Story Transcript
Redes de área local: Aplicaciones y servicios WINDOWS
6. Servidor RIS
1
Índice Definición de Servidor RIS ........................................................................................................... 3 Instalación del Servidor RIS ......................................................................................................... 5 Configuración del Servidor RIS .................................................................................................... 8 Generación de un disquete de arranque .................................................................................... 21 Creación de una nueva imagen .................................................................................................. 23 Creación de una nueva imagen personalizada ........................................................................... 32 Descarga de una imagen del Servidor RIS ................................................................................ 43 Integración de equipos en el dominio del AD ............................................................................. 51
2
Definición de Servidor RIS Los servicios de instalación remota (RIS, Remote Install Services) se definen como el software que permite que un administrador configure nuevos equipos cliente de forma remota, sin necesidad de trabajar directamente en cada equipo cliente. Los clientes de destino deben admitir inicio remoto. La tecnología de inicio remoto "Entorno de ejecución de inicio previo" (PXE, Preboot eXecution Environment) basada en DHCP se utiliza para instalar el sistema operativo en el equipo cliente desde un origen remoto. El origen remoto es el servidor de servicios de instalación remota, que contiene la imagen del sistema operativo que se va a ser instalado. La solicitud del equipo cliente de un inicio de servicio de red puede iniciarla el BIOS del sistema o un disco de inicio remoto especial proporcionado para los equipos cliente anteriores a Net PC/PC98. Cuando se solicita un inicio de servicio de red, el equipo cliente recibe una dirección IP por medio de DHCP. Los servicios de instalación remota responden a la solicitud de inicio y descargan el Asistente para instalación de clientes. Tras pedir al usuario que inicie la sesión, aparece un menú con las opciones de instalación. El uso de los servicios de instalación remota requiere varios componentes que ya hemos instalado previamente en nuestro sistema operativo "Windows 2003 Server", y que concretamente son: • • •
Sistema de nombres de dominio (Servicio DNS) Protocolo de configuración dinámica de host (DHCP) Active Directory
3
El servidor RIS debe instalarse en una partición o unidad distinta de aquella en la que se ha instalado el sistema operativo "Windows 2003 Server" (de ahí que en el proceso de instalación creáramos dos particiones, "C:" para el S.O., y "E:" para datos y el servidor RIS); tras la instalación del servidor RIS, podremos crear en dicha partición o unidad de nuestro servidor, las imágenes de los S.O. que deseamos instalar en los equipos clientes, de modo que cuando dichos clientes arranquen por PXE o mediante un disquete de arranque especial, y un usuario del dominio se autentique en ellos con unas credenciales válidas para llevar a cabo el proceso de instalación, podremos seleccionar la imagen que deseamos instalar de entre las que se encuentran disponibles en el servidor RIS de nuestro "Windows 2003 Server", comenzando a continuación el proceso de instalación desatendida de la imagen seleccionada sobre la estación de trabajo. El servidor RIS permite la instalación de los sistemas operativos "Windows 2000 Professional" o "Windows XP Professional" sobre la estación de trabajo deseada de forma remota, es decir, no necesitamos estar físicamente sobre la máquina donde se va a realizar la instalación, ni introducir en ella un CD o similar; el servicio RIS instalará de forma remota el S.O. deseado en la estación de trabajo de modo desatendido sin intervención del administrador; además la instalación será independiente del hardware propio de la máquina destinataria, es decir, si el S.O. que va ser instalado dispone de los drivers propios del hardware de la máquina destinataria, tras completarse la instalación la máquina quedará perfectamente operativa e integrada en el dominio. Otra opción del servidor RIS, como veremos posteriormente en este capítulo, es la creación de imágenes personalizadas para los equipos de nuestro centro a partir de la configuración existente en uno de ellos. Antes de comenzar con los procesos de instalación y configuración de nuestro servidor RIS, vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso. Autorización servidor RIS. Una vez haya creado la imagen deseada del sistema operativo, autorizaremos al servidor RIS en Active Directory. Se trata de una novedad que introduce W2003 en el campo de la seguridad y que permite reducir el número de servidores RIS y DHCP no autorizados en la red. Al iniciarse por primera vez, el servidor RIS establece conexión con el AD, y si cuenta con la autorización de W2003 Server, el AD le permitirá prestar sus servicios en la red. Protocolo de inicio BOOTP. Es un protocolo estándar TCP/IP utilizado para la configuración de host que precede a DHCP, y que será utilizado por los servicios de instalación remota para atender las peticiones de instalación desatendida de los clientes.
4
Arranque por PXE. Su funcionamiento se resume del siguiente modo: cuando el usuario enciende el equipo, la memoria ROM de inicio solicita al servidor DHCP una dirección IP y el nombre del servidor de inicio. El servidor DHCP contesta a esta petición enviándole la dirección IP del servidor de inicio, así como información adicional. Gracias a estos datos, la memoria ROM solicita al servidor de inicio la rutina de inicio. El servidor de inicio le responde enviándole dicha rutina mediante el protocolo TFTP (Trivial File Transfer Protocol o Protocolo trivial de transferencia de archivos) y, de esta forma, el equipo cliente puede comenzar el proceso de arranque. El sistema cliente no necesita ningún controlador de ninguna marca determinada, ya que las tarjetas NIC compatibles con PXE utilizan la interfaz UNDI (Universal Network Driver Interface o Interfaz universal de controladores de red). Tras enviarle la rutina de inicio al equipo cliente, el servidor le envía también una serie de programas adicionales, como el Asistente para instalación de clientes de RIS, que pone a disposición del usuario el menú de imágenes existentes en el servidor.
Instalación del Servidor RIS En este momento el servidor RIS de "Windows 2003 Server" no estará aun instalado, luego este será el instante preciso para llevar a cabo la instalación del mismo; para ello accedemos al "Panel de Control" y haremos clic sobre el icono "Agregar o quitar programas", y en dicha ventana pulsaremos sobre el icono "Agregar o quitar componentes de Windows"
En la ventana del "Asistente para componentes de Windows", activaremos la casilla correspondiente a los "Servicios de instalación remota", y pulsaremos posteriormente sobre el botón "Siguiente".
5
NOTA: Dependiendo del Service Pack y parches instalados en nuestro servidor Windows 2003, puede ocurrir que el nombre del servicio sea "Servicios de implementación de Windows" en vez de "Servicios de instalación remota"; en cualquier caso ese será el componente a seleccionar. En ese instante comienza la instalación del servidor RIS de Windows 2003 en nuestra máquina.
NOTA: El proceso de instalación nos solicitará el CD de Windows 2003 Server, así pues lo introduciremos cuando así se nos indique.
6
Una vez completado el proceso de instalación del servidor RIS en nuestro equipo, extraeremos el CD de Windows 2003 Server, y tras ello pulsaremos sobre el botón "Finalizar" para completar la instalación.
Tras completarse este proceso el sistema operativo solicita reinicio para que la instalación se haga efectiva; así pues pulsamos sobre el botón "Sí".
Tras el reinicio, la entrada correspondiente al servidor RIS aun no aparecerá disponible en las "Herramienta administrativas" del "Panel de Control" de nuestra máquina, pues para ello debemos configurarlo, proceso que llevaremos a cabo en el siguiente apartado.
7
Configuración del Servidor RIS En este apartado vamos a configurar el servidor RIS de "Windows 2003 Server", instalado en el apartado anterior. Lo primero que hemos de hacer es lanzar el comando "risetup.exe" desde la opción "Ejecutar" del menú "Inicio", mostrándose la siguiente ventana del asistente, que nos indica que vamos a proceder a configurar nuestro servidor RIS, así como los requisitos necesarios para su correcto funcionamiento; pulsaremos sobre el botón "Siguiente" para continuar con el proceso de instalación.
La primera pantalla que se muestra es la del asistente, nos indica que debemos especificar la ruta donde se almacenará la carpeta que contenga a nuestro servidor RIS; debemos especificar una unidad distinta de aquella donde haya sido instalado el sistema operativo "Windows 2003 Server"; en este caso dejaremos la ruta que nos ofrece el asistente, es decir "E:\RemoteInstall", y posteriormente pulsaremos sobre el botón "Siguiente".
8
En la siguiente pantalla de instalación, debemos indicar si nuestro servidor RIS va atender a cualquier equipo de nuestra red que solicite el servicio, o bien sólo a aquellos que sean expresamente admitidos para este servicio; nosotros activaremos la casilla "Responder a equipos cliente que solicitan servicio", pues entenderemos que todos los equipos de nuestra red serán susceptibles de recibir este servicio; en todo caso, y para garantizar que se haga un uso correcto de este servicio, más adelante veremos que para que un cliente pueda recibir una imagen de nuestro servidor RIS, hemos de autenticarnos previamente en el dominio, y sólo permitiremos que los administradores puedan hacer uso del servicio.
En la siguiente pantalla, se nos solicita que especifiquemos la ruta donde se encuentra el soporte (CD, DVD u otro) con el sistema operativo que será servido por RIS a los equipos clientes ("Windows XP Professional en este caso), a fin de copiar dicho sistema operativo en el equipo servidor para que pueda ser distribuido en su momento. Así pues en este instante introduciremos un CD de instalación de "Windows XP Professional" en el lector de CD (unidad "D:", en nuestro caso) y pulsaremos sobre el botón "Siguiente".
9
A continuación debemos indicar el nombre que se asignará a la carpeta donde se almacenará la imagen del S.O. "Windows XP Professional"; indicamos el nombre "winxp.pro" para la carpeta en cuestión y pulsamos sobre el botón "Siguiente".
A continuación indicamos la descripción asociada a dicha imagen, así como un texto de ayuda para poder reconocerla fácilmente de entre todas las que ofrezca nuestra servidor RIS; modificaremos el texto de ayuda tecleando "Instala directamente Windows XP Professional e integra a dicho equipo en el dominio sin intervencion del usuario", y posteriormente pulsaremos sobre el botón "Siguiente".
10
NOTA: Debemos introducir el texto "intervencion" sin acento, pues no se admiten caracteres extendidos en el servidor RIS, y la inclusión de caracteres acentuados provocaría un error cuando pretendiéramos descargar la imagen en un cliente. Finalmente se muestra la pantalla resumen de la configuración realizada; pulsamos sobre el botón "Finalizar" para que se lleven a cabo las opciones de configuración especificadas.
11
En este instante debemos esperar a que se complete la configuración de todas las opciones seleccionadas, entre ellas la copia de la imagen del S.O. "Windows XP Professional" en nuestro servidor RIS, por lo que este proceso durará un periodo de tiempo elevado (del orden de 45 minutos).
Tras la larga espera, si todo ha ido bien nos aparecerá la siguiente pantalla, indicando que el proceso ha sido completado; pulsaremos sobre el botón "Realizado", volviendo a la pantalla de "Agregar o quitar programas", donde pulsaremos sobre el botón "Cerrar".
En este instante procedemos a retirar el CD correspondiente al sistema operativo Windows XP Professional, ubicado en el unidad correspondiente de nuestro equipo.
12
A continuación vamos a configurar determinados aspectos relativos a la imagen que será distribuida a los clientes; para ello accederemos a la opción "Usuarios y equipos de Active Directory" de las "Herramientas Administrativas" del "Panel de Control", y una vez allí pulsaremos con el botón derecho del ratón sobre el "SERVIDOR" de la carpeta "Domain Controllers", para seleccionar la opción "Propiedades".
En la ventana que se muestra, seleccionaremos la pestaña "Instalación remota", y pulsaremos sobre el botón "Configuración Avanzada".
13
En la siguiente ventana seleccionamos la pestaña "Nuevos clientes" y pulsamos sobre el botón "Personalizar", a fin de indicar el nombre que deseamos que se asocien a nuestros equipos clientes.
14
En la caja de texto "Formato" especificamos la cadena "Equipo%#", con lo cual indicamos que el nombre que va a ser dado a las estaciones de trabajo instaladas por medio de nuestro servidor RIS, se compondrá de la cadena estática "Equipo" más un número incremental (un nombre resultante podría ser por ejemplo "Equipo12", tal y como muestra la pantalla); finalmente pulsamos sobre el botón "Aceptar", en esta ventana
De este modo volveremos a la ventana anterior en la cual seleccionaremos la pestaña "Imágenes", observando que actualmente se dispone de una imagen para ser descargada desde nuestro servidor RIS.
15
NOTA: Iremos pulsando sobre los correspondientes botones "Aceptar" para cerrar las ventanas abiertas. Lo siguiente que debemos configurar para que la instalación del S.O. deseado se lleve a cabo en las estaciones de trabajo de forma completamente desatendida, es especificar los valores de una serie de parámetros en el fichero "RISTNDRD.SIF" (ubicado en la ruta "E:\RemoteInstall\Setup\Spanish\Images\winxp.pro\i386\Templates"), para que cuando la instalación de la imagen del S.O. se lleve a cabo en las estaciones de trabajo, el proceso de instalación asuma por defecto los valores especificados en dicho fichero, y no se interrumpa dicho proceso hasta que el usuario le suministre manualmente los valores correspondientes. NOTA: Podemos abrir el fichero "RISTNDRD.SIF" con el "Bloc de notas" para su edición, pues es un fichero de texto plano. Los parámetros a los que hemos de asociar un valor en el fichero "RISTNDRD.SIF" son los siguientes: FullName= "Administrador de mi centro", el nombre completo deseado para el administrador. Esta variable aparecerá en la opción [USERDATA]. • •
•
OrgName= "MICENTRO", es decir el nombre de mi organización. Esta variable aparecerá en la opción [USERDATA]. AdminPassword= "xxxxxx", es decir la contraseña que el administrador local a la máquina desee tener para identificarse en la estación de trabajo con el usuario "administrador". Esta variable aparecerá en la opción [GuiUnattended]. ProductId= "xxxxxxxxxxxxxxxxxxxxxxxx", es decir la clave correspondiente de producto "Windows XP Professional". Esta variable NO EXISTE por defecto en el fichero, hemos de incluirla como una más en la opción [USERDATA].
16
•
Description= "MICENTRO Windows XP Professional", es decir el nombre con que que será reconocida esta imagen. Esta variable aparecerá en la opción [OSChooser].
NOTA: Si estamos creando la imagen a partir de una versión de Windows XP Professional con el Service Pack 2 (SP2), el usuario local "Administrador" quedará desactivado, no pudiendo autenticarse con sus credenciales; para evitar esto en la entrada "[data]" del fichero anterior debemos eliminar la línea "DisableAdminAccountOnDomainJoin = 1", de modo que la cuenta del administrador local quede habilitada por defecto. Una vez modificados en el fichero "RISTNDRD.SIF" dichos parámetros con los valores oportunos, si pulsamos en la ventana de imágenes sobre el botón "Actualizar, la nueva imagen "MICENTRO Windows XP Professional" ya aparecerá disponible para su descarga.
A continuación, y para evitar que cualquier usuario del dominio tenga acceso al servidor RIS para descargar una imagen, daremos acceso a dicho servidor sólo a aquellos usuarios del dominio a los que deseamos habilitar para la descarga de imágenes; para ello iremos sobre la unidad "E:" de nuestro disco duro y nos ubicaremos sobre la carpeta "RemoteInstall", pulsando con el botón derecho del ratón sobre ella y seleccionando la opción "Propiedades".
17
Nos ubicaremos sobre la pestaña "Seguridad", seleccionamos al usuario "Usuarios Autentificados" y posteriormente pulsamos sobre el botón "Quitar", de modo que los únicos usuarios que queden habilitados para el fin indicado sean los grupos de Administradores del dominio y SYSTEM, tal y como se ve en la siguiente imagen. Finalmente pulsamos sobre el botón "Aceptar".
18
Posteriormente nos ubicaremos sobre la pestaña "Compartir" y pulsaremos sobre el botón "Permisos", eliminando al usuario "Todos" e incluyendo únicamente al usuario "Administrador" con los permisos "Control total", "Cambiar" y "Leer", tal y como vemos en la imagen siguiente.
19
El último paso que hemos de dar, antes de que comencemos la descarga de una imagen, es indicar a nuestro servidor DHCP que también debe servir direcciones IP a aquellos equipos sobre los que se va a realizar la descarga de una imagen; para ello abriremos nuestro servidor DHCP, y con el botón derecho sobre el ámbito en el que vamos a autorizar la asignación de direcciones IP para la distribución de imágenes (en nuestro caso "micentro.edu"), seleccionamos la opción "Propiedades", y luego sobre la pestaña "Opciones Avanzadas", activando la opción "Ambos", y limitando la concesión a 8 días (duración de la concesión especificada también en el servidor DHCP). El protocolo BOOTP será utilizado en el proceso de descarga de la imagen desde nuestro servidor RIS.
20
Posteriormente reiniciamos el servidor DHCP para que los cambios se reflejen; ubicados sobre la entrada "SERVIDOR" y pulsando con el botón derecho del ratón sobre la misma, seleccionamos la opción "Todas las tareas" y luego "Reiniciar".
Generación de un disquete de arranque La distribución desatendida de imágenes desde el servidor RIS instalado en nuestro Windows 2003 es posible si el adaptador de red del equipo cliente dispone de arranque por PXE (Preboot Execute); en caso de no ser así, es posible generar un disquete a partir del cual se comience el proceso de arranque exactamente igual que si la tarjeta de red del equipo cliente dispusiese de PXE. Obviamente el disquete de arranque no exime al equipo cliente de disponer de tarjeta de red, tan sólo realiza la labor que realizaría el PXE de dicha tarjeta en caso de no existir. No siempre es necesario generar este disquete de arranque, es decir, si todas nuestras estaciones de trabajo disponen de una tarjeta de red que admita el arranque por PXE, y en las BIOS de dichos equipos se configura la secuencia de arranque para que el arranque de red sea el primero que el equipo evaluará, no es necesario generar este disquete; si algún equipo no dispone de la característica de arranque por PXE, debemos crear el disquete de arranque, y modificar la secuencia de arranque de las BIOS de dichos equipos, haciendo que el primer arranque evaluado sea el de la disquetera. 21
Así pues en este apartado vamos a detallar como crear un disquete de arranque, para ser utilizado en caso de ser necesario. Lo primero que hemos de hacer para ello, es acceder a la unidad "E:" de nuestro servidor y ejecutar el fichero "rbfg.exe" que se encuentra ubicado en "E:\RemoteInstall\Admin\i386", mostrándose a continuación la siguiente ventana:
En esta instante introducimos un disquete formateado y vacío en la unidad "A:" y posteriormente pulsaremos sobre el botón "Crear disco", copiándose los archivos necesarios para generar el disquete de arranque remoto para las estaciones de trabajo; una vez el proceso se haya completado se mostrará la siguiente ventana en la que pulsaremos sobre el botón "No".
Extraeremos el disquete de la unidad "A:", y lo etiquetamos por ejemplo como "disco arranque servidor RIS". Utilizaremos dicho disquete en los equipos clientes para la descarga de una imagen del servidor RIS cuando no sea posible arrancarlos mediante PXE . NOTA: No todos los adaptadores de red permiten crear un disquete de arranque; si en la pantalla de creación del disquete pulsamos sobre el botón "lista de adaptadores", obtendremos aquellas tarjetas de red compatibles con la creación de un disquete de arranque.
22
Creación de una nueva imagen Hemos definido una imagen del Sistema Operativo "Windows XP Professional" en nuestro servidor RIS, pero obviamente podríamos tener más imágenes en nuestro servidor, de modo que dependiendo de la estación de trabajo cliente que vaya a realizar la instalación, podamos seleccionar una u otra. En este apartado vamos a crear una segunda imagen en nuestro servidor RIS, que pertenezca al S.O. "Windows 2000 Professional". Para ello, lo primero que hemos de hacer es acceder a "Usuarios y equipos de Active Directory" en las "Herramientas Administrativas" del "Panel de Control", y una vez allí pulsar con el botón derecho del ratón sobre el "SERVIDOR" de la carpeta "Domain Controllers", para seleccionar la opción "Propiedades".
En la ventana que se muestra, seleccionaremos la pestaña "Instalación remota", y pulsaremos sobre el botón "Configuración Avanzada".
23
En la siguiente ventana seleccionamos la pestaña "Imágenes" y pulsamos sobre el botón "Agregar", para que nuestro servidor RIS pueda ofrecer una nueva imagen (la del S.O. "Windows 2000 Professional") a los clientes de nuestra red.
24
En la pantalla que se muestra, seleccionaremos la opción "Agregar una nueva imagen de instalación", y pulsaremos sobre el botón "Siguiente".
25
La ventana que se muestra a continuación es la correspondiente al asistente de agregación de nueva imagen; pulsamos sobre el botón "Siguiente" para continuar.
En la siguiente pantalla, debemos indicar la ruta donde se encuentran los ficheros de instalación de la imagen que vamos a incluir en nuestro servidor RIS; en este instante introduciremos un CD de instalación de "Windows 2000 Professional" en el lector de CD (unidad "D:", en nuestro caso) y pulsaremos sobre el botón "Siguiente":
26
A continuación debemos indicar el nombre que se asignará a la carpeta donde se almacenará la imagen del S.O. "Windows 2000 Professional"; indicamos el nombre "win2000.pro" para la carpeta en cuestión y pulsamos sobre el botón "Siguiente".
27
Posteriormente indicamos la descripción asociada a dicha imagen, así como un texto de ayuda para poder reconocerla fácilmente de entre todas las que ofrezca nuestra servidor RIS; modificaremos el texto de ayuda tecleando "Instala directamente Windows 2000 Professional e integra a dicho equipo en el dominio sin intervencion del usuario" y luego pulsaremos sobre el botón "Siguiente".
El asistente detecta un conjunto de pantallas de instalación de los clientes (las correspondientes a la anterior imagen de "Windows XP Professional") y nos pregunta si debe utilizar el juego anterior o bien el de esta nueva imagen; seleccionamos la primera opción "Usar las nuevas pantallas de instalación de clientes y cambiar el nombre a las anteriores con la extensión .bak" (por si fuera necesario recuperarlas en algún momento).
28
NOTA: Las pantallas de instalación del cliente están en inglés y pueden ser personalizadas; si accedemos a la ruta "E:\RemoteInstall\OSChooser\Spanish", encontraremos una serie de ficheros ".bak" (las antiguas pantallas) y otra serie de ficheros ".osc" (las actuales pantallas de clientes); podemos modificar estos últimos de modo que los textos de las pantallas que nos encontráramos al descargar una imagen del servidor RIS en una estación de trabajo estuvieran personalizados o traducidos, si bien nosotros no vamos a hacerlo. Finalmente se muestra la pantalla resumen de la configuración realizada; pulsamos sobre el botón "Finalizar" para que se lleven a cabo las opciones de configuración especificadas.
29
En este instante debemos esperar a que se complete la configuración de todas las opciones seleccionadas, entre ellas la copia de la imagen del S.O. "Windows 2000 Professional" en nuestro servidor RIS; todo el proceso tendrá un tiempo de duración elevado (del orden de 20 minutos).
30
Tras la larga espera, si todo ha ido bien nos aparecerá la siguiente pantalla, indicando que el proceso ha sido completado; pulsaremos sobre el botón "Realizado".
En este instante procedemos a retirar el CD correspondiente al sistema operativo Windows 2000 Professional, ubicado en el unidad correspondiente de nuestro equipo. Volviendo a la ventana de "Propiedades del servidor RIS"; pulsaremos sobre el botón "Actualizar" y observaremos como aparece inmediatamente la nueva imagen "Microsoft Windows 2000 Professional" recién creada como una de las disponibles en nuestros servidor RIS. Por último, y al igual que con la imagen del S.O. "Windows XP Professional", para que la instalación del nuevo S.O. se lleve a cabo en las estaciones de trabajo de forma completamente desatendida, debemos especificar los valores de una serie de parámetros en el fichero "RISTNDRD.SIF" (ubicado en la ruta "E:\RemoteInstall\Setup\Spanish\Images\win2000.pro\i386\Templates"), para que cuando la instalación de la imagen del S.O. se lleve a cabo en las estaciones de trabajo, el proceso de instalación asuma por defecto los valores especificados en dicho fichero, y no se interrumpa dicho proceso hasta que el usuario le suministre manualmente los valores correspondientes. Los parámetros a los que hemos de asociar un valor en el fichero "RISTNDRD.SIF" son los siguientes (editaremos el fichero con el "Bloc de notas", por ejemplo): FullName= "Administrador de mi centro", el nombre completo deseado para el administrador. Esta variable aparecerá en la opción [USERDATA]. • •
OrgName= "MICENTRO", es decir el nombre de mi organización. Esta variable aparecerá en la opción [USERDATA]. AdminPassword= "xxxxxx", es decir la contraseña que el administrador local a la máquina desee tener para identificarse en la estación de trabajo con el usuario "administrador". Esta variable aparecerá en la opción [GuiUnattended].
31
•
•
ProductId= "xxxxxxxxxxxxxxxxxxxxxxxx", es decir la clave correspondiente de producto "Windows 2000 Professional". Esta variable NO EXISTE por defecto en el fichero, hemos de incluirla como una más en la opción [USERDATA]. Description= "MICENTRO Windows 2000 Professional", es decir el nombre con que que será reconocida esta imagen. Esta variable aparecerá en la opción [OSChooser].
Una vez modificados en el fichero "RISTNDRD.SIF" dichos parámetros con los valores oportunos, si pulsamos en la ventana de imágenes sobre el botón "Actualizar, la nueva imagen "MICENTRO Windows 2000 Professional" ya aparecerá disponible para su descarga.
Creación de una nueva imagen personalizada El Asistente para preparación de instalación remota se utiliza para preparar una instalación de "Windows XP Professional" o de "Windows 2000 Professional" ya existente y replicarla en una imagen en nuestro servidor RIS. Para crear una imagen personalizada basada en una estación de trabajo ya instalada y configurada, debemos seguir los siguientes pasos:
32
Desde la estación de trabajo deseada, personalizada adecuadamente, procederemos a crear la imagen del S.O. (en nuestro caso "Windows XP Professional") en nuestro servidor RIS; la personalización podrá consistir en la instalación de aquellas aplicaciones que no se adhieran a la tecnología de Windows Installer (en la que posteriormente incidiremos), eliminación de los juegos instalados por el sistema operativo básico, etc. Entre las personalizaciones realizadas, es MUY IMPORTANTE integrar al equipo en el dominio "micentro.edu", con el fin de que cuando la imagen personalizada se descargue en un nuevo cliente, éste se integre automáticamente en la base de datos de Active Directory. Para ello haremos clic con el botón derecho del ratón sobre "Mi PC" y seleccionaremos la opción "Propiedades"; una vez allí pincharemos sobre la pestaña "Nombre de equipo" y tras ello en el botón "Cambiar", mostrándose una pantalla en la que hemos de seleccionar la opción "Dominio" (en la entrada "Miembro de") y teclear en la caja de texto correspondiente "micentro.edu", pulsando finalmente el botón "Aceptar" para completar la operación.
Tras realizar el proceso descrito en el párrafo anterior, para que se haga efectiva la integración en el dominio de Active Directory del equipo en el que vamos a hacer la imagen, en la pantalla siguiente hemos de introducir las credenciales de un administrador del dominio "micentro.edu".
33
Una vez conseguida la integración del equipo en el dominio se mostrará la siguiente pantalla; tras pulsar sobre el botón "Aceptar" se nos informará de la necesidad del reinicio para que dicha máquina registre los cambios en su configuración; procederemos finalmente a reiniciar para completar todo el proceso.
Una vez completadas todas las configuraciones personalizadas (incluyendo la integración del cliente en el dominio de AD, comentada anteriormente), comenzaremos el proceso de creación de la imagen desde la estación de trabajo con S.O. "Windows XP Professional" donde estamos ubicados, mediante el asistente de instalación remota, que lanzaremos ejecutando la ruta "\\SERVIDOR\REMINST\Admin\I386\RIPrep.exe", seleccionando la opción "Ejecutar" del botón "Inicio".
Para proceder a la ejecución remota de dicho fichero se pide autenticación, debiendo por tanto identificarnos con las credenciales de un administrador del dominio "micentro.edu".
34
Así pues la primera pantalla que se muestra es la de bienvenida del instalador remoto de imágenes; pulsaremos sobre el botón "Siguiente" para continuar el proceso de instalación remoto de la imagen personalizada de "Windows XP Professional" en nuestro servidor RIS.
Lo primero que hemos de especificar es el nombre del servidor RIS en el que vamos a instalar la nueva imagen; por defecto aparecerá el nombre de nuestro servidor, con lo cual pulsaremos sobre el botón "Siguiente".
35
En la siguiente ventana, indicaremos el nombre de la carpeta donde se almacenará la nueva imagen; especificaremos el nombre "winxpper.pro", y posteriormente pulsaremos sobre el botón "Siguiente".
36
En la siguiente pantalla especificaremos un nombre para la imagen y un texto de ayuda para reconocerla; rellenaremos dichos valores y pulsaremos sobre el botón "Siguiente".
NOTA: En el proceso de subida de la imagen puede ocurrir que se muestre la siguiente ventana, en la cual se nos indica que existen varios perfiles para la imagen; en dicho caso pulsaremos directamente sobre el botón "Siguiente".
37
En este instante, el proceso de instalación de la imagen nos informa de que deben ser detenidos ciertos servicios en nuestra estación de trabajo antes de continuar; pulsamos sobre el botón "Siguiente" para proceder a ello.
38
NOTA: Tras detener los servicios indicados, y si estamos trabajando con una máquina virtual en la que se encuentren instaladas las "VMWare Tools", también se indicará la necesidad de cerrar ciertos programas; pulsaremos sobre el botón "Siguiente" para continuar generando la imagen personalizada de "Windows XP Professional" en nuestro servidor RIS, como vemos en la siguiente imagen.
En la siguiente ventana se nos muestra un resumen de las opciones seleccionadas a través del asistente; pulsaremos sobre el botón "Siguiente" para continuar.
39
Finalmente el asistente nos informa que se ha completado la configuración del proceso de instalación remota; pulsando sobre el botón "Siguiente" comenzaremos a subir la imagen al servidor RIS.
40
NOTA: Como es lógico, la subida de la imagen al servidor tardará un tiempo elevado (del orden de 30 minutos), luego tendremos paciencia para que se complete este proceso. Si estamos realizando esta operación en una máquina virtual, se producirá un error en la copia del fichero "hgfs.dat" durante la creación de la imagen, pues dicho fichero está siendo utilizado por VMWare y no puede copiarlo a la imagen personalizada de nuestro servidor RIS; pulsaremos sobre el botón "Omitir" para obviar la copia del fichero en cuestión, pues en intrascendente.
Una vez que finalice la creación de la imagen personalizada en el servidor RIS, la estación de trabajo se reiniciará automáticamente (si la instalación se ha realizado en una máquina virtual se genera un mensaje de error intrascendente, indicando que se ha omitido copiar el fichero "hgfs.dat"; cerramos dicha ventana y el equipo se reiniciará automáticamente);
A partir de este momento tendremos disponible en nuestro servidor RIS una nueva imagen personalizada para ser descargada, de nombre "MICENTRO Windows XP Professional SP2 Personalizada".
41
Hemos de tener presente que el asistente configura la estación de trabajo de origen desde la que estamos subiendo la imagen con un estado genérico, eliminando aquello que sea exclusivo de la instalación del cliente, como el identificador único de seguridad (SID) del equipo, el nombre del equipo y cualquier configuración del Registro exclusiva de dicho equipo; debido a ello, en la máquina de la que se partió para realizar la imagen se han eliminado ciertos parámetros que serán de nuevo solicitados en el siguiente arranque de dicha estación de trabajo (el nombre de usuario, la clave de registro, etc.), luego se los suministraremos de nuevo en el primer arranque de esa máquina. Para que en cualquier otra máquina en la descarguemos la imagen personalizada, dichos parámetros no se soliciten al usuario y serán asumidos de oficio, debemos modificar el fichero "riprep.sif" (ubicado en la ruta "D:\RemoteInstall\Setup\Spanish\Images\winxpper.pro\i386\Templates"). Los parámetros a los que hemos de asociar un valor en el fichero "riprep.sif" son los siguientes (editaremos el fichero con el "Bloc de notas", por ejemplo): FullName= "Administrador de mi centro", el nombre completo deseado para el administrador. Esta variable aparecerá en la opción [USERDATA]. OrgName= "MICENTRO", es decir el nombre de mi organización. Esta variable aparecerá en la opción [USERDATA].
42
AdminPassword= "xxxxxx", es decir la contraseña que el administrador local a la máquina desee tener para identificarse en la estación de trabajo con el usuario "administrador". Esta variable aparecerá en la opción [GuiUnattended]. ProductId= "xxxxxxxxxxxxxxxxxxxxxxxx", es decir la clave correspondiente de producto "Windows XP Professional". Esta variable NO EXISTE por defecto en el fichero, hemos de incluirla como una más en la opción [USERDATA]. Description= "MICENTRO Windows XP Professional SP2 Personalizada", es decir el nombre con que que será reconocida esta imagen. Esta variable aparecerá en la opción [OSChooser]. Una característica importante del proceso del Asistente para preparación de instalación remota, es que los equipos cliente habilitados para inicio remoto no necesitan contener hardware idéntico al del equipo de origen utilizado para crear la imagen de instalación. El Asistente para preparación de instalación remota utiliza la característica Plug and Play de "Windows XP Professional" (o de "Windows 2000 Professional") para detectar cualquier diferencia entre el hardware de los equipos de origen y de destino durante el proceso de instalación de la imagen, siempre y cuando los drivers correspondientes a dicho hardware se encuentren integrados en la imagen del S.O. a instalar.
Descarga de una imagen del Servidor RIS Antes de proceder a la instalación del S.O. Windows XP Professional, hemos de distinguir si este proceso va a ser llevado a cabo en una máquina física o mediante una máquina virtual; en este segundo caso deberemos pinchar sobre el este enlace para ver los pasos que debemos llevar a cabo definir los características hardware de nuestra máquina virtual, antes de proceder con la instalación en sí. Para realizar la instalación de una de la imágenes de nuestro servidor sobre una estación de trabajo (física o virtual), nos desplazaremos a dicha estación de trabajo y configuramos la BIOS para que su primer arranque se produzca por red (PXE) y en caso de que la tarjeta de red no disponga de dicha funcionalidad, indicaremos que el primer arranque se produzca por la unidad de la disquetera (y posteriormente introducimos en el equipo cliente el disquete de arranque previamente generado). Una vez hecho lo anterior, arrancamos el equipo, y en el momento en que la pantalla lo indique presionamos "F12", como vemos en la siguiente pantalla.
43
En caso de que el arranque se lleve a cabo por medio del disquete, la pantalla que veremos será la siguiente:
NOTA: En caso de arrancar el equipo cliente desde el disquete creado anteriormente, puede ser que recibamos un error de transmisión; esto significará que no posible arrancar por PXE con dicho disquete de arranque, luego no nos quedará más remedio que utilizar el arranque por PXE de la tarjeta de red. Tras pulsar en el equipo cliente la tecla "F12" en el momento indicado, se muestra la siguiente pantalla, en la cual pulsaremos sobre la tecla "Enter".
44
En la siguiente pantalla hemos de identificarnos en el dominio con un usuario habilitado para llevar a cabo la descarga de la imagen; en caso de que el usuario con el que nos autenticamos no disponga de permisos para llevar a cabo el proceso de descarga de la imagen, la ventana que se mostrará será la siguiente:
Así pues hemos de especificar un nombre de usuario y contraseña válidos y habilitados en el dominio para descargar las imágenes; nos autenticamos con las credenciales del administrador del servidor Windows 2000 en el dominio "micentro.edu", y finalmente pulsamos sobre el botón "Enter".
45
En la siguiente pantalla se mostrarán las imágenes que están disponibles para la descarga, en nuestro caso serán las dos creadas previamente con los sistemas operativos "MICENTRO Windows XP Professional" y "MICENTRO Windows XP Professional Personalizada" (si hemos seguido todos los apartados de este capítulo, en este menú también debería aparecer la imagen "MICENTRO Windows 2000 Professional", creada anteriormente); seleccionaremos la imagen denominada "MICENTRO Windows XP Professional" y posteriormente pulsaremos sobre el botón "Enter".
La siguiente pantalla de plantilla de descarga mostrada, es una ventana informativa en la que se comunica que serán eliminados todos los datos del disco duro de la estación de trabajo; pulsamos sobre el botón "Enter" para continuar.
46
Finalmente se muestra la pantalla informativa del nombre que va a ser asignado al equipo, el identificativo único de equipo, y el nombre del servidor RIS desde el que se descargará la imagen; pulsaremos sobre el botón "Enter" para comenzar con el proceso de instalación desatendida del S.O. "Windows XP Professional" en la estación de trabajo sobre la que nos encontramos.
NOTA: El proceso de instalación del S.O. sobre el cliente, puede tardar del orden de 30 minutos, luego nos tomaremos con calma la espera. Una vez que se haya completado la instalación, el equipo quedará encendido y disponible para acceder al mismo; presionamos simultáneamente sobre la combinación de teclado "CTRL+ALT +SUP" (en una máquina virtual "CTRL+ALT+INS") y podremos proceder a autenticarnos.
47
En este instante nos identificaremos localmente en el equipo, para lo cual pulsamos en primera instancia en la ventana de autenticación sobre el botón "Opciones", para que sea visible el desplegable correspondiente a "Conectarse a", e indicamos como usuario "Administrador", como contraseña la que le hayamos definido a dicho usuario en el fichero "RISTNDRD.SIF" de la imagen de "MICENTRO Windows XP Professional" de nuestro servidor RIS, y en "Conectarse a" seleccionamos el nombre del equipo (en la imagen "Equipo 1"); si la autenticación se produce adecuadamente, podemos pensar que el proceso de instalación se completó de forma exitosa.
NOTA: Si la imagen fue creada a partir de una versión de Windows XP Professional con el Service Pack 2 (SP2), la autenticación no se producirá porque el usuario local "Administrador" está desactivado; debemos autenticarnos pues con el Administrador del dominio (como veremos en el párrafo siguiente), y activar al Administrador local a la máquina poder autenticarnos como tal si así lo deseamos. Si deseamos que la cuenta del administrador local quede habilitada por defecto cuando descargamos una imagen desde el servidor RIS debemos editar el fichero "ristndrd.sif" correspondiente y en la entrada "[data]" eliminar la línea "DisableAdminAccountOnDomainJoin = 1", de modo que la cuenta del administrador local quede habilitada por defecto.
48
Para confirmar este extremo también comprobaremos la correcta autenticación en el dominio, cerrando previamente la sesión del usuario local "administrador" abierta anteriormente, y volviéndonos a autenticar, pero ahora en el dominio "micentro.edu", con el usuario "administrador", la contraseña de dicho usuario en el servidor Windows 2000 y la conexión a "MICENTRO" (en "Conectarse a" seleccionamos la opción "MICENTRO"); si la autenticación también es positiva, el proceso de instalación ha resultado plenamente satisfactorio.
NOTA: El mismo proceso que hemos llevado a cabo para instalar el S.O. "Windows XP Professional" en la estación de trabajo, debemos repetirlo si deseamos instalar en otra estación de trabajo cliente la imagen del S.O. "MICENTRO: Windows 2000 Professional" desde nuestro servidor RIS, la única variación es que en la pantalla correspondiente donde indicamos el S.O. solicitado, indicaríamos "MICENTRO Windows 2000 Professional", y seguiríamos el resto del proceso tal cual (no vamos a detallarlo más, por ser un proceso similar al anterior). Finalmente, y si la instalación de "Windows XP Professional" ha sido realizada en una máquina virtual, debemos instalar las "VMWare Tools"; el proceso para realizar dicha instalación será idéntico al realizado anteriormente para instalar dichas herramientas VMWare en nuestro servidor Windows 2000. Como comprobaciones finales, tras la instalación de cada S.O. en un nuevo equipo, podemos observar como dicho equipo es registrado automáticamente por Active Directory en nuestro servidor Windows 2000, en la carpeta correspondiente a "Computers". Si pulsamos con el botón derecho del ratón sobre un equipo y elegimos la opción "Propiedades", podremos observar sus características más importantes, tales como el S.O. que tiene instalado o su identificador único.
49
También observaremos la existencia de una nueva entrada "Host" para el nuevo equipo en nuestro servidor DNS, de tal modo que existirá una entrada con el nombre de cada equipo del dominio "apuntando" a la dirección IP que le ha concedido el servidor DHCP; si por alguna circunstancia la IP de dicho equipo cambiase (por ejemplo porque la concesión caducase y nuestro DNS le asignase otra), automáticamente nuestro servidor DNS modificaría la entrada correspondiente para que apuntase a la nueva dirección IP.
NOTA: Para comprobar el correcto funcionamiento de nuestro servidor DNS, desde la estación de trabajo cliente con S.O. "Windows XP Professional", abrimos una ventana de MSDOS y lanzamos el comando "nslookup" contra la URL de un equipo registrado (en el ejemplo "equipo2"), devolviéndonos su dirección IP (búsqueda directa); posteriormente lanzamos dicho comando contra su dirección IP (192.168.0.2 en nuestro caso), devolviéndonos su nombre (búsqueda inversa). Así mismo podemos observar en nuestro servidor DHCP la concesión de direccionamiento IP que ha sido asignada a cada equipo peticionario.
50
Integración de equipos en el dominio del AD Si disponemos de un equipo con un sistema operativo "Windows 2000 Professional" o "Windows XP Professional", podemos integrar dicho equipo en el dominio sin necesidad de crear una imagen del mismo, y sin intervención de nuestro servidor RIS. Incluimos este procedimiento en este apartado, porque aunque en el mismo no esté directamente implicado el servidor RIS , el resultado final obtenido es el mismo, es decir, la integración del equipo en cuestión en el AD de nuestro servidor Windows 2003. Para llevar a cabo este proceso, procederemos del siguiente modo: Sobre el equipo a integrar en el dominio, haremos clic con el botón derecho del ratón sobre "Mi PC" y seleccionaremos la opción "Propiedades"; una vez allí pincharemos sobre la pestaña "Nombre de equipo" y tras ello en el botón "Cambiar", mostrándose una pantalla en la que hemos indicar en "Nombre de Equipo" un nombre que no exista ya en el dominio de Active Directory de "micentro", y a continuación hemos de seleccionar la opción "Dominio" (en el texto "Miembro de") y teclear en la caja de texto correspondiente "micentro.edu", pulsando finalmente el botón "Aceptar" para completar la operación.
51
Tras realizar el proceso descrito en el párrafo anterior se muestra la pantalla siguiente, en la que hemos de introducir las credenciales de un administrador del dominio "micentro.edu" para que se haga efectiva la integración en Active Directory del equipo en cuestión.
Una vez conseguida la integración del equipo en el dominio se mostrará la siguiente pantalla.
Tras pulsar sobre el botón "Aceptar" se nos informará de la necesidad del reinicio para que dicha máquina registre los cambios en su configuración; procederemos finalmente a reiniciar para completar todo el proceso.
52
Una vez completadas todas las actuaciones anteriores, el equipo quedará integrado en el dominio como cualquier otro equipo que hubiera sido integrado mediante una imagen de nuestro servidor RIS. NOTA: También pueden integrarse en el dominio ordenadores con otros sistemas operativos Microsoft, tales como "Windows 95", "Windows 98" o "Windows Milennium", por ejemplo, si bien no se les podrán aplicar todas las funcionalidades que serán aplicadas a los equipos con los S.O. "Windows 2000 Professional" o "Windows XP Professional".
53