• Artigo

Os arquivos da área de trabalhoRevisitando os Serviços de Implantação do Windows

Wes Miller

Passei várias de minhas recentes colunas discutindo tecnologias de implantação relacionadas ao Windows Vista e à próxima versão do Windows Server, codinome "Longhorn". A única constante no que diz respeito a software é a mudança, e por isso trago novidades para você com relação ao WDS (Windows Deployment Services), que estará disponível no

Windows Server® "Longhorn". Também acumulei um bom número de perguntas dos leitores e de discussões de que participei nos últimos meses, e vou usar uma parte desta coluna para responder a algumas dessas perguntas relacionadas ao ImageX, ao WDS e ao Windows® PE.

Novos recursos e aperfeiçoamentos

Quando o WDS foi originalmente concebido, esperava-se que a funcionalidade fornecida como um complemento do Windows Server 2003 seria praticamente idêntica à funcionalidade da versão oferecida mais tarde no Windows Server "Longhorn". Entretanto, a equipe de desenvolvimento do WDS para o Windows Server "Longhorn" trabalha com afinco em três novos recursos-chave que devem ser exclusivos ao WDS na futura plataforma de servidor.

Esses novos recursos são a implantação multicast, o desempenho do download TFTP avançado e o suporte à inicialização de rede EFI (Extensible Firmware Interface) para sistemas x64. Tais recursos são relevantes e altamente benéficos para usuários e administradores do WDS, portanto, vamos analisar cada um deles para ver as novidades. Uma observação importante: esses recursos não estão programados para serem incluídos em nenhuma versão futura do WDS para Windows Server 2003.

Multicast

Muito antes de eu começar a trabalhar na equipe do Windows, o multicast era um dos recursos mais discutidos e requisitados para o RIS (Serviços de Instalação Remota), e para a implantação do Windows em geral. Os clientes que haviam usado tecnologias de implantação de terceiros sabiam o que a implantação do multicast poderia fazer. Algumas tecnologias de implantação específicas ao cenário da Microsoft — em particular, o ADS (Serviços de Implantação Automatizada) — implementavam o multicast, mas nenhuma o fornecia para OEM e implantação empresarial, e ele permanecia um recurso freqüentemente requisitado sempre que eu discutia a implantação com clientes OEM ou empresariais.

A principal vantagem do multicast é permitir que vários computadores recebam uma comunicação simultaneamente. Ou seja, o remetente (neste caso, o servidor WDS) envia a informação a ser comunicada apenas uma vez. Cada cliente deve então escutar o comunicado inteiro, do início ao fim, para recebê-lo. Como todos os clientes estão escutando especificamente um endereço de rede ao mesmo tempo, o benefício é duplo: a velocidade de implantação avançada, já que a rede está menos congestionada com vários clientes executando a mesma tarefa; e a menor saturação da rede, já que cada cliente está escutando um único fluxo.

A desvantagem do multicast tem sido, historicamente, a própria infra-estrutura do multicast. Imagine o jogo do "telefone sem fio" que muitos de nós jogamos na infância. Você provavelmente se lembra das etapas:

  1. Você diz uma frase para a pessoa ao lado.
  2. Essa segunda pessoa ouve a frase.
  3. A segunda pessoa repete a frase para uma terceira pessoa.
  4. O ciclo continua com todas as pessoas presentes.

Agora, o problema inerente ao multicast é que, para você dizer a quatro pessoas a frase inteira, todas elas precisam estar na sala e escutar ao mesmo tempo. Se uma quinta pessoa entrar na sala, a menos que capte a frase, você precisará repetir a frase inteira novamente.

O multicast geralmente funciona da mesma forma. Você envia uma imagem binária (normalmente uma imagem de disco baseada em setores) por cabo. Todos os clientes que precisam recebê-la geralmente devem esperar na fila, caso não estejam preparados quando a imagem estiver sendo transmitida pela primeira vez. Ainda mais incômodo: se os clientes perderem dados demais devido a problemas de rede ou desempenho, precisarão sair completamente da fila de comunicação (pois não podem garantir que receberam toda a imagem de disco) ou o grupo inteiro deverá reduzir a velocidade para se adequar às necessidades do cliente que apresenta problemas. Em um cenário em que você implanta centenas de sistemas ao mesmo tempo, garantir que todos os clientes inicializem ao mesmo tempo e que as deficiências de velocidade de um deles não afete os outros é motivo de atenção especial no projeto de um sistema multicast.

A equipe do WDS mudou tudo isso ao fornecer um novo mecanismo de multicast que tira proveito da infra-estrutura WIM (Windows Imaging Format) baseada em arquivo para permitir alguns recursos muito exclusivos. Você poderá executar os mesmos cenários de multicast possíveis em etapas com a maioria dos softwares de multicast de terceiros, mas a solução de multicast para WDS fornece muito mais.

Primeiro, os computadores cliente podem entrar a qualquer momento na transferência. O multicast é uma transmissão em turnos (round robin) dos fluxos de arquivos, que continuarão a ser transmitidos até as necessidades de cada computador cliente terem sido atendidas. Por causa disso, não importa quando os clientes ficam online. Eles escutam o servidor WDS e, quando o servidor tiver concluído a transmissão do arquivo de imagem, ele começará de novo desde o início. Se um cliente perder um arquivo, simplesmente esperará por ele (pense nos cavalos em um carrossel).

Segundo, o protocolo é totalmente novo e apresenta o controle de congestionamento e o controle de fluxo, o que significa que funciona bem em redes de produção sem interferir na comunicação de rede existente. Um receio comum dos administradores de rede — justificado com algumas soluções de multicast — é que, ao ativá-los, você inunde a rede com o tráfego quando, por ironia, estava na verdade tentando tornar a comunicação mais eficiente.

Terceiro, a solução foi projetada para ser independente do WDS e do Active Directory®. Isso significa que você não precisa ter o Active Directory ou uma implementação ativa do WDS para poder utilizá-la. O multicast ImageX pode ser executado de modo independente, adequando-se a muito mais cenários. O cliente multicast é um aplicativo de linha de comando que pode ser executado no Windows Server "Longhorn" (e sua versão associada do Windows PE), no Windows Vista™, no Windows XP Service Pack 2 (SP2) ou no recentemente lançado Windows Server 2003 SP2.

Há novas tarefas de gerenciamento no MMC do WDS e no aplicativo WDSUtil para instalar e configurar o multicast. Há também uma mudança na interface do usuário do cliente WDS indicando que o multicast está sendo usado.

As ferramentas de gerenciamento do WDS permitem que os administradores monitorem em tempo real o progresso da transmissão aos clientes (incluindo a remoção de clientes de uma transmissão). As ferramentas de gerenciamento também oferecem log e relatório completos, indicando que os administradores agora terão um método de registrar as instalações — algo que fazia muita falta no RIS.

O multicast no WDS para Windows Server "Longhorn" é um dos anúncios mais empolgantes que ouvi ultimamente. É ótimo saber que a equipe foi capaz de satisfazer esse desejo sempre solicitado pelos clientes de uma forma que deverá funcionar muito bem, tanto para os clientes OEM quanto os empresariais.

Desempenho do download TFTP avançado

O TFTP (Trivial File Transfer Protocol) é um componente-chave do PXE (Pre-boot eXecution Environment), sendo ele mesmo o backbone do RIS e agora do WDS. O TFTP foi escolhido não devido à sua eficiência de rede ou sua robustez, mas principalmente por ser um protocolo muito pequeno (sendo sem monitoração de estado, não-seguro e baseado em UDP), prestando-se ao encapsulamento em uma ROM de inicialização, necessário para que os sistemas realizem a inicialização PXE na rede.

No Windows Server "Longhorn", o TFTPD (TFTP Daemon) foi totalmente reescrito, de forma que tornou possível avanços significativos nos tempos de download TFTP (um aperfeiçoamento importante agora que toda a implantação do WDS baseia-se em uma inicialização do Windows PE a partir de uma imagem da RAM). Isso é uma boa notícia para os clientes que desejavam melhor desempenho no download do Windows PE a partir do RIS ou do WDS no Windows Server 2003.

À medida que o mundo da informática se desloca do onipresente BIOS (o backbone dos computadores x86 de hoje) para a EFI, a Microsoft preparou o WDS para trabalhar com os sistemas de servidores x64 disponíveis recentemente que inicializam usando a EFI, em vez do BIOS. A funcionalidade incluída permitirá que os sistemas cliente x64 realizem a inicialização PXE em um servidor WDS.

Perguntas

Com a atualização do WDS sob controle, eu gostaria de usar o restante desta coluna para responder a algumas perguntas que recebi por email ou vi em discussões online recentes, e que acho que podem ser de interesse geral dos meus leitores.

P É possível usar o WDS em um ambiente não-DHCP? Minha rede não permite tráfego DHCP ou PXE.

R Sim, em tese, você pode usar o WDS em um ambiente não-DHCP, mas a solução não é dimensionada, já que você deverá criar um CD exclusivo para cada instalação a que pretende dar suporte — cada um com seu próprio endereço IP exclusivo. Talvez seja mais aconselhável usar DVD para a instalação. Se precisar instalar através do WDS sem DHCP, execute estas etapas:

  1. Crie uma imagem WDS Discover com um servidor definido estaticamente (apontando para o servidor WDS específico do qual você fará a instalação).
  2. Permita o tráfego DHCP na porta 4011 desse servidor WDS de destino. Mesmo que você não use o DHCP, deve dar essa permissão, que é como os clientes WDS realizam o handshake com o servidor.
  3. Crie mídia exclusiva do Windows PE com um endereço IP estático em vez de DHCP.

Saiba que essa solução é difícil porque a mídia do cliente deve ser exclusiva para evitar colisões de endereço IP, e você deve apontar para um servidor WDS específico em sua rede. Como o PXE (que se baseia no DHCP) é o backbone do WDS, você pode ver por que o WDS funcionará muito melhor se o DHCP for permitido no ambiente.

P Desejo fazer a inicialização PXE do Windows PE 2.0 a partir de um servidor PXE que não seja WDS. Como posso fazer isso?

Um artigo da Base de Dados de Conhecimento em support.microsoft.com/kb/926172 pode oferecer alguma orientação para fazer o Windows PE 2.0 funcionar em um servidor PXE não-WDS, mas saiba que a Microsoft oferece suporte limitado para isso.

P O que é o BDD? O WAIK (Kit de Instalação Automatizada do Windows) é uma parte dele?

R O BDD (na verdade, o Solution Accelerator para Business Desktop Deployment ) é uma estrutura de orientações sobre como usar ferramentas de implantação do Windows (como o WAIK) de uma forma gerenciável e reproduzível. O WAIK não é uma parte do BDD diretamente, mas o BDD fornecerá todas as ferramentas necessárias, inclusive o WAIK, para você instalar, caso ainda não tenham sido instaladas. Portanto, embora o BDD tecnicamente não inclua o WAIK, ele requer o WAIK para funcionar. Visite o site microsoft.com/desktopdeployment para obter mais informações sobre o BDD.

P Onde posso obter o WDS para meu sistema Windows Server 2003?

Há um WDS disponível como parte do download do WAIK no diretório do WDS (consulte go.microsoft.com/fwlink/?LinkId=85377).

P Como posso configurar o Windows PE 2.0 para inicializar com um endereço IP estático, e oferecer suporte à configuração DNS?

R Para configurar um IP estático, use o arquivo unattend.xml de exemplo da Figura 1 e coloque-o na raiz do seu CD, unidade flash USB ou outra mídia inicializável, para que seja selecionado. Se desejar ter também o suporte a DNS, você deverá executar o seguinte comando:

Figure 1 Figura 1 unattend.xml

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
 <settings pass="windowsPE">
  <component 
   name="Microsoft-Windows-TCPIP" 
   processorArchitecture="x86" 
   publicKeyToken="31bf3856ad364e35" 
   language="neutral" 
   versionScope="nonSxS" 
   xmlns:wcm="https://schemas.microsoft.com/WMIConfig/2002/State" 
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Interfaces>
    <Interface wcm:action="add">
     <Ipv4Settings>
      <DhcpEnabled>false</DhcpEnabled>
     </Ipv4Settings>
     <UnicastIpAddresses>
      <IpAddress wcm:action="add" wcm:keyValue="1">
       192.168.0.1</IpAddress>
     </UnicastIpAddresses>
     <Identifier>Local Area Connection</Identifier>
    </Interface>
   </Interfaces>
  </component>
 </settings>
<cpi:offlineImage 
 cpi:source="wim:c:/simtest/winpe.wim#Microsoft Windows Vista PE (X86)" 
 xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

net start "DNS Client"
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.2.10 index=1

P É possível inicializar o Windows PE em um controlador Fibre Channel?

R Sim, contanto que o HBA Fibre Channel ofereça suporte ao registro do volume de inicialização via Int13, de forma que ele apareça no BIOS com um volume inicializável do Windows PE. É necessário ainda adicionar o driver do controlador Fibre Channel, como você faria com qualquer outro driver de controlador de armazenamento não incluído.

P O Windows PE 2.0 é sempre inicializado com um RAMDisk. Alguns dos meus sistemas não têm RAM suficiente para inicializar dessa forma. É possível inicializar o Windows PE 2.0 sem um RAMDisk?

R Sim, é possível. O sistemas com menos de 256 MB de RAM, em particular, podem exigir uma implementação sem RAMDisk do Windows PE para serem inicializados. Há um artigo de suporte da Microsoft sendo elaborado que descreverá como fazer isso. Alguns avisos importantes: você não poderá trocar a mídia, como faz com um RAMDisk, e a inicialização será mais lenta do que uma versão do Windows PE 2.0 baseada em RAMDisk.

P Tentei inicializar o Windows PE 2004 e o Windows PE 2005 (1.5 ou 1.6) de mídia que não é DVD, e copiar uma imagem (ou outros dados) de um DVD. Não estou inicializando a partir do DVD, apenas copiando dados dele, mas não está funcionando. O DVD pode ser lido em uma instalação completa do Windows, mas, no Windows PE, eu recebo uma mensagem de erro afirmando que o volume está corrompido ou não pode ser lido. É possível corrigir isso?

R Sim, é possível. Por padrão, o Windows PE 1.x não tem suporte para mídia formatada para UDF. Os DVDs são, por definição, formatados com suporte para ponte ISO (um formato duplo de ISO e UDF) ou apenas UDF. É necessário adicionar o driver UDF à sua instalação do Windows PE para que isso funcione. O driver já está lá; apenas não está instalado. Para instalá-lo, faça o seguinte:

  1. No Bloco de Notas, abra o arquivo txtsetup.sif no seu diretório I386 (ou MiniNT, se for uma instalação de disco rígido do Windows PE).
  2. Localize a seção chamada [CdRomDrivers.Load] e procure a linha com o driver chamado cdfs.sys. Abaixo dessa linha, adicione a linha udfs = udfs.sys. A entrada deverá ser semelhante a isto:
[CdRomDrivers.Load]
cdfs = cdfs.sys
udfs = udfs.sys

3. Localize a seção chamada [CdRomDrivers] e procure a linha contendo cdfs. Abaixo dessa linha, adicione a linha udfs = "Universal Disk File System". A entrada deverá ser semelhante a isto:

[CdRomDrivers]
cdfs = "CD-ROM File System"
udfs = "Universal Disk File System"

4. Salve e feche seu txtsetup.sif e recrie a imagem do Windows PE conforme necessário. Agora você deve conseguir ler qualquer DVD formatado para UDF no Windows PE.

P Tenho uma série de sistemas mais antigos, nos quais executo o Windows XP, que não aceitam ACPI. Eu poderia usar o Windows PE 2.0 nesses sistemas para migrá-los para o Windows Vista ou talvez para reinstalar o Windows XP?

R Não é possível. O Windows PE 2.0 aceita sistemas compatíveis com ACPI (Interface de Energia e Configuração Avançada), e não será inicializado nesses sistemas. Se precisar usar o Windows PE nesses sistemas, use o Windows PE 1.6 ou anterior.

P Escrevi meu próprio aplicativo no Visual Studio® 2005 e gostaria de executá-lo no Windows PE (1.x ou 2.0). Ele irá funcionar?

R Depende de como o aplicativo foi escrito. Se você estiver usando C++ não gerenciado, a resposta é sim, seu aplicativo deverá funcionar. Se estiver usando qualquer linguagem de código gerenciado (C# ou J#, por exemplo) ou escrevendo código C++ gerenciado, ele não funcionará. Como o Microsoft® .NET Framework (qualquer versão) não está disponível no Windows PE, o código gerenciado não será executado.

P Estou tentando escrever meu próprio aplicativo para usar no Windows PE 2.0 e preciso de ajuda. Onde é o melhor lugar para procurar?

R Sugiro que você comece com o White paper Guia do desenvolvedor do Windows PE.

P Inicializei o Windows PE 2.0 várias vezes a partir de um CD, mas a letra da unidade (RAMDisk) é sempre X. Como posso realmente saber de que letra de unidade ele foi inicializado?

R Se você examinar o Registro, a seguinte chave deverá indiciar a letra da unidade da qual o Windows PE foi de fato inicializado:

HKEY_LOCAL_MACHINE\SYSTEM\Setup\SystemPartition

Se você achar que essa chave não foi preenchida porque um shell de terceiros foi usado no Windows PE, a execução do seguinte comando a atualizará para o valor correto:

start /w wpeinit UpdateBootInfo

P É possível usar o ImageX e arquivos WIM para fazer backup dos meus sistemas?

R Teoricamente, é possível, mas eu não recomendaria. O ImageX não pode fazer backup de nenhum arquivo bloqueado ou aberto como faz uma verdadeira ferramenta de backup. Recomendo que você continue a usar um verdadeiro utilitário de backup que lhe permita proteger arquivos abertos e bloqueados.

P Se eu capturar um arquivo WIM descompactado, ele será implantado mais rápido do que a imagem de mesmo volume compactada?

R Não de forma significativa. A captura demora, devido à compactação. Entretanto, a aplicação da imagem a um sistema de destino não demora tanto, seja qual for o tipo de compactação utilizado (nenhum, XPress ou LZX). Recomendo que você faça a sua opção de compactação com base no tamanho que sua imagem real precisa e no tempo que você pode dedicar à captura.

P Eu preciso reparticionar e formatar o disco se estiver planejando aplicar uma imagem WIM a ele?

R Sim. Para fazer uma imagem limpa de um sistema, você primeiro precisa limpar o volume com a ferramenta diskpart (ou excluir e recriar a partição de destino). Como alternativa, é possível formatar completamente o volume antes da aplicação.

Além disso, lembre-se de que as versões do Windows anteriores ao Windows Vista usavam um setor de inicialização diferente, portanto, se você estiver usando o Windows PE 2.0 para implantar o Windows Server 2003 ou versões anteriores, precisará executar o seguinte comando no Windows PE para definir o setor de inicialização em um que o Windows Server 2003 e versões anteriores possam utilizar para a inicialização antes de iniciar a configuração do Windows ou de aplicar um WIM dele:

bootsect /nt52 sys C: /force

Conclusão

Espero que você tenha achado a atualização do WDS e as respostas às perguntas úteis e interessantes. Todas as suas perguntas são bem-vindas e farei o que puder para respondê-las sempre que tiver espaço nesta coluna. Não deixe de enviá-las para o endereço de email indicado em minha biografia.

Windows Vista Hardware Assessment

Baldwin Ng

Boa notícia: seu gerente finalmente responde à sua proposta de um mês atrás. Ao que tudo indica, ele estava avaliando seriamente sua idéia de uma distribuição em toda a organização e começou a enxergar os benefícios e a economia nos custos de gerenciamento de um único sistema operacional. Entretanto, ele não está totalmente convencido de que faz sentido em termos financeiros substituir todos os computadores para a instalação do Windows Vista. Ele quer informações concretas detalhadas sobre quais computadores podem migrar para o Windows Vista imediatamente e quais poderiam ser migrados se recebessem algumas pequenas atualizações, como memória adicional de sistema e espaço em disco rígido. E ele quer uma resposta até o final da semana. Por onde começar então? Como você obtém a resposta em poucos dias quando sua organização não tem nenhuma ferramenta sofisticada de gerenciamento de ativos ou de rede? Para piorar as coisas, seu predecessor não deixou informações suficientes sobre os ativos de rede que existem.

A Microsoft acaba de lançar o Windows Vista Hardware Assessment, um solution accelerator que ajuda você a determinar a preparação de sua organização para o Windows Vista (consulte o site microsoft.com/technet/wvha). Essa ferramenta avalia rapidamente os computadores de uma rede e gera relatórios detalhados em questão de horas sobre a preparação do seu hardware e a compatibilidade de dispositivos na maioria das organizações de médio porte, tudo sem a instalação de nenhum agente de software nos computadores da rede.

Tendo como base as poderosas tecnologias de relatório e coleta de inventário anteriormente desenvolvidas para o Microsoft Assessment and Deployment Solution (ADS), o Windows Vista Hardware Assessment cria um conjunto de relatórios de preparação por meio de um processo em três etapas:

1. Inventário de hardware

Com o uso de WMI (Instrumentação de Gerenciamento do Windows), Active Directory® e outros protocolos de rede do Windows como o NetServerEnum, essa ferramenta descobre computadores em um domínio, bem como computadores de grupo de trabalho. Uma vez concluído o inventário, todas as informações sobre dispositivos e recursos do sistema são armazenadas em um banco de dados SQL Server™ 2005 Express. A versão atual dessa ferramenta oferece suporte à descoberta de rede de até 5.000 máquinas. Futuras versões serão provavelmente dimensionadas para redes maiores.

2. Análise de compatibilidade

Usando os bancos de dados de dispositivos e BIOS mais atualizados da equipe do Windows, a ferramenta analisa a preparação de cada computador no que se refere à compatibilidade de hardware e dispositivos para o Windows Vista. Além disso, as informações sobre driver são transferidas regularmente através de um Web Service atualizado, de forma que você possa obter as informações mais recentes sempre que executar a ferramenta.

3. Relatório de preparação

A última etapa é a geração automática de um conjunto de relatórios de preparação na forma de documentos do Microsoft Word e planilhas do Excel®. Esses relatórios fornecem o status de preparação junto com recomendações de atualização para cada computador.

O Windows Vista Hardware Assessment complementa outros solution accelerators do Windows Vista, incluindo o Business Desktop Deployment 2007 e o Windows Vista Security Guide. Para obter mais informações, examine a home page dos Solution Accelerators.

Baldwin Ng é o gerente de produto da equipe Microsoft Solution Accelerators, cujo foco é a criação de ferramentas de software automatizadas para ajudar clientes e consultores a adotarem softwares da Microsoft de uma maneira mais rápida e eficiente. Ele pode ser contatado pelo email Baldwin.Ng@microsoft.com.

Wes Miller é gerente de desenvolvimento na Pluck (www.pluck.com) em Austin, TX. Ele trabalhou na Winternals Software, em Austin, e na Microsoft como gerente de programa e gerente de produto do Windows. Wes pode ser contatado pelo email technet@getwired.com e agradece a Scott Dickens, o gerente de programa dos Serviços de Implantação do Windows na Microsoft, por ajudá-lo nesta nova seção de recursos do WDS.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..