Глава 6
П
ОЯСНЕНИЕ
HAL
—
hardware abstraction layer
, представляет собой программный код, позволяющий
операционной системе без изменений работать с различным аппаратным обеспече-
нием. Условно HAL можно представить себе как драйвер материнской платы компью-
тера.
В обоих случаях такого расхождения загрузка клонированной системы может
завершиться так называемым «голубым экраном смерти».
П
РИМЕЧАНИЕ
Существует способ добавить в систему драйверы основных устройств так, чтобы сис-
тема смогла стартовать на новом оборудовании. Этот способ описан в
разд.
«Снятие
образа физического сервера» главы 8
.
Причиной второй части проблем является наличие в системе уникальных парамет-
ров, которые были созданы одной из установленных программ. Самый известный
пример из этой области — уникальный идентификатор безопасности, который при-
сваивается каждому компьютеру при включении его в домен. Поскольку в домене
не может быть двух компьютеров с уникальным идентификатором безопасности, то
простое дублирование диска приведет в таком случае к ошибке в работе.
Другие уникальные характеристики настройки компьютера — это его имя, пара-
метры сетевой настройки (IP-адрес) и т. п. В зависимости от установленного про-
граммного обеспечения на компьютере могут присутствовать и иные уникальные
идентификаторы (например, идентификатор для систем мониторинга или центра-
лизованного управления). Заранее предвидеть все такие ситуации практически не-
возможно. Поэтому администратору необходимо быть готовым к поиску решений
возникающих проблем.
Еще одни сложности, которые могут возникнуть при клонировании системы, — это
наличие зашифрованных файлов (папок). Поскольку при шифровании данных при-
меняется уникальный идентификатор безопасности, который заменяется програм-
мами дублирования диска (иными словами, на новой системе данные уже не
прочесть), то для сохранности информации
все зашифрованные файлы необходимо
перед клонированием расшифровать
.
Утилита sysprep
Рекомендуемый вендором вариант подготовки жесткого диска к дублированию и
установке на другом компьютере состоит в использовании утилиты sysprep,
поставляемой в составе дистрибутива системы. Версии утилиты отличаются для
различных операционных систем. По возможности следует всегда использовать
наиболее ее свежие версии. Например, начиная с версии 1.1, в утилиту добавлена
возможность обнаружения при завершении установки новых драйверов IDE-дис-
ков. Проверять наличие новых версий необходимо на сайте изготовителя.
В Windows Server 2008 утилита sysprep находится в папке
Windows
. В Windows
Server 2012/2016 она размещена в папке
C:\Windows\System32\Sysprep\
. В других вер-
сиях ее нужно искать в архиве
deploy.cab,
содержащемся в папке
Support\Tools\
уста-
новочного компакт-диска системы.
Управление информационной системой
279
Утилита sysprep практически «возвращает» программу установки на несколько
шагов назад, при этом допустимо использовать все возможности автоматизации
инсталляции: создать файл ответов, добавить новые, отсутствующие в дистрибути-
ве драйверы устройств, выполнить после завершения процесса определенные про-
граммы и т. д.
Особенностью использования программы является то, что установленные на ис-
ходном компьютере прикладные программы остаются работоспособными после
операции клонирования. То есть, вы можете полностью «укомплектовать» компью-
тер, установить все прикладные программы, а затем быстро создать новые компью-
теры «по образцу».
Создание установочного образа системы
при помощи утилиты sysprep
Для создания установочного образа системы при помощи утилиты sysprep выпол-
ните следующие действия:
1.
Установите на типовой компьютер желаемую версию операционной системы,
последние обновления безопасности, все прикладное программное обеспечение
(офис, антивирусное ПО, обозреватели Интернета третьих фирм и т. п.).
2.
Создайте в корне диска, предназначенного для переноса на новый компьютер,
папку
SYSPREP
, запишите в нее программы
Sysprep.exe
и
Setupcl.exe
(эта папка
после установки системы будет автоматически удалена).
3.
Чтобы исключить запросы дополнительной информации после переноса диска
на новый компьютер (например, запроса серийного номера Windows), создайте
в папке
SYSPREP
файл ответов. Проще всего воспользоваться программой дис-
петчера установки:
Setupmgr.exe
. После генерации файла ответов желательно
просмотреть его и включить в него дополнительные параметры, если это необ-
ходимо.
4.
После сохранения файла ответов запустите программу
Sysprep.exe
. По заверше-
нию ее работы можно перенести жесткий диск в новую систему и включить
компьютер. Обычно через несколько минут система завершит процесс установ-
ки и будет полностью работоспособна.
П
РИМЕЧАНИЕ
Если предполагается наличие устройств, не поддерживающих PnP (это обычно отно-
сится к установке системы на устаревшее оборудование), то при запуске программы
Sysprep.exe
используйте ключ
-pnp
. Это позволит обнаружить такие устройства на но-
вом компьютере, но может существенно (до 20 минут) замедлить процесс установки.
Подготовка диска для существенно отличающейся системы
Если аппаратная платформа, на которую предполагается установить клонирован-
ный образ жесткого диска, содержит устройства, драйверы которых не включены
в состав дистрибутива операционной системы, то нужно предпринять дополни-
тельные шаги. В первую очередь это относится к платформам с аппаратными
RAID-массивами.
280
Глава 6
В этом случае необходимо специальным образом подготовить жесткий диск
перед
операцией клонирования (можно воспользоваться утилитами редактирования фай-
ла образа диска, чтобы добавить в него необходимые папки и изменить соответст-
вующим образом файлы настроек).
1.
Чтобы команда
sysprep
«заставила» программу установки протестировать на но-
вой системе все типы жестких дисков, следует включить в файл ответов такие
строки:
[Sysprep]
BuildMassStorageSection = Yes
[SysprepMassStorage]
2.
Чтобы добавить новые драйверы устройств, которые отсутствуют в дистрибути-
ве Windows, внутри папки
SYSPREP
создайте папку с названием, например,
Drivers
. Для удобства можно сделать структуру папки разветвленной — напри-
мер, создать папки
Drivers\Video
,
Drivers\Net
и т. п. Скопируйте в эти папки OEM-
драйверы устройств компьютеров вашей сети.
П
РИМЕЧАНИЕ
Можно разместить драйверы и в другом месте, — например, в корневой папке жестко-
го диска, соответственно подправив путь к ним в файле ответов. Причина размещения
драйверов именно в папке
SYSPREP
— это автоматическое ее удаление после за-
вершения установки системы.
По умолчанию драйверы должны содержать цифровую подпись изготовителя.
В противном случае их установка будет отложена до первого входа администра-
тора в систему. Если необходимо разрешить установку драйверов без цифровой
подписи, следует включить в секцию
[Unattended]
файла ответов строку
DriverSigningPolicy = Ignore
.
3.
Дополните файл ответов
Sysprep.inf
в разделе
[Unattended]
ссылками на папку
с драйверами по следующему образцу:
OemPnPDriversPath = <
путь_к_папке_драйверов
>;<
путь_к_папке_драйверов
>
Папки должны быть указаны через точку с запятой. Например:
OemPnPDriversPath = "sysprep\Drivers\net; sysprep\Drivers\Video"
Желательно включить в образ максимальное число драйверов, чтобы обеспечить
его универсальность.
После завершения этих операций запустите утилиту sysprep.
Дублирование жесткого диска
После завершения операций утилитой sysprep необходимо полученный жесткий
диск использовать как образец для создания новых. Существует много средств, по-
зволяющих сделать копию жесткого диска. Наиболее простой вариант создания
копии диска заключается в дублировании его структуры. В этом плане весьма
популярна программа Norton Ghost от компании Symantec (рис. 6.14), часто исполь-
зуют также утилиты от фирмы Acronis (
http://www.acronis.ru/
).
Управление информационной системой
281
Рис. 6.14.
Symantec Norton Ghost
Структуру жесткого диска можно копировать непосредственно с диска на диск как
на одном компьютере, так и на различных системах при подключении через COM-,
LPT-, USB-порты или через сеть. Можно сохранить образ диска в виде файла и ис-
пользовать этот файл для последующего создания копий дисков. Особенно удобно
использовать вариант сетевого развертывания образа диска при одновременной
подготовке нескольких систем. В этом случае запись диска будет вестись одновре-
менно на все компьютеры.
Развертывание по сети требует установки соответствующего сервера. Загрузка сис-
тем в этом случае будет происходить либо по сети (с использованием PXE-
варианта загрузки), либо со специально подготовленного загрузочного диска (если
сетевая карта не поддерживает режим PXE). Функция подготовки такого диска
включается в корпоративные версии соответствующих программ (см. рис. 6.14).
П
ОЯСНЕНИЕ
PXE (от англ. Preboot eXecution Environment) представляет собой среду для загрузки
компьютеров с помощью сетевой карты без использования жестких дисков и других
аналогичных устройств. PXE-код, находящийся в сетевой карте, загружает из сети ис-
полняемый файл, которому и передает управление для дальнейшей работы системы.
Заметим, что корпоративные версии программ предлагают и иные специальные
варианты выполнения такой операции. Например, Symantec Ghost Solution Suite
282
Глава 6
позволяет автоматически создавать виртуальные разделы, после загрузки с которых
программа дублирования получает полный доступ как к жесткому диску, так и
к различным сетевым устройствам с файлами-образами дисков.
Образы клонируемого диска и их модификация
Вместо дублирования подготовленного диска можно создать его
образ
и сохранить
такой файл на сервере. Практически все программы клонирования дисков позволя-
ют формировать новый диск из такого файла. Этот способ, во-первых, упрощает
хранение образов, а во-вторых, позволяет добавлять в образы новые файлы, про-
граммы и т. п.
При запуске новой системы с диска, подготовленного утилитой sysprep, начинается
просмотр специальных папок. В эти папки можно включить сценарии (и соответст-
вующие файлы программ установки), которые при запуске системы будут выпол-
нены автоматически. Таким образом можно легко добавлять в образы новые про-
граммы и возможности.
Описание правил добавления автозапускаемых сценариев можно найти в справке
утилиты sysprep. А для редактирования файла образа легко найти соответствую-
щую утилиту.
Клонирование компьютеров-членов домена
Утилита sysprep не позволяет клонировать системы, являющиеся членами домена.
Необходимо сначала перевести компьютер в рабочую группу, после чего клониро-
вать диски и добавить новые станции в домен.
Обратите внимание, что некоторые программы, например упоминавшаяся ранее
Symantec Ghost Solution Suite, имеют специальные функции для клонирования дис-
ков со станций, являющихся членами домена. При установке такой программы
учетная запись, от имени которой она будет запускаться, наделяется правом добав-
ления рабочих станций в домен. В результате появляется возможность клонирова-
ния диска и последующего автоматического добавления системы в домен за одну
операцию. Пользователем эта операция воспринимается как клонирование станции-
члена домена.
Клонирование Linux-систем
Средства клонирования Linux
Самым мощным средством для клонирования Linux является Clonezilla. Этот про-
дукт может не только создать LiveCD, но и развернуть систему по сети. На сайте
разработчиков:
http://clonezilla.org/
имеется следующая информация: за 10 минут
Clonezilla SE (Server Edition) развернула по сети образ объемом 5,6 Гбайт на
41 компьютер сети. Таким образом, все компьютеры были настроены всего за
10 минут. Правда, для подобной сетевой установки придется развернуть специаль-
ный сервер, но об этом позже. Может Clonezilla использоваться и для создания ре-
зервных копий компьютеров, работающих под управлением Windows и FreeBSD.
Управление информационной системой
283
Если вам не нужно столь мощное средство, можно ограничиться утилитой
Remastersys Backup (
http://www.geekconnection.org/remastersys/
). Правда, эта ути-
лита рассчитана только на Debian и Ubuntu (а также на другие дистрибутивы, осно-
ванные на Debian), поэтому она не подойдет вам, если вы используете, скажем,
Fedora или Mandriva.
Любителям Slackware подойдет скрипт Linux Live (
http://www.linux-live.org/
). Этот
сценарий позволяет создать как LiveCD, так и LiveUSB.
Подобные утилиты можно найти и для других дистрибутивов — например, утилита
mklivecd (подобна Remastersys Backup) используется для создания LiveCD на базе
Mandriva. Обсуждать все такие утилиты нет смысла — мы рассмотрим одно уни-
версальное средство — Clonezilla, которое устроит администратора в большинстве
случаев.
Использование Clonezilla
Основные особенности Clonezilla:
полностью бесплатна (распространяется по лицензии GPL);
поддерживает файловые системы: ext2, ext3, ext4, ReiserFS, Reiser4, XFS, JFS,
FAT, NTFS, HFS (macOS), UFS (FreeBSD, NetBSD, OpenBSD), VMFS (VMware
ESX) — поэтому вы можете с ее помощью клонировать не только Linux, но и
MS Windows, macOS (Intel), FreeBSD, NetBSD и OpenBSD;
поддерживает LVM2 (LVM версии 1 не поддерживает);
поддерживает GRUB версий 1 и 2;
поддерживает Multicast для массового клонирования по сети (версия Clonezilla
Server Edition при условии, что компьютеры поддерживают PXE и Wake-on-
LAN);
может сохранить не только отдельно взятый раздел, но и весь жесткий диск со
всеми разделами.
Clonezilla — программа не простая, и здесь мы рассмотрим лишь один из примеров
ее использования, а именно — создание LiveCD и восстановление системы с его
помощью. Познакомиться же с остальными возможностями программы можно
в документации к ней или на сайте ее разработчиков.
Итак, для создания/восстановления образа системы нужно выполнить следующие
действия:
1.
Скачать с сайта
http://clonezilla.org/download/sourceforge/
ISO-образ Clonezilla
Live и развернуть его на болванку компакт-диска.
2.
Загрузиться с компакт-диска Clonezilla Live (рис.
6.15), выбрав команду
Clonezilla live
. Вы увидите процесс загрузки Debian (рис. 6.16) — тут все, как
обычно, нужно просто подождать. Если возникнут проблемы (например, с ви-
деокартой), можно в стартовом окне компакт-диска Clonezilla Live (см. рис. 6.15)
выбрать команду
Other modes of Clonezilla live
и попробовать другой режим за-
грузки Clonezilla.
284
Do'stlaringiz bilan baham: |