Denne artikkel fortsetter det vi startet i den forrige, nemlig hvordan å konfigurere og administrere servere som kjører Windows Deployment Services (Windows DS) server rolle. Merk: I forrige artikkel vi undersøkt general og PXE Response Innstillinger av eiendommer ark med en Windows DS server. Vi så også hvordan du bruker WDSUTIL kommandoen til å vise og endre innstillinger server og primærtrinnets klientdatamaskinkontoer. La oss fortsette og undersøke de øvrige kategoriene i et Windows DS serverens egenskaper ark, og også se på hvordan du bruker WDSUTIL å konfigurere innstillingene på disse kategoriene. Den Directory Services Tab på Windows DS serverens egenskaper arket lar deg definere en navnepolitikk for nye klientmaskiner og angi hvor datamaskinen står for disse datamaskinene vil bli opprettet i Active Directory. For eksempel, hvis du ønsker å navngi datamaskinene du distribuerer Vista på som DESK001, DESK002, DESK003 og så videre, skriver du inn følgende streng i Format tekstboksen i denne kategorien: DESK% 03 # < .no> Du kan klikke på linken på denne fanen for mer informasjon om systemvariabler som du kan bruke for å lage data navngi strenger som dette. Den nederste delen kalles kundekonto Plassering på denne kategorien kan du angi plasseringen i Active Directory der datamaskinen kontoen vil bli opprettet for klientmaskiner som bruker navnepolitikken konfigurert i denne kategorien. Merk at hvis du primærtrinnets datamaskinen regnskapet for noen av klientmaskinene i Active Directory, er enhver navnepolitikk konfigurert på denne kategorien styres for disse klientmaskinene. Informasjonen i denne kategorien finner du i følgende deler av produksjonen av WDSUTIL /get-Server /show: Config Ny maskin navnepolitikken:% 61Username% # og : New Machine OU: OU Type: Server Domain OU: CN = Computers, DC = contoso, DC = com Boot Tab kan du angi standard nettverks boot program og boot image som skal brukes for distribusjon av et operativsystem på ulike systemarkitekturer (x86, x64 og IA64). Nettverket boot program (NBP) er den første kjørbare filen som er lastet ned til klienten fra PXE-serveren. Når NBP kjører på klienten begynner distribusjonsprosessen. Standard NBP for både x86 og x64 arkitekturer er pxeboot.com, en 16-bit program som krever at brukeren til å trykke på F12-tasten på tastaturet for klientmaskinen før PXE boot prosessen kan fortsette. Hvis du ønsker å omgå behovet for å ha en bruker trykker F12, kan du endre NBP for disse arkitekturer å pxeboot.n12 stedet. En liste over andre NBPs du kan bruke er beskrevet i MMC hjelpefilen for Windows DS. Du kan overstyre en konfigurert NBP på en per-klient basis ved hjelp av følgende WDSUTIL kommando: WDSUTIL /set-enhet /enhet: < datamaskinnavn > /BootProgram: < banen > Du kan bruke denne kommandoen i en lab miljø der du vil kreve at kjente klienter (arbeids datamaskiner som allerede har datamaskinkontoer i Active Directory) for å vente for brukeren å trykke på F12-tasten mens ukjente kunder (laben brukes til testformål) bypass F12 og starte installasjonen automatisk og umiddelbart. På denne måten kan du enkelt distribuere Vista på laben samtidig som det gir en sjekk (F12) for å hindre utilsiktet installasjon av Vista på en jobb-PC. Standard Boot Bilde i denne kategorien kan brukes til å angi en standard boot image for hver type klient hardware arkitektur. Hvis klientmaskinene er en blanding av x86- og x64-baserte systemer, kan du bruke disse innstillingene for å sikre at x64-baserte systemer alltid installere en x64 operativsystem bilde (siden x64 hardware støtter både x86 og x64 operativsystemer). Informasjonen i denne kategorien finner du i følgende deler av produksjonen av WDSUTIL /get-Server /show: Config Boot Program Regler: Tillat N12 for nye kunder: Nei Arkitektur oppdagelse: Enabled Tilbakestill boot program: Ingen standard oppstartsprogrammer: x86 - boot \\ x86 \\ pxeboot.com x64 - boot \\ x64 \\ pxeboot.com IA64 - boot \\ IA64 \\ bootmgfw.efi Standard N12 oppstartsprogrammer : x86 - boot \\ x86 \\ pxeboot.n12 x64 - boot \\ x64 \\ pxeboot.n12 Og: Boot Bilde Regler: Standard bildetype for x64-klienter: Både Standard boot bilder: x86 - x64 - ia64 - Oppdragsgiver Tab er der du angir en XML-svar-fil som skal brukes til å føre til at Windows DS-klienten til å kjøre i uovervåket modus. Helt automat en installasjon av Vista med Windows DS faktisk krever å skape to svarfiler, og vi vil undersøke dette temaet nærmere i en fremtidig artikkel i denne serien. På produksjonsnettverk DHCP Tab Informasjonen i denne kategorien finner du i følgende del av produksjonen av WDSUTIL /get-Server /show: Config < I> DHCP-konfigurasjon: DHCP tjenesten status: Ikke installert DHCP alternativ 60 konfigurert: < Ikke relevant > PXE Bind Regler: Bruk DHCP-porter: Ja Rogue deteksjon: Disabled RPC-port: 5040 Innstillingene på Kategorien Network brukes for å konfigurere et adresseområde for multicast distribusjon, konfigurering som UDP-porter PXE og TFTP server komponenter i Windows DS-serveren kan bruke, og tuning spesielle Windows DS parametere i henhold til båndbredden på LAN-tilkobling. Generelt, er bare den siste innstillingen du kanskje vurdere å endre. Disse innstillingene kan også endres fra kommandolinjen ved hjelp av WDSUTIL /Set-Server /Transport Informasjonen i denne kategorien finner du i følgende del av produksjonen av WDSUTIL /get-Server /show: Config WDS Transport Server Regler: IPv4 Kilde: Range Start IP: 239.0.0.1 End IP: 239.0.0.254 Start-Port: 64001 End Port: 65000 Network Profile: 100Mbps I kategorien Avansert kan du konfigurere enkelte avanserte alternativer for Windows DS-servere. For eksempel ved hjelp av innstillingene som finnes i de alternativer som brukes av denne Windows Deployment Services Server i denne kategorien, kan du la din Windows DS-serveren automatisk oppdage domenekontrollere og global katalog servere (standard), eller du kan angi hvilke domenekontrollere og Global Katalog servere Windows DS serveren vil kommunisere med. En grunn til at du kan bestemme seg for å velge den andre tilnærmingen er når Windows DS-serveren er på et eksternt område som ikke har en domenekontroller. En annen grunn for å velge denne tilnærmingen kan være hvis din Windows DS-serveren har problemer med tilgangen en domenekontroller, og du trenger for å feilsøke problemet. Merk imidlertid at hvis du angir en domenekontroller og Global Catalog server for Windows DS serveren til å bruke og at domenekontrolleren eller Global Catalog server uventet går offline, innkommende klientforespørsler vil ikke lenger bli betjent av Windows DS-serveren til problemet har vært korrigert. De andre innstillingene som finnes i denne kategorien bekymring DHCP Autorisasjon av PXE server komponenten i Windows-DS server. Som standard gjør dette PXE server trenger ikke å bli godkjent i Active Directory for å svare på forespørsler fra kunder. Generelt er det ingen reell gevinst fra å velge alternativet for å godkjenne din Windows DS serverens PXE server i Active Directory som sikkerhetsgevinster fra å gjøre dette kan vanligvis omgås lett. For eksempel, hvis en rogue ansatt har tilgang til en nettverkskontakt på nettverket, kan de koble til en datamaskin, må du installere Windows Server 2008, må du installere AD DS rolle, opprette en ny skog, installere DHCP Server rolle, gi tillatelse til DHCP-server på deres AD DS skog, og begynne å leie ut adresser. Åpenbart er fysisk sikkerhet det beste forsvar mot rogue DHCP-servere på nettverket. Men hvis du bestemmer deg for å godkjenne din Windows DS server, PXE server må konfigureres til å lytte på port 67. Med andre ord, er autorisasjonssjekker bare utføres når Windows DS serveren kjører på en datamaskin som ikke er også en DHCP server på nettverket. Informasjonen i denne kategorien finner du i følgende deler av produksjonen av WDSUTIL /get-Server /show: Config Server Autorisasjon: Autorisasjon tilstand: Ikke autorisert Og: Directory Services Bruk Regler: Preferred DC: Preferred GC: Denne artikkelen og den forrige har undersøkt hvordan du kan administrere Windows DS tjenere ved hjelp av MMC-konsollen og WDSUTIL kommandolinjeverktøyet. De neste artiklene i denne serien vil se på håndtering av bilder ved hjelp av Windows DS inkludert oppretting ta bilder og oppdage bilder, utføre offline vedlikehold av bilder og andre emner relatert til bildebehandling.
Lesere som er interessert i å forstå de grunnleggende om distribusjon av Vista med Windows Automated Installation Kit (Windows AIK) er henvist til de første 13 artikler i denne serien, som er oppført på forfatterens hjemmeside på WindowsNetworking.com.
Directory Services Tab
Figur 1:
Innstillinger på katalogtjenester Tab
kommando:
Boot Tab
Figur 2:
Innstillinger på Boot Tab
kommando:
< P> ia64 - boot \\ ia64 \\ bootmgfw.efi
Client Tab
Figur 3:
Innstillinger på klient Tab
DHCP Tab
Figur 4:
Innstillinger på
vil du vanligvis vil at Windows DS-server og DHCP server for å være to separate maskiner. Hvis du velger dette oppsettet, vil ingen ytterligere konfigurasjon kreves på hver maskin for å gjøre prosessen distribusjon arbeid. For mindre miljøer og lab miljøer derimot, kan du ønsker å plassere disse to rollene på samme maskin. Hvis du gjør dette likevel, må du utføre to ekstra skritt for å sikre distribusjonsprosessen vil fungere:
kommando:
Network Settings Tab
Figur 5:
Innstillinger på Network Settings Tab
med ulike alternativer.
kommando:
Avansert Tab
Figur 6:
Innstillinger på Advanced Tab
kommando:
Konklusjon
Distribusjon av Vista - Del 19
Previous:Distribusjon av Vista -. Part 20
Next Page:Distribuere Vista - Del 18