Время на прочтение8 мин
Количество просмотров249K
Начало и конец
Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.
Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.
Часть 1. Установка
Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.
Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.
1.1 Включение WDS
Установка WDS в картинках. Все просто.
Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/
1.2 Включение роли
Настройка
После установки выбираем в списке консоли наш сервер WDS.
Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.
Тут на ваш выбор
1.3 Образы
На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.
Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.
В диспетчере сервера boot — образы загрузки, install — образы установки.
Часть 2. Препарирование Boot.wim
Очень часто возникает одна большая пролема:
Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.
2.1 Утилиты
По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.
Создаем структуру папок: c:\drivers\mount — папка монтирования WIM образа; c:\drivers\lan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.
2.2 Препарирование
Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.
Смотрим содержимое загрузочного образа boot.wim:
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
По идее там должно быть так:
Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).
Но не так всё просто.
Компания добра
Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim
Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
Должна выдать те же два раздела, с index 1 & 2.
2.3 Добавление драйверов
Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:
dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount
Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»
Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned
параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).
dism /unmount-wim /mountdir:c:\drivers\mount /commit
параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.
2.4 Образ в хранилище
Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.
Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.
2.5 Безопастность
Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.
Часть 3. Образ системы. Кастомный вариант
Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы
Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.
3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX
Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:e:\imagex.exe /capture d: y:\ <имя>.wim «<название>» /compress fast /verify
Где e:\ — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.3.1.1 Ручное развертывание
Если необходимо руками образ развернуть (без WDS) но по сети
Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exitМожно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt
Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.
Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify
После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.
Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:
e:\windows\system32\bcdboot e:\windows
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.
3.2 Сервер
Настроим сервер, для работы с образами.
Добавим наш готовый образ в «Образы установки»:
Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:
В оригинальном файле install.wim может содержаться несколько редакций:
Но в созданном должна быть только одна.
Часть 4. Великий и ужасный DHCP
1) WDS и DHCP установлены на одном сервере.
WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.
Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.
Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.
Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.
Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).
Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:
boot\x86\wdsnbp.com — 32 bit
ИЛИ
boot\x64\wdsnbp.com — 64 bitТакже есть рекомендации с иностранных сайтов:
Configure DHCP option 67 with the right boot image file.
For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com4.1 CNP
Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.4.2 Cisco DHCP MODE
Тут не так страшно как кажется:
BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»Часть 5. немного послесловия
Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.
Гиктаймс форевер!
Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.
UPD. спасибо darthslider и
navionСуществует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.(О настройке и поднятии видео ТУТ.)
Hi all,
Today lets go through a bit long process on how to deploy Windows Server using Windows Deployment Services (WDS).
1st, what’s WDS?
Windows Deployment Services is a server role provided with Windows Server 2012 R2.
It provides the following functions:
• Enables you to perform network-based installations.
• Simplifies the deployment process.
• Supports deployment to computers that have no current operating system.
• Provides end-to-end deployment solutions for both client and server computers.
• Uses existing technologies, such as Windows Preinstallation Environment (Windows PE), Windows image (.wim) file and Virtual Hard Disk (.vhd) image files, and image-based deployment.
2nd, this is the scenario for my Demo, I had this my usual Small Infrastructure which is consists of DC01.comsys.local, Backup.comsys.local, Svr01.comsys.local, SVR-Core.comsys.local and my Surface01.comsys.local which is running Windows 8 Enterprise. So, what I going to do today is to deploy 1 more Server Core 2012 R2, instead of copy existing Server core 2012 R2.VHDX @ even install from scratch, why not we try something that we can actually implement in real environment, which is WDS.
For this demo also, I going to use my Backup.comsys.local server, this server is blank server but a member of domain server. I will install WDS in this Backup.comsys.local and from there I will deploy my new Server 2012 R2 Core.
There a hundreds of information you can dig out about WDS, but let me straight away show you all how actually we can deploy this in our actual environment.
So, lets get started…
1 – We need to install WDS on the member Server, so on my Backup.comsys.local server, open Server Manager and then on the Dashboard click Add Roles and Features…
2 – Next, In the Add Roles and Features Wizard box, click Next…
3 – On the Select installation type page, verify that you choose Role-Based or feature-based installation then click Next…
4 – On the Select destination server page, verify that you choose backup.comsys.local server and then click Next…
5 – On the Select server roles page, select the Windows Deployment Services then click Next…
6 – On the Select features box, click Next…
7 – On the WDS box, review the information presented, and then proceed with Next…
8 – On the Select role services box, click Next…
9 – On the Confirm installation selections box, click Install…
10 – Once installation of WDS successful, just click Close…
11 – Next step, we need to configure Windows Deployment Services, open your Server Manager, click Tools, and then click Windows Deployment Services…
12 – on the Windows Deployment Services console, double click Servers, then right-click Backup.comsys.local, and then click Configure Server…
13 – On the Before You Begin box, click Next to proceed…
14 – On the Install Options page, verify that you choose Integrated with Active Directory and then click Next…
15 – On the Remote Installation Folder Location page, you can accept the default location which is C:\RemoteInstall and then click Next…
16 – on the System Volume Warning dialog box, click Yes…
17 – Next, on the PXE Server Initial Settings box, click Respond to all client computers (known and unknown), and then click Next, please wait for few second for the process to complete…
18 – Next, on the Operation Complete box, please clear the Add images to the server now check box, and then click Finish. (I will manually add the Server in the next step)…
19 – Before we proceed, please make sure that you already insert your Windows Server 2012 R2 installer, either DVD @ ISO format if you are using Hyper-V.
20 – Our next step is to add a boot image into WDS console, so in Windows Deployment Services console, double click Backup.comsys.local and then right-click Boot Images, and then click Add Boot Image…
21 – On the Add Image Wizard, on the Image File page, click Browse, then in Select Windows Image File box, double-click DVD Drive (D:), double-click sources folder, and then double-click boot.wim…
22 – On the Image File box, verify the File Location which is D:\sources\boot.wim and then click Next…
23 – On the Image Metadata box, click Next…
24 – On the Summary box, click Next…
25 – On the Task Progress page, click Finish…
26 – Once you successfully completed add a boot image into WDS, next you need to add an install image into WDS, so in the WDS console, right-click Install Images, and then click Add Image Group…
27 – In the Add Image Group box, type Win Svr 2012 R2, and then click OK…
28 – Next, on the WDS console, right-click Win Svr 2012 R2, and then click Add Install Image…
29 – In the Add Image Wizard box, browse to D:\sources\install.wim then click Next…
30 – On the Available Images box, select Windows Server 2012 SERVERSTANDARDCORE only, and then click Next to proceed…
31 – On the Summary box, click Next and wait for few minutes for the process to be completed…
32 – On the Task Progress box, click Finish…
So now we had completed to add the Install images to our WDS, next step is configure automatic naming for our new Server Core that we will deploy in short while.
33 – In WDS, right-click backup.comsys.local, and then click Properties…
34 – On the Backup properties, click the AD DS tab, In the Format text box, type ComSystemBranchCore-Svr-%02#, then under Computer Account Location, please browse to any OU that you want to point for the Server installation, for my demo I choose my Production OU since this Server Core is for Production use in the future, once you satisfy with the configuration, click OK to proceed…
Next, we need configure Administrator approval for this deployment to proceed, meaning is I only wants my Comsys administrator to deploy this server.
35 – Click the PXE Response tab, and then Select the Require administrator approval for unknown computers check box. On the PXE Response Delay, I choose 4 seconds, and then click OK…
36 – Next, open Windows PowerShell, and type this command : WDSUTIL /Set-Server /AutoAddPolicy /Message:“Comsystem Server Admin is authorizing this request. Please wait.”
37 – Next, please go to your Domain Server, which is DC01.comsys.local, and open Active Directory Users and Computers, then Right Click Production OU, and click Delegate Control…
38 – In the Delegation of Control Wizard, click Next…
39 – On the Users or Groups page, click Add, click Object Types, then select the Computers check box, and then click OK…
40 – In the Select Users, Computers, or Groups dialog box, in the Enter the object names to select box, type Backup, which is my WDS server, and then click OK…
41 – On the Users or Groups box, verify that we selected the Backup (Comsys\Backup) and click Next…
42 – Next, on the Tasks to Delegate box, click Create a custom task to delegate, and then click Next…
43 – On the Active Directory Object Type box, click Only the following objects in the folder, click Computer objects check box, select the Create selected objects in this folder check box, and then click Next…
44 – On the Permissions box, in the Permissions list, select the Full Control check box, and then click Next…
45 – On the Completing the Delegation of Control Wizard box, click Finish…
Next, return to our WDS server, what we will do now is to configure a WDS server for multicast transmission (Multicasting enables you to deploy an image to a large number of client computers without consuming excessive network bandwidth)…
46 – In WDS, right-click Multicast Transmissions, and then click Create Multicast Transmission…
47 – Next, on the Transmission Name box, in the Type a name for this transmission field, type ComSystem Branch Server Core 2012 R2, and then click Next…
48 – On the Image Selection page, in the Select the image group that contains the image list, click Windows Server 2012, then in the Name list, click Windows Server 2012 SERVERSTANDARDCORE, and then click Next…
49 – On the Multicast Type box, verify that Auto-Cast is selected, and then click Next then Click Finish…
50 – Next, if you using VM as a demo, make sure that you configure the VM for Pre-Boot EXecution Environment (PXE) Booting in your Hyper-V, for example here is my own setting…
51 – Next, turn on the new Server that you want to install the Server Core using WDS, in my demo my server will be ComSys-Svr2012R2-Core, when the server turn on, review the Client MAC ADDR, Client IP and Gateway IP, When prompted, press F12 for Network Service Boot…
52 – now you should see the admin approval message….
53 – Now, return to WDS Server, In WDS, click Pending Devices, right-click the pending request, and then click Approve…
54 – In the Pending Device dialog box, click OK…
55 – Next, go to the ComSys-Svr2012R2-Core server and you should see now our ComSys-Svr2012R2-Core is loading files from the WDS server….
56 – If the loading files successful, WDS Windows Setup box will appear and you can proceed by clicking Next…
57 – Next, on the Select the operating system you want to install, you should notice that Windows Server 2012 Serverstandardcore is listed, then click Next to proceed with installation…
58 – while the ComSys-Svr2012R2-Core is installing the Windows, you can return to WDS server and click Multicast Transmissions, then click ComSystem Branch Server, on the right pane, you will see installation status is running….
59 – once the ComSys-Svr2012R2-Core installation completed, you can proceed with configuration…
Please refer to my previous post if you want to proceed with Server Core configuration : https://mizitechinfo.wordpress.com/2013/07/29/configure-network-in-server-2012-r2-core/
Привет друзья! Мы продолжаем цикл статей об операционной системе Windows Server 2012. Цель такая — установить Windows 7 или Windows 8 не с помощью какого-либо носителя (диска, флешки), а по сети. Если хотите начать с самого сначала, то прежде чем читать эту статью прочтите сначала вот эти.
5) Установка роли WDS в операционной системе Windows Server 2012 (сегодняшняя статья)
В данной пятой статье нами будет произведена установка роли WDS в операционной системе Windows Server 2012! Что вообще скрывается за этими тремя буквами WDS?
Windows Deployment Services – технология с помощью которой можно установить Windows по сети.
WDS используется для развертывания образов на компьютеры с возможностью PXE-загрузки (PXE-загрузка — среда для загрузки компьютера по сети)
WDS развертывает операционную систему из WIM-файлов и поддерживает файлы ответов.
Установка роли WDS в операционной системе Windows Server 2012
Заходим в диспетчер серверов, выбираем Добавить роли и компоненты
Далее
Выбираем Установка ролей или компонентов
Выбираем целевой сервер, далее
Выбираем службы развертывания Windows, добавить компоненты
Далее
Из компонентов ничего не нужно выбирать, далее
Далее
Ставим галочки Сервер развертывания и Транспортный сервер. Далее
Установить
Идет установка
Установка завершена
Появился наш WDS
Нажимаем на WDS, выбираем наш сервер WIN-RFLCMOBGGBB, щелкаем по нему правой кнопкой мыши тем самым вызвав контекстное меню и выбираем Консоль управления службами развертывания Windows
Откроется окно консоли управления службами развертывания Windows. Как видим возле нашего сервера есть желтый значок в виде треугольника с восклицательным знаком, это значит что наш сервер требует настройки.
Выбираем Настроить сервер
Далее
Выбираем Интеграция с доменными службами Active Directory, далее
Выбираем раздел для хранения загрузочных и установочных образов
Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера
Выбираем один из нескольких параметров (для начала можно выбрать Не отвечать никаким клиентским компьютерам). Далее
Далее
Запуск служб развертывания Windows
Службы развертывания успешно настроены. Готово
Как видим, значок желтого треугольника с восклицательным знаком внутри исчез. Сервер настроен.
Автор материала Ro8.
В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).
Нам понадобятся следующие компоненты:
- Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
- Microsoft Deployment Toolkit (MDT) 2013 Update 1 ( https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
- Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
- Установочный образ Windows 10 — в виде iso образа или установочного диска
Содержание:
- Установка роли Windows Deployment Services
- Установка Microsoft Deployment Toolkit 2013
- Установка Windows Assessment and Deployment Kit
- Настройка MDT 2013
- Создание задания установки MDT
- Настройка загрузочного образа в Windows Deployment Services
- Тестирование установки Windows 10 по сети
Установка роли Windows Deployment Services
В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager. В списке ролей выберите Windows Deployment Services и нажмите Next.
В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server.
Запустите установку роли WDS (занимает пару минут).
Совет. Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:
Install-WindowsFeature -Name WDS -IncludeManagementTools
Установка Microsoft Deployment Toolkit 2013
Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64.
Установка Windows Assessment and Deployment Kit
Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.
Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).
В списке компонентов ADK для установки отметьте:
- Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
- Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
- User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами
Запустите установке Windows ADK.
Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).
Настройка MDT 2013
Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share).
В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).
Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.
Совет. Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.
После окончания работы мастера перейдите в папку C:\DeploymentShare.
В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.
Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.
На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.
Разверните Deployment Shares -> MDT Deployment share. ПКМ по разделу Operating systems и в меню выберите Import Operating System.
Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.
Укажите имя каталога, в котором будет храниться импортируемый образ.
Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.
Создание задания установки MDT
Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).
Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.
В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.
В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.
Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).
Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.
Далее можно задать пароль локального администратора на устанавливаемой системе.
Совет. Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью MS LAPS.
Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).
На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.
Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.
При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.
В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.
Совет. Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.
Настройка загрузочного образа в Windows Deployment Services
Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server.
Укажем, что это будет отдельный WDS сервер (Standalone Server), не зависимый от Active Directory.
Каталог установки оставим без изменений — C:\RemoteInstall.
В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).
Совет. В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.
Снимите галку– Add images to the server now.
Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.
Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image.
Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim.
Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot.
Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры UEFI).
Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).
Важно. WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить DHCP-relay (IP Helper) с дополнительными DHCP опциями 60 и 67.
Тестирование установки Windows 10 по сети
Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.
Press F12 for network service boot
Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.
Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).
Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.
Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.
В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.
Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.
Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.
8
The first part of Windows Deployment Services was about the Installation of WDS on Windows Server 2012 R2. Read it from ‘How to Install and Configure WDS In Windows Server 2012 R2‘. But in the second part of WDS, we will show you how to add Windows Images for deploying, creating Boot Image and Capture Image for capturing the reference PC which is a custom image’s of a Windows operating system. So I don’t talk anymore and let’s deploy clients with Windows Deployment Services using Windows Server 2012 R2.
Add Image To Windows Deployment Services
We need to add two types of images in WDS, install.wim and boot.wim. Then install.wim images are the operating system images that you deploy to the client computer. You can also use the Install.wim file from the installation media (in the \Sources folder of Windows DVD), or you can create your own custom images.
To boot your system through the network card, you must add the boot.wim image of the latest Windows Operating System. The Boot.wim images are Windows PE images that you boot a client computer to perform an operating system installation. In most scenarios. Boot.wim image is also located in the Sources folder of Windows DVD.
While you are login in as a domain admin or member of the Administrators group to WDS Server, go to Server Manager and open Windows deployment services from the Tools tab of Server Manager Dashboard.
Expand the Servers then right-click the Install Images and click Add Install Image.
On the Add Image, Wizard page type the name of a group and click Next.
On the Image, Files page click Browse and select the install.wim image from Windows sources folder and click Open and then click Next.
On the Available Images pages select Windows edition, whatever you want and click Next. Here we only have Windows 10 technical preview for the enterprise.
It will take a few minutes to check the integrity of image’s and adding images. When the image added successfully, just click Finish and see the Clients group that has the image ready for deploying to clients machines.
That is it. You can add as much as Image you want. But now try to add the Boot.wim image the same as an Install image. But instead of install.wim image select boot.wim image.
Now you can deploy and install Windows 10 for your network clients. In the next part, we will install the client operating system through the network using WDS.
Configure WDS on Windows Server 2016 – Video Tutorial