АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе. Занимается внедрением решений по защите корпоративных ресурсов
WDS поможет
Установка операционных систем. Часть 1
Разворачивание операционных систем является одной из задач любого системного администратора. Посмотрим, какие средства для этих целей предлагает Windows Server 2008.
Различные системы клонирования
Развертывание операционных систем на большое количество рабочих станций представляет собой долгий, утомительный и однообразный процесс. Ведь необходимо установить множество идентичных операционных систем на рабочие станции. Кроме того, в крупных компаниях рабочие станции, как правило, размещаются в нескольких офисах. Территориальное размещение добавляет трудностей при развертывании операционных систем на рабочие станции. Так как администратор не может произвести установку ОС на рабочую станцию удаленно, и ему необходимо производить установку с консоли. Существует много различных систем клонирования, призванных максимально автоматизировать этот процесс. Системы клонирования или создания образов могут быть полезными при развертывании серии идентичных настольных компьютеров или серверов. Программное обеспечение на «чистый» компьютер можно клонировать с помощью различных средств. Наиболее распространенным из них, на мой взгляд, является Acronis True Image, за ним следует Systems Management Server. Однако тут сразу следует отметить, что это отдельные программные продукты, требующие дополнительных финансовых затрат на покупку лицензий, развертывание и обучение персонала. Также данные продукты требуют использования дополнительных аппаратных мощностей, так как им необходимы отдельные сервера и большое количество свободного дискового пространства.
Между тем серверная операционная система Windows Server, начиная с версии 2000, обладает собственными средствами клонирования образов операционных систем. В Windows Server 2008 для этого используется служба Windows Deployment Services (WDS). В первой части своей статьи я рассмотрю установку WDS и создание загрузочных и установочных образов. Следует отметить, что WDS входящая в состав Windows Server не требует дополнительного лицензирования, и работает непосредственно на сервере. Так что этой службе не нужен дополнительный сервер, а что касается дискового пространства, то оно требуется только для хранения образов разворачиваемых систем.
WDS поддерживает клонирование и создание образов серверов и рабочих станций, только если для генерирования идентификаторов защиты (Security Identifiers, SID) нового компьютера используется утилита Sysprep. Для развертывания «чистых» инсталляционных образов, а также для специально настроенных или захваченных инсталляционных образов на серверах и настольных компьютерах, работающих под управлением Windows, может использоваться служба Windows Deployment Services, входящая в состав Windows Server 2008.
WDS и ее предшественники
Служба Windows Deployment Services является новым средством развертывания операционных систем семейства Windows, пришедшая на смену службе RIS (Remote Installation Services). Служба удаленной установки RIS была выпущена вместе с операционной системой Windows 2000 Server и являлась первой успешной службой развертывания операционной системы, которая могла работать в сети. Служба в Windows 2000 Server не поддерживала развертывание серверной операционной системы и имела много ограничений, хотя и представляла собой очень функциональное и ценное средство. Для развертывания серверных операционных систем была разработана служба автономного развертывания Automated Deployment Services, которая представляла собой дополнение к операционной системе Windows Server 2003 Enterprise Edition и была предназначена для помощи в быстром развертывании только серверных операционных систем Windows 2000/2003. Если организации требовалось развертывание как серверных, так и клиентских операционных систем, приходилось использовать и Remote Installation, и Automated Deployment Services.
С выходом операционной системы Windows Server 2003 Service Pack 2 администраторы могли модифицировать свои системы Windows Server 2003 RIS до Windows Server 2003 Windows Deployment Services. После нескольких простых действий по конфигурированию существующие образы RIS могли успешно использоваться WDS.
Новый WDS в Windows Server 2008
В новой операционной системе Windows Server 2008 служба WDS предлагает много тех же функций, что и комбинация RIS, Automated Deployment Services и Windows Server 2003 SP2. Кроме того, Windows 2008 WDS предлагает дополнительные функции, которых не было ни в одной из ее предшественниц.
Рассмотрим более подробно эти нововведения:
- Поддержка образов операционных систем Windows Vista и Windows 2008.
- Возможность развертывать образы с помощью широковещательной передачи, когда клиент посылает широковещательный запрос, а сервер WDS на него отвечает.
- Возможность развертывать образы на клиентах с помощью автономного сервера, на котором работает отдельный компонент WDS, называемый службой роли Transport.
- Возможность использовать образы загрузки и установки, содержащиеся на инсталляционных носителях Windows Vista и Windows Server 2008, с использованием расширения .wim. Их можно копировать с носителя прямо на сервер Windows, обеспечивая доступ к базовым образам этих операционных систем за считанные минуты, без какой-либо настройки.
- Поддержка развертывания операционных систем на 32- и 64-разрядных платформах.
Таким образом, Windows Server 2008 WDS представляет собой роль сервера, который использует в своей работе службу каталога Active Directory Domain Services при развертывании Windows.
Предварительные требования
Как уже упоминалось выше, для полноценного функционирования Windows Deployment Services организации необходимо предварительно развернуть Active Directory Domain Services. Также из-за особенностей среды Preboot Execution Environment (PXE, предзагрузочная среда выполнения) сервер WDS требует использования протокола DHCP для динамической выдачи IP-адресов.
Кроме того, не стоит забывать, что для нормального развертывания образов компьютер, на который производится установка, должен поддерживать загрузку PXE и иметь как минимум 512 Мб оперативной памяти, поскольку это минимальный объем памяти, необходимый для инсталляции операционных систем Windows Server 2008 и Windows Vista.
Служба WDS содержится в редакциях Standard и Enterprise Windows Server 2008.
Типы образов WDS
Windows 2008 WDS работает с несколькими типами образов:
- Загрузочный образ (boot image) – содержит клиент Windows Deployment Services и среду Windows PE (Windows Preinstallation Environment – предустановочная среда Windows), которая, по сути, является операционной системой в миниатюре, предназначенной для соединения системы с сервером WDS и предоставления средств для выбора и установки инсталляционного образа WDS. Загрузочный образ, имеющийся на инсталляционном носителе Windows 2008, имеет соответствующее ему имя boot.wim и может использоваться для загрузки систем, которые будут устанавливать образы Windows Vista, Windows 2008. Загрузочный образ Windows 2008 может применяться также для инсталляции образов с помощью широковещательных передач.
- Инсталляционный образ (installation image) – является установочным носителем Windows, который упакован в одном файле. В зависимости от самого носителя он может содержать множество различных установочных образов. Например, если ваша организация получила лицензионный DVD-диск Microsoft Windows Server 2008, то он может содержать установочные образы операционных систем Standard, Enterprise, Standard Core и Enterprise Core Edition. На сервере WDS обычно требуется только один загрузочный образ, однако он может содержать множество различных установочных образов.
- Образ обнаружения (discovery image) – создается из загрузочного образа и используется для запуска системы и загрузки среды Windows Preinstallation Environment, а также для нахождения сервера WDS и соединения с ним. Образ обнаружения обычно используется, если сеть или система не поддерживает загрузку PXE. Образы обнаружения могут храниться на переносимых носителях, таких как компакт-диски или карты памяти USB.
- Образ захвата (capture image) – тоже создается из загрузочного образа, который вместо выполнения настройки или запуска клиента WDS запускает утилиту захвата WDS. Утилита WDS используется для связи с системой, готовой для создания образа или клонирования, и создает новый установочный образ, который можно загрузить на сервер WDS. Прежде чем использовать образ захвата, производится настройка системы с ОС посредством добавления других приложений, специальных конфигураций и других изменений в системе, необходимых для определенной организации. Когда система будет готова к созданию образа, она конфигурируется с помощью утилиты Sysprep. С помощью этой утилиты очищается идентификатор безопасности SID компьютера и конфигураций операционной системы, являющихся специфическими для системы, на основе которой будет создан образ.
Установка WDS
На этом закончим с теорией и перейдем к практике, а именно к установке службы Windows Deployment Service. WDS 2008 можно инсталлировать несколькими различными способами: с помощью консоли диспетчера Server Manager, мастера Initial Configuration Wizard (мастер первоначальной конфигурации), утилиты командной строки Servermanagercmd.exe. Мы будем устанавливать WDS с помощью консоли диспетчера Server Manager.
Перед началом установки необходимо проверить, все ли диски на сервере имеют формат NTFS. Также необходимо использовать отдельный диск для хранения образов WDS.
Приступим к установке. Так как Windows Server 2008 для многих является пока еще незнакомым продуктом, я рассмотрю процесс установки подробно.
Для развертывания WDS вам необходимо выполнять все описанные ниже действия под учетной записью доменного администратора.
- В меню Start выберите пункт All Programs -> Administrative Tools -> Server Manager.
- В окне диспетчера Server Manager в панели с древовидным представлением выберите узел Roles.
- В панели задач щелкните на ссылке Add Roles.
- На открывшейся странице Before You Begin щелкните по кнопке Next.
- На странице с выбором ролей сервера Select Server Roles отметьте флажок рядом с ролью Windows Deployment Services и щелкните на кнопке Next (см. рис. 1).
Рисунок 1. Установка WDS
- В открывшемся окне снова нажмите кнопку Next.
- На странице Select Role Services проверьте, отмечены ли флажки Deployment Server (сервер развертывания) и Transport Server (сервер транспорта) и щелкните по кнопке Next (см. рис. 2). Здесь следует отметить, что при необходимости сервер транспорта может быть развернут отдельно на другом компьютере, при условии, что в сети доступен хотя бы один сервер развертывания.
Рисунок 2. Роли сервера WDS
- На странице Confirm Installation Selections просмотрите выбранный вариант и щелкните на кнопке Install.
- По окончании установки на странице Installation Results нажмите Close, чтобы завершить процесс установки.
Настройка
После успешной установки перейдем к настройке службы WDS. Настройку службы Windows Deployment Services можно осуществлять одним из следующих способов:
- c помощью графического интерфейса ОС Windows;
- c помощью инструмента командной строки WDSUTIL.
Графический интерфейс более удобен при интерактивной работе с WDS, так как нет необходимости использовать команды со сложным синтаксисом. Командная строка позволяет использовать командные файлы и сценарии для развертывания.
Настроим службу Windows Deployment Services с помощью графического интерфейса. Для этого нам необходимо выполнить следующие действия:
- В меню Start раскройте папку Administrative Tools и щелкните значок Windows Deployment Services.
- В дереве консоли оснастки Windows Deployment Services раскройте список серверов Servers.
- Как видно на рис. 3, при первом запуске сервер WDS в панели с древовидным представлением имеет значок восклицательного знака. Это означает, что служба требует настройки. Правой кнопкой мыши щелкните на имени сервера и в контекстном меню выберите команду Configure Server.
Рисунок 3. Первый запуск WDS
- На странице Remote Installation Folder Location (местонахождение папки удаленной установки) укажите путь для инсталляции по умолчанию для образов WDS. Например, в статье будет использован отдельный привод и путь e:\RemoteInstall. В случае, если сервер имеет один диск и этот диск используется для папки инсталляции, на экран будет выведено предупреждение с рекомендацией создать диск для инсталляции на другом томе (см. рис. 4).
Рисунок 4. Предупреждение системы
- На странице PXE Server Install Settings (первичные настройки сервера PXE) имеются следующие опции для настроек загрузки PXE. Рассмотрим каждую из этих опций подробнее.
- Do Not Respond to Any Client Computer – эта опция запрещает какое-либо использование загрузки PXE.
- Respond Only to Known Client Computers (отвечать только известным клиентским компьютерам) – эта опция требует, чтобы для каждой машины, на которой будет развернут или захвачен образ, имелась существующая учетная запись компьютера в Active Directory с заранее определенным GUID.
- Respond to All (Known and Unknown) Client Computers – эта опция позволяет любому компьютеру, на котором может быть произведена загрузка PXE, соединиться с сервером WDS и получать загрузочный образ.
- For Unknown Clients, Notify Administrator and Respond After Approval (для неизвестных клиентов уведомлять администратора и отвечать после его разрешения) – благодаря этой дополнительной защите снимается необходимость в коллекционировании GUID-идентификаторов системы до того, как система сможет соединиться с WDS, и добавляется необходимая степень защиты, которая позволяет администратору управлять образами WDS-развертывания.
- Для простоты инсталляции WDS выберите опцию Respond to All (Known and Unknown) Client Computers (см. рис. 5).
Рисунок 5. Опции PXE
- По завершении установки снимите флажок Add images to Windows Deployment Services now и нажмите кнопку Finish.
После того как работа мастера будет завершена, на экране появится консоль Windows Deployment Services. Теперь в консоли отображается ряд узлов:
- WDS Install Images (установочные образы);
- Boot Images (загрузочные образы);
- Legacy Images (унаследованные образы);
- Pending Devices Multicast Transmissions (широковещательные передачи).
Настройка из командной строки с помощью WDSUTIL
Если по каким-либо причинам вам удобнее устанавливать WDS с помощью командной строки, то для настройки служб Windows Deployment Services выполните следующие действия:
- В меню Start щелкните правой кнопкой мыши на значок Command Prompt и в контекстном меню выберите пункт Run as administrator (если вы не используете административные привилегии).
- Выполните следующую команду:
WDSUTIL /initialize-server /reminst:"<буква_диска>\<имя_папки>"
где <буква_диска> – буква тома, отформатированного в файловой системе NTFS, а <имя_каталога> – имя каталога, в котором вы хотите организовать общую папку.
- Чтобы настроить политику ответов для всех клиентов, выполните следующую команду:
WDSUTIL /Set-Server /AnswerClients:all
- Если вы устанавливаете службы Windows Deployment Services на компьютер, на котором установлен DHCP–сервер Microsoft, выполните команду:
WDSUTIL /Set-Server /UseDHCPPorts:no /DHCPoption60:yes
- Чтобы добавить загрузочный образ, выполните следующую команду:
WDSUTIL /Add-Image /ImageFile:<загрузочный_образ> /ImageType:boot
где <загрузочный_образ> – полный путь к загрузочному образу.
- Чтобы добавить установочный образ, выполните следующую команду:
WDSUTIL /add-image /ImageFile:<установочный_образ> /ImageType:install /ImageGroup:<имя_группы>
где <установочный_образ> – полный путь к установочному образу, а <имя_группы> – имя создаваемый группы образов.
Вы можете добавить параметр /SingleImage:<имя_образа>, чтобы добавить только один из образов, включенный в файл install.wim.
В случае если вам необходима дополнительная информация, воспользуйтесь справкой по использованию инструмента WDSUTIL, набрав в командной строке:
WDSUTIL /?
Добавляем загрузочный образ
Для развертывания образов WDS у вас должен быть рабочий сервер DHCP с активной областью действия в сети. Он используется для того, чтобы предоставить клиентскому компьютеру PXE-адрес в формате Ipv4 во время инсталляции образа. Когда происходит установка WDS, сервер PXE автоматически регистрирует его в Active Directory, позволив всем клиентам PXE находить сервер WDS, не прибегая к изменению каких-либо опций DHCP.
В случае если службы WDS и DHCP расположены на одном сервере, то в свойствах WDS необходимо открыть вкладку DHCP, где установить опции: Do not listen on port 67 и Configure DHCP option 60 to ‘PXEClient’. Это необходимо для правильного функционирования служб WDS и DHCP на одном сервере.
Теперь необходимо добавить загрузочный образ на сервер WDS. Так как мы предполагаем, что все Windows-серверы, которые мы будем в дальнейшем разворачивать в нашей сети, должны работать под управлением Windows Server 2008, думаю, в первом примере мы создадим образ именно этой операционной системы. Если система загружается с помощью PXE и соединяется с сервером WDS, то загрузочный образ используется для подготовки клиентской системы к инсталляции Windows. Загрузочный образ содержит клиент WDS и Windows PE. В устаревших системах создания образов применялись драйверы сети на основе DOS для загрузки системы и соединения ее с сервером образов. Теперь же, когда имеется загрузочный образ по умолчанию Windows 2008 (boot.wim), Windows PE содержит большой список драйверов сети, поэтому большинство систем можно загружать в WDS и успешно инсталлировать образ. Загрузочные образы используются также для создания образов захвата и образов обнаружения.
Поэтому начнем с добавления образа, который находится на установочном DVD-диске ОС Windows Server 2008. Для этого выполните следующие действия:
- Раскройте узел с именем сервера, на который вы хотите добавить загрузочный образ. Если локальный сервер не будет показан в узле Servers, его нужно добавить.
- Правой кнопкой мыши щелкните на узле Boot Images и в контекстном меню выберите команду Add Boot Image.
- Когда будет открыто окно мастера Add Image Wizard, на первой странице будет показано местонахождение файла загрузочного образа.
- Нажмите Browse и укажите расположение инсталляционного носителя. Далее откройте папку Sources в корне инсталляционного носителя Windows 2008, выберите файл boot.wim и щелкните по кнопке Open, чтобы добавить его.
- В окне мастера Add Image Wizard щелкните на кнопке Next.
- На странице Metadata вам необходимо указать имя загрузочного образа и нажать Next (см. рис. 6).
Рисунок 6. Имя загрузочного образа
- Просмотрите итоговую страницу с результатами настроек и, если все правильно, нажмите Next.
- По завершении процесса создания нажмите Finish.
- В консоли Windows Deployment Services выберите узел Boot Images и проверьте, добавлен ли новый загрузочный образ.
Добавляем установочный образ
После того, как на сервер WDS был добавлен загрузочный образ, можно приступать к добавлению инсталляционных образов. На установочных носителях Windows 2008 и Windows Vista имеется совместимый файл формата Windows Image (WIM). Эти WIM файлы могут быть напрямую добавлены на сервер WDS в качестве установочных образов.
Для добавления одного или нескольких установочных образов по умолчанию, расположенных на установочном DVD-диске Windows, выполните следующие действия:
- Раскройте узел с именем сервера, на который вы хотите добавить образ.
- Правой кнопкой мыши щелкните на узле Install Images и в контекстном меню выберите команду Add Install Image.
- Задайте имя для группы образов и нажмите кнопку Next.
- Выберите установочный образ по умолчанию (install.wim), расположенный на установочном диске Windows Vista или Windows Server 2008 в папке Sources, нажмите кнопку Open, а затем нажмите кнопку Next (см. рис. 7).
Рисунок 7. Список доступных образов
- Для добавления образов, включенных в файл install.wim, установите флажки напротив тех из них, которые вы хотите добавить на сервер. Следует добавлять только те образы, для которых у вас имеются лицензии и лицензионные ключи.
- На странице Summary просмотрите список инсталляционных образов, которые будут загружены на сервер WDS, и нажмите Next.
- По завершении нажмите Finish (см. рис. 8).
Рисунок 8. Добавление установочного образа
***
Итак, мы рассмотрели установку сервера WDS, а также создание загрузочных и установочных образов для Windows Deployment Services. Во второй части статьи поговорим о развертывании установочного образа, а также о создании специальных образов захвата, позволяющих использовать образы систем с более гибкими настройками.
- Microsoft Windows Server 2008. Полное руководство.