Software-Assurance-Kunden, die Windows 7 im Unternehmen einführen und verwalten wollen, hilft Microsoft mit den Werkzeugen aus dem Microsoft Desktop Optimization Package (MDOP) 2011. Die Tools sind für die Kunden gratis und per MSDN und TechNet zugänglich.
In MDOP 2011 R2 sind neue und erweiterte Werkzeuge von Microsoft enthalten. Dabei handelt es sich um Application Virtualization (APP-V) 4.6 SP1, Asset Inventory Service (AIS), BitLocker Administration and Monitoring (MBAM), Diagnostic and Recovery Toolset (DaRT) und Enterprise Desktop Virtualization (MED-V) 2.0. Auch sind die verbesserten Verwaltungskonsolen für Gruppenrichtlinien Advanced Group Policy Management (AGPM) 4.0 und System Center Desktop Error Monitoring (SCDEM) integriert.
SCDEM soll helfen anhaltende Fehler-Lösungen für Betriebssystemabstürze und Abstürze von Applikationen auf den Arbeitsstationen zu finden. Das gleiche betrifft auch Probleme mit dem OS. Hierfür werden die Fehler der einzelnen Computer und Anwendungen an einer zentralen Stelle festgehalten. Dies ist auch dann der Fall, wenn Anwender eigenmächtig versuchen mittels Neustart die Indizien eines Fehlers zu beheben - ohne die IT-Abteilung darüber zu informieren. Teilweise beseitigt ein erneutes Aufrufen das Symptom aber der Auslöser bleibt bestehen und kann erneut Probleme bereiten. Das Tool sammelt Daten und findet Fehler auf Basis des System Center Operations Manager (SCOM) 2007 R2.
Microsoft Bitlocker Administration and Monitoring (MBAM)
Microsoft Bitlocker Administration and Monitoring (MBAM) ist vermutlich die wesentliche Innovation in MDOP 2011 R2. Hiermit administrieren Sie die mit BitLocker geschützten Computer im Netzwerk und protokollieren deren Gebrauch. The Springboard Series Blog, einem von Microsoft geführtem Blog, schildert detailliert die Funktionsweise der Berichte. Wer möchte, erhält mit einem Webcast von Microsoft einen Querschnitt vom Werkzeug.
Im Tool ist ein MBAM-Server integriert. Dieser befindet sich auf der MDOP-CD. Nachdem er installiert wurde, können Sie mit dessen Hilfe Berichte anfertigen, Daten wiederherstellen und Clients von einer Stelle administrieren. Dafür muss auf den entsprechenden Clients ein Agent laufen. Wahlweise können Sie diesen manuell, mithilfe von System Center Configuration Manager (SCCM) oder mit dem Microsoft Deployment Toolkit (MDT), direkt beim Ausrollen von Windows 7, verbinden. Das Programm wird als .msi-Datei angeboten und benötigt Windows 7.
- MDOP 2011 R2
Das Paket beinhaltet eine Reihe von Tools für Administratoren. - MDOP 2011 R2
Mit MBAM lassen sich Bitlocker-Clients zentral verwalten. - MDOP 2011 R2
Sie müssen zunächst den MBAM-Server installieren. - MDOP 2011 R2
Es gilt die Komponenten des Servers auszuwählen. - MDOP 2011 R2
Über die Verwaltungskonsole können Sie beispielsweise Berichte anfertigen lassen. - MDOP 2011 R2
MBAM lässt sich über Gruppenrichtlinien konfigurieren. - MDOP 2011 R2
Mit DaRT können Sie Windows-7-Systeme im Katastrophenfall wieder retten. - MDOP 2011 R2
Es lässt sich sehr einfache eine Rettungs-CD erstellen. - MDOP 2011 R2
Optional können Sie Fernwartungsmöglichkeiten mit einbeziehen. - MDOP 2011 R2
So sieht ein Verbindungsaufbau mit einem DaRT-Client aus. - MDOP 2011 R2
Mit DaRT ist so auch Fernwartung möglich. - MDOP 2011 R2
Mit MED-V können Sie den Windows-XP-Modus zentral virtualisieren. - MDOP 2011 R2
So erstellen Sie mit MED-V virtuelle Computer. - mdop-11
Anwendungen können Sie mit dem Application Virtualization Sequencer virtualisieren.
Die Einstellungen zu den Gruppenrichtlinien für MBAM werden auf den Clients ausgeführt. IT-Administratoren haben die Möglichkeit die Einstellungen zu modifizieren oder die Codierung zu begrenzen. Zudem ist eine Webkonsole enthalten. Mit deren Hilfe ändern Nutzer ihr eigenes Passwort oder stellen den Computer wieder her, nachdem der eigene codierte Rechner den Dienst verweigert. Hierfür verwendet MBAM ein rollenbasiertes Verwaltungsmodell.