Время на прочтение8 мин
Количество просмотров249K
Начало и конец
Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.
Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.
Часть 1. Установка
Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.
Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.
1.1 Включение WDS
Установка WDS в картинках. Все просто.
Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/
1.2 Включение роли
Настройка
После установки выбираем в списке консоли наш сервер WDS.
Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.
Тут на ваш выбор
1.3 Образы
На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.
Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.
В диспетчере сервера boot — образы загрузки, install — образы установки.
Часть 2. Препарирование Boot.wim
Очень часто возникает одна большая пролема:
Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.
2.1 Утилиты
По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.
Создаем структуру папок: c:\drivers\mount — папка монтирования WIM образа; c:\drivers\lan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.
2.2 Препарирование
Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.
Смотрим содержимое загрузочного образа boot.wim:
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
По идее там должно быть так:
Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).
Но не так всё просто.
Компания добра
Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim
Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
Должна выдать те же два раздела, с index 1 & 2.
2.3 Добавление драйверов
Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:
dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount
Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»
Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned
параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).
dism /unmount-wim /mountdir:c:\drivers\mount /commit
параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.
2.4 Образ в хранилище
Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.
Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.
2.5 Безопастность
Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.
Часть 3. Образ системы. Кастомный вариант
Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы
Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.
3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX
Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:e:\imagex.exe /capture d: y:\ <имя>.wim «<название>» /compress fast /verify
Где e:\ — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.3.1.1 Ручное развертывание
Если необходимо руками образ развернуть (без WDS) но по сети
Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exitМожно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt
Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.
Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify
После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.
Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:
e:\windows\system32\bcdboot e:\windows
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.
3.2 Сервер
Настроим сервер, для работы с образами.
Добавим наш готовый образ в «Образы установки»:
Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:
В оригинальном файле install.wim может содержаться несколько редакций:
Но в созданном должна быть только одна.
Часть 4. Великий и ужасный DHCP
1) WDS и DHCP установлены на одном сервере.
WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.
Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.
Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.
Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.
Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).
Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:
boot\x86\wdsnbp.com — 32 bit
ИЛИ
boot\x64\wdsnbp.com — 64 bitТакже есть рекомендации с иностранных сайтов:
Configure DHCP option 67 with the right boot image file.
For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com4.1 CNP
Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.4.2 Cisco DHCP MODE
Тут не так страшно как кажется:
BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»Часть 5. немного послесловия
Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.
Гиктаймс форевер!
Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.
UPD. спасибо darthslider и
navionСуществует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.(О настройке и поднятии видео ТУТ.)
В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).
Нам понадобятся следующие компоненты:
- Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
- Microsoft Deployment Toolkit (MDT) 2013 Update 1 ( https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
- Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
- Установочный образ Windows 10 — в виде iso образа или установочного диска
Содержание:
- Установка роли Windows Deployment Services
- Установка Microsoft Deployment Toolkit 2013
- Установка Windows Assessment and Deployment Kit
- Настройка MDT 2013
- Создание задания установки MDT
- Настройка загрузочного образа в Windows Deployment Services
- Тестирование установки Windows 10 по сети
Установка роли Windows Deployment Services
В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager. В списке ролей выберите Windows Deployment Services и нажмите Next.
В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server.
Запустите установку роли WDS (занимает пару минут).
Совет. Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:
Install-WindowsFeature -Name WDS -IncludeManagementTools
Установка Microsoft Deployment Toolkit 2013
Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64.
Установка Windows Assessment and Deployment Kit
Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.
Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).
В списке компонентов ADK для установки отметьте:
- Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
- Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
- User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами
Запустите установке Windows ADK.
Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).
Настройка MDT 2013
Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share).
В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).
Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.
Совет. Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.
После окончания работы мастера перейдите в папку C:\DeploymentShare.
В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.
Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.
На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.
Разверните Deployment Shares -> MDT Deployment share. ПКМ по разделу Operating systems и в меню выберите Import Operating System.
Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.
Укажите имя каталога, в котором будет храниться импортируемый образ.
Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.
Создание задания установки MDT
Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).
Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.
В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.
В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.
Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).
Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.
Далее можно задать пароль локального администратора на устанавливаемой системе.
Совет. Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью MS LAPS.
Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).
На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.
Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.
При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.
В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.
Совет. Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.
Настройка загрузочного образа в Windows Deployment Services
Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server.
Укажем, что это будет отдельный WDS сервер (Standalone Server), не зависимый от Active Directory.
Каталог установки оставим без изменений — C:\RemoteInstall.
В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).
Совет. В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.
Снимите галку– Add images to the server now.
Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.
Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image.
Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim.
Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot.
Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры UEFI).
Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).
Важно. WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить DHCP-relay (IP Helper) с дополнительными DHCP опциями 60 и 67.
Тестирование установки Windows 10 по сети
Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.
Press F12 for network service boot
Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.
Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).
Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.
Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.
В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.
Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.
Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.
What is Windows Deployment Service (WDS)
Windows Deployment Service (WDS) is a windows technology that enables you to deploy Windows operating systems over the network from one central location. It allows you to set up new clients without requiring administrators to visit each computer or install directly from CD or DVD media, enabling the faster and easier deployment of windows images.
Using WDS is an effective way to manage windows operating system deployments. As part of its core features, WDS allows you to configure a server for network-based installation, perform automated installations, and update images. Configuration is done through the Windows Deployment Services Configuration Wizard and can be fine-tuned with additional settings via the WDS console or command line tools
WDS (Windows Deployment Services) is available on Windows Server 2003 with Service Pack 2, Windows Server 2008 till Windows Server 2019. This server needs to be joined to a domain or be a domain controller, but it’s not recommended for larger networks. If the server isn’t part of a domain already, an event will occur when you try to add it for the first time in the Windows Deployment Services console.
Add WDS Role on Windows Server
Step 1: Open server manager and go to Manage then select Add Roles and Features as below picture.
Step 2: Click on Next
Step 3: Select the option as below picture and press the Next button.
Step 4: Select the option as below picture and press the Next button.
Step 5: Select the Windows Deployment service and click Next button.
Step 6: Wait for the installation succeeded message as below picture and press the close button.
WDS Configuration Steps
Step 7: Open Server Manager and go to Tools and select Windows Deployment Service.
Step 8: Right click on the server name and click on Configure Server.
Step 9: Click on the Next button.
Step 10: If the server you are configuring is a member server of a domain then select Integrated with Active directory otherwise select Standalone server.
Step 11: Select the install folder where you want to store all the Windows images. These images are basically the boot.wim and install.wim files.
Step 12: Select the option as shown in the picture below.
Step 13: Uncheck the option Add images to the server now.
How to add boot images in WDS
Step 14: First of all you need a Windows installer media or ISO file and make it accessible through file browser.
Step 15: Right click on Boot Images and select Add boot image option.
Step 16: Browse the boot.wim file in your Windows installation media. The default location is the source folder in your Windows installation media.
Step 17: Wait for the successful message and click on Finish.
Step 18: Right click on Install images and select Add Image Group.
Step 19: Give it a descriptive name. For example, you will add Windows 10 images in this group so the group name could be “Windows Desktop”.
Step 20: Right click on the image group name and select Add install image.
Step 21: Browse the install.wim file in your Windows installation media. The default location is the source folder in your Windows installation media.
Step 22: Wait for the successful message and click on Finish.
Your Windows Deployment server is ready. Now go to the client PC and enable PXE boot in BIOS setup. The client PC should be in the same ip addresses of your existing network and it should have a DHCP Server. Once you boot the client PC from PXE network boot it will automatically discover the WDS server and will start the installation.
How to capture an image
A capture image is helpful when you want to deploy a similar OS with commonly needed software. It will save lots of administrative efforts and time required for large deployment.
Step 1: Right click on an existing boot image and select Create capture image.
Step 2: Select a temporary location to store the captured image.
Step 3: After successfully creating the capture image we have to upload that image to the server for that check the Add image… checkbox and press the Finish button as in the picture below.
Step 4: By default, the newly created image should be selected if not please select the same.
Step 5: Give it a descriptive name so you can identify the image as a capture image and finish the process.
Capture a Windows 10 Image in WDS
Steps to Sysprep and Capture a Windows 10 Reference Image for WDS Server.
Step 6: Make sure you have logged in as administrator on the Windows 10 PC. Go to Run and type sysprep and hit Enter.
Step 7: A folder will open and it will contain a sysprep application as in the picture below. Run the sysprep application by double clicking it.
Step 8: Check the Generalize checkbox and select the Shutdown option as Shutdown and press the ok button. This process will take time and the PC will shutdown automatically.
Step 9: Configure your system to boot from the network for that you have enabled PXE boot in your BIOS setup.
Step 10: Now select Capture Image from the list to capture Windows 10 reference image. You can use arrow keys for navigation.
Step 11: Click Next on the Welcome page.
Step 12: Specify the volume to capture. Specify the image name and description then click Next.
Step 13: Click on browse to specify the location to save this reference image file locally.
If you want to upload the image to the WDS server at the same time, then check on the “Upload image to a Windows Deployment Services Server”.
If you chose to upload the image to the WDS server, Enter the name of the WDS server in the Server Name field and click on connect.
Step 14: Enter the credentials and click on OK.
Step 15: Select the group menu from the drop-down menu and click on Next to start capturing Windows 10 reference image.
Step 16: Click on Finish to close the wizard.
Create a Windows Server image in WDS
Note: Separate Boot image is not required as we can use the existing boot image to boot to the Windows Setup process
Step 1: Created a new group under install images as Windows Server
Step 2: Create a server image using the Windows Server ISO and the same steps as creating the Windows Desktop image
Install VM through PXE Boot Image
Step 1: Go to settings of the VM and set Legacy Network adapter at top in BIOS.
Step 2: Start the VM and it should boot from PXE Network Boot.
Step 3: Select the non-capture Operating system to start the installation.
Step 4: Set Keyboard or input method to US.
Step 5: Put the WDS server credential.
Step 6: Select the Operating system you want to install.
Step 7: Create partitions as your need and select the same.
WDS Server FAQs
What are the benefits of using Windows Deployment Service?
Windows Deployment Services (WDS) is a server role in Microsoft Windows Server that enables administrators to deploy Windows operating systems over the network, using an automated installation process.
There are many benefits of using WDS. One of the primary benefits is that it allows administrators to automate the installation process, which can save time and money. Additionally, WDS can be used to deploy operating systems to multiple machines simultaneously, which can speed up the deployment process.
How do I deploy an image using WDS?
To deploy an image using WDS, you must first create a deployment share and add the appropriate images to the share. You then create a task sequence that will install the image on client computers. Finally, you configure a boot image and set up a server to distribute the boot image to client computers.
What are some common troubleshooting tips for WDS?
1. Check your WDS server’s event logs for errors.
2. Make sure the WDS server is joined to the same domain as the target PCs.
3. Make sure DHCP and DNS are both configured and working correctly on your network.
4. Verify that the target PCs can connect to the WDS server using PXE boot.
5. If you’re using TFTP, make sure there is enough free disk space on your TFTP server to store all of the Images you want to deploy.
6. Verify that Image files are accessible from the WDS server share folders and that they have the correct permissions set up.
What is the difference between WDS and SCCM?
SCCM (System Center Configuration Manager) is a comprehensive systems management solution that enables you to manage devices and users across your organization from a central point. It offers features for deploying, managing, monitoring and securing Windows operating systems and applications.
WDS (Windows Deployment Services) is a server role in Windows Server that enables you to remotely deploy Windows operating systems over the network, without needing any media. WDS can be used to install Windows Vista, Windows 7, Windows 8, and later versions of the Windows operating system. You can use it to deploy both client and server versions of the Windows operating system.
What are some common best practices for using Windows Deployment Service?
Creating a custom image for your organization’s standard desktop configuration. This will help to ensure that all desktops are configured the same way and that any software or updates deployed through WDS are applied uniformly.
Ensuring that your DHCP server is enabled and properly configured to provide addresses to clients booting from the WDS server.
Testing your WDS deployment before rolling it out to production systems. This will help to identify any potential issues and allow you to fix them before users are impacted.
Conclusion on Configuring WDS Server
WDS is an efficient server deployment solution that can help to quickly install and configure Windows operating systems over networks without the need of physical media. It helps in reducing time, resources and cost associated with large-scale deployments. Administrators can also use the imaging feature to capture single or multiple client images for future deployment.
Diadem Technologies offers fully managed setup and maintenance of windows hyper-v hosting & windows deployment service. With the help of our experienced team, you can set up and manage windows server systems remotely over a network with ease and speed.
Looking for a Managed Windows WDS Hosting Provider?
Low latency SSD VPS Hosting, TIER IV IDC
+ Weekly DR Backups & Managed Support
In this article, we are going to learn ‘Step by Step Configure WDS Server (Windows Deployment Services) On Windows Server 2016’. Due to the increase in information technology (IT) solutions in organizations, the number of actual and virtual server images has also increased. Due to this situation, the deployment of operating systems takes longer to complete and requires valuable institutional resources. As a result, companies are looking for new ways to automate the service delivery process. Virtual machine environments have become ubiquitous in a datacenter and having the ability to deploy virtual server roles and workloads while deploying an operating system is an important part of the application process.
Windows Deployment Services (WDS) is a service role that allows you to deploy the Windows operating system to a PXE-enabled client. You can install a Windows operating system on a PXE-capable client without the need for physical media. Besides, it allows you to deploy a Windows operating system to multiple clients at the same time. In this way, reducing the entire installation time. WDS makes your life easier. You do not have to go to another room in the same room to deploy the operating system with the necessary software and drivers. Administrators can schedule schedules for deployment. The next day when you come in and log in to your computer, you will be installing a new operating system. In addition, drivers and software have been installed.
WDS Functions:
• Allows you to install a network-based operating system.
• Facilitate the process of deployment.
• Supports deployment of computers without any installed operating system.
• Provide end-to-end deployment solutions for clients and server computers.
• Use existing technologies like Windows PE, Windows Image File (.wim) and virtual hard disk (.vhd and .vhdx) image files, and image-based deployment.
Hardware Requirements:
- RAM: minimum of 4GB
- Processor: 64-bit processor
- Hard Drive Space: At least 10GB Or Depend On OS ISO and Software’s Size.
Prerequisites to Configure WDS Server:
Before configuring the WDS server, your server must be sure that the following requirements are met.
1)Changed Windows Server Hostname.
2)Turn off Windows Server Firewall.
3)Set Static IP on Windows Server.
4)Install and Configure DHCP Role.
You have learned in the previous article that ‘How To Configure DHCP Server Role on Windows Server 2016‘ Now let’s configure the DHCP Scope for this. Now go to Server Manager and right-click on the DHCP server and click on DHCP Manager.
Also Read – How To Configure DHCP Server Role on Windows Server 2016.
Now firstly expand the domain, then right-click on IPV4 and create a new scope.
The new scope window will open, then click on Next for further process.
Enter a scope name to identify which is the scope, and then click on Next.
Set the IP address range as the snapshot below. As you set up the IP address range, the IP address will be assigned to the client in the same range. Also, give the Length and Subnet mask and click on Next.
If you want to exclude the IP address set in the DHCP server, you can add it to the IP address ‘Exclusions and Delay‘. I’m not adding the IP address, if you want to, you can add the IP address.
The default 8 days in lease duration is set, which means that the client can use an IP address for 8 days. If you want to change the lease duration, you can change it.
If you want to have options like DNS servers and WiNS, click the yes button. Then click Next.
Set the IP address of these routers or default gateways, then click on the add button.
Enter the DNS server IP addresses that you would like your client to use
If you do not have a DNS server in the network, use the WINS server.
You can see that all the steps are done, now just click yes to activate the created scope.
The created new scope has been completed. Now click Finish.
Now you can see in the following snap New Scope has been activated.
Also Read – Configuration Of DHCP Reservation On Windows Server 2016.
Follow the below Steps To Install and Configure WDS Server (Windows Deployment Services) On Windows Server 2016:
Installation of WDS:
Step 1. Open Server Manager.
Step 2. Click Add Role and Features.
Step 3. Read the important requirements and try to meet them (this includes a strong password for the administrator account, stable IP configuration, and installation of the latest security updates). Click next to continue.
Step 4. Choose Roll-based or Feature-based installation and click Next.
Step 5. Select the destination server for WDS from the server pool and click Next.
Step 6. Select Windows Deployment Services from the server role. When you check that option, a new window will pop up. Click Add Features.
Step 7. Click Next two times.
Step 8. Click Next (Leave default selection of both deployment and transport server)
Step 9. Click Install
Step 10. Wait for the installation to complete. It may take several minutes to close.
Configuration of WDS:
Step 1. Open Server Manager Dashboard. Tools -> click Windows Deployment Services.
Step 2. Right-click on your WDS server and then click Configure Server.
Step 3. Read the pre-requisites and click next.
Step 4. Choose “Integrate with Active Directory“, If you have configured AD on my network. If you do not have AD configured and you are configuring WDS in standalone mode, select the standalone server. Click Next
Step 5. Provide a route to your NTFS drive where you want to store a boot image, install images, PXE boot files and WDS management tools. Click Next.
Step 6. I have configured DHCP on the same WDS server. So check both boxes and click next.
Step 7. Choose ‘Respond to all client computers‘ (known and unknown).
Step 8. Wait for the wizard to finish (this may take a few minutes to complete).
Step 9. Click Finish.
Add Install Images to WDS:
When you configure Windows Deployment Services on your server, the next step is to add an image to your WDS to the client machine. There are two types of images that you need to add. There is an install.wim (actual Windows installation files) and the other is boot.wim (used to boot client machines).
Step 1. Open windows deployment services console.
Step 2. Expand your server.
Step 3. Right-click on Install Images and then click Add Install Image.
Step 4. Provide the image group name and then click Next.
Step 5. Browse to the source folder (located on your Windows installation CD/DVD or local hard drive).
Step 6. Choose the install.wim file and click Next.
Step 7. Click Next.
Step 8. Select Image and Click Next.
Step 9. Check Summary and Click Next.
Step 10. Wait for the file to be copied. (This can take several minutes to complete).
Steps 11. Click On Finish.
Steps 12. As you can see on the output above we have successfully added the install.wim Image File.
Add Boot Image to WDS:
Step 1. In the Windows deployment services console, right-click boot image.
Step 2. Click on the Add boot image.
Step 3. Browse to the source folder of your CD/DVD and locate boot.wim.
Step 4. Click Next.
Step 5. Rename Image File and Click Next.
Step 6. Check Summary and Click Next.
Step 7. Wait for the file to be copied. (This can take several minutes to complete).
Steps 8. Click On Finish.
Steps 9. As you can see on the output above we have successfully added the boot.wim Image File.
Configure DHCP Scope Options:
Enabling bare-metal client systems on Windows Deployment Services (WDS) PXE-boot to kickstart the process of deploying Windows PE on a client system and running the Windows system. In some WDS environments, you might want to configure the following DHCP options to direct your PXE clients to the correct network boot file.
Steps 1. Now go to Server Manager and right-click on the DHCP server and click on DHCP Manager.
Steps 2. Right, click on Scope Options and click Configure Options.
Steps 3. Add Boot Server Hostname or IP in cope Options.
66 = DNS name of the WDS server
Steps 4. Option 67 Where can you get the boot file name to configure? This name will be something similar to boot\x64\wdsnbp.com where this route corresponds to the Remount folder on the WDS server.
67 = boot file name
Steps 5. Finally, we can start the WDS server. The WWS server has not been configured only. Right-click on the WDS server. hover your mouse over all the tasks, then click Start. Soon after the WDS server starts.
Note – Connect LAN with WDS server to switch or the client computer and start WDS server.
As you can see on the output above we have successfully started the WDS server.
Also Read – Step by Step Configure MDT Server (Microsoft Deployment Toolkit) on windows server 2016
Deploy Windows with WDS:
Steps 1. The client will want to install the Windows os of the system. First of all, connect the first WDS server to the client computer with a LAN cable. To confirm the same you can use the DHCP Address Lease.
Steps 2. Boot Client System With Network.
Steps 3. Check WDS IP and Hostname and press F12 to Deploy Windows.
The machine is booting via network and windows os files loading starts.
Steps 4. Select your location and Keyboard Language.
Steps 5. Enter WDS Credentials and connect WDS.
Now you can install windows on a client computer with a normal windows installation process.
Also Read – System Requirement and Installation Windows Server 2016.
That’s all, In this article, we have explained step by Step Configure WDS Server (Windows Deployment Services) On Windows Server 2016. I hope you enjoy this article. If you like this article, then just share it. If you have any questions about this article, please comment.
В этой статье мы рассмотрим шаги, необходимые для того, чтобы установить и настроить систему автоматической установки клиентских операционных систем на основе Windows Deployment Services. Мы добавим на сервер необходимые загрузочные образы и драйверы, создадим образ для захвата и воспользуемся им для создания установочного образа на основе подготовленной эталонной инсталляции операционной системы Windows 7.
Установка Windows Deployment Services.
Начнем с установки роли Windows Deployment Services на компьютере с операционной системой Windows Server 2008 R2.
Откроем Server Manager, выберем Roles и щелкнем на Add Roles.
Нажмем Next.
В следующем окне ставим галочку в пункте Windows Deployment Services и нажмем Next.
Еще раз Next.
Здесь нам нужно выбрать службы роли Windows Deplotment Services.
Deployment Server позволяет создавать образы операционных систем и управлять ими. Также он позволяет устанавливать эти операционные системы на компьютеры по сети. Для задач передачи данных использует Transport Server.
Transport Server содержит функционал, необходимый для доставки данных по сети, включая доставку с использованием мультикастинга, и может устанавливаться как отдельно, так и с Deployment Server.
Нам понадобятся обе службы. Нажимаем Next.
На странице Confirmation нажимаем Install.
И по завершении установки на странице Results нам сообщают о ее результатах. Нажимаем Close.
Настройка Windows Deployment Services.
Итак, мы установили роль Windows Deployment Services, и теперь нам нужно произвести его первоначальную настройку.
Нажимаем правой кнопкой на имя нашего сервера и выбираем Configure Server.
Откроется окно Before You Begin мастера Windows Deployment Services Configuration Wizard. Здесь нам сообщают, что после конфигурации сервера нам нужно будет добавить как минимум один загрузочный и один установочный образ. Этим мы займемся чуть позже.
Также здесь перечислены требования, соответствие которым является необходимым для работы Windows Deployment Services, а именно, что настраиваемый нами сервер является членом домена (или же контроллером) Active Directory, что в сети существуют активные DHCP и DNS серверы, а также, что на нашем сервере присутствует раздел диска с файловой системой NTFS, на котором предполагается хранить образы операционных систем.
Нажимаем Next.
В окне мастера Remote Installation Folder Location нам предлагается выбрать каталог, который будет содержать загрузочные и установочные образы, загрузочные файлы PXE (Pre-Boot Execution Environment) и средства управления Windows Deployment Services. Также здесь нам напоминают о том, что раздел, на котором предполагается создать требуемую папку должен содержать файловую систему NTFS.
Выбираем папку и нажимаем Next.
В окне DHCP Option 60 нам сообщают, что на нашем сервере обнаружен DHCP сервер, и предлагают отметить обе присутствующие в окне галочки. Первая, Do not listen on port 67, предписывает службе развертывания Windows не прослушивать порт 67, так как это будет делать присутствующий на нашем сервере DHCP сервер. Вторая галочка, Configure DHCP Option 60 to ‘PXEClient’, добавляет в свойства DHCP сервера опцию 60 со значением ‘PXEClient’, что будет указывать подключающимся клиентам, что данный сервер, кроме DHCP также содержит службу развертывания Windows.
В соответствии с рекомендациями мы поставим обе галочки.
Нажимаем Next.
В окне PXE Server Initial Settings нам предлагают выбрать будет ли отвечать наш WDS сервер клиентам, и если будет, то каким и как.
У нас есть три варианта на выбор.
Do not respond to any client computers. При выборе этого варианта, служба развертывания Windows не будет отвечать на запросы клиентов. Эту опцию стоит выбирать, если вы не хотите чтобы сервер принимал запросы от клиентов, пока вы полностью его не сконфигурируете.
Respond to only known client computers. При выборе этого параметра, сервер будет отвечать на запросы только тех машин, информация о которых уже содержится в Active Directory. То есть, чтобы сервер развертывания Windows ответил на запрос компьютера, необходимо, чтобы учетная запись для этого компьютера уже присутствовала в Active Directory. Сделать это можно из оснастки Active Directory Users and Computers, которая устанавливается вместе с ролью Windows Deployment Services. (Из оснастки Active Directory Users and Computers контроллера домена, на котором нет роли WDS это сделать не получится, так как при создании учетной записи компьютера страницы, запрашивающей GUID или MAC-адрес компьютера там не будет.)
Кроме оснастки, для добавления информации о компьютере можно воспользоваться утилитой wdsutil.exe с ключом /Add-Device.
Respond to all client computers (known and unknown). Результатом выбора этой опции будет то, что сервер будет отвечать на все запросы, вне зависимости от того, если ли учетная запись компьютера в Active Directory или нет.
При выборе этого варианта становится доступной галочка Requre administrator approval for unknown computers.
Установка этой галочки приведет к тому, что компьютер с отсутствующей в Active Directory учетной записью сможет продолжить установку только после утверждения администратором. Компьютер появится в списке Pending Devices оснастки Windows Deployment Services, где администратор может либо разрешить установку, либо запретить ее.
Также администратор может просмотреть список ожидающих компьютеров и разрешить или запретить установку используя уже упомянутую утилиту wdsutil.exe с ключами /Get-AutoAddDevices, /Approve-AutoAddDevices и /Reject-AutoAddDevices.
Выбираем вариант Respond only to known client computers и нажимаем Next.
На странице Operation Complete нам предлагают добавить загрузочные и установочные образы по завершении работы мастера. Сейчас мы не будем добавлять образы, поэтому оставим галочку снятой и нажмем Finish.
Свойства сервера WDS.
Как мы видим, теперь наш сервер настроен и мы можем начать добавлять образы. Но сначала стоит посмотреть где содержатся настройки сервера, в том числе те, которые мы только что сконфигурировали.
Щелкаем правой кнопкой мыши ни имени нашего сервера и выбираем Properties.
Перед нами откроется окно WDS Properties, содержащее несколько вкладок. Рассмотрим их внимательнее.
Вкладка General.
Здесь указаны имя нашего сервера, каталог, выбранный нами для хранения образов, а также режим работы сервера WDS.
На вкладке PXE Response мы можем обнаружить опции, отвечающие за поведение сервера при ответе на запросы компьютеров, а также величину интервала задержки перед отправкой ответа.
Вкладка AD DS содержит поле шаблона именования компьютеров, учетные записи которых отсутствуют в Active Directory. То есть компьютеры, учетные записи которых не представлены в службе каталогов будут получать имена в соответствии с этим шаблоном. Нажав на ссылку How to specify this format можно узнать о правилах составления данного шаблона.
Кроме того, на этой вкладке можно задать местоположение учетных записей компьютеров, которые будут созданы в процессе установки. В данном случае также имеются в виду те компьютеры, которые не имеют учетной записи в Active Directory.
На вкладке Boot можно задать как будет инициализироваться загрузка по сети (PXE boot).
При выборе Require the user to press the F12 key to continue PXE boot, при старте PXE загрузки будет выведено предложение нажать клавишу F12 для продолжения загрузки по сети. Если же в течение определенного периода времени нажатия клавиши не произойдет, то PXE загрузка будет отменена и компьютер попытается загрузиться с помощью следующего в списке метода загрузки.
Результатом выбора Always continue the PXE boot будет то, что PXE загрузка будет продолжена без какого-либо требования нажать клавишу.
И третий вариант, Continue the PXE boot unless the user presses the ESC key, указывает, что загрузка по сети будет продолжена если в течение определенного интервала времени пользователь не нажмет клавишу ESC.
Для чего это нужно?
Например, вы выбрали вариант Always continue to PXE boot. Он удобен тем, что для загрузки компьютера по сети не нужно будет нажимать никаких клавиш, и пользователь, находящийся в этот момент около компьютера не сможет прервать PXE загрузку нажатием клавиши ESC.
Но с другой стороны, если загрузка по сети стоит первой в списке загрузки компьютера, то это может привести к тому, что компьютер начнет установку операционной системы по сети, но после первой же перезагрузки, процесс повторится, так как компьютер будет пытаться загрузаиться не с жесткого диска (как следовало бы), а опять же при помощи PXE. В этом случае опция Require the user to press the F12 key to continue PXE boot становится весьма полезной.
Какая же опция подходит для вашей сети – решать вам, в зависимости от настройки сервера WDS и используемых вами методов развертывания операционных систем.
Также на этом экране можно задать загрузочный образ по умолчанию для компьютеров архитектуры x86, x64 или же ia64.
На вкладке Client мы можем выбрать файл ответов клиента WDS для каждой из поддерживаемых архитектур.
Существует два вида файлов ответов – файл ответов клиента WDS и файл ответов установочного образа.
Файл ответов клиента WDS позволяет автоматизировать ту часть установки, в которой, после загрузки компьютера с помощью загрузочного образа, предоставленного ему сервером WDS, вводятся данные об учетной записи для доступа к серверу WDS, размечается жесткий диск и выбирается образ для установки.
Файл ответов установочного образа применяется при автоматизации установки операционной системы, т.е. после того, как комьютер загрузит установочный образ и запустится уже со своего жесткого диска, и настраивается на уровне установочного образа. Файлы ответов этого типа отличаются для операционных систем Windows 7 и Windows XP.
Установка галочки Do not join the client to a domain after an installation приведет к тому, что сервер WDS не будет вводить установленные компьютеры в домен, хотя по умолчанию он это делает.
И последняя галочка отвечает за ведение журнала установки операционной системы. Установив эту галочку, вы получаете доступ к выпадающему списку, где вы можете выбрать типы регистрируемых событий.
Параметры, представленные на вкладке DHCP уже знакомы нам по мастеру первоначальной настройки и относятся к конфигурации, когда службы WDS и DHCP находятся на одном сервере.
Первая галочка, Do not listen on port 67, предотвращает прослушивание сервером WDS порта 67, так как этот порт будет прослушиваться сервером DHCP.
Вторая галочка, Configure DHCP option 60 to indicate that this server is also a PXE server, отвечает за добавление опции 60 в параметры DCHP сервера. Эта опция будет указывать клиентам DHCP, что данный компьютер также является и PXE сервером.
Вкладка Multicast, содержит опции, относящиеся к развертыванию операционных систем одновеременно на множество компьютеров при помощи мультикастинга. В данной статье мы не будем касаться настройки многоадресного вещания, так что пропустим подробное рассмотрение параметров данной вкладки и перейдем к следующей.
На вкладке Advanced у нас есть возможность предоставить серверу WDS динамически выбирать серверы службы каталога либо мы можем сами выбрать контроллер домена и сервер глобального каталога для использования сервером WDS.
Также на этой вкладке мы можем выбрать, нужно ли авторизовывать сервер WDS в DHCP.
Что это такое?
В сущности, авторизация сервера развертывания операционных систем заключается в добавлении записи о сервере в раздел конфигурации Active Directory по пути cn=NetServices,cn=Services, как это происходит при авторизации DHCP сервера.
Эту процедуру также можно выполнить при помощи утилиты wdsutil.exe с командой /Set-Server /Authorize:Yes.
Но в отличие от сервера DHCP, отсутствие авторизации которого приведет к тому, что он не будет обслуживать клиентов, для сервера WDS эту проверку нам нужно включить. Сделать это можно при помощи уже упомянутой утилиты wdsutil.exe с командой /Set-Server /RogueDetection:Yes.
Здесь есть одна особенность. Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация.
Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине.
На вкладке Network мы можем настроить диапазон портов, используемый сервером WDS для передачи клиентам образов операционных систем как при использовании мультикастинга, так и протокола TFTP.
Также на этой вкладке содержатся опции выбора сетевого профиля для использования сервером WDS.
Драйверы.
Теперь поговорим о драйверах.
При загрузке по сети, компьютер загружается при помощи полученого с сервера WDS загрузочного образа. В случае, если данный образ не содержит требуемых драйверов сетевой карты, то у компьютера не получится установить соединение с сервером WDS для выбора и последующей загрузки установочного образа.
В таком случае нужно добавить необходимый драйвер в загрузочный образ (равно как и в образ захвата операционной системы, Capture Image, и в образ обнаружения сервера WDS, Discovery Image, но об этом позже). И первым шагом будет добавление этого драйвера на сервер WDS.
В этом примере мы добавим драйвер для сетевых карт Realtek. Начнем с 64-х битной версии драйвера.
Щелкаем правой кнопкой мыши на узле Drivers и выбираем Add Driver Package…
Появляется окно Driver Package Location мастера добавления драйверов. Здесь нам требуется указать расположение файлов драйвера.
Оставляем параметр Select driver packages from an .inf file, выбираем требуемый .inf файл и щелкаем Next.
В окне Available Driver Packages нас информируют о том, какие пакеты драйверов были найдены в указанном нами месте. Здесь мы можем снять галочку с тех пакетов, которые мы не желаем добавлять на сервер. Также у нас есть возможность подробнее ознакомиться с содержимым пакета, дважды щелкнув на соответствующей ему строке.
Так как в предыдущем окне мы выбрали вариант указания .inf файла, в нашем случае здесь представлен всего один пакет. Дважды щелкнем на нем левой кнопкой мыши.
В открывшемся окне мы можем узнать общую информацию о пакете, список входящих в него драйверов (вкладка Drivers) и список файлов, составляющих данный пакет (вкладка Files).
Закроем окно нажатием на кнопку OK и перейдем к следующему окну мастера.
В окне Summary мы видим выбранный нами пакет драйверов. Нажатием на кнопку Next этот пакет будет добавлен на сервер WDS.
В следующем окне нас информируют об успешном добавлении пакета драйверов. Нажимаем Next.
В окне Driver Groups нам предлагают добавить этот пакет в группу драйверов, чтобы он был доступен для клиентов во время установки. Мы не будем этого делать и выберем вариант Do not put the driver package in a driver group at this time. Нажимаем Next.
В последнем окне мастера мы видим галочку Modify the filters for this group now, установив которую, в случае если бы мы добавили пакет в какую-либо группу в предыдущем окне, мы бы могли создать или изменить фильтры для этой группы.
Нажимаем Finish и повторяем процедуру для 32-х битной версии драйверов.
В итоге, узел All Packages, находящийся под узлом Drivers будет выглядеть следующим образом.
Загрузочные образы (Boot Images).
Теперь мы можем заняться добавлением загрузочных образов.
Щелкаем правой кнопкой мыши на узле Boot Images и выбираем Add Boot Image…
Откроется мастер добавления образов.
Необходимый нам загрузочный образ мы можем найти на диске дистрибутива Windows 7. Он находится в папке Sources и имеет название boot.wim. 64-х разрядная и 32-х разрядная версия образа находится соответственно на дисках 64-х и 32-х разрядной версии Windows 7.
В нашем случае образы уже скопированы на локальный жесткий диск.
Итак, указываем местоположение 64-х разрядной версии загрузочного образа и нажимаем Next.
В следующем окне нам предлагают указать имя и описание добавляемого образа и предлагают для этого значения по умолчанию.
Стоит изменить предлагаемые значения на что-нибудь более понятное. Например, вы можете указать имя, отражающее назначение данного образа.
Мы в качестве имени и описания укажем Boot (x64) и нажмем Next.
На странице Summary в поле Selected Images мы видим выбранный нами образ. Мы можем нажать кнопку Back и внести изменения, либо добавить образ на сервер, нажав на кнопку Next.
Как мы видим на странице Task Progress, образ успешно добавлен.
Проделаем ту же операцию для добавления 32-х разрядного образа.
Добавление драйверов в загрузочные образы.
Теперь добавим драйверы сетевых карт в загрузочные образы.
Щелкнем правой кнопкой мыши на требуемом загрузочном образе и выберем Add Driver Packages to Image…
Откроется окно мастера, предупреждающее о том, что добавление поврежденного драйвера может привести к порче загрузочного образа и рекомендующее перед добавлением сделать резервную копию образа путем закрытия мастеры и выбора в контекстном меню пункта Export Image.
Так как это тестовая среда, мы пропустим этот шаг и нажмем Next.
В следующем окне мы имеем возможность указать критерии поиска нужного нам пакета драйверов. Указав необходимые параметры (или оставив значения по умолчанию, как в нашем случае), нажмем кнопку Search for Packages.
Так как в нашей системе присутствует только один драйвер 64-х разрядной архитектуры, то в нижней части окна мастера отобразится только он. Здесь мы можем снять галочки с тех пакетов, добавлять которые мы не собираемся. Оставим галочку на нашем пакете драйверов для сетевых карт Realtek и нажмем Next.
В окне Selected Driver Packages нам еще раз показывают выбранные нами драйверы и сообщают, что нажатием кнопки Next они будут добавлены в загрузочный образ. Нажимаем Next.
При выполнении этой процедуры загрузочный образ будет смонтирован во временное месторасположение, к нему будут добавлены требуемые пакеты драйверов, после чего образ будет сохранен и размонтирован.
Стоит отметить, что для того, чтобы посмотреть какие драйверы уже присутствуют в определеннном загрузочном образе, а также для их удаления из него вам нужно будет воспользоваться утилитой dism.exe. Процесс будет состоять из следующих шагов: вы экспортируете требуемый образ, после чего монтируете его в файловую систему при помощи вышеупомянутой утилиты с ключом /Mount-Wim.
Выполнив эти действия, можно будет просмотреть список уже присутствующих в образе драйверов при помощи ключа /Get-Drivers, либо удалить некоторые из них использую ключ /Remove-Driver.
Если вашей целью было удаление драйверов из образа, то перед размонтированием его необходимо будет сохранить. После завершения работы с образом нужно будет импортировать его на сервер WDS.
Повторим операцию по добавлению драйверов для 32-х разрядного образа.
Образы захвата (Capture Images).
Теперь на основе содержащего требуемые драйверы загрузочного образа создадим образ для захвата операционной системы (Capture Image).
Щелкнем правой кнопкой мыши на нужном загрузочном образе и выберем Create Capture Image…
Откроется окно мастера, предлагающее ввести имя и описание создаваемого образа, а также его будущее расположение в файловой системе.
Введем необходимые данные и нажмем Next.
Мастер выполнит необходимые действия по созданию образа и сохранит его по указанному пути.
По завершении работы мастера мы имеем возможность добавить созданный образ на сервер WDS. Для этого поставим галочку Add Image to the Windows Deployment Server now и нажмем Next.
Откроется окно мастера с уже указанным расположением созданного нами в предыдущем шаге образа. Нажмем Next.
В следующем окне мастерамы имеем возможность изменить имя и описание добавляемого образа. В данном случае существующие значения удовлетворяют нашим требованиям, так что мы не станем их менять и сразу нажмем Next.
В окне Summary нам еще раз показывают выбранный образ и в случае ошибки предлагают нажать кнопку Back и внести требуемые изменения. Для добавления образа на сервер предлагается нажать кнопку Next.
После завершения работы мастера нам сообщают что процесс прошел успешно. Закроем окно нажатием кнопки Finish.
Повторим вышеописанные шаги для создания образа захвата из 32-х разрядного загрузочного образа.
Подготовка к созданию установочных образов.
Перед тем как приступить к добавлению установочных образов, нам нужно выполнить некоторые действия.
Первое из них — это создание группы установочных образов.
Щелкнем правой кнопкой мыши на пункте Install Images консоли Windows Deployment Services и выберем Add Image Group…
Введем имя группы и нажмем OK.
Кроме того, нам потребуется изменить настройку PXE Response Policy сервера WDS, находящуюся в окне WDS Properies на вкладке PXE Response, выбрав пункт Respond to all client computers (known and unknown) вместо установленного нами при первоначальной настройке Respond only to known client computers.
Делается это для того, чтобы компьютер, с которого мы будем снимать образ операционной системы смог загрузиться с сервера WDS, что было бы невозможно при предыдущей настройке, так как серверу WDS ничего не известно об этом компьютере.
Также это можно сделать из командной строки, выполнив команду wdsutil.exe /Set-Server /AnswerClients:All.
Установочные образы (Install Images).
Теперь мы можем заняться добавлением на сервер установочного образа.
Для этого нам нужен компьютер с установленной и настроенной операционной системой, на основе которого мы создадим эталонный образ для развертывания. В нашем случае это будет 64-х разрядная редакция Windows 7 Professional.
Перед захватом образа нам нужно подготовить операционную систему. Делается это при помощи утилиты sysprep.exe, находящейся в папке %SystemRoot%\System32\sysprep.
Можно воспользоваться ею как из графического интерфейса, так и из командной строки.
При работе с ее графическим интерфейсом в выпадающем меню System Cleanup Action нам нужно будет выбрать пункт Enter System Out-of-Box Experience (OOBE) и поставить галочку Generalize.
В выпадающем меню Shutdown Options выберем Reboot.
При вызове утилиты из командной строки нам нужно будет указать ключи, соответствующие вышеуказанным параметрам.
sysprep.exe /generalize /oobe /reboot
Параметр Enter System Out-of-Box Experience (OOBE) указывает, что при следующем запуске операционной системы пользователю (или, скорее, администратору) будет предложено произвести первоначальную настройку компьютера путем указания имени компьютера и некоторых других параметров.
Установка параметра Generalize приводит к тому, что из системы удаляется вся уникальная информация, сбрасывается SID, удаляются точки восстановления и журналы событий.
После нажания кнопки OK, Sysprep.exe подготовит систему к захвату образа и перезагрузит компьютер. Во время перезагрузки компьютера вам нужно будет выбрать PXE-загрузку.
Нужно сказать, что при загрузке компьютера без поддержки 64-х разрядной архитектуры, в меню загрузки будут видны только 32-х разрядные загрузочные образы, тогда как для компьютера с поддержкой 64-х разрядной архитектуры будут доступны как 32-х так и 64-х разрядные загрузочные образы.
Далее, при выборе 32-х разрядного загрузочного образа вы получите доступ к списку как 32-х, так и 64-х разрядных установочных образов, в то время как выбор 64-х разрядного загрузочного образа дает доступ только 64-х разрядным установочным образам.
Мы выберем 64-х разрядный образ захвата и нажмем Enter.
После загрузки компьютера из выбранного образа мы увидим начальное окно мастера захвата образов.
Нажмем Next.
В окне Directory to Capture выберем логический диск, содержащий подготовленную операционную систему и введем имя и описание создаваемого установочного образа.
В следующем окне в поле Name and location выберем имя и расположение файла образа. Захваченный образ будет сохранен в указанном месте.
Также, для того, чтобы загрузить образ на сервер WDS, поставим галочку Upload image to a Windows Deployment Services server (optional), введем имя сервера в строке Server name и нажмем Connect.
Появится окно для ввода учетных данных для подключения к серверу WDS. Предоставим необходимую информацию и нажмем OK.
В выпадающем списке Image Group name выберем группу, в которую мы хотим поместить создаваемый образ и нажмем Next.
Начнется процесс захвата образа.
После загрузки образа на сервер WDS он появится в списке установочных образов в указанной нами группе.
Кроме использования образа захвата создать образ подготовленной операционной системы можно, загрузившись с диска Windows Preinstallation Environment и воспользовавшиь утилитой imagex. Создать образ Windows PE можно при помощи утилиты oscdimg. Обе эти программы входят в набор Windows Automated Installation Kit, который можно загрузить с сайта http://www.microsoft.com.
Завершив добавление установочных образов можно вернуть настройку PXE Response Policy в состояние Respond only to known client computers.
Итак,
в данной статье мы рассмотрели шаги, необходимые для установки и первоначальной настройки Windows Depoyment Services, а также познакомились с процессами создания загрузочных образов, добавлением в них драйверов, созданием образов захвата на основе существующих загрузочных образов и в завершение мы воспользовались образом захвата для содания установочного образа из подготовленной при помощи утилиты sysprep.exe этaлонной инсталляции операционной системы.
Вторую часть этого цикла статей вы можете найти здесь:
Автоматизация установки клиентских операционных систем при помощи Windows Deployment Services. Часть II. Создание файлов ответов.
Страницы в социальных сетях:
Twitter: https://twitter.com/vsseth
Facebook: https://fb.com/inpowershell
VKontakte: https://vk.com/inpowershell