Опубликован: 15.10.2008 | Уровень: специалист | Доступ: платный
Лекция 2:

Установка

Несопровождаемая установка

В случае несопровождаемой установки используется файл ответов с информацией, которая требуется программе установки Windows Server 2003. Кроме того, при несопровождаемой установке могут устанавливаться нестандартные драйверы устройств и даже устанавливаться приложения (после завершения установки самой операционной системы). Несопровождаемая установка инициируется с помощью программы Winnt.exe или Winnt32.exe:

  • используйте Winnt.exe для установки новой операционной системы;
  • используйте Winnt32.exe для модернизации существующей операционной системы.
Создание дистрибутивной папки

На первом шаге подготовки несопровождаемой установки нужно создать дистрибутивную папку. Дистрибутивная папка содержит установочные файлы операционной системы, драйверы от сторонних фирм, "заплаты" и обновления, а также другие компоненты, которые вы будете устанавливать на целевом компьютере. Дистрибутивная папка может существовать почти на любом носителе, включая сетевой разделяемый ресурс, CD, другой съемный носитель или раздел локального жесткого диска.

Для создания дистрибутивной папки можно вручную скопировать файлы и другие компоненты в исходную папку или использовать для этой цели Windows Setup Manager (включенный в файл \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003).

Как минимум, дистрибутивная папка должна содержать всю папку \i386 (или папку \ia64 для 64-битных установок). Эту папку можно скопировать в корень сетевого разделяемого ресурса или на носитель автоматизированной установки. Если вам требуется устанавливать дополнительное программное обеспечение вместе с содержимым исходного носителя, например, пакеты обновления (Service Pack) и нестандартные драйверы, создайте папку $OEM$ внутри папки \i386 дистрибутивной папки. В папку $OEM$ можно включать следующие папки (отметим, что имена всех подпапок и файлов в этих папках должны соответствовать формату 8.3).

  • \$OEM$\$$. Эта папка содержит все обновленные системные файлы, которые заменяют существующие системные файлы. Эти файлы копируются в папку установки Windows Server 2003, и структура файлов в папке \$OEM$\$$ должна в точности соответствовать структуре файлов папки установки. Например, если вы хотите заменить файл C:\WINNT\SYSTEM32\DRIVERS.CAB другой версией, то должны поместить эту обновленную версию в папку \i386\$OEM$\$$\SYSTEM32.
  • \$OEM$\$1. Аналогична папке \$OEM$\$$. Помещенные сюда файлы будут в точности копироваться на целевой компьютер. Но, в отличие от \$OEM$\$$, эти файлы и папки будут помещаться в корень диска, на котором устанавливается Windows Server 2003.
  • \$OEM$\ диск. Помещенные в эту папку файлы и папки будут в точности копироваться в корень (корневую папку) указанного диска целевого компьютера. Например, файлы, помещенные в папку \$OEM$\E, будут копироваться в корень диска E: на целевом компьютере.
  • \$OEM$\textmode. Эта папка содержит драйверы устройств, HAL-файлы и другие аппаратно-зависимые файлы для использования во время текстовой фазы установки Windows Server 2003. Эти файлы должны быть указаны в файле TEXTMODE.OEM (см. ниже в этом разделе).
Применение пакетов обновления (Service Pack)

Если вы устанавливаете Windows Server 2003 после того, как выпущены один или несколько Service Pack, то можете применить Service Pack к вашей дистрибутивной папке. Это означает, что сразу после установки компьютеры будут получать обновленные файлы (так называемая slipstream-установка). Чтобы применить какой-либо Service Pack к вашей дистрибутивной папке, загрузите исполняемый файл этого Service Pack с веб-сайта Microsoft Update. Раскройте этот Service Pack, запустив исполняемый файл с параметром -x. В результате файлы из Service Pack будут помещены в папку, имя которой вы должны будете указать. По окончании обновите дистрибутивную папку извлеченными файлами Service Pack с помощью следующей команды:

[sp-диск]:\[sp-путь]\update.exe -s:[ds-диск]:\[ds-путь]

где sp-диск и sp-путь представляют путь к извлеченным файлам Service Pack и ds-диск и ds-путь представляют путь к дистрибутивной папке.

Применение драйверов контроллеров ЗУ большой емкости

При использовании других методов автоматизированной установки применение драйверов контроллеров ЗУ большой емкости (mass storage) из источников, отличных от носителей Windows Server 2003, может оказаться очень сложным делом. К счастью, несопровождаемая установка позволяет легко управлять нестандартными драйверами. Используя специальную папку \$OEM$\textmode, вы можете указать один или несколько драйверов контроллеров ЗУ большой емкости, которые будут использоваться в процессе идентификации драйверов во время установки.

Чтобы добавить эти драйверы, скопируйте файл драйвера в папку \$OEM$\ textmode. У вас должен быть хотя бы один .sys-файл (драйвер) и один файл TXTSETUP.OEM (файл описания, предоставляемый поставщиком драйвера). После копирования этих файлов внесите изменения в файл TXTSETUP.OEM, заменив символом "точка" путь, указывающий местоположение файлов драйверов в конце каждой строки.

Затем включите в файл TXTSETUP.OEM строку [MassStorageDrivers]. Для каждого драйвера в файле TXTSETUP.OEM создайте одну строку в этой секции. В окончательном виде это может выглядеть следующим образом:

[MassStorageDrivers]
"[имя драйвера]" = "OEM"

Вы должны также добавить следующую строку в файл UNATTEND.TXT:

[Unattended]
OEMPreInstall = Yes
Применение обновленных драйверов Plug and Play

Используя специальную папку \$OEM$\$1 в дистрибутивной папке, вы можете задать дополнительные драйверы Plug and Play, которые будут доступны, когда будет происходить распознавание оборудования у клиентов установки. Скопируйте эти драйверы в любую подпапку папки \$OEM$\$1 и затем внесите изменения в запись OEMPnPDriversPath файла UNATTEND.TXT, указав местоположение драйверов внутри папки \$OEM$\$1. Например, если вы создаете папку \$OEM$\$1\Drivers\ NIC\MegaNIC в дистрибутивной папке, добавьте следующие строки в файл UNATTEND.TXT:

[Unattended]
OEMPnPDriversPath = \Drivers\NIC

Драйверы, скопированные в эту папку, будут включаться в список драйверов, когда на клиентах установки будет выполняться поиск драйверов Plug and Play во время распознавания устройств.

Создание файла UNATTEND.TXT

UNATTEND.TXT – это имя файла ответов, который используется во время несопровождаемой установки. Этот файл содержит информацию, которая вводилась бы человеком, выполняющим установку операционной системы с помощью графического интерфейса. UNATTEND.TXT содержит ключевую информацию, например, о владельце, региональных настройках, драйверах от сторонних фирм и других данных, которые требуются для установки операционной системы. Задавая информацию в файле UNATTEND.TXT, вы можете частично или полностью автоматизировать несопровождаемую установку.

Хотя этот файл обычно имеет имя UNATTEND.TXT, вы можете назвать его как угодно. Этот файл обычно устанавливается в корне дистрибутивной папки. В дополнение к создаваемому вручную файлу UNATTEND.TXT вы можете создать новый файл или внести изменения в существующий файл с помощью средства Windows Setup Manager, включенного в файл \SUPPORT\TOOLS\DEPLOY.CAB носителя установки Windows Server 2003.

Запуск несопровождаемой установки

Для запуска несопровождаемой установки вы можете использовать Winnt.exe или Winnt32.exe. Ниже приводится несколько типичных сценариев, показывающих, насколько гибкой может быть несопровождаемая установка.

winnt32 /unattend:5:unattend.txt /s:\\installsrv\dist

запускает несопровождаемую установку с использованием файла UNATTEND.TXT, находящегося в сетевом разделяемом ресурсе \\installsrv\dist и ожидает пять секунд после копирования файлов, прежде чем выполнить перезагрузку компьютера.

winnt32 /u:unattend.txt /s:d:\i386 /e:c:\dcpromo

запускает несопровождаемую новую установку с использованием файла UNATTEND.TXT, находящегося на локальном CD-ROM в папке \i386, включает специальные возможности (Accessibility Options) во время установки и запускает программу DCPROMO.EXE.

SYSPREP

Уже много лет системные администраторы используют процесс клонирования компьютера, то есть двоичной копии операционной системы, реестра и приложений, а также всех файлов и структур жесткого диска этого компьютера, чтобы дублировать копию (реплику) одного компьютера на другой компьютер. Это чрезвычайно полезный процесс, поскольку он позволяет очень быстро конфигурировать один или несколько компьютеров без необходимости ввода информации о лицензировании.

К сожалению, клонирование диска имеет свою "Ахиллесову пяту". Дублирование всего, что находится на диске, означает, что копируется также вся уникальная информация, относящаяся к конкретному компьютеру, например, адрес TCP/IP, идентификаторы безопасности (SID) и другие значения. Это не представляет особой проблемы для старых операционных систем Microsoft, например, Windows 95, но является серьезной проблемой для более сложных операционных систем, таких как Windows Server 2003. Хотя существует целый ряд средств, которые позволяют скорректировать уникальные значения, например, NewSID компании SysInternals (www.sysinternals.com), эти средства на самом деле не содержат способа настройки клонированного образа.

SYSPREP не только автоматизирует присваивание уникальной информации клонированным образам, но также формирует настроенную информацию для каждой установки, выполненной из клонированного образа. С помощью SYSPREP вы можете легко выполнять слияние настраиваемой информации, такой как имя компьютера, имя домена, сведения о лицензировании продукта и даже информация об активизации продукта, с клонированной установкой Windows Server 2003.

Программа SYSPREP и средства ее поддержки (включая программу Setup Manager) находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Подготовка эталонного образа

Прежде чем развертывать настраиваемый образ с помощью SYSPREP, вы должны подготовить эталонный образ, содержащий полностью сконфигурированную копию Windows Server 2003, которая будет копироваться на целевые компьютеры. Создание эталонного образа требует существенной детализации. Поскольку каждый файл и конфигурация устройств в образе, который вы создаете, будут использоваться на одном или нескольких целевых компьютерах, критически важным условием является включение в образ должных компонентов, ничего не упустив и не добавив ничего лишнего.

Начните с определения всех компонентов Windows Server 2003, которые вы хотите установить на компьютере с эталонным образом. Помните, что все компоненты, установленные на эталонном компьютере, будут копироваться на целевые компьютеры.

Сетевые протоколы. Ваш образ должен включать TCP/IP, но может также потребоваться включение унаследованных протоколов, таких как IPX/SPX и NetBEUI. Помните, что вы должны включать все компоненты в эталонный образ по принципу "наименьшего общего знаменателя". Это означает, что вы должны установить только те компоненты, которые относятся ко всем целевым компьютерам.

Например, предположим, что вы используете SYSPREP для развертывания вашего эталонного образа Windows Server 2003 на 20 различных целевых компьютерах. Два компьютера будут действовать как шлюзы с унаследованным окружением NetWare, для которого требуется протокол IPX/SPX. В этом случае вам не нужны излишние затраты на установку IPX/SPX на всех целевых компьютерах. Вместо установки IPX/SPX в эталонном образе используйте файл настройки SYSPREP.INF (см. ниже в этом разделе), чтобы задать дополнительные настройки сетевых протоколов на компьютерах, где требуется протокол IPX/SPX.

Компоненты Windows. Компоненты Windows выбираются пользователем в секции Windows Components аплета Add or Remove Programs (Установка и удаление программ) панели управления (Control Panel). Используйте принцип "наименьшего общего знаменателя" для установки только тех служб, которые требуются на всех целевых компьютерах.

Поскольку SYSPREP удаляет настроенную информацию об эталонном образе, прежде чем копировать его на целевые компьютеры, службы, которые непосредственно связаны с Active Directory, не могут устанавливаться в эталонном образе. Сюда относятся службы Clustering Services и Certificate Services. Кроме того, вы не можете сделать эталонный компьютер контроллером домена, прежде чем используете его для отображения на другие компьютеры.

Приложения. Вы можете сэкономить много времени, установив в эталонном образе приложения, которые будут затем устанавливаться на целевых компьютерах. Вместе с приложениями на целевой компьютер будут передаваться их файлы, значения из реестра, значки рабочего стола и другие компоненты, что позволяет полностью обойтись без программ установки от сторонних фирм.

Еще одним преимуществом установки приложений в эталонном образе является то, что вам не требуется вход на целевой компьютер с помощью привилегированной учетной записи. Поскольку вы устанавливаете приложения в эталонном образе, предположительно используя учетную запись с локальными административными привилегиями, пользователю уже не нужно выполнять локальный вход на целевой компьютер с помощью какой-либо привилегированной учетной записи после завершения работы SYSPREP. Это особенно полезно, если вы доставляете целевой компьютер в удаленный офис и хотите использовать его как сервер, сведя к минимуму взаимодействие пользователей с этим компьютером.

Напомним, однако, что ограничение по Active Directory, Clustering Services и Certificate Services действует также при установке приложений на эталонном компьютере. Если приложение использует одну из этих служб, то вам следует устанавливать это приложение на целевых компьютерах после SYSPREP-установки (к счастью, это также можно автоматизировать с помощью SYSPREP).

Системные "заплаты". Системные "заплаты" (patch) улучшают работу вашей операционной системы Windows Server 2003, а также снимают потенциальные угрозы безопасности. Большинство важных "заплат" операционных систем Microsoft выпускаются в виде оперативных исправлений (hotfix), которые исправляют определенное поведение компонентов, или пакетов обновлений (Service Pack) с большим числом оперативных исправлений, объединенных в одном пакете. Установка заплат в эталонном образе позволяет обойтись без их индивидуальной установки на отдельных целевых компьютерах и гарантирует минимальный уровень последующих изменений для всех целевых компьютеров. Вы должны устанавливать только те заплаты, которые, как вам известно, работают с программным обеспечением, которое вы планируете развертывать на целевых компьютерах.

Собственные настройки среды. Во многих организациях используются собственные фоновые изображения, "обои" и значки, чтобы создать единообразную среду для всех пользователей организации. Например, если ваша организация имеет собственный логотип, то его можно скопировать в эталонный образ.

Состояние запускаемых служб. Поскольку службы занимают память и создают точки входа на ваш сервер, тщательно продумайте, какие службы активизировать по умолчанию.

Драйверы устройств от сторонних фирм для оборудования Plug and Play (PnP). Вы должны установить драйверы устройств от сторонних фирм, если на одном или нескольких целевых компьютерах имеются устройства, которых нет на компьютере с эталонным образом, и драйверы устройств, которых нет в файле DRIVERS.CAB системы Windows Server 2003.

В отличие от протоколов, компонентов Windows и приложений вы не должны соблюдать принцип "наименьшего общего знаменателя" при установке драйверов для устройств целевых компьютеров. Вы можете копировать драйверы на компьютер с эталонным образом, так как природа PnP подразумевает, что реально будут устанавливаться только необходимые драйверы. Вы можете также копировать в эталонный образ драйверы для устройств, не поддерживаемых PnP, но эти устройства потребуется устанавливать на целевом компьютере Windows Server 2003 вручную. Вы можете копировать эти драйверы в любое место на диске; файл с именем SYSPREP.INF будет указывать для Windows Server 2003 нужную папку для драйверов от сторонних фирм.

Выполнение установки

Определив компоненты, которые потребуются для эталонного компьютера и всех целевых компьютеров, вы можете создать эталонный образ путем установки Windows Server 2003 и всех определенных вами компонентов. Эталонный образ можно устанавливать с помощью любого метода установки. Например, если вы хотите настроить эталонный образ, используя несколько итераций, то можете использовать метод несопровождаемой установки, обеспечивая каждый раз постоянную основу для создания образа. Вы можете легко модифицировать .inf-файл для несопровождаемой установки, добавляя или удаляя компоненты и приложения.

После того как программа установки Windows Server 2003 выполнит последнюю перезагрузку, вы должны выполнить вход, используя локальную привилегированную учетную запись, прежде чем запустить SYSPREP. По умолчанию локальная учетная запись Administrator является единственной учетной записью, отвечающей этому критерию. Это даст вам полный доступ, который требуется для установки приложений и драйверов, а также для настройки среды. Не используйте доменную учетную запись, поскольку профиль для доменной учетной записи будет потерян после запуска SYSPREP.

Установка SYSPREP на эталонном компьютере

Программа SYSPREP состоит из нескольких обязательных файлов, и все эти файлы должны быть скопированы в папку %SystemDrive%\SYSPREP на эталонном компьютере (обычно это папка C:\SYSPREP).

  • Sysprep.exe – это исполняемая программа SYSPREP, которая подготавливает эталонный компьютер к отображению на целевой компьютер, "вырезая" уникальную информацию, такую как имя компьютера, информация о сетевом адресе и данные регистрации продукта.
  • Setupcl.exe генерирует новые значения идентификаторов безопасности (SID) для целевого компьютера и должна находиться в той же папке, что и Sysprep.exe.
  • Factory.exe – это программа, используемая для поддержки SYSPREP в специальном режиме Factory Mode (режим изготовителя), который описывается ниже в этом разделе ("Выполнение SYSPREP в режиме Factory Mode").

Кроме этих обязательных файлов имеется несколько других файлов, дополнительно включаемых в процесс SYSPREP для улучшения и автоматизации процесса установки.

  • Sysprep.inf – это необязательный текстовый файл, аналогичный .ini-файлу. Он содержит настраиваемую информацию, которая будет применяться к целевому компьютеру, такую как конфигурация сети, членство в домене и данные по регистрации и активации продукта. Это не обязательный файл, но если он используется, то может частично или полностью автоматизировать установку Windows Server 2003 на целевом компьютере во время этапа мини-установки (Mini-Setup) SYSPREP.
  • Winbom.ini – это необязательный текстовый файл, используемый при запуске SYSPREP в режиме Factory Mode. В отличие от других обязательных и необязательных файлов SYSPREP, Winbom.ini не требуется устанавливать в папке %SystemDrive%\SYSPREP. Подробности использования этого файла см. ниже в этом разделе ("Выполнение SYSPREP в режиме Factory Mode").
  • Systemmgr.exe (Setup Manager) – это мощная дополнительная утилита, которая автоматически копирует для вас необходимые файлы SYSPREP в папку %SystemDrive%\SYSPREP, а также предоставляет простой в использовании графический интерфейс для подготовки файла Sysprep.inf. Если вы используете Setup Manager для подготовки файла Sysprep.inf, то вам уже не нужно вручную копировать обязательные файлы SYSPREP в папку %SystemDrive%\SYSPREP.

Все эти файлы, за исключением Sysprep.inf и Winbom.ini, находятся в файле \SUPPORT\TOOLS\DEPLOY.CAB на CD Windows Server 2003.

Михаил Байков
Михаил Байков
Россия, Москва, Московский Авиационный Институт, 2009
Гамид Салихов
Гамид Салихов
Россия