Создание своего образа Windows 7 с помощью пакета автоматической установки Windows (WAIK)

И так, первым делом нужно начать установливать систему Windows 7 на компьютер. Стоит отдавать себе отчет, что выбранная редакция Windows 7 в дальнейшем останется в создаваемом образе, и поменять её не получится. По окончанию установки, когда система после перезагрузки попросит ввести имя пользователя и имя компьютера, следует нажать кнопки Ctrl + Shift + F3 .

Это отправит систему в очередную перезагрузку, после чего, она загрузится в режиме аудита.

Развертывание Windows с помощью WDS

Серверы автоматической установки

Давайте немного вспомним, какие сценарии автоматизации процесса установки мы имеем:

1. Создать диск автоматической установки с помощью программ Setupmgr.exe или nLite, которые позволяют подготовить дистрибутив интегрировав необходимые компоненты и создав файл ответов. Затем, можно добавить в автозагрузку скрипты автоматической установки приложений. Данные скрипты будут запускать приложения либо из сетевого ресурса, если у нас будут подготовлены необходимые драйверы, либо с компакт-диска, если программы смогут туда поместиться. Другой вариант предполагает после установки операционной системы, поменять компакт диск и с него запустить установку приложений.
2. Клонирование предустановленной и настроенной операционной системы, а также драйверов и приложений.

Существует так же и третий способ – использование серверов автоматической установки.

К данным серверам относятся серверы RIS, SMS (ныне System Center Configuration Manager – выпускает компания Microsoft), LanDesk одноименной фирмы, Acronis Snap Deploy 3 для персональных компьютеров и для серверов.

Особенно следует заметить, что установка осуществляется по сети. С одной стороны данный метод позволяет ускорить процесс развертывания. С другой, на новом компьютере без установленной операционной системы достаточно затруднительно скопировать данные на жесткий диск по сети. Для выхода из данной ситуации есть 2 способа:

1. Загрузка при помощи PXE. Для RIS данный процесс выглядит следующим образом:
   • RIS клиент инициирует специальный загрузочный процесс. Чтобы его запустить необходимо нажать клавишу F12.
   • Компьютер отправляет DHCP запрос на получение адреса для себя и адрес RIS сервера, а так же идентифицирует себя как объект в Active Directory.
   • DHCP отправляет ip адрес клиента и RIS сервера.
   • Клиент соединяется с RIS, используя Boot Information Negotiation Layer (BINL) protocol. RIS проверяет регистрацию компьютера в домене.
   • Служба BINL предоставляет клиенту информацию о расположении и имени образа.
   • Клиент соединяется с сервером через TFTP и запускается Windows XP Client Installation Wizard (CIW)
   • От клиента требуется логин и пароль для входа на сервер.
   • Пользователю предоставляется выбрать необходимый образ.

На всех современных компьютерах сетевые карты имеют возможность загрузки посредством PXE , либо в комплекте идет дискета, позволяющая выполнить те же действия.

В виду простоты и бесплатности сервера RIS разговор пойдет о нем. Дополнительную информацию по каждому продукту вы можете получить на официальном сайте.

Сервер RIS – это дополнительный компонент, входящая в комплект серверов 2000 и 2003, но не устанавливаемый по умолчанию на сервер. Для своей работы требует наличие полной доменной инфраструктуры: DNS, DHCP, Active Directory. RIS содержит следующие компоненты: Single Instance Store (SIS),Boot Information Negotiation Layer (BINL) и Trivial File Transfer Protocol Daemon (TFTPD).

Предварительные требования

Для установки сервиса RIS компьютер должен обладать 2 разделами. Образы, созданные для использования данным сервисом будут храниться на втором разделе, который должен быть отформатирован в NTFS. Так же на этот раздел не должна быть установлена операционная система. Размер диска должен быть не меньше размера дистрибутива установочного диска, но и не обязательно должен быть слишком большим, т.к. используется служба Single Instance Store (SIS), позволяющая создавать жесткие ссылки на существующие файлы, поэтому если созданы 2 одинаковые точки развертывания, то на диске будет занято место только под одну точку.

Так же для полного функционирования RIS необходима сетевая инфраструктура, в состав которой входят:

1. DNS Server. С помощью данной службы происходит обнаружение службы каталогов и учетных записей компьютеров.
2. DHCP Server. RIS требует наличия в сети активного сервера DHCP. До начала соединение с сервисом RIS клиент должен получить сетевой адрес и адрес сервиса.
3. Служба каталогов Active Directory. RIS использует Active Directory для хранения информации об имеющихся компьютерах и серверах RIS.

Установка Служб Удаленной Установки Windows 2003

Для установки сервиса необходимо войти в панель управления. Выбрать Установка и удаление программ, установка компонентов и из списка выделить Службы удаленной установки. Далее потребуется вставить компакт-диск с дистрибутивом Windows Server 2003. После установки службу удаленной установки необходимо перезагрузить компьютер.

По завершению установки для настройки образов можно использовать программу RISetup.exe. ( Пуск -> Администрирование -> Установка служб удаленной установки ).

В Windows Server 2003 SP2 данная служба входит в состав службы WDS (Windows Deployment Service – Служба развертывания Windows).

После запуска утилиты risetup.exe появится мастер настройки, в котором нужно указать место хранения образов (не системный раздел с файловой системой NTFS), а так же отвечать на запросы пользователей или нет:

1. Отвечать на запросы клиентских компьютеров (Respond to clients requesting service). Эта функция определяет, будет ли сервер RIS отвечать на запросы клиентских компьютеров по окончанию настройки. Если эта функция отмечена, сервер будет отвечать на запросы клиентских машин и предоставлять им параметры установки ОС. Если эта функция не отмечена, данный сервер RIS не будет отвечать на запросы клиентских машин.
2. Не отвечать на запросы неизвестных компьютеров (Do not respond to unknown client computers). Этот параметр контролирует, будет ли сервер RIS отвечать на запросы неизвестных компьютеров. Известным считается компьютер, учетная запись которого есть в Active Directory. Это позволяет администратору предоставлять параметры установки ОС с данного сервера RIS только авторизованным компьютерам – в соответствии с настройками Active Directory. Этот параметр также предоставляет поддержку нескольких серверов удаленной установки или загрузки от различных производителей оборудования в единой сети. Например, если в той же сети в качестве сервера RIS имеется сервер удаленной установки / загрузки другого производителя, Вы не можете проконтролировать, какой из серверов ответит на запрос клиентского компьютера. Настройка этой опции и предопределение списка клиентских компьютеров гарантирует, что данный сервер будет обслуживать только предопределенные клиентские компьютеры.

После того как вы выбрали отвечать на запросы или нет, мастер спросит расположение диска с дистрибутивом, для создания образа. Вслед за этим необходимо будет указать информацию о создаваемом дистрибутиве (имя папки, в которой будет храниться образ, понятное описание образа). Если все сделано правильно то по завершению процесса появится сообщение об его успешном окончании. Рис 5.1.

Настройка необходимых разрешений пользователей

Нажмите Пуск, выберите Программы, выберите Администрирование и нажмите Active Directory – пользователи и компьютеры. Правой кнопкой мыши щелкните Имя домена вверху оснастки, и выберите пункт Делегирование управления. Запустится мастер. Нажмите. Нажмите Добавить для добавления пользователей, которым будет разрешено производить установку на свои компьютеры при помощи Удаленной установки ОС.

Отметьте Все (Everyone) и нажмите Добавить. Нажмите OK. Нажмите Далее для продолжения. Отметьте пункт Присоединение компьютера к домену и нажмите Далее.

Нажмите Готово. Теперь пользователи при помощи служб RIS могут создавать учетные записи компьютеров во время установки ОС.

Понятие образов Windows XP

Развертывание операционной системы с помощью службы RIS осуществляется образами. Образы бывают 2 типов:

1. CD-based Image
2. Riprep-based Image

Первый образ создается на основе дистрибутива с операционной системой. Этот образ создается при первом конфигурировании сервера и является обязательным для правильного функционирования. В этот образ можно интегрировать драйверы для контроллеров жесткого диска (в том числе и для текстового режима), а так же драйверы других устройств. Во время создания образа автоматически создается и файл ответов, позволяющий автоматизировать процесс развертывания. Данный файл находится в директории \server_nameREMINSTSetupLanguageImagesImageNamei386templatesristndrd.sif. Структура данного файла соответствует структуре файла ответов предназначенный для автоматизации процесса установки операционной системы с CD диска. Данный файл можно конфигурировать как утилитой setupmgr.exe, а так же с помощью блокнота. При правильном конфигурировании можно настроить и автоматическую установку приложений при первом входе в систему.

Второй образ создается с компьютера, на котором установлена операционная система, произведена ее настройка и, при необходимости, установлены приложения. Для правильной работы Riprep-based Image необходимо наличие CD-based Image, с помощью которого осуществлялась установка операционной системы на тестовый компьютер. Данная особенность обусловлена тем, что Riprep-based Image содержит копию диска C: (диска с операционной системой) тестового компьютера и не содержит загрузчика, позволяющего произвести развертывание по сети. Так же нет возможности интегрировать драйверы для текстового режима в данный образ. Все драйверы для текстового режима находятся в папке с образом, с помощью которого была произведена первичная установка операционной системы.

Если после развертывания тестовой машины вы решите удалить CD-based Image то при создании образа Riprep появится сообщение об ошибке – рис. 5.2.

Конфигурирование сервера удаленной установки (RIS) осуществляется с помощью Active Directory. Для этого необходимо войти в оснастку Active Directory – пользователи и компьютеры, найти компьютер, на котором функционирует служба RIS. В свойствах данного сервера есть вкладка Удаленная установка, которая и позволяет производить настройку сервера. В окне Дополнительные параметры на вкладке Новые клиенты можно указать каким образом будут именоваться компьютеры, настроенные с помощью службы удаленной установкой. Вкладка Образы позволяет администрировать образы, созданные с помощью RIS. Вкладка Сервисы показывает программы обслуживания и диагностики.

Для успешной установки операционной системы и приложений необходимо убедиться, что сетевая карта компьютера установлена в BIOS’е в качестве первичного загрузочного устройства. При загрузке с использованием сетевой карты после конфигурирования сетевых параметров для последующей загрузки необходимо будет нажать клавишу F12. Для продолжения загрузки компьютера без установки операционной системы пользователю необходимо пропустить данный шаг. Нажав клавишу Esc. Если используется загрузочная дискета RIS, просто вставьте дискету в дисковод и включите компьютер. Компьютер загрузится с данной дискеты, и пользователю будет предложено нажать клавишу F12 для запуска сетевой загрузки службы. При использовании загрузочной дискеты RIS, пользователь должен вынуть дискету после нажатия клавиши F12, но до завершения части установки, проходящей в текстовом режиме.

Все описанное выше применимо как к Windows Server 2003 так и к Windows Server 2003 SP2, за исключением одного – в Windows Server 2003 SP2 на смену RIS пришла служба WDS , в составе которой находится RIS (Устаревшие службы развертывания)

Сетевая установка

Существует два стандартных варианта решения этой задачи. Для установки операционных систем семейства Windows существуют всем известные WDS (Windows Deployment Services) и SMS (Microsoft System Management Server). У Unix-подобных систем с давних пор была возможность установки разнообразными методами, в том числе и по сети. Нет сомнения, что для развертывания и установки Windows систем WDS удобен и выполняет свои обязанности, но для инсталляции операционных систем семейства Unix он не очень подходит.

Как известно, основным компонентом сервера сетевой установки является TFTP сервер. Его расположение (IP — адрес) указывается при помощи параметров DHCP. Если DHCP-сервер в вашей сети один, то перенаправлять сетевой загрузчик то на один TFTP сервер, то на другой для загрузки не получится. Поэтому нельзя объявить сразу два источника установки – такой сервер должен быть один. Существует решение для установки Linux систем с помощью Windows WDS — проект WDSLINUX [1]. Его основной минус заключается в том, что не все дистрибутивы поддерживают подключение по smb и http протоколу к серверу установки (для примера http://www.openfiler.com) . Обычно такие дистрибутивы требуют подключения по nfs. Мне хотелось получить универсальную схему для установки разных версий Microsoft Windows и Linux, а так же сетевую загрузку разнообразных «спасательных» систем.

Для начала немного теории. Принцип сетевой установки очень прост. При включении компьютера управление передается ПЗУ сетевой карты. Обычно используется среда PXE (Pre-Execution Environment). После распаковки в оперативную память, она активирует сетевую карту и начинает посылать широковещательный запрос в сеть для нахождения сервера DHCP. При ответе DHCP, PXE запрашивает у него IP адрес, который необходимо присвоить сетевой карте, маску сети, IP адрес сервера TFTP, имя файла для загрузки и т.д. Далее, если ответы на вопросы получены при помощи встроенного TFTP-клиента, PXE обращается к указанному серверу с запросом на получение указанного в параметрах файла. Если файл найден и получен то управление передается на него. Всеми последующими действиями будет руководить именно он.

Широкое распространение получил проект Питера Анвина (Peter Anvin) под названием — Syslinux [2]. Он имеет простые конфигурационные файлы и включен в поставку многих Linux дистрибутивов. На официальном сайте дается такое определение этому пакету: «SYSLINUX является загрузчиком для операционных системы Linux, который работает на MS-DOS/Windows FAT файловых системах. Он предназначен для простой загрузки и установки Linux. А также для создания спасательных и других специальных загрузочных конфигураций». В этот пакет входит PXELINUX, который является производной от SYSLINUX и используется для загрузки Linux с сетевого сервера. PXELINUX соответствует Intel PXE (Pre-Execution Environment) спецификации. Основой PXELINUX является файл «pxelinux.0» — это и есть загрузчик. Этот файл располагается в корне TFTP сервера. Его конфигурационные файлы размещаются в папке «/tftpboot/pxelinux.cfg/». После запуска на клиентской машине «pxelinux.0» скачивает с сервера и отображает файл «message». Это простой текстовый файл, в котором описаны доступные варианты загрузки. Затем он скачивает свой конфигурационный файл («/tftpboot/pxelinux.cfg/default») и переходит в режим ожидания ввода имени предоставленных конфигураций. Имя раздела пишется после метки label. В ответ на ввод имени варианта установки «pxelinux.0» начинает выполнять действия описанные в нем. Для создания простого текстового меню файл «/tftpboot/pxelinux.cfg/default» может выглядеть так:

default pe
label xpinstall # Установка Windows XP
kernel startrom.0
label win7 # Установка Windows 7
kernel sources/pxeboot.0

label pe # Запуск Live-CD WindowsPE
pxe keep
kernel pe.0
append initrd=winpe.wim ramdisk_size=262144
label suse112 # Установка openSuSe11.2
kernel suse/suse112x32/linux
append initrd=suse/suse112x32/initrd ramdisk_size=65536 install=nfs://192.168.1.7/ srv/tftpboot/suse/suse112x32/CD1/

Так же возможно создание графического меню выбора операционных систем (рис.1-3).

Рисунок 2 Меню «спасательных» систем и утилит

Рисунок 3 Меню установки ОС

Возможности штатной утилиты Windows Sysprep и работа с ней

Утилита Sysprep, основным предназначением которой является подготовка эталонного образа Windows к развёртыванию, на борту операционной системы от Microsoft появилась давно, ещё в версии Windows NT 4.0, увидевшей свет в 1996 году. Такая возможность в состав Windows была включена по большей части для корпоративного сектора. Использование утилиты Sysprep значительно упрощает установку и настройку операционной системы в масштабах работы компаний. Об этой возможности утилиты Sysprep, о прочих областях её применения, а также непосредственно о работе с ней будем говорить детально в этой статье.

0. Оглавление

1. Принцип работы утилиты Sysprep и области её применения
2. Работа с утилитой Sysprep
3. Первый запуск Windows после очистки привязки к оборудованию

1. Принцип работы утилиты Sysprep и области её применения

Утилита Sysprep избавляет систему Windows от привязки к конкретным аппаратным составляющим компьютера. Убираются данные о комплектующих и драйверах, при этом не затрагиваются пользовательские настройки системы, учётные записи, их данные. Всё настроенное в операционной системе ранее – установленный софт, ярлыки на рабочем столе, системные настройки персонализации, сети, проводника, установленные и закреплённые на стартовом экране Metro-приложения в версиях Windows 8.1 и 10 и прочие параметры – останется нетронутым.

Единожды подготовленный эталонный образ Windows – установленная и настроенная в нужном ключе операционная система (с определённым установленным софтом, с проведёнными системными настройками, с заданными правами или ограничениями) в дальнейшем очищается от привязки к текущему оборудованию с помощью утилиты Sysprep, резервируется посредством программ-бэкаперов, а затем вместо процесса обычной установки развёртывается (по сути, восстанавливается из резервной копии) на производственных компьютерах компаний. Дальнейшая работа по настройке компьютеров будет заключаться лишь в установке драйверов на каждое отдельное устройство и активации Windows. Ну и разве что в ряде случаев может потребоваться ещё доустановка определённого софта и настройка Windows уже конкретно под специфику выполнения задач определёнными сотрудниками.

Эталонный образ Windows, очищенный от привязки к оборудованию, можно использовать не только в корпоративной среде, но и домашних условиях, если в доме имеется несколько компьютерных устройств, и все они работают с каким-то определённым набором программного обеспечения. Но даже в ситуации с использованием разного софта на компьютерах домашней группы восстановление операционной системы из универсальной резервной копии будет выигрывать у процесса обычной установки Windows некоторой экономией времени.

Процесс развёртывания эталонного образа Windows состоит из нескольких этапов. Подготовленная операционная система очищается утилитой Sysprep от привязки к оборудованию и выключается. Затем в режиме работы программы-бэкапера со съёмного загрузочного носителя создаётся резервная копия и сохраняется на подключаемый к исходному компьютеру накопитель данных – на дополнительный внутренний HDD, внешний USB-HDD, флешку или SD-карту, сетевой диск и т.п. Некоторые программы-бэкаперы, как, например, популярная Acronis True Image, предлагают возможность резервного копирования в своё облачное хранилище. В числе прочих программ-бэкаперов, которые работают с загрузочными носителями и могут быть использованы для развёртывания образа Windows – рассмотренная ранее на сайте AOMEI Backupper Standard, Paragon Backup & Recovery, EaseUS Todo Backup и т.п. После создания резервной копии накопитель данных подключается к целевому компьютеру, где также в режиме работы программы-бэкапера Windows восстанавливается из этой резервной копии. После запуска такой восстановленной Windows что и останется, так это пройти несколько настроечных окон, они будут рассмотрены чуть ниже.

Утилита Sysprep ещё используется для сброса активации системы, а также в случае замены на компьютере материнской платы, реже процессора, если наблюдаются проблемы, связанные с привязкой Windows к оборудованию. Что касается сброса активации системы с помощью утилиты Sysprep, то такая возможность ограничена лишь тремя разами. Это своего рода защита от злоупотребления пробным 30-дневным периодом активации системы, который имеет место быть в отдельных дистрибутивах Windows версии 8.1 и ниже.

2. Работа с утилитой Sysprep

Для оперативного запуска утилиты Sysprep воспользуемся командой «Выполнить». Жмём клавиши Win+R, вписываем:

Sysprep

В окне проводника увидим системную папку утилиты. Нам нужен исполнительный файл «sysprep.exe». Запускаем его.

В запустившемся окошке утилиты не трогаем предустановленное действие «Переход в окно приветствия системы (OOBE)».

В случае сброса активации Windows активируем пункт «Подготовка к использованию».

Если утилита используется для решения задач с исходным компьютером типа сброса активации или возникновения проблем после замены процессора, в другой настройке окошка «Параметры завершения работы» можно оставить по умолчанию выставленную перезагрузку.

Если утилиту Sysprep запускаем перед процессом замены материнской платы, естественно, для этих действий компьютер необходимо выключить. Соответственно, нужно выбрать «Завершение работы». Определившись со всеми настройками, жмём «ОК»

и дожидаемся завершения работы утилиты.

Когда создан эталонный образ Windows, и далее планируется загрузка со съёмного носителя программы-бэкапера, параметр выключения выбирается по ситуации. Главное – при перезагрузке не пропустить момент входа в BIOS для выставления приоритета загрузки. Ведь эталонный образ Windows на момент создания резервной копии должен остаться без привязки к оборудованию исходного компьютера. Привязка же к оборудованию компьютера произойдёт при следующем запуске системы.

3. Первый запуск Windows после очистки привязки к оборудованию

Первый запуск Windows после очистки привязки к оборудованию начнётся с установки заново драйверов. После чего нужно пройти несколько настроечных окон системы. В зависимости от версии Windows они будут отличаться, но суть будет той же. Рассмотрим процесс на примере Windows 7.

В первом окне выбираем региональные параметры и язык.

Затем создаём новую учётную запись. Она никак не повлияет на уже существующие в системе учётные записи и их данные. Новая учётная запись может быть временной и подлежать впоследствии удалению.

Если новая учётная запись не будет использоваться, можно пропустить поля ввода пароля.

Далее в версии Windows 7 последуют окна:

• Лицензионного соглашения;

• Настроек обновлений Windows;

• Часового пояса;

• Настроек сети.

Наконец, выйдем на экран блокировки Windows, где можем войти в любую из старых учётных записей.

Смотрите также:

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

На нашем сайте уже раннее рассматривался вариант установки изначально русифицированной редакции Windows 8.1. Англоязычные редакции, к примеру, ознакомительная версия Windows 8.1 Корпоративная на сайте Центра пробного ПО от компании Microsoft, дистрибутив…

Иногда в Windows 7 нужно изменить расширение вручную, например, превратить файл “txt” в “bat”. Первое, что приходит на ум, – переименовать (F2). Но оказывается, что расширение «.bat» ты вроде бы…

Windows Deployment Services. Часть 1.

Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания образом Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

Windows Deployment Server используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Server был введен в состав Windows Server 2008, в версии R2 он претерпел усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменил собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписывается в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Он выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств – начиная от ImageX и DISM, заканчивая MDT.

Инфраструктура WDS

WDS: архитектура управления

Как видно, WDS работает по классическому построению серверных ролей. Она базируется на API, что обеспечивает расширяемость средств управления за счет возможности использования программного обеспечения сторонних разработчиков. Пользователь может управлять WDS либо из консоли управления wdsmgmt.msc, обеспечивающую удобный и интуитивно понятный интерфейс для управления образами, либо с использованием утилиты командной строки wdsutil.exe. Она имеет синтаксис, похожий на Power Shell, что облегчает управление опытным администраторам, особенно «скрипт-гуру». Wdsutil.exe обеспечивает немного больше возможностей, нежели графические средства, а также повышает скорость выполнения рутинных действий, и незаменима при написании сценариев для выполнения развертывания.

WDS: архитектура служб

Как вам уже понятно, работа WDS-сервера подразумевает под собой передачу больших объемов данных по локальной сети, и поэтому, «узким» местом с точки зрения производительности являются каналы передачи данных. Для решения этой проблемы существует протокол TFTP(Trivial File Transfer Protocol). При его разработке главный упор делался не на безопасность и не на управляемость, а на производительность при работе с файлами большого объема. Работает на основе UDP, использует порт 69. Также при планировании инфраструктуры заметьте, что устанавливаемый совместно с WDS TFTP-сервер можно использовать не только для развертывания образов, но и в любых других целях. Для инициализации удаленной загрузки клиента используется PXE-сервер, также DHCP-сервер, который должен быть настроен на передачу параметров PXE-клиенту. Собственно WDS-сервер используется для последующей загрузки клиента, передачи ему файлов загрузочного меню и управления процессом развертывания. И последним критически важным элементом инфраструктуры WDS является хранилище образом, которое представляет собой специальную папку файловой системы, содержащую особым образом структурированные образы.

Инфраструктурные требования WDS

· Windows Server 20082008 R2 Standard, Enterprise, Datacenter

· Развёрнутый и работоспособный Active Directory в той же подсети, что и WDS

· DNS-сервер в той же подсети, что и WDS

· DHCP-сервер(желательно Windows-управляемый) в той же подсети, что и WDS

· Раздел на диске с файловой системой NTFS, рекомендуемый объем

· Высокоскоростное сетевое соединение между WDS-сервером и клиентами

· PXE-совместимый сетевой адаптер на клиентском компьютере(при его отсутствии начальную загрузку придется выполнять со специального образа, записываемого на диск)

Как происходит загрузка клиентов?

Загрузка PXE-совместимого клиента выполняется следующим образом

1. Клиент подает широковещательный запрос на обнаружение DHCP

2. DHCP предлагает клиенту IP из своего пула адресов либо таблицы резервирования

3. Клиент арендует предложенный IP

4. DHCP подтверждает аренду IP

5. Клиент подтверждает аренду IP

6. Клиент подает запрос на обнаружение WDS-сервера в сети

7. WDS отправляет информацию о своем FQDN и файл-загрузчик pxeboot.com

8. Клиент использует TFTP для загрузки загрузочного файла

9. Клиент использует TFTP для загрузки загрузчика bootmgr.exe

10. На компьютере клиента возникает загрузочное меню

11. Начинается загрузка выбранного загрузочного образа

12. Выполняется запуск Windows PE из загрузочного образа; далее &‐ запуск setup.exe

13. Аутентификация, путем ввода доменных учетных данных

Установка и начальная настройка WDS-сервера

WDS-сервер представляет собой серверную роль, которая устанавливается стандартным методом – через программу «Диспетчер сервера»

1. Откройте окно диспетчера сервера из меню «Администрирование» либо вводом команды servermanager.msc

2. Установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

3. На вкладке выбора служб ролей установите оба флажка, таким образом вы установите собственно WDS-сервер совместно с TFTP-сервером, нажмите «Далее», и еще раз «Далее»

4. Начнется процесс установки ролей сервера. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого откройте консоль управления WDS, wdsmgmt.msc, раскройте список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы. Также учитывайте, что обязательным требованием по хранилищу образов является NTFS-раздел. Если ваш сервер будет обеспечивать развертывание систем в крупной (>100 рабочих станций) сети, то рекомендуется использовать для этой роли несколько выделенных физических серверов с SSD-накопителями, при условии пропускной способности сети >1 Гбитс

После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее»

Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиенским компьютерам (известным и неизвестным)
Эта опция позволяет любому колиенскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services.
Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Выбор одной из этих опций зависит от вашей корпоративной политике безопасности. Если это маленькая организация с определенным числом сотрудников и компьютеров, которые принадлежат вашей организации, то вы можете смело устанавливать опцию «Отвечать всем клиенским компьютерам (известным и неизвестным)» без флажка.

Если сеть большая и слабозащищенная от подключений неавторизованных компьютеров в физическом смысле, то имеет смысл установить опцию «Отвечать только известным клиентским компьютерам» для предотвращения неавторизованных установок ОС с вашего WDS-сервера.(пример – компьютерный класс, где доступ к сетевому коммутатору неограничен)

Устанавливать опцию «Отвечать всем клиентским компьютерам (известным и неизвестным)» и флажок имеет смысл только в большой организации, где WDS-сервер используется очень часто и вводить клиентские компьютеры в домен не требуется (пример – сервис-центр), но в тоже время требуется обезопасить WDS-сервер от неавторизованных подключений.

После выбора оптимальных параметров и их установки необходимо нажать кнопку «Далее» , на следующем экране снять флажок «Добавить образы на сервер», и нажать кнопку «Готово».

Начальная настройка сервера выполнена.

Расширенная настройка сервера

Опции, настроенные на этапе начальной настройки, были жизненно важными для работы Windows Deployment Services. Но список всех настроек WDS не ограничивается ими. Все параметры настройки WDS можно открыть, выполнив команду «Свойства» из контекстного меню сервера.

Более подробно рассмотрим каждую из вкладок.

Вкладка «Общие»

Вкладка «Отклик PXE»

Вкладка «Доменные службы Active Directory»

На этой вкладке определяются параметры автоматического задания имени компьютера после выполнения установки. При помощи специальных переменных можно задать формат именования, например:

%First – Личное имя пользователя. Длину личного имени можно ограничить, добавляя числовое значение между % и First. Например, %10First ограничит длину личного имени десятью знаками.

%Last – Фамилия пользователя. Длину фамилии можно ограничить, добавляя числовое значение между % и Last. Например, %6Last ограничит длину фамилии шестью знаками.

%Username – Имя пользователя. Длину имени пользователя можно ограничить, добавляя числовое значение между % и Username. Например, %7Username ограничит длину имени пользователя семью знаками.

%MAC – MAC-адрес сетевого адаптера клиента.

%[0][n]# – К имени компьютера будет добавляться последовательный номер, состоящий из n цифр. Чтобы к последовательному номеру добавлялись нули, укажите ноль, как показано ниже. Например, если ввести %04#, будет использоваться трехзначный номер в диапазоне от 0001 до 9999.

Также на этой вкладке моно указать расположение для создания учетных записей компьютеров после выполнения установки.

Обычно, администраторы хранят учетные записи компьютеров в отдельных организационных подразделениях, поэтому имеет cмысл установить опцию «Следующее местоположение», и указать организационное подразделение.

Вкладка «Загрузка»

На этой вкладке настраиваются параметры, так или иначе регулирующие порядок автоматизации начальной фазы установки.

Есть возможность настроить, поведение PXE загрузчика:

· «Запрашивать нажатие клавиши F12 для продолжения загрузки PXE».
При выборе этой опции, при загрузке клиентского компьютера, после того, как был получен IP-адрес, требуется нажать клавишу F12 на клавиатуре, в течение ого времени, пока отображается приглашение. В противном случае загрузка будет прервана.

· «Всегда продолжать загрузку PXE».
Данная опция позволяет выполнить PXE-загрузку клиента без участия администратора

· «Продолжать загрузку PXE, если не нажата клавиша ESC».
Эта опция, на мой взгляд, самая оптимальная, так как не мешает процессу установки, но также позволяет администратору прервать процесс загрузки.

Также на этой вкладке есть возможность выбора загрузочного образа по умолчанию, который будет автоматически загружаться без отображения загрузочного меню. Об загрузочных образах будет рассказано в следующей части статьи.

Вкладка «Клиент»

Эта вкладка содержит в себе следующие параметры:

· «Включить автоматическую установку».
При установке этого флажка и выборе файлов ответов для каждой архитектуры установка ОС на эту архитектуру будет выполняться в соответствии с параметрами, указанными в файле ответов.

· «Присоединение к домену».
При установке этого флажка клиентский компьютер будет включаться в состав рабочей группы WORKGROUP, а не того же домена, в который входит WDS-сервер.

· «Включить ведение журнала клиента».
Этот флажок отвечает за протоколирование процесса установки, а также за уровень протоколирования. Рекомендуется установить этот флажок, если при установке происходят сбои.

Подготовка системы

Открываем “Мой компьютер”, нажимаем правой кнопкой мыши на системном разделе жесткого диска, и выбираем пункт “Свойства”. Там нажимаем “Очистка диска”. Программа потратит какое-то время на анализ файлов на диске, и выдаст список того, что можно удалить с диска. Выбираем все, что весит больше 0 байт, и нажимаем “ОК”.

Очистив жесткий диск от всевозможного мусора, остался последний шаг – запуск утилиты sysprep. Запустить её можно из папки C:WindowsSystem32sysprep .

В верхнем пункте “Действия по очистке системы” выбираем “Переход в окно приветствия системы (OOBE)”, так же отмечаем галочкой пункт “Подготовка к использованию”. В нижнем пункте “Параметры завершения работы” выбираем “Завершение работы”.

Нажимаем “ОК”, и ждем завершения работы утилиты системной подготовки Microsoft Windows к развертыванию, и последующего завершения работы компьютера.

Сетевая установка

Существует два стандартных варианта решения этой задачи. Для установки операционных систем семейства Windows существуют всем известные WDS (Windows Deployment Services) и SMS (Microsoft System Management Server). У Unix-подобных систем с давних пор была возможность установки разнообразными методами, в том числе и по сети. Нет сомнения, что для развертывания и установки Windows систем WDS удобен и выполняет свои обязанности, но для инсталляции операционных систем семейства Unix он не очень подходит.

Как известно, основным компонентом сервера сетевой установки является TFTP сервер. Его расположение (IP — адрес) указывается при помощи параметров DHCP. Если DHCP-сервер в вашей сети один, то перенаправлять сетевой загрузчик то на один TFTP сервер, то на другой для загрузки не получится. Поэтому нельзя объявить сразу два источника установки – такой сервер должен быть один. Существует решение для установки Linux систем с помощью Windows WDS — проект WDSLINUX [1]. Его основной минус заключается в том, что не все дистрибутивы поддерживают подключение по smb и http протоколу к серверу установки (для примера http://www.openfiler.com) . Обычно такие дистрибутивы требуют подключения по nfs. Мне хотелось получить универсальную схему для установки разных версий Microsoft Windows и Linux, а так же сетевую загрузку разнообразных «спасательных» систем.

Для начала немного теории. Принцип сетевой установки очень прост. При включении компьютера управление передается ПЗУ сетевой карты. Обычно используется среда PXE (Pre-Execution Environment). После распаковки в оперативную память, она активирует сетевую карту и начинает посылать широковещательный запрос в сеть для нахождения сервера DHCP. При ответе DHCP, PXE запрашивает у него IP адрес, который необходимо присвоить сетевой карте, маску сети, IP адрес сервера TFTP, имя файла для загрузки и т.д. Далее, если ответы на вопросы получены при помощи встроенного TFTP-клиента, PXE обращается к указанному серверу с запросом на получение указанного в параметрах файла. Если файл найден и получен то управление передается на него. Всеми последующими действиями будет руководить именно он.

Широкое распространение получил проект Питера Анвина (Peter Anvin) под названием — Syslinux [2]. Он имеет простые конфигурационные файлы и включен в поставку многих Linux дистрибутивов. На официальном сайте дается такое определение этому пакету: «SYSLINUX является загрузчиком для операционных системы Linux, который работает на MS-DOS/Windows FAT файловых системах. Он предназначен для простой загрузки и установки Linux. А также для создания спасательных и других специальных загрузочных конфигураций». В этот пакет входит PXELINUX, который является производной от SYSLINUX и используется для загрузки Linux с сетевого сервера. PXELINUX соответствует Intel PXE (Pre-Execution Environment) спецификации. Основой PXELINUX является файл «pxelinux.0» — это и есть загрузчик. Этот файл располагается в корне TFTP сервера. Его конфигурационные файлы размещаются в папке «/tftpboot/pxelinux.cfg/». После запуска на клиентской машине «pxelinux.0» скачивает с сервера и отображает файл «message». Это простой текстовый файл, в котором описаны доступные варианты загрузки. Затем он скачивает свой конфигурационный файл («/tftpboot/pxelinux.cfg/default») и переходит в режим ожидания ввода имени предоставленных конфигураций. Имя раздела пишется после метки label. В ответ на ввод имени варианта установки «pxelinux.0» начинает выполнять действия описанные в нем. Для создания простого текстового меню файл «/tftpboot/pxelinux.cfg/default» может выглядеть так:

default pe
label xpinstall # Установка Windows XP
kernel startrom.0
label win7 # Установка Windows 7
kernel sources/pxeboot.0

label pe # Запуск Live-CD WindowsPE
pxe keep
kernel pe.0
append initrd=winpe.wim ramdisk_size=262144
label suse112 # Установка openSuSe11.2
kernel suse/suse112x32/linux
append initrd=suse/suse112x32/initrd ramdisk_size=65536 install=nfs://192.168.1.7/ srv/tftpboot/suse/suse112x32/CD1/

Так же возможно создание графического меню выбора операционных систем (рис.1-3).

Рисунок 2 Меню «спасательных» систем и утилит

Рисунок 3 Меню установки ОС

Возможности штатной утилиты Windows Sysprep и работа с ней

Утилита Sysprep, основным предназначением которой является подготовка эталонного образа Windows к развёртыванию, на борту операционной системы от Microsoft появилась давно, ещё в версии Windows NT 4.0, увидевшей свет в 1996 году. Такая возможность в состав Windows была включена по большей части для корпоративного сектора. Использование утилиты Sysprep значительно упрощает установку и настройку операционной системы в масштабах работы компаний. Об этой возможности утилиты Sysprep, о прочих областях её применения, а также непосредственно о работе с ней будем говорить детально в этой статье.

0. Оглавление

1. Принцип работы утилиты Sysprep и области её применения
2. Работа с утилитой Sysprep
3. Первый запуск Windows после очистки привязки к оборудованию

1. Принцип работы утилиты Sysprep и области её применения

Утилита Sysprep избавляет систему Windows от привязки к конкретным аппаратным составляющим компьютера. Убираются данные о комплектующих и драйверах, при этом не затрагиваются пользовательские настройки системы, учётные записи, их данные. Всё настроенное в операционной системе ранее – установленный софт, ярлыки на рабочем столе, системные настройки персонализации, сети, проводника, установленные и закреплённые на стартовом экране Metro-приложения в версиях Windows 8.1 и 10 и прочие параметры – останется нетронутым.

Единожды подготовленный эталонный образ Windows – установленная и настроенная в нужном ключе операционная система (с определённым установленным софтом, с проведёнными системными настройками, с заданными правами или ограничениями) в дальнейшем очищается от привязки к текущему оборудованию с помощью утилиты Sysprep, резервируется посредством программ-бэкаперов, а затем вместо процесса обычной установки развёртывается (по сути, восстанавливается из резервной копии) на производственных компьютерах компаний. Дальнейшая работа по настройке компьютеров будет заключаться лишь в установке драйверов на каждое отдельное устройство и активации Windows. Ну и разве что в ряде случаев может потребоваться ещё доустановка определённого софта и настройка Windows уже конкретно под специфику выполнения задач определёнными сотрудниками.

Эталонный образ Windows, очищенный от привязки к оборудованию, можно использовать не только в корпоративной среде, но и домашних условиях, если в доме имеется несколько компьютерных устройств, и все они работают с каким-то определённым набором программного обеспечения. Но даже в ситуации с использованием разного софта на компьютерах домашней группы восстановление операционной системы из универсальной резервной копии будет выигрывать у процесса обычной установки Windows некоторой экономией времени.

Процесс развёртывания эталонного образа Windows состоит из нескольких этапов. Подготовленная операционная система очищается утилитой Sysprep от привязки к оборудованию и выключается. Затем в режиме работы программы-бэкапера со съёмного загрузочного носителя создаётся резервная копия и сохраняется на подключаемый к исходному компьютеру накопитель данных – на дополнительный внутренний HDD, внешний USB-HDD, флешку или SD-карту, сетевой диск и т.п. Некоторые программы-бэкаперы, как, например, популярная Acronis True Image, предлагают возможность резервного копирования в своё облачное хранилище. В числе прочих программ-бэкаперов, которые работают с загрузочными носителями и могут быть использованы для развёртывания образа Windows – рассмотренная ранее на сайте AOMEI Backupper Standard, Paragon Backup & Recovery, EaseUS Todo Backup и т.п. После создания резервной копии накопитель данных подключается к целевому компьютеру, где также в режиме работы программы-бэкапера Windows восстанавливается из этой резервной копии. После запуска такой восстановленной Windows что и останется, так это пройти несколько настроечных окон, они будут рассмотрены чуть ниже.

Утилита Sysprep ещё используется для сброса активации системы, а также в случае замены на компьютере материнской платы, реже процессора, если наблюдаются проблемы, связанные с привязкой Windows к оборудованию. Что касается сброса активации системы с помощью утилиты Sysprep, то такая возможность ограничена лишь тремя разами. Это своего рода защита от злоупотребления пробным 30-дневным периодом активации системы, который имеет место быть в отдельных дистрибутивах Windows версии 8.1 и ниже.

2. Работа с утилитой Sysprep

Для оперативного запуска утилиты Sysprep воспользуемся командой «Выполнить». Жмём клавиши Win+R, вписываем:

Sysprep

В окне проводника увидим системную папку утилиты. Нам нужен исполнительный файл «sysprep.exe». Запускаем его.

В запустившемся окошке утилиты не трогаем предустановленное действие «Переход в окно приветствия системы (OOBE)».

В случае сброса активации Windows активируем пункт «Подготовка к использованию».

Если утилита используется для решения задач с исходным компьютером типа сброса активации или возникновения проблем после замены процессора, в другой настройке окошка «Параметры завершения работы» можно оставить по умолчанию выставленную перезагрузку.

Если утилиту Sysprep запускаем перед процессом замены материнской платы, естественно, для этих действий компьютер необходимо выключить. Соответственно, нужно выбрать «Завершение работы». Определившись со всеми настройками, жмём «ОК»

и дожидаемся завершения работы утилиты.

Когда создан эталонный образ Windows, и далее планируется загрузка со съёмного носителя программы-бэкапера, параметр выключения выбирается по ситуации. Главное – при перезагрузке не пропустить момент входа в BIOS для выставления приоритета загрузки. Ведь эталонный образ Windows на момент создания резервной копии должен остаться без привязки к оборудованию исходного компьютера. Привязка же к оборудованию компьютера произойдёт при следующем запуске системы.

3. Первый запуск Windows после очистки привязки к оборудованию

Первый запуск Windows после очистки привязки к оборудованию начнётся с установки заново драйверов. После чего нужно пройти несколько настроечных окон системы. В зависимости от версии Windows они будут отличаться, но суть будет той же. Рассмотрим процесс на примере Windows 7.

В первом окне выбираем региональные параметры и язык.

Затем создаём новую учётную запись. Она никак не повлияет на уже существующие в системе учётные записи и их данные. Новая учётная запись может быть временной и подлежать впоследствии удалению.

Если новая учётная запись не будет использоваться, можно пропустить поля ввода пароля.

Далее в версии Windows 7 последуют окна:

• Лицензионного соглашения;

• Настроек обновлений Windows;

• Часового пояса;

• Настроек сети.

Наконец, выйдем на экран блокировки Windows, где можем войти в любую из старых учётных записей.

Смотрите также:

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

На нашем сайте уже раннее рассматривался вариант установки изначально русифицированной редакции Windows 8.1. Англоязычные редакции, к примеру, ознакомительная версия Windows 8.1 Корпоративная на сайте Центра пробного ПО от компании Microsoft, дистрибутив…

Иногда в Windows 7 нужно изменить расширение вручную, например, превратить файл “txt” в “bat”. Первое, что приходит на ум, – переименовать (F2). Но оказывается, что расширение «.bat» ты вроде бы…