Последнее время ко мне обращаются студенты с предложением рассмотреть тему удаленной установки ОС по сети средствами Windows Server. Так как работодатели стали довольно часто требовать знание подобных технологий.
Данную тему я решил разделить на две части:
1) Создание образа Windows 10 с автоматической установкой за счет использования файла ответов.
2) Непосредственно использование WDS или Службы развёртывания Windows для удаленной установки получившегося образа на компьютерах в локальной сети
И в этом видео разберемся с автоматической установкой Windows.
⇓ Запись видеоурока во ВКонтакте ⇓
⇓ Запись видеоурока на RuTuBe ⇓
⇓ Запись видеоурока на YouTuBe ⇓
План на урок, следующий:
— скачаем и установим средства развертывания
— создадим файл ответов при помощи онлайн сервиса
— отредактируем его в диспетчере установки Windows
— запакуем в новый iso образ
— проверим процесс автоматической установки Windows
Для того, чтобы мастер установки операционной системы ну нас не задавал никакие вопросы из разряда на какой диск ставить Windows, выбор часового пояса, создание учетной записи пользователя и т.д. Необходимо установить специальный инструмент, благодаря которому мы создадим файл ответов.
Что такое файл ответов, это файл, в котором хранятся параметры, которые установщик Windows запрашивает в процессе установки операционной системы.
Скачивание инструментов развертывания ADK
Так как я буду настраивать автоматическую установки Windows 10, то для данной версии мне и нужно скачать это инструмент, поэтому переходим на сайте майкрософт www.microsoft.com и в поиске вводим ADK \ ADK download for Windows 10 \ Download the Windows Assessment and Deployment Kit (ADK) for Windows 10.
Установка ADK for Windows 10
Запускаем adksetup.exe (Установить комплект средств для развертывания \ Далее \ Далее \ Принять \ Указываем только Средства развертывания \ Установить \ Закрыть)
Вы так же можете сначала его скачать, а потом установить на сервер, если у сервера нет доступа в сеть интернет. Для этого выполните скачать Комплект средств для развёртывания Windows и укажите папку для скачивания. Но, тут будут скачаны все инструменты, а это порядка 4,5 ГБ
Преобразование .esd в .wim образ
Запускаем Диспетчер установки Windows, который только что был установлен (Пуск \ Windows Kits \ Диспетчер установки Windows)
Сюда нам нужно добавить установочный образ из которого будет разворачиваться операционная система, поэтому нам его необходимо скачать. Проще всего этот образ вытащить из установочного дистрибутива операционной системы (Монтируем образ операционной системы \ Windows 10 \ Sources \ install.esd \ Копируем в отдельную папку)
Файл с расширением ESD это образ операционной системы или архив всех файлов, которые в итоге у нас копируются на системный раздел компьютера в процессе установки.
Раньше образы для 7 изначально были формата .wim, но в 10 внедрили тип образа .esd, это связано с тем, что образ .esd можно более плотно сжать, нежели .wim. Однако сам диспетчер установки Windows не работает с образом .esd, а только с .wim. Поэтому нам его нужно будет извлечь.
Для начала нам нужно посмотреть какие редакции Windows в данном образе (Пуск \ Windows Kits \ Среда средств развертывания \ dism /get-wiminfo /wimfile:e:\install.esd ) В результате видим, что интересующая меня редакция запакована в образ под индексом 3, эти данные понадобятся, когда мы будем извлекать нужную нам редакцию.
Распаковываем нужную нам редакцию (dism /export-image /sourceimagefile:e:\install.esd /sourceindex:3 /destinationimagefile:e:\install.wim /compress:max /checkintegrity) с ключом проверки, так как без проверки у меня как-то не корректно распаковывался образ и программа его не принимала.
Настройка файла ответов
Теперь нужно открыть этот файл .wim в Диспетчере установки Windows (Файл \ Открыть \ Да \ Идет создание файла каталога) Грубо говоря, в файле каталога хранятся вопросы, на которые мы можем автоматически отвечать, используя файл ответов. Причем для разных образов, набор вопросов может отличаться, допустим в зависимости от разрядности устанавливаемой операционной системы.
Создадим файл ответов (Файл ответов \ ПКМ \ Создать файл ответов)
Здесь мы видим различные этапы установки операционной системы, каждый из которых отвечает за определенные параметры. Мы не будем особо погружаться в параметры, так как нам нужны только те, которых будет достаточно, чтобы установка прошла в тихом режиме, без задавания каких-либо вопросов пользователю.
Так вот, вместо того, чтобы создавать его с нуля, я предлагаю загрузить рабочий файл ответов. Но, его вы тоже создадите самостоятельно, только более удобным способом используя онлайн генератор файла ответов www.windowsafg.com \ Desktop \ Версия операционной системы Windows 10 MBR \ Заполняем нужные нам настройки
Не рекомендую в файле ответов использовать кириллицу, так как могут быть сбои в процессе установки ОС.
Computer Name: IT-Skills
Disable auto daylight timeset: Yes – отключить переход на летнее время
Язык везде русский
Работа с разделами
Wipe Disk: Yes – форматировать полностью жесткий диск в том числе удаление всех разделов
Install to disk: 0 – номер физического диска, на который будет устанавливаться ОС
Main Partition Active: Yes
Main Partition Format: NTFS
Main Partition Label: OS – название системного диска
Main Partition Letter: C – буква системного диска
Partition Order: 2 – порядок раздела 2, первый зарезервировано для системы
Параметры пользователя
User Name: Antonio – имя пользователя
Group: Administrators – член группы администраторы
Description:
Password: (Optional) – пароль пользователя
Password Expires: False – срок действия пароля
Auto Logon: Yes
UAC: Enable – Включить контроль учетных записей
CEIP: Disabled – Отключить отправку различных отчетов для улучшения продуктов Microsoft.
Скачиваем файл Download File либо создаем его вручную, если не получается скачать и добавляем в него наше содержимое. Этот файл уже готов к работе и с ним операционная система установится автоматически, но, предлагаю его открыть, чтобы в дальнейшем мы могли вносить какие-либо изменения в файл ответов вручную, ну и понять, как выглядит рабочий файл в дереве настройки файла ответа.
Здесь стоит учесть следующее, файл ответов не откроется в редакторе, так как в начале файла добавлен комментарий от сервиса по генерированию файлов ответов. Этот комментарий нужно удалить, чтобы содержимое файла начиналось с нужного нам кода
Разберемся с редактором файла ответов (Файл ответов \ ПКМ \ Открыть файл ответов \ Связать файл ответов с образом \ Да)
Тут появляются различные уведомления, но на них можно не обращать внимание, я так понимаю, что файл ответов, который мы создали при помощи сервиса универсальный и подходит под 32 и 64 разрядные системы, а так как у нас образ 64 разрядной, то он ругается на то, что настройки для 32 разрядных не применимы к данному образу операционной системы.
Итак, здесь вы уже можете экспериментировать и изучать за какую конкретно настройку отвечает тот или иной параметр.
1 windowsPE \ amd64 \ SetupUILanguage – выбор языка мастера установки
1 windowsPE \ amd64 \ DiskConfiguration – настройка разделов и т.д.
1 windowsPE \ amd64 \ ImageInstall – на какой раздел устанавливать ОС
Здесь я предлагаю сделать следующее, удалить раздел DiskConfiguration и ImageInstall, так как они отвечают за разбиение диска и выбор раздела куда его устанавливать.
Чем это опасно?
Если вы устанавливаете операционную систему на абсолютно новую машину, то можно эти разделы оставить, в таком случае физический диск будет полностью очищен, разделен на два раздела (Зарезервировано системой и Системный) и установлена операционная система.
Но, в большинстве случаев, мы все же переустанавливаем операционную систему, а значит не стоит автоматизировать процесс выбора раздела и полного уничтожения данных на диске.
Благодаря тому, что мы удалили данные разделы из файла ответы, данный этап не будет автоматизирован и мы сможем выбрать нужные нам настройки разделов и указать вручную куда именно устанавливать операционную систему!
При возникновении вопросов, можно воспользоваться справкой по каждому параметру ПКМ \ Справка. Хоть она и на английском, тут либо интуитивно понятно, либо можно воспользоваться онлайн переводчиком. В общем, любителям поковыряться, будет интересно повникать в разные настройки.
Однако, передо мной стоит минимальная задача, автоматизировать процесс установки без внесения каких-то особых настроек. Причем в любой момент можно внести изменения в файл ответов, допустим изменить имя компьютера и т.д.
Но, перед развертыванием на реальном железе, протестируйте все в тестовой среде, чем мы сейчас и займемся!
Создание установочного образа Windows 10.
Теперь необходимо собрать все в один установочный образ (Скопировать содержимое установочного образа E:\Windows_10 \ вместо install.esd скопировать install.wim, так как файл ответов более корректно работает с .wim \ копируем файл ответов в корень образа, где находится файл setup.exe)
Запаковываем в установочный образ C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>oscdimg -u2 -m -o -lWIN10PROX64 -b»c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg\etfsboot.com» e:\Windows_10 e:\Windows_10.iso
Проверяем процесс автоматической установки Windows
Для теста создадим виртуальную машину и примонтируем к ней наш получившийся образ автоматической установки Windows 10 Pro. Проверим, что установка действительно проходит в автоматическом режиме и не требует никаких действий от пользователя, кроме настройки разделов.
Проверяем название имя пользователя, имя компьютера все ли соответствует тем настройкам, которые мы указали.
[15 августа 2017 | 23 августа 2017 | 1 сентября 2017]
В обычных условиях, для создания образа развёртывания используется WIM-файл. Его
можно создать разными методами, но он как был wim-образом, так и остаётся wim-образом.
Этот же файл используется не только для сетевой установки, но и для записи на
загрузочную флешку, что бы установить операционную систему со всем необходимым
комплексом программного обеспечения. Но недавно я подготавливал образ одной конторе,
которая использует Windows 10 LTSB. Подвох я сразу не заметил, так как
использовался компьютер на котором уже была установлена эталонная система. Система
была подготовлена для работы с использованием WDS (Windows Deployment Services) и
всё прошло планово. Но когда я начал подготавливать загрузочную флешку для оффлайновой
установки операционной системы, то тут-то и начались танцы с граблями. В нужном месте
ISO-образа просто не оказалось файла install.wim. Зато на его месте был найден файл
install.esd. Как оказалось Майкрософт разработала новый формат образа файлов
для того, чтобы повысить степень сжатия и поддержать возможность скачивания образа через
интернет. Для этого пришлось усилить степень сжатия. WIM-образы тоже поддерживают
сжатие, но считается, что у ESD-образа можно установить сверх сильное сжатие и это
позволит скачивать обновление операционной системы через интернет.
Мне было интересно насколько сильно отличается сжатие WIM и ESD, но сейчас я не буду тратить
время на такие мелочи. Поверим разработчикам на слово.
И так, что же нам делать если был использован диск с ESD-образом. Да собственно ничего
нового делать не придётся. На диске, использованном для скачивания программы imagex.exe.
Для работы с ESD-образом можно использовать программу DISM.exe из поставки
Windows ADK for Windows 10, не перепутайте с Windows AIK. В Windows AIK
тоже есть DISM, но он умеет работать исключительно с WIM-образами.
Вся процедура создания аналогична созданию диска с WIM-образом:
- Создаём загрузочную флэшку,
- устанавливаем Windows,
- устанавливаем необходимое ПО,
- копируем требуемые данные,
- подготавливаем ОС программой Sysprep,
- далее загружаемся с LiveCD или по сети,
- создаём ESD-образ,
- подменяем созданным образом файл install.esd на флэшке.
Из всех этих операций необычно только создание ESD-образа. Для создания образа
надо скопировать на LiveCD или флешку записать программу DISM.exe из поставки
Windows ADK for Windows 10.
Заходим в каталог с DISM.exe и даём команду:
Dism.exe /Capture-Image /ImageFile:D:install.esd /CaptureDir:D: /Name:OrcinusCapture
Поясню, что за что отвечает:
Dism.exe — запуск исполнимого файла,
/Capture-Image — команда создания образа,
/ImageFile:D:install.esd — файл в который будет упакован образ,
/CaptureDir:D: — диск на котором расположена установленная ОС,
/Name:OrcinusCapture — название образа, можете написать, что угодно.
Можно сохранять образ на диск с которого делается образ. Либо сразу копировать на
загрузочную флешку. Это не принципиально.
Всё, теперь необходимо скопировать получившийся ESD-образ на загрузочную флешку и у вас готов
собственный дистрибутив для установки.
Тэги: ИТ
Отредактировано:2020-09-07 06:57:31
2 комментария
Имя: Геннадий 🖉
Угу. Только после такого у Вас получится переименованный в ESD wim-файл с сжатием fast. А ESD от WIM отличается тем, что сжимается в compress-recovery. Однако, DISM не умеет захватывать образ в формат с сжатием recovery напрямую. Единственный способ сделать корректно — захватить образ с сжатием по-умолчанию и потом конвертировать тем же DISM в ESD.
Комментарий оставлен: 2018-06-06 00:00:00
Имя: Orcinus Orca 🖉
Геннадий, по этому я и не стал с этим экспериментировать, просто отослал к разработчикам. Думаю, что хорошее сжатие потребуется только при передаче через интернет, а в конторах этого места навалом. В том же хранилище вряд ли будет меньше 12 ТБ.
Комментарий оставлен: 2018-06-07 00:00:00
Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту,
предлагать только интересную информацию и упростить заполнение форм. Я
предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с
использованием мной файлов cookies. Вы в любое время можете удалить и/или
запретить их использование изменив настройки своего интернет-браузера.
Сообщайте мне о замеченных ошибках на:
web@orcinus.ru.
Все пожелания и советы будут учтены при дальнейшем проектировании сайта.
Я готов сотрудничать со всеми желающими.
В некоторых случаях, мнение автора может не совпадать с мнением автора!
Phone: +7-902-924-70-49.
Время на прочтение8 мин
Количество просмотров249K
Начало и конец
Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.
Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.
Часть 1. Установка
Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.
Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.
1.1 Включение WDS
Установка WDS в картинках. Все просто.
Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/
1.2 Включение роли
Настройка
После установки выбираем в списке консоли наш сервер WDS.
Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.
Тут на ваш выбор
1.3 Образы
На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.
Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.
В диспетчере сервера boot — образы загрузки, install — образы установки.
Часть 2. Препарирование Boot.wim
Очень часто возникает одна большая пролема:
Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.
2.1 Утилиты
По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.
Создаем структуру папок: c:\drivers\mount — папка монтирования WIM образа; c:\drivers\lan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.
2.2 Препарирование
Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.
Смотрим содержимое загрузочного образа boot.wim:
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
По идее там должно быть так:
Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).
Но не так всё просто.
Компания добра
Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim
Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim
dism /get-wiminfo /wimfile:c:\drivers\boot.wim
Должна выдать те же два раздела, с index 1 & 2.
2.3 Добавление драйверов
Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:
dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount
Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»
Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:
dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned
параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).
dism /unmount-wim /mountdir:c:\drivers\mount /commit
параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.
2.4 Образ в хранилище
Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.
Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.
2.5 Безопастность
Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.
Часть 3. Образ системы. Кастомный вариант
Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы
Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.
3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX
Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:e:\imagex.exe /capture d: y:\ <имя>.wim «<название>» /compress fast /verify
Где e:\ — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.3.1.1 Ручное развертывание
Если необходимо руками образ развернуть (без WDS) но по сети
Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exitМожно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt
Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.
Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:
NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify
После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.
Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:
e:\windows\system32\bcdboot e:\windows
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.
3.2 Сервер
Настроим сервер, для работы с образами.
Добавим наш готовый образ в «Образы установки»:
Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:
В оригинальном файле install.wim может содержаться несколько редакций:
Но в созданном должна быть только одна.
Часть 4. Великий и ужасный DHCP
1) WDS и DHCP установлены на одном сервере.
WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.
Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.
Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.
Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.
Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).
Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:
boot\x86\wdsnbp.com — 32 bit
ИЛИ
boot\x64\wdsnbp.com — 64 bitТакже есть рекомендации с иностранных сайтов:
Configure DHCP option 67 with the right boot image file.
For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com4.1 CNP
Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.4.2 Cisco DHCP MODE
Тут не так страшно как кажется:
BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»Часть 5. немного послесловия
Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.
Гиктаймс форевер!
Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.
UPD. спасибо darthslider и
navionСуществует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.(О настройке и поднятии видео ТУТ.)
Здравствуйте! У меня вопрос к Ro8, скажите, с помощью какого инструмента можно создать установочный WIM образ Windows 10 с программным обеспечением и как с помощью него установить операционную систему?
Создание установочного wim образа Windows 10 с программным обеспечением используя WDS
Привет всем, меня зовут Ro8!
У нас есть две машины, одна с предустановленной Windows Server 2012 R2, другая с Windows 10 Enterprise x64
На машине с Windows 10 Enterprise установлены некоторые программы, а именно проигрыватель Media Player Classic, веб браузер Opera, и Word Viewer 2003
{banner_google1}
Установленные программы на машине с Windows 10 Enterprise x64
Для подготовки системного раздела машины с Windows 10 Enterprise и созданию установочного wim образа запускаем утилиту Sysprep, находящуюся по пути C:\Windows\System32\Sysprep
В окне утилиты Sysprep выбираем параметры как на скриншоте
Работает утилита Sysprep.
После того, как утилита Sysprep отработает, машина с Windows 10 выключится
На машине с Windows Server 2012 R2 запускаем консоль управления WDS, выбираем наш сервер WIN-L1P3UL7JP8H, далее выделяем папку Образы загрузки
Указываем имя и описание создаваемого образа записи.
Далее нажимаем Обзор для выбора места его сохранения
Образ записи сохраним в папке Capture
Далее
{banner_google1}
Создание образа записи
Образ записи успешно создан. Ставим галочку Добавить образ на сервер развертывания Windows
Процесс добавления загрузочного образа на сервер
Готово
Добавленный на сервер загрузочный образ Windows 10 Enterprise (x64) Capture
Загружаем машину с Windows 10 Enterprise x64 по сети
Выбираем Windows 10 Enterprise (x64) Captur
{banner_google1}
Далее
Выбираем системный раздел на машине с Windows 10 Enterprise (в нашем случае он определился под буквой D), а также вводим имя и описание создаваемого установочного образа
Нажимаем Обзор для выбора места сохранения установочного образа
В нашем случае установочный образ будет сохранен на съемном носителе под буквой F в папке Deploy Windows 10 Enterprise x64
Сохранить
Далее
Сохранение системного раздела машины c Windows 10 Enterprise в установочный wim файл
Создание установочного wim образа завершено
В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).
Нам понадобятся следующие компоненты:
- Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
- Microsoft Deployment Toolkit (MDT) 2013 Update 1 ( https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
- Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
- Установочный образ Windows 10 — в виде iso образа или установочного диска
Содержание:
- Установка роли Windows Deployment Services
- Установка Microsoft Deployment Toolkit 2013
- Установка Windows Assessment and Deployment Kit
- Настройка MDT 2013
- Создание задания установки MDT
- Настройка загрузочного образа в Windows Deployment Services
- Тестирование установки Windows 10 по сети
Установка роли Windows Deployment Services
В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager. В списке ролей выберите Windows Deployment Services и нажмите Next.
В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server.
Запустите установку роли WDS (занимает пару минут).
Совет. Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:
Install-WindowsFeature -Name WDS -IncludeManagementTools
Установка Microsoft Deployment Toolkit 2013
Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64.
Установка Windows Assessment and Deployment Kit
Далее нужно установить Windows Assessment and Deployment Kit (Windows ADK) для Windows 10. Скачайте и запустите файл adksetup.exe.
Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).
В списке компонентов ADK для установки отметьте:
- Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
- Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
- User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами
Запустите установке Windows ADK.
Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).
Настройка MDT 2013
Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share).
В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).
Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.
Совет. Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.
После окончания работы мастера перейдите в папку C:\DeploymentShare.
В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.
Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.
На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.
Разверните Deployment Shares -> MDT Deployment share. ПКМ по разделу Operating systems и в меню выберите Import Operating System.
Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.
Укажите имя каталога, в котором будет храниться импортируемый образ.
Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.
Создание задания установки MDT
Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).
Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.
В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.
В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.
Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).
Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.
Далее можно задать пароль локального администратора на устанавливаемой системе.
Совет. Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью MS LAPS.
Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).
На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.
Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.
При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.
В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.
Совет. Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.
Настройка загрузочного образа в Windows Deployment Services
Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server.
Укажем, что это будет отдельный WDS сервер (Standalone Server), не зависимый от Active Directory.
Каталог установки оставим без изменений — C:\RemoteInstall.
В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).
Совет. В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.
Снимите галку– Add images to the server now.
Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.
Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image.
Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim.
Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot.
Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры UEFI).
Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).
Важно. WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить DHCP-relay (IP Helper) с дополнительными DHCP опциями 60 и 67.
Тестирование установки Windows 10 по сети
Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.
Press F12 for network service boot
Совет. Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000.
Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86).
Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.
Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.
В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.
Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.
Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.