Опубликован: 15.10.2008 | Уровень: профессионал | Доступ: свободно
Лекция 14:

Сетевая установка программного обеспечения

< Лекция 13 || Лекция 14: 1234 || Лекция 15 >
Использование плоского образа

Апплет RIS Wizard предназначен для включения плоского (flat) образа. Этот мастер содержит очень простые диалоговые окна, где нужно указывать местоположение исходных файлов и нужное местоположение папки в разделе данных RIS. Он также активизирует сервер RIS для реагирования на запросы клиентов RIS, направляемые с сервера DHCP. Этот способ аналогичен несопровождаемой установке, и в нем вызывается winnt.exe с добавляемым несопровождаемым файлом установки. Эта установка действительно автоматизирует несопровождаемый процесс, резко снижая время подготовки к развертыванию операционных систем. Этот способ особенно эффективен при включении нового оборудования, для которого потребовалась бы, например, новая загрузка Windows XP, чтобы обеспечить нужные наборы драйверов и правильность конфигурации оборудования.

При использовании метода RIPrep вы создаете также сначала образ эталонного компьютера с помощью метода Flat Image (плоский образ), чтобы при загрузке и настройке приложений это было исходное установленное приложение RIS. На рис. 14.3 показан ход установки.

Установка плоского образа RIS

Рис. 14.3. Установка плоского образа RIS

По окончании процесса сборки плоского образа клиент может подсоединиться к серверу RIS во время PXE-загрузки, после чего он получит меню, где описываются доступные установки операционной системы. Описание, заданное в апплете Flat Image, будет представлено в соответствующем тексте.

Установка с помощью метода RIPrep

Метод RIPrep позволяет создавать фактические образы серверов, настольных компьютеров и переносных компьютеров. Этот образ хранится сервером RIS в той же структуре папок, что и файлы Flat Image. К образу RIPrep тоже добавляется описание, чтобы его можно было выбрать в клиентском меню RIS. Эталонный образ RIPrep может содержать несколько уже загруженных и сконфигурированных программных и серверных приложений и гораздо больше подходит для развертывания, чем метод Flat Image.

Сбор данных RIPrep происходит с помощью исполняемого файла Riprep.exe, находящегося в папке %windir%\system32\reminstl. Это приложение выводит диалоговые окна для создания образа RIPrep, который затем используется на сервере RIS. Это приложение аналогично SYSPREP/RIPrep в Windows 2000 в том, что оно выполняется на эталонном компьютере Windows. RIPrep Windows Server 2003 поддерживает Windows XP и семейство операционных систем Windows Server 2003.

Для выполнения RIPrep Windows 2003 загрузите Windows 2003 на сервере и затем запустите RIPrep с этого сервера, используя UNC-путь к этой команде на сервере RIS, например, \\london\risshare$\riprep. Файловый разделяемый ресурс на этом сервере RIS содержит приложение riprep.exe, которое запускает диалог, позволяющий создать образ уже настроенного компьютера. Затем этот образ сохраняется на сервере RIS для использования в развертывании предварительно подготовленных или отображаемых операционных систем Microsoft.

Процедуры для клиентов RIS

Клиент RIS является ключевым компонентом для загрузки операционных систем. Первый достаточно простой шаг, о котором иногда забывают, - это изменение порядка загрузки для соответствующего персонального компьютера или сервера, чтобы первым загрузочным устройством был сетевой адаптер. После перезагрузки клиентский компьютер подсоединится к серверу RIS, чтобы запросить загрузку с помощью сетевой службы. Затем появится меню RIS (после нажатия клавиши F12), где предлагаются варианты установки новой операционной системы или доступа к средствам RIS для обслуживания. При нажатии клавиши F12 произойдет запуск мастера установки операционной системы. Этот метод также подходит для использования загрузочного диска клиента RIS в случае компьютеров, у которых нет PXE-совместимых сетевых адаптеров для работы с DHCP.

В учетной записи Active Directory должны быть заданы полномочия безопасности, позволяющие включать новые компьютеры в домен. Эти права должна иметь учетная запись, по которой выполнен вход в меню установки RIS. Рекомендуемый метод - это сконфигурировать организационную единицу (OU) для новых компьютеров в установке RIS и затем делегировать права указанной служебной учетной записи RIS, чтобы можно было выполнять включение новых компьютеров в соответствующую OU.

Управление RIS

После установки RIS вы можете управлять этой службой с помощью оснастки MMC Active Directory Users and Computers. Имеется несколько функций управления, позволяющих проверять состояние работоспособности серверов RIS, добавлять образы, просматривать текущих клиентов в сеансе, включать и отключать службы RIS и принимать решения по правилам именования новых компьютеров и выбору местоположения учетных записей компьютеров. RIS позволяет также выбирать OU или место в зоне Active Directory для созданных компьютерных учетных записей из операций создания образа RIS или загрузки плоского образа.

Имеется замечательное новое средство RIS, позволяющее выполнять проверку и получать быстрый отчет о состоянии службы RIS: следит ли она за поступлением запросов от клиентов и готова ли она обслуживать клиентов. Кроме того, при этой проверке запрашиваются используемые службы DHCP, чтобы убедиться в поддержке клиентов.

В RIS используется технология хранения элементов в одном экземпляре, в результате чего идентичные файлы не дублируются в хранилищах в папках RIS и поэтому при обнаружении одного и того же файла в нескольких местах создается точка с указателем на реальный файл. Это позволяет сократить объем пространства на диске, необходимого для нескольких образов одной операционной системы или исходных файлов. В Windows 2000 процесс SIS (точнее, SIS Groveler), выполнявший поиск раздела для нескольких экземпляров файла, применялся ко всему разделу, в котором находились файлы RIS. В Windows 2003, а также в Windows 2000, начиная с SP3, SIS Groveler влияет только на папку, в которой находятся файлы RIS. Некоторые опции управления RIS показаны на рисунках 14.4 и 14.5.

Управление RIS в Active Directory

Рис. 14.4. Управление RIS в Active Directory
Опции управления RIS

Рис. 14.5. Опции управления RIS

Использование RIS для управления вашей средой Windows 2003

Технология RIS теперь проста и удобна для использования. В этом разделе даются практические основы по корпоративному использованию RIS и методов привязки в других технологиях, которые мы рассмотрим в рамках установки сетевого ПО.

Поддержка стандартов и хорошо организованной вычислительной среды является главной целью для предприятия. Необходимо обеспечить такие качества, как безопасность, управляемость и, конечно, готовность, за счет создания систем с одинаковыми установочными конфигурациями, а также способность создания таких установок по мере необходимости. Сервер Windows 2003 или Windows 2000 является первичным элементом большинства вычислительных сред, и, возможно, вашей среды, если вы читаете этот курс или используете его как справочник.

Большинство средств атак на систему безопасности используют не только отсутствие "заплат" безопасности, то также несогласованность со стандартами для серверов, особенно в DMZ-средах (в средах с демилитаризованной зоной) интернет. В следующем разделе предлагается простое решение, позволяющее справиться с этой проблемой. Если для серверов Microsoft SQL Server, работающих под управлением Windows 2000 в демилитаризованной зоне веб-служб, обращенной к Интернет, требуется минимальное ПО для обслуживания безопасности, то RIS является средством, которое обеспечивает согласованность нагрузки этих серверов. Многим администраторам приходилось организовывать службу с несколькими серверами на случай аварийных ситуаций, и они загружали их вручную. RIS может снять эту проблему, позволяя внедрять согласованность и стандарты в процесс загрузки Windows 2003/2000.

Структура решений RIS

Следующие задачи показаны как пример планирования и создания/развертывания, где RIS является ключевой технологией; вы увидите, как развертывать образы для серверов и настольных компьютеров.

Создайте эталонный сервер RIS и рабочую станцию; они будут чем-то вроде "золотого стандарта" предприятия или компании. Любые необходимые существенные изменения, такие как изменение операционной системы или новые стандарты безопасности, которые могут потребовать обширных изменений, можно вносить на этой "золотой" платформе после тестирования. Технология "plug-and-play" Windows 2003/Windows 2000 допускает определенную гибкость в том смысле, что эти "золотые" сервер и рабочая станция могут оказаться не одинаковыми в развертываемом оборудовании. Например, стандарт корпоративного сервера для веб-серверов - это сдвоенный процессор Pentium III 1.4 ГГц с RAM 2 Гб, двумя дисками 72 Гб с аппаратным зеркалированием и сетевым адаптером Gigabit Ethernet; если для последних моделей серверов используются процессоры 1.8 Ггц, то в большинстве случаев подойдет тот же образ RISprep. В случае обширных изменений в оборудовании для изолированных "золотых" эталонных рабочей станции и сервера потребуется модернизация, чтобы соответствовать новым серверам, которые включаются в данное окружение.

Новые серверные установки с Windows 2003/Windows 2000 будут получать образ RISprep из вашей среды RIS на основе вашего "золотого стандарта" предприятия, который поддерживается на только что описанных изолированных сервере и рабочей станции.

Экземпляр RIS в вашей среде Active Directory поможет вам также в повышении эффективности. Если вам требуются десять дополнительных веб-серверов в соответствии с определенными требованиями загрузки или изменением размеров окружения, то решение заключается в использовании службы RIS; она позволяет одновременно загружать десять веб-серверов, а не по одному серверу за раз.

RIS-окружения дают хорошую поддержку в обучении и приобретении опыта персоналом ИТ. Руководители групп часто могут задавать стандарты и обеспечивать их реализацию с помощью RIS, в то время как рядовые члены групп могут видеть и осваивать эти стандарты без необходимости их разработки.

Другие технологии Windows 2003, обеспечивающие сетевую установку ПО, действуют в сочетании с RIS. Доставка ПО и публикация ПО через Active Directory могут явиться окончательным дополнением для любой RIS-установки.

< Лекция 13 || Лекция 14: 1234 || Лекция 15 >
Дмитрий Матвеев
Дмитрий Матвеев
Россия, Москва, 1100, 2009