Windows Deployment Services – среда для централизованного развертывания

Одной из основных задач ИТ-отдела, независимо от масштабов организации, типа бизнеса и парка ПК, является развертывание рабочих мест. «Глубина» этого процесса может варьироваться, но в любом случае важность его эффективной организации подчеркивает традиционное мнение руководства о том, что новый ПК должен быть готов буквально по первому же требованию.

Для решения задачи развертывания ПК «в лоб» действительно необходимо немало времени и, как правило, участие специалиста. А если таких ПК – 10, 50, 100? А если больше? А если они еще и физически размещены далеко друг от друга – пусть даже в другой комнате, в двадцати шагах прямо по коридору или этажом выше? А ведь, кроме ОС, нужно установить еще и некоторый набор программного обеспечения, выполнить определенную настройку...

Безусловно, данный аспект не остался без внимания разработчиков специализированного ПО, и уже минимум 15 лет предлагаются различные решения по централизованному развертыванию ПК и серверов. В последние годы в этой области все активнее стали работать сами поставщики ОС, в том числе и Microsoft. Будучи лидером рынка операционных систем, редмондская корпорация просто вынуждена снабжать их средствами ускоренного развертывания. Но если раньше Microsoft предлагала лишь разрозненные инструменты, в основном опирающиеся на возможности базового продукта (ОС, офисного пакета), то теперь это решения, способные автоматизировать весь процесс развертывания – от подготовки и объединения пакетов установки в единый образ до управления пошаговыми операциями на удаленном клиентском ПК.

Как уже писалось на страницах «Компьютерного Обозрения», начиная с Windows Vista вместо пофайлового копирования дистрибутива (управляемого файлом ответов) в процессе установки стали использоваться специальные образы, имеющие открытый формат WIM и способные содержать не только ОС, но и соответствующим образом подготовленные и сконфигурированные на эталонном ПК приложения. Стоит отметить, что DVD с Windows Vista или Windows Server 2008 содержит два наиболее важ-ных (и самых объемных) файла. Это boot.wim, который основывается на специальной редакции Windows PE, играет роль загрузчика для инсталляционного процесса и имеет все необходимые мастера и инструменты, и install.wim – собственно образ ОС. Благодаря использованию такого подхода Microsoft сумела значительно улучшить сразу несколько аспектов: повысить управляемость содержимым дистрибутива (заметьте, целого рабочего места или сервера, а не просто ОС), гарантировать совместимость с максимальным спектром аппаратного обеспечения, упростить организацию развертывания по сети.

Базовая реализация всех этих улучшений заложена в штатную роль Windows Server 2008 – Windows Deployment Services (WDS), которая пришла на смену прежней службе Remote Installation Services из Windows Server 2000/2003. Механизмы WDS позволяют воспользоваться всеми преимуществами новой организации дистрибутива.

Windows Deployment Services

Оснастка для роли WDS в Server Manager – основное рабочее место ответственного за развертывание систем

Установка WDS из консоли управления Server Manager крайне проста: достаточно выбрать в мастере нужную роль и указать режим работы – сервер развертывания и/или транспортный. Действитель-но, сервер Windows Server 2008 c установленной ролью WDS может совмещать оба эти режима – для сетей в одной географической локации или даже в нескольких локациях, но с высокоскоростными каналами связи. В любом случае для функционирования WDS достаточно одного управляющего сервера, а остальные (как правило, географически разнесенные) будут транспортными, обеспечивающими доставку установочных образов в своих сегментах сети. Естественно, обслуживаемая WDS инфраструктура должна основываться на Active Directory (для управления доступом и списками развертываемых ПК), а DNS и DHCP требуются для назначения IP-адресов развертываемым системам.

По окончании установки роли WDS в консоли Server Manager добавляется соответствующая оснастка управления с зарегистрированным, но не сконфигурированным сервером развертывания. Его можно настроить с помощью мастера, в частности, указать, какие клиенты подлежат удаленному обслуживанию, а также скопировать на него базовые (или, как их называют на жаргоне, «виниловые») инсталляционные образы с DVD Windows Vista/Windows Server 2008. Достаточно лишь указать путь к носителю с файлами WIM, которые затем будут автоматически проанализированы на предмет содержащихся в них пакетов с различными редакциями/версиями (напомним, что один WIM может содержать несколько таких объектов, построенных по инкрементному принципу) и помещены в соответствующие разделы сервера: образы систем из install.wim – в специально созданную новую группу хранения образов (или в одну из ранее существовавших), а boot.wim (после автоматической реконфигурации параметров для сетевой загрузки) – в раздел загрузчиков.

Таким образом, будут выполнены все предварительные настройки, требуемые для реализации простейшего сценария сетевого развертывания. Для автоматизации мастера установки уже на самих клиентах администратор WDS дополнительно может в свойствах образа конкретной редакции/версии ОС указать подходящий файл ответов (предварительно подготовленный с помощью утилиты System Image Manager), что исключит необходимость ввода каких бы то ни было данных вручную.

Остается запустить машину, предназначенную для удаленного развертывания, в режиме PXE (Pre-boot eXecution Environment), в результате чего она получит от DHCP сетевой адрес и адрес сервера TFTP, входящего в состав WDS, который, в свою очередь, передаст на клиент модули, обеспечивающие сетевую загрузку. Их запуск под управлением PXE приведет к копированию, распаковке и старту на клиенте образа boot.wim, содержащего, как уже упоминалось, среду Windows PE, в которой запустится мастер установки Windows. На этом этапе необходимо осуществить выбор из списка конкретного образа ОС – вручную (после аутентификации уполномоченного пользователя) либо с помощью файла ответов. После его развертывания на одном из разделов произойдет перезагрузка, поиск PnP-устройств, установка нужных драйверов, настройка параметров по умолчанию (или указанных в файле ответов) – все, система установлена.

Преимущества удаленного сценария

Процесс подготовки эталонного образа довольно прост, хотя и требует четкого выполнения инструкций

Как показывает опыт, процесс активизации роли Windows Deployment Services не превышает 30 мин, большая часть из которых тратится мастером настройки сервера на анализ и копирование «виниловых» образов. Скорость развертывания готового образа ОС на клиентском ПК напрямую зависит от производительности оборудования и локальной сети на момент установки. В принципе, ее можно оценить, как плюс-минус 15–20% ко времени установки непосредственно с DVD. Подобная оценка – отнюдь не фигура речи, поскольку высокая пропускная способность сети действительно ощутимо ускорит процесс, тем более что сервер WDS может осуществлять многоадресную (multicast) рассылку для одновременного развертывания десятков и даже сотен ПК, что кардинально снизит нагрузку на используемые ресурсы.

Как уже отмечалось, устройство WIM само по себе решает вопрос совместимости с аппаратным обеспечением, поскольку за установку Windows теперь отвечает не минимальное подмножество ядра ОС с поддержкой только базовых устройств (как на текстовом, «синем» этапе установки Windows XP), что существенно ограничивало работу с сетевыми устройствами и накопителями, а практически полноценная (в этом смысле) среда Windows PE 2.0, заведомо знакомая с широким спектром оборудования и предоставляющая возможности модификации библиотеки драйверов и различных настроек.

Сам образ ОС также формируется аппаратно-независимым – обнаружение устройств и установка необходимых драйверов происходит уже после его распаковки и первой перезагрузки системы. Причем администратору по силам не только пользоваться готовыми «виниловыми» образами, но и самостоятельно модифицировать их для своих конкретных нужд средствами WDS.

Адаптация образов

PXE предоставляет среду, пригодную для дистанционного выполнения всех необходимых действий

Безусловно, возможность развертывания «винилового» дистрибутива по сети с автоматической конфигурацией с помощью файлов ответов уже обеспечивает значительное снижение затрат. Но ведь Windows – это всего лишь платформа для исполнения тех приложений, которые позволяют организациям зарабатывать деньги или выполнять общественные функции. Поэтому установка собственно ОС, даже посредством WDS, – лишь начало процесса подготовки рабочего места. Дополнительно придется позаботиться об инсталляции и настройке разнообразного ПО: от простых универсальных офисных продуктов типа Microsoft Office до устаревших учетных программ неизвестного происхождения.

Разумеется, существует масса механизмов централизованного развертывания приложений, начиная с групповых политик Active Directory и заканчивая серьезными системами централизованного управления ПО, вроде Microsoft System Center Configuration Manager. Однако все они требуют дополнительных затрат – не только временных, но подчас и финансовых, особенно если стараться все сделать сразу «по уму». Поэтому в качестве решения данной проблемы «малой кровью» вполне стоит рассмотреть создание WIM эталонного ПК со всем установленным и сконфигурированным ПО и дальнейшее использование данного образа для сетевого развертывания посредством WDS. Тем более что для этого есть все необходимые и довольно гибкие инструменты.

Эталонный компьютер может работать под управлением не только Windows Vista/Windows Server 2008, стандартно инсталлируемых из WIM-файлов, но и Windows XP/Windows Server 2003 (несмотря на то что дистрибутивы этих систем имеют старую организацию). И совершенно не важно, как ПК был развернут, применялись ли при этом имеющиеся образы с сервера WDS и т. д. Иными словами, эталонной может быть любая Windows-система, на которой необходимо выполнить всего пару дополнительных действий. Одно из них – необязательное: перенос настроек окружения, если того требует ПО или сами бизнес-процессы, из профиля пользователя, от имени которого выполнялась настройка, в профиль по умолчанию. Другое – запуск утилиты sysprep (в Windows Vista/Windows Server 2008 она встроена, для Windows XP/Windows Server 2003 предоставляется дополнительно, но бесплатно), которая переведет Windows эталонного ПК в режим так называемого miniSetup.

При этом произойдет очистка Windows от уникальной информации вроде идентификатора безопасности (SID) и связанных с ним разрешений, данных PnP, привязанных к конкретному аппаратному обеспечению, замена HAL и ключевых драйверов (в том числе для дисковой подсистемы) и т. д. Таким образом, система, обработанная sysprep, после перезагрузки выдаст стандартное приглашение на ввод серийного номера, имени ПК, административного пароля и т. д. Конечно, при подготовке эталонного ПК этого делать не стоит – его нужно просто выключить, поскольку остальные действия выполняются администратором в оснастке управления сервера WDS.

Прежде всего необходимо подготовить WIM так называемого загрузчика для захвата (capture boot image). В задачу данного образа входит обеспечение посредством инструментов WDS сетевой загрузки эталонного ПК, поиск на его локальных дисках раздела с Windows, для которого была выполнена команда sysprep (другие разделы с Windows и без просто не обслуживаются), формирование для данного раздела WIM и пересылка его на сервер WDS. Создать такой загрузчик, несмотря на описанную нетривиальность его работы, крайне просто – администратору достаточно в оснастке WDS выбрать один из уже существующих загрузочных образов (boot.wim) в зависимости от требуемых версий/архитектуры процессора, а из его контекстного меню – команду Create Capture Boot Image. Ему нужно только присвоить подходящее имя и добавить в раздел загрузочных образов, после чего все будет готово к созданию собственного адаптированного WIM.

Широкий спектр продуктов обеспечивает поддержку любых сценариев по централизованному развертыванию и обслуживанию парка компьютеров

Теперь необходимо выполнить PXE-загрузку предварительно подготовленного эталонного компьютера – она, как и в первом описанном сценарии, обеспечит соединение с сервером WDS. Затем администратор из списка образов должен выбрать загрузчик для захвата, который для выполнения своей работы запустит специальный мастер. В нем нужно будет указать подготовленный раздел диска, имя файла образа и, предъявив учетные данные с правами на запись, тот сервер WDS и группу на нем, куда он должен быть помещен. Спустя определенное время (необходимое для того, чтобы считать данные с раздела, упаковать их и передать по сети) на сервере WDS появится эталонный WIM, содержащий предустановленный набор приложений, доступных всем пользователям с соответствующими правами. Таким образом, организация в целом сделает еще один шаг к тем возможностям по управлению парком ПК, которые описываются термином zero-touch deployment и позволяют ИТ-подразделению гораздо быстрее реагировать на внешние запросы.

А дальше?

Естественно, WAIK и WDS представляют лишь минимальный набор инструментов, стандартно доступный в рамках инфраструктуры, основанной на ОС Microsoft. На самом деле для реализации решений любой сложности по автоматическому развертыванию систем имеется целый спектр технологий и продуктов, покрывающий все основные этапы – планирование, анализ текущего состояния программного и аппаратного обеспечения, создание и управление образами и их доставкой, удаленное управление рабочими местами. Вот только несколько примеров, относящихся в основном к инструментам планирования:

• Microsoft Assessment and Planning (MAP) производит инвентаризацию аппаратного обеспечения посредством WMI, анализ его готовности к работе с новыми версиями ОС, проверку необходимых драйверов, оценку производительности, а также инвентаризацию используемого ПО;
• Application Compatibility Toolkit (ACT) предоставляет утилиты для тестирования ПО на предмет совместимости с новым окружением или ОС, базу знаний по возможным проблемам, а также способы решения отдельных из них, вроде запуска частично несовместимых приложений (например, тех, для выполнения которых требуются административные полномочия);
• Office Migration and Planning Manager (OMPM) обеспечивает подробную инвентаризацию и анализ текущих пакетов Microsoft Office, выполняет конвертацию документов в требуемые форматы в процессе развертывания новой версии;
• Microsoft Deployment Toolkit (MDT), работая поверх WAIK, предоставляет руководства, документы и рабочую среду для автоматизации процесса управления WIM, контроля за изменениями, включенными в них пакетами и т. д.

Многие из них заслуживают отдельных публикаций, которые мы и планируем предложить нашим читателям в обозримом будущем.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365