Úvod
Počítačové sítě
Visual Basic 6
PHP
Technické vybavení
Technická dokumentace
Technické vybavení
Obsah
Kapitola 1
Kapitola 2
Kapitola 3
Kapitola 4
Kapitola 5
Kapitola 6
Kapitola 7
Kapitola 8
Kapitola 9
Kapitola 10
Kapitola 11
Kapitola 12
Kapitola 13
Kapitola 14
Kapitola 15
Kapitola 16
Kapitola 17
Kapitola 18
Kapitola 19
Kapitola 20
Kapitola 21
Kapitola 22
Kapitola 23
Kapitola 24
Kapitola 25
Kapitola 26
Kapitola 27
Kapitola 28
Kapitola 29
Kapitola 30
:: 30. RIS - Remote Installation Services (59. - 60. hodina)

30.1 Popis

RIS slouží pro automatické vzdálené instalace počítačů v síti.
Pomocí CD-based imagů umístěných na RIS serveru můžeme instalovat různé varianty operačních systémů na klientské stanice.
Pomocí RIPrep imagů můžeme instalovat operační systém i s aplikacemi.

30.2 Požadavky

  • Tato služba běží na serveru 2000 nebo serveru 2003.
  • Na serveru je nutné mít logickou jednotku se souborovým systémem NTFS, která není ani systémová ani bootovací (RIS používá službu "single instant storage", která se nesnáší s operačním systémem).
  • V síti musí běžet DNS, DHCP a Active Directory.
    V případě potřeby přidejte roli DHCP serveru. Po konfiguraci DHCP serveru je nutno ještě tento autorizovat v Active Directory
    (Administrative Tools - DHCP - Action - Authorize).

30.3 Postup

30.3.1 Instalace RIS serveru.

RIS server se přidá jako jiné programy, tj. spustíme Add/Remove Programs, zvolíme Add/Remove Windows Components a vyhledáme RIS - Remote Installation Services.

30.3.2 Konfigurace RIS

Po restartu spustíme průvodce risetup.exe (z nabídky Start zvolíme Run - Spustit a zadáme příkaz risetup, nebo lze tento nástroj najít v nabídce Administrative Tools).

Postupujeme podle průvodce.

Určíme NTFS jednotku a adresář, do kterého budeme instalovat podpůrné soubory a základní CD-base image.

Určíme, jakým způsobem bude RIS server odpovídat klientům. Jsou na výběr možnosti:
  • Neodpovídat na žádné požadavky klientům (je to přednastaveno)
  • Odpovídat na všechny požadavky klientů
  • Odpovídat na požadavky jen známých klientů (počítače, které budou vybrány) - zaškrtnutím obou políček "Respond to client computers requesting service" a "Do not respond to unknown client computers"
Dále musíme specifikovat umístění zdrojového instalačního CD (s Windows XP nebo Serverem 2003), ze kterého se vytvoří základní CD-based image. Určíme adresář, kam se CD-based image vytvoří.

Specifikujeme popis a vysvětlující text, který se bude zobrazovat uživatelům, když budou po přihlášení k RIS serveru vybírat image ze seznamu v instalačním průvodci.

Po ukončení průvodce budou mimo jiné udělány následující úkoly:
  • vytvoření adresářové struktury RIS
  • vytvoření souboru odpovědí, které dohromady s CD based imagem vytváří instalační image
  • vytvoření služby RIS
  • úprava registrů
  • vytvoření jednotky "single instance storage"
  • spuštění potřebných služeb na RIS serveru
  • autorizace RIS serveru v Active Directory

Autorizace RIS serveru v Active Directory

Předtím, než může RIS server začít odpovídat na požadavky klientů, musí být server autorizován v Active Directory. Průvodce RIS by měl tuto autorizaci provést. Autorizace RIS serveru v Active Directory se dělá proto, aby se zabránilo někomu jinému v instalaci svého RIS serveru, který by šířil neautorizované image na klientské počítače.

Pro autorizaci RIS serveru je potřeba udělat následující:
  • Z administrativních nástrojů - Administrative tools - spustit DHCP.
  • V otevřeném okně klikneme pravým tlačítkem na DHCP a zvolíme "Manage Authorized Servers".
  • V okně "Manage Authorized Servers" klikneme na "Authorize" a vepíšeme IP adresu nebo jméno RIS serveru, který chceme autorizovat.

30.3.3 Nastavení instalačních voleb pro klienty

Pomocí skupinových politik můžeme rychle nastavit instalační volby pro všechny nebo vybrané počítače.

Pokud ještě není nainstalována MS Group Policy Management Console, stáhneme ji z webu Microsoftu a nainstalujeme.
Po nainstalování se pouští příkazem gpmc.msc.
V okně skupinových politik klepneme na doménu, v rozbalené stromové struktuře zvolíme Group Policy Objects - klepneme na tuto položku pravým tlačítkem a zvolíme New. Vytvoříme novou politiku (zde nazvaná ris).
Klepneme pravým tlačítkem myši na název politiky a zvolíme Edit. Otevře se editor politik.
V konzole Group Policy Object Editor rozbalíme ve stromové struktuře User configuration - Windows Settings - Remote installation Services.
V pravé části detailů klikneme dvakrát na Choice Options.
V okně vlastností zaškrtneme Enabled u všech čtyř kategorií - Automatic Setup, Custom Setup, Restart Setup, Tools.
Tím zajistíme, že tyto volby budou dostupně během klientské instalace.
V konzole Group Policy Management klepneme pravým tlačítkem myši na OU nebo celou doménu (podle toho, na co chceme politiku aplikovat) a zvolíme Link an Existing GPO.
Ze seznamu politik vybereme tu, kterou chceme aplikovat, v našem případě politiku s názvem ris.

30.3.4 Nastavení vlastností účtu v Active Directory

V okně Active Directory Users and Computers vybereme řadiče (Domain Controllers), pravým tlačítkem klepneme na řadič, na kterém je nainstalován RIS server a vybereme Properties - vlastnosti. Na kartě "Remote install" zaškrtneme volbu, aby odpovídal klientům.
Klikneme na Advanced Settings a zvolíme kartu Images.
Na kartě Images klikneme na instalaci a ve vlastnostech klikneme na "permissions". Na kartě Security zvolíme Add - přidat a zvolíme uživatele, kterým dovolíme přístup ke zvolenému image.

Přednastavená oprávnění jsou nastavena tak, aby uživatel mohl použít soubor odpovědí k nainstalování image (jsou nastavena na Read a Read & Execute).

30.3.5 Vytvoření startovací diskety

Pokud klientské počítače nedokáží bootovat ze sítě (PXE proces), je možné vytvořit startovací disketu, která bude simulovat PXE proces.

Z nabídky Start na XP zvolíme Run - spustit a napíšeme příkaz rbfg.exe. Tento příkaz není na XP přítomen, proto jej spustíme vzdáleně ze serveru.

Ze stanice:
\\jméno_RIS_serveru\reminst\admin\i386\rbfg.exe

Zobrazí se dialogové okno, do kterého napíšeme administrátorské jméno a heslo pro přístup na server.
Následně se zobrazí dialogové okno pro vytvoření diskety.

30.3.6 Instalace image na klientský počítač

Po spuštění počítače zvolíme klávesou F12 bootování ze sítě nebo pomocí startovací diskety tento proces budeme imitovat.

Poté, co se klientský počítač spojí s RIS serverem, bude uživatel vyzván, aby znovu stiskl F12, čímž se spustí instalační průvodce.
Uživatel se zaloguje do domény a dále se zobrazí instalační volby.

Automatic setup nechá uživatele vybrat image k instalaci. Pokud je k dispozici jen jeden image, vybere se automaticky.
Custom setup umožní uživateli například zadat jméno počítače.

Restart a Previous Setup Attempt - vhodné pro případ, že předchozí instalace operačního systému havarovala.

30.4 Vytvoření RIPrep imagů

Jedná se o vytvoření image obsahujícího kromě operačního systému také aplikace.
Nejprve je potřeba nainstalovat jeden zdrojový počítač včetně aplikací a konfigurací. Je vhodně vše otestovat, protože po vytvoření image nejsou změny možné, je možné pouze image vytvořit celý znovu.
Dále je vhodné zastavit všechny nepotřebné programy a služby před vytvářením image.

Není vhodné přenášet a klonovat některé unikátní identifikátory, jako například SID (Security Identifier - číslo počítače vzniklé při instalaci), jméno počítače.

K odstranění těchto unikátních identifikátorů slouží například utilita NewSID, kterou lze stáhnout z webu http://www.sysinternals.com/Utilities/NewSid.html

K vytvoření RIPrep image slouží příkaz riprep.exe spuštěný z nabídky Start - Run (spustit) na zdrojovém počítači. Tento příkaz není na XP přítomen, proto jej spustíme vzdáleně ze serveru.

\\jmeno_RIS_serveru\reminst\admin\i386\riprep.exe

Zadáme potřebné parametry (jméno RIS serveru, umístění složky pro image, popis image) a postupujeme podle výzev průvodce.

Domácí úkol

Projděte si celý proces vzdálené instalace operačního systému pomocí CD-based imagů a RIPrep imagů.
Podle možností vyzkoušejte prakticky.

Shrnutí

  • Seznámili jste se s možností vzdálené instalace pomocí RIS.
  • Víte, jaké možnosti nabízí práce s CD-based imagem a s RIPrep imagem.
  • Umíte nainstalovat RIS server.
  • Víte, jak bootovat ze sítě a umíte vytvořit startovací disketu pro případ, že bootování ze sítě není automaticky podporováno.
  • Umíte vytvořit RIPrep image a CD-based image.
  • Víte, jak z těchto imagů nainstalovat vzdáleně počítač.