Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 109, ЯНВАРЬ 2008 г.

Атака клонов

Сергей «grinder» Яремчук

Хакер, номер #109, стр. 144

(grinder@ua.fm)

Acronis Snap Deploy: решение для развертывания Windows-систем

Проблема установки операционных систем на большое количество компьютеров остро стоит в организациях, так или иначе связанных с продажей или обслуживанием вычислительной техники. Все мероприятия, с учетом установки драйверов, дополнительного программного обеспечения, предварительной настройки, требуют значительных временных затрат и ресурсов. Использование Acronis Snap Deploy сможет значительно упростить задачу установки и введения компьютеров в строй или восстановления систем после сбоя.

Возможности Acronis Snap Deploy

Задача Acronis Snap Deploy - управление одновременным развертыванием образов операционных систем на любое количество компьютеров, которые загружаются по сети при помощи входящего в комплект PXE-сервера или загрузочного носителя. При развертывании администратор использует самостоятельно созданный эталонный образ. Для чего на одном из компьютеров устанавливается и настраивается система и все программное обеспечение, требуемое на рабочей станции. Можно создать любое количество таких образов и использовать их по мере необходимости.

Для решения этих задач предлагается несколько компонентов, каждый из которых выполняет свои функции. Так, сердцем всей системы является сервер Acronis OS Deploy Server, непосредственно выполняющий развертывание образов на удаленные компьютеры и управление процессом. Удаленное администрирование всех приложений, входящих в состав Deploy Server, осуществляется при помощи консоли управления. Централизованное управление лицензиями продуктов Acronis возложено на сервер лицензий Acronis. Необязательный элемент - Acronis PXE-сервер - предназначен для загрузки на удаленные компьютеры агента Acronis Snap Deploy или Acronis Master Image Creator без использования сменных носителей и других загрузочных дисков. Практически все новые материнские платы и сетевые карты поддерживают этот стандарт. Это дает нам возможность произвести загрузку требуемых компонентов по сети, что заметно упрощает создание эталонных образов и их развертывание на новые компьютеры.

Агент Acronis Snap Deploy, загружаясь на каждом целевом компьютере под управлением сервера, непосредственно выполняет установку системы. Он загружается по сети с помощью RIS или PXE, а если такой вариант не возможен, то со специального загрузочного диска.

За создание образа отвечают сразу два приложения, управление которыми осуществляется при помощи консоли. На эталонный компьютер может быть установлен агент управления Acronis Snap Deploy либо по сети/с диска загружен Acronis Master Image Creator. Кроме этого, агент управления позволяет на удаленном компьютере создавать, копировать и удалять файлы и каталоги, устанавливать на него компоненты Acronis, запускать программы. Эту возможность можно использовать, например, для осуществления некоторых операций, которые часто забывают делать пользователи - резервное копирование, обновление антивирусов и прочее. Причем агент представлен в виде планировщика, поэтому повторяющиеся задачи можно автоматизировать.

Доступен и модуль Acronis Universal Deploy (AUD), позволяющий создавать аппаратно-независимые образы, однако приобретается и устанавливается он отдельно.

Не все компоненты необходимо устанавливать на один компьютер: основные утилиты должны быть инсталлированы на сервере; консоль управления можно установить на компьютер, являющийся рабочим местом администратора; агентам место на клиентских компьютерах сети. Все настройки производятся при помощи простых мастеров, что существенно упрощает даже самые сложные операции.

Для работы сервера потребуется компьютер класса Pentium с 128 Мб ОЗУ под управлением Windows NT/2k/2k3 с настроенным DHCP-сервером. Этим решение от Acronis отличается от реализации RIS/WDS, требующей как минимум Windows 2k3 Server. На компьютере, являющемся консолью администратора, а также в качестве развертываемой системы можно использовать и Windows 98/Me. Хотя отмечается, что при помощи Acronis Snap Deploy, используя загрузочный носитель, под силу развернуть любую систему на платформе x86. Поддерживаются файловые системы FAT16/32, NTFS, ext2/ext3, ReiserFS, Reiser4, XFS, JFS и Linux SWAP. Так что теоретически простор для творчества велик.

Установка Acronis Snap Deploy

Демонстрационную версию Acronis Snap Deploy и ключ, дающий 15 дней на ознакомление с его работой, можно получить на сайте проекта (www.acronis.ru) после регистрации. Установка выполнена в едином для всех продуктов Acronis стиле, поэтому если ранее ты сталкивался с установкой других решений, то найдешь здесь много знакомого. После запуска исполняемого файла появится меню; любой доступный компонент можно извлечь в виде msi-файла, воспользовавшись контекстным меню. Если в сети нет действующего сервера лицензий Acronis (Acronis License Server), развертывание Snap Deploy следует начинать именно с него, так как последующие элементы будут требовать наличия такого сервера. Установка Acronis License Server производится при помощи понятного мастера. Если размещение консоли управления сервером лицензий планируется на другом компьютере, следует применить вариант установки «Выборочная» и отметить устанавливаемые компоненты. После установки Acronis License Server надо добавить в его базу все номера лицензий используемых продуктов Acronis (установка Acronis License Server подробно описана в мартовском номере «Хакера» за 2007 год. - Прим. редактора). Одна лицензия позволяет управлять одним сервером Snap Deploy.

Следующий шаг - установка основного компонента всей системы - Acronis OS Deploy Server. Здесь тебя встретит аналогичный мастер. После подтверждения согласия с лицензионным соглашением следует указать сервер лицензий. Возможен автоматический поиск сервера или ввод данных вручную. После того как Acronis OS Deploy Server будет установлен, таким же образом устанавливаем консоль управления Acronis Snap Deploy на компьютер администратора. Установка консоли проста и не должна вызвать никаких затруднений. Также по умолчанию будет инсталлирован мастер создания загрузочных образов, можно выбрать «Выборочный вариант» и указать только необходимые компоненты.

Перед тем как продолжить работу, следует убедиться в доступности лицензии, для чего вызываем консоль управления и выбираем пункт «Управление лицензиями». Если нужная лицензия присутствует в списке, значит все в порядке и можно идти дальше; в противном случае ее следует импортировать, нажав «Добавить лицензию».

В дальнейшем установку остальных компонентов, в том числе и на удаленные системы, можно производить при помощи консоли, выбрав пункт «Сервис –> Установка компонентов Acronis». Появившийся мастер удаленной установки проведет нас за руку по всем этапам. Сначала следует указать источник, в качестве которого может выступать извлеченный msi-файл, CD/DVD-диск или зарегистрированный в Snap Deploy компонент. Для дальнейшего использования устанавливаемый компонент можно скопировать и зарегистрировать. Далее, в зависимости от предыдущего выбора, следует указать устанавливаемый компонент, затем компьютер, на который его необходимо установить, и учетные данные для доступа. Если устанавливаемый компонент для работы требует перезагрузки компьютера (например, агент управления Acronis Snap Deploy), ставим флажок в этом же окне.

Инсталляция последнего компонента Acronis PXE Server не сложна - достаточно 4 раза нажать кнопку «Далее» :). После установки к нему нужно подключиться, для этого выбираем в консоли «Настройка PXE Server» и нажимаем в меню пункт «Обновить PXE Server». Появится очередной мастер, на втором шаге которого следует отметить компоненты Acronis, которые будут доступны при удаленной загрузке. Если на компьютере имеются другие решения от Acronis, они также будут указаны в этом списке. В частности, Acronis Snap Deploy можно использовать для развертывания файлов образов, созданных в программе Acronis True Image. После нажатия на кнопку «Приступить» все отобранные компоненты будут подготовлены для загрузки по сети, а их список появится в окне консоли.

Подготовка к созданию образов

Если компьютеры не поддерживают удаленную загрузку по сети, нам потребуются два диска. При помощи диска с Acronis Master Image Creator будем создавать эталонные образы, а диск с Acronis Snap Deploy Agent позволит управлять удаленным компьютером с консоли. Для того чтобы создать такой диск, достаточно нажать ссылку «Создать загрузочный диск» и следовать указаниями мастера. Устанавливаем систему, программное обеспечение, которое разрешено к использованию в сети предприятия, и все доступные на момент установки патчи и исправления.

Но при клонировании систем на ядре NT есть один момент, о котором следует знать. Так как эта система ориентирована на работу в сетевом окружении, для каждой учетной записи создается идентификатор безопасности (SID, security identifier), который используется при ограничении прав пользователей. Естественно, что SID во всех операционных системах, установленных путем клонирования, будут одинаковы, а значит, пользователи этих машин смогут получить равные права.

Для решения этой проблемы следует использовать утилиту System Preparation Tool (sysprep.exe), входящую в состав дистрибутива Windows (файл systemtoolsdeploy.cab). Как вариант – она свободно скачивается (если будет пройдена проверка на подлинность установленной ОС) с сайта Microsoft. Утилиту sysrep можно запустить как в командной строке, передав ей в качестве аргументов нужные параметры, так и двойным щелчком мышки. По окончании работы компьютер перезагрузится. При следующей загрузке или установке системы ей будет присвоен новый SID, а запустившийся мастер поможет произвести остальные настройки. По окончании все файлы, связанные с sysrep, будут удалены. Дополнительно к sysrep можно использовать файл sysprep.inf, в котором указаны ответы на вопросы, задаваемые этим мастером установки. Таким образом, можно полностью автоматизировать весь процесс. Если система клонируется при помощи таких программ, как Acronis True Image, использование sysprep обязательно. А Snap Deploy умеет самостоятельно присваивать SID, настройки TCP/IP, домена или рабочей группы.

Эталонный образ можно создать двумя способами: локально, используя на компьютере-источнике загрузочный диск Acronis Master Image Creator, или удаленно, при помощи консоли управления Acronis Snap Deploy. Несмотря на все удобства удаленного создания образов, разработчики рекомендуют первый способ. Присутствие лишних программ в образе нежелательно, а Acronis Snap Deploy Agent обязательно попадет в слепок и после развертывания будет установлен на всех компьютерах. Хотя, учитывая его возможности, описанные выше, это может быть даже плюсом.

Создание образов

Для создания загрузочных дисков выбираем пункт «Создать загрузочный диск» и следуем указаниям мастера Acronis Media Builder. На втором шаге предстоит выбрать продукты Acronis, которые будут установлены на этот диск (Acronis Snap Deploy Agent и Acronis Master Image Creator). Отметив один из пунктов и установив флажок «Автоматически запускать после», можно разрешить автоматическую загрузку этого компонента через указанный промежуток времени. Далее выбираем устройство, которое будет использовано для создания загрузочного носителя. В качестве последнего может выступать CD/DVD-привод, ISO-файл или сервер со службой удаленной установки RIS/WDS.

Теперь загружаемся на эталонном компьютере при помощи диска или по сети с использованием RIS. В появившемся меню выбираем Acronis Master Image Creator. Через некоторое время последует запрос на его настройку. Если в сети нет настроенного DHCP-сервера, компьютер не сможет подсоединиться к ней. В этом случае в окне настроек тебе необходимо указать IP-адреса найденных сетевых интерфейсов. И встречаем мастер создания эталонных образов. Работа с ним стандартна и напоминает создание образов разделов в Acronis True Image. Просто выбираем диск, образ которого нужно создать, а затем указываем место хранения эталона. Это может быть раздел жесткого диска, сетевой ресурс, привод, флеш-карта и прочее. Но учти, что выбирать отдельные разделы диска, как это происходит в True Image, здесь нельзя, только целые диски. В один образ можно включать один или несколько дисков. Далее устанавливаем сжатие, деление архива на части, проверку целостности образа, комментарии (при большом количестве образов ремарками пренебрегать не стоит, легче будет найти нужный).

Создание шаблона

Итак, эталонные образы у нас уже есть, но, перед тем как начать непосредственное развертывание систем, следует создать шаблоны. В шаблоне администратор сохраняет план процедуры развертывания, указав специфические для данной сети настройки. Для этого переходим в «Управление развертыванием» и выбираем «Создать шаблон». Очередной мастер сначала предложит создать новый шаблон или использовать существующий. Пока шаблона у нас нет, поэтому выбираем первый вариант и указываем на созданный эталонный образ. На следующем шаге мастер позволит создать произвольное число учетных записей пользователей, которые могут принадлежать к одной из трех групп: «Администраторы», «Опытные пользователи» и «Пользователи». Далее следует ввести имя компьютера и указать принадлежность к домену или рабочей группе. Чтобы присвоить уникальные имена, можно использовать маски. Например, указав в поле «Имя компьютера» Office{0}, мы получим имена Office0, Office1 и т.д. При необходимости через запятую можно задать конечную цифру в нумерации. Так, при Office{1,3} будут выданы имена от Office1 до Office3.

Затем переходим к настройке сетевых параметров компьютеров. Можно указать автоматическое назначение адресов при помощи DHCP, задать диапазон вручную или оставить установки, сохраненные в образе, без изменений. Активация флажка «Изменить идентификатор безопасности» в следующем окне позволит создать уникальный для каждого компьютера SID, заменив записанный в образе. Следующие два шага мастера помогут указать файлы и каталоги, которые должны быть скопированы на все целевые компьютеры после завершения процесса установки, а также список приложений и скриптов, которые необходимо запустить в конце работы.

И, наконец, предпоследнее окно мастера. Здесь указываем, что нужно сделать после окончания всех процедур (выключить или перезагрузить компьютер), метод использования дискового пространства (весь диск или как в образе) и настройки сети. В последнем случае задается полоса пропускания и выбирается режим передачи: групповой и одноцелевой. Каждый имеет свои достоинства и недостатки. При выборе первого меньше нагрузка на сеть, так как образ передается по широковещательному адресу один раз и сразу всем компьютерам, но для этого нужна поддержка IGMP. Во втором случае производится «персональная» установка, информация передается каждому компьютеру, полоса пропускания делится поровну между компьютерами. Далее задаем описание шаблона и после сохранения результата можно приступать к установке.

Развертывание образов

Включаем целевой компьютер и загружаем агент Acronis Snap Deploy, используя PXE-сервер, RIS или загрузочный диск. Как и в случае с Acronis Master Image Creator, при необходимости настраиваем сетевые интерфейсы, но здесь появилась еще одна вкладка - «Развертывание», в которой можно указать адрес или имя сервера Acronis Snap Deploy. После подтверждения настроек агент будет пытаться подключиться к серверу.

На сервере в окне «Управление развертыванием», во вкладке «Развертывание», должны появиться компьютеры, на которых работает агент, с указанием их IP- и МАС-адресов. В этом же окне можно затем отслеживать ход процесса установки на каждый компьютер. Если все в порядке, нажатием «Управление развертыванием» запускаем мастер развертывания. Выбираем компьютеры, на которые будет производиться установка. Если их много, просто устанавливаем флажок «Все компьютеры» и выбираем шаблон развертывания. Можно использовать имеющийся шаблон или создать свой. При необходимости мастер может уточнить недостающие параметры (например, имя компьютера). После этого начнется процесс копирования файлов на удаленные компьютеры и установка системы.

Ничто не мешает в процессе развертывания запустить агенты в новой группе компьютеров, начав параллельный процесс. В зависимости от размера образов, количества компьютеров и пропускной способности сети, вся процедура на современных компьютерах может занять порядка 10-20 минут, что, согласись, по сравнению с традиционной установкой, ничтожно мало. При этом новая система практически полностью готова к работе сразу по окончании установки.

Содержание
ttfb: 4.9819946289062 ms