Серверы автоматической установки

Давайте немного вспомним, какие сценарии автоматизации процесса установки мы имеем:

1. Создать диск автоматической установки с помощью программ Setupmgr.exe или nLite, которые позволяют подготовить дистрибутив интегрировав необходимые компоненты и создав файл ответов. Затем, можно добавить в автозагрузку скрипты автоматической установки приложений. Данные скрипты будут запускать приложения либо из сетевого ресурса, если у нас будут подготовлены необходимые драйверы, либо с компакт-диска, если программы смогут туда поместиться. Другой вариант предполагает после установки операционной системы, поменять компакт диск и с него запустить установку приложений.
2. Клонирование предустановленной и настроенной операционной системы, а также драйверов и приложений.

Существует так же и третий способ - использование серверов автоматической установки.

К данным серверам относятся серверы RIS, SMS (ныне System Center Configuration Manager - выпускает компания Microsoft), LanDesk одноименной фирмы, Acronis Snap Deploy 3 для персональных компьютеров и для серверов.

Особенно следует заметить, что установка осуществляется по сети. С одной стороны данный метод позволяет ускорить процесс развертывания. С другой, на новом компьютере без установленной операционной системы достаточно затруднительно скопировать данные на жесткий диск по сети. Для выхода из данной ситуации есть 2 способа:

1. Загрузка при помощи PXE. Для RIS данный процесс выглядит следующим образом:
   • RIS клиент инициирует специальный загрузочный процесс. Чтобы его запустить необходимо нажать клавишу F12.
   • Компьютер отправляет DHCP запрос на получение адреса для себя и адрес RIS сервера, а так же идентифицирует себя как объект в Active Directory.
   • DHCP отправляет ip адрес клиента и RIS сервера.
   • Клиент соединяется с RIS, используя Boot Information Negotiation Layer (BINL) protocol. RIS проверяет регистрацию компьютера в домене.
   • Служба BINL предоставляет клиенту информацию о расположении и имени образа.
   • Клиент соединяется с сервером через TFTP и запускается Windows XP Client Installation Wizard (CIW)
   • От клиента требуется логин и пароль для входа на сервер.
   • Пользователю предоставляется выбрать необходимый образ.
2. Другой вариант подразумевает использование среды предустановки ( Windows PE ), с помощью которой и производится процесс развертывания. Изначально данная среда доступна только для OEM производителей. Сейчас существует специальная программа BartPE позволяющая создать PE среду, без нарушения лицензионного соглашения, на основе имеющегося дистрибутива. (http://www.nu2.nu/pebuilder/)

На всех современных компьютерах сетевые карты имеют возможность загрузки посредством PXE, либо в комплекте идет дискета, позволяющая выполнить те же действия.

В виду простоты и бесплатности сервера RIS разговор пойдет о нем. Дополнительную информацию по каждому продукту вы можете получить на официальном сайте.

RIS

Сервер RIS - это дополнительный компонент, входящая в комплект серверов 2000 и 2003, но не устанавливаемый по умолчанию на сервер. Для своей работы требует наличие полной доменной инфраструктуры: DNS, DHCP, Active Directory. RIS содержит следующие компоненты: Single Instance Store (SIS),Boot Information Negotiation Layer (BINL) и Trivial File Transfer Protocol Daemon (TFTPD).

Предварительные требования

Для установки сервиса RIS компьютер должен обладать 2 разделами. Образы, созданные для использования данным сервисом будут храниться на втором разделе, который должен быть отформатирован в NTFS. Так же на этот раздел не должна быть установлена операционная система. Размер диска должен быть не меньше размера дистрибутива установочного диска, но и не обязательно должен быть слишком большим, т.к. используется служба Single Instance Store (SIS), позволяющая создавать жесткие ссылки на существующие файлы, поэтому если созданы 2 одинаковые точки развертывания, то на диске будет занято место только под одну точку.

Так же для полного функционирования RIS необходима сетевая инфраструктура, в состав которой входят:

1. DNS Server. С помощью данной службы происходит обнаружение службы каталогов и учетных записей компьютеров.
2. DHCP Server. RIS требует наличия в сети активного сервера DHCP. До начала соединение с сервисом RIS клиент должен получить сетевой адрес и адрес сервиса.
3. Служба каталогов Active Directory. RIS использует Active Directory для хранения информации об имеющихся компьютерах и серверах RIS.

Установка Служб Удаленной Установки Windows 2003

Для установки сервиса необходимо войти в панель управления. Выбрать Установка и удаление программ, установка компонентов и из списка выделить Службы удаленной установки. Далее потребуется вставить компакт-диск с дистрибутивом Windows Server 2003. После установки службу удаленной установки необходимо перезагрузить компьютер.

По завершению установки для настройки образов можно использовать программу RISetup.exe. ( Пуск -> Администрирование -> Установка служб удаленной установки ).

В Windows Server 2003 SP2 данная служба входит в состав службы WDS (Windows Deployment Service - Служба развертывания Windows).

После запуска утилиты risetup.exe появится мастер настройки, в котором нужно указать место хранения образов (не системный раздел с файловой системой NTFS), а так же отвечать на запросы пользователей или нет:

1. Отвечать на запросы клиентских компьютеров (Respond to clients requesting service). Эта функция определяет, будет ли сервер RIS отвечать на запросы клиентских компьютеров по окончанию настройки. Если эта функция отмечена, сервер будет отвечать на запросы клиентских машин и предоставлять им параметры установки ОС. Если эта функция не отмечена, данный сервер RIS не будет отвечать на запросы клиентских машин.
2. Не отвечать на запросы неизвестных компьютеров (Do not respond to unknown client computers). Этот параметр контролирует, будет ли сервер RIS отвечать на запросы неизвестных компьютеров. Известным считается компьютер, учетная запись которого есть в Active Directory. Это позволяет администратору предоставлять параметры установки ОС с данного сервера RIS только авторизованным компьютерам - в соответствии с настройками Active Directory. Этот параметр также предоставляет поддержку нескольких серверов удаленной установки или загрузки от различных производителей оборудования в единой сети. Например, если в той же сети в качестве сервера RIS имеется сервер удаленной установки / загрузки другого производителя, Вы не можете проконтролировать, какой из серверов ответит на запрос клиентского компьютера. Настройка этой опции и предопределение списка клиентских компьютеров гарантирует, что данный сервер будет обслуживать только предопределенные клиентские компьютеры.

После того как вы выбрали отвечать на запросы или нет, мастер спросит расположение диска с дистрибутивом, для создания образа. Вслед за этим необходимо будет указать информацию о создаваемом дистрибутиве (имя папки, в которой будет храниться образ, понятное описание образа). Если все сделано правильно то по завершению процесса появится сообщение об его успешном окончании. Рис 5.1.

Рис. 5.1.

Настройка необходимых разрешений пользователей

Нажмите Пуск, выберите Программы, выберите Администрирование и нажмите Active Directory - пользователи и компьютеры. Правой кнопкой мыши щелкните Имя домена вверху оснастки, и выберите пункт Делегирование управления. Запустится мастер. Нажмите. Нажмите Добавить для добавления пользователей, которым будет разрешено производить установку на свои компьютеры при помощи Удаленной установки ОС.

Отметьте Все (Everyone) и нажмите Добавить. Нажмите OK. Нажмите Далее для продолжения. Отметьте пункт Присоединение компьютера к домену и нажмите Далее.

Нажмите Готово. Теперь пользователи при помощи служб RIS могут создавать учетные записи компьютеров во время установки ОС.

Понятие образов Windows XP

Развертывание операционной системы с помощью службы RIS осуществляется образами. Образы бывают 2 типов:

1. CD-based Image
2. Riprep-based Image

Первый образ создается на основе дистрибутива с операционной системой. Этот образ создается при первом конфигурировании сервера и является обязательным для правильного функционирования. В этот образ можно интегрировать драйверы для контроллеров жесткого диска (в том числе и для текстового режима), а так же драйверы других устройств. Во время создания образа автоматически создается и файл ответов, позволяющий автоматизировать процесс развертывания. Данный файл находится в директории \\server_name\REMINST\Setup\Language\Images\ImageName\i386\templates\ristndrd.sif. Структура данного файла соответствует структуре файла ответов предназначенный для автоматизации процесса установки операционной системы с CD диска. Данный файл можно конфигурировать как утилитой setupmgr.exe, а так же с помощью блокнота. При правильном конфигурировании можно настроить и автоматическую установку приложений при первом входе в систему.

Второй образ создается с компьютера, на котором установлена операционная система, произведена ее настройка и, при необходимости, установлены приложения. Для правильной работы Riprep-based Image необходимо наличие CD-based Image, с помощью которого осуществлялась установка операционной системы на тестовый компьютер. Данная особенность обусловлена тем, что Riprep-based Image содержит копию диска C: (диска с операционной системой) тестового компьютера и не содержит загрузчика, позволяющего произвести развертывание по сети. Так же нет возможности интегрировать драйверы для текстового режима в данный образ. Все драйверы для текстового режима находятся в папке с образом, с помощью которого была произведена первичная установка операционной системы.

Если после развертывания тестовой машины вы решите удалить CD-based Image то при создании образа Riprep появится сообщение об ошибке - рис. 5.2.

Рис. 5.2.

Конфигурирование сервера удаленной установки (RIS) осуществляется с помощью Active Directory. Для этого необходимо войти в оснастку Active Directory - пользователи и компьютеры, найти компьютер, на котором функционирует служба RIS. В свойствах данного сервера есть вкладка Удаленная установка, которая и позволяет производить настройку сервера. В окне Дополнительные параметры на вкладке Новые клиенты можно указать каким образом будут именоваться компьютеры, настроенные с помощью службы удаленной установкой. Вкладка Образы позволяет администрировать образы, созданные с помощью RIS. Вкладка Сервисы показывает программы обслуживания и диагностики.

Для успешной установки операционной системы и приложений необходимо убедиться, что сетевая карта компьютера установлена в BIOS'е в качестве первичного загрузочного устройства. При загрузке с использованием сетевой карты после конфигурирования сетевых параметров для последующей загрузки необходимо будет нажать клавишу F12. Для продолжения загрузки компьютера без установки операционной системы пользователю необходимо пропустить данный шаг. Нажав клавишу Esc. Если используется загрузочная дискета RIS, просто вставьте дискету в дисковод и включите компьютер. Компьютер загрузится с данной дискеты, и пользователю будет предложено нажать клавишу F12 для запуска сетевой загрузки службы. При использовании загрузочной дискеты RIS, пользователь должен вынуть дискету после нажатия клавиши F12, но до завершения части установки, проходящей в текстовом режиме.

Все описанное выше применимо как к Windows Server 2003 так и к Windows Server 2003 SP2, за исключением одного - в Windows Server 2003 SP2 на смену RIS пришла служба WDS, в составе которой находится RIS (Устаревшие службы развертывания)