Настройка wds windows server 2008 — Ваш верный помощник с OS Windows

Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями

Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. WDS существует довольно давно: установить службу можно было еще на платформе Windows Server 2003 SP1; она поставляется вместе с Server 2008 и более новыми операционными системами Windows Server. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями.

Существует два типа серверов WDS: транспортные и доменные. Транспортный сервер WDS предназначен для малой среды без домена Active Directory (AD). Для транспортного сервера требуется более компактная инфраструктура, чем для доменного, но установить и настроить его сложнее. В предлагаемой статье рассматриваются только доменные серверы WDS, для которых требуется инфраструктура с доменом AD, DNS, DHCP и разделом NTFS.

Этап 1. Установка WDS

Способ установки WDS зависит от операционной системы сервера. В Windows Server 2003 SP2 откройте панель управления и перейдите в раздел Add/Remove Programs, Windows Components, WDS. В Windows Server 2008 или 2008 R2 добавьте WDS в качестве роли из диспетчера Server Manager, выполнив следующие действия.

1. Откройте диспетчер Server Manager из панели задач (или меню Start в разделе Administrative Tools) и щелкните Roles.

2. Нажмите кнопку Add Roles, чтобы запустить мастер добавления ролей.

3. На странице Before You Begin нажмите Next.

4. Список ролей приведен на странице Server Roles. Установите флажок Windows Deployment Services и нажмите Next.

5. На странице Overview of Windows Deployment Services дано краткое описание службы WDS и приводятся ссылки для настройки и управления WDS. Просмотрите ссылки или просто нажмите кнопку Next.

6. На странице Select Role Services указаны две службы, которые необходимо установить для доменного сервера WDS. Флажки Deployment Server и Transport Server уже должны быть установлены, поэтому примите настройки и нажмите кнопку Next.

7. На странице Confirm Installation Selections нажмите кнопку Install. Появится страница Installation Progress с индикатором хода установки, а после окончания установки — страница результатов Installation Results. После успешного завершения установки нажмите кнопку Close (перезагрузка не требуется). Установленная оснастка WDS находится в разделе Administrative Tools, Windows Deployment Services, доступном из меню Start.

Прежде чем можно будет приступить к развертыванию образов из сервера WDS, необходимо настроить службу. Откройте оснастку WDS и разверните узел Servers, чтобы увидеть имя сервера WDS. Если имя сервера не показано, щелкните правой кнопкой мыши узел Servers и выберите команду Add Server. По умолчанию выбирается локальный компьютер, поэтому локальный сервер добавляется в оснастку WDS по нажатию кнопки OK. Таким же способом можно добавить в оснастку WDS несколько серверов WDS для централизованного управления ими. Если нужно добавить сервер WDS, отличный от локального компьютера, щелкните правой кнопкой мыши узел Servers и выберите пункт Another computer, а затем щелкните Browse и выберите нужный сервер WDS.

Этап 2. Настройка конфигурации WDS

После того как сервер появится в списке Servers, обратите внимание на желтый значок «Уступи дорогу» рядом с полным доменным именем (FQDN) сервера. Настройте WDS, выполнив следующие действия.

1. Щелкните правой кнопкой мыши имя сервера и выберите пункт Configure Server, чтобы запустить мастер Windows Deployment Services Configuration Wizard.

2. На странице Before You Begin перечислены требования к доменному серверу WDS. Нажмите кнопку Next.

3. На странице Remote Installation Folder Location введите путь к месту хранения образов (это должен быть раздел NTFS). Рекомендуется разместить образы на диске, отличном от системного и загрузочного дисков, со свободным пространством не менее 20 Гбайт. Я всегда принимаю имя папки по умолчанию (RemoteInstall) и изменяю символ диска. Нажмите кнопку Next.

4. Отображаемая страница зависит от того, установлена ли служба DHCP на одном сервере с WDS. Клиенты обнаруживают службы DHCP и WDS путем широковещательной передачи трафика в порт UDP 67. При этом возникает две проблемы: широковещательный трафик обычно не может распространяться из одной подсети в другую, и DHCP и WDS, установленные на одном сервере, не могут одновременно прослушивать порт UDP 67. Различают три ситуации: DHCP и WDS установлены на одном сервере; DHCP и WDS находятся на разных серверах, но в одной подсети; DHCP и WDS устанавливаются на разных серверах и в разных подсетях.

WDS и DHCP установлены на одном сервере. Службы WDS и DHCP не могут прослушивать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт. Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60. В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.
WDS и DHCP находятся на различных серверах, в одной подсети с клиентами. Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
WDS и DHCP устанавливаются на различных серверах, в разных подсетях. Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67. Проблема в том, что широковещательному трафику обычно не разрешается проходить из одной подсети в другую. Обойти это препятствие можно двумя способами: настроить вспомогательные службы IP на маршрутизаторах и коммутаторах для передачи трафика в соответствующий сервер или задать DHCP-параметры 66 и 67. Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start. В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (чтобы найти имя узла сервера, откройте командную строку и введите имя узла). Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Например, я приняла имя по умолчанию папки WDS (RemoteInstall) на своем сервере WDS, поэтому текстовое значение для параметра 67 — E:\RemoteInstall\Boot\x86\pxeboot.com.

5. На странице PXE Server Initial Settings определяется, на запросы каких клиентских компьютеров отвечает сервер. Существует четыре варианта. Режим Do not respond to any client computers полезен, если размещать образ на клиентских компьютерах еще рано (возможно, не завершена подготовка образов на сервере WDS). В режиме Respond only to known client computers необходимо ввести объекты «компьютер» в оснастку Active Directory Users and Computers (ADUC). Поэтапное описание приведено во врезке «Предварительная настройка клиента». Режим Respond to all client computers (known and unknown) — самый ненадежный; по умолчанию любой клиент, который подключается к сети и проходит проверку подлинности, может развернуть образ с сервера WDS (если для образов сохранены разрешения по умолчанию). Самый удобный последний режим, Respond to all client computers (known and unknown) BUT — Require administrator approval for unknown computers. В этом режиме известные клиенты (предварительно настроенные) обращаются к образам WDS, но любым неизвестным клиентам, которые пытаются обратиться к образам на сервере WDS, требуется одобрение администратора. Различия между известными и неизвестными клиентами описаны в последующих разделах, «Развертывание на клиентах». Рекомендуется выбрать последний режим (необходимо также установить флажок Require administrator approval for unknown computers) и нажать кнопку Next.

6. Появится страница хода выполнения задачи, а затем сообщение о завершении операции. По умолчанию установлен флажок Add images to the server now, но я предпочитаю его снять и добавить образы в удобное время. Поэтому снимите флажок и нажмите кнопку Finish. Рядом с именем сервера должна появиться зеленая стрелка «вправо».

Настройка сервера WDS завершена. Следующий шаг — добавить образы. Существует два типа образов: загрузочные Boot (Windows Preinstallation Environment или WinPE) и установочные Install (эти образы операционных систем и предстоит развертывать).

Этап 3. Добавление загрузочных образов

Загрузочный образ представляет собой среду WinPE, с помощью которой запускаются клиенты, чтобы подключить их к сети и подготовить к развертыванию установочного образа. Рекомендуется задействовать самый свежий загрузочный образ от компании Microsoft с именем boot.wim на DVD-диске Windows 7 в папке/Sources. При загрузке с использованием версии x86 (32-разрядной) boot.wim нужно выбрать между установочными образами x86 и x64. При использовании версии x64 (64-разрядной) boot.wim доступны только 64-разрядные установочные образы. Чтобы добавить загрузочный образ, нужно выполнить следующие шаги.

1. В оснастке WDS щелкните правой кнопкой мыши Boot Images и выберите команду Add Boot Image для запуска мастера Add Image Wizard.

2. На странице Image File нажмите кнопку Browse и перейдите к файлу boot.wim операционной системы Windows 7, а затем щелкните Next.

3. На странице Image Metadata назначьте имя образа и его описание по умолчанию (или введите собственные) и нажмите кнопку Next.

4. Выбранные параметры будут показаны на странице Summary. Если все в порядке, нажмите кнопку Next, а если требуется внести исправления, нажмите кнопку Back, внесите изменения, вновь нажмите Next, чтобы вернуть на итоговую страницу, и нажмите кнопку Next.

5. Отображается индикатор хода выполнения задачи. По завершении нажмите кнопку Finish, и новый загрузочный образ появится в списке в области сведений.

Этап 4. Добавление установочных образов

Установочный образ содержит развертываемую операционную систему. Могут быть развернуты Windows 7, Windows Vista, Windows XP, Server 2008 R2, Server 2008, Server 2003 R2 и Server 2003.

WDS поддерживает форматы образов. wim и. vhd. Можно добавить файл образа Microsoft (.wim) или подготовленный самостоятельно. При подготовке собственного wim-образа с использованием ImageX обязательно введите ключ/flags, чтобы указать службе WDS версию операционной системы, которая содержится в образе. Синтаксис команды imageX следующий:

ImageX /Capture <вводимый том>
   <путь и имя нового. wim-файла>
   "Description" /Flags "Edition"

Чтобы создать образ раздела C:, назовите файл NewImage.wim с описанием New Windows 7 Image и укажите выпуск операционной системы Ultimate:

ImageX /Capture C: C:\NewImage
   . wim "New Windows 7 Imag"» /Flags
   "Ultimate"

Добавление установочного образа. wim в службу WDS

В данном примере развертывается файл образа Windows 7 из папки /Sources DVD-диска Windows 7. Его имя — install.wim. Выполните следующие действия, чтобы добавить install.wim для Windows 7 в службу WDS.

1. В оснастке WDS щелкните правой кнопкой мыши Install Images и выберите команду Add Install Image для запуска мастера добавления образа.

2. На странице Image Group создайте группу образов по умолчанию с именем ImageGroup1 или введите иное имя новой группы образов. В данном примере развертывается образ x86 Windows 7, поэтому создана группа образов с именем Windows 7 x86. Затем нажмите кнопку Next.

Благодаря группам образов уменьшается пространство, необходимое для хранения образов. Образ 32-разрядной операционной системы Windows 7 добавляется в группу образов с именем Windows 7 x86. При добавлении второго 32-разрядного образа Windows 7 к той же группе активизируется специальная функция устранения дублированных экземпляров, которая проверяет каждый файл во втором образе, добавляемом в группу. Если файл уже существует в первом добавленном образе, формируется указатель на существующий файл, чтобы избежать повторного сохранения одного файла. Многочисленные файлы ядра операционных систем требуется сохранить в группе образов лишь один раз, поэтому экономится много места. Экономия возрастает по мере увеличения числа образов.

Обратите внимание, что в эту группу вносятся только 32-разрядные файлы, так как при добавлении 64-разрядного образа. wim-файл будет сохранен целиком (файлы 64-разрядного ядра операционной системы иные, чем в 32-разрядной архитектуре). Рекомендуется создавать одну группу для 32-разрядных образов и другую для 64-разрядных, чтобы повысить эффективность функции устранения дублирования. Также заслуживает упоминания, что дубликаты устраняются только в файлах. wim-образов, но не в файлах Virtual Hard Disk (.vhd).

3. На странице Image File нажмите кнопку Browse и перейдите к DVD-диску Windows 7, папке Sources (или . iso) или дважды щелкните файл install.wim, а затем нажмите кнопку Next.

4. На итоговой странице показаны образы, содержащиеся в install.wim. В данном примере используется install.wim с купленного отдельно диска DVD, который содержит выпуски Windows 7 Starter, Home Basic, Home Premium, Professional и Ultimate. Нажмите кнопку Next.

5. Появится индикатор хода выполнения задачи. Обычно установочные образы гораздо больше загрузочных, поэтому, чтобы добавить их, требуется больше времени. По завершении нажмите кнопку Finish. В области сведений появится новый установочный образ.

Добавление. vhd-образа в WDS

Отличие процесса добавления. vhd-образа от wim заключается в невозможности задействовать оснастку WDS. Для файлов vhd необходимо использовать утилиту командной строки WDSUtil. Например, если в папке C:\Images хранится файл с именем Win7.vhd, который нужно добавить к группе образов WDS с именем MyVHDs, требуется выполнить следующие действия.

1. В оснастке WDS создайте группу образов MyVHDs, щелкнув правой кнопкой мыши узел Install Images и выбрав пункт Add Image Group.

2. В поле Add Image Group введите MyVHDs (или любое другое имя) и нажмите кнопку OK. Под узлом Install Images появится новая группа образов. Закройте оснастку WDS.

3. Откройте командную строку с повышенными привилегиями на сервере WDS, щелкнув правой кнопкой мыши Command Prompt и выбрав запуск от имени администратора.

4. Добавьте установочный образ. vhd с помощью утилиты командной строки WDSUtil:

WDSUTIL /Add-Image
/ImageFile:"PathAndNameOfVHD"
   /ImageType: Install /ImageGroup:
   ImageGroupName

Следующая команда добавляет C:\Images\Win7.vhd:

WDSUTIL /Add-Image /ImageFile:"C:\
   Images\Win7.vhd" /ImageType: Install
   /ImageGroup: MyVHDsStep

Этап 5. Добавление драйверов в образы

Драйверы, несомненно, самый сложный компонент WDS. Они плохо документированы и разбираться с ними чрезвычайно трудно. Чтобы указать, какие драйверы нужно развернуть на клиентах, в WDS используется процесс подготовки динамического драйвера (DDP). Можно полагаться на функцию Plug and Play (PNP) клиентов, чтобы выбрать нужные драйверы при развертывании. Или же можно управлять развертыванием драйверов, распределив их по группам.

Группа драйверов представляет собой набор пакетов драйверов (драйверы упаковываются в форматах. exe,. msi или. cab). Затем можно применить к группам фильтры, указывающие драйверы, предназначенные для конкретных клиентских компьютеров в зависимости от аппаратных средств (например, изготовителя или поставщика и версии BIOS) или атрибутов установочного образа операционной системы (в частности, версии либо выпуска).

Обычно развертываются только драйверы, связанные с аппаратными средствами, подключенными к клиентским компьютерам в данный момент. С помощью DDP можно установить драйверы устройств, еще не подключенных к клиентам. Принято сочетать групповую фильтрацию драйверов и PnP.

Поддерживаются пакеты драйверов только для Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista SP1. WDS не может читать пакеты драйверов (файлы в форматах. exe,. msi или. cab), их необходимо предварительно распаковать. Иногда удается извлечь драйверы из архивов. msi и. exe с помощью программ Winzip и WinRAR, а иногда можно изменить расширение с. exe на. zip, распаковать файл, а потом скопировать файлы из сжатой папки в «Проводнике» Windows. Из пакетов. cab драйверы можно извлечь с помощью утилиты Expand. Например, можно извлечь драйверы из пакета с именем videodrv.cab в папке c:\drivers в папку c:\expanddrv (созданную пользователем), введя в командную строку с расширенными привилегиями следующую команду:

expand -F:* c:\drivers\videodrv.cab
   c:\expanddrv

Обратите внимание, что параметр -F в команде expand чувствителен к регистру символов.

Ввод драйверов в WDS выполняется в два этапа: сначала необходимо ввести пакеты драйверов в оснастку WDS, которая также связывает пакет драйверов с группой установочных образов (все установочные образы в группе образов имеют доступ к группе драйверов), а затем можно добавить драйверы в загрузочный образ. Для ввода пакетов драйверов в оснастку WDS щелкните правой кнопкой мыши узел Drivers, выберите команду Add Driver Package для запуска мастера Add Driver Package Wizard и выполните следующие три действия.

Ввод пакетов драйверов в WDS

1. На странице Driver Package Location добавьте пакет драйверов из файла. inf или папки, содержащей развернутые пакеты драйверов. Затем нажмите кнопку Browse и перейдите к папке или файлу. inf и нажмите кнопку Next.

2. Список драйверов, добавленных на шаге 1, приведен на странице Available Driver Packages. По умолчанию выбраны все драйверы. Чтобы отменить выбор драйвера, снимите флажок рядом с именем драйвера. Завершив выбор драйверов, нажмите кнопку Next.

3. На странице Summary просмотрите список добавляемых драйверов, и, если все в порядке, нажмите кнопку Next.

4. На странице Task Progress отображается каждый добавляемый драйвер. По завершении операции нажмите кнопку Next.

5. На странице Driver Groups приведены три варианта добавления драйверов в группы: ввести в существующую группу (выберите нужную группу из раскрывающегося списка), создать новую группу драйверов или отложить ввод драйвера к группу. В качестве примера создана группа драйверов с именем VMWare (экран 1). Для завершения нажмите кнопку Next.

Экран 1. Создание группы драйверов

6. На странице Task Complete примите настройки по умолчанию, чтобы изменить фильтры для этой группы. Нажмите кнопку Finish, после чего откроется новая группа драйверов VMWare.

7. Чтобы добавить фильтр, нажмите кнопку Add. Выберите тип фильтра (в данном случае выбран Manufacturer, как показано на экране 2), Operator (выбран Equal to), введите название изготовителя (например, VMware) и нажмите кнопку OK. Новый фильтр отображается на вкладке VMWare driver group properties/Filters. Нажмите OK.

Экран 2. Выбор типа фильтра

8. Новая группа драйверов отображается под узлом Drivers, а драйверы показаны в области сведений. В частности, указаны имя пакета, имя файла и GUID класса. Эта информация может оказаться полезной позднее, при добавлении драйверов в загрузочный образ.

Добавление драйверов в загрузочный образ

После того как образы введены в оснастку WDS, можно добавить драйверы к загрузочным образам с учетом оборудования клиентских компьютеров. Вероятно, потребуются драйверы для хранилищ данных большой емкости и сетевых устройств. Выполните следующие действия в оснастке WDS.

1. Разверните узел Servers, а затем разверните свой сервер и щелкните на узле Boot Images. В области сведений щелкните правой кнопкой мыши образ и выберите команду Add Driver Packages to Image для запуска мастера добавления пакетов драйверов.

2. На странице Before You Begin вы увидите предложение создать резервную копию загрузочного образа, щелкнув правой кнопкой мыши на образе и выбрав пункт Export Image. В процессе экспорта образ не удаляется из оснастки WDS, просто создается его копия. Если резервная копия загрузочного образа отсутствует, нажмите кнопку Cancel и сначала экспортируйте образ, а потом вновь запустите мастер. Если резервная копия загрузочного образа имеется, нажмите кнопку Next.

3. На странице Select Driver Packages отображаются два фильтра, задействованных по умолчанию. Выбор фильтров зависит от загрузочного образа, из которого был запущен мастер добавления драйверов к образу, и его архитектуры. Я щелкнула правой кнопкой мыши boot.wim x86, поэтому фильтрами были: Package Architecture equal to x86 и Package Class equal to «Net», «System», «DiskDrive», «hdc», «SCSIAdapter». Можно применить и другие фильтры, но, если этих достаточно, нажмите кнопку Search for Packages. Все драйверы будут перечислены в поле результатов поиска (экран 3). По умолчанию будут выбраны все драйверы, соответствующие критерию; подтвердите выбор драйверов или отмените ненужные и нажмите кнопку Next.

Экран 3. Результаты поиска драйверов, соответствующих критериям

4. Список драйверов отображается на странице Selected Driver Packages. Нажмите кнопку Next.

5. На странице хода выполнения задачи показано, что boot.wim подключен, драйверы добавлены (отображается каждый добавляемый драйвер), изменения в файле boot.wim сохранены и он отключен. На странице Operation Complete нажмите кнопку Finish.

Просмотр драйверов в загрузочном образе

Хотелось бы иметь удобный способ просмотра драйверов, добавленных в загрузочный образ. Как быть, если неизвестно, какие драйверы внесены в загрузочный образ? Загрузочный образ может быть создан одним человеком, а управлением образами поручено другому сотруднику. Для просмотра драйверов в загрузочном образе выполните следующие действия.

1. Экспортируйте загрузочный образ, щелкнув правой кнопкой мыши образ и выбрав Export Image, дайте экспортированному образу имя и укажите путь к папке, в которой его нужно сохранить. Нажмите кнопку Save. В данном примере образ с именем WDSBoot.wim сохранен в папке F:\wims.

2. Откройте командную строку с повышенными привилегиями и подключите образ к существующей пустой папке. Для подключения образа используйте инструмент Deployment Image Servicing and Management (DISM):

Dism /Mount-Wim /WimFile:
   /index:
   /MountDir:

Например, для подключения файла WDSBoot.wim к папке c:\mount нужно ввести команду

Dism /Mount-Wim /WimFile: f:\wims\
   wdsboot.wim/index:2 /MountDir: c:\
   mount

Подключение загрузочных образов не занимает много времени, оно мало по сравнению с установочными образами. Ожидая подключения загрузочного образа, уделим внимание ключу /index:2 в предшествующей команде. В файлах образа Microsoft.wim может храниться много образов, и по умолчанию файл boot.wim, добавленный из DVD-диска Windows 7 (папка /Sources) содержит два образа. Драйверы вводятся во второй образ boot.wim, поэтому нужно подключить именно этот образ.

3. Чтобы получить список установленных драйверов из подключенного загрузочного образа, введите следующую команду:

Dism /image: c:\mount /Get-Drivers

Если драйверов много и вы не хотите прокручивать по экрану длинный список, можно представить драйверы в табличном формате. Введите команду:

Dism /image: c:\mount /Get-Drivers
  /format: table

Отличный способ быстро документировать установленные драйверы — направить вывод этой команды в текстовый файл, а затем распечатать файл или скопировать его на ноутбук (таким образом вы получите необходимую документацию). Чтобы направить информацию в текстовый файл с именем drivers.txt и сохранить его на диске c:\, введите команду:

Dism /image: c:\mount /Get-Drivers
   /format: table >c:\drivers.txt

4. Затем нужно отключить образ. Если с ним не производилось никаких действий, кроме просмотра списка драйверов, сохранять изменения не нужно. Но если с помощью DISM были введены другие драйверы или изменена иная часть boot.wim, придется сохранить изменения при отключении.

Команда для отключения образа без сохранения изменений:

DISM /Unmount-Wim /MountDir: C:\mount
   /discard

Команда для отключения образа после внесения изменений:

DISM /Unmount-Wim /MountDir: C:\mount
   /commit

5. Если в boot.wim были внесены изменения с помощью DISM, необходимо вновь ввести загрузочный образ в оснастку WDS одним из двух способов. Из оснастки WDS щелкните экспортированный загрузочный образ правой кнопкой мыши и выберите команду Replace Image, а затем укажите ранее экспортированный образ или добавьте загрузочный образ как новый, как было показано выше в разделе «Добавление загрузочных образов».

Этап 6. Развертывание на клиентах

Развертывание первого клиента WDS выполняется путем загрузки PXE (эта процедура также известна как «загрузка по сети»). Когда клиент загружается, ему назначается IP-адрес (и иные параметры) из DHCP-сервера. Затем клиент отыскивает сервер WDS (также именуемый сервером загрузки по сети — Network Boot Server), чтобы загрузить из него программу загрузки по сети. Если на сервере WDS имеется больше одного загрузочного образа, то на экране появляется список образов. Наконец, предоставляется список образов операционных систем. В следующем разделе подробно описываются все действия и объясняются различия между процедурами развертывания известных и неизвестных клиентов.

Известные клиенты

1. Для загрузки по сети (PXE) с компьютера пользователя загрузите клиент, затем в ответ на приглашение нажмите клавишу F12 для загрузки сетевой службы.

2. Если в сервере WDS имеется лишь один загрузочный образ (как в данном примере), он загружается автоматически. Если имеется несколько загрузочных образов, то выбрать нужный можно из меню.

3. На клиенте загружается мастер служб развертывания Windows и выдается запрос о языке установки. Примите параметры по умолчанию (U.S. English) или выберите иной язык и нажмите кнопку Next.

4. Необходимо пройти проверку подлинности на сервере WDS в диалоговом окне проверки подлинности (учетная запись пользователя должна располагать разрешениями чтения и запуска для развертываемого образа). Убедитесь, что используется формат DomainName\UserAccount и нажмите кнопку OK.

5. Когда на экране появится список установочных образов, выберите образ, который нужно развернуть, и нажмите кнопку OK.

6. На странице Where do you want to install Windows щелкните Drive options (advanced), затем New.

7. Примите размер по умолчанию или измените его по своему желанию и нажмите кнопку Apply. Появится сообщение, что Windows может создать дополнительные разделы для системных файлов. Нажмите кнопку OK. По умолчанию при развертывании Windows 7 создается два раздела. Один раздел на 100 Мбайт создается для BitLocker (это раздел скрытый и ему не назначается символьного обозначения). Другой раздел занимает остальную часть жесткого диска и обозначается символом C:. Нажмите кнопку Next.

8. Появляется страница ожидания сервера, а за ней — страница установки Windows. После завершения клиент перезагружается и отображает страницу Set Up Windows. Укажите свою страну или регион, время и денежный формат, раскладку клавиатуры и нажмите кнопку Next.

9. Введите имя, которое будет применяться в качестве имени пользователя, локально создаваемого на клиенте, и нажмите кнопку Next.

10. На странице Set a password for your account page введите пароль (дважды) и подсказку для него, а затем нажмите кнопку Next.

11. На странице Type your Windows product key можно ввести ключ продукта. Это поле можно пока оставить пустым, и ввести ключ в течение 30 дней. Я оставляю поле ключа пустым на тестовых компьютерах. По умолчанию установлен флажок для автоматической активации Windows после выхода в Интернет. Если ключ продукта не введен, снимите этот флажок и нажмите кнопку Next.

12. На странице лицензионного соглашения необходимо установить флажок I accept the license terms и нажать кнопку Next.

13. На странице Help protect your computer and improve Windows automatically представлено три варианта: Use recommended settings (загружаются и устанавливаются все обновления операционной системы, драйверы из Windows Update и обновления Windows Defender, фильтры фишинга IE и другие обновления по мере их выпуска), Install important updates only (загружаются и устанавливаются только важные обновления) и Ask me later (автоматические обновления отключаются). Выберите наиболее удобный режим и нажмите кнопку Next.

14. Укажите часовой пояс, дату и время на странице Review your time and date settings и нажмите кнопку Next.

15. От указанного текущего местоположения зависит уровень безопасности клиента. Если компьютер подключен к надежной домашней сети (с брандмауэром между клиентом и Интернетом), выберите вариант Home network. Для клиентов в надежной сети на работе (также с брандмауэром) выберите Work network. В кафе или ином общественном месте без сведений о наличии брандмауэра между клиентом и Интернетом укажите вариант Public network.

16. Выдается сообщение Preparing your computer, а затем появляется рабочий стол Windows 7.

Неизвестные клиенты

Различия между известными и неизвестными клиентами проявляются только на одном этапе, и этот этап — первый. В начале статьи в разделе «Настройка WDS» (этап 2) рекомендовалось выбрать для начальных настроек PXE-сервера режим Respond to all client computers (known and unknown), а также Require administrator approval for unknown computers etc.

Когда неизвестные компьютеры (предварительно не настроенные в ADUC) пытаются выполнить загрузку по сети (PXE), им отправляются сообщения, показанные на экране 4. Обратите внимание на сообщение в нижней части экрана, pending request ID 4, пространство для ввода сообщения от администратора (Message from Administrator:) и Contacting Server: IP address (это IP-адрес сервера WDS, с которым пытается установить связь клиент). Клиент продолжит обращаться к серверу WDS через каждые несколько секунд, проверяя, принят или отвергнут запрос. Каждый раз, когда клиент проверяет сервер WDS, еще одна точка появляется после IP-адреса сервера WDS.

Экран 4. Экран, отображаемый при загрузке по сети

Для поиска ожидающих устройств выполните на сервере WDS следующие действия.

1. Откройте оснастку WDS, разверните узел Servers и имя сервера. Затем щелкните узел Pending Devices, и в области сведений будет показано ожидающее устройство с назначенным ему числом. В данном примере это число 4.

2. Щелкните правой кнопкой мыши pending device Request ID 4. В меню три варианта: Approve (клиент одобрен и развертывание продолжается, как для известного клиента), Name and Approve также утверждает запрос, но администратор может назвать объект-компьютер, созданный в ADUC для нового клиента, а Reject приводит к перезагрузке клиента.

Начиная с этого момента все действия для неизвестного клиента — такие же, как для известных клиентских компьютеров. Выполните шаги 2–16, чтобы завершить развертывание клиента.

В этой статье приведено много сведений об установке, настройке, добавлении простых загрузочных и установочных образов (наряду с драйверами) в ходе развертывания как известных, так и неизвестных клиентов. Дополнительные сведения о предварительной настройке клиента приведены во врезке. К сожалению, не удалось охватить многоадресные передачи и расширенные параметры настройки. В будущих статьях будет рассказано об этих и многих других особенностях WDS.

ПРОБЛЕМА

Необходимо развернуть большое число клиентов.

РЕШЕНИЕ

Использовать службы Windows Deployment Services.

НЕОБХОДИМЫЕ РЕСУРСЫ

Windows Deployment Services, образы операционной системы, домен Active Directory, DNS, DHCP и раздел NTFS.

ЭТАПЫ РЕШЕНИЯ

Установка служб WDS.
Настройка WDS.
3. Добавление загрузочных образов.
4. Добавление установочных образов.
5. Дополнение образов драйверами.
6. Развертывание на клиентах.

Предварительная настройка клиента

Предварительная настройка клиентского компьютера поможет повысить надежность развертывания с использованием WDS. Развернуть образ с сервера WDS можно не на любом, а только на предварительно настроенном клиенте. Выполните следующие шаги для предварительной настройки клиентского компьютера.

На контроллере домена откройте оснастку Active Directory Users and Computer из диспетчера Server Manager или из меню Start, Administrative Tools, Active Directory Users and Computers.
Щелкните правой кнопкой мыши контейнер или организационную единицу, в которой нужно создать новый объект-компьютер, а затем выберите пункты New, Computer и нажмите кнопку Next. Дайте компьютеру имя (в данном примере — Bldg7Fl3MarketingVP) и нажмите кнопку Next.
На странице Managed установите флажок This is a managed computer и введите идентификатор GUID или MAC-адрес. Если используется MAC-адрес, следует придерживаться двух правил: не разрешены тире и требуется ввести 32 символа. MAC-адрес состоит только из 12 символов, поэтому перед MAC-адресом нужно добавить 20 нулей. Не трудитесь считать символы, просто введите MAC-адрес и добавляйте нули до тех пор, пока кнопка Next не станет активной, а затем нажмите ее.
На странице Host server можно направить клиент на любой доступный сервер удаленной установки или указать конкретный сервер WDS, выбрав The following remote installation server (хотя говорится о сервере удаленной установки, на самом деле имеется в виду WDS) и ввести имя узла сервера WDS. В данном примере клиент направляется на сервер WDS с именем 2K8Srv, как показано на экране 4. Затем нужно нажать кнопку Next. Поиск сервера WDS выполняется с использованием широковещательной передачи, поэтому, если в одной подсети находится два сервера WDS и нужно разделить трафик между ними, это делается таким способом.
Настройки показаны на странице New Object — Computer. Если все в порядке, нажмите кнопку Finish.

Предварительную настройку клиента можно выполнить из командной строки. На сервере WDS откройте командную строку с повышенными привилегиями (перейдите в меню Start, All Programs, Accessories, Command Prompt) и выберите запуск от имени администратора. Введите следующую команду, чтобы создать и предварительно настроить объект-компьютер в контейнере ADUCs Computers:

WDSUtil/Add-Device/Device: Computer Name/ID: GUID or MAC

Для предварительной настройки того же компьютера, который был настроен в оснастке ADUC, можно использовать команду

WDSUtil/Add-Device/Device: Bldg7 Fl3 MarketingVP
   /ID:00000000000000000000005056 C00008

Ронда Лейфилд (Rhonda@DeploymentDr.com) — консультант, преподаватель и специалист по развертыванию продуктов. Имеет сертификат Setup and Deployment MVP

Источник

You can install WDS on Windows Server 2008 R2 using
the Initial Configuration Wizard, the Server Manager console, or the
command-line utility Servermanagercmd.exe.
Windows Deployment Services can be installed on the Standard,
Enterprise, or Datacenter Edition of Windows Server 2008 R2, but it is
not included on any Server Core editions. Before installing the WDS
role, ensure that all volumes on the WDS server are formatted as NTFS
volumes. Also, it is not recommended to install the WDS images into the
same volume as the operating system to allow for customized security and
to remove any risk of filling up the system drive when adding images to
the WDS server. To add the WDS role using Server Manager, perform the
following steps:

1.	Log on to the Windows Server 2008 R2 system that will have the WDS role installed with an account with local administrator and domain administrator rights.
2.	Click Start, click All Programs, click Administrative Tools, and select Server Manager.
3.	When Server Manager opens, in the tree pane, select the Roles node.
4.	In the tasks pane, click the Add Roles link.
5.	Click Next on the Before You Begin page.
6.	On the Select Server Roles page, check the box next to the Windows Deployment Services role, and click Next to continue.
7.	On the Overview of Windows Deployment Services page, read the introduction and notes, and click Next to continue.
8.	On the Select Role Services page, verify that both the Deployment Server and the Transport Server are checked, and click Next to continue.
9.	On the Confirm Installation Selections page, review the selections and click Install to continue.
10.	Review the results on the Installation Results page, and click Close to complete the installation. Close Server Manager and log off of the server.

Configuring the WDS Server

After the WDS role is
installed, the initial boot and installation image can be added. Locate
the Windows 7 Enterprise x64 installation media as the boot image from
this media can and will be used to deploy Windows Vista SP1, Windows 7
Ultimate, and Windows 7 Enterprise 64-bit edition images. Add x86-based
boot images if both x86 and x64 install images will be deployed using
WDS. To install the initial boot image, perform the following steps:

1.	Log on to the Windows Server 2008 R2 system that has the WDS role installed with an account with local administrator and domain administrator rights.
2.	Click Start, click All Programs, click Administrative Tools, and select Windows Deployment Services.
3.	When the Windows Deployment Services console opens, in the tree pane, expand Servers.
4.	The WDS server will be listed in the tree pane with a warning symbol on it indicating that the WDS server needs to be configured. Right-click the server and select Configure Server, as shown in Figure 1. Figure 1. Initiating the WDS server configuration. Картинка с сайта: tutorial.wmlcloud.com
5.	Review the requirements that are detailed on the Before You Begin page, and click Next to continue.
6.	On the Remote Installation Folder Location page, specify the default installation path for the WDS images. For our example, we will use a separate drive and specify the path of E:\RemoteInstall and then click Next. Note If the WDS server only has a single disk and is selected for the installation folder, a pop-up notification opens stating that it is recommended that you create the remote installation disk on a different volume and, if possible, a different disk.
7.	On the PXE Server Initial Settings page, review the options for PXE boot settings: Do Not Respond to Any Client Computer— This option essentially disables the WDS server from responding to any PXE boot attempts. Respond Only to Known Client Computers— This option requires that each system that will have an image deployed or captured will need to have an existing Active Directory computer account with a predefined globally unique identifier (GUID). This is the desired configuration after the WDS infrastructure is tested and working properly and after the WDS administrator understands how to locate the GUID of a system and pre-create a computer account in Active Directory. Respond to All Client Computers (Known and Unknown)— This option allows any machine that is PXE boot capable to connect to the WDS server and load a boot image. Of course, to install an image, the user needs to specify domain credentials. When Respond to All Client Computers (Known and Unknown) is selected, the WDS administrator can also select an additional check box that would require WDS administrators to approve connected WDS clients in the console before an image can be deployed to that system. This added security removes the requirement for the collection of system GUIDs before a system can connect to WDS but also adds the necessary security to allow the WDS administrator to control the deployment of WDS images.
8.	For the initial WDS installation, select the Respond to All Client Computers (Known and Unknown) option button, and click Next, as shown in Figure 2. Figure 2. Configuring WDS to respond to all PXE clients. Картинка с сайта: tutorial.wmlcloud.com
9.	The Operation Complete page appears and an Add Images to the Server Now check box is displayed. Uncheck the check box and click Finish to close the wizard.

After the wizard closes,
the Windows Deployment Services console is displayed. Review each of the
nodes that are now displayed beneath the WDS server, such as the
Install Images, Boot Images, Pending Devices, Multicast Transmissions,
and the new Drivers node. As we move forward in our WDS server
configuration, each of these nodes will be reviewed, but at this time,
additional configuration of the WDS server might be required. To review
the WDS server settings, perform the following steps:

1.	Log on to the Windows Server 2008 R2 system that has the WDS role installed with an account with local administrator and domain administrator rights.
2.	Click Start, click All Programs, click Administrative Tools, and select Windows Deployment Services.
3.	When the Windows Deployment Services console opens, if the local server is not listed under the Servers node, it must be added by right-clicking on Servers in the tree pane and selecting Add Server. Specify the local server and click OK to add it to the console.
4.	When the WDS server is listed in the tree pane, right-click the server and select Properties.
5.	Review each of the property pages to become familiar with the WDS server configuration options and update as necessary or click Cancel to close the property pages.

Источник

I’ve prepared a complete guide to configure a WDS Server on Windows Server 2008 or Windows Server 2003 to deploy complete operating systems images, this is the first part. In this post I’ll be setting the WDS requirements, installation, first configurations and images needed.

Introduction

Deploying operating systems it’s always a hard thing to do. Annoying, uncomfortable, but necessary for every environment. Why? Because every desktop computer on every organization has their own life cycle (even servers, a longer one, but cycle at last).

Even if your organization doesn’t have many desktops and even if those desktops don’t seem to need an image refresh in several months; the dynamics of today’s technology makes your base operating systems to change: Updates available, service packs, a new version of your organization’s software, newer operating systems, etc. And don’t forget the consequences of any user’s intervention: overloading the hard drive, personal software installation, etc; transforming always into a need to a fresh new installation. No need to keep enumerating things that normally happens; you probably know all of them.

Common Base Image Life Cycle

The bottom line is that a good and automated system to deploy your full operating systems images will significantly (and I do mean significantly) improve your daily tasks: Making an awkward job of following the installations steps for maybe 2 or 3 hours and transforming it to 30mins of a complete unattended provisioning. Here’s where Windows Deployment Services comes to play.

First of all I want to thank a friend of mine, Leonardo, who made a great “How To”, in Spanish, for WDS with Windows Server 2003 SP1, here’s the link to see it. Also you can find the Microsoft document “Deploying and Managing the Windows Deployment Services Update on Windows Server 2003”.

Requirements

– Windows Server 2008 or Windows Server 2003 SP2 * for the WDS server .

– Active Directory and DNS up and working.

– DHCP server available and authorized by Active Directory on your network. Linux DHCP servers do not need to be authorized by AD.

– On the client side: NICs PXE compliant.
Almost all of Network Adapter that are available for several years now are in fact PXE compliant, so I think you don’t have to worry about that.

(Optional) And if we want to create our own unattended files:

– Windows Automated Installation Kit (WAIK).
We will use of this kit the Windows System Image Manager to create our Unattended Files for installation. Here’s the link to download the DVD image for installation.

Hardware Requirements

– Processor: No special specs on processor characteristics, but of course to WDS work properly you will need a Pentium III 800 MHz or higher.

– Memory: 256mb minimum.

– HD: Recommended 30 GB of free space on the disk that will be used for images storing.
It always depends on the images amount of images you will use to deploy. For example, I have over 5 full Vista images (meaning operating system, Office 2007 and several other applications) and less than 10 GB of disk space used.

Installation

To install WDS on a Windows Server 2003 SP2 you only need to add the component from “Add or Remove Programs”

To install it on Windows Server 2008 it is practically the same procedure, just add the Windows Deployment Services role from the “Add Role Wizard“. After that, all the configurations tasks are the same, since it is the same snap-in; and you’ll get bonus options using WDS on W2K8, like multicasting transmissions. I’ll comment this on the next posts.

* To install Windows Deployment Services on Windows Server 2003 SP1 first you must install the “Remote Installation Service” (RIS) component, you will not need to configure anything special with this component. After that, you have to use WAIK media: in the options you will find the Windows Deployment Services for installation.

Configuration

Once installed, access the “Windows Deployment Services” snap-in.

On the console, to get started right-click on the listed server and select “Configure Server”.

Here are the considerations you need to have to configure your server properly.

Configuring the Server

– After you selected the folder where you are going to store all the images for WDS, you need to check on the DHCP settings. The wizard will explain you about this option.

Since in my example I have a Microsoft-DHCP Server working on a different server from the WDS, these two options will remain unchecked. If you have both, WDS and DHCP, on the same server you should check both options.

– Response Configurations: This is where you set to which clients you will respond when you receive a PXE request.

The difference between known clients and unknown is set on if the Computer Object exists on Active Directory.

If you want to create the computer objects before running WDS on that computer, you should have the GUID of that computer and include that information on the computer object. When you create the object on Active Directory, using “Active Directory Users and Computers” you need to set that “This is a managed computer” and insert the GUID.

Selecting this option can be really annoying if you want to improve your deployment, because you have to add the object first on Active Directory every time that you want to deploy an image, but it’s of course the more secure option to apply.

Or you can use the option “For unknown clients, notify administrator and respond after approval”. With this option, all the unknown clients that request to boot from PXE will appear to you in“Pending Devices” on your console, from there you can approve or decline them.

Or simply use the option “Respond to all (unknown and known) computer clients” and when you don’t need WDS, you can just stop the service to avoid any rogue clients.

On the final step of the wizard, select to start adding images now are we are ready to go!

Adding Boot Images

Before creating a complete image to be deployed with WDS, we need to add first a Windows Pre-Installation image (WindowsPE). With this image we provide the server with a pre installation environment needed for all installations. WindowsPE comes, as all the new operating systems, in a WIM format, included in the Vista or Windows 2008 installation media.

1 – To add the image, expand the server options on the console and on the “Boot Images” select “Add Boot Image”. Remember that this WindowsPE that we are adding will be the same for all the operating systems that we are going to use with WDS.

2 – Select “Browse” and check on the Vista or Windows 2008 installation media for the folder “Sources” and the file “boot.wim”. This is our WindowsPE.

3 – Select the name for this image and click on “Next”

Note: You can also use, of course, the x64 WindowsPE. Will be discussing it later.

4 – Review the summary and click on “Next”.

And now the Windows Pre-Installation Environment is available to boot from your network.

A clean Vista installation?

The procedure to add a clean Vista installation to WDS it’s pretty simple and practically the same procedure as for the boot image. As a good practice you should always have a clean Vista installation available on your server, here are some reasons:

1 – The unattended files that you may use on full images deployment also apply to clean installations.
2 – WDS use a smart storage method, which does not duplicate any installation files. Meaning that if you save a clean installation of Vista and you add later a full Vista image with several applications included, all the new information that is stored are the differential (delta) files between those two.
3 – Rearm activations: If you use the command line “slmgr –rearm” on the Vista installations to reset back your grace period back to 30 days, you should know that Vista only allows 3 times to run this command. But when you deploy a full image, the times that you can run this command line reduces according to the time when the image was created. But using the clean WIM file extracted from the Vista media, does not have that drawback when you run the rearm command.
4 – Having a clean installation always available that you can deploy any time will help you when you need to make changes to the default installation image or when you need to start a new one from the scratch.

Here are the steps (again, you have to use the Vista installation media):

1 – On the WDS console, right click on “Install Images” and select “Add Image Group”

2 – Select the name that you are going to use for this group. For Example: VistaInstallation.

3 – Right click on “Install Images” again and select “Add Install Image”. When the wizard starts select to use the group you’ve just created and click “Next”.

4 – On the next window, browse the Vista media for the folder “Sources” and select the file “install.wim” and click “Next”

5 – Since the Vista installations always include all the versions on the same file, we should select only the one that apply for our case. In my case, Windows Vista Ultimate. Click “Next”

6 – On the summary window click “Next” and the image will start to upload to your server.

At this point we have all the necessary components to deploy a clean image for Vista from the network; but the installation remains attended. So, the disk configuration and the Vista options (language, product key, computer name, etc) still need to be manually inserted.

We’ll be reviewing in the next posts a complete unattended installation for Windows Vista and also making a personalize installation of the operating system.

Installing and Configuring WDS (Windows Deployment Services): Full Images Deployment (Part II)
Installing and Configuring WDS (Windows Deployment Services): Full Images Deployment (Part III)

Cheers!

Источник

Новейшая технология развертывания образов Microsoft облегчает задачу внедрения операционной системы. WDS- это новая служба развертывания с помощью образов от компании Microsoft, предназначенная для Windows Vista и Windows Server 2008. Служба WDS совместима с Windows XP и Windows Server 2003, но для работы с ними потребуется внести значительные изменения в настройки. WDS можно было бы назвать обновленной службой удаленной установки Remote Installation Services (RIS). Но на нее стоит обратить внимание, даже если в прошлом вы изучили RIS и отдали предпочтение другим технологиям развертывания из образов. WDS проще в использовании и организована несравнимо лучше. Данная статья представляет собой поэтапное руководство для подготовки WDS к работе, для чего потребуется менее часа.

Начнем со знакомства с механизмом работы WDS. В процессе загрузки клиенты получают IP-адреса от сервера DHCP. Затем клиент WDS отыскивает сервер WDS через широковещательную передачу или протокол DHCP, подключается к серверу WDS и загружает специальный образ среды загрузки, называемой средой предустановки Windows (WinPE). Наконец, образ операционной системы, сохраненный на сервере WDS, разворачивается на клиенте.

Роль WDS поставляется с Windows Server 2008 и требует трех дополнительных ролей: DNS для поиска контроллеров домена (DC); Active Directory (AD) 2003 или 2008 для проверки подлинности; DHCP для сведений об IP-адресах и таких параметрах, как IP-адрес сервера WDS. Сервер, на котором устанавливается WDS, должен быть членом AD. Все четыре роли (AD, DNS, DHCP и WDS) могут быть установлены на одном сервере, а можно их и разделить.

Чтобы установить WDS на Server 2008, требуется открыть Server Manager, выделить Roles и нажать кнопку Add Roles в правом верхнем углу. Запускается мастер добавления ролей, который выводит на экран страницу Before You Begin. Нажмите кнопку Next. Прокрутите список ролей и выберите Windows Deployment Services. Нажмите кнопку Next три раза, принимая значения по умолчанию на каждой из страниц Overview of WDS, Select Role Services, Confirm Installation Selections. Нажмите Install. После завершения установки нужно щелкнуть кнопку Close, и можно приступать к настройке нового сервера WDS. Перезагрузка не требуется.

Для настройки WDS следует открыть оснастку WDS в меню Start, Administrative Tools, Windows Deployment Services или Server Manager. Возможно, чтобы увидеть новую оснастку, потребуется закрыть и вновь открыть Server Manager. Разверните пункт Servers; рядом с именем сервера должен быть желтый значок «Уступи дорогу». Щелкните правой кнопкой мыши на имени сервера и выберите команду Configure Server. На странице приветствия перечислены требования WDS; нажмите Next. На странице Remote Installation Folder Location выберите диск, на котором нужно сохранить образы, и нажмите Next. Выбранный диск должен быть предназначен исключительно для хранения образов из-за величины необходимого пространства. Следующая отображаемая страница зависит от того, установлен ли протокол DHCP на сервере WDS или нет. Если (и только в этом случае) DHCP установлен на том же сервере, что и WDS, на экране появится страница DHCP Option 60. Более подробно о DHCP Option 60 и взаимосвязи между DHCP и WDS рассказано во врезке «Настройка DHCP и WDS».

На следующей странице, PXE Server Initial Setting, указывается, будет ли сервер WDS отвечать на запросы клиента удаленной загрузки (PXE). Возможны четыре варианта:

Не отвечать ни одному клиентскому компьютеру. В этом случае ответы WDS отключаются.
Отвечать только известным клиентским компьютерам. WDS будет отвечать клиентам, предварительно настроенным в AD. Предварительная подготовка выполняется в оснастке Active Directory Users and Computers, как это делалось в RIS.
Отвечать всем (известным и неизвестным) клиентским компьютерам. Этот режим сам по себе приводит к тому, что WDS отвечает на все запросы PXE; если наряду с этим режимом выбран и режим 4, конфигурация будет чуть более безопасной.
Извещать администратора о неизвестных клиентах и отвечать после одобрения. В результате заранее подготовленные компьютеры могут получать ответ от сервера WDS, но неизвестные клиенты останавливаются на экране загрузки PXE, пока администратор не одобрит запрос в оснастке WDS. Чтобы одобрить запрос от неизвестного клиента, разверните Servers и выделите Pending Devices. В области результатов будет показан ожидающий запрос. Щелкните правой кнопкой мыши ожидающий запрос и выберите одну из команд — Approve, Reject или Approve and Name. Два первых варианта просты; третий одобряет запрос и дает имя объекту компьютера, который будет создан в оснастке Active Directory Users and Computers.

Выберите подходящий вариант и нажмите Finish. На странице Configuration Complete снимите флажок Add images to the Windows Deployment Server now (потому что образов, которые можно добавить, пока нет) и нажмите Finish.

Добавление образа

Существует два типа образов Windows Imaging Format (.wim), которые можно добавить на сервер WDS: среды загрузки и операционной системы. Сначала создадим образ операционной системы, а потом я покажу, как добавить его на WDS-сервер.

Прежде чем добавить образ среды загрузки, необходимо подготовить его с использованием набора Windows Automated Installation Kit (WAIK) 1.1. WAIK бесплатно загружается из Web-узла Microsoft и устанавливается на сервере WDS. После установки щелкните Start, All Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt. Если попытаться выполнить команду из обычной командной строки, система выдаст сообщение об ошибке Imagex is not recognized as an internal or external command, operable program or batch file. Если устанавливается 32-разрядная операционная система, требуется 32-разрядный образ загрузки; для 64-разрядной операционной системы необходим 64-разрядный образ загрузки. Чтобы создать 32-разрядный образ загрузки из командной строки PE Tools, нужно ввести:

copype x86 c:\winpe_32

Команда для создания 64-разрядного образа загрузки:

copype x64 c:\winpe_64

Дополнительные сведения о создании специального образа загрузки и WinPE можно найти в бюллетене Windows Tech Support (выпуск 59) Марка Минаси (www.minasi.com) и в статье Microsoft Creating Images (technet.microsoft.com/en-us/library/cc730907.aspx#BKMK_2).

Чтобы добавить новый образ загрузки в WDS-сервер, откройте оснастку WDS и разверните узел Servers, а затем разверните сервер. Щелкните правой кнопкой мыши Boot Images и выберите пункт Add Boot Image. На странице Image File перейдите к C:\winpe, выберите winpe.wim и нажмите Next. На странице Image Metadata назначьте образу имя и описание, а затем щелкните Next. Например, я дал своему образу имя Create Image. Увидеть параметры можно на странице Summary. Если они годятся, нажмите Next. Когда индикатор выполнения укажет на завершение задания, нажмите кнопку Finish. Новый образ загрузки должен появиться в области результатов. Затем следует добавить второй образ загрузки, который находится в папке Sources на DVD-диске Vista (или Server 2008). Повторите перечисленные выше шаги, чтобы добавить образ загрузки, но на этот раз перейдите к папке Sources на Vista DVD, выберите boot.wim и назначьте имя Deploy Image. Пока загрузить образ нельзя, но он понадобится в следующем разделе.

Создание нового образа с помощью WDSCapture

Для создания образа операционной системы необходим компьютер без программного обеспечения. Установите на него операционную систему (подходят Vista, Server 2008, XP или Windows Server 2003, но данная статья ориентирована на Vista и Server 2008) и настройте по своему вкусу. Теперь все готово к тому, чтобы использовать утилиту Sysprep для подготовки компьютера; при этом будут удалены все уникальные идентификаторы, такие как имя компьютера и информация об IP-адресе. Для запуска Sysprep нажмите Start и выберите Run. В поле Run введите sysprep. Дважды щелкните на sysprep.exe, когда файл появится в области результатов. В диалоговом окне Sysprep установите флажок Generalize и выберите пункт Shutdown в раскрывающемся меню Shutdown Options,как показано на экране1. Нажмите кнопку OK. После выполнения Sysprep компьютер будет отключен.

Затем требуется выполнить загрузку через сеть (PXE-загрузка) на компьютере, подготовленном с помощью утилиты Sysprep. Перезапустите компьютер и приготовьтесь выполнить сетевую загрузку — это очень быстро. В одних компьютерах нужно нажать клавишу F12, в некоторых F2, а в других — специальную клавишу. Если режим сетевой загрузки отсутствует, то, возможно, потребуется заменить BIOS на версию с функцией сетевой загрузки. Редактирование BIOS для каждого компьютера имеет свои особенности, поэтому придется провести небольшое исследование конкретного типа компьютера. Экран будет черным, пока компьютер получает IP-адрес от сервера DHCP. Затем появится приглашение нажать клавишу F12 для загрузки.

Выберите пункт Create Image из списка образов загрузки, добавленных к серверу WDS. После загрузки Create Image появится картина, аналогичная показанной на экране 2. В ответ на приглашение X:\windows\system32> введите: Wdscapture

Появится экран приветствия мастера Windows Deployment Services Image Capture. Нажмите кнопку Next. На странице Image Capture Source выберите том из раскрывающего списка доступных томов. Если том C: отсутствует, значит, утилита Sysprep была выполнена неверно. Это распространенная ошибка; легко забыть о необходимости установить флажок в поле Generalize утилиты Sysprep. Если в раскрывающемся поле не видно символа дисков, нужно заново загрузить компьютер, ответить на вопросы мини-мастера установки Sysprep и вновь запустить Sysprep.После выбора обрабатываемого тома дайте образу новое имя и описание,как показано на экране 3. Нажмите Next.

На странице Image Capture Destination (см. экран 4) следует перейти к папке, в которой хранится образ (должна находиться на локальном диске). Введите имя создаваемого образа и нажмите Save.

Единственный вариант — сохранить образ локально. Выберите команду Upload image to WDS server. Введите IP-адрес сервера WDS. Можно использовать имя сервера WDS, но соединение с сервером может отказать из-за проблем с разрешением имен. IP-адрес надежнее.

Далее система предложит ввести учетные данные для проверки подлинности на сервере WDS. Введите имя пользователя и пароль и нажмите кнопку OK. После проверки подлинности отображается список групп образов в раскрывающемся меню Image Group name. Выберите группу образов, в которой нужно сохранить новый образ, как показано на экране 5, и нажмите Finish. Образ появится в области результатов в оснастке WDS под Install Images и выбранной группой образов.

Благодаря группам образов сокращается пространство, необходимое для хранения образов. Предположим, первый образ операционной системы Server 2008 Enterprise добавлен в группу образов с именем Ent08. Если в группу образов Ent08 добавляется второй образ операционной системы Server 2008 Enterprise (с приложениями, отличными от первого), активируется функция проверки экземпляров, которая проверяет каждый файл перед сохранением. Файл, уже существующий в группе образов, не сохраняется повторно, вместо него создается указатель на этот файл.

Многоадресные рассылки

Образы могут быть довольно большими, часто даже слишком большими, чтобы уместиться в одном пакете данных, передаваемом по сетевым каналам. Поэтому образ передается по сети во многих пакетах данных. Многоадресные рассылки — новшество Server 2008. В прежних версиях была возможна передача только по одному адресу. Посмотрим, в чем разница.

Предположим, два клиента запрашивают один образ у сервера WDS. Образ разбивается на пакеты и пересылается по сети. Сервер отправляет пакет первого образа клиенту 1, затем отправляет тот же пакет клиенту 2 и т. д. до тех пор, пока не будет передан весь образ.

Представьте рабочую нагрузку на сервер WDS, если 100 клиентов запросят одинаковый образ,- первый пакет будет послан 100 раз. При многоадресной рассылке, если оба клиента запрашивают один образ, сервер WDS передает первый пакет всем слушающим клиентам, затем второй пакет, третий и т. д. Рабочая нагрузка на сервер WDS значительно уменьшается, так как каждый пакет посылается только один раз. Однако (это недостаток метода), у многоадресной рассылки есть сходство с широковещательной — каждый пакет посылается по определенному IP-адресу, и все компьютеры должны прочесть пакет, чтобы определить, адресован ли он данному клиенту.

Чтобы подготовить многоадресную рассылку, щелкните правой кнопкой узел Multicast Transmissions в оснастке WDS и выберите команду Create Multicast Transmissions. На странице Transmissions Name введите описательное имя и нажмите Next. На странице Select Image выберите группу образов из раскрывающегося списка Select the image group that contains the image. Затем выберите образ из списка Select the image и нажмите Next.

На странице Multicast Type (см. экран 6) можно включить многоадресную рассылку определенного образа, выбрав функцию Auto-Cast.

В Auto-Cast используется новая технология многоадресной рассылки, с помощью которой клиент может присоединиться к многоадресной рассылке в ходе ее выполнения. Например, новый клиент, который присоединяется к рассылке, когда 20 клиентов уже получили пакет 1624, получит пакет 1624 и все последующие пакеты до конца образа. Затем клиент запросит сервер WDS о пересылке недополученных пакетов, начиная с пакета 1.

В режиме Scheduled-Cast можно запланировать передачу на время, когда возможна многоадресная рассылка. Для Scheduled-Cast требуется, чтобы все клиенты были готовы одновременно, так как сервер WDS не повторит передачу начиная с пакета 1 после того, как завершена пересылка образа. Есть два варианта плановой рассылки: если x клиентов запросили образ (число x указывается администратором) или заданы дата и время начала многоадресной рассылки. Выбрав критерий начала передачи, нажмите кнопку Next. После успешного завершения многоадресной рассылки на экране появляется сообщение Task Complete!. Щелкните Finish.

Важное замечание: многоадресные рассылки возможны, только если загрузочная среда WinPE для клиентов представлена wim-файлом из папки Sources DVD-диска с Server 2008. Многоадресные рассылки в версии для Vista не предусмотрены.

Развертывание образа

Чтобы развернуть образ, выполните сетевую загрузку на клиенте. Для сетевой загрузки нужно нажать клавишу F12. Выберите образ для загрузки. Мастер служб развертывания Windows запускается автоматически. Выберите язык и раскладку клавиатуры и нажмите Next. В диалоговом окне регистрации введите имя домена и имя пользователя. Например, для регистрации в качестве администратора в домене Bigfirm введите

Bigfirm\Administrator

Можно также задействовать основное имя пользователя (UPN), указав Administrator@Bigfirm.com. Введите пароль и нажмите OK. Из списка отображаемых образов операционных систем выберите образ для развертывания и нажмите Next. На странице Where do you want to install Windows можно создать и отформатировать раздел. Выберите Drive options, New, и укажите размер (в Мбайт) первого раздела. Нажмите Apply. Затем выберите Format, нажмите OK, а затем Next. На экране Installing Windows отображаются этапы установки и показано, какой из них выполняется в данный момент.

После завершения установки мини-мастер установки Sysprep запросит сведения об учетной записи администратора и пароле, имени компьютера, часовом поясе и некоторые другие данные. После того как работа мастера будет окончена, развертывание образа завершается. Начало и конец процесса развертывания образа можно автоматизировать, чтобы не указывать размер первого раздела и файловую систему для форматирования, или отвечать на вопросы мини-мастера установки Sysprep, если подготовить файл ответов. Инструкции и список параметров и значений приведены в файле справки Unattended Windows Setup Reference в составе пакета WAIK.

Настройка DHCP и WDS

В процессе загрузки клиента WDS имеет место обычный трафик DHCP. Клиент выполняет широковещательную рассылку IP-адреса на UDP-порт 67. Традиционно только DHCP прослушивает UDP-порт 67, но теперь WDS также прослушивает UDP-порт 67 (более подробно об этом рассказано ниже). Получая запрос, сервер DHCP выдает предложение. Предложение содержит IP-адрес, маску подсети и любые заданные администратором параметры DHCP. Затем клиент посылает запрос, чтобы сервер DHCP сопоставил предложенный IP-адрес MAC-адресу клиента. Наконец, сервер DHCP выполняет широковещательную рассылку подтверждения, что в течение следующих восьми дней (если приняты значения по умолчанию) предложенный IP-адрес назначен клиенту. Но это еще не все — как раз на данном этапе выявляются интересные особенности WDS. Клиент вновь передает первый широковещательный пакет (технически он именуется пакетом обнаружения — discover packet). Сервер DHCP отвечает еще одним предложением, которое, однако, используется для поиска сервера WDS. Что происходит, если WDS и DHCP функционируют на одном сервере? Ведь они не могут одновременно прослушивать UDP-порт 67. Рассмотрим три варианта настройки DHCP, чтобы помочь клиентам обнаружить WDS-сервер.

Вариант 1. WDS и DHCP функционируют на различных серверах, но в одной подсети, поэтому широковещательная рассылка не вызывает проблем: если клиент, получающий образ из сервера WDS, и сервер WDS находятся в одной подсети и на различных серверах, механизм функционирует превосходно без настройки параметров DHCP.

Вариант 2. WDS и DHCP функционируют на различных серверах в разных подсетях. Широковещательная рассылка под вопросом, так как в большинстве случаев широковещательному трафику не разрешается пересекать границы подсети: чтобы клиент WDS обнаружил сервер WDS, нужно настроить два параметра DHCP — параметр 66 и параметр 67. Параметр 66 — имя узла сервера загрузки. В строковом значении этого параметра введите имя или IP-адрес сервера WDS (предпочтительно IP-адрес, чтобы избежать возможных неполадок с преобразованием имен). Параметр 67 — имя файла загрузки, и строковое значение должно содержать имя файла для загрузки клиентов. Для 32-разрядных клиентов используйте boot\x86\pxeboot.com, а для 64-разрядных — boot\x64\pxeboot.com.

Вариант 3. WDS и DHCP установлены на одном сервере. Нужно отменить прослушивание UDP-порта 67 для WDS, открыв его только для трафика DHCP. Но как в этом случае клиенту найти WDS-сервер? Нужно установить параметр 60 в DHCP.

Если установить WDS на сервере, на котором уже функционирует DHCP, в процессе настройки WDS появится страница DHCP Option 60, на которой можно одновременно установить режимы Do not listen on port 67 и Configure DHCP option 60 to «PXEClient». Если установить DHCP на компьютере с уже установленным сервером WDS, необходимо вручную активизировать параметр 60 DHCP.

Настройка параметров DHCP

Параметры DHCP задаются в оснастке DHCP диспетчера Server Manager. Разверните IPV4, а затем, если нужно установить параметр Server, щелкните правой кнопкой мыши Server Options и выберите команду Configure Options. Для параметра Scope разверните область, щелкните правой кнопкой Scope Options и выберите Configure Options. На вкладке General установите флажок 060 PXEClient. Для параметров 66 и 67 прокрутите список, чтобы найти 066 Boot Server Host Name. Когда устанавливается этот флажок, открывается поле String value в окне Data entry. Введите IP-адрес или имя сервера WDS. Введите имя файла для загрузки клиентов. Эти имена файла находятся в оснастке WDS в свойствах сервера WDS на вкладке Boot. Обязательно укажите весь путь: boot\x86\pxeboot.com для 32-разрядных клиентов и boot\x64\pxeboot.com для 64-разрядных клиентов.

Ронда Лейфилд — консультант и преподаватель

Журнал «Windows IT Pro», Издательство «Открытые системы» (http://www.osp.ru/)

Источник

Prerequisites:
Active Directory Domain Service, DNS, DHCP, Windows AIK.
Install and configure WDS:
Step1: Create an extra partition because wds needs extra partition to keep images and another configuration files.
To install WDS open CMD and run this command: servermanagercmd -i wds
Step2: After installing WDS role go to Admin Tool> Windows Deployment Service > servername > action > properties.
Select pxe Response settings tab and select respond to all.

Step3:Select Directory service tab and configure client naming policy and client account location.

Step4: Select advance tab and select allow wds to dynamically discover valid domain server option and select authorize this wds in DHCP.

Step5: Select network settings tab and u can choose either obtain ip from DHCP or use ip from following rage define a ip addresses range.

Step6: Select DHCP tab and select don’t listen on port 67 because DHCP server is running on the WDS and select configure DHCP option 60 to ‘PXEClient’ option as well.

Step7: Select Client tab and select enable unattended installation check box and browse a client unattended file, to create unattended file we will discuss in unattended setup section which is mentioned below.

Now our WDS configuration phase1 has finished.
Add Boot Image on WDS :
Step8: Go to WDS>Server name> Boot Image>Action>add boot image > brouse “boot.wim” file from cddrive-sources folder >configure image metadata>next >finish.
Create and Add Capture image on WDS:
The image capture utility copies an image of the computer from the reference computer that has been prepared with Sysprep.exe. The output is an install image that you can add back to the Windows Deployment Services server and then deploy to client computers.
Step9: go to wds – sever name – boot image, in right pane select image-rc-stop, again RC on image-create capture boot image-create this file named capture.wim & save in D:\image\.
Below is an example file that automates the UI screens of the Image Capture Wizard. To use this file, first update each section with the information for your environment. For example, the [ExclusionList] specifies the files that the capture process will exclude from capturing. Then create a capture image and save this file within the image.
Create a *.inf file using notepad and save as “Wdscapture.inf”.

Mount the capture image using ImageX:
Open Deployment tools command prompt and run commands those are given below,
C:\>imagex /mount d:\image\capture.wim 1 d:\destination_folder_name /check
Than paste Wdscapture.inf file in mounted file\windows\system32 folder and replace existing wdscapture.inf file.
C:\>imagex /unmount d:\destination_folder_name
Lastly, add the capture image to the Windows Deployment Services server Using CMD or WDS manager:

If you boot a computer into this image, the UI screens will be automated and the image will be uploaded to the server with the settings you have specified.
Add Install Image groups
Step10: Using GUI: WDS>Servername>Install Images >action >Add Image Group >enter image name “ImageGroup1”>finish.
Using CLI:

Add Install Image
Step11: Now we are going to upload win7 Image using GUI : WDS> Servername >Install Images>ImageGroup1 >Action >Add Install Image >brouse “boot.wim” file from -sources folder >If image file contains more than one editions select one or more >next >finish.
Using CLI:

Follow these steps again to add another Image.
Add xp image in wds :
Note that xp image doesn’t available in wim format, so will get it using any one of two methods.
Method1: If we upgrade server 2003 to server 2008. older RIPREP Image by default will moved in “WDs>Servername>Legacy Images” directory. convert this image to wim format and add in second image group.
Method2: Capture Image from well prepared target machine, to do this:
Log on to target machine where xp is installed and has more than one partition. add sysprep & setupcl files in windows\system32\sysprep folder.
After that Open command Prompt and type this command= sysprep -mini –reseal -restart
Now go to BIOS and select first boot device to LAN card. When the computer restarts, press F12.
In Windows Boot Manager, select the capture image, and then click next.
Choose the appropriate drive, and then provide a name and description for the image. Click next to continue.
Click Browse, and browse to a local location where you want to store the captured install image.(You must specify a location so that if there is a network issue when you deploy the capture image, you have a local copy.)
Type a name for the image (use the *.wim file name extension), and then click Save.
Select Upload image to WDS server.
Type the name of the Windows Deployment Services server, and then click Connect.
If prompted for credentials, add a user name and password for an account which has sufficient permissions to connect to the Windows Deployment Services server. On the Image Group list, choose the image group in which to store the image.
Note that using this method you can add any customised windows images.
Example sysprep.inf file is located below:

To automate xp installation create a directory hierarchy like this: D:\Remoteinstall\Images\\\$OEM$\$1 and place sysprep.inf file in it.
Unattended setup:
To unattended installation you need to create and assign answer files to images.
Now we will create two different unattend.xml file named client unattend.xml and image unuttend.xml. image unattend file contains boot and partition information and client unattend.xml file contains os configuration.
Note that you can use also a combined unatend file which will contain all information about installation.
Step13: Go to windows AIK> windows system image manager> under lower left pane> select an windows image or catalog file> Brouse catalog files from os disk\sources.
Configure add configuration passes to different components and configure this according to your need.

After that go to file menu select save answer file and save this as unattend.xml.
Example of image unattended file:

Example of client unattended file:

Now assign these files to an image:
•Associate image unattended file: server_name-rc-properties-client tab-salect clientunattend.xml.
•Associate client unattended file: server_name-install image- image groupe_name- image_name-rc-properties-Allow image to install image in unattended mode-select autounattend.xml.
Create a discover imageA discover image is a boot image that contains Windows PE 2.0 and has been modified to force Setup.exe to launch in Windows Deployment Services mode to find a Windows Deployment Services server. Generally, you will want to create a discover image for computers that are not PXE enabled. You save the discover image to a file, convert it to ISO format, and then burn it to a CD or DVD.
Step14:Open command prompt and run command as those are given below:

Create a discover boot diskStep15: Open Deployment tools command prompt and run command as those are given below:

Step16: Burn winpe.iso in to a disk. You will use this disk to boot and install an image on target machine.
To Install an image to target machine
Step17: go to BIOS and select first boot device to LAN card. When the computer restarts, press F12.