Централізоване розгортання Windows 7 за допомогою SCCM 2007 SP2, Нариси адміну
Стаття для журналу Хакер
Залежно від структури організації та кількості підлеглих систем процес розгортання нової ОС може бути досить складним і зайняти значну частину часу. Використання SCCM 2007 дозволяє максимально автоматизувати та спростити цей процес, зробити перехід швидко, практично не перериваючи роботу компанії.
Навіщо нам SCCM 2007?
Встановлюємо WDS
Для спрощення вважатимемо, що SCCM у нас уже встановлено. Наявність на сервері ролей WDS та PXE на етапі «Prerequsite Check » ніяк не перевіряється і підказки ніякої не видається. Але для PXE методу установки вони потрібні, тому ставимо. Причому необов'язково ці послуги повинні бути на тому ж сервері, що і SCCM. Почнемо з WDS. Відкриваємо Диспетчер сервера і вибираємо "Ролі - Додати ролі", відзначаємо "Служби розгортання Windows", на етапі вибору служб ролей будуть запропоновані "Сервер розгортання" (забезпечує повний набір функцій служб WDS) та "Транспортний сервер" (скорочений набір функцій).
Для функціонування WDS у випадку досить лише управляючого сервера, за необхідності доставки образів на віддалені системи, що у окремих сегментах мережі, використовується транспортний сервер WDS. Натискаємо «Встановити» та очікуємо на закінчення процесу. У результаті в Server Manager з'явиться нова вкладка. Для налаштування сервера WDS викликаємо з меню Адміністрація консоль "Служби розгортання Windows", переходимо до нашого сервера і в контекстному меню вибираємо пункт "Налаштувати сервер". Запуститься майстер налаштування, для успішної роботи якого потрібно, щоб комп'ютер був членом домену, в мережі були активні сервери DHCP і DNS, а також вказане місцезберігання образів у розділі з файловою системою NTFS. Файли образів займають пристойні місця, тому їх краще зберігати на окремому розділі. При виборі політики PXE відповіді клієнтам відзначаємо "Не відповідати жодним клієнтським комп'ютерам", оскільки цим займатиметься SCCM. На останньому кроці знімаємо прапорець, який відповідає за додавання образів, оскільки образи ми також додаватимемо через консоль SCCM. У командному рядку встановлення та налаштування WDS виглядає простіше:
> ServerManagerCmd -install WDS > WDSUTIL /Initialize-server /Reminst:"D:\RemoteInstall"
>netsh netsh>dhcp netsh dhcp>server \\synack.ru
Додаємо тег 60 з рядком PXEClient:
netsh dhcp>add optiondef 60 PXEClient String 0 comment=PXE support netsh dhcp&set set optionvalue 60 STRING PXEClient netsh dhcp>exit
Встановлення ролі PXE у SCCM
Викликаємо Configuration Manager Console і переходимо в Site Database - Site Management, де вибираємо наш сайт SCCM, він у нас поки один під номером 001 (з консолі можна керувати кількома сайтами SCCM). Тепер йдемо вSite Settings - Site Systems і вибираємо свій сервер. У середньому вікні буде показано перелік встановлених ролей. Запускаємо майстер встановлення нових ролей, обравши в контекстному меню пунктNew Roles «. На першому кроці вказуємо FQDN сервера SCCM, на другому буде запропоновано до встановлення 9 ролей, нас цікавить «PXE service point «. Зазначаємо та йдемо далі. Спливаюче повідомлення попереджає про те, що для PXE запитів повинні бути відкриті UDP порти 67-69 та 4011. Налаштування на наступному кроці дозволяють задати пароль для доступу до PXE (корисно, щоб хтось спеціально або випадково не викликав встановлення ОС), вказати конкретні мережеві інтерфейси, на яких прийматимуться PXE запити (зана всіх), і затримку відповіді сервера. Вказуємо обліковий запис, від імені якого буде здійснюватися доступ до бази даних (за замовчуванням системний), та генеруємо/імпортуємо сертифікат. У разі створення сертифіката необхідно вказати лише термін закінчення (у налаштуваннях рік). Все ставимо. За потреби можна змінити будь-який із зазначених параметрів, викликавши вікно властивостей вибраної ролі. Тепер у нас все готове для нормального функціонування OSD.
Завантажувальні образи
Додаємо образ ОС
Створення послідовності задач