资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第8章 组策略与远程安装应用,主讲人:刘晓辉,本章要点:,组策略概述,组策略应用基础,用组策略发布软件,重定义用户文件夹,管理用户的设置,组策略的应用效果,RIS远程安装服务,8.1 组策略概述,【组策略】可以完成用户所需要的软件的自动安装、自动定制用户环境、自动用户的文件夹重定向到服务器等一系列高 级功能。,使用【组策略】可以实现的功能:,完成客户端软件的自动安装,用户的习惯设置与数据【自动】带到另一台计算机,应用程序跟随用户,为用户定制统一的工作环境,灾难恢复更加容易,8.2 组策略应用基础,8.2.1 委派用户权限,要实现组策略,网络中的工作站(Windows 2000或Windows XP)必须添加到Active Directory域中。只有管理员帐户或管理员委派的用户才能有权将计算机添加到域中。如果网络员一个一个的将计算机添加到域中比较麻烦,通常的作法是委沠一个用户,用这个用户将计算机添加到域中,或者将这个用户名告诉网络中的其他用户,使用这个用户将计算机添加到域。,选择委派控制,图8-9 【系统特性】对话框,图8-10 选择【域】并输入域名,8.2.2 将计算机添加到域,8.2.3 将用户添加到本地管理员组,将普通的域用户添加到【本地管理员】组中,可以使用域的管理员登录到工作站,然后进入【计算机管理本地用户和组】中进行添加,也可以由管理员从域控制器(即Active Directory服务器)上添加。,图8-17 用户组“属性”对话框,使用组策略,可以实现许多的高级管理功能,用组策略发布软件就是其中的一项。,8.3 用组策略发布软件,8.3.1 创建组策略,【组策略】必须应用在【组织单元】上,子组织单元默认继承上一级组织单元的组策略。所以,通常将公共的任务设置在最上级的组织单元上,将专用的任务设置在具体应用的组织单元上。在默认的情况下,每个组织单元都默认继承使用上一级的组策略。,8.3.2 组策略的修改,一个新建立的组策略,如果不进行修改,将会完全继续系统默认的组策略。为了让组策略满足我们的需求,必须进行修改。,图8-27 组策略设置窗口,8.3.3 发布软件,1. 发布软件前的准备工作,图8-28,创建【安装程序文件夹】目录,图8-29 将新建的目录设置成共享,2. 发布MSI格式的软件,3. 发布exe安装程序包,8.4 重定义用户文件夹,我们为什么要重定义用户文件夹呢?,1、用户的数据(如我的桌面、收藏夹等)及其设置(如开始菜单、桌面的快捷方式等)都是保存在每个用户使用的计算机上。用户每到一台新计算机上,都要重新设置一番。,2、用户的数据会在多台计算机上保存,并且,每台计算机上保存的数据也不一致。,3、用户的单机的安全性和稳定性并不很好,用户也没有对数据进行备份的习惯,如果用户误操作或者用户的计算机损坏,将会丢失全部的数据。,8.5 管理用户的设置,使用组策略,还可以定制用户桌面上显示的程序、浏览器的设置、设置用户的任务栏和开始菜单等。,图8-54 组策略编辑器,8.6 组策略的应用效果,8.6.1 以域用户的身份登录到工作站,图8-59 以域用户身份登录录,8.6.2 自动添加的程序,图8-60 组策略的效果一,8.6.3 手动添加的程序,图8-63 【添加新程序】,8.6.4 保护安装源文件包,创建隐含共享的方法很简单,就是在设置共享名是,在共享名后加入$就可以了。这样在发布软件的时候,使用网上邻居就不能浏览查找,但您可以直接输入服务器的计算机名称和隐含共享名称发布。,图8-66 创建隐含共享,8.7 RIS远程安装服务,RIS远程安装服务,用于为支持PXE远程启动的计算机部署新的操作系统,在Windows Server 2003系统下,主要用于部分Windows XP Professional或Windows 2000 Professional操作系统。,8.7.1 什么是远程安装服务,8.7.2 远程安装服务的系统需求,1 服务需求,动态主机配置协议 (DHCP),域名系统 (DNS),Active Directory,单一实例存储 (SIS),远程安装服务 (RIS)需要如下组件的支持:,2 服务器硬件需求,对于基于 x86 的计算机:,建议使用最小速度为 550 MHz(支持的最小速度为 133 MHz)的一个或多个处理器。每台计算机最多支持 8 个处理器。建议使用 Intel Pentium/Celeron 系列、AMD K6/Athlon/Duron 系列或兼容处理器。建议最少 256 MB RAM(最小支持 128 MB,最大支持 32 GB)。对于 RAM 大于 4 GB 的计算机,务必通过单击支持资源中的适当链接验证硬件兼容性。,对于基于 Itanium 体系结构的计算机:,最小速度为 733 MHz 的一个或多个处理器。每台计算机最多支持 8 个处理器。RAM 最小为 1 GB,最大为 64 GB。对于 RAM 大于 4 GB 的计算机,务必通过单击支持资源中的适当链接验证硬件兼容性。,3 工作站需求,4 其他考虑事项,RIS 需要大量的磁盘空间。,RIS 不能安装在与系统卷或启动卷相同的分区上。,安装 RIS 的卷必须使用 NTFS 文件系统进行格式化。,RIS 当前不支持加密文件系统 (EFS)。不支持【分布式文件系统】(DFS) 作为目标位置。,图8-67 RIS服务器,5 远程安装服务的前期准备,8.7.3 RIS远程安装服务的实现步骤,1 RIS服务器的安装,在Windows Server 2003的服务器上,安装DHCP服务器,升级Windows Server 2003到Active Directory活动目录服务器,以系统管理员身份登录到这台服务器。,添加RIS服务,第一步:添加RIS远程安装服务,提示插入Windows Server 2003光盘,第二步: 拷贝Windows XP的安装文件到RIS服务器,2 授权RIS服务器,与Windows 2000下的RIS远程安装一样,Windows Server 2003的DHCP服务器也需要经过授权,在Windows2000中,这个工作是由管理员完成的,但Windows Server 2003的RIS远程安装服务是自动完成的,在RIS服务器的安装并拷贝Windows XP的安装文件后,RIS服务器自动完成了DHCP服务器的授权。,3 配置RIS服务器,图8-80 选择【属性】,图8-81 单击【高级设置】按钮,4 修改配置文件,RIS服务只提供全新的安装,即使您的硬盘已经分区,在用默认的RIS服务进行安装时,远程安装服务将会自动格式化硬盘、并把硬盘划分为一个分区。如果是这样的话,RIS只适合安装全新的计算机,如果我们的计算机已经分区,并且硬盘上有数据,我们当然不希望RIS服务在安装的过程中格式化我们的硬盘。,修改前内容,修改后内容,5 允许远程安装,默认策略,修改后策略,6 在客户机上安装Windows XP Professional,如果您的客户机符合PC98 0.6之后的规范,或者你的计算机配置了PXE的网卡和PXE的芯片,就可以使用RIS远程安装服务,安装Windows XP Professional了。,7 为没有PXE引导芯片的计算机创建引导软盘,如果您的计算机已经安装支持PXE的网卡,但是没有PXE的芯片,可以利用RBFG程序创建一张软盘,用这张软盘引导,代替网卡的启动芯片。,图8-111 单击【创建磁盘】按钮,
展开阅读全文