silvesterlangen.de - Windows Deployment Service

Bei den Windows Deployment Services handelt es sich um einen PXE-Bootserver. Zu Deutsch: Windows Bereitstellungsdienste. Der Client kann per PXE Netzwerkboot ein Minimalsystem booten und von da aus eine Installation eines Betriebsystems starten.

Die Installationsreihenfolge ist DHCP-Server (Scope direkt setzen) und dann den WDS. Warum? Weil man sich dann die Nachkonfiguration (PXE 60) vom DHCP sparen kann. Irrwitzigerweise findet sich nämlich unter den Bereichsoptionen kein PXE Boot (60), wenn man zuerst den WDS installiert. Das lässt sich aber im DNS nachkonfigurieren. Dazu muss man die Option 60 selbst erstellen.

Außerdem empfehle ich den WDS in einer Active Directory Umgebung zu installieren, da man dann kein Theater mit der Autorisierung hat. Obendrein bietet die Kombination mit AD noch weitere Steuerungsmöglichkeiten an, die das Administratorleben erleichtert.

Wie man den WDS installiert findet man auf meinem YouTube-Kanal. Das zu erklären ist viel zu aufwändig. Dann lieber das Video dazu schauen.

Der WDS kann nicht nur fertige Images verteilen sondern mit seiner Hilfe ein "gesyspreptes" System ein Abbild davon erstellen und für weitere Systeme bereitstellen. Wie ja bekannt ist kann man einen Client mit Windows und aller Software, Dienste, Features und Treiber installieren und dann mit Sysprep zurücksetzen. Das "gesysprepte" System dann natürlich nicht wieder starten. Es dient ab jetzt als Referenzsystem mit dem nun alle weiteren Clients, die genau so aussehen müssen, installiert werden können. Mit dem WDS erstellt man dann ein Abbild des Referenzsystems und speichert es auf dem WDS direkt ab. Das kann automatisch nach dem Erstellen des Abbildes des Referenzsystems mit dem WDS gemacht werden.

Und jetzt kommt der für mich richtig interessante Teil des WDS. Ist man in der Situation, dass man auf einen Schlag 20 gleiche Rechner nach dem Abbild des "gesysprepten" Referenzrechners aufsetzen muss, dann müsste man theoretisch 20 mal die Installation starten. Also 20 mal muss der Server die Daten an die Clients senden. Für jeden Client einzeln, also Unicast. Das ist aber nicht gerade schön für das Netzwerk, den Server und Zeit wird ebenfalls vernichtet. Der WDS beherrscht das Multicast. Das bedeutet, dass er nur ein mal die Daten raussendet und jeder Client die Daten erhält, der installiert werden soll. Wenn ein Client nach dem Start des Multicast zur Installation hinzu kommt, dann installiert er zunächst nicht mit sondern speichert alles auf seine Festplatte. Ist der Multicast beendet, dann bekommt er nachträglich die Daten, die er verpasst hat. Nach Beendigung der Übertragung startet auch er dann seine Installation.

Die Multicast-Übertragung hat also den Vorteil, dass der Server nur ein mal die Daten senden muss und alle Clients die nötigen Daten erhalten. Der WDS bietet zwei Varianten zum Start des Multicasts an: Zum Einen per Anzahl der Clients, die das gleiche Image haben wollen und zum Anderen ein geplanter Zeitpunkt.

Windows Deployment Services lässt sich übrigens auch für die Installation von Linux einsetzen. Gerade, weil die Netzwerke ja heterogen sind macht es Sinn den WDS um diese Möglichkeit zu erweitern.

Es ist möglich ein Installations-Image "offline" zu aktualisieren. Ebenfalls ist es möglich Features "offline" zu aktivieren. Bei der Installation des OS werden sie dann ganz normal bei der Windows-Installation mitinstalliert. Um eine Image zu aktualisieren oder modifizieren verwendet man unter Windows Server 2012 den Befehl DISM. Hier zeige ich einige Befehle, die man nach und nach ausführt. Jede Zeile hat eine Kommentarzeile. Das Ganze sollte ziemlich selbsterklärend sein.

Ein vollständiger und betriebsbereiter WDS. Ich gehe davon aus, dass ein zusätzliches Laufwerk angelegt ist "e:" und sich im TopLevel die Verzeichnisse "mount", "treiber", "updates" und "patches" befinden. Ebenfalls im TopLevel liegt die zu bearbeitende "install.wim" sowie die Updatedatei.

# install.wim Info auslesen
dism /get-wiminfo /wimfile:d:\sources\install.wim
# install.wim mounten
dism /mount-wim /wimfile:install.wim /name:"Windows 8.1 Enterprise Evaluation" /mountdir:e:\mount
# Updates einspielen
dism /image:e:\mount /add-package /packagepath:e:\updates
# Patch (RSAT Tool) einspielen
dism /image:e:\mount /add-package /packagepath:e:\patches\Windows8.1-kb2693643-x64.msu
# Treiber einspielen
dism /image:e:\mount /add-driver /packagepath:e:\treiber\vmscsi.inf

# Ein bestimmtes Features aktivieren (/all installiert abhängige Pakete mit)

Sobald man mit allen Änderungen fertig ist, muss das Image wieder "unmounted" werden. Der Schalter /commit ist dabei sehr wichtig, da sonst alle Änderungen verworfen werden.

Es gibt Features die nicht korrekt aktiviert werden. Zumindest erhält man den Eindruck, wenn man sich die Aktivierungen mit /get-features im Image angschaut. Das hat aber nichts zu sagen. Wenn wir daraus ein Image machen, dann ist das Feature aktiviert und wird auch installiert.

Nun zurück in das Snap-In Windows Bereitstellungsdienste, dort das Installationsabbild mit der rechten Maustaste anklicken und "Abbild ersetzen" wählen. Ab jetzt hat man ein aktualisiertes Installations-Image. Die benötigten Tools befinden sich in Windows ADK bzw. AIK. Beim Download darauf achten, dass man die richtige Version für sein Windows erwischt.

Ein Suchabbild ist eine PE, die von CD gestartet wird. Das wird bei Geräten gebraucht, die kein PXE-Boot können.

2) Danach muss die boot.wim im Verzeichnis sources durch unser selbsterstelltes Suchabbild ersettz werden und boot.wim benannt werden.

netsh
dhcp server
add optiondef 60 PXEClient String 0 comment=PXE support
exit