Windows Deployment Services – Poradnik administratora

Windows Deployment Services to usługa do przeprowadzenia zdalnej instalacji systemów operacyjnych na stanowiskach roboczych wyposażonych w kartę sieciową. Wchodzi ona w skład Windows Server. Zanim jednak przejdę do omówienia bardziej zaawansowanych kwestii wdrożeniowych zacznę od odpowiedzi na pytanie co to jest zdalna instalacja systemu? Osoby, które już wiedzą mogą pominąć tą część i zacząć od omówienia usługi Windows Deployment Services. Pozostałych zachęcam do przeczytania dalszej części.

Żeby odpowiedzieć sobie na to pytanie warto zastanowić się z jakimi utrudnieniami spotykają się administratorzy sieci. Szczególnie w środowiskach, gdzie liczba stanowisk jest zdecydowanie duża i niekiedy ich konfiguracja powtarzalna. Do tego dochodzi jeszcze rozproszenie. Jednym z problemów jest ich przygotowanie. Wyobraź sobie 200 stanowisk, na których musisz zainstalować system operacyjny i oprogramowanie. Do tego dochodzi jeszcze konfiguracja. Wykonywanie tych czynności indywidualnie na każdym z nich może pochłonąć ogromne ilości czasu. Zdarzy się też, że o czymś zapomnimy i pominiemy. Tak samo w sytuacji kiedy system operacyjny ulega awarii i szybko musimy postawić nowy. Przy takiej ilości komputerów może to być wyzwanie. Przykłady takich środowisk? Uczelnie, pracownie komputerowe czy duże korporacje.

Żeby nie tracić czasu na chodzenie po stanowiskach przygotowuje się odpowiednie skrypty lub obrazy systemów z prekonfigurowanym oprogramowaniem i sterownikami. Wstrzykniętą licencją oraz skonfigurowaną domeną Active Directory. Aby taki obraz wdrożyć na kilku stanowiskach jednocześnie korzysta się w wcześniej wspomnianej instalacji zdalnej.

Instalacja zdalna – inaczej rozruch z karty sieciowej

Zdalna instalacja systemu stała się możliwa dopiero po wprowadzeniu na rynek kart sieciowych umożliwiające pracę w trybie PXE. PXE, czyli Preboot Execution Environment, pozwala na rozruch za pośrednictwem sieci, pobierając z serwera obraz systemu, a następnie jego uruchomienie. Możemy w ten sposób uruchamiać obrazy pracujące w trybie LiveCD lub tradycyjne instalujące system na dysku lokalnym komputera.

PXE Boot - Ekran startowania

Obsługę PXE mają praktycznie wszystkie współczesne karty sieciowe. Nawet te 10 letnie. Domyślnie ich konfiguracja jest ustawiona tak, aby ten tryb pracy był domyślnie włączony jeśli żaden inny nośnik rozruchowy nie jest obecnie włożony. Bardzo często można to zauważyć podczas uruchamiania komputera. Widzimy wtedy napisy w stylu Boot Network itd. Następuje wtedy próba odnalezienia serwera dystrybucjego. Dlaczego tak to jest robione? Wyobraź sobie teraz, że dostajesz 200 komputerów i na każdym musisz włączyć bootowanie po sieci. Operacja bardzo czasochłonna. A tak możesz postawić stację roboczą i od razu uruchomić u niej instalację systemu. Również w sytuacji kiedy coś się stanie po ponownym uruchomieniu możesz przywrócić cały system z kopii zapasowej lub zainstalować od nowa. W pełni zdalnie.

Przy instalacji zdalnej musimy pamiętać o 3 najważniejszych rzeczach. Po pierwsze serwer DHCP. W przypadku usługi Windows Deployment Services musi to być Windowsowa usługa. Druga rzecz serwer TFTP. Usługa przesyłania plików, z której pobierane są pliki systemu operacyjnego. No i ostatnia rzecz – Windows Deployment Tool. Pozwala na konfigurację obrazów systemów Windows. Tym akurat nie będziemy się zajmować. Jest to temat na osobny artykuł. Pozostałe dwa komponenty są zawarte w usłudze Windows Deployment Services. I tym teraz się zajmiemy.

Co to jest Windows Deployment Services?

Jest to nic innego jak usługa, która pozwala od A do Z dystrybuować obrazy systemów operacyjnych przez sieć. Posiada w sobie wszystkie niezbędne komponenty do tego, aby wykonać rozruch i przesłać pliki systemu operacyjnego. Administrator przygotowuje i wysyła odpowiednie obrazy, które mają być dostępne i obrazy rozruchowe. W przypadku dostępu więcej niż dwóch będzie możliwość wyboru jednego z nich. Jest możliwość definiowania dostępu poszczególnych komputerów do usługi lub przełączenie na ręczne akceptowanie. Jest opcja wstrzykiwania sterowników na wypadek, gdy zajdzie potrzeba obsługi nietypowych urządzeń.

Windows Deployment Services Logo

Windows Deployment Services został zaprojektowany z myślą o współpracy z systemami Windows. Oferuje integrację z Active Directory. Dzięki temu możemy importować przygotowane komputery i automatycznie nadawać im poszczególne nazwy oraz polityki. WDS wymaga do prawidłowego funkcjonowania serwera DHCP od Microsoftu. Ze względu na to, że posiada zaimplementowane odpowiednie protokoły umożliwiające wysyłanie wiadomości o rozruchu. W przypadku innych rozwiązań ta współpraca może nie działać lub nie będzie w stu procentach sprawna. Ale to kwestia do przetestowania.

Jak z licencją serwera WDS? Mamy go w ramach systemu Windows Server. Zatem jeśli zakupiliśmy licencję Standard lub bogatszą to możemy taką rolę zainstalować z poziomu menedżera serwera. O tym jak to zrobić pokażę w dalszej części.

Jaki jest cel poradnika Windows Deployment Services?

Celem tego poradnika, a w sumie serii artykułów, jest zapoznanie Cię z usługą Windows Deployment Services. Pomoc przy instalacji i konfiguracji. Pierwsze zainstalowanie systemu z karty sieciowej oraz dodatkowe opcje konfiguracyjne. Wiedza tutaj zdobyta pozwoli Ci na swobodne korzystanie z usługi zdalnej dystrybucji w takim stopniu, aby zautomatyzować sobie częściowo pracę jako administrator sieci.

Oczywiście nie wyczerpuje w całości tego tematu. Jest jeszcze wiele kwestii, które zapewne będziesz musiał poznać. Między innymi Microsoft Deployment Toolkit, który jest częścią tej usługi, ale jego rozbudowane możliwości wymagają opracowania drugiego artykułu, który mam nadzieję, że pojawi się, gdy tylko będę miał na to czas. Na dzień dzisiejszy podzielę się dodatkowymi praktykami, które sam poznałem oraz opracowałem podczas wdrażania usługi Windows Deployment Services we firmach. Mam nadzieje, że ta wiedza będzie dla Ciebie przydatna. Po stronie wstępu czas zabrać się do pracy. Pierwszą część rozpocznę od instalacji roli w systemie Windows Server.