Технологии развертывания операционных систем
Время от времени каждый системный администратор сталкивается с необходимостью переустановки операционной системы на некоторых компьютерах, входящих в локальную сеть, или настройки вновь подключенных к ней ПК. При этом помимо непосредственно самой ОС необходимо проинсталлировать и настроить различное программное обеспечение, загрузить на локальные жесткие диски некоторую информацию и т. п. Естественно, для того чтобы сделать все это на одном компьютере, необходимо потратить как минимум пару часов. Ну а если администратору необходимо обработать 5, 10, 20 ПК? Это же сущее мучение. Между тем сегодня есть инструменты, которые позволяют разворачивать и настраивать операционные системы и любое программное обеспечение очень быстро, причем одновременно на любом количестве компьютеров. Особенно актуальны подобные инструменты для компаний. Ведь системный администратор - квалифицированный специалист. Он получает зарплату, и зачастую немалую. Так стоит ли тратить его время (а значит, и деньги компании) на рутинную и монотонную работу? Фактически приобретение системы быстрого развертывания ОС и ПО окупается после осуществления всего лишь нескольких операций.
Windows Automated Installation Kit
В самом начале работы над Windows Vista, разработчики решили полностью изменить механизм установки новой ОС. Эта необходимость была вызвана сложностью самого процесса развертывания ОС, состоящего из многочисленных этапов, отнюдь не повышавших надежность установки в целом. Результатами работы стало появление образов в виде WIM-файлов и кардинальное изменение процесса развертывания ОС. Был переработан и комплекс средств, позволяющих проводить подготовку и автоматизированное развертывание операционных систем Windows. Пакет этих средств получил название WAIK (Windows Automated Installation Kit, набор автоматической установки). Он поставляется в виде обновления для Windows Server 2003, а его усовершенствованная версия включена в состав Windows Server 2008.
Состав платформы развертывания Windows:
Из-за кардинальных изменений в архитектуре развертывания образов ОС Windows, значительно были переработаны и средства их автоматической установки, давайте более подробно рассмотрим компоненты и механизм их работы. Следует отметить, что Microsoft разработаны и другие средства развертывания ОС, например, Business Desktop Deployment (BDD) однако, в рамках этой статьи будет рассмотрен лишь пакет Windows Automated Installation Kit.
WAIK содержит все необходимые инструменты для управления WIM-образами:
Среда предварительной установки (Preinstallation Environment, Windows PE), в которой производится создание образов и их дальнейшее развертывание
Утилита ImageX, позволяющая записывать, изменять и применять WIM-образы
Службы развертывания Windows (Windows Deployment Services, WDS) - сетевой сервер установки, заменяющий Remote Installation Services для серверов Windows Server 2003 с пакетом обновления SP1
Диспетчер образов Windows (Windows System Image Manager, SIM; в локализованной документации почему-то часто именуемый диспетчером установки) с помощью которого можно создавать и управлять файлами ответов автоматической установки Windows в графическом интерфейсе пользователя
Диспетчер пакетов (Pkgmgr.exe) - средство командной строки для установки, удаления или обновления пакетов Windows
В состав пакета также включена документация по всем его компонентам (в локализованной версии почти все справочные материалы есть на русском языке) и вспомогательные средства, позволяющие установить парсер MSXML и среду Microsoft .NET Framework 2.0. В процессе работы IT-специалисты могут использовать как весь комплекс средств, так и отдельные компоненты пакета.
Файлы образов WIM
Аббревиатура WIM переводится как Windows Imaging (как утверждают разработчики, буква М в этом сокращении ничего не обозначает, а расширение *.wi смотрелось бы довольно странно). WIM - это новый формат образов Windows. Для получения образа тома можно использовать копию его секторов (что увеличивает скорость как создания самого образа, так и скорость его развертывания) или образ, который будет хранить отдельно каждый файл (в этом случае удается значительно повысить степень сжатия самого файла образа). Выбор был сделан в сторону файлов. Однако в отличие от обычных архивных файлов, в формате WIM содержатся не только сжатые копии файлов и папок, но и все метаданные, с ними связанные. К таким метаданным относятся списки контроля доступа (ACL), короткие и длинные имена файлов, атрибуты и т.д. Подобная структура WIM-образов позволяет легко их модифицировать - например, добавлять драйвера или пакеты обновлений.
На содержимое WIM-образа не накладывается ограничений - он может содержать, например, несколько томов. Так, в одном wim-файле Vista содержатся все версии этой ОС. Важной особенностью при этом является отслеживание одинаковых файлов (технология однократного копирования, Single Instancing). В процессе создания WIM-образа создается криптографический хэш файла, который вычисляется на основании содержимого самого файла. Этот хэш становится уникальным идентификатором файлов в образе и в образ заносится только один экземпляр файла (если встречается другой файл с таким же хэшем, он просто заменяется ссылкой). Если необходимо разворачивать один и тот же файл в разные места на конечном компьютере, он будет извлечен по его идентификатору. К тому же, новый формат образов не зависит от файловой системы Windows, а восстановление файловой системы позволяет разворачивать ОС на тома различных размеров. Развертывание образа в виде файловой системы позволяет сохранить пользовательские данные, в отличие от образов, основанных на посекторных копиях - в этом случае все предыдущие данные на томе уничтожаются. Например, если вы выполните установку Vista на диск с существующей ОС Windows, явно не указав переформатирование диска, файлы предыдущей копии Windows сохраняются в папке windows.old.
Интересной особенностью WIM-образов является гибкость типа упаковки данных. При создании образа можно задать три степени сжатия.
Сам процесс развертывания ОС из WIM-образа происходит в среде Windows PE (Windows Preinstallation Environment) - этакой мини-ОС. Причем, если на DVD-диске с Windows Vista образ устанавливаемой ОС находится в файле install.wim, то сама Windows PE при установке с DVD-диска загружается из файла boot.wim.
Windows PE
Рождение Windows PE связано со стремлением Microsoft облегчить работу OEM-поставщиков, которым для установки Windows на «пустые» компьютеры приходилось использовать MS-DOS. Использование начальной загрузки MS-DOS накладывает значительные ограничения, затрудняющие установку новых ОС. К их числу можно отнести отсутствие встроенной поддержки сети и файловой системы NTFS, отсутствие 32-х и 64-разрядных драйверов устройств.
Службы развертывания Windows
Службы WDS (Windows Distribution Services) - это набор новых инструментов, призванный заменить службы RIS. Их назначение функционально то же - обеспечить внедрение/развертывание ОС Windows в локальной сети. Службы развертывания Windows позволяют производить установку как новых семейств ОС (Vista, Server 2008), так и более ранних версий. Отдельно WDS не устанавливаются, требуя предварительного наличия в системе своего «предка» - сервера RIS. Требования к системе у WDS схожи с RIS - наличие Active Directory, серверов DNS и DHCP, а для хранения образов необходим NTFS-раздел.
Компоненты WDS:
Для обеспечения совместимости с предыдущими версиями, WDS может работать в трех различных режимах:
Устаревший режим (legacy). Функционально - полный аналог RIS. В качестве загрузчика используется OSChooser, поддерживаются только образы RISETUP и RIPREP.
Основной режим (native). Образы загрузки - только Windows PE, поддерживаемый тип образов - только WIM-образы. Управление сервером WDS производится с помощью новых средств.
Смешанный режим (mixed). Смесь устаревшего и основного режимов. Здесь все просто - доступны как новые, так и предыдущие образы, средства управления и механизмы загрузки
Диспетчер образов Windows
Значительные изменения комплекса инструментов для развертывания Windows не могли не коснуться и процесса создания файла ответов. Этот файл содержит необходимые параметры, которые применяются во время автоматической установки ОС. Изменился и сам этот файл - теперь он пишется не в простом текстовом формате, а в виде XML-файла.
Для создания и модификации файлов ответов основным средством является диспетчер образов Windows System Image Manager (Windows SIM). Информацию о доступных пакетах и компонентах диспетчер может считывать из файла образа или файла каталога. Каталог - это двоичный файл с расширением .clg, в котором хранится состояние всех параметров и пакетов, входящих в файл образа.
Процесс установки Windows осуществляется в несколько этапов, называемых проходами.
Этапы установки Windows Vista:
При проходе windowsPE задаются параметры как самой среды Windows PE, так и начальные параметры установки Windows - например, настройка жесткого диска целевого компьютера (включая его форматирование, разбиение на разделы и пр.), выбор устанавливаемого образа ОС, указание ключа продукта.
На этапе offlineServicing устанавливаются языковые пакеты, обновления безопасности ОС, исправления программ.
Проход generalize выполняется только при запуске утилиты Sysprep с параметром generalize. При выполнении этой фазы установки выполняется обобщение - удаляется вся уникальная информация, относящаяся к конкретной системе (SID и другие сведения, относящиеся к оборудованию).
Проход specialize - этап, на котором происходит настройка основных параметров системы. К ним относятся параметры сети, создание учетных записей, ввод сведений о домене и региональных настройках, информация о домашних страницах браузера и многое другое.
Если производится загрузка в режиме аудита, установка пройдет еще через две фазы - auditSystem и auditUser. Первый отработает до входа пользователя в систему, второй - после. Режим аудита позволяет добавить после установки ОС дополнительные драйвера, приложения, запустить необходимые сценарии.
Проход oobeSystem позволяет задать параметры, которые будут применены во время первого входа пользователя в систему. Сама аббревиатура OOBE расшифровывается как «Out-Of-Box Experience» и переводится примерно так - «первое впечатление при запуске». Во время этого прохода применяются параметры, необходимые для окончательной настройки и запуска Windows.
Процесс развертывания ОС на основе образов
При необходимости произвести установку большого числа ОС со схожими параметрами, обычно используется технология образов. Последовательность развертывания при этом выглядит примерно так:
Производится установка Windows на компьютер, осуществляется его настройка, установка (или удаление) компонентов ОС, необходимых программ, настраиваются необходимые параметры - создается эталонный компьютер
На эталонном компьютере запускается утилита Sysprep. Ее задача - «обезличить» эталонный компьютер, удалив из системы все уникальные идентификаторы, такие, как идентификатор безопасности SID, имя компьютера и т. п. По окончании ее работы производится перезагрузка в в MS-DOS, Windows PE, или другую ОС для запуска программы создания образа системного тома эталонного компьютера
Полученный образ сохраняется, а при необходимости - модифицируется (например, устанавливаются пакеты обновлений)
Образ копируется на конечные компьютеры. Технологии копирования могут различаться - например, создаются CD или DVD диски с образом для последующей установки, или копирование производится по сети с помощью средств PXE
При копировании образа на конечные компьютеры Sysprep проделывает вторую часть своей работы, заполняя удаленные при создании образа параметры новыми значениями.