Gerenciamento da imagem da área de trabalho: Crie uma imagem de desktop melhor
Criação e manutenção de imagens de desktop corporativas são uma tarefa IT central, mas ele não precisa ser esmagadora. Aqui estão algumas maneiras de agilizar o processo.
Mitch Tulloch
A maioria das grandes organizações possuem centenas de imagens da área de trabalho que criaram e usam para implantação. Há inúmeras razões por que uma única organização criaria muitas imagens. Em geral é devido a fatores além de qualquer controle, como as alterações nas configurações de hardware e plataformas. A falta de uma metodologia de engenharia de imagem padronizada também pode levar a proliferação de imagem.
E ainda há política internas — fiefdoms concorrentes de IT exigentes de controle sobre o que é implantado em seus sistemas. Algumas outras considerações, talvez seja inevitáveis, como requisitos específicos de ambientes de alta segurança. Seja qual for a causa, manutenção de uma biblioteca grande de imagens da área de trabalho corporativas pode ser difícil e demorada, cara. Como você pode atenuar o problema?
O objetivo de Single-Image
Não existe uma única solução e há muitas vantagens e desvantagens a serem considerados. No entanto, os novos recursos no aperfeiçoamentos no Microsoft Deployment Toolkit (MDT) 2010 Windows 7 e e O SCCM (System Center Configuration Manager) 2007 R2 de simplificam a tarefa de criação, manutenção e a implantação de várias imagens do Windows. Escolha sua estratégia para a criação e manutenção de imagens do Windows 7 com base nas necessidades de negócios, orçamento, hardware e o nível de sofisticação de IT de sua organização. Também há inúmeras comuns “ armadilhas ” atento e evitar.
Formato de imagem de disco com base em arquivo do Windows Imaging (WIM) introduzido no Windows Vista fez o objetivo de uma única imagem da área de trabalho corporativa mais atingível. O novo imagem prestador de serviços de implantação e a ferramenta de gerenciamento (DISM) introduzido no Windows 7 simplifica a manutenção de imagens, permitindo que eles de serviço offline. Isso pode diminuir bastante o tempo necessário para atualizar uma imagem obsoleta. Por exemplo, você pode usar DISM para adicionar atualizações de software e pacotes rapidamente, adicionar ou remover recursos do Windows e adicionar drivers de dispositivo com base em INF de terceiros para uma imagem existente.
Enquanto o Windows Automated Installation WAIK (Kit) para o Windows 7 inclui ferramentas para criar manualmente e a manutenção de imagens, os novos recursos e aprimoramentos de MDT 2010 facilitam seu trabalho. O novo Sysprep e a captura de tarefa seqüência permite você captura uma imagem de um existente, totalmente personalizada de computador de referência na sua rede. Suporte do Windows PowerShell do MDT 2010 também permite que você escrever seus próprios scripts para automatizar a tarefa de criação e manutenção de imagens de referência. Você pode organizar seu OSes, drivers, aplicativos e pacotes através da criação de pastas personalizadas na hierarquia de pastas do Deployment Workbench. Em seguida, você pode usar seleção de perfis para controlar quais drivers e pacotes será injetar imagens de inicialização e implantação usando seqüências de tarefas.
Esses aprimoramentos de praticamente eliminam os requisitos técnicos para a criação de várias imagens. Você só precisará criar imagens adicionais por motivos comerciais específicas. Agora, a maioria das organizações precisarão apenas uma única imagem da área de trabalho corporativa por arquitetura — um para a implantação de x 86 Windows e outro para a implantação do x64 Windows.
O principal objetivo é fazer com que uma única imagem que seja fácil de manter, será instalado em qualquer hardware de suporte corporativo, irá funcionar para usuários de qualquer região do mundo e fornecerá a área de trabalho, aplicativos e as personalizações que precisam para desempenhar suas funções. Antes que possa mover a sua organização em relação essa determinada versão de utopia, no entanto, você precisará considerar se as imagens da área de trabalho devem ser espessa e fina ou híbrido.
Imagens espessas
Usando imagens espessas é a abordagem “ unificada ” às imagens da área de trabalho. A maneira tradicional da criação de uma imagem espessa é instalar o Windows em um computador de referência. Em seguida, instalar todos os drivers que você precisa, todos os aplicativos que os usuários vão precisar, as últimas atualizações de software, personalizar tudo e, em seguida, usam o Sysprep para generalize a imagem. Depois de capturar e implantar a imagem para computadores de usuários ’ usando MDT, o SCCM ou ferramentas de implantação interna personalizada.
“ Na criação de uma imagem, atenção precisa ser feita em como a imagem, por fim, irá ser implantada, ” diz Jeff Stokes, um engenheiro de campo principal na Microsoft que tem sido ativo em implantações do Windows 7 e o Windows Server 2008 R2 com o MDT 2010.
Por exemplo, um problema com espessura de imagens é que eles tendem a ser grande — às vezes muito grande para caber em um único DVD se você estiver fazendo as implantações de mídia. Eles podem ser tão grandes quanto ao consumir valiosa largura de banda durante a implantação através da rede. Alguns usuários podem também acabar com softwares desnecessários, que é confuso. Aplicativos não utilizados, também devem ser licenciados em cada computador instalado, pode direcionar rapidamente os seus custos. Imagens espessas podem também se tornar desatualizadas rapidamente, especialmente se você está tentando garantir que as imagens são sempre totalmente o patch. Grossas imagens de teste também é mais demorado por causa da complexidade dos componentes adicionais que eles contêm.
Em qualquer circunstância, o tamanho da imagem geralmente é um problema com imagens espessas. “ Talvez queira considerar a criação de arquivos personalizados de várias imagens WIM como ela pode levar a economia de espaço grande e reduzir o número de seqüências de tarefas para a implantação. Consulte a minha postagem de blog de para obter mais informações, ” diz Michael Murgolo, consultor sênior, Microsoft Consulting Services.
Finas de imagens
Fino de imagens é a abordagem “ ante up ”. Para manter tudo no mínimo para manter a simplicidade. Uma imagem fina pode incluir somente os drivers de inicialização críticos, um service pack se estiver disponível e algumas personalizações essenciais e nada mais. A imagem fina final é o arquivo install. wim de sua mídia de produto do Windows 7.
Ao implantar imagens finas, estiver implantando basicamente apenas o sistema operacional. Isso significa que você tem que oferecer componentes adicionais, como atualizações de software e aplicativos separadamente fora da imagem do sistema operacional. Fazer as coisas dessa maneira significa que a infra-estrutura adicional.
Por exemplo, você pode usar o Windows Software Update Services (WSUS) para implantar atualizações de software e a instalação do software de diretiva de grupo para implantar aplicativos. Para ambientes maiores, use o SCCM para empacotamento e distribuir aplicativos e atualizações de software aos usuários. As organizações a optar por implantar aplicativos virtualizados para usuários finais, usando o Microsoft Application Virtualization (App-V) ou permitindo que os usuários a executar os programas RemoteApp usando os serviços de área de trabalho remota também são boas candidatas para fino de imagens.
Você pode distribuir as atualizações de software logo após a implantação usando o WSUS (Windows Software Update Services) em vez de promover suas imagens, isso não é uma boa idéia. Ele deixa aberta uma janela breve de vulnerabilidade durante o qual os computadores implantados são menos seguros. Uma abordagem melhor é adicionar todas as atualizações de software disponível para sua imagem básica ao criar a imagem. Dessa forma, quando você implanta a imagem base para os computadores de destino, eles são seguros desde o início.
Se você estiver usando o MDT para criar sua imagem básica, adicionar WSUSServer = http: / / wsus_server_name de para o CustomSettings. ini file para o compartilhamento de distribuição. Você pode usar MDT para implantar uma versão totalmente atualizada do Windows no computador de referência, o Sysprep no computador de referência e sua imagem de captura e carregar a imagem capturada para o compartilhamento de distribuição. MDT facilita tudo isso, permitindo que você automatizar todo o processo.
“ Usar um servidor WSUS dedicado com aprovação automática para instalar as atualizações de software durante o processo de criação de imagem básica ” diz Alexey Semibratov, consultor II com serviços de consultoria da Microsoft que trabalha no setor público, estado e áreas de governo local. Ele concluiu vários projetos do Windows 7.
As organizações que Don tenham o WSUS também têm opções. Semibratov “ configurar sua seqüência de tarefas para apontar diretamente para o site Windows Update para instalar as atualizações de software durante o processo de criação da imagem básica porque a maioria das organizações Don têm recursos e tempo para revisar cada patch provenientes de todos os meses Microsoft suficientes ”, explica. De qualquer forma, ele diz “ por ter a atualização de imagem de processar 100 por cento automatizada como esse, você economizará bastante tempo — e dessa forma ainda mais, se você usar o WSUS. ”
Imagens híbrida
A maioria da ação do jogo de implantação hoje em dia é em imagens híbrida. Imagem de uma híbrido é aquele que é levemente personalizado. Ele pode incluir drivers, atualizações de software, aplicativos principais que necessidades de todos os usuários e personalizações essenciais necessárias para a produtividade dos negócios ou para garantir a conformidade com diretivas corporativas. Por exemplo, você pode criar uma imagem básica para todos os computadores da organização da área de trabalho que inclui um pacote de produtividade, como o Microsoft Office 2010 com o software de proteção contra malware como o Microsoft Forefront Client. Em seguida, você poderia usar o MDT para implantar a imagem em todos os usuários e o SCCM para o provisionamento de pós-implantação de outros aplicativos de linha de negócios (LOB) para usuários específicos.
Com imagens híbrida, geralmente há apenas algumas personalizações básicas baked na imagem. A maioria das personalizações aplicadas pós-implantação usando scripts ou diretiva de grupo para configurar o Firewall do Windows, habilitar a área de trabalho remota, mapa de unidades de rede e assim por diante. A abordagem híbrida também ajuda com os aplicativos de terceiros que Don oferecem suporte a instalação autônoma ou conhecidos por terem problemas de compatibilidade com o processo de imagem de Sysprep.
Organizações multinacionais podem usar essa abordagem para implantar pacotes de idiomas para os usuários conforme necessário. Porque ele demora para instalar cada pacote de idioma, no entanto, a adição de uma dúzia pacotes de idiomas diferentes em uma única imagem pode diminuir implantação consideravelmente.
Ao decidir entre espesso, fina e imagens híbrida, você também deve considerar a freqüência com que você precisará atualizar a sua imagem.
“ O que acontece em imagem irá determinar se uma imagem fina, grosso ou híbrido é necessária. Se precisarem alterar com freqüência, grandes partes da imagem pode ser uma imagem fina a escolha certa. Se tudo de embalagem para um único arquivo sem tarefas pós-implantação é a meta, uma imagem espessa pode ser melhor, ” diz Howard Carter, um consultor da Microsoft especializado em implantações com mais de oito anos de experiência em ajudar a vários clientes do governo e de desenvolvimento de imagem da área de trabalho do Windows. “ Em geral, é usada uma combinação dessas técnicas, resultando em uma imagem híbrida onde os itens maiores/estáticos são incluídos na imagem, embora/com menor freqüência itens dinâmicos são instaladas em implantar o tempo, ” adiciona por ele.
“ Na criação de uma imagem básica, algumas idéias devem ser colocada como aplicativos geralmente são alterados ou atualizados, ” diz Stokes. “ Afinal, você Don que Ilhas cook aplicativos em sua imagem básica que fará com que você tenha a re-cook a imagem em uma base regular. ”
Usando o MDT 2010
Independentemente do tipo de imagem da área de trabalho que você usa, você deve usar o MDT 2010 para criar e manter a imagem. Semibratov diz que você pode automatizar completamente a imagem do processo com o MDT de criação e ao automatizar esse processo, você obtém um resultado consistente e estável. Carter concurs. “ Microsoft Deployment Toolkit fornece uma interface que fornece uma seqüência de criação de imagem consistente e reproduzível sempre, ”, diz ele. “ Isso elimina a possibilidade de falha humana do processo de criação de imagem. ”
Semibratov também aponta não é mais necessário um computador físico para a criação de imagens. Você pode usar o Microsoft Hyper-V para criar imagens do Windows 7. Para essa finalidade, Stokes recomenda ’ Michael Niehaus Image Factory , que aproveita o MDT 2010, o SCVMM (System Center Virtual Machine Manager) 2008 R2 e Hyper-V para a manutenção de imagens do Windows 7. Semibratov também criou um de script “ esquecê-la e defini-la ” pelo Hyper-V e o MDT para automaticamente criar imagens do Windows e salvar o arquivo WIM capturado em qualquer local.
Se você planeja implantar a imagem com o SCCM, em vez do MDT, você ainda deve usar o MDT 2010 para criar e manter sua imagem. Semibratov sugere o uso de MDT 2010 para construir sua “ imagem dourada ”. Em seguida, use o SCCM com as extensões de MDT (incluindo “ Modena ” na próxima versão do MDT) para distribuir a imagem para os usuários finais. Você pode usar o MDT e o SCCM para implantar a imagem, mas usar o MDT para criar sua imagem de referência permite que você configure a aparência da área de trabalho do usuário. O SCCM não é possível fazer isso porque ele é executado sob a conta sistema local.
Dicas e armadilhas
Aqui estão algumas dicas adicionais e “ armadilhas ” deve ter em mente ao criar e manter imagens de desktop corporativas:
- Você pode usar DISM para fazer auditoria em suas imagens offline por meio de uma lista das edições de sistema operacional, drivers de dispositivo, as atualizações de software e outros pacotes, as definições internacionais e patches de aplicação na sua imagem. A auditoria de suas imagens regularmente é uma parte importante de qualquer plano de manutenção contínua da imagem. Para obter mais informações, consulte as opções de linha de comando DISM de ,
- Se você usar imagens espessas, considere a adição de alguns aplicativos para a imagem como arquivos de pré-testados (como arquivos. msi ou Setup. exe do aplicativo). Em seguida, configure o processo de implantação, de modo que após a instalação do Windows, um script desativa de instalação local dos arquivos do aplicativo pré-testada. A vantagem dessa abordagem é que como os aplicativos pré-testados, na verdade, ainda não tiver sido instalados na imagem, eles podem facilmente ser atualizados enquanto a imagem está off-line (para as tarefas, como a substituição de um aplicativo mais antigo com uma versão mais recente).
- Grossas imagens são úteis para organizações que precisam para implantar novos (ou atualizados) ambientes de área de trabalho totalmente personalizados para usuários mais rápido possível — como, por exemplo, call centers. Nesse caso, implantando aplicativos pré-testados pode tornar mais lento o processo de implantação e, portanto, as necessidades dos negócios de contador.
- Semibratov sugere que você deve desativar as atualizações automáticas em produtos como o Adobe Acrobat Reader. “ Em um bloqueado ambiente suspensa, a capacidade de instalar as atualizações está bloqueada para usuários padrão, ”, diz ele. “ Assim, se o software está tentando atualizar propriamente dito, isso causará prompts pedir credenciais, que podem resultar em chamadas ao suporte técnico."
- "Se sua organização está aguardando uma implantação do SCCM talvez demore três a seis meses a implementação, dê uma olhada séria na criação de um repositório de MDT 2010 pequeno para que você pode começar a criar seqüências de tarefas e as imagens de base. Todo o trabalho que está sendo executada posteriormente pode ser transferido para o SCCM, quando você está pronto para fazê-lo e criar um ambiente MDT 2010 será uma moleza, ” explica Stokes.
- Michael Murgulo tem uma excelente postagem A equipe de implantação do blog que descreve os diferentes métodos para configurar configurações de usuário padrão para a implantação, para que o usuário terá uma experiência consistente e conhecida na primeira vez que ele efetua logon no seu computador.
- Carter recomenda que você sempre use o formato WIM em relação às soluções de geração de imagens baseada em setores de terceiros. “ Isso ocorre porque o WIM fornece uma flexibilidade significativa, pois os dados podem permanecer no disco durante a implantação em vez de ter que ser movido para um local remoto, como um compartilhamento de rede ou unidade USB externa, ”, diz ele. “ Por outro lado, a implantação baseada em setores requer que todos os dados sejam salvos ser retirados do disco rígido para instalar a imagem da unidade anterior, e essa transferência pode adicionar um tempo significativo para a implantação.
Para esse último ponto de casa de unidade, Howard informa este texto: “ Uma vez trabalhei com um cliente que selecionou uma ferramenta de implantação sem considerar as implicações do uso de um formato de arquivo de imagem diferente do formato Windows Imaging. A ferramenta de implantação selecionado usado um formato de arquivo utilizados estrutura baseada em setores, assim, substituindo todos os dados na unidade durante a implantação. Eles também quis usar a ferramenta de migração de estado do usuário (USMT) para preservar os dados do usuário durante o processo de migração.
“ Porque os dados do usuário não poderá permanecer na unidade, no entanto, ele teve que ser movido para um armazenamento de rede remota e, em seguida, movida de volta para a unidade assim que a imagem foi instalada. Essa abordagem resultava em tempos de implantação muito, que poderiam tiverem sido feitos muito menores se usou o formato WIM. ”
Apenas outro exemplo da importância de se considerar todas as suas opções ao criar, implementar e manter imagens da área de trabalho.
Mitch Tulloch is a Microsoft MVP (Windows Server–Setup/Deployment) and lead author of “Windows 7 Resource Kit” (Microsoft Press 2009). Tulloch também mantém um site de suporte não oficial sobre para o Resource Kit em mtit.com seu site da Web. Agradece também aos Alexey Semibratov, Howard Carter, Jeff Stokes e Michael Murgolo, dos serviços de consultoria da Microsoft por suas contribuições e Keith Garner e Tim Mintner, de Xtreme Consulting Group.