Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Configurando o acesso apropriado aos recursos para utilizar o Zero Touch Installation Solution Accelerator para BDD.

Configurando o acesso apropriado aos recursos

Publicado em: 30/11/2006

Durante a implantação nos computadores de destino, o cliente SMS é conectado aos compartilhamentos de ponto de distribuição e às pastas compartilhadas. Crie contas no SMS para serem usadas pelo cliente SMS ao acessar esses recursos.

Para configurar o acesso apropriado aos recursos

  1. Configure as contas de acesso do cliente SMS.

  2. Crie pastas compartilhadas adicionais.

  3. Configure permissões de pasta compartilhada.

  4. Configure o acesso a outros recursos.

  5. Configure as credenciais usadas na fase de seleção de pacote.

Nesta página

Configurando as contas de acesso do cliente
Criando pastas compartilhadas adicionais
Configurando permissões de pasta compartilhada
Configurando o acesso a outros recursos
Configurando as credenciais da fase de seleção de pacote.

Configurando as contas de acesso do cliente

O cliente SMS precisa de uma conta para ser fornecida como credenciais quando acessar os pontos de distribuição do SMS, o ponto de implantação do BDD 2007 e as pastas compartilhadas. As contas a serem configuradas estão descritas na Tabela 4.

Tabela 4. Contas que devem ser configuradas

Conta

Descrição

Conta de acesso à rede do SMS Advanced Client

Usada pelo SMS OSD Feature Pack no Windows 2000 Professional e nos sistemas operacionais posteriores para acessar o ponto de distribuição que contém o pacote do sistema operacional.

Para configurar as contas de acesso ao cliente

  1. Crie a conta e a senha do usuário em um domínio do Active Directory.

  2. No SMS Administrator Console, navegue até o nó Client, conforme ilustrado na Figura 2.

    Bb490240.SE_ZeroTouch02(pt-br,TechNet.10).gif

    Figura 2. Adicionando contas Client Connection
  3. Clique com o botão direito no nó Client, clique em New e clique em Windows User Account.

  4. Na caixa de diálogo Connection Account Properties, clique em Set.

  5. Preencha a caixa de diálogo Windows User Account usando as informações da Tabela 5 e clique em OK.

    Tabela 5. Informações necessárias para preencher a caixa de diálogo Windows User Account

    Para isto

    Faça isto

    Nome de usuário

    Digite UserName (onde UserName é o nome da conta de usuário a ser usada).

    Senha

    Digite Password (onde Password é a senha da conta de usuário a ser usada).

    Confirmar senha

    Digite Password (onde Password é a senha da conta de usuário a ser usada).

    Repita as etapas 3 a 5 para cada conta de acesso ao cliente a ser criada.

    No SMS Administrator Console, navegue até o nó Component Configuration, conforme ilustrado na Figura 3.

    Bb490240.SE_ZeroTouch03(pt-br,TechNet.10).gif

    Figura 3. Configurando Software Distribution para usar as contas Client Connection
  6. No painel de detalhes, clique com o botão direito do mouse em Software Distribution e clique em Properties.

    A caixa de diálogo Software Distribution Properties ilustrada na Figura 4 é exibida.

    Bb490240.SE_ZeroTouch04(pt-br,TechNet.10).gif

    Figura 4. Configurando as propriedades de Software Distribution
  7. Na caixa de diálogo Software Distribution Properties, clique na guia General, digite a conta correspondente na caixa de texto Advanced Client Network Access Account e clique em OK.

  8. Feche todas as janelas abertas.

Criando pastas compartilhadas adicionais

Depois de configurar as contas de acesso do cliente SMS, crie pastas compartilhadas adicionais nas quais serão armazenados os dados de migração de perfil do usuário e os logs de implantação. A Tabela 6 relaciona as pastas compartilhadas a serem criadas, bem como descreve a finalidade de cada uma delas. Para obter mais informações sobre o planejamento dessas pastas compartilhadas, consulte “Providing Sufficient Storage for User State Migration Data” e “Providing Sufficient Storage for Deployment Logs”, descritos anteriormente neste guia.

Tabela 6. Pastas compartilhadas e suas descrições

Pasta compartilhada

Descrição

MigData

Armazena os dados de migração de perfil do usuário durante o processo de implantação

Logs

Armazena os logs de implantação durante o processo de implantação

Observação   Os arquivos da Tabela 6 são nomes de pastas compartilhadas recomendados. Os integrantes da equipe podem usar qualquer nome para essas pastas compartilhadas. No entanto, o restante do processo de implantação consultará essas pastas compartilhadas por meio desses nomes.

Configurando permissões de pasta compartilhada

Depois de criar as pastas compartilhadas adicionais, configure as devidas permissões de pasta compartilhada. Verifique se os usuários não autorizados não conseguem acessar informações de migração de perfil de usuário e logs de implantação. Apenas o computador de destino, que está criando as informações de migração de perfil do usuário e os logs de implantação, deve ter acesso a essas pastas.

Para configurar as permissões de pasta compartilhada para cada pasta descrita na Tabela 6

  1. Inicie o Windows Explorer e navegue até SharedFolder (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 7).

  2. Clique com o botão direito em SharedFolder (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 7) e clique em Properties.

  3. Na guia Security, clique em Advanced.

  4. Na guia Permissions, desmarque a caixa de seleção Allow inheritable permissions from the parent to propagate to this object and all child objects.

  5. Quando a caixa de diálogo Remove when prompted to either Copy or Remove the permission entries that were previously applied from the parent for exibida , clique em Remove.

  6. Na guia Permissions, clique em Add.

  7. Na caixa de texto Enter the object name to select, digite Domain Computers e clique em OK.

    Essa ação permite que os computadores de domínio criem sub-pastas.

  8. Na caixa de diálogo Permission Entry for SharedFolder, na lista Apply onto, selecione This folder only (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 6.

  9. Na caixa de diálogo Permission Entry for SharedFolder, na lista Permissions, selecione Allow for the Create Folders/Append Data permission e clique em OK (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 6.

  10. Repita as etapas de 6 a 9, substituindo Domain Users por Domain Computers.

  11. Na guia Permissions, clique em Add.

  12. Na caixa de texto Enter the object name to select, digite CREATOR OWNER e clique em OK.

    Essa ação permite que os computadores de domínio e os usuários de domínio acessem as sub-pastas criadas por eles.

  13. Na caixa de diálogo Permission Entry for SharedFolder , na lista Apply onto, selecione Subfolders and files only   (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 6.

  14. Na caixa de diálogo Permission Entry for SharedFolder , na lista Permissions, selecione Allow for the Full Control permission e clique em OK (onde SharedFolder é uma das pastas compartilhadas descritas na Tabela 6.

  15. Repita as etapas de 11 a 14 para cada grupo que receberá privilégios administrativos.

    As permissões definidas nessas etapas permitem que um computador de destino se conecte ao compartilhamento apropriado e crie uma nova pasta na qual serão armazenadas informações de perfil de usuário ou logs, respectivamente. As permissões de pastas impedem que outros usuários ou computadores acessem os dados armazenados na pasta.

    Observação   As permissões padrão nos compartilhamentos de ponto de distribuição SMS devem fornecer o acesso apropriado aos recursos por padrão.

Configurando o acesso a outros recursos

Além das pastas compartilhadas criadas, os scripts do BDD 2007 podem exigir acesso a outros recursos. Os recursos incluem servidores de aplicativos ou de banco de dados (como o Microsoft SQL Server 2000 ou o Microsoft Exchange Server 2003):

  • O ponto de distribuição, usando as credenciais de usuários fornecidas por:

    • Conta de acesso de rede do SMS 2003 Advance Client.

    • Propriedades UserID, UserDomain e UserPassword em CustomSettings.ini.

  • Outros servidores usando a ação Connect to UNC (Universal Naming Convention).

  • Outros servidores, usando a ação Connect to UNC.

Forneça credenciais quando configurar uma ação Connect to UNC. Além de uma conexão com as pastas compartilhadas, use as credenciais fornecidas na ação Connect to UNC para fazer a autenticação nos servidores de aplicativos ou de banco de dados.

Para fazer a autenticação nesses servidores de aplicativos ou de banco de dados, use a ação Connect to UNC para se conectar a qualquer compartilhamento nesse servidor. Outras conexões, como pipes nomeados ou chamada de procedimento remoto (RPC), usarão as mesmas credenciais fornecidas na ação Connect to UNC.

Configurando as credenciais da fase de seleção de pacote.

A implantação dos pacotes de sistema operacional no computador de destino pode ser desmembrada nas fases descritas na Tabela 7. Essas fases ocorrem durante seqüências diferentes do processo de implantação.

Tabela 7. Fases de implantação do sistema operacional e as credenciais disponíveis

Pasta compartilhada

Credenciais disponíveis

Validação

Quaisquer credenciais

Captura de estado

Quaisquer credenciais

Seleção de pacote

Credenciais no arquivo Ripinfo.ini que fornecem acesso ao ponto de distribuição

Credenciais no arquivo Ripinfo.ini que fornecem acesso à pasta compartilhada especificada na seção [UserCommand]

Pré-instalação

Quaisquer credenciais

Pós-instalação

Quaisquer credenciais

Restauração de estado

Quaisquer credenciais

Quando o Windows PE é usado para preparar o computador de destino para instalação, o SMS OSD Feature Pack usa as informações do arquivo Ripinfo.ini para localizar e executar o comando na

[UserCommand]
seção (ZeroTouchInstallation.vbs). O SMS OSD Feature Pack ignora a
[ImageInfo]
seção e transfere o controle para ZeroTouchInstallation.vbs.

Ao iniciar a instalação do Windows PE a partir de um CD, o método com base no CD ignora a

[UserCommand]
seção e usa as informações da
[ImageInfo]
seção. O método com base em CD não é automatizado e requer a seleção manual da imagem a ser instalada. Essa fase ocorre apenas quando os integrantes da equipe estão instalando um novo sistema operacional (cenários Novo Computador e Substituir Computador).

Durante a fase de seleção de pacote, apenas um número limitado de credenciais fica disponível. Essas credenciais são armazenadas no arquivo Ripinfo.ini e usadas pelo OSD para fornecer acesso aos recursos. As credenciais fornecidas no Ripinfo.ini incluem as credenciais conforme especificado nas seções:

  • [RIPInfo]. As credenciais em

    [RIPInfo]
    são usadas para autenticar o acesso à pasta compartilhada no ponto de distribuição em que a imagem do pacote é armazenada.
  • [UserCommand]. As credenciais na

    [UserCommand]
    seção são usadas para autenticar o acesso à pasta compartilhada em que o programa de linha de comando é armazenado (que também pode estar no mesmo ponto de distribuição).

Um exemplo de arquivo Ripinfo.ini é ilustrado na Listagem 1.

Listagem 1. Exemplo de Ripinfo.ini

Observação Algumas partes do trecho de código a seguir foram exibidas em várias linhas para ficarem mais legíveis. Elas devem ser inseridas em uma única linha.

[RIPInfo]
Images=1
LocalImage=Yes
WizTitle=XPSP2
AllowMachineName=No
SiteCode=SMS
ManagementPoint=SERVER1:80
Reserved1=
5EDBD289503F9DA5B84F6BA5320EACCB250DA92CA96A46E265F7732A4071BF0BD196976C659D66
Reserved2=
E35E5E17C5AD023A280D3DBC9D5C0DF0042E583113F3A183CE7A9DDE0E15640B29D4AFC6BE517A
Reserved3=
66AEA099AE219FD2A1AB1C4E97D1D3E9C67E58F60B
[UserCommand]
CommandLine=""\\Server1\SMSPKGE$\SMS00001\ZeroTouchInstallation.vbs" 
/phase:NewComputer"  
/scriptlog
NetworkShare=\\Server1\SMSPKGE$\SMS00001
Reserved1=
2BDEF2AE706BC58AEA1B1DF04F0BD8CF5C0AAB5DDB1F43E25F2D6967E794E2F62416DCD3736A27
Reserved2=
965B5E10C5D97A355AA70B0082C94BADE1A90C403969116AF008F0618690CDAFB7A374FD7E7E56
Reserved3=
C3ABADA631DDDC0686C3C3CFF748EB6F0E5FCE89AD

Os integrantes da equipe só podem se conectar aos dois servidores a seguir durante a fase de seleção de pacote:

  • O ponto de distribuição especificado na seção [RIPInfo]

  • O servidor que hospeda o compartilhamento de rede especificado na seção [UserCommand]

    Observação   Se ambas as seções indicarem o ponto de distribuição, os integrantes da equipe só poderão acessar os recursos no ponto de distribuição.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft