Компьютерщик на все руки
Оболочка для многоуровневого метода развертывания рабочей области Windows
Грег Шилдс
Немедленноудаляйте все свои образы Windows. Прямо сейчас.
Вы понимаете, о чем я говорю: десятки образов специализированных систем, накопленные годами. «Стандартные» системы, «золотые» системы, системы «с особенными драйверами», даже системы с необходимым набором программного обеспечения предназначенного для отдела продаж. Удалите их из сети и очистите Корзину. Вернитесь, когда закончите.
Почему такое радикальное предложение? Просто предположим, что старый подход монолитного развертывания рабочей среды не практичен в наши дни. Создание десятков индивидуальных образов для каждого типа системы с набором аппаратного или программного обеспечения вызывает ужас при работе со специализированными образами, которые отнимают много времени на обновление, сложны в управлении и забивают дисковое пространство на файловом сервере.
Чтобы заменить эти образы на многоуровневый метод развертывания Windows, нужен один образ Windows в качестве основы. Воспользовавшись преимуществами многочисленных служб, вы уже имеете достаточно средств. Даже небольшая ИТ-среда может использовать такой подход для создания мощной и хорошо расширяемой инфраструктуры, имея возможность быстро развертывать новые операционные системы для пользователей. Если вы рассматриваете вариант быстрого перехода с Windows XP или Windows Vista на Windows 7, то пришло время переосмыслить весь процесс развертывание системы с самого начала. Немного потрудившись вы будете удивлены, как можно автоматизировать свою конечную систему.
Установка Windows и шелушение луковиц
Прежде чем углубиться в детали, задумайтесь на минуту о том, как вы управляете своими компьютерами сейчас. Представьте хотя бы на минутку, что ваш обычный компьютер с Windows больше похож на многослойную шелуху луковицы. По сути, это операционная система с идеальными настройками по умолчанию. Поверх этого базиса устанавливается пакет драйверов, а так же необходимые обновления и заплатки для операционной системы. Затем ставятся необходимые пользователям приложения вместе с индивидуальными настройками конфигурации, определяющие пользовательскую среду, и устанавливаются настройки приложений. В заключение, последний уровень включает индивидуальные данные, такие как закладки, ярлыки рабочего стола и принтеры.
Все эти отдельные слои в совокупности создают то, что в конечном счете становится рабочей средой пользователя. Если обратно разобрать все слои этой луковицы, то в конечном итоге вы вернетесь к базовой операционной системе.
Это имеет смысл до тех пор, пока вы не начнете с этим работать. По традиции, администраторы пытаются ускорить процесс развертывания, создавая монолитные образы систем, внутри которых уже сделаны нужные настройки. Возможно, в один образ установлен пакет Microsoft Office. В другом — задана конфигурация драйверов для специфичного типа компьютера. А третий, вообще может иметь отдельные пользовательские настройки.
Этот ускоряющий процесс на первый взгляд кажется полезным, поскольку он уменьшает количество уровней в этой системной луковице. Но это не срабатывает как раз в тот момент, когда образ А не может быть установлен на систему Б.
Вам знакома ситуация: ваша маленькая среда использует компьютеры конкретного поставщика годами, а аппаратные настройки остаются неизменными в течение длительного периода времени. В один прекрасный день приходит новая партия, и вы обнаруживаете небольшие изменения. Это может быть другой информационный центр сети или другая звуковая карта.
Может быть, это изменение и незначительно, но новый драйвер означает, что вам придется полностью разобрать монолитные образы только для этой партии компьютеров. Далее, имея дело с двумя образами вместо одного, потребуется добавление нового шага в процесс вычисления: какой образ работает с каким оборудованием. Неожиданно, ваш «ускоренный» процесс стал менее простым.
Каждому уровню отдать должное
Это всего лишь такая ситуация, в которой, в конечном счете, оказываются многие ИТ-организации по мере увеличения количества образов систем. И эта ситуация, и другие похожие на нее, ведут нас, мастеров на все руки, к переосмыслению того, как должны быть развернуты системы.
На рис.1 представлены уровни развертывания системы. Каждая установка начинается с планирования. Эти управляющие действия гарантируют, что нужные люди получат нужный образ системы. В случае с обновлениями операционной системы, а так же расширения оборудования, планирование становится еще более важным. И как вы заметите, драйверы, обновления, приложения, изменения настроек, и, в конечном счете, личная информация пользователя в совокупности, и являются развертываемой системой.
.png)
Рис. 1 Уровни развертывания системы
Microsoft признает, что каждый из этих уровней присутствует как отдельная функция в общем процессе развертывания системы. И поэтому она создала службы, позволяющие управлять каждым уровнем в отдельности, но как частью одного большого целого. Каждый сервис ничего не будет вам стоить; ваша задача состоит в их правильном монтаже. Для этого рассмотрим каждый уровень, посмотрев на них сверху.
Планирование и анализ
В двух словах о наборе средств оценки и планирования Microsoft (MAP — Microsoft Assessment and Planning Toolkit) — «очень круто». Представьте систему, которую можно загружать и обращаться с помощью нее к каждому компьютеру в своем домене или рабочей группе для сбора информации об аппаратном и программном обеспечении и драйверах. Такой инструмент может быстро составить инвентаризацию всей вашей вычислительной среды: какой компьютер имеет соответствующее оборудование для обновления на Windows 7? На каком компьютере установлено несовместимое программное обеспечение? Какие устройства требуют драйверов, не поставляемых с Windows 7 DVD, и должны находиться в другом месте? Подобные решения могут быстро переносить результаты в предварительно настроенную электронную таблицу для анализа (рис. 2) или даже полностью встроены в план проекта с данными для передачи менеджерам проекта. Такая система — набор средств MAP.
.png)
Рис. 2 Электронную таблицу для анализа
Центральная операционная система и драйверы
Эти два уровня функционально разделены, но могут управляться через набор инструментов, о которых я расскажу ниже. В частности, два из них полезны при фактическом развертывании основной системы. Первый из них, это Windows Automated Installation Toolkit (WAIK) от Microsoft, который среди прочего, устанавливает Диспетчер образов системы Windows (Windows System Image Manager — WSIM), продукт, позволяющий настраивать этапы установки Windows. Это гарантирует, что самые базовые элементы, такие как разметка дисков и ключ продукта, будут корректно установлены после установки Windows. Второй инструмент — это Служба развертывания Windows (Windows Deployment Services — WDS). Роль Windows Server 2008 это основное решение для фактического развертывания образов на компьютерах. Среди множества новых функций в Windows Server 2008 R2 — WDS, теперь предлагает удобный графический интерфейс для автоматического ввода корректных драйверов в базовый образ операционной системы после ее установки. В ближайшее время я расскажу подробнее о WDS.
Обновления операционной системы
Обновление образа системы может стать постоянным кошмаром, в случае если ваш процесс включает загрузку образа на некоторую машину, выполнение обновления и загрузку нового образа обратно на файловый сервер. Повторите этот процесс много раз и вы поймете, как много времени может отнимать управление множеством образов. Тем не менее, у вас, вероятно, есть система управления обновлениями вместе со службой обновления Windows Server (Windows Server Update Services — WSUS). С правильной автоматизацией вы можете обучить свежеустановленную систему обновлять саму себя непосредственно из WSUS после установки. В результате уменьшена необходимость управлять уровнем обновлений на основном образе операционной системы.
Приложения
Системы развертывания приложений, такие как ConfigMgr (System Center Configuration Manager) и SCE (System Center Essentials), обеспечивают ориентированное на службы место для развертывания приложений на компьютеры. Но эти системы требуют дополнительной платы, что не всегда приемлемо во многих маленьких средах. Microsoft долго поддерживал установку приложений через GPSI (Group Policy Software Installation). Не имея хороших средств для построения отчетов, GPSI прекрасно подходит для мелких по масштабу сред. Используя те же методы для упаковки программного обеспечения, что и для ConfigMgr или SCE, GPSI может разворачивать приложения для только что созданных систем, не требуя большой работы и нескольких перезагрузок компьютера.
Изменения конфигурации
Даже сегодня, особенно через десять лет после ввода групповой политики, я не перестаю удивляться, как редко ее используют. Windows Server 2008 расширена предпочтениями групповой политики. Сочетание этих двух служб позволяет централизованно управлять практически каждым аспектом вашей системы. Традиционная групповая политика, это прекрасное средство для управления всеми видами настроек Windows, ограничивающее ваши компьютеры управляемыми настройками. Предпочтения групповой политики заполнит пробелы, позволяя настроить контроль через параметры приложения, рабочее пространство пользователя и все остальное между ними.
Персональная информация
Последняя часть процесса, это перемещение персональной информации с одного компьютера на другой. Возможность перемещаемого профиля имеет старый механизм для передачи этой информации; тем не менее, его невозможно использовать в виду его сложности. Microsoft предлагает USMT (User State Migration Toolkit), а так же другие технологии в наборе средств развертывания Microsoft (MDT — Microsoft Deployment Toolkit) для одноразового перемещения персональной информации со старого компьютера на новый.
Ядро по умолчанию; базовое ядро
Хотя ограниченный размер статьи препятствует изучению каждого аспекта объединения семи уровней, два из них требуют дополнительного обсуждения: это уровни, включающие в себя установку основной операционной системы и драйверов. Это важно, поскольку вся эта дискуссия по слоям не имеет значения без этих ключевых моментов: один образ системы, устанавливаемый на каждую деталь оборудования.
Критическое замечание в многоуровневом подходе это то, что операционная система как ядро может быть ближе к системе по умолчанию, как только вам понадобится. С основной операционной системой, которая остается относительно неизмененной от установки по умолчанию, другие уровни настройки поверх позволяют тонко настроить контроль на каждом шаге этого процесса. Начало работы требует службы, которые фактически конвертируют образ по умолчанию в рабочую установку. Эта служба — WDS.
Установка WDS — это простая задача в Server Manager. Выберите в нем «Установить роль Windows Deployment Services вместе со службами ролей Deployment Server и Transport Server». После установки, WDS должен быть изначально настроен: щелкните правой кнопкой мыши по имени сервера в Server Manager и выберите «Настроить сервер». В результате мастер даст возможность настроить путь, где будет храниться образ, первоначальные настройки для ответа Preboot eXecution Environment (PXE) и флажок для добавления вашего первого набора образов на сервер.
Начните с создания новой группы образов и добавления в нее образов из копии Windows 7 Ultimate с DVD-носителя. На этом носителе доступны четыре образа по умолчанию: для Домашней расширенной, Профессиональной, Максимальной и Домашней базовой версии Windows 7. После загрузки, эти образы могут быть тут же использованы для установки по умолчанию любой из этих четырех версий на компьютер.
Детали по поводу развертывания и управления образами вы найдете в Службе развертывания Microsoft для Windows Server 2008 R2 (http://tinyurl.com/maxlpd). Два свойства заслуживают особого внимания, поскольку они позволяют сделать основную настройку, которая вам пригодится для своих компьютеров.
Первая связана с ограниченным набором особых параметров, которые настраиваются во время установки. Это могут быть настройки величины и дисков, принятие EULA, настройка ключей продукта и системная локальная информация. Один из инструментов для предварительной настройки этих и других параметров для правильной работы в разворачиваемый образ это инструмент WSIM в WAIK (рис. 3). Эти параметры должны быть настроены во время установки, в основном, из-за того, что они не могут быть настроены позже или в виду проблематичной настройки их через другие средства.
.png)
Рис. 3 Диспетчер образов системы Windows
Эти первоначальные параметры WSIM сохраняются в .XML файл, который используется для модификации установки по умолчанию в WDS. Вернитесь в WDS, щелкните правой кнопкой мыши и посмотрите свойства необходимого вам для изменения образа. В закладке «Основное», пометьте «Разрешить установку образа в автоматическом режиме» и нажмите кнопку «Выбрать файл». Введите имя своего .XML-файла и путь к результирующему окну для прикрепления изменений WSIM к вашему образу по умолчанию.
Мы только очистили настройки установок, которые возможно использует WSIM. Хотя WSIM может быть немного сложным для новых пользователей, прекрасное изложение его основ находится на носителе WAIK (StepByStep_ITPro).
Новая возможность, доступная в версии WDS на Windows Server 2008 R2, это автоматическое внедрение драйверов, не поставляемых по умолчанию в установку по запросу Plug and Play. Это свойство позволяет образам по умолчанию, быть еще более полезным, позволяя создание нестандартных драйверов, которые являются самостоятельным слоем поверх образа по умолчанию.
На рис. 4 показан пример добавления группы драйверов ATI Catalyst для Windows 7. В этом случае, группа включает девять индивидуальных драйверов, которые были собраны как часть пакета, загруженного с веб-сайта производителя. Драйверы для платформ x64 и x86 представлены вместе с драйверами для отображения и других функций, необходимых для аппаратного обеспечения.
.png)
Рис. 4 Пример группы драйверов
Вся сила развертывания драйверов WDS является результатом интеграции со службой Plug and Play от Microsoft, которая создана для определения оборудования системы и автоматического запроса соответствующих драйверов при необходимости. Это происходит автоматически при установке, где множество драйверов уже доступно на носителе Windows DVD. Иначе, они должны быть загружены с сайта стороннего производителя и быть доступными. Механизм развертывания WDS создает место для хранения драйверов, откуда они могут быть загружены и автоматически внедрены в установку.
Обновления, приложения, настройки и личная информация
Хотя информация, приведенная здесь, далеко не всеобъемлющая, она помогает подтвердить мой случай для многоуровневого подхода к развертыванию системы. Начало этого процесса завершает установку вашей основной операционной системы и подготавливает систему для установки обновлений и приложений, настройки изменений через групповую политику, и, в конечном счете, для миграции личных данных пользователя с одного компьютера на другой. Использование других решения Microsoft для автоматизации выполнения этих задач — WSUS, GPSI, GP и GPP, и USMT, дает вам большую гибкость при настройке ваших образов систем на лету.
Грег Шилдс (Greg Shields), обладатель звания MVP, является одним из основателей и советником по ИТ компании Concentrated Technology. С его советами по разделу «Компьютерщик на все руки» можно ознакомиться на веб-сайте ConcentratedTech.com.
Связанное содержимое
Компьютерщик на все руки Новые сертификаты Майкрософт — что это и зачем они нужны
Компьютерщик на все руки Предоставление разрешений из командной строки
Компьютерщик на все руки Преимущества больших и дешевых дисков