Компьютерный помощник

Данная статья является продолжением цикла статей о Windows Deployment Services. В ней будет дана подробная инструкция по использованию WDS как средства управления драйверами для их последующей интеграции в образ. В общем сценарии, для того, чтобы интегрировать драйвер устройства в образ системы, необходимо использовать программу командной строки DISM. Однако согласитесь, что использование командно-ориентированного приложения может значительно замедлить вашу работу, особенно, если вам необходимо добавить в образ большое количество драйверов. Конечно же, я не призываю отказываться от DISM, но в реальной жизни, когда сроки выполнения технического задания крайне ограничены, имеет смысл воспользоваться графическим интерфейсом, который предоставляет консоль управления Windows Deployment Services. Windows Deployment Services позволяет вам не только добавить драйвер устройства в образ системы. Предоставляются большие возможности по управлению драйверами: 1.Поиск INF-файлов драйверов в указанном расположении 2.Группирование драйверов для упрощения управления 3.Огромный набор фильтров для выбора только необходимых вам драйверов 4.Добавлениеудаление драйверов в хранилище 5.Добавление драйверов в загрузочный образ 6.Вывод подробной информации драйверах Вышеперечисленный функционал удовлетворяет 90% требований, которые предъявляются IT-специалистами к инфраструктуре развертывания. Windows Deployment Services может выполнять большую часть трудоемких операций в графическом интерфейсе, а для решения расширенных задач можно использовать DISM. По сути, архитектура управления драйверами в WDS выглядит примерно так: Итак, пользователь добавляет драйвера в хранилище путем графического интерфейса, либо программы командной строки WdsUtil.exe. После этого, драйвер попадает в хранилище драйверов (само хранилище драйверов разбито на группы драйверов – логические структурные единицы для упрощения хранения драйверов). Далее, пользователь может добавить драйвер из хранилища в один из загрузочных образов. Данная возможность решает часто возникающую проблему при развертывании – что Windows PE не может соединиться в WDS-сервером по причине того, что не может работать с сетевым адаптером по причине отсутствия соответствующего драйвера. Итак, если вы добавите драйвер из хранилища в загрузочный образ, а затем выполните установку операционной системы, загрузив клиентский компьютер с этого образа, то добавленный в загрузочный образ драйвер также будет установлен в операционную систему, что существенно упрощает процесс развёртывания. Все управление хранилищем выполняется из элемента «Драйверы» дерева консоли WDS. На скриншоте представлено несколько групп драйверов. Я всегда группирую драйвера по принципу принадлежности их к одному и тому же компьютеру в моей сети, что также рекомендую делать и вам. Итак, чтобы добавить драйвер о хранилище, необходимо выполнить команду «Добавить пакет драйвера…» из контекстного меню элемента «Драйверы» в дереве консоли WDS Откроется диалоговое окно, в котором вам необходимо выбрать метод добавления драйверов: •Пофайловый («Выбрать все пакеты драйверов из INF-файла») Данный метод используется, если вы точно знаете, какой INF-файл содержит драйвер для вашего устройства •Пакетный («Выбрать все пакеты драйверов в папке») Выбирайте эту опцию, если вам нужно добавить сразу много драйверов(например с диска драйверов к материнской плате). Однако стоит понимать, что при этом может быть выведен большой список драйверов, и вы можете случайно добавить в хранилище «ненужные» драйвера В нашем примере будет рассмотрен второй метод. По нажатию кнопку «Обзор» необходимо будет выбрать папку, которая будет просмотрена на предмет нахождения в ней пакетов драйверов. Когда вы нажмете кнопку «Далее», начнется поиск файлов драйверов в этой папке. По его окончании будет выведено сообщение о количестве найденный драйверов и информация о них. Данный этап довольно важен, так как администратор должен выбрать только те драйвера, которые нужны путем установки соответствующего флажка. Добавление лишних драйверов в хранилище увеличивает его размер, усложняет навигацию в нем, а также может привести к тому, что лишние драйвера будут добавлены в загрузочный образ, а это, в свою очередь, может привести к нерациональному увеличению размера образа. После того, как все требуемые драйвера были выбраны и нажата кнопка «Далее», будет выведен писок добавляемых драйверов. Необходимо еще раз нажать «Далее». Начнется процесс добавления драйверов в хранилище. По завершению этого процесса нужно нажать «Далее». Будет предложено создать группу драйверов, включить только что добавленные драйвера в уже имеющуюся группу, либо же не добавлять их в группу а поместить в корень хранилища образов. Настоятельно не рекомендую вам делать это, чтобы впоследствии не запутаться, от какого оборудования тот или иной драйвер. Лучше всего, создавать группы драйверов для конкретных компьютеров. Допустим, в вашей организации есть однотипные сервера, и 3 вида рабочих станций. Имеет смысл создать четыре группы драйверов, и в каждой из ни хранить драйвера для каждого вида оборудования. По нажатии кнопки «Далее», вы попадете на последнюю страницу мастера, где будет предложено изменить фильтры для этой группы драйверов. Фильтры представляют собой набор правил, указывающие, на какие клиентские компьютеры будут устанавливаться драйвера из этой группы. Функционал окна изменения фильтров впечатляет, но он не пригодится вам если в будете следовать правилу – одна группа драйверов -> один вид оборудования. После того, как были добавлены драйвера, и для них была создана новая группа, вы можете выполнять с драйверами и с группой большое количество операций. Например, вы можете скопировать имеющуюся группу драйверов под другим именем, удалить, переименовать, отключить ее(при этом драйвера в ней станут недоступными), а также добавить в эту группу новые драйвера. Все это выполняется из контекстного меню группы драйверов. Однако вы можете создать группу драйверов, не обязательно из диалога добавления последних. Для этого необходимо выполнить команду «Добавить группу драйверов…» из контекстного меню элемента «Драйверы» дерева консоли WDS. На первом этапе мастера необходимо ввести имя группы драйверов. Далее необходимо настроить фильтры драйверов, которые применяются для определения, на какое оборудование будут устанавливаться драйвера из данной группы. Следующий шаг – настройка фильтров на основании образа установки. Данные фильтры применяются для того, чтобы указать, к каким образам и операционным системам будут применять драйверы из этой группы. Следующий шаг мастера очень важен. На нем необходимо выбрать, будут ли устанавливаться все драйвера, либо только те, которые соответствуют оборудованию клиента. Естественно, что для ускорения процесса развертывания и повышения стабильности конечной системы имеет смысл устанавливать только соответствующие клиентскому оборудованию драйверы. По нажатию кнопки «Готово» будет создана новая группа драйверов с указанными параметрами. Как вы уже поняли, добавление драйверов в хранилище не делает этот драйвер доступным при развертывании. Для того, чтобы данный драйвер использовался при развертывании системы, необходимо добавить его в образ. Для того, чтобы добавить драйвер устройства в образ, необходимо открыть узел «Образы загрузки» в дереве консоли WDS. Далее, выполняется команду «Добавить пакеты драйверов к образу…» из контекстного меню того загрузочного образа, к которому необходимо добавить драйвер. Будет отображена первая страница мастера с предупреждением, что при повреждении хотя бы одного добавляемого драйвера становится невозможной загрузка образа. Нажмите кнопку «Далее». Будет отображена страница мастера, на которой будет необходимо выбрать драйвера, добавляемые в образ. Если вы последовали моему совету и храните драйвера в группах, группируя их по устройствам, для которых они предназначены, то для выполнения эффективной фильтрации вам необходимо будет настроить всего 2 условия – архитектуру пакета и имя группы драйверов, как на скриншоте После чего нажать кнопку «Поиск пакетов», и удовлетворяющие условиям пакеты будут выводиться в нижней части окна. Там вы можете выбрать те пакеты, которые нужно добавить в образ, путем установкой соответствующего флажка. По нажатию кнопки «Далее» будет еще раз выведен писок добавляемых пакетов. После того, как вы еще раз нажмете кнопку «Далее», начнется добавление драйверов в образ Этот процесс выполняется следующим образом: • Выбранный образ монтируется к временной папке в пользовательском профиле • Выполняется процесс добавления пакетов драйверов в смонтированный образ • Выполняется отключение образа и очистка временной папки Обратите внимание, что если в процессе добавления драйвера в образ произойдет некорректное завершение работы консоли управления WDS, то в большой долей вероятности, образ будет испорчен. Поэтому, дабы предотвратить зависание консоли, закройте все выполняемые программы, и по максимуму снизьте нагрузку на сервер. Согласитесь, что без графического интерфейса консоли WDS и удобного и функционального хранилища образов, добавление драйверов к загрузочным образам представляло бы собой более сложную задачу. В то же время, у многих моих коллег может возникнуть вопрос — а можно ли использовать функционал WDS для управления драйверами образов, не загруженных в хранилище для других методов развертывания? Прямым ответом на этот вопрос будет «нет», но существует обходной путь. Если вам нужно добавить драйвера в удобном графическом интерфейсе WDS в сторонний загрузочный образ, либо в образ вашей сборки Windows PE, то существует один обходной маневр, при помощи которого вы можете это сделать. Для этого надо добавить редактируемый образ в хранилище образов, выполнить добавление драйверов в него. После этого, выполните команду «Экспортировать образ…» из контекстного меню последнего, и укажите путь и имя WIM-файла, куда будет выполнен экспорт. Таким образом, WIM-файл с уже добавленным драйвером будет находиться в выбранном вами месте файловой системы, и вы можете использовать этот WIM-файл в других сценариях развертывания. В данной статье было рассмотрено, как при помощи графического интерфейса WDS быстро и эффективно управлять драйверами, а также добавлять их в образы при развертывании ОС. 

Развертываем Windows по сети с использованием Windows Deployment Services

Введение

Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбитс, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно

Я думаю, все слышали о Windows PE – облегченной версии Windows, c которой администратор может загрузиться и выполнить задачи даже в случае повреждения или отсутствия ОС на компьютере. Во времена MS-DOS существовали загрузочные дискеты, с которых можно было выполнить загрузку, в случае повреждения или отсутствия ОС на компьютере. Они были построены на ядре DOS, и использовались долгое время – до появления Windows XP.ОС Windows 95 и 98 имели в своем составе средства для создания таких дискет.Подобные средства были хороши в свое время, но в наше время они полностью устарели.

Их недостатки:

• Отсутствие поддержки 32 и 64 битных приложений(например вы не сможете запустить утилиты из пакета sysinternals)
• Отсутствие системных API
• Отсутствие поддержки файловой системы NTFS
• Отсутствие сетевой поддержки
• Отсутствие поддержки современных устройств(USB-устройств, а также многопроцессорных систем)

Приведем пример. Например осуществляется развертывание систем Windows 7 в сети, однако использование WDS не предусматривается (например по причине отсутствия лицензий в филиале) В таком случае необходимо использовать сценарий развертывания по сети с использованием общих ресурсов. Как известно, в таком случае клиентские компьютеры следует загрузить с загрузочного диска, имеющего поддержку TCPIP и SMB,для подключения к общему ресурсу, а также поддержи х86(и возможно x64 приложений). Становится видно, что использование загрузочных дискет MS-DOS в данном сценарии невозможно, вследствие отсутствия в них поддержки необходимых протоколов и архитектур. Также в процессе развертывания может обнаружиться разного рода проблемы(аппаратная неисправность, сбои в работе сети, и пр.) Для диагностики и устранения этих проблем необходимы специальные средства.

Универсальным решением, которое можно использовать в данном сценарии, а также во множестве других случаев является использование загрузочного носителя с Windows PE.

Итак, Windows PE представляет собой облегченную версию Windows, построенную на полнофункциональном ядре системы Windows 7, и лишенную большей части пользовательских средств(графическая оболочка, расширенные системны API и пр.)
Однако она поддерживает большую часть инструментов и протоколов, необходимых администратору.
Рассмотрим преимущества Windows PE:

• Сетевая поддержка – вы можете подключаться к ресурсам локальной сети или к интернету при помощи протоколов TCPIP NetBIOS
• Поддержка файловой системы NTFS – вы можете работать с разделами NTFS. Созданными из под Windows
• Поддержка x86 и x64 приложений – вы можете запускать большую часть windows-приложений, не зависящих от некоторых отсутствующих в Windows PE API и .NET Framework
• Почти полный набор средств командной строки из Windows 7 – таким образом, вы имеете почти полный функционал Windows 7 из командной строки
• Windows PE открыта для редактирования (без декомпиляции)

Также Windows PE имеет следующие ограничения:

• Ограниченый набор API
• После 72 часов непрерывного использования работа оболочки автоматически прекращается и происходит перезагрузка.
• Windows PE не может использоваться в качестве файлового сервера или сервера терминалов, ограничена в работа с DFS
• Поддерживаются способы подключения к файловым серверам только по протоколам TCP/IP и NetBIOS через TCP/IP.
• Все изменения, вносимые в реестр Windows PE во время выполнения Windows PE, теряются при следующей перезагрузке компьютера.
• Буквы дисков присваиваются последовательно, по мере создания разделов в среде Windows PE. Однако при перезагрузке Windows PE все присвоенные буквы дисков возвращаются к порядку по умолчанию.
• Не поддерживает оболочку Microsoft .NET и язык Common Language Runtime (CLR).
• Windows PE не включает виртуальные подсистемы
• Windows PЕ не поддерживает пакеты MSI
• Не поддерживается протокол 802.1x.

Из своего опыта скажу, что эти ограничения почти не мешают Windows PE выполнять задачи, возлагаемые на нее администратором. Лично мне в работе помешало лишь отсутствие Wi-Fi(802.1x,если говорить профессиональным языком), и потому я в данное время занимаюсь поиском возможности включения поддержки WiFi в Windows PE.

• Сначала происходит инициализация загрузчика PBR
• Далее – загрузка BOOTMGR, запрос в хранилище BCD (аналогично Windows 7, только система хранится не на диске, а в boot.wim)
• После этого — Создание виртуального диска(рабочей зоны) и перенос в него всех данных из boot.wim
• Начинается запуск Winload.exe передающий управление Ntoskrnl.exe , запускающий оборудование через библиотеку HAL.DLL
• В конце запускается процесс Winlogon.exe запускающий программу оболочку, указанную в файле Winpeshl.ini
• По умолчанию это Cmd.exe , выполняющий командный сценарий startnet.cmd

После этого система готова к работе


Windows Automated Installation Kit – набор средств и ресурсов, которые предназначены для автоматизации развёртывания операционных систем Windows.

Windows AIK – это простое, но в то же время гибкое средство для выполнения развертывания операционных систем. С его помощью можно выполнить развертывание операционных систем в большей части сценариев.

Windows Automated Installation Kit позволяет вам выполнить развертывание следующих версий операционных систем Windows:

·         Windows 7

·         Windows Server 2008 R2

·         Windows Vista

·         Windows Server 2008

·         А также более ранних версий Windows, однако с ограничениями (ограничиваясь развертыванием системных образом на HAL-совместимом оборудовании.)

·         

Windows Automated Installation Kit представляет собой набор средств:

·         Windows System Image Manager
Основное средство, при помощи которого выполняется 65% всех операций по развертыванию систем с применением Windows AIK

·         ImageX
Программа командной строки, предназначенная для редактирования WIM-образов. Об их архитектуре рассказано в соответствующей статье.

·         Ядро Windows Preinstallation Environment
Ядро ОС Windows PE, которое можно использовать для загрузки Bare-Metal систем для выполнения процесса развертывания и не только.

·         Volume Activation Management Tool
Утилита для управления MAC-активацией операционных систем, а также для выполнения офлайн активации систем в крупных производственных средах.

·         User State Migration Tool
Утилита для миграции пользовательских настроек с одного компьютера на другой.

Также он включает в себя подробную техническую документация, по большей части на русском языке.

Сценарии применения Windows AIK

Windows Automated Installation Kit может применяться в разнообразных сценариях, отличающихся друг от друга по сложности и масштабу

1.       Использование установочного диска и файла ответов(конфигурационного набора), хранящегося на съемном носителе. В этом сценарии вы устанавливаете Windows на компьютер с установочного диска, с применением файла ответов, который хранится на внешнем носителе (дискете-либо флэш-накопителе), а также используя информацию из конфигурационного набора, при его наличии. Данный сценарий является самым тривиальным, и предназначен для автоматизации установки ОС в мелкомасштабном сценарии (не более 10 компьютеров, не подключенных к сети)

В зависимости от того, какие параметры вы указали в файле ответов, процесс установки будет идти автоматизировано.

2.       Использование сетевого ресурса, на котором хранится установочные файлы Windows, а также файл ответов и конфигурационный набор
Данный сценарий более сложен, но в то же время не требует затрат на лицензирование Windows Server для использования Windows Deployment Services, однако он использует сеть для доставки операционных систем на конечный компьютер. Также администратор должен иметь загрузочный носитель с Windows PE, того чтобы загрузить компьютер, подключиться к сетевому ресурсу, а далее запустить там программу установки setup.exe

3.       Создание мастер-установки, обобщение ее, захват в образ, а далее – развертывание захваченного образа на клиентский компьютер, загружаемый с Window PE. Образ мастер-установки может храниться как на сетевом ресурсе, так и на внешнем носителе.
Данный сценарий дает больше возможностей по настройке развертываемой операционной системы, но более трудоемок за счет того, что придется выполнять много операций с использованием средств командной строки.

4.       Создание мастер-установки, обобщение ее, захват в образ, а далее – загрузка клиентского компьютера с Windows PE, подключение к сетевому ресурсу с программой установки setup.exe, захваченным образом, а также файлом ответов и конфигурационным набором, при их наличии.
Сложный сценарий, который можно применять в крупных средах с развернутой сетью, но без использования Windows Deployment Services, что снижает затраты на лицензирование.

5.       Создание мастер-установки, обобщение ее, захват в образ, а далее – пересоздание дистрибутивного установочного диска Windows, с захваченным образом, файлом ответов и конфигурационным набором в корне диска.

Нестандартный сценарий, результатом выполнения которого является установочный диск Windows, с захваченным образом мастер-установки, а также с файлом ответов, который ускоряет процесс развёртывания. Данный метод применим для развёртывания систем в тех средах, где нет сети и технического персонала, так как установка будет выполняться без участия конечного пользователя, от которого лишь потребуется загрузиться с диска, и дождаться завершения процесса установки.

6.       Использование WDS для развертывания оригинальных, либо захваченных образов, с применением файлов ответов.
Сценарий для крупных сетей с развернутой WDS-инфраструктурой. Также позволяет захватывать образ мастер компьютера и помещать его в хранилище установочных образов WDS, с использованием графического интерфейса, а не командно-ориентированного интерфейса ImageX.

Указанные выше сценарии не являются исчерпывающими. Во-первых, вы можете изменять их и комбинировать по своему усмотрению для повышения гибкости процесса развертывания. Во-вторых, вы можете использовать и другие средства для развертывания. Так например, вы можете сначала воспользоваться MDT 2010 для настройки большей части часто используемых параметров установки, затем – средства Windows AIK для точного редактирования образа и файла ответов, а развёртывание выполнять при помощи System Center Configuration Manager, который значительно повысит управляемость установки, а также позволит вам выполнить инвентаризацию аппаратного и программного обеспечения в вашей организации.

Управление активацией при помощи Windows AIK

В малых и средних корпоративных сценариях используются другой подход к лицензированию клиентских операционных систем, нежели в лицензиях для частных лиц. Существует так называемая MAK-активация. MAK расшифровывается как Multiple Activation Key, многоразовый активационных ключ. Его принцип действия аналогичен принципу действия ключей для частных лиц. Таким образом, администратор вводи MAK-ключ во время активации системы, и на сервер активации Microsoft заносится информация об оборудовании компьютера, который был лицензирован. При помощи MAK-ключа можно активировать столько систем, сколько было приобретено лицензий на этот ключ. Для того, чтобы администратор мог вести подробную статистику по использованию корпоративного MAK-ключа, существует утилита VAMT. Вышеописанный сценарий активации называется «Независимая MAK-активация»

Как вы уже поняли, при использовании MAK-ключа каждая рабочая станция должна быть подключена к интернету, либо же требуется выполнять активацию по телефону. Но представьте себе, что вам требуется активировать большое количество неподключенных к интернету рабочих станций. По телефону это делать проблематично, поэтому вы можете собрать сведения о компьютерах при помощи утилиты VAMT, отправить их вместе с MAK-ключом в Microsoft с подключенного к интернету компьютера, а после этого применить пришедший в ответ XML-файл к каждому изолированному компьютеру, после чего они будут лицензированы.

Заключение

Выше было рассказано о Windows AIK в целом, а также о сценариях, в которых он может использоваться.

В соответствующих статьях ищите информацию о файлах ответов, WIM-файлах, а также о каждом вышеописанном сценарии в подробностях.



Введение

В настоящее время флэш-накопители широко распространены. С течение времени растёт их объём и цена за мегабайт, а также скорость чтениязаписи данных. Уже не редкость накопители объёмом более 8 Гб.

Начиная с Windows 95 операционные системы от Microsoft выпускаются на CD дисках. В связи с увеличением объёма установочных файлов операционные системы начиная с Windows Vista выпускаются на DVD-дисках. Оптические диски относительно недолговечны, а также обладают относительно низкой скоростью чтения данных. Поэтому порой более целесообразно выполнять установку операционной системы с флэш – накопителя. Данный метод развёртывания незаменим при установке ОС на ультрапортативные ПК(такие как нетбук). Так же при развёртывании ОС с использованием файла ответов файл ответов приходится записывать на дискету или флэш-накопитель. Использование же флэш-накопителя при развёртывании существенно упростило бы этот процесс, т.к. и дистрибутив системы, и файл ответов будут находится в одном месте, причём такая установка не будет требовать участия пользователя(при условии, что файл ответов будет иметь имя Autounattend.xml). Все эти преимущества натолкнули меня на тему данной статьи.

Теоретические сведения о процессе развёртывания при помощи устновочного флэш-накопителя

Начиная с Windows Vista, при развёртывании применяются файловые образы WIM. То есть теперь установочный диск содержит не множество сжатых системных файлов, а образы WIM, содержащие в себе файлы, копируемые на компьютер при установке. Более подробные сведения о формате образа WIM можно прочитать в книге «Развёртывание и настройка Windows Server 2008” издательства Microsoft Press

На любом установочном диске есть два файла:

· Boot.wim Содержит в себе Windows PE, которая загружает компьютер при загрузке с DVD-диска и создаёт среду для работы программы установки

· Install.wim Содержит в себе файлы, копируемые на компьютер при установке.

Но также диск должен содержать в себе загрузочную запись для того, компьютер мог загрузиться с него и начать загрузку Windows PE. Скопировать эту загрузочную запись вручную никак нельзя, т.к. она находится в скрытом разделе диска.

Вообще установка с флэш-накопителя мало чем отличается от установки с DVD-диска, основные различия наблюдаются в загрузочной записи. Поэтому, главной проблемой при создании развёртывании с использованием установочного флэш-накопителя является создание на нём корректной загрузочной записи, аналогичной той, что используется в Windows при установке на жесткий диск.

Для создания загрузочного ISO-образа с системой Windows PE(которая может быть произвольно отредактирована, вплоть до добавления программы setup.exe и прочих файлов установочного диска) используется программа oscdimg. Но использовать такой метод с флэш-накопителем нельзя по нескольким причинам:

· Редкость программ для записи ISO-образов на флэш-накопитель

· Различия в загрузочной записи

В процессе работы я смог решить эти проблемы. Существуют два варианта их решения:

1. Использование специализированных программ.

2. Создание загрузочной записи вручную.

Использование специализированных программ

В процессе работы я подготавливал загрузочные флэш-накопители при помощи двух программ:

· Windows 7 USB DVD Download Tool (Microsoft)

· WinToFlash(Novicorp)

Работа с программой Windows 7 USB DVD Download Tool

Данную программу можно использовать для развёртывания ОС Windows 7

1. Запустить программу соответствующей командой из меню Пуск.

2. В появившемся окне нажать на кнопку Browse и выбрать ISO-образ установочного DVD-диска Windows 7

3. Очистить флэш-накопитель от имеющейся информации.

4. Далее нажать кнопку USB Device

5. Появится окно:

В данном окне выбрать имя флэш-накопителя. Который будет подготовлен для использования в качестве установочного.

6. Нажать кнопку Begin copying.

7. Начнётся процесс форматирования и копирования данных, требуемых для установки.

8. По окночании работы программы будет выведено соответствующее окно:

9. Закрыть окно программы. Установочный флэш-накопитель с Windows 7 готов к работе.

Работа с программой WinToFlash

1. Запустить программу WinToFlash

2. Откроется основное окно программы. Перейти на вкладку Задание.

3. В раскрывающемся списке выбрать пункт Перенос программы установки Vista/2008/7 на флэш.

4. Нажать кнопку Запустить

5. Указать путь к установочным файлам ОС

6. Указать путь к флэш-накопителю, который необходимо сделать кстановочным

7. Установить флажок Снять атрибут только для чтения с файлов(для последующего редактирования установочных файлов ОС)

8. Нажать кнопку Запустить.

9. Принять условия лицензионного соглашения
нажатием кнопки продолжить.

10. Нажать кнопку ОК. Начнётся процесс форматирования, создания загрузочной записи и копирования установочных файлов.

11. По окончании копирования закрыть окно программы. Установочный флэш-накопитель с Windows 7 готов к работе.

Сравнение функциональности программ WinToFlash и Windows 7 USB DVD Download Tool

Программа Windows 7 USB DVD Download Tool, как видно из названия, предназначена для создания установочного флэш-накопителя Windows 7. Однако её можно использовать и для создания установочного флэш-накопителя Windows Server 2008R2. Программа WinToFlash при использовании параметров по умолчанию меняет файловую систему на FAT32. А программа Windows 7 USB DVD Download Tool меняет файловую систему на NTFS, что даёт больше преимуществ. Использовать файловую систему NTFS при использовании программы WinToFlash можно, предварительно отформатировав флэш-накопитель в NTFS, затем на вкладке Этапы подготовки снять флажок Форматировать диск.

Создание установочного флэш-накопителя вручную

Функциональность вышеуказанных программ, как видно из таблицы, оставляет желать лучшего. Поэтому более рациональным методом решения проблемы будет создание установочного-флэш накопителя вручную.

Начиная с Windows Vista, как уже говорилось, используется совершенно новый формат установочных файлов. В связи с этим был обновлён и загрузчик. Он поддерживает, помимо всего прочего, и загрузку с флэш-накопителей. Но для этого необходимо вызвать специальную команду. Рассмотрим более подробно создание загрузочного флэш-накопителя вручную. Данный метод применим ко всем ОС, начиная с Windows Vista.

1. Во-первых, необходимо отформатировать накопитель в формате NTFS. Для этого необходимо можно воспользоваться как графической оболочкой, так и средствами командной строки. Я приведу пример, того, как пользоваться командной строкой, так как весь метод основан на командной строке, что позволяет использовать сценарии. Код: diskpart select disk clean create partition primary select partition 1 active format fs=ntfs quick assign exit

Приведённые здесь команды создают на флэш-накопителе основной раздел, форматируют его и назначают активным.

2. Далее надо скопировать все файлы с установочного компакт диска Windows. Это можно сделать через проводник или же следующей командой:
xcopy /E

3. Далее нужно создать загрузочную запись на флэш-накопителе: cd boot

bootsect.exe /nt60

4. Загрузочная запись создана. Установочный флэш-накопитель готов к работе.

ВНИМАНИЕ! Всегда используйте загрузчик (файл bootsect.exe) только с того же диска, с какого вы копируете установочные файлы.

Если требуется создать загрузочный флэш-накопитель со средой Windows PE(поддерживается только с 2.0), то порядок действий будет немного иным. После того, как накопитель отформатирован и на него скопированы все файлы Windows PE, необходимо вставить установочный диск той версии Windows, на основе которой была сделана данная версия PE (для VistaServer 2008 – 2.0, для 7Server 2008 R2 – 3.0). После этого в командной строке перейти в каталог boot и оттуда выполнить указанную в пункте 3 команду.

Загрузка компьютера с загрузочного флэш-накопителя

Основным требованием к компьютеру, на который предполагается развернуть ОС при помощи установочного флэш-накопителя, является поддержка загрузки с флэш-накопителя в BIOS.

Отформатированный вышеуказанным методом флэш-накопитель для BIOS представляет собой USB-жесткий диск. Поэтому необходимо отредактировать в BIOS параметры загрузки, а именно порядок загрузки с жестких дисков (при подключённом флэш-накопителе). Далее компьютер следует перезагрузить, и загрузка с флэш-накопителя начинается без каких-либо действия пользователя. После загрузки программы установки установка осуществляется согласно стандартному сценарию.