Авторизовать данный сервер служб развертывания windows в dhcp

Службы развертывания Windows (WDS) — отличное дополнение к набору продуктов Windows. В стандартной конфигурации WDS обеспечивает развертывание виртуальных машин (ВМ) Windows, а если внести небольшие изменения, его можно использовать также для создания серверов Linux и VMware. Причем все это можно сделать из меню загрузки с возможностью выбора Preboot eXecution Environment (PXE).

Чтобы настроить WDS для развертывания систем Windows и Linux, необходимо внести несколько изменений в командной строке. По сути, нужно заменить загрузчик PXE, используемый Windows, на загрузчик для Linux. После этого создается пункт меню, позволяющий меню загрузки PXE для Linux переключаться на меню Windows для загрузки Windows, а для создания веб-интерфейса для загрузки файлов конфигурации Linux используется IIS.

Настройки WDS, которые я использую сейчас, позволяют развертывать Windows, CentOS и ESXi. Именно об этих трёх операционных системах пойдет речь в этой статье, однако можно использовать и другие.

На пустом сервере Windows мне нужно выделить диск C: объемом 60 ГБ для операционной системы и диск WDS объемом 300 ГБ для различных файлов WIM, необходимых для развертывания Windows, и для файлов установки Linux.

Установка и настройка выполняются в несколько этапов:

Настройка сервера WDS

На сервере должны быть установлены WDS и IIS. Это можно сделать с помощью программы Windows Server Manager или с помощью PowerShell.


Install-WindowsFeature –name Web-server -includemanagementtools
Install-Windowsfeature –name WDS -includemanagementtools


Теперь, когда у нас установлен базовый сервер служб развертывания Windows, нужно внести некоторые изменения в пул DHCP. При желании можно добавить вторую сетевую плату на этот сервер и создать выделенную сеть, но я лично хочу иметь возможность создавать серверы в основной сети, поэтому предпочитаю обновлять центральный сервер DHCP с помощью дополнительных атрибутов DHCP WDS:

Я использую следующие настройки DHCP:

«Имя узла сервера загрузки» — IP-адрес сервера WDS.

«Имя файла загрузки» — исполняемый файл WDS, который должен быть запущен клиентом.

Три других параметра — стандартные для большинства настроек DHCP.

Запустите мастер настройки на сервере WDS и завершите настройку WDS. Я предлагаю сделать несколько небольших изменений в настройках.

Сервер можно интегрировать с AD, поскольку в этот момент мы настраиваем параметры Windows, но я предпочитаю автономный сервер, который отвечает на все запросы без предварительного размещения в AD.

Я меняю C:RemoteInstall на E:RemoteInstall. E: — это второй диск, который я добавляю на сервер WDS специально для файлов WIM, файлов Linux и т. п.

Как я уже сказал, я хочу, чтобы сервер PXE сам отвечал на все запросы, не тратя времени на получение подтверждения от AD.

Последний параметр, который надо изменить, находится в меню PXE. Для этого нужно запустить консоль развертывания WDS, щелкнуть правой кнопкой мыши на имени сервера и изменить значение параметра на вкладке загрузки с «Require the user to press F12 key to continue the PXE boot» («Пользователь должен нажать клавишу F12 для продолжения загрузки PXE») на «Always continue the PXE boot» («Всегда продолжать загрузку PXE»).

Теперь в WDS можно добавить файлы .WIM. Достаточно скопировать файлы «boot.wim» и «install.wim» из образа 2016 ISO, и вы сможете развернуть образы Windows с помощью WDS.

Вы сможете запустить ВМ с помощью загрузки PXE и открыть стандартный экран загрузки WDS, на котором будет только ОС Windows. На этом этапе стоит протестировать развертывание и убедиться, что все работает, потому что теперь мы начинаем вносить фундаментальные изменения в WDS, которые позволят использовать службы для установки Linux и ESXi.

Сервер WDS уже может выполнить развертывание образов Windows, но мы хотим, чтобы он делал не только это. Он должен также справляться с образами Linux, поэтому первым делом мы меняем загрузчик WDS на загрузчик Linux PXE.

Для этого нужно скачать sysLinux. НЕ СКАЧИВАЙТЕ версии позже 3.86 — они не будут работать с ESXi, поскольку их установщик по-прежнему использует версию 3.86.

Скачав sysLinux 3.86, распакуйте архив во временную папку. Теперь нужно переместить несколько файлов. Это самая занудная часть процесса установки, которая требует аккуратности!

Извлеките из архива sysLinux 3.86:

• corepxeLinux.0
  com32menuvesamenu.c32
  com32moduleschain.c32
• Переименуйте pxeLinux.0 to pxeLinux.com
• Скопируйте файлы в папки remoteinstallbootx64 и remoteinstallbootx86
• В обеих папках x86 и x64 переименуйте pxeboot.n12 в pxeboot.0

Из командной строки выполните следующие команды, чтобы заменить загрузчик по умолчанию на загрузчик Linux PXE:


wdsutil /set-server /bootprogram:bootx86pxeLinux.com /architecture:x86
wdsutil /set-server /N12bootprogram:bootx86pxeLinux.com /architecture:x86
wdsutil /set-server /bootprogram:bootx64pxeLinux.com /architecture:x64
wdsutil /set-server /N12bootprogram:bootx64pxeLinux.com /architecture:x64


Наконец, в обеих папках x86 и x64 создайте подпапки с именем pxeLinux.cfg, а в них создайте файл с именем «default» и скопируйте в него следующий текст, чтобы настроить меню загрузки:

DEFAULT      vesamenu.c32

PROMPT       0

NOESCAPE     0

ALLOWOPTIONS 0

# Timeout in units of 1/10 s

TIMEOUT 0

MENU MARGIN 10

MENU ROWS 16

MENU TABMSGROW 21

MENU TIMEOUTROW 26

MENU COLOR BORDER 30;44                                     #20ffffff #00000000 none

MENU COLOR SCROLLBAR 30;44                               #20ffffff #00000000 none

MENU COLOR TITLE 0                                                   #ffffffff #00000000 none

MENU COLOR SEL   30;47                                             #40000000 #20ffffff

MENU BACKGROUND flow.jpg

MENU TITLE PXE Boot Menu

#—

LABEL wds

MENU LABEL Windows Deployment Services

MENU DEFAULT

KERNEL pxeboot.0

#—

LABEL CentOS68

MENU LABEL CentOS 6.8

KERNEL /web/CentOS/6.8/images/pxeboot/vmlinuz

append initrd=/web/CentOS/6.8/images/pxeboot/initrd.img root=/dev/ram0 init=/Linuxrc ramdisk_size=100000 ks=https://[IP-адрес сервера WDS]/CentOS/6.8/centos-base-ks.cfg

#—

LABEL CentOS72

MENU LABEL CentOS 7.2

KERNEL /web/CentOS/7.2/images/pxeboot/vmlinuz

append initrd=/web/CentOS/7.2/images/pxeboot/initrd.img

#—

LABEL VMWare500U3

MENU LABEL VMWare 5.0.0 U3

KERNEL /web/VMWare/5.0.0/U3/mboot.c32

APPEND -c /web/VMWare/5.0.0/U3/boot.cfg

#—

LABEL VMWare553b

MENU LABEL VMWare 5.5 U3b

KERNEL /web/VMWare/5.5.0/U3b/mboot.c32

APPEND -c /web/VMWare/5.5.0/U3b/boot.cfg

#—

LABEL VMWare60

MENU LABEL VMWare 6.0

KERNEL /web/VMWare/6.0/mboot.c32

APPEND -c /web/VMWare/6.0/boot.cfg

#—

LABEL VMWare65

MENU LABEL VMWare 6.5

KERNEL /web/VMWare/6.5/mboot.c32

APPEND -c /web/VMWare/6.5/boot.cfg

#—

LABEL Abort

MENU LABEL AbortPXE

Kernel abortpxe.0

#—

LABEL local

MENU LABEL Boot from Harddisk

LOCALBOOT 0

Type 0x80

Изменение настроек IIS

IIS необходимы для размещения установочных файлов CentOS и ESXi. Я всегда создаю структуру веб-файлов на VMDK. Она выглядит так:

E:web — корневой каталог, на который указывает IIS

E:webcentos7.x7.1 — файлы установки CentOS 7.1

E:webvmware6.5 — файлы установки VMware 6.5

В IIS необходимо включить просмотр файлов, чтобы установщик Linux и установщик VMware могли их извлечь.

Запустите программу администрирования IIS, выберите свой сервер -> Сайт по умолчанию -> Просмотр каталога и включите его.

Полезно также настроить защищенное соединение с сервером по протоколу HTTPS.

Добавление Linux

Теперь можно добавить Linux. Я делаю так:

Скачиваю самую маленькую ISO-версию CentOS (как правило, это образ minimal), монтирую образ ISO и копирую его содержимое в директорию «E:webcentos7.x7.[версия]» или другую, которую легко запомнить. После этого можно добавить, например, kickstart-файл, чтобы автоматизировать установку. Вот пример строк, которые я добавляю к файлу pxeLinux.cfg, используемому по умолчанию:

LABEL CentOS72

MENU LABEL CentOS 7.2

KERNEL /web/CentOS/7.2/images/pxeboot/vmlinuz

append initrd=/web/CentOS/7.2/images/pxeboot/initrd.img inst.repo=[IP-адрес сервера WDS]/CentOS/7.2 ks=[IP-адрес сервера WDS]/CentOS/7.2/centos-base-ks.cfg

Добавление VMware

И наконец, давайте добавим ESXi 6.5. Для этого тоже надо просто скопировать все файлы из ISO-образа VMware в соответствующую папку на сервере WDS, но после этого надо изменить файл boot.cfg в папке VMware, удалив пробелы. Это выглядит так:

В заключение скажу, что изменение настроек сервера WDS, IIS и различных файлов конфигурации может потребовать некоторых усилий, но, сделав это, вы сможете использовать меню PXE для переключения на WDS и выбрать любую ОС Windows, которая поддерживает WIM-файлы. С ее помощью можно также запускать установку Linux или VMware в полностью автоматическом режиме. Кроме того, для удобства вы можете добавить и другие приложения, такие как GParted и Memtest.

Обновлено 19.01.2019

Доброго времени суток. Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я с вами разобрал процесс установки Windows Server 2019, после которого мы произвели ее настройку и оптимизацию. Теперь я бы хотел из данного сервера сделать сервис по захвату и установке подготовленных образов операционных систем, для оптимизации и ускорения ввода в эксплуатацию рабочих мест для сотрудников. Для этого как раз и есть роль WDS (Windows Deployment Services), которую мы проинсталлируем и настроим для эксплуатации.

Что такое Windows Deployment Services

Перед тем как мы все установим и настроим, я бы хотел вам привести описание и назначение WDS-сервера. WDS (Windows Deployment Services) — это специальная роль «Службы развертывания Windows» в операционных системах Windows Server, которая необходима для автоматизации установки различных операционных систем Windows по сети посредством протокола PXE. Позволяет одновременно подготавливать хоть 10-20 рабочих и более, без участия администратора, так как позволяет все автоматизировать. В следствие чего вы экономите огромное количество времени. Вот список плюсов:

• Установленные, последние обновления
• Необходимый набор драйверов, под каждое железо
• Предустановленный софт, для каждого отдела
• Файл ответов, для автоматической установки системы на чистые компьютеры

Перед инсталляцией на пустые рабочие станции, позволяет создать эталонные образы, где вы заранее можете установить все обновления или весь компьютерный софт, который должен присутствовать у конечного пользователя. Ранее я вам уже писал целый цикл статей об автоматизированной установке рабочих мест и даже про отдельный PXE сервер на LInux, который позволял устанавливать помимо Windows, еще и Linux и даже Vmware ESXI, так что советую ознакомиться.

Установка службы WDS

Как производится установка роли в Windows Server 2019 я подробно рассказал, так что о методах я не буду останавливаться. И так открываете диспетчер серверов и в правом верхнем углу выберите пункт «Управление», где нужно добавить роль и компонент.

далее вы оставляете стандартный тип установки, VDI нам тут не нужен.

На следующем шаге вы выбираете пул и сервер из пула, в моем примере, это один локальный сервер.

Теперь вам необходимо выбрать роль «Службы развертывания Windows» и нажать далее.

среди компонентов нам ничего не нужно, просто пропускаем это окно.

Теперь у вас появится окно. в котором вам покажут общие сведения, о WDS роли и ее назначении, при каких сценариях ее применяют, нажимаем далее.

Теперь у вас будет выбор компонентов служб развертывания Windows:

• Сервер развертывания — это сама важная часть, позволяющая вам создавать образы и настраивать.
• Транспортный сервер — это сетевые компоненты для развертывания, лучше ставить совместно с сервером развертывания.

На последнем этапе нажимаем кнопку «Установить»

Через минуту инсталляция служб развертывания Windows будет завершена, можно приступать к настройкам.

То же самое можно выполнить в Power Shell, командой:

Настройка служб развертывания Windows

Давайте приступим к настройке WDS на новейшей Windows Server 2019. В диспетчере серверов нажмите кнопку «Средства» и найдите пункт «Службы развертывания Windows».

Настройка WDS сервера

В открывшейся оснастке, разверните узел серверы и щелкните по вашему правым кликом и из контекстного меню выберите пункт «Настроить сервер». Обратите внимание, что по умолчанию тут стоит предупредительный знак.

У вас появится окно с необходимыми требованиями для работы WDS сервера:

1. Нужно убедиться, что данный сервер не является контроллером домена Active Directory
2. В сети должен быть активный DHCP-сервер
3. В сети должен быть DNS-сервер
4. На папке, где будут хранится образы, должны быть права

Далее вы увидите два варианта работы WDS сервера:

• В качестве интегрированного сервера с доменными службами Active Directory
• В виде изолированного сервера, когда нужно его вынести за пределы AD

Я выберу первый вариант с доменом.

Выбираем папку в которой планируется хранить образы для последующей установки. Старайтесь размещать ее на отдельном диске. Сама папка должна называться Remoteinstall.

Если все же выберите системный том, то получите предупреждение:

Далее вам нужно выбрать поведение при попытке доступа клиентам к WDS серверу:

• Не отвечать никаким клиентским компьютерам — это полностью ручное одобрение перед установкой с сервера развертывания Windows
• Отвечать только известным клиентским компьютерам — это те которые введены в домен или созданы в оснастке ADUC заранее
• Отвечать всем клиентским компьютерам (известным и неизвестным)

Я вам советую выбрать второй вариант, это золотая середина.

Начнется процесс настройки WDS-сервера и копирование необходимых файлов для служб развертывания.

После окончания настройки, вам предложат добавить первый образ на сервер, чем мы и займемся.

Обзор и изменение настроек WDS

Изменение настроек службы развертывания windows, вы можете осуществить через свойства, вызвав их в контекстном меню.

У вас откроется вкладка общие, где вы сможете увидеть имя сервера WDS, папку установки.

Вкладка «Отклик PXE», поможет вам изменить поведение при ответе клиентам, которые ищут сервер по сети, я вам советую оставлять ответы только известным компьютерам, если же домена Active Directory не будет, то можно выставить обнаружение для всех. Обратите внимание, что вы можете задать таймер скорости ответа в секундах.

Вкладка «Доменные службы Active Directory», позволяет вам задать две вещи:

• Это формат имени устанавливаемого компьютера
• Место расположения компьютеров, можно указать куда закинуть в домене компьютер, выбрав нужную OU.

По умолчанию в формате имени вы увидите вот такую запись: %61Username%#. Она означает, что для задания имени компьютера будет использоваться первые 61 символа имени пользователя. Имя будет усечено до первых 15 символов имени пользователя.

Политика именования WDS имен:

WDS настраивается с помощью политики именования клиентов, которую можно увидеть в поле «Формат». Политика по умолчанию состоит в том, чтобы называть компьютеры как %61Username%#. Это код или набор инструкций, которые сообщают WDS, как создать имя компьютера.

• %Username- Эта переменная указывает использовать имя пользователя клиента WDS в качестве основы для имени компьютера. Например, если вы запускаете установку от учетной записи службы поддержки и запускаете установку образа, то переменная %Username будет заменена на логин службы поддержки.
• %First — Будет использоваться имя пользователя. Например, Ivan Semin, будет взято Ivan.
• %Last — WDS-сервер возьмет в качестве имени компьютера фамилию пользователя, кто устанавливает его.
• %MAC — MAC-адрес или Ethernet-адрес сетевого адаптера, который используется для установки образа, будет заменен этой переменной.

Эти переменные могут быть объединены. Например, если вы используете %First%Last и развертываете образ, используя учетную запись пользователя Ivan Semin, тогда имя компьютера будет IvanSemin. Вы также можете установить политику именования клиента на что-то вроде %First%Last-PC. В итоге компьютер будет называться IvanSemin-PC. Это потому, что -PC является константой, а не переменной.

Имена компьютеров, как правило, короткие. Они ограничены 15 символами, если вы хотите, чтобы машина присоединилась к домену. Возможно, у вас есть пользователи с очень длинными именами, которые не подходят. Вы можете контролировать, сколько символов будет использоваться из переменной.

Например, если вы хотите использовать шесть символов из фамилии, введите %6Last. Например, развертывание образа с политикой именования клиента %1First%6Last-PC с пользователем Ivan Semin приведет к тому, что компьютер будет называться ISemin-PC.

Что если Иван Семин присоединится к компании и попытается создать для себя компьютер с использованием WDS? Имена компьютеров должны быть уникальными. Используя эту политику именования клиента, его компьютер также должен называться ISemin-PC. Это вызовет проблему.

Числовой счетчик решил бы эту проблему, сделав имя компьютера уникальным. Вы можете сделать это, используя переменную %[n]#. Этот подход позволяет вам добавить инкрементный счетчик из n цифр. Например,%1First%6Last-PC-%2# разрешает добавочный счетчик из двух цифр. В итоге получится ISemin-PC-2.

WDS будет использовать политику именования клиентов для настройки имени компьютера в процессе его установки. Например, вы можете развернуть несколько машин, таких как PYATILISTNIK001, PYATILISTNIK002, PYATILISTNIK003 и PYATILISTNIK004, используя политику именования компьютеров PYATILISTNIK%03#.

Если есть переменная %#, счетчик будет просто увеличиваться, чтобы сгенерировать следующую доступную машину. Например, вы можете вручную построить PYATILISTNIK005 и присоединить его к домену. Следующая машина, созданная WDS, на самом деле не будет PYATILISTNIK005. WDS просто перейдет к PYATILISTNIK006.

WDS присоединит компьютер к домену. Созданный компьютерный объект имеет атрибут netbootGUID. WDS сохранит в этом атрибуте MAC-адрес или GUID аппаратного обеспечения компьютера (физического или виртуального). Это означает, что имя компьютера связано с оборудованием, если MAC / GUID не изменяется или объект компьютера не удаляется.

Вы можете решить перестроить PYATILISTNIK002, развернув на нем образ с помощью WDS. WDS определит MAC или GUID машины. Если это значение будет найдено в netbootGUID существующего объекта компьютера, WDS узнает, как повторно использовать имя компьютера.

Эта функция позволяет использовать большинство доступных номеров в имени компьютера и связывает имя компьютера с оборудованием. Это может быть очень полезно. Вы можете внедрить решение для распространения программного обеспечения или управления компьютером, основанное на имени компьютера. Пользователь может восстановить свой ПК и при этом сохранить те же политики управления, потому что WDS будет повторно использовать свое старое имя компьютера, если MAC / GUID не изменился.

Ниже вы можете задать организационное подразделение, где будут создаваться учетные записи компьютеров, такой аналог утилиты redircmp. Вкладка загрузка, позволит вам задать поведение инициализации сетевой загрузки, она выражается в нескольких условиях, где-либо нужно нажимать специальные клавиши, либо нет.

• Запрашивать нажатие клавиши F12 для продолжения загрузки — лучше ее оставить. Приведу пример, когда у вас есть необходимость нажимать дополнительные клавиши, это позволяет защититься от случайных ошибок. Предположим вы переустанавливаете по сети операционную систему на сервере, и хотите тронуть только диск C:, но если у вас стоит автоматическая загрузка, да и еще с автоматическим разбиением дисков, через файл ответов, то вы можете так затереть данные. Или вообще случай из практики, когда коллега по случайности закинул компьютер пользователя не в тот VLAN, а у пользователя ленивый администратор не убрал загрузку с PXE, в итоге человек когда включил с утра компьютер полностью убил свой компьютер, и переустановил его, пришлось восстанавливать его данные.
• Всегда продолжать PXE загрузку
• Продолжить загрузку PXE, если не нажата клавиша ESC
• Никогда не продолжать PXE-загрузку

Для неизвестных, не доменных клиентов, вы можете задать такие же настройки.Чуть ниже вы можете для каждой архитектуры задать загрузочный образ по умолчанию, задав их через выбор. Вкладка «Клиент» позволяет вам автоматизировать процесс установки операционной системы и меню установщика, путем подкладывания файла ответов для каждой из архитектур. Подробнее про файл ответов читайте по ссылке слева. Так же вы можете задать, что клиента не нужно присоединять к домену после установки.

Вкладка TFTP позволит вам задать максимальный размер блока.

Вкладка «Сеть» позволит определить какие UDP порты и диапазоны будут участвовать в процессе обращения к WDS серверу.

Вкладка «Дополнительно» позволит вам явным образом указать с какими контроллерами домена можно работать, а так же вы сможете провести авторизацию WDS-службы, как DHCP.

Что из себя представляет авторизация служб развертывания Windows. По сути у вас будет создана запись  раздел конфигурации Active Directory, посмотреть можно в редакторе атрибутов по пути:

Там вы найдете запись типа CN=FQDN-имя вашего сервера, в моем примере, это CN=svt2019s01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org.

Авторизовать WDS службу вы можете и через командную строку, через утилиту wdsutil.exe. введите команду:

Чтобы включить запрет не авторизованным компьютерам обращаться к серверу развертывания Windows, выполните:

Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация. Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине. Вкладка «Многоадресная рассылка» позволит вам задать диапазоны ip-адресов, которые будут выданы клиентским компьютерам, так же вы можете управлять скоростью заливки:

• Поддерживать одинаковую скорость для всех клиентов многоадресной рассылки в сеансе
• Разделить клиенты на три сеанса (Медленные, средние и быстрые)
• Разделять клиенты на два сеанса (Медленные и быстрые)
• Автоматически отключать клиенты, если скорость меньше указанной

Ну и последняя вкладка «Протокол DCHP», тут вам нужно выставить две галки, если на сервере WDS так же присутствует роль DCHP, иначе будут проблемы с поиском сервиса:

• Не ожидать передачи данных на DCHP портах
• Указать в параметрах DCHP, что сервер так же является PXE-сервером.

На этом обзор настроек можно считать законченным.

Структура WDS сервера

Теперь давайте разберем структуру каталогов на сервере развертывания Windows. У вас тут будет шесть пунктов:

1. Образы установки — тут будут хранится по сути сами дистрибутивы Windows, которые вы либо импортируете, либо сами создадите и захватите, тот самый эталонный образ. Именно они будут устанавливаться на конечные клиенты
2. Образ загрузки — это по сути меню загрузчика с WinPE образами, которые позволят вам выбрать нужный образ установки и попасть в его меню
3. Ожидающие устройства, тут будет список устройств, которые нужно будет одобрять в ручном режиме
4. Многоадресные передачи — это режим раскатывания образа сразу на два и более чистых компьютера, подключенных к одному коммутатору и сегменту сети, по сути одновременно будет идти загрузка на все компьютера, тем самым экономя нагрузку на сеть, благодаря хитрому механизму балансировки
5. Драйверы — тут у вас будут пакеты драйверов, нужные для интеграции, например для жестких дисков или RAID-массивов, очень частая ситуация, что попав на этап разметки дисков, вы их просто не видите или вообще получаете ошибку 0x80300024
6. Подготовленные к установке устройства Active Directory

Создание образа загрузки

Первым делом вы должны создать загрузочное меню с загрузочными дисками. Для этого используются оригинальные ISO образы Microsoft. Я в своем примере создам загрузчик Windows 10 1803. Вы его должны смонтировать, чтобы получить каталог файлов. Если у вас физический сервер, например с Windows Server 2008R2, то вы можете ему подсунуть загрузочную флешку. Далее вы щелкаете правым кликом по пункту «Образы загрузки» и выбираете пункт «Добавить загрузочный образ»

В мастере добавления образа нажмите кнопку «Обзор», пройдите в ваш смонтированный диск и перейдите в каталог sources, где вам необходимо найти файл boot.wim. Выберите boot.wim и откройте его.

Выбрав загрузчик boot.wim нажмите далее.

Теперь необходимо заполнить метаданные образа, в имени указываем удобное для себя имя образа и чуть ниже его описание, описание поможет быстро ориентироваться в самой оснастке, когда загрузчиков boot.wim будет много.

На следующем шаге выбираем наш образ и идем далее.

Добавление образа загрузки, сам процесс будет быстрым, так как файлик boot.wim весит всего 445 мегабайт.

Готово.

У вас появится запись с именем образа, что мы задавали, в столбцах будет много полезной информации, начиная от размера и заканчивая версией ОС. В свойствах вы можете изменить имя и описание, а так же задать приоритет. Когда загрузчик у нас готов, мы можем создать установочный образ на сервере развертывания Windows.

Создание образа установки на WDS сервере Windows Server 2019

Сам процесс на Windows Server 2019, мало чем отличается от предыдущих версий. Образ установки мы так же найдем на установочном диске с дистрибутивом Windows, но как я и писал выше его можно получать в случае захвата эталонного образа, подготовленного заранее. Перейдите в раздел «Образы установки» и так же через правый клик выберите пункт «Добавить образ установки».

Обратите внимание, что тут можно создать группу, это можно сравнить с категориями, например разбиение по версиям Windows.

Тут в мастере добавления, вам через кнопку обзор нужно найти на дистрибутиве в папке sources файл install.wim, он будет размером более 2 гб, это и есть сам дистрибутив операционной системы Windows в виде такого архива.

На следующем шаге, если у вас в файле install.wim, содержится более одной версии операционной системы, то вам нужно галками проставить ваш выбор, в моем случае, это Windows 10 PRO.

Выбираем ваш образ установки и нажимаем далее.

Сам процесс добавления займет чуть больше времени, так как файл install.wim весит несколько гигабайт.

Все у меня успешно все добавилось.

Как и в случае с загрузочным образом вы в свойствах можете изменить имя установочного образа, его описание.

На вкладке фильтры, вы можете более тонко описать к каким компьютерам можно применять образ, например, к производителям Dell.

На вкладке «Разрешения пользователя» вы можете более выборочно задать, какие пользователи или группы Active Directory, могут его читать, чтобы применить.

Установка Windows 10 с WDS сервера

Когда у нас все готово, мы можем протестировать установку Windows с нашего PXE сервера. Для этого возьмите чистую рабочую станцию, в моем примере, это будет виртуальная машина на гипервизоре VMware ESXI 6.5. Первым делом вам необходимо:

• Либо выставить в биос загрузку с сетевой карты

• Либо выбрать при старте Boot Menu и загрузиться с сетевой карты

У вас появится окно с предложением нажать клавишу F12 сделаем это.

Если у вас все правильно настроено, то у вас начнется загрузка и вы увидите стандартный ползунок загрузки, если в сети вам никто не ответил, то вы получите ошибку:

так же вы можете поймать и такую ошибку, если у вас WDS сервер находится на другом хосте от DHCP:

Как решается ошибка со статусом 0xc0000098 на при загрузке с WDS сервера читайте по ссылке слева.

В итоге у вас должно появится окно с выбором загрузчика, их может быть много под каждое поколение и архитектуру ОС.

Начнется загрузка файла boot.wim, который находится в текущем загрузчике. Видно к какому ip-адресу обращается клиентский компьютер.

У вас откроется мастер установки Windows, выбираем язык мастера и нажимаем далее.

Вам необходимо авторизоваться, указав учетные данные имеющие доступ к серверу WDS.

Если все хорошо, то вы увидите на следующем окне список доступных образов установки, в моем случае, это Windows 10 Pro for Workstations.

После чего вы увидите интерфейс разметки и выбора раздела для установки. В следующей статье я подробно расскажу, как вы можете создать свой эталонный образ со всеми обновлениями и установленным софтом, ну и передать его на WDS сервер. Надеюсь было не долго, а с вами Иван Семин .автор и создатель блога Pyatilistnik.org.

Начало и конец

Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.

Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.

Часть 1. Установка

Эту часть можно пропустить тем, кто хоть раз делал установку службкомпонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.

Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.

1.1 Включение WDS

Установка WDS в картинках. Все просто.

Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/

1.2 Включение роли

1.3 Образы

На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.

Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.

В диспетчере сервера boot — образы загрузки, install — образы установки.

Часть 2. Препарирование Boot.wim

Очень часто возникает одна большая пролема:

Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована установлена в компьютер, на котором будет происходить установка ОС.

2.1 Утилиты

По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.

Создаем структуру папок: c:driversmount — папка монтирования WIM образа; c:driverslan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.

2.2 Препарирование

Для 20087 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.

Смотрим содержимое загрузочного образа boot.wim:

dism /get-wiminfo /wimfile:c:driversboot.wim

По идее там должно быть так:

Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).

Но не так всё просто.

Компания добра

Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:

Dism /Export-Image /SourceImageFile:c:driversboot.wim /SourceIndex:1 /DestinationImageFile:c:driversboot1.wim
Dism /Export-Image /SourceImageFile:c:driversboot.wim /SourceIndex:2 /DestinationImageFile:c:driversboot1.wim

Соответственно, мы перезалили образы Windows PESetup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim

dism /get-wiminfo /wimfile:c:driversboot.wim

Должна выдать те же два раздела, с index 1 & 2.

2.3 Добавление драйверов

Монтируем образ с индексом 2 из файла boot.wim в папку «c:driversmount» командой:

dism /Mount-Wim /WimFile:c:driversboot.wim /index:2 /MountDir:c:driversmount

Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:

dism /image:c:driversmount /add-driver /driver:«C:driverslan_driversE1C5232.INF»

Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:

dism /image:c:driversmount /add-driver /driver:«C:driverslan_drivers» /recurse /forceunsigned

параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).

dism /unmount-wim /mountdir:c:driversmount /commit

параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.

2.4 Образ в хранилище

Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.

Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.

2.5 Безопастность

Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.

Часть 3. Образ системы. Кастомный вариант

Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы

Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.

3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:

NET USE y: \nmpoem<имя папки> /USER:AD *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:

e:imagex.exe /capture d: y: <имя>.wim «<название>» /compress fast /verify

Где e: — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.

3.1.1 Ручное развертывание

Если необходимо руками образ развернуть (без WDS) но по сети

Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:

diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exit

Можно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt

Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.

Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:

NET USE y: \nmpoem<имя папки> /USER:AD *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:

d:imagex.exe /apply y:<имя>.wim 1 e: /verify

После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.

Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:

e:windowssystem32bcdboot e:windows

По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.

3.2 Сервер

Настроим сервер, для работы с образами.

Добавим наш готовый образ в «Образы установки»:

Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:

В оригинальном файле install.wim может содержаться несколько редакций:

Но в созданном должна быть только одна.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.

Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.

3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.

Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.

В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).

Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:

bootx86wdsnbp.com — 32 bit
ИЛИ
bootx64wdsnbp.com — 64 bit

Также есть рекомендации с иностранных сайтов:

Configure DHCP option 67 with the right boot image file.

For 32-bits systems bootx86wdsnbp.com
For 64-bits systems bootx64wdsnbp.com

4.1 CNP

Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.

4.2 Cisco DHCP MODE

Тут не так страшно как кажется:

BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»

Часть 5. немного послесловия

Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».

На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.

Гиктаймс форевер!

Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.

UPD. спасибо darthslider и
navion

Существует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.

darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.

(О настройке и поднятии видео ТУТ.)

Работая системным администратором, рано или поздно сталкиваешься с проблемой одновременного ввода в эксплуатацию нескольких рабочих станций. При этом необходимо иметь абсолютно идентичные настройки всех машин.

Есть различное программное обеспечение, позволяющее создавать эталонный образ, а затем разворачивать его на клиентах, среди них Acronis True Image и Symantec GHost. Однако все эти продукты требуется приобрести, зато у нас уже есть среда Windows Server 2008, в состав которой входит служба Windows Deployment Services, предназначенная как раз для этих целей. В статье я также буду говорить и о возможности установки WDS на Windows Server 2003.

Служба развертывания оказывает сильную поддержку системным администратороам и специалистам технической поддержки пользователей при вводе в эксплуатацию рабочих станций пользователей, а также при обновлении операционных систем. Помимо этого, службу можно использовать для проведения ручного резервного копирования разделов жесткого диска рабочих станций и серверов.

Загрузка компьютера осуществляется по сети с сервера, с помощью заранее подготовленных загрузочных образов. Далее, в ручном или автоматическом режиме можно произвести как снятие образа, так и заливку готового образа на жесткий диск компьютера. Для разных операций автоматического и ручного режимов используются разные образы.

Установка

Установку служб развертывания Microsoft Windows Deployment Services (WDS) можно производить как на Windows Server 2003 SP2/R2 так и на Windows Server 2008 в любых редакциях. При использовании Windows Server 2003 R2 SP2 и 2008 WDS входит в дистрибутив. Предпочтительнее использовать Server 2008, так как WDS в его составе поддерживает мультикасты, а также использование самого загрузочного обораза Windows Server 2008 избавит от многих проблем с драйверами при развертывании.

Производительность сервера особого значения не имеет, однако для ускорения развертывания на несколько рабочих стаций рекомендуется быстрая дисковая подсистема и гигабитный канал связи.

• Установка на Windows Server 2003 SP1

Заходим в AddRemove Programs, устанавливаем Remote Installation Services. Далее, либо устанавливаем SP2, который благополучно обоновит RIS до WDS, либо устанавливаем Windows Automated Installation Kit (AIK) ( скачать). В процессе установки WAIK также обновит RIS вместе с собственной установкой.

При работе WDS на Windows Server 2003 существует три режима работы WDSа:
1. Legacy – в этом режиме работать можно только со старыми образами RIS подготовленными через RISetup, RIPRep.
2. Mixed – в этом режиме доступны как старые образы RISа так и новые WDSа.
3. Native – тут поддерживаются только образы .wim созданные WDS и SMSом.

Для поддержки Zero Touch Installation (SMS OSD Feature Pack), а также развертывания Vista и Server 2008 нужно чтобы WDS работал в режиме Mixed или Native!

Для перевода режима из Native в Mixed, необходимо выполнить из коммандной строки:

WDSUTIL /Uninitialize-server , добавить на сервер RIS образ с помощью RISETUP и выполнить WDSUTIL /initialize-server.

По умолчанию образ WinPE входящий в Windows AIK не содержит клиента WDS (setup) инициирующего установку инсталляционных образов (Install-images). Это значит что он может использоваться для загрузки, снятия образов мастер-инсталляций, для создания custom-сценариев установки но НЕ может быть использован для WDS unattended установки снятых образов на клиенты.

• Установка на Windows Server 2008

Тут все просто – заходим в Roles – добавить роль – Windows Deployment Services. WAIK нужен будет только для создания образа загрузки с ручным развертыванием, либо автоматической установки Windows XP или Vista. Нам автоматическая установка пока не нужна, потому не устанавливаем.

В случае, если используется русский LIP, WDS также будет локализован

Настройка

После установки необходимо выполнить ряд действий по настройки WDS. Запускаем консоль управления, заходим в свойства сервера, –

В свойствах переходим на вкладку “Службы каталогов”, настраиваем политику именования компьютеров. Обращаю Ваше внимание, что указанное имя будет использоваться только на момент загрузки компьютера по сети, а также в случае автоматической установки ОС с сервера. Ниже указываем контейнер AD, куда будут помещаться учетки компов после присоединения к домену. Рекомендую создать отдельную OUшку или указать каталог “Computers”.

Далее. на вкладке “Параметры PXE-ответа” отмечаем пункт “Отвечать всем”, это ускорит будущее развертывание.

На вкладке “Расширенный” указываем “Разрешить динамически обнаруживать допустимые серверы доменов” и ниже “Авторизовать данный сервер WDS в DHCP”.

Настраивать WDS сервер рекомендую под учетной записью администратора домена!

Базовые настройки WDS закончены, перезагрузим компьютер и продолжим.

Для функционирования службы необходимо создание группы образов установки, а также сами образы загрузки, загрузки и установки:

• Образ загрузки – требуется для осуществления различных операций с образами и разливки образов установки
• Образ записи – представляет собой загрузочный образ, который содержит среду Windows PE 2.0, модифицированную для запуска средства записи образов вместо установки. Средство записи образов копирует образ компьютера с эталонного компьютера, подготовленного с помощью Sysprep.exe. В результате получается установочный образ, который можно добавить на сервер служб развертывания Windows, а затем развернуть на клиентских компьютерах
• Образ установки – непосредственно эталонный образ, подготовленный для разливки на рабочие станции пользователей

Установка образа загрузки

Для установки образа загрузки нам понадобиться дистрибутив Windows Server 2008 x64(ОЧЕНЬ рекомендую), x86 или Windows Vista.

1. Разверните дерево каталогов сервера, на который нужно добавить загрузочный образ.
2. Щелкните правой кнопкой мыши узел Образы загрузки, а затем выберите Добавить образ загрузки.
3. Выберите загрузочный образ по умолчанию (boot.wim), расположенный в каталоге Sources на DVD-диске Windows Server 2008.
4. Нажмите кнопку Открыть, а затем кнопку Далее.
5. Следуйте инструкциям мастера, чтобы добавить образ.

Образ, подготовленный на базе Windows Server 2008 содержит программу “Диспетчер установки Windows” (WSIM), разворачивающую образ установки в полуавтоматическом режиме. Я рекомендую использовать два образа – один на базе Windows Server 2008, созданный как указано выше, и образ на базе Windows Vista, с добавленной утилитой imagexexe. Это позволит готовить Factory образы, а также избежать проблем при развертывании образа на компьютер с иным, чем в эталонном образе HAL.

В cледующей части статьи я напишу о создании этого образа (для этого еще задействован WAIK).

Установка образа записи

1. В оснастке консоли управления (MMC) службами развертывания Windows разверните узел Образы загрузки.
2. Щелкните подготовленный ранее образ загрузки правой кнопкой мыши, чтобы использовать его в качестве образа записи.
3. Выберите Создать образ загрузки записи.
4. Введите имя, описание и расположение, где нужно сохранить локальную копию файла. Расположение необходимо указать для того, чтобы при возникновении проблем с сетью в процессе развертывания образа записи оставалась локальная копия.
5. Выполните остальные инструкции в мастере и по завершении нажмите кнопку Готово.
6. Щелкните правой кнопкой мыши папку с загрузочным образом.
7. Выберите Добавить образ загрузки.
8. Выберите новый образ записи и нажмите кнопку Далее.
9. Выполните инструкции в средстве записи образов служб развертывания Windows.

Перед подготовкой и установкой образов установки необходимо создать группу образов, для чего в узле Образы установки нажмите правой клавишей мыши и выберите “Добавить группу образов”. О подготовке самих образов будет рассказано во второй части статьи.

После всех операций с образами и группами у Вас должно получиться приблизительно так, –

Последний пункт настройки – создание многоадресной передачи для одновременного развертывания образа на несколько компов одновременно. Ничего сложного – правой кнопкой на “Многоадресные передачи” – “Создание”. Имя произвольное. Имейте в виду, что в случае включения рассылки, скорость развертывания образа падает в 3-4 раза.

Настройка сервера Micorosoft Windows Deployment services закончена. Во второй части статьи я расскажу о создании эталонного образа установки и загрузке его на сервер WDS.

Внедрение службы развертывания Windows Deployment Services (WDS) на предприятии (Часть 2)

Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. WDS существует довольно давно: установить службу можно было еще на платформе Windows Server 2003 SP1; она поставляется вместе с Server 2008 и более новыми операционными системами Windows Server. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями.

Существует два типа серверов WDS: транспортные и доменные. Транспортный сервер WDS предназначен для малой среды без домена Active Directory (AD). Для транспортного сервера требуется более компактная инфраструктура, чем для доменного, но установить и настроить его сложнее. В предлагаемой статье рассматриваются только доменные серверы WDS, для которых требуется инфраструктура с доменом AD, DNS, DHCP и разделом NTFS.

Этап 1. Установка WDS

Способ установки WDS зависит от операционной системы сервера. В Windows Server 2003 SP2 откройте панель управления и перей­дите в раздел Add/Remove Programs, Windows Components, WDS. В Windows Server 2008 или 2008 R2 добавьте WDS в качестве роли из диспетчера Server Manager, выполнив следующие действия.

1. Откройте диспетчер Server Manager из панели задач (или меню Start в разделе Administrative Tools) и щелкните Roles.

2. Нажмите кнопку Add Roles, чтобы запустить мастер добавления ролей.

3. На странице Before You Begin нажмите Next.

4. Список ролей приведен на странице Server Roles. Установите флажок Windows Deployment Services и нажмите Next.

5. На странице Overview of Windows Deployment Services дано краткое описание службы WDS и приводятся ссылки для настройки и управления WDS. Просмотрите ссылки или просто нажмите кнопку Next.

6. На странице Select Role Services указаны две службы, которые необходимо установить для доменного сервера WDS. Флажки Deployment Server и Transport Server уже должны быть установлены, поэтому примите настройки и нажмите кнопку Next.

7. На странице Confirm Installation Selections нажмите кнопку Install. Появится страница Installation Progress с индикатором хода установки, а после окончания установки — страница результатов Installation Results. После успешного завершения установки нажмите кнопку Close (перезагрузка не требуется). Установленная оснастка WDS находится в разделе Administrative Tools, Windows Deployment Services, доступном из меню Start.

Прежде чем можно будет приступить к развертыванию образов из сервера WDS, необходимо настроить службу. Откройте оснастку WDS и разверните узел Servers, чтобы увидеть имя сервера WDS. Если имя сервера не показано, щелкните правой кнопкой мыши узел Servers и выберите команду Add Server. По умолчанию выбирается локальный компьютер, поэтому локальный сервер добавляется в оснастку WDS по нажатию кнопки OK. Таким же способом можно добавить в оснастку WDS несколько серверов WDS для централизованного управления ими. Если нужно добавить сервер WDS, отличный от локального компьютера, щелкните правой кнопкой мыши узел Servers и выберите пункт Another computer, а затем щелкните Browse и выберите нужный сервер WDS.

Этап 2. Настройка конфигурации WDS

После того как сервер появится в списке Servers, обратите внимание на желтый значок «Уступи дорогу» рядом с полным доменным именем (FQDN) сервера. Настройте WDS, выполнив следующие действия.

1. Щелкните правой кнопкой мыши имя сервера и выберите пункт Configure Server, чтобы запустить мастер Windows Deployment Services Configuration Wizard.

2. На странице Before You Begin перечислены требования к доменному серверу WDS. Нажмите кнопку Next.

3. На странице Remote Installation Folder Location введите путь к месту хранения образов (это должен быть раздел NTFS). Рекомендуется разместить образы на диске, отличном от системного и загрузочного дисков, со свободным пространством не менее 20 Гбайт. Я всегда принимаю имя папки по умолчанию (RemoteInstall) и изменяю символ диска. Нажмите кнопку Next.

4. Отображаемая страница зависит от того, установлена ли служба DHCP на одном сервере с WDS. Клиенты обнаруживают службы DHCP и WDS путем широковещательной передачи трафика в порт UDP 67. При этом возникает две проблемы: широковещательный трафик обычно не может распространяться из одной подсети в другую, и DHCP и WDS, установленные на одном сервере, не могут одновременно прослушивать порт UDP 67. Различают три ситуации: DHCP и WDS установлены на одном сервере; DHCP и WDS находятся на разных серверах, но в одной подсети; DHCP и WDS устанавливаются на разных серверах и в разных подсетях.

• WDS и DHCP установлены на одном сервере. Службы WDS и DHCP не могут прослушивать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт. Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60. В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.
• WDS и DHCP находятся на различных серверах, в одной подсети с клиентами. Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
• WDS и DHCP устанавливаются на различных серверах, в разных подсетях. Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67. Проблема в том, что широковещательному трафику обычно не разрешается проходить из одной подсети в другую. Обойти это препятствие можно двумя способами: настроить вспомогательные службы IP на маршрутизаторах и коммутаторах для передачи трафика в соответствующий сервер или задать DHCP-параметры 66 и 67. Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start. В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (чтобы найти имя узла сервера, откройте командную строку и введите имя узла). Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Например, я приняла имя по умолчанию папки WDS (RemoteInstall) на своем сервере WDS, поэтому текстовое значение для параметра 67 — E:RemoteInstallBootx86pxeboot.com.

5. На странице PXE Server Initial Settings определяется, на запросы каких клиентских компьютеров отвечает сервер. Существует четыре варианта. Режим Do not respond to any client computers полезен, если размещать образ на клиентских компьютерах еще рано (возможно, не завершена подготовка образов на сервере WDS). В режиме Respond only to known client computers необходимо ввести объекты «компьютер» в оснастку Active Directory Users and Computers (ADUC). Поэтапное описание приведено во врезке «Предварительная настройка клиента». Режим Respond to all client computers (known and unknown) — самый ненадежный; по умолчанию любой клиент, который подключается к сети и проходит проверку подлинности, может развернуть образ с сервера WDS (если для образов сохранены разрешения по умолчанию). Самый удобный последний режим, Respond to all client computers (known and unknown) BUT — Require administrator approval for unknown computers. В этом режиме известные клиенты (предварительно настроенные) обращаются к образам WDS, но любым неизвестным клиентам, которые пытаются обратиться к образам на сервере WDS, требуется одобрение администратора. Различия между известными и неизвестными клиентами описаны в последующих разделах, «Развертывание на клиентах». Рекомендуется выбрать последний режим (необходимо также установить флажок Require administrator approval for unknown computers) и нажать кнопку Next.

6. Появится страница хода выполнения задачи, а затем сообщение о завершении операции. По умолчанию установлен флажок Add images to the server now, но я предпочитаю его снять и добавить образы в удобное время. Поэтому снимите флажок и нажмите кнопку Finish. Рядом с именем сервера должна появиться зеленая стрелка «вправо».

Настройка сервера WDS завершена. Следующий шаг — добавить образы. Существует два типа образов: загрузочные Boot (Windows Preinstallation Environment или WinPE) и установочные Install (эти образы операционных систем и предстоит развертывать).

Этап 3. Добавление загрузочных образов

Загрузочный образ представляет собой среду WinPE, с помощью которой запускаются клиенты, чтобы подключить их к сети и подготовить к развертыванию установочного образа. Рекомендуется задействовать самый свежий загрузочный образ от компании Microsoft с именем boot.wim на DVD-диске Windows 7 в папке/Sources. При загрузке с использованием версии x86 (32-разрядной) boot.wim нужно выбрать между установочными образами x86 и x64. При использовании версии x64 (64-разрядной) boot.wim доступны только 64-разрядные установочные образы. Чтобы добавить загрузочный образ, нужно выполнить следующие шаги.

1. В оснастке WDS щелкните правой кнопкой мыши Boot Images и выберите команду Add Boot Image для запуска мастера Add Image Wizard.

2. На странице Image File нажмите кнопку Browse и перейдите к файлу boot.wim операционной системы Windows 7, а затем щелкните Next.

3. На странице Image Metadata назначьте имя образа и его описание по умолчанию (или введите собственные) и нажмите кнопку Next.

4. Выбранные параметры будут показаны на странице Summary. Если все в порядке, нажмите кнопку Next, а если требуется внести исправления, нажмите кнопку Back, внесите изменения, вновь нажмите Next, чтобы вернуть на итоговую страницу, и нажмите кнопку Next.

5. Отображается индикатор хода выполнения задачи. По завершении нажмите кнопку Finish, и новый загрузочный образ появится в списке в области сведений.

Этап 4. Добавление установочных образов

Установочный образ содержит развертываемую операционную систему. Могут быть развернуты Windows 7, Windows Vista, Windows XP, Server 2008 R2, Server 2008, Server 2003 R2 и Server 2003.

WDS поддерживает форматы образов. wim и. vhd. Можно добавить файл образа Microsoft (.wim) или подготовленный самостоятельно. При подготовке собственного wim-образа с использованием ImageX обязательно введите ключ/flags, чтобы указать службе WDS версию операционной системы, которая содержится в образе. Синтаксис команды imageX следующий:

ImageX /Capture <вводимый том>
   <путь и имя нового. wim-файла>
   "Description" /Flags "Edition"

Чтобы создать образ раздела C:, назовите файл NewImage.wim с описанием New Windows 7 Image и укажите выпуск операционной системы Ultimate:

ImageX /Capture C: C:NewImage
   . wim "New Windows 7 Imag"» /Flags
   "Ultimate"

Добавление установочного образа. wim в службу WDS

В данном примере развертывается файл образа Windows 7 из папки /Sources DVD-диска Windows 7. Его имя — install.wim. Выполните следующие действия, чтобы добавить install.wim для Windows 7 в службу WDS.

1. В оснастке WDS щелкните правой кнопкой мыши Install Images и выберите команду Add Install Image для запуска мастера добавления образа.

2. На странице Image Group создайте группу образов по умолчанию с именем ImageGroup1 или введите иное имя новой группы образов. В данном примере развертывается образ x86 Windows 7, поэтому создана группа образов с именем Windows 7 x86. Затем нажмите кнопку Next.

Благодаря группам образов уменьшается пространство, необходимое для хранения образов. Образ 32-разрядной операционной системы Windows 7 добавляется в группу образов с именем Windows 7 x86. При добавлении второго 32-разрядного образа Windows 7 к той же группе активизируется специальная функция устранения дублированных экземпляров, которая проверяет каждый файл во втором образе, добавляемом в группу. Если файл уже существует в первом добавленном образе, формируется указатель на существующий файл, чтобы избежать повторного сохранения одного файла. Многочисленные файлы ядра операционных систем требуется сохранить в группе образов лишь один раз, поэтому экономится много места. Экономия возрастает по мере увеличения числа образов.

Обратите внимание, что в эту группу вносятся только 32-разрядные файлы, так как при добавлении 64-разрядного образа. wim-файл будет сохранен целиком (файлы 64-разрядного ядра операционной системы иные, чем в 32-разрядной архитектуре). Рекомендуется создавать одну группу для 32-разрядных образов и другую для 64-разрядных, чтобы повысить эффективность функции устранения дублирования. Также заслуживает упоминания, что дубликаты устраняются только в файлах. wim-образов, но не в файлах Virtual Hard Disk (.vhd).

3. На странице Image File нажмите кнопку Browse и перейдите к DVD-диску Windows 7, папке Sources (или . iso) или дважды щелкните файл install.wim, а затем нажмите кнопку Next.

4. На итоговой странице показаны образы, содержащиеся в install.wim. В данном примере используется install.wim с купленного отдельно диска DVD, который содержит выпуски Windows 7 Starter, Home Basic, Home Premium, Professional и Ultimate. Нажмите кнопку Next.

5. Появится индикатор хода выполнения задачи. Обычно установочные образы гораздо больше загрузочных, поэтому, чтобы добавить их, требуется больше времени. По завершении нажмите кнопку Finish. В области сведений появится новый установочный образ.

Добавление. vhd-образа в WDS

Отличие процесса добавления. vhd-образа от wim заключается в невозможности задействовать оснастку WDS. Для файлов vhd необходимо использовать утилиту командной строки WDSUtil. Например, если в папке C:Images хранится файл с именем Win7.vhd, который нужно добавить к группе образов WDS с именем MyVHDs, требуется выполнить следующие действия.

1. В оснастке WDS создайте группу образов MyVHDs, щелкнув правой кнопкой мыши узел Install Images и выбрав пункт Add Image Group.

2. В поле Add Image Group введите MyVHDs (или любое другое имя) и нажмите кнопку OK. Под узлом Install Images появится новая группа образов. Закройте оснастку WDS.

3. Откройте командную строку с повышенными привилегиями на сервере WDS, щелкнув правой кнопкой мыши Command Prompt и выбрав запуск от имени администратора.

4. Добавьте установочный образ. vhd с помощью утилиты командной строки WDSUtil:

WDSUTIL /Add-Image
/ImageFile:"PathAndNameOfVHD"
   /ImageType: Install /ImageGroup:
   ImageGroupName

Следующая команда добавляет C:ImagesWin7.vhd:

WDSUTIL /Add-Image /ImageFile:"C:
   ImagesWin7.vhd" /ImageType: Install
   /ImageGroup: MyVHDsStep

Этап 5. Добавление драйверов в образы

Драйверы, несомненно, самый сложный компонент WDS. Они плохо документированы и разбираться с ними чрезвычайно трудно. Чтобы указать, какие драйверы нужно развернуть на клиентах, в WDS используется процесс подготовки динамического драйвера (DDP). Можно полагаться на функцию Plug and Play (PNP) клиентов, чтобы выбрать нужные драйверы при развертывании. Или же можно управлять развертыванием драйверов, распределив их по группам.

Группа драйверов представляет собой набор пакетов драйверов (драйверы упаковываются в форматах. exe,. msi или. cab). Затем можно применить к группам фильтры, указывающие драйверы, предназначенные для конкретных клиентских компьютеров в зависимости от аппаратных средств (например, изготовителя или поставщика и версии BIOS) или атрибутов установочного образа операционной системы (в частности, версии либо выпуска).

Обычно развертываются только драйверы, связанные с аппаратными средствами, подключенными к клиентским компьютерам в данный момент. С помощью DDP можно установить драйверы устройств, еще не подключенных к клиентам. Принято сочетать групповую фильтрацию драйверов и PnP.

Поддерживаются пакеты драйверов только для Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista SP1. WDS не может читать пакеты драйверов (файлы в форматах. exe,. msi или. cab), их необходимо предварительно распаковать. Иногда удается извлечь драйверы из архивов. msi и. exe с помощью программ Winzip и WinRAR, а иногда можно изменить расширение с. exe на. zip, распаковать файл, а потом скопировать файлы из сжатой папки в «Проводнике» Windows. Из пакетов. cab драйверы можно извлечь с помощью утилиты Expand. Например, можно извлечь драйверы из пакета с именем videodrv.cab в папке c:drivers в папку c:expanddrv (созданную пользователем), введя в командную строку с расширенными привилегиями следующую команду:

expand -F:* c:driversvideodrv.cab
   c:expanddrv

Обратите внимание, что параметр -F в команде expand чувствителен к регистру символов.

Ввод драйверов в WDS выполняется в два этапа: сначала необходимо ввести пакеты драйверов в оснастку WDS, которая также связывает пакет драйверов с группой установочных образов (все установочные образы в группе образов имеют доступ к группе драйверов), а затем можно добавить драйверы в загрузочный образ. Для ввода пакетов драйверов в оснастку WDS щелкните правой кнопкой мыши узел Drivers, выберите команду Add Driver Package для запуска мастера Add Driver Package Wizard и выполните следующие три действия.

Ввод пакетов драйверов в WDS

1. На странице Driver Package Location добавьте пакет драйверов из файла. inf или папки, содержащей развернутые пакеты драйверов. Затем нажмите кнопку Browse и перейдите к папке или файлу. inf и нажмите кнопку Next.

2. Список драйверов, добавленных на шаге 1, приведен на странице Available Driver Packages. По умолчанию выбраны все драйверы. Чтобы отменить выбор драйвера, снимите флажок рядом с именем драйвера. Завершив выбор драйверов, нажмите кнопку Next.

3. На странице Summary просмотрите список добавляемых драйверов, и, если все в порядке, нажмите кнопку Next.

4. На странице Task Progress отображается каждый добавляемый драйвер. По завершении операции нажмите кнопку Next.

5. На странице Driver Groups приведены три варианта добавления драйверов в группы: ввести в существующую группу (выберите нужную группу из раскрывающегося списка), создать новую группу драйверов или отложить ввод драйвера к группу. В качестве примера создана группа драйверов с именем VMWare (экран 1). Для завершения нажмите кнопку Next.

Экран 1. Создание группы драйверов

6. На странице Task Complete примите настройки по умолчанию, чтобы изменить фильтры для этой группы. Нажмите кнопку Finish, после чего откроется новая группа драйверов VMWare.

7. Чтобы добавить фильтр, нажмите кнопку Add. Выберите тип фильтра (в данном случае выбран Manufacturer, как показано на экране 2), Operator (выбран Equal to), введите название изготовителя (например, VMware) и нажмите кнопку OK. Новый фильтр отображается на вкладке VMWare driver group properties/Filters. Нажмите OK.

Экран 2. Выбор типа фильтра

8. Новая группа драйверов отображается под узлом Drivers, а драйверы показаны в области сведений. В частности, указаны имя пакета, имя файла и GUID класса. Эта информация может оказаться полезной позднее, при добавлении драйверов в загрузочный образ.

Добавление драйверов в загрузочный образ

После того как образы введены в оснастку WDS, можно добавить драйверы к загрузочным образам с учетом оборудования клиентских компьютеров. Вероятно, потребуются драйверы для хранилищ данных большой емкости и сетевых устройств. Выполните следующие действия в оснастке WDS.

1. Разверните узел Servers, а затем разверните свой сервер и щелкните на узле Boot Images. В области сведений щелкните правой кнопкой мыши образ и выберите команду Add Driver Packages to Image для запуска мастера добавления пакетов драйверов.

2. На странице Before You Begin вы увидите предложение создать резервную копию загрузочного образа, щелкнув правой кнопкой мыши на образе и выбрав пункт Export Image. В процессе экспорта образ не удаляется из оснастки WDS, просто создается его копия. Если резервная копия загрузочного образа отсутствует, нажмите кнопку Cancel и сначала экспортируйте образ, а потом вновь запустите мастер. Если резервная копия загрузочного образа имеется, нажмите кнопку Next.

3. На странице Select Driver Packages отображаются два фильтра, задействованных по умолчанию. Выбор фильтров зависит от загрузочного образа, из которого был запущен мастер добавления драйверов к образу, и его архитектуры. Я щелкнула правой кнопкой мыши boot.wim x86, поэтому фильтрами были: Package Architecture equal to x86 и Package Class equal to «Net», «System», «DiskDrive», «hdc», «SCSIAdapter». Можно применить и другие фильтры, но, если этих достаточно, нажмите кнопку Search for Packages. Все драйверы будут перечислены в поле результатов поиска (экран 3). По умолчанию будут выбраны все драйверы, соответствующие критерию; подтвердите выбор драйверов или отмените ненужные и нажмите кнопку Next.

Экран 3. Результаты поиска драйверов, соответствующих критериям

4. Список драйверов отображается на странице Selected Driver Packages. Нажмите кнопку Next.

5. На странице хода выполнения задачи показано, что boot.wim подключен, драйверы добавлены (отображается каждый добавляемый драйвер), изменения в файле boot.wim сохранены и он отключен. На странице Operation Complete нажмите кнопку Finish.

Просмотр драйверов в загрузочном образе

Хотелось бы иметь удобный способ просмотра драйверов, добавленных в загрузочный образ. Как быть, если неизвестно, какие драйверы внесены в загрузочный образ? Загрузочный образ может быть создан одним человеком, а управлением образами поручено другому сотруднику. Для просмотра драйверов в загрузочном образе выполните следующие действия.

1. Экспортируйте загрузочный образ, щелкнув правой кнопкой мыши образ и выбрав Export Image, дайте экспортированному образу имя и укажите путь к папке, в которой его нужно сохранить. Нажмите кнопку Save. В данном примере образ с именем WDSBoot.wim сохранен в папке F:wims.

2. Откройте командную строку с повышенными привилегиями и подключите образ к существующей пустой папке. Для подключения образа используйте инструмент Deployment Image Servicing and Management (DISM):

Dism /Mount-Wim /WimFile:
   /index:
   /MountDir:

Например, для подключения файла WDSBoot.wim к папке c:mount нужно ввести команду

Dism /Mount-Wim /WimFile: f:wims
   wdsboot.wim/index:2 /MountDir: c:
   mount

Подключение загрузочных образов не занимает много времени, оно мало по сравнению с установочными образами. Ожидая подключения загрузочного образа, уделим внимание ключу /index:2 в предшествующей команде. В файлах образа Microsoft.wim может храниться много образов, и по умолчанию файл boot.wim, добавленный из DVD-диска Windows 7 (папка /Sources) содержит два образа. Драйверы вводятся во второй образ boot.wim, поэтому нужно подключить именно этот образ.

3. Чтобы получить список установленных драйверов из подключенного загрузочного образа, введите следующую команду:

Dism /image: c:mount /Get-Drivers

Если драйверов много и вы не хотите прокручивать по экрану длинный список, можно представить драйверы в табличном формате. Введите команду:

Dism /image: c:mount /Get-Drivers
  /format: table

Отличный способ быстро документировать установленные драйверы — направить вывод этой команды в текстовый файл, а затем распечатать файл или скопировать его на ноутбук (таким образом вы получите необходимую документацию). Чтобы направить информацию в текстовый файл с именем drivers.txt и сохранить его на диске c:, введите команду:

Dism /image: c:mount /Get-Drivers
   /format: table >c:drivers.txt

4. Затем нужно отключить образ. Если с ним не производилось никаких действий, кроме просмотра списка драйверов, сохранять изменения не нужно. Но если с помощью DISM были введены другие драйверы или изменена иная часть boot.wim, придется сохранить изменения при отключении.

Команда для отключения образа без сохранения изменений:

DISM /Unmount-Wim /MountDir: C:mount
   /discard

Команда для отключения образа после внесения изменений:

DISM /Unmount-Wim /MountDir: C:mount
   /commit

5. Если в boot.wim были внесены изменения с помощью DISM, необходимо вновь ввести загрузочный образ в оснастку WDS одним из двух способов. Из оснастки WDS щелкните экспортированный загрузочный образ правой кнопкой мыши и выберите команду Replace Image, а затем укажите ранее экспортированный образ или добавьте загрузочный образ как новый, как было показано выше в разделе «Добавление загрузочных образов».

Этап 6. Развертывание на клиентах

Развертывание первого клиента WDS выполняется путем загрузки PXE (эта процедура также известна как «загрузка по сети»). Когда клиент загружается, ему назначается IP-адрес (и иные параметры) из DHCP-сервера. Затем клиент отыскивает сервер WDS (также именуемый сервером загрузки по сети — Network Boot Server), чтобы загрузить из него программу загрузки по сети. Если на сервере WDS имеется больше одного загрузочного образа, то на экране появляется список образов. Наконец, предоставляется список образов операционных систем. В следующем разделе подробно описываются все действия и объясняются различия между процедурами развертывания известных и неизвестных клиентов.

Известные клиенты

1. Для загрузки по сети (PXE) с компьютера пользователя загрузите клиент, затем в ответ на приглашение нажмите клавишу F12 для загрузки сетевой службы.

2. Если в сервере WDS имеется лишь один загрузочный образ (как в данном примере), он загружается автоматически. Если имеется несколько загрузочных образов, то выбрать нужный можно из меню.

3. На клиенте загружается мастер служб развертывания Windows и выдается запрос о языке установки. Примите параметры по умолчанию (U.S. English) или выберите иной язык и нажмите кнопку Next.

4. Необходимо пройти проверку подлинности на сервере WDS в диалоговом окне проверки подлинности (учетная запись пользователя должна располагать разрешениями чтения и запуска для развертываемого образа). Убедитесь, что используется формат DomainNameUserAccount и нажмите кнопку OK.

5. Когда на экране появится список установочных образов, выберите образ, который нужно развернуть, и нажмите кнопку OK.

6. На странице Where do you want to install Windows щелкните Drive options (advanced), затем New.

7. Примите размер по умолчанию или измените его по своему желанию и нажмите кнопку Apply. Появится сообщение, что Windows может создать дополнительные разделы для системных файлов. Нажмите кнопку OK. По умолчанию при развертывании Windows 7 создается два раздела. Один раздел на 100 Мбайт создается для BitLocker (это раздел скрытый и ему не назначается символьного обозначения). Другой раздел занимает остальную часть жесткого диска и обозначается символом C:. Нажмите кнопку Next.

8. Появляется страница ожидания сервера, а за ней — страница установки Windows. После завершения клиент перезагружается и отображает страницу Set Up Windows. Укажите свою страну или регион, время и денежный формат, раскладку клавиатуры и нажмите кнопку Next.

9. Введите имя, которое будет применяться в качестве имени пользователя, локально создаваемого на клиенте, и нажмите кнопку Next.

10. На странице Set a password for your account page введите пароль (дважды) и подсказку для него, а затем нажмите кнопку Next.

11. На странице Type your Windows product key можно ввести ключ продукта. Это поле можно пока оставить пустым, и ввести ключ в течение 30 дней. Я оставляю поле ключа пустым на тестовых компьютерах. По умолчанию установлен флажок для автоматической активации Windows после выхода в Интернет. Если ключ продукта не введен, снимите этот флажок и нажмите кнопку Next.

12. На странице лицензионного соглашения необходимо установить флажок I accept the license terms и нажать кнопку Next.

13. На странице Help protect your computer and improve Windows automatically представлено три варианта: Use recommended settings (загружаются и устанавливаются все обновления операционной системы, драйверы из Windows Update и обновления Windows Defender, фильтры фишинга IE и другие обновления по мере их выпуска), Install important updates only (загружаются и устанавливаются только важные обновления) и Ask me later (автоматические обновления отключаются). Выберите наиболее удобный режим и нажмите кнопку Next.

14. Укажите часовой пояс, дату и время на странице Review your time and date settings и нажмите кнопку Next.

15. От указанного текущего местоположения зависит уровень безопасности клиента. Если компьютер подключен к надежной домашней сети (с брандмауэром между клиентом и Интернетом), выберите вариант Home network. Для клиентов в надежной сети на работе (также с брандмауэром) выберите Work network. В кафе или ином общественном месте без сведений о наличии брандмауэра между клиентом и Интернетом укажите вариант Public network.

16. Выдается сообщение Preparing your computer, а затем появляется рабочий стол Windows 7.

Неизвестные клиенты

Различия между известными и неизвестными клиентами проявляются только на одном этапе, и этот этап — первый. В начале статьи в разделе «Настройка WDS» (этап 2) рекомендовалось выбрать для начальных настроек PXE-сервера режим Respond to all client computers (known and unknown), а также Require administrator approval for unknown computers etc.

Когда неизвестные компьютеры (предварительно не настроенные в ADUC) пытаются выполнить загрузку по сети (PXE), им отправляются сообщения, показанные на экране 4. Обратите внимание на сообщение в нижней части экрана, pending request ID 4, пространство для ввода сообщения от администратора (Message from Administrator:) и Contacting Server: IP address (это IP-адрес сервера WDS, с которым пытается установить связь клиент). Клиент продолжит обращаться к серверу WDS через каждые несколько секунд, проверяя, принят или отвергнут запрос. Каждый раз, когда клиент проверяет сервер WDS, еще одна точка появляется после IP-адреса сервера WDS.

Экран 4. Экран, отображаемый при загрузке по сети

Для поиска ожидающих устройств выполните на сервере WDS следующие действия.

1. Откройте оснастку WDS, разверните узел Servers и имя сервера. Затем щелкните узел Pending Devices, и в области сведений будет показано ожидающее устройство с назначенным ему числом. В данном примере это число 4.

2. Щелкните правой кнопкой мыши pending device Request ID 4. В меню три варианта: Approve (клиент одобрен и развертывание продолжается, как для известного клиента), Name and Approve также утверждает запрос, но администратор может назвать объект-компьютер, созданный в ADUC для нового клиента, а Reject приводит к перезагрузке клиента.

Начиная с этого момента все действия для неизвестного клиента — такие же, как для известных клиентских компьютеров. Выполните шаги 2–16, чтобы завершить развертывание клиента.

В этой статье приведено много сведений об установке, настройке, добавлении простых загрузочных и установочных образов (наряду с драйверами) в ходе развертывания как известных, так и неизвестных клиентов. Дополнительные сведения о предварительной настройке клиента приведены во врезке. К сожалению, не удалось охватить многоадресные передачи и расширенные параметры настройки. В будущих статьях будет рассказано об этих и многих других особенностях WDS.

WDSUtil/Add-Device/Device: Computer Name/ID: GUID or MAC

WDSUtil/Add-Device/Device: Bldg7 Fl3 MarketingVP
   /ID:00000000000000000000005056 C00008

Ронда Лейфилд (Rhonda@DeploymentDr.com) — консультант, преподаватель и специалист по развертыванию продуктов. Имеет сертификат Setup and Deployment MVP