Instalarea sistemului de operare la distan Folosind Microsoft Windows 2003 Server

Coninut i puncte de reper: Noiuni introductive specifice instalrii la distan; Precondiii i specificaii necesare; Principii de funcionare; Instalarea i configurarea serviciilor de instalare la distan;

1. Noiuni introductive specifice instalrii la distan:

Terminologie: -Prin termenul de distribuire, se nelege faptul c, sursa de instalare a sistemului de operare este unic i centralizat. Astfel, fiecare staie de lucru care intr n contact cu baza de date central (server, sistem de directoare autorizate), prin intermediul unei cereri de instalare i aderare, va putea obine instalarea sistemului de operare mpreun cu politica de audit, care deja a fost implementat n imaginea de instalare a sistemului distribuit. -Sursa de instalare constituie pachetul sistemului de operare partajat n reea. -Prin termenul de baz de date centralizat, facem referire direct la serviciile de directoare din sistemul Windows Server 2003, mai precis la Active Directory. -Active Directory este un conglomerat de programe ce are rolul de gestionar i organizare (administrativ) a resurselor de reea. Aceste programe genereaz reguli i drepturi, dar i

distribuie resursele pe persoane virtule numite membrii. n cazul nostru Active Directory va ndeplini rolul Tabloului general al membrilor de domeniu, deci va menine evidena (cu numele) a membrilor din reea, precum i a numelor staiilor de lucru. Tot aici, vom dezvolta

noiunea de domeniu i politic de audit. -Prin termenul de domeniu facem referire la un mediu izolat al reelei. Aceste mediu, este asemntor grupurilor de reea, folosite la partajarea datelor. Singura diferen este c:

domeniul nu funcioneaz numai dup regului bine definite sau politic de audit. -politica de audit este pachetul de norme, aplicate n cazul staiilor de lucru apartenente i nonapartenente domeniului, n scopul schimbului de date. Politica de audit, transform serverul

ntr-o autoritate decizional, care stabilete drepturi i liberti membrilor din domeniu. -Tabloul general al membrilor de domeniu este o seciune a comglomeratului Active Directory, (denumit Active Directory Users and Computers). Acesta, stabilete apartenena

staiilor de lucru la domeniu, apartenena membrilor la domeniu, dar i funciile membrilor.

Deci, instalarea la distan este un mod mai simplu de implementare simultan a sistemului de operare pe mai multe staii de lucru ntr-o reea izolat (n locurile publice), fr ca s mai fie nevoie de intervenia factorului uman n procesul de instalare. Astfel, se poate vorbi despre o automatizare a procesului de instalare i ntreinere a staiilor de lucru.

Apariie: Conceptul de de ,,instalare la distan apare la sfritul anului 1999, odat cu lansarea sistemului de operare Microsoft Windows 2000 server. Acesta va purta numele de ,,Remote Installation Services (abreviat R.I.S.), i va servi la ,,distribuirea sistemului de

operare, ctre staiile de lucru. Conceptul de ,,distribuire, va da natere mai trziu, unui nou proces, anume ,,Windows Deployment Services (W.D.S.). Ambele servicii (R.I.S. i W.D.S.) funcioneaz, n principiu la fel, atunci cnd nu exist un mediu grafic de preinstalare. (ex.

Microsoft Windows PE sau Preinstallation Environment). Ca s exemplificm aceast afirmaie, n urmtoarele exemple vom folosi ca material de studiu, sistemul de operare Microsoft

Windows XP. (instalarea acestui sistem de operare, n comparaie cu cele actuale, se face pe

baza comenzilor de text, de aici a i denumirea de ,,text-mode installation). n sistemele actuale de operare (Windows Vista, Window 7 sau Windows 2008) instalarea este nsoit de un

mediu grafic (Windows PE). Spre automatizarea instalrii acestor sisteme complexe, se

utilizeaz W.D.S. native mode.

2. Precondiii i specificaii necesare: -Instalarea la distan, are loc doar ntr-o reea local de calculatoare (L.A.N.), unde a fost configurat un Server Windows cu drepturi administrative, adic: Serverul poate distribui n mod automat adrese IP staiilor de lucru (deci avem serverul DHCP instalat i configurat). -Serverul poate ,,nainta conexiunea local, numele domeniului, i alte informaii necesare ctre staiile de lucru. (deci avem serverul DNS configurat). -Reeaua local ntreinut de server, este nchis, sub un nume comun (domeniu), n care doar membrii tabloului general (baz de date comun) au acces, i i pot executa aciunile, cu drepturi depline. Membrii trebuie s fie deja aparteneni tabloului general. -Serverul, poate stabili drepturi i restricii, n funcie de rangul definit m ,,tabloului general al membrilor din reea. (deci pe serverul nostru, este administratorul domeniului, sau mai precis, serverul ruleaz Active Directory. Acesta decide ,,cine are sau nu are acces la serviciul de instalare la distan). Tot n Active Directory, se discut politica domeniului! -Serverul are deja definit ,,tabloul general al membrilor din Active Directory. (sunt definii membrii i parolele lor cu care pot accesa domeniul, precum i funciile lor.) -Nu n ultimul rnd, pe server, trebuie s avem instalat serviciile de instalare la distan, R.I.S. (mpreun cu o imagine valid a sistemului de operare)

Reea configurat n jurul unui server

n imaginea de mai sus, ne este prezentat schema de funcionare a unei reele simple,

cu domeniul homeserver.com. Observm c serverul asigur conexiune la Internet staiilor de

lucru, deci ndeplinete i rolul funcional de redirecionare a conexiunii la Internet (asemenea

unui router).(Acest fapt este evident, avnd n vedere c adresa IP de intrare n server este de

natura 188.26.75.148 iar adresele staiilor de lucru i implicit a ieirii din server este de natura 76.45.136.1). De asemenea observm c serverul a alocat adrese IP (protocol de conexiune la

internet) la staiile de lucru, deci serverul comunic liber cu staiile de lucru. n acest scop vom exemplica rolurile funcionale ale serverului n reea la modul general:

Rolul DHCP (Dynamic Host Configuration Protocol): prin acesta, serverul poate asigura la cerere adrese IP staiilor de lucru, n mod automat (de aici i numele de protocol de configurare), fr a

fi nevoie de intervenia factorului uman n acest proces. Rolul DNS (Domain Name System): Prin acesta, serverul asigur legtura ntre calculatoare, izolndu-le practic de reeaua extern printr-un nume de domeniu, stabilit n Active Directory. Sau mai precis transpune numrul adresei IP n numele domeniului. Tot aici se poate discuta i despre naintarea conexiunii (DNS Connections Forwarding). Serverul DNS, dup cum

spuneam, asigur legtura cu staiile de lucru, dar fr funcia de naintare a adreselor de

legtur, serverul nu ar mai putea comunica, prin intermediul reelei. Rolul de direcionare i stabilire a rutelor de conectare (Routing and Remote Access): Prin acest rol, serverul poate realiza conexiunea la Internet, pe mai multe staii de lucru, indiferent de

natura conexiunii principale de intrare (Dial-up, VPN, LAN, PPPoE etc.). Tot acest rol, asigur trecerea de la o clas de adrese superioar la una inferioar i invers. De asemenea se mai

realizeaz, conexiunea dintre reelele mari (precum Internetul) i reele mici sau subreele.

Aplicnd acest rol, asupra serverului, acesta va funciona ca router. Rolul Administratorului de domeniu (Active Directory Domain Controller): Cuprinde toate funciile serviciilor Active Directory de gestionare a membrilor, numelor staiilor de lucru i

funciilor membrilor. Tot administratorul domeniului este cel ce elaboreaz regulile politicii de audit a domeniului, i a staiilor de lucru apartenente i nonapartenente domeniului. Rolul de instalare la distan (Remote Installation Services sau Windows Deployment Services): Prin acest rol, serverul asigur partajarea pachetului de instalare a sistemului de

operare, precum i automatizarea instalrii acestuia, astfel nct, s pot fi utilizat simultan

pentru mai multe staii de lucru.

3. Principii de funcionare: Avnd n vedere faptul c precondiiile de mai sus au fost ndeplinite, vom explica procesul de funcionare al serviciilor de instalare la distan astfel: Vom parcurge etapele de instalare a sistemului de operare pe o staie virtual; Vom consemna schimbrile aprute n ,,statutul staiei de lucru (funcia i poziia membrului); Vom folosi ca material de studiu, sistemul de operare Microsoft Windows XP Professional SP3; Vom face un bilan final al ntregului proces.

Etapele instalrii la distan:

Etapa preexecuiei (mediul de preexecuie PXE): Staia de lucru, va intra n modul de pornire pe reea (booting from L.A.N.). n acelai timp staia de lucru va iniia ,,mediul de preexecuie (P.X.E.) al instruciunilor de reea (inscripionat n memoria ROM a calculatorului sau a plcii de reea ca firmware, sau de pe un cd sau dischet).

Acest mediu are rolul de a ,,cere datele necesare de la server, despre parametrii sistemului de operare, i adresa IP, folosindu-se de sistemul D.H.C.P. Tot acum se va stabili conexiunea dintre server i staie de lucru, n scopul efecturii transferului de date.

Mediul de preexecuie

n imaginea de mai sus, se observ faptul c serverul, a naintat staiei de lucru o adres specific reelei i domeniului ,,homeserver.com, de forma 76.0.0.20 (Client IP) (prin DHCP). Acest mediu de preexecuie are rolul de a stabili conexiunea ntre staia de lucru i server nainte de a executa vreo anume aciune n scopul instalrii prorpiu-zise. n urma stabilirii conexiunii dintre server i calculator, staia de lucru va ,,cere confirmarea

conexiunii prin apsarea tastei ,,F12 (Press F12 for network service boot), n acest moment intervine factorul uman pentru a confirma aciunea propri-zis.

Confirmarea instalrii prin apsarea tastei ,,F12

Etapa de ,,negociere a ,,aderrii staiei de lucru la domeniu: Dup confirmare, serverul va ,,nainta staiei de lucru, ,,formularul de identificare a ,,membrului n ,,tabloul general al utilizatorilor. Acesta va cere utilizatorului staiei de lucru parola i numele domeniului. Este necesar ca membrul introdus s existe deja n tabloul general al membrilor, i parola instrodus s fie valid, la fel i numele domeniului de apartenen. Acum, serverul, devine o ,,autoritate decizional pentru staiile aferente sau nonapartenente domeniului, deoarece el va decide ,,cine poate sau nu poate s instaleze sistemul de operare i s accepte politica intern a domeniului (sau politica de audit a domeniului). Dac pe staia de lucru se va introduce un membru i o parol valid n ,,tabloul general al membrilor, computerul va deveni membru n domeniu, astfel nregistrndu-se n baza de date central Active Directory, i va avea drepturi specifice funciei redeate n baza de date. Instalarea va trece la urmtoarea etap, doar dac au fost ndeplinite condiiile de aderare la domeniu.

Formularul de identificare a membrului

Etapa Transferului de date, necesar preinstalrii sistemului de operare: Dac, membrul a fost identificat de server, ,,negocierea se va ncheia, iar instalarea sistemului de operare va decurge n mod automat, fr a fi necesar intervenia factorului uman asupra procesului de instalare (chiar i n momentul partiionrii). Se va constitui calea de transfer.

nceputul etapei de preinstalare i transfer a sistemului de operare

Transferul de date de pe server pe staia de lucru

Copierea datelor i creerea directoarelor necesare instalrii grafice

Dup cum observ, instalarea sistemului de operare decurge n mod automat, dar serverul n acest timp ndeplinete cteva funcii: nainteaz instruciunile de instalare, parametrii sistemului de operare, constituie automat tabelul de partiionare, descarc fiierele necesare instalrii i preconfigurrii mediului grafic al sistemului Windows XP.

Tabel de partiionare (cnd este aleas imaginea fr repartiionare)

Etapa de instalare prorpiu-zis (Instalarea grafic): n aceast etap, serverul nu va mai interveni n procesul de instalare, doar n cazul n care este

necesar revalidarea membrului n domeniu, (n cazul unei incompatibiliti aprute la

instalarea adaptorului de reea) sau n cazul n care este necesar introducerea seriei de produs.

nceputul instalrii propriu-zise n mediul grafic

Observm c fiierele transferate anterior, servesc la aplicarea ,,pachetului de instalare pe staia de lucru. Prin acest fapt, nelegem c fiierele compiate n etapa de preinstalare, sunt arhivate, iar acum trebuie dezarhivate, instalate, i aplicate pe staia de lucru. Tot n etapa de preinstalare a avut loc transferul de fiiere, dar i naintarea pachetului de instalare al sistemului de operare, de la srver spre staia de lucru.

Decursul instalrii grafice (aplicarea pachetului de instalare)

n cadrul instalrii pot aprea semnale de eroare, sau semnale de exclamare, informare sau

ntrebare n funcie de imaginea aleas la configurare serviciilor de instalare la distan, i n funcie de gradul de automatizare implementat n imaginea de instalare. Spre exemplu instalarea automat a programului antivirus, introducerea automat a cheii de

activare a produsului (seria sistemului), sau a parametrilor hardware (drivere). n general instalarea decurge n mod automat, fr s fie necesar intervenia factorului uman. Aceste semnale de eroare apar n cazuri de excepie!

Introducerea seriei de produs, n scopul confirmrii autenticitii

Etapa de finalizare a instalrii:

n ultima etap, serverul va interveni petru ultima dat asupra procesului de instalare, pentru a configura noul sistem instalat pe staia de lucru. Acest fenomen se declaneaz odat cu prima autentificare n domeniu, a membrului de pe staia de lucru. Dup aceast etap staia de lucru va fi complet funcional, cu drepturi depline n domeniu. Adic va pute transfera fiiere i va putea accesa domeniul. Sistemul de operarea va avea unele modificri datorit sistemului Active Direcory, i politicii aplicate. Dup cum observm, autentificarea se face n stilul clasic, nu n stilul specific

sistemului Windows XP. De asemenea panoul de control al utilizatorilor, va deveni panoul de control al membrilor (User Accounts), care va fi modificat n funcie de politica de audit existent n domeniu. La fiecare modificare, fcut asupra sistemului de operare, serverul creeaz o copie

de rezerv a datelor modificate, astfel nct ,,niciodat nu s-ar pierde.

Prima autentificare a membrului, de pe sistemul de operare instalat recent

Configurarea final a staiei de lucru

Staia de lucru este membr a domeniului ,,homeserver.com

Accesul n domeniu condiionat de membru i parol

Modificri aprute n sistemul de operare Panoul de control al membrilor (User Accounts)

Observaii (bilan): -Instalarea la distan necesit acces la reeaua local, un membru deja existent n tabloul general al membrilor de domeniu. -Instalarea la distan decurge n mod automat, fr ca s fie necesar intervenia utilizatorului. -Instalarea la distan decurge n mod progrsiv, n cinci etape: Preexecuie, Negociere sau aderare la domeniu, Transfer de date sau preinstalare, Instalare propriu-zisa, Configurare final. -Instalarea la distan este un mode de securizare a nucleului sistemului de operare. -Instalarea la distan este un mod de centralizare a datelor. -Noiunea de utilizator este nlocuit cu noiunea de membru atta timp ct acesta aparine unui domeniu organizaional.

4. Instalarea i configurarea serviciilor de instalare la distan: Avnd n vedere faptul c timpul a trecut considerabil ncepnd cu anul 2003, vom ncepe acest capitol cu o convenie: Windows Deployment Services (legacy mode) i Remote

installation Services (RIS), sunt aceleai servicii, doar c au unele modificri minore. Acest lucru este ntlnit, n varianta nou a sistemului de operare Microsoft Windows 2003 Server Service Pack 2, unde serviciile de instalare la distan, au fost concepute att pentru sistemele noi de operare (Windows Vista, Windows 7, Windows 2008 server, cu arhitecturile noi x86 i x64), ct i pentru sistemele mai vechi precum Windows XP, Windows 2003 etc. n concluzie: Windows Deployment Services legacy mode se folosete la instalarea sistemului de operare Windows XP (ceea ce vom discuta n acest capitol). Remote installation services i Windows Deployment Services legacy mode, sunt unul i aproximativ acelai lucru.

Windows Deployment Services legacy mode

Windows 2003 Server SP2 (mesaj de nmpinare)

Remote Installation Services Windows 2003 Server

SP1 sau SP0 (mesaj de nmpinare)

Windows Deployment Services native mode

Windows 2003 Server SP2

A. Etape de instalare:

Avnd n vedere c precondiiile de mai sus (prezentate n capitolul doi), au fost ndeplinite, vom parcurge etapele necesare pentru instalarea serviciilor pe server. Pentru a parcurge integral etapele de instalare, vom mai avea nevoie de urmtoarele: O imagine

autentic sau un CD al sistemului de operare Windows XP Professional, o imagine autentic sau

un CD al sistemului de operare Windows 2003 Server i o partiie suplimentar de preferat o

partiie cu litera D, cu cel puin 2 GB liberi.

Pentru nceput, vom deschide panoul de control al serverului.

Panoul de control (Control Pannel)

Aici (n panoul de control) vom alege opiunea de adugare i eliminare programe mai specific,

componentele sistemului de operare (Add remove programs -> Windows components). Este necesar s introducem n acest moment imaginea sau discul sistemului de operare Windows

2003 Server deoarece, se vor produce schimbri n structura sistemului de operare, iar fiierele

surs se afl arhivate pe CD sau n imaginea autentic a sistemului de operare.

Adugarea sau eliminarea

componentelor sistemului de operare n scurt timp, o alt fereastr va aprea. Aceasta afieaz toate componentele care au

fost instalate i care nu au fost instalate (cele marcate sunt instalate, celelalte nu). Printre cele neinstalate (implicit nemarcate) vom gsi i opiunea Remote Installation Services (Windows

2003 service pack 0; 1), sau Windows Deployment Services (Windows 2003 Server service pack 2). Pentru a trece mai departe, vom marca aceast opiune (prin bifare), i vom apsa

butonul nainte sau Urmtorul (Next). Dac discul sistemului de operare nu a fost introdus, programul de adugare i eliminare

componente, va solicita acest lucru. n cazul acesta, vom introduce discul, i vom apsa butonul de rencercare (Retry) sau continuare (Continue). n cazul n care se utilizeaz o imagine a

sistemului de operare, va fi necesar ca imaginea s fie introdus n partiia virtual, iar cnd ne va fi solicitat discul, vom alegea calea de acces specific partiiei virtuale (Virtual Drive path).

n cele din urm, se vor instala componentele alese i necesare (suplimentare). n scopul

ncheierii aciunilor vom apsa butonul de finalizare (Finish). Se va solicita repornirea sistemului, (Restart your computer), vom alege opiunea Da (Yes).

Alegerea opiunii Remote Installation Services

Instalarea opiunii alese Remote Installation Services

Finalizarea aciunii de instalare a serviciilor

Confirmarea repornirii sistemului de operare (implicit a serverului)

La acest moment, serviciile de instalare la distan au fost instalate pe server cu succes.

Urmtoarea etap va cuprinde, modul de configurare al serviciilor de instalare la distan, astfel

nct, serverul s distrbuie fiecrei staii de lucru fiierele necesare instalrii sistemului de

operare Windows XP. Pentru aceast etap avem nevoie de un CD cu Windows XP.

B. Etape de configurare: Dup repornirea sistemului de operare, vom intra din nou n panoul de control (Control Pannel), i vom alege seciunea instrumentelor administrative (Administrative tools).

Panoul de control i seciunea instumentelor

administrative (Administrative tools)

n aceast seciune a panoului de control, sunt situate doar componentele de gestionare a resurselor administrative de reea, deci aici va trebui s gsim i serviciile de instalare la

distan. Din nou, va trebui s facem diferenele urmtoare: la Windows 2003 SP0 sau SP1 vom avea Remote Installation Services, iar la Windows 2003 SP2 vom avea Windows Deployment services (native i legacy). n cazul n care avem Windows 2003 SP2 vom deschide Windows

Deployment legacy mode. n cazul n care avem Windows 2003 Server SP0 sau SP1 alegem Remote Installation Services.

Seciunea instrumentelor administrative n Windows 2003 SP 0 i 1

Are doar opiunea Remote Installation Services

n cazul versiunii Windows 2003 server SP 2 vom alege opiunea

Windows Deployment Services Legacy

Indiferent de versiunea sistemului de operare, va trebui s obinem urmtorul mesaj de ntmpinare n ambele cazuri (sau ceva similar). Pentru a trece la urmtoarea etap vom apsa butonul Urmtorul (Next).

Mesaj de ntmpinare Remote Installation Services

Dup un scurt proces de ncrcare a datelor necesare instalrii, va aprea un alt mesaj, privitor la calea de acces (path) n care se vor transfera datele imaginii de instalare. Aceast cale

este constituit dintr-un director aflat pe partiia secundar a hard-discului existent n server, i are ca form general D:\RemoteInstall\ (D: dac nu exist o partiie teriar sau aleatoare).

Dac nu exist o partiie secundar, sau un alt disc fizic fix, procesul de configurare se va

ncheia, nsoit de un mesaj de eroare. n acest scop, sistemele de operare de tip Server, au tot

timpul nevoie de cel puin o partiie secundar, sau un disc fix secundar, sau chiar teriar. n mesajul aprut, putem de asemenea s redenumim directorul implicit imaginii, sau

putem alege alt cale de acces pentru imagine (ex. X:\RemoteInstallationServices\) n urmtoarea caset de dialog, se va decide modul de contactare al staiilor de lucru de ctre server n contextul instalrii la distan. Pentru un grad de automatizare mai ridicat, se

recomand opiunea rspunderii la cerere a clienilor, cunoscui i necunoscui (Respond to

client requesting service). n cazul n care clienii sunt necunoscui, sistemul Active Directory va

genera nume specifice staiilor de lucru, i implicit nume de membrii. n caz contrar, membrii i

numele staiilor sunt definii n tabloul general, fr a mai fi nevoie de un algoritm complex i de

identificare! A doua opiune se folosete n contextul n care toi membrtii sunt cunoscui.

Stabilirea cii de acces pentru imaginea implicat n proces

Modul de contactare al serviciilor de instalare la distan

n urmtorul mesaj, vom fi solicitai s specificm sursa sistemului de operare, care

dorim s-l partajam (s-l distribuim staiilor de lucru), n cazul nostru Windows XP. Vom introduce un disc autentic sau o imagine a acestruia, i vom declara calea de acces (drive and

path and optional folder), implicit i directorul n care se afl sursa (dac este necesar).

Declararea cii de acces pentru sursa de instalare

Dup acest mesaj, se va cere s specificm numele de director al sistemului de operare,

n care se va instala imaginea (pe server). Numele implicit al acestuia este WINDOWS, i nu

este neaprat necesar s-l modificm. n urmtorul mesaj, vom revedea aspectele generale ale sistemului de operare ce

urmeaz a fi distribuit spre staiile de lucru. Aici vom putea modifica numele, i descrierea

sistemului de operare, dac este necesar acest lucru. n mesajul final, sunt prezentai parametrii de funcionare generali ai sistemului de

operare, dar i datele declarate mai nainte. Se va cere confirmarea lor pentru a avansa. Dup acestea toate, se vor copia datele necesare n locurile declarate prin cile de acces

i directori, se vor instala serviciile necesare i se vor constitui imaginile de instalare. La final

serviciul DHCP va fi autorizat de ctre administratorul ce a iniiat ntreaga operaiune.

Autorizarea serviciului DHCP, are rolul de mandatare sau delegare a unui membru din tabloul general, pentru a distribui i verifica adresele naintate. Acest lucru ntrete autoritatea politicii

de audit, astfel nct s nu apar cazuri de insolven (nedeterminare a destinaiei), i

redundan (sau tautologie, pleonasm) pentru adresele libere sau adresele comune.

Specificarea numelui de director al imaginii sistemului de operare

Descrierea general a sistemului de operare partajat

Parametrii generali ai sistemului de operare i

bilanul procesului de constituire a imaginii partajate

Instalarea serviciilor i constituirea imaginii (ultima etap)

La finalul procesului, vom avea toate serviciile de instalare la distan active, imaginea

constituit, i structurile administrative ntocmite (membrii autorizai). Ultimele aspecte vor

prevedea fiierele de pornire i preexecuie ale serviciilor (booting from L.A.N.), precum i

procesul de delegare al unui membrului universal (Everyone), n funcia de acceptor al staiilor

de lucru n domeniu i n organizaia tabloului general. Fiierele de preexecuie vor fi introduse n serviciul DHCP astfel:

Adugarea opiunilor n serviciul DHCP

Vom deschide serviciul DHCP din seciunea instrumentelor administrative

(Administrative tools), dup care vom aduga opiunile n seciunea Scope Options (Configure

Options). n scopul introducerii fiierelor de preexecuie vom avea n vedere n primul rnd

opiunea numrul 066 i 067. Opiunea 066 (Boot Server Host Name) are roulul de a identifica

systemul distributor, adic serverul (deci va trebui introdus numele complet al serverului, inclusiv domeniul de apartenen). Opiunea 067 prevede locaia fiierului de preexecuie (aici

va trebui s introducem calea de acces D:\RemoteInstall\OSChooser\i386\startrom.com). Aceast cale de acces are forma canonic: X:\locaia serviciilor\OSChooser\i386\startrom.com. (X: partiia n care a fost instalate serviciile, startrom.com fiierul de preexecuie).

Configurarea opiunii 066 Boot Server Host Name

Configurarea opiunii 067 Bootfile Name

Dup configurarea opiunilor n serviciul DHCP, vom trece la etapa final de configurare,

anume, delegarea unui membru universal (Everyone). Procedura este urmtoarea:

Vom deschide serviciul tabloului general al membrilor de domeniu (Active Directory Users and computers), din seciunea instrumentelor administrative (administrative tools). Vom

deschide meniul de opiuni asupra numelui domeniului din consola de comand, i vom alege

opiunea de delegare a membrului (Delegate control).

Opiunea de delegare a membrilor (Active Directory)

Vom fi ntmpinai de un formular de delegare, n care vom fi interogai despre numele membrului (sau grupului de membrii), statutul membrului n discuie, i funcia pentru care va fi

delegat. Noi vom alege s delegm membrul universal sau grupul de membrii (Everyone, Toi).

Funcia acestuia nu este definit, deoarece exist mai muli membrii n domeniu, i fiecare

execut funcii diferite. n cazul nostru vom defini o funcie comun tuturor membrilor existeni

i inexisteni (care urmeaz a fii generai de systemul Active Directory). Delegarea n funcia de acceptor al politicii de audit, al oricrui membru, nseamn c pot s adere la domeniu fr nici o problem. n caz contrar, nici un membru nu ar putea adera

la domeniu, n afara membrilor cu funcii superioare (administratorii domeniului) Procesul de delegare, stabilete de asemenea drepturi i restricii membrilor, deci trebuie folosit cu pruden, deoarece pot aprea cazuri de insolven, sau redundan n

bazele de date ale utilizatorilor. Mai precis, aceste aciuni pot conduce la blocarea conturilor.

Mesajul de ntmpinare al formularului de delegare

Alegerea membrului pentru delegare (Add user)

Importarea membrului din baza de date central (Advanced)

Lista membrilor (apare doar prin acionarea butonului Find Now)

Se va alege membrul cu numele Everyone

n urma alegerii membrului, vom confirma opiunile prin apsarea butoanelor de confirmare i naintare (OK i Next) pn cnd vom fi interogai despre funcia (sarcina) membrului.

Alegera funciei de acceptor Join a computer to the domain

Finalizarea etapei de delegare a membrului (Finish)

Aceasta fiind ultima etap din procesul de configurare, putem spune c am parcurs integral etapele de instalare, i configurare cu succes. Pentru c am adus schimbri n nucleul sistemului de operare, i n sitemele organizaionale (Active Directory) va fi necesar s repornim

serverul. Dup repornire, staiile de lucru vor putea utiliza resursele de reea pentru instalarea sistemului de operare (boot from LAN).

Concluzii: Serviciile de instalare la distan sunt: -un mod de automatizare a procesului de ntreinere pentru staiile de lucru; -un mod de adoptare al politicii de audit, dar i de aderare la domeniu. -un mod de securizare a datelor i al transportului de date; -un mod de centralizare al nucleelor sistemelor de operare; -un mod de participare la forul comun al politicii de audit specific domeniului de circumscripie; -nceputul integrrii staiei de lucru i membrului n structura organizaional a domeniului. Instalarea la distan poate fi considerat o instalare comandat de server. Reeaua poate fi considarat instalaia de automatizare.

Controlul instalrii nu mai reprezint o problem, i nu mai depinde de utilizatorul staiei

de lucur; deci poate fi acionat doar din punctul serverului, astfel staiile de lucru pot fi n locaii

diferite dect serverul; -de aici conceptul de instalare la distan.