Übersicht: die MDOP-Tools und Alternativen für Firmen ohne Software Assurance

MDOPDas Microsoft Desktop Optimization Pack (MDOP) ist eine Tools-Sammlung, die das Client-Management vereinfachen soll und nur für Firmen zugänglich ist, die eine Software Assurance (SA) für den Client abgeschlossen haben. Wer sich ohnehin für einen solchen Wartungsvertrag entschieden hat, für den bietet das Paket relativ viel Nutzen für das Geld. Aber wenn sich die MDOP-Funktionen mit jenen von bereits vorhandenen Tools überschneiden, dann ist es möglicherweise besser, sich nach einzelnen Alternativen umzuschauen. Das gilt natürlich sowieso für jene Firmen, die eine SA vermeiden möchten.

Ideal ist MDOP für Unternehmen, die etwa für den Erwerb von Windows 7 Enterprise oder zur Vermeidung einer Windows VDA ohnehin eine SA abschließen und bisher nur wenige Tools für das Desktop-Management einsetzen. Sie erhalten für unter 10 Euro pro Jahr und User ein relativ umfangreiches Paket.

Letztlich müssen Anwender viele Faktoren abwägen, um herauszufinden, ob sich MDOP für sie lohnt oder ob sie lieber zu einzelnen Produkten eines anderen Herstellers greifen. Die folgende Übersicht beschreibt, was die MDOP-Tools leisten und welche Alternativen für sie existieren.

Inhalt
Microsoft Application Virtualization (App-V)
Advanced Group Policy Management (AGPM)
Asset Inventory Service (AIS)
Desktop Error Monitoring (DEM)
Microsoft Enterprise Desktop Virtualization (MED-V)
Diagnostic and Recovery Toolset (DaRT)

Microsoft Application Virtualization (App-V)

Die vor 4 Jahren von Softricity gekaufte Software zur Anwendungs-Virtualisierung ist zweifellos die wichtigste Komponente von MDOP. Sie bringt in der aktuellen Version 4.6 eine Reihe wichtiger Neuerungen, darunter die Unterstützung für 64-Bit-Programme. Außerdem bietet Microsoft einen Client für den Terminal-Server (bzw. Remote Desktop Services, RDS). Die Cleint Access License (CAL) für RDS enthält auch das Recht für die Nutzung von App-V.

Microsoft empfiehlt die Applikations-Virtualisierung als Alternative zur herkömmlichen Installation und Verteilung von Software (siehe: Vor- und Nachteile der beiden Verfahren), so dass sie einen zentralen Stellenwert beim Application Delivery von Windows erhalten wird. Es spricht also einiges dafür, derart systemnahe Funktionen vom Anbieter der Plattform zu beziehen. Darüber hinaus lässt dieses Strategiepapier (docx) den Schluss zu, dass Microsoft App-V nutzen wird, um Anwendungen über Cloud-Services anzubieten.

Unternehmen, die Lösungen zur Desktop-Virtualisierung einführen möchten kommen kaum an Software zur Applikations-Virtualisierung vorbei, wenn sie von den Vorteilen dieses zentralistischen Modells profitieren möchten. Die Mehrzahl von ihnen dürfte eine Software Assurance abschließen, weil sie damit automatisch das Recht erwerben, auf entfernte Windows-Instanzen zuzugreifen.

Alternativen zu App-V

Zu App-V existieren einige konkurrierende Angebote anderer Hersteller, darunter VMware ThinApp, das derzeit in der Version 4.5 vorliegt. Ein interessante Option für Citrix-Anwender sind die in XenApp (ehemals "Presentation Server") eingebauten Funktionen zur Anwendungsvirtualisierung. Einer Umfrage von Brainforce im Januar dieses Jahres ermittelte XenApp mit klarem Vorsprung vor App-V als Marktführer in Deutschland.

Einen ausgezeichneten und detaillierten Funktionsvergleich bietet der holländische Systemintegrator PQR in dieser Übersicht (PDF). Sie berücksichtigt folgende Produkte:

  • Altiris SVS Professional
  • Citrix XenApp client-side Virtualization
  • Endeavors Application Jukebox
  • InstallFree Bridge and Mini Bridge
  • Novell ZenWorks Application Virtualization
  • Microsoft App-V
  • VMware ThinApp
  • Xenocode

Advanced Group Policy Management (AGPM)

Wie fast alle Produkte des MDOP kaufte Microsoft die AGPM über die Akquisition eines kleineren Herstellers zu, in diesem Fall von Desktop Standard (das Produkt hieß ursprünglich GPOVault). Es erlaubt die Delegierung von Administrationsrechten für GPOs, so dass einige Admins beispielsweise die Gruppenrichtlinien ändern und andere sie verteilen können. Außerdem erlaubt AGPM die Nachverfolgung von Änderungen, so dass sich feststellen lässt, von wem sie stammen. Bei Bedarf können ungünstige Modifikationen wieder rückgängig gemacht werden.

Alternativen zu AGPM

NetIQ Group Policy Administrator: Das Tool bietet ein Offline-Repository für das Staging von GPOs (entwerfen und testen von Änderungen), ebenfalls ein Delegationsmodell sowie Analyse- und Reportfunktionen.

Quest GPOAdmin: Dieses Tool unterstützt Admins dabei, die Konsistenz von Einstellungen zu überprüfen und mehrere GPO-Versionen zu vergleichen. Es bietet Workflows, um Änderungen an GPOs an Genehmigungsverfahren zu binden.

Asset Inventory Service (AIS)

Beim AIS handelt es sich um einen von Microsoft gehosteten Service zur Inventarisierung der IT-Ausstattung eines Unternehmens. Er erfordert die Installation eines Agents auf allen Rechnern, die erfasst werden sollen. Im Vergleich zu den Inventarisierungsfunktionen großer System-Management-Werkzeuge fallen die Fähigkeiten von AIS relativ bescheiden aus. Es zeichnet nicht die Nutzung von Anwendungen auf und kann die Hardware von PCs nicht registrieren, wenn kein Agent installiert ist. Die Unterstützung für Lizenz-Management ist rudimentär und beschränkt sich auf den Import von Informationen im Rahmen von Microsoft-Volumenprogrammen.

Die Version 2.0 von AIS befindet sich derzeit im Betatest und bringt einige Verbesserungen bei Lizenz-Reports und unterstützt Anwendungspakete von App-V sowie virtuelle Maschinen. Auch die Möglichkeiten zur Hardware-Inventarisierung werden erweitert.

Alternativen zu AIS

AIS dürfte vermutlich die Komponente von MDOP sein, deren Funktionen die meisten Unternehmen bereits über andere Tools abdecken. Die wichtigste Alternative kommt mit dem Configuration Manager aus dem gleichen Haus. Er bietet umfangreichere Inventarisierungsfunktionen auch in der Essentials-Version für kleinere und mittlere Firmen.

Der Markt für Inventarisierungs-Tools ist unüberschaubar, fast alle größeren Management-Frameworks enthalten derartige Funktionen. Daneben gibt es noch eine Reihe kostenloser Tools, die AIS teilweise ebenbürtig sind. Dazu zählt etwa Microsofts Kombination aus MAP und ACT oder das werbefinanzierte Spiceworks. Auf 4sysops.com findet sich eine Liste weiterer kostenloser Inventarisierungs-Tools für die Microsoft-Welt.

Desktop Error Monitoring (DEM)

DEM erlaubt die Umleitung von Fehler-Reports, die Windows oder andere mit Dr. Watson kompatible Software nach Programmabstürzen generiert, in eine interne Datenbank. Standardmäßig gehen derartige Berichte an Microsoft, so dass Unternehmen mit Hilfe von DEM das Übertragen von Informationen an den Hersteller eindämmen können. Vor allem bietet sich ihnen aber die Möglichkeit, die Crashdaten selbst auszuwerten und besonders nach dem Update auf neue Betriebssystemversionen festzustellen, welche Anwendungen besonders häufig Probleme bereiten und nicht vollständig kompatibel mit dem eingesetzten Windows sind.

Alternativen zu DEM

Zu DEM gibt es keine alternative Software von anderen Anbietern, die genau diese Funktion erfüllt.

Microsoft Enterprise Desktop Virtualization (MED-V)

Wenn alle Mittel versagen, um inkompatible Anwendungen unter Windows 7 zum Laufen zu bringen, sieht Microsoft vor, diese innerhalb einer virtuellen Maschine unter XP auszuführen. Der in der Ultimate- und Professional-Edition integrierte XP-Modus richtet sich an private Anwender und kleine Firmen, weil er keine Management-Funktionen enthält. Man kann sich beim Deployment zwar mit einigen Scripts das Leben leichter machen oder mit wenig bekannten Tools den Start von Anwendungen in der VM beschleunigen.

Für das Management von virtuellen XP-Maschinen auf vielen Client ist das mit Kidaro gekaufte MED-V Microsoft Werkzeug der Wahl. Es unterstützt in der Version 1.0 SP1 Windows 7 sowohl in 32- als auch 64-Bit-Versionen und erweitert den Virtual PC um folgende Funktionen:

  • Nahtlose Integration einzelner Anwendungen aus dem Gast- in das Host-System
  • Automatisierung des Virtual-PC-Setups (Einrichten des Netzwerks, Computername, Beitritt zu Domäne)
  • Anpassung des RAM-Verbrauchs von Virtual PC an den verfügbaren Speicher
  • Bereitstellung von Anwendungen auf Basis von Benutzern und Gruppen im Active Directory
  • Umleitung von ausgewählten Web-Anfragen an den IE6 in der VM
  • Zentrale Festlegung von Nutzungsrechten und Einstellungen für den Virtual PC
  • Zentrale Überwachung der virtuellen Clients
  • Helpdesk-Tools für die Fehlersuche und Problembehebung

Alternativen zu MED-V

Remote Desktop Services: Die meisten Firmen werden versuchen, eine Konfiguration mit 2 verschiedenen Betriebssystemversionen pro Client zu vermeiden, weil sie einen hohen Verwaltungsaufwand beschert. Daher dürften in vielen Fällen inkompatible Anwendungen über die Terminal-Services bzw. via Citrix XenApp bereitgestellt werden. Diese Lösung ist jedoch nicht offline-fähig und somit nicht für mobile Notebook-User geeignet.

VMware ACE: Wenn daher eine Lösung auf Basis einer lokalen virtuellen Maschine unumgänglich ist, dann bietet sich als Alternative VMware ACE an. Es erweitert den VMware Player bzw. die VMware Workstation um zentrale Management-Funktionen, die deutlich über jene von Med-V hinausgehen.

Sentillion vThere: Die Software beruht auf der Virtualisierungs-Engine von Parallels und erweitert diese um zentrales Management, besonders von Sicherheitsfunktionen wie die Verschlüsselung des Systemabbilds oder die zentrale Deaktivierung von VMs auf Laptops, die als gestohlen gemeldet wurden.

Diagnostic and Recovery Toolset (DaRT)

Diagnostic and Recovery Toolset (DaRT)Bei DaRT handelt es sich um eine Sammlung von Tools, mit dem beschädigte und nicht mehr startfähige Windows-Installationen wieder in Gang gebracht werden können. Zu den ursprünglich von WinTernals stammenden Werkzeugen gehören Emergency Repair Disk (ERD) Commander, Crash Analyzer und System Restore. Einige der in DaRT enthaltenen Tools können kostenlos von Microsofts Website heruntergeladen werden, darunter die Sysinternal-Dienstprogramme für Netzwerke und der Process Monitor, der die vormals separaten Tools RegMon und FileMon zusammenfasst.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen