Материалы о рабочей средеРасширенная функциональность в WDS
Уэс Миллер (Wes Miller)
Cодержание
Управление из командной строки
Хранилище образов
Многоадресность
Ведение журнала WDS
Другие вопросы
Заключение
В последних двух выпусках этой рубрики я рассматривал службы развертывания Windows (WDS). Я начал с рассмотрения истории средств развертывания Майкрософт, основанных на среде предзагрузочного выполнения (PXE) и последующего обзора WDS. В этом месяце я подробно рассмотрю некоторые сложные вопросы.
WDSUtil (многофункциональная служебная программа командной строки для WDS), хранилище образов WDS, ведение журналов WDS и работа с многоадресной рассылкой в WDS для Windows Server® 2008.
Когда службы удаленной установки (RIS) входили в состав Windows® 2000 and Windows Server 2003, они никогда не обладали настолько богатыми возможностями, как многие бы хотели. Особенно выделялись три области.
- Производительность (более масштабируемое развертывание)
- Ведение журнала/аудит
- Автоматизация командной строки
Как вы увидите в данной статье, в первоначальном выпуске WDS, а именно WDS в Windows Server 2008, во все эти области были внесены существенные изменения.
Управление из командной строки
В статье прошлого месяца я упоминал о том, что в службах WDS предоставлена значительно улучшенная консоль управления. Но что еще более важно для большинства предприятий, в состав WDS входит новая служебная программа командной строки для управления, WDSUtil.exe (см. рис. 1). WDSUtil устанавливается вместе с дополнительным компонентом WDS в Windows Server 2003 (пакет обновления 1 (SP1) + WDS или пакет обновления 2 (SP2)) и с ролью WDS в Windows Server 2008.
Рис. 1. Установка для параметра обнаружения архитектуры значения «yes» (да) при помощи WDSUtil (Щелкните изображение, чтобы увеличить его)
WDSUtil – это невероятно многофункциональная, но сложная служебная программа. Фактически всё, что можно сделать с помощью консоли управления Microsoft® (MMC), и многое другое может быть сделано с помощью WDSUtil. Чтобы привести хороший пример этого, который также является одним из лучших способов диагностирования наличия проблем, попробуйте выполнить следующее:
wdsutil /get-server /show:config
Результаты практически полностью отражают результаты работы оснастки MMC для WDS — хотя результаты WDSUtil могут быть выведены в более простом для чтения формате, который потом может быть экспортирован в текстовый файл.
Недостаточно информации? Попробуйте выполнить следующую команду, возвращающую еще больше:
wdsutil /get-server /show:all /detailed
Можно остановить и перезапустить сервер WDS, выполнив следующее:
wdsutil /stop-server
wdsutil /start-server
Справочник по командам для WDSUtil доступен на веб-узле go.microsoft.com/fwlink/?LinkId=112194. Также можно загрузить версию этого справочника в формате CHM (вместе со всей документацией по WDS 2008) с веб-узла go.microsoft.com/fwlink/?LinkId=89381.
При использовании RIS отсутствовал простой способ — если вы не специалист по интерфейсам служб Active Directory® (ADSI) — выяснить через командную строку, связан ли определенный MAC-адрес или идентификатор GUID с объектом учетной записи компьютера (MAO) в Active Directory. С помощью WDSUtil можно выполнить запрос на основе MAC-адреса или идентификатора GUID.
Идентификаторы GUID могут казаться запутанными, поскольку их можно вводить как в виде двоичных строк, так и в виде строк GUID; единственным отличием является порядок байтов и отсутствие дефисов. MAC-адреса могут вводиться как с дефисами, так и без них с помощью одной из следующих строк кода:
wdsutil /get-device /id:01-23-45-67-89-AB
wdsutil /get-device /id:0123456789AB
Можно получить сведения об устройстве в виде двоичной строки с помощью следующей команды:
wdsutil /get device /id:ACEFA3E81F20694E953EB2DAA1E8B1B6
Или можно получить сведения об устройстве в виде строки GUID с помощью следующей команды:
wdsutil /get device /id:E8A3EFAC-201F-4E69-953-B2DAA1E8B1B6
Многие ваши компьютеры, скорее всего, могут работать под управлением 64-разрядных версий Windows, но некоторые из них, к сожалению, не могут верно сообщать свою архитектуру. Можно разрешить WDS выполнять определение поддержки компьютерами 64-разрядных систем, запустив небольшую программу сетевой загрузки, входящую в состав WDS. Как показано на рис. 1, это можно выполнить следующим образом:
wdsutil /set-server /architecturediscovery:yes
Команда /set-server WDSUtil фактически выполняет настройку большого числа параметров сервера. Для просмотра возможностей выполните следующую команду:
wdsutil /set-server /?
В случае обновления сервера WDS под управлением Windows Server 2003 до Windows Server 2008 можно преобразовать любые образы RIPrep в образы в формате образов Windows (WIM), выполнив следующее:
WDSUtil /convert-RIPrepImage
Хотя WDSUtil может преобразовывать образы RIPrep, все оставшиеся образы RISetup (традиционный установки RIS/устаревшие установки WDS с использованием сценариев) не могут быть преобразованы.
Богатые возможности WDSUtil основаны на возможности автоматизации часто повторяющихся задач. Команды, приведенные на рис. 2, дают представление о возможностях WDSUtil. Выполняется ли развертывание новых серверов WDS, добавление или изменение образов на нескольких серверах, администрирование многоадресной архитектуры или указание программы загрузки по сети для использования для определенного клиента загрузки, WDSUtil предоставляет полезные возможности, ранее отсутствующие в RIS.
Рис. 2. Команды WDSUtil
| Команда | Описание |
|---|---|
| /add | Добавление устройств, образов или групп образов. |
| /approve-AutoAddDevices | Утверждение ожидающих устройств Auto-Add и установка параметров настройки для них. |
| /convert-RiprepImage | Преобразование устаревшего образа RIPrep в образ WIM. |
| /copy-Image | Дублирование образа в хранилище образов. |
| /delete-AutoAddDevices | Удаление всех или определенных ожидающих устройств Auto-Add. |
| /disable | Отключение сервера WDS или транспортного сервера. |
| /disconnect-Client | Отключение клиента от многоадресной передачи или пространства имен. |
| /enable | Включение сервера WDS или транспортного сервера. |
| /export-Image | Как и /export в ImageX, данная команда экспортирует существующий образ из хранилища образов в образ WIM. |
| /get | Получение свойств и атрибутов для устройства, образа, группы образов, сервера WDS или транспортного сервера. |
| /initialize-Server | Настройка сервера WDS для использования после первой установки. |
| /new | Сохранение или обнаружение образов, многоадресных передач и пространств имен. |
| /progress | Отображение хода выполнения определенной команды. |
| /reject-AutoAddDevices | Отклонение всех или определенных ожидающих устройств Auto-Add. |
| /remove | Удаление образов, групп образов, многоадресных передач и пространств имен. |
| /replace-Image | Замена (перезапись) образа новым образом. |
| /set | Получение свойств и атрибутов для устройства, образа, группы образов, сервера WDS или транспортного сервера. |
| /start | Запуск сервера WDS или транспортного сервера. |
| /stop | Остановка сервера WDS или транспортного сервера. |
| /uninitialize-Server | Отмена изменений сервера, внесенных при инициализации сервера (возврат к ненастроенному состоянию). |
| /update-ServerFiles | Обновление файлов в общем ресурсе сервера REMINST последними версиями из каталога сервера System32\RemInst. |
| /verbose | Отображение подробного вывода при выполнении определенной команды. |
Хранилище образов
В статье за прошлый месяц я упоминал о том, что хранилище единственных копий (SIS), используемое RIS для более эффективного хранения файлов на диске, не используется WDS. Теперь все образы в стандартном режиме (WIM) независимо от ОС хранятся в хранилище образов WDS. Как я указывал в предыдущих статьях, эта функция единственных копий сохраняла пространство в файлах WIM, если в образах томов имелись соответствующие файлы. Хранилище образов WDS работает подобных образом. Фактически, оно использует функции WIM для хранения образов.
Для работы с хранилищем образов необходима по крайней мере одна группа образов; при инициализации WDS появится запрос на создание группы. Также при добавлении образа установки можно создать новую группу образов, в которую будет добавлен этот образ (см. рис. 3).
Рис. 3. Создание новой группы образов (Щелкните изображение, чтобы увеличить его)
Так что же такое хранилище образов? Откройте каталог RemoteInstall в каталоге Images, и вы найдете каталоги для всех созданных групп образов. Как показано на рис. 4, существует один файл WIM для каждого образа установки, импортированного в группу образов, и один общий файл RWM (Resource WIM).
Рис. 4. Содержимое группы образов (Щелкните изображение, чтобы увеличить его)
Внимательно взгляните на файлы, показанные на рис. 4. Эта группа образов состоит из следующих файлов:
- install.wim (Windows Server 2008, Standard Edition)
- install-(2).wim (Windows Server 2008, Enterprise Edition)
- install-(3).wim (Windows Server 2008, Datacenter Edition)
- install-(4).wim (Windows Server 2008, Standard Edition (Server Core)
- install-(5).wim (Windows Server 2008, Enterprise Edition (Server Core)
- install-(6).wim (Windows Server 2008, Datacenter Edition (Server Core)
Теперь сравните размер файлов с размером файлов MMC (показанных на рис. 5). Размер каждого файла WIM на рис. 4 – это только небольшая часть размера файла Res.rwm. Почему? Для экономии места показанные файлы WIM – это просто прототипы действительных файлов. Они содержат метаданные для восстановления файла WIM, но не содержат файловых ресурсов. Все файловые ресурсы в группе образов хранятся в файле RWM для этой группы образов.
Рис. 5. Образы, показанные в диспетчере серверов (Щелкните изображение, чтобы увеличить его)
Для изменения образа установки в хранилище образов можно либо экспортировать образ, внести изменения, а затем заменить образ (или импортировать новый), либо для работы с ним можно отключить соответствующий образ установки в MMC и внести изменения путем монтирования и изменения файла WIM.
Проблемой RIS всегда была репликация образов. При копировании файлов после SIS через сеть теряется SIS, поскольку это атрибут NTFS. Это означает, что имелись образы RISetup и RIPrep объемом 40 ГБ, которые реплицировались на другой сервер, и даже если средство поиска повторений SIS уменьшило их размер до 5 ГБ, выполнялась репликация 40 ГБ по сети. Для хранилища образов WDS это не так. Из-за архитектуры хранилища образов его фактически можно сохранить на сервере DFS и использовать репликацию DFS (DFS-R) для его репликации между узлами.
Особенности этого процесса различаются в зависимости от версии WDS. Для Windows Server 2003 см. главу 7 о работе с образами документации, которую можно загрузить с веб-узла go.microsoft.com/fwlink/?LinkId=81031. Для Windows Server 2008 см. Документ «Сохранение и репликация образов с помощью DFS» по адресу go.microsoft.com/fwlink/?LinkId=121960. Поскольку все ресурсы сохраняются в файле RWM даже при копировании группы образов между серверами, передаваемые данные – это только часть данных, которая была бы передана при передаче всех файлов WIM (или старой архитектуры SIS RIS).
Итак, когда создается новая группа образов и когда используется старая? Правила в основном совпадают с правилами для файла WIM. Хотя можно поместить образ Windows XP Professional с пакетом обновления 3 (SP3) в группу образов, преимущественно состоящую из образов Windows Server 2008, это не имеет особого смысла, поскольку экономится немного места. В случае файлов WIM потребуется группа образов по крайней мере для каждого следующего случая.
- Каждый отдельный выпуск Windows — как SKU (Windows XP Professional), так и редакции пакетов обновления (пакет обновления 3 (SP3)).
- Windows Server 2003 и более ранние версии: все локализованные выпуски (не многоязыковые интерфейсы). До Windows Vista® локализованные сборки включали абсолютно разные двоичные файлы, и поэтому их невозможно было успешно сохранить в файле WIM с точки зрения одного экземпляра.
- Все пакеты обновления всех выпусков. Несмотря на то, что можно сохранить образы Windows Server 2008 и Windows Vista с пакетом обновления 1 (SP1) вместе, необходимо обдумать, целесообразно ли это в вашей организации.
Хранилище образов, даже больше чем SIS, успешно экономит пространство — как на диске, так и в сети, и обычно для поддержания его функциональности не требуется много усилий.
Одной из самых слабых сторон RIS было отсутствие масштабируемости. Многоадресное развертывание исправляет это. Под многоадресностью часто подразумевается «более быстрое» развертывание, но в действительности оно не более быстрое, а более «многочисленное». Через RIS можно выполнять развертывание нескольких систем. Фактически, RIS может выполнять одновременное развертывание около 75 систем.
Тем не менее, задолго до достижения такого количества это сильно скажется на производительности, и каждая установка будет выполняться значительно дольше. Что еще хуже, с увеличением количества установок увеличивается и вероятность возникновения сбоев. Одновременно с этим несколько установок перегружают сеть трафиком SMB (так, что во время развертывания для сотрудников могут быть недоступны важные сетевые ресурсы, например, Microsoft Exchange Server).
Многоадресность состоит в увеличении количества развертываний. Выполняется ли развертывание четырех серверов или конференц-центра со 100 системами, многоадресность позволяет выполнить развертывание относительно быстро, не загружая сеть. Хотя многоадресность можно использовать для развертывания одной системы, это возможно, только если преимущества масштабируемости используются несколькими системами, прослушивающими передачу.
Для использования многоадресности необходимы маршрутизаторы, поддерживающие многоадресность. Обычно это означает, что должно быть включено слежение протокола IGMP. Также необходима система Windows PE 2.1 (Windows Server 2008 RTM иди Windows Vista с пакетом обновления 1 (SP1)), поскольку в версии 2.0, поставляемой вместе с первоначальной окончательной версией Windows Vista, отсутствует возможность получения многоадресной передачи.
Кроме того, при наличии нескольких серверов WDS (или других многоадресных серверов) в одной сети должен быть указан пользовательский диапазон IP-адресов. Это можно просто изменить в оснастке MMC для WDS, щелкнув сервер правой кнопкой мыши, выбрав «Properties» (Свойства), а затем вкладку «Network Settings» (Параметры сети).
При выполнении многоадресной передачи многоадресный сервер может установить скорость получения самого медленного клиента или самый высокий уровень скорости и отключать клиентов с меньшей скоростью. Для обеспечения надежности WDS будет работать со скоростью самого медленного клиента-получателя.
Если скорость передачи ниже ожидаемой, выполните команду wdsutil /Get-MulticastTransmission/Show-clients. Будет определен основной клиент, регулирующий передачу. После этого можно отключить этот клиент, который вернется к использованию SMB вместо многоадресности. Пример сценария автоматического отключения медленных клиентов приведен на веб-узле go.microsoft.com/fwlink/?LinkId=121961.
Для создания многоадресной передачи можно правой кнопкой мыши щелкнуть «Образ установки» и выбрать «Создание многоадресной передачи» или правой кнопкой мыши щелкнуть «Многоадресные передачи» в консоли WDS и выбрать «Создание многоадресной передачи». После создания многоадресной передачи можно создать авторассылку или рассылку по расписанию. Авторассылка полезна при наличии нескольких регулярно подключающихся клиентов, для всех из которых необходим один образ; новые клиенты будут автоматически добавлены к текущей передаче, инициированной для первого клиента, запросившего образ установки. Рассылка по расписанию позволяет установить размер группы, по достижении которого начнется передача.
Также можно установить запуск передачи в определенное время. Клиенты, использующие многоадресную передачу, можно просмотреть, щелкнув имя образа. На правой панели отображаются сведения о подключенных к передаче клиентах.
Как правило, конечные пользователи будут использовать многоадресность из клиента установки WDS. Однако существует служебная программа командной строки, WDSMCast, поставляемая вместе с пакетом автоматической установки Windows (WAIK) для Windows Server 2008, которая позволяет запрашивать файл WIM через многоадресную передачу из WDS. Файл WIM должен быть полностью передан и применен к клиенту — поэтому необходимо убедиться в наличии достаточно свободного пространства на диске для сохранения и применения образа. В следующем месяце будет рассмотрена интеграция WDSMCast с собственным пользовательским процессом развертывания.
Ведение журнала WDS
WDS обладает значительными возможностями ведения журнала и трассировки, хотя многие возможности по умолчанию отключены для экономии места. Существует два типа регистрации событий — запись клиентов в журнал событий Windows и запись других аспектов WDS в журналы трассировки.
Однако в Windows Server 2008 по умолчанию WDS выполняет регистрацию в совсем небольшом объеме. Эти журналы доступны в меню «Администрирование» | «Просмотр событий». Журналы WDS доступны в средстве просмотра событий в меню «Журналы приложений и служб» | «Microsoft» | «Windows» | «Deployment-Services-Diagnostics» (Развертывание-службы-диагностика). Удобно то, что это те же журналы, которые доступны при просмотре роли WDS в MMC (см. рис. 6).
Рис. 6. Просмотр событий WDS в диспетчере серверов (Щелкните изображение, чтобы увеличить его)
Ведение журнала клиентом WDS (показано в журнала событий на рис. 6) может быть запущено путем запуска WDSUtil со следующими аргументами:
wdsutil /wdsclientlogging /enabled:yes /logginglevel:info
Кроме того, ведение журнала трассировки может быть запущено на нескольких различных подкомпонентах WDS. Для настройки трассировки установите соответствующее значение реестра типа DWORD в разделе(-ах) ресстра, показанных на рис. 7. Все журналы трассировки хранятся в каталоге \Windows\tracing. Затем необходимо перезагрузить соответствующий компонент для начала ведения журнала.
Рис. 7. Настройка ведения журнала трассировки
| Компонент WDS | Раздел реестра | Значение реестра | Имя журнала |
|---|---|---|---|
| Сервер | HKLM\SOFTWARE\Microsoft\Tracing\WDSServer\EnableFileTracing | 1 | wdsserver.log |
| Многоадресность | HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSMC\TraceDisabled | 0 | wdsserver.log |
| Компоненты управления | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WDSMGMT\EnableFileTracing | 1 | wdsmgmt.log |
| MMC | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\WDSMMC\EnableFileTracing | 1 | wdsmmc.log |
В WDS также есть счетчики производительности (описание доступно на веб-узле go.microsoft.com/fwlink/?LinkId=121962), за которыми можно наблюдать в случае возникновения проблем с производительностью системы (или для заблаговременного выполнения анализа производительности системы). Как отмечалось ранее, при возникновении неполадок можно получить более подробные сведения с помощью ключей /detailed, /verbose и /progress программы WDSUtil.
При возникновении проблем подключения клиентов WDS или их взаимодействия с сервером WDS можно использовать сетевой монитор Microsoft (Netmon), прекрасное средство для устранения неисправностей. Сетевой монитор доступен для загрузки на веб-узле go.microsoft.com/fwlink/?LinkId=121491.
Другие вопросы
Стоит упомянуть еще о нескольких пунктах. Первая из них память — помните, что служба WDS основана на Windows PE 2.x. Это означает, что клиентам WDS необходимо не менее 384 МБ ОЗУ — но для обеспечения оптимальной производительности рекомендуется наличие 512 МБ ОЗУ. Также необходимо помнить, что загрузка Windows PE 2.x в системах, не поддерживающих протокол ACPI, невозможна — и причиной этого не всегда является старое оборудование. Существуют относительно новые системы, не поддерживающие ACPI.
Имейте в виду, что эти системы также не поддерживают Windows Vista и Windows Server 2008. Для систем без поддержки ACPI необходима доступность Windows Server 2003 или более ранних версий WDS или RIS Server с соответствующим образом настроенными клиентами или установка Windows не через механизм PXE.
Наконец, помните, что при необходимости загрузки Windows PE 1.x с сервера также потребуется Windows Server 2003 или более ранние версии WDS или сервера RIS, поскольку службы WDS в Windows Server 2008 не могут загрузить образ Windows PE 1.x (RAMDisk или PXE).
Заключение
К данному моменту были рассмотрены история WDS, основные концепции и ряд сложных вопросов. В следующем месяце я рассмотрю некоторые пользовательские случаи использования WDS — в частности, возможность взаимодействия с WDS и настройка служб для выполнения необходимых задач, часто осуществляемая без использования WDS/существующей установки.
Уэс Миллер — старший технический руководитель продуктов в CoreTrace (www.CoreTrace.com) в г. Остин, штат Техас. Ранее Уэс работал в компании Winternals Software, а также в корпорации Майкрософт в должности руководителя программы. Связаться с Уэсом Миллером можно по адресу technet@getwired.com.