Автоматизированная установка клиентских операционных систем при помощи Windows Deployment Services — Часть 3. Просмотр параметров WDS
После устаноки и базовой настройки давайте рассмотрим основные вкладки роли. Щелкаем правым кликом и выбираем свойства.
Первое, что мы увидим это вкладка Общие. На которой мы видим название сервера, путь где лежат наши образа и режим работы сервера.
Вкладка отклик PXE, нужна для того чтобы задать за поведение сервера при ответе на запросы компьютеров, а также величину интервала задержки перед отправкой ответа. В моем случае я хочу чтобы мой WDS сервер видел всех клиентов.
Вкладка AD DS содержит поле шаблона именования компьютеров, учетные записи которых отсутствуют в Active Directory. То есть компьютеры, учетные записи которых не представлены в службе каталогов будут получать имена в соответствии с этим шаблоном. Нажав на ссылку установка этого формата можно узнать о правилах составления данного шаблона.
Кроме того, на этой вкладке можно задать местоположение учетных записей компьютеров, которые будут созданы в процессе установки. В данном случае также имеются в виду те компьютеры, которые не имеют учетной записи в Active Directory.
На вкладке Загрузка можно задать как будет инициализироваться загрузка по сети (PXE boot).
При выборе Запрашивать нажатие F12 для продолжения загрузки PXE, при старте PXE загрузки будет выведено предложение нажать клавишу F12 для продолжения загрузки по сети. Если же в течение определенного периода времени нажатия клавиши не произойдет, то PXE загрузка будет отменена и компьютер попытается загрузиться с помощью следующего в списке метода загрузки.
Результатом выбора Всегда продолжать загрузку PXE boot будет то, что PXE загрузка будет продолжена без какого-либо требования нажать клавишу.
И третий вариант, Продолжить загрузку если не нажата ESC, указывает, что загрузка по сети будет продолжена если в течение определенного интервала времени пользователь не нажмет клавишу ESC.
Для чего это нужно?
Например, вы выбрали вариант Всегда разрешать загрузку PXE. Он удобен тем, что для загрузки компьютера по сети не нужно будет нажимать никаких клавиш, и пользователь, находящийся в этот момент около компьютера не сможет прервать PXE загрузку нажатием клавиши ESC.
Но с другой стороны, если загрузка по сети стоит первой в списке загрузки компьютера, то это может привести к тому, что компьютер начнет установку операционной системы по сети, но после первой же перезагрузки, процесс повторится, так как компьютер будет пытаться загрузаиться не с жесткого диска (как следовало бы), а опять же при помощи PXE. В этом случае опция R Запрашивать нажатие F12 для продолжения загрузки PXE становится весьма полезной.
Какая же опция подходит для вашей сети – решать вам, в зависимости от настройки сервера WDS и используемых вами методов развертывания операционных систем.
Также на этом экране можно задать загрузочный образ по умолчанию для компьютеров архитектуры x86, x64 или же ia64.
На вкладке Клиент мы можем выбрать файл ответов клиента WDS для каждой из поддерживаемых архитектур.
Существует два вида файлов ответов – файл ответов клиента WDS и файл ответов установочного образа.
Файл ответов клиента WDS позволяет автоматизировать ту часть установки, в которой, после загрузки компьютера с помощью загрузочного образа, предоставленного ему сервером WDS, вводятся данные об учетной записи для доступа к серверу WDS, размечается жесткий диск и выбирается образ для установки.
Файл ответов установочного образа применяется при автоматизации установки операционной системы, т.е. после того, как комьютер загрузит установочный образ и запустится уже со своего жесткого диска, и настраивается на уровне установочного образа. Файлы ответов этого типа отличаются для операционных систем Windows 7 и Windows XP.
Установка галочки не присоединять клиента к домену приведет к тому, что сервер WDS не будет вводить установленные компьютеры в домен, хотя по умолчанию он это делает.
И последняя галочка отвечает за ведение журнала установки операционной системы. Установив эту галочку, вы получаете доступ к выпадающему списку, где вы можете выбрать типы регистрируемых событий.
Вкладка сеть показывает диапозон портов, что задействованы при развертывании.
Вкладка многоадресная рассылка, содержит опции, относящиеся к развертыванию операционных систем одновеременно на множество компьютеров при помощи мультикастинга. В данной статье мы не будем касаться настройки многоадресного вещания, так что пропустим подробное рассмотрение параметров данной вкладки и перейдем к следующей.
Также на этой вкладке мы можем выбрать, нужно ли авторизовывать сервер WDS в DHCP.
Что это такое?
В сущности, авторизация сервера развертывания операционных систем заключается в добавлении записи о сервере в раздел конфигурации Active Directory по пути cn=NetServices,cn=Services, как это происходит при авторизации DHCP сервера.
Эту процедуру также можно выполнить при помощи утилиты wdsutil.exe с командой /Set-Server /Authorize:Yes.
Но в отличие от сервера DHCP, отсутствие авторизации которого приведет к тому, что он не будет обслуживать клиентов, для сервера WDS эту проверку нам нужно включить. Сделать это можно при помощи уже упомянутой утилиты wdsutil.exe с командой /Set-Server /RogueDetection:Yes.
Здесь есть одна особенность. Если серверы DHCP и WDS установлены на одной машине, то авторизация сервера WDS не будет иметь смысла, так как в этом случае запросы на порт 67 будут обрабатываться сервером DHCP и проверяться будет именно его авторизация.
Таким образом, для того, чтобы проверка авторизации проходила как для DHCP, так и для WDS, каждая из этих служб должна функционировать на отдельной машине.
Параметры, представленные на вкладке DHCP уже знакомы нам по мастеру первоначальной настройки и относятся к конфигурации, когда службы WDS и DHCP находятся на одном сервере.
Первая галочка, Do not listen on port 67, предотвращает прослушивание сервером WDS порта 67, так как этот порт будет прослушиваться сервером DHCP.
Вторая галочка, Configure DHCP option 60 to indicate that this server is also a PXE server, отвечает за добавление опции 60 в параметры DCHP сервера. Эта опция будет указывать клиентам DHCP, что данный компьютер также является и PXE сервером
После того как мы немного разобрались с настройками, теперь пора загрузить уже первый образ на сервер, о чем в следующей части.
Материал сайта pyatilistnik.org
зачем включать RogueDetection? Без этой опции все прекрасно работает…
Где то вычитал на просторах интернета, я найду время проверить это