Dobrý den, do teď jsme probrali množství teorie. Ukázali si také základní scénáře vytvoření obrazu, měli by jste již mít jasno, i díky praktickým cvičením, jaké nástroje jsou k dispozici pro samotnou práci s obrazy. Berme načerpané informace jako základ pro další, pokročilejší scénáře pro nasazení nových Windows.
Máme již přizpůsobený obraz Windows 7 připravený na distribuci, který jsme schopni aktualizovat, v dalším pokračování se budeme soustředit na to jak automatizovat metody nasazení. Řeč (:)) bude o serverové roli WDS a také sadě nástrojů MDT2010.
Pro nasazení samotné se nabízí celá řada možností. Záleží jen na záměru a požadovaném stupni automatizace. Možnosti bych shrnul takto:
Windows Deployment Services. Nástupce RIS (Remote Installation Services) ze starších verzí serverových Windows. Umožní bootání ze sítě pomocí PXE čímž se na počítači spustí instalační program Windows. Služba WDS nabídne takto nabootovaným počítačům seznam obrazů k dispozici pro nasazení. Při importu našeho upraveného obrazu máme mechanismus jak jej elegatně na počítač dostat.
Jen je tu třeba odlišovat možnosti jednotlivých nástrojů. Jinak řečeno, spolu s nasazovaným obrazem lze použít odpovědní soubor pro konfiguraci nasazovaných Windows v jednotlivých fázích, nicméně WDS slouží pouze jako transportní komponenta. Pokud chcete uvažovat o více automatizovaném nasazení s možností definovat logické pořadí kroků, návaznosti, podmínky apod. je třeba sahnout po MDT2010, či lépe SCCM2007. MDT se budu věnovat v dalším pokračování.
Serverová komponenta Windows serveru 2008 či serveru 2008 R2 Windows Deployment Services se instaluje jako jedna z rolí serveru. Poskytuje serverové prostředky pro spuštění klientského počítače (pomocí PXE) a možností aplikace obrazu Windows přes síťové připojení. Jedna z klíčových komponent pro usnadnění celého procesu nasazení Windows. Na koncovém počítači je třeba mít síťovou kartu s podporou PXE (dělají se dnes i bez?) a celý proces může běžet i bez účasti IT, nebo s kontrolu IT z povzdálí (ukážeme si dole).
Podmínkou instalace WDS je funkční DHCP server, DNS server a doména Active directory, jíž je WDS server členem. NTFS svazek a také oprávnění pro instalaci, abych byl přesný.
začneme přidáním role Windows Deployment Services. Vyberte obě služby role Deployment Server i Transport server:
poté spustíme konzolu a zahájíme konfiguraci:
skutečně chcete umístit sdílenou složku pro bitové obrazy na stejný disk jako systém Windows? nejen Microsoft si nemyslí, že je to nejlepší nápad :)
možnosti integrace s DHCP serverem na stejném serveru–pokud se tento dialog neobjeví, zapoměli jste přidat roli DHCP serveru:
V dalším kroku nakonfigurujte režim odezvy PXE serveru WDS role na klientské požadavky takto:
pozn.: Možnosti odezvy na klientský požadavek bootování ze sítě:
WDS dokončit.
více o přizpůsobení odezvy dole v tomto článku.
dokončování instalace:
Serverová role je připravena k použití. Zbývá poskytnout obsah.
pokračujeme importem WIM obrazu po dokončení instalace. V tomto případě z instalačního DVD Windows 7
info o celkovém přidávaném počtu image
přidání upraveného WIM obrazu do nově vytvořené skupiny “Windows 7 upravene”
výběr importovaného image, v mém případě snadné rozhodování (pokud by wim obraz obsahoval víc instancí obrazů, viděli bychom výběr): WDS server je připraven poskytovat služby bootování po síti. Přidali jsme obrazy Windows 7, originální i vlastní upravený. Nyní si ukážeme další možnosti nastavení, které třeba v praxi oceníte.
Výše jsem psal o možnostech odezvy na klientské požadavky. Konzole nám více možností nenabízí, nicméně chováni lze přizpůsobit pomocí wdsutil, neboli nástroje pro pokročilé nastavení WDS z příkazové řádky.
Já použiji wdsutil pro specifikaci vlastního textu zobrazovaného při bootování pomocí PXE na neschváleném počítači. Představte si scénář:
-povolítebootování ze sítě pro známé i neznámé počítače s nutností schválení -následně pomocí tohoto příkazu specifikujete vlastní text: WDSUTIL /Set-Server /AutoAddPolicy /Message:"Spusteni instalace pomoci WDS je treba schvalit spravcem IT.Kontaktujte Helpdesk na tel.7777" -uživatel na koncovém počítači při restartu vybere pomocí F12 volbu bootování pomocí PXE -server DHCP a WDS na požadavek odpoví, na počítači je zobrazen specifikovaný text:
-dialog na počítači zůstává do schválení požadavku správcem WDS serveru. Po schválení bootování pokračuje: v tomto případě vidíte schválení požadavku v konzole, navíc využití volby Name and Approve, která pro tento počítač vytvoří účet v Active Directory a schválí bootování. Dialog umožňující specifikaci jména nového počítače v Active Directory (pokud zvolíte browse, účet umístíte do koncové Organizační jednotky OU): po chvilce na počítači bootování pokračuje:
Ve čtvrtém díle jsem zmínil jednotlivé fáze instalace Windows. Přesně odpovídají jednotlivým sekcím odpovědního souboru pro konfiguraci Windows v rámci jednotlivých fází instalace. Odpovědní soubor unattend.xml je univerzální a lze použít i s WDS. Konfiguruje se buď pomocí konzole WDS role serveru ve vlastnostech serveru globálně pro jednotlivé architektury HW (32 bit,64bitový), ve vlastnostech obrazu: či lze využít wdsutil pro specifikaci odpovědního souboru pro jednotlivé počítače: tento příklad ukazuje povolení požadavku koncového počítače na bootování s přidělením jména počítači, koncovou organizační jednotku pro účet počítače a také určitý odpovědní soubor WDSUTIL /Approve-AutoAddDevices /RequestID:7 /machineName:UNATTEND1 /OU:"OU=PC_BRNO,OU=PC,DC=romano, DC=int" /User:mhorak@romano.int /JoinRights:JoinOnly /JoinDomain:Yes /BootProgram:boot\x86\pxeboot.n12 /BootImagePath:boot\x86\images\boot.wim /WdsClientUnattend:WdsClientUnattend\Unattend.xml
Vzorové odpovědní soubory (lze s menšími úpravami použít) jsou k dispozici zde: http://technet.microsoft.com/en-us/library/cc732280(WS.10).aspx#ex1
pozn. pro zobrazení kompletní konfigurace serveru WDS použijte tento příkaz C:/>WDSUTIL /get-Server /server:SEA-WDS /show:Config
WDS podporuje různé typy obrazů pro různé typy akcí.
ukázka WDS konzole zobrazující dostupné boot a instalační obrazy s jejich členěním:
Přidání ovladačů do boot obrazu
Můžete mít potřebu přidat do boot obrazu ovladače pro hardware vašich počítačů. Ať ovladače pro řadiče disků, tak ovladače pro síťové karty. Jedna věc je tedy možnost bootvání pomocí PXE (ovladače mimo hru), další věc je již ve spuštěném instalačním programu (čili Windows PE) mít podporu pro hw prostředky počítače.
Pro přidání vlastních ovladačů použijeme konzolu serveru WDS. Nejprve je třeba mít přidané ovladače pomocí Add driver package provést import ovladačů:
ideálně také rozdělit do adresářů podle výrobce, či typu hardware:
poté přejděte do sekce Boot Images. Vyberte jeden z boot obrazů a z menu po kliknutí pravým tlačítkem vyberte možnost Add driver packages to Image: v dialogu výběru typů ovladačů klikněte na Edit pokud chcete pouze určitý typ ovladače a poté klikněte na Search for packages: pouze pro síťové karty: několikráte Next a již dochází k úpravě obrazu: pokud vše dobře dopadne, právě jste upravili obraz pro bootování o potřebné ovladače.
pozn.: správa ovladačů ve WindowsPE lze i jiným způsobem, kupříkladu pomocí nástroje peimg –viz http://technet.microsoft.com/en-us/library/cc766220(WS.10).aspx
info v tomto Technet článku: http://technet.microsoft.com/en-us/library/dd637994(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc754289(WS.10).aspx
- Roman Černovský
Další díly seriálu: Nasazujeme Windows 7 – fáze instalace, metody nasazení (díl čtvrtý) Nasazujeme Windows 7 – strategie pro obraz, údržba referenčního obrazu (díl třetí) Nasazujeme Windows 7 - vytvoření a přizpůsobení obrazu Windows 7 (Vista) s pomocí Hyper-V - díl druhý Nasazujeme Windows 7 – díl první
Dobry den,
mam dotaz. Pokud potrebuji dat CD-ROM mechanikam natvrdo pismenko, jak to udelam? Lze primo ve Windows SIM v uricte sekci nebo je nutno naskriptovat ?