<UserLocale>ru-RU</UserLocale>

</component>

<component name="Microsoft-Windows-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<DiskConfiguration>

<Disk wcm:action="modify">

<CreatePartitions>

<CreatePartition wcm:action="modify">

<Order>1</Order>

<Extend>false</Extend>

<Type>Primary</Type>

<Size>20000</Size>

</CreatePartition>

</CreatePartitions>

<DiskID>0</DiskID>

<WillWipeDisk>false</WillWipeDisk>

</Disk>

<WillShowUI>Never</WillShowUI>

</DiskConfiguration>

<ImageInstall>

<OSImage>

<InstallFrom>

<Credentials>

<Domain>jdsons.com</Domain>

<Password>Pa$$w0rd</Password>

<Username>Администратор</Username>

</Credentials>

</InstallFrom>

<InstallTo>

<DiskID>0</DiskID>

<PartitionID>1</PartitionID>

</InstallTo>

<InstallToAvailablePartition>true</InstallToAvailablePartition>

<WillShowUI>OnError</WillShowUI>

</OSImage>

</ImageInstall>

<WindowsDeploymentServices>

<ImageSelection>

<InstallTo>

<DiskID>0</DiskID>

<PartitionID>1</PartitionID>

</InstallTo>

<InstallImage>

<Filename>Directorate.wim</Filename>

<ImageName>Directorate</ImageName>

<ImageGroup>GROUP</ImageGroup>

</InstallImage>

</ImageSelection>

<Login>

<Credentials>

<Domain>jdsons.com</Domain>

<Password>Pa$$w0rd</Password>

<Username>Администратор</Username>

</Credentials>

</Login>

</WindowsDeploymentServices>

<Restart>Restart</Restart>

</component>

</settings>

<cpi:offlineImage cpi:source="wim://server8/reminst/images/%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%20it.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

</unattend>

Пример файла ответов IMAGE UNATTEND.xml для завершающих этапов конфигурирования установки системы. (Дирекция)

<?xml version="1.0" encoding="utf-8"?>

<unattend xmlns="urn:schemas-microsoft-com:unattend">

<settings pass="oobeSystem">

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<InputLocale>en-us</InputLocale>

<SystemLocale>ru-ru</SystemLocale>

<UILanguage>ru-ru</UILanguage>

<UserLocale>ru-ru</UserLocale>

</component>

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<OOBE>

<HideEULAPage>true</HideEULAPage>

<NetworkLocation>Work</NetworkLocation>

<ProtectYourPC>1</ProtectYourPC>

</OOBE>

<UserAccounts>

<LocalAccounts>

<LocalAccount wcm:action="add">

<Password>

<Value>UABhACQAJAB3ADAAcgBkAFAAYQBzAHMAdwBvAHIAZAA=</Value>

<PlainText>false</PlainText>

</Password>

<DisplayName>WinUser</DisplayName>

<Name>WinUser</Name>

<Group>Administrators</Group>

</LocalAccount>

</LocalAccounts>

</UserAccounts>

</component>

</settings>

<settings pass="specialize">

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<RegisteredOrganization>JohnDoe&amp;Sons</RegisteredOrganization>

<RegisteredOwner>Management</RegisteredOwner>

<TimeZone>FLE Standard Time</TimeZone>

<ComputerName>*</ComputerName>

</component>

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<Identification>

<Credentials>

<Domain>jdsons.com</Domain>

<Password>Pa$$w0rd</Password>

<Username>Администратор</Username>

</Credentials>

<JoinDomain>jdsons.com</JoinDomain>

</Identification>

</component>

</settings>

<cpi:offlineImage cpi:source="wim://server8/reminst/images/%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%20it.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" />

</unattend>

7.3 Описание файлов ответов UNATTEND.xml и IMAGE UNATTEND.xml

7.3.1 Описание тегов xml для файла ответов UNATTEND.xml

В начале файла ответов указывается (версия в нашем случае “1.0”, кодировка “utf-8”, а так же настройка самого файла)

<settings pass="windowsPE"> - Настройки для образа WinPE

<component> - Начало компонентов.

(Имя компонента, архитектура, ключ, язык - нейтральный, версия).

SetupUILanguage\UILanguage (ru-RU) - Во время установки будит использоваться русский язык.

InputLocale (0419:00000419) - Во время установки Windows использовать русский язык.

SystemLocale (ru-RU) - Использовать русские шрифты и кодовые страницы для программ не использующих Unicode.

UILanguage и UILanguageFallback (ru-RU) - Использовать русский язык в интерфейсе операционной системы.

UserLocale (ru-RU) - Использовать российский формат для отображения даты и времени, денежных единиц и чисел.

</component> Конец компонентов.

<component> - Начало компонентов.

(Имя компонента, архитектура, ключ, язык - нейтральный, версия).

DiskConfiguration - Конфигурация жесткого диска.

Disk (wcm:action="modify") - Действие которое нужно выполнить с диском “Модифицировать”

CreatePartitions - Создание раздела.

CreatePartition (wcm:action="modify") - Действие которое нужно выполнить с разделом диска “Модифицировать”

Order (1)- Значение 1 означает, что раздел будит первым в очереди на создание

Extend (false) - Создаваемый раздел займет все свободное место.

Type (Primary)- Создаваемый раздел будит основным.

Size (20000) - Размер дискового пространства.

</CreatePartition> - Закрытие тега отвечающих за раздел диска.

</CreatePartitions> - Закрытие тега отвечающих за разделы диска.

DiskID (0)-Выбор диска (нумерация начинается с “0” )

WillWipeDisk (false) - Не производим полную очистку диска “т.к. он новый и Windows сам его отформатирует”

</Disk> - Закрытие тега выбора диска.

WillShowUI (Never)- Не отображать меню выбора жесткого диска.

</DiskConfiguration> Закрытие тега конфигурации диска.

<ImageInstall> - Тег отвечающий за установку образа.

<OSImage> - Тег отвечающий за выбор образа операционной системы.

<InstallFrom> Тег отвечает за то, от кого будит, устанавливается образ.

<Credentials> - Указываются полномочия.

<Domain> (jdsons.com) - Указывается домен в котором располагается пользователь от имени которого буди осуществляется установка.

<Password > (********) - Пароль пользователя.

<Username> (Администратор). Имя пользователя от имени которого будит выполнятся установка образа.

</Credentials> Закрытие тега отвечающего за полномочия.

<InstallFrom> - Закрытие тега отвечающего за то, от кого будит устанавливается образ.

<InstallTo> - Куда будит выполняться установка.

<DiskID> (0) - идентификатор диска, 0- установка на 1-й диск.

<PartitionID> (1)- раздел на который будит выполнятся установка 1-й раздел.

</InstallTo> - Закрытие тега отвечающего за то, куда будит выполняться установка.

<InstallToAvailablePartition> (true) - Будит ли образ устанавливается на имеющийся раздел “да”.

</InstallToAvailablePartition> - Закрытие тега.

<WillShowUI> (OnError) - Отображать меню выбора жесткого диска в случае ошибки. </WillShowUI> - Закрытие тега.

</OSImage> - Закрытие тега выбора образа.

</ImageInstall> - Закрытие тега отвечающего за установку образа.

<WindowsDeploymentServices> Конфигурация выбора образа.

<ImageSelection> - Отвечает за выбор образа

<InstallTo> - Куда устанавливать ОС

<DiskID>0</DiskID> - (0) Устанавливать на первый диск потому что диски нумеруются с “0”.

<PartitionID>1</PartitionID> - На какой раздел диска устанавливать ОС (устанвливать на первый раздел).

</InstallTo> Закрытие тега.

<InstallImage> - Отвечает за то какой образ устанавливать.

<Filename>Directorate.wim</Filename> - Здесь указывается имя файла образа.

<ImageName>Directorate</ImageName> - Здесь указывается имя образа.

<ImageGroup>GROUP</ImageGroup> - Здесь указывается группа в которой находится образ.

</InstallImage> - Закрытие тега

</ImageSelection> - Закрытие тега

<Login> - Указывается учетная запись пользователь, от имени которого будит выполняться установка.

<Credentials> - Указываются полномочия.

<Domain>jdsons.com</Domain> - Название домена.

<Password>Pa$$w0rd</Password> - Пароль пользователя.

<Username>Администратор</Username> - Имя пользователя.

</Credentials> Закрытие тега полномочий.

</Login> - Закрытие тега.

</WindowsDeploymentServices>

<Restart>Restart</Restart> - Перезагрузка компьютера после завершения всех операция.

</component> - Закрытие тега компонентов.

</settings>

<cpi:offlineImage cpi:source="wim://server8/reminst/images/%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%20it.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> - Здесь указывается информация о том где создавался файл ответа и для какого образа (информация о том где создавался файл ответа и где он используется может отличатся).

</unattend> - завершающий тег файла Unattend.

7.3.2 Описание тегов xml для файла ответов IMAGE UNATTEND.xml

<?xml version="1.0" encoding="utf-8"?> - Версия xml “1.0” и кодировка текста “utf-8”.

<unattend xmlns="urn:schemas-microsoft-com:unattend"> - Схема файла xml.

<settings pass="oobeSystem"> -Начало этапа oobeSystem описаный выше.

<component name="Microsoft-Windows-International-Core" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> -

Здесь указывается компоненты а так же указываются ( имя компонента, архитектура, публичный ключ кольца, нейтральный язык, версия сферы, адреса сайтов схем).

<InputLocale>en-us</InputLocale> - Поддержка английского языка при установке windows.

<SystemLocale>ru-ru</SystemLocale> - Использовать шрифты и кодовые страницы для программ не поддерживающих Unicode.

<UILanguage>ru-ru</UILanguage> - Во время установки использовать русский язык.

<UserLocale>ru-ru</UserLocale> - Использовать русский язык в интерфейсе пользователя.

</component> - Закрытие тега компонентов.

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

Здесь так же указывается компоненты, а так же указываются ( имя компонента, архитектура, публичный ключ кольца, нейтральный язык, версия сферы, адреса сайтов схем).

<OOBE> Здесь начинается этап OOBE описанный выше.

<HideEULAPage>true</HideEULAPage> - Скрыть страницу выбора сетевого профиля.

<NetworkLocation>Work</NetworkLocation> - Выбор сетевого профиля “Рабочая сеть”.

<ProtectYourPC>1</ProtectYourPC> Здесь указывается уровень защиты 1,2 или 3 .

</OOBE> - Завершение этапа OOBE.

<UserAccounts> - Этот тег отвечает за аккаунты пользователей.

<LocalAccounts> - Локальные аккаунты

<LocalAccount wcm:action="add"> - Действие которое будет выполнено “Добавить”

<Password> - Здесь указывается пароль.

<Value>UABhACQAJAB3ADAAcgBkAFAAYQBzAHMAdwBvAHIAZAA=</Value> - Значение зашифрованого пароля.

<PlainText>false</PlainText> - Здесь указывается зашифрован ли пароль или он остается как есть (Зашифрован).

</Password> - Закрытие тега.

<DisplayName>WinUser</DisplayName> - Отображаемое имя пользователя.

<Name>WinUser</Name> - Имя пользователя.

<Group>Administrators</Group> - Группа в которую включен пользователь.

</LocalAccount> - Закрытие тега Локального аккаунта.

</LocalAccounts> - Закрытие тега локального аккаунта.

</UserAccounts> - Закрытие тега пользовательского аккаунта.

</component> - Закрытие тега компонентов.

</settings> - Закрытие тега настроек.

<settings pass="specialize"> Начало этапа Specialize.

<component name="Microsoft-Windows-Shell-Setup" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> -

Тег компонентов, так же указываются компоненты, а так же указываются ( имя компонента, архитектура, публичный ключ кольца, нейтральный язык, версия сферы, адреса сайтов схем).

<RegisteredOrganization>JohnDoe&amp;Sons</RegisteredOrganization> - Указывается организация для которой зарегестрируется образ после установки.

<RegisteredOwner> Directorate </RegisteredOwner> - Для какого подразделения зарегистрирован образ.

<TimeZone>FLE Standard Time</TimeZone> - Указывается стандарт времени. “(GMT+02:00) Helsinki, Kiev, Riga, Sofia, Tallinn, Vilnius”

<ComputerName>*</ComputerName> - Имя компьютера, если установлена “*” имя генерируется автоматически.

</component> - Закрытие тега компонентов.

<component name="Microsoft-Windows-UnattendedJoin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

Тег компонентов, так же указываются компоненты, а так же указываются ( имя компонента, архитектура, публичный ключ кольца, нейтральный язык, версия сферы, адреса сайтов схем). Отвечает за включение компьютера в домен.

<Identification> - Тег идентификации.

<Credentials> - Указываются полномочия.

<Domain>jdsons.com</Domain> - Здесь указывается в какой домен включать компьютер.

<Password>Pa$$w0rd</Password> - Пароль пользователя.

<Username>Администратор</Username> - От имени этого пользователя компъютер будит включен в домен.

</Credentials> - Закрытие тега полномочий..

<JoinDomain>jdsons.com</JoinDomain> - В како домене регистрировать компьютер.

</Identification> - Закрытие тега идентификации.

</component> - Закрытие тега компонентов.

</settings> - Закрытие тега настроек.

<cpi:offlineImage cpi:source="wim://server8/reminst/images/%D0%BE%D1%82%D0%B4%D0%B5%D0%BB%20it.wim#Windows 7 ENTERPRISE" xmlns:cpi="urn:schemas-microsoft-com:cpi" /> -

Здесь указывается информация о том где создавался файл ответа и для какого образа (информация о том где создавался файл ответа и где он используется, может отличатся).

</unattend> - завершающий тег файла Unattend.

Подробнее о файлах ответов [Ссылка 2]

7.4 Файлы ответов на WDS-сервере

Файл ответов UNATTEND.xml указывается в настройках сервера.



Файл ответов IMAGE UNATTEND.xml указывается в настройках образа.

7.5 Модификация PXE загрузчика

PXE загрузчик - это микро чип на сетевой карте который выполняет поиск DHCP серверов и получения IP-адреса, для дальнейшей связи с сервером служб развертывания. После получения адреса от DHCP PXE-загрузчик, загружает образ boot.wim - в котором располагается небольшая операционная система позволяющая скачать образ Windows, а так же в ней содержатся драйвера для сетевых карт и т.п.

Модификация PXE загрузчика необходима для облегчения работы и экономии времени администратора, которому необходимо было бы нажимать кнопку F12 на каждом компьютере, на котором устанавливается операционная система. Для того чтобы модифицировать загрузчик необходимо изменить файл который использует загрузчик. По умолчанию используется файл pxeboot , его необходимо заменить на файл pxeboot.n12 .

n12 - обозначает “no F12” т.е. на запрашивать нажатие клавиши F12.

7.6 Пример установки образа ОС с файлами ответов

1) Было принято решение отключить нажатие клавиши F12 для того чтобы ускорить установку и с экономить время (которое было бы затрачено для выполнения этого действия на 200 клиентских компьютерах).

2)Копирование образа ОС MiniPE.

3)начинается установка после которой должны быть вопросы.

1)Лицензионное соглашение.

2) Обновление или полная установка.

3) Создание или изменение жесткого диска.

4) Выбор диска и раздела.

5) Размер раздела и т.д.

На все эти и другие вопросы отвечает файл ответов UNATTEND.xml.

4) Дальше как обычно начинается копирование файлов из образа Windows ранее созданного на WDS сервере.

5) После всех выполненных операций система перезагрузится и после загрузки появится предложение нажать CTRL+ALT+DEL .

6) Вход в систему под доменной учетной записью.

(Вход в: JDSONS) означает, что компьютер успешно включен в домен jdsons.

Видео демонстрация работы WDS .

7.7 Описание образов WDS

Описание использованного дистрибутива ОС Windows 7, для создания образов операционных систем

1) Имя образа “Windows 7”

2) Редакция “Entrerprice”

3) Платформа “x86”

4) Язык - “RU”

5) VL - “Volume License необходимо активировать каждые 180 дней через kms сервер”

6) UPG - “Upgrade объединенная позиция для перехода на Windows XP Professional.”

7) OEM (Original Equipment Manufacturer) - “Лицензия на программное обеспечение для продажи вместе с новым компьютерным оборудованием.

Приобрести полную версию операционной системы Windows можно либо в составе полностью собранной компьютерной системы, либо вместе с не периферийным компонентом компьютерного оборудования, например, таким как модуль памяти. Приложения и серверное ПО может поставляться только в составе полностью собранных компьютерных систем. “

8) Диск “DVD” 2,12 ГБ (ru_windows_7_enterprise_x86_dvd_x15-70945 x86)

9) Для установки ОС (Операционных Систем) , мы использовали службы развертывания Windows WDS (Windows Deployment Services) (т.к. эта служба значительно упрощает установку операционных систем на большое количество компьютеров). Результаты работы представлены в скриншотах.

Так же было предусмотрено необходимое количество, образов операционных систем для разных отделов Каждый из перечисленных образов был оснащен файлами ответов по нашей инициативе (т.к. это позволяет устанавливать каждый образ абсолютно автоматически, без вмешательства администратора или пользователя, для установки операционной системы просто необходимо включить компьютер и подождать некоторое время. В каждом файле ответов определены уникальные параметры для клиентского компьютера [Имя компьютера, включение в домен создаваемые локальные пользователи и д.р.]).

Распределение образов по отделам (Дерекция, Бухгалтерия,Отдел Продаж и закупок, Отдел Логистики, Отдел IT, Отдел Маркетинга, Отдел ПО).

1) Дирекция

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Office 2010.

2) Бухгалтерия

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Office 2010.

3) Отдел Продаж и закупок

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Office 2010.

4) Отдел Логистики.

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Office 2010.

5) Отдел IT

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. Нет программного обеспечения .

6) Отдел Маркетинга

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Office 2010 , Photoshop CS4, CorelDraw .

7) Отдел ПО

a. 1 образ, 2 файла ответов UNATTEND.xml & IMAGE UNATTEND.xml

b. MS Visual Studio 2010 .

И того у нас получилось 7 образов ОС, для 7 организационных подразделений, на котором располагаются файлы.

После установки всех ОС на компьютеры можно входить доменными пользователями а, компьютеры необходимо распределить по организациям на контроллере домена .

В целях безопасности, на все образы операционных систем, был установлен сложный пароль для локальной учетной записи Администратор и создана дополнительная локальная учетная запись WinUser с административными правами, для которой так же был установлен сложный пароль. Учетная запись администратора была заблокирована.

8. УСТАНОВКА И НАСТРОЙКА KMS

8.1 Что такое KMS ?

KMS (Key Management Service) - Это сервис многократной активации Windows продуктов. С помощью KMS-ключа можно активировать несколько операционных систем под управление Windows. Количество активируемых операционных систем зависит от того, на какое количество ОС приобретался данный ключ.

Установка и настройка KMS (Key Management Service) в корпоративной среде windows 2008 server

KMS - это служба управления ключами предназначена для автоматической активации корпоративных версий продуктов:

Windows server 2008 (Enterprise)

Windows Vista (Business / Enterprise)

Windows 7 (Enterprise)

8.2 Корпоративные ключи KMS и MAK

Существует 2 типа корпоративных ключей:

1)MAK (Multiple Activation keys) - Используются для активации одиночных компьютеров без использования KMS сервера.

a) Предназначены для активации отдельных систем по телефону или интернету.

b) Используются там, где нет подключения к KMS серверу в течении 180 дней.

c) Существуют ограничения по количеству активаций.

d) Управление MAK ключами осуществляется с помощью Volume Activation Management Tool.

e) MAK ключи необходимо вводить отдельно на каждой ОС

2) KMS (Key Management Service) - Специальные ключи, использующиеся для активации продуктов внутри корпоративной сети, с помощью службы KMS. Регистрация ключа должна продлевается по истечении 180 дней от первой активации. Такой тип активации не рекомендуется использовать, если сотрудник компании находится в отпуске более 6 месяцев и не сможет получить доступ к сети предприятия, т.к. это повлечет за собой не желательные последствия.

Преимущества Key Management Service .

a) Возможность автоматического ввода ключа (Операционная система находит в сети запись DNS, KMS-сервер и получит с него ключ)

b) Возможность автоматической активации

с) Безопасность ключа (ключ зашифрован и содержится в хранилище доверенных данных сервера, ключ не доступен для пользователей)

d) Ведение учета использования лицензий с помощью (MSSCOM)

8.3 Схема работы KMS

При регистрации в корпоративной сети KMS-хоста в DNS создается SRV-запись указывающая KMS-клиентам куда обращаться за активацией

На картинке показаны DNS Windows Server 2008 и Host KMS как отдельные системы. У нас все эти сервисы находятся на одном компьютере.

Windows 2008 Server, он же DNS , он же KMS-Host.

KMS Host - (так же является сервером KMS) на нем выполнена активация с помощью KMS или MAK ключа, через интернет или с помощью телефона, на нем установлен сам сервер KMS, установлен ключ KMS, создана запись SRV на DNS сервере.

Операционная система по записи DNS, находит сервер KMS и осуществляет запрос ключа и выполнение активации.

Установка ключа, его активация и создание записи.

1) Устанавливаем ключ KMS.

2) Регистрируем его в интернете.

3) Создается запись SRV в DNS автоматически или в ручную (я создавал запись в ручную, для демонстрации настроек SRV записи).

Поиск KMS-сервера,KMS-ключей и активация Windows на клиенте.

1) Компьютер ищет KMS-сервер с помощью записи в DNS.

2) Клиент обращается к KMS-серверу для получения ключа.

3) KMS выбирает один из ключей, согласно редакции ОС установленной на клиенте.

4) KMS-сервер отправляет ключ клиенту для активации.

5) На клиенте происходит активация ОС с помощью ключа полученного от KMS-сервера.

На клиенте может быть установлена любая операционная система, главное чтобы на сервер были внесены ключи для этих ОС. В нашем случае это ОС:

1) Windows 2008 server.

2) Windows 7 Enterprise.

8.4 Требования использования службы KMS в локальной сети

Схема

Ограничение на количество компьютеров

Требования для службы KMS

1) Установка службы MKS может, осуществляется только на операционные системы Windows Server 2008 или Windows Server 2003.

В состав Windows 2008 server - служба KMS входит по умолчанию.

Для Windows Server 2003 требуется установка Key Management Service 1.1 .

2) Сервер DNS и доступ к нему через порт 1688.

3) Доступ сервера KMS к сети Интернет (для первоначальной регистрации) не обязательно, т.к. можно активировать сервер KMS с помощью MAK ключа по телефону.

8.5 Действия необходимые для настройки KMS сервера

1) Изменение разрешений SRV-записи на сервере DNS

a) Необходимо создать глобальную группы KMS-Hosts в AD.

b) Добавить в созданию группу учетную запись будущего сервера KMS.

c) В DNS предоставить права данной группе на создание записей SRV.

2) Автоматическая публикация KMS в домене

a) Необходимо создать в реестре запись путь (HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ Current Version \ SL )

b) Запись DnsDomainPublishlist типа Multi-String Value .

c) Нужно изменить суффикс домена jdsons.com

d) Перезапустить службу Software Licensing Service (Служба лицензирования программного обеспечения).

3) Установка сервера KMS

a) На будущем сервере KMS необходимо дать команду

script C:\windows\system3slmgr.vbs /ipk < указать KMS-ключ>

b)Далее нужно активировать систему посредством Интернет с помощью команды.

script C:\windows\system3slmgr.vbs /ato

c) И перезапустить службу Software Licensing Service (Служба лицензирования программного обеспечения).

4) Настройка дополнительных исключений Firewall.

Необходимо создать входящее правило для фильтрации.

8.6 Настройка KMS-сервера

1) Создание глобальной группы безопасности.

2) Добавление сервера KMS в группу.

3) Создание записи в реестре.

4) Создание SRV-записи в DNS



5) Запыление полей SRV-записи.

6) Необходимо Остановить и Запустить следующие службы: 1)Остановка и запуск службы “Активация Windows”

2) Остановка и запуск службы “Защита программного обеспечения”

7) Установка KMS ключа на сервер.

8) Активация через интернет.

9) Настройка Firewall (необходимо отключить входящее правило).

Демонстрация работы KMS невозможна по нескольким причинам.

1) Недостаточно места для установки необходимого количества ОС.

2) Нет необходимых ключей для активаций ОС Windows 7 и Windows 2008 server.

3) Windows 7 Enterprise невозможно активироваться с помощью ключей MAK,KMS, а так же с помощью активаторов .

9. МИГРАЦИЯ ПАРАМЕТРОВ USMT

USMT (User State Migration Tool) - предназначена для переноса данных и параметров пользователей из одной операционной системы на другую.

9.1 Требования

1) Нужно установить Windows AIK из дистрибутива KB3AIK_RU.

9.2 Миграция файлов параметров из Windows XP в Windows 7

1) Необходимо установить Windows AIK из дистрибутива.

Установка утилит из дистрибутива KB3AIK_RU бала рассмотрена ранее.

Далее запускаем командную строку средств развертывания.

2) Запускаем утилиту scanstate которая сканирует пользователей на наличие индивидуальных параметров и файлов.

3) Создание файла необходимого для миграции параметров пользователей, устанавливаем пароль на этот файл (команды на скрине). Этот файл сохраняется в указанной папке.

4) Результат выполнения команд.

5) Забираем полученный фал на Windows 7 .

Windows XP Windows 7

6) Запускаем скопированный файл, на Windows 7 и вводим пароль.

7) Данный файл средства переноса данных открывается.

8) Перенос элементов на новый компьютер.

9) Перенос файлов и параметров завершается

10) Можно просмотреть отчет о перенесенных файлах.



11) Далее необходимо перезагрузить компьютер для применения параметров.

9.3 Проверка миграции файлов

Windows 7 Windows XP

Windows 7 Windows XP

Выводы

В данной работе, была установлена и настроена служба Active Directory на 2-х серверах для отказоустойчивости, создана структура базы пользователей, контроллер домена работает как с 2003 так и 2008 серверами, настроен DNS сервер и созданы необходимые DNS-записи, созданы группы пользователей, каждому пользователю назначен пароль и адрес электронной почты и т.д., так же была настроена служба управления правами предотвращающая несанкционированный доступ к документам других пользователей, установлено дополнительное ПО для RMS, так же установлена и настроена служба WDS позволяющая устанавливать ОС Windows 7 по сети и созданы необходимые образы, так же созданы файлы ответов позволяющие автоматически отвечать на вопросы по установке Windows в ходе установки, Настроены групповые политики: с помощью которых подключается сетевой диск (создается на клиенте) ссылающийся на файловый сервер, а так же политики связанные с безопасностью такие как: 1) длинна пароля 2) сложный пароль 3) срок действия пароля и т.д. Установлена и настроена служба обновлений WSUS позволяющая своевременно обновлять Windows системы и установленное на н Windows программное обеспечение, а так же настроены необходимые политики для этой службы. Также было настроено соответствующее ПО для установки операционных систем LINUX по сети. Так же была установлена и настроена служба управления ключами для автоматической активации ОС Windows (KMS) и были перенесены данные и параметры пользователей с Windows XP на Windows 7.

Перечень ссылок

1) http://ru.wikipedia.org/wiki/DNS - подробная информация о Системе Доменных Имен.

2) http://unattendedxp.com/articles/vista-unattended/autounattend.shtml - Подробная информация , об автоматической установке OS Windows Vista & Windows 7 с помощью файлов ответов.

3) 296183 FRS: Обзор объектов Active Directory, используемых службой FRS

4) http://ru.wikipedia.org/wiki/X.500 - Подробнее о стандартах каталогов.

5) http://alatus.ru/?a=products&b=rms - Подробная информация о работе RMS.

Приложение

ПРИЛОЖЕНИЕ A

Описание необходимых технических средств

(рекомендуемые требования)

Для функционирования проэкта необходимо следующее оборудование:

Требования к аппаратным средствам и программному обеспечению (ПО)

В качестве рабочей станции может быть использован любой компьютер, подключенный к локальной сети и оснащенный HTTP-браузером.

Сервер 1: DC1

Для функционирования комплекса необходим сервер, со следующим программным обеспечением:

· Windows 2008R2 SP1 - ОС должна быть установлена на компьютере

Характеристики сервера (минимальные требования):

· Процессор: Intel Pentium D 3 ГГц

· Оперативная память: 1 Гб.

· Жесткий диск объемом : 80 Гб (UDMA-33)

· 2 Сетевые карты UTP: 100\1000 Мбит

Службы, работающие на: DC 1 :

1) Active Directory

2) DNS, WSUS

3) TFTPD-Linux (сетевая установка)

4) KMS

Сервер 2: DC2

Для функционирования комплекса необходим сервер, со следующим программным обеспечением:

· Windows 2008R2 SP1 - ОС должна быть установлена на компьютере

Характеристики сервера (минимальные требования):

· Процессор: Intel Pentium D 3 ГГц

· Оперативная память: 1 Гб.

· 1-Жесткий диск объемом : 80 Гб (UDMA-33)

· 2-Жесткий диск объемом : 80 Гб (UDMA-33)

· 2 Сетевые карты UTP: 100\1000 Мбит

Службы, работающие на: DC 2:

1) RMS

2)WDS

3)Файлы ответов

Клиент:

Для функционирования комплекса необходим сервер, со следующим программным обеспечением:

· Без операционной системы.

Характеристики сервера (минимальные требования):

· Процессор: AMD Athlon64 2ГГц

· Оперативная память: 512 Мбайт

· Жесткий диск объемом: 20 Гб (UDMA-33)

· 1 Сетевая карта UTP: 100 Мбит

Локальная вычислительная сеть:

Для хорошей производительности необходимо иметь сеть с пропускной способностью не менее 100 Мбит.

Процедура инсталляции

Какие файлы используются в ПО и описание их назначения?

· Файлы с расширением *.iso - это дистрибутивы дисков с программным обеспечением

· Файлы с расширением *.exe - это приложения

· Файлы с расширением *.tar - архивы с файлами.

· Файлы с расширением *.cab - инструкции.

Что необходимо для инсталляции?

· Windows 2008 server x86.iso - дистрибутив операционной системы Windows 2008 server.

· Windows 2003 SEL_EN.iso - дистрибутив операционной системы Windows 2003 server для компьютеров филиала.

· ru_windows_7_enterprise_x86_dvd_x15-70945 x86.iso - дистрибутив операционной системы Windows 7 Enterprise x86 для клиентских компьютеров.

· ru-winxp-pro-with-sp3-vl x86.iso - дистрибутив операционной системы Windows XP x86 для клиентских компьютеров филиала (использовался для миграции параметров).

· KB3AIK_RU.iso - комплекс программ для Windows. (Windows AIK, .Net Framework, MSXML 6 SP1,MDT, Windows SIM (файлы ответов) и т.д.)

· Adobe_Photoshop CS4(CZ_HU_PL_RO_RU_TR_UA)Box.iso - Adobe Photoshop CS4 использовался для создания образа Windows 7, для отдела “Маркетинга”

· CorelDRAW.Graphics.Suite.X5.SP2.iso - Corel DRAW использовался для создания образа Windows 7, для отдела “Маркетинга”

· ru_visual_studio_2010_ultimate_x86_528427.iso - MS Visual Studio CS4 использовался для создания образа Windows 7, для отдела “Программного обеспечения”

· office.2010.x86.iso - использовался для создания образа Windows 7, для отделов “Бухгалтерия, Продаж и закупок, Маркетинга, Логистики, Дирекция”

ПО для AD (Active Directory) , а так же DNS (Domain Name System)

- Входят в состав дистрибутива Windows 2008 server x86.iso и устанавливаются одновременно.

ПО для RMS (Rights Management Services)

- dotnetfx35.exe - Net Framework 3.5 необходим для работы служба управления правами.

ПО для WSUS (Windows Server Update Services)

- ReportViewer.exe - Report Viewer необходим для создания отчетов об обновлениях на клиентах и серверах.

- WSUS30-KB972455-x86.exe - Компонент WSUS для Windows server.

- wsus30sp2eulas.cab - инструкции к WSUS 3.0

ПО для WDS (Windows Deployment Services)

- Входит в состав дистрибутива Windows 2008 server x86.iso .

ПО для KMS (Key Management Service)

- Входит в состав дистрибутива Windows 2008 server x86.iso .

ПО для USMT (User State Migration Tool)

- Входит в состав дистрибутива KB3AIK_RU.iso.

ПО для LINUX и прочих систем этого семейства.

TFTPD32 v4.00.exe - Программа для выдачи адреса клиенту и передачи ему загрузочной дискеты.

syslinux-4.05.tar - Это архив в котором находится файл для передачи клиенту pxelinux.0 .

Win Image 8.5.exe - Программа для создания загрузочной дискеты.

Win Rar.exe - Программа для распаковки архивов с файлами.

ubuntu-11.04-server-i386.iso - дистрибутив LINUX который будит установлен на компьютер.

225_diskotix2.img - Это файл загрузочной дискеты созданный программой Win Image 8.5, на основе дистрибутива ubuntu-11.04-server-i386.iso .

Netboot.tar - Файл для сетевой загрузки (файл является индивидуальным для каждой их архитектур “x64” или “i386”).

Описание дополнительных настроек сопутствующего ПО:

Все действия описаны непосредственно в дипломной работе.

Подготовка к работе:

Все действия описаны непосредственно в дипломной работе.

Можно начинать работу!

Размещено на Allbest.ru