Обзор технологии и терминологии удаленной установки операционной системы
В этом разделе Вашему вниманию предлагается обзор архитектуры служб удаленной установки (RIS), а также других компонентов и служб, необходимых для использования функциональной возможности удаленной установки ОС. Кроме того, в разделе описаны компоненты и службы, наличие которых необходимо на клиентских компьютерах для успешного внедрения функции удаленной установки ОС на предприятии. Обзор удаленной установки ОС
Для удаленной установки ОС необходимы службы, которые могут быть уже развернуты и задействованы в Вашей организации, а также новые службы, с работой которых Вы можете быть уже знакомы. В состав Windows 2000 Server входят служба каталогов Active Directory, обновленный сервер DHCP (протокола динамической конфигурации узла) и совместимая версия сервера DDNS (динамической системы имен доменов), необходимого для работы службы каталогов Active Directory. При установке RIS добавляются следующие дополнительные службы:
• Служба уровня согласования информации загрузки (Boot Information Negotiation Layer, BINL). Служба BINL добавляется во время установки RIS. Она отвечает на сетевые запросы клиентского компьютера и опрашивает от его имени службу каталогов Active Directory. Кроме того, служба BINL обеспечивает корректное применение политик и конфигурационных параметров к клиентскому компьютеру.
• Демон простейшего протокола передачи файлов (Trivial File Transfer Protocol Daemon, TFTPD). Серверная часть TFTPD отвечает за обслуживание запросов клиентского компьютера на загрузку определенных файлов. TFTPD применяется для загрузки мастера установки клиентов (Client Installation Wizard, CIW) и всех его экранов в течении сессии.
• Хранилище единственных копий (Single Instance Store, SIS). Служба SIS отвечает за рациональное использование дискового пространства на томах, где хранятся установочные образы RIS. Когда Вы устанавливаете RIS в качестве дополнительного компонента ОС, Вы должны выбрать диск и каталог для установки – это и есть том RIS. Этот том автоматически попадает под контроль службы SIS, которая отслеживает появление на нем дубликатов файлов. Если таковые обнаруживаются, служба SIS создает ссылку на идентичный файл, тем самым экономя дисковое пространство.
Службы удаленной установки ОС используют новую технологию удаленной загрузки PXE по протоколу DHCP для инициализации установки операционной системы из удаленного источника на жесткий диск клиентского компьютера. Удаленным источником является сервер служб удаленной установки (RIS). Он предоставляет либо сетевой эквивалент установочного компакт-диска Windows 2000 Professional (так называемый «плоский образ»), либо заранее сконфигурированный образ, созданный при помощи мастера подготовки удаленной установки (Remote Installation Preparation Wizard, RIPrep). При помощи RIS можно произвести установку только операционной системы Windows 2000 Professional. Примечание переводчика. Это утверждение было верно на момент написания статьи. Позже было выпущено исправление, добавляющее поддержку установки Windows XP.
• Плоский образ. Установка операционной системы из плоского образа аналогична установке с компакт-диска Windows 2000 Professional, за исключением того, что установочные файлы размещаются на доступном сервере RIS.
• Образ мастера подготовки удаленной установки (RIPrep). Образ RIPrep позволяет системным администраторам клонировать стандартную корпоративную конфигурацию рабочей станции, включая параметры операционной системы, настройки рабочего стола и локально установленные приложения. Сначала производится установка Windows 2000 Professional, после чего настраиваются ее службы и любые стандартные приложения. Затем системный администратор запускает мастер, подготавливающий образ и реплицирующий его на доступный в сети сервер RIS для последующей установки на другие компьютеры предприятия.
После размещения образов на одном или нескольких серверах пользователи компьютеров, снабженных ПЗУ удаленной загрузки PXE или совместимым загрузочным диском, могут запрашивать установку этих образов с любого доступного сервера RIS. Возможность установки операционной системы пользователями (без помощи администратора) позволяет персоналу ИТ-отдела сосредоточиться на выполнении других насущных задач. Это экономит время и снижает материальные затраты, связанные с развертыванием операционной системы на предприятии.
Принцип работы технологии удаленной загрузки PXE
Компьютерный мир обрел принципиально новую технологию удаленной загрузки – предзагрузочную среду исполнения PXE (Pre-Boot eXecution Environment). PXE дает возможность организациям использовать существующую инфраструктуру TCP/IP совместно с протоколом DHCP для обнаружения в сети серверов удаленной установки ОС. Воспользоваться преимуществами технологии удаленной загрузки, входящей в состав Windows 2000, могут системы, соответствующие спецификациям Net PC и PC98, а также компьютеры, оборудованные сетевыми картами, которые поддерживаются диском удаленной загрузки RIS.
При включении клиентского компьютера с возможностью загрузки на основе технологии PXE, ПЗУ удаленной загрузки PXE или загрузочный диск RIS запрашивают IP-адрес у сервера DHCP, следуя стандартному механизму обнаружения DHCP. В процессе начального запроса обнаружения DHCP клиент информирует о своей способности загрузиться посредством PXE, тем самым информируя серверы RIS в сети о своей готовности к установке операционной системы. Любой доступный в сети сервер RIS может ответить на запрос, предоставив клиенту свой IP-адрес и имя загрузочного файла, который должен запросить клиент, нуждающийся в облуживании данным сервером RIS.
Начиная с седьмого этапа, процесс на стороне клиента может различаться в зависимости от производителя сервера RIS, отвечающего на запросы клиента на обслуживание. Следующий раздел подробно описывает функцию удаленной установки ОС, которая является частью Windows 2000 Server.
Процесс обращения к серверу RIS и выбора образа для установки ОС состоит из нескольких этапов. Ниже описана последовательность событий, которые происходят при подключении к сети клиентского компьютера с возможностью загрузки на основе технологии PXE и его обслуживании сервером RIS.
Для выполнения удаленной установки ОС:
1. Когда включается питание клиентского компьютера, способного загружаться по технологии PXE и подключенного к сети, он отправляет запрос на сетевое обслуживание. Частью этого запроса является пакет обнаружения DHCP, отправляемый в сеть. Пакет используется для запроса IP-адреса ближайшего сервера DHCP, IP-адреса сервера RIS, а также для отправки GUID - глобального уникального идентификатора компьютера (GUID хранится в BIOS компьютера, соответствующего спецификациям PC98 или Net PC). Сервер DHCP отвечает на запрос, предоставляя клиенту свой IP-адрес. Также на запрос отвечает любой доступный сервер RIS, предоставляя свой IP-адрес и имя загрузочного файла, который клиент должен запросить в случае, если данный сервер RIS будет выбран клиентом в качестве обслуживающего. Пользователю компьютера предлагается нажать клавишу F12 для начала обслуживания клиента данным сервером RIS.
2. Сервер RIS, используя службу BINL, должен опросить службу каталогов Active Directory на предмет наличия заранее созданной учетной записи компьютера, соответствующей данному клиенту. Служба BINL проверяет наличие учетной записи, сверяя идентификатор GUID, отправленный клиентом на первом этапе, с записями в службе каталогов Active Directory.
3. Если существование учетной записи компьютера подтверждается, происходит загрузка мастера установки клиентов (Client Installation Wizard, CIW) на клиентский компьютер, и пользователю предлагается выполнить вход в сеть.
4. Как только пользователь успешно вошел в сеть, службы удаленной установки ОС сверяются со службой каталогов Active Directory, определяя существование учетной записи пользователя и правильность введенного пароля. Затем службы удаленной установки ОС проверяют соответствующие им настройки групповой политики, чтобы определить параметры установки ОС, доступные данному пользователю. Кроме того, определяется, какие образы операционной системы будут предложены пользователю, и соответствующие опции становятся доступны в интерфейсе мастера установки клиентов.
5. Если для пользователя определен единственный вариант установки и образ операционной системы, то никакого выбора в мастере установки клиентов ему не предоставляется. Мастер просто информирует пользователя о том, что в процессе установки жесткий диск будет отформатирован и данные, хранящиеся на нем, будут удалены. Затем пользователь получает предложение начать удаленную установку операционной системы.
6. Процесс установки ОС начинается после того, как пользователь подтверждает свой выбор в окне, отображающем сводку параметров установки. Если на этом этапе учетная запись компьютера в службе каталогов Active Directory отсутствует, служба BINL создает такую учетную запись, автоматически задавая имя компьютера. Установка операционной системы на локальный компьютер производится в автоматическом (unattended) режиме. Иными словами, во время установки пользователю не предоставляется возможности выбора установки ОС.
С точки зрения конечного пользователя процесс удаленной установки ОС прост и понятен. Администратор проводит пользователя через процесс инсталляции операционной системы, заранее конфигурируя доступные пользователю параметры установки. Также администратор может контролировать предоставляемые в распоряжение пользователя образы ОС, тем самым обеспечивая успешную установку операционной системы из образа, предназначенного для конкретного пользователя.