В настоящее время, практически в каждой организации, а также домашнем пользовании есть компьютер, который необходим для выполнения разнообразных задач. Практически в любых случаях, для работы с этими компьютерами необходима операционная система, которую необходимо устанавливать или переустанавливать по разным причинам.

Установка любой операционной системы является трудоёмким, а также долгим по временным ресурсам процессом. Если где-то можно установить операционную систему локально, используя компакт-диски, загрузочные флэш-карты и прочие средства, то это не так критично, в отличии от того случая, когда в некой организации массовая закупка оборудования в виде компьютеров с отсутствующей уже предустановленной операционной системой, или, когда, для примера, по локальной сети организации прошелся вирус, который уничтожил загрузчик операционной системы, либо зашифровал системный раздел, где и была установлена какая-нибудь операционная система. Это десятки, если не сотни компьютеров, где требуется наличие специально обученного человека.

Вследствие этого, необходимо как-то одновременно, но в тоже время удалённо установить и развернуть из единого центра операционную систему, в нашем случае это Windows, потому как это самая распространённая во всём мире операционная система. Современные серверные операционные системы располагают некими средствами, которые справляются с выше поставленными задачами.

Цель проекта: смоделировать этапы реализации роли WDS в локальной сети при установке Windows 10.

Объект проекта: локальная сеть на основе операционной системой Windows Server 2016.

Предмет проекта: WDS как средство установки Win10 в локальной сети.

Задачи проекта:

1. Рассмотреть учебно-техническую литературу по теме курсовой работы.
2. Рассмотреть понятие, описать основные этапы установки операционной системы и инструменты удаленной установки операционной системы.
3. Описать технологию реализации установки операционной системы посредством роли WDS.
4. Смоделировать объекты сетевой инфраструктуры локальной сети.
5. Описать основные этапы моделирования установки Windows 10, посредством установленной роли WDS на Windows Server 2016.

Реализация предложенного проекта позволит смоделировать удаленную установку операционной системы Windows 10 на несколько компьютеров по локальной сети.

 1. Теоретические основы установки операционных систем в локальной сети

1.1. Операционная система: понятие, этапы установки, средства удаленной установки

Операционная система (ОС) — это комплекс программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем. В зависимости от области использования, а также специфики процессов управления ресурсами компьютера, различают десктопные, мобильные и серверные системы. [https://softline.kz/solutions/programmnoe-obespechenie/operating-system]

Функциональные характеристики ОС:

• Осуществление работы компьютера, в том числе и персонального и его периферийных устройств по принципу ввода/вывода информации;
• Обеспечивает систему, организовывающую и хранящую файлы;
• Организовывает взаимодействие пользователя и компьютера [http://procomputer.su/operatsionnye-sistemy/65-chto-takoe-os-operatsionnaya-sistema-eto-programmnyj-kompleks].

Рассмотрим этапы установки ОС на примере Windows 10. Первое, что необходимо сделать, так это создать загрузочный флеш-накопитель. Загрузочная флешка — это подключенный к USB порту компьютера носитель информации, на котором находится подготовленная к загрузке ОС [https://1fleshka.ru/chto-takoe-zagruzochnaya-fleshka-i-s-chem-ee-edyat.html].

Сами же действия по созданию загрузочной флешки Windows 10 состоят из следующих шагов:

1. Смонтируйте образ Windows 10 в системе, в последних версиях ОС — это можно сделать, нажав по файлу образа правой кнопкой мыши и выбрав пункт «Подключить».
2. Скопируйте все содержимое, все файлы и папки, из смонтированного образа на USB накопитель [https://remontka.pro/windows-10-boot-usb/#mct].

После создания загрузочной флешки, второе, что необходимо сделать: вставить флешку в USB-порт, перезагрузить систему. Когда компьютер начал запуск, жмем Delete (или другая клавиша в зависимости от производителя материнской платы). В появившемся окне надо перейти в «Boot» и выбрать «Boot Device Priority» Из появившихся вариантов, выбрать флешку, ведь именно с нее и будет происходить установка. Подтвердить изменения можно с помощью «Enter» и F10. После проведения этих действий, система перезагрузится и можно начинать процесс установки:

Для начала программа предложит выбрать желаемый язык для пользователя. После этого, появится окно с настройками, в них надо выбрать директорию для установки операционной системы. Третьим шагом будет то, что надо выбрать на какой диск будет установлен Windows 10. Если все было сделано правильно, то программа начнет распаковывать файлы и подготавливаться для дальнейшей установки. После установки будет предложено задать имя компьютера, имя пользователя и пароль, затем начнётся автоматическая подготовка системы и установка операционной системы завершится появлением рабочего стола и последующей перезагрузкой.

Локальные сети (Local Area Network, LAN) — это объединения компьютеров, сосредоточенных на небольшой территории, обычно в радиусе не более 1-2 км, хотя в отдельных случаях локальная сеть может иметь и большие размеры, например, несколько десятков километров. В общем случае локальная сеть представляет собой коммуникационную систему, принадлежащую одной организации [Onifer].

Корпорация Майкрософт предоставляет множество инструментов, служб и решений по установки ОС удалённо ¾ через сеть. Эти инструменты включают: службы развертывания Windows (WDS) (именно она и включает в себя удалённую установку, поэтому на ней мы подробно и остановимся, а также на истории этой службы), средство управления многопользовательской активацией (VAMT), средство для миграции пользовательской среды (USMT), диспетчер системных образов Windows (Windows SIM), среда предварительной установки Windows (Windows PE) и восстановление Windows. Среда (Windows RE). Имеется в виду, что это просто инструменты, а не полный набор решений. Это можно сделать в сочетании с решениями, такими как Microsoft Deployment Toolkit (MDT) или Configuration Manager, для которого вы получаете полное решение для развертывания.

Remote Installation Services (службы удаленной установки), или сокращенно RIS ¾ комплекс средств, разработанных Microsoft, позволяющих загрузить компьютер по сети и установить на него операционную систему с удаленного сервера. При этом не требуется наличие образа устанавливаемой ОС на клиентском компьютере — использование технологий сетевой загрузки позволяет клиенту получить образ ОС с RIS-сервера. Именно с RIS в дальнейшем появилась роль WDS [http://www.windowsfaq.ru/content/view/595/90/].

Терминология Microsoft определяет набор файлов, необходимых для установки операционной системы сервером RIS, как образ (image). Однако, в более традиционном смысле, термин образ означает единичный файл, являющийся точной посекторной копией носителя или раздела.

Использование RIS значительно сокращает время, необходимое для развертывания новых ОС на локальных компьютерах или переустановки уже имеющихся систем. Одновременно упрощается сам процесс установки. Немаловажным обстоятельством является и то, что при применении RIS значительно уменьшается (а в некоторых случаях даже полностью исключается) необходимость непосредственного взаимодействия администратора с компьютерами, на которых устанавливается ОС. Похоже, технологию RIS придумали сисадмины, вконец замучавшиеся бегать и устанавливать Windows клиентам обслуживаемой ими сети.

Для первичной загрузки компьютера-клиента службы RIS используют протокол DHCP (Dynamic Host Configuration Protocol), соответствующий архитектуре PXE (Pre-Boot eXecution Environment). При запуске клиент с помощью протокола DHCP запрашивает собственный IP-адрес и IP-адрес активного сервера RIS. При этом он сообщает свой глобальный уникальный идентификатор (GUID), необходимый для однозначной идентификации компьютера в Active Directory. DHCP-сервер назначает IP-адрес клиенту. Далее клиент отправляет в сеть широковещательный запрос на обслуживание RIS-сервером.

При получении такого запроса RIS-сервер (а их в сети может быть несколько), если настройками ему разрешено «ответить» клиенту, запрашивает у контроллера домена GUID компьютера-клиента. Если GUID найден, все получившие запрос клиента RIS-серверы пытаются выяснить, не назначена ли учетная запись клиента на обслуживание конкретным RIS-сервером. Если обнаружена такая настройка, ответ клиенту осуществляет назначенный ему RIS-сервер. Если же такого сопоставления не обнаружится, клиенту ответят все доступные RIS-серверы, для которых этот клиент считается известным им и серверу разрешено «ответить».

Если учетная запись компьютера с отправленным GUID не найдена в Active Directory, клиент будет считаться неизвестным. В этом случае клиенту смогут ответить только те серверы, которым разрешено отвечать на запросы неизвестных клиентов.

После получения ответа от доступного RIS-сервера клиент выполняет при помощи протокола TFTP (Trivial File Transfer Protocol) загрузку программы запуска Startrom.com и переходит к ее исполнению. Программа предлагает пользователю для запуска процесса сетевой установки нажать клавишу F12. Если пользователь соглашается с таким предложением, программа загружает мастер установки клиентов и передает ему управление. Мастеру потребуется имя пользователя, пароль, имя домена, и другая необходимая информация. После проверки этой информации выводятся варианты установки, доступные для пользователя. После выбора начинается установка ОС на жесткий диск компьютера-клиента.

Если пользователь в течение 3-х секунд не нажимает клавишу F12, программа попытается загрузить компьютер с другого доступного загрузочного устройства.

RIS является одним из компонентов ОС Windows Server 2000 и 2003. Для использования технологии RIS необходимо выполнить некоторые требования. В сети должны работать службы Active Directory, DHCP и DNS.

RIS можно установить на любом сервере Windows Server 2000 или 2003, однако он должен физически располагаться в той же локальной сети, что и клиенты, которые будут к нему обращаться. Во-первых, работа RIS будет невозможна при использовании медленных каналов связи, а во-вторых, технология RIS использует широковещательные запросы DHCP, которые маршрутизаторы сети обычно не перенаправляют.

Сервер RIS должен быть установлен в разделе диска с файловой системой NTFS. Образы ОС должны храниться на отдельном диске или разделе диска достаточного объема. RIS не поддерживает файлы шифрующей файловой системы EFS.

Машина, на которой будет запущен сервер RIS, должна отвечать минимальным системным требованиям той версии Windows Server, под управлением которой она будет работать. Настоятельно не рекомендуется обеспечить лишь минимальные требования. Это наиболее важно в отношении количества оперативной памяти компьютера. Не следует устанавливать RIS на машину с менее чем 256 Мб ОЗУ, а если на этой же машине запущены службы Active Directory, DHCP и DNS, то объем памяти должен быть еще больше, иначе неизбежно падение производительности системы до неприемлемых значений

Компьютеры-клиенты должны иметь сетевые платы, поддерживающие PXE-загрузку, и их пропускная способность должна быть не ниже 10 Мбит/с. Также существует возможность загрузки с загрузочного диска установки (дискеты), но в этом случае сетевая карта должна поддерживаться загрузочным диском. Естественно, сами компьютеры должны отвечать минимальным системным требованиям устанавливаемых ОС.

Дальнейшее развитие RIS с появлением ОС Windows Vista и Windows Server 2016 изменилось и инструменты для сетевой установки операционных систем тоже. В новых версиях ОС Windows используется новый формат образов ¾ WIM, который не поддерживается RIS.

На смену ему приходит новый инструмент ¾ WDS (Windows Deployment Services), один из компонентов WAIK (Windows Automated Installation Kit, набор автоматической установки). Хорошей новостью является то, что WDS полностью поддерживает образы, которые были созданы RIS.

Windows Deployment Services (WDS) ¾  это специальная роль «Службы развертывания Windows» в операционных системах Windows Server, которая необходима для автоматизации установки различных операционных систем Windows по сети посредством протокола PXE [http://pyatilistnik.org/wds-server-windows-server-2019/].

WDS позволяет одновременно подготавливать хоть 10-20 рабочих и более, без участия администратора, так как позволяет все автоматизировать. В следствие чего вы экономите огромное количество времени. Вот список плюсов:

• Установленные, последние обновления;
• Необходимый набор драйверов, под каждую аппаратуру;
• Предустановленное программное обеспечение, для каждого отдела;
• Файл ответов, для автоматической установки системы на компьютеры без операционной системы.

В более крупных организациях, для таких целей, есть более функциональный и сложный продукт SCCM.

Microsoft System Center Configuration Manager 2012 (SCCM 2012) ¾ это продукт Windows, который позволяет администраторам управлять развертыванием и безопасностью устройств и приложений на предприятии. SCCM является частью пакета управления системами Microsoft System Center 2012 [http://pyatilistnik.org/kak-ustanovit-sccm-system-center-configuration-manager-2012r2-v-windows-server-2012r2-1-chast-podgotovka/].

Интегрированная консоль SCCM позволяет управлять приложениями Microsoft Application Virtualization (App-V), Microsoft Enterprise Desktop Virtualization (Med-V), Citrix XenApp, Microsoft Forefront и Windows Phone из одного места. System Center Configuration Manager 2012 R2 обнаруживает сервера, настольные компьютеры, планшеты и мобильные устройства, подключенные к сети через Active Directory, и устанавливает клиентское программное обеспечение на каждом узле.

Затем он управляет развертыванием и обновлением приложений на устройстве или в группе, что позволяет автоматически устанавливать исправления с помощью служб обновления Windows Server и применять политики с помощью защиты доступа к сети, System Center Endpoint Protection Manager 2012, ранее известный как Forefront Endpoint Protection, встроен в System Center Configuration Manager для защиты данных, хранящихся на этих устройствах.

Несколько ключевых функций System Center Configuration Manager 2012 помогают администраторам справиться с тенденцией «принести свое собственное устройство» (BYOD) на предприятии, включая управление, ориентированное на пользователя. Конечные пользователи могут искать приложения с помощью Центра самообслуживания и указывать время, когда будут производиться установка и обновление.

Администраторы могут по-разному устанавливать приложения на разных устройствах, например, в качестве собственного приложения на основном устройстве или в качестве приложения служб удаленных рабочих столов или программы App-V на планшете. SCCM 2012 также включает контроль доступа на основе ролей (RBAC), который повышает безопасность системы, показывая конечным пользователям только те элементы интерфейса, которые применяются к их конкретным ролям, определенным Active Directory.

Перед инсталляцией на пустые рабочие станции, позволяет создать эталонные образы, где вы заранее можете установить все обновления или весь компьютерный софт, который должен присутствовать у конечного пользователя. Ранее я вам уже писал целый цикл статей об автоматизированной установке рабочих мест и даже про отдельный PXE сервер на Linux, который позволял устанавливать помимо Windows, еще и Linux и даже VMware ESXI, так что советую ознакомиться.