Запуск windows по сети без жесткого диска

Для выполнения этой задачи нужны 2 компа: сервер и компьютер с эталонной системой.

Самое важное на этом этапе – удачно определиться с Осями. Главное правило в этом выборе – соотношение надежности самой Оси и её малая ресурсоемкость.

В идеале конечно Windows 2003 Server Std Edition и Windows XP Pro SP2, но… в этом случае пропускная способность сети должна быть не менее… 1(!) Гбит/сек, а это не всегда достижимо. Поэтому на мой взгляд идеальное решение этого выбора: в качестве сервера Windows XP Pro SP1(!) в качестве сервера и Windows 2000 SP4 как эталонная ОС. Почему же ХР с сервиспаком 1 спросите Вы. Отвечаю – ну нет в нем лишней безопасности, которая иногда играет с нами злую шутку и удаленный рабочий стол позволяет коннектиться с графическим интерфейсом. А W2k идеально подходит по надежности и небольшой ресурсоемкости. W95,98 Milennium – стары как мир и глючны до неприличия, поэтому забудем о них. Пусть полки CD-боксов им будут пухом.

Обращаю внимание на сетевую карту в компьютере-клиенте. Она должна поддерживать сетевую загрузку, так называемый PXE — режим. Этот стандарт поддерживают сейчас все карточки, в том числе и встроенные в материнские платы. Возьмем недорогую и надежную Realtek RTL8139(A), которая штатно поддерживается большинством операционных систем. На освещаемою мной тему было написано несколько статей. Авторы спорили меж собой как лучше связывать клиентские машины : через основной свитч, либо использовать отдельный. Отдельный свитч возможно решит некоторые проблемы с загрузкой вначале, однако он имеет значительный минус: попробуйте соединить компьютеры не находящиеся в одной части здания, а разбросанные по всему пространству помещений. Так что остаемся на главном свитче.

Конфигурация компьютеров не содержит дорогостоящих компонентов и возможно даже одинаковой: AMD Semptron 2000(или аналог Intel 1400…1700)/512 Mb RAM , видеокарта может быть встроенной. Отдельное слово про жесткие диски для этих компьютеров. На сервере с успехом можно использовать харды даже на 20 Гбайт, а вот для эталонной Оси нужен хард из расчета 7,2 Гб на каждую клиентскую машину, если сделать виртуальные диски полноценными с внесением изменений в сам образ, то количество образов будет прямо пропорционально количеству рабочих станций. Как показала практика, 160…180 Гб харда с лихвой хватает на 20 клиентский машин + развертывание самой эталонной оси.

Перед установкой данной комбинации программ необходимо провести переразбивку хардов с помощью программы fdisk, а не Partition Magic(!) и настоятельно рекомендую перед этим очистить загрузочную область харда с помощью fdisk/Mbr.

Итак, мы начинаем. Для выполнения нашей задумки нам понадобится несколько программ. Это

• BXP от фирмы Venturcom, которая вроде как почила в бозе давно, однако большими стараниями ее удалось розыскать на просторах Инета.
• Turbo DHCP от Indigo Rose Corporation
• TFTP –сервер от того же производителя, если вдруг внутренний от ВХР не «пойдет».

Этап первый: установка BXP.

BXP — это набор серверов, в своей совокупности обеспечивающих сетевую загрузку. Этот файл содержит четыре варианта инсталляции, но для нас пока подойдут только два из них: инсталляция сервера и инсталляция клиента. Два других варианта — это установка самостоятельного файлового сервера и установка Embedded Tools нам могут понадобиться впоследствии.

Особой сложностей установка не имеет и после ее успешной инсталляции нужно сконфигурировать и стартовать необходимые сервисы.

Примечание: обращаю Ваше внимание на то, что после инсталляции программы ОБЯЗАТЕЛЬНО перезагрузите сервер!

Этап второй: настройка DHCP-сервера.

В набор компонент, устанавливаемых вместе с BXP-сервером, входит DHCP-сервер, однако чтобы не наступать на те грабли, которые возникли у моих предшественников я предусмотрительно выбрал Turbo DHCP последней модели. Кроме того, встроенный в BXP Tellurian DHCP имеет следующие недостатки:

• не умеет взаимодействовать с другими серверами DHCP в одной подсети — а у меня уже есть в сети свой DHCP-сервер домена
• Tellurian настраивается через файл конфигурации, с обязательным рестартом сервиса после внесения в него изменений, что очень утомительно.

Следует отметить, что правильная настройка DHCP — это самая ГЛАВНАЯ часть процесса сетевой загрузки в целом. Так что первое, чего вы должны добиться, это настроить DHCP и загрузить дискового клиента с динамической конфигурацией от этого сервера.

Примечание: на этом этапе в BIOS´е вашего компьютера первым пунктом должна стоять загрузка с диска — для сетевой загрузки еще не пришло время.

Список опций, которые установлены на Turbo DHCP, кроме диапазона адресов и подсети:

• Номер опции — 3, Имя – Gateways, Значение – 192.168.x.1
• Номер опции — 6, Имя – Domain name servers, Значение – 192.168.x.5
• Номер опции — (-1), Имя – Boot file, Значение – VLDRMI13.bin
• Номер опции — 15, Имя – Domain name, Значение – ertilsz.outhdd.ru
• Номер опции — 44, Имя – NBT name servers, Значение – 192.168.x.1
• Номер опции — 46, Имя – NBT node type, Значение – 8
• Номер опции — (-14), Имя – Next server, Значение – 192.168.x.10

Next server должен указывать на ваш сервер, где установлен BXP и с которого будет загружаться образ VLDRMI13.bin., а настройка NBT-сервера для Windows обозначает настройки WINS.

Обращаю Ваше внимание на то, что целесообразно выделить данную группу компьютеров в отдельный поддомен и в последствии настроить доверительные отношения между основным доменом и ним, ввиду некоторой ограниченности функциональности этих компьютеров: работа с ресурсоемкими мультимедиа-приложениями и программами инженерного направления очень затруднительно. Можно ограничить доступ к некоторым ресурсам локальной сети, дабы не было соблазна их использовать и тем самым «подвесить» остальные клиентские машины.

Еще один важный момент: по теории для успешной работы двух DHCP-серверов …необходимы 2 разные(!) подсети, т.е. в каждой свой DHCP-сервер. Заморачиваться с настройкой двух разных подсетей я не стал, а просто… отключил DHCP в Active Directory и раздал обычным компам статические IP-адреса.Последний параметр в этом случае играет просто статическую роль.

На этом настройки DHCP-сервера закончились.

Этап третий: настройка TFTP-сервера.

После установки сервер BXP не начинает работу автоматически – вы должны сконфигурировать все сервисы и запустить их вручную: это значит, что надо зайти в Панель управления -> Административные задачи -> Сервисы и выполнить две операции: сначала правой кнопкой выбрать на нужном сервисе Старт, затем (все той же правой кнопкой) выбрать Свойства и далее Тип запуска: автоматически — чтобы этот сервис стартовал при перезагрузке компьютера.

Теперь о настройках остальных компонент BXP:

• Настроим TFTP, то есть сервер, раздающий вашему клиенту файл начальной загрузки. Настройка производится через Control Panel — там вы должны найти пиктограму Venturcom TFTP Service. По умолчанию он не подключен ни к какому порту и не настроен ни на какой каталог. Исправляем эту ситуацию, настроив параметры следующим образом:
1. TFTP Options: Allow Transmit — да, Allow Receive — нет;
2. Transmit (GET) Directory -C:Program FilesVenturcomBXPTFTPBOOT;
3. TFTP Logging – не критично: ставим ноль;
4. TFTP Network — отметьте все сетевые интерфейсы, на которых TFTP будет ожидать подключений бездисковых клиентов и не меняем ни в коем случае порт 69, он жестко закодирован в PXE BOOT BIOS;
5. About – можно пропустить.

• BXP Login Service Preferences — ярлык на него расположен в папке установленной программы BXP. Все, что здесь надо сделать, это отметить интерфейс, на котором данный сервис будет принимать запросы на аутентификацию. Сама база — это файл в формате MS Access . Если вы хотите принимать запросы от анонимных хостов (что, в общем, может сэкономить много времени и вполне безопасно в закрытой среде), отметьте Add New Clients To Database.

• BXP IO Service Preferences. Разрешаем ему «слушать» на одном или нескольких интерфейсах и если нужно, то меняем расположение виртуальных дисков, изменяя их диск или директорию. Диск должен иметь необходимый объем, о чем сказано выше.

Теперь можно запускать сервисы. Делается это через Сервисы — искомые сервисы BXP имеют имена, начинающиеся с «BXP» и (если вы используете PXE или BOOTP) «3Com». Всего их около пять-шесть штук — в зависимости от того, используете ли вы собственный TFTP-сервер. Запустите их и отметьте тип запуска Автоматический.

После запуска сервисов зайдите BXP Administrator — и в Tools-Configure Bootstrap выберите параметры:

• путь должен указывать на C:Program FilesVenturcomBXPTFTPBOOTVLDRMI13.bin;
• адреса — получаемые по DHCP,
• адреса — из базы данных,
• Verbose Mode — Да.

После нажатия на OK программа физически обновит ваш загрузочный образ и клиент будет работать с указанными вами опциями.

Теперь в нашем распоряжении — полноценный сервер сетевой загрузки. Осталось создать загрузочный образ операционной системы — и все готово.

Этап четвертый: создание загрузочного образа.

Загрузочный образ ОС — фактически это содержимое вашего загрузочного раздела, но перенесенное на виртуальный диск. Кроме того «вашу» Windows 2000 следует «модифицировать» с помощью BXP Client, который добавляет драйвер сетевого «винчестера».

Итак, для начала на серверной машине создайте с помощью BXP Administrator виртуальный диск. Выберите I/O-сервер, щелкните на нем правой кнопкой и выберите Создать виртуальный диск. Теперь его нужно отформатировать.

Делается это так: Сначала примонтируйте новый диск (самый простой способ сделать это — выбрать диск и нажать ). Теперь этот виртуальный диск «примонтирован» в виртуальный том, который появился у вас на сервере (помимо диска с лицензиями). Учтите, что «мэппинг» работает только при запущенном BXP Administrator. Теперь отформатируйте этот диск самым обычным для Windows способом и отмонтируйте его обратно. Теперь диск готов для записи образа.

Следующий шаг потребует Вашей внимательности: Мы создаем эталонный образ системы для безхардовых машин. Создайте нового клиента на сервере — можете указать для него фиксированный MAC-адрес (если не знаете — ставьте вопросительные знаки), если хотите ограничить загрузку только определенными рабочими станциями. Теперь самый интересный момент: укажите в настройках тип загрузки С жесткого диска. Перезагрузите клиентскую машину, войдите в BIOS и первым номером поставьте загрузку по сети. Теперь с перезагрузки вы должны увидеть опрос DHCP и получение «пяти точек». На самом деле каждая точка отвечает за получение определенной опции настройки — как выяснилось из исходного кода PXE BIOS. Если у вас проблема с настройками DHCP, не найден I/O-сервер, на сервере не найден загрузочный файл или возникла еще какая проблема — вы получите об этом соответствующее сообщение.

После загрузки образа с сервера BXP продолжит загрузку с локального жесткого диска. Теперь после загрузки таким прихотливым способом установите из инсталляции программы BXP клиентскую часть. Это два компонента: драйвер виртуального диска и маленькая программка, которая копирует ваш диск C: (только С — это жестко закодировано и никак не меняется) на виртуальный диск на сервере. Если инсталляция прошла успешно, вы увидите новый виртуальный диск — это ваш образ на сервере, запускайте создатель образа (поищите его в Программах) и в качестве цели копирования укажите этот диск. Теперь снова переходите на сервер и измените тип загрузки клиента на С виртуального диска. Вам откроется три опции: «с первого диска», «с первого свободного» и «показать дисковое меню» для выбора клиентом одного из нескольких образов. Загрузка с «первого свободного» имеет смысл только в случае, если все рабочие станции одинаковы по конфигурации, так что каждая станция может загружаться с любого образа — и то очень вероятно, что пользователь пожелает как-то персонифицировать свой образ и в таком случае захочет пользоваться только одним диском. Загрузка с «первого диска» является самым простым и логичным выбором.

Дополнительно по отношению к образам дисков есть несколько стратегий использования, настраиваемых в BXP Configuration. Для настройки использования виртуального диска этот диск должен быть отключен от всех клиентов (даже от тех, что загружаются с винчестера — они ведь тоже лочат виртуальный диск, только что не первым номером). Итак, вы можете создать для диска write-кэш, причем как в памяти клиентского компьютера, так и на диске сервера. На самом деле кэш является еще и оверлейной областью — то есть, когда вы будете записывать на виртуальный диск, запись будет производиться не в образ, а в оверлей. Естественно, что оверлей в памяти будет куда быстрее, но так же понятно, что он не сохраняет своего состояния. Это полезно, когда вы настраиваете, например, компьютерный класс и в ваши планы не входит переустанавливать систему после нашествия каждой следующей орды обезбашенных школьников-«хакеров».

Кроме прочего, дисковый кэш (в оперативной памяти клиента тоже — но это очевидно) персонифицирован — то есть сколько пользователей, столько и кэшей. Чего это дает? Получается, что сотня пользователей может «прикуривать» от одного загрузочного образа, но при этом каждый может вносить в систему изменения, и BXP будет хранить их в компактном виде персональной «дельты». Конечно, такая конфигурация будет сильно нагружать сеть, и есть свидетельства, что процессор сервера тоже будет очень греться, так что за экономию дисковой памяти сервера придется платить его повышенной мощностью и гигабитной сетью — иначе работа будет медленной.

Внимание: для того чтобы изменять режим использования образа, нужно не просто «положить» всех подключаемых клиентов, но и «выкатить» виртуальные диски, то есть зайти в настройки каждого клиента и исключить нужный образ как вариант загрузки. Кроме того, не делайте образ диска, если у вас включен кэш — вся запись пойдет именно туда, кэш разбухнет (а в случае кэша в оперативке — так и вообще забьется). Это в корне неверно

Загрузка компьютеров по локальной сети с использованием программы AOMEI PXE Boot

Как переустановить Windows или попытаться её реанимировать с аварийного LiveDisk’а, если она не загружается, при этом мы не можем запустить компьютер с установочного или реанимационного загрузочного носителя? У компьютера может не быть DVD-привода, он может не поддерживать загрузку с USB-устройств, USB-порты могут быть отключены или повреждены. А, возможно, у нас банально нет сейчас в наличии болванки, флешки, прочего носителя, дабы сделать его загрузочным, тогда как проблему нужно решать срочно. Её можно решить без оптического диска, флешки или USB-диска при условии, что у нас в помещении есть другой компьютер, с которым первый проблемный объединены в одну проводную локальную сеть. Проблемный ПК или ноутбук можно запустить с установочного или реанимационного образа по сети, и один из программных инструментов, который может нам помочь реализовать эту задачу – программа AOMEI PXE Boot. Рассмотрим её.

О программе

AOMEI PXE Boot – узкопрофильная программа, предназначенная для загрузки компьютеров по сети с использованием образов самозагружаемого ПО. Содержит собственный DHCP-сервер, обеспечивающий работу компьютеров в сети по модели «клиент-сервер». Программа реализует возможность запуска компьютеров, у которых нет иных механизмов запуска, кроме как с внутреннего жёсткого диска. И являет собой решение для системных администраторов по комплексному обслуживанию нескольких компьютеров: с использованием AOMEI PXE Boot можно одновременно запустить на скольких-угодно компьютерах, к примеру, массовое развёртывание образа Windows. Программа бесплатна в рамках использования возможности одновременной загрузки по сети до 3 компьютеров включительно. Скачать AOMEI PXE Boot можно на сайте компании-разработчика: https://www.ubackup.com/pxetool.html

Принцип работы программы предельно прост: на одном компьютере запускается образ самозагружаемого ПО, этот компьютер будет играть роль сервера; на клиентских компьютерах – целевых компьютерах – выставляется в BIOS их запуск по сети. В качестве самозагружаемого ПО может выступать любой ISO- или WIM- образ – процесс установки операционной системы, среда WinPE или Linux с антивирусами, менеджерами дисков, программами для резервного копирования и восстановления, комплексные аварийные LiveDisk’и.

Чтобы клиентские компьютеры можно было запустить по сети с использованием программы AOMEI PXE Boot, они, повторимся, должны быть объединены с компьютером-сервером в единую локальную сеть, в сеть проводную, сеть Ethernet. Беспроводная сеть Wi-Fi программой не поддерживается. И, конечно же, клиентские компьютеры должны предусматривать PXE-загрузку, т.е. загрузку по сети. Если на компьютере-сервере используется сторонний антивирусный продукт с фаерволом в составе, последний может блокировать работу программы. В таком случае фаервол можно временно отключить.

И также у AOMEI PXE Boot есть свои особенности работы в условиях запуска по сети клиентских компьютеров с BIOS UEFI. Такие могут быть запущены только с WIM-образов, но не с образов ISO. Создатели программы рекомендуют на таких компьютерах использовать режим загрузки Legacy, т.е. режим обычной BIOS. Но они не говорят, как быть, если компьютер предусматривает только режим BIOS UEFI, а такое может быть на современных ноутбуках. И также они не говорят, как быть, если нужно по сети переустановить Windows на GPT-диске. Система же не установится на диск с этим стилем разметки в условиях Legacy-загрузки. Но мы самостоятельно нашли решения для таких случаев и рассмотрим их чуть позднее. Сейчас же поговорим об основных аспектах работы AOMEI PXE Boot.

Запуск загрузочного образа на компьютере-сервере

Устанавливаем программу AOMEI PXE Boot на компьютер-сервер, запускаем. Программа очень простая, предусматривает только две опции: первая – это загрузка по сети загрузочных образов продуктов самой компании AOMEI, вторая – загрузка образов любого иного самозагружаемого ПО. В нашем случае мы не будем использовать образы продуктов AOMEI, мы запустим образ диска восстановления Windows MSDaRT. Поэтому мы кликаем вторую опцию и жмём кнопку обзора «Browse».

В окне обзора указываем путь к ISO-образу MSDaRT. Важно: образ самозагружаемого ПО в названии не должен содержать пробелов, их можно заменить нижним подчёркиванием. И имя должно быть латиницей. После указания пути ISO-образа кликаем «Start Service», это действие по запуску сервера.

Кликаем «Ок» в окошке, предупреждающем нас, что для старта работы сервера программа должна быть запущена от имени администратора.

И ожидаем немного, пока в окне AOMEI PXE Boot не появится сообщение о том, что сервер запущен и ожидает соединения.

Запуск клиентских компьютеров по сети

Что мы делаем на клиентских компьютерах? Мы входим в BIOS и настраиваем загрузку по сети. Рассмотрим, как это делается на примере интерфейса UEFI DualBIOS материнской платы Gigabyte. Мы идём в раздел настроек BIOS. И если мы на сервере запустили загрузочный ISO-образ, то первым делом смотрим настройку фильтра опции загрузки, чтобы у нас стоял режим совместимости UEFI и Legacy. Значение этой настройки должно быть «UEFI и прежняя версия».

Но не в каждой версии BIOS UEFI можно выставить режим совместимости, на ноутбуках часто такой возможности. В таком случае просто временно активируем режим Legacy.

Дальше мы ищем настройку включения загрузки по сети (PXE-загрузки). В DualBIOS она называется «ПЗУ для загрузки по сети», включаем эту настройку.

Теперь сохраняем внесённые настройки, перезагружаемся, запускаем Boot-меню BIOS и в нём выбираем PXE-загрузку с использованием сетевой карты.

На экране клиентского компьютера увидим уведомление о загрузке по сети с использованием запущенного на сервере ISO-образа.

На этапе загрузки придётся немного подождать, загрузка больших ISO-образов может занять какое-то время, может даже несколько минут. Разработчики программы рекомендуют при её использовании в рамках администрирования по сети множества компьютеров загружать одновременно небольшие группы компьютеров, дабы процесс загрузки был более производительным. Ну и после загрузки образа мы уже можем приступать к работе с его программным обеспечением.

Остановка сервера

По завершении работы с клиентскими компьютерами сервер можно выключить. Делается это кнопкой «Stop» в окне AOMEI PXE Boot.

Особенности запуска по сети компьютеров в режиме BIOS UEFI

Ну а теперь, как и было анонсировано выше, рассмотрим вопрос загрузки по сети с помощью AOMEI PXE Boot клиентских компьютеров с BIOS UEFI. Компьютеры в этом режиме могут быть загружены по сети только при условии запуска на компьютере-сервере WIM-образа самозагружаемого ПО. И вот тут есть закавыка. Если это, к примеру, процесс установки Windows, то в его ISO-дистрибутиве мы обнаружим два WIM-образа (при условии, что второй образ не поставляется в формате ESD). Что это за образы? Один – образ загрузочной среды WinPE в файле boot.wim, другой – файл-образ install.wim, это контейнер хранения системных файлов Windows.

С запущенных на сервере в отдельности этих WIM-образов толку не будет, эти образы должны запускаться вместе. По этому же принципу устроены многие LiveDisk’и: их среды WinPE в WIM-образах являют собой только среду загрузки, всё остальное их содержимое, в частности, поставляемый софт, находится отдельно от среды WinPE.

Что делать в такой ситуации? Как минимум есть два варианта. Вариант 1: с помощью программ типа Dism++, редактирующих образы Windows, можно извлечь из ISO WIM-образ операционной системы и отредактировать его, сделав загрузочным. Вариант 2: использовать LiveDisk’и на базе WinPE для запуска самой этой среды, и в ней подтянуть расшаренные по сети ресурсы для решения своих вопросов. Пример такого LiveDisk’а – WinPE 10-8 Sergei Strelec, конкретно для нашей ситуации он примечателен тем, что предусматривает работу в среде WinPE с авторизованной учётной записью администратора. И нам не придётся возиться с настройкой в среде WinPE доступа к сетевым ресурсам. Как всё это работает?

Качаем на сайте LiveDisk’а Sergeistrelec.Ru его ISO-образ. Подключаем ISO для отображения в проводнике на компьютере-сервере. Заходим на смонтированном диске в папку «SSTR».

В этой папке нам нужен файл запуска 64-битной среды WinPE10, это файл strelec10x64.wim. Указываем путь к этому файлу при запуске сервера в окне программы AOMEI PXE Boot. Запускаем сервер.

Клиентский компьютер загружается с WinPE10.

Мы попадаем в среду WinPE, где нас уже встречают уведомления об отсутствии файлов по некоторых путях, ведь мы запустили не целостный образ LiveDisk’а, а его урезанную часть. Но мы кликаем кнопку авторизации с помощью учётной записи администратора.

И без лишних танцев с бубном в проводнике WinPE получаем доступ к расшаренным ресурсам локальной сети, в частности, к файлам компьютера-сервера, где у нас есть, чем помочь клиентскому компьютеру.

Например, мы хотим помочь методом переустановки Windows. На компьютере-сервере расшариваем папку с установочным ISO Windows. На клиентском компьютере открываем этот ISO в проводнике WinPE.

Запускаем на смонтированном диске файл setup.exe.

И устанавливаем Windows так, как если бы запустили процесс установки привычно с установочного носителя.

А если мы хотим помочь клиентскому компьютеру путём реанимации его существующей операционной системы, мы на компьютере-сервере расшариваем ISO-образ того же WinPE 10-8 Sergei Strelec. Подключаем его для отображения в проводнике WinPE клиентского компьютера.

На смонтированном диске заходим в папку «SSTR», далее – в подпапку «MInst». И в последней запускаем менеджер программ MInst.

В окне MInst выбираем пункт запуска программ для 64-битной Win10.

И всё: в меню MInst можем выбрать любую из программ, поставляемых в целостном образе LiveDisk’а.