Jakiś czas temu (tak na prawdę dawno – pół dekady) Peki oswajał linuksy na RISie http://www.umniedziala.pl/RISaInstalacjiCzescVOswajaniePingwina.aspx. Powoli zbliża się czas aktualizacji komputerów do W7, więc trzeba było pomyśleć nad wdrożeniem Widnows Deployment Services. Żeby było łatwiej – zainstalowałem i skonfigurowałem Microsoft Deployment Toolkit 2010 (posiłkując się między innymi artykułem nexora – http://www.microsoft.com/poland/technet/article/art0173.mspx). Wszytko pięknie. Przygotowałem boot images z zestawem sterowników. Zmodyfikowany customsettings.ini:
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipBDDWelcome=NO SkipProductKey=YES SkipComputerName=NO SkipDomainMembership=NO JoinDomain=pjwstk.edu.pl DomainAdminDomain=PJWSTK MachineObjectOU=OU=newstud,OU=TESTOWA,DC=pjwstk,DC=edu,DC=pl SkipUserData=YES SkipLocaleSelection=YES InputLocale=0415:00000415; 0409:00000409; 0411:00000411 KeyboardLocale=pl-PL UserLocale=pl-PL SkipTimeZone=YES TimeZoneName=Central European Standard Time SkipAdminPassword=YES SkipBitLocker=YES DoNotCreateExtraPartition=YES SkipComputerBackup=YES SkipFinalSummary=YES SkipAppsOnUpgrade=YES SkipCapture=NO SkipApplications=NO SkipPackageDisplay=NO SkipDeploymentType=NO SkipWizard=NO SkipSummary=YES _SMSTSOrgName=PJWSTK UserDomain=pjwstk
Plik C:Program FilesMicrosoft Deployment ToolkitTemplateswinpeshl.ini zmieniony, żeby wyłączyć F8 (odizolowanie CMD):
[LaunchApps] %SYSTEMROOT%System32bddrun.exe,/bootstrapNoSF8
Obrazy lite touch dodane do WDS. wszytko się bootuje. instaluje i ogólnie jak w podręczniku :) I tu pierwszy problem – jak zabezpieczyć hasłem serwer WDS? No bo fajnie by było wrzucić na niego DaRT (Software Assurance rządzi ;) ) Z pomocą przyszło forum Social@TechNet :) Johan Arwidmark napisał fajny sposób na podmianę boot loadera na WDS na R2 – http://deployvista.com/Home/tabid/36/EntryID/126/language/en-US/Default.aspx
Z pxelinux dzięki Pekiemu jestem zaznajomiony, więc niewiele myśląc przygotowałem konfigi i działa :D
Jeszcze dwie ciekawostki:
pxeboot haszuje hasła z solą, więc do przygotowywania haseł sugeruję korzystać z dołączonego generatora haszy napisanego w perlu (wymaga libcrypto*)
Serwer WDS standardowo zawiera część funkcjonalności serwera DHCP – odpowiada DHCP Offer z opcją Next server IP address:
Jak widać na obrazku poszły dwie DHCP Offer – pierwsza z WDS, druga z rzeczywistego DHCP-a. Aby temu zapobiec i pozostawić opcje DHCP na jednym pudełku należy na serwerze WDS zaznaczyć opcję “Do not listen on port 67”
To by było na tyle – teraz zostało tylko przygotowanie źródłowego, wielojęzycznego obrazu W7, ale to temat na inny wpis :)
marcins
domel