TESTKING-TESTINSIDE-FREE EBOOK-FREE VIDEO DI FORMAZIONE-FREE ALL

Microsoft ® Windows ® 2000 Remote Installation funzionalità del sistema operativo, basato sulla Remote Installation Services (RIS), la tecnologia, offre agli amministratori la possibilità di distribuire un sistema operativo in tutta l'azienda, senza la necessità di visitare fisicamente tutti i computer client.

Una delle funzioni più impegnative e costose eseguite da personale IT di oggi è la diffusione di un nuovo sistema operativo per computer client. La funzionalità remota del sistema operativo utilizza il PXE nuova tecnologia di avvio remoto per aiutare il personale IT con l'implementazione di Windows 2000 Professional in modo remoto, riducendo in tal modo il supporto IT overhead nel portare nuovi computer on-line, e in reinstallazione sistemi operativi nel settore.

Prefazione

Remote Operating System (OS) Installazione e tecnologie per la gestione IntelliMirror ™ sono cambiamenti importanti e di gestione della configurazione funzionalità incluse in Microsoft ® Windows ® 2000 del sistema operativo. Remote OS Installation consente agli amministratori di sistema per utilizzare il nuovo Pre-Boot Execution Environment (PXE) remoto basato su tecnologia di boot, e il server basato su software per installare una copia locale del sistema operativo Windows 2000 Professional su computer in tutta l'azienda. Dopo Windows 2000 è operativo su un computer, gli amministratori di rete, la tecnologia IntelliMirror utilizzando, in grado di fornire la gestione basata su policy degli utenti di Windows '2000 basato su desktop, inclusi i dati, le impostazioni, e il software applicativo.

La seguente tabella evidenzia il Windows 2000 Change and Configuration Management caratteristiche e vantaggi, così come le tecnologie di base che supportano queste funzionalità.

Introduzione

Una delle funzioni più impegnative e costose eseguite da personale IT di oggi è la realizzazione di un sistema operativo (OS) per i computer client nuovi o esistenti. Attualmente, le organizzazioni spendono una grande quantità di tempo e spese di pianificazione, progettazione, e rendendo disponibile la versione più recente del sistema operativo in tutta l'organizzazione. Spesso questo processo viene fatto manualmente, richiede un servizio di assistenza professionale a visitare fisicamente ogni computer.

Servizi di installazione remota (RIS), un componente facoltativo del sistema operativo Windows 2000 Server, funziona con Windows 2000 altre tecnologie per implementare la funzionalità di installazione remota del sistema operativo, per fornire alle imprese la possibilità di installare una copia del sistema operativo Windows 2000 Professional su computer sostenuto in tutta l'azienda. Ora, un amministratore può stendere una nuova versione del sistema operativo a centinaia, anche migliaia di clienti in una sola volta, e farlo da una postazione remota.

I computer che sono PC98-nave compatibile con un PXE Remote Boot ROM, che è necessaria al fine di utilizzare la funzionalità remota del sistema operativo. (PC98 si riferisce alla guida annuale per gli sviluppatori di hardware co-autore da Microsoft con la tecnologia Intel, compresi i contributi da Compaq e altri produttori di hardware del settore. PC98 è destinato a fornire standard per lo sviluppo di hardware che la piattaforma PC anticipo e consentire a Microsoft di includere funzionalità avanzate, come i RIS, nella piattaforma Windows.) Per i computer dell'organizzazione che non contengono un PXE basata su ROM di avvio remoto, Microsoft fornisce l'amministratore di uno strumento per creare un disco di avvio remoto per l'utilizzo con RIS. Il disco di avvio RIS telecomando può essere utilizzato con una vasta gamma di PCI supportate le schede basate su scheda di rete. Il PC di rete, una versione snellita di un personal computer senza un disco floppy o CD-ROM, sarà uno dei primi computer client per approfittare dei RIS. A causa della sua mancanza di un drive esterno floppy disk, il PC Net richiederà l'uso della funzione di installazione remota del sistema operativo per l'installazione del sistema operativo workstation.

Panoramica della tecnologia e terminologia

Questa sezione fornisce una panoramica del Remote Installation Services (RIS), l'architettura e gli altri componenti di Windows 2000 e di servizi che sono necessari per sfruttare le funzionalità di installazione remota del sistema operativo. Questa sezione descrive anche i componenti client e dei servizi che sono necessari al fine di attuare remota del sistema operativo nella vostra organizzazione.

Remota del sistema operativo Panoramica

La figura 1 illustra i servizi e le componenti che costituiscono la funzione di installazione remota del sistema operativo.

Remote OS Installation utilizza alcuni dei servizi già esistenti che possono essere implementate in uso all'interno dell'organizzazione, nonché aggiunge alcuni servizi aggiuntivi che si può o non può essere a conoscenza. Windows 2000 Server viene fornito con servizio directory Active Directory ™, una versione aggiornata di Dynamic Host Configuration Protocol (DHCP) server, ed una versione compatibile di Dynamic Domain Name Server (DDNS), che è richiesto da Active Directory. Quando i servizi di installazione remota sono installati, questi servizi aggiuntivi sono aggiunti al server:

• Boot Information Negotiation Layer (BINL)-Il servizio BINL viene aggiunto durante il processo di installazione RIS. Il servizio BINL è responsabile per rispondere alle richieste di computer client di rete di servizi, l'esecuzione di query di Active Directory, a nome del computer client, nonché garantire che la politica corretta e le impostazioni di configurazione vengono applicate al computer client durante l'installazione del sistema operativo.
• Trivial File Transfer Protocol Daemon (TFTPD)-Il servizio lato server TFTP è responsabile per l'hosting di richieste di download di file specifico da parte del computer client. Il servizio tftp viene utilizzato per scaricare la procedura guidata di installazione client (CIW) e tutti i client di finestre di dialogo contenuto all'interno del CIW per una determinata sessione.
• Single Instance Store (SIS)-Single Instance Store è il servizio competente per ridurre i requisiti di spazio su disco i volumi utilizzati per la memorizzazione di immagini di installazione RIS. Quando si installa RIS come componente opzionale, si richiede per una unità e la directory dove si desidera installare RIS: questo è il volume RIS. Il servizio SIS si attacca al volume RIS, e controlla che il volume cerca di qualsiasi file duplicati che vengono inseriti in tale volume. Se qualsiasi file duplicati sono trovati, SIS crea un link al duplicati, riducendo così lo spazio disco necessario.

Remote OS Installation utilizza il nuovo Pre-Boot Execution Environment (PXE) DHCP basato su tecnologia di avvio remoto di avviare l'installazione di un sistema operativo da una fonte remota su un disco rigido del client. La fonte remota a un server che supporta Remote Installation Services (RIS), fornisce l'equivalente di una rete basata su CD di installazione di Windows 2000 Professional o una pre-configurati Remote Installation Preparation (RIPrep) immagine del desktop. Windows 2000 Professional sistema operativo è attualmente l'unica opzione di installazione supportati da Servizi di installazione remota.

• Basata su CD di installazione l'opzione CD-base è simile alla creazione di una postazione di lavoro direttamente dal CD di Windows 2000 Professional Compact, tuttavia, il file di origine risiedono su tutta la rete su server disponibili RIS.
• Formato immagine RIPrep-imaging RIPrep L'opzione consente a un amministratore di rete per clonare una configurazione desktop aziendale, completa con le configurazioni del sistema operativo, personalizzazioni del desktop e le applicazioni installate localmente. Dopo la prima installazione e la configurazione del sistema operativo Windows 2000 Professional, i suoi servizi, e tutte le applicazioni standard su un computer, l'amministratore di rete gestisce una procedura guidata che prepara l'immagine di installazione, e replica a un server RIS a disposizione sulla rete per l'installazione su altri clienti.

Una volta che le immagini sono state pubblicate sul server RIS (s), gli utenti finali dotati di PXE basata abilitati all'avvio remoto (o disco di avvio compatibile), i computer client può richiedere di installare le immagini da qualsiasi server RIS disponibile sulla rete. Il fatto che l'utente può installare il sistema operativo senza l'assistenza dell'amministratore significa che l'amministratore è libero di svolgere altri compiti che richiedono la sua attenzione, risparmiando così tempo e costi normalmente associati con le installazioni del sistema operativo.

Come il PXE avvio remoto Technology Works

Una nuova forma di tecnologia di avvio remoto è stato creato all'interno del settore informatico. La nuova tecnologia di avvio remoto, Pre-Boot Execution Environment (PXE), fornisce alle aziende la possibilità di utilizzare le loro attuali TCP / infrastruttura di rete IP con il Dynamic Host Configuration Protocol (DHCP) per scoprire i server di installazione remota sulla rete. Net Sistemi PC/PC98-compliant e computer dotati di schede di interfaccia di rete (NIC) supportata dal disco di avvio RIS remoti possono trarre vantaggio dalla tecnologia di avvio remoto incluso nel sistema operativo Windows 2000.

Quando un PXE-enabled computer client è acceso, il PXE basata su ROM o richieste RIS disco di avvio remoto un indirizzo IP da un server DHCP usando il normale processo di DHCP scoperta. Come parte della richiesta iniziale DHCP scoprire, il computer client si identifica come PXE-enabled, che indica al server remoto di installazione della rete che si sta cercando di essere serviti. Qualsiasi server RIS disponibile sulla rete in grado di rispondere, fornendo al cliente con il suo indirizzo IP, e il nome di un file di avvio del client dovrebbe chiedere se il cliente vuole servizio da quello server.

Di seguito è riportato un diagramma, figura 2, che descrive il passo-passo il processo di ROM di avvio PXE remota attraversa durante ogni richiesta di servizi di rete di avvio.

Dopo la procedura di passaggio 7 raggiunge, l'esperienza lato client sarà diverso, a seconda del fornitore di server remoto di installazione che risponde alla richiesta di client per il servizio. La sezione illustra nel dettaglio l'attuazione della remota del sistema operativo che è incluso nel sistema operativo Windows 2000 Server.

Come l'installazione remota OS processo funziona

Una rappresentazione grafica di come funziona il processo di Remote OS Installation è contenuta nella Figura 3. Ogni fase del processo è definito in dettaglio qui di seguito l'illustrazione

Il processo di contattare un server RIS e selezionando l'immagine del sistema operativo è compiuta in pochi passi. La procedura che segue dettaglio la sequenza di eventi che si verificano quando un PXE-enabled computer client si avvia sulla rete, ed è servito da un server RIS.

Per realizzare un'installazione remota OS

1. A PXE-enabled client connesso alla rete inizia, e durante l'accensione, il computer avvia una richiesta di servizi di rete. Come parte della richiesta di servizi di rete, una scoperta DHCP pacchetto viene inviato alla rete richiede un indirizzo IP dal server DHCP più vicino, l'indirizzo IP di un server RIS a disposizione, e come parte di tale richiesta, il client invia i suoi Globally Unique Identifier (GUID). (Il GUID è presente nel computer client che PC98-o PC Net-denuncia e si trova nel BIOS di sistema del computer.). Il server DHCP risponde alla richiesta fornendo un indirizzo IP al client. Qualsiasi server RIS disponibile in grado di rispondere con il suo indirizzo IP, e il nome del file di avvio del client dovrebbe chiedere se il cliente che sceglie server RIS per il servizio. L'utente è richiesto di premere il tasto funzione F12, per avviare servizio da quel server RIS.
2. Il server RIS (utilizzando il servizio BINL) deve verificare in Active Directory per l'esistenza di una pre-messa in scena account computer client che corrisponde a questo computer client. Controlli BINL per l'esistenza di un computer client dalla query di Active Directory per un computer client che corrisponde al GUID inviato al punto 1.
3. Una volta RIS ha verificato l'esistenza di un account computer client, la procedura guidata di installazione del client (CIW) viene scaricato sul computer client, e chiede all'utente di accedere alla rete.
4. Una volta che l'utente accede, RIS controlli di Active Directory per un account utente corrispondente, verificare la password. RIS controlla il RIS specifiche impostazioni Criteri di gruppo per scoprire quali opzioni di installazione l'utente deve avere accesso. RIS controlli anche per vedere quali immagini del sistema operativo l'utente specifico dovrebbe essere offerto, e la procedura guidata di installazione client effettua queste opzioni a disposizione del cliente.
5. Se l'utente è consentito solo una singola opzione di installazione e la scelta del sistema operativo, l'utente non è richiesto di selezionare nulla. Piuttosto, la procedura guidata di installazione del client avverte l'utente che l'installazione riformatta loro hard disk e le informazioni precedentemente memorizzati saranno cancellati, e quindi viene richiesto all'utente di avviare l'installazione remota del sistema operativo.
6. Una volta che l'utente conferma le impostazioni di installazione sulla schermata di riepilogo, l'installazione del sistema operativo comincia. A questo punto, se un account computer client non era presente in Active Directory, il servizio BINL crea l'account computer client, pertanto, automaticamente, fornendo un nome per il computer. Il sistema operativo è installato localmente un'installazione automatica, il che significa che l'utente finale non è offerta alcuna scelta di installazione durante la fase di installazione del sistema operativo.

Il processo di installazione remota del sistema operativo è molto semplice dal punto di vista dell'utente finale. L'amministratore può guidare l'utente attraverso una riuscita installazione del sistema operativo pre-determinare quali opzioni di installazione, se del caso, un utente finale ha accesso. L'amministratore può anche decidere quale immagine del sistema operativo o le immagini di un utente ha accesso, garantendo così il corretto tipo di sistema operativo di installazione viene offerto all'utente per una corretta installazione.

Remote Installation Services Components

Windows 2000 Remote Installation OS funzionalità semplifica il compito di installare un sistema operativo, fornendo un meccanismo per i computer di connettersi a un server di rete quando sono inizialmente avviato, e permettendo al server di guidare una un'installazione locale di Windows 2000 Professional. Ci sono diversi componenti che costituiscono il Remote Installation Services (RIS), la tecnologia che supporta la funzionalità di installazione remota del sistema operativo. Questa sezione descrive le varie componenti che un amministratore IT o gli usi professionali per installare, configurare e implementare RIS all'interno della propria organizzazione, al fine di distribuire il sistema operativo Windows 2000 Professional.

Ci sono cinque componenti principali che compongono RIS:

• Remote Installation Services Setup (RISetup.exe).
• Remote Installation Services Administration.
• Installazione guidata client (OSChooser.exe).
• Preparazione guidata installazione remota (RIPrep.exe).
• Disco di avvio di installazione remota (RBFG.exe).

Nota: Per ulteriori informazioni sull'installazione, configurazione e esecuzione remota del sistema operativo, vedere il Windows 2000 remota del sistema operativo a piedi attraverso elencati nella Per la sezione Informazioni di questo documento.

Servizi di installazione remota di installazione

RIS è installato uno dei due modi, e richiede un processo in due fasi di installazione. RIS è un componente facoltativo del sistema operativo Windows 2000 Server, e può essere installato sia durante l'installazione di Windows 2000 Server, o dopo l'installazione utilizzando Installazione applicazioni nel Pannello di controllo.

La prima fase di installazione si verifica quando RIS è stato selezionato come componente opzionale durante l'installazione di Windows 2000 Server o dopo l'installazione del server utilizzando Add / Remove Programs. Viene visualizzata la procedura guidata componenti di Windows Remote Installation Services come componente opzionale per l'installazione, ed è illustrato nella Figura 4.

Dopo Remote Installation Services viene selezionato come componente opzionale, la prima fase delle copie di installazione RIS i file necessari per l'unità disco rigido sul server. Dopo l'installazione del server è completato, l'amministratore viene richiesto di spegnere e riavviare il server prima di installare Servizi di installazione remota.

Per installare Remote Installation Services

1. Dal menu Start, Programmi, quindi Strumenti di amministrazione, e quindi fare clic su Configura server.
2. Nella Configurazione finestra di dialogo Server, fare clic su Fine installazione.
3. Nel configurare servizi di installazione remota finestra di dialogo, fare clic su Configura per avviare l'installazione remota Servizi di installazione guidata.
4. In Remote Installation Services Setup Wizard finestra di dialogo, fare clic su Avanti.

Servizi di installazione remota di installazione guidata richiede all'amministratore per informazioni sulle impostazioni specifiche utilizzati per la installazione di RIS. La procedura guidata chiede l'amministratore di fornire i seguenti elementi:

• Una posizione sul server in cui la struttura di directory RIS verrà creato.
• Se il server RIS dovrebbe prestare assistenza tecnica computer client dopo aver completato l'installazione.
• La posizione del CD di Windows 2000 Professional o in un luogo sulla rete che contiene i file di installazione.
• Una descrizione e testo di aiuto associati che descrive l'immagine del sistema operativo per gli utenti della procedura guidata di installazione client.

Dopo il Remote Installation Services installazione guidata completata, a seconda delle impostazioni scelte, il server RIS o servizi di computer client, o mettere in pausa mentre l'amministratore configura le impostazioni avanzate utilizzando le impostazioni di amministrazione RIS. La sezione seguente descrive le opzioni di configurazione disponibili per un amministratore RIS.

Servizi di installazione remota amministrazione e la configurazione delle opzioni

Per impostazione predefinita, un server RIS non è configurato per servizio di computer client subito dopo l'installazione di RIS è completata. Se l'amministratore desidera configurare il server per i computer client di servizio al completamento del RIS di installazione, l'amministratore può semplicemente accettare le impostazioni di configurazione di default, e iniziare a offrire agli utenti le immagini di installazione del sistema operativo senza cambiare una sola impostazione di configurazione.

RIS fornisce l'amministratore con una varietà di opzioni e impostazioni di configurazione. Queste impostazioni forniscono la flessibilità per quanto riguarda gli scenari specifici, come ad esempio il tipo di computer automatico di nomi di usare la politica, che i client di Active Directory conti contenitore vengono creati in computer, e che le immagini del sistema operativo di un utente finale avrà accesso. Per maggiori dettagli per quanto riguarda le opzioni di configurazione individuale, consultare il documento walkthrough RIS nella sezione Per ulteriori informazioni, o consultare la Guida Servizi di installazione remota in Windows 2000 Server CD, che è disponibile anche su Windows 2000 Server sito Web (http:/ / www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx).

Ci sono quattro metodi utilizzati per configurare le opzioni disponibili RIS.

Il primo metodo implica specificare quali server RIS sono autorizzati ad eseguire sulla vostra rete. Questa opzione impedisce non autorizzato (spesso denominato canaglia) server RIS, garantendo solo i server RIS autorizzati dagli amministratori in grado di servire i clienti. Se si effettua un tentativo di avviare un server RIS non autorizzati sulla rete, sarà automaticamente chiusa e quindi non al servizio di computer client. Un server RIS deve essere autorizzato prima di servizio di computer client.

Il secondo metodo utilizza l'Active Directory Users e Computers snap-in per impostare le proprietà sui singoli server RIS che controllano come il server fornisce servizi di installazione remota ai client. Questo snap-in è disponibile accedendo al menu Start, scegliendo Programmi, quindi Strumenti di amministrazione, e quindi fare clic su Active Directory Utenti e computer .. Lo snap-in che appare è illustrato nella figura 5. Gli amministratori che desiderano gestire in remoto i server di Windows 2000 Professional workstation possono accedere agli strumenti di amministrazione installando il pacchetto Strumenti di amministrazione trova sul CD di Windows 2000 Server.

Nota: Quando si utilizza Strumenti di amministrazione su un sistema diverso dal server RIS, l'amministratore non è possibile aggiungere ulteriori immagini del sistema operativo o di verificare l'integrità del server RIS. Tutte le altre opzioni di configurazione sono disponibili.

Dopo che il server RIS è selezionata, fate clic destro per aprire la finestra di dialogo Proprietà, quindi fare clic sulla scheda Installazione remota per accedere alle opzioni di configurazione del server RIS. La finestra di dialogo Proprietà è illustrato nella figura 6.

L'elenco seguente descrive le principali opzioni di configurazione disponibili nella finestra di dialogo Proprietà: per il server RIS

Co-esistenza di un server remoto di installazione di più fornitori: Per le aziende che hanno l'avvio remoto e installazione di server di altri produttori che operano sulla stessa rete fisica, i server RIS può essere impostato per rispondere solo alle richieste di servizi da parte dei clienti che sono stati assegnati preventivamente in Active Directory. Quando è impostato per ignorare le richieste di avvio da parte di clienti sconosciuti, server RIS può essere introdotto in una rete senza interferire con pre-esistente installazione di server remoti che utilizzano gli stessi protocolli di avvio remoto.

• Ciò che i clienti del server RIS dovrebbe rispondere a queste opzioni consentono agli amministratori di specificare se il server RIS deve rispondere ai computer client, e in caso affermativo, se esse debbano rispondere quando non vi è alcuna conoscenza precedente del computer client in Active Directory (il client non è stato assegnati preventivamente). Predisponendo clienti permette di coesistenza con i server di installazione remota di fornitori diversi sulla stessa rete fisica, il bilanciamento del carico opzionale, e una maggiore sicurezza su ciò che i sistemi possono eseguire una installazione del sistema operativo remoto. Le impostazioni di default può essere cambiata anche durante il Remote Installation Services Setup Wizard (RISetup.exe).
  

  Impostazione	Località	Predefinito
  Di rispondere ai computer client che richiedono il servizio	Installazione remota scheda	Disabili
  Non rispondere a computer client sconosciuti	Installazione remota scheda	Disabili

• Computer client automatico formato del nome-Quando il nome del computer client viene generato automaticamente, questa opzione determina come il nome dovrebbe essere formattato. Schemi di denominazione sono disponibili diversi, inclusa la possibilità di utilizzare un formato specifico di denominazione personalizzata per l'organizzazione. Questa opzione offre una flessibilità nel nominare nuovi computer client durante l'installazione del sistema operativo, senza la necessità per l'utente finale o il coinvolgimento di amministratore.
  

  Impostazione	Località	Predefinito
  Computer Client formato di denominazione	Impostazioni avanzate, Nuovi Clienti scheda	Username

• Default location di Active Directory per la creazione di nuovi account di computer client-Questa opzione consente all'amministratore di selezionare una posizione predefinita di Active Directory in cui tutti in remoto installato account dei computer client verrà creato durante l'installazione del sistema operativo. L'amministratore può scegliere uno qualsiasi dei contenitori predefiniti o unità organizzative (OU), o creare una nuova unità organizzativa specifica per RIS-installati i computer client.
  

  Impostazione	Località	Predefinito
  Location Client account	Impostazioni avanzate, Nuovi Clienti scheda	Computer contenitore

• A disposizione del sistema operativo immagini-Questa opzione consente all'amministratore di aggiungere nuove versioni del sistema operativo o le immagini RIPrep esistenti RIS server per l'installazione da parte dei clienti. Inoltre, gli amministratori possono associare una varietà di installazione automatica dei modelli per immagini basate su CD di installazione, fornendo così una maggiore flessibilità nelle opzioni di installazione. Ad esempio, un amministratore può scegliere di aggiungere solo un singolo di Windows 2000 Professional CD-immagine basata sul server RIS, ma è possibile associare più diversi script installazioni automatiche di file, tutti indicando il CD singolo basato su immagini.
  

  Impostazione	Località	Predefinito
  Elenco immagine del sistema operativo	Impostazioni avanzate, scheda Immagini	CD basato su Windows 2000 Professional immagine

• Terzi la manutenzione delle parti ISV e gli strumenti di risoluzione dei problemi-Fornisce personale amministrativo, utenti finali e, se del caso, l'accesso alle pre-OS di manutenzione e risoluzione dei problemi strumenti da produttori di terze parti. Questi strumenti possono essere utilizzati per mantenere e risolvere i computer client prima di caricare o installare il sistema operativo. Per esempio, il BIOS lampeggiante del sistema prima dell'installazione del sistema operativo. Altri esempi includono i programmi antivirus di memoria, strumenti informatici di diagnostica, o di inventario-based utilities.
  

  Impostazione	Località	Predefinito
  Strumenti annuncio	Impostazioni avanzate, scheda Strumenti	No gli strumenti installati

  Le migliori pratiche Se l'impostazione automatica è l'unica opzione di installazione a disposizione dell'utente (come è di default), il menu delle opzioni di installazione non verrà visualizzato, riducendo il rischio di errore l'utente finale o confusione.

  Il terzo metodo di configurazione comporta l'uso di Criteri di gruppo per specificare le opzioni di installazione sono presentati a diversi gruppi di utenti durante la procedura guidata di installazione client (CIW). Per esempio, potrebbe non essere appropriati per gli utenti di accedere alla opzione di installazione personalizzata o gli strumenti disponibili nell'ambito del menu di manutenzione e risoluzione dei problemi. Piuttosto, un amministratore può decidere di consentire agli utenti l'accesso ai normali solo l'opzione di installazione automatica, e limitare l'accesso a tutte le altre opzioni per gli amministratori o personale dell'Help Desk.

  Impostazione	Località	Predefinito
  CIW opzioni di installazione	Criterio dominio predefinito, Configurazione utente, Impostazioni di Windows-Remote Installation Service	Installazione automatica solo per tutti gli utenti del dominio

  Le migliori prassi per automatizzare l'immagine del sistema operativo deve essere installato da alcuni utenti, affinché gli utenti hanno accesso solo l'immagine che si dovrebbe installare. Quando solo una singola immagine è disponibile, la schermata di selezione immagine non viene visualizzata e la singola immagine disponibile è selezionata automaticamente.

  Il metodo di quarta e ultima configurazione utilizza i descrittori di protezione, o Discretionary Access Control Lists (DACL) per specificare gli utenti o gruppi di utenti dovrebbero avere accesso alle immagini del sistema operativo disponibile sul server RIS. Gli amministratori possono utilizzare questo metodo per guidare gli utenti attraverso la selezione di installazione del sistema operativo automatica adeguata per il loro ruolo all'interno della società. Per impostazione predefinita, quando un'immagine del sistema operativo viene aggiunto a un server RIS, l'immagine sarà disponibile per tutti gli utenti serviti da quel server RIS.

  Impostazione	Località	Predefinito
  Disponibilità di immagine del sistema operativo per gli utenti in CIW	DACL su. SIF file dell'immagine modello di cartella	A disposizione di tutti gli utenti

  Pratiche migliori per ridurre il lavoro necessario per garantire la sicurezza applicati alle immagini, ove possibile impostare la protezione per i modelli nella cartella delle immagini, piuttosto che sui singoli file. SIF se stessi, e l'uso gruppi di utenti a concedere e limitare l'accesso, piuttosto che i singoli utenti .

  Dopo le necessarie opzioni di configurazione RIS sono stati fissati, l'amministratore è pronto per il servizio abilitati all'avvio remoto o computer client compatibili. Una panoramica della procedura guidata di installazione client (CIW) è presentato nella sezione successiva, nonché una descrizione delle opzioni di installazione che possono essere offerti agli utenti finali. Come osservato sopra, al fine di richiesta di servizio da un server RIS, i computer client può utilizzare un PXE basata su ROM di avvio remoto, o una scheda di rete che è supportato dal disco di avvio remoto RIS.

Installazione guidata client

I caratteri estesi nel CIW: Perché il CIW è in esecuzione in un ambiente di esecuzione pre-boot, non vi è alcun supporto per i caratteri estesi in entrambi il testo visualizzato o campi di input (nome utente, password, dominio, o gli eventuali parametri di input personalizzato). Attenta considerazione dovrebbe essere presa prima di creare utenti o nomi di dominio che contengono i caratteri estesi dal momento che verranno non essere utilizzabile con RIS.

Una volta che il computer client stabilisce una connessione con il server RIS, all'utente viene richiesto di avviare un servizio di rete di avvio premendo il tasto funzione F12. La procedura guidata di installazione del client (CIW), illustrato nella figura 7, viene automaticamente scaricato sul computer client. L'utente è richiesto di inserire il proprio nome utente, password e dominio. Dopo l'autenticazione dell'utente in Active Directory, CIW fornisce opzionalmente l'utente finale o l'amministratore IT, con la possibilità di selezionare da un menu di opzioni di installazione e di immagini del sistema operativo per controllare come e quale immagine del sistema operativo sarà installato. Se l'utente esegue il CIW è solo stato concesso l'accesso alla possibilità di installazione automatica e di una singola immagine del sistema operativo, né il menu è visualizzato, e il ricavato utente direttamente alla conferma e schermi di sintesi.

Le seguenti opzioni di installazione sono incluse nella procedura guidata di installazione client. Setup automatico è disponibile per impostazione predefinita. RIS utilizza impostazioni Criteri di gruppo per consentire l'accesso alla possibilità di installazione automatica solo, e limitare tutti gli utenti e gli amministratori dal resto delle opzioni di installazione descritte di seguito.

Per controllare le opzioni di installazione visualizzate dagli utenti nel CIW, utilizzare Criteri di gruppo, come descritto nella sezione "Amministrazione e opzioni di configurazione" sezione.

• Installazione automatica Questa opzione offre il percorso più semplice sistema operativo di installazione. Esso permette all'utente di scegliere quale sistema operativo installare, ma non richiedere all'utente di impostazioni di configurazione specifiche. Se solo una opzione del sistema operativo viene offerto, l'utente non è richiesto, e un'installazione automatica dell'immagine del sistema operativo si avvia automaticamente.
• Installazione personalizzata-Questa opzione permette che l'utente esegue il CIW per ignorare il computer automatica dei nomi di processo, così come il percorso predefinito all'interno di Active Directory in cui gli account computer client verrà creato. Help desk o gli amministratori possono utilizzare questa opzione per pre-installare un computer client per qualcun altro all'interno dell'impresa.
• Riavvio di un precedente tentativo di installazione-Se selezionata, questa opzione viene riavviato automaticamente il processo di installazione del sistema operativo, quando un tentativo di installazione non prima del completamento. Questa opzione non copiare i file da dove il precedente tentativo di installazione non riuscita, tuttavia l'utente non è tenuto a rispondere a qualsiasi domanda risponde ai CIW dal precedente tentativo di installazione.
• Manutenzione e risoluzione dei problemi-Questa opzione fornisce l'accesso a terzi la manutenzione delle parti e degli strumenti di risoluzione dei problemi che possono essere utilizzati prima dell'installazione del sistema operativo. Esempi di questi strumenti sono in flash del BIOS di sistema aggiornamenti, strumenti informatici di diagnostica, e il virus scanning utility. Per vedere la sezione Ulteriori informazioni per ISV e fornitori OEM che forniscono utilità per l'utilizzo con RIS.

Se l'utente ha più di una immagine del sistema operativo a loro disposizione per l'installazione, l'elenco delle immagini è visualizzato per la selezione. L'utente viene quindi presentato con la conferma e schermi di sintesi, dopo di che l'installazione delle immagini sul computer client inizia immediatamente.

The screens and text displayed in the CIW can also be customized, and additional screens can be displayed to the user if desired. For example, if users must enter a specific configuration parameter during the CIW, a custom screen can be created and linked to those already displayed. Such parameters can then be passed to the .sif file of the selected operating system installation image. For more information on customizing the CIW screens, see the Windows 2000 Server Resource Kit (available in Microsoft TechNet).

Remote Installation Preparation Wizard

Note: See the “Remote OS Installation Usage Scenarios” section later in this document for details on how to combine the Windows 2000 Group Policy and Software Installation and Maintenance features with Remote OS Installation to create standard desktop images that include applications.

There are two types of operating system images supported by Remote OS Installation: CD-based images and RIPrep images. The CD-based option is similar to setting up a client operating system directly from the Windows 2000 Professional CD, but in this case, the source files reside on an RIS server. However, more companies are beginning to implement a corporate standard desktop policy. This policy requires that users install only approved versions of an operating system and associated applications or application suites. These desktop standards have a variety of names, such as Standard or Common Operating Environments (SOEs or COEs), but all usually involve packaging the operating system, required service packs, a set of applications, and appropriate operating system and application configuration settings into a single, tested, and supported unit.

In order to build and maintain standard desktops, many companies use disk imaging or cloning software that allows an administrator to configure a client computer exactly how he or she wants it, following company standards and software policies, and then make a copy of that image for installation on client computers on the network. Remote OS Installation supports creation and installation of standard desktop images using the RIPrep feature.

One of the biggest limitations in most imaging technologies is the requirement that the destination computer (the computer that will receive the image) contain identical hardware to that of the source computer used to create the image.

An important element of the RIPrep feature is the fact that the destination computer (the computer that installs the image posted to the RIS server) is not required to contain hardware identical to that of the source computer that was used to create the image. RIPrep uses the Plug and Play support in the computer running Windows 2000 Professional to detect differences between the source and the destination computers' hardware during image installation. The exception is that the hardware abstraction layer (HAL) drivers must be the same between the source computer and all destination computers that later install the image. However, in most cases, workstations do not require the unique HAL drivers that servers require. The primary difference in HAL drivers for workstations is whether systems contain Advanced Configuration Power Interface (ACPI) support versus a non-ACPI supported computer. When using RIPrep, you must create and maintain separate installation images for systems that have ACPI or other features that require the use of specific HAL drivers, but other hardware differences, such as video or disk controllers, can be automatically accommodated for hardware compatible with Windows 2000.

Note: If the source computer contains a 1 gigabyte (GB) disk drive and the destination computer contains a 2-GB disk drive, by default RIS will format the destination computers drive as a 2-GB partition in the same file system format as the source computer used to create the image.

The Remote Installation Preparation wizard (RIPrep.exe), which is part of the Remote OS Installation feature, is illustrated in Figure 8. The RIPrep wizard provides the combined ability to prepare an existing Windows 2000 Professional installation for use as an image to be installed on other computers, including any locally installed applications and/or specific configuration settings, and to replicate that image to an available RIS server on the network. The RIPrep feature currently supports replicating a single disk-single partition (C partition only) Windows 2000 Professional installation to an available RIS server. This means that the operating system and all of the applications that make up the standard installation must reside on the C partition prior to running the RIPrep wizard.

Creating the Source Computer

To create the source computer, the administrator first uses the Remote OS Installation feature to remotely install the base Windows 2000 Professional operating system. Once the operating system is installed, the administrator can install applications or application suites including in-house line of business (LOB) applications. The administrator then configures the workstation to adhere to company policies. For example, the administrator may choose to define specific screen colors, set the background bitmap to a company-based logo, remove any games installed by the base operating system, and set Internet Explorer proxy settings.

Configuring the Workstation

When creating RIPrep images, it is important to understand the relationship of user profiles, the changes made to a RIPrep source computer, and the desired result for users that log on to computers that are installed using the RIPrep image. Windows 2000 Logo-compliant applications properly separate user-specific and computer-specific configuration settings and data, and can therefore be installed computer-wide so that they are available to all users of the system. Such applications would also then be available to all users of systems later installed with the resulting RIPrep image. Non-Windows 2000-compliant applications may perform and/or rely on per-user configurations that are specific to the profile of the user actually installing the application prior to running RIPrep (typically a local administrator), rather than to all users of the system. Such configurations remain specific to that user, which may result in the application or configuration setting not being available or not functioning properly for users of computers installed with the RIPrep image. In addition, some non-application configuration changes, such as the wallpaper specified for the user desktop, are by default applied only to the current user's profile, and will not be applied to users of systems installed with the RIPrep image.

Therefore, you must thoroughly test any applications or configuration settings desired for use in a RIPrep image to ensure they will work properly with your organization's implementation of user profiles. To do so, make the change as one user (typically a local administrator of the computer), log off, and log on as a user account that is representative of your organization. If the changes you made are applied to the second user, the changes should also apply to users that log on to systems installed with a RIPrep image that contains the same change. To complete the test, create a RIPrep image, restore it to a different computer, and log on as a different representative user. Verify that the changes are applied and fully functional.

Some configuration settings can be copied directly from the profile they were applied to (the local administrator in the above example) to the All Users profile, such as the desktop wallpaper, some Start menu options, and shortcuts. However, all such changes must be tested carefully to verify that their functionality is not broken by the manual adjustments.

Running the Remote Installation Preparation Wizard

Once the workstation is configured exactly the way the administrator likes, they are ready to run the Remote Installation Preparation wizard.

The RIPrep wizard starts by prompting the administrator for specific settings relating to the image they are about to post on the RIS server. The administrator is asked where the image should be replicated, that is to which RIS server, and to provide a directory name on the RIS server where the image should be replicated. The wizard prompts the administrator to provide a friendly description and associated Help text describing the contents of this image to end users running the Client Installation wizard. After the initial image questions have been answered, the wizard configures the workstation to a generic state, removing anything unique to the client installation such as the computer's unique security ID (SID), computer name, and any registry settings unique to that system. Once the preparation phase is complete, the image is automatically replicated to the RIS server provided. After the image is replicated to the RIS server, it is added to the list of available OS installation choices displayed within the CIW. At this point, any remote boot-enabled or compatible client computers that use the PXE-based remote boot technology can install the image.

Remote Installation Services Boot Disk

There are two types of remote boot-enabled client computers:

• Computers with PXE-based remote boot ROMs.
• Computers with network cards supported by the Remote Installation Boot Disk.
  Figure 9: The remote boot disk generator

The RIS remote boot disk generator (Rbfg.exe), illustrated in Figure 9, can be used to create a boot disk to support existing client computers that do not have a PXE-based remote boot ROM, but that do have a supported network adapter. Using the RIS boot disk eliminates the need to retrofit existing client computers with new network cards that contain a PXE boot ROM in order to take advantage of the Remote OS Installation feature. The RIS boot disk simulates the PXE remote boot sequence, and supports frequently used network cards. The RIS boot disk works like the PXE boot process: turn on the computer, boot from the RIS boot disk, press F12 to initiate a network service boot, and the Custom Installation wizard (CIW) is downloaded and starts. Once the CIW starts, the rest of the RIS process is identical regardless of whether the client was booted using a PXE boot ROM or the RIS remote boot disk. For the complete listing of network cards currently supported by the RIS boot disk, see Appendix B.

Using Remote OS Installation in an Organization

Companies today have a variety of operating system deployment and installation mechanisms in place. This section explains how you can use the Remote OS Installation feature in addition to existing deployment mechanisms to further reduce the costs associated with OS and application deployment.

The following list of scenarios cover the majority of these deployment mechanisms in use today:

• Manual (attended) OS installation using a CD-ROM.
• Automatic (unattended) OS installation using a server share.
• Third party OS plus application imaging technologies.

Manual (Attended) OS Installation Using a CD-ROM

This scenario is one of the most expensive mechanisms for deploying an operating system within an organization. Many companies today send a technician to the user's desk to perform an OS installation using a CD-ROM. Or the technician pre-installs the computer before it's delivered to the end user. This installation type is manual in nature, requiring a technician to physically visit the end user, and manually install the operating system. The technician must be skilled enough to answer technical questions during the installation, specifically regarding the hardware contained within the computer. The cost associated with just one computer installation using this method varies from approximately $180.00 to more than $300.00 depending on the success or failure of the installation process, and can result in variance from corporate standards for system configurations.

By setting up a single Windows 2000-based RIS server, a company can reduce the costs associated with this deployment method and ensure standardization of client computers. RIS can be used to reduce the costs associated with this OS deployment method in these two ways:

• First, the technician would use RIS to initiate an unattended installation of the Windows 2000 Professional operating system over the network using either the built in remote boot capabilities of the computer, or by using the easy to create RIS boot disk. By employing RIS, the company reduces the time required by the technician, as well the required skill of the technician needed to install the OS. The technician would not be required to carry around the CD and boot disks, and since the installation is fully unattended, the technician could initiate the OS installation, and then move on to the next user.
• As another option, the company could choose to forgo the necessity of the technician altogether by allowing the end user to install the OS on their own computer. As noted above, the administrator can guide the user through the correct OS selection, or choose an OS image to be selected for installation automatically when the user logs on to the Client Installation wizard. If the end user need only press F12 , enter their username and password, and then press ENTER , substantial costs can be avoided when deploying the operating system company wide.

Automatic (Unattended) OS Installation Using a Server Share

This deployment mechanism involves the creation of a boot disk containing, in most cases, a copy of the MS-DOS® operating system, a network card driver specific to the computer being booted, and networking software that connects the computer to a network server share containing the OS installation files. This mechanism is also very costly, and requires a substantial amount of technical knowledge, and understanding of the hardware in use throughout the company.

By adding a RIS server to the mix, the technician can use the RIS boot disk, which is created with a single click by the administrator or end user. The RIS boot disk supports a variety of network cards in use today. You can use the RIS boot disk with computers that contain supported PCI-based network adaptors. The RIS boot disk does is not MS-DOS-based, and does not require specific MS-DOS-based networking software to connect to an available RIS server. Rather, the RIS boot disk simulates the PXE boot ROMs described earlier in this paper, and all necessary network card drivers are contained within the single RIS boot disk.

No longer will a technician have to create NIC-specific LAN-enabled boot disks, configure an MS-DOS-based boot disk with regard to conventional memory management, or configure networking settings specific to the organization or division. If your company already uses DHCP and TCP/IP, there is nothing more that needs to be configured to implement Remote OS Installation. Add to this the ability of the administrator to offer base CD unattended installations and/or fully populated RIPrep images that include applications and configuration settings, and you can see the cost saving potential.

Third Party OS Plus Application Imaging Technologies

Many companies have switched to implementing image-based OS deployment technologies. Companies are investing a substantial amount in the creation of hardware specific images that contain both the OS and applications used within the company. There are several third party imaging vendors that provide solutions for deploying the Microsoft Windows family of operating systems. These technologies can be less expensive, require less time to install, and in some cases, require less technical expertise than the deployment methods listed above. In some cases, companies actually perform hardware-based drive duplication, where the hard disk of the source computer is duplicated with a hardware disk duplicator. The resulting hard disk is then installed in a computer and shipped directly to the end user. Other companies can use the existing network for image replication from the source computer to the destination, using a form of boot disk that loads and connects to the network.

All of the imaging technologies available today require that the destination computer (the computer that will install the image) contain the exact same hardware as the source computer used to create the image. These technologies also require in most cases the use of an MS-DOS-based boot disk, which requires some knowledge of the network card hardware in existing computers. By using the RIPrep component of Remote OS Installation, companies can create a single image, and deploy that image across different types of computer hardware within the company. If the existing computers within your organization do not contain a compatible PXE boot ROM, the RIS boot disk can be used to initiate the installation of the RIPrep image.

Given the substantial investment in existing images, Microsoft is working with several of the third party imaging companies to provide integration support that will allow using the existing OS images with RIS. For more information on which vendors are integrating with RIS, see the For More Information section.

The following examples show how Remote OS Installation can reduce costs and increase productivity in an enterprise environment. The scenarios below may be useful in determining the best way to use the Remote OS Installation feature within your organization if you do not already have an OS deployment mechanism in place. The section below will cover the following scenarios:

• Fresh OS Installation on new or existing computers.
• Disaster OS recovery.
• Pre-installing vs. prestaging.
• Using Client Installation wizard options.

Remote OS Installation Usage Scenarios

Scenario 1: New or Existing Computers: A Fresh OS Install

When companies order a computer from an original equipment manufacturer (OEM) or independent hardware vendor (IHV), the computer arrives pre-installed with an operating system. In many cases, the installed OS violates the company's standard desktop policies. As a result, many companies erase the existing OS, and install a version that meets their corporate desktop standards. Companies might also have existing computers on which they want to install a new operating system, and avoid the upgrade process altogether.

Net PC and PC98-compliant computers support the DHCP-based PXE remote boot technology. You can use this technology to install the new OS image on these computers. For pre-Net PC/PC98 computers, the Windows 2000 Server operating system includes a remote boot disk generator that creates a floppy disk, which simulates the PXE remote boot ROM.

Remote OS Installation is configured to install the Windows 2000 Professional operating system by first repartitioning and formatting the hard disk. Once the repartition and format are complete, the operating system is installed in an unattended manner. The administrator can create customized, unattended .sif files that perform OS installations with different settings and features based on specific organization or company standards. For example, a company may require its sales teams to install their computers with only the TCP/IP protocol, yet allow the finance department to install both the TCP/IP and the IPX/SPX protocols due to their in- house accounting system. By using two types of unattended .sif files, the administrator can use a single CD-based operating system image for two different types of OS installations.

RIS also provides the ability to install a RIPrep-based OS image, complete with locally installed applications and configuration settings that the administrator has determined meet the company's desktop standard. The administrator first uses Remote OS Installation to install a client computer with the base Windows 2000 Professional operating system. Then they can install the application or full application suite, and any line of business applications specific to the company or division. The administrator may customize the installation to include a company specific background bitmap, and links on the desktop to relevant corporate resources. After the administrator tests the installation to ensure everything works and is compliant, they then replicate that installation (only a single disk/single partition is supported) to an available RIS server on the corporate network.

Once the OS image replication completes, it is now available for installation by any user the administrator has determined should have access to install that image.

Scenario 2: Disaster OS Recovery

At times, the hardware in a computer may fail beyond repair. In this situation, Remote OS Installation provides the ability to quickly and easily re-install the base operating system or RIPrep image on a computer that has failed completely. By combining the IntelliMirror technology, another change and configuration management feature of the Windows 2000 Server operating system, with the Remote OS Installation feature, a company can recover a large percentage of the entire user and computer configuration and data, including the user's personal data and settings. Once a new hard disk has been placed in the computer, the administrator or end user can initiate Remote OS Installation to install the base OS, or a RIPrep image complete with a base set of applications. After the image installation completes, the user logs on to the computer. At this point, any applications assigned to the user by the software installation and maintenance feature of IntelliMirror are available, as they were prior to the failure. Other Group Policy settings will be re-applied, the user's roaming profile is copied to the computer from the network, and user documents stored in a redirected My Documents folder are made available from the network. By separating the user state from the computer state, in a matter of minutes, the end user is up and running with everything they had prior to the hard disk failure, without the need for a help desk professional to re-install the operating system and the user's applications, and restore data from a backup.

Scenario 3: Pre-installing vs. Prestaging

Many companies today pre-install their client computers with an operating system before delivering the computer to the end user. Pre-installing the computer means that they have loaded the operating system and possibly applications, and have configured the system to meet company standards, before delivering to users. Pre-installation of the operating system by IT staff is a costly process, and increases the company's total cost of ownership. However by pre-installing, the administrator can manually enter a unique computer name and choose the specific Active Directory container the computer account will be created in. The administrator can use the RIPrep feature to install the OS and applications prior to delivery of the system.

Prestaging a computer account, on the other hand, is the process of creating a valid computer account object within the Windows 2000 Active Directory directory service. Prestaging a computer for use with Remote OS Installation allows the administrator the ability to deliver a blank computer directly to the user for OS installation. By prestaging the computer account in Active Directory, the administrator can configure the RIS servers to only respond to prestaged computers. This ensures that only those computers that have been prestaged as Authorized users are allowed to install an operating system from the RIS server. Prestaging can save both time and money by reducing, and in some cases eliminating, the need to fully pre-install the computer.

By prestaging the client computer, the administrator can define a specific computer name, and optionally, which RIS server will service the client computer. In order to prestage a client computer within Active Directory for use with Remote OS Installation, the administrator should follow the steps below.

To pre-stage a client computer

1. Locate the container in the Active Directory service in which you would like your client computer accounts to be created.
2. Right click the container, and then click New , and then Computer . The New Object-Computer dialog box appears, as illustrated in Figure 10.
   Figure 10: Pre-staging a client computer
3. Enter the computer name and authorize domain join permissions for the user or security group containing the user that will receive the physical computer this computer account represents.
4. In the next dialog box, illustrated in Figure 11, you are prompted for the GUID/UUID of the computer itself, as well as whether you intend to use this computer as a managed (Remote OS Install-enabled) client. Enter the GUID/UUID and select the This is a managed computer check box.

The GUID/UUID is a unique 32-character number that is supplied by the manufacturer of the computer, and is stored within the system BIOS of the computer. It should be posted on the case of the computer, or on the outside of the box it was shipped in. If not, locate the GUID by unpacking the computer and running the system BIOS configuration utility. The GUID should be stored as part of the system BIOS. Contact your OEM for a Visual Basic® Scripting Language (VBScript) that can be used to prestage newly purchased client computers within Active Directory for use with Remote OS Installation.

The next screen prompts you to indicate which RIS server this computer should be serviced by. This option can be left blank, which indicates that any available RIS server can answer and service this client computer. You can use this option to manually load balance clients across the available RIS servers within your organization, as well to segment the network traffic, if you know the physical location of the specific RIS server and where this computer will be delivered. For example, if a RIS server was located on the fifth floor of your building, and you are delivering these computers to users on that floor, then you could choose to assign this computer to the RIS server on the fifth floor.

Scenario 4: Creating Standard Desktops with RIPrep and Software Installation and Maintenance

If an Administrator wants to use Remote OS Installation to stage and standardize their computers, then they can consider installing the organization's key software at the same time.

The best way to describe this is to provide an example. Consider an organization that wants to bring in new computers, and customize both the Windows 2000 operating system and the Office 2000 suite of applications.

The administrator has Remote OS Installation set up and configured, and has the Software Installation and Maintenance feature of IntelliMirror configured. That is, there are existing Group Policy objects to manage the computers in the organization. The administrator has a Software Distribution Point for Office 2000, they have customized Office 2000, and then they have assigned Office 2000 to the computers in the appropriate GPOs. (For more information on how to do this, reference the Windows 2000 Software Installation and Maintenance Walkthrough listed in the For More Information section.)

Note: Care must be taken to configure the RIPrep source computer with applications from the same GPOs that apply to the destination computers (those that will install the RIPrep image) when they are deployed. The applications may be removed or removed and reinstalled if a different policy is applied to the computer when it is deployed.

The administrator installs the Windows 2000 operating system on a computer (that has the same HAL as the desired target systems), and configures the operating system the way that they want it. When Windows 2000 is installed and configured, the administrator adds it to the same Active Directory container where it will live when it is deployed. This container has a GPO with Office 2000 assigned to the computer.

The administrator starts the computer, and the Software Installation and Maintenance technology in IntelliMirror installs Office 2000 (applications assigned to the computer install when the computer starts).

After Office 2000 is installed, the administrator can take the computer running Windows 2000 with Office 2000 installed on it, and use the RIPrep tool of Remote OS Installation to build a Remote OS Installation image, and put this image on the Remote OS Installation server. Once this image is available, a person getting a new computer that supports Remote OS Installation only has to connect the peripherals (keyboard, mouse, monitor), connect to the network (plug a cable between the network card and the hub), turn on the computer, and press F12 when prompted to initiate a network boot.

The computer finds the Remote OS Installation server; download the operating system and the applications. When the computer restarts after remotely installing the OS, Windows Installer realizes that the software is already on the machine, and then only updates the application's advertisement information. This update of the advertisement information only takes a few seconds.

Note that when the user logs on to the computer, and selects the first Office 2000 application, the Windows Installer starts. Why is this? Office 2000 separates installation from user configuration to ensure proper separation between user-specific and machine-specific configuration. The Windows Installer starts each time a new user starts the application, in order to perform a small amount of user-specific configuration.

The key point is that Remote OS Installation and Software Installation and Maintenance allows administrators to rapidly and efficiently deploy both the operating system and applications, and still bring the applications into a state where they can be managed by Software Installation and Maintenance for future updates, and if necessary, removal.

Using the Client Installation Options

Using the Automatic Setup Option

The automatic setup option is the client installation option that all users of the Remote OS Installation feature have access to by default. The automatic setup option can be used to guide the user through a successful OS installation. The administrator is able to restrict the OS installation options in such a way that the user simply logs on, and the OS installation starts automatically. The user is not asked a single question during the OS install, which avoids lengthy calls to help desk professionals for assistance, thus saving the company additional expenses in support costs.

If the administrator decides, they can provide the user with multiple unattended OS choices. Remote OS Installation allows the administrator to provide a friendly description and associated help text that describes the OS options in such a way that an end user can choose the OS that best fits their need or role within the company. For example, the administrator can create several unattended answer files that install an OS tailored for the marketing users within the company. Each of the OS types provides a different subset of OS features given a specific type of marketing user. The administrator would restrict these OS types to only the marketing security group which ensures that only users that are members of that marketing security group are offered these OS choices. Now, the end users have a variety of OS installation types to choose from, but are able to make the choice based on the friendly description and help text provided when selecting each of the OS choices.

By pre-selecting the Remote OS Installation configuration options, the administrator predefines the automatic machine naming format and the location within Active Directory where client computer accounts will be created. IT staff will no longer have to manually preinstall computers for end users, ensuring that the computer account is created within the correct domain, or with the correct computer name. The administrator can simply define these attributes for a given RIS server and everything is done automatically during OS install.

Considerations:

• By default, end users are restricted to only see the automatic setup option by the settings in the Default Domain Policy Group Policy object. If necessary, the administrator can modify the settings in the Default Domain Policy, and/or create additional group policy objects that allow end users access to the other installation options. For more information, see the Windows 2000 Help regarding Group Policy settings.
• If you choose to offer end users multiple OS installation types, ensure the number offered is relatively small (a maximum of 3-5 is suggested). This will help to avoid confusion, and will assist in ensuring that end users select the OS that best meets their need and role within the company.
• Group individual end users into security groups and use those groups to restrict the available OS installation options. Setting permissions for individual users on the individual setup information files (.sif) can become an administrative burden. Instead, use security groups to restrict the choices and where possible apply security on the Templates folder itself (which will apply to all .sif files in the folder) rather than on the individual .sif files.

Using the Custom Setup Option

The custom setup option is very similar to the automatic setup option, yet provides the administrator or help desk professional with the ability to set up a computer for someone else within their organization. This option can be used to fully pre-install a client computer or to prestage the client computer by creating a corresponding computer account within the Active Directory service. This setup option in many cases will only be used when the IT or help desk professional must perform the initial setup or re-installation of an end user's computer.

The custom setup option lets the administrator or help desk professional override the automatic computer naming and where the computer account is created within Active Directory. By default, the RIS server will generate a computer name based on a format defined by the Remote OS Installation administrator. The administrator can also define where client computer account objects (CAO) will be created in the Active Directory service during the operating system installation. By default, the automatic computer naming policy is set to create computer names based on the person who logs on to the Client Installation wizard.

In the case where an administrator or help desk professional is pre-installing the OS on the computer for someone else within the organization, it may not be appropriate to name the computer after the help desk staff. In that case, the staff person would be provided access to the custom setup option through Group Policy, and would be offered the ability to override the automatic computer name and default Active Directory location.

The custom setup option also gives an administrator or help desk professional the ability to prestage the client computer. Prestaging a client computer simply creates a corresponding computer account object within the Active Directory for that computer. Once the computer account has been prestaged, the administrator is assured that this is an authorized Known client computer that can be serviced by any available RIS server. Prestaging a computer account using the Client Installation wizard is done by entering all the information necessary to perform the installation, which results in the CAO being created, but canceling the CIW just prior to the actual OS installation starting.

Note: The simplest way to prestage a group of client computer accounts for use with Remote OS Installation is by using the VBScript provided by Microsoft to system vendors. The script uses a Microsoft Excel spreadsheet containing the required information to prestage client computers for use with RIS. When placing orders for computers that you want to prestage, contact your system vendor to request this script and a copy of the spreadsheet pre-filled with the GUIDs of the new systems you will be receiving.

Considerations:

• If users are allowed to perform their own OS installations using Remote OS Installation, the custom setup option will not typically be used so that the standards defined for computer naming and location will always be followed. However, in cases where an IT or help desk professional must visit the end user, or perform a manual installation of the OS, the custom setup option can be used as appropriate.
• Use custom setup if your company has a policy that requires that all computers are preinstalled with an OS prior to delivery to end users. The Remote OS Installation feature should provide the ability to avoid pre-installs, but if it is company policy to do so, the custom setup option is provided.

Using the Restart a Previous Setup Attempt Option

The option to restart a previous setup attempt is provided in the event that the installation of the OS fails for any reason. The Client Installation wizard can be customized to ask a series of questions about the specific OS being installed. For example, if an administrator wants to create a version of the Client Installation wizard that asks the user which type of protocols should be installed, which video resolution, and what the specific company name was, when restarting a failed OS setup attempt, the end user would not be asked these questions again. Rather, Setup would already have this information, and would simply restart the file copy operation and complete the OS installation.

Considerations:

• Restarting a previous setup attempt does not restart the OS installation at the point where it failed. Rather, this option restarts the OS installation over from the beginning of setup.
• This option may not be appropriate to offer to end users. This option will not attempt to fix any problems that occurred with the previous setup attempt and as such should be used as a Remote OS Installation troubleshooting option for IT or help desk staff.

Using the Maintenance and Troubleshooting Option

The Maintenance and Troubleshooting tool provides access to third party hardware and software vendor tools. These tools range from system BIOS flash updates and memory virus scanners, to a wide range of computer diagnostic tools that check for hardware related problems. These tools are available before installing and starting the operating system on the client computer.

If the options to display the Maintenance and Troubleshooting Tools menu is enabled by Group Policy, user access to individual tool images is controlled in the same way as operating system options, by setting specific end user permissions on the individual answer file (.sif) for that tool. For example, the Remote OS Installation administrator can allow end users access to only one computer diagnostic tool, yet provide help desk professionals with access to the entire suite of diagnostic tools. When the user calls a help desk professional for assistance, the professional can guide them through the diagnostic tool for retrieval of information necessary to diagnose the problem being encountered. If the help desk staff must visit the end user for further investigation, they simply log on to the Client Installation wizard and, based on their credentials, can access the tools they need to resolve the problem.

Consideration:

• The maintenance and troubleshooting option may not be appropriate for end users. Make sure that if you allow access to this installation option, that you provide only those tools that cannot damage the computer or cause further problems.
• See the For More Information section for details on vendors working on RIS-enabled maintenance and troubleshooting tools. If you do not see the vendor of a tool you use listed, contact the vendor directly.

Sintesi

The Remote OS Installation feature is one of the many features in the Windows 2000 Server operating system that helps reduce the costs associated with deploying a new version of an operating system throughout an enterprise. The Remote OS Installation feature provides an administrator with a number of options that both simplify and streamline the process of rolling out a new version of an operating system, and ultimately reduce the total cost of ownership.

For More Information

For the latest information on Windows 2000 Server, check out Microsoft TechNet or the Microsoft Windows 2000 Web site ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ).

You can find the latest copy of the Remote OS Installation Walkthrough ( http://www.microsoft.com/windows2000/docs/RemoteOS.doc ), used to install, configure and use the Remote OS Installation feature on the Microsoft Windows 2000 Web site.

For information on the IntelliMirror Management features, and for a complete listing of the associated Walkthrough documents, please see Management Services ( http://www.microsoft.com/windows2000/technologies/management/default.asp ) on the Microsoft Windows 2000 Web site.

For more details on individual Remote OS Installation configuration settings, please see the Windows 2000 Documentation ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ), Product Help, which can be found on the Windows 2000 Web site ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ), and search for Remote Installation Services.

Several vendors have announced products or product plans for utilities that integrate with Remote OS Installation. For more details on tools compatible with the Maintenance and Troubleshooting option, search for integration papers on the Windows 2000 Web site under Management Services ( http://www.microsoft.com/windows2000/technologies/management/default.asp ).

Appendix A: Hardware Requirements

Remote Installation Server and Workstation Hardware Requirements

Server Hardware Requirements

• Pentium or Pentium II 166 MHz (200 MHz or larger processor recommended).
• 64 MB Ram minimum. If additional services such as Active Directory, DHCP, and DNS are installed, then the minimum amount of RAM required is128 MB.
• 2 GB hard disk dedicated for the Remote Installation Service directory tree.
• 10 or 100 mbps network adapter card (100mbps preferred)

Note: A partition separate from the system's boot partition is required to install the Remote Installation Services. To accommodate the operating system installation images, you may want to dedicate an entire hard disk specifically to the RIS directory tree.

Client Hardware Requirements

• Pentium 166MHz or faster processor.
• 32 MB Ram minimum.
• 800 MB hard disk drive.
• Supported PCI Plug and Play network adapter card. (See Appendix B for supported network cards for use with the RIS boot disk.)
• Optional: PXE-based remote boot ROM version .99c or later.

Appendix B: Network Cards Supported by the RIS Boot Disk

The following is a list of network card models that are supported by the RIS boot disk. The boot disk generator tool is available within the \Admin\i386 Subdirectory under the \Remoteinstall directory and is called Rbfg.exe.

Network Cards Supported by RIS Boot Disk:

3 Com Network Adapters:

• 3c900 (Combo and TP0)
• 3c900B (Combo, FL, TPC, TP0)
• 3c905 (T4 and TX)
• 3c905B (Combo, TX, FX)

AMD Network Adapters:

• AMD PCNet and Fast PC Net

Compaq Network Adapters:

• Netflex 100 (NetIntelligent II)
• Netflex 110 (NetIntelligent III)

Digital Equipment Corp (DEC) Network Adapters:

• DE 450
• DE 500

Hewlett Packard Network Adapters:

• HP Deskdirect 10/100 TX

Intel Corporation Network Adapters:

• Intel Pro 10+
• Intel Pro 100+
• Intel Pro 100B (including the E100 series)

SMC Network Adapters:

• SMC 8432
• SMC 9332
• SMC 9432

Note: The RIS boot disk generator only supports PCI-based network cards (ISA, EISA, and Token Ring cards not supported).

Appendix C: Frequently Asked Questions

Question: How do I know I have the correct PXE ROM version?

Answer: When the Net PC or client computer containing a remote boot ROM starts, the PXE ROM message appears on the screen. You should see which version of the PXE ROM code is displayed during the boot sequence of the client computer. Windows 2000 RIS supports .99c or later PXE ROMs, except in very few situations that will require the .99L version. You may be required to obtain a newer version of the PXE-based ROM code from your OEM in the event you are not successful with the existing ROM version installed on a client computer.

Question: How do I know if the client computer has received an IP address and has contacted the RIS server?

Answer: When the client computer starts, you see the PXE boot ROM begin to load and initialize. The following sequence occurs with most PC98 and Net PCs, PXE ROM-based computers, and computers using the RIS boot disk:

Remote boot ROM load sequence:

Step 1: The client computer displays the message DHCP . This message indicates the client is requesting an IP address from the DHCP server. This may also indicate the client has obtained an IP address from DHCP and is awaiting a RIS server response. To verify if the client is receiving an IP Address, you can check the IP leases that have been granted on your DHCP server.

Troubleshooting: If the client does not get past the DHCP message it may mean the client is not receiving an IP address or that the BINL server is not responding, things to check are:

• Is the DHCP server available and has the service started? DHCP and RIS servers must be authorized in Active Directory in order for their services to start. Check to ensure the service has started and other non-remote boot-enabled clients are receiving IP addresses on this segment.
• Does the DHCP server have a defined IP address scope and has it been activated?
• Is there a router between the client and the DHCP server that is not allowing DHCP packets through?
• Are there any error messages in the event log under the System Log for DHCP?
• Can other client computers—that is non-remote boot-enabled clients—receive an IP address on this network segment?

Step 2: When the client receives an IP address from the DHCP server, the message may change to BINL . This indicates the client successfully leased an IP address and is now waiting to contact the RIS Server. The client computer will eventually timeout, and post the error message “No Bootfile received from DHCP, BINL, or Bootp”

Troubleshooting: If the client does not get past the BINL message it means the client is not receiving a response from the RIS server. Things to check are:

• Is the RIS server available and has the BINL (BINLSVC) service started? RIS servers MUST be authorized to start on the network. Ensure the RIS servers are authorized to run on the network. Use the DHCPMGMT.MSC snap-in to authorize both DHCP and RIS servers within the Active Directory.
• Are other remote boot-enabled clients receiving the Client Installation wizard? If so, this may indicate this client computer is not supported or is having remote boot ROM-related problems. Check the version of the PXE ROM on the client computer. Also check in Active Directory to see if the administrator has prestaged this client computer to a specific RIS server that may be offline or unavailable to the client computer.
• Is there a router between the client and the RIS server that is not allowing the DHCP-based requests/responses through? The RIS server communicates using the DHCP packet type during the initial service request/response sequence. You may need to configure the router to forward the DHCP packets.
• Are there any error messages in the event log under the System or Application logs specific to RIS (BINLSVC), DNS, or the Active Directory?

Step 3: The client will then change to TFTP or will prompt the user to press the function key, F12 . This means that the client has contacted the RIS server and is waiting to TFTP the first image file, which is the Client Installation wizard. You may not see the BINL and TFTP message, because on some computers this sequence simply flashes by too fast.

Troubleshooting:

If the client computer does not get a response from the RIS server, the client computer will timeout, and displays an error message saying that it did not receive a file from DHCP, BINL, or TFTP. In this case, the RIS server did not answer the client computer. Things to check are:

• Stop and restart BINLSVC on the RIS server. On the Start menu, click Run , and then type CMD . In the CMD window, type:

   Net Stop BINLSVC
   Net Start BINLSVC 

• Check the RIS server properties to ensure that the Respond to Known client computers option is checked, and that the Do not respond to Unknown client computers is not checked, unless you have prestaged the client computers in the Active Directory prior to starting the client computer.
• Check in the event log to ensure no errors relating to DHCP, DNS, RIS (BINLSVC), and/or the Active Directory exist.

If the client computer does not receive an answer after attempting to stop and restart the service, and after checking the properties of the RIS server to ensure the correct settings have been set, you should check the Event Log on the RIS server for any errors relating to DHCP, DNS, or RIS (BINLSVC). If possible, capture the network activity between the server and the client with a network sniffer, and you can provide the Microsoft Product Support Services with this information.

Step 4: At this point, the client should have downloaded the Client Installation wizard, and been greeted with the Welcome page.

Question: Does Remote OS Installation support the older remote boot protocol Remote Program Load (RPL)-based ROMs?

Answer: The Remote OS Installation feature uses the new PXE DHCP-based remote boot ROMs. As such, there is no support in the Windows 2000 operating system for the older RPL-based remote boot.

Question: Does Remote OS Installation support remote installation of Windows 2000 Server CD-based or RIPrep OS images?

Answer: No. Remote OS Installation does not support remotely installing Windows 2000 Server.

Question: Does Remote OS Installation support remotely installing an OS image (RIPrep or CD Based) on laptop computers?

Answer: Yes and No. Remote OS Installation has been tested with laptop computers in docking stations that support the required PXE ROM code, and with laptop computers in docking stations that contain NICs supported by RIS boot floppy. The systems must be located within the docking station with the network cable plugged into the network adapter located with the docking station. The Toshiba Protégé 7010CT and Tecra 8000 are examples of laptops that support the PXE boot ROM when used with the Toshiba NetDock (docking station). In order for these systems to function with RIS, they require the 99L or later version of the PXE ROM code for the specific network card located within the NetDock.

RIS does not support laptop computers that contain PC Card or PCMCIA network cards.

Question: Is the pre-boot portion of the PXE remote boot ROM secure?

Answer: No. The entire ROM sequence and operating system installation/replication is not secure with regard to packet type encryption, client/server spoofing, or wire sniffer based mechanisms. As such, use caution when using Remote OS Installation on your corporate network. Ensure that you only allow authorized RIS servers on your network, and that the number of administrators allowed to install and/or configure RIS servers is controlled.

Question: Can RIPrep-based OS images be replicated to alternate media such as DVD, CD, and/or Zip drives?

Answer: No. In a Windows 2000-based system, you can only replicate the source image to a single available RIS server on the network.

Question: Does Remote OS Installation preserve the file attributes and security settings defined on the source computer when using the RIPrep image feature?

Answer: Yes. The file attributes and security settings that are defined on the source computer will be preserved on the destination computer that installs that image. However, be aware that the RIPrep feature does not support the encrypted file system if enabled and used on the source client computer.

Question: Does the RIPrep feature support different hardware between the source computer used to create the RIPrep-based OS image and the destination computer that will install the image?

Answer: Yes. The hardware between the source computer and the destination computer can be different. The one exception to this is the Hardware Abstraction layer (HAL) driver used. For example, if the source computer has Advanced Configuration Power Interface (ACPI) support it will use a specific ACPI HAL driver. If you attempt to install this RIPrep image on a computer without ACPI support, it will fail.

Question: Does the RIPrep wizard support multiple disks and or multiple partitions on a given client computer?

Answer: No. The RIPrep utility only supports a single disk with a single partition (C:\ Drive) in this release of Remote OS Installation.

Question: How does the RIPrep wizard deal with disks that differ in size between the source computer used to create the image and the destination computer that will receive it?

Answer: The destination computer's disk size must be equal to or larger than the source disk used to create the image. For example, if the source computer has a 1-gigabyte (GB) hard disk, when that image is installed on a destination computer that has a larger (for example 2-GB)hard disk drive, the full 2-GB drive will be partitioned and formatted prior to installing the OS image. You can also configure support for formatting the destination computer's hard disk to the same physical size of the source computer. For more information, see the online documentation for on the UseWholeDisk= parameter.

Question: How do I replicate all of the OS images currently located on one of my RIS servers to other RIS servers on the network for consistency across all client installations?

Answer: The Remote OS Installation feature does not provide a mechanism for replication of OS images from one RIS server to another. There are several mechanisms that can be employed to solve this problem. Use the strong replication features of the Systems Management Server product. This product provides for scheduled replication, compression, and slow link features. You can also employ third party vendor solutions for OS image replication. Ensure that the replication mechanism supports maintaining the file attributes and security settings of the source images.

Question: Can I have a RIS server and a third party remote boot server on the network at the same time? f so, what are the implications?

Answer: Yes, you can have multiple vendor Remote Boot/Installation (RB/RI) servers on one physical network. It is important to understand that currently the remote boot PXE ROM code does not know the difference between different vendor's RB/RI servers. Therefore, when a remote boot-enabled client computer starts and requests the IP address of a RB/RI server, all of the available servers will respond to that client. Thus, the client has no way to ensure it is serviced by a specific RB/RI server. Using Remote OS Installation, an administrator can prestage client computers in the Active Directory, and mandate which RIS server will service that client. By configuring the RIS server to only answer known (prestaged) client computers, the administrator is assured that the client will be serviced by the correct RIS server. Not all RB/RI vendors have implemented the ability to ignore service requests, and therefore, you may need to segment off the specific vendors servers on the network so that clients are not answered by these vendors RB/RI servers.

Question: Can I remotely manage the RIS servers from Windows 2000 Professional-based workstations on my network?

Answer: Yes. If you are an administrator in the domain, and you have installed the Administrator Tools package on your Windows 2000 Professional-based workstation, you can administer the majority of the RIS configuration settings. There are some items that you cannot manage, for example, you cannot remotely add additional operating system images to RIS servers from computers running Windows 2000 Professional.

Question: Can I add additional network adapter cards to the RIS boot disk?

Answer: No. The Rbfg.exe utility is hard coded with regard to the number of supported network card adapters for this release of Remote OS Installation. Updates to the Rbfg.exe utility will be made available through normal distribution channels such as the Microsoft Windows Web site ( http://www.microsoft.com/windows ), Windows Update, and future Service and Feature Pack updates.

Question: Can I use Active Directory object attributes to create a naming format for use with the Remote OS Installation automatic computer-naming feature?

Answer: No. Currently the existing attributes supported with the automatic computer-naming feature use the Active Directory service. However, not all of the Active Directory object attributes are currently supported.

Question: Where do I look on the client computer to find the GUID/UUID for prestaging clients in Active Directory for use with Remote OS Installation?

Answer: The GUID/UUID for client computers that are PC98 or Net PC compliant can in most cases be found in the system BIOS of the computer. Microsoft encourages OEMs to ship either a floppy disk containing a comma separated file or spreadsheet that contains a mapping of computer system serial number to GUID/UUID. This allows you to script prestaging client computers into the Active Directory directory service. Microsoft also encourages the OEMs to post the GUID/UUID on the outside of the computer case for easy identification and prestaging of computer accounts. If the GUID is not found in the above-mentioned locations, you can use a network sniffer to analyze the network traffic of the client, locate the client's DHCP discover packet, and within that field will be the computer's 32 byte GUID/UUID.

Tags: installation , operating , remote , system