Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Механизмы развертывания сетевой инфраструктуры на основе ОС Windows 2003/XP
2.6. Лабораторная работа № 2. Проведение удаленной установки ОС Windows XP Professional
На этой лабораторной работе вы установите службу RIS на компьютер с серверной ОС Windows Server 2003, с помощью которой далее удаленно установите ОС Windows XP Professional на новый компьютер. Упражнения данной лабораторной работы выполняются на виртуальных машинах с ОС Windows Server 2003 и с ОС Windows XP Professional, созданных ранее.
2.6.1. Упражнение 1. Подготовка виртуальной машины с ОС Windows Server 2003 для установки службы RIS
Ознакомьтесь с требованиями для проведения метода удаленной установки (раздел 2.2.1). На созданной в ходе лабораторной работы № 1 виртуальной машине с серверной ОС Windows Server 2003 установлены требуемые сетевые службы: DNS, DHCP и Active Directory. Обязательным условием также является наличие дополнительного общего тома, отформатированного под файловую систему NTFS версии 5 и выше. В данном упражнении создадим этот дополнительный том, на котором потом будут храниться образы устанавливаемых ОС.
- Добавьте дополнительный жесткий диск размером 2 Гб к виртуальной машине с Windows Server 2003.
- На виртуальной машине загрузите ОС Windows Server 2003.
- Зарегистрируйтесь в системе под учетной записью администратора домена Test.
- Выберите "Пуск", на ярлыке "Мой компьютер" нажмите правую кнопку мыши, в контекстном меню перейдите на "Управление". В появившемся окне "Управление компьютером" выберите оснастку "Управление дисками".
- Запустится мастер инициализации и преобразования дисков. Нажмите кнопку "Далее".
- Появится окно "Выбор диска для инициализации", в котором будет отмечен "Диск 1". Нажмите кнопку "Далее".
- В следующем окне "Выбор дисков для преобразования" отметьте "Диск 1" и нажмите кнопку "Далее".
- В появившемся окне "Завершение мастера инициализации" нажмите кнопку "Готово". В оснастке "Управление дисками" убедитесь, что состояние присоединенного диска "Подключен".
- Теперь на подключенном диске необходимо создать новый раздел. Правой клавишей мыши щелкните в нераспределенную область (черного цвета) диска "Диск 1", в появившемся меню выберите "Создать раздел". (Если появится пункт "Создать том", то это означает, что присоединенный диск использует динамическое хранение. Правой клавишей мыши щелкните на иконку "Диск 1" и выберите в меню пункт "Преобразовать в базовый диск". Теперь выполните пункт 9 этого упражнения.)
- Запустится мастер создания разделов. Нажмите кнопку "Далее".
- В окне "Выбор типа раздела" оставьте вариант "Основной раздел" и нажмите кнопку "Далее".
- В появившемся окне "Указание размера раздела" ничего не меняйте, оставьте предложенный размер и нажмите кнопку "Далее".
- В следующем окне "Назначение буквы диска или пути" установите переключатель на вариант "Назначить букву диска (A-Z)" и выберите букву "R". Нажмите кнопку "Далее".
- Откроется окно "Форматирование раздела". По умолчанию переключатель стоит на варианте "Форматировать данный раздел следующим образом". Выбрана файловая система "NTFS", размер кластера - "По умолчанию". Задайте метку тома "RIS" и установите флажок "Быстрое форматирование". Нажмите кнопку "Далее".
- В появившемся окне "Завершение мастера создания раздела" нажмите кнопку "Готово". Вы увидите, что область диска стала синего цвета и "Диск 1" быстро форматируется под файловую систему NTFS.
- Закройте окно "Управление компьютером". С помощью проводника Windows убедитесь, что у вас появился диск R с меткой "RIS".
2.6.2. Упражнение 2. Установка службы удаленной RIS
- Вставьте установочный компакт-диск Windows Server 2003 в CD-ROM.
- В Windows Server 2003 нажмите "Пуск", выберите "Настройка" и перейдите в "Панель Управления".
- Откройте элемент "Установка и удаление программ". Слева на панели нажмите на кнопку "Установка компонентов Windows".
- Прокрутите список, выберите "Службы удаленной установки" и нажмите кнопку "Далее". Начнется установка службы RIS на ваш сервер.
- Нажмите кнопку "Готово" для выхода из мастера компонентов Windows.
- Вам будет предложено перезагрузить компьютер. Нажмите кнопку "Да".
- После перезагрузки сервера войдите в систему под учетной записью администратора домена.
- Выберите "Пуск" / "Программы" / "Администрирование" / "Установка служб удаленной установки". Запустится мастер установки служб удаленной установки. Появится экран приветствия, в котором перечислены некоторые требования для успешной установки службы RIS. Нажмите кнопку "Далее".
- В следующем окне вам будет предложено указать диск и папку на сервере, где будут размещены файлы RIS. По умолчанию эта папка размещается на самом большом, несистемном, незагрузочном разделе, отформатированном в файловой системе NTFS. В нашем случае это будет R:\RemoteInstall. Нажмите кнопку "Далее".
- Далее появится окно "Исходные параметры", где можно сразу включить обслуживание сервером RIS клиентских компьютеров. Выберите только параметр "Отвечать на запросы клиентских компьютеров" и нажмите кнопку "Далее".
- Далее нужно указать местонахождение установочных файлов ОС Windows XP Professional. Вставьте установочный компакт-диск Windows XP Professional в CD-ROM и введите букву CD-привода. Нажмите кнопку "Далее".
- Далее вам будет предложено ввести имя папки, в которой будут содержаться установочные файлы ОС Windows XP Professional на сервере. Эта папка будет создана внутри папки R:\RemoteInstall. По умолчанию предлагается имя "WINDOWS". Оставьте имя папки без изменений и нажмите кнопку "Далее".
- Далее необходимо ввести понятное описание и текст подсказки для образа установки Windows XP Professional на английском языке (символы кириллицы не поддерживаются мастером установки клиентов). Описание и поясняющий текст будут отображаться в процессе установки на удаленный компьютер. В данном упражнении ничего менять не будем, но на практике подсказка должна быть понятной для пользователей, чтобы они смогли выбрать правильный вариант во время установки. Нажмите кнопку "Далее", чтобы сохранить название по умолчанию "Microsoft Windows XP Professional RU".
- В последнем окне отобразятся выбранные вами параметры для сервера удаленной установки. Нажмите кнопку "Готово", чтобы завершить установку сервера RIS.
- Дождитесь, пока мастер установит выбранные службы и настройки. Это займет несколько минут. После завершения процесса появится экран, представленный на рис. 2.3. Нажмите кнопку "Готово".
2.6.3. Упражнение 3. Создание загрузочной дискеты
Загрузочная дискета необходима для запуска удаленной установки ОС Windows XP Professional на клиентском компьютере, так как в BIOS Virtual PC нельзя выбрать сетевой адаптер в качестве устройства, с которого можно начать загрузку.
- Вставьте в дисковод чистую отформатированную дискету.
- С помощью проводника Windows перейдите в папку R:\RemoteInstall\Admin\i386.
- Запустите файл rbfg.exe для старта утилиты "Генератор дисков удаленной установки". Прочитайте выведенную в окне информацию и нажмите кнопку "Создать диск".
- Далее появится диалоговое окно, предлагающее создать еще одну загрузочную дискету. Нажмите кнопку "Нет".
- Нажмите кнопку "Закрыть", чтобы закрыть окно "Дискета удаленной загрузки для Microsoft Windows".
2.6.4. Упражнение 4. Создание файла ответов для автоматической удаленной установки
Будем создавать файл ответов для автоматической удаленной установки на виртуальной машине с ОС Windows XP Professional, использовавшейся в лабораторной работе № 2.
- Откройте папку C:\Deploy, куда были извлечены файлы из архива Deploy.cab, и щелкните дважды на файл Setupmgr.exe. Запустится диспетчер установки.
- Появится первая страница мастера диспетчера установки Windows. Нажмите кнопку "Далее".
- В появившемся окне "Новый или существующий файл ответов" установите переключатель "Создать новый файл ответов" и нажмите кнопку "Далее".
- Появится окно, где нужно выбрать тип установки. Установите переключатель "Службы удаленной установки (RIS)" и нажмите кнопку "Далее".
- Мастер диспетчера установки Windows выводит страницу "Продукт". Убедитесь, что выбран переключатель "Windows XP Professional", и нажмите кнопку "Далее".
- В окне "Взаимодействие с пользователем" выберите вариант "Полностью автоматическая установка" и нажмите кнопку "Далее".
- Появится окно "Лицензионное соглашение". Чтобы использовать полностью автоматическую установку, необходимо принять условия лицензионного соглашения (End-User License Agreement), отметив флажок "Я принимаю условия лицензионного соглашения". Нажмите кнопку "Далее".
- Начинается запись данных в файл ответов. Сначала необходимо ввести имя пользователя и название вашей организации в соответствующих текстовых полях. Введите в полях "Имя" и "Организация" значения "Student" и "Academy" соответственно и нажмите кнопку "Далее".
- Оставьте на странице "Параметры экрана" предложенные по умолчанию параметры и нажмите кнопку "Далее".
- Далее выберите требуемый часовой пояс и нажмите кнопку "Далее". Откроется страница "Ключ продукта".
- Введите ключ продукта и нажмите кнопку "Далее".
- Откроется страница "Пароль администратора", на которой доступен только один переключатель - "Использовать следующий пароль администратора (не более 127 символов)". Не оставляйте пароль администратора пустым! Задайте пароль: Passw0rd и установите флажок "Шифровать пароль администратора в файле ответов". Нажмите кнопку "Далее".
- Выводится страница "Сетевые компоненты", на которой доступны два переключателя "Обычные параметры" и "Особые параметры". Оставьте значение по умолчанию "Обычные параметры" и нажмите кнопку "Далее".
- Следующая страница - "Телефония". Введите в поле "Страна" -"Россия", остальные поля оставьте пустыми. Нажмите кнопку "Далее".
- Мастер диспетчера установки Windows выводит страницу "Языки и стандарты". По умолчанию выбран переключатель "Выбрать региональные стандарты, используемые по умолчанию для устанавливаемой версии Windows". Нажмите кнопку "Далее", чтобы принять заданные по умолчанию параметры.
- Выводится страница "Языки", позволяющая вам установить поддержку других языков. В окне "Языки и языковые группы" выберите щелчком "Кириллица", затем нажмите кнопку "Далее".
- В окне "Параметры обозревателя и оболочки" оставьте вариант "Использовать для настройки обозревателя параметры по умолчанию" и нажмите кнопку "Далее".
- Папку установки оставьте предлагаемую по умолчанию "… с именем Windows", нажмите кнопку "Далее".
- Затем последовательно выводятся страницы "Установка принтеров", "Однократное выполнение" и "Дополнительные команды". Везде нажмите кнопку "Далее", не вводя никаких значений.
- На последней странице "Текст информационного файла установки" необходимо ввести понятное описание и текст справки для образа установки Windows XP Professional на английском языке (символы кириллицы не поддерживаются мастером установки клиентов). Введите в поле описания - "Windows XP Professional - Lab2", а в поле справки - "Remote installation Windows XP Professional", затем нажмите кнопку "Готово".
- Мастер диспетчера установки Windows выводит диалоговое окно, сообщающее, что диспетчер установки успешно создал файл ответов. Нажмите кнопку "ОК", чтобы принять предложенные по умолчанию имя файла и размещение C:\windist\remboot.sif. Закройте диспетчер установки Windows.
- Скопируйте файл remboot.sif с виртуальной машины ОС Windows XP Professional из папки C:\windist\ на виртуальную машину ОС Windows Server 2003 в корень на диск C:\.
2.6.5. Упражнение 5. Настройка сервера удаленной установки
В этом упражнении вы проверите авторизацию сервера RIS в Active Directory и создадите пользователя, у которого будет разрешение добавлять учетные записи компьютеров в домен Test. Вы также свяжете созданный в предыдущем упражнении файл ответов remboot.sif с уже имеющимся образом ОС Windows XP Professional для удаленной установки. Упражнение выполняется на виртуальной машине с ОС Windows Server 2003.
- Зарегистрируйтесь на сервере как пользователь с правами администратора домена.
- Выберите "Пуск" / "Программы" / "Администрирование" / оснастка "DHCP". Запустите оснастку.
- Правой кнопкой мыши щелкните по значку "DHCP" в верхнем левом углу оснастки и выберите в контекстном меню пункт "Список авторизованных серверов…". Убедитесь, что ваш сервер авторизован. Если список в окне "Авторизованные DHCP-серверы" пуст, нажмите кнопку справа "Авторизовать" и введите IP-адрес сервера RIS. Нажмите кнопку "Да", когда потребуется подтвердить правильность адреса.
- Выберите "Пуск" / "Программы" / "Администрирование" / оснастка "Active Directory - пользователи и компьютеры". Запустите оснастку.
- Перейдите в контейнер "Users". В правом окне оснастки появится список пользователей и групп домена Test.local. В меню "Действие" выберите пункт "Создать" / "User".
- Откроется окно "Новый объект - User". В полях "Имя" и "Имя входа пользователя" введите "Lab2User", затем нажмите кнопку "Далее".
- В следующем окне задайте пароль для пользователя Lab2User - Passw0rd и снимите флажок "Требовать смену пароля при следующем входе в систему". Нажмите кнопку "Далее".
- Появится итоговое окно, в котором вы увидите полное имя и имя входа пользователя. Убедитесь, что в именах нет ошибок, и нажмите кнопку "Готово".
- Далее пользователю Lab2User нужно дать необходимые разрешения на создание учетных записей компьютеров в домене Test.local. Правой кнопкой мыши щелкните на значок имени домена Test.local в левом окне оснастки, и выберите пункт "Делегирование управления".
- Запустится мастер делегирования управления. Нажмите кнопку "Далее".
- В появившемся окне "Пользователи или группы" нажмите кнопку "Добавить" для добавления пользователя, которому будет разрешено производить удаленную установку ОС на компьютеры при помощи службы RIS.
- В появившемся окне введите имя пользователя - Lab2User и нажмите кнопку "OK".
- Убедитесь, что в следующем окне поле "Выбранные пользователи и группы" содержит объект пользователя с именем "Lab2User (Lab2User@Test.local)", и нажмите кнопку "Далее".
- В окне "Делегируемые задачи" отметьте пункт "Присоединение компьютера к домену" и нажмите кнопку "Далее".
- В последнем окне мастера нажмите кнопку "Готово".
- Далее необходимо связать файл ответов remboot.sif, который лежит в корне на диске C:\, с образом ОС Windows XP Professional для удаленной установки. В левом окне открытой ранее оснастки "Active Directory - пользователи и компьютеры" перейдите в контейнер "Domain Controllers".
- В правом окне оснастки откроется список контроллеров домена Test.local, состоящий из одного сервера с именем "Server01". Нажмите правой клавишей мыши на значок Server01, в появившемся контекстном меню выберите пункт "Свойства".
- Перейдите на вкладку "Удаленная установка". На этой вкладке нажмите кнопку "Дополнительные параметры". Откроется окно "Свойства: Server01-Remote-Installation-Services", вкладка "Новые клиенты".
- Перейдите на вкладку "Образы". Вы увидите, что у вас имеется один образ ОС, созданный ранее с описанием "Microsoft Windows XP Professional RU" (см. п. 13 упражнения 2). Нажмите кнопку "Добавить".
- В открывшемся окне оставьте вариант "Сопоставить новый файл ответов существующему образу" и нажмите кнопку "Далее".
- В окне "Источник файла ответов для автоматической установки" выберите вариант "Иное место" и нажмите кнопку "Далее".
- В следующем окне "Выбор образа установки" щелкните левой кнопкой мыши на единственный имеющийся у вас образ и нажмите кнопку "Далее".
- В появившемся окне укажите путь к созданному в упражнении 4 файлу ответов - C:\remboot.sif (можно воспользоваться кнопкой "Обзор"). Нажмите кнопку "Далее".
- Задайте понятное описание и текст справки для образа установки Windows XP Professional. Помните, что символы кириллицы не поддерживаются мастером установки клиентов. Введите в поле описания - "Windows XP Professional - Lab2", а в качестве поясняющего текста - "Remote installation Windows XP Professional", затем нажмите кнопку "Далее".
- Последнее окно "Просмотр параметров" позволяет просмотреть, куда был скопирован ваш файл ответов в поле "Конечный путь". Нажмите кнопку "Готово".
- Убедитесь, что добавлен новый образ с описанием "Windows XP Professional - Lab2", и нажмите кнопку "OK" на вкладке "Образы".
- В окне "Свойства: Server01" можете нажать кнопку "Проверить сервер", чтобы еще раз удостовериться, что сервер RIS авторизован и запускаются требуемые службы удаленной установки. Убедитесь также, что в области "Поддержка клиентов" включен только флажок "Отвечать клиентским компьютерам, запрашивающим обслуживание". Нажмите кнопку "ОК" и закройте оснастку "Active Directory - пользователи и компьютеры".
2.6.6. Упражнение 6. Выполнение удаленной установки ОС Windows XP Professional на клиентский компьютер
Это упражнение является последним в данной лабораторной работе. Вам предстоит выполнить удаленную установку ОС Windows XP Professional на клиентский компьютер. Вы можете создать новую виртуальную машину и выполнить на нее удаленную установку. Можно взять уже существующую виртуальную машину с ОС Windows XP Professional и, загрузившись с загрузочной дискеты для запуска удаленной установки, выполнить данное упражнение.
- Вставьте во флоппи-дисковод загрузочную дискету для запуска удаленной установки, созданную в ходе упражнения 3 данной лабораторной работы.
- Запустите виртуальную машину. Установите в BIOS в качестве первого загрузочного устройства флоппи-диск. Сохраните настройки и выйдите из BIOS.
- Должна начаться загрузка с дискеты. В случае успешного соединения с DHCP-сервером компьютер получит IP-адрес и вам будет предложено нажать клавишу "F12" для запуска мастера установки клиентов.
- Загрузится экран "Client Installation Wizard" в текстовом режиме на синем фоне. Выньте загрузочную дискету из дисковода и нажмите клавишу "Enter" на клавиатуре.
- Появится следующий экран, где вам нужно ввести учетную запись и пароль пользователя, которому разрешено производить удаленную установку ОС на компьютеры при помощи службы RIS. Введите в соответствующих полях - Lab2User / Passw0rd и нажмите клавишу "Enter" на клавиатуре.
- Далее необходимо выбрать нужный образ операционной системы. Наведите курсор на вариант "Windows XP Professional - Lab2" и нажмите клавишу "Enter" на клавиатуре.
- Появится предупреждение о том, что все данные на жестком диске будут удалены. Нажмите клавишу "Enter".
- На следующем экране вы увидите имя учетной записи клиентского компьютера, которое генерируется автоматически (по умолчанию на основе имени пользователя), а также уникальный код компьютера GUID. Нажмите клавишу "Enter" на клавиатуре, и начнется удаленная установка ОС Microsoft Windows XP Professional.
- Во время удаленной установки никакого участия от вас не потребуется. Все настройки ОС будут выполнены в соответствии с файлом ответов.
2.8. Резюме
Автоматическое развертывание ОС и клиентских рабочих мест является важной задачей для обеспечения безопасности сетевой инфраструктуры любой организации. Предпочтение какого-либо метода развертывания определяется ресурсами, сетевой инфраструктурой или требованиями к времени развертывания. Для автоматизации процесса развертывания создаются файлы ответов с помощью диспетчера установки Windows (Windows Setup Manager). При развертывании с помощью метода дублирования дисков требуется специальное ПО для клонирования дисков. Если в сетевой инфраструктуре компании доступны службы DNS, DHCP, Active Directory, то целесообразно воспользоваться службой удаленной установки - RIS (Remote Installation Services).