1 MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY BAKALÁŘSKÁ PRÁCE Využití systémů pro správu požadavků při bezobslužné instalaci stanic Vypracoval: Ondřej ...
BAKALÁŘSKÁ PRÁCE Využití systémů pro správu požadavků při bezobslužné instalaci stanic
Vypracoval: Ondřej Václavů Brno, 5. ledna 2006
Oficiální zadání Cílem práce je navrhnout řešení plně bezobslužné instalace operačního systému a aplikací na pracovní stanici na platformě Windows při využití systému pro vzdálenou instalaci OS a systému pro správu požadavků. Toto řešení bude nasazeno v prostředí firmy, která pro správu požadavků používá nástroj IBM Rational ClearQuest. Pro automatickou instalaci OS bude použita služba Remote Installation Service, která je standardně součástí serverových verzí OS MS Windows. V práci však bude nastíněn i způsob, jak využít i jiné systémy pro správu požadavků a pro vzdálenou instalaci. Součástí práce bude také přehled nejrozšířenějších instalátorů. U každého bude uveden postup pro bezobslužnou instalaci aplikace. Výstupem práce budou i skripty a konfigurační soubory potřebné pro práci popisovaných systémů, dále pak snímky obrazovek a videoprezentace, ve které bude znázorněna celková funkčnost systému.
Prohlášení Prohlašuji, že tato práce je mým původním autorským dílem, které jsem vypracoval samostatně. Všechny zdroje, prameny a literaturu, které jsem při vypracování používal nebo z nich čerpal, v práci řádně cituji s uvedením úplného odkazu na příslušný zdroj.
Vedoucí práce: Mgr. Petr Lidman
Shrnutí Jak co nejvíce zjednodušit a urychlit rutinní a nezáživnou instalaci operačního systému a aplikací na uživatelské stanice, to je věčný problém administrátorů. Práci jim v tom ulehčují různé nástroje, které umožňují celý proces instalace automatizovat. Je však možné jít ještě dále. Propojení systémů pro bezobslužnou instalaci se systémy pro správu požadavků je bezesporu dalším krokem, který zkrátí dobu potřebnou k provedení instalace a omezí nutnost její obsluhy na minimum. V rámci mé bakalářské práce se pokusím takové řešení navrhnout a implementovat ve firemním prostředí.
Klíčová slova systém pro správu požadavků, bezobslužná instalace, RIS, Windows, unattended installation
Obsah Kapitola 1: Úvod ..........................................................................................................................7 1.1 Postup řešení ........................................................................................................................7 Kapitola 2: Návrh řešení .............................................................................................................8 2.1 Možnosti automatických instalací stanic .............................................................................8 2.1.1 Instalace z obrazu disku ................................................................................................8 2.1.2 „Čistá“ automatická instalace .......................................................................................9 2.2 Využití systému pro správu požadavků .............................................................................10 2.3 Součásti systému a minimální požadavky..........................................................................10 2.3.1 Systém pro bezobslužnou instalaci operačního systému.............................................10 2.3.2 Systém pro správu požadavků.....................................................................................10 2.3.3 Automatická instalace aplikací ...................................................................................11 2.3.4 Skripty.........................................................................................................................11 Kapitola 3: Implementace .........................................................................................................12 3.1 Prostředí firmy ...................................................................................................................12 3.1.1 Původní řešení.............................................................................................................12 3.1.2 Nové řešení .................................................................................................................13 3.2 Použité nástroje a technologie............................................................................................13 3.2.1 Microsoft RIS..............................................................................................................13 3.2.2 IBM Rational ClearQuest a MS SQL server...............................................................15 3.2.3 Skripty.........................................................................................................................15 3.3 Úprava systému pro správu požadavků..............................................................................16 3.4 Postup bezobslužné instalace .............................................................................................16 3.4.1 Zadání a úpravy požadavku ........................................................................................16 3.4.2 Instalace operačního systému pomocí Služby vzdálené instalace...............................17 3.4.3 Načtení informací z databáze a konfigurace prostředí operačního systému ...............17 3.4.4 Bezobslužná instalace aplikací....................................................................................17 3.4.5 První přihlášení uživatele............................................................................................18 3.5 Možnosti implementace v jiných prostředích ....................................................................18 Kapitola 4: Závěr .......................................................................................................................19 Literatura....................................................................................................................................20 Příloha A: Přehled instalátorů..................................................................................................21
1. MSI balíčky..........................................................................................................................21 2. InstallShield .........................................................................................................................21 3. Wise InstallMaster ...............................................................................................................22 4. Inno Setup ............................................................................................................................22 Příloha B: Obsah CD .................................................................................................................23
Kapitola 1: Úvod Cílem této práce bude navrhnout řešení automatických instalací operačního systému MS Windows a aplikací na uživatelské stanice v prostředí menších až středně velkých firem a jeho propojení se systémem pro správu požadavků, který daná firma (příp. organizace) využívá. Účelem celého řešení bude co nejvíce zkrátit průběh celého procesu instalace, stejně tak jako čas věnovaný jeho obsluze. A to vše při minimálních, ideálně nulových, nákladech. O systémech automatických bezobslužných instalací toho bylo jistě napsáno již mnoho. Proto se v této práci nebudu snažit tímto tématem zabývat příliš do hloubky a více se zaměřím na využití systémů pro správu požadavků při automatických instalacích.
1.1 Postup řešení V první části práce se seznámíme s obecným návrhem řešení, z něhož budeme později vycházet při implementaci v reálném prostředí firmy. V této části se nebudeme omezovat nástroji a technologiemi používanými v jedné konkrétní firmě (organizaci), ale bude zde popsáno obecné řešení, použitelné prakticky v jakémkoliv prostředí, které bude splňovat předem uvedené podmínky. V druhé, implementační části, se budeme naopak věnovat nasazení celého řešení do reálného prostředí při využití konkrétních nástrojů, které se v dané firmě používají. Dále zde bude podrobně popsán průběh celého procesu automatické instalace.
7
Kapitola 2: Návrh řešení 2.1 Možnosti automatických instalací stanic V podstatě existují dvě hlavní možnosti automatických instalací stanic, a to buď instalace z obrazu disku, nebo „čistá“ automatická instalace, tj. automatická instalace využívají k instalaci soubory z instalačního média. Obě varianty instalace mohou být spouštěny přímo ze sítě přes rozhraní PXE.
2.1.1 Instalace z obrazu disku Zejména ve větších firmách a organizacích je instalace z předem vytvořeného obrazu disku pravděpodobně nejběžnější způsob instalace operačního systému spolu s předinstalovanými aplikacemi. U velkých organizací je to vhodné hned z několika důvodů, mezi něž patří například existence většího množství stanic se stejnou hardwarovou konfigurací a instalace stejných balíků softwaru pro větší počet uživatelů. Instalace probíhá tak, že se nejprve běžným způsobem nainstaluje operační systém spolu s požadovaným software, provede se potřebná konfigurace, systém se připraví pro vytvoření obrazu disku (např. pomocí nástroje riprep.exe) a nakonec se samotný obraz vytvoří. Ten se pak dál pomocí různých nástrojů kopíruje na uživatelské stanice. Vznikne nám tak několik stanic s naprosto shodným prostředím, to ovšem pouze za podmínky, že hardware je na všech strojích stejný nebo alespoň velmi podobný. V opačném případě instalace s největší pravděpodobností neproběhne v pořádku. Hlavní výhody: • • •
Rychlost instalace Po instalaci identické prostředí na všech instalovaných stanicích Za určitých okolností může být spolehlivější
Nevýhody: • • • •
Požadavky na jednotnou HW konfiguraci na všech instalovaných stanicích Při jakékoliv změně je třeba znovu vytvořit obraz disku Nemožnost dodatečně integrovat hotfixy a service packy Omezená možnost vyhovět specifickým uživatelským požadavkům na instalaci aplikací
8
Z výše uvedeného plyne, že při instalaci operačního systému a aplikací z diskového obrazu prakticky nemá smysl propojení systému automatických instalací se systémem pro správu požadavků, a to zejména z toho důvodu, že by evidentně nepřineslo žádnou úsporu časových zdrojů. Proto se tímto způsobem automatických instalací již nebudeme dále zabývat.
2.1.2 „Čistá“ automatická instalace Pro střední a menší firmy a organizace je vhodnější spíše tento druhý způsob. Zde totiž většinou bývá zvykem, že se pracovní stanice nakupují po jednotlivých kusech, a proto je zde hardwarová kompatibilita mezi jednotlivými stanicemi prakticky nulová. To prakticky vylučuje použití instalace z obrazu disku, avšak i v případě použití druhé varianty, tj. instalace z instalačních souborů, různorodost hardwaru přináší nemalé problémy, a to samozřejmě zejména s ovladači. Dalším důvodem, proč zvolit tento způsob je, že v menších a středně velkých firmách jsou jednotlivé pracovní pozice obsazeny buď jen jednotlivcem, nebo velmi malou skupinkou lidí. A každá pracovní pozice většinou znamená různé požadavky na software. U menších organizací je to navíc umocněno tím, že mívají nakoupeny licence jen pro určitý počet uživatelů, z čehož vyplývá, není rozumné instalovat nákladný software všem uživatelům, tedy i těm, kteří ho ke své práci nepotřebují. A právě tato varianta automatických instalací je schopna zajistit, že uživatelé budou mít nainstalovány jen ty aplikace, které ke své práci potřebují. Instalace se v tomto případě poněkud liší. Nejprve se do lokality se zdrojovými soubory automatické instalace pouze zkopíruje obsah instalačního média operačního systému a vytvoří se tzv. „soubor odpovědí“, tj. soubor, ve kterém jsou uvedeny informace, s jakými parametry má probíhat bezobslužná instalace, aby správce nemusel do instalace během jejího průběhu zasahovat. Do takto vytvořeného úložiště je pak možné přidávat i ovladače, zejména síťových karet, řadičů pevných disků, grafických karet, apod. To nám zajistí kompatibilitu s libovolným HW i automatické nainstalování ovladačů do operačního systému. Po dokončení instalace operačního systému se automaticky spustí skripty, které provedou konfiguraci stanice a automatickou instalaci aplikací. Hlavní výhody: • • •
Možnost provádět jednu instalaci na více stanic s různou hardwarovou konfigurací Relativně snadná změna konfigurace a integrace hofixů a service packů. Možnost instalovat jednotlivé aplikace na základě požadavků uživatelů
Nevýhody: •
Časově náročnější
9
• •
Za jistých okolností vyšší pravděpodobnost selhání procesu instalace (zejména kvůli většímu množství skriptů nutných k nastavení konfigurace systému a instalaci aplikací) V případě nového hardwaru sice lze přidat ovladače zařízení do zdrojů instalace, ale je třeba provést to manuálně
Jak můžeme vidět, právě zde se ukazuje výhoda v použití systému pro správu požadavků, a proto se dále budeme zabývat výhradně touto variantou automatické instalace operačního systému.
2.2 Využití systému pro správu požadavků Důvodů, proč využít systémy pro správu požadavků se dá najít mnoho. V našem případě bude sloužit především k těmto účelům: •
Zadání požadavku na instalaci stanice uživatelem a jeho následné zpracování
•
Automatická instalace aplikací na základě informací uvedených v požadavku
•
Automatická instalace síťových tiskáren uvedených v požadavku
•
Přiřazení nainstalované stanice uživateli, který je autorem požadavku
2.3 Součásti systému a minimální požadavky 2.3.1 Systém pro bezobslužnou instalaci operačního systému Systém pro bezobslužnou instalaci operačního systému je základním kamenem celého řešení. Tento systém musí umět bezobslužně nainstalovat operační systém a po dokončení instalace OS spustit prvotní skript, který nastartuje konfiguraci OS a instalaci aplikací. Samozřejmým předpokladem je také možnost spustit tento systém ze sítě za použití rozhraní PXE. Nejpoužívanějším systémem pro bezobslužnou instalaci OS je bezesporu RIS (Služba vzdálené instalace) od firmy Microsoft, který je podrobněji popsán v kapitole 3.2 MS RIS je sice „zdarma“ součástí serverových verzí operačního systému MS Windows, nutně však ke svému provozu potřebuje prostředí Active Directory a neumožňuje instalaci jiných operačních systémů, než MS Windows. Na druhou stranu je možné použít i konkurenční (ať již placené nebo open-source) systémy, které na Active Directory závislé nejsou. Musí však splňovat výše uvedené podmínky, nicméně u velké většiny z nich by s tím neměl být žádný problém.
2.3.2 Systém pro správu požadavků U systémů pro správu požadavků je situace poněkud složitější. Systém by měl sloužit k zadávání a úpravě požadavků na instalaci stanic. Aby to však mohl správně vykonávat, je třeba, aby v něm mohly být vytvářeny číselníky, a to v našem případě číselníky softwarových
10
produktů, příp. i tiskáren. U každého SW produktu by měl být uveden jeho název, popis, cesta v síti ke skriptu bezobslužné instalace, příp. i další informace, například zda se má daný produkt instalovat na všechny stanice. U síťové tiskárny by kromě názvu a popisu měly být informace o její cestě v síti a jejím fyzickém umístění. Druhým nezbytným požadavkem na systém je, aby uchovával svoje data v některé z běžných databází, jako je např. MySQL, MS SQL, nebo obecně takové, ke které je možné přistupovat z VBScriptu přes rozhraní ADODB. Přístup k databázi doporučuji pouze pod uživatelem, který má oprávnění jen na čtení, aby skript nemohl omylem způsobit v databázi požadavků nějaké škody.
2.3.3 Automatická instalace aplikací Naprostá většina softwarových aplikací se instaluje pomocí některého z instalátorů. Prakticky každý obsahuje možnost bezobslužné instalace. Seznam nejčastěji používaných instalátorů a postup pro bezobslužnou instalaci aplikace je uveden v části Příloha A: Přehled instalátorů. Další možností, jak automaticky instalovat aplikace, je použití či vytvoření MSI balíčků, které lze instalovat přes Zásady skupin (GPO) v doméně Active Directory, v tomto případě ale prakticky nelze cílit instalace softwaru na konkrétní stanice. Stejně tak lze použít některý nástroj pro automatickou distribuci softwaru, jako např. Microsoft SMS, ten je ale pro potřeby menších firem zbytečně nákladný a složitý. Obě dvě alternativní možnosti však mají jednu nespornou výhodu, a tou je možnost snadné instalace či odinstalace softwaru na již nainstalovaných stanicích. Zabývat se jimi ale nebudeme, protože v našem řešení postrádají uplatnění. Hlavní podmínkou funkčnosti celého systému je, aby na síti existovala nějaká distribuční lokalita, ve které se nacházejí instalační soubory aplikací. Ke každé aplikaci by měl být také vytvořen skript, který provede její instalaci bezobslužně a bez restartů.
2.3.4 Skripty Skripty budou velmi důležitou součástí celého systému. Budou se starat o celou část instalace následující po instalaci operačního systému, tj. o konfiguraci operačního systému, získání dat z databáze, instalaci aplikací a nakonec konfiguraci uživatelského profilu. Alespoň pro načtení dat z databáze systému pro správu požadavků bude nutné použít VBScript, ze skriptů příkazové řádky by toto samozřejmě možné nebylo.
11
Kapitola 3: Implementace 3.1 Prostředí firmy Řešení bezobslužné instalace uživatelských stanic a jeho propojení se systémem pro správu požadavků bylo nasazeno v reálném prostředí firmy TurboConsult s.r.o. (zkr. TC), zabývající se vývojem informačních systémů. Firma má okolo 55 zaměstnanců, přičemž každý má k dispozici vlastní pracovní stanici nebo notebook, tzn. že na každé stanici pracuje pouze jeden uživatel. Požadavky na instalaci stanic se zde objevují zejména při příchodu nového zaměstnance, nebo když je stávajícímu zaměstnanci přidělena nový, výkonnější stroj. Na všech uživatelských stanicích je momentálně nainstalována česká verze operačního systému Microsoft Windows XP SP2 a všechny jsou členy domény Active Directory. Ve firmě se používá software Rational ClearQuest od firmy IBM, který v našich podmínkách slouží mimo jiné jako systém pro správu požadavků. Vlastní data ukládá do MS SQL databáze. Požadavky na instalaci stanic bylo možné zadávat i před nasazením tohoto nového řešení, sloužily však pouze jako informace pro správce, který instalaci prováděl.
3.1.1 Původní řešení Uživatel zadal do systému pro správu požadavků požadavek na instalaci stanice. Pracovník, který byl pověřen splněním požadavku, tento požadavek zpracoval a zaznamenal si názvy aplikací, které je nutné po instalaci OS nainstalovat. Posléze spustil ručně z instalačního média instalaci operačního systému a čekal na její dokončení. Poté bylo nutné spustit skript, který provedl základní konfiguraci operačního systému tak, aby vyhovoval firemnímu prostředí, a nainstaloval základní aplikace, které jsou distribuovány na všechny stanice. Nakonec administrátor ručně spustil jednotlivé instalace aplikací, které byly uvedeny v požadavku na instalaci stanice. I při tomto řešení zde platilo pravidlo, že správce každého SW produktu k němu vytvoří instalační skript, který software bezobslužně a bez restartů nainstaluje, pokud je to možné. Výhody: •
Automatická instalace jednotlivých aplikací
Nevýhody: • •
Pro správce, který provádí instalaci, nutnost ji neustále obsluhovat Časově náročnější
12
3.1.2 Nové řešení Uživatel zadá do systému pro správu požadavků požadavek na instalaci stanice. Pracovník, který je pověřen splněním požadavku, tento požadavek zpracuje, vyplní do něj název stanice a převede ho do stavu „Připraveno k instalaci“. Poté na stanici spustí ze sítě Službu vzdálené instalace (RIS), zadá několik základních údajů a nechá bezobslužně proběhnout celou instalaci. V ideálním případě je po jejím dokončení stanice připravena k předání uživateli. Výhody: • • • •
Po zadání počátečních dat může být celý zbytek instalace zcela bezobslužný Výrazná úspora času pro správce, který provádí instalaci Urychlení celého procesu instalace Propojení se systémem pro správu požadavků
Nevýhody: •
Občasné problémy s ovladači síťových karet nutných pro spuštění Průvodce klientskou instalací Služby vzdálené instalace
3.2 Použité nástroje a technologie 3.2.1 Microsoft RIS Pro výběr Služby vzdálené instalace (RIS) jako systému pro bezobslužnou instalaci stanic jsem se rozhodl hned z několika důvodů. Prvním byl fakt, že svými funkcemi plně dostačuje našim potřebám, a druhým, neméně významným, že je součástí OS MS Windows Server 2003 a nebude pro naši firmu znamenat žádné dodatečné náklady. Navíc všechny uživatelské stanice jsou součástí domény Active Directory a na všechny stanice je instalován operační systém MS Windows. Proto nebylo třeba hledat alternativní řešení. Zprovoznit RIS tím způsobem, aby si poradil s veškerým naším hardwarem, nebyl zrovna snadný úkol a trvalo poměrně dlouhou dobu, než byly všechny ovladače sladěny dohromady. Největší potíže způsobovaly zejména ovladače síťových karet (především od firmy Intel) a SATA řadičů, které musí být načteny již na začátku instalace. Výhody: • •
Standardní součást serverových verzí OS Windows Pravděpodobně nejrozšířenější, existuje mnoho problematikou
zdrojů
zabývajících
se
touto
13
Nevýhody: • • •
Pouze pro OS Windows Závislost na Active Directory Poměrně obtížná integrace ovladačů pro méně rozšířený a nový HW, zejména síťové karty a řadiče pevných disků
3.2.1.1 Soubory odpovědí pro bezobslužnou instalaci Tyto soubory slouží k podrobnému určení nejrůznějších parametrů instalace operačního systému, jako například informace o uživateli systému, licenční číslo, cesty k ovladačům zařízení, regionální nastavení, zkrátka všechna nastavení, která lze vybrat při běžné instalaci, plus některá další. Soubory odpovědí mají příponu .SIF, a jsou uloženy podadresáři Templates adresáře se soubory instalace. Jsou obdobou souboru unattend.txt, který se používá při automatické instalaci z běžného (nesíťového) média. Souborů odpovědí může být v rámci jedné instalace několik, a je možné mezi nimi vybírat pomocí Průvodce klientskou instalací. 3.2.1.2 Průvodce klientskou instalací (OSChooser) Jedná se o průvodce, který se spustí po nabootování počítače ze sítě. Můžeme využívat buď jeho prostředí předdefinované od výrobce, nebo je zde možnost si obrazovky tohoto průvodce upravit editací OSC souborů pomocí jazyka OSCML a přidat do výběru další parametry instalace. OSCML je značkovací jazyk používaný výhradně tímto průvodcem, ale koncepčně vychází z klasického HTML. V následující ukázce je zobrazen zdrojový kód nově vytvořené obrazovky průvodce, na které je možné vybrat si umístění nového instalovaného počítače ve struktuře Active Directory. Ukázka upraveného OSC souboru: <META KEY=ESC HREF="MNAME"> <META KEY=F3 ACTION="REBOOT"> <TITLE> Vzdalena instalace - Umisteni stanice v AD TurboConsult s.r.o.
Vyberte umisteni v Active Directory.
14
3.2.2 IBM Rational ClearQuest a MS SQL server Ačkoliv má tento nástroj mnohem širší uplatnění, využívá se v prostředí této firmy mimo jiné jako systém pro správu požadavků. Svoje data ukládá do databáze na MS SQL serveru, a proto jsou snadno přístupná z nejrůznějších prostředí.
3.2.3 Skripty Tyto skripty zajišťují načtení dat z požadavku na instalaci stanice, instalaci aplikací a konfiguraci operačního systému. Jsou použity jak skripty příkazové řádky, tak skripty v jazyce VBScript, které jsou nutné zejména z důvodu komunikace s databázovým serverem. afterInstall.cmd Provede základní konfiguraci operačního systému. getDataFromDB.vbs Načte data o požadavku z databázového serveru a uloží je do konfiguračních souborů. installApps.cmd Připraví podmínky pro spuštění skriptu na instalaci aplikací, po jeho vykonání provede ještě další dodatečné operace.
15
installApps.vbs Načte data o aplikacích z konfiguračních souborů a databázového serveru a nainstaluje požadované aplikace. generateMail.vbs Zašle na zadanou adresu e-mailovou zprávu o průběhu instalace. userInstall.cmd Konfiguruje prostředí profilu uživatele stanice. addPrinters.vbs Nainstaluje do profilu uživatele síťové tiskárny, které zadal do požadavku na instalaci stanice.
3.3 Úprava systému pro správu požadavků Vzhledem k tomu, že v původním systému požadavky na instalaci stanice již existovaly, byly zde úpravy naprosto minimální. K číselníku softwarových produktů byl pouze přidán atribut installPath, který obsahuje informaci o cestě ke skriptu pro bezobslužnou instalaci aplikace, a podle vzoru číselníku produktů byl vytvořen číselník tiskáren. Veškeré změny byly prováděny na můj návrh správcem produktu ClearQuest.
3.4 Postup bezobslužné instalace 3.4.1 Zadání a úpravy požadavku 3.4.1.1 Uživatel Uživatel zadá standardní požadavek na instalaci stanice. Vybere si zde, jaké volitelné aplikace chce nainstalovat, stejně tak si může vybrat síťové tiskárny, na kterých bude chtít tisknout. Aplikace, které jsou instalovány povinně, se mu v požadavku zobrazí, ale nemůže je měnit. 3.4.1.2 Správce Pokud je správci přidělen požadavek na instalaci stanice, musí ho nejprve zpracovat. Jediné, co zde musí vykonat, je zadat název stanice (ten slouží také jako identifikátor, na základě kterého skript automatické instalace najde ten správný požadavek), na které bude provedena instalace systému, a převést požadavek do stavu „Připraveno k instalaci“. Může, ale nemusí, upravovat seznam aplikací a tiskáren, které se budou instalovat. Na rozdíl od uživatele může odebrat i program, který se má instalovat povinně.
16
3.4.2 Instalace operačního systému pomocí Služby vzdálené instalace Okamžitě po spuštění vzdálené instalace ze sítě pomocí služby RIS nás uvítá Průvodce klientskou instalací (CIW, nebo také OSChooser). Pomocí tohoto průvodce si nejprve vybereme jazyk instalovaného systému a poté se přihlásíme pod doménovým účtem, který má právo přidávat počítače do domény. Pokud již instalovaný počítač v doméně existuje, zobrazí se nám jeho název, pokud ne, zadáme zde název ručně a následně vybereme umístění účtu počítače ve struktuře Active Directory. Poté si vybereme typ instalace (v našem případě „plně automatická instalace s požadavkem z CQ“) a rozhodneme, zda chceme vytvořit oddíly na disku automaticky, nebo manuálně. Na další obrazovce potvrdíme nastavení, čímž spustíme samotnou instalaci. Nyní vše probíhá až do odstavce 3.4.5 (přihlášení uživatele) bezobslužně.
3.4.3 Načtení informací z databáze a konfigurace prostředí operačního systému Bezprostředně po dokončení instalace operačního systému dojde k automatickému přihlášení lokálního uživatele Administrator, pod kterým se spustí skript afterInstall.cmd, který provede základní úpravy konfigurace operačního systému, například přidání některých doménových účtů a skupin mezi administrátory, zapnutí klávesy NumLock při přihlášení uživatele, apod. Dále tento skript volá jiný skript s názvem getDataFromDB.vbs. Ten se připojí k MS SQL databázi, kde jsou uložena data z aplikace ClearQuest, a zjistí, zda existuje požadavek na instalaci dané stanice a zda je ve stavu „Připraveno k instalaci“. Pokud ne, vyhodí chybové hlášení, které zmizí až poté, co správce požadavek správně vyplní. Pak načte data z požadavku z SQL databáze a uloží je do konfiguračních souborů. Následuje nastavení automatického přihlášení a spuštění skriptu pro instalaci aplikací po příštím restartu, nakonec i samotný restart stanice.
3.4.4 Bezobslužná instalace aplikací V prostředí firmy TC existuje na síti sdílené úložiště instalačních souborů SW produktů, přičemž každý správce softwarového produktu má povinnost vytvořit pro svoji aplikaci skript pro její bezobslužnou instalaci, pokud je to možné. Po dokončení konfigurace OS, načtení informací z databáze a restartu stanice není tentokrát přihlášen lokální uživatel Administrator, ale doménový uživatel určený k instalaci aplikací na stanice. Ten má na rozdíl od lokálního účtu administrátora přístup k síťové lokalitě s instalačními soubory. Po jeho automatickém přihlášení je spuštěn skript afterInstall.cmd, který následně volá další skript s názvem afterInstall.vbs. Ten nejprve načte z konfiguračního souboru seznam aplikací, které se mají instalovat, poté se připojí k databázovému serveru a získá o těchto aplikacích další informace ze systému pro správu požadavků, např. cestu k souboru pro bezobslužnou instalaci. Nakonec provede
17
automatickou instalaci aplikace (pokud je u produktu uvedena cesta ke skriptu bezobslužné instalace). Po dokončení instalace aplikací je spuštěn skript generateMail.vbs, který na zadanou e-mailovou adresu odešle zprávu o dokončení instalace. Pokud u některé z aplikací není v systému zadána cesta ke skriptu bezobslužné instalace, je tato aplikace ve zprávě zvýrazněna a je třeba ji doinstalovat ručně. Následně je proveden již poslední restart stanice.
3.4.5 První přihlášení uživatele Po posledním restartu stanice je v poli s přihlašovacím jménem předvyplněn login uživatele, který je uveden jako autor požadavku na instalaci stanice. Po jeho prvním přihlášení se spustí skript s názvem userInstall.cmd a provede operace, které je nutné spustit v konkrétním uživatelském profilu. Nakonec zavolá skript pro instalaci síťových tiskáren (addPrinters.vbs). Nyní je uživatelská stanice připravena k použití.
3.5 Možnosti implementace v jiných prostředích Pro implementaci tohoto řešení v prostředí jiných organizací je třeba udělat několik kroků. V první řadě musí toto prostředí splňovat podmínky uvedené ve 2. kapitole. Tudíž je třeba, aby zde existoval systém pro bezobslužnou instalaci operačního systému, systém pro správu požadavků, který svá data ukládá do některé z běžných databází a je dostatečně „ohebný“, a aby v síti existovala sdílená lokalita s instalačními soubory aplikací. Vzhledem k tomu, že každý systém pro správu požadavků může využívat jinou databázi, bude třeba provést určitou úpravu skriptů getDataFromDB.vbs, installApps.vbs a addPrinters.vbs, které k databázím přistupují. Stejně tak by bylo nutné provést drobné úpravy i v ostatních skriptech tak, aby odpovídaly danému síťovému prostředí. To by však byl pravděpodobně ten nejmenší problém.
18
Kapitola 4: Závěr Řešení, kterým se zabývá tato práce, v dnešní době funguje v „ostrém“ provozu ve firemním prostředí. Doposud bylo pomocí tohoto systému nainstalováno okolo 30 uživatelských stanic. Většina problémů, která se dosud během instalací vyskytla, souvisela s ovladači hardwarových zařízení, zejména síťových karet, což souvisí právě s velmi rozdílnými HW komponentami u pracovních stanic. V poslední době se však tuto situaci podařilo stabilizovat a chod instalací je tak nyní prakticky bezproblémový. V oblasti propojení bezobslužných instalací se systémem pro správu požadavků se dosud v ostrém provozu žádné závažnější chyby nevyskytly. Část, kterou ještě do budoucna čeká vylepšení jsou automatické instalace aplikací. Bohužel se dodnes u několika málo z nich nepodařilo vytvořit skript, který by provedl jejich bezobslužnou instalaci, a tak je zatím nutné doinstalovat je manuálně. I přes ony drobné nedostatky se domnívám, že systém automatických instalací v naší firmě velmi zjednodušil a urychlil proces instalace uživatelských stanic a propojení se systémem pro správu požadavků je jeho velmi užitečným zdokonalením.
19
Literatura [1] Šetka P.: Mistrovství v Microsoft Windows Server 2003, Computer Press a.s., Praha 2003, 80-251-0036-7. [2] Unattended, A Windows deployment system, http://unattended.sourceforge.net [3] Windows User Group Czech Republic, http://www.wug.cz [4] Microsoft Technet, http://technet.microsoft.com, Microsoft
20
Příloha A: Přehled instalátorů 1. MSI balíčky Nejkomplexnější a v poslední době také velice oblíbený způsob instalace aplikací. Umožňuje nejen bezobslužnou instalaci pomocí nástroje msiexec a přepínače /qb, ale i automatickou instalaci pomocí tzv. zásad skupiny (GPO) v Active Directory. To je vhodné zejména u aplikací, které se instalují na větší množství počítačů na základě určité logické struktury. Nezanedbatelné množství softwaru se dnes již dodává s předpřipravenými MSI balíčky, u jednodušších aplikací ale není problém vytvořit si vlastní pomocí některého z volně šiřitelných nástrojů. Spuštění bezobslužné instalace msiexec /i .msi /qb REBOOT=ReallySuppress
2. InstallShield Jedná se o jeden z nejrozšířenějších instalátorů. Pro vytvoření vlastní bezobslužné instalace je třeba nejprve spustit instalaci ručně spuštěním souboru instalace (např. setup.exe) s přepínačem /r, kdy se na základě voleb uživatele během instalace vytvoří „soubor odpovědí“ s názvem setup.iss. Standardně se tento soubor ukládá do adresáře C:\WINDOWS, pokud neuvedeme jinak pomocí přepínače /f1. Samotná bezobslužná instalace se spustí opět pomocí spustitelného instalačního souboru s parametry /s, /sms a /f1. Vytvoření „souboru odpovědí“ např. setup.exe /r /f1c:\temp\setup.iss Spuštění bezobslužné instalace např. setup.exe /s /sms /f1c:\temp\setup.iss
PackagefortheWeb PackagefortheWeb (PFTW) je rozšíření instalátoru InstallShield určené především k distribuci instalačních souborů přes Internet. PackagefortheWeb zabalí všechny soubory s instalací do jediného souboru, který je tak snadno distribuovatelný. Pro bezobslužnou instalaci je však potřeba spustit instalační soubor navíc s parametry /s a /a, a to z toho důvodu, že se nejprve bezobslužně rozbalí obsah PFTW balíku a až poté se spustí vnořený spustitelný instalační soubor s parametry, které následují za přepínačem /a.
21
Vytvoření „souboru odpovědí“ např. setup.exe /a /r /f1c:\temp\setup.iss Spuštění bezobslužné instalace např. setup.exe /s /a /s /sms /f1c:\temp\setup.iss
InstallShield s podporou MSI Novější verze instalátoru InstallShield obsahují podporu i pro MSI soubory. Bezobslužnou instalaci je pak možné spustit pomocí souboru setup.exe. Existují však dva druhy těchto instalátorů, jeden „InstallScript MSI“, který pro bezobslužnou instalaci používá stejné přepínače jako běžný InstallShield, a druhý „Basic MSI“, který používá přepínače /s a /v“<parametry>“, kde <parametry> jsou přepínače pro klasický MSI balíček. Spuštění bezobslužné instalace pomocí „Basic MSI“ instalátoru např. setup.exe /s /v“/qb“
3. Wise InstallMaster I tento instalátor umožňuje spustit bezobslužnou instalaci, a to pomocí přepínače /s. Parametry instalace však není možné žádným způsobem změnit. Spuštění bezobslužné instalace např. setup.exe /s
4. Inno Setup Open-source instalátor, který pro bezobslužnou instalaci používá především přepínače /sp-, /silent (nebo také /verysilent) a /norestart. Spuštění bezobslužné instalace např. setup.exe /sp- /silent /norestart
