2．指定用户的权利

　　在Windows Server 2003这样的安全系统中，任何一项工作的完成都要受到资源许可权限与用户权力的控制，所以在安装RIS服务后，还应该定义哪些用户可以在客户机上使用此服务来安装操作系统，即需要指定用户的权力

　　远程安装服务

　　远程安装服务(RIS)是Windows Server 2003内置的网络服务，这种方法能够在域环境内使客户机通过“引导信息协商协议(BINL)”访问服务器，并请求服务器为其提供操作系统，而服务器在响应请求后就可以利用“简单文件传输协议(TFTP)”为客户机下传所需的安装文件

作为网络管理员，经常要做的工作之一就是各种软件的部署，包括系统软件和应用软件等
www.orchn.com GAC是程序件的集中存储库（EXE和DLL）
www.orchn.com Windows Server 2003所支持的Windows Installer就是这样一种实用安装工具
Windows Server 2003的RIS服务器里包含了这个程序——Rbfg.exe
Windows Server 2003还包括了命令行工具（gacutil.exe），可以利用它编辑GAC
“发布”方式一般用于给用户提供各种软件工具，由用户按需选择安装或不安装；“指派”方式可用于软件的强制安装使用，用户无权自行卸载软件
“发布”方式不自动为域内客户安装软件，而是把安装选项放到客户机的“添加或删除程序”中，供用户在需要的时候自主选择安装；“指派”方式则直接把软件安装到域用户的开始菜单程序组中
下面介绍具体的过程
下面介绍安装步骤
www.orchn.com 为了解决软件网络中部署的问题，Windows Server 2003中提供了RIS和Installer两种技术，前者是远程安装服务，通过Windows Server为网络中的客户机提供操作系统的远程安装，后者则是专门解决在Windows网络环境中发布应用软件的需求
服务器 之后进行下操作
但是目前网络安装一般采用共享安装盘进行安装，这种安装方式有两个 主要缺点：一是客户端必须已经与服务端联网，否则无法访问共享资源，比如一台没有任何系统的新机器就不能使用共享资源；二是即使在客户端连接了服务端的共享后，在安装应用程序的过程中仍然要有管理员在场的随时参与，否则一些安装选项不能决定，安装过程也就无法继续
使用Windows Installer技术的安装程序首先要求打包成MSI格式，这样才能够被Windows Installer支持
倘若管理员日后想取消程序的部署，只要在组策略编辑器里把已经部署的相应软件删除，就可以阻止客户对软件的继续安装，甚至也可以选择把用户已经安装的软件自动卸掉
再次如图1所示右击所需的域或者组织单元，选择“属性(R)”，在如图3的属性窗口里选择编辑组策略
初始引导界面类似图5所示，PXE系统会自动连接到DHCP服务器并向他请求客户的网络地址
可以用Windows Installer升级GAC中的程序件以及整个应用程序
可以让程序在下一次运行时，自动从Windows Server 2003下载程序组件
可以通过“添加用户或组(U)…”按钮，然后按照提示把将要在客户机上进行系统安装操作的用户添加到此策略中来
同时RIS服务器采用“单实例存储(SIS)”技术，可以保证在处理大量客户安装请求时，不过多地占用系统资源，从而为大网络内的软件部署提供了系统保障
和以前整个系统都共享同一个DLL不同，私有的程序件（private assemblies），例如NET DLL，可以放在一个应用程序所在的本地文件夹中，从而只被这个应用程序独自访问
因为每个程序件都有清楚的名称的明确的版本，GAC可以包含同一个程序件的多个版本
在.NET出现之前，没有任何办法在一个系统种安装同一个DLL的多个版本
在一个大范围的网络环境中，靠拿安装盘进行本地安装的方法来部署软件，既效率低、影响工作，又可能出现失误，因此在这种情况下常用的安装方式就是进行网络安装
在任何情况下，安装一个经过升级的私有程序件都不会干扰其他程序的运行
地址申请成功后，RIS服务器通过TFTP协议把客户安装文件传到客户机，客户机进入“客户机安装向导”
如图1所示，在域控制器的“Active Directory用户和计算机”中为用户分配这两项权力
如图6，在计算机配置和用户配置里都有“软件安装”项，用于在域内部署软件
www.orchn.com 如果在RIS服务器准备时除了要自动为客户机安装系统文件外，还希望把某些应用程序也一同安装到客户机，则需要事先在一台客户机上安装准备好相应的操作系统和应用软件，然后在此配置完成了的客户机上运行RIS服务器中的\REMINST\Admin\i386\Riprep.exe程序，这个文件也是一个类似Risetup.exe的向导程序，它会通过网络把此客户机中的系统和应用软件做成镜像，保存到RIS服务器的REMINST共享中
如果想查看PXE网卡类型，可以在运行Rbfg.exe程序的过程中按“适配器列表(L)”按钮，检查自己的PCI网卡是否在所支持的列表中
如果软件要部署到域中的计算机里，就在计算机配置里定义，如果软件要部署给域中的用户，就在用户配置里定义
安装程序要拷贝到服务器上的一个网络共享文件夹内
安装过程一般可以选择自动安装模式，这种模式不需要管理员的参与，能够自动完成接下来的安装过程
对于前两种情况的客户机由于具有Windows Server 2003支持的网卡启动功能，所以只要连接了RIS服务器然后开机，即可从网络启动并且自动向服务器请求系统安装，而对于第三种客户机因为不能自动从网络启动，所以管理员必须为他们准备一张RIS启动安装软盘，供开机引导时使用
对共享组件进行升级需要中止现有程序的运行，因为这些程序的运行需要依赖于被升级的DLL
并不需要在Windows组测表或者全局程序件缓存（Global Assembly Cache，GAC）中注册一个经过升级的私有组件
或者，程序可以定期检查服务器上发布者的策略文件，看看是否有更新版本的程序件可供使用
所以网络中必须要选用这样的客户机，一般有三种可能，一是Windows Server 2003所支持的NetPC；二是普通PC安装了支持PXE技术的网卡，而且网卡带有配套的网络启动芯片，并且芯片的版本至少为1.0；三是普通PC虽然安装了PXE技术网卡，但是没有网卡启动芯片，或者芯片版本是Windows Server 2003所不支持的版本
所以管理员必须掌握一些行之有效的方法，以便高效完成日常软件部属的工作
所谓镜像就是与原客户机里的系统一样的系统，但是删除了表示原客户机身份的一些设置，比如安全标识符SID、硬件驱动设置等
此外，Web程序在运行期间不能升级，这就要求在安装一个升级时关闭服务，甚至重新启动计算机
此外，Windows Server 2003还提供了快速部署变更的功能
然后在“委派控制向导”里指定授权安装客户机的用户，并分配给他们往域中添加计算机的权力，如图2，按照向导的提示完成操作
然后，系统会询问软件部署的方式，Windows Installer提供“发布”和“指派”两种部署方式
现在Windows的多数软件安装文件都已经具有了这种格式，而且微软的服务器资源工具包中也可以找到这种打包工具，用来解决其他软件的打包问题
程序件清单一般在编译EXE文件时生成，可以告诉运行时版本检查程序搜索包含EXE文件本身的文件夹
经过授权的合法用户输入正确的用户名及口令登录到域中后，即可选择所需的系统进行安装了
虽然技术更为复杂，但是在使用上依然十分简单，例如Windows Installer和能够自动升级的应用程序都允许用户根据需要调整变更管理过程
访问RIS服务器的共享安装文件夹REMINST，在REMINST\admin\i386中可以找到此文件
运行Rbfg.exe，并插入一张软盘，即可制作出专门用于PXE远程安装的启动盘
运行Risetup.exe程序，就启动了“远程安装服务安装程序向导”
这一工作由RIS服务器提供的Risetup.exe服务器配置向导来完成，这样可以把所需的源文件复制到服务器内，当客户机安装时就可以通过网络传送了
这主要有两项权力：一项是为网络添加计算机的权力；另一项是能够批量处理安装任务的权力
这些简单的技术（例如文件复制）可以用来更新整个程序或者仅仅更新程序的一部分
这样当其他客户机通过RIS安装此镜像后，根据机器实际情况重新生成SID和相应的硬件设置信息，系统中就不但安装了操作系统也会包括复制来的应用程序，这样应用和系统就一同安装了，这种方法对于要求统一桌面环境的网络应用很有帮助
网络 这样既可以保证工作进度、减少配置成本，又不影响工作质量、避免失误，而且整个网络中的系统软件和应用软件都可以在管理员的掌控之中，从而使管理员高效安全地实现对Windows Server 2003网络应用的管理
首先通过“网上邻居”指定服务器上网络共享文件夹内事先准备好的MSI文件