Развертываем Windows по сети с использованием Windows Deployment Services

Введение

Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбит\с, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно <25 компьютеров).

Итак, если ваша инфраструктура удовлетворяет вышеперечисленным требованиям, то можно приступать к настройке собственно сервера.

Развертывание и настройка Windows Deployment Services

Итак, если требования WDS выполняются, вы можете приступить к его установке. Для этого, на сервере, на котором будет развернут WDS (физическом либо виртуальном) выполните следующие действия:

1. Откройте консоль «Диспетчер сервера» из меню «Администрирование» либо выполнением команды servermanager.msc

2. Щелкните правой кнопкой мыши узел «Роли» в дереве консоли, и в контекстном меню выберите пункт «Добавить роли»

3. Откроется диалоговое окно добавления ролей.

4. В нем установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

5. На вкладке выбора служб ролей установите оба флажка, нажмите «Далее», и еще раз «Далее»

6. Начнется процесс установки ролей сервера.

7. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

8. На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого выполните следующее:

1. Откройте консоль управления WDS, wdsmgmt.msc, разверните список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

2. Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы.

3. После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее». Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиентским компьютерам (известным и неизвестным)
Эта опция позволяет любому клиентскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services. Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Начальная настройка сервера выполнена, WDS-сервер полностью работоспособен. Однако, для выполнения развертывания, необходимо добавить на сервер образы операционных систем, которые вы планируете развернуть. Чтобы подготовить сервер к развертыванию операционной системы Windows 7, необходимо выполнить следующее:

1. Открыть окно консоли wdsmgmt.msc, развернуть узел «Серверы», затем узел, соответствующий текущему WDS-серверу.

2. Вставить установочный диск Windows 7 в дисковод на сервере, либо иным образом предоставить доступ к его содержимому на сервер.

3. Выполнить команду «Добавить загрузочный образ» из контекстного меню контейнера «Образы загрузки»

4. Будет запущен мастер добавления образа.

5. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее»

6. Далее будет отображено имя образа и его описание, и предложено изменить его. Внесите изменения по необходимости и нажмите кнопку «Далее»

7. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае один. Нажмите кнопку «Далее».

8. Начнется процесс добавления образа на сервер.

9. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

10. Добавленный образ будет использоваться для удаленной загрузки клиентских компьютеров по сети. Однако для того, чтобы развертывать Windows, необходимо добавить установочный образ.(При написании этой статьи я предполагал, что читатель хотя бы в общих чертах знаком с архитектурой средств развертывания Windows)

11. Выполнить команду «Добавить группу образов» из контекстного меню контейнера «Образы установки». Группа образов – это логическая структурная единица для каталогизации и упорядочивания образов.

12. Ввести имя группы образов, нажать «Ок»

13. Выполнить команду «Добавить образ установки» из контекстного меню только что созданной группы образов.

14. Будет запущен мастер добавления образа.

15. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее» Так как обычно файл install.wim содержит в себе несколько образов, будет предложено выбрать, какие образы необходимо добавить на сервер.

16. Те образы, которые вы добавляете на этом шаге будут отображаться в окне выбора операционной системы в программе установки Windows, и вам решать, устанавливать ли флажок «Использовать имя и описание по умолчанию для каждого выбранного образа». Я предпочитаю оставлять его. Нажмите «Далее»

17. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае пять. Нажмите кнопку «Далее».

18. Начнется процесс добавления образов на сервер.

19. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

После выполнения этих действий WDS-сервер готов к работе.

Развертывание операционных систем Windows с использованием WDS

Сейчас будет подробно рассмотрен процесс установки операционной системы на клиентский компьютер. Подразумевается, что сетевые адаптеры клиентских компьютеров PXE-совместимы. Также, вам может понадобиться необходимо включить возможность PXE загрузки, так как на многих компьютерах по умолчанию она отключена. Если сетевой адаптер интегрирован в материнскую плату, то это делается в BIOS на вкладке Integrated Preperials. В большинстве компьютеров опция, отвечающая за возможность PXE-загрузки, называется PXE Boot ROM. Включите ее. После этого настройте порядок загрузки, чтобы PXE-совместимый адаптер шел первым. Либо же, воспользуйтесь загрузочным меню, чтобы разово загрузить компьютер с PXE.

При загрузке компьютера с PXE будет выведена следующая информация:

· МАС-адрес клиента

· GUID клиента

· Параметры DHCP
- IP-адрес
- Маска подсети
- Адрес шлюза
- Адрес DHCP-сервера

В тот момент загрузки, который отображен на скриншоте, вы можете отменить PXE загрузку нажатием любой клавиши на клавиатуре. Так как вы добавили только один загрузочный образ, то сразу начнется загрузка этого образа. Если бы вы добавили на сервер несколько загрузочных образов, то будет отображено загрузочное меню. В зависимости от пропускной способности канала, загрузка будет идти от 30 секунд до 5 минут.

После того, как загрузка будет завершена, начнется загрузка ядра Windows PE, после чего запустится программа установки. На первом ее шаге будет необходимо выбрать язык, и нажать кнопку "Далее".

После этого вам будет предложено ввести учетные данные пользователя, который должен иметь права доступа на уровне NTFS к хранилищу образов. Обратите внимание, что учетные данные требуется вводить в формате username@fqdn_domain_name, либо же NETBIOS_DOMAIN_NAME\USERNAME.

После того, как авторизация успешно выполнена, вы можете перейти к выбору установочного образа. Если было добавлено несколько установочных образов, то будет отображено диалоговое окно, аналогичное нижеприведенному:
Установка с использованием WDS
Если же вы добавили только один образ, то этот диалог не будет отображаться.

Будет предложено указать раздел на диске для установки. Вы можете выбрать его из программы установки, либо же открыть diskpart и выполнить установку ОС на VHD. Комбинация клавиш Shift+F10 для вызова командной строки работает так же, как и при запуске программы установки с флэш-накопителя\DVD-диска. Больше того, есть возможность выполнения подключения к сетевым ресурсам при помощи команды net use, и в целом использования сетевых возможностей Windows PE.

По нажатии кнопки «Далее» начнется установка операционной системы с использованием многоадресной передачи. По завершении передачи и применения образа к диску компьютера будет выполнена перезагрузка, дальнейшие действия по установки системы не отличаются от аналогичных при установке с флэш-накопителя\DVD-диска.

Заключение

Используя данный сценарий, вы можете развернуть WDS-сервер, который будет удовлетворять 80% требований администраторов. Естественно, что выше были описаны только основные возможности WDS, помимо этого он позволяет использовать файлы ответов для автоматизации развертывания, настраивать вручную загрузочное меню, захватывать образы дисков клиентских компьютеров для последующего развертывания, добавлять в образы драйвера устройств, развертывать VHD вместо WIM-файлов, и многое-многое другое.

Об этом более подробно вы сможете прочесть в цикле статей о Windows Deployment Services на сайте http://mgupi-it.ru