陳思義
(吉林省圖書館,吉林 長春 130021)
〔作者信息〕陳思義,男,副研究館員。
隨著數(shù)字圖書館規(guī)模的擴(kuò)大和存儲(chǔ)、服務(wù)能力的增強(qiáng),節(jié)點(diǎn)數(shù)量不斷增多,館域網(wǎng)內(nèi)部的計(jì)算機(jī)環(huán)境變得越來越復(fù)雜,部署 OS的工作量也在不斷增加。集中、快速、批量地部署 OS,是數(shù)字圖書館正常運(yùn)行并提供服務(wù)的有力保障。
以 XP為例,使用原始 CDROM光盤安裝的方法速度慢、耗時(shí)長,雖然可以通過微軟的 Deploy工具包中的 setupmgr.exe創(chuàng)建自動(dòng)應(yīng)答文件來實(shí)現(xiàn)無人值守安裝,但是依然費(fèi)時(shí)費(fèi)力,并不適合大規(guī)模的批量部署。許多硬件廠商結(jié)合自身產(chǎn)品研發(fā)了配套的部署工具,如 Intel主板集成的英保通、梅捷主板集成的網(wǎng)易通、聯(lián)想品牌機(jī)集成的慧盾,具備網(wǎng)絡(luò)復(fù)制、遠(yuǎn)程管理、硬盤還原、自動(dòng)修改標(biāo)識(shí)和 IP等功能,但只適用于自家產(chǎn)品而不具備普及性。
目前普遍采用 Ghost的克隆及多播技術(shù)來部署操作系統(tǒng),MAXDOS、一鍵還原、Mouse DOS等常見克隆工具皆以其為基礎(chǔ),它具有快速便捷、易于使用的特點(diǎn)〔1〕,但也存在一定的不足,一是創(chuàng)建映像時(shí)需要從外部媒體如 U盤或光盤啟動(dòng),源計(jì)算機(jī)必須暫停運(yùn)行;二是恢復(fù)映像時(shí)對(duì)目標(biāo)計(jì)算機(jī)的后續(xù)配置工作比較多,如手動(dòng)修改計(jì)算機(jī)標(biāo)識(shí)、TCP/IP設(shè)置等;三是受到硬件限制,當(dāng)源計(jì)算機(jī)與目標(biāo)計(jì)算機(jī)硬件有差異如主板不同時(shí)會(huì)出現(xiàn)藍(lán)屏、重啟等現(xiàn)象;四是部署后會(huì)出現(xiàn)不同計(jì)算機(jī)具有相同 SID(安全標(biāo)識(shí)符)的情況,這在基于活動(dòng)目錄的網(wǎng)絡(luò)環(huán)境中會(huì)造成嚴(yán)重的安全隱患;五是軟件在 DOS環(huán)境下運(yùn)行,界面不十分友好。通過微軟 Sysprep工具對(duì)源計(jì)算機(jī)系統(tǒng)進(jìn)行封裝處理的方法,可以解決 SID和硬件限制的問題,流行的萬能克隆 X P系統(tǒng)即用此方法制作,但需要大量的時(shí)間和精力反復(fù)調(diào)試相關(guān)參數(shù)才能成功,而且源計(jì)算機(jī)系統(tǒng)一旦有補(bǔ)丁更新或軟件升級(jí)就必須全部重新封裝,所以長期使用并不方便,而應(yīng)用 Acron is Snap Deploy軟件于 OS部署則能夠快速、有效地解決上述問題。
Snap Deploy是 Acronis公司的軟件產(chǎn)品,最新版本為 3.0,它包含的組件眾多,功能強(qiáng)大,但工作原理并不復(fù)雜,可分為以下幾步:①創(chuàng)建源計(jì)算機(jī)系統(tǒng)分區(qū)或整盤的映像;②制作可啟動(dòng)媒體或配置 PXE(預(yù)引導(dǎo)執(zhí)行環(huán)境);③啟動(dòng)目標(biāo)計(jì)算機(jī)并連接至部署服務(wù)器;④在控制臺(tái)中實(shí)現(xiàn)系統(tǒng)部署,部署服務(wù)器首先將配置參數(shù)轉(zhuǎn)移到目的計(jì)算機(jī),然后將映像恢復(fù)到目標(biāo)計(jì)算機(jī),再次啟動(dòng)時(shí)系統(tǒng)將得到快速部署。因?yàn)樵撚诚褚寻僮飨到y(tǒng)、驅(qū)動(dòng)程序、補(bǔ)丁程序、絕大部分應(yīng)用軟件和相關(guān)設(shè)置,所以無須再次安裝或配置,而且可以通過網(wǎng)絡(luò)多播模式同時(shí)部署多個(gè)目標(biāo)計(jì)算機(jī),從而實(shí)現(xiàn)快速批量部署的目的。
Snap Deploy支持常見的 Windows和 Linux操作系統(tǒng),包括服務(wù)器和工作站版本。支持常見的FAT 16/32、NTFS、Ext 2/Ext 3等文件系統(tǒng)格式 ,映像文件可以存儲(chǔ)在 U盤、刻錄光盤、硬盤或網(wǎng)絡(luò)共享文件夾等多種媒體中,軟件本身可以創(chuàng)建 U盤、光盤、軟盤、PXE等多種啟動(dòng)介質(zhì),包含獨(dú)立部署、手動(dòng)部署、預(yù)定部署和自定義部署等多種部署模式。它的主要特點(diǎn)在于部署模板,部署模板是在其控制臺(tái)(Management Console)中創(chuàng)建的一組配置參數(shù),內(nèi)容包括選擇目標(biāo)分區(qū)、多播或單播模式設(shè)置、用戶帳戶設(shè)置、計(jì)算機(jī)名和域或工作組設(shè)置、TCP/IP設(shè)置、是否生成新的 SID等,應(yīng)用了部署模板的目標(biāo)計(jì)算機(jī)會(huì)自動(dòng)完成參數(shù)設(shè)置,從而大大減少了后續(xù)工作。同時(shí)其專有的 Universal Deploy技術(shù)可添加關(guān)鍵的系統(tǒng)硬件抽象層 HAL(Hard ware Abstraction Layer)及大容量存儲(chǔ)設(shè)備驅(qū)動(dòng)程序,能夠?qū)⒂诚癫渴鸬讲煌布渲玫挠?jì)算機(jī),而不會(huì)出現(xiàn)沖突、藍(lán)屏等問題。此外 Snap Deploy使用安全套接字層(SSL)加密協(xié)議互相通信,有較強(qiáng)的安全性,并且可指定多播的生存時(shí)間(TTL),從而限制了自身網(wǎng)絡(luò)使用率,在部署期間不會(huì)影響整個(gè)館域網(wǎng)絡(luò)的穩(wěn)定。
在服務(wù)器端安裝的組件有 License Server、OS Deploy Server、PXES erver和 Universal Deploy。 OS Deploy Server是集中部署服務(wù)器。Universal Deploy組件用于異機(jī)部署。PXEServer支持目標(biāo)計(jì)算機(jī)從 PXE啟動(dòng)。License Server是許可證組件。
服務(wù)器端的組件安裝需要 Windows環(huán)境,大部分組件按照安裝向?qū)б阅J(rèn)模式安裝即可,重啟后系統(tǒng)會(huì)增加 4項(xiàng)服務(wù):Acronis File Service、PXE Service、 Remote Agent Service、 Scheduler 2 Service。
其中 PXEServer組件要求網(wǎng)絡(luò)中必須有 D HC P服務(wù)器,而且需要進(jìn)一步配置,選擇 Upload PXEW izard向?qū)?上載兩個(gè)組件供客戶端 PXE啟動(dòng)時(shí)使用,一個(gè)是用于部署操作的 Snap DeployA-gent組件,它可以啟動(dòng)目標(biāo)計(jì)算機(jī)連接到網(wǎng)絡(luò)中的部署;另一個(gè)是 Master Image Creator組件用于創(chuàng)建源計(jì)算機(jī)的系統(tǒng)映像,此外還可以設(shè)置從目標(biāo)計(jì)算機(jī)硬盤啟動(dòng)的選項(xiàng),并在這三個(gè)選項(xiàng)中設(shè)置默認(rèn)啟動(dòng)項(xiàng)和等待時(shí)間,指定部署服務(wù)器的 IP,并設(shè)置是否為啟動(dòng)菜單添加口令,以免客戶端的誤操作。若 PXEServer與 DHCP服務(wù)器在同一臺(tái)計(jì)算機(jī),需要向 DHCP服務(wù)器選項(xiàng) 60:“Client I-denti fier”添加字符串值 “PXEC lient”。
Snap Deploy Management Console組件是管理控制臺(tái),既可以安裝在服務(wù)器端也可以安裝在工作站(非客戶端),用于遠(yuǎn)程訪問部署服務(wù)器和Snap DeployManagement Agent組件的管理工具,可以集中創(chuàng)建和部署映像,在安裝向?qū)е幸x擇Image Creator和 Snap Deploy Agent的制作程序。
在 PXE服務(wù)器配置中和控制臺(tái)組件中均包括Image Creator和 Snap Deploy Agent組件,它們都是為了使客戶端能夠以多種方式啟動(dòng)至 Acronis環(huán)境,這樣才能進(jìn)行映像的創(chuàng)建或部署操作。Acronis環(huán)境是以 Linux核心為基礎(chǔ),提供 GUI模式(Graphical User Inter face,圖形用戶接口),裝有Linux系統(tǒng)和設(shè)備驅(qū)動(dòng)程序。除 PXE外,其余啟動(dòng)媒體都通過控制臺(tái)中的 Boot albe Media Builder進(jìn)行制作,程序會(huì)根據(jù)實(shí)際電腦硬件情況選擇輸出格式,如刻錄到光盤,生成 ISO鏡像文件,制作啟動(dòng) U盤或軟盤等。使用 PXE啟動(dòng)和這些介質(zhì)啟動(dòng)相比,可以大大減少啟動(dòng)時(shí)間,是首選的啟動(dòng)方式。
客戶端既可以是源計(jì)算機(jī)也可以是目標(biāo)計(jì)算機(jī),只需將其通過 U盤、光盤、軟盤或 PXE啟動(dòng)至Acronis環(huán)境進(jìn)行相關(guān)操作即可,不需要安裝組件。如果想定期遠(yuǎn)程聯(lián)機(jī)創(chuàng)建映像,則需要在目標(biāo)計(jì)算機(jī)上安裝 Management Agent組件,它同時(shí)也具有管理文件、執(zhí)行應(yīng)用程序等功能。
4.1.1 在 Acronis環(huán)境中脫機(jī)創(chuàng)建映像。使用啟動(dòng)媒體或 PXE方式將源計(jì)算機(jī)啟動(dòng)到 Acronis環(huán)境,選擇啟動(dòng)項(xiàng)中的 Master I mage Creator,首先出現(xiàn)的是網(wǎng)絡(luò)配置選項(xiàng),如果需要在網(wǎng)絡(luò)共享文件夾中保存映像,必須配置源計(jì)算機(jī)的 IP以訪問網(wǎng)絡(luò),但如果是通過 DHCP服務(wù)獲得 IP,則該步驟可以省略,然后執(zhí)行以下步驟:①選擇源計(jì)算機(jī)磁盤或分區(qū);②選擇映像保存位置及名稱;③設(shè)置映像密碼、壓縮級(jí)別、是否分割映像、是否檢驗(yàn)映像的完整性;④添加注釋和摘要以便于識(shí)別映像;⑤開始創(chuàng)建映像,創(chuàng)建完畢的映像文件擴(kuò)展名為 tib。
映像文件最好保存在部署服務(wù)器上,這樣在部署期間網(wǎng)絡(luò)流量降至最小,所以在部署服務(wù)器上可建立一文件夾,并設(shè)置為完全共享,在創(chuàng)建映像的第二步選擇網(wǎng)上鄰居中的該文件夾即可。
4.1.2 在 Windows環(huán)境中聯(lián)機(jī)創(chuàng)建映像。聯(lián)機(jī)映像的創(chuàng)建類似于服務(wù)器的熱備份,源計(jì)算機(jī)無需重啟或暫停操作,前提條件是源計(jì)算機(jī)為 Windows環(huán)境且已安裝 Management Console和 Management Agent組件。通過控制臺(tái)就能夠以本地或遠(yuǎn)程方式創(chuàng)建源計(jì)算機(jī)的映像,因?yàn)槁?lián)機(jī)創(chuàng)建映像會(huì)占用源計(jì)算機(jī)系統(tǒng)的 CPU使用量和系統(tǒng)資源,所以在具體操作中可以設(shè)置創(chuàng)建程序運(yùn)行的優(yōu)先級(jí),其他步驟與脫機(jī)映像完全一致,映像中會(huì)包含 Management Agent程序,使用該方法可以保證業(yè)務(wù)的連貫性。
4.1.3 在 Win PE環(huán)境中脫機(jī)創(chuàng)建映像。在Win PE環(huán)境中需要使用命令行和腳本來創(chuàng)建映像,PE Builder組件專門用來制作包括 Snap Deploy命令行工具的 Win PE,若要生成 Win PE 2.0映像,還需安裝 Windows自動(dòng)安裝工具包(AIK)。該方法能夠生成新的 SID,卻無法自動(dòng)調(diào)整其他設(shè)置。若要更改計(jì)算機(jī)名稱、域或工作組等,必須使用微軟的 Sysprep對(duì)系統(tǒng)進(jìn)行封裝處理,Sysprep可通過從微軟網(wǎng)站下載或在 Windows安裝光盤中的Deploy.cab解壓縮獲得。因?yàn)樵摲椒ㄉ婕暗能浖?shù)量較多,同時(shí)需要操作人員對(duì)相關(guān)的命令和參數(shù)比較熟悉,使用相對(duì)復(fù)雜,所以只宜作為前兩種方法的補(bǔ)充。
4.2.1 創(chuàng)建部署模板。將控制臺(tái)連接至部署服務(wù)器,選擇模板選項(xiàng)卡,單擊側(cè)欄上的創(chuàng)建模板,進(jìn)行如下操作:①選擇映像文件;②選擇目標(biāo)計(jì)算機(jī)的磁盤或分區(qū);③創(chuàng)建用戶帳戶;④設(shè)置計(jì)算機(jī)名和域或工作組;⑤設(shè)置 IP、子網(wǎng)掩碼、網(wǎng)關(guān)、D N S;⑥是否生成新的 SID;⑦部署后是否傳輸文件;⑧部署后執(zhí)行應(yīng)用程序;⑨是否使用 Universal Deploy;⑩設(shè)置部署后關(guān)機(jī)或重啟,設(shè)置網(wǎng)絡(luò)使用率,添加注釋和摘要,保存。保存的模板列于模板選項(xiàng)卡下,用戶可在 OSDeployServer上查看、編輯或刪除模板。
4.2.2 多種部署模式。(1)手動(dòng)部署模式。啟動(dòng)目標(biāo)計(jì)算機(jī)進(jìn)入 Acronis環(huán)境,選擇 Snap Deploy A-gent,首先彈出配置對(duì)話框,可以手動(dòng)設(shè)置網(wǎng)絡(luò)和服務(wù)器 IP,確定后目標(biāo)計(jì)算機(jī)顯示進(jìn)度條凍結(jié),表明處于等待部署狀態(tài)。在控制端將控制臺(tái)連接至部署服務(wù)器,進(jìn)入 manage Deployment,窗口會(huì)顯示當(dāng)前可部署的計(jì)算機(jī) IP和 MAC地址,選擇 manual Deployment,在連接的計(jì)算機(jī)列表中選擇要部署的計(jì)算機(jī),選擇部署模板,啟動(dòng)部署即可,如圖1所示。
圖 1 Snap Deploy手動(dòng)部署
(2)用戶自定義部署模式。該模式在沒有管理員協(xié)助的情況下使用。在控制端進(jìn)入 manage deployment,切換至 Custom Deployment,選擇模板,選擇創(chuàng)建啟動(dòng)媒體或上載至 PXEServer。在目標(biāo)計(jì)算機(jī)啟動(dòng)后即可出現(xiàn)模板選擇,由用戶自主選擇相應(yīng)模板進(jìn)行部署。值得注意的是,如果使用 PXE進(jìn)行自定義部署,程序會(huì)將 PXE服務(wù)器上的原有啟動(dòng)組件(Snap DeployAgent和 Master Image Creator等)刪除,以避免發(fā)生混淆,關(guān)閉自定義部署模式切換到其他模式時(shí),需要再次將啟動(dòng)組件上載。
上述兩種部署模式比較常用,此外還有事件驅(qū)動(dòng)部署模式,是指當(dāng)連接的計(jì)算機(jī)達(dá)到所需數(shù)目時(shí)啟動(dòng)多播。預(yù)定部署模式需要目標(biāo)計(jì)算機(jī)支持并啟用 WOL(遠(yuǎn)程喚醒)功能;獨(dú)立部署模式是在未聯(lián)網(wǎng)或聯(lián)網(wǎng)但無 Acronis Snap Deploy基礎(chǔ)結(jié)構(gòu)的計(jì)算機(jī)上實(shí)現(xiàn)帶 GUI的完整功能部署。
對(duì)業(yè)務(wù)用機(jī)、辦公用機(jī)、讀者用機(jī)可分別建立映像和部署模板,均保存于部署服務(wù)器,當(dāng)某臺(tái)機(jī)器需要重新部署,遠(yuǎn)程登錄控制臺(tái),簡單修改相應(yīng)模板,執(zhí)行部署即可,基本不再需要后續(xù)的設(shè)置。對(duì)服務(wù)器而言,還是盡量采用一機(jī)一映像的方法,以增強(qiáng)其穩(wěn)定性和安全性。
實(shí)際系統(tǒng)部署工作的對(duì)象往往不是新機(jī)或裸機(jī),而是運(yùn)行了一段時(shí)間的系統(tǒng),所以在其系統(tǒng)盤、我的文檔、電腦桌面上都會(huì)存有重要數(shù)據(jù)、文檔等,在部署前需要備份,即使系統(tǒng)完全崩潰也可以通過 Win PE啟動(dòng)進(jìn)行備份〔2〕。在部署時(shí)要特別注意目標(biāo)分區(qū)的選擇,以免錯(cuò)誤操作造成數(shù)據(jù)的損失。
大部分軟件在部署到其他計(jì)算機(jī)時(shí)都能夠正常運(yùn)行,而系統(tǒng)還原軟件由于涉及到一些 MBR和底層驅(qū)動(dòng)的修改,必須單獨(dú)安裝。所以在創(chuàng)建映像前要卸載原有系統(tǒng)還原軟件,在部署后再安裝。這在電子閱覽室和讀者檢索用機(jī)的系統(tǒng)部署中需要注意〔3〕。
沒有一種工具和方法是萬能的,Snap Deploy在集中部署方面確有其獨(dú)到之處,但 GhOSt在工作組環(huán)境中的快速部署和簡易操作是其他軟件所不能比擬的,所以在 OS部署工作中要取長補(bǔ)短,按需進(jìn)行。U盤容量大,易攜帶而且能夠反復(fù)使用,現(xiàn)在已成為主要的維護(hù)工具,可以通過 Easyboot軟件將兩者的啟動(dòng)工具集成到一起,再量產(chǎn)到 U盤,方法較為可行。
Snap Deploy雖然也可以部署一些較早的系統(tǒng)如 Windows 98/nt/Me以及 Linux,但無法對(duì)部署后的系統(tǒng)執(zhí)行自動(dòng)參數(shù)調(diào)整,也不能運(yùn)行 Universal Deploy。另外它的啟動(dòng)速度和部署速度比 GhOSt要慢,也無法直接從源計(jì)算機(jī)克隆到目標(biāo)計(jì)算機(jī),只能用間接映像的方法,映像文件 tib無法像 ghOSt一樣有專門的工具瀏覽和編輯,這些希望在新版本中能夠完善。
綜上所述,通過 Snap Deploy建立系統(tǒng)部署服務(wù)器,能有效解決數(shù)字圖書館系統(tǒng)部署中現(xiàn)存的一些問題,實(shí)現(xiàn)統(tǒng)一管理,降低工作強(qiáng)度,提高工作效率,達(dá)到快速部署的目的。
〔1〕向禹,王進(jìn).Symantec GhOSt技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用解析[J].現(xiàn)代圖書情報(bào)技術(shù),2004,(3):87-89.
〔2〕孫小芳,毛汝生,李詣.Win PE在電腦系統(tǒng)維護(hù)中的應(yīng)用[J].光盤技術(shù),2009,(5):20.
〔3〕陳天文.網(wǎng)絡(luò)克隆、網(wǎng)絡(luò)穿透還原技術(shù)在電子閱覽室的應(yīng)用[J].圖書館學(xué)刊,2009,(10):102-103.