Как установить wds на windows 10

Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной зада...

Время прочтения
8 мин

Просмотры 75K

Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.

Для работы MDT необходимо:

  • WDS
  • Windows ADK
  • PowerShell
  • .net Framework
  • DHCP

План

  • Добавление роли Windows Deployment Services (WDS) на сервер;
  • Загрузка и установка на сервер необходимых компонентов;
  • Запуск и настройка WDS;
  • Запуск и настройка MDT;
  • Импорт приложений;
  • Импорт установочных образов;
  • Импорт драйверов;
  • Импорт пакетов;
  • Создание задач;
  • Тестирование.

Добавление роли Windows Deployment Services (WDS) на сервер

На сервере включаем роль WDS.

Загрузка и установка на сервер необходимых компонентов

С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK

Отмечаем для установки:

  • Deployment Tools
  • Imaging And Configuration Designer
  • Configuration Designer
  • User State Migration Tools

Также скачиваем и устанавливаем Microsoft Deployment Toolkit (MDT)

Запуск и настройка WDS

Открываем консоль WDS

Запускаем конфигурирование.

В мастере настройки выбираем интеграцию с доменом.

Задаем служебную папку WDS.

На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:

  • Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
  • Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
  • Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.

Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:

WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:

Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».

Запуск и настройка MDT

Для настройки MDT запускаем его консоль. Microsoft Deployment Toolkit -> Deployment Workbench.

Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.

Следующие опции относятся к процессу установки и могут быть изменены позже.

На завершающем этапе будет запущен процесс создания который должен пройти успешно.

Общая папка E:DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.

Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.

Открываем свойства нашей шары MDT Deployment Share. На вкладке General можно выбрать для каких платформ создавать .wim файлы с которых позже можно будет загружаться.

На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .ControlCustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .ControlBootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.

.ControlCustomSettings.ini

OSInstall=Y //установить операционную систему
JoinDomain=alx*.com //ввести в этот домен
DomainAdmin=alx - имя пользователя используемого для присоединения
DomainAdminDomain=alx*.com //домен пользователя
DomainAdminPassword= //пароль пользователя
AdminPassword= //пароль локального администратора на новой машине
HideShell=YES //скрыть Shell
SkipUserData=NO //пропустить шаг о решении сохранности пользовательских данных (если установка производится поверх существующей системы)
TimeZoneName=N. Central Asia Standard Time //временная зона
SkipTimeZone=YES //пропустить выбор временной зоны
UILanguage=ru-RU //выбор языка интерфейса
UserLocale=ru-RU //выбор местоположения
SkipLocaleSelection=YES //пропустить выбор месторасположения
SystemLocale=ru-RU //выбор языка для non-Unicode программ
SkipCapture=YES //пропустить захват установленной операционной системы
SkipComputerName=NO //пропустить ввод имени компьютера
SkipDomainMembership=YES //пропустить членство в домене
SkipAdminPassword=YES //пропустить пароль администратора
SkipProductKey=YES //пропустить ввод лицензионного ключа
SkipComputerBackup=YES //пропустить выполнение резервного копирования
SkipBitLocker=YES //пропустить настройку шифрования BitLocker
SkipSummary=YES //пропустить страницу с выводом результирующих настроек
EventService=http://SRV04:9800 //установить сервер назначения для логов

Список временных зон

.ControlBootstrap.ini

[Settings]
Priority=Default
[Default]
DeployRoot=\SRV04DeploymentShare$
UserID=alx //имя пользователя для доступа к папкам Deployment Share
UserDomain=alx*.com //домен пользователя
UserPassword= //пароль пользователя
KeyboardLocale=en-US //выбор языка
SkipBDDWelcome=YES //пропустить начальную страницу установщика

На вкладке Windows PE настраивается создание загрузочных образов. Можно отключить на первой вкладке создание .wim файла, но выбрать на третьей .iso файл, если он нам нужен. Сейчас оставил только платформу x64. Второй пункт Generate a Lite Touch bootable ISO image понадобится, если нам необходим загрузочный ISO файл который мы могли бы записать на флешку или диск и загрузиться с него. Scratch space size — размер памяти в мегабайтах выделяемой для скриптов и команд установщика.

На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.

В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.

Импорт приложений

В контекстном меню папки Applications выбираем пункт New Application.

Добавим Google Chrome.

Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.

Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.

По аналогии добавляем весь нужный нам софт.

При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).

На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.

На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.

Импорт установочных образов

В папку Operating Systems добавляем операционную систему. У меня имеется .wim файл с Windows 10 Pro x64.

Почему .wim?

Лицензий на LTSC нет, только Pro. Поэтому приходится с выходом новой версии скачивать актуальную Windows 10 и с помощью MSMG ToolKit вычищать предустановленное… программы. На выходе получается .iso с вложенным .wim.

Переименовываем в более удобный вид.

Импорт драйверов

Для примера импортируем драйвера для сетевых карт Intel. Стоит сразу заметить, что любые архивы должны быть распакованы т.к. MDT автоматически по указанной директории ищет именно .inf файлы.

Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.

Импорт пакетов

Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.

Создание задач

Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.

Выбирается шаблон.

Выбор операционной системы из добавленных ранее.

Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.

Вводим имя пользователя и название организации.

Пароль будущего локального администратора.

После создания можно аналогично просматривать её свойства и вносить изменения.

На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.

Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.

В папке .ScriptsCustom создан скрипт на PowerShell Enable_RDP.ps1:

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Далее выбираем желаемое место в этом порядке и добавляем новый пункт.

На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.

Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.

Для создания образов выбираем второй пункт.

Обновление DeploymentShare необходимо выполнять после:

  • обновления загрузочных драйверов (сетевых карт и дисковых накопителей);
  • добавления компонентов в загрузочный образ;
  • изменения параметров загрузочного образа;
  • обновления версии Windows ADK;
  • изменения Bootrstrap.ini;
  • изменения файлов «экстра»-директорий.

Переходим в консоль WDS и в папку Boot Images добавляем созданный загрузочный образ. WDS скопирует этот образ в свой рабочий каталог.

Тестирование

Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.

Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.

Задаем имя компьютера.

Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.

Можно и восстановить откуда-либо.

Выбираем необходимый софт.

Дальнейшая установка производится в автоматическом режиме.

При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.

В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.

Явные плюсы автоматизации:

  • Экономия своего времени. Во время установки можем заниматься интересными делами.
  • Единообразие устанавливаемых систем.
  • Меньше время ожидания, чем это делалось бы вручную.
  • Возможность менять отдельные элементы при изменениях, а не пересобирать образ целиком.

Полная официальная документация MDT

Привет друзья, меня зовут Ro8! Недавно на сайте был задан вопрос, как установить Windows 10 по сети, хочу сказать, что для этого можно использовать, уже знакомый вам по предыдущим статьям, инструмент Windows Deployment Services (WDS), созданный Майкрософт специально для развёртывания операционных систем по сети.

Установка Windows 10 по сети

К примеру, у нас есть две машины, одна с предустановленной Windows Server 2012 R2, другая без установленной операционной системы.

В данной статье мы выполним установку Windows 10 Enterprise x64 на компьютер без операционной системы используя службы развертывания Windows (WDS)

На машине с Windows Server 2012 R2 в виртуальный привод смонтирован установочный дистрибутив Windows 10 Enterprise x64

Запускаем консоль управления WDS и переходим на наш сервер

Щелкаем по папке Образы загрузки, далее выбираем Добавить загрузочный образ

Обзор

Переходим на виртуальный привод G, далее в папку Sources и выбираем файл boot.wim

Загрузочный образ успешно добавлен на сервер

Добавленный загрузочный образ

Переходим к папке Образы установки и выбираем Добавить образ установки

Создаем группу для установочных образов, в нашем случае Windows 10 (x64)

Обзор

В качестве установочного образа выбираем файл install.wim

Далее

Добавление установочного образа

Установочный образ успешно добавлен на сервер

Добавленный установочный образ

Загружаем компьютер без операционной системы по сети

Начало установки

Далее

Вводим необходимые данные для подключения к серверу

Выбираем операционную систему которую хотим установить. Далее

Далее

Установка

Продолжение установки после перезагрузки компьютера

Подготовка устройств

Указываем региональные и языковые параметры. Далее

Соглашаемся с лицензионным соглашением

Использовать стандартные параметры

Выбираем Join a domain

Вводим имя пользователя. Далее

Windows 10 Enterprise установлена

Обновлено 19.01.2019

WDS Windows Server 2019

Доброго времени суток. Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я с вами разобрал процесс установки Windows Server 2019, после которого мы произвели ее настройку и оптимизацию. Теперь я бы хотел из данного сервера сделать сервис по захвату и установке подготовленных образов операционных систем, для оптимизации и ускорения ввода в эксплуатацию рабочих мест для сотрудников. Для этого как раз и есть роль WDS (Windows Deployment Services), которую мы проинсталлируем и настроим для эксплуатации.

Что такое Windows Deployment Services

Перед тем как мы все установим и настроим, я бы хотел вам привести описание и назначение WDS-сервера. WDS (Windows Deployment Services) — это специальная роль «Службы развертывания Windows» в операционных системах Windows Server, которая необходима для автоматизации установки различных операционных систем Windows по сети посредством протокола PXE. Позволяет одновременно подготавливать хоть 10-20 рабочих и более, без участия администратора, так как позволяет все автоматизировать. В следствие чего вы экономите огромное количество времени. Вот список плюсов:

  • Установленные, последние обновления
  • Необходимый набор драйверов, под каждое железо
  • Предустановленный софт, для каждого отдела
  • Файл ответов, для автоматической установки системы на чистые компьютеры

В более крупных организациях, для таких целей, есть более функциональный и сложный продукт SCCM, так что WDS, это его младший брат, для компаний средней и маленькой численности

Перед инсталляцией на пустые рабочие станции, позволяет создать эталонные образы, где вы заранее можете установить все обновления или весь компьютерный софт, который должен присутствовать у конечного пользователя. Ранее я вам уже писал целый цикл статей об автоматизированной установке рабочих мест и даже про отдельный PXE сервер на LInux, который позволял устанавливать помимо Windows, еще и Linux и даже Vmware ESXI, так что советую ознакомиться.

Установка службы WDS

Как производится установка роли в Windows Server 2019 я подробно рассказал, так что о методах я не буду останавливаться. И так открываете диспетчер серверов и в правом верхнем углу выберите пункт «Управление», где нужно добавить роль и компонент.

Добавление роли WDS Windows Server 2019

далее вы оставляете стандартный тип установки, VDI нам тут не нужен.

Выбор типа установки роли Windows Server 2019

На следующем шаге вы выбираете пул и сервер из пула, в моем примере, это один локальный сервер.

Выбор целевого сервера установки

Теперь вам необходимо выбрать роль «Службы развертывания Windows» и нажать далее.

Службы развертывания Windows в Windows Server 2019

среди компонентов нам ничего не нужно, просто пропускаем это окно.

Установка Служб развертывания Windows

Теперь у вас появится окно. в котором вам покажут общие сведения, о WDS роли и ее назначении, при каких сценариях ее применяют, нажимаем далее.

Описание WDS сервера в Windows Server 2019

Теперь у вас будет выбор компонентов служб развертывания Windows:

  • Сервер развертывания — это сама важная часть, позволяющая вам создавать образы и настраивать.
  • Транспортный сервер — это сетевые компоненты для развертывания, лучше ставить совместно с сервером развертывания.

Сервер развертывания и транспортный сервер

На последнем этапе нажимаем кнопку «Установить»

Установка WDS сервера на 2019 сервере

Через минуту инсталляция служб развертывания Windows будет завершена, можно приступать к настройкам.

Установка WDS в Windows Server 2019

То же самое можно выполнить в Power Shell, командой:

Install-WindowsFeature wds-deployment -includemanagementtools

Настройка служб развертывания Windows

Давайте приступим к настройке WDS на новейшей Windows Server 2019. В диспетчере серверов нажмите кнопку «Средства» и найдите пункт «Службы развертывания Windows».

Открытие Службы развертывания Windows

Настройка WDS сервера

В открывшейся оснастке, разверните узел серверы и щелкните по вашему правым кликом и из контекстного меню выберите пункт «Настроить сервер». Обратите внимание, что по умолчанию тут стоит предупредительный знак.

настройка сервера WDS

У вас появится окно с необходимыми требованиями для работы WDS сервера:

  1. Нужно убедиться, что данный сервер не является контроллером домена Active Directory
  2. В сети должен быть активный DHCP-сервер
  3. В сети должен быть DNS-сервер
  4. На папке, где будут хранится образы, должны быть права

Требования для работы WDS

Далее вы увидите два варианта работы WDS сервера:

  • В качестве интегрированного сервера с доменными службами Active Directory
  • В виде изолированного сервера, когда нужно его вынести за пределы AD

Я выберу первый вариант с доменом.

интеграция WDS с Active Directory

Выбираем папку в которой планируется хранить образы для последующей установки. Старайтесь размещать ее на отдельном диске. Сама папка должна называться Remoteinstall.

выбор папки для WDS образов

Если все же выберите системный том, то получите предупреждение:

Выбранный том также является системным томом Windows. В целях максимальной производительности и надежности данных следует хранить папку удаленной установки на отдельном томе и, по возможности, на отдельном диске.

Предупреждение о системном томе WDS

Далее вам нужно выбрать поведение при попытке доступа клиентам к WDS серверу:

  • Не отвечать никаким клиентским компьютерам — это полностью ручное одобрение перед установкой с сервера развертывания Windows
  • Отвечать только известным клиентским компьютерам — это те которые введены в домен или созданы в оснастке ADUC заранее
  • Отвечать всем клиентским компьютерам (известным и неизвестным)

Я вам советую выбрать второй вариант, это золотая середина.

Политика ответа компьютерам на WDS

Начнется процесс настройки WDS-сервера и копирование необходимых файлов для служб развертывания.

Процесс настройки WDS сервера в Windows Server 2019

После окончания настройки, вам предложат добавить первый образ на сервер, чем мы и займемся.

Добавление образа на WDS сервер

Обзор и изменение настроек WDS

Изменение настроек службы развертывания windows, вы можете осуществить через свойства, вызвав их в контекстном меню.

Свойства WDS сервера

У вас откроется вкладка общие, где вы сможете увидеть имя сервера WDS, папку установки.

Вкладка общее в свойствах WDS сервера

Вкладка «Отклик PXE», поможет вам изменить поведение при ответе клиентам, которые ищут сервер по сети, я вам советую оставлять ответы только известным компьютерам, если же домена Active Directory не будет, то можно выставить обнаружение для всех. Обратите внимание, что вы можете задать таймер скорости ответа в секундах.

Отклик PXE на WDS сервере
Вкладка «Доменные службы Active Directory», позволяет вам задать две вещи:

  • Это формат имени устанавливаемого компьютера
  • Место расположения компьютеров, можно указать куда закинуть в домене компьютер, выбрав нужную OU.

По умолчанию в формате имени вы увидите вот такую запись: %61Username%#. Она означает, что для задания имени компьютера будет использоваться первые 61 символа имени пользователя. Имя будет усечено до первых 15 символов имени пользователя.

именование компьютеров в WDS службе

Политика именования WDS имен:

WDS настраивается с помощью политики именования клиентов, которую можно увидеть в поле «Формат». Политика по умолчанию состоит в том, чтобы называть компьютеры как %61Username%#. Это код или набор инструкций, которые сообщают WDS, как создать имя компьютера.

  • %Username- Эта переменная указывает использовать имя пользователя клиента WDS в качестве основы для имени компьютера. Например, если вы запускаете установку от учетной записи службы поддержки и запускаете установку образа, то переменная %Username будет заменена на логин службы поддержки.
  • %First — Будет использоваться имя пользователя. Например, Ivan Semin, будет взято Ivan.
  • %Last — WDS-сервер возьмет в качестве имени компьютера фамилию пользователя, кто устанавливает его.
  • %MAC — MAC-адрес или Ethernet-адрес сетевого адаптера, который используется для установки образа, будет заменен этой переменной.

Эти переменные могут быть объединены. Например, если вы используете %First%Last и развертываете образ, используя учетную запись пользователя Ivan Semin, тогда имя компьютера будет IvanSemin. Вы также можете установить политику именования клиента на что-то вроде %First%Last-PC. В итоге компьютер будет называться IvanSemin-PC. Это потому, что -PC является константой, а не переменной.

Имена компьютеров, как правило, короткие. Они ограничены 15 символами, если вы хотите, чтобы машина присоединилась к домену. Возможно, у вас есть пользователи с очень длинными именами, которые не подходят. Вы можете контролировать, сколько символов будет использоваться из переменной.

Например, если вы хотите использовать шесть символов из фамилии, введите %6Last. Например, развертывание образа с политикой именования клиента %1First%6Last-PC с пользователем Ivan Semin приведет к тому, что компьютер будет называться ISemin-PC.

Что если Иван Семин присоединится к компании и попытается создать для себя компьютер с использованием WDS? Имена компьютеров должны быть уникальными. Используя эту политику именования клиента, его компьютер также должен называться ISemin-PC. Это вызовет проблему.

Числовой счетчик решил бы эту проблему, сделав имя компьютера уникальным. Вы можете сделать это, используя переменную %[n]#. Этот подход позволяет вам добавить инкрементный счетчик из n цифр. Например,%1First%6Last-PC-%2# разрешает добавочный счетчик из двух цифр. В итоге получится ISemin-PC-2.

WDS будет использовать политику именования клиентов для настройки имени компьютера в процессе его установки. Например, вы можете развернуть несколько машин, таких как PYATILISTNIK001, PYATILISTNIK002, PYATILISTNIK003 и PYATILISTNIK004, используя политику именования компьютеров PYATILISTNIK%03#.

Если есть переменная %#, счетчик будет просто увеличиваться, чтобы сгенерировать следующую доступную машину. Например, вы можете вручную построить PYATILISTNIK005 и присоединить его к домену. Следующая машина, созданная WDS, на самом деле не будет PYATILISTNIK005. WDS просто перейдет к PYATILISTNIK006.

WDS присоединит компьютер к домену. Созданный компьютерный объект имеет атрибут netbootGUID. WDS сохранит в этом атрибуте MAC-адрес или GUID аппаратного обеспечения компьютера (физического или виртуального). Это означает, что имя компьютера связано с оборудованием, если MAC / GUID не изменяется или объект компьютера не удаляется.

Вы можете решить перестроить PYATILISTNIK002, развернув на нем образ с помощью WDS. WDS определит MAC или GUID машины. Если это значение будет найдено в netbootGUID существующего объекта компьютера, WDS узнает, как повторно использовать имя компьютера.

Эта функция позволяет использовать большинство доступных номеров в имени компьютера и связывает имя компьютера с оборудованием. Это может быть очень полезно. Вы можете внедрить решение для распространения программного обеспечения или управления компьютером, основанное на имени компьютера. Пользователь может восстановить свой ПК и при этом сохранить те же политики управления, потому что WDS будет повторно использовать свое старое имя компьютера, если MAC / GUID не изменился.

Ниже вы можете задать организационное подразделение, где будут создаваться учетные записи компьютеров, такой аналог утилиты redircmp. Вкладка загрузка, позволит вам задать поведение инициализации сетевой загрузки, она выражается в нескольких условиях, где-либо нужно нажимать специальные клавиши, либо нет.

настройка службы развертывания windows-05

  • Запрашивать нажатие клавиши F12 для продолжения загрузки — лучше ее оставить. Приведу пример, когда у вас есть необходимость нажимать дополнительные клавиши, это позволяет защититься от случайных ошибок. Предположим вы переустанавливаете по сети операционную систему на сервере, и хотите тронуть только диск C:, но если у вас стоит автоматическая загрузка, да и еще с автоматическим разбиением дисков, через файл ответов, то вы можете так затереть данные. Или вообще случай из практики, когда коллега по случайности закинул компьютер пользователя не в тот VLAN, а у пользователя ленивый администратор не убрал загрузку с PXE, в итоге человек когда включил с утра компьютер полностью убил свой компьютер, и переустановил его, пришлось восстанавливать его данные.
  • Всегда продолжать PXE загрузку
  • Продолжить загрузку PXE, если не нажата клавиша ESC
  • Никогда не продолжать PXE-загрузку

Для неизвестных, не доменных клиентов, вы можете задать такие же настройки.Чуть ниже вы можете для каждой архитектуры задать загрузочный образ по умолчанию, задав их через выбор. Вкладка «Клиент» позволяет вам автоматизировать процесс установки операционной системы и меню установщика, путем подкладывания файла ответов для каждой из архитектур. Подробнее про файл ответов читайте по ссылке слева. Так же вы можете задать, что клиента не нужно присоединять к домену после установки.

настройка службы развертывания windows-06

Вкладка TFTP позволит вам задать максимальный размер блока.

настройка службы развертывания windows-07

Вкладка «Сеть» позволит определить какие UDP порты и диапазоны будут участвовать в процессе обращения к WDS серверу.

Настройка UDP портов WDS

Вкладка «Дополнительно» позволит вам явным образом указать с какими контроллерами домена можно работать, а так же вы сможете провести авторизацию WDS-службы, как DHCP.

Авторизация WDS сервера

Что из себя представляет авторизация служб развертывания Windows. По сути у вас будет создана запись  раздел конфигурации Active Directory, посмотреть можно в редакторе атрибутов по пути:

CN=Configuration,CN=Services,CN=NetServices

Там вы найдете запись типа CN=FQDN-имя вашего сервера, в моем примере, это CN=svt2019s01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org.

Редактор атрибутов WDS запись

Авторизовать WDS службу вы можете и через командную строку, через утилиту wdsutil.exe. введите команду:

wdsutil.exe /Set-Server /Authorize:Yes

Чтобы включить запрет не авторизованным компьютерам обращаться к серверу развертывания Windows, выполните:

wdsutil.exe с /Set-Server /RogueDetection:Yes

Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация. Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине. Вкладка «Многоадресная рассылка» позволит вам задать диапазоны ip-адресов, которые будут выданы клиентским компьютерам, так же вы можете управлять скоростью заливки:

  • Поддерживать одинаковую скорость для всех клиентов многоадресной рассылки в сеансе
  • Разделить клиенты на три сеанса (Медленные, средние и быстрые)
  • Разделять клиенты на два сеанса (Медленные и быстрые)
  • Автоматически отключать клиенты, если скорость меньше указанной

Многоадресная рассылка WDS Windows Server 2019

Ну и последняя вкладка «Протокол DCHP», тут вам нужно выставить две галки, если на сервере WDS так же присутствует роль DCHP, иначе будут проблемы с поиском сервиса:

  • Не ожидать передачи данных на DCHP портах
  • Указать в параметрах DCHP, что сервер так же является PXE-сервером.

Протокол DHCP WDS

На этом обзор настроек можно считать законченным.

Структура WDS сервера

Теперь давайте разберем структуру каталогов на сервере развертывания Windows. У вас тут будет шесть пунктов:

  1. Образы установки — тут будут хранится по сути сами дистрибутивы Windows, которые вы либо импортируете, либо сами создадите и захватите, тот самый эталонный образ. Именно они будут устанавливаться на конечные клиенты
  2. Образ загрузки — это по сути меню загрузчика с WinPE образами, которые позволят вам выбрать нужный образ установки и попасть в его меню
  3. Ожидающие устройства, тут будет список устройств, которые нужно будет одобрять в ручном режиме
  4. Многоадресные передачи — это режим раскатывания образа сразу на два и более чистых компьютера, подключенных к одному коммутатору и сегменту сети, по сути одновременно будет идти загрузка на все компьютера, тем самым экономя нагрузку на сеть, благодаря хитрому механизму балансировки
  5. Драйверы — тут у вас будут пакеты драйверов, нужные для интеграции, например для жестких дисков или RAID-массивов, очень частая ситуация, что попав на этап разметки дисков, вы их просто не видите или вообще получаете ошибку 0x80300024
  6. Подготовленные к установке устройства Active Directory

Структура WDS сервера

Создание образа загрузки

Первым делом вы должны создать загрузочное меню с загрузочными дисками. Для этого используются оригинальные ISO образы Microsoft. Я в своем примере создам загрузчик Windows 10 1803. Вы его должны смонтировать, чтобы получить каталог файлов. Если у вас физический сервер, например с Windows Server 2008R2, то вы можете ему подсунуть загрузочную флешку. Далее вы щелкаете правым кликом по пункту «Образы загрузки» и выбираете пункт «Добавить загрузочный образ»

Добавление загрузочного образа WDS 2019

В мастере добавления образа нажмите кнопку «Обзор», пройдите в ваш смонтированный диск и перейдите в каталог sources, где вам необходимо найти файл boot.wim. Выберите boot.wim и откройте его.

Выбор boot.wim

Выбрав загрузчик boot.wim нажмите далее.

Создание образа загрузки WDS Windows Server 2019

Теперь необходимо заполнить метаданные образа, в имени указываем удобное для себя имя образа и чуть ниже его описание, описание поможет быстро ориентироваться в самой оснастке, когда загрузчиков boot.wim будет много.

Задаем имя образа загрузки WDS

На следующем шаге выбираем наш образ и идем далее.

Настройка WDS сервера

Добавление образа загрузки, сам процесс будет быстрым, так как файлик boot.wim весит всего 445 мегабайт.

Добавление образа загрузки

Готово.

Добавили образ загрузки на WDS

У вас появится запись с именем образа, что мы задавали, в столбцах будет много полезной информации, начиная от размера и заканчивая версией ОС. В свойствах вы можете изменить имя и описание, а так же задать приоритет. Когда загрузчик у нас готов, мы можем создать установочный образ на сервере развертывания Windows.

Список образов загрузки WDS 2019

Создание образа установки на WDS сервере Windows Server 2019

Сам процесс на Windows Server 2019, мало чем отличается от предыдущих версий. Образ установки мы так же найдем на установочном диске с дистрибутивом Windows, но как я и писал выше его можно получать в случае захвата эталонного образа, подготовленного заранее. Перейдите в раздел «Образы установки» и так же через правый клик выберите пункт «Добавить образ установки».

Добавление образа установки

Обратите внимание, что тут можно создать группу, это можно сравнить с категориями, например разбиение по версиям Windows.

Создание группы установки WDS

Тут в мастере добавления, вам через кнопку обзор нужно найти на дистрибутиве в папке sources файл install.wim, он будет размером более 2 гб, это и есть сам дистрибутив операционной системы Windows в виде такого архива.

Добавление install.wim

На следующем шаге, если у вас в файле install.wim, содержится более одной версии операционной системы, то вам нужно галками проставить ваш выбор, в моем случае, это Windows 10 PRO.

Выбор версии установочного образа

Выбираем ваш образ установки и нажимаем далее.

Выбор образа установки WDS

Сам процесс добавления займет чуть больше времени, так как файл install.wim весит несколько гигабайт.

Процесс добавления образа установки на WDS сервер

Все у меня успешно все добавилось.

Успешно добавленный образ установки

Как и в случае с загрузочным образом вы в свойствах можете изменить имя установочного образа, его описание.

Список образов установки WDS

На вкладке фильтры, вы можете более тонко описать к каким компьютерам можно применять образ, например, к производителям Dell.

Фильтры образа установки WDS

На вкладке «Разрешения пользователя» вы можете более выборочно задать, какие пользователи или группы Active Directory, могут его читать, чтобы применить.

Разрешения пользователя на образе установки WDS

Установка Windows 10 с WDS сервера

Когда у нас все готово, мы можем протестировать установку Windows с нашего PXE сервера. Для этого возьмите чистую рабочую станцию, в моем примере, это будет виртуальная машина на гипервизоре VMware ESXI 6.5. Первым делом вам необходимо:

  • Либо выставить в биос загрузку с сетевой карты

Выбор приоритета PXE в BIOS

  • Либо выбрать при старте Boot Menu и загрузиться с сетевой карты

так же убедитесь, что у вас в биос включена поддержка PXE протокола

Меню загрузки для выбора PXE при старте

У вас появится окно с предложением нажать клавишу F12 сделаем это.
Загрузка с PXE сервера

Если у вас все правильно настроено, то у вас начнется загрузка и вы увидите стандартный ползунок загрузки, если в сети вам никто не ответил, то вы получите ошибку:

PXE-E53 No Boot Filename received
PXE-M0F: Exiting intel PXE ROM. Operating System not found

Exiting intel PXE ROM. Operating System not found

так же вы можете поймать и такую ошибку, если у вас WDS сервер находится на другом хосте от DHCP:

Windows Failed to start. Status 0xc0000098. File tmpGUID.bcd

Как решается ошибка со статусом 0xc0000098 на при загрузке с WDS сервера читайте по ссылке слева.

Windows Failed to start. Status 0xc0000098
В итоге у вас должно появится окно с выбором загрузчика, их может быть много под каждое поколение и архитектуру ОС.

Выбор загрузчика в WDS
Начнется загрузка файла boot.wim, который находится в текущем загрузчике. Видно к какому ip-адресу обращается клиентский компьютер.

Загрузка boot.wim

У вас откроется мастер установки Windows, выбираем язык мастера и нажимаем далее.

WDS сервер Windows Server 2019-04
Вам необходимо авторизоваться, указав учетные данные имеющие доступ к серверу WDS.

ввод учетных записей WDS

Если все хорошо, то вы увидите на следующем окне список доступных образов установки, в моем случае, это Windows 10 Pro for Workstations.

Выбор образа установки

После чего вы увидите интерфейс разметки и выбора раздела для установки. В следующей статье я подробно расскажу, как вы можете создать свой эталонный образ со всеми обновлениями и установленным софтом, ну и передать его на WDS сервер. Надеюсь было не долго, а с вами Иван Семин .автор и создатель блога Pyatilistnik.org.

Автоматическая установка Windows по локальной сети или настройка WDS (Windows Deployment Services — служб развертывания Windows )

В прошлом видео мы рассмотрели процесс создания образа с автоматической установкой Windows 10.

В данном видео рассмотрим процесс установки Windows 10 по локальной сети использую встроенные средства Windows Server, такие как WDS (Windows Deployment Services — служб развертывания Windows)

План урока следующий:

— Установка роли WDS

— Настройка WDS

— и тестовая установка Windows по локальной сети

Требования для системы установки ОС по сети:

— Active Directory желательно

— DHCP обязательно

— DNS обязательно

— NTFS файловая система раздела, на котором хранятся образы для развертывания

В общем все, что мы настраивали в курсе «Установка и настройка Windows Server 2016». Получить доступ к курсу вы можете по ссылке в описании к данному видео!

Первым делом необходимо эту роль установить (Управление Добавить роли и компоненты Далее Установка ролей или компонентов Далее Службы развертывания Windows Добавить компоненты Далее Далее Оставляем службы по умолчанию Далее Установить)

Настройка WDS

Перейдём к настройке Служб развертывания Windows (Диспетчер серверов WDS Server ПКМ Консоль управления службами развертывания Windows Серверы Server.office.loc ПКМ Настроить сервер Интеграция с доменными службами Active Directory Местоположение папки удаленной установки E:RemoteInstall Если в вашей сети поднята роль DHCP на Windows Server, то оставляем обе галочки Отвечать всем клиентским компьютерам (известным и неизвестным) Далее Готово Перезагрузка)

Образы установки

Добавим образ, с которого будет устанавливаться операционная система (Службы развертывания Windows Server Образы установки ПКМ Добавить образ установки Создание группы образов с именем: Windows 10 Расположение файла, мы возьмем образ, который использовали для создания файла ответов E:Windows_10sourcesinstall.wim Windows 10 Pro Далее Готово)

Аналогичным образом можно добавить сюда разные образы операционных систем, тогда у нас будет выбор, какой ОС устанавливать на конечной рабочей станции.

Добавление файла ответов

Добавим ранее созданный нами файл ответов, для автоматизации процесса установки (Службы развертывания Windows Server Образы установки Windows 10 Windows 10 Pro ПКМ Свойства Разрешить установку образа в автоматическом режиме Обзор, указываем файл ответов ОК ОК)

Образы загрузки

Добавим образ загрузки, именно он запускает весь процесс установки операционной системы (Службы развертывания Windows Server Образы загрузки ПКМ Добавить загрузочный образ Обзор: E:Windows_10sourcesboot.wim Далее Далее Готово)

Установка Windows 10 по локальной сети

Сервер у нас подготовлен, так что перейдем непосредственно к процессу установки операционной системы Windows 10 по локальной сети.

Я все это дело буду выполнять так же в тестовой среде. В прошлом видео мы уже создавали виртуальную машину для тестов, осталось проверить настройки её сетевой карты, чтобы она также была подключена к той же сети, что и сервер (Виртуальная машина ПКМ Параметры Сетевой адаптер: Только для узла, как и серверная сетевая карты).

Запускаем виртуальную машину и нажимаем F2, чтобы попасть в BIOS виртуальной машины. Тут нам понадобится изменить порядок загрузки устройств (Boot Network boot form Intel E100e, как первое в приоритете загрузки Exit Exit Saving Change)

Запускаем виртуалку, когда появляется надпись Press F12, можем нажать на кнопку Pause, чтобы посмотреть информацию более подробно. В итоге, тут отображается, что данной машине был присвоен IP адрес и определенные сетевые настройки с нашего DHCP сервера. Именно поэтому в сети должен быть DHCP сервер, чтобы машина смогла получить доступ к сети.

Опять же, если вы не понимаете, что такое DHCP, то добро пожаловать в курс «Установка и настройка Windows Server»

Сообщение «Press F12 for network service boot» говорит о том, что нужно нажать F12, если вы хотите загрузиться через сеть.

Начинается загрузка нашего boot.wim образа загрузки, через который будет выполняться установка операционной системы (Выбираем язык Вводим данные для подключения к контроллеру домена officeадминистратор Выбираем образ, из тех, которые мы загрузили в WDS Настраиваем разделы для установки Далее Выполняется установка операционной системы)

Смотрите, даже если вы не вносили изменения в файл ответов, и он должен автоматически все выполнять, в том числе и разбиение диска на разделы и выбор раздела, куда устанавливать операционную систему, то служба WDS игнорирует эти настройки и в обязательном порядке требует ручного указания настроек, связанных с конфигурацией жесткого диска и разделов. И я считаю, что это правильно, дабы в автоматическом режиме не навредить конечному компьютеру.

Как вы видите, никаких дополнительных диалоговых окон у нас не появлялось, а значит файл ответов у нас тоже отработал корректно.

Проверим Имя компьютера и пользователя, чтобы убедиться, что они действительно были взяты из файла ответов.

Службы развертывания Windows (WDS) — это роль сервера, которую можно развернуть на компьютерах под управлением Windows Server. WDS позволяет развертывать операционные системы, включая Windows 8.1, Windows 10, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019, на компьютерах в сети.

Как создать WDS?

Чтобы установить WDS, вы можете выполнить следующие действия:

  1. В диспетчере серверов щелкните «Управление».
  2. Щелкните Добавить роли и функции.
  3. Выберите установку на основе ролей или функций и выберите сервер для развертывания WDS.
  4. На странице Выбор ролей сервера установите флажок Службы развертывания Windows.

11 мар. 2021 г.

В чем разница между MDT и WDS?

Основная задача MDT и WDS — разместить Windows на жестком диске компьютера. … Среда предварительного выполнения (PXE) требует использования Windows Server, настроенного с ролью служб развертывания Windows (WDS). USB-ключи MDT — это копии Windows PE, предназначенные для подключения к MDT и получения образа с сервера.

Как создать образ WDS в Windows 10?

Откройте консоль служб развертывания Windows (WDS), разверните Имя сервера и выберите «Загрузочные образы». Щелкните правой кнопкой мыши загрузочный образ, выберите «Создать образ захвата», чтобы создать образ захвата.

Сохраняет ли обновление Windows 10?

Хорошая новость заключается в том, что все ваши документы и личные файлы должны без проблем справиться с переходом на Windows 10. … Ваши приложения и настройки Windows также должны остаться нетронутыми после обновления. Но Microsoft предупреждает, что некоторые приложения или настройки не могут быть перенесены.

Должен ли WDS быть на контроллере домена?

Вы не должны устанавливать WDS на свой контроллер домена по соображениям безопасности, но ваш сервер WDS должен быть либо контроллером домена, либо рядовым сервером домена Active Directory. … Вашим клиентам WDS потребуется DNS, чтобы определить местонахождение вашего сервера WDS. В любом случае вам это понадобится, поскольку это также требуется для AD DS.

Что такое WDS и как это работает?

Службы развертывания Windows (WDS) позволяют развертывать операционные системы Windows по сети, что означает, что вам не нужно устанавливать каждую операционную систему непосредственно с компакт-диска или DVD.

Как создать файл автоматической установки WDS?

  1. Откройте консоль WDS.
  2. Щелкните правой кнопкой мыши сервер WDS, используемый для развертывания Nano, и выберите «Свойства».
  3. На вкладке выберите «Клиент».
  4. Включить автоматическую установку.
  5. Щелкните на архитектуре x64 (UEFI).
  6. Щелкните обзор и перейдите в папку, в которой был сохранен первый файл автоматической установки (Gen2NoCredential.

Какова цель WDS?

WDS позволяет развертывать операционные системы Windows. Вы можете использовать WDS для настройки новых клиентов с сетевой установкой, не требуя от администраторов посещения каждого компьютера или установки непосредственно с компакт-диска или DVD-носителя.

Можно ли установить MDT в Windows 10?

О МДТ. … MDT поддерживает развертывание Windows 10, а также Windows 7, Windows 8.1 и Windows Server. Он также включает поддержку установки без касания (ZTI) с помощью Microsoft Endpoint Configuration Manager.

Является ли Microsoft MDT бесплатным?

Microsoft Download Manager бесплатен и доступен для загрузки сейчас. … Microsoft Deployment Toolkit (MDT) — это бесплатный инструмент для автоматизации развертывания операционных систем Windows и Windows Server с использованием Windows Assessment and Deployment Kit (ADK) для Windows 10.

Что такое WDS Imaging?

Службы развертывания Windows (WDS) — это сетевое программное обеспечение для создания образов, разработанное Microsoft. Службы развертывания Windows используются для развертывания установки Windows, например Windows 7, по сети. … Эта статья покажет вам, как установить установочный образ и записать образ для развертывания по сети.

Как сделать образ Windows 10?

Чтобы использовать образ системы для восстановления компьютера, откройте новое меню настроек Windows 10 и перейдите в раздел «Обновление и восстановление». В разделе «Восстановление» найдите раздел «Расширенный запуск» и нажмите «Перезагрузить сейчас». После перезагрузки компьютера перейдите в раздел «Устранение неполадок», «Дополнительные параметры» и выберите «Восстановление образа системы».

Как создать загрузочный образ?

При установке SCCM вы получаете два образа загрузки — образ загрузки (x64) и образ загрузки (x86).

Как создать загрузочный образ с помощью мастера MDT

  1. Запустите консоль Configuration Manager.
  2. Перейдите в «Библиотека программного обеспечения»> «Операционные системы»> «Загрузочные образы».
  3. Щелкните правой кнопкой мыши «Загрузочные образы» и выберите «Создать загрузочный образ с помощью MDT».

Как сделать снимок?

Создать образ загрузки Windows

  1. Щелкните правой кнопкой мыши загрузочный образ и выберите «Создать образ для захвата».
  2. Укажите имя захваченного изображения, описание изображения, имя файла и место, где вы хотите разместить этот файл.
  3. Нажмите «Далее.
  4. Подождите, пока мастер будет завершен (это может занять несколько минут, так что наберитесь терпения).

В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).

Нам понадобятся следующие компоненты:

  • Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
  • Microsoft Deployment Toolkit (MDT) 2013 Update 1 ( https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
  • Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
  • Установочный образ Windows 10 — в виде iso образа или установочного диска

Содержание:

  • Установка роли Windows Deployment Services
  • Установка Microsoft Deployment Toolkit 2013
  • Установка Windows Assessment and Deployment Kit
  • Настройка MDT 2013
  • Создание задания установки MDT
  • Настройка загрузочного образа в Windows Deployment Services
  • Тестирование установки Windows 10 по сети

Установка роли Windows Deployment Services

В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager. В списке ролей выберите Windows Deployment Services и нажмите Next.

В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server.

Запустите установку роли WDS (занимает пару минут).

Совет. Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:

Install-WindowsFeature -Name WDS -IncludeManagementTools

Установка Microsoft Deployment Toolkit 2013

Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64.

Установка Windows Assessment and Deployment Kit

Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.

Укажите каталог для установки (по умолчанию C:Program Files (x86)Windows Kits10).

В списке компонентов ADK для установки отметьте:

  • Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
  • Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
  • User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами

Запустите установке Windows ADK.

Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).

Настройка MDT 2013

Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share).

В окне мастера создания нового каталога распространения укажите путь к папке (C:DeploymentShare в нашем случае).

Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.

Совет. Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.

После окончания работы мастера перейдите в папку C:DeploymentShare.

В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.

Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.

На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.

Разверните Deployment Shares -> MDT Deployment share. ПКМ по разделу Operating systems и в меню выберите Import Operating System.

Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.

Укажите имя каталога, в котором будет храниться импортируемый образ.

Мастер скопирует файлы дистрибутива Windows 10 в каталог C:DeploymentShareOperating SystemsWindows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.

Создание задания установки MDT

Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).

Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.

В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.

В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.

Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).

Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.

Далее можно задать пароль локального администратора на устанавливаемой системе.

Совет. Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью MS LAPS.

Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).

На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.

Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.

При первом запуске каталог C:DeploymentShareBoot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.

В каталоге C:DeploymentShareBoot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.

Совет. Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.

Настройка загрузочного образа в Windows Deployment Services

Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server.

Укажем, что это будет отдельный WDS сервер (Standalone Server), не зависимый от Active Directory.

Каталог установки оставим без изменений — C:RemoteInstall.

В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).

Совет. В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.

Снимите галку– Add images to the server now.

Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.

Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image.

Перейдите в каталог C:DeploymentShareBoot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim.

Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot.

Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры UEFI).

Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).

Важно. WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить DHCP-relay (IP Helper) с дополнительными DHCP опциями 60 и 67.

Тестирование установки Windows 10 по сети

Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.

Press F12 for network service boot

Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.

Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).

Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.

Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.

В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\10.1.24.170DeploymentShare$) и имя+пароль пользователя для доступа к ней.

Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.

Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.

Серверное администрирование


Рекомендация: подборка платных и бесплатных курсов 3D-моделирования — https://katalog-kursov.ru/

Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.

Для работы MDT необходимо:

  • WDS
  • Windows ADK
  • PowerShell
  • .net Framework
  • DHCP

План

  • Добавление роли Windows Deployment Services (WDS) на сервер;
  • Загрузка и установка на сервер необходимых компонентов;
  • Запуск и настройка WDS;
  • Запуск и настройка MDT;
  • Импорт приложений;
  • Импорт установочных образов;
  • Импорт драйверов;
  • Импорт пакетов;
  • Создание задач;
  • Тестирование.

Добавление роли Windows Deployment Services (WDS) на сервер

На сервере включаем роль WDS.

Загрузка и установка на сервер необходимых компонентов

С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK

Отмечаем для установки:

  • Deployment Tools
  • Imaging And Configuration Designer
  • Configuration Designer
  • User State Migration Tools

Также скачиваем и устанавливаем Microsoft Deployment Toolkit (MDT)

Запуск и настройка WDS

Открываем консоль WDS

Запускаем конфигурирование.

В мастере настройки выбираем интеграцию с доменом.

Задаем служебную папку WDS.

На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:

  • Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
  • Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
  • Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.

Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:

WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:

Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».

Запуск и настройка MDT

Для настройки MDT запускаем его консоль. Microsoft Deployment Toolkit -> Deployment Workbench.

Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.

Следующие опции относятся к процессу установки и могут быть изменены позже.

На завершающем этапе будет запущен процесс создания который должен пройти успешно.

Общая папка E:DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.

Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.

Открываем свойства нашей шары MDT Deployment Share. На вкладке General можно выбрать для каких платформ создавать .wim файлы с которых позже можно будет загружаться.

На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .ControlCustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .ControlBootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.

.ControlCustomSettings.ini

OSInstall=Y //установить операционную систему
JoinDomain=alx*.com //ввести в этот домен
DomainAdmin=alx - имя пользователя используемого для присоединения
DomainAdminDomain=alx*.com //домен пользователя
DomainAdminPassword= //пароль пользователя
AdminPassword= //пароль локального администратора на новой машине
HideShell=YES //скрыть Shell
SkipUserData=NO //пропустить шаг о решении сохранности пользовательских данных (если установка производится поверх существующей системы)
TimeZoneName=N. Central Asia Standard Time //временная зона
SkipTimeZone=YES //пропустить выбор временной зоны
UILanguage=ru-RU //выбор языка интерфейса
UserLocale=ru-RU //выбор местоположения
SkipLocaleSelection=YES //пропустить выбор месторасположения
SystemLocale=ru-RU //выбор языка для non-Unicode программ
SkipCapture=YES //пропустить захват установленной операционной системы
SkipComputerName=NO //пропустить ввод имени компьютера
SkipDomainMembership=YES //пропустить членство в домене
SkipAdminPassword=YES //пропустить пароль администратора
SkipProductKey=YES //пропустить ввод лицензионного ключа
SkipComputerBackup=YES //пропустить выполнение резервного копирования
SkipBitLocker=YES //пропустить настройку шифрования BitLocker
SkipSummary=YES //пропустить страницу с выводом результирующих настроек
EventService=http://SRV04:9800 //установить сервер назначения для логов

Список временных зон

.ControlBootstrap.ini

[Settings]
Priority=Default
[Default]
DeployRoot=\SRV04DeploymentShare$
UserID=alx //имя пользователя для доступа к папкам Deployment Share
UserDomain=alx*.com //домен пользователя
UserPassword= //пароль пользователя
KeyboardLocale=en-US //выбор языка
SkipBDDWelcome=YES //пропустить начальную страницу установщика

На вкладке Windows PE настраивается создание загрузочных образов. Можно отключить на первой вкладке создание .wim файла, но выбрать на третьей .iso файл, если он нам нужен. Сейчас оставил только платформу x64. Второй пункт Generate a Lite Touch bootable ISO image понадобится, если нам необходим загрузочный ISO файл который мы могли бы записать на флешку или диск и загрузиться с него. Scratch space size — размер памяти в мегабайтах выделяемой для скриптов и команд установщика.

На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.

В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.

Импорт приложений

В контекстном меню папки Applications выбираем пункт New Application.

Добавим Google Chrome.

Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.

Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.

По аналогии добавляем весь нужный нам софт.

При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).

На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.

На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.

Импорт установочных образов

В папку Operating Systems добавляем операционную систему. У меня имеется .wim файл с Windows 10 Pro x64.

Почему .wim?

Лицензий на LTSC нет, только Pro. Поэтому приходится с выходом новой версии скачивать актуальную Windows 10 и с помощью MSMG ToolKit вычищать предустановленное… программы. На выходе получается .iso с вложенным .wim.

Переименовываем в более удобный вид.

Импорт драйверов

Для примера импортируем драйвера для сетевых карт Intel. Стоит сразу заметить, что любые архивы должны быть распакованы т.к. MDT автоматически по указанной директории ищет именно .inf файлы.

Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.

Импорт пакетов

Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.

Создание задач

Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.

Выбирается шаблон.

Выбор операционной системы из добавленных ранее.

Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.

Вводим имя пользователя и название организации.

Пароль будущего локального администратора.

После создания можно аналогично просматривать её свойства и вносить изменения.

На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.

Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.

В папке .ScriptsCustom создан скрипт на PowerShell Enable_RDP.ps1:

(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Далее выбираем желаемое место в этом порядке и добавляем новый пункт.

На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.

Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.

Для создания образов выбираем второй пункт.

Обновление DeploymentShare необходимо выполнять после:

  • обновления загрузочных драйверов (сетевых карт и дисковых накопителей);
  • добавления компонентов в загрузочный образ;
  • изменения параметров загрузочного образа;
  • обновления версии Windows ADK;
  • изменения Bootrstrap.ini;
  • изменения файлов «экстра»-директорий.

Переходим в консоль WDS и в папку Boot Images добавляем созданный загрузочный образ. WDS скопирует этот образ в свой рабочий каталог.

Тестирование

Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.

Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.

Задаем имя компьютера.

Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.

Можно и восстановить откуда-либо.

Выбираем необходимый софт.

Дальнейшая установка производится в автоматическом режиме.

При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.

В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.

Явные плюсы автоматизации:

  • Экономия своего времени. Во время установки можем заниматься интересными делами.
  • Единообразие устанавливаемых систем.
  • Меньше время ожидания, чем это делалось бы вручную.
  • Возможность менять отдельные элементы при изменениях, а не пересобирать образ целиком.

Полная официальная документация MDT

Установка MDT и WDS Server 2016 -1

В этом руководстве мы увидим, как использовать пару MDT (Microsoft Deployment Toolkit) и WDS (службы развертывания Windows) для развертывания образов Windows.

Пара WDS и MDT для развертывания образов, начиная с сети (PXE) с WDS и MDT, позволяет настраивать и автоматизировать установку операционных систем в организации.

Цель руководства — использовать WDS для предоставления среды PXE и ​​развертывания образов Windows и MDT для персонализации.

Содержание

  1. Разница между WDS и MDT
  2. Установка роли Windows Deployment Services WDS
  3. Загружаем дополнительные компоненты
  4. Установка windows ADK
  5. Настраиваем WDS сервер(Роль Windows Server 2016)
  6. Настройка Microsoft Deployment Toolkit (MDT)
  7. Добавляем образ операционной системы в MDT
  8. Добавляем приложения в MDT
  9. Файл ответов MDT
  10. Настройка правил MDT
  11. Update Deployment Share
  12. Добавляем Lite-Touch образ на WDS
  13. Конфигурация DHCP для PXE

Разница между WDS и MDT

Службы развертывания Windows (WDS) — это серверная технология от Microsoft для выполнения сетевой установки операционных систем Windows (ОС). WDS — это переработанная версия служб удаленной установки (RIS), которая позволяет развертывать операционные системы Windows. Вы можете использовать WDS для настройки новых клиентов через сетевую установку.

Microsoft Deployment Toolkit (MDT): MDT, ранее известный как Business Desktop Deployment, — это бесплатный инструмент для автоматизации развертывания операционных систем Windows и Windows Server, использующий комплект для оценки и развертывания Windows (ADK) для Windows 10. MDT — это унифицированный набор инструменты, процессы и рекомендации по автоматизации развертывания настольных компьютеров и серверов. Вы можете использовать его для создания эталонных образов или в качестве полного решения для развертывания.

MDT использует два способа подключения к серверу по сети: USB-ключ или PXE. Среда предварительного выполнения (PXE) требует использования сервера Windows, настроенного с ролью служб развертывания Windows (WDS).

MDT работает вместе с WDS, предоставляя возможности PXE-сервера в сети и управляя подключением к общему ресурсу MDT с помощью предварительно созданного загрузочного файла MDT. Если вы хотите, чтобы ваши клиенты использовали образы ОС из WDS, вам потребуется импортировать эти загрузочные образы в WDS. WDS также может помочь захватывать образы вашего эталонного устройства и развертывать эти образы с поддержкой драйверов на различных устройствах в вашей среде с помощью PXE. Хотя MDT — это скорее инструмент проектирования, MDT создает загрузочные образы с различными пошаговыми последовательностями развертывания.

Установка роли Windows Deployment Services WDS

Установка MDT и WDS Server 2016 -2

Установка MDT и WDS Server 2016 -3

Установка MDT и WDS Server 2016 -4

Установка MDT и WDS Server 2016 -5

Загружаем дополнительные компоненты

Комплект для оценки и развертывания Windows (Windows ADK) и надстройка Windows PE содержат инструменты, необходимые для настройки образов Windows для крупномасштабного развертывания, а также для проверки качества и производительности вашей системы.

С официального сайта скачиваем :
1) Download the ADK for Windows Server 2022
2) Download the Windows PE add-on for the ADK for Windows Server 2022

Также скачиваем  Microsoft Deployment Toolkit (MDT)

Установка windows ADK

  1. После того как скачали ADK for Windows Server 2022 монтируем скаченный iso файл 20348.1.210507-1500.fe_release_amd64fre_ADK

Установка MDT и WDS Server 2016 -6

Установка MDT и WDS Server 2016 -7

  1. Установка надстройки Windows PE для сервера MDT , мы его скачивали по ссылке Windows PE add-on for the ADK for Windows Server 2022. Монтируем образ 20348.1.210507-1500.fe_release_amd64fre_ADKWINPEADDONS

Установка MDT и WDS Server 2016 -8

Установка MDT и WDS Server 2016 -9

Установка MDT и WDS Server 2016 -10

  1. Загружаем и устанавливаем Microsoft Deployment Toolkit (MDT)

Установка MDT и WDS Server 2016 -11

Установка MDT и WDS Server 2016 -12

Установка MDT и WDS Server 2016 -13

Настраиваем WDS сервер(Роль Windows Server 2016)

Открываем консоль WDS

Установка MDT и WDS Server 2016 -14

Запускаем конфигурирование.

Установка MDT и WDS Server 2016 -15

В мастере настройки выбираем интеграцию с доменом.

Установка MDT и WDS Server 2016 -16

Задаем служебную папку WDS.

Установка MDT и WDS Server 2016 -17

На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:

  • Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
  • Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
  • Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.

Установка MDT и WDS Server 2016 -18

Установка MDT и WDS Server 2016 -19

Снимаем галочку — add images to the server now , и жмем Finish.

Установка MDT и WDS Server 2016 -20

Установка MDT и WDS Server 2016 -21

WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:

Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».

Настройка Microsoft Deployment Toolkit (MDT)

запустим Deployment Workbench , как показано ниже

Установка MDT и WDS Server 2016 -22

После запуска приложения Microsoft Deployment Toolkit (MDT)
щелкните правой кнопкой мыши Deployment Shares в левой панели навигации и
выберите New Deployment Share .

Установка MDT и WDS Server 2016 -23

Откроется мастер создания общего ресурса для развертывания, как показано ниже.
– Если вы хотите изменить путь к общему ресурсу развертывания, используйте кнопку обзора, как показано ниже.

Установка MDT и WDS Server 2016 -24

В мастере общего доступа введите имя общего ресурса.
– Убедитесь, что имя общего ресурса совпадает с именем, указанным в указанном выше пути. (По умолчанию имя — DeploymentShare$), я оставлю его таким же
— Затем нажмите «Далее ».

Установка MDT и WDS Server 2016 -25

Измените описание общего ресурса развертывания или оставьте значение по умолчанию. Я оставлю этот путь, так как это лабораторная среда.
– Нажмите «Далее».

Установка MDT и WDS Server 2016 -26

В окне «Параметры» я выбераю все пункты.
Примечание. Если для вашей среды требуются другие входные данные, отметьте их.
Нажмите «Далее» .

Установка MDT и WDS Server 2016 -27

В окнах сводки просмотрите это и нажмите «Далее».

Установка MDT и WDS Server 2016 -28

Далее будут созданы общие ресурсы, как показано ниже.

Установка MDT и WDS Server 2016 -29

В окне подтверждения нажмите «Готово».
– Общий ресурс развертывания успешно завершен, и MDT успешно настроен.
— Теперь нажмите «Готово».

Установка MDT и WDS Server 2016 -30

Прежде чем перейти к следующим шагам, убедитесь, что вы примонтировали образ ISO для дальнейшей его модернизации.

Добавляем образ операционной системы в MDT

Установка MDT и WDS Server 2016 -31

В консоли Deployment Workbench щелкните правой кнопкой мыши папку операционной системы и
выберите «Импорт операционной системы» .

Общая папка E:DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.

Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.

Установка MDT и WDS Server 2016 -32

В мастере типов ОС
— нажмите «Полный набор исходных файлов», а затем — нажмите «Далее ».

Установка MDT и WDS Server 2016 -33

Установка MDT и WDS Server 2016 -34

Введите имя каталога( К примеру операционную систему и название билда) назначения и нажмите «Далее» .

Установка MDT и WDS Server 2016 -35

Просмотрите сводную страницу и нажмите «Далее» .

Установка MDT и WDS Server 2016 -36

Это продолжит импорт файлов ОС. – На странице подтверждения нажмите «Готово», как показано ниже.

Установка MDT и WDS Server 2016 -37

Установка MDT и WDS Server 2016 -38

На приведенном ниже снимке экрана видно, что операционная система успешно импортирована.
Можно создавать папки, сортировать разные версии Windows , удалять не нужные редакции.

Установка MDT и WDS Server 2016 -39

Добавляем приложения в MDT

– Щелкните правой кнопкой мыши узел приложения.

Установка MDT и WDS Server 2016 -40

– В Типе приложения выберите приложение с исходными файлами

Установка MDT и WDS Server 2016 -41

На странице сведений вам будет предложено ввести информацию о добавляемом приложении. Другие поля занимают важную информацию только тогда, когда требуется название приложения, что может быть полезно, когда установлены приложения для устранения неполадок в пути.

Установка MDT и WDS Server 2016 -42

Теперь просмотрите местоположение, чтобы указать исходную папку для импорта в папку MDT.
– Я выбрал путь загрузки в качестве места для хранения этих файлов.

Установка MDT и WDS Server 2016 -43

Укажите имя каталога, который необходимо создать. Пожалуйста, измените имя в соответствии с вашими потребностями.

Установка MDT и WDS Server 2016 -44

Введите ключ для тихой установки. я подглядывал тут

Установка MDT и WDS Server 2016 -45

А вот еще пример

Установка MDT и WDS Server 2016 -46

Просмотрите сводную страницу, как показано ниже, чтобы узнать, что будет импортировано в MDT, и нажмите «Далее».

Установка MDT и WDS Server 2016 -47

На странице подтверждения нажмите «Готово», как показано ниже.

Установка MDT и WDS Server 2016 -48

На снимке экрана ниже видно, что приложение успешно импортировано.

Установка MDT и WDS Server 2016 -49

Файл ответов MDT

Давайте создадим последовательность задач — в  консоли Deployment Workbench —
щелкните правой кнопкой мыши  Task Sequences ,  а затем — нажмите  New Task Sequences

Установка MDT и WDS Server 2016 -50

На странице «Общие настройки» введите следующую информацию ниже.

Установка MDT и WDS Server 2016 -51

В мастере выбора шаблона — выберите стандартную последовательность клиентских задач и
— нажмите «Далее» .

Установка MDT и WDS Server 2016 -52

Выберите из списка операционную систему, которую вы импортируете, и
нажмите «Далее».

Установка MDT и WDS Server 2016 -53

В окне «Укажите ключ продукта» выберите «Не указывать ключ продукта в данный момент» и
нажмите «Далее ».

Установка MDT и WDS Server 2016 -54

На странице настроек ОС введите следующую информацию
: если у вас есть домашняя страница в Интернете, введите ее здесь, а затем
— нажмите «Далее» .

Установка MDT и WDS Server 2016 -55

В окне «Пароль администратора» укажите пароль и нажмите  « Далее ».

Проверьте сводку и нажмите «Далее».

В окне подтверждения нажмите «Готово».

Как мы видим ниже, последовательность задач была успешно создана.

Настройка правил MDT

Настройка правил MDT, среды предустановки Windows и мониторинга
. Этот шаг очень важен, если вы не хотите выполнять большую ручную настройку позже.
– Щелкните правой кнопкой мыши  общий ресурс развертывания MDT ,  а затем
– щелкните Свойства.

Примечание: Если вы оставите правило общего доступа к развертыванию MDT по умолчанию, вам придется много вводить вручную.
Если вы не хотите этого делать. Ниже приведен пример файла правил, используйте этот файл для ускорения процесса.

Файл Rules для ответов при установке операционной системы

[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]

OSInstall=Y
SkipTaskSequence=YES
TaskSequenceID=Server_2016
OSDComputerName=W10RUMSC01#Right("%SerialNumber%",5)#
JoinDomain=pentagon.loc
DomainAdmin=alukashin
DomainAdminDomain=pentagon.loc
DomainAdminPassword=mypassworddomainaccount


MachineObjectOU=OU=Servers,OU=Moscow-CTD,OU=RU,OU=Europe,OU=BV,DC=eua,DC=bvcorp,DC=corp
AdminPassword=mynewpasswordserveraccount
HideShell=YES
SkipUserData=YES
TimeZoneName=N. Central Asia Standard Time
SkipTimeZone=YES
UILanguage=ru-RU
UserLocale=ru-RU
SkipLocaleSelection=YES
SystemLocale=ru-RU
SkipCapture=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
SkipSummary=YES

Мини описание 
OSInstall=Y //установить операционную систему
JoinDomain=alx*.com //ввести в этот домен
DomainAdmin=alx - имя пользователя используемого для присоединения
DomainAdminDomain=alx*.com //домен пользователя
DomainAdminPassword= //пароль пользователя
AdminPassword= //пароль локального администратора на новой машине
HideShell=YES //скрыть Shell
SkipUserData=NO //пропустить шаг о решении сохранности пользовательских данных (если установка производится поверх существующей системы)
TimeZoneName=N. Central Asia Standard Time //временная зона
SkipTimeZone=YES //пропустить выбор временной зоны
UILanguage=ru-RU //выбор языка интерфейса
UserLocale=ru-RU //выбор местоположения
SkipLocaleSelection=YES //пропустить выбор месторасположения
SystemLocale=ru-RU //выбор языка для non-Unicode программ
SkipCapture=YES //пропустить захват установленной операционной системы
SkipComputerName=NO //пропустить ввод имени компьютера
SkipDomainMembership=YES //пропустить членство в домене
SkipAdminPassword=YES //пропустить пароль администратора
SkipProductKey=YES //пропустить ввод лицензионного ключа
SkipComputerBackup=YES //пропустить выполнение резервного копирования
SkipBitLocker=YES //пропустить настройку шифрования BitLocker
SkipSummary=YES //пропустить страницу с выводом результирующих настроек
EventService=http://server1:9800 //установить сервер назначения для логов

Файл BootStrap.ini для доступа к файловой шаре

[Settings]
Priority=Default
[Default]
DeployRoot=SERVER1DeploymentShare$
UserID=alukashin
UserDomain=pentagon.loc
UserPassword=mydomainpassword
KeyboardLocale=en-US
SkipBDDWelcome=YES

Мини описание
[Settings]
Priority=Default
[Default]
DeployRoot=\SRV04DeploymentShare$
UserID=alx //имя пользователя для доступа к папкам Deployment Share
UserDomain=alx*.com //домен пользователя
UserPassword= //пароль пользователя
KeyboardLocale=en-US //выбор языка
SkipBDDWelcome=YES //пропустить начальную страницу установщика

Если вы после настройки файлов ответа меняете их снова, то вам при Update Deployment Share нужно выбирать Optimize the boot image updating process

Нажмите Apply

Обновите общий ресурс развертывания. Чтобы обновить общий ресурс развертывания, выполните следующие действия.
– Щелкните правой кнопкой мыши общий ресурс развертывания MDT, а затем
– нажмите «Update Deployment Share  », чтобы создать файл Windows 10 LiteTouchPE_x64.wim.

В окне «Параметры»
— нажмите «Оптимизировать процесс обновления загрузочного образа», а затем
— нажмите «Далее» .

Как мы видим, шаг процесса обновления настроек общего доступа будет продолжен
. Примечание. Этот процесс займет некоторое время.

После обновления папки Deployment Share   будет создан WIM-файл LiteTouch .
– Эти файлы будут расположены в загрузочной папке (C:DeploymentShareBoot ) созданного вами общего ресурса развертывания.

Добавляем Lite-Touch образ на WDS

Чтобы добавить образы Lite-Touch в WDS, выполните следующие действия. На WDS откройте службы развертывания Windows (WDS),щелкните правой кнопкой мыши загрузочные образы, а затем щелкните Добавить загрузочный образ

Откроется мастер добавления изображений, как показано ниже.
– Нажмите «Обзор», затем выберите файл LiteTouch в папке загрузочных файлов на общем ресурсе развертывания, как показано ниже.

Конфигурация DHCP для PXE

Tips
При загрузке по PXE , идет загрузка образа с mdt , появляется окно Microsoft Deployment Toolkit , через некоторое время , не идет считывание ответов , а просто появляется окно cmd

Это из за того , что у вас уже установлена система и вам нужно форматировать жесткий диск через diskpart

  1. diskpart
  2. list disk (вы увидите список подключенных физических дисков, вам нужен номер диска, который будет форматироваться, у меня это 5, у вас будет свой). Команда list disk в diskpart
  3. select disk 5
  4. clean 

Like this post? Please share to your friends:
  • Как установить windows 10 на prestigio multipad visconte v
  • Как установить wavelab на windows 7
  • Как установить windows 10 на pentium 4
  • Как установить wats up на телефон с windows
  • Как установить windows 10 на nokia lumia 830