Внедрение и использование технологий удаленной установки образов ОС Windows 2000/XP на рабочие станции в сетевой инфраструктуре
Одной из наиболее ресурсоемких функций, выполняемых ИТ-персоналом, является установка базового ПО в процессе расширения или модернизации существующей сетевой инфраструктуры. Проблема состоит в том, что присутствие администратора требуется на протяжении всего процесса инсталляции и настройки необходимых параметров. Нередко при этом допускаются ошибки, которые тяжело выявить и “на лету” ис-править. Некоторые возможности автоматической установки (Unattended Installation) позволяют существенно облегчить жизнь ИТ-отделу.

Технология удаленной установки операционной системы (Remote OS Installation)

Технологии удаленной установки операционной системы (Remote OS Installation) впервые появились в 1998 году в составе тестовой версии операционной системы Windows 2000 Server. Технология была создана для быстрого развертывания операционной системы по всей сетевой инфраструктуре предприятия, без необходимости физического присутствия администратора возле каждого клиентского компьютера в процессе установки и на-стройки. Служба удаленной установки использует преимущества новой технологии загрузки, основанной на сервисе протокола динамической конфигурации хостов (DHCP). Она позволяет разворачивать ОС Windows 2000/XP Professional удаленно, уменьшая, а в некоторых случаях устраняя, необходимость непосредственного присутствия администратора при этом процессе.

Суровая проза жизни

Некоторое время назад автору этой публикации пришлось стать участником масштабного проекта по модернизации ИТ- инфраструктуры одного банка. Предполагалось модернизировать несколько сотен сетевых рабочих станций. Сложность усугублялась сжатыми сроками, в течение которых следовало произвести замену старого оборудования на новое. Большую часть оборудования следовало разместить в филиалах корпорации, в которых собственные сотрудники службы сетевой поддержки отсутствовали. Таким образом, основной удар на себя принимали сетевые администраторы головного офиса.

Работа состояла в том, чтобы сначала сохранить наработанную информацию со старого компьютера, затем произвести установку ОС и пользовательского ПО, на-строить необходимые параметры системы и безопасности. В среднем на это уходило несколько часов работы сетевого инженера. Без учета выполнения своих текущих обязанностей по технической поддержке пользователей и сетевого администрирования, на протяжении рабочего дня сотрудники успевали выполнить в среднем от 4 до 6 модернизаций. С такими темпами проект должен был завершиться приблизительно через два-три месяца.

Используя технологию удаленной установки, задачу удалось выполнить  за три недели, с учетом того, что первая неделя ушла на развертывание сетевых сервисов и тестирование. Таким образом, удалось сэкономить около 480 человеко-часов рабочего времени высококвалифицированных сетевых инженерных кадров. Другие преимущества оказались еще более внушительными.

 Службы удаленной установки и IntelliMirror являются новыми возможностями изменения и настройки управления, включенными в операционную систему Windows 2000/2003 Server. Объединяя службы удаленной установки с другими возможностями IntelliMirror (документы и настройки пользователя, “Установка программ” и групповая политика), организации используют преимущества улучшенного восстановления при сбое с упрощенным управлением операционной системой и приложениями.

Архитектура служб удаленной установки

Компьютеры-клиенты удаленной установки подключаются к серверу по сети и опознают себя по уникальному идентификатору компьютера (GUID/UUID). Этот идентификатор, предоставляемый изготовителем компьютеров, дает каждой машине уникальное имя.

Когда службы удаленной установки выявляют запрос компьютера-клиента на обслуживание, они отвечают одним из двух способов, в соответствии с настройками сети. Либо сервер распознает компьютер-клиент по идентификатору и отвечает, передавая доступные варианты установки, либо отвечает всем запросам сетевых служб от компьютеров-клиентов.

Для установки операционной системы на компьютер-клиент с удаленного источника используется основанная на DHCP технология удаленной загрузки PXE (Pre-Boot eXecution Environment). Удаленный источник (сервер служб удаленной установки) содержит образ устанавливаемой операционной системы в формате образа компакт-диска (CD) или в формате мастера подготовки удаленной установки (RIPrep). Использование формата CD аналогично установке клиентской ОС непосредственно с компакт-диска Windows 2000/XP Professional, за исключением того, что исходные файлы находятся на доступном сервере служб удаленной установки. Формат RIPrep используется, если, к примеру, необходимо установить систему и настроить компьютер-клиент, чтобы он подчинялся конкретным стандартам рабочего стола, уникальным для организации.

Запрос компьютера-клиента на сетевую загрузку службы может быть запущен системной BIOS либо специальным диском удаленной загрузки, поставляемым для pre-Net PC/PC98 компьютеров-клиентов. После запроса сетевой загрузки службы, компьютер-клиент получает через службу DHCP IP-адрес. Службы удаленной установки отвечают на запрос загрузки и за-гружают мастера установки клиентов. После того как пользователю предложено войти в систему, в меню указываются параметры установки, настраиваемые конкретно для пользователя, с соблюдением установок групповой политики.
Сервер служб удаленной установки содержит перечисленные ниже компоненты.

 Мастер установки клиентов. Предлагает пользователю возможные варианты установки для компьютеров-клиентов.

Мастер подготовки удаленной установки. Обеспечивает объединенную возможность подготовки существующей установки Windows 2000/XP Professional (включая локально установленные приложения и конкретные параметры настройки) и репликации образа на доступный сервер служб удаленной установки в сети.

Диск удаленной загрузки. Позволяет компьютерам-клиентам, которые не имеют сетевого адаптера, поддерживающего удаленную загрузку PXE, запрашивать сетевые службы с сервера.

Администрирование служб удаленной установки. Обеспечивает возможность настройки сервера служб удаленной установки с помощью набора страниц свойств.

Если службы удаленной установки разрешены, на сервер автоматически добавляются перечисленные ниже службы.
 Уровень согласования информации загрузки (BINL).

Эта служба прослушивает клиентские запросы сетевой службы и обеспечивает полное управление средой служб удаленной установки. Служба BINL гарантирует, что клиенту переданы правильные файлы и, в случае предварительной настройки клиента, гарантирует, что он обслужен правильным сервером служб удаленной установки. Если компьютер-клиент не был предварительно настроен, служба BINL создает объект учетной записи компьютера-клиента в Active Directory.

 Упрощенный FTP-демон (TFTPD).

Сервер служб удаленной установки использует эту службу для загрузки начальных файлов, необходимых для инициализации процесса удаленной установки. Типичный файл, загружаемый на клиент с помощью TFTPD, — это Startrom.com, отвечающий за загрузку Windows 2000/XP на компьютер-клиент. Если клиент — новый, загружается файл OSChooser для запуска процесса удаленной установки.

 Хранилище единственных копий (SIS).

Хранилище единственных копий пред-ставляет собой способ уменьшения полного объема хранилища, требуемого на томе служб удаленной установки. Драйверы SIS включают агент гровелера, который ищет дубликаты файлов на томе служб удаленной установки. Если найдены дубликаты файлов, гровелер хранилища единственных копий копирует исходный файл в хранилище единственных копий и оставляет файл связи вместо него. Файл связи содержит сведения об исходном файле, например текущее местоположение (хранилище единственных копий), размер и атрибуты. Если новый образ подготовки удаленной установки содержит дубликаты файлов, все дубликаты копируются в хранилище, что позволяет уменьшить объем дискового пространства на сервере служб удаленной установки.

Архитектура PXE

Службы удаленной установки используют протокол DHCP, соответствующий архитектуре PXE, для загрузки компьютера-клиента. Когда первый раз запускается новый компьютер-клиент, для которого разрешена удаленная загрузка PXE, клиент запрашивает IP-адрес и IP-адрес активного сервера служб удаленной установки через протокол DHCP. В качестве части начального запроса компьютер-клиент передает свой глобальный уникальный идентификатор (GUID), который используется для уникальной идентификации компьютера-клиента в Active Directory.

Компьютер-клиент получает IP-адрес вместе с IP-адресом сервера загрузки, который будет обслуживать клиента. Клиент затем передает имя образа загрузки, который запрашивается при обращении к серверу загрузки для первичного обслуживания. Если используется операционная система Windows 2000/2003 Server, после выполнения запроса клиентом первый откликнувшийся сервер служб удаленной установки проверяет в службе каталога, не был ли клиент предварительно настроен. Службы удаленной установки выполняют проверку в Active Directory объекта учетной записи компьютера (CAO), который имеет идентификатор GUID, переданный клиентом в начальном запросе служб удаленной установки. Если учетная запись компьютера с указанным GUID не существует, сервер предоставляет компьютеру-клиенту мастер установки клиентов, который запрашивает вход пользователя в сеть.

Эпилог, или Все “за” и “против”

Безусловно, данная технология занимает одно из лидирующих мест в эффективном построении современной ИТ-инфраструктуры средней или большой корпорации. Внедрение не требует больших капиталовложений, однако сетевым архитекторам следует провести тщательную оценку проводимых работ. Трудно-сти могут проявляться в некорректном отображении идентификатора оборудования (GUID). В среднем на тестирование и развертывание сетевых служб уйдет около недели работы одного-двух сетевых инженеров. Остальное уже — дело техники. Экономия времени и, соответственно, средств увеличивается с ростом количества обслуживаемых в сети устройств.