В этой статье я покажу, как удаленно установить Windows. Как правило переустановка Windows проводится при физическом доступе. Сегодня я покажу способ сделать и эту процедуру полностью удаленной, без инструкций пользователю, как входить в загрузочное меню и выбирать загрузку с флешки.
Удаленная установка Windows — несложная задача. Сегодня, вы в этом убедитесь.
Содержание
- Как удаленно установить Windows
- Удаленная установка Windows
- Разметка диска
- WinNTSetup
- Сохранение доступа
- Что делать пользователям других средств удаленного доступа
- Unattend.xml
- Установка
- Другой способ
- Bootice
- Жизнь после Windows
- Заключение
Чтобы переустановить Windows удаленно, нам потребуется собственно винда в виде ISO-образа, программы WinNTSetup и Bootice, удаленное подключение, права админа и прямые руки.
Образ можно скачать с сайта Microsoft, но я вместо этого зашел на известный русский торрент-трекер и скачал оттуда актуальную сборку Windows 10 2004 с вырезанным хламом.
Если совесть позволяет, скачать образ можно прямо на компьютер клиента. Но можно несколько уменьшить объем загрузки и заодно кастомизировать сборку, вытащив из ISO-образа всего один файл —
install.wim/
install.esd, находящийся в папке
sources в корне образа (при желании можно его заодно поправить). Для установки, кроме него, ничего не нужно. Файл может иметь немного другие имена, но спутать его не с чем — размер переваливает за гигабайт и занимает большую часть образа. Форматы WIM и ESD — это просто разные версии формата. Подробнее об этом безобразии уже написано».
К удаленному соединению особых требований не предъявляется — оно должно только поддерживать графику, то есть Telnet и ему подобные пережитки прошлого тут не годятся. И конечно, на целевой машине должны быть доступны права администратора. Хотя даже в 2020 году юзеры так и не научились пользоваться компом без прав админа, так что по этому поводу особо не волнуйся.
Как ты понял, суть этого метода в том, что мы не выходим из установленной системы вплоть до перезагрузки в уже установленную новую. Это может быть единственным вариантом в случае переустановки системы на VPS, когда физически прийти и переустановить попросту невозможно, а потеря удаленного доступа приведет к потере самого сервера. Собственно, метод был придуман и реализован для переустановки винды на сервере, к панели которого был утрачен доступ.
За основу была взята программа WinNTSetup 4. Ее задача — развернуть систему из образов WIM/ESD в обход штатного установщика и WinPE. Естественно, кроме простого применения образа, программа умеет твикать устанавливаемую систему и имеет множество настроек. В общем, для нормального сисадмина или «тыжпрограммиста» эта утилита обязательна к скачиванию.
При первом запуске тебе предложат скачать компоненты Windows ADK, без которых программа не будет работать. Они занимают совсем немного места, но, к сожалению, в комплекте с программой не поставляются. Просто имей это в виду.
Еще нам потребуется Bootice — крайне полезная программа для работы с загрузчиками, которая, среди прочего, поддерживает редактирование BCD (Boot Configuration Data). Нам она понадобится, чтобы заставить загрузчик винды грузить нашу свежеустановленную систему вместо существующей.
Нам важно не потерять удаленный доступ после переустановки, ведь новую систему надо еще настроить. Поскольку изначально процедура нужна была на VPS, в качестве удаленного доступа использовался RDP, под который я и делал этот метод. Если ты используешь другое средство, я расскажу, как быть с ним, позже. В случае же с RDP сохранение доступа обеспечивается редактированием реестра после установки, пусть и автоматическим.
Любое вмешательство в загрузочный код, в том числе переустановка ОС (а особенно переустановка нештатным способом), может привести к трудно восстановимому «кирпичу». Все описанное делай, только когда создашь копию данных или если умеешь их восстанавливать!
Удаленная установка Windows
Теперь, когда весь софт скачан и подготовка завершена, подключайся к клиенту и приступай!
Разметка диска
Перво-наперво нужно выделить место под новую ОС. На раздел с существующей, как бы ни хотелось, установить не получится. Поэтому открывай диспетчер дисков и создавай новый раздел в NTFS. По размеру меньше 10 Гбайт ставить не следует.
Теперь, когда мы создали новый раздел (я создал около 60 Гбайт), устанавливаем.
WinNTSetup
Открываем программу WinNTSetup, вспоминаем, какую версию Windows мы будем ставить, выбираем соответствующую вкладку вверху окна. Я искренне верю, что ты не будешь ставить ни Windows XP, ни Windows 2000, так что описание установки для них опущу. Тем более что процесс не сильно отличается и программа дает множество подсказок.
Теперь давай разберемся с назначением настроек программы. Для удобства размечу их цифрами.
- Эти две вкладки управляют версией устанавливаемой Windows. По умолчанию открыта вторая вкладка (на скриншоте), которая позволяет установку всех современных версий винды. Первая вкладка имеет несколько другой набор твиков и возможностей тонко настроить систему перед установкой.
- Тут нужно указать путь к файлу WIM/ESD с Windows. ISO не пойдет. Чтобы выйти из этой ситуации, можно извлечь нужный файл из ISO любым современным архиватором либо смонтировать его UltraISO или DaemonTools. Кстати, если уже установленная ОС — Windows 10, смонтировать образ (правда, не всякий) можно прямо проводником Windows! Тогда ничего копировать не придется.
- Тут выбирается загрузочный диск. Не тот, на который установлена текущая ОС, а именно загрузочный. По умолчанию его не видно, но при запуске программа монтирует его на
Z:, как на скриншоте. Там находится EFI-загрузчик и его обвязка, так что немытыми руками туда лучше не лезть. И на MBR-, и на GPT-дисках этот раздел зовется «Зарезервировано системой», но на EFI (GPT) он отформатирован в FAT32, а на BIOS (MBR) — в NTFS. Как видишь, для скриншотов я использую два компьютера: основной на MBR (тут нормальную поддержку UEFI, увы, не завезли) и тестовый на GPT. Короче, не обращай внимания на разницу на скриншотах. - Это, пожалуй, самое простое. Нужно только выбрать новосозданный раздел. Больше ничего трогать не надо. На нем могут быть и другие файлы, установке это не помешает. Но лучше, конечно, ставить на чистый диск.
- В этом списке появятся редакции системы, которые можно установить. Как ты помнишь, в одном ISO могут лежать несколько редакций Windows: к примеру, Enterprise и Pro; а еще они могут быть разной разрядности. WinNTSetup позволяет выбрать устанавливаемую редакцию, если их больше одной. Еще один плюсик к удобству!
- Тут у нас сразу две близкие по назначению настройки.
Unattend позволяет задать кастомный
Unattend.xml для установки. Мы будем использовать эту функцию для сохранения удаленного доступа.
Add drivers позволяет интегрировать драйверы в устанавливаемую систему. Если у тебя есть диск со специальными драйверами для его оборудования, их можно установить сразу же, не дожидаясь перезагрузки. - Эта функция позволяет переназначить букву системного диска в новой Windows. Если даже ты ставишь систему на диск
D:, как я в рамках демо, то эта функция прикажет смонтировать раздел как диск
C: (или любой другой) в новой системе. - Последние три функции управляют режимом установки и твиками новой системы.
Сперва рассмотрим
Mode: он позволяет включить сжатие Compact OS (даже несколькими способами!) или оставить старый добрый WIMBOOT. На современных SSD опция не сильно востребованная, но на моделях постарше еще актуальная. Она позволяет неиллюзорно сэкономить место на накопителе, а еще несколько ускорить загрузку.
Кнопка
Tweaks открывает широкие возможности для модификации новой системы, в том числе отключение ненужных компонентов Windows, вроде Windows Defender и гибернации, мощный тюнинг проводника и реестра. Если тебе чего-то не хватило — можно дописать самостоятельно.
VHD поможет установить Windows на виртуальный диск VHD или VHDX, который затем можно использовать в средах виртуализации или для создания готового к развертыванию образа с уже установленной ОС. Лично мне эта функция так и не пригодилась, но сказать я о ней должен был.
Теперь, когда функции программы понятны, можно приступать к собственно установке. Монтируй ISO (или другим способом доставай из него установочный WIM/ESD), загоняй его в программу, выбирай разделы, редакцию системы и твики (их я подробно рассматривать не буду — названия вполне точно передают назначение).
Сохранение доступа
Прежде чем ты нажмешь кнопку Setup, прошу вспомнить о необходимости сохранить удаленный доступ к машине. Делать это мы будем с помощью файла
Unattend.xml. В нем, кроме настроек, которые появляются на экране при первом запуске, можно задать и команды, которые будут выполнены после установки. Этим мы и воспользуемся: RDP-сервер включается в реестре, который можно редактировать с помощью командной строки. После выполнения команд из файла последует перезагрузка, так что сервер точно включится.
И еще один момент, который стоит помнить: на реальном сервере обычно не сразу «белый» адрес, а «серый» адрес, получаемый по DHCP от виртуального (или не очень) коммутатора, от которого настроен проброс портов на наш сервер. Если заблаговременно не была включена доступность всех портов из интернета, а настроенный RDP-порт отличается от стандартного (3389), то после переустановки и включения RDP мы не сможем подключиться, ведь нужный порт не проброшен. Так что перед переустановкой придется посмотреть, на какой порт назначен RDP, и переписать его в
Unattend.xml.
Что делать пользователям других средств удаленного доступа
В общем случае — курить бамбук. Тот же TeamViewer не позволяет автоматически установить клиент и войти в аккаунт в нем. AnyDesk генерирует новый идентификатор на новой системе, следовательно, он тоже бесполезен.
В качестве альтернативы можно использовать старый добрый Quasar RAT, благо он бесплатный и на новой системе (если отключить Windows Defender) никто ему мешать не будет. У тебя, конечно, есть свой сервер, так что поставить на него админку Quasar и словить коннект от клиента будет не проблема.
Нужно собрать через админку клиентский бинарник, который положить в автозагрузку новой системы. Сделать это можно тысячей и одним способом, так что выбирай удобный и делай. Затем, когда все манипуляции в старой ОС будут завершены, ты перезагрузишь компьютер, и будет запущена и настроена новая система. В конце настройки выполнится наш скрипт. Он установит клиент Quasar в систему, после чего та будет еще раз перезагружена, а ты словишь коннект. Далее через режим удаленного рабочего стола можно продолжать настройку свежеустановленной Windows или можно установить более удобный AnyDesk или TeamViewer и продолжить через них.
Да, понимаю, это выглядит как костыль (которым, собственно, и является), но оно работает. Если у тебя есть способ получше — ты знаешь, где находятся комментарии.
Unattend.xml
Вообще, файл
Unattend.xml я создавал с помощью онлайнового сервиса Windows AFG. Но генерируемый им файл содержит много мусора, так что его я правил вручную.
Из всех проходов (а они задаются в контейнерах вида
<settings pass=«…»>) нас интересуют только два последних —
specialize и
oobeSystem. Именно они задают поведение программы первичной настройки системы и хранят ответы на вопросы, которые появляются при первом запуске. Короче, удаляй строки с 13 по 164, они нам не понадобятся. Комментарий в начале файла тоже выкидывай — полезной нагрузки он не несет, только рекламу делает.
Напомню задачу: ответить на все вопросы при установке автоматически, создать пользователя и добавить его в группу администраторов и пользователей удаленного рабочего стола, включить и настроить RDP и увести комп в перезагрузку.
Ответы на вопросы у нас уже есть — спасибо сервису генерации файлов. Создание пользователя тоже есть, но оно почему-то не позволяет добавить его в несколько групп разом. RDP включается и настраивается из командной строки, что тоже можно прописать в файл. Ну а перезагрузка выполнится автоматически после окончания обработки нашего файла.
Давай внимательно рассмотрим проход
oobeSystem. Первым делом у нас идет автовход пользователя (подконтейнер
component/AutoLogon). Дальше — отключение лишних вопросов при установке (
OOBE). После этого начинается самое вкусное — создание пользовательских аккаунтов, где прямым текстом указывается логин и пароль нового аккаунта, задается аккаунт владельца устройства, а еще команды, которые должны быть выполнены при установке. Их-то мы и будем использовать.
По умолчанию уже назначено три команды: настройка типа отображения панели управления, настройка размера значков и отключение протухания пароля пользователя. Мы можем добавить и свои команды по образцу, но, чтобы ты не путался, я приведу код, который нужно вставить после существующих команд.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
<SynchronousCommand wcm:action=«add»> <Order>4</Order> <CommandLine>reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp» /v PortNumber /t REG_DWORD /d 0x00000d3d /f</CommandLine> <RequiresUserInput>false</RequiresUserInput> <Description>Set RDP port</Description> </SynchronousCommand> <SynchronousCommand wcm:action=«add»> <Order>5</Order> <CommandLine>reg add «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f</CommandLine> <RequiresUserInput>false</RequiresUserInput> <Description>Enable RDP</Description> </SynchronousCommand> <SynchronousCommand wcm:action=«add»> <Order>6</Order> <CommandLine>netsh advfirewall firewall set rule group=«remote desktop» new enable=Yes</CommandLine> <RequiresUserInput>false</RequiresUserInput> <Description>Enable RDP on firewall</Description> </SynchronousCommand> <SynchronousCommand wcm:action=«add»> <Order>7</Order> <CommandLine>net localgroup «Remote Desktop Users» tech_geek_ru /add</CommandLine> <RequiresUserInput>false</RequiresUserInput> <Description>Allow login via RDP</Description> </SynchronousCommand> <SynchronousCommand wcm:action=«add»> <Order>8</Order> <CommandLine>shutdown —r —f —t 120</CommandLine> <RequiresUserInput>false</RequiresUserInput> <Description>Schedule a reboot</Description> </SynchronousCommand> |
В строке 2 мы видим параметр
Order: он задает, какой по порядку выполнится команда. Номера не должны повторяться. Параметр
CommandLine и задает выполняемую команду. Остальное не особо важно.
В первой команде мы задаем порт RDP перед включением. Значения передаются только в шестнадцатеричной форме, так что не забудь исправить это значение, если потребуется. По умолчанию я оставил
0x00000d3d — 3389 в десятичном виде. Вторая команда включает RDP, разрешая подключение к заданному выше порту.
Третьей командой мы явно разрешаем подключения к RDP на файрволе, если ты по каким-то причинам не вырезал его из системы при установке.
Затем добавляем нашего нового пользователя (у меня
tech_geek_ru) в группу пользователей удаленного рабочего стола и последней командой планируем перезагрузку через две минуты (120 секунд), если она не выполнится самостоятельно.
Важный момент: все настройки дублируются, то есть для 32- и 64-разрядной Windows настройки могут быть разные! Внося изменения, не забудь продублировать их в разделе с другой разрядностью, чтобы потом не краснеть от стыда.
Установка
Теперь все, взводи галочку Unattend и устанавливай! После запуска программа еще раз запросит подтверждение установки. Вдруг ты случайно выбрал правильные файлы и вообще ничего устанавливать не хочешь? Есть еще время отказаться…
Как видишь, процесс весьма быстрый. Осталось только настроить загрузчик.
Другой способ
Как я позже вспомнил, можно не парить себе мозг с файлами ответов и командной строкой, если доступна виртуализация. Можно пробросить в виртуалку реальный диск, установить ОС на другой раздел и настроить ее по своему вкусу прямо в виртуалке, что значительно удобнее. В равной мере это относится и к Linux-based-дистрибутивам. Жаль только, что на VPS в подавляющем большинстве случаев виртуализация недоступна, так что описанный выше «колхозный» метод забывать рано.
Bootice
Если при запросе об обновлении загрузочного кода ты ответил, что хочешь видеть в загрузочном меню все установленные версии Windows, то сейчас будь особенно внимателен.
Открывай Bootice, переходи на вкладку BCD, выбирай BCD of current system, жми Easy mode и удаляй ненужную загрузочную запись. Оставшаяся должна выглядеть как-то похоже на скриншот.
Также желательно на системах с BIOS (MBR) проверить, чтобы в MBR был прописан нужный загрузчик. Для полной уверенности его можно принудительно переписать загрузчиком винды. Делается это по нажатию Process MBR в главном окне программы (не забудь выбрать нужный диск!).
На этом этапе можно было бы спокойно перезагрузиться и закончить статью, но, если ты использовал другое средство удаленного доступа, для тебя все только начинается… Впрочем, давай не будем о грустном.
Жизнь после Windows
Если все прошло как надо, то после некоторого ожидания в неведении ты получишь рабочую машину с удаленным доступом и новой ОС. Время ожидания всегда разное и составляет от 3 до 15 минут, в зависимости от задумчивости железа целевой машины. Тут можно сказать только одно — терпение. В худшем случае компьютер загрузится обратно в старую систему и у тебя будет шанс попробовать снова.
После установки и загрузки можно настраивать новую ОС, ставить софт, драйверы… Тут не мне тебя учить.
Заключение
Я мог бы закончить целой лекцией о том, что этот метод недопустимо использовать для угона чужих серверов и вредительства, но я надеюсь, что ты и так в курсе возможных последствий. Так что используй эти знания с умом!
Одним из основных недостатков удаленного обслуживания является то, что вы не можете удаленно установить операционную систему Windows. Вам необходимо присутствовать за компьютером физически, чтобы подключить мультизагрузочную флешку и прописать все необходимые настройки в базовой системе ввода вывода.
Но, есть один интересный инструмент, который все же позволяет выполнить переустановку Windows удаленно, однако, для корректного выполнения данной операции стоит учесть определенные нюансы, о которых я расскажу в данном видеоуроке.
Хотите получать свежие новости через ВК? Не вопрос, жми по ссылке: IT-Skills | Запишись в ИТ качалку
Для начала давайте рассмотрим из каких этапов будет состоять процесс удаленной переустановки Windows и какие инструменты нам понадобятся:
- Установить TeamViewer – для удаленного выполнения предварительных настроек системы
- Настройки сетевого подключения – посмотреть настройки сетевого подключения, чтобы понять, поднимется ли сеть автоматически после переустановки Windows.
- Скачать драйвера для сетевой карты – на случай, если драйвера не установятся автоматически.
- Разбиение диска на два раздела – для выполнения процедуры форматирования раздела с текущей операционной системой.
- Перенос пользовательских документов на второй раздел
- Скачать программу по удаленной установке WinToHDD
- Скачать образ Windows, в данном случае это будет Windows 10
- Установить ОС
- Установить TeamViewer на новую систему
- Настроить систему до конца.
- Для чистоты эксперимента, я буду все выполнять так же через TeamViewer, но переустанавливать я буду операционную систему на виртуальной машине, но это не меняет сути, весь процесс будет аналогичен, как при использовании реальной физической машины.
Установка TeamViwer
Здесь мы должны пользователя попросить скачать и установить программу по удаленному управлению рабочим столом TeamViewer, можно кинуть ему ссылку на почту, но как правило с этой не сложной задачей справляется пользователь любого уровня.
Просим у него ID и пароль и подключаемся к машине.
Настройки сетевого подключения.
Теперь нам нужно понять, как компьютер получает доступ в сеть интернет, для этого нужно зайти в свойства сетевого подключения.
1) Основной нюанс, который нас интересует, так это использование службы DHCP, если сетевые настройки выдаются через DHCP, то после переустановки операционной системы сетевые настройки будут автоматически получены и все будет работать как надо.
Если нет, то нужно переписать сетевые настройки, чтобы потом их восстановить.
2) Если компьютер подключен к Интернет через WiFi, нужно убедиться, что пользователь помнит пароль от него или может его узнать. В 7 пароль можно посмотреть в свойствах подключения к сети WiFi.
3) Стоит скачать драйвер для сетевой карты, на случай, если автоматически драйвера на неё не встанут. Понятно, что процесс установки драйвера придется выполнять уже конечному пользователю, так как мы не сможем подключиться удаленно, но эта задача не настолько сложная и можно через тот же WatsApp по видеосвязи сказать куда нажать и как установить.
Чтобы точно определить, что за сетевая карта установлена в системе нужно узнать ID оборудования (Мой компьютер \ ПКМ \ Управление \ Диспетчер устройств \ Сетевые адаптеры \ Сетевая карта \ Свойства \ Сведения \ ИД оборудования \ Скопировать значение VEN_10EC&DEV_8168, найти его через интернет и скачать).
Разбиение диска на разделы
Опять же возвращаясь к теме нужно ли разбивать диск на разделы, вот в нашем случае, переустановить операционную систему удаленно просто не получится, если у вас имеется только системный раздел, так как все файлы устанавливаемой операционной системы будут браться из другого раздела, а системный будет отформатирован автоматически.
На тему разбиения жесткого диска на разделы у меня есть отдельное подробное видео, ссылку на него я оставлю в описании. https://sys-team-admin.ru/videouroki/raznoe/211-razbivaem-zhestkij-disk-na-razdely-v-windows-i-acronis-disk-director.html
Мой компьютер \ Управление \ Управление дисками \ Сжать том \ Создать простой том
Перенос пользовательских документов
Так как системный раздела мы отформатируем, а пользователи практически всегда оставляют часть документов на рабочем столе и в папках профиля пользователя, то перенесем все эти документы на второй раздел.
Если честно, я бы на всякий случай сделал образ системы, на случай если человек что-то забыл перенести или какие-то данные хранятся в файлах в директории с программой. Да и на случай, если что-то пойдет не так и нужно вернуть все обратно. (Панель управления \ Мелкие значки \ Архивация и восстановление \ Создание образа системы \ Выбор раздела на котором будет образ \ Архивация)
Более подробно на эту тему у меня так же есть видео — https://sys-team-admin.ru/videouroki/raznoe/65-arkhivatsiya-i-vosstanovlenie-sistemy-sredstvami-windows-7.html
Скачивание и установка программы WinToHDD
Скачиваем по ссылке – https://www.easyuefi.com/wintohdd/index.html \ Download 4.2
Установка (Далее \ Далее \ Далее \ Установить \ Завершить)
Скачиваем по проверенной ссылке или через свое облако
Установка операционной системы Windows 10
Hasleo WinToHDD \ Переустановка \ Выбираем файл образа \ Выбираем редакцию \ Выбираем системный и загрузочный раздел \ Далее \ Требуется создать образ WinPE \ Да \ Вся информация на выбранных разделах будет уничтожена \ Да \ Перезагрузка \ Да
Далее, мы уже не сможем видеть, что происходит с компьютером удаленно, а на нем происходит следующее. Выполняется загрузка с созданного WinPE и устанавливается указанная нами операционная система.
Но, тут есть еще один нюанс, так как установка операционной системы не выполняется полностью в автоматическом режиме, то нам понадобится помощь конечного пользователя, чтобы указать часовой пояс, имя пользователя и т.д. Но все это можно так же легко выполнить через WatsApp, так как все довольно легко и просто.
Конечно, чтобы этот процесс автоматизировать лучше использовать сборку с файлом ответов, но это другая тема для видео. Возможно, в ближайшем будущем я освещу и эту тему.
Установить TeamViewer на новую систему
Если драйвера на сетевую карту встали благополучно, а в 10 я не сталкивался с тем, чтобы они не установились автоматически, то просим пользователя установить TeamViewer и завершаем процесс настройки (перенос пользовательских данных обратно на рабочий стол, установка программ и т.д.)
Если дрова не встали, то через туже видеосвязь помогаем установить скачанные драйвера или помогаем прописать сетевые настройки.
Восстановление файлов из образа системы
Если все-таки вы не перенесли все что нужно, то можно подключить файл образа старой операционной системы и вытащить все необходимые данные из него (Мой компьютер \ Управление \ Управление дисками \ Действие \ Присоединить виртуальный жесткий диск \ Обзор \ Папка с образом \ Выбрать виртуальный диск \ ОК \ Вытаскиваем все нужные файлы)
— Маааш! Направляй камеру на экран и нажимай кнопки, которые я говорю.
Вот примерно так…
Через AnyDesk\TeamViewer, и возможно ли это?
Невозможно, так как AnyDesk и TeamViewer программы, которые работают внутри операционной системы
По простому нет!
Есть более сложный способ. На ПК С которого по удалёнке будет ставиться Windows нужно установить виртуальную машину и собрать WinPE с TeamViewer (AnyDesk). Потом скачать образ той ОС, которую надо установить, привязать к загрузчику ПК На который будет ставиться Windows ISO образ WinPE, перезагрузить тот пк, и подключиться по TeamViewer (или AnyDesk) и ставить хоть XP, хоть 7, или же 10.
Если есть не только диск C, но ещё и D, то можно при помощи MiniTool Partition Wizard сжать D и создать E, и при помощи стандартного setup.exe (он есть в каждом образе Windows) установить на E windows без доступа в Bios и перезагрузок. За одно и текущая ОС сохранится.
Есть уже решения, но требуют соответствующей инфраструктуры. Например, Intel ME. Ну и связанные технологии. На хабре был цикл статей на эту тему. Суть — компы, в которых это есть, и настроено, позволяют подключаться по сети, даже при выключенном ПК (в дежурном режиме который), заходить удалённо в bios setup, и переустанавливать ОС, и в ОС работать посредством протокола VNC. Также можно пробросить удалённо порты IDE, SATA, и RS232 тоже. Т.е. можно сделать так, будто сидишь прямо перед компом.
Но требуется сервер с настроенным софтом, и заморочки с сертификатами.
Нет.
Но если очень нужно, то можно, но только при условии предварительной подготовки инфраструктуры.
На некоторых машинах которые я администрирую я могу переустановить Windows удаленно, без всяких IPKVM и помощи локальных пользователей. Все дело в подготовке.
Иначе нужен помощник на месте который вставит флешку, и поправит настройки BIOS.
1. Бывают аппаратные Ethernet-удлинители консоли (знающие люди подскажут, как они называются).
2. В серверах бывает специальная плата. При помощи неё можно дистанционно лазить в BIOS, смотреть на синий экран, когда компьютер завис. В инструкции сказано, что даже можно дистанционно ставить ОС с CD/DVD, но лично я не пробовал.
на удаленной стороне должен быть человек, который присоединит ipkvm к компу, передаст Вам параметры подключения и вставит в комп сиди/флешку с дистрой
Вообще говоря, можно иметь дистрибутив, который при загрузке сам установит операционку, не задавая никаких вопросов. Но надо будет воткнуть в комп носитель и настроить загрузку с этого носителя, а потом обратно.
Если же задача именно «имея удалённый доступ к операционке, переустановить систему» — то в принципе. тоже можно. Но мне кажется, нормальных надёжных инструментов для такого — не создано, ибо там надо положить дистрибутив из первого абзаца в файла (это несложно) и настроить запуск этого дистрибутива в «ранний автозапуск» — я не помню, как это называется, но оно нужно для манипуляций с файлами. которые открыты и заблокированы во время нормальной работы Windows (а вот это — уже требует хитрейших инструментов).
В локальной сети можно использовать инструменты которые дружат с pxe. Насколько я помню в касперском эндпоинт секьюрити есть возможность развертывания образов по сети.
1 Выделяете раздел под новую операционку
2 Разворачиваете на этот раздел посредством winntsetup
3 Редактируете загрузчик, чтобы грузилась новая версия
Или отредактировать загрузчик — загрузиться во вспомогательный дистрибутив с настроенным удаленным доступом, и уже из него установить новую систему, можно даже вместо прошлой windows на первом разделе.
В этой статье мы рассмотрим, как установить Windows 10 или 11 по сети без использования загрузочной USB флешки (установочного DVD диска). Для загрузки компьютера по сети через PXE мы будем использовать небольшой Tiny PXE Server. Инструкция применима для установки Windows на устройствах как с UEFI, так и с BIOS прошивкой.
В корпоративных сетях для разливки образов Windows по сети используются более функциональные Windows Deployment Services (WDS) и Microsoft Deployment Toolkit (MDT). В этой статье мы покажем, как быстро запустить PXE сервер на любом имеющемся компьютере (будь то устройство с Windows или Linux) и использовать его для сетевой установки Windows на компьютеры в этой же LAN с помощью простых средств.
Нам понадобятся:
- Установочный ISO образ с Windows 10 или 11 (проще всего создать его с помощью Windows Media Creation Tool согласно инструкции https://winitpro.ru/index.php/2013/12/31/sozdaem-zagruzochnuyu-fleshku-s-windows-7-dlya-uefi-sistemy/ )
- Образ Windows PE — можно использовать свой образ WinPE, извлечь его из образа восстановления MS DART, получить оригинальный WinPE с помощью Windows Assessment and Deployment Kit (Windows ADK), или использовать готовый образ типа Hiren’s BootCD PE.
- Сервер Tiny PXE (http://reboot.pro/files/file/303-tiny-pxe-server/ )
Содержание:
- Создаем загрузочный образ Windows PE с помощью ADK
- Подготовка сервера сетевой установки TinyPXE
- Сетевая установка Windows 10 и 11 с PXE сервера
Создаем загрузочный образ Windows PE с помощью ADK
Скачайте Windows ADK для Windows 11 и Windows PE add-on for the Windows ADK по ссылкам на странице https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install .
При установке Windows ADK выберите минимальную установку Deployment Tools.
Затем аналогично установите Windows PE add-on for Windows ADK.
После окончания установки запустите Deployment and Imaging Tool из стартового меню Windows. Или запустите вручную команду:
"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\DandISetEnv.bat"
Теперь скопируйте файлы для среды WinPE в указанный каталог (создавать не нужно):
copype amd64 C:\tools\winpe
В данном случае я создаю файлы для среды WinPE x64. Можно использовать другие опции в зависимости от архитектуры: x86, arm или arm64.
Теперь можно создать загрузочный ISO образ с WinPE:
MakeWinPEMedia /ISO C:\tools\winpe c:\tools\WinPE.iso
Подготовка сервера сетевой установки TinyPXE
Теперь нужно настроить ваш PXE сервер:
- Распакуйте архив pxesrv.zip в каталог C:\tools\pxesrv;
- Перейдите в каталог C:\tools\pxesrv и создайте текстовый файл pxe_menu.txt со следующим содержимым:
#!ipxe set boot-url http://${dhcp-server} #================ Main Menu ================= menu iPXE boot menu item WinPEISO WindowsPE ISO choose target && goto ${target} #============ Main Menu Options ============= :WinPEISO sanboot ${boot-url}/iso/WinPE.iso boot
- Скопируйте полученный ранее файл WinPE.iso в каталог C:\tools\pxesrv\files\iso;
- Смонтируйте установочный ISO образ в виртуальный привод Windows и откройте общий сетевой доступ к нему (если хотите, можете открыть к нему анонимный доступ, но это не обязательно);
- Запустите файл pxesrv.exe с правами администратора;
- Включите опцию HTTPd;
- Если ваш компьютер сам будет раздавать IP адреса по DHCP (Tiny PXE это умеет), отключите опцию ProxyDHCP. Убедитесь, что в полях Option 54 DHCP Server и Next-Server указан IP адрес вашего компьютера. В поле IP Pool start указано начало диапазона DHCP, убедитесь что этот диапазон не занят в вашей сети;
- В разделе Boot File укажите ipxe.pxe (для загрузки на BIOS устройствах) или ipxe-x86_64.efi (для UEFI устройств);
- В поле Filename if user-class=gPXE or IPXE укажите имя файла меню, который вы создали ранее pxe_menu.txt;
- Запустите PXE сервер, нажав кнопку Online;
Итак, ваш PXE сервер запущен и готов к работе. Если в Windows включен брандмауэр (проще), отключите его или разрешите входящий трафик для процесса pxesrv.exe по протоколам DHCP, PXE, HTTP, TFTPS и SMB.
Сетевая установка Windows 10 и 11 с PXE сервера
Теперь вам нужно загрузить ваш компьютер, на который вы хотите установить Windows, с PXE сервера. Компьютер должен находится в той же локальной сети (VLAN), что и компьютер с PXE сервером.
В настройках BIOS/UEFI компьютера выберите в качестве первичного устройства загрузки PXE.
При запуске среды PXE компьютер обнаружит в сети DHCP сервер, получит IP адрес и получит доступных опции в меню iPXE.
Компьютер загрузится по сети в среде WinPE.
В моем случае при тестировании загрузки с PXE сервера виртуальной машины VMWare с UEFI прошивкой появилась ошибка:
Could not describe SAN devices: Operation not supported
Could not boot image: Operation not supported https://ipxe.org/err/3c2220
Как оказалось, в UEFI прошивки виртуальной машины на моем хосте VMware ESXi есть баг:
This error indicates that your UEFI firmware has a bug that prevents the installation of the iSCSI boot firmware table (iBFT). Switch to booting in “legacy” BIOS mode rather than UEFI mode.
Пришлось переключить ВМ в режим BIOS и запускать PXE сервер с опцией ipxe.pxe. После этого пошла нормальная установка Windows по сети.
Вам осталось подключить по SMB сетевой каталог, в котором хранится ваш установочный ISO образ Windows 11.
После инициализации среды командой
wpeinit
подключите ваш сетевой каталог, в который смонтирован установочный образ Windows. Выполните команду:
Net use E: \\192.168.13.202\e
Где
192.168.13.202
– имя компьютера на котором хранится установочный образ, а
E
– название общей папки.
Введите имя пользователя, с правами доступа к вашей Windows с PXE сервером.
Запустите знакомый мастер установки Windows.
Бывает же, что необходимо переустановить операционную систему на нетбук или компьютер без привода, когда под рукой нет флешки для записи на нее установочного дистрибутива, потому разработчики Windows предлагают несколько методов инсталлировать операционную систему:
- со съёмного носителя, в роли которого может выступать компакт-диск или флешка;
- с раздела локального жесткого диска, подключенного к целевому компьютеру;
- через сеть, используя удаленный компьютер, если BIOS поддерживает загрузку компьютера через сетевую карту.
Сегодня рассмотрим, как выполняется удаленная установка операционной системы через интернет (3-й метод) во всех подробностях.
Инсталляция операционной системы посредством пакета автоустановки
Установка Windows 7 по сети потребует:
- образа с устанавливаемой Windows;
- пакета автоматической инсталляции AIK, загруженного с сайта Microsoft;
- TFTP и DHCP сервера;
- утилиту для виртуализации образов UltraISO, Daemon Tools.
Windows AIK – разработанный Microsoft пакет инструментов для автоматической установки операционки, ее конфигурации, загрузки и развертывания по локальной сети. Также с его помощью можно выполнять прожиг образов посредством ImageX и конфигурировать их. Этот набор средств значительно упрощает работу системным администраторам и IT-специалистам процесс установки Windows и ее лицензий на многочисленных компьютерах.
Перейдем к подготовительному этапу.
- Монтируем образ Windows AIK, загруженный с сайта Microsoft, в виртуальный дисковод или распаковываем его при помощи архиватора в удобную директорию в корне диска.
- Запускаем файл «StartCD.exe», если автозапуск дисков отключен или не сработал.
- Проводим инсталляцию AIK, кликнув «Установка Windows AIK».
- Затем выполняем предлагаемые инструкции. Сложностей или нюансов в процессе установки нет.
- Запускаем командную строку средств развертывания с администраторскими привилегиями.
- Прописываем «copype.cmd x86 d:\winpe» для 32-хбитной ОС или «copype.cmd amd64 d:\winpe» для х
- После этого появится каталог «WinPE».
- Выполняем команду:
- Изменяем файл «mount\windows\system32\startnet.cmd», внеся в него следующую информацию.
Для редактирования открываем документ через текстовый редактор.
- Вводим:
в поисковую строку «Пуска».
- Создаем папку boot в любом корневом каталоге и расшариваем ее через «Свойства» папки (в примере это d:\winpe).
- Вводим следующие команды в консоли для копирования файлов.
- Размонтируем образ.
- Открываем текстовый редактор и вводим в него расположенный ниже код.
- Сохраняем файл под именем createbcd.cmd в каталоге winpe.
- Выполняем его через консоль, введя:
Выполняем настройку серверов
DHCP поставляет данные удаленному ПК о свободном IP, маске подсети и имени скачиваемого файла с адресом TFTP. Задачей последнего является реализация передачи данных между сервером и компьютером, на который устанавливаем Windows.
- Загружаем миниатюрную утилиту TFTPD32 с сайта разработчика.
- Запускаем программу с администраторскими привилегиями через контекстное меню исполняемого файла.
- В настройках оставляем флажки только возле TFTP и DNS-серверов.
- На вкладке TFTP-сервер задаем путь к каталогу, где находится папка «boot».
- В DHCP вводим IP-адрес удаленного ПК, расположенного в вашей локальной сети.
- Вводим наш IP в строку DNS Server.
- Остальные параметры вводим как на скриншоте.
Задаем путь к файлу pxe загрузчика. Это будет pxe boot.n12 или pxe boot.com. Подробнее о PXE читайте в окончании статьи.
- Заходим в «Центр управления сетями» и выполняем настройку локальной сети.
- Вызываем «Свойства» активного соединения, если на ПК используется не одна сетевая карта.
- Заходим в «Свойства» протокола TCP\IP 4-й версии.
- Переносим переключатель в положение «Использовать следующий IP» и вводим адрес сервера.
- Вводим адрес сервера DNS и закрываем все окна с сохранением результатов.
Сервер для инсталляции Windows через интернет настроен.
Переключаемся к ПК, на котором будем осуществлять инсталляцию операционной системы посредством использования локальной сети в качестве интерфейса для передачи установочных файлов на целевой компьютер.
- Вызываем меню BIOS на компьютере посредством клавиши F2, Del или иной, полученной из руководства или сообщения на экране загрузки BIOS.
- Посещаем пункт базовой системы ввода/вывода, отвечающий за встроенное в материнскую плату оборудование.
- Активизируем опцию, отвечающую за загрузку компьютера посредством сетевой карты – переводим в положение «Enable».
- Возвращаемся на уровень выше и переходим в меню, отвечающее за настройку приоритета загрузочных устройств.
- В качестве первоприоритетного устройства выбираем сетевую карту – LAN или Legasy LAN.
- Выходим с БИОСА при помощи клавиши F10 и подтверждаем внесение изменений.
- Перезагружаем компьютер, после чего он начнет загрузку с локальной сети.
- После перезапуска компьютера сетевая карта получает IP-адрес, используя DHCP.
Далее начинается загрузка начальных файлов для инсталляции Windows.
Внизу, под центральной надписью, отображается адрес ПК, откуда производится загрузка установочный файлов.
Затем появится окно командной строки.
При правильной настройке будет выполнено автоматическое монтирование диска с установочными файлами и запустится процесс установки Windows. Если все верно, появляется окно с выбором языка, региональных стандартов и раскладки.
Далее следует обычная инсталляция Windows, потому подробно останавливаться на процессе ее установки не будем – уже были статьи с подробными инструкциями и руководствами.
Что собой представляет Preboot eXecution Environment
PXE – специальная среда, разработанная с целью реализации механизма загрузки ПК, используя сетевой адаптер, не требуя локального хранилища информации (оптического диска, флешки). В ней используется загрузчик PXE Linux. Именно для PXE мы настраивали TFTP-сервер.
Исполняемый код среды зашит в ПЗУ сетевого адаптера, он получает исполняемый файл по TFTP-протоколу из сети и передает ему управление системой.
Загрузчик pxe boot.n12 отличается от pxe boot.com требованием нажать функциональную клавишу F12 для запуска, в нашем случае, инсталляции. Учитывая, что выполнение этого действия в нашем случае не принципиально, будем использовать pxe boot.n12.