Handleiding Remote Installation Services

Transcriptie

1 Handleiding Remote Installation Services Bart De Smet [MVP] Introductie Deze handleiding werd geschreven naar aanleiding van de sessie over RIS (Remote Installation Services) op de AAL summit van 15 november Bij deze handleiding hoort een PowerPoint presentatie waarin meer informatie te vinden is (zie ook de sprekersnota s). Wat is RIS? Remote Installation Services zijn een component van het Windows 2000 Server en Windows Server 2003 serverbesturingssysteem en hebben als doel de installatie van client computers in een netwerkomgeving eenvoudiger en efficiënter te maken, dit alles gebaseerd op het concept van images. Een image is zoals de naam zelf verrraadt een afbeelding van een computer, met name van de harde schijf van de computer. In RIS worden dergelijke images centraal opgeslagen op een server in het netwerk en op die manier ter beschikking gesteld bij het installeren van een computer over het netwerk. Het algemene principe ziet er bijgevolg als volgt uit: Een image wordt gemaakt van een bestaande computer in het netwerk (met alle instellingen en software die daarop aanwezig zijn); Deze image wordt gekopieerd naar de server; Op andere computers wordt deze image door de beheerder van het netwerk afgehaald om een identieke kloon van de eerste pc te maken. In tegenstelling tot andere imaging-oplossingen biedt RIS volgende zaken: Een netwerkgebaseerd model. Hoewel dit bestaat ook bij andere imaging-oplossingen, biedt RIS een een-op-veel model, waarmee bedoeld wordt dat één server meerdere clients tegelijk kan ondersteunen bij het overzetten van images. Een plug-and-play gebaseerd systeem. Het opzetten van een nieuwe machine komt er in principe op neer gewoon deze computer aan te sluiten op het netwerk en op te starten vanaf het netwerk. Integratie met Active Directory en Windows Server 2003 (of 2000) technologieën. Dit heeft als voordeel dat het beheer van de RIS infrastructuur gecentraliseerd kan worden. Voorzieningen voor het aanpassen en automatiseren van de setup van nieuwe clients. Voordelen en nadelen van RIS Het gros van de voordelen werd reeds aangehaald in de vorige paragraaf. Een ander belangrijk voordeel is evenwel het feit dat fysieke ingrepen op de machines niet nodig zijn, terwijl andere systemen er vaak vanuit gaan dat de harddisk van de computer tijdelijk verplaatst wordt naar de computer die de masterimage bevat. Hiernaast is het ook van hoog belang in te zien dat de installatie van een nieuwe computer in het netwerk in principe ook door gewone gebruikers kan gebeuren. Dit is vooral van belang in bedrijven waar nieuwe werknemers zelf verantwoordelijk zijn voor het opzetten van een eigen pc die kan aanmelden op het netwerk, zonder al te veel tussenkomst van de IT afdeling. Dit concept wordt verder ondersteund in RIS op gebied van Active Directory beveiliging. Met andere woorden, het is mogelijk rechten toe te kennen aan elke image afzonderlijk. Tenslotte is er het voordeel van de centrale opslag van images op een server, wat ook back-up en beheer ten goede komt. Een overzicht van de voordelen: Centrale opslag en beheer van images. Netwerkgebaseerd plug-and-play system zonder hardware-ingrepen. Bruikbaar door gewone gebruikers. 1

2 Integratie met Windows Server technologieën. Aanpassing en automatisatie van de setup mogelijk. Aan elke technologie zijn voordelen en nadelen verbonden. Dit is bij RIS niet anders. Het voornaamste nadeel is wellicht de bijhorende netwerkbelasting bij het overzetten van images, wat ook als gevolg heeft dat RIS trager werkt dan een klassieke disk-naar-disk imaging oplossing zoals deze door andere fabrikanten geleverd wordt. Aan dit euvel kan evenwel tegemoet gekomen worden door het opzetten van een sterk netwerk (wat ook andere services ten goede komt). Typisch wordt hierbij gedacht aan een 100 Mbps switched netwerk. Men moet er steeds rekening mee houden dat de installatie van een nieuwe computer netwerkbelasting met zich meebrengt door het overzetten van een (grote) image. Een installatie van een groot computerpark wordt dan ook best op een rustig moment gedaan. Een alternatieve oplossing bestaat erin een afzonderlijk netwerksegment te voorzien dat een snelle verbinding heeft met de RIS-server (eventueel via een afzonderlijke netwerkkaart in de RISserver) zodat ook tijdens de werkuren RIS-installaties uitgevoerd kunnen worden zonder het hoofdnetwerk te belasten. Tenslotte kan men ook overwegen een gigabit netwerkkaart aan te schaffen (en bijhorende netwerkapparatuur), hetzij in elke computer (een volledig 1 Gbps switched netwerk dus), hetzij enkel voor de server en de client die geïnstalleerd wordt (m.a.w. een kaart die van pc naar pc wordt verplaatst om snelle imaging te kunnen doen). Deze laatste oplossing doet echter het voordeel geen fysieke hardware-ingrepen teniet. Een ander nadeel is uiteraard dat een server vereist is in een Windows Server netwerk met een Active Directory installatie. Men kan dit echter ook als stimulans zien om (indien dit nog niet gebeurd is) over te gaan tot de installatie van Active Directory wat een reeks voordelen (t.o.v. het werkgroepgebaseerd model) met zich meebrengt. Mijns inziens zou de vereiste van een Windows Server installatie met Active Directory ondersteuning dus géén struikelblok mogen vormen. Verder ondersteunt RIS enkel installatie van het Windows 2000 en Windows XP besturingssysteem op de client. Sinds Windows Server 2003 zijn ook serverinstallaties ondersteund via RIS en ADS (automated deployment services) maar dit zou ons te ver leiden. Tenslotte is er het nadeel dat RIS geen ondersteuning biedt voor meerdere partities op de client computers (enkel de systeempartitie kan overgezet worden en slecht één partitie kan aangemaakt worden tijdens de installatie van een client computer). Dit euvel kan evenwel verholpen worden door gebruik te maken van een 3rd party imaging oplossing in combinatie met RIS. Dit is evenwel niet eenvoudig en vereist het gebruik van Windows PE (cf. SchoolServer imaging oplossing). Een dual-boot installatie is hierdoor dus ook niet mogelijk. Een overzicht van de nadelen: Netwerkbelasting is significant. Vereist de installatie van een server in een Active Directory domein. Geen ondersteuning van andere systemen dan Windows 2000 en Windows XP. Geen ondersteuning voor meerdere partities op de client. Samengevat biedt RIS een eenvoudige netwerkgebaseerde imaging-oplossing. Architectuur van RIS RIS is een server-side technologie die draait op Windows Server 2003 (of 2000). De werking van RIS is geïllustreerd in de volgende afbeelding. Eerst en vooral is er de vereiste van een DHCP-server in het netwerk. Deze server is verantwoordelijk voor het uitdelen van IP-adressen aan de client computers in het netwerk. Hierdoor wordt het mogelijk voor de client om verbinding te leggen met de RIS-server in het netwerk. Active Directory wordt gebruikt om de RIS-server(s) te localiseren en een bepaalde RIS-server te kiezen bij prestaging. Een computer die via RIS geïnstalleerd wordt, krijgt steeds een computernaam toegekend in Active Directory. Hiertoe wordt bij het opstarten van de installatie via RIS aan elke computer een GUID toegekend gebaseerd op het MAC-adres van de netwerkkaart. Door pre-staging wordt steeds dezelfde naam toegekend aan dezelfde computer bij herïnstallatie van de computer in het netwerk. Verder in deze handleiding zal uitgelegd worden hoe RIS ondersteuning biedt om computernamen toe te kennen aan nieuw geïnstalleerde computers. Eens de computer verbinding heeft gemaakt met RIS wordt een reeks schermen weergegeven waarin de gebruiker gevraagd wordt zich aan te melden bij het systeem en een aantal zaken te bevestigen. Tenslotte stuurt de RIS-server de lijst met beschikbare images door naar de client, waaruit de gebruiker zijn keuze kan maken. Na selectie van een image start de installatie van deze image op de client computer. 2

3 Client DHCP Server RIS-server Active Directory Figuur 1 Architectuur van RIS In de voorgaande uiteenzetting vermeldden we het concept opstarten van een computer vanaf het netwerk. Dit concept is gebaseerd op een technologie genaamd PXE (Preinstallation execution Environment). Figuur 3 illustreert dit principe. Client computers hebben dus ondersteuning van PXE nodig, maar dit is het geval voor alle recente machines (vanaf pakweg het jaar 2000). Voor oudere machines is er ondersteuning via een PXE emulatiediskette die door RIS aangemaakt kan worden (zie verder). Er blijven evenwel gevallen in dewelke PXE boot niet mogelijk is. In een dergelijk geval kan een nieuwere netwerkkaart in de computer een oplossing bieden (of een alternatief imaging-systeem). Indien PXE niet ondersteund wordt vraagt men zich best even af of het nog wel de moeite loont de computer in het netwerk te brengen (wegens te oud) als een rich client of dat men er beter aan doet over te gaan tot vernieuwing van de machine of tot het gebruik van een thin client oplossing zoals Terminal Services op de machine in kwestie. Opstarten met PXE wordt geïllustreerd in Figuur 2. Dit kan evenwel verschillen naar gelang de gebruikte hardware. Vaak gebruikte toetsen zijn F12 en N. Figuur 2 Opstarten via PXE 3

4 Indien deze prompt niet verschijnt moet men nagaan of de opstartvolgorde in het BIOS correct ingesteld is (netwerkboot vòòr harddisk boot) en of de netwerkadapter ondersteund wordt. Zie ook verder voor het gebruik van een opstartdiskette met PXE-ondersteuning voor oudere netwerkadapters. F1 Client opstarten Druk op F12 bij vraag netwerkboot Operating System for Accounting Department Operating System for Sales Department Operating System for Training Department Na authenticatie wordt de lijst met beschikbare images weergegeven Computer verbindt met de RIS-server Figuur 3 Workflow voor installatie van een nieuwe client computer Systeemservices van RIS RIS bestaat in feite uit een combinatie van netwerkservices die op de RIS-server (en andere servers in het domein) draaien. Eerst en vooral zijn er de vereiste DHCP, DNS en Active Directory services op het netwerk. Deze kunnen op een andere computer dan de RIS-server draaien. De installatie van deze services behoort tot de standaard services van een Active Directory domein en kan in Windows Server 2003 gebeuren via de Configure Your Server wizard die te vinden is onder de Administrative Tools. Hierin kan gekozen worden voor een typical configuration for first server waarbij al deze services worden geïnstalleerd. Gebruik deze optie echter enkel in een nieuw netwerk waar nog géén DHCP, DNS of Active Directory aanwezig zijn. In bestaande netwerken moet dus nagegaan worden of de vereiste services beschikbaar zijn. RIS installeert dan verder volgende services: Boot Information Negotiation Layer (BINL): deze service is verantwoordelijk voor het aanbieden van netwerkboot functionaliteit op het netwerk (alsook de communicatie met Active Directory in dit stadium). Single Instance Store (SIS) zorgt ervoor dat bestanden die in verschillende images voorkomen slechts éénmaal fysiek opgeslagen worden op de server teneinde schijfruimte te besparen. Hierdoor worden systeembestanden ook slechts éénmaal opgeslagen, dit onder de vorm van een CD-image (zie verder). Trivial File Transfer Protocol (TFTP) is een protocol dat gebruikt wordt om de initiële bestanden te downloaden om het installatieproces op een client te kunnen starten. Verder moet men nakijken of de DHCP-server geauthorizeerd is in het domein (zie later) en of Active Directory naar behoren functioneert. Figuur 4 illustreert de globale workflow nogmaals, dit keer uit het standpunt van de 4

5 server. De vermelde services zijn benodigd om dit mogelijk te maken (BINL en TFTP voor communicatie, SIS voor het beheer van de images op de server): RIS-server -Operating System Only -Marketing Applications -Maintenance Tools OS Images Operating System Choices RIS Client Figuur 4 Overzicht van de workflow uit het standpunt van de server Systeemvereisten voor RIS Server: Minimale systeemvereisten voor het server besturingssysteem (Windows 2000 Server of Windows Server 2003); typisch een machine met Pentium III processor (of hoger) met minimaal 256 MB RAM en een netwerkkaart van 100 Mbps (aanbevolen). RIS wordt niet ondersteund op Windows Server 2003 Web Edition. Twee partitities, waarvan één systeempartitie (2 GB of meer) en een partitie voor images (ruimte bepaald door de grootte van de images). Er wordt aangeraden de images op een afzonderlijke disk op te slaan. Hierdoor wordt de diskbelasting van de harddisk met het besturingssysteem verminderd wat de performantie ten goede komt. RAID-oplossingen verhogen de performantie eveneens (mirrored volume, stripe sets). De keuze IDE/S-ATA/SCSI zullen we hier niet in detail behandelen maar (indien mogelijk) geldt steeds: the more the better. Indien een externe disk gekozen wordt (USB 2.0; Firewire) moet men er rekening mee houden dat deze disk vereist is door RIS en niet veilig verwijderd zal kunnen worden terwijl de RIS-services draaien. Als de computer opgestart wordt zonder de disk met de images zal de BINL-service eveneens niet gestart kunnen worden (kan achteraf manueel gestart worden). Hierdoor is de keuze van een interne disk aanbevolen (hoewel een externe disk steeds als backupvolume gebruikt kan worden). Client: Minimale systeemvereisten voor het client besturingssysteem (Windows 2000 of Windows XP). Elke harddisk moet voldoende ruimte bieden voor de originele systeempartitie van de computer die gebruikt werd om een image van te maken. Indien er ruimte overblijft bij installatie zal de ganse disk als partitie gebruikt worden. Er is evenwel een oplossing om ervoor te zorgen dat de rest van de harddisk nog als extra partitie gebruik kan worden. Zie de tips voor meer informatie hierover. Een netwerkkaart van aanbevolen 100 Mbps of meer in een switched netwerk, met ondersteuning voor PXE-boot (via PXE-ROM of via emulatie door middel van een PXE-opstartdiskette, zie later). Voor laptops gelden dezelfde regels, dus ook ondersteuning voor PXE is vereist. Voor oudere modellen kan dit geboden worden via een docking station, voor recentere modellen met ingebouwde netwerkkaart wordt PXE over het algemeen ondersteund. RIS (en PXE) via draadloze netwerken wordt niet ondersteund. Infrastructuur: 100 Mbps netwerk (met switches i.p.v. hubs) wordt aangeraden. Overweeg eventueel een extra (klein) snel netwerksegment voor imaging. Er wordt aangeraden de RIS-server op een aparte machine te draaien, gescheiden van de domeincontroller. Indien dit niet mogelijk is, moet men zeker en vast overwegen de images op een extra disk te plaatsen om de systeemdisk te ontlasten. 5

6 Installatie van RIS op de server We veronderstellen in deze paragraaf dat Active Directory, DNS en DHCP geïnstalleerd en geconfigureerd zijn. Voor meer informatie hierover, raadpleeg het Help and Support Center op de server of raadpleeg een boek omtrent de installatie en configuratie van deze services. Voor een nieuw netwerk kan men gebruik maken van de Configure Your Server wizard zoals eerder vermeld. 1. Installeer de RIS-components via het Configuratiescherm, Software, Windows Components: Hiervoor is de cd-rom van Windows Server 2003 (of 2000) vereist (of toegang tot de I386 files van de installatiecd-rom). 2. Configureer RIS via Administrative Tools, Remote Installation Services Setup Wizard: 3. Volg de stappen in de wizard. Hierbij zal gevraagd worden om de cd-rom van het client besturingssysteem (of één van de client besturingssystemen) in de cd-rom lade te steken (of een locatie 6

7 te selecteren waar de bestanden te vinden zijn). Dit is nodig voor SIS (zie eerder) en wordt een cdimage genoemd. Indien meerdere client besturingssystemen gebruikt worden, moet voor elke besturingssysteem een cd-image gemaakt worden. Hiertoe kan men achteraf via de Remote Installation Services Seutp Wizard images toevoegen aan de SIS instantie van RIS: Belangrijk: met elk client besturingssysteem bedoelen we elke editie en elk Service Pack. Zie tips voor meer informatie over het integreren ( slipstreamen ) van een service pack in een image. 4. Vervolgens zullen de benodigde bestanden gekopieerd worden en zal RIS geconfigureerd worden: Op het geselecteerd images volume zal een map RemoteInstall aangemaakt worden waarin de bestanden van images en voor administratie van RIS geplaatst worden. Verder worden een reeks Client installation wizard screen files gemaakt die gebruikt worden op de client om door de installatieprocedure te lopen. Zie tips voor meer informatie over deze.osc bestanden. De meeste stappen die weergegeven worden tijdens de installatie zouden bekend moeten voorkomen na het lezen van deze handleiding. De unattended Setup answer file wordt eveneens later behandeld in deze handleiding, in het kader van automatisatie van de installatie op de client. Dit proces kan enkele minuten in beslag nemen. 7

8 5. Bij voltooiing van de RIS installatie zijn de benodigde services gestart en is tevens (indien dit nog niet gebeurd was) de DHCP service op het netwerk geauthorizeerd in Active Directory: 6. Neem na de installatie een kijkje op de images disk. Volgende mappen zouden moeten geïnstalleerd zijn door de setup: Een verklaring van al deze mappen zal later volgen. Alvast een klein overzichtje: Admin bevat de bestanden die nodig zijn om images over het netwerk toe te voegen aan de server (zie verder RIPrep ). OSChooser bevat de Client installation wizard screen files (extensie.ocs). Zie de paragraaf met tips voor meer informatie hieromtrent. Setup bevat alle images, gesorteerd per taal. Initieel zal hier slechts één image (de gebruikte cd-image) in terug te vinden zijn. 7. Op dit moment werkt de RIS-server en kan deze reeds aanvragen verwerken. Vooraleer we verder gaan nemen we een kijkje in de configuratie van RIS. Configuratie van RIS op de server RIS is een zéér flexibel systeem en werkt zoals eerder vermeld samen met Active Directory. Dit impliceert dat alle configuratie van RIS via Active Directory verloopt. Om de configuratie van een RIS-server aan te passen openen we Active Directory Users and Computers (via Administrative Tools, of via Start, Uitvoeren, dsa.msc) en localiseren we de RIS-server in de Active Directory. Indien RIS op een domeincontroller geïnstalleerd werd, kan 8

9 het computeraccount gevonden worden onder Domain Controllers (zoals hieronder geïllusteerd). Indien de installatie van RIS op een member-server werd uitgevoerd, kan de computer terug gevonden worden via de Computers OU (behoudens een herstructurering van Active Directory door de domeinbeheerder). Via de eigenschappen van deze machine kan RIS beheerd worden (via de Remote Install tab): Controleer of Response to client computers requesting service aangevinkt staat. Hierdoor wordt BINL ingeschakeld, waardoor verzoeken van clients kunnen behandeld worden door deze server. Het tweede vinkje, Do not respond to unknown client computers, kan gebruikt worden bij pre-staging. Nadat alle computers reeds éénmaal geïnstalleerd werden via RIS kan door inschakeling van deze optie vermeden worden dat nieuwe computers gebruik maken van RIS en dus dat enkel de bestaande clients opnieuw geïnstalleerd kunnen worden via RIS. Dit principe is gebaseerd op het feit dat elke computer een GUID toegewezen krijgt op basis van het MAC-adres. Laat dit vinkje uitgeschakeld. 9

10 COMPUTERNAMEN Ga vervolgens naar Advanced Settings : Via dit dialoogvenster kunnen we de naamgeving van nieuwe client computers controleren via het tabblad New Clients. De standaardinstellingen zorgen ervoor dat de naam van de clientcomputer gebaseerd is op de naam van de gebruiker die zich aanmeldt bij RIS bij het installeren van een image op een clientcomputer. De accounts voor de computers worden standaard gemaakt in de Computer OU. Het is echter mogelijk zeer geavanceerde configuraties in te stellen die een handig effect hebben op het beheer van de computers (m.b.t. het gebruik van Group Policies). Men kan bijvoorbeeld een custom format instellen dat de toekenning van computernamen flexibeler maakt. Een voorbeeldje: VOORBEELD VAN EEN ALTERNATIEVE CONFIGURATIE Een zéér handige configuratie is eveneens gebaseerd op een custom format dat enkel de achternaam van de gebruiker en een nummering gebruikt: %Last%2#. Nu kunnen we een reeks gebruikers maken voor de verschillende pc-zalen, bijvoorbeeld Reminst PCKLAS, Reminst OLC, Reminst DIR, Reminst SEC. Hierbij 10

11 is Reminst een afkorting voor Remote Installation en ingesteld als voornaam voor de gebruiker. Deze accounts worden dan gebruikt voor het uitvoeren van een client installatie met RIS. Het gebruikte custom format maakt dan computernamen aan van de vorm PCKLAS01, PCKLAS02, OLC01, etc. Via het custom format kan de naam verder aangevuld worden met scheidingstekens etc (bvb %Last-%2#). Door deze optie van custom formats te gebruiken in combinatie met de optie Same location as that of the user setting up the client computer kan men ervoor zorgen dat de computeraccounts in een bepaalde OU in Active Directory terecht komen: De indeling van Active Directory kan er dan als volgt uitzien: Hierdoor zullen de computeraccounts die gemaakt worden via een remote installation door Reminst DIR terecht komen in de OU Computers directie en dit analoog voor de andere reminst accounts. Via deze techniek wordt het beheer van de computeraccounts (instellingen, installatie van software via IntelliMirror, etc) na installatie eenvoudiger door middel van Group Policy. Voor meer informatie over Group Policies, zie de helpfunctie van Windows Server 2003 (of 2000). De volgende figuur illustreert een dergelijk reminst-account. 11

12 Nota: De procedure die hierin bescheven is, werd vooral opgebouwd om een automatische benaming van computers mogelijk te maken. Indien je de mogelijkheid wil deze namen tijdens de remote installation aan te passen kan een custom setup gebruikt worden. Custom setup is een optie die gekozen kan worden tijdens remote installatie maar enkel op Windows Server 2003 standaard uitgeschakeld is. Deze optie wordt verder beschreven in de sectie Tips verder in deze handleiding. BEHEER VAN IMAGES Via het tweede tabblad bij de configuratie van de RIS-server kunnen de images op de server beheerd worden: Hier verschijnen alle images, zowel deze gebaseerd op een cd (flat-images aangemaakt tijdens de installatie, zie eerder) als deze die gemaakt worden via RIPrep op basis van een bestaande computerconfiguratie (zie later). Via de Properties knop kan men de beschrijving van de image aanpassen. Deze beschrijving verschijnt in het menu bij de installatie van een client computer. Verder vindt men extra informatie over de image zoals het type (flat of riprep) en de locatie van de image. 12

13 Elke image heeft eveneens een ACL (Access Control List) of het antwoordbestand (.sif bestand). Hierdoor wordt het mogelijk images te beveiligen (in het eerdere voorbeeld zou men bijvoorbeeld een image van de computers van de directie kunnen beveiligen zodat enkel reminst-dir deze image kan terugzetten): Het is aan te raden de beveiliging van images in overweging te nemen indien meerdere beheerders aanwezig zijn in de onderneming of als gebruikers zelf de images kunnen installeren. Neem ook eens een kijkje in de diverse.sif bestanden in de image map (onder RemoteInstall\Setup\English\Images\WINDOWS\i386. In bijzonder het bestand ristndrd.sif kan interessant zijn. Zie ook de tips verder in deze handleiding omtrent het aanpassen/automatiseren van de setup via setupmgr.exe. Via de knop Add onder het tabblad images kunnen nieuwe flat images toegevoegd worden en kan eveneens een antwoordbestand gekoppeld worden aan een bestaande (flat!) image: 13

14 Meer informatie over het maken van images, service pack integratie en antwoordbestanden komt verder in deze handleiding aan bod. TABBLAD TOOLS Tenslotte is er het tabblad Tools dat hier niet verder besproken zal worden. Dit tabblad is voorbehouden voor extra (3rd party) tools die integreren met RIS. Hieronder vallen tools die bijvoorbeeld BIOS flashing op de client mogelijk maken. ACTIVE DIRECTORY ACCOUNTS Eerder in deze handleiding werd vermeld dat authenticatie vereist is om een image over te zetten naar een clientcomputer. In principe volstaat het om één enkel account te maken hiervoor maar er bestaat ook de mogelijkheid (afhankelijk van de omgeving en situatie) meerdere accounts te gebruiken, bijvoorbeeld zoals eerder geïllustreerd werd. Het aanmaken van deze accounts alleen volstaat echter niet vermits tijdens de installatie de gebruiker die aangemeld is de computer moet kunnen toevoegen aan het domein. Hiertoe dient de gebruiker het recht te krijgen een computer toe te voegen aan het domein. Dit gebeurt eveneens via Active Directory Users and Computers: 1. Open Active Directory Users and Computers via de Administrative Tools. 2. Maak de nodige remote installation accounts aan (zie eerder). Stel een wachtwoord in voor deze gebruikers. 14

15 Belangrijk: De remote installation procedure op de client staat standaard in QWERTY toetsenbordlayout. Hoewel dit aangepast kan worden, kan je best hiermee rekening houden en een wachtwoord kiezen waarvan je de QWERTY-invoer kent (i.e. vermijdt letters zoals A, Q, W, Z, M). Het wachtwoord moet echter complex zijn (cf. Windows Server 2003 beveiliging). Indien gewenst, kan je het wachtwoord niet laten verlopen en ervoor zorgen dat het wachtwoord niet gewijzigd kan worden. 3. Vervolgens moet het recht om computers toe te voegen aan het domein voor de aangemaakte accounts toegekend worden. Rechts-klik hiervoor op de domein-root of op de container met de gebruikers en kies Delegate Control. 4. De Delegation of Control Wizard verschijnt; klik Next: 15

16 5. Voeg de gebruikers toe in de volgende stap. Voortgaand op het eerdere voorbeeld met 3 specifieke accounts ziet dit er als volgt uit: 6. Duid tenslotte het recht aan om een computer toe te voegen aan het domein: Belangrijk: Als de accounts voor lange tijd niet gebruikt worden, doet u er goed aan deze uit te schakelen (Disable). Gebruik de gemaakte accounts niet voor gewone aanmeldingen indien deze specifiek voor RIS aangemaakt werden. Voeg de gebruikte accounts niet toe aan een groep met hogere privileges zoals Power Users of Administrators. Images maken De volgende stap is images te maken. We onderscheiden twee soorten images: Flat (cd-)images worden gemaakt op basis van een Windows installatie cd. RIPrep (Remote Installation Preparation) images, gebaseerd op een bepaalde computer. 16

17 FLAT IMAGES Het maken van flat images werd reeds uitgevoerd tijdens de setup waarbij één zo n image werd toegevoegd aan de server. Extra images kunnen via de Remote Installation Setup Wizard worden toegevoegd, alsook via de Images tab zoals eerder aangeduid in de sectie Images beheren. Een flat image is vereist voor elk besturingssysteem dat op de clients geïnstalleerd zal worden en waarvan een image moet bestaan. Met andere woorden, ook als men een RIPrep image maakt van een systeem moet de overeenkomstige flat image voor het gebruikte besturingssysteem op de server aanwezig zijn (indien dit niet het geval is, krijgt men een Missing CD Image foutmelding). Dit alles heeft te maken met de werking van SIS zoals eerder aangehaald. De detectie van de overeenkomstige flat image behorend bij een RIPrep image gebeurt op basis van het bestand ntoskrnl.exe dat in de image opgenomen is. Dit bestand bevat de Windows kernel en wordt bij elk service pack aangepast (soms ook bij hotfixes). Hierdoor is het vereist om van elke installatie van het besturingssysteem met een verschillende service pack een image op de server te plaatsen. Hiertoe dient men een slipstreamed image te maken van het besturingssysteem waarin het service pack geïntegreerd is. Meer informatie hierover is opgenomen in de paragraaf tips. RIPREP IMAGES RIPrep images worden gemaakt op basis van een geïnstalleerde computer in het netwerk. De volgende figuur illustreert de werking hiervan: Reference Computer RIS Image RIS-server -Operating System Only -Marketing Applications -Maintenance Tools Operating System Choices RIS Client Computer Om een RIPrep image te maken wordt de tool riprep.exe gebruikt die men op de server kan vinden in de RemoteInstallation\Admin\i386 map. Deze map is eveneens toegankelijk via het netwerk via de gedeelde map reminst. In deze map worden de volgende tools gevonden: Riprep.exe wordt gebruikt om een RIPrep image te maken. Setupcl.exe is nodig om de computer na het maken van de image te herstarten onder de mini-setup (om de computer terug toe te voegen aan het domein). Sysprep gebruikt dit bestand ook voor dit doel. 17

18 Rbfg.exe zal later uitgelegd worden en dient om een PXE-emulatiefloppy aan te maken. De map zou er als volgt moeten uitzien: Om een nieuwe image te maken volgt men de volgende stappen: 1. Start de reference computer op die zal dienen als basis voor de image. Deze computer bevat alle benodigde software en geconfigureerd zoals men dat wilt. 2. Open de map \\<server>\reminst\admin\i386 waarin het bestand riprep.exe gevonden kan worden. 3. Start riprep.exe. De Remote Installation Preparation Wizard verschijnt: 4. Klik op Next en geef een naam op voor de imagemap op de server. 5. Klik op Next en geef een naam en beschrijving op voor de image. Deze informatie zal weergegeven worden in het keuzemenu bij een remote installation: 18

19 6. Vervolgens worden een reeks services en processen gestart die met de wizard zouden kunnen interfereren. Mogelijks moet u hierbij zelf een aantal services of programma s stoppen via de Service Control Manager resp. het taakbeheer. Controleer tevens of virusscanning software uitgeschakeld is. 7. Klik een aantal keer op Next ter bevestiging en de wizard start met het overzetten van de bestanden en de voorbereiding voor het kopiëren van de image. Als dit proces voltooid is, zal de computer afgesloten worden. Bij het herstarten van de computer staat deze opnieuw in mini-setup modus waarbij de basisgegevens zoals gebruikersnaam, productkey, netwerkinstellingen en domein lidmaatschap opnieuw ingesteld moeten worden. Het gehele proces kan een heel aantal minuten in beslag nemen, afhankelijk van de grootte van de systeempartitie. 19

20 8. Na het afsluiten van de computer (automatisch) is het maken van de image voltooid. Om na te gaan of de image correct naar de server werd gekopieerd kan men een kijkje nemen in de Setup map op de server. Hieronder zal een map te vinden zijn met de eerder opgegeven naam. De grootte van de map geeft echter géén goed beeld van de omvang van de systeempartitie van de originele computer vermits SIS gebruikt wordt. Terugzetten van een image Nadat de nodige images op de server geïnstalleerd zijn via het maken van cd-images en/of via het gebruik van RIPrep.exe kunnen deze naar andere computers teruggezet worden. Hiertoe dienen volgende stappen gevolgd te worden: 1. Start de computer op vanaf het netwerk. a. Indien de computer ingebouwde PXE support heeft, wordt tijdens het opstarten gevraagd op N of F12 te drukken om op te starten vanaf het netwerk nadat de pc een IP-adres gekregen heeft via DHCP. Daarna wordt TFTP gebruikt om de nodige basisbestanden naar de computer over te brengen. Controleer zo nodig de bootvolgorde in het BIOS. b. Indien er géén ingebouwde PXE support is, maar de netwerkkaart wel deze mogelijkheid biedt, kan men via een emulator floppy opstarten met PXE. Deze floppy wordt gemaakt met rbfg.exe uit de reminst\admin\i386 map op de server. RBFG staat voor Remote Boot Floppy Generator: Controleer de Adapter List voor een lijst van ondersteunde adapters. 2. De netwerkboot ziet er ongeveer als volgt uit: 20