Microsoft Systems Management Server 2003 (SMS 2003) — превосходный инструмент для развертывания программного обеспечения, управления установленными приложениями и исправлениями, инвентаризации программ и аппаратных средств, измерения частоты использования программ на настроенных системах — клиентах SMS. Однако сам по себе сервер SMS не модернизирует и не развертывает операционную систему, хотя такая возможность очень важна для администраторов и ИТ-менеджеров, обслуживающих много систем, особенно в удаленных офисах. Чтобы устранить этот недостаток, разработчики Microsoft предложили пакет дополнений Operating System Deployment Feature Pack (OSD) для пакета обновлений SMS 2003 Service Pack 1 (SP1), который можно бесплатно загрузить по адресу http://www.microsoft.com/smserver/downloads/2003/ osdfp.asp. OSD тесно интегрирован с базовым продуктом SMS и располагает коллекциями SMS, объявлениями и точками дистрибуции для развертывания операционных систем через существующую инфраструктуру SMS. В данной статье рассматривается, как с помощью OSD создать образ операционной системы, развернуть операционную систему на новом компьютере и обновить на старом.
Задание 1. Создание образа операционной системы
OSD — решение на основе образов, в котором инфраструктура SMS, в частности точки дистрибуции (места, в которых пакет SMS хранится для доставки клиентам), используется для пересылки операционной системы клиентам SMS. На рисунке приведена схема процесса создания образа и установки операционной системы. На первом этапе процесса создается файл образа в формате ISO, затем этот файл записывается на компакт-диск для последующего развертывания на других системах. В OSD используется Windows Imaging Format (WIM), формат образа на базе файлов, имеющий ряд преимуществ перед старыми форматами образа Microsoft на базе секторов. Дополнительные сведения о WIM приведены во врезке «Новый формат образа».
Первая задача при развертывании операционной системы с использованием пакета OSD — создать WIM-файл (.wim), содержащий образ системы. После того как будет загружен и установлен пакет дополнений, в оснастке SMS Administrator консоли Microsoft Management Console (MMC) появится новый элемент дерева, Image Packages. Контекстное меню для Image Packages (экран 1) состоит из четырех пунктов. В данном случае полезны два из них. Во-первых, Create Operating System Image Capture CD для создания носителя, на котором будет записан образ операционной системы эталонного компьютера (т. е. компьютера, операционная система которого копируется на другие, целевые машины), и WIM-файла. Во-вторых, Create Operating System Image Installation CD для установки операционной системы на новом компьютере в соответствии с созданным WIM-файлом.
Экран 1. В оснастке SMS Adminictrator показаны основные функции OSD |
Чтобы создать WIM-файл, следует вставить компакт-диск для записи образа в накопитель подготовленной эталонной машины. Эталонный компьютер должен работать с Windows 2000 или более поздней версией, располагать пакетом SMS 2003 SP1 Advanced Client и быть членом рабочей группы, а в папке C:sysprep должна находиться утилита Sysprep. Кроме того, к операционной системе эталонного компьютера необходимо применить все исправления, чтобы сократить число исправлений на целевых компьютерах после развертывания WIM-файла и, возможно, установить приложения, типичные для всех компьютеров предприятия. Я предпочитаю максимально «чистый» образ и не устанавливаю приложений на данном этапе, чтобы не создавать образ заново после обновления важной прикладной программы.
В процессе создания компакт-диска захвата образа (и компакт-диска установки образа) можно дополнить образ сетевыми и SCSI-драйверами, которых нет в пакете обновлений Windows XP Service Pack 2 (SP2). Эти драйверы нужны, если в XP SP2 нет драйверов для конкретных аппаратных устройств, необходимых для работы локальных дисков и сети.
Необходимо построить по одному образу для каждой развертываемой операционной системы. Кроме того, в Windows Server 2003, Windows 2003 Enterprise Edition и XP требуется отдельный образ для каждого уровня аппаратной абстракции (HAL), используемого операционной системой, например один образ для однопроцессорных систем XP с интерфейсом ACPI (Advanced Configuration and Power Interface) и другой образ для многопроцессорных ACPI-компьютеров XP. Если используются локализованные языковые версии операционной системы, то нужно создать отдельные образы для каждой версии (такой необходимости может не быть, если применяется версия операционной системы с многоязыковым пользовательским интерфейсом — Multilingual User Interface). Однако не обязательно готовить отдельные образы для различного аппаратного оборудования, так как операционная система распознает особенности аппаратных средств, на которых впервые запускается вновь развертываемая операционная система.
Созданный файл захвата образа в формате ISO необходимо записать на компакт-диск с помощью программы, обеспечивающей запись файлов ISO. После того как будет создан компакт-диск захвата образа, следует вставить диск в эталонную систему. При этом запускается мастер Image Capture, который просит указать место в сети для хранения WIM-файла и любые дополнительные параметры Sysprep. Затем мастер Image Capture запускает Sysprep и «очищает» установленный SMS Advanced Client, удаляя уникальный клиентский сертификат безопасности (таким же образом инструмент CCMDelCert удаляет уникальную для системы информацию SMS). После завершения работы Sysprep компьютер автоматически перезапускается; создать образ операционной системы работающего компьютера невозможно, так как файлы ядра операционной системы блокированы.
На компакт-диске захвата образа содержится не только мастер для очистки системы, но и загрузочная среда Microsoft Windows Preinstallation Environment (WinPE) для конкретного пакета OSD. WinPE располагает специальной оболочкой OSD для записи эталонной системы в WIM-файл на сетевом узле, указанном в мастере Image Capture. После того как файл образа будет записан в WIM-файл, компьютер перезагружается. В отличие от типичного WinPE, на WinPE в составе OSD действие лицензии не распространяется; это закрытая среда WinPE с ограниченной функциональностью без командной строки (компания Microsoft предоставляет тестовую версию оболочки OSD с ограниченным доступом к командной строке для диагностики) и только с графической оболочкой OSD. Как будет показано ниже, для расширения функциональности можно «модернизировать» среду WinPE, используемую в OSD.
Чем может быть полезен созданный WIM-файл для одного экземпляра операционной системы и HAL? Первая задача — создать пакет SMS, который, в сущности, представляет собой WIM-файл, дополненный OSD WinPE и средой установки. Создав пакет, можно указать для него различные программы SMS (по сути, программа — метод установки пакета SMS), которые будут выполнять различные функции установки. Например, одна программа может настроить конфигурацию целевого компьютера на использование определенного номера продукта и включение в домен, а другая программа настраивает целевой компьютер на присоединение к рабочей группе и установку приложений Microsoft Office 2003 и WinZip после запуска операционной системы. Таким образом, можно указать сотни программ и конфигураций для одного файла образа операционной системы. Более подробно о способах настройки OSD на конкретное применение рассказано во врезке «Специальное развертывание OSD».
Задание 2. Развертывание операционной системы на новой системе
Вторая часть процесса OSD — создать компакт-диск с образом установки. Обычный способ развернуть программу в SMS — объявить ее для коллекции компьютеров, на которых установлены клиенты SMS. Затем клиент SMS загружает пакет из точки дистрибуции и устанавливает его на клиентском компьютере SMS. Однако новый компьютер не входит в коллекцию и не располагает клиентом SMS, поэтому новая система не принимает объявлений. При развертывании операционной системы на новом компьютере используется режим Image Installation CD, чтобы создать файл в формате ISO (который, как и образ операционной системы, необходимо записать на компакт-диск), содержащий загрузочную среду WinPE и оболочку OSD. WinPE и оболочка OSD извлекают образ операционной системы из точки дистрибуции и устанавливают его (наряду с другими компонентами) на целевом компьютере.
После того как компакт-диск установки образа вставлен в накопитель на целевом компьютере, загружается среда WinPE и отображается меню доступных операционных систем (экран 2). Как только операционная система для установки выбрана, на экране появляется запрос для ввода ее имени. Вслед за указанием имени текущее содержимое физического диска очищается (уничтожается), затем WIM-файл извлекается из точки дистрибуции и восстанавливается на диске целевого компьютера. Оболочка OSD запускает постинсталляционный процесс, в ходе которого редактирует файл sysprep.inf, представляющий собой часть исходного образа, и заменяет его значениями, определенными как часть свойств программы SMS OSD для операционной системы (например, номер продукта, домен, к которому следует подключиться). Затем целевой компьютер перезагружается с развернутой операционной системой, запускает мини-мастера установки, указанного Sysprep, и вот он готов к работе.
Экран 2. Выбор операционных систем, которые будут доступны с Image Installation CD |
Развертывание операционной системы с компакт-диска установки — неудобная процедура; ее можно упростить путем интеграции содержимого компакт-диска со службой Remote Installation Services (RIS), которая, в сущности, сводится к копированию содержимого компакт-диска на RIS-сервер. При использовании этого метода новый компьютер может загрузиться из сети через среду Preboot Execution Environment (PXE). Затем RIS посылает OSD WinPE на целевой компьютер, после чего остальной процесс протекает, как описано ранее, — например, целевой компьютер извлекает саму операционную систему из точки дистрибуции.
Только что описанные процессы представляют наиболее простые случаи применения OSD, когда переносятся только контент и общая конфигурация эталонного компьютера. Возможности OSD гораздо шире; выбор и развертывание операционной системы должны и могут быть автоматизированным процессом, как объясняется во врезке «Специальное развертывание OSD».
Задание 3. Модернизация существующей операционной системы
Мы рассмотрели процедуру установки операционной системы на новом компьютере, но как использовать OSD для обновления существующей операционной системы? Главная проблема при модернизации операционной системы — ее установка с сохранением данных пользователей и старой системы. Для решения этой проблемы процесс делится на этапы, в которых можно определить или выполнить специальные действия.
При обновлении операционной системы компьютера OSD запоминает состояние пользователя (т. е. есть профили пользователей и документы из исходной операционной системы), а затем восстанавливает эту информацию после развертывания новой системы. Для выполнения операций над данными о состоянии пользователя применяется инструмент User State Migration Tool (USMT) 2.6, который интегрирован с OSD, но загружается и устанавливается отдельно. USMT 2.6 можно загрузить с помощью ссылки на Web-узле SMS 2003 OSD Feature Pack. USMT 2.6 захватывает все профили в существующей операционной системе, а не только профиль текущего зарегистрированного пользователя. Вместо USMT можно использовать другое приложение или подготовить сценарий для захвата и восстановления информации о состоянии.
По умолчанию OSD сохраняет информацию о состоянии пользователя на локальном диске в подпапке C:minint. В каталоге minint хранятся и другие данные; кроме того, это единственный каталог, который не удаляется, когда OSD очищает диск при подготовке к извлечению новой операционной системы. При желании информацию о состоянии пользователя можно сохранить, указав имя каталога в соответствии с Universal Naming Convention (UNC) (сделать это нужно в сценарии обновления системы). Однако рекомендуется хранить данные о состоянии на локальном диске; это гораздо быстрее, чем сохранять и восстанавливать потенциально большой объем данных на сетевом диске.
Процесс модернизации операционной системы такой же, как при развертывании любого другого приложения через SMS. SMS создает объявление и назначает программу установки операционной системы для коллекции. Чтобы распознать программы операционной системы, компьютеры коллекции должны работать с SMS 2003 Advanced Client SP1. Как правило, новая операционная система для коллекции предоставляется примерно за две недели до обязательной даты установки, чтобы пользователи могли установить ее в удобное для себя время, но указываются дата и время автоматической установки для клиентов, на которых нет операционной системы. SMS содержит полные инвентаризационные данные программного обеспечения и аппаратных средств для всех целевых компьютеров, поэтому процедуру модернизации можно настроить для конкретных применений, например обновить только системы Windows 2000, которые располагают по крайней мере процессорами Pentium 3, оперативной памятью объемом 128 Мбайт и 10-гигабайтным разделом C на жестком диске. Для конечных пользователей объявления операционной системы выглядят так же, как любые другие; сообщается, что доступна новая программа, которую можно установить с помощью обычной утилиты Add or Remove Programs панели управления.
После выдачи объявления запускается программа операционной системы и отображается экран отсчета времени (по умолчанию — 30 минут, но можно указать и другое значение), в течение которого пользователь может установить операционную систему немедленно или отложить установку. Если пользователь решает установить систему, то состояние компьютера сохраняется в указанном месте (в C:minint или в указанном пути UNC, как описано выше), а затем OSD WinPE устанавливается в C:minint. OSD заменяет файлы корневого активного раздела ntdetect.com и ntldr версиями, которые используют местонахождение C:minint вместо стандартного каталога Windows (резервные копии оригинальных версий находятся в каталоге C:minintackup). Затем компьютер перезагружается в среду OSD WinPE, которая стала локальной, удаляет с диска все файлы, кроме файлов в папке minint, и загружает новую операционную систему. Такой же процесс используется OSD и для развертывания новой операционной системы, и тот же образ системы может применяться как для новых установок, так и при модернизации. Единственное обязательное различие между установкой новой и модернизацией старой операционной системы заключается в том, что после завершения работы мастера мини-установки выполняется этап восстановления состояния из папки minint или места, указываемого в пути UNC.
Более мощный сервер SMS 2003
Пакет OSD расширяет возможности SMS 2003 для создания и установки образов операционной системы на компьютерах во всей организации. В OSD используются существующие технологии Windows, знакомые многим администраторам, такие как Sysprep и USMT. Кроме того, вводится новейший формат файлов образа WIM, который послужит основой для подготовки образов операционной системы в следующем поколении Windows. Но самое главное — с помощью OSD можно как устанавливать новые операционные системы, так и модернизировать существующие версии через инфраструктуру развертывания приложений SMS 2003.
Джон Севилл - Специалист по продуктам Microsoft в компании Geniant. Имеет сертификат MCSE и звание MVP. john@savilletech.com
Новый формат образа
В пакете дополнений Operating System Deployment Feature Pack (OSD) сервера Microsoft Systems Management Server 2003 (SMS 2003) используется формат образов Windows Imaging Format (WIM), спроектированный в Microsoft для Longhorn Server и Windows Vista, который отличается от формата, применяемого в службе Automated Deployment Services (ADS). Более подробно об ADS рассказано в статье «Служба автоматического развертывания», опубликованной в Windows IT Pro/RE № 3 за 2004 год. WIM — формат образов на базе файлов, а не секторов (файлы на основе секторов хранятся в структуре cab-файлов). Благодаря формату на базе файлов, WIM-файл можно восстановить без потери данных — целевой диск не обязательно должен быть пустым, и записанная на нем информация сохраняется на целевых дисках различных размеров.
Кроме того, формат на основе файлов обеспечивает хранение файлов в единственном экземпляре. Если файл и «отпечаток» его хеш-файла SHA-1 идентичны, то файл в WIM нужно сохранить лишь однажды. Поначалу это обстоятельство не кажется существенным, но следует вспомнить, что в Windows 2000 и более поздних версиях появилась функция Windows File Protection (WFP), которая кэширует копии основных системных файлов в защищенной области, откуда их можно восстановить, если рабочие экземпляры файлов испорчены. Поэтому большинство системных файлов (например, .sys, .exe, .dll) хранятся в двух экземплярах, а в WIM-файле они сохраняются лишь один раз. В WIM применяются также технологии сжатия, благодаря которым, в сочетании с хранением единственного экземпляра, размер образа уменьшается примерно до одной трети данных, собранных при построении образа (лучшее соотношение, чем при использовании формата на базе секторов).
Специальное развертывание OSD
Пакет дополнений Microsoft Systems Management Server 2003 (SMS 2003) Operating System Deployment Feature Pack (OSD) обеспечивает несколько специализированных этапов в процессе развертывания операционной системы, на которых можно настроить действия, выполняемые OSD. Для каждого этапа, кроме установки, можно указать одно или несколько специальных действий, например запуск сценария. В таблице перечислены этапы, относящиеся как к установке новой операционной системы, так и к модернизации старой, и типичные назначаемые действия. Этапы можно настроить из вкладки Advanced свойств программы в оснастке SMS Administrator консоли Microsoft Management Console (MMC).
Возможность назначения специальных действий придает этапам OSD особую мощь. Например, для одного заказчика, которому были нужны статические IP-адреса для клиентских компьютеров SMS, я просто подготовил 40-строчный сценарий VBScript, запускаемый на этапе восстановления состояния. Сценарий использовал вызов Windows Management Instrumentation (WMI) для чтения серийного номера компьютера, подключался к базе данных Microsoft SQL Server, считывал IP-адрес компьютера из базы данных и назначал IP-адрес системе через обращение к утилите Netsh. Любые действия, для которых можно составить сценарий, реализуются как часть процесса развертывания OSD, что делает ее полностью автоматизируемой, гибкой технологией. К сожалению, как отмечалось в статье, стандартная среда Microsoft Windows Preinstallation Environment (WinPE), поставляемая вместе с OSD, ограничена и не поддерживает WMI. Чтобы максимально использовать возможности OSD, необходимо заменить WinPE собственной средой WinPE 2004, полностью совместимой с WMI, Windows Script Host (WSH) и ADO.
С помощью сценария можно автоматизировать выбор устанавливаемой операционной системы и указать этот сценарий при создании компакт-диска установки. Ниже приводится несколько примеров логики сценария, которая может выполнять эту функцию.
- Использование вызовов WMI для сбора сведений о типе и модели компьютера, числе процессоров, объеме памяти и других данных с последующим выбором на основе этой информации операционной системы для установки (например, если это сервер с четырьмя процессорами, то выбрать образ Windows Server 2003 Enterprise Edition).
- Использование вызова WMI для проверки серийного номера компьютера или MAC-адреса, а затем подключение к базе данных SQL Server, чтобы прочитать конфигурацию, назначенную этой системе.
Вариант предыдущего примера: если необходимая информация о системе не найдена, то вносится пустая запись, затем система переводится на 30 минут в режим «спячки», после чего поиск повторяется. Я подготовил небольшую страницу Active Server Pages (ASP) для интерфейса с базой данных, и если администратор видит новый компьютер, то он просто выбирает нужную операционную систему из раскрывающегося меню.
Моментальный снимок решения
ЗАДАЧА: необходимо использовать только один продукт для развертывания всего необходимого пользователям программного обеспечения, но SMS 2003 обеспечивает развертывание только приложений, а не операционных систем.
РЕШЕНИЕ: применить бесплатный пакет дополнений SMS 2003 Operating System Deployment (OSD) Feature Pack для подготовки образов операционной системы и их установки на клиентах SMS по всей компании.
СЛОЖНОСТЬ: 3,5 из 5.
ЭТАПЫ РЕШЕНИЯ:
- Загрузить и установить OSD.
- Сохранить образ операционной системы в файле в формате Windows Imaging Format (WIM).
- Записать WIM-файл на компакт-диск.
- Создать пакет SMS, содержащий образ операционной системы, который предстоит установить.
- Создать компакт-диск установки образа.
- Установить операционную систему с компакт-диска установки образа на целевом компьютере.