Pau pra toda obra
Um caso de uma abordagem em camadas para a implantação de desktops com o Windows
Greg Shields
Vá excluir cada uma das suas imagens de desktops do Windows. Agora.
Sabe aquelas que Estou falando: Dezenas de imagens de sistema especializado coletadas nos anos. O “ padrão ” aqueles, aqueles “ Dourados ”, “ aqueles com drivers especiais ” até mesmo essas imagens one-off vá com o aplicativo específico apenas as necessidades da equipe de vendas. Remover da rede e a esvazie. Vêm novamente quando terminar.
Por que uma sugestão drástica? Simplesmente, a abordagem monolítica antiga para implantação de desktop simplesmente não é prática estes dias. Criação de dezenas de imagens individuais para cada tipo de conjunto de hardware ou software desktop cria um pesadelo imagens personalizadas são demorado atualizar, difícil de gerenciar e congestionam espaço nos seus servidores de arquivo.
O que foi necessário substituir essas imagens é uma abordagem camadas implantar suas áreas de trabalho do Windows, um com uma única imagem do Windows como seu núcleo. Tirando proveito de vários serviços que já em lugar hoje, até mesmo o menor ambiente de TI pode usar essa abordagem para criar uma infra-estrutura altamente extensível e eficiente para implantar rapidamente novos sistemas operacionais para os usuários. Se você estiver considerando fazendo o salto do Windows XP ou Windows Vista para o Windows 7, agora é hora para iniciar Repensando muita Noções básicas de implantação de desktop. Com um pouco de esforço, você ficará surpreso automatizada como sua solução final pode ser.
Implantando o Windows e removendo Onions
Mas pense antes de entrarmos em detalhes, para um minuto sobre como você administrar seus desktops hoje. Espelhamento para apenas um minuto sua área de trabalho do Windows média é muito parecido com camadas de uma cebola. Em seu núcleo é um sistema operacional com configurações de fora da caixa e padrão. Instalado sobre que principais são os drivers necessários como patches e atualizações de SO bem conforme necessário. Em seguida são até que o usuário do necessário aplicativos, juntamente com as configurações individuais que definem o ambiente da área de trabalho personalizado e modificar as configurações do aplicativo. Finalmente, a camada superior inclui dados de personalidade específicas do usuário, como indicadores, atalhos da área de trabalho e impressoras.
Todas essas camadas individuais combinam para criar o que basicamente se torna o ambiente de trabalho do usuário. Se você retire volta cada camada, eventualmente você tornar sua maneira de volta para o sistema operacional principal próprio.
Isso faz muito sentido — direita para o ponto em que você comece a trabalhar com ele. Tradicionalmente, administradores tentou atalho o processo de implantação criando monolíticos desktops imagens que tenham muitas configurações já baked no. Talvez uma imagem tem o Microsoft Office instalado. Outro foi pré-configurado com os drivers para um determinado tipo de área de trabalho. Uma terceira podem ter personalizações de ambiente da área de trabalho definido direito na imagem.
Esse processo shortcutting primeiro blush parece útil porque reduz a contagem de camadas em que cebola desktop. Mas falhar no momento muito quando A imagem não pode ser instalada para desktop B.
Você sabe a situação: Seu ambiente pequeno tem sido usando áreas de trabalho de um fornecedor específico para anos e a configuração de hardware permaneceu inalterada tranqüilamente por um longo período de tempo. Em seguida, chega de uma nova remessa de um dia e encontrar uma pequena alteração para uma peça de hardware. Talvez seja uma NIC diferente ou um driver de placa de som diferente.
Enquanto essa pequena alteração seja insignificante, significa que o novo driver você deve agora suporte uma imagem monolítica completamente separada para apenas este lote de desktops. Além disso, tendo que lidar com duas imagens em vez de apenas uma requer adicionando novas etapas ao processo para descobrir qual imagem funciona com qual hardware. Repentinamente, seu processo “ atalho ” ficou muito menos simples.
Dando cada camada sua conclusão
É apenas tal situação que eventualmente força muitas organizações de TI em crescente números de imagens de desktops. E é essa situação — e outras pessoas como — que nós unidade geeks de todos os negócios repensar como fazemos para implantação de desktop.
Figura 1 mostra uma representação de aparência as camadas que cebola de implantação de desktop. Cada implantação inicia com planejamento. Essa atividade administrativa assegura que as pessoas certas obtenham a área de trabalho à direita. No caso de atualizações de SO com seus requisitos de hardware, geralmente expandida planejamento é ainda mais importante, como você terá que considerar os drivers, atualizações, aplicativos, as alterações de configuração e, finalmente, informações do usuário personalidade que combinam para criar uma área de trabalho implantável.
.png)
Figura 1 do camadas de "Desktop Deployment Onion"
A Microsoft reconhece que cada uma dessas camadas existe como uma função separada na atividade implantação geral desktop e assim criado serviços que permitem gerenciar cada camada separadamente, mas como parte do todo maior. Cada serviço custa nada; seu desafio está em montando-los corretamente. Para esse fim, let’s dar uma olhada rápida em cada uma das camadas de uma perspectiva de alto nível.
Planejamento e análise
Duas palavras descrevem Microsoft Assessment and Planning (MAP) Toolkit — “ extremamente interessante ”. Imagine uma solução, você pode baixar e aponte na direção de cada área de trabalho em seu domínio ou grupo de trabalho para reunir informações sobre hardware, software e drivers. Uma ferramenta poderia gerar rapidamente um inventário de tudo sobre seu ambiente de computação: Quais computadores têm o hardware correto para uma atualização do Windows 7? Quais podem ter incompatibilidades de software? Quais dispositivos precisam de drivers que não estão disponíveis nativamente no DVD do Windows 7 e devem estar localizado em outro lugar? A mesma solução poderia criar seus resultados em uma planilha para análise pré-configurado (consulte do Figura 2), ou até mesmo criar um plano de projeto inteiro com seus dados para uma mão-off para gerentes de projeto. Essa solução é o MAP Toolkit.
.png)
Figura 2 do Spreadsheet para análise
Brazilian OS núcleo e drivers
Essas duas camadas são funcionalmente separadas, mas podem ser gerenciadas através de um conjunto de ferramentas que falarei mais sobre abaixo. Dois em particular são úteis na implantação real de áreas de trabalho principal. O primeiro é Automated Installation Toolkit WAIK da Microsoft (Windows) que, entre outras coisas, instala o WSIM (Windows System Image Manager), um produto que permite a personalização do padrão Windows instalação no ponto de instalação . Ele garante que itens muito básicos como partição configurações e chaves do produto são definidas corretamente como uma nova instância do Windows está instalada. A ferramenta segunda é o WDS (serviços de implantação do Windows). Esta função do Windows Server 2008 é uma solução principal para realmente implantar imagens para desktops. Entre um conjunto de novos recursos no Windows Server 2008 R2, o WDS agora fornece uma GUI conveniente para injetando automaticamente os drivers corretos em uma imagem do SO principal como ele é instalado. Falarei mais sobre o WDS em breve.
Atualizações de SO
Atualizando imagens desktops com patches pode ser um pesadelo regular se seu processo envolve baixando a imagem para uma máquina de exemplo, concluindo as atualizações e carregando a nova imagem de volta para seu servidor de arquivo. Repita esse processo muitas vezes e você verá várias-imagem apenas como demorado gerenciamento pode ser. No entanto, é provável que você já tem uma solução de gerenciamento de atualização in-loco com Windows Server Update Services (WSUS). Com os tipos de direito de automação, você pode instruir seus desktops recém-instalados para atualizar-se do WSUS imediatamente após a instalação. O resultado é reduzida uma muito precisa gerenciar níveis de patch em imagens de SO principal.
Aplicativos
Soluções de implantação do aplicativo, como System Center Configuration Manager (ConfigMgr) e System Center Essentials (SCE) fornecem um local para a implantação de aplicativos para desktops orientados a serviço. Mas essas soluções chegam custo adicionado, que nem sempre é uma opção com muitos ambientes pequenos. Microsoft longo tem suporte para instalações de aplicativos por meio do Group Policy Software Installation (GPSI). Embora a falta de recursos de relatório ricos, GPSI é perfeito para ambientes de compilação pequena escala. Empregando as mesmas técnicas usadas no software de empacotamento para ConfigMgr ou SCE, GPSI pode implantar aplicativos para desktops recém-criadas com pouco trabalho necessário fora poucas reinicializações de desktops.
Alterações de configuração
Mesmo hoje, praticamente 10 anos após a introdução da diretiva de grupo, com freqüência localizar myself surpreso como alguns ambientes usá-lo. A combinação desses dois serviços aumentada no Windows Server 2008 com as preferências de diretiva de grupo, permite que praticamente cada aspecto do seu ambiente de área de trabalho a ser controlada centralmente. Diretiva de grupo tradicional é perfeita para gerenciar todos os tipos de configurações específicas do Windows, bloquear seus desktops para uma configuração que você controle. Preferências de diretiva de grupo preencher as lacunas habilitando personalizável controle sobre configurações de aplicativo, espaço de trabalho do usuário e a maioria dos tudo entre.
Personalidade
A última parte do processo é a transferência de informações da personalidade de um computador para outro. O recurso de perfis móveis historicamente forneceu um mecanismo para a transferência de informações; no entanto, o uso do recurso tem sido limitado por sua complexidade. A Microsoft também fornece o Toolkit de migração de estado do usuário (USMT), bem como outras tecnologias no Microsoft Deployment Toolkit (MDT) para a transferência ocasional de personalidade informações do computador antigo para novo.
Principais = padrão, Core = Basic
Enquanto o meu espaço limitado coluna impede a exploração de cada aspecto da integração de sete camadas, dois em particular garantem discussão extra: aqueles envolvidos com a instalação do sistema operacional básico e seus drivers. Esses são importantes porque esta discussão inteira em camadas é irrelevante sem o seu ponto de venda chave: a imagem da área de trabalho única que é instalável cada peça de hardware.
Crítica para reconhecer a abordagem em camadas é que OS em seu núcleo pode ser como perto para os padrões de fora da caixa como você pretende torná-lo. Com um núcleo SO permanece relativamente inalterados da instalação padrão, disposição em camadas outras configurações pela parte superior permite controle refinado de cada etapa no processo. Introdução requer um serviço que realmente converte a imagem padrão em uma instalação funcional. Esse serviço é WDS.
Instalar o WDS é uma tarefa simples dentro Server Manager. Lá, escolha instalar a função do Windows Deployment Services com serviços de função seu servidor de implantação e o servidor Transporte. Uma vez instalado, o WDS deve ser configurado inicialmente clicando com o botão direito do mouse no nome do servidor no Server Manager e escolha Configurar servidor. O Assistente resultante fornece uma oportunidade para configurar o caminho onde as imagens serão armazenadas, as configurações iniciais para Preboot eXecution Environment (PXE) resposta e uma caixa de seleção para adicionar o primeiro conjunto de imagens para o servidor.
Comece criando um novo grupo de imagens e adicionar imagens a partir de uma cópia de mídia DVD Ultimate do Windows 7. Quatro imagens estão disponíveis por padrão em que a mídia para Home Premium, Professional, Ultimate e Home Basic Edition do Windows 7. Uma vez carregado, essas imagens podem ser usadas imediatamente para instalar a implementação padrão de qualquer um desses quatro edições para uma área de trabalho.
Você encontrará todos os detalhes associados à implantação e gerenciamento de imagens no Windows Deployment Services para Windows Server 2008 R2 da Microsoft (http://tinyurl.com/maxlpd). Dois recursos merecem atenção especial, pois eles permitem algumas personalizações muito chaves desejará para seus desktops.
A primeira relaciona o conjunto limitado de configurações especiais que são configurados no momento da instalação. Esses podem ser disco e configurações de volume, a aceitação do EULA, configuração de chaves de produto e informações de localidade do sistema, entre outros. Uma ferramenta de pré-configurar esses e outra direita configurações em sua imagem implantada é WSIM ferramenta do WAIK, mostrada na Figura 3. Essas configurações devem ser configuradas no momento da instalação, geralmente porque eles não podem ser alterados mais tarde ou são muito difícil configurar por outros meios.
.png)
Figura 3 do Gerenciador de imagem de sistema
Salvando esses parâmetros iniciais em resultados WSIM um arquivo .XML que é usado para modificar a instalação padrão do WDS. Volta no WDS, clique com o botão direito do mouse e exibir as propriedades da imagem que você deseja modificar. Na guia geral, marque a caixa “ Permitir imagem instalar no modo autônomo ” e clique no botão Selecionar arquivo marcado. Inserir nome e caminho do arquivo .XML na janela resultante para anexar modificações do WSIM para sua imagem padrão.
Isso somente pincéis superfície das personalizações na instalação que são possíveis usando WSIM. Enquanto WSIM pode ser um pouco um desafio para novos usuários, uma explicação excelente de seus usos mais básicos é encontrada no WAIK para Windows 7 Leiame no StepByStep_ITPro.
Um novo recurso disponível na versão do WDS Windows Server 2008 R2 é a inserção automática de drivers não-padrão em uma instalação quando solicitado pelo Plug and Play. Esse recurso torna padrão imagens do WDS ainda mais útil, permitindo a criação de um catálogo de drivers de não-padrão independentemente da camada pela parte superior da imagem padrão.
Figura 4 mostra um exemplo de como um conjunto de drivers ATI Catalyst para Windows 7 pode ser adicionado como um grupo de driver. Nesse caso, esse grupo inclui os nove drivers individuais que foram coletados como parte de um pacote baixado do site do fornecedor. Drivers para plataformas x 86 e x 64 são representados, juntamente com drivers para exibição e outras funções necessárias pelo hardware.
.png)
Figura 4 do exemplo de grupo de driver
Energia de recursos de implantação de driver do WDS resulta de sua integração com o serviço Plug and Play da Microsoft, que é projetado para identificar o hardware em um sistema e solicitar automaticamente o driver apropriado quando necessário. Isso ocorre automaticamente durante a instalação, onde muitos drivers já estão disponíveis na mídia de DVD do Windows. Outros, entretanto, devem ser baixados de sites de terceiros e disponibilizados. Mecanismo de implantação do WDS fornece o local onde necessário drivers pode ser encontrados e injetados automaticamente para a instalação, conforme necessário.
Atualizações, aplicativos, alterações de configuração e personalidade
Enquanto as informações estão longe de abrangente, ele ajuda a validar meu caso uma abordagem em camadas para a implantação de desktop. Obtendo por meio desse processo conclui a instalação do seu sistema operacional básico e prepara você para atualização e instalação de aplicativo, alterações de configuração através da diretiva de grupo e eventualmente a migração de dados do usuário personalidade do computador antigo para o novo. Aproveitar Microsoft do outras soluções para automatizar a conclusão dessas tarefas — WSUS, GPSI, GPs e GPPs e USMT — oferece ainda mais flexibilidade na personalização imagens desktops instantaneamente.
Greg Shields MVP, é um parceiro em concentrarem Technology. Obtenha mais Jack-of-all-Trades dicas ’ Shields e truques em ConcentratedTech.com.
Conteúdo relacionado
Geek de obra tudo: Novas certificações da Microsoft: o que são e por que fazem diferença
Geek de obra tudo: Definindo permissões a partir da linha de comando