Введение

Windows Deployment Services - клиент-серверная технология, предназначенная для развертывания операционных систем Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

WDS используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Services были введены в состав Windows Server 2008, в версии R2 они претерпели усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменили собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписываются в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Они выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств.

В данной статье будет дана пошаговая инструкция по внедрению и использованию WDS в вашей организации. Инструкция дается для небольшой среды, до 100 компьютеров, поскольку так гораздо проще понять принципы работы WDS, а масштабировать уже имеющуюся инфраструктуру развертывания не составляет труда.

Процесс внедрения Windows Deployment Services состоит из следующих этапов:

· Планирование и подготовка.
WDS предоставляет серьезные инфраструктурные требования, как аппаратного, так и программного характера. Поэтому перед внедрением необходимо тщательно проанализировать инфраструктуру, и при необходимости привести ее в соответствие с требованиями.

· Настройка WDS-сервера (серверов) в соответствии с требованиями организации.
Под этим понимается как установка и настройка роли WDS на сервер, так и добавление дистрибутивов для последующего развертывания.

· Развертывание операционных систем в сети с использованием WDS
Данный процесс довольно длителен, и может проходить на протяжении всего жизненного цикла WDS-сервера. Обычно он происходит в полуавтоматическом режиме, и не требует работы с WDS-сервером.

В данной статье будет рассказано обо всех трех этапах внедрения Windows Deployment Services.

Планирование и подготовка

Думаю, что многие из читателей знают, что Windows Deployment Services являются серверной ролью в Windows Server 2008R2. Также стоит напомнить, что установка роли WDS поддерживается всеми редакциями Windows Server 2008R2, за исключением Web и Itanium.

Что касается лицензирования, WDS не требует для своей работы каких либо лицензий.

Оборудование

Аппаратные требования для запуска WDS-сервера не отличаются от требований самой операционной системы. Что касается виртуализации, то WDS неплохо работает в виртуальной среде, однако при выборе размещения WDS(физическое либо виртуальное) учитывайте, что работа этой службы сопряжена с передачей большого объема трафика по сети в момент выполнения развертывания, поэтому, если вы развертываете WDS-север на виртуальной машине, не размещайте на этом же сервере виртуализации другие приложения и службы, требующие передачи больших объемов данных по сети, если вы не уверены, что им хватит пропускной способности сети для своей нормальной работы.(либо используйте для виртуальной машины с WDS-сервером отдельный сетевой адаптер)

Я все же рекомендую развертывать WDS на физическом сервере (в большинстве случаев). Объясню причины. Что дает нам виртуализация? Отказоустойчивость, абстракцию оборудования, консолидацию серверов. Начнем с того, что Windows Deployment Services – это не такая серверная роль, которая должна иметь 100% аптайм, и к которой постоянно обращаются клиенты. WDS используется только тогда, когда необходимо установить (переустановить) операционную систему на одном из компьютеров в сети. Таким образом, WDS сервер может быть даже не всегда запущен, и для него не требуется высокий уровень отказоустойчивости. В то же время, если в вашей среде есть один сервер виртуализации, выполняющий все роли, то установка на виртуальную машину, запущенную на нем, WDS может привести к затруднениям в работе других служб, передающих большие объемы данных по сети, в то время, когда выполняется развертывание. Конечно, если у вас есть несколько серверов виртуализации, и на одном из них находятся приложения и службы, не требующие высокой пропускной способности сети, то можно установить WDS на виртуальную машину на таком сервере. Больше того, можно установить WDS на одну виртуальную машину с ролью, не требующей высокой производительности, например с DHCP.

Таким образом, в большинстве случаев для работы WDS вам хватит сервера начального уровня, либо мощной рабочей станции. Однако не стоит забывать, что главным аппаратным требованием является сетевой адаптер. Установите на оборудование, которое будет выполнять роль WDS-сервера, самый высокопроизводительный и высокоскоростной сетевой адаптер из всех, что доступны вам. Лучше всего подойдет гигабитный адаптер. (конечно же, смысл от его использования будет только при работе в гигабитной сети)

Windows Deployment Services используются для удаленной загрузки клиентских компьютеров по сети с последующим развертыванием на них ОС, и для того, чтобы загрузить клиентский компьютер по сети, используется технология PXE. Таким образом, необходимо чтобы сетевые адаптеры на клиентских компьютерах поддерживали PXE(все адаптеры, выпущенные в последние 5 лет поддерживают PXE-загрузку), в противном случае использование WDS также возможно, но загружать PXE-несовместимые компьютеры придется с использованием физических носителей

Сеть

Теперь о сети. В технической документации на WDS мало что сказано о требованиях к пропускной способности сети, но вам следует учитывать, что требования к сети возрастают прямо пропорционально количеству компьютеров, на которые вы планируете устанавливать системы одновременно.

Если внутри вашей организации развернута сеть с пропускной способность 1 Гбит\с, то вы можете не беспокоиться о пропускной способности.

Если же скорость ниже, то стоит проанализировать текущую сетевую инфраструктуру.

Составьте контрольный список со следующими вопросами:

· WDS сервер планируется развернуть в уже готовой инфраструктуре, либо же он будет использоваться для установки систем при ее построении?

· На сколько компьютеров планируется выполнять развертывание систем?

· Как расположены компьютеры, на которые будет выполняться развертывание?

Далее следует провести анализ. Если вы включаете WDS-сервер в уже готовую инфраструктуру, и он будет использоваться только в случае необходимости переустановки операционной системы на одном из компьютеров, то вы можете располагать его в практически любом сегменте вашей сети, там, где вам удобно, так как в таком случае не будут передаваться большие объемы трафика. Однако, если WDS-сервер развертывается для того, чтобы развернуть операционные системы на множестве компьютеров в новой инфраструктуре, например для нового отдела вашей организации, то встает вопрос возможной нехватки пропускной способности канала для одновременного развертывания операционных систем. В таком случае, имеет смысл физически перемещать сервер в тот сегмент подсети, где будет выполняться развертывание, чтобы не «забивать» общие каналы.

Инфраструктура

Windows Deployment Services предоставляет относительно высокие требования к инфраструктуре:

1. Рекомендуется выделить на сервере отдельный раздел для хранилища образов, при том он должен быть обязательно отформатирован в файловой системе NTFS, так как WDS используют разрешения на уровне файловой системы для обеспечения безопасности хранилища. В идеале – используйте для этой цели SSD-накопитель.

2. В сети должен быть развернут Active Directory, и WDS-сервер должен быть включен в домен. Это требование критично для работы WDS-сервера, так как он очень тесно интегрирован со службами Active Directory

3. В сети должна быть развернут DNS-сервер. Это также является требованием для работы Active Directory, и дается здесь для более точного понимания принципов работы WDS

4. В сети должен быть развернут DHCP сервер, желательно Microsoft DHCP-сервер. Также рекомендуется, чтобы он находился в пределах одной подсети с WDS-сервером.

5. Так как WDS-сервер использует широковещательные передачи для передачи образов на клиентские компьютеры

В среднем, выполнение этих требований не составляют трудностей для большей части организаций, так как только в очень малых средах не используется Active Directory(обычно <25 компьютеров).

Итак, если ваша инфраструктура удовлетворяет вышеперечисленным требованиям, то можно приступать к настройке собственно сервера.

Развертывание и настройка Windows Deployment Services

Итак, если требования WDS выполняются, вы можете приступить к его установке. Для этого, на сервере, на котором будет развернут WDS (физическом либо виртуальном) выполните следующие действия:

1. Откройте консоль «Диспетчер сервера» из меню «Администрирование» либо выполнением команды servermanager.msc

2. Щелкните правой кнопкой мыши узел «Роли» в дереве консоли, и в контекстном меню выберите пункт «Добавить роли»

3. Откроется диалоговое окно добавления ролей.

4. В нем установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

5. На вкладке выбора служб ролей установите оба флажка, нажмите «Далее», и еще раз «Далее»

6. Начнется процесс установки ролей сервера.

7. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

8. На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого выполните следующее:

1. Откройте консоль управления WDS, wdsmgmt.msc, разверните список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

2. Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы.

3. После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее». Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиентским компьютерам (известным и неизвестным)
Эта опция позволяет любому клиентскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services. Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Начальная настройка сервера выполнена, WDS-сервер полностью работоспособен. Однако, для выполнения развертывания, необходимо добавить на сервер образы операционных систем, которые вы планируете развернуть. Чтобы подготовить сервер к развертыванию операционной системы Windows 7, необходимо выполнить следующее:

1. Открыть окно консоли wdsmgmt.msc, развернуть узел «Серверы», затем узел, соответствующий текущему WDS-серверу.

2. Вставить установочный диск Windows 7 в дисковод на сервере, либо иным образом предоставить доступ к его содержимому на сервер.

3. Выполнить команду «Добавить загрузочный образ» из контекстного меню контейнера «Образы загрузки»

4. Будет запущен мастер добавления образа.

5. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее»

7. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае один. Нажмите кнопку «Далее».

8. Начнется процесс добавления образа на сервер.

9. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

10. Добавленный образ будет использоваться для удаленной загрузки клиентских компьютеров по сети. Однако для того, чтобы развертывать Windows, необходимо добавить установочный образ.(При написании этой статьи я предполагал, что читатель хотя бы в общих чертах знаком с архитектурой средств развертывания Windows)

11. Выполнить команду «Добавить группу образов» из контекстного меню контейнера «Образы установки». Группа образов – это логическая структурная единица для каталогизации и упорядочивания образов.

12. Ввести имя группы образов, нажать «Ок»

13. Выполнить команду «Добавить образ установки» из контекстного меню только что созданной группы образов.

14. Будет запущен мастер добавления образа.

15. На первом его этапе вам будет предложено указать путь к загрузочному образу. Укажите путь к файлу <буква_DVD_дисковода>\sources\boot.wim, нажмите кнопку «Далее» Так как обычно файл install.wim содержит в себе несколько образов, будет предложено выбрать, какие образы необходимо добавить на сервер.

16. Те образы, которые вы добавляете на этом шаге будут отображаться в окне выбора операционной системы в программе установки Windows, и вам решать, устанавливать ли флажок «Использовать имя и описание по умолчанию для каждого выбранного образа». Я предпочитаю оставлять его. Нажмите «Далее»

17. Будет выведен список образов, которые будут добавлены на сервер, в нашем случае пять. Нажмите кнопку «Далее».

18. Начнется процесс добавления образов на сервер.

19. По завершении процесса добавления будет выведено соответствующее уведомление, и окно мастера можно будет закрыть нажатием кнопки «Готово».

После выполнения этих действий WDS-сервер готов к работе.

Развертывание операционных систем Windows с использованием WDS

Сейчас будет подробно рассмотрен процесс установки операционной системы на клиентский компьютер. Подразумевается, что сетевые адаптеры клиентских компьютеров PXE-совместимы. Также, вам может понадобиться необходимо включить возможность PXE загрузки, так как на многих компьютерах по умолчанию она отключена. Если сетевой адаптер интегрирован в материнскую плату, то это делается в BIOS на вкладке Integrated Preperials. В большинстве компьютеров опция, отвечающая за возможность PXE-загрузки, называется PXE Boot ROM. Включите ее. После этого настройте порядок загрузки, чтобы PXE-совместимый адаптер шел первым. Либо же, воспользуйтесь загрузочным меню, чтобы разово загрузить компьютер с PXE.

При загрузке компьютера с PXE будет выведена следующая информация:

· МАС-адрес клиента

· GUID клиента

· Параметры DHCP
- IP-адрес
- Маска подсети
- Адрес шлюза
- Адрес DHCP-сервера

В тот момент загрузки, который отображен на скриншоте, вы можете отменить PXE загрузку нажатием любой клавиши на клавиатуре. Так как вы добавили только один загрузочный образ, то сразу начнется загрузка этого образа. Если бы вы добавили на сервер несколько загрузочных образов, то будет отображено загрузочное меню. В зависимости от пропускной способности канала, загрузка будет идти от 30 секунд до 5 минут.

После этого вам будет предложено ввести учетные данные пользователя, который должен иметь права доступа на уровне NTFS к хранилищу образов. Обратите внимание, что учетные данные требуется вводить в формате username@fqdn_domain_name, либо же NETBIOS_DOMAIN_NAME\USERNAME.

После того, как авторизация успешно выполнена, вы можете перейти к выбору установочного образа. Если было добавлено несколько установочных образов, то будет отображено диалоговое окно, аналогичное нижеприведенному:
Установка с использованием WDS
Если же вы добавили только один образ, то этот диалог не будет отображаться.

Будет предложено указать раздел на диске для установки. Вы можете выбрать его из программы установки, либо же открыть diskpart и выполнить установку ОС на VHD. Комбинация клавиш Shift+F10 для вызова командной строки работает так же, как и при запуске программы установки с флэш-накопителя\DVD-диска. Больше того, есть возможность выполнения подключения к сетевым ресурсам при помощи команды net use, и в целом использования сетевых возможностей Windows PE.

По нажатии кнопки «Далее» начнется установка операционной системы с использованием многоадресной передачи. По завершении передачи и применения образа к диску компьютера будет выполнена перезагрузка, дальнейшие действия по установки системы не отличаются от аналогичных при установке с флэш-накопителя\DVD-диска.

Заключение

Используя данный сценарий, вы можете развернуть WDS-сервер, который будет удовлетворять 80% требований администраторов. Естественно, что выше были описаны только основные возможности WDS, помимо этого он позволяет использовать файлы ответов для автоматизации развертывания, настраивать вручную загрузочное меню, захватывать образы дисков клиентских компьютеров для последующего развертывания, добавлять в образы драйвера устройств, развертывать VHD вместо WIM-файлов, и многое-многое другое.

Об этом более подробно вы сможете прочесть в цикле статей о Windows Deployment Services на сайте

Основные требования для железа, на которое будет устанавливаться система, можно посмотреть на этой странице. Но в целом, если на вашем компьютере спокойно работала и «семерка» и «восьмерка», то и «десятка» так же сможет вполне нормально себя чувствовать.

Хотя, в некоторых случаях, нужно учитывать один маленький нюанс - начиная с Windows 8.1 в 64-битных версиях системы больше нет поддержки для процессоров Pentium D. Так что на компьютер с таким процессором Windows 10 уже не получится поставить. Хотя такие устаревшие процессоры мало у кого есть, поэтому можно и не особо волноваться по данному поводу.

Про совместимость тоже можно не сильно переживать. Несмотря на то, что данная система претерпела множество различных дополнений и усовершенствований, подсистема Win32 (через которую запускаются программы) практически не была затронута. На вскидку, можно дать оценку что более девяноста процентов программ без проблем будут работать. Но в этом мире все так просто не бывает и стопроцентную гарантию нереально дать. Приложения бывают разные и разработчики по разному их составляют, поэтому может случится что где-нибудь одна из функций будет работать не корректно. Сейчас разработчики старательно трудятся, что бы этого не было, поэтому скорее всего проблемы совместимости вас не затронут.

Кстати, для приложений из Магазина Microsoft созданы специальны тесты, для автоматической проверки их на совместимость с операционной системой Windows 10. В случае обнаружения возможных проблем, в работе программ, эти данные будут отправлены к соответствующим разработчикам, для их дальнейшего решения. Так что большинство неполадок будут решены еще задолго до того, как пользователям придется с ними столкнуться.

Немного про Internet Explorer

Почему немного? Да потому что тут ничего такого, особо важного и нет. 🙂

Скорее всего, для многих пользователей уже давно не секрет, что в новой системе есть уже два стандартных браузера: всем давно знакомый Internet Explorer 11 и новый продукт с именем Edge.

Основное призвание нового браузера Edge заключается в замене уже устаревшего IE, который давно не соответствует нынешним реалиям. Сам же Internet Explorer оставили только для того, чтобы была совместимость с интернет приложениями, которые были написаны специально для этого браузера.

Старый браузер оставили специально для корпоративной среды. Поскольку в Edge нет поддержки технологии Silverlight, а данная технология часто применяется различных корпоративных сетях со своими, модифицированными порталами, то назначение IE заключается в поддержке этих ресурсов.

Вторая новость, заключается в том, что 12.01.2016 будет прекращена поддержка всех устаревших версий IE. После этой даты, будет продолжаться поддержка только последних версий соответственно каждой версии ОС Windows.

Способы развертывания Windows 10

Стоит отметить, что Windows 10 позволяет использовать старые и привычные способы развертывания, такие как MDT, или, например, SCCM. В целом, в этой системе предусмотрены следующие способы развертывания:

1. Wire-and-Load;
2. In-Place;
3. Provisioning.

Самый первый способ, это довольно старый и привычный вариант развертывания. Его суть заключается в загрузке компьютера при помощи специального образа Windows PE и дальнейшие операции с разделами винчестера с последующим развертыванием готового и настроенного образа Windows 10. После этого будет произведена установка драйверов и необходимого программного обеспечения.

При использовании первого способа можно сохранить все необходимые параметры и конфигурацию учетных записей. Для этого есть специальный инструмент, под названием User State Migration Tool (USMT). С его помощью можно сделать копию всех этих настроек, а затем восстановить их уже на новой системе.

Второй способ развертывания, так же уже давно известен, суть его – обновление на новую версию поверх старой. За счет этого все параметры системы и учетные записи будут сохранены и в новой системе. Кроме того, сохранятся и ранее установленные программы.

А вот третий способ развернуть Windows 10 – является новинкой. С помощью него можно любое устройство, превратить в корпоративное, где будут все требуемые настройки и приложения, даже можно реализовать возможность изменения редакции операционной системы.

Теперь подробнее рассмотрим каждый из этих методов.

Wipe-and-Load

Как было уже замечено выше, такой способ развертывания уже давно известен, еще с предыдущих операционных систем. Как и до этого, тут нам необходимо обновлять следующие инструменты для развертывания:

• Загрузить с официального сайта свежий Windows ADK , рассчитанный на поддержку систем начиная с Windows 7;
• Тем, кто пользуется MDT, необходимо обновиться до MDT 2013 Update 1;
• А если воспользоваться SCCM, то поддержка развертывания или управления включена сразу в несколько разных редакциях.

Как можно заметить, практически во всех последних версиях SCCM можно выполнять развертывание и настройку системы. Но самый полный функционал, с поддержкой всех возможностей Windows 10, будет только в последней версии - SCCM vNext.

In-Place

Данный вид апгрейда встречается во многих релизах Windows. Но так уж повелось, что многие компании больше доверяют чистой установке, чем обновлению текущей версии системы. Таким образом они остерегаются возможных проблем и неполадок. Что бы вернуть доверие пользователей к такому виду развертывания, в компании Microsoft усиленно старались над доработкой данной технологии на протяжении прошлых версий «семерки» и «восьмерки».

В конечном итоге, пользователи получили качественно доработанный способ апгрейда с Windows 8/8.1, до операционной системы Windows 10.

Само обновление можно разделить на четыре основные части.

Следует уточнить парочку моментов, относящихся к данному варианту развертывания.

Одной из самых приятных новинок является возможность вернуться на предыдущую систему, после обновления на новую. Самое интересное, что это можно сделать даже во время обновления или, например, после какого-нибудь сбоя в системе установки.

У такой удобной новинки есть и одна весьма интересная особенность. Еще на самом первом этапе апгрейда происходит вычисление требуемого количества свободного пространства на жестком диске, при этом учитывается и место под резервную копию предыдущей ОС. Поэтому может случится, что для таких больших объемов не хватит места. Но разработчики предусмотрели такое развитие событий и добавили возможность подключить любой сменный носитель, на котором и будет создан каталог с именем Windows.old. В любом случае на винчестере должно быть нужно количество свободного пространства для самой системы Windows 10.

Во время обновления, используя традиционные инструменты нужно знать, что в SCCM vNext и MDT 2013 Update 1 была добавлена другая последовательность задач. Про то, как реализовывать это, можете ознакомиться .

Часто крупные компании, используя MDT или SCCM, создают свои образы, уже имеющие готовые приложения уже со всеми необходимыми настройками. Что произвести успешное обновление текущей системы, нужно воспользоваться стандартным файлом install.wim. Если попытаться добавить любое стороннее приложение в образ устанавливаемой системы и при этом приложение уже будет установлено в старой системе, то может нарушиться вся ассоциация файлов. Это может привести к некорректной работе приложения, или оно даже не сможет запуститься.

Так же нужно знать следующие ограничения для апгрейда In-Place:

• Архитектура устанавливаемой системы должно соответствовать архитектуре системы, на которую ставится;
• Такой способ не сработает, если у вас Windows To Go, или системой. Что была загружена из VHD файла;
• Не получится произвести обновление, если система зашифрована любыми сторонними программами. При этом, исключение BitLocker. В случае с ним, все пройдет корректно и без лишних проблем.

Учитывая все вышесказанное, можно смело рекомендовать такой способ обновления для корпоративных клиентов. Конечно, многие могут не доверится этому способу. Но все же, рекомендуем протестировать его на нескольких отдельных ПК. Возможно этот способ понравится и действительно покажется удобным.

Provisioning

А этот способ развертывания Windows 10, для лучшего понимания, мы рассмотрим на примере. К примеру, есть некая компания, которая закупила своим сотрудникам несколько планшетов, с Professional редакцией «десятки». Прежде чем эти сотрудники смогут работать на этих устройствах, IT отделу потребуется выполнить на них множество дополнительных настроек: проапгрейдить систему до Enterprise, затем включить в домен, или, например, выполнить подключение к системе Microsoft Intune (или любому подобному решению), после чего указать соответствующие политики и создать требуемые сертификаты. После этого, должны быть установлены профили Wi-FI и VPN, а затем загружены специальные корпоративные приложения и многое другое.

В целом, все это можно выполнить через групповые политики. Но для них потребуется включение устройства в домен. Вот только существует много мобильных сценариев, которые лучше всего будет не включать в домен. Это все должен выполнить либо сотрудник IT, либо сам пользователь данного устройства. Но для выполнения таких операций потребуются соответствующие знания и полномочия. Как поступить в данной ситуации? Написать скрипт? Ну что же, идея не плохая. Но что если это нужно сделать на каком-нибудь смартфоне?

Благодаря технологии Provisioning, администратор может создать специальный файл, с готовыми параметрами системы и даже необходимыми программами, для корпоративной среды.

Этот файл можно передавать как угодно: на флешке, через корпоративный сайт и даже по электронной почте. Пользователю необходимо только запустить его на устройстве и спустя минуту все необходимые изменения уже будут выполнены.
Этот способ будет прекрасно работать и на смартфонах под управлением Windows 10. Такой файл можно запустить, используя метки NFC, или подключив устройство через USB к компьютеру и перетащив на его значок данный файл настроек.Таких файлов с необходимой конфигурацией можно создать в неограниченном количестве и для различных типов устройств, имеющих различное назначение. Чтобы создавать подобные файлы воспользуйтесь новым инструментом среды ADK под названием Windows ICD . Этот компонент достаточно прост в использовании. На половине окна можно увидеть доступные параметры, в середине окна можно задавать для них значения, а справа можно наблюдать те, в которых были выполнены изменения.
После изменения всех необходимых параметров, будет создан специальный файл настроек. У него будет расширение.ppkg. После этого его можно любым способом перекинуть на нужное устройство и выполнить запуск.

В зависимости от размера вашего предприятия, сложность развертывания Windows 7 варьируется от очень простой, до очень сложной. Что касается собственных развертываний, задача попадает под последнее описание. Однако, использование System Center, компонента развертывания операционной системы (OSD), диспетчера Configuration Manager 2007 и пакета обновления 2 (SP2), который скоро выйдет, может значительно облегчить процесс. Не имеет значения, под какой уровень сложности попадает ваша организация, вы можете использовать план Microsoft для перехода организации на Windows 7.

В данной статье описывается, как группа разработчиков Microsoft развернула в собственной компании. В ней говорится о том, как мы разрабатывали решение по развертыванию Windows 7, и как вы можете применить эти самые средства для упрощения

Знакомство со сценариями развертывания настольных систем в организации

На первом этапе, конечно же, необходимо оценить требования и сценарии, необходимые для выполнения крупномасштабного развертывания новой ОС. В отличие от приложений, установленных на настольных компьютерах, от операционных системы в значительной мере зависит производительность и сохранность данных пользователей. Таким образом, вы часто тратите много времени, пытаясь определить текущее состояние дел и снизить риски при поиске наилучшего решения. Именно с этим случаем мы сталкиваемся в компании Microsoft, где насчитывается более 280.000 настольных компьютеров.

Рис.1 Сценарии настройки диска настольного компьютера предприятия

При разработке решения для настольного компьютера на вашем предприятии основными объектами являются настройка жесткого диска, технологии шифрования, приложения и пользовательские данные. (Хотя драйверы оборудования также играют большую роль при развертывании, эта тематика выходит за рамки данной статьи. Решение компании Microsoft, разрабатываемое для упрощения работы с драйверами оборудования, обсуждается в блоге TechNet: tinyurl.com/kog748.)

Настройка рабочей среды, с одним или несколькими дисками, является важным элементом при развертывании Windows 7 с использованием диспетчера Configuration Manager. Задача является предельно простой - развертываете ли вы Windows 7 только на новых машинах, или используете миграцию с другой ОС. Как показано на рис.1 , вам необходимо разработать решение, которое позволило бы разместить систему на одном диске с несколькими разделами или на сложных мультизагрузочных конфигурациях с несколькими дисками.

Многие настольные системы в Microsoft работают под управлением Windows Vista, а некоторые рабочие группы требуют использования технологии шифрования BitLocker, представленной в версии Vista. Приложение BitLocker шифрует и защищает системный раздел в случае кражи или потери данных. При попытке обновления ОС, работающей на зашифрованном диске, последовательность задач должна отключить или остановить шифрование. Большинство мобильных сред требуют шифрования, поэтому любые решения, разработанные для них, должны принимать во внимание сценарии шифрования.

Одним абсолютным, не подлежащим обсуждению фактом является то, что на любом предприятии у пользователей есть данные, которые нельзя терять во время миграции. Для пользователей ОС Windows компания Microsoft предоставляет набор средств миграции пользовательской среды (USMT), спроектированный для облегчения сбора и хранения пользовательской информации. ОС Windows 7 представляет новое поколение инструментов USMT (версия 4.0), которые имеют значительные усовершенствования по сравнению с предшественниками. Основное различие между набором USMT 3.0 и версией 4.0 заключается в последней части наших сценариев: выбор подходящего процесса для сбора информации о состоянии данных пользователя и способа, для сохранения этого состояния.

В отличие от предыдущей версии, USMT 4.0 работает минуя операционную систему. При сборе информации о состоянии пользователя для возможности восстановления после обновления, полная загрузка ОС может вызвать ряд проблем, так как некоторые файлы могут использоваться или блокироваться.Также другие приложения, например антивирусные решения, могут вызвать сбой при попытке создания резервной копии данных. Процесс сбора данных в новой версии работает минуя полную загрузку ОС, в таких средах, как, например, Windows Pre-Execution (PE), значительно сокращая количество запускаемых служб, используемых приложений и других сценариев, включающих в себя открытые пользовательские данные. Возможность загрузки состояния пользователя из Windows PE (через автономную резервную копию), надежно работает с последовательностью задач OSD диспетчера Configuration Manager в среде Windows PE, оптимизируя процесс резервного копирования пользовательских данных.

После того, как средство USMT соберет все необходимые пользовательские данные, ему требуется место для "хранения" этих данных во время процесса миграции. Компания Microsoft имеет множество вариантов выбора того, где хранить пользовательские данные, но этот диапазон решений может не войти в бюджет предприятия, выделенный на информационные технологи. Например, предположим, что объем данных обычного состояния пользователя в компании Microsoft составляет приблизительно 1ГБ. Варианты хранения этих данных для последующего извлечения включают в себя внешние жесткие диски, файловые серверы и оптические диски, например, DVD. Для организаций, использующих диспетчер Configuration Manager 2007, роль State Migration Point позволяет хранить данные на удаленном сервере во время процесса миграции, но все же имеются ограничения.

Основная причина их заключается в том, что "внешнее" устройство является неэкономичным, и потребует наличия физического пространства для хранения, равного состоянию каждого пользователя. Таким образом, в Microsoft нам бы потребовалось 280ТБ свободного пространства и возможность поддержки нашей пользовательской базы. Данный подход работает, только если вы можете точно оценить количество пользовательских данных. Иначе, скорее всего это приведет к непредсказуемым и неудовлетворительным результатам.

Последним вариантом является использование машин, на которых проходит процесс миграции. Возможно, это самый логичный и экономичный способ, но обычно представляет собой сложную техническую задачу. Он требует того, чтобы машины пользователей имели большое количество свободного пространства, доступного для резервного копирования своих данных; также сюда входит процесс копирования пользовательских данных из одного места на диске на другое. Как известно ветеранам информационных технологий, для перемещения или копирования любого файла на жесткий диск требуется некоторое время, что в свою очередь, сделает процесс развертывания очень длительным во времени. Развертывание, которое отнимает у пользователя день (или несколько дней), просто не представляется возможным, и может представлять риск, на который вы не захотите пойти.

Средство USMT 4.0 имеет поддержку жестких ссылок, функцию, которая была недоступна в предыдущих версиях. Миграция жестких ссылок позволяет эффективно сохранять пользовательские данные локально на одном компьютере, что требует немного времени и пространства на диске.

Единственным требованием для использования жестких ссылок является наличие 250МБ свободного пространства на компьютере пользователя. Поддержка жестких ссылок добавляет возможность резервирования и восстановления без перемещения физических файлов на диск. Вместо этого, средство USMT хранит только указатели на физические файлы и использует данные указатели во время восстановления, значительно сокращая количество времени, требуемого для миграции Windows 7. (Дополнительную информацию о жестких ссылках смотрите в статье журнала TechNet: tinyurl.com/m76dxv.)

Понимание различных сценариев поможет вам создать план действий по их использованию во время перехода на Windows 7.

СОЗДАНИЕ ВАШЕЙ ПОСЛЕДОВАТЕЛЬНОСТИ ЗАДАЧ ДЛЯ МИГРАЦИИ НА WINDOWS 7

Как только вы ознакомитесь с данными требованиями и сценариями, внедрение решения станет сравнительно простой задачей. Этапы по созданию вашего решения можно разделить на три основных категории:

1. Определение активности конечного пользователя
2. Создание последовательности задач Windows 7
3. Миграция пользовательской среды

Отдел информационных технологий компании Microsoft разработал решение под кодовым названием "Modena," которое предоставляет вам возможность поддержки первой категории, благодаря использованию мощного мастера OSD, второй категории, посредством экспортирования последовательности задач, и третей категории, с помощью сценариев миграции пользовательской среды. В следующем разделе будет описано то, каким образом следует использовать средства OSD Modena, которые включают в себя мастер OSD, экспортированную последовательность задач и сценарии.

ИСПОЛЬЗОВАНИЕ МАСТЕРА OSD

Компонент OSD диспетчера конфигураций предназначен для использования администраторами. По этой причине компонент OSD не содержит встроенного мастера, что предполагает необходимость для многих организаций, в разработке своего собственного мастера. В общем, не существует стандартных функциональных возможностей для сбора информации о конечных пользователях с помощью диспетчера Configuration Manager - проблема, с которой столкнулась компания Microsoft сама.

Компания Microsoft является организацией, управляемой пользователями; все пользователи работают в качестве администраторов.

Многие осуждают решения, принятые компанией Microsoft в сфере информационных технологий, которые повлияли на использование всех компонентов ОС. Как следствие, компании Microsoft пришлось обеспечить очень надежную работу пользователей даже при получении от них максимального количества информации, но сделано это было так, что информация не оказалась избыточной и ее получение не отразилась на работе пользователей.

Мастер OSD Modena прошел испытание в Microsoft и является доступным для вашего предприятия. (Дополнительную информацию о получении средств OSD вы сможете посмотреть в блоге на blogs.technet.com/osd.)

Мастер OSD Modena имеет два компонента: исполняемый и конфигурационный файл. Исполняемый файл, OSDSetupWizard.exe, является автономной пользовательской системой, написанной компанией Microsoft. Он разработан для проверки того, что компьютер готов для миграции на Windows 7 и для сбора информации о конечном пользователе. Последняя роль мастера заключается в получении пользовательской информации и настройке переменных последовательности задач OSD.

Ключевым аспектом мастера является то, что он спроектирован для работы в режиме plug-and-play, поэтому он является полезным для многих сценариев. Он достигает этой цели с помощью конфигурационного файла. В сущности, в сложной среде, например в среде Microsoft, один и тот же исполняемый файл может использоваться с различными конфигурационными файлами при помощи аргумента /xml:osdconffilename.xml.

Например, в развертываниях Microsoft, которые требовали поддержки консоли для Run Advertised Programs (RAP) и Preboot Execution Environments (PXE), использовалась одна последовательность задач, но два конфигурационных файла - по одному для каждой среды (RAP и PXE). Тем самым был создан пакет развертывания, пригодный для использования в любом случае, позволяющем использовать различные конфигурации, поддерживающие этот конкретный пакет.

Начнем знакомство с мастером OSD с осмотра доступных экранов конечных пользователей (также их называют страницами). В мастере OSD доступно восемь страниц. Мы используем термин "доступно" в широком смысле, потому что каждая страница находится в одном из трех состояний: включена, отключена и невидима. Во включенном состоянии страница показывается конечному пользователю; в отключенном состоянии, страница не отображается.

Невидимое состояние является особым случаем, при котором страница не отображается, если только переменная последовательности задач OSD равна нулю. В данном случае на странице появится запрос на ввод пользователем необходимых данных для того, чтобы мастер продолжил свою работу. (Дополнительную информацию обо всех состояниях страницы (включена, отключена и невидима) мастера OSD см. в блогах TechNet на blogs.technet.com/ osd.) В некоторых ситуациях ввод данных конечного пользователя требуется для отдельных страниц, а в некоторых ­- никакие данные не нужны.

Например, во многих организациях конечным пользователям разрешено предоставлять имена для своих машин, но не разрешается выбирать свои домены или структурные подразделения в каталоге Active Directory (AD). Мастер OSD прост в использовании и позволяет отображать страницы мастера, но не позволяет пользователям менять содержимое отдельных данных, например домена или структурных подразделений. Эта полезная блокирующая функция доступна на всех страницах в конфигурационном файле.

Кроме отключения и блокировки, некоторые страницы обладают дополнительными атрибутами, которые изменяют внутреннее поведение мастера. Функция мастера может автоматически использовать каталог AD для проверки уникальности имени компьютера или учетных данных пользователя. На страницах с дополнительными атрибутами вы можете использовать значения для включения или отключения данных функций без повторной компиляции мастера.

Каждая из восьми страниц мастера OSD названа в соответствии с функцией, которую она обеспечивает: приветствие, предварительная проверка, компьютер, сеть, язык, том, приложение и заключение. Давайте рассмотрим ключевые функции, предоставляемые некоторыми из этих страниц, и обсудим, как их использовать.

Вы можете оформить мастера таким образом, чтобы он подходил к фирменному оформлению вашей организации. Вы можете легко произвести оформление через конфигурационный файл, поместив имя фонового рисунка в атрибут заголовка. Для изменения оформления мастера в вашей среде просто создайте точечный рисунок размером 630x100, добавьте его в пакет OSD и отредактируйте конфигурационный файл. (Дополнительную информацию об оформлении см. в блоге TechNet на tinyurl.com/r7jdve.)

Одной из самых мощных функций мастера является возможность осуществления ваших предварительных проверок перед переходом на Windows 7. Например, предположим, что в вашей компании имеется приложение в отделе кадров, несовместимое с Windows 7. Для снижения влияния на производительность пользователя, создайте сценарий и назначьте предварительную проверку мастеру OSD любого элемента, на котором приложение установлено. Основываясь на результатах данной проверки, вы сможете позволить пользователям продолжить миграцию или предупредить их о несовместимых приложениях.

В настоящее время мастер OSD имеет две встроенных предварительных проверки, которые вы можете включить или отключить в конфигурационном файле. Эти предварительные проверки имеются в наличии, потому что их можно применить для большинства предприятий. Первой предварительной проверкой является контроль питания, осуществляемый на полностью загруженной ОС (например, когда пользователь производит миграцию с использованием программ RAP или Add\Remove) и появляется уведомление об ошибке. Если в ходе предварительной проверки обнаруживается, что пользователь не подключен, появится уведомление об ошибке, требующее от пользователя подсоединения сетевого адаптера. После этого пользователь может щелкнуть вкладку Retry Pre-Flight Checks и продолжить, если не возникнут другие ошибки.

Второй предварительной проверкой является контроль беспроводной связи. При работе OSD требует большой пропускной способности сети и лучше работает при подключении к сетевой карте Ethernet (например, проводное подключение 802.3). Если в ходе проверки беспроводного подключения обнаруживается, что пользователь не подключен к сети, появится уведомление об ошибке, требующее от пользователя установить проводное подключение к сети.

Однако предварительные проверки не ограничены встроенными элементами. Они поддерживают любой исполняемый файл или сценарии Windows Scripting Host, например сценарии Visual Basic. Число предварительных проверок неограниченно, потому что они могут запускаться и заканчивать работу в течение пяти минут (если требуется больше времени, мастер OSD приостановит выполнение сценария).

Рис.2 Мастер OSD

Каждый раз при выполнении сценария или исполняемого файла, код возвращается к мастеру OSD. В зависимости от конфигурации мастера, появится оповещение об успехе, предупреждении или ошибке (см. рис. 2 ). При получении оповещения об успехе или предупреждении, пользователь может продолжить работу с мастером. Но при получении оповещения о состоянии ошибки, работа пользователя блокируется. Допустимые коды, возвращаемые сценарием предварительной проверки или встроенным сценарием, можно настраивать в osdconf.xml, и они не требуют изменений в исполняемом файле мастера. Кроме того, текстовое описание ошибки также можно настроить.
Существует два способа доставки приложений как части развертывания Windows 7: как часть установочного образа Windows Installation Image (WIM) базовой версии Windows 7 или как этапы индивидуальной последовательности задач. Помимо приложений для Windows 7, образ WIM часто используется для приложений, которые часто требуются конечным пользователям, но не так часто обновляются. Данный подход имеет два основных отличия. Во-первых, размер образа увеличивается, что влияет на время загрузки клиентов; кроме того, необходимо вмешательство администратора. После каждого обновления приложений, образ WIM будет требовать от вас создания новый установочных образов и обновления соответствующих пакетов диспетчера Configuration Manager, связанных с базовым образом.

Рис.3 Мастер выбора приложений OSD

Для этих целей средства Modena хорошо интегрируются с функцией приложения Configuration Manager 2007 Install Software для обеспечения конечных пользователей возможностью выбора приложений, которые они хотят установить в качестве части процесса OSD. (Дополнительную информацию вы сможете найти в статье журнала TechNet на http://tinyurl.com/pdfp5s.) Как показано на рис.3 , приложения перечислены в древовидной структуре, основанной исключительно на вашем проекте в конфигурационном файле мастера OSD. Например, вы можете определить группу приложений на основе подразделений, местоположения или типа приложений, затем определить все приложения для этой группы, для установки по умолчанию. Это дает возможность простого изменения или добавления приложений с одним лишь требованием, чтобы приложение содержалось в базе данных Configuration Manager 2007 и было доступно.

Кроме того, основной целью мастера является обеспечение пользователей возможностью влиять на конечный результат, используя образ Windows 7. В средах, в которых предполагается работа с небольшим количеством пользовательских данных, мастер можно настроить на запросы о минимальной информации; остальное жестко кодируется администраторами в последовательности задач.

Потеря данных: это исключено

Набор USMT 4.0 включает в себя базовый комплект конфигурационных файлов, поддерживающий создание многих корпоративных пользовательских сред. Данные конфигурационные файлы, MigApp.xml и MigDocs.xml, содержат большинство сценариев для создания пользовательских данных. (Дополнительную информацию о конфигурационных файлах можете найти в статье журнала TechNet на http://tinyurl.com/okfgw4.)
Компонент OSD очистит том, в котором будет установлена операционная система Windows 7. По этой причине очень важно, чтобы пользовательские среды правильно и точно создавались после каждого использования OSD. Короче говоря, возможность потери информации даже не рассматривается.

Лучший вариант, также используемый компанией Microsoft, - это создание безопасного местоположения через последовательность задач, которым является ваша целевая папка для вашей пользовательской среды. Затем с помощью переменной OSDStateStorePath встроенной последовательности задач OSD, вы можете исключить данный каталог из очистки тома, производимой компонентом ОС Apply в последовательности задач. (Ознакомиться с использованием данной функции вы можете в блоге TechNet на blogs.technet.com/osd.)

Создание последовательности задач для развертывания Windows 7

Средства Modena OSD включают экспортированную копию последовательности задач OSD, которая была использована в компании Microsoft. Экспортированная последовательность задач разбита на несколько групп с именами Master Group и Failover, и имеет иерархическую структуру. Группа Master Group имеет дочерние компоненты, связанные с каждым основным этапом, используемом при развертывании Windows 7. Каждый из этих компонентов (см. рис. 4 ) имеет состояния ошибок, которые сообщаются в группу Master Group, и далее передаются в специализированный компонент Failover.

Разбиение последовательности задач на данные компоненты упрощает процессы ведения журнала, создания отчетов и обработки ошибок. Как и в случае с подобными сложными задачами, ошибки будут появляться независимо от того, сколько времени вы тратите на подготовку - это относится к группе Failover Group. Она создана для сбора всех существующих файлов журнала, необходимых для устранения проблем установки, и помещения их в безопасную папку OSD.

Для применения отказоустойчивости в последовательности задач начните работу на корневом уровне и создайте две дочерние группы, Master Group и Failover. Другим хорошим вариантом является включение в группу Master Group всех рабочих этапов, необходимых для вашего развертывания, и использование ее в качестве группы для продолжения работы над ошибкой. Каждая дочерняя группа Master Group, в случае с компанией Microsoft, имеет пять вложенных групп, показанных на рис.4 , необходимых для продолжения выполнения последовательности задач и настройки отказоустойчивости.

Рис.4 Группировка последовательности задач

Другой отличной рекомендацией является настройка любой из дочерних групп, которые не являются критически важными для развертывания, на продолжение работы над ошибкой. Механизм последовательности задач OSD всегда определяет необходимые действия в случае возникновения ошибки, путем просмотра родительской группы с целью отслеживания возможности ее продолжения. В силу этого поведения вы должны определить, должен ли каждый компонент приостановить работу при возникновении ошибки или продолжить. Если компонент не настроен на продолжение работы при возникновении ошибки, последовательность выполнения задач перейдет к родительской группе с целью определения следующего действия. В данном проекте (рис.4) группа Master Group настроена на продолжение работы при возникновении ошибки таким образом, что она продолжит работу с группой Failover Group, будучи ее узлом.

Например, предположим, что группа создана для записи сведений о пользовательской среде. В силу особой важности компонентов в данной группе, проект для каждого из них должен гарантировать, что в случае ошибки, развертывание далее не продолжится, возможно, с последующим удалением тома (предполагается, что это следующий этап в вашей последовательности задач). В этом случае механизм последовательности задач определяет, настроен ли исполняемый компонент на продолжение работы при наличии ошибки; если нет, он вернется к этапу родительской группы для определения следующего действия. Родительская группа Backup State, параметр на продолжение которой при наличии ошибке является непроверенным, обратится к своему родителю, которым в данном проекте является группа Master Group.

Целью создания группы Failover Group, как уже говорилось, является обеспечение факта записи всех данных, необходимых для решения проблем в случае сбоя. Эту группу следует настроить как узел группы Master Group, чтобы группа Master Group обращалась к ней в случае возникновения ошибок (см. рис. 4 ). Группа Failover Group никогда не включается в работу во время развертывания, если не происходит сбой, который может оказаться критически важным. Это последний элемент последовательности задач, который запускается всегда, даже в случае успешной установки.

Состояние развертывания основывается на значении, сохраненном в переменной SMSTSLastActionSucceeded. Вот так используется механизм последовательности задач совместно с "деревом" последовательности задач, пока, в конечном итоге, не будет отработан.В данном случае это означает, что все этапы группы Failover Group выполнены, собраны все журналы записей и необходимые данные. (Дополнительные сведения о проектировании приведены в блоге TechNetblog на blogs.technet.com/osd.)

Предоставление состояния пользователя с помощью точечных рисунков и BGInfo.exe

Для пользователей компании Microsoft очень важно было сообщать пользователям о текущем состоянии миграции в OSD. По умолчанию, все состояния клиента передаются через функции OSD диспетчера Configuration Manager. Хотя и эти сообщения о состоянии хорошо работают в некоторых организациях, существуют и другие творческие методы для сообщения пользователям о более крупных этапах, составляющих миграцию.

Очень важным является понимание того, что существуют более крупные этапы, сопровождающие процесс миграции. Например, этими этапами могут быть Partition Drive (создание разделов на жестком диске), Install Windows (установка Windows) и приложения Last Install. Основной причиной всего этого является то, что данные этапы предоставляют более подробное определение всего процесса, а пользователи, в свою очередь, обожают такого рода информацию.

Основными пятью этапами, используемыми компанией Microsoft, являются состояния резервирования, установки Windows, настройки Windows, установки приложений и восстановления. Пользователи получают сообщения при помощи статических точечных рисунков, которые динамически воспроизводятся с помощью средства TechNet Sysinternals BGInfo.exe. (Вы можете загрузить BGInfo.exe на странице tinyurl.com/2nbxmd, но это средство не входит в инструментарий Modena OSD.) Это средство позволяет загружать точечные рисунки и настраивать их вывод на экран, для отражения текущего состояния миграции.

Средство Modena включает пять точечных рисунков, один для каждого этапа, и изображения, сообщающие о состоянии, установленном при помощи последовательности задач. Например, в группе последовательности задач Install OS (Установка ОС), средство BGInfo.exe вызывается для загрузки точечного рисунка, отображающего данный этап (см. рис. 5 ).

Рис.5 Отображение текущего состояния миграции

Средство Modena OSD предоставляет вам платформу для развертывания этого решения на вашем предприятии и требует от вас лишь замены точечных рисунков. Для этого найдите папку сценариев, откройте каталог BG и замените каждый точечный рисунок вашей обновленной версией. Этим действием вы сообщите своим конечным пользователям о пяти основных этапах, используемых при развертывании Windows 7. Это будет прекрасный способ держать пользователей в курсе дела, не требуя от них чтения подробных сообщений, предоставленных механизмом последовательности задач OSD.

Резюме

ОС Windows 7 доступна в корпоративном варианте, но ввиду сопутствующих сложностей, многие организации еще не начинают обновлять свою инфраструктуру. В компании Microsoft, данный процесс начался почти год назад; мы почти стали экспертами, но нет предела совершенству.

ОС Windows 7 предоставляет конечным пользователям максимальную производительность. В конечном счете, существует одно препятствие на пути готовности к развертыванию. Компания Microsoft предлагает пользователям диспетчер System Center Configuration Manager 2007 средства Modena OSD для снижения времени на подготовку развертывания исходя из уровня его сложности. Если вашему предприятию нужен высокий уровень взаимодействия с конечными пользователями или вы предпочитаете принцип "минимального затрагивания", вы можете упростить ваш проект развертывания Windows 7 с помощью процесса, который мы использовали в компании Microsoft.

В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).

Нам понадобятся следующие компоненты:

• Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
• Microsoft Deployment Toolkit (MDT) 2013 Update 1 (https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
• Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
• Установочный образ Windows 10 — в виде iso образа или установочного диска

Установка роли Windows Deployment Services

В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager . В списке ролей выберите Windows Deployment Services и нажмите Next.

В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server .

Запустите установку роли WDS (занимает пару минут).

Совет . Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:

Install-WindowsFeature -Name WDS -IncludeManagementTools

Установка Microsoft Deployment Toolkit 2013

Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64 .

Установка Windows Assessment and Deployment Kit

Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).

В списке компонентов ADK для установки отметьте:

• Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
• Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
• User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами

Запустите установке Windows ADK.

Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).

Настройка MDT 2013

Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share ).

В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).

Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.

Совет . Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.

После окончания работы мастера перейдите в папку C:\DeploymentShare.

В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.

Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.

На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.

Разверните Deployment Shares -> MDT Deployment share . ПКМ по разделу Operating systems и в меню выберите Import Operating System.

Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.

Укажите имя каталога, в котором будет храниться импортируемый образ.

Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.

Создание задания установки MDT

Теперь нужно создать задание установки (Task Sequence) , представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).

Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence .

В качестве идентификатора задания (Task sequence ID ) укажем DeployWin10x64 , а имени (Task sequence name) — “Deploy Windows 10 x64 ”.

В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence .

Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).

Затем можно указать ключ продукта, это может быть как retail, MAK или .

Совет . Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью .

Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).

На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.

Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share . MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.

При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.

В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.

Совет . Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.

Настройка загрузочного образа в Windows Deployment Services

Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server .

Укажем, что это будет отдельный WDS сервер (Standalone Server) , не зависимый от Active Directory.

Каталог установки оставим без изменений — C:\RemoteInstall.

В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).

Совет . В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.

Снимите галку– Add images to the server now.

Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.

Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image .

Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim .

Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot .

Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры ).

Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).

Важно . WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить (IP Helper) с дополнительными DHCP опциями 60 и 67.

Тестирование установки Windows 10 по сети

Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.

Press F12 for network service boot

Совет . Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000 .

Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86) .

Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.

Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.

В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.

Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.

Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.

Необходимо создать исходный образ развертывания, используемый для установки Windows на корпоративных настольных системах. Хотя создание образа довольно трудоемкий процесс, в дальнейшем это экономит массу времени, поскольку не требуется настраивать каждую систему отдельно. Использование образов для развертывания Windows 7 также обеспечивает единообразную настройку всех систем.

Существует множество методик создания и управления образами развертывания Windows. Один из наиболее простых методов — пакет автоматической установки Windows (AIK), который можно загрузить из центра загрузки Майкрософт. Также необходим установочный DVD-диск Windows 7. Хотя в рамках статьи невозможно рассмотреть все параметры конфигурации, мы рассмотрим методы создания и записи исходного образа развертывания.

Создание исходного образа

Первый этап создания настроенного образа развертывания Windows 7 - создание базового образа. Этот образ можно настраивать в соответствие с потребностями вашей организации. Начните процесс, установив пакет Windows AIK и запустив диспетчер образов системы Windows (находится в меню «Пуск» в папке «Программы» | Microsoft Windows AIK | Диспетчер образов системы Windows).

Далее установите установочный DVD-диск Windows 7 в систему. В диспетчере образов системы Windows правой кнопкой мыши щелкните «Выбрать образ Windows» или «Занести файл в каталог», затем выберите команду «Выбрать образ Windows» в контекстном меню. Появится запрос на выбор образа Windows. В окне обозревателя выберите папку Sources на установочном DVD-диске Windows 7, затем выберите файл INSTALL.WIM.

В зависимости от того, где используется установочный DVD-диск Windows 7, может появиться запрос на выбор версии Windows для управления. Выберите соответствующую версию и нажмите «ОК».

Создание файла ответов

Следующий этап процесса развертывания - создание файла ответов. Этот файл используется для автоматической установки. Сначала создайте пустой XML-файл, затем заполните файл ответов нужной информацией. Создайте пустой файл ответов, выбрав команду «Новый файл ответов» в меню «Файл» диспетчера образов систем Windows.

Затем в меню файла выберите команду «Сохранить файл ответов». Система Windows попробует поместить файл ответов на установочный DVD-диск. Поскольку этот вариант не подходит, следует создать отдельный каталог и сохранить в нем файл ответов. Создайте папку с именем Answer и присвойте этому файлу имя UNATTENDED.XML. После этого в диспетчере образов систем Windows должны отобразиться образ Windows и файл ответов (см. рис. 1).

Рис. 1. На консоли должен отобразиться образ и файл ответов.

На рис. 1 можно заметить, что в части файла ответов консоли отображается контейнер «Components» (Компоненты). В нем хранятся несколько различных подконтейнеров. При создании образа развертывания диспетчер образов систем Windows должен добавить к образу компоненты Windows в определенном порядке. Семь контейнеров «Components» (Компоненты) соответствуют семи этапам последовательности действий.

Также можно заметить, что раздел «Windows Image» (Образ Windows) содержит контейнер «Компоненты». Если развернуть этот контейнер, можно увидеть список различных компонентов Windows. Добавьте необходимые компоненты Windows в соответствующие контейнеры последовательности действий в разделе «Answer File» (Файл ответов). Это можно сделать, щелкнув компонент правой кнопкой мыши и выбрав команду «Add Settings to Pass» (Добавить параметры к этапу) в контекстном меню.

Этот процесс может быть несколько затруднительным, но Windows помогает в его выполнении тем, что каждый компонент может использоваться только с определенными контейнерами. Консоль позволяет размещать компоненты только в допустимых контейнерах (см. рис. 2).

Рис. 2. Добавление компонентов Windows к соответствующим контейнерам.

Всем организациям требуются различные компоненты в соответствие с их потребностями. Даже у различных сред в пределах одной организации могут быть различные потребности. При добавлении компонентов консоль будет принимать определенную форму (см. рис. 3). При выборе компонента в консоли отображаются его свойства и параметры. Все параметры, настраиваемые на этом этапе процесса, будут добавляться к файлу ответов. По завершении необходимо сохранить файл ответов перед закрытием консоли.

Рис. 3. Многие компоненты включают настраиваемые параметры.

Создание загрузочного диска Windows PE

Созданы файл ответов будет использоваться для подготовки образа Sysprep Windows. Однако проблема состоит в том, что после использования Sysprep на компьютере необходим способ копирования образа компьютера не из основной ОС. Самый простой способ сделать это - создать загрузочный диск Windows PE.

Для создания загрузочного диска Windows PE откройте окно командной строки с повышенными правами и введите следующие команды:

C:
CD\PROGRAM FILES\WINDOWS AIK\TOOLS\PETOOLS
COPYPE AMD64 C:\WINPE
IMAGEX /MOUNTRW C:\WINPE\WINPE.WIM 1 C:\WINPE\MOUNT
CD\WINPE\MOUNT\WINDOWS\SYSTEM32
COPY CON WIMSCRIPT.INI

Эта последовательность команд создает файл в папке C:\winpe\mount\windows\system32 с именем WIMSCRIPT.ini. Затем необходимо ввести сюда команды (по завершении нажмите клавишу F6, а затем Enter, чтобы создать файл):

pagefile.sys
ntfs.log
hiberfil.sys
"System Volume Information"
RECYCLER
Windows\CSC
*.mp3
*.zip
*.cab
\WINDOWS\inf\*.pnf

После создания файла WIMSCRIPT.INI выполните следующие команды:

IMAGEX.EXE /UNMOUNT /COMMIT C:\WINPE\MOUNT
CD\WINPE
COPY WINPE.WIM C:\WINPE\ISO\SOURCES\BOOT.WIM /Y
OSCDIMG -N –H –BC:\WINPE\ETFSBOOT.COM C:\WINPE\ISO C:\WINPE\WINPE.ISO

Эти команды запишут файл с именем WINPE.ISO в папку C:\WINPE. Запишите этот файл на DVD-диск. Это загрузочный диск Windows PE.

Создание образа SYSPREP

Теперь после создания файла ответов и загрузочного диска Windows PE необходимо создать действительный образ развертывания. Установка Windows 7 на отдельном компьютере. При появлении во время установки запроса на указание имени и пароля компьютера, вместо ввода запрошенной информации нажмите сочетание клавиш Crtl+Shift+F3. Это приведет к перезагрузке Windows в режиме аудита.

При загрузке системы появится диалоговое окно Sysprep (см. рис. 4). Закройте диалоговое окно и внесите необходимые изменения в систему. Также можно установить все необходимые приложения и драйверы. Ничего страшно, если какое-либо приложение потребует перезагрузки, поскольку будет обратно перезагружена из режима аудита.

Рис. 4. Игнорирование диалогового окна Sysprep после перезагрузки.

По завершении настройки компьютера необходимо внести созданный ранее файл ответов. Скопируйте файл ответов в папку C:\Windows\System32\sysprep.

Имейте в виду, что созданный файл ответов, скорее всего, содержит конфиденциальную информацию. Эта информация не должна быть скопирована на другие настольные системы вместе с данным создаваемым образом развертывания, поэтому потребуется создать сценарий для удаления файла ответов, когда он больше не требуется (не забудьте сначала сохранить копию этого файла).

Для этого создайте папку с именем C:\Windows\Setup\Scripts. Создайте текстовый файл в этой папке с именем SetupComplete.cmd. Добавьте к этому файлу две команды:

Delete /Q /F C:\Windows\system32\sysprep\unattended.xml
Delete /Q /F C:\Windows\panther\unattended.xml

По завершении настройки системы и создания сценария для удаления файла ответов, все готово к запуску Sysprep. Откройте окно командной строки с повышенными правами и введите следующую информацию:

SYSPREP /GENERALIZE /OOBE /SHUTDOWN /UNATTEND:UNATTEND.XML

При выполнении этой команды Sysprep обобщит систему для развертывания конфигурации на других системах. По завершении система будет выключена. Не включайте компьютер, пока не прочитайте следующий раздел.

Запись образа

После запуска Sysprep в системе необходимо записать текущее состояние компьютера. Поскольку загрузка компьютера с системой Windows приведет к удалению выполненного обобщения, необходимо загрузить систему с помощью ранее созданного загрузочного диска Windows PE.

При загрузке системы со средой Windows PE выполните следующие команды:

C:\
MD Images
CD\windows\system32
Imagex /capture h: c:\images\captured.wim “Windows 7 x64”

Этот процесс создаст файл с именем C:\images\captured.wim. Этот файл можно использовать для установки Windows. Просто скопируйте его на компьютер, на котором будут выполняться развертывания Windows.

Теперь, после создания образа, может потребоваться добавить драйверы, добавить или удалить компоненты Windows или выполнить другие задачи управления. Это можно сделать с помощью средства, входящего в состав Windows AIK, под названием Deployment Imaging Service and Management Tool. Для доступа к этому средству откройте окно командной строки с повышенными правами и перейдите к папке C:\Program Files\Windows AIK\Tools\AMD64\Servicing.

Подключение WIM

Перед внесением изменений в образ развертывания необходимо скопировать его на компьютер, на котором установлен пакет Windows AIK. Для целей данной статье предположим, что файл.wim находится в папке C:\Images.

Перед использованием образа.wim его необходимо подключить. В окно командной строки с повышенными правами введите следующую команду:

DISM /Mount-Wim /WimFile: /index:1 /MountDir:C:\demo

На рис. 5 показан пример файла образа Windows.

Рис. 5. Можно использовать DISM для подключения файлов.wim и.vhd.

Список пакетов и функций

После подключения файла образа Windows необходимо выполнить несколько действий. Может потребоваться просмотреть пакеты, устанавливаемые как часть образа. Для этого используйте следующую команду (см. рис. 6):

DISM /image:C:\demo /Get-Packages

Рис. 6. Использование команды DISM для просмотра пакетов, включенных в образ установки.

Команду DISM также можно использовать для просмотра драйверов устройств или компонентов Windows, включенных в пакет. Для этого следует использовать следующие две команды:

DISM /image:C:\demo /Get-Drivers
DISM /image:C:\demo /Get-Features

Это всего несколько примеров использования команды DISM. Более подробные примеры доступны в полном синтаксисе команды , предоставленном Майкрософт.

Использование образов для развертывания Windows 7 действительно требует выполнения некоторой предварительной работы, но это упрощает последующие развертывания.