Windows Deployment Services – Opcje zaawansowane

Wiesz już teraz czym jest serwer Windows Deployment Services. Pokazałem Ci jak zainstalować rolę, skonfigurować podstawowe parametry, dodać obrazy instalacyjne i rozruchowe, a na koniec zainstalować system po sieci. Jednak to nie koniec możliwości jakie oferuje ta platforma. Konsola Windows Deployment Services daje dostęp do dodatkowych opcji, które pozwalają zoptymalizować pracę serwera jak i administratora sieci. Włączyć lub wyłączyć pewne funkcje niekiedy przeszkadzające w codziennej pracy. W tym rozdziale dokładnie wytłumaczę Ci na czym polegają.

Ale zanim zacznę pokaże Ci gdzie je w ogóle szukać. Otóż do ustawień serwera dostaniesz się przechodząc do konsoli, a następnie klikając prawym przyciskiem na nazwę serwera lokalnego i wybierając właściwości.

Opcje zaawansowane serwera Windows Deployment Services

Okno właściwości serwera to 10 zakładek, która każda z nich odpowiada z różne elementy pracy serwera Windows Deployment Services. Przeglądając każdą z nich będziesz mógł zmienić parametry pracy usługi dostosowując ją do własnych potrzeb. A jest parę opcji, które warto zmienić.

Celowo pominę zakładkę Ogólne, przedstawiającą tylko podstawowe informacje o serwerze, oraz Usługi domenowe w usłudze AD, gdyż wymagałoby to bardziej zaawansowanej konfiguracji z Active Directory.

Odpowiedź PXE

Ustawienia odpowiedzi PXE

Ustawienie, które miałem okazję już zmieniać podczas wstępnej konfiguracji serwera. Tutaj można je zmienić. Jednakże nie omawiałem go szerzej ze względu na to, że zależo mi tylko na uruchomieniu serwera. Teraz mam okazję szerzej zapoznać Cię z tą opcją.

Podczas uruchamiania komputera, PXE wysyła żądanie do serwerów i oczekuje na odpowiedź. W tym przypadku będzie to serwer Windows Deployment Services. Teraz musimy zdecydować co ma w tej sytuacji zrobić. W przypadku, gdy wybierzemy Nie odpowiadaj żadnym komputerom klienckim rozruch się nie odbędzie. Jest to dobra opcja wtedy kiedy przeprowadzamy konserwację naszej usługi. Jeśli chcemy ograniczyć liczbę odbiorców tylko do urządzeń pobranych z Active Directory lub dodanych ręcznie to zaznacz opcję Odpowiadaj tylko znanym komputerom klienckim. To spowoduje, że pozostałe nie będą w stanie wykonać rozruchu.

W początkowych fazach wdrożenia zaznaczyliśmy opcję Odpowiadaj wszystkim komputerom klienckim (znanym i nieznanym) powodując jednocześnie, że wszystkie urządzenia w sieci będą pobierać system z naszej usługi Windows Deployment Services. Takie podejście oczywiście nie jest dobre, szczególnie w środowisku, gdzie wiele komputerów może nie należeć do nas, a mają standardowo włączoną opcję rozruchu po sieci. Jednakże zaznaczając opcję Wymagaj zatwierdzania nieznanych komputerów przez administratora zabezpieczamy się przed nieautoryzowanym połączeniem. W sekcji Urządzenia oczekujące będziemy widzieć wszystkie komputery, które chcą się połączyć. Wystarczy wtedy kliknąć prawym przyciskiem i zaakceptować.

Rozruch

Ustawienia rozruchu

Pewnie się zastanawiałeś czy za każdym razem kiedy startuje komputer trzeba będzie naciskać klawisz F12, aby rozpocząć rozruch z karty sieciowej. Otóż ta zakładka oferuję zmianę tego podejścia. A konkretnie dla dwóch grup klientów. Tych znanych i nie znanych. Dla nie znanych klientów możemy pozostawić opcję domyślną. Czyli wymóg naciśnięcia klawisza F12. W przypadku znanych ustawienie na Zawsze kontynuuj rozruch środowiska PXE spowoduje, że za każdym razem klientowi rozpocznie się instalacja systemu. Tego też nie chcemy, ponieważ jeśli już ten system będzie miał zainstalowany to po co ma to robić ponownie. Optymalną opcją wydaje się być Kontynuuj rozruch środowiska PXE, chyba że użytkownik naciśnie klawisz ESC, ale tutaj z kolei zmuszamy pracowników do tego, aby za każdym razem coś naciskali.

Moim zdaniem najlepsze rozwiązanie jest takie. Jeśli budujemy środowisko to warto na początek ustawić kontynuację bez wciskania klawiszy. W ten sposób zautomatyzujemy cały proces i nie będziemy musieli podchodzić do każdego stanowiska oddzielnie. W sytuacji kiedy w naszej sieci są już jakieś urządzenia musimy opracować listę znanych komputerów, a następnie wpisać je na listę znanych klientów w usłudze Windows Deployment Services. Dla nich możemy ustawić, aby rozruch przeprowadzany był bez użycia żadnych klawiszy. Dla pozostałych blokujemy lub ustawiamy domyślną opcję.

W drugiej części możemy ustawić domyślne obrazy rozruchu według architektury lub typu oprogramowania płyty głównej. Pod warunkiem, że mamy kilka takich obrazów. Najbardziej będzie tutaj potrzeba wskazania obrazu oddzielnie dla UEFI i oddzielnie dla tradycyjnego BIOS’u. Przeważnie plik rozruchu w tym przypadku się różni.

Klient

Ustawienia klienta Windows Deployment Services

Bardzo ciekawa, a zarazem przydatna funkcja serwera Windows Deployment Services. Możemy tutaj wskazać plik instalacji nienadzorowanej. To znaczy skrypt, który w całości od początku do końca skonfiguruje nasz system operacyjny bez naszej ingerencji. Jeśli chcesz szybko przygotować wiele stanowisk to ta funkcja jest dla Ciebie. Taki skrypt możesz przygotować przez narzędzie Microsoft Deployment Tool. Dzięki niemu możesz manipulować dowolnymi elementami konfiguracyjnymi systemu, które mają być wdrożone przy instalacji.

Instalację nienadzorowaną można definiować na podstawie architektury i typu oprogramowania płyty głównej. Możesz również rejestrować błędy czy zapobiec przyłączania komputerów do domeny. Ta opcja tak naprawdę do podstawa przy masowym i zautomatyzowanym wdrażaniu systemów Windows. Warto, więc opanować narzędzie od Microsoftu. Niestety nie będę go tu teraz opisywał, ponieważ jest to temat na osobny artykuł, gdzie trzeba by poruszyć wiele kwestii. Mam nadzieję, że w przyszłości będę wstanie napisać taki poradnik.

Pozostałe zakładki konfiguracyjne Windows Deployment Services

Ustawienia parametrów wbudowanego w usługę Windows Deployment Services serwera TFTP. Odpowiada on za przesyłanie plików z serwera do komputera klienckiego. Zalecam tutaj zostawić domyślne wartości.

Ustawienia TFTP usługi Windows Deployment Services

Tutaj można ustawić niestandardowe porty UDP. Jeśli losowe mogłyby spowodować jakiś konflikt. Oprócz tego możemy ustawić profil sieci. Im szybsza prędkość karty sieciowej tym szybciej dane będą napływać do klientów.

Ustawienia sieci

Opcja pozwala połączyć się z kontrolerem domeny w celu uzyskania listy komputerów. Omówienie tej funkcji wymagałoby postawienie kontrolera. Temat bardziej zaawansowany.

Ustawienia zaawansowane Windows Deployment Services

Ustawienia multiemisji. Zawsze pozostawiam tak jak jest. Chyba, że pojawiają się jakieś problemy z przesyłaniem plików. Oczywiście wykluczając problemy po stronie infrastruktury sieciowej.

Ustawienia mutliemisji

Wspominałem wielokrotnie, że usługa Windows Deployment Services nie współpracuje z serwerami DHCP innych producentów. A tutaj taka zakładka. Otóż jest możliwość skonfigurowania współpracy. Jeśli posiadamy nie Microsoftowy serwer to wystarczy zaznaczyć opcję Nie nasłuchuj na portach DHCP. Oprócz tego trzeba oddzielnie skonfigurować usługę DHCP. Niestety, ale mi się to nigdy nie udało. Może wam się do uda, albo w nowszych wersjach to poprawią.

Ustawienia DHCP

To wszystkie opcje konfiguracyjne serwera Windows Deployment Services. Mam nadzieję, że trochę rozjaśniłem Ci jego tajniki i teraz lepiej będziesz zarządzał swoim środowiskiem.

Podsumowanie poradnika Windows Deployment Services

Teraz już wiesz jak skonfigurować usługę zdalnego wdrażania systemów operacyjnych Windows. Pokazałem Ci krok po kroku instalację roli, jej konfigurację, a następnie proces dodawania nowych obrazów instalacyjnych i rozruchowych. Zaprezentowałem przykładową instalację wykorzystując do tego kartę sieciową i usługę Windows Deployment Services. Na koniec wyjaśniłem trochę zaawansowanych opcji konfiguracyjnych.

Mam nadzieję, że ten poradnik ułatwi Ci pracę i spowoduje, że zaczniesz, jako administrator sieci, automatyzować swoją pracę. Przygotowywanie wielu stanowisk w jednym czasie to bardzo trudne zadanie, a wręcz niewykonywalne w środowiskach o dużej liczbie urządzeń. Metoda, którą Ci przedstawiłem pozwoli na szybsze i sprawniejsze rozwiązanie tego problemu. Wymaga tylko czasu na odpowiednie przygotowanie, a skraca cały proces praktycznie o więcej niż połowę. Zapraszam Cię do kolejnych moich artykułów na blogu i obserwowania go. Do zobaczenia w kolejnym poradniku.