Как установить windows 10 по сети

Обновлено: 07.07.2024

Установка ОС Windows на компьютер – это довольно скучная и муторная задача. Необходимо найти внешний носитель для образа, а после часами сидеть у монитора и наблюдать за процессом установки. Особенно это утомляет, когда необходимо установить один образ на несколько компьютеров. Лучшее решение в таком случае – это установка Windows 10 удаленно по сети. Расскажем о том, как это сделать и не ошибиться.

Установка и настройка TFTP-сервера

TFTP – это специальный сетевой протокол, который позволяет загружать и запускать файлы на бездисковой рабочей машине с выходом в интернет. Для рядовых пользователей он не представляет большого интереса, ведь отличается ненадежностью и ограниченностью функционала, в отличие от того же FTP. Впрочем, для удаленной установки образа – самое то.

screenshot_1

Для правильной настройки рекомендуем следовать инструкциям ниже:

  1. Скачайте бесплатную утилиту TFTP с официального сайта. Необходимо выбрать именно Service Edition. Также учитывайте, что последние версии поддерживают только 64-битные ОС. Для 32 бит стоит выбрать более раннюю версию. Не беспокойтесь, алгоритм установки у них схож.
  2. Установите утилиту как обычную программу. Стандартное окно мастера установки в автоматическом режиме выполнит установку. С вашей стороны необходимо указать системный диск для установки программы, а также установить все галочки (кроме «Start service monitoring») на последнем этапе установки.
  3. Включите TFTP и DHCP серверы. Для этого откройте программу и перейдите в раздел «Settings». В новом окне перейдите в подраздел «GLOBAL». Поставьте две галочки напротив соответствующих пунктов.
  4. Настройте DHCP. Впрочем, этот пункт можно пропустить, если в вашей сети уже автоматически настроен этот протокол. В противном случае вам необходимо вписать в поле «IP pool start address» стартовое значение для IP адресов, а в «Size of pool» – максимальное количество адресов. Также необходимо установить настройки в блоке «DHCP Options» в соответствии с параметрами роутера.
  5. Укажите путь до дистрибутива в подразделе «TFTP». Дополнительно поставьте галочку напротив «Allow as virtual root».

На этом настройка TFTP завершена.

screenshot_2

Подготовка дистрибутива

Процесс создания загрузчика по сети немного отличается от обычной установки через внешний носитель. В последнем случае достаточно загрузить образ на флешку, например, через UltraISO или Rufus. Первым делом нам нужно открыть содержимое ISO-файла установщика. Это можно сделать как с помощью специализированной программы, так и простым архиватором, например, 7z или WinRAR. Более подробный алгоритм:

  • В папке, которую вы указали, создайте директорию с названием будущей ОС. Нет строгих стандартов, выбирайте название на свой вкус.
  • С помощью архиватора раскройте содержимое установщика.

screenshot_3

screenshot_4

  • Скопируйте из образа файл boot.wim. Дальше необходимо модифицировать файл под новые условия. Сделать это можно через команды Powershell. Поочередно введите следующие команды:

screenshot_5

dism.exe /get-imageinfo /imagefile: путь_до_файла\boot.wim

dism.exe /mount-wim /wimfile: путь_до_файла\boot.wim /index:2 /mountdir: *адрес каталога, в который будет смонтирован образ*.

dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес каталога с драйверами* /Recurse

  1. Создайте файл с названием winpeshl.ini. Введите в него следующие строки:
  1. Скопируйте этот файл в директорию system32 внутри установочного каталога.
  2. Создайте файл сценариев командной строки init и введите в него следующий текст:

title INIT NETWORK SETUP

set netpath=\\192.168.0.254\share\Setup_Win10x86 (путь до папки содержащей установочные файлы)

:: Mount Net Drive

net use N: %netpath% /user:%user% %password%

IF %ERRORLEVEL% GEQ 1 goto NET_ERROR

:: Run Windows Setup

echo Starting Windows Setup…

Готово, идем дальше.

screenshot_6

Установка загрузчика на сервер

Пожалуй, самый запутанный этап. Алгоритм действий:

  • Откройте файл boot.wim в архиваторе, например, 7z.

screenshot_8

screenshot_9

  • Находим файлы pxeboot.n12 и bootmgr.exe, а после копируем их в каталог с окружением установщика, то есть в папку, которую вы недавно создали для установочных файлов.

screenshot_10

  • Создайте каталог Boot, а после скопируйте в него BCD, memtest.exe, boot.sdi и папки ru_RU и fonts, которые находятся в boot.wim.

screenshot_11

  • С помощью утилиты BOOTICE настройте файл BCD. Процесс может отличаться, в зависимости от ваших целей.

screenshot_12

Не перепутайте и не забудьте скопировать все папки и файлы, ведь они играют важную роль в установке.

Общий доступ

Необходимо открыть доступ к папкам не только внутри системы, но и по локальной сети. Для этого выполните следующие действия:

  • Откройте свойства папки с установщиком. Сделать это можно нажатием ПКМ по папке и выбором пункта «Свойства».
  • В разделе «Доступ» откройте подраздел «Расширенная настройка».
  • В открывшемся окне вводим слово «Сеть» и кликаем «Проверить имена».

screenshot_13

Подтверждаем действия нажатием на кнопку «Ок».

Установка ОС

И, наконец, установка, которая ничем не отличается от обычной. Запустите «пустой» компьютер и дождитесь загрузки всех файлов. Следуйте инструкциям мастера установки. Главное, чтобы устройство имело постоянный доступ к сети, иначе оно может не загрузить все важные компоненты.

date

21.08.2020

directory

System Center Configuration Manager, Windows 10

comments

комментариев 9

В этой статье мы рассмотрим, как автоматически развертывать Windows 10 по сети с помощью SCCM (System Center Configuration Manager) и PXE. С помощью данной методики вы можете существенно сократить время на установку ОС рабочих станций и использовать для массового развертывания Windows 10 на новых компьютерах.

Настройка PXE роли на SCCM сервере для сетевой установки Windows

Функционал PXE (Preboot Execution Environment) в современных компьютерах позволяет выполнить сетевую установку операционной системы без применения каких-либо носителей. В SCCM его настройка происходит в окне свойств роли точки распространения (в контекстном меню вам нужно выбрать пункт Properties) и установить флажки:

  • Enable PXE support for client;
  • Allow this distribution point to respond to incoming PXE request;
  • Enable unknown computer support;
  • Require a password when computers use PXE.

Также желательно выбрать из выпадающего списка Allow user device affinity with automatic approval.

После включения этих настроек на сервере будет установлена роль Windows Deployment Services, интегрированная с SCCM.

настройка параметров pxe в sccm

Создание настроенного эталонного образа Windows 10

Следующий этап – подготовка эталонного образа с Windows 10, который будет устанавливаться на другие компьютеры. Проще всего взять типовой компьютер, установить на него Windows 10. Установите последние обновления безопасности, отключите ненужные службы, удалите встроенные приложения, установите драйвера. Настройте Windows 10 в соответствии со своими требованиями. Это компьютер не нужно вводить в домен AD.

Создаем загрузочный образ для захвата эталонного образа Windows 10

По умолчанию SCCM содержит образы Windows PE (среда предустановки Windows, это загрузочные файлы Boot image x86.wim и Boot image x64.wim), которые необходимы для настройки операционной системы во время “захвата”.

Сначала нужно добавить образ Boot image x64.wim в вашу точку распространения SCCM. Для этого зайдите в Software Library-> Operation System-> Boot Images, в контекстном меню выберите пункт Distribute Content, затем точку распространения и ОК. Цветовой окрас состояния сменится с серого на жёлтый, а по окончанию – на зелёный.

добавление загрузочного образа в sccm для сетевой установки

Теперь нужно создать иметь загрузочные файлы для “захвата” эталонной операционной системы по сети. Для их создания перейдите в Software Library-> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence Media. В появившемся окне предлагается 4 варианта создания образа:

создать образ для захвата установленной windows 10 (Capture media )

Выберите пункт Capture media, следуйте подсказкам мастера установки. Укажите место сохранения iso-файла, выберите Boot image x64.wim и точку распространения, Next->Next->Close. Процесс длится около 1 минуты.

Далее созданный полученный образ для захвата ОС нужно подключить и запустить на подготовленном ПК (файл LaunchMedia.cmd). Укажите место сохранения полученного образа Windows 10.

LaunchMedia.cmd - захват эталонного образа

Весь процесс захвата длится примерно 40 минут. По окончании получаете эталонный wim-образ размером примерно 4.5 Гб, который нужно скопировать на сервер SCCM. Далее вам необходимо его добавить в точку распространения. Для этого заходите в Software Library -> Operation Systems -> Operation System Images, в контекстном меню выберите пункт Add Operation System Images, в мастере настроек укажите UNC путь к месту хранения созданного wim-файла с эталонным образом.

добавить захваченный wim образ windows 10 в sccm

В контекстном меню выберите Distribute Content для копирования образа на вашу SCCM Distribution Point.

Создаем последовательность задач (Task Sequence) для сетевой установки Windows

Последовательность задач SCCM (task sequence) обеспечивает пошаговое выполнение команд и действий по установке ОС, ПО, драйверов, обновлений. Для её создания зайдите в Software Library -> Operation System -> Task Sequences и в контекстном меню выберите Create Task Sequence. В появившемся окне мастер предлагает несколько вариантов:

  • Install an existing image package –создание очереди задач для имеющегося wim образа;
  • Build and capture a reference operating system image –захват эталонного образа;
  • Create a new custom task sequence – создание нового пустого задания (настройка выполняется вручную). Отсутствует очередь задач по умолчанию.

Так как эталонный образ wim образ у вас уже есть, выберите первый пункт. Далее мастер предлагает поэтапно произвести большое количество настроек, но можете указать только минимально необходимые параметры:

настройка task sequence sccm для установки образа по сети

  1. Укажите название задачи и выберите загрузочный PXE образ Boot image x64.wim;
  2. Выберите созданный ранее эталонный образ Windows 10;
  3. Установите пароль локального администратора (можно автоматически сменить пароль после добавления компьютера в домен с помощью LAPS);
  4. Настройте параметры автоматического присоединения в домен AD, выбрав домен и OU, в которую нужно поместить новый компьютер;
  5. Выберите пользователя, под которым будет осуществляться добавление в домен;
  6. На шаге State Migration убрать все флажки (Capture user settings and files, Capture network settings, Capture Microsoft Windows settings).

Последовательность задач создана, но она требует от вас корректировки и проверки. Перейдите в режим редактирования Task Sequence, выбрав в контекстном меню пункт Edit.

параметры разбивки дисков в task sequence

В дереве справа указан список действий, которые автоматически будут выполнены с компьютером при установке Windows 10 по сети. На 2 и 3 шаге указываются параметры разбиения дисков на разделы. На шаге 2 вы можете удалить все разделы жёсткого диска, созданные по умолчанию, если вы их не используете для восстановления Windows. Далее создаёте новый раздел, называете “C:”, выбираете тип Primary, устанавливаете фиксированный размер 50 Гб (или другой объём), выбрав опцию Use specific size. Выберите что диск нужно отформатировать в файловой системе NTFS (флажок Quick format).

настройка разделов диска при сетевой установке Windows 10

Далее создаёте второй диск, называете “D”, выбираете тип Primary. Чтобы он занял все оставшееся неразмеченное пространство выберите опцию Use a percentage of remaining free space, выберите значение 100, файловую систему NTFS и флажок Quick format.

Таким образом у вас будет создан диск С: с фиксированным размером, а всё оставшееся место уйдёт диску D: (если объём жёсткого диска большой, то можно разбить его на большее количество разделов), которые будут отформатированы автоматически.

3й шаг в нашем примере удаляется, т.к. у нас компьютеры с BIOS. Для компьютеров с UEFI – нужно настраивать дисковые разделы именно в 3 пункте.

На следующем шаге – Apply Operating System – нужно выбрать раздел для установки операционной системы. Проверяете наличие эталонного образа, а внизу окна выбираете установку Windows на:

Например, будет второй пункт и диск С: .

выбор диска для установки windows

Остальные шаги проверяете на отсутствие ошибок. На шаге Apply Windows Settings нужно указать лицензионный ключ (можно указать ключ KMS активации), пароль администратора и часовой пояс. Корректировка доменных (сетевых) настроек происходит в Apply Network Settings, а Apply Device Drivers позволяет добавить драйвера в установку.

Далее новое задание нужно опубликовать. Для этого в контекстном меню выберите пункт Deploy, на первом шаге мастера выбираете коллекцию устройств All Unknown Computers, на 2м шаге параметру Purpose присваиваете значение Available (Available – доступно для выбора, Required – принудительная установка), в параметре Make available to the following выберите Configuration manager clients, media and PXE, остальные шаги можно оставить по умолчанию.

сетевай установки windows 10 через pxe по требованию

В SCCM коллекцию All Unknown Computers попадают все компьютеры, о которых в SCCM нет никакой информации. Такими ПК могут быть новые или не подключенные к домену.

На этом основные действия по подготовке эталонного образа и настройке SCCM завершены.

Добавление драйверов в загрузочный образ Windows

Рассмотренных выше действий будет достаточно для автоматической установки Windows 10 на новые современные миниатюрные системные блоки или моноблоки. В случае с классическими системниками и внешними сетевыми картами загрузка по сети может не заработать. В этом случае необходимо в загрузочный образ добавить драйвера для используемых моделей сетевых адаперов.

Для добавления драйвера в базу сайта SCCM перейдите в Software Library -> Operation Systems -> Drivers и в контекстном меню выберите Import Driver. Далее мастер поможет заполнить необходимые поля. Нужно UNC путь к каталогу с драйвером и установить для параметра Specify the option for duplicate drivers значение Do not import the driver.

импорт драйверов в sccm

список сетевых драйверов в sccm

Затем нужно зайти в свойства загрузочного образа Boot image x64.wim и на вкладке Drivers добавить драйвера.

Настройка PXE на компьютерах

На компьютерах, которые вы хотите деплоить по сети нужно включить в BIOS поддержку сетевой загрузки. У разных производителей материнских плат такие настройки будут находится в разных местах и называться по-разному. Скорее всего в названии параметра сетевой загрузки должно быть что-то вроде PXE Boot, Network Boot, Network Card.

Например, активация PXE в UEFI моделях HP Pro 3520 и HP Pro 6300 происходит в разделе Security -> Network Boot установкой параметра Enable.

Теперь для старта всё готово. При начальной загрузке ПК происходит определение его параметров (POST). Затем DHCP сервер назначает IP-адрес сетевой карте. Для начала сетевой установки ОС в течение 5 секунд нужно нажать клавишу F12 (означает PXE-подключение), после чего SCCM копирует на ПК загрузочные файлы (в моделях HP нужно нажимать на F9, возможно дополнительно ещё выбрать пункт Network Controller для загрузки по сети).

Далее появляется окно для выбора задачи, после чего начинается поэтапное развёртывание операционной системы, то есть выполнение тех действий, которые указаны в вашем Task Sequence. Ход установки отслеживается при помощи индикатора. Примерно за 20 минут ваш эталонный образ Windows 10 будет установлен на новый ПК и компьютер введен в домен. Если одновременно запустить сетевую установка Windows с SCCM на 10-20 компьютерах, время установки может немного увеличиться.

идет сетевая установка windows 10 через task sequence sccm

По окончанию установки ОС компьютеру по умолчанию присваивается имя MININT-<7символов>, например, MININT-5EFG9DR. Это можно увидеть в консоли SCCM в разделе Assets and Compliance -> Devices. Вы можете изменить имя компьютера на более запоминающееся, например, BUH-OLGA. Для этого нужно зайти в Свойства компьютера -> Изменить параметры -> Изменить, указать новое имя компьютера и перезагрузить ПК. Вскоре изменения отобразятся как в DNS, так и в SCCM.

список развернутых компьютеров с win 10 в консоли sccm

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2016 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Первым делом нужно установить стороннее решение для удалённой установки Windows 10. Мы остановимся на бесплатной утилите Tftp, которая распространяется в редакциях для 32х и 64х систем. Последние версии программы только 64-битные, так что если на машине стоит Windows x32, то придётся скачивать более ранние версии.
Нам нужна ссылка direct link for Service Edition — кликаем по ней, чтобы загрузить установочный файл.
Загружаем утилиту для создания сервера установки.
Tftp устанавливается как обычная программа. Есть лишь два важных замечания. Первое — ставить утилиту нужно только на системный раздел. Второе — при установке должны быть отмечены следующие компоненты:

Вкладка Global в настройках Tftp

Без этих компонентов настроить удалённую установку Windows 10 не получится.
После установки потребуется предварительная настройка программы. Запускаем её, нажимаем на кнопку Settings и на вкладке GLOBAL оставляем отмеченными только пункты TFTP Server и DHCP Server.

Настройка параметров TFTP

Устанавливаем глобальные параметры программы.
Затем переходим на вкладку TFTP. Здесь нужно указать Base Directory — каталог, в котором хранятся установочные файлы Windows 10. Пока он должен быть пустым, чуть позже мы подготовим для него файлы. Кроме того, необходимо отметить пункт Bind TFTP to this address и выбрать в списке IP-адрес машины, с которой будет производиться инсталляция. Последнее действие на этой вкладке — включение опции Allow «\» As Virtual root.

Настройка DHCP в программе Tftp

  • Def. router (Opt 3) — IP-адрес маршрутизатора.
  • Mask (Opt 1) — маска шлюза.
  • DNS (Opt 6) — адрес DNS-сервера.
  • Такие настройки должны быть выставлены на вкладке DHCP.

Подготовка дистрибутива

  1. Открываем каталог, который мы указали как Base Directory в настройках Tftp.
  2. Создаём папку с именем системы — например, Win10_Setupx64.
  3. Помещаем внутрь папки каталог sources дистрибутива Windows 10. Для перемещения можно использовать программу 7-Zip.
    Перемещаем установочные файлы в предварительно подготовленную папку.
  1. Запускаем Snappy Driver Installer.
  2. Нажимаем на кнопку «Доступны обновления».
  3. Выбираем «Только сетевые» и нажимаем «Ок».
    Нам нужно скачать только сетевые драйверы, а не все доступные обновления.

Добавление файла boot.wim в корень сервера

После сортировки драйверов должно получиться две папки.
Следующий шаг — подготовка образа. Открываем корневой каталог TFTP-сервера. Мы назвали его Win10_Setupx64. Создаём в нём папку Image и помещаем внутри неё файл boot.wim подходящей разрядности.
Добавляем образ загрузчика в подготовленную структуру папок.
Для модификации образа мы будем использовать консоль PowerShell. Её нужно найти через встроенный поиск Windows 10 и запустить с правами администратора. Затем нужно выполнить ряд команд.
dism.exe /get-imageinfo /imagefile: *адрес папки Image*\boot.wim
dism.exe /mount-wim /wimfile: *адрес папки Image*\boot.wim /index:2 /mountdir: *адрес каталога, куда будет смонтирован образ*
dism.exe /image: *адрес каталога со смонтированным образом* /Add-Driver /Driver:*адрес папки с драйверпаком нужной разрядности* /Recurse
Монтируем образ через консоль PowerShell.
Затем нужно свернуть PowerShell и создать в любом месте текстовый файл с именем winpeshl. Внутри него должны быть следующие строки:
[LaunchApps]
init.cmd

Папка Windows/System32 в смонтированном образе

Так должен выглядеть файл winpeshl.
После сохранения файла необходимо изменить его разрешение с TXT на INI. Теперь нужно скопировать его и вставить внутрь образа boot.wim, который мы только что смонтировали через PowerShell. Файл должен располагаться внутри папки Windows/System32.
Подготовленный файл мы размещаем внутри смонтированного образа.
Внутри Windows/System32 должен быть ещё один текстовый файл. Создайте его, дайте имя init и вставьте внутрь скрипт:
.
:: INIT SCRIPT ::
.
@echo off
title INIT NETWORK SETUP
color 37
cls
:: INIT Variables
set netpath=\\192.168.0.254\share\Setup_Win10x86 :: здесь должен быть сетевой путь до папки содержащей установочные файлы
set user=guest
set password=guest
:: WPEINIT start
echo Start wpeinit.exe…
wpeinit
echo.
:: Mount Net Drive
echo Mount net drive N:\ …
net use N: %netpath% /user:%user% %password%
IF %ERRORLEVEL% GEQ 1 goto NET_ERROR
echo Drive mounted!
echo.
:: Run Windows Setup
color 27
echo Starting Windows Setup…
pushd N:\sources
setup.exe
goto SUCCESS
:NET_ERROR
color 47
cls
echo ERROR: Cant mount net drive. Check network status!
echo Check network connections, or access to network share folder…
echo.
cmd
:SUCCESS
После сохранения расширение файла нужно изменить с TXT на CMD, а затем переместить его в каталог Windows/System32 внутри смонтированного на сервере образа. После добавления всех необходимых файлов мы возвращаемся к консоли PowerShell и выполняем последнюю команду:
dism.exe /unmount-wim /mountdir:*адрес каталога со смонтированным образом* /commit
На этом подготовка образа завершена. Мы прошли примерно половину пути к установке Windows 10 через сеть.

Установка загрузчика на сервер

  1. Открываем через 7-zip образ boot.wim с подходящей разрядностью.
  2. Переходим в папку с номером в имени, которая имеет самый большой размер.
    Это самая большая папка, поэтому выбираем её.
  3. Открываем каталог Windows/Boot/PXE.
  4. Находим и копируем файлы pxeboot.n12 и bootmgr.exe в корень сервера TFTP.
  5. Создаём рядом с ними каталог с именем Boot.
  6. В корне TFTP должны быть такие файлы и папки.
  7. Возвращаемся к открытой программе 7-zip, переходим по пути Boot\DVD\PCAT.
  8. Копируем файлы BCD, boot.sdi, папку ru_RU и вставляем их в каталог Boot, который только что создали в корне TFTP.
  1. Запускаем версию программы с подходящей разрядностью.
  2. На вкладке BCD отмечаем опцию Other BCD file.
  3. В окне проводника указываем файл, который расположен по адресу *корневой каталог TFTP*/Boot.
  4. Нажимаем на кнопку Easy Mode.
  5. Сначала нужно настроить программу в режиме Easy Mode.
  6. В блоке Global Settings изменяем значение Timeout(s) с 30 на 0.
  7. В Boot language устанавливаем значение ru_RU и отмечаем пункты «Display boot menu» и «No integrity checks».
  8. На вкладке Options в поле OS Title напишем Windows 10 x64.
  9. В блоке Boot device пропишем адреса WIM-образа и SDI-файла.
  10. Нажмем Save current system и Close для сохранения конфигурации и закрытия окна.
  11. Настраиваем параметры Easy Mode.
  12. В окне утилиты выбираем Professional Mode.
  13. Раскрываем меню Application objects и выделяем левой кнопкой мышки название системы, которое только что вписали в настройки.
  14. В правой части окна кликаемправой кнопкой мыши и выбираем значение New element.
  15. Задаем элементу имя DisableIntegrityChecks и жмем «ОК».
  16. В окне устанавливаем параметры True/Yes и жмем «ОК».
  17. В режиме Professional Mode нам нужно создать новый параметр.

Предоставление общего доступа

  1. Открываем свойства папки и переходим на вкладку «Доступ».
  2. Нажимаем на кнопку «Расширенная настройка».
  3. Отмечаем пункт «Открыть общий доступ для этой папки», задаём имя и нажимаем на кнопку «Разрешения».
  4. Права доступа для сервера мы будем менять через расширенные настройки.
  5. Нажимаем на кнопку «Добавить».
  6. В нижнем поле пишем «СЕТЬ» и нажимаем «Проверить имена», а затем «ОК».
  7. Имя «СЕТЬ» обязательно должно быть написано большими буквами.
  8. Выделяем новую группу «Сеть» и устанавливаем для неё параметры чтения и записи.
  9. Нажимаем «ОК» и сохраняем конфигурацию.
  • Сетевое обнаружение.
  • Общий доступ к файлам и принтерам.
  • Общий доступ с парольной защитой.
    Настройка общего доступа в «Параметрах» Windows 10.

Продолжим тему сетевой загрузки. А именно, затронем вопрос организации установки операционной системы Windows по сети.



Для реализации поставленной задачи, потребуется настроенный сервер сетевой загрузки (TFTP и DHCP), и общий сетевой файловый ресурс (CIFS или SMB) на котором будут хранится файлы установки. Из файлов, потребуется лишь установочный ISO образ Windows 10.

План действий

1. Устанавливаем TFTP и DHCP сервера для организации сетевой загрузки.
2. Устанавливаем загрузчик Windows Boot Manager на TFTP сервер.
3. Создаем общий сетевой ресурс на котором будут размещаться установочные файлы. Общий доступ может быть организован по протоколу CIFS или SMB.
4. Размещение установочных файлов необходимых версий Windows на общем сетевом ресурсе.
5. Размещаем среду предустановки на TFTP сервере, и выполняем ее настройку.
6. Настраиваем меню загрузчика.
7. Проверяем итоговый результат.

Первые два пункта представлены с ссылками, так как данные темы уже рассматривались ранее. Рекомендую ознакомиться с ними.

Общий сетевой ресурс


Нам необходимо создать папку, и организовать к ней общий доступ по сети. Сделать это можно в свойствах выбранного вами каталога, на вкладке Доступ.


Для организации общего доступа по отдельной учетной записи, потребуется создать отдельного пользователя. Сделать это можно в оснастке Локальные пользователи и группы ( Win+R > lusrmgr.msc > OK).


На вкладке Безопасность, в свойствах папки с общим доступом, нужно добавить созданного пользователя с выставлением ему прав на чтение и выполнение.


Общая папка настроена.

Копирование дистрибутивов в общую папку


В качестве установочной версии ОС Windows мною была выбрана Windows 10 в 32 и 64 битном исполнении. То есть это два дистрибутива. Создадим для каждого, отдельную папку в директории с общим доступом.


В моем случае это папки Setup_Win10x64 и Setup_Win10x86.

Теперь скопируем папку sources каждого из дистрибутивов в созданные для них директории.



Среда предустановки

В качестве среды предустановки, будет использована та, что идет в комплекте с установочным дистрибутивом. Располагается она в папке sources и представлена образом boot.wim.


Текущий файл boot.wim (обоих дистрибутивов), настроен на запуск установки Windows с диска на котором он расположен. Наша задача, настроить данный образ так, чтобы процесс установки запускался из сети.

Изменения которые необходимо будет сделать, это - интегрировать в образ boot.wim сетевые драйвера, и внедрить скрипт установки.

Сетевые драйвера необходимы для того, чтобы загруженная WinPE могла корректно определить сетевой адаптер(ы) компьютера на котором она будет запущена.

Скрипт установки, будет выполнять подключение к ранее созданному сетевому ресурсу, с установочными файлами, и запускать процесс установки ОС Windows.

Так как у нас два дистрибутива, x86 и x64, среду предустановки каждого, нужно настраивать по отдельности. Данный процесс одинаков, поэтому я приведу пример настройки только для boot.wim x86 версии, с необходимыми поправками там, где это необходимо для boot.wim x64 версии.

Подготовка сетевых драйверов

Каких то особенных наборов драйверов, или специальных сборок не потребуется. Для создания своего пака драйверов можно поступить так.


Распаковываем скачанный архив с SDI Lite.


Запускаем исполняемый файл SDI_R xxxx .exe (32-битная версия) или SDI_x64_R xxxx .exe (64-битная), в зависимости от разрядности вашей ОС. Или скрипт SDI_auto.bat, он сам определит разрядность запустит подходящий исполняемый файл. После запуска, скачиваем только сетевые драйверпаки.



По завершении загрузки, закрываем SDI и переходим в папку drivers. В ней будут располагаться скачанные архивы с драйверами.

Распакуем в отдельные директории следующие драйверпаки - DP_LAN_Intel_18054.7z, DP_LAN_Others_18053.7z, DP_LAN_Realtek-NT_18055.7z.


В каждой распакованной директории с драйверами, присутствуют поддиректории вида *x86* и *x64*.


Это разделение драйверов по разрядности. Тут возникает одна проблема. К примеру, для WinPE x86 интеграция x64 драйверов будет избыточным и нецелесообразным действием. Поэтому удалим все поддиректории с именем *x64* (для WinPE x64 будет ровно противоположенное действие). Для этой цели удобнее всего воспользоваться каким-нибудь файловым менеджером (Far Manager, Total Commander, Double Commander).




Драйвера сетевых адаптеров для WinPE x86 готовы. Теперь имеющиеся директории можно перенести в отдельную папку, например LAN_x86. Думаю вам не составит труда самостоятельно организовать папку с драйверами LAN_x64.


Размещаем среду предустановки на TFTP

Корень TFTP сервера на данный момент выглядит так (конкретно, это состояние на момент завершения предыдущей статьи).


Расположим в папке Image образы boot_x86.wim и boot_x64.wim (то есть это обычные boot.wim, взятые из папки sources, скопированные и переименнованные). Данные образы, это не измененные, образы сред предустановок соответствующих дистрибутивов ОС Windows.


Общая файловая структура TFTP на следующем скриншоте.


Интеграция сетевых драйверов в среду предустановки

Перед интеграцией драйверов в образ boot_x86.wim, его предварительно необходимо смонтировать. Делается это с помощью команд dism.exe /get-imageinfo /imagefile: D:\TFTP\Image\boot_x86.wim (получение информации о указном *.wim образе, чтобы определить индекс монтируемого содержимого)


и dism.exe /mount-wim /wimfile: D:\TFTP\Image\boot_x86.wim /index: 2 /mountdir: E:\mnt (монтирование указанного *.wim образа к указанному каталогу).


После того как образ смонтиорован, можно приступить к интеграции в него ранее подготовленных драйверов. Выполним для этого команду dism.exe /image: E:\mnt /Add-Driver /Driver: C:\Users\x7z3\Desktop\SDI\drivers\LAN_x86 /Recurse .


Этим действием мы интегрировали сетевые драйвера из директории LAN_x86 в образ boot_x86.wim. Для образа boot_x64.wim все будет идентично, разница будет лишь в имени подключаемого файла и директории с драйверами.

Интеграция скрипта запуска установки ОС

Скрипт установки - это обычный командный файл с расширением *.cmd. Его задача, подключить сетевой диск с установочными файлами и запустить установщик ОС.

Для того чтобы организовать запуск скрипта, во время загрузки среды предустановки, нам потребуется создать файл winpeshl.ini (текстовый файл) в директории E:\mnt\Windows\System32 с следующим содержимым:


Файл winpeshl.ini, является конфигурационным файлом для среды предустановки. Он позволяет задать программу(ы) выполняемые вместо стандартной оболочки. Подробнее о нем можно почитать тут.

Теперь создадим сам скрипт установки init.cmd (текстовый файл) в той же директории. Исходный текст init.cmd:


Учитывайте что установочный скрипт для x64 системы, будет содержать немного другой путь до установочных файлов.


Все необходимое сделано. Осталось только отключить подключенный образ boot_x86.wim с сохранением выполненных изменений. Делается это командой dism.exe /unmount-wim /mountdir: E:\mnt /commit . Предварительно, ОБЯЗАТЕЛЬНО закройте открытые папки или файлы в смонтированном каталоге.


Все вышеописанное нужно будет проделать и для файла образа boot_x64.wim.

Настройка меню загрузчика

Подробно описывать создание меню я не буду. Данный процесс уже подробно рассматривался в этой статье. Приведу лишь скриншоты программы BOOTICE с настройками меню.

Параметры для загрузки boot_x86.wim.


Параметры для загрузки boot_x64.wim.


Проверка итогового результата

Теперь все готово. Осталось только проверить результат проделанной работы. Проверять будем как всегда в виртуальной машине VirtualBox.

Загруженное меню. В шапке видно что загрузчик загружен по сетию


Загрузка образа boot_x86.wim в оперативную память компьютера.


Выполнение интегрированного нами скрипта.


Уведомление скриптом об успешности подключения сетевого ресурса.


Запущенный скриптом установщик ОС Windows.






На этом скриншоте видно, что установка идет реально по сети.




Технология сетевой установки ОС проста и доступна. Минимум необходимых инструментов. Все что нужно, это установочный образ Windows 10 (нет необходимости скачивать WAIK или ADK). Все описанное выше будет работать для ОС Windows начиная с 7-ки и выше (7, 8.1, 10).

Как было написано в одной умной книге — если в вашем IT-отделе нет автоматизированной установки операционной системы, то её создание может быть самой важной задачей, которую вы когда-либо выполняли.

Для работы MDT необходимо:

Добавление роли Windows Deployment Services (WDS) на сервер

На сервере включаем роль WDS.




Загрузка и установка на сервер необходимых компонентов

С официального сайта скачиваем и устанавливаем Windows Assessment and Deployment Kit (ADK):
1) Download the Windows ADK for Windows 10, version 1809 (возможно, новее)
2) Download the Windows PE add-on for the ADK

Отмечаем для установки:

Запуск и настройка WDS

Открываем консоль WDS



В мастере настройки выбираем интеграцию с доменом.


Задаем служебную папку WDS.


На следующем шаге можно выбрать каким компьютерам будет отвечать сервер WDS:

  • Никому не отвечать — можно отключить работу сервера на время настройки или тестирования, например, чтобы пользователи не получали возможные конфликты при установке.
  • Отвечать только известным компьютерам — список составляется в консоли и если записи адреса компьютера нет, то он не получит возможность работать с сервером.
  • Отвечать всем клиентам — ответ получат все компьютеры. Если установить галку ниже, то при обращении неизвестных устройств (не записанных ранее) в консоли появится запись, что некий компьютер с определенным адресом запрашивает подключение. Можно отклонить или принять и процесс продолжится. Позже эти настройки можно изменить в консоли WDS.

Завершаем процесс первоначальной настройки. Имеем следующую структуру папок:


WDS нам понадобится только для подключения и передачи образов, поэтому без подробного объяснения:

Install Images — установочные образы (не используем);
Boot Images — загрузочные образы (добавим созданные в MDT);
Pending Devices — появляются устройства запрашивающие соединение если включена опция «требуется подтверждение администратора».

Запуск и настройка MDT

Для настройки MDT запускаем его консоль. Microsoft Deployment Toolkit -> Deployment Workbench.


Добавляем новую DeploymentShare. В ней будут храниться все файлы для установки.



Следующие опции относятся к процессу установки и могут быть изменены позже.


На завершающем этапе будет запущен процесс создания который должен пройти успешно.


Общая папка E:\DeploymentShare$ может переноситься на другие сервера простым копированием. Отключение и подключение осуществляется в консоли MDT.

Applications — приложения которые устанавливаются на операционную систему;
Operating Systems — операционные системы доступные для загрузочного образа;
Out-of-Box Drivers — драйвера (.inf);
Packages — пакеты обновлений безопасности, сервисные, языковые и т.д. (.cab и .msu);
Task Sequences — последовательность задач установки;
Selection Profiles — логические группы объединения контента;
Linked Deployment Shares — другие подключенные DeploymentShare с других серверов;
Monitoring — при включенной опции отображается ход выполнения установки на клиентах.


Открываем свойства нашей шары MDT Deployment Share. На вкладке General можно выбрать для каких платформ создавать .wim файлы с которых позже можно будет загружаться.


На вкладке Rules настраиваются конфигурационные файлы автоматизации MDT. В самом окне отображается текст файла .\Control\CustomSettings.ini, а под кнопкой Edit Bootstrap.ini файл .\Control\Bootstrap.ini.
CustomSettings.ini — находится на сервере и скрывает шаги меню установки, а также определяет некоторые параметры установки.
Bootstrap.ini — находится в загрузочном образе и определяет параметры для подключения к DeploymentShare.


.\Control\CustomSettings.ini


.\Control\Bootstrap.ini


На вкладке Windows PE настраивается создание загрузочных образов. Можно отключить на первой вкладке создание .wim файла, но выбрать на третьей .iso файл, если он нам нужен. Сейчас оставил только платформу x64. Второй пункт Generate a Lite Touch bootable ISO image понадобится, если нам необходим загрузочный ISO файл который мы могли бы записать на флешку или диск и загрузиться с него. Scratch space size — размер памяти в мегабайтах выделяемой для скриптов и команд установщика.


На вкладке Features можем добавить какие-либо компоненты в загрузочный образ. На вкладке Drivers and Patches лучше выбрать созданный специально для загрузочного образа Selection profile с сетевыми драйверами.
На следующей вкладке Monitoring включаем опцию чтобы он начал принимать логи от клиентов во время установки и отображать статус в папке Monitoring.

В соответствии со своей политикой безопасности добавляем разрешения на чтение каталога DeploymentShare$ и на этом простая настройка MDT закончена.


Импорт приложений

В контекстном меню папки Applications выбираем пункт New Application.


Добавим Google Chrome.


Скачиваем Standalone Enterprise на 64 бита и сохраняем в отдельную временную папку, например, E:\Soft. Указываем, где программа находится и выбираем опцию чтобы всё содержимое было перемещено в новую папку.


Далее составляем команду для тихой установки этого приложения и заполняем соответствующее поле.



По аналогии добавляем весь нужный нам софт.

При переходе в свойства импортированного приложения на вкладке General можно редактировать ранее заполненные параметры, скрыть из списка выбора приложений при установке (если хотим устанавливать принудительно через задачу, например) и отключить это приложение в MDT вовсе если нужно исключить его использование в установке, но не желаем удалять (например, тестирование или обновление).

На вкладке Details можно изменить внесенные настройки, обязать перезагружаться после установки и разрешить запуск только на выбранных платформах.


На последней вкладке Dependencies указываются зависимости. Если для приложения нужны какие-то дополнительные установки, то тут указывается их порядок. Только после установки зависимостей установится основное приложение. Софт, указанный в списке, должен быть импортирован заранее.


Импорт установочных образов

В папку Operating Systems добавляем операционную систему. У меня имеется .wim файл с Windows 10 Pro x64.

Лицензий на LTSC нет, только Pro. Поэтому приходится с выходом новой версии скачивать актуальную Windows 10 и с помощью MSMG ToolKit вычищать предустановленное… программы. На выходе получается .iso с вложенным .wim.





Переименовываем в более удобный вид.


Импорт драйверов

Для примера импортируем драйвера для сетевых карт Intel. Стоит сразу заметить, что любые архивы должны быть распакованы т.к. MDT автоматически по указанной директории ищет именно .inf файлы.







Целесообразно создавать подпапки для разделения производителей и моделей компьютерного оборудования. Отдельно стоит выделить драйвера для сетевых карт и дисков для загрузочного образа с помощью Selection Profiles.

Импорт пакетов

Если имеется WSUS, то можно указать на папку с его расположением и все пакеты будут найдены автоматически (из найденных сортировать через Selection Profiles). Если нет, то необходимо вручную скачать пакеты и указать место их расположения.




Создание задач

Task Sequences — это последовательность задач для установки. Можно добавлять, удалять или изменять шаги установки. На первой странице при добавлении задается ID и название.



Выбор операционной системы из добавленных ранее.


Ввод лицензионных ключей. Ключ будет указан после или во время установки, поэтому не задан.


Вводим имя пользователя и название организации.


Пароль будущего локального администратора.


После создания можно аналогично просматривать её свойства и вносить изменения.


На вкладке Task Sequence описан весь процесс выполнения установки. Последовательность необходимо изменять под свои нужды.


Для примера я добавлю скрипт включающий возможность подключиться по RDP т.к. по умолчанию после установки она отключена.

В папке .\Scripts\Custom создан скрипт на PowerShell Enable_RDP.ps1:


Далее выбираем желаемое место в этом порядке и добавляем новый пункт.



На вкладке Options мы можем отключить выполнение этого шага и включить продолжение выполнения установки если на этом шаге возникнет ошибка. Там же добавляются дополнительные необходимые условия для выполнения этого шага.

Рекомендую более детально изучить возможности разных типов задач. После завершения редактирования последовательности можно приступить к созданию загрузочных образов.


Для создания образов выбираем второй пункт.


Обновление DeploymentShare необходимо выполнять после:

  • обновления загрузочных драйверов (сетевых карт и дисковых накопителей);
  • добавления компонентов в загрузочный образ;
  • изменения параметров загрузочного образа;
  • обновления версии Windows ADK;
  • изменения Bootrstrap.ini;
  • изменения файлов «экстра»-директорий.


Тестирование

Настраиваем на тестовом компьютере загрузку по сети. Сервер WDS определяется автоматически. По умолчанию, компьютер ожидает нажатия F12 для продолжения загрузки. Эта настройка меняется в свойствах сервера WDS на вкладке Boot.



Большинство настроек было определено в конфигурационных файлах, остается заполнить недостающие. Выбираем доступный Task Sequences.


Задаем имя компьютера.


Данная настройка позволяет сохранить профили пользователей. У нас чистая установка, поэтому оставим как есть.


Можно и восстановить откуда-либо.


Выбираем необходимый софт.


Дальнейшая установка производится в автоматическом режиме.


При включенном мониторинге за ходом процесса установки можно наблюдать через консоль.


В конечном итоге, затратив пару минут своего времени (не считая установку) на загрузку по сети и ввод оставшихся настроек, мы получаем готовую к работе отвечающую нашим требованиям операционную систему. Сложность конечного результата определяется заранее, поэтому смысла особого не имеет.

Читайте также: