Обычно я не расписываю достоинства программных продуктов или решений, которые находятся в начальных фазах развития и не достигли хотя бы беты в своей разработке. Но вот сейчас несколько иная ситуация: Windows Deployment Services в Server 8, которые находятся в плоскости моих профессиональных интересов даже на ранней стадии выглядят очень привлекательно и уже заведомо решают массу плохообъяснимых неудобств, которыми страдали предшественники Server 8.

Заметные улучшения

В принципе, модель обслуживания, существовавшая в Windows Server 2008 R2 осталась практически без изменений и почти все нововведения находятся “под капотом”, т.е. в тонких настройках функциональных возможностей. Но! Наконец-то “сбылась мечта идиота” – возможен вариант развертывания полной инфраструктуры WDS (Transport+Deployment Server) во внедоменном окружении, что я и иллюстрирую на снимке экрана ниже:

Это нововведение само по себе ликвидирует целый класс проблем в ситуациях, когда невозможно вмешательство в существующую инфраструктуру AD или совершенно нет необходимости в поднятии роли контроллера домена для решения частной задачи множественного развертывания рабочих станций. И раз так, то появился ряд ранее отсутствовавших механизмов. Например, назначение NTFS разрешений на установочные образы и фильтры отбора клиентов, аналогичные фильтрам для Dynamic Driver Provisioning (см. снимки экрана ниже).

Более того, для режима работы “Отвечать только известным компьютерам (Respond only to known client computers)” появилась возможность преконфигурирования автономной базы данных “известных” клиентов по GUID машины (обратите внимание, что учетки управляемых / известных компьютеров в AD вынесены отдельно):

И еще одно “наконец-то”. Теперь в мастере настройки известного клиента можно указать откуда брать “бутявку” для PXE, откуда брать загрузочный образ, и откуда взять файл ответов загрузочного образа, причем именно для этого, совершенно конкретного клиента:

Ранее все это выполнялось только в контексте WDSUtil и командная строка была
о-о-о-чень длинной. До неприличности. Примерно вот такой:

WDSUTIL /Add-Device /Device:TESTCLIENT /ID:{E8A3EFAC-201F-4E69-953F-B2DAA1E8B1B6} /ReferralServer:WDS.kalima.msft /BootProgram:bootx86pxeboot.com  /WDSClientUnattend:WDSClientUnattendunattend_test.xml
/BootImagePath:bootx86imagesboot_test.wim /OU:»OU=workstations,DC=kalima,DC=msft»

И более того, файл ответов для загрузочного образа можно “слепить” тут же, “не отходя от кассы” и даже без Windows SIM. Достаточно нажать кнопку “Create New” и вы получите вот такой простенький мастер для его генерирования:

В Windows Deployment Services стало возможным моделировать применимость драйверов из независимого хранилища WDS для “известного” клиента, т.е. посмотреть как сработает Dynamic Driver Provisioning с назначенными фильтрами применимости драйвера:

Это, возможно, поможет администратору WDS в разборе ситуаций вида “был или нет интегрирован конкретный драйвер?” или “не добавлялось ли лишних драйверов?”.

Ну и как неоднократно заявлялось, Windows Deployment Services теперь умеют применять образы на гораздо более широкий список аппаратных платформ:

Появилась возможность указания фильтра по модели компьютера. И действительно, очень удобный атрибут, который легко получить средствами WMI. Почему этого не было раньше – непонятно. Народ резонно возмущался по этому поводу (см. пример). Кроме этого, теперь можно задавать фильтры по ID образа и группе устройств (группы учеток управляемых компьютеров в AD).

Вот что было раньше:

И теперь:

Решены некоторые ранее существовавшие проблемы

В свойствах WDS сервера на вкладке Network появились настройки политик назначения портов UDP (решает проблему http://support.microsoft.com/kb/977512/en-us)

Там же появилась вкладка TFTP, где можно отрегулировать максимальный рамер блока данных и возможность использования переменного размера для окна приема в TFTP сеансе (это известное направление в разрешении проблем пропускной способности, см. http://technet.microsoft.com/en-us/library/cc772277(WS.10).aspx).

Расширен функционал основного средства управления – WDSUtil.exe

Замечено пять новых ключей в WDSUTIL:

/Get-metadata
Отображение метаданных, связанных с объектами (образами или драйверами) или 
“известными” клиентами. Результат вывода команды для устройства идентичен результату моделирования применимости драйверов для “известного” компьютера (см. выше).

/Set-metadata
Изменение метаданных, связанных с объектами (образами или драйверами) или
“известными” клиентами.

/Add-DriverGroupFilter 
Добавляет один или несколько фильтров для группы драйверов.

/Remove-DriverGroupFilter 
Удаляет один или несколько фильтров, ранее созданных для группы драйверов.

/Set-DriverGroupFilter 
Изменяет один или несколько существующих фильтров для группы драйверов.

Документация отсутствует как таковая, поэтому допускаю, что есть и еще что-то новое.

Предварительные выводы по WDS в Server 8

Нововведения и улучшения существенные, и, без сомнения, на злобу дня. Учтены замечания практиков.

Есть признаки свершившейся революции – появилась возможность работы во внедоменном окружении. Разработчики, похоже, всерьёз повернулись лицом к SMB и OEM.

Очень интересен вариант доставки образа на ARM платформу.

Ждем бету и смотрим на развитие этого очень существенного элемента Windows Deployment Platform дальше. Что день грядущий нам готовит?