著手採用 Windows Vista

好像才剛過不久,您好不容易讓組織中的 Windows XP 穩定下來,也很安全,現在又要再經歷所有的痛苦掙扎,重新調整 Windows Vista。您已經在部落格上閱讀了有關擔負重任的驅動程式、應用程式相容性,以及新的管理程序等內容,為什麼不能一試就成呢?

事實上,作業系統並不是經常大幅更新,但是當需要大幅更新時,大概也差不多是公司組織該考慮更新作業系統的時候了,問題是如何選擇正確時機開始執行,而且應該要多快進行。

現在市面上流傳著許多有關在受管理 IT 環境中,Windows Vista 的正確及錯誤資訊。本文旨在協助釐清一些錯誤觀念,並開誠佈公地為您從 IT 專業人員的角度來評估 Windows Vista 的挑戰性和受益。

由於早期採用者開始累積經驗,總結來說,Windows 確實代表 IT 專業人員管理桌面環境的重大改進,而且雖然極具挑戰性,但在權衡輕重之下,從 IT 管理的角度來看,還是值得投入時間來了解 Windows Vista,因為:

  • 許多組織現在都已成功地部署 Windows Vista
  • Windows Vista 將提供您更大的掌控權,讓桌上型電腦保持執行。
  • Windows Vista 和生態系統已經準備就緒,可供您開始進行採用程序
  • 您有可使用的指引和工具,使得移轉作業比您想像中容易

您為什麼要在意?

一開始,大部分的人會從一般使用者的觀點來體驗 Windows Vista。當然,您會看到視覺設計、整合式搜尋,和使用者介面的改進,但還有更多您應該張開雙手歡迎 Windows Vista 的理由其實都隱藏在幕後。能夠嚴格控制 PC 設定和組態的能力、改進的安全性架構、減少建立及維護的映像數目的功能,以及自我療癒的特性,全都攜手合作讓管理 Windows Vista PC 的工作比 Windows XP 更好,也更容易。

IT 專業人員應該在 Windows Vista 中尋找什麼

部署及管理
Windows Vista 包含全新及更新的功能,讓您很容易就能管理組織中的用戶端電腦:

  • 模組化架構及新的檔案映像格式 (WIM) 允許建立語言獨立及硬體獨立的單一映像,並跨整個基礎結構進行部署。此外,現在非破壞性映像作業可以讓 PC 移轉為 Windows Vista,而同時保留檔案及設定。
  • 擴充的群組原則設定讓 Windows Vista 幾乎各個方面都可以集中設定,提供適當層次的鎖定,而且損毀的機率更低。
  • 擴充的報告及事件記錄則可以讓您檢視電腦系統的狀況和狀態,防止產生問題或診斷所產生的問題。
  • 改進的工作排程器會將例行管理及系統工作自動化,並透過在發生指定事件時觸發回應動作,回應用戶端電腦上的事件。

Windows Vista 的設計方式會改正一般問題和錯誤,而毋需 IT 人員介入,如此可讓終端使用者持續執行作業,同時也節省了時間和精力:

  • 自動偵測並解決許多已知問題,您的終端使用者只需投入少許精力,甚至是毋需努力去修復問題,也毋需提供一系列步驟供使用者遵循執行。
  • Windows 網路診斷工具可識別阻斷網路連線能力的最重大潛在問題,並自動採取適當步驟來改正問題。
  • 事件記錄檔中的內建診斷案例記錄,提供自動修復問題的記錄,並提供無法自動解決的問題之詳細資訊。

安全性
多層式防禦措施運用了預防、孤立及復原等策略,以對付惡意軟體威脅及侵入:

  • 使用者存取控制提供系統管理員限制權限的選擇,如此一來,就能降低大部分使用者各個 PC 上的「攻擊面積」(避免使用系統管理員認證),但同時讓大部分應用程式仍然能夠執行。
  • BitLocker 磁碟機加密可保護膝上型電腦及硬碟的資訊,防止安全性產生漏洞。
  • 改善的防火牆提供全新的「進階安全性」介面來進行用戶端 PC 和網際網路通訊協定安全性 (IPsec) 設定,並具有組態及規則的群組原則支援。搭配 Windows Service Hardening (加強服務) 使用的新架構提供深層防禦,並限制異常的活動。

為什麼要加速進行 Windows Vista 部署

移轉到新的作業系統涵蓋到 PC 環境的每一方面,因此是非常複雜的工程。這就難怪最安全的選擇似乎是盡可能拖延得越久越好。在一方面,新的作業系統部署拖延得越久,生態系統就越成熟,已經解決了大部分相容性問題和準備就緒的程度。所以最好的做法可能就是讓痛苦掙扎盡量拖延到最後一刻,對吧?

其實也不盡然。

雖然早期部署 Windows Vista 會導致您遭遇許多問題,遠超出耐心等候,但是長期來看,加速更新進程的受益遠超過增加的痛苦。情形並不只是早「解脫」早受益,您盡可以充分利用 Windows XP 帶來的好處,但是如果盡可能早開始更新進程,您將避免一些困擾,然後發現自己在組織中更佔上風。

  • 進階使用者會經常因特定目的而將 Windows Vista 帶入環境中,您當然會想要能夠處理所發生的任何問題,而且在公司組織中維持知識優勢也很重要。如果 IT 組織能夠永遠走在前端,尤其是走在最進階使用者之前,絕對會贏得尊重,也更容易獲得資源。

  • Windows Vista 具有特殊的管理及安全性優勢,您會想充分發揮運用,尤其是如果您具有會因為鎖定而受益的環境,或者如果您有很多行動使用者,他們所有重要的機密資訊全都存在膝上型電腦上,更是獲益無窮。
  • Windows Vista 已經上市供應,在它進入您的基礎結構之前,事先從「受管理節點」的角度來了解 Windows Vista 對您是很有利的,讓您能夠永遠搶先一步,預料到可能發生的問題。
  • 由於這是五年來第一次大幅更新,在 Windows 環境中移轉為 Windows Vista 是可預見的趨勢。您越早開始熟悉了解 Windows Vista,準備就越充分,將來由於新的業務需求或是由 CIO 直接下令轉換,您就能夠應付自如。

以「受管理節點」的角度來了解 Windows Vista 跟以一般使用者的角度來了解是完全不同的。因此先讓您自己在實驗室環境中熟悉 Windows Vista 很重要,並且還要盡早對測試與部署工具運用自如,這樣將來 (不論是有意還是無意) 將 Windows Vista 導入您的基礎結構中,就不會破壞您的工作,也不會打亂管理程序。

是的,我們同意作業系統移轉工作並不容易

應用程式相容性在 Windows Vista 中可能會是相當大的挑戰。雖然是有一些工具和技術可供您探討了解,並緩解應用程式相容性問題及衝突,這方面可能會是移轉至 Windows Vista 最大的挑戰。

  • Windows Vista 代表在基礎程式碼基底的重大變更。之所以會採取這種變更完全出於最根本的好理由,是有鑑於安全性及更廣泛管理能力的需求,但是也正因為如此,有許多應用程式必須進行修改才能正確運作。
  • 由於一些軟體廠商一直遲遲不肯更新應用程式來配合 Windows Vista 運作,因此要確保重要的商務應用程式及公用程式公事包能夠正確運轉,對 IT 專業人員來說可能會是極大的挑戰。
  • 在這麼多應用程式都會受到衝擊的情形下,光是針對公事包進行相容性及衝突測試可能就已經是規模龐大,當然這要取決於 IT 團隊所支援的應用程式數目。

Windows Vista 對硬體的功能要求很高。幾年前購買的 PC 和膝上型電腦,可能就已經因為條件不符合,而無法移轉至 Windows Vista,在這種情況下,當然最好是等到淘汰這些電腦時,再重新導入 Windows Vista,開始全新的生命週期。

  • Windows Vista 的設計,是能夠充分利用處理及顯示技術,但是較舊的 PC 也許只能勉為其難地執行,而無法產生效能。
  • 而由於一些硬體廠商遲遲不肯為 Windows Vista 開發已更新裝置的驅動程式,因此要確保裝置正常運作,就需要額外付出努力,有時可能就會延遲。

Windows Vista 所代表的變更是:PC 基礎結構的管理方式。

  • Windows Vista 所採用的設計是要讓 IT 專業人員更容易部署和管理,但是這樣會造成管理程序的一些變更,尤其是群組原則和安全性組態方面的變更。最終結果是更能掌控安全性,而且安全性更高,但是您必須改變一些處理事情的方式。
  • Windows Vista 使用新的檔案映像格式,因此您建立、部署及管理映像的方式也要跟著改變。您的受益之處在於,現在可以有單一映像,但在其中分別獨立處理硬體和語言。
  • Windows Vista 映像比 Windows XP 映像大得多 - 一般是在 2GB 以上。您的網路功能可能會影響您決定將 Windows Vista 部署至特定 PC 上的方式。

Windows Vista 也代表一般使用者在執行某些活動上的方式要有所變更。

  • 使用者必須要有某種程度的指引和訓練,才能執行每日例行的工作。但是熟悉了這些精心調整的程序之後,生產力一定會提高,但剛開始必須先有指導。

因應挑戰

將進行 Windows Vista 部署的程序化為一系列小步驟將大幅簡化整體程序,當然就會讓整個程序顯得不再那麼沉重而無法負擔。開始之前,先思考高層次的程序,然後讓自己熟悉了解達到重要階段時所需要的資訊和潛在的挑戰。這樣將有助於組織所投入的努力,並避免不必要的複雜度分散您的注意力。

  • 發現 - 首先,花點時間從 IT 管理的觀點來看 Windows Vista。有什麼挑戰會影響到您的工作?每日必須執行的處理序會如何改進或變更。針對終端使用者所做的變更將如何影響與您的互動?
  • 探索 - 更深入的探討 Windows Vista 管理面向。管理由 Windows Vista PC 所組成的基礎結構有什麼程序?如何建立及維護映像?您如何更有效率地使用群組原則來控制環境?您如何發揮運用新的安全性架構,讓 PC、機密資料和 IT 環境得到更好的保護?
  • 試驗 - 規劃有條不紊的做法,將 Windows Vista 引進您的基礎結構之中。在實驗室裡,從少數幾部 PC 開始進行,然後在一系列試驗部署中設置規模較大的群組。工具在您的環境中運作情形如何?群組原則物件的行為方式如何?有沒有發現任何新的應用程式有衝突,需要進行修正?您需要進行什麼硬體更新,再擴大移轉範圍?
  • 導入 - 現在既然已經體驗過部署 Windows Vista 至多個使用者群組的情形,就可以開發計劃,將它導入整個基礎結構中。是應該依階段順序導入,還是同時為整個公司組織進行轉換?需要協調什麼樣的終端使用者準備和訓練?多快能夠整合成單一的作業系統和映像?

Microsoft 提供一些工具和逐步說明的指引文件,協助您處理部署作業的主要步驟 - 規劃程序、評量應用程式公事包、評估硬體,以及實作部署計劃。以下舉例說明 Microsoft 提供的一些重要工具:

  • Windows Vista 的 Microsoft Solution Accelerator for Business Desktop Deployment (BDD) 2007,以及 2007 Microsoft Office system (BDD 2007) 提供完整的指引,引導您有效率地規劃、建置、測試及部署 Windows Vista 和 2007 Office system。這個加速器提供已經驗證過的工具,IT 專業人員可以使用這些工具執行下列作業:
    • 建立軟體和硬體庫存,以協助部署規劃
    • 測試應用程式與 Windows Vista 和 Windows XP Professional 的相容性,然後緩解在測試過程中所發現的相容性問題
    • 設置含映像及部署伺服器的初始實驗室環境
    • 自訂並封裝核心及補充應用程式
    • 將桌面映像建立和部署自動化
    • 確認已強化桌上型電腦,提升環境中的安全性。
    • 管理處理序和技術,以產生全面而整合性的 Lite Touch Installation (LTI) 和 Zero Touch Installation (ZTI) 部署
  • 應用程式相容性工具組 (ACT) 可以讓您判斷,目前的應用程式與 Windows Vista 是否相容,再移轉到新的作業系統。ACT 也能讓您判斷更新至新版本之後,影響應用程式的方式。您可以使用 ACT 功能來執行下列作業:
    • 驗證應用程式與新版 Windows 作業系統或一套 Windows Update 的相容性,包括判斷風險的評估。
    • 跟 ACT 社群接軌連繫,包括與其他 ACT 使用者分享您的風險評估。檢查應用程式就緒程度的好地方:http://www.appreadiness.com
    • 測試您的網頁應用程式和網站與新版本的相容性,以及安全性更新與 Windows Internet Explorer 網際網路瀏覽器的相容性。Application Compatibility Factory (ACF) (應用程式相容性工廠) 是透過 Microsoft 合作夥伴提供的相關服務,可以確實修正應用程式的問題。
  • Windows Vista Hardware Assessment (HAT) (硬體評量) 工具會探索網路上的電腦,並使用 Windows Management Instrumentation (WMI) (管理工具) 執行詳細的電腦清查。工具可以透過利用這項詳細清查,評估及報告電腦是否能夠執行 Windows Vista、在電腦上到何處尋找裝置驅動程式,並在適當情勢下提供硬體升級的建議。
  • Microsoft Desktop Optimization Pack (MDOP) (桌面最佳化套件) 是一組工具,可以協助您更有效率而有效地管理您的桌面基礎結構。MDOP 是透過軟體保證計劃提供使用,其中包含四個模組 - SoftGrid Application Virtualization (應用程式模擬)、進階群組原則管理器、資產清查服務,以及診斷和修復工具組。這些工具有助減輕各種挑戰性,包括緩解移轉作業系統的挑戰性、減輕從應用程式與應用程式衝突測試 (SoftGrid Application Virtualization (應用程式模擬)) 到全方位應用程式清查評估 (資產清查服務) 的挑戰性,並設定群組原則 (進階群組原則管理器)。如需有關 MDOP 的詳細資訊,請參閱 http://www.microsoft.com/windows
  • 如果您的組織是 Microsoft 軟體保證客戶,可能還會有資格接受其他協助。依所授權的產品而定,您可能會有資格進行 Microsoft 桌面部署規劃服務 (DDPS),這是 1 至 15 天的活動,由接受過 Windows Vista 和 2007 Office system 部署訓練的顧問為您服務。如需有關權益及資格需求的詳細資訊,請瀏覽 http://www.microsoft.com/licensing/sa/benefits/deployment.mspx

Windows Vista 部署的秘訣

  • 讓自己熟悉實驗室環境中所有 Windows Vista 管理方面的情況
  • 進行完整的硬體評估,以便了解讓您的基礎結構準備就緒所帶來的潛在財務衝擊
  • 了解應用程式公事包,以及哪個重要用戶端應用程式需要新版本
  • 盡早並經常與組織內的開發人員溝通,以便讓他們將應用程式和業務準備就緒
  • 提供清楚的指引給終端使用者,讓他們能夠預期環境中的變更
  • 為與 Windows Vista 不相容的舊版應用程式採行用戶端模擬技術
  • 考慮採行應用程式模擬來降低應用程式與應用程式的衝突,並簡化應用程式管理作業
  • 建立自動化的軟體及修補管理技術 (如 SMS) 以啟用 Light Touch (稍微動手) 或 Zero Touch (不動手) 部署


到何處取得詳細資訊

Windows Vista TechNet TechCenter 提供全方位完整的資料庫,包括指引、工具、資源,以及供負責 PC 管理的 IT 專業人員使用的秘訣。我們提供採用 Windows Vista 所需資源的特殊登陸頁面:www.microsoft.com/technet/springboard

當您在環境中進行發現、探索、試驗和導入等程序時,一定會產生一些疑問,這份文件會引導您處理 IT 專業人員所遭遇到的一般問題,並提供簡短扼要的解答及其他資訊的連結:http://go.microsoft.com/?link=7561493

您會在下列網址找到本報告中探討的規劃及部署工具,以及描述和指引:

如果您的組織具有 Microsoft 的軟體保證權益,可能會有資格獲得部署服務的諮詢時間。請到下列網址了解詳情:http://www.microsoft.com/licensing/sa/benefits/deployment

Microsoft 提供一系列虛擬實際操作實驗室,可以讓您逐步進行控制 Windows Vista 管理和安全性功能的整個程序。這些實驗室在您從「受管理節點」觀點學習 Windows Vista 時,會非常有幫助:
http://go.microsoft.com/?link=7561479 (概觀)
http://go.microsoft.com/?link=7561494 (進階功能)
http://go.microsoft.com/?link=7561510 (虛擬硬碟評估)

探索已經在環境中部署 Windows Vista 的其他公司,向他們學習經驗:http://go.microsoft.com/?link=7561481

若要明確了解 Windows 部署的變更情形,請觀賞以下視訊,名為「Windows 部署:1 小時掌握您必須知道的一切" http://go.microsoft.com/?link=7561496

使用者群組論壇是向其他「已有使用經驗」的人學習並分享您的秘訣和訣竅的最佳方式。有很多論壇都在探討有關 Windows Vista 的問題,TechNet 上提供一些最好而且最切中要點的討論,而且有很多 Windows 團隊開發人員積極參與:http://go.microsoft.com/?link=7561528

除了 TechNet 論壇以外,您會在一些協力廠商論壇上找到很多有用的指引和最佳實務做法。以下是一個專門探討 Windows Deployment 的論壇:http://deploymentforum.com/

到本文發行日期為止,本文件中所包含的資訊代表目前 Microsoft Corporation 對有關所探討問題的觀點。由於 Microsoft 必須回應不斷變動的市場情況,這些資訊並不代表 Microsoft 的承諾,Microsoft 不能保證任何資訊在本文發行日期之後的準確性。
這份白皮書僅供參考之用。MICROSOFT 對本文件中資訊不提供任何保證,包括以明確、暗示或法定形式。

使用者必須自行負責遵循所有適用的著作權法。在不僅限於任何依著作權本得享有之權利下,未經 Microsoft Corporation 明確的書面許可,本文件任何部分皆不得予以重製、儲存或放入檢索系統 (retrieval system) 或以任何方式或形式 (電子形式、機械形式、影印、記錄或其他方式) 或為任何目的予以傳送。
Microsoft 對本文件中探討的主題,可能會具有專利權、專利應用程式、商標、著作權,或其他智慧財產權等權利。除了 Microsoft 以任何書面授權合約明確提供以外,提供本文件並不代表授權予您其中任何專利權、商標、著作權或其他智慧財產權。

顯示: