В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.
Одна из функции SCCM — возможность сетевой установки операционной системы Windows системы на большое количество компьютеров вместе с драйверами, программами, обновлениями. Предполагаем, что у вас уже имеется настроенная инфраструктура SCCM.
Содержание:
- Настройка PXE роли на SCCM сервере для сетевой установки Windows
- Создание настроенного эталонного образа Windows 10
- Создаем загрузочный образ для захвата эталонного образа Windows 10
- Создаем последовательность задач (Task Sequence) для сетевой установки Windows
- Добавление драйверов в загрузочный образ Windows
- Настройка PXE на компьютерах
- Установка приложений на новый компьютер с помощью SCCM
Настройка PXE роли на SCCM сервере для сетевой установки Windows
Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:
- Enable PXE support for client;
- Allow this distribution point to respond to incoming PXE request;
- Enable unknown computer support;
- Require a password when computers use PXE.
Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.
После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.
Создание настроенного эталонного образа Windows 10
Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.
Создаем загрузочный образ для захвата эталонного образа Windows 10
По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.
Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.
Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:
- Stand-alone media — создание автономного образа для установки ОС (локальная установка, без использования сетевой загрузки);
- Bootable media – создание загрузочного образа, для распространения которого используя инфраструктура центра конфигураций;
- Capture media – создание загрузочного образа для захвата эталонного образа компьютера;
- Prestaged media – создание предварительного образа для нового жёсткого диска, который включает образ операционной системы. Используется для старых карт, не поддерживающих PXE загрузку.
Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.
Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.
Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.
В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.
Создаем последовательность задач (Task Sequence) для сетевой установки Windows
Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:
- Install an existing image package –создание очереди задач для имеющегося wim образа;
- Build and capture a reference operating system image –захват эталонного образа;
- Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.
Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:
- Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
- Выберите созданный ранее эталонный образ Windows 10;
- Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
- Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
- Выберите пользователя, под которым будет осуществляться добавление в домен;
- На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).
Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.
В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).
Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.
Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.
3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.
На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:
- Specific disk and partition — конкретный номер диска и номер раздела;
- Specific logical drive letter – указанный логический диск;
- Logical drive letter stored in a variable —
Например, будет второй пункт и диск С: .
Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.
Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.
В SCCM коллекцию All Unknown Computers попадают все компьютеры, о которых в SCCM нет никакой информации. Такими ПК могут быть новые или не подключенные к домену.
На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.
Добавление драйверов в загрузочный образ Windows
Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.
Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.
Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.
Настройка PXE на компьютерах
На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.
Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.
Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).
Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.
По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT-<7символов>, например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.
Установка приложений на новый компьютер с помощью SCCM
Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.
Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.
После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/
Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.
Привет друзья, меня зовут Ro8! Недавно на сайте был задан вопрос, как установить Windows 10 по сети, хочу сказать, что для этого можно использовать, уже знакомый вам по предыдущим статьям, инструмент Windows Deployment Services (WDS), созданный Майкрософт специально для развёртывания операционных систем по сети.
Установка Windows 10 по сети
К примеру, у нас есть две машины, одна с предустановленной Windows Server 2012 R2, другая без установленной операционной системы.
В данной статье мы выполним установку Windows 10 Enterprise x64 на компьютер без операционной системы используя службы развертывания Windows (WDS)
На машине с Windows Server 2012 R2 в виртуальный привод смонтирован установочный дистрибутив Windows 10 Enterprise x64
Запускаем консоль управления WDS и переходим на наш сервер
Щелкаем по папке Образы загрузки, далее выбираем Добавить загрузочный образ
Обзор
Переходим на виртуальный привод G, далее в папку Sources и выбираем файл boot.wim
Загрузочный образ успешно добавлен на сервер
Добавленный загрузочный образ
Переходим к папке Образы установки и выбираем Добавить образ установки
Создаем группу для установочных образов, в нашем случае Windows 10 (x64)
Обзор
В качестве установочного образа выбираем файл install.wim
Далее
Добавление установочного образа
Установочный образ успешно добавлен на сервер
Добавленный установочный образ
Загружаем компьютер без операционной системы по сети
Начало установки
Далее
Вводим необходимые данные для подключения к серверу
Выбираем операционную систему которую хотим установить. Далее
Далее
Установка
Продолжение установки после перезагрузки компьютера
Подготовка устройств
Указываем региональные и языковые параметры. Далее
Соглашаемся с лицензионным соглашением
Использовать стандартные параметры
Выбираем Join a domain
Вводим имя пользователя. Далее
Windows 10 Enterprise установлена
Время на прочтение
8 мин
Количество просмотров 87K
Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.
Для работы MDT необходимо:
- WDS
- Windows ADK
- PowerShell
- .net Framework
- DHCP
План
- Добавление роли Windows Deployment Services (WDS) на сервер;
- Загрузка и установка на сервер необходимых компонентов;
- Запуск и настройка WDS;
- Запуск и настройка MDT;
- Импорт приложений;
- Импорт установочных образов;
- Импорт драйверов;
- Импорт пакетов;
- Создание задач;
- Тестирование.
Добавление роли Windows Deployment Services (WDS) на сервер
На сервере включаем роль WDS.
Загрузка и установка на сервер необходимых компонентов
С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK
Отмечаем для установки:
- Deployment Tools
- Imaging And Configuration Designer
- Configuration Designer
- User State Migration Tools
Также скачиваем и устанавливаем Microsoft Deployment Toolkit (MDT)
Запуск и настройка WDS
Открываем консоль WDS
Запускаем конфигурирование.
В мастере настройки выбираем интеграцию с доменом.
Задаем служебную папку WDS.
На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:
- Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
- Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
- Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.
Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:
WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:
Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».
Запуск и настройка MDT
Для настройки MDT запускаем его консоль. Microsoft Deployment Toolkit -> Deployment Workbench.
Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.
Следующие опции относятся к процессу установки и могут быть изменены позже.
На завершающем этапе будет запущен процесс создания который должен пройти успешно.
Общая папка E:\DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.
Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.
Открываем свойства нашей шары MDT Deployment Share. На вкладке General можно выбрать для каких платформ создавать .wim файлы с которых позже можно будет загружаться.
На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .\Control\CustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .\Control\Bootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.
.\Control\CustomSettings.ini
OSInstall=Y //установить операционную систему
JoinDomain=alx*.com //ввести в этот домен
DomainAdmin=alx - имя пользователя используемого для присоединения
DomainAdminDomain=alx*.com //домен пользователя
DomainAdminPassword= //пароль пользователя
AdminPassword= //пароль локального администратора на новой машине
HideShell=YES //скрыть Shell
SkipUserData=NO //пропустить шаг о решении сохранности пользовательских данных (если установка производится поверх существующей системы)
TimeZoneName=N. Central Asia Standard Time //временная зона
SkipTimeZone=YES //пропустить выбор временной зоны
UILanguage=ru-RU //выбор языка интерфейса
UserLocale=ru-RU //выбор местоположения
SkipLocaleSelection=YES //пропустить выбор месторасположения
SystemLocale=ru-RU //выбор языка для non-Unicode программ
SkipCapture=YES //пропустить захват установленной операционной системы
SkipComputerName=NO //пропустить ввод имени компьютера
SkipDomainMembership=YES //пропустить членство в домене
SkipAdminPassword=YES //пропустить пароль администратора
SkipProductKey=YES //пропустить ввод лицензионного ключа
SkipComputerBackup=YES //пропустить выполнение резервного копирования
SkipBitLocker=YES //пропустить настройку шифрования BitLocker
SkipSummary=YES //пропустить страницу с выводом результирующих настроек
EventService=http://SRV04:9800 //установить сервер назначения для логов
Список временных зон
.\Control\Bootstrap.ini
[Settings]
Priority=Default
[Default]
DeployRoot=\\SRV04\DeploymentShare$
UserID=alx //имя пользователя для доступа к папкам Deployment Share
UserDomain=alx*.com //домен пользователя
UserPassword= //пароль пользователя
KeyboardLocale=en-US //выбор языка
SkipBDDWelcome=YES //пропустить начальную страницу установщика
На вкладке Windows PE настраивается создание загрузочных образов. Можно отключить на первой вкладке создание .wim файла, но выбрать на третьей .iso файл, если он нам нужен. Сейчас оставил только платформу x64. Второй пункт Generate a Lite Touch bootable ISO image понадобится, если нам необходим загрузочный ISO файл который мы могли бы записать на флешку или диск и загрузиться с него. Scratch space size — размер памяти в мегабайтах выделяемой для скриптов и команд установщика.
На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.
В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.
Импорт приложений
В контекстном меню папки Applications выбираем пункт New Application.
Добавим Google Chrome.
Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:\Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.
Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.
По аналогии добавляем весь нужный нам софт.
При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).
На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.
На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.
Импорт установочных образов
В папку Operating Systems добавляем операционную систему. У меня имеется .wim файл с Windows 10 Pro x64.
Почему .wim?
Лицензий на LTSC нет, только Pro. Поэтому приходится с выходом новой версии скачивать актуальную Windows 10 и с помощью MSMG ToolKit вычищать предустановленное… программы. На выходе получается .iso с вложенным .wim.
Переименовываем в более удобный вид.
Импорт драйверов
Для примера импортируем драйвера для сетевых карт Intel. Стоит сразу заметить, что любые архивы должны быть распакованы т.к. MDT автоматически по указанной директории ищет именно .inf файлы.
Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.
Импорт пакетов
Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.
Создание задач
Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.
Выбирается шаблон.
Выбор операционной системы из добавленных ранее.
Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.
Вводим имя пользователя и название организации.
Пароль будущего локального администратора.
После создания можно аналогично просматривать её свойства и вносить изменения.
На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.
Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.
В папке .\Scripts\Custom создан скрипт на PowerShell Enable_RDP.ps1:
(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Далее выбираем желаемое место в этом порядке и добавляем новый пункт.
На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.
Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.
Для создания образов выбираем второй пункт.
Обновление DeploymentShare необходимо выполнять после:
- обновления загрузочных драйверов (сетевых карт и дисковых накопителей);
- добавления компонентов в загрузочный образ;
- изменения параметров загрузочного образа;
- обновления версии Windows ADK;
- изменения Bootrstrap.ini;
- изменения файлов «экстра»-директорий.
Переходим в консоль WDS и в папку Boot Images добавляем созданный загрузочный образ. WDS скопирует этот образ в свой рабочий каталог.
Тестирование
Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.
Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.
Задаем имя компьютера.
Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.
Можно и восстановить откуда-либо.
Выбираем необходимый софт.
Дальнейшая установка производится в автоматическом режиме.
При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.
В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.
Явные плюсы автоматизации:
- Экономия своего времени. Во время установки можем заниматься интересными делами.
- Единообразие устанавливаемых систем.
- Меньше время ожидания, чем это делалось бы вручную.
- Возможность менять отдельные элементы при изменениях, а не пересобирать образ целиком.
Полная официальная документация MDT
Установка Windows 10 по сети — отличное решение, если нужно инсталлировать систему на несколько компьютеров. Выполнять ее просто так бессмысленно — только потратите время. А вот если речь идёт о подготовке компьютеров небольшой организации, то это самый эффективный способ установки. Смотрите также: как переустановить Windows 10.
Установка TFTP-сервера
Первым делом нужно установить стороннее решение для удалённой установки Windows 10 по сети. Мы остановимся на бесплатной утилите Tftp, которая распространяется в редакциях для 32х и 64х систем. Последние версии программы только 64-битные, так что если на машине стоит Windows x32, то придётся скачивать более ранние версии.
Нам нужна ссылка direct link for Service Edition — кликаем по ней, чтобы загрузить установочный файл.
Загружаем утилиту для создания сервера установки
Tftp устанавливается как обычная программа. Есть лишь два важных замечания. Первое — ставить утилиту нужно только на системный раздел. Второе — при установке должны быть отмечены следующие компоненты:
Без этих компонентов настроить удалённую установку Windows 10 не получится
После установки потребуется предварительная настройка программы. Запускаем её, нажимаем на кнопку Settings и на вкладке GLOBAL оставляем отмеченными только пункты TFTP Server и DHCP Server.
Устанавливаем глобальные параметры программы
Затем переходим на вкладку TFTP. Здесь нужно указать Base Directory — каталог, в котором хранятся установочные файлы Windows 10. Пока он должен быть пустым, чуть позже мы подготовим для него файлы. Кроме того, необходимо отметить пункт Bind TFTP to this address и выбрать в списке IP-адрес машины, с которой будет производиться инсталляция. Последнее действие на этой вкладке — включение опции Allow «\» As Virtual root.
Настраиваем параметры TFTP для работы удалённого сервера
Последняя вкладка, которая нас интересует, — DHCP. Если в локальной сети уже есть такой тип сервера, то можно отказаться от его настройки в интерфейсе программы. Если сервера нет, то в строке IP pool start address впишите стартовое значение для диапазона выдаваемых адресов, а в поле Size of pool — доступное количество позиций. Вам также нужно заполнить следующие поля:
- Def. router (Opt 3) — IP-адрес маршрутизатора.
- Mask (Opt 1) — маска шлюза.
- DNS (Opt 6) — адрес DNS-сервера.
Такие настройки должны быть выставлены на вкладке DHCP
Для сохранения конфигурации необходимо нажать на кнопку «Ок». Для применения изменений программа перезапустится. При следующем включении она будет уже правильно настроена. Для исключения появления ошибок нужно добавить её в список исключений в брандмауэре Windows.
Для установки Windows 10 по сети нужно подготовить файлы дистрибутива, так как при выполнении этой операции используется другое окружение.
- Открываем каталог, который мы указали как Base Directory в настройках Tftp.
- Создаём папку с именем системы — например, Win10_Setupx64.
- Помещаем внутрь папки каталог sources дистрибутива Windows 10. Для перемещения можно использовать программу 7-Zip.
Перемещаем установочные файлы в предварительно подготовленную папку
Если вы планируете использовать ещё и дистрибутив 32-битной версии, то для него нужно создать отдельную папку по аналогии с x64. Нельзя использовать один каталог для хранения файлов разной разрядности.
Следующий шаг — подготовка образа загрузчика. Это файл boot.wim в корне папки sources. Нам нужно навесить на него сетевые драйверы и скрипт для работы с ними. Самый простой способ получить пакет драйверов — использовать бесплатную и портативную программу Snappy Driver Installer. Её версию нужно выбирать в зависимости от разрядности текущей системы.
- Запускаем Snappy Driver Installer.
- Нажимаем на кнопку «Доступны обновления».
- Выбираем «Только сетевые» и нажимаем «Ок».
Нам нужно скачать только сетевые драйверы, а не все доступные обновления
После завершения загрузки в корневом каталоге Snappy Driver Installer появится папка Drivers. Рекомендуется провести сортировку ПО по разрядности и разместить драйверы в разных папках — для x32 и x64.
После сортировки драйверов должно получиться две папки
Следующий шаг — подготовка образа Windows. Открываем корневой каталог TFTP-сервера. Мы назвали его Win10_Setupx64. Создаём в нём папку Image и помещаем внутри неё файл boot.wim подходящей разрядности.
Добавляем образ загрузчика в подготовленную структуру папок
Для модификации образа мы будем использовать консоль PowerShell. Её нужно найти через встроенный поиск Windows 10 и запустить с правами администратора. Затем нужно выполнить ряд команд.
dism.exe /get-imageinfo /imagefile: *адрес папки Image*\boot.wim
dism.exe /mount-wim /wimfile: *адрес папки Image*\boot.wim /index:2 /mountdir: *адрес каталога, куда будет смонтирован образ*
dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес папки с драйверпаком нужной разрядности* /Recurse
Монтируем образ через консоль PowerShell
Затем нужно свернуть PowerShell и создать в любом месте текстовый файл с именем winpeshl. Внутри него должны быть следующие строки:
[LaunchApps]
init.cmd
Так должен выглядеть файл winpeshl
После сохранения файла необходимо изменить его разрешение с TXT на INI. Теперь нужно скопировать его и вставить внутрь образа boot.wim, который мы только что смонтировали через PowerShell. Файл должен располагаться внутри папки Windows/System32.
Подготовленный файл мы размещаем внутри смонтированного образа
Внутри Windows/System32 должен быть ещё один текстовый файл. Создайте его, дайте имя init и вставьте внутрь скрипт:
:::::::::::::::::::::::::::::::::::::::
:: INIT SCRIPT ::
:::::::::::::::::::::::::::::::::::::::
@echo off
title INIT NETWORK SETUP
color 37
cls
:: INIT Variables
set netpath=\\192.168.0.254\share\Setup_Win10x86 :: здесь должен быть сетевой путь до папки содержащей установочные файлы
set user=guest
set password=guest
:: WPEINIT start
echo Start wpeinit.exe…
wpeinit
echo.
:: Mount Net Drive
echo Mount net drive N:\ …
net use N: %netpath% /user:%user% %password%
IF %ERRORLEVEL% GEQ 1 goto NET_ERROR
echo Drive mounted!
echo.
:: Run Windows Setup
color 27
echo Starting Windows Setup…
pushd N:\sources
setup.exe
goto SUCCESS
:NET_ERROR
color 47
cls
echo ERROR: Cant mount net drive. Check network status!
echo Check network connections, or access to network share folder…
echo.
cmd
:SUCCESS
После сохранения расширение файла нужно изменить с TXT на CMD, а затем переместить его в каталог Windows/System32 внутри смонтированного на сервере образа. После добавления всех необходимых файлов мы возвращаемся к консоли PowerShell и выполняем последнюю команду:
dism.exe /unmount-wim /mountdir:*адрес каталога со смонтированным образом* /commit
На этом подготовка образа Windows завершена. Мы прошли примерно половину пути к установке Windows 10 через сеть.
Установка загрузчика Windows на сервер
На этом этапе мы будем настраивать сетевой загрузчик для установки Windows 10 по сети. Снова используем программу 7-zip:
- Открываем через 7-zip образ boot.wim с подходящей разрядностью.
- Переходим в папку с номером в имени, которая имеет самый большой размер.
Это самая большая папка, поэтому выбираем её
- Открываем каталог Windows/Boot/PXE.
- Находим и копируем файлы pxeboot.n12 и bootmgr.exe в корень сервера TFTP.
- Создаём рядом с ними каталог с именем Boot.
В корне TFTP должны быть такие файлы и папки
- Возвращаемся к открытой программе 7-zip, переходим по пути Boot\DVD\PCAT.
- Копируем файлы BCD, boot.sdi, папку ru_RU и вставляем их в каталог Boot, который только что создали в корне TFTP.
В Boot нужно также добавить папку Fonts и файл memtest.exe. Их местоположение внутри образа может меняться, но обычно их можно найти в каталоге boot.wim\2\Windows\PCAT.
Нам нужно собрать все необходимые файлы в одном каталоге
После копирования файлов нужно настроить BCD — конфигурационный файл загрузчика Windows. Для этого мы будем использовать утилиту BOOTICE.
- Запускаем версию программы с подходящей разрядностью.
- На вкладке BCD отмечаем опцию Other BCD file.
- В окне проводника указываем файл, который расположен по адресу *корневой каталог TFTP*/Boot.
- Нажимаем на кнопку Easy Mode.
Сначала нужно настроить программу в режиме Easy Mode
- В блоке Global Settings изменяем значение Timeout(s) с 30 на 0.
- В Boot language устанавливаем значение ru_RU и отмечаем пункты «Display boot menu» и «No integrity checks».
- На вкладке Options в поле OS Title напишем Windows 10 x64.
- В блоке Boot device пропишем адреса WIM-образа и SDI-файла.
- Нажмем Save current system и Close для сохранения конфигурации и закрытия окна.
Настраиваем параметры Easy Mode
- В окне утилиты выбираем Professional Mode.
- Раскрываем меню Application objects и выделяем левой кнопкой мышки название системы, которое только что вписали в настройки.
- В правой части окна кликаем правой кнопкой мыши и выбираем значение New element.
- Задаем элементу имя DisableIntegrityChecks и жмем «ОК».
- В окне устанавливаем параметры True/Yes и жмем «ОК».
В режиме Professional Mode нам нужно создать новый параметр
После выполнения этих действий утилиту можно закрывать, больше она не пригодится.
Предоставление общего доступа
Прежде чем устанавливать Windows 10 по сети, нужно предоставить общий доступ к папке сервера TFTP. См. также: настраиваем общий доступ в Windows 10.
- Открываем свойства папки и переходим на вкладку «Доступ».
- Нажимаем на кнопку «Расширенная настройка».
- Отмечаем пункт «Открыть общий доступ для этой папки», задаём имя и нажимаем на кнопку «Разрешения».
Права доступа для сервера мы будем менять через расширенные настройки
- Нажимаем на кнопку «Добавить».
- В нижнем поле пишем «СЕТЬ» и нажимаем «Проверить имена», а затем «ОК».
Имя «СЕТЬ» обязательно должно быть написано большими буквами
- Выделяем новую группу «Сеть» и устанавливаем для неё параметры чтения и записи.
- Нажимаем «ОК» и сохраняем конфигурацию.
После этого нужно будет ещё зайти в раздел «Сеть и интернет» в «Параметрах» и включить следующие опции:
- Сетевое обнаружение.
- Общий доступ к файлам и принтерам.
- Общий доступ с парольной защитой.
Настройка общего доступа в «Параметрах» Windows 10
Перезагрузка обычно не требуется, изменения сразу вступают в силу.
Процесс установки Windows 10 по сети
Сам процесс установки практически ничем не отличается от стандартной инсталляции Windows 10 с помощью загрузочного носителя. После добавления подготовленного дистрибутива на сервер нужно включить машину без операционной системы, дождаться завершения загрузки файлов, ввести необходимые данные для подключения к серверу и выбрать ОС, которую нужно установить. В нашем случае это Windows 10 x64.
Сам процесс установки будет таким же, как и при использовании загрузочного носителя
Дальше — стандартная установка с выбором системного диска, региона, языка, часового пояса, принятием соглашений и настройкой параметров конфиденциальности.
На этом инструкция подошла к концу. Желаем удачи!
Post Views: 11 874
Автоматическая установка Windows по локальной сети или настройка WDS (Windows Deployment Services — служб развертывания Windows )
В прошлом видео мы рассмотрели процесс создания образа с автоматической установкой Windows 10.
В данном видео рассмотрим процесс установки Windows 10 по локальной сети использую встроенные средства Windows Server, такие как WDS (Windows Deployment Services — служб развертывания Windows)
План урока следующий:
— Установка роли WDS
— Настройка WDS
— и тестовая установка Windows по локальной сети
Требования для системы установки ОС по сети:
— Active Directory желательно
— DHCP обязательно
— DNS обязательно
— NTFS файловая система раздела, на котором хранятся образы для развертывания
В общем все, что мы настраивали в курсе «Установка и настройка Windows Server 2016». Получить доступ к курсу вы можете по ссылке в описании к данному видео!
Первым делом необходимо эту роль установить (Управление \ Добавить роли и компоненты \ Далее \ Установка ролей или компонентов \ Далее \ Службы развертывания Windows \ Добавить компоненты \ Далее \ Далее \ Оставляем службы по умолчанию \ Далее \ Установить)
Настройка WDS
Перейдём к настройке Служб развертывания Windows (Диспетчер серверов \ WDS \ Server \ ПКМ \ Консоль управления службами развертывания Windows \ Серверы \ Server.office.loc \ ПКМ \ Настроить сервер \ Интеграция с доменными службами Active Directory \ Местоположение папки удаленной установки E:\RemoteInstall \ Если в вашей сети поднята роль DHCP на Windows Server, то оставляем обе галочки \ Отвечать всем клиентским компьютерам (известным и неизвестным) \ Далее \ Готово \ Перезагрузка)
Образы установки
Добавим образ, с которого будет устанавливаться операционная система (Службы развертывания Windows \ Server \ Образы установки \ ПКМ \ Добавить образ установки \ Создание группы образов с именем: Windows 10 \ Расположение файла, мы возьмем образ, который использовали для создания файла ответов \ E:\Windows_10\sources\install.wim \ Windows 10 Pro \ Далее \ Готово)
Аналогичным образом можно добавить сюда разные образы операционных систем, тогда у нас будет выбор, какой ОС устанавливать на конечной рабочей станции.
Добавление файла ответов
Добавим ранее созданный нами файл ответов, для автоматизации процесса установки (Службы развертывания Windows \ Server \ Образы установки \ Windows 10 \ Windows 10 Pro \ ПКМ \ Свойства \ Разрешить установку образа в автоматическом режиме \ Обзор, указываем файл ответов \ ОК \ ОК)
Образы загрузки
Добавим образ загрузки, именно он запускает весь процесс установки операционной системы (Службы развертывания Windows \ Server \ Образы загрузки \ ПКМ \ Добавить загрузочный образ \ Обзор: E:\Windows_10\sources\boot.wim \ Далее \ Далее \ Готово)
Установка Windows 10 по локальной сети
Сервер у нас подготовлен, так что перейдем непосредственно к процессу установки операционной системы Windows 10 по локальной сети.
Я все это дело буду выполнять так же в тестовой среде. В прошлом видео мы уже создавали виртуальную машину для тестов, осталось проверить настройки её сетевой карты, чтобы она также была подключена к той же сети, что и сервер (Виртуальная машина \ ПКМ \ Параметры \ Сетевой адаптер: Только для узла, как и серверная сетевая карты).
Запускаем виртуальную машину и нажимаем F2, чтобы попасть в BIOS виртуальной машины. Тут нам понадобится изменить порядок загрузки устройств (Boot \ Network boot form Intel E100e, как первое в приоритете загрузки \ Exit \ Exit Saving Change)
Запускаем виртуалку, когда появляется надпись Press F12, можем нажать на кнопку Pause, чтобы посмотреть информацию более подробно. В итоге, тут отображается, что данной машине был присвоен IP адрес и определенные сетевые настройки с нашего DHCP сервера. Именно поэтому в сети должен быть DHCP сервер, чтобы машина смогла получить доступ к сети.
Опять же, если вы не понимаете, что такое DHCP, то добро пожаловать в курс «Установка и настройка Windows Server»
Сообщение «Press F12 for network service boot» говорит о том, что нужно нажать F12, если вы хотите загрузиться через сеть.
Начинается загрузка нашего boot.wim образа загрузки, через который будет выполняться установка операционной системы (Выбираем язык \ Вводим данные для подключения к контроллеру домена \ office\администратор \ Выбираем образ, из тех, которые мы загрузили в WDS \ Настраиваем разделы для установки \ Далее \ Выполняется установка операционной системы)
Смотрите, даже если вы не вносили изменения в файл ответов, и он должен автоматически все выполнять, в том числе и разбиение диска на разделы и выбор раздела, куда устанавливать операционную систему, то служба WDS игнорирует эти настройки и в обязательном порядке требует ручного указания настроек, связанных с конфигурацией жесткого диска и разделов. И я считаю, что это правильно, дабы в автоматическом режиме не навредить конечному компьютеру.
Как вы видите, никаких дополнительных диалоговых окон у нас не появлялось, а значит файл ответов у нас тоже отработал корректно.
Проверим Имя компьютера и пользователя, чтобы убедиться, что они действительно были взяты из файла ответов.