Microsoft Desktop Optimization Pack (MDOP) sisältää uuden tavan roamata käyttäjien sovellusten ja profiilien asetuksia koneiden välillä. User Environment Virtualization (UE-V) toimii Windows 7 SP1, Windows Server 2008 R2 SP1 ja sitä uudemmilla käyttöjärjestelmillä. UE-V:n avulla käyttäjäympäristö saadaan roamaamaan tuetusta käyttöjärjestelmästä riippumatta, vain haluttujen sovellusten asetuksia käyttäen ja jo olemassa olevaa ympäristöä hyödyntäen ilman tarvetta muutoksille. MDOP on saatavilla Microsoftin Software Assurance (SA) asiakkaille.
UE-V valvoo muutoksia, joita käyttäjät tekevät sovelluksien tai käyttöjärjestelmän asetuksiin. Asetukset tallennetaan keskitetysti Settings Storage Location:iin. Sieltä asetukset ovat saatavissa käyttöön muita työasemia, kannettavia tietokoneita tai VDI sessioita varten. UE-V käyttää Settings Location Template:ja sovelluksien ja käyttöjärjestelmien monitoroitavien asetusten määrittelyyn. Settings Location Template:t ovat XML-tiedostoja, jotka eivät itsessään sisällä sovellusten asetuksia, vaan ainoastaan sovellusten tarkkailtavat kohteet. Asetusten arvot tallennetaan Settings Storage Server:ille aina käyttäjän sulkiessa monitoroitavan sovelluksen ja käyttöjärjestelmän osalta käyttäjän kirjautuessa ulos, sammuttaessa tai lukitessa koneen.
Järjestelmänvalvoja voi luoda uusia Settings Location Template:ja, joilla tarkkailtavat asetukset siis määritellään. UE-V sisältää valmiita template:ja, joissa on määriteltynä yleisimpiä Microsoft:in sovelluksia ja käyttöjärjestelmiä, kuten Office 2010 ohjelmat, IE, Windowsin työkalut, työpöydän taustakuva ja asetukset ja helppokäyttöominaisuudet.
Settings Location Template:t tallentuvat Settings Template Catalog:iin, joka on kansiopolku paikallisella koneella tai keskitetty verkkojako. UE-V Agent tarkistaa template:t tästä sijainnista kerran päivässä (Task Scheduler) ja rekisteröi koneelle uudet sinne lisätyt template:t tai poistaa rekisteröinnin sieltä poistettujen template:jen osalta. Tämä pätee vain itse muokattuihin template:ihin, oletus-template:jen kanssa Catalog on turha.
User Experience Virtualization Generator:in avulla voidaan luoda omia custom template:ja. Generator nauhoittaa muutokset valitun sovelluksen osalta sen käyttämiä rekisterihaaroja ja kansioita sekä tallentaa löydetyt kohteet XML- tiedostoon. Kohteet, joihin käyttäjällä ei ole oikeuksia ja siten pääsyä sekä käyttöjärjestelmän keskeiset osat, ohitetaan automaattisesti. Sovellus, jonka asetukset halutaan tallentaa, ei saa olla virtualisoitu, terminaalipalveluiden kautta tarjottava, Java eikä Windows 8 sovellus.
Asiakaskoneille asennetaan UE-V Agent, joka tarkkailee koneen toimintoja Settings Location Template:jen määritysten mukaisesti. Koneen tai tarkkailtavan sovelluksen käynnistyessä ladataan asetukset Settings Package:sta, joka sisältää käytettävät asetukset. Konetta sammutettaessa tai lukittaessa, tai ohjelmaa suljettaessa tarkkailtavat asetukset tallennetaan Settings Storage Location:issa sijaitsevaan Settings Package:en, last writer wins- periaatteella kilpailutilanteissa.
Settings Storage Location on tiedostojako Settings Storage Server:illä, josta asetuksia luetaan ja johon niitä kirjoitetaan. Sijainti voidaan määritellä UE-V Agent:in asennuksen aikana tai jälkikäteen WMI:llä, PowerShell:illä tai Group Policy:llä. Jos sijaintia ei erikseen määritellä, oletuksena käytetään AD-tilin kotihakemistoa.
Asennus
Aloitetaan asennus konffaamalla Settings Storage location jako ja security group käyttötarkoitusta varten:
Luodaan AD:hen uusi security group UE-V käyttäjille: UEV_Users.
Luodaan uusi verkkojako UEVSSL, johon annetaan UEV_Users- ryhmälle täydet jakotason oikeudet, sekä Creator Ownerille täydet ja UEV_USers- ryhmälle List Folder/Read Data, Create Folders/Append Data NTFS- oikeudet.
Settings Template Catalogia varten luodaan myös uusi verkkojako UEVSTC, johon annetaan Administrator:eille täydet ja Domain Computers ryhmälle Read jakotason oikeudet, sekä Creator Ownerille ja Administrator:eille täydet sekä Domain Computers ryhmälle List Folder Contents and Read NTFS-oikeudet.
UE-V Agent:in asennus voidaan suorittaa manuaalisesti suoraan AgentSetup.exe:stä, jolloin allaolevan käyttöjärjestelmän bittisyys nuuskitaan selville (automaattijakeluilla tätä käyttäen bittisyydestä ei tarvitse erikseen huolehtia), tai sitten ajamalla suoraan bittisyyttä vastaava MSI-tiedosto. GUI:n kautta asennus on next-next-finish-tyyppinen, mutta itse agentin konfigurointi tulee silloin suorittaa Group Policy:ä käyttäen. Jos Offline Files palvelu ei ole käynnissä, asennus päättyy herjaan siitä ja sisältää ohjeet, kuinka palvelu enabloidaan.
Suositeltavaa on asentaa agentti manuaalisesti käyttämällä AgentSetup.exe:n switchejä, jolloin saadaan määriteltyä Setting Storage asetukset:
AgentSetup.exe /quiet /norestart /log ”%temp%\UE-VAgentInstaller.log” SettingsStoragePath=\\server\settingsshare\%^username%
msiexec.exe /i ”<path to msi file>” /quiet /norestart /l*v ”%temp%\UE-VAgentInstaller.log” SettingsStoragePath=\\server\settingsshare\%^username%
Asennus kannattaa tietenkin antaa SCCM:n hoidettavaksi, jos sellainen on ympäristössä.
Group Policy:ä varten UE-V:lle on ladattavissa oma ADMX-template kielipaketteineen, jotka kannattaa purkaa MSI-paketista Central Storeen, josta ne ovat automaattisesti käytettävissä Administrative Templates-kohdassa GPO:ssa. Asetukset löytyvät sekä Computer että User konfiguraatioista, jotkin asetukset molemmista ja jotkin vain jommasta kummasta. Esim. keskitetty Settings Template Catalog Path on konfiguroitavissa vain Computer konfiguraation puolella, joten koneille tulee filtteröidä GPO, josta ko. asetus löytyy. GPO-asetuksista löytyy default template:t, jotka oletuksena Agentin kanssakin asentuvat.
Myös client-koneelta löytyvät vastaavat asetukset rekistereistä:
UE-V Generator:in asennus
UE-V Generator asentuu ToolsSetupxXX.msi asennuspaketista, myöskin next-next-finish-tyyppisesti.
UE-V Generator:in avulla voidaan luoda siis omia Settings Location Template:ja Microsoftin tai kolmannen osapuolen sovelluksia varten. Generator tuottaa lopputuloksenaan XML-tiedoston, joka tallennetaan luotuun Settings Template Catalog jakoon, josta agentti sen käy bongaamassa, oletuksena kerran päivässä, mutta Scheduled Tasks:eilla tahtia voidaan nopeuttaa vaikka kerran tuntiin: ’schtasks /change /tn ”Microsoft\UE-V\Template Auto Update” /ri 60’.
Kokeillaan luoda uusi Settings Location Template vaikka Adobe Reader:ille. Käynnistetään Wizard ’Create a settings…’ kohdasta.
Kerrotaan Wizard:ille polku suoritettavaan ohjelmaan, sekä vapaaehtoisia CLi argumentteja tai työskentely kansio. Varmistetaan, että ruudusta löytyy täppä kohdassa ’Run the application…’, jotta capture käynnistyy seuraavassa kohdassa.
Review Locations näyttää löydetyt kohteet, joita sovellus käyttää asetuksia tallentaessaan.
Luotavaa Templatea voi vielä muokata metatiedon osalta, sekä lisätä manuaalisesti tarkkailtavia kansioita ja rekisterin haaroja.
Finish kohdasta päästään tallentamaan luotava XML-tiedosto. Tallennuksen jälkeen Template kannattaa vielä validoida Generatorin avulla ja sitä voi myös vielä muokata, jos siihen ilmenee tarvetta.
Kerrotaan vain, mitä Template:a halutaan validoida ja klikataan Validate-nappia. Kun kaikki on kunnossa, Wizard kertoo asian näin olevan.
Kun kaikki on kunnossa, Template tallennettu Catalog:iin, Group Policy:t konfiguroitu oikein ja voimassa sekä käyttäjillä että koneilla sekä oikeudet kunnossa SMB-jakoihin, käyttäjät voivat kirjautua koneillensa ja konfiguroida asetukset kuntoon monitoroitaville sovelluksille, jotka ovat sellaisenaan sen jälkeen käytettävissä millä tahansa tuetulla koneella.
Lisätietoa osoitteesta http://technet.microsoft.com/en-us/library/jj680015.aspx
mikkoniskanen.com 