Средства развертывания операционной системы
MDT 2010
Windows AIK представляет собой набор инструментов и документации для выполнения автоматической установки Windows Vista и Windows 7, но эти инструменты не интегрируются друг с другом, не имеют общей рабочей области. Например, необходимо использовать один инструмент ( Windows SIM ) для создания файла ответа, второй (ImageX) – для создания снимка образа эталонного компьютера, подготовленного с помощью Sysprep, третий ( DISM ) – для обслуживания образов, четвертый ( WinPE) – для загрузки пустых целевых систем и запуска процедуры установки, и так далее. Добавляя в WDS (Windows Deployment Service – служба развертывания Windows) эту смесь, можно централизовать управление и установку образом, но все же для выполнения установки придется работать с набором разрозненных инструментов.
История MDT
Для упрощения установки компьютеров, компания Microsoft сначала создала решение Microsoft Solution Accelerator для Business Desktop Deployment ( BDD ), интегрированный набор инструментов с доступным и полным руководством по установке Windows Vista и Office 2007. BDD выходил в нескольких версиях, включая:
- BDD 2.0 и 2.5 - использовался для установки Windows XP, которая выходила в двух версиях: Standard для малых предприятий и Enterprise для больших организаций, в которых развернута инфраструктура Microsoft Systems Management Server 2003.
- BDD 2007 - использовался для установки Windows XP, Windows Vista и 2007 Office, и выходил в одной версии для малых, средних и больших предприятий.
Далее BDD преобразовался в Microsoft Deployment Toolkit 2008 ( MDT 2008 ), который позволяет нам устанавливать следующие версии Microsoft Windows:
- Windows Vista
- Windows XP Professional
- Windows Server 2008
- Windows Server 2003
Вдобавок, можно использовать MDT 2008 для установки 2007 Microsoft Office и Microsoft Office 2003 на ваши компьютеры.
С выходом MDT 2010, добавилась поддержка таких современных операционных систем, как: Windows 7 и Windows Server 2008 R2.
MDT 2010 упрощает задачу установки поддерживаемых операционных систем семейства Windows, предоставляя следующие преимущества:
- Обеспечивает интегрированное рабочее пространство, из которого можно выполнять различные задачи (например, установка приложений по окончании установки операционной системы), устранять проблемы совместимости приложений, перемещать профили пользователей, упаковывать и устанавливать приложения, создавать и управлять общими дистрибутивными ресурсами и точками установки, а также создавать, обслуживать и устанавливать свои образы.
- Поддерживает интеграцию с WDS для централизации установки на основе сервера.
- Поддерживает интеграцию с существующими инфраструктурами управления системами, которые используют SMS 2003 и Microsoft System Center Configuration Manager 2007 (SCCM 2007).
- Позволяет настраивать различные аспекты процесса установки в соответствии с нуждами вашей организации.
Возможности MDT
В зависимости от задач, которые мы ставим перед развертыванием операционной системы, MDT 2010 позволяет нам выполнять два основных типа установки:
- Lite Touch Installation ( LTI ) - позволяет устанавливать Windows 7 без необходимости использования какой-либо инфраструктуры управления системами в организации (отсутствует необходимость наличия Active Directory, WDS и SCCM). LTI является идеальным решением для малых и средних организаций, которым необходимо установить Windows 7 на десятки или даже сотни систем. LTI установки можно выполнять вручную, частично автоматически, или практически полностью автоматизировано, как нам будет удобнее. В своей простейшей форме, LTI можно даже использовать для установки Windows 7 в сценарии рабочей группы с одного компьютера, работающего под управлением Windows XP. Для большей масштабности, можно интегрировать MDT с WDS для выполнения централизованной установки LTI на основе сервера.
- Zero Touch Installation ( ZTI ) - позволяет устанавливать Windows 7, используя возможности существующей SMS 2003 или SCCM 2007 инфраструктуры. ZTI установки обычно полностью автоматизированы по своей природе, а также интегрируются с WDS.
Инструменты MDT позволяют управлять драйверами, обновлениями, языковыми пакетами, упаковывать и устанавливать, в принципе, любые приложения. Для управления настройками MS Office в MDT 2010 включен Office Customization Tool ( OCT ), при помощи которого создается MSP-файл настроек, используемый при установке или обновлении Office 2007 с заданными параметрами. Остальные приложения можно настраивать, задавая ключи командной строки.
В MDT 2010 улучшена производительность, оптимизирована модель управления, теперь можно руководить установкой с любого места, главное - наличие в системе MDT и соответствующих прав на сетевые ресурсы. Для упрощения настроек используются профили и иерархические элементы. Поддержка PowerShell позволяет автоматизировать многие задачи при помощи скриптов. Важно также отметить, что MDT 2010 может обновлять системы, использующие BitLocker, без расшифровки жесткого диска, что позволяет защитить конфиденциальную информацию и пароли.
Новая версия требует боекомплект "WAIK 2.0 для Windows 7", позволяющий проводить подготовку и автоматизированное развертывание Win2k8R2 и Win7. В него уже встроены WinPE 3.0 и Windows User State Migration Toolskit 4.0, поэтому отдельно их скачивать не нужно.
Файлы для развертывания теперь можно хранить не только на локальном диске или сетевом каталоге, но и задействовать возможности распределенной файловой системы DFS. Для настроек загрузчика MDT 2010 обращается к утилите BCDEdit (в MDT 2008 Update 1 - BitLocker Drive Preparation Tool, BdeHdCfg.exe). При работе с дисками тулкит использует рекомендуемую для Windows 7 схему разбиения, т.е. создает два раздела, что позволяет в дальнейшем активировать BitLocker без лишних телодвижений. Результатом работы MDT 2010 является создание готовых загрузочных образов в форматах WIM или ISO.
Установка MDT 2010
Для работы MDT 2010 понадобится несколько компонентов:
- Microsoft Management Console (MMC) v3.0 (входит в состав всех ОС от Vista);
- Microsoft .NET Framework 2.0 или позднее;
- Windows PowerShell CLI 1.0 или 2.0 от CTP3;
- Windows AIK 2.0 для Windows 7 (Набор автоматической установки Windows для Windows 7).
В Win2k8R2 все эти компоненты, кроме WAIK, уже имеются, в других версиях ОС некоторые из них придется установить. Если используется ZTI установка, то возможна работа и с ранней версией WAIK 1.0, LTI требует исключительно WAIK 2.0.
Список операционных систем, на которых можно установить MDT 2010, включает все x86/x64 версии:
- Windows XP SP3
- Windows Vista все версии кроме семейства Home
- Windows Server 2008 Standard/Enterprise
- Windows 7 Professional/Enterprise/Ultimate
- Windows Server 2008 R2 Standard/Enterprise
Во время установки будут удалены предыдущие версии MDT и BDD. Перед инсталляцией Microsoft рекомендует создать резервную копию сервера, на который производится установка MDT 2010. Хоть существенных изменений в системе и не происходит.
При наличии всех составляющих процесс установки MDT не выглядит сложным и не должен вызвать проблем. Просто следуем указаниям мастера, подтверждая установки. После этого устанавливаем WAIK, по ходу инсталляции установщик проверит наличие MSXML 6.0 (он есть на диске WAIK ).
Сравнение WAIK и MDT, их назначение
В состав Windows AIK входит большое количество мощных инструментов. Эти инструменты являются достаточно разнообразными, начиная с утилиты создания файла ответов, создания образов и работы с ними, и заканчивая средствами миграции пользовательских данных и настроек. Данные утилиты, входящие в WAIK 2. 0, достаточно сложны в использовании и предназначены для опытных системных администраторов, позволяя наиболее тонко настроить необходимые параметры развертывания и настройки операционной системы и приложений. Другим недостатком является их разрозненность – нет единой консоли управления и автоматизации рутинных задач.
Утилита MDT 2010 призвана убрать данные недостатки. Автоматизируя задачи с помощью скриптов PowerShell, объединяя разрозненные инструменты под единой консолью (Work Bench), MDT 2010 является отличным дополнением к инструментам WAIK 2.0.
По большому счету MDT 2010 можно считать дополнением к WAIK 2.0, объединяя компоненты последнего и добавляя поддержку других служб и сервисов: Windows Deployment Service и System Center Configuration Manager 2007.
Краткие итоги
В данной лекции мы узнали, что утилиты MDT 2010 и WAIK 2.0 - средства развертывания, которые являются отличным дополнением друг к другу. Они обладают такой мощью, что позволяют автоматизировать процесс развертывания операционной системы не прибегая к использованию платных программных продуктов или утилит других производителей.
Более подробное изучение данных приложений и утилит, входящих в их состав будет продолжено далее в этом курсе. Ознакомление с ними будет происходить в соответствиями с задачами, которые они решают.
В следующей лекции мы познакомимся с типами программного обеспечения и возможностью автоматизировать процесс их установки и настройки.
Ключевые термины
ACT (Application Compatibility Toolkit) – приложение, позволяющее оценивать и предотвращать проблемы совместимости приложений перед развертыванием в корпоративной среде новых версий Windows и Internet Explorer
BDD (Business Desktop Deployment) - интегрированный набор инструментов с доступным и полным руководством по установке Windows Vista и 2007 Office
DISM (Deployment Image Servicing and Management) – утилита обладающая большими возможностями по управлению образом операционной системы и используется для установки обновления, драйверов, языковых пакетов, установки необходимых компонентов.
ImageX – используется для создания, изменения, применения и записи образов Windows.
LTI (Lite Touch Installation) – метод установки, позволяющий устанавливать Windows 7 без необходимости в использовании какой-либо инфраструктуры управления системами в организации (отсутствует необходимость наличия Active Directory, WDS и SCCM))
MAP (Assessment and Planning Tooltik) – приложение, позволяющее оценить ИТ-инфраструктру для различных проектов перехода на новые технологии Microsoft.
MDT (Microsoft Deployment Toolkit) – приложение, обеспечающее полную автоматизацию развертывания операционных систем Windows в различных видах сетей (централизованных – Active Directory и децентрализованных - Workgroup)
OCT (Office Customization Tool) – приложение, позволяющее автоматизировать процесс настройки MS Office 2007.
USMT (User State Migration Tools) – набор утилит, предназначенных для переноса пользовательских данных (личных файлов, настроек приложений), как с операционных систем Windows Vista и Windows 7, так и с более ранних, например Windows XP.
WAIK (Windows Automated Installation Kit) – набор средств для создания и настройки образов операционных систем семейства Windows, а также и их развертывания.
WDS (Windows Deployment Service) – служба развертывания операционных систем Windows, позволяющая производить установку Windows по сети.
Windows SIM (Windows System Image Manager) - используется для создания файла ответов, открытия образа, а так же для управления дистрибутивными общими ресурсами и наборами конфигураций.
ZTI (Zero Touch Installation) - позволяет устанавливать Windows 7, используя возможности существующей SMS 2003 или SCCM 2007 инфраструктуры, такие установки обычно полностью автоматизированы по своей природе, а также интегрируются с WDS.