How to delete windows apps folder — Ваш верный помощник с OS Windows

How to configure DHCP for PXE Booting on WDS or SCCM 2012/2016 successfully

In this post, I will be performing the configuration for Configuration Manager SCCM 2016 PXE booting.
Go to your DHCP server console and expand the scope you would like to set as your PXE subnet/network (In this case I will be enabling PXE to all scopes)

On the Scope navigate to Server or Scope Options the configure new options 066 and 067.

On the Boot Server Host Name add the FQDN or IP for the PXE/WDS server

On the Bootfile Name add SMSBoot\x64\wdsnbp.com for SCCM if WDS by itself then set Boot\x64\wdsnbp.com

On the Windows Deployment Services (WDS) Role Configurations

Set the Do not listen on DHCP ports

And also authorize this WDS server in DHCP

On your test machine boot up and press F12 to select boot option then select PXE or Network booting.

Now it’s time to image your systems.

That’s it! You have now deployed PXE booting on your environment.

Источник

Содержание

Настройка pxe сервера windows
При Установке встроенного DHCP
При существующем Windows DHCP.
При существующем Cisco DHCP.
При существующем MikroTik DHCP.
Настройка pxe сервера windows
Настройка PXE-сервера для загрузки Windows PE Configure a PXE server to load Windows PE
Необходимые условия Prerequisites
Шаг 1: скопируйте исходные файлы Windows PE Step 1: Copy Windows PE source files
Шаг 2: настройка параметров загрузки и копирование файла BCD Step 2: Configure boot settings and copy the BCD file
Сводка по процессу загрузки PXE PXE boot process summary
PXE загрузочный сервер
Введение
Подготовка системы для работы PXE сервера
Настройка DHCP сервера
Настройка TFTP сервера
Настройка NFS сервера
Создание загрузочного меню PXE сервера
Создание главного меню PXE сервера
Создание подменю для PXE сервера
Видео
Вывод
4 комментариев для статьи “ PXE загрузочный сервер ”
Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE
Настройка PXE роли на SCCM сервере для сетевой установки Windows
Создание настроенного эталонного образа Windows 10
Создаем загрузочный образ для захвата эталонного образа Windows 10
Создаем последовательность задач (Task Sequence) для сетевой установки Windows
Добавление драйверов в загрузочный образ Windows
Настройка PXE на компьютерах
Установка приложений на новый компьютер с помощью SCCM

Настройка pxe сервера windows

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-00

Всем привет, сегодня расскажу про вторую часть статьи, как установить загрузочный PXE сервер для установки операционных систем семейства Windows, Linux, или ESXI 5.5. Первая часть находится тут. В данной части мы рассмотрим реализацию DHCP сервера на разных платформах, чтобы ваш пустой сервер, мог находить в вашей локальной сети сервер, со всеми нужными вам дистрибутивами.

При Установке встроенного DHCP

Сначала рассмотрим ситуацию что DHCP server будет на этом же загрузочном сервере PXE. Устанавливаем DHCP server такой командой.

стандартный конфиг переместим, создадим вместо него свой и перезапустим DHCP демон

Если ваш сервер еще и шлюз в интернет то пропишем это

При существующем Windows DHCP.

Если вы попытаетесь загрузиться через PXE протокол с голого сервера, то вы увидите вот такую ошибку

PXE-E53: No boot filename received

PXE_M0F: Exiting Intel PXE ROM

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-14

Открываем ваш сервер DHCP. Пуск-Администрирование-DHCP.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-14

Переходим в параметры сервера и щелкаем правым кликом, выбираем Настроить параметры

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-13

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-12

В параметре 67 Имя файла загрузки, прописываем pxelinux.0

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-11

У вас должно получиться так как на скриншоте.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-10

При существующем Cisco DHCP.

Если у вас как и у меня DHCP server на Cisco то прописываем вот так

При существующем MikroTik DHCP.

При таком раскладе прописываем

Далее нужно поставить apache и NFS службы. Делаем командами

aptitude install nfs-kernel-server

Если все сделано правильно, то вы увидите вот такое меню. Пока только в меню у вас есть загрузка с диска.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-16

После того как весь каркас установлен можно продолжать настройку дальше, в третьей части мы рассмотрим как создать собственное меню со своей структурой.

Источник

Настройка pxe сервера windows

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-00

Так вот представим ситуацию пришли к вам новые сервера, вы в BIOS выставляете загрузку по PXE и у вас появляется меню в котором можно выбрать установку Windows, Debian, Ubuntu, VMware ESXI 5.5, CentOS, можете загрузить диагностические утилиты по тесту памяти или диски обновления драйверов для каждого вендора железа, неправда ли круто, давайте посмотрим как это сделать, в основу статьи была положена реализация ребят из ServerClub. В качестве плацдарма будет выступать Debian 8. Как установить Debian читайте тут. Вот как будет выглядеть ваше меню установки.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-18

Нам потребуется установить данный список компонентов. Единственное у вас уже может быть установлен свой DHCP сервер и мы поговорим про его реализацию для данного сервера.

Приступим первым мы рассмотрим как установить TFTP сервер в Debian. Вводим команду.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-01

приведем конфиг /etc/default/tftpd-hpa к виду

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-02

и поместим в /etc/tftpd.remap вот такую строку. Создадим файл tftpd.remap командой

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-03

И вписываем в него вот такую строку.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-04

Еще может быть проблема с ThinkPad X201i и в VirtualBox с tftp. Что на ThinkPad X201i, что в VirtualBox загрузка отваливалась с: PXE-E32: TFTP Open timeout

Далее смотрим как установить Samba в Debian. Устанавливается командой:

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-05

В конец файла /etc/samba/smb.conf добавим информацию о папке, где будут лежать инсталляционные файлы Windows.

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-06

Прописываем в конфиге

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-07

Cоздаем папку для обозов, даем права и перезапускаем самбу

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-08

Далее рассмотрим как установить Syslinux в Debian. Скачиваем и заливаем в корень TFTP сервера все необходимое

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-10

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-11

Перейдем к настройке Syslinux

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-12

Далее создадим конфиг основного меню и внесем начальные настройки

LABEL bootlocal
menu label Boot from first HDD
kernel chain.c32
append hd0 0
timeout 120 # время в меню на выборе пункта загрузки, 120 это 12 секунд
TEXT HELP
The system will boot after the time is up
ENDTEXT

Как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5-13

Во второй части как установить загрузочный PXE сервер для установки Windows, Linux, ESXI 5.5 мы разберем как установить DHCP сервер или настроить существующий DHCP server на Windows или Cisco.

Источник

Настройка PXE-сервера для загрузки Windows PE Configure a PXE server to load Windows PE

Относится к Applies to

В этом пошаговом руководстве описано, как настроить PXE-сервер для загрузки Windows PE при запуске клиентского компьютера по сети. This walkthrough describes how to configure a PXE server to load Windows PE by booting a client computer from the network. С помощью средств Windows PE и файла образа Windows 10 можно установить Windows 10 по сети. Using the Windows PE tools and a Windows 10 image file, you can install Windows 10 from the network.

Необходимые условия Prerequisites

Все четыре перечисленных выше роли могут размещаться на одном компьютере, также можно выделить отдельный компьютер для каждой роли. All four of the roles specified above can be hosted on the same computer or each can be on a separate computer.

Шаг 1: скопируйте исходные файлы Windows PE Step 1: Copy Windows PE source files

На компьютере развертывания: нажмите Пуск и введите развертывание. On the deployment computer, click Start, and type deployment.

Щелкните правой кнопкой мыши элемент Среда средств развертывания и работы с образами и затем нажмите Запуск от имени администратора. Right-click Deployment and Imaging Tools Environment and then click Run as administrator. Будет запущен ярлык среды средств развертывания и создания образов, который открывает окно командной строки и автоматически задает переменные среды таким образом, чтобы они указывали на все необходимые средства. The Deployment and Imaging Tools Environment shortcut opens a Command Prompt window and automatically sets environment variables to point to all the necessary tools.

Чтобы скопировать базовые файлы Windows PE в новую папку, выполните следующую команду. Run the following command to copy the base Windows PE files into a new folder. Сценарий требует два аргумента: архитектуру оборудования и целевое расположение. The script requires two arguments: hardware architecture and destination location. Значение может быть x86, amd64 или arm, а может соответствовать пути к локальному каталогу. The value of can be x86, amd64, or arm and is a path to a local directory. Если каталог еще не существует, он будет создан. If the directory does not already exist, it will be created.

Например, следующая команда копирует файлы архитектуры amd64 в каталог C:\winpe_amd64: For example, the following command copies amd64 architecture files to the C:\winpe_amd64 directory:

Сценарий создает структуру каталогов назначения и копирует все необходимые файлы для этой архитектуры. The script creates the destination directory structure and copies all the necessary files for that architecture. В предыдущем примере создаются следующие каталоги: In the previous example, the following directories are created:

Подключите базовый образ Windows PE (winpe.wim) в каталог \mount с помощью средства DISM. Mount the base Windows PE image (winpe.wim) to the \mount directory using the DISM tool. При подключении файла образа его содержимое распаковывается в папку, что позволяет вносить изменения напрямую или с помощью таких программ, как DISM. Mounting an image file unpacks the file contents into a folder so that you can make changes directly or by using tools such as DISM. См. приведенный ниже пример. See the following example.

Убедитесь, что отображается сообщение «Операция завершена успешно». Verify that «The operation completed successfully» is displayed. Примечание. Чтобы просмотреть подключенные в настоящее время образы, введите dism /get-MountedWiminfo. Note: To view currently mounted images, type dism /get-MountedWiminfo.

Выполните сопоставление общего сетевого ресурса корневому каталогу TFTP на сервере PXE/TFTP и создайте папку \Boot. Map a network share to the root TFTP directory on the PXE/TFTP server and create a \Boot folder. Обратитесь к документации сервера TFTP, чтобы определить корневой каталог сервера TFTP, а затем включите общий доступ к этой папке и убедитесь, что она доступна в сети. Consult your TFTP server documentation to determine the root TFTP server directory, then enable sharing for this directory, and verify it can be accessed on the network. В следующем примере имя сервера PXE имеет значение PXE-1, а общий доступ к корневому каталогу TFTP предоставляется с помощью сетевого пути \\PXE-1\TFTPRoot: In the following example, the PXE server name is PXE-1 and the TFTP root directory is shared using a network path of \\PXE-1\TFTPRoot:

Скопируйте файлы загрузки PXE из подключенного каталога в папку \boot. Copy the PXE boot files from the mounted directory to the \boot folder. Пример. For example:

Скопируйте файл boot.sdi на сервер PXE/TFTP. Copy the boot.sdi file to the PXE/TFTP server.

Скопируйте загрузочный образ Windows PE (boot.wim) в папку \boot. Copy the bootable Windows PE image (boot.wim) to the \boot folder.

(Необязательно) Скопируйте в папку \boot шрифты true type (Optional) Copy true type fonts to the \boot folder

Шаг 2: настройка параметров загрузки и копирование файла BCD Step 2: Configure boot settings and copy the BCD file

Создайте хранилище BCD с помощью bcdedit.exe: Create a BCD store using bcdedit.exe:

Настройте параметры RAMDISK: Configure RAMDISK settings:

Последняя команда возвращает идентификатор GUID, например: The last command will return a GUID, for example:

Скопируйте этот идентификатор GUID для использования в следующих командах. Copy this GUID for use in the next set of commands. В каждой приведенной команде замените «GUID1» своим идентификатором GUID. In each command shown, replace «GUID1» with your GUID.

Создайте новую загрузочную запись приложения для образа Windows PE: Create a new boot application entry for the Windows PE image:

Настройте параметры BOOTMGR (не забудьте заменить GUID1 в третьей команде своим идентификатором GUID): Configure BOOTMGR settings (remember to replace GUID1 in the third command with your GUID):

Скопируйте файл BCD на свой TFTP-сервер: Copy the BCD file to your TFTP server:

Теперь ваш сервер PXE/TFTP настроен. Your PXE/TFTP server is now configured. Можно просмотреть установленные параметры BCD с помощью команды bcdedit /store /enum all. You can view the BCD settings that have been configured using the command bcdedit /store /enum all. См. следующий пример. See the following example. Примечание. Ваш идентификатор GUID будет отличаться от приведенного ниже. Note: Your GUID will be different than the one shown below.

Если вы запустите процесс загрузки PXE, но получите сообщение об ошибке «Данные конфигурации загрузки для компьютера отсутствуют или содержат ошибки», убедитесь, что каталог \boot установлен в правильном корневом каталоге сервера TFTP. If you start the PXE boot process, but receive the error that «The boot configuration data for your PC is missing or contains errors» then verify that \boot directory is installed under the correct TFTP server root directory. В используемом здесь примере имя этого каталога — TFTPRoot, но сервер TFTP может быть другим. In the example used here the name of this directory is TFTPRoot, but your TFTP server might be different.

Сводка по процессу загрузки PXE PXE boot process summary

В следующей таблице приведены основные сведения о процессе загрузки PXE-клиента. The following summarizes the PXE client boot process.

Источник

PXE загрузочный сервер

Настроим загрузочный PXE сервер. Загрузить настроенную операционную систему на компьютере без жесткого диска всегда приятно. Использовать утилиты для диагностики и работы с жесткими дисками удобно и практично. Настройка на любом дистрибутиве Linux.

Введение

Давно хотел иметь в локальной сети загрузочный сервер PXE с помощью которого можно запускать на компьютерах не имеющих жесткого диска нужную мне операционную систему со всеми необходимыми настройками. Использование набора утилит для диагностики и работы с системой загружаемых по локальной сети тоже весьма удобная штука. В дистрибутиве Calculate Linux создание своего загрузочного образа делается просто, понятно и при хорошем знании позволяет творить чудеса.

После всех настроек мы получим возможность используя PXE загрузчик:

Вся настройка производится на операционной система CentOS 7. Настроить можно и на любой другой системе, так как используемые пакеты присутствую во всех операционных системах Linux.

Подготовка системы для работы PXE сервера

Для загрузки по PXE в Bios подключаемого компьютера должна быть включена и настроена данная функция.

Установим необходимые пакеты без вопросов:

Настройка DHCP сервера

В локальной сети должен работать только один сервер DHCP.

Мои настройки будут производится на системе работающей в качестве шлюза локальной сети. Я не буду рассматривать настройку самого шлюза а лишь затрону моменты необходимые для нас.

Параметры сетевой карты которая смотрит во внутреннюю сеть:

Как видна моя внутренняя локальная сеть будет 192.168.1.0/24

Приведем конфигурационный файл DHCP сервера к следующему виду:

Добавляем в автозагрузку:

Использование DHCP сервера очень удобно, так как позволяет указывает различные параметры которые значительно упрощают жизнь при работе с локальной сетью.

После перезагрузки службы параметры вступят в силу:

Настройка TFTP сервера

TFTP сервер используется главным образом для первоначальной загрузки без дисковых рабочих систем. Настроим конфигурационный файл:

Добавляем в автозагрузку:

Настройка NFS сервера

Приведем файл настройки к виду:

Например, я использую сервер nfs для размещения бэкапов виртуальных машин Proxmox.

В моем случае необходимо добавить строчку:

Где параметры имеют следующие значения:

Создание папки и назначение прав доступа осуществляется командами:

Для полноценной работы необходимо открыть доступ необходимым портам. Для FirewallD команды имеют вид:

Внимательно отнеситесь к указанию зоны! Более подробно можно прочитать в статье FirewallD базовая настройка.

Добавляем в автозагрузку:

Создание загрузочного меню PXE сервера

Скопируем необходимые файлы для работы меню:

Создадим папку для файлов меню загрузки:

Создание главного меню PXE сервера

В главном меню мы будем использовать варианты загрузки системы и переход на подменю с утилитами по паролю.

Создадим файл главного меню:

Файл фонового изображения меню должен быть размером 640х480 пикселей, в формате PNG или JPEG.

Создадим папку для фоновых изображений и папку для загрузочных live образов систем:

Загружаем необходимый iso образ любыми удобными вам способами и копируем содержимое в нужную папку.

При использовании образа с графической оболочкой KDE для стабильной работы необходимо использовать 4 G оперативной памяти!

Приведу лишь команды которые необходимы для монтирования и размонтирования образа iso:

Настройки параметров для загрузки разных операционных систем различаются.

В данной настройке по умолчанию грузится live образ. В случае если вам необходима по умолчанию загрузка с жесткого диска, то разместите необходимый пункт первым в меню.

Картинка с сайта: hand.post-ap.ru

Создание подменю для PXE сервера

Все утилиты я намеренно вывел в отдельное подменю и закрыл паролем. Так мне спокойней и пользователи не полезут туда куда им не надо.

Мой файл подменю для utilits выглядит так:

Скачать необходимый iso образ Clonezilla вы на сайт разработчика. На сайте вы можете найти всю необходимую информацию для настройки и работы с этой замечательной системой.

Моё меню с утилитами:

Картинка с сайта: hand.post-ap.ru

Видео

На видео показано как работает система Calculate Linux которую я настроил под свои нужды запускаемая с помощью PXE сервера.

Вывод

Имея под рукой такой сервер я без труда могу запустить на любом компьютере, с возможностью PXE загрузки, операционную систему и поработать в ней. Можно загрузить ClineZilla и произвести любые манипуляции с жесткими дисками. Конечно система с KDE тяжеловата и я обязательно настрою образ с XFCE, для работы на компьютерах со слабыми техническими параметрами.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читая их я получаю информацию которая позволяет мне улучшить качество написания статей. Кроме того, оставляя комментарии вы помогаете сайту получить более высокий рейтинг у поисковых систем. Давайте общаться.

4 комментариев для статьи “ PXE загрузочный сервер ”

Я как-то игрался с rdp сервером но некоторые сложности заставили меня отказаться от этой идеи. А по этой схеме можно подключаться к нормально работающей системе в локальной сети. (Ну чтоб с другого компа например более слабого пользоваться всеми перимуществами более мощного стоящего в другой комнате)?

Сложности конечно есть. В моем варианте меня всё устраивает на все 100% ну а дальше покажет время. Linux очень динамично развивается и порой то с чем бился год назад в новых версиях настраивается на раз два. По такой схеме я и подключаюсь. Настроил RDP сервер на машине где установлена программа 1С:Предприятие 8.3. Один раз был случай что полетел жесткий диск на рабочем ноутбуке а мне надо было срочно сделать в ней один документ. Достал какой то древний компьютер без диска загрузился по PXE и подключившись по RDP сделал всё что мне было нужно.

По такой схеме у меня в одном офисе работали пользователи в терминале. Для них был собран дистрибутив с голыми иксами и автозапуском rdp клиента. Вариант вполне рабочий и функционировал более ли менее сносно. Но мелкие баги то с разрешением экрана, то с переключением раскладки, то с невозможностью подключаться после обновления rdp и смены версии протокола, привели к тому, что было решено использовать самые простые неттопы с windows starter. На них все работало без проблем и не требовало вообще никакого обслуживания.

Источник

Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Картинка с сайта: hand.post-ap.ru

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

Картинка с сайта: hand.post-ap.ru

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

Картинка с сайта: hand.post-ap.ru

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Картинка с сайта: hand.post-ap.ru

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

Картинка с сайта: hand.post-ap.ru

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

Картинка с сайта: hand.post-ap.ru

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Источник

Источник

В этой статье мы рассмотрим шаги, необходимые для того, чтобы установить и настроить систему автоматической установки клиентских операционных систем на основе Windows Deployment Services. Мы добавим на сервер необходимые загрузочные образы и драйверы, создадим образ для захвата и воспользуемся им для создания установочного образа на основе подготовленной эталонной инсталляции операционной системы Windows 7.

Установка Windows Deployment Services.

Начнем с установки роли Windows Deployment Services на компьютере с операционной системой Windows Server 2008 R2.

Откроем Server Manager, выберем Roles и щелкнем на Add Roles.

Нажмем Next.

В следующем окне ставим галочку в пункте Windows Deployment Services и нажмем Next.

Еще раз Next.

Здесь нам нужно выбрать службы роли Windows Deplotment Services.

Deployment Server позволяет создавать образы операционных систем и управлять ими. Также он позволяет устанавливать эти операционные системы на компьютеры по сети. Для задач передачи данных использует Transport Server.

Transport Server содержит функционал, необходимый для доставки данных по сети, включая доставку с использованием мультикастинга, и может устанавливаться как отдельно, так и с Deployment Server.

Нам понадобятся обе службы. Нажимаем Next.

На странице Confirmation нажимаем Install.

И по завершении установки на странице Results нам сообщают о ее результатах. Нажимаем Close.

Настройка Windows Deployment Services.

Итак, мы установили роль Windows Deployment Services, и теперь нам нужно произвести его первоначальную настройку.

Нажимаем правой кнопкой на имя нашего сервера и выбираем Configure Server.

Откроется окно Before You Begin мастера Windows Deployment Services Configuration Wizard. Здесь нам сообщают, что после конфигурации сервера нам нужно будет добавить как минимум один загрузочный и один установочный образ. Этим мы займемся чуть позже.

Также здесь перечислены требования, соответствие которым является необходимым для работы Windows Deployment Services, а именно, что настраиваемый нами сервер является членом домена (или же контроллером) Active Directory, что в сети существуют активные DHCP и DNS серверы, а также, что на нашем сервере присутствует раздел диска с файловой системой NTFS, на котором предполагается хранить образы операционных систем.

Нажимаем Next.

В окне мастера Remote Installation Folder Location нам предлагается выбрать каталог, который будет содержать загрузочные и установочные образы, загрузочные файлы PXE (Pre-Boot Execution Environment) и средства управления Windows Deployment Services. Также здесь нам напоминают о том, что раздел, на котором предполагается создать требуемую папку должен содержать файловую систему NTFS.

Выбираем папку и нажимаем Next.

В окне DHCP Option 60 нам сообщают, что на нашем сервере обнаружен DHCP сервер, и предлагают отметить обе присутствующие в окне галочки. Первая, Do not listen on port 67, предписывает службе развертывания Windows не прослушивать порт 67, так как это будет делать присутствующий на нашем сервере DHCP сервер. Вторая галочка, Configure DHCP Option 60 to ‘PXEClient’, добавляет в свойства DHCP сервера опцию 60 со значением ‘PXEClient’, что будет указывать подключающимся клиентам, что данный сервер, кроме DHCP также содержит службу развертывания Windows.

В соответствии с рекомендациями мы поставим обе галочки.

Нажимаем Next.

В окне PXE Server Initial Settings нам предлагают выбрать будет ли отвечать наш WDS сервер клиентам, и если будет, то каким и как.

У нас есть три варианта на выбор.

Do not respond to any client computers. При выборе этого варианта, служба развертывания Windows не будет отвечать на запросы клиентов. Эту опцию стоит выбирать, если вы не хотите чтобы сервер принимал запросы от клиентов, пока вы полностью его не сконфигурируете.

Respond to only known client computers. При выборе этого параметра, сервер будет отвечать на запросы только тех машин, информация о которых уже содержится в Active Directory. То есть, чтобы сервер развертывания Windows ответил на запрос компьютера, необходимо, чтобы учетная запись для этого компьютера уже присутствовала в Active Directory. Сделать это можно из оснастки Active Directory Users and Computers, которая устанавливается вместе с ролью Windows Deployment Services. (Из оснастки Active Directory Users and Computers контроллера домена, на котором нет роли WDS это сделать не получится, так как при создании учетной записи компьютера страницы, запрашивающей GUID или MAC-адрес компьютера там не будет.)

Кроме оснастки, для добавления информации о компьютере можно воспользоваться утилитой wdsutil.exe с ключом /Add-Device.

Respond to all client computers (known and unknown). Результатом выбора этой опции будет то, что сервер будет отвечать на все запросы, вне зависимости от того, если ли учетная запись компьютера в Active Directory или нет.

При выборе этого варианта становится доступной галочка Requre administrator approval for unknown computers.

Установка этой галочки приведет к тому, что компьютер с отсутствующей в Active Directory учетной записью сможет продолжить установку только после утверждения администратором. Компьютер появится в списке Pending Devices оснастки Windows Deployment Services, где администратор может либо разрешить установку, либо запретить ее.

Также администратор может просмотреть список ожидающих компьютеров и разрешить или запретить установку используя уже упомянутую утилиту wdsutil.exe с ключами /Get-AutoAddDevices, /Approve-AutoAddDevices и /Reject-AutoAddDevices.

Выбираем вариант Respond only to known client computers и нажимаем Next.

На странице Operation Complete нам предлагают добавить загрузочные и установочные образы по завершении работы мастера. Сейчас мы не будем добавлять образы, поэтому оставим галочку снятой и нажмем Finish.

Свойства сервера WDS.

Как мы видим, теперь наш сервер настроен и мы можем начать добавлять образы. Но сначала стоит посмотреть где содержатся настройки сервера, в том числе те, которые мы только что сконфигурировали.

Щелкаем правой кнопкой мыши ни имени нашего сервера и выбираем Properties.

Перед нами откроется окно WDS Properties, содержащее несколько вкладок. Рассмотрим их внимательнее.

Вкладка General.

Здесь указаны имя нашего сервера, каталог, выбранный нами для хранения образов, а также режим работы сервера WDS.

На вкладке PXE Response мы можем обнаружить опции, отвечающие за поведение сервера при ответе на запросы компьютеров, а также величину интервала задержки перед отправкой ответа.

Вкладка AD DS содержит поле шаблона именования компьютеров, учетные записи которых отсутствуют в Active Directory. То есть компьютеры, учетные записи которых не представлены в службе каталогов будут получать имена в соответствии с этим шаблоном. Нажав на ссылку How to specify this format можно узнать о правилах составления данного шаблона.

Кроме того, на этой вкладке можно задать местоположение учетных записей компьютеров, которые будут созданы в процессе установки. В данном случае также имеются в виду те компьютеры, которые не имеют учетной записи в Active Directory.

На вкладке Boot можно задать как будет инициализироваться загрузка по сети (PXE boot).

При выборе Require the user to press the F12 key to continue PXE boot, при старте PXE загрузки будет выведено предложение нажать клавишу F12 для продолжения загрузки по сети. Если же в течение определенного периода времени нажатия клавиши не произойдет, то PXE загрузка будет отменена и компьютер попытается загрузиться с помощью следующего в списке метода загрузки.

Результатом выбора Always continue the PXE boot будет то, что PXE загрузка будет продолжена без какого-либо требования нажать клавишу.

И третий вариант, Continue the PXE boot unless the user presses the ESC key, указывает, что загрузка по сети будет продолжена если в течение определенного интервала времени пользователь не нажмет клавишу ESC.

Для чего это нужно?

Например, вы выбрали вариант Always continue to PXE boot. Он удобен тем, что для загрузки компьютера по сети не нужно будет нажимать никаких клавиш, и пользователь, находящийся в этот момент около компьютера не сможет прервать PXE загрузку нажатием клавиши ESC.

Но с другой стороны, если загрузка по сети стоит первой в списке загрузки компьютера, то это может привести к тому, что компьютер начнет установку операционной системы по сети, но после первой же перезагрузки, процесс повторится, так как компьютер будет пытаться загрузаиться не с жесткого диска (как следовало бы), а опять же при помощи PXE. В этом случае опция Require the user to press the F12 key to continue PXE boot становится весьма полезной.

Какая же опция подходит для вашей сети – решать вам, в зависимости от настройки сервера WDS и используемых вами методов развертывания операционных систем.

Также на этом экране можно задать загрузочный образ по умолчанию для компьютеров архитектуры x86, x64 или же ia64.

На вкладке Client мы можем выбрать файл ответов клиента WDS для каждой из поддерживаемых архитектур.

Существует два вида файлов ответов – файл ответов клиента WDS и файл ответов установочного образа.

Файл ответов клиента WDS позволяет автоматизировать ту часть установки, в которой, после загрузки компьютера с помощью загрузочного образа, предоставленного ему сервером WDS, вводятся данные об учетной записи для доступа к серверу WDS, размечается жесткий диск и выбирается образ для установки.

Файл ответов установочного образа применяется при автоматизации установки операционной системы, т.е. после того, как комьютер загрузит установочный образ и запустится уже со своего жесткого диска, и настраивается на уровне установочного образа. Файлы ответов этого типа отличаются для операционных систем Windows 7 и Windows XP.

Установка галочки Do not join the client to a domain after an installation приведет к тому, что сервер WDS не будет вводить установленные компьютеры в домен, хотя по умолчанию он это делает.

И последняя галочка отвечает за ведение журнала установки операционной системы. Установив эту галочку, вы получаете доступ к выпадающему списку, где вы можете выбрать типы регистрируемых событий.

Параметры, представленные на вкладке DHCP уже знакомы нам по мастеру первоначальной настройки и относятся к конфигурации, когда службы WDS и DHCP находятся на одном сервере.

Первая галочка, Do not listen on port 67, предотвращает прослушивание сервером WDS порта 67, так как этот порт будет прослушиваться сервером DHCP.

Вторая галочка, Configure DHCP option 60 to indicate that this server is also a PXE server, отвечает за добавление опции 60 в параметры DCHP сервера. Эта опция будет указывать клиентам DHCP, что данный компьютер также является и PXE сервером.

Вкладка Multicast, содержит опции, относящиеся к развертыванию операционных систем одновеременно на множество компьютеров при помощи мультикастинга. В данной статье мы не будем касаться настройки многоадресного вещания, так что пропустим подробное рассмотрение параметров данной вкладки и перейдем к следующей.

На вкладке Advanced у нас есть возможность предоставить серверу WDS динамически выбирать серверы службы каталога либо мы можем сами выбрать контроллер домена и сервер глобального каталога для использования сервером WDS.

Также на этой вкладке мы можем выбрать, нужно ли авторизовывать сервер WDS в DHCP.

Что это такое?

В сущности, авторизация сервера развертывания операционных систем заключается в добавлении записи о сервере в раздел конфигурации Active Directory по пути cn=NetServices,cn=Services, как это происходит при авторизации DHCP сервера.

Эту процедуру также можно выполнить при помощи утилиты wdsutil.exe с командой /Set-Server /Authorize:Yes.

Но в отличие от сервера DHCP, отсутствие авторизации которого приведет к тому, что он не будет обслуживать клиентов, для сервера WDS эту проверку нам нужно включить. Сделать это можно при помощи уже упомянутой утилиты wdsutil.exe с командой /Set-Server /RogueDetection:Yes.

Здесь есть одна особенность. Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация.

Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине.

На вкладке Network мы можем настроить диапазон портов, используемый сервером WDS для передачи клиентам образов операционных систем как при использовании мультикастинга, так и протокола TFTP.

Также на этой вкладке содержатся опции выбора сетевого профиля для использования сервером WDS.

Драйверы.

Теперь поговорим о драйверах.

При загрузке по сети, компьютер загружается при помощи полученого с сервера WDS загрузочного образа. В случае, если данный образ не содержит требуемых драйверов сетевой карты, то у компьютера не получится установить соединение с сервером WDS для выбора и последующей загрузки установочного образа.

В таком случае нужно добавить необходимый драйвер в загрузочный образ (равно как и в образ захвата операционной системы, Capture Image, и в образ обнаружения сервера WDS, Discovery Image, но об этом позже). И первым шагом будет добавление этого драйвера на сервер WDS.

В этом примере мы добавим драйвер для сетевых карт Realtek. Начнем с 64-х битной версии драйвера.

Щелкаем правой кнопкой мыши на узле Drivers и выбираем Add Driver Package…

Появляется окно Driver Package Location мастера добавления драйверов. Здесь нам требуется указать расположение файлов драйвера.

Оставляем параметр Select driver packages from an .inf file, выбираем требуемый .inf файл и щелкаем Next.

В окне Available Driver Packages нас информируют о том, какие пакеты драйверов были найдены в указанном нами месте. Здесь мы можем снять галочку с тех пакетов, которые мы не желаем добавлять на сервер. Также у нас есть возможность подробнее ознакомиться с содержимым пакета, дважды щелкнув на соответствующей ему строке.

Так как в предыдущем окне мы выбрали вариант указания .inf файла, в нашем случае здесь представлен всего один пакет. Дважды щелкнем на нем левой кнопкой мыши.

В открывшемся окне мы можем узнать общую информацию о пакете, список входящих в него драйверов (вкладка Drivers) и список файлов, составляющих данный пакет (вкладка Files).

Закроем окно нажатием на кнопку OK и перейдем к следующему окну мастера.

В окне Summary мы видим выбранный нами пакет драйверов. Нажатием на кнопку Next этот пакет будет добавлен на сервер WDS.

В следующем окне нас информируют об успешном добавлении пакета драйверов. Нажимаем Next.

В окне Driver Groups нам предлагают добавить этот пакет в группу драйверов, чтобы он был доступен для клиентов во время установки. Мы не будем этого делать и выберем вариант Do not put the driver package in a driver group at this time. Нажимаем Next.

В последнем окне мастера мы видим галочку Modify the filters for this group now, установив которую, в случае если бы мы добавили пакет в какую-либо группу в предыдущем окне, мы бы могли создать или изменить фильтры для этой группы.

Нажимаем Finish и повторяем процедуру для 32-х битной версии драйверов.

В итоге, узел All Packages, находящийся под узлом Drivers будет выглядеть следующим образом.

Загрузочные образы (Boot Images).

Теперь мы можем заняться добавлением загрузочных образов.

Щелкаем правой кнопкой мыши на узле Boot Images и выбираем Add Boot Image…

Откроется мастер добавления образов.

Необходимый нам загрузочный образ мы можем найти на диске дистрибутива Windows 7. Он находится в папке Sources и имеет название boot.wim. 64-х разрядная и 32-х разрядная версия образа находится соответственно на дисках 64-х и 32-х разрядной версии Windows 7.

В нашем случае образы уже скопированы на локальный жесткий диск.

Итак, указываем местоположение 64-х разрядной версии загрузочного образа и нажимаем Next.

В следующем окне нам предлагают указать имя и описание добавляемого образа и предлагают для этого значения по умолчанию.

Стоит изменить предлагаемые значения на что-нибудь более понятное. Например, вы можете указать имя, отражающее назначение данного образа.

Мы в качестве имени и описания укажем Boot (x64) и нажмем Next.

На странице Summary в поле Selected Images мы видим выбранный нами образ. Мы можем нажать кнопку Back и внести изменения, либо добавить образ на сервер, нажав на кнопку Next.

Как мы видим на странице Task Progress, образ успешно добавлен.

Проделаем ту же операцию для добавления 32-х разрядного образа.

Добавление драйверов в загрузочные образы.

Теперь добавим драйверы сетевых карт в загрузочные образы.

Щелкнем правой кнопкой мыши на требуемом загрузочном образе и выберем Add Driver Packages to Image…

Откроется окно мастера, предупреждающее о том, что добавление поврежденного драйвера может привести к порче загрузочного образа и рекомендующее перед добавлением сделать резервную копию образа путем закрытия мастеры и выбора в контекстном меню пункта Export Image.

Так как это тестовая среда, мы пропустим этот шаг и нажмем Next.

В следующем окне мы имеем возможность указать критерии поиска нужного нам пакета драйверов. Указав необходимые параметры (или оставив значения по умолчанию, как в нашем случае), нажмем кнопку Search for Packages.

Так как в нашей системе присутствует только один драйвер 64-х разрядной архитектуры, то в нижней части окна мастера отобразится только он. Здесь мы можем снять галочки с тех пакетов, добавлять которые мы не собираемся. Оставим галочку на нашем пакете драйверов для сетевых карт Realtek и нажмем Next.

В окне Selected Driver Packages нам еще раз показывают выбранные нами драйверы и сообщают, что нажатием кнопки Next они будут добавлены в загрузочный образ. Нажимаем Next.

При выполнении этой процедуры загрузочный образ будет смонтирован во временное месторасположение, к нему будут добавлены требуемые пакеты драйверов, после чего образ будет сохранен и размонтирован.

Стоит отметить, что для того, чтобы посмотреть какие драйверы уже присутствуют в определеннном загрузочном образе, а также для их удаления из него вам нужно будет воспользоваться утилитой dism.exe. Процесс будет состоять из следующих шагов: вы экспортируете требуемый образ, после чего монтируете его в файловую систему при помощи вышеупомянутой утилиты с ключом /Mount-Wim.

Выполнив эти действия, можно будет просмотреть список уже присутствующих в образе драйверов при помощи ключа /Get-Drivers, либо удалить некоторые из них использую ключ /Remove-Driver.

Если вашей целью было удаление драйверов из образа, то перед размонтированием его необходимо будет сохранить. После завершения работы с образом нужно будет импортировать его на сервер WDS.

Повторим операцию по добавлению драйверов для 32-х разрядного образа.

Образы захвата (Capture Images).

Теперь на основе содержащего требуемые драйверы загрузочного образа создадим образ для захвата операционной системы (Capture Image).

Щелкнем правой кнопкой мыши на нужном загрузочном образе и выберем Create Capture Image…

Откроется окно мастера, предлагающее ввести имя и описание создаваемого образа, а также его будущее расположение в файловой системе.

Введем необходимые данные и нажмем Next.

Мастер выполнит необходимые действия по созданию образа и сохранит его по указанному пути.

По завершении работы мастера мы имеем возможность добавить созданный образ на сервер WDS. Для этого поставим галочку Add Image to the Windows Deployment Server now и нажмем Next.

Откроется окно мастера с уже указанным расположением созданного нами в предыдущем шаге образа. Нажмем Next.

В следующем окне мастерамы имеем возможность изменить имя и описание добавляемого образа. В данном случае существующие значения удовлетворяют нашим требованиям, так что мы не станем их менять и сразу нажмем Next.

В окне Summary нам еще раз показывают выбранный образ и в случае ошибки предлагают нажать кнопку Back и внести требуемые изменения. Для добавления образа на сервер предлагается нажать кнопку Next.

После завершения работы мастера нам сообщают что процесс прошел успешно. Закроем окно нажатием кнопки Finish.

Повторим вышеописанные шаги для создания образа захвата из 32-х разрядного загрузочного образа.

Подготовка к созданию установочных образов.

Перед тем как приступить к добавлению установочных образов, нам нужно выполнить некоторые действия.

Первое из них — это создание группы установочных образов.

Щелкнем правой кнопкой мыши на пункте Install Images консоли Windows Deployment Services и выберем Add Image Group…

Введем имя группы и нажмем OK.

Кроме того, нам потребуется изменить настройку PXE Response Policy сервера WDS, находящуюся в окне WDS Properies на вкладке PXE Response, выбрав пункт Respond to all client computers (known and unknown) вместо установленного нами при первоначальной настройке Respond only to known client computers.

Делается это для того, чтобы компьютер, с которого мы будем снимать образ операционной системы смог загрузиться с сервера WDS, что было бы невозможно при предыдущей настройке, так как серверу WDS ничего не известно об этом компьютере.

Также это можно сделать из командной строки, выполнив команду wdsutil.exe /Set-Server /AnswerClients:All.

Установочные образы (Install Images).

Теперь мы можем заняться добавлением на сервер установочного образа.

Для этого нам нужен компьютер с установленной и настроенной операционной системой, на основе которого мы создадим эталонный образ для развертывания. В нашем случае это будет 64-х разрядная редакция Windows 7 Professional.

Перед захватом образа нам нужно подготовить операционную систему. Делается это при помощи утилиты sysprep.exe, находящейся в папке %SystemRoot%\System32\sysprep.

Можно воспользоваться ею как из графического интерфейса, так и из командной строки.

При работе с ее графическим интерфейсом в выпадающем меню System Cleanup Action нам нужно будет выбрать пункт Enter System Out-of-Box Experience (OOBE) и поставить галочку Generalize.

В выпадающем меню Shutdown Options выберем Reboot.

При вызове утилиты из командной строки нам нужно будет указать ключи, соответствующие вышеуказанным параметрам.

sysprep.exe /generalize /oobe /reboot

Параметр Enter System Out-of-Box Experience (OOBE) указывает, что при следующем запуске операционной системы пользователю (или, скорее, администратору) будет предложено произвести первоначальную настройку компьютера путем указания имени компьютера и некоторых других параметров.

Установка параметра Generalize приводит к тому, что из системы удаляется вся уникальная информация, сбрасывается SID, удаляются точки восстановления и журналы событий.

После нажания кнопки OK, Sysprep.exe подготовит систему к захвату образа и перезагрузит компьютер. Во время перезагрузки компьютера вам нужно будет выбрать PXE-загрузку.

Нужно сказать, что при загрузке компьютера без поддержки 64-х разрядной архитектуры, в меню загрузки будут видны только 32-х разрядные загрузочные образы, тогда как для компьютера с поддержкой 64-х разрядной архитектуры будут доступны как 32-х так и 64-х разрядные загрузочные образы.

Далее, при выборе 32-х разрядного загрузочного образа вы получите доступ к списку как 32-х, так и 64-х разрядных установочных образов, в то время как выбор 64-х разрядного загрузочного образа дает доступ только 64-х разрядным установочным образам.

Мы выберем 64-х разрядный образ захвата и нажмем Enter.

После загрузки компьютера из выбранного образа мы увидим начальное окно мастера захвата образов.

Нажмем Next.

В окне Directory to Capture выберем логический диск, содержащий подготовленную операционную систему и введем имя и описание создаваемого установочного образа.

В следующем окне в поле Name and location выберем имя и расположение файла образа. Захваченный образ будет сохранен в указанном месте.

Также, для того, чтобы загрузить образ на сервер WDS, поставим галочку Upload image to a Windows Deployment Services server (optional), введем имя сервера в строке Server name и нажмем Connect.

Появится окно для ввода учетных данных для подключения к серверу WDS. Предоставим необходимую информацию и нажмем OK.

В выпадающем списке Image Group name выберем группу, в которую мы хотим поместить создаваемый образ и нажмем Next.

Начнется процесс захвата образа.

После загрузки образа на сервер WDS он появится в списке установочных образов в указанной нами группе.

Кроме использования образа захвата создать образ подготовленной операционной системы можно, загрузившись с диска Windows Preinstallation Environment и воспользовавшиь утилитой imagex. Создать образ Windows PE можно при помощи утилиты oscdimg. Обе эти программы входят в набор Windows Automated Installation Kit, который можно загрузить с сайта http://www.microsoft.com.

Завершив добавление установочных образов можно вернуть настройку PXE Response Policy в состояние Respond only to known client computers.

Итак,

в данной статье мы рассмотрели шаги, необходимые для установки и первоначальной настройки Windows Depoyment Services, а также познакомились с процессами создания загрузочных образов, добавлением в них драйверов, созданием образов захвата на основе существующих загрузочных образов и в завершение мы воспользовались образом захвата для содания установочного образа из подготовленной при помощи утилиты sysprep.exe этaлонной инсталляции операционной системы.

Вторую часть этого цикла статей вы можете найти здесь:
Автоматизация установки клиентских операционных систем при помощи Windows Deployment Services. Часть II. Создание файлов ответов.

Страницы в социальных сетях:

Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell

Источник

Setting up PXE boot with a Windows DHCP Server…

I have a Windows DHCP server in another DC I manage. It’s already setup to provide DHCP leases to servers in that DC. However, I have the need to PXE/kickstart servers at this DC using my kickstart server I have in another DC. In Linux, you set the following in the dhcpd.conf file:

class “pxeclients” {
match if substring(option vendor-class-identifier, 0, 9) = “PXEClient”;
next-server 10.100.1.5;
filename “/pxelinux.0”;
}

The appropriate solution on the Windows DHCP server is to go to Start –> Administrative Tools –> DHCP, go to the DHCP scope you want, and right-click and select “Scope Options”. Click “Configure Options” and select the following options:

066 (Boot Server Host Name) and set value to same as you would for “next-server” (ie: 10.100.1.5)
067 (Bootfile Name) and set value to same as you would for “filename” (ie: pxelinux.0″)

-H

Resources:

http://www.fogproject.org/wiki/index.php/Modifying_existing_DHCP_server_to_work_with_FOG

Источник

PXE Boot и WinPE для установки по сети Windows 10 / Server 2016

Порывшись в сети нашел массу инструкций по аналогичной теме. Вроде всё разжевано и
инструкции чёткие, но при их выполнении происходят какие-то не очевидные вещи и
пока разбираешься в том, что надо сделать приходится параллельно искать информацию о
появляющихся ошибках. Получив опыт и имея готовую систему я пришел к
выводу, что всё можно было сделать другими инструментами, не устанавливая массу
стороннего софта и не заморачиваясь со сложным редактированием образов. Материал
касающийся нашей темы косвенно я опишу лишь поверхностно, чтобы не скатываться в занудную
статью о настройке серии роутеров на раздачу DHCP. То, что касается непосредственно
создания аналога сервера развёртывания конфигураций я опишу подробно и с картинками.
Не скриншотами командных файлов, а нормальным текстом, который можно скопировать и
запустить на своём компьютере.

Если вы сталкивались с инструкциями в которых необходимо «поднимать»
активдиректори и доменкотроллер, монтировать диски через определённые утилиты и долго шаманить
над созданием текстовых файлов, перепечатывая текст с монитора, то представляю вам
более простой вариант реализации. Тот кто пользовался этой инструкцией дали пару рекомендаций
о подаче информации и думаю, что теперь она вылизана как никогда чётко и красиво.

Есть масса методов установки операционных систем по сети. Данный
вариант предназначен для маленьких сетей в которых нет возможности установить
сервер с операционной системой Windows Server. Например, если компания не хочет
нарушать лицензионную чистоту, а администратор сети не умеет администрировать
Linux-сервера. Единственная сложность с которой придётся столкнуться заключается
в поиске оригинального файла winpe.wim.

Хочу обратить особое внимание на то, что для сетевой установки желательно использовать
Windows Deployment Services (WDS), а не самопальные системы. Там больше инструментов и они
более гибкие.

Вот последовательность которую будем проводить для настройки нашей системы.

Настраиваем DHCP-сервер,
настраиваем TFTP-сервер,
копируем PXElinux,
расшариваем папку с распакованными образами,
скачиваем и извлекаем winpe.wim,
дорабатываем winpe.wim для работы с сетью,
создаём файл для выбора устанавливаемой ОС.

Думаю стоит немного уточнить, что для чего нужно.

Настройка DHCP-сервера

Исходя из того, что сеть небольшая и в ней нет ни Линуксового, ни виндового
сервера, то можно предположить, что в качестве DHCP-сервера выступает роутер
компании. Настройка каждого конкретного роутера уникальна и по этому администратор
должен самостоятельно решить вопрос о добавлении необходимых настроек. В качестве примера
могу привести настройку роутеров Cisco.

conf t
 ip dhcp pool {ИМЯ}
  bootfile pxelinux.0
  next-server {IP-адрес вашего TFTP-сервера}

В настройках роутера необходимо указать два параметра. Первый — это имя файла
для первоначальной загрузки PXE. Второй — это адрес TFTP-сервера. Настроив эти
данные на своём DHCP-сервере мы можем приступить к следующему шагу. Если у роутера нет
возможности манипулировать настройками его DHCP, то нужно искать выход. Например, можно
отключить автоматический DHCP на роутере и установить DHCP-сервер на компьютере
выделенном для сетевой установки операционных систем. В качестве универсального решения
могу предложить использовать Tftpd64, который выступает в роли как TFTP-сервера, так и
DHCP-сервера.

Настройка TFTP-сервера

Следующим шагом мы настраиваем TFTP-сервер. Хотя, что там настраивать? Устанавливаем
программу Tftpd64 и в ней указываем каталог в котором располагаются файлы для
нашего проекта. Допустим, что корень TFTP-сервера расположен по адресу D:\TFTP\.
Для усиления системы безопасности я не рекомендую располагать данные публичного
характера на системном диске.

Подготовка PXElinux

Далее ищем самый свежий архив на сайте
www.kernel.org.
Скачиваем на компьютер и распаковываем в отдельный каталог. Нам необходимо несколько файлов из этого архива.
Сначала я думал сделать свой архив, чтобы люди не выискивали нужное из архива, но потом передумал, ведь через
несколько месяцев или лет выйдет новая версия, а моя безнадёжно устареет. После копирования файлов
нужно будет создать каталог pxelinux.cfg и в нём два пустых файла: default и
graphics.conf. В результате получится вот такая структура.

/pxelinux.cfg/
/pxelinux.cfg/default
/pxelinux.cfg/graphics.conf
/ldlinux.c32
/libcom32.c32
/libutil.c32
/pxelinux.0
/vesamenu.c32

Создаём главное меню с выбором действия. Меню состоит всего из двух пунктов. Первый
отвечает за загрузку операционной системы с первого раздела жесткого диска. Второй
же отвечает за загрузку установщика операционных систем который мы подготовим чуть позже.
Загрузка с локального диска срабатывает через десять секунд бездействия. Это сделано для
компьютеров у которых забыли убрать загрузку по сети и за ними работают пользователи.

Файл default:

DEFAULT vesamenu.c32
PROMPT 0
MENU INCLUDE pxelinux.cfg/graphics.conf
TIMEOUT 100

MENU TITLE WWW.ORCINUS.RU PXE Boot menu

LABEL bootlocal
menu label Boot Local HDD
menu default
localboot 0x80

LABEL wininstall64
menu label Установка MS Windows OS (x64)
kernel pxeboot.0

Второй файл содержит информацию о настройке графического режима. Так сложилось
исторически из-за того, что у меня на «боевом» сервере используется
разветвлённое меню загрузчика и это вполне оправдано. В маленьких проектах нет
необходимости во вложенных меню, но если вы следили за моими статьями, то
читали статью о PXE загрузке компьютеров.
Возможно для вас подобный подход станет необходимым и
каждодневным инструментом.

Файл graphics.conf:

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

На этом основа проекта уже создана. PXE грузится, можно даже сделать меню, скопировать
пару утилит и пользоваться благами удалённой загрузки. Но наша цель — это установка
операционных систем Windows по сети. И тут кроется очень интересная система подводных
камней. В PXElinux можно подключить образ диска и загрузиться с него. Например, я таким
образом загружаю диски восстановления и LiveCD с антивирусными программами. Но у протокола
TFTP есть огромная проблема с передачей больших файлов. Дополнительно всё усугубляется тем,
что перед запуском образа весь файл образа копируется в оперативную память. Ради эксперимента
я запустил на нескольких компьютерах запуск установки Windows 10 используя стандартный
метод. На одном компьютере загрузка продлилась около трёх часов, а на остальных происходил
сбой приблизительно через час. И это только копирование образа в память. Так же на компьютере
должно быть установлено памяти больше чем занимает образ. Если вы попробуете загрузить
образ размером пять гигабайт, то памяти необходимо около шести. А в офисных компьютерах редко
встретишь больше четырёх гигабайт. Естественно, что это совершенно не рабочий вариант.

Расшариваем папку с образами операционных систем

Тут вообще всё очень просто. Создаём каталог на сервере и создаём не привилегированного пользователя
с доступом к этому каталогу с правами чтения и исполнения.

Допустим мы создали каталог D:\SETUP\ и дали к нему доступ. Так же надо сделать его сетевым.
Это тоже просто. Но для того, чтобы у пользователей не возник праздный интерес воспользоваться
публичным ресурсом я его сделал скрытым. Конечно, есть масса программ которые позволяют увидеть
скрытые каталоги на сервере, но сокрытие ресурсов не бывает лишним.

Но существует обходной путь. Мы воспользуемся небольшой операционной системой WindowsPE,
которая будет служить оболочкой для запуска установочной программы. WindowsPE
является полнофункциональной системой. В ней доступно подключение по сети к SMB-ресурсам,
есть графический интерфейс и возможность писать командные файлы, под ней можно запускать программы
написанные для ОС Windows. Больше всего меня интересует возможность работать с SMB, так как
это нас раскрепощает по скорости скачивания и уменьшает объём скачиваемой информации. Уменьшение
объёма произойдёт из-за того, что мы будем использовать лишь несколько реально необходимых файлов
из распакованного образа, а не огромный файл.

Продолжаем. Для дальнейшей работы нам необходимо найти чистый образ Winpe.wim. Лучше
его не скачивать со сторонних сайтов. Мало ли, кто туда заразу подсунет. Надо идти проторённым
и официальным путём. Заходим на сайт Майкрософта и скачиваем образ Windows AIK. Он распространяется
в виде ISO-образа, который необходимо смонтировать в систему. У Windows 10 ISO-образы
монтируются прямо средствами операционной системы. Находим внутри архив winpe.cab.

Внутри winpe.cab находится два файла: F1_WINPE.WIM и F3_WINPE.WIM.

С этого момента необходимо определиться с разрядностью операционной системы. В F1_WINPE.WIM
расположена 32-разрядная система, а в F3_WINPE.WIM — 64-разрядная система.
Так как подавляющее большинство офисных компьютеров оснащается четырьмя гигабатами оперативной памяти,
а процессоры поддерживают 64-бита с незапамятных времён, то рекомендую остановиться именно на 64-битной
системе.

Создадим каталог Boot в корневой папке вашего TFTP-сервера. Скопируем туда понравившийся файл
и переименуем его в winpe.wim.

Теперь из winpe.wim нужно извлечь несколько файлов и положить их в определённые каталоги.
Для доступа к внутренностям этого файла можно использовать архиватор 7-zip или Far manager. Лично я
пользуюсь Far и не замечаю разницы между файловой системой и внутренностями архива. Чтобы открыть
wim-архив необходимо выделить его курсором и нажать Crtl+PageDown.

Приведу таблицу размещения файлов для правильного копирования. В левой табличке каталог
вашего TFTP-сервера и название файла, а в правой файл из архива winpe.wim. Обратите внимание
на то, что файл pxeboot.n12 придётся переименовать, так как это одна из особенностей загрузки
файлов с использованием PXElinux.

TFTP файл	WIM файлы
\pxeboot.0	Windows\Boot\PXE\pxeboot.n12
\bootmgr.exe	Windows\Boot\PXE\bootmgr.exe
\Boot\Fonts\wgl4_boot.ttf	Windows\Boot\Fonts\wgl4_boot.ttf
\boot.ini	Создать пустой файл.
\Boot\winpe.wim	Скопировать сам архив winpe.wim.

Но этого не достаточно для работы. Нужно еще сформировать BCD-файл, который
является заменой boot.ini в операционных системах Windows Vista и выше.
Для его формирования необходимо выполнить несколько команд с правами администратора.

Чтобы долго не печатать, создайте командный файл createbcd.cmd и скопируйте в него следующий текст.

bcdedit -createstore %1\BCD
bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options"
bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot
bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi
for /F "tokens=2 delims={}" %%i in ('bcdedit -store %1\BCD -create /d "WWW.ORCINUS.RU Boot Image" /application osloader') do set guid={%%i}
bcdedit -store %1\BCD -set %guid% systemroot \Windows
bcdedit -store %1\BCD -set %guid% detecthal Yes
bcdedit -store %1\BCD -set %guid% winpe Yes
bcdedit -store %1\BCD -set %guid% osdevice ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
bcdedit -store %1\BCD -set %guid% device ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager"
bcdedit -store %1\BCD -set {bootmgr} timeout 1
bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%

Так как при создании BCD будет несколько файлов, то создайте каталог, например, C:\pxe\.
Скопируйте туда createbcd.cmd. Запустите командную строку от имени администратора и дайте команду.

C:\pxe\createbcd.cmd c:\pxe

Из сгенерированных файлов нам понадобится только два: BCD и boot.sdi. Оба файла необходимо скопировать
на наш TFTP-сервер в каталог \Boot\.

На этом моменте всё готово для запуска нашей сетевой операционной системы. Но это лишь запуск
Windows PE. А как на счёт запуска установки операционных систем? Для этого придётся откорректировать
образ winpe.wim.

Доработка Windows PE

В образе winpe.wim есть файл отвечающий за первоначальное иницирование. Используя Far Manager
можно открыть и отредактировать этот файл состоящий всего из одной команды. Адрес файла:

\Windows\System32\startnet.cmd

Чаще всего встречается инструция в которой этот файл содержит подключение сетевого
диска с распакованными образами и меню для установки. Но во время использования меня это
не устроило. Да, в этом случае у нас получается удобное загрузочное меню, а все настройки
лежат в одном файле. Но лично меня это не устраивает из-за того, что я люблю экспериментировать
и мне нужна универсальная система. По этой причине я разделил задачу на две подзадачи.
В startnet.cmd будет простенький скрипт подключающий сетевой диск и запускающий с этого
сетевого диска командный файл autostart.cmd.

Почему именно такой подход? Дело в том, что получить доступ к командному файлу на SMB-шаре
на порядок проще чем вспоминать адрес и имя файла в wim-образе операционной системы. Тем более,
манипулируя файлами и каталогами с программами установки операционных систем, вы всё равно
будете рядом с этим файлом и сможете оперативно вносить изменения.

Но никто не мешает вам объединить оба файла в один.

Содержимое startnet.cmd:

@echo off
cls
echo.
echo Подготовка к запуску.
echo Подождите немного...
echo.

wpeinit

echo Подключение сетевого диска.
echo.
@net use Z: \\192.168.0.1\setup$ pa$$W0rd /USER:server\guest

Z:
z:\autostart.cmd
exit /b

Не забудьте указать пароль и имя пользователя для подключения к SMB-ресурсу.
Так же не забудьте ограничить права этого пользователя лишь чтением и исполнением.
Дело в том, что злоумышленник (даже внутри своей конторы могут быть нежелательные
личности и шутники) может воспользоваться возможностью записи и редактирования файлов
в своих целях. Не забывайте о безопасности никогда.

И так, что ж мы тут имеем? В файле запускается команда wpeinit которая отвечает за
запуск сетевых сервисов и прочих настроечных приблуд. Далее идёт наш код. Я поместил
строку подключения к сетевом ресурсу в невидимую для ползователя область так, что он увидит
факт подключения сетевого ресурса, но не увидит логин и пароль пользователя для подключения.
В какой-то степени защита от дурака, но у простого пользователя не возникнет праздный интерес
воспользоваться полученной информацией. Далее будет произведен запуск командного файла с
сетевого ресурса.

Как мы знаем, с SMB работа происходит значительно быстрее и не будет лишних проблем с
попыткой скачать весь образ установочного диска. Установщих Windows воспользуется только
реально необходимыми ему файлами.

Содержимое z:\autostart.cmd, расположенного в корневой директории нашего ресурса:

@echo off
:beginsetup
cls
echo Выберите интересующий вас пункт:
echo.
echo    1) Запуск Far manager
echo.
echo    2) Установка Windows 10 Professional 
echo.
echo    3) Установка Windows 7 Professional
echo.
echo    4) Установка Windows Server 2016 Standard
echo.
echo    5) Установка Windows Server 2016 Hyper-V
echo.
echo Введите номер и нажмите Enter. 
set /p ID=
echo.

if %ID%==1 goto :farman
if %ID%==2 goto :win10pro
if %ID%==3 goto :win07pro
if %ID%==4 goto :winsrv2016
if %ID%==5 goto :winsrv2016h
if %ID% GTR 3 goto :failure
if %ID% LSS 3 goto :failure
exit /b

:farman
echo.
echo Запуск установки.
z:\Far\far.exe
goto :beginsetup


:win10pro
echo.
echo Запуск установки.
z:\Windows_10_professional\setup.exe
exit /b

:win07pro
echo.
echo Запуск установки.
z:\Windows_07_professional\setup.exe
exit /b

:winsrv2016
echo.
echo Запуск установки.
z:\Windows_Server_2016\setup.exe
exit /b

:winsrv2016h
echo.
echo Запуск установки.
z:\Windows_Server_2016_hyperv\setup.exe
exit /b

:failure
cls
echo.
echo Доступных пунктов не выбрано. 
echo Вернитесь в предыдущее меню и выберите нужный пункт.
echo.
pause

goto :beginsetup

Осталось распаковать имеющиеся у вас образы операционных систем и
откорректировать файл для запуска установки. Помимо запуска установки операционных
систем можно запускать практически любое программное обеспечение. На основе этого
меню вы можете сделать запуск антивирусов, диагностических программ и собственных сетевых
приложений.

Надеюсь, что эта статья поможет в реализации ваших проектов, автоматизирует установку операционных
систем и создаст базу для дальнейшей автоматизации сетевых услуг.

Тэги: ИТ, Cisco

Отредактировано:2022-09-16 06:24:41

29 комментариев

Имя: Orcinus Orca 🖉
Андрей, какой размер дистрибутива? При загрузке ISO-шника нету строки прогресс-бара внизу. Если размер больше чем оперативы, то не загрузится.

Комментарий оставлен: 2017-12-19 00:00:00

Имя: Orcinus Orca 🖉
Андрей, тот который в дистрибутиве не запустится, он будет обращаться к несуществующему диску.

Судя по ошибкам на сервере на котором у вас крутится TFTP закрыты входящие соединения по портам 65***. В настройках TFTP можно жестко задать диапазон используемых портов для подключения клиентов (для функциональности лучше задать диапазон не менее 50 портов, на каждое новое подключение используется новый порт).

По февральскому надо внимательно смотреть имена образов, регистр и прочее. Почему-то повторяемость статьи оказалась не очень хорошей. Но проверить на большем количестве сетей не представляется возможным, я везде использую развёртывание через WDS. А то решение используется как временная заплатка.