Посвящается администраторам средних ЛВС
От редактора: текст рассчитан на людей, уже обладающий достаточным багажом знаний в своей области. Другими словами, некоторые моменты в статье автор обходит своим вниманием, считая их очевидными.
В числе задач администратора одна из наиболее приятных — введение в эксплуатацию новой техники. Возрастает скорость работы пользователей, уменьшается количество вызовов по причине неясных «глюков» и «зависаний», сокращается количество машин под управлением старых операционных систем, которые ограниченно поддерживают новые методы администрирования. Однако при получении разом пятидесяти машин, количество рутинной работы способно заметно испортить всю эту приятность.
В течение некоторого времени (более года) мной используется метод клонирования заранее созданного мастер-диска с образцовым рабочим местом, который был по ходу дела обкатан и, в данный момент, находится в зрелой стадии, и о нём уже можно рассказать почтенной публике. Попутно буду давать объяснения решениям, применённым как в этой методике, так и в целом в управлении сетью. Надеюсь, что некоторые из них будут интересны не только начинающим.
Итак, комплект тестового оборудования. Сеть примерно на 150 машин, плюс филиал на 25 машин и 14 представительств от 1 до 5 машин. Серверов до полутора десятков, коммуникационное оборудование администрируется удалённо из головной конторы. Принтеры в основном локальные, те, что сетевые — подключаются непосредственно со станций, сервера печати нет. Обновление четверти парка машин. Поставки — централизованные, система просто установлена (склонирована), настроек — никаких. На установку комплекта программ и настройку ОС без переноса данных с предшествующей машины пользователя уходит 2-3 часа, надо сделать всё быстро и качественно.
Давным-давно используется программа Norton Ghost 2002 для смены жёсткого диска без необходимости перестановки ОС. Меня она до сих пор устраивает по нескольким причинам:
- Полностью выполняет те функции, которые меня интересуют.
- Работает в голом DOS — быстро грузится, минимальные требования к оборудованию.
- Создаёт полностью рабочую копию оригинала с возможностью уменьшения или увеличения размера раздела.
- Абсолютно безразлично состояние диска — приёмника информации. Он может быть не размечен или содержать любое количество Linux разделов — не важно.
- Работает со SCSI контроллерами, но это уже скорее функция загрузочной дискеты, главное — установить ASPI драйвер.
- Получающийся раздел полностью корректен с точки зрения как ОС, так и низкоуровневых утилит. Чего нельзя сказать к примеру про Acronis TrueImage, который проставляется в систему как устройство и создаёт причудливые разделы.
Меня не интересует создание копий из образов, т.к. иногда надо загрузиться с мастер-диска и внести в него изменения. Меня не интересует работа по сети, т.к. привык брать машину на стенд, который развёрнут на рабочем месте — пока на стенде выполняется длительный процесс, можно работать на основной машине. Итак, основной инструмент — слегка модифицированная загрузочная дискетка от Windows 98 и исполняемый файл ghostpe.exe.
Windows XP является сейчас самой распространённой ОС и прекрасно относится к переезду на новое место, к тому же новых машин, которых бы не хватало для её нормальной работы, уже давно не делают. Во избежание вопросов о законности всех моих действий сообщаю, что используется Corporate Edition, которая не требует активации и приобретена конторой. Равно как и MS Office и т.д. Их и будем ставить.
Просто ставим систему обычным порядком на одной из новых машин. Далее — как обычно: сервис-пак, обновления — по желанию. Ставим необходимые драйвера устройств. Ненастроенная система готова. Впрочем, стоп. В конторе есть ещё 2 платформы, которые работают под ХРюшей.
Переезд на другую платформу производится просто. Как везде и описано, меняем IDE контроллер со специфического для чипсета на «Стандартный двухканальный IDE-контроллер» и выключаем машину. (Как это делается — описывать не буду, если Вы этого не знаете, то применять на практике то, что здесь описано, для Вас преждевременно. И дальше не буду описывать порядок выполнения стандартных операций.) Далее подключаем диск ко второй платформе. Машина загружается, находит новые устройства, перезагрука (здесь и далее, где упоминается это слово — по моему мнению перезагрузка необходима), ставим для них драйверы, которых нет в составе ОС. В этом и состоит основной смысл «показа» мастер-копии всех платформ — установка драйверов производителей. Далее перезагрузка, IDE = стандартный, и новая платформа. У меня все на основе Pentium 4, 2 на чипсетах от SiS разных серий и с разными интегрированными видео и сетевыми адаптерами, и одна на основе Intel, также «всё-в-одном».
Это я к тому, что если когда ХР не переезжает, то у меня это обычно бывает между платформами Intel и AMD. Логически объяснить не могу — например недавно при попытке переехать с Pentium 4 HT на Athlon 64 система успешно грузилась в безопасном режиме, где были проставлены все нужные драйвера и удалены все ненужные (включая ядро), но в нормальный режим так загрузиться и не удалось. Иногда при этом диск не работает и на исходной машине, посему все манипуляции надо выполнять с копией, имея место для отступательного манёвра. Когда убедились, что ОС жизнеспособна на всех требуемых конфигурациях — можно снова менять IDE на стандартный и возвращаться к первой целевой машине. Параноикам рекомендую сделать ещё один круг по всем машинам для того, чтобы убедиться в установке всех устройств легко и сразу.
Следующий этап — создание привычной среды в операционной системе. Это включение и отключение служб, установка шрифтов и другие действия в Панели управления. Пока мы не в сети, работаем под аккаунтом локального администратора. Здесь же можно проставить и программы, с которыми работают все. Начинаю с FAR — самого для меня удобного мененджера файлов, Symantec Antivirus — корпоративный стандарт, хотя не сказал бы, что самый подходящий продукт. Далее RAdmin — чтобы не бегать по этажам, вещь незаменимая. Да-да, пароль на всех один, но затейливый: ;) Далее Офис (куда ж без него?), корпоративные программки, т.к. достанутся всем, то все и ставлю — проще потом потереть те, что не нужны в данном конкретном случае. Вот вроде и всё, принтер подключается на месте. Естественно, в каждой конторе свой набор программ.
Но машина не одиноко стоящая, она будет работать в составе домена Active Directory. Поэтому переходим к делам сетевым. Если используется DHCP, то на сетевых настройках заморачиваться нет смысла. Однако я его не использую. Во всех наставлениях по TCP/IP критичным интерфейсам рекомендуется присваивать фиксированный адрес, и я считаю все машины достаточно критичными для этого. Перейти с DHCP на фиксированный IP просто, но муторно. Надо назначить достаточно длительный срок аренды адресов, пройти по всем машинам и после ввода команд ipconfig /all и ipconfig /release all присвоить текущий IP в качестве статичного и прописать другие настройки. После обхода всех машин DHCP остановить. Через пару месяцев номера ключевых пользователей прочно засядут в голове.
Естественно, надо их держать и в виде файла: ФИО, телефон городской и местный, кабинет, IP-адрес, имя машины, логин, пароль, конфиг машины, инв. номер и принтер. Как минимум эта информация должна аккуратно актуализироваться при любом движении в сети.
Есть много других приёмов администрирования сети, не связанных с фиксированными адресами, но я привык именно так работать. Т.е. за каждым пользователем закреплён IP адрес (за пользователем, а не машиной! машина переставляется — адрес меняется) и в качестве имени машины последний октет адреса. Таким образом мастер-копия получает некий адрес и имя, которое может быть только у той машины, которая находится у меня на стенде, и вводится в рабочую группу «1».
Далее вводим компьютер в домен, прогружаемя под своим именем администратора домена и настраиваем своё рабочее пространство. Тщательно — оно теперь всегда будет так выглядеть! ;) Создаём в домене пользовательшу с именем «Болванка», добавляем её и администраторов домена в качестве локальных администраторов и перегружаемся в неё через завершение сеанса.
Особо тщательно и любовно отстраиваем Болванку — так будут выглядеть до вмешательства пользователей все рабочие места в Вашей компании! А если пользователь не локальный администратор — то и вмешаться не сможет.
По ряду причин у меня пользователь машины является локальным администратором. Я и так достаточно злобный и жёсткий и не стал перекрывать людям последний воздух для персонализации. К тому же народ ведёт себя в основном корректно. Если же локальный пользователь в области прав оказывается в итоге лишенцем, то г-жу Болванку надо любить ещё сильнее и внимательнее. Настраивать можно спокойно даже положение значков и разрешение экрана, как правило разрешение у большинства совпадает, а стандартное расположение значков добавляет удобства для администратора.
Насчёт прав доступа к локальному диску каждый решает по-своему, но папку Sen (администратор предприятия) в каталоге «Documents and Settings» я дозволяю на полный доступ только себе, а на просмотр администраторам домена — в дальнейшем там будут лежать бэкапы, фильмы и прочая ерунда, только хозяину машины знать об этом не обязательно: ;) Диски сейчас большие, а использует средний работник не более 5 Гб — не пропадать же месту.
По окончании настройки образцового домика для хорошей юзверицы снова грузимся в себя и выводим машину из домена. Тут можно выполнить дефрагментацию диска. Перезагрузка, IDE = стандартный, выключение, готово!
У нас есть, что клонировать! Объём занятого пространства на мастере — 3-4 Гб, в зависимости от комплекта программ. Если специально экономить место, можно и в 2 Гб уложиться, т.е. подойдёт любой старый диск. Лишь бы он был надёжным. А ещё лучше изготовить немедленно резервную копию.
Берём новую машину, присоединяем ко второму каналу контроллера мастер-диск, грузимся с любимой DOS дискетки. В принципе, можно и с USB флэш-драйва. По окончании загрузки вводим в командную строку ghostpe. Когда загрузится — задаём копирование «диск-в-диск», одним разделом на всю ёмкость диска-приёмника. В принципе, можно и «раздел-в-раздел», но это порою дольше на порядок. Через 3-7 минут клонирование окончено, выключаем машину и обязательно отсоединяем мастер-диск. Если сейчас загрузиться с любого из дисков, то Винда, заметив на втором зеркальную копию, впадёт в изумление и работать будет, но очень плохо. Мастер-диск убираем в тёплое сухое место.
Итак, оставляем полученный из образа диск в машине и грузимся в первый раз. Если это не та же машина, но точно такая же конфигурация, то ХР находит много новых устройств (по серийным номерам) и просит перезагрузки. С целью сделать харакири и потребовать активации. Хотя она и не нужна. Не выполняя никаких действий перегружаемся. При следующей загрузке меняем IP адрес и имя машины. Перезагрузка. Ввод в домен, перезагрузка, входим под собой — администратором домена. Идём в диспетчер пользователей, удаляем (или оставляем, как больше нравится) Болванку, заносим того (или тех) из домена, кто будет за этой машиной работать. Через завершение сеанса последовательно грузимся в каждого из нововведённых пользователей, после чего, через перезагрузку — в себя. Открываем FARом папку Documents and Settings, слева — г-жа Болванка, справа — по очереди все вновь созданные профайлы. Тупо копируем всё содержимое профайла Болванка поверху, отвечая «Да» на 3 вопроса о перезаписи. Таким образом все профайлы становятся стандартными. То, что при этом не переносится, слишком специфично для рассмотрения здесь. Например, базы MS Outlook Express, но кто им пользуется, тот знает, как эти базы перенести.
Перегружаемся через завершение сеанса в пользователя, любуемся всей этой красотой, делаем персонально-косметическую доводку и, громко пыхтя (для важности) волочём новую машину счастливому владельцу. На месте — подключение принтера и доводка параметров монитора. Всё! На новое рабочее место затраты времени составляют от 30 минут до часа, в 3-5 раз быстрее, чем при настройке предустановленной ОС.
Если машина выдаётся на замену, то добавляется ещё несколько шагов. На них сэкономить не удаётся. Точнее, можно, но для этого профайлы пользователей надо хранить на сервере, для чего пока у меня лично не хватает дискового пространства. Вообще же этот шаг вполне логичен и планируется в дальнейшем. Ибо для 90% работников 1 Гб на сервере вполне достаточно, а с остальными как ни крутись — легко не получится.
Итак, перенос сведений. Первым делом забираем старую машину с рабочего места — чтобы в сети 2 одинаковых IP не светились по ходу переезда. Потом всё как описано выше. Потом гасим машину, из старой вынимаем диск и сливаем с него сведения. Я сливаю в папку Old вообще всё, что там было, вместе со своп-файлом — во избежание. Далее диск репатриируем в старую машину и её ставим на дальнейшее рассмотрение. Из папки Old, если система 2К или ХРю, также накидываем профайл поверх того, что мы ему создали из Болванки. Работает не всё и не всегда, но хотя бы значки на рабочем столе на привычном месте: ;) Удивительно, насколько это может порадовать! Если исходная Windows имеет номер 98, то вместо копирования профайла копируем Рабочий стол и Мои документы, все остальные настройки остаются стандартными. Тщательно и планомерно выцарапываем из всех закоулков папки Old данные пользователя, сливая их в Его документы и более никуда. Примерно через полгода папку Old можно грохнуть, только надо спросить владельца машины, не запускает ли он что-нибудь непосредственно оттуда.
Собственно, тоже всё. Можно отдавать.
Метод копирования соответствующей папки со старым профайлом поверху только что созданного работает также, к примеру, при переводе пользователя из домена в домен. Только надо делать это из-под своего аккаунта, после полной перезагрузки, чтобы ни целевой, ни копируемый профайл были не активны.
Клонировать можно не только ХР. 98я прекрасно относится к переездам, её можно и просто скопировать FARом на отформатированный диск с системными файлами (особенно не забыть «правильный» msdos.sys), но клонирование быстрее и ничем не хуже. Прекрасно переезжает основанный на ХР Server 2003. Несколько хуже — 2000 в обеих разновидностях. В целом всё зависит от конфигурации оборудования и некоторой доли везения. Бубен, как символ профессии, ещё никто не смог отменить. Так что остаётся только пожелать успехов тем, кто захочет внедрить что-то подобное моему методу в свою практику.
Против клонирования ОС есть только одно весомое возражение. «Честное» форматирование диска с верификацией поверхности и установка ОС и ПО являются хорошим стресс-тестом для вновь собранного компьютера, вселяющим некоторую надежду на его дальнейшее хорошее функционирование, если он этот тест прошёл. Но экономия времени при клонировании настолько велика, что так готовят к продаже ПК практически все сборщики. Впрочем, для меня наиболее важна не скорость даже, а уверенность в совпадении всех параметров настроек среды на клиентских рабочих местах.
