RIS: Servicios de Instalación Remota. Acabar con el infierno de las instalaciones. Una de las tareas más costosas que se pueden dar en una red para los administradores, es la instalación de ordenadores. De usuario o servidor. Un trabajo ingrato y tedioso que consume demasiado tiempo y esfuerzo de los técnicos de soporte. Los Servicios de Instalación Remota, RIS, de Microsoft, es una herramienta que simplifica y reduce el esfuerzo de gestión que supone esta ardua tarea. Para el usuario doméstico, la instalación y configuración de su ordenador es un trabajo pesado en el que tiene que invertir mucho tiempo y nunca exento de problemas y traspiés. Una operación a la que seguro se ve abocado a realizar más de una vez por distintos motivos: infección de virus, manipulación inadecuada de la configuración, mal funcionamiento de programas y un largo etc. El usuario profesional tampoco se libra de esta problemática, con el agravante de verla multiplicada por el número de ordenadores a su cargo. Con esta perspectiva, cualquier técnico de soporte, hecha en falta algún método o herramienta que le permita simplificar la atadura que supone la instalación y configuración de ordenadores, ya sea en redes de pequeño o gran tamaño. Microsoft se ha hecho eco de esta evidente necesidad y con la aparición de Windows 2000, ha incluido distintos mecanismos con los que facilitar y simplificar el despliegue de equipos con sus sistemas operativos. Distintas herramientas que pueden cubrir distintas necesidades de este aspecto de la gestión informática. Una de estas herramientas es RIS, Remote Installation Services o Servicios de Instalación Remota, cuya propuesta es automatizar la instalación y configuración del ordenador Windows, servidor o de usuario, mediante un servicio basado en una arquitectura cliente-servidor. Con este programa, es posible almacenar en un servidor una copia exacta de un ordenador, con todo su software instalado y configurado, que luego puede ser volcada a otros ordenadores que resultan ser funcionales con la misma operatividad que el ordenador de referencia. Permite clonar ordenadores, con la ventaja añadida de eliminar la problemática asociada a esta operación con equipos Windows, como es el inconveniente de la duplicidad de nombres e identificadores internos de los clones que se produce con otras herramientas más sencillas de funcionamiento o mal utilizadas. Con RIS, El proceso de instalación y configuración de un ordenador se realiza una vez y se automatiza para poder ser repetido cuantas veces sea necesario, de manera simultánea sobre varios ordenadores y con una intervención mínima del operador que la lleva a cabo. Esta instalación remota que propone Microsoft se basa en conjugar diversas tecnologías estándar de red, implementadas por este fabricante en sus sistemas operativos. De manera muy esquemática, el proceso de instalación remota comienza con el inicio del ordenador utilizando la opción de arranque en red, según el protocolo PXE, Pre-Boot Execution Enviroment, presente ya en prácticamente todas las tarjetas de red actuales. Este protocolo se encarga se conseguir de un servidor DHCP, una dirección IP válida para operar en la red y, apoyándose en este mismo protocolo, intenta localizar un servidor de arranque, un servidor que le proporcione un programa que permita iniciar el ordenador. Este es RIS, que, como programa de inicialización, proporciona a los clientes PXE, mediante el protocolo TFTP, Trivial File Transfer Protocol, el programa de instalación 20/02/2006 Valor añadido Danysoft 902 123146 www.danysoft.com Página 1.6
de sistema operativo. A través del Directorio Activo, se controlan diversos aspectos de la configuración del servicio y se regula la seguridad sobre las instalaciones permitidas a los usuarios. Más beneficios. Esta herramienta ofrece interés no sólo por simplificar la rutina cotidiana de instalación de ordenadores. También es un servicio que aporta otros beneficios, tal vez no tan inmediatos, pero si importantes, dentro de la estrategia de administración que se pueda implantar en el sistema. Sin ir más lejos, puede y debe ser una herramienta para integrar dentro del plan de seguridad, como mecanismo de recuperación frente a desastres. En el caso de que la red sufra algún percance que obligue a volver a reinstalar ordenadores, sin contar con RIS es seguro que sobreponerse a estos incidentes costará tiempo, Dios y ayuda. Valga de ejemplo la amenaza constante y real que suponen los virus o malware, que hace que estas situaciones no resulten improbables y obligatoriamente deben estar prevenidas. Habilitar los servicios de instalación remota también resulta útil para dar una respuesta efectiva a esos momentos puntuales en los que se necesita realizar instalaciones ajenas al entorno de producción, como puede ser eventos de distinta índole: formación, reuniones, laboratorios y otros similares. O afrontar la sustitución de todo o parte del parque de ordenadores. Al disponer de este servicio, los medios humanos, materiales y tiempo necesarios para atender estas situaciones se reducen considerablemente. Ahora bien, todas estas ventajas requieren de unos medios adecuados para poder sacarle todo su partido. Hay que considerar que sólo es válido para operar con plataformas Microsoft de última generación, Windows 2000, 2003 ó XP, versiones de escritorio o servidor. No puede ser empleado en el despliegue de ordenadores que monten sistemas operativos del mismo fabricante obsoletos u otras plataformas, como puede ser Linux. Aunque este comportamiento resta La principal ventaja de RIS reside en su flexibilidad. Con esta herramienta es posible crear imágenes válidas para ser instaladas en distintos modelos de ordenador, gracias a la instalación de Windows basada en Plug & Play. Otras herramientas basadas en sacar un duplicado exacto del disco duro suelen ser más rígidos y permiten poco margen de maniobra para afrontar estos casos. potencia al servicio, resulta lógico si se tiene en cuenta que está diseñado para servir de apoyo a la gestión de las redes de este fabricante, no está pensado para ser utilizado como un programa independiente. Windows 2000, ha incluido distintos mecanismos con los que facilitar y simplificar el despliegue de equipos con sus sistemas operativos. Distintas herramientas que pueden cubrir distintas necesidades de este aspecto de la gestión informática. También resulta importante contar con una buena infraestructura de red para decidir incorporar este servicio. El consumo de ancho de banda que supone la instalación remota de los ordenadores, según lo realiza RIS, es elevado y no vale cualquier conexión de red. No es que la instalación remota no vaya a funcionar si la red no proporciona unas óptimas condiciones. Se trata que los rendimientos que puedan obtenerse, haga que merezca la pena montar la instalación de equipos con este mecanismo frente a otros métodos alternativos. Así, interesa 100 Mbps frente a 10 Mbps y en los dispositivos de interconexión, es de obligada preferencia switchs frente a hub. Sin estos mínimos, los rendimientos y tiempos de instalación pueden ser realmente decepcionantes. Lógicamente, también influye el tamaño de las imágenes que se vayan a distribuir y el número de equipos sobre los que se actúa. Las posibilidades de simultanear la instalación de varios ordenadores, estará en relación directa a la calidad de la red y el
tamaño de las imágenes, siempre teniendo en mente que no es una herramienta pensada para la instalación masiva de equipos, si no sólo de apoyo a la gestión. Si de lo que se trata es resolver la instalación masiva de ordenadores, hay otras herramientas más efectivas y potentes que este servicio. También de Microsoft y de terceros como puede ser el archiconocido Ghost de Symantec. No obstante, todas estas herramientas no tienen porque ser excluyentes entre si y pueden ser integradas, con lo que, en el mismo servicio RIS, pueden insertarse y, en paralelo, pueden estar disponibles distintas herramientas que pueden cubrir diferentes necesidades. Puesta en marcha. La puesta en marcha de RIS es un proceso sencillo y rápido. Tan sólo se necesita disponer del CDRom de alguna de las ediciones de servidor de Windows 200X. RIS es un servicio incluido de serie con estos sistemas operativos y no requiere licencia adicional. Un valor añadido a la hora de evaluar las alternativas de este tipo de herramientas. Eso si, resulta imprescindible tener desplegado el Directorio Activo y contar con un servidor DHCP, servicios cuya instalación desprovista de dificultad, ya han sido comentados en anteriores artículos. Los Servicios de Instalación Remota sólo están disponibles para redes organizadas dentro de los dominios de Windows 200X. Para automatizar la instalación en grupo de trabajo, se ha de recurrir a otras herramientas que también están disponibles dentro de Microsoft que, basándose en una filosofía de funcionamiento similar, tienen otra metodología de uso. Las imágenes RIS abarcan a sistema operativo y también equipos con otras programas ya instalados. Introducido en el servidor designado para albergar los servicios de instalación remota el CDRom de Windows, desde el panel de control, se accede a la opción Agregar/quitar programas, seleccionado el botón Componentes de Windows. En el cuadro de diálogo que aparece a continuación, se marca la casilla de verificación asociada a Servicios de instalación remota. Al pulsar el botón de siguiente, el asistente solicitará el nombre de la carpeta en donde se han de alojar las imágenes que el servicio distribuye. Puede utilizarse la que ofrece por defecto o indicar otra preferencia. Hay que
tener en cuenta que esta carpeta de distribución no puede alojarse en la misma partición del sistema, como tampoco puede ser una unidad de red, tiene que ser forzosamente una unidad local. Y siempre formateada bajo NTFS. Tras una breve espera en la que se completa la operación, el servidor se reiniciará como parte del proceso de instalación del servicio. Si el servidor está basado en Windows 2000, tras el arranque, la siguiente operación que hay que realizar es autorizar el nuevo servidor RIS como servidor DHCP, operación que se realiza desde la consola de gestión de este servicio. En Windows 2003, este paso se encuentra automatizado. Con esta operación se completa el primer paso de la puesta en marcha. Para completar su despliegue inicial, se debe configurar el servicio, utilizando para ello la nueva opción que aparece en el submenú de Herramientas Adinistrativas, consecuencia del paso previo efectuado. Será necesario tener disponible un CDRom de instalación de alguno de los sistemas operativos de Microsoft soportados por RIS, Windows 2000, 2003 ó XP. El CDRom utilizado anteriormente para instalar el servicio puede servir perfectamente. Generada esta primera imagen, el servicio queda inicializado y listo para comenzar a lanzar instalaciones. Este tipo de imágenes son RISETUP, imágenes que contienen únicamente el sistema operativo. Estas imágenes son obligatorias para poder realizar clonaciones de ordenador derivadas de una determinada plataforma. Se pueden generar otras imágenes de sistema operativo, desde las propiedades del servidor como objeto del Directorio Activo o bien desde la línea de comandos: RISETUP.EXE. La puesta en marcha de RIS es un proceso sencillo y rápido. Tan sólo se necesita disponer del CDRom de alguna de las ediciones de servidor de Windows 200X. RIS es un servicio incluido de serie con estos sistemas operativos y no requiere licencia adicional. Si se acude al Directorio Activo, al desplegar las propiedades del servidor sobre el que se ha instalado este servicio, se aprecia una nueva pestaña en la que se pueden configurar algunos aspectos de RIS, como es la generación de nombres de ordenador por defecto que el operador podrá o no respetar cuando se lance una instalación remota o el contenedor donde se han de inscribir dentro del dominio, que por defecto es la carpeta Computers. En esta pestaña también se encuentra una opción muy útil que permite comprobar el estado de los servicios implicados en la clonación. Desde el dominio, mediante la asignación de derechos, también se puede controlar qué usuarios pueden inscribir equipos. Para regular qué imágenes tienen accesibles los usuarios, se recurre a la seguridad de archivo NTFS. A los usuarios que tengan los pertinentes permisos de lectura sobre la carpeta de volcado de una imagen, podrán lanzar su instalación, con lo que la instalación de ordenadores puede ser segura. Para generar un clon más completo, con todo tipo de software instalado, se deberá tomar un ordenador, equipo de referencia, y sobre él realizar la instalación y configuración de todo el software que se quiera incluir. Una vez comprobado que todo funciona correctamente, hay que acudir a la carpeta de instalación de RIS y ejecutar el programa RIPREP.EXE, que es el asistente que guiará en el proceso de volcado de la imagen al servidor. Este programa se encuentra dentro de la carpeta ADMIN. Cuya ruta de acceso es \\servidor\remoteinstall\admin. Las indicaciones de este asistente son sencillas y el proceso se completa sin dificultades, siguiendo atentamente las indicaciones que aparecen en pantalla. Finalizado el proceso, el ordenador de referencia pierde todas sus señas de identidad y para que sea nuevamente operativo, será necesario repetir el proceso de configuración estándar del sistema operativo, como es asignarle dirección IP o introducir clave de licencia. No es necesario volver a instalar, sólo configurar estos datos. Las imágenes así obtenidas se denominan imágenes RIPREP. Insistir en la necesidad de incorporar una imagen RISETUP del sistema operativo base
del ordenador de referencia para que la clonación funcione correctamente. Es decir, si el ordenador de referencia monta Windows XP, deberá existir una imagen RISETUP de este sistema operativo. Si se clona un ordenador con Windows 2000 Profesional, se debe hacer el correspondiente RISETUP del CDRom de esta versión en el servidor RIS. Las instalaciones que se generan con RIS no tienen porque ser imágenes estándar sobre las que posteriormente haya que aplicar service pack y otras actualizaciones. Microsoft tiene contemplada la posibilidad de integrar estas actualizaciones en las imágenes, de forma que cuando se distribuyan, los ordenadores salgan convenientemente parcheados. Dependiendo del tipo de imagen generada, risetup o riprep, se puede seguir varios procedimientos, en algún caso algo laboriosos y complejos en una primera aproximación, pero asequibles una vez familiarizado con el servicio y su filosofía. Al concluir este volcado, en la carpeta de instalación del servidor RIS, se generan dos archivos a los que hay que prestar especial atención. Uno es riprep.log, con el resultado de la clonación. En él se puede verificar si el proceso ha concluido correctamente y si se ha producido alguna incidencia que pueda afectar posteriormente. El otro fichero es riprep.sif, en donde se recopila la configuración estándar que llevará la clonación. Este archivo, localizado en \\servidor\remoteinstall\oschooser\idioma\ima gen\i386\templates puede editarse con cualquier editor de texto convencional y los parámetros que se insertar por defecto, pueden ser modificados e incluidos otros para personalizar la instalación, según convenga. Este archivo no es otra cosa que el archivo de respuesta unattended.txt, utilizado por otras herramientas de Microsoft para la instalación desatendida, presentes ya con Windows NT. Los diversos parámetros que se pueden incluir en este fichero y los valores que pueden adoptar, están referenciados en un documento que se incluye en el CDRom de sistema operativo y es de obligado análisis si se quiere tener un mayor control sobre las instalaciones que RIS realiza. Hay que tener en cuenta que, de manera predeterminada, sólo se automatizan algunos pasos de la instalación. Otros requieren la intervención de operador, como es introducir el número de licencia o las credenciales de usuario con permisos en el Directorio Activo para poder unir el ordenador al dominio. Al modificar el archivo riprep.sif, puede evitarse cualquier intervención del usuario. En este sentido es importante indicar que la activación de sistemas operativos como es Windows XP y 2003 o programas como la suite de Office 2003 no se evita al instalar mediante RIS. En los casos citados, si no se utiliza una licencia por volumen, en los ordenadores instalados se debe activar el software que lo requiera, como si se tratara de una instalación convencional. En la infraestructura de red interesa 100 Mbps frente a 10 Mbps y en los dispositivos de interconexión, es de obligada preferencia switchs frente a hub. Sin estos mínimos, los rendimientos y tiempos de instalación pueden ser realmente decepcionantes. Volcada la imagen en el servidor RIS, el proceso de clonación de equipos pasa por arrancar éstos con la opción de arranque en red que pudieran tener, bien en la BIOS o por el software incluido en la tarjeta de red. Cada ordenador tiene su propio método para iniciarse en red, frecuentemente a través de la tecla de función F12. Conviene consultar la documentación del fabricante del ordenador o de la tarjeta de red para obtener información sobre el soporte para PXE que pueda incluir. Algunos equipos y tarjetas necesitan que se active este tipo de arranque para poder contar con él. Actualmente es raro encontrarse con tarjetas de red que no cuenten con posibilidad de arrancar según las especificaciones PXE. No obstante, para los casos de tarjetas antiguas, es factible generar un disquete de arranque que permite reemplazar el soporte de la tarjeta de red para estas especificaciones y poder lanzar una instalación remota sobre él. Esta utilidad se denomina rbfg.exe y se encuentra en la carpeta ADMIN, de la
estructura de directorio generada durante la instalación del servidor, accesible desde \\servidor\remoteinstall. Al arrancar el ordenador por red, conectará con el servidor RIS que mostrará una pantalla de bienvenida y obligará a validar al operador en la red, por razones obvias de seguridad. A continuación, aparecerán listadas las imágenes disponibles que pueden seleccionarse para su descarga y se solicitará confirmación del nombre propuesto para el ordenador. Introducida esta información y traspasadas las pantallas de información posteriores, comienza la instalación, que transcurre de manera similar a como se realiza convencionalmente. El tiempo empleado vendrá condicionado por la calidad de la red y el tamaño de la imagen. El aspecto de las pantallas que aparecen y su secuencia son perfectamente personalizables, editando los archivos.osc que se encuentran en la estructura de carpetas que genera la instalación de RIS en el servidor, concretamente en \\servidor\remoteinstall\oschooser\idioma. Detalle del arranque PXE desde un ordenador para su clonación con RIS Mediante RIS y a través del Dominio de Windows, los administradores disponen de un excelente medio para simplificar la siempre pesada tarea que supone la instalación de ordenadores. Fácil y rápido para desplegar y manejar, combinado con las otras herramientas de configuración y gestión disponibles en el Directorio Activo los administradores pueden gestionar con comodidad, prácticamente todos los aspectos relacionados con la plataforma cliente. Para más información. Contacte con los servicios profesionales Danysoft en el 902 123146, o en info@danysoft.com