Windows server загрузка по сети — Ваш верный помощник с OS Windows

Загрузочный сервер — как загрузочная флешка, только сервер и по сети

Время на прочтение12 мин

Количество просмотров462K

Загрузочная флешка с набором нужного софта — замечательный инструмент системного администратора. Казалось бы, что может быть лучше? А лучше может быть загрузочный сервер!

Представьте, вы выбрали в BIOS загрузку по сети и можете установить ОС/вылечить компьютер от вирусов/реанимировать диски/протестировать ОЗУ/etc с PXE Boot сервера, ведь это куда удобнее, нежели бегать с флешкой от машины к машине.
А в случае большого компьютерного парка, такой инструмент и вовсе незаменим.

Вот такое меню встречает нашу команду инженеров при загрузке с PXE

Под катом вас ждет описание всех настроек, а так же небольшой сюрприз.

Начало

Возьмем за основу, что свежеустановленный Debian Wheezy уже весело подмигивает нам консолью.
Подготовим базу для дальнейших манипуляций. Установить и настроить нам потребуется:

TFTP сервер
Samba
Syslinux
DHCP сервер
HTTP сервер
NFS сервер

1. TFTP

# aptitude install tftpd-hpa

приведем конфиг /etc/default/tftpd-hpa к виду

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp" #пусть к корню tftp
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure  -l -v -m /etc/tftpd.remap" #файл для замены слешей в путях с windows style на linux style

и поместим в /etc/tftpd.remap вот такую строку

rg \\ /

UPD, дополнение от читателя Aleksey Shipilev

Повыдирал себе волос, пока отдебажил tftp.
Что на ThinkPad X201i, что в VirtualBox загрузка отваливалась с:
PXE-E32: TFTP Open timeout

Судя по всему, PXE агенты умудрились быть не полностью совместимыми, полечилось добавлением «-r blksize»:
TFTP_OPTIONS=»—secure -l -v -r blksize»

2. Samba

# aptitude install samba

В конец файла /etc/samba/smb.conf добавим информацию о папке, где будут лежать инсталляционные файлы Windows.

[images]
comment = images
path = /srv/tftp/images
create mask = 0660
directory mask = 0771
writable = yes
guest ok=yes

Cоздаем папку, даем права и рестартим самбу

# mkdir /srv/tftp/images
# chmod 777 /srv/tftp/images
# service samba restart

3. Syslinux
Скачиваем и заливаем в корень TFTP сервера все необходимое

# cd /tmp
# wget https://www.kernel.org/pub/linux/utils/boot/syslinux/4.xx/syslinux-4.02.tar.gz  #только с этой версией удалось подружить инсталлятор ESXi
# tar -xf syslinux-4.02.tar.gz
# cd syslinux-4.02/
# find ./ -name "memdisk" -type f|xargs -I {} cp '{}' /srv/tftp/
# find ./ -name "pxelinux.0"|xargs -I {} cp '{}' /srv/tftp/
# find ./ -name "*.c32"|xargs -I {} cp '{}' /srv/tftp/

Перейдем к настройке

# cd /srv/tftp/
# mkdir pxelinux.cfg
# cd pxelinux.cfg

Создадим конфиг основного меню и внесем начальные настройки

# cat > default
ui vesamenu.c32                  
PROMPT 0
menu background background.jpg
menu title ServerClub PXE boot menu

LABEL bootlocal
   menu label Boot from first HDD
   kernel chain.c32
   append hd0 0
   timeout 120
 TEXT HELP
The system will boot after the time is up
 ENDTEXT

4. DHCP

# aptitude install isc-dhcp-server

дефолтный конфиг переместим, создадим вместо него свой и перезапустим DHCP демон

# mv /etc/dhcp/dhcpd.conf{,_orig}
# cat > /etc/dhcp/dhcpd.conf
option domain-name-servers 8.8.8.8, 8.8.4.4;
option ip-forwarding on;
default-lease-time 60;
min-lease-time 120;
max-lease-time 300;
authoritative;
ddns-update-style interim;
log-facility local7;
shared-network PXE-Netwotk {
  subnet 10.0.10.0 netmask 255.255.255.0 {
  range 10.0.10.10 10.0.10.254;
  option routers 10.0.10.1;
  option subnet-mask 255.255.255.0;
  option domain-name-servers 8.8.8.8, 8.8.4.4;
  filename "pxelinux.0";
  next-server 10.0.10.1;
  option root-path "10.0.10.1:/srv/tftp/";
  }
}
# service isc-dhcp-server restart

Спойлер для тех, у кого в роли DHCP сервера выступает MikroTik

address=10.0.10.0/24 gateway=10.0.10.1 dns-server=8.8.8.8, 8.8.4.4 wins-server="" ntp-server=212.20.50.208 caps-manager="" domain="domain.local" next-server=10.0.10.1 boot-file-name="pxelinux.0" dhcp-option=""

Спойлер для тех у кого DHCP на Cisco

network <ip сети> <маска>
ip dhcp pool <Имя пула>
bootfile pxelinux.0
next-server <IP сервера tftp>
default-router <Шлюз>
option 66 ascii «Имя сервера»
dns-server <DNS сервера>
option 150 <IP сервера tftp>
domain-name <доменное имя>

Так же стоит заметить, что в данной инсталляции у севера две сетевые карты и он является еще и шлюзом в интернет.

Поэтому необходим еще ряд нехитрых манипуляций

# sed -i 's/\#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf
# sysctl -p
# iptables -t nat -I POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
# sed -i 's/INTERFACES=\"\"/INTERFACES=\"eth1\"/g' /etc/default/isc-dhcp-server
# service isc-dhcp-server restart

5. HTTP
Пока просто установим, а зачем он нам понадобился будет понятно далее по тексту.

# aptitude install apache2

6. NFS
Ровно так же как и предыдущий пункт.

# aptitude install nfs-kernel-server

Если все сделано правильно, то при загрузке какой-либо машины с этого DHCP/PXE/TFTP сервера мы увидим следующее:

Основа готова!

Двигаемся далее.

Научим сервер устанавливать различные ОС

Для установки нам будут доступны:

Windows 2008R2/20012R2
Debian 6/7
Centos 6/7
Ubuntu 12.04/12.10/14.04/14.10
FreeBSD 9.2/10.1
VMware ESXi 5.0/5.5

Структура меню, а следовательно и файл /srv/tftp/pxelinux.cfg/default притерпели изменения.

Теперь конфиг главного меню PXE сервера теперь выглядит так

ui vesamenu.c32                  
PROMPT 0
menu background background.jpg
menu title ServerClub PXE boot menu

LABEL bootlocal
   menu label Boot from first HDD
   kernel chain.c32
   append hd0 0
   timeout 120
 TEXT HELP
The system will boot after time is up.
 ENDTEXT
    
LABEL Windows           ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/windows 

LABEL Linux             ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/linux

LABEL FreeBSD           ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/bsd

LABEL VMvare            ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/vmware

Листинг директории /srv/tftp/pxelinux.cfg/

root@pxe:/srv/tftp/pxelinux.cfg# ls -l
total 32
-rw-r--r-- 1 tftp tftp  475 Фев 17 18:04 bsd
-rw-r--r-- 1 tftp tftp  881 Фев 17 18:00 default
-rw-r--r-- 1 tftp tftp 1316 Фев 17 18:01 linux
-rw-r--r-- 1 tftp tftp  363 Фев 17 18:03 vmware
-rw-r--r-- 1 tftp tftp  312 Фев 18 00:01 windows

Под спойлером содержимое конфига каждого из подпунктов меню представленных выше

windows

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE Windows

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL W2K8_x64_R2 & W2K12_x64_R2 (menu inside)
	kernel Boot/pxeboot.0


LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

linux

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE Linux

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL Debian-7-x64
        kernel debian/7/linux
        append initrd=debian/7/initrd.gz

LABEL Debian-6.0.6-x64
        kernel debian/6/linux
        append initrd=debian/6/initrd.gz

LABEL CentOS-7-x64
        kernel centos/7/vmlinuz
        append initrd=centos/7/initrd.img method=http://mirror.mirohost.net/centos/7/os/x86_64/ devfs=nomount ksdevice=link ramdisk_size=100000

LABEL CentOS-6-x64
        kernel centos/6/vmlinuz
        append initrd=centos/6/initrd.img method=http://mirror.mirohost.net/centos/6/os/x86_64/ devfs=nomount ksdevice=link ramdisk_size=100000

LABEL Ubuntu-14.10-x64
        kernel ubuntu/14.10/linux
        append initrd=ubuntu/14.10/initrd.gz expert dmraid=true
      
LABEL Ubuntu-14.04-x64
        kernel ubuntu/14.04/linux
        append initrd=ubuntu/14.04/initrd.gz expert dmraid=true

LABEL Ubuntu-12.10-x64
        kernel ubuntu/12.10/linux
        append initrd=ubuntu/12.10/initrd.gz expert dmraid=true

LABEL Ubuntu-12.04_4-x64
        kernel ubuntu/12.04_4/linux
        append initrd=ubuntu/12.04_4/initrd.gz expert dmraid=true

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

bsd

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE BSD

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL FreeBSD-10.1-x64
        kernel memdisk
        initrd freebsd/10/mfsbsd-se-10.1-RELEASE-amd64.iso
        append iso raw

LABEL FreeBSD-9.2-x64
        kernel memdisk
        initrd freebsd/9/fbsd92.iso
        append iso raw


LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

vmware

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE VMware

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL VMware-5.5
        kernel vmw/5.5/mboot.c32
        append -c /vmw/5.5/boot.cfg ks=http://10.0.10.1/vmw5.5/ks.cfg +++

LABEL VMware-5.0
	kernel vmw/5.0/mboot.c32
	append -c /vmw/5.0/boot.cfg ks=http://10.0.10.1/vmw5.0/ks.cfg +++

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

Пути к папкам, где лежат установочные файлы для каждой из ОС, описаны относительно корня TFTP сервера, т.е. /srv/tftp.
Например для FreeBSD указано

LABEL FreeBSD-10.1-x64
        kernel memdisk
        initrd freebsd/10/mfsbsd-se-10.1-RELEASE-amd64.iso
        append iso raw

следовательно в корне TFTP нужно создать папки freebsd/10/, при этом обратите внимание на права

ls -l /srv/tftp/freebsd/10/
total 193780
-rw-r--r-- 1 tftp tftp 198430720 Фев 17 18:17 mfsbsd-se-10.1-RELEASE-amd64.iso

У всех должно быть право на чтение — это правило справедливо для всех файлов отдаваемых по TFTP.
И еще пара слов о установке FreeBSD.
Логин / пароль для входа в загружаемый iso: root / mfsroot(либо root без пароля).
Плюс пара примеров скриптов инсталяции FreeBSD на ZFS:
1. RAID6 из 4-х дисков.
2. RAID1 из 2-х дисков.

О том как подготовить Windows к установке с PXE мы писали ранее.
Различие с данной инсталляцией составляет лишь то, что здесь мы можем установить и Windows 2008R2 и Windows 2012R2(впрочем и Windows 7/8 тоже, нужно только подготовить файлы дистрибутива и winpe соответствующим образом). После загрузки winpe мы монтируем папку /srv/tftp/images/, где содержаться файлы для установки ОС от Microsoft:

ls -l /srv/tftp/images/
total 8
drwxr-xr-x 6 root root 4096 Фев 17 22:19 w2k12r2
drwxr-xr-x 7 tftp tftp 4096 Фев 17 19:05 w2k8r2

и запускаем нужный инсталятор.
Для автоматизации, через startnet.cmd, я набросал вот такое меню:

Теперь осталось разобраться с VMware.
Как вы заметили, конфиг для установки гипервизоров несколько отличается от остальных — именно тут нам и понадобится HTTP сервер.
В /var/www создадим папки vmw5.5, vmw5.0, а в папках сделаем симлинки на конфиг

# cd /var/www
# mkdir vmw5.5
# cd  vmw5.5/
# ln -s /srv/tftp/vmw/5.5/ks.cfg 
# mkdir ../vmw5.0
# cd ../vmw5.0/
# ln -s /srv/tftp/vmw/5.0/ks.cfg

О том как подготовить, например, Debian к установке с PXE написано здесь, но я на этом останавливаться не стану.

Добавим способность загружать различные дисковые утилиты и тест памяти

Данный раздел будет содержать:

Memtest86+
Clonezilla-live
SystemRescueCD
MHDD

Конфиги разместились здесь

default

ui vesamenu.c32                  
PROMPT 0
menu background background.jpg
menu title ServerClub PXE boot menu

LABEL bootlocal
   menu label Boot from first HDD
   kernel chain.c32
   append hd0 0
   timeout 120000
 TEXT HELP
The system will boot after time is up.
 ENDTEXT
    
LABEL Windows                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/windows 

LABEL Linux                       ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/linux

LABEL FreeBSD                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/bsd

LABEL VMvare                      ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/vmware


LABEL HDD and RAM utils           ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/du

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE HDD and RAM utils

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL Memtest86+
	kernel memtest/memtest


label Clonezilla-live
	MENU LABEL Clonezilla Live
	KERNEL clonezilla/vmlinuz
	APPEND initrd=clonezilla/initrd.img boot=live config noswap nolocales edd=on nomodeset ocs_live_run="ocs-live-general" ocs_live_extra_param="" keyboard-layouts="" ocs_live_batch="no" locales="" vga=788 nosplash noprompt fetch=tftp://10.0.10.1/clonezilla/filesystem.squashfs


label SystemRescueCD
	kernel SystemRescueCD/isolinux/rescue64
	append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD

LABEL MHDD
        kernel memdisk
        initrd mhdd/mhdd32ver4.6.iso
        append iso raw



LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

А я расскажу зачем мы ставили еще и NFS сервер.
Как видно из конфига загрузки SystemRescueCD, необходимые этому LiveCD файлы он подтягивает монтируя каталог по протоколу NFS. Сервер уже установлен, остается только отредактировать /etc/exports и перезапустить серверный демон.

# cat >> /etc/exports 
/srv/tftp/SystemRescueCD/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000)
# service nfs-kernel-server restart

Предполагаю у вас возник резонный вопрос — «Что тут делает LiveCD, если для них есть отдельный пункт?»
SystemRescueCD содержит массу полезных программ для работы с диском(например таких как GParted и testdisk) и поэтому он доступен и здесь и в LiveCD.

LiveCD

В набор наших LiveCD войдут:

Debian 7 LiveCD
HirensBootCD
Trinity Rescue Kit CD
SystemRescueCD
Plop Live

Конфиги

в конец default добавилось

LABEL LiveCDs                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/livecds

livecds

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE LiveCDs

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

LABEL Debian LiveCD
        KERNEL Debian7live/vmlinuz
	APPEND initrd=Debian7live/initrd boot=live fetch=tftp://10.0.10.1/Debian7live/filesystem.squashfs root=/dev/ram0 rw

LABEL HirensBootCD
	MENU LABEL Hiren's Boot CD
	KERNEL memdisk
	APPEND iso initrd=hirens/hirens.iso

LABEL Trinity Rescue Kit CD
	kernel trk/kernel.trk
	append initrd=trk/initrd.trk ramdisk_size=65536 root=/dev/ram0 vga=788 splash=verbose pci=conf1 trkmenu timeout 100 trknfs=10.0.10.1:/srv/tftp/trk ip=dhcp

LABEL SystemRescueCD
	kernel SystemRescueCD/isolinux/rescue64
	append initrd=SystemRescueCD/isolinux/initram.igz dodhcp nfsboot=10.0.10.1:/srv/tftp/SystemRescueCD

LABEL Plop Live
	KERNEL plop/bzImage
	APPEND initrd=plop/initramfs.gz vga=normal nfsmount=10.0.10.1:/srv/tftp/plop



LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

Для загрузки Trinity Rescue Kit CD и Plop Live в /etc/exports нужно добавить строки:

/srv/tftp/trk/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000)
/srv/tftp/plop/ 10.0.10.1/255.255.255.0(ro,no_subtree_check,all_squash,insecure,anonuid=1000,anongid=1000)

и отправить команду рестарта NFS демону.

Несколько слов о выбраных LiveCD.
Debian 7 LiveCD
Этот CD — сборка одного из наших инженеров, включающая в себя следующее:

Логин / пароль: root / ServerClub

HirensBootCD
Едва ли нуждается в представлении, содержит множество полезных утилит.
Подробнее можно ознакомиться здесь.
Грузится достаточно долго, не работает MiniXP и Linux. Остальные утилиты доступны для использования.

Trinity Rescue Kit CD
Со слов разработчиков, создан для восстановления ОС Windows.
Содержит утилиты для сброса паролей, антивирусы, программу для клонирования «компьютера» по сети(при чем на несколько компьютеров одновременно), а так же многое другое.
Подробнее здесь.

SystemRescueCD
Основан на Gentoo, предназначен для восстановления Linux систем.
Включает в себя большое количество всевозможных программ для администрирования, со списком можно ознакомится по ссылке.

Plop Live
LiveCD с тремя полноценными DE на выбор, а так же необходимым админским софтом.

Антивирусы

Kaspersky Rescue Disk 10

Картинка с сайта: habr.com
AVG Rescue CD

Картинка с сайта: habr.com

В отдельном представлении оба антивируса не нуждаются.
О Kaspersky Rescue disk подробнее можно прочесть здесь.
С описанием AVG Recsue CD вас ознакомит данный url.

Итоговый конфигурационный файл основного меню, а так же файл меню антивирусов

default

ui vesamenu.c32                  
PROMPT 0
menu background background.jpg
menu title ServerClub PXE boot menu

LABEL bootlocal
   menu label Boot from first HDD
   kernel chain.c32
   append hd0 0
   timeout 120000
 TEXT HELP
The system will boot after time is up.
 ENDTEXT
    
LABEL Windows                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/windows 

LABEL Linux                       ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/linux

LABEL FreeBSD                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/bsd

LABEL VMvare                      ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/vmware


LABEL HDD and RAM utils           ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/du

LABEL LiveCDs                     ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/livecds

LABEL Antiviruses                 ->
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/av

PROMPT 0
UI vesamenu.c32
MENU BACKGROUND background.jpg
MENU TITLE Antivirues

LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default


LABEL Kaspersky Antivirus
	KERNEL kav/rescue
	APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset

LABEL Kaspersky Antivirus (text mode)
	KERNEL kav/rescue
	APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg nox kavshell noresume doscsi nomodeset


label AVG
        menu label AVG Rescue CD
        kernel avg/vmlinuz
        append max_loop=255 vga=791 initrd=avg/initrd.lzm init=linuxrc reboot=bios

label AVG nofb
        menu label AVG Rescue CD with Disabled Framebuffer
        kernel avg/vmlinuz
        append max_loop=255 video=vesafb:off initrd=avg/initrd.lzm init=linuxrc reboot=bios

label AVG vgask
        menu label AVG Rescue CD with Resolution Selection
        kernel avg/vmlinuz
        append max_loop=255 initrd=avg/initrd.lzm init=linuxrc vga=ask reboot=bios



LABEL <- Main Menu
      KERNEL vesamenu.c32
      APPEND pxelinux.cfg/default

Заключение, оно же и сюрприз

На протяжении статьи я сознательно не давал объяснений где взять и как подготовить контент, потому как действия эти весьма тривиальны и только перегрузили бы текст.

В качестве сюрприза предлагаю вам два варианта нашей сборки, доступные по ссылкам ниже:

Архив со всем контентом /srv/tftp (ссылка на торрент файл, прямая ссылка)
Архив всей ОС (ссылка на торрент файл, прямая ссылка)

В первом случае необходимо самостоятельно подготовить сервер(в этом поможет глава «Начало» данного эпоса), разархивировать содержимое архива и внести корректировки сообразно реалиям вашей среды.

Второй случай подразумевает установку на голое железо или виртуальную машину.
Вкратце шаги по развертыванию сборки из полного архива ОС будут такими:
1. Загрузиться с Linux LiveCD.
2. Разметить диск и отформатировать разделы.
3. Примонтировать «/» раздел.
4. Распаковать архив.
5. Установить загрузчик.
6. Перезагрузиться.
7. Настроить ОС в соответствии вашей сети и начать пользоваться.
Логин / пароль: root / ServerClub.
ВАЖНО: Если в вашей сети есть работающий dhcp сервер, то перед запуском нашей сборки отключите в ней автостарт dhcp.

Полезные ссылки

Как подготовить Kaspersky Rescue disk 10 для загрузки с PXE
Wiki syslinux
Как подготовить ESXi для установки с PXE
C PXE не грузится интсаллятор ESXi. Решение
От чего с PXE не грузится интсаллятор ESXi. Решение

За сим заканчиваю, благодарю за внимание!

Для тех, у кого нет аккаунта на Хабре.
Если у вас возникнут вопросы/замечания, то пишите мне на почту — er[dog]serverclub.com.

Источник

PXE Boot и WinPE для установки по сети Windows 10 / Server 2016

Порывшись в сети нашел массу инструкций по аналогичной теме. Вроде всё разжевано и
инструкции чёткие, но при их выполнении происходят какие-то не очевидные вещи и
пока разбираешься в том, что надо сделать приходится параллельно искать информацию о
появляющихся ошибках. Получив опыт и имея готовую систему я пришел к
выводу, что всё можно было сделать другими инструментами, не устанавливая массу
стороннего софта и не заморачиваясь со сложным редактированием образов. Материал
касающийся нашей темы косвенно я опишу лишь поверхностно, чтобы не скатываться в занудную
статью о настройке серии роутеров на раздачу DHCP. То, что касается непосредственно
создания аналога сервера развёртывания конфигураций я опишу подробно и с картинками.
Не скриншотами командных файлов, а нормальным текстом, который можно скопировать и
запустить на своём компьютере.

Если вы сталкивались с инструкциями в которых необходимо «поднимать»
активдиректори и доменкотроллер, монтировать диски через определённые утилиты и долго шаманить
над созданием текстовых файлов, перепечатывая текст с монитора, то представляю вам
более простой вариант реализации. Тот кто пользовался этой инструкцией дали пару рекомендаций
о подаче информации и думаю, что теперь она вылизана как никогда чётко и красиво.

Есть масса методов установки операционных систем по сети. Данный
вариант предназначен для маленьких сетей в которых нет возможности установить
сервер с операционной системой Windows Server. Например, если компания не хочет
нарушать лицензионную чистоту, а администратор сети не умеет администрировать
Linux-сервера. Единственная сложность с которой придётся столкнуться заключается
в поиске оригинального файла winpe.wim.

Хочу обратить особое внимание на то, что для сетевой установки желательно использовать
Windows Deployment Services (WDS), а не самопальные системы. Там больше инструментов и они
более гибкие.

Вот последовательность которую будем проводить для настройки нашей системы.

Настраиваем DHCP-сервер,
настраиваем TFTP-сервер,
копируем PXElinux,
расшариваем папку с распакованными образами,
скачиваем и извлекаем winpe.wim,
дорабатываем winpe.wim для работы с сетью,
создаём файл для выбора устанавливаемой ОС.

Думаю стоит немного уточнить, что для чего нужно.

Настройка DHCP-сервера

Исходя из того, что сеть небольшая и в ней нет ни Линуксового, ни виндового
сервера, то можно предположить, что в качестве DHCP-сервера выступает роутер
компании. Настройка каждого конкретного роутера уникальна и по этому администратор
должен самостоятельно решить вопрос о добавлении необходимых настроек. В качестве примера
могу привести настройку роутеров Cisco.

conf t
 ip dhcp pool {ИМЯ}
  bootfile pxelinux.0
  next-server {IP-адрес вашего TFTP-сервера}

В настройках роутера необходимо указать два параметра. Первый — это имя файла
для первоначальной загрузки PXE. Второй — это адрес TFTP-сервера. Настроив эти
данные на своём DHCP-сервере мы можем приступить к следующему шагу. Если у роутера нет
возможности манипулировать настройками его DHCP, то нужно искать выход. Например, можно
отключить автоматический DHCP на роутере и установить DHCP-сервер на компьютере
выделенном для сетевой установки операционных систем. В качестве универсального решения
могу предложить использовать Tftpd64, который выступает в роли как TFTP-сервера, так и
DHCP-сервера.

Настройка TFTP-сервера

Следующим шагом мы настраиваем TFTP-сервер. Хотя, что там настраивать? Устанавливаем
программу Tftpd64 и в ней указываем каталог в котором располагаются файлы для
нашего проекта. Допустим, что корень TFTP-сервера расположен по адресу D:\TFTP\.
Для усиления системы безопасности я не рекомендую располагать данные публичного
характера на системном диске.

Подготовка PXElinux

Далее ищем самый свежий архив на сайте
www.kernel.org.
Скачиваем на компьютер и распаковываем в отдельный каталог. Нам необходимо несколько файлов из этого архива.
Сначала я думал сделать свой архив, чтобы люди не выискивали нужное из архива, но потом передумал, ведь через
несколько месяцев или лет выйдет новая версия, а моя безнадёжно устареет. После копирования файлов
нужно будет создать каталог pxelinux.cfg и в нём два пустых файла: default и
graphics.conf. В результате получится вот такая структура.

/pxelinux.cfg/
/pxelinux.cfg/default
/pxelinux.cfg/graphics.conf
/ldlinux.c32
/libcom32.c32
/libutil.c32
/pxelinux.0
/vesamenu.c32

Создаём главное меню с выбором действия. Меню состоит всего из двух пунктов. Первый
отвечает за загрузку операционной системы с первого раздела жесткого диска. Второй
же отвечает за загрузку установщика операционных систем который мы подготовим чуть позже.
Загрузка с локального диска срабатывает через десять секунд бездействия. Это сделано для
компьютеров у которых забыли убрать загрузку по сети и за ними работают пользователи.

Файл default:

DEFAULT vesamenu.c32
PROMPT 0
MENU INCLUDE pxelinux.cfg/graphics.conf
TIMEOUT 100

MENU TITLE WWW.ORCINUS.RU PXE Boot menu

LABEL bootlocal
menu label Boot Local HDD
menu default
localboot 0x80

LABEL wininstall64
menu label Установка MS Windows OS (x64)
kernel pxeboot.0

Второй файл содержит информацию о настройке графического режима. Так сложилось
исторически из-за того, что у меня на «боевом» сервере используется
разветвлённое меню загрузчика и это вполне оправдано. В маленьких проектах нет
необходимости во вложенных меню, но если вы следили за моими статьями, то
читали статью о PXE загрузке компьютеров.
Возможно для вас подобный подход станет необходимым и
каждодневным инструментом.

Файл graphics.conf:

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

На этом основа проекта уже создана. PXE грузится, можно даже сделать меню, скопировать
пару утилит и пользоваться благами удалённой загрузки. Но наша цель — это установка
операционных систем Windows по сети. И тут кроется очень интересная система подводных
камней. В PXElinux можно подключить образ диска и загрузиться с него. Например, я таким
образом загружаю диски восстановления и LiveCD с антивирусными программами. Но у протокола
TFTP есть огромная проблема с передачей больших файлов. Дополнительно всё усугубляется тем,
что перед запуском образа весь файл образа копируется в оперативную память. Ради эксперимента
я запустил на нескольких компьютерах запуск установки Windows 10 используя стандартный
метод. На одном компьютере загрузка продлилась около трёх часов, а на остальных происходил
сбой приблизительно через час. И это только копирование образа в память. Так же на компьютере
должно быть установлено памяти больше чем занимает образ. Если вы попробуете загрузить
образ размером пять гигабайт, то памяти необходимо около шести. А в офисных компьютерах редко
встретишь больше четырёх гигабайт. Естественно, что это совершенно не рабочий вариант.

Расшариваем папку с образами операционных систем

Тут вообще всё очень просто. Создаём каталог на сервере и создаём не привилегированного пользователя
с доступом к этому каталогу с правами чтения и исполнения.

Допустим мы создали каталог D:\SETUP\ и дали к нему доступ. Так же надо сделать его сетевым.
Это тоже просто. Но для того, чтобы у пользователей не возник праздный интерес воспользоваться
публичным ресурсом я его сделал скрытым. Конечно, есть масса программ которые позволяют увидеть
скрытые каталоги на сервере, но сокрытие ресурсов не бывает лишним.

Но существует обходной путь. Мы воспользуемся небольшой операционной системой WindowsPE,
которая будет служить оболочкой для запуска установочной программы. WindowsPE
является полнофункциональной системой. В ней доступно подключение по сети к SMB-ресурсам,
есть графический интерфейс и возможность писать командные файлы, под ней можно запускать программы
написанные для ОС Windows. Больше всего меня интересует возможность работать с SMB, так как
это нас раскрепощает по скорости скачивания и уменьшает объём скачиваемой информации. Уменьшение
объёма произойдёт из-за того, что мы будем использовать лишь несколько реально необходимых файлов
из распакованного образа, а не огромный файл.

Продолжаем. Для дальнейшей работы нам необходимо найти чистый образ Winpe.wim. Лучше
его не скачивать со сторонних сайтов. Мало ли, кто туда заразу подсунет. Надо идти проторённым
и официальным путём. Заходим на сайт Майкрософта и скачиваем образ Windows AIK. Он распространяется
в виде ISO-образа, который необходимо смонтировать в систему. У Windows 10 ISO-образы
монтируются прямо средствами операционной системы. Находим внутри архив winpe.cab.

Внутри winpe.cab находится два файла: F1_WINPE.WIM и F3_WINPE.WIM.

С этого момента необходимо определиться с разрядностью операционной системы. В F1_WINPE.WIM
расположена 32-разрядная система, а в F3_WINPE.WIM — 64-разрядная система.
Так как подавляющее большинство офисных компьютеров оснащается четырьмя гигабатами оперативной памяти,
а процессоры поддерживают 64-бита с незапамятных времён, то рекомендую остановиться именно на 64-битной
системе.

Создадим каталог Boot в корневой папке вашего TFTP-сервера. Скопируем туда понравившийся файл
и переименуем его в winpe.wim.

Теперь из winpe.wim нужно извлечь несколько файлов и положить их в определённые каталоги.
Для доступа к внутренностям этого файла можно использовать архиватор 7-zip или Far manager. Лично я
пользуюсь Far и не замечаю разницы между файловой системой и внутренностями архива. Чтобы открыть
wim-архив необходимо выделить его курсором и нажать Crtl+PageDown.

Приведу таблицу размещения файлов для правильного копирования. В левой табличке каталог
вашего TFTP-сервера и название файла, а в правой файл из архива winpe.wim. Обратите внимание
на то, что файл pxeboot.n12 придётся переименовать, так как это одна из особенностей загрузки
файлов с использованием PXElinux.

TFTP файл	WIM файлы
\pxeboot.0	Windows\Boot\PXE\pxeboot.n12
\bootmgr.exe	Windows\Boot\PXE\bootmgr.exe
\Boot\Fonts\wgl4_boot.ttf	Windows\Boot\Fonts\wgl4_boot.ttf
\boot.ini	Создать пустой файл.
\Boot\winpe.wim	Скопировать сам архив winpe.wim.

Но этого не достаточно для работы. Нужно еще сформировать BCD-файл, который
является заменой boot.ini в операционных системах Windows Vista и выше.
Для его формирования необходимо выполнить несколько команд с правами администратора.

Чтобы долго не печатать, создайте командный файл createbcd.cmd и скопируйте в него следующий текст.

bcdedit -createstore %1\BCD
bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options"
bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot
bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi
for /F "tokens=2 delims={}" %%i in ('bcdedit -store %1\BCD -create /d "WWW.ORCINUS.RU Boot Image" /application osloader') do set guid={%%i}
bcdedit -store %1\BCD -set %guid% systemroot \Windows
bcdedit -store %1\BCD -set %guid% detecthal Yes
bcdedit -store %1\BCD -set %guid% winpe Yes
bcdedit -store %1\BCD -set %guid% osdevice ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
bcdedit -store %1\BCD -set %guid% device ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager"
bcdedit -store %1\BCD -set {bootmgr} timeout 1
bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%

Так как при создании BCD будет несколько файлов, то создайте каталог, например, C:\pxe\.
Скопируйте туда createbcd.cmd. Запустите командную строку от имени администратора и дайте команду.

C:\pxe\createbcd.cmd c:\pxe

Из сгенерированных файлов нам понадобится только два: BCD и boot.sdi. Оба файла необходимо скопировать
на наш TFTP-сервер в каталог \Boot\.

На этом моменте всё готово для запуска нашей сетевой операционной системы. Но это лишь запуск
Windows PE. А как на счёт запуска установки операционных систем? Для этого придётся откорректировать
образ winpe.wim.

Доработка Windows PE

В образе winpe.wim есть файл отвечающий за первоначальное иницирование. Используя Far Manager
можно открыть и отредактировать этот файл состоящий всего из одной команды. Адрес файла:

\Windows\System32\startnet.cmd

Чаще всего встречается инструция в которой этот файл содержит подключение сетевого
диска с распакованными образами и меню для установки. Но во время использования меня это
не устроило. Да, в этом случае у нас получается удобное загрузочное меню, а все настройки
лежат в одном файле. Но лично меня это не устраивает из-за того, что я люблю экспериментировать
и мне нужна универсальная система. По этой причине я разделил задачу на две подзадачи.
В startnet.cmd будет простенький скрипт подключающий сетевой диск и запускающий с этого
сетевого диска командный файл autostart.cmd.

Почему именно такой подход? Дело в том, что получить доступ к командному файлу на SMB-шаре
на порядок проще чем вспоминать адрес и имя файла в wim-образе операционной системы. Тем более,
манипулируя файлами и каталогами с программами установки операционных систем, вы всё равно
будете рядом с этим файлом и сможете оперативно вносить изменения.

Но никто не мешает вам объединить оба файла в один.

Содержимое startnet.cmd:

@echo off
cls
echo.
echo Подготовка к запуску.
echo Подождите немного...
echo.

wpeinit

echo Подключение сетевого диска.
echo.
@net use Z: \\192.168.0.1\setup$ pa$$W0rd /USER:server\guest

Z:
z:\autostart.cmd
exit /b

Не забудьте указать пароль и имя пользователя для подключения к SMB-ресурсу.
Так же не забудьте ограничить права этого пользователя лишь чтением и исполнением.
Дело в том, что злоумышленник (даже внутри своей конторы могут быть нежелательные
личности и шутники) может воспользоваться возможностью записи и редактирования файлов
в своих целях. Не забывайте о безопасности никогда.

И так, что ж мы тут имеем? В файле запускается команда wpeinit которая отвечает за
запуск сетевых сервисов и прочих настроечных приблуд. Далее идёт наш код. Я поместил
строку подключения к сетевом ресурсу в невидимую для ползователя область так, что он увидит
факт подключения сетевого ресурса, но не увидит логин и пароль пользователя для подключения.
В какой-то степени защита от дурака, но у простого пользователя не возникнет праздный интерес
воспользоваться полученной информацией. Далее будет произведен запуск командного файла с
сетевого ресурса.

Как мы знаем, с SMB работа происходит значительно быстрее и не будет лишних проблем с
попыткой скачать весь образ установочного диска. Установщих Windows воспользуется только
реально необходимыми ему файлами.

Содержимое z:\autostart.cmd, расположенного в корневой директории нашего ресурса:

@echo off
:beginsetup
cls
echo Выберите интересующий вас пункт:
echo.
echo    1) Запуск Far manager
echo.
echo    2) Установка Windows 10 Professional 
echo.
echo    3) Установка Windows 7 Professional
echo.
echo    4) Установка Windows Server 2016 Standard
echo.
echo    5) Установка Windows Server 2016 Hyper-V
echo.
echo Введите номер и нажмите Enter. 
set /p ID=
echo.

if %ID%==1 goto :farman
if %ID%==2 goto :win10pro
if %ID%==3 goto :win07pro
if %ID%==4 goto :winsrv2016
if %ID%==5 goto :winsrv2016h
if %ID% GTR 3 goto :failure
if %ID% LSS 3 goto :failure
exit /b

:farman
echo.
echo Запуск установки.
z:\Far\far.exe
goto :beginsetup


:win10pro
echo.
echo Запуск установки.
z:\Windows_10_professional\setup.exe
exit /b

:win07pro
echo.
echo Запуск установки.
z:\Windows_07_professional\setup.exe
exit /b

:winsrv2016
echo.
echo Запуск установки.
z:\Windows_Server_2016\setup.exe
exit /b

:winsrv2016h
echo.
echo Запуск установки.
z:\Windows_Server_2016_hyperv\setup.exe
exit /b

:failure
cls
echo.
echo Доступных пунктов не выбрано. 
echo Вернитесь в предыдущее меню и выберите нужный пункт.
echo.
pause

goto :beginsetup

Осталось распаковать имеющиеся у вас образы операционных систем и
откорректировать файл для запуска установки. Помимо запуска установки операционных
систем можно запускать практически любое программное обеспечение. На основе этого
меню вы можете сделать запуск антивирусов, диагностических программ и собственных сетевых
приложений.

Надеюсь, что эта статья поможет в реализации ваших проектов, автоматизирует установку операционных
систем и создаст базу для дальнейшей автоматизации сетевых услуг.

Тэги: ИТ, Cisco

Отредактировано:2022-09-16 06:24:41

29 комментариев

Имя: Orcinus Orca 🖉
Андрей, какой размер дистрибутива? При загрузке ISO-шника нету строки прогресс-бара внизу. Если размер больше чем оперативы, то не загрузится.

Комментарий оставлен: 2017-12-19 00:00:00

Имя: Orcinus Orca 🖉
Андрей, тот который в дистрибутиве не запустится, он будет обращаться к несуществующему диску.

Судя по ошибкам на сервере на котором у вас крутится TFTP закрыты входящие соединения по портам 65***. В настройках TFTP можно жестко задать диапазон используемых портов для подключения клиентов (для функциональности лучше задать диапазон не менее 50 портов, на каждое новое подключение используется новый порт).

По февральскому надо внимательно смотреть имена образов, регистр и прочее. Почему-то повторяемость статьи оказалась не очень хорошей. Но проверить на большем количестве сетей не представляется возможным, я везде использую развёртывание через WDS. А то решение используется как временная заплатка.