Руководство по развертыванию Windows 7Источник: oszone
В зависимости от размера вашего предприятия, сложность развертывания Windows 7 варьируется от очень простой, до очень сложной. Что касается собственных развертываний, задача попадает под последнее описание. Однако, использование System Center, компонента развертывания операционной системы (OSD), диспетчера Configuration Manager 2007 и пакета обновления 2 (SP2), который скоро выйдет, может значительно облегчить процесс. Не имеет значения, под какой уровень сложности попадает ваша организация, вы можете использовать план Microsoft для перехода организации на Windows 7. В данной статье описывается, как группа разработчиков Microsoft развернула Windows 7 в собственной компании. В ней говорится о том, как мы разрабатывали решение по развертыванию Windows 7, и как вы можете применить эти самые средства для упрощения Знакомство со сценариями развертывания настольных систем в организацииНа первом этапе, конечно же, необходимо оценить требования и сценарии, необходимые для выполнения крупномасштабного развертывания новой ОС. В отличие от приложений, установленных на настольных компьютерах, от операционных системы в значительной мере зависит производительность и сохранность данных пользователей. Таким образом, вы часто тратите много времени, пытаясь определить текущее состояние дел и снизить риски при поиске наилучшего решения. Именно с этим случаем мы сталкиваемся в компании Microsoft, где насчитывается более 280.000 настольных компьютеров. Рис.1 Сценарии настройки диска настольного компьютера предприятия При разработке решения для настольного компьютера на вашем предприятии основными объектами являются настройка жесткого диска, технологии шифрования, приложения и пользовательские данные. (Хотя драйверы оборудования также играют большую роль при развертывании, эта тематика выходит за рамки данной статьи. Решение компании Microsoft, разрабатываемое для упрощения работы с драйверами оборудования, обсуждается в блоге TechNet: tinyurl.com/kog748.) Настройка рабочей среды, с одним или несколькими дисками, является важным элементом при развертывании Windows 7 с использованием диспетчера Configuration Manager. Задача является предельно простой - развертываете ли вы Windows 7 только на новых машинах, или используете миграцию с другой ОС. Как показано на рис.1, вам необходимо разработать решение, которое позволило бы разместить систему на одном диске с несколькими разделами или на сложных мультизагрузочных конфигурациях с несколькими дисками. Многие настольные системы в Microsoft работают под управлением Windows Vista, а некоторые рабочие группы требуют использования технологии шифрования BitLocker, представленной в версии Vista. Приложение BitLocker шифрует и защищает системный раздел в случае кражи или потери данных. При попытке обновления ОС, работающей на зашифрованном диске, последовательность задач должна отключить или остановить шифрование. Большинство мобильных сред требуют шифрования, поэтому любые решения, разработанные для них, должны принимать во внимание сценарии шифрования. Одним абсолютным, не подлежащим обсуждению фактом является то, что на любом предприятии у пользователей есть данные, которые нельзя терять во время миграции. Для пользователей ОС Windows компания Microsoft предоставляет набор средств миграции пользовательской среды (USMT), спроектированный для облегчения сбора и хранения пользовательской информации. ОС Windows 7 представляет новое поколение инструментов USMT (версия 4.0), которые имеют значительные усовершенствования по сравнению с предшественниками. Основное различие между набором USMT 3.0 и версией 4.0 заключается в последней части наших сценариев: выбор подходящего процесса для сбора информации о состоянии данных пользователя и способа, для сохранения этого состояния. В отличие от предыдущей версии, USMT 4.0 работает минуя операционную систему. При сборе информации о состоянии пользователя для возможности восстановления после обновления, полная загрузка ОС может вызвать ряд проблем, так как некоторые файлы могут использоваться или блокироваться.Также другие приложения, например антивирусные решения, могут вызвать сбой при попытке создания резервной копии данных. Процесс сбора данных в новой версии работает минуя полную загрузку ОС, в таких средах, как, например, Windows Pre-Execution (PE), значительно сокращая количество запускаемых служб, используемых приложений и других сценариев, включающих в себя открытые пользовательские данные. Возможность загрузки состояния пользователя из Windows PE (через автономную резервную копию), надежно работает с последовательностью задач OSD диспетчера Configuration Manager в среде Windows PE, оптимизируя процесс резервного копирования пользовательских данных. После того, как средство USMT соберет все необходимые пользовательские данные, ему требуется место для "хранения" этих данных во время процесса миграции. Компания Microsoft имеет множество вариантов выбора того, где хранить пользовательские данные, но этот диапазон решений может не войти в бюджет предприятия, выделенный на информационные технологи. Например, предположим, что объем данных обычного состояния пользователя в компании Microsoft составляет приблизительно 1ГБ. Варианты хранения этих данных для последующего извлечения включают в себя внешние жесткие диски, файловые серверы и оптические диски, например, DVD. Для организаций, использующих диспетчер Configuration Manager 2007, роль State Migration Point позволяет хранить данные на удаленном сервере во время процесса миграции, но все же имеются ограничения. Основная причина их заключается в том, что "внешнее" устройство является неэкономичным, и потребует наличия физического пространства для хранения, равного состоянию каждого пользователя. Таким образом, в Microsoft нам бы потребовалось 280ТБ свободного пространства и возможность поддержки нашей пользовательской базы. Данный подход работает, только если вы можете точно оценить количество пользовательских данных. Иначе, скорее всего это приведет к непредсказуемым и неудовлетворительным результатам. Последним вариантом является использование машин, на которых проходит процесс миграции. Возможно, это самый логичный и экономичный способ, но обычно представляет собой сложную техническую задачу. Он требует того, чтобы машины пользователей имели большое количество свободного пространства, доступного для резервного копирования своих данных; также сюда входит процесс копирования пользовательских данных из одного места на диске на другое. Как известно ветеранам информационных технологий, для перемещения или копирования любого файла на жесткий диск требуется некоторое время, что в свою очередь, сделает процесс развертывания очень длительным во времени. Развертывание, которое отнимает у пользователя день (или несколько дней), просто не представляется возможным, и может представлять риск, на который вы не захотите пойти. Средство USMT 4.0 имеет поддержку жестких ссылок, функцию, которая была недоступна в предыдущих версиях. Миграция жестких ссылок позволяет эффективно сохранять пользовательские данные локально на одном компьютере, что требует немного времени и пространства на диске. Единственным требованием для использования жестких ссылок является наличие 250МБ свободного пространства на компьютере пользователя. Поддержка жестких ссылок добавляет возможность резервирования и восстановления без перемещения физических файлов на диск. Вместо этого, средство USMT хранит только указатели на физические файлы и использует данные указатели во время восстановления, значительно сокращая количество времени, требуемого для миграции Windows 7. (Дополнительную информацию о жестких ссылках смотрите в статье журнала TechNet: tinyurl.com/m76dxv.) Понимание различных сценариев поможет вам создать план действий по их использованию во время перехода на Windows 7. СОЗДАНИЕ ВАШЕЙ ПОСЛЕДОВАТЕЛЬНОСТИ ЗАДАЧ ДЛЯ МИГРАЦИИ НА WINDOWS 7Как только вы ознакомитесь с данными требованиями и сценариями, внедрение решения станет сравнительно простой задачей. Этапы по созданию вашего решения можно разделить на три основных категории:
Отдел информационных технологий компании Microsoft разработал решение под кодовым названием "Modena," которое предоставляет вам возможность поддержки первой категории, благодаря использованию мощного мастера OSD, второй категории, посредством экспортирования последовательности задач, и третей категории, с помощью сценариев миграции пользовательской среды. В следующем разделе будет описано то, каким образом следует использовать средства OSD Modena, которые включают в себя мастер OSD, экспортированную последовательность задач и сценарии. ИСПОЛЬЗОВАНИЕ МАСТЕРА OSDКомпонент OSD диспетчера конфигураций предназначен для использования администраторами. По этой причине компонент OSD не содержит встроенного мастера, что предполагает необходимость для многих организаций, в разработке своего собственного мастера. В общем, не существует стандартных функциональных возможностей для сбора информации о конечных пользователях с помощью диспетчера Configuration Manager - проблема, с которой столкнулась компания Microsoft сама. Компания Microsoft является организацией, управляемой пользователями; все пользователи работают в качестве администраторов. Многие осуждают решения, принятые компанией Microsoft в сфере информационных технологий, которые повлияли на использование всех компонентов ОС. Как следствие, компании Microsoft пришлось обеспечить очень надежную работу пользователей даже при получении от них максимального количества информации, но сделано это было так, что информация не оказалась избыточной и ее получение не отразилась на работе пользователей. Мастер OSD Modena прошел испытание в Microsoft и является доступным для вашего предприятия. (Дополнительную информацию о получении средств OSD вы сможете посмотреть в блоге на blogs.technet.com/osd.) Мастер OSD Modena имеет два компонента: исполняемый и конфигурационный файл. Исполняемый файл, OSDSetupWizard.exe, является автономной пользовательской системой, написанной компанией Microsoft. Он разработан для проверки того, что компьютер готов для миграции на Windows 7 и для сбора информации о конечном пользователе. Последняя роль мастера заключается в получении пользовательской информации и настройке переменных последовательности задач OSD. Ключевым аспектом мастера является то, что он спроектирован для работы в режиме plug-and-play, поэтому он является полезным для многих сценариев. Он достигает этой цели с помощью конфигурационного файла. В сущности, в сложной среде, например в среде Microsoft, один и тот же исполняемый файл может использоваться с различными конфигурационными файлами при помощи аргумента /xml:osdconffilename.xml. Например, в развертываниях Microsoft, которые требовали поддержки консоли для Run Advertised Programs (RAP) и Preboot Execution Environments (PXE), использовалась одна последовательность задач, но два конфигурационных файла - по одному для каждой среды (RAP и PXE). Тем самым был создан пакет развертывания, пригодный для использования в любом случае, позволяющем использовать различные конфигурации, поддерживающие этот конкретный пакет. Начнем знакомство с мастером OSD с осмотра доступных экранов конечных пользователей (также их называют страницами). В мастере OSD доступно восемь страниц. Мы используем термин "доступно" в широком смысле, потому что каждая страница находится в одном из трех состояний: включена, отключена и невидима. Во включенном состоянии страница показывается конечному пользователю; в отключенном состоянии, страница не отображается. Невидимое состояние является особым случаем, при котором страница не отображается, если только переменная последовательности задач OSD равна нулю. В данном случае на странице появится запрос на ввод пользователем необходимых данных для того, чтобы мастер продолжил свою работу. (Дополнительную информацию обо всех состояниях страницы (включена, отключена и невидима) мастера OSD см. в блогах TechNet на blogs.technet.com/ osd.) В некоторых ситуациях ввод данных конечного пользователя требуется для отдельных страниц, а в некоторых - никакие данные не нужны. Например, во многих организациях конечным пользователям разрешено предоставлять имена для своих машин, но не разрешается выбирать свои домены или структурные подразделения в каталоге Active Directory (AD). Мастер OSD прост в использовании и позволяет отображать страницы мастера, но не позволяет пользователям менять содержимое отдельных данных, например домена или структурных подразделений. Эта полезная блокирующая функция доступна на всех страницах в конфигурационном файле. Кроме отключения и блокировки, некоторые страницы обладают дополнительными атрибутами, которые изменяют внутреннее поведение мастера. Функция мастера может автоматически использовать каталог AD для проверки уникальности имени компьютера или учетных данных пользователя. На страницах с дополнительными атрибутами вы можете использовать значения для включения или отключения данных функций без повторной компиляции мастера. Каждая из восьми страниц мастера OSD названа в соответствии с функцией, которую она обеспечивает: приветствие, предварительная проверка, компьютер, сеть, язык, том, приложение и заключение. Давайте рассмотрим ключевые функции, предоставляемые некоторыми из этих страниц, и обсудим, как их использовать. Вы можете оформить мастера таким образом, чтобы он подходил к фирменному оформлению вашей организации. Вы можете легко произвести оформление через конфигурационный файл, поместив имя фонового рисунка в атрибут заголовка. Для изменения оформления мастера в вашей среде просто создайте точечный рисунок размером 630x100, добавьте его в пакет OSD и отредактируйте конфигурационный файл. (Дополнительную информацию об оформлении см. в блоге TechNet на tinyurl.com/r7jdve.) Одной из самых мощных функций мастера является возможность осуществления ваших предварительных проверок перед переходом на Windows 7. Например, предположим, что в вашей компании имеется приложение в отделе кадров, несовместимое с Windows 7. Для снижения влияния на производительность пользователя, создайте сценарий и назначьте предварительную проверку мастеру OSD любого элемента, на котором приложение установлено. Основываясь на результатах данной проверки, вы сможете позволить пользователям продолжить миграцию или предупредить их о несовместимых приложениях. В настоящее время мастер OSD имеет две встроенных предварительных проверки, которые вы можете включить или отключить в конфигурационном файле. Эти предварительные проверки имеются в наличии, потому что их можно применить для большинства предприятий. Первой предварительной проверкой является контроль питания, осуществляемый на полностью загруженной ОС (например, когда пользователь производит миграцию с использованием программ RAP или Add\Remove ) и появляется уведомление об ошибке. Если в ходе предварительной проверки обнаруживается, что пользователь не подключен, появится уведомление об ошибке, требующее от пользователя подсоединения сетевого адаптера. После этого пользователь может щелкнуть вкладку Retry Pre-Flight Checks и продолжить, если не возникнут другие ошибки. Второй предварительной проверкой является контроль беспроводной связи. При работе OSD требует большой пропускной способности сети и лучше работает при подключении к сетевой карте Ethernet (например, проводное подключение 802.3). Если в ходе проверки беспроводного подключения обнаруживается, что пользователь не подключен к сети, появится уведомление об ошибке, требующее от пользователя установить проводное подключение к сети. Однако предварительные проверки не ограничены встроенными элементами. Они поддерживают любой исполняемый файл или сценарии Windows Scripting Host, например сценарии Visual Basic. Число предварительных проверок неограниченно, потому что они могут запускаться и заканчивать работу в течение пяти минут (если требуется больше времени, мастер OSD приостановит выполнение сценария). Рис.2 Мастер OSD Каждый раз при выполнении сценария или исполняемого файла, код возвращается к мастеру OSD. В зависимости от конфигурации мастера, появится оповещение об успехе, предупреждении или ошибке (см. рис. 2). При получении оповещения об успехе или предупреждении, пользователь может продолжить работу с мастером. Но при получении оповещения о состоянии ошибки, работа пользователя блокируется. Допустимые коды, возвращаемые сценарием предварительной проверки или встроенным сценарием, можно настраивать в osdconf.xml, и они не требуют изменений в исполняемом файле мастера. Кроме того, текстовое описание ошибки также можно настроить. Рис.3 Мастер выбора приложений OSD Для этих целей средства Modena хорошо интегрируются с функцией приложения Configuration Manager 2007 Install Software для обеспечения конечных пользователей возможностью выбора приложений, которые они хотят установить в качестве части процесса OSD. (Дополнительную информацию вы сможете найти в статье журнала TechNet на http://tinyurl.com/pdfp5s.) Как показано на рис.3, приложения перечислены в древовидной структуре, основанной исключительно на вашем проекте в конфигурационном файле мастера OSD. Например, вы можете определить группу приложений на основе подразделений, местоположения или типа приложений, затем определить все приложения для этой группы, для установки по умолчанию. Это дает возможность простого изменения или добавления приложений с одним лишь требованием, чтобы приложение содержалось в базе данных Configuration Manager 2007 и было доступно. Кроме того, основной целью мастера является обеспечение пользователей возможностью влиять на конечный результат, используя образ Windows 7. В средах, в которых предполагается работа с небольшим количеством пользовательских данных, мастер можно настроить на запросы о минимальной информации; остальное жестко кодируется администраторами в последовательности задач.
|