Какие типы файлов поддерживает служба развертывания windows. Средства развертывания Windows. Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

С выходом Windows 7 многие ИТ-специалисты и домашние пользователи найдут в этой операционной системе множество новых функций и возможностей, которые отсутствовали в предыдущих ОС Windows. Наибольшее же количество сюрпризов ждет тех, кто «пропустил» Windows Vista, продолжая использовать Windows ХР дома или в организации. Это заметно уже по первым отзывам пользователей, попробовавших бета-версии Windows 7 — они благосклонно отмечают те возможности новой ОС, которые имеются в Windows Vista. Если же говорить о развертывании Windows 7, то архитектура и принципы автоматизации установки ОС будут в новинку только для тех, кто не занимался развертыванием Windows Vista. Поэтому рассказ о нововведениях в развертывании Windows 7 я решил разделить на две части. В первой части речь о пойдет о коренных отличиях развертывания Windows 7 по сравнению с Windows XP, а из второй части статьи вы узнаете, что нового в автоматической установке Windows 7 по сравнению с Windows Vista.

Сравнение технологий развертывания

Коренные изменения в архитектуре развертывания ОС Windows произошли еще с выходом Windows Vista. Поскольку платформы Windows Vista и Windows 7 аналогичны, изменения в развертывании новой ОС правильнее охарактеризовать как эволюционные, нежели революционные. Если вы хорошо знакомы с автоматизацией установки Windows XP, но не работали с Windows Vista, а теперь планируете развертывание Windows 7, я советую вам ознакомиться с весьма подробным документом Сравнение технологий развертывания Windows XP и Windows Vista . Изложенная там информация концептуально применима и к Windows 7, а изменения затронули в основном средства, используемые для развертывания (об этих изменениях я расскажу во второй части статьи). Ниже я постараюсь описать отличия с прикладной точки зрения, рассмотрев такие вопросы, как автоматизация установки, интеграция обновлений и драйверов, установка приложений и подготовка образа к развертыванию.

WIM-образ

Коренное отличие в установке Windows 7 по сравнению с Windows XP состоит в том, что она производится с использованием файлов в формате WIM (Windows Image Format). По большому счету дистрибутив ОС состоит из программы установки (setup.exe), вспомогательных файлов и двух WIM-образов — загрузочного (boot.wim) и системного (install.wim). Первый из них представляет собой образ предустановочной среды Windows PE, в которой выполняется подготовка к установке операционной системы, а во втором содержится непосредственно ОС. Фактически установка Windows 7 сводится к применению системного образа к разделу диска. Если вы знакомы с такими программами, как Norton Ghost или Acronis True Image, общий принцип вам будет понятен — заранее подготовленный образ ОС развертывается на жестком диске.

Однако WIM-образы имеют существенное отличие от программ сторонних производителей. Формат образов Windows ориентирован на файлы, в то время как другие программы используют образы, сохраняющие информацию посекторно. Преимущества файлового подхода заключаются в том, что появляются широкие возможности для автономного обслуживания образа, т. е. для его подключения к любой папке и внесения в него изменений. Например, вы можете добавлять собственные файлы в образ, а также устанавливать обновления ОС, драйверы и языковые пакеты. Кроме того, в WIM-образах не содержатся сведения об аппаратной конфигурации компьютера, поэтому один и тот же образ можно развертывать на компьютеры, имеющие различное оборудование. По сравнению с Windows XP новый формат значительно упрощает «клонирование» ОС, когда перед сохранением образа системы, подготовленного на эталонном компьютере, приходилось выполнять различные действия для удаления драйверов, относящихся к конкретной системе.

Что же касается экономии дискового пространства, то в одном WIM-файле может храниться несколько образов. Если какой-либо файл входит в состав различных образов, сохраняется только одна его копия. Кроме того, при сохранении WIM-образа данные сжимаются (поддерживаются разные степени сжатия). Соответственно, при установке ОС распаковывается один большой файл, а не множество мелких кабинетных архивов, как это происходило при установке Windows XP. Что примечательно, скорость распаковки образа практически не зависит от степени сжатия (хотя скорость сохранения образа, конечно, зависит).

Пакет автоматической установки (WAIK)

Для обслуживания образов и их подготовки к развертыванию используется пакет автоматической установки Windows (Windows Automated Installation Kit, WAIK), который можно бесплатно загрузить с сайта Microsoft. Его размер на порядок превышает deploy.cab для Windows XP, в котором содержались инструменты для автоматизации установки этих ОС. WAIK для Windows Vista имеет размер около 800 Мб, а для Windows 7 — около 1.3 Гб.

Рисунок 1 — Доступ к содержимому WAIK из меню «Пуск»

В пакет входят:

• диспетчер системных образов (WSIM), используемый для создания и проверки файла ответов, а также для автономного обслуживания образов
• все необходимые средства для создания и конфигурирования среды Windows PE
• различные утилиты для работы с WIM-образами
• справочная документация

WAIK совершенно необходим, если вы планируете всерьез заниматься развертыванием Windows 7. Его можно загрузить как отдельно, так и из Microsoft Deployment Toolkit (MDT). MDT выступает в роли единого набора средств, используемых для развертывания продуктов Microsoft в организации. Подробнее о текущей версии MDT вы можете прочесть на русском языке в этом материале.

На момент написания этой статьи WAIK для Windows 7 и MDT 2010 , который будет поддерживать развертывание этой ОС, находятся в состоянии бета-тестирования и доступны для загрузки всем желающим. Документация пока имеется только на английском языке, но со временем, конечно, она будет переведена на русский.

Файл ответов представляет собой сценарий ответов на серию диалоговых окон графического интерфейса установки системы, предоставляя программе установки всю информацию, которую пользователь вводит вручную во время стандартной установки Windows. В Windows XP использовался файл в текстовом формате, а в Windows Vista / Windows 7 для файла ответов используется формат XML. Это позволяет лучше структурировать параметры, а также делает его более понятным при визуальной проверке (при наличии некоторого навыка, конечно).

Рисунок 2 — Файл ответов для Windows Vista открыт в редакторе SciTe

Для создания файла ответов Windows XP использовался диспетчер установки (setupmgr.exe), который последовательно проводил пользователя через основные параметры автоматизации установки. В Windows 7 для этой цели служит входящий в состав WAIK диспетчер системных образов (Windows System Image Manager, WSIM), имеющий более наглядный графический интерфейс и широкий функционал. В частности, WSIM позволяет добавлять в файл ответов абсолютно любой поддерживаемый параметр, количество которых значительно возросло по сравнению с Windows XP в связи с тем, что новые ОС Microsoft используют модульную архитектуру. Это позволяет более тонко настраивать функциональные возможности и параметры устанавливаемой системы. Кроме того, WSIM проверяет синтаксис файла ответов — правильность указанных значений. Наконец, в WSIM очень удобно реализована справка — подробные сведения о том или ином параметре можно вызвать из его контекстного меню в графическом интерфейсе WSIM.

Рисунок 3 — Файл ответов открыт в диспетчере системных образов (WSIM)

Программа установки Windows 7 автоматически распознает наличие файла ответов, если он называется AutoUnattend.xml и размещен в одном из известных ей местоположений.

Процесс установки Windows 7

Стандартизация пользовательских параметров

Если в системе создается более одной учетной записи, как правило, возникает вопрос о приведении их пользовательских настроек к единому виду. Этот вопрос наиболее актуален в организациях, хотя и у домашних пользователей он вызывает интерес. Если рассматривать его с точки зрения «клонирования» ОС, то в Windows XP нередко применялся следующий способ. Перед созданием эталонного образа выполнялась настройка параметров какой-либо учетной записи, затем ее профиль копировался в профиль стандартного пользователя (Default User), после чего создавался образ. Что же касается унификации пользовательских настроек во время установки системы, то стандартным приемом было импортирование REG-файла с параметрами HKCU из cmdlines.txt .

В Windows Vista и Windows 7 настройку пользовательской среды можно выполнить в режиме аудита. Перед выходом из него производится обобщение системы с помощью утилиты sysprep , при этом в качестве одного из ее параметров командной строки указывается путь к файлу ответов, в котором прописан параметр CopyProfile . Этот параметр отвечает за копирование профиля текущей учетной записи в профиль Default User. Остается лишь создать WIM-образ настроенной системы. Если же профиль не был скопирован до обобщения системы, можно указать этот параметр в файле ответов при развертывании образа.

В качестве альтернативного (хотя и не документированного официально) способа можно использовать импорт специальным образом сформированного REG-файла в профиль Default User автономного WIM-образа (т. е. подключенного в папку). В подробностях этот способ описывается в этой статье, где также подробно рассматриваются другие аспекты импорта параметров реестра применительно к автоматической установке Windows.

Заключение

Безусловно, помимо описанных выше общих различий существует множество мелких деталей, с которыми вы столкнетесь на практике. В целом же развертывание Windows 7 стало более управляемым и гибким по сравнению с Windows XP, во многом благодаря новому формату установочных файлов (WIM), изменившему подход к подготовке и обслуживанию системных образов. Управление ими значительно упростилось в организациях, где требуется поддерживать и развертывать большое количество системных конфигураций. Теперь для «клонирования» настроенной ОС не обязательно прибегать к средствам сторонних производителей, поскольку формат WIM-образов весьма удобен как для обслуживания, так и для развертывания на различных аппаратных конфигурациях. В то же время модульная архитектура Windows 7 дает возможность настраивать огромное количество параметров ОС еще до ее установки с помощью файла ответов.

Во второй части статьи, я опишу основные отличия между автоматической установкой Windows Vista и Windows 7. Я рассмотрю изменения в:

• пакете автоматической установки (WAIK), включая подготовку и обслуживание образов
• службах развертывания Windows (WDS)
• наборе средств для обеспечения совместимости приложений (ACT)
• миграции пользовательских файлов и параметров

При использовании больших локальных сетей может возникнуть потребность установить (или обновить) операционную систему сразу на всех компьютерах. Для решения подобной задачи существуют специальные приемы.

Как оказалось, у системного администратора есть возможность создания предустановленной копии дистрибутива Windows для последующей автоматической установки, а также полного копирования (клонирования) операционной системы Windows на любое количество компьютеров. Пригодится такая возможность и тем, кто хочет просто создать резервную копию операционной системы, чтобы достаточно быстро ее восстановить в случае полного краха.

Средства развертывания Windows дают возможность установить и настроить следующие операционные системы:
□ Windows Server 2003, Standard Edition,
□ Windows Server 2003, Enterprise Edition,
□ Windows Server 2003» Datacenter Edition,
□ Windows Server 2003, Web Edition,
□ Windows XP 64-Bit Edition версия 2003,
□ Windows XP Home Edition, пакет обновления 1 (SP1, 2),
□ Windows XP Professional, пакет обновления 1 (SPl, 2),
□ Windows XP 64-Bit Edition, пакет обновления 1 (SP1, 2).

Для начала вам понадобится операционная система с установленными драйверами, обновлениями и программным обеспечением, чтобы в дальнейшем не пришлось инсталлировать все это отдельно. Далее желательно очистить Корзину и каталоги с временными файлами Windows. Кроме того, настоятельно рекомендуется удалить файлы, которые вы не собираетесь распространять на другие компьютеры. Теперь можно заняться созданием предустановленной копии Windows. Обратите внимание на следующие нюансы.

□ Если операционная система, с которой будет сниматься копия, является рабочей станцией, входящей в домен, она будет удалена из него.
□ Если ОС является контроллером домена, сервером кластера или сервером сертификации, то создать автоматическую установку вы не сможете.
□ Учтите, что при использовании автоматической установки все данные раздела, на который производится данная инсталляция, будут удалены, поэтому не забудьте скопировать их в другой раздел.
□ Если система устанавливается на новое оборудование, необходимо выяснить вид HAL (Hardware Abstraction Layer - слой абстрагирования оборудования) - с поддержкой ACPI или без нее, АРIС (Advanced Programmable Interrupt Controller) или PIC - так как исходная копия должна соответствовать указанным значениям (все необходимые данные можно посмотреть в Power Management вашей BIOS). В случае несовпадения нужно прописать правильный HAL в соответствующем разделе файла sysprep.ini.
□ Раздел, на который будет устанавливаться система, должен быть не меньше того раздела, с которого снималась данная копия операционной системы.

Для начала создадим папку sysprep в корне системного раздела. Туда нужно скопировать файлы sysprep.ехе и setupcl - ехе из дистрибутива вашей ОС (находятся в архиве \support\tools\deploy.cab). По умолчанию утилита sysprep - ехе изменяет Security ID (SID), Данное изменение нужно для корректной работы разных компьютеров в рабочей группе или домене. Если SID менять не следует (например, чтобы не возникло проблем с доменом при использовании старого NetBIOS-имени машины при переустановке операционной системы), запустите утилиту sysprep.ехе с ключом -nosidgen (sysprep.ехе -nosidgen).

Возможны два варианта автоматической установки Windows:
□ полная автоматическая установка, проходящая в фоновом режиме без вашего участия,
□ полуавтоматическая установка, предусматривающая ваши ответы на некоторые вопросы в процессе инсталляции (серийный номер, имя пользователя и т. д.).

Для того чтобы необходимые поля заполнялись автоматически, нужно создать файл sysprep.ini самостоятельно или с помощью утилиты setuprngr.ехе, расположенной в том же архиве \support\tools\deploy.cab. Созданный файл необходимо поместить в одну папкус sysprep.exe и setupcl.ехе.

Наиболее часто данный файл создается с помощью утилиты. Для этого запускаем setuprngr .ехе, нажимаем кнопку Далее, выбираем пункт Создать и снова нажимаем кнопку Далее. В новом окне выбираем пункт Установка sysprep.

Далее следует выбрать устанавливаемую операционную систему. В утилитах, которые прилагаются к Windows 2000 и Windows XP/Server 2003> данные пункты несколько отличаются, однако общий принцип остается без изменений. После этого выберите значение Полностью автоматическая установка и нажмите кнопку Далее. В Windows XP/Server 2003 загрузится диспетчер установки с деревом значений слева. Пройдитесь по его разделам и заполните необходимые поля.

При использовании Windows 2000 мастер будет продолжать задавать вопросы. Большинство значений Windows 2000 и Windows XP/Server 2003 схожи, хотя небольшие отличия все-таки есть. Остановимся на этих пунктах подробнее.
□ Имя и организация - реквизиты физического или юридического лица, на которое зарегистрирована данная копия операционной системы.
□ Режим лицензирования (только для Windows 2000 Server) - сервер или рабочая станция.
□ Имя компьютера - можно задать вручную, импортировать список имен или позволить системе самостоятельно сгенерировать имя.
□ Пароль администратора - можно ввести самостоятельно или предоставить данную возможность пользователю (для этого нужно было ранее выбрать не Полностью автоматическая установка, а пункт Не отображать диалоговые окна), кроме того, можно после установки автоматически войти с правами администратора необходимое число раз (как правило, не более одного). В Windows 2000 пароль не шифруется, поэтому нужно быть аккуратнее с созданной копией (так как оттуда его совсем несложно достать), а вот в Windows XP/Server 2003 присутствует возможность шифрования пароля.
□ Установки экрана - можно оставить значения по умолчанию или же выставить необходимые параметры.
□ Сетевые параметры - зависят от вашей локальной сети.
□ Рабочая группа или домен (если машина вводится в домен заново или же с новым SID, нужно указать логин и пароль вашей учетной записи).
□ Часовой пояс - выберите нужный.

Дополнительные параметры можно настроить самостоятельно или разрешить сделать это операционной системе (берутся из текущей конфигурации):
□ языковые настройки,
□ удаленный доступ (с использованием модема),
□ параметры обозревателя,
□ каталог, в который установлена Windows (можно изменить),
□ сетевые принтеры,
□ можно задать запуск определенных приложений при первом входе пользователя в систему,
□ можно указать папку с дистрибутивом, где расположены дополнительные компоненты или драйверы для установки (естественно, их нужно туда предварительно поместить),

Q если в системе присутствуют нестандартные запоминающие устройства (SCSI, RAID), можно указать, где находятся драйверы к ним,
□ при установке на компьютер, который имеет другой HAL. нужно указать его месторасположение (дистрибутив),
□ фон и логотип, которые будут появляться при установке,
□ дополнительные файлы и каталоги для копирования на компьютер, на который производится установка,
□ место на жестком диске, куда следует сохранить файл установок Скопируйте дистрибутив в заранее созданную папку.

После того как вы выполнили описанные действия, запустите sysprep. ехе, согласитесь с предупреждением и ждите отключения компьютера.

Теперь у вас есть предустановленная копия ОС в системном разделе. С данного раздела нужно снять образ с помощью любого специального приложения (Norton Ghost 2003, Acronis Migrate Easy из пакета Acronis Partition Expert и т. д.).

Образ не понадобится, если вы собираетесь автоматически устанавливать систему исключительно на своем компьютере, а вот если вы собираетесь клонировать Windows для установки на другие компьютеры, то без образа вам не обойтись.

Клонирование операционной системы заключается в копировании созданного образа на жесткий диск другого компьютера с дальнейшим восстановлением (при этом желательно, чтобы разделы, в пределах которых осуществляется клонирование, совпадали по размерам). Чистое клонирование (путем простого снятия образа) можно использовать для резервного копирования своей ОС или же для установки на другие компьютеры с идентичным оборудованием.

Оптимизируем образы автоматической установки

Чтобы оптимизировать процесс клонирования (уменьшить размер образа и сократить время, необходимое для установки), нужно придерживаться следующих правил.

□ В случае возможной установки образа на компьютеры с различной конфигурацией постарайтесь подготовить универсальный набор, который будет подходить нескольким компьютерам одновременно.
□ Сократите количество устройств в разделе файла Sysprep.inf. Включение пустот раздела в файл Sysprep.inf и указание значения параметра BuildMassStorageSection=Yes в разделе приведет к тому, что программа Sysprep автоматически создаст записи в на основе кодов оборудования Plug and Play из Machine.inf, Scsi.inf, Pnpscsi.inf и Mshdc.inf.
□ Наиболее популярные приложения (например, Microsoft Office) нужно включить в образ, причем уже готовыми к работе.
□ Перед созданием образа удалите из дистрибутива автоматической установки файлы Hiberfil.sys и Pagefile.sys (по своим размерам соответствует объему ОЗУ). Нужно удостовериться, что в разделе %SYSTEMDRIVE% компьютера, на который вы собираетесь копировать операционную систему, присутствует достаточно свободного места, чтобы поместить весь объем ОЗУ данной системы. Это нужно для корректного воссоздания файла Page file, sys в процессе автоматической установки. Чтобы удалить файл Hiberf il. sys, воспользуйтесь командой del /а:sh hiberfil.sys. При необходимости Windows восстановит оба файла самостоятельно,
□ Кроме того, перед созданием образа нужно удалить все файлы, которые находятся в каталоге %WINDIR%\System32\Dllcache. Это нужно, чтобы защита операционной системы могла работать корректно. Если вы удалите папку %WINDIR%\Systern32\Dllcache, нужно указать значение параметра SourcePath в разделе файла Winbom.ini, указывающее на папку 1386 на компьютере конечного пользователя. Папка i386 должна быть расположена в каталоге %WlNDIR%. Удаление файлов внутри образа возможно, только если у вас есть специальные утилиты для коррекции образа или доступ к диску для удаления данных файлов. В процессе установки Windows удаление файлов из инсталляционной копии Windows будет невозможным.

Как увеличить раздел NTFS

Во время инсталляции Windows может понадобиться произвести расширение раздела диска наконечном компьютере. В случаедобавления в раздел файла ответов Unattend.txt параметра ExterfdOemPartition программа установки расширит раздел, в который производится инсталляция, используя неразмеченное дисковое пространство. Вы можете установить ограничение на увеличение раздела, присвоив параметру ExtendOemPartition значение, которое отличается от 1 (будет полезно, если нужно настроить несколько разделов).

Внимание!

Описанный параметр ExtendOemPartition можно использовать как в файле Unattend.txt, так и в Sysprep.inf. Когда он используется в файле Sysprep.inf, объем жесткого диска конечного компьютера, на который копируется образ, должен быть больше или равен объему жесткого диска компьютера, с которого снималась копия операционной системы.

Увеличение раздела жёсткого диска

Расширению поддаются только разделы жесткого диска, использующие NTFS- Если же расширяемый раздел использует файловую систему FAT или FAT32, его необходимо преобразовать в NTFS. Для этого присвойте параметру FileSystem в раз деле файла Unattend.txt значениеConvertNTFS. Дело в том, что программа установки не способна расширять FAT32 и FAT-разделы, а утилита Sysprep не сможет самостоятельно преобразовать FAT32 или FAT в NTFS.

Введение

Windows Deployment Services - клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбит\с, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно <25 компьютеров).

Итак, если ваша инфраструктура удовлетворяет вышеперечисленным требованиям, то можно приступать к настройке собственно сервера.

Развертывание и настройка Windows Deployment Services

Итак, если требования WDS выполняются, вы можете приступить к его установке. Для этого, на сервере, на котором будет развернут WDS (физическом либо виртуальном) выполните следующие действия:

1. Откройте консоль «Диспетчер сервера» из меню «Администрирование» либо выполнением команды servermanager.msc

2. Щелкните правой кнопкой мыши узел «Роли» в дереве консоли, и в контекстном меню выберите пункт «Добавить роли»

3. Откроется диалоговое окно добавления ролей.

4. В нем установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

5. На вкладке выбора служб ролей установите оба флажка, нажмите «Далее», и еще раз «Далее»

6. Начнется процесс установки ролей сервера.

7. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

8. На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого выполните следующее:

1. Откройте консоль управления WDS, wdsmgmt.msc, разверните список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

2. Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы.

3. После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее». Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиентским компьютерам (известным и неизвестным)
Эта опция позволяет любому клиентскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services. Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Начальная настройка сервера выполнена, WDS-сервер полностью работоспособен. Однако, для выполнения развертывания, необходимо добавить на сервер образы операционных систем, которые вы планируете развернуть. Чтобы подготовить сервер к развертыванию операционной системы Windows 7, необходимо выполнить следующее:

1. Открыть окно консоли wdsmgmt.msc, развернуть узел «Серверы», затем узел, соответствующий текущему WDS-серверу.

2. Вставить установочный диск Windows 7 в дисковод на сервере, либо иным образом предоставить доступ к его содержимому на сервер.

3. Выполнить команду «Добавить загрузочный образ» из контекстного меню контейнера «Образы загрузки»

4. Будет запущен мастер добавления образа.

5. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее»

7. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае один. Нажмите кнопку «Далее».

8. Начнется процесс добавления образа на сервер.

9. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

10. Добавленный образ будет использоваться для удаленной загрузки клиентских компьютеров по сети. Однако для того, чтобы развертывать Windows, необходимо добавить установочный образ.(При написании этой статьи я предполагал, что читатель хотя бы в общих чертах знаком с архитектурой средств развертывания Windows)

11. Выполнить команду «Добавить группу образов» из контекстного меню контейнера «Образы установки». Группа образов – это логическая структурная единица для каталогизации и упорядочивания образов.

12. Ввести имя группы образов, нажать «Ок»

13. Выполнить команду «Добавить образ установки» из контекстного меню только что созданной группы образов.

14. Будет запущен мастер добавления образа.

15. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее» Так как обычно файл install.wim содержит в себе несколько образов, будет предложено выбрать, какие образы необходимо добавить на сервер.

16. Те образы, которые вы добавляете на этом шаге будут отображаться в окне выбора операционной системы в программе установки Windows, и вам решать, устанавливать ли флажок «Использовать имя и описание по умолчанию для каждого выбранного образа». Я предпочитаю оставлять его. Нажмите «Далее»

17. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае пять. Нажмите кнопку «Далее».

18. Начнется процесс добавления образов на сервер.

19. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

После выполнения этих действий WDS-сервер готов к работе.

Развертывание операционных систем Windows с использованием WDS

Сейчас будет подробно рассмотрен процесс установки операционной системы на клиентский компьютер. Подразумевается, что сетевые адаптеры клиентских компьютеров PXE-совместимы. Также, вам может понадобиться необходимо включить возможность PXE загрузки, так как на многих компьютерах по умолчанию она отключена. Если сетевой адаптер интегрирован в материнскую плату, то это делается в BIOS на вкладке Integrated Preperials. В большинстве компьютеров опция, отвечающая за возможность PXE-загрузки, называется PXE Boot ROM. Включите ее. После этого настройте порядок загрузки, чтобы PXE-совместимый адаптер шел первым. Либо же, воспользуйтесь загрузочным меню, чтобы разово загрузить компьютер с PXE.

При загрузке компьютера с PXE будет выведена следующая информация:

· МАС-адрес клиента

· GUID клиента

· Параметры DHCP
- IP-адрес
- Маска подсети
- Адрес шлюза
- Адрес DHCP-сервера

В тот момент загрузки, который отображен на скриншоте, вы можете отменить PXE загрузку нажатием любой клавиши на клавиатуре. Так как вы добавили только один загрузочный образ, то сразу начнется загрузка этого образа. Если бы вы добавили на сервер несколько загрузочных образов, то будет отображено загрузочное меню. В зависимости от пропускной способности канала, загрузка будет идти от 30 секунд до 5 минут.

После этого вам будет предложено ввести учетные данные пользователя, который должен иметь права доступа на уровне NTFS к хранилищу образов. Обратите внимание, что учетные данные требуется вводить в формате username@fqdn_domain_name, либо же NETBIOS_DOMAIN_NAME\USERNAME.

После того, как авторизация успешно выполнена, вы можете перейти к выбору установочного образа. Если было добавлено несколько установочных образов, то будет отображено диалоговое окно, аналогичное нижеприведенному:
Установка с использованием WDS
Если же вы добавили только один образ, то этот диалог не будет отображаться.

Будет предложено указать раздел на диске для установки. Вы можете выбрать его из программы установки, либо же открыть diskpart и выполнить установку ОС на VHD. Комбинация клавиш Shift+F10 для вызова командной строки работает так же, как и при запуске программы установки с флэш-накопителя\DVD-диска. Больше того, есть возможность выполнения подключения к сетевым ресурсам при помощи команды net use, и в целом использования сетевых возможностей Windows PE.

По нажатии кнопки «Далее» начнется установка операционной системы с использованием многоадресной передачи. По завершении передачи и применения образа к диску компьютера будет выполнена перезагрузка, дальнейшие действия по установки системы не отличаются от аналогичных при установке с флэш-накопителя\DVD-диска.

Заключение

Используя данный сценарий, вы можете развернуть WDS-сервер, который будет удовлетворять 80% требований администраторов. Естественно, что выше были описаны только основные возможности WDS, помимо этого он позволяет использовать файлы ответов для автоматизации развертывания, настраивать вручную загрузочное меню, захватывать образы дисков клиентских компьютеров для последующего развертывания, добавлять в образы драйвера устройств, развертывать VHD вместо WIM-файлов, и многое-многое другое.

Об этом более подробно вы сможете прочесть в цикле статей о Windows Deployment Services на сайте



Не так давно столкнулся с ситуацией, которая в принципе не вызывает особых проблем у системных администраторов. Появилась необходимость обновления ОС на многочисленных компьютерах организации, что в свою очередь все же вызвало ряд некоторых проблем, решения которых приходилось собирать по частям, а так же допиливать большую часть всего процесса самому о чем собственно я и хочу вам рассказать.

Данными проблемами стали ограничения в наличии одного привода DVD-ROM, одного дня свободного времени, а так же порядка двадцати компьютеров на которые необходимо было установить Windows 7 со всем набором необходимых драйверов, программ etc.
При поиске информации в Google по данному вопросу не нашлось ничего что работало бы без косяков или работало вообще. Но начнем по порядку.

Подготовка образа операционной системы

Для простоты подготовки боевой ОС под основу была взята Oracle VirtualBox последней версии, а так же Windows 7 x64 Профессиональная. Первое что необходимо сделать - установить и настроить Windows 7 на виртуальной машине. Для этого в процессе добавления VM создаем два виртуальных жестких диска. Один для установки и настройки на нем Windows 7, второй для последующего сохранения на него образа настроенной системы. Так же необходимо выполнить установку дополнения гостевой ОС Virtualbox - Virtual Machine Additions и создать общую папку для дальнейшего копирования созданного образа на физическую машину.
После установки на VM всей начинки, переходим к этапу подготовки системы с помощью утилиты sysprep , находящуюся в корне системы нашей VM: %windir%\system32\sysprep\sysprep.exe
Для подготовки системы к созданию настроенного образа необходимо задать утилите параметры:

1. Переход в окно приветствия системы (OOBE) - этот режим будет активирован при следующем запуске системы. Запускает компьютер в режиме экрана приветствия.
2. Установить галочку «Подготовка к использованию» - подготавливает установку Windows перед созданием образа. Идентификатор безопасности (SID) обнуляется, точки восстановления системы сбрасываются, журналы событий удаляются.
3. Параметры завершения работы «Завершение работы» - по окончанию работы утилиты система завершит свою работу.

Не следует запускать ОС до сохранения образа системы, так как во время следующего запуска компьютера начинает работать специализированный этап настройки. Создается новый идентификатор безопасности (SID) и сбрасываются часы активации Windows.

Утилита удаляет в том числе и установленные драйверы. Чтобы сохранить их, необходимо выполнять sysprep из командной строки с параметром: /unattend: указывается путь к файлу ответов В файле ответов необходимо указать параметр PersistAllDeviceInstalls (начиная с Windows 8 также есть параметр DoNotCleanUpNonPresentDevices):
true После выполнения очистки система автоматически выключится. Приступаем к следующему этапу.

Установка и настройка Windows AIK + PE

Скачиваем и устанавливаем пакет автоматической установки Windows (AIK) для Windows 7 . После запуска setup.exe выбираем пункт «Установка Windows AIK». Особых проблем при установке возникнуть не должно.

Создание и настройка образа Windows PE

Windows PE - среда предустановки использующаяся для подготовки к установке OC. С помощью Windows PE мы будем захватывать системный том в wim-образ с помощью утилиты imagex и их сохранять его на другой раздел жесткого диска.
В данном случае рассматривается создание диска с 64-разрядной версией Windows PE. Если вы создаете диск с 32-разрядной версией Windows PE, вам необходимо будет заменить во всех командах архитектуру (amd64 на х86).

В меню Пуск запустите Все программы > Microsoft Windows AIK > Командная строка средств развертывания (Deployment Tools Command Prompt) - все последующие команды будут вводиться в это окно командной строки. Требуется запуск от имени администратора.
Копируем файлы образа Windows PE
copype.cmd amd64 d:\winpe_image
Для изменения скопированного образа Windows PE его необходимо подключить командой
dism /Mount-Wim /WimFile:d:\winpe_image\winpe.wim /index:1 /MountDir:d:\winpe_image\mount
Теперь подключив образ, мы можем устанавливать в него пакеты и добавлять собственные файлы.
Добавим в наш образ утилиту imagex .
xcopy "%ProgramFiles%\Windows AIK\Tools\amd64\imagex.exe" d:\winpe_image\iso\
Так же по желанию можно сразу подготовить список исключений - файлов и папок, которые не будут включаться в сохраняемый образ. Создайте в любом текстовом редакторе файл Wimscript.ini и укажите в нем файлы и папки, которые вы хотите исключить из образа. Файл Wimscript.ini размещается в одной папке с imegex.
По умолчанию imagex использует следующие исключения:
\$ntfs.log \hiberfil.sys \pagefile.sys "\System Volume Information" \RECYCLER \Windows\CSC *.mp3 *.zip *.cab \WINDOWS\inf\*.pnf
Теперь необходимо сохранить образ командой:
dism /unmount-Wim /MountDir:d:\winpe_image\mount /Commit
Вся подготовительная работа велась с файлом winpe.wim, а для загрузочного диска Windows PE используется файл boot.wim, расположенный в папке winpe_x86\ISO\sources. Поэтому необходимо заменить файл boot.wim файлом winpe.wim, выполнив при этом переименование.
xcopy /y d:\winpe_image\winpe.wim d:\winpe_image\ISO\sources\boot.wim
Для создания образа выполняем команду:
oscdimg -n -bd:\winpe_image\etfsboot.com d:\winpe_image\ISO d:\winpe_image\winpe_image.iso

Создание образа Windows 7

Необходимо сохранить образ нашей ОС с помощью утилиты imagex . Грузимся в VM с образа winpe_image.iso который мы создали ранее. После удачной загрузки пред нами открывается окно командной строки, в ней мы как раз и будем работать.
Захват и сохранение образа производится одной командой
F:\imagex.exe /capture E: D:\install.wim "Windows 7 x64" /compress maximum
/capture E: - захват раздела E:
D:\install.wim - местоположение и имя сохраняемого WIM-файла.
«Windows 7 x64» - имя образа. Имя должно быть заключено в кавычки.
/compress maximum - тип сжатия файлов в образе(необязательно). Для параметра /compress допустимы значения maximum (максимальное сжатие), fast (быстрое сжатие) и none (без сжатия). Если параметр не указан, используется быстрое сжатие. Максимальное сжатие позволяет уменьшить размер образа, но захват занимает больше времени, чем при быстром сжатии. Скорость распаковки образа практически не зависит от типа сжатия. Остается подождать 20-30 минут и образ будет готов.

После сохранения образа на втором диске виртуальной машины, для дальнейшей работы его нужно перенести на физическую ОС. Запускаем виртуальную машину снова и завершаем установку Windows, прерванную на этапе OOBE. Если вы уже установили Virtual Machine Additions то теперь необходимо скопировать файл из виртуальной машины на физическую с помощью общей папки (shared folder), которую можно указать в настройках виртуальной машины.

Настройка загрузочного образа Windows 7

На данном этапе снова запускаем «Командную строку средств развертывания» и копируем файлы образа Windows PE:
copype.cmd amd64 d:\winpe
Монтируем образ
imagex /mountrw winpe.wim 1 mount Windows PE смонтирован и в папке d:\winpe Вы можете найти файл winpe.wim.

Настройка автозапуска установки Windows.

Чтобы не создавать вручную виртуальный диск и не запускать установку вручную, можно отредактировать файлик startnet.cmd и startnet2.cmd. Находятся они d:\winpe\mount\windows\system32.

Startnet.cmd
wpeinit %windir%\system32\startnet2.cmd
startnet2.cmd
chcp 1251 netsh interface ip set address name="Подключение по локальной сети" source=dhcp chcp 866 pause net use z: \\192.168.0.1\win7 /user:install install cd /d Z:\sources setup.exe
Команда net use производит подключение к компьютеру с IP адресом 192.168.0.1 (наш компьютер-сервер) к расшаренному каталогу c именем win7 на правах пользователя install c таким же паролем.
Создать нужного нам пользователя можно такой командой в cmd
net user install install /add /passwordchg:no
Выполняем следующие инструкции:

• На компьютере-сервере создаем корневой каталог для загрузки (у меня это d:\win7\), а в нем папку boot.
• Расшариваем папку win7, то есть даем общий доступ к ней всем пользователям.
• Копируем всю папку sources с установочного диска Windows 7 в d:\win7.
• Заменяем файл install.wim в каталоге d:\win7\sources на файл, который скопировали ранее с виртуальной машины (готовый образ Windows 7)

Теперь необходимо скопировать дополнительные файлы для установки Windows 7.
Cмонтируем образ WinPE:
imagex /mountrw winpe.wim 1 mount
Копируем:
xcopy d:\winpe\mount\windows\boot\pxe\pxeboot.n12 d:\win7 xcopy d:\winpe\mount\windows\boot\pxe\bootmgr.exe d:\win7 xcopy d:\winpe\winpe.wim d:\win7\boot xcopy d:\winpe\iso\boot\boot.sdi d:\win7\boot
Размонтируем образ командой:
imagex.exe /unmount d:\winpe\mount

Далее необходимо создать файл BCD (boot configuration data) в каталоге d:\win7\boot. Для упрощения этого процесса воспользуемся файлом createbcd.cmd. Создаем файл d:\winpe\createbcd.cmd и вписываем в него:
bcdedit -createstore %1\BCD bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options" bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi for /F "tokens=2 delims={}" %%i in ("bcdedit -store %1\BCD -create /d "MyWinPE Boot Image" /application osloader") do set guid={%%i} bcdedit -store %1\BCD -set %guid% systemroot \Windows bcdedit -store %1\BCD -set %guid% detecthal Yes bcdedit -store %1\BCD -set %guid% winpe Yes bcdedit -store %1\BCD -set %guid% osdevice ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -set %guid% device ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager" bcdedit -store %1\BCD -set {bootmgr} timeout 30 bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%
Запускаем командой с правами администратора:
createbcd.cmd d:\win7\boot
Если у вас возникнут проблемы с драйверами, то их можно добавить так же в «Командной строке средств развертывания»:
Монтирование образа для добавления драйверов
dism /mount-wim /wimfile:winpe.wim /index:1 /mountdir:mount
Для интеграции драйверов в уже смонтированный образ используется команда
dism /image:mount /add-driver /driver:<каталог с драйверами либо файл с расширением inf>
После того как вся работа с образом закончена его необходимо размонтировать
dism /unmount-wim /mountdir:mount /commit

Настройка сервера TFTP и DHCP

Для создания этих серверов необходимо скачать программу TFTPD32 .
Задачей DHCP сервера является предоставить информацию удаленному компьютеру о свободном IP адресе, маски сети, а также имя загружаемого файла и адрес TFTP сервера, где этот файл находиться. Задача TFTP сервера является обеспечение передачи необходимых для загрузки файлов удаленному компьютеру.

Запускаем программу и выбираем сначала папку d:\win7, а немножко ниже - IP сетевой карты. В моем случае компьютер имеет IP 192.168.0.1.
Заходим в настройки (кнопка Settings посредине внизу) и постепенно заполняем вкладки:

• Вкладка GLOBAL - cтавим галочки только напротив TFTP Server, DHCP Server и Enable IPv6.
• Вкладка TFTP - выбираем папку d:\win7.
• TFTP Security - Standart.
• TFTP configuration - оставляем как есть.
• Advanced TFTP Options - должны стоять галочки напротив: Option negotiation, Show Process bar и Translate Unix file names.
• Вкладка DHCP
• IP pool starting address указывает, с какого IP адреса начать выдачу адресов. В моем примере выдача IP адресов начнется с 192.168.0.2.
• Size of pool указывает количество IP адресов, которые будут динамически выделяться. Я установил значение в 30.
• Boot File сообщает удаленному компьютеру имя файла, который необходимо использовать в качестве загрузчика. Устанавливаем значение в pxeboot.n12.
• Mask, указывает маску сети. В нашем случае это 255.255.255.0. Остальные значения параметров оставляем по умолчанию.
• Ping address before assignation - снять галочку (если у Вас связь компьютер-компьютер без свичей и роутеров).

Теперь нужно включить в BIOS загрузку с сетевой карты и загрузиться с нее. После этого будет получен IP-адрес через DHCP и выполниться pxeboot.n12 - который запустит Windows PE c файла winpe.wim. Сразу после загрузки Windows PE будет автоматически смонтирован каталог win7 и с него запуститься установка. Далее установка проходит точно также как и с диска.

Теги:

• системное администрирование windows
• windows aik
• windows pe
• imagex
• dism
• windows7

Добавить метки

• Tutorial

Начало и конец

Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.

Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.

Часть 1. Установка

Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.

Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.

1.1 Включение WDS

Установка WDS в картинках. Все просто.

Все просто.

Раз

Два

Три

1.2 Включение роли

Настройка

После установки выбираем в списке консоли наш сервер WDS.

Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.

Тут на ваш выбор

1.3 Образы

На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim - это образ для запуска, предзагрузочный.
install.wim - это образ самой системы.

Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.

В диспетчере сервера boot - образы загрузки, install - образы установки.

Часть 2. Препарирование Boot.wim

Очень часто возникает одна большая пролема:

Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.

2.1 Утилиты

По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.

Создаем структуру папок: c:\drivers\mount - папка монтирования WIM образа; c:\drivers\lan_drivers - папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.

2.2 Препарирование

Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 - запускаем командную строку с правами администратора.

Смотрим содержимое загрузочного образа boot.wim:

По идее там должно быть так:

Как видно из скриншота boot.wim содержит два образа - Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).

Но не так всё просто. Компания добра Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:

Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim

Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

Должна выдать те же два раздела, с index 1 & 2.

2.3 Добавление драйверов

Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:

dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount

Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу.INF:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»

Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned

параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).

dism /unmount-wim /mountdir:c:\drivers\mount /commit

параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.

2.4 Образ в хранилище

Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.

Теперь необходимо указать имя. Имя образа - это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.

2.5 Безопастность

Security - Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.

3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.

Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:

e:\imagex.exe /capture d: y:\ <имя>.wim "<название>" /compress fast /verify

Где e:\ - RAM Disk, D: - OS Disc, Y: - сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.

3.1.1 Ручное развертывание

Если необходимо руками образ развернуть (без WDS) но по сети

Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:

diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exit

Можно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt

Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.

Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:

d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify

После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.

Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:

e:\windows\system32\bcdboot e:\windows

По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.

3.2 Сервер

Настроим сервер, для работы с образами.

Добавим наш готовый образ в «Образы установки»:

Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:

В оригинальном файле install.wim может содержаться несколько редакций:

Но в созданном должна быть только одна.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.

Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.

3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.

Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.

В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).

Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:

boot\x86\wdsnbp.com - 32 bit
ИЛИ
boot\x64\wdsnbp.com - 64 bit

Configure DHCP option 67 with the right boot image file.

For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com

4.1 CNP

Client Naming Policy - в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.

4.2 Cisco DHCP MODE

Тут не так страшно как кажется:

BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»

Часть 5. немного послесловия

Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: