Вы выполняли развертывание Windows XP раньше, и теперь вы планируете развертывание Windows Vista. Неважно, будете ли вы выполнять развертывание на 10, 100 или 10000 компьютерах — знание изменений процесса развертывания по сравнению с Windows XP существенно облегчит работу.
Здесь представлены 10 отличий процесса развертывания Windows Vista™ от Windows XP®, знание которых вы по достоинству оцените, когда придет время действовать.
1. Образы Windows Vista имеют больший размер
При работе с Windows XP и Windows 2000 можно было создавать образы, которые легко помещались на один компакт-диск (менее 700 МБ). Даже в организациях, которые добавляли к образам приложения, драйверы и служебные программы, образы операционных систем в итоге занимали от 1 до 3 ГБ.
В Windows Vista минимальный размер образа составляет примерно 2 ГБ (в сжатом виде). После развертывания образа размер составляет около 5 ГБ или более, и не существует способа уменьшить его. Если вы добавляете дополнительные приложения, драйверы или другие файлы, образ, естественно, становится еще больше.
И как же выполнять развертывание образа? Достаточна ли пропускная способность вашей сети? (Сети 10 Мбит/с или сети без коммутаторов не обеспечат достаточной пропускной способности.) Если вы хотите использовать компакт-диски, сколько дисков вам понадобится? Ответ: три или четыре. Теперь легко могут быть созданы диски DVD (емкостью 4,7 ГБ каждый), и вы можете выполнять развертывание, используя дисководы DVD, если они у вас есть. (Если нет, предусмотрите установку дисководов DVD при следующей покупке компьютеров.)
С учетом растущей емкости USB-накопителей (4 ГБ и более) и уменьшающейся их цены, было бы довольно просто использовать такой накопитель для развертывания Windows Vista, поскольку вы можете сделать его загрузочным, если BIOS компьютера поддерживает загрузку с USB-устройства.
И, наконец (хотя это и не связано с размером образа), учтите, что папки I386 больше нет. Вместо этого все компоненты, установленные или нет, находятся в папке Windows (хотя и не в стандартной папке SYSTEM32). При установке нового компонента требуемые файлы будут взяты из этой папки.
2. Усовершенствована система безопасности
Ряд усовершенствований системы безопасности Windows Vista отразится на процессе развертывания. Например, настройка поддержки пользователей с «низким уровнем прав», когда пользователь, выполнивший вход в систему, не обладает правами администратора, в Windows Vista выполняется проще. Некоторые приложения не работали в Windows XP когда пользователь не обладал правами администратора, поскольку эти приложения предполагали наличие прав на запись на диске C: и в любых разделах реестра. В Windows Vista попытки приложений записать данные в защищенную область будут незаметно для пользователя перенаправлены в другие области профиля пользователя.
Второе большое изменение заключается в том, что пользователи, не являющиеся администраторами, могут загружать драйверы. Это позволяет пользователям подключать устройства, не обращаясь со слезными просьбами в службу поддержки.
Третье отличие, которое вы заметите, состоит в том, что обозреватель Internet Explorer® может автоматически устанавливать элементы управления ActiveX® с использованием повышенных прав доступа. Новая служба может выполнять установку этих элементов от имени пользователя (конечно, если администратор отдела информационных технологий разрешит это в групповой политике).
Некоторые из вас могут в настоящее время использовать права опытного пользователя в Windows XP, но это в действительности не предоставляет существенных преимуществ (в отношении ограничения прав пользователя) по сравнению с предоставлением полных привилегий администратора. Вследствие этого группа опытных пользователей отсутствует в Windows Vista, хотя при необходимости ее можно вернуть при помощи отдельного шаблона безопасности, который может быть применен к конкретной установке Windows Vista.
Иногда вам потребуется использовать права администратора, но это не значит, что нужно работать с правами администратора все время. Таким образом, Windows Vista добавляет функцию управления доступом пользователя (User Access Control, UAC), что приводит к тому, что большинство пользовательских приложений (даже для администраторов) выполняется с ограниченными правами. Для приложений, требующих дополнительных прав, UAC будет выдавать запрос, требуя либо разрешения на выполнение с повышенными правами доступа, либо указания учетных данных другого пользователя, которые будут использованы вместо учетных данных текущего пользователя.
Усовершенствования также коснулись встроенного брандмауэра Windows Vista. Новый брандмауэр может управлять как входящим, так и исходящим трафиком, по-прежнему предоставляя возможность полной настройки средствами групповой политики.
Наконец, функция BitLocker™, обеспечивающая шифрование тома целиком, включенная в Windows Vista Enterprise и Ultimate, позволяет полностью зашифровать том, содержащий операционную систему. После этого данные этого тома могут быть прочитаны только в Windows Vista и только при указании надлежащих ключей, которые могут быть взяты из встроенного модуля Trusted Platform Module (TPM) версии 1.2, ключа USB или введены с клавиатуры. (Заметьте, что поддерживаются только TPM версии 1.2 или более поздней.)
3. Windows Vista состоит из отдельных компонентов
Одно из самых существенных изменений архитектуры в Windows Vista заключается в том, что теперь операционная система полностью состоит из отдельных компонентов. Это сказывается на развертывании следующим образом.
Настройка устанавливаемых возможностей Windows Vista требует настройки включаемых компонентов. Новые инструменты, такие как Windows System Image Manager, показанный на рисунке 1, помогают выполнить эту настройку.
Обновления системы безопасности, языковые пакеты и пакеты обновлений являются просто-напросто компонентами. Специальные инструменты, например Package Manager (PKGMGR) могут быть использованы для установки этих компонентов в Windows Vista.
Рисунок 1 Windows System Image Manager Кроме того, все работы по обслуживанию могут выполняться в автономном или в оперативном режиме. Вы можете внести изменения в Windows Vista или в образ Windows Vista даже не работая в Windows Vista. Это — идеальный вариант с точки зрения развертывания: операционная система может быть обновлена до первого запуска в вашей сети.
Драйверы также рассматриваются как компоненты, поэтому они могут быть легко добавлены и удалены даже в автономном режиме. Это значит, что вы можете добавлять драйверы к существующим образам даже в последний момент (когда компьютер загружается в первый раз) в процессе развертывания. И это также относится к драйверам запоминающих устройств: вам больше не нужно создавать новый образ только для того, чтобы добавить новый драйвер запоминающего устройства.
Windows Vista предоставляет больше возможностей настройки, при этом большинство компонентов имеют настраиваемые параметры, тем самым становится проще определить стандартные параметры установки, чем это возможно сейчас при помощи групповой политики. Краткий обзор новых инструментов Windows Vista приведен на врезке «Инструменты: нужные и устаревшие».
Инструменты: нужные и устаревшие Здесь приведен краткий обзор инструментов, которые вы будете использовать при развертывании Windows Vista, после которого приведен список инструментов, о которых вы можете больше не вспоминать после выхода Windows Vista.
ИСПОЛЬЗУЙТЕ ЭТИ ИНСТРУМЕНТЫ
- SYSPREP Обновленная версия, измененная для Windows Vista.
- SETUP Новое средство установки Windows Vista, заменяет WINNT и WINNT32.
- IMAGEX Новое средство для создания образов WIM, работающее в режиме командной строки.
- Windows System Image Manager Средство создания и изменения файлов unattend.xml.
- PEIMG Средство настройки образов Windows PE 2.0.
- Windows Deployment Services Новая версия RIS, в которой добавлена возможность развертывания образов Windows Vista и Windows XP, а также загрузочных образов Windows PE 2.0.
- PNPUTIL Новое средство для добавления и удаления драйверов из хранилища драйверов Windows Vista.
- PKGMGR Также новое средство Windows Vista, используемое для обслуживания операционной системы.
- OCSETUP Заменяет SYSOCMGR и используется для установки компонентов Windows.
- BCDEDIT Новое средство Windows для редактирования данных конфигурации загрузки.
- Application Compatibility Toolkit 5.0 Это обновленное средство позволяет вам оценить совместимость приложений с Windows Vista.
- User State Migration Tool 3.0 Обновленное средство для фиксации и восстановления состояния пользователя, поддерживающее Windows XP и Windows Vista, а также все версии Office, включая Office 2007.
- BitLocker Возможность шифрования целого тома диска, включенная в состав версий Windows Vista Enterprise и Ultimate.
ЗАБУДЬТЕ ОБ ЭТИХ ИНСТРУМЕНТАХ
- Remote Installation Services Средство RIS было заменено инструментом Windows Deployment Services (WDS), но по-прежнему поддерживается в Windows Server 2003; RIPREP и RISETUP недоступны в Windows Vista.
- Setup Manager/Notepad Вместо редактирования файлов настройки автоматической установки используйте Windows System Image Manager.
- WINNT.EXE и WINNT32.EXE Используйте SETUP.
- SYSOCMGR Заменен на OCSETUP, PKGMGR.
- MS-DOS Boot Floppies Забудьте о них. Используйте Windows PE!
4. Установка в текстовом режиме не используется
Базовый процесс, используемый для установки Windows XP, оставался неизменным со времени появления Windows NT®. Эта длительная процедура состояла из начального этапа установки в текстовом режиме, в ходе которого извлекались из архива и устанавливались все файлы операционной системы, создавались все записи реестра и применялись все настройки безопасности. В Windows Vista этот этап установки в текстовом режиме не используется. Вместо этого новая программа установки выполняет установку, перенося образ Windows Vista на компьютер.
После переноса образа выполняется его настройка для данного компьютера. Настройка выполняется вместо того этапа, который назывался мини-установкой в Windows XP и Windows 2000. Ее цель осталась прежней: операционная система выбирает необходимые настройки и установки, специфические для того компьютера, на котором она была установлена.
Процесс подготовки образа также претерпел изменения. В Windows XP вы использовали команду «sysprep» на компьютере для подготовки исходной операционной системы к развертыванию. В Windows Vista вы по-прежнему используете утилиту Sysprep.exe (установленную по умолчанию в папке C:\Windows\System32\Sysprep), чтобы «обобщить» компьютер для дублирования.
Windows Vista (любая версия) поставляется на диске DVD в виде уже установленного, обобщенного (подготовленного утилитой sysprep) образа, готового к развертыванию на любом компьютере. Некоторые заказчики могут выполнять развертывание этого образа в исходном виде (возможно, добавив исправления или драйверы, используя описанные выше возможности обслуживания).
5. Boot.ini больше не существует
Действительно, файл Boot.ini не используется в Windows Vista или в новой версии Windows PE 2.0. Вместо этого новый загрузчик, bootmgr, читает настройки загрузки из специального файла с именем BCD. Совершенно новое средство bcdedit.exe (или отдельный поставщик инструментария управления Windows, WMI) используется для изменения содержимого файла BCD. Загрузочный образ Windows PE 2.0 также может быть настроен в файле BCD, что упрощает выбор загрузки Windows Vista или Windows PE, не требуя никаких других изменений на компьютере. Такая гибкость может быть полезной при восстановлении системы или выполнении работ по обслуживанию.
6. Настройки хранятся в формате XML
В Windows XP (и в предыдущих версиях Windows PE) настройки хранились в виде различных текстовых файлов. Вместо этих текстовых файлов теперь используется файл в формате XML.
Вместо файла Unattend.txt, используемого для настройки установки Windows XP, теперь используется файл unattend.xml. Файл unattend.xml также заменяет еще три других файла:
- Sysprep.inf, который использовался для настройки изменения образа Windows XP при развертывании на компьютере в процессе мини-установки.
- Wimbom.ini, который использовался для настройки Windows PE.
- Cmdlines.txt, который использовался для указания списка команд, выполняемых в процессе мини-установки.
Пример файла unattend.xml можно загрузить с узла TechNet Magazine по адресу microsoft.com/technet/technetmag/code06.aspx.
Тем не менее, при необходимости вы можете использовать отдельные файлы. Необязательно помещать все настройки в единственном файле unattend.xml. Высокоуровневая схема нового файла конфигурации в формате XML четко определена; в ней представлена каждая фаза процесса развертывания. Фактические элементы конфигурации указаны для соответствующих компонентов операционной системы, и эти элементы динамически определяются самими компонентами.
В Windows XP большинство ИТ-специалистов использовали Notepad для редактирования различных файлов конфигурации. Вы по-прежнему можете поступать таким образом, но средство Windows System Image Manager, рассмотренное выше, может быть использовано для проверки образа Windows Vista с целью определения доступных настроек и изменения каждой настройки.
Другое средство, помогающее при развертывании — User State Migration Tool (USMT) 3.0, выпуск которого предполагается одновременно с выпуском Windows Vista. Это средство также использует файлы конфигурации в формате XML вместо файлов .inf, которые использовались в предыдущих версиях. Дополнительные сведения см. в статье «Migrating to Windows Vista Through the User State Migration Tool».
7. Больше нет затруднений, связанных с HAL
В Windows XP технические ограничения не позволяли создать единственный образ, который мог бы быть развернут на любом компьютере. Различные уровни аппаратной независимости (Hardware Abstraction Layers, HAL) приводили к необходимости создания нескольких образов. (Дополнительные сведения по этой теме см. в статье базы знаний « HAL options after Windows XP or Windows Server 2003 Setup») Большинству организаций требовалось от двух до трех образов для каждой платформы (x86 и x64), а некоторые предпочитали использовать еще большее число образов, несмотря на то, что каждый новый образ требует дополнительных затрат и усложняет работу.
В Windows Vista эти технические ограничения сняты; операционная система может определить требуемый HAL и автоматически установить его.
8. Правила Windows PE
Windows PE 2.0, новая версия, которая будет выпущена вместе с Windows Vista, играет ключевую роль в процессе развертывания. Даже стандартная установка Windows Vista с диска DVD использует Windows PE 2.0, и большинство организаций будут использовать эту систему (часто — с настройками в соответствии с требованиями данной организации) в процессе развертывания.
По сравнению с развертыванием на основе MS-DOS® использование Windows PE 2.0 предоставляет многочисленные преимущества, включая экономию времени, которое раньше тратилось на поиск драйверов реального 16-разрядного режима (Уже невозможно найти такие драйверы для некоторых современных сетевых плат и адаптеров запоминающих устройств.) К преимуществам следует также отнести повышение производительности в результате использования 32- и 64-разрядных сетевых стеков и средств, а также поддержку большого объема памяти. Не следует также забывать о поддержке таких средств, как Windows Scripting Host, VBScript и гипертекстовые приложения.
Система Windows PE существует уже несколько лет (последняя версия, Windows PE 2005, была выпущена одновременно с Windows XP SP2 и Windows Server 2003 SP1), но не все организации смогли использовать ее; требовалось наличие Software Assurance в лицензиях операционных систем Windows на рабочих местах. После выхода Windows PE 2.0 эта проблема решена. Все организации смогут загрузить Windows PE 2.0 с узла microsoft.com и свободно использовать эту систему для развертывания лицензионных копий Windows Vista.
Как и сама Windows Vista, Windows PE 2.0 поставляется в виде образа, который состоит из отдельных компонентов и может обслуживаться в оперативном или в автономном режиме. Как и в случае Windows PE 2005 возможно добавление различных дополнительных компонентов, хотя Windows PE включает некоторые новые компоненты: MSXML 3.0, Windows Recovery Environment, языковые пакеты, пакеты шрифтов и т.п. Для обслуживания Windows PE 2.0 поставляются новые средства, такие как peimg.exe. Peimg.exe также может использоваться для добавления драйверов, включая драйверы запоминающих устройств, которые больше не требуют выполнения специальных действий.
Дополнительные сведения о Windows PE 2.0 см. в статье Веса Миллера (Wes Miller) в этом выпуске журнала TechNet Magazine.
9. И снова образы
Для Windows XP некоторые компании использовали возможности создания образов OS Deployment Feature Pack для Systems Management Server (SMS) 2003 или средства создания образов сторонних разработчиков. Корпорация Майкрософт не поставляла общего средства создания образов. В Windows Vista ситуация изменилась: были созданы новые средства для поддержки формата файлов Windows Imaging (WIM). В отличие от многих других форматов, образы WIM основаны на файлах, что позволяет переносить их на существующие разделы без удаления содержимого этих разделов. Это обеспечивает огромные преимущества в отношении процесса развертывания, поскольку вместо использования сетевого сервера состояние пользователя может быть сохранено на локальном диске, тем самым устранен наиболее частый основной источник сетевого трафика в процессе развертывания.
Поскольку файлы WIM представляют собой образы, основанные на файлах, они (очевидно) не привязаны к секторам, что решает проблему с использованием дисков или разделов разного размера. Образ WIM содержит только содержимое одного тома диска или раздела, поэтому при наличии нескольких разделов необходимо создать отдельный образ для каждого из них. Но каждый из этих образов может храниться в одном и том же файле WIM, поскольку формат файлов WIM поддерживает хранение нескольких образов в одном файле.
Формат файлов WIM также поддерживает хранение одного экземпляра, поэтому дублирующие друг друга файлы (даже из разных образов) удаляются автоматически. Благодаря этому, а также благодаря использованию усовершенствованных технологий сжатия данных, образы WIM, как правило, меньше образов, созданных другими средствами. Однако, из-за необходимости дополнительной обработки, создание таких образов может занимать больше времени. Компромисс между размером и производительностью в данном случае оправдан; поскольку вы обычно создаете образ только один раз, а затем развертываете его многократно, экономия сетевого трафика может быть существенной.
Средство IMAGEX, работающее в режиме командной строки, взаимодействует с низкоуровневым API WIMGAPI (также полностью документированным для использования в собственных приложениях) и используется для создания и работы с образами WIM. Оно также предоставляет механизм подключения образа WIM в виде файловой системы. После подключения возможно чтение и изменение образа стандартными средствами Windows, поскольку он выглядит как обычное устройство со съемным носителем. Эта функция открывает совершенно новые возможности для обслуживания.
10. Развертывание не зависит от языка
В Windows XP были реализованы два пути поддержки различных языков. Вы могли выполнять развертывание локализованных версий Windows XP, используя при этом отдельный образ для каждого языка, или же вы могли выполнять развертывание английской версии с многоязычным пользовательским интерфейсом (Multilanguage User Interface, MUI), добавляя языковые пакеты. Каждый подход имел свои преимущества и недостатки, но в большинстве случаев организации, которым требовалась поддержка нескольких языков, прибегали к способу с использованием MUI, соглашаясь с ограничениями при работе с операционной системой, которая фактически была англоязычной в своей основе. Организации, работающие только с одним языком, как правило использовали только локализованные версии.
С выходом Windows Vista вся операционная система становится нейтральной по отношению к языку. При создании образа для развертывания к этой независимой от языка основе добавляется один или несколько языковых пакетов (хотя не все версии Windows Vista поддерживают использование нескольких языков).
Обслуживание Windows Vista также не зависит от языка, поэтому во многих случаях для всех языковых версий требуется лишь одно обновление системы безопасности. Настройка также не зависит от языка, поэтому один файл unattend.xml может использоваться для всех языков.
Справка доступна Описанные мной изменения означают, что процессы создания и развертывания образов, использованные вами для Windows XP, потребуют изменения. В некоторых случаях эти изменения могут быть несущественными; в других случаях (например, при развертывании из MS-DOS с использованием cmdlines.txt) могут потребоваться значительные изменения. Чтобы помочь вам в этом, корпорация Майкрософт разработала новые средства, рекомендации и пошаговые инструкции. Они входят в комплект Solution Accelerator for Business Desktop Deployment (BDD) 2007.
BDD 2007 разделяет процесс развертывания на более управляемые части, при этом управление каждым компонентом выполняет отдельная команда. Для каждой команды предоставлены рекомендации, контрольные списки и средства, способствующие выполнению задачи данной команды (см. рисунок 2).
Рисунок 2 BDD 2007 разделяет процесс развертывания на более управляемые задачи BDD 2007 в настоящее время можно загрузить с узла connect.microsoft.com после регистрации участия в программе открытого бета-тестирования. В комплекте загрузки находятся требуемые средства развертывания Windows Vista, включая Windows PE 2.0, ImageX, Windows System Image Manager и USMT 3.0, а также документация, рассказывающая об их использовании от начала и до конца процесса развертывания. Окончательная версия BDD 2007 будет выпущена примерно в те же сроки, что и Windows Vista. На рисунке 3 показана работа BDDWorkbench.
Рисунок 3 BDDWorkbench помогает управлять различными вариантами развертывания системы Основная задача BDD 2007 — упрощение процесса. Даже если у вас нет разработанного процесса создания образов и развертывания, вы сможете использовать BDD для быстрой организации такого процесса. Возможны два способа развертывания:
- Способ Lite Touch (полностью переработанный) требует вмешательства пользователя для начала развертывания. Он не требует какой-либо специальной инфраструктуры, хотя он может использовать службы развертывания Windows (Windows Deployment Services), следующую версию службы удаленной установки (Remote Installation Service, RIS).
- Способ Zero Touch, не требующий вмешательства пользователя, основан на средствах OS Deployment Feature Pack для SMS 2003.
Новые возможности BDD 2007 включают хранение и ввод драйверов, выполнение полного резервного копирования данных на компьютере, интеграцию всех средств развертывания Windows Vista и многое другое. В комплект BDD 2007 будет входить исходный текст всех средств автоматизации, поэтому вы сможете изменить его в соответствии с конкретными потребностями или воспользоваться им при создании собственных решений. Исходный текст предоставляется без ограничений.
Дополнительные сведения о BDD 2007 см. на сайте центра развертывания настольных систем TechNet.