Введение
Многим из нас приходилось сталкиваться рутинными задачами при обслуживании большого парка компьютеров. Установка ОС и минимального комплекта приложений одна из них. И конечно же есть множество вариантов решений, вплоть до установки всего вручную или создания «сборок» автоматической установки с включенными в них приложениями и драйверами. Вероятно вы уже поняли что ничего подобного мы обсуждать сегодня не будем. Я хотел бы рассказать вам сегодня о том к чему я пришел в результате длительных экспериментов по борьбе с рутинными задачами. И эта заметка посвящена развертыванию ОС со всем софтом через сеть, посредством образов жестких дисков. Эта статья обзорная, и пошаговых инструкций в ней не будет. Будет спрос — появятся.
Постановка задач
Итак, для начала обозначим наши задачи. Нам необходимо
- Установка стандартных ОС и набора приложений на новую машину с пустым жестким диском.
- Поддержка программного обеспечения в актуальном состоянии во всем парке машин
И все это желательно с наименьшим количеством телодвижений и временных затрат.
Средства
Для воплощения этого в жизнь по заданному направлению нам потребуются:
- Комплект ПО Symantec Ghost 11 или младше.
- DHCP и TFTP сервера
- ЛВС — чем лучше тем лучше. Имеется в виду, что в 90% случаев лучше равно быстрее.
- Пациенты. Они же те самые компы над которыми будет производится экзекуция.
Здесь мне кажется понадобятся некоторые пояснения.
Symantec Ghost 11
Да именно так. «Или младше». Дело в том что Symantec Ghost версий младше 11 занимается более ценными вещами нежели последующие. Нынешние версии занимаются «бэкапом» «важных данных». Старые версии заниманились созданием образов жестких дисков, со всей их структурой. Причем, в случае с виндовскими файловыми системами, копировалась именно структура ФС, что прозволяло переносить ось полностью на любые харды вмещавшие необходимый объем данных. С *никс ФС все несколько хуже — их копировали по-секторно что вызывало определенные проблемы. Впрочем *никс систем мы сегодня касаться будем лишь вскользь.
DHCP и TFTP
DHCP сервер желателен, так что если он у вас присутствует — хорошо. Если нет — не страшно, есть несколько способов решения. Нужен он нам для своей прямой роли — раздавать IP адреса и дополнительные параметры, в нашем случае адрес TFTP сервера.
TFTP сервер нам нужен для загрузки из сети образа дискетки с драйверами для сетевух и собственно самого Ghost.
ЛВС
Сеть нам понадобится. Весь смысл в одновременной передаче образов жестких дисков через сеть на большое количество компьютеров. И как уже сказано ранее, чем лучше тем лучше. И касается это как проводов/розеток, так и сетевого оборудования. Впрочем от качества ЛВС напрямую зависят два параметра: скорость заливки образов и вероятность перегрузки сети. Дело в том, что наша конечная цель предусматривает использование multicast, и если свитчи не умеют с ним адекватно работать, во время работы GhostCast может снижаться скорость работы сети, вплоть до смазывания ARP таблиц на свичах.
Пациенты
Основное требование к пациентам это возможность загрузки из сети. В доверенном мне сейчас парке машин 95% умеют работать с PXE, благодаря чему жизнь моя значитеьно проще чем могла бы быть. Впрочем проблема с невозможностью загрузки по PXE вполне решаема, было бы желание.
Подготовка
Этого этапа сегодня я коснусь очень вскользь. На этом этапе мы должны сделать:
- Настроить или донастроить DHCP
- Настроить TFTP
- Создать образ загрузочной дискеты Ghost с сетевыми драйверами
Так как эти позиции, по хорошему, требуют отдельной статьи каждая, то сегодня мы ограничимся только их перечислением.
Клонирование
Теперь обрисовываем ситуацию. У нас нулевая точка, т.е. все машины с пустыми винтами. Допустим у нас есть две конфигурации железа. На одну из машин мы руками ставим ОС, весь необходимый софт и драйвера на конфигурацию. А потом заходим в менеджер устройств и планомерно удалять все устройства, кроме стандартных. Выключаем.
И вот тут то нам начинает помогать Ghost. У нас уже подготовлены образ дискетки с гостом, запущены DHCP и TFTP, на свичах включена функция фильтрации IGMP. Мы загружаем машину по сети, снимаем копию системного раздела(С:) на сервер, попутно сжимая. В зависимости от скорости ЛВС это займет различное время(Для шестнадцати гигабайт= 10 Мбит\с~3-4 часа, 100 Мбит\с~0,5-1,5 час, 1000 Мбит\с~15-30 минут). Попили кофе, покурили(да-да, у меня почти везде гигабит). И вот казалось бы счастье, можно залить половину машин этим образом.
В этом месте необходимо сделать заметку, что нижеописанные действия придется проделать столько раз сколько у вас различных конфигураций оборудования. Конечно если вы хотите все машины в будущем обслуживать одним образом, что лично мне очень нравится, т.к. пестует мою лень. Если же вы на каждую конфигурацию готовы держать отдельный образ(в среднем порядка 4-5 гиг), то за это время вышеописанное повторяем для второй конфигурации, и пропускаем абзац. Лентяи вроде меня читают дальше.Ан нет, мы этот образ заливаем на машину со второй конфигурацией. И снова перерыв на кофеечек и сигареточку. Ghost свою работу сделал, время для GhostWalker. Волкер позволяет заменить в Вин системах SID и переименовать компьютер до его загрузки (честно говоря пока еще не напарывался на проблему совпадающих SIDов у разных компов, но большие умные дядки говорят, что проблемы такие бывают и SID менять надо. Что ж, я им верю.). Дождались когда зальется вторая машинка и доставляем все необходимые драйверы на нее. Снова удаляем все нестандартные устройства. И… ну вы поняли, ставим снимать образ. И снова кофеечек и сигареточка. Дождались, теперь у нас есть образ который при заливке на любую(из наших двух) конфигурацию сам определит драйвера, и там уже установлен весь не обходимый софт.
Ну вот теперь то ради чего мы все это проделали. Можно включать на GhostCast сервере мультикаст раздачу этого образа, еще раз проверять включена ли фильтрация IGMP, грузить из сети все машины, и смотреть как на них сначала работает Ghost, а потом GhostWaker.
Загружаемся. Вуаля Нцать компьютеров развернуты за 3 часа.(0,5 на первичную установку + 0,5 на первое снятие + 0,5 на заливку, + 0,5 на второе снятие + 0,5 на заливку всех + 0,5 прозапас)
Что же касается второй цели, то если вдруг возникает на ВСЕ машины поставить что-то громоздкое и неприятное(VS2008, к примеру), то можно перезалить одну машинку чистым образом, поставить на нее необходимое, удалить лишнее, снять образ и накатить его на все остальные машины. Как итог на всех машинах есть все одно и то же: чистая ось и необходимое ПО. Доставлять ПО можно и залив образ на виртуальную машину. Ко всему прочему стоит добавить, что если есть необходимость просто добавить какие то файлы в образ, то их можно внести GhostExploer-ом, равно как и вытащить.
Вот собственно и все. На следующей неделе ждите вторую и третьи части статьи «PXE, TFTP выбор ПО.» и «Самый полезный призрак в сети»
