Установка windows через sccm

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Картинка с сайта: winitpro.ru

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Картинка с сайта: winitpro.ru

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

• Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
• Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
• Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
• Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.

Картинка с сайта: winitpro.ru

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Картинка с сайта: winitpro.ru

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

Картинка с сайта: winitpro.ru

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

• Install an existing image package –создание очереди задач для имеющегося wim образа;
• Build and capture a reference operating system image –захват эталонного образа;
• Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

Картинка с сайта: winitpro.ru

1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
2. Выберите созданный ранее эталонный образ Windows 10;
3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
5. Выберите пользователя, под которым будет осуществляться добавление в домен;
6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

Картинка с сайта: winitpro.ru

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Картинка с сайта: winitpro.ru

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

• Specific disk and partition — конкретный номер диска и номер раздела;
• Specific logical drive letter – указанный логический диск;
• Logical drive letter stored in a variable —

Например, будет второй пункт и диск С: .

Картинка с сайта: winitpro.ru

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

Картинка с сайта: winitpro.ru

В SCCM коллекцию All Unknown Computers попадают все компьютеры, о которых в SCCM нет никакой информации. Такими ПК могут быть новые или не подключенные к домену.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

Картинка с сайта: winitpro.ru

Картинка с сайта: winitpro.ru

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

Картинка с сайта: winitpro.ru

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT-<7символов>, например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Картинка с сайта: winitpro.ru

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Картинка с сайта: winitpro.ru

Deploying Windows 10 with System Center Configuration Manager (SCCM)

There are a number of different ways Configuration Manager can be used to Deploy Windows 10.

• In-place Upgrade: Windows 7, 8, 8.1, or 10 to the latest version. The upgrade process retains the applications, settings, and user data on the computer.
• Refresh an existing computer (Wipe and Transfer Settings): Wipe an existing computer and installs a new operating system on the computer. You can migrate settings and user data after the operating system is installed.
• Bare Metal Install on a New Computer: Install Windows on a new computer.
• Replace an existing computer and transfer settings: Install Windows on a new computer. Optionally, you can migrate settings and user data from the old computer to the new computer.

Картинка с сайта: www.davidmaiolo.com

In-place Upgrade

Картинка с сайта: www.davidmaiolo.com

This method is used to upgrade Windows 7, 8, 8.1 to 10. You can also do build-to-build upgrades of Windows 10 such as 1607 to 1709. Additionally, starting in Configuration Manager 1802, the Windows 10 in-place upgrade task sequence supports deployment to internet-based clients managed through the cloud management gateway (CMG). This method is the most robust and has no external dependencies, such as the Windows ADK

With the in-place upgrade you:

• CANNOT change domain membership
• CANNOT change disk partitions
• CANNOT change architecture (x86 to x64)

Preparing the Upgrade Package

1. Add operating system upgrade packages to Configuration Manager (the extracted ISO path)
   

   Картинка с сайта: www.davidmaiolo.com

2. Distribute operating system images to a distribution point
3. Apply software updates to an operating system upgrade package
   

   Картинка с сайта: www.davidmaiolo.com

Create an In-place Upgrade Task Sequence

1. Create a New Task Sequence -> Upgrade an operating system from upgrade package
   

   Картинка с сайта: www.davidmaiolo.com

2. Select he Upgrade Package from the previous step
3. Set Product key, Include Updates and Install Applications preferences
4. Complete the wizard
5. Add steps to get the previous OS in an upgrade state, such as
   1. Battery checks
   2. Network/wired connection checks
   3. Remove incompatible applications
   4. Remove incompatible drivers
   5. Remove/suspend third-party antivirus.

Pre-Cache Content on Client

You can optionally pre-deploy the Upgrade Package to clients so that they do not have to download it if they click to install it in Software Center. This is called pre-cache of the content.

Картинка с сайта: www.davidmaiolo.com

Download Package Content Step

You can also use the Add Download Package Content step to customize such things as detect the client architecture, hardware type for each driver package.

Картинка с сайта: www.davidmaiolo.com

Deploy the Task Sequence to Computers

There are two ways in which you can deploy this task sequence to computers

• Use Software Center to deploy over the network
• Use USB drive to deploy without using the network
• Cloud Management Gateway (1802 and above)

Deploy with Software Center

Картинка с сайта: www.davidmaiolo.com

1. Task Sequence -> Deploy
2. Set Deployment Settings, Scheduling, User Experience, Distribution Points
3. With 1802 you can now also choose to save this deployment as a template.

Deploy with USB Drive

1. Select your task sequence and choose Create Task Sequence Media

Deploy with Cloud Management Gateway (CMG)

Starting with Configuration Manager 1802, you can use a CMG to deploy a task sequence.

1. Ensure all of the content referenced by the in-place upgrade task sequence is distributed to a cloud distribution point.
2. When deploying the task sequence, check the additional options:
   1. Allow task sequence to run for client on the Internet, on the User Experience tab of the deployment.
   2. Download all content locally before starting task sequence, on the Distribution Points tab of the deployment.
   3. Other options such as Download content locally when needed by the running task sequence do not work in this scenario.
   4. Pre-download content for this task sequence, on the General tab of the deployment

Refresh an Existing Computer (Wipe and Transfer Settings)

Картинка с сайта: www.davidmaiolo.com

Let’s look at how we can partition and format (wipe) an existing computer and install a new operating system onto it and transfer the settings as well. We need to install a state migration point to store and restore user settings on the new operating system after it is installed. This is called a Refresh

Prepare for a Refresh Scenario

There are several infrastructure requirements that must be in place before we can deploy operating systems with Configuration Manager.

Dependencies External to Configuration Manager

• Windows ADK for Windows 10
  • User State Migration Tool (USMT) (transfer user settings)
  • WinPE images (PXE boot media)
• Windows Server Update Services (WSUS) (for updates during deployment)
• Windows Deployment Services (WDS) (PXE boot environment)
  • Also DHCP enabled
• Internet Information Services (IIS) on the site system server
• Device drivers ready

Configuration Manger Dependences

• OS Image
• Driver catalog (import the device driver, enable it, and make it available on a distribution point)
• Management point
• PXE-enabled distribution point
• Install a State Migration Point and configure it

Prepare WinPE Boot Image

1. Two default images are provided by Configuration Manager in \\servername>\SMS_<sitecode>\osd\boot\<x64> or <i386>
2. Add Boot Image (Operating Systems -> Boot Images)

3. Distribute Boot Images to Distribution Points
4. Boot Image Properties -> Data Source tab, select Deploy this boot image from the PXE-enabled distribution point

Prepare an Operating System Image

1. Decide to use the default install.wim or capture a reference computer and make your own .wim file.
2. Add the Operating System Image to Configuration Manager (Operating Systems -> Add Operating System Image)

3. Distribute the Operating System to a Distribution Point
4. Schedule Software Updates to the Operating System Image
   
   

   Картинка с сайта: www.davidmaiolo.com

Create a Task Sequence

1. Create a New Task Sequence -> Install an existing image package
   

   Картинка с сайта: www.davidmaiolo.com

2. Choose setting such as Image package (and image), partitions, product key
3. Choose to Join A Domain
4. Choose to install the Configuration Manager Client
5. Choose Under State Migration
   1. Capture user settings: capture the user state.
   2. Capture network settings: Captures network settings
   3. Capture Microsoft Windows settings: Capture the computer name, registered user and organization name, and the time zone settings.

Deploy the Task Sequence

You have a few different options to choose when deploying the task sequence.

• Use PXE to deploy over the network
• Use Multicast to deploy over the network
• Use Software Center to deploy over the network
• Create an image for an OEM in factory or a local depot
  1. Create Task Sequence Media
• Use USB Drive to deploy Windows over the network

Bare Metal Install on a New Computer

Картинка с сайта: www.davidmaiolo.com

Let’s look at how we can partition and format (wipe) a new computer and install a new operating system onto it.

Prepare for a Bare Metal Scenario

There are several infrastructure requirements that must be in place before we can deploy operating systems with Configuration Manager.

Dependencies External to Configuration Manager

• Windows ADK for Windows 10
  • User State Migration Tool (USMT) (transfer user settings)
  • WinPE images (PXE boot media)
• Windows Server Update Services (WSUS) (for updates during deployment)
• Windows Deployment Services (WDS) (PXE boot environment)
  • Also DHCP enabled
• Internet Information Services (IIS) on the site system server
• Device drivers ready

Configuration Manger Dependences

• OS Image
• Driver catalog (import the device driver, enable it, and make it available on a distribution point)
• Management point
• PXE-enabled distribution point

Everything else here is the same as a Refresh. Follow the directions above, skipping the sections where we would use the State Migration Point.

Replace an existing computer and transfer settings

Картинка с сайта: www.davidmaiolo.com

Let’s look at how we can partition and format (wipe) a destination computer and install a new operating system onto it and transfer the settings as well from a source computer. We need to install a state migration point to store and restore user settings on the new operating system after it is installed. This is called a Refresh

Prepare for a Replace Scenario

There are several infrastructure requirements that must be in place before we can deploy operating systems with Configuration Manager.

Dependencies External to Configuration Manager

• Windows ADK for Windows 10
  • User State Migration Tool (USMT) (transfer user settings)
  • WinPE images (PXE boot media)
• Windows Server Update Services (WSUS) (for updates during deployment)
• Windows Deployment Services (WDS) (PXE boot environment)
  • Also DHCP enabled
• Internet Information Services (IIS) on the site system server
• Device drivers ready

Configuration Manger Dependences

• OS Image
• Driver catalog (import the device driver, enable it, and make it available on a distribution point)
• Management point
• PXE-enabled distribution point
• Install a State Migration Point and configure it

Configure State Migration Point

The scenario for a replace is similar to a restore. The exception is we need to configure the State Migration Point with settings to assure we have a spot to store our migration data that is not on the computer.

Картинка с сайта: www.davidmaiolo.com

We must specify:

1. The drive on the server to store the user state migration data.
2. The maximum number of clients that can store data on the state migration point.
3. The minimum free space for the state migration point to store user state data.
4. The deletion policy for the role. Either specify that the user state data is deleted immediately after it is restored on a computer, or after a specific number of days after the user data is restored on a computer.
5. Whether the state migration point responds only to requests to restore user state data. When you enable this option, you cannot use the state migration point to store user state data.