Microsoft Desktop-Tools für Admins

MDOP 2011 R2 – was Sie wissen müssen

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Microsoft hat die IT-Administratoren-Tool-Sammlung des Microsoft Desktop Optimization Package aktualisiert . Die Kollegen von TecChannel präsentieren die neuartigen Werkzeuge.

Software-Assurance-Kunden, die Windows 7 im Unternehmen einführen und verwalten wollen, hilft Microsoft mit den Werkzeugen aus dem Microsoft Desktop Optimization Package (MDOP) 2011. Die Tools sind für die Kunden gratis und per MSDN und TechNet zugänglich.

MDOP: Das Paket beinhaltet eine Reihe von Tools für Administratoren.
MDOP: Das Paket beinhaltet eine Reihe von Tools für Administratoren.

In MDOP 2011 R2 sind neue und erweiterte Werkzeuge von Microsoft enthalten. Dabei handelt es sich um Application Virtualization (APP-V) 4.6 SP1, Asset Inventory Service (AIS), BitLocker Administration and Monitoring (MBAM), Diagnostic and Recovery Toolset (DaRT) und Enterprise Desktop Virtualization (MED-V) 2.0. Auch sind die verbesserten Verwaltungskonsolen für Gruppenrichtlinien Advanced Group Policy Management (AGPM) 4.0 und System Center Desktop Error Monitoring (SCDEM) integriert.

SCDEM soll helfen anhaltende Fehler-Lösungen für Betriebssystemabstürze und Abstürze von Applikationen auf den Arbeitsstationen zu finden. Das gleiche betrifft auch Probleme mit dem OS. Hierfür werden die Fehler der einzelnen Computer und Anwendungen an einer zentralen Stelle festgehalten. Dies ist auch dann der Fall, wenn Anwender eigenmächtig versuchen mittels Neustart die Indizien eines Fehlers zu beheben - ohne die IT-Abteilung darüber zu informieren. Teilweise beseitigt ein erneutes Aufrufen das Symptom aber der Auslöser bleibt bestehen und kann erneut Probleme bereiten. Das Tool sammelt Daten und findet Fehler auf Basis des System Center Operations Manager (SCOM) 2007 R2.

Microsoft Bitlocker Administration and Monitoring (MBAM)

Microsoft Bitlocker Administration and Monitoring (MBAM) ist vermutlich die wesentliche Innovation in MDOP 2011 R2. Hiermit administrieren Sie die mit BitLocker geschützten Computer im Netzwerk und protokollieren deren Gebrauch. The Springboard Series Blog, einem von Microsoft geführtem Blog, schildert detailliert die Funktionsweise der Berichte. Wer möchte, erhält mit einem Webcast von Microsoft einen Querschnitt vom Werkzeug.

Microsoft Bitlocker Administration and Monitoring: Mit MBAM lassen sich Bitlocker-Clients zentral verwalten.
Microsoft Bitlocker Administration and Monitoring: Mit MBAM lassen sich Bitlocker-Clients zentral verwalten.

Im Tool ist ein MBAM-Server integriert. Dieser befindet sich auf der MDOP-CD. Nachdem er installiert wurde, können Sie mit dessen Hilfe Berichte anfertigen, Daten wiederherstellen und Clients von einer Stelle administrieren. Dafür muss auf den entsprechenden Clients ein Agent laufen. Wahlweise können Sie diesen manuell, mithilfe von System Center Configuration Manager (SCCM) oder mit dem Microsoft Deployment Toolkit (MDT), direkt beim Ausrollen von Windows 7, verbinden. Das Programm wird als .msi-Datei angeboten und benötigt Windows 7.

Die Einstellungen zu den Gruppenrichtlinien für MBAM werden auf den Clients ausgeführt. IT-Administratoren haben die Möglichkeit die Einstellungen zu modifizieren oder die Codierung zu begrenzen. Zudem ist eine Webkonsole enthalten. Mit deren Hilfe ändern Nutzer ihr eigenes Passwort oder stellen den Computer wieder her, nachdem der eigene codierte Rechner den Dienst verweigert. Hierfür verwendet MBAM ein rollenbasiertes Verwaltungsmodell.