http://karwer.jogger.pl/Wpisy z dziennika internetowego Jogger, wspomaganego przez JabberaThu, 17 May 2012 08:04:37 +0200JoggerPLhttp://karwer.jogger.pl/2010/03/09/usluga-zdalnej-instalacji-w-windows-server-2003/Usługa zdalnej instalacji – RIS ( ang. Remote Instalation Service ) w Microsoft Windows 2003 Server Zanim rozpoczniemy instalację oraz konfigurację systemu RIS ( ang. Remote Instalation Service ) chciałbym wyjaśnić kilka podstawowych zagadnień związanych z tym systemem. 1. Usługa RIS – krótkie wprowadzenie : Usługa ta jest opcjonalnym składnikiem serwerowych systemów operacyjnych takich jak Windows 2000 / 2003 Server czy Windows 2008 Server. Można by zadać sobie pytanie, do czego ona tak naprawdę służy. Otóż aby zrozumieć ideę należy wyobrazić sobie pracę administratora zarządzającego dużą grupą komputerów. Często administratorzy napotykają problem instalacji / konfiguracji dużej ilości stacji roboczych wg odgórnie narzuconych wytycznych. Problemem jest takie przygotowanie systemu do typu instalacji polegającego na tym, iż końcowy użytkownik ogranicza się do wpisania tylko danych rejestracyjnych. Ponadto powstaje pytanie jak przygotować sobie środowisko do centralnej instalacji gdy posiadamy stacje robocze bez jakiegokolwiek systemu. 2. Do zdalnej instalacji tej usługi będziemy potrzebować : Windows 2003 Server z zainstalowanymi usługami : Active Directory, DNS, DHCP , a więc potrzebujemy środowisko domenowe. ( W moim przypadku będzie do Windows serwer Glasgow ponieważ jest to czysty system na którym chcę pokazać proces instalacji Active Directory, oraz Windows 2003 Server London ponieważ posiada on już wypełnioną bazę danych Active Directory ) Aby przygotować się do zdalnej instalacji systemów na wielu PC potrzebujemy właśnie usługi RIS Miejsce na dysku twardym lub osobna partycja służąca do przechowywania obrazów systemów operacyjnych do zainstalowania Tyle jeśli chodzi i stronę administratora. Natomiast po stronie klienta powinna się znajdować karta sieciowa obsługującą technologie PXE. Większość osób zapewne nie wie co to PXE a więc już wyjaśniam PXE – Preboot Execution Environment -> rozwiązanie umożliwiające uruchomienie na komputerze systemu operacyjnego mimo iż nie jest on na nim zainstalowany. Taki komputer nie musi posiadać urządzeń do przechowywania systemu operacyjnego (np. dysk twardy). Komputer posiadający kartę sieciową pracującą w trybie PXE łączy się z serwerem i z niego pobiera system operacyjny. 3. Moje środowisko pracy będzie zawierać : środowisko do obsługi wirtualnych maszyn Microsoft VIRTUAL PC 2007 Windows 2003 Server Glasgow Windows 2003 Server London nazwa domeny druga maszyna wirtualna na której będzie przeprowadzany proces zdalnej instalacji W moim przypadku drugim systemem będzie czysty Microsoft WINDOWS XP PROFESSIONAL 4. Uważam że przed instalacja usługi RIS warto także wiedzieć że : Do poprawnego działania usługa RIS korzysta z różnych usług są to między innymi : SIS (Single Instance Store) – odpowiada za komunikację z partycją na której przechowywane są obrazy RIS. TFTP (Trivial File Transfer Protocol) – jest odpowiedzialna za pobranie plików startowych niezbędnych do zainicjowania instalacji zdalnej na stacji roboczej BINL (Boot Information Negotation Layer) – nasłuchuje żądań klientów dhcp , dodatkowo ułatwia komunikację pomiędzy usługą uwierzytelniania a członkiem domeny. Więc zaczynamy zabawę :-) Przed rozpoczęciem instalacji skonfigurujemy Połączenia sieciowe, adres mojej maszyny będzie posiadał adres IP 192.168.1.1 oraz Maskę 255.255.255.0 Klikamy PPM ( Prawym Przyciskiem Myszy ) w ikonę Moje miejsca Sieciowe i wybieramy Właściwości. Kolejnym krokiem jest wybranie Połączenia Lokalnego oraz właściwości tegoż połączenia. Teraz wybieramy protokół TCP ( Transport Control Protocol ) / IP ( Internet Protocol ) oraz jego właściwości Wybieramy opcję: Użyj następującego adresu IP - i wpisujemy nasz adres IP oraz naszą Maskę, następnie klikamy OK Warto również sprawdzić czy nasza operacja powiodła się. Robimy to w następujący sposób Start -> Uruchom ( wpisujemy CMD ) -> W okienku wpisujemy IPCONFIG / ALL i sprawdzamy czy nasza karta sieciowa posiada przypisane wcześniej wartości. Instalacja usługi ACTIVE DIRECTORY: Po uruchomieniu systemu Microsoft Windows 2003 Server Glasgow wybieramy Start -> Programy -> Narzędzia Administracyjne -> Zarządzanie tym serwerem. W wyświetlonym okienku wybieramy opcję Dodaj lub usuń rolę W Okienku wybieramy Dalej. Teraz będziemy musieli moment poczekać aż instalator skonfiguruje nasz serwer. W kolejnym okienku wybieramy Konfiguracja niestandardowa z jednej prostej przyczyny gdybyśmy wybrali pierwszą opcję Instalator zainstalował by nam wiele niepotrzebnych nie potrzebnych programów. Następnie klikamy Dalej. Następnie w oknie wybieramy Kontroler Domeny ( Active Directory ) I klikamy Dalej. >W kolejnym oknie pojawi się informacja o tym co chcemy zainstalować oraz przycisk Dalej który to będziemy musieli nacisnąć. ;-) Pojawi nam się Kreator instalacji usługi Active Directory klikamy Dalej. W następnym oknie naciskamy Dalej. Po czym pojawi nam się okienko z wyborem Typu kontrolera domeny. Wybieramy w tymże oknie Kontroler domeny dla nowej domeny, następnie klikamy Dalej. Kolejne okno spyta nas jaki rodzaj domeny chcemy stworzyć, nie posiadaliśmy żadnej domeny wcześniej więc wybieramy opcję pierwszą. Kolejne okienko pyta nas czy chcemy zainstalować i skonfigurować usługę DNS Kolejne okienko prosi nas o podanie nazwy domeny – wpisujemy nwtraders.msft i klikamy dalej. Przez kolejne etapy klikamy Dalej aż do momentu pokazania się okienka proszącego o podanie hasła. Wpisujemy dowolne hasło w moim przypadku będzie to zaq12wsx, klikamy Dalej. Pojawia się nam takie oto okienko które informuje nas o instalacji naszej usługi Active Directory. Po chwili pojawi się prośba o włożenie płyty zawierającej Microsoft Windows 2003 Server do napędu, robimy o co jesteśmy proszeni i klikamy Dalej, po chwili kreator zakończy pracę nad instalacją usługi o czym nas poinformuje, klikamy Zakończ , oraz restartujemy komputer. Po restarcie komputera pojawi się okienko informujące nas o zakończeniu instalacji usługi Active Directory. W oknie zarządzania serwerem pojawi się nam usługa Active Directory. W tej oto chwili nasz komputer jest już kontrolerem domeny a więc pora na przełączenie się na Windows 2003 Server London w którym to mamy już uzupełnioną bazę Active Directory. Oto screen jak to wygląda od środka :-). Mając już zainstalowaną usługę Active Directory możemy przejść do instalacji systemu RIS. Instalacja usługi RIS Mamy już włączony Windows 2003 Server London a więc wybieramy Start -> Panel sterowania -> Dodaj usuń programy W oknie „Dodaj lub usuń programy” wybieramy opcję „Dodaj/Usuń składniki systemu Windows” zaznaczamy „Usługi wdrażania systemu Windows” następnie klikamy przycisk Dalej. Następnie rozpoczynamy proces instalacji naszej usługi… Po chwili zostaniemy poproszeni o włożenie do napędu płyty CD z Windows 2003 Server a wiec robimy o co jesteśmy proszeni i klikamy OK. Instalacja postępuje :-). Po zakończeniu instalacji zostaniemy poproszeni o ponowne uruchomienie naszego komputera… Robimy to o co jesteśmy proszeni. Po ponownym uruchomieniu naszego sprzętu w menu narzędzi administracyjnych ( start -> programy -> narzędzia administracyjne ) pojawią się 2 nowe narzędzia. Tryb starszej wersji usług wdrażania systemu Windows Usługi wdrażania systemu Windows Następnie przystępujemy do instalacji tej usługi. W tym celu wybieramy z Narzędzi administracyjnych punkt 2 „Tryb starszej wersji usług wdrażania systemu Windows. W momencie klikniecie pokaże nam się kreator konfiguracji. Po zapoznaniu się z informacjami które przekazuje nam kreator instalacji klikamy przycisk Dalej Następnie wybieramy lokalizację folderu który ma zawierać całe drzewo folderów usługi RIS.W folderze RemoteInstall (instalacja na odległość) będzie się znajdować obraz systemu operacyjnego (Windows XP) wdrażanego z tego serwera. Należy pamiętać o tym że partycja na której będzie ten folder musi mieć odpowiedni rozmiar i być sformatowana w systemie plików NTFS. Po wyborze lokalizacji jaka nas satysfakcjonuje klikamy przycisk Dalej… Pojawiło się ostrzeżenie … W przypadku usługi RIS jak się okazało dla bezpieczeństwa i zachowania wydajności serwera zalecane jest aby lokalizacja folderu zawierającego obrazy systemów operacyjnych , a więc przedmiot działania usługi znajdowała się na osobnym dysku (partycji). Jak się później okaże w przypadku nowszej wersji usługi RIS (WDS) problem ten nie występuje. Tak wiec wniosek jest bardzo prosty system nie dopuści do instalacji tej usługi na dysku systemowym… Jesteśmy jednak nadgorliwym administratorem i tworzymy nową partycję. Zapewne początkujący użytkownicy nie będą mieli pojęcia jak stworzyć i zamontować nową partycję w programie virtual PC 2007 a wiec w tym miejscu mała dygresja aby pokazać tym którzy chcą być mądrzejsi jak to zrobić. Tworzenie oraz montowanie drugiego wirtualnego dysku w programie Virtual PC 2007. W tym kroku wybieramy nazwę i lokalizacje naszego nowego dysku sieciowego. Pamiętajmy żeby zapamiętać nazwę dysku aby potem nie było problemu z jego odszukaniem ja nazwałem go RIS na potrzeby tego Artykułu. W tym kroku wybieramy jaka ma być nasza partycja a więc wybieramy opcję fixed size oznacza ona że jest to dysk statyczny a jego wielkość jest nie zmienna ( plik ma swoją stałą wielkość np. 1GB ), opcja Dynamically expanding oznacza że nasz plik wirtualnego dysku będzie się zwiększał wraz ze stopniem jego użycia przez wirtualną maszynę. Teraz wybieramy wielkość naszego wirtualnego dysku, w moim przypadku jest to równe 4GB Kreator rozpoczyna tworzenie naszego wirtualnego dysku Podpinamy teraz nasz nowo stworzony wirtualny dysk, podpinamy go na wyłączonej maszynie wirtualnej, tak jak to ma miejsce w przypadku sprzętu fizycznego. 1. Wybieramy jedno z dwóch wolnych miejsc które są przeznaczone do wpięcia takiego dysku. 2. Zmieniamy w ustawieniach z None na Virtual hard disc file (tzn. nic innego tylko wybierz dysk z pliku). 3. Za pomocą Browse wybieramy utworzony chwile wcześniej przez nas dysk sieciowy podając jego lokalizację i klikamy OK. Po podłączeniu naszego dysku odpalamy naszą maszynę wirtualną z Windows 2003 Server London. Jak widać na screenie maszyna nie wykryła w „Mój Komputer” nowo podpiętego dysku! Nie panikujemy jako doświadczeni administratorzy sprawdzamy czy dysk został wykryty przez nasz komputer. Klikamy zakładkę sprzęt a następnie menadżer urządzeń. W menadżerze urządzeń klikamy zakładkę stacje dysków i co widzimy? Znajdują się oba dyski! Jak widać znajdują się w komputerze oby 2 dyski a więc aby mieć dostęp do 2 dysku wypadało by mu przypisać literę oraz go sformatować a więc przechodzimy do tej czynności. Klikamy PPM w ikonę „Mój Komputer” a następnie wybieramy opcję Zarządzaj. Teraz klikamy w zakładkę „Zarządzanie Dyskami” i ukazuje nam się 2 dysk. Jak widzimy na screenie dysk 1 jest nie zainicjowany aby go zainicjować klikamy prawym przyciskiem myszy na ten dysk i wybieramy opcję „zainicjuj dysk”. Dysk został zainicjowany a więc teraz pozostaje nam podzielić go na partycję ja stworzę jedną partycję 4GB w formacie NTFS, aby to zrobić ponownie klikamy prawym przyciskiem myszy na dysk i wybieramy opcję „nowa partycja”. Przed oczami pojawi się nam już dobrze znany Windowsowski kreator zadań, klikamy opcję Dalej. W następnym kroku wybieramy, jaki rodzaj partycji chcemy utworzyć, utworzymy partycję podstawową i zatwierdzimy wybór przyciskiem Dalej Następnie wybieramy rozmiar jaki ma mieć nasza partycja ja wybiorę cały dysk a więc 4094MB :-) oraz zatwierdzę swój wybór przyciskiem Dalej Następnie kreator poprosi nas o przydzielenie litery dysku ja wybiorę literę E: zatwierdzę swój wybór przyciskiem Dalej. Kolejnym etapem będzie wybór systemu plików oraz opcji formatowania, wybieram opcję NTFS oraz formatowanie zwykłe ( nie zaznaczam opcji szybkie formatowanie ), Nadaję Etykietę dyskowi, będzie się on nazywał RIS. Swój wybór zatwierdzam przyciskiem Dalej. Na sam koniec kreator pokaże nam podsumowanie naszych wyborów, swoje wybory potwierdzamy przyciskiem Zakończ. Jak widzimy nasz nowy dysk jest formatowany. Po ukończeniu formatowania widzimy etykietę dysku jego literę oraz system plików, aby się upewnić czy faktycznie nasz dysk jest już gotowy do użycia sprawdzamy również „Mój Komputer”. Operacja inicjowania dysku została poprawnie wykonana a więc możemy skończyć tę dygresję i powrócić do konfiguracji usługi RIS Instalacja usługi RIS cd. – Konfiguracja. W następnym kroku wybieramy lokalizację z dyskiem instalacyjnym Microsoft Windows 2003 Server. Zatwierdzamy Przyciskiem Dalej Wybieramy nazwę folderu w moim przypadku będzie się on nazywał WindowsXP. Zatwierdzam swój wybór przyciskiem Dalej. Tutaj można wprowadzić dodatkowe informacje na temat obrazu, który ma zostać udostępniony. Takie wprowadzenie dodatkowych informacji jest bardzo pomocne kiedy mamy do czynienia z udostępnianiem większej liczby obrazów. W moim przypadku nazwa będzie następująca: „Microsoft Windows XP Pro”. Po zatwierdzeniu naszych wyborów otrzymujemy: W tej chwili kreator instaluje wszystkie potrzebne usługi aby nasz system RIS działał poprawnie. Po zakończeniu pracy kreatora pokaże się nam następujące okno. Po zakończeniu pracy kreatora możemy bliżej przeanalizować zawartość folderu E:\Remoteinstall W folderze Admin możemy ujrzeć dobrze znaną nazwę i386 która oznacza typowe środowisko 32bitowe. W folderze i386 możemy znaleźć takie pliki jak: rbfg.exe - Remote Boot Floppy Generator do tworzenia tak zwanych RIS Boot Disk riprep.exe - do tworzenia obrazów i rozpowszechniania ich setupcl.exe - do tworzenia unikalnych identyfikatorów zabezpieczeń Folder OSChooser: Polish - Polskojęzyczna wersja XP Professional Dwa pliki z rozszerzeniem .osc są to pliki tekstowe wykorzystywane w początkowej komunikacji klientów z usługa RIS na serwerze. Pliki dotyczące Menu Start. W tym miejscu znajduje się plik utworzonego obrazu. Tutaj mamy kopie folderu i386 z płyty instalacyjnej Windows XP Teraz rozpoczniemy kolejną część instalacji / konfiguracji systemu RIS Potrzebny nam będzie adres Mac i Guid z danej stacji roboczej w tym celu ustawimy botowanie systemu z interfejsu sieciowego. Jeśli ktoś nie skonfigurował serwera DHCP na systemie serwerowym powinien to uczynić teraz, robi się to w poniższy sposób. Start -> Programy -> Narzędzia Administracyjne -> Zarządzanie tym serwerem W oknie klikamy w opcję dodaj lub usuń rolę Wybieramy opcję Serwer DHCP oraz zatwierdzamy wybór przyciskiem Dalej Po instalacji określamy zakres adresów IP, swój wybór zatwierdzamy przyciskiem Dalej. Teraz musimy zadeklarować aby klient o podanym adresie MAC otrzymywał ten sam adres IP. Do tego celu posłuży nam Nowe Zastrzeżenie. Wpiszemy wcześniej odczytany adres MAC 0003FF2F884D i adres IP 192.168.1.2. Klikamy PPM w Zastrzeżenia następnie Nowe Zastrzeżenie . W tej chwili musimy skonfigurować usługę Active Directory aby przypisać GUID z kontem komputera. Tworzymy jedną główną jednostkę organizacyjną RIS i dwie podjednostki organizacyjne RIS1 i RIS2 Wewnątrz wybranej jednostki tworzymy obiekt - konto komputera Jak widać może to być konto komputera z systemem starszym niż Windows 2000, może ono zostać potraktowane jako zapasowy kontroler domeny W kolejnym kroku zaznaczamy opcję iż komputer ten jest zarządzany i jednym ciągiem wpisujemy GUID(UUID)… zatwierdzamy przyciskiem Dalej. Następnie wybieramy serwer instalacji zdalnej w moim przypadku jest to Windows 2003 Server London Swój wybór zatwierdzamy przyciskiem Dalej. Po zakończeniu procesu pojawi się nam następujące okno. Warto zwrócić uwagę na postać identyfikatora GIUD na tym etapie : Jak widać instalator dokonał modyfikacji GUID-a , jednak zmiany polegają na przestawieniu części bajtów tego 32 bajtowego identyfikatora. Wersja początkowa : D73345905D20A64786E769974680AAA2 Wersja finalna : 904533D7205D47A686E769974680AAA2 Jak widać zostały zmienione tylko 2 pierwsze oktety zaznaczone wytłuszczeniem. Kolory specjalnie dobrane aby pokazać że adres jest faktycznie 32 bajtowy > czyli 4 * 8 bajtów = 32. W wyniku wszystkich tych operacji mamy tak zwane przeinstalowane konto komputera utworzone w domenie. Po tym wszystkim możemy powrócić do stacji roboczej i przetestować działanie usługi.. Jednak warto w tym momencie powiedzieć jak wygląda wymiana informacji (komunikatów) między stacją roboczą potencjalnym klientem usługi RIS a serwerem oferującym tą usługę . W momencie startu stacji roboczej wykorzystany zostaje mechanizm PXE karty sieciowej. Korzystając z usługi DHCP następuje pobranie adresu IP. Następnie wysyłany jest specjalny komunikat z identyfikatorem GUID w treści. Jest to tak zwany DHCP DISCOVER. Na serwerze w ramach RIS działa wiele innych podusług które jak zostało wcześniej wspomniane spełniają określoną rolę. Właśnie w tym momencie do akcji przystępuje usługa BINL nasłuchująca komunikatów ze stacji roboczej. Jej zadaniem jest odpowiedzenie pakietem zwanym DHCP OFFER zawierającym ten sam GUID lecz bez adresu IP. Po tym etapie następuje druga faza wymiany komunikatów. Stacja robocza z PXE odpowiada wysyłając pakiet DHCP REQUEST do serwera. Serwer nasłuchuje na porcie UDP 4011. Tym razem BINL odpowiada komunikatem DHCP ACK zawierającym lokalizację i nazwę obrazu systemu Wyjaśnienie komunikatów : DHCPDISCOVER - zlokalizowanie serwerów DHCPOFFER - przesyłanie parametrów DHCPREQUEST - żądanie przydzielenia używanych parametrów DHCPACK - potwierdzenie przydziału parametrów DHCPNAK - odmowa przydziału parametrów DHCPDECLINE - wskazanie że adres sieciowy jest już używany DHCPRELEASE - zwolnienie adresu DHCPINFORM - zadanie przydziału parametrów (bez adresu IP) *zaznaczono użyte komunikaty. Wszystko już gotowe więc możemy rozpocząć instalacje usługi RIS Po uruchomieniu programu „Usługi wdrażania systemu Windows” pokaże się następujące okno. Serwer nie został jeszcze skonfigurowany a więc musimy przystąpić do procesu konfiguracji tegoż serwera. Screeny pokazujące ten proces znajdują się poniżej. Tutaj wybieramy folder który zawiera obrazy RIS \ WDS: Ważną różnicą jest to że ten folder może się znajdować na partycji systemowej co wcześniej było niemożliwe! Możemy również wprowadzić modyfikacje w usłudze DHCP Opcja 60 protokołu DHCP?? Dodanie tej opcji jest konieczne aby komputer kliencki korzystający z PXE był powiadamiany o obecności serwera nasłuchującego środowiska PXE w sieci. Opcja nie nasłuchuj na porcie 67 jest konieczna jeśli komputery klienckie mają odnaleźć w sieci serwer DHCP. Poniżej definiujemy jak usługa odpowiada na żądania klientów: odpowiada wyłącznie klientom znanym odpowiadaj znanym i nieznanym -> rozszerzenie względem RIS powiadom administratora o nieznanych klientach Te opcje są dobre jeśli mamy klientów którzy nie mają zdefiniowanego konta komputera PODSUMOWUJĄC : Usługa RIS/ WDS umożliwia instalowanie systemów operacyjnych na tak zwanych „gołych” komputerach z poziomu np. kontrolera domeny . Wymaga to jednak kilku czynności o charakterze konfiguracyjnym: musimy mieć jakiś kontroler domeny na którym są prawidłowo ustawione parametry DNS, DHCP itd.. potem instalujemy usługę RIS z poziomu panelu sterownia konfigurujemy usługę poprzez wskazanie miejsca w którym przechowywane będą obrazy oraz musimy tak skonfigurować konta komputerów klienckich aby miały dostęp na danym serwerze do obrazów iso. Zalety usługi zdalnej instalacji: możliwość wdrażania systemu operacyjnego na wielu komputerach klienckich z jednej lub wielu zdalnych lokalizacji możliwość standaryzacji instalowanego systemu możliwość dostosowania i kontrolowania instalacji użytkownika końcowego oszczędność czasu nie ma potrzeby rozdawania fizycznego nośnika z systemem , a co za tym idzie wielkość obrazu systemu nie jest ograniczona wielkością nośnika. Wady usługi zdalnej instalacji: możliwość instalacji usługi tylko w sieciach podłączonych do Windows Serwer ze skonfigurowanym Active Directory. RIS nie można używać do aktualizacji systemu , tylko do całkowitej instalacji. Większość informacji zaczerpniętych zostało z oficjalnej strony Microsoftu oraz z http://wikipedia.pl Tue, 09 Mar 2010 02:03:28 +0100http://karwer.jogger.pl/2010/03/09/usluga-zdalnej-instalacji-w-windows-server-2003/ArtykułyTechblogUsługaZdalna instalacjaWindowsSerwerServerWirtualizacjaVirtualPCOpis InstalacjiRIS