Share via

  • Статья

Материалы о рабочей средеСнова о службах развертывания Windows.

Уэс Миллер (Wes Miller)

Я посвятил несколько последних статей обсуждению технологий развертывания, связанных с Windows Vista и следующей версией Windows Server (кодовое название «Longhorn»). Единственное, что постоянно в программном обеспечении, это изменения, и у меня есть новости по поводу служб развертывания Windows (WDS), которые будут включены

в Windows Server® «Longhorn». У меня также скопилось несколько вопросов от читателей и из обсуждений, где я принимал участие за последние несколько месяцев, и я займу часть этой статьи, чтобы ответить на часть вопросов, связанных с ImageX, WDS и Windows® PE.

Новые возможности и улучшения

Когда изначально планировали WDS, существовала надежда, что функциональность, включенная в виде дополнения в Windows Server 2003, будет практически той же, что и функциональность версии, которая будет включена в Windows Server «Longhorn». Однако команда, разрабатывающая WDS для Windows Server «Longhorn», усердно поработала над тремя новыми ключевыми возможностями, которые, похоже, будут доступны только в WDS для грядущей серверной платформы.

Этими новыми возможностями являются многоадресное развертывание, повышенная производительность загрузки TFTP и поддержка сетевой загрузки Extensible Firmware Interface (EFI) для систем x64. Эти возможности важны и очень полезны для пользователей и администраторов WDS, так что давайте рассмотрим каждую, чтобы посмотреть, что нового. Но сперва важное замечание: эти возможности не планируется включать в следующие версии WDS для Windows Server 2003.

Многоадресность

Задолго до того, как я начал работать в команде Windows, многоадресность была наиболее обсуждаемой и востребованной возможностью служб удаленной установки Remote Installation Services (RIS) и даже развертывания Windows в целом. Заказчики, пользующиеся технологиями развертывания сторонних производителей, имели представление о возможностях многоадресного развертывания. Некоторые из технологий развертывания для конкретных ситуаций от Майкрософт – в частности, службы автоматизированного развертывания Automated Deployment Services (ADS) – реализовывали многоадресность, но не для корпоративного или заводского развертывания, поэтому при обсуждениях развертывания с корпоративными клиентами или сборщиками систем это оставалось часто запрашиваемой возможностью.

Ключевым преимуществом многоадресности является возможность получать содержимое на нескольких компьютерах одновременно. Это означает, что отправитель (в этом случае сервер WDS) посылает сведения только один раз. Поэтому каждый клиент должен воспринять передачу от начала до конца, чтобы ее получить. Поскольку все клиенты одновременно воспринимают информацию с одного сетевого адреса, выгода получается двойная: улучшение скорости развертывания, поскольку сеть меньше загружена, когда несколько клиентов выполняют одну и ту же задачу, и меньшая нагрузка на сеть, поскольку все клиенты воспринимают один поток.

Негативной стороной многоадресности исторически являлась ее инфраструктура. Представьте себе игру «испорченный телефон», в которую многие из нас играли в бытность детьми. Вы, вероятно, сможете припомнить шаги:

  1. вы говорите какую-то фразу своему соседу.
  2. Он выслушивает эту фразу.
  3. Затем он повторяет эту фразу следующему.
  4. Так продолжается со всеми участниками.

Постоянная проблема с многоадресностью состоит в том, что для того, чтобы сказать фразу полностью четырем людям, необходимо, чтобы все они находились в комнате и слушали одновременно. Если вдруг пятый человек войдет в комнату, то вам придется повторить всю фразу снова, даже если он будет готов слушать немедленно.

Многоадресность обычно работает по такому же принципу. Вы отправляете двоичный образ (обычно посекторный образ диска) по сети. Всем клиентам, желающим его получить, обычно приходится ждать в очереди, если они не готовы немедленно в тот момент, когда начинается передача. Что раздражает еще сильнее, если клиенты теряют слишком много данных из-за проблем с сетью или производительности, то, либо им приходится совсем отключиться от приема (поскольку невозможно проверить, что образ диска получен полностью), либо всей группе приходится замедлиться для удовлетворения потребностей клиента, где произошли проблемы. При разработке многоадресной системы в ситуации, где сотни систем развертываются одновременно, проверка, что все клиенты загружаются синхронно, и неполадки одного не влияют на остальных, является очень важной.

Команда WDS изменила все это, предоставив новый многоадресный механизм, использующий основанную на файлах инфраструктуру Windows Imaging Format (WIM) для реализации некоторых совершенно уникальных возможностей. Можно выполнять такие же поэтапные многоадресные планы, как и в большинстве многоадресных продуктов сторонних производителей, но многоадресное решение для WDS предоставляет гораздо большие возможности.

Во-первых, клиентские компьютеры могут присоединиться к передаче в любой момент. Многоадресная передача является циклической передачей файловых потоков, продолжающейся, пока не удовлетворены запросы всех клиентских компьютеров. Поэтому не имеет значения, когда подключаются клиенты. Они прослушивают сервер WDS, и, когда сервер заканчивает передачу файла образа, он начинает сначала. Если клиент пропустил какой-то из файлов, он просто ждет, пока файл снова начнет передаваться (как с лошадками на карусели).

Во-вторых, протокол полностью новый и предоставляет контроль за загруженностью и за обменом данными, что означает, что он хорошо работает в промышленных сетях, не нарушая существующего сетевого взаимодействия. Распространенное опасение администраторов сетей – оправданное в случаях с некоторыми многоадресными решениями – то, что при их включении сеть переполняется трафиком, хотя, по иронии, вы на самом деле пытаетесь сделать передачу данных более эффективной.

В-третьих, решение было разработано таким образом, чтобы быть независимым от WDS и Active Directory®. Это означает, что вам не нужно иметь ни Active Directory, ни активной реализации WDS для того, чтобы воспользоваться им. Многоадресная схема ImageX может быть реализована независимо, применяясь в различных вариантах. Многоадресный клиент – это приложение командной строки, работающее в Windows Server «Longhorn» (и связанном с ним выпуске Windows PE), Windows Vista™, Windows XP с пакетом обновления 2 (SP2) или Windows Server 2003 с пакетом обновления 2 (SP2).

В оснастке WDS MMC и в приложении WDSUtil появились новые задачи управления для создания и настройки многоадресной передачи. Пользовательский интерфейс клиента WDS тоже изменен – в нем отображается, когда задействована многоадресная передача.

Средства управления WDS позволяют администраторам отслеживать выполнение передачи данных к клиентам в реальном времени (включая отключение клиентов от передачи). Средства управления также предлагают возможность ведения полного журнала и построения отчетов, что означает, что у администраторов теперь будет способ протоколировать сеансы установки – то, чего так не хватало в RIS.

Поддержка многоадресной передачи в WDS для Windows Server «Longhorn» - одно из самых волнующих объявлений, которые я слышал в последнее время. Это просто великолепно – знать, что команда смогла реализовать это часто высказываемое пожелание заказчика так, что это должно хорошо работать у корпоративных потребителей и сборщиков систем.

Улучшенная производительность загрузки TFTP

Упрощенный протокол передачи файлов (TFTP) является ключевым компонентом среды предзагрузочного выполнения (PXE), являющейся основой и RIS, и теперь WDS. TFTP был выбран не за свои эффективность или надежность, а в основном за малые размеры (потому что он не сохраняет состояние, не поддерживает безопасность и основан на протоколе UDP), что позволяет применять его для включения в состав прошивки загрузочного ПЗУ, необходимого системам для выполнения сетевой загрузки при помощи протокола PXE.

В Windows Server «Longhorn» серверный процесс (демон) TFTP (TFTPD) был полностью переработан таким образом, что стало возможным значительное улучшение времени закачек TFTP (значимое улучшение теперь, когда развертывание WDS основано на загрузке Windows PE из образа оперативной памяти). Это хорошее известие для заказчиков, которым хотелось лучшей производительности при закачке Windows PE через RIS или WDS в Windows Server 2003.

В мире персональных компьютеров начинается переход с повсеместно используемой BIOS (основе сегодняшних компьютеров x86) на интерфейс EFI, и корпорация Майкрософт подготовила WDS для работы с новейшими 64-разрядными серверными системами, которые загружаются при помощи EFI, а не BIOS. Эта функциональность позволит 64-разрядным клиентским системам загружаться по протоколу PXE с сервера WDS.

Вопросы

Закончив с новостями про WDS, мне бы хотелось посвятить оставшуюся часть этой статьи ответам на некоторые вопросы, которые я получил по электронной почте или недавно видел в обсуждениях в сети и которые, как мне кажется, могут оказаться интересны моим читателям.

В.: Возможно ли использовать WDS в среде без DHCP? В моей сети запрещен трафик DHCP и PXE.

О.: Да, потенциально возможно использовать WDS в окружении без DHCP, но это решение не масштабируемо, поскольку придется создать отдельный компакт-диск для каждой установки, которую планируется поддерживать, каждый со своим собственным IP-адресом. Возможно, лучше было бы использовать для установки носитель DVD. Когда необходима установка с WDS без DHCP, выполните следующие действия:

  1. Создайте образ WDS Discover со статически определенным сервером (указывающим на тот сервер WDS, откуда вы будете производить установку).
  2. Разрешите доступ трафика DHCP на порт 4011 этого сервера WDS. Хотя DHCP не будет использоваться, это необходимо, потому что клиенты WDS таким образом регистрируются на сервере.
  3. Создайте отдельный носитель Windows PE со статическим IP-адресом вместо DHCP.

Обратите внимание, что это решение неудобно, потому что клиентские носители должны быть уникальными во избежание коллизий по IP-адресам и необходимо указать конкретный сервер WDS в вашей сети. Поскольку PXE (сам основанный на DHCP) является основой WDS, вы можете видеть, почему WDS работает значительно лучше, если в вашем окружении разрешен DHCP.

В.: Нужно загрузить Windows PE 2.0 по протоколу PXE с сервера PXE, отличного от WDS. Как это сделать?

О.: В статье базы знаний по адресу support.microsoft.com/kb/926172 есть некоторые советы по тому, как добиться работы Windows PE 2.0 с сервером PXE, отличным от WDS, но поддержка Майкрософт в этой области ограничена.

В.: Что такое BDD? Является ли пакет автоматической установки Windows (WAIK) его частью?

О.: BDD (на самом деле, BDDSA –решение по развертыванию деловых настольных компьютеров) – это среда для указания, как управляемым образом, а также повторно использовать средства развертывания Windows (такие как WAIK). WAIK не является частью BDD напрямую, но BDD соберет все необходимые средства, включая WAIK, чтобы вы установили их, если они еще не были установлены. Поэтому, хотя технически BDD не содержит WAIK, WAIK нужен для его работы. Посетите веб-страницу по адресу microsoft.com/desktopdeployment для получения дополнительных сведений о BDD.

В.: Где взять WDS для моего Windows Server 2003?

О.: WDS входит в загружаемый пакет WAIK в каталоге WDS (см. go.microsoft.com/fwlink/?LinkId=85377).

В.: Как настроить Windows PE 2.0 для загрузки со статическим IP-адресом и поддержки настройки DNS?

О.: Для указания статического IP-адреса воспользуйтесь примером unattend.xml на рис. 1 и поместите его в корневом каталоге вашего компакт-диска, флэш-накопителя USB или другого загрузочного устройства, чтобы параметры вступили в силу. Если вам нужна поддержка DNS, вам также необходимо выполнить следующую команду:

Figure 1 Рис. 1 unattend.xml

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
 <settings pass="windowsPE">
  <component 
   name="Microsoft-Windows-TCPIP" 
   processorArchitecture="x86" 
   publicKeyToken="31bf3856ad364e35" 
   language="neutral" 
   versionScope="nonSxS" 
   xmlns:wcm="https://schemas.microsoft.com/WMIConfig/2002/State" 
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
   <Interfaces>
    <Interface wcm:action="add">
     <Ipv4Settings>
      <DhcpEnabled>false</DhcpEnabled>
     </Ipv4Settings>
     <UnicastIpAddresses>
      <IpAddress wcm:action="add" wcm:keyValue="1">
       192.168.0.1</IpAddress>
     </UnicastIpAddresses>
     <Identifier>Local Area Connection</Identifier>
    </Interface>
   </Interfaces>
  </component>
 </settings>
<cpi:offlineImage 
 cpi:source="wim:c:/simtest/winpe.wim#Microsoft Windows Vista PE (X86)" 
 xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

net start "DNS Client"
netsh interface ipv4 add dnsserver "Local Area Connection" 192.168.2.10 index=1

В.: Возможна ли загрузка Windows PE через контроллер Fibre Channel?

О.: Да, в том случае, когда главный адаптер шины (HBA) Fibre Channel поддерживает регистрацию загрузочного раздела через прерывание Int13, так что для Windows PE в BIOS он выглядит как загрузочный диск. Вам придется добавить драйвер контроллера Fibre Channel так же, как любой другой драйвер контроллера дисков.

В.: Windows PE 2.0 всегда загружается, используя диск в оперативной памяти. В некоторых из моих систем недостаточно оперативной памяти для такой загрузки. Можно ли загрузить Windows PE 2.0, не используя диск в оперативной памяти?

О.: Да, это возможно. В частности, системам с объемом оперативной памяти менее 256 МБ для загрузки может понадобиться реализация Windows PE без использования диска в оперативной памяти. Сейчас создается статья технической поддержки Майкрософт, где будет объяснено, как это сделать. Пара важных предостережений: не будет возможности менять носитель, в отличие от случая с диск в оперативной памяти, и сама загрузка будет более медленной по сравнению с версией Windows PE 2.0, основанной на диске в оперативной памяти.

В.: Я попробовал загружать Windows PE 2004 и Windows PE 2005 (1.5 или 1.6) с отличного от диска DVD носителя и копировать с диска DVD образ или другие данные. Я не загружаюсь с DVD, просто копирую с него данные, но это не работает. DVD читается в полной установке Windows, но в Windows PE я получаю сообщение об ошибке, утверждающее, что раздел поврежден или нечитаем. Возможно ли это исправить?

О.: Да, это возможно. По умолчанию Windows PE 1.x не поддерживает носители в формате UDF. Диски DVD по определению имеют формат либо с поддержкой моста ISO (формат, поддерживающий ISO и UDF), либо просто в UDF. Для того, чтобы это работало, необходимо добавить драйвер UDF в вашу установку Windows PE. Драйвер уже там, просто не установлен. Для того чтобы установить его, сделайте следующее:

  1. Откройте файл txtsetup.sif из каталога I386 (или MiniNT в случае установки Windows PE на жесткий диск) в программе «Блокнот».
  2. Найдите раздел под названием [CdRomDrivers.Load], и поищите строчку с драйвером, называющимся cdfs.sys. Добавьте за ней строку «udfs=udfs.sys». Запись должна выглядеть примерно так:
[CdRomDrivers.Load]
cdfs = cdfs.sys
udfs = udfs.sys

3. Найдите раздел, называющийся [CdRomDrivers], и поищите строчку, где упоминается «cdfs». Добавьте за ней строку «udfs = "Universal Disk File System"». Запись должна выглядеть примерно так:

[CdRomDrivers]
cdfs = "CD-ROM File System"
udfs = "Universal Disk File System"

4. Сохраните txtsetup.sif и при необходимости пересоздайте образ Windows PE. Теперь вы должны иметь возможность читать любые диски DVD формата UDF из Windows PE.

В.: У меня есть старые системы под управлением Windows XP, где нет поддержки ACPI. Получится ли использовать Windows PE 2.0 на этих системах для перехода на Windows Vista или, возможно, переустановки Windows XP?

О.: Нет, это невозможно. Windows PE 2.0 поддерживает только системы, отвечающие стандарту Advanced Configuration and Power Interface (ACPI), и не загрузится на ваших системах. При необходимости использования Windows PE на этих системах воспользуйтесь Windows PE 1.6 или более ранней версией.

В.: Я создал в Visual Studio® 2005 приложение, которое мне хотелось бы выполнять в Windows PE (1.x or 2.0). Будет ли оно работать?

О.: Здесь все зависит от того, как ваше приложение написано. Если вы используете неуправляемый код C++, тогда ваше приложение должно работать. Если вы используете один из языков управляемого кода (например C# или J#) или используете какой-то управляемый код на C++, тогда оно не будет работать. Поскольку ни одна их версий Microsoft® .NET Framework не доступна в Windows PE, управляемый код не будет работать.

В.: Я пытаюсь создать приложение для Windows PE 2.0, и мне нужна справка. Куда лучше всего заглянуть?

О.: Предлагаю начать с документа «Windows PE Developer's Guide».

В.: Я несколько раз загружал Windows PE 2.0 с компакт-диска, но буква диска в оперативной памяти всегда «X». Как узнать, какова буква устройства, откуда на самом деле произведена загрузка?

О.: Если посмотреть в системном реестре, следующий параметр должен показывать букву устройства, откуда изначально была произведена загрузка Windows PE:

HKEY_LOCAL_MACHINE\SYSTEM\Setup\SystemPartition

Если вдруг этот параметр не содержит нужной информации, потому что в Windows PE используется оболочка производства сторонних разработчиков, запуск следующей команды обновит его правильным значением:

start /w wpeinit UpdateBootInfo

В.: Возможно ли использовать файлы ImageX и WIM для резервного копирования моих систем?

О.: Теоретически это возможно, но я бы не советовал. В отличие от специализированных средств для резервного копирования, ImageX не может скопировать заблокированные или открытые файлы. Я советую продолжать использовать средства резервного копирования, позволяющие защитить открытые и заблокированные файлы.

В.: Если я запишу файл WIM без сжатия, будет ли он развертываться быстрее, чем образ того же размера со сжатием?

О.: Незначительно. Запись происходит дольше из-за сжатия. Однако применение образа к целевой системе не происходит дольше независимо от используемого типа сжатия (без сжатия, XPress или LZX). Я рекомендую делать выбор типа сжатия в зависимости от ваших действительных требований к размеру образов и количества времени, которое вы можете выделить на запись образов.

В.: Нужно ли переразмечать и форматировать диск, если я планирую применять образ WIM?

О.: Да, это необходимо. Чтобы получить чистый образ системы, сперва необходимо очистить диск при помощи средства diskpart (либо удалить и пересоздать целевой раздел). Или же можно отформатировать весь диск целиком.

Кроме того, необходимо помнить, что версии Windows до Windows Vista использовали другой загрузочный сектор, поэтому, если вы используете Windows PE 2.0 для развертывания Windows Server 2003 или более ранней версии, вам необходимо выполнить следующую команду в Windows PE для задания загрузочного сектора, откуда могут загрузиться Windows Server 2003 и предыдущие версии, прежде чем начинать установку Windows или применение образа WIM:

bootsect /nt52 sys C: /force

Заключение

Я надеюсь, что новости про WDS и ответы на эти вопросы оказались полезными и интересными. Я рад вашим вопросам и постараюсь ответить на них, когда будет позволять место в этом разделе. Пожалуйста, продолжайте присылать их по адресу электронной почты, указанному в данных обо мне.

Средство Windows Vista для оценки оборудования

Болдуин Нг (Baldwin Ng)

Знаменательное событие – ваш менеджер наконец-то отзывается на ваше предложение месячной давности. Оказывается, он серьезно взвешивал вашу идею по установке Windows Vista во всей организации, и начал осознавать выгоды и возможность сокращения расходов при управлении единственной операционной системой. Однако он не полностью убежден, что с точки зрения финансов целесообразна замена всех персональных компьютеров при установке Windows Vista. Ему нужны точные, детализированные сведения о том, которые из компьютеров можно перевести на Windows Vista прямо сейчас, а какие могут быть переведены при условии незначительного обновления, такого как дополнительная оперативная память и место на диске. И ответ нужен до конца недели. Итак, с чего начать? Как получить ответ за несколько дней, когда в вашей организации нет сложных средств для управления ресурсами или сетевого управления? Что еще хуже, ваш предшественник не оставил вам достаточной информации об уже существующих активах в сети.

Корпорация Майкрософт только что выпустила средство Windows Vista для оценки оборудования (Windows Vista Hardware Assessment, WVHA), решение, позволяющее оценить готовность вашей организации к переходу на Windows Vista (см. microsoft.com/technet/wvha). Это средство быстро оценивает компьютеры в сети и создает детальные отчеты о готовности их оборудования и совместимости устройств всего за несколько часов в большинстве организаций среднего размера, все это без установки каких-либо программных агентов на компьютеры вашей сети.

Построенное на мощных технологиях инвентаризации и построения отчетов, ранее разработанных для решения Майкрософт по оценке и развертыванию (ADS), решение WVHA создает набор отчетов о готовности в три этапа:

1. Инвентаризация оборудования.

Используя WMI, Active Directory® и прочие сетевые протоколы Windows, такие как NetServerEnum, это средство обнаруживает компьютеры в домене, а также в рабочей группе. Когда инвентаризация завершена, вся информация о системных ресурсах и устройствах помещается в базу данных SQL Server™ 2005 Express. Текущая версия этого средства поддерживает сетевое обнаружение до 5000 компьютеров. Последующие выпуски, вероятно, будут предназначены для более крупных сетей.

2. Анализ совместимости

Используя наиболее свежие базы данных по устройствам и BIOS от команды Windows, средство анализирует готовность оборудования и совместимость устройств с Windows Vista. Кроме того, сведения о драйверах загружаются через регулярно обновляемую веб-службу, чтобы у вас была свежая информация каждый раз, как вы запускаете это средство.

3. Отчет о готовности

Последним шагом является автоматическое создание отчетов в виде документов Microsoft Word и таблиц Excel®. Эти отчеты предоставляют информацию о готовности вместе с рекомендациями по обновлению каждого компьютера.

Средство Windows Vista Hardware Assessment дополняет прочие решения Windows Vista, включая Business Desktop Deployment 2007 и Windows Vista Security Guide. Дополнительные сведения доступна на домашней странице решений.

Болдуин Нг работает менеджером по продуктам в команде Microsoft Solution Accelerators, специализирующейся на создании автоматизированных программных средств, помогающих пользователям и консультантам быстрее и эффективнее воспринять программные продукты Microsoft. С ним можно связаться по адресу Baldwin.Ng@microsoft.com.

Уэс Миллер (Wes Miller) - менеджер по развитию в компании Pluck (www.pluck.com) в г. Остине, штат Техас. Ранее Уэс работал в компании Winternals Software, а также в корпорации Майкрософт в должности руководителя программы и менеджера по продуктам Windows. С Уэсом можно связаться по адресу электронной почты technet@getwired.com. Уэс благодарит Скотта Диккенса, руководителя программы служб развертывания Windows в Microsoft, за содействие при написании раздела по новым возможностям WDS.

© 2008 Корпорация Майкрософт и компания CMP Media, LLC. Все права защищены; полное или частичное воспроизведение без разрешения запрещено.