Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

• Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
• Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
• Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
• Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

• Install an existing image package –создание очереди задач для имеющегося wim образа;
• Build and capture a reference operating system image –захват эталонного образа;
• Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
2. Выберите созданный ранее эталонный образ Windows 10;
3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
5. Выберите пользователя, под которым будет осуществляться добавление в домен;
6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

• Specific disk and partition — конкретный номер диска и номер раздела;
• Specific logical drive letter – указанный логический диск;
• Logical drive letter stored in a variable —

Например, будет второй пункт и диск С: .

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT- , например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Установка Windows 10 по сети

Процедура сетевой установки Windows 10

Для инсталляции «десятки» по сети потребуется выполнить несколько действий: установить сервер TFTP посредством стороннего решения, подготовить файлы дистрибутива и настроить сетевой загрузчик, настроить общий доступ к каталогу с файлами дистрибутива, добавить инсталлятор на сервер и непосредственно установить ОС. Пойдём по порядку.

Этап 1: Установка и настройка TFTP-сервера

Для облегчения процесса сетевой инсталляции десятой версии «окон» следует установить специальный сервер, реализованный в виде стороннего решения, бесплатной утилиты Tftp в редакциях 32 и 64 бита.

1. Перейдите по ссылке выше. Найдите блок с новейшей версией утилиты. Обратите внимание, что она доступна только для x64 ОС, поэтому воспользуйтесь предыдущими ревизиями, если машина для установки сервера работает под 32-битной Виндовс. Для поставленной цели нам требуется версия Service Edition – кликните по ссылке «direct link for Service Edition».

Загрузите установочный файл Тфтп на целевой компьютер и запустите его. В первом окошке примите лицензионное соглашение нажатием на кнопку «I Agree».

Далее отметьте нужные компоненты, как обозначено на скриншоте ниже, и нажимайте «Next».

После установки переходим к настройкам сервера.

Запускайте Tftp и в главном окне программы нажмите на кнопку «Settings».

На вкладке настроек «GLOBAL» оставьте включёнными только опции «TFTP Server» и «DHCP Server».

Далее отметьте галочкой пункт «Bind TFTP to this address», и выберите в списке IP-адрес машины-источника.

Отметьте опцию «Allow «\» As Virtual root».

Переходим к вкладке «DHCP». Если в вашей сети уже присутствует такой тип сервера, то от встроенного в утилиту можно отказаться – в имеющемся пропишите значения 66 и 67, которые представляют собой адрес сервера TFTP и путь к каталогу с инсталлятором Windows соответственно. Если же сервера нет, то первым делом обратитесь к блоку «DHCP Pool Definition»: в «IP pool start address» впишите начальное значение диапазона выдаваемых адресов, а в поле «Size of pool» количество доступных позиций.

В поле «Def. router (Opt 3)» впишите IP маршрутизатора, в поля «Mask (Opt 1)» и «DNS (Opt 6)» – маску шлюза и адреса DNS соответственно.

Для сохранения введённых параметров нажимайте на кнопку «OK».

Появится предупреждение, что для сохранения потребуется перезапустить программу, снова нажмите «ОК».

Утилита перезапустится, уже корректно настроенная. Также потребуется создать исключение для неё в брандмауэре.

Этап 2: Подготовка файлов дистрибутива

Подготовка файлов инсталляции Виндовс требуется из-за различий в способе установке: в сетевом режиме используется иное окружение.

В корневой папке TFTP-сервера, созданного на предыдущем этапе, создайте новый каталог с именем операционной системы – например, Win10_Setupx64 для «десятки» разрядности x64. В эту папку следует поместить каталог sources из соответствующего раздела образа – в нашем примере из папки x64. Для копирования из образа напрямую можно использовать программу 7-Zip, в которой присутствует нужный функционал.

Если планируется задействовать и дистрибутив 32-битной версии, создайте отдельный каталог с другим именем в корневой директории TFTP-сервера и поместите в него соответствующую папку sources.

Внимание! Не пытайтесь использовать одну и ту же папку для установочных файлов разной битности!

Теперь следует настроить образ загрузчика, представленный файлом boot.wim в корне каталога sources.

Для этого нам понадобится добавить к нему сетевые драйвера и специальный скрипт для работы с ним. Пак сетевых драйверов проще всего получить с помощью стороннего установщика под названием Snappy Driver Installer.

Поскольку программа портативная, устанавливать её на компьютер не нужно – просто распакуйте ресурсы в любое удобное место, и запускайте исполняемый файл SDI_x32 или SDI_x64 (зависит от разрядности текущей операционной системы).

Кликните по пункту «Доступны обновления» – появится окошко выбора загрузки драйверов. Нажмите на кнопку «Только сетевые» и нажмите кнопку «ОК».

Дождитесь окончания скачивания, после чего переходите в папку drivers в корневом каталоге Snappy Driver Installer. Там должны присутствовать несколько архивов с нужными драйверами.

Рекомендуется отсортировать драйвера по разрядности: устанавливать версии x86 для 64-битной Виндовс нецелесообразно, как и наоборот. Поэтому советуем создать отдельные каталоги для каждого из вариантов, куда раздельно переместите 32- и 64-битные вариации системного ПО.

Теперь займёмся подготовкой загрузочных образов.

Перейдите к корневому каталогу TFTP-сервера и создайте в нём новую папку с именем Image. В эту папку следует скопировать файл boot.wim из дистрибутива нужной разрядности.

Если используется комбинированный образ x32-x64, скопировать нужно каждый по очереди: 32-битный следует назвать boot_x86.wim, 64-битный – boot_x64.wim.
Для модификации образов воспользуемся инструментом PowerShell — найдите его посредством «Поиска» и воспользуйтесь пунктом «Запустить от имени администратора».

Для примера покажем модификацию 64-битного загрузочного образа. После открытия ПоверШелл введите в него следующую команды:

dism.exe /get-imageinfo /imagefile: *адрес папки Image*\boot.wim

Далее введите такой оператор:

dism.exe /mount-wim /wimfile: *адрес папки Image*\boot.wim /index:2 /mountdir: *адрес каталога, куда будет смонтирован образ*

Этими командами мы монтируем образ для манипуляций с ним. Теперь перейдите к каталогу с паками сетевых драйверов, скопируйте их адреса и используйте в следующей команде:

dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес папки с драйверпаком нужной разрядности* /Recurse

Не закрывая PowerShell, переходите к папке, к которой подключен образ – сделать это можно через «Этот компьютер». Затем в любом месте создайте текстовый файл с именем winpeshl. Откройте его и вставьте следующее содержимое:

Включите отображение расширений файлов, если не сделали этого ранее, и смените расширение TXT на INI у файла winpeshl.

Скопируйте этот файл и переходите к каталогу, в который смонтировали образ boot.wim. Раскройте последовательно директории Windows/System32 из этого каталога, и вставьте туда полученный документ.

Создайте ещё один текстовый файл, на этот раз с именем init, в который вставьте следующий текст:

.
:: INIT SCRIPT ::
.
@echo off
title INIT NETWORK SETUP
color 37
cls

:: INIT Variables
set netpath=\\192.168.0.254\share\Setup_Win10x86 :: здесь должен быть сетевой путь до папки содержащей установочные файлы
set user=guest
set password=guest

:: WPEINIT start
echo Start wpeinit.exe.
wpeinit
echo.

:: Mount Net Drive
echo Mount net drive N:\ .
net use N: %netpath% /user:%user% %password%
IF %ERRORLEVEL% GEQ 1 goto NET_ERROR
echo Drive mounted!
echo.

:: Run Windows Setup
color 27
echo Starting Windows Setup.
pushd N:\sources
setup.exe
goto SUCCESS

:NET_ERROR
color 47
cls
echo ERROR: Cant mount net drive. Check network status!
echo Check network connections, or access to network share folder.
echo.
cmd

Сохраните изменения, закройте документ, смените его расширение на CMD и также переместите в папку Windows/System 32 смонтированного образа.
Закройте все папки, связанные со смонтированным образом, после чего возвращайтесь к ПоверШелл, где введите команду:

dism.exe /unmount-wim /mountdir:*адрес каталога со смонтированным образом* /commit

Если используется несколько boot.wim, шаги 3-6 потребуется повторить и для них.

Этап 3: Установка загрузчика на сервер

На этом этапе потребуется установить и настроить сетевой загрузчик для установки Windows 10. Находится он внутри каталога с именем PXE в образе boot.wim. Получить к нему доступ можно методом монтирования, который описан в предыдущем этапе, или же с помощью того же 7-Зип, им и воспользуемся.

Откройте boot.wim нужной разрядности с помощью 7-Zip. Перейдите в номерную папку самого большого размера.

Перейдите в каталог Windows/Boot/PXE.

Первым делом найдите файлы pxeboot.n12 и bootmgr.exe, скопируйте их в корневой каталог сервера TFTP.

Далее в этом же каталоге создайте новую папку с именем Boot.

Теперь возвращайтесь к открытому 7-Зип, в котором перейдите в корень образа boot.wim. Откройте каталоги по адресу Boot\DVD\PCAT – скопируйте оттуда файлы BCD, boot.sdi, а также папку ru_RU, которые вставьте в папку Boot, созданную ранее.

Также потребуется скопировать каталог Fonts и файл memtest.exe. Точное их местоположение зависит от конкретного образа системы, но чаще всего они располагаются по адресу boot.wim\2\Windows\PCAT.

Обычным копированием файлов, увы, всё не заканчивается: нужно ещё настроить BCD, который представляет собой конфигурационный файл загрузчика Виндовс. Сделать это можно посредством специальной утилиты BOOTICE.

Утилита портативная, поэтому по окончании загрузки просто запускайте исполняемый файл, соответствующий разрядности рабочей ОС исходной машины.

Переходите к закладке «BCD» и отметьте опцию «Other BCD file».

Откроется окно «Проводника», в котором нужно указать файл, расположенный по адресу *корневой каталог TFTP*/Boot.

Кликните по кнопке «Easy Mode».

Запустится интерфейс упрощённой настройки BCD. Первым делом обратитесь к блоку «Global Settings». Отключите таймаут – вместо 30 впишите 0 в соответствующее поле, и снимите галочку с одноимённого пункта.

Далее в списке «Boot language» установите «ru_RU» и отметьте пункты «Display boot menu» и «No integrity checks».

Далее переходите к секции «Options». В поле «OS Title» напишите «Windows 10 x64», «Windows 10 x32» или «Windows x32_x64» (для комбинированных дистрибутивов).

Перемещаемся к блоку «Boot device». В поле «File» надо прописать адрес местоположения WIM-образа:

Таким же образом укажите местоположение SDI-файла.
Нажмите на кнопки «Save Current System» и «Close».

По возвращении в главное окно утилиты воспользуйтесь кнопкой «Professional mode».

Раскройте список «Application objects», в котором найдите название системы, заданное ранее в поле «OS Title». Выделите этот пункт щелчком левой кнопки мыши.

Далее переведите курсор в правую часть окна и кликните правой кнопкой мышки. Выберите пункт «New element».

В списке «Element name» выберите «DisableIntegrityChecks» и подтвердите нажатием «ОК».

Появится окно с переключателем – установите его в положение «True/Yes» и нажимайте «ОК».

Подтверждать сохранение изменений не нужно — просто закрывайте утилиту.

На этом настройка загрузчика окончена.

Этап 4: Предоставление общего доступа к каталогам

Теперь потребуется настроить на целевой машине общий доступ к папке сервера TFTP. Мы уже рассматривали подробности этой процедуры для Windows 10, так что рекомендуем воспользоваться инструкциями из статьи ниже.

Этап 5: Установка операционной системы

Пожалуй, самый простой из этапов: непосредственно инсталляция Виндовс 10 по сети практически ничем не отличается от установки с флешки или компакт-диска.

Заключение

Установка операционной системы Виндовс 10 по сети не слишком сложное занятие: основные трудности заключаются в правильной подготовке файлов дистрибутива и настройке конфигурационного файла загрузчика.