Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа? |
Механизмы развертывания сетевой инфраструктуры на основе ОС Windows 2003/XP
В данном пособии далее будем рассматривать компьютерную сеть, серверы которой управляются операционными системами Windows Server 2003, а рабочие станции - Windows XP (SP2), другими словами, сетевую инфраструктуру на основе ОС Windows 2003/XP.
На этом занятии рассмотрим способы развертывания такой сетевой инфраструктуры. Термин "развертывание" (англ. deployment) не следует путать с "установкой" (англ. install) операционных систем. Развертывание подразумевает автоматизацию процесса установки ОС на компьютер. Возможны механизмы развертывания операционных систем Microsoft, когда этот процесс становится полностью автоматическим.
Почему важно уметь обеспечивать быстрое развертывание сетевой инфраструктуры? Любая компьютерная система организации не застрахована от серьезных аварий, вызванных естественными причинами (действиями злоумышленников, халатностью или некомпетентностью сотрудников). В то же время, у каждой организации есть функции, которые руководство считает критически важными, и они должны выполняться несмотря ни на что [ [ 2.6 ] ]. Сетевая инфраструктура для большинства современных организаций является базисом для выполнения бизнес-процессов. Поэтому очень важно уметь восстанавливать (разворачивать) сетевую инфраструктуру в короткие сроки и с минимальными затратами.
Рассмотрим на этом занятии два основных механизма развертывания, которые применяются для ОС Microsoft:
- метод дублирования дисков с использованием утилиты Sysprep ;
- метод удаленной установки с использованием сервера удаленной установки (RIS).
На практике очень редко прибегают к автоматической установке серверной ОС. Для небольших и средних организаций наиболее важной задачей может являться развертывание ОС для рабочих станций с необходимым прикладным ПО. Поэтому на лабораторных работах рассмотрим указанные выше методы на примере ОС Windows XP Professional.
Прежде всего
Для изучения материалов этой главы необходимы следующие ресурсы:
- Компьютер под управлением операционной системы Windows XP Professional с параметрами по умолчанию, объемом оперативной памяти не менее 1 Гб и сетевой картой.
- Свободное место на жестком диске не менее 6 Гб.
- Загрузочный компакт-диск с дистрибутивом Windows XP Professional.
- Загрузочный компакт-диск с дистрибутивом Windows Server 2003.
2.1. Метод дублирования дисков с использованием утилиты Sysprep
Идея метода заключается в том, что если необходимо установить ОС Windows XP Professional сразу на несколько компьютеров с одинаковой конфигурацией оборудования, то на одном из компьютеров создается образ диска, на который устанавливают ОС с необходимым прикладным ПО. Затем этот образ копируется на остальные компьютеры.
Преимущество метода над обычной установкой состоит, прежде всего, в экономии времени. Другой плюс заключается в том, что, создав один раз образ диска, вы получаете базовую точку развертывания рабочего места пользователя, к которой всегда можно вернуться, если на каком-то из компьютеров возникнут проблемы.
Главную роль в реализации метода играет утилита "Подготовка системы" - Sysprep (System Preparation). Она предотвращает проблему, с которой можно столкнуться при копировании образа диска, связанную с уникальным кодом безопасности (SID, Security Identifier). Каждый компьютер в сети должен иметь уникальный код безопасности. Если просто копировать образ диска, то каждый конечный компьютер будет иметь тот же код безопасности, что и основной компьютер. Из-за конфликтов SID сеть не будет работать. Утилита Sysprep помогает решить эту проблему, удаляя уникальный код безопасности на основном компьютере перед копированием образа диска. При запуске копии системы на конечном компьютере Sysprep генерирует новый уникальный код безопасности.
Для использования утилиты Sysprep в процессе дублирования дисков должны выполняться следующие требования [ [ 2.9 ] ]:
- основной и конечные компьютеры должны иметь совместимые файлы уровня аппаратных абстракций (HAL, Hardware Abstraction Layer);
- контроллеры жестких дисков на основном и конечных компьютерах должны быть одинаковыми;
- устройства Plug and Play, такие как модемы, звуковые карты, сетевые карты, видеокарты и т. д., могут быть различными. Тем не менее, все драйверы устройств, не включенные в файл Drivers.cab, должны быть перенесены в основной компьютер перед запуском Sysprep. Следует убедиться, что драйверы доступны на конечном компьютере при первом запуске, чтобы технология Plug and Play могла обнаружить и установить устройства;
- объем жесткого диска на конечном компьютере должен быть не меньше объема жесткого диска на основном компьютере;
- если версии BIOS (Basic Input-Output System - базовая система ввода-вывода) на основном и конечных компьютерах различаются, рекомендуется предварительно протестировать процесс установки.
Далее рассмотрим основные шаги выполнения метода дублирования дисков с использованием утилиты Sysprep.
2.1.1. Шаг 1
Установите и настройте Windows XP Professional на тестовом компьютере (если необходимо, то установите драйверы оборудования, не включенные в файл Drivers.cab). Установите необходимое прикладное ПО (архиваторы, антивирусы, офисные пакеты и т. д.), включая пакеты обновлений.
2.1.2. Шаг 2
Создайте файл ответов Sysprep.inf для того, чтобы процесс развертывания был автоматическим. Данный шаг не является обязательным. Если файл ответов не создавать, то после копирования образа диска на целевой компьютер при их последующем включении запустится мастер мини- установки (Mini-Setup Wizard), который будет запрашивать ввод различных параметров (пароль администратора, имя компьютера и т.д.).
Sysprep.inf - это текстовый файл, в котором записывается последовательность ответов, вводимых в диалоговых окнах графического интерфейса пользователя при установке Windows XP Professional. Для создания файла ответов Sysprep.inf, который потом будет использоваться утилитой Sysprep, можно воспользоваться любым текстовым редактором или диспетчером установки (см. п. 2.3.1).
Файл Sysprep.inf должен храниться в папке Sysprep в корневом каталоге диска, на котором установлена ОС Windows XP Professional, или на гибком диске. Программа установки не может использовать папки с другими названиями. Параметра для указания произвольного файла ответов для мастера мини-установки не существует.
2.1.3. Шаг 3
Запустите на тестовом компьютере утилиту Sysprep, файлы которой находятся в архиве \Support\Tools\Deploy.cab на установочном диске Windows XP Professional. На экране появится диалоговое окно "Программа подготовки системы 2.0" (рис. 2.1), предупреждающее, что запуск программы Sysprep может привести к изменению некоторых параметров безопасности. После нажатия кнопки "ОК" утилита Sysprep продолжит работу.
В табл. 2.1 приведен состав и описание файлов утилиты Sysprep.
Файл | Описание |
---|---|
Sysprep.exe | Используется для запуска утилиты Sysprep |
Setupcl.exe | Необходимая компонента, используется Sysprep.exe для создания SID |
Factory.exe | Вспомогательная программа, используемая вместе с Sysprep.exe для внесения изменений в стандартную конфигурацию перед переносом ее на целевые компьютеры (фабричный режим) |
Sysprep.inf | Файл ответов (необязательный), который может быть использован для полной или частичной автоматизации установки |
Winbom.ini | Файл ответов (необязательный) для программы Factory.exe |
2.1.4. Шаг 4
Скопируйте образ диска на целевые компьютеры. Для этого потребуется специальное ПО для клонирования дисков, предоставляемое сторонними фирмами. Наиболее популярными являются утилиты Ghost фирмы Symantec, Drive Image Pro фирмы PowerQuest и др. [ [ 2.4 ] ] Все перечисленные утилиты работают примерно одинаково. Компьютер загружается в режиме DOS, потом запускается программа формирования образа диска. Можно получить образ всего диска или единственного раздела и сохранить его на другом разделе, диске или общем сетевом накопителе. Впоследствии сохраненный образ можно восстановить на другом диске. Жесткие диски не обязательно должны иметь одинаковую емкость, но загружаемый образ не должен быть больше целевого диска.
2.1.5. Шаг 5
Включите целевые компьютеры после того, как завершится копирование образа диска с тестового компьютера. Если утилита Sysprep обнаружила файл ответов Sysprep.inf, то появится окно "Установка Windows XP" (рис. 2.2) и через некоторое время загрузится ОС Windows XP Professional. В противном случае запустится мастер мини-установки.
Рис. 2.2. Окно "Установка Windows XP", появляющееся при развертывании образа диска утилитой Sysprep с использованием файла ответов
Если приложение Sysprep.exe запускалось из папки %systemdrive%\Sysprep, то после завершения установки Windows XP Professional эта папка и ее содержимое автоматически удаляются!