Windows Deployment Services. Часть 1.

Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания образом Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

Windows Deployment Server используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Server был введен в состав Windows Server 2008, в версии R2 он претерпел усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменил собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписывается в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Он выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств – начиная от ImageX и DISM, заканчивая MDT.

Инфраструктура WDS

WDS: архитектура управления

Как видно, WDS работает по классическому построению серверных ролей. Она базируется на API, что обеспечивает расширяемость средств управления за счет возможности использования программного обеспечения сторонних разработчиков. Пользователь может управлять WDS либо из консоли управления wdsmgmt.msc, обеспечивающую удобный и интуитивно понятный интерфейс для управления образами, либо с использованием утилиты командной строки wdsutil.exe. Она имеет синтаксис, похожий на Power Shell, что облегчает управление опытным администраторам, особенно «скрипт-гуру». Wdsutil.exe обеспечивает немного больше возможностей, нежели графические средства, а также повышает скорость выполнения рутинных действий, и незаменима при написании сценариев для выполнения развертывания.

WDS: архитектура служб

Как вам уже понятно, работа WDS-сервера подразумевает под собой передачу больших объемов данных по локальной сети, и поэтому, «узким» местом с точки зрения производительности являются каналы передачи данных. Для решения этой проблемы существует протокол TFTP(Trivial File Transfer Protocol). При его разработке главный упор делался не на безопасность и не на управляемость, а на производительность при работе с файлами большого объема. Работает на основе UDP, использует порт 69. Также при планировании инфраструктуры заметьте, что устанавливаемый совместно с WDS TFTP-сервер можно использовать не только для развертывания образов, но и в любых других целях. Для инициализации удаленной загрузки клиента используется PXE-сервер, также DHCP-сервер, который должен быть настроен на передачу параметров PXE-клиенту. Собственно WDS-сервер используется для последующей загрузки клиента, передачи ему файлов загрузочного меню и управления процессом развертывания. И последним критически важным элементом инфраструктуры WDS является хранилище образом, которое представляет собой специальную папку файловой системы, содержащую особым образом структурированные образы.

Инфраструктурные требования WDS

· Windows Server 2008\2008 R2 Standard, Enterprise, Datacenter

· Развёрнутый и работоспособный Active Directory в той же подсети, что и WDS

· DNS-сервер в той же подсети, что и WDS

· DHCP-сервер(желательно Windows-управляемый) в той же подсети, что и WDS

· Раздел на диске с файловой системой NTFS, рекомендуемый объем

· Высокоскоростное сетевое соединение между WDS-сервером и клиентами

· PXE-совместимый сетевой адаптер на клиентском компьютере(при его отсутствии начальную загрузку придется выполнять со специального образа, записываемого на диск)

Как происходит загрузка клиентов?

Загрузка PXE-совместимого клиента выполняется следующим образом

1. Клиент подает широковещательный запрос на обнаружение DHCP

2. DHCP предлагает клиенту IP из своего пула адресов либо таблицы резервирования

3. Клиент арендует предложенный IP

4. DHCP подтверждает аренду IP

5. Клиент подтверждает аренду IP

6. Клиент подает запрос на обнаружение WDS-сервера в сети

7. WDS отправляет информацию о своем FQDN и файл-загрузчик pxeboot.com

8. Клиент использует TFTP для загрузки загрузочного файла

9. Клиент использует TFTP для загрузки загрузчика bootmgr.exe

10. На компьютере клиента возникает загрузочное меню

11. Начинается загрузка выбранного загрузочного образа

12. Выполняется запуск Windows PE из загрузочного образа; далее &‐ запуск setup.exe

13. Аутентификация, путем ввода доменных учетных данных

Установка и начальная настройка WDS-сервера

WDS-сервер представляет собой серверную роль, которая устанавливается стандартным методом – через программу «Диспетчер сервера»

1. Откройте окно диспетчера сервера из меню «Администрирование» либо вводом команды servermanager.msc

2. Установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

3. На вкладке выбора служб ролей установите оба флажка, таким образом вы установите собственно WDS-сервер совместно с TFTP-сервером, нажмите «Далее», и еще раз «Далее»

4. Начнется процесс установки ролей сервера. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого откройте консоль управления WDS, wdsmgmt.msc, раскройте список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы. Также учитывайте, что обязательным требованием по хранилищу образов является NTFS-раздел. Если ваш сервер будет обеспечивать развертывание систем в крупной (>100 рабочих станций) сети, то рекомендуется использовать для этой роли несколько выделенных физических серверов с SSD-накопителями, при условии пропускной способности сети >1 Гбит\с

После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее»

Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиенским компьютерам (известным и неизвестным)
Эта опция позволяет любому колиенскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services.
Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Выбор одной из этих опций зависит от вашей корпоративной политике безопасности. Если это маленькая организация с определенным числом сотрудников и компьютеров, которые принадлежат вашей организации, то вы можете смело устанавливать опцию «Отвечать всем клиенским компьютерам (известным и неизвестным)» без флажка.

Если сеть большая и слабозащищенная от подключений неавторизованных компьютеров в физическом смысле, то имеет смысл установить опцию «Отвечать только известным клиентским компьютерам» для предотвращения неавторизованных установок ОС с вашего WDS-сервера.(пример – компьютерный класс, где доступ к сетевому коммутатору неограничен)

Устанавливать опцию «Отвечать всем клиентским компьютерам (известным и неизвестным)» и флажок имеет смысл только в большой организации, где WDS-сервер используется очень часто и вводить клиентские компьютеры в домен не требуется (пример – сервис-центр), но в тоже время требуется обезопасить WDS-сервер от неавторизованных подключений.

После выбора оптимальных параметров и их установки необходимо нажать кнопку «Далее» , на следующем экране снять флажок «Добавить образы на сервер», и нажать кнопку «Готово».

Начальная настройка сервера выполнена.

Расширенная настройка сервера

Опции, настроенные на этапе начальной настройки, были жизненно важными для работы Windows Deployment Services. Но список всех настроек WDS не ограничивается ими. Все параметры настройки WDS можно открыть, выполнив команду «Свойства» из контекстного меню сервера.

Более подробно рассмотрим каждую из вкладок.

Вкладка «Общие»

Вкладка «Отклик PXE»

Вкладка «Доменные службы Active Directory»

На этой вкладке определяются параметры автоматического задания имени компьютера после выполнения установки. При помощи специальных переменных можно задать формат именования, например:

%First — Личное имя пользователя. Длину личного имени можно ограничить, добавляя числовое значение между % и First. Например, %10First ограничит длину личного имени десятью знаками.

%Last — Фамилия пользователя. Длину фамилии можно ограничить, добавляя числовое значение между % и Last. Например, %6Last ограничит длину фамилии шестью знаками.

%Username — Имя пользователя. Длину имени пользователя можно ограничить, добавляя числовое значение между % и Username. Например, %7Username ограничит длину имени пользователя семью знаками.

%MAC — MAC-адрес сетевого адаптера клиента.

%[0][n]# — К имени компьютера будет добавляться последовательный номер, состоящий из n цифр. Чтобы к последовательному номеру добавлялись нули, укажите ноль, как показано ниже. Например, если ввести %04#, будет использоваться трехзначный номер в диапазоне от 0001 до 9999.

Также на этой вкладке моно указать расположение для создания учетных записей компьютеров после выполнения установки.

Обычно, администраторы хранят учетные записи компьютеров в отдельных организационных подразделениях, поэтому имеет cмысл установить опцию «Следующее местоположение», и указать организационное подразделение.

Вкладка «Загрузка»

На этой вкладке настраиваются параметры, так или иначе регулирующие порядок автоматизации начальной фазы установки.

Есть возможность настроить, поведение PXE загрузчика:

· «Запрашивать нажатие клавиши F12 для продолжения загрузки PXE».
При выборе этой опции, при загрузке клиентского компьютера, после того, как был получен IP-адрес, требуется нажать клавишу F12 на клавиатуре, в течение ого времени, пока отображается приглашение. В противном случае загрузка будет прервана.

· «Всегда продолжать загрузку PXE».
Данная опция позволяет выполнить PXE-загрузку клиента без участия администратора

· «Продолжать загрузку PXE, если не нажата клавиша ESC».
Эта опция, на мой взгляд, самая оптимальная, так как не мешает процессу установки, но также позволяет администратору прервать процесс загрузки.

Также на этой вкладке есть возможность выбора загрузочного образа по умолчанию, который будет автоматически загружаться без отображения загрузочного меню. Об загрузочных образах будет рассказано в следующей части статьи.

Вкладка «Клиент»

Эта вкладка содержит в себе следующие параметры:

· «Включить автоматическую установку».
При установке этого флажка и выборе файлов ответов для каждой архитектуры установка ОС на эту архитектуру будет выполняться в соответствии с параметрами, указанными в файле ответов.

· «Присоединение к домену».
При установке этого флажка клиентский компьютер будет включаться в состав рабочей группы WORKGROUP, а не того же домена, в который входит WDS-сервер.

· «Включить ведение журнала клиента».
Этот флажок отвечает за протоколирование процесса установки, а также за уровень протоколирования. Рекомендуется установить этот флажок, если при установке происходят сбои.

Что такое wds windows server

Доброго времени суток. Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я с вами разобрал процесс установки Windows Server 2019, после которого мы произвели ее настройку и оптимизацию. Теперь я бы хотел из данного сервера сделать сервис по захвату и установке подготовленных образов операционных систем, для оптимизации и ускорения ввода в эксплуатацию рабочих мест для сотрудников. Для этого как раз и есть роль WDS (Windows Deployment Services), которую мы проинсталлируем и настроим для эксплуатации.

Что такое Windows Deployment Services

Перед тем как мы все установим и настроим, я бы хотел вам привести описание и назначение WDS-сервера. WDS (Windows Deployment Services) — это специальная роль «Службы развертывания Windows» в операционных системах Windows Server, которая необходима для автоматизации установки различных операционных систем Windows по сети посредством протокола PXE. Позволяет одновременно подготавливать хоть 10-20 рабочих и более, без участия администратора, так как позволяет все автоматизировать. В следствие чего вы экономите огромное количество времени. Вот список плюсов:

• Установленные, последние обновления
• Необходимый набор драйверов, под каждое железо
• Предустановленный софт, для каждого отдела
• Файл ответов, для автоматической установки системы на чистые компьютеры

Перед инсталляцией на пустые рабочие станции, позволяет создать эталонные образы, где вы заранее можете установить все обновления или весь компьютерный софт, который должен присутствовать у конечного пользователя. Ранее я вам уже писал целый цикл статей об автоматизированной установке рабочих мест и даже про отдельный PXE сервер на LInux, который позволял устанавливать помимо Windows, еще и Linux и даже Vmware ESXI, так что советую ознакомиться.

Установка службы WDS

Как производится установка роли в Windows Server 2019 я подробно рассказал, так что о методах я не буду останавливаться. И так открываете диспетчер серверов и в правом верхнем углу выберите пункт «Управление», где нужно добавить роль и компонент.

далее вы оставляете стандартный тип установки, VDI нам тут не нужен.

На следующем шаге вы выбираете пул и сервер из пула, в моем примере, это один локальный сервер.

Теперь вам необходимо выбрать роль «Службы развертывания Windows» и нажать далее.

среди компонентов нам ничего не нужно, просто пропускаем это окно.

Теперь у вас появится окно. в котором вам покажут общие сведения, о WDS роли и ее назначении, при каких сценариях ее применяют, нажимаем далее.

Теперь у вас будет выбор компонентов служб развертывания Windows:

• Сервер развертывания — это сама важная часть, позволяющая вам создавать образы и настраивать.
• Транспортный сервер — это сетевые компоненты для развертывания, лучше ставить совместно с сервером развертывания.

На последнем этапе нажимаем кнопку «Установить»

Через минуту инсталляция служб развертывания Windows будет завершена, можно приступать к настройкам.

То же самое можно выполнить в Power Shell, командой:

Настройка служб развертывания Windows

Давайте приступим к настройке WDS на новейшей Windows Server 2019. В диспетчере серверов нажмите кнопку «Средства» и найдите пункт «Службы развертывания Windows».

Настройка WDS сервера

В открывшейся оснастке, разверните узел серверы и щелкните по вашему правым кликом и из контекстного меню выберите пункт «Настроить сервер». Обратите внимание, что по умолчанию тут стоит предупредительный знак.

У вас появится окно с необходимыми требованиями для работы WDS сервера:

1. Нужно убедиться, что данный сервер не является контроллером домена Active Directory
2. В сети должен быть активный DHCP-сервер
3. В сети должен быть DNS-сервер
4. На папке, где будут хранится образы, должны быть права

Далее вы увидите два варианта работы WDS сервера:

• В качестве интегрированного сервера с доменными службами Active Directory
• В виде изолированного сервера, когда нужно его вынести за пределы AD

Я выберу первый вариант с доменом.

Выбираем папку в которой планируется хранить образы для последующей установки. Старайтесь размещать ее на отдельном диске. Сама папка должна называться Remoteinstall.

Если все же выберите системный том, то получите предупреждение:

Далее вам нужно выбрать поведение при попытке доступа клиентам к WDS серверу:

• Не отвечать никаким клиентским компьютерам — это полностью ручное одобрение перед установкой с сервера развертывания Windows
• Отвечать только известным клиентским компьютерам — это те которые введены в домен или созданы в оснастке ADUC заранее
• Отвечать всем клиентским компьютерам (известным и неизвестным)

Я вам советую выбрать второй вариант, это золотая середина.

Начнется процесс настройки WDS-сервера и копирование необходимых файлов для служб развертывания.

После окончания настройки, вам предложат добавить первый образ на сервер, чем мы и займемся.

Обзор и изменение настроек WDS

Изменение настроек службы развертывания windows, вы можете осуществить через свойства, вызвав их в контекстном меню.

У вас откроется вкладка общие, где вы сможете увидеть имя сервера WDS, папку установки.

Вкладка «Отклик PXE», поможет вам изменить поведение при ответе клиентам, которые ищут сервер по сети, я вам советую оставлять ответы только известным компьютерам, если же домена Active Directory не будет, то можно выставить обнаружение для всех. Обратите внимание, что вы можете задать таймер скорости ответа в секундах.

Вкладка «Доменные службы Active Directory», позволяет вам задать две вещи:

• Это формат имени устанавливаемого компьютера
• Место расположения компьютеров, можно указать куда закинуть в домене компьютер, выбрав нужную OU.

По умолчанию в формате имени вы увидите вот такую запись: %61Username%#. Она означает, что для задания имени компьютера будет использоваться первые 61 символа имени пользователя. Имя будет усечено до первых 15 символов имени пользователя.

Политика именования WDS имен:

WDS настраивается с помощью политики именования клиентов, которую можно увидеть в поле «Формат». Политика по умолчанию состоит в том, чтобы называть компьютеры как %61Username%#. Это код или набор инструкций, которые сообщают WDS, как создать имя компьютера.

• %Username- Эта переменная указывает использовать имя пользователя клиента WDS в качестве основы для имени компьютера. Например, если вы запускаете установку от учетной записи службы поддержки и запускаете установку образа, то переменная %Username будет заменена на логин службы поддержки.
• %First — Будет использоваться имя пользователя. Например, Ivan Semin, будет взято Ivan.
• %Last — WDS-сервер возьмет в качестве имени компьютера фамилию пользователя, кто устанавливает его.
• %MAC — MAC-адрес или Ethernet-адрес сетевого адаптера, который используется для установки образа, будет заменен этой переменной.

Эти переменные могут быть объединены. Например, если вы используете %First%Last и развертываете образ, используя учетную запись пользователя Ivan Semin, тогда имя компьютера будет IvanSemin. Вы также можете установить политику именования клиента на что-то вроде %First%Last-PC. В итоге компьютер будет называться IvanSemin-PC. Это потому, что -PC является константой, а не переменной.

Имена компьютеров, как правило, короткие. Они ограничены 15 символами, если вы хотите, чтобы машина присоединилась к домену. Возможно, у вас есть пользователи с очень длинными именами, которые не подходят. Вы можете контролировать, сколько символов будет использоваться из переменной.

Например, если вы хотите использовать шесть символов из фамилии, введите %6Last. Например, развертывание образа с политикой именования клиента %1First%6Last-PC с пользователем Ivan Semin приведет к тому, что компьютер будет называться ISemin-PC.

Что если Иван Семин присоединится к компании и попытается создать для себя компьютер с использованием WDS? Имена компьютеров должны быть уникальными. Используя эту политику именования клиента, его компьютер также должен называться ISemin-PC. Это вызовет проблему.

Числовой счетчик решил бы эту проблему, сделав имя компьютера уникальным. Вы можете сделать это, используя переменную %[n]#. Этот подход позволяет вам добавить инкрементный счетчик из n цифр. Например,%1First%6Last-PC-%2# разрешает добавочный счетчик из двух цифр. В итоге получится ISemin-PC-2.

WDS будет использовать политику именования клиентов для настройки имени компьютера в процессе его установки. Например, вы можете развернуть несколько машин, таких как PYATILISTNIK001, PYATILISTNIK002, PYATILISTNIK003 и PYATILISTNIK004, используя политику именования компьютеров PYATILISTNIK%03#.

Если есть переменная %#, счетчик будет просто увеличиваться, чтобы сгенерировать следующую доступную машину. Например, вы можете вручную построить PYATILISTNIK005 и присоединить его к домену. Следующая машина, созданная WDS, на самом деле не будет PYATILISTNIK005. WDS просто перейдет к PYATILISTNIK006.

WDS присоединит компьютер к домену. Созданный компьютерный объект имеет атрибут netbootGUID. WDS сохранит в этом атрибуте MAC-адрес или GUID аппаратного обеспечения компьютера (физического или виртуального). Это означает, что имя компьютера связано с оборудованием, если MAC / GUID не изменяется или объект компьютера не удаляется.

Вы можете решить перестроить PYATILISTNIK002, развернув на нем образ с помощью WDS. WDS определит MAC или GUID машины. Если это значение будет найдено в netbootGUID существующего объекта компьютера, WDS узнает, как повторно использовать имя компьютера.

Эта функция позволяет использовать большинство доступных номеров в имени компьютера и связывает имя компьютера с оборудованием. Это может быть очень полезно. Вы можете внедрить решение для распространения программного обеспечения или управления компьютером, основанное на имени компьютера. Пользователь может восстановить свой ПК и при этом сохранить те же политики управления, потому что WDS будет повторно использовать свое старое имя компьютера, если MAC / GUID не изменился.

Ниже вы можете задать организационное подразделение, где будут создаваться учетные записи компьютеров, такой аналог утилиты redircmp. Вкладка загрузка, позволит вам задать поведение инициализации сетевой загрузки, она выражается в нескольких условиях, где-либо нужно нажимать специальные клавиши, либо нет.

• Запрашивать нажатие клавиши F12 для продолжения загрузки — лучше ее оставить. Приведу пример, когда у вас есть необходимость нажимать дополнительные клавиши, это позволяет защититься от случайных ошибок. Предположим вы переустанавливаете по сети операционную систему на сервере, и хотите тронуть только диск C:\, но если у вас стоит автоматическая загрузка, да и еще с автоматическим разбиением дисков, через файл ответов, то вы можете так затереть данные. Или вообще случай из практики, когда коллега по случайности закинул компьютер пользователя не в тот VLAN, а у пользователя ленивый администратор не убрал загрузку с PXE, в итоге человек когда включил с утра компьютер полностью убил свой компьютер, и переустановил его, пришлось восстанавливать его данные.
• Всегда продолжать PXE загрузку
• Продолжить загрузку PXE, если не нажата клавиша ESC
• Никогда не продолжать PXE-загрузку

Для неизвестных, не доменных клиентов, вы можете задать такие же настройки.Чуть ниже вы можете для каждой архитектуры задать загрузочный образ по умолчанию, задав их через выбор. Вкладка «Клиент» позволяет вам автоматизировать процесс установки операционной системы и меню установщика, путем подкладывания файла ответов для каждой из архитектур. Подробнее про файл ответов читайте по ссылке слева. Так же вы можете задать, что клиента не нужно присоединять к домену после установки.

Вкладка TFTP позволит вам задать максимальный размер блока.

Вкладка «Сеть» позволит определить какие UDP порты и диапазоны будут участвовать в процессе обращения к WDS серверу.

Вкладка «Дополнительно» позволит вам явным образом указать с какими контроллерами домена можно работать, а так же вы сможете провести авторизацию WDS-службы, как DHCP.

Что из себя представляет авторизация служб развертывания Windows. По сути у вас будет создана запись раздел конфигурации Active Directory, посмотреть можно в редакторе атрибутов по пути:

Там вы найдете запись типа CN=FQDN-имя вашего сервера, в моем примере, это CN=svt2019s01.root.pyatilistnik.org,CN=NetServices,CN=Services,CN=Configuration,DC=root,DC=pyatilistnik,DC=org.

Авторизовать WDS службу вы можете и через командную строку, через утилиту wdsutil.exe. введите команду:

Чтобы включить запрет не авторизованным компьютерам обращаться к серверу развертывания Windows, выполните:

Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация. Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине. Вкладка «Многоадресная рассылка» позволит вам задать диапазоны ip-адресов, которые будут выданы клиентским компьютерам, так же вы можете управлять скоростью заливки:

• Поддерживать одинаковую скорость для всех клиентов многоадресной рассылки в сеансе
• Разделить клиенты на три сеанса (Медленные, средние и быстрые)
• Разделять клиенты на два сеанса (Медленные и быстрые)
• Автоматически отключать клиенты, если скорость меньше указанной

Ну и последняя вкладка «Протокол DCHP», тут вам нужно выставить две галки, если на сервере WDS так же присутствует роль DCHP, иначе будут проблемы с поиском сервиса:

• Не ожидать передачи данных на DCHP портах
• Указать в параметрах DCHP, что сервер так же является PXE-сервером.

На этом обзор настроек можно считать законченным.

Структура WDS сервера

Теперь давайте разберем структуру каталогов на сервере развертывания Windows. У вас тут будет шесть пунктов:

1. Образы установки — тут будут хранится по сути сами дистрибутивы Windows, которые вы либо импортируете, либо сами создадите и захватите, тот самый эталонный образ. Именно они будут устанавливаться на конечные клиенты
2. Образ загрузки — это по сути меню загрузчика с WinPE образами, которые позволят вам выбрать нужный образ установки и попасть в его меню
3. Ожидающие устройства, тут будет список устройств, которые нужно будет одобрять в ручном режиме
4. Многоадресные передачи — это режим раскатывания образа сразу на два и более чистых компьютера, подключенных к одному коммутатору и сегменту сети, по сути одновременно будет идти загрузка на все компьютера, тем самым экономя нагрузку на сеть, благодаря хитрому механизму балансировки
5. Драйверы — тут у вас будут пакеты драйверов, нужные для интеграции, например для жестких дисков или RAID-массивов, очень частая ситуация, что попав на этап разметки дисков, вы их просто не видите или вообще получаете ошибку 0x80300024
6. Подготовленные к установке устройства Active Directory

Создание образа загрузки

Первым делом вы должны создать загрузочное меню с загрузочными дисками. Для этого используются оригинальные ISO образы Microsoft. Я в своем примере создам загрузчик Windows 10 1803. Вы его должны смонтировать, чтобы получить каталог файлов. Если у вас физический сервер, например с Windows Server 2008R2, то вы можете ему подсунуть загрузочную флешку. Далее вы щелкаете правым кликом по пункту «Образы загрузки» и выбираете пункт «Добавить загрузочный образ»

В мастере добавления образа нажмите кнопку «Обзор», пройдите в ваш смонтированный диск и перейдите в каталог sources, где вам необходимо найти файл boot.wim. Выберите boot.wim и откройте его.

Выбрав загрузчик boot.wim нажмите далее.

Теперь необходимо заполнить метаданные образа, в имени указываем удобное для себя имя образа и чуть ниже его описание, описание поможет быстро ориентироваться в самой оснастке, когда загрузчиков boot.wim будет много.

На следующем шаге выбираем наш образ и идем далее.

Добавление образа загрузки, сам процесс будет быстрым, так как файлик boot.wim весит всего 445 мегабайт.

У вас появится запись с именем образа, что мы задавали, в столбцах будет много полезной информации, начиная от размера и заканчивая версией ОС. В свойствах вы можете изменить имя и описание, а так же задать приоритет. Когда загрузчик у нас готов, мы можем создать установочный образ на сервере развертывания Windows.

Создание образа установки на WDS сервере Windows Server 2019

Сам процесс на Windows Server 2019, мало чем отличается от предыдущих версий. Образ установки мы так же найдем на установочном диске с дистрибутивом Windows, но как я и писал выше его можно получать в случае захвата эталонного образа, подготовленного заранее. Перейдите в раздел «Образы установки» и так же через правый клик выберите пункт «Добавить образ установки».

Обратите внимание, что тут можно создать группу, это можно сравнить с категориями, например разбиение по версиям Windows.

Тут в мастере добавления, вам через кнопку обзор нужно найти на дистрибутиве в папке sources файл install.wim, он будет размером более 2 гб, это и есть сам дистрибутив операционной системы Windows в виде такого архива.

На следующем шаге, если у вас в файле install.wim, содержится более одной версии операционной системы, то вам нужно галками проставить ваш выбор, в моем случае, это Windows 10 PRO.

Выбираем ваш образ установки и нажимаем далее.

Сам процесс добавления займет чуть больше времени, так как файл install.wim весит несколько гигабайт.

Все у меня успешно все добавилось.

Как и в случае с загрузочным образом вы в свойствах можете изменить имя установочного образа, его описание.

На вкладке фильтры, вы можете более тонко описать к каким компьютерам можно применять образ, например, к производителям Dell.

На вкладке «Разрешения пользователя» вы можете более выборочно задать, какие пользователи или группы Active Directory, могут его читать, чтобы применить.

Установка Windows 10 с WDS сервера

Когда у нас все готово, мы можем протестировать установку Windows с нашего PXE сервера. Для этого возьмите чистую рабочую станцию, в моем примере, это будет виртуальная машина на гипервизоре VMware ESXI 6.5. Первым делом вам необходимо:

• Либо выставить в биос загрузку с сетевой карты

• Либо выбрать при старте Boot Menu и загрузиться с сетевой карты

У вас появится окно с предложением нажать клавишу F12 сделаем это.

Если у вас все правильно настроено, то у вас начнется загрузка и вы увидите стандартный ползунок загрузки, если в сети вам никто не ответил, то вы получите ошибку:

так же вы можете поймать и такую ошибку, если у вас WDS сервер находится на другом хосте от DHCP:

Как решается ошибка со статусом 0xc0000098 на при загрузке с WDS сервера читайте по ссылке слева.

В итоге у вас должно появится окно с выбором загрузчика, их может быть много под каждое поколение и архитектуру ОС.

Начнется загрузка файла boot.wim, который находится в текущем загрузчике. Видно к какому ip-адресу обращается клиентский компьютер.

У вас откроется мастер установки Windows, выбираем язык мастера и нажимаем далее.

Вам необходимо авторизоваться, указав учетные данные имеющие доступ к серверу WDS.

Если все хорошо, то вы увидите на следующем окне список доступных образов установки, в моем случае, это Windows 10 Pro for Workstations.

После чего вы увидите интерфейс разметки и выбора раздела для установки. В следующей статье я подробно расскажу, как вы можете создать свой эталонный образ со всеми обновлениями и установленным софтом, ну и передать его на WDS сервер. Надеюсь было не долго, а с вами Иван Семин .автор и создатель блога Pyatilistnik.org.

Популярные Похожие записи:

6 Responses to Установка и настройка WDS сервера в Windows Server 2019

Здравствуйте, и спасибо за статью — она сподвигла меня поэкспериментировать на домашнем сервере (Windows Server 2016). Установка windows 1809 на клиентский компьютер прошла штатно, но я перед установкой разметил чистый диск с помощью скрипта diskpart для mbr и создал раздел для восстановления, причем достаточного размера (около 900 мб). Так вот, после установки системы winre.wim оказался на системном разделе. Более того, я не могу переместить winre.wim с системного раздела на раздел восстановления с помощью команды reagentc. Когда я выключаю среду восстановления, то могу переместить winre.wim из системного раздела на раздел восстановления, но после включения среды восстановления файл winre.wim снова переезжает на системный раздел. Что я делаю не так?
Я провел контрольный эксперимент и установил ту же систему на тот же компьютер с флэшки, и вновь использовал тот же скрипт для diskpart для разметки диска. При таком способе установки среда восстановления оказалась там где надо, в разделе восстановление, это произошло автоматически при установке сисемы.
Как это можно объяснить? Спасибо!

Вы обещали разместить статью про то как создать свой образ, с установленными программами, обновлениями и файлом ответов(чтобы при развертывание образа система не задавала вопросов).Был бы очень признателен за такую статью.

Добрый день. Мне кажется, в статью надо добавить ещё работу с оснасткой DHCP и его опциями, как настроить DHCP, чтобы WDS заработал (на одной они машине или на разных)

Хорошая идея для отдельной статье, спасибо

Может кому будет полезно. Если DHCP на Mikrotik, то нужно указывать в DHCP — Networks — Next Server — IP WDS Сервера. Ну и плюс 67 опцию ‘boot\x64\wdsnbp.com’

Может кто подскажет, после установки подготовленного образа комп не добавляется в AD. Путь и как ему называться я указал. Имя компа после установки вида DESKTOP-4FD562. Может образ не правильно подготовил? После установки через WDS уже был созданный при подготовке образа пользователь Admin. Куда рыть? 🙂

Почему в статье после добавления ОБРАЗА ЗАГРУЗЧИКА на примере WinServer2008 не продолжили на нём же показывать как добавлять ОБРАЗ УСТАНОВКИ .
На 2008 не добавляются swim образы, он их не видит, загрузчик видит, установку нет
Я думаю многие интересующиеся могут столкнуться с этим