Руководство по развертыванию Windows 7

Источник: oszone

В зависимости от размера вашего предприятия, сложность развертывания Windows 7 варьируется от очень простой, до очень сложной. Что касается собственных развертываний, задача попадает под последнее описание. Однако, использование System Center, компонента развертывания операционной системы (OSD), диспетчера Configuration Manager 2007 и пакета обновления 2 (SP2), который скоро выйдет, может значительно облегчить процесс. Не имеет значения, под какой уровень сложности попадает ваша организация, вы можете использовать план Microsoft для перехода организации на Windows 7.

В данной статье описывается, как группа разработчиков Microsoft развернула Windows 7 в собственной компании. В ней говорится о том, как мы разрабатывали решение по развертыванию Windows 7, и как вы можете применить эти самые средства для упрощения

Знакомство со сценариями развертывания настольных систем в организации

На первом этапе, конечно же, необходимо оценить требования и сценарии, необходимые для выполнения крупномасштабного развертывания новой ОС. В отличие от приложений, установленных на настольных компьютерах, от операционных системы в значительной мере зависит производительность и сохранность данных пользователей. Таким образом, вы часто тратите много времени, пытаясь определить текущее состояние дел и снизить риски при поиске наилучшего решения. Именно с этим случаем мы сталкиваемся в компании Microsoft, где насчитывается более 280.000 настольных компьютеров.

*

Рис.1 Сценарии настройки диска настольного компьютера предприятия

При разработке решения для настольного компьютера на вашем предприятии основными объектами являются настройка жесткого диска, технологии шифрования, приложения и пользовательские данные. (Хотя драйверы оборудования также играют большую роль при развертывании, эта тематика выходит за рамки данной статьи. Решение компании Microsoft, разрабатываемое для упрощения работы с драйверами оборудования, обсуждается в блоге TechNet: tinyurl.com/kog748.)

Настройка рабочей среды, с одним или несколькими дисками, является важным элементом при развертывании Windows 7 с использованием диспетчера Configuration Manager. Задача является предельно простой - развертываете ли вы Windows 7 только на новых машинах, или используете миграцию с другой ОС. Как показано на рис.1, вам необходимо разработать решение, которое позволило бы разместить систему на одном диске с несколькими разделами или на сложных мультизагрузочных конфигурациях с несколькими дисками.

Многие настольные системы в Microsoft работают под управлением Windows Vista, а некоторые рабочие группы требуют использования технологии шифрования BitLocker, представленной в версии Vista. Приложение BitLocker шифрует и защищает системный раздел в случае кражи или потери данных. При попытке обновления ОС, работающей на зашифрованном диске, последовательность задач должна отключить или остановить шифрование. Большинство мобильных сред требуют шифрования, поэтому любые решения, разработанные для них, должны принимать во внимание сценарии шифрования.

Одним абсолютным, не подлежащим обсуждению фактом является то, что на любом предприятии у пользователей есть данные, которые нельзя терять во время миграции. Для пользователей ОС Windows компания Microsoft предоставляет набор средств миграции пользовательской среды (USMT), спроектированный для облегчения сбора и хранения пользовательской информации. ОС Windows 7 представляет новое поколение инструментов USMT (версия 4.0), которые имеют значительные усовершенствования по сравнению с предшественниками. Основное различие между набором USMT 3.0 и версией 4.0 заключается в последней части наших сценариев: выбор подходящего процесса для сбора информации о состоянии данных пользователя и способа, для сохранения этого состояния.

В отличие от предыдущей версии, USMT 4.0 работает минуя операционную систему. При сборе информации о состоянии пользователя для возможности восстановления после обновления, полная загрузка ОС может вызвать ряд проблем, так как некоторые файлы могут использоваться или блокироваться.Также другие приложения, например антивирусные решения, могут вызвать сбой при попытке создания резервной копии данных. Процесс сбора данных в новой версии работает минуя полную загрузку ОС, в таких средах, как, например, Windows Pre-Execution (PE), значительно сокращая количество запускаемых служб, используемых приложений и других сценариев, включающих в себя открытые пользовательские данные. Возможность загрузки состояния пользователя из Windows PE (через автономную резервную копию), надежно работает с последовательностью задач OSD диспетчера Configuration Manager в среде Windows PE, оптимизируя процесс резервного копирования пользовательских данных.

После того, как средство USMT соберет все необходимые пользовательские данные, ему требуется место для "хранения" этих данных во время процесса миграции. Компания Microsoft имеет множество вариантов выбора того, где хранить пользовательские данные, но этот диапазон решений может не войти в бюджет предприятия, выделенный на информационные технологи. Например, предположим, что объем данных обычного состояния пользователя в компании Microsoft составляет приблизительно 1ГБ. Варианты хранения этих данных для последующего извлечения включают в себя внешние жесткие диски, файловые серверы и оптические диски, например, DVD. Для организаций, использующих диспетчер Configuration Manager 2007, роль State Migration Point позволяет хранить данные на удаленном сервере во время процесса миграции, но все же имеются ограничения.

Основная причина их заключается в том, что "внешнее" устройство является неэкономичным, и потребует наличия физического пространства для хранения, равного состоянию каждого пользователя. Таким образом, в Microsoft нам бы потребовалось 280ТБ свободного пространства и возможность поддержки нашей пользовательской базы. Данный подход работает, только если вы можете точно оценить количество пользовательских данных. Иначе, скорее всего это приведет к непредсказуемым и неудовлетворительным результатам.

Последним вариантом является использование машин, на которых проходит процесс миграции. Возможно, это самый логичный и экономичный способ, но обычно представляет собой сложную техническую задачу. Он требует того, чтобы машины пользователей имели большое количество свободного пространства, доступного для резервного копирования своих данных; также сюда входит процесс копирования пользовательских данных из одного места на диске на другое. Как известно ветеранам информационных технологий, для перемещения или копирования любого файла на жесткий диск требуется некоторое время, что в свою очередь, сделает процесс развертывания очень длительным во времени. Развертывание, которое отнимает у пользователя день (или несколько дней), просто не представляется возможным, и может представлять риск, на который вы не захотите пойти.

Средство USMT 4.0 имеет поддержку жестких ссылок, функцию, которая была недоступна в предыдущих версиях. Миграция жестких ссылок позволяет эффективно сохранять пользовательские данные локально на одном компьютере, что требует немного времени и пространства на диске.

Единственным требованием для использования жестких ссылок является наличие 250МБ свободного пространства на компьютере пользователя. Поддержка жестких ссылок добавляет возможность резервирования и восстановления без перемещения физических файлов на диск. Вместо этого, средство USMT хранит только указатели на физические файлы и использует данные указатели во время восстановления, значительно сокращая количество времени, требуемого для миграции Windows 7. (Дополнительную информацию о жестких ссылках смотрите в статье журнала TechNet: tinyurl.com/m76dxv.)

Понимание различных сценариев поможет вам создать план действий по их использованию во время перехода на Windows 7.

СОЗДАНИЕ ВАШЕЙ ПОСЛЕДОВАТЕЛЬНОСТИ ЗАДАЧ ДЛЯ МИГРАЦИИ НА WINDOWS 7

Как только вы ознакомитесь с данными требованиями и сценариями, внедрение решения станет сравнительно простой задачей. Этапы по созданию вашего решения можно разделить на три основных категории:

  1. Определение активности конечного пользователя
  2. Создание последовательности задач Windows 7
  3. Миграция пользовательской среды

Отдел информационных технологий компании Microsoft разработал решение под кодовым названием "Modena," которое предоставляет вам возможность поддержки первой категории, благодаря использованию мощного мастера OSD, второй категории, посредством экспортирования последовательности задач, и третей категории, с помощью сценариев миграции пользовательской среды. В следующем разделе будет описано то, каким образом следует использовать средства OSD Modena, которые включают в себя мастер OSD, экспортированную последовательность задач и сценарии.

ИСПОЛЬЗОВАНИЕ МАСТЕРА OSD

Компонент OSD диспетчера конфигураций предназначен для использования администраторами. По этой причине компонент OSD не содержит встроенного мастера, что предполагает необходимость для многих организаций, в разработке своего собственного мастера. В общем, не существует стандартных функциональных возможностей для сбора информации о конечных пользователях с помощью диспетчера Configuration Manager - проблема, с которой столкнулась компания Microsoft сама.

Компания Microsoft является организацией, управляемой пользователями; все пользователи работают в качестве администраторов.

Многие осуждают решения, принятые компанией Microsoft в сфере информационных технологий, которые повлияли на использование всех компонентов ОС. Как следствие, компании Microsoft пришлось обеспечить очень надежную работу пользователей даже при получении от них максимального количества информации, но сделано это было так, что информация не оказалась избыточной и ее получение не отразилась на работе пользователей.

Мастер OSD Modena прошел испытание в Microsoft и является доступным для вашего предприятия. (Дополнительную информацию о получении средств OSD вы сможете посмотреть в блоге на blogs.technet.com/osd.)

Мастер OSD Modena имеет два компонента: исполняемый и конфигурационный файл. Исполняемый файл, OSDSetupWizard.exe, является автономной пользовательской системой, написанной компанией Microsoft. Он разработан для проверки того, что компьютер готов для миграции на Windows 7 и для сбора информации о конечном пользователе. Последняя роль мастера заключается в получении пользовательской информации и настройке переменных последовательности задач OSD.

Ключевым аспектом мастера является то, что он спроектирован для работы в режиме plug-and-play, поэтому он является полезным для многих сценариев. Он достигает этой цели с помощью конфигурационного файла. В сущности, в сложной среде, например в среде Microsoft, один и тот же исполняемый файл может использоваться с различными конфигурационными файлами при помощи аргумента /xml:osdconffilename.xml.

Например, в развертываниях Microsoft, которые требовали поддержки консоли для Run Advertised Programs (RAP) и Preboot Execution Environments (PXE), использовалась одна последовательность задач, но два конфигурационных файла - по одному для каждой среды (RAP и PXE). Тем самым был создан пакет развертывания, пригодный для использования в любом случае, позволяющем использовать различные конфигурации, поддерживающие этот конкретный пакет.

Начнем знакомство с мастером OSD с осмотра доступных экранов конечных пользователей (также их называют страницами). В мастере OSD доступно восемь страниц. Мы используем термин "доступно" в широком смысле, потому что каждая страница находится в одном из трех состояний: включена, отключена и невидима. Во включенном состоянии страница показывается конечному пользователю; в отключенном состоянии, страница не отображается.

Невидимое состояние является особым случаем, при котором страница не отображается, если только переменная последовательности задач OSD равна нулю. В данном случае на странице появится запрос на ввод пользователем необходимых данных для того, чтобы мастер продолжил свою работу. (Дополнительную информацию обо всех состояниях страницы (включена, отключена и невидима) мастера OSD см. в блогах TechNet на blogs.technet.com/ osd.) В некоторых ситуациях ввод данных конечного пользователя требуется для отдельных страниц, а в некоторых ­- никакие данные не нужны.

Например, во многих организациях конечным пользователям разрешено предоставлять имена для своих машин, но не разрешается выбирать свои домены или структурные подразделения в каталоге Active Directory (AD). Мастер OSD прост в использовании и позволяет отображать страницы мастера, но не позволяет пользователям менять содержимое отдельных данных, например домена или структурных подразделений. Эта полезная блокирующая функция доступна на всех страницах в конфигурационном файле.

Кроме отключения и блокировки, некоторые страницы обладают дополнительными атрибутами, которые изменяют внутреннее поведение мастера. Функция мастера может автоматически использовать каталог AD для проверки уникальности имени компьютера или учетных данных пользователя. На страницах с дополнительными атрибутами вы можете использовать значения для включения или отключения данных функций без повторной компиляции мастера.

Каждая из восьми страниц мастера OSD названа в соответствии с функцией, которую она обеспечивает: приветствие, предварительная проверка, компьютер, сеть, язык, том, приложение и заключение. Давайте рассмотрим ключевые функции, предоставляемые некоторыми из этих страниц, и обсудим, как их использовать.

Вы можете оформить мастера таким образом, чтобы он подходил к фирменному оформлению вашей организации. Вы можете легко произвести оформление через конфигурационный файл, поместив имя фонового рисунка в атрибут заголовка. Для изменения оформления мастера в вашей среде просто создайте точечный рисунок размером 630x100, добавьте его в пакет OSD и отредактируйте конфигурационный файл. (Дополнительную информацию об оформлении см. в блоге TechNet на tinyurl.com/r7jdve.)

Одной из самых мощных функций мастера является возможность осуществления ваших предварительных проверок перед переходом на Windows 7. Например, предположим, что в вашей компании имеется приложение в отделе кадров, несовместимое с Windows 7. Для снижения влияния на производительность пользователя, создайте сценарий и назначьте предварительную проверку мастеру OSD любого элемента, на котором приложение установлено. Основываясь на результатах данной проверки, вы сможете позволить пользователям продолжить миграцию или предупредить их о несовместимых приложениях.

В настоящее время мастер OSD имеет две встроенных предварительных проверки, которые вы можете включить или отключить в конфигурационном файле. Эти предварительные проверки имеются в наличии, потому что их можно применить для большинства предприятий. Первой предварительной проверкой является контроль питания, осуществляемый на полностью загруженной ОС (например, когда пользователь производит миграцию с использованием программ RAP или Add\Remove ) и появляется уведомление об ошибке. Если в ходе предварительной проверки обнаруживается, что пользователь не подключен, появится уведомление об ошибке, требующее от пользователя подсоединения сетевого адаптера. После этого пользователь может щелкнуть вкладку Retry Pre-Flight Checks и продолжить, если не возникнут другие ошибки.

Второй предварительной проверкой является контроль беспроводной связи. При работе OSD требует большой пропускной способности сети и лучше работает при подключении к сетевой карте Ethernet (например, проводное подключение 802.3). Если в ходе проверки беспроводного подключения обнаруживается, что пользователь не подключен к сети, появится уведомление об ошибке, требующее от пользователя установить проводное подключение к сети.

Однако предварительные проверки не ограничены встроенными элементами. Они поддерживают любой исполняемый файл или сценарии Windows Scripting Host, например сценарии Visual Basic. Число предварительных проверок неограниченно, потому что они могут запускаться и заканчивать работу в течение пяти минут (если требуется больше времени, мастер OSD приостановит выполнение сценария).

*

Рис.2 Мастер OSD

Каждый раз при выполнении сценария или исполняемого файла, код возвращается к мастеру OSD. В зависимости от конфигурации мастера, появится оповещение об успехе, предупреждении или ошибке (см. рис. 2). При получении оповещения об успехе или предупреждении, пользователь может продолжить работу с мастером. Но при получении оповещения о состоянии ошибки, работа пользователя блокируется. Допустимые коды, возвращаемые сценарием предварительной проверки или встроенным сценарием, можно настраивать в osdconf.xml, и они не требуют изменений в исполняемом файле мастера. Кроме того, текстовое описание ошибки также можно настроить.
Существует два способа доставки приложений как части развертывания Windows 7: как часть установочного образа Windows Installation Image (WIM) базовой версии Windows 7 или как этапы индивидуальной последовательности задач. Помимо приложений для Windows 7, образ WIM часто используется для приложений, которые часто требуются конечным пользователям, но не так часто обновляются. Данный подход имеет два основных отличия. Во-первых, размер образа увеличивается, что влияет на время загрузки клиентов; кроме того, необходимо вмешательство администратора. После каждого обновления приложений, образ WIM будет требовать от вас создания новый установочных образов и обновления соответствующих пакетов диспетчера Configuration Manager, связанных с базовым образом.

*

Рис.3 Мастер выбора приложений OSD

Для этих целей средства Modena хорошо интегрируются с функцией приложения Configuration Manager 2007 Install Software для обеспечения конечных пользователей возможностью выбора приложений, которые они хотят установить в качестве части процесса OSD. (Дополнительную информацию вы сможете найти в статье журнала TechNet на http://tinyurl.com/pdfp5s.) Как показано на рис.3, приложения перечислены в древовидной структуре, основанной исключительно на вашем проекте в конфигурационном файле мастера OSD. Например, вы можете определить группу приложений на основе подразделений, местоположения или типа приложений, затем определить все приложения для этой группы, для установки по умолчанию. Это дает возможность простого изменения или добавления приложений с одним лишь требованием, чтобы приложение содержалось в базе данных Configuration Manager 2007 и было доступно.

Кроме того, основной целью мастера является обеспечение пользователей возможностью влиять на конечный результат, используя образ Windows 7. В средах, в которых предполагается работа с небольшим количеством пользовательских данных, мастер можно настроить на запросы о минимальной информации; остальное жестко кодируется администраторами в последовательности задач.


Потеря данных: это исключено

Набор USMT 4.0 включает в себя базовый комплект конфигурационных файлов, поддерживающий создание многих корпоративных пользовательских сред. Данные конфигурационные файлы, MigApp.xml и MigDocs.xml, содержат большинство сценариев для создания пользовательских данных. (Дополнительную информацию о конфигурационных файлах можете найти в статье журнала TechNet на http://tinyurl.com/okfgw4.)
Компонент OSD очистит том, в котором будет установлена операционная система Windows 7. По этой причине очень важно, чтобы пользовательские среды правильно и точно создавались после каждого использования OSD. Короче говоря, возможность потери информации даже не рассматривается.

Лучший вариант, также используемый компанией Microsoft, - это создание безопасного местоположения через последовательность задач, которым является ваша целевая папка для вашей пользовательской среды. Затем с помощью переменной OSDStateStorePath встроенной последовательности задач OSD, вы можете исключить данный каталог из очистки тома, производимой компонентом ОС Apply в последовательности задач. (Ознакомиться с использованием данной функции вы можете в блоге TechNet на blogs.technet.com/osd.)

Создание последовательности задач для развертывания Windows 7

Средства Modena OSD включают экспортированную копию последовательности задач OSD, которая была использована в компании Microsoft. Экспортированная последовательность задач разбита на несколько групп с именами Master Group и Failover, и имеет иерархическую структуру. Группа Master Group имеет дочерние компоненты, связанные с каждым основным этапом, используемом при развертывании Windows 7. Каждый из этих компонентов (см. рис. 4) имеет состояния ошибок, которые сообщаются в группу Master Group, и далее передаются в специализированный компонент Failover.

Разбиение последовательности задач на данные компоненты упрощает процессы ведения журнала, создания отчетов и обработки ошибок. Как и в случае с подобными сложными задачами, ошибки будут появляться независимо от того, сколько времени вы тратите на подготовку - это относится к группе Failover Group. Она создана для сбора всех существующих файлов журнала, необходимых для устранения проблем установки, и помещения их в безопасную папку OSD.

Для применения отказоустойчивости в последовательности задач начните работу на корневом уровне и создайте две дочерние группы, Master Group и Failover. Другим хорошим вариантом является включение в группу Master Group всех рабочих этапов, необходимых для вашего развертывания, и использование ее в качестве группы для продолжения работы над ошибкой. Каждая дочерняя группа Master Group, в случае с компанией Microsoft, имеет пять вложенных групп, показанных на рис.4, необходимых для продолжения выполнения последовательности задач и настройки отказоустойчивости.

*

Рис.4 Группировка последовательности задач

Другой отличной рекомендацией является настройка любой из дочерних групп, которые не являются критически важными для развертывания, на продолжение работы над ошибкой. Механизм последовательности задач OSD всегда определяет необходимые действия в случае возникновения ошибки, путем просмотра родительской группы с целью отслеживания возможности ее продолжения. В силу этого поведения вы должны определить, должен ли каждый компонент приостановить работу при возникновении ошибки или продолжить. Если компонент не настроен на продолжение работы при возникновении ошибки, последовательность выполнения задач перейдет к родительской группе с целью определения следующего действия. В данном проекте (рис.4) группа Master Group настроена на продолжение работы при возникновении ошибки таким образом, что она продолжит работу с группой Failover Group, будучи ее узлом.

Например, предположим, что группа создана для записи сведений о пользовательской среде. В силу особой важности компонентов в данной группе, проект для каждого из них должен гарантировать, что в случае ошибки, развертывание далее не продолжится, возможно, с последующим удалением тома (предполагается, что это следующий этап в вашей последовательности задач). В этом случае механизм последовательности задач определяет, настроен ли исполняемый компонент на продолжение работы при наличии ошибки; если нет, он вернется к этапу родительской группы для определения следующего действия. Родительская группа Backup State, параметр на продолжение которой при наличии ошибке является непроверенным, обратится к своему родителю, которым в данном проекте является группа Master Group.

Целью создания группы Failover Group, как уже говорилось, является обеспечение факта записи всех данных, необходимых для решения проблем в случае сбоя. Эту группу следует настроить как узел группы Master Group, чтобы группа Master Group обращалась к ней в случае возникновения ошибок (см. рис. 4). Группа Failover Group никогда не включается в работу во время развертывания, если не происходит сбой, который может оказаться критически важным. Это последний элемент последовательности задач, который запускается всегда, даже в случае успешной установки.

Состояние развертывания основывается на значении, сохраненном в переменной SMSTSLastActionSucceeded. Вот так используется механизм последовательности задач совместно с "деревом" последовательности задач, пока, в конечном итоге, не будет отработан.В данном случае это означает, что все этапы группы Failover Group выполнены, собраны все журналы записей и необходимые данные. (Дополнительные сведения о проектировании приведены в блоге TechNetblog на blogs.technet.com/osd.)

Предоставление состояния пользователя с помощью точечных рисунков и BGInfo.exe

Для пользователей компании Microsoft очень важно было сообщать пользователям о текущем состоянии миграции в OSD. По умолчанию, все состояния клиента передаются через функции OSD диспетчера Configuration Manager. Хотя и эти сообщения о состоянии хорошо работают в некоторых организациях, существуют и другие творческие методы для сообщения пользователям о более крупных этапах, составляющих миграцию.

Очень важным является понимание того, что существуют более крупные этапы, сопровождающие процесс миграции. Например, этими этапами могут быть Partition Drive (создание разделов на жестком диске), Install Windows (установка Windows) и приложения Last Install. Основной причиной всего этого является то, что данные этапы предоставляют более подробное определение всего процесса, а пользователи, в свою очередь, обожают такого рода информацию.

Основными пятью этапами, используемыми компанией Microsoft, являются состояния резервирования, установки Windows, настройки Windows, установки приложений и восстановления. Пользователи получают сообщения при помощи статических точечных рисунков, которые динамически воспроизводятся с помощью средства TechNet Sysinternals BGInfo.exe. (Вы можете загрузить BGInfo.exe на странице tinyurl.com/2nbxmd, но это средство не входит в инструментарий Modena OSD.) Это средство позволяет загружать точечные рисунки и настраивать их вывод на экран, для отражения текущего состояния миграции.

Средство Modena включает пять точечных рисунков, один для каждого этапа, и изображения, сообщающие о состоянии, установленном при помощи последовательности задач. Например, в группе последовательности задач Install OS (Установка ОС), средство BGInfo.exe вызывается для загрузки точечного рисунка, отображающего данный этап (см. рис. 5).

*

Рис.5 Отображение текущего состояния миграции

Средство Modena OSD предоставляет вам платформу для развертывания этого решения на вашем предприятии и требует от вас лишь замены точечных рисунков. Для этого найдите папку сценариев, откройте каталог BG и замените каждый точечный рисунок вашей обновленной версией. Этим действием вы сообщите своим конечным пользователям о пяти основных этапах, используемых при развертывании Windows 7. Это будет прекрасный способ держать пользователей в курсе дела, не требуя от них чтения подробных сообщений, предоставленных механизмом последовательности задач OSD.

Резюме

ОС Windows 7 доступна в корпоративном варианте, но ввиду сопутствующих сложностей, многие организации еще не начинают обновлять свою инфраструктуру. В компании Microsoft, данный процесс начался почти год назад; мы почти стали экспертами, но нет предела совершенству.

ОС Windows 7 предоставляет конечным пользователям максимальную производительность. В конечном счете, существует одно препятствие на пути готовности к развертыванию. Компания Microsoft предлагает пользователям диспетчер System Center Configuration Manager 2007 средства Modena OSD для снижения времени на подготовку развертывания исходя из уровня его сложности. Если вашему предприятию нужен высокий уровень взаимодействия с конечными пользователями или вы предпочитаете принцип "минимального затрагивания", вы можете упростить ваш проект развертывания Windows 7 с помощью процесса, который мы использовали в компании Microsoft.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=23655