Книги, научные публикации Pages: | 1 | ... | 7 | 8 | 9 | 10 |

Exam 70-217 Microsoftо 2000 Active Services Press Сертификационный экзамен 70-217 2000 Active Services Официальное пособие Microsoft для самостоятельной подготовки 3-е издание, исправленное ...

-- [ Страница 9 ] --

Занятие Занятие 2. Особенности реализации RIS Здесь обсуждаются установка и настройка R1S, создание образа создание загрузоч ного диска RIS и проверку конфигурации R1S.

Изучив материал этого занятия, Вы сможете:

установить и настроить RIS;

создать образ создать загрузочный диск RIS;

проверить конфигурацию RIS.

Продолжительность занятия - около 30 минут.

Установка RIS Осуществляется в два этапа Ч добавление компонента RIS и установка RIS.

Перед установкой RIS обязательно изучите раздел Требования к серверу и клиенту занятия 1.

Добавление компонента RIS Первый этап установки RIS: добавление служб удаленной установки Ч компонента Windows 2000. На этом этапе необходимые для установки файлы копируются на жесткий диск сервера. Компонент RIS можно добавить как в процессе, так и после установки Windows 2000 Server с помощью программы Add/Remove Programs (Установка и удаление программ) из панели управления Windows.

Добавление компонента RIS 1. Запустите мастер Windows Components (Мастер компонентов одним сле дующих способов:

Х во время установки Windows 2000 Server;

Х раскройте меню и щелкните Control Panel (Панель управления);

в панели управления дважды щелкните значок Add/Remove (Установка и удаление программ). В открывшемся окне щелкните Add/ Remove Windows Components (Добавление и удаление компонентов 2. В диалоговом окне мастера (рис. 15-5) пометьте флажок Remote Installation Services (Службы удаленной установки) и щелкните Next.

3. По запросу системы вставьте в привод установочный компакт-диск Windows 2000 Server.

4. В окне Completing The Windows Components Wizard (Завершение работы мастера установ ки Windows) щелкните кнопку Finish (Готово).

5. В окне сообщения System Settings Change (Изменение параметров системы) кнопку Yes для перезагрузки сервера перед установкой RIS.

Установка Windows 2000 с Глава You can or remove Windows checkbox. A at the l:e Li Network and Print 0.0MB Remote 1.7MB Remote 3.5MB Debugger 1.1MB V MR lor Рис. 15-5. Диалоговое окно мастера компонентов Windows Установка RIS Второй этап настройки RIS Ч установка RIS на сервер.

Установка Раскройте меню Tools вание) и щелкните Configure Server сервера).

2. В окне Configure Server (Настройка сервера Windows 2000) ссылку Finish Setup (Завершение 3. На вкладке Configure Installation Services (Настройка служб удаленного досту па) диалогового окна Add/Remove Programs шелкните кнопку Configure (Настроить), чтобы мастер установки с.]ужб 4. В первом окне мастера щелкните Next.

5. Продолжайте установку, отвечая на вопросы мастера. Вам придется выбрать:

место в файловой системе сервера, где следует создать структуру установочных па пок;

Х должен ли сервер RIS начать обслуживание клиентов сразу по окончании установ ки;

Х путь к установочному компакт-диску Windows 2000 или место в сети, где находятся установочные файлы этой ОС;

Х имя папки образа установки на сервере;

Х понятное описание и справочный текст, пользователям этот образ установки.

По завершении работы мастера в зависимости от выбранных параметров сервер RIS либо начинает обслуживать запросы клиентских компьютеров, либо ожидает, пока вы зададите параметры RIS. В следующем разделе описываются конфигурационные пара метры, доступные администратору RIS.

2 Особенности RIS Настройка RIS для обслуживания клиентов В режиме по умолчанию по завершении установки сервер RIS не начинает сразу же об служивать Чтобы настроить RIS для обслуживания клиентов, не Х авторизовать RIS-сервер;

Х задать свойства Х задать параметры Х настроить права доступа к образам RIPrep.

Авторизация серверов RIS Предотвращает добавление неавторизованных серверов RIS и гарантирует, что обслужи вать клиентов будут только администратором. При по пытке подключить к сети RIS-сервер он автоматически выключается и не может обслуживать клиентов. Для обслуживания клиентов любой RIS-сервер должен пройти авторизацию.

сервера 1. Раскройте меню Tools и DHCP.

2. В дереве консоли DHCP щелкните узел DHCP.

3. В меню Action (Действие) выберите команду Manage Authorized Servers (Список авто ризованных серверов).

4. В диалоговом окне Manage Authorized Servers (Управление авторизованными серверами) кнопку Authorize (Авторизовать).

5. В диалоговом окне Authorize DHCP Server (Авторизация DHCP-сервера) введите имя или IP-адрес сервера и затем щелкните ОК.

6. В окне сообщения DHCP щелкните кнопку Yes.

7. В диалоговом окне Manage Authorized Servers выберите и щелкните ОК.

RIS-сервер теперь отображается в узле DHCP Настройка свойств RIS-сервера Позволяет управлять тем, как сервер обрабатывает запросы клиентов на обслуживание.

Настройка свойств RIS-сервера Раскройте меню Tools и щелкните Active Users And Computers Directory Ч пользователи и компьютеры).

2. В дереве консоли выберите папку с компьютером, конфигурацию которого требуется проверить, например папку Computers или Domain Controllers, 3. В правой панели щелкните правой кнопкой мыши соответствующий RIS-сервер и выберите команду Properties (Свойства).

4. В диалоговом окне свойств перейдите на вкладку Install (Удаленная установка).

5. На вкладке Remote Install (рис. 15-6) окна задайте параметры, в табл. 15-1.

Глава Windows 2000 с Рис. 15-6. Вкладка Remote Install установка) окна свойств Табл. 15-1. Параметры вкладки Remote Параметр Описание Respond To Client Computers Сервер RIS отвечает всем клиентским компьютерам, Requesting Service запрашивающим обслуживание клиентским компьютерам, запрашивающим обслуживание) Do Not Respond To Unknown Сервер RIS не отвечает на запросы неизвестных клиент Client Computers (He отвечать ских компьютеров. Этот параметр доступен, только неизвестным клиентским если помечен флажок Respond To Client Computers компьютерам) Requesting Service 6. На вкладке Remote Install кнопку Advanced Settings (Дополнительные пара метры).

7. На вкладке New Clients (Новые клиенты) диалогового окна свойств службы удаленной установки (рис. 15-7) задайте параметры, описанные в табл.

Рис. 15-7. Вкладка New Clients (Новые клиенты) окна свойств RIS-сервера 2 RES Табл. 15-2. Параметры New Clients Параметр Generate Client Computer Данный список задает формат автоматически Names Using (Создавать имени клиентского компьютера. В процессе установки ОС имена с он предоставляет расширенные возможности именования новых компьютеров-клиентов без вмешательства конечного пользователя или администратора Customize Эта кнопка открывает диалоговое окно Computer Account Generation (Генерация учетных записей компьютеров), можно создать образец формата имени клиентского компьютера Client Account Location Размещение учетной записи клиентского компьютера в службе (Размещение учетной каталогов: Default Directory Service Location (Размещение записи компьютера- в домене по умолчанию) Ч указывает, что учетная запись клиентского компьютера будет создана в разделе Active клиента) Directory, где по умолчанию генерируются все учетные записи компьютеров во время объединения доменов;

Same As That Of The User Setting Up The Computer (Там же, где находится пользователь) указывает, что учетная запись клиентского компьютера создана в том же контейнере Active Directory, где информация о пользователе, настраивающем компьютер;

Use The Following Directory Service (В указанном разме щении службы каталогов) Ч позволяет администратору указать специальный контейнер Active Directory, где храниться учетные записи клиентских устанав с этого сервера. Подразумевается, что большинство администраторов выберут этот параметр и укажут ный контейнер для хранения учетных записей всех клиентов удаленной установки 8. На вкладке Images (Образы) диалогового окна свойств служб RIS (рис. 15-8) перечис лены на образы. Ознакомьтесь с ними. Щелкните кнопку Add (Добавить) и следуйте инструкциям мастера для установки дополнительных образов на сервер RIS. Более подробно об этом рассказано на занятии 3.

9. На вкладке Tools (Сервис) диалогового окна свойств службы RIS (рис. 15-9) ются на RIS-сервере утилиты поддержки системы и устранения проблем.

10. В диалоговом окне свойств щелкните ОК.

В следующем диалоговом окне снова щелкните ОК.

Администраторы, которым требуется удаленно управлять серверами с рабочих стан ций Windows 2000 Professional, могут воспользоваться административными утилита ми, установив пакет Windows 2000 Administration Tools (Администрирование) с ком пакт-диска Windows 2000 Server.

496 Установка Windows с RIS The Х.

15-8. Вкладка Images окна свойств При использовании Windows 2000 Administration Tools на системе, отличной от администратор не может добавлять дополнительные образы ОС и проверять целостность RIS-сервера. другие параметры конфигурации доступны.

Cancel Рис. 15-9. Вкладка (Сервис) окна свойств RIS-сервера Занятие 2 R1S Параметры установки клиентов RIS Позволяют управлять параметрами, доступными различным группам пользователей в ма стере CIW. Имеется четыре параметра установки (рис. 15-4):

Х Automatic Setup (Автоматическая установка);

Х Custom Setup (Выборочная установка);

Х Restart A Previous Setup Attempt (Перезапуск предыдущей попытки установки);

Х Maintenance And Troubleshooting (Обслуживание и устранение неполадок).

Automatic Setup Доступом к этому параметру установки обладают все пользователи службы RIS. Automatic Setup позволяет задать параметры установки ОС таким образом, что пользователь будет обычным порядком регистрироваться в системе и запускать установку. не придется выбирать какие-либо параметры, что упростит процесс и сократит затраты на поддержку.

Возможен и другой вариант: администратор разрешает выбирать уста навливаемый образ ОС. Служба RIS позволяет задать сопровождающий текст, описываю щий параметры ОС. поэтому конечному пользователю не составит труда выбрать наибо лее подходящий для него образ ОС.

Задавая параметры службы удаленной установки, администратор предопределяет формат автоматического именования компьютеров и место в Active Direc tory, где будут создаваться учетные записи компьютеров-клиентов.

Custom Setup Параметр Custom Setup во многом аналогичен параметру Automatic Setup, он позволяет настроить для другого пользователя. Вы сможете полностью настроить компь ютер-клиент, и подготовить клиентскую систему, создав соответствующую учетную за пись компьютера в службе Directory.

Параметр Custom Setup позволяет переопределить формат автоматического именова ния компьютеров и место в Active Directory, где будут создаваться учетные записи компь ютеров. По умолчанию генерирует имя опре деленному администратором службы удаленной установки ОС. Вы можете также указы вать, где в службе Active Directory во время процесса установки будет создана учетная запись клиентского компьютера (client computer account object, По умолчанию по литика автоматического именования компьютеров генерирует имя системы на основе имени пользователя, работающего с мастером CIW.

Restart A Setup Attempt Повторяет установку если не была завершена из-за сбоя. Мастер мож но настроить так, что он задаст пользователю ряд вопросов о конкретной мой ОС. При продолжении прерванной установки эти вопросы он не повторяет Ч про грамма установки уже обладает всей необходимой информацией;

она просто возобновит копирование файлов и завершит установку ОС.

Maintenance And Обеспечивает доступ к программам обслуживания и устранения неполадок компьютеров клиентов. Примеры содержат программы поиска вирусов в памяти, обновление Flash BIOS системы и программы диагностики компьютера. Эти средства доступны еще перед уста новкой и запуском ОС на клиентском компьютере.

498 Windows 2000 с Глава Когда пользователю доступен параметр Maintenance And Troubleshooting, управление доступом к образам отдельных утилит аналогично управлению доступом к параметрам ОС Ч администратор должен задать соответствующие разрешения для файла настройки автоматической установки связанного с данной утилитой. Например, он может предоставить конечным пользователям доступ лишь к одной диагностической ути лите, а службы технической поддержки Ч ко всем диагности ческим средствам. Когда пользователь к за тот объяс няет, как, применив доступную утилиту, собрать необходимую для диагностики пробле мы информацию. Если же специалист службы поддержки выезжает к пользователю для решения проблемы, он регистрируется мастере CIW и по своим реквизитам получает доступ к необходимым для устранения проблемы утилитам.

Выбор параметров установки клиентов Раскройте меню Tools и щелкните Active Directory Users And Computers.

2. В дереве консоли правой кнопкой мыши соответствующее ОП, например Computers или Domain Controllers, и выберите команду Properties. Затем перейдите на вкладку Group (Групповая политика).

3. В диалоговом окне свойств политики щелкните объект групповой полити ки Затем щелкните кнопку Edit (Изменить), чтобы открыть консоль групповой политики.

4. В дереве консоли групповой политики раскройте узел User Settings Windows) и щелкните Remote Installation Services (Службы удаленной установки).

5. На правой панели дважды щелкните значок Choice Options (Параметры выбора).

Параметры диалогового окна Choice Options Properties (Свойства: Параметры выбора) определяют вид мастера пользователя (рис. 15-10):

Х Automatic Setup (Автоматическая установка);

Х Custom Setup (Выборочная установка);

' Restart Setup (Перезапуск установки);

Х Tools (Сервис).

6. Для каждого параметра установки щелкните один из переключателей:

Х Allow Ч параметр установки будет доступен пользователям, на которых распространяется действие политики;

Х Don't Care (Не важно) Ч будут применены параметры политики родительского кон тейнера. Например, если администратор домена задал особую для RIS групповую политику, а администратор данного контейнера щелкнул переключатель Don't Care, политика, определенная для домена, применяется ко всем пользователям этого домена. Переключатель Don't выбран по умолчанию;

Х Deny (Запретить) Ч параметр установки будет недоступен пользователям, на которых распространяется действие политики.

7. В диалоговом окне Choice Options Properties щелкните ОК.

8. Закройте оснастку Group Policy и затем в окне свойств групповой политики ОК.

Изменения политики RIS вступают и силу только после как политика будет пере дана (распространена) на ваш компьютер, и поэтому для получения политики вам необхо димо предпринять одно из действий: наберите в командной строке shpolicy и нажмите клавишу Enter;

перезагрузите компьютер;

дождитесь автома тического применения политики Ч это происходит через определенные интервалы време Особенности BIS ни, которые вы можете задать самостоятельно. По умолчанию политика применяется каж дые 8 часов.

Choice tieny Рис. 15-10. Диалоговое окно Choice Options Properties (Свойства: Параметры Задание разрешений на доступ к образу RIPrep Определяя пользователей и группы, доступом к имеющимся на образам установки RIPrep, вы помогаете пользователям выбрать правильный не обслуживаемой установки ОС, соответствующий их роли в компании. По умолчанию пос ле добавления на образ доступен всем пользователям, обслуживаемым дан ным сервером.

Задание разрешений доступа к образу RIPrep 1. Раскройте меню и щелк ните Explorer (Проводник).

2. В папке (или папке в которую вы будете копировать установочные файлы образа) щелкните нужный файл.sif правой кнопкой и выберите команду Properties, 3. В окне свойств данного файла перейдите на вкладку Security (Безопасность).

4. Задайте необходимые разрешения, чтобы предоставить пользователям доступ к обра зам ОС, и затем щелкните ОК.

Примечание Чтобы немного освободить администратора от назначения разрешений на доступ к образам, там, где это допустимо, задавайте разрешения не для отдельных фай лов, а для папки Templates. Предоставляйте или запрещайте доступ группам, а не отдельным пользователям.

2000 с Создание образа RIPrep Для репликации конфигурации офисных компьютеров многие организации используют программное обеспечение для создания образов или клонирования содержи мого диска. Эти утилиты позволяют настроить клиентский компьютер в соответствии с вашими потребностями и затем сделать копию образа для дальнейшей установки на ком пьютерах-клиентах сети. В службе RIS для создания и установки образов стандартного офисного компьютера можно воспользоваться образами RIPrep.

Перед созданием образа RIPrep необходимо:

Х создать исходного компьютера;

Х настроить рабочую станцию.

Создание конфигурации исходного компьютера Чтобы создать конфигурацию исходного компьютера, с службы RIS удаленно установите базовую версию ОС Windows 2000 Professional. Далее установите приложения или пакеты приложений, включая программы, разработанные специалистами вашей ком пании. Затем настройте рабочую станцию в соответствии с политиками, принятыми в компании. можно задать определенные цвета экрана, сделать логотип компа нии рисунком рабочего стола, удалить игры, встроенные в базовую версию ОС, а также настроить параметры прокси-сервера для Internet Explorer.

Настройка рабочей станции Во время создания образов RIPrep понимать, как связаны профили пользователей, коррективы, вносимые на исходном компьютере RIPrep, и желаемый результат для пользо вателей, которые на компьютерах, настроенных с помошью образа RIPrep.

Приложения с логотипом for Windows корректно разделяют конфигурацион ные параметры компьютера и пользовательские параметры и данные, что позволяет де лать такие программы при установке на компьютеры фирмы доступными всем пользова телям. Эти приложения смогут также применять все пользователи систем, настроенных в соответствии с исходным образом RIPrep. Несовместимые с Windows 2000 приложения могут задавать и/или полагаться на пользовательские параметры, характерные не для всех пользователей системы, но для профиля конкретного пользователя, который устанавли вает приложение перед запуском RIPrep (обычно это локальный администратор). Эти па раметры так и остаются уникальными для профиля пользователя. В результате приложе ние или параметры становятся недоступными для пользователей компьютеров, установ ленных с образа RIPrep, или неправильно работают на них. Кроме того, некоторые измене ния параметров, не связанные с приложениями, например рисунок рабочего стола пользо вателя, по умолчанию распространяются только на пользователя и не применяются к пользователям или системам, установленным с образа RIPrep.

Тщательно проверьте все приложения и конфигурационные параметры, которые вы собираетесь использовать в составе образа RIPrep, чтобы гарантировать их корректную работу при текущей схеме пользовательских профилей, принятой в вашей организации.

Для проверки внесите какие-либо изменения, зарегистрировавшись как один из пользо вателей (например, как локальный администратор компьютера). Завершите сеанс работы и зарегистрируйтесь в системе по учетной записи другого сотрудника. Если сделанные вами изменения распространяются и на него, они будут также действительны для пользо в системах, настроенных с включающего эти изме нения образа RIPrep. Для завершения проверки создайте образ RIPrep, восстановите его Занятие 2 на другом компьютере и зарегистрируйтесь в качестве третьего сотрудника.

что все изменения корректно распространяются на систему.

Некоторые конфигурационные параметры копируются из профиля пользователя, на который они распространялись предыдущем примере это профиль локального админи стратора), непосредственно в All Users. К таким параметрам относится, напри мер, рисунок рабочего стола, некоторые параметры меню Start и ярлыки. Тем не менее все подобные коррективы необходимо тщательно протестировать и убедиться, что их фун кциональность не нарушается собственными параметрами пользователей.

Создание образа RIPrep После настройки рабочей станции в соответствии с требованиями можно созда вать образ RIPrep.

Создание образа RIPrep На компьютере-клиенте в меню выберите команду Run В Open введите к утилите RIPrep и щелкните ОК. Например: ре 2. В первом окне мастера подготовки удаленной установки щелкните Next.

3. Продолжайте установку, отвечая на сообщения мастера Remote Installation Вам будет предложено указать;

Х Server Name сервера) Ч имя на который будет скопирован образ. По умолчанию это сервер, где запущен мастер Remote Installation Preparation Wizard;

Х Folder Name (Имя папки) Ч имя папки на в которую будет образ установки;

Х Friendly Description And Help Text (Понятное описание и текст справки) Ч понятное описание и текст справки, отображаемые для данного образа мастером 4. Прежде чем продолжить, закройте на исходном компьютере все программы и службы.

Просмотрите список выполняющихся программ и служб, закройте все запущенные в настоящий момент приложения и щелкните Next.

5. Просмотрите отчет о выбранных вами параметрах и щелкните Next.

6. Просмотрите сводку параметров и щелкните Finish, чтобы реплицировать образ уста новки исходного компьютера на Примечание Если на исходном компьютере установлен жесткий диск объемом 1 а на конечной системе Ч жесткий диск емкостью 2 Гб, по умолчанию RIS отформатирует диск конечного компьютера как раздел объемом 2 Гб с той же файловой системой, ко торая использовалась на исходном компьютере при создании образа.

Получив ответы на базовые вопросы об образе, мастер приводит рабочую станцию в стандартное состояние, удаляя все уникальные параметры клиента Ч уникальный иден тификатор безопасности компьютера (security identifier, SID), имя и уни кальные параметры реестра. По окончании фазы подготовки образ автоматически реп на указанный RIS-сервер. По окончании репликации он в список доступных параметров установки ОС, отображающихся мастером Теперь любой компьютер-клиент с поддержкой удаленной загрузки или поддер живающий технологии удаленной загрузки на основе РХЕ, может установить создан ный образ.

502 Windows 2000 с Глава 7. По завершении репликации образа исходный компьютер выключается. При рузке компьютера автоматически запускается программа установки.

вершите установки, чтобы воспользоваться данным компьютером-клиентом для создания других образов установки.

Требования Х Аппаратное обеспечение конечного компьютера (компьютера, который устанавливает образ, хранимый на не обязательно должно точно совпадать с аппарат ным обеспечением исходного компьютера, использовавшегося для создания образа, Для выявления различий в оборудовании конечного и исходного компьютеров с Windows 2000 Professional в процессе установки образа мастер RIPrep использует тех нологию Plug and Тем не менее драйверы уровня оборудования (hardware abstraction HAL) должны совпадать для исходного и всех конечных ком пьютеров, которые будут устанавливать образ (например, оба драйвера должны либо поддерживать интерфейс ACPI, либо не поддерживать его). В большинстве случаев рабочим станциям не требуются уникальные драйверы HAL, необходимые серверам.

Х Необходимо, чтобы емкость жесткого диска конечного компьютера равнялась или пре вышала емкость жесткого диска компьютера.

Х Все копии программного обеспечения корпорации Microsoft, изготовленные или уста новленные с служб удаленной установки должны быть лицензированы. Это же касается и всех копий программного обеспечения, изготовленных или установлен ных с помощью служб удаленной установки. В обязанности получателя лицензии вхо дит проверка лицензий на таких копий.

Ограничения RIPrep Х Мастер подготовки удаленной установки в настоящее время поддерживает реплика цию одного диска или одного загрузочного раздела установки Windows 2000 Professional на отдельный сервер удаленной установки. Для этого чтобы операцион ная система Windows 2000 Professional и все приложения, которые образуют стандарт ный образ установки, размещались на разделе исходного компьютера-клиента.

Х Мастер позволяет репликацию исходного образа только на доступные удален ной установки. В настоящее время репликация на диски или другие типы носителя не поддерживается.

Х Репликация шифрованных файлов не поддерживается.

Изменения, внесенные в реестр исходного компьютера до запуска мастера подготовки удаленной установки, не сохраняются в образе установки.

Х Изменения реплицированных образов установки не поддерживаются.

Источники образа установки Если мастер удаленной установки используется для создания образа установ ки который первоначально установлен с розничной вер сии Windows 2000 Professional, файл ответов автоматической установки служб удаленной установки должен быть дополнен регистрационным номером продукта (product ID, Ч уникальный идентификационный номер, присвоенный каждой копии Windows 2000. PID позволяет идентифицировать установку ОС и контролировать число копий, установленных в организации.

Занятие Особенности реализации R1S Если не указан в файле riprep.sif, установка будет остановлена и пользова телю будет предложено ввести регистрационный номер во время установки этого образа Prep.

Добавление PID в файл RIPREP.SIF 1. Откройте файл RIPREP.SIF 2. В разделе [UserData] файла RIPREP.SIF наберите = (включая все тире и кавычки). Здесь х Ч это PID розничной версии Windows Professional.

Для каждого процесса установки клиента генерируется случайным образом на ос нове PID, указанного в файле RIPREP.SIF.

Если на исходном компьютере была установлена OEM-версия Windows 2000 Professio nal, изменять PID в файле RIPREP.SIF не надо.

Создание загрузочного диска RIS Загрузочный диск удаленной установки используется на у кото рых нет ПЗУ удаленной загрузки, но на которых установлен поддерживаемый RIS адаптер. Процесс работы с диском загрузки напоминает процесс загрузки с использова нием ПЗУ вы включаете компьютер, загружаетесь с диска RIS и нажимаете клавишу F для загрузки сетевой службы, после чего на компьютер загружается и запускается мастер CIW. Далее процесс удаленной загрузки совпадает для всех вариантов независимо от того, загрузился ли клиент с диска RIS или с помощью загрузочного ПЗУ на основе РХЕ, Создание загрузочного лиска RIS 1. В меню Start выберите команду Run В поле Open введите к утилите RBFG и ОК. Например;

I386\RBFG.EXE 2. Вставьте в дисковод отформатированную дискету.

3. В диалоговом окне Windows 2000 Remote Boot Disk Generator (Дискета удаленной заг рузки для Windows 2000) щелкните подходящее имя дисковода (диск А или диск В) и затем Ч кнопку Create Disk (Создать диск) (рис. 15-11).

То a да* the л A a Рис. Диалоговое окно Windows 2000 Remote Boot Disk Generator 4. Когда диск будет готов, щелкните кнопку Close (Закрыть) и достаньте дискету дис с Примечание Загрузочный диск можно использовать только на компьютерах с емыми RIS типами сетевых Чтобы просмотреть список поддерживаемых ада птеров, щелкните в диалоговом окне Windows 2000 Remote Boot Disk Generator кнопку Adapter List (Список адаптеров).

Проверка конфигурации RIS Службы удаленной установки позволяют проверять При подо зрении на отказ сервера, явном несогласованном поведении системы или при необходи мости восстановить из резервной копии том RIS можно проверить конфигурацию RIS. В этом вам поможет мастер Check Server (Мастер проверки сервера).

Проверка конфигурации RIS Раскройте меню Tools и Active Directory Users And Computers.

В дереве консоли щелкните папку, компьютер, конфигурацию которого необходимо изменить, например Computers или Domain Controllers.

3. В правой панели щелкните правой кнопкой соответствующий и выберите в контекстном меню команду Properties.

4. В диалоговом окне свойств сервера на вкладке Remote Install щелкните кнопку Server (Проверить сервер), чтобы запустить мастер Check Server (Мастер проверки сервера).

5. В первом окне мастера щелкните Next.

6. Просмотрите отчет в окне Remote Services Complete (Проверка служб удаленной установки завершена) и щелкните кнопку Finish (Готово).

Если вы проверяете конфигурацию сервера для тома RIS из архива, эту операцию следует выполнять перед восстановлением.

Резюме Вы узнали о задачах по внедрению служб удаленной установки, в том числе об и настройке RIS, создании образа создании загрузочного диска RIS и проверке конфигурации RIS.

3 RIS Администрирование RIS Здесь обсуждаются задачи по администрированию RIS, включая управление ус тановки, компьютерами-клиентами RIS и безопасностью RIS.

Изучив материал этого занятия, вы сможете:

управлять образами установки RIS;

управлять компьютерами-клиентами RIS;

управлять безопасностью RIS.

Продолжительность занятия Ч около 20 минут.

Администрирование RIS Подразумевает управление:

Х образами установки клиентов RIS;

Х RIS;

Х безопасностью RIS.

Управление образами установки клиентов RIS Оно требует от администратора навыков:

Х добавления новых образов установки ОС;

Х привязки файлов ответов автоматической установки.

Добавление нового образа установки ОС 1. Раскройте меню Tools вание) и щелкните Active Directory Users And Computers (Active Directory Ч пользова тели и компьютеры).

2. В дереве консоли щелкните правой кнопкой мыши соответствующий и выберите команду Properties.

3. В диалоговом окне свойств сервера перейдите на вкладку Remote Install (Удаленная установка) и щелкните кнопку Advanced Settings (Дополнительные параметры).

4. В окне свойств перейдите на вкладку Images (Образы).

5. Щелкните кнопку Add, чтобы запустить мастер добавления образа.

В окне New Answer File Or Installation Image (Новый файл ответов или образ ки) щелкните переключатель Add A New Installation Image (Добавить новый ус тановки) и затем Ч Next, чтобы запустить мастер Add Installation Image (Мастер добав ления образа установки).

7. В первом окне мастера щелкните Next.

8. В окне Source Files Location (Местонахождение установочных файлов) введите путь к установочным файлам Windows 2000 Professional (на или на сетевом диске) и щелкните Next.

9. В окне Windows Installation Image Folder Name (Имя папки образа установки Windows) наберите имя образа установки Windows и Next.

10. В окне Description And Help Text (Понятное описание и текст те понятное описание и справочный текст для образа установки. Затем щелкните Next.

Если предыдущие окна мастера CIW отображались, откроется окно Previous Client Installation Screens Found (Найдены прежние экраны мастера установки клиентов).

506 2000 с Глава Выберите набор экранов мастера CIW, который следует использовать для данного об раза, и щелкните Next.

12. Просмотрите отчет на Review Settings (Просмотр параметров) и кнопку Finish Мастер Remote Installation Setup завершит добавление нового образа установки клиента.

Привязка файла ответов 1. Раскройте меню Tools и щелкните Active Directory Users And Computers.

2. В дереве консоли щелкните правой кнопкой мыши и вы берите в контекстном меню команду Properties.

3. В диалоговом окне свойств сервера перейдите на вкладку Remote install и щелкните Advanced Settings.

4. В окне свойств перейдите на вкладку Images (Образы).

5. Щелкните кнопку Add, чтобы запустить мастер добавления образа.

6. В окне New Answer File Or Installation Image (Новый файл ответов или образ установ ки) щелкните переключатель Associate A New Answer File To An Existing Image (Сопос тавить новый файл ответов образу) и Ч Next.

7. В окне Unattended Setup Answer File Source (Источник файла ответов для автоматичес кой установки) щелкните один из следующих переключателей, чтобы указать источ ник файла автоматической установки:

Х Windows Image Sample Files (Образцы образа Windows);

Х Another Remote Installation Server (Другой сервер удаленной установки);

Х An Alternate Location (Иное место).

8. Щелкните Next.

9. В окне Select An Installation Image (Выбор образа установки) укажите дисковый образ, которому будет сопоставлен файл автоматической установки, и Next.

10. В окне Select A Sample Answer File (Выбор образца файла ответов) укажите образец файла ответов и щелкните Next.

11. В окне Friendly Description And Help Text (Понятное описание и текст справки) введи те понятное описание и справочный текст для образа. Затем щелкните Next.

12. Просмотрите отчет в окне Review Settings (Просмотр параметров) и щелкните кнопку Finish Управление компьютерами-клиентами RIS Оно подразумевает:

Х предварительную настройку R1S;

Х просмотр компьютеров-клиентов RIS.

Предварительная настройка компьютеров-клиентов RIS Означает создание действительной учетной записи компьютера-клиента (client computer account object, CAO) в хранилище Active Directory. Это позволит настроить для ответа исключительно на запросы предварительно подготовленных клиентских ком пьютеров. Таким образом, вы гарантируете, что установить ОС с смогут лишь клиенты, предварительно настроенные в качестве авторизованных пользователей. Пред варительная настройка экономит и деньги, зачастую устраняя необходимость пол ной предварительной установки компьютера.

3 Администрирование RiS В предварительной настройки компьютера-клиента можно задать индивиду альное имя компьютера и, при желании, указать обслуживаюший данный компьютер. Эта используется для идентификации и маршрутизации компь ютеров-клиентов при запросе на загрузку службы. Убедитесь, что пользователям предварительно настроенных назначены разре шения доступа. При предварительной настройке клиентского компьютера в домене с не сколькими контроллерами задержка репликации информации о клиентском САО иногда приводит к тому, что начинает обслуживать другой RIS-сервер.

Предварительная настройка 1. Раскройте меню Tools и щелкните Active Directory Users And Computers.

В дереве консоли щелкните правой кнопкой мыши ОП, где будет располагаться новый клиентский компьютер, и выберите в контекстном меню команду {Co 3. В диалоговом окне New Object Ч Computer (Новый объект Ч Компьютер) введите имя назначьте права присоединения к домену для пользователя или группы, которая содержит которому принадлежит представленный дан ной учетной записью компьютер. Затем щелкните Next.

to Рис. 15-12. Диалоговое окно New Object Ч Computer (Новый объект Ч 4. В диалоговом окне Managed (Управляемый) пометьте флажок This Is A Managed Com puter (Это управляемый компьютер), введите клиентского компьютера и щелк ните Next (рис. Подробности см. в разделе Поиск GUTD для компьютеров клиентов этого занятия.

5. В диалоговом окне Host Server (рис. щелкните один из переключате лей, чтобы указать сервер, обслуживающий данный клиентский компьютер:

Х Any Remote Installation Server Ч может любым Х The Following Remote Installation Server Ч компьютер-клиент будет указанным вами RIS-сервером;

Windows с be BIOS posted on case.

Рис. 15-13. Диалоговое окно Managed (Управляемый) a Рис. 15-14. Диалоговое окно Host Server Параметры диалогового окна Host Server (Хост-сервер) позволяют вручную распреде лить клиентов между доступными в сети вашей а также, если вам известно физическое каждого RIS сервера и место, куда будет установлен сегментировать сетевой трафик. Например, если RIS сервер расположен на пятом этаже здания и новые компьютеры также устанавливают ся на пятом этаже, можно привязать их к пятого этажа.

6. Щелкните Next.

7. Просмотрите сводные параметры в окне New Object Computer и щелкните кнопку Finish (Готово).

Просмотр компьютеров-клиентов RIS Для поиска учетных записей RIS в Active Directory можно указать имя или GUID компьютера. Show Clients ищет все компьютеры-клиенты, Занятие но настроенные для данного Поиск можно задать во всем хранилище Active Directory или только в отдельном домене. Служба поиска возвращает список компьютеров клиентов, отсортированный по имени или Служба Show Clients допускает использование в имени RIS-сервера Например, если называется служба Show Clients выполнит по имени сервера RISsvrl*. При поиске средствами службы Show Clients в среде с нескольки ми результаты могут включать с нескольких серве ров. Например, если у вас есть с именами и служба поиска возвратит для каждого сервера о клиентских компьютерах, имя которых начинается с одинаковой комбинации символов.

Поиск GUID для компьютера:

Х записан на наклейке на боковой стороне корпуса компьютера;

записан на наклейке корпуса компьютера;

Х отображается в компьютера.

GUID компьютера указывает изготовитель в форме где d Ч цифра. Например: затем 4, еще 4, еще 4, затем 12 цифр, как в этом примере:

GUID компьютера-клиента может содержать следующие цифры и символы:

Тире не обязательны, пробелы игнорируются. GUID необходимо заключить в фигур ные скобки Поиск RIS Раскройте меню Tools и щелкните Active Directory Users And Computers.

2. В дереве консоли щелкните правой кнопкой мыши требуемый RIS-сервер и выберите команду Properties.

3. В диалоговом окне свойств сервера перейдите на вкладку Remote Install.

4. На вкладке Remote Install щелкните кнопку Show Clients (Просмотр клиентов).

5. В поле GUID (Код диалогового окна Find Remote Installation Clients (рис.

введите GUID компьютера и щелкните Find Now (Найти).

Чтобы ограничить область поиска конкретным RIS сервером, укажите имя этого сервера в поле server (Сервер удаленной установки).

6. В нижней части диалогового окна Find Remote Installation Clients отобразится список компьютеров-клиентов RIS, содержащий колонки Name и GUID.

7. Закройте диалоговое окно Find Remote Installation Clients.

8. Закройте диалоговое окно сервера.

Глава Windows 2000 с Рис. 15-15. Диалоговое окно Remote Installation Clients (Поиск;

Клиенты удаленной установки) Управление безопасностью RIS Оно подразумевает:

Х определение разрешений доступа для создания учетных записей предварительно на строенных компьютеров, а также учетных записей компьютеров, настроенных пользо вателем;

Х определение разрешений для присоединения компьютеров, созданных в контейнере Computers и в к домену.

Определение разрешений доступа создания учетных записей компьютеров Для создания учетных записей компьютеров в Active Directory пользователи должны обла дать разрешениями и правами доступа. Вам необходимо определить пользователей, которым позволено создавать новые учетные записи компьютеров, и соот ветствующим образом изменить их разрешения и права доступа.

разрешений доступа для создания учетных записей предварительно настро енных компьютеров 1. Раскройте меню Tools и Active Directory Users And Computers.

2. В меню View выберите команды Users, Groups And Computers As Containers (Пользова тели, группы и компьютеры как и Advanced Features (Дополнительные функции).

3. В дереве консоли щелкните правой кнопкой мыши учетную запись компьютера и выберите команду Properties.

4. В окне свойств перейдите на вкладку Security (Безопасность) и кнопку Add (Добавить).

5. В окне Select Users, Computers, Or Groups Пользователи, Компьютеры или Груп пы) выберите из списка пользователя или группу, щелкните кнопку Add и затем Ч ОК.

6. В окне свойств добавленного пользователя или группу.

Занятие 7. В окне Permissions пометьте разрешения Read (Чтение), Write Change Password (Смена пароля) и Reset Password (Сброс пароля) и затем щелкните ОК.

Если эти разрешения вы назначаете группе, не забудьте объединить в нее пользователей.

Для учетных записей предварительно настроенных в другой папке Active Directory, откройте консоль Active Directory Users and Computer и выбери те соответствующую учетную запись компьютера.

разрешений доступа для создания учетных записей компьютеров, емых пользователем Раскройте меню Tools и щелкните Active Directory Users And Computers.

2. В дереве консоли щелкните правой кнопкой мыши соответствующий домен и выбери те команду Delegate Control (Делегирование управления), чтобы запустить мастер Delegation Of Control (Мастер делегирования управления).

3. В первом окне мастера щелкните Next.

4. В окне Users Or Groups (Пользователи или группы) кнопку Add.

5. В диалоговом окне Select Users, Computers, Or Groups выберите учетную запись пользо вателя или группы (рекомендуется), куда входят для которых настраива ются разрешения. Затем щелкните кнопки Add и ОК.

6. В окне Users Or Groups щелкните Next.

7. В окне Tasks To Delegate (Делегируемые задачи) выберите Delegate The Common Tasks (Делегировать следующие обычные задачи), щелкните Join A Computer То The Domain (Присоединение компьютера к домену) и затем Ч Next, 8. Изучите параметры и щелкните кнопку Finish (Готово).

Определение разрешений для присоединения компьютеров к домену Для добавления новых учетных записей компьютеров в домен пользователи должны обла дать определенными правами и разрешениями. Вам необходимо определить лей, которые будут добавлять в домен новые учетные записи компьютеров, и соответству ющим образом изменить разрешения и права доступа этих пользователей.

Определение разрешений для присоединения объектов компьютеров, созданных в контей нере Computers, к домену Раскройте меню Tools и Active Directory Users And Computers.

2. В дереве консоли щелкните правой кнопкой мыши соответствующий домен и выбери те в контекстном меню команду Control, чтобы запустить мастер Delegation Of Control.

3. В первом окне мастера Next.

4. В окне Users Or Groups щелкните кнопку Add.

5. В диалоговом окне Select Users, Computers, Or Groups выберите учетную запись пользо вателя или группу (рекомендуется), включающую пользователей, которые будут до бавлять компьютеры в домен. Затем щелкните кнопки Add и ОК.

6. В окне Users Or Groups Next.

7. В окне Tasks To выберите The Following Common Tasks, затем Ч Join A Computer To The Domain и щелкните Next.

8. Просмотрите отчет и щелкните Finish.

2000 с RIS Глава Определение ля присоединения объектов компьютеров, созданных ОП, к домену Раскройте меню Tools и Active Directory Users And Computers.

2. В дереве консоли щелкните правой кнопкой мыши соответствующее ОП и выберите команду Properties.

3. В диалоговом окне ОП, на вкладке Group Policy выберите в поле Group Policy Object Links (Ссылки на объекты групповой политики) требуемый ОГП и кнопку Edit.

4. В оснастке Group Policy (Групповая политика) раскройте узел Computer Configuration Policies компьютера\Конфи Параметры политики) и затем щелкните User Rights Assignment (Назначение прав 5. Дважды щелкните Add Workstations To Domain.

6. В диалоговом окне Security Policy Setting (Параметр политики безопасности) кнопку Add.

7. В поле User And Group Names (Имена пользователей и групп) диалогового окна Add User Or Group (Добавление пользователя или группы) введите имена учетных записей или групп безопасности (рекомендуется), пользователей, правомочных добавлять компьютеры в домен. Затем щелкните В диалоговом окне Security Policy Setting щелкните ОК.

9. Закройте оснастку Group Policy.

10. В диалоговом окне свойств ОП щелкните ОК.

Изменения политики RIS вступают в силу только после того, как политика будет пере дана (распространена) на ваш компьютер. Поэтому для получения обновленной полити ки вам необходимо предпринять одно из следующих действий: наберите в командной стро ке secedit /refreshpolicy и нажмите клавишу Enter;

перезагрузите компьютер;

дождитесь автоматического применения политики Ч оно выполняется через определен ные интервалы времени, которые вы можете определить сами. По умолчанию примене ние политики происходит каждые 8 часов.

Резюме Здесь описаны задачи по администрированию R1S, включая управление образами уста новки, компьютерами-клиентами RIS и безопасностью RIS.

Занятие 4 на часто вопросы о службах Занятие 4. Ответы на часто задаваемые вопросы о службах RIS и устранение неполадок RIS Здесь приведены ответы на часто задаваемые вопросы о службах удаленной установки, а также обсуждаются некоторые проблемы и методы их устранения.

Изучив материал этого Вы сможете:

устранять неполадки RIS.

Продолжительность занятия Ч около минут.

Ответы на часто задаваемые вопросы о RIS Вопрос 1. Нет уверенности в правильности версии ПЗУ РХЕ.

Ответ. При запуске компьютера Net PC или имеющего ПЗУ уда ленной загрузки, версия ПЗУ РХЕ отображается на экране. Службы удаленной поддерживают версии ПЗУ РХЕ и всегда, за исключением некоторых ситуаций, требующих только Если возникают сложности при работе с ной на компьютере-клиенте версией ПЗУ, обратитесь к изготовителю бо лее новой версией программы для ПЗУ РХЕ.

Вопрос 2. Нет уверенности в том, что компьютер-клиент получил IP-адрес и с сервером служб удаленной установки.

Ответ. При загрузке можно увидеть начало загрузки и инициали зацию ПЗУ загрузки РХЕ. Для большинства компьютеров PC9S и Net PC, компьютеров с ПЗУ РХЕ и компьютеров, использующих загрузочный диск служб удаленной установки, выполняется описанная ниже последовательность действий.

Последовательность загрузки ПЗУ удаленной загрузки Действие 1. На компьютере-клиенте выводится сообщение DHCP, которое что клиент запрашивает IP-адрес у DHCP-сервера. Это также может что клиент получил IP-адрес от службы DHCP и ожидает ответа от сервера удаленной установки.

Чтобы удостовериться, что клиент получает IP-адрес, проверьте арендованные предоставленные DHCP-сервером.

Устранение неполадок. Если клиент не получил сообщения, IP-адрес не может быть получен или сервер BINL не отвечает. Постарайтесь получить ответы на следующие вопросы.

Х Доступен ли DHCP-сервер и запущена ли служба? Серверы DHCP и удаленной уста новки должны быть авторизованы в Active Directory, чтобы иметь возможность кать свои службы. Убедитесь, что служба запущена и что другие клиенты, для которых не разрешена удаленная загрузка, получают IP-адреса в этом сегменте.

Х Определена ли область IP-адресов для DHCP-сервера и активизирована ли Х Не расположен ли между клиентом и DHCP-сервером маршрутизатор, который не пропускает Х Нет ли в журнале событий сообщений об ошибках, со службой DHCP?

Х Могут ли другие компьютеры-клиенты, для которых не разрешена удаленная загрузка, получать IP-адреса в этом сегменте сети?

Windows с RtS Действие 2. Когда клиент получает IP-адрес от сообщение может из мениться на BINL, Это свидетельство того, что клиент успешно арендовал IP-адрес и теперь ожидает подключения к серверу удаленной установки. Клиент в конечном счете ожидает определенное время и сообщение об ошибке received from DHCP, (Файл загрузки не получен от DHCP, BINL или Bootp).

Устранение неполадок. Если клиент не получил сообщения службы значит, кли ент не получил ответа от сервера удаленной установки. Постарайтесь получить ответы на следующие вопросы.

Х Доступен ли сервер удаленной установки и запушены ли службы удаленной установ ки? Серверы удаленной установки должны быть авторизованы, чтобы они могли за пускать свои службы. Используйте оснастку DHCP для авторизации DHCP-серве и серверов удаленной установки в Active Directory.

Х Получают ли другие клиенты, возможность удаленной загрузки, от мастера установки клиентов? Если получают, то этот компьютер-клиент или не под держивается, или у него возникли неполадки, связанные с ПЗУ удаленной загрузки.

Проверьте версию ПЗУ РХЕ на компьютере-клиенте. Также проверьте в Active Directory, не настроил ли администратор предварительно этот на сервер уда ленной установки, который отключен или недоступен Х Не расположен ли между клиентом и сервером удаленной установки маршрутизатор, который не пропускает запросы и ответы службы DHCP? Сервер RIS на начальном этапе согласования взаимодействует с клиентом путем передачи пакетов DHCP При необходимости настройте маршрутизатор для перенаправления пакетов DHCP.

Х Нет ли в журнале событий системы или приложений сообщений об ошибках, связанных со службами удаленной установки (BINLSVC), или Active Directory?

3. Затем клиент переключается на или предлагает пользователю нажать клавишу F12. Это означает, что клиент подключился к серверу служб удаленной установки и ожидает получения первого файла образа. На некоторых компьютерах сообщения BINL и TFTP не поскольку последовательность выполняется очень быстро.

Устранение неполадок. Если компьютер-клиент не получил ответ от сервера удаленной установки, клиент ожидает определенное время и отправляет сообщение об ошибке о том, что им не получен файл от DHCP, BINL или TFTP. Если сервер RIS не ответил компью теру-клиенту, выполните действия.

1. Остановите и перезапустите службу BINLSVC, раскрыв меню Start (Пуск) и выбрав команду Run (Выполнить).

2. В диалоговом окне Run (Запуск программы) введите в текстовое поле Net Stop BIN LSVC Net Start BINLSVC и щелкните ОК.

3. Проверьте свойства сервера RIS и убедитесь, что флажок Respond To Client Computers Requesting Service (Отвечать клиентским компьютерам, обслужива ние) а флажок Do Not Respond To Unknown Client Computers (He отвечать неизвестным снят, если только компьютер-клиент не был предварительно настроен в Active Directory.

4. Проверьте в журнале событий наличие об ошибках, относящихся к DHCP, DNS, BINLSVC или Active Directory.

Действие 4. На компьютер-клиент надо загрузить мастер установки клиентов, далее появляется экран с приветствием пользователя.

Вопрос 3. Является ли безопасной часть программы ПЗУ РХЕ удаленной загрузки, выпол няющаяся до загрузки?

4 на часто вопросы о службах RIS з 1 Ответ. Нет. Все операции, необходимые для загрузки через ПЗУ и установки ОС или процесса репликации, не являются безопасными с точки зрения шифрования типа паке та, нарушения подлинности клиента/сервера или прослушивания сети, ис средства анализа пакетов. Поэтому следует с осторожностью применять служ бы удаленной установки в корпоративной сети. что в сети разрешены только авторизованные серверы RIS и контролируется число которым разре шено устанавливать или настраивать серверы RIS.

4. Сохраняют ли службы удаленной установки атрибуты файлов и параметры заданные для исходного компьютера при использовании образа в формате Ответ. Да. Атрибуты файлов и параметры безопасности, определенные для исходного компьютера, сохраняются на конечном компьютере, на который устанавливается образ.

Однако RIPrep не поддерживает шифрованную файловую систему, включенную и исполь зованную на исходном Вопрос 5. Как реплицировать образы установки ОС, расположенные в настоящее время на сервере RIS, на другие серверы RIS в сети для согласования параметров ОС на всех Ответ. В настоящее время службы удаленной установки не обеспечивают механизм репликации образов ОС с одного сервера RIS на другой, но известны способы, которые позволяют решить эту задачу, Используйте возможности репликации в Management Server. Этот продукт планируемую репликацию, сжатие и воз можность работы по медленным подключениям. Для репликации образа ОС также при меняют решения других поставщиков программного обеспечения. Удостоверьтесь, что выбранный механизм репликации сохраняет атрибуты файлов и параметры безопасности исходных образов.

Вопрос 6. Можно ли установить в сети одновременно сервер RIS и сервер заг рузки от другого поставщика программного обеспечения? Если да, то каковы Ответ. Да, в одной физической сети могут находиться серверы или установки от различных поставщиков. Важно понимать, что программа ПЗУ удаленной загрузки РХЕ не делает различий между серверами удаленной загрузки или Поэтому, когда для которого разрешена удаленная загрузка, запуска ется и запрашивает IP-адрес сервера удаленной загрузки или установки, клиенту ответят все доступные серверы. Таким образом, клиент не может убедиться в том, что он обслу живается конкретным сервером.

Службы удаленной установки позволяют администратору предварительно настроить компьютеры-клиенты в Active Directory и указать сервер R1S, предназначенный для об служивания компьютера-клиента. Настроив сервер RIS на ответ только известным ком пьютерам-клиентам (предварительно настроенным), администратор гарантирует, что кли ента будет обслуживать требуемый сервер RIS.

Не во всех серверах удаленной загрузки или установки реализована возможность иг норирования запросов обслуживания. Иногда требуется изолировать в сети серверы деленных изготовителей, чтобы клиенты не получали ответы от этих серверов.

Вопрос 7. Можно ли добавить сетевые адаптеры на загрузочный диск служб удаленной установки?

Ответ. Нет. В текущей версии служб удаленной установки служебную Rbfg.exe нельзя изменить для учета новых поддерживаемых сетевых адаптеров.

ция Microsoft предполагает в недалеком добавлять сведения о новых поддержи Windows 2000 с RIS ваемых RIS сетевых адаптерах и предлагать обновленную программу Rbfg.exe через обыч ные каналы распространения, например Интернет, или включить ее в обновления Windows.

Вопрос 8. Можно ли использовать атрибуты объекта Active Directory при создании формата имени для автоматического присвоения имен компьютерам в ходе удаленной установки?

Ответ. Нет. В атрибуты, поддерживаемые автома тическим присвоением имен, используют Active Directory. Однако сейчас поддерживают ся не все атрибуты объектов Active Directory.

Устранение неполадок RIS Ниже описаны некоторые проблемы, возникающие при использовании служб удаленной установки, а также возможные способы их устранения.

Табл. 15-3. Устранение неполадок RIS Симптом: команд не обрабатываются автоматической установке Причина Решение При использовании параметра Измените параметры каталога на = yes в файле.sif требуются правильные сведения о каталогах Возможности выбора языка не отображаются во время сеанса работы мастера установки клиентов Причина Решение По умолчанию службы удален- Для управления возможностью выбора образа, установки для управления ваемого клиентом, мастер использует файл выбором клиентом образа уста- come.osc, расположенный в папке новкл используют файл Когда удаляется файл и файл come.osc. Для выбора образов переименовывается в мастер установки установки с несколькими клиентов предлагает пользователю нескольких языков ками необходимо заменить файл на иыбор. Файл разрешается по умолчанию на для создания особых параметров языка файл Компьютер-клиент настроен на сервер RIS, но его обслуживает другой сервер Причина Решение Когда компьютер-клиент пред- Можно подождать, пока сведения об учетной записи настраивается в до- клиента не будут переданы в течение следующего сеанса мене с несколькими контрол- или изменить частоту репликации между лерами домена, из-за контроллерами домена репликации сведений САО к обслуживанию клиента может приступить другой сервер RIS 4 Ответы о RiS Табл. 15-3. Устранение неполадок RIS (окончание) После восстановления тома служб удаленной установки из резервной копии службы работают неправильно Причина Решение Программа архивирования настройку тома служб восстановила том без каталога удаленной установки и снова хранилища единственных восстановите том копий Резюме Вы ознакомились с наиболее распространенными вопросами о RIS и ответами на Вы также узнали о некоторых проблемах, при использовании служб удаленной установки, а также о возможных способах их устранения.

Windows 2000 с RIS Глава Закрепление материала А Приведенные ниже вопросы помогут Вам лучше усвоить основные темы данной главы. Если Вы не сумеете ответить на вопрос, повторите материал соответствую щего занятия. Правильные ответы см. в приложении А Вопросы и ответы* в кон це книги.

1. Что такое службы удаленной установки? Какие типы удаленной загрузки ет RIS?

2. Что обеспечивает технология удаленной загрузки РХЕ?

3. Что такое загрузочный диск служб удаленной установки?

4. Что такое образ 5. Что собой мастер установки клиентов?

Приложение А Вопросы и ответы Глава 1 Знакомство с Microsoft Windows стр. Закрепление материала Каково основное различие между 2000 Professional и Windows 2000 Server?

Windows 2000 предназначена главным образом для использования в качестве рабочей (компьютера в одноранговой сети) либо как рабочей станции в иомене Windows 2000 Server. Windows 2000 Server предназначена для использования в качестве сервера файлов, печати и приложений, а также как платформа для Web-сервера.

2. В чем состоит главное различие между рабочей группой и доменом?

Основное различие между рабочей группой и доменом в том, где располагается ин об учетной записи пользователя для входа. В рабочей группе информация об учетной записи пользователя располагается в локальной защищенной базе данных на каждом рабочей группы. В домене информация об учетной в базе данных Active Directory.

3. Какие из встроенных подсистем отвечают за работу Active Directory?

Подсистема 4. Каково назначение Active Directory?

Active Directory Ч это служба каталогов, поставляемая с Windows 2000 Server. Active Directory хра нит информацию об объектах сети и предоставляет эту пользователям и Active Directory позволяет пользователям сети обращаться к общим ресурсам, единожды введя имя и пароль. Active представляет сеть в интуитивно понятном ческом виде и централизованно управлять всеми объектами сети.

5. Что происходит при входе пользователя в домен?

Windows 2000 посылает учетную информацию контроллеру домена, который ее с ин формацией пользователя в каталоге. Если данные совпадают, контроллер домена пользователя и отправляет ему маркер доступа.

6. Как пользоваться диалоговым окном Windows Security (Безопасность Windows)?

Диалоговое окно Windows Security предоставляет простой доступ к важным параметрам в том числе к возможности заблокировать компьютер, сменить пароль, программы, не на системные запросы, завершить сеанс либо выключить В этом вы также можете указать домен и учетную информацию для подключения к нему.

Глава 2 Введение в Active Directory стр. Закрепление материала 1. Что такое схема Active Directory?

Схема содержит формальное описание содержания и структуры Directory, в том все ат классы и свойства классов.

2. Каково назначение организационного Ч это используемый для организации объектов в домене в тивные группы, которые отражают функциональную вашей ОП может содержать такие объекты, как учетные записи пользователей, контакты, группы, компьюте ры, принтеры, и ОП того же домена.

3. Что такое сайты и домены и чем они отличаются?

Сайт Ч это или более IP-подсетей, которые должны быть соединены высокоско ростным каналом Домен Ч это логическое объединение серверов и других сетевых ресурсов, собранных под одним именем. Сайт Ч компонент физической структуры Active Directory, тогда как домен Ч структуры.

4. Чем отличаются неявные двусторонние транзитивные отношения и явные односто ронние нетранзитивные отношения?

Неявное двустороннее доверие Ч это доверительное отношение между которые являются частью масштабируемого пространства имен 2000, например между и дочер ним доменами в пределах дерева либо между доменами верхнего уровня в лесу. Такие доверительные отношения делают все объекты во всех доменах доступными для всех других доменов в дереве.

Явное одностороннее доверие Ч это отношение между которые не являются частями од ного дерева. Односторонние отношения поддерживают к существующим 2000 доменам для отношений с доменами в других деревьях, Глава 3 Задачи и средства администрирования Active Directory Занятие 3. Консоли управления стр. Задание: задействуйте стандартную консоль 2. Раскройте меню Tools и щелкните Event Viewer (Просмотр событий).

Откроется консоль управления Event отображающая содержимое журналов событий.

Event Viewer применяется для контроля работы различного программного обеспечения и аппа ратных средств.

Какие три журнала перечислены в дереве консоли?

Журнал приложений, Журнал безопасности, Журнал системы.

Можете ли вы оснастки в консоль?

Нет. Это стандартная консоль, она сохранена в пользовательском режиме. Консоли, сохраненные в пользовательском режиме, изменять нельзя.

стр. Задание 1: создайте консоль ММС 5. Для просмотра текущей конфигурации консоли в меню Console (Консоль) выберите команду Options Вопросы и Откроется окно Options (Параметры) с вкладкой Console (Консоль), где можно задать консоли.

Чем отличается консоль, сохраненная в режиме, от консоли, Б авторском режиме?

Вы можете консоли, которые сохранены в авторском, но не пользовательском режиме.

Разные пользовательского режима по-своему ограничивают возможности мо дифицировать стр. Задание 5: удалите расширения из оснастки Щелкните Computer Management и на вкладку Extensions (Расширения).

Появится список расширений для оснастки Computer Management.

Какой фактор определяет набор расширений, перечисленных в этом окне?

Доступные зависят от оснастки, вы выбрали.

Раскройте узлы Computer Management (Управление компьютером) и System Tools программы), чтобы убедиться, что расширения System Information и Device Manager удалены.

Когда нужно удалять расширения из консоли?

При настройке консоли для решения узких задач Это вам только те расширения, которые относятся к компьютеру. Следует также удалить расширения из консолей, предназначенных администраторам, за ный участок работы.

стр. Закрепление материала 1. Какие функции выполняют консоли управления Active Directory Domains and Trusts, Active Directory Sites and Services и Active Directory Users and Консоль Active Directory Domains and Trusts управляет доверительными отношениями между доме нами. Консоль Active Directory Sites and Services создает сайты для управления репликацией ин формации Active Directory. Консоль Active Directory Users and Computers управляет ми, компьютерами, и другими объектами Active Directory.

2. Для чего создаются пользовательские консоли управления Собственные консоли создаются для решения специализированных административных На пример, вы можете для удобства объединить которые вы наиболее часто в одну консоль. Вам не придется переключаться между несколькими программами или окнами все оснастки, которые вам нужны, будут рукой.

Когда и почему использовать расширение?

Когда в конкретную оснастку надо добавить дополнительные Расширения Ч это оснаст ки, предоставляют дополнительные административные функции для другой оснастки.

лированная оснастка предоставляет одну функцию связанный набор функций.

4. Вам необходимо создать консоль для администратора, которому требуются лишь консоли Computer Management и Active Directory Users and Computers. Причем админис тратор:

не иметь возможность добавлять какие-либо консоли или оснастки;

Х должен иметь полный доступ к обеим консолям;

* должен возможность управлять обеими консолями.

Какой режим консоли следует использовать для конфигурирования данной пользовательской консоли?

Пользовательский режим, полный 5. Что необходимо сделать для удаленного администрирования компьютера с Windows 2000 Server с компьютера, на котором установлена Windows 2000 Professional?

522 А Windows 2000 Professional не содержит все оснастки, которые поставляются вместе с Windows Server. Для решения нужно оснастки в Windows 2000 Professional, запус тив файл на Windows 2000 Server, из окна My Network Places с рабочего стола Windows 6. Вам автоматически запускать служебную программу на компьютере с Windows Server один раз неделю. Как это Следует настроить расписание служебной программы средствами Task Глава 4 Внедрение Active Directory Занятие 2. Установка Active Directory стр. Задание установите службу Active Directory на изолированный сервер Убедитесь, что для размещения SYSVOL указан (если Windows 2000 ус тановлена не в каталоге WINNT, системный том будет находиться в SYSVOL папки, где установлена Windows 2000).

Каково требование к SYSVOL?

должен находиться на разделе Windows 2000, отформатированном под 5.0.

Каково назначение SYSVOL?

Sysvol Ч это системный том на домена Windows 2000. Он хранит и часть объектов групповой политики домена и предприятия в целом. В папке ся файлы домена.

стр. Задание 2: просмотрите домен из окна My Network Places 3. Дважды щелкните значок My Network сетевое окружение).

Откроется одноименное окно.

Какие параметры отображаются?

Add Network Place (Новое в сетевом окружении) и Entire Network (Вся сеть), 4. щелкните значок Entire Network (Вся сеть), затем щелкните значок Microsoft Windows Network (сеть Microsoft Windows).

Что вы видите?

Ответ зависит от имени домена (в упражнении мы назвали его microsoft).

стр. Задание 3: просмотрите домен с Active Directory Users And Computers 2. В дереве консоли дважды щелкните microsoft.com (или имя вашего домена).

Что содержит узел microsoft?

Папки Computers, Domain Controllers и Users.

Занятие 4. Внедрение структуры стр. Задание: создайте ОП 3. Раскройте домен microsoft.com (или заданный вами домен).

и ответы отображаются в списке домена в виде папок со значком книги каталога. Папки без значков Ч это специализированные контейнеры.

Какие ОП заданы в вашем домене по умолчанию?

Domain Controllers. Папки Computers и Users Ч это объекты-контейнеры.

стр. Закрепление материала 1. Каковы причины создания нескольких доменов?

Вот некоторые причин: распределенное администрирование сети, управление разные требования к паролям в разных организациях, большое объектов, разные имена доменов тернета, требования и требования внутренней политики.

2. Для вашей организации внешнее пространство имен Интернета зарезервировано онной организацией DNS. При планировании внедрения Active Directory вы рас ширить это имен для внутренней сети. Какие это дает Расширение пространства имен обеспечивает согласованность имен в дере ва для внутренних и внешних ресурсов. Кроме того, этот план позволяет вашей ис пользовать имена входа учетных для внутренних и внешних ресурсов.

Наконец, вам не придется резервировать дополнительное пространство имен DNS.

3. Как настройка сайтов отражается на работе Windows 2000?

Вход и на рабочей станции. Когда пользователь входит в Windows 2 пы тается найти контроллер домена в том же сайте, что и компьютер пользователя, для обеспечения запроса пользователя на вход и последующих запросов сетевой каталога. Вы можете настроить расписание и путь для репликации каталога домена по-разному для сайта и вне него. Как правило, следует выполнять между реже, чем внутри сайта.

4. Что такое обший системный том, каково его назначение, где он расположен и как Общий системный том Ч это дерево каталогов, существующее на всех контроллерах доменов Windows 2000. Он хранит сценарии некоторые объекты групповой для домена и предприятия в целом. Стандартное местоположение и имя общего системного тома Ч sys Общий системный том может располагаться только на томе, под NTFS 5. Каково назначение ролей хозяина операций?

Поскольку вносить в каталог некоторые изменения из точек, о. дан или несколько контроллеров домена могут быть назначены для выполнения операций, которые требуют централизованного выполнения (одного хозяина). Для выполнения операций с одним хозяином кон троллерам доменов назначаются соответствующие роли хозяина операций.

6. Какое средство применяется для создания ОП?

Для создания ОП служит консоль Active Directory Users and Computers.

Глава 5 Взаимодействие DNS и Active Directory Занятие 2. Зоны стр. Задание 4: добавьте запись ресурса 2. Щелкните имя ранее созданной тестовой зоны.

Какие записи ресурсов уже существуют в зоне?

А Start of Authority и Name Server.

стр. Закрепление материала 1. С какой целью применяются запросы прямого поиска? Запросы обратного поиска?

Запрос прямого поиска преобразует имя к IP-адрес. Запрос обратного поиска преобразует IP-адрес в имя.

2. Каковы использования встроенной в Active Directory?

Возможность выполнять обновления с несколькими хозяевами и высокая безопасность, реп и синхронизируются с новыми контроллерами домена автоматически, как только но вая зона добавляется в домен Active Directory. Вы можете упростить планирование и администри рование DNS и Active Directory путем хранилища вашего пространства имен DNS в Active Directory. каталогов работает быстрее и эффективнее, чем стандартная кация DNS.

3. Для чего нужна запись ресурса SOA?

Запись ресурса SOA указывает полномочный сервер имен в данном домене. Первой в базе данных зоны должна быть SOA. Эта запись также хранит такие свойства, как информацию о версии и временные и устаревания базы данных зоны. Эти свойства регу лируют частоту зонных передач между полномочными зоны.

4. Что нужно сделать для делегирования ноны?

Когда вы делегируете зону в рамках пространства имен, вы должны создать запись ссылаю на полномочный DNS-сервер новой зоны, и обеспечить корректность ссылок на другие DNS полномочные для данной зоны.

5. Почему добавочная зонная передача эффективнее полной?

Запрос позволяет дополнительному серверу получать только те изменения в зонах, которые требуются для своей зоны с ее исходным либо с первичной вторичной копией зоны, хранимой на другом Запрос полную пе редачу всей информации о Глава 6 Настройка сайтов Занятие Настройка параметров сайта стр. Задание 1: переименуйте сайт 2. Щелкните папку Sites.

Какие объекты отображаются в правой панели?

Default-First-Site-Name (стандартный сайт, созданный мастером установки Active Directory), кон тейнер Inter-Site и контейнер стр. Задание 5: создайте связь сайтов 1. Откройте папку Transports и щелкните папку IP.

Какой объект отображается в правой панели?

стандартная сайтов, созданная мастером установки Active Directory.

Х Х стр. Закрепление материала J. Назовите четыре этапа настройки сайта.

Создание сайта, сопоставление подсети сайту, сайта с использованием связей сайта и выбор компьютера сайта.

2. Назовите два конфигурационных объекта которые мастер установки Active со здает Мастер установки Active Directory автоматически создает объект с именем в контейнере Sites и объект с именем в контейнере IP.

3. Какой протокол использует удаленные вызовы процедур для межсайтовой и репликации?

Протокол репликации IP.

4. Назовите три этапа настройки репликации между сайтами.

Создание связи сайта, настройка атрибутов связей сайта как стоимость сайта, тота репликации возможность репликации) и создание мостов связей сайта.

5. В чем отличие частоты и доступности репликации?

Частота Ч это интервал между через связь сайтов. Доступность что связь сайта доступна для репликации каталогов.

6. Для чего сервер-плацдарм?

Сервер-плацдарм упорядочивает выбор контроллера домена Ч основного приемника репликации. затем распространяет каталога путем реп Глава 7 Управление учетными записями пользователей Занятие 2. Планирование новых учетных записей Определение правил именования Заполните табл. 7-3, используя из разделов Сценарий, Условия и сок новых чтобы определить правила именования для новых служащих.

могут меняться. Например, можно полное имя с именем подраз для имен или взять за основу имени его имя и первую букву фамилии плюс дополнительные символы из фамилии для повторяю имен. Все регистрационные имена пользователей и полные имена должны быть кальными.

Заполните табл. 7-4, используя из разделов Сценарий, и Список новых сотрудников, чтобы определить часы входа в систему для новых служа щих и компьютеры, с которых они могут это сделать.

Штатные сотрудники могут входить в сеть 24 часа в сутки, дней в неделю с любого компьютера в сети. Временные сотрудники совместно используют учетные записи Tempi Только два временных работника могут регистрироваться одновременно в течение сме ны, поэтому вы должны определить график работы 4-х сотрудников на 2-х компьютерах.

Выберите в табл. 7-5 подходящие параметры смены паролей для каждого пользовате чтобы определить, кто контролирует пароль пользователя.

Временным сотрудникам не разрешается менять свои пароли. Постоянные сотрудники могут менять свои пароли, более того, они обязаны сделать это при входе в 526 А Занятие 3. Создание учетной записи стр. Задание: создайте доменную учетную 3. Раскройте узел (если вы используете другое имя домена, раскройте свой домен) и дважды папку Users.

Какие учетные записи мастер установки Active Directory создал по умолчанию?

Administrator, Cert DHCP Administrators, DHCP Users, Domain Admins, Domain Computers, Controllers, Domain Domain Users, Admins, Group Policy Creator Owners, Guest, RAS and IAS User. (Ответы могут варьироваться.) 4. Щелкните правой кнопкой мыши папку Users и выберите в контекстном меню команду окно New Object Ч User.

Где в Active Directory будет создана новая учетная запись?

(Ответ может меняться, если имя вашего домена Ч не microsoft.com) 8. В списке справа от окна Logon выберите com домена может если вы не использовали microsoft.com в качестве доменного имени DNS).

Имя входа пользователя в сочетании с доменным именем, появляющимся в окне справа от окна User Logon Ч это полное имя входа пользователя в Интернете. Это имя уникально определяет пользователя в каталоге Заметьте: поле имени входа для версий Windows заполняется автоматически.

В каких случаях используется имя входа предыдущих версий Имя входа для 2000 применяется для регистрации в домене Windows 2000 с компьютера под управлением предыдущих версий Microsoft Windows.

Определите, может ли пользователь изменять свой пароль.

Каковы результаты одновременного применения флажков User Must Change Password At Next Logon и User Cannot Change Password? Поясните ответ.

Появится следующее сообщение, что нельзя одновременно оба этих флажка для одного пользователя.

Когда пользователь в раз попытается войти в систему, ему будет предложено пароль (иначе он не сможет войти в систему). Тем не менее Windows 2000 не позволит пользователю ни пароль, ни войти в систему.

В каком случае следует выбрать флажок Account is Disabled при создании новой учетной запи си?

Некоторые возможные ответы: это учетная пользователя, который еще не начал рабо тать в компании;

если пользователь временно отсутствует.

стр. Задание 1: определите время входа 2. На правой панели правой кнопкой параметр User Three и выберите в меню команду Properties (Свойства).

Откроется окно User Three Properties (Свойства: User Three), вкладка General (Общие).

Какую информацию, кроме имени и фамилии, можно задать для учетной записи на General? Для чего нужна эта информация?

Отображаемое описание, кабинет, номер телефона, адрес электронной почты персональная Active Directory способна сведения о пользователе, которые иначе пришлось сохранять средствами отдельного приложения. Кроме того, информация о пользователе помогает найти его в Active Directory.

и 3. На вкладке Account (Учетная щелкните кнопку Logon Hours (Время входа).

Откроется окно Logon Hours For User Three (Время входа для Three).

В какое время пользователю User Three разрешается войти в систему?

По умолчанию вход в любое время во все недели.

стр. Задание 2: задайте срок действия учетной записи 3. Щелкните вкладку Account (Учетная запись).

Когда окончится срок действия учетной записи?

Никогда.

стр. Задание 1: протестируйте возможности в систему под каждой учетной записью 3. Щелкните чтобы закрыть окно Удалось ли вам войти в систему? Почему?

Нет. По администраторы имеют право на регистрацию на контроллере домена, а про стые пользователи Ч нет.

Задание 3: протестируйте параметры времени входа Попытайтесь войти в систему как с паролем student.