Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Сергей Полехин, MCSE, MCT
Эта публикация является продолжением статьи в╚КИ╩ ╧ 12/2001, стр. 17, в которой мы начали рассмотрение средств автоматизированной установки и поддержки рабочих мест пользователей, реализованных в составе ОС Windows 2000. В предыдущей статье рассматривались возможности сервиса автоматизированной инсталляции (Unattend Installation) рабочих станций, а в этой ≈ постараемся оценить преимущества/недостатки остальных сервисов.
У рассмотренного ранее способа инсталляции (Unattend Installation) есть один существенный недостаток ≈ необходимость посещения рабочей станции администратором для запуска процедуры установки или обучение этим манипуляциям пользователя. Плюс ко всему, в крупной сети для учета разнообразия конфигураций даже самих ОС (не считая приложений) приходится создавать, как минимум, 10-15 файлов-ответов, таскать с собой дистрибутив ОС на компакт-диске или подключаться к дистрибутивному серверу по сети и, не перепутав файл ответа, запускать установку ОС на конкретном рабочем месте пользователя. А ведь далее еще следует установка приложений. Делаем вывод о том, что Unattend Installation ≈ хорошо, но ведь можно и лучше. И эту возможность подтвердило появление сервиса RIS. Удобство использования RIS омрачается одним лишь недостатком ≈ средствами RIS обеспечивается автоматическая установка единственной ОС ≈ Windows 2000 Professional.
Общий смысл использования RIS сводится к формированию и размещению на RIS-сервере набора дистрибутивов ОС, соответствующих различным конфигурациям рабочих мест пользователей и сведению количества операций, связанных с запуском процедуры инсталляции, к одной ≈ включению компьютера и регистрации пользователя в сети. Разработчикам RIS удалось обеспечить не только автоматизацию установки ОС, но и всего набора приложений пользователя.
Посмотрим, как же все устроено внутри. Начнем с создания образов ПО на сервере RIS. При установке и начальной настройке сервиса RIS администратору предлагается сформировать базовый комплект инсталляции, создающийся с чистого дистрибутива Windows 2000 Professional. Далее все вариации установки ОС учитываются путем создания нужного количества файлов ответов, легко формируемых с использованием рассмотренной в предыдущей статье утилиты Setup Manager.
А что же должно существовать на рабочей станции для запуска процедуры инсталляции? Всего ничего ≈ сетевая карта с PXE Boot ROM версии .99c. Если таких карт в наличии нет или модули Boot ROM не покупались, то можно обойтись загрузочной дискеткой, формируемой самим RIS по запросу администратора. Эта дискета содержит на себе копию Boot ROM для сетевой карты и позволяет реализовать загрузку машины даже без имеющегося в наличии модуля Boot ROM. После включения инсталлируемого компьютера и загрузки с дискеты или Boot ROM происходит загрузка необходимого ПО, обеспечивающего поиск и подключение рабочей станции к доменному контроллеру Active Directory. Далее пользователю, включившему машину, предлагается зарегистрироваться, и с этого момента начинается самое интересное. Благодаря возможности идентификации пользователя в сети средствами Active Directory, администратор имеет возможность заранее сформировать для каждого пользователя или группы сотрудников набор файлов ответов и параметров инсталляции ОС, допустимых для их рабочих мест. То есть для пользователя автоматически выбирается необходимая ему конфигурация ОС, следовательно, администратор не обязан более участвовать в процедуре запуска процедуры установки ≈ это делает обычный пользователь, степень свободы которого строго ограничена ≈ он может лишь включить компьютер и зарегистрироваться в сети. После окончания автоматической инсталляции пользователь получает готовую ОС в той конфигурации, которая должна соответствовать его рабочему месту.
Если установка средствами RIS стандартной ОС без дополнительных приложений пользователя является недостаточной для администратора, то он может использовать RIS и для полной автоматизации инсталляции ОС со всеми необходимыми приложениями. Для этого администратор должен на первом этапе установить (любыми удобными для администратора способами) Windows 2000 Professional в эталонной конфигурации, соответствующей полноценному рабочему месту пользователя. На втором этапе администратор запускает на рабочей станции специальную утилиту riprep.exe, анализирующую конфигурацию машины и формирующую для нее соответствующий образ на сервере RIS, включающий в себя как ОС, так и любые проинсталлированные приложения. После окончания работы утилиты администратору остается лишь предоставить права доступа необходимым группам пользователей на сформированный образ рабочей станции.
С технической точки зрения, интересной особенностью RIS является способ хранения информации об образах рабочих станций. Если предположить, что базовый образ ОС (даже без дополнительных приложений) требует ~ 450 MB дискового пространства, то при формировании, к примеру, 10 образов, потребуется уже более 4,5 ГБ. Поэтому образы хранятся не просто в виде свалки файлов, а для каждого образа запоминается лишь набор файлов, отличающий его от стандартного образа. То есть любые файлы, входящие в образы рабочих станций, хранятся на сервере RIS в единственном экземпляре, что обеспечивает минимизацию используемого дискового пространства.
В заключение хочется дать несколько рекомендаций по использованию RIS. Первая √ начните работу с подробного изучения документации. Несмотря на простую логику работы сервиса, он содержит достаточно большое количество настроек, связанных с его оптимальным использованием. Успешная работа сервера RIS возможна лишь при корректной настройке и функционировании сервисов DHCP, DNS и Active Directory. А отсюда вывод ≈ успешная установка ╚на авось╩ проходит редко. Вторая рекомендация состоит в предварительном ознакомлении со списком сетевых карт, использующихся в вашей организации, и сопоставлении его со списком карт, поддерживаемых RIS на станции пользователя. Этот список можно посмотреть как на Web-сайте фирмы Microsoft, так и в документации по RIS. По сути дела, поддерживаются карты, обеспечивающие функционирование PXE Boot ROM версии .99с.
Для начала определим для себя термин ╚клонирование╩. Под клонированием ОС и приложений в дальнейшем будем понимать создание дубликатов программных конфигураций машин, обладающих абсолютно идентичными настройками параметров ОС и приложений по сравнению с некоторой заранее установленной и настроенной эталонной машиной. Обычно механизм клонирования подразумевает на первом этапе создание некоторой эталонной конфигурации компьютера, а затем на втором этапе ≈ специализированными программными средствами создаются клоны (как правило, дублируются диски эталонного компьютера). Исторически механизмы клонирования реализовывались ПО третьих фирм, например, Norton GHost. И вот теперь эти механизмы оказались реализованными в составе OC Windows 2000.
Для того чтобы осознать проблемы, возникающие при установке систем путем их клонирования, необходимо хорошо задуматься о том, какими свойствами будут обладать полученные клоны, и так ли хорошо иметь в сети абсолютно (!) идентичные машины?
Основной проблемой клонирования является необходимость учета и автоматического формирования параметров ОС и приложений, которые должны обладать уникальностью в пределах используемой сети. Например, для любых машин семейства Windows требуется обеспечение уникальности NetBIOS-имен компьютеров. Протокол TCP/IP требует обеспечения уникальности IP-адресов всех машин в сети и т.═п. Но если для ОС Windows 95/98 список параметров, для которых необходимо обеспечить уникальность, ограничивается именами и IP-адресами, то для ОС семейства Windows NT или Windows 2000 особой важностью обладают и параметры системы безопасности. Общеизвестно, что система безопасности большинства ОС (а NT и W2k ≈ не исключение) базируется на использовании так называемых ╚идентификаторов безопасности╩ (Security Identifier, SID). С точки зрения системы безопасности, каждая машина должна обладать своим, уникальным SID для взаимно-однозначной идентификации и аутентификации компьютера в сети. Если же мы выполняем бездумное клонирование ОС, то SID всех клонов будет совпадать с оригиналом, и итогом такого клонирования станет появление в сети потенциальной дыры в системе безопасности. Некоторые из средств клонирования третьих фирм (например, тот же GHost), обеспечивают автоматическую замену идентификаторов на клонируемых машинах, но заставляют, при этом, выполнять ручную корректировку части других уникальных настроек клонированных компьютеров.
Разработчики сервиса клонирования Windows 2000 постарались учесть недостатки существующих решений и в результате получили весьма неплохую альтернативу решениям разработчиков третьих фирм. Чем же отличается процедура клонирования, реализованная в составе Windows 2000? Первое отличие состоит в том, что перед клонированием на эталонной машине запускается специально разработанная утилита Sysprep.exe. Утилиту можно взять из архива на дистрибутивном компакт-диске Windows 2000: \Support\Tools\ Deploy.Cab.
Первым этапом клонирования является запуск этой утилиты, автоматически уничтожающей на эталонном компьютере всю уникальную информацию, например, SID и имя компьютера. Далее, клонируемая ОС автоматически выключается и является готовой к клонированию. Вторым этапом является выполнение процедуры простого дублирования всей информации с дисков эталонной машины на диски клона. Для того чтобы клонированная копия ОС получила все отсутствующие (уничтоженные утилитой Sysprep.exe) параметры, на клонированной машине при первом старте ОС выполняется запуск стандартной процедуры установки Windows 2000, правильным образом формирующей все уникальные параметры машины, включая и ее SID. Процедура установки длится, как правило, не более 3-7 минут. Для удобства выбора того набора уникальных параметров, который должен быть сформирован на клоне, перед запуском утилиты Sysprep.exe администратор имеет возможность создания файла автоматической установки ОС, в котором указывается конкретный набор уникальных параметров, которым должен обладать клон, или какие из этих параметров должны быть дополнительно запрошены при первом запуске клонированной ОС. Файл ответов создается описанной выше утилитой Setup Manager.
В заключение хочется сказать пару слов о достоинствах и недостатках описанного способа клонирования. Безусловным достоинством реализованного подхода является возможность формирования списка уникальных параметров, требуемых для автоматической настройки клона. Как правило, эта возможность в средствах клонирования третьих фирм не реализована или обладает существенно меньшей гибкостью. Вторым существенным преимуществом сервиса клонирования является возможность использования его как для дублирования серверных ОС Windows 2000, так и Windows 2000 Professional вместе с установленными серверными программными продуктами и приложениями пользователей. Недостатком предложенного способа клонирования является невозможность выполнения всех этапов клонирования встроенными средствами Windows 2000. В частности, механизмы клонирования Windows 2000 обеспечивают полную подготовку эталонной машины к клонированию и автоматическое формирование уникальных параметров клона, но полностью отсутствуют средства создания самих дубликатов дисков. Таким образом, для копирования информации с дисков эталонной машины на диски клонов придется использовать продукты третьих фирм. Правда, от этих средств дублирования уже не требуется никакой встроенной интеллектуальности, их задача √ просто скопировать информацию ╚диск в диск╩.
Анкета || Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей