Сетевая установка программного обеспечения
В Windows Server 2003 еще более расширен мощный набор средств, доступных в Windows 2000 для установки программного обеспечения (ПО) через сеть и управления этими процессами. Эти средства экономят много времени и обеспечивают стандартизацию в определении окружений Windows Server 2003, обладающих свойствами защищенности и высокой готовности. Некоторые сайты и компании не хотят реализовать Microsoft SMS (System Management Server) и могут использовать имеющиеся в Windows Server 2003 технологии установки и публикации приложений Intellimirror и службу RIS (Remote Installation Services) для развертывания операционных систем и доставки образов.
Эти средства и технологии предназначены для сетевой установки ПО. Кроме того, имеются некоторые новые средства, предназначенные для перемещения данных пользователя на новый компьютер. Это новое средство User State Migration (Миграция данных состояния пользователя), впервые появившееся в семействе Windows Server 2003.
Однако имеется много других новых средств и технологий Windows Server 2003, которые связаны с сетевой установкой ПО, хотя и не относятся формально к этой категории. Имеются замечательные новые средства, которые не обязательно устанавливают ПО, но ограничивают его установку! Они охватываются совершенно новой политикой ограничения ПО, содержащей политики, которые будут запрещать установку и использование ПО в вашем окружении, включая запрет использования сайтов интернета.
Средство Windows Update существенно расширено вплоть до использования возможности доступа к сайтам обновления Windows во время установки. Это еще один способ развертывания ПО, но в защищенных и замкнутых средах доступ к интернету не используется, поэтому компания Microsoft выпустила важное средство под названием Software Update Services, которое позволяет использовать возможности автоматического обновления (Automatic Update) Windows Server 2003. Это средство не включено в Windows Server 2003, но это, несомненно, серверный продукт, позволяющий использовать возможности Automatic Update Windows Server 2003 в защищенных сетях.
Windows Web Server 2003 не может использоваться как сервер RIS, если этой операционной системе назначена роль, ограничивающая ее операциями Web Server и Web Services. Средства и технологии, описанные в этой лекции, относятся к Windows Server 2003, Windows 2003 Enterprise Server и Windows 2003 Data Center Server.
В табл. 14.1 описаны новые возможности платформы Windows Server 2003 в этой области (отсутствовавшие в Windows 2000). Все эти возможности, конечно, отсутствовали и на платформах Windows NT 4.0 Server.
RIS является наиболее важным средством в Windows 2003 для сетевого развертывания операционных систем. Поэтому в первую очередь мы даем обзор RIS, и затем это средство подробно рассматривается при описании других вариантов развертывания и управления ПО через сеть Windows 2003:
- распространение ПО с помощью Intellimirror/групповых политик при использовании Active Directory;
- политика ограничения ПО;
- средство User State Migration.
Дается подробное описание роли каждой из этих технологий; затем описывается их сочетание для представления расширений методов управления Windows 2000 на уровне пользователей, компьютеров и окружения Windows Server 2003.
RIS (Remote Installation Services)
Служба RIS предназначена для развертывания операционных систем и образов операционных систем. Возможности RIS расширены в Windows 2003, позволяя развертывать все виды Windows 2003/Windows 2000 Server и Windows XP. Служба RIS в Windows 2000 не позволяла создавать образы и не поддерживала развертывание пакетов Windows 2000 Server без существенного вмешательства. Поддержка основных серверных сетевых операционных систем Microsoft Server является огромным улучшением для RIS, позволяя быстро устанавливать базовые образы или "плоские" образы для критически важных серверных звеньев операционных систем. К сожалению, если вы используете Windows NT 4.0 в качестве основной серверной сетевой операционной системы, то у вас нет возможности использовать поддержку Microsoft с помощью набора технологий RIS.
RIS использует особую техническую архитектуру, состоящую из следующих звеньев.
- 1. Сетевая инфраструктура.Минимальные требования - это использование Active Directory, DNS и DHCP. DHCP дополнена для поддержки назначения адресов TCP/IP, которая требуется для клиентов PXE-загрузки на основе RIS, использующих протокол TFTP.
- 2. Технология дистанционной загрузки.Сетевые адаптеры (карты сетевого интерфейса) на клиентских машинах должны быть совместимы с PXE (Pre-Boot Execution Environment), чтобы можно было выполнять загрузку с сервера RIS для последующей загрузки операционной системы. PXE - это отраслевой стандарт, и эта технология реализована в большинстве сетевых адаптеров, выпущенных с 1999 г. В Microsoft RIS включено также приложение, с помощью которого создаются загрузочные диски для RIS.
-
3. Установочные образы RIS.RIS поддерживает создание и развертывание двух типов образов.
- "Плоский" (flat) образ.Образ, создаваемый непосредственно из компакт-диска операционной системы и использующий файл ответов.
- Образ RIPrep.Образ, создаваемый непосредственно из установленной системы, где используются все необходимые программные компоненты и настройки (аналогично образу Norton Ghost).
В табл. 14.2 описываются операционные системы, поддерживаемые своими типами образов.
Операционная система | Плоский образ | Образ RIPrep |
---|---|---|
Windows XP Professional | X | X |
Windows Server 2003, Standard Edition | X | X |
Windows Server 2003, Web Edition | X | X |
Windows Server 2003, Enterprise Edition | X | X |
64-битная версия Windows Server 2003, | X | |
Enterprise Edition | ||
Windows 2000 Professional | X | X |
Windows 2000 Server (только без IIS) | X | X |
Windows 2000 Advanced Server (только без IIS) | X | X |
Это замечательное новое средство дает больше гибкости в современных "требовательных" ИТ-средах, где создание и развертывание серверов являются повседневными задачами в некоторых деловых окружениях. Перейдем теперь к обзору установки RIS и развертывания некоторых операционных систем через сеть.
Установка Remote Installation Services
Установка RIS выполняется из секции Add/Remove Windows Components (Установка и удаление компонентов Windows) аплета панели управления Add/Remove Programs (Установка и удаление программ), см. рис. 14.1. Установка RIS должна быть выполнена до начала планирования образа и процесса развертывания. При установке RIS помните, что прежде чем начать операции с RIS, должны быть выполнены следующие требования.
- Должен существовать домен Active Directory (вы не обязаны устанавливать RIS на контроллере домена). Местом установки RIS должен быть рядовой сервер в лесу или в домене Active Directory, который он поддерживает.
- Вам придется выполнить перезагрузку по окончании установки RIS на соответствующем сервере RIS.
- Размещайте сервер(ы) RIS в подходящих подсетях, чтобы вы могли обслуживать клиентов в режиме PXE-загрузки. Если у вас нет PXE-совместимых сетевых адаптеров, то приложение RIS Rbfg.exe, устанавливаемое во время установки RIS, создаст загрузочный диск для вашего сетевого адаптера, чтобы можно было выполнять загрузку RIS. Операции Bootp можно выполнять между сетями, если маршрутизаторы вашей организации сконфигурированы для передачи широковещательных сообщений Bootp.
- Сетевые адаптеры должны быть обладать способностью выполнения операций PXE-загрузки (PXE ROM, начиная с версии 1.0).
- Должны функционировать службы DNS и DHCP, и они должны быть сконфигурированы для поддержки операций PXE-загрузки. Требуется внести изменения, которые описываются в этом разделе. Кроме того, обязательно включите таблицу клиентов Bootp, чтобы запросы Bootp клиентов RIS появлялись в вашей консоли MMC DHCP. Сервер DHCP, как и любой сервер DHCP на основе Windows 2003, должен быть авторизован до начала его использования.
- Еще одним требованием к использованию RIS является то, что целевые компьютеры должны быть новыми, то есть здесь не подходят никакие модернизации, и целевым диском для RIS может быть только диск C или первый жесткий диск компьютера.
После установки RIS на указанном вами сервере (серверах) в программной группе Administrative Tools появится новый апплет с именем Remote Installation Services Setup. Этот апплет поможет вам выполнять шаги, которые требуются для установки служб RIS перед тем, как вы начнете процесс подготовки образа для развертываемых образов.
Апплет RIS Services Setup гарантирует, что вы сможете подготовить RIS к работе с PXE-совместимыми клиентскими компьютерами для установки образов и конфигурирования операционной системы. После щелчка на значке RIS в программной группе Administrative Tools начинается работа с основными частями установки RIS.
Первым ключевым компонентом конфигурации является папка Structure или место для образов (рис. 14.2). Вы должны использовать том NTFS 5.0, отличающийся от тома с операционной системой. Иначе говоря, вы не можете использовать для хранения файлов образов RIS том, на котором установлена операционная система. Эта важный момент поддержки, который обеспечивает гибкость для следующих возможностей.
- Хранилище образов становится перемещаемым, особенно при использовании SAN (storage area network - сетей хранения данных).
- Серверы RIS можно заменять при необходимости внутри домена путем подсоединения к новому серверу томов NTFS, содержащих образы RIS. В случае аварии первичного сервера RIS том NTFS, содержащий образы RIS, можно перенести на другой компьютер.
- Сетевые разделяемые диски не поддерживаются, что нужно в данной ситуации, чтобы задержка в сети не оказывала влияния на скорость развертывания образов.
- Серверы RIS с несколькими сетевыми адаптерами не смогут обслуживать клиентов с PXE версии 2.0 или выше, и, тем самым, для гарантии обслуживания всех клиентов должен быть установлен только один сетевой адаптер.
Эталонные образы можно устанавливать на указанный сервер RIS двумя способами. Первый способ - это использование "плоского" образа, то есть обусловленная несопровождаемая установка операционной системы. Второй способ - это использование образа RIPrep, то есть отображение всей системы. На рис. 14.2 показано диалоговое окно для размещения образов RIS.