2-ая аттестация по адм ИС ФКН ВГУ - MS IntelliMirror / RIS / Удалённая установка

MS IntelliMirror :

Возможности IntelliMirror (набор технологий управления ИТ-инфраструктурой снижающих т.н. стоимость эксплуатации (total cost of ownership, TCO)) :

  1. • Управление данными (Data Management)
  2. • перенаправление каталогов (Folder Redirection)
  3. • автономные файлы (Offline Folders)
  4. • дисковые квоты
  5. • Управление пользовательскими параметрами настройки (Desktop
  6. Settings Management)
  7. • Установка и сопровождение ПО (Software Installation and Maintenance)
  8. • Службы удаленной установки (RIS) .


Технологии, входящие в состав IntelliMirror:

  1. • Служба каталогов Active Directory
  2. • Групповая политика Group Policy
  3. • Перемещаемые профили пользователя Roaming User Profiles
  4. • Перенаправление каталогов Folder Redirection
  5. • Автономные файлы Offline Folders

Изменения в Server 2008:
• Режимы совместимости (domain functional level (DFL), forest (FFL))

  1. Windows 2000 native
  2. Windows Server 2003
  3. Windows Server 2008

• Детальные политики паролей: AD DS Fine-Grained Password

  1. Password Settings Object (PSO)

• Kerberos
AES 256
• Новый XML-формат, централизованное местонахождение, локализация шаблонов admx,adml

• Изменения в службах AD:

  1. Active Directory Domain Services (AD DS)
  2. Active Directory Lightweight Directory Services (AD LDS) - было ADAM
  3. Active Directory Federation Services (AD FS) — Single Sign On, SSO
  4. Active Directory Certificate Services (AD CS)
  5. Active Directory Rights Management Services (AD RMS)

О протоколах DHCP, BOOTP читайте здесь

Службы удаленной установки:

Remote OS Installation - термин MS для размещения ОС в первую очередь, на ПК персонала. Список поддерживаемых ОС: Windows Server 2003, Windows ХР и Windows 2000 и более новые тоже =))

  1. Реализация на стороне сервера – служба RIS - Remote Installation Service
  2. Реализация на стороне клиента - микропрограмма в ПЗУ (PXE - Pre-boot Execution Environment) для РС98/РС99- совместимых ПК или загрузочная дискета (с RIS поставляется утилита, позволяющая создать «загрузочный диск RIS»)

Взаимодействие RIS, DHCP, DNS

RIS DHCP DNS фкн вгу

Взаимодействие клиента с серверами DHCP и RIS =
клиент с RIS и DHCP фкн вгу

Во время DHCP запроса, клиент также получает globally unique identifier (GUID), уникальный идентификатор устройства для AD, например, {67452301-AB89-EFCD-0123-456789ABCDEF}
Структура RIS:
структура RIS ФКН ВГУ

Установка контроллера домена в рамках инфраструктуры AD:

  1. • Установка ПО Server 2000
  2. • Установка и конфигурирование DNS, DHCP, Active Directory
  3. • Создание организационных единиц
  4. • Создание организационных единиц(OU)
  5. • Создание групп и учетных записей.


Администрирование W2K3(методы):

Методы:

  1. • централизованное управление - вся информация о домене хранится в AD каждом контроллере домена
  2. • групповая политика

пример: централизованное назначение свойств окружения пользователя

  • • делегирование управления

пример: управление пользователями подразделения может быть делегировано группе/пользователю.

Установка ПО (msi пакет):

  1. •«Свойства: Установка программ» (Software Installation) и «Создание пакета» (New -> Package) вызываются из контекстного меню раздела политики OU “Установка программ”.
  2. •Сначала определяют «пункт распределения», затем назначают OU пакет ПО.

Подготовка ПО для установки с помощью групповых политик:

  • ПО не входящее в состав MS Windows или устаревшее, поставляемое не в msi пакетах, может быть установлено с помощью zap-файла (ZAW downlevel Applications Package)
  • Zap-файл – текстовый файл, который содержит информацию о порядке установки ПО.