Planowanie i projektowanie wdrożeń systemu Windows Vista
 |
Zawartość strony
Wstęp
System Windows Vista™ ma za zadanie spełniać potrzeby biznesowe różnego rodzaju firm i organizacji. Niniejszy dokument pomoże określić najlepszy sposób na wdrożenie tego systemu operacyjnego. Wdrożenie Windows Vista™ wymaga dokładnego zaplanowania. Przed zainstalowaniem systemu Windows Vista na komputerach biurowych należy określić, czy konieczne jest uaktualnienie sprzętu i aplikacji. Następnie trzeba określić funkcje, które mają zostać zainstalowane, zakres centralnego sterowania komputerami użytkowników oraz metodę instalacji.
Przegląd procesu wdrażania
Pierwszym krokiem w procesie wdrażania jest oszacowanie potrzeb biznesowych organizacji, aby możliwe było zdefiniowanie zakresu i celów projektu. Następnie należy zdecydować o najlepszym wykorzystaniu systemu Windows Vista w spełnieniu tych potrzeb. Kolejnym krokiem jest dokonanie oceny bieżącej konfiguracji sieci i komputerów. Określenie, czy konieczne jest uaktualnienie sprzętu lub oprogramowania i wybieranie narzędzia wdrażania.
Po podjęciu tych decyzji można zaplanować wdrażanie. Skuteczny plan zazwyczaj obejmuje następujące elementy:
| • | Wszystkie szczegóły dotyczące dostosowywania systemu Windows Vista. |
| • | Harmonogram wdrażania. |
| • | Ocena bieżącej konfiguracji (w tym informacje na temat użytkowników, struktury organizacji, infrastruktury sieci oraz wymagań sprzętu i oprogramowania). |
| • | Plany testowe i pilotażowe. |
| • | Plan wdrożenia. |
Należy utworzyć środowisko testowe, w którym można wdrożyć system Windows Vista, używając funkcji i opcji uwzględnionych w planie. Środowisko testowe powinno możliwie najdokładniej odzwierciedlać sieć użytkowników, w tym sprzęt, architekturę sieci oraz aplikacje biznesowe.
Po osiągnięciu satysfakcjonujących wyników w środowisku testowym należy przeprowadzić wdrażanie w określonej grupie użytkowników w celu sprawdzenia systemu w kontrolowanym środowisku produkcyjnym (pilotowanie).
Na koniec należy wdrożyć system Windows Vista w całej organizacji.
Tworzenie planu wdrażania jest procesem cyklicznym. W miarę przechodzenia przez każdy etap należy modyfikować plan w oparciu o zdobytą wiedzę.
Dostosowywanie systemu Windows Vista do potrzeb biznesowych organizacji
Niektóre funkcje systemu są dostępne wyłącznie podczas wdrażania systemu Windows Vista w domenie używającej usługi katalogowej Active Directory™. Inne funkcje są dostępne dla każdego komputera z systemem Windows Vista, działającego w oparciu o serwer. Po zidentyfikowaniu potrzeb biznesowych możliwe jest dostosowanie do nich sposobu zarządzania komputerami, zabezpieczeń oraz funkcji sieciowych w systemie Windows Vista.
Funkcje zabezpieczeń
System Windows zawiera funkcje (patrz tabela 1.) mające za zadanie pomóc w zabezpieczaniu sieci i komputerów, dzięki kontrolowaniu uwierzytelniania użytkowników i dostępu do zasobów oraz za pomocą szyfrowania danych przechowywanych na komputerze.
Dla wielu scenariuszy zabezpieczeń uwzględniono także wstępnie skonfigurowane szablony zabezpieczeń.
| Tabela 1. Funkcje zabezpieczeń w systemie Windows Vista. | ||
| Funkcja | Opis | Korzyść |
Szablony zabezpieczeń | Cztery wstępnie skonfigurowane kombinacje ustawień zasad bezpieczeństwa reprezentujące różne potrzeby w zakresie zabezpieczeń w organizacji: podstawowe, bezpieczne, bardzo bezpieczne oraz kompatybilne | Umożliwiają wdrażanie odpowiednich szablonów bez wprowadzania modyfikacji lub ich wykorzystanie jako podstawy niestandardowej konfiguracji zabezpieczeń. |
Grupy zabezpieczeń | Zgrupowania użytkowników używane do administrowania zabezpieczeniami, zdefiniowane pod względem zakresu, celu, uprawnień lub roli. | Umożliwiają kontrolowanie praw użytkowników w systemie. Dodając lub usuwając użytkowników lub zasoby z odpowiednich zgrupowań w miarę dokonywania zmian w organizacji można zmniejszyć częstotliwość wprowadzania zmian w listach kontroli dostępu (ACL). |
Listy kontroli dostępu (ACL) | Uporządkowane listy wpisów kontroli dostępu (ACE), kolektywnie definiujące ochronę mającą zastosowanie do obiektów i ich właściwości. | W połączeniu z grupami zabezpieczeń konfigurowanie list kontroli dostępu do zasobów ułatwia kontrolowanie i sprawdzanie uprawnień użytkowników. |
Protokół Kerberos | Protokół uwierzytelniania dla komputerów z uruchomionym systemem Microsoft® Windows® 2000, Windows XP Professional, oraz Windows Vista w domenie usługi katalogowej Active Directory. | Zapewnia bardziej wydajne i bezpieczne uwierzytelnianie niż protokół NTLM. |
Protokół NTLM | Domyślny protokół uwierzytelniania w systemie Microsoft® Windows NT® wersja 4.0, Windows XP Professional oraz Windows Vista. | Umożliwia komputerom z systemem Windows Vista ustanawianie połączeń z sieciami działającymi w oparciu o system Windows Server 2003. |
Nazwy użytkowników i hasła zachowane w systemie Windows | Technologia dostarczająca użytkownikom różne poświadczenia dla różnych zasobów. | Może zwiększyć bezpieczeństwo każdego zasobu oddzielnie umożliwiając użytkownikom przechowywanie i zarządzanie poświadczeniami. |
Obsługa karty inteligentnej | Karta układu scalonego (ICC) przechowująca poświadczenia i klucze prywatne oraz wykonująca operacje szyfrowania kluczem publicznym, takie jak uwierzytelnianie, podpis cyfrowy oraz wymiana kluczy. | Udostępnia odporny na fałszowanie magazyn do przechowywania kluczy prywatnych i innych form osobistej identyfikacji. Izoluje krytyczne obliczenia zabezpieczeń obejmujące uwierzytelnianie, cyfrowe podpisy i wymianę kluczy. Umożliwia przenoszenie poświadczeń i innych informacji prywatnych pomiędzy komputerami. |
System szyfrowania plików | Funkcja systemu NTFS wykorzystująca szyfrowanie kluczy symetrycznych oraz technologię klucza publicznego w celu ochrony plików. | Umożliwia administratorom i użytkownikom szyfrowanie danych w celu ich zabezpieczenia. Jest szczególnie przydatny dla użytkowników mobilnych. |
Funkcje sieciowe i komunikacyjne
Komputery z systemem Windows Vista mogą zostać skonfigurowane do uczestnictwa w wielu środowiskach sieciowych, w tym w sieciach obsługiwanych przez systemy Microsoft® Windows®, UNIX oraz systemy hosta IBM. System Windows Vista może także zostać skonfigurowany do bezpośredniego połączenia z Internetem bez konieczności bycia częścią środowiska sieciowego. System Windows Vista zawiera różne funkcje, takie jak Konfiguracja zerowa, które upraszczają proces podłączania do sieci i zapewniają pracownikom mobilnym dostęp do zasobów sieciowych bez konieczności fizycznego podłączania kabli za każdym razem, gdy przenoszą się do innej lokalizacji. Tabela 2. zawiera opis niektórych funkcji systemu Windows Vista, które zapewniają dostęp do zdalnych i lokalnych zasobów i obsługują rozwiązania komunikacyjne.
| Tabela 2. Funkcje sieciowe w systemie Windows Vista. | ||
| Funkcja | Opis | Korzyść |
Protokół TCP/IP | Standardowy protokół transportowy w systemie Windows Vista. | Umożliwia komunikację pomiędzy sieciami wykorzystującymi odmienną architekturę sprzętową i różne systemy operacyjne, w tym komputery z zainstalowanym systemem Windows Vista, urządzenia wykorzystujące inne produkty sieciowe firmy Microsoft oraz systemy operacyjne innych firm takie, jak UNIX. |
Protokół dynamicznej konfiguracji hosta (DHCP) | Protokół umożliwiający dynamiczne przypisywanie adresów IP oraz innych informacji o konfiguracji do komputerów i urządzeń w sieci. | Eliminuje potrzebę ręcznej konfiguracji adresów IP i innych ustawień protokołu IP, redukując możliwość wystąpienia potencjalnych konfliktów i dodatkowych kosztów administrowania z powodu stałych konfiguracji. |
Telefonowanie i konferencje | Usługa wyodrębniająca szczegóły podstawowej sieci telekomunikacyjnej, umożliwiając aplikacjom i urządzeniom używanie jednego zestawu poleceń. | Umożliwia przesyłanie danych, wiadomości głosowych oraz video w tej samej infrastrukturze sieciowej działającej w oparciu o protokół IP. |
Dostęp zdalny | Połączenie pomiędzy siecią lokalną a domową lub zdalnym biurem, ustanowione za pomocą modemu telefonicznego, wirtualnej sieci prywatnej (VPN), X.25, sieci cyfrowej zintegrowanych usług (ISDN) lub protokołu Point to Point Protocol (PPP). | Umożliwia użytkownikom dostęp do sieci z domu lub zdalnego biura lub podróży. |
Bezpieczna sieć domowa | Obejmuje udostępnianie połączenia internetowego, mostkowanie, osobistą zaporę oraz technologię UPnP. | Zapewnia łączność wielu urządzeń w domu oraz w relacji sieć domowa – sieć firmowa, jak również bezpieczny dostęp do Internetu i ułatwienia dostępu dla wielu użytkowników w ramach jednego połączenia internetowego. |
Łączność bezprzewodowa | Protokoły obsługiwane przez system Windows Vista zapewniające łączność LAN oraz WAN, w tym mechanizmy zabezpieczeń, dzięki którym połączenie bezprzewodowe jest tak bezpieczne, jak połączenie przewodowe. | Zwiększa mobilność, umożliwiając użytkownikom dostęp do zasobów sieciowych i Internetu bez konieczności używania kabli. |
Konfiguracja zerowa | Mechanizm, w którym komputer kliencki sprawdza listę możliwych konfiguracji sieciowych i wybiera tę, która jest najbardziej odpowiednia w danej sytuacji. | Umożliwia administratorom ustawienie początkowych opcji konfiguracji, tak aby użytkownicy nie musieli zastanawiać się, którą konfigurację połączenia mają zastosować. |
Funkcje zarządzania pulpitem
Funkcje zarządzania pulpitem umożliwiają zmniejszenie całkowitego kosztu posiadania w organizacji, ułatwiając instalowanie, konfigurowanie i zarządzanie klientami. Te funkcje pełnią także rolę narzędzi ułatwiających używanie komputerów. Tabele 3. zawiera opis funkcji zarządzania pulpitem w systemie Windows Vista, które zwiększają wydajność użytkowników.
| Tabela 3. Funkcje zarządzania pulpitem w systemie Windows Vista. | ||
| Funkcja | Opis | Korzyść |
Szablony administracyjne zasad grupy | Pliki, które można wykorzystać do skonfigurowania ustawień Zasad grupy w celu zarządzania działaniem usług, aplikacji oraz składników systemu operacyjnego. | Umożliwia konfigurowanie ustawień zasad opartych na rejestrze dla domen, komputerów i użytkowników. |
Instalacja i konserwacja oprogramowania | Funkcja IntelliMirror, którą można wykorzystać w celu przypisania lub publikacji oprogramowania do użytkowników według potrzeb związanych z ich stanowiskiem. | Umożliwia centralne zarządzanie instalacją oprogramowania i naprawianie instalacji za pomocą Instalatora systemu Windows. |
Profil użytkownika mobilnego | Funkcja, która gwarantuje, że dane i ustawienia profilu użytkownika są kopiowane na serwer sieci po wylogowaniu użytkownika i są dla niego dostępne w sieci niezależnie od miejsca pobytu. | Udostępnia prosty sposób tworzenia kopii zapasowej profilu użytkownika na serwerze sieci, chroniąc te informacje w przypadku awarii komputera. Funkcja ta jest także przydatna dla użytkowników poruszających się w sieci. |
Przekierowania folderu | Funkcja IntelliMirror, którą można wykorzystać o przekierowania niektórych folderów, takich jak Moje dokumenty, z pulpitu użytkownika na serwer. | Zapewnia lepszą ochronę dla danych użytkownika, gwarantując, że dane lokale są także przekierowywane lub kopiowane do udziału sieciowego, udostępniając centralną lokalizacje dla kopii zapasowych zarządzanych przez administratora. Przyspiesza proces logowania podczas używania funkcji Profil użytkownika mobilnego, uniemożliwiając duże transfery danych w sieci. |
Pliki i foldery trybu Offline | Funkcja, którą można wykorzystać w celu udostępnienia plików, które znajdują się w udziale sieciowym, na komputerze lokalnym w sytuacji, gdy jest on odłączony od sieci. | Umożliwia użytkownikom nieposiadającym stałego dostępu do sieci, takim jak użytkownicy zdalni lub mobilni, kontynuowanie pracy z plikami nawet wtedy, gdy nie są oni podłączeni do sieci. Użytkownicy mogą także synchronizować swoje pliki z kopią znajdującą się w sieci podczas rozłączania. |
Opcje wielojęzyczne | Obsługa wielu języków w systemie Windows Vista pozwala użytkownikom edytowanie i drukowanie dokumentów w prawie każdym języku. | Umożliwia administratorom dostosowywanie komputerów biurowych w organizacji do obsługi języka i ustawień regionalnych, które najlepiej spełniają potrzeby użytkowników. |
Ocena bieżącej konfiguracji
Plan wdrażania musi zawierać ocenę bieżącej infrastruktury. Odpowiedzi na poniższe pytania pomogą określić, co należy zrobić w celu przygotowania komputerów w organizacji do wdrożenia systemu Windows Vista:
| • | Czy komputery i inne urządzenia w sieci są kompatybilne z systemem Windows Vista? |
| • | Z jakich aplikacji korzysta organizacja? Czy są one kompatybilne z systemem Windows Vista lub czy jest konieczność dokonania uaktualnienia do nowszej wersji oprogramowania przed uaktualnieniem komputerów użytkowników? |
| • | Czy wszyscy użytkownicy są połączeni lokalnie lub czy niektórzy z nich używają dostępu zdalnego podczas połączenia z siecią? |
Aby określić, czy komputery i urządzenia peryferyjne są kompatybilne z systemem Windows Vista, należy zapoznać się z artykułem na temat kompatybilności sprzętu pod adresem:
http://www.microsoft.com/technet/windowsvista/evaluate/hardware/default.mspx (j.ang.).
Przed uaktualnieniem komputerów użytkowników do systemu Windows Vista należy dokonać koniecznych uaktualnień pozostałego oprogramowania i sprzętu. Najpierw należy zaktualizować urządzenia, usługi dostępu zdalnego oraz aplikacje organizacji.
Planowanie preferowanej konfiguracji komputerów klienckich
Po zidentyfikowaniu potrzeb biznesowych organizacji i wybraniu funkcji systemu Windows Vista, które zostaną wykorzystane, należy określić sposób ich wdrożenia w celu uproszczenia zarządzania użytkownikami i komputerami w organizacji. Ważnym sposobem upraszczania jest standaryzacja.
Standaryzacja konfiguracji pulpitu ułatwia instalowanie, aktualizowanie, zarządzanie, obsługę i wymianę komputerów z systemem Windows Vista. Standaryzacja ustawień konfiguracji użytkowników, oprogramowania, sprzętu oraz preferencji ułatwia wdrożenie systemu operacyjnego i uaktualnień aplikacji oraz gwarantuje, że zmiany w konfiguracji będą działały na wszystkich komputerach.
Kiedy użytkownicy instalują własne uaktualnienia systemu operacyjnego, aplikacje, sterowniki urządzeń, ustawienia, preferencje oraz urządzenia sprzętowe, prosty problem może się znacznie powiększyć. Ustanowienie standardów dla konfiguracji pulpitów zapobiega wielu problemom i ułatwia personelowi obsługi identyfikację i rozwiązywanie problemów. Posiadanie konfiguracji standardowej, którą można zainstalować na dowolnym komputerze, zminimalizuje okres przestoju, zapewniając, że ustawienia użytkownika, aplikacje, sterowniki oraz preferencje będą takie same, jak przed wystąpieniem problemu.
Planowanie instalacji
Po określeniu sposobu wykorzystania systemu Windows Vista w organizacji oraz sposobu zarządzania użytkownikami i komputerami należy przygotować instalacje. Poniższe pytania pomogą podjąć ważne decyzje mające wpływ na proces instalacji:
| • | Czy komputery będą uaktualniane, czy też przeprowadzone zostaną czyste instalacje? |
| • | Jaka metoda instalacji jest w organizacji najodpowiedniejsza? |
| • | Czy planowane jest instalowanie wielu systemów operacyjnych na poszczególnych komputerach? |
Odpowiedzi udzielone na powyższe pytania w dużym stopniu zależą od celów biznesowych organizacji i bieżącej konfiguracji. Jeżeli np. planowane jest zainstalowanie systemu Windows Vista w celu uzyskania dostępu do ulepszeń niedostępnych w aktualnie zainstalowanym systemie Windows XP Professional, preferowaną strategią będzie uaktualnienie.
Jednakże jeżeli komputery biurowe mają zainstalowany system Windows 95, konieczne jest wykonanie czystej instalacji systemu Windows Vista. W przypadku używanego środowiska usługi katalogowej Active Directory można użyć usług instalacji zdalnej (RIS) w celu standaryzacji instalacji w komputerach, dostosowywania i kontrolowania procesu instalacji oraz określenia nośników, na których instalacje będzie rozprowadzana.