Двухэтапное развертывание ПК: поставка и настройка отдельно

Что такое двухэтапное развертывание и зачем его делают

Двухэтапное развертывание ПК - это схема, где физическая поставка техники и ее ИТ-настройка разделены по времени и нередко по исполнителям. Сначала компьютеры привозят и принимают как товар: количество, комплектация, серийные номера, целостность. Потом, в отдельный период, их готовят к работе: ставят образ системы, подключают к домену, настраивают учетные записи, шифрование, принтеры и нужные программы.

От «поставки под ключ» это отличается тем, что «под ключ» предполагает один итог: рабочие места уже готовы, и у заказчика меньше задач по координации. В двухэтапной схеме заказчик выигрывает гибкость: можно развести по времени бюджет, разгрузить ИТ-отдел в пиковые недели, дождаться готовности сети, помещения или регламентов по безопасности.

Обычно к такому подходу приходят, когда сроки горят или нельзя останавливать работу. Техника может приехать вовремя, но инфраструктура еще не готова. Или наоборот: ИТ-команда готова, а поставка задерживается. Еще один частый триггер - споры «кто виноват»: поставщик считает, что все поставил, а ИТ-подрядчик говорит, что оборудование не соответствует или не учтено.

Между поставкой и настройкой чаще всего ломается контроль. Коробки «временно» складируют без учета, теряются блоки питания, перемешиваются партии. Потом выясняется, что на часть ПК нет корректных лицензий или драйверов. В итоге страдают сроки и качество, а понять, на каком этапе возникла проблема, сложно.

До подписания договора полезно заранее зафиксировать несколько вещей: что считается результатом каждого этапа; кто отвечает за хранение, учет и сохранность между этапами; какие сроки и контрольные точки, и что считается задержкой; кто делает «золотой образ», устанавливает ПО и проверяет совместимость; как оформляется приемка (акты, серийные номера, протоколы тестов).

Например, при закупке партии рабочих станций для госоргана можно принять компьютеры на склад, а настройку провести позже, когда утверждены политики безопасности. В таких проектах удобно, когда один партнер совмещает роль производителя и интегратора (например, GSE.kz): проще согласовать ответственность за совместимость железа, образа и поддержки. При этом даже при разделении этапов нужны четкие границы: что именно сдано на каждом шаге и кем подтверждено.

Когда выгоднее разделить поставку и ИТ-настройку

Разделять физическую поставку и конфигурацию выгодно, когда эти два этапа живут по разным правилам: логистика требует скорости, а настройка зависит от людей, доступов и согласований. Тогда вы быстрее закрываете «железную» часть проекта и готовите ИТ-работы на удобное окно, не простаивая из-за бумажной или организационной задержки.

Когда важно быстро привезти технику, а настроить можно позже

Это частая ситуация, если нужно срочно обновить парк из-за износа, предписаний или бюджетного дедлайна. Технику можно принять на склад или в выделенное помещение, а настройку провести, когда появится окно - вечером, в выходные или по отделам.

Такой подход удобен при поэтапном вводе рабочих мест: сегодня привезли 200 ПК, на неделе настроили и заменили 50, на следующей - еще 50. Это снижает нагрузку на ИТ-команду и помогает не останавливать работу отделов.

Когда поставка и настройка идут разными исполнителями

Разделение помогает, если один подрядчик отвечает за поставку, а другой - за массовую настройку рабочих мест и выездные работы. В этом случае проще закрепить ответственность: поставщик закрывает комплектность, серийные номера и гарантийные документы, а ИТ-исполнитель - образ системы, домен, политики безопасности, учетные записи и ввод в эксплуатацию.

Чтобы не было споров «кто виноват», выгодно разделить этапы и формально: отдельные акты приемки поставки и отдельные акты готовности рабочих мест после конфигурации.

Когда доступ к объектам ограничен

В больницах, школах, финансовых организациях часто нельзя просто зайти в любой кабинет и заменить технику. Бывают пропуска, режимные зоны, требования по сопровождению, запрет на подключение неизвестных носителей. Тогда логичнее сначала привезти и учесть оборудование, а настройку проводить по согласованному графику, небольшими партиями, с фиксированными ответственными со стороны заказчика.

Когда долго согласуют ПО и безопасность

Если еще не готов список программ, лицензии, политики, доменная структура или требования ИБ, ждать с поставкой бывает невыгодно. Двухэтапная схема дает выигрыш по времени: техника уже на месте, а настройка стартует сразу после утверждения образа и правил.

Это особенно полезно, когда нужно согласовать ПО от крупных вендоров (например, Microsoft, Oracle, SAP) и параллельно подготовить доступы и учетные записи.

Практическое правило: разделяйте этапы, если «железо» можно принять и безопасно хранить, а риски срыва сроков сидят в доступах, согласованиях и графике работы подразделений.

Когда лучше не разделять этапы

Двухэтапная схема удобна, когда есть время, место и люди, которые держат процесс под контролем. Но бывают ситуации, где раздельные этапы почти гарантируют задержки, споры о том, кто виноват, и лишние риски. Тогда проще и дешевле делать поставку и настройку как один проект с единым сроком и одной ответственностью.

Сигналы, что лучше делать «под ключ»

Разделение часто не подходит, если совпадает хотя бы несколько пунктов ниже:

• Нужен один крайний и один дедлайн. Когда важен единый результат «рабочие места готовы», две команды начинают делить ответственность на стыке: кто принял, кто хранил, кто повредил, кто должен переустановить.
• Нет нормального места для хранения и промежуточной приемки. Если коробки стоят в коридоре или в кабинете без учета, вы теряете время на поиски, рискуете недостачей и поломками, а еще сложно доказать, на каком этапе возникла проблема.
• ИТ-команда маленькая и перегружена. Два этапа требуют больше контроля: принять «железо», зафиксировать серийные номера, организовать доступ на объект, потом снова запустить работы по настройке и снова подписать акты.
• Высокие требования к безопасности и цепочке доступа. Чем больше перемещений и точек контакта (склад, временное хранение, разные исполнители), тем сложнее контролировать, кто имел доступ к устройствам и носителям.
• ПК должны быть готовы в день поставки. Если открывается новый офис, класс, отделение или смена в медучреждении, ожидание конфигурации после доставки может остановить работу.

Простой пример: филиалу банка привозят 40 ПК в понедельник утром, а во вторник начинается проверка. Если настройку планируют «потом», нужно где-то безопасно держать технику, выделить людей на приемку и контроль, а также успеть развернуть образ, шифрование и учетные записи без сбоев. В такой ситуации выгоднее заранее договориться о поставке уже подготовленных рабочих мест с понятной приемкой.

Если вы работаете с производителем и системным интегратором, который может закрыть весь цикл от поставки до ввода в эксплуатацию (например, GSE.kz), формат «один этап, один срок» часто снижает риски и экономит управленческое время.

Роли и ответственность: как не потерять крайних

Если вы выбрали двухэтапное развертывание, самая частая проблема не техника, а «размытая» ответственность. Пока коробки едут, лежат на складе и ждут настройки, легко потерять понимание: кто должен заметить брак, кто держит сроки и кто отвечает, если что-то пропало.

Хорошее правило: на каждом этапе должен быть один владелец результата и понятный критерий приемки. Тогда споры «это не мы» не съедают недели.

Кто за что отвечает

Разделите ответственность по простым границам и закрепите это не устно, а в договоре, ТЗ или рабочем регламенте.

• Поставщик оборудования отвечает за комплектность (кабели, блоки питания, документы), соответствие спецификации и заводские дефекты, выявленные при первичной приемке.
• ИТ-команда (внутренняя или подрядчик) отвечает за образ ОС, драйверы, вступление в домен, учетные записи, политики безопасности, доступы к почте и корпоративным системам.
• Складодержатель (организация или подрядчик) отвечает за сохранность между этапами: риск порчи, утраты, подмены, а также за условия хранения и контроль выдачи.
• Руководитель проекта (одна «точка контакта») отвечает за координацию, календарь, эскалацию и фиксацию решений.

«Точка контакта» не обязана делать все руками, но должна собирать статусы и принимать решения при блокерах (нет доступа в серверную, нет доменных учеток, задержка в логистике).

Какие документы закрывают этапы

Документы нужны не ради бюрократии, а чтобы защитить сроки и ответственность.

После поставки обычно фиксируют серийные номера, количество мест, внешний осмотр, результаты первичного включения (POST-тест) и список замечаний. Между этапами полезен отдельный акт передачи на хранение: кто принял, где хранится, в каком виде опечатано, кто имеет доступ.

После конфигурации закрывают техническую часть: отчет по образу и версиям, список установленных приложений, факт вступления в домен, перечень созданных учетных записей и групп, проверку ключевых доступов. Финальная точка - акт ввода рабочих мест в эксплуатацию с подписью ответственного подразделения.

Пример: школа получила 80 ПК в июне, а настройку планирует на август. Если в июне не зафиксировать серийники и комплектность, в августе будет невозможно доказать, что «одного блока питания не было с самого начала», а не потеряли на складе. С актами и единой точкой контакта такие ситуации решаются за часы, а не за недели.

Пошаговый процесс: от закупки до готовых рабочих мест

Двухэтапная схема работает только тогда, когда процесс заранее разложен на понятные действия и результаты.

Сначала зафиксируйте спецификацию и базовый реестр техники. В спецификацию включите не только модели и комплектность, но и требования к ОС, шифрованию, домену, доступам, гарантийному обслуживанию. Отдельно заведите единый список серийных номеров (или подготовьте шаблон, чтобы заполнить его при приемке). Этот реестр связывает поставку, склад, настройку и ввод в эксплуатацию.

Дальше нужен план-график с вехами и буферами. Буфер важен не для того, чтобы растянуть сроки, а чтобы не сорвать запуск из-за одной задержавшейся машины или подписи. Обычно достаточно контрольных точек: утверждена спецификация и ответственные; техника принята по количеству и серийным номерам; готова эталонная конфигурация (образ, политики, набор ПО); пройден пилот на небольшой группе; тиражирование завершено и пользователи подписали ввод.

Параллельно подготовьте эталонную конфигурацию. Это не только образ диска, но и список обязательного ПО, настройки безопасности, политики обновлений, параметры сети, шаблон именования устройств и учетных записей. Если вы внедряете технику централизованно (например, через интегратора или производителя с сервисной сетью), заранее согласуйте, где хранится «эталон» и кто имеет право менять его.

Когда техника приехала, сделайте входной контроль на площадке или складе: сверка серийных номеров, комплектности, внешнего состояния, включение и базовый самотест. Расхождения сразу отмечайте в реестре и фиксируйте актом, чтобы ответственность не «размылась» между поставкой и настройкой.

Перед массовой настройкой проведите пилот: 5-10 рабочих мест из разных отделов. Например, в больнице это может быть регистратура, кабинет врача и бухгалтерия - у них разные принтеры, права и приложения. По результатам пилота корректируют эталон и только затем запускают тиражирование.

Финальный шаг - ввод пользователей. Упростите приемку: заранее согласуйте короткие критерии «готово к работе» (вход в домен, открывается нужное ПО, печать, доступ к сетевым папкам, скорость загрузки, обновления). Тогда внедрение заканчивается не «когда настроили», а когда пользователь действительно работает.

Контроль сроков и приемка: простая система вех

Проекты чаще всего затягиваются из-за размытых вех: поставка вроде приехала, настройка вроде идет, а кто должен подтвердить готовность и в какой день - непонятно. Чтобы процесс не растянулся на месяцы, договоритесь о нескольких контрольных точках и о том, чем они подтверждаются.

Вехи, которые реально измерять

Вехи лучше ставить не по ощущениям, а по проверяемым фактам и документам. Обычно хватает 4-5 точек:

• Поставка принята на склад заказчика (акт, перечень серийных номеров).
• Выборка готова к пилоту (например, 5-10 ПК настроены и проверены по чек-листу).
• 50% парка настроено (по реестру устройств и статусам).
• 100% настроено и передано в эксплуатацию (подписанная приемка).
• Замечания закрыты (все несоответствия устранены, список закрыт).

Прогресс удобнее считать по устройствам в реестре: «получено», «настроено», «выдано пользователю», «принято ИТ или службой безопасности». Так меньше споров, чем с отчетами «мы почти сделали».

Приемка поставки и приемка настройки: два разных акта

При приемке физической поставки проверьте то, что потом нельзя «доказать задним числом»: комплектность по накладной и конфигурации заказа; серийные номера (сверка и занесение в реестр); внешний осмотр (повреждения, пломбы); тест включения и базовая диагностика; фиксация расхождений и фото в акте разногласий.

Закрытие этапа настройки оформляйте отдельно: проверка функционала (учетные записи, сеть, печать), требований безопасности (политики, шифрование при необходимости), установка нужных приложений, передача в эксплуатацию с ответственным лицом и датой.

Изменения фиксируйте простым правилом: любой отход от «золотого образа» или согласованной спецификации записывается заявкой. В заявке должны быть: кто изменил, что изменил, когда и почему, кто согласовал.

Если сроки сдвигаются, заранее договоритесь о механике переноса: пересборка календаря раз в неделю, заморозка изменений на время массовой настройки и приоритет по подразделениям (сначала критичные кабинеты, затем административные). Для крупных партий, которые ведут системные интеграторы вроде GSE.kz, эта дисциплина часто и дает разницу между «успели» и «доделываем еще месяц».

Оборудование между этапами: хранение и учет без хаоса

При двухэтапном развертывании самый рискованный промежуток - когда техника уже приехала, но еще не настроена и не выдана людям. В этот момент чаще всего появляются пересорт, потери и споры, кто отвечает за сохранность.

Где хранить и как выбрать место

Вариантов обычно три: склад заказчика, временный склад подрядчика или отдельное помещение на объекте (например, закрытый кабинет). Выбор зависит от того, что важнее: безопасность, скорость доступа или простота приемки.

Если поставка крупная и настройка начнется через несколько дней, удобнее хранить там, где есть охрана и понятный режим доступа. Если техника нужна «по кабинетам» в течение 1-2 дней, помещение на объекте экономит время на перевозки. В проектах интеграторов вроде GSE.kz часто используют комбинированную схему: основная партия на охраняемом складе, а на объект вывозят только то, что настраивают в ближайшую смену.

Учет, доступ и защита

Чтобы не возник пересорт, учет лучше строить не «по коробкам», а по будущему месту установки: подразделение, кабинет, ответственное лицо. Это особенно важно, если разные конфигурации похожи внешне.

Практичный минимум контроля:

• Маркировка каждой единицы: наклейка с внутренним ID и назначением (например, «Поликлиника, каб. 214»).
• Сверка серийных номеров при приемке и перед выдачей в настройку.
• Фотофиксация паллет или стеллажей и пломб (достаточно на телефон, но по правилам).
• Пломбы на зоне хранения и понятный контроль ключей.
• Журнал посещений: кто вошел, когда и зачем.

Условия хранения часто недооценивают. Даже если коробки новые, проблемы начинаются от сырости, пыли и скачков температуры. Нужны сухое помещение, нормальная вентиляция, отсутствие прямого солнечного света и базовая защита от краж. Если планируется проверка включением, заранее продумайте питание: удлинители, автоматы, чтобы не перегружать линию.

Отдельно договоритесь о границах ответственности: с какого момента риски лежат на заказчике, а с какого - на подрядчике, и что считается подтверждением передачи (акт, реестр с серийниками, подпись ответственного). Тогда техника между этапами не превращается в «ничью зону», из-за которой срываются сроки.

Как спланировать конфигурацию, чтобы не переделывать

Цель конфигурации при разделении этапов - сделать так, чтобы после выдачи пользователю не пришлось возвращаться к устройству из-за мелочей: не того драйвера, отсутствующего сертификата или внезапной блокировки учетной записи.

Эталонный образ и правила обновлений

Начните с эталонного образа (или шаблона конфигурации), который повторяемо ставится на все ПК. Включайте в него только то, что одинаково для всех: базовые драйверы, корпоративные приложения, агенты управления, стандартные политики.

Крупные обновления (например, переход на новую версию офисного пакета) лучше вынести в отдельную волну после запуска, когда рабочие места уже стабильно работают. Зафиксируйте правило: какие изменения допустимы до приемки, а какие - только после нее по заявкам.

Лицензии, доступы и безопасность

Чтобы не терять ключи и не создавать лишние риски, разделите «установку» и «выдачу прав». Лицензии и учетные записи выдавайте максимально поздно, но так, чтобы пользователь в первый день мог работать.

Заранее проверьте, что заложено в план безопасности: шифрование диска, политика паролей, запрет локального администратора (или понятный процесс временного повышения прав), установленный антивирус и агенты мониторинга. Если токены, сертификаты или 2FA привязаны к человеку, не «прошивайте» их в образ - готовьте пакет выдачи на этапе передачи.

Перед массовой настройкой согласуйте сетевые зависимости: домен, VPN, прокси, корпоративные сертификаты, доступ к файловым ресурсам и почте. Частая причина переделок - когда драйверы сетевых адаптеров или VPN-клиент не дружат с выбранной версией ОС и это всплывает на последнем шаге.

Минимальный набор проверок перед выдачей пользователю лучше держать коротким:

• ПК загружается, нет ошибок в диспетчере устройств, драйверы на месте.
• Устройство вступает в домен или регистрируется в системе управления.
• Работают VPN или прокси и открываются ключевые внутренние сервисы.
• Применились политики безопасности (шифрование, антивирус, права).
• Пользовательский вход проходит без ручных «допусков» в последний момент.

Практичный прием - сделать пилот на 5-10 ПК для разных типов пользователей (врач, бухгалтерия, регистратура) и зафиксировать результат как «золотой стандарт». Если поставщик и интегратор разные, заранее согласуйте формат «паспорта конфигурации» и кто отвечает за совместимость железа и образа. Когда один контур закрывает поставку и внедрение (как в проектах GSE.kz), разночтений обычно меньше.

Пример: 300 ПК для районной больницы без остановки работы

Районной больнице нужно было заменить 300 старых ПК в трех корпусах: поликлиника, стационар и лаборатория. Работа круглосуточная, поэтому «выключить все на выходные» было нельзя. Дополнительно действовало требование по строгому учету: каждый ПК должен быть привязан к кабинету, ответственному сотруднику и акту ввода.

Выбрали двухэтапный подход. Сначала сделали физическую поставку на центральный склад больницы: одна точка приема, одна комиссия, одна опись. Так ответственность не «размазалась» по корпусам и этажам. Коробки приняли в одном месте, сверили количество, зафиксировали серийные номера, и только после этого допустили технику к настройке.

Настройку вынесли во второй этап и делали партиями по 25-40 рабочих мест. В каждом корпусе согласовали короткие окна работ (например, 19:00-22:00), чтобы не мешать приему пациентов и работе постов. Под каждую партию заранее готовили маршрут: какие кабинеты, какие пользователи, какие периферийные устройства (сканеры, принтеры, считыватели) и какой сетевой порт.

С ПО и доступами часто возникают сюрпризы: разные версии медсистем, плагины, драйверы, права на сетевые папки. Поэтому сначала провели пилот на 10 ПК в самых сложных кабинетах (регистратура, лаборатория, процедурный). После согласования образа (ОС, обновления, антивирус, набор приложений, настройки безопасности) его тиражировали на остальные партии. Это сократило переделки и сняло спорные вопросы еще до массового ввода.

Лучше всего сработали простые документы и вехи:

• Реестр серийных номеров со статусами «принят», «настройка», «установлен», «введен».
• Ведомость распределения по кабинетам с ответственными и датой установки.
• График ввода партиями, подписанный ИТ и руководителями подразделений.
• Акт ввода в эксплуатацию на партию (а не на каждый ПК по отдельности).

Ключевым для сроков и ответственности оказалось одно правило: приемка и «списание рисков» идут поэтапно. Поставщик отвечает за комплектность и сохранность до склада, ИТ-команда - за соответствие «золотому образу» и работоспособность на рабочем месте, подразделение подтверждает, что конкретный кабинет готов работать на новом ПК. Такой расклад помогает не спорить «кто виноват» и не терять дни на поиски коробок и неподтвержденных установок.

Частые ошибки и быстрый чеклист перед стартом

Срывы чаще всего происходят не из-за техники, а из-за организационных дыр, которые всплывают уже в разгар работ.

Частые ошибки

Первая - нет единого реестра серийных номеров и мест установки. В итоге часть ПК уезжает «не в тот кабинет», а потом никто не понимает, где именно стоит устройство, которое числится на складе. Это особенно больно, когда параллельно меняют мониторы, добавляют лицензии и появляются пересортицы по моделям.

Вторая - настройка начинается до утверждения эталонного образа и политики безопасности. Команда успевает подготовить десятки машин, а затем выясняется, что нужен другой набор приложений, другие правила шифрования, другой доменный сценарий. Начинаются переделки, и сроки улетают.

Третья - не назначен владелец графика и нет регулярного контроля в пиковые дни. Когда поставка, склад, ИТ и подразделения заказчика живут разными календарями, каждый считает, что «задержка у них».

Четвертая - приемка «по коробкам», без базовых тестов включения. Коробка на месте, а через неделю выясняется, что блок питания или память проблемные, и уже сложно доказать, когда это случилось.

Быстрый чеклист перед стартом

Перед тем как запускать проект, проверьте базовые вещи:

• Роли: кто отвечает за реестр, за график, за склад, за настройку, за приемку.
• График: вехи поставки, пилота, массовой настройки, окна доступа в кабинеты.
• Реестр: серийники, комплектация, место хранения, место установки, статус.
• Хранение: выделенная зона, пломбы или контроль доступа, правила выдачи.
• Пилот: 5-10 ПК, проверка образа, безопасности, печати, доступа к ресурсам.

После пилота оформите понятные акты: что принято физически, а что принято как «готовое рабочее место» (с тестом включения, сетью, доменом, ключевыми программами). Если поставка и настройка разделены между разными командами, заранее согласуйте, кто и как закрывает массовую подготовку и поддержку. Иногда проще, когда один партнер берет на себя поставку, преднастройку и сервис (например, GSE.kz), чтобы не искать «крайних» на стыке этапов.