Развертываем Windows по сети с использованием Windows Deployment Services
Введение
Windows Deployment Services – клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.
WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.
Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.
Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.
В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.
Процесс внедрения Windows Deployment Services состоит из следующих этапов:
· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.
· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.
· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.
В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.
Планирование и подготовка
Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.
Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.
Оборудование
Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)
Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.
Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)
Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей
Сеть
Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.
Если внутри вашей организации развернута сеть с пропускной способность 1 Гбитс, то вы можете не беспокоиться о пропускной способности.
Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.
Составьте контрольный список со следующими вопросами:
· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?
· На сколько компьютеров планируется выполнять развертывание систем?
· Как расположены компьютеры, на которые будет выполняться развертывание?
Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.
Инфраструктура
Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:
1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.
2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory
3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS
4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.
5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры
В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно