Ở mức độ doanh nghiệp, việc triển khai hàng loạt PC trong hệ thống là khá thường xuyên. Có thể kể ra một vài trường hợp như sau:
- Hàng game/net: ở mức độ khá đơn giản, thường các máy có cấu hình giống hệt nhau nếu đầu tư cùng lúc. Nếu là quán net mua lại thì phức tạp hơn kha khá khi linh kiện, thiết bị không đồng bộ.
- Doanh nghiệp: ở mức độ cao hơn, tùy thuộc vào quy mô, tính chất, hệ thống quản lý IT của doanh nghiệp. Các vấn đề về hệ thống cần được chú ý nhiều hơn là cấu hình, linh kiện, vd như hệ thống server, switch, wifi, VLAN, policy áp xuống, lưu trữ, backup, các thiết bị liên quan như điện thoại, máy in, máy post, máy chuyên ngành,... Ngoài ra còn cần tính tới độ linh hoạt của doanh nghiệp: khi đầu tư toàn bộ máy 1 lần khác với nhập từng đợt vài - vài chục chiếc.
Các phương án triển khai:
Thông thường mọi người biết nhiều nhất đến phương án "Ghost" - một phần mềm backup and restore của Norton. Ngoài ra còn có rất rất nhiều các phần mềm khác có tính năng tương tự, như Acronis True Image. Cách khác, có thể tự tạo bộ image cài đặt Windows riêng, đặc thù cho chỉ riêng doanh nghiệp đó, hoặc dựng một server chuyên phục vụ cho việc triển khai (WDS - Windows Deployment Service server).
Cần quan tâm gì nhất
Tất nhiên, câu trả lời là sự ổn định của hệ thống. Không có sự ổn định, mọi thứ khác đều vô nghĩa. Khi triển khai hàng loạt trong môi trường doanh nghiệp, việc đầu tiên cần làm là cần phải cho mỗi PC một SID khác nhau và duy nhất. Các máy tính trong mạng được phân biệt với nhau bởi SID, và khi thực hiện ghost hay clone disk, SID của các máy sẽ hoàn toàn trùng nhau, dù cho sau đó bạn có đổi Computer Name đi chăng nữa. Vì thế, ghost không bao giờ được ưa chuộng trong môi trường doanh nghiệp, đặt biệt là những doanh nghiệp có thể thống quản lý tập trung (Active Directory, Domain Controller,...).
Nên dùng phương án nào
Ở mỗi quy mô và tính chất doanh nghiệp khác nhau, người triển khai sẽ có lựa chọn phương án phù hợp nhất. Chẳng hạn như ở quán game/net chỉ cần ghost là đủ, một bản ghost đa cấu hình cho nhiều loại máy lại càng tốt. Ở quy mô doanh nghiệp mà người viết đang làm việc, tôi chọn giải pháp tạo một bộ image riêng đặc thù, sau đó triển khai cài đặt tự động trên các case PC mới nhập.
Quy mô hiện tại của doanh nghiệp:
- Số lượng PC (desktop + laptop): hơn 300 máy, chỉ desktop khoảng chục loại cấu hình, laptop mỗi cái một model. Nhập nhiều đợt theo sự mở rộng quy mô dần dần
- Máy in: hơn 150
- Camera: 110
- Điện thoại: gần 200, gồm 2 tổng đài analog + IP
- Access point: 27c quản lý qua controller, còn lại khoảng chục Access point lẻ nằm rải rác
- VLAN: nhiều, gồm dành cho PC, dành cho AP, dành cho switch, máy chuyên dụng, lưu trữ, camera, ...
- Server: 2 server vật lý, ảo hóa các loại server khác
- Firewall: có, load balancing và quay PPPoE
- Switch: core switch, access switch đến các tầng, các phòng, một số switch lẻ nằm rải rác
- Khác: TV, máy chiếu, video conference, các bộ ADC, truyền dẫn qua ethernet,...
Xây dựng image như thế nào
Để nói về các bước chi tiết thì quá dài, tôi sẽ đưa một bài viết khác về các xây dựng bộ cài windows 10 tự động. Dưới đây là sơ bộ các bước trong triển khai:
- Tải bộ cài sạch từ Microsoft về, sử dụng Media Creation Tool
- Cấu hình cài đặt tự động: tạo các file Unattend.xml, AutoUnattend.xml
- Thực hiện cài đặt tự động với tài khoản Administrator
- Cài đặt toàn bộ những gì cần thiết
- Update driver đầy đủ, nhưng không cài các tiện ích riêng theo mainboard (các loại bloatware, các chương trình quản lý âm thanh, hệ thống, VGA rời ...)
- Chạy Sysprep
- Boot vào Windows PE để xuất image cài đặt
- Sự dụng image mới với các file Unattend, AutoUnattend mới
Xong các bước trên là đã có một image chuẩn cho một cấu hình máy. Khi có thêm cấu hình máy mới thì làm thế nào:
- Thay bước 1 bằng bộ cài tự động ở trên.
- Update driver, thực hiện các chỉnh sửa cần thiết
- Lặp lại các bước 6,7,8 trên.
Tuy nhiên, nếu khi bộ image được sử dụng quá lâu qua nhiều đời máy, có thể gây "rác" là những driver không cần thiết, các tùy chỉnh không còn phù hợp, phiên bản windows quá cũ,... Lúc đó nên xây dựng lại một bản mới từ đầu để có được một bộ image tốt nhất.
Phương án khác
Hiện nay thì có TrueImage của Acronis là một sản phẩm khá phổ biến trong backup/restore cho các máy tính Windows, được Microsoft khuyên dùng. TrueImage với công cụ Universal Restore cho phép renew SID theo phần cứng mới ngay trong quá trình thực hiện restore, do đó không sợ trùng SID, dùng được trong môi trường doanh nghiệp. Hơn nữa, đây là một công cụ miễn phí, rất đáng để thử nghiệm và sử dụng.
Tham khảo hướng dẫn restore của Acronis.
No comments:
Post a Comment