Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Служба RIS Windows 2000: снижаем затраты на ИТ

Рон Андерсон

Показатель, за снижение которого борются большинство умеющих считать свои деньги организаций по мере все более широкого внедрения в них компьютеров, — это удельная величина совокупной стоимости владения (Total Cost of Ownership — TCO). По оценкам Gartner Group, TCO для одного подключенного к сети ПК в организации, не использующей комплексную технологию управления, составляет 13 200 долл. в год, включая расходы на аппаратные и программные средства, поддержку и администрирование.

Давление на отрасль со стороны заказчиков и конкурирующих технологий постепенно приводит к появлению новых технологий, снижающих TCO в результате того, что поставщики вынуждены использовать стандартизованные решения для управления. Если вы планируете широкое внедрение ОС Microsoft Windows 2000, обратите внимание на ее службу Remote Installation Services (RIS), разработанную Microsoft для уменьшения TCO. RIS также позволяет уменьшить объем рутинных операций, отнимающих время сотрудников отдела ИТ.

Большинство крупных организаций используют программные средства создания образов дисков, или “клонирования”, для автоматизации инсталляции операционных систем. Некоторые из этих программ были специально разработаны таким образом, чтобы они могли работать с уникальными системными идентификаторами (SID) Windows NT. Самое сильное ограничение этой технологии заключается в том, что аппаратные средства целевых компьютеров должны быть идентичны “клонируемой” системе. Как более гибкий метод, служба RIS в значительной степени снимает это ограничение.

Хорошая родословная

RIS реализует для ОС Windows 2000 Professional схему инсталляции и восстановления после аварий, в основе которой лежат стандартные протоколы TCP/IP, DHCP, TFTP, а также спецификация Wired for Management PXE (Preboot Execution Environment) компании Intel. Microsoft расширила возможности PXE, добавив мастер для установки и управления работой, интеграцию со службой Active Directory, а также утилиты для создания образов дисков и для запуска систем на основе шины PCI, не имеющих встроенной поддержки технологии PXE.

Поскольку технология PXE для данного случая имеет критически важное значение, убедитесь, что ПК с интегрированным на материнской плате сетевым адаптером использует последнюю версию системного BIOS. Служба Windows 2000 RIS поддерживает версию .99c PXE ROM и более поздние. Программный код PXE на сетевых платах PCI также должен быть обновлен до самой последней версии.

Принципы действия

Служба RIS основывается на PXE — стандартной возможности большинства новых сетевых адаптеров, включая те, что встроены в материнские платы новых ПК. Фирма Microsoft сделала еще один шаг навстречу пользователям, предложив утилиту RBFG.exe, которая создает стартовую дискету PXE. Эта дискета может работать примерно с 20 наиболее распространенными типами сетевых плат PCI. Программа RBFG.exe позволила нам использовать службу RIS с некоторыми из наших старых машин, не имеющих встроенной поддержки PXE.

RIS требует наличия DHCP-сервера. Если службы RIS и DHCP работают на одном и том же сервере, то они совместно посылают вашему PXE-клиенту информацию, необходимую для начала удаленной установки. Если же они находятся на разных серверах, то клиент PXE посылает пакет обнаружения DHCP для поиска серверов DHCP и RIS. Затем клиент получает от сервера DHCP свой IP-адрес, а от сервера RIS — IP-адрес сервера TFTP, работающего на сервере RIS. После этого клиент устанавливает связь с сервером TFTP, который пересылает на удаленно запускаемый компьютер мастер инсталляции и просит пользователя зарегистрироваться. После аутентификации пользователя сервер BINL (Boot Information Negotiation Layer), тоже работающий на сервере RIS, просматривает справочник Active Directory, определяя, к каким инсталляционным образам пользователь имеет доступ. Список этих образов пересылается мастеру инсталляции. Доступ к образам контролируется в службе Active Directory на уровне пользователей или групп (см. рисунок).

Первые шаги

Мы установили и протестировали службу RIS в нашей лаборатории Real-World Labs Сиракузского университета. RIS требует наличия службы Active Directory и дополнительного дискового раздела с файловой системой NTFS, помимо раздела, на котором находится ОС сервера. Если вам хочется использовать RIS, но при этом вас не интересует Active Directory, то рассмотрите возможность установки минимальной конфигурации этой службы, даже если вначале она будет поддерживать только RIS.

Дисковый раздел RIS должен быть достаточно велик для того, чтобы вместить все образы, которые вам понадобится создать. Требуемое дисковое пространство на самом деле меньше, чем вам может показаться, поскольку RIS включает в себя процесс SIS (Single Instance Storage), позволяющий снизить требования к дисковому пространству. SIS просматривает ваши инсталляционные образы в поисках повторяющихся файлов. При обнаружении дубликата он заменяется небольшой ссылкой на другую копию. В течение наших тестов мы создали пять различных образов, все с предустановленным пакетом Office 2000 Premium плюс исходный простой (flat) образ. На сервере RIS все это заняло пространство в 3 Гбайт. Без SIS такая конфигурация потребовала бы около 5 Гбайт.

После завершения работы мастера установки мы перезапустили систему для нашей первой инсталляции с помощью RIS, но, как выяснилось, лишь для того, чтобы обнаружить, что RIS не работает. Система перезапустилась, установила связь с сервером DHCP и получила IP-адрес, затем остановилась и вывела сообщение о том, что не может найти сервер. Мы использовали сервер DHCP под управлением ОС Windows NT 4 и подозреваем, что это и стало источником проблемы. После того как мы перевели сервер DHCP на машину с Windows 2000, все заработало нормально. То, что мы не смогли использовать наш исходный сервер DHCP, совершенно лишено смысла, и Microsoft согласилась с этим. Как оказалось, для того, чтобы авторизовать на сервере RIS сервер DHCP (хотя мы его и не запускали), необходимо инсталлировать специальный модуль plug-in для консоли MMC (Microsoft Management Console). Только в этом случае серверы DHCP и BINL связываются между собой и мы можем авторизовать сервер BINL для просмотра справочника. Эту процедуру трудно назвать интуитивно понятной.

Microsoft упростила процесс установки путем использования мастера, но некоторые сложности все-таки остались. Действуйте в соответствии с нашими указаниями (см. “Последовательность действий при установке RIS”), и вам удастся сэкономить часть времени, которое мы потеряли в наших первых безуспешных попытках инсталляции RIS.

Что RIS позволяет делать...

Мастер установки RIS проведет вас через все этапы создания универсального инсталляционного образа, используя файлы инсталляционного компакт-диска Windows 2000 Professional. По завершении этого процесса ознакомьтесь с содержимым файла Unattend.doc, находящегося на диске Server CD в архиве Support\Tools\Deploy.CAB. В нем описывается синтаксис файла SIF (Setup Information File). SIF-файлом для универсального инсталляционного образа является файл \Reminst\Setup\English\Images\Win 2000.pro\i386\Templates\ristndrd.sif. Если вы знакомы с синтаксисом INF-файлов, то модификация SIF-файлов не составит для вас труда. Во всяком случае, вы наверняка захотите добавить поле ProductID в раздел UserData SIF-файла. Мы добавили записи для инсталляции клиента Microsoft Client for NetWare, поскольку используем смешанную среду.

После выполнения необходимых модификаций стандартного файла SIF вы можете использовать универсальный инсталляционный образ для установки Windows 2000 Professional с помощью PXE на шаблонную машину. Затем эта шаблонная машина будет использована для производства образов, заключающих в себе образ стандартной настольной системы вашей компании. Сконфигурировав шаблонную машину в соответствии с вашими спецификациями, вы можете запустить программу RIPrep.exe из каталога reminst\admin\i386 на сервере RIS.

Различия аппаратных конфигураций, например в типе установленных видеоплат, сетевых и дисковых адаптеров не требуют создания разных образов. В этом состоит привлекательность технологии RIS. Инсталляционная процедура RIS идентифицирует эти адаптеры и инсталлирует ОС Windows 2000 Professional в соответствии с обнаруженной конфигурацией. Но вам потребуется создать новый образ для каждой системы, имеющей различия на уровне HAL (Hardware Abstraction Layer). Основными факторами, определяющими необходимость задавать отдельные образы для различных HAL, являются наличие набора функций ACPI (Advanced Configuration and Power Interface) и поддержка многопроцессорности. Чтобы охватить большое разнообразие компьютеров с шиной PCI в нашей лаборатории, мы создали три образа: один — для однопроцессорных машин с ACPI, второй — для многопроцессорных машин с ACPI и третий — для машин без ACPI.

Процесс инсталляции ОС с использованием образов RIPrep не только более гибкий, но и осуществляется быстрее, чем с применением компакт-диска или через сеть. Он может быть автоматизирован настолько, насколько вам этого хочется. Мы установили Windows 2000 Professional и Office 2000 Premium на семь 600-МГц клиентов, на которых изначально не было никакой ОС, и зарегистрировались с них уже через 26 мин. С семью 200-МГц клиентами Pentium Pro мы завершили эту процедуру за 33 мин. Неплохо с учетом того, что работа со всеми 14 клиентами происходила одновременно и после запуска через PXE и регистрации полностью автоматически.

Каждому образу соответствовал свой собственный SIF-файл riprep.sif. По нашему мнению, они должны были бы брать свои установки по умолчанию из того универсального SIF-файла, который мы уже модифицировали, но этого не произошло. Поэтому нам пришлось вносить одни и те же изменения в SIF-файл каждого из образов в отдельности. Эта лишняя работа напомнила нам, что мы имеем дело с версией 1.0. Кроме того, в ваших системах построения образов вам следует использовать самые маленькие из имеющихся жестких дисков либо устанавливать ОС в раздел большого диска.

В сочетании с RIS лучше всего использовать функции инсталляции, входящие в правила системной политики для объектов Active Directory. Служба Active Directory определяет, какие приложения должны быть установлены на том или ином компьютере через правила системной политики объектов Группа или Пользователь путем занесения соответствующих настроек в реестр ОС. Если не поместить эти записи в реестр каждой машины, инсталлированной с помощью RIS, для каждого пользователя, то новые пользователи при попытке запустить те же приложения получат сообщения об ошибках. Того же самого вы можете добиться путем копирования пользовательского профиля объекта Пользователь в пользовательский профиль по умолчанию, перед тем как начать копирование шаблонной машины с помощью программы RIPrep.exe, однако нам кажется, что лучше воспользоваться правилами политики инсталляции ПО службы Active Directory. Если вы планируете для управления приложениями после установки ОС использовать другой пакет, например Novell ZENworks, то и в этом случае принципы инсталляции не изменятся.

Полезное замечание: при использовании RIS желательно предварительно инсталлировать ваши стандартные приложения на шаблонную систему. При этом после установки образа на новый компьютер все файлы приложений уже будут на своих местах и вам не придется копировать их отдельно.

...и что не позволяет

Забудьте об использовании RIS для установки других ОС, кроме Windows 2000 Professional. Было бы неплохо применить эту технологию и для развертывания серверных версий Windows 2000, но пока это невозможно. Можете также забыть об использовании RIS для установки Windows 2000 Professional на портативные компьютеры с сетевыми адаптерами формата PC Card. Технология PXE пока не работает с устройствами PC Card. Инсталляция ОС на портативном компьютере с использованием RIS возможна только через поддерживающие PXE сетевые платы PCI, установленные в док-станциях. Компании Intel и Insyde работают сейчас над преодолением этого ограничения. Кроме того, не пытайтесь использовать RIS для перехода имеющихся в вашей организации клиентских компьютеров с ОС Windows 9x/NT на Windows 2000: это средство предназначено только для инсталляции на “чистую” машину.

Продукты фирмы Microsoft всегда пользовались хорошей поддержкой со стороны третьих фирм, и RIS не является исключением. C RIS может работать пакет Norton Ghost 6.0 Enterprise Edition компании Symantec, что удобно для организаций, широко использующих этот пакет. Вы можете рассчитывать и на другие средства третьих фирм, чтобы обойти недостатки, характерные для первой версии продукта. Microsoft настолько уверена в поддержке независимых производителей, что уже разработала для администраторов RIS интерфейс управления продуктами третьих фирм.





  
8 '2000
СОДЕРЖАНИЕ

колонка редактора

• Тупую сеть интеллектом не испортишь

локальные сети

• Элегантные кабельные розетки пополняют ряды Категории 6

• Повышение гибкости кабельной проводки, или Вторая жизнь кабелепроводов

• Служба RIS Windows 2000: снижаем затраты на ИТ

услуги сетей связи

• Интервью с руководителем департамента радио, телевидения и спутниковой связи Министерства РФ по связи и информатизации Василием Илларионовичем Павловым

• Беспроводные коммуникации: взгляд Hewlett-Packard

• IP-телефония - это не только дешевая связь

• Беспроводные мосты соединяют

• Оптимизация решений для беспроводной IP-телефонии

• IP-телефония: "cветлое будущее" или..?

новые продукты

• SURPASS открывает новые горизонты перед операторами

только на сервере

• Snap Server 1000 впечатляет

• Проблемы интероперабельности решений на основе IPSec

• Параллельные миры

корпоративные сети

• Почему ваша сеть стала работать медленно? Откройте ей "второе дыхание". Часть 1

• Подключение карманных компьютеров к корпоративной сети

• Unix BSD: жизнь продолжается

защита данных

• Защита информации на предприятии

• Информационная защита сервера Windows NT

электронная коммерция

• XML достигает "совершеннолетия"

бизнес

• Мушкетеры отечественной промышленности: АПОС, СППОСС и РОСС

• Lucent объявляет о начале эры "Фотонной Долины"

• Новая стратегия Novell

• Дистрибуция конвергированных решений

системы учрежденческой связи

• Корабль телефонии меняет курс


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх