Удаленная установка windows 10 по сети

Время на прочтение
8 мин

Количество просмотров 87K

Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.

Для работы MDT необходимо:

• WDS
• Windows ADK
• PowerShell
• .net Framework
• DHCP

План

• Добавление роли Windows Deployment Services (WDS) на сервер;
• Загрузка и установка на сервер необходимых компонентов;
• Запуск и настройка WDS;
• Запуск и настройка MDT;
• Импорт приложений;
• Импорт установочных образов;
• Импорт драйверов;
• Импорт пакетов;
• Создание задач;
• Тестирование.

Добавление роли Windows Deployment Services (WDS) на сервер

На сервере включаем роль WDS.

Загрузка и установка на сервер необходимых компонентов

С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK

Отмечаем для установки:

• Deployment Tools
• Imaging And Configuration Designer
• Configuration Designer
• User State Migration Tools

Также скачиваем и устанавливаем Microsoft Deployment Toolkit (MDT)

Запуск и настройка WDS

Открываем консоль WDS

Запускаем конфигурирование.

В мастере настройки выбираем интеграцию с доменом.

Задаем служебную папку WDS.

На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:

• Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
• Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
• Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.

Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:

WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:

Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».

Запуск и настройка MDT

Для настройки MDT запускаем его консоль. Microsoft Deployment Toolkit -> Deployment Workbench.

Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.

Следующие опции относятся к процессу установки и могут быть изменены позже.

На завершающем этапе будет запущен процесс создания который должен пройти успешно.

Общая папка E:\DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.

Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.

Открываем свойства нашей шары MDT Deployment Share. На вкладке General можно выбрать для каких платформ создавать .wim файлы с которых позже можно будет загружаться.

На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .\Control\CustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .\Control\Bootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.

.\Control\CustomSettings.ini

OSInstall=Y //установить операционную систему
JoinDomain=alx*.com //ввести в этот домен
DomainAdmin=alx - имя пользователя используемого для присоединения
DomainAdminDomain=alx*.com //домен пользователя
DomainAdminPassword= //пароль пользователя
AdminPassword= //пароль локального администратора на новой машине
HideShell=YES //скрыть Shell
SkipUserData=NO //пропустить шаг о решении сохранности пользовательских данных (если установка производится поверх существующей системы)
TimeZoneName=N. Central Asia Standard Time //временная зона
SkipTimeZone=YES //пропустить выбор временной зоны
UILanguage=ru-RU //выбор языка интерфейса
UserLocale=ru-RU //выбор местоположения
SkipLocaleSelection=YES //пропустить выбор месторасположения
SystemLocale=ru-RU //выбор языка для non-Unicode программ
SkipCapture=YES //пропустить захват установленной операционной системы
SkipComputerName=NO //пропустить ввод имени компьютера
SkipDomainMembership=YES //пропустить членство в домене
SkipAdminPassword=YES //пропустить пароль администратора
SkipProductKey=YES //пропустить ввод лицензионного ключа
SkipComputerBackup=YES //пропустить выполнение резервного копирования
SkipBitLocker=YES //пропустить настройку шифрования BitLocker
SkipSummary=YES //пропустить страницу с выводом результирующих настроек
EventService=http://SRV04:9800 //установить сервер назначения для логов

Список временных зон

.\Control\Bootstrap.ini

[Settings]
Priority=Default
[Default]
DeployRoot=\\SRV04\DeploymentShare$
UserID=alx //имя пользователя для доступа к папкам Deployment Share
UserDomain=alx*.com //домен пользователя
UserPassword= //пароль пользователя
KeyboardLocale=en-US //выбор языка
SkipBDDWelcome=YES //пропустить начальную страницу установщика

На вкладке Windows PE настраивается создание загрузочных образов. Можно отключить на первой вкладке создание .wim файла, но выбрать на третьей .iso файл, если он нам нужен. Сейчас оставил только платформу x64. Второй пункт Generate a Lite Touch bootable ISO image понадобится, если нам необходим загрузочный ISO файл который мы могли бы записать на флешку или диск и загрузиться с него. Scratch space size — размер памяти в мегабайтах выделяемой для скриптов и команд установщика.

На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.

В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.

Импорт приложений

В контекстном меню папки Applications выбираем пункт New Application.

Добавим Google Chrome.

Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:\Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.

Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.

По аналогии добавляем весь нужный нам софт.

При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).

На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.

На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.

Импорт установочных образов

В папку Operating Systems добавляем операционную систему. У меня имеется .wim файл с Windows 10 Pro x64.

Переименовываем в более удобный вид.

Импорт драйверов

Для примера импортируем драйвера для сетевых карт Intel. Стоит сразу заметить, что любые архивы должны быть распакованы т.к. MDT автоматически по указанной директории ищет именно .inf файлы.

Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.

Импорт пакетов

Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.

Создание задач

Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.

Выбирается шаблон.

Выбор операционной системы из добавленных ранее.

Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.

Вводим имя пользователя и название организации.

Пароль будущего локального администратора.

После создания можно аналогично просматривать её свойства и вносить изменения.

На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.

Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.

В папке .\Scripts\Custom создан скрипт на PowerShell Enable_RDP.ps1:

(Get-WmiObject Win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices).SetAllowTsConnections(1,1)
(Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(1)
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

Далее выбираем желаемое место в этом порядке и добавляем новый пункт.

На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.

Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.

Для создания образов выбираем второй пункт.

Обновление DeploymentShare необходимо выполнять после:

• обновления загрузочных драйверов (сетевых карт и дисковых накопителей);
• добавления компонентов в загрузочный образ;
• изменения параметров загрузочного образа;
• обновления версии Windows ADK;
• изменения Bootrstrap.ini;
• изменения файлов «экстра»-директорий.

Переходим в консоль WDS и в папку Boot Images добавляем созданный загрузочный образ. WDS скопирует этот образ в свой рабочий каталог.

Тестирование

Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.

Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.

Задаем имя компьютера.

Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.

Можно и восстановить откуда-либо.

Выбираем необходимый софт.

Дальнейшая установка производится в автоматическом режиме.

При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.

В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.

Явные плюсы автоматизации:

• Экономия своего времени. Во время установки можем заниматься интересными делами.
• Единообразие устанавливаемых систем.
• Меньше время ожидания, чем это делалось бы вручную.
• Возможность менять отдельные элементы при изменениях, а не пересобирать образ целиком.

Полная официальная документация MDT

В этой статье мы рассмотрим, как установить Windows 10 или 11 по сети без использования загрузочной USB флешки (установочного DVD диска). Для загрузки компьютера по сети через PXE мы будем использовать небольшой Tiny PXE Server. Инструкция применима для установки Windows на устройствах как с UEFI, так и с BIOS прошивкой.

В корпоративных сетях для разливки образов Windows по сети используются более функциональные Windows Deployment Services (WDS) и Microsoft Deployment Toolkit (MDT). В этой статье мы покажем, как быстро запустить PXE сервер на любом имеющемся компьютере (будь то устройство с Windows или Linux) и использовать его для сетевой установки Windows на компьютеры в этой же LAN с помощью простых средств.

Нам понадобятся:

• Установочный ISO образ с Windows 10 или 11 (проще всего создать его с помощью Windows Media Creation Tool согласно инструкции https://winitpro.ru/index.php/2013/12/31/sozdaem-zagruzochnuyu-fleshku-s-windows-7-dlya-uefi-sistemy/ )
• Образ Windows PE — можно использовать свой образ WinPE, извлечь его из образа восстановления MS DART, получить оригинальный WinPE с помощью Windows Assessment and Deployment Kit (Windows ADK), или использовать готовый образ типа Hiren’s BootCD PE.
• Сервер Tiny PXE (http://reboot.pro/files/file/303-tiny-pxe-server/ )

Создаем загрузочный образ Windows PE с помощью ADK

Скачайте Windows ADK для Windows 11 и Windows PE add-on for the Windows ADK по ссылкам на странице https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install .

При установке Windows ADK выберите минимальную установку Deployment Tools.

Затем аналогично установите Windows PE add-on for Windows ADK.

После окончания установки запустите Deployment and Imaging Tool из стартового меню Windows. Или запустите вручную команду:

"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\DandISetEnv.bat"

Теперь скопируйте файлы для среды WinPE в указанный каталог (создавать не нужно):

copype amd64 C:\tools\winpe

В данном случае я создаю файлы для среды WinPE x64. Можно использовать другие опции в зависимости от архитектуры: x86, arm или arm64.

Теперь можно создать загрузочный ISO образ с WinPE:

MakeWinPEMedia /ISO C:\tools\winpe c:\tools\WinPE.iso

Подготовка сервера сетевой установки TinyPXE

Теперь нужно настроить ваш PXE сервер:

1. Распакуйте архив pxesrv.zip в каталог C:\tools\pxesrv;
2. Перейдите в каталог C:\tools\pxesrv и создайте текстовый файл pxe_menu.txt со следующим содержимым:

   #!ipxe
   set boot-url http://${dhcp-server}
    #================ Main Menu =================
   menu iPXE boot menu
   item WinPEISO WindowsPE ISO
   choose target && goto ${target}
   #============ Main Menu Options =============
   :WinPEISO
   sanboot ${boot-url}/iso/WinPE.iso
   boot

   
3. Скопируйте полученный ранее файл WinPE.iso в каталог C:\tools\pxesrv\files\iso;
4. Смонтируйте установочный ISO образ в виртуальный привод Windows и откройте общий сетевой доступ к нему (если хотите, можете открыть к нему анонимный доступ, но это не обязательно);
   
5. Запустите файл pxesrv.exe с правами администратора;
6. Включите опцию HTTPd;
7. Если ваш компьютер сам будет раздавать IP адреса по DHCP (Tiny PXE это умеет), отключите опцию ProxyDHCP. Убедитесь, что в полях Option 54 DHCP Server и Next-Server указан IP адрес вашего компьютера. В поле IP Pool start указано начало диапазона DHCP, убедитесь что этот диапазон не занят в вашей сети;
8. В разделе Boot File укажите ipxe.pxe (для загрузки на BIOS устройствах) или ipxe-x86_64.efi (для UEFI устройств);
9. В поле Filename if user-class=gPXE or IPXE укажите имя файла меню, который вы создали ранее pxe_menu.txt;
10. Запустите PXE сервер, нажав кнопку Online;
    

Итак, ваш PXE сервер запущен и готов к работе. Если в Windows включен брандмауэр (проще), отключите его или разрешите входящий трафик для процесса pxesrv.exe по протоколам DHCP, PXE, HTTP, TFTPS и SMB.

Сетевая установка Windows 10 и 11 с PXE сервера

Теперь вам нужно загрузить ваш компьютер, на который вы хотите установить Windows, с PXE сервера. Компьютер должен находится в той же локальной сети (VLAN), что и компьютер с PXE сервером.

В настройках BIOS/UEFI компьютера выберите в качестве первичного устройства загрузки PXE.

При запуске среды PXE компьютер обнаружит в сети DHCP сервер, получит IP адрес и получит доступных опции в меню iPXE.

Компьютер загрузится по сети в среде WinPE.

This error indicates that your UEFI firmware has a bug that prevents the installation of the iSCSI boot firmware table (iBFT). Switch to booting in “legacy” BIOS mode rather than UEFI mode.

Вам осталось подключить по SMB сетевой каталог, в котором хранится ваш установочный ISO образ Windows 11.

После инициализации среды командой
wpeinit
подключите ваш сетевой каталог, в который смонтирован установочный образ Windows. Выполните команду:

Net use E: \\192.168.13.202\e

Где
192.168.13.202
– имя компьютера на котором хранится установочный образ, а
E
– название общей папки.
Введите имя пользователя, с правами доступа к вашей Windows с PXE сервером.

Запустите знакомый мастер установки Windows.

Установка Windows 10 по сети — отличное решение, если нужно инсталлировать систему на несколько компьютеров. Выполнять ее просто так бессмысленно — только потратите время. А вот если речь идёт о подготовке компьютеров небольшой организации, то это самый эффективный способ установки. Смотрите также: как переустановить Windows 10.

Установка TFTP-сервера

Первым делом нужно установить стороннее решение для удалённой установки Windows 10 по сети. Мы остановимся на бесплатной утилите Tftp, которая распространяется в редакциях для 32х и 64х систем. Последние версии программы только 64-битные, так что если на машине стоит Windows x32, то придётся скачивать более ранние версии. 

Нам нужна ссылка direct link for Service Edition — кликаем по ней, чтобы загрузить установочный файл.

Tftp устанавливается как обычная программа. Есть лишь два важных замечания. Первое — ставить утилиту нужно только на системный раздел. Второе — при установке должны быть отмечены следующие компоненты:

После установки потребуется предварительная настройка программы. Запускаем её, нажимаем на кнопку Settings и на вкладке GLOBAL оставляем отмеченными только пункты TFTP Server и DHCP Server.

Затем переходим на вкладку TFTP. Здесь нужно указать Base Directory — каталог, в котором хранятся установочные файлы Windows 10. Пока он должен быть пустым, чуть позже мы подготовим для него файлы. Кроме того, необходимо отметить пункт Bind TFTP to this address и выбрать в списке IP-адрес машины, с которой будет производиться инсталляция. Последнее действие на этой вкладке — включение опции Allow «\» As Virtual root.

Последняя вкладка, которая нас интересует, — DHCP. Если в локальной сети уже есть такой тип сервера, то можно отказаться от его настройки в интерфейсе программы. Если сервера нет, то в строке IP pool start address впишите стартовое значение для диапазона выдаваемых адресов, а в поле Size of pool — доступное количество позиций. Вам также нужно заполнить следующие поля: 

• Def. router (Opt 3) — IP-адрес маршрутизатора.
• Mask (Opt 1) — маска шлюза.
• DNS (Opt 6) — адрес DNS-сервера.

  

  Такие настройки должны быть выставлены на вкладке DHCP

Для сохранения конфигурации необходимо нажать на кнопку «Ок». Для применения изменений программа перезапустится. При следующем включении она будет уже правильно настроена. Для исключения появления ошибок нужно добавить её в список исключений в брандмауэре Windows. 

Для установки Windows 10 по сети нужно подготовить файлы дистрибутива, так как при выполнении этой операции используется другое окружение. 

1. Открываем каталог, который мы указали как Base Directory в настройках Tftp. 
2. Создаём папку с именем системы — например, Win10_Setupx64.
3. Помещаем внутрь папки каталог sources дистрибутива Windows 10. Для перемещения можно использовать программу 7-Zip.

   

   Перемещаем установочные файлы в предварительно подготовленную папку

Если вы планируете использовать ещё и дистрибутив 32-битной версии, то для него нужно создать отдельную папку по аналогии с x64. Нельзя использовать один каталог для хранения файлов разной разрядности. 

Следующий шаг — подготовка образа загрузчика. Это файл boot.wim в корне папки sources. Нам нужно навесить на него сетевые драйверы и скрипт для работы с ними. Самый простой способ получить пакет драйверов — использовать бесплатную и портативную программу Snappy Driver Installer. Её версию нужно выбирать в зависимости от разрядности текущей системы.

1. Запускаем Snappy Driver Installer.
2. Нажимаем на кнопку «Доступны обновления».
3. Выбираем «Только сетевые» и нажимаем «Ок».

   

   Нам нужно скачать только сетевые драйверы, а не все доступные обновления

После завершения загрузки в корневом каталоге Snappy Driver Installer появится папка Drivers. Рекомендуется провести сортировку ПО по разрядности и разместить драйверы в разных папках — для x32 и x64.

Следующий шаг — подготовка образа Windows. Открываем корневой каталог TFTP-сервера. Мы назвали его Win10_Setupx64. Создаём в нём папку Image и помещаем внутри неё файл boot.wim подходящей разрядности.

Для модификации образа мы будем использовать консоль PowerShell. Её нужно найти через встроенный поиск Windows 10 и запустить с правами администратора. Затем нужно выполнить ряд команд. 

dism.exe /get-imageinfo /imagefile: *адрес папки Image*\boot.wim

dism.exe /mount-wim /wimfile: *адрес папки Image*\boot.wim /index:2 /mountdir: *адрес каталога, куда будет смонтирован образ*

dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес папки с драйверпаком нужной разрядности* /Recurse

Затем нужно свернуть PowerShell и создать в любом месте текстовый файл с именем winpeshl. Внутри него должны быть следующие строки:

[LaunchApps]

init.cmd

После сохранения файла необходимо изменить его разрешение с TXT на INI. Теперь нужно скопировать его и вставить внутрь образа boot.wim, который мы только что смонтировали через PowerShell. Файл должен располагаться внутри папки Windows/System32.

Внутри  Windows/System32 должен быть ещё один текстовый файл. Создайте его, дайте имя init и вставьте внутрь скрипт:

:::::::::::::::::::::::::::::::::::::::

:: INIT SCRIPT ::

:::::::::::::::::::::::::::::::::::::::

@echo off

title INIT NETWORK SETUP

color 37

cls

:: INIT Variables

set netpath=\\192.168.0.254\share\Setup_Win10x86 :: здесь должен быть сетевой путь до папки содержащей установочные файлы

set user=guest

set password=guest

:: WPEINIT start

echo Start wpeinit.exe…

wpeinit

echo.

:: Mount Net Drive

echo Mount net drive N:\ …

net use N: %netpath% /user:%user% %password%

IF %ERRORLEVEL% GEQ 1 goto NET_ERROR

echo Drive mounted!

echo.

:: Run Windows Setup

color 27

echo Starting Windows Setup…

pushd N:\sources

setup.exe

goto SUCCESS

:NET_ERROR

color 47

cls

echo ERROR: Cant mount net drive. Check network status!

echo Check network connections, or access to network share folder…

echo.

cmd

:SUCCESS

После сохранения расширение файла нужно изменить с TXT на CMD, а затем переместить его в каталог Windows/System32 внутри смонтированного на сервере образа. После добавления всех необходимых файлов мы возвращаемся к консоли PowerShell и выполняем последнюю команду:

dism.exe /unmount-wim /mountdir:*адрес каталога со смонтированным образом* /commit

На этом подготовка образа Windows завершена. Мы прошли примерно половину пути к установке Windows 10 через сеть. 

Установка загрузчика Windows на сервер

На этом этапе мы будем настраивать сетевой загрузчик для установки Windows 10 по сети. Снова используем программу 7-zip:

1. Открываем через 7-zip образ boot.wim с подходящей разрядностью.
2. Переходим в папку с номером в имени, которая имеет самый большой размер.

   

   Это самая большая папка, поэтому выбираем её

3. Открываем каталог Windows/Boot/PXE.
4. Находим и копируем файлы pxeboot.n12 и bootmgr.exe в корень сервера TFTP.
5. Создаём рядом с ними каталог с именем Boot.

   

   В корне TFTP должны быть такие файлы и папки
6. Возвращаемся к открытой программе 7-zip, переходим по пути Boot\DVD\PCAT.
7. Копируем файлы BCD, boot.sdi, папку ru_RU и вставляем их в каталог Boot, который только что создали в корне TFTP. 

В Boot нужно также добавить папку Fonts и файл memtest.exe. Их местоположение внутри образа может меняться, но обычно их можно найти в каталоге boot.wim\2\Windows\PCAT.

После копирования файлов нужно настроить BCD — конфигурационный файл загрузчика Windows. Для этого мы будем использовать утилиту BOOTICE. 

1. Запускаем версию программы с подходящей разрядностью.
2. На вкладке BCD отмечаем опцию Other BCD file.
3. В окне проводника указываем файл, который расположен по адресу *корневой каталог TFTP*/Boot.
4. Нажимаем на кнопку Easy Mode.

   

   Сначала нужно настроить программу в режиме Easy Mode

5. В блоке Global Settings изменяем значение Timeout(s) с 30 на 0.
6. В Boot language устанавливаем значение ru_RU и отмечаем пункты «Display boot menu» и «No integrity checks».
7. На вкладке Options в поле OS Title напишем Windows 10 x64. 
8. В блоке Boot device пропишем адреса WIM-образа и SDI-файла.
9. Нажмем Save current system и Close для сохранения конфигурации и закрытия окна.

   

   Настраиваем параметры Easy Mode

10. В окне утилиты выбираем Professional Mode.
11. Раскрываем меню Application objects и выделяем левой кнопкой мышки название системы, которое только что вписали в настройки.
12. В правой части окна кликаем правой кнопкой мыши и выбираем значение New element.
13. Задаем элементу имя DisableIntegrityChecks и жмем «ОК». 
14. В окне устанавливаем параметры True/Yes и жмем «ОК».

    

    В режиме Professional Mode нам нужно создать новый параметр

После выполнения этих действий утилиту можно закрывать, больше она не пригодится. 

Предоставление общего доступа

Прежде чем устанавливать Windows 10 по сети, нужно предоставить общий доступ к папке сервера TFTP. См. также: настраиваем общий доступ в Windows 10.

1. Открываем свойства папки и переходим на вкладку «Доступ».
2. Нажимаем на кнопку «Расширенная настройка».
3. Отмечаем пункт «Открыть общий доступ для этой папки», задаём имя и нажимаем на кнопку «Разрешения».

   

   Права доступа для сервера мы будем менять через расширенные настройки

4. Нажимаем на кнопку «Добавить».
5. В нижнем поле пишем «СЕТЬ» и нажимаем «Проверить имена», а затем «ОК».

   

   Имя «СЕТЬ» обязательно должно быть написано большими буквами

6. Выделяем новую группу «Сеть» и устанавливаем для неё параметры чтения и записи. 
7. Нажимаем «ОК» и сохраняем конфигурацию.

После этого нужно будет ещё зайти в раздел «Сеть и интернет» в «Параметрах» и включить следующие опции:

• Сетевое обнаружение.
• Общий доступ к файлам и принтерам.
• Общий доступ с парольной защитой.

  

  Настройка общего доступа в «Параметрах» Windows 10

Перезагрузка обычно не требуется, изменения сразу вступают в силу. 

Процесс установки Windows 10 по сети

Сам процесс установки практически ничем не отличается от стандартной инсталляции Windows 10 с помощью загрузочного носителя. После добавления подготовленного дистрибутива на сервер нужно включить машину без операционной системы, дождаться завершения загрузки файлов, ввести необходимые данные для подключения к серверу и выбрать ОС, которую нужно установить. В нашем случае это Windows 10 x64.

Дальше — стандартная установка с выбором системного диска, региона, языка, часового пояса, принятием соглашений и настройкой параметров конфиденциальности. 

На этом инструкция подошла к концу. Желаем удачи!

Post Views: 11 874

Привет друзья, меня зовут Ro8! Недавно на сайте был задан вопрос, как установить Windows 10 по сети, хочу сказать, что для этого можно использовать, уже знакомый вам по предыдущим статьям, инструмент Windows Deployment Services (WDS), созданный Майкрософт специально для развёртывания операционных систем по сети.

Установка Windows 10 по сети

К примеру, у нас есть две машины, одна с предустановленной Windows Server 2012 R2, другая без установленной операционной системы.

В данной статье мы выполним установку Windows 10 Enterprise x64 на компьютер без операционной системы используя службы развертывания Windows (WDS)

Для инсталляции «десятки» по сети потребуется выполнить несколько действий: установить сервер TFTP посредством стороннего решения, подготовить файлы дистрибутива и настроить сетевой загрузчик, настроить общий доступ к каталогу с файлами дистрибутива, добавить инсталлятор на сервер и непосредственно установить ОС. Пойдём по порядку.

Этап 1: Установка и настройка TFTP-сервера

Для облегчения процесса сетевой инсталляции десятой версии «окон» следует установить специальный сервер, реализованный в виде стороннего решения, бесплатной утилиты Tftp в редакциях 32 и 64 бита.

Страница загрузки Tftp

1. Перейдите по ссылке выше. Найдите блок с новейшей версией утилиты. Обратите внимание, что она доступна только для x64 ОС, поэтому воспользуйтесь предыдущими ревизиями, если машина для установки сервера работает под 32-битной Виндовс. Для поставленной цели нам требуется версия Service Edition – кликните по ссылке «direct link for Service Edition».



2. Загрузите установочный файл Тфтп на целевой компьютер и запустите его. В первом окошке примите лицензионное соглашение нажатием на кнопку «I Agree».



3. Далее отметьте нужные компоненты, как обозначено на скриншоте ниже, и нажимайте «Next».



4. Поскольку утилита добавляет специальную службу к уже имеющимся, устанавливать её следует только на системный диск или раздел. По умолчанию он и выбран, так что нажимайте «Install» для продолжения.

После установки переходим к настройкам сервера.

1. Запускайте Tftp и в главном окне программы нажмите на кнопку «Settings».



2. На вкладке настроек «GLOBAL» оставьте включёнными только опции «TFTP Server» и «DHCP Server».



3. Переходите к закладке «TFTP». Первым делом воспользуйтесь настройкой «Base Directory» – в ней потребуется выбрать каталог, в который будет источником установочных файлов для инсталляции по сети.



4. Далее отметьте галочкой пункт «Bind TFTP to this address», и выберите в списке IP-адрес машины-источника.



5. Отметьте опцию «Allow «\» As Virtual root».



6. Переходим к вкладке «DHCP». Если в вашей сети уже присутствует такой тип сервера, то от встроенного в утилиту можно отказаться – в имеющемся пропишите значения 66 и 67, которые представляют собой адрес сервера TFTP и путь к каталогу с инсталлятором Windows соответственно. Если же сервера нет, то первым делом обратитесь к блоку «DHCP Pool Definition»: в «IP pool start address» впишите начальное значение диапазона выдаваемых адресов, а в поле «Size of pool» количество доступных позиций.



7. В поле «Def. router (Opt 3)» впишите IP маршрутизатора, в поля «Mask (Opt 1)» и «DNS (Opt 6)» – маску шлюза и адреса DNS соответственно.



8. Для сохранения введённых параметров нажимайте на кнопку «OK».
   

   Появится предупреждение, что для сохранения потребуется перезапустить программу, снова нажмите «ОК».



9. Утилита перезапустится, уже корректно настроенная. Также потребуется создать исключение для неё в брандмауэре.
   

   Урок: Добавление исключения в брандмауэре Windows 10

Этап 2: Подготовка файлов дистрибутива

Подготовка файлов инсталляции Виндовс требуется из-за различий в способе установке: в сетевом режиме используется иное окружение.

1. В корневой папке TFTP-сервера, созданного на предыдущем этапе, создайте новый каталог с именем операционной системы – например, Win10_Setupx64 для «десятки» разрядности x64. В эту папку следует поместить каталог sources из соответствующего раздела образа – в нашем примере из папки x64. Для копирования из образа напрямую можно использовать программу 7-Zip, в которой присутствует нужный функционал.



2. Если планируется задействовать и дистрибутив 32-битной версии, создайте отдельный каталог с другим именем в корневой директории TFTP-сервера и поместите в него соответствующую папку sources.
   

   Внимание! Не пытайтесь использовать одну и ту же папку для установочных файлов разной битности!

Теперь следует настроить образ загрузчика, представленный файлом boot.wim в корне каталога sources.

Для этого нам понадобится добавить к нему сетевые драйвера и специальный скрипт для работы с ним. Пак сетевых драйверов проще всего получить с помощью стороннего установщика под названием Snappy Driver Installer.

Скачать Snappy Driver Installer

1. Поскольку программа портативная, устанавливать её на компьютер не нужно – просто распакуйте ресурсы в любое удобное место, и запускайте исполняемый файл SDI_x32 или SDI_x64 (зависит от разрядности текущей операционной системы).



2. Кликните по пункту «Доступны обновления» – появится окошко выбора загрузки драйверов. Нажмите на кнопку «Только сетевые» и нажмите кнопку «ОК».



3. Дождитесь окончания скачивания, после чего переходите в папку drivers в корневом каталоге Snappy Driver Installer. Там должны присутствовать несколько архивов с нужными драйверами.
   

   Рекомендуется отсортировать драйвера по разрядности: устанавливать версии x86 для 64-битной Виндовс нецелесообразно, как и наоборот. Поэтому советуем создать отдельные каталоги для каждого из вариантов, куда раздельно переместите 32- и 64-битные вариации системного ПО.

Теперь займёмся подготовкой загрузочных образов.

1. Перейдите к корневому каталогу TFTP-сервера и создайте в нём новую папку с именем Image. В эту папку следует скопировать файл boot.wim из дистрибутива нужной разрядности.
   

   Если используется комбинированный образ x32-x64, скопировать нужно каждый по очереди: 32-битный следует назвать boot_x86.wim, 64-битный – boot_x64.wim.

2. Для модификации образов воспользуемся инструментом PowerShell — найдите его посредством «Поиска» и воспользуйтесь пунктом «Запустить от имени администратора».
   

   Для примера покажем модификацию 64-битного загрузочного образа. После открытия ПоверШелл введите в него следующую команды:

   dism.exe /get-imageinfo /imagefile: *адрес папки Image*\boot.wim

   

   Далее введите такой оператор:

   dism.exe /mount-wim /wimfile: *адрес папки Image*\boot.wim /index:2 /mountdir: *адрес каталога, куда будет смонтирован образ*

   

   Этими командами мы монтируем образ для манипуляций с ним. Теперь перейдите к каталогу с паками сетевых драйверов, скопируйте их адреса и используйте в следующей команде:

   dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес папки с драйверпаком нужной разрядности* /Recurse



3. Не закрывая PowerShell, переходите к папке, к которой подключен образ – сделать это можно через «Этот компьютер». Затем в любом месте создайте текстовый файл с именем winpeshl. Откройте его и вставьте следующее содержимое:

   [LaunchApps]
init.cmd

   

   Включите отображение расширений файлов, если не сделали этого ранее, и смените расширение TXT на INI у файла winpeshl.
   

   Скопируйте этот файл и переходите к каталогу, в который смонтировали образ boot.wim. Раскройте последовательно директории Windows/System32 из этого каталога, и вставьте туда полученный документ.



4. Создайте ещё один текстовый файл, на этот раз с именем init, в который вставьте следующий текст:
   
   :::::::::::::::::::::::::::::::::::::::
   :: INIT SCRIPT ::
   :::::::::::::::::::::::::::::::::::::::
   @echo off
   title INIT NETWORK SETUP
   color 37
   cls

   :: INIT Variables
   set netpath=\\192.168.0.254\share\Setup_Win10x86 :: здесь должен быть сетевой путь до папки содержащей установочные файлы
   set user=guest
   set password=guest

   :: WPEINIT start
   echo Start wpeinit.exe...
   wpeinit
   echo.

   :: Mount Net Drive
   echo Mount net drive N:\ ...
   net use N: %netpath% /user:%user% %password%
   IF %ERRORLEVEL% GEQ 1 goto NET_ERROR
   echo Drive mounted!
   echo.

   :: Run Windows Setup
   color 27
   echo Starting Windows Setup...
   pushd N:\sources
   setup.exe
   goto SUCCESS

   :NET_ERROR
   color 47
   cls
   echo ERROR: Cant mount net drive. Check network status!
   echo Check network connections, or access to network share folder...
   echo.
   cmd

   :SUCCESS

   

   Сохраните изменения, закройте документ, смените его расширение на CMD и также переместите в папку Windows/System 32 смонтированного образа.

5. Закройте все папки, связанные со смонтированным образом, после чего возвращайтесь к ПоверШелл, где введите команду:

   dism.exe /unmount-wim /mountdir:*адрес каталога со смонтированным образом* /commit



6. Если используется несколько boot.wim, шаги 3-6 потребуется повторить и для них.

Этап 3: Установка загрузчика на сервер

На этом этапе потребуется установить и настроить сетевой загрузчик для установки Windows 10. Находится он внутри каталога с именем PXE в образе boot.wim. Получить к нему доступ можно методом монтирования, который описан в предыдущем этапе, или же с помощью того же 7-Зип, им и воспользуемся.

1. Откройте boot.wim нужной разрядности с помощью 7-Zip. Перейдите в номерную папку самого большого размера.



2. Перейдите в каталог Windows/Boot/PXE.



3. Первым делом найдите файлы pxeboot.n12 и bootmgr.exe, скопируйте их в корневой каталог сервера TFTP.



4. Далее в этом же каталоге создайте новую папку с именем Boot.
   

   Теперь возвращайтесь к открытому 7-Зип, в котором перейдите в корень образа boot.wim. Откройте каталоги по адресу Boot\DVD\PCAT – скопируйте оттуда файлы BCD, boot.sdi, а также папку ru_RU, которые вставьте в папку Boot, созданную ранее.
   

   Также потребуется скопировать каталог Fonts и файл memtest.exe. Точное их местоположение зависит от конкретного образа системы, но чаще всего они располагаются по адресу boot.wim\2\Windows\PCAT.

Обычным копированием файлов, увы, всё не заканчивается: нужно ещё настроить BCD, который представляет собой конфигурационный файл загрузчика Виндовс. Сделать это можно посредством специальной утилиты BOOTICE.

Скачать BOOTICE с официального сайта

1. Утилита портативная, поэтому по окончании загрузки просто запускайте исполняемый файл, соответствующий разрядности рабочей ОС исходной машины.



2. Переходите к закладке «BCD» и отметьте опцию «Other BCD file».
   

   Откроется окно «Проводника», в котором нужно указать файл, расположенный по адресу *корневой каталог TFTP*/Boot.



3. Кликните по кнопке «Easy Mode».
   

   Запустится интерфейс упрощённой настройки BCD. Первым делом обратитесь к блоку «Global Settings». Отключите таймаут – вместо 30 впишите 0 в соответствующее поле, и снимите галочку с одноимённого пункта.
   

   Далее в списке «Boot language» установите «ru_RU» и отметьте пункты «Display boot menu» и «No integrity checks».



4. Далее переходите к секции «Options». В поле «OS Title» напишите «Windows 10 x64», «Windows 10 x32» или «Windows x32_x64» (для комбинированных дистрибутивов).



5. Перемещаемся к блоку «Boot device». В поле «File» надо прописать адрес местоположения WIM-образа:

   Image/boot.wim

   

   Таким же образом укажите местоположение SDI-файла.

6. Нажмите на кнопки «Save Current System» и «Close».
   

   По возвращении в главное окно утилиты воспользуйтесь кнопкой «Professional mode».



7. Раскройте список «Application objects», в котором найдите название системы, заданное ранее в поле «OS Title». Выделите этот пункт щелчком левой кнопки мыши.
   

   Далее переведите курсор в правую часть окна и кликните правой кнопкой мышки. Выберите пункт «New element».



8. В списке «Element name» выберите «DisableIntegrityChecks» и подтвердите нажатием «ОК».
   

   Появится окно с переключателем – установите его в положение «True/Yes» и нажимайте «ОК».



9. Подтверждать сохранение изменений не нужно — просто закрывайте утилиту.

На этом настройка загрузчика окончена.

Этап 4: Предоставление общего доступа к каталогам

Теперь потребуется настроить на целевой машине общий доступ к папке сервера TFTP. Мы уже рассматривали подробности этой процедуры для Windows 10, так что рекомендуем воспользоваться инструкциями из статьи ниже.

Урок: Общий доступ к папкам в Windows 10

Этап 5: Установка операционной системы

Пожалуй, самый простой из этапов: непосредственно инсталляция Виндовс 10 по сети практически ничем не отличается от установки с флешки или компакт-диска.

Подробнее: Как установить Windows 10

Заключение

Установка операционной системы Виндовс 10 по сети не слишком сложное занятие: основные трудности заключаются в правильной подготовке файлов дистрибутива и настройке конфигурационного файла загрузчика.