Tworzenie obrazów stacji kliencich oraz ich przywracanie w środowisku AD

Jednym z podstawowych problemów, z którym zmierzy się administrator jest zapewnienie możliwie bezawaryjnej pracy stanowisk komputerowych. W wypadku awarii systemu operacyjnego w normalnym przypadku jesteśmy zmuszeni zainstalować całe oprogramowanie od postaw. Jak nie trudno sobie wyobrazić jest to proces czasochłonny, tym bardziej jeżeli na danej stacji klienckiej jest zainstalowane wiele dodatkowego oprogramowania.

Żeby zapobiec tego typu przypadkom warto wdrożyć mechanizm dystrybucji oprogramowania systemowego oparty o usługę WDS (ang. Windows Deployment Services). Usługa pozwala w szybki sposób na instalację oprogramowania systemowego na wielu komputerach klienckich jednocześnie.

Mimo możliwości skorzystania z tej usługi to przedstawię nieco inne podejście do problemu, a mianowicie klonowanie stacji klienkich oraz ich odzyskiwanie poprzez sieć (PXE) z użyciem narzędzia CloneZilla.

Instalacja WDS oraz pierwsza konfiguracja

Usługa WDS będzie nam po części potrzebna, gdyż wykorzystamy ją do uruchomienia komunikacji z użyciem PXE. Ponadto sam WDS będzie będzie w pełni dostępny i postaram się opisać jego możliwości w innym wpisie.

Instalację zaczynamy typowo od przejścia do menadżera serwera i dodania nowej roli Windows Deployment Services. Jako podrole dla tej usługi wybieramy zarówno Deployment Server, jak i Transport Server.

Instalacja WDS

Po instalacji przechodzimy do nowej przystawki Windows Deployment Services i z menu kontekstowwgo wybieramy Configure Server. W kreatorze zaznaczamy obie opcje dla DHCP (jeżeli na tym samym serwerze mamy uruchomiony serwer DHCP):

  • Nie nasłuchuj na porcie 67,
  • Skonfiguruj opcję 60 serwera DHCP jako PXEClient.

W następnym kroku zaznaczamy, aby serwer odpowiadał na wszystkie żądania (jeżeli chcemy mieć większą kontrolę to musimy się liczyć z odpowiednią konfiguracją lub dodatkowymi krokami przy łączeniu się maszyn z naszym serwerem). W ostatnim kroku odznaczamy opcję dotyczącą dodawania nowych obrazów do naszego serwera.

Po zakończeniu kreatora czas dodać obraz boot.wim do serwera WDS. W tym celu będziemy potrzebowali płytę instalacyjną systemu Windows Vista lub Windows 7. Obraz dodajemy poprzez wybranie z menu kontekstowego Add Boot Image, które pojawi się po kliknięciu PPM na katalogu Boot Images. Wskazujemy plik boot.wim, który znajdziemy na płycie w katalogu: sources. Po uzupełnieniu informacji w kreatorze i zakończeniu działania przez niego podstawowa konfiguracja WDS jest za nami.

Dodawanie nowego bootowalnego obrazu

Dalsza konfiguracja - Clonezilla

Dalszą konfigurację rozpocznamy od przejścia do katalogu, który wskazaliśmy podczas instalacji WDS'a. Najczęściej jest to LD:\RemoteInstall\Boot\x86\. W tym katalogu kopiujemy następujące pliki (zapisując je pod nową nazwą w tym samym katalogu):

  • pxeboot.n12 jako pxeboot.0
  • abortpxe.com jako abortpxe.0

W dalszej kolejności należy pobrać załącznik, który znajdziecie poniżej wpisu i rozpakować jego zawartość również do LD:\RemoteInstall\Boot\x86\. Teraz przechodzimy na stronę clonezilla.org, z której pobieramy ostatnią stabilną wersję w postaci archiwum ZIP. Należy zwrócić uwagę, czy komputery wchodzące w skład naszej sieci posiadają wsparcia dla PAE (komputery 6-7 letnie już takie wsparcie mają). Jeżeli tak to pobieramy obraz i686, w przeciwnym wypadku i486.

Pobrane archiwum wypakowujemy i kopiujemy następujące pliki z katalogu live archiwum:

  • filesystem.squashfs do \RemoteInstall\Boot\x86\img\clonezilla\
  • initrd.img do \RemoteInstall\Boot\x86\img\clonezilla\
  • vmlinuz do \RemoteInstall\Boot\x86\knl\clonezilla\

Jak łatwo zauważyć w prosty sposób można zaktualizować narzędzie Clonezilla do najnowszej wersji (prosta podmiana plików).

Ostanią zmianą dotyczącą bezpośrednio Clonezilli jest zmiana w pliku \RemoteInstall\Boot\x86\pxelinux.cfg\default. W wierszu dotyczącym Clonezilli (Wpis Klonowanie - Przywracanie stacji) zmieniamy adres IP na właściwy dla interfejsu serwera odpowiadającego za komunikację z siecią lokalną.

Edycja pliku menu

Dalsza konfiguracja WDS

Wracamy do konfiguracji spraw związanych z WDSem. Pierwszą czynnością jest uruchomienie edytora rejestru (start => uruchom => regedit) i przejście do gałęzi HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP, w której edytujemy klucz ReadFilter. Jego zawartość powinna wyglądać w sposób następujący:

\boot\*
\tmp\*
/boot/*
/tmp/*

Zmiana jest konieczna ponieważ bez niej serwer TFTP nie pozwoli na pobranie obrazu CloneZilli poprzez sieć. UWAGA! W wypadku Windows Server 2003 SP2 z uruchomioną usługą WDS prawdopodobnie ten krok nie jest konieczny.

Po powyższych zmianach wracamy do przystawki Windows Deployment Services i z menu kontekstowego wywołanego na obiekcie serwera wybieramy Właściwości. W nowym oknie przechodzimy do zakładki Boot i zmieniamy wpis dla architektury x86 na boot\x86\pxelinux.0.

Zmiana wpisów dotyczących bootowania

Po zatwierdzeniu zmian restartujemy usługę WDS.

Inne czynności

Oprócz wyżej wymienionych czynności pozostało nam jeszcze utworzenie nowego katalogu (najlepiej na partycji z dużą ilością wolnego miejsca), wewnątrz którego będziemy przechowywać obrazy stancji klienckich wykonane z użyciem narzędzia Clonezilla. W momim wypadku katalog nazwałem Obrazy, a następnie udostępniłem go (pełne prawa posiada Administrator, jak również grupa Administratorów domeny jako współwłaściciele).

Udostępnienie katalogu obrazy

Tworzenie obrazów stacji

Najwyższa pora, aby przetestować powyższe działania. W tym celu na jednej z wybranych maszyn jako pierwszą opcję bootowania wskazujemy botowanie z sieci (PXE). Naszym oczom powinno ukazać się menu, z którego wybieramy Klonowanie - Przywracanie stacji.

Menu wyboru bootowania PXE

Po chwili oczekiwania powinniśmy mieć możliwość interakcji z oprogramowaniem, w którym postępujemy wg poniższych kroków.

  1. Język pozostawiamy domyślny, tj. en_US.UTF-8 English [ENTER],
  2. Mapowanie klawiatury również pozostawiamy domyślne (nie zalecam używania polskich znaków w nazwach obrazów, więc zmiana nie jest konieczna) [ENTER],
  3. Uruchamiamy Clonezille (Start_Clonezilla) [ENTER],
  4. Wybieramy device-image [ENTER],
  5. Wybieramy udział sieciowy (samba_server) [ENTER],
  6. Właściwy adres IP naszego serwera powinien być już wpisany [ENTER],
  7. Pole z nazwą domeny pozostawiamy puste [ENTER],
  8. Nazwa użytkownika, również powinna być już uzupełniona (administrator) [ENTER],
  9. Podajemy właściwą ścieżkę do udziału, u mnie jest to /Obrazy [ENTER],
  10. Potwierdzamy okno z komunikatem o konieczności podania hasła [ENTER].
  11. Podajemy hasło [ENTER],
  12. W podsumowaniu powinien widnieć wpis dotyczący udziału, który podaliśmy [ENTER],
  13. Przy wyborze trybu wskazujemy na dla początkujących (o ile nie chcemy mieć dostępu do zaawansowanych opcji) - Beginner mode [ENTER],
  14. Jako czynność wybieramy zapisywanie partycji (saveparts) [ENTER],
  15. Podajemy nazwę obrazu (unikalną, jako część warto dodać nazwę maszyny, którą klonujemy) [ENTER],
  16. Wskazujemy partycję, którą chcemy sklonować [ENTER],
  17. Sprawdzanie / naprawianie źródłowego systemu plików można pominąć (skip ...) [ENTER],
  18. Zezwalamy na sprawdzenie stworzonego obrazu (Yes, check ...) [ENTER],
  19. Potwierdzamy komunikat [ENTER],
  20. Potwierdzamy chęć stworzenia obrazu wpisując y [ENTER],
  21. Proces tworzenia obrazu wraz z jego sprawdzeniem powinien zająć ok 30-40 min (zależnie od ilości danych na źródłowej partycji, wydajności maszyny, wydajności serwera, obciążenia i przepustowości sieci),
  22. Potwierdzamy informacje o poprawnym (lub nie) stworzeniu obrazu [ENTER],
  23. Wybieramy opcję od 0 do 3 z klawiatury zależnie od czynności, którą chcemy wykonać [ENTER],
  24. Jeżeli wybraliśmy reboot (1) to konieczne jest jeszcze jedno potwierdzenie [ENTER].

Obraz maszyny został poprawnie utworzony

Możemy sprawdzić czy na serwerze w katalogu, który wskazaliśmy został utworzony obraz systemu danej maszyny.

Na serwerze został stworzony odpowiedni podkatalog z obrazem

Przywracanie obrazów stacji

Procedura przywracania stacji jest niemalże identyczna i zaczyna się od zbootowania komputera z sieci (PXE) i wyboru w menu Klonowanie - Przywracanie stacji. Kiedy już będziemy mieli możliwości interakcji z narzędziem postępujemy wg poniższych kroków.

  1. Język pozostawiamy domyślny, tj. en_US.UTF-8 English [ENTER],
  2. Mapowanie klawiatury również pozostawiamy domyślne (nie zalecam używania polskich znaków w nazwach obrazów, więc zmiana nie jest konieczna) [ENTER],
  3. Uruchamiamy Clonezille (Start_Clonezilla) [ENTER],
  4. Wybieramy device-image [ENTER],
  5. Wybieramy udział sieciowy (samba_server) [ENTER],
  6. Właściwy adres IP naszego serwera powinien być już wpisany [ENTER],
  7. Pole z nazwą domeny pozostawiamy puste [ENTER],
  8. Nazwa użytkownika, również powinna być już uzupełniona (administrator) [ENTER],
  9. Podajemy właściwą ścieżkę do udziału, u mnie jest to /Obrazy [ENTER],
  10. Potwierdzamy okno z komunikatem o konieczności podania hasła [ENTER].
  11. Podajemy hasło [ENTER],
  12. W podsumowaniu powinien widnieć wpis dotyczący udziału, który podaliśmy [ENTER],
  13. Przy wyborze trybu wskazujemy dla początkujących (o ile nie chcesz mieć dostępu do zaawansowanych opcji) - Beginner mode [ENTER],
  14. Jako czynność wybieramy przywracanie partycji (restoreparts) [ENTER],
  15. Wybieramy właściwy obraz z listy [ENTER],
  16. Wskazujemy docelową partycję [ENTER],
  17. Potwierdzamy komunikat [ENTER],
  18. Potwierdzamy chęć przywrócenia obrazu wpisując y [ENTER],
  19. Jeszcze raz potwierdzamy chęć przywrócenia obrazu wpisując y (komunikat jest celowo zdublowany, gdyż wszelkie dane na partycji docelowej zostaną nadpisane!) [ENTER],
  20. Proces przywracania obrazu systemu powinien zająć ok 10-15 min (zależnie od wielkości obrazu, wydajności maszyny, wydajności serwera, obciążenia i przepustowości sieci),
  21. Potwierdzamy informacje o poprawnym (lub nie) stworzeniu obrazu [ENTER],
  22. Wybieramy od 0-3 z klawiatury zależnie od czynności, którą chcemy wykonać [ENTER],
  23. Jeżeli wybraliśmy reboot (1) to konieczne jest jeszcze jedno potwierdzenie [ENTER].

Przywracanie obrazu stacji klienckiej

Jak widać proces nie należy do skomplikowanych i pozwala w szybkim czasie przwyrócić daną maszynę. Warto zaznaczyć, że równoczeście można klonować / przywracać kilka maszyn. Osobiście tworzyłem kopie na 4 na raz i nie doświadczyłem znaczącego spadku wydajności (sieć o przepustowości 100 Mbps).

Wady i zalety rozwiązania

Zalety Wady
łatwe i szybkie wdrożenie (w porównaniu do przygotowywania zaawansowanych plików odpowiedzi dla obrazów WDS, etc.) każda maszyna musi mieć stworzony osobny obraz (WDS - jeden obraz dla wielu maszyn)
duża możliwość dostosowania do własnych potrzeb (do menu można dodać dużo różnych narzędzi, standardowo dodany jest memtest) wymagana jest duża ilość wolnego miejsca (proporcjonalnie do ilości maszyn / obrazów)

Brak dostępnych komentarzy.

Dodaj komentarz

Filtered HTML

  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • To post pieces of code, surround them with <code>...</code> tags. For PHP code, you can use <?php ... ?>, which will also colour it based on syntax.
  • Dozwolone znaczniki HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Znaki końca linii i akapitu dodawane są automatycznie.

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
CAPTCHA
Ten tekst ma na celu określenie czy jesteś człowiekiem. Ma to zapobiec mechanizmom rozpowszechniającym SPAM.
Image CAPTCHA
Enter the characters shown in the image.