Microsofts User Experience Virtualization "U-EV" wird Bestandteil des künftigen Microsoft Desktop Optimization Package (MDOP). Aktuell steht U-EV bereits als Beta-Version zur Verfügung. Unternehmen, die Produkte aus dem MDOP nutzen wollen, kommen um einen Software-Assurance-Vertrag nicht herum. Neben U-EV wird in der neuen Version auch die Version 5.0 von App-V enthalten sein. Mit den Tools aus dem MDOP unterstützt Microsoft Software-Assurance-Kunden beim Einführen und Verwalten von Windows 7 im Unternehmen. Die Werkzeuge stehen Assurance-Kunden kostenlos zur Verfügung und sind auch über Technet und MSDN verfügbar.
Aufgabe von U-EV ist die zentrale Speicherung der Benutzereinstellungen von Anwendern. Die Daten im Profil verwalten Administratoren zentral mit Gruppenrichtlinien und der Ordnerumleitung. Diese sind kein Bestandteil von U-EV. Das ist ein großer Unterschied zu den servergespeicherten Profilen, denn diese enthalten in vielen Fällen auch die Verzeichnisse mit den Benutzerdaten der Anwender, wenn Administratoren keine Ordnerumleitung konfiguriert haben.
Basis von U-EV sind XML-Dateien, die als Vorlage für Benutzerprofile dienen. Ein Profil mit U-EV kann aus verschiedenen Vorlagen bestehen. Das können variierende Einstellungen sein, zum Beispiel für Windows, verschiedene Anwendungen wie Office, Photoshop oder auch Internet-Explorer-Einstellungen. Neben vorgefertigten Vorlagen lassen sich auch eigene Vorlagen erstellen. Dazu dient auch das Tool UE-V Generator: Mit ihm lassen sich eigene Vorlagen erstellen und vorhandene Vorlagen anpassen - ebenso die Vorlagen, die Microsoft ausliefert. Sie rufen die angebundenen Computer dann über eine Dateifreigabe ab.
U-EV baut auf einem Client auf, der auf den angebundenen Clients installiert ist und als Systemdienst läuft. Grundsätzlich hat die Technik nichts mit Virtualisierung und Hyper-V zu tun. Der Agent ruft XML-Dateien aus der Vorlage ab und hinterlegt diese im System. Zusätzlich ist ein Dateiserver notwendig, der zentral alle Vorlagen zur Verfügung stellt. Diese lassen sich mit Offline-Dateien auch mobil nutzen. Die Technik ist im Grunde genommen recht einfach und erfordert keine komplizierte Infrastruktur.
U-EV vs. servergespeicherte Profile
U-EV ist effizienter als servergespeicherte Profile. Im Gegensatz zur kompletten Übertragung aller Daten bei jedem Anmelden - wie bei den servergespeicherten Profilen - ruft Windows die U-EV-Vorlagen erst dann ab, wenn eine bestimmte Maßnahme stattfindet, die eine Vorlage benötigt. Das heißt, das An- oder Abmelden von Benutzern geht mit U-EV wesentlich schneller. Auch das Starten von Anwendungen, die über eine XML-Vorlage verfügen, kann einen solchen Vorgang auslösen, zum Beispiel das Starten von Word oder Excel, das Sperren eines Computers oder eben das An- und Abmelden.
U-EV können Unternehmen in verschiedenen Szenarien nutzen. Neben der Verwendung von normalen Arbeitsplätzen unterstützt U-EV auch den Remote-Desktop-Dienst und App-V aus dem MDOP. Auch Virtual Desktop Infrastructures (VDI) lassen sich mit U-EV nutzen. Natürlich wird auch ein Mischbetrieb unterstützt. Der Vorteil der Verwendung von mehreren Vorlagen liegt darin, dass bei Problemen nicht das gesamte servergespeicherte Profil gelöscht werden muss, sondern nur die Vorlage des Bereichs, der Probleme bereitet. Alle anderen Einstellungen bleiben dabei erhalten, das gilt auch für die hinterlegten Einstellungen. Wie bei servergespeicherten Profilen kann U-EV nur Einstellungen ändern, die zum Profil eines Benutzers gehören.
Im Gegensatz zu servergespeicherten Profilen, bei denen Administratoren Einstellungen in den Kontoeinstellungen von Active Directory hinterlegen, läuft auf den angebundenen Clients ein U-EV-Agent als Systemdienst. Dieser synchronisiert die verschiedenen Vorlagen, sobald das notwendig ist, und speichert Benutzerdaten in einem eigenen Verzeichnis der Stammfreigabe. Startet ein User zum Beispiel kein Outlook, so ist auch die Übertragung der entsprechenden Vorlage nicht notwendig und würde nur den Anmeldevorgang blockieren. Startet ein Benutzer Outlook, lädt U-EV die entsprechende Vorlage und hinterlegt die Einstellungen, Dateien und Registry-Einträge im System. Wie bei den servergespeicherten Profilen verfügt bei U-EV jeder Anwender über einen eigenen Ordner in einer Freigabe auf dem Dateiserver. Dieser enthält die entsprechenden Einstellungen für den User.
Mit Windows 7 hat Microsoft die Möglichkeit der servergespeicherten Profile zwar verbessert, aber nicht revolutioniert. Nach aktuellem Stand ändert sich daran auch bei Windows 8 nicht viel. U-EV unterstützt daher auch Windows 8, und Microsoft bietet bereits Vorlagen für Windows 8 Consumer Preview an. U-EV wird bereits bei Release und auch schon während des Betatests Windows 7 / Windows 8 und Windows Server 2008 R2 / Windows Server 2012 unterstützen, allerdings weder Windows Vista noch Windows XP.
U-EV verwendet die Einstellungen, die als Letztes gespeichert wurden. Es findet keine Synchronisierung zwischen verschiedenen Agenten auf unterschiedlichen Computern statt, vielmehr speichert U-EV die Daten in der Freigabe auf dem Server. Arbeiten Anwender daher mit mehreren Computern gleichzeitig und führen Aktionen durch, die U-EV zum Abrufen oder Speichern veranlassen, ist das letzte Speichern der gültige Vorgang, und diese Daten werden hinterlegt. Das ist dann wichtig, wenn Benutzer Einstellungen auf mehreren Computern gleichzeitig ändern.
U-EV einrichten - PowerShell und Skripte
Um U-EV zu nutzen, ist auf den Clients zunächst der U-EV-Agent notwendig. Dieser ist für 32-Bit- und 64-Bit-Systeme verfügbar. Den Agenten installieren Sie über die Setup-Datei, Einstellungen sind bei der Installation nicht erforderlich. Allerdings können Sie bereits bei der Installation des Agenten Einstellungen mitgeben, zum Beispiel die Stamm-Freigabe, in der der Agent die Daten des entsprechenden Benutzers speichern soll. Dazu besitzt die MSI-Datei die in der folgenden Tabelle genannten Optionen:
|
Option |
Beschreibung |
|---|---|
|
/quiet, /norestart |
Der Agent unterstützt alle Optionen, die ohnehin alle MSI-Dateien unterstützen und die nichts mit dem U-EV-Agenten zu tun haben. Die Optionen lassen sich zusammen mit den U-EV-Optionen nutzen. |
|
/l*v <Pfad> |
Erstellen einer Protokolldatei |
|
SettingsStoragePath |
SettingsStoragePath=\\<Servernname>\<Freigabe>\%username%. Stammverzeichnis der Freigabe. |
|
SettingsTemplateCatalogpath |
Pfad oder Freigabe, in der der Agent automatisch nach neuen Vorlagen sucht. |
|
SettingsTemplateCatalogpath |
Legt die maximale Paketgröße fest |
Die Installation des Agenten erfordert Administratorrechte und einen Neustart des Rechners. Der Agent liegt dazu auch als MSI-Datei im entsprechenden Verzeichnis vor. Um den Agenten schnell bereitzustellen, können Administratoren die Installation manuell durchführen, eine Installation über Gruppenrichtlinien starten oder System Center Configuration Manager sowie Anmeldeskripte verwenden. Wichtig ist, dass der Agent auf den Computern installiert ist. Er unterstützt allerdings nur die Editionen Ultimate, Enterprise und professional von Windows 7 mit installiertem Service Pack 1 sowie Windows Server 2008 R2 und Windows 8 und Windows Server 2012. Ältere Windows-Versionen werden von U-EV nicht unterstützt.
Der Agent läuft als Systemdienst mit der Bezeichnung User Experience Virtualization service und wird automatisch gestartet. Die Einstellungen des Agenten sind in der Registry im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UEV\Agent\Configuration gespeichert. Auf 64-Bit-Computern sind zusätzlich Einstellungen im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Note\Microsoft\UEV\Agent\Configuration gespeichert.
Konfigurieren Sie U-EV in einem Active Directory, so kann der U-EV-Agent als Dateifreigabe und Speicherort für die Vorlagen für U-EV automatisch das Verzeichnis verwenden, das in den Eigenschaften der Benutzerkonten als Stammverzeichnis festgelegt ist. Das Verzeichnis können Sie aber auch über die Registry oder per WMI-Abfrage festlegen. In der Dateifreigabe legt U-EV automatisch für die Benutzer eigene Unterordner an.
Die Vorlagen in U-EV sind an die ausführbare Datei gekoppelt, deren Einstellungen Sie zentral vorgeben oder die mit dem Benutzer mitwandern sollen. In der XML-Datei sind die Registry-Änderungen enthalten sowie eine Liste der Dateien, die die Änderungen betreffen.
Freigaben für U-EV konfigurieren
Um U-EV zu nutzen, erstellen Sie noch eine Freigabe, auf die U-EV-Benutzer schreibenden Zugriff haben. In dieser Freigabe muss der U-EV-Agent auf den Client-Computern für den User ein eigenes Verzeichnis erstellen können, um dessen Daten zu speichern.
Der U-EV-Agent lässt sich auch mit der PowerShell verwalten. Dazu müssen Sie auf dem entsprechenden Computer aber erst das Modul für U-EV laden. Verwenden Sie den Befehl Import-module Microsoft.UEV.commands. Vorher geben Sie set-executionpolicy RemoteSigned ein, um Skripte mit den neuen CMDlets zu erlauben. Dazu müssen Sie die PowerShell auf dem Client natürlich mit Administratorrechten über das Kontextmenü starten. Sie können die Ausführungsrichtlinie mit dem CMDlet Set-ExecutionPolicy ändern und mit get-executionpolicy anzeigen. Die Ausführungsrichtlinie speichert Ihre Daten in der Windows-Registrierung.
Sie können folgende Einstellungen vornehmen:
-
Restricted - Standardeinstellung, keine Skripte erlaubt.
-
AllSigned - Nur signierte Skripte erlaubt.
-
RemoteSigned - Bei dieser Einstellung müssen Sie Skripte von einer Zertifikatsstelle signieren lassen.
-
Unrestricted - Mit dieser Einstellung funktionieren auch die SharePoint-Skripte.
Haben Sie das Modul geladen, können Sie die Dateifreigabe auch mit CMDlets in der PowerShell steuern. Dazu verwenden Sie die CMDlets Set-UevComputerSetting und Set-UevUserSetting. Mit Get-UevSetting lassen Sie die aktuellen Einstellungen anzeigen.
Die Vorlagen lassen sich ebenfalls mit der PowerShell abfragen. Dazu verwenden Sie den Befehl Get-UevTemplate. Steuern können Sie die Vorlagen mit Register-UevTemplate, Unregister-UevTemplate und Update-UevTemplate. Überpüfen lassen sich Vorlagen mit Confirm-UevTemplate.
U-EV über Active Directory und Gruppenrichtlinien steuern
Um U-EV in einem Active Directory zu verteilen, legen Sie zunächst in den Profileinstellungen von Anwendern ein Stammverzeichnis fest. Anschließend können Sie den U-EV-Agenten über ein Skript installieren. Dazu verwenden Sie zum Beispiel den Befehl msiexec /i "<path to msi file>" /quiet /norestart /l*v "%temp%\UEV.log". Innerhalb der Freigabe sind die Benutzerdaten nur dann zu sehen, wenn Sie die versteckten und die Systemdateien in den Ordneroptionen einblenden lassen.
Wollen Sie die Vorlagen auch für mobile Computer oder in Niederlassungen steuern, die mit langsamen Leitungen angebunden sind, so verwenden Sie zunächst Offline-Dateien. Dazu sollten Sie aber in den Gruppenrichtlinien für solche Computer noch Einstellungen festlegen - zum Beispiel die schnellere Synchronisierung der Offline-Dateien. Die Einstellungen dazu finden Sie über Administrative Vorlagen\Netzwerk\Offlinedateien\Hintergrundsynchronisierung konfigurieren. Setzen Sie den Wert zum Beispiel auf fünf Minuten. Um die Leistung zu verbessern, aktivieren Sie zusätzlich die Einstellung Transparentes Zwischenspeichern aktivieren.
User Experience Virtualization Generator und U-EV-Vorlagen
Um eigene Vorlagen zu erstellen oder die vorhandenen Vorlagen anzupassen, verwenden Sie den User Experienence Virtualization Generator. Diesen installieren Sie über die Datei ToolsSetup.exe. Auch für diese Installation sind Administratorrechte notwendig.
Um eine Vorlage für ein Programm zu erstellen, müssen Sie im Generator zunächst die *.exe-Datei des Programms laden. Anschließend überprüft der Generator, wo die Einstellungen des Programms gespeichert sind. Im nächsten Schritt startet der Generator das Programm, und Sie können es wieder beenden. Durch diese Schritte kann der UEV-Generator die Dateien und Registry-Einträge erfassen, in denen die Daten des entsprechenden Programms gespeichert sind.
Die mitgelieferten Vorlagen von U-EV finden Sie im Verzeichnis C:\Program Files\Microsoft User Experience Virtualization\Templates. Auch diese Vorlagen können Sie mit dem Generator bearbeiten.
Integrierte Funktionen von MDOP
Im aktuellen Microsoft Desktop Optimization Package 2011 R2 ist U-EV noch nicht dabei, das gilt auch für U-EV. Erst ab der nächsten oder übernächsten Version sind die neuen Tools enthalten. Neue und aktualisierte Tools ab MDOP 2011 R2 sind Microsoft BitLocker Administration and Monitoring (MBAM) 1.0, Diagnostic and Recovery Toolset (DaRT) 7.0 und Asset Inventory Service (AIS). Neu seit MDOP 2011 und auch in MDOP 2011 R2 dabei sind außerdem Microsoft Application Virtualization 4.6 SP1 (APP-V, ehemals Softgrid) und Microsoft Enterprise Desktop Virtualization (MED-V) 2.0. Ebenfalls Bestandteil sind die erweiterte Verwaltungskonsole für Gruppenrichtlinien, das Advanced Group Policy Management (AGPM) 4.0 und System Center Desktop Error Monitoring (SCDEM).
Microsoft System Center Desktop Error Monitoring (SCDEM) soll helfen, dauerhafte Fehlerlösungen für Probleme und Abstürze des Betriebssystems und von Anwendungen auf den Arbeitsstationen zu finden. Dazu lassen sich zentral die Fehler der einzelnen Computer und installierten Applikationen auch dann erfassen, wenn Anwender selbst durch einen Neustart versuchen, das Problem zu lösen, ohne die IT-Abteilung darüber zu informieren.
Zwar lassen sich dadurch oft die Symptome eines Fehlers beheben, aber die Ursache des Problems bleibt unklar und kann jederzeit wieder zu einem Fehler führen. SCDEM hilft bei der Datensammlung und beim Finden von Fehlern. Grundlage des Produkts sind Techniken aus dem System Center Operations Manager 2007 (SCOM) R2. (cvi)