Это последняя из трех опубликованных в нашем журнале статей, в которых рассматривался инструмент Microsoft Solution Accelerator for Business Desktop Deployment 2007 (BDD). В первой статье серии («Планирование развертывания Vista с помощью BDD», см. Windows IT Pro/RE № 3) было показано, как установить и запустить инструменты BDD для развертывания Windows Vista. Во второй статье («Использование Deployment Workbench», см. Windows IT Pro/RE № 4), речь шла об использовании мастеров BDD Deployment Workbench для частично автоматизированной установки (Lite Touch Installation — LTI). В данной статье мы рассмотрим основные принципы полностью автоматизированной установки Zero Touch Installation (ZTI) с использованием Systems Management Server 2003 (SMS) для распространения операционной системы Vista. ZTI — вариант использования BDD для крупных организаций.
Полностью автоматизированная установка
Прежде чем приступить к процессу установки, необходимо уяснить, что существует два типа ZTI. Для первого типа вмешательства администратора не требуется. Он поддерживает тип обновления, при котором операционная система целевого компьютера удаляется и заменяется на Vista, а пользовательские данные остаются неприкосновенными. На целевых компьютерах установлены расширенные клиентские агенты SMS. Расширенный клиентский агент SMS используется для загрузки и установки SMS-пакетов перед развертыванием. Второй тип можно назвать «квази-ZTI». Этот метод установки используется для компьютеров, начисто лишенных программ, поэтому необходимо изыскать способ начальной загрузки целевых компьютеров. Полностью автоматизированная установка на «чистом» металле похожа на частично автоматизированную установку, но для распространения новой операционной системы используется SMS. В этой статье мы рассмотрим оба типа полностью автоматизированной установки.
В первую очередь требуется загрузить и установить BDD 2007, как описано в статье «Планирование развертывания Vista с помощью BDD». Информация по дополнительным установкам приведена в списке учебной литературы. Не забудьте установить набор Windows Automated Installation Kit (WAIK), а если нужно сохранить состояние пользователя для миграции, то и User State Migration Tool (USMT 3.0). Как уже отмечалось, SMS — важный компонент полностью автоматизированной установки; необходимо загрузить пакет SMS 2003 SP2 или более поздний с пакетом расширений SMS Operating System Deployment Feature Pack. Для SMS требуется SQL Server (Microsoft SQL Server 2005 SP2, Microsoft SQL Server 2000 SP3 a или более новая версия либо Microsoft SQL Server 7.0 SP3 или более новая версия), поэтому на сервере необходимо разместить и эти продукты. Также требуется среда Windows Preinstallation Environment 2004 (WinPE). WinPE 2.0 несовместима и не работает с этой версией BDD. Для WinPE 2004 требуются исходные файлы из пакета обновления Windows XP Professional Edition SP2.
Если на клиентах нет расширенных агентов SMS и нужно использовать преимущества режима сетевой загрузки (F12), может потребоваться сервер Windows Deployment Service (WDS). Благодаря режиму сетевой загрузки возможна PXE-загрузка из WDS-сервера.
Для ZTI-развертывания требуется весьма много места на жестком диске, поэтому перед началом необходимо проверить объем свободного пространства. BDD, SMS и SQL Server могут быть установлены на одном сервере, но каждый компонент можно установить и на отдельном сервере, чтобы распределить рабочую нагрузку. На сервере развертывания BDD должно быть достаточно места для специальных образов (WIM-файлов), созданных до полностью автоматизированной установки. Пространство на SMS-сервере должно быть достаточным для хранения различных компонентов (пакетов, программ, объявлений и точек распространения, о которых будет рассказано ниже). Если функция протоколирования используется для диагностики, следует убедиться, что на целевых компьютерах достаточно места для журналов. При обновлении на сервере должно быть достаточно места для хранения полных резервных копий целевых компьютеров.
Добавление операционных систем и сопутствующих файлов
Начнем полностью автоматизированную установку с запуска мастера New OS Wizard и добавления трех компонентов как операционных систем к BDD — специальных wim-файлов, WinPE 2004 и исходных файлов XP Pro SP2. Если это еще не сделано, следует загрузить и установить BDD 2007, как описано в статье «Планирование развертывания Vista с помощью BDD». Затем нужно зарегистрироваться с учетной записью администратора и открыть Deployment Workbench из меню Start, All Programs, BDD 2007, Deployment Workbench.
Разверните узел Distribution Share в дереве консоли Deployment Workbench, щелкните правой кнопкой мыши Operating Systems и нажмите New. Появится мастер New OS Wizard. Дополнительные сведения New OS Wizard можно найти в статье «Использование Deployment Workbench». Из страницы мастера Choose the type of operating system to add следует выбрать Custom image file и щелкнуть на кнопке Next. Параметр Custom image file требует ввода пути wim-файла, который нужно использовать. Поэтому на странице Select operating system image file необходимо выбрать ранее созданный специальный wim-файл, сохраненный на UNC-пути (ServernameSharename) или WDS-сервере, выделить его и щелкнуть на кнопке Next. Затем требуется указать, что файлы Setup и Sysprep не нужны, и нажать Next. Можно ввести имя каталога назначения для операционной системы или принять стандартное имя каталога назначения, а затем щелкнуть на кнопке Copy, чтобы добавить специальные wim-файлы.
После этого можно добавить WinPE 2004 или WinPE 2005. Затем вновь запустите мастер New OS Wizard. На странице Choose the type of operating system to add выберите пункт Full set of source files и нажмите Next. На следующей странице нужно перейти к месту хранения WinPE 2004 или WinPE 2005 и установить флажок Move the files to the distribution share instead of copying them.
Теперь требуется запустить мастер New OS Wizard в третий раз и добавить XP Pro SP2. На странице Choose the type of operating system to add нужно выбрать Full set of source files и щелкнуть на кнопке Next. На следующей странице нужно перейти к папке, содержащей исходные файлы XP Pro SP2 и установить флажок Move the files to the distribution share instead of copying them.
Подготовка сборки
После того как операционные системы добавлены, можно построить сборку. Разверните узел Distribution Share, щелкните правой кнопкой мыши на Builds и выберите пункт New. При этом запускается мастер New Build Wizard. На странице Specify general information about this build нужно ввести Build ID (например, VistaZTI — помните, что использовать пробелы нельзя), описательное имя сборки, такое как «Vista Zero Touch Installs», и любые комментарии относительно сборки. Затем щелкните на кнопке Next. На следующей странице необходимо выбрать специальный wim-файл, добавленный к операционным системам ранее, и нажать Next. Установите флажок Do not specify a product key at this time и нажмите Next. На странице Specify settings about this build следует ввести полное имя, название организации и домашнюю страницу Internet Explorer (IE), которая будет использоваться для всех установок из этой сборки, а затем щелкнуть на кнопке Next. Наконец, на странице Specify the local Administrator password for this build следует установить флажок Do not specify an Administrator password at this time и щелкнуть на кнопке Create.
Создание точки развертывания
Затем нужно задействовать мастер New Deployment Point Wizard для подготовки точки развертывания, места, к которому целевые компьютеры подключаются для установки сборки. Чтобы запустить мастер, требуется развернуть узел Deploy, щелкнуть правой кнопкой мыши на Deployment Points и нажать New.
В качестве типа сборки выберите SMS 2003 OSD и щелкните на кнопке Next. Описание других типов сборок можно найти в статье «Использование Deployment Workbench». Введите описательное имя, такое как «Vista ZTI», и щелкните на кнопке Next. На странице Specify the location of the network share to hold the files and folders necessary for this deployment type нужно указать имя сервера, имя разделяемого ресурса и путь к разделяемому ресурсу (я использовал Server1OSD и путь C:TI), и щелкнуть на кнопке Next. Установите флажок Do not save data and settings на странице Specify user data defaults и нажмите кнопку Create. На последней странице мастера содержится запрос местонахождения пути SMS 2003 OSD, поэтому следует перейти к SMS 2003 OSD, выбрать его и щелкнуть на кнопке Create.
Должно появиться сообщение об успешном создании точки развертывания OSD, но прежде чем ее можно будет использовать или восстановить, необходимо настроить параметры WindowsPE.
Щелкните правой кнопкой мыши на новой точке развертывания OSD и выберите пункт Properties. Убедитесь, что на вкладке Builds выбрана нужная сборка, укажите Windows PE 2005 на вкладке Windows PE 2004/2005, и выберите Windows Windows XP Professional SP2. Затем нужно щелкнуть правой кнопкой мыши на новой точке развертывания OSD и выбрать пункт Update. В корневом каталоге диска C: будет создана новая папка с именем ZTI, которая содержит две дополнительные папки: Boot и VistaOSD. В папке Boot находится WinPE 2005, а папке VistaOSD — все другие файлы, необходимые для сборки.
Настройка компонентов SMS
В SMS создаются пакет, программа и объявление. Кроме того, для всех компонентов следует определить точки распространения и учетные записи пользователя с необходимыми правами. Пакет содержит исходные файлы операционной системы, которые будут загружены и установлены на целевом компьютере. Программа определяет способ запуска пакета (свернутый, развернутый, скрытый или нормальный), следует ли перезапускать компьютер после установки и нужно ли выполнять пакет, когда пользователь зарегистрирован. Объявление определяет, какие компьютеры получат пакет. Точка распространения определяет серверы, на которые будет распространяться пакет. Целевой компьютер подключается к точке распространения, чтобы загрузить и установить пакет.
Создание пакета SMS
Откройте консоль SMS Administrator, разверните узел Site Database и щелкните правой кнопкой мыши на Image Packages. Выберите пункт All Tasks, а затем Update Windows PE, чтобы запустить мастер Update Windows PE Wizard. На странице Windows PE Settings нужно ввести ранее созданный путь к исходной папке (например, C:TIBoot Source). Затем следует нажать Next и Finish.После этого необходимо создать пакет, который содержит специальный wim-файл образа для SMS. Вновь щелкните правой кнопкой мыши на Image Packages и выберите New, Operating System Image Package. В результате будет запущен мастер New Operating System Package Wizard. На странице Operating System Package settings требуется ввести имя пакета (желательно, чтобы оно было описательным, например Vista Ultimate), как показано на экране 1. Затем нужно открыть специальный файл образа (wim-образ, созданный ранее) и выбрать UNC-путь (в моем случаеServer1SMSPackages), по которому будет храниться SMS-пакет. Он называется источником пакета. Обратите внимание на автоматически создаваемый идентификатор пакета; он потребуется позже, при обновлении файла Bootstrap.ini. Нажмите Next. Появится сообщение о том, что требуется обновить точки распространения SMS вследствие изменений в Operating System Package. Щелкните на кнопках Next и Finish.
Создание программы SMS
Затем следует создать SMS Program, подкомпонент пакета. Чтобы это сделать, нужно развернуть Image Packages в дереве консоли, развернуть узел с именем нового пакета (для образцового пакета было использовано имя Vista Ultimate, как показано на экране 2), щелкнуть правой кнопкой мыши Programs и выбрать пункт New, Operating System Program. Запускается мастер New Operating System Program Wizard. На странице New Operating System Program options следует выбрать режим создания новой программы РС с параметрами по умолчанию и указать имя Windows Vista Ultimate ZTI. Нажмите кнопку Next. На странице Licensing settings нужно выбрать Product key not required и щелкнуть на кнопке Next. На странице параметров членства следует выбрать Domain и ввести имя домена NetBIOS. Затем назначьте учетную запись домена и пароль с правами добавлять компьютеры в домен. Требуется снять флажок Create random password for the local administrator, нажать кнопку Next, а затем Finish. На экране может вновь появиться сообщение о необходимости обновления точек распространения SMS в связи с внесенными изменениями. Щелкните на кнопках Next и Finish.
Обновление точки распространения SMS
Следующий шаг — обновить точку распространения SMS, указав серверы, на которые будет разослан пакет. Чтобы обновить точку распространения SMS, требуется развернуть Image Packages, щелкнуть правой кнопкой мыши узел с новым пакетом (Vista Ultimate в нашем примере) и выбрать All Tasks, Distribute Software. Будет запущен мастер Distribute Package Wizard. На странице Package требуется щелкнуть Select an existing package, а в поле Packages выбрать имя пакета и нажать Next. На странице Distribution Points следует выбрать серверы, которые нужно использовать как точки распространения, и щелкнуть на кнопке Next.
Объявление программы
На странице Advertise a Program необходимо выбрать Yes, чтобы объявить программу из этого пакета, и щелкнуть на кнопке Next. Далее следует выбрать имя программы на странице Select a Program to Advertise и нажать Next. На странице Advertisement Target определяется, каким компьютерам будет направлена программа. В SMS существуют готовые группы компьютеров, именуемые «коллекциями» (collection); можно подготовить и собственные коллекции. Рекомендуется создать коллекцию тестовых компьютеров для запуска пакета в первую очередь. Таким образом, можно устранить любые проблемы перед запуском пакета на производственных компьютерах. На странице Advertisement Name нужно дать имя объявлению и щелкнуть на кнопке Next. Укажите, следует ли объявлять подколлекции (созданные из другой коллекции), и нажмите Next. Создайте расписание объявления, указав время его доступности для клиентов SMS. Программу можно сделать доступной на ограниченное время. Наконец, требуется указать, нужно ли назначать программу. Назначенная программа — обязательная; ее можно настроить на запуск в определенный день и время суток, а остановить нельзя (только выключив компьютер, но при последующем включении запуск программы повторится).
Создание учетных данных расширенного клиента SMS
В случае обновления расширенный клиент SMS выполняется на каждом локальном компьютере. Такой клиент использует учетную запись сетевого доступа SMS; при обращениях к точкам распространения SMS, точкам распространения BDD 2007 и общим папкам ему необходимы определенные полномочия. Требуется создать и настроить доменную учетную запись пользователя, которую можно задействовать в качестве учетной записи для сетевого доступа расширенного клиента SMS. Во-первых, нужно создать доменную учетную запись пользователя в Active Directory (AD). Затем в консоли SMS Administrator Console следует развернуть Site Database, Site Hierarchy, Site Code (3-digit code), Site Settings, Connection Accounts. Щелкните правой кнопкой мыши Client, выберите New и Windows User Account. В диалоговом окне Connection Account Properties нужно щелкнуть Set, а затем ввести имя пользователя, пароль и подтвердить пароль для учетной записи, созданной в AD. Затем требуется вернуться в развернутый узел Site Settings и выбрать Component Configuration. В панели подробностей необходимо щелкнуть правой кнопкой мыши на Software Distribution и выбрать пункт Properties. На вкладке General под Advanced Client Network Access Account следует ввести domainname useraccount_name учетной записи, созданной в AD.
Редактирование Bootstrap.ini в Deployment Workbench
Далее требуется отредактировать файл Bootstrap.ini в точке развертывания, чтобы указать идентификатор пакета SMS, подготовленный при создании пакета SMS. Напомню, что он был записан ранее. Его также можно найти в консоли SMS Administrator. Выберите Image Packages, имя и идентификатор пакета будут показаны в панели подробностей. Затем нужно вернуться в Deployment Workbench, развернуть узел Deploy и выбрать Deployment Points. В панели подробностей щелкните правой кнопкой мыши точку развертывания Vista ZTI и выберите пункт Properties. На вкладке Rules следует нажать кнопку Edit Bootstrap.ini в нижнем правом углу. Измените OSDINSTALLPACKAGE= и OSDINSTALLPROGRAM= следующим образом: OSDINSTALLPACKAGE=C0100001 и OSDINSTALLPROGRAM=Vista Ultimate. После редактирования файла Bootstrap.ini необходимо обновить точку развертывания. В Deployment Workbench требуется развернуть узел Deploy и выбрать Deployment Points; в панели подробностей нужно щелкнуть правой кнопкой мыши на точке развертывания Vista ZTI и выбрать пункт Update.
ZTI-файлы и сценарии на этапе SMS OSD
После редактирования Bootstrap.ini и обновления точки развертывания необходимо настроить программу на вызов сценария ZeroTouchInstallation.vbs на каждом этапе, а затем обновить точки распространения. В консоли SMS Administrator разверните Image Packages, щелкните на пакете Vista Ultimate и выберите Programs. Затем щелкните правой кнопкой мыши программу Vista Ultimate в панели подробностей и выберите пункт Properties. На вкладке Advanced (экран 3) требуется назначить каждому этапу конкретное действие. Первый этап — анализ. Нужно щелкнуть на кнопке Add, выбрать custom, затем OK. В качестве имени укажите ZTI-Validation и введите в командной строке ZeroTouchInstallation.vbs (это придется сделать несколько раз, поэтому лучше выделить имя сценария и нажать клавиши Ctrl+C, чтобы скопировать его). Для файлов щелкните на кнопке Add и введите UNC-путь к папкеserver1TI$ VistaOSD, созданной при подготовке точки развертывания в BDD. Затем необходимо убедиться, что в поле Files of type выбрано значение All Files (*.*), и выделить все файлы (щелкнуть на одном и нажать клавиши Ctrl+A), после чего щелкнуть на кнопке Open. Настройте все последующие этапы, указав имя ZTI-этапа и командную строку ZeroTouchInstallation.vbs. Таким образом, этап ввода состояния должен иметь действие ZTI-StateCapture с командной строкой ZeroTouchInstallation.vbs. Нет необходимости добавлять файлы к другим этапам; они могут использовать копию от этапа анализа. Настройте этапы предустановки, постустановки и восстановления состояния так же, как этап ввода состояния. После нажатия кнопки OK SMS обновляет содержимое пакета, и на экране появляется сообщение «SMS Distribution Points require updating». В административной консоли SMS, в разделе Image Packages, нужно щелкнуть правой кнопкой мыши на Vista Ultimate, выбрать пункт All Tasks, Update Distribution Points и щелкнуть на кнопке Yes.
Загрузка компьютера без установленного программного обеспечения
Если полностью автоматизированная установка выполняется на «чистом железе», то нужно найти способ загрузить целевой компьютер. Существует несколько вариантов. Первый — создать CD-ROM с установочным образом операционной системы. Второй — выполнить PXE-загрузку клиента, нажать клавишу F12 для сетевой загрузки (процедура может быть автоматизирована на WDS-сервере) и подключиться к WDS-серверу. PXE-загрузку и процедуру подключения к WDS-серверу можно автоматизировать с помощью сторонних утилит.
Чтобы создать установочный CD-ROM с образом операционной системы в административной консоли SMS, нужно щелкнуть правой кнопкой мыши на Image Packages и выбрать All Tasks, Create Operating System Image Installation CD. Запустится мастер Operating System Image Installation CD Wizard. На странице Installation settings должны быть выбраны только два параметра — Allow installation of Operating System Packages from SMS Distribution Points и Automatically choose the OS Package to install by running a custom program or a script. Нажмите Next. На странице Install from SMS distribution points нужно выбрать Vista Ultimate, Next. На странице Automatically select Operating System Package следует ввести имя файла Server1 ZTI$ ZeroTouchInstallation.vbs, аргумент/debug: true и указать имя пользователя и пароль для учетной записи, которой предоставляется полный контроль над всеми файлами SMS и BDD (domainnameusername). Щелкните Next. На странице параметров Windows PE примите параметры по умолчанию и нажмите Next. На странице Create Image нужно ввести имя VistaOSDCD и имя файла VistaOSDInstall. Щелкните на кнопке Finish, чтобы создать образ VistaOSDInstall.iso, пригодный для записи на CD-ROM и загрузки компьютера без установленного на нем программного обеспечения.Чтобы выполнить PXE-загрузку и подключиться к WDS-серверу, следует ввести файл ZeroTouchInstall.wim (созданный автоматически при создании точки развертывания BDD) на WDS-сервер. Одна из особенностей интеграции WDS и полностью автоматизированной установки: WDS-сервер должен быть совместим со старой версией WDS, именуемой Remote Installation Services (RIS). Для совместимости WDS-сервера необходимо сначала установить RIS (обратитесь к панели управления, Add or Remove Programs, Windows Components и прокрутите список до RIS), а затем выполнить обновление с использованием заплаты WINDOWS-DEPLOYMENT-SERVICESUPDATE-X86.EXE, размещенной в папке WDS установочного набора of Windows Automated Installation Kit (WAIK). Если операционная система сервера уже обновлена до XP Pro SP2, вариант установки RIS отсутствует. Поэтому, если нужно выполнить PXE-загрузку для полностью автоматизированной установки на «чистом железе», рекомендуется при обновлении всех серверов до уровня XP Pro SP2 оставить один для установки RIS.
Обновление целевых компьютеров
Что происходит с целевыми компьютерами? В режиме обновления BDD запускает сценарий ZTIPrereq.wsf. Сценарий подтверждает, что целевой компьютер работает с обновляемой версией операционной системы (XP Pro SP2 или более новой версией, Windows 2000 Professional SP4). Также проверяется установка следующих программных продуктов: SMS Advanced Client for SMS 2003 SP2, Windows Script Host 5.6 или более новая версия, Microsoft Core XML Services 3.0 (MSXML) и Microsoft Data Access Components 2.0 (MDAC). После того, как сценарий ZTIPrereq.wsf определяет, что минимальные требования выполнены, сценарий ZTIValidate.wsf проверяет наличие необходимых ресурсов для развертывания новой операционной системы: 512 Мбайт оперативной памяти и достаточного пространства на жестком диске для развертывания образа. Также необходимо убедиться, что текущая операционная система — не серверная. При обновлении сценарий ZTIValidate.wsf требует, чтобы текущая операционная система была установлена в разделе C, а раздел C был первым разделом на первом диске целевого компьютера.
Ронда Лейфилд (rhonda@minasi.com) — консультант и преподаватель
Что необходимо для автоматической установки с помощью BDD
Если для распространения операционной системы Vista используется полностью автоматизированная установка с SMS 2003, требуется установить следующие программные продукты:
-
Microsoft Solution Accelerator for Business Desktop Deployment 2007 (BDD);
-
Systems Management Server 2003 SP2 или более новая версия с пакетом расширений SMS Operating System Deployment;
-
комплект Windows Automated Installation Kit (AIK);
-
инструмент User State Migration Tool (USMT 3.0), если нужно сохранить состояние пользователя для миграции;
-
Microsoft SQL Server 2005 SP2, Microsoft SQL Server 2000 SP3 a или более новая версия либо Microsoft SQL Server 7.0 SP3 или более новая версия;
-
среда Windows Preinstallation Environment 2004 (WinPE) или WinPE 2005;
-
Windows XP Professional Edition SP2 (XP Pro).