После того, как был успешно развернут SCCM (см мой предыдущий пост), стоит начинать его использовать. Одна из первых задач (по моему мнению), это установка ОС. Вот ей и займемся! :-)
С помощью SCCM ОС можно разворачивать несколькими способами. Способы развертывания можно разделить по следующим критериям.
Средства развертывания ОС позволяют также мигрировать данные и настройки пользователя (user state). Такая миграция выполняется в автоматическом режиме с помощью USTM 4.0 (user state migration toolkit).
Поддерживается развертывание всех клиентских и серверных ОС начиная с Windows 2000 с самыми последними SP. Более детальную информацию о поддерживаемых ОС можно найти здесь http://technet.microsoft.com/en-us/library/bb633026.aspx
Для установки ОС с помощью SCCM необходимо установить две site system role: точка обслуживания PXE и точка миграции состояния. Для установки этих ролей необходимо зайти в консоль администрирования SCCM / База данных сайта / управление сайтом / <имя сайта> / параметры сайта / системы сайта. Выделяем сервер на который будем устанавливать роли и в правой части консоли нажимаем ссылку “Новые роли”.
На странице “Точка миграции состояния” добавить папку, в которой будут храниться данных пользователя во время миграции. Папку необходимо предварительно создать на том же сервере, куда устанавливается роль миграции состояний.
На странице “PXE - Общая” поставьте следующие флажки:
На следующей странице, “PXE – База данных” оставляем все без изменений. Жмем далее для установки компонент.
Для загрузки по сети (PXE) нам понадобится компонент ОС Службы развертывания Windows (Windows Deployment Services, WDS) http://technet.microsoft.com/en-us/library/bb680753.aspx. Его необходимо установить на тот же сервер, куда ранее была установлена роль PXE. Устанавливаем его через Диспетчер сервера / Роли / Добавить роли. В мастере выбираем “Службы развертывания Windows” и жмем Далее во всех дальнейших шагах.
После успешной установки WDS его необходимо настроить. Для этого заходим в консоль “Службы развертывания Windows” (эта консоль доступна в разделе Администрирование в меню Пуск), жмем правой кнопкой мыши на имя сервера и говорим настроить.
Все параметры оставляем без изменений, кроме шага “Исходные параметры PXE сервера”. На этой странице надо разрешить отвечать всем клиентам.
Затем жмем далее для завершения настройки. Образцы на сервер добавлять не нужно (это действие мастер предложит сделать после окончания настройки).
Так же нам понадобиться DHCP сервер. Его совсем не обязательно устанавливать на тот же сервер, куда мы поставили WDS и PXE. Хотя такой вариант тоже поддерживается. Я установил все компоненты на одном сервере.
Если вы тоже будете ставить DHCP на один сервер с PXE и WDS, то необходимо поправить вот эту веточку реестра.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
UseDHCPPorts = 0
И выполнить команду
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
Для работы нужен DNS сервер. Он просто должен быть, его особо настраивать не нужно. Т.к. у нас настроен домен, то DNS сервер в нем уже есть.
На фаерволе необходимо открыть следующие порты:
Если все компоненты были установлены верно, то в состоянии компонента SMS_PXE_SERVICE_POINT (Консоль управления Config Manager / База данных сайта / Состояние системы / Состояние сайта / <имя сайта> / Состояние компонента) увидим следующие два сообщения
Рекомендую запомнить расположение журнала. В нем будут появляться различные очень полезные сообщения, относящиеся к развертыванию операционной системы.
Далее необходимо поместить загрузочные образы Windows PE на точку распространения. После этого образы становятся доступными для загрузки по сети. TFTP передача образа Windows PE для старта идет именно с точки распространения.
Для помещения образа на точку распространения в консоли Config Manager’a / База данных / Управление компьютером / Развертывание операционной системы / Образы загрузки выбираем соответствующий образ x64 или х86 и в правой части консоли в списке задач жмем “Управление точками распространения”. Появляется следующий мастер. В мастере выбираем первый пункт, “копировать пакет в новые точки распространения” и жмем Далее.
В следующем окне выбираем точку распространения, куда будет скопирован Windows PE. На скриншоте ниже выделена специальная точка распространения, которая создается при установке компонент PXE на сервер. Собственно с нее и будет браться образ для загрузки по сети.
Затем жмем Далее до завершения копирования пакета.
После копирования пакета можно выполнить первую попытку загрузки по сети. На экране компьютера должно появится примерно следующее.
А в журнале компонента SMS_PXE_SERVICE_POINT следующее сообщение.
Еще стоит зайти в свойства загрузочного образа и на закладке Windows PE поставить галочку “Включить поддержку командной строки”. В этом случае после загрузки Windows PE можно нажать F8 для отображения командной строки. Из командной строки можно посмотреть журналы Windows PE. Например, в журнале x:\smstslogs\smsts.log записывается последовательность действий, выполняемых Windows PE. Это бывает полезно, в случае если где-то возникает сбой. Журнал создается, только после закрытия всех окон в Windows PE (открытым должна остаться только командная строка).
В сообщении сказано, что загрузка ПК через PXE была прервана, т.к. этому ПК не назначено объявление (advertisement). Собственно назначение объявления мы и займемся далее.
Как было описано ранее (см раздел Общая информация) SCCM может устанавливать ОС как из заранее подготовленного образа, так и из оригинального дистрибутива. Далее, в этом разделе, пойдет речь про второй вариант.
Сначала необходимо добавить пакет установки в SCCM. Попросту говоря необходимо указать SCCM где лежат файлы с оригинального дистрибутива ОС. Естественно сначала необходимо файлы с оригинального DVD куда-нибудь положить. Место желательно выбрать такое, где эти файлы будут оставаться долго неизменными, т.к. оттуда SCCM будет брать файлы для копирования их на точки распространения. Я скопировал оригинальный DVD с Windows 7 Enterprise Rus в папку, созданную на диске сервера. Эту папку я затем сделал общей, т.к. SCCM воспринимает только общие папки.
Далее, для добавления пакета установки в SCCM идем в консоль Config Manager’a / База данных / Управление компьютером / Развертывание операционной системы / Пакеты установки операционной системы. В правой колонке “Действия” выбираем пункт “Добавить пакет установки”. В диалоговом окне пишем путь к файлам, скопированным с оригинального DVD (надо указать каталог, соответствующий корню DVD), на следующей странице пишем имя и описание и жмем далее до завершения работы мастера.
Далее необходимо файлы установочного пакета скопировать на точку распространения. Это SCCM сделает сам, надо ему только указать на какую точку копировать. Для этого выделяем только что созданный установочный пакет в консоли SCCM и в правом меню действий жмем “Управление точками распространения”. В мастере жмем далее не меняя установок по умолчанию до шага “Выберите точки распространения…”. На этом шаге надо выбрать обычные точки распространения, а не PXE.
Жмем далее до завершения работы мастера. Установочный пакет на точку распространения будет копироваться некоторое время. Если в консоли SCCM дважды щелкнуть на имени пакета, то можно увидеть статус копирования.
После добавления установочного пакета создаем последовательность задач. Эта последовательность будет использоваться при развертывании ОС. Т.е. в ней задаются те действия, которые выполняет SCCM для установки ОС.
Последовательность действий по установке ОС предполагает также установку агента SCCM. Это логично, если мы ставим ОС с помощью SCCM, то потом хотим тем же SCCM управлять этой ОС. Значит нам нужен агент.
Чтобы агент установился автоматически, на необходимо подготовить пакет установки для агента. Идем в Консоль Config Manager’a / База данных / Управление компьютером / Распространение программного обеспечения / Пакеты. На пенели действий в правой части консоли выбираем "Новый документ” (перевод забавный :-)) -> Пакет. На первой странице мастера вводим название, на странице “Источник данных” указываем путь к файлам агента. Агент лежит в подкаталоге Client каталога, куда был установлен SCCM. У меня этот путь выглядит так C:\Program Files (x86)\Microsoft Configuration Manager\Client. На остальных страницах жмем Далее. Ничего менять не нужно.
Теперь пора приступать к созданию последовательности действий для установки ОС. Идем в Консоль Config Manager’a / База данных / Управление компьютером / Развертывание операционной системы / Последовательность задач. В правой части консоли выбираем Новый документ -> последовательность задач. В первом окне мастера выбираем “построить и записать образ исходной ОС”, жмем далее, вводим имя пакета и выбираем образ для загрузки. Образ необходимо выбрать соответствующий разрядности устанавливаемой ОС. Я буду устанавливать х86 ОС, поэтому выбрал Windows PE x86.
На этой же странице по умолчанию стоит опция “Отключить учетную запись локального администратора”. Это полезно делать при развертывании ОС на ПК пользователей. При тестовых развертываниях имеет смысл включить учетку локального администратора, чтобы можно было отладить установку.
На странице Настройка сети можно указать домен и учетную запись, от имени которой новый ПК будет добавлен в домен. На странице “Установка клиента Configuration Manager” выбираем только что созданный пакет агента SCCM. На остальных страницах жмем Далее. Значения на остальных страницах можно и нужно менять, если, например вы хотите установить те или иные драйвера.
После создания последовательности задач выбираем новую последовательность в консоли и на панели действий жмем Правка. Появляется окно, в котором отображается созданная нами последовательность. Здесь можно поменять параметры, которые были изначально установлены в мастере. Сейчас последовательность задач представляет собой две группы: Построить эталонный компьютер и Сделать образ с исходного компьютера. Действия во второй группе создают образ с только что установленного ПК. Т.к. мы образ создавать не собираемся, поэтому всю группу надо удалить. Выделяем группу и жмем Удалить
После этого сохраняем последовательность задач.
Теперь надо объявить последовательность задач. Объявление (advertisement) это назначение последовательности задач какой-либо коллекции компьютеров. Только после такого назначения последовательность задач становиться доступной для запуска на определенных ПК.
Для объявления идем в Консоль Config Manager’a / База данных / Управление компьютером / Развертывание операционной системы / Последовательность задач. Выбираем только что созданную последовательность и жмем Объявить на панели действий справа. В окне мастера задаем имя, последовательность и коллекцию. Коллекция – Все неизвестные компьютеры для того, чтобы наша ОС могла быть установлена на новые ПК еще не заведенные в базе SCCM. Если предполагается создавать учетные записи ПК вручную (это может быть полезно например для того, чтобы сразу задать правильные имена для новых ПК), то объявлять последовательность задач надо для той коллекции, где будут создаваться новые ПК.
Жмем Далее. На странице “Расписание” указываем будет ли это объявление являться обязательным. Чтобы объявление стало обязательным надо в окошечко “Обязательные назначения” добавить информацию о дате, когда объявление станет доступным для установки.
После нажатия кнопки появляется такой диалоговое окно, в котором можно задать, когда объявление станет обязательным.
Объявление можно не делать обязательным, в этом случае после старта Windows PE будет предложено выбрать из нескольких доступных объявлений то, которое надо запустить.
В остальных окнах мастера значения можно оставить по умолчанию, а можно поменять если есть такая необходимость.
И еще одно действие, которое нам надо будет сделать перед тем, как приступить к установке ОС. Надо задать так называемую учетную запись сетевого доступа. Этой учеткой будет пользоваться Windows PE для того, чтобы получить доступ к дистрибутивы ОС по сети. Ее задаем в консоли администрирования SCCM / База данных сайта / управление сайтом / <имя сайта> / параметры сайта / агенты сайта / агент клиента компьютера. В диалоговом окне на закладке Общие задаем учетную запись. Рекомендую в качестве такой учетной записи использовать низко привилегированную учетку обычного пользователя.
Если учетная запись не входит в группу локальных Пользователей на сервере SCCM, то этой учетки придется задать права доступа к каждому пакету ОС индивидуально. Делается это в Консоль Config Manager’a / База данных / Управление компьютером / Развертывание операционной системы / Пакеты установки операционной системы / <Имя пакета> / Учетные записи доступа. Также стоит проверить разрешения общего доступа на папку \\<имя сервера>\smspxeimages$. В список разрешений общего доступа стоит добавить пользователей если их там нет с правами чтения. Проверить можно в Диспетчере сервера / Роли / Файловые службы / Управление общими ресурсами и хранилищами.
Теперь можно наконец то запустить автоматическую установку ОС! Если все настройки были сделаны правильно, то вы увидете следующую последовательность экранов.
Следующее окно появляется, только если ни одно объявление не было задано как обязательное.
И так далее до завершения установки Windows 7 на ПК! :-)