Windows Server 2012: Осваиваем Windows Deployment Services
Служба Windows Deployment Services (WDS) доступна в Windows Server, начиная с периода времени, когда появилась ОС Windows Server 2003. Несмотря на то, что базовая функциональность осталась той же самой, вы обнаружите в версии для Windows Server 2012 много новых возможностей. WDS играет важную роль в современных решениях по развертыванию, подобных Microsoft Deployment Toolkit (MDT) 2012 Update 1 и Microsoft System Center 2012 Configuration Manager.
Сама по себе WDS не является решением по развертыванию. Это критически важный инфраструктурный компонент, используемый настоящими решениями по развертыванию, такими как MDT и Configuration Manager. Несмотря на то, что с технической точки зрения WDS способна развернуть образ ОС и даже обеспечивает ограниченную поддержку механизма внедрения драйверов (driver-injection mechanism), сама по себе WDS не содержит функций развертывания ОС, необходимых для развертывания клиентов и серверов Windows на предприятии.
Если вы будете использовать WDS вместе с MDT или Configuration Manager, то получите превосходное решение по развертыванию (рис. 1). Такое сочетание поддерживает следующие ключевые функции:
- Запуск загрузочных образов MDT или Configuration Manager через механизм сетевой загрузки (Pre-boot Execution Environment, PXE).
- Развертывание клиентов и серверов всех поддерживаемых в настоящее время ОС.
- Интерфейс управления для создания решения и управления им.
- Управление ходом всего процесса развертывания через последовательности задач.
- Наблюдение за развертыванием в режиме реального времени.
- Отличные механизмы внедрения драйверов.
- Динамическое задание параметров при развертывании ОС.
- Автоматическое развертывание обновлений Windows с выполнением всех требуемых перезагрузок.
- Развертывание приложений для всех версий Windows и даже для Windows 8.
.jpg)
Рис. 1. Windows Deployment Services и Microsoft Deployment Toolkit — мощное сочетание
Новые возможности WDS
Полный список новых функций из версии WDS для Windows Server 2012 был бы длинным, тем не менее, перечислю некоторые нововведения WDS и расскажу об их роли в развертывании корпоративных сред:
- Обновленный мастер установки для изолированной установки.
- Новые мастера и свойства для управления устройствами, еще не присоединенными к домену (pre-staged devices).
- Повышенная производительность многоадресной рассылки (multicast).
- Повышенная производительность скачивания загрузочного образа.
- Поддержка новых платформ (архитектур) ARM и Unified Extensible Firmware Interface (UEFI) x86/x64.
Обновленный мастер установки При настройке роли WDS у вас появился выбор между режимом интеграции с Active Directory и изолированным режимом. Теперь стало проще развернуть WDS-сервер и управлять им, даже при установке на компьютере, являющемся членом рабочей группы (рис. 2).
.jpg)
Рис. 2. Новые параметры установки в Windows Deployment Services Configuration Wizard
Новые мастера При работе с MDT или Configuration Manager часто требуется, чтобы решение по развертыванию создавало в процессе развертывания учетную запись компьютера в Active Directory. Однако некоторые организации создают учетные записи для устройств, еще не присоединенных к домену (pre-stage device), чтобы перед развертыванием у них были учетные записи устройств в Active Directory, относящиеся к корректным организационным единицам (organizational unit).
В Windows Server 2012 появился новый режим для управления такими устройствами (рис. 3). Вы даже можете управлять устройствами, не присоединенными к домену, при работе с WDS в изолированном режиме. Хитрость в том, что при работе с WDS в изолированном режиме данные об устройствах, не присоединенных к домену, хранятся в локальной базе данных, а не в Active Directory.
.jpg)
Рис. 3. Новый режим для устройств, еще не присоединенных к домену
Повышенная производительность многоадресной рассылки Многоадресная рассылка нужна не всем, но может оказаться полезным подспорьем, когда осуществляется одновременное развертывание на нескольких компьютерах или когда для развертывания доступна ограниченная часть полосы пропускания. Функциональность многоадресной рассылки, используемая WDS, основана на Internet Group Management Protocol (IGMP) версии 3. Ваши сетевые коммутаторы должны поддерживать этот протокол, а вы должны настроить их на поддержку многоадресной рассылки.
По сути, чтобы использовать многоадресную рассылку, вы должны «подружиться» с сетевой группой. Вы обнаружите, что в Windows Server 2012 производительность многоадресного развертывания выросла по сравнению с Windows Server 2008 R2.
Повышенная производительность скачивания загрузочного образа При работе с Windows Preinstallation Environment (Windows PE) 4.0 (являющейся частью Windows Assessment and Deployment Kit [ADK]) и новой аппаратурой, поддерживающей UEFI, можно использовать многоадресную рассылку даже для загрузочных образов. Большинство компаний пока что не развертывает Windows на компьютерах с поддержкой UEFI. Значит, в большинстве случаев образы скачиваются в одноадресном режиме.
Поэтому наиболее критичным компонентом с точки зрения скорости скачивания является размер блока протокола TFTP — Trivial File Transfer Protocol (рис. 4). В Windows Server 2012 можно настраивать этот параметр прямо в UI. Кроме того, имеется новая функция Variable Window Extension (меняющийся размер окна), активная по умолчанию. Она позволяет WDS смотреть, насколько хорошо работает ваша сеть, и соответствующим образом регулировать размер окна.
.jpg)
Рис. 4. Новые возможности настройки Trivial File Transfer Protocol (TFTP) в Windows Server 2012
Поддержка новых платформ С выпуском Windows 8 и Windows Server 2012 Microsoft добавила поддержку новых платформ. В WDS также внесли изменения, обеспечивающие их поддержку. В настоящее время существует не так уж много оборудования, поддерживающего UEFI 2.3.1 (версию UEFI, необходимую для полной поддержки Windows 8 и Windows Server 2012), но можно рассчитывать, что в начале 2013 большинство поставщиков будет предлагать оборудование с поддержкой UEFI 2.3.1 (рис. 5).
.jpg)
Рис. 5. Настройка параметров для новых архитектур в меню Boot
Windows Server 2012 WDS остается критически важным компонентом решений по развертыванию от Microsoft, таких как MDT 2012 и Configuration Manager 2012. Повышение производительность достаточно существенно для того, чтобы начать использовать Windows Server 2012 на ваших PXE-серверах. Следует заметить, что MDT 2012 Update 1 полностью поддерживает версию WDS для Windows Server 2012. А в случае Configuration Manager 2012 придется дождаться выхода версии Configuration Manager 2012 SP1, в которой будет поддерживаться Windows Server 2012.
Благодаря этим новым возможностям, особенно в сочетании с полнофункциональными решениями по развертыванию, подобными MDT 2012 и Configuration Manager 2012, Windows Server 2012 WDS становится могущественным союзником при настройке и выполнении развертывания.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Windows Server 2012 — установка и настройка WSUS.
Тема настройки локального сервера обновлений (WSUS) уже поднималась на нашем сайте, но так как с тех пор прошло довольно много времени и произошли довольно серьезные изменения, то назрела необходимость обновить статью. Сегодня мы расскажем о настройке роли WSUS на платформе Windows Server 2012, данный процесс во многом стал проще и легче, а службы WSUS теперь полноценно интегрированы в систему.
Наш предыдущий материал рассматривал установку WSUS на платформе Windows Server 2008, тогда это была довольно непростая задача для неподготовленного администратора. Требовалось установить дополнительные пакеты, специальным образом настроить веб-сервер, да и сами службы WSUS устанавливались как отдельное приложение.
Начиная с Windows Server 2008 R2, WSUS был включен в состав ОС в качестве одной из ролей, поэтому, несмотря на то, что мы будем рассматривать платформу Windows Server 2012 R2, все сказанное, за незначительными поправками, будет справедливо и для Server 2008 R2.
Из сторонних пакетов потребуется установить только Microsoft Report Viewer 2008 SP1 Redistributable, однако он не является обязательным и на работу службы не влияет, а требуется только для формирования отчетов. Поэтому даже если вы забудете его установить — ничего страшного не произойдет, при первом обращении к отчетам система сообщит вам об этом и даст ссылку на скачивание.
Важно! Существует ряд ограничений на установку служб ролей WSUS. Сервер БД WSUS не может быть контроллером домена, Сервер WSUS не может быть одновременно сервером терминалов Remote Desktop Services.
Для установки WSUS откроем Диспетчер серверов и перейдем в Управление — Добавить роли и компоненты. В открывшемся мастере добавляем роль Службы Windows Server Update Services.
Следующим шагом будут добавлены все необходимые роли и компоненты, таким образом больше ничего настраивать отдельно не придется.
В качестве хранилища по умолчанию WSUS предлагает использовать внутреннюю базу данных Windows (Windows Internal Database, WID). Для небольших внедрений мы не видим смысла в установке отдельного SQL-сервера, никаких существенных преимуществ это не даст.
Следующим шагом переходим к базовым настройкам служб роли. В нашем случае потребуется выбрать опции WID Database и WSUS Services, если вы собираетесь использовать SQL-сервер, то вместо WID Database следует выбрать опцию База данных. Сам сервер баз данных к этому моменту уже должен быть развернут в вашей сети.
Следующим шагом укажите размещение хранилища обновлений, рекомендуем выделить для этих целей отдельный жесткий диск или раздел диска.
Также возможен вариант, когда на сервере WSUS будет храниться только информация об обновлениях, сами пакеты обновлений будут, после их одобрения и назначения администратором, скачиваться с серверов Microsoft. На наш взгляд такая схема будет удобна небольшим компаниям с хорошим интернет каналом, действительно, ради десятка машин организовывать локальное хранилище большого смысла не имеет, особенно если WSUS не единственная роль данного сервера.
Для приблизительной оценки требуемого места приведем данные с одной реальной инсталляции, произведенной летом 2012 года. На текущий момент выбраны следующие продукты: все клиентские ОС от Windows XP до Windows 8.1, кроме Vista, все серверные ОС от Server 2003 до Server 2012 R2, Office 2010, Exchange 2010, SQL Server 2008 — 2012, а также ряд дополнительных продуктов из разряда Распространяемых пакетов Visual C++ и т.п.
Размер обновлений в хранилище на текущий момент (два года после установки) — 173 ГБ, размер SQL базы данных — около 10 ГБ.
Если вы выбрали внешнюю базу данных, то также потребуется указать параметры подключения к SQL серверу. После чего можно переходить к установке роли, перезагрузка не требуется. После установки нажмите на флажок с желтым восклицательным знаком в Диспетчере серверов и щелкните Запуск послеустановочных задач, дождитесь окончания процедуры (восклицательный знак исчезнет).
На этом установку роли можно считать законченной и переходит к настройке службы WSUS, мы подробно освещали этот процесс в предыдущей статье и не видим смысла заострять на этом внимание.
Если коротко, то сначала нужно выбрать источник синхронизации: сервера Microsoft или вышестоящий WSUS сервер.
Затем выбрать языки и продукты.
Указать классы обновлений.
И задать параметры автоматической синхронизации.
Процесс первоначальной синхронизации может занять продолжительное время, зависящее от выбранного набора продуктов и классов, а также скорости вашего интернет канала.
Не забудьте указать правила автоматического одобрения и одобрить уже скачанные обновления.
После чего потребуется сообщить клиентам расположение вашего WSUS сервера, это можно сделать через групповые политики: Конфигурация компьютера — Политики — Административные шаблоны — Центр обновления Windows — Указать размещение службы обновлений Microsoft в интрасети.
Или в локальных политиках: Пуск — Выполнить — gpedit.msc, затем Конфигурация компьютера — Административные шаблоны — Центр обновления Windows (Windows Update)- Указать размещение службы обновлений Microsoft в интрасети.
Путь к серверу следует прописывать как http://SERVER_NAME:8530, при этом рекомендуем явно указывать порт службы. Через некоторое время компьютеры начнут получать обновления и появятся в консоли сервера, где можно получить детальную информацию по уже установленным и требующимся обновлениям.
Кстати, если вы забыли установить Microsoft Report Viewer 2008 SP1 Redistributable, то при попытке вызвать отчет получите следующее сообщение, которое содержит ссылку на скачивание необходимого пакета. :
Как видим, Microsoft проделало большую работу по совершенствованию службы WSUS, теперь это одна из ролей системы и ее установка и настройка не должна вызывать затруднений даже у новичков.