Архив Галактики

Компьютерный мир-2011. Экспертиза сообществом-5

Киселева Елена's blog / 21.10.2011

Дикман Николай, 20 лет
Омский государственный колледж управления и профессиональных технологий
Руководитель Шойко Ада Зиновьевна

"Новинки современного компьютерного мира у меня на службе. WDS-сервер"

Введение
Для администраторов компьютерных сетей компаний с большим числом рабочих мест задача инсталляции операционной системы зачастую является трудоемкой и объемной из-за большого числа компьютеров. Для того чтобы уменьшить объем рутинной работы и автоматизировать процесс установки ОС, Microsoft предлагает администраторам инструмент, который называется Windows Deployment Services (WDS), который входит в стандартную поставку операционных систем Windows Server 2003 SP2, Windows Server 2008 и Windows Server 2008R2.
WDS является инструментом удаленной установки операционной системы на клиентские компьютеры. Подготовленный образ ОС может быть установлен на десятки и сотни рабочих мест без существенных временных затрат и корректировок.
Администраторы компьютерных сетей широко используют данный инструмент, владение которым отражает квалификацию специалиста, его профессионализм и актуальный, современный подход к функционированию информационной системы.

Тема реферата представляется нам актуальной, так как при внедрении WDS- сервера в деятельность организации становится возможным:
увеличение эффективности работы организации за счет повышения отказоустойчивости информационной системы;
 сокращения времени на устранение необратимых повреждений ОС;
 самостоятельное устранение неработоспособности операционной системы пользователем.

1 Общие сведения о WDS-сервере

1.1 Служба развертывания WDS
Служба развертывания WDS – это обновленная и переработанная версия службы удаленной установки (RIS). Службы развертывания Windows позволяют выполнять развертывание операционных систем Windows, в частности Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008R2. Их можно использовать для настройки новых компьютеров путем установки операционной системы по сети. Это означает, что отсутствует необходимость устанавливать каждую операционную систему с компакт-диска или DVD-диска непосредственно на каждом компьютере. Компоненты служб развертывания Windows сгруппированы в три категории.
WDS используется в качестве роли сервера на машине с установленной операционной системой Windows Server 2008 R2 и состоит из трех типов компонентов:
 компоненты сервера;
 компоненты клиента;
 компоненты управления.

Компоненты сервера WDS состоят из следующих модулей:
Серверные компоненты
хранилище образов (Image repository), которое используется для группировки загрузочных образов, установочных образов и прочих типов файлов, которые могут понадобиться во время установки операционной системы на целевые компьютеры;
PXE – службы, которые работают совместно с DHCP сервером и позволяют компьютерам, не имеющим установленной ОС, загружаться удаленно и начинать процесс установки;
TFTP службы, которые работают совместно с PXE - сервером и позволяют компьютерам без установленной ОС загружать клиента WDS, чтобы можно было загрузить и установить ОС;
компоненты сетевого уровня (Networking layer), которые являются дополнительными компонентами, поддерживающими многоадресную рассылку (multicasting) файлов образов - Windows и прочие функции.
Клиентские компоненты WDS включают клиента WinPE, который может быть установлен либо автоматически по сети с помощью компонентов PXE и TFTP, либо распространен вручную на съемном носителе для целевых компьютеров, которые не поддерживают удаленной PXE - загрузки. Клиент WDS отображает меню, которое удаленный пользователь может использовать для выбора образа установки ОС Windows. После того как пользователь делает свой выбор, клиент WDS запрашивает нужный образ Windows в хранилище образов сервера, загружает этот образ на целевой компьютер и запускает Windows Setup, чтобы установить образ на целевой компьютер.
Компоненты управления WDS:
консоль Windows Deployment Services MMC, которую можно запускать из "Администрирования" в меню "Пуск";
инструмент командной строки под названием WDSUTIL, который можно использовать для выполнения всех задач, поддерживаемых в MMC консоли и даже больше, и который можно использовать для выполнения сценариев настройки и управления WDS.

1.2 WDS-сервер. Основные принципы работы
Активизация WDS осуществляется в консоли управления Server Manager. В работе WDS используется два типа серверов – сервер развертывания (управляющий) и транспортный сервер. Сервер развертывания является управляющим, центральным звеном WDS. Транспортный сервер лишь обеспечивает доставку образов операционных систем для своего сегмента сети. Обе эти роли могут быть совмещены на одном сервере для небольших сетей. Для больших, территориально распределенных компьютерных сетей рекомендуется разделять роли.

WDS в качестве образов использует предварительно подготовленные администратором файлы WIM-образов. Для автоматизации процесса установки на рабочих местах пользователей администратор WDS дополнительно может в свойствах образа конкретной версии ОС указать необходимый файл ответов (который необходимо заранее подготовить с помощью утилиты System Image Manager), что исключит необходимость ввода данных вручную.

Для запуска процесса инсталляции ОС на пользовательский компьютер необходимо загрузить его в режиме PXE (Pre-boot eXecution Environment). Компьютер или тонкий клиент (компьютер или программа-клиент в сетях с клиент-серверной или терминальной архитектурой, который переносит все или большую часть задач по обработке информации на сервер) получит от DHCP сетевой IP-адрес и адрес сервера TFTP, работающего в составе WDS, который, в свою очередь, передаст на компьютер или тонкий клиент модули, обеспечивающие сетевую загрузку. Дальнейшая загрузка под управлением PXE приведет к копированию, распаковке и старту на компьютере-клиенте образа boot.wim, содержащего, среду Windows PE, в которой запустится мастер установки Windows. На этом этапе необходимо осуществить выбор из списка версии ОС – вручную или с помощью файла ответов. После его установки произойдет перезагрузка, поиск устройств и установка нужных драйверов, настройка параметров операционной системы по умолчанию.

Обслуживаемая WDS инфраструктура должна функционировать на Active Directory (для управления доступом и списками развертываемых ПК). Кроме того обязательны службы DNS и DHCP, которые требуются для разрешения имен узлов в сети и назначения IP-адресов развертываемым системам.

1.3 Основные возможности и достоинства WDS-сервера
Основные возможности WDS:
 установка операционной системы в ручном и автоматическом режимах по сети из централизованного хранилища;
 создание образов операционной системы на основе существующей;
 централизованное хранение драйверов;
 многоадресная передача информации.
Достоинства использования WDS:
 упрощение развертывания и снижение расходов, связанных с неэффективными процессами установки вручную;
 развертывание образов Windows на компьютерах без операционной системы;
 поддержка смешанных сред, которые включают операционные системы Windows 7, Windows Server 2008R2,Windows Vista, Windows Server 2008, Microsoft Windows XP и Microsoft Windows Server 2003;
 использование стандартных технологий установки Windows Server 2008, таких как среда предустановки Windows, WIM-файлы и установка с использованием образа;
 централизованное хранение образов;
 централизованное управление образами;
 снижение нагрузки на сеть;
 возможность выбора во время установки сервера с дистрибутивом, если таких серверов много или они территориально распределены;
 возможность автоматического выбора ближайшего доступного сервера, например, регионального сервера или сервера филиала;
 загрузка по сети по протоколу PXE при наличии PXE - совместимой сетевой карты, что позволяет загрузить компьютер, подключиться к серверу WDS, скопировать и развернуть среду предустановки (пропадает необходимость использовать съемные устройства).

1.4 Этапы создания wim - образа Windows:
 создание файла ответов;
 установка Windows в ручном режиме;
 переход в режим аудита;
 настройка системы (установка ПО, настройка интерфейса, модификация внешнего вида);
 выполнение программы Sysprep;
снятие образа утилитой ImageX;
(подробнее с действиями, производимыми на каждом этапе, можно ознакомиться в Приложении 1).

2 Разработка решения по развертыванию ОС

2.1 Создание файла ответов
Первым шагом на этапе создания wim-образа Windows является создание файла ответов. Файл ответов создается с помощью программы Windows SIM (Windows System Image Maager).

Для того, чтобы создать файл ответов, необходимо иметь WIM -образ Windows. Файл ответов, созданнный для HomeBasic, подойдет и для других версий ОС, единственное условие совместимости файла ответа и WIM -образа Windows – разрядность системы (файл ответов, созданный на базе 32-битного образа не подойдет к 64-битному образу и наоборот). Для выбора образа необходимо нажать Файл – Выбрать образ Windows. Для этого нам нужен файл install.wim, который находится в папке Sourses дистрибутива Windows. После выбора WIM -образа программа предлагает создать файл каталога, в котором хранится вся информация об WIM -образе, на базе которого он создан. После создания файла каталога (эта операция может занять до 15 минут) перед нами предстанут 3 заполненые панели программы Windows SIM. Для создания фалйа ответов необходимо в панели «Образ Windows» найти требуемый параметр, например, «OEM Information – информация о производителе компьютера» и добавить в соответствующий проход. Так как информация о производителе добавляется на этапе OOBE, данный параметр добавляется в проход oobeSystem.
После добавления параметра на панель «Файл ответов» он появляется в соответствующем проходе. При выборе параметра на панели «Файл ответов» становится возможным изменять атрибуты данного параметра на панели «Свойства». Если какой-либо параметр или его отдельные атрибуты не были заполнены, то Windows SIM при формировании файла ответа просто пропустит его. Например, можно указать логотип компании и название компании, а телефон пропустить.

В файл ответа для WIM-образа Windows, созданного для ООО «Сиб’РМ», было включено более 100 параметров.

После завершения создания файла ответов сохраняем его. Для этого необходимо нажать Файл – Сохранить файл ответов и указать имя и расположение файла. Папку с файлом ответа расположим по адресу: C:\Windows\Setup\SCRIPTS. Пользователя User создали с помощью командного файла на этапе Spezialize (прописано в файле ответов), т.к. при создании пользователя с помощью файла ответа он создается на этапе Oobe, при этом по истечении 42 дней требует смены пароля. Командный файл SetupComplete исправляет ошибку интерфейса Aero (при первом нажатии на кнопку пуск появляется полоска) путем внесения изменений в реестр, запускает командный файл other.cmd, который устанавливает кодеки и меняет переключение языков по умолчанию CTRL+Shift. Установка кодеков таким способом позволяет обновлять кодеки в образе, не изменяя образа, что позволяет иметь wim-образ Windows с актуальными кодеками. После завершения выполнения other.cmd файл SetupComplete.cmd запускает файл del_current_dir.cmd, который удаляет папку Setup каталога Windows. После подготовки всех выше перечисленных файлов копируем их в созданную папку SCRIPTS. Необходимо подготовить 2 логотипа фирмы – производителя ПК. Формат должен быть bmp, разрешение первого логотипа 100*100 (этот логотип используется в свойствах компьютера), разрешение второго логотипа – 48*48 (используется при оценке системы). Логотипы после установки системы на этапе Audit необходимо поместить в Windows\System32\oobe. Для запуска Sysprep был создан командный файл Sysprep.cmd (содержимое - %SystemRoot%\system32\sysprep\sysprep.exe /generalize /oobe /shutdown /quiet /unattend:%SystemRoot%\Setup\SCRIPTS\unattend.xml – эти параметры указывают путь к файлу ответов и сохраняют пользовательские настройки).[16] После подготовки всех указанных выше файлов приступаем к установке ОС (см. пункт 3.2).

2.2 Установка ОС
Устанавливать необходимо самую низкую редакцию ОС (32-битная – Starter, 64-битная - HomeBasic). Это необходимо для того, чтобы не устанавливать все редакции, а командой DISM поднять редакцию (команда DISM может только повышать редакцию ОС). После перехода в режим аудита приступаем к установке ПО и настройке ОС. С руководством фирмы было согласовано наполнение образа системы. Были установлены MS Office OPK [12] (что позволяет пользователю либо пользоваться версией Office Starter, либо приобрести лицензию и активировать ее), Adobe Reader X, AIMP 3.0, WinRAR 4.0 (пробная версия), установлены последние версии Аdobe flashplayer (для IE и для остальных браузеров). Оключили контороль учетных записей, добавили пункт «Выполнить» в меню «Пуск», установили гаджеты «Часы», «Загрузка системы», настроили IE8 (изменили домашнюю страницу, минимизировали размер меню), добавили строку меню в Explorer. После завершения настроек системы необходимо скопировать ранее созданную папку SCRIPTS в папку Windows\Setup, а созданные логотипы в папку Windows\System32\oobe. В директории Windows\Setup\SCRIPTS запускаем файл Sysprep.cmd, после чего запустится процесс запечатки системы. После завершения работы необходимо снять жесткий диск, подсоединить к серверу и программой GImagex снять образ системы (см. пункт 3.2).

После того, как образ успешно снят и wim-файл создан, пртступаем к повышению редакции системы. Для этого в командной строке (Пуск- Выполнить - cmd) пишем: Dism /image:W: /Set-Edition:HomeBasic,[20] где W - буква диска с ОС для захвата образа, HomeBasic – следующая редакция системы (поднимается редакция только пошагово, например, нельзя с версии Starter поднять до HomePremium). После поднятия редакции на один уровень снимаем образ программой GImageX, затем снова поднимаем редакцию, и так до версии Ultimate. Таким образом вместо 18 установок ОС потребовалось только 4 (2 раза 32-битные Starter, два раза 64-битные Home Basic). В итоге получилось 9 образов для установки на новые компьютеры, были соблюдены все требования Microsoft к OEM-продуктам, 9 образов для установки на б/у компьютеры (отличаются отсутствием логотипов фирмы, отсутствием тех. поддержки).

2.3 Настройка Windows Server 2008
Для работы WDS-сервера необходимо установить следющие роли: DHCP-сервер, DNS-сервер, доменные службы ActiveDirectory, службы развертывания Windows. Отмечаем галочкой необходимые роли, выбираем «Далее», затем «Установить».Запустится процесс установки ролей. Во время установки роли программа установки попросит ввести полное доменное имя корневого домена (Sibrm.wds), после ввода выбираем «далее».
После установки роли нажимаем «Готово» и роль установлена, требуется перезагрузить сервер.

Аналогичным образом устанавливаются осталные роли. После установки ролей приступаем к добавлению образов ОС на сервер.

Добавление образов на сервер
Для добавления образов на сервер в в контекстном меню WDS-сервера (Пуск-Диспетчер сервера-Роли-Службы развертывания Windows-Серверы-Server.Sibrm.wds) нажимаем «Настроить сервер».
В первом диалоговом окне выбираем «Далее», затем во втором диалоговом окне выбираем папку, где хранится wim-образ с подготовленными образами ОС. Затем в исходных параметрах PXE-сервера ставим «Отвечать всем клиентским компьютерам» и выбираем «готово».
После настройки появились дополнительные вкладки в меню WDS-сервера. В меню «образы установки» добавляем подготовленный образ ОС, в меню «образ загрузки» добавляем файл boot.wim, который находится в папке Sourses дистрибутива Windows.
После добавления образов Windows Server необходимо перезагрузить, после чего WDS-сервер полностью готов к работе.

Заключение
Windows Deployment Services имеет большие перспективы внедрения в сервисных центрах, занимающихся установкой ОС, на предприятиях, фирмах с численностью компьютерного парка, превышающего 30 ПК. Служба развертывания оказывает сильную поддержку системным администраторам и специалистам технической поддержки пользователей при вводе в эксплуатацию рабочих станций пользователей, а также при обновлении операционных систем. Помимо этого, службу можно использовать для проведения ручного резервного копирования разделов жесткого диска рабочих станций и серверов. Большим плюсом данного решения является его условная бесплатность (т.е. необходимо только оплатить лицензию Windows Server.

В ходе практической реализации был выявлен заметный прирост в скорости развертывания системы, при развертывании операционной системы нет необходимости в присутствии администратора, повысилась отказоустойчивость информационной системы за счет значительного сокращения времени на устранение необратимых повреждений ОС, были приобретены навыки настройки и конфигурирования WDS-сервера.