Windows Deployment in da House.

Door xAn52 op maandag 22 december 2014 17:25 - Reacties (23)
CategorieŽn: DHCP, WDS, Views: 4.998

Omdat ik regelmatig een PCtje opnieuw van een Windows OS voorzie, leek het mij praktisch een Windows Deplyment Services (WDS) server op te zetten. Ik ben reeds in het bezit van een Windows 2012 R2 Datacenter server, dus dat leek me niet al te ingewikkeld.

Op de server is het een kwestie van de rol Windows Deployment Services aanvinken. Even laten installeren en je kunt meteen verder. Gekozen voor een Standalone mode, aangezien ik de PC's niet in domeinen of wat dan ook ga hangen. Dan een boot image. Voor het gemak even een Windows 7 Professional SP1 x64 nl-nl DVD in de lade gestoken en daarvan de boot.wim als boot source genomen (CD:\Sources) en de install.wim voor de images. Hierdoor kan ik nu Windows 7 Home Premium, Windows 7 Professional en Windows 7 Ultimate installeren. De Home Basic heb ik maar gelaten voor wat het is. Bij de eigenschappen gezet dat F12 nodig is om te PXE booten (om ellende te voorkomen), auto-domain join uitgezet (niet nodig), en bij DHCP aangevinkt dat er niet geluisterd hoeft te worden op de bekende poorten 66 en 67. Multicast is een beetje overkill, dus die heb ik verder niet geconfigureerd.

Daarna het netwerk klaar maken. Om te kunnen PXE-booten, moet de PXE client wel weten waar hij e.e.a. kan ophalen. Dat doe je via DHCP. Laat mijn Windows 2012 R2 server nu net niet de DHCP server zijn, maar mijn Netgear WNDR3700 in combinatie met DD-WRT.
Op de router gebruik ik niet de DHCPd, maar DNSMasq als DHCP server. Dit is even handig om te weten, aangezien je de DHCP opties dan ook bij DNSMasq op moet geven en niet bij DHCPd.

Dus, in de router ingesteld op het tablad services bij het veld Additional DNSMasq Options:
dhcp-option=66,"192.168.1.10"
dhcp-boot=boot'x64'wdsnbp.com,,192.168.1.10

Het is me opgevallen dat zonder de eerste regel, de PXE-client er langer over doet dan als deze optie wel is ingesteld. Dus laat ik die staan. De 2e regel is voorzien van ' (enkele quotes) in plaats van \ (backslashes). Dit doet dd-wrt zelf bij het opslaan. Het werkt, dus niet meer aan knoeien.
Je pad kan je bepalen door even te kijken in de %remoteinstall% folder op je server.

Goed, nu testen. Hoe anders dan virtueel. Ik gebruik VMware Player voor het gemak. Een standaard Windows 7 x64 setup gekozen voor hardware met de optie "Install an OS later" aangevinkt. NIC in bridged gezet zodat deze door de DD-WRT als een extra client wordt gezien.
Nu hoefde ik niks te doen, behalve de VM aan te zetten. Er was geen CD of iso gemount en ook de harde schijf is helemaal leeg. Ergo, de VM gaat het netwerk op.
En verrek! Het werkt... bijna. Het booten gaat goed. Daarna wordt de installatie gestart met de keuze voor een taal en keyboard lay-out. Om dit te kunnen kiezen, moet ik opeens inloggen! Dat willen we (eigenlijk) niet. Wel is het een extra bescherming tegen foutjes, maar toch.
Na wat puzzelen en wat rechten zetten, heb ik dit nog niet kunnen tackelen. Even verder zoeken nog, tot die tijd inloggen maar. Het is een share issue, aangezien ik de Guest groep read op de RemoteImages heb gegeven. Door nu in te loggen met domein\Guest (zonder wachtwoord), kan ik verder. En dan, na een paar minuten en wat enters en wachtwoorden staat er dan toch een VM met Windows 7 Pro SP1 x64 NL te snorren.

Tip voor VMware Player:
Open in je Vm folder het bestand vmnaam.vmx en voeg onderaan toe:
bios.bootDelay = "3000"
Hierdoor blijft je VM 3 seconden op het BIOS scherm staan, zodat je manueel met het handje op F12 kan rammen. Of met F2 de BIOS in.

Nu de volgende stappen:
- Driver repository opzetten
- Windows Updates integreren
- Inlog wegpoetsen
- Image finetunen, unattend maken

Fijne dagen!

Volgende: WDS Fix 1: De inlog wegpoetsen. 12-'14 WDS Fix 1: De inlog wegpoetsen.
Volgende: P2V Windows XP 06-'14 P2V Windows XP

Reacties


Door Tweakers user ThinClientQ, maandag 22 december 2014 19:10

Ik installeer circa 5 verschillende machines per week, handmatig.

Windows opnieuw installeren - drivers - updates - applicaties - documenten afbeeldingen etc terugzetten.

Zeer benieuwd naar deze blog! :)

Ook al heb ik veel machines die PXE niet ondersteunen. :X

Door Tweakers user Kosty, maandag 22 december 2014 19:14

Ik weet niet hoe veel ervaring je hebt met WDS deployment maar als je iets verder wilt gaan kan je ook gebruik maken van de Microsoft Deployment Toolkit. Deze laat bijvoorbeeld toe om een volledig geautomatiseerde installatie uit te voeren (waar je zelf de touwtjes in handen hebt, op een handige manier), verschillende takensequenties te maken voor verschillende soorten computers, verschillende driverpakketten op te stellen etc.

Eerlijk gezegd heb ik het nog niet getest zonder AD integratie maar ik zou niet weten waarom het niet kan lukken :). Ik weet bijvoorbeeld wel dat je kan PCs deployen zonder ze in het domein te brengen, maar ik heb nog niet geprobeerd om dat te doen zonder dat de server in het domein zit (edit: even opgezocht, het kan gewoon :) ). Ik denk ook dat het deftig werken van die WDS standalone mode pas sinds Server 2012 R2 is? In vorige versies was alleen de transport-role beschikbaar in non-AD setups en dat werkte echt maar half imho.

Veel succes ermee! Leuk project :D

[Reactie gewijzigd op maandag 22 december 2014 19:18]


Door Tweakers user Blokker_1999, maandag 22 december 2014 19:50

ThinClientQ schreef op maandag 22 december 2014 @ 19:10:
Ik installeer circa 5 verschillende machines per week, handmatig.

Windows opnieuw installeren - drivers - updates - applicaties - documenten afbeeldingen etc terugzetten.

Zeer benieuwd naar deze blog! :)

Ook al heb ik veel machines die PXE niet ondersteunen. :X
Welke machines van de laatste 10 jaar ondersteunen geen PXE? Lijkt me dat die toch wel zo wat uitgestorven zouden moeten zijn. En daar bestaan in principe ook oplossingen voor

Door Tweakers user xAn52, maandag 22 december 2014 20:44

We gaan dapper verder, nu met de Automated Installation Toolkit (AIK) en ook WSUS Offline Update.

[Reactie gewijzigd op maandag 22 december 2014 20:44]


Door Tweakers user Poepkonijn, maandag 22 december 2014 22:20

En straks alles overnieuw doen met een SCCM 2012 R2 installatie :+ Kun je gelijk software pushen, beschikbaar maken via een portal, updates approven en noem maar op :)

Leuk om iemand hier mee te zien stoeien, kan me nog goed herinneren dat ik dit jaren geleden zelf ook deed :) Veel succes!

Door Tweakers user xAn52, dinsdag 23 december 2014 00:30

@Poepkonijn
Misschien. Helaas heb ik geen SCCM 2012 R2 licentie. En de trial is, zover ik kan zien, niet te re-armen. Ook is het (nog) niet de bedoeling de PC's te managen of in een domein te stoppen. Het gaat om het distro'en van het OS.

Door Tweakers user Duumke, dinsdag 23 december 2014 08:31

Waarom zou je WSUS Offline gebruiken als je ook gewoon kunt beschikken over de normale WSUS? WSUS kun je namelijk samen laten werken met de Automated Installation Toolkit.

Verder denk ik inderdaad dat SCCM een dikke overkill is voor wat je wilt bereiken. SCCM is meer voor de corporate omgevingen zodat je de machines ook kunt managen.

De AIK is een uitgeklede versie van SCCM, maar zal voor jou prima voldoen.

Ik ben benieuwd naar je volgende blog post(s) over dit onderwerp aangezien ik dit traject zelf ook redelijk recent heb doorlopen.

Succes :)

Door Tweakers user MAX3400, dinsdag 23 december 2014 10:09

En als je wat moderner speelgoed in huis hebt; waarom niet booten van VHD en hierin een "mandatory" redirect maken naar een USB-stickje (met vaste driveletter) voor je %USERPROFILE%

Door Tweakers user NLKornolio, dinsdag 23 december 2014 10:39

Je kan je pxe reactive instellen op de WDS server zodat de client automatisch antwoord geeft of dat deze gelijk uit de boot zonder toetsaanslag gaat installeren. Nou is de volgende stap een unattended file maken. Deze file zorgt ervoor dat al je installatie stappen worden gedaan voor je zodat er geen input hoeft te geven met taal etc.

Het lijk me beter voor je om een installatie image te maken. Dit is een kopie van een installatie met alle software etc. Hoeft je je geen zorgen om pxe devices te maken.

Next step MDT geen sccm

[Reactie gewijzigd op dinsdag 23 december 2014 11:01]


Door Tweakers user xAn52, dinsdag 23 december 2014 11:00

@Duumke: WSUS Offline was reeds aanwezig. Ik ga de gewone ook eens installeren.

@MAX3400 Wat bedoel je met moderner? Redirecten doe ik alleen voor m'n My Documents map die gaan naar m'n NAS icm Offline Files. Vaak zijn de overige mappen of niet gebruikt, of specifiek voor het apparaat + applicaties.
Voor fav's en dergelijke gebruik ik Chrome, voor downloads m'n NAS, voor foto's ook de NAS.
Andere media komt niet eens binnen op de PC, dat gaat meteen op de NAS opgehaald worden. NZB's en torrents sync ik met de PC's en NAS via dropbox (gedeeld met de familie). Dus die verdwijnen automagisch als ze opgepakt worden.

Ik ga lekker verder met dit avontuur. Tips en kritische noten zijn altijd welkom! Dank daarvoor :)

Door Tweakers user xAn52, dinsdag 23 december 2014 11:19

@caanova1984
Daar wilde ik de VM voor gebruiken. Helaas heb ik niet van alle software genoeg licenties om die maar klakkeloos te installeren. Het gaat me in eerste instantie dan ook om het OS + updates + tweaks.
PXE reactive? De F12 is expres. Een extra save-guard om ellende te voorkomen.

Door Tweakers user Evil Genius, dinsdag 23 december 2014 11:28

Waarom samen met WDS/PXE geen MDT (Microsoft Deployment Toolkit - en gratis) gebruiken om het ťťn en ander flexibeler te maken. Driverpackages, applicaties, etc. SCCM is overkill voor een paar pctjes.

[Reactie gewijzigd op dinsdag 23 december 2014 11:30]


Door Tweakers user xAn52, dinsdag 23 december 2014 11:54

@Evil Genius
Inderdaad! Vraagt wat meer stoeiwerk zo te zien, maar ik ga er eens induiken. Zoals ik het lees maakt MDT een .iso aan om van te booten. De bestanden kunnen natuurlijk ook op de TFTP server geplaatst worden.

Ik weet nu dat de PXE omgeving werkt(ish). Als ik kijk wat er te distroŽn aan images gaat zijn, is dat best veel:
- Windows 7 Pro x64 en-us
- Windows 7 Pro x64 nl-nl
- Windows 7 Ultimate x64 en-us
- Windows 8.1 Pro nl-nl

- Windows 8.1 Enterprise x64 en-us Eval.
- Windows Server 2008 R2 Eval.
- Windows Server 2012 R2 Eval.

WSUS gaat het in ieder geval niet worden. Dat vereist PC's in het domein en dat is niet de kees.

Door Tweakers user NLKornolio, dinsdag 23 december 2014 14:47

https://sites.google.com/...ting-answer-files-for-wds
Kan je een answer file make om een bijna volledige silent install the bouwen.

Door Tweakers user Blokker_1999, dinsdag 23 december 2014 19:47

Waarom vereist WSUS een domein? Men raad om te beginnen af om de service op dezelfde machine te installeren als de domain controller. Je moet alleen je clients configureren om naar de WSUS server te gaan ipv MS Update. In principe gebeurd dat via GPO maar je kan dat ook handmatig instellen.

Door Tweakers user Evil Genius, dinsdag 23 december 2014 20:55

Inderdaad DC's en extra rollen worden niet geadviseerd (maw het behoord niet tot de best practices van Microsoft ivm security). Afhankelijk van waar een dergelijk iets voor gebruikt wordt en soms zijn er bijvoorbeeld ook nog eens financiele afhankelijkheden die dit niet toe laten waardoor een klein(er) bedrijf genoodzaakt is om een dergelijke setup te maken.

Maar als je een dergelijk iets in je thuis omgeving gaat draaien, waar het mijns inziens het meest op lijkt (correct me if I'm wrong), kun je best afwijken van de best practices mijn inziens. Heb zelf een SCCM omgeving op een VM (DC/DNS/DHCP/etc.) draaien omdat het meer een demo omgeving is die ik nodig heb voor m'n werk. M.a.w. prima hiervoor te gebruiken. In de grotere (enterprise) omgevingen is dit absoluut een no go wat mij betreft.

Maar aangezien de TS geen omschrijving van de situatie heeft gedaan is hier niet heel veel in te adviseren. Maar het geheel lijkt me op een thuis situatie.

Door Tweakers user i-chat, dinsdag 23 december 2014 22:05

dan boot ik liever gewoon een usb3 / esata disk met een ghost image van een OEM-instal...

Door Tweakers user freshy98, woensdag 24 december 2014 05:56

Clients (desktop of server) die geen domain member zijn kunnen prima met een WSUS praten. Moet het, zoals al eerder aangegeven, wel handmatig opgeven.

Op werk doe ik dat via de GPO editor van de lokale machine. Kan dan meteen extra instellingen configureren.
Heb namelijk machines in aparte VLANs (DMZ en gewoon gescheiden LANs) waarin clients connecten naar de WSUS welke in het domein staat, omdat ze zelf geen internet connectie hebben in sommige gevallen.
Moet alleen zorgen dat je de firewall goed configureert met poorten wat richting de WSUS mag.

Door Tweakers user xAn52, woensdag 24 december 2014 08:55

Ok, het betreft een thuissituatie. Daarnaast is de Windows Server niet 100% van de tijd aan. Dat heeft mij doen beslissen geen gebruik te maken van WSUS. Vooralsnog zitten de PC's en gebruikers (gezin :) ) niet in mijn AD. Het betreft dus de mogelijkheden onderzoeken die Server 2012 R2 voor mij persoonlijk thuis het leven kunnen vergemakkelijken. Ik heb 1 LAN (192.168.1.0/24) waarin iedereen zich begeeft. Er bevind zich in dat LAN 1 Windows 2012R2 server, 5 PC's, een 5-tal laptops (10 clients dus totaal), 2 synology's, 3 printers en alles wat binnenkomt en er weer uit gaat. Daarnaast gebruik ik VM's voor testdoeleinden. Een testnetwerk was er, maar is er niet meer.
Zaken die ik nu gewoon geregeld wil hebben: OS distro in het algemeen en mogelijk PC specifiek middels F12. Wat daarna volgt zie ik dan wel weer. Er is geen groter plan, ik wil enkel de automatisering voor me laten werken en zo alle tijdrovende zaken wegnemen (zoals OS en updates installeren, drivers zoeken etc). En ik he b het gevoel dat dat met jullie hulp helemaal goed gaat komen :)

Door Tweakers user nIghtorius, woensdag 24 december 2014 11:05

Servicepacks en drivers en eigen tools intergreren is gemakkelijk met behulp van WDS.

Gewoon windows installeren. Daarna in het oobe SHIFT+F3 indrukken. Komt in de speciale modus terecht waar ook sysprep automagisch gestart wordt.

Hierin kun je je updates installeren, etc.. (moet wel vaak via Powershell icm Windows update scripts). Installeer je favoriete programma's. Je kunt ook drivers installeren op dat moment.

Als je alles gecustomized hebt zoals je het wilt dan ga je via het openstaand sysprep venster je image generaliseren en kies voor OOBE van systeem starten, bij opties voor afsluiten kies je voor Afsluiten.

Daarna boot je via het netwerk op en kies een Capture boot image.
Daarna maak je een image van je installatie en klaar is kees/jan/gerrit/etc..

niks moeilijks aan.

Door Tweakers user Rafe, donderdag 25 december 2014 14:32

ThinClientQ schreef op maandag 22 december 2014 @ 19:10:
Ik installeer circa 5 verschillende machines per week, handmatig.
Chocolatey niks voor je om het eea qua installatie te automatiseren? In Windows 10 krijgt een ingebouwde package manager genaamd OneGet die daar ook packages van lust.

[Reactie gewijzigd op donderdag 25 december 2014 14:32]


Door Tweakers user Daantju, zaterdag 27 december 2014 11:41

nIghtorius schreef op woensdag 24 december 2014 @ 11:05:
Servicepacks en drivers en eigen tools intergreren is gemakkelijk met behulp van WDS.

Gewoon windows installeren. Daarna in het oobe SHIFT+F3 indrukken. Komt in de speciale modus terecht waar ook sysprep automagisch gestart wordt.

Hierin kun je je updates installeren, etc.. (moet wel vaak via Powershell icm Windows update scripts). Installeer je favoriete programma's. Je kunt ook drivers installeren op dat moment.

Als je alles gecustomized hebt zoals je het wilt dan ga je via het openstaand sysprep venster je image generaliseren en kies voor OOBE van systeem starten, bij opties voor afsluiten kies je voor Afsluiten.

Daarna boot je via het netwerk op en kies een Capture boot image.
Daarna maak je een image van je installatie en klaar is kees/jan/gerrit/etc..

niks moeilijks aan.
Dit is handig zeg! Maar wat is OOBE? En voer je die SHIFT+F3 uit tijdens de netwerkboot, tijdens de installatie, of eenmaal op de geÔnstalleerde client?

Door Tweakers user triflip, dinsdag 30 december 2014 15:08

Daantju schreef op zaterdag 27 december 2014 @ 11:41:
[...]


Dit is handig zeg! Maar wat is OOBE? En voer je die SHIFT+F3 uit tijdens de netwerkboot, tijdens de installatie, of eenmaal op de geÔnstalleerde client?
oobe: http://technet.microsoft....c766165%28v=ws.10%29.aspx

shift+f3 info: http://technet.microsoft....rary/hh824920.aspx#bkmk_3

ik heb de kennis zelf ook niet maar deze links helpen je mss verder.

Reageren is niet meer mogelijk