Microsoft давно уже придерживается принципа «хорошее, лучшее и самое лучшее» для своих корпоративных потребителей. Очевидно, что простая модернизация одной части инфраструктуры — установка Windows 7 на клиентских системах или развертывание Windows Server 2008 R2 — принесет хорошие плоды. Для получения лучших результатов гигант программного обеспечения рекомендует выполнить модернизацию и клиентской, и серверной части инфраструктуры, где возможно, поскольку польза от интеграции видна только при таком развитии событий. Здесь в работу включается один из самых оберегаемых секретов Microsoft. Это Microsoft Desktop Optimization Pack (MDOP) — весьма полезный набор утилит, который придется по душе любому администратору или ИТ-специалисту. Последняя версия, которая получила название MDOP 2009 R2, предоставляет новые возможности и совместима с Windows 7. Далее я расскажу, что вам нужно знать о MDOP 2009 R2.

Что такое MDOP?

MDOP — это набор утилит для управления компьютерами, доступный в рамках подписки клиентов Microsoft по программе лицензирования Software Assurance (SA). Сейчас он состоит из шести продуктов, предоставляющих такие услуги, как виртуальное и потоковое развертывание приложений, инвентаризация ресурсов, расширенное управление изменениями в политиках Group Policy, решение проблем с рабочими системами и их диагностика и т. д. Эти разнообразные возможности имеют нечто общее: каждый из продуктов MDOP помогает снизить совокупную стоимость владения (TCO) систем Windows 7 в сети предприятия.

Представители Microsoft много говорят о преимуществах для TCO, которые дает MDOP 2009 R2, и утверждают, что развертывание MDOP в среде компании экономит от 5 до 125 долл. на компьютер в год, в зависимости от используемых инструментов и технологий. Стоимость набора составляет примерно 10 долл. за компьютер в год, в зависимости от типа подписки SA.

Microsoft позиционирует MDOP как незаменимое средство для тех администраторов и специалистов по ИТ, которые тратят время в основном на «тушение пожаров», а не на своевременное усовершенствование инфраструктуры. Создавая инструменты оптимизации управления компьютерами, которые помогают более эффективно решать типовые ИТ-задачи, разработчики Microsoft надеются, что такие администраторы и ИТ-специалисты смогут с их помощью применять свои знания и умения в развитии бизнеса компаний.

В Microsoft мне рассказали, что MDOP — это явно самый популярный продукт в рамках SA, который они когда-либо предлагали. Причем некоторые из этих инструментов настолько хороши, что я засыпал компанию многочисленными предложениями подумать над тем, чтобы поставлять их и вне программы SA. Однако пока MDOP остается привилегией подписчиков SA.

Виртуализация приложений

Одно из двух решений для виртуализации компьютера в MDOP — Application Virtualization (App-V) — позволяет доставлять пакеты виртуализованного приложения на пользовательский компьютер посредством управляемой службы. Поскольку приложения, которые разбиты на пакеты, никогда не устанавливаются непросредственно на компьютеры конечных пользователей, ими гораздо легче управлять (сравните с обычным сценарием виртуализации приложения, основанным на обратной совместимости).

Такое решение уменьшает проблемы при тестировании, модернизации и в плане совместимости, поскольку приложения изолированы от тех приложений, которые запускаются локально на персональном компьютере. Кроме того, оно поможет снизить затраты на внедрение и управление, так как приложения теперь можно передавать на компьютер, только когда они нужны, и их легко обновлять на сервере.

Потребители, которые развертывают System Center Configuration Manager (SCCM) 2007 R2 или System Center Operations Manager (SCOM) 2007, могут объединять эти инструменты управления с App-V с помощью шаблона App-V Group Policy Administrative и пакета App-V Management Pack. Таким образом, нет необходимости в отдельных инструментах для развертывания, управления и отслеживания лицензий приложений App-V (как сообщили представители Microsoft, MDOP 2010 появится позже в этом году и будет включать новые версии App-V и MED-V, совместимые с Windows 7 и Windows Server 2008).

Виртуализация компьютеров

Второе из двух решений для виртуализации компьютера из MDOP — это Microsoft Enterprise Desktop Virtualization (MED-V). По существу, MED-V является централизованно управляемой версией технологий Windows Virtual PC и Windows XP Mode, которая впервые появилась в Windows 7. Это решение дает возможность разворачивать виртуальные машины и упакованные приложения на пользовательских компьютерах, позволяя запускать устаревшие виртуализованные приложения бок о бок с «родными» приложениями Windows 7.

MED-V полностью нацелен на обеспечение обратной совместимости: некоторые устаревшие приложения, особенно собственной разработки и бизнес-приложения, просто не запускаются на более новых операционных системах, таких как Windows 7, даже с ее инфраструктурой усовершенствованной совместимости приложений и решения проблем. В подобных случаях можно запускать устаревшие приложения в виртуализованной версии Windows XP, которая обычно предлагает большую совместимость, чем Windows Vista или Windows 7. MED-V добавляет к этому подготовку приложения, основанную на группах и учетных записях пользователей в Active Directory, перенаправление веб-сайта на сайты, которые требуют Internet Explorer (IE) 6.0, и, конечно же, возможность запуска устаревших приложений Windows наряду с совместимыми с Windows 7 приложениями. Если вы готовитесь к миграции на Windows 7 и имеется несколько устаревших приложений, которые просто не запускаются должным образом, то MED-V — как раз то, что вам нужно.

Расширенное управление Group Policy

Модуль расширенного управления Group Policy (AGPM) добавляет к групповым политикам возможность управления изменениями, отслеживания версий и роли администратора, что обеспечивает детализированное и полноценное управление. Например, он надстраивает модель делегирования управления Group Policy Object (GPO), привычную для Windows, добавляя возможность отслеживать, просматривать и корректировать изменения, внесенные в GPO различными администраторами и ИТ-специалистами, и искать изменения, которые были сделаны конкретными сотрудниками на определенных сайтах. Он также позволяет копировать и вставлять GPO из одного домена Active Directory в другой и фильтровать GPO по атрибутам, таким как имя или состояние.

Инвентаризация Asset Inventory Service (AIS)

Устанавливаемая в виде хостируемой службы, а не как привычный сервер, Asset Inventory Service (AIS) анализирует программное обеспечение, установленное на персональных компьютерах и серверах в корпоративной среде и помогает точно определять, есть ли проблемы с лицензированием программного обеспечения и корпоративной политикой. AIS полезен во многих случаях, но для тех, кто задумался над переходом на Windows 7, это решение — хороший повод для того, чтобы узнать, какое программное обеспечение используется в вашей сети. Таким образом, вы можете убедиться, что приложение совместимо с Windows 7, заранее (Microsoft также предлагает дополнительные возможности инвентаризации в продукте SCCM на случай, если вы не храните информацию о своей среде на серверах Microsoft).

Набор инструментов для диагностики и восстановления

Созданные на базе инструментов, которые были реализованы в наборе Sysinternals от Марка Руссиновича, утилиты диагностики и восстановления Diagnostics and Recovery Toolset (DaRT) обеспечивают надежную среду диагностики и восстановления для компьютеров XP, Vista и Windows 7 и различных версий серверов Windows. Если вы знакомы с инструментами восстановления, которые идут в комплекте с компьютерами, где есть версии Windows, вы сразу же заметите, что DaRT намного мощнее. Он предоставляет автономный редактор системного реестра, анализатор аварийного дампа, утилиту восстановления пароля администратора, возможности восстановления файлов, инструменты для манипуляций с диском (включая ERD Commander), возможность стирания информации с диска, ряд функций управления компьютерами (включая обозреватель событий), браузер файлов жесткого диска, программу удаления файлов исправлений, утилиту для ремонта системных файлов и т. д.

Я полагаю, что преимущества такого многофункционального средства очевидны. Это эффективный ИТ-инструмент, от которого администраторы, ИТ-специалисты и персонал службы технической поддержки выиграют в любом случае.

System Center Desktop Error Monitoring

Компонент System Center Desktop Error Monitoring (DEM) поможет администраторам при анализе ошибок операционных систем и приложений и позволит заблаговременно решать вопросы работы персональных компьютеров. Обычно эта информация посылается прямо в Microsoft, таким образом, компания может собирать и оценивать проблемы, ускоряя подготовку ответов в тех случаях, когда возникает потенциальная опасность. При помощи DEM организации могут выбрать, задержать ли эти данные, прежде чем информация пойдет в Microsoft, и оценить проблемы, которые возникают в их собственной организации. Это поможет персоналу ИТ при проведении профилактических работ.

Очень большое преимущество DEM состоит в том, что он не требует установки агента на пользовательских компьютерах. Вместо этого решение использует инфраструктуру службы сбора отчета об ошибках, которая уже встроена в Windows. Все, что вам нужно сделать, — это активировать DEM, указав GPO в Active Directoty. Microsoft также предлагает более сложное решение для мониторинга ошибок как часть комплекса SCOM; этот продукт требует установки агента на каждом компьютере и сервере для сбора информации об ошибках.

Рекомендации

Вот такой интересный набор инструментов предлагается для управления персональным компьютером. С одной стороны, Microsoft выпускает полнофункциональную операционную систему с десятками усовершенствований и возможностью обратной совместимости, которая является настолько мощной, что ею трудно управлять. С другой стороны, более крупные потребители, особенно те, кто пользуется программой SA, получают великолепный набор технологий для оптимизации управления компьютером и предупреждения ошибок в Windows.

Я могу предположить, что Microsoft внесет изменения в операционную систему и задействует технологии виртуализации, которые были реализованы в MDOP для удаления устаревших инструментов из Windows. В этом смысле инструменты MDOP, такие как и App-V и MED-V, предоставляют предприятиям возможности, которые, без сомнения, поведут их по правильному пути.

Однако многих смущают дублирующие друг друга решения виртуализации. Различия между этими двумя продуктами важны: компонент MED-V изначально имеет дело с обратной совместимостью, а App-V предназначен для упрощения развертывания приложений. Поэтому если приложения, основанные на MED-V, будут запускаться внутри виртуализованной устаревшей версии Windows и соответствовать тому, как она выглядит и ведет себя, то приложения App-V могут запускаться в Windows 7 и соответствовать тому, как это требуется Windows 7. Обе возможности важны, но, когда вы учтете еще и другие средства виртуализации от Microsoft, например виртуализацию представлений, предлагаемую Remote Desktop Services (ранее Terminal Services), некоторое замешательство вполне естественно.

Хотя я не в силах проверить заявления Microsoft о снижении TCO, могу сказать, что MDOP представляет собой бесподобную коллекцию инструментов и технологий. Я не скажу наверняка, следует ли некоторые из них включать в Windows. Но если вы принимаете участие в SA, вам стоит применять их на своем рабочем месте хотя бы для того, чтобы оценить MDOP. Он предоставляет компаниям дополнительные возможности в управлении ИТ, а использование набора требует очень небольших усилий от ИТ-персонала и минимальных затрат.