Sun N1 Service Provisioning System ユーザーズガイドおよびリリースノート (OS Provisioning Plug-In 2.0)

Windows サーバーの設定

Windows ブートおよびインストールサーバーの設定には、次の複数の作業があります。

Windows RIS サーバーでの Windows Active Directory および RIS サービスの設定。
Windows RIS サーバーでの OS プロビジョニングスクリプトのインストール。
Windows RIS サーバーでの Windows Remote Shell Service (RSH) または Secure Shell Service (SSH) のインストール。
Windows RIS サーバーでの Windows RIS イメージの設定。
上記のイメージの設定情報 (.sif) ファイルの構成。
OS プロビジョニングイメージを配備するための OS チューザファイルの構成。

Windows RIS サーバーを設定する

手順

Windows ブートおよびインストールサーバーに 32 ビットシステム版の Windows 2003 Server Edition オペレーティングシステムをインストールします。

RIS イメージを保持するため、約 700M バイトのイメージを少なくとも 1 つ格納するのに十分な大きさの、独立した NTFS パーティションを作成します。RIS サーバーにサーバーを作成する際には、このパーティションを特定する必要があります。

注 –
Windows ブートおよびインストールサーバーでは、64 ビットシステム版の Windows 2003 Server Edition オペレーティングシステムはサポートされていません。

このマシン上で Active Directory Server をインストールし、構成します。

このシステムをドメインコントローラに特定します。Active Directory Server の詳細については、Microsoft サポート技術情報 324753 (英語版) を参照してください。

このマシンに RIS サーバーをインストールし、構成します。

詳細については、Microsoft サポート技術情報 325862 (英語版) を参照してください。

適切な RIS サーバーの設定を指定します。

RIS サーバーの RemoteInstall プロパティーで、次の 2 つの変数を設定します。
- Respond to client computers requesting service
- Do not respond to unknown client computers

DHCP snap-in:- "Manage Authorized Servers" リストで、RIS サーバーの IP アドレス (プロビジョニングサブネットインタフェースの IP アドレス) を追加します。

RIS サーバーですでに DHCP サービスが実行中である場合、すべての種類の DHCP サービスを無効にします。

RIS サーバーのユーザーアカウントを構成します。

RIS サーバーの Active Directory で次の 2 つのユーザーアカウントを作成し、それらを Administrators、Domain Admins、および Domain Users グループに追加します。
- OS プロビジョニング管理ユーザー – たとえば username n1ospadmin のようにします。
- OS プロビジョニング RSH/SSH ユーザー – OS プロビジョニングサーバー上の DHCP サービスは root として実行されるため、RSH ユーザー名は常に root である必要があります。SSH ユーザー名には任意の有効なユーザー名を使用できます。

Active Directory Users および Computers スナップインで、ドメインコントローラの「Delegate control」ウィザードを実行します。
1. 「Join a Computer to the Domain」を選択します。
2. 前の手順で OS プロビジョニング管理ユーザーに対して定義したユーザー名に、ユーザーを設定します。

Windows ブートおよびインストールサーバーに Windows 2000/2003 Resource Kit ソフトウェアをインストールします。

このソフトウェアは、Windows Resource Kit CD またはオンラインからインストールできます。このパッケージには、OS プロビジョニングスクリプトにより使用される、setupmgr、deploy.cab、xcacls などのツールが含まれます。

Windows RIS サーバーで OS プロビジョニングスクリプトをインストールする

手順

製品メディアからユーザー指定ディレクトリに、次の Windows OS プロビジョニングスクリプト、サンプルファイル、およびツールをコピーします。
- /dvd/release/n1osp/1.0/Windows/SampleOSCFiles
- /dvd/release/n1osp/1.0/Windows/SampleSIFFiles
- /dvd/release/n1osp/1.0/Windows/IspScripts
- /dvd/release/n1osp/1.0/Windows/IspTools
ここで、/dvd/release/n1osp/1.0/Windows/ は、製品メディアからこれらのファイルが含まれる Windows ディレクトリへのパスを示します。

プロビジョニング時に生成されるカスタマイズされた SIF ファイルを格納するフォルダを作成します。

このフォルダを RemInst シェアの下 (たとえば D:\RemoteInstall\folder-name) に配置します。n1osp のように、関連する名前をフォルダに付けます。

OS プロビジョニング管理ユーザーと RSH/SSH ユーザー用に、前の手順で作成したフォルダへの読み取り権と書き込み権を付与します。

OS プロビジョニング管理ユーザーと RSH/SSH ユーザーが、RemInst シェアの一時フォルダに対して読み取り権、書き込み権、および実行権を持っていることを確認します。

たとえば D:\RemoteInstall\tmp が一時フォルダです。直前のプロビジョニング処理の結果として BINLSVC により作成された古い一時 SIF ファイルをスクリプトが削除できるように、このアクセス権が必要になります。

アクセス許可を確認または変更するには、フォルダを右クリックし、「プロパティ」、「セキュリティ」、「詳細」タブボタンの順に選択します。設定を継承するよう、すべてのファイルとフォルダのチェックボックスを選択します。

Windows RIS サーバーに Windows RSH サーバーをインストールする

OS プロビジョニングプラグインは、Windows 2003 の WinRsh (Native Windows RSH Service) をサポートしています。

手順

Windows ブートおよびインストールサーバーに Windows Services for Unix 3.5 (SFU3.5) ソフトウェアをインストールします。

このソフトウェアは、Windows Resource Kit CD またはオンラインからインストールできます。このパッケージには Windows Remote Shell Service (RSH) サービスが含まれています。SFU のインストール手順については、Microsoft サポート技術情報 321712 を参照してください。

N1 RSH ユーザー (つまり root ユーザー) として Windows RSH (WinRsh サービス) を RIS サーバーにインストールし、構成します。

詳細は、http://www.microsoft.com/technet/interopmigration/unix/sfu/sfu35rsh.mspx を参照してください。

注 –
ファイルのアクセス権が正しくないと、WinRsh に障害が発生する原因になります。この問題の症状としては、クライアントへ「Access denied」メッセージやイベントビューアのログエントリがあります。この問題を解決するには、 .rhosts ACL リストで、ユーザーグループ Administrators/SYSTEM に完全なアクセス権を割り当てます。

次の例に、system-drive/windows/system32/drivers/etc/.rhosts ファイルの内容を示します。
------------------ 10.5.133.22 root ------------------

Windows RIS サーバーに Windows SSH サーバーをインストールする

OS プロビジョニングプラグインは、Windows 2003 用の Cygwin の OpenSSH パッケージをサポートしています。

手順

N1 SSH ユーザーとして、RIS サーバーに Windows 2003 用の Cygwin の Open Secure Shell Service (OpenSsh サービス) をインストールし、構成します。

詳細については、Cygwin のホームページおよび Open Ssh の Windows インストール手順を参照してください。

Windows RIS サーバーで Windows イメージを設定する

手順

CD またはネットワーク共有から RIS サーバー CIFS に、Windows ディストリビューションをコピーします。

RiSetup.exe ユーティリティーを使用します。

注 –
RIS イメージの作成には MSDN Combo CD を使用しないでください。 Microsoft サポート技術情報 300556 (英語版) で説明されているエラーメッセージが表示されます。この問題を解決するには、作成される OS イメージのリテールバージョンを使用してください。

前の手順で作成された RIS イメージに必要なドライバを追加します。

ネットワークアダプタ、SCSI ハードドライブ、ビデオ、モデム用のドライバなど、必ずすべてのドライバを組み込んでください。

RIS イメージにドライバを追加する方法の詳細については、 Microsoft サポート技術情報 315279 (英語版)、Microsoft サポート技術情報 246184 (英語版)、Microsoft サポート技術情報 254078 (英語版)、および information about adding mass storage devices to RIS を参照してください。

注 –
今までの手順に応じてディストリビューションフォルダを作成します。

詳細については、SampleSIFFiles フォルダのサンプル設定ファイルを参照してください。

イメージディストリビューションフォルダの下に、product-directory/$OEM$/$1/N1ISP/ フォルダを作成します。

product-directory は Windows イメージディストリビューションフォルダで、その下にはカーネルファイルを含むサブフォルダとして「i386」があります。

次に例を示します。
D:\RemoteInstall\Setup\English\Images\WinAS_2000\$OEM$\$1\N1ISP D:\RemoteInstall\Setup\English\Images\WinAS_2000\i386

Windows ブートおよびインストールサーバーの IspTools フォルダの assignIPInfo.exe ファイルを、前の手順で作成した product-directory/$OEM$/$1/N1ISP/ フォルダにコピーします。

注 –

スクリプトでは、N1ISP フォルダがイメージの一部であることが想定されています。プロビジョニングに必要なツールを、このディレクトリパス product-directory/$OEM$/$1/N1ISP/ にコピーします。N1ISP フォルダ名は変更しないでください。

ヒント –

「Windows RIS サーバーで OS プロビジョニングスクリプトをインストールする」の手順 1 では Windows ブートおよびインストールサーバーの IspTools フォルダを作成しましたが、

ターゲットマシンに RA をインストールする場合は、上記のフォルダに N1 SPS RA バイナリをコピーすることもできます。

次の例に、サンプルディレクトリ構造を示します。

D:\RemoteInstall\Setup\English\Images\WIN2003_TRIAL\$OEM$\$1\N1ISP>dir
  Volume in drive D is Local Disk
  Volume Serial Number is A8D9-4012

Directory of D:\RemoteInstall\Setup\English\Images\WIN2003_TRIAL\$OEM$\$1\N1ISP

  02/04/2005  02:39 PM    <DIR>          .
  02/04/2005  02:39 PM    <DIR>          ..
  02/04/2005  11:34 AM            29,184 assignIPInfo.exe
  01/31/2005  03:33 PM        27,595,776 cr_ra_win32_5.0.msi
                2 File(s)     27,624,960 bytes
                2 Dir(s)  23,775,776,768 bytes free

Windows イメージの設定情報を構成する

Windows の設定情報は、RIS 構成プロファイルに格納されます。詳細については、SampleSIFFiles フォルダのサンプル設定ファイルを参照してください。

手順

各ディストリビューションの構成プロファイルファイルを編集し、以降の手順で説明するパラメータを設定します。

このファイルを編集するには、SetupMgr.exe ユーティリティーを使用します。このユーティリティーは Windows Resource Kit CD (deploy.cab ファイル) にあります。また、notepad ツールを使用して手作業でこのファイルを編集することもできます。

Windows 2003 イメージの場合、デフォルトの SIF ファイルは RIS サーバーの次の位置にあります。
//Reminst/Setup/English/Images/Windows2003/i386/templates/ristndrd.sif

ristndrd.sif 構成ファイルの [data] セクションに対して、次の構成パラメータの確認と追加を行います。
```
AutoPartition=1
UnattendedInstall="Yes"
```

ristndrd.sif 構成ファイルの [Unattended] セクションに対して、次の構成パラメータの確認と追加を行います。
```
UnattendMode=FullUnattended
NtUpgrade=No
OverwriteOemFilesOnUpgrade=No
OemPreinstall = Yes
```

ristndrd.sif 構成ファイルの [UserData] セクションに対して、次の構成パラメータの確認と追加を行います。
```
FullName = "N1isp SunUser"
OrgName = "Sun Microsystems"
ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
         
```
注 –
FullName および OrgName の値は、使用する環境に適した値に置き換えます。

Windows 2000 Advanced Server など、一部のオペレーティングシステムの配備の際には、ProductKey は機能しません。その代わりに、ProductID 変数を使用します。

ristndrd.sif 構成ファイルの [GuiUnattended] セクションに対して、次の構成パラメータの確認と追加を行います。
```
AdminPassword="sun123"
AutoLogon=Yes
AutoLogonCount=1
EncryptedAdminPassword=NO
```
注 –
AutoLogonCount=1 は、インストール後に初めてデフォルトパスワード sun123 を使用して、スーパーユーザー管理者が自動的にターゲットホストにログオンすることを意味します。これは、SIF ファイルの [GuiRunOnce] セクションで指定されている provision time コマンドを実行するために必要です。Administrator ユーザーが再度ログインしようとすると、パスワード変更するよう求めるプロンプトが表示されます。

ristndrd.sif 構成ファイルに対して、次のセクションの確認または追加を行います。
```
[Branding]
        BrandIEUsingUnattended=Yes
[Proxy]
        Proxy_Enable=0
        Use_Same_Proxy=0
```
ヒント –
通常は SetupMgr.exe ユーティリティーがユーザーのためにこれらのセクションを追加します。

イメージに、特定のすべてのプラグアンドプレイドライバを追加します。

Microsoft サポート技術情報 315279 の指示を参照してください。

イメージ配備用の OS チューザファイルを構成する

次の手順では、英語版ユーザーの OS チューザファイルを構成する方法を説明します。この手順は、そのほかの言語では少し異なる場合があります。詳細については、Microsoft の文書を参照してください。

手順

RIS サーバー上の //RemoteInstall/OSChooser/i386 ディレクトリの次のファイルをコピーします。
1. startrom.com ファイルのバックアップコピーを startrom.bak に作成します。
2. startrom.n12 ファイルを startrom.com にコピーします。

CIW 画面を編集してユーザー操作を単純化します。

次のサブ手順では、次の機能を単純化する変更を行う方法を説明します。

すべての必須 .osc 画面用の Autoenter 機能を追加します。この機能により、インストール段階での CIW 画面とのすべてのユーザー操作が不要になります。
login.osc ファイルに認証用のユーザー情報を追加します。この手順により、インストール時のユーザー操作が不要になります。login.osc ファイルでユーザー情報を自動化することにより、ターゲットホストが認証され、ターゲットホストは RIS サーバーから直接ファイルをダウンロードし、インストールできるようになります。
oschoice.osc ファイルで、OS プロビジョニングのカスタマイズされたパスをイメージに追加します。この手順は、oschoice CIW 画面を、.sif ファイルの既知の RIS イメージの位置にポイントします。この値は、プロビジョニング実行時に生成される OS プロビジョニングの一時 .sif ファイルへのカスタマイズされたパスを指します。

次のファイルのバックアップコピーを作成します。

//RemoteInstall/OSChooser/Welcome.osc
//RemoteInstall/OSChooser/English/install.osc
//RemoteInstall/OSChooser/English/login.osc
//RemoteInstall/OSChooser/English/oschoice.osc
//RemoteInstall/OSChooser/English/warning.osc

次に例を示します。

copy //RemoteInstall/OSChooser/Welcome.osc 
     //RemoteInstall/OSChooser/Welcome.osc.bak
copy //RemoteInstall/OSChooser/English/install.osc 
     //RemoteInstall/OSChooser/English/install.osc.bak
copy //RemoteInstall/OSChooser/English/login.osc 
     //RemoteInstall/OSChooser/English/login.osc.bak
copy //RemoteInstall/OSChooser/English/oschoice.osc 
     //RemoteInstall/OSChooser/English/oschoice.osc.bak
copy //RemoteInstall/OSChooser/English/warning.osc 
     //RemoteInstall/OSChooser/English/warning.osc.bak

付属する Welcome.osc ファイルを //RemoteInstall/OSChooser にコピーします。

SampleOSCFiles フォルダの付属する install.osc、login.osc、oschoice.osc、および warning.osc ファイルを、 //RemoteInstall/OSChooser/English にコピーします。

login.osc の USERNAME および PASSWORD の INPUT タグを変更し、OS プロビジョニング管理ユーザーの名前とパスワードに一致させます。
```
<FORM ACTION="CHOICE">
    &nbsp&nbspUser name: <INPUT NAME="USERNAME" MAXLENGTH=255 TYPE=TEXT VALUE=n1ispadmin>
    &nbsp&nbsp&nbspPassword: <INPUT NAME="*PASSWORD" TYPE=PASSWORD MAXLENGTH=20 VALUE=sun123>
    <BR>
      ...
      ...
      ...
</FORM>
```
ヒント –
管理ユーザーとパスワードは、「Windows RIS サーバーを設定する」の手順 7 で作成しました。

注 –
そのほかの情報は変更しないでください。

プロビジョニング実行時に生成される OS プロビジョニングの一時 .sif ファイルの位置をポイントするパスを使用して、oschoice.osc ファイルの OPTION タグを変更します。

通常、このファイルパスには「Windows RIS サーバーで OS プロビジョニングスクリプトをインストールする」の手順 3 で作成したフォルダ名が含まれ、プロビジョニング時に作成される GUID ファイル名 %guid%.sif が付加されます。たとえば D:\RemoteInstall\N1Ispguid.sif のようになります。
```
<OPTION VALUE="D:\RemoteInstall\N1Isp\%guid%.sif" TIP="This will install
N1 ISP customized Windows OS Image" SELECTED>%guid%</SELECT>
```

ターゲットホストで BIOS ブート順序を設定する

手順

次の順序で、ターゲットホスト上の BIOS 設定を設定します。
1. ネットワーク (PXE 対応) からのブート
2. ハードディスクからのブート
3. CD からのブート
4. フロッピーディスクからのブート

PXE ネットワークブート用のターゲットホストのプライマリ NIC MAC アドレスと、GUID 値を特定します。

GUID は、ターゲットホストの BIOS 設定、または次のそのほかのソースのいずれかから取得できます。
- コンピュータケース側のラベル。
- コンピュータケース内のラベル。
- クライアントコンピュータの BIOS。
- クライアントコンピュータからのネットワークトラフィック。ネットワークユーティリティーを使用すると、ネットワークトラフィックをスニッフし、DHCPDiscover パケットを特定できます。そのフィールドには 128 ビット、つまり 16 バイトの GUID/UUID が含まれています。
注 –
GUID は、{dddddddd- dddd-dddd-dddd- dddddddddddd} の形式である必要があります。ここで d は 16 進数文字です。たとえば {921FB974-ED42-11BE-BACD-00AA0057B223} のようになります。クライアント GUID の有効なエントリは、0 から 9 の数字、小文字のアルファベット文字、大文字のアルファベット文字、およびダッシュに制限されています。スペース、アンダースコア、およびそのほかの特殊記号は GUID では使用できません。

Windows イメージサーバーを作成する (ブラウザインタフェース)

手順

プロビジョニングソフトウェアのページの「Common Tasks」セクションで、「OS Provisioning」を選択します。

「OS Provisioning Common Tasks」ページの「Windows Image Servers」セクションで「Create」をクリックします。

「Plans Details」ページの「Run」をクリックします。

このプランに使用する変数を選択します。
- 既存の変数セットを使用するには、「Plan Parameters」テーブルの「WindowsServer」コンポーネント行にあるドロップダウンメニューから名前を選択します。
- 新しい変数セットを作成するには、「Plan Parameters」テーブルの「WindowsServer」コンポーネント行で「Select from List」をクリックします。
  1. 「Create Set」をクリックします。
  2. 変数セットの名前を入力します。
  3. 変数を確認し、必要に応じて変数を変更します。
    
    イメージサーバーコンポーネントの変数はごく少数で、それらのほとんどは変更しません。これらの変数とデフォルト値のリストは、「Windows イメージサーバーのコンポーネント変数」を参照してください。
  4. 変数セットを保存します。
  5. 「Plan Parameters」テーブルの「WindowsServer」コンポーネント行にあるドロップダウンメニューから、直前に保存した変数セットを選択します。

Windows イメージサーバーを作成するホストを選択します。

「Run Plan (includes preflight)」をクリックします。

イメージサーバーが正常に作成されたことを確認するには、プロビジョニングサーバーのウィンドウの左側にある「Hosts」リンクをクリックします。

-windows が付加された仮想ホストの名前が表示されます。たとえば、ホスト masterserver にインストールした場合、仮想ホストは masterserver-windows となります。

Windows イメージサーバーを作成する (コマンド行インタフェース)

コマンド行から Windows イメージサーバーを作成するには、次の手順に従います。

手順

変数セットを作成します。

次の例のようなコマンドを使用します。

# cr_cli -cmd cdb.vs.add -comp NM:/com/sun/n1osp/untyped/WindowsServer -name "winRisServer"  \
-u admin -p admin -vars "active_directory_userid=n1ispadmin; \
active_directory_password=Clz6pK2b6qw=;boot_server_access_protocol=rsh; \
boot_server_access_userid=root;boot_server_access_password=; \
ciw_directory=D:\\\\RemoteInstall\\\\OSChooser\\\\English; \
temporary_sif_directory=D:\\\\RemoteInstall\\\\N1isp;installPath=C:\\\\N1ispRisProj"

プランを実行します。

# cr_cli -cmd pe.p.run -u admin -p admin -PID NM:/com/sun/n1osp/untyped/WindowsServer-create \
-tar H:NM:masterserver -comp + -vs winRisServer -pto 30 -nto 10

Windows イメージサーバーのコンポーネント変数

表 7–1 Windows イメージサーバーコンポーネントの変数


変数名	説明	デフォルト値
`installPath`	OS プロビジョニングスクリプトの位置	`C:\n1isp\scripts`
`active_directory_userid`	Active Directory のユーザー ID	`n1risroot`
`active_directory_password`	上記でユーザー定義された、暗号化されたパスワード。パスワードの暗号化の詳細については、「パスワードの暗号化」を参照してください。
`boot_server_access_protocol`	ブートサーバーにアクセスするプロトコル	`rsh`
`boot_server_access_userid`	ブートサーバーのユーザー ID	`root`
`boot_server_access_password`	上記でユーザー定義された、暗号化されたパスワード。パスワードの暗号化の詳細については、「パスワードの暗号化」を参照してください。
`ciw_directory`	`D:\RemoteInstall\OSChooser\English` など、CIW/osc ファイルのディレクトリ
`temporary_sif_directory`	`D:\RemoteInstall\n1osp` など、RemInst share の一時 sif ファイルの位置
`windowsHost`	Windows サーバーを表す仮想ホスト	`:[target:sys.hostName]-windows`