Microsoft Enterprise Desktop Virtualization (MED-V) — это технология виртуализации рабочих столов, которая основана на популярном и простом в использовании продукте виртуализации рабочих столов первого поколения Microsoft Virtual PC 2007.В данном главе рассматривается только текущая версия MED-V — MED-V 1.0, которая предоставляется участникам программы Software Assurance в составе MDOP 2009 R2 и в настоящее время работает на настольных компьютерах под управлением операционной системы Windows Vista.Следующая версия, MED-V 1.0 с пакетом обновления 1 (SP1), выход которой запланирован на первый квартал 2010 года, будет включать в себя следующие новые возможности:

• Поддержка 32-разрядных и 64-разрядных главных компьютеров под управлением операционной системы Windows 7.
• Поддержка виртуальных машин (операционных систем на виртуальных машинах) под управлением операционных систем Windows XP с пакетом обновления 3 (SP3) (рекомендуется), Windows XP с пакетом обновления 2 (SP2) и Windows 2000 с пакетом обновления 4 (SP4).(В ближайшем будущем реализация поддержки операционной системы Windows 7 или Windows Vista на виртуальных машинах не планируется.)

Обратите внимание, что MED-V 1.0 с пакетом обновления 1 (SP1) в качестве основы все еще будет использовать Microsoft Virtual PC 2007, а не Windows Virtual PC.Причиной этого является то, что Windows Virtual PC требует поддержки аппаратной виртуализации, а Virtual PC 2007 — нет.

Знакомство с Microsoft Enterprise Desktop Virtualization

Microsoft Enterprise Desktop Virtualization улучшает развертывание, управление и взаимодействие с пользователем для образов Virtual PC, что позволяет упростить обновление операционных систем и увеличить степень управляемости и гибкости ИТ-инфраструктуры в корпоративных средах.Благодаря MED-V число проблем совместимости приложений с операционной системой снижается до минимума, ускоряется миграция операционных систем и упрощается предоставление и восстановление корпоративных рабочих столов, что облегчает задачи по обеспечению поддержки, бесперебойной работы предприятия, а также внедрение разнородных ИТ-сред.

Базируясь на технологии, унаследованной от Kidaro, MED-V добавляет четыре компонента, дополняющих Virtual PC 2007. Эти механизмы предназначены для облегчения создания, хранения, предоставления и контроля образов Virtual PC на настольных компьютерах.Ниже приведено общее описание четырех дополнительных технологий, представленных в MED-V:

• Репозиторий для виртуальных образов и их предоставление — упрощает процесс создания, тестирования, предоставления и обновления виртуальных образов.
• Централизованное наблюдение и управление — управляет жизненным циклом виртуальных образов, предоставляет их пользователям, прошедшим проверку подлинности, в соответствии с данными о пользователях и группах Microsoft Active Directory, а также проводит статистическую обработку событий клиентов для мониторинга и ведения отчетов.
• Управление пользовательскими политиками и передачей данных — агент конечных точек реализует на виртуальной машине политики использования и разрешения на передачу данных.
• Прозрачное взаимодействие с конечными пользователями — пользователь не замечает выполняемой в фоновом режиме виртуализации и работает в единой настольной среде.

Репозиторий для виртуальных образов и их предоставление

MED-V предоставляет механизмы для хранения и предоставления стандартных образов Virtual PC (которые также называются виртуальными образами) на настольных компьютерах пользователей.Эти механизмы упрощают процесс создания, тестирования, развертывания и обслуживания виртуальных образов из одного места.

Представленные в MED-V возможности репозитория для виртуальных образов и их предоставления включают в себя:

• центральный репозиторий для хранения и предоставления создаваемых виртуальных образов, а также для управления их версиями;
• консоль администратора для создания и тестирования виртуальных образов;
• формат для упаковки клиентских и виртуальных образов MED-V в целях автоматического развертывания в сети, в Интернете или посредством съемного носителя, такого как DVD-диск или USB-диск;
• клиентский компонент, который использует стандартную установку MSI и позволяет пользователям извлекать виртуальные образы с помощью стандартной веб-инфраструктуры, а также автоматизированный процесс обновления компьютеров пользователей до наиболее новой сборки образа без вмешательства в их работу;
• эффективный и позволяющий экономить пропускную способность механизм Trim Transfer для предоставления виртуальных образов через подключения как к высокоскоростной локальной сети, так и к медленной глобальной сети;
• пакет автоматической установки, который обеспечивает автоматическое развертывание клиентского компонента и виртуальных образов с помощью съемного носителя, такого как DVD-диск, или с веб-сайта;
• поддержка предоставления образов с использованием стандартных корпоративных систем распространения содержимого.

Более подробные сведения об этих технологиях приведены в разделе «Принцип работы MED-V» ниже в данной главе.

Централизованное управление и наблюдение

MED-V предоставляет средства для управления всем жизненным циклом виртуальных машин, развернутых на настольных компьютерах по всему предприятию. К предоставляемым MED-V возможностям централизованного управления и мониторинга относятся:

• центральный сервер управления, который можно использовать для управления виртуальными машинами, развернутыми на настольных компьютерах;
• интеграция с доменными службами Microsoft Active Directory для обеспечения подготовки виртуальных образов на основании членства в группах или удостоверения пользователя;
• требование проверки подлинности пользователя с использованием допустимой учетной записи для предоставления доступа к виртуальному рабочему столу независимо от того, подключена ли виртуальная машина к сети;
• механизм автоматизации первоначальной настройки виртуальных машин, например, посредством указания уникального имени компьютера, выполнения начальной настройки сети, присоединения домена и выполнения других необходимых этапов развертывания;
• возможность удаленного назначения выделенного объема ОЗУ и настроек сети, используемых продуктом Virtual PC на конечных компьютерах, которая облегчает развертывание виртуальных образов на различных компьютерах в разнородных средах;
• центральная база данных всей клиентской активности и всех клиентских событий, которая помогает сотрудникам службы технической поддержки удаленно отслеживать проблемные состояния и ускоряет устранение неполадок;
• возможность отменить изменения и вернуть виртуальную машину обратно к базовому образу, что облегчает для персонала службы технической поддержки процесс обслуживания виртуальных рабочих столов.

Управление политиками использования и передачей данных

MED-V размещает на конечной точке (клиенте) агент, который можно использовать для внедрения корпоративных политик использования и разрешений на виртуальные машины для конкретных пользователей и групп.Представленные в MED-V возможности управления политиками использования и передачей данных включают в себя:

• возможность защиты виртуального образа от несанкционированного выполнения;
• возможность настройки срока действия для виртуальной машины и указания временного ограничения  на использование виртуальной машины в автономном режиме;
• возможность разрешения или блокировки операций обмена данными между виртуальной машиной и конечной точкой независимо того, выполняется ли эта передача данных с помощью копирования и вставки, передачи файлов или печати;
• возможность автоматического перенаправления отдельных веб-сайтов (таких как сайты корпоративной интрасети или сайты, для просмотра которых требуется более старая версия браузера) с браузера конечной точки на виртуальную машину, чтобы они автоматически запускались при открытии браузера, установленного на виртуальной машине.

Отсутствие влияния на взаимодействие с конечными пользователями

MED-V обеспечивает прозрачное взаимодействие с конечными пользователями, в результате чего пользователи не замечают работающих в фоновом режиме  виртуальных машин.В целом это снижает требования к квалификации для развертывания образов Virtual PC, поскольку процесс развертывания становится прозрачным для конечного пользователя иупрощает процесс работы с виртуальными машинами.Обеспечиваемый MED-V процесс взаимодействия с конечными пользователями имеет следующие особенности:

• Пользователю не требуется изучать принципы выполнения виртуализации или правила работы с отдельным рабочим столом, что является необходимым требованием при использовании Microsoft Virtual PC 2007 без MED-V.Вместо этого виртуальная машина становится «невидимой» для пользователя, а сам пользователь осуществляет взаимодействие только посредством значка в системной области уведомлений панели задач на компьютере пользователя.
• Приложения, которые публикуются на конечных точках с помощью MED-V и устанавливаются в Virtual PC, становятся доступны пользователю через меню «Пуск» или ярлыки рабочего стола на компьютере пользователя.Эти приложения выполняются внутри Virtual PC и полностью интегрируются с рабочим столом компьютера пользователя, поэтому приложения работают так, как если бы они были установлены локально на компьютере пользователя.
• Для опытных пользователей и администраторов доступен режим опытного пользователя, который позволяет им просматривать процессы загрузки виртуальных машин и даже отображать рабочий стол виртуальной машины для устранения неполадок.
• Пользователь имеет доступ во всем приложениям, опубликованным для него с помощью MED-V, даже когда компьютер пользователя отключен от корпоративной сети (находится в автономном режиме) или когда взаимодействие с сетью ограничено.

Принцип работы MED-V

Приведенное ниже описание принципов работы MED-V основано на предварительной версии данного продукта и может быть изменено.В следующих разделах рассматриваются следующие темы:

• Терминология MED-V
• Системные требования
• Поддерживаемые приложения
• Развертывание пакетов
• Инициализация рабочей области
• Использование рабочей области
• Настройка политик использования
• Управление виртуальными образами и их обслуживание
• Сравнение управляемых доменом и самоочищающихся виртуальных машин
• Сравнение режимов единого рабочего стола и полного рабочего стола

Терминология MED-V

Приведенные ниже термины используются для описания различных компонентов среды MED-V:

• Гостевая операционная система — операционная система, установленная на виртуальной машине.
• Главный компьютер — физический компьютер конечного пользователя, обычно настольный компьютер или ноутбук. Он также называется компьютером конечной точки или конечным компьютером.
• Клиент MED-V — программное обеспечение, выполняемое на главном компьютере, которое может загружать и запускать образы Virtual PC в соответствии с политиками использования MED-V, не затрагивая работу пользователя.
• Репозиторий образов MED-V — веб-сервер IIS, используемый для хранения виртуальных образов и их распространения на конечные точки.
• Сервер управления MED-V— сервер MED-V, используемый для проверки подлинности, подготовки  всех пользователей в системе и управления ими. Взаимодействие между клиентом и сервером основано на протоколе HTTP или HTTPS.
• Сервер MED-V — сервер, который содержит главный репозиторий образов и является сервером управления.
• Пакет MED-V — механизм установки Virtual PC, клиента MED-V и  (при необходимости) виртуального образа на главном компьютере.
• Виртуальный образ — файл, представляющий собой файловую систему виртуальной машины. Этот файл может быть предоставлен нескольким конечным точкам независимо от используемого на них оборудования или программного обеспечения.
• Рабочая область — образ Virtual PC, который клиент MED-V запускает на главном компьютере. Он также называется виртуальной машиной или операционной системой на виртуальной машине.

Системные требования

Системные требования для MED-V версии 1.0 можно разделить на следующие категории:

• Системные требования для клиентов MED-V
• Системные требования для сервера MED-V
• Системные требования для доменных служб Active Directory
• Системные требования для сервера базы данных

Системные требования для клиентов MED-V — системные требования на стороне клиента (главный компьютер пользователя) для MED-V приведены в таблице 3-3.

Таблица 3-3. Системные требования для MED-V версии 1.0 на стороне клиента

Примечание На момент составления данного документа сведения о системных требованиях для MED-V 1.0 с пакетом обновления 1 (SP1) отсутствуют. Однако этот продукт будет поддерживать на клиентской стороне как 32-разрядные, так и 64-разрядные версии операционной системы Windows 7.

Системные требования для сервера MED-V — системные требования для развертывания сервера MED-V приведены в таблице 3-4.

Таблица 3-4. Системные требования для сервера MED-V версии 1.0

Системные требования для доменных служб Active Directory — сервер MED-V можно установить на рядовом сервере, относящемся к домену доменных служб Active Directory, или на отдельном сервере при использовании сценария рабочей группы. Если используется доменная среда, проверка подлинности и авторизация пользователя выполняются с использованием доменных служб Active Directory. (Если пользователи не являются частью того домена, к которому принадлежит сервер, между доменами необходимо создать отношение доверия.) Если используется среда рабочей группы, проверка подлинности и авторизация выполняются с использованием локально сохраненных на сервере учетных записей пользователей и групп.

Системные требования для сервера базы данных — для размещения базы данных отчетов MED-V, в которой хранятся журналы рабочей области MED-V, требуется Microsoft SQL Server.Эта база данных журналов затем используется для создания отчетов MED-V.SQL Server можно установить на том же сервере, что и сервер MED-V, или на удаленном сервере.Как показано в таблице 3-4, для размещения базы данных MED-V поддерживаются следующие версии SQL Server:

• Microsoft SQL Server 2005 Enterprise спакетомобновления 2 (SP2)
• Microsoft SQL Server 2008, выпуск Express/Standard/Enterprise

Поддерживаемые приложения

Поскольку MED-V не добавляет никакие дополнительные слои виртуализации поверх Virtual PC 2007, любое приложение, поставщик которого предусмотрел поддержку запуска в Virtual PC 2007, в большинстве случаев будет запускаться и в MED-V без каких-либо проблем.Не существует никаких специальных ограничений для типа приложений, которые могут выполняться в рабочих областях MED-V.

Развертывание пакетов

Пакеты MED-V используются для развертывания полных образов Virtual PC на главных компьютерах в виде рабочих областей MED-V.К этим виртуальным образам относится гостевая операционная система, приложения и пользовательские данные.Операционные системы на виртуальных машинах могут быть членами домена или автономными системами, и если главный компьютер является членом домена, виртуальная машина при необходимости может даже принадлежать к другому домену.Рабочие области MED-V представляют собой полностью функциональные виртуальные машины и могут быть связаны с любой средой доменных служб Active Directory.Например, рабочая область, которая является членом домена, может быть заблокирована с использованием групповой политики.

Пакеты MED-V обычно развертываются на главных компьютерах, на которых уже установлен продукт Virtual PC.Если Virtual PC на главном компьютере не установлен, пакет MED-V может быть создан таким образом, что будет развертывать Virtual PC вместе с развертываемым на главном компьютере образом Virtual PC.

Примечание Для установки пакета MED-V на главном компьютере необходимы привилегии локального администратора.Кроме того, MED-V и Virtual PC можно установить с помощью механизма распространения программного обеспечения, такого как Microsoft System Center Configuration Manager (SCCM).

Когда пакет MED-V устанавливается на главном компьютере и активна рабочая область, для запущенного образа Virtual PC на главном компьютере выделяется указанный объем ОЗУ.Другими словами, при создании пакета MED-V для развертывания виртуального образа на главном компьютере можно указать, сколько памяти главный компьютер будет использовать для выполнения виртуального образа с помощью Virtual PC.

Пакеты MED-V можно развертывать по любому сетевому соединению, включая высокоскоростные соединения с локальной сетью, медленные каналы глобальной сети или соединения виртуальной частной сети (VPN).Когда связь с сетью отсутствует, виртуальные образы можно также развертывать для пользователей на съемных носителях, таких как USB-диски или диски CD и DVD.Пакеты, которые развертываются на съемных носителях, можно зашифровать, чтобы эти виртуальные образы могли устанавливать и использовать только авторизованные пользователи.

Примечание Для принудительного внедрения политик использования MED-V образы Virtual PC, которые были развернуты на главных компьютерах из пакетов MED-V, не запускаются непосредственно в Virtual PC на системах, где не был установлен клиент MED-V.Другими словами, пользователи не могут обойти MED-V, запустив развернутые с помощью MED-V виртуальные образы непосредственно в Virtual PC.Причина этого заключается в том, что MED-V создает зашифрованные виртуальные образы, доступ к которым можно получить только с использованием клиента MED-V.

Инициализация рабочей области

После развертывания пакета MED-V на главном компьютере этот компьютер содержит следующее установленное программное обеспечение:

• Клиентское программное обеспечение MED-V
• Virtual PC 2007
• Образ виртуальной машины

Следующий этап заключается в инициализации рабочей области MED-V.На рис. 3-26 показаны действия, входящие в процесс инициализации рабочей области на главном компьютере, на котором был развернут пакет MED-V.

Рисунок 3-26. Последовательность подключений для инициализации рабочей области на главном компьютере.

В данную последовательность инициализации входят следующие действия:

1. Когда на главном компьютере устанавливается и запускается клиент MED-V, он пытается установить канал связи с сервером MED-V, используя предварительно настроенный порт.
2. После установки этого канала выполняется проверка подлинности учетных данных пользователя для сервера MED-V.
3. Если проверка подлинности пользователя выполнена успешно, сервер MED-V предоставляет главному компьютеру ключ шифрования, который может использоваться для расшифровки образа виртуальной машины, который ранее был развернут на главном компьютере сервером MED-V.После расшифровки виртуальной машины запущенный на главном компьютере клиент MED-V использует Virtual PC для запуска виртуальной машины, которая инициализирует рабочую область MED-V на главном компьютере.После этого пользователь может получить доступ к любому из следующих объектов:
   • Полный виртуальный рабочий стол активной виртуальной машины.В этом случае виртуальный рабочий стол отображается в отдельном окне на локальном рабочем столе пользователя, как и при использовании непосредственно Virtual PC.
   • Отдельные приложения, опубликованные администратором из виртуальной машины.Окно приложения, которое отображается на рабочем столе, полностьюинтегрировано с рабочим столом главного компьютера; сюда входят контекстные меню, значки на системной панели задач и уведомления на панели задач.Приложения из панели задач рабочей области отображаются в системной панели задач главного компьютера как «теневые значки».Это работает следующим образом: виртуальная машина запускается в фоновом режиме при запуске клиента MED-V и клиент MED-V может отображать приложения, запущенные в  виртуальной машине, в виде окна на локальном рабочем столе главного компьютера.Если пользователь закрывает все запущенные в данной рабочей области приложения, состояние виртуальной машины сохраняется.Чтобы перезапустить виртуальную машину, пользователь щелкает значок клиента MED-V в системной области задач.

Примечание На главном компьютере можно установить любое число образов Virtual PC.Однако одновременно на главном компьютере можно запустить только один образ Virtual PC.Если при запуске клиента MED-V для пользователя настроено несколько рабочих областей, отображается запрос на выбор запускаемой рабочей области.

Использование рабочей области

Рабочая область MED-V и локальный рабочий стол пользователя являются двумя различными и раздельными сущностями, и по умолчанию какое-либо прямое взаимодействие между ними отсутствует.Например, если пользователь запускает локальную копию Microsoft Office Word, создает документ и пытается сохранить его, то документ по умолчанию сохраняется в папку «Документы» (в операционной системе Windows Vista и более поздних версий) или в папке «Мои документы» (в операционной системе Windows XP) на локальном компьютере.Однако если пользователь запускает копию Word из рабочей области, создает второй документ и пытается его сохранить, этот второй документ по умолчанию сохраняется в папку «Документы» (или «Мои документы») в рабочей области пользователя, то есть на виртуальной машине, запущенной в Virtual PC на компьютере пользователя.Это значит, что по умолчанию у пользователя имеется две папки «Документы» (или «Мои документы») — одна на локальном компьютере и одна в рабочей области пользователя.

Хотя такая ситуация и может вызывать затруднения у некоторых пользователей, администраторы могут предоставить пользователям разрешения на использование средства передачи файлов MED-V (доступного в меню области задач MED-V) для копирования файлов или каталогов между главным компьютером и операционной системой на виртуальной машине.Кроме того, они могут обойти эту проблему, реализовав функцию перенаправления папок на главном компьютере (физическом компьютере пользователя), в рабочей области (виртуальном компьютере пользователя) или на обоих этих компьютерах.Например, администратор может использовать групповую политику для перенаправления обеих папок «Документы» (или «Мои документы») — физической и виртуальной — к одной общей папке на сетевом файловом сервере.

Фактически, поскольку виртуальная машина, на которой запущена операционная система Windows, выглядит и работает точно так же как и любой физический компьютер под управлением операционной системы Windows, для управления пользовательскими данными и настройками приложений в рабочей области в среде доменных служб Active Directory можно использовать всю полноту функциональных возможностей групповой политики.Например, в дополнение к настройке перенаправления папок для виртуальных машин MED-V можно также реализовать функцию перемещаемых профилей пользователей и функцию автономных файлов, если в этих функциях имеется необходимость.Для получения дополнительных сведений об использовании этих различных корпоративных технологий перемещения см. главу 15 набора ресурсов (Resource Kit) для Windows 7 от Microsoft Press

Практически все, что пользователь может делать на своем физическом главном компьютере, он также может делать и в рабочей области MED-V при условии правильной установки и настройки операционной системы на виртуальной машине и приложений в образе Virtual PC.Например, если виртуальный образ включает в себя клиентское программное обеспечение VPN стороннего производителя, пользователь сможет запустить это программное обеспечение из своей рабочей области и использовать его для подключения к удаленной сети при наличии разрешений на такое подключение.

Однако важно понимать, что MED-V предоставляет пользователям два разных компьютера — физический главный компьютер и виртуальную рабочую область — и эти компьютеры полностью разделены и обычно не взаимодействуют друг с другом.Например, пользователь не может использовать Microsoft Outlook, запущенный в рабочей области, для открытия вложения в виде файла PDF с помощью Adobe Acrobat Reader, запущенного на локальном рабочем столе.Вместо этого пользователю необходима копия Adobe Acrobat Reader, установленная в образе виртуальной машины.Другими словами, локальные приложения и виртуальные приложения не могут взаимодействовать друг с другом, если только они не могут делать это, находясь на разных компьютерах, которые расположены в одной сети.Однако простой обмен данными между главным компьютером и операционной системой на виртуальной машине возможем с использованием общего буфера обмена.Соответствующий процесс поясняется в следующем разделе.

Настройка политик использования

Политики использования MED-V позволяют администраторам настраивать следующие виды поведений:

• Задавать срок действия для виртуальной машины и временные ограничения для автономной работы.
• Управлять операциями обмена данными (например, копированием и вставкой, передачей файлов, печатью) между виртуальной машиной и конечной точкой.
• Включать автоматическое перенаправление предварительно заданных веб-сайтов (например, корпоративной интрасети) из браузера конечной точки на виртуальную машину.
• Настраивать опубликованные приложения.(Приложения, которые установлены на виртуальной машине, становятся доступны пользователю через меню «Пуск».)

Сервер MED-V используется для назначения политик использования и разрешений управления передачей данных, которые затем применяются агентом конечной точки.Ниже приведены дополнительные сведения о двух доступных для настройки политиках.

Настройка поведения буфера обмена — политики использования MED-V позволяют администраторам настраивать поведение буфера обмена для выполнения операций копирования и вставки между рабочей областью и главным компьютером.Параметры для настройки совместного использования данных буфера обмена между главным компьютером и рабочей областью включают в себя следующее:

• Полное отключение функции общего буфера обмена.
• Включение однонаправленных операций копирования и вставки, например, из рабочей области на главный компьютер или с главного компьютера в рабочую область.
• Включение двунаправленных операций копирования и вставки.

Настройка срока действия виртуальных образов — MED-V позволяет администраторам настраивать для образов Virtual PC истечение срока действия при определенных условиях, включая следующие:

• Если в течение заданного периода времени не установлено новое соединение с сервером MED-V.
• В определенный день и определенное время.

Способ настройки истечения срока действия виртуальных образов в MED-V похож на способ настройки срока действия приложений в App-V.Это функция безопасности, которая гарантирует, что виртуальные рабочие столы и приложения не будут использоваться непредусмотренным для них образом.Эта возможность настройки срока действия виртуальных образов особенно важна, поскольку MED-V позволяет пользователям продолжить использовать их виртуальный рабочий стол и приложения даже в том случае, когда их компьютер отключается от сети, например, если пользователь отключит ноутбук от стыковочного узла, чтобы забрать его домой или в поездку.

Создание, обслуживание виртуальных образов и управление ими

Управление средой MED-V осуществляется с помощью консоли управления MED-V.Используя эту консоль, администраторы могут управлять инвентаризацией и версиями образов Virtual PC, создавать пакеты и выполнять другие задачи управления.В последующих версиях MED-V такие функции управления могут быть интегрированы в семейство продуктов Microsoft System Center.

Клиент MED-V может извлекать виртуальные образы с сервера MED-V с помощью фоновой интеллектуальной службы передачи (BITS) Майкрософт версии 2, которая передает данные в потоковом режиме по протоколу HTTP или HTTPS.При первом предоставлении виртуального образа на главный компьютер для начала использования этого образа он должен быть целиком передан в потоковом режиме.Если после этого образ на сервере MED-V обновляется, то требуется потоковая передача только разностных данных старого и нового образов.Это возможно, поскольку клиент MED-V использует усовершенствованные методики дедупликации для обнаружения в образах виртуальных машин блоков, которые уже присутствуют на главном компьютере, а затем загружает только отсутствующие блоки, которые могут потребоваться.В результате значительно снижается время, необходимое для запуска приложений, которые были обновлены в виртуальных образах, хранящихся в репозитории на сервере.Эта реализация также обеспечивает хорошую работу MED-V в условиях низкой пропускной способности, например, при медленном канале глобальной сети или подключении через модем, поскольку она значительно снижает объем данных, которые требуется загрузить при распространении или обновлении образа через соединение с низкой пропускной способностью.

Администраторам требуется обслуживать образы Virtual PC, хранящиеся в репозитории на сервере MED-V.Для использования стандартизированных виртуальных образов, которые не содержат никаких пользовательских данных, администраторы могут создать главный виртуальный образ, а затем создать новую версию этого образа в репозитории.После этого они могут обновить новый образ, внеся изменения в конфигурацию, установив или обновив приложения, применив пакеты обновления или обновления программного обеспечения и выполняя другие задачи по обслуживанию образа. После этого при следующей попытке запуска приложенияс использованием развернутого образа клиент MED-V на компьютере пользователя загружает разностные данные  с сервера, таким образом обновляя локальную копию образа на компьютере пользователя.

Для образов Virtual PC, которые уже были развернуты и содержат пользовательские данные, например, данные, хранящиеся в профилях пользователей в операционной системе на виртуальной машине, администраторы могут обновить развернутый виртуальный образ, используя традиционные методы обслуживания программного обеспечения.Например, они могут развернуть или обновить приложения в операционной системе на виртуальной машине, используя групповую политику установки программ.Они также могут обеспечить своевременное обновление операционной системы на виртуальной машине с использованием последних критических обновлений системы безопасности, используя групповую политику для настройки загрузки обновлений программного обеспечения из Центра обновления Windows или с сервера, на котором запущены службы Windows Server Update Services (WSUS), в операционной системе на виртуальной машине.В данном сценарии виртуальная машина обслуживается точно так же, как обслуживалась бы физическая система с использованием стандартных средств.

Следующий список действий предоставляет общий обзор задач, связанных с созданием, развертыванием и обслуживанием виртуальных образов с использованием MED-V:

1. Создайте виртуальный образ в Microsoft Virtual PC.
2. Определите рабочую область MED-V, выполнив следующие действия:
   • Создайте список установленных в виртуальном образе приложений, которые необходимо сделать доступными конечным пользователям через меню «Пуск».
   • Укажите веб-сайты, которые должны просматриваться в браузере виртуальной машины и вне его, и веб-сайты, которые должны перенаправляться в соответствующее расположение клиентом MED-V.
   • Подготовьте рабочую область MED-V для пользователей и групп в Active Directory.
   • Настройте для этих пользователей и групп политику использования (например, срок действия, разрешение на работу вне сети и т. д.) и разрешения на передачу данных (например, передачу файлов, копирование и вставку и печать).
3. Протестируйте виртуальный образ с помощью консоли управления MED-V и загрузите его в репозиторий образов MED-V.
4. Разверните клиент MED-V на компьютерах пользователей, используя один из следующих способов:
   • Используйте средство распространения корпоративного программного обеспечения для развертывания клиента MED-V и программного обеспечения Virtual PC в виде стандартных файлов установщика Windows.
   • Создайте самоустанавливающийся пакет MED-V, который включает в себя клиент MED-V и программное обеспечение Virtual PC, и предоставьте этот пакет через веб-сайт самообслуживания или на съемном носителе, таком как компакт-диск или DVD-диск.
5. Доставьте этот виртуальный образ на компьютеры пользователей, используя один из следующих способов:
   • По сети с использованием протокола HTTP или HTTPS
   • С использованием средства распространения корпоративного программного обеспечения
   • С использованием съемного носителя, такого как компакт-диск или DVD-диск.

На данном этапе пользователи могут проходить проверку подлинности на сервере управления MED-V и готовы к работе в развернутом на их компьютерах виртуальном образе.После первой проверки подлинности в сети также поддерживается работа в автономном режиме (если данная функция была включена администратором).

Текущее обслуживание включает в себя управление рабочей областью MED-V и ее обновление.Консоль управления MED-V позволяет администраторам обновлять политики использования, подготавливать рабочие области MED-V для дополнительных пользователей, отзывать права у текущих пользователей и обновлять виртуальные образы.Обновления автоматически распространяются соответствующим пользователям при наличии у них подключения к сети.Консоль управления MED-V также позволяет администраторам осуществлять мониторинг клиентов посредством создания отчета, содержащего подробные сведения о клиентских событиях.При возникновении ошибки этот отчет может помочь администратору удаленно найти источник проблемы и передать пользователю указания по ее устранению.

После развертывания виртуального образа управление им должно осуществляться точно так же, как и управление операционной системой любого настольного компьютера в корпоративной ИТ-среде.Под этим подразумевается предоставление новых приложений в виртуальной машине, исправление операционной системы на виртуальной машине, обновление определений и политик безопасности и т. п.Для управления развернутыми виртуальными машинами просто присоедините их к домену доменных служб Active Directory и управляйте ими так же, как и любыми физическими настольными компьютерами в своей сети, используя стандартные средства и службы администрирования для исправления, обновления, предоставления приложений и применения политик на виртуальной машине.

Сравнение режимов единого рабочего стола и полного рабочего стола

Взаимодействие с пользователем в MED-V может принимать две формы:

• Режим единого рабочего стола — данный подход является рекомендуемым и подразумевает, что администратор публикует приложения, установленные на виртуальной машине, чтобы сделать их доступными в меню «Пуск» на компьютерах пользователей. После этого пользователи запускают эти виртуальные приложения из своего меню «Пуск» или с помощью двойного щелчка ярлыков на рабочем столе, и запущенные приложения отображаются вместе с «собственными» приложениями, которые локально установлены на компьютере пользователя. (При необходимости можно включить выделение виртуальных приложений цветной рамкой.) При данном подходе рабочий стол виртуальной машины невидим для пользователя, что упрощает процесс взаимодействия с пользователем и использование виртуальных приложений в работе.
• Режим полного рабочего стола — данный подход подразумевает, что пользователь видит всю виртуальную машину и работает с ней в окне консоли или в полноэкранном режиме.Для переключения между собственными и виртуальны ми приложениями пользователю необходимо вручную переключаться между рабочим столом физического компьютера и рабочим столом виртуальной машины.

На рисунке 3-27 изображено меню «Пуск» на компьютере пользователя и список виртуальных приложений, предоставляемых компьютеру пользователя посредством MED-V.

Рисунок 3-27. Запуск приложения MED-V из меню «Пуск».

На рисунке 3-28 показано несколько виртуальных приложений, запущенных на компьютере пользователя в режиме единого рабочего стола.Обратите внимание на то, что эти приложения выглядят так, как если бы они были локально установлены на компьютере пользователя.

На рисунке 3-29 показан значок MED-V на панели задач и меню, отображаемое при щелчке этого значка правой кнопкой мыши.

Эти снимки экранов показывают, что взаимодействие с пользователем в MED-V похоже на описанное выше взаимодействие с пользователем в среде Windows XP Mode.Различие между этими двумя технологиями заключается в том, что в отличие от MED-V среда Windows XP Mode не поддерживает централизованное управление, поэтому MED-V удачнее подходит для больших сред с сотнями или тысячами компьютеров, для которых требуется предоставить виртуальные приложения.

Рисунок 3-28. Приложения MED-V, выполняемые на рабочем столе главного компьютера.

Рисунок 3-29. Использование значка MED-V на панели задач.

И, наконец, на рисунке 3-30 показана консоль управления MED-V с выбранным разделом политик и активной вкладкой приложений, на которой перечислены опубликованные приложения и меню на клиентах.Чтобы убедиться, что приложения Microsoft Office 2003 были опубликованы в меню «Пуск» на клиентах, можно обратиться к рисунку 3-27.

Рисунок 3-30. Консоль управления MED-V показывает, какие приложения и меню были опубликованы для клиентов.

Дополнительные сведения Для получения дополнительных сведений о MED-V см. ресурсы MED-V, указанные в разделе «Дополнительные ресурсы» в конце данной главы.