Развертывание Vista. Часть 19. Управление службами развертывания Windows (продолжение)

статьях с 1 по 13 моей серии Deploying Vista

статьям с 14 по 23 моей серии «Развертывание Vista

Развертывание Vista. Часть 24. Знакомство с Microsoft Deployment Toolkit

Развертывание Vista. Часть 26. Развертывание Vista с помощью Microsoft Deployment Toolkit

Развертывание Vista. Часть 27. Автоматизация легкой установки

Развертывание Vista. Часть 28. Настройка дистрибутивных ресурсов

Развертывание Vista. Часть 29. Настройка дистрибутивных ресурсов (продолжение)

Развертывание Vista. Часть 31. Настройка последовательности задач

Эта статья продолжает то, что мы начали в предыдущей, а именно, как настраивать и управлять серверами с ролью сервера служб развертывания Windows (Windows DS).

Примечание:
Читатели, заинтересованные в понимании основ развертывания Vista с помощью пакета автоматической установки Windows (Windows AIK), могут ознакомиться с первыми 13 статьями этой серии, которые перечислены на домашней странице автора на сайте WindowsNetworking.com.

В предыдущей статье мы рассмотрели общие параметры и параметры ответа PXE на странице свойств сервера Windows DS. Мы также увидели, как использовать команду WDSUTIL для отображения и изменения настроек сервера и предварительных учетных записей клиентских компьютеров. Давайте продолжим и рассмотрим оставшиеся вкладки листа свойств сервера Windows DS, а также посмотрим, как использовать WDSUTIL для настройки параметров на этих вкладках.

Вкладка «Службы каталогов»

Рисунок 1: Настройки на вкладке «Службы каталогов»

Вкладка «Службы каталогов» на странице свойств вашего сервера Windows DS позволяет определить политику именования для новых клиентских компьютеров и указать, где в Active Directory будут создаваться учетные записи для этих компьютеров. Например, если вы хотите назвать компьютеры, на которые вы развертываете Vista, DESK001, DESK002, DESK003 и т. д., введите следующую строку в текстовое поле Формат на этой вкладке:

СТОЛ%03#

Вы можете щелкнуть ссылку на этой вкладке, чтобы получить дополнительные сведения о системных переменных, которые можно использовать для создания таких строк именования компьютеров.

Нижний раздел под названием «Расположение учетной записи клиента» на этой вкладке позволяет указать расположение в Active Directory, где будет создаваться учетная запись компьютера для клиентских компьютеров, использующих политику именования, настроенную на этой вкладке. Обратите внимание, что если вы предварительно создаете учетные записи компьютеров для некоторых клиентских компьютеров в Active Directory, любая политика именования, настроенная на этой вкладке, переопределяется для этих клиентских компьютеров.

Информацию на этой вкладке можно найти в следующих частях выходных данных команды WDSUTIL /get-Server /show:Config:

Новая политика именования машин: %61Username%#

а также:

Новая машина ИЛИ:

Тип OU: домен сервера

ИЛИ: CN=Computers,DC=contoso,DC=com

Вкладка загрузки

Рис. 2. Настройки на вкладке «Загрузка»

На вкладке «Загрузка» можно указать программу сетевой загрузки по умолчанию и загрузочный образ, которые следует использовать для развертывания операционной системы на различных системных архитектурах (x86, x64 и ia64). Программа сетевой загрузки (NBP) — это первый исполняемый файл, загружаемый на клиент с PXE-сервера. Когда NBP запускается на клиенте, начинается процесс развертывания. NBP по умолчанию для архитектур x86 и x64 — это pxeboot.com, 16-разрядная программа, которая требует от пользователя нажатия клавиши F12 на клавиатуре клиентского компьютера, прежде чем процесс загрузки PXE сможет продолжиться. Если вы не хотите, чтобы пользователь нажимал F12, вы можете вместо этого изменить NBP для этих архитектур на pxeboot.n12. Список других NBP, которые вы можете использовать, описан в файле справки MMC для Windows DS.

Вы можете переопределить настроенный NBP для каждого клиента с помощью следующей команды WDSUTIL:

WDSUTIL /set-Device /Device:<имя_компьютера> /BootProgram:<путь>

Вы можете использовать эту команду в тестовой среде, где вы хотите, чтобы известные клиенты (рабочие компьютеры, у которых уже есть учетные записи компьютеров в Active Directory) ждали, пока пользователь нажмет клавишу F12, в то время как неизвестные клиенты (лабораторные компьютеры, используемые для целей тестирования) обойти F12 и начать установку автоматически и немедленно. Таким образом, вы можете легко развернуть Vista на своих лабораторных компьютерах, установив флажок (F12) для предотвращения случайной установки Vista на рабочий компьютер.

В разделе Default Boot Image этой вкладки можно указать загрузочный образ по умолчанию для каждого типа аппаратной архитектуры клиента. Если ваши клиентские компьютеры представляют собой сочетание систем на базе x86 и x64, вы можете использовать эти параметры, чтобы убедиться, что ваши системы на основе x64 всегда устанавливают образ операционной системы x64 (поскольку оборудование x64 поддерживает как операционные системы x86, так и x64).

Информацию на этой вкладке можно найти в следующих частях выходных данных команды WDSUTIL /get-Server /show:Config:

Политика программы загрузки:

Разрешить N12 для новых клиентов: Нет

Обнаружение архитектуры: включено

Сброс программы загрузки: Нет

Программы загрузки по умолчанию:

x86 — загрузкаx86pxeboot.com

x64 — загрузкаx64pxeboot.com

ia64 — загрузкаia64ootmgfw.efi

Загрузочные программы N12 по умолчанию:

x86 — загрузкаx86pxeboot.n12

x64 — загрузкаx64pxeboot.n12

ia64 — загрузкаia64ootmgfw.efi

а также:

Политика загрузочного образа:

Тип образа по умолчанию для клиентов x64: Оба

Загрузочные образы по умолчанию:

х86 –

x64 –

иа64 –

Вкладка «Клиент»

Рис. 3. Настройки на вкладке «Клиент»

На вкладке «Клиент» вы указываете XML-файл ответов, который будет использоваться для запуска клиента Windows DS в автоматическом режиме. Для полной автоматизации установки Vista с помощью Windows DS на самом деле требуется создание двух файлов ответов, и мы рассмотрим эту тему более подробно в следующей статье этой серии.

Вкладка DHCP

Рисунок 4: Настройки на вкладке DHCP

В рабочих сетях обычно требуется, чтобы сервер Windows DS и DHCP-сервер были двумя отдельными машинами. Если вы выберете эту настройку, дальнейшая настройка ни на одной из машин не потребуется, чтобы процесс развертывания работал. Однако для небольших сред и лабораторных сред вы можете разместить эти две роли на одном компьютере. Однако, если вы сделаете это, вы должны выполнить два дополнительных шага, чтобы гарантировать, что процесс развертывания будет работать:

1. Настройте серверный компонент PXE вашего сервера Windows DS, чтобы он не прослушивал UDP-порт 67 для клиентских запросов. Для этого установите флажок «Не прослушивать порт 67» на вкладке DHCP, показанной выше.
2. Добавьте параметр DHCP 60 в области действия на вашем DHCP-сервере и настройте этот параметр как «PXEClient». Чтобы сделать это, когда роль DHCP-сервера запущена на вашем сервере Windows DS, установите второй флажок на вкладке DHCP, показанной выше. Однако, если на вашем сервере Windows DS работает DHCP-сервер, не принадлежащий Microsoft, вам придется настроить этот параметр области с помощью интерфейса управления этого DHCP-сервера.

Информацию об этой вкладке можно найти в следующей части выходных данных команды WDSUTIL /get-Server /show:Config:

DHCP-конфигурация:

Состояние службы DHCP: не установлено

Настроен параметр DHCP 60: <Неприменимо>

Политика привязки Pxe:

Использовать DHCP-порты: Да

Обнаружение мошенников: отключено

Порт RPC: 5040

Вкладка «Настройки сети»

Рис. 5. Настройки на вкладке «Настройки сети»

Параметры на вкладке «Сеть» используются для настройки диапазона адресов для развертывания многоадресной рассылки, настройки портов UDP, которые могут использовать серверные компоненты PXE и TFTP вашего сервера Windows DS, и настройки специальных параметров Windows DS в соответствии с пропускной способностью вашего подключения к локальной сети. Как правило, вы можете изменить только последний параметр. Эти параметры также можно изменить из командной строки с помощью команды WDSUTIL /Set-Server /Transport с различными параметрами.

Информацию об этой вкладке можно найти в следующей части выходных данных команды WDSUTIL /get-Server /show:Config:

Политика транспортного сервера WDS:

Источник IPv4: Диапазон

Начальный IP: 239.0.0.1

Конечный IP-адрес: 239.0.0.254

Стартовый порт: 64001

Конечный порт: 65000

Сетевой профиль: 100 Мбит/с

Продвинутая вкладка

Рис. 6. Настройки на вкладке «Дополнительно»

Вкладка «Дополнительно» позволяет настроить определенные дополнительные параметры для серверов Windows DS. Например, с помощью параметров, находящихся в разделе «Параметры, используемые этим сервером служб развертывания Windows» на этой вкладке, вы можете разрешить своему серверу Windows DS автоматически обнаруживать контроллеры домена и серверы глобального каталога (по умолчанию) или указать, какие контроллеры домена и глобальные серверы Серверы каталогов, с которыми будет взаимодействовать ваш сервер Windows DS. Одна из причин, по которой вы можете решить выбрать второй подход, заключается в том, что ваш сервер Windows DS находится на удаленном сайте, где нет контроллера домена. Другая причина для выбора этого подхода может заключаться в том, что у вашего сервера Windows DS возникают проблемы с доступом к контроллеру домена, и вам необходимо устранить проблему. Однако обратите внимание, что если вы укажете контроллер домена и сервер глобального каталога для использования сервером Windows DS, и этот контроллер домена или сервер глобального каталога неожиданно отключится, входящие клиентские запросы больше не будут обслуживаться вашим сервером Windows DS до тех пор, пока проблема не будет устранена. исправлено.

Другие настройки на этой вкладке касаются авторизации DHCP серверного компонента PXE вашего сервера Windows DS. По умолчанию этот PXE-сервер не требует авторизации в Active Directory, чтобы отвечать на запросы клиентов. В общем, нет никакой реальной выгоды от выбора варианта авторизации PXE-сервера вашего сервера Windows DS в Active Directory, поскольку выигрыш в безопасности от этого обычно можно легко обойти. Например, если мошеннический сотрудник имеет доступ к удалению локальной сети в вашей сети, он может подключить компьютер, установить Windows Server 2008, установить роль AD DS, создать новый лес, установить роль DHCP-сервера, авторизовать DHCP-сервер в свой лес AD DS и начать аренду адресов. Очевидно, что физическая безопасность — лучшая защита от мошеннических DHCP-серверов в вашей сети. Однако, если вы решите авторизовать свой сервер Windows DS, сервер PXE должен быть настроен на прослушивание порта 67. Другими словами, проверки авторизации выполняются только тогда, когда ваш сервер Windows DS работает на компьютере, который также не является сервером DHCP. сервер в вашей сети.

Информацию на этой вкладке можно найти в следующих частях выходных данных команды WDSUTIL /get-Server /show:Config:

Авторизация сервера:

Состояние авторизации: не авторизован

а также:

Политика использования служб каталогов:

Предпочтительный ДЦ:

Предпочтительный ГК:

Вывод

В этой статье и в предыдущей рассмотрено, как управлять серверами Windows DS с помощью консоли MMC и утилиты командной строки WDSUTIL. В следующих статьях этой серии будет рассмотрено управление образами с помощью Windows DS, включая создание образов захвата и обнаружение образов, выполнение автономного обслуживания образов и другие темы, связанные с управлением образами.

статьях с 1 по 13 моей серии «Развертывание Vista»

статьям с 14 по 23 моей серии «Развертывание Vista

• Развертывание Vista. Часть 26. Развертывание Vista с помощью Microsoft Deployment Toolkit

• Развертывание Vista. Часть 27. Автоматизация легкой установки

• Развертывание Vista. Часть 28. Настройка дистрибутивных ресурсов

• Развертывание Vista. Часть 29. Настройка дистрибутивных ресурсов (продолжение)

• Развертывание Vista. Часть 31. Настройка последовательности задач