1 / 31

Внедрение стандартов рабочих станций. Инвентаризация и распространение программного обеспечения

Внедрение стандартов рабочих станций. Инвентаризация и распространение программного обеспечения. Вадим Халепский Microsoft. Средства установки Windows. Remote Installation Services (RIS) – для установки компьютера «с нуля» и / или использование образов системы

harrison-bradley
Download Presentation

Внедрение стандартов рабочих станций. Инвентаризация и распространение программного обеспечения

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Внедрение стандартов рабочих станций.Инвентаризация и распространение программного обеспечения Вадим Халепский Microsoft

  2. Средства установки Windows • Remote Installation Services (RIS) – для установки компьютера «с нуля» и/или использование образов системы • Sysprep – для создания образов систем • Automated Deployment Services (ADS) – автоматизация построения центра обработки данных • RIPrep – RIS-версия Sysprep • Файлы сценариев установки без участия пользователя • unattend.txt/winnt.sif • Sysprep.inf • RIStndrd.sif • Windows PE – для модифицированных сценариев развертывания • Использование образов для систем с идентичной аппаратной конфигурацией • Установка без участия пользователя для систем с различной аппаратной конфигурацией • Systems Management Server – распространение ПО и обновлений

  3. Создание образов или сценариев установки? • Использование образов – дублирование на уровне файлов/дисковых разделов • RIPrep (копирование файлов с использованием RIS) • Sysprep (формирование образа с применением xcopy или инструмента третьих фирм) • Модификация сценариев установки без участия пользователя • RISetup (RIStndrd.sif) ~unattend.txt • Unattend.txt

  4. Сравнительная характеристика

  5. RIS в Windows Server 2003 • Remote Installation Service • Позволяет осуществлять установку с инициализацией по сети • Установка с использованием сценария (RISetup) • Установка с использованием образа (RIPrep) • Использует сетевые адаптеры с поддержкой PXE для начала установки • В случае отсутствия сетевых адаптеров с поддержкой PXE допустимо использование загрузочных дискет • Поддерживаемые платформы • Все версии Windows 2000 (включая Server и Advanced Server) • Windows XP Professional • Все продукту семейства Windows Server 2003, включая 64-битные • Существенное увеличение производительности по сравнению с RIS в Windows 2000

  6. Процесс работы RIS Клиент Сервер DHCP 1 Клиент запрашивает IP адрес 2 DHCP сервер предоставляет IP адрес 1 3 Клиент обращается к серверу RIS 2 4 RIS запрашивает AD: прошел ли клиент процесс предварительной подготовки (pre-stage) 3 6 5 RIS присылает ответ или пересылает к другому серверу RIS 5 6 Сервер RIS посылает клиенту startrom.com; запускается OSChoice 4 Сервер RIS Контроллер AD

  7. Функциональные изменения RIS • Фильтрация образов HAL в RIPrep • Пользователю предлагаются для установки только HAL-совместимые образы RIPrep • Использование AutoEnter в OSChoice для автоматизации процесса установки • Указание файлов ответов и/или startrom.com для каждого компьютера в AD на этапе подготовки • Наиболее часто используемый инструмент - скрипты • Изменения в модели безопасности • Отключение учетных записей локальных администраторов при включении в доме • Установка пароля администратора в мастере OSChoice • Безопасное включение в состав домена • Шифрация пароля администратора в файле сценария

  8. Системные требования Компьютер Сетевой адаптер Ноутбуки Поддержка спецификацииPXE 1.0 или 2.0 Поддержка PXE в сетевом адаптере репликатора Поддержка PXE илиRIS Boot Floppy (RBF) Не поддерживаются: USB, 1394, сетевые адаптеры USB 2.0, сетевые адаптеры CardBus NIC при использовании Boot Floppy

  9. Сравнительная характеристика

  10. Sysprep и использование образов • System Preparation Tool • Готовит эталон для дублирования на уровне дисков (с использованием Xcopy или средств третьих фирм) • Похож на RIPrep, используемый для образов RIS • Требуется приблизительно идентичные аппаратные конфигурации • Запускает мини-версию программы установки (или Windows Welcome в Windows XP), а не полную программу установки

  11. Sysprep и использование образов • Дополнительные возможности • Позволяет стандартным или обновленным версиям драйверов быть установленным образом при работе PnP • Winbom.ini позволяет использовать файлы (например, драйверы и приложения) из сети • Дополнительные скрипты и/или установка приложений • Наличие Plug and Play необязательно

  12. Принцип работы Sysprep 1 Файловый сервер Подготовка эталонного компьютера – Windows и приложения Источник 2 Sysprep запускается на эталонном компьютере, который затем выключается 3 Используя WinPE или средства построения образов, создается образ и тиражируется на сервер 3 Загрузка нового компьютера с использованием WinPE и установка образа 4 4 Включение нового компьютера и запуск мини-версии программы установки 5 6 Новый компьютер готов

  13. Сравнительная характеристика

  14. Automated Deployment Services • Формат и средства работы с образами, разработанные Microsoft • Инструменты редактирование образов «на лету» • Поддерживаются серверные системы Windows 2000 Server и Windows Server 2003 • Безопасная инфраструктура внедрения • Не требует участия пользователя • Поддержка PXE • Мини-агент для внедрения • Расширяемая структура • Более подробно о ADS будет рассказано в докладе «Внедрение серверных стандартов. Решение Automatic Deployment Services»

  15. Модификация сценариев установки и Setup Manager • Setup Manager создает и изменяет файл ответов для программы установки без участия пользователей (unattend, Sysprep, RISetup) • Входит в состав средств развертывания и документации - deploy.cab • Дополнительные возможности: • Шифрование паролей локального администратора • Новый пользовательский интерфейс Setup Manager • Более полная документация на CD

  16. Сравнительная характеристика

  17. Установка с компакт-диска • Набор инструментов для создания специального загрузочного образа ISO включен в Windows PE 1.1 • Позволяет модифицировать • Драйверы • Файлы сценариев • Приложения/скрипты для запуска с использованием GUIRunOnce или Cmdlines.txt

  18. Сравнительная характеристика

  19. Windows PE • Основан на Windows XP или Windows Server 2003, содержит минимальный набор программных интерфейсов Win32 • Поддерживаются 32-и 64-битные версии • Заменяет DOS для предустановки • Используется winnt32.exe вместо winnt.exe • Возможность построения скриптов и пакетных заданий • В т.ч. с использованием Windows Script Host • Настраивается в Winbom.ini • Может определять конфигурацию для сетевых адаптеров и контроллеров дисковых массивов • Не зависит от аппаратной платформы • Поддержка TCP/IP • Специальные скрипты для конфигурации дисков • Diskpart • Format • Все инструменты – 32-битные (быстрое разбиение на тома и форматирование) • Загрузка через PXE (RIS), жесткий диск, CD, DVD

  20. Сценарий работы Загрузка компьютера WinPE (CD, DVD, PXE) 1 Подготовка диска с использоваением diskpart 2 Форматирование диска с использованием format 4 3 Подключение к любому сетевому ресурсу с дистрибутивом или образом 4 Применение образа (Xcopy или другие инструменты) или запуск winnt32 5

  21. Сравнительная характеристика

  22. Systems Management Server • Может быть использован для обновления существующих клиентов Windows • Более точная выборка и назначение заданий на обновление • Учет результатов инвентаризации программных и аппаратных ресурсов • Может быть использован и после развертывания Windows XP для установки ПО и исправлений и дополнений

  23. Сравнительная характеристика

  24. демонстрация Использование SMS для установки Windows XP Илья Корольков Video International

  25. Использование нескольких инструментов вместе Клиент Сервер RIS Клиент запускает WinPE через RIS 1 Подготовка диска (diskpart, format) и применение образа (Xcopy, др.) 2 1 Завершение работы мини-программы установки Sysprep с исполльзованием файа конфигурации sysprep.inf 1 3 2 2 Компьютер стартует в режиме Autologon и запускает программы, указанные в GUIRunOnce 4 File Server

  26. Развертывание 64-битных платформ • RIS • 64-битные версии Windows Server 2003 поддерживаются как клиенты RIS с использованием RISetup • RIPrep не поддерживается на 64-битных системах • 64-битные версии Windows Server 2003 могут быть серверами RIS • Sysprep и редактирование сценариев установки без участия пользователя полностью поддерживаются на 64-битных платформах • Существует версия Windows PE для 64-битных систем

  27. Windows Product Activation • Носители Volume Licensed • Активации не требуется • Один ключ для всех клиентов • Возможность шифрации для Windows XP Service Pack 1 и Windows Server 2003 • Стандартные носитети • Требуется активация • Уникальный ключ продукта для каждой установки • Возможность использования скриптов с применением WMI и WSH для активации

  28. Следующие шаги • Инвентаризация программного и аппаратного обеспечения • Systems Management Server • Формирование стандарта корпоративного стандарта рабочего места • ОС, пакеты обновлений и дополнений, приложения Office, бизнес-приложений... • Определение эталона с использованием запросов инвентаризационной информации SMS • Анализ уязвимостей • MBSA • Отслеживание соответствия стандарту • Запросы и коллекции SMS

  29. демонстрация Контроль соответствия корпоративному стандарту Илья Корольков Video International

  30. Итоги • Инструменты внедрения настольного корпоративного стандарта позволяют полностью автоматизировать процесс внедрения Windows XP на предприятии любого масштаба • В зависимости от конкретной инфраструктуры, возможен выбор той или иной технологической стратегии внедрения • Более подробная информация • http://www.microsoft.com/windowsserver

More Related