С выходом Windows 7 многие ИТ-специалисты и домашние пользователи найдут в этой операционной системе множество новых функций и возможностей, которые отсутствовали в предыдущих ОС Windows. Наибольшее же количество сюрпризов ждет тех, кто «пропустил» Windows Vista, продолжая использовать Windows ХР дома или в организации. Это заметно уже по первым отзывам пользователей, попробовавших бета-версии Windows 7 — они благосклонно отмечают те возможности новой ОС, которые имеются в Windows Vista. Если же говорить о развертывании Windows 7, то архитектура и принципы автоматизации установки ОС будут в новинку только для тех, кто не занимался развертыванием Windows Vista. Поэтому рассказ о нововведениях в развертывании Windows 7 я решил разделить на две части. В первой части речь о пойдет о коренных отличиях развертывания Windows 7 по сравнению с Windows XP, а из второй части статьи вы узнаете, что нового в автоматической установке Windows 7 по сравнению с Windows Vista.

Сравнение технологий развертывания

Коренные изменения в архитектуре развертывания ОС Windows произошли еще с выходом Windows Vista. Поскольку платформы Windows Vista и Windows 7 аналогичны, изменения в развертывании новой ОС правильнее охарактеризовать как эволюционные, нежели революционные. Если вы хорошо знакомы с автоматизацией установки Windows XP, но не работали с Windows Vista, а теперь планируете развертывание Windows 7, я советую вам ознакомиться с весьма подробным документом Сравнение технологий развертывания Windows XP и Windows Vista . Изложенная там информация концептуально применима и к Windows 7, а изменения затронули в основном средства, используемые для развертывания (об этих изменениях я расскажу во второй части статьи). Ниже я постараюсь описать отличия с прикладной точки зрения, рассмотрев такие вопросы, как автоматизация установки, интеграция обновлений и драйверов, установка приложений и подготовка образа к развертыванию.

WIM-образ

Коренное отличие в установке Windows 7 по сравнению с Windows XP состоит в том, что она производится с использованием файлов в формате WIM (Windows Image Format). По большому счету дистрибутив ОС состоит из программы установки (setup.exe), вспомогательных файлов и двух WIM-образов — загрузочного (boot.wim) и системного (install.wim). Первый из них представляет собой образ предустановочной среды Windows PE, в которой выполняется подготовка к установке операционной системы, а во втором содержится непосредственно ОС. Фактически установка Windows 7 сводится к применению системного образа к разделу диска. Если вы знакомы с такими программами, как Norton Ghost или Acronis True Image, общий принцип вам будет понятен — заранее подготовленный образ ОС развертывается на жестком диске.

Однако WIM-образы имеют существенное отличие от программ сторонних производителей. Формат образов Windows ориентирован на файлы, в то время как другие программы используют образы, сохраняющие информацию посекторно. Преимущества файлового подхода заключаются в том, что появляются широкие возможности для автономного обслуживания образа, т. е. для его подключения к любой папке и внесения в него изменений. Например, вы можете добавлять собственные файлы в образ, а также устанавливать обновления ОС, драйверы и языковые пакеты. Кроме того, в WIM-образах не содержатся сведения об аппаратной конфигурации компьютера, поэтому один и тот же образ можно развертывать на компьютеры, имеющие различное оборудование. По сравнению с Windows XP новый формат значительно упрощает «клонирование» ОС, когда перед сохранением образа системы, подготовленного на эталонном компьютере, приходилось выполнять различные действия для удаления драйверов, относящихся к конкретной системе.

Что же касается экономии дискового пространства, то в одном WIM-файле может храниться несколько образов. Если какой-либо файл входит в состав различных образов, сохраняется только одна его копия. Кроме того, при сохранении WIM-образа данные сжимаются (поддерживаются разные степени сжатия). Соответственно, при установке ОС распаковывается один большой файл, а не множество мелких кабинетных архивов, как это происходило при установке Windows XP. Что примечательно, скорость распаковки образа практически не зависит от степени сжатия (хотя скорость сохранения образа, конечно, зависит).

Пакет автоматической установки (WAIK)

Для обслуживания образов и их подготовки к развертыванию используется пакет автоматической установки Windows (Windows Automated Installation Kit, WAIK), который можно бесплатно загрузить с сайта Microsoft. Его размер на порядок превышает deploy.cab для Windows XP, в котором содержались инструменты для автоматизации установки этих ОС. WAIK для Windows Vista имеет размер около 800 Мб, а для Windows 7 — около 1.3 Гб.

Рисунок 1 — Доступ к содержимому WAIK из меню «Пуск»

В пакет входят:

• диспетчер системных образов (WSIM), используемый для создания и проверки файла ответов, а также для автономного обслуживания образов
• все необходимые средства для создания и конфигурирования среды Windows PE
• различные утилиты для работы с WIM-образами
• справочная документация

WAIK совершенно необходим, если вы планируете всерьез заниматься развертыванием Windows 7. Его можно загрузить как отдельно, так и из Microsoft Deployment Toolkit (MDT). MDT выступает в роли единого набора средств, используемых для развертывания продуктов Microsoft в организации. Подробнее о текущей версии MDT вы можете прочесть на русском языке в этом материале.

На момент написания этой статьи WAIK для Windows 7 и MDT 2010 , который будет поддерживать развертывание этой ОС, находятся в состоянии бета-тестирования и доступны для загрузки всем желающим. Документация пока имеется только на английском языке, но со временем, конечно, она будет переведена на русский.

Файл ответов представляет собой сценарий ответов на серию диалоговых окон графического интерфейса установки системы, предоставляя программе установки всю информацию, которую пользователь вводит вручную во время стандартной установки Windows. В Windows XP использовался файл в текстовом формате, а в Windows Vista / Windows 7 для файла ответов используется формат XML. Это позволяет лучше структурировать параметры, а также делает его более понятным при визуальной проверке (при наличии некоторого навыка, конечно).

Рисунок 2 — Файл ответов для Windows Vista открыт в редакторе SciTe

Для создания файла ответов Windows XP использовался диспетчер установки (setupmgr.exe), который последовательно проводил пользователя через основные параметры автоматизации установки. В Windows 7 для этой цели служит входящий в состав WAIK диспетчер системных образов (Windows System Image Manager, WSIM), имеющий более наглядный графический интерфейс и широкий функционал. В частности, WSIM позволяет добавлять в файл ответов абсолютно любой поддерживаемый параметр, количество которых значительно возросло по сравнению с Windows XP в связи с тем, что новые ОС Microsoft используют модульную архитектуру. Это позволяет более тонко настраивать функциональные возможности и параметры устанавливаемой системы. Кроме того, WSIM проверяет синтаксис файла ответов — правильность указанных значений. Наконец, в WSIM очень удобно реализована справка — подробные сведения о том или ином параметре можно вызвать из его контекстного меню в графическом интерфейсе WSIM.

Рисунок 3 — Файл ответов открыт в диспетчере системных образов (WSIM)

Программа установки Windows 7 автоматически распознает наличие файла ответов, если он называется AutoUnattend.xml и размещен в одном из известных ей местоположений.

Процесс установки Windows 7

Стандартизация пользовательских параметров

Если в системе создается более одной учетной записи, как правило, возникает вопрос о приведении их пользовательских настроек к единому виду. Этот вопрос наиболее актуален в организациях, хотя и у домашних пользователей он вызывает интерес. Если рассматривать его с точки зрения «клонирования» ОС, то в Windows XP нередко применялся следующий способ. Перед созданием эталонного образа выполнялась настройка параметров какой-либо учетной записи, затем ее профиль копировался в профиль стандартного пользователя (Default User), после чего создавался образ. Что же касается унификации пользовательских настроек во время установки системы, то стандартным приемом было импортирование REG-файла с параметрами HKCU из cmdlines.txt .

В Windows Vista и Windows 7 настройку пользовательской среды можно выполнить в режиме аудита. Перед выходом из него производится обобщение системы с помощью утилиты sysprep , при этом в качестве одного из ее параметров командной строки указывается путь к файлу ответов, в котором прописан параметр CopyProfile . Этот параметр отвечает за копирование профиля текущей учетной записи в профиль Default User. Остается лишь создать WIM-образ настроенной системы. Если же профиль не был скопирован до обобщения системы, можно указать этот параметр в файле ответов при развертывании образа.

В качестве альтернативного (хотя и не документированного официально) способа можно использовать импорт специальным образом сформированного REG-файла в профиль Default User автономного WIM-образа (т. е. подключенного в папку). В подробностях этот способ описывается в этой статье, где также подробно рассматриваются другие аспекты импорта параметров реестра применительно к автоматической установке Windows.

Заключение

Безусловно, помимо описанных выше общих различий существует множество мелких деталей, с которыми вы столкнетесь на практике. В целом же развертывание Windows 7 стало более управляемым и гибким по сравнению с Windows XP, во многом благодаря новому формату установочных файлов (WIM), изменившему подход к подготовке и обслуживанию системных образов. Управление ими значительно упростилось в организациях, где требуется поддерживать и развертывать большое количество системных конфигураций. Теперь для «клонирования» настроенной ОС не обязательно прибегать к средствам сторонних производителей, поскольку формат WIM-образов весьма удобен как для обслуживания, так и для развертывания на различных аппаратных конфигурациях. В то же время модульная архитектура Windows 7 дает возможность настраивать огромное количество параметров ОС еще до ее установки с помощью файла ответов.

Во второй части статьи, я опишу основные отличия между автоматической установкой Windows Vista и Windows 7. Я рассмотрю изменения в:

• пакете автоматической установки (WAIK), включая подготовку и обслуживание образов
• службах развертывания Windows (WDS)
• наборе средств для обеспечения совместимости приложений (ACT)
• миграции пользовательских файлов и параметров

Не так давно столкнулся с ситуацией, которая в принципе не вызывает особых проблем у системных администраторов. Появилась необходимость обновления ОС на многочисленных компьютерах организации, что в свою очередь все же вызвало ряд некоторых проблем, решения которых приходилось собирать по частям, а так же допиливать большую часть всего процесса самому о чем собственно я и хочу вам рассказать.

Данными проблемами стали ограничения в наличии одного привода DVD-ROM, одного дня свободного времени, а так же порядка двадцати компьютеров на которые необходимо было установить Windows 7 со всем набором необходимых драйверов, программ etc.
При поиске информации в Google по данному вопросу не нашлось ничего что работало бы без косяков или работало вообще. Но начнем по порядку.

Подготовка образа операционной системы

Для простоты подготовки боевой ОС под основу была взята Oracle VirtualBox последней версии, а так же Windows 7 x64 Профессиональная. Первое что необходимо сделать - установить и настроить Windows 7 на виртуальной машине. Для этого в процессе добавления VM создаем два виртуальных жестких диска. Один для установки и настройки на нем Windows 7, второй для последующего сохранения на него образа настроенной системы. Так же необходимо выполнить установку дополнения гостевой ОС Virtualbox - Virtual Machine Additions и создать общую папку для дальнейшего копирования созданного образа на физическую машину.
После установки на VM всей начинки, переходим к этапу подготовки системы с помощью утилиты sysprep , находящуюся в корне системы нашей VM: %windir%\system32\sysprep\sysprep.exe
Для подготовки системы к созданию настроенного образа необходимо задать утилите параметры:

1. Переход в окно приветствия системы (OOBE) - этот режим будет активирован при следующем запуске системы. Запускает компьютер в режиме экрана приветствия.
2. Установить галочку «Подготовка к использованию» - подготавливает установку Windows перед созданием образа. Идентификатор безопасности (SID) обнуляется, точки восстановления системы сбрасываются, журналы событий удаляются.
3. Параметры завершения работы «Завершение работы» - по окончанию работы утилиты система завершит свою работу.

Не следует запускать ОС до сохранения образа системы, так как во время следующего запуска компьютера начинает работать специализированный этап настройки. Создается новый идентификатор безопасности (SID) и сбрасываются часы активации Windows.

Утилита удаляет в том числе и установленные драйверы. Чтобы сохранить их, необходимо выполнять sysprep из командной строки с параметром: /unattend: указывается путь к файлу ответов В файле ответов необходимо указать параметр PersistAllDeviceInstalls (начиная с Windows 8 также есть параметр DoNotCleanUpNonPresentDevices):
true После выполнения очистки система автоматически выключится. Приступаем к следующему этапу.

Установка и настройка Windows AIK + PE

Скачиваем и устанавливаем пакет автоматической установки Windows (AIK) для Windows 7 . После запуска setup.exe выбираем пункт «Установка Windows AIK». Особых проблем при установке возникнуть не должно.

Создание и настройка образа Windows PE

Windows PE - среда предустановки использующаяся для подготовки к установке OC. С помощью Windows PE мы будем захватывать системный том в wim-образ с помощью утилиты imagex и их сохранять его на другой раздел жесткого диска.
В данном случае рассматривается создание диска с 64-разрядной версией Windows PE. Если вы создаете диск с 32-разрядной версией Windows PE, вам необходимо будет заменить во всех командах архитектуру (amd64 на х86).

В меню Пуск запустите Все программы > Microsoft Windows AIK > Командная строка средств развертывания (Deployment Tools Command Prompt) - все последующие команды будут вводиться в это окно командной строки. Требуется запуск от имени администратора.
Копируем файлы образа Windows PE
copype.cmd amd64 d:\winpe_image
Для изменения скопированного образа Windows PE его необходимо подключить командой
dism /Mount-Wim /WimFile:d:\winpe_image\winpe.wim /index:1 /MountDir:d:\winpe_image\mount
Теперь подключив образ, мы можем устанавливать в него пакеты и добавлять собственные файлы.
Добавим в наш образ утилиту imagex .
xcopy "%ProgramFiles%\Windows AIK\Tools\amd64\imagex.exe" d:\winpe_image\iso\
Так же по желанию можно сразу подготовить список исключений - файлов и папок, которые не будут включаться в сохраняемый образ. Создайте в любом текстовом редакторе файл Wimscript.ini и укажите в нем файлы и папки, которые вы хотите исключить из образа. Файл Wimscript.ini размещается в одной папке с imegex.
По умолчанию imagex использует следующие исключения:
\$ntfs.log \hiberfil.sys \pagefile.sys "\System Volume Information" \RECYCLER \Windows\CSC *.mp3 *.zip *.cab \WINDOWS\inf\*.pnf
Теперь необходимо сохранить образ командой:
dism /unmount-Wim /MountDir:d:\winpe_image\mount /Commit
Вся подготовительная работа велась с файлом winpe.wim, а для загрузочного диска Windows PE используется файл boot.wim, расположенный в папке winpe_x86\ISO\sources. Поэтому необходимо заменить файл boot.wim файлом winpe.wim, выполнив при этом переименование.
xcopy /y d:\winpe_image\winpe.wim d:\winpe_image\ISO\sources\boot.wim
Для создания образа выполняем команду:
oscdimg -n -bd:\winpe_image\etfsboot.com d:\winpe_image\ISO d:\winpe_image\winpe_image.iso

Создание образа Windows 7

Необходимо сохранить образ нашей ОС с помощью утилиты imagex . Грузимся в VM с образа winpe_image.iso который мы создали ранее. После удачной загрузки пред нами открывается окно командной строки, в ней мы как раз и будем работать.
Захват и сохранение образа производится одной командой
F:\imagex.exe /capture E: D:\install.wim "Windows 7 x64" /compress maximum
/capture E: - захват раздела E:
D:\install.wim - местоположение и имя сохраняемого WIM-файла.
«Windows 7 x64» - имя образа. Имя должно быть заключено в кавычки.
/compress maximum - тип сжатия файлов в образе(необязательно). Для параметра /compress допустимы значения maximum (максимальное сжатие), fast (быстрое сжатие) и none (без сжатия). Если параметр не указан, используется быстрое сжатие. Максимальное сжатие позволяет уменьшить размер образа, но захват занимает больше времени, чем при быстром сжатии. Скорость распаковки образа практически не зависит от типа сжатия. Остается подождать 20-30 минут и образ будет готов.

После сохранения образа на втором диске виртуальной машины, для дальнейшей работы его нужно перенести на физическую ОС. Запускаем виртуальную машину снова и завершаем установку Windows, прерванную на этапе OOBE. Если вы уже установили Virtual Machine Additions то теперь необходимо скопировать файл из виртуальной машины на физическую с помощью общей папки (shared folder), которую можно указать в настройках виртуальной машины.

Настройка загрузочного образа Windows 7

На данном этапе снова запускаем «Командную строку средств развертывания» и копируем файлы образа Windows PE:
copype.cmd amd64 d:\winpe
Монтируем образ
imagex /mountrw winpe.wim 1 mount Windows PE смонтирован и в папке d:\winpe Вы можете найти файл winpe.wim.

Настройка автозапуска установки Windows.

Чтобы не создавать вручную виртуальный диск и не запускать установку вручную, можно отредактировать файлик startnet.cmd и startnet2.cmd. Находятся они d:\winpe\mount\windows\system32.

Startnet.cmd
wpeinit %windir%\system32\startnet2.cmd
startnet2.cmd
chcp 1251 netsh interface ip set address name="Подключение по локальной сети" source=dhcp chcp 866 pause net use z: \\192.168.0.1\win7 /user:install install cd /d Z:\sources setup.exe
Команда net use производит подключение к компьютеру с IP адресом 192.168.0.1 (наш компьютер-сервер) к расшаренному каталогу c именем win7 на правах пользователя install c таким же паролем.
Создать нужного нам пользователя можно такой командой в cmd
net user install install /add /passwordchg:no
Выполняем следующие инструкции:

• На компьютере-сервере создаем корневой каталог для загрузки (у меня это d:\win7\), а в нем папку boot.
• Расшариваем папку win7, то есть даем общий доступ к ней всем пользователям.
• Копируем всю папку sources с установочного диска Windows 7 в d:\win7.
• Заменяем файл install.wim в каталоге d:\win7\sources на файл, который скопировали ранее с виртуальной машины (готовый образ Windows 7)

Теперь необходимо скопировать дополнительные файлы для установки Windows 7.
Cмонтируем образ WinPE:
imagex /mountrw winpe.wim 1 mount
Копируем:
xcopy d:\winpe\mount\windows\boot\pxe\pxeboot.n12 d:\win7 xcopy d:\winpe\mount\windows\boot\pxe\bootmgr.exe d:\win7 xcopy d:\winpe\winpe.wim d:\win7\boot xcopy d:\winpe\iso\boot\boot.sdi d:\win7\boot
Размонтируем образ командой:
imagex.exe /unmount d:\winpe\mount

Далее необходимо создать файл BCD (boot configuration data) в каталоге d:\win7\boot. Для упрощения этого процесса воспользуемся файлом createbcd.cmd. Создаем файл d:\winpe\createbcd.cmd и вписываем в него:
bcdedit -createstore %1\BCD bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options" bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi for /F "tokens=2 delims={}" %%i in ("bcdedit -store %1\BCD -create /d "MyWinPE Boot Image" /application osloader") do set guid={%%i} bcdedit -store %1\BCD -set %guid% systemroot \Windows bcdedit -store %1\BCD -set %guid% detecthal Yes bcdedit -store %1\BCD -set %guid% winpe Yes bcdedit -store %1\BCD -set %guid% osdevice ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -set %guid% device ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager" bcdedit -store %1\BCD -set {bootmgr} timeout 30 bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%
Запускаем командой с правами администратора:
createbcd.cmd d:\win7\boot
Если у вас возникнут проблемы с драйверами, то их можно добавить так же в «Командной строке средств развертывания»:
Монтирование образа для добавления драйверов
dism /mount-wim /wimfile:winpe.wim /index:1 /mountdir:mount
Для интеграции драйверов в уже смонтированный образ используется команда
dism /image:mount /add-driver /driver:<каталог с драйверами либо файл с расширением inf>
После того как вся работа с образом закончена его необходимо размонтировать
dism /unmount-wim /mountdir:mount /commit

Настройка сервера TFTP и DHCP

Для создания этих серверов необходимо скачать программу TFTPD32 .
Задачей DHCP сервера является предоставить информацию удаленному компьютеру о свободном IP адресе, маски сети, а также имя загружаемого файла и адрес TFTP сервера, где этот файл находиться. Задача TFTP сервера является обеспечение передачи необходимых для загрузки файлов удаленному компьютеру.

Запускаем программу и выбираем сначала папку d:\win7, а немножко ниже - IP сетевой карты. В моем случае компьютер имеет IP 192.168.0.1.
Заходим в настройки (кнопка Settings посредине внизу) и постепенно заполняем вкладки:

• Вкладка GLOBAL - cтавим галочки только напротив TFTP Server, DHCP Server и Enable IPv6.
• Вкладка TFTP - выбираем папку d:\win7.
• TFTP Security - Standart.
• TFTP configuration - оставляем как есть.
• Advanced TFTP Options - должны стоять галочки напротив: Option negotiation, Show Process bar и Translate Unix file names.
• Вкладка DHCP
• IP pool starting address указывает, с какого IP адреса начать выдачу адресов. В моем примере выдача IP адресов начнется с 192.168.0.2.
• Size of pool указывает количество IP адресов, которые будут динамически выделяться. Я установил значение в 30.
• Boot File сообщает удаленному компьютеру имя файла, который необходимо использовать в качестве загрузчика. Устанавливаем значение в pxeboot.n12.
• Mask, указывает маску сети. В нашем случае это 255.255.255.0. Остальные значения параметров оставляем по умолчанию.
• Ping address before assignation - снять галочку (если у Вас связь компьютер-компьютер без свичей и роутеров).

Теперь нужно включить в BIOS загрузку с сетевой карты и загрузиться с нее. После этого будет получен IP-адрес через DHCP и выполниться pxeboot.n12 - который запустит Windows PE c файла winpe.wim. Сразу после загрузки Windows PE будет автоматически смонтирован каталог win7 и с него запуститься установка. Далее установка проходит точно также как и с диска.

Теги:

• системное администрирование windows
• windows aik
• windows pe
• imagex
• dism
• windows7

Добавить метки

В этой статье мы рассмотрим шаги, необходимые для того, чтобы установить и настроить систему автоматической установки клиентских операционных систем на основе Windows Deployment Services. Мы добавим на сервер необходимые загрузочные образы и драйверы, создадим образ для захвата и воспользуемся им для создания установочного образа на основе подготовленной эталонной инсталляции операционной системы Windows 7 .

Начнем с установки роли Windows Deployment Services на компьютере с операционной системой Windows Server 2008 R2. Открываем диспетчер сервера и жмем Добавить роли.

Выбираем Службы развертывания Windows.

Выбираем обе галки.

Сервер развертывания позволяет создавать образы операционных систем и управлять ими. Также он позволяет устанавливать эти операционные системы на компьютеры по сети. Для задач передачи данных использует транспортный сервер.

Транспортный сервер содержит функционал, необходимый для доставки данных по сети, включая доставку с использованием мультикастинга, и может устанавливаться как отдельно, так и с Сервера развертывания.

Установить.

Общие сведения

Для тиражирования типовой конфигурации на несколько компьютеров рационально использовать образ единожды установленной операционной системы.

Подробная инструкция размещена на сайте Microsoft: Создание и применение образов Windows

Так как при большом наборе дополнительного ПО файл образа раздела легко может превзойти 4Гб, то записать такой дистрибутив на DVD диск не удастся. Однако, для установки ОС этого и не требуется. Нам будет достаточно получить образ раздела, на который установлена ОС. Затем его можно включить в дистрибутив на загрузочном Flash диске или просто перенести на новый компьютер, загрузившись с любого live-CD/DVD/USB. В этой статье мы рассмотрим оба варианта.

Проделав подготовку раздела один раз, мы сможем разворачивать на новых компьютерах рабочую ОС со всем установленным ПО, подключенными переферийными устройствами и необходимыми ярлыками менее чем за пол часа.

По утверждению Microsoft: "При создании образа следует учитывать, что разметка разделов на исходном и целевом компьютерах должна быть идентичной. Например, если образ Windows сохраняется на диске D, развертывать этот образ необходимо также на диск D конечного компьютера, также должны совпадать следующие параметры разделов ():

1. Типы разделов (основной, дополнительный или логический) должны совпадать
2. Если раздел сделан активным на компьютере-образце, на конечном компьютере он также должен быть активным"

Однако, если мы добавляем подготовленный раздел в дистрибутив, то эти ограничения не имеют значения.

Пошаговая инструкция развёртывания Windows 7 из образа

1. Делаем шаблоную установку Windows в режиме аудита

5. Записываем созданный образ раздела на локальный жёсткий диск

E:\tools\imagex.exe /apply E:\images\win7image.wim 1 C: С: - раздел, куда будем развёртывать образ 1 - номер (или название) образа, по умолчанию = 1

Если образы ОС лежат на сетевом ресурсе, то подключаем его предварительно командой:

Net use E: \\server\share /user: domain_name\username password

6. Завершение

Если создавали отдельный системный раздел, то нужно перенести на него загрузочные системные файлы (предполагаем, что ОС находится на диске C:):

Bcdboot C:\Windows

Выходим из Windows PE:

или закрываем окно установщика Windows 7. Компьютер уйдёт в перезагрузку. Вынимаем CD/DVD диск и загружаемся с только что установленной ОС.

7. Осложнения

• Если при загрузке перенесённой ОС возникли проблемы, то можно попробовать восстановить загрузчик. Для этого нужно загрузиться с дистрибутива Windows 7 (открыть консоль можно, нажав Shift+F10) или Windows PE и выполнить команду:

bcdboot C:\Windows /l ru-RU /s C: Подробнее читайте в статье "Восстановление загрузчика Windows и Linux ".

Репозиторий различных образов Windows

Можно создать несколько образов разделов с разным набором ПО, используя одну и ту же шаблонную ОС, затем разместить их в одном месте, например на флэшке и устанавливать каждый раз именно тот образ, который будет подходящим в каждом отдельном случае. Процесс добавления ПО можно проводить последовательно, делая новый образ раздела после установки каждого нужного набора. Алгоритм таков (подробности см выше):

1. Загружаем ОС в режиме аудита
2. Устанавливаем/удаляем ПО , подключаем принтеры, создаём ярлыки и т.п.
3. Подготавливаем систему к развёртыванию с помощью sysprep и выключаем компьютер
4. Загружаемся с live-CD или дистрибутива Windows7, заходим в консоль
5. Создаём образ раздела с помощью imagex , помещая его на флэшку или сетевой ресурс
6. Повторяем вышеперечисленное, пока не будут созданы все необходимые наборы.

Создание собственного дистрибутива Windows

Имея образ раздела Windows (wim-файл), можно создать свой дистрибутив, то есть установочный DVD/Flash диск. Для этого достаточно в изначальном дистрибутиве заменить файл \sources\install.wim своим образом, переименовав его соответственно в install.wim.

Чтобы автоматизировать установку, можно подготовить файл ответов autounattend.xml, создав его с помощью WIAK

Введение

Windows Deployment Services - клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбит\с, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно <25 компьютеров).

Итак, если ваша инфраструктура удовлетворяет вышеперечисленным требованиям, то можно приступать к настройке собственно сервера.

Развертывание и настройка Windows Deployment Services

Итак, если требования WDS выполняются, вы можете приступить к его установке. Для этого, на сервере, на котором будет развернут WDS (физическом либо виртуальном) выполните следующие действия:

1. Откройте консоль «Диспетчер сервера» из меню «Администрирование» либо выполнением команды servermanager.msc

2. Щелкните правой кнопкой мыши узел «Роли» в дереве консоли, и в контекстном меню выберите пункт «Добавить роли»

3. Откроется диалоговое окно добавления ролей.

4. В нем установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

5. На вкладке выбора служб ролей установите оба флажка, нажмите «Далее», и еще раз «Далее»

6. Начнется процесс установки ролей сервера.

7. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

8. На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого выполните следующее:

1. Откройте консоль управления WDS, wdsmgmt.msc, разверните список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

2. Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы.

3. После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее». Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиентским компьютерам (известным и неизвестным)
Эта опция позволяет любому клиентскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services. Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Начальная настройка сервера выполнена, WDS-сервер полностью работоспособен. Однако, для выполнения развертывания, необходимо добавить на сервер образы операционных систем, которые вы планируете развернуть. Чтобы подготовить сервер к развертыванию операционной системы Windows 7, необходимо выполнить следующее:

1. Открыть окно консоли wdsmgmt.msc, развернуть узел «Серверы», затем узел, соответствующий текущему WDS-серверу.

2. Вставить установочный диск Windows 7 в дисковод на сервере, либо иным образом предоставить доступ к его содержимому на сервер.

3. Выполнить команду «Добавить загрузочный образ» из контекстного меню контейнера «Образы загрузки»

4. Будет запущен мастер добавления образа.

5. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее»

7. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае один. Нажмите кнопку «Далее».

8. Начнется процесс добавления образа на сервер.

9. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

10. Добавленный образ будет использоваться для удаленной загрузки клиентских компьютеров по сети. Однако для того, чтобы развертывать Windows, необходимо добавить установочный образ.(При написании этой статьи я предполагал, что читатель хотя бы в общих чертах знаком с архитектурой средств развертывания Windows)

11. Выполнить команду «Добавить группу образов» из контекстного меню контейнера «Образы установки». Группа образов – это логическая структурная единица для каталогизации и упорядочивания образов.

12. Ввести имя группы образов, нажать «Ок»

13. Выполнить команду «Добавить образ установки» из контекстного меню только что созданной группы образов.

14. Будет запущен мастер добавления образа.

15. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее» Так как обычно файл install.wim содержит в себе несколько образов, будет предложено выбрать, какие образы необходимо добавить на сервер.

16. Те образы, которые вы добавляете на этом шаге будут отображаться в окне выбора операционной системы в программе установки Windows, и вам решать, устанавливать ли флажок «Использовать имя и описание по умолчанию для каждого выбранного образа». Я предпочитаю оставлять его. Нажмите «Далее»

17. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае пять. Нажмите кнопку «Далее».

18. Начнется процесс добавления образов на сервер.

19. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

После выполнения этих действий WDS-сервер готов к работе.

Развертывание операционных систем Windows с использованием WDS

Сейчас будет подробно рассмотрен процесс установки операционной системы на клиентский компьютер. Подразумевается, что сетевые адаптеры клиентских компьютеров PXE-совместимы. Также, вам может понадобиться необходимо включить возможность PXE загрузки, так как на многих компьютерах по умолчанию она отключена. Если сетевой адаптер интегрирован в материнскую плату, то это делается в BIOS на вкладке Integrated Preperials. В большинстве компьютеров опция, отвечающая за возможность PXE-загрузки, называется PXE Boot ROM. Включите ее. После этого настройте порядок загрузки, чтобы PXE-совместимый адаптер шел первым. Либо же, воспользуйтесь загрузочным меню, чтобы разово загрузить компьютер с PXE.

При загрузке компьютера с PXE будет выведена следующая информация:

· МАС-адрес клиента

· GUID клиента

· Параметры DHCP
- IP-адрес
- Маска подсети
- Адрес шлюза
- Адрес DHCP-сервера

В тот момент загрузки, который отображен на скриншоте, вы можете отменить PXE загрузку нажатием любой клавиши на клавиатуре. Так как вы добавили только один загрузочный образ, то сразу начнется загрузка этого образа. Если бы вы добавили на сервер несколько загрузочных образов, то будет отображено загрузочное меню. В зависимости от пропускной способности канала, загрузка будет идти от 30 секунд до 5 минут.

После этого вам будет предложено ввести учетные данные пользователя, который должен иметь права доступа на уровне NTFS к хранилищу образов. Обратите внимание, что учетные данные требуется вводить в формате username@fqdn_domain_name, либо же NETBIOS_DOMAIN_NAME\USERNAME.

После того, как авторизация успешно выполнена, вы можете перейти к выбору установочного образа. Если было добавлено несколько установочных образов, то будет отображено диалоговое окно, аналогичное нижеприведенному:
Установка с использованием WDS
Если же вы добавили только один образ, то этот диалог не будет отображаться.

Будет предложено указать раздел на диске для установки. Вы можете выбрать его из программы установки, либо же открыть diskpart и выполнить установку ОС на VHD. Комбинация клавиш Shift+F10 для вызова командной строки работает так же, как и при запуске программы установки с флэш-накопителя\DVD-диска. Больше того, есть возможность выполнения подключения к сетевым ресурсам при помощи команды net use, и в целом использования сетевых возможностей Windows PE.

По нажатии кнопки «Далее» начнется установка операционной системы с использованием многоадресной передачи. По завершении передачи и применения образа к диску компьютера будет выполнена перезагрузка, дальнейшие действия по установки системы не отличаются от аналогичных при установке с флэш-накопителя\DVD-диска.

Заключение

Используя данный сценарий, вы можете развернуть WDS-сервер, который будет удовлетворять 80% требований администраторов. Естественно, что выше были описаны только основные возможности WDS, помимо этого он позволяет использовать файлы ответов для автоматизации развертывания, настраивать вручную загрузочное меню, захватывать образы дисков клиентских компьютеров для последующего развертывания, добавлять в образы драйвера устройств, развертывать VHD вместо WIM-файлов, и многое-многое другое.

Об этом более подробно вы сможете прочесть в цикле статей о Windows Deployment Services на сайте