Служба Windows Deployment Service в составе Server 2008 R2

Служба Windows Deployment Service (WDS) выпущена компанией Microsoft для замены Remote Installation Service. WDS существует довольно давно: установить службу можно было еще на платформе Windows Server 2003 SP1; она поставляется вместе с Server 2008 и более новыми операционными системами Windows Server. В данной статье речь идет об установке WDS, описывается последовательность настройки службы, добавления образов (в форматах. wim и. vhd) и рассматривается управление драйверами (одна из самых трудных задач, решаемых с помощью инструментов развертывания Microsoft). И наконец, я покажу, как развернуть образ и на известном, и на неизвестном клиенте, и поясню, в чем различие между этими понятиями.

Существует два типа серверов WDS: транспортные и доменные. Транспортный сервер WDS предназначен для малой среды без домена Active Directory (AD). Для транспортного сервера требуется более компактная инфраструктура, чем для доменного, но установить и настроить его сложнее. В предлагаемой статье рассматриваются только доменные серверы WDS, для которых требуется инфраструктура с доменом AD, DNS, DHCP и разделом NTFS.

Этап 1. Установка WDS

Способ установки WDS зависит от операционной системы сервера. В Windows Server 2003 SP2 откройте панель управления и перей­дите в раздел Add/Remove Programs, Windows Components, WDS. В Windows Server 2008 или 2008 R2 добавьте WDS в качестве роли из диспетчера Server Manager, выполнив следующие действия.

1. Откройте диспетчер Server Manager из панели задач (или меню Start в разделе Administrative Tools) и щелкните Roles.

2. Нажмите кнопку Add Roles, чтобы запустить мастер добавления ролей.

3. На странице Before You Begin нажмите Next.

4. Список ролей приведен на странице Server Roles. Установите флажок Windows Deployment Services и нажмите Next.

5. На странице Overview of Windows Deployment Services дано краткое описание службы WDS и приводятся ссылки для настройки и управления WDS. Просмотрите ссылки или просто нажмите кнопку Next.

6. На странице Select Role Services указаны две службы, которые необходимо установить для доменного сервера WDS. Флажки Deployment Server и Transport Server уже должны быть установлены, поэтому примите настройки и нажмите кнопку Next.

7. На странице Confirm Installation Selections нажмите кнопку Install. Появится страница Installation Progress с индикатором хода установки, а после окончания установки — страница результатов Installation Results. После успешного завершения установки нажмите кнопку Close (перезагрузка не требуется). Установленная оснастка WDS находится в разделе Administrative Tools, Windows Deployment Services, доступном из меню Start.

Прежде чем можно будет приступить к развертыванию образов из сервера WDS, необходимо настроить службу. Откройте оснастку WDS и разверните узел Servers, чтобы увидеть имя сервера WDS. Если имя сервера не показано, щелкните правой кнопкой мыши узел Servers и выберите команду Add Server. По умолчанию выбирается локальный компьютер, поэтому локальный сервер добавляется в оснастку WDS по нажатию кнопки OK. Таким же способом можно добавить в оснастку WDS несколько серверов WDS для централизованного управления ими. Если нужно добавить сервер WDS, отличный от локального компьютера, щелкните правой кнопкой мыши узел Servers и выберите пункт Another computer, а затем щелкните Browse и выберите нужный сервер WDS.

Этап 2. Настройка конфигурации WDS

После того как сервер появится в списке Servers, обратите внимание на желтый значок «Уступи дорогу» рядом с полным доменным именем (FQDN) сервера. Настройте WDS, выполнив следующие действия.

1. Щелкните правой кнопкой мыши имя сервера и выберите пункт Configure Server, чтобы запустить мастер Windows Deployment Services Configuration Wizard.

2. На странице Before You Begin перечислены требования к доменному серверу WDS. Нажмите кнопку Next.

3. На странице Remote Installation Folder Location введите путь к месту хранения образов (это должен быть раздел NTFS). Рекомендуется разместить образы на диске, отличном от системного и загрузочного дисков, со свободным пространством не менее 20 Гбайт. Я всегда принимаю имя папки по умолчанию (RemoteInstall) и изменяю символ диска. Нажмите кнопку Next.

4. Отображаемая страница зависит от того, установлена ли служба DHCP на одном сервере с WDS. Клиенты обнаруживают службы DHCP и WDS путем широковещательной передачи трафика в порт UDP 67. При этом возникает две проблемы: широковещательный трафик обычно не может распространяться из одной подсети в другую, и DHCP и WDS, установленные на одном сервере, не могут одновременно прослушивать порт UDP 67. Различают три ситуации: DHCP и WDS установлены на одном сервере; DHCP и WDS находятся на разных серверах, но в одной подсети; DHCP и WDS устанавливаются на разных серверах и в разных подсетях.

• WDS и DHCP установлены на одном сервере. Службы WDS и DHCP не могут прослушивать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт. Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60. В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.
• WDS и DHCP находятся на различных серверах, в одной подсети с клиентами. Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.
• WDS и DHCP устанавливаются на различных серверах, в разных подсетях. Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67. Проблема в том, что широковещательному трафику обычно не разрешается проходить из одной подсети в другую. Обойти это препятствие можно двумя способами: настроить вспомогательные службы IP на маршрутизаторах и коммутаторах для передачи трафика в соответствующий сервер или задать DHCP-параметры 66 и 67. Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start. В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (чтобы найти имя узла сервера, откройте командную строку и введите имя узла). Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Например, я приняла имя по умолчанию папки WDS (RemoteInstall) на своем сервере WDS, поэтому текстовое значение для параметра 67 — E:\RemoteInstall\Boot\x86\pxeboot.com.

5. На странице PXE Server Initial Settings определяется, на запросы каких клиентских компьютеров отвечает сервер. Существует четыре варианта. Режим Do not respond to any client computers полезен, если размещать образ на клиентских компьютерах еще рано (возможно, не завершена подготовка образов на сервере WDS). В режиме Respond only to known client computers необходимо ввести объекты «компьютер» в оснастку Active Directory Users and Computers (ADUC). Поэтапное описание приведено во врезке «Предварительная настройка клиента». Режим Respond to all client computers (known and unknown) — самый ненадежный; по умолчанию любой клиент, который подключается к сети и проходит проверку подлинности, может развернуть образ с сервера WDS (если для образов сохранены разрешения по умолчанию). Самый удобный последний режим, Respond to all client computers (known and unknown) BUT — Require administrator approval for unknown computers. В этом режиме известные клиенты (предварительно настроенные) обращаются к образам WDS, но любым неизвестным клиентам, которые пытаются обратиться к образам на сервере WDS, требуется одобрение администратора. Различия между известными и неизвестными клиентами описаны в последующих разделах, «Развертывание на клиентах». Рекомендуется выбрать последний режим (необходимо также установить флажок Require administrator approval for unknown computers) и нажать кнопку Next.

6. Появится страница хода выполнения задачи, а затем сообщение о завершении операции. По умолчанию установлен флажок Add images to the server now, но я предпочитаю его снять и добавить образы в удобное время. Поэтому снимите флажок и нажмите кнопку Finish. Рядом с именем сервера должна появиться зеленая стрелка «вправо».

Настройка сервера WDS завершена. Следующий шаг — добавить образы. Существует два типа образов: загрузочные Boot (Windows Preinstallation Environment или WinPE) и установочные Install (эти образы операционных систем и предстоит развертывать).

Этап 3. Добавление загрузочных образов

Загрузочный образ представляет собой среду WinPE, с помощью которой запускаются клиенты, чтобы подключить их к сети и подготовить к развертыванию установочного образа. Рекомендуется задействовать самый свежий загрузочный образ от компании Microsoft с именем boot.wim на DVD-диске Windows 7 в папке/Sources. При загрузке с использованием версии x86 (32-разрядной) boot.wim нужно выбрать между установочными образами x86 и x64. При использовании версии x64 (64-разрядной) boot.wim доступны только 64-разрядные установочные образы. Чтобы добавить загрузочный образ, нужно выполнить следующие шаги.

1. В оснастке WDS щелкните правой кнопкой мыши Boot Images и выберите команду Add Boot Image для запуска мастера Add Image Wizard.

2. На странице Image File нажмите кнопку Browse и перейдите к файлу boot.wim операционной системы Windows 7, а затем щелкните Next.

3. На странице Image Metadata назначьте имя образа и его описание по умолчанию (или введите собственные) и нажмите кнопку Next.

4. Выбранные параметры будут показаны на странице Summary. Если все в порядке, нажмите кнопку Next, а если требуется внести исправления, нажмите кнопку Back, внесите изменения, вновь нажмите Next, чтобы вернуть на итоговую страницу, и нажмите кнопку Next.

5. Отображается индикатор хода выполнения задачи. По завершении нажмите кнопку Finish, и новый загрузочный образ появится в списке в области сведений.

Этап 4. Добавление установочных образов

Установочный образ содержит развертываемую операционную систему. Могут быть развернуты Windows 7, Windows Vista, Windows XP, Server 2008 R2, Server 2008, Server 2003 R2 и Server 2003.

WDS поддерживает форматы образов. wim и. vhd. Можно добавить файл образа Microsoft (.wim) или подготовленный самостоятельно. При подготовке собственного wim-образа с использованием ImageX обязательно введите ключ/flags, чтобы указать службе WDS версию операционной системы, которая содержится в образе. Синтаксис команды imageX следующий:

ImageX /Capture <вводимый том>
   <путь и имя нового. wim-файла>
   "Description" /Flags "Edition"

Чтобы создать образ раздела C:, назовите файл NewImage.wim с описанием New Windows 7 Image и укажите выпуск операционной системы Ultimate:

ImageX /Capture C: C:\NewImage
   . wim "New Windows 7 Imag"» /Flags
   "Ultimate"

Добавление установочного образа. wim в службу WDS

В данном примере развертывается файл образа Windows 7 из папки /Sources DVD-диска Windows 7. Его имя — install.wim. Выполните следующие действия, чтобы добавить install.wim для Windows 7 в службу WDS.

1. В оснастке WDS щелкните правой кнопкой мыши Install Images и выберите команду Add Install Image для запуска мастера добавления образа.

2. На странице Image Group создайте группу образов по умолчанию с именем ImageGroup1 или введите иное имя новой группы образов. В данном примере развертывается образ x86 Windows 7, поэтому создана группа образов с именем Windows 7 x86. Затем нажмите кнопку Next.

Благодаря группам образов уменьшается пространство, необходимое для хранения образов. Образ 32-разрядной операционной системы Windows 7 добавляется в группу образов с именем Windows 7 x86. При добавлении второго 32-разрядного образа Windows 7 к той же группе активизируется специальная функция устранения дублированных экземпляров, которая проверяет каждый файл во втором образе, добавляемом в группу. Если файл уже существует в первом добавленном образе, формируется указатель на существующий файл, чтобы избежать повторного сохранения одного файла. Многочисленные файлы ядра операционных систем требуется сохранить в группе образов лишь один раз, поэтому экономится много места. Экономия возрастает по мере увеличения числа образов.

Обратите внимание, что в эту группу вносятся только 32-разрядные файлы, так как при добавлении 64-разрядного образа. wim-файл будет сохранен целиком (файлы 64-разрядного ядра операционной системы иные, чем в 32-разрядной архитектуре). Рекомендуется создавать одну группу для 32-разрядных образов и другую для 64-разрядных, чтобы повысить эффективность функции устранения дублирования. Также заслуживает упоминания, что дубликаты устраняются только в файлах. wim-образов, но не в файлах Virtual Hard Disk (.vhd).

3. На странице Image File нажмите кнопку Browse и перейдите к DVD-диску Windows 7, папке Sources (или . iso) или дважды щелкните файл install.wim, а затем нажмите кнопку Next.

4. На итоговой странице показаны образы, содержащиеся в install.wim. В данном примере используется install.wim с купленного отдельно диска DVD, который содержит выпуски Windows 7 Starter, Home Basic, Home Premium, Professional и Ultimate. Нажмите кнопку Next.

5. Появится индикатор хода выполнения задачи. Обычно установочные образы гораздо больше загрузочных, поэтому, чтобы добавить их, требуется больше времени. По завершении нажмите кнопку Finish. В области сведений появится новый установочный образ.

Добавление. vhd-образа в WDS

Отличие процесса добавления. vhd-образа от wim заключается в невозможности задействовать оснастку WDS. Для файлов vhd необходимо использовать утилиту командной строки WDSUtil. Например, если в папке C:\Images хранится файл с именем Win7.vhd, который нужно добавить к группе образов WDS с именем MyVHDs, требуется выполнить следующие действия.

1. В оснастке WDS создайте группу образов MyVHDs, щелкнув правой кнопкой мыши узел Install Images и выбрав пункт Add Image Group.

2. В поле Add Image Group введите MyVHDs (или любое другое имя) и нажмите кнопку OK. Под узлом Install Images появится новая группа образов. Закройте оснастку WDS.

3. Откройте командную строку с повышенными привилегиями на сервере WDS, щелкнув правой кнопкой мыши Command Prompt и выбрав запуск от имени администратора.

4. Добавьте установочный образ. vhd с помощью утилиты командной строки WDSUtil:

WDSUTIL /Add-Image
/ImageFile:"PathAndNameOfVHD"
   /ImageType: Install /ImageGroup:
   ImageGroupName

Следующая команда добавляет C:\Images\Win7.vhd:

WDSUTIL /Add-Image /ImageFile:"C:\
   Images\Win7.vhd" /ImageType: Install
   /ImageGroup: MyVHDsStep

Этап 5. Добавление драйверов в образы

Драйверы, несомненно, самый сложный компонент WDS. Они плохо документированы и разбираться с ними чрезвычайно трудно. Чтобы указать, какие драйверы нужно развернуть на клиентах, в WDS используется процесс подготовки динамического драйвера (DDP). Можно полагаться на функцию Plug and Play (PNP) клиентов, чтобы выбрать нужные драйверы при развертывании. Или же можно управлять развертыванием драйверов, распределив их по группам.

Группа драйверов представляет собой набор пакетов драйверов (драйверы упаковываются в форматах. exe,. msi или. cab). Затем можно применить к группам фильтры, указывающие драйверы, предназначенные для конкретных клиентских компьютеров в зависимости от аппаратных средств (например, изготовителя или поставщика и версии BIOS) или атрибутов установочного образа операционной системы (в частности, версии либо выпуска).

Обычно развертываются только драйверы, связанные с аппаратными средствами, подключенными к клиентским компьютерам в данный момент. С помощью DDP можно установить драйверы устройств, еще не подключенных к клиентам. Принято сочетать групповую фильтрацию драйверов и PnP.

Поддерживаются пакеты драйверов только для Windows Server 2008 R2, Windows 7, Windows Server 2008 и Windows Vista SP1. WDS не может читать пакеты драйверов (файлы в форматах. exe,. msi или. cab), их необходимо предварительно распаковать. Иногда удается извлечь драйверы из архивов. msi и. exe с помощью программ Winzip и WinRAR, а иногда можно изменить расширение с. exe на. zip, распаковать файл, а потом скопировать файлы из сжатой папки в «Проводнике» Windows. Из пакетов. cab драйверы можно извлечь с помощью утилиты Expand. Например, можно извлечь драйверы из пакета с именем videodrv.cab в папке c:\drivers в папку c:\expanddrv (созданную пользователем), введя в командную строку с расширенными привилегиями следующую команду:

expand -F:* c:\drivers\videodrv.cab
   c:\expanddrv

Обратите внимание, что параметр -F в команде expand чувствителен к регистру символов.

Ввод драйверов в WDS выполняется в два этапа: сначала необходимо ввести пакеты драйверов в оснастку WDS, которая также связывает пакет драйверов с группой установочных образов (все установочные образы в группе образов имеют доступ к группе драйверов), а затем можно добавить драйверы в загрузочный образ. Для ввода пакетов драйверов в оснастку WDS щелкните правой кнопкой мыши узел Drivers, выберите команду Add Driver Package для запуска мастера Add Driver Package Wizard и выполните следующие три действия.

Ввод пакетов драйверов в WDS

1. На странице Driver Package Location добавьте пакет драйверов из файла. inf или папки, содержащей развернутые пакеты драйверов. Затем нажмите кнопку Browse и перейдите к папке или файлу. inf и нажмите кнопку Next.

2. Список драйверов, добавленных на шаге 1, приведен на странице Available Driver Packages. По умолчанию выбраны все драйверы. Чтобы отменить выбор драйвера, снимите флажок рядом с именем драйвера. Завершив выбор драйверов, нажмите кнопку Next.

3. На странице Summary просмотрите список добавляемых драйверов, и, если все в порядке, нажмите кнопку Next.

4. На странице Task Progress отображается каждый добавляемый драйвер. По завершении операции нажмите кнопку Next.

5. На странице Driver Groups приведены три варианта добавления драйверов в группы: ввести в существующую группу (выберите нужную группу из раскрывающегося списка), создать новую группу драйверов или отложить ввод драйвера к группу. В качестве примера создана группа драйверов с именем VMWare (экран 1). Для завершения нажмите кнопку Next.

Экран 1. Создание группы драйверов

6. На странице Task Complete примите настройки по умолчанию, чтобы изменить фильтры для этой группы. Нажмите кнопку Finish, после чего откроется новая группа драйверов VMWare.

7. Чтобы добавить фильтр, нажмите кнопку Add. Выберите тип фильтра (в данном случае выбран Manufacturer, как показано на экране 2), Operator (выбран Equal to), введите название изготовителя (например, VMware) и нажмите кнопку OK. Новый фильтр отображается на вкладке VMWare driver group properties/Filters. Нажмите OK.

Экран 2. Выбор типа фильтра

8. Новая группа драйверов отображается под узлом Drivers, а драйверы показаны в области сведений. В частности, указаны имя пакета, имя файла и GUID класса. Эта информация может оказаться полезной позднее, при добавлении драйверов в загрузочный образ.

Добавление драйверов в загрузочный образ

После того как образы введены в оснастку WDS, можно добавить драйверы к загрузочным образам с учетом оборудования клиентских компьютеров. Вероятно, потребуются драйверы для хранилищ данных большой емкости и сетевых устройств. Выполните следующие действия в оснастке WDS.

1. Разверните узел Servers, а затем разверните свой сервер и щелкните на узле Boot Images. В области сведений щелкните правой кнопкой мыши образ и выберите команду Add Driver Packages to Image для запуска мастера добавления пакетов драйверов.

2. На странице Before You Begin вы увидите предложение создать резервную копию загрузочного образа, щелкнув правой кнопкой мыши на образе и выбрав пункт Export Image. В процессе экспорта образ не удаляется из оснастки WDS, просто создается его копия. Если резервная копия загрузочного образа отсутствует, нажмите кнопку Cancel и сначала экспортируйте образ, а потом вновь запустите мастер. Если резервная копия загрузочного образа имеется, нажмите кнопку Next.

3. На странице Select Driver Packages отображаются два фильтра, задействованных по умолчанию. Выбор фильтров зависит от загрузочного образа, из которого был запущен мастер добавления драйверов к образу, и его архитектуры. Я щелкнула правой кнопкой мыши boot.wim x86, поэтому фильтрами были: Package Architecture equal to x86 и Package Class equal to «Net», «System», «DiskDrive», «hdc», «SCSIAdapter». Можно применить и другие фильтры, но, если этих достаточно, нажмите кнопку Search for Packages. Все драйверы будут перечислены в поле результатов поиска (экран 3). По умолчанию будут выбраны все драйверы, соответствующие критерию; подтвердите выбор драйверов или отмените ненужные и нажмите кнопку Next.

Экран 3. Результаты поиска драйверов, соответствующих критериям

4. Список драйверов отображается на странице Selected Driver Packages. Нажмите кнопку Next.

5. На странице хода выполнения задачи показано, что boot.wim подключен, драйверы добавлены (отображается каждый добавляемый драйвер), изменения в файле boot.wim сохранены и он отключен. На странице Operation Complete нажмите кнопку Finish.

Просмотр драйверов в загрузочном образе

Хотелось бы иметь удобный способ просмотра драйверов, добавленных в загрузочный образ. Как быть, если неизвестно, какие драйверы внесены в загрузочный образ? Загрузочный образ может быть создан одним человеком, а управлением образами поручено другому сотруднику. Для просмотра драйверов в загрузочном образе выполните следующие действия.

1. Экспортируйте загрузочный образ, щелкнув правой кнопкой мыши образ и выбрав Export Image, дайте экспортированному образу имя и укажите путь к папке, в которой его нужно сохранить. Нажмите кнопку Save. В данном примере образ с именем WDSBoot.wim сохранен в папке F:\wims.

2. Откройте командную строку с повышенными привилегиями и подключите образ к существующей пустой папке. Для подключения образа используйте инструмент Deployment Image Servicing and Management (DISM):

Dism /Mount-Wim /WimFile:
   /index:
   /MountDir:

Например, для подключения файла WDSBoot.wim к папке c:\mount нужно ввести команду

Dism /Mount-Wim /WimFile: f:\wims\
   wdsboot.wim/index:2 /MountDir: c:\
   mount

Подключение загрузочных образов не занимает много времени, оно мало по сравнению с установочными образами. Ожидая подключения загрузочного образа, уделим внимание ключу /index:2 в предшествующей команде. В файлах образа Microsoft.wim может храниться много образов, и по умолчанию файл boot.wim, добавленный из DVD-диска Windows 7 (папка /Sources) содержит два образа. Драйверы вводятся во второй образ boot.wim, поэтому нужно подключить именно этот образ.

3. Чтобы получить список установленных драйверов из подключенного загрузочного образа, введите следующую команду:

Dism /image: c:\mount /Get-Drivers

Если драйверов много и вы не хотите прокручивать по экрану длинный список, можно представить драйверы в табличном формате. Введите команду:

Dism /image: c:\mount /Get-Drivers
  /format: table

Отличный способ быстро документировать установленные драйверы — направить вывод этой команды в текстовый файл, а затем распечатать файл или скопировать его на ноутбук (таким образом вы получите необходимую документацию). Чтобы направить информацию в текстовый файл с именем drivers.txt и сохранить его на диске c:\, введите команду:

Dism /image: c:\mount /Get-Drivers
   /format: table >c:\drivers.txt

4. Затем нужно отключить образ. Если с ним не производилось никаких действий, кроме просмотра списка драйверов, сохранять изменения не нужно. Но если с помощью DISM были введены другие драйверы или изменена иная часть boot.wim, придется сохранить изменения при отключении.

Команда для отключения образа без сохранения изменений:

DISM /Unmount-Wim /MountDir: C:\mount
   /discard

Команда для отключения образа после внесения изменений:

DISM /Unmount-Wim /MountDir: C:\mount
   /commit

5. Если в boot.wim были внесены изменения с помощью DISM, необходимо вновь ввести загрузочный образ в оснастку WDS одним из двух способов. Из оснастки WDS щелкните экспортированный загрузочный образ правой кнопкой мыши и выберите команду Replace Image, а затем укажите ранее экспортированный образ или добавьте загрузочный образ как новый, как было показано выше в разделе «Добавление загрузочных образов».

Этап 6. Развертывание на клиентах

Развертывание первого клиента WDS выполняется путем загрузки PXE (эта процедура также известна как «загрузка по сети»). Когда клиент загружается, ему назначается IP-адрес (и иные параметры) из DHCP-сервера. Затем клиент отыскивает сервер WDS (также именуемый сервером загрузки по сети — Network Boot Server), чтобы загрузить из него программу загрузки по сети. Если на сервере WDS имеется больше одного загрузочного образа, то на экране появляется список образов. Наконец, предоставляется список образов операционных систем. В следующем разделе подробно описываются все действия и объясняются различия между процедурами развертывания известных и неизвестных клиентов.

Известные клиенты

1. Для загрузки по сети (PXE) с компьютера пользователя загрузите клиент, затем в ответ на приглашение нажмите клавишу F12 для загрузки сетевой службы.

2. Если в сервере WDS имеется лишь один загрузочный образ (как в данном примере), он загружается автоматически. Если имеется несколько загрузочных образов, то выбрать нужный можно из меню.

3. На клиенте загружается мастер служб развертывания Windows и выдается запрос о языке установки. Примите параметры по умолчанию (U.S. English) или выберите иной язык и нажмите кнопку Next.

4. Необходимо пройти проверку подлинности на сервере WDS в диалоговом окне проверки подлинности (учетная запись пользователя должна располагать разрешениями чтения и запуска для развертываемого образа). Убедитесь, что используется формат DomainName\UserAccount и нажмите кнопку OK.

5. Когда на экране появится список установочных образов, выберите образ, который нужно развернуть, и нажмите кнопку OK.

6. На странице Where do you want to install Windows щелкните Drive options (advanced), затем New.

7. Примите размер по умолчанию или измените его по своему желанию и нажмите кнопку Apply. Появится сообщение, что Windows может создать дополнительные разделы для системных файлов. Нажмите кнопку OK. По умолчанию при развертывании Windows 7 создается два раздела. Один раздел на 100 Мбайт создается для BitLocker (это раздел скрытый и ему не назначается символьного обозначения). Другой раздел занимает остальную часть жесткого диска и обозначается символом C:. Нажмите кнопку Next.

8. Появляется страница ожидания сервера, а за ней — страница установки Windows. После завершения клиент перезагружается и отображает страницу Set Up Windows. Укажите свою страну или регион, время и денежный формат, раскладку клавиатуры и нажмите кнопку Next.

9. Введите имя, которое будет применяться в качестве имени пользователя, локально создаваемого на клиенте, и нажмите кнопку Next.

10. На странице Set a password for your account page введите пароль (дважды) и подсказку для него, а затем нажмите кнопку Next.

11. На странице Type your Windows product key можно ввести ключ продукта. Это поле можно пока оставить пустым, и ввести ключ в течение 30 дней. Я оставляю поле ключа пустым на тестовых компьютерах. По умолчанию установлен флажок для автоматической активации Windows после выхода в Интернет. Если ключ продукта не введен, снимите этот флажок и нажмите кнопку Next.

12. На странице лицензионного соглашения необходимо установить флажок I accept the license terms и нажать кнопку Next.

13. На странице Help protect your computer and improve Windows automatically представлено три варианта: Use recommended settings (загружаются и устанавливаются все обновления операционной системы, драйверы из Windows Update и обновления Windows Defender, фильтры фишинга IE и другие обновления по мере их выпуска), Install important updates only (загружаются и устанавливаются только важные обновления) и Ask me later (автоматические обновления отключаются). Выберите наиболее удобный режим и нажмите кнопку Next.

14. Укажите часовой пояс, дату и время на странице Review your time and date settings и нажмите кнопку Next.

15. От указанного текущего местоположения зависит уровень безопасности клиента. Если компьютер подключен к надежной домашней сети (с брандмауэром между клиентом и Интернетом), выберите вариант Home network. Для клиентов в надежной сети на работе (также с брандмауэром) выберите Work network. В кафе или ином общественном месте без сведений о наличии брандмауэра между клиентом и Интернетом укажите вариант Public network.

16. Выдается сообщение Preparing your computer, а затем появляется рабочий стол Windows 7.

Неизвестные клиенты

Различия между известными и неизвестными клиентами проявляются только на одном этапе, и этот этап — первый. В начале статьи в разделе «Настройка WDS» (этап 2) рекомендовалось выбрать для начальных настроек PXE-сервера режим Respond to all client computers (known and unknown), а также Require administrator approval for unknown computers etc.

Когда неизвестные компьютеры (предварительно не настроенные в ADUC) пытаются выполнить загрузку по сети (PXE), им отправляются сообщения, показанные на экране 4. Обратите внимание на сообщение в нижней части экрана, pending request ID 4, пространство для ввода сообщения от администратора (Message from Administrator:) и Contacting Server: IP address (это IP-адрес сервера WDS, с которым пытается установить связь клиент). Клиент продолжит обращаться к серверу WDS через каждые несколько секунд, проверяя, принят или отвергнут запрос. Каждый раз, когда клиент проверяет сервер WDS, еще одна точка появляется после IP-адреса сервера WDS.

Экран 4. Экран, отображаемый при загрузке по сети

Для поиска ожидающих устройств выполните на сервере WDS следующие действия.

1. Откройте оснастку WDS, разверните узел Servers и имя сервера. Затем щелкните узел Pending Devices, и в области сведений будет показано ожидающее устройство с назначенным ему числом. В данном примере это число 4.

2. Щелкните правой кнопкой мыши pending device Request ID 4. В меню три варианта: Approve (клиент одобрен и развертывание продолжается, как для известного клиента), Name and Approve также утверждает запрос, но администратор может назвать объект-компьютер, созданный в ADUC для нового клиента, а Reject приводит к перезагрузке клиента.

Начиная с этого момента все действия для неизвестного клиента — такие же, как для известных клиентских компьютеров. Выполните шаги 2–16, чтобы завершить развертывание клиента.

В этой статье приведено много сведений об установке, настройке, добавлении простых загрузочных и установочных образов (наряду с драйверами) в ходе развертывания как известных, так и неизвестных клиентов. Дополнительные сведения о предварительной настройке клиента приведены во врезке. К сожалению, не удалось охватить многоадресные передачи и расширенные параметры настройки. В будущих статьях будет рассказано об этих и многих других особенностях WDS.

WDSUtil/Add-Device/Device: Computer Name/ID: GUID or MAC

WDSUtil/Add-Device/Device: Bldg7 Fl3 MarketingVP
   /ID:00000000000000000000005056 C00008

Ронда Лейфилд (Rhonda@DeploymentDr.com) — консультант, преподаватель и специалист по развертыванию продуктов. Имеет сертификат Setup and Deployment MVP