Post on 26-Dec-2015
description
Keisse Matthias
K . A . E E K L O
6 I n f o r m a t i c a b e h e e r
2011-2012
GIP verslag: Windows
Deployment Services
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
1
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
2
Voorwoord
nederlands Even een flashback terug naar begin van dit jaar. Ik verheugde me al van in het
begin op een uitdagende en interessante GIP. Natuurlijk wist ik toen nog niet wat
me te wachten stond. Een heuse opdracht die niet te versmaden viel, werd me
recht in de armen geworpen. Toen er voor het eerst sprake was van de GIP waren
de leerkrachten nogal mysterieus aan het doen over mijn opdracht, ik zal eerlijk
zijn, natuurlijk streelde dit mijn ego en ik dacht al vol bewondering aan mijn GIP en
over hoe ik de “speciale opdracht” zou krijgen. Uiteindelijk kwam ik mijn opdracht
te weten, Ik moest een RIS server opzetten. Eerst stribbelde ik tegen, maar naar
mate dat het jaar vorderde werd ik meer en meer vertrouwd met de opdracht en
zette ik mij meer en meer in, het resultaat is een mooi afgewerkte GIP waar ik met
veel gezwoeg aan gewerkt heb.
Engels Let’s begin with a brief flashback to the start of this year. Even in the beginning I
was overjoyed by the fact I would be getting an interesting and challenging GIP.
Ofcourse back then I didn’t knew what I was in for, A serious assignment, one to be
taken seriously, was thrown right into my arms. When there was gossip about the
GIP for the first time, the teachers were being very mysterious about my
assignment, and I’ll be honest, ofcourse that stroked my ego and I was already
fantasizing about my GIP and how I would be the one with the “special
assignment”. After a while I finally got to know what my GIP was going to be: to
set up a fully functional RIS server. At first I wasn’t quite happy with the
assignment, but as the year progressed, I got more and more at ease with the
assignment, and I put my back into it more and more, with the result being a
neatly finished assignment that I can honestly say I did my best to make.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
3
Inhoud Voorwoord .................................................................................................................................................... 2
nederlands ................................................................................................................................................ 2
Engels ........................................................................................................................................................ 2
Hoofdstuk 1: Stageverslagen ........................................................................................................................ 5
Hoofdstuk 2: Voorstudie en opdracht ........................................................................................................ 16
Analyse: ................................................................................................................................................... 16
Analyse huidige situatie .......................................................................................................................... 17
Verdieping in WDS .................................................................................................................................. 18
Server software benodigdheden ........................................................................................................ 18
Hoofdstuk 3: Ontwerp en Realisatie ........................................................................................................... 20
Hoofdstuk 4: Reflectie ................................................................................................................................ 25
Hoofdstuk 5: Bronnen ................................................................................................................................. 26
Hoofdstuk 6: Bijlages .................................................................................................................................. 27
Bijlage 1: DIY Guide voor het opzetten van een WDS server.................................................................. 27
Stap 1: Active Directory Installeren .................................................................................................... 27
Stap 2: DHCP installeren ..................................................................................................................... 35
Stap 3: WDS installeren ....................................................................................................................... 41
Stap 5: Boot.wim en Install.wim images toevoegen. .......................................................................... 47
Bijlage 2: Troubleshoot ........................................................................................................................... 50
Fout 1: WDS is niet geauthoriseerd en wil niet starten. ..................................................................... 50
Fout 2: PXE-boot geeft errorcode: PXE-E32: TFTP open timeout. ..................................................... 51
Bijlage 3: Symantec Ghost & WDS: Een vergelijkende Studie ................................................................ 52
3.1 Sysprep .......................................................................................................................................... 52
3.2 Symantec Ghost ............................................................................................................................ 52
3.3 Besluit ............................................................................................................................................ 59
Bijlage 4: Windows Server Installeren op een VMWare workstation..................................................... 60
4.1 Voorwoord .................................................................................................................................... 60
4.2 Guide ............................................................................................................................................. 60
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
4
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
5
Hoofdstuk 1: Stageverslagen Maandag 16 januari
8:45 Ik kom aan op de werkvloer, en krijg een korte werkomschrijving.
Werkfiche 1 (8:50)
Werkomschrijving Geassembleerde pc initialiseren.
Uitgev. handeling Initialisatie dialogen uitgevoerd, updates geïnstalleerd.
Leerproces n.v.t.
9:00 Op verplaatsing naar Kinderdagverblijf “De kinderlach”.
Werkfiche 2 (10:35)
Werkomschrijving HP laptop moet geherinstalleerd worden.
Uitgev. handeling Nieuwe versie van Windows XP geïnstalleerd en updates
uitgevoerd. Ook werden Drivers en andere componenten
geïnstalleerd
Leerproces n.v.t.
Werkfiche 3 (10:35)
Werkomschrijving Dell Latitude moet voorzien worden van windows XP Professional.
Uitgev. handeling Defragmentatie van partitie en nieuwe installatie toegepast. Ook
werden Drivers en andere componenten geïnstalleerd
Leerproces n.v.t.
12:00 Ik neem pauze.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
6
16:10 Thomas Rommel komt bezoek brengen aan de stageplaats.
Ook werden Drivers en andere componenten geïnstalleerd
Werkfiche 4 (16:35)
Werkomschrijving Bestanden moeten van oude HDD overgezet worden naar nieuwe
laptop.
Uitgev. handeling Met behulp van een Sata -> USB controller bestanden overgezet
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
7
Dinsdag 17 januari
8:55 Ik kom toe op de werkvloer.
9:00 Ik controleer de werkzaamheden van de vorige werkdag.
Werkfiche 5 (9:30)
Werkomschrijving Pc moet geassembleerd worden d.w.z.: nieuwe drivers, win 7
install, hardware componenten installeren
Uitgev. handeling Installatie van drivers, win 7, muis, keyboard, scherm en reclame
opgeplakt.
Leerproces Ik weet nu dat plakkertjes op computers bij de eindhandelaar en
niet de producent toegevoegd worden.
12:00 Ik heb pauze.
Werkfiche 6 (13:30)
Werkomschrijving Pc moet geïnstalleerd worden d.w.z.: nieuwe drivers, win 7 install.
Uitgev. handeling Installatie van drivers en win 7.
Leerproces n.v.t.
Werkfiche 7(15:00)
Werkomschrijving Extra netwerkkaart moet in computer gezet worden, evenals
drivers.
Uitgev. handeling Installatie van drivers en seating van de kaart.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
8
Werkfiche 8 (16:00)
Werkomschrijving 2 Sata controllers moeten gecontroleerd worden, er bestaat
verdacht van malfunction.
Uitgev. handeling Controle van Sata controllers.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
9
Woensdag 18 Januari
9:00 Ik ga samen met mevr. Betty op Huisbezoek bij een vaste klant in de buurt
van Brussel.
14:00 Ik heb pauze
Werkfiche 9 (14:30)
Werkomschrijvin
g
Pc moet geherinstalleerd worden en geformatteerd, ook moet er
een back-up genomen worden.
Uitgev.
handeling
Installatie van drivers, win vista, McAfee, service pack 1 & 2.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
10
Donderdag 19 Januari
9:00 Ik werk verder aan de pc's van de vorige dag.
Werkfiche 10(9:30)
Werkomschrijvin
g
PC moet geformatteerd worden, windows xp moet geïnstalleerd
worden, evenals drivers enz.
Uitgev.
handeling
Installatie van drivers, win xp.
Leerproces n.v.t.
12:00 Ik heb pauze
14:00 Er moet een pc geïnstalleerd worden bij een klant, en ik ga mee als
assistent.
Werkfiche 11 (15:10)
Werkomschrijvin
g
Drivers moeten gezocht worden op computer , evenals reden van
raar opstartgedrag
Uitgev.
handeling
Installatie van drivers, onderzoek van moederbord toont aan dat er
2 condensators de geest gegeven hebben en dus is het systeem
moeilijk te redden.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
11
Vrijdag 20 januari
9:00 Ik vervolg de werkzaamheden van de vorige dag.
Werkfiche 12(10:00)
Werkomschrijvin
g
Brother printer moet geïnstalleerd worden op pc, evenals Ccleaner
uitvoeren.
Uitgev.
handeling
Installatie van driver, en uitvoering van malware controle en cache
cleanup
Leerproces n.v.t.
12:00 Ik heb Pauze
Werkfiche 13 (14:00)
Werkomschrijvin
g
WLM moet op pc geherinstalleerd worden en Ciel boekhoudsoftware
verifiëren en installeren.
Uitgev.
handeling
Installatie van WLM en Ciel boekhoudsoftware.
Leerproces n.v.t.
Werkfiche 14 (15:30)
Werkomschrijvin
g
Test systeem moet geïnstalleerd worden, netwerk router moet
getest worden, en oude pc moet een nieuwe win vista install
krijgen.
Uitgev.
handeling
Installatie van drivers en win vista, testsysteem, en test uitvoeren
van netwerk router.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
12
Maandag 23 Januari
Werkfiche 15 (9:00)
Werkomschrijvin
g
Controleren van PC in boot-loop.
Uitgev.
handeling
Extended bootscreen gebruikt om in veilige modus het systeem op
te starten en dan met de besturingsconsole waargenomen dat het
systeem een fout in de volume van de systeempartitie heeft.
Leerproces n.v.t.
Werkfiche 16 (11:00)
Werkomschrijvin
g
Pc met bootloop moet geback-upped worden en terug overgezet
worden.
Uitgev.
handeling
Back-up en overzetting HDD image.
Leerproces n.v.t.
12:00 Ik heb pauze
Werkfiche 17 (15:30)
Werkomschrijvin
g
Riziv gegevens moeten worden ingevuld.
Uitgev.
handeling
Invulling van gegevens in database.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
13
Dinsdag 24 januari
Werkfiche 18 (9:00)
Werkomschrijvin
g
Herstelpunt moet gemaakt worden voor computer, evenals google
earth install, en check-up met Ccleaner
Uitgev.
handeling
Herstelpunt gemaakt, google earth geïnstalleerd en systeem
opgeschoond met Ccleaner
Leerproces n.v.t.
Werkfiche 19 (9:30)
Werkomschrijvin
g
HP pc heeft nieuwe voeding nodig.
Uitgev.
handeling
Voeding geplaatst, maar na beraad oude voeding terug gestoken,
wegens alternatief probleem
Leerproces n.v.t.
Werkfiche 20(10:00)
Werkomschrijvin
g
Laptop heeft batterijprobleem en moet gecontroleerd worden.
Uitgev.
handeling
Batterij controle met BatteryMon. De batterij heeft
voltageirrigulariteiten en moet vervangen worden.
Leerproces n.v.t.
12:00 ik heb pauze
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
14
Werkfiche 21 (13:30)
Werkomschrijvin
g
Laptop moet gecontroleerd worden op spyware.
Uitgev.
handeling
Laptop getest met: MalwareBytes, Spybot S&D en CCleaner
Leerproces n.v.t.
Woensdag 25 januari
9:00 Leveringen en herstelling op verplaatsing in Aalter.
12:00 Aankomst en middagpauze.
Werkfiche 22 (14:30)
Werkomschrijvin
g
Pc controleren die hoge pieptoon afgeeft.
Uitgev.
handeling
Voeding word verplaatst en vervangen.
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
15
Werkfiche 23(16:00)
Werkomschrijvin
g
Pc moet gecontroleerd worden op fouten na terugkomst van
fabrikant.
Uitgev.
handeling
HDD terug geplaatst, op fouten gecontroleerd.
Leerproces n.v.t.
Donderdag 26 Januari
Werkfiche 24 (9:00)
Werkomschrijvin
g
HDD moet uit oude pc gehaald worden om over te zetten naar
nieuwe PC
Uitgev.
handeling
HDD gedemonteerd en met SATA to usb controller overgezet.
Leerproces n.v.t.
12:00 pauze
13:30 verdergaan met back-up
Werkfiche 6 (13:30)
Werkomschrijvin
g
SWINGS boekhoudsoftware moet geinstalleerd worden op pc en
moet geintialliseerd worden
Uitgev.
handeling
Swings install
Leerproces n.v.t.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
16
Hoofdstuk 2: Voorstudie en opdracht
Analyse:
Fase 0:
Na het het krijgen van de opdracht van het eindwerk moest ik verschillende weken
wachten op een server omgeving, samen met clients.
Fase 1:
Na veel aandringen is krijg ik uiteindelijk toch een “werkende” server, samen met
de aansporing van Mr. Lippens dat Mr. Rombout deze niet werkende kreeg, dat zette
me aan om mijn best te doen om deze server werkende te krijgen. Ik Downloadde
op de DREAMSPARK website van Microsoft de vereist Windows Server versie (2003)
en brandde deze op cd-rom. Na verschillende malen proberen merkte ik op dat
deze server de CD's niet wou lezen, ik vond dan een Ubuntu Server 7 cd-rom en
zag tot mijn genoegen dat deze wel gelezen kon worden. Ik installeerde Ubuntu dan
maar op de server met het oog op het installeren van de Windows Server cd-rom
via de GUI van ubuntu server. Na de installatie, echter, zag ik dat Ubuntu uit
redenen van geheugenbesparing en inbreuk van buitenaf had besloten een GUI niet
op te nemen in de standaard versie, en zag ik me genoodzaakt om enkele Linux
commands te leren en zo een werkende GUI te krijgen of de schijf via de Linux
command line werkende te krijgen . Maar na veel proberen kwam ik tot de
conclusie dat de Ubuntu 7 versie geen online ondersteuning meer kreeg en het dus
onmogelijk was een GUI te verkrijgen. Mr. Lippens zag dat het zeer moeilijk was om
Windows nog geïnstalleerd te krijgen op deze server en vroeg aan Ward om me een
nieuwe server te bezorgen. Deze kreeg ik ook, maar al snel werd duidelijk dat deze
server ook zijn werk niet kon doen aangezien er een probleem was met de harde
schijven in de server. Mr. Lippens vond dat ik niet nog eens zou moeten proberen
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
17
om een server met foutieve hardware werkende te krijgen en besloot direct me de
server te laten terugbrengen en een nieuwe te laten komen. Deze nieuwe server
werkte evenals niet, door een probleem met de CD-rom drive.
Na lang gedoe en gepruts heb ik nu eindelijk een werkende server. Daarmee bedoel
ik niet een server met een werkende OS, neen hiermee bedoel ik een server die
opstart en Windows install cd's kan lezen. Maar aangezien dit slechts enkele dagen
aan dit schrijven vooraf ging heb ik nog niet de tijd gehad om te beginnen aan een
werkende omgeving.
Analyse huidige situatie
Ik sta nog steeds op 0 qua werkende omgeving, ik hoop snel te beginnen maar
aangezien het examens zijn en er daarachter een vakantie voor de boeg staat, zal
het na nieuwjaar zijn voor ik kan beginnen aan mijn opdracht, waardoor ik
natuurlijk een groot tijdsgebrek zal hebben om het leeuwendeel van mijn opdracht
te voltooien: het schrijven van een uitgebreide guide over WDS, een FAQ, een +
virtuele omgeving, gelukkig heb ik al Windows server 2003 geïnstalleerd op een
VM.
Als Wil ik Zodat ik Storypoints Prioriteit
Klant een werkende
omgeving
WDS kan
gebruiken
alle 1
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
18
Verdieping in WDS Hoe werkt WDS?
WDS gebruikt DHCP en de Active Directory service om cliënt van afstand te
installeren. Als gebruikers een installatie sessie starten door middel van “F12” of
een diskette gebeuren er de volgende dingen:
De cliënt stuurt een DHCP Discover pakketje die een IP adres aanvraagt. Het
pakketje bevat de Global Unique Identifier (GUID) van de cliënt en de aanvraag om
geholpen te worden door een WDS server.
Een DHCP server wijst de cliënt een IP adres toe.
De WDS server controleert in de Active Directory of de cliënt een lijst met mogelijke
images mag krijgen. De ID van de gebruiker wordt geverifieerd in de Active
Directory.
Als de gebruiker gemachtigd is wordt de gebruiker naar de aan hem toegewezen
WDS server verwezen en krijgt de gebruiker een inlog scherm.
De gebruiker logt in onder een gemachtigd voor WDS user account.
De gebruiker ontvangt een lijst met images waaruit de gebruiker het juiste image
kan kiezen om Windows te installeren.
Server software benodigdheden
Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op
de Windows 2008 server.
• Windows deployment services (WDS): WDS is een extra te installeren component
van Windows 2008 server die het mogelijk maakt om Windows 2008 vanaf de
server op een cliënt te installeren.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
19
• Domain Name System (DNS): WDS servers zijn afhankelijk van DNS voor het
opsporen van Active Directory services en het afhandelen van Domain operation.
• Dynamic Host Configuration Protocol (DHCP) Server: WDS servers hebben een
actieve DHCP server nodig in het netwerk. Cliënts krijgen een IP adres van de DHCP
server alvorens contact te maken met de WDS server.
• Active Directory: WDS servers moeten geïnstalleerd zijn op een Windows 2008
server die toegang heeft tot de Active Directory. Dit kan een Domain controller zijn
of een server die lid is van een domein met toegang tot de Active Directory.
De WDS server installeren gebeurt in vier stappen.
• Installeer WDS. Je kunt WDS installeren tijdens de setup van een Windows 2008
server installatie of je kan WDS later installeren door middel van de configure your
server wizard of de windows components wizard.
• Configureer en start WDS door middel van de Windows deployment services setup
wizard. Deze wizard creëert ook de CD - based image op de WDS server.
• Autoriseer de WDS server. Dit geeft de WDS server om cliënt pc’s te
beantwoorden en te installeren.
• Geef de gebruikers die de installaties gaan uitvoeren het recht om computer
accounts aan te maken in de Active Directory. Dit is alleen nodig als de gebruikers
geen Administrator privileges hebben in het domein.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
20
Hoofdstuk 3: Ontwerp en Realisatie
Mijn eindwerk begon met opzoeken over Remote Installation Services. Ik zocht
hiervoor veel verschillende websites af en kwam tot de conclusie dat ik
verschillende windows server services nodig had om mijn opdracht tot een goed
einde te brengen. Ik geef hieronder kort uitleg van wat ik gevonden had over de
services.
DHCP service
Dynamic Host Configuration Protocol.
Dit onderdeel van WinServ zorgt ervoor dat potentiële hosts, eenmaal aangesloten
op het LAN, een dynamisch of statisch IP-adres toegewezen krijgen.
ADS
Active Directory Services
Een service die het netwerk helpt voorzien van een “forest”, of simpelweg
domeinen.
DNS
Domain Name System
DNS is een systeem voor naamgeving van computers en netwerkservices dat is
geordend in een hiërarchie van domeinen. DNS-netwerken, bijvoorbeeld internet,
gebruiken DNS om computers en services te zoeken aan de hand van
gebruikersvriendelijke namen, ipv IP-adressen.
RIS
Remote Installation Services
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
21
RIS zou het scharnierpunt van mijn G.I.P zijn. Het zorgt er in een correct
opgezette netwerk omgeving voor dat hosts via een PXE-Bootable device een
verbinding met de server maakt en zichzelf via een image update of herinstalleerd
Nadat ik dit alles opgezocht had vroeg ik aan Mr. Lippens een server die ik zou
kunnen gebruiken om mijn netwerk op te zetten, en die kreeg ik ook, samen met 2
clients en een switch. Ik downloadde via DREAMSPARK windows server 2003 en
plaatste deze op cd, maar toen ik probeerde de server te booten met de cd wou hij
deze maar niet lezen, terwijl hij wel gelezen werd in een gewone client. Toevallig
vond ik een ubuntu server CD die wel bootte en dus besloot ik ubuntu te installeren
en zo via de GUI (Graphical User Interface (denk aan pictogrammen, cursor,start
menu enz...)) van ubuntu de CD te laten installen, niets was echter minder waar,
want eens geinstalleerd zag ik dat er geen GUI voorhanden was om mij op pad te
helpen en dus moest ik aan de slag met linux command line modus en leerde
enkele “sudo” commands, die ik gebruikte om via het internet de nieuwste GUI te
downloaden en installeren, helaas was dit niet mogelijk omdat de versie van ubuntu
die ik gebruikte niet meer ondersteund werd, dus was al deze moeite verloren
gegaan.
Na dit alles aan Mr. Lippens te berichten liet deze mij weten dat het verloren moeite
was om verder te proberen werken met deze server en bood mij aan een nieuwe
server te voorzien, een voorstel dat ik natuurlijk direct inging. Nadat ik mijn
volgende server kreeg probeerde ik opnieuw windows server 2003 te installeren,
maar helaas was er deze keer een probleem met de RAID controller van de SCSI
schijven en Mr. Lippens vond dat ik niet nog eens zou moeten proberen om met
een foutieve server aan de slag te gaan;
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
22
De derde server was ook niet bruikbaar en dus kreeg ik diezelfde les nog een 4e,
wel werkende server eindelijk in handen, gretig begon ik met de installatie van
Windows Server 2003. De volgende 3-4 lessen hield ik me bezig met het
configureren van de server (zie installatie guide voor uitgebreide uitleg). Ik
installeerde Active directory,DHCP en DNS services op de machine, maar RIS vond
ik nergens terug in het menu om te server te voorzien met extra services. Dit was
zéér verwarrend en ik ging ervan uit dat RIS niet zichtbaar was omdat ik nog niet
alle services correct had laten opstarten en ging op zoek in mijn instellingen om zo
alles te controleren. Zodoende sloot ik een Client aan om mijn DHCP te
controleren, toen ik zag dat deze bij PXE-boot een dynamisch adres verkreeg van
de server wist ik zo goed als zeker dat de fout niet in de machine lag en ging op
onderzoek uit. Het bleek dat RIS een prehistorisch fossiel was van WinServ 2K
tijden en dat de nieuwe bussines standaard WDS (Windows Deployment Services)
was .
Toen ik dit zag ging ik direct naar mijn server en controleerde de extra services die
nog konden worden geinstalleerd worden, en ja hoor, RIS was vervangen door
WDS.
Nu ik eindelijk een veel beter zicht had op mijn opdracht was ik verheugd om mijn
opdracht verder te zetten en begon ik meteen aan de installatie van WDS. Nadat
deze geinstalleerd was begon ik met het verzamelen van info over hoe ik een image
op de server moest zetten. Ik dacht dat men eerst een windows versie moest
installeren op een potentiele client en deze dan soort van “verpakken” en men zo
dan deze image moest uploaden.
En voor windows XP was dat ook het geval, en aangezien ik toch met windows
2003 server en XP professional clients werkte dacht ik er niet anders aan dan dat
deze image zo moest gemaakt worden. De volgende lessen hield ik er mij mee
bezig een schone installatie van XP Pro op een client te zetten en deze dan te
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
23
verpakken en up te loaden naar mijn server. Maar blijkt dat windows xp nog maar
in zeer lichte mate ondersteund word wat installatie-automatie enz betreft en dus
moest ik maar met een doen-en-hopen motivatie aan de image beginnen.
Ongeveer op dit moment wou ik thuis met behulp van Windows Virtual PC een
server installeren en met Hamachi (Virtuele Netwerk Controller voor gemakkelijk
maken van VPN’s enz...)een virtueel netwerk op te zetten en zo aan mijn extra
opdracht beginnen die vereiste dat ik een virtuele versie van de server maak,
gebaseerd op windows 2008 die hetzelfde doet als de fysieke. Maar Windows Virtual
PC ondersteund geen x64 architectuur voor zijn VM(Virtual Machine) en ik was
daardoor genoodzaakt om VMWare te installeren en deze te gebruiken. Nadat ik
VMWare had geinstalleerd begon ik met de virtueele installatie van WinServ 2k8,
die gemakkelijk en snel verliep.
Over de loop van een week waarin ik thuis werkte aan de server wanneer ik wat tijd
over had installeerde en configureerde ik op de server ook Active Directory, DHCP,
DNS en WDS. Ik gebruikte een virtuele netwerk controller die ingebouwd zit in
VMWare om mijn virtuele server dan ook te voorzien van een netwerk zodat ik in
verbinding kon staan met mijn clients.
Nadat ik alle services geinstalleerd had controleerde ik alle instellingen nog eens
vlug en alles zag er in het eerste opzicht correct uit en ik begon met de images.
Maar toen geheel ontmoedigd door de grote werkduur nog eens keek naar info over
hoe je een .wim (Windows Install Media) image moest maken zag ik dat bij
windows vista en 7 het proces anders is en veel gemakkelijker. Bij deze nieuwe
besturingssystemen moet je geen installatie doen en dan verpakken, het gaat veel
gemakkelijker door gewoon de benodigde bestanden (BOOT.WIM en INSTALL.WIM)
uit de resources folder van de installatie CD te plukken en deze dan te integreren in
de server.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
24
Ik dacht eindelijk ,tenminste virtueel, de klus geklaard te hebben en begon meteen
aan een test opstart van een virtueel PXE-bootable device. Maar nadat de PXE-boot
opstarte kreeg ik al meteen een foutmelding: “PXE-E55: proxyDHCP service did not
reply to request on port 4011” wat betekend dat de PXE een DHCP request in het
netwerk verzonden heeft, maar deze geen antwoord kreeg. Ik begon meteen op
mijn server te controleren wat er loos zou kunnen zijn maar vond niet direct een
probleem met de DHCP service.
Na wat zoeken begon ik naar de server instellingen te kijken in VMWare en zag dat
de client en de server op 2 aparte VLAN’s (Virtual Local Area Network) zaten en het
probleem was snel beholpen door de server op dezelfde VLAN te zetten als de
client. Daarna probeerde ik het opnieuw en de PXE-boot maakte direct verbinding
met mijn DHCP, maar daarna kreeg ik weeral een error message:” PXE-E32: TFTP
open timeout.” Dit betekend dat de client wel verbinding maakt met de server maar
dat er geen boot file kon worden gevonden. Dit kon ik verhelpen door de
referentiefile voor PXE-boot op mijn server te vervangen door de pxeboot.n12 file.
Ik startte de client opnieuw op en deze keer kon ik mijn boot image uitkiezen in de
GUI en begon de computer met het downloaden van het installatie bestand van de
server.
Nadat mijn WDS server eindelijk operationeel was kon ik beginnen aan de
automated boot file. Na wat opzoek werk wist ik dat ik de windows 7 versie van
WAIK (Windows Automated Installation Kit) nodig had om een unattended.xml boot
file te maken. Ik downloadde WAIK gebruikte de tool om het bestand te maken en
voegde deze bij de image van de Windows 7 Starter versie die op de server staat.
Ik controleerde dit door een nieuwe PXE-bootable device te maken en de
Automatische installatie ging van start, dit besloot dan ook direct het praktische
deel van mijn GIP.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
25
Hoofdstuk 4: Reflectie
Als ik achteraf terugkijk op mijn eindwerk kan ik besluiten dat het zowel goede als
slechte kanten had. Zoals ik al duidelijk maakte aan de leerkrachten wou ik in het
begin een andere opdracht, maar ik heb mij moeten neerleggen bij de beslissing
van de leerkrachten en dus begon ik aan mijn eindwerk. Ik vond het minder leuk
dat ik een hele tijd moest wachten voor ik een werkende server kreeg, maar aan de
andere hand zou ik geen linux commands geleerd hebben dan zou ik het een stuk
moeilijker gekregen hebben op het examen PC-technieken in december. Al bij al
vond ik het een uitdagend eindwerk, maar dat kwam niet echt door het feit dat
WDS installeren moeilijk is, want theoretisch gezien is dat gebeurd in minder dan
een dag. Ik neem niemand iets kwalijk over alle minder leuke dingen die mijn
opdracht met zich meebracht, want ik weet ook dat men mij door de opdracht heen
zo goed mogelijk probeerde helpen en begeleiden.
Wat ik wel een pluspunt aan de opdracht vind is het feit dat ik een voorsprong heb
op andere leerlingen in deze richting aangezien ik al vertrouwd ben met windows
server. Iets wat moeilijker bleek dan ik dacht want werken als beheerder van een
netwerk is niet zo van zelfsprekend als ik dacht. Als er iets loos is met de DHCP
instellingen of ADS instellingen dan is de enigste die het probleem kan oplossen
jijzelf en je hoeft ook geen simpele knop met “herstellen” te verwachten want enkel
manueele herstelling bied een verzekerde oplossing.
Ook vond ik het leuk om het verschil te zien tussen WinServ ’03 en ’08, want veel
van het tijdrovende repetitieve werk van images maken word in ’08 door WDS zeer
veel vereenvoudigd.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
26
Hoofdstuk 5: Bronnen
SITES
http://technet.microsoft.com/en-us/library/cc721929(v=ws.10).aspx#BKMK_BUILD_MASTER
http://blog.augustoalvarez.com.ar/2009/01/10/windows-deployment-services-wds-unattended-
installation-files-examples/
http://boardreader.com/thread/windows_could_not_start_the_windows_depl_liuv__440e7a54-b45b-
46da-a93a-c155ffedbd72.html
http://forums.whirlpool.net.au/archive/1849991
http://joshuasmueller.wordpress.com/2010/02/21/creating-an-answer-file/
http://support.microsoft.com/kb/954410
http://www.pcreview.co.uk/forums/resolved-problem-pxe-e55-removing-additional-ip-addresses-
assigned-ris-server-t1604007.html
http://www.eventid.net/display.asp?eventid=1059&eventno=3795&source=DhcpServer&phase=1
http://technet.microsoft.com/en-us/library/dd349343(v=ws.10).aspx
http://windows-noob.com (voor DIY foto’s)
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
27
Hoofdstuk 6: Bijlages
Bijlage 1: DIY Guide voor het opzetten van een WDS server
Stap 1: Active Directory Installeren
klik op start, kies server manager scroll naar roles summary en selecteer add roles
Active Directory Services installeren
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
28
De server informeert ons ervan dat we na de installatie dcpromo.exe moeten runnen om de server een
volwaardige domain controller te maken. Klik op installeren om door te gaan.
eenmaal geinstalleerd laat de server manager ons weten dat dcpromo.exe nog moet gerunned worden,
klik op de boodschap om dcpromo.exe uit te voeren
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
29
Dit opent de Roles tab van server manager, hier zien we dat de server nog geen domain controller is,
klik op de blauwe text om dcpromo.exe te starten.
Dit opent de installatie wizard voor Active Directory, klik op volgende om door te gaan.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
30
Dit scherm zegt ons dat oudere versies van windows (pre-vista) problemen kunnen hebben met allerlij
services, klik gewoon op doorgaan.
Nu kun je kiezen welk soort domain je wilt opzetten. Kies de 2e optie “Create a new forest in a new
domain”
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
31
Nu moeten we de FQDN (fully qualified domain name) ingeven
nota: als je server nog geen goede naam heeft doe dit dan eerst want je computernaam word voor je
domein naam gezet.
Nu krijg je een scherm te zien met extra instellingen, laat deze zoals ze zijn (DNS server aangevinked)
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
32
als je deze melding krijgt, negeer ze dan, maar houd er rekening mee later een statisch IP adres in te
stellen
Als je daarna ook deze melding krijgt schenk er dan geen aandacht aan en klik op yes want de DNS
server voor onze forest zal later nog geconfigureerd worden.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
33
Nu word er gevraagd waar de AD logfiles enzo moeten gemaakt worden.
Nu moet je je Administrator passwoord ingeven, kies een sterk paswoord en ga door.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
34
Nu krijg je een verloop van al je acties te zien, controleer deze en ga door.
Na een status venster die je de voortgang van de installatie mededeeld krijg je dit scherm te zien,
proficiat, als je je computer nu opnieuw opstart is stap 1 voltooid!
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
35
Stap 2: DHCP installeren
Ga terug naar de Server manager en selecteer add roles opnieuw. Selecteer nu DHCP server en klik op
volgende
Herlees de informatie die op dit scherm weergegeven word en klik op volgende.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
36
Kies hier het IP-adres uit van de NIC die als DHCP zal dienen.
In dit scherm geef je het IP van de DNS server die je zal gebruiken , klik op validate om het IP te checken
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
37
Geef je WINS settings in, of ga zoals ik gewoon door met de default waarden
nu stellen we de dhcp server scope options in klik op toevoegen (add)
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
38
geef je scope settings in, let erop dat je server niet in je lease scope valt!
Na het op OK klikken zie je jouw nieuwe scope in de lijst staan. Klik op volgende
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
39
Nu kom je aan de IPv6 instellingen, schakel deze uit als je geen IPv6 wenst te gebruiken, en duw op next
Nu word onze server geauthoriseerd in ADS, laat deze instellingen op default en ga verder.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
40
Op dit scherm zie je al je opties, controleer ze en ga door met installeren.
Op dit scherm zie je dat de installatie voltooid is. Klik op sluiten en de DHCP service is geinstalleerd!
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
41
Stap 3: WDS installeren
Ga terug naar de Server manager en selecteer add roles opnieuw. Selecteer nu Windows Deployment
Services en klik op volgende
Je krijgt opnieuw info over de installatie, lees ze en klik op volgende.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
42
controleer hier als beide opties aangevinkt staan en ga door.
Op dit scherm krijg je nog eens een korte samenvatting te zien. Klik op Installeren om door te gaan.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
43
controleer als de service correct is geinstalleerd en klik op sluiten.
ga nu naar: Start/All Programs/Administrative tools/Windows Deployment Services, je ziet dat de
server nog niet geconfigureerd is.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
44
rechts-klik nu op de servernaam en selecteer “configure server”
eenmaal op de welkom pagina, klik op doorgaan na de instructies te lezen.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
45
Als je een extra harde schijf hebt kun je opteren om je remote install folder daar te placeren, kies je
plaats en klik op volgende.
Vink nu allebijde vakjes aan alvorens op next te duwen.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
46
Default staat deze instelling op “Do not respond to any” maar ik koos ervoor om de laatste optie te
kiezen, zo kunnen alle PXE-requests gelezen worden door de server.
Op deze pagina word er verteld dat alle instellingen gemaakt zijn, ook kan je opteren om images in te
stellen.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
47
Stap 5: Boot.wim en Install.wim images toevoegen.
Na het afronden van de vorige installatie word de ”add image wizard” weergegeven, om gemakkelijk
een image toe te voegen kun je best een windows vista SP1 DVD of een windows 7 DVD (of een WinServ
’08 DVD) de benodigde bestanden zitten in de “sources” map in de root folder van de DVD
In dit venster word je verzocht een nieuwe imagegroup naam op te geven, doe dit en klik op next.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
48
Controleer op deze pagina de gemaakte instellingen alvorens op next te duwen.
na een lange tijd zijn de images toegevoegd aan je server, klik als je klaar bent, op finish.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
49
controleer nu je server en je zult zien dat er boot images en install images zijn toegevoegd aan de WDS
service. Je kunt vanaf nu booten met PXE-boot.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
50
Bijlage 2: Troubleshoot
Fout 1: WDS is niet geauthoriseerd en wil niet starten.
Als je WDS server niet wil starten ga dan naar Server manager->roles->WDS en controleer de event log.
Als je een gelijkaardige foutcode ziet als op de afbeelding ga dan naar start->uitvoeren->cmd en in de
commandprompt geef je dan dit commando in: WDSUTIL /Set-Server /UseDHCPPorts:No
/DHCPOption60:Yes.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
51
Fout 2: PXE-boot geeft errorcode: PXE-E32: TFTP open timeout.
ga naar Server manager->roles->WDS->servers en rechtsklik op je server, en selecteer properties
selecteer bij de properties de boot tab en klik op browse bij de gewenste architectuur, selecteer in de
volgende folder dan het bestand pxeboot.n12.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
52
Bijlage 3: Symantec Ghost & WDS: Een vergelijkende Studie
3.1 Sysprep
Vanuit het standpunt van een onderneming is een cloning-image creeëren een van
de belangrijkste features in Windows XP, iedereen die identieke windows
deployments moet uitvoeren moet windows loven voor zijn gemakkelijk maken van
het proces.
Normaal gezien gebruiken IT’ers zogenaamde “third party” software (software van
andere bedrijven dan windows) zoals Drive image van Powerquest of Ghost van
Symantec en ook in windows xp is dit proces niet veranderd, maar microsoft heeft
het proces wel enorm versnelt door Sysprep.exe toe te voegen aan het OS,
daarmee zet het de netwerk-onderhouder in staat om na het runnen van Sysprep
bij nieuwe opstart een mini-setup te doen om zo een nieuwe SID (Security
Identifier) en account aan te kunnen maken in het domain van het netwerk. Zo
word er verhinderd dat er in een domein 2 maal dezelfde account en SID bestaat,
waardoor er problemen in de Active Directory van het domein onstaan.
3.2 Symantec Ghost
Het programma Ghost is gemaakt om een Image of “foto” van de harde schijf te
maken om deze dan weer door te sturen naar een andere client . Het grote
voordeel hiervan is dat clients niet apart hoeven geinstalleerd te worden, een van
de nadelen hiervan is echter, dat de client voor welke de image bestemd is, precies
dezelfde hardware-configuratie nodig heeft om te werken, ook is het moeilijk om
met ghost een WDS compatibele image te maken, aangeziene Ghost voorzien is
voor gebruik op een Ghostcast server.
Het principe van ghost werkt als volgt: je voert de Ghost CD in een computer in en
start de Ghost Suite op.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
53
Als de Ghost Console opgestart is ga dan naar: File-> new image om een Image
Definitie te maken, een placeholder om later de image naartoe te sturen
Dit opent de properties window, hier stel je de naam in van de image, evenals waar
je de image zult opslaan, als je klaar bent klik op OK en de image is klaar.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
54
Als volgende gaan we de Sysprep configurations instellen ga naar tools -> Sysprep
Configurations
Klik nu op ADD, en daarna op OK, je Sysprep files zullen dan geupdated zijn
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
55
Ga nu naar de Tasks Folder en selecteer New Task
Hier krijg je dan wederom een properties window te zien, kies de naam van de image, selecteer je
source machine uit de werkgroep, daarna moet je ook je eerder gemaakte image definitie selecteren.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
56
Ga nu naar de Sysprep tab en klik edit unattend file
Hier kan je indien gewenst je unattend files bijwerken maar wij klikken nu gewoon
op SAVE, als je terugkeert naar het vorige scherm, klik dan opnieuw op save, en
daarna op execute
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
57
Nu zie je de task onderaan de console verschijnen. Wacht tot deze is afgerond. En
je image is gecreerd.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
58
Nu zal ik tonen hoe je de gemaakte image ook terug doorstuurt naar een client.
Open opnieuw de tasks folder en klik terug op new task. Je komt terug op het task
properties scherm, nu geef je de task een naam en selecteert een doelpc, ook moet
je selecteren welke task steps je wilt uitvoeren
Ga nu naar de clone tab en selecteer de image die je
eerder gemaakt hebt om deze te installeren. Klik dan
op Save, en daarna op Execute, de Ghost server zal
aan de taak beginnen en de hdd zal de Clone
toegestuurd krijgen.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
59
3.3 Besluit
WDS en Ghost zijn in essentie hetzelfde, maar wat ik vast stel is dat allehoewel
ghost moeilijker is om alle features te kennen en te begrijpen, ghost een veel
uitgebreider aanbod heeft om images te capturen en te clonen. Ghost kan data van
de client real time opslaan en na deployment van de image gewoon weer op de pc
storen. WDS is in bepaalde zin veel eenvoudiger, omdat je de configuraties slechts
1 maal hoeft in te stellen en daarna slechts de client met pxe boot moet opstarten.
Maar dat is net het sterke punt van Ghost Suite, doordat ghost realtime data van
de client kan opvangen en restoren is het gebruik ervan in een bedrijf waar de data
op clients een zeer belangrijke rol speelt (bv. banken) aan te raden boven WDS
want, de duur om alles op te zetten en de client up te daten zal uiteindelijk veel
korter zijn dan met WDS.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
60
Bijlage 4: Windows Server Installeren op een VMWare workstation.
4.1 Voorwoord
Voor mijn GIP besloot ik mijn server te verplaatsen op een virtuele hard drive en
VLAN, en zo mijn opdracht af te werken, in deze korte guide leg ik kort uit hoe
VMWare je helpt bij het configureren van een nieuwe server.
4.2 Guide
Open VMWare Workstation en navigaar naar: File-> New Virtual Machine
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
61
Dit opent een nieuw menu om een VM te installeren. Voor een snelle “typische”
installatie duw op next als je zeker weet dat “Typical” aangevinkt staat.
Nu kom je op het volgende scherm, waar je gevraagd word om een image of
installatieCD uit te kiezen. Voer je WinServ ’08 CD in of selecteer zoals ik je
gewenste .iso bestand. Je zal zien staan dat Windows gedetecteerd word en dat
Easy Install zal gebruikt worden.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
62
Op de volgende pagina zien we het enorme voordeel van de Installatie met Easy
Install. Easy Install zorgt ervoor dat de volledige installatie geautomatiseerd word
door op voorhand alle gebruikers-info te verzamelen en daarna als een unattended
file op de installatie uit te voeren. Geef je Product code evenals windows versie,
gebruikersnaam en wachtwoord in.
Op dit scherm selecteer je de naam van de VM en de locatie waar alle files I.V.M.
de server opgeslagen worden.
Keisse Matthias
6 INFORMATICABEHEER
2011-2012
63
Op dit scherm kun je configureren hoe groot de harde schijf moet zijn en als de
schijf moet onderverdeeld worden in verschillende files.
Op de volgende pagina kun je alle gemaakte instellingen nog eens overlopen. Als je
de server wenst te laten draaien in een VLAN klik dan op “configure hardware” en
kies bij netwerk controller i.p.v. NAT(Network Adress Translation(voor verbinding
met het externe netwerk via de host-pc)) een Virtual Lan Controller om een
Geïsoleerde LAN omgeving te creëren voor de
server.