Меню

Ris сервер удаленной установки

Установка

RIS (Remote Installation Services)

Windows Server 2003 поддерживает и третий метод автоматизированной установки, RIS ( Remote Installation Services ). RIS представляет собой некоторое сочетание метода автоматизированной установки с помощью файла UNATTEND .TXT и SYSPREP.

Работа RIS основывается на использовании раздела хост -компьютера Windows Server 2003, который задан как сервер RIS. Раздел RIS на этом сервере содержит один или несколько образов Windows Server 2003 вместе с дополнительными файлами, которые модифицируют эти образы во время процесса установки.

Хотя все файлы установки клиентов в RIS называют «образами», реально это могут быть образы на основе файлов (они называются «плоскими» [flat] образами ) аналогично несопровождаемой установке или двоичные образы (их называют RIPrep-образами – по названию утилиты, используемой для их создания) аналогично SYSPREP.

После создания образов на сервере RIS целевые компьютеры (клиенты) подсоединяются к этому серверу и устанавливают образ через сеть на свои локальные жесткие диски. Клиентам не требуется локальная копия носителя установки или образа, и, в отличие от SYSPREP, для создания или установки образа на целевых компьютерах не требуется ПО создания образов от сторонних фирм. (Однако RIS может развертывать образы, созданные с помощью ПО клонирования от сторонних фирм.)

Требования к RIS

Хотя RIS представляет очень гибкий метод установки Windows Server 2003, существуют некоторые обязательные требования по его использованию.

  • Работа RIS основывается на подсоединении клиентов к выделенному серверу RIS. Однако для этого клиенты должны иметь сетевой адаптер, который поддерживает стандарт дистанционной загрузки PXE ( Intel Pre — Boot Execution) или поддерживается диском Microsoft RIS Boot Disk . RIS Boot Disk – это загрузочный диск (дискета), который создается с помощью RIS и поддерживает сетевое соединение с сервером RIS. RIS Boot Disk поддерживает ограниченное количество сетевых адаптеров , но поддержку дополнительных адаптеров нельзя добавить к этому диску. В результате, если ваш целевой компьютер не поддерживает PXE и не поддерживается диском RIS Boot Disk , вы не можете использовать RIS как метод автоматизированной установки.
  • Для RIS требуется, чтобы дисковый раздел на сервере RIS содержал образы RIS, и для этого раздела должна использоваться файловая система NTFS . Для раздела RIS не может использоваться файловая система EFS , и раздел RIS не может быть системным загрузочным или корневым разделом . Раздел RIS нельзя адресовать как разделяемый ресурс DFS .
  • На сервере RIS должна быть установлена служба RIS. Службу RIS можно установить с носителя установки Windows Server 2003.
  • Сервер RIS должен отвечать минимальным требованиям к оборудованию для версии Windows Server 2003, которая устанавливается на клиентских компьютерах, и этот сервер должен иметь высокоскоростное соединение со всеми клиентами (например, Ethernet 100 Мбит/с).
  • Сервер RIS не может быть групповым ( multihomed ) компьютером (то есть иметь несколько сетевых адаптеров ).
  • На сервере RIS должен быть запущен протокол TCP / IP .
  • Для сети и домена, где находятся ваш сервер RIS и клиенты, должны быть доступны DHCP , DNS и Active Directory , хотя сами они не обязательно должны работать на самом сервере RIS. Сервер DHCP не обязательно должен быть сервером Microsoft DHCP , но если этот так, то он должен быть авторизован.
  • RIS можно использовать только с версиями Standard , Enterprise и Datacenter Edition продукта Windows Server 2003.
Установка сервера RIS

Установка сервера RIS является первым шагом к установкам с помощью RIS. Если служба RIS еще не установлена на вашем сервере RIS, то эту службу можно установить с помощью секции Windows Components аплета Add or Remove Programs в Control Panel . После установки мастер RIS Setup Wizard проводит вас через шаги конфигурирования вашего сервера RIS.

Местоположение файлов RIS. Setup Wizard запрашивает у вас местоположение раздела и файлов образов RIS. Раздел RIS не обязательно должен быть исключительно выделен для RIS; клиенты выполняют к нему доступ с помощью UNC -пути \\имя-сервера-RIS\RemoteInstall. Вы должны выбрать раздел NTFS как место размещения файлов сервера RIS, и этот раздел не может быть загрузочным или корневым разделом данного сервера.

Активизация RIS. Чтобы сразу активизировать RIS на сервере, установите флажок Respond To Client Computers Requesting Service (Отвечать клиентским компьютерам, запрашивающим обслуживание). Если вы хотите сначала создать образы RIS, то можете позже вручную активизировать ответы RIS клиентам.

Чтобы сервер RIS отвечал только предварительно подготовленным в Active Directory клиентам, установите флажок Do Not Respond To Unknown Client Computers (Не отвечать неизвестным клиентским компьютерам). В случае установки этого флажка только предварительно подготовленным клиентским компьютерам будет разрешена установка образа с сервера RIS. Предварительная подготовка компьютера (prestage) заключается в том, что уникальный глобальный идентификатор GUID этого клиентского компьютера, основывающийся на MAC-адресе карты сетевого интерфейса ( NIC ), заранее включается в Active Directory .

Поиск файлов для начального образа. Setup Wizard запрашивает у вас местоположение установочных файлов Windows Server 2003, которые будут использоваться для создания первого образа на сервере RIS. Вы можете в дальнейшем модифицировать, заменить или удалить этот образ. Установочные файлы будут скопированы в разделяемый ресурс \RemoteInstall, созданный на сервере RIS. Эти файлы можно найти на физическом носителе, например, на CD , или в разделяемом сетевом ресурсе.

Имя папки для начального образа. Setup Wizard просит вас ввести имя папки, где будут установлены файлы. Эта папка будет создана в разделяемом ресурсе \RemoteInstall, созданном на сервере RIS. Имя папки должно быть достаточно описательным, чтобы представить версию операционной системы (например, WIN2K3_STANDARD). Имя папки не обязательно должно быть ограничено форматом именования 8.3.

Читайте также:  Комплектные трансформаторные подстанции наружной установки 630

Ввод «дружественного» описания и справочного текста. Ввод «дружественного» (понятного) описания и справочного ( help ) текста позволяет дать более широкое описание образа RIS. Это описание и справочный текст видят клиенты, когда они выбирают образ для установки на целевом компьютере. Если у вас много образов RIS, доступных для установки, эти значения могут существенно помочь пользователю, чтобы отличать образы друг от друга.

Если предположить, что у вас был установлен флажок Respond To Client Computers Requesting Service , то после завершения работы мастера Setup Wizard ваш сервер RIS может предоставлять образы Windows Server 2003 клиентам. Для обслуживания клиентских запросов на сервере активизируются следующие три службы.

  • Remote Installation (BINLSVC). Это служба, через которую проходят запросы от клиентов RIS, которые используют сетевые адаптеры ( NIC ), поддерживающие PXE или поддерживаемые диском RIS Boot Disk . Она выполняет отправку образов клиентам, и если клиентский компьютер не подготовлен предварительно в Active Directory , то она создает учетную запись этого компьютера в Active Directory .
  • Trivial File Transfer Protocol Daemon (TFTPD). Эта служба передает на клиентские компьютеры начальные установочные файлы, которые требуются службе RIS. Этот протокол поддерживается как сетевыми адаптерами , поддерживающими PXE , так и диском RIS Boot Disk . Наиболее важным файлом, который отправляется клиенту службой TFTPD, является файл Startrom.com, который настраивает клиентский компьютер и затем разрешает пользователю инициировать RIS-установку.
  • Single Instance Store (SIS). Эта служба снижает общий объем пространства, используемого сервером RIS, путем устранения нескольких копий одного файла. Если SIS находит более одной копии какого-либо файла в разделе RIS на сервере RIS, она оставляет одну копию и создает ссылки для других копий. Это позволяет создавать в разделе RIS несколько образов, которые используют много общих файлов, не занимая слишком много места на диске.
Управление серверами RIS

Серверы RIS управляют почти всеми аспектами установки и дистрибуции образов, включая готовность, безопасность и возможности установки. К счастью, имеется много средств, которые вы можете использовать для управления своими серверами RIS, а также быстрого и эффективного выполнения своих установок.

Управление свойствами сервера RIS с помощью Active Directory. Управление RIS осуществляется с помощью страниц свойств в объектах Active Directory . Для доступа к страницам свойств RIS для сервера RIS откройте оснастку Active Directory Users and Computers , перейдите в контейнер , содержащий сервер RIS, щелкните правой кнопкой на этом сервере и выберите пункт Properties. Вы можете задать следующие опции для сервера RIS на странице свойств Remote Install .

  • Client Servicing (Обслуживание клиентов). Указывает, будет ли сервер RIS отвечать всем клиентам, запрашивающим обслуживание, или только предварительно подготовленным (prestaged) клиентам. Если выбрать вариант Respond to clients requesting service (Отвечать клиентам, запрашивающим обслуживание), то RIS будет отвечать любым клиентским компьютерам, запрашивающим образ (это также способ активизации сервера RIS, если вы первоначально не задали эту опцию в мастере RIS Setup Wizard ). Если выбрать вариант Do not respond to unknown client computers , то сервер RIS будет отвечать только предварительно подготовленным клиентам. Информацию по предварительной подготовке клиентов RIS в Active Directory см. ниже в этом разделе («Предварительная подготовка компьютеров в Active Directory «).
  • Verify Server (Проверка сервера). С помощью этой опции запускается мастер, который проверяет согласованность сервера RIS с точки зрения настроек и конфигурации. Если отсутствуют ключевые файлы RIS, то у вас запрашивается носитель установки Windows Server 2003. Опция Verify Server доступна только в тех случаях, когда вы выполнили локальный вход на сервер RIS или подсоединились через Remote Desktop.
  • Show Client (Показать клиента). Позволяет вам выполнять поиск клиентов RIS в Active Directory . Выводится диалоговое окно со списком клиентских компьютеров (подготовленных и не подготовленных предварительно) вместе с их глобально уникальными идентификаторами ( GUID ).
  • Advanced Settings (Дополнительные параметры). Эти параметры позволяют вам уточнять, как клиентские компьютеры должны отвечать серверу RIS. Сюда включаются следующие подопции.
    • Automatic client computer account naming format (Формат автоматического именования учетных записей клиентских компьютеров). Позволяет вам задавать соглашение по именованию для клиентских компьютеров, поэтому данная информация не должна вводиться человеком, выполняющим установку на клиентском компьютере. Чтобы обеспечить уникальность имен, вы можете использовать следующие параметры.Кроме того, вы можете вставлять число после знака %, чтобы указать количество символов. Например, формат именования %1First%7Last% MAC даст имя компьютера «JHAMILTO0030628AC74D», если установку на целевом компьютере выполняет пользователь John HAMILTON и MAC-адрес первого сетевого адаптера ( NIC ) на клиентском компьютере равен 00B30B62.8ABC7B4D.
    • Active Directory location of client computer accounts (Местоположение учетных записей клиентских компьютеров в Active Directory). Указывает контейнер , в котором находятся учетные записи предварительно подготовленных целевых компьютеров, а также контейнер , в котором создаются учетные записи для еще не подготовленных компьютеров.
    Параметр Подставляемое значение
    %First Имя выполнившего вход пользователя
    %Last Фамилия выполнившего вход пользователя
    % Username Сетевое имя входа пользователя
    % MAC MAC-адрес сетевого адаптера целевого компьютера
    %# Вставка наращиваемого номера, который отслеживается сервером RIS

    Управление свойствами сервера RIS с помощью Risetup. Risetup – это утилита командной строки, которая позволяет вам осуществлять управление и автоматизацию элементов сервера RIS, например, образов. Она имеет следующий синтаксис:

    /add указывает Risetup, что нужно добавить новый образ установки на сервере RIS.

    /check выполняет проверку правильности функционирования сервера RIS, выявляет и устраняет большинство проблем, связанных с неверно работающими серверами RIS, и выполняет повторную авторизацию сервера RIS в Active Directory .

    /auto имя_файла.inf указывает Risetup, что нужно сконфигурировать сервер автоматически, как это определено в файле имя_файла.inf. Этот файл определяет конфигурацию сервера RIS аналогично мастеру RIS Setup Wizard , но не требует никакого взаимодействия с администратором.

    Ниже приводится пример .inf-файла для параметра / auto утилиты Risetup:

    Записи очевидны по своему смыслу, и все они обязательны для .inf-файла. Лишь несколько записей требуют пояснений:

    источник

    Ris сервер удаленной установки

    Установка служб удаленной установки (RIS).

    Службы удаленной установки (Remote Installation Services, RIS) позволяют устанавливать операционную систему на клиентские компьютеры удаленно, без необходимости администратору вручную устанавливать и настраивать ОС на каждом клиентском компьютере. Удаленная установка выполняется по локальной сети и может быть инициирована как конечным пользователем, так и администратором сети.

    С помощью RIS можно выполнять следующие действия:

    • Предоставление операционной системы по требованию пользователя. RIS-сервер может в ответ на запуск пользователем клиентского компьютера начинать процесс установки операционной системы через сеть, без компакт-диска. При этом на клиентском компьютере может даже не быть установленной операционной системы. Для этого клиентские компьютеры должны использовать технологию удаленной загрузки PXE, позволяющую им начинать последовательность загрузки с сетевого адаптера.
    • Службы RIS обеспечивают установку с образов операционных систем, которые включают в себя конкретные параметры настройки и приложения. Например, можно использовать образ, устанавливающий операционную систему со стандартной корпоративной конфигурацией рабочего стола. Конкретным группам пользователей можно предлагать специально разработанные для них образы.
    • С помощью RIS можно создавать образы автоматизированной установки операционных систем семейства Windows Server 2003, а также образы Windows XP и Windows 2000.

    Наряду с описанными способами использования служб RIS существует возможность объединять их со средствами IntelliMirror, такими как документы и настройки пользователя, «Установка программ» и групповая политика. Таким образом можно повысить эффективность управления компьютерами в организации и снизить число обращений к службе технической поддержки.

    Службы удаленной установки не включены в операционную систему Windows Server 2003, Web Edition.

    Архитектура служб удаленной установки (RIS).

    В процессе удаленной установки ОС участвуют сервер удаленной установки и клиент удаленной установки. Работа служб RIS (Remote Installation Services) зависит от следующих технологий и компонентов:

    • Инфраструктура сети. Работа RIS зависит от сетевой инфраструктуры, способной определять компьютеры в сети. Таким образом, для нормального функционирования RIS в сети должны быть доступны Active Directory, DHCP и DNS.
    • Технология удаленной загрузки. Технология удаленной загрузки используется RIS для запуска последовательности загрузки с сетевого адаптера на компьютерах без операционной системы. После выполнения подобной процедуры можно установить на компьютер операционную систему через сеть. Данная технология удаленной загрузки называется PXE (Pre-Boot eXecution Environment). Для клиентских компьютеров, не поддерживающих PXE (не удовлетворяющих спецификациям Net PC/PC98), можно использовать специальный диск удаленной загрузки. При этом сетевой адаптер компьютера должен поддерживаться этим диском.
    • Технология создания образа установки. В RIS включены технологии, позволяющие создавать образы операционной системы, которая будет установлена на клиентский компьютер. Существуют два формата образа: плоский образ или образ мастера подготовки удаленной установки (RIPrep). Для создания образа просто из набора файлов операционной системы, например, файлов с компакт-диска, следует использовать вариант плоского образа. Формат мастера подготовки удаленной установки (RIPrep) следует использовать для создания образа с конкретными настройками и приложениями, например, соответствующего стандарту корпоративного рабочего стола.
    • Технологии связи клиента и сервера RIS. В RIS включены технологии для установки соединения между клиентом, начавшим загрузочную последовательность RXE, и сервером RIS, содержащим доступные клиенту образы установки. В данной процедуре службы удаленной установки (RIS) используют DHCP для предоставления клиенту IP-адреса. Затем RIS загружает мастер установки клиентов (Client Installation Wizard), который выдает запрос на вход пользователя и предоставляет меню параметров установки, заданных этим пользователем. Данные образы можно контролировать с помощью групповой политики.

    Службы, предоставляемые RIS

    Когда службы RIS разрешены, на сервер автоматически добавляются перечисленные ниже службы:

    • Удаленная установка (BINLSVC). Эта служба прослушивает клиентские запросы сетевой службы и обеспечивает полное управление средой служб удаленной установки. BINLSVC обеспечивает передачу на клиентский компьютер правильных файлов. Данная служба также гарантирует, что к клиентам, предварительно настроенным с указанием отвечающего сервера, приходит ответ именно от указанного в настройках RIS сервера. Если компьютер-клиент не был предварительно настроен, служба BINLSVC создает объект учетной записи компьютера-клиента в Active Directory.
    • Упрощенный FTP-демон (TFTPD). Для загрузки файлов, необходимых для начала процесса удаленной установки, RIS сервер использует FTP-демон TFTPD (Trivial File Transfer Protocol Daemon). Типичный файл, загружаемый на клиент с помощью TFTPD — это Startrom.com, который отвечает за загрузку компьютера-клиента. Затем версия Startrom.com, используемая по умолчанию, предлагает пользователю нажать клавишу F12, чтобы начать сетевую установку. Выполнение пользователем предложенного действия приводит к загрузке мастера установки клиентов и началу процесса удаленной установки.
    • Хранилище единственных копий (SIS). Хранилище единственных копий SIS (Single Instance Store) уменьшает полный объем хранилища, требуемого на томе служб удаленной установки. В драйверы SIS включена возможность под названием агент гровелера, которая осуществляет поиск дубликатов файлов на томе RIS. Если найдены дубликаты файлов, гровелер копирует исходный файл в хранилище единственных копий и оставляет вместо него ссылку. Файл связи содержит сведения об исходном файле, например текущее местоположение, размер и атрибуты. Дублированные файлы, если они есть, переносятся из образа в хранилище, в результате чего для сервера RIS требуется меньше места.
      У SIS есть два ограничения: это хранилище не может работать с файлами, на которые ссылаются точки соединения, а также оно может работать только на файловой системе NTFS, которая должна использоваться на серверах RIS.

    Сервер удаленной установки.

    Для функционирования сервера удаленной установки Windows Server 2003 устанавливает и использует следующие компоненты:

    • DHCP/BOOTP-сервер. Для функционирования процесса установки в сети должен быть установлен DHCP/BOOTP-сервер. При удаленной установке используется протокол BOOTP для получения не только IP-адреса и других параметров TCP/IP, но и для получения адреса сервера удаленной установки и имени файла образа удаленной загрузки.
    • Служба уровня согласования информации загрузки. Служба BINL (Boot Information Negotiation Layer) управляет всей средой удаленной установки. Именно она получает запросы клиентов на обслуживание, осуществляет необходимые операции в службе каталогов Active Directory, обеспечивает применение политик и параметров во время установки клиентских компьютеров. Служба BINL гарантирует, что клиенту передаются правильные файлы (в соответствии с выбранным образом установки). Если для клиента предварительно не была назначена удаленная установка, то служба BINL осуществляет регистрацию необходимых объектов (в том числе и учетной записи нового компьютера) в Active Directory.
    • Упрощенный демон FTP. Служба TFTP (Trivial File Transfer Protocol) используется для загрузки файлов, необходимых для начала процесса удаленной установки. Эта служба используется для загрузки стартового образа удаленной загрузки, мастера установки клиента и файлов этого мастера.
    • Хранилище единственных копий. Служба SIS (Single Instance Storage) не является обязательной для функционирования служб удаленной установки, однако устанавливается при их использовании. Эта служба существенным образом экономит место, занимаемое образами операционных систем, за счет замены дублирующихся файлов ссылками на единственный оригинал.

    Клиент удаленной установки.

    В качестве клиентов служб удаленной установки могут выступать:

    • Компьютеры, оснащенные сетевым адаптером, с установленным загрузочным ПЗУ, поддерживающим технологию PXE (Pre-boot eXecution Environment);
    • Компьютеры, оснащенные сетевым адаптером, поддерживаемым загрузочным диском удаленной установки.

    Технология удаленной загрузки PXE.

    PXE (Pre-boot eXecution Environment) – технология удаленной загрузки компьютера с использованием ПЗУ сетевого адаптера. Для ее поддержки сетевой адаптер должен быть оснащен ПЗУ, содержащим программу-клиент PXE. Если компьютер соответствует спецификации Net PC/PC 98, то его сетевой адаптер должен поддерживать PXE. Работа PXE-клиента состоит в последовательном взаимодействии со службами DHCP/BOOTP, BINL и TFTP.

    Работа PXE-клиента начинается с получения IP-адреса и других параметров TCP/IP с помощью протокола DHCP (Dynamic Host Configuration Protocol). При этом клиент в запросе к DHCP-серверу сообщает, что он поддерживает PXE, сообщает свой глобально уникальный идентификатор (GUID) и запрашивает сервер, поддерживающий загрузку PXE-клиентов. DHCP-сервер выделяет PXE-клиенту IP-адрес и передает дополнительные параметры TCP/IP. RIS-сервер тоже выступает как DHCP-сервер, сообщая PXE-клиенту адрес сервера и имя файла образа для загрузки. PXE-клиент пытается загрузить указанный файл по протоколу TFTP (Trivial File Transfer Protocol) и запустить его. Реализация этой программы для служб удаленной установки называется Startrom.com (она расположена в \\Имя_сервера_RIS\REMINST\oschooser\i386\startrom.com). Подробно этот процесс описан в статье Q244036 Microsoft Knowledge Base. DHCP-сервер выделяет PXE-клиенту IP-адрес и передает дополнительные параметры TCP/IP. RIS-сервер тоже выступает как DHCP-сервер, сообщая PXE-клиенту сервер и имя файла образа для загрузки. PXE-клиент пытается загрузить указанный файл по протоколу TFTP и запустить его. Подробно этот процесс описан в статье Q244036 Microsoft Knowledge Base.

    После загрузки программы Startrom.com компьютер-клиент запускает ее. Затем версия Startrom.com, используемая по умолчанию, предлагает пользователю нажать клавишу F12, чтобы начать сетевую установку. Если пользователь не нажимает клавишу F12 в течение трех секунд, сетевая загрузка останавливается и компьютер-клиент пытается загрузиться со следующего доступного загрузочного устройства. Если пользователь нажимает клавишу F12, компьютер-клиент загружает мастер установки клиентов по протоколу TFTP. Затем мастер предлагает пользователю выполнить вход в сеть.

    Особенности использования 64-разрядных компьютеров

    Для 64-разрядных компьютеров программа Startrom.com не требуется и пользователю не предлагается нажать клавишу F12. 64-разрядные компьютеры-клиенты просто загружают EFI-версию (Extensible Firmware Interface) мастера установки клиентов (расположенную в \\Имя_сервера_RIS\REMINST\oschooser\ia64\oschoice.efi), если пользователь выбрал вариант удаленной загрузки во время загрузки компьютера.

    64-разрядные компьютеры-клиенты могут запрашивать обслуживание у серверов RIS, даже если серверы настроены на игнорирование запросов клиентов. Эти компьютеры-клиенты могут запрашивать обслуживание, если они получили ссылку от одного из других серверов RIS в том же лесе.

    Загрузочный диск удаленной установки.

    Загрузочный диск используется на компьютерах, сетевые адаптеры которых не поддерживают PXE или не имеют ПЗУ удаленной загрузки.

    Загрузочный диск содержит программу загрузки, аналогичную PXE-клиенту. Эта программа выполняет те же самые действия, что и PXE-клиент.

    Диск загрузки использует дисковод для гибких дисков, чтобы установить операционную систему с сервера удаленной установки. Служебная программа генерации диска удаленной загрузки (Rbfg.exe) находится в следующей папке:

    В загрузочной последовательности диск загрузки надо поставить перед жестким диском.

    Чтобы использовать загрузочный диск на компьютере-клиенте без ПЗУ удаленной загрузки, следует вставить диск в дисковод и включить компьютер. На компьютере-клиенте должен быть установлен поддерживаемый сетевой адаптер PCI. Чтобы определить сетевые адаптеры, поддерживаемые RIS, используйте служебную программу генерации (Rbfg.exe) загрузочного диска.

    Если ваш сетевой адаптер не поддерживает PXE и не поддерживается загрузочным диском удаленной установки, вы не сможете осуществить удаленную установку компьютера. Если удаленная установка необходима, то замените сетевой адаптер на адаптер, поддерживающий PXE.

    источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *