Die Virtualisierung von Anwendungen oder Systemen etabliert sich zunehmend. Microsoft liefert bei Windows 7 mit App-V und Med-V entsprechende Werkzeuge. Dieser Beitrag demonstriert ausführlich die Virtualisierung von Applikationen.
Windows 7 bietet viele Funktionalitäten, die gerade im professionellen Umfeld Vorteile mit sich bringen. Kein Wunder, dass die Akzeptanz oder zumindest das Interesse professionelle Anwender und Administratoren größer ist, als bei den Vorgängernversionen. So haben auch Analysten wie Gartner den Unternehmen geraten, die Ablösung von Windows XP durch Windows 7 vorzubereiten.
Grund genug also, einen Blick auf Business-Funktionen im Bereich Virtualisierung und Remote-Desktop zu werfen. In diesem Beitrag stellen wir Ihnen die Komponenten des Microsoft Desktop Optimization Pack genauer vor, das Nutzern in Unternehmen nicht nur bei Windows 7, sondern auch bei den Vorgängern helfen kann. Ein besonderer Fokus liegt dabei auf den Virtualisierungslösungen App-V und Med-V. Wie man eine Applikation mit App-V virtualisiert, demonstrieren wir Ihnen ausführlich in einem Video. Darüber hinaus erläutert ein ausführliches Video das App-V-Dashboard, mit dem Sie die virtualisierten Applikationen überwachen können.
Windows 7 und Windows Server 2008 R2 bringen so viele neue Funktionen mit, dass ihre Beschreibung den Rahmen eines Artikels sprengen würde.
App-V virtualisiert und streamt Programme (mit Demo-Videos)
App-V ist eine Applikationsvirtualisierung für Windows-Systeme. Ursprünglich hieß die Technologie SoftGrid und wurde 2006 von Microsoft gekauft.
Bei App-V wird nicht ein ganzer Rechner virtualisiert, sondern lediglich einzelne Anwendungen. Diese erhält der Anwender dann transparent auf seinen Arbeitsplatz gestreamt, sprich er merkt im besten Fall nicht, dass die Anwendung nicht installiert ist, sondern auf einem Server liegt.
App-V bringt mehrere Vorteile mit sich: Applikationen müssen nicht mehr auf den Desktops der einzelnen User installiert und gewartet werden, sondern sie liegen zentral auf einem Server. Darüber hinaus kann der Administrator für jeden Nutzer entscheiden, wann dieser welche Version einer Anwendung in welcher Konfiguration nutzen darf. So kann man beispielsweise Versionskonflikte und Inkompatibilitäten verhindern. Da die Programme auf dem Rechner der Nutzer in einer isolierten Umgebung laufen, kommt es auch nicht mehr zu DLL- oder Treiberkonflikten.
Das folgende Video demonstriert die Virtualisierung von Applikationen mit App-V. Hinweis: Weitere How-Do-I-Videos finden Sie bei Microsoft TechNet.
Der App-V-Prozess läuft in der Praxis ungefähr so ab: Ein Nutzer meldet sich über ActiveDirectory am Client-PC an. Der Client schickt die Anmeldeinformationen an einen Management-Server.
Dieser prüft im ActiveDirectory, welche Anwendungen für den jeweiligen User hinterlegt sind, und aktualisiert die Einstellungen auf dem Desktop, inklusive möglicher Verknüpfungen. Wurden die Anwendungen auf dem Server mittlerweile aktualisiert, wird der lokale Cache deaktiviert.
Startet der Nutzer nun eine Anwendung, entweder direkt oder über eine Dateiverknüpfung, prüft der Client zuerst den lokalen Cache. Ist das Programm dort vorhanden, und dies in der aktuellsten Version, startet die Applikation. Ist das nicht der Fall, fragt der Client beim Management-Server nach einer neuen Version an. Dieser teilt die Anfrage einem Streaming-Server mit, der anschließend die Anwendung zum User streamt. Dabei werden zunächst die für den Start wichtigen Komponenten übertragen. Das bedeutet, dass der Nutzer bereits mit der Anwendung arbeiten kann, auch wenn diese noch nicht komplett übertragen wurde.
App-V bietet auch einige Nachteile: So ist nicht jede Anwendung für den virtualisierten Einsatz vorgesehen; der Internet Explorer etwa ist nicht kompatibel. Außerdem müssen die Programme zum installierten Betriebssystem kompatibel sein, ein Windows-Programm läuft auch mit App-V nicht auf Linux.
Das folgende Video demonstriert die Installation und Konfiguration des Solution Accelerator Microsoft Application Virtualization (App-V) Dashboard. Dieses ermöglicht Ihnen die Überwachung des Zustandes von mit App-V 4.5 oder 4.6 virtualisierten Applikationen in ihrer Umgebung. Weitere Gewusst-wie-Videos finden Sie bei Microsoft TechNet.
Med-V - XP-Mode für Unternehmen
Was der Virtual XP Mode für den einzelnen Nutzer ist, ist Med-V für den Unternehmenseinsatz. Administratoren können dadurch zentral virtuelle Maschinen erstellen und Nutzern zuweisen. Auf dem lokalen System startet die virtuelle Maschine unter Virtual PC 2007. Wie beim Virtual XP Mode lassen sich die einzelnen Programme in der virtuellen Maschine nahtlos in den eigentlichen Desktop integrieren.
Med-V bietet mehrere Vorteile: Mit entsprechend konfigurierten virtuellen Maschinen ist es relativ einfach, veraltete, aber unternehmenskritische Programme weiter zu betreiben - selbst wenn sie auf dem eigentlichen Betriebssystem nicht mehr laufen würden. Praktisch ist es auch, wenn man virtuelle Maschinen vorbereitet und sie freien Mitarbeitern oder externen Beratern als sicheren Zugangspunkt in das Unternehmensnetz bereitstellt. Denn innerhalb von Med-V kann man den Zugriff gemäß der Unternehmens-Policies einschränken.
Selbst wenn der Anwender also die volle Kontrolle über den physikalischen PC hat, in der virtuellen Umgebung hat er nur die Rechte, die der Admin ihm einräumt. Die virtuellen Maschinen selbst lassen sich mittels Med-V verschlüsseln, ebenso wie der Traffic zwischen VM und Server. Die Bildergalerie zeigt einige der Funktionen des Virtual XP-Mode, die auch in Med-V integriert sind:
Desktop Optimization Pack - Zusatzfunktionen per Aufpreis
App-V und Med-V sind Teil des Microsoft Desktop Optimization Packs, kurz MDOP. Dabei handelt es sich um ein Paket mit Hilfsprogrammen, die Microsoft über eine jährliche Gebühr zur Verfügung stellt. Neben den beiden bereits vorgestellten Virtualisierungslösungen sind noch vier weitere Komponenten enthalten. Dazu gehört der Asset Inventory Service (AIS), eine Lösung, mit der sich Betriebssysteme und installierte Programme, egal ob gekauft oder selbst entwickelt, inventarisieren lassen. Die gesammelten Daten kann man dann beispielsweise in Lizenzfragen oder bei der Budgetierung neuer Softwarekäufe nutzen.
Als vierte Komponente ist das Advanced Group Policy Management (AGPM) in MDOP enthalten. Die Software gibt Administratoren mehr Kontrolle über die Group Policies. Vor allem in großen Umgebungen lassen sich die Zugriffsrechte einzelner Domänen-Administratoren besser anpassen und Entscheidungen nachvollziehen oder im Notfall rückgängig machen.
Die fünfte Komponente, Diagnostics and Recovery Toolset (DART), ist eine Programmsammlung, die aus dem Wininternals Administration Pack hervorgegangen ist. DART hilft bei der Reparatur unbootbarer Windows-PCs sowie der Wiederherstellung verlorener oder gelöschter Daten und erstellt Diagnosen. Die neueste Version DART 6.0 kann nun auch mit Bitlocker verschlüsselte Dateien wiederherstellen - vorausgesetzt, der Nutzer hat den Schlüssel noch parat.
Bei Desktop Error Monitoring (DEM) schließlich dreht sich alles um das Erkennen und Beheben von Fehlern. DEM kann Abstürze und Programmfehler zentral überwachen; es ist eine abgespeckte Version des Microsoft Operation Manager 2007 und kann Clients auch ohne darauf installierten Agenten überwachen. Erkennt DEM einen Fehler, befragt es die Microsoft-Knowledgebase und liefert, falls vorhanden, eine Lösung an den Administrator zurück.
Microsoft verschenkt die Funktionen des MDOP allerdings nicht. Um die Funktionalitäten nutzen zu können, muss der Anwender eine Art Abonnement abschließen und bereits am Software-Assurance-Programm teilnehmen. Auf der deutschen Seite von MDOP kann man allerdings eine Demo-Version herunterladen, die 120 Tage lauffähig ist.
Remote-Zugriff RDP wird deutlich überarbeitet
Der Remote-Desktop-Zugriff, eingeführt in Windows XP, wird mit Windows 7 endlich an die aktuellen Anforderungen angepasst. Zu einer der größten Neuerung gehört, dass nun auch mehrere Monitore direkt unterstützt werden - eine deutliche Verbesserung gegenüber der bisherigen Lösung über den Schalter mstsc /span. Auf einer Demo zeigte ein Microsoft-Sprecher, wie über RDP sechs verschiedene Monitore angesteuert werden können. Zudem hat Microsoft mehrere Verbesserungen im RPC-Core vorgenommen, durch die der Dienst deutlich schneller reagieren soll.
Damit sind die Neuerungen aber noch nicht am Ende. Microsoft hat der aktuellen Ausgabe von RDP auch im Bereich Multimedia mehr Tricks beigebracht. Unter Windows 7 unterstützen auch entfernte Desktops die grafischen Spielereien der Aero -Oberfläche. Dazu gehören unter anderem die Thumbnail-Vorschau von aktiven Fenstern, die Flip-3D-Ansicht und Aero Peek. Ferner kann man nun über RDP Video- und Audio-Inhalte ansehen; unterstützt werden zudem hochaufgelöste Filme.
Fazit
Die neuen Funktionen von Windows 7, kombiniert mit dem Desktop Optimization Pack, geben Administratoren völlig neue Werkzeuge an die Hand. Mit den Neuerungen in RDP merken Nutzer im besten Fall nun kaum noch einen Unterschied, ob sie an einem lokalen oder einem weit entfernten Rechner arbeiten. Und das MDOP, vor allem Anwendungen wie App-V oder Med-V, vereinfachen die Migration und den täglichen Einsatz von Programmen im Unternehmen.
Das volle Potenzial kann man allerdings nur in einer reinen Microsoft-Umgebung ausschöpfen. Mit den Neuerungen in Windows 7 und Windows Server 2008 R2 festigt Microsoft seine Position gegenüber Lösungen von Drittanbietern.
Das betrifft nicht nur die besprochenen Programme, sondern auch Lösungen wie BranchCache, DirectAccess oder Applocker, die wir in diesem Artikel genauer besprechen. Es bleibt fraglich, ob es für die Administratoren heterogener Umgebungen genügend Schnittstellen und Programme von Drittentwicklern geben wird, mit denen sie die neuen Features der kompletten Nutzerbasis zur Verfügung stellen können.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel.