В течение следующих нескольких месяцев мне нужно будет создать образ ноутбука с Windows с помощью нашего настроенного образа Windows. Обычно WDS отлично подходит для этого, но эти ноутбуки (30-60 одновременно) могут появиться в любой точке мира без особого уведомления и прослужат всего несколько месяцев. Прямо сейчас у меня есть сильно настроенный install.wim на флеш-накопителе, который при загрузке автоматически создает образы компьютеров. Пока это работает, но я по уши в флешках, и держать их в актуальном состоянии после отправки невозможно. Я предвижу 12 различных версий к концу года. Теперь вот моя идея ...
Общедоступный защищенный паролем файловый ресурс, содержащий обычные установочные файлы Windows. Попросите сценарий смонтировать общий ресурс как диск и запустить автоматическую установку. В моих тестах запуск установки Windows из локальной сети работал нормально. Я знаю, что это будет намного медленнее, чем наше текущее решение, но я чувствую, что возможность обновлять изображение при необходимости перевешивает дополнительное время, которое на это требуется. К тому же теперь мы ограничены пропускной способностью, а не количеством имеющихся у нас флешек.
Я хотел узнать ваши идеи и мнения, это безумие и никогда не сработает? Есть ли способ лучше? Как бы вы это реализовали?
Это не совсем безумие. Это немного близко и дорого моему сердцу, потому что до WDS я использовал собранную систему обработки изображений Windows на основе PXE, которая звучит устрашающе похоже на то, что вы описываете.
Я с осторожностью отношусь к использованию SMB через Интернет, отчасти из соображений безопасности, но больше потому, что меня беспокоит надежность.
В моей собранной системе я кэшировал WIM локально, в отдельном скрытом разделе, после получения его через HTTP. (Я также использовал udpcast
для распространения, кроме HTTP, но это не совсем подходит ни для чего, кроме LAN.)
В моей собранной системе я использовал версию Win32 wget
для извлечения WIM, что позволило продолжить загрузку, если она была прервана. В вашем сценарии я бы использовал HTTPS, в котором использование базовой аутентификации было бы достаточно безопасно. Аутентификация сертификата сервера даст определенную степень уверенности в том, что сервер размещения изображений не олицетворяется.
Вы можете разместить WIM с HTTP на обычном CDN, а не с HTTPS. Это даст вам больше пропускной способности. В качестве альтернативы базовой аутентификации (поскольку многие CDN не поддерживают аутентификацию или HTTPS) вы можете зашифровать WIM с помощью чего-то вроде GPG (возможно, вытащив его из STDOUT на wget
в STDIN в GPG перед сбросом на диск).
Если вы собираетесь обновлять изображения, я бы подумал об использовании чего-то вроде xdelta для публикации «различий» образа, чтобы вам не нужно было повторно загружать все обновленное изображение при повторном создании образа клиента (если, предположительно, вы кэшируете WIM локально).
Поскольку вы уже научились развертывать WIM «вручную», я думаю, у вас не будет проблем с этим.