Службы развертывания Windows (WDS) — отличное дополнение к набору продуктов Windows. В стандартной конфигурации WDS обеспечивает развертывание виртуальных машин (ВМ) Windows, а если внести небольшие изменения, его можно использовать также для создания серверов Linux и VMware. Причем все это можно сделать из меню загрузки с возможностью выбора Preboot eXecution Environment (PXE).
Чтобы настроить WDS для развертывания систем Windows и Linux, необходимо внести несколько изменений в командной строке. По сути, нужно заменить загрузчик PXE, используемый Windows, на загрузчик для Linux. После этого создается пункт меню, позволяющий меню загрузки PXE для Linux переключаться на меню Windows для загрузки Windows, а для создания веб-интерфейса для загрузки файлов конфигурации Linux используется IIS.
Настройки WDS, которые я использую сейчас, позволяют развертывать Windows, CentOS и ESXi. Именно об этих трёх операционных системах пойдет речь в этой статье, однако можно использовать и другие.
На пустом сервере Windows мне нужно выделить диск C: объемом 60 ГБ для операционной системы и диск WDS объемом 300 ГБ для различных файлов WIM, необходимых для развертывания Windows, и для файлов установки Linux.
Установка и настройка выполняются в несколько этапов:
Настройка сервера WDS
На сервере должны быть установлены WDS и IIS. Это можно сделать с помощью программы Windows Server Manager или с помощью PowerShell.
Install-WindowsFeature –name Web-server -includemanagementtools
Install-Windowsfeature –name WDS -includemanagementtools
Теперь, когда у нас установлен базовый сервер служб развертывания Windows, нужно внести некоторые изменения в пул DHCP. При желании можно добавить вторую сетевую плату на этот сервер и создать выделенную сеть, но я лично хочу иметь возможность создавать серверы в основной сети, поэтому предпочитаю обновлять центральный сервер DHCP с помощью дополнительных атрибутов DHCP WDS:
Я использую следующие настройки DHCP:
«Имя узла сервера загрузки» — IP-адрес сервера WDS.
«Имя файла загрузки» — исполняемый файл WDS, который должен быть запущен клиентом.
Три других параметра — стандартные для большинства настроек DHCP.
Запустите мастер настройки на сервере WDS и завершите настройку WDS. Я предлагаю сделать несколько небольших изменений в настройках.
Сервер можно интегрировать с AD, поскольку в этот момент мы настраиваем параметры Windows, но я предпочитаю автономный сервер, который отвечает на все запросы без предварительного размещения в AD.
Я меняю C:RemoteInstall на E:RemoteInstall. E: — это второй диск, который я добавляю на сервер WDS специально для файлов WIM, файлов Linux и т. п.
Как я уже сказал, я хочу, чтобы сервер PXE сам отвечал на все запросы, не тратя времени на получение подтверждения от AD.
Последний параметр, который надо изменить, находится в меню PXE. Для этого нужно запустить консоль развертывания WDS, щелкнуть правой кнопкой мыши на имени сервера и изменить значение параметра на вкладке загрузки с «Require the user to press F12 key to continue the PXE boot» («Пользователь должен нажать клавишу F12 для продолжения загрузки PXE») на «Always continue the PXE boot» («Всегда продолжать загрузку PXE»).
Теперь в WDS можно добавить файлы .WIM. Достаточно скопировать файлы «boot.wim» и «install.wim» из образа 2016 ISO, и вы сможете развернуть образы Windows с помощью WDS.
Вы сможете запустить ВМ с помощью загрузки PXE и открыть стандартный экран загрузки WDS, на котором будет только ОС Windows. На этом этапе стоит протестировать развертывание и убедиться, что все работает, потому что теперь мы начинаем вносить фундаментальные изменения в WDS, которые позволят использовать службы для установки Linux и ESXi.
Сервер WDS уже может выполнить развертывание образов Windows, но мы хотим, чтобы он делал не только это. Он должен также справляться с образами Linux, поэтому первым делом мы меняем загрузчик WDS на загрузчик Linux PXE.
Для этого нужно скачать sysLinux. НЕ СКАЧИВАЙТЕ версии позже 3.86 — они не будут работать с ESXi, поскольку их установщик по-прежнему использует версию 3.86.
Скачав sysLinux 3.86, распакуйте архив во временную папку. Теперь нужно переместить несколько файлов. Это самая занудная часть процесса установки, которая требует аккуратности!
Извлеките из архива sysLinux 3.86:
- corepxeLinux.0
com32menuvesamenu.c32
com32moduleschain.c32 - Переименуйте pxeLinux.0 to pxeLinux.com
- Скопируйте файлы в папки remoteinstallbootx64 и remoteinstallbootx86
- В обеих папках x86 и x64 переименуйте pxeboot.n12 в pxeboot.0
Из командной строки выполните следующие команды, чтобы заменить загрузчик по умолчанию на загрузчик Linux PXE:
wdsutil /set-server /bootprogram:bootx86pxeLinux.com /architecture:x86
wdsutil /set-server /N12bootprogram:bootx86pxeLinux.com /architecture:x86
wdsutil /set-server /bootprogram:bootx64pxeLinux.com /architecture:x64
wdsutil /set-server /N12bootprogram:bootx64pxeLinux.com /architecture:x64
Наконец, в обеих папках x86 и x64 создайте подпапки с именем pxeLinux.cfg, а в них создайте файл с именем «default» и скопируйте в него следующий текст, чтобы настроить меню загрузки:
DEFAULT vesamenu.c32
PROMPT 0
NOESCAPE 0
ALLOWOPTIONS 0
# Timeout in units of 1/10 s
TIMEOUT 0
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #20ffffff #00000000 none
MENU COLOR SCROLLBAR 30;44 #20ffffff #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND flow.jpg
MENU TITLE PXE Boot Menu
#—
LABEL wds
MENU LABEL Windows Deployment Services
MENU DEFAULT
KERNEL pxeboot.0
#—
LABEL CentOS68
MENU LABEL CentOS 6.8
KERNEL /web/CentOS/6.8/images/pxeboot/vmlinuz
append initrd=/web/CentOS/6.8/images/pxeboot/initrd.img root=/dev/ram0 init=/Linuxrc ramdisk_size=100000 ks=https://[IP-адрес сервера WDS]/CentOS/6.8/centos-base-ks.cfg
#—
LABEL CentOS72
MENU LABEL CentOS 7.2
KERNEL /web/CentOS/7.2/images/pxeboot/vmlinuz
append initrd=/web/CentOS/7.2/images/pxeboot/initrd.img
#—
LABEL VMWare500U3
MENU LABEL VMWare 5.0.0 U3
KERNEL /web/VMWare/5.0.0/U3/mboot.c32
APPEND -c /web/VMWare/5.0.0/U3/boot.cfg
#—
LABEL VMWare553b
MENU LABEL VMWare 5.5 U3b
KERNEL /web/VMWare/5.5.0/U3b/mboot.c32
APPEND -c /web/VMWare/5.5.0/U3b/boot.cfg
#—
LABEL VMWare60
MENU LABEL VMWare 6.0
KERNEL /web/VMWare/6.0/mboot.c32
APPEND -c /web/VMWare/6.0/boot.cfg
#—
LABEL VMWare65
MENU LABEL VMWare 6.5
KERNEL /web/VMWare/6.5/mboot.c32
APPEND -c /web/VMWare/6.5/boot.cfg
#—
LABEL Abort
MENU LABEL AbortPXE
Kernel abortpxe.0
#—
LABEL local
MENU LABEL Boot from Harddisk
LOCALBOOT 0
Type 0x80
Изменение настроек IIS
IIS необходимы для размещения установочных файлов CentOS и ESXi. Я всегда создаю структуру веб-файлов на VMDK. Она выглядит так:
E:web — корневой каталог, на который указывает IIS
E:webcentos7.x7.1 — файлы установки CentOS 7.1
E:webvmware6.5 — файлы установки VMware 6.5
В IIS необходимо включить просмотр файлов, чтобы установщик Linux и установщик VMware могли их извлечь.
Запустите программу администрирования IIS, выберите свой сервер -> Сайт по умолчанию -> Просмотр каталога и включите его.
Полезно также настроить защищенное соединение с сервером по протоколу HTTPS.
Добавление Linux
Теперь можно добавить Linux. Я делаю так:
Скачиваю самую маленькую ISO-версию CentOS (как правило, это образ minimal), монтирую образ ISO и копирую его содержимое в директорию «E:webcentos7.x7.[версия]» или другую, которую легко запомнить. После этого можно добавить, например, kickstart-файл, чтобы автоматизировать установку. Вот пример строк, которые я добавляю к файлу pxeLinux.cfg, используемому по умолчанию:
LABEL CentOS72
MENU LABEL CentOS 7.2
KERNEL /web/CentOS/7.2/images/pxeboot/vmlinuz
append initrd=/web/CentOS/7.2/images/pxeboot/initrd.img inst.repo=[IP-адрес сервера WDS]/CentOS/7.2 ks=[IP-адрес сервера WDS]/CentOS/7.2/centos-base-ks.cfg
Добавление VMware
И наконец, давайте добавим ESXi 6.5. Для этого тоже надо просто скопировать все файлы из ISO-образа VMware в соответствующую папку на сервере WDS, но после этого надо изменить файл boot.cfg в папке VMware, удалив пробелы. Это выглядит так:
В заключение скажу, что изменение настроек сервера WDS, IIS и различных файлов конфигурации может потребовать некоторых усилий, но, сделав это, вы сможете использовать меню PXE для переключения на WDS и выбрать любую ОС Windows, которая поддерживает WIM-файлы. С ее помощью можно также запускать установку Linux или VMware в полностью автоматическом режиме. Кроме того, для удобства вы можете добавить и другие приложения, такие как GParted и Memtest.
В этой статье мы рассмотрим шаги, необходимые для того, чтобы установить и настроить систему автоматической установки клиентских операционных систем на основе Windows Deployment Services. Мы добавим на сервер необходимые загрузочные образы и драйверы, создадим образ для захвата и воспользуемся им для создания установочного образа на основе подготовленной эталонной инсталляции операционной системы Windows 7.
Установка Windows Deployment Services.
Начнем с установки роли Windows Deployment Services на компьютере с операционной системой Windows Server 2008 R2.
Откроем Server Manager, выберем Roles и щелкнем на Add Roles.
Нажмем Next.
В следующем окне ставим галочку в пункте Windows Deployment Services и нажмем Next.
Еще раз Next.
Здесь нам нужно выбрать службы роли Windows Deplotment Services.
Deployment Server позволяет создавать образы операционных систем и управлять ими. Также он позволяет устанавливать эти операционные системы на компьютеры по сети. Для задач передачи данных использует Transport Server.
Transport Server содержит функционал, необходимый для доставки данных по сети, включая доставку с использованием мультикастинга, и может устанавливаться как отдельно, так и с Deployment Server.
Нам понадобятся обе службы. Нажимаем Next.
На странице Confirmation нажимаем Install.
И по завершении установки на странице Results нам сообщают о ее результатах. Нажимаем Close.
Настройка Windows Deployment Services.
Итак, мы установили роль Windows Deployment Services, и теперь нам нужно произвести его первоначальную настройку.
Нажимаем правой кнопкой на имя нашего сервера и выбираем Configure Server.
Откроется окно Before You Begin мастера Windows Deployment Services Configuration Wizard. Здесь нам сообщают, что после конфигурации сервера нам нужно будет добавить как минимум один загрузочный и один установочный образ. Этим мы займемся чуть позже.
Также здесь перечислены требования, соответствие которым является необходимым для работы Windows Deployment Services, а именно, что настраиваемый нами сервер является членом домена (или же контроллером) Active Directory, что в сети существуют активные DHCP и DNS серверы, а также, что на нашем сервере присутствует раздел диска с файловой системой NTFS, на котором предполагается хранить образы операционных систем.
Нажимаем Next.
В окне мастера Remote Installation Folder Location нам предлагается выбрать каталог, который будет содержать загрузочные и установочные образы, загрузочные файлы PXE (Pre-Boot Execution Environment) и средства управления Windows Deployment Services. Также здесь нам напоминают о том, что раздел, на котором предполагается создать требуемую папку должен содержать файловую систему NTFS.
Выбираем папку и нажимаем Next.
В окне DHCP Option 60 нам сообщают, что на нашем сервере обнаружен DHCP сервер, и предлагают отметить обе присутствующие в окне галочки. Первая, Do not listen on port 67, предписывает службе развертывания Windows не прослушивать порт 67, так как это будет делать присутствующий на нашем сервере DHCP сервер. Вторая галочка, Configure DHCP Option 60 to ‘PXEClient’, добавляет в свойства DHCP сервера опцию 60 со значением ‘PXEClient’, что будет указывать подключающимся клиентам, что данный сервер, кроме DHCP также содержит службу развертывания Windows.
В соответствии с рекомендациями мы поставим обе галочки.
Нажимаем Next.
В окне PXE Server Initial Settings нам предлагают выбрать будет ли отвечать наш WDS сервер клиентам, и если будет, то каким и как.
У нас есть три варианта на выбор.
Do not respond to any client computers. При выборе этого варианта, служба развертывания Windows не будет отвечать на запросы клиентов. Эту опцию стоит выбирать, если вы не хотите чтобы сервер принимал запросы от клиентов, пока вы полностью его не сконфигурируете.
Respond to only known client computers. При выборе этого параметра, сервер будет отвечать на запросы только тех машин, информация о которых уже содержится в Active Directory. То есть, чтобы сервер развертывания Windows ответил на запрос компьютера, необходимо, чтобы учетная запись для этого компьютера уже присутствовала в Active Directory. Сделать это можно из оснастки Active Directory Users and Computers, которая устанавливается вместе с ролью Windows Deployment Services. (Из оснастки Active Directory Users and Computers контроллера домена, на котором нет роли WDS это сделать не получится, так как при создании учетной записи компьютера страницы, запрашивающей GUID или MAC-адрес компьютера там не будет.)
Кроме оснастки, для добавления информации о компьютере можно воспользоваться утилитой wdsutil.exe с ключом /Add-Device.
Respond to all client computers (known and unknown). Результатом выбора этой опции будет то, что сервер будет отвечать на все запросы, вне зависимости от того, если ли учетная запись компьютера в Active Directory или нет.
При выборе этого варианта становится доступной галочка Requre administrator approval for unknown computers.
Установка этой галочки приведет к тому, что компьютер с отсутствующей в Active Directory учетной записью сможет продолжить установку только после утверждения администратором. Компьютер появится в списке Pending Devices оснастки Windows Deployment Services, где администратор может либо разрешить установку, либо запретить ее.
Также администратор может просмотреть список ожидающих компьютеров и разрешить или запретить установку используя уже упомянутую утилиту wdsutil.exe с ключами /Get-AutoAddDevices, /Approve-AutoAddDevices и /Reject-AutoAddDevices.
Выбираем вариант Respond only to known client computers и нажимаем Next.
На странице Operation Complete нам предлагают добавить загрузочные и установочные образы по завершении работы мастера. Сейчас мы не будем добавлять образы, поэтому оставим галочку снятой и нажмем Finish.
Свойства сервера WDS.
Как мы видим, теперь наш сервер настроен и мы можем начать добавлять образы. Но сначала стоит посмотреть где содержатся настройки сервера, в том числе те, которые мы только что сконфигурировали.
Щелкаем правой кнопкой мыши ни имени нашего сервера и выбираем Properties.
Перед нами откроется окно WDS Properties, содержащее несколько вкладок. Рассмотрим их внимательнее.
Вкладка General.
Здесь указаны имя нашего сервера, каталог, выбранный нами для хранения образов, а также режим работы сервера WDS.
На вкладке PXE Response мы можем обнаружить опции, отвечающие за поведение сервера при ответе на запросы компьютеров, а также величину интервала задержки перед отправкой ответа.
Вкладка AD DS содержит поле шаблона именования компьютеров, учетные записи которых отсутствуют в Active Directory. То есть компьютеры, учетные записи которых не представлены в службе каталогов будут получать имена в соответствии с этим шаблоном. Нажав на ссылку How to specify this format можно узнать о правилах составления данного шаблона.
Кроме того, на этой вкладке можно задать местоположение учетных записей компьютеров, которые будут созданы в процессе установки. В данном случае также имеются в виду те компьютеры, которые не имеют учетной записи в Active Directory.
На вкладке Boot можно задать как будет инициализироваться загрузка по сети (PXE boot).
При выборе Require the user to press the F12 key to continue PXE boot, при старте PXE загрузки будет выведено предложение нажать клавишу F12 для продолжения загрузки по сети. Если же в течение определенного периода времени нажатия клавиши не произойдет, то PXE загрузка будет отменена и компьютер попытается загрузиться с помощью следующего в списке метода загрузки.
Результатом выбора Always continue the PXE boot будет то, что PXE загрузка будет продолжена без какого-либо требования нажать клавишу.
И третий вариант, Continue the PXE boot unless the user presses the ESC key, указывает, что загрузка по сети будет продолжена если в течение определенного интервала времени пользователь не нажмет клавишу ESC.
Для чего это нужно?
Например, вы выбрали вариант Always continue to PXE boot. Он удобен тем, что для загрузки компьютера по сети не нужно будет нажимать никаких клавиш, и пользователь, находящийся в этот момент около компьютера не сможет прервать PXE загрузку нажатием клавиши ESC.
Но с другой стороны, если загрузка по сети стоит первой в списке загрузки компьютера, то это может привести к тому, что компьютер начнет установку операционной системы по сети, но после первой же перезагрузки, процесс повторится, так как компьютер будет пытаться загрузаиться не с жесткого диска (как следовало бы), а опять же при помощи PXE. В этом случае опция Require the user to press the F12 key to continue PXE boot становится весьма полезной.
Какая же опция подходит для вашей сети – решать вам, в зависимости от настройки сервера WDS и используемых вами методов развертывания операционных систем.
Также на этом экране можно задать загрузочный образ по умолчанию для компьютеров архитектуры x86, x64 или же ia64.
На вкладке Client мы можем выбрать файл ответов клиента WDS для каждой из поддерживаемых архитектур.
Существует два вида файлов ответов – файл ответов клиента WDS и файл ответов установочного образа.
Файл ответов клиента WDS позволяет автоматизировать ту часть установки, в которой, после загрузки компьютера с помощью загрузочного образа, предоставленного ему сервером WDS, вводятся данные об учетной записи для доступа к серверу WDS, размечается жесткий диск и выбирается образ для установки.
Файл ответов установочного образа применяется при автоматизации установки операционной системы, т.е. после того, как комьютер загрузит установочный образ и запустится уже со своего жесткого диска, и настраивается на уровне установочного образа. Файлы ответов этого типа отличаются для операционных систем Windows 7 и Windows XP.
Установка галочки Do not join the client to a domain after an installation приведет к тому, что сервер WDS не будет вводить установленные компьютеры в домен, хотя по умолчанию он это делает.
И последняя галочка отвечает за ведение журнала установки операционной системы. Установив эту галочку, вы получаете доступ к выпадающему списку, где вы можете выбрать типы регистрируемых событий.
Параметры, представленные на вкладке DHCP уже знакомы нам по мастеру первоначальной настройки и относятся к конфигурации, когда службы WDS и DHCP находятся на одном сервере.
Первая галочка, Do not listen on port 67, предотвращает прослушивание сервером WDS порта 67, так как этот порт будет прослушиваться сервером DHCP.
Вторая галочка, Configure DHCP option 60 to indicate that this server is also a PXE server, отвечает за добавление опции 60 в параметры DCHP сервера. Эта опция будет указывать клиентам DHCP, что данный компьютер также является и PXE сервером.
Вкладка Multicast, содержит опции, относящиеся к развертыванию операционных систем одновеременно на множество компьютеров при помощи мультикастинга. В данной статье мы не будем касаться настройки многоадресного вещания, так что пропустим подробное рассмотрение параметров данной вкладки и перейдем к следующей.
На вкладке Advanced у нас есть возможность предоставить серверу WDS динамически выбирать серверы службы каталога либо мы можем сами выбрать контроллер домена и сервер глобального каталога для использования сервером WDS.
Также на этой вкладке мы можем выбрать, нужно ли авторизовывать сервер WDS в DHCP.
Что это такое?
В сущности, авторизация сервера развертывания операционных систем заключается в добавлении записи о сервере в раздел конфигурации Active Directory по пути cn=NetServices,cn=Services, как это происходит при авторизации DHCP сервера.
Эту процедуру также можно выполнить при помощи утилиты wdsutil.exe с командой /Set-Server /Authorize:Yes.
Но в отличие от сервера DHCP, отсутствие авторизации которого приведет к тому, что он не будет обслуживать клиентов, для сервера WDS эту проверку нам нужно включить. Сделать это можно при помощи уже упомянутой утилиты wdsutil.exe с командой /Set-Server /RogueDetection:Yes.
Здесь есть одна особенность. Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация.
Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине.
На вкладке Network мы можем настроить диапазон портов, используемый сервером WDS для передачи клиентам образов операционных систем как при использовании мультикастинга, так и протокола TFTP.
Также на этой вкладке содержатся опции выбора сетевого профиля для использования сервером WDS.
Драйверы.
Теперь поговорим о драйверах.
При загрузке по сети, компьютер загружается при помощи полученого с сервера WDS загрузочного образа. В случае, если данный образ не содержит требуемых драйверов сетевой карты, то у компьютера не получится установить соединение с сервером WDS для выбора и последующей загрузки установочного образа.
В таком случае нужно добавить необходимый драйвер в загрузочный образ (равно как и в образ захвата операционной системы, Capture Image, и в образ обнаружения сервера WDS, Discovery Image, но об этом позже). И первым шагом будет добавление этого драйвера на сервер WDS.
В этом примере мы добавим драйвер для сетевых карт Realtek. Начнем с 64-х битной версии драйвера.
Щелкаем правой кнопкой мыши на узле Drivers и выбираем Add Driver Package…
Появляется окно Driver Package Location мастера добавления драйверов. Здесь нам требуется указать расположение файлов драйвера.
Оставляем параметр Select driver packages from an .inf file, выбираем требуемый .inf файл и щелкаем Next.
В окне Available Driver Packages нас информируют о том, какие пакеты драйверов были найдены в указанном нами месте. Здесь мы можем снять галочку с тех пакетов, которые мы не желаем добавлять на сервер. Также у нас есть возможность подробнее ознакомиться с содержимым пакета, дважды щелкнув на соответствующей ему строке.
Так как в предыдущем окне мы выбрали вариант указания .inf файла, в нашем случае здесь представлен всего один пакет. Дважды щелкнем на нем левой кнопкой мыши.
В открывшемся окне мы можем узнать общую информацию о пакете, список входящих в него драйверов (вкладка Drivers) и список файлов, составляющих данный пакет (вкладка Files).
Закроем окно нажатием на кнопку OK и перейдем к следующему окну мастера.
В окне Summary мы видим выбранный нами пакет драйверов. Нажатием на кнопку Next этот пакет будет добавлен на сервер WDS.
В следующем окне нас информируют об успешном добавлении пакета драйверов. Нажимаем Next.
В окне Driver Groups нам предлагают добавить этот пакет в группу драйверов, чтобы он был доступен для клиентов во время установки. Мы не будем этого делать и выберем вариант Do not put the driver package in a driver group at this time. Нажимаем Next.
В последнем окне мастера мы видим галочку Modify the filters for this group now, установив которую, в случае если бы мы добавили пакет в какую-либо группу в предыдущем окне, мы бы могли создать или изменить фильтры для этой группы.
Нажимаем Finish и повторяем процедуру для 32-х битной версии драйверов.
В итоге, узел All Packages, находящийся под узлом Drivers будет выглядеть следующим образом.
Загрузочные образы (Boot Images).
Теперь мы можем заняться добавлением загрузочных образов.
Щелкаем правой кнопкой мыши на узле Boot Images и выбираем Add Boot Image…
Откроется мастер добавления образов.
Необходимый нам загрузочный образ мы можем найти на диске дистрибутива Windows 7. Он находится в папке Sources и имеет название boot.wim. 64-х разрядная и 32-х разрядная версия образа находится соответственно на дисках 64-х и 32-х разрядной версии Windows 7.
В нашем случае образы уже скопированы на локальный жесткий диск.
Итак, указываем местоположение 64-х разрядной версии загрузочного образа и нажимаем Next.
В следующем окне нам предлагают указать имя и описание добавляемого образа и предлагают для этого значения по умолчанию.
Стоит изменить предлагаемые значения на что-нибудь более понятное. Например, вы можете указать имя, отражающее назначение данного образа.
Мы в качестве имени и описания укажем Boot (x64) и нажмем Next.
На странице Summary в поле Selected Images мы видим выбранный нами образ. Мы можем нажать кнопку Back и внести изменения, либо добавить образ на сервер, нажав на кнопку Next.
Как мы видим на странице Task Progress, образ успешно добавлен.
Проделаем ту же операцию для добавления 32-х разрядного образа.
Добавление драйверов в загрузочные образы.
Теперь добавим драйверы сетевых карт в загрузочные образы.
Щелкнем правой кнопкой мыши на требуемом загрузочном образе и выберем Add Driver Packages to Image…
Откроется окно мастера, предупреждающее о том, что добавление поврежденного драйвера может привести к порче загрузочного образа и рекомендующее перед добавлением сделать резервную копию образа путем закрытия мастеры и выбора в контекстном меню пункта Export Image.
Так как это тестовая среда, мы пропустим этот шаг и нажмем Next.
В следующем окне мы имеем возможность указать критерии поиска нужного нам пакета драйверов. Указав необходимые параметры (или оставив значения по умолчанию, как в нашем случае), нажмем кнопку Search for Packages.
Так как в нашей системе присутствует только один драйвер 64-х разрядной архитектуры, то в нижней части окна мастера отобразится только он. Здесь мы можем снять галочки с тех пакетов, добавлять которые мы не собираемся. Оставим галочку на нашем пакете драйверов для сетевых карт Realtek и нажмем Next.
В окне Selected Driver Packages нам еще раз показывают выбранные нами драйверы и сообщают, что нажатием кнопки Next они будут добавлены в загрузочный образ. Нажимаем Next.
При выполнении этой процедуры загрузочный образ будет смонтирован во временное месторасположение, к нему будут добавлены требуемые пакеты драйверов, после чего образ будет сохранен и размонтирован.
Стоит отметить, что для того, чтобы посмотреть какие драйверы уже присутствуют в определеннном загрузочном образе, а также для их удаления из него вам нужно будет воспользоваться утилитой dism.exe. Процесс будет состоять из следующих шагов: вы экспортируете требуемый образ, после чего монтируете его в файловую систему при помощи вышеупомянутой утилиты с ключом /Mount-Wim.
Выполнив эти действия, можно будет просмотреть список уже присутствующих в образе драйверов при помощи ключа /Get-Drivers, либо удалить некоторые из них использую ключ /Remove-Driver.
Если вашей целью было удаление драйверов из образа, то перед размонтированием его необходимо будет сохранить. После завершения работы с образом нужно будет импортировать его на сервер WDS.
Повторим операцию по добавлению драйверов для 32-х разрядного образа.
Образы захвата (Capture Images).
Теперь на основе содержащего требуемые драйверы загрузочного образа создадим образ для захвата операционной системы (Capture Image).
Щелкнем правой кнопкой мыши на нужном загрузочном образе и выберем Create Capture Image…
Откроется окно мастера, предлагающее ввести имя и описание создаваемого образа, а также его будущее расположение в файловой системе.
Введем необходимые данные и нажмем Next.
Мастер выполнит необходимые действия по созданию образа и сохранит его по указанному пути.
По завершении работы мастера мы имеем возможность добавить созданный образ на сервер WDS. Для этого поставим галочку Add Image to the Windows Deployment Server now и нажмем Next.
Откроется окно мастера с уже указанным расположением созданного нами в предыдущем шаге образа. Нажмем Next.
В следующем окне мастерамы имеем возможность изменить имя и описание добавляемого образа. В данном случае существующие значения удовлетворяют нашим требованиям, так что мы не станем их менять и сразу нажмем Next.
В окне Summary нам еще раз показывают выбранный образ и в случае ошибки предлагают нажать кнопку Back и внести требуемые изменения. Для добавления образа на сервер предлагается нажать кнопку Next.
После завершения работы мастера нам сообщают что процесс прошел успешно. Закроем окно нажатием кнопки Finish.
Повторим вышеописанные шаги для создания образа захвата из 32-х разрядного загрузочного образа.
Подготовка к созданию установочных образов.
Перед тем как приступить к добавлению установочных образов, нам нужно выполнить некоторые действия.
Первое из них — это создание группы установочных образов.
Щелкнем правой кнопкой мыши на пункте Install Images консоли Windows Deployment Services и выберем Add Image Group…
Введем имя группы и нажмем OK.
Кроме того, нам потребуется изменить настройку PXE Response Policy сервера WDS, находящуюся в окне WDS Properies на вкладке PXE Response, выбрав пункт Respond to all client computers (known and unknown) вместо установленного нами при первоначальной настройке Respond only to known client computers.
Делается это для того, чтобы компьютер, с которого мы будем снимать образ операционной системы смог загрузиться с сервера WDS, что было бы невозможно при предыдущей настройке, так как серверу WDS ничего не известно об этом компьютере.
Также это можно сделать из командной строки, выполнив команду wdsutil.exe /Set-Server /AnswerClients:All.
Установочные образы (Install Images).
Теперь мы можем заняться добавлением на сервер установочного образа.
Для этого нам нужен компьютер с установленной и настроенной операционной системой, на основе которого мы создадим эталонный образ для развертывания. В нашем случае это будет 64-х разрядная редакция Windows 7 Professional.
Перед захватом образа нам нужно подготовить операционную систему. Делается это при помощи утилиты sysprep.exe, находящейся в папке %SystemRoot%System32sysprep.
Можно воспользоваться ею как из графического интерфейса, так и из командной строки.
При работе с ее графическим интерфейсом в выпадающем меню System Cleanup Action нам нужно будет выбрать пункт Enter System Out-of-Box Experience (OOBE) и поставить галочку Generalize.
В выпадающем меню Shutdown Options выберем Reboot.
При вызове утилиты из командной строки нам нужно будет указать ключи, соответствующие вышеуказанным параметрам.
sysprep.exe /generalize /oobe /reboot
Параметр Enter System Out-of-Box Experience (OOBE) указывает, что при следующем запуске операционной системы пользователю (или, скорее, администратору) будет предложено произвести первоначальную настройку компьютера путем указания имени компьютера и некоторых других параметров.
Установка параметра Generalize приводит к тому, что из системы удаляется вся уникальная информация, сбрасывается SID, удаляются точки восстановления и журналы событий.
После нажания кнопки OK, Sysprep.exe подготовит систему к захвату образа и перезагрузит компьютер. Во время перезагрузки компьютера вам нужно будет выбрать PXE-загрузку.
Нужно сказать, что при загрузке компьютера без поддержки 64-х разрядной архитектуры, в меню загрузки будут видны только 32-х разрядные загрузочные образы, тогда как для компьютера с поддержкой 64-х разрядной архитектуры будут доступны как 32-х так и 64-х разрядные загрузочные образы.
Далее, при выборе 32-х разрядного загрузочного образа вы получите доступ к списку как 32-х, так и 64-х разрядных установочных образов, в то время как выбор 64-х разрядного загрузочного образа дает доступ только 64-х разрядным установочным образам.
Мы выберем 64-х разрядный образ захвата и нажмем Enter.
После загрузки компьютера из выбранного образа мы увидим начальное окно мастера захвата образов.
Нажмем Next.
В окне Directory to Capture выберем логический диск, содержащий подготовленную операционную систему и введем имя и описание создаваемого установочного образа.
В следующем окне в поле Name and location выберем имя и расположение файла образа. Захваченный образ будет сохранен в указанном месте.
Также, для того, чтобы загрузить образ на сервер WDS, поставим галочку Upload image to a Windows Deployment Services server (optional), введем имя сервера в строке Server name и нажмем Connect.
Появится окно для ввода учетных данных для подключения к серверу WDS. Предоставим необходимую информацию и нажмем OK.
В выпадающем списке Image Group name выберем группу, в которую мы хотим поместить создаваемый образ и нажмем Next.
Начнется процесс захвата образа.
После загрузки образа на сервер WDS он появится в списке установочных образов в указанной нами группе.
Кроме использования образа захвата создать образ подготовленной операционной системы можно, загрузившись с диска Windows Preinstallation Environment и воспользовавшиь утилитой imagex. Создать образ Windows PE можно при помощи утилиты oscdimg. Обе эти программы входят в набор Windows Automated Installation Kit, который можно загрузить с сайта http://www.microsoft.com.
Завершив добавление установочных образов можно вернуть настройку PXE Response Policy в состояние Respond only to known client computers.
Итак,
в данной статье мы рассмотрели шаги, необходимые для установки и первоначальной настройки Windows Depoyment Services, а также познакомились с процессами создания загрузочных образов, добавлением в них драйверов, созданием образов захвата на основе существующих загрузочных образов и в завершение мы воспользовались образом захвата для содания установочного образа из подготовленной при помощи утилиты sysprep.exe этaлонной инсталляции операционной системы.
Вторую часть этого цикла статей вы можете найти здесь:
Автоматизация установки клиентских операционных систем при помощи Windows Deployment Services. Часть II. Создание файлов ответов.
Страницы в социальных сетях:
Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell
Обновлено 19.01.2019
Доброго времени суток. Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я с вами разобрал процесс установки Windows Server 2019, после которого мы произвели ее настройку и оптимизацию. Теперь я бы хотел из данного сервера сделать сервис по захвату и установке подготовленных образов операционных систем, для оптимизации и ускорения ввода в эксплуатацию рабочих мест для сотрудников. Для этого как раз и есть роль WDS (Windows Deployment Services), которую мы проинсталлируем и настроим для эксплуатации.
Что такое Windows Deployment Services
Перед тем как мы все установим и настроим, я бы хотел вам привести описание и назначение WDS-сервера. WDS (Windows Deployment Services) — это специальная роль «Службы развертывания Windows» в операционных системах Windows Server, которая необходима для автоматизации установки различных операционных систем Windows по сети посредством протокола PXE. Позволяет одновременно подготавливать хоть 10-20 рабочих и более, без участия администратора, так как позволяет все автоматизировать. В следствие чего вы экономите огромное количество времени. Вот список плюсов:
- Установленные, последние обновления
- Необходимый набор драйверов, под каждое железо
- Предустановленный софт, для каждого отдела
- Файл ответов, для автоматической установки системы на чистые компьютеры
В более крупных организациях, для таких целей, есть более функциональный и сложный продукт SCCM, так что WDS, это его младший брат, для компаний средней и маленькой численности
Перед инсталляцией на пустые рабочие станции, позволяет создать эталонные образы, где вы заранее можете установить все обновления или весь компьютерный софт, который должен присутствовать у конечного пользователя. Ранее я вам уже писал целый цикл статей об автоматизированной установке рабочих мест и даже про отдельный PXE сервер на LInux, который позволял устанавливать помимо Windows, еще и Linux и даже Vmware ESXI, так что советую ознакомиться.
Установка службы WDS
Как производится установка роли в Windows Server 2019 я подробно рассказал, так что о методах я не буду останавливаться. И так открываете диспетчер серверов и в правом верхнем углу выберите пункт «Управление», где нужно добавить роль и компонент.
далее вы оставляете стандартный тип установки, VDI нам тут не нужен.
На следующем шаге вы выбираете пул и сервер из пула, в моем примере, это один локальный сервер.
Теперь вам необходимо выбрать роль «Службы развертывания Windows» и нажать далее.
среди компонентов нам ничего не нужно, просто пропускаем это окно.
Теперь у вас появится окно. в котором вам покажут общие сведения, о WDS роли и ее назначении, при каких сценариях ее применяют, нажимаем далее.
Теперь у вас будет выбор компонентов служб развертывания Windows:
- Сервер развертывания — это сама важная часть, позволяющая вам создавать образы и настраивать.
- Транспортный сервер — это сетевые компоненты для развертывания, лучше ставить совместно с сервером развертывания.
На последнем этапе нажимаем кнопку «Установить»
Через минуту инсталляция служб развертывания Windows будет завершена, можно приступать к настройкам.
То же самое можно выполнить в Power Shell, командой:
Install-WindowsFeature wds-deployment -includemanagementtools
Настройка служб развертывания Windows
Давайте приступим к настройке WDS на новейшей Windows Server 2019. В диспетчере серверов нажмите кнопку «Средства» и найдите пункт «Службы развертывания Windows».
Настройка WDS сервера
В открывшейся оснастке, разверните узел серверы и щелкните по вашему правым кликом и из контекстного меню выберите пункт «Настроить сервер». Обратите внимание, что по умолчанию тут стоит предупредительный знак.
У вас появится окно с необходимыми требованиями для работы WDS сервера:
- Нужно убедиться, что данный сервер не является контроллером домена Active Directory
- В сети должен быть активный DHCP-сервер
- В сети должен быть DNS-сервер
- На папке, где будут хранится образы, должны быть права
Далее вы увидите два варианта работы WDS сервера:
- В качестве интегрированного сервера с доменными службами Active Directory
- В виде изолированного сервера, когда нужно его вынести за пределы AD
Я выберу первый вариант с доменом.
Выбираем папку в которой планируется хранить образы для последующей установки. Старайтесь размещать ее на отдельном диске. Сама папка должна называться Remoteinstall.
Если все же выберите системный том, то получите предупреждение:
Выбранный том также является системным томом Windows. В целях максимальной производительности и надежности данных следует хранить папку удаленной установки на отдельном томе и, по возможности, на отдельном диске.
Далее вам нужно выбрать поведение при попытке доступа клиентам к WDS серверу:
- Не отвечать никаким клиентским компьютерам — это полностью ручное одобрение перед установкой с сервера развертывания Windows
- Отвечать только известным клиентским компьютерам — это те которые введены в домен или созданы в оснастке ADUC заранее
- Отвечать всем клиентским компьютерам (известным и неизвестным)
Я вам советую выбрать второй вариант, это золотая середина.
Начнется процесс настройки WDS-сервера и копирование необходимых файлов для служб развертывания.
После окончания настройки, вам предложат добавить первый образ на сервер, чем мы и займемся.
Обзор и изменение настроек WDS
Изменение настроек службы развертывания windows, вы можете осуществить через свойства, вызвав их в контекстном меню.
У вас откроется вкладка общие, где вы сможете увидеть имя сервера WDS, папку установки.
Вкладка «Отклик PXE», поможет вам изменить поведение при ответе клиентам, которые ищут сервер по сети, я вам советую оставлять ответы только известным компьютерам, если же домена Active Directory не будет, то можно выставить обнаружение для всех. Обратите внимание, что вы можете задать таймер скорости ответа в секундах.
Вкладка «Доменные службы Active Directory», позволяет вам задать две вещи:
- Это формат имени устанавливаемого компьютера
- Место расположения компьютеров, можно указать куда закинуть в домене компьютер, выбрав нужную OU.
По умолчанию в формате имени вы увидите вот такую запись: %61Username%#. Она означает, что для задания имени компьютера будет использоваться первые 61 символа имени пользователя. Имя будет усечено до первых 15 символов имени пользователя.
Политика именования WDS имен:
WDS настраивается с помощью политики именования клиентов, которую можно увидеть в поле «Формат». Политика по умолчанию состоит в том, чтобы называть компьютеры как %61Username%#. Это код или набор инструкций, которые сообщают WDS, как создать имя компьютера.
- %Username- Эта переменная указывает использовать имя пользователя клиента WDS в качестве основы для имени компьютера. Например, если вы запускаете установку от учетной записи службы поддержки и запускаете установку образа, то переменная %Username будет заменена на логин службы поддержки.
- %First — Будет использоваться имя пользователя. Например, Ivan Semin, будет взято Ivan.
- %Last — WDS-сервер возьмет в качестве имени компьютера фамилию пользователя, кто устанавливает его.
- %MAC — MAC-адрес или Ethernet-адрес сетевого адаптера, который используется для установки образа, будет заменен этой переменной.
Эти переменные могут быть объединены. Например, если вы используете %First%Last и развертываете образ, используя учетную запись пользователя Ivan Semin, тогда имя компьютера будет IvanSemin. Вы также можете установить политику именования клиента на что-то вроде %First%Last-PC. В итоге компьютер будет называться IvanSemin-PC. Это потому, что -PC является константой, а не переменной.
Имена компьютеров, как правило, короткие. Они ограничены 15 символами, если вы хотите, чтобы машина присоединилась к домену. Возможно, у вас есть пользователи с очень длинными именами, которые не подходят. Вы можете контролировать, сколько символов будет использоваться из переменной.
Например, если вы хотите использовать шесть символов из фамилии, введите %6Last. Например, развертывание образа с политикой именования клиента %1First%6Last-PC с пользователем Ivan Semin приведет к тому, что компьютер будет называться ISemin-PC.
Что если Иван Семин присоединится к компании и попытается создать для себя компьютер с использованием WDS? Имена компьютеров должны быть уникальными. Используя эту политику именования клиента, его компьютер также должен называться ISemin-PC. Это вызовет проблему.
Числовой счетчик решил бы эту проблему, сделав имя компьютера уникальным. Вы можете сделать это, используя переменную %[n]#. Этот подход позволяет вам добавить инкрементный счетчик из n цифр. Например,%1First%6Last-PC-%2# разрешает добавочный счетчик из двух цифр. В итоге получится ISemin-PC-2.
WDS будет использовать политику именования клиентов для настройки имени компьютера в процессе его установки. Например, вы можете развернуть несколько машин, таких как PYATILISTNIK001, PYATILISTNIK002, PYATILISTNIK003 и PYATILISTNIK004, используя политику именования компьютеров PYATILISTNIK%03#.
Если есть переменная %#, счетчик будет просто увеличиваться, чтобы сгенерировать следующую доступную машину. Например, вы можете вручную построить PYATILISTNIK005 и присоединить его к домену. Следующая машина, созданная WDS, на самом деле не будет PYATILISTNIK005. WDS просто перейдет к PYATILISTNIK006.
WDS присоединит компьютер к домену. Созданный компьютерный объект имеет атрибут netbootGUID. WDS сохранит в этом атрибуте MAC-адрес или GUID аппаратного обеспечения компьютера (физического или виртуального). Это означает, что имя компьютера связано с оборудованием, если MAC / GUID не изменяется или объект компьютера не удаляется.
Вы можете решить перестроить PYATILISTNIK002, развернув на нем образ с помощью WDS. WDS определит MAC или GUID машины. Если это значение будет найдено в netbootGUID существующего объекта компьютера, WDS узнает, как повторно использовать имя компьютера.
Эта функция позволяет использовать большинство доступных номеров в имени компьютера и связывает имя компьютера с оборудованием. Это может быть очень полезно. Вы можете внедрить решение для распространения программного обеспечения или управления компьютером, основанное на имени компьютера. Пользователь может восстановить свой ПК и при этом сохранить те же политики управления, потому что WDS будет повторно использовать свое старое имя компьютера, если MAC / GUID не изменился.
Ниже вы можете задать организационное подразделение, где будут создаваться учетные записи компьютеров, такой аналог утилиты redircmp. Вкладка загрузка, позволит вам задать поведение инициализации сетевой загрузки, она выражается в нескольких условиях, где-либо нужно нажимать специальные клавиши, либо нет.
- Запрашивать нажатие клавиши F12 для продолжения загрузки — лучше ее оставить. Приведу пример, когда у вас есть необходимость нажимать дополнительные клавиши, это позволяет защититься от случайных ошибок. Предположим вы переустанавливаете по сети операционную систему на сервере, и хотите тронуть только диск C:, но если у вас стоит автоматическая загрузка, да и еще с автоматическим разбиением дисков, через файл ответов, то вы можете так затереть данные. Или вообще случай из практики, когда коллега по случайности закинул компьютер пользователя не в тот VLAN, а у пользователя ленивый администратор не убрал загрузку с PXE, в итоге человек когда включил с утра компьютер полностью убил свой компьютер, и переустановил его, пришлось восстанавливать его данные.
- Всегда продолжать PXE загрузку
- Продолжить загрузку PXE, если не нажата клавиша ESC
- Никогда не продолжать PXE-загрузку
Для неизвестных, не доменных клиентов, вы можете задать такие же настройки.Чуть ниже вы можете для каждой архитектуры задать загрузочный образ по умолчанию, задав их через выбор. Вкладка «Клиент» позволяет вам автоматизировать процесс установки операционной системы и меню установщика, путем подкладывания файла ответов для каждой из архитектур. Подробнее про файл ответов читайте по ссылке слева. Так же вы можете задать, что клиента не нужно присоединять к домену после установки.
Вкладка TFTP позволит вам задать максимальный размер блока.
Вкладка «Сеть» позволит определить какие UDP порты и диапазоны будут участвовать в процессе обращения к WDS серверу.
Вкладка «Дополнительно» позволит вам явным образом указать с какими контроллерами домена можно работать, а так же вы сможете провести авторизацию WDS-службы, как DHCP.
Что из себя представляет авторизация служб развертывания Windows. По сути у вас будет создана запись раздел конфигурации Active Directory, посмотреть можно в редакторе атрибутов по пути:
CN=Configuration,CN=Services,CN=NetServices
Там вы найдете запись типа CN=FQDN-имя вашего сервера, в моем примере, это CN=svt2019s01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org.
Авторизовать WDS службу вы можете и через командную строку, через утилиту wdsutil.exe. введите команду:
wdsutil.exe /Set-Server /Authorize:Yes
Чтобы включить запрет не авторизованным компьютерам обращаться к серверу развертывания Windows, выполните:
wdsutil.exe с /Set-Server /RogueDetection:Yes
Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация. Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине. Вкладка «Многоадресная рассылка» позволит вам задать диапазоны ip-адресов, которые будут выданы клиентским компьютерам, так же вы можете управлять скоростью заливки:
- Поддерживать одинаковую скорость для всех клиентов многоадресной рассылки в сеансе
- Разделить клиенты на три сеанса (Медленные, средние и быстрые)
- Разделять клиенты на два сеанса (Медленные и быстрые)
- Автоматически отключать клиенты, если скорость меньше указанной
Ну и последняя вкладка «Протокол DCHP», тут вам нужно выставить две галки, если на сервере WDS так же присутствует роль DCHP, иначе будут проблемы с поиском сервиса:
- Не ожидать передачи данных на DCHP портах
- Указать в параметрах DCHP, что сервер так же является PXE-сервером.
На этом обзор настроек можно считать законченным.
Структура WDS сервера
Теперь давайте разберем структуру каталогов на сервере развертывания Windows. У вас тут будет шесть пунктов:
- Образы установки — тут будут хранится по сути сами дистрибутивы Windows, которые вы либо импортируете, либо сами создадите и захватите, тот самый эталонный образ. Именно они будут устанавливаться на конечные клиенты
- Образ загрузки — это по сути меню загрузчика с WinPE образами, которые позволят вам выбрать нужный образ установки и попасть в его меню
- Ожидающие устройства, тут будет список устройств, которые нужно будет одобрять в ручном режиме
- Многоадресные передачи — это режим раскатывания образа сразу на два и более чистых компьютера, подключенных к одному коммутатору и сегменту сети, по сути одновременно будет идти загрузка на все компьютера, тем самым экономя нагрузку на сеть, благодаря хитрому механизму балансировки
- Драйверы — тут у вас будут пакеты драйверов, нужные для интеграции, например для жестких дисков или RAID-массивов, очень частая ситуация, что попав на этап разметки дисков, вы их просто не видите или вообще получаете ошибку 0x80300024
- Подготовленные к установке устройства Active Directory
Создание образа загрузки
Первым делом вы должны создать загрузочное меню с загрузочными дисками. Для этого используются оригинальные ISO образы Microsoft. Я в своем примере создам загрузчик Windows 10 1803. Вы его должны смонтировать, чтобы получить каталог файлов. Если у вас физический сервер, например с Windows Server 2008R2, то вы можете ему подсунуть загрузочную флешку. Далее вы щелкаете правым кликом по пункту «Образы загрузки» и выбираете пункт «Добавить загрузочный образ»
В мастере добавления образа нажмите кнопку «Обзор», пройдите в ваш смонтированный диск и перейдите в каталог sources, где вам необходимо найти файл boot.wim. Выберите boot.wim и откройте его.
Выбрав загрузчик boot.wim нажмите далее.
Теперь необходимо заполнить метаданные образа, в имени указываем удобное для себя имя образа и чуть ниже его описание, описание поможет быстро ориентироваться в самой оснастке, когда загрузчиков boot.wim будет много.
На следующем шаге выбираем наш образ и идем далее.
Добавление образа загрузки, сам процесс будет быстрым, так как файлик boot.wim весит всего 445 мегабайт.
Готово.
У вас появится запись с именем образа, что мы задавали, в столбцах будет много полезной информации, начиная от размера и заканчивая версией ОС. В свойствах вы можете изменить имя и описание, а так же задать приоритет. Когда загрузчик у нас готов, мы можем создать установочный образ на сервере развертывания Windows.
Создание образа установки на WDS сервере Windows Server 2019
Сам процесс на Windows Server 2019, мало чем отличается от предыдущих версий. Образ установки мы так же найдем на установочном диске с дистрибутивом Windows, но как я и писал выше его можно получать в случае захвата эталонного образа, подготовленного заранее. Перейдите в раздел «Образы установки» и так же через правый клик выберите пункт «Добавить образ установки».
Обратите внимание, что тут можно создать группу, это можно сравнить с категориями, например разбиение по версиям Windows.
Тут в мастере добавления, вам через кнопку обзор нужно найти на дистрибутиве в папке sources файл install.wim, он будет размером более 2 гб, это и есть сам дистрибутив операционной системы Windows в виде такого архива.
На следующем шаге, если у вас в файле install.wim, содержится более одной версии операционной системы, то вам нужно галками проставить ваш выбор, в моем случае, это Windows 10 PRO.
Выбираем ваш образ установки и нажимаем далее.
Сам процесс добавления займет чуть больше времени, так как файл install.wim весит несколько гигабайт.
Все у меня успешно все добавилось.
Как и в случае с загрузочным образом вы в свойствах можете изменить имя установочного образа, его описание.
На вкладке фильтры, вы можете более тонко описать к каким компьютерам можно применять образ, например, к производителям Dell.
На вкладке «Разрешения пользователя» вы можете более выборочно задать, какие пользователи или группы Active Directory, могут его читать, чтобы применить.
Установка Windows 10 с WDS сервера
Когда у нас все готово, мы можем протестировать установку Windows с нашего PXE сервера. Для этого возьмите чистую рабочую станцию, в моем примере, это будет виртуальная машина на гипервизоре VMware ESXI 6.5. Первым делом вам необходимо:
- Либо выставить в биос загрузку с сетевой карты
- Либо выбрать при старте Boot Menu и загрузиться с сетевой карты
так же убедитесь, что у вас в биос включена поддержка PXE протокола
У вас появится окно с предложением нажать клавишу F12 сделаем это.
Если у вас все правильно настроено, то у вас начнется загрузка и вы увидите стандартный ползунок загрузки, если в сети вам никто не ответил, то вы получите ошибку:
PXE-E53 No Boot Filename received
PXE-M0F: Exiting intel PXE ROM. Operating System not found
так же вы можете поймать и такую ошибку, если у вас WDS сервер находится на другом хосте от DHCP:
Windows Failed to start. Status 0xc0000098. File tmpGUID.bcd
Как решается ошибка со статусом 0xc0000098 на при загрузке с WDS сервера читайте по ссылке слева.
В итоге у вас должно появится окно с выбором загрузчика, их может быть много под каждое поколение и архитектуру ОС.
Начнется загрузка файла boot.wim, который находится в текущем загрузчике. Видно к какому ip-адресу обращается клиентский компьютер.
У вас откроется мастер установки Windows, выбираем язык мастера и нажимаем далее.
Вам необходимо авторизоваться, указав учетные данные имеющие доступ к серверу WDS.
Если все хорошо, то вы увидите на следующем окне список доступных образов установки, в моем случае, это Windows 10 Pro for Workstations.
После чего вы увидите интерфейс разметки и выбора раздела для установки. В следующей статье я подробно расскажу, как вы можете создать свой эталонный образ со всеми обновлениями и установленным софтом, ну и передать его на WDS сервер. Надеюсь было не долго, а с вами Иван Семин .автор и создатель блога Pyatilistnik.org.
- Remove From My Forums
-
Question
-
Hi,
I’m configuring WDS Server & here when I click go to Properties/Advance tab & select «Authorize this Deployment Services Server in DHCP» in DHCP Authorization section it gives me Access Denied Error though I’m admin on the system. Can anyone
tell me what can be the issue?~love_scripting
-
Changed type
Wednesday, November 16, 2011 11:32 AM
-
Changed type
Answers
-
In general, approving an new DHCP server requires you to be a member of the «Enterprise Administrator» group in active directory, as this authorization is performed at the forest level in AD.
Please see this KB article for more information on permissions required for various WDS actions:
http://technet.microsoft.com/en-us/library/cc754005(WS.10).aspx
-
Edited by
Aaron Tyler — MS
Wednesday, November 16, 2011 8:26 PM -
Proposed as answer by
Sabrina Shen
Thursday, November 17, 2011 6:23 AM -
Marked as answer by
Sabrina Shen
Tuesday, November 22, 2011 4:25 AM
-
Edited by
- Remove From My Forums
-
Question
-
Hi,
I’m configuring WDS Server & here when I click go to Properties/Advance tab & select «Authorize this Deployment Services Server in DHCP» in DHCP Authorization section it gives me Access Denied Error though I’m admin on the system. Can anyone
tell me what can be the issue?~love_scripting
-
Changed type
Wednesday, November 16, 2011 11:32 AM
-
Changed type
Answers
-
In general, approving an new DHCP server requires you to be a member of the «Enterprise Administrator» group in active directory, as this authorization is performed at the forest level in AD.
Please see this KB article for more information on permissions required for various WDS actions:
http://technet.microsoft.com/en-us/library/cc754005(WS.10).aspx
-
Edited by
Aaron Tyler — MS
Wednesday, November 16, 2011 8:26 PM -
Proposed as answer by
Sabrina Shen
Thursday, November 17, 2011 6:23 AM -
Marked as answer by
Sabrina Shen
Tuesday, November 22, 2011 4:25 AM
-
Edited by
Начало и конец
Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.
Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.
Часть 1. Установка
Эту часть можно пропустить тем, кто хоть раз делал установку службкомпонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.
Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.
1.1 Включение WDS
Установка WDS в картинках. Все просто.
Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/
1.2 Включение роли
Настройка
После установки выбираем в списке консоли наш сервер WDS.
Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.
Тут на ваш выбор
1.3 Образы
На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.
Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.
В диспетчере сервера boot — образы загрузки, install — образы установки.
Часть 2. Препарирование Boot.wim
Очень часто возникает одна большая пролема:
Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована установлена в компьютер, на котором будет происходить установка ОС.
2.1 Утилиты
По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.
Создаем структуру папок: c:driversmount — папка монтирования WIM образа; c:driverslan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.
2.2 Препарирование
Для 20087 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.
Смотрим содержимое загрузочного образа boot.wim:
dism /get-wiminfo /wimfile:c:driversboot.wim
По идее там должно быть так:
Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).
Но не так всё просто.
Компания добра
Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:
Dism /Export-Image /SourceImageFile:c:driversboot.wim /SourceIndex:1 /DestinationImageFile:c:driversboot1.wim
Dism /Export-Image /SourceImageFile:c:driversboot.wim /SourceIndex:2 /DestinationImageFile:c:driversboot1.wim
Соответственно, мы перезалили образы Windows PESetup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim
dism /get-wiminfo /wimfile:c:driversboot.wim
Должна выдать те же два раздела, с index 1 & 2.
2.3 Добавление драйверов
Монтируем образ с индексом 2 из файла boot.wim в папку «c:driversmount» командой:
dism /Mount-Wim /WimFile:c:driversboot.wim /index:2 /MountDir:c:driversmount
Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:
dism /image:c:driversmount /add-driver /driver:«C:driverslan_driversE1C5232.INF»
Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:
dism /image:c:driversmount /add-driver /driver:«C:driverslan_drivers» /recurse /forceunsigned
параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).
dism /unmount-wim /mountdir:c:driversmount /commit
параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.
2.4 Образ в хранилище
Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.
Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.
2.5 Безопастность
Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.
Часть 3. Образ системы. Кастомный вариант
Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы
Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.
3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX
Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:
NET USE y: \nmpoem<имя папки> /USER:AD *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:e:imagex.exe /capture d: y: <имя>.wim «<название>» /compress fast /verify
Где e: — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.3.1.1 Ручное развертывание
Если необходимо руками образ развернуть (без WDS) но по сети
Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exitМожно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt
Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.
Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:
NET USE y: \nmpoem<имя папки> /USER:AD *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:d:imagex.exe /apply y:<имя>.wim 1 e: /verify
После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.
Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:
e:windowssystem32bcdboot e:windows
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.
3.2 Сервер
Настроим сервер, для работы с образами.
Добавим наш готовый образ в «Образы установки»:
Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:
В оригинальном файле install.wim может содержаться несколько редакций:
Но в созданном должна быть только одна.
Часть 4. Великий и ужасный DHCP
1) WDS и DHCP установлены на одном сервере.
WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.
Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.
Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.
Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.
Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).
Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:
bootx86wdsnbp.com — 32 bit
ИЛИ
bootx64wdsnbp.com — 64 bitТакже есть рекомендации с иностранных сайтов:
Configure DHCP option 67 with the right boot image file.
For 32-bits systems bootx86wdsnbp.com
For 64-bits systems bootx64wdsnbp.com4.1 CNP
Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.4.2 Cisco DHCP MODE
Тут не так страшно как кажется:
BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»Часть 5. немного послесловия
Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.
Гиктаймс форевер!
Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.
UPD. спасибо darthslider и
navionСуществует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.(О настройке и поднятии видео ТУТ.)
Работая системным администратором, рано или поздно сталкиваешься с проблемой одновременного ввода в эксплуатацию нескольких рабочих станций. При этом необходимо иметь абсолютно идентичные настройки всех машин.
Есть различное программное обеспечение, позволяющее создавать эталонный образ, а затем разворачивать его на клиентах, среди них Acronis True Image и Symantec GHost. Однако все эти продукты требуется приобрести, зато у нас уже есть среда Windows Server 2008, в состав которой входит служба Windows Deployment Services, предназначенная как раз для этих целей. В статье я также буду говорить и о возможности установки WDS на Windows Server 2003.
Служба развертывания оказывает сильную поддержку системным администратороам и специалистам технической поддержки пользователей при вводе в эксплуатацию рабочих станций пользователей, а также при обновлении операционных систем. Помимо этого, службу можно использовать для проведения ручного резервного копирования разделов жесткого диска рабочих станций и серверов.
Загрузка компьютера осуществляется по сети с сервера, с помощью заранее подготовленных загрузочных образов. Далее, в ручном или автоматическом режиме можно произвести как снятие образа, так и заливку готового образа на жесткий диск компьютера. Для разных операций автоматического и ручного режимов используются разные образы.
Установка
Установку служб развертывания Microsoft Windows Deployment Services (WDS) можно производить как на Windows Server 2003 SP2/R2 так и на Windows Server 2008 в любых редакциях. При использовании Windows Server 2003 R2 SP2 и 2008 WDS входит в дистрибутив. Предпочтительнее использовать Server 2008, так как WDS в его составе поддерживает мультикасты, а также использование самого загрузочного обораза Windows Server 2008 избавит от многих проблем с драйверами при развертывании.
Производительность сервера особого значения не имеет, однако для ускорения развертывания на несколько рабочих стаций рекомендуется быстрая дисковая подсистема и гигабитный канал связи.
- Установка на Windows Server 2003 SP1
Заходим в AddRemove Programs, устанавливаем Remote Installation Services. Далее, либо устанавливаем SP2, который благополучно обоновит RIS до WDS, либо устанавливаем Windows Automated Installation Kit (AIK) ( скачать). В процессе установки WAIK также обновит RIS вместе с собственной установкой.
При работе WDS на Windows Server 2003 существует три режима работы WDSа:
1. Legacy – в этом режиме работать можно только со старыми образами RIS подготовленными через RISetup, RIPRep.
2. Mixed – в этом режиме доступны как старые образы RISа так и новые WDSа.
3. Native – тут поддерживаются только образы .wim созданные WDS и SMSом.
Для поддержки Zero Touch Installation (SMS OSD Feature Pack), а также развертывания Vista и Server 2008 нужно чтобы WDS работал в режиме Mixed или Native!
Для перевода режима из Native в Mixed, необходимо выполнить из коммандной строки:
WDSUTIL /Uninitialize-server , добавить на сервер RIS образ с помощью RISETUP и выполнить WDSUTIL /initialize-server.
По умолчанию образ WinPE входящий в Windows AIK не содержит клиента WDS (setup) инициирующего установку инсталляционных образов (Install-images). Это значит что он может использоваться для загрузки, снятия образов мастер-инсталляций, для создания custom-сценариев установки но НЕ может быть использован для WDS unattended установки снятых образов на клиенты.
- Установка на Windows Server 2008
Тут все просто – заходим в Roles – добавить роль – Windows Deployment Services. WAIK нужен будет только для создания образа загрузки с ручным развертыванием, либо автоматической установки Windows XP или Vista. Нам автоматическая установка пока не нужна, потому не устанавливаем.
В случае, если используется русский LIP, WDS также будет локализован
Настройка
После установки необходимо выполнить ряд действий по настройки WDS. Запускаем консоль управления, заходим в свойства сервера, –
В свойствах переходим на вкладку “Службы каталогов”, настраиваем политику именования компьютеров. Обращаю Ваше внимание, что указанное имя будет использоваться только на момент загрузки компьютера по сети, а также в случае автоматической установки ОС с сервера. Ниже указываем контейнер AD, куда будут помещаться учетки компов после присоединения к домену. Рекомендую создать отдельную OUшку или указать каталог “Computers”.
Далее. на вкладке “Параметры PXE-ответа” отмечаем пункт “Отвечать всем”, это ускорит будущее развертывание.
На вкладке “Расширенный” указываем “Разрешить динамически обнаруживать допустимые серверы доменов” и ниже “Авторизовать данный сервер WDS в DHCP”.
Настраивать WDS сервер рекомендую под учетной записью администратора домена!
Базовые настройки WDS закончены, перезагрузим компьютер и продолжим.
Для функционирования службы необходимо создание группы образов установки, а также сами образы загрузки, загрузки и установки:
- Образ загрузки – требуется для осуществления различных операций с образами и разливки образов установки
- Образ записи – представляет собой загрузочный образ, который содержит среду Windows PE 2.0, модифицированную для запуска средства записи образов вместо установки. Средство записи образов копирует образ компьютера с эталонного компьютера, подготовленного с помощью Sysprep.exe. В результате получается установочный образ, который можно добавить на сервер служб развертывания Windows, а затем развернуть на клиентских компьютерах
- Образ установки – непосредственно эталонный образ, подготовленный для разливки на рабочие станции пользователей
Установка образа загрузки
Для установки образа загрузки нам понадобиться дистрибутив Windows Server 2008 x64(ОЧЕНЬ рекомендую), x86 или Windows Vista.
- Разверните дерево каталогов сервера, на который нужно добавить загрузочный образ.
- Щелкните правой кнопкой мыши узел Образы загрузки, а затем выберите Добавить образ загрузки.
- Выберите загрузочный образ по умолчанию (boot.wim), расположенный в каталоге Sources на DVD-диске Windows Server 2008.
- Нажмите кнопку Открыть, а затем кнопку Далее.
- Следуйте инструкциям мастера, чтобы добавить образ.
Образ, подготовленный на базе Windows Server 2008 содержит программу “Диспетчер установки Windows” (WSIM), разворачивающую образ установки в полуавтоматическом режиме. Я рекомендую использовать два образа – один на базе Windows Server 2008, созданный как указано выше, и образ на базе Windows Vista, с добавленной утилитой imagexexe. Это позволит готовить Factory образы, а также избежать проблем при развертывании образа на компьютер с иным, чем в эталонном образе HAL.
В cледующей части статьи я напишу о создании этого образа (для этого еще задействован WAIK).
Установка образа записи
- В оснастке консоли управления (MMC) службами развертывания Windows разверните узел Образы загрузки.
- Щелкните подготовленный ранее образ загрузки правой кнопкой мыши, чтобы использовать его в качестве образа записи.
- Выберите Создать образ загрузки записи.
- Введите имя, описание и расположение, где нужно сохранить локальную копию файла. Расположение необходимо указать для того, чтобы при возникновении проблем с сетью в процессе развертывания образа записи оставалась локальная копия.
- Выполните остальные инструкции в мастере и по завершении нажмите кнопку Готово.
- Щелкните правой кнопкой мыши папку с загрузочным образом.
- Выберите Добавить образ загрузки.
- Выберите новый образ записи и нажмите кнопку Далее.
- Выполните инструкции в средстве записи образов служб развертывания Windows.
Перед подготовкой и установкой образов установки необходимо создать группу образов, для чего в узле Образы установки нажмите правой клавишей мыши и выберите “Добавить группу образов”. О подготовке самих образов будет рассказано во второй части статьи.
После всех операций с образами и группами у Вас должно получиться приблизительно так, –
Последний пункт настройки – создание многоадресной передачи для одновременного развертывания образа на несколько компов одновременно. Ничего сложного – правой кнопкой на “Многоадресные передачи” – “Создание”. Имя произвольное. Имейте в виду, что в случае включения рассылки, скорость развертывания образа падает в 3-4 раза.
Настройка сервера Micorosoft Windows Deployment services закончена. Во второй части статьи я расскажу о создании эталонного образа установки и загрузке его на сервер WDS.
Внедрение службы развертывания Windows Deployment Services (WDS) на предприятии (Часть 2)
Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями
Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. WDS существует довольно давно: установить службу можно было еще на платформе Windows Server 2003 SP1; она поставляется вместе с Server 2008 и более новыми операционными системами Windows Server. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями.
Существует два типа серверов WDS: транспортные и доменные. Транспортный сервер WDS предназначен для малой среды без домена Active Directory (AD). Для транспортного сервера требуется более компактная инфраструктура, чем для доменного, но установить и настроить его сложнее. В предлагаемой статье рассматриваются только доменные серверы WDS, для которых требуется инфраструктура с доменом AD, DNS, DHCP и разделом NTFS.
Этап 1. Установка WDS
Способ установки WDS зависит от операционной системы сервера. В Windows Server 2003 SP2 откройте панель управления и перейдите в раздел Add/Remove Programs, Windows Components, WDS. В Windows Server 2008 или 2008 R2 добавьте WDS в качестве роли из диспетчера Server Manager, выполнив следующие действия.
1. Откройте диспетчер Server Manager из панели задач (или меню Start в разделе Administrative Tools) и щелкните Roles.
2. Нажмите кнопку Add Roles, чтобы запустить мастер добавления ролей.
3. На странице Before You Begin нажмите Next.
4. Список ролей приведен на странице Server Roles. Установите флажок Windows Deployment Services и нажмите Next.
5. На странице Overview of Windows Deployment Services дано краткое описание службы WDS и приводятся ссылки для настройки и управления WDS. Просмотрите ссылки или просто нажмите кнопку Next.
6. На странице Select Role Services указаны две службы, которые необходимо установить для доменного сервера WDS. Флажки Deployment Server и Transport Server уже должны быть установлены, поэтому примите настройки и нажмите кнопку Next.
7. На странице Confirm Installation Selections нажмите кнопку Install. Появится страница Installation Progress с индикатором хода установки, а после окончания установки — страница результатов Installation Results. После успешного завершения установки нажмите кнопку Close (перезагрузка не требуется). Установленная оснастка WDS находится в разделе Administrative Tools, Windows Deployment Services, доступном из меню Start.
Прежде чем можно будет приступить к развертыванию образов из сервера WDS, необходимо настроить службу. Откройте оснастку WDS и разверните узел Servers, чтобы увидеть имя сервера WDS. Если имя сервера не показано, щелкните правой кнопкой мыши узел Servers и выберите команду Add Server. По умолчанию выбирается локальный компьютер, поэтому локальный сервер добавляется в оснастку WDS по нажатию кнопки OK. Таким же способом можно добавить в оснастку WDS несколько серверов WDS для централизованного управления ими. Если нужно добавить сервер WDS, отличный от локального компьютера, щелкните правой кнопкой мыши узел Servers и выберите пункт Another computer, а затем щелкните Browse и выберите нужный сервер WDS.
Этап 2. Настройка конфигурации WDS
После того как сервер появится в списке Servers, обратите внимание на желтый значок «Уступи дорогу» рядом с полным доменным именем (FQDN) сервера. Настройте WDS, выполнив следующие действия.
1. Щелкните правой кнопкой мыши имя сервера и выберите пункт Configure Server, чтобы запустить мастер Windows Deployment Services Configuration Wizard.
2. На странице Before You Begin перечислены требования к доменному серверу WDS. Нажмите кнопку Next.
3. На странице Remote Installation Folder Location введите путь к месту хранения образов (это должен быть раздел NTFS). Рекомендуется разместить образы на диске, отличном от системного и загрузочного дисков, со свободным пространством не менее 20 Гбайт. Я всегда принимаю имя папки по умолчанию (RemoteInstall) и изменяю символ диска. Нажмите кнопку Next.
4. Отображаемая страница зависит от того, установлена ли служба DHCP на одном сервере с WDS. Клиенты обнаруживают службы DHCP и WDS путем широковещательной передачи трафика в порт UDP 67. При этом возникает две проблемы: широковещательный трафик обычно не может распространяться из одной подсети в другую, и DHCP и WDS, установленные на одном сервере, не могут одновременно прослушивать порт UDP 67. Различают три ситуации: DHCP и WDS установлены на одном сервере; DHCP и WDS находятся на разных серверах, но в одной подсети; DHCP и WDS устанавливаются на разных серверах и в разных подсетях.
- WDS и DHCP установлены на одном сервере. Службы WDS и DHCP не могут прослушивать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт. Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60. В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.
- WDS и DHCP находятся на различных серверах, в одной подсети с клиентами. Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
- WDS и DHCP устанавливаются на различных серверах, в разных подсетях. Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67. Проблема в том, что широковещательному трафику обычно не разрешается проходить из одной подсети в другую. Обойти это препятствие можно двумя способами: настроить вспомогательные службы IP на маршрутизаторах и коммутаторах для передачи трафика в соответствующий сервер или задать DHCP-параметры 66 и 67. Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start. В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (чтобы найти имя узла сервера, откройте командную строку и введите имя узла). Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Например, я приняла имя по умолчанию папки WDS (RemoteInstall) на своем сервере WDS, поэтому текстовое значение для параметра 67 — E:RemoteInstallBootx86pxeboot.com.
5. На странице PXE Server Initial Settings определяется, на запросы каких клиентских компьютеров отвечает сервер. Существует четыре варианта. Режим Do not respond to any client computers полезен, если размещать образ на клиентских компьютерах еще рано (возможно, не завершена подготовка образов на сервере WDS). В режиме Respond only to known client computers необходимо ввести объекты «компьютер» в оснастку Active Directory Users and Computers (ADUC). Поэтапное описание приведено во врезке «Предварительная настройка клиента». Режим Respond to all client computers (known and unknown) — самый ненадежный; по умолчанию любой клиент, который подключается к сети и проходит проверку подлинности, может развернуть образ с сервера WDS (если для образов сохранены разрешения по умолчанию). Самый удобный последний режим, Respond to all client computers (known and unknown) BUT — Require administrator approval for unknown computers. В этом режиме известные клиенты (предварительно настроенные) обращаются к образам WDS, но любым неизвестным клиентам, которые пытаются обратиться к образам на сервере WDS, требуется одобрение администратора. Различия между известными и неизвестными клиентами описаны в последующих разделах, «Развертывание на клиентах». Рекомендуется выбрать последний режим (необходимо также установить флажок Require administrator approval for unknown computers) и нажать кнопку Next.
6. Появится страница хода выполнения задачи, а затем сообщение о завершении операции. По умолчанию установлен флажок Add images to the server now, но я предпочитаю его снять и добавить образы в удобное время. Поэтому снимите флажок и нажмите кнопку Finish. Рядом с именем сервера должна появиться зеленая стрелка «вправо».
Настройка сервера WDS завершена. Следующий шаг — добавить образы. Существует два типа образов: загрузочные Boot (Windows Preinstallation Environment или WinPE) и установочные Install (эти образы операционных систем и предстоит развертывать).
Этап 3. Добавление загрузочных образов
Загрузочный образ представляет собой среду WinPE, с помощью которой запускаются клиенты, чтобы подключить их к сети и подготовить к развертыванию установочного образа. Рекомендуется задействовать самый свежий загрузочный образ от компании Microsoft с именем boot.wim на DVD-диске Windows 7 в папке/Sources. При загрузке с использованием версии x86 (32-разрядной) boot.wim нужно выбрать между установочными образами x86 и x64. При использовании версии x64 (64-разрядной) boot.wim доступны только 64-разрядные установочные образы. Чтобы добавить загрузочный образ, нужно выполнить следующие шаги.
1. В оснастке WDS щелкните правой кнопкой мыши Boot Images и выберите команду Add Boot Image для запуска мастера Add Image Wizard.
2. На странице Image File нажмите кнопку Browse и перейдите к файлу boot.wim операционной системы Windows 7, а затем щелкните Next.
3. На странице Image Metadata назначьте имя образа и его описание по умолчанию (или введите собственные) и нажмите кнопку Next.
4. Выбранные параметры будут показаны на странице Summary. Если все в порядке, нажмите кнопку Next, а если требуется внести исправления, нажмите кнопку Back, внесите изменения, вновь нажмите Next, чтобы вернуть на итоговую страницу, и нажмите кнопку Next.
5. Отображается индикатор хода выполнения задачи. По завершении нажмите кнопку Finish, и новый загрузочный образ появится в списке в области сведений.
Этап 4. Добавление установочных образов
Установочный образ содержит развертываемую операционную систему. Могут быть развернуты Windows 7, Windows Vista, Windows XP, Server 2008 R2, Server 2008, Server 2003 R2 и Server 2003.
WDS поддерживает форматы образов. wim и. vhd. Можно добавить файл образа Microsoft (.wim) или подготовленный самостоятельно. При подготовке собственного wim-образа с использованием ImageX обязательно введите ключ/flags, чтобы указать службе WDS версию операционной системы, которая содержится в образе. Синтаксис команды imageX следующий:
ImageX /Capture <вводимый том> <путь и имя нового. wim-файла> "Description" /Flags "Edition"
Чтобы создать образ раздела C:, назовите файл NewImage.wim с описанием New Windows 7 Image и укажите выпуск операционной системы Ultimate:
ImageX /Capture C: C:NewImage . wim "New Windows 7 Imag"» /Flags "Ultimate"
Добавление установочного образа. wim в службу WDS
В данном примере развертывается файл образа Windows 7 из папки /Sources DVD-диска Windows 7. Его имя — install.wim. Выполните следующие действия, чтобы добавить install.wim для Windows 7 в службу WDS.
1. В оснастке WDS щелкните правой кнопкой мыши Install Images и выберите команду Add Install Image для запуска мастера добавления образа.
2. На странице Image Group создайте группу образов по умолчанию с именем ImageGroup1 или введите иное имя новой группы образов. В данном примере развертывается образ x86 Windows 7, поэтому создана группа образов с именем Windows 7 x86. Затем нажмите кнопку Next.
Благодаря группам образов уменьшается пространство, необходимое для хранения образов. Образ 32-разрядной операционной системы Windows 7 добавляется в группу образов с именем Windows 7 x86. При добавлении второго 32-разрядного образа Windows 7 к той же группе активизируется специальная функция устранения дублированных экземпляров, которая проверяет каждый файл во втором образе, добавляемом в группу. Если файл уже существует в первом добавленном образе, формируется указатель на существующий файл, чтобы избежать повторного сохранения одного файла. Многочисленные файлы ядра операционных систем требуется сохранить в группе образов лишь один раз, поэтому экономится много места. Экономия возрастает по мере увеличения числа образов.
Обратите внимание, что в эту группу вносятся только 32-разрядные файлы, так как при добавлении 64-разрядного образа. wim-файл будет сохранен целиком (файлы 64-разрядного ядра операционной системы иные, чем в 32-разрядной архитектуре). Рекомендуется создавать одну группу для 32-разрядных образов и другую для 64-разрядных, чтобы повысить эффективность функции устранения дублирования. Также заслуживает упоминания, что дубликаты устраняются только в файлах. wim-образов, но не в файлах Virtual Hard Disk (.vhd).
3. На странице Image File нажмите кнопку Browse и перейдите к DVD-диску Windows 7, папке Sources (или . iso) или дважды щелкните файл install.wim, а затем нажмите кнопку Next.
4. На итоговой странице показаны образы, содержащиеся в install.wim. В данном примере используется install.wim с купленного отдельно диска DVD, который содержит выпуски Windows 7 Starter, Home Basic, Home Premium, Professional и Ultimate. Нажмите кнопку Next.
5. Появится индикатор хода выполнения задачи. Обычно установочные образы гораздо больше загрузочных, поэтому, чтобы добавить их, требуется больше времени. По завершении нажмите кнопку Finish. В области сведений появится новый установочный образ.
Добавление. vhd-образа в WDS
Отличие процесса добавления. vhd-образа от wim заключается в невозможности задействовать оснастку WDS. Для файлов vhd необходимо использовать утилиту командной строки WDSUtil. Например, если в папке C:Images хранится файл с именем Win7.vhd, который нужно добавить к группе образов WDS с именем MyVHDs, требуется выполнить следующие действия.
1. В оснастке WDS создайте группу образов MyVHDs, щелкнув правой кнопкой мыши узел Install Images и выбрав пункт Add Image Group.
2. В поле Add Image Group введите MyVHDs (или любое другое имя) и нажмите кнопку OK. Под узлом Install Images появится новая группа образов. Закройте оснастку WDS.
3. Откройте командную строку с повышенными привилегиями на сервере WDS, щелкнув правой кнопкой мыши Command Prompt и выбрав запуск от имени администратора.
4. Добавьте установочный образ. vhd с помощью утилиты командной строки WDSUtil:
WDSUTIL /Add-Image /ImageFile:"PathAndNameOfVHD" /ImageType: Install /ImageGroup: ImageGroupName
Следующая команда добавляет C:ImagesWin7.vhd:
WDSUTIL /Add-Image /ImageFile:"C: ImagesWin7.vhd" /ImageType: Install /ImageGroup: MyVHDsStep
Этап 5. Добавление драйверов в образы
Драйверы, несомненно, самый сложный компонент WDS. Они плохо документированы и разбираться с ними чрезвычайно трудно. Чтобы указать, какие драйверы нужно развернуть на клиентах, в WDS используется процесс подготовки динамического драйвера (DDP). Можно полагаться на функцию Plug and Play (PNP) клиентов, чтобы выбрать нужные драйверы при развертывании. Или же можно управлять развертыванием драйверов, распределив их по группам.
Группа драйверов представляет собой набор пакетов драйверов (драйверы упаковываются в форматах. exe,. msi или. cab). Затем можно применить к группам фильтры, указывающие драйверы, предназначенные для конкретных клиентских компьютеров в зависимости от аппаратных средств (например, изготовителя или поставщика и версии BIOS) или атрибутов установочного образа операционной системы (в частности, версии либо выпуска).
Обычно развертываются только драйверы, связанные с аппаратными средствами, подключенными к клиентским компьютерам в данный момент. С помощью DDP можно установить драйверы устройств, еще не подключенных к клиентам. Принято сочетать групповую фильтрацию драйверов и PnP.
Поддерживаются пакеты драйверов только для Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista SP1. WDS не может читать пакеты драйверов (файлы в форматах. exe,. msi или. cab), их необходимо предварительно распаковать. Иногда удается извлечь драйверы из архивов. msi и. exe с помощью программ Winzip и WinRAR, а иногда можно изменить расширение с. exe на. zip, распаковать файл, а потом скопировать файлы из сжатой папки в «Проводнике» Windows. Из пакетов. cab драйверы можно извлечь с помощью утилиты Expand. Например, можно извлечь драйверы из пакета с именем videodrv.cab в папке c:drivers в папку c:expanddrv (созданную пользователем), введя в командную строку с расширенными привилегиями следующую команду:
expand -F:* c:driversvideodrv.cab c:expanddrv
Обратите внимание, что параметр -F в команде expand чувствителен к регистру символов.
Ввод драйверов в WDS выполняется в два этапа: сначала необходимо ввести пакеты драйверов в оснастку WDS, которая также связывает пакет драйверов с группой установочных образов (все установочные образы в группе образов имеют доступ к группе драйверов), а затем можно добавить драйверы в загрузочный образ. Для ввода пакетов драйверов в оснастку WDS щелкните правой кнопкой мыши узел Drivers, выберите команду Add Driver Package для запуска мастера Add Driver Package Wizard и выполните следующие три действия.
Ввод пакетов драйверов в WDS
1. На странице Driver Package Location добавьте пакет драйверов из файла. inf или папки, содержащей развернутые пакеты драйверов. Затем нажмите кнопку Browse и перейдите к папке или файлу. inf и нажмите кнопку Next.
2. Список драйверов, добавленных на шаге 1, приведен на странице Available Driver Packages. По умолчанию выбраны все драйверы. Чтобы отменить выбор драйвера, снимите флажок рядом с именем драйвера. Завершив выбор драйверов, нажмите кнопку Next.
3. На странице Summary просмотрите список добавляемых драйверов, и, если все в порядке, нажмите кнопку Next.
4. На странице Task Progress отображается каждый добавляемый драйвер. По завершении операции нажмите кнопку Next.
5. На странице Driver Groups приведены три варианта добавления драйверов в группы: ввести в существующую группу (выберите нужную группу из раскрывающегося списка), создать новую группу драйверов или отложить ввод драйвера к группу. В качестве примера создана группа драйверов с именем VMWare (экран 1). Для завершения нажмите кнопку Next.
Экран 1. Создание группы драйверов |
6. На странице Task Complete примите настройки по умолчанию, чтобы изменить фильтры для этой группы. Нажмите кнопку Finish, после чего откроется новая группа драйверов VMWare.
7. Чтобы добавить фильтр, нажмите кнопку Add. Выберите тип фильтра (в данном случае выбран Manufacturer, как показано на экране 2), Operator (выбран Equal to), введите название изготовителя (например, VMware) и нажмите кнопку OK. Новый фильтр отображается на вкладке VMWare driver group properties/Filters. Нажмите OK.
Экран 2. Выбор типа фильтра |
8. Новая группа драйверов отображается под узлом Drivers, а драйверы показаны в области сведений. В частности, указаны имя пакета, имя файла и GUID класса. Эта информация может оказаться полезной позднее, при добавлении драйверов в загрузочный образ.
Добавление драйверов в загрузочный образ
После того как образы введены в оснастку WDS, можно добавить драйверы к загрузочным образам с учетом оборудования клиентских компьютеров. Вероятно, потребуются драйверы для хранилищ данных большой емкости и сетевых устройств. Выполните следующие действия в оснастке WDS.
1. Разверните узел Servers, а затем разверните свой сервер и щелкните на узле Boot Images. В области сведений щелкните правой кнопкой мыши образ и выберите команду Add Driver Packages to Image для запуска мастера добавления пакетов драйверов.
2. На странице Before You Begin вы увидите предложение создать резервную копию загрузочного образа, щелкнув правой кнопкой мыши на образе и выбрав пункт Export Image. В процессе экспорта образ не удаляется из оснастки WDS, просто создается его копия. Если резервная копия загрузочного образа отсутствует, нажмите кнопку Cancel и сначала экспортируйте образ, а потом вновь запустите мастер. Если резервная копия загрузочного образа имеется, нажмите кнопку Next.
3. На странице Select Driver Packages отображаются два фильтра, задействованных по умолчанию. Выбор фильтров зависит от загрузочного образа, из которого был запущен мастер добавления драйверов к образу, и его архитектуры. Я щелкнула правой кнопкой мыши boot.wim x86, поэтому фильтрами были: Package Architecture equal to x86 и Package Class equal to «Net», «System», «DiskDrive», «hdc», «SCSIAdapter». Можно применить и другие фильтры, но, если этих достаточно, нажмите кнопку Search for Packages. Все драйверы будут перечислены в поле результатов поиска (экран 3). По умолчанию будут выбраны все драйверы, соответствующие критерию; подтвердите выбор драйверов или отмените ненужные и нажмите кнопку Next.
Экран 3. Результаты поиска драйверов, соответствующих критериям |
4. Список драйверов отображается на странице Selected Driver Packages. Нажмите кнопку Next.
5. На странице хода выполнения задачи показано, что boot.wim подключен, драйверы добавлены (отображается каждый добавляемый драйвер), изменения в файле boot.wim сохранены и он отключен. На странице Operation Complete нажмите кнопку Finish.
Просмотр драйверов в загрузочном образе
Хотелось бы иметь удобный способ просмотра драйверов, добавленных в загрузочный образ. Как быть, если неизвестно, какие драйверы внесены в загрузочный образ? Загрузочный образ может быть создан одним человеком, а управлением образами поручено другому сотруднику. Для просмотра драйверов в загрузочном образе выполните следующие действия.
1. Экспортируйте загрузочный образ, щелкнув правой кнопкой мыши образ и выбрав Export Image, дайте экспортированному образу имя и укажите путь к папке, в которой его нужно сохранить. Нажмите кнопку Save. В данном примере образ с именем WDSBoot.wim сохранен в папке F:wims.
2. Откройте командную строку с повышенными привилегиями и подключите образ к существующей пустой папке. Для подключения образа используйте инструмент Deployment Image Servicing and Management (DISM):
Dism /Mount-Wim /WimFile: /index: /MountDir:
Например, для подключения файла WDSBoot.wim к папке c:mount нужно ввести команду
Dism /Mount-Wim /WimFile: f:wims wdsboot.wim/index:2 /MountDir: c: mount
Подключение загрузочных образов не занимает много времени, оно мало по сравнению с установочными образами. Ожидая подключения загрузочного образа, уделим внимание ключу /index:2 в предшествующей команде. В файлах образа Microsoft.wim может храниться много образов, и по умолчанию файл boot.wim, добавленный из DVD-диска Windows 7 (папка /Sources) содержит два образа. Драйверы вводятся во второй образ boot.wim, поэтому нужно подключить именно этот образ.
3. Чтобы получить список установленных драйверов из подключенного загрузочного образа, введите следующую команду:
Dism /image: c:mount /Get-Drivers
Если драйверов много и вы не хотите прокручивать по экрану длинный список, можно представить драйверы в табличном формате. Введите команду:
Dism /image: c:mount /Get-Drivers /format: table
Отличный способ быстро документировать установленные драйверы — направить вывод этой команды в текстовый файл, а затем распечатать файл или скопировать его на ноутбук (таким образом вы получите необходимую документацию). Чтобы направить информацию в текстовый файл с именем drivers.txt и сохранить его на диске c:, введите команду:
Dism /image: c:mount /Get-Drivers /format: table >c:drivers.txt
4. Затем нужно отключить образ. Если с ним не производилось никаких действий, кроме просмотра списка драйверов, сохранять изменения не нужно. Но если с помощью DISM были введены другие драйверы или изменена иная часть boot.wim, придется сохранить изменения при отключении.
Команда для отключения образа без сохранения изменений:
DISM /Unmount-Wim /MountDir: C:mount /discard
Команда для отключения образа после внесения изменений:
DISM /Unmount-Wim /MountDir: C:mount /commit
5. Если в boot.wim были внесены изменения с помощью DISM, необходимо вновь ввести загрузочный образ в оснастку WDS одним из двух способов. Из оснастки WDS щелкните экспортированный загрузочный образ правой кнопкой мыши и выберите команду Replace Image, а затем укажите ранее экспортированный образ или добавьте загрузочный образ как новый, как было показано выше в разделе «Добавление загрузочных образов».
Этап 6. Развертывание на клиентах
Развертывание первого клиента WDS выполняется путем загрузки PXE (эта процедура также известна как «загрузка по сети»). Когда клиент загружается, ему назначается IP-адрес (и иные параметры) из DHCP-сервера. Затем клиент отыскивает сервер WDS (также именуемый сервером загрузки по сети — Network Boot Server), чтобы загрузить из него программу загрузки по сети. Если на сервере WDS имеется больше одного загрузочного образа, то на экране появляется список образов. Наконец, предоставляется список образов операционных систем. В следующем разделе подробно описываются все действия и объясняются различия между процедурами развертывания известных и неизвестных клиентов.
Известные клиенты
1. Для загрузки по сети (PXE) с компьютера пользователя загрузите клиент, затем в ответ на приглашение нажмите клавишу F12 для загрузки сетевой службы.
2. Если в сервере WDS имеется лишь один загрузочный образ (как в данном примере), он загружается автоматически. Если имеется несколько загрузочных образов, то выбрать нужный можно из меню.
3. На клиенте загружается мастер служб развертывания Windows и выдается запрос о языке установки. Примите параметры по умолчанию (U.S. English) или выберите иной язык и нажмите кнопку Next.
4. Необходимо пройти проверку подлинности на сервере WDS в диалоговом окне проверки подлинности (учетная запись пользователя должна располагать разрешениями чтения и запуска для развертываемого образа). Убедитесь, что используется формат DomainNameUserAccount и нажмите кнопку OK.
5. Когда на экране появится список установочных образов, выберите образ, который нужно развернуть, и нажмите кнопку OK.
6. На странице Where do you want to install Windows щелкните Drive options (advanced), затем New.
7. Примите размер по умолчанию или измените его по своему желанию и нажмите кнопку Apply. Появится сообщение, что Windows может создать дополнительные разделы для системных файлов. Нажмите кнопку OK. По умолчанию при развертывании Windows 7 создается два раздела. Один раздел на 100 Мбайт создается для BitLocker (это раздел скрытый и ему не назначается символьного обозначения). Другой раздел занимает остальную часть жесткого диска и обозначается символом C:. Нажмите кнопку Next.
8. Появляется страница ожидания сервера, а за ней — страница установки Windows. После завершения клиент перезагружается и отображает страницу Set Up Windows. Укажите свою страну или регион, время и денежный формат, раскладку клавиатуры и нажмите кнопку Next.
9. Введите имя, которое будет применяться в качестве имени пользователя, локально создаваемого на клиенте, и нажмите кнопку Next.
10. На странице Set a password for your account page введите пароль (дважды) и подсказку для него, а затем нажмите кнопку Next.
11. На странице Type your Windows product key можно ввести ключ продукта. Это поле можно пока оставить пустым, и ввести ключ в течение 30 дней. Я оставляю поле ключа пустым на тестовых компьютерах. По умолчанию установлен флажок для автоматической активации Windows после выхода в Интернет. Если ключ продукта не введен, снимите этот флажок и нажмите кнопку Next.
12. На странице лицензионного соглашения необходимо установить флажок I accept the license terms и нажать кнопку Next.
13. На странице Help protect your computer and improve Windows automatically представлено три варианта: Use recommended settings (загружаются и устанавливаются все обновления операционной системы, драйверы из Windows Update и обновления Windows Defender, фильтры фишинга IE и другие обновления по мере их выпуска), Install important updates only (загружаются и устанавливаются только важные обновления) и Ask me later (автоматические обновления отключаются). Выберите наиболее удобный режим и нажмите кнопку Next.
14. Укажите часовой пояс, дату и время на странице Review your time and date settings и нажмите кнопку Next.
15. От указанного текущего местоположения зависит уровень безопасности клиента. Если компьютер подключен к надежной домашней сети (с брандмауэром между клиентом и Интернетом), выберите вариант Home network. Для клиентов в надежной сети на работе (также с брандмауэром) выберите Work network. В кафе или ином общественном месте без сведений о наличии брандмауэра между клиентом и Интернетом укажите вариант Public network.
16. Выдается сообщение Preparing your computer, а затем появляется рабочий стол Windows 7.
Неизвестные клиенты
Различия между известными и неизвестными клиентами проявляются только на одном этапе, и этот этап — первый. В начале статьи в разделе «Настройка WDS» (этап 2) рекомендовалось выбрать для начальных настроек PXE-сервера режим Respond to all client computers (known and unknown), а также Require administrator approval for unknown computers etc.
Когда неизвестные компьютеры (предварительно не настроенные в ADUC) пытаются выполнить загрузку по сети (PXE), им отправляются сообщения, показанные на экране 4. Обратите внимание на сообщение в нижней части экрана, pending request ID 4, пространство для ввода сообщения от администратора (Message from Administrator:) и Contacting Server: IP address (это IP-адрес сервера WDS, с которым пытается установить связь клиент). Клиент продолжит обращаться к серверу WDS через каждые несколько секунд, проверяя, принят или отвергнут запрос. Каждый раз, когда клиент проверяет сервер WDS, еще одна точка появляется после IP-адреса сервера WDS.
Экран 4. Экран, отображаемый при загрузке по сети |
Для поиска ожидающих устройств выполните на сервере WDS следующие действия.
1. Откройте оснастку WDS, разверните узел Servers и имя сервера. Затем щелкните узел Pending Devices, и в области сведений будет показано ожидающее устройство с назначенным ему числом. В данном примере это число 4.
2. Щелкните правой кнопкой мыши pending device Request ID 4. В меню три варианта: Approve (клиент одобрен и развертывание продолжается, как для известного клиента), Name and Approve также утверждает запрос, но администратор может назвать объект-компьютер, созданный в ADUC для нового клиента, а Reject приводит к перезагрузке клиента.
Начиная с этого момента все действия для неизвестного клиента — такие же, как для известных клиентских компьютеров. Выполните шаги 2–16, чтобы завершить развертывание клиента.
В этой статье приведено много сведений об установке, настройке, добавлении простых загрузочных и установочных образов (наряду с драйверами) в ходе развертывания как известных, так и неизвестных клиентов. Дополнительные сведения о предварительной настройке клиента приведены во врезке. К сожалению, не удалось охватить многоадресные передачи и расширенные параметры настройки. В будущих статьях будет рассказано об этих и многих других особенностях WDS.
ПРОБЛЕМА
Необходимо развернуть большое число клиентов.
РЕШЕНИЕ
Использовать службы Windows Deployment Services.
НЕОБХОДИМЫЕ РЕСУРСЫ
Windows Deployment Services, образы операционной системы, домен Active Directory, DNS, DHCP и раздел NTFS.
ЭТАПЫ РЕШЕНИЯ
- Установка служб WDS.
- Настройка WDS.
- 3. Добавление загрузочных образов.
- 4. Добавление установочных образов.
- 5. Дополнение образов драйверами.
- 6. Развертывание на клиентах.
Предварительная настройка клиента
Предварительная настройка клиентского компьютера поможет повысить надежность развертывания с использованием WDS. Развернуть образ с сервера WDS можно не на любом, а только на предварительно настроенном клиенте. Выполните следующие шаги для предварительной настройки клиентского компьютера.
- На контроллере домена откройте оснастку Active Directory Users and Computer из диспетчера Server Manager или из меню Start, Administrative Tools, Active Directory Users and Computers.
- Щелкните правой кнопкой мыши контейнер или организационную единицу, в которой нужно создать новый объект-компьютер, а затем выберите пункты New, Computer и нажмите кнопку Next. Дайте компьютеру имя (в данном примере — Bldg7Fl3MarketingVP) и нажмите кнопку Next.
- На странице Managed установите флажок This is a managed computer и введите идентификатор GUID или MAC-адрес. Если используется MAC-адрес, следует придерживаться двух правил: не разрешены тире и требуется ввести 32 символа. MAC-адрес состоит только из 12 символов, поэтому перед MAC-адресом нужно добавить 20 нулей. Не трудитесь считать символы, просто введите MAC-адрес и добавляйте нули до тех пор, пока кнопка Next не станет активной, а затем нажмите ее.
- На странице Host server можно направить клиент на любой доступный сервер удаленной установки или указать конкретный сервер WDS, выбрав The following remote installation server (хотя говорится о сервере удаленной установки, на самом деле имеется в виду WDS) и ввести имя узла сервера WDS. В данном примере клиент направляется на сервер WDS с именем 2K8Srv, как показано на экране 4. Затем нужно нажать кнопку Next. Поиск сервера WDS выполняется с использованием широковещательной передачи, поэтому, если в одной подсети находится два сервера WDS и нужно разделить трафик между ними, это делается таким способом.
- Настройки показаны на странице New Object — Computer. Если все в порядке, нажмите кнопку Finish.
Предварительную настройку клиента можно выполнить из командной строки. На сервере WDS откройте командную строку с повышенными привилегиями (перейдите в меню Start, All Programs, Accessories, Command Prompt) и выберите запуск от имени администратора. Введите следующую команду, чтобы создать и предварительно настроить объект-компьютер в контейнере ADUCs Computers:
WDSUtil/Add-Device/Device: Computer Name/ID: GUID or MAC
Для предварительной настройки того же компьютера, который был настроен в оснастке ADUC, можно использовать команду
WDSUtil/Add-Device/Device: Bldg7 Fl3 MarketingVP /ID:00000000000000000000005056 C00008
Ронда Лейфилд (Rhonda@DeploymentDr.com) — консультант, преподаватель и специалист по развертыванию продуктов. Имеет сертификат Setup and Deployment MVP