Что нового в Windows 7 для корпоративных пользователей
Что нового в Windows 7
🕛 06.03.2009, 00:39
После прочтения первой части статьи "Что нового в Windows 7" у многих наших читателей могло сложиться ложное впечатление, что Windows 7 ориентирована исключительно на домашних пользователей. Это не совсем так: в Windows 7 есть масса функций, которые придутся по вкусу представителям современного бизнеса. И в сегодняшней статье пойдет речь именно о них.Несмотря на то, что корпоративным пользователям не чужды понятия "производительность" и "удобство использования", между корпоративными и домашними пользователями есть ряд серьезных отличий, которые необходимо принимать в расчет. У корпоративных пользователей немаловажную роль играет понятие совокупных издержек или TCO (от англ. total cost of ownership). Поэтому корпоративные пользователи вынуждены контролировать ряд параметров работы ОС, до которых домашним пользователям часто нет дела. В первую очередь это касается энергопотребления. И хотя некоторые домашние пользователи отводят этому вопросу серьезное внимание, зачастую этот аспект работы компьютера важен лишь пользователям мобильных компьютеров. Но только представьте, что в крупной компании, как, например, DHL или Intel, в парке которых находятся десятки тысяч компьютеров, не будут уделять должного внимания вопросам энергопотребления. В масштабах крупной компании такое невнимание к вопросам экономии электроэнергии может стоить несколько миллионов долларов в год. Тоже самое касается и траффика: любая крупная компания всеми правдами и неправдами желает снизить потребление внешнего трафика в своей корпоративной сети, чтобы а) снизить свои расходы, б) высвободить полосу пропускания сети. Все мы (физические лица) привыкли к безлимитным тарифам, а в корпоративной среде приходится платить за каждый мегабайт. Взять, к примеру, Microsoft. В столь крупной компании по корпоративной сети ежедневно перекачиваются терабайты информации. Поэтому вопрос экономии трафика и пропускной способности сети стоит очень остро.
В последнее время популярность в крупных компаниях приобрели мобильные компьютеры - ноутбуки и КПК, поскольку с их помощью сотрудник, находясь в любой точке мира, сможет ознакомиться с входящей почтой и оставаться в курсе всех событий, происходящих в компании. Расплатой за мобильность является не столько ограниченное время работы от аккумулятора, сколько безопасность корпоративной сети, ведь обеспечить безопасность путешествующего сотрудника, имеющего доступ к важной информации, куда сложнее, чем сотрудника со стационарным компьютером. В связи с этим требованием многие компании донельзя усложнили процедуру авторизации пользователя в корпоративной сети.
И, пожалуй, последним серьезным отличием является необходимость развертывания программного обеспечения на сотни, а порой и тысячи компьютеров с разной конфигурацией и настройками. Согласитесь, что справится с этой задачей очень и очень непросто, особенно если сравнивать с установкой Windows на единственный компьютер в доме. На саму установку Windows, ее настройку и установку джентельменского набора приложений лично у меня уходит, по крайней мере, пару часов. А теперь представьте, что в компании эксплуатируются несколько тысяч компьютеров.
Все это предисловие написано с одной простой целью - сказать, что все функции Windows 7, ориентированные на корпоративных пользователей, призваны в той или иной степени удовлетворить вышеназванным требованиям. И я должен сказать, что в этом смысле у Windows 7 большой потенциал.
Хотелось бы особо отметить, что довольно-таки сложно провести четкую границу между функциями, ориентированными на домашних пользователей, и теми, что предназначены для корпоративных. Дело в том, что, например, функция Federated Search, которая уже стала весьма популярной среди домашних пользователей, задумывалась как решение для поиска по удаленным репозиториям с документацией, Sharepoint-сайтам и сетевым ресурсам. И наоборот: вполне возможно, что BitLocker To Go и AppLocker будут востребованы у домашних пользователей, обеспокоенных безопасностью своей информации.
Итак, приступаем к непосредственному обсуждению функций Windows 7, ориентированных на корпоративных пользователей. Надеюсь, что статья поможет ИТ-специалистам оценить все преимущества грядущей ОС и сделать верный выбор.
Изменения в управлении питанием
Если говорить откровенно, то большинство компаний больше волнуют не какие-то новые технологии, а те самые совокупные издержки, о которых мы говорили в начале статьи. Поэтому свое повествование я, пожалуй, начну с самой животрепещущей для крупных компаний темы - энергопотребления. Итак, Windows 7 создана таким образом, чтобы свести энергопотребление компьютера к минимуму. Этого удалось достичь с помощью увеличения времени простоя процессора, автоматического отключения подсветки LCD-монитора, интеллектуального управления питанием устройств и ряда иных мелких изменений. Особо следует отметить изменения в работе фоновых служб, а также возможность запуска служб по наступлении определенных событий (то есть наличие триггеров). Кроме очевидной экономии расходуемых средств, Windows 7 продлит время автономной работы мобильных компьютеров, ведь сегодня пара-тройка часов непрерывной работы от аккумулятора мало кого устраивает.
Адаптивная подсветка экрана. Ни для кого не секрет, что основным потребителем электроэнергии в мобильном компьютере является далеко не процессор или графическая карта, а экран. Собственно, концепция, используемая в Windows 7 не нова: она успешно применяется в мобильных телефонах. Чтобы снизить потребление электроэнергии монитором, по истечении определенного времени бездействия Windows 7 автоматически меняет яркость подсветки экрана. Разница заключается в том, что Windows 7 умеет адаптироваться под ваше поведение. Так, например, если экран погас через 30 секунд вашего бездействия, а через пару секунд после его отключения вы пошевелите мышкой, то перед следующим отключением экрана Windows 7 подождет 1 минуту.
Wake on Wireless LAN. Использование спящего режима, когда компьютер не используется, является отличным способом экономии потребляемой электроэнергии. Многие из вас знакомы с полезной функцией под названием Wake on LAN, которая позволяет разбудить компьютер, находящийся в спящем режиме, когда требуется получить к нему удаленный доступ. Однако, в Windows Vista вывести компьютер из режима сна можно было исключительно по проводному соединению. Функция "Wake on Wireless LAN" в Windows 7 позволяет вывести компьютер из режима сна посредством беспроводного соединения. В корпоративной среде ИТ-администраторы могут выводить из режима сна компьютеры, подключенные по беспроводной сети, с целью установить на них обновления или выполнить обслуживание. Таким образом, компания может сэкономить и на компьютерах, подключенных по беспроводной сети.
Интеллектуальное управление питанием сетевых устройств. Сегодня большинство устройств в мобильном компьютере потребляют электроэнергию, когда эти устройства не используются. Необъяснимо, но факт: питание на сетевой адаптер подается даже тогда, когда сетевой кабель не подключен. Windows 7 научилась автоматически отключать питание сетевой карты (при условии, что устройство и драйвер поддерживают эту функцию), когда сетевой кабель отключен, и снова включит питание, как только кабель будет подключен. В дополнение к очевидному увеличению времени работы от аккумулятора подобные изменения позволят сэкономить на электроэнергии.
Инструменты диагностики энергетической эффективности. Утилита PowerCfg в Windows 7 была обновлена и теперь научилась детектировать проблемы с устройствами, политиками, прошивками, системными настройками и приложениями, настройки которых могут негативно сказаться на энергетической эффективности системы. Результаты выводятся в удобочитаемом и понятном виде. И хотя утилита предназначена, в первую очередь, разработчикам приложений и системным интеграторам, нет сомнений, что она будет полезной и ИТ-специалистам.
Изменения в групповых политиках
Чем Windows выгодно отличалась от своих конкурентов и, как следствие, привлекала внимание корпоративных пользователей, так это наличием групповых политик, которые в значительной степени упрощали настройку и обслуживание корпоративных компьютеров. Групповые политики позволяют в известном смысле ограничить ряд дозволенных на компьютере операций, а также обеспечить полное соответствие принятым в компании правилам и нормам использования компьютеров. От версии к версии охват групповых политик в Windows становился все шире, и Windows 7 в этом смысле не стала исключением.
С помощью Windows 7 ИТ-специалисты могут осуществлять гибкое управление компьютерами, включая отключенные от корпоративной сети, ограничивать использование определенных приложений, принудительно шифровать съемные USB-носители, а также контролировать операции, выполняемые пользователями. В дополнение к существующим возможностям управления и аудита в Windows 7 добавлены следующие функции:
Предпочитаемые групповые политики. В состав Windows 7 включены так называемые предпочитаемые групповые политики для более гибкого управления питанием и расширенного планирования задач. С новыми предпочитаемыми групповыми политиками системные администраторы получили возможность управления компонентами Windows, управлять которыми ранее не представлялось возможным (например, сетевыми дисками и ярлыками). Предпочитаемые политики могут быть использованы для развертывания настроек реестра, через которые осуществляется управление приложениями. При необходимости системные администраторы могут создавать собственные расширения для предпочитаемых групповых политик. В отличие от традиционных политик предпочитаемые групповые политики применяются не принудительным путем - они расцениваются в качестве настроек по умолчанию, которые пользователи при желании могут изменить. Эти политики могут быть настроены для повторного применения после того, как применяются стандартные групповые политики (если пользователь внес изменения), или могут быть использованы в качестве предпочитаемых настроек, которые пользователь меняет на регулярной основе. Это обеспечивает оптимальный баланс между контролем активности пользователя и удобством его работы. Предпочитаемые политики дают ИТ-специалистам дополнительную степень свободы, позволяя конфигурировать уникальные настройки для различных групп пользователей или компьютеров в рамках единого объекта групповых политик без необходимости использовать WMI-фильтры.
Шаблоны объектов групповых политик. Под шаблонами объектов групповых политик в Windows 7 следует понимать набор предварительно настроенных административных шаблонов, которые ИТ-специалисты могут использовать в качестве стандартной конфигурации для создания объекта групповой политики. Шаблоны представляют собой накопленный за долгие годы опыт Microsoft и содержат рекомендуемые настройки групповых политик для ключевых сценариев работы в корпоративной среде. При желании специалисты могут самостоятельно создавать, а затем и делиться собственными шаблонами GPO на базе внутренних или отраслевых требований.
QoS на основе URL. Если вы знакомы с QoS на основе групповых политик, то вы знаете, что в Vista сетевой администратор может создать групповую политику на базе названия приложения, IP-адресов источника и/или назначения, портов источника и/или назначения, а также протокола (TCP, UDP или двух сразу). Многие корпоративные приложения размещены на веб-серверах, а пользователи получают к ним доступ с помощью браузера, поэтому ИТ-специалисты были бы рады возможности отдавать предпочтение или контролировать сетевой трафик от этих веб-приложений. С этой целью и была добавлена новая функция: теперь вы можете создать групповую политику на основе URL-адреса HTTP-сервера. Допустим, вы размещаете все обучающие видео вашей компании на IIS-сервере под управлением Windows 7 (или, если быть более точным, то Windows Server 2008 R2). После чего вы можете использовать политику QoS на основе URL, чтобы ограничить видео-траффик, дабы он не перегружал вашу сеть. Или вы размещаете CRM или ERP-приложения вашей компании на HTTP-сервере приложений под управлением Windows 7, вы точно также можете использовать политики QoS на основе URL, чтобы дать приоритет трафику данных приложений, так чтобы даже пользователи из удаленных офисов быстро получали бы ответы на свои запросы, а работа с пользовательским интерфейсом стала бы более комфортной.
AppLocker. AppLocker - это то, чего многие ИТ-специалисты ждали очень давно и для чего были вынуждены использовать сторонние и довольно-таки дорогостоящие приложения. AppLocker является, по сути, развитием групповых политик Software Restriction Policies, которые дебютировали еще в Windows XP и предназначались для ограничения использования приложений. ИТ-администратор теперь вправе запретить запуск конкретного установленного на компьютере приложения по его атрибутам: пути, издателю и другим. Теперь сотрудникам компаний с рабочими станциями под управлением Windows 7 станет гораздо сложнее запустить любимое IM-приложение (или Косынку), если того пожелает руководство компании. AppLocker является очень мощным дополнением к групповым политикам и, безусловно, будет пользоваться популярностью в компаниях, желающих, чтобы их сотрудники не отвлекались от своей основной работы.
Изменения в поиске: Federated Search и Enterprise Search Scope
Несмотря на то, что в первой части статьи я уже рассказывал об изменениях в поисковой системе в Windows 7, новые возможности заслуживают, чтобы о них рассказали и в контексте корпоративного применения. Как я уже говорил, федеративный поиск изначально был ориентирован на корпоративных пользователей, поскольку и пришел в клиентскую ОС из продуктов для корпоративного использования. Другое дело, что некоторым опытным пользователям, таким как Лонг Ченг (Long Zheng), удалось адаптировать технологию и для домашнего применения.
Чем же хороша технология федеративного поиска и какие выгоды сулит корпоративным пользователям? Наличие в ОС федеративного поиска делает возможным поиск за пределами локального компьютера прямо из Windows Explorer. Таким образом, разработчики и ИТ-специалисты могут настроить поиск из Windows 7 в поисковых системах, репозиториях документов, веб-приложениях и иных хранилищах информации без необходимости развертывания дополнительных приложений, что, в свою очередь, позволяет пользователям осуществлять поиск по корпоративной сети или Интернету также просто, как поиск по локальным дискам.
Механизм поиска Windows 7 поддерживает открытый стандарт OpenSearch, поэтому веб-разработчики смогут без особого труда воспользоваться технологией RSS для возврата результатов в Windows 7. Для интеграции поисковых результатов в Windows Explorer используется простенький файл, получивший название OpenSearch Descriptor и который может быть размещен на веб-сайте, чтобы пользователи при необходимости могли его загрузить и установить. Как я уже говорил выше, технология федеративного поиска перекочевала в Windows 7 из бизнес-приложений: Office SharePoint Server 2007 и ряд сторонних продуктов вот уже несколько лет поддерживают технологию. Поэтому те компании, которые используют в своей работе эти продукты, смогут уже сегодня оценить все преимущества новой функции Windows 7.
Еще одним весьма полезным дополнением к механизму поиска Windows 7 стала функция Enterprise Search Scope, которая позволяет ИТ-специалистам вручную назначать до 5 областей (или диапазонов) для поиска. Функция призвана указать пользователям на правильные источники данных, чтобы они с легкостью могли отыскать необходимую для работы информацию. Области поиска размещаются в меню Start прямо над полем для поиска, а также внизу выпадающего списка с результатами поиска в Windows Explorer. При поиске пользователю лишь нужно выбрать верный диапазон поиска и вуаля - нужная информация уже под рукой.
BitLocker To Go
Технология BitLocker Drive Encryption, впервые представленная в Windows Vista, призвана защитить важную информацию на жестком диске мобильного компьютера в случае его кражи. Промышленный шпионаж - не такое уж редкое явление в современном мире, да и много мошенников, которые ищут финансовую выгоду в краже важной для компании информации. В связи с растущей популярностью мобильных компьютеров задача мошенников упрощается, а задача ИТ-специалистов серьезно усложняется. В 2008 году, по данным исследования института компьютерной безопасности, 42% респондентов ответили, что их компания сталкивалась с кражей ноутбуков или иных мобильных устройств. Поэтому рассуждать о безопасности информации нет особо смысла - она должна обеспечиваться apriori.
В отличие от потерянных или украденных ноутбуков никто не учитывает или не замечает количество потерянных/украденных флэш-драйвов. И, несмотря на то, что во многих компаниях использование флэш-драйвов запрещено на уровне групповых политик, нельзя не согласится с тем, что это совершенно непрактично, поскольку у сотрудников есть немало объективных причин хранить данные на съемных устройствах - от организации доступа доверенного партнера к увесистым файлам до работы на дому.
BitLocker полностью шифрует жесткий диск. И если раньше с помощью BitLocker можно было зашифровать лишь системный диск, то в Windows Vista SP1 была добавлена возможность шифровать логические диски. BitLocker To Go является следующим шагом в эволюции технологии и позволяет шифровать сменные накопители, в частности, USB-драйвы. С помощью BitLocker To Go можно зашифровать устройство и при необходимости прочитать его потребуется лишь ввести пароль, вставить смарт-карту или использовать оба способа авторизации одновременно. ИТ-администраторы вправе установить минимальную длину пароля и его сложность, а также с помощью групповых политик обязать пользователей включать BitLocker на съемных накопителях до того момента, как на них будет возможна запись. BitLocker To Go также позволит организовать более безопасный доступ к информации даже с теми пользователями, у кого установлена предыдущая версия Windows: для Windows Vista и Windows XP будут выпущены расширения, позволяющее осуществлять чтение [с помощью пароля] зашифрованного съемного накопителя.
Windows 7 предоставит сетевым администраторам больше контроля над безопасностью данных. При желании в Active Directory Domain Services можно интегрировать ключи для быстрого и эффективного восстановления информации. Как сказано выше, ИТ-специалисты могут включить принудительный режим защиты съемных накопителей информации, при этом любое незащищенное устройство будет работать лишь в режиме чтения. С помощью групповых политик можно установить длину ключа, определить его сложность, запросить смарт-карту или учетные данные в домене перед тем, как предоставить доступ к накопителю.
Branch Cache
Первая из функций, призванных подчеркнуть выгоду от совместного использования Windows 7 и Windows Server 2008 R2. Функция BranchCache в Windows 7 призвана увеличить отзывчивость приложений в сети, чтобы у пользователей удаленных офисов (филиалов) складывалось впечатление, что они работают в головном офисе. При обращении к информации, хранящейся на сервере под управлением Windows Server 2008 R2, пользователям, находящимся в филиале, более не придется подолгу ждать загрузки из центрального офиса. Если функция BranchCache активна, копия информации, доступной с интранет-сайта или файл-сервера, локально кэшируется в филиале. Когда другой пользователь той же сети обращается к файлу, он получает доступ к этому файлу практически мгновенно, поскольку загружается он из локального кэша, а не по сети из головного офиса.
BranchCache может работать в двух режимах: в режиме Hosted Cache все кэшируемые файлы хранятся на сервере в филиале, работающим под управлением Windows Server 2008 R2; в режиме Distributed Cache наличие сервера в филиале вовсе не требуется, поскольку кэшируемые файлы хранятся на компьютерах пользователей сети филиала и при необходимости могут быть перенаправлены на другие компьютеры под управлением Windows 7. BranchCache обслуживает только тех пользователей, которые имеют необходимые разрешения, и распределяет лишь самые новейшие версии файлов.
Технология BranchCache поддерживает основные протоколы - HTTP, HTTPS и SMB. Это позволяет использовать технологию для работы с совершенно разными приложениями. BranchCache начинает загрузку информации из головного офиса только тогда, когда пользователю это необходимо. В связи с тем, что это пассивное кэширование, использование полосы пропускания между центральным и удаленным офисом значительно снижается. BranchCache кэширует только запросы на чтение, поэтому она в принципе не может помешать пользователю, сохраняющему файл. И, наконец, BranchCache без проблем работает с такими сетевыми технологиями безопасности, как SSL, SMB Signing и IPsec, и эффективно увеличивает производительность приложений даже в случае, если передаваемые данные зашифрованы.
Direct Access
Как я говорил в самом начале нашей статьи, работать вне стен офиса год от года становится проще и удобнее. Функция DirectAccess в Windows 7 and Windows Server 2008 R2 упрощает работу мобильных сотрудников, обеспечивая простое и безопасное подключение к корпоративной сети отовсюду, где есть подключение к Интернету, без необходимости использовать VPN. Таким образом, если сетевой администратор активировал DirectAccess, мобильные сотрудники смогут в любой момент получить доступ к общим файлам и папкам сети, всем внутренним сайтам и всем LoB-приложениям (абб. от Line-of-Business).
На сегодняшний день ИТ-администраторы могут осуществлять управление мобильными компьютерами лишь тогда, когда пользователь этого компьютера подключен к корпоративной сети или физически находится в офисе. А с DirectAccess администраторы могут управлять мобильными компьютерами путем обновления групповых политик и рассылкой обновлений в любое время, когда мобильный компьютер подключен к Интернету, при этом совершенно необязательно, чтобы пользователь был подключен к корпоративной сети. Такая гибкость в значительной степени упростит регулярное обслуживание удаленных компьютеров и обеспечит полное соответствие политикам, установленным в компании.
В дополнение к аутентификации компьютера DirectAccess может идентифицировать пользователя и поддерживает многофакторную аутентификацию, в частности, по смарт-картам. Сетевые администраторы могут настраивать уровень доступа конкретного пользователя к сетевым ресурсам через функцию DirectAccess. Для того, чтобы обеспечить безопасность и конфиденциальность информации при подключении через публично доступные сети, DirectAccess шифрует пересылаемую информацию с помощью IPv6-over-IPsec.
DNSSEC
Все вы знаете, что Domain Name System (далее DNS) представляет собой иерархическую, распределенную базу данных, содержащую информацию о взаимно-однозначном соответствии между именами и другой информацией, к примеру, IP-адресом. DNS-клиенты включены в каждую версию Windows и осуществляют конвертацию трудно запоминаемых IP-адресов, в которым могут подключаться компьютера, в такие простые названия, как www.thevista.ru. DNS является критическим элементом инфраструктуры, обеспечивающим работу Интернета и корпоративных сетей. Крайне редко пользователи (и приложения) используют прямое указание IP-адреса для подключения к другим компьютерам - вместо этого осуществляется конвертация имени. Браузеры, почтовые клиенты, IM-приложения и такие технологии, как Active Directory Domain Services (AD DS), полагаются в своей работе на DNS. Поскольку DNS не предусматривает никакой формы безопасности, она уязвима к спуффингу и атакам типа "man-in-the-middle" и "cache poisoning". Подобные атаки могут поставить под угрозу дальнейшее взаимодействие с хостом. Поэтому в последнее время появилась задача обезопасить систему DNS.
Собственно, для этой цели и были созданы DNSSEC (абб. от Domain Name System Security Extensions) - набор расширений, обеспечивающих безопасность протокола DNS. В частности, DNSSEC может проверять авторские полномочия, целостность данных и подлинность отрицания существования. Благодаря DNSSEC обеспечить безопасность DNS-серверов стало проще, ведь теперь DNS-ответы защищены цифровыми сигнатурами. Все сгенерированные сигнатуры хранятся в DNS-зоне в записях новых ресурсов. Когда поступает запрос на имя, в ответ возвращается ассоциированная цифровая сигнатура. Проверка сигнатуры выполняется через предварительно настроенный публичный ключ, связанный с зоной. Успешная проверка подтверждает, что возвращенный ответ не был модифицирован или подменен и поступил от доверенного источника.
Distributed Scan Management
Пришел черед самой таинственной функции Windows 7, информацию о которой вы вряд ли найдете в Интернете. Тем не менее, мне удалось раскопать кое-какую информацию. Это еще одна функция, которая будет работать лишь при использовании связки Windows 7 - Windows Server 2008 R2.
DSM или, как ее еще называют, Business Scan Management - это новая служба Windows Server 2008 R2 (и новая консоль в Windows 7), работающая в рамках роли Print and Document Services и предназначенная для обеспечения контроля надо всеми сканируемыми в компании документами. Кроме очевидных преимуществ с точки зрения безопасности, такая концепция упрощает управление и хранение сканируемых документов. Итак, ИТ-администраторы смогут осуществлять централизованное управление всеми сканнерами в корпоративной сети, получать информацию о статусе конкретного устройства в реальном времени, устанавливать разрешения на запуск процесса сканирования, хранить информацию в Active Directory. Где может потребоваться эта функция? DSM может использоваться везде, где присутствует необходимость централизованного управления и хранения документации. Например, в здравоохранительных учреждениях или страховых компаниях. Надеюсь, что после выхода RC-сборки компания Microsoft поделится подробностями о работе функции Distributed Scan Management.
Поддержка VDI и VHD-образов
C релизом Windows Vista компания Microsoft в значительной степени упростила развертывание и обслуживание образов операционной системы. В Windows 7 в дополнение к имеющимся возможностям была добавлена встроенная поддержка образов виртуальных машин формата VHD. Кроме оффлайн-обслуживания VHD-файлов, установки/удаления обновлений, языковых пакетов и иных компонентов ОС, в Windows 7 появилась возможность загрузки с VHD-файлов! Это значит, что ИТ-администраторы могут использовать один и тот же мастер-образ для удаленных клиентов, использующих инфраструктуру VDI (абб. от Virtual Desktop Infrastructure), и традиционных настольных компьютеров. Это позволит избавиться от необходимости управления многочисленными образами системы и упростит переход к виртуализированному окружению. И хотя технология открывает новые возможности для развертывания, загрузка с VHD -образа не сможет обеспечить полную функциональность ОС, установленной традиционным путем.
Что касается VDI в Windows 7, то пользователь удаленной системы вряд ли почувствует разницу с работой на обычном настольном компьютере, поскольку даже в удаленном режиме Windows 7 поддерживает интерфейс Aero, воспроизведение видео в WMP и многомониторную конфигурацию.
В удаленных сессиях появилась полноценная поддержка микрофона, которая даст пользователям удаленных компьютеров, работающих под управлением Windows 7 Enterprise, функции VoIP (абб. от Voice over IP) и распознавания речи, а технология Easy Print позволит распечатывать документы на локальном принтере без необходимости установки драйверов принтера на сервере.
Динамическое распределение драйверов
C каждым годом растет количество устройств, поддерживаемых Windows, в связи с чем увеличивается количество драйверов и, соответственно, размеры образов. С функцией Dynamic Driver Provisioning в Windows 7 ИТ-специалисты смогут сократить размер образов системы и их количество. И, что еще более важно, им не потребуется обновлять образы каждый раз, когда в компании появляется новое оборудование. Драйвера хранятся централизованно, отдельно от самих образов, и могут динамически устанавливаться на базе Plug and Play ID конкретного устройства или на как предопределенный набор на базе информации, содержащейся в BIOS. Составление перечня устройств Plug and Play выполняется при развертывании клиентских машин, после чего необходимые драйвера загружаются с сервера развертывания и устанавливаются. Сокращение количества драйверов на конкретном компьютере сокращает количество потенциальных конфликтов драйверов, а также ускоряет процедуру установки и настройки.
Multicast Multiple Stream Transfer
Функция Multicast Multiple Stream Transfer в Windows 7 призвана помочь ИТ-специалистам осуществлять более эффективное развертывание образов по сети. Вместо того, чтобы устанавливать прямое соединение между сервером развертывания и каждым клиентом, функция MMST позволяет серверу осуществлять вещание образов ОС для нескольких клиентов одновременно. MMST также позволяет серверам группировать клиентские машины с одинаковой полосой пропускания в сетевые потоки, обеспечивая максимальную скорость передачи информации. IT-специалисты могут определить минимальную полосу пропускания, чтобы автоматически исключать медленные компьютеры из группы. Это основное отличие от технологии MST, дебютировавшей в Windows Server 2008, в которой самый медленный компьютер становился причиной снижения скорости распространения образов среди других компьютеров.
Problem Steps Recorder
Если вы работаете в службе поддержке вашей компании, вы, пожалуй, неоднократно попадали в ситуацию, когда пользователи не могли четко объяснить суть примитивной проблемы. В большинстве случаев это не является виной самих пользователей - просто иногда сложно объяснить словами все, что видишь. И тут на помощь пользователям приходит новая утилита Windows 7 под названием "Problem Steps Recorder".
Эта утилита является, по сути, простым, но продвинутым инструментом для осуществления захвата скриншотов с последующим автоматизированным составлением отчета. Приложение документирует все щелчки мыши, нажатия клавиш клавиатуры и собирает кое-какой технический материал, а затем сводит все это в весьма прилично выглядящий отчет в формате MHTML. Сохраненный отчет можно отправить прямиком в службу поддержки, при этом никто не мешает проделать обратное и службе поддержки: специалист службы поддержки может направить пользователю, который внезапно столкнулся с проблемой, подробную инструкцию, куда нажать и в какой последовательности, чтобы устранить проблему.
Составление отчета - это, пожалуй, сильное место утилиты. Утилита регистрирует каждое действие пользователя скриншотом, на котором подсвечены кнопки или объекты, с которыми взаимодействовал пользователь. Отчет можно просматривать и в виде веб-страницы, и в виде слайдшоу, а можно и в виде XML, чтобы определить, к примеру, координаты курсора мыши. Благодаря этому приложению общение службы поддержки с пользователями выйдет на совершенно новый - более доступный для понимания - уровень, а это оценят как сами специалисты по поддержке, так и сами пользователи.
Windows PowerShell 2.0
Windows PowerShell представляет собой управляемый язык на базе .Net для создания сценариев, обладает интерактивной командной оболочкой и графической интегрированной средой для создания скриптов (от англ. Integrated Scripting Environment). PowerShell 2.0, которая в Windows 7 стала элементом ОС, добавила ряд новых возможностей и командлетов (от англ. cmdlet) для Windows Diagnostics, Active Directory, Internet Information Services (IIS) и других служб. Так, к примеру, специалисты могут разместить Windows PowerShell на IIS для доступа и управления серверами.
Среди новых возможностей PowerShell следует особо отметить следующие:
Возможности PowerShell по удаленному управлению. PowerShell использует стандартный протокол управления WS Management (WS-MAN) для передачи удаленных вызовов на клиентские компьютеры. Поддерживаются два типа передачи: параллельный, при котором передача осуществляется на несколько компьютеров одновременно, и последовательный, позволяющий специалистам устранять неполадки на конкретном компьютере.
Интернационализация сценариев. При желании ИТ-специалисты могут с легкостью локализовать сообщения и контент для сценариев PowerShell. Это будет особенно удобно в компаниях с многонациональным составом.
Ограниченная оболочка PowerShell. ИТ-отделы могут создавать так называемые ограниченные оболочки (от англ. restricted shell) PowerShell, в которых системным администраторам доступен лишь определенный набор команд. При необходимости можно настроить разрешения на доступ к различным сценариям так, чтобы системные администраторы могли использовать только те сценарии, к которым они имеют право доступа. Такое решение является отличным способом автоматизации в организации, потому что ИТ-специалисты могут делегировать системным администраторам лишь определенную часть задач.
Автоматизация групповых политик. С помощью консоли управления групповыми политиками, которая доступна к отдельной загрузке, ИТ-специалисты могут использовать сценарии для управления объектами групповых политик и создавать групповые политики на базе настроек реестра Windows 7. Это позволит существенно сэкономить время, необходимое на настройку, и избежать ошибок при управлении многочисленными политиками.
Расширенные сценарии авторизации. ИТ-специалисты могут использовать PowerShell для создания простых и одновременно мощных сценариев для входа в систему, выхода, загрузки и выключения, исполняемых через групповые политики и позволяющих настраивать компьютеры более эффективным путем.
Пакеты для устранения проблем. В первой части статьи мы говорили о том, что в Windows 7 разработчики Microsoft внедрили поистине уникальную систему диагностики и устранения проблем. Скрытая в апплете Troubleshooting, эта функция сканирует определенную подсистему на наличие неполадок и при обнаружении предлагает способы их устранения. Скорее не так: при обнаружении проблем пытается их устранить, а, если не получилось, предложит альтернативные варианты их решения. Уникальность решения заключается в том, что в основе работы функции лежат сценарии PowerShell. Поэтому любой мало-мальски толковый системный администратор сможет создать свой так назывемый troubleshooting pack для устранения проблем в работе конкретного приложения. Если система сможет самостоятельно диагностировать и устранить хоть часть возникающих неполадок в работе, количество обращений в службу поддержки компании значительно сократится.
Заключение
Добавив в свою клиентскую ОС функции, призванные подчеркнуть преимущества совместного использования своих клиентской и серверной версий Windows, у Microsoft появился первый реальный шанс провести успешную кампанию "Better together". Держу пари, что крупные клиенты Microsoft по достоинству оценят новые возможности операционных систем и с радостью обновят свои парки. Единственное, что может помешать успеху новой ОС, - нынешняя экономическая ситуация, в которой руководство компаний стремится сократить расходы на ИТ-отделы и на обновление парка компьютеров, в частности.
Windows 7 оказалась на удивление проворной: она оказалась быстрее Windows Vista и вплотную приблизилась к Windows XP. Кроме того, как многие из вас успели убедиться, Windows 7 вполне сносно работает на нынешнем поколении нетбуков, которых в текущей экономической ситуации ждет радужное будущее в корпоративной среде.
Подводя итог вышесказанному, я, наверное, выражу мнение большинства наших читателей: Windows 7 вышла настолько удачной, что уже сегодня многие домашние пользователи используют ее в качестве основной системы [у себя дома]. Конечно, мнение конечного пользователя в корпоративной среде редко принимается во внимание, поскольку во главе угла всегда стоит экономическая целесообразность, но уже сегодня ряд крупных компаний, в том числе и в России изучают возможность незамедлительного развертывания Windows 7 после ее релиза. А поскольку до релиза ОС рукой подать, мы очень скоро увидим, насколько успешной будет судьба Windows 7 в корпоративной среде.