Microsoft Desktop Optimization Pack
Mehr Power für das Desktop-Management
Mit dem Microsoft Desktop Optimization Pack (DOP) erhalten Software-Assurance-Kunden ein nützliches Add-on für ein optimiertes Management von Windows-PCs. Das DOP besteht aus fünf Komponenten und umfasst Software, die Microsoft durch Zukäufe von Softgrid- und Winternals-Tools erworben hat.
Das DOP soll die Verwaltung von Desktops in Unternehmensnetzwerken vereinfachen. Es bündelt
verschiedene Funktionen für die schnellere Bereitstellung von Anwendungen, einfachere Analyse und
bessere Client-Administration. Teils sind diese Komponenten auch einzeln verfügbar, so die Softgrid
Application Virtualization, teils nur als DOP-Bestandteil erhältlich.
Die Softgrid Application Virtualization stellt zentral konfigurierte Anwendungen für Clients
bereit, wobei diese auf dem Client in einer virtuellen, abgeschotteten Umgebungen laufen. Diese
können mit anderen Anwendungen zusammenarbeiten, beispielsweise über den Austausch von
Informationen und die COM-Schnittstellen. Auf Client-Seite werden aber keine direkten Änderungen in
der Registry vorgenommen.
Das zweite Modul ist das Diagnostics and Recovery Toolset, eine Sammlung von Werkzeugen für die
Analyse und Wiederherstellung von PCs in Problemsituationen. Die Funktionen zielen auf die
Reparatur beschädigter Systeme ab, um eine Reinstallation zu vermeiden oder Systeme auch dann
retten zu können, wenn es kein aktuelles Backup gibt.
Der Asset Inventory Service ist ein Onlinedienst, mit dem man Inventarinformationen über die
Systeme sammeln und über Paketdatenbanken installierte Softwarepakete identifizieren kann. Eine der
nützlichsten DOP-Funktionen ist zweifelsohne das Advanced Group Policy Management als Erweiterung
der Gruppenrichtlinienverwaltung. Es unterstützt beispielsweise ein Change-Management für
Gruppenrichtlinien. Schließlich gibt es im DOP noch das System Center Desktop Error Monitoring, mit
dem sich Fehler auf den Clients zentral und einfach überwachen lassen.
Anwendungsvirtualisierung
Die Anwendungsvirtualisierung stellt den Applikationen innerhalb eines Betriebssystems eigene
Instanzen der Systemkomponenten bereit. Jede Anwendung wird in einer Art "Sandbox" ausgeführt, also
einer geschlossenen Umgebung, in der sie vor anderen Anwendungen geschützt ist. Die Anwendungen
sehen eine Systemumgebung, in der sie ihre eigenen Konfigurationsinformationen ablegen können und
in der sie, was im Vergleich zu anderen Virtualisierungsansätzen wichtig ist, auch auf alle lokalen
Dienste zugreifen können. Funktionen wie Copy und Paste zu anderen Anwendungen, Druckfunktionen,
der Zugriff auf Netzwerklaufwerke und lokal angeschlossene Geräte sind verwendbar.
Microsoft Softgrid virtualisiert wesentliche Teile des Systems. Dies beginnt bei der Registry,
die aus Sicht der Anwendungen jeweils als virtuelle Registry erscheint. Die Einstellungen, die eine
Anwendung in der Registry vornimmt, sind für andere Einstellungen und für Registry-Editoren auf
Systemebene nicht sichtbar. Beim Zugriff kommt ein "Overlay" zum Einsatz, bei dem die Anwendung
einerseits dort die Registry-Parameter der Systemebene sieht, wo es keine anwendungsspezifischen
Änderungen gibt, und ansonsten ihre eigenen Festlegungen. Alle Änderungen werden
anwendungsspezifisch gespeichert, sodass die Parameter auf Systemebene unverändert bleiben.
Damit ist die Anwendungsvirtualisierung eine reizvolle Option innerhalb der
Virtualisierungskonzepte, aber auch als Alternative zu den Terminaldiensten. Denn die IT-Abteilung
kann Anwendungen – unterstützt durch eine einfache Paketierung und Deployment-Funktionen – für
Clients bereitstellen, ohne dort aber eine klassische lokale Installation durchzuführen.
Diagnose und Wiederherstellung
Die Werkzeuge für die Diagnose und Wiederherstellung stammen ursprünglich von Winternals, einem
Unternehmen, das Microsoft vor einiger Zeit übernommen hat. Mit dem DOP werden drei grafische Tools
geliefert. File Restore unterstützt die Wiederherstellung versehentlich gelöschter Dateien im
Betriebssystem. Diese kann der Anwender über ihren Namen oder Platzhalter suchen. Gefundene Dateien
lassen sich anschließend einfach wiederherstellen. Der ERD (Emergency Repair Disks) Commander Boot
Media Wizard vereinfacht die Erstellung von Notfall-Boot-Medien, über die im Fehlerfall eine
Wiederherstellung von Systemen erfolgen kann.
Sehr hilfreich ist sicher der Crash Analyzer Wizard. Dieser erfordert den zusätzlichen Download
der Microsoft Debugging Tools for Windows, die unerklärlicherweise nicht direkt mit dem DOP
geliefert werden. Sind diese Tools installiert, kann der Anwender die Dump-Dateien, die bei
schwerwiegenden Systemfehlern erzeugt werden, mithilfe des Wizards analysieren. Dies ist für
Administratoren eine sehr wichtige Funktionalität, da die Dump-Dateien ohne solche Tools nur schwer
nachvollziehbar sind. Leider werden nur diese drei Tools mitgeliefert, obwohl beispielsweise das
einst sehr umfangreiche Portfolio von Winternals hier noch deutlich mehr Optionen geboten
hätte.
Erweitertes Gruppenrichtlinienmanagement
Der ohne Zweifel interessanteste DOP-Bereich sind aber die Erweiterungen für das
Gruppenrichtlinien- oder GPO-Management. DOP trägt hier Change-Control-Funktionen für
Gruppenrichtlinien bei. Gruppenrichtlinien können nun vor der Änderung ausgetragen und anschließend
wieder eingetragen werden (Check-in/Check-out). Alle Änderungen können in einer Historie gehalten
werden, um die Rückkehr zu früheren, korrekt funktionierenden Versionen der Gruppenrichtlinien zu
erleichtern.
Das Check-in/Check-out ist ein wichtiges Element der Offline-Funktionalität für
Gruppenrichtlinien. Diese lassen sich nun bearbeiten, ohne dass sich die Änderungen gleich auf die
Produktionsumgebung auswirken. Außerdem stellt dies sicher, dass gleichzeitige, unkoordinierte
Änderungen mehrerer Administratoren keine Probleme verursachen. Zusätzlich bieten die neuen
Erweiterungen ein Rollenmodell, über das die Verwaltung von Gruppenrichtlinien durch mehrere
Administratoren besser als bisher strukturierbar ist. So gibt es beispielsweise getrennte Rollen
für die Änderungen und ihre Bestätigung durch andere Administratoren.
Die Anwendung arbeitet in einem Client-/Server-Modell, wobei der Server für die zentrale
Archivierung von Gruppenrichtlinien zuständig ist. Auch wenn die Software sowohl Windows Vista als
auch Windows Server 2003 als administrative Umgebungen für die Erweiterungen des
Gruppenrichtlinienmanagements unterstützt, sollte man zumindest den Server auf der Basis des
Windows Servers 2003 einrichten.
Fazit
Für Microsoft-Kunden, die im Rahmen ihrer Software-Assurance-Verträge Zugriff auf das Add-on
haben, lohnt sich eine nähere Beschäftigung mit dem DOP auf jeden Fall, bietet es doch einige
interessante neue Funktionen. Für alle anderen gilt, dass man einen Teil der Dienste auch direkt
beziehen kann. Und bei einigen Funktionen wie dem erweiterten Gruppenrichtlinienmanagement wäre es
doch sehr überraschend, wenn diese nicht in absehbarer Zeit Eingang in das Betriebssystem selbst
finden würden, weil sie eine generelle Erweiterung und Verbesserung der Dienste darstellen.
Lesen Sie mehr zum Thema
