Das auffälligste Merkmal von Windows 8 besteht darin, dass es gleichzeitig ein Betriebssystem für Touch-gesteuerte mobile Geräte und für herkömmliche Desktop-PCs ist. Der hybride Charakter des Systems zeigt sich in zwei unterschiedlichen Benutzeroberflächen, Bedienkonzepten und Programmiermodellen.
Ein größerer Lernaufwand erwartet Benutzer und Systemverwalter, wenn sie dem neuen Gesicht von Windows 8 begegnen. IT-Professionals müssen sich außerdem mit dem Management einer neuen Art von Anwendungen anfreunden. Die Distribution von Apps im Kacheldesign (aus der Betaphase besser bekannt als Metro-Apps) folgt einer anderen Logik als jene von Win32- oder .NET-Anwendungen.
Microsoft reagierte auf die Veränderungen im Client-Computing auch mit dem System Center Configuration Manager (SCCM) 2012, seinem Flaggschiff für das PC-Management.
Der Konzern verschiebt den Fokus von der Verwaltung der Geräte zu einem User-zentrischen Modell. Der Administrator legt dort für Benutzer ein Primary Device fest und umgekehrt für jedes Gerät einen primären Benutzer. Auf Basis dieser Zuordnungen kann er beispielsweise Regeln für die Verteilung von Software definieren. So könnte er eine Anwendung auf dem primären Gerät auf herkömmliche Weise installieren, während sie auf anderen Clients etwa als Package für App-V (Microsoft Application Virtualization) zur Verfügung gestellt wird.
SCCM für das Mobile-Management
Eine weitere Anpassung des bisher ausschließlich auf Windows beschränkten SCCM-Tools besteht darin, dass es nun auch mobile Geräte mit Betriebssystemen anderer Hersteller verwalten kann. Für das Mobile-Device-Management (MDM) integrierte Microsoft das zuvor eigenständige Produkt System Center Mobile Device Manager 2008 in den SCCM 2012. Dieses unterstützte bisher nur Windows Mobile 6.x. Als Komponente des SCCM kann es nun auch Windows Phone, iPhones sowie Geräte unter Symbian und Android verwalten.
Alternative Managementlösungen
Mit dieser Ausrichtung auf eine heterogene und mobile Client-Welt steht Microsoft keineswegs alleine da, vielmehr gehen auch andere Anbieter diesen Weg. Dies gilt ebenso für die heimischen Anbieter von Tools für das Client-Management wie etwa Baramundi oder Matrix 42. Beide integrieren MDM-Fähigkeiten in ihre Softwarepakete, die sich traditionell auf die Verwaltung von Windows-PCs konzentrieren. Derzeit unterstützen die MDM-Lösungen die bereits etablierten Systeme wie Android oder iOS; mit der Verbreitung von Windows RT werden alle einschlägigen Anbieter auch den Microsoft-Neuling berücksichtigen.
Microsoft bietet für das Client-Management nicht nur Configuration Manager, ein Tool, das sich aufgrund seiner Komplexität eher für größere Unternehmen eignet, sondern auch einfachere Werkzeuge. In der Vergangenheit waren für Umgebungen bis 500 PCs die System Center Essentials vorgesehen. Über die Fortführung dieses Produkts gibt es bis dato keine Aussagen des Herstellers. Sie scheint aber zunehmend fragwürdig, weil die SaaS-Lösung Windows Intune allmählich diese Lücke schließt.
Quelle Teaserbild: fotolia.com/javiergallo116
Tools für das OS-Deployment
Weder System Center Essentials 2010 noch Windows Intune beherrschen das Deployment von Windows-Images. Daher stellt Microsoft seit Vista ein Set kostenloser Tools für diesen Zweck zur Verfügung, die in kleineren Umgebungen diese Lücke schließen sollen. Dabei handelt es sich um eine Sammlung von Programmen für die Kommandozeile, die unter Windows 7 noch unter dem Namen Windows AIK (WAIK) firmierten und in der Version für Windows 8 nun Windows Assessment and Deployment Kit (ADK) heißen.
In Windows ADK sind neben den eigentlichen Deployment-Tools aus dem WAIK nun auch Werkzeuge enthalten, die bei der Planung, Erfolgskontrolle oder Aktivierung eines Windows-Upgrades helfen, aber bisher separat angeboten wurden.
Bei den Werkzeugen für die Verteilung des Betriebssystems gibt es wenige nennenswerte Änderungen. Das Windows Preinstallation Environment (PE) basiert jetzt auf dem Kernel von Windows 8, DISM (Deployment Image Servicing and Management) übernimmt nun zusätzlich die Aufgaben von ImageX und wird zum vollständigen Tool für das Mounten und Aktualisieren von Windows-Images, und zwar sowohl online als auch offline. Eine neue interessante Option besteht darin, dass DISM auch die Abbilder von virtuellen Maschinen direkt bearbeiten kann.
Auch wenn der Funktionsumfang der WAIK-Tools praktisch alle Aufgaben im Rahmen eines Windows-Deployments vom Erfassen einer Referenzinstallation über die Migration der Benutzerprofile bis zur Verteilung von Images abdeckt, leiden sie doch bis heute unter zwei wesentlichen Schwächen. Zum einen sind es nur Programme für die Kommandozeile, die nicht einmal einem einheitlichen Muster beim Parameterformat folgen. Zum anderen ist der gesamte Prozess der Bereitstellung kaum reproduzierbar, wenn er nur aus einem Nacheinander von Aufrufen einzelner Programme besteht.
Deployment automatisieren
Dieses Manko soll ein sogenannter Solution Accelerator, das Microsoft Deployment Toolkit (MDT), beheben. Es bietet eine grafische Oberfläche für die Deployment-Tools des ADK und bildet unter anderem eine Shell für den Windows System Image Manager (Windows SIM), DISM, User State Migration Tool, diskpart oder Win PE.
Noch interessanter am MDT ist jedoch, dass es die Aufrufe der Tools in Form von Task Sequences, die mit jenen im SCCM kompatibel sind, zu einem reproduzierbaren Ablauf zusammenbinden kann. Die einzelnen Schritte lassen sich zudem mit Scripts hinterlegen, sodass etwa Treiber abhängig von der jeweiligen Hardware integriert werden können.
MDT 2012, die neueste Version des Tools, ist für das Deployment von Windows 8 ausgelegt, indem es nicht mehr auf dem WAIK, sondern auf dem Windows ADK beruht.
Distribution von Metro-Apps
Eine neue Aufgabe kommt auf Systemverwalter mit dem Management von Metro-Apps zu. Der kann man sich nicht einfach entziehen, weil in Windows 8 der von Microsoft betriebene App Store per Voreinstellung aktiviert ist und somit jeder Benutzer über seine private Live-ID beliebige Programme von dort installieren kann. Wenn Unternehmen dies vermeiden möchten, dann können sie den Zugang zum Store per Gruppenrichtlinie für bestimmte User, Gruppen oder PCs sperren.
Wenn die IT den Zugang zum Store nicht blockieren will, aber doch nicht alle Apps zulassen möchte, dann empfiehlt Microsoft den Einsatz von AppLocker für das Whitelisting von Metro-Apps. Dieses Feature ist nur in der Enterprise Edition enthalten. Wenn Firmen unter Windows 8 Metro-Apps nutzen möchten, aber die Mitarbeiter sie nicht über den Store beziehen sollen, dann besteht die Möglichkeit, die Anwendungen im LAN zu verteilen. Am einfachsten aktiviert man dieses sogenannte Side Loading mittels Gruppenrichtlinie, wenn die PCs einer Domäne angehören.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)