. Specops Deploy поставляется в виде трех отдельных компонентов: Specops Deploy/Application устанавливает приложения на компьютеры Windows внутри Active Directory; Specops Deploy/OS устанавливает или переустанавливает операционные системы на «голое железо» или существующие компьютеры; Specops Deploy/Log Viewer объединяет файлы регистрации событий и управляет ими.
Для выполнения любого доступного варианта установки необходимо использовать Specops Setup Assistant. Хотя помощник по установке будет направлять ваши действия, вам потребуется установить несколько программных компонентов, чтобы продукт работал должным образом. Для запуска помощника откройте файл Specopssoft.SetupAssistant. В этот самораспаковывающийся файл включены все необходимые компоненты установки. Как показано на экране 1, помощник проверяет выполнение всех требований до начала установки.
Экран 1. Использование помощника по установке для проверки требований |
Развертывание программного обеспечения
До установки Specops Deploy/Application необходимо установить следующее:
- Microsoft SQL Server (я использовал SQL Server 2008 Express);
- .NET Framework 3.5 SP1 или более новую версию;
- Windows Server 2008 R2, Server 2008 или Windows Server 2003 R2;
- консоль управления групповой политикой GPMC — для Server 2008 вы можете добавить GPMC из Server Manager; для Server 2003 можно загрузить GPMC по адресу www.microsoft.com/download/en/details.aspx?id=21895.
Эти компоненты могут быть установлены на разных серверах, хотя в своей лабораторной среде я использовал один сервер.
После окончания установки Specops Deploy/Application откройте программу Specops Deploy/Application и выберите пункт Install a new Deployment Server из раздела Server Configuration. Если вы откроете GPMC, то увидите новый раздел в групповой политике Group Policy, в разделе [Computer Configuration]/[Policy]/[SoftwareSettings]/[SpecopsDeploy/Application]. Specops Software рекомендует создать новую единицу OU внутри Active Directory и привязать этот новый объект групповой политики Group Policy Object (GPO) к данной OU. Во время работы в консоли Specops Deploy/Application производитель рекомендует начинать с нового GPO, а не с изменения настроек существующих. Specops Deploy/Application обновляет выбранные GPO по мере того, как вы создаете и разворачиваете программные пакеты.
После завершения настройки сервера я установил клиентские расширения на систему Windows XP. Клиентские расширения поставляются в форме файла MSI, поэтому вы можете установить все расширения на все настольные компьютеры, используя только AD GPO. После установки клиентских расширений я использовал Specops Deploy/Application для загрузки дополнительных файлов MSI. Эти установки многократно терпели неудачу. К счастью, программное обеспечение включает механизм обратной связи, и я знал, что в ходе развертывания было отказано в доступе к общей папке развертывания. Я сразу же дал полный доступ для всех по сети к папке и через NTFS, но все равно установка программного обеспечения дала сбой и сообщения об отказе в доступе продолжали появляться. Тогда я обратился к документации в надежде выяснить, правильно ли проводил установку. Затем я проверил онлайн-документацию Specops и форумы, но не находил решения. Я придумал переместить общую папку установки на устройство NAS. Обходной маневр удался, и файлы MSI были успешно установлены. Позднее я пообщался с представителем Specops, и он рассказал мне, что конфликт возникает, когда все элементы установлены на одном и том же сервере, в этом случае могут возникать ошибки с разрешениями.
Specops Deploy/Application обращается с установочными файлами с расширениями. exe как с устаревшими — это тот вариант, который я выбрал для тестирования далее. Через несколько минут я задал настройки развертывания для CCleaner, Javа и Defraggler. Для установки пакетов этих типов необходимо добавить параметр для установки в автоматическом режиме, который обычно быстро находится при помощи онлайн-поиска. Параметр установки без ввода подтверждения для CCleaner и Defraggler — это /S; для Java параметр выглядит как /s IEXPLORE=1 MOZILLA=1. Я обнаружил возможность добавления этих параметров установки в интерфейсе Specops Deploy/Application. После того как я добавил эти параметры, все три приложения были установлены без проблем.
Вдобавок к параметрам установки Specops Deploy/Application включает несколько других, которые вы тоже можете добавить:
- команды и параметры, необходимые для установки;
- команды и параметры, необходимые после установки;
- команды и параметры, необходимые перед удалением;
- команды и параметры, необходимые после удаления.
Эти параметры доступны в расширенных представлениях интерфейса.
Specops Deploy/Application также включает раздел, где вы можете указать, какие компьютеры будут получать пакеты для развертывания, как показано на экране 2.
Экран 2. Мастер настройки пакета приложения |
Эта возможность упрощает развертывание, позволяя Specops Deploy/Application учитывать такие параметры, как объем оперативной памяти, свободного пространства на диске, тип процессора, операционной системы, членство в группе, IP-диапазон и очередь Windows Management Instrumentation (WMI). Данная возможность позволяет администраторам перемещать большое количество учетных записей компьютеров в OU и благодаря ей Specops Deploy/Application может решать, какие пакеты развертывания подходят для каких компьютеров.
Развертывание операционной системы
Компонент Specops Deploy/OS из данного набора программного обеспечения запускается только на Server 2008 R2 и Server 2008. Таким образом, я подготовил для проверки другой сервер. До установки программного модуля Specops Deploy/OS нужно сделать следующее:
- установить Windows Automated Installation Kit (www.microsoft.com/download/en/details.aspx?id=9085);
- установить Microsoft Deployment Toolkit (www.microsoft.com/download/en/details.aspx?id=25175);
- установить PowerShell (support.microsoft.com/kb/968929) или Windows Update;
- установить Windows Deployment Services, которые являются ролью Server 2008 Server Manager;
- установить Group Policy Management, которое является функцией Server 2008 Server Manager;
- обеспечить достаточное количество пространства на жестком диске для хранения образов;
- указать целевые компьютеры, которые поддерживают загрузку по сети (загрузка из среды Preboot Execution Environment, PXE).
До развертывания операционной системы требуется загрузить базовый образ с носителя. Я загрузил его с компакт-диска XP. После загрузки базового образа в Specops Deploy/OS вы можете захватить образ с одного из своих компьютеров, управляемых Active Directory, выбрав вариант Load image from existing computer. В результате файл, названный SpecopsImage Capture.cmd, добавляется в корневой каталог диска С на целевом компьютере, который был указан заранее. Когда вы дважды щелкаете по Specops ImageCapture.cmd, целевой компьютер уже готов к копированию с помощью Sysprep, и все необходимые файлы затем копируются на сервер с Specops Deploy/OS. Однако прежде всего надлежит убедиться, что целевой компьютер доступен с сервера Specops Deploy/OS через WMI и что компьютер разрешает пустой пароль. Самый простой способ этого добиться — на время отключить брандмауэр Windows (таким образом вы разрешаете соединения WMI), изменить настройки локальной политики Group Policy, для того чтобы разрешить пароли нулевой длины и блокировать проверку сложности пароля.
Вдобавок к образам, вы можете задать языковые пакеты и драйверы, которые добавляются при установке операционной системы. Драйверы можно загрузить из каталога файлов или импортировать с компьютера в сети с помощью Specops Deploy/OS.
Перед развертыванием операционной системы следует взглянуть на раздел политик Specops Deploy/OS в программном обеспечении. Вы можете изменить политику по умолчанию, которая используется всякий раз, когда вы разворачиваете операционную систему при помощи Specops Deploy/OS до тех пор, пока не зададите пользовательскую политику из панели управления Group Management. Пользовательскую политику можно задать из раздела Policy в Specops Deploy/OS. Пользовательские политики добавляются путем настройки GPO в разделе [Computer Configuration]/[Policy]/[Software Settings]/[Specops Deploy/OS] и применяются к компьютерам в соответствующих OU. Через политику по умолчанию или пользовательскую политику можно изменить параметры установки, такие как локальный пароль администратора, настройки операционной системы (например, принудительная установка образа x86 ко всем компьютерам либо выбор, какую операционную систему устанавливать на компьютеры x86 и какую — на x64), перемещение настроек пользователя (например, какой часовой пояс и язык использовать при развертывании операционной системы).
Для запуска установки операционной системы при помощи Specops Deploy/OS нужно вначале подготовить систему в Specops Deploy/OS на сервере. Чтобы это сделать, выберите пункт Pre-stage Computer or Pre-stage computers from file. Запустится мастер настройки Pre-stage Computer, где вам нужно задать идентификатор GUID системы и где в Active Directory должна быть размещена учетная запись.
После выполнения предварительной настройки целевого компьютера необходимо убедиться, что при первоначальной загрузке жесткий диск следует после загрузки PXE. Затем запустите целевой компьютер и разрешите PXE загрузиться во время процесса запуска, далее начинается установка операционной системы. Specops Deploy/OS подготавливает жесткий диск целевой системы, удаляя текущие разделы жесткого диска и создавая один большой раздел максимального размера. Затем Specops Deploy/OS загружает все необходимые файлы на целевой компьютер и выполняет перезагрузку. После перезагрузки целевая система загружается с локального жесткого диска и начинает запуск заблаговременно полученных файлов установки операционной системы. Вы можете наблюдать за процессом установки операционной системы в разделе Deployment в Specops Deploy/OS, как показано на экране 3.
Экран 3. Статус развертывания операционной системы |
Я обнаружил лишь несколько проблем, связанных со Specops Deploy/OS, когда в качестве целевого компьютера выбрал виртуальную машину. В VirtualBox компании Sun Microsystems сетевой драйвер не загрузился во время автоматической установки. В Microsoft Virtual PC 2007 установка также была неудачной, в сообщении об ошибке говорилось, что процессор со скоростью в 16 МГц не поддерживается. Когда я переключился на ноутбук Lenovo ThinkPad, установка XP завершилась без проблем.
Мониторинг журналов
Модуль Specops Deploy/Log Viewer также входит в набор Specops Deploy и доступен для использования бесплатно, даже если вы не покупаете Specops Deploy. Specops Deploy/Log Viewer облегчает просмотр и мониторинг файлов журналов, которые находятся в формате Microsoft Deployment Toolkit. Использование этого инструмента дает администраторам несколько явных преимуществ перед открытием журналов в Notepad, включая следующие:
- сообщения об ошибках и предупреждения могут быть отфильтрованы;
- ошибки показаны красным цветом, что упрощает доступ к нужному разделу журнала;
- файлы журналов показываются в режиме реального времени, поэтому нет необходимости в обновлении для отслеживания новых записей.
Загрузить файлы журналов Specops Deploy можно из C:\Specops\Deploy\InstallLogs, как показано на экране 4.
Экран 4. Обзор Log Viewer развертывания операционной системы |
Интеграция с Active Directory упрощает работу
Specops Deploy — это великолепный инструмент для управления, который позволяет администраторам и сотрудникам службы технической поддержки значительно упростить масштабное развертывание новых систем, вроде установки основных приложений и операционной системы. Тесная интеграция продукта с Active Directory позволяет администраторам подогнать Specops Deploy под свои требования. Более того, благодаря программной интеграции с Active Directory многим администраторам Specops Deploy сразу кажется знакомым, что позволяет быстрее освоить его.
ЗА: упрощает установку программного обеспечения и операционной системы; простая установка; наличие обратной связи.
ПРОТИВ: высокая цена за счет компонента развертывания операционной системы.
РЕЙТИНГ: 4,5 из 5.
ЦЕНА: 3840 долл. — до 100 клиентов, 32 долл. за рабочую станцию с поддержкой в течение года; 27 840 долл. — до 1000 клиентов, 23 долл. за рабочую станцию с поддержкой в течение года; возможны скидки правительственным и образовательным учреждениям.
РЕКОМЕНДАЦИИ: для всех, кому требуется установить и поддерживать в рабочем состоянии приложения или операционные системы на большом количестве компьютеров или в географически распределенной или локализованной в одном месте среде.
КОНТАКТНАЯ ИНФОРМАЦИЯ: Specops Software, www.specopssoft.com.
Нейт Макалмонд (mcalmond@gmail.com) — директор по ИТ в агентстве по оказанию социальных услуг, имеет сертификаты MCSE, Security+ и Network+, специализируется на решениях с тонкими клиентами и ведении медицинских баз данных