День добрый, уважаемые Хабраюзеры!


Я готовил этот пост ко Дню сисадмина, но не успел и упустил момент. Так что, дорогие наши сисадмины, с прошедшим вас праздником, эта показательная история, наверняка, будет знакома каждому из вас.


Итак, рассказ записан со слов сисадмина, внезапно ставшего владельцем целого «зоопарка».



Ещё пару лет назад я работал админом на постоянке и удивлялся тому, как может выполнять такую работу приходящий сотрудник. Ситуация резко изменилась, когда кризис разорил и мою компанию. Все стали жёстко экономить, и найти новую постоянную работу оказалось нелегко. Поэтому в качестве временной меры я стал одним из тех, к кому ещё недавно относился снисходительно – приходящим админом в паре (а затем и тройке) мелких фирм. Каждая из них платила по чуть-чуть, поэтому мои нерегулярные визиты были в порядке вещей… вплоть до очередного поворотного момента.


Как-то раз я решил перенести запланированный визит в одну из фирм, поскольку рутина могла подождать, а срочных дел там не ожидалось. В следующий раз первой фразой главбуха, сказанной вместо приветствия, была неожиданная реплика: «А мы тут и без тебя справились!». Дальше она высказала мне про вечно отключённый мобильник, заодно припомнила все накопившиеся мелочи и уже собиралась уходить, но я остановил её и попросил объяснить ситуацию.


Оказалось, что за прошедшую неделю руководство решило открыть сразу два новых отдела и как можно скорее. Всю мебель и компьютеры для них уже закупили. Меня тогда позабавила мысль о том, что главбух считает компы своего рода предметами интерьера. Когда же она показала мне контракт, то юмор показался чёрным.


В документах не были детально описаны конфигурации закупленных компьютеров. Везде указывались только их общие характеристики, вроде «Корпус MidiTower с б/п ATX». Зато общая сумма была очень внушительная. Видимо, пользуясь неграмотностью заказчика, поставщик решил впарить всё, что завалялось на складах. «Ну, купили и ладно, – подумал я. – Не на мои же деньги».


Однако через неделю меня ждало множество сюрпризов, и приятных среди них не было. Привезённые компьютеры «не включались» – так мне сообщили по телефону ещё утром. Причина оказалась проста: ни на одном из них не была установлена операционная система. Все компьютеры пришли девственно чистыми в соответствии с контрактом.


По приезду в офис я стал невольным участником разгорающегося конфликта. Директор рвёт и мечет, главбух похожа на побитую собаку, а у одного из новоиспечённых начальников отдела – натуральная паника. К нему ещё на прошлой неделе стали приходить оформляться только что нанятые сотрудники, а их рабочие места ещё не оснащены. Практически сразу всё руководство кидается ко мне и требует «сделать всё как надо».


Объясняю им, что технику закупили без меня. В её выборе я не участвовал. Чтобы превратить эту груду железа в оборудование для двух отделов, надо сперва на каждый установить операционку, драйверы, апдейты и разный софт. В локалку их объединить – тоже время требуется. Я готов это всё сделать, но за соответствующую оплату, конечно.


Практически весь день мы потратили на обсуждение проблемы. Директор и главбух пытались обвинить в обмане поставщика. По наивности руководство считало, что все компьютеры продаются «с виндовсом, вордом и вайфаем». С трудом объяснил им реальную ситуацию и предложил закупить всё необходимое: сетевое оборудование, лицензии на софт и т.д.


Когда мы подсчитали дополнительные затраты, то сначала угас пыл директора, а потом и мой. Купить софт стоило почти столько же, сколько уже потратили на компы. Установка же и настройка всех компьютеров заняли бы в лучшем случае полторы недели. Столько ждать никто не мог.


Во время перерыва мне пришла в голову идея: настроить один комп, а затем просто клонировать его на другие. Тогда это всем показалось хорошей мыслью, и мне дали зелёный свет. До вечера я провозился с установкой, апдейтами и настройками на первом компе.


На следующий день, вооружившись «клонзиллой», я уже предчувствовал скорый триумф, но не тут-то было! Полный образ диска успешно записался на второй комп, но он снова не включился. Системный раздел не виделся при загрузке. Попробовал сделать клонирование другими программами – тоже самое. Выполнить развёртывание по сети – не видятся встроенные сетевухи, причём только у части компов. Разобрал пару из них и… скажем так, сильно удивился.


Вы когда-нибудь играли в игру «найди десять отличий»? Так вот, здесь отличий было больше десяти. По сути одинаковыми были только корпуса. Всё остальное – разное. Материнки, процессоры, накопители… В отдельные экземпляры даже ставили простенький SSD на 100 – 128 МБ вместо жёсткого диска. В общем, зоопарк, да и только. Вдобавок, настройки BIOS хотя везде были дефолтными, отличались между собой по сути. Например, в одних порты SATA стояли в режиме AHCI, а в других – native/compatible. Понятно, что простым клонированием здесь проблему не решить.


Уже предвидя огромный фронт ручной работы, я полез на форумы в поисках хоть какой-нибудь подсказки для уменьшения рутинных операций. Нагуглил про разные способы развёртывания из образов, варианты установки по сети – всё было не то. В одной из статей попалось упоминание о том, что Acronis Snap Deploy умеет выполнять клонирование в гетерогенной среде. То есть, можно делать клон одного компа и разворачивать его на втором, третьем и т.д., причём даже с другим железом.


Скачал пробную версию, сделал пробное развёртывание. Получилось! Попробовал ещё раз – снова успех! Однако после очередной оживлённой машины программа потребовала лицензию полнофункциональной версии. Посмотрел сколько стоят лицензии. Купить их на все машины получилось дешевле, чем стоил один комп. Убедил в необходимости покупки директора. Главбух уже не сопротивлялась. Обновился до полных версий и продолжил развёртывание.


Конечно, совсем лёгким оно не было – пришлось вникать в настройки, искать драйверы, настраивать PXE-сервер и делать много чего ещё, но всё это были мелочи подготовительного этапа. Вникнув один раз и подготовив образ эталонной системы, можно было гарантированно и быстро развернуть его (почти) на чём угодно – хоть десять раз, хоть десять тысяч.


В итоге предполагаемые полторы недели ручного труда превратились в два дня контроля максимально автоматизированных операций. Новые сотрудники не успели передумать, а я остался админом на постоянке и теперь читаю обучающие вебинары по бэкапу и защите данных.


Выводы:


1) Все мы знаем, что работа админа такова, что приходится сталкиваться с разным «цирком/зоопарком» от пользователей, главное, не сдаваться и искать правильные решения проблем, выход есть всегда, на моей практике это подтвердилось;
2) Любой рутинный процесс можно автоматизировать – не ленитесь гуглить и учиться новым практикам;
3) Клонирование ускоряет ввод в эксплуатацию типовых рабочих мест;
4) Процедуру развёртывания можно выполнять на «голое железо» и даже на отличающееся оборудование;
5) Развёртывание можно выполнять с загрузочных носителей или через PXE-сервер;
6) Необходимые настройки на каждом компьютере можно задать как до, так и после развёртывания.


Здесь вы можете послушать мои обучающие вебинары по бэкапу и защите данных.

Поделиться с друзьями
-->

Комментарии (17)


  1. gionet
    03.08.2016 14:45
    +6

    Очередная стотыщпятисотая история о том, как вы получили ценный опыт путём набития шишек. У каждого был такой этап, но ценность статьи близка к нулю, извините


  1. rockin
    03.08.2016 14:50
    +6

    Не для хабра сей опус, даже не имхо.
    Это «история начала пути» многих, да и всё.


  1. NikiN
    03.08.2016 14:57

    Лет 12-14 назад, когда рулил norton ghost такие истории были еще нечего, а сейчас…
    Натянули сову на глобус…


    1. Idot
      04.08.2016 06:50

      Вроде Windows начиная с Висты не даёт просто так копировать всё, или я ошибаюсь?


  1. Caelwyn
    03.08.2016 15:12

    Во времена Windows XP, была к комплекте с системой утилита sysprep, предназначенная для создания oem инсталляции, однако вполне подходила для создания образа со всем софтом и настройками, который раскатывался тем же ghost по десяткам новых компьютеров. И без покупки лицензий акрониса на каждую машину.


    1. Andrusha
      03.08.2016 23:42

      Справедливости ради стоит отметить, что Norton Ghost тоже не бесплатный. А вообще образ может раскатываться из Windows PE безо всяких сторонних решений.


    1. SyavaSyava
      04.08.2016 13:11

      sysprep никуда не делась и во всех последующих версиях Windows — на месте и отлично работает.


  1. awsswa59
    03.08.2016 15:55

    Что бы снятый образ заводился на любом компьютере — его надо предварительно подготовить.
    И потом, после клонзиллы — все будет работать, на любом железе


  1. Sheti
    03.08.2016 15:55

    Я ещё года студентом был и в институте подрабатывал — занимался клонированием. История вообще какая то странная. Быть админом и не знать про такие вещи? Да даже ручная установка на 10 компов если они не далеко друг от друга у меня занимала от силы часа 3. Только и успевай по кругу ходить и Далее нажимать.


  1. oldcastor
    03.08.2016 15:55
    -1

    Я бы плюсанул коммент Caelwyn, да не могу, а посему отпишусь отдельно.

    Гуглите sysprep config, делатете эталонную установку, обрезаете на ней драйвера (по идее с правильным конфигом сисперп сам всё делает, но у меня ровно и красиво в свое время не вышло с ним, приходилось перед запуском конфига ручками максимально чистить ось от драйверов) и запускаете sysprep. Во время перезагрузки не даете системе запуститься заново и делаете её образ любым доступным способом.
    Далее этот образ разворачивается на целевую машину, устанавливаются драйвера (я в образ включал и драйверпак). Профит, причем бесплатный.


  1. TheRaven
    03.08.2016 16:14
    +2

    Вся «статья» ради ссылки «слушайте мои вебинары», короче. aflex, это не для хабра.


  1. LoadRunner
    03.08.2016 16:54
    +2

    Если пришлось настраивать PXE-сервер, то почему не получилось сделать развёртывание по сети?
    И я так понял, лицензии на Windows в итоге так и не были куплены?


  1. rader90
    03.08.2016 18:27

    Мне как раз предстоит это клонирование на 50+ машин. Что посоветуете из надежного варианта?


    1. aflex
      04.08.2016 11:18

      Посоветую проверенный нами продукт acronis snap deploy. Полезная ссыль на документацию


  1. olegbukatchuk
    03.08.2016 19:44

    Спасибо за жизненную историю. Скажите Acronis Snap Deploy потом живёт клиентом на колонизованной системе или как?


    1. aflex
      04.08.2016 11:14

      установка агента опциональна, если нужен — выставьте чекбокс


  1. bestfriend
    05.08.2016 20:32

    Суть статьи: для безпроблемного клонирования используйте snap deploy.
    Принято на заметку; благодарю, автор. Может быть, когда-нибудь пригодится :)

    PS: вебинары смотреть не буду.
    PPS: пост проплачен наверное, ну да и пофиг.