У цій статті ми розглянемо, як встановити і налаштувати набір інструментів Microsoft Deployment Toolkit, Windows Assessment & Deployment Kit та роль WDS на Windows Server. Ці інструменти будуть використовуватись для розгортання образу Windows 10 на клієнтських комп'ютерах через завантаження по мережі за допомогою PXE (Preboot Execution Environment).
Необхідні компоненти:
- Windows Deployment Services (WDS) – роль Windows Server, що використовується для завантаження і розгортання операційних систем по мережі.
- Microsoft Deployment Toolkit (MDT) (завантажити за посиланням: ) – набір інструментів для автоматизації розгортання операційних систем.
- Windows Assessment and Deployment Kit (Windows ADK) для Windows 10 (завантажити за посиланням: ) – набір компонентів для налаштування і розгортання Windows на нових комп'ютерах.
- Встановлювальний образ Windows 10/11 у форматі ISO або встановлювального диска.
Установка ролі Windows Deployment Services
В першу чергу, на сервері під управлінням Windows Server 2012 R2 потрібно встановити роль Windows Deployment Services (WDS). Це можна зробити через консоль Server Manager. У списку ролей оберіть Windows Deployment Services та натисніть Next.
У списку компонентів, які встановлюються разом з роллю WDS, відмітьте Deployment Server та Transport Server.
Запустіть процес встановлення ролі WDS (це займає кілька хвилин).
Порада. Роль Windows Deployment Services можна встановити за допомогою однієї команди PowerShell:
Install-WindowsFeature -Name WDS -IncludeManagementTools
Встановлення Microsoft Deployment Toolkit
Встановіть Microsoft Deployment Toolkit (MDT) зі стандартними налаштуваннями. Для цього просто завантажте і запустіть файл MicrosoftDeploymentToolkit x64 з правами адміністратора.
Встановлення Windows Assessment and Deployment Kit
Далі потрібно встановити Windows Assessment and Deployment Kit (Windows ADK) для Windows 10/11. Завантажте і запустіть файл adksetup.exe.
Вкажіть каталог для установки (за замовчуванням C:\Program Files (x86)\Windows Kits\10).
У списку компонентів ADK, які потрібно встановити, відзначте:
- Deployment tools – використовується для налаштування образу Windows та автоматизації розгортання.
- Windows Preinstallation Environment (Windows PE) – середовище WinPE, яке використовується для підготовки комп'ютера до установки Windows або обслуговування.
- User State Migration tool (USMT) – набір інструментів для міграції даних користувачів між системами.
Запустіть процес встановлення Windows ADK
Налаштування MDT
Почнемо налаштування MDT 2013. Запустіть консоль Deployment Workbench, клацніть правою кнопкою миші на Deployment Share та створіть новий каталог (New Deployment Share).
У вікні майстра створення нового каталогу розповсюдження вкажіть шлях до папки (наприклад, C:\DeploymentShare у нашому випадку).
Укажіть мережеве ім'я каталогу (ми залишили ім'я за замовчуванням DeploymentShare$) і клацніть Next.
Порада. Знак “$” в імені мережевої папки означає, що вона буде прихована від користувачів.
Після завершення роботи майстра перейдіть у папку C:\DeploymentShare.
У цій папці зберігаються образи ОС, драйвери, налаштування, пакети з додатками і т.д. Папка є портативною і може легко бути переміщена на інший сервер MDT.
Щоб всі мережеві клієнти (включаючи анонімних) могли звертатися до вмісту цієї папки, у властивостях мережевої папки DeploymentShare$, додайте групу Everyone з дозволом на читання.
На наступному етапі нам потрібно імпортувати образ Windows 10. MDT підтримує імпорт образа операційної системи безпосередньо з диска дистрибутиву, WIM-файла або образу WDS.
Розгорніть Deployment Shares -> MDT Deployment share. Клацніть правою кнопкою миші на розділі Operating systems і в меню оберіть Import Operating System.
Оберіть пункт Full set of source files та вкажіть ім'я диска, на якому був змонтований ISO-образ Windows 10.
Вкажіть ім'я каталогу, в якому буде зберігатися імпортований образ.
Майстер скопіює файли дистрибутиву Windows 10 в каталог C:\DeploymentShare\Operating Systems\Windows10Prox64, а в розділі Operating Systems з'явиться новий запис, що вказує на образ Windows 10 Pro x64.
Створення завдання установки MDT
Тепер потрібно створити завдання установки (Task Sequence), яке представляє собою послідовність дій, необхідних для розгортання Windows (це установка ОС, драйверів, додатків, конфігурація системи, оновлення, запуск різних скриптів налаштування тощо).
Клацніть правою кнопкою миші по розділу Task Sequences і виберіть New Task Sequence.
Як ідентифікатор завдання (Task sequence ID) вкажемо DeployWin10x64, а ім'я (Task sequence name) — "Deploy Windows 10 x64".
У випадаючому меню потрібно вибрати один з існуючих шаблонів завдань установки. У нашому випадку це буде Standard Client Task Sequence.
Виберіть ОС, яку потрібно встановити в рамках цього завдання (Windows 10 Pro x64).
Потім можна вказати ключ продукту, це може бути як retail, MAK або KMS ключ.
Далі можна задати пароль локального адміністратора на встановлюваній системі.
Порада. Майте на увазі, що пароль зберігається у відкритому вигляді у файлі Unattend.xml, тому варто задати простий пароль локального адміністратора, який після введення комп'ютера в домен буде автоматично змінено за допомогою MS LAPS.
Відкрийте властивості створеного завдання і перевірте, що його запуск дозволений на будь-яких платформах (This can run on any platforms).
На вкладці Task Sequence відображається послідовність кроків, визначених у шаблоні, які потрібно виконати при розгортанні ОС на клієнті. Тут можна додати власні кроки, або залишити все за замовчуванням.
Далі потрібно оновити каталог поширення MDT. Клацніть правою кнопкою миші по MDT Deployment Share і виберіть Update Deployment Share. MDT згенерує завантажувальні образи та файли, потрібні для установки ОС.
При першому запуску каталог C:\DeploymentShare\Boot пустий, тому потрібно вибрати пункт Completely regenerate the boot image і дочекатися генерації образів ОС.
У каталозі C:\DeploymentShare\Boot повинні з'явитися iso та wim образи Windows PE для x86 і x64 платформ. Ці образи можуть бути використані для завантаження фізичних або віртуальних машин при розгортанні образу. При розгортанні образу Windows по мережі (PXE boot) за допомогою Windows Deployment Services можуть бути використані wim файли.
Порада. Оскільки ми плануємо використовувати завантаження PXE booting, нам знадобляться тільки wim файли LiteTouchPE_x64.wim і LiteTouchPE_x86.wim.
Налаштування завантажувального образу в Windows Deployment Services
Наступний етап – налаштування сервера WDS, який повинен обслуговувати запити клієнтів PXE. Відкрийте консоль Windows Deployment Services (Server Manager -> Tools -> Windows Deployment Services), розгорніть гілку Servers і в контекстному меню сервера виберіть Configure Server.
Вкажемо, що це буде окремий WDS сервер (Standalone Server), незалежний від Active Directory.
Каталог установки залишимо без змін — C:\RemoteInstall.
У налаштуваннях клієнта PXE потрібно вказати, що потрібно відповідати на запити всіх клієнтів — Respond to all client computers (known and unknown).
Порада. У середовищі Active Directory безпечніше використовувати опцію Respond only to known client computers.
Зніміть галку – Add images to the server now.
Зелений трикутник на імені WDS сервера означає, що він налаштований і запущений.
Тепер нам потрібно імпортувати на WDS сервер завантажувальний образ, який ми створили раніше за допомогою MDT. Клацніть правою кнопкою миші по Boot Image –> Add boot image.
Перейдіть до каталогу C:\DeploymentShare\Boot і послідовно додайте файли LiteTouchPE_x86.wim і LiteTouchPE_x64.wim.
Останнє, що залишилося виконати – відкрити властивості WDS сервера і перейти на вкладку Boot. Щоб запобігти випадковому завантаженню клієнтів через PXE і автоматичній установці Windows, задамо обов'язкове використання клавіші F12 для використання PXE-завантаження. Для цього в секції PXE Boot Policy потрібно вибрати опцію Require the user to press the F12 key to continue the PXE boot.
Тут же вкажіть завантажувальні образи для архітектур x86 і x64 (в тому числі для архітектури UEFI).
Всі інші налаштування WDS сервера залишимо за замовчуванням. Перезапустіть службу WDS через консоль (All tasks -> Restart).
Важливо. WDS сервер і клієнтський комп'ютер, на який ви хочете встановити ОС через PXE, повинні знаходитися в одній підмережі (VLAN). Якщо вони розташовані в різних підмережах, потрібно налаштувати DHCP-relay (IP Helper) з додатковими DHCP опціями 60 і 67.
Тестування встановлення Windows 10 по мережі
Тепер ми готові протестувати мережеве завантаження клієнтського комп'ютера з wim-образа, розташованого на сервері WDS (PXE-завантаження). У цьому тесті це буде віртуальна машина VMWare. Запустіть ВМ і під час завантаження кілька разів натисніть клавішу F12, щоб розпочати завантаження через PXE.
Press F12 for network service boot
Порада. Оскільки екран завантаження у ВМ проходить дуже швидко, майже нереально встигнути натиснути кнопку F12. Тому в налаштуваннях ВМ бажано задати найвищий пріоритет для завантажувального пристрою Network boot from Intel E1000.
Машина підключиться до сервера WDS і отримає список доступних завантажувальних образів Windows PE. У стандартному діалозі Boot Manager потрібно вибрати ОС, яку потрібно завантажити. У нашому випадку це Lite Touch Windows PE (x86).
Система почне завантаження по мережі wim-образа з середовищем WinPE і запропонує розпочати встановлення Windows 10 за допомогою майстра Microsoft Deployment Tool Wizard.
Натисніть на кнопку Run the Deployment Wizard to install a new Operating System для запуску покрокового майстра встановлення образу Windows 10 на клієнтський комп'ютер.
У нашому прикладі також знадобилося вказати UNC шлях до мережевої папки DeploymentShare$ на сервері MDT (\10.1.24.170\DeploymentShare$) та ім'я і пароль користувача для доступу до неї.
Залишилося серед доступних завдань вибрати створене раніше Deploy Windows 10 x64 і дочекатися завершення мережевого встановлення образу Windows 10 на цей комп'ютер.
Таким чином, у цій статті ми показали, як скористатися функціоналом MDT та сервера WDS для створення інфраструктури, яка дозволяє в автоматичному режимі по мережі розгорнути образ Windows 10 на клієнтських комп'ютерах.