Развертывание Vista. Часть 18. Управление службами развертывания Windows

статьях с 1 по 13 моей серии Deploying Vista

статьям с 14 по 23 моей серии «Развертывание Vista

Развертывание Vista. Часть 24. Знакомство с Microsoft Deployment Toolkit

Развертывание Vista. Часть 26. Развертывание Vista с помощью Microsoft Deployment Toolkit

Развертывание Vista. Часть 27. Автоматизация легкой установки

Развертывание Vista. Часть 28. Настройка дистрибутивных ресурсов

Развертывание Vista. Часть 29. Настройка дистрибутивных ресурсов (продолжение)

Развертывание Vista. Часть 31. Настройка последовательности задач

В настоящей и следующей статьях эта тема рассматривается глубже, в них рассматривается, как настраивать серверы с ролью сервера служб развертывания Windows (Windows DS) и управлять ими.

Примечание. Читатели, заинтересованные в понимании основ развертывания Vista с помощью пакета автоматической установки Windows (Windows AIK), могут ознакомиться с первыми 13 статьями этой серии, которые перечислены на домашней странице автора на сайте WindowsNetworking.com.

Добавление и удаление серверов

Консоль администрирования Windows DS можно использовать для удаленного управления несколькими серверами Windows DS из одного места. Чтобы добавить сервер в консоль, щелкните правой кнопкой мыши узел «Серверы» и выберите «Добавить сервер», как показано на рисунке 1:

Рисунок 1: Добавление сервера в консоль Windows DS

В появившемся диалоговом окне «Добавить серверы» введите имя или просмотрите Active Directory, чтобы найти сервер, который вы хотите добавить в консоль. Чтобы удалить ранее добавленный сервер, щелкните его правой кнопкой мыши и выберите Удалить сервер.

Управление службами Windows DS

Чтобы остановить, запустить или перезапустить службы Windows DS на сервере, щелкните правой кнопкой мыши узел сервера, выберите «Все задачи» и выберите в контекстном меню, как показано на рис. 2:

Рисунок 2: Остановка и запуск служб Windows DS

Вы также можете использовать команду WDSUTIL для остановки и запуска служб Windows DS из командной строки следующим образом:

WDSUTIL /Stop-Server /Server:<имя_сервера>

WDSUTIL /Start-Server /Server:<имя_сервера>

Здесь <имя_сервера> может быть полным доменным именем или именем NetBIOS сервера Windows DS, которым вы управляете. Вы можете опустить переключатель /Server, если вы используете WDSUTIL на самом сервере Windows DS.

Настройка свойств сервера

Вы можете управлять различными аспектами сервера Windows DS, настраивая его свойства. Вы можете сделать это двумя способами:

• Щелкнув правой кнопкой мыши узел сервера в консоли Windows DS и выбрав «Свойства», откроется окно свойств сервера с его различными вкладками.

• Из командной строки с помощью команды WDSUTIL, особенно переключателей /get и /set этой команды.

Давайте рассмотрим оба этих метода.

Во-первых, вы можете использовать переключатель /get-Server WDSUTIL для получения конфигурации сервера Windows DS. Например, следующая команда отображает конфигурацию сервера с именем SEA-WDS:

C:/>WDSUTIL/get-Server/server:SEA-WDS/show:Config

Утилита управления службами развертывания Windows [версия 6.0.6001.18000]
Авторское право (C) Microsoft Corporation. Все права защищены.

ИНФОРМАЦИЯ О НАСТРОЙКЕ СЕРВЕРА SEA-WDS
[—————————————————————————]

Состояние сервера:
Версия ОС: 6.0
Режим работы WDS: собственный

Состояние установки:
Местоположение REMINST: W:Images
REMINST поделиться актуальной информацией: Да
Установлены загрузочные файлы:
х86 - Да
x64 — нет
иа64 - нет

[—————————————————————————]

ИНФОРМАЦИЯ О КОНФИГУРАЦИИ СЕРВЕРА SEA-WDS
[—————————————————————————]

Авторизация сервера:
Состояние авторизации: не авторизован

Политика ответа:
Отвечать клиентам: Да
Отвечать только известным клиентам: Нет
Задержка ответа: 0 секунд

Политика использования служб каталогов:
Предпочтительный ДЦ:
Предпочтительный ГК:
Устройства предварительной подготовки с использованием MAC: Нет
Новая политика именования машин: %61Username%#
Порядок поиска доменов: только глобальный каталог
Новые машины присоединяются к домену: Да

Новая машина ИЛИ:
Тип OU: домен сервера
ИЛИ: CN=Computers,DC=contoso,DC=com

DHCP-конфигурация:
Состояние службы DHCP: не установлено
Настроен параметр DHCP 60: <Неприменимо>

Политика привязки Pxe:
Использовать DHCP-порты: Да
Обнаружение мошенников: отключено
Порт RPC: 5040

Политика привязки интерфейса:
Политика: исключить зарегистрированных
Зарегистрированные интерфейсы:

Политика программы загрузки:
Разрешить N12 для новых клиентов: Нет
Обнаружение архитектуры: включено
Сброс программы загрузки: Нет
Программы загрузки по умолчанию:
x86 — загрузкаx86pxeboot.com
x64 — загрузкаx64pxeboot.com
ia64 — загрузкаia64ootmgfw.efi
Загрузочные программы N12 по умолчанию:
x86 — загрузкаx86pxeboot.n12
x64 — загрузкаx64pxeboot.n12
ia64 — загрузкаia64ootmgfw.efi

Список запрещенных GUID:

Политика загрузочного образа:
Тип образа по умолчанию для клиентов x64: Оба
Загрузочные образы по умолчанию:
х86 –
x64 –
иа64 –

Политика клиента WDS:
Политика ведения журнала:
Включено: Нет
Уровень ведения журнала: Информация

Автоматическая политика:
Включено: Нет
Приоритет командной строки: нет
Файлы автоматической установки WDS:
х86 –
x64 –
иа64 –

Политика OSChooser:
Название меню:

Политика автоматического обновления сервера:
Период обновления: 900 секунд

Политика обновления BCD:
Включено: Нет
Период обновления: 60 минут

Политика автоматического добавления:
Политика: отключено
Интервал опроса: 10 секунд
Максимальное количество повторных попыток: 2160 раз
Сообщение:
Срок хранения:
Одобренные устройства: 30 дней
Другие устройства: 1 дня
По умолчанию для x86:
Реферальный сервер:
Путь к загрузочной программе:
Путь к файлу автоматической установки клиента WDS:
Путь к загрузочному образу:
Пользователь: администраторы домена
Права на присоединение: Полные
Присоединиться к домену: Да
По умолчанию для x64:
Реферальный сервер:
Путь к загрузочной программе:
Путь к файлу автоматической установки клиента WDS:
Путь к загрузочному образу:
Пользователь: администраторы домена
Права на присоединение: Полные
Присоединиться к домену: Да
По умолчанию для ia64:
Реферальный сервер:
Путь к загрузочной программе:
Путь к файлу автоматической установки клиента WDS:
Путь к загрузочному образу:
Пользователь: администраторы домена
Права на присоединение: Полные
Присоединиться к домену: Да

Провайдеры WDS PXE:
Название: BINLSVC
Путь: C:Windowssystem32inlsvc.dll
Заказ: 1
Критический: да

Политика транспортного сервера WDS:
Источник IPv4: Диапазон
Начальный IP: 239.0.0.1
Конечный IP-адрес: 239.0.0.254
Стартовый порт: 64001
Конечный порт: 65000
Сетевой профиль: 100 Мбит/с

[—————————————————————————]

Команда выполнена успешно.

Теперь давайте посмотрим на каждую из вкладок на листе свойств сервера и что означают различные параметры конфигурации. При этом мы также сопоставим параметры конфигурации графического интерфейса с разделами вывода команды, показанными выше.

Совет: Вы также можете отобразить параметры конфигурации для всех серверов Windows DS в вашем лесу с помощью следующей команды:

WDSUTIL/get-AllServers/show:Config/Forest:Да

Вкладка «Общие»

Рис. 3. Настройки на вкладке «Общие»

На вкладке «Общие» отображается полное доменное имя сервера, расположение папки удаленной установки, в которой хранятся образы, и режим сервера. Информацию об этой вкладке можно найти в следующей части выходных данных команды WDSUTIL /get-Server /show:Config:

ИНФОРМАЦИЯ О НАСТРОЙКЕ СЕРВЕРА SEA-WDS
[—————————————————————————]

Состояние сервера :
Версия ОС: 6.0
Режим работы WDS: собственный

Состояние установки :
Местоположение REMINST: W:Images
REMINST поделиться актуальной информацией: Да
Установлены загрузочные файлы:
х86 - Да
x64 — нет
иа64 - нет

[—————————————————————————]

Вкладка «Параметры ответа PXE»

Рис. 4. Параметры на вкладке «Параметры ответа PXE»

Параметры на вкладке Параметры ответа PXE обсуждались ранее в статье Развертывание Vista, часть 16: Настройка служб развертывания Windows в этой серии. Это связано с тем, что эти параметры можно настроить при выполнении начальной настройки сервера Windows DS с помощью мастера настройки служб развертывания Windows. Параметры на этой вкладке также можно найти в следующей части выходных данных команды WDSUTIL /get-Server /show:Config:

Политика ответа:
Отвечать клиентам: Да
Отвечать только известным клиентам: Нет
Задержка ответа: 0 секунд

Кроме того, настройки уведомления администраторов можно найти здесь в выводе команды:

Политика автоматического добавления:
Политика: отключено

Вы можете использовать параметр /set-Server команды WDSUTIL для настройки этих параметров из командной строки. Например, следующая команда изменит политику ответа PXE с ответа всем клиентам на ответ ни одному:

WDSUTIL /set-Server /Server:<имя_сервера> /AnswerClients:None

Используйте эту команду, чтобы снова изменить политику ответа на ответ всем клиентам:

WDSUTIL /set-Server /Server:<имя_сервера> /AnswerClients:All

Чтобы изменить задержку ответа (количество времени, которое PXE-сервер должен ждать, прежде чем ответить загружающемуся клиенту) с 0 до 60 секунд, используйте эту команду:

WDSUTIL /set-Server /Server:<имя_сервера> /ResponseDelay:60

Чтобы настроить сервер Windows DS так, чтобы он отвечал только известным клиентам, используйте следующую команду:

WDSUTIL /set-Server /Server:<servername> /AnswerClients:Known

Известные клиенты — это те, чьи учетные записи компьютеров должны быть предварительно подготовлены, прежде чем PXE-сервер ответит им, чтобы инициировать развертывание Vista на этих компьютерах. Для предварительной подготовки клиентского компьютера можно использовать параметр /add-Device в WDSUTIL. Например, чтобы предварительно настроить компьютер с именем DESK123 и MAC-адресом 00-17-31-C5-D2-8E, используйте следующую команду:

WDSUTIL /Add-Device /Device:DESK123 /ID:00000000000000000000001731C5D28E

Обратите внимание на двадцать начальных нулей перед 12-байтным MAC-адресом в приведенной выше команде. Когда вы запускаете эту команду, она создает учетную запись компьютера в Active Directory для компьютера, на который вы собираетесь установить Vista. Чтобы увидеть это, откройте «Пользователи и компьютеры Active Directory» и выберите контейнер «Компьютеры», и вы должны увидеть объект с именем DESK123 в контейнере. Теперь включите Advanced Features в меню View и дважды щелкните объект DESK123, затем выберите редактор атрибутов и прокрутите, чтобы отобразить атрибут netbootGUID, как показано на рис. 5:

Рис. 5. Учетная запись компьютера для DESK123 с атрибутом netbootGUID

Если на вашем компьютере есть тег, в котором указан GUID машины, вы также можете использовать его в переключателе /ID в приведенной выше команде вместо MAC-адреса. Переключатель /add-Device также принимает дополнительные параметры для предварительной подготовки клиентов. Например, следующая команда предварительно создает учетную запись компьютера для компьютера DESK123, указывает сервер SEA-WDS в качестве сервера, с которого клиент будет загружать программу сетевой загрузки Windows DS и загрузочный образ с помощью TFTP, указывает имя и относительный путь сетевой загрузки. программа, указывает имя и относительный путь файла ответов XML, используемого для автоматизации экранов установки клиента Windows DS, предоставляет пользователю домена Тони Аллену (CONTOSO allen) полный доступ к компьютеру, включая разрешение на присоединение компьютера к домену, указывает имя и относительный путь загрузочного образа, который будет использоваться во время развертывания, и указывает организационную единицу, в которой будет создана учетная запись компьютера в домене:

WDSUTIL /add-Device /Device:DESK123 /ID:000000000000000000000001731C5D28E /ReferralServer:SEA-WDS /BootProgram:bootx86pxeboot.com /WDSClientUnattend:WDSClientUnattendunattend.xml /User:CONTOSO allen /JathoinRights:FullRights:Full bootx86imagesoot.wim /OU:"OU=Seattle Computers,OU=Seattle,DC=contoso,DC=com"

Совет. Если вы допустили ошибку при использовании команды WDSUTIL /add-Device, вы можете изменить атрибуты созданной учетной записи компьютера с помощью параметра /set-Device команды WDSUTIL. Вы также можете изменить атрибуты учетной записи напрямую, используя вкладку «Редактор атрибутов» дополнительных свойств объекта o в консоли «Пользователи и компьютеры Active Directory».

Продолжение в следующей статье из этой серии…

статьях с 1 по 13 моей серии Deploying Vista

статьям с 14 по 23 моей серии «Развертывание Vista

Развертывание Vista. Часть 24. Знакомство с Microsoft Deployment Toolkit

Развертывание Vista. Часть 26. Развертывание Vista с помощью Microsoft Deployment Toolkit

Развертывание Vista. Часть 27. Автоматизация легкой установки

Развертывание Vista. Часть 28. Настройка дистрибутивных ресурсов

Развертывание Vista. Часть 29. Настройка дистрибутивных ресурсов (продолжение)

Развертывание Vista. Часть 31. Настройка последовательности задач