Всё для Учёбы — студенческий файлообменник
1 монета
docx

Курсовая «Удалённая установка операционной системы» по Операционным системам (Аранаев С. В.)

Установка операционной системы - дело весьма скучное и отнимающее, как правило, уйму времени. А сколько времени уйдет на ее настройку, установку различных программ? А если компьютеров несколько десятков? На рынке ПО существует несколько средств для упрощения и ускорения процесса развертывания системы в масштабах предприятия из заранее подготовленного образа по сети. Большинство таких решений стоят достаточно дорого и, как правило, взимают деньги не за саму программу, а за каждую установку ОС с помощью программы. В состав Windows Server, начиная с версии 2000, входит служба удаленной установки Windows по сети. Называется она Remote Installation Services(RIS).

Сокращенно RIS – комплекс средств, разработанных Microsoft, позволяющих загрузить компьютер по сети и установить на него операционную систему с удаленного сервера. При этом не требуется наличие образа устанавливаемой ОС на клиентском компьютере – использование технологий сетевой загрузки позволяет клиенту получить образ ОС с RIS-сервера.

Использование RIS значительно сокращает время, необходимое для развертывания новых ОС на локальных компьютерах или переустановки уже имеющихся систем. Одновременно упрощается сам процесс установки. Немаловажным обстоятельством является и то, что при применении RIS значительно уменьшается (а в некоторых случаях даже полностью исключается) необходимость непосредственного взаимодействия администратора с компьютерами, на которых устанавливается ОС.

При помощи RIS, работающего под управлением Windows Server 2003 можно установить следующие операционные системы:

• Windows XP Professional

• Windows Server 2003, Standard Edition

• Windows Server 2003, Web Edition

• Windows Server 2003, Enterprise Edition

• Windows Server 2003, Enterprise Edition (64-разрядная версия)

• Windows 2000 Professional

• Windows 2000 Server

• Windows 2000 Advanced Server

СЛУЖБЫ УДАЛЁННОЙ УСТАНОВКИ RIS

Remote Installation Services (RIS) позволяют устанавливать операционную систему на клиентские компьютеры удаленно, без необходимости администратору вручную устанавливать и настраивать ОС на каждом клиентском компьютере. Удаленная установка выполняется по локальной сети и может быть инициирована как конечным пользователем, так и администратором сети.

С помощью RIS можно выполнять следующие действия:

• Предоставление операционной системы по требованию пользователя. RIS-сервер может в ответ на запуск пользователем клиентского компьютера начинать процесс установки операционной системы через сеть, без компакт-диска. При этом на клиентском компьютере может даже не быть установленной операционной системы. Для этого клиентские компьютеры должны использовать технологию удаленной загрузки PXE, позволяющую им начинать последовательность загрузки с сетевого адаптера.

• Службы RIS обеспечивают установку с образов операционных систем, которые включают в себя конкретные параметры настройки и приложения. Например, можно использовать образ, устанавливающий операционную систему со стандартной корпоративной конфигурацией рабочего стола. Конкретным группам пользователей можно предлагать специально разработанные для них образы.

• С помощью RIS можно создавать образы автоматизированной установки операционных систем семейства Windows Server 2003, а также образы Windows XP и Windows 2000.

Наряду с описанными способами использования служб RIS существует возможность объединять их со средствами IntelliMirror, такими как документы и настройки пользователя, «Установка программ» и групповая политика. Таким образом можно повысить эффективность управления компьютерами в организации и снизить число обращений к службе технической поддержки.

АРХИТЕКТУРА СЛУЖБ УДАЛЁННОЙ УСТАНОВКИ

В процессе удаленной установки ОС участвуют сервер удаленной установки и клиент удаленной установки. Работа служб RIS (Remote Installation Services) зависит от следующих технологий и компонентов:

• Инфраструктура сети. Работа RIS зависит от сетевой инфраструктуры, способной определять компьютеры в сети. Таким образом, для нормального функционирования RIS в сети должны быть доступны Active Directory, DHCP и DNS.

• Технология удаленной загрузки. Технология удаленной загрузки используется RIS для запуска последовательности загрузки с сетевого адаптера на компьютерах без операционной системы. После выполнения подобной процедуры можно установить на компьютер операционную систему через сеть. Данная технология удаленной загрузки называется PXE (Pre-Boot eXecution Environment). Для клиентских компьютеров, не поддерживающих PXE (не удовлетворяющих спецификациям Net PC/PC98), можно использовать специальный диск удаленной загрузки. При этом сетевой адаптер компьютера должен поддерживаться этим диском.

• Технология создания образа установки. В RIS включены технологии, позволяющие создавать образы операционной системы, которая будет установлена на клиентский компьютер. Существуют два формата образа: плоский образ или образ мастера подготовки удаленной установки (RIPrep). Для создания образа просто из набора файлов операционной системы, например, файлов с компакт-диска, следует использовать вариант плоского образа. Формат мастера подготовки удаленной установки (RIPrep) следует использовать для создания образа с конкретными настройками и приложениями, например, соответствующего стандарту корпоративного рабочего стола.

• Технологии связи клиента и сервера RIS. В RIS включены технологии для установки соединения между клиентом, начавшим загрузочную последовательность RXE, и сервером RIS, содержащим доступные клиенту образы установки. В данной процедуре службы удаленной установки (RIS) используют DHCP для предоставления клиенту IP-адреса. Затем RIS загружает мастер установки клиентов (Client Installation Wizard), который выдает запрос на вход пользователя и предоставляет меню параметров установки, заданных этим пользователем. Данные образы можно контролировать с помощью групповой политики.

ТЕХНОЛОГИЯ УДАЛЁННОЙ ЗАГРУЗКИ PXE

PXE (Pre-boot eXecution Environment) – технология удаленной загрузки компьютера с использованием ПЗУ сетевого адаптера. Для ее поддержки сетевой адаптер должен быть оснащен ПЗУ, содержащим программу-клиент PXE. Если компьютер соответствует спецификации Net PC/PC 98, то его сетевой адаптер должен поддерживать PXE. Работа PXE-клиента состоит в последовательном взаимодействии со службами DHCP/BOOTP, BINL и TFTP.

Работа PXE-клиента начинается с получения IP-адреса и других параметров TCP/IP с помощью протокола DHCP (Dynamic Host Configuration Protocol). При этом клиент в запросе к DHCP-серверу сообщает, что он поддерживает PXE, сообщает свой глобально уникальный идентификатор (GUID) и запрашивает сервер, поддерживающий загрузку PXE-клиентов. DHCP-сервер выделяет PXE-клиенту IP-адрес и передает дополнительные параметры TCP/IP. RIS-сервер тоже выступает как DHCP-сервер, сообщая PXE-клиенту адрес сервера и имя файла образа для загрузки. PXE-клиент пытается загрузить указанный файл по протоколу TFTP (Trivial File Transfer Protocol) и запустить его. Реализация этой программы для служб удаленной установки называется Startrom.com (она расположена в \\Имя_сервера_RIS\REMINST\oschooser\i386\startrom.com). DHCP-сервер выделяет PXE-клиенту IP-адрес и передает дополнительные параметры TCP/IP. RIS-сервер тоже выступает как DHCP-сервер, сообщая PXE-клиенту сервер и имя файла образа для загрузки. PXE-клиент пытается загрузить указанный файл по протоколу TFTP и запустить его.

СИСТЕМА ДОМЕННЫХ ИМЁН

Основной задачей DNS-сервера является трансляция доменных имен в IP адреса и обратно. На заре зарождения Интернета, когда он еще был ARPANET’ом, это решалось ведением длинных списков всех компьютерных сетей. При этом копия такого списка должна была находиться на каждом компьютере. Естественно, что с ростом сети такая технология уже стала не удобной для пользователей, потому как эти файлы были больших размеров, к тому же их еще и нужно было синхронизировать. Кстати, некоторые такие «отголоски прошлого» этого метода можно еще встретить и сейчас. Вот так в файл HOSTS (и в UNIX, и в Windows) можно внести адреса серверов, с которыми вы регулярно работаете.

Так вот, на смену неудобной «однофайловой» системе и пришел DNS — иерархическая структура имен, придуманная доктором Полом Мокапетрисом.

Итак, есть «корень дерева» – «.» (точка). Учитывая то, что этот корень единый для всех доменов, то точка в конце имени обычно не ставится. Но она используется в описаниях DNS и это нужно запомнить. Ниже этого «корня» находятся домены первого уровня. Их немного — com, net, edu, org, mil, int, biz, info, gov (и пр.) и домены государств, например, ua. Еще ниженаходятся домены второго уровня, а еще ниже — третьего и т.д.

DHCP И ЕГО РОЛЬ В СЕТИ

DHCP— средство централизованного управления выделением IP-адресов и не только. Если в сети есть DHCP-cepвер, вы можете присвоить динамический IP-адрес любому сетевому адаптеру компьютера. Установив DHCP-сервер, вы поручаете ему выдавать основную информацию, нужную для работы сети TCP/IP: IP-адрес, маску подсети, сведения о маршрутизаторе но умолчанию, первичном и вторичном DNSи WTNS-cepверах, а также имя домена DNS.

Компьютер, использующий динамический адрес, называют клиентом DHCP. При загрузке компьютера DHCP-клиснт запрашивает IP-адрес из пула адресов, выделенных данному DHCP-серверу, и использует адрес определенное время, называемое сроком аренды. Спустя примерно половину этого срока клиент пытается возобновить его. Если клиент не может обновить аренду, он будет пытаться сделать это снова до окончания срока аренды. Если эти попытки не принесут успеха, клиент будет пытаться обратиться к другому DHCP-серверу. Невозобновленный IP-адрес возвращается в пул адресов. Если клиент связался с сервером, но текущий IP-адрес не может быть возобновлен, DHCP-сервер присваивает клиенту новый IP-адрес. DHCP-сервер обычно не влияет на процедуру загрузки или входа в есть. Загрузка клиентов и регистрация пользователей возможна даже при нефункционирующем сервере DHCP. При загрузке клиент пытается найти сервер. Если это удалось, клиент получает нужную конфигурационную информацию от сервера. Если DHCP-ссрвер недоступен, а срок аренды клиента еще не истек, клиент пытается опросить стандартный шлюз, указанный при получении аренды. В случае успеха клиент считает, что, вероятно, находится в той же сети, в какой находился при получении аренды, и продолжит пользоваться арендой. Неудавшийся опрос означает, что клиент, возможно, находиться к другой сети. Тогда применяется автоконфигурация IP; ее также использует клиент, если сервер DHCPнедоступен, а срок аренды истек. Автоконфигурация IP работает следующим образом:

1. Компьютер клиента выбирает IP-адрес из зарезервированной Microsoft подсети класса В — 169.254.0.0, маска подсети 255.255.0.0. Прежде чем задействовать IP-адрес, клиент проводит проверку по протоколу разрешения адресов (Address Resolution Protocol, ARP), чтобы убедиться, что выбранный IP-адрес не используется другим клиентом.

2. Если IP-адрес уже занят, клиент повторяет п. 1. пробуя до 10 IP-адресов, после чего сообщает об ошибке. Примечание Если клиент отключен от сети, проверка ARP всегда будет успешной, тогда используется первый выбранный IP-адрес.

3. Если IP-адрес свободен, клиент настраивает сетевой интерфейс, используя этот адрес. Затем клиент пытается связаться с сервером DHCP, отправляя в сеть широковещательные запросы каждые 5 минут. Установив связь с сервером, клиент получает аренду и перенастраивает сетевой интерфейс.

СЛУЖБА КАТАЛОГОВ ACTIVE DIRECTORY

Каталог (справочник) может хранить различную информацию, относящуюся к пользователям, группам, компьютерам, сетевым принтерам, общим файловым ресурсам и так далее — будем называть все это объектами. Каталог хранит также информацию о самом объекте, или его свойства, называемые атрибутами. Например, атрибутами, хранимыми в каталоге о пользователе, может быть имя его руководителя, номер телефона, адрес, имя для входа в систему, пароль, группы, в которые он входит, и многое другое. Для того чтобы сделать хранилище каталога полезным для пользователей, должны существовать службы, которые будут взаимодействовать с каталогом. Например, можно использовать каталог как хранилище информации, по которой можно аутентифицировать пользователя, или как место, куда можно послать запрос для того, чтобы найти информацию об объекте.

Active Directory отвечает не только за создание и организацию этих небольших объектов, но также и за большие объекты, такие как домены, OU (организационные подразделения) и сайты.

Об основных терминах, используемых в контексте службы каталогов Active Directory, ниже.

Служба каталогов Active Directory обеспечивает эффективную работу сложной корпоративной среды, предоставляя следующие возможности:

• Единая регистрация в сети; Пользователи могут регистрироваться в сети с одним именем и паролем и получать при этом доступ ко всем сетевым ресурсам и службам (службы сетевой инфраструктуры, службы файлов и печати, серверы приложений и баз данных и т. д.);

• Безопасность информации. Средства аутентификации и управления доступом к ресурсам, встроенные в службу Active Directory, обеспечивают централизованную защиту сети;

• Централизованное управление. Администраторы могут централизованно управлять всеми корпоративными ресурсами;

• Администрирование с использованием групповых политик. При загрузке компьютера или регистрации пользователя в системе выполняются требования групповых политик; их настройки хранятся в объектах групповых политик (GPO) и применяются ко всем учетным записям пользователей и компьютеров, расположенных в сайтах, доменах или организационных подразделениях;

• Интеграция с DNS. Функционирование служб каталогов полностью зависит от работы службы DNS. В свою очередь серверы DNS могут хранить информацию о зонах в базе данных Active Directory;

• Расширяемость каталога. Администраторы могут добавлять в схему каталога новые классы объектов или добавлять новые атрибуты к существующим классам;

• Масштабируемость. Служба Active Directory может охватывать как один домен, так и множество доменов, объединенных в дерево доменов, а из нескольких деревьев доменов может быть построен лес;

• Репликация информации. В службе Active Directory используется репликация служебной информации в схеме со многими ведущими (multi-master), что позволяет модифицировать БД Active Directory на любом контроллере домена. Наличие в домене нескольких контроллеров обеспечивает отказоустойчивость и возможность распределения сетевой нагрузки;

• Гибкость запросов к каталогу. БД Active Directory может использоваться для быстрого поиска любого объекта AD, используя его свойства (например, имя пользователя или адрес его электронной почты, тип принтера или его местоположение и т. п.);

• Стандартные интерфейсы программирования. Для разработчиков программного обеспечения служба каталогов предоставляет доступ ко всем возможностям (средствам) каталога и поддерживает принятые стандарты и интерфейсы программирования (API).

УСТАНОВКА ОС ПОСРЕДСТВАМ RIS

Итак, у нас есть всё необходимое для установки RIS

Для этого:

Заходим в Панель управление – Установка и удаление программ - Установка компонентов Windows и устанавливаем Службу удалённой установки (RIS)

Установка служб удаленной установки

После перезагрузки запускаем из папки Администрирование Установку служб удалённой установки (или в командной строке вводим Risetup.exe).

Запуск Mастера установки Служб удаленной установки

Серверы RIS Windows Server 2003 автоматически авторизуют себя в Active Directory во время установки RIS.

Завершение Мастера установки Служб удаленной установки

После завершения установки можно проверить работоспособность RIS-сервера. Для этого опять запустим Мастер установки служб удаленной установки.

Проверим данный сервер удаленной установки на ошибки.

Проверка сервера RIS

Если все в порядке, по окончании проверки появится вот такое окно:

Результаты проверки сервера RIS

Правда, такая проверка не гарантирует целостность созданного образа системы – она лишь проверяет работоспособность RIS-сервера.

Использование RIPrep

Средства RIS позволяют развертывать не только «голую» ОС, но и готовые инсталляции вместе с приложениями и необходимыми настройками. Для создания таких образов используется мастер подготовки удаленной установки (Remote Installation Preparation, RIPrep). Использование RIPrep весьма схоже с использованием инструмента SysPrep для создания образов установочных дисков. Отличие RIPrep и SysPrep состоит в том, что создание образа средствами RIPrep возможно для совершенно различающихся аппаратных средств эталонного и целевого компьютера. Такое преимущество достигается за счет использования технологии Plug&Play для сканирования устройств. Единственное ограничение – компьютеры должны иметь одинаковый уровень абстрагирования от оборудования (Hardware Abstract Level, HAL), обычно – ACPI PC. Кроме того, в образ RIPrep нельзя включать зашифрованные файлы, а ОС, и файлы приложений должны находится на диске С: эталонного компьютера (то есть того компьютера, с которого будет «лепиться» образ RIPrep).

ОС на эталонный компьютер необходимо устанавливать средствами RIS (по крайней мере, на сервере RIS должен находится точный образ установленной на эталонный компьютер операционной системы). После установки ОС, произведите установку необходимых приложений и сконфигурируйте систему в том виде, как она должна быть развернута на компьютере-клиенте. Перед запуском RIPrep следует тщательно протестировать поведение профилей для различных пользователей.

После завершения конфигурирования эталонного компьютера, необходимо завершить работу всех запущенных на нем приложений. Далее, необходимо с этого компьютера запустить программу riprep.exe, находящуюся в папке RemoteInstall\Admin\i386 сервера RIS. На первой странице мастера нажмите кнопку Далее.

Мастеру подготовки необходимо указать имя RIS-сервера

Вводим имя RIS-сервера, на котором необходимо сохранить образ и нажмите кнопку Далее. Указываем имя папки, в которой будет создан образ. На следующей странице указываем название образа и подробное описание для него.

Список служб, которые будут остановлены перед созданием установочных файлов Windows

После нажатия Далее начнется работа по созданию образа.

Процесс создания установочного пакета Windows

После создания образа и завершения копирования файлов на сервер компьютер будет перезагружен.

Подготовка компьютеров-клиентов

Если сетевая карта компьютера несовместима с PXE-загрузкой, необходимо создать дискету загрузки с помощью Remote Boot Floppy Generator– она будет имитировать этап PXE-загрузки. Для этого вставим отформатированную дискету и запустите программу rbfg.exe из папки REMINST\Admin\i386\.

Создание дискеты для PXE-несовместимых сетевых адаптеров

Для загрузки компьютера с использованием загрузочной дискеты, вставим её в компьютер-клиент. В BIOS необходимо указать загрузку с дисковода. После приглашения начать загрузку из сети нажимаем F12.

Сетевая загрузка компьютера-клиента

Если компьютер получил ответ от DHCP-сервера, он получит IP-адрес и предложит нажать клавишу F12 для начала загрузки по сети. Нажимаем F12.

Начало работы Мастера установки клиентов (CIW)

Запускается Мастер установки клиентов. Нажимаем клавишу Enter.

Ввод необходимых данных

В следующем окне необходимо ввести имя учетной записи и пароль для входа в домен.

Предупреждение Мастера о форматировании диска

Перед установкой новой ОС с жесткого диска клиентского компьютера будут удалены все разделы, а затем создан и отформатирован раздел NTFS.

Мастер выводит собранную информацию и готов к установке ОС

Последний экран мастера с итоговой информацией его работы. Здесь указаны создаваемая учетная запись компьютера, его идентификатор GUID, и указан RIS-сервер, с которого будет осуществляться установка ОС. Для начала установки нажимаем Enter.

ЗАКЛЮЧЕНИЕ

Очевидно, что в организациях, где преобладает большое количество компьютеров, нуждаются в таких технологиях, так как они позволяют значительно сократить время и деньги на их обслуживание.

Служба удалённой установки RIS одна из распространенных средств удалённой установки ОС

Сочетание RIS с другими функциями технологий управления (Управление пользовательскими данными, Установка и обслуживание программ и Управление пользовательскими настройками) предоставляет компаниям массу преимуществ, начиная с улучшенного восстановления после сбоев и заканчивая упрощенным управлением ОС и приложениями.

Целью данной работы была удалённая установка операционной системы с помощью технологии RIS которая была успешно выполнена, так же в ходе работы были приобретены навыки настройки и использования таких технологий как DHCP, DNS и Active Directory.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. П. Шетка, Microsoft Windows server 2003. Практическое руководство по настройки сети - Санкт - Петербург, 2006. – 608с.

2. Д. Дэвис, Microsoft Windows Server 2003. Протоколы и службы TCP/IP -Эком, 2005. - 752с

3. Уильям Р. Станек, Microsoft Windows Server 2003. Справочник администратора - Русская Редакция, 2007. – 656с

Показать полностью…
Похожие документы в приложении