• 项目

桌面文件Microsoft 桌面优化包

Wes Miller

此专栏基于 Microsoft 桌面优化包的预发布内容。文中的所有信息均可能发生变更。

自从几年前开始实施软件保证 (SA) 许可计划以来,Microsoft 一直在寻求向 SA 中添加功能,以便随着时间的推移客户能够发现更多价值。除了提供包含在许可证中的 Microsoft 产品升级外,Microsoft 公司还致力于提供

可帮助组织改进其在 Windows、Office 和其他 Microsoft 软件等方面的体验的产品和技术(例如,Windows® PE 就是最先推出的这类产品之一)。

许多这类工具和程序都致力于使 Microsoft 提供更多附加功能,以降低包含在组织的 SA 范围内的 Windows、Office 和其他 Microsoft 应用程序的总体拥有成本。

Microsoft 在 2006 年收购了几家公司,它们都具有类似的计划:降低拥有成本,减少与管理和修复 Windows 以及基于 Windows 的应用程序相关联的复杂性。Microsoft 将许多这些新得到的技术组合到一个新的产品中,作为提供给具有 SA 的客户的增值服务。来自 Softricity、DesktopStandard、AssetMetrix 和 Winternals Software 的技术在未来的一年内将作为 Microsoft® 桌面优化包 (MDOP) 的组件提供给用户。此外,MDOP 还将包含一个 Microsoft 内部构建的组件,称为 Microsoft 系统中心桌面错误监控。

在节约成本方面,Microsoft 估计 MDOP 可帮助您的组织每年每个桌面节省 100 到 500 美元,具体取决于您在使用 MDOP 时所实施的最佳实践。有关 MDOP 的详细信息,可通过 windowsvista.com/optimizeddesktop 在线访问。

Microsoft 桌面优化包的目标

简而言之,MDOP 的主要目标是使 Microsoft 能够依据一个更加灵活的计划提供各种新管理技术,而不是将它们与新的操作系统版本绑在一起。显然,Microsoft 希望确保 Windows XP 与 Windows Vista™ 之间所存在的那种时间断层不会再次出现。通过在各个版本之间按照可预期的时间框架提供各种工具,MDOP 使 Microsoft 能够灵活地满足用户的各种需要,同时这也使企业客户能够从其软件投资中获得最大价值。

为帮助企业获得更大的灵活性,Microsoft 提出一种策略,可帮助客户获得一种更具动态的基础结构——这种动态是依据 Microsoft 在其动态系统计划 (DSI) 中所做的定义。有关 DSI 的详细信息,请参阅 microsoft.com/business/dsi 中提供的信息。

有关高层次上的策略就介绍这些。下面我们将分别介绍 MDOP 中所含的五项技术:

  • SoftGrid 应用程序虚拟化
  • 资产库存服务
  • 诊断和恢复工具集
  • 高级组策略管理
  • 系统中心桌面错误监控

SoftGrid 应用程序虚拟化

SoftGrid 应用程序虚拟化是从 Softricity 获得的技术,如其名称所示,它提供了应用程序虚拟化功能。当我第一次尝试使用 SoftGrid 时,我意识到它就是 Windows 2000 IntelliMirror® 本应具备的应用程序发布功能。为什么这样说呢?因为应用程序并未发布到客户端,而是完全虚拟化了。这样可以很容易地在客户端(或终端服务器)系统上提供应用程序。同样重要的是,此时可以对这些应用程序进行集中管理,并根据需要进行重新调用或更新。与 MSI 和转换的传统模型相比,SoftGrid 模型使应用程序的部署变得更容易,风险更低。

我们可以从虚拟映像的角度来认识 SoftGrid。您可能已经熟悉用于将 Windows(其中经常带有应用程序)部署到系统的磁盘映像的概念。实质上,SoftGrid 会获取应用程序并将其打包到一个应用程序映像中,而不是整个操作系统映像。

SoftGrid 应用程序虚拟化包含三个主要组件:应用程序虚拟化、应用程序发布和中心管理控制台。

应用程序虚拟化本身由以下各项的虚拟化表示组成:Windows 文件系统(包括系统文件)、Windows 注册表、字体、.ini 文件、COM/DCOM 对象、服务、内核对象(信号、mutex)、命名对象以及所有组件的命名空间。

请不要将 SoftGrid 虚拟化与 Windows Vista UAC 执行重定向的方式相混淆,这一点很重要。对于 UAC,当某个应用程序试图写入或修改注册表或文件系统的受保护区域时,它会被重定向到注册表和文件系统的用户特定视图。而 SoftGrid 则会使用将应用程序针对操作系统进行切实虚拟化的概念——包括其中所含的所有注册表和文件系统组件。不过,SoftGrid 的精妙之处在于它并不只是用来定义应用程序的单一功能。实际上,它包含以下各项:

  • 一个大小可达 4GB 的 SFT 文件;其中包含一个或多个应用程序及其所有依赖项,但 Windows 依赖项除外,它们一般位于目标系统上。
  • 一个大小约为 2KB 的 OSD 文件;其中包含有关如何请求和执行应用程序的定义。您可以将 OSD 文件视为一个 EXE 文件。
  • 一个大小约为 24KB 的 ICO 文件。这是启动该应用程序的一个有效快捷方式。
  • 一个大小约为 13KB 的 SPRJ 文件。排序器(SoftGrid 的核心)使用该文件来发布、打开、更新和修复现有程序包。

有关 SoftGrid 应用程序虚拟化工作方式的完整图示,请参见网站 softricity.com/ products/architecture.asp。

SoftGrid 解决方案的一大优点是可以使用一个中心管理控制台(参见图 1)来确定可提供给某个指定 Active Directory® 用户或一组用户的应用程序。然后,可以通过标准流协议并根据需要迅速将这些应用程序传递给用户。安装后,应用程序就可像是在本地安装的一样运作,它们支持用户自定义(甚至是通过漫游用户配置文件),并且即使客户端断开与网络的连接,也能正常工作。管理员甚至可以使应用程序变为不可用——以动态方式或自动进行(例如,在一个设定时间之后)。

图 1 SoftGrid 管理控制台

图 1** SoftGrid 管理控制台 **

最重要的是,鉴于应用程序的部署方式,您不必提供整个应用程序。实际上,可以只下载运行用户所使用的应用程序所需的部分。假设我们将整个 Microsoft Office 作为一个包来提供。如果用户只需要运行 Word,则只要下载运行 Word 所需的必要组件——而不必下载运行 Excel® 和 PowerPoint® 等所需的组件。如果用户要运行那些应用程序(例如 Excel),则可立即根据需要下载相关组件。

ERD 中包含的内容

  • 命令提示符
  • 资源管理器
  • 搜索
  • 记事本
  • 解决方案向导
  • 管理工具:Autoruns、Disk Management、Event Viewer、Registry Editor、Services and Drivers、System Information
  • 联网工具:File Sharing、Map Network Drive、TCP/IP Configuration
  • 系统工具:Crash Analyzer、Disk Commander、DiskWipe、FileRestore、Hotfix Uninstall、Locksmith、System File Repair、System Restore

SoftGrid 的另一个组件是其执行自动计数和许可检查的功能。这可帮助您遵守软件许可协议而无需额外的软件。

几乎任何应用程序都可以进行虚拟化。但也有一些例外,主要包括 Internet Explorer® 和其他 Windows 组件(包括修补程序和服务包)、防病毒软件和设备驱动程序。如果您希望深入了解 SoftGrid 的工作方式并探究其功能,建议您查阅位于 Softricity.com 的白皮书。

高级组策略管理

DesktopStandard 因其开发的弥补了组策略中薄弱环节的工具而为人所知。通过在 MDOP 中提供以前称为 GPOVault 的工具——现在称为高级组策略管理——Microsoft 为客户呈献了一款优秀的工具,能够将强大的(有时甚至是危险的)GPO 变成一个更加完善和可控制的过程。

如果您熟悉源控制软件的基本原理,那么可将高级组策略管理视为 Active Directory 组策略的源控件。(图 2 所示为高级组策略管理控制台的屏幕快照。)管理员签出现有策略修订,进行更改后再重新签入,使用类似组策略管理控制台的报告对结果进行审核。当管理员认为已经达到所需策略状态时,就可以提交更改并使之生效。与优秀的源控制软件一样,当确实存在错误时,可以迅速、安全地将更改回滚至较早的修订,而不会出现在这种过程中经常发生的任何臆断情况。

图 2 高级组策略管理控制台

图 2** 高级组策略管理控制台 **

此过程的另一个重要方面是能够脱机编辑策略,而不要求对所有在线的活动系统进行更改。这样便可以在整个域或 OU 中进行更改之前先对更改进行隔离测试。

最后,通过基于角色的模型,高级组策略管理允许根据一个专门设计的工作流程来驱动更改。通过创建角色(如编辑者、检查者和审核者),管理员可以确保获得一个能够以受控制方式进行更改的过程。这样,当实施者认为可以提交更改时,他能够获得一个强有力的更改控制机制,确保在没有得到适当批准之前不会自动进行 GPO 更改。

资产库存服务

资产库存服务由 Microsoft 通过收购 AssetMetrix 获取的技术构成,它是一个强大的库存和资产管理解决方案。与 MDOP 的其他组件不同,AIS 采用了一种托管网站模型。AIS 使用一种对内存和带宽需求都很低的代理,它可以只运行一次,也可以定期运行;管理员可以使用该服务,通过搜索包含超过 400,000 个应用程序的超大型 Microsoft 托管数据库来寻找应用程序,以确定客户端系统上安装了哪些应用程序。然后,AIS 可以获取此累积数据并使其与您购买的许可证保持一致,以确保符合许可要求并减少因购买多余许可证所造成的浪费。

有些管理员最初可能对使用 AIS 有些犹豫不决,因为它是位于防火墙之外的托管模型,并且会在内部系统中清点安装的软件。但是,Microsoft 已经为确保组织隐私做了大量工作,首先是重新编写了构成 AIS 的应用程序的核心组件;了解这些很重要。这里不会将单个计算机的数据与任何组织数据重新捆绑在一起。Microsoft 还将认证一种由第三方提供的数据传输技术,以确保客户不会对 AIS 使用的模型感到不便。

诊断和恢复工具集

您可能知道(如果在过去几个月内您曾经阅读过我专栏上的生平介绍),当 Winternals 被 Microsoft 收购时,我是该公司的一员。在该公司供职期间,我是大部分 Winternals 产品的产品经理,其中包括 Winternals Administrator’s Pak。它就是 Microsoft 诊断和恢复工具集 (DaRT) 的前身。虽然以前存在于 Administrator’s Pak 中的某些工具已不再包含在 DaRT 中,但构成 ERD Commander 产品的关键组件仍然得以保留。

DaRT 的目标是提供一组能够帮助您诊断系统问题的工具——即使系统已经不能正常启动;并且您通常可以脱机修复这些问题。

ERD Commander 利用 Windows PE 来引导无法启动或无法正常启动的系统。在自定义的类似 Windows 资源管理器的界面下,提供了一组工具。其中的两款工具 Crash Analyzer 和 FileRestore 还可以在线使用。不过,如果您不是使用 ERD Commander 进行脱机诊断或恢复,那么必须在要运行它们的每个系统上都安装这些工具。

图 3 显示了 ERD Commander 的 DaRT 版本。在侧栏中可以找到 ERD Commander 组件中所含工具的列表。Explorer 工具是个例外,所列的前五个工具与您在常规 Windows 安装中使用的应用程序都相同。Explorer,连同从中启动它的 Start Menu 应用程序,是专门为在 Windows PE 下运行而开发的(小)版本。

图 3 ERD Commander

图 3** ERD Commander **

Autoruns 工具源自一款同名的 Sysinternals 工具,利用它可以查看设置为在系统启动或用户登录时启动的所有应用程序。Disk Management、Event Viewer、Services and Drivers 和 System Information 工具位于通用用户界面中,它们的功能与 Windows 下名称类似的功能基本相似。Services and Drivers 工具尤为有用,因为它可以帮助您在系统出现故障时(由于设备驱动程序或无法正常工作的服务导致的)启动系统。最后还有一个 Windows Registry Editor,可用来处理脱机系统的注册表。

ERD Commander 还提供联网功能。虽然系统是通过 DHCP 自动配置的,但您可以使用 TCP/IP Configuration 小程序设置一个静态 IP 地址。不管是使用 DHCP 还是静态 IP 地址,都可以映射一个网络驱动器并向/从出现故障的系统复制文件,或者使用文件共享将系统变成一个文件服务器,以便能够使用一个正常工作的系统来复制故障系统中的文件。

最后还有一个杂项工具的集合。Crash Analyzer 使用 Debugging Tools for Windows(必须分别下载和安装它们——它们是免费的,但会经常更新)来诊断崩溃的原因。如果系统未启动,您可以在 ERD Commander 下脱机运行它;或者,您可以将一个 DMP 文件复制到安装了 DaRT 的正在运行的系统上,并在那里进行诊断。锁定故障原因后,如果是由一个新的服务或驱动程序引起的,则可以使用 Services and Drivers 工具将其禁用,并查看系统能否恢复正常。

Disk Commander 可帮助您恢复被意外删除或破坏的分区,以及恢复被删除的一组文件或一个目录。与之相反的是 DiskWipe,它可以用来完成一个 DoD 兼容的磁盘或卷擦除操作。FileRestore 用于恢复被意外删除的单个文件(在线或脱机恢复)。注意,不管使用哪种工具,文件类型和自删除后所过去的时间或磁盘活动都会影响恢复能力。

如果是 Windows 修补程序或服务包导致系统无法正常启动,可以使用 Hotfix Uninstall 工具有选择地卸载一个或多个修补程序或服务包。完成此过程需要重新启动,因为 Windows 并不支持完全脱机的应用程序删除操作。但这通常可以使您能够再次启动。

Locksmith 曾经是 Winternals 的 ERD Commander 工具集中所含的最受欢迎的工具之一。它可用来重置任何本地用户的密码。它不适用于域控制器,不能重置任何域用户的密码——通常,您可以使用该工具在忘记了密码或用户离开组织时重置本地管理员的密码。System File Repair 会检查所有受保护的系统文件,查看是否有任何损坏,并根据需要替换它们。System Restore 如其名称所示,用于在 Windows XP 系统上回滚或前滚至任何 Windows 系统恢复点。(要使用此功能,要求 Windows XP 具有预先存在的恢复点。)与很多用户一样,这一独特的功能曾经也挽救过我。

ERD Commander 和 DaRT 中的工具看似有些凌乱,但它们都是 Winternals 多年来开发出的强大实用工具的精选。我确信您会看到其价值所在,并发现它们对于您的恢复和故障排除任务所起到的帮助作用。

系统中心桌面错误监控

系统中心桌面错误监控 (DEM) 提供了一种迅速、便捷的方式,让任何组织都能将 Windows 崩溃和应用程序挂起问题集中起来并实施诊断。DEM 不会向 Microsoft 发送崩溃和挂起报告,而是使用组策略和内置 Windows 错误报告功能,将报告发送至您组织内指定用来进行诊断的服务器(其中并不要求具有一个附加软件代理)。所有 DEM 服务器数据都存储在一个 SQL Server 数据库中,因此您可以方便地查询收集的数据,用于您自己的内部应用程序和报告。这使您能够以一种更主动的方式来诊断组织内的问题。使用此信息,您可以要求生成此类事件的报告,发现最常见的崩溃和挂起原因,并确保为 Windows 补丁和应用程序补丁划分优先级以最小化或消除系统停机时间。

您还可以配置 DEM 服务器以便将结果上载至 Microsoft,以及使 DEM 自动下载 Microsoft 和第三方应用程序的最新故障排除数据。当出现崩溃或挂起时,可以从客户端获取更多数据。

获得 MDOP 许可

客户获得 MDOP 许可的第一项要求是具有现有的 Microsoft SA 协议。获得该协议后,每个桌面的许可费用的起步价为 7 到 10 美元。可以提供批量折扣和教学用价格优惠。

MDOP 在 SA 协议之外并不提供,但有一个例外情况:希望将 SoftGrid 技术用于其终端服务器(请参见 softricity.com/solutions/sbc.asp)或 SMS(请参见 softricity.com/products/softgrid-sms.asp)的客户可以这样做,并且将来的 SMS 和系统中心配置管理器版本还会提供 AssetMetrix 技术。

可用性和更新

今天,用户可以获得 MDOP 的初始组件。这些组件的提供情况如下:

  • Microsoft 已从 2007 年年初开始提供 SoftGrid。
  • Microsoft DaRT 自 2007 年 5 月开始提供。
  • GPOVault 技术应该于 2007 年 7 月提供。
  • 桌面错误监控应该于 2007 年 7 月在 MDOP 中提供。
  • AssetMetrix 技术应该于 2007 年 7 月发布 beta 版,并于 8 月发布正式版。
  • 对 DaRT 组件的更新计划于 2007 年下半年发布,其中的主要增强是 Windows Vista 兼容性。

MDOP 的将来版本计划是每年提供两次增强、升级和新功能发布。

MDOP 的发展方向

如前所述,AssetMetrix 技术的核心组件将集成到系统中心配置管理器的未来版本中。实际上,您可以预期,随着 Microsoft 对 MDOP 的不断推动,其中的某些功能会逐渐成为 Microsoft 部署、管理和配置技术的基线。随后,未来的 MDOP 版本还将提供一些新技术(有些由 Microsoft 开发,有些从其他公司获得)。从本质上讲,MDOP 将成为一个不断进步的先进管理和配置技术程序包。

Wes Miller是得克萨斯州奥斯汀市 Pluck 公司的一位开发经理。在这之前,他在奥斯汀的 Winternals Software 公司任职,并曾在 Microsoft 担任 Windows 项目经理和产品经理。您可以通过电子邮件 technet@getwired.com 与 Wes 联系。

对 Microsoft 桌面优化包产品经理 Chad Jones 和 Gavriella Schuster 为本期专栏所提供的帮助,在此致以深深的谢意。

© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.