Административные и конфигурационные настройки RIS
По умолчанию сервер RIS не настроен на обслуживание клиентов сразу по окончании установки RIS. При необходимости можно сразу выбрать соответствующий параметр в мастере установки RIS, либо можно сделать это позже в дополнительных настройках служб удаленной установки.
У служб удаленной установки есть разнообразные опции и конфигурационные параметры, позволяющие гибко подстраиваться под различные условия. Например, можно задать тип автоматического присвоения имени компьютера, контейнер службы каталогов Active Directory для хранения создаваемых учетных записей клиентских компьютеров, а также доступные пользователю образы операционной системы. Более подробную информацию обо всех настройках можно найти в статье Руководство по работе со службами удаленной установки в Windows 2000 Windows 2000 Remote OS Installation Walkthrough (EN), а также в справке по службам удаленной установки, которая содержится на установочном на компакт-диске Windows 2000 Server или на веб-узле Windows 2000 Server (EN).
Для настройки параметров RIS существует четыре способа.
Первый способ заключается в указании серверов RIS, которым разрешена работа в сети. Эта опция предотвращает обслуживание клиентов неавторизованными серверами, тем самым обеспечивая обслуживание клиентов только административно назначенными серверами. Запуск в сети неавторизованного сервера RIS повлечет его автоматическое выключение, лишающее возможности обслуживать клиентов. Таким образом, серверы RIS должны пройти авторизацию, прежде чем приступать к обслуживанию клиентов.
Параметр |
Расположение |
Значение по умолчанию |
Авторизация (Authorization) |
Оснастка MMC Диспетчер DHCP (DHCP Manager) |
Отключен |
Вторым способом является использование оснастки Active Directory - пользователи и компьютеры (Active Directory - Users and Computers). С ее помощью можно настроить различные параметры обслуживания клиентов сервером RIS. Оснастку, изображенную на Рисунке 5, можно открыть из меню Пуск (Start), перейдя в Программы (Programs), затем в Администрирование (Administrative Tools) и выбрав Active Directory - пользователи и компьютеры (Active Directory - Users and Computers). ИТ-специалисты могут воспользоваться инструментами администрирования для удаленного управления серверами RIS с компьютеров, на которые установлена ОС Windows 2000 Professional.
Для этого нужно установить пакет средств администрирования (Administrator Tools package) с компакт-диска Windows 2000 Server.
Примечание. Осуществляя удаленное администрирование сервера RIS, администратор не сможет добавить новые образы ОС или удостовериться в работоспособности сервера. Тем не менее, все остальные конфигурационные параметры будут доступны.
Рисунок 5 – Оснастка Active Directory - пользователи и компьютеры
В оснастке
Active Directory - пользователи и компьютеры (Active Directory - Users and Computers) щелкните правой кнопкой мыши на сервере RIS, параметры которого Вы хотите сконфигурировать. Затем выберите в контекстном меню
Свойства (Properties) и в открывшемся диалоговом окне перейдите на вкладку
Удаленная установка (Remote Install), как показано на Рисунке 6.
Рисунок 6 – Диалоговое окно свойств сервера RIS
Ниже Вы найдете описание основных конфигурационных параметров сервера RIS.
Примечание о совместном использовании серверов RIS нескольких производителей. В организациях, где в пределах одной сети используются серверы удаленной загрузки и установки сторонних производителей, серверы RIS можно настроить на обслуживание только тех клиентов, учетные записи которых были заранее созданы в службе каталогов Active Directory. Серверы RIS, настроенные на игнорирование неизвестных клиентов, подключаются к сети без помех для уже существующих серверов RIS, использующих те же протоколы удаленной загрузки.
На запросы каких клиентов должен отвечать сервер RIS. Эти параметры позволяют администратору указать, каким образом сервер будет реагировать на запросы клиентов: должен ли сервер RIS отвечать на запросы клиентов, и если это так, то будет ли осуществляться обслуживание клиентов, информация о которых отсутствует в службе каталогов Active Directory (т. е. учетная запись компьютера не была создана заранее). Предварительное создание учетной записи компьютера в Active Directory позволяет совместно использовать серверы RIS нескольких производителей в пределах одной сети.
Кроме того, появляется возможность распределения нагрузки и повышается уровень безопасности, поскольку можно контролировать, на какие компьютеры разрешена удаленная установка ОС. Параметры по умолчанию также можно изменить в мастере установки служб удаленной установки (RISetup.exe).
Параметр |
Расположение |
Значение по умолчанию |
Отвечать клиентским компьютерам, запрашивающим обслуживание
(Respond to client computers requesting service) |
Вкладка Удаленная установка (Remote Install) |
Отключен |
Не отвечать неизвестным клиентским компьютерам
(Do not respond to unknown client computers) |
Вкладка Удаленная установка (Remote Install) |
Отключен |
Формат автоматического образования имен клиентских компьютеров. Этот параметр определяет формат автоматически создаваемого имени компьютера. Можно использовать несколько различных схем образования имен, в том числе и произвольный формат, отвечающий требованиям организации. Гибкость настроек позволяет применить желаемую схему именования во время установки ОС, не требуя вовлечения администраторов или пользователей в этот процесс.
Параметр |
Расположение |
Значение по умолчанию |
Формат образования имени компьютера-клиента
(Client computer naming format) |
Кнопка Дополнительные параметры (Advanced settings) на вкладке Новые клиенты (New Clients) |
Имя пользователя (Username) |
Контейнер Active Directory для размещения новых учетных записей клиентских компьютеров по умолчанию. При помощи этого параметра администратор может задать контейнер по умолчанию в службе каталогов Active Directory, где будут созданы учетные записи клиентов, на которые производится удаленная установка ОС. Администратор может выбрать любые существующие контейнеры, либо создать новое подразделение для компьютеров, на которые установка ОС будет производиться посредством RIS.
Параметр |
Расположение |
Значение по умолчанию |
Размещение учетной записи компьютера-клиента
(Client account location) |
Кнопка Дополнительные параметры (Advanced settings) на вкладке Новые клиенты (New Clients) |
Контейнер Computers |
<
/li>
Доступные образы операционной системы. Этот параметр позволяет администраторам добавлять на существующие серверы RIS новые версии ОС или образы RIPrep для удаленной установки на клиентские компьютеры. Кроме того, администратор может связать разнообразные сценарии автоматической установки с плоскими образами ОС, что увеличивает количество возможных конфигураций операционной системы во время ее установки. Например, можно добавить на сервер RIS единственный плоский образ Windows 2000 Professional и создать различные сценарии автоматической установки, связанные с данным образом.
Параметр |
Расположение |
Значение по умолчанию |
Список образов ОС |
Кнопка Дополнительные параметры (Advanced settings) на вкладке Образы (Images) |
Плоский образ Windows 2000 Professional |
Инструменты независимых производителей программного обеспечения (ISV) для обслуживания и устранения неполадок. При помощи этого параметра можно указать список сторонних утилит предустановочной диагностики и обслуживания, доступных администраторам и пользователям (если разрешено). Такие инструменты для диагностики и устранения проблем в работе компьютеров используются до загрузки или установки операционной системы (например, когда перед установкой необходимо обновить прошивку BIOS). Другими примерами могут служить антивирусные сканеры памяти, утилиты для диагностики компьютера или программное обеспечение, осуществляющее сбор информации об аппаратном обеспечении компьютера.
Параметр |
Расположение |
Значение по умолчанию |
Служебные программы |
Кнопка Дополнительные параметры (Advanced settings) на вкладке Сервис (Tools) |
Программы не установлены |
Совет. Если пользователю доступна только автоматическая установка системы (этот параметр используется по умолчанию), меню параметров установки не отображается, тем самым исключая возможность пользовательской ошибки.
Третий способ конфигурации RIS заключается в использовании групповой политики. С ее помощью можно указать, какие параметры установки будут предложены мастером установки клиентов (CIW) различным группам пользователей.
Например, пользователям совсем необязательно нужен доступ к дополнительным параметрам установки или инструментам обслуживания и устранения проблем в работе. Используя групповые политики, администратор может оставить обычным пользователям лишь возможность автоматической установки, а доступ к остальным параметрам предоставить только сотрудникам ИТ-отдела.
Параметр |
Расположение |
Значение по умолчанию |
Параметры мастера установки клиентов (CIW) |
Политика домена по умолчанию – Конфигурация пользователя – Конфигурация Windows – Службы удаленной установки
(Default Domain Policy – User Configuration – Windows Settings – Remote Installation Service)
|
Для всех пользователей домена: только автоматическая установка |
Совет. Чтобы обеспечить автоматический выбор конкретного образа ОС определенными группами пользователей, предоставьте им доступ только к этому образу. Когда пользователю доступен лишь один образ, он выбирается автоматически (при этом экран выбора образов не отображается).
Четвертый (и последний) способ конфигурации RIS заключается в использовании дескрипторов безопасности (избирательных списков управления доступом, DACLs) для разграничения доступа пользователей к образам ОС на сервере RIS. Администраторы могут задействовать этот способ, когда им нужно обеспечить корректный выбор образа для автоматической установки, соответствующий обязанностям пользователя на предприятии. По умолчанию при добавлении на сервер RIS образа ОС, последний становится доступен всем пользователям, которых обслуживает данный сервер. .
Параметр |
Расположение |
Значение по умолчанию |
Доступность образа ОС для пользователей в мастере установки клиентов (CIW) |
Избирательные списки управления доступом (Discretionary Access Control Lists, DACLs) для файла ответов (.sif), находящегося в папке шаблонов образа |
Доступен всем пользователям |
Совет. Для снижения объема работы, связанной с разграничением доступа пользователей к образам, устанавливайте дескрипторы безопасности на папку шаблонов образа, а не на отдельные файлы ответов (.sif).Кроме того, использование групп безопасности для контроля доступа к образам эффективнее, чем назначение прав пользователям на индивидуальной основе.
После настройки всех необходимых параметров RIS можно приступать к обслуживанию компьютеров с возможностью удаленной загрузки. В следующем разделе представлен обзор мастера установки клиентов (CIW), а также описание параметров установки, которые могут быть доступны конечному пользователю. Как уже говорилось выше, для отправки запроса на обслуживание сервером RIS клиентские компьютеры должны быть оборудованы ПЗУ удаленной загрузки PXE или сетевым адаптером, поддерживающимся диском удаленной загрузки RIS.
Содержание раздела