Wds (Службы Развертывания Windows). Быстрое Развертывание Клиентских Машин С Сервера. Создание Образа Развертывания Wim

Начало и конец



Добрый день всем читателям! Об этом было много статей, много блогов, но статью HowTo без файла так и не нашли, и это крайне печально.

Для небольших развертываний эта штука из коробки просто незаменима.

Для тех, кто не знает: WDS (Центр развертывания) — это специальный инструмент, входящий в состав серверной ОС Microsoft, с помощью которого можно установить систему на большое количество компьютеров одновременно, используя сеть.

с помощью PXE. Также будет информация о подготовке wim и немного о DHCP. Итак, начнем под катом.

Часть 1. Установка

Тогда он сможет правильно передать информацию о загрузке PXE. 1.1 Включение WDS Установка WDS в картинках.

Это просто.

Это просто.

Один раз



Два



Три Далее следует нечто, что потребует немного большего, чем просто Nextnextnext)/ 1.2 Включение роли Настройки После установки выбираем в списке консоли наш WDS-сервер.

Так как по умолчанию предлагается хранить загрузочный и установочный образы на системном диске (что не рекомендуется), то на разделе E: мы создадим папку RemoteInstall, указанную мастеру установки сервера.

Вот ваш выбор 1.3 Изображения На установочном диске с любой системой, начиная с Висты, есть папка с исходниками, там лежат два файла boot.wim и install.wim Boot.wim — это образ запуска перед загрузкой.

install.wim — это образ самой системы.

Если boot.wim еще нужно подготовить к работе, то install.wim сразу готов к установке.

В диспетчере серверов boot - загрузочные образы, install - установочные образы.

Часть 2. Подготовка boot.wim

Это происходит из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована\установлена в компьютер, на который будет установлена ОС.

2.1 Утилиты

Для 2008/R2 или 7 вам понадобится Пакет автоматической установки Windows (WAIK) и у вас будет инструмент dism. Создайте структуру папок: c:\drivers\mount - папка монтирования образа WIM; c:\drivers\lan_drivers — папка с драйверами для сетевой карты.

Скопируйте boot.wim из ОС в папку c:\drivers. Я предупреждаю вас! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это надо учитывать.

Все изображение загружается в оперативную память.

2.2 Подготовка

Для 2012 года - запустить командную строку с правами администратора.

Посмотрим на содержимое загрузочного образа boot.wim:

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

Драйвера для сетевой карты необходимо добавить в программу установки Windows, поэтому работать будем с образом 2 (Индекс 2).

Но это не так просто.

Хорошая компания Microsoft заблокировала изменение этого изображения; чтобы отредактировать его, его необходимо «перезалить».

Мы делаем:

Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim

Сначала скопировали первый, потом второй индекс.

Удалите boot.wim, переименуйте boot1.wim в boot.wim.

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

2.3 Добавление драйверов

dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount

Драйверы можно добавлять по одному или все сразу из определенного каталога.

Чтобы добавить драйвер, укажите полный путь к файлу .

INF:

dism /image:c:\drivers\mount /add-driver /driver:"C:\drivers\lan_drivers\E1C5232.INF"

dism /image:c:\drivers\mount /add-driver /driver:"C:\drivers\lan_drivers" /recurse /forceunsigned

После добавления всех драйверов загрузочный образ необходимо закрыть (размонтировать).

dism /unmount-wim /mountdir:c:\drivers\mount /commit

2.4 Изображение в хранилище

И установите его на WDS-сервер.

Теперь вам нужно указать имя.

Имя образа — это то, что вы увидите при выборе загрузчиков, если у вас их несколько.

2.5 Безопасность

Чтобы добавить разрешения для учетной записи пользователя в группу изображений, щелкните правой кнопкой мыши группу изображений и выберите «Безопасность».

Добавьте учетную запись пользователя из AD и настройте полный контроль.

Если вы используете учетную запись администратора домена во время установки WDS, вам не нужно этого делать.

Часть 3. Образ системы.

Пользовательский вариант

Ставим все необходимое.

Далее давайте разберем это.

Перейдите по ссылке, чтобы создать индивидуальный образ операционной системы.

Хорошая статья о создании образов IMAGEX + WINPE. В начале статьи также есть ссылки для создания WIN7 и WIN8. Либо находим WindowsPE в интернете, по вашему желанию) Для дальнейшего нам понадобится образ WinPe с утилитой ImageX правильный размер бита .

3.1 Создание образа и копирование его на сетевой ресурс с помощью Windows PE и программы ImageX

Для этого вам необходимо загрузиться с диска Windows PE. Чтобы иметь доступ на запись к сетевому ресурсу, вам необходимо подключиться к нему, введя следующую команду:

СЕТЕВОЕ ИСПОЛЬЗОВАНИЕ y: \\nmp\oem\ /ПОЛЬЗОВАТЕЛЬ:ОБЪЯВЛЕНИЕ\ * И введите свой пароль.

! нужно понять какой диск какой, для этого используем команду DIR C:(D,E,F&etc), перебираем диски, если их несколько Далее необходимо записать образ основной установки с помощью программы ImageX, находящейся в среде Windows PE, либо на другом диске, на сетевой ресурс.

Для этого введите следующую команду:

e:\imagex.exe /capture d: y:\ .

wim " "/быстро сжать/проверить

Где e:\ — RAM-диск, D: — диск ОС, Y: — сетевой диск.

После этого начнется процесс создания и копирования образа на указанный сетевой ресурс.

После того, как образ будет создан и скопирован на сетевой ресурс, необходимо ввести команду выхода, приложение закроется, а компьютер начнет перезагружаться.

3.1.1 Развертывание вручную

Если вам нужно развернуть образ вручную (без WDS), но по сети Разрядность системы должна быть такой же, как у распаковываемой нами системы.

После создания образа его можно развернуть на новом оборудовании с помощью программы ImageX и Windows PE. Форматируем диск, чтобы распаковать на него WMI. Для этого введите следующие команды:

часть диска выберите диск 0 чистый создать основной размер раздела = 100 выберите раздел 1 формат fs=ntfs label="система" назначить букву = c активный создать основной раздел выберите раздел 2 формат fs=ntfs БЫСТРО назначить букву = е Выход

Вы можете создать сценарий для этой процедуры, сохранив предоставленную информацию в текстовом файле в папке изображения.

Чтобы запустить сценарий из командной строки Windows PE, введите команду: diskpart /s. .

текст Форматирование следует выполнять ТОЛЬКО в Windows PE. Если вы отформатируете жесткий диск на другом компьютере с помощью Windows, а затем вставите этот жесткий диск в целевой компьютер, существует 80% вероятность того, что образ НЕ РАЗВЕРНУТСЯ.

Подключаемся к сетевому ресурсу для развертывания образа, введя следующую команду:

СЕТЕВОЕ ИСПОЛЬЗОВАНИЕ y: \\nmp\oem\ /ПОЛЬЗОВАТЕЛЬ:ОБЪЯВЛЕНИЕ\ * Введите пароль.

! нужно понять какой диск какой, для этого используем команду DIR C:(D,E,F&etc), перебираем диски, если их несколько Разворачиваем образ на жёсткий диск с помощью программы ImageX с сетевого ресурса, введя следующую команду:

d:\imagex.exe /применить y:\ .

wim 1 e: /verify

После этого начнется процесс развертывания образа на указанный жесткий диск с сетевого ресурса.

Далее вам необходимо использовать инструмент BCDboot для инициализации хранилища данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя следующую команду в командной строке:

е:\windows\system32\bcdboot е:\windows

Как только образ будет создан и скопирован на сетевой ресурс, необходимо ввести команду выхода, приложение закроется, а компьютер начнет перезагружаться.

Настроенный образ развертывается на целевом компьютере.

3.2 Сервер

Настроим сервер для работы с изображениями.

Добавим наше готовое изображение в «Установочные образы»:



Как и в случае с загрузочным образом, указываем мастеру путь к созданному нами wim-файлу:



Исходный файл install.wim может содержать несколько редакций:



Но в созданном должен быть только один.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут одновременно занимать порт 67 UDP. Запретив WDS прослушивать UDP-порт 67, вы можете открыть порт для трафика DHCP и установить для параметра DHCP 60 (опция области или сервера) значение PXEClient, разрешая конфликт. Если вы устанавливаете WDS на DHCP-сервер, во время установки появляется страница DHCP Option 60. Установите флажки «Не прослушивать порт 67» и «Настроить параметр DHCP 60 для PXEClient».

Сообщение, которое клиент получает от DHCP-сервера, содержит IP-адрес, маску подсети и опцию 60. В результате клиенту становится понятно, что DHCP-сервер также является WDS-сервером.

Если позже вы добавите DHCP к серверу WDS, вы можете настроить этот параметр, щелкнув правой кнопкой мыши имя сервера в оснастке WDS и выбрав «Свойства».

На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP расположены на разных серверах, в одной подсети с клиентами.

Никакой дополнительной настройки не требуется, поскольку WDS и DHCP расположены на разных серверах.

Обе службы могут прослушивать UDP-порт 67, а клиенты находятся в той же подсети, что и серверы WDS и DHCP, поэтому широковещательный трафик доступен всем.

3) WDS и DHCP установлены на разных серверах, в разных подсетях.

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт 67 UDP. Необходимо настроить маршрутизатор на отправку широковещательных пакетов, поскольку чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети.

Кроме того, весь трафик через UDP-порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен маршрутизироваться соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS, мы должны настроить опцию DHCP 66 и опцию DHCP 67. Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела «Администрирование» меню «Пуск».

В оснастке DHCP разверните IPv4, затем щелкните правой кнопкой мыши «Параметры сервера» (или параметры области) и выберите «Настроить параметры».

Прокрутите до 066 Имя хоста сервера загрузки, установите флажок и введите имя хоста сервера WDS в текстовое поле (имя подходит, но IP предпочтительнее).

Затем установите флажок «067 Имя загрузочного файла».

В текстовом поле введите путь и имя файла среды предварительной загрузки (PXE) для загрузки на клиенте.

Текстовое значение параметра 67:

boot\x86\wdsnbp.com — 32-разрядная версия ИЛИ boot\x64\wdsnbp.com — 64-битная версия

Также есть рекомендации с зарубежных сайтов:

Настройте опцию DHCP 67 с правильным файлом загрузочного образа.

Для 32-битных систем\boot\x86\wdsnbp.com Для 64-битных систем\boot\x64\wdsnbp.com

4.1 КНП

Политика именования клиентов — в настройках WDS-сервера выберите AD DS. В политике именования клиентов укажите формат, в соответствии с которым будут называться компьютеры.

Шаблон именования по умолчанию: %61Username% #, это означает, что WDS создаст имя компьютера, используя имя пользователя, вошедшего в систему на удаленном компьютере во время процесса установки, и # это число 1,2,3. до 999 будет быть добавлен после имени пользователя.

4.2 РЕЖИМ Cisco DHCP

Это не так страшно, как кажется:

BU# ДАННЫЕ пула IP DHCP BU# опция 66 ascii "1.2.3.4" BU# опция 67 ascii "bootfile.pxe"

Часть 5. небольшое послесловие

Вот и все.

Это короткая статья, и она, кажется, закончена.

Кто бы что ни говорил, для небольших сетей это очень нужная вещь.

Для желающих расширить функционал на Geektimes есть просто отличная статья: «Добавление универсальности WDS» .

На этом спешу откланяться, спасибо всем, кого заинтересовала данная статья.

Гиктаймс навсегда! Если есть ошибки в тексте, пишите в личные сообщения, флуд и троллинг не спортивный! Если вы сможете добавить что-то важное, я добавлю это в статью.

УПД.

Спасибо дартслайдер И навион Есть MDT (Microsoft Delpoyment Toolkit).

С его помощью вы сможете сразу добавить ключ в образ и установить продукты тихой установкой.

Также настройте имя пользователя и пароль администратора.

Требуется отдельный компьютер и установленные зависимости.

дартслайдер Прежде всего, MDT — это поддержка Task Seqence, то есть любых скриптов и настроек на любом этапе установки.

Это еще и удобный редактор unattend.xml. Ну и дополнительно установка ПО, постконфигурация, вход в домен и т.д., а также поддержка сценариев обновления ОС (захват ПО и настроек, установка новой ОС, восстановление), миграция пользователей на новый ПК (аналогично к предыдущему сценарию).

А вот последние 2 пункта - это довольно сильное шаманство.

(О настройке и поднятии видео ЗДЕСЬ.

)

• Жизненный Путь

  19 Oct, 24

• Типы Почтовых Служб Веб-Хостинга

  19 Oct, 24

• Вычислительный Сюжет Или Настольная Ролевая Зараза

  19 Oct, 24

• Глубокое Обучение: Как Это Работает? Часть 3. Архитектура Cnn

  19 Oct, 24

• Этика В Цифровом Пространстве – Основные Правила Международных Цифровых Отношений

  19 Oct, 24

• Геймификация Мобильных Игр

  19 Oct, 24

• Кастомная Gps-Антенна, Sim-Чип, Процессор И 8 Мб Памяти: Из Чего Сделан Умный Ошейник Mishiko

  19 Oct, 24

• На Вопрос, Пора Ли Уходить...

  19 Oct, 24

• Сша Все Еще Могут Передать Контроль Над Icann

  19 Oct, 24

• Firefox 3 Исправит Проблему Утечки Памяти.

  19 Oct, 24