Автоматизация развертывания операционных систем Windows и управление им
Чем может помочь это руководство? Администраторы компьютеров и мобильных устройств и ИТ-специалисты предприятий могут использовать это руководство по решению для ознакомления с рекомендованными корпорацией Майкрософт процессами создания и развертывания операционных систем Windows.
В этом руководстве по решению:
Сценарий, постановка задачи и цели
Что такое рекомендуемая архитектура для этого решения?
Почему мы рекомендуем такую архитектуру?
Каковы шаги по реализации этого решения?
На следующей диаграмме показана неполадка, для устранения которой и необходимо руководство решения.
Распространенные проблемы, стоящие перед администраторами настольных компьютеров при развертывании операционных систем на предприятии:
.jpeg "Неуправляемое развертывание операционной системы")
Сценарий, постановка задачи и цели
В этом разделе описаны текущая проблема и возможные цели. Изучите решение и проверьте, соответствует ли оно вашим потребностям или его нужно изменить в соответствии с особенностями вашей деловой среды.
Сценарий
Вычислительная инфраструктура многих крупных предприятий строится на технологиях Майкрософт, в том числе на Windows Server и сетевых службах, необходимых для обеспечения повседневной работы, таких как AD DS, DHCP и WDS. Кроме того, многие ИТ-специалисты организаций уже освоили System Center Configuration Manager и используют его для поддержки требований управления компьютерами и другими устройствами. Однако во многих случаях администраторы не знакомы с рекомендациями Майкрософт, со средствами развертывания операционных систем, а также с возможностями, которые можно использовать. Вместо этого они обычно развертывают операционные системы вручную, используя сочетания файлов ответов, скриптов, набора для автоматизации установки Windows (Windows AIK) и т. п. По этой причине проекты по развертыванию операционных систем могут представлять серьезную и затратную задачу.
Постановка задачи
Основная проблема заключается в следующем:
Развертывания операционных систем Windows на предприятиях характеризуются сложностью, высокой стоимостью, и добиться согласованных результатов непросто.
Без применения следующих далее рекомендаций Майкрософт и без использования рекомендованных средств и технологий проекты развертывания операционных систем будут трудными для масштабирования, неэффективными и затратными. Даже если вручную тщательно документировать каждый этап развертывания, ошибки все равно неизбежно возникнут при развертывании операционных систем таким способом. Без автоматизации создания образа и тестирования развертывания операционной системы администраторы компьютеров и мобильных устройств сталкиваются с необходимостью решить следующие задачи:
Загрузка и техническое обслуживание операционной системы, драйверов и файлов приложений, необходимых для развертывания операционных систем на всем корпоративном оборудовании.
Создание загрузочных образов и скрупулезная установка стандартных классических приложений одного за другим после завершения развертывания операционной системы.
Развертывание операционных систем в рабочих средах вручную без достаточного тестирования.
Реализация текущих изменений конфигурации и других изменяющихся требований к развертыванию операционных систем вручную.
Согласованное развертывание множества экземпляров операционных систем при помощи воспроизводимых и надежных процессов.
Точная отчетность о ходе развертывания операционной системы и возникающих при этом проблемах.
Организационные цели
В зависимости от содержания требований к сценарию и документированию проблем возникает необходимость в решении для обеспечения автоматизации и управления развертыванием операционной системы Windows, соответствующим следующим целям:
Управление операционной системой, драйверами и файлами приложений в централизованной файловой системе.
Простота при создании и обновлении образов операционной системы Windows с последующей всесторонней проверкой перед началом развертывания в производственной среде.
Быстрое развертывание операционных систем, программного обеспечения для настольных ПК и обновлений Windows на новое аппаратное обеспечение при помощи надежных и согласованных процессов.
Использование программного обеспечения корпоративного класса для управления развертыванием операционной системы и формирования отчетов.
Что такое рекомендуемая архитектура для этого решения?
На схеме ниже показано, как автоматизировать создание и тестирование образов операционной системы с помощью функции полуавтоматической установки (LTI) набора средств Microsoft Deployment Toolkit (MDT), а затем управлять развертываниями клиентской операционной системы предприятия и создавать по ним отчеты с помощью функции полностью автоматической установки (ZTI) в Configuration Manager. Применяя этот рекомендованный подход, вы сможете выполнить поставленные задачи и решить бизнес-проблемы в своей среде.
Примечание
Хотя принципы и рекомендации, приведенные в этом руководстве, можно применять и к предыдущим версиям, если не указано иное, под MDT понимается MDT 2013, а под Configuration Manager — Microsoft System Center 2012 Configuration Manager R2.
Проект решения по автоматизации развертывания клиентских операционных систем на предприятии и управления им:
.jpeg "MDT и Configuration Manager")
В приведенной ниже таблице указаны элементы, являющиеся частью проекта решения, и дано объяснение, почему они включены в нее.
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
Примечание Для развертывания операционной системы на конечных компьютерах они должны подключаться к общему ресурсу развертывания, поэтому рекомендуется обеспечить надежное высокоскоростное соединение между ними и общим ресурсом. |
|
|
|
Примечание При развертывании на устаревших компьютерах с BIOS можно использовать 32-разрядный образ загрузки для развертывания как 32-разрядных, так и 64-разрядных операционных систем. Однако 64-разрядный образ загрузки можно использовать для развертывания только 64-разрядных операционных систем. Системы UEFI, напротив, требуют соответствия архитектуры, то есть для развертывания 64-разрядной операционной системы на 64-разрядном компьютере нужен 64-разрядный образ загрузки. |
|
|
|
Совет В службы развертывания Windows необходимо добавить только образы загрузки MDT. Образы операционной системы не требуется добавлять из рабочей среды развертывания. |
|
|
|
Совет Компьютер-образец — это шаблон для развертывания новых образов операционных систем на конечных компьютерах в рабочей среде, поэтому его нужно настроить в точности так, как должны быть настроены рабочие компьютеры. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Почему мы рекомендуем такую архитектуру?
Существует множество средств и способов установки операционных систем на новые компьютеры (компьютеры без ОС), например автономный набор MDT, сборка и запись Configuration Manager или набор MDT, интегрированный в Configuration Manager. При использовании этих средств предполагается, что сохранять данные пользователей и профили не нужно. Они позволяют выполнять самые разные задачи: от создания "тонкого" образа операционной системы Windows с основными обновлениями и приложениями с помощью MDT до создания и развертывания "толстых" образов, содержащих множество приложений, а также позволявших выполнять настройку и управление после установки путем интеграции MDT с Configuration Manager.
В таблице ниже приводится обзор возможных методов и рекомендации Майкрософт в отношении случаев, в которых следует использовать каждый из них для достижения оптимальной производительности и масштабируемости.
Примечание
Методы развертывания операционных систем часто взаимозаменяемы. Чтобы выбрать наиболее отвечающий вашим потребностям метод, опирайтесь на приведенные ниже рекомендации.
Метод развертывания операционных систем |
Рекомендуемые ситуации использования |
|---|---|
Автономный набор средств Microsoft Deployment Toolkit (MDT) |
MDT — это доступный для бесплатной загрузки набор средств, который помогает автоматизировать развертывание операционных систем Windows и приложений на настольных компьютерах, ноутбуках и серверах. Если говорить в общем, MDT автоматизирует процесс развертывания, настраивая файлы автоматической установки Windows и упаковывая необходимые файлы в файл консолидированного образа, который затем развертывается на компьютере-образце и конечных компьютерах. Совет В очень маленьких или разрозненных средах автономного набора MDT может быть вполне достаточно для развертывания операционных систем. В таких ситуациях действия по тестированию среды, описанные в этом руководстве, удовлетворяют требования к развертыванию операционных систем. MDT выполняет развертывание с помощью метода полуавтоматической установки (LTI). Хотя вы и можете создавать эталонные образы для развертывания операционных систем с помощью Configuration Manager, как правило, мы рекомендуем делать это с помощью полуавтоматической установки MDT по указанным ниже причинам:
Совет Набор MDT лучше использовать для создания "тонких" образов, которые содержат необходимые обновления ПО, среды выполнения и несколько стандартных приложений для настольных ПК. |
MDT и Configuration Manager Важно! Это рекомендованный метод развертывания операционной системы, который описывается в этом руководстве. |
Этот вариант рекомендуется для крупных предприятий с тысячами поддерживаемых и обслуживаемых компьютеров и приложений. В рамках данного руководства применяются перечисленные ниже рекомендации Майкрософт.
|
Автономный Configuration Manager |
Развертывание операционной системы диспетчера конфигураций предоставляет пользователям с правами администратора инструмент создания образов операционных систем, которые они могут развертывать на компьютеры. Образ операционной системы в формате WIM содержит нужную версию операционной системы Windows и набор бизнес-приложений для установки на компьютере. Совет Configuration Manager (или набор MDT, интегрированный с Configuration Manager) лучше всего использовать для создания "толстых" образов, содержащих множество бизнес-приложений, которые необходимо установить во время развертывания операционной системы. Это позволяет избежать копирования приложений в MDT. |
Интеграция MDT с Configuration Manager |
Тогда как при полуавтоматическом развертывании используется только набор MDT, полностью автоматическое развертывание и управляемая пользователем установка (UDI) выполняются с помощью набора MDT, интегрированного с Configuration Manager. Интеграция MDT с диспетчером конфигураций расширяет возможности развертывания операционных систем с помощью диспетчера конфигураций, позволяя использовать дополнительные команды MDT в последовательностях задач диспетчера конфигураций. Например, MDT 2013 упрощает создание и проведение динамических развертываний. Когда набор MDT интегрируется с Configuration Manager, последовательность задач получает дополнительные инструкции из правил MDT. В простейшем случае эти параметры хранятся в текстовом файле CustomSettings.ini, но также могут храниться в базах данных Microsoft SQL Server или предоставляться скриптами Microsoft Visual Basic Scripting Edition (VBScript) или веб-службами. В MDT 2013 также появился дополнительный мастер развертывания. В некоторых сценариях во время развертывания у пользователей необходимо запрашивать информацию, например имя компьютера, подразделение или приложения, которые должны быть установлены последовательностью задач. Благодаря интеграции MDT можно включить мастер управляемой пользователем установки для сбора необходимых данных и настроить мастер с помощью конструктора. Чтобы воспользоваться этими и другими улучшениями после интеграции MDT с Configuration Manager, в консоли Configuration Manager в узле "Библиотека программного обеспечения" на вкладке "Главная" выберите в группе "Последовательности задач" команду "Создать последовательность задач MDT". |
Каковы шаги по реализации этого решения?
Используйте шаги в этом разделе, чтобы внедрить решение. Убедитесь в успешности выполнения каждого шага, прежде чем переходить к следующему. Шаги разделены на два раздела: развертывание в тестовой среде с помощью автономного набора MDT и в рабочей среде с помощью Configuration Manager.
Примечание
Если вы хотите напечатать или экспортировать специальный набор разделов решений, см. раздел Печать и экспорт нескольких разделов — справка.
Шаги в тестовой среде
В тестовой среде вы используете MDT для развертывания Windows на компьютере-образце, записи образа компьютера-образца и развертывания записанного образа на конечном компьютере для проверки образа развертывания перед переходом в рабочую среду.
Чтобы создать и проверить образы операционных систем с помощью полуавтоматической установки MDT, выполните указанные ниже действия по внедрению.
Подготовьте среду и компьютер рабочей среды для установки MDT, чтобы обеспечить правильную настройку и установку требуемой инфраструктуры и вспомогательных файлов. Перед настройкой MDT необходимо выполнить указанные ниже действия.
Изучите требования к оборудованию и программному обеспечению для устанавливаемой версии MDT, чтобы убедиться в том, что поддерживается операционная система, установленная на данном компьютере рабочей среды.
Совет
Рабочая среда MDT 2013 предназначена для работы с операционной системой Windows 8.1. Если вы не используете Windows 8.1 на компьютере рабочей среды, то вам потребуется установить платформу .NET Framework 3.5 и Windows PowerShell 2.0.
Скачайте соответствующую версию Microsoft Deployment Toolkit (MDT) для версии Windows, которую нужно развернуть.
Совет
MDT 2013 поддерживает развертывание Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2.
Скачайте комплект средств для развертывания и оценки Windows (Windows ADK), требуемый для используемой версии MDT.
Совет
При использовании MDT 2013 требуется комплект средств для развертывания и оценки Windows (Windows ADK) для Windows 8.1.
Убедитесь в том, что службы развертывания Windows (WDS) выполняются в сети для обеспечения установки с PXE-загрузкой и что установлены службы ролей сервера развертывания и транспортного сервера.
Для хранения образов службам WDS требуются доменные службы Active Directory, DHCP, DNS и раздел файловой системы NTFS. Настройте службы WDS так, чтобы они могли отвечать на запросы клиентов, и создайте каталог общего ресурса развертывания. Добавлять образы загрузки или образы операционных систем на этом этапе не нужно. На вкладке дополнительных свойств сервера WDS должен быть включен параметр "Авторизовать этот сервер служб развертывания Windows в DCHP".
Если DHCP будет выполняться на том же сервере, что и WDS, потребуется настроить в DHCP параметр 60 на использование значения PXEClient.
Важно!
В этом руководстве мы рекомендуем интеграцию WDS с параметром DHCP для удобства использования в маломасштабной тестовой среде. В этом случае не потребуется использовать маршрутизаторы для управления сетевым трафиком. Однако такой вариант не рекомендуется для крупномасштабных рабочих развертываний в сетях с маршрутизацией, так как в этом случае надежность ниже, чем при настройке маршрутизаторов. В рабочих средах следует реализовать агенты ретрансляции DHCP, иногда называемые модулями поддержки IP, чтобы обеспечить доставку запросов сетевой загрузки с компьютеров на назначенные серверы через маршрутизатор на DHCP-сервере в удаленной подсети.
Совет
Планируете ли вы размещать службы WDS и DHCP на одном или двух разных серверах, необходимо настроить службы WDS так, чтобы они ожидали передачи данных через определенный порт. Как для DHCP, так и для WDS требуется порт номер 67. При совместном размещении служб WDS и DHCP вы можете перенести DHCP или роль сайта PXE на отдельный сервер или выполнить описанную ниже процедуру, чтобы настроить сервер WDS для ожидания передачи данных через другой порт.
Измените следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
Присвойте параметру
UseDHCPPorts реестра значение "0".
Чтобы изменения вступили в силу, выполните следующую команду на сервере с совместным размещением DHCP и WDS:
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
Шаги проверки:
убедитесь, что рабочая среда MDT будет устанавливаться в поддерживаемой операционной системе и что вы установили .NET Framework 3.5 и PowerShell 2.0, если не используется Windows 8.1.
Вы определили комплект средств для развертывания и оценки Windows (Windows ADK), требуемый для используемой версии MDT.
WDS и необходимые сетевые службы имеются и правильно настроены в тестовой среде.
Установите MDT и Windows ADK, загрузив программное обеспечение MDT и установив его в поддерживаемой операционной системе в тестовой среде со значениями по умолчанию.
Важно!
При первом открытии рабочей среды MDT после установки может появиться запрос на проверку наличия обновленных компонентов. В MDT 2013 выполнять проверку не нужно, так как она приведет к скачиванию старых компонентов. В частности, будет скачана старая версия файла bddmanifest.cab, из-за чего манифест компонентов (ComponentList.xml) будет возвращен к предыдущей версии. Чтобы узнать больше об этой и других известных проблемах в MDT 2013, ознакомьтесь с заметками о выпуске MDT 2013.
После установки MDT необходимо установить соответствующий комплект Windows ADK, поддерживающий используемую версию MDT. При установке Windows ADK для взаимодействия с общими ресурсами развертывания требуются только средства развертывания и среда предустановки Windows (Windows PE).
Совет
После установки Windows ADK выполните выход и повторный вход на компьютер, чтобы обновить переменную среды PATH и включить в нее папку %Program Files%\Windows Imaging.
Шаги проверки: перед тем как продолжить, убедитесь в том, что набор MDT и соответствующая версия Windows ADK установлены на компьютере рабочей среды MDT. Если вы не установили комплект Windows ADK, то при попытке доступа к узлу общих ресурсов развертывания в консоли рабочей среды появится запрос на его установку.
Создайте общий ресурс развертывания MDT, который будет служить репозиторием для образов операционных систем, языковых пакетов, приложений, драйверов устройств и другого программного обеспечения, которое будет развертываться на конечных компьютерах.Запустите мастер создания общих ресурсов развертывания из области действий в узле общих ресурсов развертывания рабочей среды MDT, чтобы создать общий ресурс развертывания MDT, и запомните расположение этого ресурса.
В рамках этого решения для свойств общего ресурса развертывания MDT следует настроить значения по умолчанию при выполнении мастера создания общего ресурса развертывания.
Совет
Параметры общего ресурса развертывания сохраняются в файле CustomSettings.ini в папке Control общего ресурса, и их можно изменить позднее.
Шаги проверки: в области сведений должно появиться имя общего ресурса развертывания. По умолчанию MDT создает общую папку развертывания с именем C:\DeploymentShare и скрытую общую папку \\<computerName>\deploymentshare$. Если вы откроете в проводнике расположение общего ресурса развертывания, то увидите, что структура папок уже создана.
Импортируйте файлы операционной системы в узел "Операционные системы" рабочей среды развертывания с помощью мастера импорта операционных систем. Если у вас будет много операционных систем, в узле "Операционные системы" следует создать вложенные папки для хранения файлов перед их импортом.
Примечание
Вы также можете создать приложения в MDT для установки ПО для настольных компьютеров, но так как в рамках этого решения для установки приложений для настольных ПК используется Configuration Manager, делать этого не нужно.
Шаги проверки: если работа мастера импорта операционных систем завершилась успешно, должно появиться сообщение "Процесс завершился успешно". В консоли рабочей среды MDT должны появиться имена и описания импортированных операционных систем, а в папку операционной системы в структуре папок общего ресурса развертывания MDT должны быть скопированы файлы установки ОС.
Добавьте драйверы от производителя оборудования, необходимые для компьютера-образца и конечного компьютера в тестовой среде, с помощью мастера создания драйверов. Эти драйверы устройств будут добавлены в среду предустановки Windows и развернуты вместе с операционной системой. Добавьте драйверы устройств в узле "Драйверы от производителя оборудования" рабочей среды развертывания.
Если в тестовой среде будет поддерживаться множество операционных систем или типов устройств, для каждой из ОС следует создать отдельную вложенную папку, а также составить план их развертывания.
Совет
Если драйверы устройств для компьютера-образца и конечного компьютера входят в состав развертываемой операционной системы, этот шаг можно пропустить.
Шаги проверки: убедитесь в том, что мастер создания драйверов скопировал файлы драйверов устройств в общий ресурс развертывания в соответствующие каталоги Out-of-Box Drivers\<driver name>.
Создайте стандартную клиентскую последовательность задач для компьютера-образца с помощью мастера создания последовательностей задач в узле "Последовательности задач" рабочей среды развертывания. Она будет использоваться для развертывания и записи образа компьютера-образца с помощью файлов операционной системы, ранее импортированных в рабочую среду.
Совет
Последовательность задач должна как устанавливать, так и записывать образ компьютера-образца. Это предпочтительнее использования двух последовательностей (одной для установки, а другой для записи), так как если сборка и запись системы производятся через некоторый интервал времени, то в конфигурации могут появиться непредвиденные изменения.
Шаги проверки: если работа мастера создания последовательностей задач завершилась успешно, должно появиться сообщение "Процесс завершился успешно". В консоли рабочей среды MDT должны появиться имя и описание созданной последовательности задач.
Включите мониторинг процесса развертывания в свойствах общего ресурса развертывания MDT. Таким образом вы получите базовые возможности мониторинга последовательности задач по мере выполнения ею шагов, настроенных в рабочей среде MDT. Кроме того, в файл customsettings.ini, отображаемый на вкладке "Правила" свойств общего ресурса развертывания, добавится строка вида EventService=http:// <computername>:9800.
Вы можете включить более подробное ведение журналов вручную, изменив содержимое файла customsettings.ini на вкладке "Правила" свойств общего ресурса развертывания, чтобы при выполнении последовательности задач создавались подробные журналы для каждого компьютера. Кроме того, можно включить динамическое ведение журнала для регистрации всех действий активной последовательности задач. Сначала нужно создать сетевую папку для хранения файлов журналов и задать соответствующие разрешения на общий доступ. Чтобы включить динамическое ведение журнала, следует создать папку в ранее созданной сетевой папке для размещения файла динамического журнала.
Чтобы настроить ведение журнала для отдельных компьютеров, добавьте в файл правил customsettings.ini следующую строку: SLSHARE=\\YourMDTServerName\YourMDTLogsShareName\%ComputerName%.
Чтобы настроить динамическое ведение журнала для регистрации всех действий последовательности задач в реальном времени, добавьте в файл правил customsettings.ini следующую строку: SLShareDynamicLogging=\\YourMDTServerName\YourMDTLogsShare\ YourDymanicMDTLogsShare
Совет
При изменении файла правил customsettings.ini также можно изменить название организации, отображаемое в мастере MDT, добавив следующую строку перед записями, связанными с ведением журналов: _SMSTSOrgName=OrganizationNameYouWantDisplayed. Можно также
Вместе эти строки будут выглядеть в файле правил customsettings.ini так:
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>Шаги проверки:
если мониторинг включен, сообщение "Данные мониторинга недоступны, так как мониторинг не включен для этого общего ресурса развертывания" не должно появляться при выборе узла мониторинга в рабочей среде развертывания.
В содержимое файла customsettings.ini, отображаемое на вкладке "Правила" свойств общего ресурса развертывания, добавлена строка вида EventService=http:// <computername>:9800
Если вы добавили настраиваемое название организации для отображения последовательностью задач, в содержимое файла customsettings.ini, отображаемое на вкладке "Правила" свойств общего ресурса развертывания, добавляется строка вида _SMSTSOrgName=<OrganizationNameYouWantDisplayed>
Если вы включили подробное ведение журналов, добавив настраиваемые расположения общих ресурсов для файлов журналов в содержимое файла customsettings.ini, отображаемое на вкладке "Правила" свойств общего ресурса развертывания, проверьте, имеется ли доступ к сетевым папкам, которые используются в качестве каталога ведения журналов для отдельных компьютеров и каталога для динамического ведения журнала. Второй каталог будет содержать единственный файл журнала BDD.log, обновляемый динамически при выполнении последовательности задач.
Обновите общий ресурс развертывания после его настройки, добавив последние данные с помощью действия обновления общего ресурса развертывания в области действий рабочей среды MDT. При обновлении общего ресурса развертывания обновляются все файлы конфигурации MDT и создается настроенная версия среды предустановки Windows, используемая для запуска компьютера-образца и инициации полуавтоматического развертывания.
Когда общий ресурс развертывания обновляется, набор MDT создает ISO-образы и файлы образов WIM, служащие для инициации развертывания операционных систем в соответствии с параметрами, которые вы настроили в свойствах общего ресурса развертывания.
Шаги проверки: при обновлении рабочей среды развертывания набор MDT должен создать файлы LiteTouchPE_x64.iso и LiteTouchPE_x64.wim (для 64-разрядных конечных компьютеров) и файлы LiteTouchPE_x86.iso и LiteTouchPE_x86.wim (для 32-разрядных конечных компьютеров) в папке \\<computerName>\deploymentshare$\Boot.
Загрузите образ загрузки в консоль WDS, чтобы включить использование настроенных образов среды предустановки Windows на конечных компьютерах в сети.
Вам нужно только добавить образ загрузки, созданный MDT, в узел "Образы загрузки" в консоли WDS (щелкните узел "Образы загрузки" правой кнопкой мыши и перейдите к расположению образа загрузки, созданного MDT на последнем шаге (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim)). Добавлять образы установки в WDS не нужно.
Шаги проверки: если работа мастера добавления образов завершилась успешно, должно появиться сообщение "Операция завершена. Выбранные образы были успешно добавлены на сервер". Кроме того, при запуске компьютера, настроенного для загрузки по сети, и выборе варианта загрузки из PXE в списке вариантов должен быть доступен настроенный образ загрузки.
Используйте PXE для установки и записи образа по сети. Запустите компьютер-образец и и выберите вариант сетевой загрузки PXE с помощью WDS, после чего выберите образ загрузки, ранее добавленный в WDS, чтобы запустить настроенную среду среды предустановки Windows.
Когда запустится мастер развертывания Windows, выберите и запустите стандартную клиентскую последовательность задач, созданную ранее, чтобы установить и записать образ операционной системы на компьютере-образце. На большинство параметров, отображаемых в мастере развертывания Windows, можно не обращать внимания, но на странице "Записать образ" мастера выберите запись образа компьютера-образца. В противном случае просто примите значения по умолчанию, включая путь сохранения записанного образа, и начните установку операционной системы и запись образа.
Совет
По умолчанию для доступа к общему ресурсу развертывания из WinPE вам потребуется предоставлять учетные данные для доступа по сети каждый раз, когда компьютер запускается из образа загрузки. Если вы будете проводить много тестов с помощью этого метода, то можете добавить учетные данные для доступа к сетевой папке, изменив содержимое файла Bootstrap.ini на вкладке "Правила" свойств общего ресурса развертывания, как показано в примере ниже. После этого необходимо обновить общий ресурс развертывания и заменить образ загрузки, хранящийся на сервере PXE.
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>Шаги проверки: на компьютере-образце необходимо выполнить действия, которые требуются для установки операционной системы и определены в последовательности задач. Сразу после этого на нем необходимо запустить средство sysprep и выполнить запись, чтобы сохранить образ компьютера-образца в сетевой папке, указанной при запуске последовательности задач. По умолчанию записанный образ должен находиться в каталоге %InstallDir%\DeploymentShare\Captures.
Добавьте записанный эталонный образ в рабочую область развертывания. Чтобы записанный образ можно было развернуть, его необходимо добавить в список операционных систем в узле "Операционные системы" рабочей среды развертывания из каталога %InstallDir%\DeploymentShare\Captures с помощью мастера импорта операционных систем.
Шаги проверки: по завершении работы мастера импорта операционных систем записанный образ компьютера-образца должен добавиться в список операционных систем в области сведений узла "Операционные системы" в рабочей среде развертывания, а записанный WIM-файл должен быть скопирован в каталог операционных систем.
Создайте еще одну стандартную клиентскую последовательность задач с помощью мастера создания последовательностей задач. Она будет служить для развертывания записанного образа на тестовом конечном компьютере. Это необходимо для проверки правильности базового развертывания перед его выполнением в рабочей среде.
Совет
Во время создания последовательности задач выберите записанный образ в списке операционных систем в рабочей среде развертывания.
Шаги проверки: если работа мастера создания последовательностей задач завершилась успешно, должно появиться сообщение "Процесс завершился успешно". В консоли рабочей среды MDT должны появиться имя и описание созданной последовательности задач.
Используйте PXE для развертывания и тестирования записанного образа по сети. Запустите конечный компьютер и выберите вариант сетевой загрузки PXE с помощью WDS, после чего выберите образ загрузки, ранее добавленный в WDS, чтобы запустить настроенную среду предустановки Windows.
Когда запустится мастер развертывания Windows, выберите и запустите стандартную клиентскую последовательность задач, созданную ранее, чтобы установить записанный образ операционной системы на конечном компьютере. На странице "Записать образ" мастера выбирать запись образа компьютера не нужно. Просто оставьте значения по умолчанию и нажмите кнопку "Далее", чтобы начать установку операционной системы.
Шаги проверки: на конечном компьютере должны начать автоматически выполняться действия, необходимые для успешной установки образа компьютера-образца. По завершении должно появиться диалоговое окно "Сводка развертывания", в котором не должно быть сообщений об ошибках и предупреждений.
Скопируйте образ компьютера-образца на переносное устройство хранения или съемный носитель, чтобы перенести его в рабочую вычислительную среду. Перед выполнением действий в рабочей среде образ компьютера-образца необходимо скопировать в сетевую папку в рабочей среде, чтобы его можно было импортировать в консоль Configuration Manager.
Шаги проверки: записанный и проверенный образ операционной системы с компьютера-образца теперь должен находиться на переносном устройстве хранения или съемном носителе, который можно перенести в рабочую среду.
Шаги в рабочей среде
В рабочей среде нужно с помощью Configuration Manager развернуть образ операционной системы Windows (WIM-файл), записанный в тестовой среде с помощью MDT.
Для развертывания образов операционных систем на предприятии и управления ими в рабочей среде с помощью полностью автоматической установки Configuration Manager выполните описанные ниже шаги.
Убедитесь в том, что рабочая сетевая среда поддерживает запросы на PXE-загрузку от клиентов Configuration Manager.
Проверьте, доступны ли доменные службы Active Directory, DHCP и DNS компьютерам, запускающимся из сети.
Примечание
Устанавливать службы WDS на этом этапе не нужно, так как требуемые компоненты WDS будут установлены в точках распространения Configuration Manager с поддержкой PXE на следующем этапе.
Также следует определить диапазон IP-адресов, предоставляемых DHCP в сети. Он будет служить границей сайта Configuration Manager для запросов на загрузку по сети.
Шаги проверки: вы убедились в том, что сетевая среда поддерживает запросы на PXE-загрузку от компьютеров, запускающихся из сети, и определили подходящий диапазон IP-адресов на основе DHCP, который будет служить границей сайта Configuration Manager.
Подготовьте среду Configuration Manager к развертыванию операционных систем по сети.
Настройте точки распространения диспетчера конфигураций так, чтобы они отвечали на PXE-запросы из сети. Вам необходимо убедиться в том, что поддержка PXE включена для клиентов на вкладке "PXE" свойств точки распространения (при необходимости будут установлены службы WDS), а также разрешить точке распространения отвечать на входящие PXE-запросы. Это позволит точке распространения принимать запросы на PXE-загрузку от компьютеров в сети.
Совет
Чтобы усилить безопасность, также включите обязательное предоставление пароля на компьютерах для использования точки распространения с поддержкой PXE при запуске из сети.
Клиенту Configuration Manager требуется учетная запись для предоставления учетных данных при доступе к точкам распространения Configuration Manager по сети. Она необходима по той причине, что клиентские компьютеры Configuration Manager используют учетную запись Local System для выполнения большинства операций на компьютере, но эта учетная запись не имеет доступа к сетевым ресурсам во время развертывания операционных систем по сети.
Чтобы разрешить неизвестным компьютерам доступ к сетевым ресурсам диспетчера конфигураций, нужно создать и настроить учетную запись сетевого доступа диспетчера конфигураций.
Совет
Создать и настроить учетную запись сетевого доступа можно в узле "Администрирование" консоли Configuration Manager. Для этого просто щелкните имя сайта правой кнопкой мыши, выберите пункт Настройка компонентов сайта, а затем пункт Распространение программного обеспечения. Затем перейдите на вкладку Учетная запись сетевого доступа, чтобы настроить свойства учетной записи.
Создайте границу на основе диапазона IP-адресов, используя диапазон IP-адресов на основе DHCP, определенный на предыдущем шаге. Это нужно сделать по той причине, что неизвестные компьютеры, загружающиеся по сети, пока еще отсутствуют в доменных службах Active Directory и, если границы сайта не указаны, клиент предполагает, что компьютер, на котором выполняется Configuration Manager, находится на удаленном сайте. Создав границу сайта на основе IP-подсети с поддержкой DHCP, добавьте ее в группу границ сайта.
Шаги проверки:
точки распространения правильно настроены для ответа на запросы на PXE-загрузку по сети.
Учетная запись сетевого доступа создана и настроена для поддержки доступа к сетевым ресурсам со стороны неизвестных компьютеров.
Создана граница сайта на основе диапазона IP-адресов, которая соответствует диапазону IP-адресов, предоставляемому DHCP в сети.
Включите поддержку PXE образами загрузки по умолчанию в консоли Configuration Manager. В исходном выпуске диспетчера конфигураций 2012 необходимо вручную настроить поддержку запросов на PXE-загрузку образами загрузки по умолчанию. В более поздних версиях поддержка этой возможности включена по умолчанию.
Шаги проверки: проверьте, поддерживают ли образы загрузки по умолчанию протокол PXE. Для этого убедитесь в том, что в консоли диспетчера конфигураций на вкладке Источник данных свойств образа загрузки включен параметр Развернуть загрузочный образ из точки обслуживания PXE.
Примечание
Убедившись в том, что образы загрузки по умолчанию поддерживают PXE, также проверьте состояние содержимого, чтобы узнать, были ли образы загрузки с поддержкой PXE успешно переданы в точки распространения сайта, поддерживающие запросы на PXE-загрузку.
Импортируйте записанный эталонный образ, созданный с помощью MDT, в консоль Configuration Manager в узел образов операционных систем. Для этого запустите мастер добавления образа операционной системы и перейдите в сетевую папку, в которой сохранен записанный образ компьютера-образца.
Шаги проверки: работа мастера добавления образа операционной системы успешно завершена, а записанный образ компьютера-образца импортирован в консоль диспетчера конфигураций.
Прежде чем использовать PXE для развертывания записанного образа ОС, нужно передать содержимое этого образа в точки распространения с поддержкой PXE на сайте с помощью мастера распространения содержимого.
Успешно добавив записанный образ операционной системы, нужно также включить параметр Копировать содержимое этого пакета в общую сетевую папку, расположенную в точках распространения, чтобы разрешить клиентам устанавливать содержимое из сети.
Шаги проверки: работа мастера распространения содержимого должна завершиться успешно, и состояние распространения содержимого записанного образа должно измениться на "Завершено успешно" через несколько секунд.
Совет
Теперь пора проверить, распространены ли оба образа загрузки (32- и 64-разрядный), а также только что импортированный образ операционной системы.
Создайте последовательность задач для развертывания пакета записанных образов операционных систем из узла "Последовательности задач" консоли диспетчера конфигураций. Она будет служить для развертывания образа и присоединения нового компьютера к рабочему домену.
Примечание
В рамках этого решения вам не нужно устанавливать обновления или приложения во время развертывания, но когда вы в целом освоите процесс, то сможете создавать более полные последовательности задач, включающие эти действия, для будущих развертываний.
Шаги проверки: новая последовательность задач развертывания должна появиться в области результатов узла "Последовательности задач" в консоли диспетчера конфигураций.
Разверните последовательность задач как доступную в коллекции Все неизвестные компьютеры, которая содержит записи ресурсов по умолчанию (одну запись для 64-разрядных компьютеров и еще одну — для 32-разрядных) для систем, в настоящее время не включенных в базу данных Configuration Manager.
Развертывание этой последовательности задач должно иметь состояние Доступно, а не Требуется. Таким образом предотвращается случайный запуск последовательности задач на компьютерах, на которых в BIOS сетевая загрузка стоит раньше, чем загрузка с локального жесткого диска. Также имейте в виду, что такой запуск может произойти вне зависимости от доступности или срока действия, установленного для развертывания последовательности задач.
Совет
Чтобы усилить безопасность, включите обязательное предоставление пароля на компьютерах для использования точки распространения с поддержкой PXE при запуске из сети, как описано в шаге 2 инструкций по развертыванию в рабочей среде.
Шаги проверки: работа мастера развертывания ПО должна завершиться успешно.
Установите записанный образ операционной системы на тестовом компьютере без ОС в рабочей среде с помощью PXE-загрузки.
Когда компьютер запускается и загружается из сети, он получает IP-адрес от DHCP-сервера и подключается к серверу сайта Configuration Manager для выполнения последовательности задач, ранее развернутой в коллекции "Все неизвестные компьютеры". После появления диалогового окна с оповещением о запуске последовательности задач она должна запуститься, и должно появиться диалоговое окно с ходом выполнения установки. В нем показаны задачи, выполняющиеся на компьютере в процессе развертывания операционной системы.
Шаги проверки: убедитесь в том, что PXE-загрузка завершилась успешно и компьютер без ОС запускается с помощью образа загрузки по сети. После предоставления пароля для запуска процесса установки из образа (если это необходимо) действия, определенные в последовательности задач, завершаются.
Отслеживайте развертывание ОС в рабочей области "Мониторинг" консоли Configuration Manager, развернув список развертываний и выбрав последовательность задач, развернутую ранее. Щелкните имя последовательности задач правой кнопкой мыши в области результатов и выберите пункт Сформировать сводку, а затем обновите область результатов, чтобы просмотреть текущие данные мониторинга.
Совет
Если у вас установлена роль системы сайта точки служб отчетов, вы также можете просмотреть отчеты по развертыванию операционной системы, из которых можно узнать, успешно ли завершилась последовательность задач.
Шаги проверки: состояние последовательности задач и развертывания должно поменяться с "выполняется" на "успешно".
Проверьте установку записанного образа эталонной системы на тестовом компьютере в рабочей среде. Войдите на тестовый компьютер в рабочей среде и убедитесь в том, что последовательность задач успешно выполнена и требуемая операционная система установлена с ожидаемой конфигурацией.
Новый компьютер также должен быть представлен в качестве клиента компьютерных ресурсов, назначенного сайту Configuration Manager, в коллекции Все системы в консоли Configuration Manager.
Шаги проверки: последовательность задач должна быть успешно завершена. В результате она должна установить записанный образ эталонной операционной системы, присоединить компьютер к рабочему домену, а также установить и инициировать клиент Configuration Manager. Кроме того, в коллекции "Все системы" консоли Configuration Manager должна появиться новая запись ресурса клиента компьютера.
Развертывание завершено.
См. также
Тип содержимого |
Ссылок |
|---|---|
Документация по планированию и проектированию в библиотеке TechNet |
Использование Microsoft Deployment Toolkit Развертывание Windows 8.1 с помощью Microsoft Deployment Toolkit Развертывание операционных систем в диспетчере конфигураций Развертывание Windows 8.1 с помощью System Center 2012 R2 Configuration Manager Краткое руководство по началу работы с Lite Touch Краткое руководство по началу работы с MDT 2013 и System Center 2012 R2 Configuration Manager |
Программы обучения виртуальной академии Майкрософт |
|
Виртуальные лаборатории TechNet |
Создание эталонного образа Windows 8.1 Развертывание Windows 8.1 с помощью MDT 2013 Развертывание Windows 8.1 с помощью ConfigMgr 2012 R2 и MDT 2013 |
Ресурсы сообщества |
Блог группы System Center Configuration Manager Форум по развертыванию операционных систем с помощью диспетчера конфигураций 2012 |