Páginas

Archives

Translator

20 de maio

Remote Operating System Installation

Autor: admin / / Categoria: ARTIGOS
Remote Operating System Installation

Publicação: 09 de setembro de 1999

O Microsoft ® Windows ® 2000 Remote Installation OS, baseado no Remote Installation Services (RIS) da tecnologia, dá aos administradores a capacidade de implantar um sistema operacional em toda a empresa, sem a necessidade de visitar fisicamente cada computador cliente.

Uma das funções mais difíceis e onerosas realizadas pela equipe de TI, hoje, é a implantação de um novo sistema operacional para computadores cliente. O recurso Remote Installation OS PXE usa a nova tecnologia baseada em boot remoto para auxiliar a equipe de TI com a implantação do Windows 2000 Professional de forma remota, reduzindo assim a sobrecarga de suporte de TI em agir em novos computadores, e na reinstalação de sistemas operacionais em campo.

Prefácio

Remote Operating System (OS) Instalação e tecnologias de gestão IntelliMirror ™ são importante mudança de gerenciamento de configuração e funcionalidades incluídas no sistema operacional Microsoft ® Windows ® 2000. Instalação de sistema operacional remoto permite que administradores de sistemas a utilizar o novo pré-Boot execução Environment (PXE)-remoto baseado em tecnologia de arranque, e baseada no servidor de software para instalar cópias locais do sistema operacional Windows 2000 Professional em computadores por toda a empresa. Após o Windows 2000 está operacional em um computador, os administradores de rede, utilizando a tecnologia IntelliMirror, pode fornecer gerenciamento baseado em políticas de usuários do Windows "2000-baseado desktops, incluindo dados, configurações e software de aplicação.

A tabela a seguir destaca o Windows 2000 Mudança e características de gerenciamento de configuração e benefícios, bem como as tecnologias subjacentes que sustentam esses recursos.

Bb742501 Remote01 28PT-nos TechNet 10 29 em Remote Operating System Installation

Introdução

Uma das funções mais difíceis e onerosas realizadas pela equipe de TI, hoje, é a implantação de um sistema operacional (OS) para computadores clientes novos ou já existentes. Atualmente, as organizações gastam uma grande quantidade de tempo gasto e planejamento, concepção e implantação da versão mais recente do sistema operacional em toda a organização. Muitas vezes este processo é feito manualmente, exigindo um serviço de ajuda profissional para visitar fisicamente cada computador.

O Remote Installation Services (RIS), um componente opcional do sistema operacional Windows 2000 Server, Windows funciona com outras tecnologias de 2000 para implementar o recurso Remote Installation OS, proporcionar às empresas a possibilidade de instalar remotamente uma cópia do sistema operacional Windows 2000 Professional suportada em computadores por toda a empresa. Agora, um administrador pode lançar uma nova versão do sistema operacional para centenas, talvez milhares de clientes de uma só vez, e fazê-lo em um local remoto.

Computadores que são PC98-navio compatível com um controle remoto PXE Boot ROM, que é exigido em ordem para usar o recurso Remote Installation OS. (PC98 refere-se ao guia anual para desenvolvedores de hardware co-autoria pela Microsoft com a Intel, incluindo as contribuições da Compaq e outros fabricantes de hardware da indústria. PC98 destina-se a estabelecer normas para o desenvolvimento da plataforma de hardware que antes do PC e permitir que a Microsoft a incluir recursos avançados, como RIS, na plataforma Windows.) Para computadores em sua organização que não contêm um ROM de inicialização PXE com base remota, a Microsoft fornece ao administrador uma ferramenta para criar um disco de boot remoto para uso com RIS. O RIS disco de boot remoto pode ser usado com uma variedade de PCI suportadas com base em cartões adaptador de rede. O PC em rede uma versão reduzida da versão de um computador pessoal sem um disquete ou CD-ROM, será um dos computadores do primeiro cliente para tirar vantagem do RIS. Devido à ausência de uma unidade de disco flexível externa, a Net PC será necessário o uso do recurso de instalação remota mínimos para a instalação do sistema operacional da estação de trabalho.

Visão geral da tecnologia ea terminologia

Esta seção fornece uma visão geral sobre o Remote Installation Services (RIS), arquitetura e outros componentes e serviços do Windows 2000 que são necessários para tirar partido da funcionalidade de instalação remota do sistema operacional. Esta seção também descreve os componentes cliente e serviços que são necessários para implementar a instalação remota do sistema operacional em sua organização.

Remote OS Installation Overview

A figura 1 ilustra os serviços e componentes que compõem o recurso Remote Installation OS.

Bb742501 Remote02 28PT-nos TechNet 10 29 em Remote Operating System Installation

Figura 1: Instalação do OS Remoto

Instalação de sistema operacional remoto usa alguns dos serviços já existentes que podem ser implantados e em uso dentro de sua organização, bem como adiciona alguns serviços adicionais que você pode ou não estar familiarizado. Windows 2000 Server com o serviço de diretório Active Directory ™, uma actualização do servidor Dynamic Host Configuration Protocol (DHCP), e uma versão compatível com o Dynamic Domain Name Server (DDNS) que é exigido pelo Active Directory. Quando Remote Installation Services são instalados, esses serviços são adicionados ao servidor:

  • Boot Information Negotiation Layer (BINL)-O serviço BINL é adicionado durante o processo de instalação do RIS. O serviço BINL é responsável por atender solicitações do computador cliente de serviços de rede, consultando o Active Directory em nome do computador do cliente, bem como assegurar que a política correta e as configurações são aplicadas ao computador cliente durante a instalação do sistema operacional.
  • Trivial File Transfer Protocol Daemon (TFTPD)-Este do lado do servidor serviço TFTP é responsável pela hospedagem dos pedidos de arquivo específico download feito pelo computador cliente. O serviço tftpd é usado para fazer o download do assistente de instalação de cliente (CIW) e todos os clientes caixas de diálogo contido no CIW para uma determinada sessão.
  • Single Instance Store (SIS)-Armazenamento de instância única é o serviço responsável pela redução das necessidades de espaço em disco nos volumes utilizados para armazenar imagens RIS instalação. Quando você instala o RIS como um componente opcional, você será solicitado para uma unidade e diretório onde você gostaria de instalar o RIS: Este é o volume RIS. O serviço SIS atribui-se ao volume RIS, e os monitores que o volume de procura de todos os arquivos duplicados que são colocados nesse volume. Se todos os arquivos duplicados são encontrados, SIS cria um link para as duplicatas, reduzindo assim o espaço em disco necessário.

Instalação de sistema operacional remoto usa o novo pré-Boot execução Environment (PXE) DHCP baseado em tecnologia de arranque remoto para iniciar a instalação de um sistema operacional de uma fonte remota de um disco rígido do cliente. A origem remota a um servidor que suporta Remote Installation Services (RIS)-oferece o equivalente de uma rede baseada em CD de instalação do Windows 2000 Professional ou uma pré-configurado preparação para instalação remota (RIPrep) imagem de desktop. O sistema operacional Windows 2000 Professional é atualmente a opção de instalação suportado por serviços de instalação remota.

  • CD de instalação baseada em CD-A opção de base é semelhante à criação de uma estação de trabalho directamente a partir do disco compacto do Windows 2000 Professional, no entanto, os arquivos de origem residir em toda a rede em servidores RIS disponíveis.
  • RIPrep formato de imagem-A opção de imagem RIPrep permite que um administrador de rede para clonar uma configuração de desktop padrão corporativo, completo com as configurações do sistema operacional, personalizações de desktop, e aplicativos instalados localmente. Após a primeira instalação e configuração do sistema operacional Windows 2000 Professional, os seus serviços, e quaisquer aplicações padrão em um computador, o administrador da rede executa um assistente que prepara a imagem de instalação, e replica-lo para um servidor RIS disponíveis na rede para a instalação em outros clientes.

Uma vez que as imagens foram postadas no servidor RIS (s), os usuários finais equipados com PXE boot remoto baseado habilitados (ou disco de boot compatível) computadores cliente pode pedir para instalar essas imagens a partir de qualquer servidor RIS disponível na rede. O fato de que o usuário pode instalar o sistema operacional sem assistência do administrador, o administrador é livre para executar as tarefas que requerem sua atenção, assim economizando tempo e custos normalmente associados às instalações do sistema operacional.

Como funciona o PXE arranque remoto Tecnologia

Uma nova forma de tecnologia de arranque remoto foi criado dentro da indústria de computação. A nova tecnologia de arranque remoto, Pre-Boot execução Environment (PXE), fornece às empresas a habilidade de usar seu TCP / IP existente infra-estrutura de rede com o Dynamic Host Configuration Protocol (DHCP) para descobrir servidores de instalação remota na rede. Net PC/PC98-compliant sistemas e computadores equipados com placas de rede (NIC) suportada pelo disco de inicialização do RIS remoto pode tirar partido da tecnologia de arranque remoto incluído no sistema operacional Windows 2000.

Quando um computador habilitado para PXE cliente é ligado, o PXE baseada ROM ou pedidos de inicialização remota do RIS um endereço IP de um servidor DHCP usando o processo de descoberta DHCP normal. Como parte do DHCP descobrir pedido inicial, o computador cliente se identifica como sendo PXE habilitado, o que indica para os servidores de instalação remota na rede que ele está olhando para ser atendido. Qualquer servidor RIS disponível na rede pode responder, fornecendo ao cliente com seu endereço IP, eo nome de um arquivo de inicialização do cliente deve solicitar que o cliente quer se a partir desse servidor.

Abaixo está um diagrama, Figura 2, que descreve o passo-a-passo a ROM de inicialização PXE remoto passa durante todas as solicitações de inicialização de rede de serviços.

Bb742501 Remote03 28PT-nos TechNet 10 29 em Remote Operating System Installation

Figura 2: Sequência de Boot Remoto PXE Boot ROM

Após o procedimento chega a passo 7, a experiência do cliente será diferente, dependendo do fornecedor remoto instalação do servidor que está respondendo à solicitação do cliente para o serviço. A seção a seguir detalha a execução do Remote Installation OS que está incluído no sistema operacional Windows 2000 Server.

Como o Remote Installation OS processo funciona

A representação gráfica de como funciona o Remote OS processo de instalação está contida na Figura 3. Cada etapa do processo é definido em detalhes a seguir a ilustração

Bb742501 Remote04 28PT-nos TechNet 10 29 em Remote Operating System Installation

Figura 3: arquitetura Remote Installation Services

O processo de contatar um servidor RIS e selecionando uma imagem do sistema operacional é realizada em algumas etapas. As etapas a seguir detalham a seqüência de eventos que ocorrem quando um computador habilitado para PXE cliente inicia na rede, e é servida por um servidor RIS.

Para realizar uma instalação remota do sistema operacional

  1. A habilitado para PXE cliente conectado à rede é iniciado, e durante a energização, o computador inicia uma solicitação de serviço de rede. Como parte do pedido do serviço de rede, DHCP descobrir um pacote é enviado para a rede pedindo um endereço IP do servidor DHCP mais próximo, o endereço IP de um servidor RIS disponíveis, e como parte desse pedido, o cliente envia seu Globally Unique Identifier (GUID). (O GUID está presente em computadores cliente que estão PC98 ou Net PC-denúncia e é encontrado no sistema BIOS do computador.). O servidor DHCP responde ao pedido, fornecendo um endereço IP para o cliente. Qualquer servidor RIS disponível pode responder com seu endereço IP eo nome do arquivo de boot o cliente deve solicitar que o cliente escolhe que servidor RIS para o serviço. O usuário é solicitado a pressionar a tecla de função, F12, para iniciar o serviço a partir desse servidor RIS.
  2. O servidor RIS (utilizando o serviço BINL) deve verificar no Active Directory para a existência de um pré-testada conta de computador cliente que corresponde este computador cliente. BINL verifica a existência de um computador cliente, consultando o Active Directory para um computador cliente que corresponde ao GUID enviado na etapa 1.
  3. Depois RIS ter verificado a existência de uma conta de computador cliente, o assistente de instalação de cliente (CIW) é baixado para o computador do cliente, e pede ao usuário para fazer logon na rede.
  4. Quando o usuário fizer logon, o RIS verifica o Active Directory para uma conta de utilizador correspondente, verificando a senha. RIS, em seguida, verifica o RIS configurações específicas de política de grupo para descobrir quais as opções de instalação o usuário deve ter acesso. RIS também verifica para ver quais as imagens do sistema operacional do usuário específico deve ser oferecido, e do assistente de instalação de cliente torna essas opções disponíveis para o cliente.
  5. If the user is only allowed a single installation option and operating system choice, the user is not prompted to select anything. Rather, the Client Installation wizard warns the user that the installation will reformat their hard disk and previously stored information will be deleted, and then prompts the user to start the Remote OS Installation.
  6. Once the user confirms the installation settings on the summary screen, the operating system installation begins. At this point, if a client computer account was not present in Active Directory, the BINL service creates the client computer account, thus automatically providing a name for the computer. The operating system is installed locally as an unattended installation, which means the end user is not offered any installation choices during the operating system installation phase.

The Remote OS Installation process is straightforward from an end user perspective. The administrator can guide the user through a successful operating system installation by pre-determining which installation options, if any, an end user has access to. The administrator can also restrict which operating system image or images a user has access to, thus ensuring the correct operating system installation type is offered to the user for a successful installation.

Remote Installation Services Components

The Windows 2000 Remote OS Installation feature simplifies the task of installing an operating system by providing a mechanism for computers to connect to a network server when they are initially started, and by allowing the server to drive a local installation of Windows 2000 Professional. There are several components that make up the Remote Installation Services (RIS), the technology that supports the Remote OS Installation feature. This section discusses the various components that an administrator or IT professional uses to install, configure, and implement RIS within their organization in order to deploy the Windows 2000 Professional operating system.

There are five major components that make up RIS:

  • Remote Installation Services Setup (RISetup.exe).
  • Remote Installation Services Administration.
  • Client Installation wizard (OSChooser.exe).
  • Remote Installation Preparation wizard (RIPrep.exe).
  • Remote Installation Boot Disk (RBFG.exe).

Note: For additional information on installing, configuring, and implementing Remote OS Installation, see the Windows 2000 Remote OS Installation walk through listed in the For More Information section of this document.

Remote Installation Services Setup

RIS is installed one of two ways, and requires a two-stage installation process. RIS is an optional component of the Windows 2000 Server operating system, and can be installed either during the installation of Windows 2000 Server, or after installation by using Add/Remove Programs in Control Panel .

The first stage of installation occurs when RIS is selected as an optional component during Windows 2000 Server installation or after the server installation by using Add/Remove Programs . The Windows Components wizard displays Remote Installation Services as an optional component for installation, and is illustrated in Figure 4.

Bb742501 Remote05 28en-us TechNet 10 29 in Remote Operating System Installation

Figure 4: Optional component: Remote Installation Services

After Remote Installation Services is selected as an optional component, the first stage of the RIS installation copies the required files to the hard disk drive on the server. After the setup of the server is completed, the administrator is prompted to shutdown and restart the server before installing Remote Installation Services.

To install Remote Installation Services

  1. On the Start menu, point to Programs , then to Administrative Tools , and then click Configure Your Server .
  2. In the Configure Your Server dialog box, click Finish Setup .
  3. In the Configure Remote Installation Services dialog box, click Configure to start the Remote Installation Services Setup wizard.
  4. In the Remote Installation Services Setup Wizard dialog box, click Next .

The Remote Installation Services Setup wizard prompts the administrator for information about specific settings used in the RIS installation. The wizard asks the administrator to provide the following items:

  • A location on the server where the RIS directory tree will be created.
  • Whether the RIS server should service client computers after completing Setup.
  • The location of the Windows 2000 Professional CD, or a location on the network that contains the installation files.
  • A friendly description and associated help text that describes the operating system image to users of the Client Installation wizard.

After the Remote Installation Services Setup wizard completes, depending on the settings chosen, the RIS server either services client computers, or pauses while the administrator configures advanced settings using the RIS administration settings. The section below describes the configuration options available to an RIS administrator.

Remote Installation Services Administration and Configuration Options

By default, a RIS server is not configured to service client computers immediately after the installation of RIS is completed. If the administrator wants to configure the server to service client computers at the completion of RIS Setup, the administrator can simply accept the default configuration settings, and begin offering users operating system installation images without changing a single configuration setting.

RIS provides the administrator with a variety of options and configuration settings. These settings provide flexibility with regard to specific scenarios, such as the type of automatic computer naming policy to use, which Active Directory container client computer accounts are created in, and which operating system images an end user will have access to. For more detail regarding individual configuration options, refer to the RIS walkthrough document in the For More Information section, or check the Remote Installation Services Help on the Windows 2000 Server CD, which is also available on the Windows 2000 Server Web site ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ).

There are four methods used to configure the available RIS options.

The first method involves specifying which RIS servers are allowed to run on your network. This option prevents unauthorized (often referred to as rogue) RIS servers, ensuring only those RIS servers authorized by administrators can service clients. If an attempt is made to start an unauthorized RIS server on the network, it will be automatically shut down and thus unable to service client computers. A RIS server must be authorized before it can service client computers.

Ajuste Local Padrão
Autorização DHCP Manager MMC snap-in Disabled

The second method uses the Active Directory Users and Computers snap-in to set properties on individual RIS servers that control how the server supplies Remote Installation Services to requesting clients. This snap-in is available by going to the Start menu, pointing to Programs , then to Administrative Tools , and then clicking Active Directory Users and Computers .. The snap-in that appears is illustrated in Figure 5. Administrators wishing to remotely manage their servers from Windows 2000 Professional workstations can access the administrative tools by installing the Administrator Tools package located on the Windows 2000 Server CD.

Note: When using Administrator Tools on a system other than the RIS server, the administrator cannot add additional operating system images or verify the integrity of the RIS server. All other configuration options are available.

Bb742501 Remote06 28en-us TechNet 10 29 in Remote Operating System Installation

Figure 5: The Active Directory Users and Computers snap-in

After the RIS server is selected, right click it to open the Properties dialog box, and click the Remote Install tab to access the RIS server configuration options. The Properties dialog box is illustrated in Figure 6.

Bb742501 Remote07 28en-us TechNet 10 29 in Remote Operating System Installation

Figure 6: Properties dialog box for RIS server

The following list describes the major configuration options available in the Properties dialog box: for the RIS server

Co-existence of remote installation servers from multiple vendors: For companies that have remote boot and installation servers from other vendors that are operating on the same physical network, RIS servers can be set to respond only to service requests from clients that have been prestaged in Active Directory. When set to ignore boot requests from unknown clients, RIS servers can be introduced into a network without interfering with pre-existing remote installation servers that use the same remote boot protocols.

  • What clients the RIS server should respond to— These options allow the administrator to specify whether the RIS server should respond to client computers, and if so, whether they should respond when there is no previous knowledge of the client computer in the Active Directory (the client has not been prestaged ). Prestaging clients allows for co-existence with remote installation servers from multiple vendors on the same physical network, optional load balancing, and increased security over what systems can perform a remote OS installation. The default settings can also be changed during the Remote Installation Services Setup wizard (RISetup.exe).
    Ajuste Local Padrão
    Respond to client computers requesting service Remote Install tab Disabled
    Do not respond to unknown client computers Remote Install tab Disabled
  • Automatic client computer naming format —When the client computer name is automatically generated, this option determines how the name should be formatted. Several naming schemes are available, including the ability to use a custom naming format specific to the organization. This option provides flexibility in naming new client computers during operating system installation, without the need for end user or administrator involvement.
    Ajuste Local Padrão
    Client computer naming format Advanced settings, New Clients tab Nome de Utilizador
  • Default Active Directory location for the creation of new client computer accounts —This option allows the administrator to select a default Active Directory location where all remotely installed client computer accounts will be created during operating system installation. The administrator can choose any of the default containers or organizational units (OUs), or create a new OU specific to RIS-installed client computers.
    Ajuste Local Padrão
    Client account location Advanced settings, New Clients tab Computers container
  • Available operating system images —This option allows the administrator to add new operating system versions or RIPrep images to existing RIS servers for installation by clients. In addition, administrators can associate a variety of unattended installation templates to CD-based installation images, thus providing greater flexibility in installation options. For example, an administrator may choose to only add a single Windows 2000 Professional CD-based image on the RIS server, but can associate several different scripted unattended installations files, all pointing to the single CD-based image.
    Ajuste Local Padrão
    OS image list Advanced settings, Images tab CD-based Windows 2000 Professional image
  • Third-party ISV maintenance and troubleshooting tools —Provides administrative staff, and if applicable end users, access to pre-OS maintenance and troubleshooting tools from third-party vendors. These tools can be used to maintain and troubleshoot client computers prior to loading or installing the OS. For example, flashing the system's BIOS prior to OS installation. Other examples include memory virus scanners, computer diagnostic tools, or inventory-based utilities.
    Ajuste Local Padrão
    Tools listing Advanced settings, Tools tab No tools installed

    Best practice If automatic setup is the only installation option available to a user (as it is by default), the installation options menu will not be displayed, reducing the likelihood of end user error or confusion.

    The third method of configuration involves using Group Policy to specify what installation options are presented to different groups of users during the Client Installation wizard (CIW). For example, it may not be appropriate for users to access the custom setup option or the tools available under the Maintenance and Troubleshooting menu. Rather, an administrator may want to allow normal users access to only the automatic setup option, and restrict access to all other options to administrators or help desk staff.

    Ajuste Local Padrão
    CIW installation options Default Domain Policy–User Configuration–Windows Settings– Remote Installation Service Automatic Setup only for all users in the domain

    Best practice To automate the OS image to be installed by certain users, ensure those users have access to only the image that they should install. When only a single image is available, the image selection screen is not displayed and the single available image is automatically selected.

    The fourth and final configuration method uses security descriptors, or Discretionary Access Control Lists (DACLs) to specify which users or group of users should have access to the operating system images available on the RIS server. Administrators can use this method to guide users through the selection of the unattended OS installation appropriate for their role within the company. By default, when an operating system image is added to an RIS server, the image will be available to all users serviced by that RIS server.

    Ajuste Local Padrão
    OS image availability to users in CIW DACLs on .sif file in the image's template folder Available to all users

    Best practice To reduce the work involved in maintaining the security applied to images, where possible set the security on the templates folder of the image rather than on the individual .sif files themselves, and use user groups to grant and restrict access rather than individual users.

    After the necessary RIS configuration options have been set, the administrator is ready to service remote boot-enabled or compatible client computers. An overview of the Client Installation wizard (CIW) is presented in the next section, as well as a description of the available installation options that can be offered to end users. As noted above, in order to request service from an RIS server, client computers can either use a PXE-based remote boot ROM, or a network card that is supported by the RIS remote boot disk.

Client Installation Wizard

Extended characters in the CIW: Because the CIW is running in a pre-boot execution environment, there is no support for extended characters in either the text displayed or the input fields (user name, password, domain, or any custom input parameters). Careful consideration should be taken before creating user or domain names that contain extended characters since they will be not be usable with RIS.

Quando o computador cliente estabelece uma conexão com o servidor RIS, o usuário é solicitado para iniciar um arranque do serviço de rede pressionando a tecla de função F12. O assistente de instalação de cliente (CIW), ilustrado na Figura 7, em seguida, é transferida automaticamente para o computador do cliente. O usuário é solicitado a digitar seu nome de usuário, senha e domínio. Após autenticar o usuário no Active Directory, o assistente oferece opcionalmente o usuário final ou administrador de TI com a capacidade de selecionar um menu de opções de instalação e imagens do sistema operacional para controlar como e qual a imagem do sistema operacional será instalado. Se o usuário que executa o CIW só foi dado acesso à opção de instalação automática e uma imagem do sistema operacional único, nem o menu é exibido, e os rendimentos do usuário diretamente para a confirmação e telas de resumo.

Bb742501 Remote08 28PT-nos TechNet 10 29 em Remote Operating System Installation

Figura 7: O assistente de instalação de cliente

As seguintes opções de instalação estão incluídas no assistente de instalação de cliente. Configuração automática está disponível por padrão. RIS utiliza definições de política de grupo para permitir o acesso à opção de configuração automática, e para restringir a todos os usuários e administradores do resto das opções de instalação descrito abaixo.

Para controlar as opções de configuração exibida aos usuários no CIW, use a Diretiva de Grupo, como descrito na seção "Administração e opções de configuração" seção.

  • Instalação automática: Esta opção fornece o mais fácil caminho da instalação do sistema operacional. Ele permite ao usuário escolher qual sistema operacional para instalar, mas não pede ao usuário para configurações específicas. Se apenas uma opção de sistema operacional é oferecido, o usuário não é solicitado, e uma instalação automática da imagem do sistema operacional é iniciado automaticamente.
  • Instalação personalizada: Esta opção permite que o usuário que executa o CIW para substituir o computador nomeação automática de processo, bem como o local padrão no Active Directory onde as contas de computador cliente irá ser criado. Help desk e administradores podem usar esta opção para pré-instalar um computador cliente para alguém dentro da empresa.
  • Reinicie uma tentativa de instalação anterior-Se selecionada, esta opção é automaticamente reiniciado o processo de instalação do sistema operacional quando uma tentativa de instalação falhar antes da conclusão. Esta opção não copiar arquivos a partir de onde a tentativa de instalação anterior falhou, porém o usuário não é obrigado a responder todas as perguntas respondidas dentro do CIW da tentativa de instalação anterior.
  • Manutenção e Resolução de Problemas-Esta opção permite o acesso a manutenção de terceiros e ferramentas de resolução de problemas que podem ser usados antes da instalação do sistema operacional. Exemplos destas ferramentas incluem BIOS do sistema flash atualizações, ferramentas informáticas de diagnóstico, vírus e utilitários de digitalização. Consulte a seção Para obter mais informações para o ISV e fornecedores OEM que fornecem utilitários para uso com RIS.

Se o usuário tiver mais de uma imagem do sistema operacional à sua disposição para a instalação, a lista de imagens é exibida para a seleção. O usuário é então apresentado com a confirmação e telas de resumo, depois que a instalação da imagem no computador cliente começa imediatamente.

As telas e textos exibidos no CIW também pode ser personalizado, e telas adicionais podem ser exibidas para o usuário, se desejar. Por exemplo, se os usuários devem digitar um parâmetro de configuração específica durante o CIW, uma tela personalizada podem ser criados e associados aos já apresentados. Tais parâmetros podem ser passados para o SIF. Arquivo da imagem selecionada instalação do sistema operacional. Para obter mais informações sobre como personalizar as telas CIW, consulte o Windows 2000 Server Resource Kit (disponível no Microsoft TechNet).

Preparação para Instalação Remota Assistente

Nota: Veja o "Remote OS Cenários de uso de instalação" seção mais adiante neste documento para obter detalhes sobre como combinar o Windows 2000 Group Policy e instalação de software e recursos de manutenção com a instalação remota do sistema operacional para criar imagens de desktop padrão que incluem aplicações.

Existem dois tipos de imagens do sistema operacional suportado pela instalação remota OS: CD de imagens baseadas em imagens e RIPrep. A opção baseada em CD é similar à criação de um sistema operacional cliente directamente a partir do Windows 2000 Professional CD, mas neste caso, os arquivos de origem residir em um servidor RIS. No entanto, mais empresas estão começando a implementar uma política de desktop corporativo padrão. Esta política exige que os usuários instalem apenas aprovou as versões de um sistema operacional e aplicativos associados ou suítes de aplicativos. Estes padrões de desktop tem uma variedade de nomes, tais como empresas públicas (Standard ou ambientes de uso comum ou Estaduais), mas geralmente envolvem todas as embalagens do sistema operacional, service packs necessários, um conjunto de aplicativos e sistema operacional apropriado e definições de configuração do aplicativo em uma única unidade, testadas e apoiadas.

A fim de construir e manter desktops padrão, muitas empresas utilizam a imagem em disco ou clonagem de software que permite que um administrador para configurar um computador cliente exatamente como ele ou ela quer, seguindo as normas da empresa e as políticas de software e, em seguida, fazer uma cópia dessa imagem para instalação em computadores cliente na rede. Instalação de sistema operacional remoto oferece suporte à criação e instalação de imagens de desktop padrão, utilizando o recurso RIPrep.

Uma das maiores limitações das tecnologias de imagem é mais a exigência de que o computador de destino (o computador que irá receber a imagem) contém hardware idêntico ao do computador de origem usado para criar a imagem.

Um elemento importante da característica RIPrep é o fato de que o computador de destino (o computador que instala a imagem postada para o servidor RIS) não é necessário para conter o hardware idêntico ao do computador de origem que foi usado para criar a imagem. RIPrep usa o suporte Plug and Play no computador com o Windows 2000 Professional para detectar diferenças entre a origem eo destino do hardware dos computadores "durante a instalação da imagem. A exceção é que a camada de abstração de hardware (HAL), o maquinista deve ser o mesmo entre o computador de origem e todos os computadores de destino que mais tarde instalar a imagem. No entanto, na maioria dos casos, estações de trabalho não necessitam de drivers exclusivos HAL que os servidores necessitam. A principal diferença em drivers HAL para estações de trabalho é se os sistemas contêm Advanced Configuration and Power Interface (ACPI) versus um não-ACPI suporte computador. Quando RIPrep usando, você deve criar e manter imagens de instalação em separado para os sistemas que têm ACPI ou outros recursos que exigem o uso de drivers específicos HAL, mas outras diferenças de hardware, como vídeo ou disco de controladores, podem ser automaticamente admitidas para hardware compatível com Windows 2000.

Bb742501 Remote09 28PT-nos TechNet 10 29 em Remote Operating System Installation

Figura 8: O assistente RIPrep

Nota: Se o computador de origem contém um 1 gigabyte (GB de disco) eo computador de destino contém um 2-GB de disco, pelo RIS padrão irá formatar os computadores de destino da unidade como uma partição de 2 GB no mesmo formato do sistema de arquivos como o computador de origem usado para criar a imagem.

O Assistente de Preparação de Instalação Remota (RIPrep.exe), que faz parte da funcionalidade de instalação remota do SO, é ilustrada na Figura 8. O assistente RIPrep fornece a capacidade combinada para preparar uma instalação existente do Windows 2000 Professional para utilização como uma imagem para ser instalado em outros computadores, incluindo todos os aplicativos instalados localmente e / ou configurações específicas, e para replicar essa imagem para um servidor RIS disponíveis da rede. O recurso RIPrep atualmente suporta replicação de um único disco-única partição (partição C apenas) instalação do Windows 2000 Professional para um servidor RIS disponíveis. Isto significa que o sistema operacional e todos os aplicativos que compõem a instalação padrão deve residir na partição C antes de executar o assistente RIPrep.

Criando o computador de origem

Para criar o computador de origem, o primeiro administrador usa o recurso Remote OS Installation para instalar remotamente a base de sistema operacional Windows 2000 Professional. Uma vez que o sistema operacional está instalado, o administrador pode instalar aplicativos ou suítes de aplicativos, incluindo a linha de casa de negócios (LOB). O administrador configura a estação de trabalho para aderir às políticas da empresa. Por exemplo, o administrador pode optar por definir as cores da tela específica, definir o bitmap de fundo para uma empresa baseada em logotipo, remover jogos instalados pelo sistema operacional base, e definir as configurações de proxy do Internet Explorer.

Configurando a estação de trabalho

Ao criar imagens RIPrep, é importante entender a relação de perfis de usuário, as alterações feitas em um computador de origem RIPrep, eo resultado desejado para os usuários que logon em computadores que são instalados usando a imagem RIPrep. Windows 2000 Logo aplicativos compatíveis usuário devidamente separadas e específicas do computador configurações específicas e de dados, podendo ser instalado em todo o computador para que estejam disponíveis para todos os usuários do sistema. Esses pedidos também a estar disponíveis a todos os utilizadores dos sistemas instalados mais tarde com a imagem RIPrep resultante. Non-Windows 2000 compatível com aplicações podem executar e / ou invocar por configurações de usuário que são específicas para o perfil do usuário realmente instalar o aplicativo antes de executar RIPrep (normalmente um administrador local), ao invés de todos os usuários do sistema . Essas configurações permanecem específicos para esse usuário, que pode resultar na aplicação ou definição de configuração que não estão disponíveis ou não funcionando corretamente para os usuários de computadores instalados com a imagem RIPrep. Além disso, algumas alterações não-configuração do aplicativo, tais como papel de parede especificada para o desktop do usuário, por padrão, são aplicadas apenas para o perfil do usuário atual, e não será aplicada aos usuários de sistemas instalados com a imagem RIPrep.

Portanto, você deve testar exaustivamente todas as aplicações ou configurações desejadas para uso em uma imagem RIPrep para garantir que funcionem corretamente com a implementação da sua organização de perfis de usuário. Para fazer isso, fazer a mudança como um usuário (geralmente um administrador local do computador), fazer logoff e fazer logon como uma conta de usuário que é o representante de sua organização. Se as alterações feitas são aplicadas ao segundo usuário, as alterações se apliquem também aos usuários que fazem logon em sistemas instalados com uma imagem RIPrep que contém a mesma mudança. Para completar o teste, crie uma imagem RIPrep, restaurá-lo para um computador diferente, e fazer logon como um usuário representante diferente. Verifique se as alterações são aplicadas e totalmente funcional.

Algumas configurações podem ser copiados diretamente do perfil que foram aplicadas (o administrador do local, no exemplo acima) para o perfil All Users, tais como o wallpaper desktop, algumas opções do menu Iniciar e atalhos. No entanto, todas essas alterações devem ser testados cuidadosamente para verificar se a sua funcionalidade não é quebrado pelos ajustes manuais.

Executando o Assistente de Preparação de Instalação Remota

Uma vez que a estação de trabalho está configurado exatamente do jeito que o administrador quiser, eles estão prontos para executar o Assistente de Preparação de Instalação Remota.

O assistente RIPrep começa por avisar o administrador para configurações específicas relacionadas com a imagem que eles estão prestes a mensagem no servidor RIS. O administrador é solicitado que a imagem deve ser replicado, ou seja, que o servidor RIS, e para fornecer um nome do diretório no servidor RIS, onde a imagem deve ser replicado. O assistente solicita que o administrador para fornecer uma descrição amigável eo texto de Ajuda associado descrevendo o conteúdo da imagem para os usuários finais a executar o assistente de instalação de cliente. Após a imagem inicial perguntas foram respondidas, o assistente configura a estação de trabalho para um estado genérico, removendo tudo exclusiva para a instalação do cliente, como o computador exclusivo identificador de segurança (SID), nome do computador e as configurações de registro exclusivo para esse sistema. Uma vez que a fase de preparação está completa, a imagem é automaticamente replicadas para o servidor RIS fornecidas. Depois que a imagem é replicada para o servidor RIS, ele é adicionado à lista de opções disponíveis OS instalação exibida no CIW. Neste ponto, qualquer arranque remoto ou cliente compatível com computadores que utilizam a tecnologia baseada em PXE boot remoto pode instalar a imagem.

Remote Installation Services disco de inicialização

Existem dois tipos de arranque remoto computadores cliente:

  • Computadores com PXE baseada em ROMs de boot remoto.
  • Computadores com placas de rede suportada pelo disco de inicialização de instalação remota. Bb742501 Remote10 28PT-nos TechNet 10 29 em Remote Operating System Installation
    Figura 9: O gerador de disco de boot remoto

O RIS gerador de disco de boot remoto (Rbfg.exe), ilustrado na Figura 9, pode ser usado para criar um disco de boot para dar suporte aos computadores cliente existente que não têm um PXE-ROM com boot remoto, mas que tem um adaptador de rede suportados . Usando o disco de inicialização do RIS elimina a necessidade de equipar os computadores clientes existentes com novas placas de rede que contém uma ROM de inicialização PXE, a fim de tirar partido da funcionalidade de instalação remota do sistema operacional. O disco de inicialização do RIS simula a seqüência de inicialização PXE remoto, e suporta placas de rede mais utilizados. O disco de inicialização do RIS funciona como o processo de inicialização PXE: ligar o computador, arrancar a partir do disco de inicialização do RIS, prima F12 para iniciar um arranque do serviço de rede, eo assistente de instalação personalizada (CIW) é baixado e começa. Uma vez que o CIW iniciado, o resto do processo RIS é idêntico, independentemente de o cliente foi iniciado usando uma ROM de inicialização PXE RIS ou o disco de boot remoto. Para a lista completa de placas de rede atualmente suportadas pelo disco de inicialização do RIS, consulte o Apêndice B.

Usando a instalação remota do sistema operacional em uma Organização

As empresas hoje têm uma variedade de implantação do sistema operacional e os mecanismos de instalação no local. Esta seção explica como você pode usar o recurso Remote OS Installation para além dos actuais mecanismos de implementação para reduzir os custos associados com o sistema operacional e implantação de aplicativos.

A seguinte lista de cenários cobrem a maioria desses mecanismos de implantação em uso hoje:

  • Manual (foram) SO instalação usando um CD-ROM.
  • Automático (autônoma) de instalação do SO usando um compartilhamento de servidor.
  • OS terceiro partido mais tecnologias de imagem do aplicativo.

Manual (Foram) Instalação de sistema operacional usando um CD-ROM

Este cenário é um dos mecanismos mais caro para a implantação de um sistema operacional dentro de uma organização. Muitas empresas hoje enviar um técnico para a mesa do usuário para executar uma instalação do SO usando um CD-ROM. Ou o técnico de pré-instala no computador antes de ser entregue ao usuário final. Este tipo de instalação é manual na natureza, necessitando de um técnico para visitar fisicamente o usuário final, e instalar manualmente o sistema operacional. O técnico deve ser hábil o suficiente para responder perguntas técnicas durante a instalação, especificamente em relação ao hardware contido dentro do computador. O custo associado com apenas uma instalação de computador usando este método varia de aproximadamente $ 180,00 a mais de $ 300,00, dependendo do sucesso ou fracasso do processo de instalação, e pode resultar na variação dos padrões corporativos para configurações do sistema.

Através da criação de um único Windows 2000-Based servidor RIS, uma empresa pode reduzir os custos associados a este método de implantação e garantir a padronização dos computadores cliente. RIS pode ser usado para reduzir os custos associados a este método de implantação do sistema operacional nessas duas maneiras:

  • Em primeiro lugar, o técnico iria usar o RIS para iniciar uma instalação automática do sistema operacional Windows 2000 Professional através da rede usando a construção das capacidades de arranque remoto do computador, ou usando o RIS fácil de criar disco de boot. Empregando RIS, a empresa reduz o tempo exigido pelo técnico, bem como a habilidade exigida do técnico necessário para instalar o sistema operacional. O técnico não seria necessário para transportar cerca de CD e discos de arranque, e dado que a instalação é totalmente automática, o técnico poderia iniciar a instalação do SO, e depois passar para o próximo usuário.
  • Como outra opção, a empresa poderia optar por renunciar à necessidade de o técnico completo, permitindo que o usuário final para instalar o sistema operacional em seu próprio computador. Como mencionado acima, o administrador pode guiar o usuário através da seleção OS correta, ou escolher uma imagem do sistema operacional a ser selecionado para a instalação automaticamente quando o usuário fizer logon para o assistente de instalação de cliente. Se o usuário final só precisa pressionar F12, digite seu nome de usuário e senha, e pressione ENTER, custos substanciais podem ser evitados quando a empresa implantação de sistema operacional de largura.

Automatic (automática) Instalação OS usando um compartilhamento de servidor

Este mecanismo de implantação envolve a criação de um disco de boot contendo, na maioria dos casos, uma cópia do MS-DOS sistema operacional ®, um driver da placa de rede específica para o computador ser iniciado, e software de rede que conecta o computador a um servidor de compartilhamento de rede contendo os arquivos de instalação do sistema operacional. Este mecanismo também é muito caro, e exige uma quantidade substancial de conhecimento técnico, e de compreensão do hardware em uso em toda a empresa.

Ao adicionar um servidor RIS para a mistura, o técnico pode usar o disco de inicialização do RIS, que é criado com um único clique do administrador ou usuário final. O disco de inicialização do RIS suporta uma variedade de placas de rede em uso atualmente. Você pode usar o disco de inicialização do RIS com computadores que contêm suporte PCI-Based adaptadores de rede. O disco de inicialização do RIS não é o MS-DOS, e não requer específico do MS-DOS baseado no software de rede para se conectar a um servidor RIS disponíveis. Pelo contrário, o disco de inicialização do RIS simula a ROM de inicialização PXE descrito anteriormente neste documento, e todos os drivers da placa de rede necessárias estão contidas dentro do único disco de inicialização do RIS.

Já não será um técnico tem que criar NIC-LAN específica habilitado para discos de inicialização, configure um MS-DOS baseado no disco de boot no que diz respeito ao gerenciamento de memória convencional, ou configurar as definições de rede específica para a organização ou divisão. If your company already uses DHCP and TCP/IP, there is nothing more that needs to be configured to implement Remote OS Installation. Add to this the ability of the administrator to offer base CD unattended installations and/or fully populated RIPrep images that include applications and configuration settings, and you can see the cost saving potential.

Third Party OS Plus Application Imaging Technologies

Many companies have switched to implementing image-based OS deployment technologies. Companies are investing a substantial amount in the creation of hardware specific images that contain both the OS and applications used within the company. There are several third party imaging vendors that provide solutions for deploying the Microsoft Windows family of operating systems. These technologies can be less expensive, require less time to install, and in some cases, require less technical expertise than the deployment methods listed above. In some cases, companies actually perform hardware-based drive duplication, where the hard disk of the source computer is duplicated with a hardware disk duplicator. The resulting hard disk is then installed in a computer and shipped directly to the end user. Other companies can use the existing network for image replication from the source computer to the destination, using a form of boot disk that loads and connects to the network.

All of the imaging technologies available today require that the destination computer (the computer that will install the image) contain the exact same hardware as the source computer used to create the image. These technologies also require in most cases the use of an MS-DOS-based boot disk, which requires some knowledge of the network card hardware in existing computers. By using the RIPrep component of Remote OS Installation, companies can create a single image, and deploy that image across different types of computer hardware within the company. If the existing computers within your organization do not contain a compatible PXE boot ROM, the RIS boot disk can be used to initiate the installation of the RIPrep image.

Given the substantial investment in existing images, Microsoft is working with several of the third party imaging companies to provide integration support that will allow using the existing OS images with RIS. For more information on which vendors are integrating with RIS, see the For More Information section.

The following examples show how Remote OS Installation can reduce costs and increase productivity in an enterprise environment. The scenarios below may be useful in determining the best way to use the Remote OS Installation feature within your organization if you do not already have an OS deployment mechanism in place. The section below will cover the following scenarios:

  • Fresh OS Installation on new or existing computers.
  • Disaster OS recovery.
  • Pre-installing vs. prestaging.
  • Using Client Installation wizard options.

Remote OS Installation Usage Scenarios

Scenario 1: New or Existing Computers: A Fresh OS Install

When companies order a computer from an original equipment manufacturer (OEM) or independent hardware vendor (IHV), the computer arrives pre-installed with an operating system. In many cases, the installed OS violates the company's standard desktop policies. As a result, many companies erase the existing OS, and install a version that meets their corporate desktop standards. Companies might also have existing computers on which they want to install a new operating system, and avoid the upgrade process altogether.

Net PC and PC98-compliant computers support the DHCP-based PXE remote boot technology. You can use this technology to install the new OS image on these computers. For pre-Net PC/PC98 computers, the Windows 2000 Server operating system includes a remote boot disk generator that creates a floppy disk, which simulates the PXE remote boot ROM.

Remote OS Installation is configured to install the Windows 2000 Professional operating system by first repartitioning and formatting the hard disk. Once the repartition and format are complete, the operating system is installed in an unattended manner. The administrator can create customized, unattended .sif files that perform OS installations with different settings and features based on specific organization or company standards. For example, a company may require its sales teams to install their computers with only the TCP/IP protocol, yet allow the finance department to install both the TCP/IP and the IPX/SPX protocols due to their in- house accounting system. By using two types of unattended .sif files, the administrator can use a single CD-based operating system image for two different types of OS installations.

RIS also provides the ability to install a RIPrep-based OS image, complete with locally installed applications and configuration settings that the administrator has determined meet the company's desktop standard. The administrator first uses Remote OS Installation to install a client computer with the base Windows 2000 Professional operating system. Then they can install the application or full application suite, and any line of business applications specific to the company or division. The administrator may customize the installation to include a company specific background bitmap, and links on the desktop to relevant corporate resources. After the administrator tests the installation to ensure everything works and is compliant, they then replicate that installation (only a single disk/single partition is supported) to an available RIS server on the corporate network.

Once the OS image replication completes, it is now available for installation by any user the administrator has determined should have access to install that image.

Scenario 2: Disaster OS Recovery

At times, the hardware in a computer may fail beyond repair. In this situation, Remote OS Installation provides the ability to quickly and easily re-install the base operating system or RIPrep image on a computer that has failed completely. By combining the IntelliMirror technology, another change and configuration management feature of the Windows 2000 Server operating system, with the Remote OS Installation feature, a company can recover a large percentage of the entire user and computer configuration and data, including the user's personal data and settings. Once a new hard disk has been placed in the computer, the administrator or end user can initiate Remote OS Installation to install the base OS, or a RIPrep image complete with a base set of applications. After the image installation completes, the user logs on to the computer. At this point, any applications assigned to the user by the software installation and maintenance feature of IntelliMirror are available, as they were prior to the failure. Other Group Policy settings will be re-applied, the user's roaming profile is copied to the computer from the network, and user documents stored in a redirected My Documents folder are made available from the network. By separating the user state from the computer state, in a matter of minutes, the end user is up and running with everything they had prior to the hard disk failure, without the need for a help desk professional to re-install the operating system and the user's applications, and restore data from a backup.

Scenario 3: Pre-installing vs. Prestaging

Many companies today pre-install their client computers with an operating system before delivering the computer to the end user. Pre-installing the computer means that they have loaded the operating system and possibly applications, and have configured the system to meet company standards, before delivering to users. Pre-installation of the operating system by IT staff is a costly process, and increases the company's total cost of ownership. However by pre-installing, the administrator can manually enter a unique computer name and choose the specific Active Directory container the computer account will be created in. The administrator can use the RIPrep feature to install the OS and applications prior to delivery of the system.

Prestaging a computer account, on the other hand, is the process of creating a valid computer account object within the Windows 2000 Active Directory directory service. Prestaging a computer for use with Remote OS Installation allows the administrator the ability to deliver a blank computer directly to the user for OS installation. By prestaging the computer account in Active Directory, the administrator can configure the RIS servers to only respond to prestaged computers. This ensures that only those computers that have been prestaged as Authorized users are allowed to install an operating system from the RIS server. Prestaging can save both time and money by reducing, and in some cases eliminating, the need to fully pre-install the computer.

By prestaging the client computer, the administrator can define a specific computer name, and optionally, which RIS server will service the client computer. In order to prestage a client computer within Active Directory for use with Remote OS Installation, the administrator should follow the steps below.

To pre-stage a client computer

  1. Locate the container in the Active Directory service in which you would like your client computer accounts to be created.
  2. Right click the container, and then click New , and then Computer . The New Object-Computer dialog box appears, as illustrated in Figure 10. Bb742501 Remote11 28en-us TechNet 10 29 in Remote Operating System Installation
    Figure 10: Pre-staging a client computer
  3. Enter the computer name and authorize domain join permissions for the user or security group containing the user that will receive the physical computer this computer account represents.
  4. In the next dialog box, illustrated in Figure 11, you are prompted for the GUID/UUID of the computer itself, as well as whether you intend to use this computer as a managed (Remote OS Install-enabled) client. Enter the GUID/UUID and select the This is a managed computer check box.

The GUID/UUID is a unique 32-character number that is supplied by the manufacturer of the computer, and is stored within the system BIOS of the computer. It should be posted on the case of the computer, or on the outside of the box it was shipped in. If not, locate the GUID by unpacking the computer and running the system BIOS configuration utility. The GUID should be stored as part of the system BIOS. Contact your OEM for a Visual Basic® Scripting Language (VBScript) that can be used to prestage newly purchased client computers within Active Directory for use with Remote OS Installation.

Bb742501 Remote12 28en-us TechNet 10 29 in Remote Operating System Installation

Figure 11: Selecting a managed computer account

The next screen prompts you to indicate which RIS server this computer should be serviced by. This option can be left blank, which indicates that any available RIS server can answer and service this client computer. You can use this option to manually load balance clients across the available RIS servers within your organization, as well to segment the network traffic, if you know the physical location of the specific RIS server and where this computer will be delivered. For example, if a RIS server was located on the fifth floor of your building, and you are delivering these computers to users on that floor, then you could choose to assign this computer to the RIS server on the fifth floor.

Scenario 4: Creating Standard Desktops with RIPrep and Software Installation and Maintenance

If an Administrator wants to use Remote OS Installation to stage and standardize their computers, then they can consider installing the organization's key software at the same time.

The best way to describe this is to provide an example. Consider an organization that wants to bring in new computers, and customize both the Windows 2000 operating system and the Office 2000 suite of applications.

The administrator has Remote OS Installation set up and configured, and has the Software Installation and Maintenance feature of IntelliMirror configured. That is, there are existing Group Policy objects to manage the computers in the organization. The administrator has a Software Distribution Point for Office 2000, they have customized Office 2000, and then they have assigned Office 2000 to the computers in the appropriate GPOs. (For more information on how to do this, reference the Windows 2000 Software Installation and Maintenance Walkthrough listed in the For More Information section.)

Note: Care must be taken to configure the RIPrep source computer with applications from the same GPOs that apply to the destination computers (those that will install the RIPrep image) when they are deployed. The applications may be removed or removed and reinstalled if a different policy is applied to the computer when it is deployed.

The administrator installs the Windows 2000 operating system on a computer (that has the same HAL as the desired target systems), and configures the operating system the way that they want it. When Windows 2000 is installed and configured, the administrator adds it to the same Active Directory container where it will live when it is deployed. This container has a GPO with Office 2000 assigned to the computer.

The administrator starts the computer, and the Software Installation and Maintenance technology in IntelliMirror installs Office 2000 (applications assigned to the computer install when the computer starts).

After Office 2000 is installed, the administrator can take the computer running Windows 2000 with Office 2000 installed on it, and use the RIPrep tool of Remote OS Installation to build a Remote OS Installation image, and put this image on the Remote OS Installation server. Once this image is available, a person getting a new computer that supports Remote OS Installation only has to connect the peripherals (keyboard, mouse, monitor), connect to the network (plug a cable between the network card and the hub), turn on the computer, and press F12 when prompted to initiate a network boot.

The computer finds the Remote OS Installation server; download the operating system and the applications. When the computer restarts after remotely installing the OS, Windows Installer realizes that the software is already on the machine, and then only updates the application's advertisement information. This update of the advertisement information only takes a few seconds.

Note that when the user logs on to the computer, and selects the first Office 2000 application, the Windows Installer starts. Por que é isto? Office 2000 separates installation from user configuration to ensure proper separation between user-specific and machine-specific configuration. The Windows Installer starts each time a new user starts the application, in order to perform a small amount of user-specific configuration.

The key point is that Remote OS Installation and Software Installation and Maintenance allows administrators to rapidly and efficiently deploy both the operating system and applications, and still bring the applications into a state where they can be managed by Software Installation and Maintenance for future updates, and if necessary, removal.

Using the Client Installation Options

Using the Automatic Setup Option

The automatic setup option is the client installation option that all users of the Remote OS Installation feature have access to by default. The automatic setup option can be used to guide the user through a successful OS installation. The administrator is able to restrict the OS installation options in such a way that the user simply logs on, and the OS installation starts automatically. The user is not asked a single question during the OS install, which avoids lengthy calls to help desk professionals for assistance, thus saving the company additional expenses in support costs.

If the administrator decides, they can provide the user with multiple unattended OS choices. Remote OS Installation allows the administrator to provide a friendly description and associated help text that describes the OS options in such a way that an end user can choose the OS that best fits their need or role within the company. For example, the administrator can create several unattended answer files that install an OS tailored for the marketing users within the company. Each of the OS types provides a different subset of OS features given a specific type of marketing user. The administrator would restrict these OS types to only the marketing security group which ensures that only users that are members of that marketing security group are offered these OS choices. Now, the end users have a variety of OS installation types to choose from, but are able to make the choice based on the friendly description and help text provided when selecting each of the OS choices.

By pre-selecting the Remote OS Installation configuration options, the administrator predefines the automatic machine naming format and the location within Active Directory where client computer accounts will be created. IT staff will no longer have to manually preinstall computers for end users, ensuring that the computer account is created within the correct domain, or with the correct computer name. The administrator can simply define these attributes for a given RIS server and everything is done automatically during OS install.

Considerações:

  • By default, end users are restricted to only see the automatic setup option by the settings in the Default Domain Policy Group Policy object. If necessary, the administrator can modify the settings in the Default Domain Policy, and/or create additional group policy objects that allow end users access to the other installation options. For more information, see the Windows 2000 Help regarding Group Policy settings.
  • If you choose to offer end users multiple OS installation types, ensure the number offered is relatively small (a maximum of 3-5 is suggested). This will help to avoid confusion, and will assist in ensuring that end users select the OS that best meets their need and role within the company.
  • Group individual end users into security groups and use those groups to restrict the available OS installation options. Setting permissions for individual users on the individual setup information files (.sif) can become an administrative burden. Instead, use security groups to restrict the choices and where possible apply security on the Templates folder itself (which will apply to all .sif files in the folder) rather than on the individual .sif files.

Using the Custom Setup Option

The custom setup option is very similar to the automatic setup option, yet provides the administrator or help desk professional with the ability to set up a computer for someone else within their organization. This option can be used to fully pre-install a client computer or to prestage the client computer by creating a corresponding computer account within the Active Directory service. This setup option in many cases will only be used when the IT or help desk professional must perform the initial setup or re-installation of an end user's computer.

The custom setup option lets the administrator or help desk professional override the automatic computer naming and where the computer account is created within Active Directory. By default, the RIS server will generate a computer name based on a format defined by the Remote OS Installation administrator. The administrator can also define where client computer account objects (CAO) will be created in the Active Directory service during the operating system installation. By default, the automatic computer naming policy is set to create computer names based on the person who logs on to the Client Installation wizard.

In the case where an administrator or help desk professional is pre-installing the OS on the computer for someone else within the organization, it may not be appropriate to name the computer after the help desk staff. In that case, the staff person would be provided access to the custom setup option through Group Policy, and would be offered the ability to override the automatic computer name and default Active Directory location.

The custom setup option also gives an administrator or help desk professional the ability to prestage the client computer. Prestaging a client computer simply creates a corresponding computer account object within the Active Directory for that computer. Once the computer account has been prestaged, the administrator is assured that this is an authorized Known client computer that can be serviced by any available RIS server. Prestaging a computer account using the Client Installation wizard is done by entering all the information necessary to perform the installation, which results in the CAO being created, but canceling the CIW just prior to the actual OS installation starting.

Note: The simplest way to prestage a group of client computer accounts for use with Remote OS Installation is by using the VBScript provided by Microsoft to system vendors. The script uses a Microsoft Excel spreadsheet containing the required information to prestage client computers for use with RIS. When placing orders for computers that you want to prestage, contact your system vendor to request this script and a copy of the spreadsheet pre-filled with the GUIDs of the new systems you will be receiving.

Considerações:

  • If users are allowed to perform their own OS installations using Remote OS Installation, the custom setup option will not typically be used so that the standards defined for computer naming and location will always be followed. However, in cases where an IT or help desk professional must visit the end user, or perform a manual installation of the OS, the custom setup option can be used as appropriate.
  • Use custom setup if your company has a policy that requires that all computers are preinstalled with an OS prior to delivery to end users. The Remote OS Installation feature should provide the ability to avoid pre-installs, but if it is company policy to do so, the custom setup option is provided.

Using the Restart a Previous Setup Attempt Option

The option to restart a previous setup attempt is provided in the event that the installation of the OS fails for any reason. The Client Installation wizard can be customized to ask a series of questions about the specific OS being installed. For example, if an administrator wants to create a version of the Client Installation wizard that asks the user which type of protocols should be installed, which video resolution, and what the specific company name was, when restarting a failed OS setup attempt, the end user would not be asked these questions again. Rather, Setup would already have this information, and would simply restart the file copy operation and complete the OS installation.

Considerações:

  • Restarting a previous setup attempt does not restart the OS installation at the point where it failed. Rather, this option restarts the OS installation over from the beginning of setup.
  • This option may not be appropriate to offer to end users. This option will not attempt to fix any problems that occurred with the previous setup attempt and as such should be used as a Remote OS Installation troubleshooting option for IT or help desk staff.

Using the Maintenance and Troubleshooting Option

The Maintenance and Troubleshooting tool provides access to third party hardware and software vendor tools. These tools range from system BIOS flash updates and memory virus scanners, to a wide range of computer diagnostic tools that check for hardware related problems. These tools are available before installing and starting the operating system on the client computer.

If the options to display the Maintenance and Troubleshooting Tools menu is enabled by Group Policy, user access to individual tool images is controlled in the same way as operating system options, by setting specific end user permissions on the individual answer file (.sif) for that tool. For example, the Remote OS Installation administrator can allow end users access to only one computer diagnostic tool, yet provide help desk professionals with access to the entire suite of diagnostic tools. When the user calls a help desk professional for assistance, the professional can guide them through the diagnostic tool for retrieval of information necessary to diagnose the problem being encountered. If the help desk staff must visit the end user for further investigation, they simply log on to the Client Installation wizard and, based on their credentials, can access the tools they need to resolve the problem.

Consideration:

  • The maintenance and troubleshooting option may not be appropriate for end users. Make sure that if you allow access to this installation option, that you provide only those tools that cannot damage the computer or cause further problems.
  • See the For More Information section for details on vendors working on RIS-enabled maintenance and troubleshooting tools. If you do not see the vendor of a tool you use listed, contact the vendor directly.

Resumo

The Remote OS Installation feature is one of the many features in the Windows 2000 Server operating system that helps reduce the costs associated with deploying a new version of an operating system throughout an enterprise. The Remote OS Installation feature provides an administrator with a number of options that both simplify and streamline the process of rolling out a new version of an operating system, and ultimately reduce the total cost of ownership.

Para obter mais informações

For the latest information on Windows 2000 Server, check out Microsoft TechNet or the Microsoft Windows 2000 Web site ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ).

You can find the latest copy of the Remote OS Installation Walkthrough ( http://www.microsoft.com/windows2000/docs/RemoteOS.doc ), used to install, configure and use the Remote OS Installation feature on the Microsoft Windows 2000 Web site.

For information on the IntelliMirror Management features, and for a complete listing of the associated Walkthrough documents, please see Management Services ( http://www.microsoft.com/windows2000/technologies/management/default.asp ) on the Microsoft Windows 2000 Web site.

For more details on individual Remote OS Installation configuration settings, please see the Windows 2000 Documentation ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ), Product Help, which can be found on the Windows 2000 Web site ( http://www.microsoft.com/technet/prodtechnol/windows2000serv/default.mspx ), and search for Remote Installation Services.

Several vendors have announced products or product plans for utilities that integrate with Remote OS Installation. For more details on tools compatible with the Maintenance and Troubleshooting option, search for integration papers on the Windows 2000 Web site under Management Services ( http://www.microsoft.com/windows2000/technologies/management/default.asp ).

Appendix A: Hardware Requirements

Remote Installation Server and Workstation Hardware Requirements

Server Hardware Requirements

  • Pentium or Pentium II 166 MHz (200 MHz or larger processor recommended).
  • 64 MB Ram minimum. If additional services such as Active Directory, DHCP, and DNS are installed, then the minimum amount of RAM required is128 MB.
  • 2 GB hard disk dedicated for the Remote Installation Service directory tree.
  • 10 or 100 mbps network adapter card (100mbps preferred)

Note: A partition separate from the system's boot partition is required to install the Remote Installation Services. To accommodate the operating system installation images, you may want to dedicate an entire hard disk specifically to the RIS directory tree.

Client Hardware Requirements

  • Pentium 166MHz or faster processor.
  • 32 MB Ram minimum.
  • 800 MB hard disk drive.
  • Supported PCI Plug and Play network adapter card. (See Appendix B for supported network cards for use with the RIS boot disk.)
  • Optional: PXE-based remote boot ROM version .99c or later.

Appendix B: Network Cards Supported by the RIS Boot Disk

The following is a list of network card models that are supported by the RIS boot disk. The boot disk generator tool is available within the \Admin\i386 Subdirectory under the \Remoteinstall directory and is called Rbfg.exe.

Network Cards Supported by RIS Boot Disk:

3 Com Network Adapters:

  • 3c900 (Combo and TP0)
  • 3c900B (Combo, FL, TPC, TP0)
  • 3c905 (T4 and TX)
  • 3c905B (Combo, TX, FX)

AMD Network Adapters:

  • AMD PCNet and Fast PC Net

Compaq Network Adapters:

  • Netflex 100 (NetIntelligent II)
  • Netflex 110 (NetIntelligent III)

Digital Equipment Corp (DEC) Network Adapters:

  • DE 450
  • DE 500

Hewlett Packard Network Adapters:

  • HP Deskdirect 10/100 TX

Intel Corporation Network Adapters:

  • Intel Pro 10+
  • Intel Pro 100+
  • Intel Pro 100B (including the E100 series)

SMC Network Adapters:

  • SMC 8432
  • SMC 9332
  • SMC 9432

Note: The RIS boot disk generator only supports PCI-based network cards (ISA, EISA, and Token Ring cards not supported).

Appendix C: Frequently Asked Questions

Question: How do I know I have the correct PXE ROM version?

Answer: When the Net PC or client computer containing a remote boot ROM starts, the PXE ROM message appears on the screen. You should see which version of the PXE ROM code is displayed during the boot sequence of the client computer. Windows 2000 RIS supports .99c or later PXE ROMs, except in very few situations that will require the .99L version. You may be required to obtain a newer version of the PXE-based ROM code from your OEM in the event you are not successful with the existing ROM version installed on a client computer.

Question: How do I know if the client computer has received an IP address and has contacted the RIS server?

Answer: When the client computer starts, you see the PXE boot ROM begin to load and initialize. The following sequence occurs with most PC98 and Net PCs, PXE ROM-based computers, and computers using the RIS boot disk:

Remote boot ROM load sequence:

Step 1: The client computer displays the message DHCP . This message indicates the client is requesting an IP address from the DHCP server. This may also indicate the client has obtained an IP address from DHCP and is awaiting a RIS server response. To verify if the client is receiving an IP Address, you can check the IP leases that have been granted on your DHCP server.

Troubleshooting: If the client does not get past the DHCP message it may mean the client is not receiving an IP address or that the BINL server is not responding, things to check are:

  • Is the DHCP server available and has the service started? DHCP and RIS servers must be authorized in Active Directory in order for their services to start. Check to ensure the service has started and other non-remote boot-enabled clients are receiving IP addresses on this segment.
  • Does the DHCP server have a defined IP address scope and has it been activated?
  • Is there a router between the client and the DHCP server that is not allowing DHCP packets through?
  • Are there any error messages in the event log under the System Log for DHCP?
  • Can other client computers—that is non-remote boot-enabled clients—receive an IP address on this network segment?

Step 2: When the client receives an IP address from the DHCP server, the message may change to BINL . This indicates the client successfully leased an IP address and is now waiting to contact the RIS Server. The client computer will eventually timeout, and post the error message “No Bootfile received from DHCP, BINL, or Bootp”

Troubleshooting: If the client does not get past the BINL message it means the client is not receiving a response from the RIS server. Things to check are:

  • Is the RIS server available and has the BINL (BINLSVC) service started? RIS servers MUST be authorized to start on the network. Ensure the RIS servers are authorized to run on the network. Use the DHCPMGMT.MSC snap-in to authorize both DHCP and RIS servers within the Active Directory.
  • Are other remote boot-enabled clients receiving the Client Installation wizard? If so, this may indicate this client computer is not supported or is having remote boot ROM-related problems. Check the version of the PXE ROM on the client computer. Also check in Active Directory to see if the administrator has prestaged this client computer to a specific RIS server that may be offline or unavailable to the client computer.
  • Is there a router between the client and the RIS server that is not allowing the DHCP-based requests/responses through? The RIS server communicates using the DHCP packet type during the initial service request/response sequence. You may need to configure the router to forward the DHCP packets.
  • Are there any error messages in the event log under the System or Application logs specific to RIS (BINLSVC), DNS, or the Active Directory?

Step 3: The client will then change to TFTP or will prompt the user to press the function key, F12 . This means that the client has contacted the RIS server and is waiting to TFTP the first image file, which is the Client Installation wizard. You may not see the BINL and TFTP message, because on some computers this sequence simply flashes by too fast.

Troubleshooting:

If the client computer does not get a response from the RIS server, the client computer will timeout, and displays an error message saying that it did not receive a file from DHCP, BINL, or TFTP. In this case, the RIS server did not answer the client computer. Things to check are:

  • Stop and restart BINLSVC on the RIS server. On the Start menu, click Run , and then type CMD . In the CMD window, type: 
     Net Stop BINLSVC
 Net Start BINLSVC
  • Check the RIS server properties to ensure that the Respond to Known client computers option is checked, and that the Do not respond to Unknown client computers is not checked, unless you have prestaged the client computers in the Active Directory prior to starting the client computer.
  • Check in the event log to ensure no errors relating to DHCP, DNS, RIS (BINLSVC), and/or the Active Directory exist.

If the client computer does not receive an answer after attempting to stop and restart the service, and after checking the properties of the RIS server to ensure the correct settings have been set, you should check the Event Log on the RIS server for any errors relating to DHCP, DNS, or RIS (BINLSVC). If possible, capture the network activity between the server and the client with a network sniffer, and you can provide the Microsoft Product Support Services with this information.

Step 4: At this point, the client should have downloaded the Client Installation wizard, and been greeted with the Welcome page.

Question: Does Remote OS Installation support the older remote boot protocol Remote Program Load (RPL)-based ROMs?

Answer: The Remote OS Installation feature uses the new PXE DHCP-based remote boot ROMs. As such, there is no support in the Windows 2000 operating system for the older RPL-based remote boot.

Question: Does Remote OS Installation support remote installation of Windows 2000 Server CD-based or RIPrep OS images?

Answer: No. Remote OS Installation does not support remotely installing Windows 2000 Server.

Question: Does Remote OS Installation support remotely installing an OS image (RIPrep or CD Based) on laptop computers?

Answer: Yes and No. Remote OS Installation has been tested with laptop computers in docking stations that support the required PXE ROM code, and with laptop computers in docking stations that contain NICs supported by RIS boot floppy. The systems must be located within the docking station with the network cable plugged into the network adapter located with the docking station. The Toshiba Protégé 7010CT and Tecra 8000 are examples of laptops that support the PXE boot ROM when used with the Toshiba NetDock (docking station). In order for these systems to function with RIS, they require the 99L or later version of the PXE ROM code for the specific network card located within the NetDock.

RIS does not support laptop computers that contain PC Card or PCMCIA network cards.

Question: Is the pre-boot portion of the PXE remote boot ROM secure?

Answer: No. The entire ROM sequence and operating system installation/replication is not secure with regard to packet type encryption, client/server spoofing, or wire sniffer based mechanisms. As such, use caution when using Remote OS Installation on your corporate network. Ensure that you only allow authorized RIS servers on your network, and that the number of administrators allowed to install and/or configure RIS servers is controlled.

Question: Can RIPrep-based OS images be replicated to alternate media such as DVD, CD, and/or Zip drives?

Answer: No. In a Windows 2000-based system, you can only replicate the source image to a single available RIS server on the network.

Question: Does Remote OS Installation preserve the file attributes and security settings defined on the source computer when using the RIPrep image feature?

Answer: Yes. The file attributes and security settings that are defined on the source computer will be preserved on the destination computer that installs that image. However, be aware that the RIPrep feature does not support the encrypted file system if enabled and used on the source client computer.

Question: Does the RIPrep feature support different hardware between the source computer used to create the RIPrep-based OS image and the destination computer that will install the image?

Answer: Yes. The hardware between the source computer and the destination computer can be different. The one exception to this is the Hardware Abstraction layer (HAL) driver used. For example, if the source computer has Advanced Configuration Power Interface (ACPI) support it will use a specific ACPI HAL driver. If you attempt to install this RIPrep image on a computer without ACPI support, it will fail.

Question: Does the RIPrep wizard support multiple disks and or multiple partitions on a given client computer?

Answer: No. The RIPrep utility only supports a single disk with a single partition (C:\ Drive) in this release of Remote OS Installation.

Question: How does the RIPrep wizard deal with disks that differ in size between the source computer used to create the image and the destination computer that will receive it?

Answer: The destination computer's disk size must be equal to or larger than the source disk used to create the image. For example, if the source computer has a 1-gigabyte (GB) hard disk, when that image is installed on a destination computer that has a larger (for example 2-GB)hard disk drive, the full 2-GB drive will be partitioned and formatted prior to installing the OS image. You can also configure support for formatting the destination computer's hard disk to the same physical size of the source computer. For more information, see the online documentation for on the UseWholeDisk= parameter.

Question: How do I replicate all of the OS images currently located on one of my RIS servers to other RIS servers on the network for consistency across all client installations?

Answer: The Remote OS Installation feature does not provide a mechanism for replication of OS images from one RIS server to another. There are several mechanisms that can be employed to solve this problem. Use the strong replication features of the Systems Management Server product. This product provides for scheduled replication, compression, and slow link features. You can also employ third party vendor solutions for OS image replication. Ensure that the replication mechanism supports maintaining the file attributes and security settings of the source images.

Question: Can I have a RIS server and a third party remote boot server on the network at the same time? f so, what are the implications?

Answer: Yes, you can have multiple vendor Remote Boot/Installation (RB/RI) servers on one physical network. It is important to understand that currently the remote boot PXE ROM code does not know the difference between different vendor's RB/RI servers. Therefore, when a remote boot-enabled client computer starts and requests the IP address of a RB/RI server, all of the available servers will respond to that client. Thus, the client has no way to ensure it is serviced by a specific RB/RI server. Using Remote OS Installation, an administrator can prestage client computers in the Active Directory, and mandate which RIS server will service that client. By configuring the RIS server to only answer known (prestaged) client computers, the administrator is assured that the client will be serviced by the correct RIS server. Not all RB/RI vendors have implemented the ability to ignore service requests, and therefore, you may need to segment off the specific vendors servers on the network so that clients are not answered by these vendors RB/RI servers.

Question: Can I remotely manage the RIS servers from Windows 2000 Professional-based workstations on my network?

Answer: Yes. If you are an administrator in the domain, and you have installed the Administrator Tools package on your Windows 2000 Professional-based workstation, you can administer the majority of the RIS configuration settings. There are some items that you cannot manage, for example, you cannot remotely add additional operating system images to RIS servers from computers running Windows 2000 Professional.

Question: Can I add additional network adapter cards to the RIS boot disk?

Answer: No. The Rbfg.exe utility is hard coded with regard to the number of supported network card adapters for this release of Remote OS Installation. Updates to the Rbfg.exe utility will be made available through normal distribution channels such as the Microsoft Windows Web site ( http://www.microsoft.com/windows ), Windows Update, and future Service and Feature Pack updates.

Question: Can I use Active Directory object attributes to create a naming format for use with the Remote OS Installation automatic computer-naming feature?

Answer: No. Currently the existing attributes supported with the automatic computer-naming feature use the Active Directory service. However, not all of the Active Directory object attributes are currently supported.

Question: Where do I look on the client computer to find the GUID/UUID for prestaging clients in Active Directory for use with Remote OS Installation?

Answer: The GUID/UUID for client computers that are PC98 or Net PC compliant can in most cases be found in the system BIOS of the computer. Microsoft encourages OEMs to ship either a floppy disk containing a comma separated file or spreadsheet that contains a mapping of computer system serial number to GUID/UUID. This allows you to script prestaging client computers into the Active Directory directory service. Microsoft also encourages the OEMs to post the GUID/UUID on the outside of the computer case for easy identification and prestaging of computer accounts. If the GUID is not found in the above-mentioned locations, you can use a network sniffer to analyze the network traffic of the client, locate the client's DHCP discover packet, and within that field will be the computer's 32 byte GUID/UUID.

  • Share Save 171 16 in Remote Operating System Installation

Tags: , , ,

Deixe uma Resposta

Categorias

Blogroll