Endlich habe ich etwas Zeit, um mich um mein Lieblingsthema zu kümmern: das Vermeiden von zusätzlicher Arbeit, hier in Form des Desktop-Deployments.
Nachdem die neue Serverhadrware für den Matrix42 / Empirum noch etwas auf sich warten lässt, will ich es mit RIS versuchen.
Gekommen bin ich auf das Thema durch eine Readme-Datei welche bei Office 2007 dabei war. Darin stand beschrieben, wie man die Software vorkonfiguriert im Netz verteilen kann. Und da es auf anhieb funktionierte, war ich mehr als begeistert.
Den RIS habe ich bei der Installation eines Windows Server 2003 schon oft gesehen aber nie wirklich Zeit gefunden, mich uhm ihn zu kümmern. Zudem kam noch das eine oder andere Gespräch mit RIS Experten und die eine oder andere Webseite, welche mir suggerierte, das RIS nur eine Angelegenheit für MVPs oder MCSEs sei.
Bevor es los geht, teste ich alles erst in einer virtuellen Umgebung. Zu diesem Zweck hat mir die Firma ein Technet-Abo zur Verfügung gestellt. Also war mein erster Schritt, eine virtuelle “Miniumgebung” unserer Firmen-IT nachzubauen.
Gut, “winzig” passt hier besser: anstelle von drei DCs und zwei weiteren DNS/WINS/DHCP Servern musste ich aus Hauptspeichergründen einen und für 200+ Clients eine XP SP2 Installation nehmen. Mein Notebook hat leider “nur” 2GB Ram…
Ziel der ganzen Aktion: Ich will eine leere VM mit XP und Office betanken. Per GPO sollen die Einstellungen soweit vorgegeben werden, dass sich dort ein Domänenbenutzer anmelden kann und Anwendungen, Laufwerke, Drucker sowie die Windows-Einstellungen (Corporate Desktop Settings) entsprechend unserer Richtlinien bekommen.
Je kleiner dabei mein administrativer Aufwand ist, umso größer ist der Erfolg dieser Maßnahme.
Mein erster Ausflug führte mich auf die Technet Seite und dort suchte ich nach Dokumenten, welche mir das Thema RIS näher erläutern.
In diesem Zusammenhang ist ein Link ganz interessant, welchen ich leider erst später fand.
Also installierte ich auf meiner Windows Server 2003 VM mit SP1 über
Start > Einstellungen > Systemsteuerung > Software > Windowskomponenten hinzufügen / entfernen
die Remoteinstallationsdienste. Nach dem anschließenden Neustart, tauchten diese dann planmäßig in der Verwaltung auf.
Gestartet, erwartete mich ein Assistent welcher mir half, den Freigabepfad einzurichten und die ersten Optionen zu setzen. Auch wurde hier das erste Image erzeugt.
Über das Tool setupmgr.exe (enthalten auf der Windows Server 2003 CD-ROM in der deploy.cab Datei im Ordner \SUPPORT\TOOLS\) konnte ich dann die Antwortdatei ristndrd.sif anpassen.
Mit dem MMC SnapIn Active Directory-Benutzer und -Computer konfigurierte ich dann auf dem RIS Server noch die letzten Einstellungen und erstellte mir eine neue (leere) Team-VM. Diese bekam Netzwerkzugriff auf das Team-Netzwerk und wurde gestartet.
Nun gab mir die VM ihre GUID preis und diese nutzte ich, um auf dem Server ein neuen Computer zu erstellen. Da ich in der RIS Konfiguration explizit ausgeschlossen habe, dass der Server auf unbekannte Clients antwortet, musste ich also erst dem Server sagen, das diese neue VM betankt werden durfte.
Wieder zurück auf der (noch) leeren VM, bekam ich beim hochlaufen nun die Meldung, ich sollte für den Netzboot F12 drücken. Daraufhin meldete ich mich unter dem Benutzer Administrator an und das Setup von Windows XP lief sauber durch.
Da es in der VM keine größeren Probleme oder Auswirkungen gab, wollte ich das mal im Echtbetrieb testen. Also installierte ich RIS auf einem “Backup” DC, ebenfalls Windows Server 2003, SP1. Die RIS Konfiguration und das Einpflegen des neuen Systems in die betreffende OU verliefen analog zu der in meiner virtuellen Umgebung – mit einem Unterschied. Der RIS wurde nicht wie in der VM auf dem DHCP sondern auf einem anderen Server installiert.
Der Client, ein FSC PC versuchte auch zu booten, erhielt jedoch eine IP von dem für dieses Netzsegment zuständigen DHCP und weigerte sich dann mit dem RIS zu sprechen. Er schmiss nur die Meldung
PXE-E55 ProxyDHCP: No reply to request on port 4011
aus.
Per Wireshark untersuchte ich die Unterhaltung zwischen dem Client und dem DHCP bzw. dem RIS. Sowohl DHCP als auch der RIS antworteten auf den DHCP Request des Clients, jedoch kam das ACK vom DHCP und nicht (wie ich vermuten würde) vom RIS Server
[Nachtrag] Eben bin ich auf die Seite von Holger Schweitzberger gestoßen und dort steht der Ablauf genau beschrieben. Demnach ist es schon korrekt das der DHCP dem PXE Client die IP anbietet – nur anschließend passiert nicht mehr viel. Wireshark sieht dann nur noch das der RIS Server noch zwei mal seine Unterstützung anbietet – mehr passiert nicht. [/Nachtrag]
Mit Hilfe von TCPView verifizierte ich das auf dem RIS der UDP Port 4011 offen war und das dort ein Dienst wartete. Also wieder zu Technet, Google & Co. Es tauchten Meldungen auf, bei denen Leute mit dual homed Systemen ähnliche Meldungen bekamen. Das traf bei mir auch zu, der betreffende Server nutzt ganze vier NICs. Aus Redundanz- und Lastenverteilungsgründen sind diese jedoch auch notwendig und können nicht mal eben zu Testzwecken offline gehen.
Mein nächster Versuch ist den RIS Server anstelle auf dem DC, auf dem DHCP zu installieren und zu schauen, ob dieses weniger Probleme verursacht.
Bei meinen Recherchen über RIS bin ich auf diverse Seiten gestoßen, welche darüber aufklären, dass seit Servicepack 2 für Windows Server 2003, Microsoft den RIS durch den Windows Bereitstellungsdienst (Windows Deployment Service) ersetzt hat.
Da die Firma ihre Windows Server derzeit noch mit SP1 fährt, aber SP2 schon länger ein Gesprächsthema ist, muss es also auch mit WDS funktionieren. VM technisch also meine nächste Baustelle.
Wenn ich das Readme zu WDS richtig gelesen habe, setzt es auf RIS auf, also muss dieses zumindest erst mal funktionieren – ich befürchte sonst mit WDS ähnliche Probleme, wie bei RIS.
Vorteile von WDS sind – soweit ich das nach drei Minuten des Readme lesens beurteilen kann (wenn überhaupt 
), die Unterstützung von Vista und Server 2008. Auch soll nun anstelle des OSChoosers im WDS/Mixed Mode oder im WDS/Native Mode das WinPE genutzt werden.
Zwar habe ich noch keine Erfahrung mit dem Windows AIK, ich habe aber das WinPE ein paar Mal in Aktion gesehen. Weiterhin meine ich auch etwas von Konfigurierbar per MMC SnapIn gelesen zu haben?!?
Nun ist Wochenende, ich werde mich mal an das virtuelle Update machen und dann über meine Erfahrungen berichten.
No Comments on "Erste Erfahrungen mit RIS"