12 mar 2013 @ 4:16 

Olá Amiguinhos, 10 pontos de dor simplificados com MDOP

Todo mundo gosta de uma boa lista. Há listas de pessoas influentes, melhores e piores vestidos das celebridades mais felizes, lugares para viver, e assim por diante. Nossa lista é um pouco mais humilde não e um pouco nerd.  Nossa lista se concentra no Windows 7 e no Windows 8. Em especial, descreve 10 dores que os profissionais de TI suportam e com o Microsoft Desktop Optimization Pack (MDOP).

Se você ainda não está familiarizado com MDOP, apresentado na Figura 1, esta lista oferece uma boa introdução. No entanto, você também pode aprender mais sobre ele no site MDOP em http://www.microsoft.com/mdop/ . Em poucas palavras, o MDOP é um conjunto de seis produtos que podem ajudar a simplificar a implantação de desktops, gerenciamento e suporte. Como o canivete suíço, ele resolve muitos problemas e pode simplificar a sua vida como um profissional de TI.

Microsoft Desktop Optimization Pack

MDOP
                                                                                                                                                                        Figura 1. Os produtos da Microsoft Desktop Optimization Pack

MDOP

 

1. Testando e Corrigindo os conflitos de aplicativos com o MDOP

Indiscutivelmente um dos passos mais dolorosos de implantação está testando e corrigindo aplicações. Testes de regressão consome uma enorme quantidade de tempo. Resolver quaisquer problemas de compatibilidade descobertos requer um conjunto de habilidades incomuns que é difícil de aprender e, por vezes, requer ajuda externa.

Microsoft Application Virtualization (App-V) pode ajudar a enfrentar este desafio. Ela isola aplicativos para que eles vêem seus próprios ambientes virtuais. Eles mudam de arquivos e configurações, apenas nos ambientes virtuais, em vez de alterar os arquivos do PC host ou definições. Como resultado, as aplicações não afetar o sistema operacional ou outros aplicativos. Para essa matéria, você nunca realmente instalar aplicativos virtuais no PC host, você transmitir-lhes a partir da rede e cache-los, então o sistema operacional permanece intocada, atualizá-los é simples, e removê-los não usuários de interrupção. Pense App-V como o equivalente de funcionamento de cada aplicativo em sua própria caixa de areia. O aplicativo pode fazer o que quiser dentro de sua própria área de segurança, mas não pode jogar com areia em outras áreas de segurança, a menos que a permissão explícita. Ele não pode jogar areia para fora da caixa de areia, também.

Para ser claro, App-V não aborda incompatibilidade aplicação com o sistema operativo. Para isso, você deve ainda contar com ferramentas como o Application Compatibility Toolkit (ACT). Você pode aprender mais sobre a ACT na Série Springboard em http://technet.microsoft.com/en-us/windows/aa905066.aspx . Além disso, ver o ponto deste artigo dor terceiro, “Implantação de sistema operacional incompatíveis Aplicações”, para aprender sobre mitigação questões de compatibilidade do sistema operacional usando o Microsoft Enterprise Desktop Virtualization (MED-V).

Observe que, como App-V isola aplicativos em seus próprios ambientes virtuais, pode reduzir muito a necessidade de testes de regressão para identificar conflitos entre aplicações. Como resultado, reduz-se a necessidade de corrigir os conflitos de aplicações. De fato, muitas empresas relatam que pular essas etapas completamente e ir diretamente para embalagem (ou sequência) aplicações, que é como gravar a instalação em um arquivo que o administrador pode transmitir através da rede. É fácil.

Que tal um exemplo prático? Algumas organizações que se deslocam para o Microsoft Office 2010 têm linha de negócios (LOB) aplicações baseadas em Microsoft Office 2003 que não são compatíveis com o Office 2010. Tais incompatibilidades podem bloquear a implantação de meros mortais. Mas com o App-V, eles podem facilmente executar ambas as versões do Office lado-a-lado, manter o acesso a aplicativos LOB legados, continuando a avançar com o Office 2010. A prova está na imagem, ea figura 2 mostra as duas versões do Office em execução no PC mesmo.

Office 2003 e Office 2010 Side by Side

Office
                                                                                                                                                    Figura 2. Office 2003 e Office 2010 Side by Side                        

2. Obtendo as aplicações certas para os usuários certos com MDOP

Um ponto de dor relacionada ao teste e correção de aplicativos é a packaging e distribuí-los. Aplicações em packs para implantação automatizada e configuração é muitas vezes a parte mais demorada, difícil e caro de todo o projeto de implantação. E como você começa com as aplicações certas para os usuários certos nos lugares certos?

Duas escolhas comuns são para incluir aplicações em imagens monolíticas do Windows ou para distribuí-los usando eletrônicos de distribuição de software (ESD) sistemas. Aplicações, incluindo imagens no Windows geralmente leva a uma contagem de imagem e um pesadelo de manutenção.

Através dos anos, esses processos têm nos servido bem. Mas o que se poderia economizar tempo, mais facilmente alvo de aplicativos para usuários finais e permitindo que os aplicativos para acompanhar os usuários para cada dispositivo que eles usam? Será que o seu trabalho mais fácil, e menos repetitivas, mantendo as aplicações de imagens do Windows? Se você quiser fazer a distribuição de aplicativos menos frustrante e ter mais tempo disponível para outras tarefas, então você deve isso a si mesmo para dar uma olhada na App-V.

Com a App-V, você pode encontrar um equilíbrio entre o controle que você precisa e os usuários precisam de flexibilidade. App-V aplicações desembaraça do sistema operacional. Isto é, cada aplicação é embalado separadamente, fornecido como um serviço de rede, e isolados a partir do sistema operativo e outras aplicações. As aplicações podem ainda comunicar uns com os outros e aproveitar os recursos do sistema.

Depois de uma seqüência de aplicação, atribuir os direitos apropriados, e colocá-lo no servidor, o aplicativo já está disponível para os usuários. Eles podem iniciar a aplicação, sem esperar por ele para instalar, porque App-V correntes da aplicação sob demanda.

Imagine o impacto de não entrega de aplicações apenas, mas sobre o processo de implantação como um todo. De repente, descer até a imagem mítica único torna-se uma possibilidade real. Você implantar uma imagem do Windows simples, e quando os usuários fazem logon em seus PCs, App-V oferece os aplicativos de que precisa. Porque App-V na verdade não instalar aplicativos no PC host, que pode reduzir o tempo de suporte associados com aplicações. Você simplesmente não têm para solucionar problemas ou reinstalar os aplicativos.

3. Implantação de Aplicações incompatíveis com o Sistema Operacional com o MDOP

Considerando os dois primeiros pontos de dor tratada conflitos de aplicações e distribuição, o nosso ponto de dor terceiro aborda um grande problema que a maioria dos profissionais de TI enfrentam: questões de compatibilidade de aplicativos com o sistema operacional. Aplicações mais populares são compatíveis com o Windows 7. Os problemas de compatibilidade na maioria das vezes vêm de aplicativos LOB desenvolvidos internamente ou sites de intranet. Ocasionalmente, você simplesmente não tem tempo para testar algumas aplicações e tem que assumir que eles não são compatíveis.

Windows XP Mode, que introduziu o Windows 7, pode ajudar a enfrentar este desafio. O Modo Windows XP pode executar aplicativos que não funcionam no Windows 7 em um ambiente virtual do Windows XP. Mesmo que eles estão executando em um ambiente virtual Windows XP, eles olham e sentem como se estivessem rodando nativamente no PC host porque lançar a partir do menu Iniciar do Windows 7 e executar perfeitamente no desktop do Windows 7. Esta é uma boa solução para uma pequena empresa com um par de PCs, mas rapidamente se transforma em uma dor de cabeça de gestão para organizações que possuem PCs mais.

MED-V oferece todo o poder do Windows XP Mode (para o licenciamento do Windows 7, o licenciamento do Windows 8 não suporta downgrade para Windows XP), mais os recursos de controle e gerenciamento que os profissionais de TI precisam. MED-V ajuda a TI a implantar gestão de ambientes virtuais de Windows XP para usuários finais.

MED-V também permite a personalização de cada ambiente. Por exemplo, ele vai automatizar a primeira configuração da máquina virtual (VM), defina sua conexão de rede de acordo com as configurações do PC host, atribuir um nome único para a VM, e juntar-se aos Serviços de Domínio Active Directory (AD DS ) domínio.

MED-V 2.0, a versão mais recente, não requer infra-estrutura dedicada ou servidores de gerenciamento. Você pode implantar o MED-V, através de sistemas existentes de ESD como qualquer outro aplicativo.

Compatibilidade de aplicativos não é a única dor que o MED-V aborda. Também aborda o cenário em que alguns aplicativos Web internos trabalhar apenas com o Internet Explorer 6. MED-V pode redirecionar sites individuais para o ambiente virtual do Windows XP, abri-los no Internet Explorer 6.

4. Gestão e controle da Diretiva de Grupo com o MDOP

Gestão e controle da Diretiva de Grupo é o nosso ponto de dor quarto. Simplificando, o problema é que qualquer mudança um administrador de Diretiva de Grupo faz afeta o ambiente de produção imediatamente. Não há processo de revisão. No processo de aprovação. Além disso, a Diretiva de Grupo não mantém qualquer tipo de história para cada objecto de política de grupo (GPO), o que torna difícil saber quem alterou o quê e quando eles mudaram. Você pode expressar mais precisamente esta dor como “limpeza de alguém bagunça.”

Avançado de Diretiva de Grupo de Gestão (AGPM) pode reduzir essa dor, oferecendo prestação de contas e uma história auditável. Como mostra a Figura 3, o AGPM acrescenta gestão de mudanças, ou de controle de versão, a Diretiva de Grupo. Para editar um GPO, você check-out do arquivo (armazenamento offline para GPOs), alterá-lo e verificar se volta para o arquivo. Este processo funciona como qualquer outro sistema de controle de versão diferente, como bibliotecas de documentos no Microsoft Office SharePoint Server 2010. Alterar controle também mantém um histórico de alterações para cada GPO, para que você possa comparar versões diferentes para mostrar as configurações adicionadas, alteradas ou apagadas. Você pode até mesmo ver quem fez cada alteração e quando eles fizeram isso.

AGPM

                                                                                                                                                                       Figura 3. Advanced Group Policy Management

Com base nas suas mudanças de controle de recursos, o AGPM fornece um modelo de delegação robusta para a Diretiva de Grupo. Ele permite que você defina um fluxo de trabalho que funciona bem para a sua organização por administradores atribuição de GPO a um dos três papéis: Editor Avaliador, e Aprovador. As pessoas poderão ver e comparar GPOs, mas não pode editar ou implantá-los. Os editores podem editar GPOs no arquivo, mas não pode implantá-los para a produção. Os aprovadores podem aprovar GPO criação e implantação de produção. Depois de um editor muda uma implantação GPO e pedidos, um Aprovador analisa a implantação de GPO e aprova.

Você pode atribuir a função Aprovador a um indivíduo ou grupo de administradores, com os administradores restantes atribuídos à função de Editor. Uma alternativa é atribuir as funções do editor e Aprovador para cada GPO individual. Por exemplo, você pode atribuir a função Aprovador para cada GPO para os chefes de departamento no seu âmbito. O ponto é que o papel delegação baseada no AGPM é extremamente flexível, permitindo que você crie um fluxo de trabalho que funciona para você.

AGPM é uma dessas ferramentas que é difícil ficar animado sobre até que você realmente usá-lo. Então você não pode imaginar a Diretiva de Grupo sem ele. Ele pode ajudá-lo a fazer as coisas mais rapidamente e com menos frustração. E isso pode ajudar a dissipar a névoa que envolve GPOs em rápida mudança dos ambientes.

5. Reduzindo o tempo de domínio GPOs com erros. Com o MDOP

Nosso ponto de dor quinto também trata de política de grupo, eo alívio é óbvio AGPM. Nós chamamos essa dor separado do anterior, porque ouvimos frequentemente os profissionais de TI lamentando sobre o tempo eles mudaram um GPO, e o Help Desk fez desejar que não tinha ido trabalhar naquele dia.

Características AGPM que a seção anterior descreveu podem ajudar a prevenir a ocorrência de alterações errantes em primeiro lugar. Primeiro, todas as alterações feitas em um Editores GPO acontecer no arquivo e não na produção. Eles podem editar para o conteúdo do seu coração, mas não vai tocar a produção. Só depois de um Aprovador licenças de implantação faz um GPO produção afeto, e espero que o Aprovador está prestando atenção.

Segundo, controle de mudanças no AGPM torna mais simples para se recuperar de mudanças errantes que fazem fluência em produção, talvez o Aprovador não estava prestando atenção, afinal. Nesse caso, o controle de mudança pode ajudar a identificar rapidamente mudanças específicas que podem estar causando o problema. Após a identificação do GPO, contendo as alterações ofensivas, você pode rapidamente reverter para uma versão anterior do GPO. Até o final do próximo Grupo de Política de atualização do intervalo (90 minutos, por padrão), o problema deve ser resolvido.

AGPM tem uma característica especial, que é útil se você executar um navio apertado e quero estar muito certo sobre a GPO antes de implantá-lo: entre florestas de gestão. Você pode copiar um GPO de um domínio em uma floresta para um domínio em uma floresta diferente, e depois implantá-lo. Usando entre florestas de gerenciamento, você pode editar e testar exaustivamente GPOs em um ambiente de laboratório isolado. Quando estiver satisfeito com os resultados, você pode facilmente copiar os GPOs para produção e implantá-los.

6. Provisionamento BitLocker em computadores e suporte a usuários finais com o MDOP

Sexto na nossa lista de pontos de dor de TI Pro é o BitLocker Drive Encryption gestão. O BitLocker fornece criptografia de volume total para ajudar a proteger dados corporativos, enquanto o Windows está offline. Não há nada particularmente dolorosa sobre o BitLocker em si, além do fato de que ele leva um tempo para criptografar uma unidade de grande porte.

O que falta é uma maneira mais fácil para profissionais de TI para fazer as escolhas certas de configuração para suas organizações e BitLocker prestação automaticamente para os usuários que não têm privilégios de administrador em seus computadores. Além disso, suporte a usuários finais que perdem acesso aos seus criptografados pelo BitLocker unidades é um desafio para as organizações que não querem armazenar senhas de recuperação no AD DS.

Em uma versão futura do MDOP, vamos liberar Microsoft BitLocker Administração e Monitoramento (MBAM), o que pode reduzir significativamente essas dores. Ele faz configurar centralmente políticas BitLocker, BitLocker implantação em toda a organização, e aplicação dessas políticas mais fácil. Ele pode gerenciar unidades fixas com o BitLocker e dispositivos removíveis com o BitLocker To Go.

Você define políticas de criptografia BitLocker centralmente usando a Diretiva de Grupo e, em seguida, implantar o agente MBAM para cada PC que você deseja gerenciar. Desde MBAM conta com a Diretiva de Grupo para configurar o agente, você tem muita flexibilidade para atingir hardware específico ou grupos de PCs dos usuários com suas políticas de BitLocker.

Quando a política exige criptografia em um PC, MBAM solicita que o usuário começar a criptografia de imediato, como a Figura 4 mostra. O processo não requer elevação, e os usuários podem continuar a trabalhar, porque o processo é executado em segundo plano. No entanto, podem adiar brevemente criptografia, se necessário.

Bitlocker
                                                                                                                                                                 Figura 4. Microsoft BitLocker Administração e Monitoramento

Apoiar o BitLocker também é mais fácil quando se usa MBAM. Primeiro, permite que os usuários finais para executar tarefas básicas sem chamar o Help Desk. Por exemplo, eles podem redefinir seus PINs BitLocker sem a necessidade de privilégios de administrador. Segundo, MBAM fornece uma página de Web que autorizou os profissionais de TI podem usar para acessar de forma segura senhas de usuários finais de recuperação do BitLocker. Ao contrário das senhas de recuperação armazenados no AD DS, MBAM criptografa senhas de recuperação em um banco de dados Microsoft SQL Server e pode limitar o acesso a eles.

7. O controle do BitLocker e Identificação de Riscos com o MDOP

A fiscalização do cumprimento do BitLocker é outro ponto de dor que pode ajudar a reduzir MBAM. BitLocker não fornece uma maneira de saber quais PCs estão em conformidade com as políticas da organização do BitLocker. É como voar com mau tempo sem instrumentação. Você simplesmente não sabe o que PCs são compatíveis e quais não são. Para conduzir esse ponto, imagine um cenário em que um PC móvel seja perdido ou roubado. Você pode rapidamente determinar o risco de sua organização, observando-se se o PC era complacente?

MBAM aborda este ponto de dor, fornecendo relatórios de conformidade BitLocker na caixa. Você pode ver o status de conformidade de toda a organização ou um PC individual. Estes relatórios dizer quantos PCs são compatíveis, como muitos não são compatíveis, e os detalhes para PCs individuais. A Figura 5 mostra um exemplo de relatório. No caso de um PC móvel seja perdido ou roubado, você pode procurá-lo para determinar se ele estava de acordo com a política do BitLocker. Você não fica com medo do pior, porque você sabe que o risco quase que imediatamente.

5Figura 5. Relatório de Conformidade no Microsoft BitLocker Administração e Monitoramento

8. Solução de problemas de PCs que não inicia o SO com o MDOP

Solução de problemas de máquinas que não respondem ou não arranca é o nosso oitavo ponto de dor de TI profissional. Solução de problemas pode ser demorado e muitas vezes não leva a uma solução. Contribuindo para tais considerações é o fato de que os profissionais de TI geralmente tem que visitar mesas dos usuários para solucionar seus PCs, e eles têm uma experiência limitada com suas ferramentas, porque eles usam essas ferramentas tão raramente.

Muitos profissionais de TI simplesmente recriar PCs problemáticos. Assim, em organizações que não estão usando perfis de usuário móvel ou redirecionamento de pasta, o usuário perde as configurações e os dados armazenados no disco local.

Os Diagnostics and Recovery Toolset (DaRT) pode aliviar essa dor. Como mostra a Figura 6, DaRT é uma coleção de 14 ferramentas para solucionar problemas de PC típico. Por exemplo, você pode usar o Crash Analyzer para descobrir por que um PC não inicia. Então, você pode desativar o driver de dispositivo ou serviço que está causando o problema. Você também pode recuperar arquivos apagados; explorar log do PC evento, sistema de arquivos, ou registro; hotfixes remover; e assim por diante. DaRT é uma dessas ferramentas que você espera nunca usar, mas é bom ter em seu arsenal quando você precisar dele.
Diagnostics and Recovery Toolset

Dart
                                                                                                                                                                        Figura 6. Diagnostics and Recovery Toolset

9. Remoção de Rootkits e outros malwares com o MDOP

Spyware, vírus e malware são cada vez mais avançadas e estão usando tecnologias como rootkits para carregar-se na memória e permanecer escondido da maioria das formas de detecção. A remoção desses rootkits e outros tipos de malware é o nosso ponto de dor nono. Apesar de scanners de tempo real de malware são uma parte efetiva e crítica da sua infra-estrutura, malware ainda pode deslizar através das rachaduras. Além disso, os motores de malware muitos têm dificuldade em efetivamente remoção de rootkits, que muitas vezes deixa você com poucas opções curtas de reconstrução do PC. Como resultado, é importante ter uma estratégia de defesa em profundidade. DaRT fornece a melhor opção para remoção de rootkits: Standalone System Sweeper, o que mostra a Figura 7. É uma das ferramentas 14, que fornece DaRT. Iniciando o PC usando o disco de DaRT deixa o desligada sistema infectado operacional. Com o sistema operacional instalado desligada, Standalone System Sweeper pode digitalizar todos os arquivos do PC e pastas sem o rootkit ou esconder código de malware. Com o malware, assim, claramente visível, Standalone System Sweeper pode removê-lo. Sem Standalone System Sweeper, muitas pessoas não têm outra opção além de recriar a imagem do PC.

10. Mude o dispositivo, mantenha a experiência com o MDOP

Os funcionários corporativos de hoje são altamente móveis e usam uma variedade de meios para acessar o Windows e seus aplicativos. Eles esperam a mesma experiência não importa como eles acessem. As abordagens tradicionais para mover essa experiência não atendem mais as necessidades desse novo estilo de trabalho flexível. Ou elas exigem tempo e esforço demais dos usuários ou não funcionam bem quando os funcionários se movem em ambientes que incluem aplicativos físicos e virtuais e desktops Para ajudar os funcionários a permanecerem produtivos seja como for que escolham trabalhar, a TI precisa de uma forma simples e eficiente de fornecer aos usuários uma experiência uniforme do aplicativo e do Windows.

O Microsoft User Experience Virtualization é uma solução de virtualização de estado de usuário de escala empresarial que oferece uma experiência Windows pessoal do usuário em muitos dispositivos, é simples para a TI implantar e se integra facilmente com as ferramentas de gerenciamento existentes.

Conclusão

É isso aí. MDOP é como um canivete suíço para combater a dor de TI pontos pró. Se você está considerando Software Assurance ou um Acordo de Empresa plataforma para sua organização, certifique-se de adicionar MDOP para o pacote. Vai custar-lhe cerca de US $ 10 por área de trabalho por ano ou menos para todos aqueles grandes ferramentas. Se você tem o Software Assurance em sua organização já, mas você não sabe se você possui MDOP, você deve verificar com o seu departamento de compras para descobrir se você já está licenciado para implantá-lo. Para mais informações sobre o MDOP, consulte o site da MDOP em http://www.microsoft.com/mdop/ .

 

fonte: Technet

Posted By: luciussp
Last Edit: 12 mar 2013 @ 04:38

EmailPermalink
Tags
Tags:
Categories: Informações


 

Comente sobre este Post » (None)

 
Post um Comentário

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Note: A moderação para comentários está habilitada e seu comentário pode sofrer um atraso para ser postado.


 Last 50 Posts
 Back
Change Theme...
  • Users » 2
  • Posts/Pages » 199
  • Comments » 2
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight