Windows Deployment Services и DHCP-сервер на Linux + пара особенностей
Будучи начинающим администратором, я стремлюсь познать все новое и как губка впитывать информацию. Так же ценю порядок в IT-инфраструктуре предприятия, логичность, доступность и универсальность. Стремясь добиться последнего, (использовать для Active Directory nix-овый DNS — BIND) не так давно потерпел фиаско, но не останавливаюсь на достигнутом. Я хотел бы поделиться с вами информацией, касающейся роли Windows Deployment Services в Windows Server 2012 и настройкой ее для работы со сторонним DHCP-сервером на Ubuntu Server.
Часть 1. Настройка DHCP-сервера
Вся сеть в нашей организации построена на UNIX-системах, а для, пусть и скромного по меркам IT, парка машин в 50 шт. все же хочется использовать все современные блага и удобства администрирования. Встал вопрос: как разворачивать Windows на ПК пользователей по сети, когда TFTP-сервер будет находиться отдельно от DHCP? Задача, хоть и простая, но заставила меня бегло изучить работу и настройку DHCP-сервера на Ubuntu. Нам же важна универсальность. 🙂 Не поднимать же ради этого «виндовый» DHCP.
Всего-то требовалось, при описании сети, указать командой next-server, что TFTP-сервер находится на другом хосте. Приведу фрагмент конфига DHCP на примере сети 192.168.1.0/24:
Вот, собственно, и все. /etc/init.d/isc-dhcp-server restart. Переходим к настройке WDS.
Часть 2. Настройка роли Windows Deployment Services
Об установке роли вряд ли можно что-то сказать. Она проста, не требует перезагрузку и просит указать, какие компоненты нужно ставить. Нам нужны оба компонента: Сервер развертывания и Транспортный сервер.
После установки роли, ее консоль будет доступна в списке Администрирование Панели управления Windows Server и носит название Службы развертывания Windows. 
Первоначально сервер нужно настроить. ПКМ по серверу слева и выбираем «Настроить сервер». Настройка не представляет собой ничего сложного, я расскажу лишь о важных, на мой взгляд моментах:
Если в вашей сети используются доменные службы Active Directory, то при настройке сервера можете указать, будет ли сервер изолирован или завести его в AD. Куда важнее будет позже отметить, что DHCP-сервер находится в другом месте и не нужно слушать подключения на портах нашего WDS-сервера.
- Вам потребуется указать, интегрировать ли сервер в AD
- Указать место хранения образов установки
- Выбрать политику ответов клиентам. Здесь немного подробнее.
Если ограничиться только установкой системы, то можно выбрать пункт «Отвечать всем. » т.к., установка Windows потребует пары логин/пароль от сервера, с которого происходит загрузка. Несанкционированная установка «винды по сетке» не прокатит.
- В конце будет предложено добавить первый образ
Хочу обратить ваше внимание на вкладку «Протокол DHCP» свойств сервера. 
Здесь как раз и требуется снять птичек, если вы используете сторонний DHCP-сервер. А на вкладке «Клиент» можно указать, заводить ли новых пользователей в домен. 
Часть 3. Интересности
Как известно, образы Windows добавляются на WDS-сервер в два этапа: добавления загрузочного образа (boot.wim) и образа установки (install.wim). Вот тут я и заметил маленькую и интересную особенность. В нашей компании используются ОС Windows, начиная с Windows 7, Server 2008R2 и заканчивая Windows 8.1 и Server 2012. Как известно, содержимое boot.wim — это то, что мы видим, запустив установку Windows с диска. И если при установке с диска важны только драйверы на контроллер HDD, то для сетевой установки важны еще драйвера на сетевой адаптер. В этой статье хорошо описан способ внедрения драйверов в дистрибутив с помощью WAIK. Но когда я добавил образ загрузки из дистрибутива Windows 8.1 и проверил его, то заметил, что база драйверов на сетевые адаптеры расширена. Но главная особенность не в этом. 🙂 Используя один, самый последний образ загрузки Windows (пусть даже собранный вами лично с помощью WAIK), можно устанавливать любые редакции Windows, начиная с Windows Vista, заканчивая Windows Server 2012R2. Вам не нужно добавлять кучу образов для загрузки — выберет один, универсальный и современный. Можно добавлять только образы установки (install.wim), выбирая, какие редакции Windows вам нужны.
Вы можете создать в консоли управления WDS группы образов… 
… и в результате получите при установке список всех ОС, из групп Desktop и Servers, выберете нужную и проинсталлируете. Не забывайте, для установки требуется ввести логин/пароль администратора сервера.
Содержимое каталога, где хранятся образы установки, будет выглядеть следующим образом: 
Несмотря на банальность происходящего, это не помешает вам установить любую Windows из добавленных вами на сервер.
Вот, собственно, и все, чем я хотел с вами поделиться. Если хотите расширить возможности WDS, на хабре есть статья «Добавляем WDS универсальности», где еще больший любитель этой самой «универсальности», рассказывает, как заставить WDS использовать GRUB2, а отсюда и установка Linux и утилиты реанимации… В общем, все для того, чтобы современный админ не таскал с собой флешку.
Я за совместное использование Windows и Linux. Спасибо за внимание!
Добавляем WDS универсальности
Добрый день, уважаемые хабра-жители!
Целью данной статьи является написание небольшого обзора возможностей по развертыванию различных систем через WDS (Windows Deployment Services)
В статье будут приводиться краткие инструкции для развертывания Windows 7 x64, Windows XP x86, Ubuntu x64 и добавление таких полезных инструментов в загрузку по сети как Memtest и Gparted.
История будет рассказывать в порядке приходящих мне в голову идей. И начиналось все с Microsoft…
А теперь сама история:
Не так давно мне пришла в голову здравая идея разворачивать на работе системы с помощью WDS. Если за нас кто-то делает работу, это приятно. А если при этом мы узнаем что-то новое — это приятно в двойне. Не буду очень подробно останавливаться на описании установки роли WDS — Microsoft все сводит к Далее-Далее-Далее и статей на эту тему — горы. И кратко расскажу про работу с образами Windows с остановкой на тех моментах, которые вызвали у меня затруднения. Боле подробно будут описаны системы не от Microsoft (ради чего статья и затевалась).
Приступим.
Сервер, который будет выступать в роли хранилища образов и координатора действий имеет Windows Server 2008 R2 на борту. Для корректной работы этой службы необходимы такие роли как DHCP и DNS. Ну и AD — для ввода машинок в домен. (Все эти роли не обязательно держать на одной машине, они могут быть размазаны по всей структуре. Главное, чтобы корректно работали)
1. Настройка WDS
2. Универсальный загрузчик
DEFAULT vesamenu.c32
PROMPT 0
NOESCAPE 0
ALLOWOPTIONS 0
# Timeout in units of 1/10 s
TIMEOUT 300
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #20ffffff #00000000 none
MENU COLOR SCROLLBAR 30;44 #20ffffff #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND pxelinux.cfg/picture.jpg #picture 640×480 for background
MENU TITLE Choose your destiny!
LABEL wds
MENU LABEL Windows Deployment Services (7, XP, Boot images)
KERNEL pxeboot.0
LABEL local
MENU DEFAULT
MENU LABEL Boot from Harddisk
LOCALBOOT 0
Type 0x80
3. Обучаем орленка летать
Memtest
label MemTest
menu label MemTest86+
Kernel memdisk iso raw
initrd Linux/mt420.iso
Этим мы загрузим наш небольшой образ в память и оттуда же запустим. К сожжалению, с большими образами такое у меня не сработало.
Gaprted
LABEL GParted Live
MENU LABEL GParted Live
KERNEL Distr/Gparted/vmlinuz
APPEND initrd=Distr/Gparted/initrg.img boot=live config union=aufs noswap nopromt vga=788 fetch=http://192.168.10.10/Distr/Gparted/filesystem.squashfs
Ubuntu 12.04
LABEL Ubuntu
KERNEL Distr/Ubuntu/linux
APPEND priority=low vga=normal initrd=Distr/Ubuntu/initrd.gz
LABEL Ubuntu Auto Install
KERNEL Distr/Ubuntu/linux
APPEND initrd=Distr/Ubuntu/initrd.gz ksdevice=eth0 locale=ru_RU.UTF-8 console-setup/layoutcode=ru url=http://192.168.10.10/Distr/Ubuntu/preseed.txt
Полезность на будущее
Просматривая материал по теме и ища ответы на свои вопросы, была обнаружена замечательнейшая статья от Alexander_Erofeev с описанием загрузки Kaspersky Rescue Disk по сети. К сожалению, у меня не взлетело. Но инструмент действительно полезный (нет-нет, да схватят особенно рьяные пользователи чего-нибудь эдакого… Полезно иметь такой инструмент под рукой)