1.2. Технология осуществления установки операционной системы с помощью роли WDS

Как утверждает сама компания Microsoft об условиях, при которых служба развёртывания Windows будет работать корректно:

• Этот компьютер является рядовым сервером или контрллером домена Active Directory Domain Services (AD DS). Если сервер поддерживает изолированный режим, его можно настроить для работы независимо от Active Directory (AD).
• В сети присутствует активный Dynamic Host Configuration Protocol-сервер (DHCP). Это обусловлено тем, что службы развёртывания Windows используют Preboot eXecution Environment (PXE ¾ протокол удалённой загрузки), который использует сервер DHCP для IP-адресации.
• В сети присутствует активный Domain Name System-сервер (DNS).
• Для хранения образов на этом сервере используется раздел файловой системы New Technology File System (NTFS) [http://pyatilistnik.org/wds-server-windows-server-2019/].

Active Directory — LDAP-совместимая (Lightweight Directory Access Protocol — облегченный протокол доступа к каталогам) реализация службы каталогов корпорации Microsoft [ZNANIUM].

Active Directory имеет иерархическую структуру, состоящую из объектов. Под объектами понимаются ресурсы, службы и учетные записи пользователей и компьютеров. Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

Контроллером домена называется сервер, на котором выполняются доменные службы Active Directory.

В структуру Active Directory входят:

• лес Active Directory — совокупность всех объектов, атрибутов и правил в Active Directory. Лес содержит одно или несколько деревьев, связанных транзитивными отношениями доверия. Дерево содержит один или несколько доменов. По умолчанию лес содержит один домен, который известен как корневой домен леса;
• домены, которые идентифицируются своими структурами имен DNS — пространствами имен;
• подразделения доменов — контейнеры, в которые могут быть сгруппированы объекты в домене.

Лес действует как защитная граница для организации и определяет объем полномочий администраторов.

Подразделения позволяют создавать иерархию внутри домена, упрощают его администрирование и позволяют моделировать структуру компании в Active Directory. Подразделения могут содержать другие подразделения и являются самым низким уровнем, на котором могут делегироваться административные полномочия. Наличие подразделений упрощает делегирование прав: владельцы могут передавать права на управление объектами другим пользователям или группам.

Доменные службы Active Directory (Active Directory Domain Services) хранят данные каталогов и управляют взаимодействием между пользователями и доменами.

Доменные службы Active Directory — это роль сервера операционной системы Windows Server 2016. Данные службы представляют собой службу распределенного каталога, которую можно использовать для централизованного и безопасного управления сетью. Установка и конфигурирование средств администрирования домена

Установка нового леса Windows Server 2016 может быть произведена тремя способами:

• установка нового леса с использованием интерфейса Windows;
• установка нового леса с использованием командной строки;
• установка нового леса с использованием файла ответов.

Протокол динамической конфигурации хоста (Dynamic Host Configuration Protocol, DHCP) — это служба, которая принимает ряд IP-адресов из подсети и автоматически назначает их устройствам в виртуальной сети. Она также может автоматически назначать другие сетевые параметры, такие как шлюзы по умолчанию и серверы доменных имен (Domain Name System, DNS). Многие организации еще используют протокол DHCP для автоматического указания IP-телефонам Cisco, к какому серверу Call Manager подключаться. Независимо от приложения, цель протокола DHCP — избавить вас от необходимости даже касаться конфигурации сети на сетевом устройстве [CISCO].

Цель DHCP-сервера — автоматизировать назначение не только IP-адресов, но и всех параметров конфигурации сети, которые вам в противном случае пришлось бы настраивать вручную.

Вы уже заполнили несколько полей, включая IP Address (IP-адрес), Subnet Mask (Маска подсети) и Default Gateway (Шлюз по умолчанию). Также есть два пустых поля: предпочтительный и альтернативный DNS-серверы. 126 v Назначение IP-адресов с использованием протокола DHCP DHCP-сервер может автоматически заполнять каждое из этих полей, а затем некоторые другие. Напомню, что подсеть IP и маска подсети вместе предоставляют ряд IP-адресов в этой подсети. В отношении к протоколу DHCP этот диапазон называется областью адресов. При минимальной настройке DHCP-сервера вам нужно определить область адресов, обозначая пул, из которого коммутатор выбирает и назначает IP-адреса.

DNS (Domain Name System, система доменных имен) — это служба разрешения имен в сетях на основе протокола TCP/IP. И прежде всего вам нужно ознакомиться с основными терминами, связанными с DNS [KENIN].

Зона DNS — это часть пространства имен, для которого DNS-сервер может выполнять операции разрешения имен. Важно понимать разницу между доменом и зоной. Зона — это не домен. Зона — это часть домена, которая управляется определенным DNS-сервером. Если домен небольшой, то зона — это и есть домен. Именно поэтому часто путают эти два понятия. Существуют зоны прямого и обратного просмотра, которые на практике для удобства называют прямой и обратной зонами. Прямая зона служит для разрешения доменного имени системы в ее IP-адрес, обратная — для обратного разрешения, т. е. позволяет определить доменное имя по IP-адресу. Поэтому, когда нужно по имени компьютера узнать его адрес, то говорят о прямом разрешении имени. Если по IP-адресу хотят получить имя компьютера, то в этом случае происходит обратное разрешение имени. Строго говоря, если в DNS зарегистрировано прямое разрешение имени, то должно быть зарегистрировано и обратное.

NetBIOS-имя компьютера определяется при установке операционной системы. По умолчанию это же имя будет использовано в качестве имени хоста при получении IP-адреса, хотя в Windows, как уже отмечалось ранее, можно назначить разные имена NetBIOS и DNS. Для поиска компьютера в локальной сети по имени ранее использовались широковещательные запросы — система рассылает запрос на определение имени всем станциям и ждет ответа. Увеличение размеров сети заставляет отказаться от такого метода, поскольку он приводит к значительному росту излишнего широковещательного трафика.

В распределенных сетях на основе протокола TCP/IP для разрешения имен используются специальные серверы — DNS-серверы (Domain Name System). Серверы DNS обеспечивают получение доменного имени по запросу на основе IP-адреса, и наоборот. Поэтому указание адреса сервера DNS является одной из основных настроек протокола TCP/IP, необходимых для работы в Интернете. Если в настройках не указан IP-адрес сервера DNS, то пользователь не сможет полноценно работать в Интернете, поскольку ему будет не доступен переход по ссылкам, в которых использовано доменное имя, а это практически все ссылки на информационных серверах.

Адрес сервера DNS обычно сообщается автоматически при инициализации протокола IP. Имена серверов DNS сообщаются DHCP-серверами. Как правило, указывается несколько DNS-серверов, чтобы система могла использовать второй сервер при временной недоступности первичного.

Структура каталога, который сетевые среды Microsoft применяют для расположения своих учётных записей пользователей и компьютеров называется AD (Active Directory), а информация этого каталога контролируется и управляется серверами DC (Domain Controller, Контроллер домена). Две другие роли, которые почти всегда идут рука об руку с Active Directory это DNS и DHCP, и во многих сетевых средах эти три роли объединены в том сервере, где они располагаются.

Целому ряду малых компаний приходится иметь дело с отдельным сервером, содержащим все эти три роли, однако в последние годы виртуализация стала настолько простой, что почти у всех работают по крайней мере два DC для целей избыточности. И если вы собираетесь иметь два DC, вы можете также поместить в них обоих роли DNS и DHCP чтобы сделать эти службы также избыточными. Однако я забегаю вперёд. В данном рецепте давайте начнём строить эти службы устанавливая эти роли и настраивая их для первого раза: самый первый сервер DC/ DNS/ DHCP в нашей сети [KRAUZE].

Единственное предварительное требование здесь это рабочий сервер Windows Server 2016, которым мы можем воспользоваться. Мы хотим его подключить в сетевую среду и иметь статический IP адрес с тем, чтобы, когда вы добавите новые компьютеры в эту сетевую среду, у них была бы возможность взаимодействовать с этим доменом, который мы почти готовы создать. Кроме того, убедитесь, что вы установили имя хоста данного сервера теперь. Когда вы создадите домен в этом контроллере, вы не сможете изменять это имя впоследствии.

В результате выполнения курсовой работы были рассмотрены и раскрыты понятие операционной системы, этапы установки операционной системы и создание загрузочной флешки, история появления средств удалённой установки (RIS), современные средства удалённой установки (такие как WDS, SCCM).

Помимо всего прочего была разобрана технология осуществления установки ОС с помощью роли WDS, а именно какие условия должны быть на рабочей станции (сервере) для того, чтобы роль WDS работала корректно.

Для надлежащего использования службы WDS необходимы следующие условия: наличие активного DNS-сервера и DHCP-сервера, сервер должен быть рядовым сервером или контроллером домена AD DS, а также хранение образов на сервере должно располагаться на носителе отформатированным в файловую систему NTFS.

WDS — служба развёртывания Windows. Устанавливается в качестве роли в диспетчере серверов.

AD DS — служба каталогов в Windows Server 2016, которая является также доменной службой.

DHCP — протокол динамической настройки узла, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

DNS — система доменных имён, предназначенная для получения информации о доменах.

Таким образом необходимо отметить, что служба развёртывания Windows, которая является неотъемлемой частью упрощения деятельности сетевого и системного администратора, будет в дальнейшем очень важной разработкой в сфере качественной и комфортной установки различных операционных систем на множество компьютеров в сети.