MDOP 停止支持
依稀记得2007年9月参加了一场 Microsoft SoftGrid TTT 培训,第一次接触到了 SoftGrid 和 MDOP(Microsoft Desktop Optimization Pack),之后 SoftGrid 更名为 App-V,那会就了解到了 MDOP 的强大,之后的工作中也经常与 MDOP 打交道,尤其对 DaRT 印象深刻。MDP 作为一个工具套件以软件保障(SA)的方式提供给订阅客户使用,旨在帮助企业客户改善兼容性和管理、降低支持成本、改进资产管理以及策略控制。虽然每个内置的组件都有各自独立的支持终止日期,但为了简化统一的支持标准,微软将 MDOP 的最终停止支持(EOS)日期定于 2026年4月14日。具体可参考 Microsoft Desktop Optimization Pack support extended | Microsoft Learn。
微软官方于今日也发文呼吁那些仍在依赖 MDOP 的组织用户,是时候转向其他支持选项了!对于 App-V,其服务器组件已经 EOS,对于那些仍包含在 Windows 企业版的 App-V 客户端和序列器将继续获得针对随附版本 Windows 支持生命周期的安全修复。如果组织用户还在使用 App-V 解决单台设备运行多版本应用程序的问题,建议采用 AVD App Attach。
对于 BitLocker 的管理时至今日相信还有很多企业在使用 MBAM,如果企业当前已经开始使用 Intune 作为现代管理平台,可使用终结点安全中的磁盘加密进行 Bitlocker 策略的管理,并使用 Intune 设备管理查阅或刷新设备 BitLocker 密钥。
而 DaRT 则推荐使用 Windows 内置的恢复环境(WinRE)足以应对启动修复、系统恢复、离线系统排查和修复等使用场景,此外 DaRT 也基于 WinPE,IT 人员可以参考 PE 文档定制自己所需的 Windows 启动环境,具体参考 WinPE: Mount and Customize | Microsoft Learn。
对于 UE-V,则微软推荐使用 Windows Backup for Organizations 来同步 Windows 设置,并使用 OneDrive 同步用户文件。还有另一种选择是使用 AVD(Azure Virtual Desktop)虚拟化方案,并通过 FSLogix 确保 Windows 用户配置文件的一致体验。
AGPM 则推荐迁移到基于 Intune 的现代管理平台,使用配置文件/CSP 替代组策略,而且 Intuen 目前已经支持导入 ADMX 该功能以预览版形式提供给客户使用。策略变更方面也可以利用 Intune 的多管理员批准模式实现多层审批步骤,实现管理和审核工作流程,利用 Microsoft Graph 企业 IT 还可以开发定制管理平台,以实现适用于自己企业的流程。
综上所述,MDOP 的大部分场景都可以通过 Intune 和 EntraID 的能力覆盖,现在是时候转变和更新,拥抱云和现代管理。
如果你希望了解 MDOP 的每个组件的功能,可浏览:MDOP information experience | Microsoft Learn
