Параметры Загрузочного диска служб удаленной установки
Загрузочный диск служб удаленной установки используется на компьютерах, на которых установлена сетевая карта, не имеющая ПЗУ удаленной загрузки. Загрузочный диск имитирует загрузочный процесс PXE на компьютерах с ПЗУ, не поддерживающих процесс загрузки на основе DHCP PXE. Служебная программа генерации диска удаленной загрузки (Rbfg.exe) находится в следующей папке: \\Имя_сервера\ RemoteInstall\Admin\ на каждом из серверов удаленной установки.
Утилита RBFG.exe также содержится в Пакете средств администрирования Windows 2000 Server. Пакет средств администрирования может быть развернут в Вашей организации при помощи Systems Management Server 2.0 или с помощью новой функции Управления приложениями входящей в состав инфраструктуры Групповой политики.
Создание Загрузочного диска служб удаленной установки
Для создания Загрузочного диска служб удаленной установки запустите утилиту RBFG.exe с сервера RIS либо на клиентском компьютере, который подключен к серверу RIS, либо на компьютере с установленным Пакетом средств администрирования.
- Нажмите Пуск (Start), нажмите Выполнить (Run), введите команду RBFG.exe и нажмите ОК.
Примечание: Утилита RBFG.exe не позволяет Вам добавлять поддержку дополнительных сетевых адаптеров. Для создания Загрузочного диска служб удаленной установки вставьте дискету в дисковод и выберите Создать диск (Create Disk).
Наверх страницы
Архитектура ПЗУ удаленной загрузки PXE
Службы удаленной установки используют протокол DHCP для назначения IP адресов клиентским компьютерам. Когда новый клиентский компьютер с поддержкой удаленной загрузки DHCP-PXE включается впервые, клиент запрашивает IP адрес и IP-адрес активного сервера загрузки, используя протокол DHCP. В составе первоначального запроса клиентский компьютер посылает собственный глобальный уникальный идентификатор (GUID or UUID), который используется для уникальной идентификации компьютера в Active Directory при использовании Служб удаленной установки Windows 2000.
С сервера RIS клиентский компьютер получает:
- Собственный IP адрес при помощи DHCP.
- IP-адрес сервера RIS
- Имя загрузочного образа, которое понадобится клиентскому компьютеру при запросе к серверу RIS для запуска службы.
После того как клиент выполнит запрос, первый ответивший сервер RIS проверит, зарегистрирован ли данный компьютер в Active Directory. Для этого RIS проверит, существует ли в Active Directory учетная запись компьютера с таким же GUID/UUID.
Процесс PXE используется каждый раз, когда компьютер с ПЗУ удаленной загрузки делает запрос на сетевую загрузку. Сторонние производители программ удаленной загрузки/установки применяют собственные процессы для загрузки первого образа.
Наверх страницы
Заключение
Информация, изложенная в данном руководстве, предоставляет технические детали, требующиеся для установки, настройки и использования Служб удаленной установки Microsoft.
Для использования Служб удаленной установки требуются следующие технологии Windows 2000 Server: служба каталогов Active Directory, сервер DHCP и сервер служб DNS. Для работы Сервера удаленной установки также требуется, чтобы клиентские компьютеры были оснащены новым ПЗУ, поддерживающим удаленную загрузку DHCP-PXE или сетевую карту, которая в свою очередь поддерживается загрузочным диском служб удаленной установки.
Наверх страницы
Приложение A: Требования к оборудованию серверов и рабочих станций для удаленной установки.
Требования к оборудованию серверов.
Посетите страницу проверки совместимости, чтобы убедиться, что Ваш сервер соответствует минимальным требованиям для Windows 2000 Server.
- Процессор Pentium или Pentium II с рекомендованной тактовой частотой 200 мегагерц (минимум 166 МГц)
- Минимум 64 Мб ОЗУ. Для дополнительных служб, таких как DS, DHCP, и DNS необходимо как минимум 96 или 128 Мб.
- 2 Гб дискового пространства для дерева папок Сервера удаленной установки.
- Сетевая карта, поддерживающая скорость 10 или 100 мегабит в секунду (Мбит/сек.) (Рекомендуется 100 Мбит/сек.).
Примечание: Вы должны выделить отдельный раздел или жесткий диск для дерева папок RIS. (Рекомендуются диски и контроллер SCSI).
Требования к оборудованию клиентских компьютеров.
Посетите страницу проверки совместимости, чтобы убедиться, что Ваша рабочая станция соответствует минимальным требованиям для Windows 2000 Professional.
- Компьютер с процессором Pentium 166 МГц или более производительным, соответствующий стандарту NetPC.
- 32 Мб ОЗУ.
- Минимум 1,2 Гб жесткий диск.
- Загрузочное ПЗУ PXE по протоколу DHCP версии .99c или выше или сетевую карту поддерживаемую загрузочной дискетой RIS.
Совет: Всегда проверяйте наличие у производителя сетевой карты последней версии ПЗУ PXE.
Сетевые карты, поддерживающиеся загрузочной дискетой RIS
3 Com
• 3c900 (Combo and TP0)
• 3c900B (Combo, FL, TPC, TP0)
• 3c905 (T4 and TX)
• 3c905B (Combo, TX, FX)
AMD
• AMD PCNet and Fast PC Net
Compaq
• Netflex 100 (NetIntelligent II)
• Netflex 110 (NetIntelligent III)
Digital Equipment Corporation (DEC)
• DE 450
• DE 500
Hewlett-Packard
• HP Deskdirect 10/100 TX
Intel Corporation
• Intel Pro 10+
• Intel Pro 100+
• Intel Pro 100B (including the E100 series)
SMC
• SMC 8432
• SMC 9332
• SMC 9432
Наверх страницы
Приложение Б: Часто Задаваемые Вопросы.
Как узнать, поддерживает ли версия моего ПЗУ процесс PXE?
При загрузке клиентского компьютера, поддерживающего стандарт NetPC или клиентского компьютера, имеющего ПЗУ удаленной загрузки, на экране отображается сообщение PXE (LSA) ПЗУ. Вы можете увидеть версию ПЗУ PXE во время загрузки на клиентской машине. RIS Windows 2000 поддерживают версию ПЗУ PXE .99c и выше. Если Вы не добились успеха с имеющейся версией ПЗУ, Вы можете обратиться за новой версией к производителю Вашего оборудования.
Как я могу узнать, что клиентский компьютер получил IP-адрес и подключился к Серверу удаленной установки?
При загрузке компьютера, начинает загружаться и инициироваться Загрузочное ПЗУ PXE. Последовательность из следующих четырех шагов выполняется на большинстве компьютеров с поддержкой стандарта Net PC или на компьютерах с PXE ПЗУ. (Примечание: на вашем компьютере последовательность может выполняться иначе)
Шаг 1: Клиентский компьютер показывает сообщение BootP. Это сообщение указывает, что клиент получил IP-адрес от сервера DHCP.
Устранение неполадок: Если компьютер не отображает сообщение BootP, это означает, что клиент не получил IP-адреса. Проверьте следующее:
- Доступен ли сервер DHCP, и запущена ли на нем соответствующая служба? Серверы DHCP и RIS должны быть авторизованы в Active Directory, чтобы их службы смогли запуститься. Проверьте, что служба запущена, и что при локальной загрузке другие клиенты получают IP-адреса в этом сегменте.
- Могут ли другие клиентские компьютеры (с локальной загрузкой) получать IP-адреса в этом сегменте сети?
- Определена ли область IP-адресов сервера DHCP и активирована ли она? Чтобы проверить это нажмите Пуск (Start), выберите Программы (Programs), выберите Администрирование (Administrative Tools) и нажмите DHCP.
- Нажмите Пуск (Start), выберите Программы (Programs), выберите Администрирование (Administrative Tools), нажмите Просмотр событий (Event Viewer). Есть ли в журнале «Система» сообщения об ошибках DHCP?
- Не расположен ли между клиентским компьютером и сервером DHCP маршрутизатор, который блокирует проходящие через него пакеты DHCP?
Шаг 2: Когда клиент получает IP-адрес от сервера DHCP, сообщение на экране меняется на DHCP. Это означает, что клиент успешно арендовал IP-адрес и теперь ожидает подключения к Серверу удаленной установки.
Устранение неполадок: Если компьютер не загружается дальше сообщения DHCP, это означает, что клиент не получил ответа от сервера удаленной установки. Проверьте следующее:
- Доступен ли сервер удаленной установки и запущена ли служба RIS (BINLSVC)? Серверы RIS должны быть авторизованы в Active Directory, чтобы их службы смогли запуститься. Чтобы убедиться, что служба запущена, используйте оснастку DHCP (Нажмите Пуск (Start), выберите Программы (Programs), выберите Администрирование (Administrative Tools) и нажмите DHCP).
- Могут ли другие компьютеры с возможностью удаленной загрузки запустить Мастер установки клиентов? Если это так, то не исключено, что данный компьютер не поддерживает удаленную загрузку или имеет проблемы, связанные с ПЗУ удаленной загрузки.
- Не расположен ли между клиентским компьютером и сервером удаленной установки маршрутизатор, который блокирует проходящие через него запросы или ответы DHCP? Если клиент RIS и сервер RIS находятся в разных подсетях, маршрутизатор между подсетями должен быть настроен на пересылку пакетов DHCP от сервера RIS. Это необходимо потому, что клиенты RIS обнаруживают сервер RIS, используя широковещательные сообщения DHCP. Без настроенной пересылки DHCP на маршрутизаторе, широковещательные сообщения DHCP клиентов никогда не достигнут сервера RIS. Процесс перенаправления DHCP в ряде случае называется DHCP Proxy или IP Helper Address в руководстве по настройке маршрутизатора. Пожалуйста, обратитесь к инструкциям по настройке перенаправления DHCP на Вашем маршрутизаторе.
- Нажмите Пуск (Start), выберите Программы (Programs), выберите Администрирование (Administrative Tools) и нажмите Просмотр событий (Event Viewer). Имеются ли в журналах «Система» (System) или «Приложения» (Application) сообщения об ошибках связанных с RIS (BINLSVC), DNS, или Active Directory?
Шаг 3: Клиент изменяет сообщение на BINL или предлагает пользователю нажать клавишу F12. Это означает, что клиент подключился к серверу RIS и ожидает получения по протоколу TFTP первого файла образа - OSChooser. Вы можете не увидеть сообщений BINL и TFTP на некоторых компьютерах, так как последовательность загрузки происходит слишком быстро.
Устранение неполадок: Если клиентский компьютер не получает ответа от сервера удаленной установки, после истечения определенного времени клиент выводит сообщение об ошибке, извещающее о том, что он не получил файл от DHCP либо BINL или TFTP. В этом случае сервер RIS не ответил клиентскому компьютеру.
Перезапустите службу BINLSVC. Нажмите Пуск (Start), нажмите Выполнить (Run) и наберите CMD. Введите следующие команды:
Net Stop BINLSVC
Net Start BINLSVC
Если клиентский компьютер не получает ответ после остановки и перезапуска этой службы, проверьте настройки Сервера удаленной установки. Чтобы убедиться в корректности настроек, удостоверьтесь в том, что RIS настроены «Отвечать на запросы компьютеров» ("Respond to client computers requesting service"), и «Не отвечать на запросы неизвестных компьютеров» ("Do not respond to unknown client computers"). Нажмите Пуск (Start), выберите Программы (Programs), выберите Администрирование (Administrative Tools) и нажмите Просмотр событий (Event Viewer) для проверки журнала событий сервера RIS на наличие ошибок связанных с DHCP, DNS, или RIS (BINLSVC).
Шаг 4: С этого момента на клиентский компьютер должен быть загружен мастер установки клиентов и выведен экран с сообщением, приветствующим пользователя.
Поддерживают ли RIS удаленную установку Windows 2000 Server с плоских образов или образов RIPrep?
Нет. RIS не поддерживают удаленную установку Windows 2000 Server.
Поддерживают ли RIS удаленную установку с образов ОС (плоских образов или образов RIPrep) на ноутбуки?
И да и нет. RIS тестировались на ноутбуках со стыковочными узлами, которые поддерживают необходимое ПЗУ PXE. Ноутбуки должны быть подключены к стыковочному узлу, с сетевым кабелем, подключенным к сетевой карте на стыковочном узле.
RIS не поддерживают ноутбуки, оборудованные сетевыми картами PC Card или PCMCIA, с поддержкой ПЗУ PXE.
Является ли безопасной предзагрузочная часть программы ПЗУ PXE удаленной загрузки?
Нет. Вся последовательность загрузки, установки и репликации ОС не является защищенной с точки зрения шифрования типа пакета, нарушения подлинности клиента или сервера, либо от механизмов прослушивания сети. Поэтому будьте внимательны при использовании серверов RIS в Вашей корпоративной сети. Убедитесь, что в сети разрешены только авторизованные сервера RIS. Необходимо также контролировать число администраторов, которым разрешено устанавливать и настраивать сервера RIS.
Можно ли реплицировать образы RIPrep на альтернативные носители, такие как DVD, CD, и / или Zip-диски?
Нет. Реализация такой возможности рассматривается для следующей версии RIS.
Поддерживает ли функция RIPrep различия в оборудовании между компьютером-источником, используемым для создания предварительно подготовленного образа, и целевым компьютером, на который будет установлен образ?
Да. Оборудование исходного и целевого компьютеров может различаться. Исключение составляют драйвера Уровня аппаратных абстракций (Hardware Abstraction layer (HAL)). Например, если исходный компьютер поддерживает стандарт ACPI, он использует соответствующий драйвер ACPI HAL. Если Вы попытаетесь установить образ, предварительно подготовленный на таком компьютере, на компьютер, не поддерживающий стандарт ACPI, установка будет неудачной.
Поддерживает ли мастер подготовки удаленной установки (RIPrep) работу с несколькими дисками или с несколькими разделами на клиентском компьютере?
Нет. Данная версия утилиты Подготовки удаленной установки (RIPrep) поддерживает только единственный диск с одним разделом (диск C:).
Как будет работать мастер подготовки удаленной установки RIPrep в случае если диски исходного и целевого компьютеров имеют разный размер?
Размер диска целевого компьютера должен быть не меньше, чем размер исходного диска, использованного для создания образа.
Как я могу реплицировать все образы ОС с одного сервера RIS на другой сервер в сети, для согласованной установки ОС на всех клиентских компьютерах?
В настоящий момент RIS не предоставляет механизма репликации образов ОС с одного сервера RIS на другой. Существует несколько способов решения этой проблемы. Например, можно задействовать преимущества функций репликации продукта Microsoft Systems Management Server. Данный продукт предоставляет возможности репликации по расписанию, сжатия, и работы по медленным каналам. Вы также можете использовать решения сторонних производителей для репликации образов ОС. Убедитесь в том, что механизм репликации сохраняет атрибуты файлов и параметры безопасности исходных образов.
Могу ли я одновременно использовать в сети сервер RIS и сервер удаленной загрузки стороннего производителя? Если да, то какие у этого могут быть последствия?
Да. Вы можете использовать серверы удаленной загрузки и установки (Remote Boot/Installation, RB/RI) различных производителей в одной сети. Обратите внимание, что в настоящий момент программа удаленной загрузки PXE не различает серверы RB/RI разных производителей. Поэтому когда компьютер с поддержкой удаленной загрузки включается и запрашивает IP-адрес сервера RB/RI, он получит ответ от всех доступных серверов. Таким образом, нельзя гарантировать, что клиентский компьютер будет обслужен определенным сервером RB/RI.
RIS предоставляет администраторам возможность предварительно настраивать учетные записи компьютеров в Active Directory и назначать желаемый сервер RIS для обслуживания определенного клиентского компьютера. Настроив сервер RIS для ответа только известным компьютерам (предварительно настроенным) администраторы обеспечивают обслуживание клиента требуемым сервером RIS. Не все серверы RB/RI сторонних производителей поддерживают возможность игнорирования запросов на обслуживание. Следовательно, Вам может понадобиться изолировать сегмент определенных серверов сторонних производителей, чтобы клиенты не могли обратиться с запросом на обслуживание к этим серверам.
Могу ли я удаленно управлять сервером RIS по сети с рабочей станции под управлением Windows 2000 Professional?
Да. Если Вы администратор домена, и на компьютере установлен Пакет средств администрирования, Вы можете администрировать большинство параметров RIS. Однако некоторыми параметрами Вы все же не сможете управлять. Например, Вы не можете удаленно добавлять дополнительные образы ОС на сервер RIS с рабочей станции под управлением Windows 2000.
Могу ли я добавить поддержку дополнительных сетевых карт в загрузочную дискету RIS?
Нет. Утилита RBFG.exe данной версии RIS содержит фиксированный код поддержки сетевых карт. Со временем, Microsoft будет добавлять поддержу дополнительных сетевых карт. Обновления утилиты RBFG.exe будут доступны традиционными способами: через Интернет, службу Windows Update, а также в составе будущих пакетов обновлений.
Могу ли я, при создании формата имени, использовать атрибуты объектов Active Directory для совместного использования вместе с функцией автоматического присвоения имен компьютеров в службах удаленной установки?
Нет. Существующие атрибуты, поддерживаемые средствами автоматического присвоения имен компьютеров, используют Active Directory. Однако, в настоящий момент, поддерживаются не все атрибуты Active Directory. Возможно, такая поддержка будет включена в следующую версию RIS.
Где я могу просмотреть GUID/UUID клиентских компьютеров для предустановленных клиентов в Active Directory для использования с RIS?
В большинстве случаев значение GUID/UUID клиентских компьютеров, соответствующих стандартам PC98 или Net PC, можно найти в системном BIOS. OEM производители предоставляют дискету с файлом, использующим в качестве разделителя запятые, или с электронной таблицей для сопоставления серийных номеров с GUID/UUID. Это позволяет Вам написать сценарий предварительной настройки учетной записи компьютера в Active Directory. Также OEM производители указывают GUID/UUID на корпусе компьютера для упрощения идентификации и предварительной настройки учетных записей компьютеров. Если Вам не удалось обнаружить GUID в упомянутых местах, Вы можете прослушать сетевой трафик клиента, найти пакет DHCP Discover и в нем поле содержащее 128 бит (32 байта) кода GUID/UUID.
Важные замечания
Наименования компаний, организаций, продуктов, людей, и событий используемые в качестве примеров в данном руководстве являются вымышленными. Все совпадения с реальными компаниями, организациями, продуктами, людьми или событиями являются непреднамеренными и случайными.
Описана базовая инфраструктура, разработанная для использования в частных сетях. Вымышленные наименование компании и DNS имя, используемые в базовой инфраструктуре, не зарегистрированы для использования в Интернете. Пожалуйста, не используйте это название в общедоступных сетях или в сети Интернет.
Служба каталогов Microsoft Active Directory™, как способ организации данной базовой инфраструктуры, приведена только для демонстрации работы функций Microsoft Windows 2000 при взаимодействии с Active Directory. Данный пример не является моделью настройки Active Directory для какой-либо организации — для дополнительной информации смотрите документацию по Active Directory.
Наверх страницы
Связанные ресурсы
Пошаговое руководство для развертывания базовой инфраструктуры для Windows 2000 Server: Установка Windows 2000 Server в качестве контроллера домена
Step-by-Step Guide to a Common Infrastructure for Windows 2000 Server Deployment: Installing a Windows 2000 Server as a Domain Controller (EN)
Введение в Групповые политики Windows 2000
Introduction to Windows 2000 Group Policy (EN)
Групповые политики Windows 2000
Windows 2000 Group Policy (EN)
Страница справки по Windows 2000 Server
Windows 2000 Server Online Help (EN)
Руководство по планированию и развертыванию Windows 2000
Windows 2000 Planning and Deployment Guide (EN)
Домашняя страница Microsoft Systems Management Server
http://www.microsoft.com/smserver/default.asp (EN).
Наверх страницы