Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Бизнес с высокой прибылью" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Системный администратор - секреты мастерства: основы RIS и дистанционной установки Windows
Здравствуйте, уважаемые коллеги! Сегодня мы с вами продолжим говорить о том, какими средствами системный администратор может облегчить себе жизнь, и рассмотрим такое явление как удаленная установка операционной системы Windows на серверы и рабочие станции. Естественно, формат рассылки не позволит рассмотреть данный процесс детально, но мы разберем основы, освоив которые, вы без труда самостоятельно постигните данный, в общем-то, несложный процесс. Да, чуть не забыл – все мои предыдущие статьи на тему администрирования локальных сетей, а также прочие материалы на ИТ-тематику можно по-прежнему найти на www.mednikov.ru, куда я настойчиво приглашаю и своих старых читателей, и тех, кто недавно присоединился к нашей аудитории. ОК, хватит рекламы – приступим к делу. Зачем нам нужна дистанционная установка? Для экономии сил и времени. Если речь идет об установке Windows на рабочие места, при помощи дистанционной установки мы можем автоматически устанавливать ОС и некоторый набор стандартных программ без помощи компакт-дисков, не прикасаясь к клавиатуре. Это очень полезно, если в вашем хозяйстве сто и больше компьютеров, или если вам необходимо по каким-либо причинам часто устанавливать ОС на машины – вы не превращаетесь в придаток к компакт-диску с дистрибутивом и спокойно можете заниматься более интеллектуальными делами, пока машины потихоньку инсталлируются по сети в автоматическом режиме. Давайте посмотрим, как происходит процесс установки операционной системы на компьютер, будь то сервер или обычная персоналка. Этот процесс практически идентичен для всех операционных систем и разнится лишь в деталях: 1. После прохождения POST (power-on self test) BIOS пытается загрузиться со всех возможных накопителей, которые существуют в системе. Последовательность перебора устройств, как вы понимаете, определяется настройками, редактируемыми пользователем. Как только найден первый попавшийся загрузчик, ВIOS запускает его, после чего грузится инсталлятор, необходимые запуска процедуры инсталляции драйвера устройств и др. 2. Пользователь размечает при помощи встроенного в инсталлятор инструмента жесткий диск на разделы, определяет их объем и тип используемой файловой системы. 3. В отдельных случаях (например, при установке ОС Linux) пользователь выбирает, какой набор ПО из входящего в состав дистрибутива необходимо установить, а также может вручную указать, поддержку какого оборудования и какие специфические функции необходимо включить при установке (конфигурирование ядра). 4. Когда подготовка к установке закончена, инсталлятор форматирует диски, ставит основные файлы ОС и драйверы найденных (или указанных пользователем) устройств, добавляет в систему указанное пользователем программное обеспечение. Обычно установка ОС осуществляется с диска, но если мы не хотим
находится рядом с машиной во время инсталляции, нам нужен альтернативный подход.
Во-первых, надо как-то избавиться от необходимости вставлять диск в привод
компакт-дисков, а во-вторых, нужно придумать, как отвечать на все каверзные
вопросы, которые задает инсталлятор пользователю в момент установки ОС. Проще
говоря, нужно научить инсталлятор не ждать от пользователя нажатий на клавишу
«Далее» (как, например, происходит при установке Windows), а действовать по заранее
созданному сценарию. Уже многие годы и серверы, и простенькие персоналки снабжаются сетевыми платами, поддерживающими функцию LAN BOOT, т.е. загрузку по сети. Если BIOS не находит ничего похожего на загрузчик на жестких дисках, флоппи-дисководах, CD-DVD-приводах и на USB шине (если поддерживается загрузка с USB), он обращается к boot agent’у – микропрограмме, записанной в ПЗУ сетевой платы. Boot agent делает попытку получить сетевой адрес при помощи BOOTP и DHCP: отправляет в сеть запрос BOOTREQUEST и ждет от DHCP/BOOTP-сервера ответ BOOTREPLY. BOOTREPLY содержит в себе IP-адрес, который будет присвоен клиенту, адрес TFTP-сервера, с которого будет взят загрузчик, имя файла, которое нужно запросить у TFTP-сервера. Подробно про протокол BOOTPWikipedia (http://ru.wikipedia.org/wiki/BOOTP). можно прочитать на сайте Сконфигурировав свой сетевой интерфейс и став полноценным хостом в сети, клиентская машина обращается к TFTP-серверу, о котором ей было рассказано при помощи DHCP/BOOTP, и запрашивает у него файл, чье имя также было передано через BOOTP. Обычно этим файлом является загрузчик, который и выполняет в дальнейшем все необходимые действия: обращается к некоторому сетевому ресурсу за нужными файлами, загружает их в память и запускает. Причем нет никакой разницы, что может запустить загрузчик: это может быть оболочка для работы с терминальным сервером по протоколу RDP (Windows Terminal) или X11 (графический терминал Linux), ssh- или telnet-клиент (удаленный доступ к консоли Linux или устройств Cisco), а может быть и инсталлятор любой операционной системы. Таким образом, имея в
сети компьютер, на котором запущены службы DHCP, BOOTP
и TFTP, мы можем
организовать загрузку по сети для любой из машин, чья сетевая плата снабжена boot agent’ом (все современные сетевые
интерфейсы однозначно снабжены им). DHCP, BOOTP
и TFTP – стандартные
службы, имеющиеся в любой серверной ОС, будь то Windows, Linux, FreeBSD и др. В Windows вам придется доставить TFTP службу с компакт-диска с
дистрибутивом при помощи стандартного мастера установки/удаления компонентов Windows. В Linux с установкой этих служб также нет
никаких проблем. Итак, задача с загрузкой по сети решаема быстро и стандартными средствами, имеющимися у нас под рукой. Для решения второй задачи – автоматического развертывания операционной системы с заданными параметрами мы будем использовать штатную функцию Windows под названием RIS или Remote Installation Service (служба дистанционной инсталляции). Хочу сразу предупредить, что для работы RIS в вашей сети должен быть развернут домен Windows (RIS активно использует Active Directory), а сама служба должна быть установлена на контроллере домена или на сервере, входящем в домен AD. Логика этого требования проста: если вы задумались об удаленной установке, значит у вас уже работает ПО Windows Server. Использовать Windows Server, и не применять при этом все возможности AD – нонсенс, все равно что гвозди микроскопом забивать. К тому же, если вам позарез нужна дистанционная установка, значит в вашей сети уже много хостов под управлением Windows, следовательно AD тоже наверняка внедрено, ведь Active Directory – это единственное, из-за чего, пожалуй, имеет смысл использовать Windows в корпоративных сетях. Для начала установим и настроим службу RIS. Предположим, что делаться это будет на машине, являющейся контроллером домена. Откройте Пуск (Start) -> Настройки (Settings) -> Панель Управления (Control Panel). Запустите инструмент Установка и удаление программ (Add/Remote Programs), откройте Установка компонентов Windows (Add/Remove Windows Components). Прокрутите список, выберите Службы удаленной установки (Remote Installation Services) и нажмите Далее (Next). Вам потребуется компакт-диск с дистрибутивом. После окончания установки RIS потребуется перегрузить сервер. После перезагрузки запустите RISetup.exe (через пункт Выполнить меню кнопки Пуск. Отвыкайте от
кликанья мышкой – это экономит время). Вам будет предложено избрать диск и
папку для хранения файлов, используемых для дистанционной установки. Создайте
для этих целей отдельный каталог. Важно: для хранения
файлов, используемых RIS,
нужно выбрать несистемный, незагрузочный раздел, отформатированный в NTFS и, желательно, имеющий максимальное
количество свободного дискового пространства. Мастер установки предложит вам указать расположение
установочных файлов клиентской версии Windows. Вставьте дистрибутив с Windows XP Professional
в CD-привод и
укажите мастеру путь к нему. Сообщите Мастеру, в каком подкаталоге хранить ваш
дистрибутив. Следующим шагом вы должны будете придумать описание для
настраиваемого вами дистанционно устанавливаемого дистрибутива. Это делается
для того, чтобы вы могли создавать несколько разных версий дистрибутивов. RIS позволяют вам контролировать, какие серверы RIS могут обслуживать клиентские компьютеры в сети. Для того чтобы сервер RIS заработал, он вначале должен быть авторизован в Active Directory. Если сервер RIS не авторизован в, запросы клиентских компьютеров не будут обработаны и останутся без ответа. Для авторизации RIS откройте оснастку управления настройками DHCP, правой кнопкой мыши щелкните по значку DHCP в верхнем левом углу оснастки DHCP и выберите в контекстном меню пункт Управление авторизованными серверами (Manage Authorized Servers). Если Ваш сервер отсутствует в списке, нажмите Авторизовать (Authorize), и введите IP адрес сервера RIS. Настроенная описанным выше образом служба RIS дает вам возможность устанавливать «голую» ОС без дополнительного ПО и
системных настроек, и при этом она все равно требует от пользователя отвечать
на вопросы при инсталляции. Это не всегда удобно, поэтому RIS предлагает возможность устанавливать ОС при помощи образов: вы ставите Windows и необходимое ПО на эталонную машину, снимаете с нее образ системы при
помощи инструмента RIPrep.exe (лежит в папке \\<Имя_сервера>\<Каталог
образа>\Admin\I386\RIPrep.exe), и
используете в дальнейшем данный образ при установке других рабочих станций. С уважением, Павел Медников |
В избранное | ||