Установка роли WDS в операционной системе Windows Server 2012

Windows Server 2012: Осваиваем Windows Deployment Services

Служба Windows Deployment Services (WDS) доступна в Windows Server, начиная с периода времени, когда появилась ОС Windows Server 2003. Несмотря на то, что базовая функциональность осталась той же самой, вы обнаружите в версии для Windows Server 2012 много новых возможностей. WDS играет важную роль в современных решениях по развертыванию, подобных Microsoft Deployment Toolkit (MDT) 2012 Update 1 и Microsoft System Center 2012 Configuration Manager.

Сама по себе WDS не является решением по развертыванию. Это критически важный инфраструктурный компонент, используемый настоящими решениями по развертыванию, такими как MDT и Configuration Manager. Несмотря на то, что с технической точки зрения WDS способна развернуть образ ОС и даже обеспечивает ограниченную поддержку механизма внедрения драйверов (driver-injection mechanism), сама по себе WDS не содержит функций развертывания ОС, необходимых для развертывания клиентов и серверов Windows на предприятии.

Если вы будете использовать WDS вместе с MDT или Configuration Manager, то получите превосходное решение по развертыванию (рис. 1). Такое сочетание поддерживает следующие ключевые функции:

• Запуск загрузочных образов MDT или Configuration Manager через механизм сетевой загрузки (Pre-boot Execution Environment, PXE).
• Развертывание клиентов и серверов всех поддерживаемых в настоящее время ОС.
• Интерфейс управления для создания решения и управления им.
• Управление ходом всего процесса развертывания через последовательности задач.
• Наблюдение за развертыванием в режиме реального времени.
• Отличные механизмы внедрения драйверов.
• Динамическое задание параметров при развертывании ОС.
• Автоматическое развертывание обновлений Windows с выполнением всех требуемых перезагрузок.
• Развертывание приложений для всех версий Windows и даже для Windows 8.

Рис. 1. Windows Deployment Services и Microsoft Deployment Toolkit — мощное сочетание

Новые возможности WDS

Полный список новых функций из версии WDS для Windows Server 2012 был бы длинным, тем не менее, перечислю некоторые нововведения WDS и расскажу об их роли в развертывании корпоративных сред:

• Обновленный мастер установки для изолированной установки.
• Новые мастера и свойства для управления устройствами, еще не присоединенными к домену (pre-staged devices).
• Повышенная производительность многоадресной рассылки (multicast).
• Повышенная производительность скачивания загрузочного образа.
• Поддержка новых платформ (архитектур) ARM и Unified Extensible Firmware Interface (UEFI) x86/x64.

Обновленный мастер установки При настройке роли WDS у вас появился выбор между режимом интеграции с Active Directory и изолированным режимом. Теперь стало проще развернуть WDS-сервер и управлять им, даже при установке на компьютере, являющемся членом рабочей группы (рис. 2).

Рис. 2. Новые параметры установки в Windows Deployment Services Configuration Wizard

Новые мастера При работе с MDT или Configuration Manager часто требуется, чтобы решение по развертыванию создавало в процессе развертывания учетную запись компьютера в Active Directory. Однако некоторые организации создают учетные записи для устройств, еще не присоединенных к домену (pre-stage device), чтобы перед развертыванием у них были учетные записи устройств в Active Directory, относящиеся к корректным организационным единицам (organizational unit).

В Windows Server 2012 появился новый режим для управления такими устройствами (рис. 3). Вы даже можете управлять устройствами, не присоединенными к домену, при работе с WDS в изолированном режиме. Хитрость в том, что при работе с WDS в изолированном режиме данные об устройствах, не присоединенных к домену, хранятся в локальной базе данных, а не в Active Directory.

Рис. 3. Новый режим для устройств, еще не присоединенных к домену

Повышенная производительность многоадресной рассылки Многоадресная рассылка нужна не всем, но может оказаться полезным подспорьем, когда осуществляется одновременное развертывание на нескольких компьютерах или когда для развертывания доступна ограниченная часть полосы пропускания. Функциональность многоадресной рассылки, используемая WDS, основана на Internet Group Management Protocol (IGMP) версии 3. Ваши сетевые коммутаторы должны поддерживать этот протокол, а вы должны настроить их на поддержку многоадресной рассылки.

По сути, чтобы использовать многоадресную рассылку, вы должны «подружиться» с сетевой группой. Вы обнаружите, что в Windows Server 2012 производительность многоадресного развертывания выросла по сравнению с Windows Server 2008 R2.

Повышенная производительность скачивания загрузочного образа При работе с Windows Preinstallation Environment (Windows PE) 4.0 (являющейся частью Windows Assessment and Deployment Kit [ADK]) и новой аппаратурой, поддерживающей UEFI, можно использовать многоадресную рассылку даже для загрузочных образов. Большинство компаний пока что не развертывает Windows на компьютерах с поддержкой UEFI. Значит, в большинстве случаев образы скачиваются в одноадресном режиме.

Поэтому наиболее критичным компонентом с точки зрения скорости скачивания является размер блока протокола TFTP — Trivial File Transfer Protocol (рис. 4). В Windows Server 2012 можно настраивать этот параметр прямо в UI. Кроме того, имеется новая функция Variable Window Extension (меняющийся размер окна), активная по умолчанию. Она позволяет WDS смотреть, насколько хорошо работает ваша сеть, и соответствующим образом регулировать размер окна.

Рис. 4. Новые возможности настройки Trivial File Transfer Protocol (TFTP) в Windows Server 2012

Поддержка новых платформ С выпуском Windows 8 и Windows Server 2012 Microsoft добавила поддержку новых платформ. В WDS также внесли изменения, обеспечивающие их поддержку. В настоящее время существует не так уж много оборудования, поддерживающего UEFI 2.3.1 (версию UEFI, необходимую для полной поддержки Windows 8 и Windows Server 2012), но можно рассчитывать, что в начале 2013 большинство поставщиков будет предлагать оборудование с поддержкой UEFI 2.3.1 (рис. 5).

Рис. 5. Настройка параметров для новых архитектур в меню Boot

Windows Server 2012 WDS остается критически важным компонентом решений по развертыванию от Microsoft, таких как MDT 2012 и Configuration Manager 2012. Повышение производительность достаточно существенно для того, чтобы начать использовать Windows Server 2012 на ваших PXE-серверах. Следует заметить, что MDT 2012 Update 1 полностью поддерживает версию WDS для Windows Server 2012. А в случае Configuration Manager 2012 придется дождаться выхода версии Configuration Manager 2012 SP1, в которой будет поддерживаться Windows Server 2012.

Благодаря этим новым возможностям, особенно в сочетании с полнофункциональными решениями по развертыванию, подобными MDT 2012 и Configuration Manager 2012, Windows Server 2012 WDS становится могущественным союзником при настройке и выполнении развертывания.

How to Install and Configure WDS In Windows Server 2012 R2

How to Install and Configure WDS in Windows Server 2012 R2 is a step by step guide to Windows Deployment Services. Windows Deployment Services is a Microsoft server technology for network-based installation of Windows operating systems and It is the successor to Remote Installation Services of Server 2003. In Windows Server 2012 R2, the following requirements needed for installing Windows Deployment Services role, depending on whether you choose the default installation (both Deployment Server and Transport Server), or only the Transport Server role service.

WDS Prerequisites

• The Windows Deployment Services server must be a member of an Active Directory Domain Services (AD DS) domain or a domain controller. You may need to ‘Install Active Directory in Windows Server 2012 R2‘.
• The Domain Name System (DNS) server on the network before you can run Windows Deployment Services. DNS will install with Active directory domain services, but if you have not, read the DNS Installation article ‘Install and Configure DNS in Windows Server 2012 R2‘.
• For deploying IP address you must have a Dynamic Host Configuration Protocol (DHCP) server with an active scope on the network because Windows Deployment Services uses PXE, which relies on DHCP for IP addressing the clients that want to install OS remotely. Read the topic ‘Install and Configure DHCP Server on Windows Server 2012 R2‘ for DHCP Server.
• You must have the appropriate credential to install role. It means you must be the member of local admin or domain admin. The hard disk volume must be NTFS.

How to Install and Configure WDS?

In Windows Server, sign in to the server as a domain admin and open the Server Manager if it’s not will start automatically. If the step by step is time consuming for your, watch the video tutorial at the end of this article.

On the Server Manager click Manage and then click Add roles and features. On the Before you begin page click Next.

On the Select installation type page, click Role-based or feature-based installation, and then click Next.

On the Select destination server page, select the appropriate server, and then click Next. By default the MS2.technig.local server has selected.

On the Select server roles page, scroll down and then select Windows Deployment Services check box. in the Add feature that are required for Windows Deployment Services? click Add Features and click Next. This task will install the Windows Deployment Services Tools which included in Windows Remote server administration tools.

On the Select features page, click Next.

On the WDS page once read the information and click Next.

On the Select role services page, select the role services to install for Windows Deployment Services. Leave these role services selected by default if you want to install both the Deployment Server and Transport Server. Click Next.

Finally on the Confirm installation selections page, click Install.

When the installation process complete successfully, click Close and go to Server Manager dashboard. Now we have the WDS role and lets try to configure it.

How to Configure Windows Deployment Services?

While you are log in as domain admin account or local administrators members, go to Server Manager and click Tools then click Windows Deployment Services in order to open it.

On the Windows Deployment Services console page expand the Servers and right click the MS2.technig.local then click Configure Server.

On the Windows Deployment Services Configuration Wizard page, read it once and click Next.

On the Install Options page select integrated with Active Directory and then click Next.

On the Remote Installation Folder Location, select the location where you want to keep all Windows Images and configuration files and then click Next.

On the PXE Server Initial Settings page select Respond to all client computers (Know and unknown) and click Next. Remember, we are in the test area so in the real network environment select whatever you want.

The sever will start and complete the configuration. On the Operation Complete page unchecked the Add image to server now and then click Finish

Here is the Windows Deployment Services in Windows Server 2012 R2.

OK, that’s all Install and Configure WDS. The installation has completed successfully. To continue the WDS configuration, adding Windows images and creating capture image read the following articles: Configure Windows Deployment Services on Server 2012 R2?

Windows Deployment Services. Часть 1.

Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания образом Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

Windows Deployment Server используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Server был введен в состав Windows Server 2008, в версии R2 он претерпел усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменил собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписывается в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Он выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств – начиная от ImageX и DISM, заканчивая MDT.

Инфраструктура WDS

WDS: архитектура управления

Как видно, WDS работает по классическому построению серверных ролей. Она базируется на API, что обеспечивает расширяемость средств управления за счет возможности использования программного обеспечения сторонних разработчиков. Пользователь может управлять WDS либо из консоли управления wdsmgmt.msc, обеспечивающую удобный и интуитивно понятный интерфейс для управления образами, либо с использованием утилиты командной строки wdsutil.exe. Она имеет синтаксис, похожий на Power Shell, что облегчает управление опытным администраторам, особенно «скрипт-гуру». Wdsutil.exe обеспечивает немного больше возможностей, нежели графические средства, а также повышает скорость выполнения рутинных действий, и незаменима при написании сценариев для выполнения развертывания.

WDS: архитектура служб

Как вам уже понятно, работа WDS-сервера подразумевает под собой передачу больших объемов данных по локальной сети, и поэтому, «узким» местом с точки зрения производительности являются каналы передачи данных. Для решения этой проблемы существует протокол TFTP(Trivial File Transfer Protocol). При его разработке главный упор делался не на безопасность и не на управляемость, а на производительность при работе с файлами большого объема. Работает на основе UDP, использует порт 69. Также при планировании инфраструктуры заметьте, что устанавливаемый совместно с WDS TFTP-сервер можно использовать не только для развертывания образов, но и в любых других целях. Для инициализации удаленной загрузки клиента используется PXE-сервер, также DHCP-сервер, который должен быть настроен на передачу параметров PXE-клиенту. Собственно WDS-сервер используется для последующей загрузки клиента, передачи ему файлов загрузочного меню и управления процессом развертывания. И последним критически важным элементом инфраструктуры WDS является хранилище образом, которое представляет собой специальную папку файловой системы, содержащую особым образом структурированные образы.

Инфраструктурные требования WDS

· Windows Server 20082008 R2 Standard, Enterprise, Datacenter

· Развёрнутый и работоспособный Active Directory в той же подсети, что и WDS

· DNS-сервер в той же подсети, что и WDS

· DHCP-сервер(желательно Windows-управляемый) в той же подсети, что и WDS

· Раздел на диске с файловой системой NTFS, рекомендуемый объем

· Высокоскоростное сетевое соединение между WDS-сервером и клиентами

· PXE-совместимый сетевой адаптер на клиентском компьютере(при его отсутствии начальную загрузку придется выполнять со специального образа, записываемого на диск)

Как происходит загрузка клиентов?

Загрузка PXE-совместимого клиента выполняется следующим образом

1. Клиент подает широковещательный запрос на обнаружение DHCP

2. DHCP предлагает клиенту IP из своего пула адресов либо таблицы резервирования

3. Клиент арендует предложенный IP

4. DHCP подтверждает аренду IP

5. Клиент подтверждает аренду IP

6. Клиент подает запрос на обнаружение WDS-сервера в сети

7. WDS отправляет информацию о своем FQDN и файл-загрузчик pxeboot.com

8. Клиент использует TFTP для загрузки загрузочного файла

9. Клиент использует TFTP для загрузки загрузчика bootmgr.exe

10. На компьютере клиента возникает загрузочное меню

11. Начинается загрузка выбранного загрузочного образа

12. Выполняется запуск Windows PE из загрузочного образа; далее &‐ запуск setup.exe

13. Аутентификация, путем ввода доменных учетных данных

Установка и начальная настройка WDS-сервера

WDS-сервер представляет собой серверную роль, которая устанавливается стандартным методом – через программу «Диспетчер сервера»

1. Откройте окно диспетчера сервера из меню «Администрирование» либо вводом команды servermanager.msc

2. Установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

3. На вкладке выбора служб ролей установите оба флажка, таким образом вы установите собственно WDS-сервер совместно с TFTP-сервером, нажмите «Далее», и еще раз «Далее»

4. Начнется процесс установки ролей сервера. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого откройте консоль управления WDS, wdsmgmt.msc, раскройте список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы. Также учитывайте, что обязательным требованием по хранилищу образов является NTFS-раздел. Если ваш сервер будет обеспечивать развертывание систем в крупной (>100 рабочих станций) сети, то рекомендуется использовать для этой роли несколько выделенных физических серверов с SSD-накопителями, при условии пропускной способности сети >1 Гбитс

После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее»

Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиенским компьютерам (известным и неизвестным)
Эта опция позволяет любому колиенскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services.
Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Выбор одной из этих опций зависит от вашей корпоративной политике безопасности. Если это маленькая организация с определенным числом сотрудников и компьютеров, которые принадлежат вашей организации, то вы можете смело устанавливать опцию «Отвечать всем клиенским компьютерам (известным и неизвестным)» без флажка.

Если сеть большая и слабозащищенная от подключений неавторизованных компьютеров в физическом смысле, то имеет смысл установить опцию «Отвечать только известным клиентским компьютерам» для предотвращения неавторизованных установок ОС с вашего WDS-сервера.(пример – компьютерный класс, где доступ к сетевому коммутатору неограничен)

Устанавливать опцию «Отвечать всем клиентским компьютерам (известным и неизвестным)» и флажок имеет смысл только в большой организации, где WDS-сервер используется очень часто и вводить клиентские компьютеры в домен не требуется (пример – сервис-центр), но в тоже время требуется обезопасить WDS-сервер от неавторизованных подключений.

После выбора оптимальных параметров и их установки необходимо нажать кнопку «Далее» , на следующем экране снять флажок «Добавить образы на сервер», и нажать кнопку «Готово».

Начальная настройка сервера выполнена.

Расширенная настройка сервера

Опции, настроенные на этапе начальной настройки, были жизненно важными для работы Windows Deployment Services. Но список всех настроек WDS не ограничивается ими. Все параметры настройки WDS можно открыть, выполнив команду «Свойства» из контекстного меню сервера.

Более подробно рассмотрим каждую из вкладок.

Вкладка «Общие»

Вкладка «Отклик PXE»

Вкладка «Доменные службы Active Directory»

На этой вкладке определяются параметры автоматического задания имени компьютера после выполнения установки. При помощи специальных переменных можно задать формат именования, например:

%First – Личное имя пользователя. Длину личного имени можно ограничить, добавляя числовое значение между % и First. Например, %10First ограничит длину личного имени десятью знаками.

%Last – Фамилия пользователя. Длину фамилии можно ограничить, добавляя числовое значение между % и Last. Например, %6Last ограничит длину фамилии шестью знаками.

%Username – Имя пользователя. Длину имени пользователя можно ограничить, добавляя числовое значение между % и Username. Например, %7Username ограничит длину имени пользователя семью знаками.

%MAC – MAC-адрес сетевого адаптера клиента.

%[0][n]# – К имени компьютера будет добавляться последовательный номер, состоящий из n цифр. Чтобы к последовательному номеру добавлялись нули, укажите ноль, как показано ниже. Например, если ввести %04#, будет использоваться трехзначный номер в диапазоне от 0001 до 9999.

Также на этой вкладке моно указать расположение для создания учетных записей компьютеров после выполнения установки.

Обычно, администраторы хранят учетные записи компьютеров в отдельных организационных подразделениях, поэтому имеет cмысл установить опцию «Следующее местоположение», и указать организационное подразделение.

Вкладка «Загрузка»

На этой вкладке настраиваются параметры, так или иначе регулирующие порядок автоматизации начальной фазы установки.

Есть возможность настроить, поведение PXE загрузчика:

· «Запрашивать нажатие клавиши F12 для продолжения загрузки PXE».
При выборе этой опции, при загрузке клиентского компьютера, после того, как был получен IP-адрес, требуется нажать клавишу F12 на клавиатуре, в течение ого времени, пока отображается приглашение. В противном случае загрузка будет прервана.

· «Всегда продолжать загрузку PXE».
Данная опция позволяет выполнить PXE-загрузку клиента без участия администратора

· «Продолжать загрузку PXE, если не нажата клавиша ESC».
Эта опция, на мой взгляд, самая оптимальная, так как не мешает процессу установки, но также позволяет администратору прервать процесс загрузки.

Также на этой вкладке есть возможность выбора загрузочного образа по умолчанию, который будет автоматически загружаться без отображения загрузочного меню. Об загрузочных образах будет рассказано в следующей части статьи.

Вкладка «Клиент»

Эта вкладка содержит в себе следующие параметры:

· «Включить автоматическую установку».
При установке этого флажка и выборе файлов ответов для каждой архитектуры установка ОС на эту архитектуру будет выполняться в соответствии с параметрами, указанными в файле ответов.

· «Присоединение к домену».
При установке этого флажка клиентский компьютер будет включаться в состав рабочей группы WORKGROUP, а не того же домена, в который входит WDS-сервер.

· «Включить ведение журнала клиента».
Этот флажок отвечает за протоколирование процесса установки, а также за уровень протоколирования. Рекомендуется установить этот флажок, если при установке происходят сбои.

Windows Deployment Services (WDS)

Установка по сети

Данный вариант установки подразумевает, что компьютер загружается в среду предустановки ( Windows PE) со съемного носителя или любого другого устройства. После загрузки, в зависимости от сценария, мы производим подключение к общей сетевой папке или серверу ( WDS , о нем речь пойдет далее) и запускаем программу установки Windows либо применяем образ с помощью утилиты ImageX.

В дополнении к этому, сценарий установки по сети может использоваться и при обновлении операционной системы Windows Vista до Windows 7.

К достоинствам сценариев установки по сети относится:

• Быстрота установки, время установки значительно сокращается по сравнению с установкой при использовании лазерных дисков. Хотя все зависит от типа носителя и скорости сети.
• Возможность создавать образы операционной системы большого объема, не поддерживаемого некоторыми съемными носителями.

К недостаткам можно отнести разве что, необходимость поддержки драйверов сетевой карты во время работы Windows PE. Решить данную проблему можно добавив необходимые драйверы в образ среды предустановки при помощи утилиты DISM.

Далее мы разберем несколько сценариев установки по сети.

Сценарий запуска программы установки Windows из сетевой папки

1. Запускаем компьютер.
2. Производим загрузку компьютера с помощью съемного загрузочного устройства (CD, DVD, USB-flash).
3. Загружаемся в среду Windows PE.
4. Проверяем параметры сети (компьютер должен получить ip адрес и адрес DNS сервера).
5. Производим подключение к общей сетевой папке.
6. Запускаем программу установки Windows (setup.exe).
7. Далее следуем стандартной процедуре установки.

Для автоматизации данного процесса файл ответов должен находится в папке .sources а не на одном уровне с файлом setup.exe.

Сценарий применения образа из сетевой папки

1. Производим установку операционной системы на мастер-компьютер любым из доступных способов.
2. Устанавливаем необходимые приложения, производим настройку операционной системы (желательно в режиме аудита).
3. Запускаем утилиту sysprep для подготовки компьютера к развертыванию.
4. Создаем загрузочный съемный носитель с образом Windows PE и утилитой ImageX.
5. Загружаемся с помощью загрузочного носителя.
6. Снимаем образ операционной системы с мастер-компьютера.
7. Загружаем образ на сервер.
8. Другой компьютер так же загружаем с загрузочного диска.
9. Проверяем параметры сети.
10. Разбиваем диск с помощью утилиты Diskpart.
11. С помощью утилиты ImageX применяем образ к данному компьютеру.
12. При необходимости делаем загрузочным раздел диска.

Сценарий установки операционной системы по сети используется в сценарии LTI (Lite Touch Installation) программного продукта MDT. Речь о продукте MDT 2010 и его сценариях пойдет далее в этом курсе.

Одним из частных случаев установки операционной системы по сети считается установка Windows при помощи службы развертывания WDS .

Для масштабной установки требуется централизованное решение по установке на базе сервера. Эту возможность предоставляет Windows Deployment Services ( WDS ). WDS – решение для установки образов Windows на пустые системы по сети. WDS, по сути, является потомком Remote Installation Services (RIS), решения, которое было впервые включено в Windows 2000 Server.

Windows Deployment Services – служба, позволяющая производить установку Windows распространяя образы по сети, тем самым уменьшая время развертывания.

WDS – это роль Windows Server 2008 R2, которую можно использовать для создания решения по установке операционной системы на базе сервера. Поддерживается установка Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, а также более ранние версии Microsoft Windows, включая Windows XP и Windows Server 2003. WDS можно использовать для создания и управления образами Windows (.wim файлами), которые используются как для загрузки, так и для установки Windows на пустые системы.

Основные возможности WDS:

• Установка операционной системы в ручном и автоматическом режимах по сети из централизованного хранилища .
• Создавать образы операционной системы на основе существующей.
• Централизованное хранение драйверов.
• Многоадресная передача информации.

Компоненты WDS

WDS используется в качестве роли сервера на машине с установленной операционной системой Windows Server 2008 R2 и состоит из трех типов компонентов:

• Компоненты сервера
• Компоненты клиента
• Компоненты управления

Компоненты сервера WDS расположены на сервере с ролью WDS и состоят из:

• Хранилища образов (Image repository). Оно используется для группировки загрузочных образов, установочных образов и прочих типов файлов, которые могут понадобиться во время установки операционной системы на целевые компьютеры.
• PXE службы. Работает совместно с DHCP сервером и позволяет компьютерам, не имеющим установленной ОС, загружаться удаленно и начинать процесс установки.
• TFTP службы. Работает совместно с PXE сервером и позволяет компьютерам без установленной ОС загружать клиента WDS , чтобы можно было загрузить и установить ОС.
• Сетевого уровня (Networking layer). Это дополнительный компонент, поддерживающий многоадресную рассылку (multicasting) файлов образов Windows и прочие функции.

Клиентские компоненты WDS включают клиента, который может быть установлен либо автоматически по сети с помощью компонентов PXE и TFTP Server, либо распространен вручную на съемном носителе для целевых компьютеров, которые не поддерживают удаленной PXE загрузки. Клиент WDS отображает меню, которое удаленный пользователь может использовать для выбора образа установки ОС Windows. После того как пользователь делает свой выбор, клиент WDS запрашивает нужный образ Windows в хранилище образов сервера, загружает этот образ на целевой компьютер и запускает Windows Setup, чтобы установить образ на целевой компьютер.

Компоненты управления WDS включают следующее:

• Консоль Windows Deployment Services MMC, которую можно запускать из “Администрирования” в меню “Пуск”.
• Инструмент командной строки под названием WDSUTIL, который можно использовать для выполнения всех задач, поддерживаемых в MMC консоли и даже больше, и который также можно использовать для выполнения сценариев настройки и управления WDS.

В зависимости от операционной системы, на которой установлена данная служба он может работать в разных режимах. WDS служба, установленная на Windows Server 2008 поддерживала следующие режимы работы:

1. Legacy – в этом режиме работать можно только со старыми образами RIS подготовленными через RISetup, RIPRep. Этот режим лишь позволяет устанавливать наследственные RISETUP/RIPREP образы с помощью OSChooser и не поддерживает установку образов формата WIM, поэтому сервер WDS , работающий в таком режиме, можно использовать лишь для установки Windows XP и Windows Server 2003.
2. Mixed – в этом режиме доступны как старые образы RIS’а так и новые WDS’а. Этот режим позволяет устанавливать как старые RISETUP/RIPREP образы с помощью OSChooser, так и новые образы формата WIM с помощью Windows PE, поэтому сервер WDS, работающий в таком режиме, можно использовать для установки Windows Vista, Windows Server 2008, Windows XP и Windows Server 2003.
3. Native – тут поддерживаются только образы .wim созданные WDS . Этот режим позволяет устанавливать только образы формата WIM с помощью Windows PE, поэтому сервер WDS, работающий в таком режиме, можно использовать для установки только Windows 7 / Server 2008 R2 и Windows Vista / Server 2008.

Все три режима работают на платформе Windows Server 2003 SP2 и Windows Server 2008. Если служба развернута на сервере Windows Server 2008 R2, то поддерживается только режим Native. Это означает, что установка операционной системы Windows XP так же будет производиться на основе образа, как и установка Windows Vista или Windows 7.

Как было сказано выше, WDS это служба, устанавливаемая как роль для серверов Windows Server начиная с версии 2003 с пакетом обновления 2 (SP2). Для установки операционной системы необходимо загрузить компьютер без установленной операционной системы и произвести подключение к серверу для начала процесса установки.

Для подключения к сети используется PXE -совместимая сетевая карта. PXE (Preboot Execution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жёстких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы.

При установленной службе развертывания на Windows Server 2008 R2 необходимость в использовании PXE -совместимой сетевой карты отпадает, так как можно использовать так называемый Discovery Image (образ обнаружения). Данный образ можно записать на диск и производить загрузки именно с него.

Служба WDS для своей работы требует создания централизованно управляемой сети, в составе которой используются:

• Active Directory
• DNS
• DHCP

Компьютер, во время загрузки с сетевой карты, получает информацию о сетевом адресе DNS и Active Directory. Active Directory используется для авторизации пользователя на сервере и для получения списка доступный образов устанавливаемой операционной системы.

Header Menu

RDS на основе сеансов в Windows Server 2012 R2

БЫСТРОЕ РАЗВЁРТЫВАНИЕ В ДОМЕНЕ

Перед тем, как начать установку RDS на сервер необходимо ознакомиться с существующей инфраструктурой сети. В данном случае, это тестовая сеть, состоящая из контроллера домена DC1 со статическим адресом 172.16.7.1/24, сервера на который будут установлены службы RDS — RAPP, с адресом 172.16.7.2/24 и рабочих станций WS101, WS102, WS103, получающих IP-адреса по DHCP. Все компьютеры сети подключены к домену domain.local

На сервере RAPP необходимо открыть Диспетчер серверов. Для этого можно нажать на соответствующую иконку на панели задач или выполнить команду servermanager.exe В окне диспетчера выбираем Управление —Добавить роли и компоненты, после чего откроется окно мастера добавления ролей и компонентов. В первом его окне предлагается ознакомиться с основными требованиями к серверам, на которые будут устанавливаться роли. Также здесь можно установить галочку, которая позволит пропускать эту информацию при добавлении новых компонентов и ролей. При частой установке бывает полезно её установить. Прочитав информацию нажимаем Далее.

В следующем окне предлагается выбрать тип установки. Отмечаем пунктУстановка служб удалённых рабочих столов.

Так как мы производим установку всех служб RDS на один сервер, то целесообразно в следующем окне мастера выбрать Быстрый запуск.

Далее выбираем сценарий развертывания RDS. Нас интересует создание среды удалённых рабочих столов на основе сеансов. Поэтому выбираем соответствующую опцию и жмём Далее.

В следующем окне мастера предлагается выбрать сервер, на котором будут развернуты службы RDS. В нашем случае это сервер RAPP.domain.local. После того, как выбор сделан, жмём Далее.

После выбора сервера мы увидим окно с подтверждением выбранных служб и именем сервера, на который будут установлены эти службы. Тут же необходимо согласиться с тем, что сервер будет перезагружен, поставив соответствующую галочку и нажать кнопку Развернуть, после чего откроется окно в котором будет отображен процесс развёртывания ролей RDS. В процессе выполнения установки сервер будет перезагружен. После перезагрузки сервера, необходимо зайти под той же учётной записью, под которой был начат процесс установки (в данном случае это domaindcadmin) и спустя некоторое время откроется окно мастера и развёртывание возобновится автоматически.

После завершения установки, мастер отрапортует о состоянии всех служб и сообщит ссылку для организации веб-доступа к удалённым рабочим столам.

Когда мастер завершит развёртывание RDS, можно будет посмотреть какие роли установлены. Для этого заходим в диспетчер серверов и выбираем в левой панели пункт Службы удалённых рабочих столов. На вкладке Общие сведения мы можем увидеть, что сервер RAPP в данном развёртывании будет выступать в роли посредника подключений к удалённому рабочему столу, узла сеансов удалённых рабочих столов и узла веб-доступа к удалённым рабочим столам.

Так же мы видим, что кроме этих служб была установлена коллекция QuickSessionCollection в которую входят несколько стандартных приложений RemoteApp, а именно Paint, WordPad и Калькулятор.

Проверим работоспособность установленной системы. Для этого зайдём на одну из рабочих станций и попробуем подключиться к серверу RAPP.

Проверим работу веб-доступа к удалённым приложениям. Для этого перейдем по ссылке, которую мы получили в процессе работы мастера установки ролей и компонентов — https://rapp.domain.local/rdweb

Как видим, подключение удалось. Это значит, что все роли служб удалённых рабочих столов настроены корректно и могут обслуживать клиентов. Единственное что осталось сделать, перед тем как давать доступ для клиентов — это установить службу лицензирования, но об этом далее в этой статье.

Следует помнить, что в доменной среде пользователей не обязательно добавлять в группу «Пользователи удалённого рабочего стола» т.к. при развёртывании RDS в эту группу автоматически добавляется группа «Пользователи домена».

Стандартное развёртывание

Как уже говорилось выше, стандартное развёртывание обеспечивает более гибкую установку служб удалённых рабочих столов, что позволяет разносить отдельные службы RDS на отдельные серверы инфраструктуры.

Теперь рассмотрим случай посложнее и поинтереснее — необходимо развернуть службы удалённых рабочих столов таким образом, чтобы посредник подключений к удалённому рабочему столу, узел веб-доступа и узлы сеансов располагались на разных серверах. Таким образом, ферма серверов RDS будет располагаться на четырёх серверах:

• RDCB — сервер, выступающий в роли посредника подключений. Имеет адрес 172.16.7.2/24
• RDWH — сервер, выступающий в роли узла веб-доступа к службе удалённых рабочих столов. Его адрес — 172.16.7.3/24
• RDSH1, RDSH2 — серверы, выступающие в роли узлов сеансов. Имеют адреса, соответственно 172.16.7.4/24 и 172.16.7.5/24

Компьютеры WS101, WS102, WS103 — это рабочие станции, с которых осуществляется доступ к ресурсам серверов RDS. Их сетевые интерфейсы конфигурируются с помощью протокола DHCP.

Прежде чем приступать непосредственно к развёртыванию служб RDS, необходимо выполнить некоторый минимум подготовительный действий. А именно, на сервере, с которого будем проводить установку, откроем Диспетчер серверов и добавим в него все необходимые нам сервера. В данном случае в диспетчер серверов на RDCB добавим сервера RDWH, RDSH1 и RDSH2. Сделать это можно зайдя в пункт Управление и выбрав там опцию Добавление серверов.

После того, как все необходимые для развёртывания серверы добавлены, можно приступить непосредственно к установке служб удалённых рабочих столов. Следует отметить, что сама процедура во многом схожа с процедурой рассмотренной ранее, поэтому некоторые шаги мастера добавления ролей и компонентов будут повторяться. Итак, запустим сам мастер. Это можно сделать, выбрав пункт Управление — Добавить роли и компоненты. На первом шаге мастера предлагается выбрать тип установки. Нам необходимо развернуть службы

RDS, поэтому отмечаем Установка служб удалённых рабочих столов и жмём Далее.
Далее мастер предложит варианты развёртывания RDS. Нас интересуетстандартное развёртывание. Выбираем соответствующий пункт и жмём Далее.

В следующем окне мастера выбираем пункт Развёртывание рабочих столов на основе сеансов.

Далее мастер отобразит окно, которое вкратце ознакомит нас со всеми службами ролей RDS и сообщит от имени какого пользователя будет производиться процедура установки.

На трёх последующих вкладках следует указать серверы, на которые будут установлены соответствующие роли. В нашем случае роль посредника подключений установим на сервер RDCB, роль узла веб-доступа — на сервер с именем RDWH, роли узлов сеансов — на серверы RDSH1 и RDSH2.

После указания всех серверов на предыдущих шагах, мастер отобразит окно подтверждения сделанного выбора, в котором можно убедиться, что роли будут установлены на правильные серверы. Так же здесь необходимо установить галочку Автоматически перезапускать конечный сервер, если это потребуется. Т.к. на сервере, с которого будет производиться развёртывание, не будет установлена роль узла удалённых рабочих столов, то он перезагружаться не будет, а вот остальные серверы выполнят перезагрузку в автоматическом режиме. Как мне кажется, это очень удобно и правильно организовано.

После завершения установки, в консоли управления удалёнными рабочими столами, на вкладке Общие сведения можно увидеть схему развёртывания и список серверов, на которые установлены различные роли RDS.

Проверить работоспособность развёрнутой конфигурации можно зайдя на страницу веб-доступа (https://rdwh.domain.local/rdweb) с одной из рабочих станций.

Однако, поскольку коллекции сеансов мы не создавали и приложений RemoteApp не публиковали, а по умолчанию они не создаются, увидеть работающее приложение не получится. Создание коллекций и публикация приложений будут рассмотрены в одной из следующих статей.

СЕРВЕР ЛИЦЕНЗИРОВАНИЯ

Как и в случае быстрого развёртывания, при стандартном развёртывании мастер добавления ролей и компонентов не предлагает установить роль Лицензирование удалённых рабочих столов на серверы фермы. Поэтому приходится её устанавливать уже после выполнения процедуры основного развёртывания RDS.

Для этого, запустим Диспетчер серверов, если он не запущен, и перейдём вконсоль управления удалёнными рабочими столами, кликнув на соответственную ссылку слева. Для запуска необходимого мастера кликнем на зелёную кнопку с плюсом и подписью Лицензирование удалённых рабочих столов на панели Обзор развёртывания.

Мастер добавления серверов лицензирования удалённых рабочих столов очень похож на мастер добавления ролей и компонентов. Поэтому сложностей с его работой быть не должно. На первом шаге выбираем сервер или несколько серверов, которые будут отвечать за лицензирование удалённых рабочих столов.

После того, как выбор сделан, необходимо подтвердить его правильность, нажав на кнопку Добавить

В окне с результатами работы мастера можно перейти по ссылкеПосмотреть свойства лицензирования удалённых рабочих столов для развёртывания и настроит базовые параметры серверов лицензирования.

К этим параметрам относятся режим лицензирования, добавление новых серверов лицензирования и порядок выдачи лицензий серверами лицензирования. К сожалению, управлять непосредственно лицензиями из этого окна не получится. О том, как этот процесс правильно организовать будет рассказано в одной из следующих статей посвященных теме RDS.

К этим же свойствам можно получить доступ и после завершения установки. Для этого нужно на панели Обзор развёртывания выбрать пункт Свойства, а затем Изменить развёртывание.

На этом процедура развёртывания заканчивается, однако, для эффективного функционирования служб RDS, необходимо выполнить еще несколько настроек, в числе которых: создание коллекций сеансов, публикация приложений RemoteApp, добавление к ферме RDS шлюза для организации доступа клиентов из внешней сети к приложениям RemoteApp по защищенному протоколу, настройка отказоустойчивости посредника подключений и т.д.

SCCM 2012 – Настраиваем PXE для развёртывания ОС

Небольшой скринкаст по включению Pre-Execution Environment (PXE) для инициализации процесса развёртывания ОС в System Center 2012 Configuration Manager (SCCM).

Как известно в новой версии SCCM механизм PXE является частью роли сервера точки распространения – Distribution Point

Открываем свойства точки распространения, для которой мы хотим включить PXE (Administration > Overview > Distribution Points). На соответствующей закладке PXE включаем опции:

• Enable PXE support for clients
• Allow this distribution point to respond to incoming PXE requests
• Enable unknown computer support
• Require a password when computers use PXE.

Здесь же задаём пароль, который будет запрашиваться после загрузки по PXE перед началом выполнения последовательности задач по установке ОС.

После сохранения настроек на сервере в фоновом режиме должна автоматически установиться роль Windows Deployment Services. Успешное окончание процесса установки этой роли можно отследить по эвент-логам Application и System, где будут фиксироваться события инициализации и запуска службы Windows Deployment Services Server. После этого в оснастке Server Manager должна появится информация о том, что данная роль установлена

Ручной инициализации и настройки параметров WDS в его консоли не требуется. SCCM должен выполнить всю работу за нас автоматически.

При этом на одном из логических дисков сервера должен появиться расшаренный каталог RemoteInstall с файлами WDS

В Windows Firewall должны появиться соответствующие правила разрешающие входящий трафик UDP для служб WDS

Теперь для того чтобы новые компьютеры в процессе развертывания ОС могли подключиться к ресурсам нашей точки распространения для скачивания образа ОС нам нужно настроить учетную запись Network Access Account в свойствах сайта (Administration > Site Configurations > Sites > Configure Site Components > Software Distribution)

Здесь указываем специально созданную в домене учетную запись пользователя от имени которой будет выполняться доступ к содержимому точек распространения в процессе развёртывания ОС. Как правило для такой учетной записи достаточно членства в доменной группе Domain Users.

Обратите внимание на то что Network Access Account задаётся только на уровне первичного сайта.

Для того чтобы наши начальные загрузочные образы стали доступны через PXE включим в их свойствах (Software Library > Overview > Operating Systems > Boot Images) соответствующую опцию:

Также мы должны убедиться в том что все загрузочные образы, образы ОС, пакеты драйверов и приложения, которые устанавливаются в процессе выполнения последовательности задач при развёртывании ОС – распространены на все DP, на которых мы настраиваем PXE.

Теперь перейдём в консоль сервера DHCP (в нашем примере служба DHCP выполняется на отдельном сервере) и в параметрах сервера настроим два дополнительных параметра:

• 066 – Boot Server Host Name – укажем IP адрес сервера SCCM c PXE
• 067 – Bootfile Name – укажем значение smsbootx86wdsnbp.com

После этого в SCCM импортируем информацию о новом компьютере (имя будущего компьютера и MAC-адрес) в коллекцию на которую назначена последовательность задач по развертыванию ОС, а на самом клиентском компьютере в BIOS устанавливаем загрузку по сети и включаем его. Если всё сделано правильно начнётся загрузка образа WinPE через PXE

После чего среда WinPE будет загружена и нам будет предложено ввести пароль который мы задали на этапе включения PXE в свойствах точки распространения.

После ввода пароля стартует процедура обнаружения данного компьютера в SCCM и применения назначенной для него последовательности задач по непосредственной установке ОС.

Update 14.01.2016

С появлением новых клиентских комптютеров с UEFI при использовании вышеописанных опций DHCP (066, 067) появилась новая проблема. Опция 067 может принимать значение либо для загрузки компьютеров с Legacy BIOS ( wdsnbp.com ), либо для загрузки UEFI-комптьютеров ( wdsmgfw.efi ). Информацию об этом можно найти также в статье KB2602043 – Invalid Boot File Received Error Message When PXE booting from WDS . Это приводит к проблемам сосоуществования PXE для разных типов компьютеров. Чтобы избежать этой проблемы можно, как ранее справедливо в комментариях заметил Ievgen Liashov , можно отказаться от использования опций DHCP (нужно удалить их если они были сделаны ранее), а вместо этого на маршрутизируемом сетевом оборудовании прописать IP адрес нашего SCCM сервера с PXE в качестве дополнительного IP-Helper-a. Такая конфигурация позволит выполнять загрузку по PXE и для компьютеров с Legacy BIOS и для компьютеров с UEFI.

Дополнительная информация