Глава 6
•
both
— будут созданы оба файла, которые можно использовать впоследствии
как для создания LiveDVD, так и для создания LiveUSB. Созданный файл
(файлы) будет сохранен в каталоге
/home/partimag
(рис. 6.26).
На рис. 6.27 изображен процесс создания LiveCD, а из рис. 6.28 видно, что этот
процесс удачно завершен.
Рис. 6.25.
Выбор режима команды
recovery-iso-zip
Рис. 6.26.
Созданный файл будет сохранен в каталоге /home/partimag
Вот и все! Как видите, это весьма просто. Программа работает с устройствами
(дисками, разделами) напрямую, поэтому при создании/восстановлении образа все
равно, под какой операционной системой работает компьютер.
Если у вас есть необходимость в серверной версии (Clonezilla Server Edition), найти
руководство по ее использованию вы можете по адресу:
http://clonezilla.org/
clonezilla-server-edition/
.
Управление информационной системой
289
Рис. 6.27.
Процесс создания LiveCD
Рис. 6.28.
LiveCD создан, нажмите клавишу для продолжения
290
Глава 6
Подготовка программ для «тихой» установки
При установке прикладных программ часто приходится вводить много ответов,
указывая путь установки, состав выбранных функций и т. п. Необходимость таких
операций, с одной стороны, снижает скорость установки программного обеспече-
ния, с другой — усложняет выполнение операций установки в автоматическом ре-
жиме.
П
РИМЕЧАНИЕ
Для «тихой» установки следует использовать корпоративные версии программ. Если
программа требует, например, ввода индивидуального серийного номера, то такие
действия крайне сложно автоматизировать.
Существуют разные способы подготовки программ к установке без запросов
к пользователю.
Файлы ответов (трансформаций)
Программные пакеты часто включают возможности создания специальных файлов
ответов, которые могут быть использованы при их установке. Например, это уста-
новка самой операционной системы (рис. 6.29), установка программ Microsoft
Office и аналогичных.
Для прикладных программ наиболее корректным вариантом является формирова-
ние файлов ответов (или
трансформаций
, transform, MST-файлов). Преимущество
использования MST-файлов состоит в том, что исходный продукт не подвергается
каким-либо изменениям в процессе подготовки к развертыванию. При этом файлов
трансформаций может быть создано сколь угодно много — для любого варианта
установки продукта.
Рис. 6.29.
Программа формирования файла ответов для автоматизированной установки
Управление информационной системой
291
Для подготовки файлов трансформаций необходимо использовать специальные
программы. Так, для Microsoft Office они должны быть загружены с сайта изгото-
вителя (обычно включаются в состав Resource Kit). При их использовании админи-
стратору достаточно выбрать в графическом режиме желаемые параметры установ-
ки, чтобы создать файл трансформации.
К сожалению, большинство программ, с которыми приходится сталкиваться
на практике, не имеют описаний файлов трансформаций или мастера создания от-
ветов.
Если не удается найти инструкции по составлению трансформаций у изготовителя
продукта, то можно воспользоваться программами для редактирования установоч-
ных файлов (рис. 6.30) — не забывайте при этом, что есть программы, преобра-
зующие исполняемые файлы установки
setup.exe
к виду
*.msi
. Как правило, эти про-
граммы либо записывают ответы пользователя во время тестовой установки, либо
позволяют отобразить структуру MSI-файла, назначить необходимые параметры,
скрыть диалоговые окна и т. п.
Рис. 6.30.
Редактирование установочного файла с помощью специализированной программы
П
РИМЕЧАНИЕ
Если в процессе подготовки файлов трансформаций не были заданы все параметры,
то могут возникнуть ситуации, когда программа выведет диалоговое окно для получе-
ния дополнительной информации установки. Если установка должна выполняться
скрытно и не от имени учетной записи текущего пользователя, то подобная ситуация
292
Глава 6
может привести к сохранению остановившейся программы в памяти системы сколь
угодно долго. Поэтому подготовленные к установке пакеты должны быть обязательно
протестированы.
Использование ключей «тихой» установки
«Тихой»
(silent) называют такую установку, которая не требует от пользователя
ввода каких-либо данных в процессе инсталляции. Поэтому «тихая» установка
может быть полностью выполнена в автоматическом режиме.
Установочные файлы для «тихой» установки обычно имеют ключи командной
строки, позволяющие выполнить установку в таком именно режиме с настройками
установки по умолчанию. К сожалению, синтаксис командных строк инсталляторов
различных разработчиков отличается друг от друга.
П
РИМЕЧАНИЕ
Если в процессе установки с выбранным ключом возникла ситуация, требующая вве-
дения пользователем дополнительной информации, то программа покажет соответст-
вующее диалоговое окно.
Стандартным для установочных файлов программ Windows является формат
MSI — он подробно описан разработчиком и фактически является открытым стан-
дартом. Для файлов в таком формате предусмотрен ключ «тихой» установки
/q
.
При этом следует использовать следующий синтаксис запуска (в примере также
использован ключ
/n
, наличие которого позволяет выполнить установку скрыто,
без интерфейса пользователя):
msiexec /i <имя_файла_дистрибутива.msi> /qn
Если стандартный MSI-дистрибутив запускается файлом
setup.exe
, то следует ис-
пользовать такую строку:
setup.exe /s /v"/qn"
Дистрибутивы, подготовленные с помощью популярного продукта InstallShield,
имеют ключ «тихой» установки
/s
. «Тихая» установка требует наличия файла отве-
тов. Если он отсутствует в составе дистрибутива, то пользователь может создать
его самостоятельно, записав свои действия в качестве варианта ответов во время
тестовой установки продукта. Для этого необходимо использовать режим записи
ответов с ключом
/r
:
setup.exe /r /f1
П
РИМЕЧАНИЕ
Ключ
/f1
в командной строке можно не указывать. В этом случае файл ответов будет
записан по умолчанию в папку Windows и будет иметь имя
setup.iss
.
По умолчанию файл ответов должен иметь имя
setup.iss
и располагаться в той же
папке, что и
setup.exe
. Если вы не используете для файла ответов имя по умолча-
нию, то его имя при запуске «тихой» установки (с ключом
/s
) необходимо указать
с ключом
/f1
.
Управление информационной системой
293
П
РИМЕЧАНИЕ
Программа инсталлятора может закрыться раньше, чем установка продукта будет
полностью завершена. Если вы используете последовательность сценариев установ-
ки, то это может привести к ошибке их выполнения. В такой ситуации следует доба-
вить ключ
/sms
, который заставляет программу инсталлятора ждать полного оконча-
ния установки продукта.
В последнее время приобрели популярность дистрибутивы PackageForTheWeb
(PFTW). Эти пакеты представляют собой один самораспаковывающийся файл,
который после разархивирования автоматически запускает программу
setup.exe
,
содержащуюся в этом архиве. Дистрибутивы PFTW допускают использование двух
ключей. Ключ
/s
осуществляет «тихое» разворачивание дистрибутива, а ключ
/a
передает последующие ключи программе
setup.exe
. Например, вы можете использо-
вать запуск PFTW с ключами
/s /a /r
для того, чтобы создать файл ответов.
П
РИМЕЧАНИЕ
Большая база рекомендаций по развертыванию популярных продуктов (возможные
ключи запуска и трансформаций, советы по переупаковке и т. д.) доступна на сайте
AppDeploy (
http://www.appdeploy.com/packages/index.asp
).
Переупаковка
Если в программе не предусмотрен вариант «тихой» установки, то администратор
имеет все же возможность настроить продукт для установки без запросов. Для это-
го используется технология
переупаковки
(repackages).
Технология переупаковки заключается в том, что специальная программа контро-
лирует изменения, вносимые установкой на тестовый компьютер: следит за изме-
нениями файловой системы, ветвями реестра, другими параметрами. После чего
сравнивается состояние системы
до
установки программы и
после
. Все обнаружен-
ные различия анализируются, и создается
новая
программа установки.
Существует и вторая технология, используемая для переупаковки. Это мониторинг
процесса инсталляции. Специальная программа следит за всеми действиями
процесса установки — например, ею будет замечено любое обращение к реестру
системы с целью проверки существования какого-либо параметра. Мониторинг по-
зволяет создать более точный файл переупаковки, но эта технология включается
только в коммерческие версии программ.
Не все дистрибутивы допускают переупаковку. Во-первых, нельзя переупаковывать
сервис-паки (service pack), «горячие заплатки» и другие продукты, вносящие изме-
нения в операционную систему (например, DirectX). Такие программы могут вы-
полнять специальные процедуры — например, прямое редактирование двоичных
файлов, которые не могут быть верно воспроизведены процедурой переупаковки.
Во-вторых, переупаковка продуктов, устанавливающих драйверы устройств, сете-
вые протоколы и другие системные агенты, часто не приводит к успеху. В-третьих,
переупакованный дистрибутив не сможет заменить файлы, защищаемые техноло-
гией Windows File Protection. Такие изменения разрешены только для программ из-
готовителя операционной системы.
294
Глава 6
Переупаковка достаточно просто реализуется при помощи бесплатных утилит.
В этом процессе от администратора требуется меньшее вмешательство: достаточно
проконтролировать зафиксированный перечень изменений и отказаться от шагов,
которые могли быть вызваны фоновой активностью системы (рис. 6.31).
Рис. 6.31.
Программа показывает изменения,
которые вносит программа установки в настройки системы
Переупаковка позволяет включить в один дистрибутив несколько последовательно
устанавливаемых продуктов — достаточно запустить до второго сканирования сис-
темы необходимое число программ. Кроме того, с помощью переупаковки легко
выполнить пользовательские настройки. Для этого нужно до начала анализа запус-
тить на тестовом компьютере установленную программу, настроить ее и сохранить
изменения. Все эти изменения войдут в переупакованный дистрибутив.
Административная установка
На предприятиях часто используют
административную установку
. Администра-
тивная установка подразумевает перенос дистрибутивных файлов продукта в ка-
кую-либо сетевую папку с одновременным внесением настроек, специфичных для
того или иного предприятия. Так, многие программы имеют функцию установки
отдельных компонентов «по требованию» (при первом обращении). Вы можете
включить в административную установку указание на несколько сетевых путей, где
будут храниться файлы дистрибутива. В результате при попытке добавления ком-
понента инсталлятор проверит несколько сетевых папок и не сообщит об ошибке,
если одна из них недоступна в текущий момент. Вы также можете включить
Управление информационной системой
295
в установку, например, указание параметров подключения почтового клиента
к серверу Exchange. Таким образом, пользователи, первый раз запускающие Outlook,
автоматически увидят свой почтовый ящик без необходимости промежуточных
шагов настройки подключения.
Административная установка выполняется с помощью ключа
/a
. При этом следует
применять файлы трансформаций.
Развертывание программы в Active Directory
Развертывание — это процесс централизованной установки программы на все ком-
пьютеры домена Active Directory или на какую-то часть этих компьютеров — на-
пример, на компьютеры определенного организационного подразделения.
Рассмотрим процесс развертывания программы с помощью Active Directory. Преж-
де всего нужно создать папку для развертывания программного обеспечения (тео-
ретически, папку можно создать на любом компьютере домена, но мы ее создадим
на контроллере домена). Она будет содержать все MSI-пакеты, развертывания
которых нужно выполнить, и соответствующие файлы трансформаций. Создавать
отдельную папку для каждой устанавливаемой программы не требуется.
Пусть это будет папка
C:\Install
. В ней создайте подпапку с названием устанавливае-
мой программы. В нее нужно поместить установочный MSI-файл и MST-файл
трансформации (например,
csfirewall.msi
и
csfirewall.mst
), который вы создали, исполь-
зуя инструкции, приведенные ранее в
разд. «Файлы ответов (трансформаций)»
.
К папке
C:\Install
надо предоставить общий доступ. Для этого щелкните правой
кнопкой по папке и выберите команду
Свойства
. На вкладке
Доступ
нажмите
кнопку
Общий доступ
и предоставьте доступ на чтение и запись администратору и
доступ только на чтение всем остальным пользователям сети.
Затем запустите редактор групповой политики
gpmc.msc
. Мы предполагаем, что
программу нужно установить на все компьютеры сети. Поэтому щелкните правой
кнопкой мыши на домене и выберите команду
Создать объект групповой поли-
тики в этом домене и связать его
(рис. 6.32).
П
РИМЕЧАНИЕ
Иллюстрации для этого раздела созданы в Microsoft Windows Server 2012 R2, но все
приведенные инструкции будут работать и в других версиях (Microsoft Windows Server
2003/2008/2016) — возможно, вы увидите незначительные отличия в иллюстрациях.
Дайте название новому объекту групповой политики (GPO) — можно использовать
название устанавливаемой программы (рис. 6.33).
В разделе
Фильтры безопасности
удалите группу
Прошедшие проверку
и до-
бавьте компьютеры, группы и пользователей, к которым будут применены пара-
метры созданного объекта групповой политики (рис. 6.34). Другими словами,
добавьте компьютеры, на которые должна быть установлена программа.
296
Do'stlaringiz bilan baham: |