Microsoft Deployment Toolkit: Wprowadzenie

Autor: Nataniel Zieliński

Opublikowano: 12 maja 2009

Microsoft Solution Accelerators  Cykl życia systemu operacyjnego  Platforma Microsoft Deployment Toolkit  Windows XP vs. Windows Vista/Windows 7  Dodatkowe informacje Microsoft Solution Accelerators MSA jest zbiorem narzędzi i dokumentacji tworzonych przez Microsoft, które – jak nazwa wskazuje – pomagają przyspieszyć wdrożenie danego rozwiązania. Cała rodzina MSA podzielona jest na kilka kategorii [„ Suits ”], które można przejrzeć na stronach TechNet (j.ang.). Ogólnie każdy z działów zawiera dokumenty pozwalające szczegółowo zapoznać się z praktykami przeprowadzania migracji, zawiera informacje w jaki sposób zabezpieczać wybrane systemy, instrukcje w jaki sposób zaprojektować infrastrukturę, narzędzia, które pomagają to przeliczyć i wiele, wiele innych. Niniejszy artykuł ma na celu uszeregowanie pojęć i informacji dotyczących narzędzia z części „Desktop” – „Microsoft Deployment Toolkit”, które pozwala na zbudowanie platformy umożliwiającej szybkie wdrażanie systemów operacyjnych wraz z aplikacjami.

Pobierz Pobierz artykuł w pliku: Microsoft-Deployment-Toolkit-Wprowadzenie.pdf 1.16 MB Plik PDF Microsoft-Deployment-Toolkit-Wprowadzenie.xps 787 kB Plik tekstowy Pobierz program Adobe Acrobat Reader

 Do początku strony

Cykl życia systemu operacyjnego

Cykl życia systemu można w przybliżeniu sprowadzić do czterech etapów:

• instalacja systemu
• utrzymanie [maintenance]
• podniesienie wersji systemu [opcjonalnie]
• wycofanie systemu

Rysunek 1: Cykl życia systemu operacyjnego.

W czasie, najbardziej rozciągniętym etapem jest utrzymanie. To jednak instalacja nowego systemu oraz podniesienie wersji są krytycznym momentem na podjęcie wielu decyzji – zakup nowych komputerów, przejście na nową wersję, etc.

Obecnie istnieje na rynku wiele rozwiązań, które oferują częściowe lub całkowite wsparcie tych etapów. Aby pomóc klientom, Microsoft tworzy własne narzędzia, które pomagają proces instalacji oraz migracji zautomatyzować i co bardzo ważne – są one dostępne bez dodatkowych opłat.

 Do początku strony

Platforma Microsoft Deployment Toolkit

Mówiąc o MDT [poprzednio nazywającym się BDD – Bussines Desktop Deployment ] należy myśleć o „platformie” bardziej, niż o „narzędziu”, ponieważ do utworzenia całego rozwiązania wykorzystuje się szereg aplikacji i usług – dostępnych bezpośrednio w systemie operacyjnym lub do ściągnięcia ze stron Microsoft Download. Narzędzia te umożliwiają budowę środowiska automatycznej lub półautomatycznej instalacji oraz – co przeważnie ważniejsze – podniesienia wersji systemów.

Podstawowym problemem jest mnogość aplikacji, aplikacyjek, programów, usług [...]. Każdy z nich ma swoją nazwę – a co za tym idzie – akronim. W efekcie poznanie i zrozumienie, który element, w jaki sposób zależy od innego, kiedy się używa którego elementu, czy jak to się ma do całości - jest wcale niełatwym zadaniem.

Dodatkowym elementem utrudniającym poznanie całego rozwiązania są nazwy zmieniające się w czasie, które czasem w dokumentacji pojawiają się zamiennie, powodując dodatkowe niejasności. Dla tego najistotniejszym jest, aby poznać ogólną ideę i podstawowe składniki całego rozwiązania:

• Microsoft Deployment Toolkit [MDT] Workbench – stanowi podstawowy komponent całego środowiska, pozwalając na definiowanie elementów dostępnych do instalacji oraz definiowalnego zestawu zadań do wykonania na każdym instalowanym systemie. Dzięki MDT Workbench możliwa jest automatyzacja i personalizacja instalowanego systemu oraz aplikacji dodatkowych. Dodatkowym atutem takiego rozwiązania jest możliwość dostosowania wszystkich instalowanych systemów do istniejących w firmie standardów stacji roboczych. Całe rozwiązanie może zawierać niemal nieograniczoną liczbę konfiguracji. Za pomocą MDT [jako platformy] można zrealizować dwa podstawowe scenariusze:
  • Light Touch Installation [LTI] – instalacja wymagająca minimalnej interwencji ze strony administratora – np. wybrania rodzaju systemu i instalowanych aplikacji. Można nazwać ten scenariusz półautomatycznym.
  • Zero Touch Installation [ZTI] – instalacja w pełni automatyczna, inicjowana zdalnie.
• Windows Deployment Services [WDS] – usługa systemu Windows Server 2008 [opcjonalnie można pobrać wersję dla Windows Server 2003], realizująca funkcję PXE [Preboot Execution] oraz dystrybucji obrazów systemów w trybie multicast. Dzięki wykorzystaniu transmisji multicast czas instalacji obrazu na dużej ilości maszyn jest dużo krótszy, w porównaniu do tradycyjnego sposobu dystrybucji stacja-po-stacji [unicast lub z nośnika fizycznego]. Usługa wykorzystywana jest w scenariuszu LTI lub opcjonalnie jako wsparcie w scenariuszu ZTI.
  W poprzedniej wersji nosi nazwę Remote Installation Services [RIS].
• System Center: Configuration Manager [SCCM] 2007 – w kontekście MDT jest to narzędzie służące do inicjalizacji zadania dla stacji. Dzięki SCCM możliwe jest utworzenie scenariusza ZTI.
  W poprzedniej wersji nosi nazwę System Management Server [SMS] 2003. SMS może również stanowić podstawę scenariusza ZTI, należy jednak doinstalować komponent integrujący noszący nazwę Operating System Deployment [OSD] Feature Pack.
• Windows Automation Installation Kit [WAIK] – jest zbiorem programów pomagających w utrzymaniu i tworzeniu spersonalizowanych obrazów systemów operacyjnych. Dzięki WAIK możliwa jest praca z obrazami systemów w trybie offline - np. dodawanie nowych sterowników, włączanie/wyłączanie funkcjonalności systemu Vista [tzw. Windows Features], dodawanie/usuwanie plików do instalacji. Dzięki możliwości wykonywania tych operacji na pliku obrazu, nie trzeba wielokrotnie odtwarzać obrazów z powodu np, nowego modelu komputera w firmie, do którego nie ma sterowników.
• User State Migration Tool [USMT] – to narzędzie pozwalające na wykonanie kopii plików użytkownika [tzw. profilu] a następnie odzyskanie ich – nawet jeśli wersje systemów się różnią. Dzięki USMT możliwe jest tworzenie scenariuszy migracji systemów operacyjnych.
• Windows Preinstallation Environment [WinPE] – mały system operacyjny oparty o kernel Windows. WinPE utworzy był specjalnie do celów instalacji i nie należy traktować go jako dystrybucji „LiveCD”, jednak można go personalizować i dodawać do niego niektóre narzędzia [-> WAIK], dzięki czemu może służyć jako mały system pomagający przy procedurach odzyskiwania. Przykładem kompleksowego środowiska opartego o WinPE jest Microsoft Diagnostic and Recovery Tools[DaRT] znanego wcześniej jako ERD Commander. DaRT dostępny jest bez dodatkowych opłat dla klientów Software Assurance [SA] w ramach Microsoft Desktop Optimization Pack[MDOP]

Ogólny schemat powiązania poszczególnych komponentów prezentuje poniższy rysunek:

Rysunek 2: Ogólny schemat komponentów koncepcji.

Ponadto dostępny jest szereg innych narzędzi, dokumentów i projektów, które mogą być pomocne podczas procesu planowania lub inwentaryzacji dostępnych w ramach Microsoft Solution Accelerators:

• Application Compatibility Toolkit [ACT] –zestaw narzędzi niezwykle przydatny w etapie przygotowywania się do migracji. Służy do weryfikacji kompatybilności aplikacji z systemem Vista/w7 oraz Internet Explorer 8. W skład wchodzą również narzędzia pozwalające samodzielnie tworzyć poprawki dla aplikacji,
• Microsoft Assesment and Planning Toolkit [MAPT, czasem MAP] – podobnie do ACT jest to zestaw narzędzi przydatnych na etapie planownia, służący do bezagentowej inwentaryzacji i raportowania na temat zainstalowanych systemów i aplikacji.
• Office Migration Planning Manager [OMPM] – skrypty pozwalające przetestować zgodność starszych plików Microsoft Office do wersji 2007. Informacje wrzucane są do SQL dzięki czemu możliwe jest wygenerowanie raportów kompatybilności.

Desktop Deployment Planning Services

Dla klientów Software Assurance firma Microsoft oferuje 1-15 dniową pomoc w planowaniu wdrożenia – między innymi na temat, o którym traktuje niniejszy artykuł.

Szczegółowe informacje znajdują się na stronie Desktop Deployment Planning Services.

 Do początku strony

Windows XP vs. Windows Vista/Windows 7

MDT nie jest narzędziem nowym – podczas rozwijania wersji Windows XP tworzona była platforma pod nazwą Business Desktop Deployment, wykorzystującą w ówczesnym czasie RIS oraz SMS2003. MDT budowane jest z myślą o zupełnie nowej architekturze systemu Windows Vista, która radykalnie zmienia sposób i możliwości wdrażania systemów operacyjnych.

Windows XP

Windows XP tworzony był z myślą o procesie instalacji „z plików”, a sam system był tworzony w czasach, gdy nie mówiło się jeszcze o wirtualizacji ani o „edycji w trybie offline”.

Windows Vista

Windows Vista powstał od razu z myślą o nowych technologiach i przygotowany był z myślą zarówno o wirtualizacji jak i manipulacji systemem w postaci dysku. Instalator Windows Vista to de facto plik obrazu gotowego systemu, przygotowanego narzędziem sysprep. Instalacja polega na nagraniu obrazu na dysk i uruchomieniu procesu konfiguracji. Ponadto architektura Windows Vista została skomponentyzowana, dzięki czemu możliwe jest łatwe dodawanie/usuwanie komponentów systemu [aka Windows Features].

Oba te fakty przekładają się na przystosowanie systemu do tzw. „offline servicing”, czyli możliwości dokonywania czynności utrzymania [maintenance] wyłączonego systemu. Przez „wyłączony system” ma się na myśli głównie pliki instalacyjne „wim”, do których można dodawać sterowniki, usuwać pewne komponenty, łatwo dodawać/usuwać pliki czy [w ograniczony sposób] całe aplikacje.

W przypadku systemów serwerowych ma to z kolei olbrzymie znaczenie ze względu na coraz szersze zastosowanie wirtualizacji, gdzie systemy są łatwo dostępne w postaci plików „vhd”.

Windows 7

Windows 7 rozwija wymienione możliwości dodatkowo ułatwiając proces wdrożenia.

Oto skrócona lista zmian dotyczących procesu wdrożenia [deployment] w Windows 7:

• zmiany w procesie setupu takie jak np. przeniesienie ekranu rejestracji klucza na koniec instalacji, automatyczne tworzenie ukrytej partycji dla BitLocker, zmiany w ekranach konfiguracji tak, aby były bardziej czytelne i zrozumiałe
• natywne wsparcie dysków vhd przez system
• modyfikacje w obsłudze plików wim, w tym w narzędziu imagex, dzięki czemu operacje są dużo szybsze i możliwa jest praca na kilku dyskach na raz.
• wprowadzenie jednego, spójnego narzędzia – DISM w zamian za kilka narzędzi dla vista – peimg, pkgmgr, intlcfg.
• modyfikacje w WinPE przyspieszające działanie, oraz zawarcie DISM w pakiecie
• zwiększenie możliwości User State Migration Tool, Application Compatibility Toolkit oraz Microsoft Assessment and Planning Toolkit

Dodatkowo zmodyfikowana została usługa WDS w Windows Server 2008 R2, wprowadzając następujące modyfikacje:

• Multicast with Multiple Stream Transfer - wielostrumieniowe transmisje multicast – dzięki którym klienci z mniejszą przepustowością mogą przełączyć się na „wolniejsze strumienie” nie ograniczając czasu instalacji szybszych maszyn
• Dynamic Driver Provisioning – możliwość dynamicznego wyboru sterowników, znajdujących się na serwerze WDS podczas instalacji
• WDS VHD Native Boot – możliwość wrzucenia pliku vhd z Windows 7 na istniejący system i uruchomienia z niego systemu

Wszystkie te zmiany opisane są bardzo ogólnie tak, aby pokazać iż cała platforma – w tym sam system operacyjny - rozwija się, dając coraz to nowsze możliwości i ułatwiając proces wdrożenia i migracji.

 Do początku strony

Dodatkowe informacje

• Blogi Microsoft Technet dotyczące MDT:
  • https://blogs.technet.com/msdeployment
  • https://blogs.technet.com/deploymentguys
  • https://blogs.technet.com/mniehaus
• MDT https://www.microsoft.com/mdt
• WDS https://technet.microsoft.com/en-us/library/cc772106.aspx
• DDPS https://www.microsoft.com/poland/licencje/programy/sa/desktop_deployment.aspx
• Microsoft Solution Accelerators https://technet.microsoft.com/en-us/solutionaccelerators/default.aspx
• Rodzina produktów System Center https://www.microsoft.com/systemcenter/en/us/default.aspx
• Program Software Assurance https://www.microsoft.com/poland/licencje/programy/sa/default.aspx
• MDOP https://www.microsoft.com/windows/enterprise/products/mdop.aspx

Nataniel Zieliński (konsultant ISCG) Przygodę z komputerem zaczynał na polskich 8-bitowcach Bosman 8 w późnych latach 80-tych. Po bogatych doświadczeniach z licznymi systemami, rozpoczął karierę jako administrator systemów Windows NT w Polsko-Japońskiej Wyższej Szkole Technik Komputerowych, gdzie zgłębiał tajemnice kolejnych wersji Windows NT, zarówno od strony technicznej - administrując, jak teoretycznej - prowadząc kursy MOC w Akademickim Centrum Szkoleniowym. Od kilku lat pracuje w roli konsultanta oraz trenera MCT w firmie ISCG Sp. z o.o., Gold Partnera Microsoft, dalej pogłębiając swoją wiedzę w dziedzinie kolejnych produktów ze stacji Microsoft. Od dłuższego czasu członek elitarnego klubu inżynierów Microsoft - SEClub.

Do początku strony