Или страсти по развертыванию ....
12
администрирование
SYMANTEC GHOST, SYMANTEC GHOST,
ИЛИ КАК СДЕЛАТЬ КЛОН СВОИМИ РУКАМИ ИЛИ КАК СДЕЛАТЬ КЛОН СВОИМИ РУКАМИ
Вам наверняка приходилось сталкиваться с ситуацией, когда нужно было
установить несколько компьютеров с абсолютно одинаковым набором программ.
«Тупая механическая работа – думали вы, – почему нельзя просто взять и скопировать?».
Собственно, а кто сказал, что нельзя? Очень даже можно, и сегодня вы узнаете как!
МИХАИЛ ПЛАТОВ МИХАИЛ ПЛАТОВ
Первое знакомство
Поддержка парка компьютеров боль-
шого предприятия – задача не из лег-
ких. Наиболее удручающая часть – ру-
тинная работа по обслуживанию ком-
пьютеров. Наиболее типичные задачи:
установка ОС, поддержка ее работос-
пособности, модернизация оборудова-
ния, миграция настроек пользователей
и т. д. Для решения этих проблем мож-
но использовать платформу Windows
Server System. Так, благодаря Active
Directory упрощается управление учет-
ными записями пользователей органи-
зации, а с помощью Remote Installation
Services (RIS) можно автоматизировать
процесс установки операционной сис-
темы. Однако возможности RIS небез-
граничны, поэтому и существуют про-
дукты партнеров Microsoft, к числу ко-
торых относится и Symantec. О продук-
те Symantec Ghost 8.0 Corporate Edition
и пойдет речь в этой статье.
Итак, что же может делать Symantec
Ghost? Полный ответ приводится на бо-
лее чем трехстах страницах сопрово-
дительного руководства [1]. Коротко
же можно сказать так: «Symantec Ghost
позволяет значительно облегчить уста-
новку и поддержку ОС и программно-
го обеспечения в организации». Крат-
ко перечислю его наиболее интерес-
ные функции:
! Массовое «клонирование» компью-
теров. Представьте, что вам необ-
ходимо установить операционную
систему, а также некий набор про-
грамм на 100 только что купленных
компьютеров. С помощью Symantec
Ghost можно изготовить так назы-
ваемый «эталонный образ», содер-
жащий все необходимые програм-
мы, а затем растиражировать его
на необходимое количество ком-
пьютеров (при этом предполагает-
ся, что вы располагаете необходи-
мыми лицензиями для эксплуата-
ции ПО на необходимом количес-
тве компьютеров).
! Резервное копирование. С помо-
щью Ghost можно делать резерв-
ные копии нескольких папок, раз-
делов и жестких дисков. Поддержи-
ваются как полные, так и инкремен-
тальные резервные копии.
! Восстановление компьютеров до
«известного» состояния. С помо-
щью планировщика заданий мож-
но по заданному расписанию пе-
риодически (например, раз в день)
восстанавливать ОС на компьюте-
рах до известного состояния. Дан-
ная схема особенно полезна для
интернет-салонов, учебных заве-
дений, а также других мест, в ко-
торых за компьютерами работает
большое количество слабо конт-
ролируемых пользователей. Кро-
ме того, при такой схеме для уста-
13 №9, сентябрь 2005
администрирование
Рисунок 1. Структура Symantec Ghost
новки новой программы на все ком-
пьютеры достаточно просто один
раз обновить используемый мас-
тер-образ.
! Централизованное управление
компьютерами – с помощью кон-
соли можно выполнять на управ-
ляемых компьютерах любые коман-
ды и файлы, а также получать ин-
формацию от системных объектов
WMI. Так, по определенному при-
знаку (тип ОС, объем установлен-
ной памяти и другие параметры)
можно выделить группу компьюте-
ров и выполнить для них некоторую
команду (запуск файла установки
обновления ПО, специализирован-
ная утилита и т. д.).
! Миграция параметров пользовате-
лей – используя встроенные средс-
тва, можно перенести файлы и па-
раметры учетной записи пользо-
вателя при установке новой вер-
сии операционной системы.
! Централизованная установка ПО –
создавая специальные пакеты ус-
тановки (AI Packages), можно прос-
то и быстро устанавливать допол-
нительное ПО на компьютеры, уп-
равляемые Ghost-сервером.
! Поддержка популярных файло-
вых систем. Symantec Ghost может
на уровне файлов работать с фай-
ловыми системами FAT, FAT32,
NTFS и Linux Ext2/3.
! Возможность работы с различными
устройствами. Для хранения обра-
зов могут использоваться локаль-
ные жесткие диски, сетевые ресур-
сы, CD и DVD-приводы, устройства
USB 1.1/2.0 и FireWire (IEEE1394).
Для лучшего понимания при-
нципов работы, давайте посмотрим
на Symantec Ghost изнутри.
Как видно из рис. 1, Symantec Ghost
представляет собой типичное кли-
ент-серверное приложение. Сер-
верная часть представлена «Служ-
бой конфигурации» (Symantec Ghost
Configuration Service), СУБД Adaptive
Server Anywhere 7.0 и графической кон-
солью управления (Ghost Console).
В составе клиента условно можно
выделить два основных компонента:
! Ghost-раздел на жестком диске.
! Клиент Ghost-консоли, работаю-
щий как системная служба ОС.
Существует два типа Ghost-разде-
лов: реальный раздел на жестком дис-
ке (FAT12, 16 Мб) и так называемый
«виртуальный» раздел. Первый явля-
ется обычным загрузочным DOS-раз-
делом, с которого при необходимос-
ти запускается DOS-версия клиента
Ghost. (Например, при обновлении ОС
компьютера). В отличие от реального
раздела, виртуальный создается в не-
фрагментированном файле, на загру-
зочном системном диске. Если вы пла-
нируете периодически обновлять ОС,
то лучше создать выделенный раздел
для клиента, если же Ghost будет пре-
имущественно использоваться только
для выполнения команд, установки ПО,
получения информации и редкой пере-
установки ОС, то можно ограничиться
виртуальным разделом.
Работа в Ghost происходит по сле-
дующему сценарию:
! С помощью консоли администра-
тор назначает компьютеру зада-
ние (запись раздела жесткого дис-
ка, установка пакета ПО, копирова-
ние фалов, применение парамет-
ров компьютера, выполнение фай-
ла и т. д.).
! Сервер конфигурации подключа-
ется к клиенту и сообщает ему ко-
манду, которую необходимо выпол-
нить.
! В зависимости от типа команды
клиент либо выполняет ее непос-
редственно из Windows, либо загру-
жает DOS-версию клиента и выпол-
няет ее оттуда (например, в случае
записи раздела диска).
Итак, думаю общее рассмотрение
на этом можно закончить и плавно пе-
рейти к практической части нашего ис-
следования.
Устанавливаем
Ghost-сервер
В качестве примера рассмотрим реше-
ние проблемы, которую мы рассмотре-
ли выше – установка 10 новых компью-
теров с возможностью их периодичес-
FAQ
Можно ли с помощью Ghost клонировать
Linux, установленный на ext2/3 файло-
вую систему?
Можно, но в этом случае образ будет де-
латься посекторно, со всеми вытекающи-
ми отсюда последствиями (невозможность
изменения размера раздела при клониро-
вании, отсутствие возможности просмотра
и редактирования файлов в образе).
Можно ли с использованием Ghost кло-
нировать Windows 2000/2003 серверы?
Технически ghost способен сделать об-
раз раздела или диска сервера, который
в дальнейшем может использоваться как
резервная копия или как образ для мигра-
ции. Если же предполагается создание до-
полнительной копии существующего сер-
вера, например, для работы в качестве
резервного контроллера домена, то ghost
для этих целей лучше не использовать. Де-
ло в том, что многие серверные службы
при установке создают собственные уни-
кальные идентификаторы. При клонирова-
нии Ghost изменит только SID компьюте-
ра (с помощью Ghost Walker или sysprep).
Идентификаторы служб потеряют свою
уникальность, что в свою очередь может
привести к сбоям в их работе.
Как клонирование отражается на фай-
лах, зашифрованных с помощью EFS?
Если при клонировании вы изменяете SID
(с помощью sysprep, Ghost Walker или дру-
гого средства), то зашифрованные файлы
прочитать будет невозможно. Если же де-
лаете копию диска в целях резервирова-
ния, то SID не изменится и зашифрованные
файлы будут читаться так же, как и на ри-
гинальном компьютере.
Можно ли с помощью Ghost клонировать
ОС, установленную на RAID-массиве?
Нет, работа с RAID-массивами не подде-
рживается.
14
администрирование
кого сброса до начального состояния.
Для усложнения задачи будем считать,
что компьютеры имеют различные ап-
паратные конфигурации.
Первое, что нам потребуется сде-
лать, – установить Ghost-сервер.
Для этого скачаем с сайта Symantec [2]
ознакомительную версию Symantec
Ghost 8.0 Trialware (90 Мб). Эта версия
обладает полной функциональнос-
тью, ограничением же является макси-
мальное число обслуживаемых клиен-
тов – 10, а также суммарное количес-
тво операций, которые можно выпол-
нить из консоли – 20. Процесс инстал-
ляции не должен вызвать каких-либо
затруднений – стандартные диалоги
мастера InstallShield. Установка с па-
раметрами по умолчанию (все компо-
ненты) нас вполне устроит.
Системные требования для сервера
более чем скромные – ОС Windows 2000
SP4 или выше с 96 Мб ОЗУ. После ус-
тановки сам Ghost занял 72 Мб на дис-
ке. Требования к клиентам еще смеш-
нее – процессор от 386. Поддержива-
емые клиентом ОС – от Windows 9x
до Windows XP, Linux (желательно
с файловой системой ext2 или ext3).
После установки будут созда-
ны две системные службы: Symantec
Ghost Database Service и Symantec
Ghost Win32 Configuration Server. Пер-
вая служба представляет собой СУБД
Adaptive Server Anywhere 7.0, которая
используется для хранения служеб-
ных данных, вторая – сервер конфигу-
рации Ghost, отвечающий за взаимо-
действие с Ghost-клиентами.
В программном меню будет созда-
ны ярлыки для запуска следующих
компонентов:
! Symantec Ghost Console – как сле-
дует из названия, это и есть основ-
ной компонент, с помощью кото-
рого осуществляется управление
зарегистрированными рабочими
станциями.
! GhostCast Server – с помощью это-
го приложения можно вручную ор-
ганизовывать передачи ghost-обра-
зов клиентам. Очень полезно при
первом подключении компьютеров
к консоли. При выполнении зада-
ний из консоли GhostCast Server
будет запускаться автоматически.
! Ghost Boot Wizard – с помощью
этой утилиты можно формировать
загрузочные носители (дискета,
компакт-диск, загрузочный раздел
жесткого диска), содержащие DOS-
клиента Ghost.
! AI Builder – инструмент создания па-
кетов установки ПО для их после-
дующего централизованного раз-
мещения через Ghost-консоль.
! Ghost Explorer – программа, позво-
ляющая просматривать и редакти-
ровать Ghost-образы.
На этом ненадолго оставим наш
сервер и перейдем к клиентскому ком-
поненту.
Изготавливаем клон
Первое, что нам понадобится сде-
лать, – создать эталонный образ, кото-
рый впоследствии и будет растиражи-
рован на все компьютеры. При этом мы
можем использовать как образ всего
жесткого диска (содержащий загруз-
чик и все разделы), так и образ одно-
го системного раздела ОС. Второй спо-
соб является более гибким и, возмож-
но, чуть более сложным. Именно его
мы и рассмотрим.
Итак, возьмем наиболее типичный
компьютер и приступим к установке.
Первым делом переразметим диск,
удалив с него все разделы. Для ОС
и сопутствующих программ созда-
дим 10 Гб primary-раздел. Оставшее-
ся место используем по собственно-
му усмотрению, например, для хране-
ния файлов. В установке ОС нет ни-
каких особенностей (здесь предпола-
гается, что используется корпоратив-
ная версия Windows XP SP2, не тре-
бующая повторной активации при из-
менении оборудования). Единствен-
ное, при использовании XP SP2 при-
шлось отключить режим «Простого об-
щего доступа к файлам» и активиро-
вать исключающее правило для служ-
бы «File and Printer Sharing» в парамет-
ры firewall. Разрешения для Ghost-кли-
ента в Windows Firewall добавились ав-
томатически.
Для централизованного управле-
ния установим на подопытную маши-
ну клиента Ghost-консоли. Для это-
го зайдем на сервер, запустим Ghost
Console и в меню Tools выберем пункт
Remote Client Install. В появившемся
списке выберем нужный компьютер
и нажмем кнопку «Add >>». Затем вве-
дем имя и пароль пользователя, име-
ющего доступ к машине, в нашем слу-
чае таким пользователем будет ло-
кальный администратор. После нажа-
тия кнопки «Install» сервер подключит-
Меняем HAL
А зачем вообще может понадобиться сме-
на HAL? В нашем случае целью является
создание «универсального образа ОС», ра-
ботающего на компьютерах различной кон-
фигурации, хотя могут быть и другие при-
чины: например, вы купили новую материн-
скую плату с поддержкой HyperThreading,
а переустанавливать заново ОС и все про-
граммы особого желания нет.
Можно выделить два варианта заме-
ны HAL – смена «более продвинутого HAL»
(нижние строки таблицы 1) на более «ста-
рый» (верхние строки таблицы 1). В этом
случае подойдет стандартное средство –
диспетчер устройств. Найдем устройство
компьютер, в контекстном меню выберем
«Обновить драйвер» и в режиме ручной ус-
тановки выберем нужный HAL из списка.
К сожалению, для обратной замены
(более старого HAL на продвинутый), на-
чиная с Windows XP и выше, такой способ
не работает, и HAL придется менять вруч-
ную.
Для начала определитесь с типом HAL,
который вы хотите установить. Если вы
планируете установить ACPI-ядро вместо
Standard PC, то, скорее всего, придется пе-
реустанавливать ОС, слишком сильны от-
личия в реестре. Если же нужно заменить
одно ACPI-совместимое ядро на другое,
то можно обойтись без переустановки.
Рассмотрим сказанное на примере. До-
пустим мы хотим обновить HAL для под-
держки HyperThreading. Из дистрибути-
ва Windows (или файла drivers.cab) возь-
мем файлы ntkrnl.exe и halmacpi.dll и ско-
пируем их в папку system32 инсталляции
Windows. Затем откроем файл boot.ini и
продублируем последнюю строчку, доба-
вив к ней параметры /kernel=ntkrnlmp.exe
/hal=halmacpi.dll.
Должно получиться нечто похожее
на это:
Теперь перезагрузимся и проверим
новый HAL, открыв Task Manager. На ком-
пьютерах с поддержкой HT процессоров
будет два.
ulti(0)disk(0)rdisk(0)partition(1) ↵
WINDOWS="XP Professional MP" ↵
/noexecute=optin /fastdetect ↵
/kernel=ntkrnlmp.exe ↵
/hal=halmacpi.dll
15 №9, сентябрь 2005
администрирование
Рисунок 2. Стандартные версии
драйверов
ся к компьютеру и установит на него
Ghost-клиента.
Если же по каким-то причинам дис-
танционно установить клиента не уда-
лось, то можно провести установку
вручную. Дистрибутив клиента можно
взять либо на компакт-диске продукта,
либо в папке установки сервера. При
запуске необходимо указать имя ком-
пьютера с Ghost-сервером. Через не-
которое время после установки маши-
на появится в Ghost-консоли.
Подготавливаем образ
После завершения инсталляции про-
грамм перейдем к наиболее интерес-
ному моменту – подготовке системы
к тиражированию. При этом нам не-
обходимо будет решить две основные
проблемы:
! Добиться переносимости образа
между компьютерами с различным
оборудованием.
! Сделать так, чтобы ОС-клоны смог-
ли работать в одной сети.
Истоки первой проблемы скрыва-
ются в недрах архитектуры Windows NT,
а именно – в механизме работы ОС
с оборудованием. В Windows NT сущес-
твует так называемый HAL (Hardware
Abstraction Layer) – уровень абстрак-
ции от оборудования, скрывающий
от ядра ОС особенности работы с фи-
зическими устройствами. Ничего пло-
хого в самой идее HAL нет, скорее да-
же наоборот, просто его конкретная
реализация в ОС Windows вызывает
некоторые трудности применитель-
но к массовому тиражированию. Де-
ло в том, что в Windows существует
несколько различных HAL. Так есть
HAL PIC, APIC, MP и несколько версий
ACPI (cм. таблицу 1). Выбор в пользу
применения конкретного HAL дела-
ется на этапе установки ОС, в зави-
симости от типа имеющегося в ком-
пьютере оборудования. Так, для ком-
пьютеров на основе чипсета i440LX/
BX, скорее всего, будет выбран HAL
PIC или APIC, в то время как на бо-
лее новых материнских платах (боль-
шинство выпущенных после 1999 го-
да) при установке, скорее всего, будет
выбрана ACPI-версия HAL. Соответс-
твенно, если эталонная система изго-
тавливалась на компьютере с полной
поддержкой ACPI (в диспетчере уст-
ройств для компьютера написано ACPI
Uniprocessor PC), то растиражировать
образ можно будет только на такие же
100% ACPI-совместимые компьютеры.
С другой стороны, использовать HAL
Standard PC на современных компью-
терах тоже не совсем правильно.
Таким образом, выбор в пользу
конкретного HAL следует произво-
дить исходя из реального парка ком-
пьютеров. В нашем примере мы будем
использовать компромиссный вари-
ант HAL – Advanced Configuration and
Power Interface (ACPI) PC, поддержи-
вающий часть спецификаций ACPI.
В этом случае мы, с одной стороны,
получим большинство функций Power
Management, а с другой стороны, обес-
печим хорошую переносимость кло-
на. Гораздо проще поддерживать один
клон, чем по одному для каждой ли-
нейки, особенно если линеек таких
много.
Однако успех переноса определя-
ется не только текущим HAL, но и драй-
верами, используемыми в системе.
Так, наверняка многие из вас пробо-
вали переставлять жесткий диск с ус-
тановленной ОС в другой компьютер,
причем если в этом компьютере ис-
пользовался другой чипсет (более но-
вая версия или чипсет другого произ-
водителя) то ОС, как правило, старто-
вать отказывалась. Причина такого по-
ведения достаточно проста. ОС загру-
жается, попутно инициализируя извес-
тные ей устройства. Думаю, не нуж-
но быть пророком, чтобы догадаться,
что скажет IDE контроллер Intel, когда
с ним будут говорить на языке конт-
роллера VIA или AMD. Мы же при этом
обычно видим «синий экран» с над-
писью «Inaccessible boot device». Что-
бы этой ситуации избежать, посту-
пим следующим, неоднократно про-
веренным способом: перед перено-
сом системы с помощью диспетчера
устройств заменим драйверы контрол-
лера IDE и его каналов стандартными
версиями. Перезагружать компьютер
при этом не нужно (рис. 2).
Далее можно выключить компью-
тер, вытащить диск, переставить его
в другую машину, например, с другой
аппаратной конфигурацией, при необ-
ходимости установить недостающие
драйверы и убедиться, что все коррек-
тно работает. Повторив эту операцию
для каждого типа используемых ма-
шин, мы доставим в систему все не-
обходимые драйверы, тем самым из-
бавив себя от проблем с их установ-
кой после клонирования. На этом пер-
вую проблему (переносимость) мож-
но считать решенной и теперь перей-
дем ко второй.
Причины второй проблемы кроются
в механизмах работы ОС Windows NT
Таблица 1. Возможные типы HAL, используемые Windows
16
администрирование
в рамках сети. В доменах и ра-
бочих группах компьютеры
идентифицируются по име-
ни и уникальному идентифи-
катору безопасности – SID
(Security Identifier), создавае-
мому на этапе установки ОС.
Таким образом, скопировав
диск «в лоб» мы получим вто-
рую копию операционной сис-
темы, имеющую точно такие
же SID компьютера и пользо-
вателей. С практической сто-
роны эта ситуация будет вы-
глядеть следующим образом:
из всех наших клонов только
один сможет войти в рабочую
группу или домен.
Итак, как вы уже, навер-
ное, догадались, решением
второй проблемы является
изменение имен и компью-
теров и их идентификаторов
безопасности (SID). Для этого
можно использовать как ми-
нимум 2 средства:
! Symantec Ghost Walker
! Microsoft Sysprep
Первое средство входит
в состав корпоративной вер-
сии Ghost и предназначе-
но специально для измене-
ния идентификаторов безо-
пасности.
Второе, более полно именуемое
как System Preparation Tool, выпускает-
ся корпорацией Microsoft для тиражи-
рования и аудита ОС Windows 2000/XP
корпоративными клиентами, реселле-
рами и дистрибьюторами. Ввиду боль-
шей гибкости и универсальности для
решения нашей задачи будем исполь-
зовать sysprep. Помимо самой утили-
ты нам понадобится сделать так назы-
ваемый «файл ответов», в котором бу-
дут указаны параметры, которые бу-
дут использоваться для автоматиза-
ции установки. Утилиту sysprep возь-
мем с компакт-диска Windows XP из ар-
хива deploy.cab, находящегося в пап-
ке support\tools. Разархивировав со-
держимое архива, на Ghost-сервер за-
пустим файл setupmgr.exe. С его помо-
щью мы создадим файл ответов для
sysprep. В первом диалоге укажем,
что мы хотим создать новый файл
(пункт «create new»), во втором выбе-
рем файл ответов для sysprep (опция
«sysprep setup»), далее укажем тип ис-
пользуемой нами ОС, а на последний
вопрос мастера выберем ответ с пол-
ной автоматизацией установки («Yes,
fully automate the installation»). В появив-
шемся окне мы можем ввести ответы
на вопросы, задаваемые при установ-
ке. Для успешного клонирования опре-
делим следующие значения полей:
! Time Zone – выберем GMT+3.
! Product Key – введем серийный но-
мер ОС.
! Computer Name – выбрать вари-
ант с автоматической генерацией
имен.
! Networking Components – использо-
вать DHCP.
! Workgroup or domain – необходимо
оставить вариант с включением в
рабочую группу.
! Regional Settings, Languages – вы-
брать русский язык.
Остальные поля можно заполнить
по собственному усмотрению.
Сохраним файл под именем
sysprep.inf (рис. 3).
Теперь вернемся к Ghost-
консоли и создадим зада-
ние для получения образа.
Для этого откроем раздел
меню Tasks, щелкнем правой
кнопки мыши в области спра-
ва и в появившемся меню вы-
берем параметр «New Image
Create Task» (см. рис. 5).
В появившемся окне за-
дадим имя задания – Dump
Image, выберем диск, раздел
и компьютер, с которого бу-
дет делаться образ. Напро-
тив «Image Name» нажмем
«Browse», и укажем имя фай-
ла, которое будет использо-
ваться для хранения образа
(см. рис. 4).
На закладке «Network» вы-
берем режим «Unicast» и, ес-
ли необходимо, зададим огра-
ничение на максимально ис-
пользуемую пропускную спо-
собность сети. Затем перей-
дем на закладку «Sysprep»,
активируем параметр «Run
Microsoft Sysprep on machine
before creating image» и созда-
дим sysprep-конфигурацию
с использованием файлов,
распакованных из deploy.cab.
После запуска этого задания на маши-
не-эталоне загрузится DOS-клиент, ко-
торый начнет передачу образа на сер-
вер (см. рис. 6).
Предстартовый отсчет
Как только образ скопируется, можно
будет перейти к заключительному эта-
пу – массовой установке ОС на клиент-
ские компьютеры. А пока идет копи-
рование, произведем небольшую на-
стройку рабочих станций. Как вы уже,
наверное, догадались, для передачи
образа на рабочие станции нам по-
надобится предварительно запустить
на них Ghost-клиента. Сделать это
можно двумя способами.
Рисунок 3. Окно диалога Setup Manager
Рисунок 4. Диалог создания задания
Рисунок 5. Создание задания
17 №9, сентябрь 2005
администрирование
лать это можно с помощью следу-
ющей команды:
Через PXE загрузить все осталь-
ные компьютеры и записать на них
полученный образ. (Внимание!
При этом вся информация на пер-
вом жестком диске будет уничтоже-
на!) В самом простом случае доста-
точно модифицировать стартовые
скрипты дистрибутива так, чтобы
выполнялись команды dd и reboot.
После перезагрузки компьютеры
загрузят DOS-клиента Ghost и зарегис-
трируются в консоли. Теперь создадим
для них конфигурации (имя компью-
тера, рабочая группа и т. д.),
взяв в качестве шаблона ва-
риант от компьютера-клона
(см. рис. 7).
Вот теперь мы можем при-
ступать к клонированию ком-
пьютеров.
Лейся, образ…
Для доставки образа созда-
дим задание Deploy Image.
Перейдем в раздел Tasks,
и в контекстном меню мыши
выберем пункт «New Task».
На первой закладке от-
метим галочками «Clone»
и «Configuration» и выберем
группу подопытных машин
(см. рис. 8).
На второй закладке вы-
берем режим Multicast, на за-
# dd if=/dev/hda of=/home/hda ↵
count=32256 ibs=512
322256+0 records in
322556+0 records out
Рисунок 8. Основные настройки задания Deploy Image
Рисунок 6. Передача образа в DOS-клиенте
Способ 1: загрузка DOS-версии
Ghost-клиента с помощью 2 загру-
зочных дискет. Создать дискеты мож-
но с помощью мастера «Ghost boot
Wizard». В этом случае нужно будет
вручную загрузить все необходимые
компьютеры, запустить GhostCast-
сервер и передать клиентам файл-об-
раз. Данный способ прост, и его впол-
не можно использовать, если машин
немного и регулярно клонировать их,
скорее всего, не придется.
Если же ситуация иная, то больше
подойдет способ 2: автоматизирован-
ная установка служебного Ghost-раз-
дела. В этом случае с использованием
механизмов сетевой загрузки на каж-
дом клиентском компьютере созда-
ется служебный загрузочный раздел,
на котором размещается DOS-версия
клиента.
В варианте «из коробки»
для сетевой загрузки Ghost
используется механизм 3Com
DynamicAccess boot. Ввиду то-
го, что эта технология подде-
рживается далеко не всеми
сетевыми платами, рассмот-
рим другой, более универ-
сальный способ.
Идея следующая – сете-
вая загрузка Linux-системы
с последующим копировани-
ем служебного раздела Ghost.
При этом необходимо выпол-
нить следующие шаги:
! Создать 2 загрузочные
дискеты с DOS-клиентом
Ghost. Дискеты создают-
ся с помощью мастера
«Ghost boot Wizard», вари-
ант «Network boot disk».
! Создать образ загрузочного раз-
дела Ghost, содержащий Ghost-
клиента и драйверы сетевых карт.
Для создания образа использует-
ся тот же самый мастер, вариант
«Console Boot Partition». Для до-
бавления драйверов нескольких
карт можно использовать пункт
«Multicard Template».
! При помощи стандартных средств
(GhostCast-сервер и дискеты) за-
писать полученный образ на один
из целевых компьютеров (но не
на тот, на котором мы сделали
клон) в режиме копирования дис-
ка.
! Через PXE загрузить Linux с кор-
невой файловой системой на NFS-
сервере.
! Скопировать загрузчик и первый
раздел диска на NFS-сервер. Сде-
Рисунок 7. Копирование конфигурации компьютеров
18
администрирование
кладке «Clone», укажем, что мы
будем разворачивать наш образ
на второй раздел первого жестко-
го диска (см. рис. 9).
Для того чтобы второй раздел
не занял все оставшееся место на
жестком диске, нажмем на кнопку
Advanced и укажем дополнитель-
ный параметр командной строки:
-szee. Убедимся, что на закладке
«Configuration» установлен пара-
метр «default», и нажмем «OK».
Теперь в контекстном меню
только что созданного задания вы-
берем пункт «Execute Task». Через
несколько минут компьютеры загру-
зят DOS-версию клиента Ghost и на-
чнут передачу образа. Если процесс
прошел нормально, то после выпол-
нения задания на всех компьютерах
группы будет установлена «свежая»
операционная система.
В качестве последнего штриха
добавим эти компьютеры в домен.
Для этого можно либо воспользовать-
ся соответствующей функцией Ghost,
либо провести подключение вручную.
Мы поступим вторым способом, попут-
но рассмотрев механизм выполнения
команд на компьютерах с Ghost-кли-
ентом. Для решения этой задачи вос-
пользуемся утилитой netdom.exe, вхо-
дящей в состав Windows Support Tools.
В консоли создадим задание «Add
to domain», с параметрами «Transfer
Files» и «Execute Command». На за-
кладке первого параметра укажем,
что мы хотим записать файл netdom.
exe в incoming-каталог клиента Ghost,
для второго параметра укажем, что
в ОС мы хотим запустить следующую
команду:
с параметром:
После выполнения команды
компьютеры перезагрузятся и под-
ключатся к домену.
Заключение
Справедливости ради нужно отме-
тить, что существуют ситуации, в
которых не обязательно использо-
вать все компоненты продукта. Ес-
ли вы занимаетесь предпродаж-
ной установкой ОС, то Ghost-кли-
ент и консоль нам вряд ли понадо-
бится, а вот sysprep и компакт-диск
с DOS-версией клиента Ghost будут
как нельзя кстати. При помощи про-
стого скрипта можно заранее запи-
сать ОС на десяток жестких дисков,
а затем просто при необходимости
вставлять их в собираемые компью-
теры. Похожий метод будет полезен
и при установке нескольких машин
в небольших фирмах. Ghost-кли-
ент DOS с поддержкой сетевых карт
позволит быстро переустановить ком-
пьютер, не прибегая к помощи отвер-
тки. Если же компьютеров у вас очень
много и дружбу с Ghost вы планируе-
те всерьез и надолго – устанавливай-
те консоль, не пожалеете!
Литература, ссылки:
1. Symantec Ghost Implementation
Guide.
2. h t t p : / / s e a . s yma n t e c . c om/ j p /
promotions.cfm?productid=9&promo
code=website.
Symantec Ghost
и VMWare Workstation
Прочитав заголовок, вы наверняка подума-
ете: «С Symantec Ghost все понятно, но при
чем тут WMWare Workstation? Ведь это со-
вершенно разные продукты». На самом де-
ле, WMWare Workstation хорошо дополня-
ет систему с Ghost. Представьте себе, что
вам необходимо поддерживать несколь-
ко различных клонов: бухгалтерия, отдел
программирования, студия дизайна, отдел
верстки и т. д. При этом время от времени
приходится обновлять некоторые програм-
мы. С использованием стандартной схемы
с Ghost процесс обновления, скорее всего,
будет проходить так: распаковка образа на
тестовый компьютер, установка программы,
создание нового образа. А что если после
обновления вы нашли ошибку? Делать ре-
зервные копии образов? При каждом об-
новлении? Для каждой ветки образа? А вот
теперь самое время вспомнить о VMWare Рисунок 10. Дерево снимков VMWare Workstation
Workstation 5. Одной из возможностей дан-
ной программы является созданием сним-
ков (Snapshot) и кло-
нов. Если различия
между используемы-
ми версиями не очень
велики, то различные
образы можно под-
держивать в дереве
снимков (см. рис. 10).
При этом для установ-
ки новой программы
не нужно загружать
образ на тестовый
компьютер, достаточ-
но просто перейти к
нужному снимку, ус-
тановить нужную про-
грамму и скопиро-
вать образ с помощью
Ghost-клиента. Если
в процессе установки
вы случайно совершили ошибку, – не рас-
страивайтесь, ведь у вас есть Undo!
Рисунок 9. Настройки клонирования задания
Deploy Image
"c:\program Þles\symantec\ghost\ ↵
incoming\netdom.exe"
Join %computername% /domain: ↵
имя _ домена /userD: ↵
Administrator@имя _ домена ↵
/password:пароль /reboot
