.

Старые инструменты

На случай, если вы не знакомы с перечисленными инструментами, ниже приводится краткое описание каждого из них.

• Windows AIK содержит несколько утилит (в основном командной строки), таких как Deployment Image Servicing and Management (DISM), User State Migration Tool (USMT), Volume Activation Management Tool (VAMT), Copype, Oscdimg и ImageX.

• ACT отслеживает имеющиеся в среде приложения, позволяя разделить их по категориям, назначить приоритеты и исследовать совместимость с Windows 7. Приложения, некорректно функционирующие с Windows 7, можно оптимизировать, добиваясь приемлемого выполнения. Для установки ACT на каждом клиентском компьютере требуются агенты для сбора информации о приложениях.

• MAP проверяет оборудование на соответствие минимальным требованиям операционной системы, которые можно определить в соответствии с корпоративными стандартами. MAP предоставляет информацию о каждом компьютере, нуждающемся в модернизации или замене перед развертыванием Windows 7.

• WDS предоставляет среду для загрузки компьютера с помощью сетевой карты (PXE), среду предустановки Windows Environment (WinPE), услуги развертывания образов операционной системы и многоадресной рассылки. Обычно WDS объединяется с MDT и диспетчером конфигурации для среды PXE и функциями многоадресной рассылки.

• MDT обеспечивает единый, простой способ использования инструментов Windows AIK. Большинство инструментов запускаются только из командной строки, и у каждого — уникальный синтаксис, что увеличивает время их освоения и затрудняет использование. MDT упрощает применение инструментов Windows AIK благодаря удобным мастерам, задающим простые вопросы. Внутри механизма MDT учитываются все особенности синтаксиса каждого инструмента.

Configuration Manager 2007 обеспечивает автоматическое развертывание операционной системы, даже на компьютерах без клиентского агента Configuration Manager. Объединение MDT с Configuration Manager 2007 обеспечивает самое гибкое и надежное решение развертывания от компании Microsoft. Одно из основных достоинств интеграции?— возможность полностью спроектировать мастер развертывания из управляемого пользователем интерфейса. В интерфейсе можно от начала до конца определить внешний вид мастера развертывания и порядок представления страниц.

Новые инструменты развертывания

С выпуском Windows 8 пакет Windows AIK устарел. Его место занял новый набор инструментов, Windows Assessment and Deployment Toolkit (Windows ADK), с помощью которого можно проверить совместимость прикладных программ, оборудования и драйверов с новой операционной системой. Кроме того, диспетчер Microsoft Security Compliance Manager (SCM) поможет научиться легко управлять параметрами безопасности объекта групповой политики (GPO). Долгожданное улучшение в WDS 2012, в состав которого теперь входит мастер результатов ожидаемого развертывания, — возможность фильтровать драйверы в зависимости от модели клиентских компьютеров. MDT 2012 Update 1 поддерживает последовательности задач System Center 2012 Orchestrator как задачу при развертывании. И последнее немаловажное улучшение — Configuration Manager 2012 полностью переработан с использованием инфраструктуры управления System Center. Если вы еще не готовы развернуть Windows 8, не переживайте: все новые инструменты и возможности доступны при развертывании Windows 7.

Windows Assessment and Deployment Toolkit

Windows ADK можно установить на платформе Windows Server 2012, Windows 8, Windows 7, Windows Server 2008 R2 и Windows Server 2008. Единственное требование — наличие. NET Framework 4. В документации по Windows ADK говорится, что в случае отсутствия. NET Framework 4 устанавливается автоматически. Однако этого не произошло, когда я устанавливал Windows ADK. Я специально не загружал. NET Framework 4, чтобы проверить установщик Windows ADK. К сожалению, попытки установки были неудачными, пока я не поставил. NET Framework 4 вручную. После появления. NET Framework 4 установка прошла безукоризненно. Компьютер, на котором устанавливается Windows ADK, не обязательно должен иметь доступ в Интернет. Установка Windows ADK может показаться сложной, если углубиться в 10 страничный документ Microsoft, в котором объясняются различные способы выполнения установки (из Интернета, путем загрузки и локального запуска файла adksetup.exe или с помощью ключей командной строки). В процессе установки пакеты загружаются с сайта Microsoft, в зависимости от выбранных пользователем компонентов Windows ADK, как показано на экране 1. В таблице перечислены компоненты Windows ADK и их функции.

 

Установка Windows ADK
Экран 1. Установка Windows ADK

 

Компоненты Windows ADK

Security Compliance Manager 2.5

С помощью SCM 2.5 очень просто управлять параметрами безопасности объектов GPO во время развертывания. Открыты любые возможности: от использования базовых показателей по умолчанию до создания пользовательских пакетов GPO для развертывания на компьютерах, которые, возможно, никогда не будут присоединены к домену, но уровень их защиты должен быть таким же, как у членов домена. Возможность документировать существующие параметры GPO в электронной таблице Microsoft Excel менее чем за 15 минут — лишь одно из достоинств SCM.

  • Получение доступа к превосходной образовательной программе, в которой объясняются подробности параметров GPO, уязвимые места, потенциальные последствия и меры противодействия.
  • Экспорт параметров безопасности GPO из компьютера, подключенного к домену, и документирование существующих объектов GPO.
  • Создание пакетов GPO, которые можно размещать на всех развернутых компьютерах, независимо от их членства в домене.
  • Сравнение параметров GPO на двух компьютерах, чтобы выявить различия между ними.
  • Слияние двух параметров безопасности GPO и выбор нужного параметра для создания более надежного набора параметров GPO.

Некоторые новые инструменты развертывания устанавливают пакеты GPO по умолчанию, в зависимости от развертываемой операционной системы. Например, MDT 2012 Update 1 располагает четырьмя пакетами GPO, которые можно развернуть в зависимости от операционной системы: Win7 SP1 MDTGPOPack, WinVistaSP2 MDTGPOPack, WS2008 R2 SP1 MDTGPOPack и WS2008 SP2 MDTGPOPack. Эти пакеты GPO документированы на сайте The Deployment Guys (http://blogs.technet.com/b/deploymentguys).

Службы Windows Deployment Services

Службы WDS дополнены рядом удачных новшеств, в том числе более развитыми функциями управления драйверами, предварительным размещением новых устройств, мастером результатов ожидаемого развертывания и поддержкой автономных серверов WDS, для которых не требуется Active Directory (AD). Перечислим новые функции и усовершенствования WDS.

  • При импорте драйверов в WDS включается новый режим автоматического определения дублирования драйверов, который предотвращает импорт одних и тех же драйверов в несколько групп.
  • Предварительное размещение устройств можно выполнить в оснастке WDS. В прошлом предварительное размещение выполнялась в оснастке Active Directory Users and Computers консоли управления Microsoft (MMC).
  • Мастер результатов ожидаемого развертывания помогает определить, какие группы драйверов будут применяться к предварительно размещенным устройствам при развертывании.
  • Гораздо проще реализовать автономные серверы WDS с использованием новых встроенных поставщиков PXE и многоадресной рассылки.
  • Можно добавлять vhd-образы через оснастку WDS. В прошлом требовалась команда Wdsutil.
  • Поддерживаются форматы vhdx-образов и разреженное динамическое представление.
  • Образам загрузки и установки можно назначать приоритеты, чтобы определить порядок представления образов во время развертывания.
  • Простой протокол передачи файлов (TFTP) и многоадресная рассылка образов по протоколу IPv6.
  • Собственно развертывание происходит быстрее. В прошлом развертывание образов осуществлялось в два этапа: загрузка образа на целевой компьютер, а затем применение образа. Теперь образы применяются по мере загрузки.
  • Поддержка клиентских устройств с процессорами архитектуры ARM.
  • Одно из лучших новшеств — возможность фильтровать драйверы на основе модели, как показано на экране 2.
  • В результате предварительного размещения службам WDS становится известно о компьютерах; это одно из самых надежных средств безопасности. Мой предпочтительный режим защиты — настроить отклик PXE, чтобы отвечать всем клиентским компьютерам (известным и неизвестным), но для неизвестных компьютеров необходимо подтверждение администратора. Новый мастер добавления подготовленных к установке устройств, показанный на экране 3, указывает, из какого сервера PXE-клиент выполнит PXE-загрузку и извлечет политику PXE-запросов. Возможно, у вас возникнет вопрос, что такое политика PXE-запросов и для чего она нужна; по крайней мере, такой вопрос был у меня. Политика PXE-запросов определяет, что происходит после того, как инициирована загрузка через сеть, в том числе должен ли кто-то нажать клавишу F12 для продолжения процесса PXE-загрузки, будут ли клиентские компьютеры автоматически выполнять PXE-загрузку, если не нажата клавиша Esc, и требуется ли загружать пользовательскую программу PXE-загрузки через сеть.
  • В режиме Boot Image можно указать образ загрузки, выбираемый по умолчанию (WinPE) для загрузки после завершения PXE-загрузки. Можно также подготовить файл ответов, который будет использоваться для данного клиента при выполнении установки, а также параметры для присоединения нового развернутого компьютера к домену.

 

Фильтрация драйверов
Экран 2. Фильтрация драйверов

 

Мастер добавления подготовленных к установке устройств
Экран 3. Мастер добавления подготовленных к установке устройств

Microsoft Deployment Toolkit 2012 Update 1

MDT — не новое средство развертывания. Этот бесплатный инструмент от компании Microsoft выполняет установку в режиме Lite Touch Installation (LTI), то есть оператору необходимо посетить целевой компьютер, хотя бы лишь для того, чтобы инициировать загрузку. В новейшей версии, MDT 2012 Update 1, появились следующие усовершенствования.

• Устранена проблема сбора данных о состоянии пользователя из открытых файлов. Файлы, применяемые такими программами, как Outlook (например, адресная книга), могут быть открыты программой при загрузке с целью подготовить их для использования. В прошлом открытые файлы снабжались блокировками, которые мешали доступу к ним при сборе данных и настроек пользователя, но теперь этот недостаток устранен.

• Поддержка сценариев Windows PowerShell 3.0.

• Microsoft Diagnostic and Recovery Toolkit (DaRT) версии 8 обеспечивает дистанционное управление целевыми компьютерами во время развертывания на этапе WinPE и дополнительные средства для диагностики неудачных развертываний для клиентов, участвующих в программе Software Assurance (SA).

• Объединены режим Zero Touch Installation и последовательности задач, управляемые из интерфейса пользователя.

• В последовательностях задач поддерживаются наборы действий Orchestrator. Orchestrator обеспечивает две возможности?— перемещение компьютера во время развертывания из одной организационной единицы (OU) в другую и создание запроса на обслуживание в случае сбоя развертывания.

• Программа повышения качества программного обеспечения Microsoft (CEIP) собирает больше информации об использовании MDT.

• Управляемый пользователем интерфейс позволяет настраивать любые параметры мастера развертывания в соответствии с требованиями среды.

Configuration Manager 2012

Configuration Manager 2012 выглядит совершенно по-новому: это инфраструктура управления System Center. Основные изменения в Configuration Manager 2012 относятся к пользовательскому интерфейсу, иерархии сайтов, модели развертывания приложения на основе состояния и терминологии. В компоненте OSD существенных изменений нет; при интеграции MDT 2012 Update 1 с Configuration Manager последовательность задач MDT OSD изменилась мало.

• В новом пользовательском интерфейсе инфраструктура System Center используется в качестве административной консоли (Microsoft.ConfigurationManagement.exe) вместо интерфейса MMC в Configuration Manager 2007 и 2003. Появились лента и панели Wunderbar, показанные на экране 4. Панели Wunderbar находятся в нижнем левом углу, они управляют настройками ресурсов и соответствия законодательным актам, библиотеки программ, мониторинга и администрирования. От выбора панели зависят функции, которые можно настроить и отслеживать, и подготавливаемые отчеты.

• Приложения можно развертывать с учетом состояния. Приложение можно определить как всегда устанавливаемое. Затем, в зависимости от заданных пользователем интервалов сканирования, выполняются проверки клиентов Configuration Manager и устанавливаются отсутствующие приложения. Можно также запретить установку определенных приложений; во время регулярных проверок все указанные приложения будут удалены.

• Новый тип сайта центрального администрирования. Сайт центрального администрирования потребуется только крупным компаниям с удаленными филиалами; большинство компаний смогут создать автономный основной сайт. Сам по себе сайт центрального администрирования не может развертывать приложения или выполнять OSD; нельзя даже назначать точки управления и распространения. Основная цель сайта центрального администрирования — связать между собой несколько основных сайтов. Если в малой или средней компании нужно организовать лабораторную среду, то начинайте с автономного основного сайта.

• Внесены два изменения в терминологию. Вместо «объявления» (advertising) последовательности задач в коллекции производится «развертывание» (deploy) последовательности. Кроме того, «обязательные» (mandatory) OSD стали называться «требуемыми» (required) OSD.

• Оптимизирована настройка мониторинга клиентов на этапе WinPE для Configuration Manager 2012.

• Значительно упрощено распространение содержимого для всей последовательности задач. Как правило, несколько пакетов последовательностей задач OSD требуется распространить между несколькими точками. В Configuration Manager 2012 можно выделить последовательность задач OSD и выбрать команду Distribute Content. Все пакеты, связанные с этой последовательностью задач, будут обновлены на точках распространения, как показано на экране 5.

 

Новый административный интерфейс пользователя
Экран 4. Новый административный интерфейс пользователя

 

Обновленные пакеты
Экран 5. Обновленные пакеты

Новые инструменты, новые возможности

Я надеюсь, что эта статья поможет лучше понять новые инструменты развертывания Microsoft и диапазон их применения. В следующих статьях будут даны подробные рекомендации по использованию новых инструментов и функций.

Ронда Лейфилд ( Rhonda@DeploymentDr.com ) — консультант, преподаватель и специалист по развертыванию продуктов. Имеет сертификат Setup and Deployment MVP