Laboratorium na szkolenie CDP prowadzone w firmie ...szary.pl/doc/CDPLaboratorium.pdfLaboratorium na szkolenie CDP prowadzone w firmie Combidata Poland ver. 0.5 2 1. Tworzenie Jednostek

Marcin Szary 2008-10-06

Laboratorium na szkolenie CDP prowadzone w firmie Combidata Poland ver. 0.5

www.szary.pl 1

Warsztat

Spis treści 1. Tworzenie Jednostek organizacyjnych, kont użytkowników i grup użytkowników. ........................... 2

2. Tworzenie folderów. ............................................................................................................................ 2

3. Udostępnianie i nadawanie uprawnień ............................................................................................... 3

4. Skrypty i polisy GPO ............................................................................................................................. 8

5. Skrypt ................................................................................................................................................... 8

6. Polisa 1 - Mapowanie dysku sieciowego .............................................................................................. 9

7. Polisa 2 - Ukrywanie lokalnych dysków. ............................................................................................. 11

8. Polisa 3 - Pulpit. ................................................................................................................................. 13

9. Polisa 4 - Menu Start.......................................................................................................................... 15

10. Tworzymy folder domowy i profil dla użytkowników ...................................................................... 16

11. Przekierowanie folderów moje dokumenty, menu start,…. ............................................................ 17

12. Tajniki usługi RIS (ang. Remote Instalation Service) - Usługi Instalacji Zdalnej ............................. 21

12.1. Założenia wstępne ..................................................................................................................... 21

12.2. Tryby pracy usługi RIS ................................................................................................................ 21

12.3. Jak zainstalować i skonfigurować usługę RIS ............................................................................. 21

12.4. Proces instalacji usługi RIS ......................................................................................................... 22

12.5. Struktura folderów usługi RIS .................................................................................................... 28

12.6. Procedura uzyskania adresu MAC i GUID danej stacji roboczej ................................................ 30

12.7. W jaki sposób następuje wymiana komunikatów pomiędzy stacją roboczą a serwerem usługi

RIS ................................................................................................................................................... 31

12.8. Tworzenie obrazu z wykorzystaniem aplikacji riprep.exe (z istniejącego komputera) ............. 34

12.9. Proces pracy Kreatora obrazów RIPREP .................................................................................... 36

13. Bibliografia: .................................................................................................................................... 41



www.szary.pl 2

1 . Tw orzenie Jednostek organizacyjnych, kont

użytkow ników i grup użytkow ników .

1. Otwieramy narzędzie Użytkownicy i komputery usług Active Direktory, Menu START =>

wszystkie programy => narzędzia administracyjne => Użytkownicy i komputery usług Active

Direktory,

2. w domenie sbsmen.edu.pl tworzymy jednostkę organizacyjną LICEUM w tej jednostce tworzymy

podrzędne jednostki organizacyjne KLASA_1, KLASA_2, KLASA_3, NAUCZYCIELE,

a. W jednostce LICEUM utwórz grupę globalną użytkowników LICEM_G,

3. w każdej jednostce KLASA_x utwórz po dwóch użytkowników,

4. w każdej jednostce KLASA_x utwórz po jednej grupie globalnej, użytkowników(klasa1_g, klasa2_g,

klasa3_g,) do której dodasz użytkowników z danej jednostki organizacyjnej.

2 . Tw orzenie fo lderów .

1. Otwieramy EKSPLORATOR WINDOWS (skrót klawiaturowy: (flaga) + E), na dysku O:\ utwórz

folder ĆWICZENIA, a następnie utwórz foldery podrzędne: DANE, TŁO, PRZEKIEROWANIA,

HOME, PROFILE,

2. w folderze PRZEKIEROWANIA utwórz foldery podrzędne: menu, dane_aplikacji, pulpit.

3. w folderze DANE utwórz foldery KLASA1, KLASA2, KLASA3, NAUCZYCIELE, ZADANIA



www.szary.pl 3

3 . Udostępnian ie i nadaw anie upraw nień

1) Udostępnij folder TŁO z uprawnieniem tylko do odczytu jako ukryty (znak $) oraz w zakładce

zabezpieczenia dodaj grupę użytkowników LICEM_G i nadaj uprawnienie odczyt.

a) Zapisz w tym folderze plik graficzny *.jpg, który uprzednio ściągniesz z

2) Internetu.

3) Udostępnij folder MENU z uprawnieniem tylko do odczytu jako ukryty (znak $) oraz w zakładce

zabezpieczenia dodaj grupę użytkowników LICEM_G i nadaj uprawnienie odczyt.

4) Udostępnij foldery KLASA1 jako ukryty ($) w zakładce udostępnienie: dodaj grupę użytkowników

klasa1_g z uprawnieniami zmiana, odczyt, usuń grupę wszyscy. W zakładce zabezpieczenia dodaj grupę

klasa1_g .

Wybierz prawy przycisk

myszy na folderze kliknij właściwości. Zaznacz zakładkę Udostępnianie,

następnie dodaj/usuń odpowiednie grupy

użytkowników i nadaj im odpowiedni zestaw

uprawnień.



www.szary.pl 4

Zaznacz zakładkę Zabezpieczenia, a następnie doda odpowiednie grupy użytkowników.

b) W zakładka zabezpieczenia kliknij przycisk zaawansowane, następnie odznacz pole propagowanie

dziedziczonych uprawnień…



www.szary.pl 5

Wybierz przycisk Kopiuj

c) Usuń grupy użytkowników: użytkownicy, oraz zmodyfikuj grupę TWÓRCA-WŁAŚCICIEL klikając na tej

grupie. Wybieramy przycisk EDYCJA, wybierz z list rozwijanej Zastosuj dla: Tylko pod foldery i pliki,

następnie odznacz pola PEŁNA KONTROLA i PRZEJĘCIE NA WŁASNOŚĆ.



www.szary.pl 6

d) W oknie zaawansowane dla grupy użytkowników klasa1_G z rozwijanej listy zastosuj dla wybierz: Ten

folderi zaznacz pola wyboru w kolumnie zezwalaj: 4, 5, 7, 8, 9, 12,

e) Dodaj do folderu KLASA_1 uprawnienia: udostępnienie i NTFS (NTFS = zakładka zabezpieczenia) pełna

kontrola dla grupy użytkowników nauczyciele

5) Powtórz czynność od punktu 3 dla folderów klasa_2 i klasa_3,

6) Udostępnij folder HOME i PROFILE dokładnie tak samo jak folder klasa_1

7) udostępnij folder ZADANIA dla grupy nauczyciele pełna kontrola (uprawnienia udostępnienia i



www.szary.pl 7

zaawansowane – NTFS), oraz dla grupy Liceum_G udostępnij tylko do odczytu (uprawnienia udostępnienia

i zaawansowane – NTFS).



www.szary.pl 8

4 . Sk rypty i pol i sy GPO

5 . Skrypt

1) 1Utwórz trzy pliki tekstowe START -> wszystkie programy -> akcesoria -> Notatnik

Pliki:

2) zapisz jako => nazwa pliku: logowanie1.bat, logowanie2.bat logowanie3.bat; zapisz jako typ -> wszystkie

pliki. Zapisz ten plik na pulpit.

3) W eksploratorze Windows kliknij przyciskiem myszy na pliku logowanie1.bat i z menu kontekstowego

wybierz Kopiuj

4) \\sbs2007\sysvol\sbsmen.edu.pl\policies\{0...}\user\scripts\logon\

SKRYPT nr 1

mkdir \\sbs2007\KLASA1$\%USERNAME%

net use w: \\sbs2007\KLASA1$\%USERNAME%

net use z: \\sbs2007\zadania$

pause SKRYPT nr 2




pause SKRYPT nr 2




pause



www.szary.pl 9

6 . Pol isa 1 - Mapowanie dysku sieciowego

1) Stwórz polisy logowania dla jednostek organizacyjnych klasa_1, klasa_2, klasa_3

Wybierz narzędzie Group Policy Management

Utwórz polisę dla odpowiedniej jednostki organizacyjnej o nazwie związanej z działaniem danej polisy.

a) Przejdź do: konfiguracja użytkownika -> ustawienia systemu Windows -> Skrypty

(logowanie/wylogowywanie) ->logowanie: właściwości



www.szary.pl 10

b) Dodaj plik logowania który zapisałeś logowanie3.bat…

Wybierz przycisk dodaj

Wybierz przycisk przeglądaj

Kliknij prawym przyciskiem myszy i wybierz wklej



www.szary.pl 11

Plik zostanie skopiowany w odpowiednie miejsce na dysku

Wybierz przycisk otwórz, a następnie kliknij dwa razy na przycisku OK

7 . Pol isa 2 - Ukrywanie lokalnych dysków.

1) Utwórz polisę która dla użytkowników będzie ukrywać dysk lokalny A: B: C:,

a) Uruchom konsole Group Policy Management dla wybranej jednostki organizacyjnej utwórz polisę o

nazwie np. „ukrywanie dysków” i skonfiguruj jej ustawienia:

c) Rozwiń: Konfiguracja użytkownika szablony administracyjne -> składniki systemu Windows ->

eksplorator Windows i włącz odpowiednie opcje,

d) Przejrzyj dodatkowe ustawienia i zastanów się czy warto ich użyć!!!



www.szary.pl 12



www.szary.pl 13

8 . Pol isa 3 - Pulpi t.

1) Dodaj tapetę pulpitu jednakową dla wszystkich użytkowników, zablokuj uruchamianie menu

kontekstowego na pulpicie (prawy guzik myszki),

a. Uruchom konsole Group Policy Management dla wybranej jednostki organizacyjnej utwórz polisę o

nazwie np. „pulpit” i skonfiguruj jej ustawienia:

b. Rozwiń: Konfiguracja użytkownika -> szablony administracyjne -> Pulpit -> Active Desktop i włącz

odpowiednie opcje, podając ścierzkę UNC do zasobu sieciowego (folderu udostępnionego tło$)

\\sbs2006\tło$\tlo.jpg

c. Przejrzyj dodatkowe ustawienia i zastanów się czy warto ich użyć!!!



www.szary.pl 14

d. Rozwiń: Konfiguracja użytkownika -> szablony administracyjne -> Pulpit i włącz odpowiednie opcje

dla blokady menu kontekstowego

e. Przejrzyj dodatkowe ustawienia i zastanów się czy warto ich użyć!!!



www.szary.pl 15

9 . Pol isa 4 - Menu Star t .

1. zabroni wyświetlania START -> URUCHOM, START -> Panel sterowania, oraz dodatkowe elementy które

będą się wydawać ciekawe czy przydatne.

a. Uruchom konsole Group Policy Management dla wybranej jednostki organizacyjnej utwórz polisę o

nazwie np. „menu start” i skonfiguruj jej ustawienia:

b. Rozwiń: Konfiguracja użytkownika -> szablony administracyjne -> Menu start i pasek zadań i włącz

odpowiednie opcje,

c. Przejrzyj dodatkowe ustawienia i zastanów się czy warto ich użyć!!!



www.szary.pl 16

10 . Tw orz ymy folder domowy i prof i l dla użytkow ników

1. Otwieramy przystawkę Użytkownicy i komputery usług Active Directory klikamy na jednostki

organizacyjnej KLASA_1 wchodzimy w właściwości użytkownika w zakładkę Profil

a. W zakładce profil część Folder macierzysty wybieramy podłącz dysk H: i wpisujemy ścieżkę UNC –

(Uniwersalna konwencja nazewnicza - Universal Naming Convention) czyli

\\sbs2007\home\%username%\ wybieramy ZASTOSUJ

b. W zakładce profil część Profil użytkownika wpisujemy ścieżkę UNC czyli

\\sbs2007\profile\%username%\ wybieramy ZASTOSUJ

c. Dla każdego użytkownika z osobna lub zaznaczamy wybranych użytkowników i wchodzimy w ich

właściwości w zakładkę Profil.

d. Skrypt logowanie: jeżeli chcemy zastosować dla niektórych użytkowników dodatkowy skrypt np.

podłączenia innego dysku możemy jego nazwę wprowadzić w pole: skrypt logowania (bez podawania

ścieżki UNC). Skrypt uprzednio kopiujemy do katalogu \\sbs2006\NETLOGON\



www.szary.pl 17

11 . Prz ek ie rowanie folde rów moje dokumenty, menu

s ta r t,….

Uruchom konsole Group Policy Management dla wybranej jednostki organizacyjnej utwórz polisę o nazwie np. „przekserowanie folderów” i skonfiguruj jej ustawienia

a. Rozwiń: Konfiguracja użytkownika -> ustawienia systemu Windows-> przekserowanie folderu ->

kliknij prawym klawiszem myszy na Moje dokumenty wybierz opcję właściwości z menu

kontekstowego.

b. W oknie właściwości: moje dokumenty wybierz z rozwijanego menu Ustawienia:

Zaawansowane – Określaj lokalizację…, a następnie wybierz przycisk Dodaj

c. W oknie Określanie grupy i lokalizacji wybierz przeglądaj i dodaj odpowiednią grupę użytkowników np.

Liceum_G, a z rozwijanej listy wybierz lokalizację: Przekieruj do katalogu macierzystego użytkownika.



www.szary.pl 18

d. Podobnie ustaw parametry dla Menu Start wybierając opcje jak na obrazku:

e. potwierdź wciskając OK

f. W edytorze obiektów -> Szablony administracyjne -> Menu start i pasek zadań wybierz opcję wyłącz

dla Usuń wspólne grupy programów z menu start,

g. Możesz wybrać dodatkowe opcję które wyłączą inne elementy nie potrzebne dla użytkowników np.

URUCHOM

h. g. Skopiuj menu start -> programy ze stacji roboczej użytkownika na serwer do folderu udostępnionego

MENU

i. h. W Eksplorator Windows w pasku adresu wpisz \\sbs2006\home\ będąc zalogowanym na stacji

roboczej jako Administrator

j. i. Usuń skróty do programów które są według Ciebie nie potrzebne użytkownikom



www.szary.pl 19

7 Przykładowe polisy ograniczające dostęp do komputera Start Menu Setting: Advanced (Specify locations for various user groups)hide

Group Path

SBSMEN\klasa_1_g \\sbs2007\menu$ Optionshide

Grant user exclusive rights to Start Menu Disabled

Move the contents of Start Menu to the new location Disabled

Policy Removal Behavior Leave contents Menu Start i pasek zadańh

Policy Setting

Nie przechowuj historii niedawno otwieranych dokumentów Enabled

Usuń element Połączenia sieciowe z menu Start Enabled

Usuń ikonę Moja muzyka z menu Start Enabled

Usuń ikonę Moje miejsca sieciowe z menu Start Enabled

Usuń łącza i wyłącz dostęp do witryny Windows Update Enabled

Usuń menu Ulubione z menu Start Enabled

Usuń menu Uruchom z menu Start Enabled

Usuń opcję przeciągania i upuszczania menu kontekstowych w

Enabled

menu Start

Usuń wspólne grupy programów z menu Start Enabled

Wyczyść historię niedawno otwieranych dokumentów przy

Enabled

zakończeniu

Wyłącz dostęp do kontekstowych menu paska zadań Enabled

Wymuszaj klasyczne menu Start Enabled

Zapobiegaj zmianom ustawień Paska zadań i menu Start Enabled

Pulpit

Policy Setting

Nie zapisuj ustawień przy zamykaniu systemu Enabled

Ukryj i wyłącz wszystkie elementy pulpitu Enabled

Ukryj ikonę Moje miejsca sieciowe na pulpicie Enabled

Usuń ikonę Mój komputer z pulpitu Enabled

Usuń Kreatora oczyszczania pulpitu Enabled

Usuń polecenie Właściwości z menu kontekstowego ikony

Enabled

Moje dokumenty

Usuń polecenie Właściwości z menu kontekstowego ikony Mój

Enabled

komputer



www.szary.pl 20

Zabroń dodawania, przeciągania, upuszczania i zamykania

Enabled

pasków narzędzi paska zadań

Zabroń dopasowywania pasków narzędzi pulpitu Enabled

Zabroń użytkownikowi zmiany ścieżki folderu Moje dokumenty Enabled Panel sterowania

Policy Setting

Zabroń dostępu do Panelu sterowania Enabled



www.szary.pl 21

12 . Ta jn ik i us ług i R IS (ang. Remote Ins ta la t ion

Service ) - Us ług i Ins ta lac j i Zda lnej

12 .1 . Za łożenia w stępne

Wymagania wstępne:

• środowisko domenowe zbudowane w oparciu o Windows Server 2000/2003, z funkcjonującymi usługami DNS, DHCP

oraz usługą zdalnej instalacji o nazwie RIS (ang. Remote Instalation Service).

• miejsce na dysku twardym służącym do przechowywani obrazów instalowanych systemów operacyjnych. Musi to być

dodatkowa partycja lub dysk.

• zaś po stronie klienta kartę sieciową zgodną z trybem PXE (ang. Pre-Boot Execution Environment). Technologię PXE

obsługuje większość współczesnych dostawców kart sieciowych, jak INTEL, 3COM, RealTek czy Broadcom.

12 .2 . Tryby pracy us ług i R IS

Usługa RIS może pracować w dwóch trybach.

Tryb 1. „CD BASED” - jest to czysta instancja systemu operacyjnego, realizowana w sposób identyczny jak z płyty CD czy

udostępnionego zasobu sieciowego. Ten tryb instalacji dodatkowo można sobie zmodyfikować od wersji najprostszej,

wymagającej pełnego nadzoru osoby wykonującej instalację, aż do trybu instalacji całkowicie zautomatyzowanej,

niewymagającej - poza fazą wstępną bez żadnego nadzoru.

Tryb 2. Z wykorzystaniem przygotowanej wcześniej wzorcowej stacji roboczej z zainstalowanym kompletnym

oprogramowaniem użytkownika, z którego za pomocą dodatkowych narzędzi (RIPREP) przygotujemy sobie obraz

wzorcowy, który będzie dystrybuowany do nowych stacji roboczych. Ten sposób jest najczęściej wykorzystywany przez

dostawców sprzętu z systemem przeinstalowanym klasy OEM.

12 .3 . Jak za insta low ać i skonf igurow ać us ługę

R IS

Do celów pokazowych wykorzystam środowisko wirtualne oparte o Virtual PC 2007 i dwie maszyny wirtualne (kontroler

domeny oparty o Windows Server 2003 SBS wersja Polska z zainstalowanym SP1 – o nazwie SBS2007 w domenie

SBSMEN.EDU.PL, który będzie pełnił również rolę serwera usługi RIS oraz drugą maszynę wirtualną, na której będę

przeprowadzał proces zdalnej instalacji – maszyna o nazwie SACJA0x wersja językowa PL).

Uwaga! Po instalacji SP2 do Windows Servera 2003 następują pewne perturbacje związane z modyfikacją przez Microsoft

usługi RIS – uaktualnienie do nowego produktu o nazwie WDS (ang. Windows Deployment Services). Celem tej modyfikacji

było przystosowanie środowiska do instalacji systemów Windows Vista oraz zwiększenie elastyczności samego procesu

dystrybucji obrazów. Usługa WDS będzie omawiana w dalszej części Labolatorium.

Usługa RIS korzysta z dodatkowych usług:

BINL – (ang. Boot Information Negotation Layer) – nasłuchuje i odpowiada na żądania klientów DHCP (PXE), dodatkowo

pośredniczy w komunikacji z usługą uwierzytelniania w domenie oraz z komunikacją z obiektem AD o nazwie „konto

komputera”.

Za obsługę tej usługi odpowiada serwis (usługa o nazwie BINLSVC) C:\WINDOWS\system32\tcpsvcs.exe

Protokół TFTP (ang. Trivial File Transfer Protocol) – wykorzystywana jest do pobierania plików startowych potrzebnych do

zainicjowania procesu instalacji zdalnej na stacji roboczej. Są to pliki „Kreatora instalacji klienta” oraz pliki potrzebne do

rozpoczęcia instalacji systemu na kliencie. Pierwszym plikiem wysłanym do stacji klienckiej jest startrom.com – program

odpowiada za wyświetlenie komunikatu „Wciśnij F12, aby załadować system z sieci”. Jeżeli w ciągu 3 sekund użytkownik

wciśnie F12, nastąpi pobranie pliku „Kreatora instalacji klienta” z folderu OSChooser serwera usługi RIS i nastąpi proces

zdalnej instalacji.

Za realizację demona TFTP odpowiada serwis (usługa o nazwie TFTPD) C:\WINDOWS\system32\tftpd.exe

Marcin Szary

Laboratorium na szkoleni

Usługa SIS (ang. Single Instance Store

systemem plików NTFS wolumenu/partycji, na której przechowywane są obrazy RIS. Dzięki połączeniu zdublowanych

plików z wielu instalacji zmniejszają się wymagania, co do zapotrzebowania na przestrzeń dyskową.

Za realizację demona SIS odpowiada serwis (usługa o nazwie Groveler) C:

Sama usługa SIS ma swoje właściwości i może być dodatkowo konfiguro

na tej samej partycji/wolumenie, co udział RemoteInstall o nazwie SIS Common Store. Standardowo dostęp tam ma tylko

konto systemowe SYSTEM. Ale dla celów poznawczych można dodać grupę/użytkownika z odpowiedn

aby móc podejrzeć jego zawartość. W środku zlokalizować można wiele plików z rozszerzeniem .sis

obrazów. Jeżeli zawartość pliku jest identyczna dla wielu obrazów, usługa SIS posługuje się jedną kopią tego sameg

do obsługi wielu różnych obrazów. W fizycznym katalogu obrazu zostaje umieszczon

folderze SIS Common Store. Takie podejście ma na celu zmniejszenie zapotrzebowania na przestrzeń dyskową

ideą pojedynczego punktu dystrybucji. Dodatkowo znajduje się tam plik bazodanowy database.mdb wraz z nie

plikami do obsługi transakcji (logi, checkpoint, logi rezerwowe, pliki tymczasowe) oraz plik konfiguracyjny grovel.ini.

Zagadnień związanych z modyfikacją samej usługi SIS nie będę tu zamieszczał, ze względu na to, iż znacznie przekraczają

on zakres tematyczny tego artykułu.

Więcej informacji, można uzyskać w następującym artykule z bazy wiedzy:

Instance Store Groveler (j. ang.).

12 .4 . Proces ins ta lac j i us ług i

Z panelu sterowania wybieramy Dodawanie usuwanie programów

Windows, odnajdujemy i zaznaczamy na liście usługę

Rys. 1.

i wybieramy Dalej. Sam proces instalacji jest bardzo szybki i niewymagana jest żadna interakcja z administratorem

systemu. Po instalacji wymagany będzie restart servera 2003, aby uaktywniła się usługa SIS.

Po restarcie będzie już dostępna przystawka do zarz

ie CDP prowadzone w firmie Combidata Poland

www.szary.pl

- czasami nazywana również Groveler) – usługa SIS odpowiada za komunikację z


ielu instalacji zmniejszają się wymagania, co do zapotrzebowania na przestrzeń dyskową.

Za realizację demona SIS odpowiada serwis (usługa o nazwie Groveler) C:\WINDOWS\system32\grovel.exe

Sama usługa SIS ma swoje właściwości i może być dodatkowo konfigurowana. Całość umieszczona jest w ukrytym folderze


konto systemowe SYSTEM. Ale dla celów poznawczych można dodać grupę/użytkownika z odpowiedn

aby móc podejrzeć jego zawartość. W środku zlokalizować można wiele plików z rozszerzeniem .sis

obrazów. Jeżeli zawartość pliku jest identyczna dla wielu obrazów, usługa SIS posługuje się jedną kopią tego sameg

do obsługi wielu różnych obrazów. W fizycznym katalogu obrazu zostaje umieszczony link do pliku znajdującego się w

folderze SIS Common Store. Takie podejście ma na celu zmniejszenie zapotrzebowania na przestrzeń dyskową

ideą pojedynczego punktu dystrybucji. Dodatkowo znajduje się tam plik bazodanowy database.mdb wraz z nie



Więcej informacji, można uzyskać w następującym artykule z bazy wiedzy: How to Exclude Directories from the Single

Proces ins ta lac j i us ług i R IS

Dodawanie usuwanie programów następnie Dadaj/usuń składniki systemu

, odnajdujemy i zaznaczamy na liście usługę Remote Instalallation Services (Rys.1.1)

Rys. 1.1 Instalacja usługi Remote Installation Services.

. Sam proces instalacji jest bardzo szybki i niewymagana jest żadna interakcja z administratorem

systemu. Po instalacji wymagany będzie restart servera 2003, aby uaktywniła się usługa SIS.

Po restarcie będzie już dostępna przystawka do zarządzania usługą RIS. Tak jak pokazano na rysunku (1.2) poniżej.

2008-10-06

ver. 0.5

22

usługa SIS odpowiada za komunikację z


ielu instalacji zmniejszają się wymagania, co do zapotrzebowania na przestrzeń dyskową.

grovel.exe

wana. Całość umieszczona jest w ukrytym folderze


konto systemowe SYSTEM. Ale dla celów poznawczych można dodać grupę/użytkownika z odpowiednimi uprawnieniami,

aby móc podejrzeć jego zawartość. W środku zlokalizować można wiele plików z rozszerzeniem .sis - są to pliki instalacyjne

obrazów. Jeżeli zawartość pliku jest identyczna dla wielu obrazów, usługa SIS posługuje się jedną kopią tego samego pliku

y link do pliku znajdującego się w

folderze SIS Common Store. Takie podejście ma na celu zmniejszenie zapotrzebowania na przestrzeń dyskową – zgodnie z

ideą pojedynczego punktu dystrybucji. Dodatkowo znajduje się tam plik bazodanowy database.mdb wraz z niezbędnymi



How to Exclude Directories from the Single

Dadaj/usuń składniki systemu

(Rys.1.1)

. Sam proces instalacji jest bardzo szybki i niewymagana jest żadna interakcja z administratorem

ądzania usługą RIS. Tak jak pokazano na rysunku (1.2) poniżej.

Marcin Szary


Rys. 1.2. Zainstalowana przystawka do zarządzania usługą RIS.

Uruchomienie usługi po raz pierwszy wywołuje poniższy ekran powitalny (rys. 1.3):

Rys. 1.3. Kreator pierwszego uruchomienia usł

Następnie wybieramy lokalizację folderu, która ma zawierać całą docelową strukturę podfolderów usługi RIS (rys. 1.4):


www.szary.pl

Rys. 1.2. Zainstalowana przystawka do zarządzania usługą RIS.

Uruchomienie usługi po raz pierwszy wywołuje poniższy ekran powitalny (rys. 1.3):

Rys. 1.3. Kreator pierwszego uruchomienia usługi RIS.


2008-10-06

ver. 0.5

23




www.szary.pl 24

Rys. 1.4. Wskazanie ścieżki do dysku/woluminu oraz folderu głównego usługi RIS.

Ekran kolejny pozwala dokonać wyboru, czy usługa ma zacząć już teraz odpowiadać na żądania klientów PXE oraz czy ma

odpowiadać na żądania klientów nieuwierzytelnionych w domenie (ang. unknown client computer) – rys. 1.5. wybieramy

Dodaj nowy obraz

Rys. 1.5. Okienko wyboru uaktywnienia usługi RIS.

Ze względu na to, iż jest to pierwsza instalacja, kreator domyslnie poprosi o podanie ścieżki do lokalizacji, w której znajdują

się pliki źródłowe do przygotowania pierwszego obrazu typu CD-BASED (może to być napęd CD/DVD lub udział sieciowy).

Marcin Szary


Uwaga! W przypadku niezgodności językowej wersji systemu Windows 2003 Server z plikami żródłowymi

wykorzystywanymi do przygotowania obrazu pojawi się

BASED przygotowywany był dla polskiej wersji Windows

Rys. 1.6. Okienko informujące o niezgodności wersji językowej

przygotowywanego obrazu z wersją językową serwera.

Następnie kreator poprosi o podanie nazwy folderu w którym zostaną umieszczone pliki źródłowe obrazu (rys. 1.7).


www.szary.pl

padku niezgodności językowej wersji systemu Windows 2003 Server z plikami żródłowymi

wykorzystywanymi do przygotowania obrazu pojawi się następujące okno informacyjne (rys. 1.6). Tu akurat obraz typu CD

BASED przygotowywany był dla polskiej wersji Windows XP.

Rys. 1.6. Okienko informujące o niezgodności wersji językowej

przygotowywanego obrazu z wersją językową serwera.


2008-10-06

ver. 0.5

25

padku niezgodności językowej wersji systemu Windows 2003 Server z plikami żródłowymi

okno informacyjne (rys. 1.6). Tu akurat obraz typu CD-


Marcin Szary


Rys. 1.7. Nazwa folde

Podajemy samą nazwę folderu bez żadnych ścieżek i nazw dysków czy woluminów.

Przedostatni ekran (rys. 1.8), na którym podajemy dodatkowe informacje

do danego obrazu.

Rys. 1.8. Informacje dodatkowe, które przekazane zostaną do pliku konfigurującego danego obrazu.

Ostatni ekran - okno podsumowujące (rys. 1.9).


www.szary.pl

Rys. 1.7. Nazwa folderu, w którym zainstalowano pliki źródłowe obrazu.


Przedostatni ekran (rys. 1.8), na którym podajemy dodatkowe informacje – które zostaną zawarte w pliku konfiguracyjnym


okno podsumowujące (rys. 1.9).

2008-10-06

ver. 0.5

26


które zostaną zawarte w pliku konfiguracyjnym


Marcin Szary


Rys. 1.9. Ekran

obrazu (Polish) oraz typ platformy

Kreator rozpocznie kopiowanie plików we wskazany folder oraz dokona samodzielnie pewnych

Proces pokazany jest poniżej (rys. 1.10).

Rys. 1.10. Proces przygotowywania obrazu i kopiowania plików z nośnika CD/DV

Jeżeli wszystko zakończy się sukcesem, będzie można zamknąć poniższe okno. Obraz domyślny został przygotowany (rys.

1.11).

Rys. 1.11. Proces przygotowywania obrazu zakończony sukcesem.


www.szary.pl

Rys. 1.9. Ekran podsumowujący. Zwracam uwagę na wersję językową

obrazu (Polish) oraz typ platformy sprzętowej (x86).

Kreator rozpocznie kopiowanie plików we wskazany folder oraz dokona samodzielnie pewnych czynności

Proces pokazany jest poniżej (rys. 1.10).

Rys. 1.10. Proces przygotowywania obrazu i kopiowania plików z nośnika CD/DVD lub miejsca sieciowego.


Rys. 1.11. Proces przygotowywania obrazu zakończony sukcesem.

2008-10-06

ver. 0.5

27

czynności konfiguracyjnych.

D lub miejsca sieciowego.




www.szary.pl 28

Po takiej instalacji należy przedstawić strukturę folderów usługi RIS, gdyż jej zrozumienie będzie bardzo przydatne w

późniejszej fazie modyfikacji procesu instalacji obrazów.

12 .5 . S t ruktura fo lderów usług i R IS

Wewnątrz folderu RemoteInstall znajdują się poniższe podfoldery:

Rys. 1.12. Zawartość folderu …RemoteInstall.

Rys. 1.13. Zawartość folderu Admin (platforma x86 – 32-bitowa).

Przeznaczenie aplikacji rbfg.exe, riprep.exe oraz setupcl.exe zostanie omówione w dalszych częściach.

Uwaga! Systemy z rodziny INTEL (32-bitowe), nawet te najnowsze (Core 2 Quad), w rzeczywistości są binarnie zgodne z

platformą (Procesorem) INTEL 80386, stąd dla zachowania przejrzystości – klasyczne środowisko 32-bitowe dla procesorów

INTEL oraz innych (AMD, CYRIX idt.) – oznaczane jest zwyczajowo i386.

Ze względu na fakt instalacji polskiego obrazu Windows XP Prof., został utworzony folder Polish, folder i386 oraz dwa pliki z

rozszerzeniem .osc. Są to pliki tekstowe, zawierające menu ekranowe wykorzystywane w fazie wstępnej komunikacji klienta

z serwerem usługi RIS. Ich strukturę omówimy dalej.

Rys. 1.15. Zawartość folderu OSCHooser.



www.szary.pl 29

Zawartość folderu …OSChooser\i386:

O przeznaczeniu pliku startrom.com mówiliśmy wcześniej. Jeżeli nie chcemy, aby użytkownicy nie musieli wciskać

klawisza F12 podczas butowania w trybie PXE (aby uruchamiało się ono automatycznie), można tę funkcjonalność

wyłączyć. Należy usunąć pliki startrom.com, hdlscom1.com i hdlscom2.com, a w ich miejsce podstawić pliki z rozszerzeniem

.n12, oczywiście zmieniając im rozszerzenie na .com.

Folder …OSChooser\Polish zawiera dużą ilość plików z rozszerzeniem .osc – są one wykorzystywane do modyfikacji

domyślnego menu startowego; fazy wstępnej usługi RIS dla wersji polskojęzycznej.

Uwaga! Co wcale nie oznacza, że są one już w wersji polskojęzycznej. Niestety – trzeba je przygotować samodzielnie

(krótko mówiąc - przetłumaczyć!!!). Pliki te są kopiowane z domyślnego katalogu zgodnego z wersją językową serwera. Dla

osób z polską wersją systemu Windows 2003 Server – niestety mam równie nieciekawą informację. Produkt Windows 2003

Server w wersji PL ma te pliki – niestety również w wersji angielskojęzycznej. Dział, który dokonywał lokalizacji wersji

polskiej tu się nie popisał!!!

Zawartość folderu …Setup – zawiera obrazy.

Rys. 1.18. Zawartość folderu …Setup….

W naszym przypadku aktualnie dostępny jest folder dla wersji polskojęzycznych.

Zawartość folderu …Setup\Polish\Images. Tu widzimy folder o nazwie, którą podaliśmy w trakcie przygotowywania obrazu.

Sugeruję niestosowanie spacji, lecz znaku podkreślenia lub kropki!!!

Zawartość każdego z folderów wewnątrz folderu Images będzie podobna. Przygotowywany jest folder na platformę x86

(32-bit) i tworzony jest folder i386 – w tym przypadku, praktycznie zawiera on kopię plików z płyty instalacyjnej Windows

XP z katalogu i386.

RIS tworzy następującą strukturę folderów wewnątrz każdego z obrazów. Najbardziej interesujący jest folder templates, o

którym dokładniej będziemy mówili w części trzeciej. Pozostałe są dla nas nieinteresujące.

Zawartość folderu …Setup\Polish\Images\...\i386\templates:



www.szary.pl 30

Rys. 1.23. Zawartość folderu templates.

Jak wspomniałem wcześniej, pozostałych folderów nie będę omawiał.

12 .6 . Procedura uz yskania adresu MAC i GUID

dane j s tac j i robocze j

Ustawiamy boot’owanie systemu z interfejsu sieciowego (tryb PXE). Niestety każdy BIOS może mieć odpowiednik tego

parametru umiejscowiony w różnych miejscach i nie jestem w stanie podać wszystkich możliwych wariantów.

Rys. 1. Wybór trybu boot’owania systemu – tu, jako pierwszy tryb PXE.

Po restarcie komputera powinien się pojawić następujący (lub bardzo podobny) ekran:



www.szary.pl 31

Rys. 2. Ekran startowy w przypadku boot’owania z karty sieciowej zgodnej z PXE.

12 .7 . W jak i sposób następuje w ymiana

komunikatów pomiędzy s tac ją roboczą a

serw erem usług i R IS

W momencie startu stacji z wykorzystaniem PXE, boot ROM karty sieciowej pobiera adres IP korzystając z usługi DHCP.

Jest to realizowane poprzez wysłanie zmodyfikowanego pakietu DHCP Discover – z identyfikatorem GUID w treści

komunikatu. Usługa BINL na serwerze usługi RIS nasłuchuje tego typu komunikatów i odpowiada komunikatem DHCP Offer

– zawierającym ten sam identyfikator GUID, ale bez adresu IP. Teraz następuje właściwa faza komunikacji. Klient PXE

odpowiada komunikatem DHCP Request wysyłanym już bezpośrednio do serwera usługi RIS (BINL), nasłuchującej na

porcie UDP 4011. BINL odpowiada komunikatem DHCP Ack, zawierającym nazwę oraz ścieżkę do obrazu pliku

Startrom.com.

Pewien problem z komunikacją może wystąpić, gdy serwer RIS nie jest automatycznie serwerem DHCP; w szczególności,

gdy będzie się znajdował w innej podsieci; mogą zostać zagubione komunikaty początkowe. Jeżeli jest serwerem DHCP –

tego typu problem nigdy nie występuje. Serwer zwraca pojedynczy komunikat DHCP Offer zawierający identyfikator GUID

klienta i teraz resztę pracy przejmuje klient. Jeżeli serwer DHCP i serwer usługi RIS są zlokalizowane na różnych serwerach,

ale w tym samym segmencie rozgłoszeniowym sieci lokalnej, co klient PXE, proces też będzie się toczył bez problemu.

Jeżeli RIS i DHCP pracują na różnych serwerach, ale nie są w tym samym segmencie, co klient, należy się upewnić czy oba

są w stanie otrzymywać prawidłowo komunikaty DHCP Discover odbierane z routera. Jeżeli mamy więcej niż jeden serwer

usługi RIS – nie należy instalować na serwerze usługi RIS serwera DHCP. Klient PXE otrzymujący standardowy komunikat

DHCP Offer zawierający identyfikator GUID nie będzie nasłuchiwał odpowiedzi pochodzących od innych serwerów usługi

RIS. Serwer usługi BINL jest modyfikacją serwera DHCP, a skoro tak, to musi być uwierzytelniony w domenie.

Wróćmy do naszej stacji roboczej.

Jeśli wszystko wpisaliśmy bez błędu, następny ekran, który się nam ukaże w fazie instalacji, będzie wyglądał podobnie jak

ten na rysunku 12. Dostaliśmy powiązanie Adresu MAC 00-03-FF-89-EA-C9 z adresem IP 192.168.0.10 oraz dodatkowo z

kontem komputera w domenie o identyfikatorze GUID – 6D397E17-FBED-E045-9A07-DAB63E439B43.



www.szary.pl 32

Lub

Rys. 12. Ekran startowy po prawidłowej konfiguracji konta komputera w domenie.

Jeżeli w ciągu 3 sekund naciśniemy klawisz F12, nastąpi faza wstępna procesu instalacji z wykorzystaniem usługi RIS.

Pojawi się okienko (OSChooser w wersji 5.2), które szybko zniknie zastąpione przez okienko Kreatora Instalacji Klienta

(ang. Client Installation Wizard)

Rys. 13. Pierwszy ekran powitalny Kreatora Instalacji Klienta.

Przechodzimy dalej (ENTER). Należy się teraz uwierzytelnić, jako osoba odpowiedzialna za instalację obrazów RIS (tu

zrobiłem to z konta Administratora domeny):



www.szary.pl 33

Rys. 14. Proces uwierzytelnienia w domenie.

Rys. 15. Wybór metody instalacji.

Rys. 16. Podajemy nazwę stacji roboczej.

Rys. 17. Wybieramy obraz z którego ma zostać zainstalowany system operacyjny.

Pojawi się okno informacyjne, iż wszystkie dane z danego dysku twardego zostaną usunięte. Potwierdzamy ENTER’em.



www.szary.pl 34

Rys. 15. Informacja o usunięciu danych z dysku twardego.

Pojawia się ekran podsumowujący:

Rys. 16. Ekran podsumowujący.

Aby rozpocząć proces instalacji należy wcisnąć ENTER. Proces rozpocznie się automatycznie.

Ciąg Dalszy nastąpi

12 .8 . Tw orzenie obrazu z w ykorz ystan iem

apl ikac j i r iprep .exe (z is tn ie jącego

komputera )

W wcześniej omawialiśmy w trakcie instalacji na obrazach typu CD-BASED. Teraz do tematu podejdziemy

inaczej. RIS umożliwia dystrybuowanie również obrazów typu mirror. Przygotowujemy sobie komputer

wzorcowy, na którym instalujemy i konfigurujemy wszystkie usługi, aplikacje, ustawienia oraz inne

elementy stanowiące o użyteczności danego komputera. Wgrywamy dodatkowe pliki itd. Teraz musimy dla

niego przygotować obraz wzorcowy, który usługa RIS będzie dystrybuować do nowych komputerów. Ale

przecież nie może ich po prostu klonować, chociażby ze względu na unikalność identyfikatorów

bezpieczeństwa SID.

Usługa RIS została wyposażona w narzędzie, które automatycznie przygotowuje do dystrybucji taki obraz

maszyny – usuwając z niej parametry i ustawienia unikalne (numery SID, GUID). Tak przygotowany obraz

jest umieszczany w folderach obrazów serwera usługi RIS, skąd potem, podobnie jak obrazy typu CD-

BASED, jest dystrybuowany.



www.szary.pl 35

Przygotowałem taką wzorcową konfigurację Windows’a XP Prof. PL SP2. Doinstalowałem aplikacje i

skonfigurowałem drobne ustawienia. Nie będę się tu silił na zbyt precyzyjne przygotowywanie maszyny

wzorcowej, chciałbym pokazać tylko samą procedurę.

Teraz należy wywołać z udziału sieciowego \\sbs2007\RemInst\Admin\i386\ aplikację riprep.exe. Poniżej

przedstawiam poszczególne etapy jej pracy.



www.szary.pl 36

12 .9 . Proces pracy Kreatora obrazów RIPREP

Rys.1. Ekran startowy Kreatora RIPREP.

Na następnym ekranie podajemy nazwę serwera usługi RIS, gdzie ma zostać wgrany przygotowywany

obraz.

Rys. 2. Nazwa docelowego serwera RIS.

Podajemy nazwę obrazu. Składnia identyczna jak dla obrazów typu CD-BASED.



www.szary.pl 37

Rys. 3. Nazwa folderu docelowego instalacji obrazu.

Tekst informacyjny oraz tekst pomocy związany z danym obrazem RIPREP.

Rys. 4. Opisy tekstowe związane z danym obrazem RIPREP.

Przed przygotowaniem obrazu należy usunąć wszystkie profile użytkowników lokalnych oraz domenowych.

Jedyny, który może pozostać to profil Administratora. Jeżeli tego zapomnimy uczynić, RIPREP poinformuje

nas stosownym komunikatem. Należy wtedy przerwać działanie kreatora i usunąć wymienione wyżej profile

użytkowników.



www.szary.pl 38

Rys. 5. Komunikat informujący o istniejących profilach użytkowników,

które mogą spowodować niepoprawne przygotowanie obrazu RIPREP.

Komunikat o konieczności wyłączenia na czas tworzenia obrazu pewnych usług systemowych.

Rys. 6. Ekran komunikatu – informującego o konieczności wyłączenia na czas

tworzenia obrazu pewnych usług systemowych.

W przypadku działających jeszcze dodatkowych usług czy programów, które mogą mieć negatywny efekt na

działanie aplikacji RIPREP, zostaniemy o tym poinformowani stosownym ekranem. Należy je wyłączyć

korzystając z przystawki Computer Management, zamknąć lub w niektórych przypadkach „zabić”

korzystając z Task Managera.



www.szary.pl 39

Rys. 7. Ekran dodatkowych procesów czy aplikacji, których działanie musi zostać

wyłączone na czas pracy aplikacji RIPREP.EXE.

Rys. 8. Ekran konsoli Menadżera zadań Windows skrót klawiszy do

uruchomienia konsoli CTRL+SHIFT+ESC

Za pomocą konsoli Menadżera zadań Windows możemy zatrzymać procesy, programy, które należy

zatrzymać podczas pracy programu RIPREP.EXE

Ekran podsumowujący ustawienia dla kreatora RIPREP.



www.szary.pl 40

Rys. 8. Ekran podsumowujący ustawienia dla kreatora RIPREP.

Ekran końcowy kreatora.

Rys. 9. Ekran końcowy kreatora.

Poniżej przedstawiamy ekran wyświetlany w trakcie tworzenia obrazu RIPREP. Jeżeli proces zakończy się

sukcesem nastąpi automatyczny restart maszyny, z której tworzono obraz.

Rys. 10. Ekran zadań realizowanych w trakcie tworzenia obrazu RIPREP.



www.szary.pl 41

Rys. 11. Ekran zadań podsumowujący koniec pracy aplikacji RIPREP.EXE.

13 . B ib l iogra f ia :

http://www.microsoft.com/poland/technet/default.mspx

http://www.wss.pl/

http://blogs.technet.com/mkedziora/default.aspx

Documents

Laboratorium na szkolenie CDP prowadzone w firmie ...szary.pl/doc/CDPLaboratorium.pdfLaboratorium na szkolenie CDP prowadzone w firmie Combidata Poland ver. 0.5 2 1. Tworzenie Jednostek