Подготовка к полностью автоматической установке windows 10 с помощью configuration manager

Непосредственно установка.

Итак, поехали. Первым делом, жизненно необходимо скачать набор для автоустановки выбранной вами винды – набор AIK. Кстати, здесь не требуется выполнять проверку на подлинность винды, да и самой программе это как-то параллельно. После этого, мы должны сделать выбор – какую операционку лучше всего поставить? Опуская «ювелирные» подробности, отметим, что процесс первоначальной настройки серверов и, собственно, вашей машины – единый для всех версий винды. Различаться будет лишь процесс установки, о котором уже спето немало песен.

Короче, предлагаю рассмотреть содержимое раздела «установка Windows по сети» на примере 7-ки. Это классика наших дней, поэтому начнем с этого примера. Скачайте или же купите дистрибутив сей программы. При дальнейших действиях, мы должны использовать машину с исправно работающей системой.

Нам потребуется немного поработать с виртуальным образом 7-ки, поэтому найдите соответствующую программку, которая может быстро монтировать ISO-образы. Можно было бы использовать Daemon Tools, о которой до сих пор слагают легенды и поют песни. Однако для наших целей придется использовать Windows (AIK). Смонтируйте образ 7-ки в сей программе, после чего необходимо запустить сам процесс установки. Кстати, основное рабочее окно AIK выглядит следующим образом.

Откройте меню «Пуск». В нем потребуется обнаружить раздел Microsoft Windows AIK, а рядом с ним – «Командная строка» или что-то типа этого. В общем, вы должны выбрать это меню, после чего на дисплее появится консоль.

В новом окошке с кучей непонятных символом и египетскими иероглифами, введите пару несложных команд. Для примера я буду показывать шаблон, по которому вы, уважаемые юзеры, сможете потом провернуть это дело со своими машинами. Итак, вводим:

copype.cmdx86 x:winpe

Затем нажимаем ENTER и вводим следующую строку:

imagex /mountrw winpe.wim 1 mount.

Буквой X здесь обозначено имя любого локального диска, на вашем компе.

Смонтированный образ системы теперь лежит в каталоге X:winpemont. Сей образ носит название Winpe.win.

Установка Windows по сети на следующем этапе потребует от вас отключить механизм ручного подключения сетевого диска и запуск приложения собственными пальцами. Короче,  решить эту задачу можно после маленькой корректировки командного файлика startnet.cmd. Если вы не умеете пользоваться поиском в проводнике, то ищите сей файл в папке x:winpemontwindowssystem32. Откройте этот файлик и изучите его «внутренности», они должны выглядеть так:

А теперь переведем все это на русский язык. Компьютер, с которого начнут загружаться системные файлы, будет иметь следующий адрес- 192.168.1.1. Если вы обнаружили там другой адрес, то впишите это значение. Затем, подключите к рабочей машине другой комп, куда будет устанавливаться Windows по сети. Нам потребуется заранее создать пользователя для использования данной системы с именем install и паролем install. Используем команду:

Net user install /add/passwordchg:no

Установка Windows по сети продолжается, теперь необходимо размонтировать системы, вводом команды:

Imagex.exe /unmount/commit mount

Далее хватаем мышку, после чего создаем папку, из которой будут копироваться файлы дистрибутива по сети. Не будем «париться» с названием, возьмем имя x:upload. Внутри сетевой папки нужно вставить еще один каталог под названием boot. Именно здесь будут лежать загрузочные файлы для инсталляции через сеть.

Теперь берем и копируем в созданный каталог папку sources с диска, на котором записана Windows 7. После этого мы снова переходим к консоли и заполняем папку boot, попутно обрабатывая файлы сетевой загрузки. Они должны быть доступными для выполнения. Вводим в консоли следующее:

1)    imagex.exe /mount x:winpewinpe.wim 1 x:winpemount. 2)    xcopy /ey x:winpemountwindowsbootpxe x:upload3)    xcopy /iy x:winpemountwindowsbootfonts x:uploadbootfonts4)    copy /y x:winpeISObootboot.sdi x:uploadboot5)    imagex.exe /unmount d:winpemount

Далее копируем образ winpe.win в папку x:uploadboot. Можно использовать команду:

copy /yd:winpewinpe.wind:sevenboot.

Доступ к папке с образом должен быть открыт для всех пользователей. Теперь мы создаем хранилище для загрузочных параметров, в помощь прилагается скрипт createbcd.cmd, который должен лежать в папке x:winpe. Содержимое сей скрипта должно выглядеть следующим образом:

На этом установка Windows по сети еще не окончена, сделано только полдела. В качестве продолжения вводим команду:

Createbcd.cmdx:uploadboot

После этого, настраиваем работу программы tftpd32. Подробная инструкция представлена на следующих рисунках:

What’s new in the Windows ADK for Windows 10, version 1511

The Windows ADK now includes Windows Imaging and Configuration Designer, the Windows Assessment Toolkit, the Windows Performance Toolkit, and several new and improved deployment tools that can help you automate a large-scale deployment of WindowsВ 10.

Push-button reset incorporates system updates by default

Users can now refresh or restore their PCs to the updated version of the system files, instead of having to reinstall each update individually.

Partial language packs now available

Want to add more languages for users when they turn on their device? Instead of adding full language packs, save space by adding just the base user interface files for a language. Later, if your user needs handwriting or voice recognition capabilities, Windows can download them as needed.

Save space by running Windows from compressed OS files

You can now run Windows directly from compressed files. This is similar to WIMBoot, introduced in WindowsВ 8.1 Update 1. This new process uses individual files instead of a static WIM file. When updating system files, Windows now replaces the old files instead of keeping both copies.

Подготовительный этап

Для препарирования дистрибутива Windows 10 нам понадобится как минимум сам дистрибутив Windows 10. О том, где его взять, я уже рассказывал, но кратко повторюсь: нужно скачать с сайта Microsoft «Средство создания носителя Windows 10» и либо сохранить дистрибутив в виде ISO-файла, либо поместить его на флешку. Выбирай наиболее подходящую редакцию операционной системы — то есть ту, для которой у тебя есть серийник.

В целях художественного выпиливания из винды всего ненужного и добавления в нее всякого полезного энтузиасты придумали тулзу MSMG Toolkit. Утилита поставляется в виде архива 7-Zip, который нужно распаковать на диск с сохранением структуры папок.

Перейди в папку, в которую ты сохранил ISO-образ Windows 10. Можно смонтировать этот образ на виртуальный диск, но для наших целей достаточно установить бесплатный архиватор 7-Zip и открыть ISO-файл в нем как обычный архив. Если ты записал образ на флешку, можно просто просмотреть ее содержимое в проводнике. Скопируй все папки и файлы из дистрибутива Windows в подпапку DVD той директории, в которую ты распаковал MSMG Toolkit.

Теперь запусти MSMG Toolkit с помощью файла Start.cmd из папки с утилитой и нажми на клавиатуре латинскую A, чтобы принять лицензионное соглашение, а затем клавишу Enter.

Создание структуры подразделений

Примечание

Если вы уже , которая использовалась в руководстве OSD для MDT, здесь используется та же структура, и этот раздел можно пропустить.

На DC01:

Для создания структуры подразделений можно использовать консоль «Пользователи и компьютеры Active Directory» (dsa.msc) или Windows PowerShell. В процедуре ниже используется Windows PowerShell.

Чтобы использовать Windows PowerShell, скопируйте следующие команды в текстовый файл и сохраните его как C:\Setup\Scripts\ou.ps1. Отображайте расширения файлов и сохраните файл с расширением PS1.

Затем скопируйте следующий список имен и путей подразделений в текстовый файл и сохраните его как C:\Setup\Scripts\oulist.txt

Наконец, откройте командную строку Windows PowerShell с повышенными правами на DC01 и запустите сценарий ou.ps1:

Установка приложений на новый компьютер с помощью SCCM

Следующие этап установка на новый компьютер необходимых приложений. Программы можно устанавливать в виде пакета (Package) или как приложение (Application). Приложения – программы, имеющие установочные файлы с расширениями msi, appx, xap, ipa, apk и прочее. У Application возможностей больше, плюс пользователи тоже могут принимать участие в работе. Package – это специальный контейнер (обёртка), который может включать в себя несколько файлов (дистрибутивов). Используются exe-, vbs-, cmd-, cab-файлы и другие. Он проще в настройках.

Мы не будем подробно описывать особенности развертываний программ в SCCM, т.к. эта получится отдельная большая статья. Для ознакомления вы можете посмотреть пример развертывания Office 2020 с помощью SCCM.

После создания пакетов установки программ, вы можете добавить из в последовательность задачи развертывания Windows 10 (task sequence)/

Здесь создаёте группу Software Install, в меню Add -> Software -> Install Package добавьте созданные пакеты программ.

Шаблоны последовательности задач

MDT поставляется с девятью стандартными шаблонами последовательностей задач. Вы можете создать и собственные шаблоны. Пока они находятся в папке Templates, шаблоны доступны при создании новой последовательности задач.

• Последовательность задач Sysprep and Capture. Используется для запуска средства подготовки системы (Sysprep) и записи эталонного компьютера.

  Примечание. Предпочтительнее использовать полную сборку и захват вместо последовательности задач Sysprep и Capture. Полную сборку и запись можно автоматизировать, а «Sysprep and Capture» — нет.

• Последовательность Standard Client. Наиболее часто используемая последовательность задач. Используется для создания эталонных образов и развертывания клиентов в рабочей среде.

• Последовательность задач Standard Client Replace. Используется для запуска средства миграции пользовательской среды (USMT) и необязательной операции полного резервного копирования WIM. Также может использоваться для надежной очистки компьютера, который предстоит вывести из эксплуатации.

• Пользовательская последовательность задач. Как подсказывает название, пользовательская последовательность задач только с одним действием по умолчанию (установка приложения).

• Последовательность задач Standard Server. Стандартная последовательность задач для развертывания образов операционной системы на серверах. Основное отличие между этим шаблоном и шаблоном последовательности задач Standard Client заключается в том, что первый не содержит никаких действий USMT, поскольку на серверах средство USMT не поддерживается.

  

  

  

  

  

  

  

  

  

  

• Последовательность задач Lite Touch OEM. Используется для предварительной загрузки образов операционной системы на жесткий диск компьютера. Обычно используется изготовителями оборудования (OEM), но некоторые предприятия также задействуют эту функцию.

• Последовательность задач Post OS Installation. Последовательность задач для запуска действий после развертки операционной системы. Очень полезна для развертывания серверов, но нечасто применяется для клиентов.

• Последовательность задач Deploy to VHD Server. Аналогична последовательности задач Standard Client, но также создает файл виртуального жесткого диска (VHD) на целевом компьютере и развертывает образ в VHD-файле.

• Последовательность задач Deploy to VHD Server. То же, что и последовательность Deploy to VHD Client, но для серверов.

• Последовательность задач Standard Client Upgrade. Простой шаблон последовательности для обновления Windows 7, Windows 8 или Windows 8.1 до Windows 10 на месте с автоматическим сохранением существующих данных, параметров, приложений и драйверов.

3. Создание виртуальной машины в VMware Workstation 15 Pro

Итак, на момент написания этой статьи актуальной версией VMware Workstation является версия 15. Собственно, с её участием и будем демонстрировать процесс создания ВМ. На домашней страничке программы жмём функцию создания новой ВМ.

Нам предлагается два типа создания ВМ:

• Обычный — упрощённый вариант с большей частью заданных самой программой параметров;• Выборочный – пошаговый мастер с возможностью выбора многих значимых параметров.

Рассмотрим выборочный тип.

Просто жмём «Далее».

С помощью кнопки обзора указываем путь к установочному образу Windows. В нашем случае это будет Windows 10. После указания файла ISO VMware Workstation вынесет вердикт в плане возможности задействования функции быстрой установки.

Последняя являет собой упрощённый тип установки Windows с автоматическим выбором места установки, созданием пользовательского профиля и постинсталляцией VMware Tools – ПО для гостевой Windows, отвечающее за её взаимодействие с хост-системой. Функция быстрой установки может быть недоступна при использовании кастомных дистрибутивов Windows или вышедших позднее обновлений Workstation Pro версий Windows 10. В таком случае нужно будет пройти полностью процесс установки Windows, как это делается на физическом компьютере. Если эта функция доступна, на следующем этапе создания ВМ необходимо указать редакцию Windows, если их в дистрибутиве несколько, указать имя учётной записи и при необходимости пароль. Гостевую Windows при желании можно сразу же и активировать, введя ключ её лицензии. Но это не обязательно.

Следующий этап – задание имени ВМ и места её расположения. Последнее не должно быть на системном диске С, а в идеале, как упоминалось, лучше, чтобы вообще на жёстком диске, отличном от того, на котором стоит хост-система.

Далее выбираем тип эмуляции BIOS. Это может быть либо обычная BIOS (Legacy), либо UEFI. Тип UEFI можно выбирать для 64-разрядных Windows 7, 8.1 и 10.

Если у процессора компьютера 4 ядра, но программа сама не выбрала для ВМ 2 ядра, делаем это вручную.

Указываем выделяемый ВМ объём оперативной памяти. Минимум – 2 Гб. Больше – лучше, но только не в ущерб оставляемой хост-системе памяти. Ей для фоновой работы также необходимо не менее 2 Гб.

Тип сети оставляем выбранный по умолчанию.

Также по умолчанию оставляем выбранный тип контроллера виртуального диска.

Тип диска, опять же, оставляем указанный по умолчанию — SCSI.

Создаём новый виртуальный диск.

По умолчанию нам предлагается виртуальный диск на 60 Гб, но поскольку мы создаём диск динамического типа, а таковой предполагается изначально, можем увеличить размер, к примеру, до 100 Гб. Если выставить галочку выделения всего места на диске, VMware Workstation создаст виртуальный диск фиксированного типа. Ставим галочку сохранения диска в одном файле.

Здесь при необходимости можно указать отличный от папки с файлами ВМ путь сохранения виртуального диска.

И вот, собственно, всё. На последнем этапе должна стоять галочка включения ВМ сразу же после её создания. Оставляем эту галочку. И жмём «Готово».

Пару секунд VMware Workstation будет создавать виртуальный диск. Потом ВМ запустится, и в окне программы увидим установочный процесс Windows.

Настройка разрешений Active Directory

Чтобы присоединить компьютеры к домену contoso.com при помощи учетной записи присоединения к домену Configuration Manager (CM_JD), необходимо настроить разрешения в Active Directory. Далее предполагается, что вы загрузили пример сценария Set-OUPermissions.ps1 и скопировали его в папку C:\Setup\Scripts на компьютере DC01.

На DC01:

1. Войдите как contoso\administrator и введите следующее в командной строке Windows PowerShell с повышенными правами.

2. Сценарий Set-OUPermissions.ps1 предоставляет учетной записи пользователя CM_JD разрешения на управление учетными записями компьютеров в подразделении Contoso/Компьютеры/Рабочие станции. Далее перечислены предоставляемые разрешения.

   • Область: этот объект и все дочерние объекты
   • Создание объектов-компьютеров
   • Удаление объектов-компьютеров
   • Область: Дочерние объекты-компьютеры
   • Чтение всех свойств
   • Запись всех свойств
   • Чтение разрешений
   • Изменение разрешений
   • Смена пароля
   • Сброс пароля
   • Удостоверенная запись на узел с DNS-именем
   • Удостоверенная запись на узел с именем участника службы

Дистрибутивный общий ресурс для развертывания операционной системы

Сегодня я расскажу как создать дистрибутивный общий ресурс для развертывания ОС, а вместе с ними приложений, драйверов и разной-разной всящины, которую можно будет впихнуть в эталонный образ Windows. Для этих целей можно использовать инструменты MDT 2010 либо Windows Deployment Services. Для начала, мы попробуем разобраться с первым из них: Microsoft Deployment Toolkit.

Microsoft Deployment Toolkit — что это?

Набор средств развертывания Microsoft(а если на английском, то Microsoft Deployment Toolkit) представляет собой ускоритель решения для развертывания операционной системы и приложений. Пакет MDT 2010 применяется как при полуавтоматической установке, а так же при автоматической установке операционной системы. Для реализации метода автоматической установки необходимо средство SCCM 2007 и пакет Operating System Deployment Feature Pack. Кроме того в сети должен находиться сервер на SQL Server 2005 или 2008 года. Полуавтоматическая установка применяется если клиенты не поддерживают протокол PXE. Для полуавтоматической установки, желательно, MDT 2010 установить на сервере развертывания с ролью сервера WDS. И в том, и другом случае необходимо установка пакета Windows AIK.

Установка Microsoft Deployment Toolkit

Скачать установщик Microsoft Deployment Toolkit 2010 Вы сможете с официального сайта Microsoft. Установка данного компонента процесс несложный — уверен, справитесь. После установки, откройте оснастку Deployment Workbench, выберите правой кнопкой Distribution Share и в открывшемся контекстном меню выберите пункт Create Distribution Share Directory. Дальше все интуитивно понятно: Вы создаете директорию для Вашего общего дистрибутивного ресурса.

После этого в MDT 2010 у вас появятся несколько папок, среди которых такие как Applications, Operating Systems, Out-of-box Drivers, Packages и так далее. Как Вы можете догадаться, в первом из них будут храниться приложения, во втором образа операционных систем, в третьем драйвера, в 4-ом — пакеты установок. Папка Task Sequences предназначена для составления последовательности задач при развертывании.

На этом на сегодня все, в ближайшее время я продолжу знакомить Вас с инструментом Microsoft Deployment Toolkit 2010.

Создание структуры подразделений

Переключиться на DC01 и выполнить следующие процедуры на DC01:

Для создания структуры подразделений можно использовать консоль «Пользователи и компьютеры Active Directory» (dsa.msc) или Windows PowerShell.

Скопируйте следующий список имен и путей OU в CSV-файл и сохраните его как .

Затем скопируйте следующие команды в файл и сохраните их как . Убедитесь, что вы просматриваете расширения файлов и сохраняете файл с помощью расширения.

Наконец, откройте повышенный Windows PowerShell на DC01 и запустите сценарий:

Это создаст структуру OU, как показано ниже.

Использование консоли Active Directory Users and Computers (вместо PowerShell):

На DC01:

1. С помощью консоли Active Directory Users and Computers (dsa.msc) на уровне contoso.com домена создайте OU верхнего уровня с именем Contoso.
2. В подразделении Contoso создайте следующие OU:
   1. Учетные записи
   2. Компьютеры
   3. Группы
3. В подразделении Contoso / Accounts создайте следующие подразделения нижнего уровня:
   1. Администраторы
   2. Учетные записи служб
   3. Пользователи
4. В подразделении Contoso / Computers создайте следующие подразделения нижнего уровня:
   1. Серверы
   2. Рабочие станции
5. В Contoso / Groups создайте следующее подразделение:
   1. Группы безопасности

Окончательный результат любого метода показан ниже. Далее MDT_BA будет создана учетная запись.

Создайте учетную запись службы MDT

Учетная запись для MDT понадобится при создании эталонного образа. Учетная запись сборки MDT используется для Windows среды предустановки (Windows PE) для подключения к MDT01.

Чтобы создать учетную запись сборки MDT, откройте повышенный запрос Windows PowerShell dc01 и введите следующую (скопируйте и введите всю команду, чтобы заметить строку прокрутки внизу). Эта команда создаст учетную запись MDT_BA пользователя и заданной пароль «pass@word1»:

Если у вас открыта консоль Active Directory Users and Computers, вы можете обновить представление и просмотреть эту новую учетную запись в OU Contoso\Accounts\Service Accounts, как показано на скриншоте выше.

Создание задания установки MDT

Теперь нужно создать задание установки (Task Sequence), представляющее собой последовательность действий, необходимых для разворачивания Windows (это установка ОС, драйверов, приложений, конфигурация системы, обновлений, запуск различных скриптов настройки и т.п.).

Щелкните ПКМ по разделу Task Sequences и выберите New Task Sequence.

В качестве идентификатора задания (Task sequence ID) укажем DeployWin10x64, а имени (Task sequence name) — “Deploy Windows 10 x64”.

В выпадающем меню нужно выбрать один из существующих шаблонов заданий установки. В нашем случае это будет Standard Client Task Sequence.

Выберите ОС, которую нужно установить в рамках этого задания (Windows 10 Pro x64).

Затем можно указать ключ продукта, это может быть как retail, MAK или KMS ключ.

Далее можно задать пароль локального администратора на устанавливаемой системе.

Откройте свойства созданного задания и проверьте, что его запуск разрешён на любых платформах (This can run on any platforms).

На вкладке Task Sequence отображается последовательность шагов, определенных в шаблоне, которые нужно выполнить при разворачивании ОС на клиенте. Здесь можно добавить собственные шаги, либо оставить все по-умолчанию.

Далее нужно обновить каталок распространения MDT. Щелкните ПКМ по MDT Deployment Share и выберите Update Deployment Share. MDT сгенерирует загрузочные образы и файлы, нужные для установки ОС.

При первом запуске каталог C:\DeploymentShare\Boot пуст, поэтому нужно выбрать пункт Completely regenerate the boot image и дождаться генерации образов ОС.

В каталоге C:\DeploymentShare\Boot должны появится iso и wim образы Windows PE для x86 и x64 платформ. Эти образы могут быть использованы для загрузки физических или виртуальных машин при разворачивании образа. При разворачивании образа Windows по сети (PXE boot) с помощью Windows Deployment Services могут быть использованы wim файлы.

Install the Windows ADK

These steps assume that you have the MDT01 member server running and configured as a domain member server.

On MDT01:

Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

• The Windows ADK
• The Windows PE add-on for the ADK

Tip

You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. This setting can be disabled by using Server Manager (Local Server/Properties).

1. On MDT01

   For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.

   , ensure that you are signed in as an administrator in the CONTOSO domain.

2. Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. This will install deployment tools and the USMT. Verify that the installation completes successfully before moving to the next step.
3. Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. This will install Windows PE for x86, AMD64, ARM, and ARM64. Verify that the installation completes successfully.