Wds deploying windows part 3: carry out an unattended deployment

Support for ARM Devices

In my opinion, Microsoft’s decision to support Windows on ARM processer architectures squarely resides on the availability of Windows 8 on ARM-equipped tablet devices. Businesses that choose to embrace the Surface Pro tablet, for instance, will be happy to learn that they can centrally manage Windows 8 deployments to those tablet devices and not have to «touch» each machine individually.

When you configure your WDS server properties, for instance, you’ll observe that ARM is listed in the options to target different processor architectures. This is shown in the following screenshot:

Targeting the ARM platform with WDS

Установка образа записи

1. В оснастке консоли управления (MMC) службами развертывания Windows разверните узел Образы загрузки.
2. Щелкните подготовленный ранее образ загрузки правой кнопкой мыши, чтобы использовать его в качестве образа записи.
3. Выберите Создать образ загрузки записи.
4. Введите имя, описание и расположение, где нужно сохранить локальную копию файла. Расположение необходимо указать для того, чтобы при возникновении проблем с сетью в процессе развертывания образа записи оставалась локальная копия.
5. Выполните остальные инструкции в мастере и по завершении нажмите кнопку Готово.
6. Щелкните правой кнопкой мыши папку с загрузочным образом.
7. Выберите Добавить образ загрузки.
8. Выберите новый образ записи и нажмите кнопку Далее.
9. Выполните инструкции в средстве записи образов служб развертывания Windows.

Перед подготовкой и установкой образов установки необходимо создать группу образов, для чего в узле Образы установки нажмите правой клавишей мыши и выберите “Добавить группу образов”. О подготовке самих образов будет рассказано во второй части статьи.

После всех операций с образами и группами у Вас должно получиться приблизительно так, –

Последний пункт настройки – создание многоадресной передачи для одновременного развертывания образа на несколько компов одновременно. Ничего сложного – правой кнопкой на “Многоадресные передачи” – “Создание”. Имя произвольное. Имейте в виду, что в случае включения рассылки, скорость развертывания образа падает в 3-4 раза.

Настройка сервера Micorosoft Windows Deployment services закончена. Во второй части статьи я расскажу о создании эталонного образа установки и загрузке его на сервер WDS.

Подготовка папки для Windows 7.

Установка будет происходить по такому сценарию:

    Загрузка по сети образа Windows7 PE (без графической оболочки)
    Вызов меню выбора системы для установки («install_menu.cmd»)
    Монтирование необходимого сетевого устройстваЗапуск setup.exe с указанием файла ответов

Рисунок 7 Установка WAIK

    
      Для создания загрузочного образа Windows7 PE («boot.wim») обязательно понадобиться компьютер с установленной системой Windows 7, Windows Vista, Windows Server 2003 или Windows Server 2008 (я использовал виртуальную машину c Windows 7 — далее обслуживающий компьютер). Устанавливаем Windows Automated Installation Kit (WAIK) (См. Рис.7-9.).
 

Рисунок 8 Выбор компонентов настройки

Рисунок 9 Добавление параметров настройки

Запускаем  Windows PE Tools Command Prompt (Пуск-> Программы-> Microsoft Windows AIK -> Windows PE Tools Command Prompt). В действительности это обычное окно программы командного процессора Cmd.exe, только с добавленными дополнительными переменными окружения. Создаем копию загрузочного образа с необходимой архитектурой (параметр x86):
 

монтируем образовавшийся образ:
 

Открываем на редактирование файл «startnet.cmd» из каталога c:\windows7pe-x86\mount\windows\system32. Этот файл запускается первым после загрузки и старта системы. Вот в нем и надо прописать вызов скрипта «install_menu.cmd», который будет отвечать за выбор ОС для установки.
Содержание  «startnet.cmd»:
 

	Wpeinit # Окончательная инициализация системы
	ipconfig renew # Инициализируем сетевые интерфейсы
	call install_menu.cmd

Зачем использовать ipconfig renew? Как показала практика, по неизвестной причине не все сетевые карты  инициализируются после выполнения Wpinit. Поэтому еще раз вызываем настройку интерфейса (рис.10).
 

Рисунок 10 Ошибка инициализации сети

What’s new in the Windows ADK for Windows 10, version 1511

The Windows ADK now includes Windows Imaging and Configuration Designer, the Windows Assessment Toolkit, the Windows Performance Toolkit, and several new and improved deployment tools that can help you automate a large-scale deployment of WindowsВ 10.

Push-button reset incorporates system updates by default

Users can now refresh or restore their PCs to the updated version of the system files, instead of having to reinstall each update individually.

Partial language packs now available

Want to add more languages for users when they turn on their device? Instead of adding full language packs, save space by adding just the base user interface files for a language. Later, if your user needs handwriting or voice recognition capabilities, Windows can download them as needed.

Save space by running Windows from compressed OS files

You can now run Windows directly from compressed files. This is similar to WIMBoot, introduced in WindowsВ 8.1 Update 1. This new process uses individual files instead of a static WIM file. When updating system files, Windows now replaces the old files instead of keeping both copies.

Configuring unattended installation for Windows Setup

You automate the remaining phases of Setup with an image unattend file—either Unattend.xml or Sysprep.inf, depending on the operating system of the image.

• Unattend.xml. For most images (Windows Vista with SP1, Windows Server 2008, Windows 7, and Windows Server 2008 R2) author an Unattend.xml by using Windows SIM, save it to a known location, and then associate the file with an image using the following procedures.
• Sysprep.inf. For Windows images prior to Windows Vista, author Sysprep.inf by using Setup Manager and then save these files to the $OEM$ structure of the image (for example, D:\RemoteInstall\Images\Windows XP\winxpsp2\$OEM$\$1\sysprep\sysprep.inf). Now when you deploy the image, Setup will automatically locate and use the Sysprep.inf file.

To associate an Unattend.xml file to an image by using the Windows interface

1. Create an Unattend.xml file. (See Sample Unattend Files at https://go.microsoft.com/fwlink/?LinkId=122642.)

2. From the Windows Deployment Services MMC snap-in, click to expand the image group that contains the image.

3. Right-click the image that you want to associate the unattend file to, and click Properties.

4. On the General tab, click Allow image to install in unattend mode.

5. Click Select File, browse to select the unattend file, and then click OK twice.

To associate an Unattend.xml file to an image using a command line

1. Create an Unattend.xml file and save it to a known location. (See Sample Unattend Files at https://go.microsoft.com/fwlink/?LinkId=122642.)

2. Click Start, right-click Command Prompt, and then click Run as administrator.

3. Type the following, where <imagename> is the name of the image to associate the unattend file with, <imagegroupname> is the name of the image group that contains the image, and <unattendfile> is the path and file name of the unattend file:

   WDSUTIL /Set-Image /Image:<imagename> /ImageType:install /ImageGroup:<imagegroupname> /UnattendFile:<unattendfile> 

Additional references

• For Help for WDSUTIL, type WDSUTIL /? at a command prompt or download the WDSUTILCommands.chm at https://go.microsoft.com/fwlink/?LinkId=89381.
• Managing Images

Включение трассировки

Чтобы получить сведения о трассировке, необходимо включить трассировку в компоненте управления WDS и в компоненте консоли управления (MMC) WDS. Для этого задайте следующие записи реестра:

Для компонента MMC

После настройки этих записей реестра сведения о трассировке для компонента управления WDS регистрируются в файле %windir%\Trace\wdsmgmt.log.

Кроме того, сведения о трассировке для компонента MMC WDS регистрируются в файле %windir%\Trace\wdsmmc.log.

Примечание.

Хотя компонент MMC WDS и компонент WDSUTIL используют один и тот же уровень API, MMC иногда добавляет обработку и функциональность. Если возникает ошибка, часто стоит использовать WDSUTIL, чтобы попытаться воспроизвести сбой. WDSUTIL может помочь определить, является ли ошибка локальной для MMC или является ли ошибка общей ошибкой API управления. Часто компонент WDSUTIL предоставляет более подробные выходные данные об ошибке, если трассировка не включена. При необходимости используйте следующие параметры для получения дополнительных сведений:

• /Подробная
• /Подробного
• /Прогресс

Процесс установки Windows 7

Процесс установки Windows 7, как и в Windows Vista, состоит из семи основных этапов, именуемых проходами. На каждом проходе производятся различные действия по установке и настройке операционной системы. В рамках этой статьи я остановлюсь на двух наиболее значимых этапах: предустановочном (Windows PE) и режиме аудита.

Предустановочный этап

Данный этап выполняется в рамках программы установки и служит для подготовки к развертыванию системного образа. В Windows XP этот этап назывался текстовым, а в Windows 7 он представляет собой графическую среду. На этом этапе происходит загрузка в Windows PE (используется файл boot.wim), где наиболее важным моментом является управление разделами жесткого диска.

Рисунок 4 – Управление разделами дисков на предустановочном этапе можно гибко настроить

В Windows XP отсутствовала возможность автоматизации гибкого управления разделами жесткого диска, и, судя по количеству вопросов на форумах, она была весьма востребованной. Вполне типичным был вопрос “Как автоматически отформатировать конкретный раздел диска и установить на него ОС?”, на который ответить можно было лишь одним словом – “Никак”. С выходом Windows Vista эта проблема решилась, и в Windows 7 ее соответственно также нет. Вы можете создавать новые разделы и изменять существующие, задавать для раздела файловую систему, букву диска, метку тома и, конечно, автоматически устанавливать ОС на желаемый раздел.

Режим аудита

Режим аудита состоит из двух последовательных проходов – аудита пользовательских и системных параметров. В этот режим можно войти с помощью файла ответов, либо нажав SHIFT+CTRL+F3 в начале этапа OOBE. Режим аудита предназначен для настройки системного образа и его подготовки к последующему развертыванию – можете считать такой процесс “клонированием”, если вам этот термин привычнее.

Войдя в режим аудита, вы можете установить приложения и драйверы, импортировать параметры реестра, сконфигурировать любые параметры ОС в графическом интерфейсе, т. е. сделать все, что вам требуется для настройки системы. Затем с помощью утилиты sysprep образ обобщается – из него удаляются все сведения, относящиеся к конкретной аппаратной конфигурации, после чего компьютер выключается. Вам остается лишь загрузиться в Windows PE и захватить раздел диска в WIM-образ с помощью утилиты ImageX, входящей в WAIK.

Удобство режима аудита в том, что полученный образ можно настраивать в дальнейшем в автономном режиме (например, интегрировать дополнительные обновления и драйверы), а также конфигурировать его в процессе установки с помощью файла ответов (например, создавать учетные записи или задавать команды для выполнения).

Упрощение перехода на новую операционную систему

Одним из важнейших критериев оценки успеха новой операционной системы является то, насколько успешно и масштабно осуществляется переход на нее в организациях

Неудивительно, что Microsoft уделяет особое внимание этому вопросу и старается максимально облегчить миграцию на Windows 7 в корпоративной среде. Поэтому регулярно обновляются средства для оценки ИТ-инфраструктуры организации, а также улучшаются возможности развертывания и массовой активации операционных систем

Оценка оборудования

Планируя переход на новую операционную систему в масштабах организации, совершенно необходимо оценить имеющийся парк аппаратного обеспечения на предмет совместимости. Помочь в этом призвано средство для оценки оборудования (Microsoft Assessment and Planning Toolkit, MAP). MAP позволяет:

• выполнить инвентаризацию компьютеров организации
• проанализировать совместимость аппаратного обеспечения с новой ОС
• создать отчет о готовности оборудования к переходу на новую ОС

Последняя стабильная версия MAP (на данный момент — 3.2) уже совместима с Windows 7.

Совместимость приложений

Безусловно, одним из ключевых факторов для принятия решения о переходе на новую ОС является совместимость с ней приложений, задействованных в бизнес процессах. Вы можете использовать набор средств для обеспечения совместимости приложений (Application Compatibility Toolkit, ACT), который поможет выяснить, будут ли работать имеющиеся приложения в новой ОС. Например, вы можете:

• собрать сведения о приложениях, установленных на компьютерах организации
• оценить их совместимость с Windows 7
• подготовить приложения к развертыванию с новой ОС

Центр совместимости Windows

Если вас интересует совместимость конкретной программы или устройства с новой операционной системой, вы можете воспользоваться поиском по центру совместимости Windows. Это может быть быстрее, чем посещение сайтов производителей. В настоящий момент в центре собрана информация о совместимости с Windows Vista, но с выходом Windows 7 вы сможете найти там сведения о программах и устройствах применительно к новой операционной системе.

Преимущества служб развертывания Windows Server 2008 R2

Используя для развертывания Windows 7 новейшую серверную ОС Microsoft — Windows Server 2008 R2, вы сможете задействовать нововведения в службах развертывания Windows (WDS). Службы развертывания в R2 имеют ряд преимуществ по сравнению с предыдущими серверными ОС. Некоторые из них перечислены ниже.

Снабжение драйверами (Driver Provisioning)

Это новая возможность, которая позволяет в процессе установки развертывать те пакеты драйверов, которые соответствуют аппаратному обеспечению компьютера. Это позволяет уменьшить размер образов и централизовать управление драйверами при развертывании.

Улучшения в многоадресной рассылке:

• поддержка загрузочных образов для компьютеров с EFI (Extensible Firmware Interface)
• возможность автоматического отключения медленных клиентов и разделения передачи на несколько потоков в зависимости от скорости клиентов
• многоадресная рассылка в среде IPv6

С полной сравнительной таблицей возможностей WDS в ОС Windows Server 2003 / 2008 / 2008 R2 вы можете ознакомиться на этой странице.

Улучшения в многопользовательской активации

В крупных организациях вопрос об активации установленных ОС имеет большое значение. В службе управления ключами (Key Management Service, KMS) произошли изменения, направленные на то, чтобы упростить массовую активацию операционных систем. В частности:

• сделаны послабления в плане изменения аппаратной конфигурации, чтобы уменьшить количество повторных активаций
• учитывается активация виртуальных ОС
• улучшено обнаружение KMS с помощью списка суффиксов DNS

Кроме того, изменения коснулись надежности и совместимости KMS.

What is a Windows Server Answer File?

The answer file is a special file that is in an XML format that contains setting definitions and values for the configuration settings you want to automated during the installation of a Windows Server operating system installation. The configuration options include how to partition disks, where to find the Windows image to be installed, product keys to apply, and other commands you would like to run. Basically, you can place in the answer file all the configuration that you can carry out manually using the GUI Windows Server operating system installation in the Windows PE environment and then in the “out of the box” installation setup wizard.

There are (7) components in the unattend answer file that can be customized to provide “answers” to the configuration in question. These seven components provide the configuration for the various parts of the installation and configuration of Windows Server. The are the following:

• windowsPE
• offlineServicing
• generalize
• specialize
• auditSystem
• auditUser
• oobeSystem

The components of the Unattend answer file found in Windows Server 2019

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2020 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Настройка

После установки необходимо выполнить ряд действий по настройки WDS. Запускаем консоль управления, заходим в свойства сервера, –

В свойствах переходим на вкладку “Службы каталогов”, настраиваем политику именования компьютеров

Обращаю Ваше внимание, что указанное имя будет использоваться только на момент загрузки компьютера по сети, а также в случае автоматической установки ОС с сервера. Ниже указываем контейнер AD, куда будут помещаться учетки компов после присоединения к домену

Рекомендую создать отдельную OUшку или указать каталог “Computers”.

Далее. на вкладке “Параметры PXE-ответа” отмечаем пункт “Отвечать всем”, это ускорит будущее развертывание.

На вкладке “Расширенный” указываем “Разрешить динамически обнаруживать допустимые серверы доменов” и ниже “Авторизовать данный сервер WDS в DHCP”.

Настраивать WDS сервер рекомендую под учетной записью администратора домена!

Базовые настройки WDS закончены, перезагрузим компьютер и продолжим.

Для функционирования службы необходимо создание группы образов установки, а также сами образы загрузки, загрузки и установки:

• Образ загрузки – требуется для осуществления различных операций с образами и разливки образов установки
• Образ записи – представляет собой загрузочный образ, который содержит среду Windows PE 2.0, модифицированную для запуска средства записи образов вместо установки. Средство записи образов копирует образ компьютера с эталонного компьютера, подготовленного с помощью Sysprep.exe. В результате получается установочный образ, который можно добавить на сервер служб развертывания Windows, а затем развернуть на клиентских компьютерах
• Образ установки – непосредственно эталонный образ, подготовленный для разливки на рабочие станции пользователей

Ковыряем CD ASUS Eee PC

Самым ощутимым достоинством использования Windows AIK является полная «лицензионность»
полученной версии операционной системы. Но есть такие устройства, в которых
применение пакета автоматической установки Microsoft нерационально. К таким
можно отнести столь популярный нетбук ASUS Eee PC 701. «Хиленький»
селерончик с частотой 630 МГц, смешной на сегодня объем оперативной памяти в 512
Мбайт (64 которых уходят на нужды графического чипа) и несчастные 4 гигабайта
ПЗУ представляют довольно унылую картину. А тут еще и Windows XP, в совокупности
с дополнительными программными пакетами, оставляет пользователю всего 250 Мбайт
свободного пространства. Выход один – поудалять все к чертовой бабушке! Более
креативным способом решить проблему нехватки столь драгоценного места можно,
создав сборку операционной системы с нуля. Давай поможем нашему крохотному
другу!

В прилагаемом к нетбуку компакт-диске ASUS Recovery System в папке RECOVERY
находится файл EeePC. В совокупности с утилитой Norton Ghost за считанные
мгновения происходит восстановление системы. Через нее можно переустановить XP.
Но для создания дистрибутива нужно зайти в каталог i396XP, где под шпионским
названием Eee PC Multilanguage package и представлен дистрибутив Windows XP HOME
SP2.

Копируем папку целиком на жесткий диск. С той же болванки можно скопировать
драйверы ноутбука ASUS в нужную директорию. Отличным «сборщиком» Windows XP и по
сей день является бесплатная софтинаnLite. Но для того чтобы
программа опознала только что созданную папку i386XP, необходимо туда же
скопировать файлы WIN51 (нужен для установки SP3) и WIN51IC. Найти их можно в
каком-нибудь дистрибутиве пятых «окошек» либо на просторах всезнающего Google. В
тот же каталог переносим BOOTFONT.BIN, если не хотим при установке системы
видеть вместо русской символики непонятные иероглифы. Ну вот и все. Время
работать с конструктором ОС.

What Is Windows Deployment Services

What is Windows Deployment Services? Windows Deployment Service is a server technology of Microsoft for network-based Windows operating system installation. WDS is designed for remote deployment of Windows Vista, Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, and Windows Server 2016, but it also supports other operating systems.

Tip: To learn more information about the Windows operating system, you can go to the MiniTool official website.

Microsoft WDS is used in conjunction with PXE (Pre-Boot Execution Environment) to load a mini-Windows version called Windows PE to perform installation and maintenance tasks. WDS is used both as a storage repository for PXE network boot images and as a repository for actual operating system images to be installed on the target computer.

When multiple boot images are available, PXE booting through WDS will provide you with a boot menu to select the image to be loaded. Maybe, you are interested in this post — How to Use the PXE (Preboot Execution Environment) Boot.

Особенности использования WDS

Один из главных параметров — это скорость подключения по беспроводной сети; на нее основное влияние оказывает расстояние клиента от раздающего прибора, а также сила помех, создаваемых различными электронными источниками, и наличие физических крупногабаритных препятствий, например, железобетонных стен.

Использование нескольких WAP, соединенных в единую сеть, эффективно устраняет вышеуказанные помехи, так как вся территория фактически становится единой зоной. Технологию целесообразно использовать в крупных домах или участках большой площади, где присутствуют множество источников помех.

Благодаря тому, что WDS в режиме моста обеспечивает взаимосвязь сетей, которые даже могут находиться в соседних зданиях, технологию нередко применяют для объединения сетей, например, расположенных на далеком расстоянии от офиса складских помещений и т. п.

При этом без протяжки проводов можно организовать бесперебойное видеонаблюдение за стратегически важными объектами собственника территории.

Создание файла ответов winnt.sif для Windows XP

]]> Про файл ответов для автоматической установки «winnt.sif» написано очень много. Подробное описание всех параметров «winnt.sif» находиться на сайте Microsoft , а так же здесь . В этом файле описываются параметры устанавливаемой системы, которые используются на разных этапах (уровнях) установки. Создать его можно с помощью программ из архива «deploy.cab» находящегося в папке /support/tools/ дистрибутивного диска Windows XP, просто ответив на вопросы конфигуратора. Там же находиться подробная документация в виде chm-файлов по использованию и конфигурации файлов автоматической установки. Для теста можно взять готовый файл моей конфигурации и просто исправить некоторые строки . В начале необходимо исправить следующие параметры: «OriScr» в секции «» (это тот самый путь который мы сделали доступным посредством Samba):
 

и «SetupSourceDevice» в секции «» (это указание устройства с которого идёт установка):

Очень интересна и полезна с точки зрения установки секция «Unattended» и ее настройки:

        Когда на графическом этапе инсталляции ОС выполняется поиск файлов INF, содержащих нужные идентификаторы Plug and Play устройств, программа просматривает все пути, указанные в переменной OemPnPDriversPath. Это дает возможность правильно инициализировать устройства. Файл «winnt.sif» имеет большое количество параметров, которые позволяют произвести не только основную настройку системы, но и инсталляцию необходимого программного обеспечения.

Заключение

Безусловно, помимо описанных выше общих различий существует множество мелких деталей, с которыми вы столкнетесь на практике. В целом же развертывание Windows 7 стало более управляемым и гибким по сравнению с Windows XP, во многом благодаря новому формату установочных файлов (WIM), изменившему подход к подготовке и обслуживанию системных образов. Управление ими значительно упростилось в организациях, где требуется поддерживать и развертывать большое количество системных конфигураций. Теперь для “клонирования” настроенной ОС не обязательно прибегать к средствам сторонних производителей, поскольку формат WIM-образов весьма удобен как для обслуживания, так и для развертывания на различных аппаратных конфигурациях. В то же время модульная архитектура Windows 7 дает возможность настраивать огромное количество параметров ОС еще до ее установки с помощью файла ответов.

Во второй части статьи, которая выйдет через неделю-две, я опишу основные отличия между автоматической установкой Windows Vista и Windows 7. Я рассмотрю изменения в:

• пакете автоматической установки (WAIK), включая подготовку и обслуживание образов
• службах развертывания Windows (WDS)
• наборе средств для обеспечения совместимости приложений (ACT)
• миграции пользовательских файлов и параметров