Установка (развертывание) Windows 10 по сети c помощью SCCM и PXE

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

• Enable PXE support for client;
• Allow this distribution point to respond to incoming PXE request;
• Enable unknown computer support;
• Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

• Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
• Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
• Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
• Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

• Install an existing image package –создание очереди задач для имеющегося wim образа;
• Build and capture a reference operating system image –захват эталонного образа;
• Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
2. Выберите созданный ранее эталонный образ Windows 10;
3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
5. Выберите пользователя, под которым будет осуществляться добавление в домен;
6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

• Specific disk and partition — конкретный номер диска и номер раздела;
• Specific logical drive letter – указанный логический диск;
• Logical drive letter stored in a variable —

Например, будет второй пункт и диск С: .

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT- , например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Загрузка компьютеров по локальной сети с использованием программы AOMEI PXE Boot

Как переустановить Windows или попытаться её реанимировать с аварийного LiveDisk’а, если она не загружается, при этом мы не можем запустить компьютер с установочного или реанимационного загрузочного носителя? У компьютера может не быть DVD-привода, он может не поддерживать загрузку с USB-устройств, USB-порты могут быть отключены или повреждены. А, возможно, у нас банально нет сейчас в наличии болванки, флешки, прочего носителя, дабы сделать его загрузочным, тогда как проблему нужно решать срочно. Её можно решить без оптического диска, флешки или USB-диска при условии, что у нас в помещении есть другой компьютер, с которым первый проблемный объединены в одну проводную локальную сеть. Проблемный ПК или ноутбук можно запустить с установочного или реанимационного образа по сети, и один из программных инструментов, который может нам помочь реализовать эту задачу – программа AOMEI PXE Boot. Рассмотрим её.

О программе

AOMEI PXE Boot – узкопрофильная программа, предназначенная для загрузки компьютеров по сети с использованием образов самозагружаемого ПО. Содержит собственный DHCP-сервер, обеспечивающий работу компьютеров в сети по модели «клиент-сервер». Программа реализует возможность запуска компьютеров, у которых нет иных механизмов запуска, кроме как с внутреннего жёсткого диска. И являет собой решение для системных администраторов по комплексному обслуживанию нескольких компьютеров: с использованием AOMEI PXE Boot можно одновременно запустить на скольких-угодно компьютерах, к примеру, массовое развёртывание образа Windows. Программа бесплатна в рамках использования возможности одновременной загрузки по сети до 3 компьютеров включительно. Скачать AOMEI PXE Boot можно на сайте компании-разработчика: https://www.ubackup.com/pxetool.html

Принцип работы программы предельно прост: на одном компьютере запускается образ самозагружаемого ПО, этот компьютер будет играть роль сервера; на клиентских компьютерах – целевых компьютерах – выставляется в BIOS их запуск по сети. В качестве самозагружаемого ПО может выступать любой ISO- или WIM- образ – процесс установки операционной системы, среда WinPE или Linux с антивирусами, менеджерами дисков, программами для резервного копирования и восстановления, комплексные аварийные LiveDisk’и.

Чтобы клиентские компьютеры можно было запустить по сети с использованием программы AOMEI PXE Boot, они, повторимся, должны быть объединены с компьютером-сервером в единую локальную сеть, в сеть проводную, сеть Ethernet. Беспроводная сеть Wi-Fi программой не поддерживается. И, конечно же, клиентские компьютеры должны предусматривать PXE-загрузку, т.е. загрузку по сети. Если на компьютере-сервере используется сторонний антивирусный продукт с фаерволом в составе, последний может блокировать работу программы. В таком случае фаервол можно временно отключить.

И также у AOMEI PXE Boot есть свои особенности работы в условиях запуска по сети клиентских компьютеров с BIOS UEFI. Такие могут быть запущены только с WIM-образов, но не с образов ISO. Создатели программы рекомендуют на таких компьютерах использовать режим загрузки Legacy, т.е. режим обычной BIOS. Но они не говорят, как быть, если компьютер предусматривает только режим BIOS UEFI, а такое может быть на современных ноутбуках. И также они не говорят, как быть, если нужно по сети переустановить Windows на GPT-диске. Система же не установится на диск с этим стилем разметки в условиях Legacy-загрузки. Но мы самостоятельно нашли решения для таких случаев и рассмотрим их чуть позднее. Сейчас же поговорим об основных аспектах работы AOMEI PXE Boot.

Запуск загрузочного образа на компьютере-сервере

Устанавливаем программу AOMEI PXE Boot на компьютер-сервер, запускаем. Программа очень простая, предусматривает только две опции: первая – это загрузка по сети загрузочных образов продуктов самой компании AOMEI, вторая – загрузка образов любого иного самозагружаемого ПО. В нашем случае мы не будем использовать образы продуктов AOMEI, мы запустим образ диска восстановления Windows MSDaRT. Поэтому мы кликаем вторую опцию и жмём кнопку обзора «Browse».

В окне обзора указываем путь к ISO-образу MSDaRT. Важно: образ самозагружаемого ПО в названии не должен содержать пробелов, их можно заменить нижним подчёркиванием. И имя должно быть латиницей. После указания пути ISO-образа кликаем «Start Service», это действие по запуску сервера.

Кликаем «Ок» в окошке, предупреждающем нас, что для старта работы сервера программа должна быть запущена от имени администратора.

И ожидаем немного, пока в окне AOMEI PXE Boot не появится сообщение о том, что сервер запущен и ожидает соединения.

Запуск клиентских компьютеров по сети

Что мы делаем на клиентских компьютерах? Мы входим в BIOS и настраиваем загрузку по сети. Рассмотрим, как это делается на примере интерфейса UEFI DualBIOS материнской платы Gigabyte. Мы идём в раздел настроек BIOS. И если мы на сервере запустили загрузочный ISO-образ, то первым делом смотрим настройку фильтра опции загрузки, чтобы у нас стоял режим совместимости UEFI и Legacy. Значение этой настройки должно быть «UEFI и прежняя версия».

Но не в каждой версии BIOS UEFI можно выставить режим совместимости, на ноутбуках часто такой возможности. В таком случае просто временно активируем режим Legacy.

Дальше мы ищем настройку включения загрузки по сети (PXE-загрузки). В DualBIOS она называется «ПЗУ для загрузки по сети», включаем эту настройку.

Теперь сохраняем внесённые настройки, перезагружаемся, запускаем Boot-меню BIOS и в нём выбираем PXE-загрузку с использованием сетевой карты.

На экране клиентского компьютера увидим уведомление о загрузке по сети с использованием запущенного на сервере ISO-образа.

На этапе загрузки придётся немного подождать, загрузка больших ISO-образов может занять какое-то время, может даже несколько минут. Разработчики программы рекомендуют при её использовании в рамках администрирования по сети множества компьютеров загружать одновременно небольшие группы компьютеров, дабы процесс загрузки был более производительным. Ну и после загрузки образа мы уже можем приступать к работе с его программным обеспечением.

Остановка сервера

По завершении работы с клиентскими компьютерами сервер можно выключить. Делается это кнопкой «Stop» в окне AOMEI PXE Boot.

Особенности запуска по сети компьютеров в режиме BIOS UEFI

Ну а теперь, как и было анонсировано выше, рассмотрим вопрос загрузки по сети с помощью AOMEI PXE Boot клиентских компьютеров с BIOS UEFI. Компьютеры в этом режиме могут быть загружены по сети только при условии запуска на компьютере-сервере WIM-образа самозагружаемого ПО. И вот тут есть закавыка. Если это, к примеру, процесс установки Windows, то в его ISO-дистрибутиве мы обнаружим два WIM-образа (при условии, что второй образ не поставляется в формате ESD). Что это за образы? Один – образ загрузочной среды WinPE в файле boot.wim, другой – файл-образ install.wim, это контейнер хранения системных файлов Windows.

С запущенных на сервере в отдельности этих WIM-образов толку не будет, эти образы должны запускаться вместе. По этому же принципу устроены многие LiveDisk’и: их среды WinPE в WIM-образах являют собой только среду загрузки, всё остальное их содержимое, в частности, поставляемый софт, находится отдельно от среды WinPE.

Что делать в такой ситуации? Как минимум есть два варианта. Вариант 1: с помощью программ типа Dism++, редактирующих образы Windows, можно извлечь из ISO WIM-образ операционной системы и отредактировать его, сделав загрузочным. Вариант 2: использовать LiveDisk’и на базе WinPE для запуска самой этой среды, и в ней подтянуть расшаренные по сети ресурсы для решения своих вопросов. Пример такого LiveDisk’а – WinPE 10-8 Sergei Strelec, конкретно для нашей ситуации он примечателен тем, что предусматривает работу в среде WinPE с авторизованной учётной записью администратора. И нам не придётся возиться с настройкой в среде WinPE доступа к сетевым ресурсам. Как всё это работает?

Качаем на сайте LiveDisk’а Sergeistrelec.Ru его ISO-образ. Подключаем ISO для отображения в проводнике на компьютере-сервере. Заходим на смонтированном диске в папку «SSTR».

В этой папке нам нужен файл запуска 64-битной среды WinPE10, это файл strelec10x64.wim. Указываем путь к этому файлу при запуске сервера в окне программы AOMEI PXE Boot. Запускаем сервер.

Клиентский компьютер загружается с WinPE10.

Мы попадаем в среду WinPE, где нас уже встречают уведомления об отсутствии файлов по некоторых путях, ведь мы запустили не целостный образ LiveDisk’а, а его урезанную часть. Но мы кликаем кнопку авторизации с помощью учётной записи администратора.

И без лишних танцев с бубном в проводнике WinPE получаем доступ к расшаренным ресурсам локальной сети, в частности, к файлам компьютера-сервера, где у нас есть, чем помочь клиентскому компьютеру.

Например, мы хотим помочь методом переустановки Windows. На компьютере-сервере расшариваем папку с установочным ISO Windows. На клиентском компьютере открываем этот ISO в проводнике WinPE.

Запускаем на смонтированном диске файл setup.exe.

И устанавливаем Windows так, как если бы запустили процесс установки привычно с установочного носителя.

А если мы хотим помочь клиентскому компьютеру путём реанимации его существующей операционной системы, мы на компьютере-сервере расшариваем ISO-образ того же WinPE 10-8 Sergei Strelec. Подключаем его для отображения в проводнике WinPE клиентского компьютера.

На смонтированном диске заходим в папку «SSTR», далее – в подпапку «MInst». И в последней запускаем менеджер программ MInst.

В окне MInst выбираем пункт запуска программ для 64-битной Win10.

И всё: в меню MInst можем выбрать любую из программ, поставляемых в целостном образе LiveDisk’а.