Сетевая установка Windows в ЛВС

Сегодня я буду знакомить читателей моего блога, как заиметь возможность производить развертывание клиентских операционных системы не вручную , а задействовав функционал операционной системы Windows Server 2008 R2 SP1 (через Windows Deployment Service). Хватит уже брать установочный диск, флешку с образом и производить установку ручным способом, а потом снова искать драйвера под каждую материнскую плату. Скорее всего так везде во всех организациях системный администратор и делает, ему либо лень все автоматизировать, либо в большинстве случаем он попросту не знает как это сделать. Я же хочу своей заметкой сделать себе напоминалку и помочь коллегам по общему системно-административному делу в этом нелегком процессе.

Что мне понадобиться, точнее схема будет выглядеть следующим образом:

• Mikrotik (DHCP + доступ в интернет)
• VM = srv-wds (с осью Windows Server 2008 R2 SP1 Enterprise)
• Домашняя/Рабочая ЛВС cеть
• Системы (PC) на которые нужно поставить систему Windows 7

Характеристики серверной системы в моем случае будут следующими:

• Disk C: = 50Gb (System), Disk D: = 100Gb (ISO).
• RAM = 4G, CPU = 2

На заметку: служба WDS не обязательно появилась в системе Windows Server 2008 R2, но также была и в Server 2003, но именовалась по другому: Remote Installation Service (RIS).

Устанавливаю роль WDS (Windows Deployment Service) на srv-wds:

Start – Control Panel – Administrative Tools – Server Manager – Roles – Add Roles и отмечаем галочкой устанавливаемую роль: Windows Deployment Services после потребуется к добавляемой роли определить нужны ли к ней следующие службы:

• Deployment Server – применяется с доменными службами Active Directory
• Transport Server – применяется в локальной сети без наличия домена, настраивается сложнее.

Я не буду выбирать что ставить, а что не ставить поэтому отмечу галочками все службы, много места они не займут, а пригодиться могут. По окончании нажимаю Install и дожидаюсь установки роли WDS.

После нажимаю Install — Close

Чтобы перейти к настройкам роли WDS проделываем следующее дабы запустить оснастку:

Start – Control Panel – Administrative Tools – запускаю Windows Deployment Services, после разворачиваем узел Servers этим я увижу имя текущего сервера WDS (в моем случаем он srv-wds) если же этого нет что через правый клик мышью на Servers вызываем меню Add Server:

Select the Windows Deployment Services servers to add: Local Computer (the computer that this MMC snap-in is running up)

Но вот что плохо, текущая система должна быть в домене Active Directory, с чего я это взял, а все потому что при добавлении текущего компьютера появилось сообщение: This computer is not currently joined to a domain.

Плохо что еще можно сказать.

Раз так, то на текущей системе подниму домен polygon.local с уровнем леса Windows Server 2008 R2 и попробую снова добавить сервер в оснастку WDS.

И так домен развернут, запускаю оснастку Start – Control Panel – Administrative Tools — Windows Deployment Services и что я вижу, текущая станция успешно добавлена в меню Servers. Выглядеть это должно так:

Ладно, теперь нужно сконфигурировать сервис по удаленному развертыванию , через правый клик мышью на хосте srv-wds.polygon.local – Configure Server – Next – Указываю каталог где будут располагаться файлы загрузки Windows систем: D:\RemoteInstall, Next – а вот теперь нужно определиться как удаленные системы будут получать доступ к текущему серверу:

Существует четыре варианта.

• Режим Do not respond to any client computers полезен, если размещать образ на клиентских компьютерах еще рано (возможно, не завершена подготовка образов на сервере WDS).
• В режиме Respond only to known client computers необходимо ввести объекты «компьютер» в оснастку Active Directory Users and Computers (ADUC). Поэтапное описание приведено во врезке «Предварительная настройка клиента».
• Режим Respond to all client computers (known and unknown) — самый ненадежный; по умолчанию любой клиент, который подключается к сети и проходит проверку подлинности, может развернуть образ с сервера WDS (если для образов сохранены разрешения по умолчанию).
• Самый удобный последний режим, Respond to all client computers (known and unknown) BUT — Require administrator approval for unknown computers. В этом режиме известные клиенты (предварительно настроенные) обращаются к образам WDS, но любым неизвестным клиентам, которые пытаются обратиться к образам на сервере WDS, требуется одобрение администратора.

Я в рамках этой заметки выбираю: Respond to all client computers (known and unknown), но галочку на утверждение системны администратором я не ставлю. Нажав продолжить (Next) начнется ход исполнения настроек определенных ранее в мастере, конечным завершение будет установленный флаг у пункта “Add images to the server now” — оставляю его и нажимаю Finish.

Теперь нужно также посредством мастера добавить образы, образов может быть всего лишь два типа:

• загрузочные Boot (Windows Preinstallation Environment или WinPE)
• установочные Install (эти образы операционных систем и предстоит развертывать)

На заметку: в рамках текущей заметки загрузочный образ это редакция Windows 7 Pro SP1 32bit Russian

Указываю путь до загрузочного образа с именем boot.wim в каталоге с образами подлежащими для развертывания в моей доменной сети местонахождение которого в папке/ Sources:

И нажимаю Next

Далее создаем/именуем новую группу образа:

После подтверждаем верификацию настроек что они корректны и нажимаем Next и ожидаем

все завершается успешно: (Жмем Finish)

Что теперь? А теперь в оснастке WDS видим, что сервер настроен на развертывание созданного образа:

Теперь проверим, как это все выше работает, берем системный блок — через BIOS выставляем загрузку первым по сети и в момент когда компьютер начнет загружаться понадобиться на запрос нажать клавишу F12 этим мы скомандуем, что образ для загрузки брать с сервера где развернута служба WDS и в DHCP на Mikrotik RB2011UiAS-2HnD (v6.37.3) нужно прописать IP адрес данного сервера с ролью Windows Deployment Services.

Winbox – IP&DNS – user&pass – IP – DHCP Server – вкладка Options – Add-

• Name: tftp66
• Code: 66
• Value: ‘192.168.1.126’

После нажимаю Apply и Ok.

Затем нужно включить данную опцию для настроек DHCP сервера:

winbox – IP&DNS – user&pass – IP – DHCP Server – Networks – открываю область своего настроенного диапазона и активирую, что DHCP Options это tftp66, сохраняю изменения Apply & Ok и закрываю winbox утилиту, т.к. все настройки произведены.

Теперь беру станцию к примеру развернутую под Virtualbox, задаю ей параметры RAM, CPU, HDD, версию Windows 7 (32-bit) и при запуске нажимаю клавишу F12, потом нажимаю клавишу “l”

Система начинает загрузку по сети, как только происходит опознание, что образ брать с сервера с ролью WDS следует нажать клавишу F12 и с сервера начнет производиться установка:

Когда я нажал F12 как этого запросил сервер с ролью WDS происходит подгрузка:

Ожидаю… Необходимые для установки файлы подгружены и на экране виртуальной машины красуется надпись “Начала установки” — указываю Язык (Русский (Россия)), Раскладка клавиатуры или метод ввода: выставляю США, нажимаю Далее:

Следом появляется окно авторизации в домене, чтобы подключить к серверу WDS, указываю в таком формате:

• Пользователь: ekzorchik@polygon.local
• Пароль: 712mbddr@

и нажимаю “OK”
Затем сервер WDS предлагает на выбор имеющиеся у него для установки операционные системы , выбираю Windows 7 PROFESSIONAL, ru-RU, x86 и нажимаю “Далее”

Выбираю раздел для установки Windows (это уже исходя из настроек виртуальной машины)

и нажимаю “Далее”, после происходит подготовка к установке

Затем как обычно привычный экран установки Windows

Сейчас просто ожидаю…, установка идет также как при установке Windows с USB носителя, CD/DVD носителя. По окончании установки виртуальная машина перезапуститься. После система произведет необходимые настройки и снова перезагрузится, а затем почему то снова будет окно выбора:

• Страна или регион: Россия
• Время и денежные единицы: Русский (Россия)
• Раскладка клавиатуры: выставляю США

После ввожу имя пользователя и именование компьютера:

• Введите имя пользователя: Admin
• Введите имя компьютера: W7X86

Задаю пароль для учетной записи пользователя:

• Введите пароль (рекомендуется): 712mbddr@
• Подтверждение пароля: 712mbddr@
• Введите подсказку для пароля: www.ekzorchik.ru

Принимаю условия лицензионного соглашения:

• Я принимаю условия лицензии: отмечаю галочкой

Насчет помощи защитить компьютер и улучшить Windows выбираю “Отложить решение”.

Указываю настройки даты и времени:

• Часовой пояс: (UTC+03:00) Волгоград, Москва, Санкт-Петербург

Указываю текущее месторасположения компьютера: Рабочая сеть

И Windows система успешно установлена.

По такому же принципу происходит установка любых других Windows систем добавленных на сервер WDS будь-то на виртуальную подсистему так и на физический компьютер. Это намного удобнее чем искать флешку или диск. Чтобы при разворачивании исключить нажатие клавиши F12 на старт подключения к серверу с ролью WDS данную настройку можно отключить в настройках сервера srv-wds.polygon.local.

Srv-wds:

Start – Control Panel – Administrative Tools – запускаю Windows Deployment Services, после разворачиваем узел Servers этим я увижу имя текущего сервера WDS и через правый клик мышью по нему открываю Properties – вкладка Boot, тут изменяю настройки подключения к WDS, по умолчанию запрашивается от Вас нажатие клавиши F12 на старт, отменяю эту настройку выставлением переключателя на: Always continue the PXE boot

По окончании изменения настроек не забываем нажать Apply & Ok.

Но я так не рекомендую делать, т.к. если на компьютере изменен порядок загрузки не с диска, а по сети, то будет устанавливаться Windows либо же следить чтобы в Вашей подконтрольной сети только Вами был выставлен порядок загрузки BIOS: DISK, Привод, Сеть.

Конечно установка Windows системы не заканчивается на этом, можно подготовить файлы ответов и все шаги которые я выше проделывал будет происходить автоматически, об этом я расскажу в шагах чуть позже, а пока заметка завершена как и было задумано. С уважением, автор блога Олло Александр aka ekzorchik.