В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).

Нам понадобятся следующие компоненты:

• Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
• Microsoft Deployment Toolkit (MDT) 2013 Update 1 (https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
• Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
• Установочный образ Windows 10 — в виде iso образа или установочного диска

Установка роли Windows Deployment Services

В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager . В списке ролей выберите Windows Deployment Services и нажмите Next.

В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server .

Запустите установку роли WDS (занимает пару минут).

Совет . Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:

Install-WindowsFeature -Name WDS -IncludeManagementTools

Установка Microsoft Deployment Toolkit 2013

Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64 .

Установка Windows Assessment and Deployment Kit

Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).

В списке компонентов ADK для установки отметьте:

• Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
• Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
• User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами

Запустите установке Windows ADK.

Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).

Настройка MDT 2013

Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share ).

В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).

Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.

Совет . Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.

После окончания работы мастера перейдите в папку C:\DeploymentShare.

В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.

Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.

На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.

Разверните Deployment Shares -> MDT Deployment share . ПКМ по разделу Operating systems и в меню выберите Import Operating System.

Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.

Укажите имя каталога, в котором будет храниться импортируемый образ.

Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.

Создание задания установки MDT

Теперь нужно создать задание установки (Task Sequence) , представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).

Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence .

В качестве идентификатора задания (Task sequence ID ) укажем DeployWin10x64 , а имени (Task sequence name) — “Deploy Windows 10 x64 ”.

В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence .

Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).

Затем можно указать ключ продукта, это может быть как retail, MAK или .

Совет . Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью .

Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).

На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.

Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share . MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.

При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.

В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.

Совет . Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.

Настройка загрузочного образа в Windows Deployment Services

Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server .

Укажем, что это будет отдельный WDS сервер (Standalone Server) , не зависимый от Active Directory.

Каталог установки оставим без изменений — C:\RemoteInstall.

В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).

Совет . В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.

Снимите галку– Add images to the server now.

Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.

Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image .

Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim .

Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot .

Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры ).

Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).

Важно . WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить (IP Helper) с дополнительными DHCP опциями 60 и 67.

Тестирование установки Windows 10 по сети

Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.

Press F12 for network service boot

Совет . Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000 .

Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86) .

Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.

Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.

В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.

Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.

Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.

Этот раздел содержит общие сведения об использовании служб развертывания Windows® для развертывания операционной системы Windows по сети, а также ссылки на дополнительную документацию.

В этом разделе

• Сервер служб развертывания Windows может быть либо членом, либо контроллером домена Active Directory. Все конфигурации и версии домена и леса поддерживают службы развертывания Windows.
• Так как в службах развертывания Windows используется среда PXE, в которой для IP-адресации применяется протокол DHCP, в сети необходим работающий DHCP-сервер.
• Для запуска служб развертывания Windows необходим работающий DNS-сервер.
• Для хранения образов на сервере со службами развертывания Windows необходим том файловой системы NTFS.
• Чтобы установить службы развертывания Windows, пользователь должен быть членом локальной группы администраторов на сервере служб развертывания Windows. Для установки образа необходимо быть членом группы «Пользователи домена». Дополнительные сведения см. в разделе Необходимые разрешения .

Сведения о функциях, включенных в каждую версию служб развертывания Windows, см. в разделе Службы развертывания Windows: новые возможности .

Развертывание с помощью Windows Server® 2003

При развертывании Windows с использованием служб развертывания Windows в Windows Server 2003 возможны три режима сервера: Устаревший , Смешанный и Основной . Эти режимы сервера определяют процедуры администрирования, доступные форматы образов и среду загрузки.

• Устаревший режим эквивалентен службам удаленной установки (RIS) и использует двоичные файлы служб развертывания Windows с функциональными возможностями RIS.
• Основной режим - это службы развертывания Windows без функциональных возможностей RIS, то есть можно развертывать только WIM-образы.
• Смешанный режим предоставляет функциональные возможности как служб RIS, так и служб развертывания Windows. Это позволяет развертывать типы образов RISETUP и RIPREP с помощью служб RIS и WIM-файлы с помощью служб развертывания Windows.

Эти режимы позволяют выполнять переход между режимами сервера и в результате обеспечивают четкий путь миграции со служб RIS на службы развертывания Windows. Службы развертывания Windows входят в пакет автоматической установки Windows (Windows AIK) версии 1.1 и в пакет обновления 2 (SP2) для Windows Server 2003, обе версии являются идентичными. Но службы развертывания Windows отсутствуют в пакете Windows AIK для ОС Windows 7.

Для начала работы с этой версией обратитесь к документу Пошаговое руководство по обновлению служб развертывания Windows . Это руководство поможет выполнить настройку сервера, добавить образы и установить операционную систему. Оно также содержит инструкции по выполнению более сложных задач, таких как создание пользовательских образов и выполнение автоматической установки. Подробные сведения см. в документе Развертывание и управление обновлением служб развертывания Windows для Windows Server 2003 .Службы развертывания Windows в ОС Windows Server® 2008 R2 - это роль сервера, которую можно установить с помощью диспетчера сервера. По сравнению с версией, включенной в первоначальный выпуск ОС Windows Server 2008, эти службы содержат множество улучшений, в том числе возможность развертывать пакеты драйверов как часть установки и возможность добавлять пакеты драйверов в загрузочные образы среды предустановки Windows. Сведения об этой версии служб развертывания Windows см. в разделе

• Tutorial

Начало и конец

Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.

Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.

Часть 1. Установка

Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.

1.1 Включение WDS

Все просто.

Раз

Два

Три

1.2 Включение роли

Настройка

После установки выбираем в списке консоли наш сервер WDS.

Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.

Тут на ваш выбор

1.3 Образы

Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.

В диспетчере сервера boot - образы загрузки, install - образы установки.

Часть 2. Препарирование Boot.wim

Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.

2.1 Утилиты

Создаем структуру папок: c:\drivers\mount - папка монтирования WIM образа; c:\drivers\lan_drivers - папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.

2.2 Препарирование

Смотрим содержимое загрузочного образа boot.wim:

По идее там должно быть так:

Как видно из скриншота boot.wim содержит два образа - Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).

Но не так всё просто. Компания добра Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:

Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

2.3 Добавление драйверов

dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount

Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу.INF:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned

dism /unmount-wim /mountdir:c:\drivers\mount /commit

2.4 Образ в хранилище

Теперь необходимо указать имя. Имя образа - это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.

2.5 Безопастность

Security - Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.

3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.

Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:

e:\imagex.exe /capture d: y:\ <имя>.wim "<название>" /compress fast /verify

Где e:\ - RAM Disk, D: - OS Disc, Y: - сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.

3.1.1 Ручное развертывание

Если необходимо руками образ развернуть (без WDS) но по сети

Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:

diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exit

Можно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt

Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.

Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:

d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify

После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.

Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:

e:\windows\system32\bcdboot e:\windows

По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.

3.2 Сервер

Настроим сервер, для работы с образами.

Добавим наш готовый образ в «Образы установки»:

Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:

В оригинальном файле install.wim может содержаться несколько редакций:

Но в созданном должна быть только одна.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.

Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.

3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.

Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.

В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).

Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:

boot\x86\wdsnbp.com - 32 bit
ИЛИ
boot\x64\wdsnbp.com - 64 bit

Configure DHCP option 67 with the right boot image file.

For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com

4.1 CNP

Client Naming Policy - в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.

4.2 Cisco DHCP MODE

Тут не так страшно как кажется:

BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»

Часть 5. немного послесловия

Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes:

Введение

Windows Deployment Services - клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбит\с, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно <25 компьютеров).

Итак, если ваша инфраструктура удовлетворяет вышеперечисленным требованиям, то можно приступать к настройке собственно сервера.

Развертывание и настройка Windows Deployment Services

Итак, если требования WDS выполняются, вы можете приступить к его установке. Для этого, на сервере, на котором будет развернут WDS (физическом либо виртуальном) выполните следующие действия:

1. Откройте консоль «Диспетчер сервера» из меню «Администрирование» либо выполнением команды servermanager.msc

2. Щелкните правой кнопкой мыши узел «Роли» в дереве консоли, и в контекстном меню выберите пункт «Добавить роли»

3. Откроется диалоговое окно добавления ролей.

4. В нем установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

5. На вкладке выбора служб ролей установите оба флажка, нажмите «Далее», и еще раз «Далее»

6. Начнется процесс установки ролей сервера.

7. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

8. На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого выполните следующее:

1. Откройте консоль управления WDS, wdsmgmt.msc, разверните список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

2. Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы.

3. После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее». Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиентским компьютерам (известным и неизвестным)
Эта опция позволяет любому клиентскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services. Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Начальная настройка сервера выполнена, WDS-сервер полностью работоспособен. Однако, для выполнения развертывания, необходимо добавить на сервер образы операционных систем, которые вы планируете развернуть. Чтобы подготовить сервер к развертыванию операционной системы Windows 7, необходимо выполнить следующее:

1. Открыть окно консоли wdsmgmt.msc, развернуть узел «Серверы», затем узел, соответствующий текущему WDS-серверу.

2. Вставить установочный диск Windows 7 в дисковод на сервере, либо иным образом предоставить доступ к его содержимому на сервер.

3. Выполнить команду «Добавить загрузочный образ» из контекстного меню контейнера «Образы загрузки»

4. Будет запущен мастер добавления образа.

5. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее»

7. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае один. Нажмите кнопку «Далее».

8. Начнется процесс добавления образа на сервер.

9. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

10. Добавленный образ будет использоваться для удаленной загрузки клиентских компьютеров по сети. Однако для того, чтобы развертывать Windows, необходимо добавить установочный образ.(При написании этой статьи я предполагал, что читатель хотя бы в общих чертах знаком с архитектурой средств развертывания Windows)

11. Выполнить команду «Добавить группу образов» из контекстного меню контейнера «Образы установки». Группа образов – это логическая структурная единица для каталогизации и упорядочивания образов.

12. Ввести имя группы образов, нажать «Ок»

13. Выполнить команду «Добавить образ установки» из контекстного меню только что созданной группы образов.

14. Будет запущен мастер добавления образа.

15. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее» Так как обычно файл install.wim содержит в себе несколько образов, будет предложено выбрать, какие образы необходимо добавить на сервер.

16. Те образы, которые вы добавляете на этом шаге будут отображаться в окне выбора операционной системы в программе установки Windows, и вам решать, устанавливать ли флажок «Использовать имя и описание по умолчанию для каждого выбранного образа». Я предпочитаю оставлять его. Нажмите «Далее»

17. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае пять. Нажмите кнопку «Далее».

18. Начнется процесс добавления образов на сервер.

19. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

После выполнения этих действий WDS-сервер готов к работе.

Развертывание операционных систем Windows с использованием WDS

Сейчас будет подробно рассмотрен процесс установки операционной системы на клиентский компьютер. Подразумевается, что сетевые адаптеры клиентских компьютеров PXE-совместимы. Также, вам может понадобиться необходимо включить возможность PXE загрузки, так как на многих компьютерах по умолчанию она отключена. Если сетевой адаптер интегрирован в материнскую плату, то это делается в BIOS на вкладке Integrated Preperials. В большинстве компьютеров опция, отвечающая за возможность PXE-загрузки, называется PXE Boot ROM. Включите ее. После этого настройте порядок загрузки, чтобы PXE-совместимый адаптер шел первым. Либо же, воспользуйтесь загрузочным меню, чтобы разово загрузить компьютер с PXE.

При загрузке компьютера с PXE будет выведена следующая информация:

· МАС-адрес клиента

· GUID клиента

· Параметры DHCP
- IP-адрес
- Маска подсети
- Адрес шлюза
- Адрес DHCP-сервера

В тот момент загрузки, который отображен на скриншоте, вы можете отменить PXE загрузку нажатием любой клавиши на клавиатуре. Так как вы добавили только один загрузочный образ, то сразу начнется загрузка этого образа. Если бы вы добавили на сервер несколько загрузочных образов, то будет отображено загрузочное меню. В зависимости от пропускной способности канала, загрузка будет идти от 30 секунд до 5 минут.

После этого вам будет предложено ввести учетные данные пользователя, который должен иметь права доступа на уровне NTFS к хранилищу образов. Обратите внимание, что учетные данные требуется вводить в формате username@fqdn_domain_name, либо же NETBIOS_DOMAIN_NAME\USERNAME.

После того, как авторизация успешно выполнена, вы можете перейти к выбору установочного образа. Если было добавлено несколько установочных образов, то будет отображено диалоговое окно, аналогичное нижеприведенному:
Установка с использованием WDS
Если же вы добавили только один образ, то этот диалог не будет отображаться.

Будет предложено указать раздел на диске для установки. Вы можете выбрать его из программы установки, либо же открыть diskpart и выполнить установку ОС на VHD. Комбинация клавиш Shift+F10 для вызова командной строки работает так же, как и при запуске программы установки с флэш-накопителя\DVD-диска. Больше того, есть возможность выполнения подключения к сетевым ресурсам при помощи команды net use, и в целом использования сетевых возможностей Windows PE.

По нажатии кнопки «Далее» начнется установка операционной системы с использованием многоадресной передачи. По завершении передачи и применения образа к диску компьютера будет выполнена перезагрузка, дальнейшие действия по установки системы не отличаются от аналогичных при установке с флэш-накопителя\DVD-диска.

Заключение

Используя данный сценарий, вы можете развернуть WDS-сервер, который будет удовлетворять 80% требований администраторов. Естественно, что выше были описаны только основные возможности WDS, помимо этого он позволяет использовать файлы ответов для автоматизации развертывания, настраивать вручную загрузочное меню, захватывать образы дисков клиентских компьютеров для последующего развертывания, добавлять в образы драйвера устройств, развертывать VHD вместо WIM-файлов, и многое-многое другое.

Об этом более подробно вы сможете прочесть в цикле статей о Windows Deployment Services на сайте

Не так давно столкнулся с ситуацией, которая в принципе не вызывает особых проблем у системных администраторов. Появилась необходимость обновления ОС на многочисленных компьютерах организации, что в свою очередь все же вызвало ряд некоторых проблем, решения которых приходилось собирать по частям, а так же допиливать большую часть всего процесса самому о чем собственно я и хочу вам рассказать.

Данными проблемами стали ограничения в наличии одного привода DVD-ROM, одного дня свободного времени, а так же порядка двадцати компьютеров на которые необходимо было установить Windows 7 со всем набором необходимых драйверов, программ etc.
При поиске информации в Google по данному вопросу не нашлось ничего что работало бы без косяков или работало вообще. Но начнем по порядку.

Подготовка образа операционной системы

1. Переход в окно приветствия системы (OOBE) - этот режим будет активирован при следующем запуске системы. Запускает компьютер в режиме экрана приветствия.
2. Установить галочку «Подготовка к использованию» - подготавливает установку Windows перед созданием образа. Идентификатор безопасности (SID) обнуляется, точки восстановления системы сбрасываются, журналы событий удаляются.
3. Параметры завершения работы «Завершение работы» - по окончанию работы утилиты система завершит свою работу.

Утилита удаляет в том числе и установленные драйверы. Чтобы сохранить их, необходимо выполнять sysprep из командной строки с параметром: /unattend: указывается путь к файлу ответов В файле ответов необходимо указать параметр PersistAllDeviceInstalls (начиная с Windows 8 также есть параметр DoNotCleanUpNonPresentDevices):
true После выполнения очистки система автоматически выключится. Приступаем к следующему этапу.

Установка и настройка Windows AIK + PE

Создание и настройка образа Windows PE

В меню Пуск запустите Все программы > Microsoft Windows AIK > Командная строка средств развертывания (Deployment Tools Command Prompt) - все последующие команды будут вводиться в это окно командной строки. Требуется запуск от имени администратора.
Копируем файлы образа Windows PE
copype.cmd amd64 d:\winpe_image
Для изменения скопированного образа Windows PE его необходимо подключить командой
dism /Mount-Wim /WimFile:d:\winpe_image\winpe.wim /index:1 /MountDir:d:\winpe_image\mount
Теперь подключив образ, мы можем устанавливать в него пакеты и добавлять собственные файлы.
Добавим в наш образ утилиту imagex .
xcopy "%ProgramFiles%\Windows AIK\Tools\amd64\imagex.exe" d:\winpe_image\iso\
Так же по желанию можно сразу подготовить список исключений - файлов и папок, которые не будут включаться в сохраняемый образ. Создайте в любом текстовом редакторе файл Wimscript.ini и укажите в нем файлы и папки, которые вы хотите исключить из образа. Файл Wimscript.ini размещается в одной папке с imegex.
По умолчанию imagex использует следующие исключения:
\$ntfs.log \hiberfil.sys \pagefile.sys "\System Volume Information" \RECYCLER \Windows\CSC *.mp3 *.zip *.cab \WINDOWS\inf\*.pnf
Теперь необходимо сохранить образ командой:
dism /unmount-Wim /MountDir:d:\winpe_image\mount /Commit
Вся подготовительная работа велась с файлом winpe.wim, а для загрузочного диска Windows PE используется файл boot.wim, расположенный в папке winpe_x86\ISO\sources. Поэтому необходимо заменить файл boot.wim файлом winpe.wim, выполнив при этом переименование.
xcopy /y d:\winpe_image\winpe.wim d:\winpe_image\ISO\sources\boot.wim
Для создания образа выполняем команду:
oscdimg -n -bd:\winpe_image\etfsboot.com d:\winpe_image\ISO d:\winpe_image\winpe_image.iso

Создание образа Windows 7

После сохранения образа на втором диске виртуальной машины, для дальнейшей работы его нужно перенести на физическую ОС. Запускаем виртуальную машину снова и завершаем установку Windows, прерванную на этапе OOBE. Если вы уже установили Virtual Machine Additions то теперь необходимо скопировать файл из виртуальной машины на физическую с помощью общей папки (shared folder), которую можно указать в настройках виртуальной машины.

Настройка загрузочного образа Windows 7

Настройка автозапуска установки Windows.

Startnet.cmd
wpeinit %windir%\system32\startnet2.cmd
startnet2.cmd
chcp 1251 netsh interface ip set address name="Подключение по локальной сети" source=dhcp chcp 866 pause net use z: \\192.168.0.1\win7 /user:install install cd /d Z:\sources setup.exe
Команда net use производит подключение к компьютеру с IP адресом 192.168.0.1 (наш компьютер-сервер) к расшаренному каталогу c именем win7 на правах пользователя install c таким же паролем.
Создать нужного нам пользователя можно такой командой в cmd
net user install install /add /passwordchg:no
Выполняем следующие инструкции:

• На компьютере-сервере создаем корневой каталог для загрузки (у меня это d:\win7\), а в нем папку boot.
• Расшариваем папку win7, то есть даем общий доступ к ней всем пользователям.
• Копируем всю папку sources с установочного диска Windows 7 в d:\win7.
• Заменяем файл install.wim в каталоге d:\win7\sources на файл, который скопировали ранее с виртуальной машины (готовый образ Windows 7)

Далее необходимо создать файл BCD (boot configuration data) в каталоге d:\win7\boot. Для упрощения этого процесса воспользуемся файлом createbcd.cmd. Создаем файл d:\winpe\createbcd.cmd и вписываем в него:
bcdedit -createstore %1\BCD bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options" bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi for /F "tokens=2 delims={}" %%i in ("bcdedit -store %1\BCD -create /d "MyWinPE Boot Image" /application osloader") do set guid={%%i} bcdedit -store %1\BCD -set %guid% systemroot \Windows bcdedit -store %1\BCD -set %guid% detecthal Yes bcdedit -store %1\BCD -set %guid% winpe Yes bcdedit -store %1\BCD -set %guid% osdevice ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -set %guid% device ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager" bcdedit -store %1\BCD -set {bootmgr} timeout 30 bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%
Запускаем командой с правами администратора:
createbcd.cmd d:\win7\boot
Если у вас возникнут проблемы с драйверами, то их можно добавить так же в «Командной строке средств развертывания»:
Монтирование образа для добавления драйверов
dism /mount-wim /wimfile:winpe.wim /index:1 /mountdir:mount
Для интеграции драйверов в уже смонтированный образ используется команда
dism /image:mount /add-driver /driver:<каталог с драйверами либо файл с расширением inf>
После того как вся работа с образом закончена его необходимо размонтировать
dism /unmount-wim /mountdir:mount /commit

Настройка сервера TFTP и DHCP

Запускаем программу и выбираем сначала папку d:\win7, а немножко ниже - IP сетевой карты. В моем случае компьютер имеет IP 192.168.0.1.
Заходим в настройки (кнопка Settings посредине внизу) и постепенно заполняем вкладки:

• Вкладка GLOBAL - cтавим галочки только напротив TFTP Server, DHCP Server и Enable IPv6.
• Вкладка TFTP - выбираем папку d:\win7.
• TFTP Security - Standart.
• TFTP configuration - оставляем как есть.
• Advanced TFTP Options - должны стоять галочки напротив: Option negotiation, Show Process bar и Translate Unix file names.
• Вкладка DHCP
• IP pool starting address указывает, с какого IP адреса начать выдачу адресов. В моем примере выдача IP адресов начнется с 192.168.0.2.
• Size of pool указывает количество IP адресов, которые будут динамически выделяться. Я установил значение в 30.
• Boot File сообщает удаленному компьютеру имя файла, который необходимо использовать в качестве загрузчика. Устанавливаем значение в pxeboot.n12.
• Mask, указывает маску сети. В нашем случае это 255.255.255.0. Остальные значения параметров оставляем по умолчанию.
• Ping address before assignation - снять галочку (если у Вас связь компьютер-компьютер без свичей и роутеров).

Теги:

• системное администрирование windows
• windows aik
• windows pe
• imagex
• dism
• windows7