【51CTO快譯】每個(gè)人都熟悉十大排行榜。有十大最佳衣著排行榜、十大最差衣著排行榜、十大狗名排行榜、十大度假勝地排行榜等。不過(guò)，我們這里介紹的是七大排行榜，關(guān)注微軟桌面優(yōu)化包（簡(jiǎn)稱MDOP）能為 IT 專業(yè)人員簡(jiǎn)化的七大難題。

1. 應(yīng)用程序沖突、用戶配置以及Windows部署

我們都知道將合適的應(yīng)用程序提供給用戶的機(jī)器面臨重大挑戰(zhàn)。你必須創(chuàng)建安裝文件；在基本映像中測(cè)試，并與其他應(yīng)用程序一道測(cè)試，確保它不會(huì)破壞任何東西；弄清楚誰(shuí)需要該應(yīng)用程序、用戶使用哪些計(jì)算機(jī)作為主機(jī)器；確定把應(yīng)用程序分發(fā)到什么機(jī)器上；安排在夜間進(jìn)行分發(fā)，那樣用戶在工作時(shí)間不會(huì)受到影響；需要的話，重新啟動(dòng)，然后檢查，確保應(yīng)用程序成功安裝，重新將應(yīng)用程序分發(fā)到失敗或疏忽的機(jī)器上。這一切需要在整個(gè)過(guò)程中投入大量的工作，確保一切運(yùn)行正常。

別誤會(huì)我的意思；這套方法已用了好多年。但如果你可以運(yùn)用同樣原則、整合步驟，為貴企業(yè)節(jié)省時(shí)間和金錢，將會(huì)怎么樣？如果你可以大幅縮短從接到請(qǐng)求到用戶可以投入運(yùn)行的時(shí)間，同時(shí)讓用戶能夠在需要時(shí)“獲取”應(yīng)用程序，將會(huì)怎么樣？請(qǐng)繼續(xù)讀下去。

借助微軟應(yīng)用程序虛擬化技術(shù)（App-V），你只要將應(yīng)用程序與操作系統(tǒng)分離出來(lái)，就可以在賦予IT人員所需的控制權(quán)與滿足用戶要求（要求靈活、任何地方都能獲得應(yīng)用程序）之間求得平衡。換句話說(shuō)，每一個(gè)應(yīng)用程序單獨(dú)打包，與操作系統(tǒng)及其他應(yīng)用程序隔離開(kāi)來(lái)，但是仍可以彼此聯(lián)系，充分利用系統(tǒng)資源。嚴(yán)格地說(shuō)，每個(gè)應(yīng)用程序各自都能看到系統(tǒng)文件和注冊(cè)表的視圖，因此該應(yīng)用程序所作的變更都在其虛擬環(huán)境中得到控制，并不影響系統(tǒng)或其他應(yīng)用程序。除此之外，由于應(yīng)用程序不需要對(duì)系統(tǒng)進(jìn)行變更，使用App-V時(shí)，你從來(lái)不用安裝應(yīng)用程序。這很棒，也大有助益。由于對(duì)基本操作系統(tǒng)沒(méi)有什么變更，操作系統(tǒng)仍保持原始狀態(tài)，應(yīng)用程序相互之間的影響極小，大大減少了沖突。

還減少了部署軟件和Windows的時(shí)間和成本。你的測(cè)試時(shí)間變短了，因?yàn)槊總€(gè)應(yīng)用程序彼此隔離開(kāi)來(lái)。一旦你為應(yīng)用程序安排了順序、賦予適當(dāng)權(quán)限，并將其程序包放在服務(wù)器上，相應(yīng)圖標(biāo)就會(huì)立即呈現(xiàn)在用戶面前。用戶不必等待應(yīng)用程序安裝，就可以啟動(dòng)應(yīng)用程序，因?yàn)閼?yīng)用程序可以按照需要，進(jìn)行流式下載。安裝一臺(tái)新的Windows 7計(jì)算機(jī)如同裝入基本映像，讓用戶登錄一樣簡(jiǎn)單：App-V會(huì)完成其余工作。

由于應(yīng)用程序從未安裝，與應(yīng)用程序故障排除有關(guān)的技術(shù)支持時(shí)間也縮短了。不必為應(yīng)用程序排除故障，也不必卸載/重新安裝應(yīng)用程序。相反，只要執(zhí)行還原或修復(fù)操作，你又可以正常運(yùn)行了。

證明App-V功能之強(qiáng)大的另一個(gè)典例就是在一個(gè)桌面上運(yùn)行兩個(gè)版本的微軟Office。如果你曾經(jīng)嘗試在同一臺(tái)計(jì)算機(jī)上運(yùn)行Office的兩個(gè)不同版本，就知道這對(duì)大多數(shù)普通人來(lái)說(shuō)幾乎是不可能的。由于眾多的共享和通用文件，兩個(gè)版本會(huì)相互干擾。貴企業(yè)可能有用戶或業(yè)務(wù)應(yīng)用程序仍需要早期版本的 Excel、Access或Office的另一個(gè)組件，但是用戶希望能夠使用最新的Office版本來(lái)處理大部分工作，因?yàn)楦路f的Office版本提供了改進(jìn)的功能，可以提高用戶的工作效率。

你可以從圖1看出，使用App-V做到這一點(diǎn)很簡(jiǎn)單，也很容易。由于Office 2007和Office 2010這兩個(gè)版本都進(jìn)行了虛擬化處理，并且彼此隔離，因而可以并行運(yùn)行。

圖1：多虧了App-V，Office 2007和Office 2010得以并行運(yùn)行

如果你希望查看App-V或任何MDOP產(chǎn)品，可以通過(guò)訂閱MSDN或TechNet來(lái)獲得相關(guān)內(nèi)容。如果你準(zhǔn)備部署64 位Windows 7或Windows Server 2008 R2，可以從微軟Connect下載App-V 4.6測(cè)試版（https://connect.microsoft.com/AppV46.aspx）。#p#

2. 應(yīng)用程序與操作系統(tǒng)不兼容

IT專業(yè)人員面臨的最頭痛的難題之一就是，處理應(yīng)用程序兼容性問(wèn)題。這可能是企業(yè)內(nèi)部編寫的應(yīng)用程序，只能在舊版操作系統(tǒng)上運(yùn)行；也可能是從外面買來(lái)的軟件包，但你根本沒(méi)有時(shí)間在新操作系統(tǒng)上完成測(cè)試。

你可能已聽(tīng)說(shuō)，Windows 7引入了Windows XP模式；該模式讓無(wú)法在 Windows 7上運(yùn)行的應(yīng)用程序可以在虛擬Windows XP環(huán)境下運(yùn)行，但是看起來(lái)就像它們?nèi)哉０惭b在計(jì)算機(jī)上那樣。雖然這對(duì)只有幾臺(tái)計(jì)算機(jī)的小企業(yè)來(lái)說(shuō)是很好的解決方案，但是對(duì)大型企業(yè)來(lái)說(shuō)很快就會(huì)變成一個(gè)管理難題。

這時(shí)我們可以使用MDOP這把瑞士軍刀中的微軟企業(yè)桌面虛擬化（MED-V）這個(gè)工具。

MED-V為你提供了XP模式的全部功能：可以在隱藏起來(lái)、用戶看不見(jiàn)的本地XP虛擬機(jī)中運(yùn)行應(yīng)用程序；另外，借助MED-V，你擁有了IT專業(yè)人員部署虛擬Windows XP環(huán)境所需要的控制和管理功能。

MED-V有助于將IT人員管理的虛擬XP環(huán)境部署到最終用戶面前。它可以對(duì)每一個(gè)環(huán)境進(jìn)行定制。比如說(shuō)，它可以使虛擬機(jī)的首次安裝實(shí)現(xiàn)自動(dòng)化，根據(jù)計(jì)算機(jī)設(shè)置來(lái)確定網(wǎng)絡(luò)連接，為虛擬機(jī)賦予獨(dú)特名稱，并且將虛擬機(jī)加入到活動(dòng)目錄域。然后，它可以根據(jù)主機(jī)上的可用內(nèi)存，調(diào)整計(jì)算機(jī)的虛擬內(nèi)存。此外，MED-V可以幫助你為用戶和用戶組配置虛擬映像。你還能選擇將來(lái)可以使用哪些特定的應(yīng)用程序。這些應(yīng)用程序從Windows 7開(kāi)始菜單啟動(dòng)，可以在用戶的Windows 7桌面上無(wú)縫運(yùn)行。

MED-V的一種很好的使用場(chǎng)景是，當(dāng)一些內(nèi)部的Web應(yīng)用程序與新的Internet Explorer無(wú)法順暢地協(xié)同運(yùn)行，但是仍需要Internet Explorer 6時(shí)。使用MED-V，你可以指定單個(gè)網(wǎng)站，那樣用戶試圖訪問(wèn)這些網(wǎng)站時(shí)（通過(guò)在默認(rèn)瀏覽器中輸入U(xiǎn)RL），訪問(wèn)請(qǐng)求會(huì)自動(dòng)由MED-V客戶端自動(dòng)重定向至虛擬XP環(huán)境，在Internet Explorer 6中運(yùn)行。

最后，MED-V增加了監(jiān)控和故障排除功能，確保部署到成百上千臺(tái)計(jì)算機(jī)上的虛擬環(huán)境總體上運(yùn)行狀況良好。#p#

3. 恢復(fù)無(wú)法啟動(dòng)的計(jì)算機(jī)

為毫無(wú)反應(yīng)或無(wú)法啟動(dòng)的計(jì)算機(jī)排除故障很費(fèi)時(shí)間，而且常常得不到解決辦法。因此，許多IT專業(yè)人員索性為計(jì)算機(jī)重新建立映像。在沒(méi)有使用漫游配置文件的企業(yè)，這么做會(huì)導(dǎo)致設(shè)置丟失，還有可能導(dǎo)致存儲(chǔ)在本地驅(qū)動(dòng)器上的關(guān)鍵數(shù)據(jù)丟失。

你可以借助診斷和恢復(fù)工具集（DaRT）來(lái)解決這個(gè)問(wèn)題，DaRT是MDOP的一部分。DaRT結(jié)合了14款用來(lái)處理計(jì)算機(jī)典型問(wèn)題的工具。之前熟悉Winternals工具的那些人會(huì)認(rèn)出屬于DaRT核心的ERD Commander。但是DaRT還包括了新工具和改進(jìn)之處。

使用崩潰分析器（Crash Analyzer），你很容易查明無(wú)法啟動(dòng)的計(jì)算機(jī)遇到了什么問(wèn)題。像壞的熱修復(fù)程序安裝這些可以從DaRT里面來(lái)恢復(fù)原狀；壞的驅(qū)動(dòng)程序可以在重新啟動(dòng)前卸載和移除。你還可以編輯注冊(cè)表、使用Computer Management等工具，或者將文件拷貝到USB驅(qū)動(dòng)器或網(wǎng)絡(luò)上。

如果你在貴企業(yè)內(nèi)使用BitLocker，就可以借助DaRT，恢復(fù)從BitLocker加密的驅(qū)動(dòng)器中丟失和刪除的文件。

DaRT是你希望永遠(yuǎn)不必使用的工具之一，但是你的工具庫(kù)最好有這個(gè)工具，以備不時(shí)之需。

圖2：DaRT有保持桌面高效運(yùn)行所需要的許多工具#p#

4. 移除rootkit軟件及其他惡意軟件

間諜軟件、病毒和惡意軟件變得越來(lái)越高明，利用rootkit軟件等黑客技術(shù)將自己植入到內(nèi)存中，然后隱藏起來(lái)，大多數(shù)檢測(cè)機(jī)制檢測(cè)不出來(lái)。

雖然實(shí)時(shí)反惡意軟件掃描器非常有效，也是貴企業(yè)基礎(chǔ)架構(gòu)的一個(gè)重要部分，但還是有一些漏網(wǎng)之魚，所以采取縱深防御策略很重要。如今市面上的許多反惡意軟件引擎很難有效地移除rootkit軟件，除了清除機(jī)器、重構(gòu)系統(tǒng)外，常常幾乎沒(méi)有多少選擇。

但是如果你使用DaRT，就有了一個(gè)好得多的選擇：獨(dú)立系統(tǒng)清道夫（Standalone System Sweeper），這是DaRT的14個(gè)工具之一。由于你能夠從DaRT磁盤啟動(dòng)計(jì)算機(jī)，因此被感染的操作系統(tǒng)在脫機(jī)狀態(tài)下處于非活動(dòng)狀態(tài)。由于基于硬驅(qū)的操作系統(tǒng)處于脫機(jī)狀態(tài)，獨(dú)立系統(tǒng)清道夫就能掃描所有文件和文件夾，rootkit軟件和惡意代碼就無(wú)處躲藏。由于它們現(xiàn)在暴露無(wú)遺，獨(dú)立系統(tǒng)清道夫就能刪除它們。要不是獨(dú)立系統(tǒng)清道夫，許多人除了重新格式化有問(wèn)題的計(jì)算機(jī)，然后統(tǒng)統(tǒng)重新安裝一遍外，別無(wú)選擇。

圖3：作為DaRT的其中一款工具，獨(dú)立系統(tǒng)清道夫很適合清除被感染機(jī)器上的惡意軟件和rootkit軟件。#p#

5. 監(jiān)控錯(cuò)誤趨勢(shì)

你訪問(wèn)用戶的機(jī)器、發(fā)現(xiàn)某個(gè)應(yīng)用程序經(jīng)常崩潰的頻繁程度如何？當(dāng)你詢問(wèn)用戶時(shí)，最常見(jiàn)的回應(yīng)是“機(jī)器一直崩潰不斷”，但你從來(lái)沒(méi)聽(tīng)說(shuō)過(guò)這個(gè)問(wèn)題。在所有應(yīng)用程序和系統(tǒng)崩潰事件中，平均大約90%是用戶沒(méi)有報(bào)告的。用戶只是嘆口氣，重新啟動(dòng)機(jī)器或重新運(yùn)行應(yīng)用程序，然后繼續(xù)工作。大多數(shù)時(shí)候，發(fā)生這種情況時(shí)，用戶可以選擇借助 Windows錯(cuò)誤報(bào)告（WER），自動(dòng)報(bào)告應(yīng)用程序崩潰方面的信息，而這種信息直接發(fā)送到微軟。

在MDOP中，你會(huì)找到系統(tǒng)中心桌面錯(cuò)誤監(jiān)控（DEM）。DEM提供了系統(tǒng)中心操作管理器的一部分功能以監(jiān)控桌面；盡管名稱是這樣，它不需要系統(tǒng)中心服務(wù)器或許可證。使用DEM，你可以建立SQL Server數(shù)據(jù)庫(kù)和SQL Reporting Services報(bào)告，為你提供關(guān)于貴企業(yè)出現(xiàn)的所有應(yīng)用程序崩潰和藍(lán)屏錯(cuò)誤的信息。雖然可以設(shè)置警報(bào)、以便立即采取操作，最好用它來(lái)運(yùn)行定期報(bào)告，查看綜合的錯(cuò)誤信息。

許多IT專業(yè)人員忙于處理大量的日常請(qǐng)求，無(wú)暇積極主動(dòng)地監(jiān)控錯(cuò)誤報(bào)告，但是不用擔(dān)心：DEM可從兩個(gè)方面來(lái)幫助你。它能夠?qū)㈠e(cuò)誤報(bào)告發(fā)送到微軟，一旦有了解決這個(gè)問(wèn)題的知識(shí)庫(kù)文章或補(bǔ)丁，它就會(huì)通知你。通過(guò)審查報(bào)告，并向用戶發(fā)送補(bǔ)丁或更新的驅(qū)動(dòng)程序，你可以花最少的精力，解決多個(gè)最終用戶的問(wèn)題。

DEM還讓你可以更準(zhǔn)確地對(duì)問(wèn)題進(jìn)行排查，因?yàn)槟銚碛嘘P(guān)于問(wèn)題嚴(yán)重性的實(shí)際統(tǒng)計(jì)數(shù)據(jù)，比如被感染用戶的數(shù)量以及這個(gè)問(wèn)題出現(xiàn)在他們機(jī)器上的頻繁程度。有了這些數(shù)據(jù)，你可以集中精力去解決影響最多用戶的問(wèn)題。

DEM使用Windows錯(cuò)誤報(bào)告（WER），這是最新一代的Watson。由于WER是操作系統(tǒng)的一項(xiàng)特性，應(yīng)用程序的開(kāi)發(fā)人員就沒(méi)必要為它編寫特殊代碼。貴企業(yè)內(nèi)部開(kāi)發(fā)的應(yīng)用程序發(fā)生的任何崩潰仍會(huì)報(bào)告給DEM服務(wù)器。

由于DEM被設(shè)為組策略對(duì)象（GPO），將DEM部署到整個(gè)企業(yè)的桌面上很簡(jiǎn)單，不需要安裝客戶端組件。只要在活動(dòng)目錄中設(shè)置GPO，下一次用戶登錄后，他們的計(jì)算機(jī)就會(huì)開(kāi)始將所有錯(cuò)誤直接報(bào)告給你。就這么簡(jiǎn)單。

圖4：DEM在內(nèi)置報(bào)告中提供了寶貴的數(shù)據(jù)，可以幫助你了解哪些應(yīng)用程序和系統(tǒng)遇到的問(wèn)題最多，按輕重緩急先后解決問(wèn)題。#p#

6.  查明用戶在使用什么軟件、你需要什么軟件

你是否曾經(jīng)想知道貴企業(yè)的所有計(jì)算機(jī)上到底裝了什么軟件？你知道自己部署的基本映像中有什么軟件，也知道自己安裝了什么軟件，但是知道用戶添加的任何軟件嗎？可曾想過(guò)你是否果真需要購(gòu)買的那套會(huì)計(jì)軟件的那份可供5000個(gè)用戶使用的許可證？

你猜到了，沒(méi)錯(cuò)，MDOP為你提供了解決方案，它就叫資產(chǎn)清查服務(wù)（AIS）。AIS是一種在線服務(wù)，有助于提供貴企業(yè)桌面軟件環(huán)境的綜合信息。

借助AIS，你可以查明某一款軟件部署了多少套、它們部署到了誰(shuí)的機(jī)器上，以及是否需要向軟件發(fā)布商增加或減少許可用戶的數(shù)量。

你在計(jì)劃遷移至Windows 7時(shí)，AIS可以提供一份示意圖，表明在當(dāng)前環(huán)境、甚至在你不常訪問(wèn)的遠(yuǎn)程站點(diǎn)運(yùn)行著什么應(yīng)用程序，從而幫助你摸清情況。利用這些數(shù)據(jù)，你就可以確定測(cè)試和部署時(shí)間表及計(jì)劃的優(yōu)先順序。#p#

7. 管理組策略

組策略對(duì)象讓你能夠同時(shí)迅速管理許多計(jì)算機(jī)上的多個(gè)用戶和桌面設(shè)置，從而在網(wǎng)絡(luò)管理方面起到重大作用。對(duì)GPO只要進(jìn)行一次更改，就能影響網(wǎng)絡(luò)上的所有用戶和計(jì)算機(jī)。

老話說(shuō)得好：“能力越大，責(zé)任越大。”一旦你更新了GPO，變更就會(huì)開(kāi)始影響數(shù)百臺(tái)計(jì)算機(jī)。在你有機(jī)會(huì)全面測(cè)試更新版之前，更新版可能會(huì)干擾整個(gè)公司；要是沒(méi)有變更控制系統(tǒng)，就無(wú)法輕松地恢復(fù)變更。如果你變更了多個(gè)策略，又不確定哪個(gè)變更引起了干擾，面臨的難度就更大了。

借助MDOP中的高級(jí)組策略管理（AGPM），你就有了變更管理解決方案，它可以直接接入到你習(xí)慣使用的當(dāng)前組策略管理控制臺(tái)界面。

此外，雖然組策略提供了一種委托模型，但是編輯器角色擁有對(duì)工作環(huán)境進(jìn)行變更的全部權(quán)限。由于一個(gè)GPO可能有多個(gè)編輯器，因而無(wú)法檢測(cè)出誰(shuí)進(jìn)行了什么變更，或者無(wú)法在生效之前接受或拒絕變更。

借助AGPM，你可以建立一種非常適合貴企業(yè)的委托和工作流模型。使用其報(bào)告功能，你可以查明所要管理的任何GPO的變更歷史記錄；萬(wàn)一發(fā)生問(wèn)題，可以恢復(fù)原狀。你甚至可以生成報(bào)告，比較GPO的兩個(gè)先前版本，不同部分用顏色標(biāo)注出來(lái)，以便著重顯示。

使用支持Windows 7的AGPM 4.0，你還可以獲得搜索/過(guò)濾和多林/域支持。

使用搜索和過(guò)濾功能，你可以按GPO的任何屬性來(lái)過(guò)濾貴企業(yè)的所有GPO。AGPM 可以幫助你更迅速地找到GPO，這樣可以將時(shí)間花在更有意義的事情上，而不是將時(shí)間花在上下滾動(dòng)、查找部署的大量組策略上，試圖找到需要更新的某個(gè)策略。

新的多林支持功能讓你可以將GPO從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)，哪怕并不存在物理網(wǎng)絡(luò)連接。你可以在測(cè)試環(huán)境中部署和測(cè)試GPO，然后等準(zhǔn)備就緒后，可以將它們引入到你的生產(chǎn)環(huán)境林。AGPM會(huì)保留原始的元數(shù)據(jù)，并支持遷移表格。

圖5：AGPM讓你可以針對(duì)所有組策略對(duì)象實(shí)施變更控制、工作流和報(bào)告。

結(jié)束語(yǔ)

就是這樣。MDOP好比是幫助IT專業(yè)人員應(yīng)對(duì)難題的瑞士軍刀。如果你在為貴企業(yè)考慮使用軟件保證（Software Assurance）或平臺(tái)企業(yè)協(xié)議，就要確保為軟件包添加了MDOP。所有那些出色的工具只需要每年為每個(gè)桌面多花大約10 美元或更少。如果貴企業(yè)已經(jīng)有了軟件保證服務(wù)，但你不知道是否擁有MDOP，就應(yīng)該與采購(gòu)部聯(lián)系一下，看看是否已經(jīng)擁有可以部署MDOP的許可證。

【編輯推薦】

1. 微軟Windows 95涉嫌壟斷 遭索賠10億美元
2. 微軟：我們能遠(yuǎn)程刪除你的Windows 8應(yīng)用程序
3. 微軟“未來(lái)銀行”概念視頻
4. Google的未來(lái)：越來(lái)越像微軟？
5. 微軟Windows 26周年慶生 Skype送出視頻祝賀