Microsoft Deployment Toolkit 2013. Установка Windows 8.1 по сети

Microsoft Deployment Toolkit, что это?

Дистрибутивный общий ресурс для развертывания операционной системы

Сегодня я расскажу как создать дистрибутивный общий ресурс для развертывания ОС, а вместе с ними приложений, драйверов и разной-разной всящины, которую можно будет впихнуть в эталонный образ Windows. Для этих целей можно использовать инструменты MDT 2010 либо Windows Deployment Services. Для начала, мы попробуем разобраться с первым из них: Microsoft Deployment Toolkit.

Microsoft Deployment Toolkit — что это?

Набор средств развертывания Microsoft(а если на английском, то Microsoft Deployment Toolkit) представляет собой ускоритель решения для развертывания операционной системы и приложений. Пакет MDT 2010 применяется как при полуавтоматической установке, а так же при автоматической установке операционной системы. Для реализации метода автоматической установки необходимо средство SCCM 2007 и пакет Operating System Deployment Feature Pack. Кроме того в сети должен находиться сервер на SQL Server 2005 или 2008 года. Полуавтоматическая установка применяется если клиенты не поддерживают протокол PXE. Для полуавтоматической установки, желательно, MDT 2010 установить на сервере развертывания с ролью сервера WDS. И в том, и другом случае необходимо установка пакета Windows AIK.

Установка Microsoft Deployment Toolkit

Скачать установщик Microsoft Deployment Toolkit 2010 Вы сможете с официального сайта Microsoft. Установка данного компонента процесс несложный — уверен, справитесь. После установки, откройте оснастку Deployment Workbench, выберите правой кнопкой Distribution Share и в открывшемся контекстном меню выберите пункт Create Distribution Share Directory. Дальше все интуитивно понятно: Вы создаете директорию для Вашего общего дистрибутивного ресурса.

После этого в MDT 2010 у вас появятся несколько папок, среди которых такие как Applications, Operating Systems, Out-of-box Drivers, Packages и так далее. Как Вы можете догадаться, в первом из них будут храниться приложения, во втором образа операционных систем, в третьем драйвера, в 4-ом — пакеты установок. Папка Task Sequences предназначена для составления последовательности задач при развертывании.

На этом на сегодня все, в ближайшее время я продолжу знакомить Вас с инструментом Microsoft Deployment Toolkit 2010.

Инструменты развертывания Windows 8

Опытным администраторам приходилось работать с продуктами, которые помогают в развертывании операционных систем Microsoft, в том числе Windows Automated Installation Kit (Windows AIK), Microsoft Application Compatibility Toolkit (ACT), Microsoft Assessment and Planning (MAP) Toolkit, Windows Deployment Services (WDS), Microsoft Deployment Toolkit (MDT) и Microsoft System Center Configuration Manager 2007. С выпуском Windows 8 появляется много новых средств разработки, а также ряд усовершенствований в существующих инструментах

Старые инструменты

На случай, если вы не знакомы с перечисленными инструментами, ниже приводится краткое описание каждого из них.

• Windows AIK содержит несколько утилит (в основном командной строки), таких как Deployment Image Servicing and Management (DISM), User State Migration Tool (USMT), Volume Activation Management Tool (VAMT), Copype, Oscdimg и ImageX.

• ACT отслеживает имеющиеся в среде приложения, позволяя разделить их по категориям, назначить приоритеты и исследовать совместимость с Windows 7. Приложения, некорректно функционирующие с Windows 7, можно оптимизировать, добиваясь приемлемого выполнения. Для установки ACT на каждом клиентском компьютере требуются агенты для сбора информации о приложениях.

• MAP проверяет оборудование на соответствие минимальным требованиям операционной системы, которые можно определить в соответствии с корпоративными стандартами. MAP предоставляет информацию о каждом компьютере, нуждающемся в модернизации или замене перед развертыванием Windows 7.

• WDS предоставляет среду для загрузки компьютера с помощью сетевой карты (PXE), среду предустановки Windows Environment (WinPE), услуги развертывания образов операционной системы и многоадресной рассылки. Обычно WDS объединяется с MDT и диспетчером конфигурации для среды PXE и функциями многоадресной рассылки.

• MDT обеспечивает единый, простой способ использования инструментов Windows AIK. Большинство инструментов запускаются только из командной строки, и у каждого — уникальный синтаксис, что увеличивает время их освоения и затрудняет использование. MDT упрощает применение инструментов Windows AIK благодаря удобным мастерам, задающим простые вопросы. Внутри механизма MDT учитываются все особенности синтаксиса каждого инструмента.

Configuration Manager 2007 обеспечивает автоматическое развертывание операционной системы, даже на компьютерах без клиентского агента Configuration Manager. Объединение MDT с Configuration Manager 2007 обеспечивает самое гибкое и надежное решение развертывания от компании Microsoft. Одно из основных достоинств интеграции?— возможность полностью спроектировать мастер развертывания из управляемого пользователем интерфейса. В интерфейсе можно от начала до конца определить внешний вид мастера развертывания и порядок представления страниц.

Новые инструменты развертывания

С выпуском Windows 8 пакет Windows AIK устарел. Его место занял новый набор инструментов, Windows Assessment and Deployment Toolkit (Windows ADK), с помощью которого можно проверить совместимость прикладных программ, оборудования и драйверов с новой операционной системой. Кроме того, диспетчер Microsoft Security Compliance Manager (SCM) поможет научиться легко управлять параметрами безопасности объекта групповой политики (GPO). Долгожданное улучшение в WDS 2012, в состав которого теперь входит мастер результатов ожидаемого развертывания, — возможность фильтровать драйверы в зависимости от модели клиентских компьютеров. MDT 2012 Update 1 поддерживает последовательности задач System Center 2012 Orchestrator как задачу при развертывании. И последнее немаловажное улучшение — Configuration Manager 2012 полностью переработан с использованием инфраструктуры управления System Center. Если вы еще не готовы развернуть Windows 8, не переживайте: все новые инструменты и возможности доступны при развертывании Windows 7.

Windows Assessment and Deployment Toolkit

Windows ADK можно установить на платформе Windows Server 2012, Windows 8, Windows 7, Windows Server 2008 R2 и Windows Server 2008. Единственное требование — наличие. NET Framework 4. В документации по Windows ADK говорится, что в случае отсутствия. NET Framework 4 устанавливается автоматически. Однако этого не произошло, когда я устанавливал Windows ADK. Я специально не загружал. NET Framework 4, чтобы проверить установщик Windows ADK. К сожалению, попытки установки были неудачными, пока я не поставил. NET Framework 4 вручную. После появления. NET Framework 4 установка прошла безукоризненно. Компьютер, на котором устанавливается Windows ADK, не обязательно должен иметь доступ в Интернет. Установка Windows ADK может показаться сложной, если углубиться в 10 страничный документ Microsoft, в котором объясняются различные способы выполнения установки (из Интернета, путем загрузки и локального запуска файла adksetup.exe или с помощью ключей командной строки). В процессе установки пакеты загружаются с сайта Microsoft, в зависимости от выбранных пользователем компонентов Windows ADK, как показано на экране 1. В таблице перечислены компоненты Windows ADK и их функции.

Security Compliance Manager 2.5

С помощью SCM 2.5 очень просто управлять параметрами безопасности объектов GPO во время развертывания. Открыты любые возможности: от использования базовых показателей по умолчанию до создания пользовательских пакетов GPO для развертывания на компьютерах, которые, возможно, никогда не будут присоединены к домену, но уровень их защиты должен быть таким же, как у членов домена. Возможность документировать существующие параметры GPO в электронной таблице Microsoft Excel менее чем за 15 минут — лишь одно из достоинств SCM.

• Получение доступа к превосходной образовательной программе, в которой объясняются подробности параметров GPO, уязвимые места, потенциальные последствия и меры противодействия.
• Экспорт параметров безопасности GPO из компьютера, подключенного к домену, и документирование существующих объектов GPO.
• Создание пакетов GPO, которые можно размещать на всех развернутых компьютерах, независимо от их членства в домене.
• Сравнение параметров GPO на двух компьютерах, чтобы выявить различия между ними.
• Слияние двух параметров безопасности GPO и выбор нужного параметра для создания более надежного набора параметров GPO.

Некоторые новые инструменты развертывания устанавливают пакеты GPO по умолчанию, в зависимости от развертываемой операционной системы. Например, MDT 2012 Update 1 располагает четырьмя пакетами GPO, которые можно развернуть в зависимости от операционной системы: Win7 SP1 MDTGPOPack, WinVistaSP2 MDTGPOPack, WS2008 R2 SP1 MDTGPOPack и WS2008 SP2 MDTGPOPack. Эти пакеты GPO документированы на сайте The Deployment Guys (http://blogs.technet.com/b/deploymentguys).

Службы Windows Deployment Services

Службы WDS дополнены рядом удачных новшеств, в том числе более развитыми функциями управления драйверами, предварительным размещением новых устройств, мастером результатов ожидаемого развертывания и поддержкой автономных серверов WDS, для которых не требуется Active Directory (AD). Перечислим новые функции и усовершенствования WDS.

• При импорте драйверов в WDS включается новый режим автоматического определения дублирования драйверов, который предотвращает импорт одних и тех же драйверов в несколько групп.
• Предварительное размещение устройств можно выполнить в оснастке WDS. В прошлом предварительное размещение выполнялась в оснастке Active Directory Users and Computers консоли управления Microsoft (MMC).
• Мастер результатов ожидаемого развертывания помогает определить, какие группы драйверов будут применяться к предварительно размещенным устройствам при развертывании.
• Гораздо проще реализовать автономные серверы WDS с использованием новых встроенных поставщиков PXE и многоадресной рассылки.
• Можно добавлять vhd-образы через оснастку WDS. В прошлом требовалась команда Wdsutil.
• Поддерживаются форматы vhdx-образов и разреженное динамическое представление.
• Образам загрузки и установки можно назначать приоритеты, чтобы определить порядок представления образов во время развертывания.
• Простой протокол передачи файлов (TFTP) и многоадресная рассылка образов по протоколу IPv6.
• Собственно развертывание происходит быстрее. В прошлом развертывание образов осуществлялось в два этапа: загрузка образа на целевой компьютер, а затем применение образа. Теперь образы применяются по мере загрузки.
• Поддержка клиентских устройств с процессорами архитектуры ARM.
• Одно из лучших новшеств — возможность фильтровать драйверы на основе модели, как показано на экране 2.
• В результате предварительного размещения службам WDS становится известно о компьютерах; это одно из самых надежных средств безопасности. Мой предпочтительный режим защиты — настроить отклик PXE, чтобы отвечать всем клиентским компьютерам (известным и неизвестным), но для неизвестных компьютеров необходимо подтверждение администратора. Новый мастер добавления подготовленных к установке устройств, показанный на экране 3, указывает, из какого сервера PXE-клиент выполнит PXE-загрузку и извлечет политику PXE-запросов. Возможно, у вас возникнет вопрос, что такое политика PXE-запросов и для чего она нужна; по крайней мере, такой вопрос был у меня. Политика PXE-запросов определяет, что происходит после того, как инициирована загрузка через сеть, в том числе должен ли кто-то нажать клавишу F12 для продолжения процесса PXE-загрузки, будут ли клиентские компьютеры автоматически выполнять PXE-загрузку, если не нажата клавиша Esc, и требуется ли загружать пользовательскую программу PXE-загрузки через сеть.
• В режиме Boot Image можно указать образ загрузки, выбираемый по умолчанию (WinPE) для загрузки после завершения PXE-загрузки. Можно также подготовить файл ответов, который будет использоваться для данного клиента при выполнении установки, а также параметры для присоединения нового развернутого компьютера к домену.

Установка Windows 7 по сети при помощи MDT и WDS Часть 1

Рано или поздно любому эникейщику или системному администратору, при очередной установке или переустановке операционной системы, приходится искать флешку или диск с образом Windows. Затем если это старый компьютер мучаться с тем чтобы он определил флешку в загрузочном режиме, или столкнуться с отсутствием оптического привода, извращаться и придумывать какие-то сложные решения, и все это для того чтобы установить операционную систему. Для таких случаев и не только для них, существуют программные средства от Microsoft, под названием Microsoft Deployment Toolkit (MDT) и Windows Deployment Service.
Microsoft Deployment Toolkit ( MDT ) это программный пакет, который позволяет разворачивать Microsoft Windows и Microsoft Office по сети.

Сразу сделаю пометку, что для этого способа необходима серверная операционная система на которой у нас буду собираться и храниться образы необходимых операционных систем. Установка Windows 7 по сети при помощи MDT в этой статье будет происходить на примере Microsoft Windows Server 2008 R2.

Вкратце что мы будем делать:

1. Устанавливаем программный пакет Microsoft Deployment Toolkit и AIK.
2. Создаем новый образ операционной системы, которой мы будем разворачивать по сети.
3. Настраиваем роль WDS ( Windows Deployment Services) .
4. Загружаем созданный нами образ в WDS
5. Устанавливаем по сети Windows 7

Предполагаем что Windows Server у вас уже установлена,а роли DHCP и DNS активированы и настроены. Стандартных настроек будет достаточно.

IP-адрес нашего сервера задан статический 192.168.1.2.

1. Установка Microsoft Deployment Toolkit

Это задача не сложная, здесь нам необходимо скачать установочный файл MDT с официального сайта Microsoft.

Установка происходит просто, нажимаете везде ДАЛЕЕ и ГОТОВО. После установки в меню ПУСК>Программы у вас появится утилита DeploymentWorkbench ее то мы и запускаем.

Также необходимо установить набор инструментов Microsoft AIK, который содержит в себе оболочку PowerShell. Без которой будут не возможны следующие действия. Скачиваем с официального сайта Microsoft. И устанавливаем так же нажимая везде ДАЛЕЕ и ГОТОВО.

2. Создание образа операционной системы

Создание DeploymenShares

При запуске DeploymentWorkbench перед нами появляется главное окно программы, в котором во вкладке DeploymenShares нам нужно создать новую директорию (шару).

Создание новой директории DeploymentShare

Выбираем директорию, где будут храниться файлы нашей шары

Выбор директории DeploymenShare

Задаем сетевое имя этой директории. Оставляем знак $, который делает нашу папку скрытой в сети.

Выбор сетевого названия директории DeploymenShare

Задаем название проекта которое будет отображаться в окне WorkBench. На странице опций мы может задать параметры которые будут использоваться по умолчанию в нашем проекте. Я убираю галочку с “Спрашивать если нужно включить BitLocker”.

Далее нам показывают суммарные данные. Жмем Next и Finish.

Добавление исходных файлов операционной системы

Следующим шагом добавляем исходные файлы операционной системы, образ которой мы будет использовать в дальнейшем

Выбираем первый пункт “Full set …” и указываем корневой каталог диска или ISO-образа с операционной системой. Снова везде нажимаем ДАЛЕЕ.

И мы видим что операционная система Windows 7 Enterprise x86 успешно добавлена.

Добавление программ устанавливаемых по умолчанию

Затем мы добавим устанавливаемые по умолчанию дистрибутивы приложений для нашей операционной системы

Добавление приложений устанавливаемых по умолчанию

Для примера я добавлю Microsoft Office

Введем имя добавляемого приложения Выбор директории дистрибутива

Далее мы указываем имя установочного файла, в моем случае это setup.exe и добавляем ключ /quiet . И везде нажимаем Next.

Ключ и установочный файл

Если нужно добавить какое-то зависимое приложение (Например какой-то конвертер из DOCX в DOC) для добавляемой программы, то нужно зайти в свойства добавленного приложения и указать его.

Заходим в свойства приложения конвертера, во вкладке DESPENDCIES (зависимости) указываем Microsoft Office. Это означает, что конвертер из DOCX в DOC будет установлен только ПОСЛЕ того как установится Microsoft Office.

Добавление драйверов

Также можно добавить драйвера устанавливаемые по умолчанию. Для этого нажмем ПКМ на вкладку Out-of-Box Drivers и выберем Import Drivers. Там укажем директорию где хранится необходимый драйвер.

Подготовительные операции мы закончили. Добавили операционную систему, драйвера и программы.

Создание Task Sequences

Переходим к главному – создание последовательности задач. ПКМ нажимаем на вкладку Task Sequence и выбираем New Task Sequence.

Здесь нам нужно указать уникальный идентификатор задачи, у меня это будет WIN7 и название самой задачи.

Создание последовательности задач

1. Необходимо выбрать шаблон задачи, для этой задачи мы оставляем по умолчанию ” Standart Client Task Sequence” это стандартный шаблон для создания клиентской операционной системы .

2. Выбираем операционную систему.

3. Указываем ключ продукта, если у вас есть . В нашем случае это Enterprise система ключ нам не нужен.

4. Заполняем настройки связанные с именем пользователя и имени организации, на которую будет зарегистрирована эта операционная система. И указываем страницу браузера по умолчанию.
5. Укажем пароль администратора.

После этого мы может более тонко настроить нашу задачу, выбрав свойства этой задачи. Для примера зададим правило разбивки жесткого диска, которое будет использоваться при установке ОС Windows 7.

В разделе Preinstall>New Computer only>Format and Partition Disk

Создадим один раздел System размером 350MB делаем его загрузочным, ставя галочку Make this a boot partition , и второй раздел с 15GB под операционную систему, присвоим ему переменную (Variable) для того чтобы другие задачи могли ссылаться на этот жесткий диск. Вы может более тонко поиграться там с настройками и указать пространство как угодно.

В разделе Install>Install Operating System укажем переменную (Variable) раздела в который будет устанавливаться Windows 7, у меня она называется WIN.

На это мы закончим настройку задачи. Вообще в этом разделе есть очень много различных настроек, начиная от задач сетевых настроек заканчивая установкой ролей для серверных операционных систем.

Финальный шаг этапа подготовки образа операционной системы. Update Deplyment Share

На это шаге мы компилируем все произведенные настройки. Для этого нажимаем ПКМ на созданной нами DeploymentShare и выбираем пункт Update Deplyment Share.

Update Deplyment Share

Выбираем опцию по умолчанию “Optimize the boot…” (обновлять образ) для экономии времени. Также есть вариант полной генерации образа с нуля.

После этого начинается процесс генерации образа и скриптов. Первое обновление дистрибутивной шары займет достаточно много времени.

В итоге в папке нашей шары D:DeploymentShareBoot появится ISO-образы и WIM-файлы Windows PE различных разрядностей, с помощью которых в дальнейшем мы и будем производить установку Windows 7 на все наши компьютеры.

Что делать с этим образом и как установить Windows 7 по сети, а также как настроить роль WDS ( Windows Deployment Services), как загрузить созданный образ в WDS я расскажу во второй части этой статьи.

Не пропускайте новости Apple – подписывайтесь на наш Telegram-канал, а также на YouTube-канал.

Оцените статью (+9 баллов, 2 оценок)
Загрузка.

Win Toolkit: еще один инструмент для настройки и создания автоматизированного установщика Windows 8/8.1/10

Win Toolkit: еще один инструмент для настройки и создания автоматизированного установщика Windows 8/8.1/10

Браузер для Windows XP: какой он самый идеальный вариант?

Браузер без рекламы и всплывающих окон: существует ли он в природе?

Обновление Виндовс, отключающее звук и удаляющее файлы: кто виноват и что делать?

Google Chrome просит срочно обновить браузер: всех впускать, никого не выпускать

Кибератаки парализуют разработку вакцины от коронавируса и Microsoft выпустил борца с ними

Процесс установки последних версий Windows (Windows 7, Windows 8, Windows 8.1 или 10) стал гораздо быстрее и проще по сравнению с предыдущими изданиями операционной системы, однако после установки Windows требуется еще инсталлировать последние обновления, драйвера для некоторых устройств, свои любимые программы и т.д. Это очень долго и утомительно. К нашей радости, существует целый ряд таких программ, которые позволяют настроить установочный образ (ISO) Windows путем интеграции в него драйверов, языковых пакетов, пакетов приложений и даже тем оформления.

Как я уже сказал, таких программ достаточно много и практически все они отлично работают с Windows 7, а поскольку большинство из них не обновлялись уже несколько лет, они не совместимы с Windows 8 и Windows 8.1. Из всех таких инструментов, пожалуй, самым популярным является RT7Lite, но он не обновлялся с момента выхода Windows 8 Developer Preview. Тем не менее, одни пользователи утверждают, что он все же прекрасно работает с Windows 8, в то время как другие сообщают о проблемах при использовании RT7Lite для настройки инсталляционного образа Windows 8 или Windows 8.1.

В то же время, WinReducer 8, инструмент о котором мы писали на страницах нашего сайта, обладает полной совместимостью с двумя последними версиями ОС от Microsoft (для Windows 8.1 доступна отдельная версия), но вся загвоздка в том, что для работы с этой программой требуется установка дополнительного программного обеспечения, что, согласитесь, не очень удобно.

Хорошая новость в том, что есть еще один бесплатный инструмент, который можно использовать для настройки установщика Windows 8 и Windows 8.1. Речь идет о программе Win Toolkit, которая предлагает большое количество функций и при этом является очень простой в использовании.

Начнем с того, что Win Toolkit позволяет интегрировать драйверы, языковые пакеты, темы оформления и наборы сервисных обновлений. Функция «All-In-One Disk Creator» необходима для создания единого ISO-файла, содержащего 32- и 64-битные версии Windows.

Еще одна функция называется «Unattended Creator», и она позволяет создавать автоматизированный установщик Windows, с которым во время установки вам не придется вводить ключ продукта, создавать учетную запись и выбирать язык.

Функция «Component Removal» пригодится вам, если вы никогда не используете определенные встроенные особенности Windows и хотите удалить их с установочного носителя, чтобы избежать установки этих функций вместе с операционной системой. Например, с помощью «Component Removal» можно удалить Windows Media Player.

Также в Win Toolkit имеется редактор реестра, позволяющий настраивать различные параметры и оптимизировать Windows. Кроме того, приложение предлагает инструменты для создания языковых пакетов из MSU в CAB. Можно даже скачать обновления для Office и Windows непосредственно с серверов Microsoft.

Ко всему прочему, Win Toolkit позволяет создать установочный образ, содержащий измененные вами установочные файлы Windows 7/8/8.1. Также можно создать загрузочный UEFI-совместимый DVD-диск или загрузочный USB-диск.

Обратите внимание, если вы собираетесь использовать этот инструмент на Windows XP или Vista, вам потребуется дополнительно установить DISM Installer и .NET Framework 3.5. Кроме этого, будете внимательны во время установки Win Toolkit, поскольку вместе с ним на ваш компьютер могут быть установлены дополнительные и ненужные программы (Plus HD, например). Чтобы этого избежать, во время установки нажимайте кнопку «Skip».

Я протестировал Win Toolkit на Windows 8.1, создав кастомизированный образ Windows 8.1, и могу подтвердить, что этот инструмент работает так же хорошо, как об этом заявляет его разработчик.

Обновление: Программа поддерживает и Windows 10.

System Center Configuration Manager и как с ним бороться

SCCM, Intune, MDT, EMS, MDM, MAM, Azure AD и другие странные слова

Posts tagged ‘установка операционных систем’

установка обновлений через MDT при захвате образа

Установить обновления перед захватом эталонного образа очень просто: через Windows Update или WSUS, а потом вручную запускать sysprep, монтировать capture .iso или иной вариант. У меня же была другая задача: в процессе Build and Capture через MDT подключиться к локальному WSUS, который существует в компании, и установить обновления оттуда, т.е. провести установку обновлений в полностью автоматическом режиме.

Во-первых, в процессе скачивания обновлений можно получить ошибку.

BDD.log и ZTIWindowsUpdate.log:

INSTALL — f49a461d-9fa0-484b-9db5-b14e9a3d9bd3 — Security Update for Windows 7 for x64-based Systems (KB2922229) — 1 MB

INSTALL — 9a5132e4-ca62-4f66-bbe2-d920e6252678 — Update for Microsoft PowerPoint 2010 (KB2837579) 32-Bit Edition — 14 MB

INSTALL — 952c45be-a107-4dae-8ccb-b3c91688bcd2 — Cumulative Security Update for Internet Explorer 8 for Windows 7 for x64-based Systems (KB2936068) — 16 MB

Scan complete, ready to install updates. Count = 181

ZTI ERROR — Unhandled error returned by ZTIWindowsUpdate: Object doesn’t support this property or method (438)

Этот баг пришёл в MDT 2013 с MDT 2012 Update 1. Для исправления бага со скачиванием обновлений нужно исправить в файле ZTIWindowsUpdate.wsf строку:

result(» & UpdateResult.GetUpdateResult(item).ResultCode & «) : » & UpdatesToDownload.Item(item).Title, MSIT_LogType

result(» & UpdateResult.GetProgress.GetUpdateResult(item).ResultCode & «) : » & UpdatesToDownload.Item(item).Title, MSIT_LogType

Во-вторых, мой WSUS работал через https.

Для настройки обновлений нужно экспортировать корневой сертификат:

Next-Next-задать имя сертификата-Next-Finish.

В свойствах DeploymentShare задаём адрес WSUS вида WSUSServer=http://имя сервера:порт или https, как в моём случае:

В Task Sequence включаем шаги Windows Update (Pre-Application Installation) и Windows Update (Post-Application Installation). Импорт сертификата через командную строку и запуск certutil.exe в процессе установки не получался, поэтому я решил импортировать сертификаты через создание приложения и простейший батник:

certutil.exe -addstore Root \serverh$Applicationsroot.cer
certutil.exe -addstore TrustedPublisher \serverh$Applicationsroot.cer

Соответственно, перед этим я поместил экспортированный сертификат в общую папку. Создание приложения затруднений не вызывает, в качестве строки запуска указываем созданный .bat-файл:

И добавляем установку этого приложения в Task Sequence:

Если же WSUS работает по http, то достаточно просто указать его адрес в свойствах DeploymentShare и активировать два шага в Task Sequence.

записи докладов с Techdays 2014 the Netherlands

новые лабы

На сайте TechNet появились новые лабораторные работы, в которых вы можете подключиться к виртуальным машинам через интернет и выполнять действия:

и снова о сертификатах — ошибка 80070002

Столкнулся с ещё одной ошибкой при установке операционной системы по сети: 80070002 показывает, что какой-то файл не найден. На самом деле проблема в сертификатах, если мы работаем по HTTPS.

Error. Received 0x80072ee2 from WinHttpSendRequest.
socket ‘connect’ failed; 8007274c
sending with winhttp failed; 80072ee2
SendResourceRequest() failed. 80072ee2
Download() failed. 80072ee2.
DownloadContentAndVerifyHash() failed. 80070002.
Installation of image 1 in package CAS0001F failed to complete..
The system cannot find the file specified. (Error: 80070002; Source: Windows)

Решение очевидное: не забывать добавлять сертификат в IIS, о чём я писал ниже.

Иногда я пишу короткие заметки типа такой для себя, чтобы следующий раз быстро находить решение по поиску в блоге.:)

0xc0000098 при установке операционных систем по PXE

cannot connect with winhttp; 80072ee5
Failed to get information for MP: . 80072ee5.
PXE::MP_InitializeTransport failed; 0x80004005
PXE::MP_LookupDevice failed; 0x80004005
cannot connect with winhttp; 80072ee5
Failed to get information for MP: . 80072ee5.
PXE::MP_InitializeTransport failed; 0x80004005
PXE::MP_ReportStatus failed; 0x80004005
PXE Provider failed to process message.
Unspecified error (Error: 80004005; Source: Windows)

The Windows Boot Configuration Data (BCD) file does not contain a valid operation system entry:

Моя точка распространения работает по HTTPS и я… слегка забыл добавить сертификаты.

Для точки распространения:

После добавления сертификатов установка операционной системы началась.

добавление раскладок клавиатуры

Потребовалось добавить раскладки клавиатуры в процессе установки операционой системы. Сделать это можно через файл ответов, о котором я писал чуть ранее. Для добавления достаточно просто открыть получившийся .xml-файл в текстовом редакторе и добавить коды раскладок:

en-US;ru-RU;uk-UA
ru-RU
en-US
ru-RU
ru-RU

После установки получаем требуемый результат:

языковая версия интерфейса операционной системы по умолчанию

Если у нас в операционной системе установлено несколько языковых пакетов, то после шага Apply Operating System можно увидеть такую картину:

Понятно, что это прерывает процесс Zero Touch установки.

Устанавливаем на компьютер Deployment Tools из набора Windows Assessment and Deployment Kit (будьте внимательны: открыть x86-образ можно только на x86-системе). Запускаем Windows System Image Manager, открываем наш эталонный образ. Создём файл ответов, находим Microsoft-Windows-International-Core (в моём случае это x86_Microsoft-Windows-International-Core_6.1.7600.16385_neutral) и добавляем этот компонент в oobeSystem:

Добавляем нужную нам локаль:

хотфикс для OSD PXE 2012 R2

В предрелизных версиях ConfigMgr 2012 R2 была проблема с добавлением загрузочных образов на точки распространения. Эта же проблема подтянулась из предрелизных билдов в 2012 R2 RTM. Заключается она в том, что при добавлении загрузочных образов на DP (Deploy this boot image from the PXE-enabled distribution point), активированную для работы с РХЕ и находящуюся на сайт-сервере, намертво падает служба WDS:

The Windows Deployment Services Server service terminated unexpectedly.
It has done this 1 time(s).
The following corrective action will be taken in 120000 milliseconds:
Restart the service.

Faulting application name: svchost.exe_WDSServer, version: 6.3.9600.16384, time stamp: 0x5215dfe3
Faulting module name: MSVCR100.dll, version: 10.0.40219.1, time stamp: 0x4d5f034a
Exception code: 0xc0000005
Fault offset: 0x000000000005f61a
Faulting process id: 0x10d0
Faulting application start time: 0x01ceb4a84cf4777a
Faulting application path: C:Windowssystem32svchost.exe
Faulting module path: E:Program FilesMicrosoft Configuration Managerbinx64MSVCR100.dll
Report Id: 93a9ec05-209b-11e3-9416-00155d000808
Faulting package full name:
Faulting package-relative application ID:

Expanding E:SCCMContentLibFileLibF2CEF2CE23B72BF79403C64DCCA94CE04765F0EC0B8042B1707244D127EB77DD23C9 from package QQQ00063
Finding Wimgapi.Dll MsiEnumRelatedProducts failed
FindProduct failed; 0x80070103
MsiEnumRelatedProducts failed
FindProduct failed; 0x80070103
Found C:Windowssystem32wimgapi.dll
SetNamedSecurityInfo() failed.
SetObjectOwner() failed. 0x80070002.
SetFileSecurity() failed.

Временным решением была установка дополнительной DP на стороннем сервере (не сайт-сервере).

Скачать хотфикс можно здесь.

недопустимость %% в пароле для NAA

Приятель столкнулся с проблемой в продуктивной среде, просигнализировал мне, я проверил — действительно, проблема существует.

Итак, суть проблемы: если сложный пароль учётной записи, которая указана в качестве Network Acccess Account, содержит знаки процента вида VASYA%megabalbes%123, то процесс установки операционной системы вылетает с кодом 0х80070002 на шаге Apply Operating System.

CLibSMSMessageWinHttpTransport::Send: URL: sccm12.firma.local:80 PROPFIND /SMS_DP_SMSPKG$/QQQ00061

401 — Unsuccessful with anonymous access. Retrying with context credentials.

401 — Unsuccessful with context credentials. Retrying with supplied credentials.

401 — Unsuccessful with supplied credentials.

401 — Unsuccessful on all retries.

SendResourceRequest() failed. 80190191

Download() failed. 80190191.

DownloadContentAndVerifyHash() failed. 80070002.

Installation of image 1 in package QQQ00061 failed to complete..
The system cannot find the file specified. (Error: 80070002; Source: Windows)

The user tries to release a source directory C:_SMSTaskSequencePackagesQQQ00061 that is either already released or we have not connected to it.

Failed to run the action: Apply Operating System.
The system cannot find the file specified. (Error: 80070002; Source: Windows)

Ошибку я передам разработчикам, а самый очевидный и простой вариант решения проблемы — сменить пароль.

записи докладов с Microsoft University Весна 2013

Наконец-то дошли руки обработать записи докладов с серии обучающих мероприятий Microsoft University Весна 2013. Вырезал некоторые глюки, вопросы из зала и прочие хиханьки. Доклад «Установка пакетов» не был записан из-за технического сбоя.

На семинары приходило от 40 до 90 человек. Спасибо всем за лестные отзывы и адекватную критику в анкетах!

Microsoft Deployment Toolkit 2013. Установка Windows 8.1 по сети

цитата: dilred:
А не могли бы Вы привести примеры ваших файлов sysprep.ini и winbom.ini . а то вроде делаю по всем инструкциям но вот где кривизна определить не могу. ну не ставятся они хоть убей. (((( (заранее спасибо) Давайте по шагам.
1 – до запуска sysprep в режиме factory
На исходной машине в папке c:sysprep у вас лежит файл winbom.ini. Скиньте его содержимое сюда

PS Кстати в этом может быть проблема – winbom.ini у вас должен быть (пусть и пустой) при запуске sysprep/factory.
PPS Я в итоге отказался от этого способа – образовалась некая каша из драйверов для чипсетов Nvidia и в результате универсального решения не вышло.

Добавление от 26.03.2009 12:05:

хотя если дать установщику самому создать раздел то все нормально, так и буду делать

И опять проблема.
Запускаю на раб. станции загрузку по сети
Одобряю её в WDS
Но загружается RIS

После перезапуска WDS загружается меню WDS
И так каждый раз после одобрения надо перещзаускать WDS иначе запускается RIS
Что может быть не так?

Нашел интересные статьи:

Windows 2008 R2, WAIK 6.1.7600.16385
файл ответов на флопике, установка оси с двд не может завершиться:

Где свинья порылась?

Добавление от 16.08.2009 17:28:

Упдате.
ОТБОЙ! Видимо виновата дебаг бета вмвари в которой происходит установка. Неизвестный винде хал или что-то вроде того.

Super Killer
Спасибо за отклик, но Ваши за 2006 год, а на тот момент MCP67 последним был.

Нет ли какой дешёвенькой внешней usb-lan карты, для роли RIS-клиента подходящей?

Добавление от 25.09.2009 12:41:

больше ничем, похоже, помочь не могу.

Нет ли какой дешёвенькой внешней usb-lan карты, для роли RIS-клиента подходящей?

Если найдёте – поделитесь в студии.

На матерях бывают биосы с загрузкой с USB-HDD, USB-FDD, USB-CDROM в разных сочетаниях.

А вот с USB-PXE отсутствуют массовая реализация загрузчика, и его спецификация как таковая. Не может обычное железо грузиться таким образом.

Это все варианты загрузки с USB, со стандартизированной микрологикой железа – да и то в бивисах бывают реализации разной степени кривизны

А USB-PXE – нет такого, ни в масовых матерях, ни в “элитных”. И задорого не укупишь. “Есть вещи, которые не продаются”.

а вот из астрального поля загрузиться нельзя, при сколь угодно горячем желании.
Напишите для этого софт и произведите железный интерфейс.

В случае с USB-PXE железо есть (USB), софта нет. И вряд ли появится. Я бы посматривал в сторону энтузиастических расширителей биоса (PLoP и gPXE). Может, в тех проектах что-то такое и родят.

Super Killer
Спасибо огромное, я когда искал сам, эти сайтики упустил. Посмотрим.

LevT
Пробовал. Была карточка обычная, какие на развалах найти можно за 400-500 руб. Не разбирал, но с ней драйвера DAVICOMM шли. У создателей gPXE категорические предрассудки против Винды. PLoP упустил, попробую.

sseleman
У создателей gPXE категорические предрассудки против Винды. PLoP упустил, попробую.

Какое дело до их предрассудков, если созданный gPXE бутовый девайс переживает перезагрузку и далее доступен биосу как родной?

Добавление от 26.09.2009 19:40:

sseleman
Не разбирал, но с ней драйвера DAVICOMM шли

и что, была доступна PXE загрузка? Если да – то как это выглядело? Дров мало: нужно расширение биоса, да чтобы работало [почти] на любом железе. Дорогая разработка и неблагодарная аудитория.

Всех с Новым годом!
Проблема такая нарисовалась: подняли на win2k8r2 Microsoft Deployment Toolkit 2010 + WDS, добавляем образ XP sp3 – все работает замечательно в тестовой среде, за исключением одного – в время установки ругается на то что “Введенный код продукта (Product ID) неверен. Повторите попытку.”. Перепробовали и свои и чужие volume ключи, OEM-ключи – ни один не принимает.
Что самое интересное: приняло ключ который указан в дистрибутиве в файле i386Unattend.txt
Естесственно, после этого винду надо активировать с другим ключом и прочие прелести.
В чем может быть причина неприятия ключа во время автоматической установки?

Непонятно в чем была проблема, но видимо есть связь с указанной здесь (http://support.microsoft.com/default.aspx?scid=kb;EN-US;950722)
Вобщем достали оригинальный диск Windows XP Pro SP2 c голограммой, добавили в MDT и все пошло как по маслу.

InventoRs
можно ли средствами RIS или WDS через OSChooser запустить установку линукс и запуск стороних программ типо акронис и т.д.
Можно. В данной теме, если мне не изменяет склероз, это обсуждалось.
Но создается все вручную
Пункт в меню “Maintenance and Troubleshooting tools”

Проблема:
WDS(в native mode) автоматически не назначает имя новым машинам. (WinXP)

В домен вводит, файл $OEM$$1sysprepsysprep.inf отрабатывает (если указать имя вручную, например ComputerName = mycomputer, то оно таким и будет).
Но ComputerName = %MACHINENAME% останавливает разворачивание на этапе ввода имени компьютера – окно с вводом именем машины, где сгенерировано стандартное вида 1SF9A80AEF7G9.
До этого работал RIS, машинам автоматически присваивалось имя машины+1. В настройках WDS в разделе Directory Service, New client naming policy: comp-%03#

Решение:
Добавить в sysprep.inf:
[Identification]
DoOldStyleDomainJoin=Yes

Небольшая информация по RIS и образам Riprep, полученная ценой многих дней упорной борьбы.

На рисе создано два плоских образа, один с корпоративной Win XP Prof SP3, другой – c OEM.
В OEM-ную добавлены сетевые дрова производителей (т.е. которых нет в стандартном пакете винды), все как положнено- и в папку i386 для текстового этапа, и в $OEM$ для графического. Поставил с плоского OEM на комп винду и с этого компа снял образ Riprep на сервак.
Теперича пробую установить этот снятый с компа образ Riprep на этот самый же комп – нифига, ругается на текстовом этапе на отсутствие дров для сетевухи (выбранный образ операционной системы не содержит необходимых драйверов для имеющегося сетевого адаптера).

Методом проб и ошибок выяснилось, что лезет он за дровишками в плоский образ с корпоративной виндой, а я их туда не добавлял. А, как мы помним, ставил то с плоского OEM-ного, т.е. никаким образом не запоминается плоский образ с которого был получен образ Riprep. Такое ощущение что лезет в папку с плоским образом который ставился раньше. ну или может раньше название папки с образом по алфавиту , не проверял, заимелся пока до этого допер.

Вобщем, добавил во второй плоский дров сетевых для компа и все заработало

Добавление: не забываем после добавление дров перезапустить службу

Доброго времени суток, господа хорошие. Давеча работали ПК у меня на WinXP и все было хорошо. Образ один, драйвера интегрированы, установка через WDS, mini-install, файл ответов. Вообщем все замечательно. Теперь поставил перед собой задачу следующую. А как тот же фокус провернуть с win 7?
Из того что я знаю:
– Обновки и системный софт загоняется через WSUS offline updater;
– Софт для пользователя ставится как обычно;
– Производятся различные настройки;
– sysprep запечатывает ПК;
– далее WDS снимает образ;
– Через Windows System Image Manager (который в WAIK) делаем файл ответов:
– Деплой на конечный комп;

Непонятно одно, как загнать драйвера в эталонный образ? Конфигурация ПК практически идентичная, архитектура x86. Если с WinXP все было понятно, а именно утилита sysprep driver scaner + команда sysprep.exe -bmsd.
Прошу прояснить ситуацию. Заранее спасибо

pavel505
ВВЕСТИ ИМЯ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЬ
Сделайте правильно, без этой операции.

сисадмин сам по себе существо ленивое
Зачем такого держать?

и вследствие он пытается всё автоматизировать
Это не следствие лености.

Есть ли в AD пользователь
Любой Authenticated user может присоединить до 10-и станций по умолчанию.

Добавление от 18.01.2015 23:07:

если что, dism из Windows ADK работает с этим образом