сервер wds что это
Windows Deployment Services
Назначение
Windows Службы развертывания (WDS) — это пересмотренная версия служб удаленной установки (RIS). WDS позволяет развертывать операционные системы Windows. WDS можно использовать для настройки новых клиентов с сетевой установкой, не требуя от администраторов посещать каждый компьютер или устанавливать их непосредственно с компакт-диска или DVD-диска.
Аудитория разработчиков
Основная аудитория разработчика API WDS предназначена для групп, в которых разрабатываются пользовательские средства и процессы для ИТ и других групп администрирования компьютеров. в средах, где стандартное решение служб развертывания Windows (wds) использовать нельзя, API wds обеспечивает программный доступ к некоторым компонентам wds.
изготовители оборудования (oem), сборщики систем и корпоративные ит-специалисты ищут сведения о развертывании Windows на новых компьютерах. сведения о стандартном решении служб развертывания Windows (WDS) см. в разделе пошаговое руководство по обновлению служб Windows deployment services и пакет автоматической установки Windows (WAIK).
Требования к среде выполнения
WDS доступна в качестве надстройки для Windows Server 2003 с пакетом обновления 1 (sp1) и входит в состав операционной системы, начиная с Windows Server 2003 с пакетом обновления 2 (sp2) и Windows Server 2008. API PXE-сервера WDS требует наличия роли сервера WDS на сервере для реализации пользовательских поставщиков PXE. для работы API клиента WDS требуется фаза обработки установки Microsoft среда предустановки Windows (Windows PE 2,0). загрузочный образ RAMDISK Windows PE 2,0 в. Для реализации пользовательских WDS-клиентов необходимо загрузить формат WIM в рамках процесса сетевой загрузки.
Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services
Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию.
Windows Deployment Services (WDS) – полезное дополнение к платформе Windows. Для развертывания виртуальных машин с гостевой ОС Windows этот инструмент можно использовать прямо «из коробки». А после нескольких ловких движений руками он вполне в состоянии справиться с задачей развертывания серверов Linux и VMware при помощи загрузочного меню Preboot eXecution Environment (PXE).
В числе этих манипуляций – парочка команд, запускаемых из командной строки. Нужно всего-навсего переключить загрузчик PXE, используемый Windows, на загрузчик для Linux. В результате создастся пункт меню, позволяющий переключать загрузку с Linux PXE на таковую для Windows в случае необходимости, а IIS будет использоваться для работы веб-интерфейса для скачивания конфигурации Linux.
Я использую настроенный WDS для развертывания Windows, CentOS и ESXi, про что и расскажу в этом посте. Думаю, что пользователи других платформ найдут здесь идеи и для их развертывания.
Для нашего примера возьмем чистый сервер Windows с диском С: на 60 ГБ под ОС и диском WDS на 300 ГБ для различных файлов WIM, которые нам понадобятся для установки Windows и Linux.
Этап 1: развертывание сервера WDS
—Boot Server Host Name — ввожу IP-адрес сервера WDS.
—Bootfile Name – указываю исполняемый файл WDS, который хочу запускать на клиенте.
— Можно интегрировать сервер с Active Directory, т.к. на этом этапе мы задаем настройки Windows, но я предпочитаю отдельно стоящий сервер:
Согласно указываемой настройке, он будет отвечать на запросы клиентских машин и не потребует никаких «танцев» с AD:
— Обычно я меняю путь с C:\RemoteInstall на E:\RemoteInstall, где E: — это упомянутый выше второй диск, который я предназначил для файлов WIM, Linux и пр.
Этап 2: замена загрузчика Windows Deployment Services
Итак, наш сервер WDS готов к развертыванию образов Windows, но мы хотим, чтобы можно было развертывать и образы Linux. Для этого мы поменяем загрузчик WDS на Linux PXE.
Для начала нам потребуется копия sysLinux.
Важно! Версия должна не превышать 3.86, иначе она не будет работать с ESXi (поскольку его инсталлятор базируется аж на 3.26).
Распаковываем sysLinux 3.86. zip во временный каталог и затем выполняем следующие шаги:
Этап 3: редактирование настроек IIS
IIS нужен нам для файлов установки CentOS и ESXi. Я обычно создаю вот такую файловую структуру web-сервера на VMDK с данными:
—E:\web – корневая папка, на которую указывает IIS
—E:\web\centos\7.x\7.1 – установочные файлы CentOS 7.1
—E:\web\vmware\6.5 – установочные файлы VMware 6.5
В настройках IIS нужно включить опцию просмотра файловой структуры, чтобы инсталляторы Linux и VMware могли обратиться к соответствующим файлам.
Для этого запускаем консоль управления IIS, выбираем нужный сервер, выбираем его Default site и включаем Directory browsing командой Enable.
Также можно включить работу по HTTPS.
Этап 4: добавление Linux
Теперь можно добавить возможность установки Linux. Обычно я выполняю вот такие шаги:
Этап 5: добавление VMware
В завершение давайте добавим возможность установки ESXi 6.5.
Windows Deployment Services (WDS)
Установка по сети
В дополнении к этому, сценарий установки по сети может использоваться и при обновлении операционной системы Windows Vista до Windows 7.
К достоинствам сценариев установки по сети относится:
К недостаткам можно отнести разве что, необходимость поддержки драйверов сетевой карты во время работы Windows PE. Решить данную проблему можно добавив необходимые драйверы в образ среды предустановки при помощи утилиты DISM.
Далее мы разберем несколько сценариев установки по сети.
Сценарий запуска программы установки Windows из сетевой папки
Сценарий применения образа из сетевой папки
Сценарий установки операционной системы по сети используется в сценарии LTI (Lite Touch Installation) программного продукта MDT. Речь о продукте MDT 2010 и его сценариях пойдет далее в этом курсе.
Windows Deployment Services – служба, позволяющая производить установку Windows распространяя образы по сети, тем самым уменьшая время развертывания.
WDS – это роль Windows Server 2008 R2, которую можно использовать для создания решения по установке операционной системы на базе сервера. Поддерживается установка Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, а также более ранние версии Microsoft Windows, включая Windows XP и Windows Server 2003. WDS можно использовать для создания и управления образами Windows (.wim файлами), которые используются как для загрузки, так и для установки Windows на пустые системы.
Основные возможности WDS:
Компоненты WDS
WDS используется в качестве роли сервера на машине с установленной операционной системой Windows Server 2008 R2 и состоит из трех типов компонентов:
Компоненты сервера WDS расположены на сервере с ролью WDS и состоят из:
Клиентские компоненты WDS включают клиента, который может быть установлен либо автоматически по сети с помощью компонентов PXE и TFTP Server, либо распространен вручную на съемном носителе для целевых компьютеров, которые не поддерживают удаленной PXE загрузки. Клиент WDS отображает меню, которое удаленный пользователь может использовать для выбора образа установки ОС Windows. После того как пользователь делает свой выбор, клиент WDS запрашивает нужный образ Windows в хранилище образов сервера, загружает этот образ на целевой компьютер и запускает Windows Setup, чтобы установить образ на целевой компьютер.
Компоненты управления WDS включают следующее:
В зависимости от операционной системы, на которой установлена данная служба он может работать в разных режимах. WDS служба, установленная на Windows Server 2008 поддерживала следующие режимы работы:
Все три режима работают на платформе Windows Server 2003 SP2 и Windows Server 2008. Если служба развернута на сервере Windows Server 2008 R2, то поддерживается только режим Native. Это означает, что установка операционной системы Windows XP так же будет производиться на основе образа, как и установка Windows Vista или Windows 7.
Как было сказано выше, WDS это служба, устанавливаемая как роль для серверов Windows Server начиная с версии 2003 с пакетом обновления 2 (SP2). Для установки операционной системы необходимо загрузить компьютер без установленной операционной системы и произвести подключение к серверу для начала процесса установки.
Служба WDS для своей работы требует создания централизованно управляемой сети, в составе которой используются:
Компьютер, во время загрузки с сетевой карты, получает информацию о сетевом адресе DNS и Active Directory. Active Directory используется для авторизации пользователя на сервере и для получения списка доступный образов устанавливаемой операционной системы.
Пошаговое руководство по развертыванию различных ОС через службы развертывания Windows
Службы развертывания Windows (WDS) — отличное дополнение к набору продуктов Windows. В стандартной конфигурации WDS обеспечивает развертывание виртуальных машин (ВМ) Windows, а если внести небольшие изменения, его можно использовать также для создания серверов Linux и VMware. Причем все это можно сделать из меню загрузки с возможностью выбора Preboot eXecution Environment (PXE).
Чтобы настроить WDS для развертывания систем Windows и Linux, необходимо внести несколько изменений в командной строке. По сути, нужно заменить загрузчик PXE, используемый Windows, на загрузчик для Linux. После этого создается пункт меню, позволяющий меню загрузки PXE для Linux переключаться на меню Windows для загрузки Windows, а для создания веб-интерфейса для загрузки файлов конфигурации Linux используется IIS.
Настройки WDS, которые я использую сейчас, позволяют развертывать Windows, CentOS и ESXi. Именно об этих трёх операционных системах пойдет речь в этой статье, однако можно использовать и другие.
На пустом сервере Windows мне нужно выделить диск C: объемом 60 ГБ для операционной системы и диск WDS объемом 300 ГБ для различных файлов WIM, необходимых для развертывания Windows, и для файлов установки Linux.
Установка и настройка выполняются в несколько этапов:
Настройка сервера WDS
На сервере должны быть установлены WDS и IIS. Это можно сделать с помощью программы Windows Server Manager или с помощью PowerShell.
Теперь, когда у нас установлен базовый сервер служб развертывания Windows, нужно внести некоторые изменения в пул DHCP. При желании можно добавить вторую сетевую плату на этот сервер и создать выделенную сеть, но я лично хочу иметь возможность создавать серверы в основной сети, поэтому предпочитаю обновлять центральный сервер DHCP с помощью дополнительных атрибутов DHCP WDS:
Я использую следующие настройки DHCP:
«Имя узла сервера загрузки» — IP-адрес сервера WDS.
«Имя файла загрузки» — исполняемый файл WDS, который должен быть запущен клиентом.
Три других параметра — стандартные для большинства настроек DHCP.
Запустите мастер настройки на сервере WDS и завершите настройку WDS. Я предлагаю сделать несколько небольших изменений в настройках.
Сервер можно интегрировать с AD, поскольку в этот момент мы настраиваем параметры Windows, но я предпочитаю автономный сервер, который отвечает на все запросы без предварительного размещения в AD.
Я меняю C:\RemoteInstall на E:\RemoteInstall. E: — это второй диск, который я добавляю на сервер WDS специально для файлов WIM, файлов Linux и т. п.
Как я уже сказал, я хочу, чтобы сервер PXE сам отвечал на все запросы, не тратя времени на получение подтверждения от AD.
Последний параметр, который надо изменить, находится в меню PXE. Для этого нужно запустить консоль развертывания WDS, щелкнуть правой кнопкой мыши на имени сервера и изменить значение параметра на вкладке загрузки с «Require the user to press F12 key to continue the PXE boot» («Пользователь должен нажать клавишу F12 для продолжения загрузки PXE») на «Always continue the PXE boot» («Всегда продолжать загрузку PXE»).
Вы сможете запустить ВМ с помощью загрузки PXE и открыть стандартный экран загрузки WDS, на котором будет только ОС Windows. На этом этапе стоит протестировать развертывание и убедиться, что все работает, потому что теперь мы начинаем вносить фундаментальные изменения в WDS, которые позволят использовать службы для установки Linux и ESXi.
Изменение загрузчика служб развертывания Windows
Сервер WDS уже может выполнить развертывание образов Windows, но мы хотим, чтобы он делал не только это. Он должен также справляться с образами Linux, поэтому первым делом мы меняем загрузчик WDS на загрузчик Linux PXE.
Для этого нужно скачать sysLinux. НЕ СКАЧИВАЙТЕ версии позже 3.86 — они не будут работать с ESXi, поскольку их установщик по-прежнему использует версию 3.86.
Скачав sysLinux 3.86, распакуйте архив во временную папку. Теперь нужно переместить несколько файлов. Это самая занудная часть процесса установки, которая требует аккуратности!
Извлеките из архива sysLinux 3.86:
Из командной строки выполните следующие команды, чтобы заменить загрузчик по умолчанию на загрузчик Linux PXE:
wdsutil /set-server /bootprogram:boot\x86\pxeLinux.com /architecture:x86
wdsutil /set-server /N12bootprogram:boot\x86\pxeLinux.com /architecture:x86
wdsutil /set-server /bootprogram:boot\x64\pxeLinux.com /architecture:x64
wdsutil /set-server /N12bootprogram:boot\x64\pxeLinux.com /architecture:x64
Наконец, в обеих папках x86 и x64 создайте подпапки с именем pxeLinux.cfg, а в них создайте файл с именем «default» и скопируйте в него следующий текст, чтобы настроить меню загрузки:
# Timeout in units of 1/10 s
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #20ffffff #00000000 none
MENU COLOR SCROLLBAR 30;44 #20ffffff #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND flow.jpg
MENU TITLE PXE Boot Menu
MENU LABEL Windows Deployment Services
MENU LABEL CentOS 6.8
append initrd=/web/CentOS/6.8/images/pxeboot/initrd.img root=/dev/ram0 init=/Linuxrc ramdisk_size=100000 ks=https://[IP-адрес сервера WDS]/CentOS/6.8/centos-base-ks.cfg
MENU LABEL CentOS 7.2
MENU LABEL VMWare 5.0.0 U3
MENU LABEL VMWare 5.5 U3b
MENU LABEL VMWare 6.0
MENU LABEL VMWare 6.5
MENU LABEL AbortPXE
MENU LABEL Boot from Harddisk
Изменение настроек IIS
IIS необходимы для размещения установочных файлов CentOS и ESXi. Я всегда создаю структуру веб-файлов на VMDK. Она выглядит так:
E:\web — корневой каталог, на который указывает IIS
E:\web\centos\7.x\7.1 — файлы установки CentOS 7.1
E:\web\vmware\6.5 — файлы установки VMware 6.5
В IIS необходимо включить просмотр файлов, чтобы установщик Linux и установщик VMware могли их извлечь.
Полезно также настроить защищенное соединение с сервером по протоколу HTTPS.
Добавление Linux
Теперь можно добавить Linux. Я делаю так:
Скачиваю самую маленькую ISO-версию CentOS (как правило, это образ minimal), монтирую образ ISO и копирую его содержимое в директорию «E:\web\centos\7.x\7.\[версия]» или другую, которую легко запомнить. После этого можно добавить, например, kickstart-файл, чтобы автоматизировать установку. Вот пример строк, которые я добавляю к файлу pxeLinux.cfg, используемому по умолчанию:
MENU LABEL CentOS 7.2
append initrd=/web/CentOS/7.2/images/pxeboot/initrd.img inst.repo=[IP-адрес сервера WDS]/CentOS/7.2 ks=[IP-адрес сервера WDS]/CentOS/7.2/centos-base-ks.cfg
Добавление VMware
И наконец, давайте добавим ESXi 6.5. Для этого тоже надо просто скопировать все файлы из ISO-образа VMware в соответствующую папку на сервере WDS, но после этого надо изменить файл boot.cfg в папке VMware, удалив пробелы. Это выглядит так:
В заключение скажу, что изменение настроек сервера WDS, IIS и различных файлов конфигурации может потребовать некоторых усилий, но, сделав это, вы сможете использовать меню PXE для переключения на WDS и выбрать любую ОС Windows, которая поддерживает WIM-файлы. С ее помощью можно также запускать установку Linux или VMware в полностью автоматическом режиме. Кроме того, для удобства вы можете добавить и другие приложения, такие как GParted и Memtest.
Установка Windows через Windows Deployment Services и Microsoft Deployment Toolkit
Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.
Для работы MDT необходимо:
Добавление роли Windows Deployment Services (WDS) на сервер
На сервере включаем роль WDS.
Загрузка и установка на сервер необходимых компонентов
С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK
Отмечаем для установки:
Запуск и настройка WDS
Открываем консоль WDS
В мастере настройки выбираем интеграцию с доменом.
Задаем служебную папку WDS.
На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:
Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:
WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:
Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».
Запуск и настройка MDT
Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.
Следующие опции относятся к процессу установки и могут быть изменены позже.
На завершающем этапе будет запущен процесс создания который должен пройти успешно.
Общая папка E:\DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.
На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .\Control\CustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .\Control\Bootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.
На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.
В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.
Импорт приложений
В контекстном меню папки Applications выбираем пункт New Application.
Добавим Google Chrome.
Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:\Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.
Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.
По аналогии добавляем весь нужный нам софт.
При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).
На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.
На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.
Импорт установочных образов
Переименовываем в более удобный вид.
Импорт драйверов
Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.
Импорт пакетов
Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.
Создание задач
Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.
Выбор операционной системы из добавленных ранее.
Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.
Вводим имя пользователя и название организации.
Пароль будущего локального администратора.
После создания можно аналогично просматривать её свойства и вносить изменения.
На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.
Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.
В папке .\Scripts\Custom создан скрипт на PowerShell Enable_RDP.ps1:
Далее выбираем желаемое место в этом порядке и добавляем новый пункт.
На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.
Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.
Для создания образов выбираем второй пункт.
Обновление DeploymentShare необходимо выполнять после:
Тестирование
Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.
Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.
Задаем имя компьютера.
Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.
Можно и восстановить откуда-либо.
Выбираем необходимый софт.
Дальнейшая установка производится в автоматическом режиме.
При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.
В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.
Явные плюсы автоматизации: