Windows Deployment Services     Tajniki usługi WDS (ang. Windows Deployment Services), cz. II

Tajniki usługi WDS (ang. Windows Deployment Services), cz. I Udostępnij na: Facebook

Uaktualnienie usługi RIS

Autor: Jacek Światowiak

Opublikowano: 10 lipca 2007

Zawartość strony
Wstęp  Wstęp
Konfiguracja serwera  Konfiguracja serwera
Tryby pracy usługi WDS  Tryby pracy usługi WDS
Opcje konfiguracyjne serwera usługi WDS  Opcje konfiguracyjne serwera usługi WDS
Zmiana sposobu odpowiadania na żądania klientów PXE  Zmiana sposobu odpowiadania na żądania klientów PXE
Administracja z linii poleceń  Administracja z linii poleceń
Podsumowanie  Podsumowanie
Przeczytaj pozostałe części tego artykułu  Przeczytaj pozostałe części tego artykułu

Wstęp

Dziś dokonujemy uaktualnienia usługi RIS do WDS – Windows Deployment Services. Dzieje się to automatycznie w momencie zainstalowania SP2 do Windows 2003 Server.

Omawiać będę równolegle elementy, które pojawiły się po uaktualnieniu systemu Windows Server 2003 Service Pack’iem 2, jak i nową instalację usługi WDS na całkowicie nowym serwerze Windows 2003 Enterprise Edition wersja R2 z wbudowanym już SP2. Niektóre z prezentowanych rysunków będą się zatem na początku dublować.

Po uaktualnieniu Windows Server 2003 do SP2 (lub wersji Windows Server 2003 z zintegrowanym SP2) w menu Narzędzia Administracyjne zamiast usługi Remote Instalation Service dostępne są: Windows Deployment Services oraz Windows Deployment Services Legacy – to jest znana dobrze usługa RIS bez żadnych modyfikacji - poza zmienioną nazwą aplikacji.

Rys. 1. Menu Narzędzia Administracyjne po uaktualnieniu systemu Windows 2k3 do SP2.

Rys. 1. Menu Narzędzia Administracyjne po uaktualnieniu systemu Windows 2k3 do SP2.

Poniżej wygląd menu w wersji polskojęzycznej serwera. Menu jest identyczne, niezależne od tego czy było to uaktualnienie z RIS czy jest to nowa instalacja usługi WDS.

Rys. 2. Menu Narzędzia Administracyjne dla wersji polskojęzycznej systemu Windows 2k3 SP2.

Rys. 2. Menu Narzędzia Administracyjne dla wersji polskojęzycznej systemu Windows 2k3 SP2.

Usługa Windows Deployment Services Legacy posiada dwie opcje, obie ukazuje rysunek poniżej.

Pierwsza umożliwia cały czas dodawanie standardowych obrazów typu CD-BASED lub RIPREP.

Druga odpowiada za przeprowadzenie testów funkcjonowania usługi RIS.

Rys. 3. Wygląd menu części klasycznej narzędzia Windows Deployment Services Legacy.

Rys. 3. Wygląd menu części klasycznej narzędzia Windows Deployment Services Legacy.

Okno ekranu po wywołaniu opcji Perform Diagnostic Check.

Rys. 4. Ekran opcji – Perform Diagnostic Check.

Rys. 4. Ekran opcji – Perform Diagnostic Check.

Druga usługa o nazwie Windows Deployment Services – jest to właściwa część nowego środowiska odpowiadającego za dystrybuowanie obrazów systemów operacyjnych.

 Do początku strony Do początku strony

Konfiguracja serwera

Pierwszym krokiem jest skonfigurowanie serwera. Wybieramy opcję Configure Server. Zostanie uruchomiony kreator konfiguracji serwera. Poniżej przedstawiamy jego poszczególne fazy.

Rys. 5. Opcje właściwości serwera usługi WDS.

Rys. 5. Opcje właściwości serwera usługi WDS.

Ekran powitalny usługi WDS.

Rys. 6. Ekran powitalny kreatora usługi WDS.

Rys. 6. Ekran powitalny kreatora usługi WDS.

Wymagania wstępne funkcjonowania nowej usługi WDS są praktycznie identyczne, jak poprzedniej RIS, zatem nie ma sensu ich tu powtarzać.

Wskazujemy folder, w którym będzie umieszczona cała struktura dystrybucyjna. Jeżeli RIS był wcześniej skonfigurowany, to kreator instalacji to wykryje i użyje tego samego folderu, aby zachować zgodność z usługą RIS.

Uwaga!

Jeżeli chcemy zachować wsteczną kompatybilność z usługą RIS – aby stopniowo migrować z trybu LEGACY poprzez MIXED do NATIVE, a usługę uruchamiamy po raz pierwszy - należy najpierw zainstalować i skonfigurować usługę „starego” RIS’a czyli Windows Deployment Services Legacy (Tryb starszej wersji Usług wdrażania Systemu Windows).

Jeżeli tego nie zrobimy, i od razu uruchomimy instalator WindowsDeployment Services, usługa automatycznie skonfiguruje się do trybu NATIVE i nie ma możliwości cofnięcia tego trybu bez ponownej instalacji usługi WDS!!!

 

Wybór folderu dystrybucyjnego.

Rys. 7. Umiejscowienie folderu struktury dystrybucyjnej obrazów RIS/WDS.

Rys. 7. Umiejscowienie folderu struktury dystrybucyjnej obrazów RIS/WDS.

Uwaga!

Pierwsza zmiana w stosunku do oryginalnego RIS’a. System pozwala zainstalować Folder Instalacyjny RemoteInstall również na partycji systemowej.Informując jednak dodatkowym komunikatem o potencjalnych niezgodnościach.

 

Rys. 8. Umiejscowienie folderu struktury dystrybucyjnej obrazów RIS/WDS w wersji instalowanej od „zera”.

Rys. 8. Umiejscowienie folderu struktury dystrybucyjnej obrazów RIS/WDS w wersji instalowanej od „zera”.

Rys. 9. Komunikat dotyczący woluminu systemowego.

Rys. 9. Komunikat dotyczący woluminu systemowego.

WDS wprowadza drobne modyfikacje do usługi DHCP, o czym informuje poniższym ekranem.

Rys. 10. Okno modyfikacji opcji serwera DHCP.

Rys. 10. Okno modyfikacji opcji serwera DHCP.

Zaznaczamy obie opcje.

Kreator konfiguracji usługi WDS umożliwia zdefiniowanie sposobu odpowiadania usługi WDS na zapytania klientów:

  • Opcja „Respond only to known client computers” - serwer odpowiada na zapytania wyłącznie klientom znanym (ang. prestaged), tj. posiadającym w domenie przeinstalowane konto komputera wraz z przypisanym do niego identyfikatorem GUID.
  • Opcja „Respond to All (known and unknown) client computer” – powoduje wybranie trybu niedostępnego w starym RIS’ie – „Odpowiadaj znanym i nieznanym.
  • Zaznaczenie opcji dodatkowej „For unknown client, notifyadministrator and respond after approval” – powiadom administratora o nieznanych klientach”.

Wykorzystanie tych opcji umożliwia odpowiadanie również tym klientom, którzy nie mają wstępnie zdefiniowanego konta komputera w domenie. Takie konto, po zatwierdzeniu żądania przez administratora, będzie automatycznie tworzone. Zdecydowanie ułatwia to procedurę dodawania kont do domeny bez konieczności żmudnego wpisywania GUID’ów w fazie konfiguracji konta typu „prestaged”. Dodatkowe szczegóły omówimy w dalszej części.

Ekrany w wersji polskojęzycznej są identyczne. Zatem nie będę ich tutaj niepotrzebnie omawiał. Kolejny ekran umożliwia dodawanie obrazów do usługi już w tym momencie. Ja zrezygnuję teraz z tej opcji, aby pokazać do końca konfigurację poszczególnych elementów usługi WDS.

Rys. 11. Ekran dodawania obrazów do usługi WDS.

Rys. 11. Ekran dodawania obrazów do usługi WDS.

 Do początku strony Do początku strony

Tryby pracy usługi WDS

Kliknięcie prawym klawiszem myszy na serwerze ukazuje następujące opcje:

Rys. 12. Okno właściwości skonfigurowanego serwera usługi WDS.

Rys. 12. Okno właściwości skonfigurowanego serwera usługi WDS.

W naszym przypadku opcje serwera DC.test.local pokazują, iż usługa pracuje w trybie (Server Mode) – MIXED – (Windows Deployment Services and RIS). Tryb pracy WDS – LEGACY – to nic innego jak stary RIS. Tryb NATIVE zostanie omówiony w dalszej części.

Rys. 13. Tryby pracy serwera usługi RIS/WDS.

Rys. 13. Tryby pracy serwera usługi RIS/WDS.

Ze względu na tryb pracy MIXED – w kontenerze Legacy Images zostały wyświetlone obrazy zgodne z usługą RIS typu CD-BASED - tu oznaczone, jako RISetup oraz przygotowane narzędziem RIPREP – oznaczone, RIPrep.

Rys. 14. Folder obrazów typu legacy (RIS’owych).

Rys. 14. Folder obrazów typu legacy (RIS’owych).

 Do początku strony Do początku strony

Opcje konfiguracyjne serwera usługi WDS

Zakładka General.

Rys. 15. Właściwości serwera WDS – Okno General.

Rys. 15. Właściwości serwera WDS – Okno General.

Zakładka PXE Response Settings.

Rys. 16. Okno konfiguracyjne odpowiedzi klientom PXE. Opcje omawiane były wcześniej.

Rys. 16. Okno konfiguracyjne odpowiedzi klientom PXE. Opcje omawiane były wcześniej.

Zakładka Directory Services – znana z usługi RIS. Odpowiada za sposób tworzenia nazw komputerów, oraz domyślną ich lokalizację w strukturze Active Directory.

Rys. 17. Znany ekran z konfiguracji serwera usługi RIS – definiowanie automatyczne nazw komputerów oraz określenie domyślnej lokalizacji dla nowotworzonego konta komputera.

Rys. 17. Znany ekran z konfiguracji serwera usługi RIS – definiowanie automatyczne nazw komputerów oraz określenie domyślnej lokalizacji dla nowotworzonego konta komputera.

Zakładka – Boot – wybór programu lub obrazu .wim odpowiadającego za boot’owanie dla różnych platform sprzętowych.

Rys. 18. Okno wyboru obrazów/programów – Boot program, Boot Image.

Rys. 18. Okno wyboru obrazów/programów – Boot program, Boot Image.

Ekran – Client – wybór trybu nienadzorowanej instalacji oraz automatycznego tworzenia lub nie – konta komputera w usłudze Active Directory.

Rys. 19. Okno dostępności instalacji w trybie nienadzorowanym.

Rys. 19. Okno dostępności instalacji w trybie nienadzorowanym.

Ekran – DHCP – możliwość modyfikacji opcji serwera DHCP – ekran znany już z kreatora usługi WDS.

Rys. 20. Omawiane wcześniej okno opcji DHCP. Wyjaśnienie opcji znajduje się na w przedstawionej zakładce.

Rys. 20. Omawiane wcześniej okno opcji DHCP. Wyjaśnienie opcji znajduje się na w przedstawionej zakładce.

Ekran – Advanced – możliwość automatycznego lub manualnego przypisywania usłudze WDS wykorzystywanych przez nią Kontrolerów Domeny oraz serwerów pełniących rolę Wykazu Globalnego (ang. Global Catalog). W dalszej części omówimy, jak te parametry wpływają na pewne klucze w rejestrze i do czego są wykorzystywane.

Rys. 21. Przypisanie kontrolerów domeny i Wykazu Globalnego do serwera usługi WDS.

Rys. 21. Przypisanie kontrolerów domeny i Wykazu Globalnego do serwera usługi WDS.

Kontener Boot Images – umożliwia dodanie nowych obrazów typu Boot Image.

Pojęcie obrazów typu Boot Image (obrazy startowe) i Install Image (obrazy instalacyjne) zostanie omówione dokładnie w części 3.

Rys. 22. Kreator dodawania obrazów typu Boot Image.

Rys. 22. Kreator dodawania obrazów typu Boot Image.

Wybór Add Boot Image – otworzy okienko, z którego będzie można dodać nowe obrazy typu Boot Image. Domyślnie kreator otwiera folder Moje Dokumenty.

Rys. 23. Lokalizacja obrazów typu Boot Image.

Rys. 23. Lokalizacja obrazów typu Boot Image.

Kontener Install Images zawiera listę grup obrazów, jak i samych obrazów typu Install Image.

Rys. 24. Kreator dodawania obrazów instalacyjnych.

Rys. 24. Kreator dodawania obrazów instalacyjnych.

Możemy dokonać sobie podziału obrazów na grupy w celu ułatwienia zarządzania. Poniżej okno kreatora grup obrazów.

Rys. 25. Okno dodawania nowej grupy obrazów instalacyjnych.

Rys. 25. Okno dodawania nowej grupy obrazów instalacyjnych.

Poniżej zdefiniowałem cztery przykładowe grupy obrazów, dla Windows XP i Vista, w wersjach PL i ENG.

Rys. 26. Przykładowe grupy obrazów instalacyjnych.

Rys. 26. Przykładowe grupy obrazów instalacyjnych.

Do istniejącej grupy możemy teraz dodać obrazy oraz ustawić uprawnienia dostępu. Menu Security.

Rys. 27. Okno właściwości grupy obrazów instalacyjnych.

Rys. 27. Okno właściwości grupy obrazów instalacyjnych.

Menu Security wywołuje standardowe okno Uprawnień – dostępu do folderu.

Rys. 28. Zakładka security – poszczególnej grupy obrazów.

Rys. 28. Zakładka security – poszczególnej grupy obrazów.

Kreator dodawania obrazu – Add Install Image – identyczny ekran, jak w trybie dodawania obrazu typu Boot Image.

Rys. 29. Lokalizacja obrazów instalacyjnych.

Rys. 29. Lokalizacja obrazów instalacyjnych.

 Do początku strony Do początku strony

Zmiana sposobu odpowiadania na żądania klientów PXE

W przypadku, gdy zmienimy sposób odpowiadania na żądania klientów PXE na poniższy, serwer usługi WDS uruchamia oddzielny tryb pracy – nieznany w starej wersji RIS’a.

Rys. 30. Zmiana sposobu odpowiadania klientom PXE.

Rys. 30. Zmiana sposobu odpowiadania klientom PXE.

Rys. 31. Schemat sposobu odpowiadania klientom PXE.

Rys. 31. Schemat sposobu odpowiadania klientom PXE.

Na komputery typu „prestaged” – mające już konta w Active Directory – modyfikacja ta nie wpływa. Natomiast dla komputerów typu „unknown” zamiast odmowy połączenia pojawia się następujące okno informacyjne.

Rys. 32. Ekran po modyfikacji sposobu odpowiadania klientom PXE.

Rys. 32. Ekran po modyfikacji sposobu odpowiadania klientom PXE.

Taki komputer trafia do puli komputerów oczekujących na zatwierdzenie lub odmowę dostępu.

Poniżej ekran z kontenera Urządzenia oczekujące (Pending Devices).

Rys. 33. Zawartość kontenera Pending Device.

Rys. 33. Zawartość kontenera Pending Device.

Po kliknięciu prawym klawiszem na żądaniu ukazuję się poniższe menu.

Rys. 34. Zatwierdzanie / odrzucanie klientów PXE.

Rys. 34. Zatwierdzanie / odrzucanie klientów PXE.

Opcje:

  • Odrzuć (Reject) – jest oczywista.

  • Zatwierdź (Approve) – powoduje utworzenie konta komputera o nazwie i lokalizacji zgodnej z ustawieniami w zakładce „Directory Services” we właściwościach serwera (patrz rys. 17). Po zatwierdzeniu zostanie utworzone konto o nazwie zgodnej ze wzorcem.

    Rys. 35. Nowo utworzone konta w Active Directory.

    Rys. 35. Nowo utworzone konta w Active Directory.

  • Nadaj nazwę i zatwierdź (Name and Approve) – jest najbardziej elastyczna – możemy zdefiniować samodzielnie nazwę dla nowego konta komputera. W nowym oknie wpisujemy po prostu nazwę dla nowo tworzonego konta komputera.

Rys. 36. Podanie nazwy dla nowotworzonego konta komputera.

Rys. 36. Podanie nazwy dla nowotworzonego konta komputera.

Po wybraniu OK – w usłudze Active Directory zostanie utworzone nowe konto komputera.

Rys. 37. Potwierdzenie utworzenia konta.

Rys. 37. Potwierdzenie utworzenia konta.

 Do początku strony Do początku strony

Administracja z linii poleceń

Usługa WDS została wyposażona w potężne narzędzie konfiguracyjne, wywoływane z linii poleceń. Część opcji/parametrów można konfigurować za pomocą interfejsu GUI, część zaś wyłącznie z linii poleceń. Z opisywanym poniżej narzędziem będziemy się spotykali kilkakrotnie.

Narzędzie to nosi nazwę WDSUTIL.

Rys. 38. Opcje polecenia wdsutil.

Rys. 38. Opcje polecenia wdsutil.

Uwaga! Po dwukropku wszystkie opcje podajemy bez spacji!

 

Poniżej pokażemy jego wykorzystanie do podstawowych opcji konfiguracyjnych:

  • Aby uruchomić usługę WDS: WDSUTIL /Start-Server
  • Aby zatrzymać usługę WDS: WDSUTIL /Stop-Server

Zmiana sposobu odpowiadania klientom PXE

  • nie odpowiadanie klientom PXE: WDSUTIL /Set-Server /AnswerClients:None
  • odpowiadanie wyłącznie klientom typu „prestaged”: WDSUTIL /Set-Server /AnswerClients:Known
  • odpowiadanie wszystkim klientom: WDSUTIL /Set-Server /AnswerClients:All

Polityka nazewnictwa kont komputerów

WDSUTIL /Set-Server /NewMachineNamingPolicy:<Policy>

Gdzie, Policy definiowane jest następująco:

  • %First – nazwa identyczna z imieniem użytkownika tworzącego konta w Active Directory
  • %Last - nazwa identyczna z nazwiskiem
  • %Username – nazwa identyczna z nazwą użytkownika (login)
  • %MAC - adres MAC komputera
  • %n# - przyrostowa liczna n-cyfrowa (%2# daje numery za zakresu 1,2,3,…99)
  • %0n# - jak wyżej, ale z nieznaczącymi zerami (so %02# daje numery 01,02,03,…99)

Lokalizacja – domena i jednostka organizacyjna dla nowo tworzonych kont komputerów:

  • lokalizacja domyślna (domena WDS oraz jednostka organizacyjna Computers)

WDSUTIL /Set-Server /NewMachineOU /Type:ServerDomain

  • domena użytkownika tworzącego konta oraz domyślna jednostka organizacyjna Computers

WDSUTIL /Set-Server /NewMachineOU /Type:UserDomain

  • ta sama jednostka organizacyjna, gdzie znajduje się konto użytkownika tworzącego konta komputera

WDSUTIL /Set-Server /NewMachineOU /Type:UserOU

  • wskazana jednostka organizacyjna

WDSUTIL /Set-Server /NewMachineOU /Type:Custom /OU:nazwa_jednostkiorganizacyjnej

Manualne tworzenie preinstalowanych kont komputerów

WDSUTIL /Add-Device /Device:<name> /ID:<ID> gdzie ID jest identyfikatorem GUID lub MAC

Na rysunku 31 w treści pojawiającej się z serwera WDS jest miejsce na umieszczenie informacji od Administratora. Tekst, który ma się tam pojawiać można zdefiniować za pomocą polecenia:

WDSUTIL /Set-Server /AutoAddPolicy /Message:<message>

Lub modyfikując klucz w rejestrze:

HKLM\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE\Providers\ _

BINLSVC\AutoApprove\PollMessage

Poniżej pokazuję przykładowy tekst, który może służyć do przekazywania użytkownikom informacji administracyjnych.

Rys. 39. Przykład modyfikacji komunikatu administratora.

Rys. 39. Przykład modyfikacji komunikatu administratora.

Manualne zatwierdzanie oczekujących żądań od klientów PXE

WDSUTIL /Approve-AutoAddDevices /RequestID:<ID> gdzie ID to numer oczekującego żądania

Manualne zatwierdzanie wszystkich oczekujących żądań od klientów PXE

WDSUTIL /Approve-AutoAddDevices /RequestID:All

Manualne odrzucanie oczekujących żądań od klientów PXE

WDSUTIL /Reject-AutoAddDevices /RequestID:<ID> gdzie ID to numer oczekującego żądania

Manualne odrzucanie wszystkich oczekujących żądań od klientów PXE

WDSUTIL /Reject-AutoAddDevices /RequestID:All

Wszystkie żądania pochodzące od klientów typu „unknown” gromadzone są w bazie danych AutoAdd. Baza ta jest przechowywana w folderze …RemoteInstall\Mgmt

Rys. 40. Folder zawierający bazę AutoAdd.

Rys. 40. Folder zawierający bazę AutoAdd.

Aby usunąć z bazy wszystkie żądania już zaakceptowane, wykorzystujemy następujące polecenie:

WDSUTIL /Delete-AutoAddDevices /DeviceType:ApprovedDevices

Aby usunąć z bazy wszystkie żądania odrzucone, wykorzystujemy następujące polecenie:

WDSUTIL /Delete-AutoAddDevices /DeviceType:RejectedDevices

Na rys. 39 widać próbę kontaktowania się z serwerem WDS. Stan ten będzie trwał niezmiennie, chyba, że zajdzie jedna z następujących okoliczności:

  • żądanie zostanie zaakceptowane
  • żądanie zostanie odrzucone
  • osiągnięty zostanie czas time-out (iloczyn parametrów PollInterval i PollMaxRetry co daje 6 godzin)
  • skasowane zostanie próba zaboot’owania z sieci via PXE przez użytkownika

Zawartość bazy danych AutoAdd może być czyszczona manualnie (polecenia podane powyżej) lub automatycznie z harmonogramem co 30 dni.

Istnieje jeszcze jedna metoda, aby wyczyścić bazę danych żądań oczekujących:

  • zatrzymujemy usługę WDS
  • tworzymy folder tymczasowy, np. …RemoteInstall\MGMT_TEMP
  • przenosimy wszystkie pliki z folderu … …RemoteInstall\MGMT do folderu tymczasowego
  • uruchamiamy ponownie usługę WDS

 Do początku strony Do początku strony

Podsumowanie

W następnej części omówimy środowisko Windows PE 2004 i 2005, jego budowę, przeznaczenie i konfigurację oraz przedstawimy elementy wewnętrzne usługi WDS.

 Do początku strony Do początku strony

Przeczytaj pozostałe części tego artykułu


Jacek Światowiak Jacek Światowiak (MCT, MCSE, MCSE+M, MCSE+S, MCTS, MCP)
Absolwent Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej. Obecnie zatrudniony w Altkom Akademia S.A. jako Trener Technologii Microsoft. Posiada bogate doświadczenie w zakresie wdrażania różnych technologii informatycznych. Od 2002 roku wykładowca Technologii i Protokołów Sieciowych na Podyplomowym Studium Politechniki Gdańskiej. Jest współautorem skryptu dla studentów informatyki: „Protokoły IPv6 – Opis protokołów. Materiały do laboratorium”. Posiada certyfikaty MCT, MCSE, MCSE+M, MCSE+S, MCTS Microsoft Exchange Server 2007, MCP ID 3621156.
 Do początku strony Do początku strony

 Windows Deployment Services     Tajniki usługi WDS (ang. Windows Deployment Services), cz. II