2-ая аттестация по адм ИС ФКН ВГУ - MS IntelliMirror / RIS / Удалённая установка
Primary tabs
MS IntelliMirror :
Возможности IntelliMirror (набор технологий управления ИТ-инфраструктурой снижающих т.н. стоимость эксплуатации (total cost of ownership, TCO)) :
- • Управление данными (Data Management)
- • перенаправление каталогов (Folder Redirection)
- • автономные файлы (Offline Folders)
- • дисковые квоты
- • Управление пользовательскими параметрами настройки (Desktop
- Settings Management)
- • Установка и сопровождение ПО (Software Installation and Maintenance)
- • Службы удаленной установки (RIS) .
Технологии, входящие в состав IntelliMirror:
- • Служба каталогов Active Directory
- • Групповая политика Group Policy
- • Перемещаемые профили пользователя Roaming User Profiles
- • Перенаправление каталогов Folder Redirection
- • Автономные файлы Offline Folders
Изменения в Server 2008:
• Режимы совместимости (domain functional level (DFL), forest (FFL))
- Windows 2000 native
- Windows Server 2003
- Windows Server 2008
• Детальные политики паролей: AD DS Fine-Grained Password
- Password Settings Object (PSO)
• Kerberos
AES 256
• Новый XML-формат, централизованное местонахождение, локализация шаблонов admx,adml
• Изменения в службах AD:
- Active Directory Domain Services (AD DS)
- Active Directory Lightweight Directory Services (AD LDS) - было ADAM
- Active Directory Federation Services (AD FS) — Single Sign On, SSO
- Active Directory Certificate Services (AD CS)
- Active Directory Rights Management Services (AD RMS)
О протоколах DHCP, BOOTP читайте здесь
Службы удаленной установки:
Remote OS Installation - термин MS для размещения ОС в первую очередь, на ПК персонала. Список поддерживаемых ОС: Windows Server 2003, Windows ХР и Windows 2000 и более новые тоже =))
- • Реализация на стороне сервера – служба RIS - Remote Installation Service
- • Реализация на стороне клиента - микропрограмма в ПЗУ (PXE - Pre-boot Execution Environment) для РС98/РС99- совместимых ПК или загрузочная дискета (с RIS поставляется утилита, позволяющая создать «загрузочный диск RIS»)
Взаимодействие RIS, DHCP, DNS
Взаимодействие клиента с серверами DHCP и RIS =
Во время DHCP запроса, клиент также получает globally unique identifier (GUID), уникальный идентификатор устройства для AD, например, {67452301-AB89-EFCD-0123-456789ABCDEF}
Структура RIS:
Установка контроллера домена в рамках инфраструктуры AD:
- • Установка ПО Server 2000
- • Установка и конфигурирование DNS, DHCP, Active Directory
- • Создание организационных единиц
- • Создание организационных единиц(OU)
- • Создание групп и учетных записей.
Администрирование W2K3(методы):
Методы:
- • централизованное управление - вся информация о домене хранится в AD каждом контроллере домена
- • групповая политика
пример: централизованное назначение свойств окружения пользователя
- • делегирование управления
пример: управление пользователями подразделения может быть делегировано группе/пользователю.
Установка ПО (msi пакет):
- •«Свойства: Установка программ» (Software Installation) и «Создание пакета» (New -> Package) вызываются из контекстного меню раздела политики OU “Установка программ”.
- •Сначала определяют «пункт распределения», затем назначают OU пакет ПО.
Подготовка ПО для установки с помощью групповых политик:
- ПО не входящее в состав MS Windows или устаревшее, поставляемое не в msi пакетах, может быть установлено с помощью zap-файла (ZAW downlevel Applications Package)
- Zap-файл – текстовый файл, который содержит информацию о порядке установки ПО.
- Log in to post comments
- 2417 reads