В зависимости от размера вашего предприятия, сложность развертывания Windows 7 варьируется от очень простой, до очень сложной. Что касается собственных развертываний, задача попадает под последнее описание. Однако, использование System Center, компонента развертывания операционной системы (OSD), диспетчера Configuration Manager 2007 и пакета обновления 2 (SP2), который скоро выйдет, может значительно облегчить процесс. Не имеет значения, под какой уровень сложности попадает ваша организация, вы можете использовать план Microsoft для перехода организации на Windows 7.

В данной статье описывается, как группа разработчиков Microsoft развернула в собственной компании. В ней говорится о том, как мы разрабатывали решение по развертыванию Windows 7, и как вы можете применить эти самые средства для упрощения

Знакомство со сценариями развертывания настольных систем в организации

На первом этапе, конечно же, необходимо оценить требования и сценарии, необходимые для выполнения крупномасштабного развертывания новой ОС. В отличие от приложений, установленных на настольных компьютерах, от операционных системы в значительной мере зависит производительность и сохранность данных пользователей. Таким образом, вы часто тратите много времени, пытаясь определить текущее состояние дел и снизить риски при поиске наилучшего решения. Именно с этим случаем мы сталкиваемся в компании Microsoft, где насчитывается более 280.000 настольных компьютеров.

Рис.1 Сценарии настройки диска настольного компьютера предприятия

При разработке решения для настольного компьютера на вашем предприятии основными объектами являются настройка жесткого диска, технологии шифрования, приложения и пользовательские данные. (Хотя драйверы оборудования также играют большую роль при развертывании, эта тематика выходит за рамки данной статьи. Решение компании Microsoft, разрабатываемое для упрощения работы с драйверами оборудования, обсуждается в блоге TechNet: tinyurl.com/kog748.)

Настройка рабочей среды, с одним или несколькими дисками, является важным элементом при развертывании Windows 7 с использованием диспетчера Configuration Manager. Задача является предельно простой - развертываете ли вы Windows 7 только на новых машинах, или используете миграцию с другой ОС. Как показано на рис.1 , вам необходимо разработать решение, которое позволило бы разместить систему на одном диске с несколькими разделами или на сложных мультизагрузочных конфигурациях с несколькими дисками.

Многие настольные системы в Microsoft работают под управлением Windows Vista, а некоторые рабочие группы требуют использования технологии шифрования BitLocker, представленной в версии Vista. Приложение BitLocker шифрует и защищает системный раздел в случае кражи или потери данных. При попытке обновления ОС, работающей на зашифрованном диске, последовательность задач должна отключить или остановить шифрование. Большинство мобильных сред требуют шифрования, поэтому любые решения, разработанные для них, должны принимать во внимание сценарии шифрования.

Одним абсолютным, не подлежащим обсуждению фактом является то, что на любом предприятии у пользователей есть данные, которые нельзя терять во время миграции. Для пользователей ОС Windows компания Microsoft предоставляет набор средств миграции пользовательской среды (USMT), спроектированный для облегчения сбора и хранения пользовательской информации. ОС Windows 7 представляет новое поколение инструментов USMT (версия 4.0), которые имеют значительные усовершенствования по сравнению с предшественниками. Основное различие между набором USMT 3.0 и версией 4.0 заключается в последней части наших сценариев: выбор подходящего процесса для сбора информации о состоянии данных пользователя и способа, для сохранения этого состояния.

В отличие от предыдущей версии, USMT 4.0 работает минуя операционную систему. При сборе информации о состоянии пользователя для возможности восстановления после обновления, полная загрузка ОС может вызвать ряд проблем, так как некоторые файлы могут использоваться или блокироваться.Также другие приложения, например антивирусные решения, могут вызвать сбой при попытке создания резервной копии данных. Процесс сбора данных в новой версии работает минуя полную загрузку ОС, в таких средах, как, например, Windows Pre-Execution (PE), значительно сокращая количество запускаемых служб, используемых приложений и других сценариев, включающих в себя открытые пользовательские данные. Возможность загрузки состояния пользователя из Windows PE (через автономную резервную копию), надежно работает с последовательностью задач OSD диспетчера Configuration Manager в среде Windows PE, оптимизируя процесс резервного копирования пользовательских данных.

После того, как средство USMT соберет все необходимые пользовательские данные, ему требуется место для "хранения" этих данных во время процесса миграции. Компания Microsoft имеет множество вариантов выбора того, где хранить пользовательские данные, но этот диапазон решений может не войти в бюджет предприятия, выделенный на информационные технологи. Например, предположим, что объем данных обычного состояния пользователя в компании Microsoft составляет приблизительно 1ГБ. Варианты хранения этих данных для последующего извлечения включают в себя внешние жесткие диски, файловые серверы и оптические диски, например, DVD. Для организаций, использующих диспетчер Configuration Manager 2007, роль State Migration Point позволяет хранить данные на удаленном сервере во время процесса миграции, но все же имеются ограничения.

Основная причина их заключается в том, что "внешнее" устройство является неэкономичным, и потребует наличия физического пространства для хранения, равного состоянию каждого пользователя. Таким образом, в Microsoft нам бы потребовалось 280ТБ свободного пространства и возможность поддержки нашей пользовательской базы. Данный подход работает, только если вы можете точно оценить количество пользовательских данных. Иначе, скорее всего это приведет к непредсказуемым и неудовлетворительным результатам.

Последним вариантом является использование машин, на которых проходит процесс миграции. Возможно, это самый логичный и экономичный способ, но обычно представляет собой сложную техническую задачу. Он требует того, чтобы машины пользователей имели большое количество свободного пространства, доступного для резервного копирования своих данных; также сюда входит процесс копирования пользовательских данных из одного места на диске на другое. Как известно ветеранам информационных технологий, для перемещения или копирования любого файла на жесткий диск требуется некоторое время, что в свою очередь, сделает процесс развертывания очень длительным во времени. Развертывание, которое отнимает у пользователя день (или несколько дней), просто не представляется возможным, и может представлять риск, на который вы не захотите пойти.

Средство USMT 4.0 имеет поддержку жестких ссылок, функцию, которая была недоступна в предыдущих версиях. Миграция жестких ссылок позволяет эффективно сохранять пользовательские данные локально на одном компьютере, что требует немного времени и пространства на диске.

Единственным требованием для использования жестких ссылок является наличие 250МБ свободного пространства на компьютере пользователя. Поддержка жестких ссылок добавляет возможность резервирования и восстановления без перемещения физических файлов на диск. Вместо этого, средство USMT хранит только указатели на физические файлы и использует данные указатели во время восстановления, значительно сокращая количество времени, требуемого для миграции Windows 7. (Дополнительную информацию о жестких ссылках смотрите в статье журнала TechNet: tinyurl.com/m76dxv.)

Понимание различных сценариев поможет вам создать план действий по их использованию во время перехода на Windows 7.

СОЗДАНИЕ ВАШЕЙ ПОСЛЕДОВАТЕЛЬНОСТИ ЗАДАЧ ДЛЯ МИГРАЦИИ НА WINDOWS 7

Как только вы ознакомитесь с данными требованиями и сценариями, внедрение решения станет сравнительно простой задачей. Этапы по созданию вашего решения можно разделить на три основных категории:

1. Определение активности конечного пользователя
2. Создание последовательности задач Windows 7
3. Миграция пользовательской среды

Отдел информационных технологий компании Microsoft разработал решение под кодовым названием "Modena," которое предоставляет вам возможность поддержки первой категории, благодаря использованию мощного мастера OSD, второй категории, посредством экспортирования последовательности задач, и третей категории, с помощью сценариев миграции пользовательской среды. В следующем разделе будет описано то, каким образом следует использовать средства OSD Modena, которые включают в себя мастер OSD, экспортированную последовательность задач и сценарии.

ИСПОЛЬЗОВАНИЕ МАСТЕРА OSD

Компонент OSD диспетчера конфигураций предназначен для использования администраторами. По этой причине компонент OSD не содержит встроенного мастера, что предполагает необходимость для многих организаций, в разработке своего собственного мастера. В общем, не существует стандартных функциональных возможностей для сбора информации о конечных пользователях с помощью диспетчера Configuration Manager - проблема, с которой столкнулась компания Microsoft сама.

Компания Microsoft является организацией, управляемой пользователями; все пользователи работают в качестве администраторов.

Многие осуждают решения, принятые компанией Microsoft в сфере информационных технологий, которые повлияли на использование всех компонентов ОС. Как следствие, компании Microsoft пришлось обеспечить очень надежную работу пользователей даже при получении от них максимального количества информации, но сделано это было так, что информация не оказалась избыточной и ее получение не отразилась на работе пользователей.

Мастер OSD Modena прошел испытание в Microsoft и является доступным для вашего предприятия. (Дополнительную информацию о получении средств OSD вы сможете посмотреть в блоге на blogs.technet.com/osd.)

Мастер OSD Modena имеет два компонента: исполняемый и конфигурационный файл. Исполняемый файл, OSDSetupWizard.exe, является автономной пользовательской системой, написанной компанией Microsoft. Он разработан для проверки того, что компьютер готов для миграции на Windows 7 и для сбора информации о конечном пользователе. Последняя роль мастера заключается в получении пользовательской информации и настройке переменных последовательности задач OSD.

Ключевым аспектом мастера является то, что он спроектирован для работы в режиме plug-and-play, поэтому он является полезным для многих сценариев. Он достигает этой цели с помощью конфигурационного файла. В сущности, в сложной среде, например в среде Microsoft, один и тот же исполняемый файл может использоваться с различными конфигурационными файлами при помощи аргумента /xml:osdconffilename.xml.

Например, в развертываниях Microsoft, которые требовали поддержки консоли для Run Advertised Programs (RAP) и Preboot Execution Environments (PXE), использовалась одна последовательность задач, но два конфигурационных файла - по одному для каждой среды (RAP и PXE). Тем самым был создан пакет развертывания, пригодный для использования в любом случае, позволяющем использовать различные конфигурации, поддерживающие этот конкретный пакет.

Начнем знакомство с мастером OSD с осмотра доступных экранов конечных пользователей (также их называют страницами). В мастере OSD доступно восемь страниц. Мы используем термин "доступно" в широком смысле, потому что каждая страница находится в одном из трех состояний: включена, отключена и невидима. Во включенном состоянии страница показывается конечному пользователю; в отключенном состоянии, страница не отображается.

Невидимое состояние является особым случаем, при котором страница не отображается, если только переменная последовательности задач OSD равна нулю. В данном случае на странице появится запрос на ввод пользователем необходимых данных для того, чтобы мастер продолжил свою работу. (Дополнительную информацию обо всех состояниях страницы (включена, отключена и невидима) мастера OSD см. в блогах TechNet на blogs.technet.com/ osd.) В некоторых ситуациях ввод данных конечного пользователя требуется для отдельных страниц, а в некоторых ­- никакие данные не нужны.

Например, во многих организациях конечным пользователям разрешено предоставлять имена для своих машин, но не разрешается выбирать свои домены или структурные подразделения в каталоге Active Directory (AD). Мастер OSD прост в использовании и позволяет отображать страницы мастера, но не позволяет пользователям менять содержимое отдельных данных, например домена или структурных подразделений. Эта полезная блокирующая функция доступна на всех страницах в конфигурационном файле.

Кроме отключения и блокировки, некоторые страницы обладают дополнительными атрибутами, которые изменяют внутреннее поведение мастера. Функция мастера может автоматически использовать каталог AD для проверки уникальности имени компьютера или учетных данных пользователя. На страницах с дополнительными атрибутами вы можете использовать значения для включения или отключения данных функций без повторной компиляции мастера.

Каждая из восьми страниц мастера OSD названа в соответствии с функцией, которую она обеспечивает: приветствие, предварительная проверка, компьютер, сеть, язык, том, приложение и заключение. Давайте рассмотрим ключевые функции, предоставляемые некоторыми из этих страниц, и обсудим, как их использовать.

Вы можете оформить мастера таким образом, чтобы он подходил к фирменному оформлению вашей организации. Вы можете легко произвести оформление через конфигурационный файл, поместив имя фонового рисунка в атрибут заголовка. Для изменения оформления мастера в вашей среде просто создайте точечный рисунок размером 630x100, добавьте его в пакет OSD и отредактируйте конфигурационный файл. (Дополнительную информацию об оформлении см. в блоге TechNet на tinyurl.com/r7jdve.)

Одной из самых мощных функций мастера является возможность осуществления ваших предварительных проверок перед переходом на Windows 7. Например, предположим, что в вашей компании имеется приложение в отделе кадров, несовместимое с Windows 7. Для снижения влияния на производительность пользователя, создайте сценарий и назначьте предварительную проверку мастеру OSD любого элемента, на котором приложение установлено. Основываясь на результатах данной проверки, вы сможете позволить пользователям продолжить миграцию или предупредить их о несовместимых приложениях.

В настоящее время мастер OSD имеет две встроенных предварительных проверки, которые вы можете включить или отключить в конфигурационном файле. Эти предварительные проверки имеются в наличии, потому что их можно применить для большинства предприятий. Первой предварительной проверкой является контроль питания, осуществляемый на полностью загруженной ОС (например, когда пользователь производит миграцию с использованием программ RAP или Add\Remove) и появляется уведомление об ошибке. Если в ходе предварительной проверки обнаруживается, что пользователь не подключен, появится уведомление об ошибке, требующее от пользователя подсоединения сетевого адаптера. После этого пользователь может щелкнуть вкладку Retry Pre-Flight Checks и продолжить, если не возникнут другие ошибки.

Второй предварительной проверкой является контроль беспроводной связи. При работе OSD требует большой пропускной способности сети и лучше работает при подключении к сетевой карте Ethernet (например, проводное подключение 802.3). Если в ходе проверки беспроводного подключения обнаруживается, что пользователь не подключен к сети, появится уведомление об ошибке, требующее от пользователя установить проводное подключение к сети.

Однако предварительные проверки не ограничены встроенными элементами. Они поддерживают любой исполняемый файл или сценарии Windows Scripting Host, например сценарии Visual Basic. Число предварительных проверок неограниченно, потому что они могут запускаться и заканчивать работу в течение пяти минут (если требуется больше времени, мастер OSD приостановит выполнение сценария).

Рис.2 Мастер OSD

Каждый раз при выполнении сценария или исполняемого файла, код возвращается к мастеру OSD. В зависимости от конфигурации мастера, появится оповещение об успехе, предупреждении или ошибке (см. рис. 2 ). При получении оповещения об успехе или предупреждении, пользователь может продолжить работу с мастером. Но при получении оповещения о состоянии ошибки, работа пользователя блокируется. Допустимые коды, возвращаемые сценарием предварительной проверки или встроенным сценарием, можно настраивать в osdconf.xml, и они не требуют изменений в исполняемом файле мастера. Кроме того, текстовое описание ошибки также можно настроить.
Существует два способа доставки приложений как части развертывания Windows 7: как часть установочного образа Windows Installation Image (WIM) базовой версии Windows 7 или как этапы индивидуальной последовательности задач. Помимо приложений для Windows 7, образ WIM часто используется для приложений, которые часто требуются конечным пользователям, но не так часто обновляются. Данный подход имеет два основных отличия. Во-первых, размер образа увеличивается, что влияет на время загрузки клиентов; кроме того, необходимо вмешательство администратора. После каждого обновления приложений, образ WIM будет требовать от вас создания новый установочных образов и обновления соответствующих пакетов диспетчера Configuration Manager, связанных с базовым образом.

Рис.3 Мастер выбора приложений OSD

Для этих целей средства Modena хорошо интегрируются с функцией приложения Configuration Manager 2007 Install Software для обеспечения конечных пользователей возможностью выбора приложений, которые они хотят установить в качестве части процесса OSD. (Дополнительную информацию вы сможете найти в статье журнала TechNet на http://tinyurl.com/pdfp5s.) Как показано на рис.3 , приложения перечислены в древовидной структуре, основанной исключительно на вашем проекте в конфигурационном файле мастера OSD. Например, вы можете определить группу приложений на основе подразделений, местоположения или типа приложений, затем определить все приложения для этой группы, для установки по умолчанию. Это дает возможность простого изменения или добавления приложений с одним лишь требованием, чтобы приложение содержалось в базе данных Configuration Manager 2007 и было доступно.

Кроме того, основной целью мастера является обеспечение пользователей возможностью влиять на конечный результат, используя образ Windows 7. В средах, в которых предполагается работа с небольшим количеством пользовательских данных, мастер можно настроить на запросы о минимальной информации; остальное жестко кодируется администраторами в последовательности задач.

Потеря данных: это исключено

Набор USMT 4.0 включает в себя базовый комплект конфигурационных файлов, поддерживающий создание многих корпоративных пользовательских сред. Данные конфигурационные файлы, MigApp.xml и MigDocs.xml, содержат большинство сценариев для создания пользовательских данных. (Дополнительную информацию о конфигурационных файлах можете найти в статье журнала TechNet на http://tinyurl.com/okfgw4.)
Компонент OSD очистит том, в котором будет установлена операционная система Windows 7. По этой причине очень важно, чтобы пользовательские среды правильно и точно создавались после каждого использования OSD. Короче говоря, возможность потери информации даже не рассматривается.

Лучший вариант, также используемый компанией Microsoft, - это создание безопасного местоположения через последовательность задач, которым является ваша целевая папка для вашей пользовательской среды. Затем с помощью переменной OSDStateStorePath встроенной последовательности задач OSD, вы можете исключить данный каталог из очистки тома, производимой компонентом ОС Apply в последовательности задач. (Ознакомиться с использованием данной функции вы можете в блоге TechNet на blogs.technet.com/osd.)

Создание последовательности задач для развертывания Windows 7

Средства Modena OSD включают экспортированную копию последовательности задач OSD, которая была использована в компании Microsoft. Экспортированная последовательность задач разбита на несколько групп с именами Master Group и Failover, и имеет иерархическую структуру. Группа Master Group имеет дочерние компоненты, связанные с каждым основным этапом, используемом при развертывании Windows 7. Каждый из этих компонентов (см. рис. 4 ) имеет состояния ошибок, которые сообщаются в группу Master Group, и далее передаются в специализированный компонент Failover.

Разбиение последовательности задач на данные компоненты упрощает процессы ведения журнала, создания отчетов и обработки ошибок. Как и в случае с подобными сложными задачами, ошибки будут появляться независимо от того, сколько времени вы тратите на подготовку - это относится к группе Failover Group. Она создана для сбора всех существующих файлов журнала, необходимых для устранения проблем установки, и помещения их в безопасную папку OSD.

Для применения отказоустойчивости в последовательности задач начните работу на корневом уровне и создайте две дочерние группы, Master Group и Failover. Другим хорошим вариантом является включение в группу Master Group всех рабочих этапов, необходимых для вашего развертывания, и использование ее в качестве группы для продолжения работы над ошибкой. Каждая дочерняя группа Master Group, в случае с компанией Microsoft, имеет пять вложенных групп, показанных на рис.4 , необходимых для продолжения выполнения последовательности задач и настройки отказоустойчивости.

Рис.4 Группировка последовательности задач

Другой отличной рекомендацией является настройка любой из дочерних групп, которые не являются критически важными для развертывания, на продолжение работы над ошибкой. Механизм последовательности задач OSD всегда определяет необходимые действия в случае возникновения ошибки, путем просмотра родительской группы с целью отслеживания возможности ее продолжения. В силу этого поведения вы должны определить, должен ли каждый компонент приостановить работу при возникновении ошибки или продолжить. Если компонент не настроен на продолжение работы при возникновении ошибки, последовательность выполнения задач перейдет к родительской группе с целью определения следующего действия. В данном проекте (рис.4) группа Master Group настроена на продолжение работы при возникновении ошибки таким образом, что она продолжит работу с группой Failover Group, будучи ее узлом.

Например, предположим, что группа создана для записи сведений о пользовательской среде. В силу особой важности компонентов в данной группе, проект для каждого из них должен гарантировать, что в случае ошибки, развертывание далее не продолжится, возможно, с последующим удалением тома (предполагается, что это следующий этап в вашей последовательности задач). В этом случае механизм последовательности задач определяет, настроен ли исполняемый компонент на продолжение работы при наличии ошибки; если нет, он вернется к этапу родительской группы для определения следующего действия. Родительская группа Backup State, параметр на продолжение которой при наличии ошибке является непроверенным, обратится к своему родителю, которым в данном проекте является группа Master Group.

Целью создания группы Failover Group, как уже говорилось, является обеспечение факта записи всех данных, необходимых для решения проблем в случае сбоя. Эту группу следует настроить как узел группы Master Group, чтобы группа Master Group обращалась к ней в случае возникновения ошибок (см. рис. 4 ). Группа Failover Group никогда не включается в работу во время развертывания, если не происходит сбой, который может оказаться критически важным. Это последний элемент последовательности задач, который запускается всегда, даже в случае успешной установки.

Состояние развертывания основывается на значении, сохраненном в переменной SMSTSLastActionSucceeded. Вот так используется механизм последовательности задач совместно с "деревом" последовательности задач, пока, в конечном итоге, не будет отработан.В данном случае это означает, что все этапы группы Failover Group выполнены, собраны все журналы записей и необходимые данные. (Дополнительные сведения о проектировании приведены в блоге TechNetblog на blogs.technet.com/osd.)

Предоставление состояния пользователя с помощью точечных рисунков и BGInfo.exe

Для пользователей компании Microsoft очень важно было сообщать пользователям о текущем состоянии миграции в OSD. По умолчанию, все состояния клиента передаются через функции OSD диспетчера Configuration Manager. Хотя и эти сообщения о состоянии хорошо работают в некоторых организациях, существуют и другие творческие методы для сообщения пользователям о более крупных этапах, составляющих миграцию.

Очень важным является понимание того, что существуют более крупные этапы, сопровождающие процесс миграции. Например, этими этапами могут быть Partition Drive (создание разделов на жестком диске), Install Windows (установка Windows) и приложения Last Install. Основной причиной всего этого является то, что данные этапы предоставляют более подробное определение всего процесса, а пользователи, в свою очередь, обожают такого рода информацию.

Основными пятью этапами, используемыми компанией Microsoft, являются состояния резервирования, установки Windows, настройки Windows, установки приложений и восстановления. Пользователи получают сообщения при помощи статических точечных рисунков, которые динамически воспроизводятся с помощью средства TechNet Sysinternals BGInfo.exe. (Вы можете загрузить BGInfo.exe на странице tinyurl.com/2nbxmd, но это средство не входит в инструментарий Modena OSD.) Это средство позволяет загружать точечные рисунки и настраивать их вывод на экран, для отражения текущего состояния миграции.

Средство Modena включает пять точечных рисунков, один для каждого этапа, и изображения, сообщающие о состоянии, установленном при помощи последовательности задач. Например, в группе последовательности задач Install OS (Установка ОС), средство BGInfo.exe вызывается для загрузки точечного рисунка, отображающего данный этап (см. рис. 5 ).

Рис.5 Отображение текущего состояния миграции

Средство Modena OSD предоставляет вам платформу для развертывания этого решения на вашем предприятии и требует от вас лишь замены точечных рисунков. Для этого найдите папку сценариев, откройте каталог BG и замените каждый точечный рисунок вашей обновленной версией. Этим действием вы сообщите своим конечным пользователям о пяти основных этапах, используемых при развертывании Windows 7. Это будет прекрасный способ держать пользователей в курсе дела, не требуя от них чтения подробных сообщений, предоставленных механизмом последовательности задач OSD.

Резюме

ОС Windows 7 доступна в корпоративном варианте, но ввиду сопутствующих сложностей, многие организации еще не начинают обновлять свою инфраструктуру. В компании Microsoft, данный процесс начался почти год назад; мы почти стали экспертами, но нет предела совершенству.

ОС Windows 7 предоставляет конечным пользователям максимальную производительность. В конечном счете, существует одно препятствие на пути готовности к развертыванию. Компания Microsoft предлагает пользователям диспетчер System Center Configuration Manager 2007 средства Modena OSD для снижения времени на подготовку развертывания исходя из уровня его сложности. Если вашему предприятию нужен высокий уровень взаимодействия с конечными пользователями или вы предпочитаете принцип "минимального затрагивания", вы можете упростить ваш проект развертывания Windows 7 с помощью процесса, который мы использовали в компании Microsoft.

В этой статье мы разберемся, как на базе Windows Server 2012 R2 установить и настроить связку Microsoft Deployment Toolkit 2013, Windows Assessment & Deployment Kit и роли WDS, и использовать этот набор для разворачивания образа Windows 10 на компьютеры клиентов по сети путем загрузки в режиме PXE (Preboot Execution Environment).

Нам понадобятся следующие компоненты:

• Windows Deployment Services – это роль Windows Server 2012, используемая для загрузки и разворачивания операционных систем по сети
• Microsoft Deployment Toolkit (MDT) 2013 Update 1 (https://www.microsoft.com/en-us/download/details.aspx?id=48595) – набор инструментов для автоматизации развертывания операционных систем на рабочие станции и сервера
• Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (https://go.microsoft.com/fwlink/p/?LinkId=526740) – набор компонентов для настройки и развертывания Windows на новые компьютеры
• Установочный образ Windows 10 — в виде iso образа или установочного диска

Установка роли Windows Deployment Services

В первую очередь нужно на сервере под управлением Windows Server 2012 R2 установить роль Windows Deployment Services. Установку роли можно выполнить из консоли Server Manager . В списке ролей выберите Windows Deployment Services и нажмите Next.

В списке устанавливаемых компонентов роли WDS отметьте службы Deployment Server и Transport Server .

Запустите установку роли WDS (занимает пару минут).

Совет . Роль Windows Deployment Services можно установить с помощью всего одной команды PowerShell:

Install-WindowsFeature -Name WDS -IncludeManagementTools

Установка Microsoft Deployment Toolkit 2013

Установите Microsoft Deployment Toolkit (MDT) 2013 Update 1 со стандартными настройками, для чего достаточно скачать и запустить с правами администратора файл MicrosoftDeploymentToolkit2013_x64 .

Установка Windows Assessment and Deployment Kit

Укажите каталог для установки (по умолчанию C:\Program Files (x86)\Windows Kits\10\).

В списке компонентов ADK для установки отметьте:

• Deployment tools –используется для настройки образа Windows и автоматизации развертывания образа
• Windows Preinstallation Environment (Windows PE) – среда WinPE — минимальная ОС, разработанная для подготовки компьютера к установке Windows или обслуживания
• User State Migration tool (USMT) – набор инструментов для миграции данных пользователей между системами

Запустите установке Windows ADK.

Теперь нам нужен дистрибутив Windows 10. В нашем примере это будет Windows 10 x64 Pro. Т.к. MDT не позволяет напрямую работать с iso файлами образа Windows, необходимо распаковать установочные файлы. Самый простой вариант – смонтировать файл с iso образом Windows 10 через File Explorer (Проводник) в отдельный виртуальный драйв (ПКМ по iso файлу-> Mount).

Настройка MDT 2013

Приступим к настройке MDT 2013. Запустим консоль Deployment Workbench, щелкнем ПКМ по Deployment Share и создадим новый каталог (New Deployment Share ).

В окне мастера создания нового каталога распространения укажите путь к папке (C:\DeploymentShare в нашем случае).

Укажите сетевое имя каталога (мы оставили имя по умолчанию DeploymentShare$) и нажмите Next.

Совет . Знак “$” в имени сетевой папки означает, что она будет скрыта от пользователей.

После окончания работы мастера перейдите в папку C:\DeploymentShare.

В этой папке хранятся образы ОС, драйвера, настройки, пакеты с приложениями и т.д. Папка является портабельной и может быть легко перенесена на другой MDT сервер.

Чтобы все сетевые клиенты (в том числе анонимные) могли обращаться к содержимому этой папке, в свойствах сетевой папки DeploymentShare$, нужно добавить группу Everyone с разрешением на чтение.

На следующем шаге нам нужно импортировать образ Windows 10. MDT поддерживает импорт образа операционной системы непосредственно с диска дистрибутива, wim файла или образа wds.

Разверните Deployment Shares -> MDT Deployment share . ПКМ по разделу Operating systems и в меню выберите Import Operating System.

Выберите пункт Full set of source files и укажите имя драйва, на который был смонтирован iso образ Windows 10.

Укажите имя каталога, в котором будет храниться импортируемый образ.

Мастер скопирует файлы дистрибутива Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в разделе Operating Systems появится новый запись, указывающая на образ Windows 10 Pro x64.

Создание задания установки MDT

Теперь нужно создать задание установки (Task Sequence) , представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).

Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence .

В качестве идентификатора задания (Task sequence ID ) укажем DeployWin10x64 , а имени (Task sequence name) — “Deploy Windows 10 x64 ”.

В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence .

Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).

Затем можно указать ключ продукта, это может быть как retail, MAK или .

Совет . Имейте в виду, что пароль хранится в открытом виде в файле Unattend.xml, поэтому стоит задать простой пароль локального администратора, который после ввода компьютера в домен будет автоматически измен с помощью .

Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).

На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.

Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share . MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.

При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.

В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.

Совет . Т.к. мы планируем использовать загрузку PXE booting, нам понадобятся только wim файлы LiteTouchPE_x64.wim и LiteTouchPE_x86.wim.

Настройка загрузочного образа в Windows Deployment Services

Следующий этап – настройка сервера WDS, который должен обслуживать запросы клиентов PXE. Откройте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), разверните ветку Servers и в контекстном меню сервера выберите Configure Server .

Укажем, что это будет отдельный WDS сервер (Standalone Server) , не зависимый от Active Directory.

Каталог установки оставим без изменений — C:\RemoteInstall.

В настройках клиента PXE нужно указать, что нужно отвечать на запросы всех клиентов — Respond to all clien computers (known and unknown).

Совет . В среде Active Directory было бы безопаснее использовать опцию Respond only to known client computer.

Снимите галку– Add images to the server now.

Зеленый треугольник на имени WDS сервера означает, что он настроен и запущен.

Теперь нам нужно импортировать на WDS сервер загрузочный образ, который мы создали ранее с помощью MDT. Щелкните ПКМ по Boot Image –> Add boot image .

Перейдите в каталог C:\DeploymentShare\Boot и последовательно добавьте файлы LiteTouchPE_x86.wim и LiteTouchPE_x64.wim .

Последнее, что осталось выполнить – открыть свойства WDS сервера и перейти на вкладку Boot. Чтобы предотвратить случайную загрузку клиентов через PXE и автоматическую установку Windows, зададим обязательное использование клавиши F12 для использования PXE-загрузки. Для этого в секции PXE Boot Policy нужно выбрать опцию Require the user to press the F12 key to continue the PXE boot .

Здесь же укажите загрузочные образы для архитектур x86 и x64 (в том числе для архитектуры ).

Все остальные настройки WDS сервера оставим по-умолчанию. Перезапустите службу WDS через консоль (All tasks ->Restart).

Важно . WDS сервер и клиентский компьютер, на который вы хотите установить ОС через PXE, должны находится в одной подсети (VLAN). Если они расположены в разных подсетях, нужно настроить (IP Helper) с дополнительными DHCP опциями 60 и 67.

Тестирование установки Windows 10 по сети

Теперь мы готовы протестировать сетевую загрузку компьютера клиента с wim образа, расположенного на WDS сервере (PXE boot). В этом тесте это будет виртуальная машина VMWare. Запустите ВМ и в процессе загрузи несколько раз нажмите клавишу F12 для начала загрузки через PXE.

Press F12 for network service boot

Совет . Т.к. экран загрузки в ВМ проскакивает слишком быстро, практически нереально успеть нажать кнопку F12. Поэтом в настройках ВМ предпочтительно задать наивысший приоритет для загрузочного устройства Network boot from Intel E1000 .

Машина подключится к WDS серверу и получит список доступных загрузочных образов Windows PE. В стандартном диалоге Boot Manager нужно быте выбрать ОС, которую нужно загрузить. В нашем случае это Lite Touch Windows PE (x86) .

Система начнет загрузку по сети wim образа со средой WinPE и предложит начать установку Windows 10 с помощью мастера Microsoft Deployment Tool Wizard.

Нажмите на кнопку Run the Deployment Wizard to install a new Operating System для запуска пошагового мастера установки образа Windows 10 на компьютер клиента.

В нашем примере также понадобилось указать UNC путь к сетевой папке DeploymentShare$ на MDT сервере(\\10.1.24.170\DeploymentShare$) и имя+пароль пользователя для доступа к ней.

Осталось среди доступных заданий выбрать созданное ранее Deploy Windows 10 x64 и дождаться окончания сетевой установки образа Windows 10 на этот компьютер.

Итак, в этой статье мы показали, как воспользоваться функционалом MDT 2013 и WDS сервера для создания инфраструктуры, позволяющей в автоматическом режиме по сети развернуть образ Windows 10 на клиентах.

Этот раздел содержит общие сведения об использовании служб развертывания Windows® для развертывания операционной системы Windows по сети, а также ссылки на дополнительную документацию.

В этом разделе

• Сервер служб развертывания Windows может быть либо членом, либо контроллером домена Active Directory. Все конфигурации и версии домена и леса поддерживают службы развертывания Windows.
• Так как в службах развертывания Windows используется среда PXE, в которой для IP-адресации применяется протокол DHCP, в сети необходим работающий DHCP-сервер.
• Для запуска служб развертывания Windows необходим работающий DNS-сервер.
• Для хранения образов на сервере со службами развертывания Windows необходим том файловой системы NTFS.
• Чтобы установить службы развертывания Windows, пользователь должен быть членом локальной группы администраторов на сервере служб развертывания Windows. Для установки образа необходимо быть членом группы «Пользователи домена». Дополнительные сведения см. в разделе Необходимые разрешения .

Сведения о функциях, включенных в каждую версию служб развертывания Windows, см. в разделе Службы развертывания Windows: новые возможности .

Развертывание с помощью Windows Server® 2003

При развертывании Windows с использованием служб развертывания Windows в Windows Server 2003 возможны три режима сервера: Устаревший , Смешанный и Основной . Эти режимы сервера определяют процедуры администрирования, доступные форматы образов и среду загрузки.

• Устаревший режим эквивалентен службам удаленной установки (RIS) и использует двоичные файлы служб развертывания Windows с функциональными возможностями RIS.
• Основной режим - это службы развертывания Windows без функциональных возможностей RIS, то есть можно развертывать только WIM-образы.
• Смешанный режим предоставляет функциональные возможности как служб RIS, так и служб развертывания Windows. Это позволяет развертывать типы образов RISETUP и RIPREP с помощью служб RIS и WIM-файлы с помощью служб развертывания Windows.

Эти режимы позволяют выполнять переход между режимами сервера и в результате обеспечивают четкий путь миграции со служб RIS на службы развертывания Windows. Службы развертывания Windows входят в пакет автоматической установки Windows (Windows AIK) версии 1.1 и в пакет обновления 2 (SP2) для Windows Server 2003, обе версии являются идентичными. Но службы развертывания Windows отсутствуют в пакете Windows AIK для ОС Windows 7.

Для начала работы с этой версией обратитесь к документу Пошаговое руководство по обновлению служб развертывания Windows . Это руководство поможет выполнить настройку сервера, добавить образы и установить операционную систему. Оно также содержит инструкции по выполнению более сложных задач, таких как создание пользовательских образов и выполнение автоматической установки. Подробные сведения см. в документе Развертывание и управление обновлением служб развертывания Windows для Windows Server 2003 .Службы развертывания Windows в ОС Windows Server® 2008 R2 - это роль сервера, которую можно установить с помощью диспетчера сервера. По сравнению с версией, включенной в первоначальный выпуск ОС Windows Server 2008, эти службы содержат множество улучшений, в том числе возможность развертывать пакеты драйверов как часть установки и возможность добавлять пакеты драйверов в загрузочные образы среды предустановки Windows. Сведения об этой версии служб развертывания Windows см. в разделе

С выходом Windows 7 многие ИТ-специалисты и домашние пользователи найдут в этой операционной системе множество новых функций и возможностей, которые отсутствовали в предыдущих ОС Windows. Наибольшее же количество сюрпризов ждет тех, кто «пропустил» Windows Vista, продолжая использовать Windows ХР дома или в организации. Это заметно уже по первым отзывам пользователей, попробовавших бета-версии Windows 7 — они благосклонно отмечают те возможности новой ОС, которые имеются в Windows Vista. Если же говорить о развертывании Windows 7, то архитектура и принципы автоматизации установки ОС будут в новинку только для тех, кто не занимался развертыванием Windows Vista. Поэтому рассказ о нововведениях в развертывании Windows 7 я решил разделить на две части. В первой части речь о пойдет о коренных отличиях развертывания Windows 7 по сравнению с Windows XP, а из второй части статьи вы узнаете, что нового в автоматической установке Windows 7 по сравнению с Windows Vista.

Сравнение технологий развертывания

Коренные изменения в архитектуре развертывания ОС Windows произошли еще с выходом Windows Vista. Поскольку платформы Windows Vista и Windows 7 аналогичны, изменения в развертывании новой ОС правильнее охарактеризовать как эволюционные, нежели революционные. Если вы хорошо знакомы с автоматизацией установки Windows XP, но не работали с Windows Vista, а теперь планируете развертывание Windows 7, я советую вам ознакомиться с весьма подробным документом Сравнение технологий развертывания Windows XP и Windows Vista . Изложенная там информация концептуально применима и к Windows 7, а изменения затронули в основном средства, используемые для развертывания (об этих изменениях я расскажу во второй части статьи). Ниже я постараюсь описать отличия с прикладной точки зрения, рассмотрев такие вопросы, как автоматизация установки, интеграция обновлений и драйверов, установка приложений и подготовка образа к развертыванию.

WIM-образ

Коренное отличие в установке Windows 7 по сравнению с Windows XP состоит в том, что она производится с использованием файлов в формате WIM (Windows Image Format). По большому счету дистрибутив ОС состоит из программы установки (setup.exe), вспомогательных файлов и двух WIM-образов — загрузочного (boot.wim) и системного (install.wim). Первый из них представляет собой образ предустановочной среды Windows PE, в которой выполняется подготовка к установке операционной системы, а во втором содержится непосредственно ОС. Фактически установка Windows 7 сводится к применению системного образа к разделу диска. Если вы знакомы с такими программами, как Norton Ghost или Acronis True Image, общий принцип вам будет понятен — заранее подготовленный образ ОС развертывается на жестком диске.

Однако WIM-образы имеют существенное отличие от программ сторонних производителей. Формат образов Windows ориентирован на файлы, в то время как другие программы используют образы, сохраняющие информацию посекторно. Преимущества файлового подхода заключаются в том, что появляются широкие возможности для автономного обслуживания образа, т. е. для его подключения к любой папке и внесения в него изменений. Например, вы можете добавлять собственные файлы в образ, а также устанавливать обновления ОС, драйверы и языковые пакеты. Кроме того, в WIM-образах не содержатся сведения об аппаратной конфигурации компьютера, поэтому один и тот же образ можно развертывать на компьютеры, имеющие различное оборудование. По сравнению с Windows XP новый формат значительно упрощает «клонирование» ОС, когда перед сохранением образа системы, подготовленного на эталонном компьютере, приходилось выполнять различные действия для удаления драйверов, относящихся к конкретной системе.

Что же касается экономии дискового пространства, то в одном WIM-файле может храниться несколько образов. Если какой-либо файл входит в состав различных образов, сохраняется только одна его копия. Кроме того, при сохранении WIM-образа данные сжимаются (поддерживаются разные степени сжатия). Соответственно, при установке ОС распаковывается один большой файл, а не множество мелких кабинетных архивов, как это происходило при установке Windows XP. Что примечательно, скорость распаковки образа практически не зависит от степени сжатия (хотя скорость сохранения образа, конечно, зависит).

Пакет автоматической установки (WAIK)

Для обслуживания образов и их подготовки к развертыванию используется пакет автоматической установки Windows (Windows Automated Installation Kit, WAIK), который можно бесплатно загрузить с сайта Microsoft. Его размер на порядок превышает deploy.cab для Windows XP, в котором содержались инструменты для автоматизации установки этих ОС. WAIK для Windows Vista имеет размер около 800 Мб, а для Windows 7 — около 1.3 Гб.

Рисунок 1 — Доступ к содержимому WAIK из меню «Пуск»

В пакет входят:

• диспетчер системных образов (WSIM), используемый для создания и проверки файла ответов, а также для автономного обслуживания образов
• все необходимые средства для создания и конфигурирования среды Windows PE
• различные утилиты для работы с WIM-образами
• справочная документация

WAIK совершенно необходим, если вы планируете всерьез заниматься развертыванием Windows 7. Его можно загрузить как отдельно, так и из Microsoft Deployment Toolkit (MDT). MDT выступает в роли единого набора средств, используемых для развертывания продуктов Microsoft в организации. Подробнее о текущей версии MDT вы можете прочесть на русском языке в этом материале.

На момент написания этой статьи WAIK для Windows 7 и MDT 2010 , который будет поддерживать развертывание этой ОС, находятся в состоянии бета-тестирования и доступны для загрузки всем желающим. Документация пока имеется только на английском языке, но со временем, конечно, она будет переведена на русский.

Файл ответов представляет собой сценарий ответов на серию диалоговых окон графического интерфейса установки системы, предоставляя программе установки всю информацию, которую пользователь вводит вручную во время стандартной установки Windows. В Windows XP использовался файл в текстовом формате, а в Windows Vista / Windows 7 для файла ответов используется формат XML. Это позволяет лучше структурировать параметры, а также делает его более понятным при визуальной проверке (при наличии некоторого навыка, конечно).

Рисунок 2 — Файл ответов для Windows Vista открыт в редакторе SciTe

Для создания файла ответов Windows XP использовался диспетчер установки (setupmgr.exe), который последовательно проводил пользователя через основные параметры автоматизации установки. В Windows 7 для этой цели служит входящий в состав WAIK диспетчер системных образов (Windows System Image Manager, WSIM), имеющий более наглядный графический интерфейс и широкий функционал. В частности, WSIM позволяет добавлять в файл ответов абсолютно любой поддерживаемый параметр, количество которых значительно возросло по сравнению с Windows XP в связи с тем, что новые ОС Microsoft используют модульную архитектуру. Это позволяет более тонко настраивать функциональные возможности и параметры устанавливаемой системы. Кроме того, WSIM проверяет синтаксис файла ответов — правильность указанных значений. Наконец, в WSIM очень удобно реализована справка — подробные сведения о том или ином параметре можно вызвать из его контекстного меню в графическом интерфейсе WSIM.

Рисунок 3 — Файл ответов открыт в диспетчере системных образов (WSIM)

Программа установки Windows 7 автоматически распознает наличие файла ответов, если он называется AutoUnattend.xml и размещен в одном из известных ей местоположений.

Процесс установки Windows 7

Стандартизация пользовательских параметров

Если в системе создается более одной учетной записи, как правило, возникает вопрос о приведении их пользовательских настроек к единому виду. Этот вопрос наиболее актуален в организациях, хотя и у домашних пользователей он вызывает интерес. Если рассматривать его с точки зрения «клонирования» ОС, то в Windows XP нередко применялся следующий способ. Перед созданием эталонного образа выполнялась настройка параметров какой-либо учетной записи, затем ее профиль копировался в профиль стандартного пользователя (Default User), после чего создавался образ. Что же касается унификации пользовательских настроек во время установки системы, то стандартным приемом было импортирование REG-файла с параметрами HKCU из cmdlines.txt .

В Windows Vista и Windows 7 настройку пользовательской среды можно выполнить в режиме аудита. Перед выходом из него производится обобщение системы с помощью утилиты sysprep , при этом в качестве одного из ее параметров командной строки указывается путь к файлу ответов, в котором прописан параметр CopyProfile . Этот параметр отвечает за копирование профиля текущей учетной записи в профиль Default User. Остается лишь создать WIM-образ настроенной системы. Если же профиль не был скопирован до обобщения системы, можно указать этот параметр в файле ответов при развертывании образа.

В качестве альтернативного (хотя и не документированного официально) способа можно использовать импорт специальным образом сформированного REG-файла в профиль Default User автономного WIM-образа (т. е. подключенного в папку). В подробностях этот способ описывается в этой статье, где также подробно рассматриваются другие аспекты импорта параметров реестра применительно к автоматической установке Windows.

Заключение

Безусловно, помимо описанных выше общих различий существует множество мелких деталей, с которыми вы столкнетесь на практике. В целом же развертывание Windows 7 стало более управляемым и гибким по сравнению с Windows XP, во многом благодаря новому формату установочных файлов (WIM), изменившему подход к подготовке и обслуживанию системных образов. Управление ими значительно упростилось в организациях, где требуется поддерживать и развертывать большое количество системных конфигураций. Теперь для «клонирования» настроенной ОС не обязательно прибегать к средствам сторонних производителей, поскольку формат WIM-образов весьма удобен как для обслуживания, так и для развертывания на различных аппаратных конфигурациях. В то же время модульная архитектура Windows 7 дает возможность настраивать огромное количество параметров ОС еще до ее установки с помощью файла ответов.

Во второй части статьи, я опишу основные отличия между автоматической установкой Windows Vista и Windows 7. Я рассмотрю изменения в:

• пакете автоматической установки (WAIK), включая подготовку и обслуживание образов
• службах развертывания Windows (WDS)
• наборе средств для обеспечения совместимости приложений (ACT)
• миграции пользовательских файлов и параметров

Не так давно столкнулся с ситуацией, которая в принципе не вызывает особых проблем у системных администраторов. Появилась необходимость обновления ОС на многочисленных компьютерах организации, что в свою очередь все же вызвало ряд некоторых проблем, решения которых приходилось собирать по частям, а так же допиливать большую часть всего процесса самому о чем собственно я и хочу вам рассказать.

Данными проблемами стали ограничения в наличии одного привода DVD-ROM, одного дня свободного времени, а так же порядка двадцати компьютеров на которые необходимо было установить Windows 7 со всем набором необходимых драйверов, программ etc.
При поиске информации в Google по данному вопросу не нашлось ничего что работало бы без косяков или работало вообще. Но начнем по порядку.

Подготовка образа операционной системы

Для простоты подготовки боевой ОС под основу была взята Oracle VirtualBox последней версии, а так же Windows 7 x64 Профессиональная. Первое что необходимо сделать - установить и настроить Windows 7 на виртуальной машине. Для этого в процессе добавления VM создаем два виртуальных жестких диска. Один для установки и настройки на нем Windows 7, второй для последующего сохранения на него образа настроенной системы. Так же необходимо выполнить установку дополнения гостевой ОС Virtualbox - Virtual Machine Additions и создать общую папку для дальнейшего копирования созданного образа на физическую машину.
После установки на VM всей начинки, переходим к этапу подготовки системы с помощью утилиты sysprep , находящуюся в корне системы нашей VM: %windir%\system32\sysprep\sysprep.exe
Для подготовки системы к созданию настроенного образа необходимо задать утилите параметры:

1. Переход в окно приветствия системы (OOBE) - этот режим будет активирован при следующем запуске системы. Запускает компьютер в режиме экрана приветствия.
2. Установить галочку «Подготовка к использованию» - подготавливает установку Windows перед созданием образа. Идентификатор безопасности (SID) обнуляется, точки восстановления системы сбрасываются, журналы событий удаляются.
3. Параметры завершения работы «Завершение работы» - по окончанию работы утилиты система завершит свою работу.

Не следует запускать ОС до сохранения образа системы, так как во время следующего запуска компьютера начинает работать специализированный этап настройки. Создается новый идентификатор безопасности (SID) и сбрасываются часы активации Windows.

Утилита удаляет в том числе и установленные драйверы. Чтобы сохранить их, необходимо выполнять sysprep из командной строки с параметром: /unattend: указывается путь к файлу ответов В файле ответов необходимо указать параметр PersistAllDeviceInstalls (начиная с Windows 8 также есть параметр DoNotCleanUpNonPresentDevices):
true После выполнения очистки система автоматически выключится. Приступаем к следующему этапу.

Установка и настройка Windows AIK + PE

Скачиваем и устанавливаем пакет автоматической установки Windows (AIK) для Windows 7 . После запуска setup.exe выбираем пункт «Установка Windows AIK». Особых проблем при установке возникнуть не должно.

Создание и настройка образа Windows PE

Windows PE - среда предустановки использующаяся для подготовки к установке OC. С помощью Windows PE мы будем захватывать системный том в wim-образ с помощью утилиты imagex и их сохранять его на другой раздел жесткого диска.
В данном случае рассматривается создание диска с 64-разрядной версией Windows PE. Если вы создаете диск с 32-разрядной версией Windows PE, вам необходимо будет заменить во всех командах архитектуру (amd64 на х86).

В меню Пуск запустите Все программы > Microsoft Windows AIK > Командная строка средств развертывания (Deployment Tools Command Prompt) - все последующие команды будут вводиться в это окно командной строки. Требуется запуск от имени администратора.
Копируем файлы образа Windows PE
copype.cmd amd64 d:\winpe_image
Для изменения скопированного образа Windows PE его необходимо подключить командой
dism /Mount-Wim /WimFile:d:\winpe_image\winpe.wim /index:1 /MountDir:d:\winpe_image\mount
Теперь подключив образ, мы можем устанавливать в него пакеты и добавлять собственные файлы.
Добавим в наш образ утилиту imagex .
xcopy "%ProgramFiles%\Windows AIK\Tools\amd64\imagex.exe" d:\winpe_image\iso\
Так же по желанию можно сразу подготовить список исключений - файлов и папок, которые не будут включаться в сохраняемый образ. Создайте в любом текстовом редакторе файл Wimscript.ini и укажите в нем файлы и папки, которые вы хотите исключить из образа. Файл Wimscript.ini размещается в одной папке с imegex.
По умолчанию imagex использует следующие исключения:
\$ntfs.log \hiberfil.sys \pagefile.sys "\System Volume Information" \RECYCLER \Windows\CSC *.mp3 *.zip *.cab \WINDOWS\inf\*.pnf
Теперь необходимо сохранить образ командой:
dism /unmount-Wim /MountDir:d:\winpe_image\mount /Commit
Вся подготовительная работа велась с файлом winpe.wim, а для загрузочного диска Windows PE используется файл boot.wim, расположенный в папке winpe_x86\ISO\sources. Поэтому необходимо заменить файл boot.wim файлом winpe.wim, выполнив при этом переименование.
xcopy /y d:\winpe_image\winpe.wim d:\winpe_image\ISO\sources\boot.wim
Для создания образа выполняем команду:
oscdimg -n -bd:\winpe_image\etfsboot.com d:\winpe_image\ISO d:\winpe_image\winpe_image.iso

Создание образа Windows 7

Необходимо сохранить образ нашей ОС с помощью утилиты imagex . Грузимся в VM с образа winpe_image.iso который мы создали ранее. После удачной загрузки пред нами открывается окно командной строки, в ней мы как раз и будем работать.
Захват и сохранение образа производится одной командой
F:\imagex.exe /capture E: D:\install.wim "Windows 7 x64" /compress maximum
/capture E: - захват раздела E:
D:\install.wim - местоположение и имя сохраняемого WIM-файла.
«Windows 7 x64» - имя образа. Имя должно быть заключено в кавычки.
/compress maximum - тип сжатия файлов в образе(необязательно). Для параметра /compress допустимы значения maximum (максимальное сжатие), fast (быстрое сжатие) и none (без сжатия). Если параметр не указан, используется быстрое сжатие. Максимальное сжатие позволяет уменьшить размер образа, но захват занимает больше времени, чем при быстром сжатии. Скорость распаковки образа практически не зависит от типа сжатия. Остается подождать 20-30 минут и образ будет готов.

После сохранения образа на втором диске виртуальной машины, для дальнейшей работы его нужно перенести на физическую ОС. Запускаем виртуальную машину снова и завершаем установку Windows, прерванную на этапе OOBE. Если вы уже установили Virtual Machine Additions то теперь необходимо скопировать файл из виртуальной машины на физическую с помощью общей папки (shared folder), которую можно указать в настройках виртуальной машины.

Настройка загрузочного образа Windows 7

На данном этапе снова запускаем «Командную строку средств развертывания» и копируем файлы образа Windows PE:
copype.cmd amd64 d:\winpe
Монтируем образ
imagex /mountrw winpe.wim 1 mount Windows PE смонтирован и в папке d:\winpe Вы можете найти файл winpe.wim.

Настройка автозапуска установки Windows.

Чтобы не создавать вручную виртуальный диск и не запускать установку вручную, можно отредактировать файлик startnet.cmd и startnet2.cmd. Находятся они d:\winpe\mount\windows\system32.

Startnet.cmd
wpeinit %windir%\system32\startnet2.cmd
startnet2.cmd
chcp 1251 netsh interface ip set address name="Подключение по локальной сети" source=dhcp chcp 866 pause net use z: \\192.168.0.1\win7 /user:install install cd /d Z:\sources setup.exe
Команда net use производит подключение к компьютеру с IP адресом 192.168.0.1 (наш компьютер-сервер) к расшаренному каталогу c именем win7 на правах пользователя install c таким же паролем.
Создать нужного нам пользователя можно такой командой в cmd
net user install install /add /passwordchg:no
Выполняем следующие инструкции:

• На компьютере-сервере создаем корневой каталог для загрузки (у меня это d:\win7\), а в нем папку boot.
• Расшариваем папку win7, то есть даем общий доступ к ней всем пользователям.
• Копируем всю папку sources с установочного диска Windows 7 в d:\win7.
• Заменяем файл install.wim в каталоге d:\win7\sources на файл, который скопировали ранее с виртуальной машины (готовый образ Windows 7)

Теперь необходимо скопировать дополнительные файлы для установки Windows 7.
Cмонтируем образ WinPE:
imagex /mountrw winpe.wim 1 mount
Копируем:
xcopy d:\winpe\mount\windows\boot\pxe\pxeboot.n12 d:\win7 xcopy d:\winpe\mount\windows\boot\pxe\bootmgr.exe d:\win7 xcopy d:\winpe\winpe.wim d:\win7\boot xcopy d:\winpe\iso\boot\boot.sdi d:\win7\boot
Размонтируем образ командой:
imagex.exe /unmount d:\winpe\mount

Далее необходимо создать файл BCD (boot configuration data) в каталоге d:\win7\boot. Для упрощения этого процесса воспользуемся файлом createbcd.cmd. Создаем файл d:\winpe\createbcd.cmd и вписываем в него:
bcdedit -createstore %1\BCD bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options" bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi for /F "tokens=2 delims={}" %%i in ("bcdedit -store %1\BCD -create /d "MyWinPE Boot Image" /application osloader") do set guid={%%i} bcdedit -store %1\BCD -set %guid% systemroot \Windows bcdedit -store %1\BCD -set %guid% detecthal Yes bcdedit -store %1\BCD -set %guid% winpe Yes bcdedit -store %1\BCD -set %guid% osdevice ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -set %guid% device ramdisk=\Boot\winpe.wim,{ramdiskoptions} bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager" bcdedit -store %1\BCD -set {bootmgr} timeout 30 bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%
Запускаем командой с правами администратора:
createbcd.cmd d:\win7\boot
Если у вас возникнут проблемы с драйверами, то их можно добавить так же в «Командной строке средств развертывания»:
Монтирование образа для добавления драйверов
dism /mount-wim /wimfile:winpe.wim /index:1 /mountdir:mount
Для интеграции драйверов в уже смонтированный образ используется команда
dism /image:mount /add-driver /driver:<каталог с драйверами либо файл с расширением inf>
После того как вся работа с образом закончена его необходимо размонтировать
dism /unmount-wim /mountdir:mount /commit

Настройка сервера TFTP и DHCP

Для создания этих серверов необходимо скачать программу TFTPD32 .
Задачей DHCP сервера является предоставить информацию удаленному компьютеру о свободном IP адресе, маски сети, а также имя загружаемого файла и адрес TFTP сервера, где этот файл находиться. Задача TFTP сервера является обеспечение передачи необходимых для загрузки файлов удаленному компьютеру.

Запускаем программу и выбираем сначала папку d:\win7, а немножко ниже - IP сетевой карты. В моем случае компьютер имеет IP 192.168.0.1.
Заходим в настройки (кнопка Settings посредине внизу) и постепенно заполняем вкладки:

• Вкладка GLOBAL - cтавим галочки только напротив TFTP Server, DHCP Server и Enable IPv6.
• Вкладка TFTP - выбираем папку d:\win7.
• TFTP Security - Standart.
• TFTP configuration - оставляем как есть.
• Advanced TFTP Options - должны стоять галочки напротив: Option negotiation, Show Process bar и Translate Unix file names.
• Вкладка DHCP
• IP pool starting address указывает, с какого IP адреса начать выдачу адресов. В моем примере выдача IP адресов начнется с 192.168.0.2.
• Size of pool указывает количество IP адресов, которые будут динамически выделяться. Я установил значение в 30.
• Boot File сообщает удаленному компьютеру имя файла, который необходимо использовать в качестве загрузчика. Устанавливаем значение в pxeboot.n12.
• Mask, указывает маску сети. В нашем случае это 255.255.255.0. Остальные значения параметров оставляем по умолчанию.
• Ping address before assignation - снять галочку (если у Вас связь компьютер-компьютер без свичей и роутеров).

Теперь нужно включить в BIOS загрузку с сетевой карты и загрузиться с нее. После этого будет получен IP-адрес через DHCP и выполниться pxeboot.n12 - который запустит Windows PE c файла winpe.wim. Сразу после загрузки Windows PE будет автоматически смонтирован каталог win7 и с него запуститься установка. Далее установка проходит точно также как и с диска.

Теги:

• системное администрирование windows
• windows aik
• windows pe
• imagex
• dism
• windows7

Добавить метки