Короткий огляд Windows Thin PC
Отже, 1 липня в лінійці операційних систем Windows відбулося поповнення - вийшла нова операційна система - Windows Thin PC, яка прийшла на зміну Windows Fundamentals for legacy PCs (Windows для застарілих ПК) і призначена для використання в інфраструктурі віртуальних робочих столів (Virtual Desktop Infrastructure, VDI) на робочих станціях з застарілим апаратним забезпеченням.
Сегмент, на який націлена ця редакція операційної системи - це підприємства-передплатники програм корпоративного ліцензування з Software Assurance, вже серйозно інвестували в інфраструктурні рішення на основі технологій Microsoft, але при цьому мають значний парк комп'ютерів, які не в повній мірі задовольняють умовам повноцінної роботи під управлінням Windows 7 і, тому, до моменту оновлення парку передбачаються до використання у вигляді "товстих клієнтів", замикаються на VDI або традиційні термінальні рішення.
Іншими словами, це - своєрідна альтернатива заміщення застарілих комп'ютерів "тонкими клієнтами".
WinTPC пропонується у вигляді безкоштовного бонусу передплатникам Software Assurance (як і її попередниця - Fundamentals) і може виявитися дуже привабливим варіантом на етапі становлення VDI підприємства на основі Windows Server 2008R2 - Windows 7, так як не вимагає VDA ліцензії (а це - приблизно 100USD / пристрій / рік).
Більш того, Windows Thin PC, будучи, все-таки, Windows 7 SP1, дозволяє отримати переваги використання всього набору можливостей Remote Desktop Services, включаючи RemoteFX. Крім цього, і, мабуть, найголовнішого переваги, WinTHPC підтримує:
- Роботу в AD;
- Управління та контроль з боку System Center;
- AppLocker;
- BitLocker;
- DirectAccess;
- Enhanced Write Filter (EWF) і File-based write filter (FBWF);
- Технологію HORM (Hibernate Once and Resume Many times);
- Розширене управління функціоналом "гарячих клавіш" в інтерфейсі ОС (за принципом дозволити / заборонити) за допомогою додаткових групових політик;
- KMS і MAK активацію.
Далі я проілюструю свої спостереження від випробування примірника WinTPC, який виявився в моїх руках.
Установка і експлуатація
Установка з дистрибутива проходить абсолютно прямолінійно і швидше "повноцінних" редакцій Windows 7. Мене зацікавило питання можливості розгортання образу через WDS - ніякого істотного відхилення від звичного процесу помічено не було. Більш того, є навіть і Керівництво по автоматизації розгортання .
Аплет системних властивостей в панелі управління наочно ілюструє, хто є прабатьком Windows Thin PC:
Після установки образ займає на диску близько 4,68 Гб, що менше, ніж у стандартного образу. Це й не дивно, так як багато компонентів операційної системи видалені з поставки. І взагалі, функціонал урізаний настільки, що навіть не передбачається використання додатків, що забезпечують базовий рівень офісної продуктивності або використовують Net Framework 3.5 (Net 2.0 підтримується). Також немає можливості установки / видалення додаткових системних компонент і пакетів:
Відповідно до того, що радить WinTPC FAQ , Ви можете використовувати такі категорії додатків:
- Remote desktop clients
- Management
- Security
- Media Players
- IM Clients
За матералом "періодичної інтернет-друку" Microsoft Office і Net Framework 4.0 встановлюються без проблем. Однак, мої багаторазові спроби успіхом не увінчалися. Ще раз зазначу: установка та експлуатація додатків такого роду - "проти" правил, і відповідно не підтримується (див. WinTPC FAQ ). До речі, не підтримується і використання цієї ОС у віртуальному оточенні.
Windows Search відсутня. Для тих, хто до нього звик, наприклад автор цього повідомлення, це незручність:
При 512 Мб оперативної пам'яті і включеному EWF, який використовує RAM-диск, система функціональна, і, тим не менше, періодично видається попередження:
Тому, нижче наводжу рекомендовані вимоги до апаратного забезпечення:
- CPU: 1 GHz x86
- RAM: 1 GB RAM
- Жорсткий диск: 16 GB вільного місця
- Відеоадаптер: підтримує DirectX 9, драйвер моделі не нижче WDDM 1.0
Висновок: 1GB RAM - це, все-таки, на практиці означає необхідність додаткового поновлення апаратного забезпечення застарілих комп'ютерів, тому що в більшості ситуацій нашої реальності - це не більше 512 MB "на борту".
Enhanced write filter - розширений фільтр захисту від запису
Windows Thin PC має можливість, використовуючи RAM диск і (-або) спеціальний розділ в реєстрі, перенаправляти і зберігати будь-які операції запису на диск, що виконуються в сесії користувача, на віртуальному EWF-томі до чергового перезавантаження системи.
Це дозволить залишити сам образ операційної системи в оригінальному стані, а в сукупності з HORM реалізовувати так звані "kiosk" -овие робочі станції. Крім цього, повернення еталонного стану навколишнього середовища при кожній наступній перезавантаження дозволить ліквідувати для служби підтримки цілий клас проблем, пов'язаних з експлуатацією користувачами додатків і їх обопільно "Некоректного" поведінки.
За замовчуванням EWF вимкнений. Він включається (при подальшому рестарт) в режимі командного рядка з використанням утиліти ewfmgr.exe:
Тієї ж самої програми включати вимикати HORM в контексті -activatehorm або - deactivatehorm. При включеному HORM повністю налаштована робоча станція переводиться в режим гібернації, і потім вона буде стартувати з файлу гібернації (а не завантажуватися з диска звичайним порядком) при кожній наступній перезавантаження. Це істотно заощадить час переходу комп'ютера в робочий режим.
За іншими подробицями щодо EWF і FBWF відсилаю вас до Технічної документації. Вона доступна ось по цій засланні .
Обмеження використання гарячих клавіш
Цей функціонал буде корисний, якщо комп'ютер конфігурується в режимі кіоску або потрібно убезпечити користувача від натискання клавішних комбінацій, которе можуть привести до небажаних наслідків, наприклад при роботі в термінальній сесії.
Регулюється це за допомогою групових політик в розділі
Computer configuration \ Administrative Templates \ System \ Keyboard Filter. Налаштування можуть мати глобальний характер, і якщо так, то буде незайвим використання політики Do not filter keys for administrators.
Можливість установки клієнта Forefront Endpoint Protection
- Ця можливість наполегливо була потрібна співтовариством за результатами CTP. Я про всяк випадок перевірив, чи дійсно не можна встановити клієнт FEP. Результат наведено нижче:
За заявою Microsoft, підтримка FEP буде реалізована в Q3 2011. У той же час, Microsoft Security Essentials (версія 2.1) встановилися без проблем.
У висновку огляду деякі висновки:
- Windows Thin PC вдало заповнює нішу операційних систем, що утворилася через сумнівний виграшу в переході з застарілого обладнання на тонкі клієнти.
- Windows Thin PC, з точки зору безпеки, за умови ретельного конфігурації системи, має дуже малу площину можливих атак.
- Windows Thin PC, незважаючи на обмежену функціональність, має всі можливості централізованого управління і адміністрування, властиві повноцінним редакціям Windows 7 - Enterprise і Ultimate.
Дана операційна система дозволяє практично повністю реалізувати переваги інфраструктури віртуальних робочих столів (VDI) і в комбінації з Microsoft Application Virtualization for Terminal Services являє собою ідеальну платформу для рішень по віртуалізації робочих місць користувачів в умовах стагнуючого парку комп'ютерів.
Корисні посилання по темі повідомлення:
- Домашня сторінка Windows Thin PC
- 90-денна пробна версія Windows Thin PC
- Windows Teamblog
50.416544 30.446184