lunes, 27 de enero de 2020

V - Windows Deployment Services (WDS)

Podemos definir los servicios WDS como el software que permite que un administrador configure nuevos equipos cliente de forma remota, sin necesidad de estar ubicados directamente en cada equipo cliente, para lo cual los clientes de destino deben admitir inicio remoto.

La tecnología de inicio remoto entorno de ejecución de inicio previo (PXE, Preboot eXecution Environment) basada en DHCP, se utiliza para instalar el SO en el equipo cliente desde un origen remoto. El origen remoto es el servidor de Servicios de Implementación de Windows, que contiene la imagen del SO que va a ser instalado en el equipo cliente.

WDS permite desplegar SO clientes tales como: WXP ó W7 aunque también admite SO servidores, como Windows Server 2008.

Esquema de imagen personalizada por WDS
Requisitos

El uso de los Servicios de Implementación de Windows requiere de varios roles o servicios  componentes que deben estar instalados previamente:
  • Directorio Activo
  • DNS.
  • DHCP.

Además, el servidor WDS debe instalarse en una partición o unidad distinta de aquella en la que se ha instalado el SO Windows Server 2008

Componentes

  • Componentes del servidor
    Entre ellos destacan un servidor PXE (Pre-Boot Execution Environment) y un servidor TFTP (Trivial File Transfer Protocol) para el arranque del sistema cliente desde la red y las primeras fases de carga e instalación de un sistema operativo. Se incluye además una carpeta compartida en la cual se ubica un conjunto de imágenes de arranque, de imágenes de instalación y de archivos que se precisan durante el proceso de arranque de red.

  • Componentes del cliente
    Entre ellos destaca una interfaz gráfica de usuario (GUI) que se ejecuta con Windows PE (Entorno de Preinstalación de Windows), de modo que cuando un usuario selecciona la imagen del sistema operativo que desea instalar sobre el equipo cliente, los componentes del cliente se comunican con los del servidor para que sea instalada esa imagen.

  • Componentes de gestión
    Básicamente son un conjunto de herramientas para administrar el servidor y las imágenes de SO cliente.

Funcionamiento
  • La solicitud del equipo cliente de un inicio de servicio de red suele iniciarla el BIOS del sistema al arrancar por PXE, de modo que cuando el equipo cliente solicita un inicio de servicio de red, recibe una dirección IP por medio de DHCP.
  • WDS responde a la solicitud de inicio y descarga el asistente para instalación de clientes.
  • Después de que un usuario se autentique en el dominio con unas credenciales válidas para llevar a cabo la instalación se puede seleccionar la imagen que deseamos instalar de entre las que se encuentran disponibles en el servidor WDS.
  • Para finalizar comienza el proceso de instalación desatendida de la imagen seleccionada en el servidor sobre la estación de trabajo cliente.


Esquema de funcionamiento WDS

WDS instalará de forma remota el SO deseado en la estación de trabajo de modo desatendido sin intervención del administrador; además la instalación será independiente del hardware propio de la máquina destinataria, es decir, si la imagen del SO que va ser instalado dispone de los drivers propios del hardware de la máquina destinataria, tras completarse la instalación la máquina quedará perfectamente operativa e integrada en el dominio.

WDS también puede crear imágenes personalizadas para los equipos de nuestro centro a partir de la configuración existente en uno de ellos.

Mejoras 


WDS  son la evolución natural de RIS, los Servicios de Instalación Remota (Remote Install Services) que se instalaban en la versión anterior del SO Windows 2003 Server. Las mejoras que ofrece WDS frente a su predecesor RIS son las siguientes:

  • Posibilidad de desplegar como SO clientes Windows Vista, Windows 7 y Windows Server 2008.
  • Sistema operativo de arranque basado en Windows PE.
  • Imágenes creadas con archivos de Imágenes de Windows (WIM).
  • Posibilidad de transmisión de los datos por multicast.
  • Formato gráfico del menú de arranque.
  • Interface gráfica de usuario para el despliegue de imágenes.

Terminología

Protocolo de inicio BOOTP

Es un protocolo estándar TCP/IP utilizado para la configuración de host que precede a DHCP, y que será utilizado por los servicios de instalación remota para atender las peticiones de instalación desatendida de los clientes.



Arranque por PXE

  • Al encender el equipo, la BIOS solicita al servidor DHCP una IP y el nombre del servidor de inicio.
  • El DHCP contesta a esta petición enviándole la dirección IP del servidor de inicio, así como información adicional.
  • La BIOS solicita al servidor de inicio la rutina de inicio.
  • El servidor de inicio le responde enviándole dicha rutina mediante el protocolo TFTP (Trivial File Transfer Protocol)
  • El equipo cliente comienza el proceso de arranque.

En el caso de que el arranque PXE sea para WDS, tras enviarle la rutina de inicio al equipo cliente, el servidor le envía también una serie de programas adicionales, como el asistente para instalación de clientes de WDS, que pone a disposición del usuario el menú de imágenes existentes en el servidor. 



El cliente no necesita ningún controlador de ninguna marca determinada, ya que las tarjetas NIC compatibles con PXE utilizan la interfaz UNDI (Interfaz Universal de Controladores de Red).

miércoles, 22 de enero de 2020

IV - Dinamic Host Configuration Protocol (DHCP)

Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP, junto con su máscara de subred relacionada, identifica al equipo host y a la subred a la que está conectado. DHCP permite asignar dinámicamente los parámetros de red a los clientes, a partir de una base de datos de direcciones IP del servidor DHCP de la red local.



Las estaciones de trabajo solicitan al servidor DHCP su dirección IP y demás configuraciones, el cual les va asignando direcciones del rango que sirve, de entre aquellas que le quedan libres; es necesario que los clientes estén configurados para utilizar un servidor DHCP, en lugar de estar configurados manualmente con una dirección IP estática.


Ventajas
  • Administración centralizada: El administrador de DHCP puede administrar de manera centralizada toda la información de configuración de IP. De esta forma se elimina la necesidad de configurar manualmente los hosts individualmente cuando se implanta por primera vez TCP/IP o cuando se necesitan cambios en la infraestructura de IP.
  • Sencillez y seguridad de configuración: DHCP asegura que los clientes obtienen parámetros de configuración de IP precisos y en tiempo, sin intervención del usuario. Como la configuración es automática se elimina gran parte de los problemas como puedan ser conflictos de direcciones.
  • Flexibilidad. Utilizando DHCP, el administrador aumenta su flexibilidad para el cambio de la información de configuración de IP, lo que permite que el administrador cambie la configuración de IP de manera sencilla cuando se necesitan los cambios.
Observación
Si por error algún equipo de la red estuviera configurado con un direccionamiento IP estático del rango gestionado por nuestro servidor DHCP, podría ocurrir que cuando nuestro servidor DHCP alquilase una dirección IP a la estación de trabajo solicitante, dicha dirección IP estuviese siendo utilizada por el equipo con direccionamiento estático, provocándose un conflicto de direccionamiento IP; en ese caso el cliente DHCP solicitará otra dirección IP y la probará, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo de la red; por cada conflicto de direcciones IP, el cliente volverá a intentar configurarse automáticamente hasta con 10 direcciones IP.

Funcionamiento

1) El cliente DHCP ya ha obtenido anteriormente una concesión de licencia de un servidor DHCP.
Cada vez que el cliente arranque de nuevo, se comportará del siguiente modo:
  • Si la concesión de alquiler de licencia ha caducado, el cliente solicitará una nueva licencia al servidor DHCP (la asignación de la dirección IP que haga el servidor podría coincidir con la anterior).
  • Si la concesión de alquiler no ha caducado  intentará que le sea asignada la misma dirección IP. Si no puede localizar un servidor DHCP hará un "ping" a la puerta de enlace. Si el "ping" es satisfactorio, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesión actual y continuará utilizándola. Si el "ping" es erróneo, el cliente supone que ha sido movido a otra red en que los servicios DHCP no están disponibles, y configura automáticamente su dirección IP a una dirección de la red de clase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0 (obviamente el equipo no conectará con la red). Después buscará un servidor DHCP en segundo plano cada cinco minutos para obtener una concesión.

2) El cliente nunca ha obtenido una concesión de licencia de un servidor DHCP.
El cliente intenta localizar un servidor DHCP y obtener una configuración del mismo. Si no lo encuentra configura automáticamente su dirección IP a una dirección de la red de clase B reservada de Microsoft, 169.254.0.0, con máscara de subred 255.255.0.0 (obviamente el equipo no conectará con la red). Después buscará un servidor DHCP en segundo plano cada cinco minutos para obtener una concesión.
Algunos  términos que utilizaremos a lo largo del proceso de instalación y configuración del DHCP:
  • Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP.
  • Rango servidor DHCP: Grupo de direcciones IP en una subred determinada que el servidor DHCP puede conceder a los clientes.
  • Concesión o alquiler de direcciones: Período de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.
  • Autorización servidor DHCP: Habilitación del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory.
  • Servidor WINS: Permite registrar nombres de recursos de red NetBIOS, y resolver éstos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft.
  • Reserva: es un mecanismo que permite a DHCP servir siempre a un equipo la misma dirección IP utilizando la dirección MAC de su tarjeta de red.
  • Exclusión: Dirección o rango de direcciones que el servidor DHCP no va a repartir de forma dinámica y que habitualmente se usan para ser asignadas de forma estática a determinados equipos o periféricos de red.