Windows via het netwerk installeren
Microsoft Windows Server heeft een functie om Windows via het netwerk te installeren. Dat vermijdt een hoop heen en weer rennen tussen pc’s en er komen geen installatiesticks of dvd’s bij aan te pas. Dat is vooral nuttig voor systeembeheerders bij grote bedrijven.
De tijden dat een zilveren schijf in de vorm van een cd of dvd het standaard installatiemedium was voor Windows, liggen ver achter ons – tegenwoordig pluggen systeembeheerders meestal een usb-stick in een computer die nieuw geïnstalleerd moet worden. Een nogal tijdrovend klusje als er een nieuwe stapel pc’s of laptops binnenkomt die je voor een hele afdeling moet installeren. Een alternatief biedt het installeren via het netwerk met PXE boot – eenmaal ingesteld, besparen de Windows Deployment Services (WDS) van Windows Server je een hoop werk.
De eerste vereiste is een machine waar Windows Server op draait – voor dit artikel hebben we een Engelstalige Windows Server 2019 gebruikt, maar de functie is al in jaren niet veranderd. De server kan meestal ook andere klusjes op zich nemen, bijvoorbeeld als WSUS-server updates uitrollen naar clients. Het zal niet vaak voorkomen dat een server 24/7 bezig is met pc’s op afstand te installeren. De machine moet in ieder geval een gigabit-netwerkverbinding hebben, of liever nog meerdere netwerkkaarten in een zogenaamd NIC-team (zie de link op de laatste pagina van die artikel), of een 10Gbit-netwerkkaart. De server moet Windows-pakketten van enkele gigabytes tenslotte snel kunnen afleveren, soms aan meerdere computers tegelijk.
Als je heel veel clients (misschien zelfs honderden) tegelijkertijd moet installeren, hoef je je geen zorgen te maken dat de netwerkkaart de bottleneck wordt. De Windows Deployment Services kunnen de data ook via multicast in het netwerk distribueren en zo bijna een willekeurig groot aantal computers parallel installeren zonder dat de verzonden datavolumes te groot worden. Omdat zo’n multicastomgeving ook aanpassingen aan het netwerk vereist,
valt dat buiten het bestek van dit artikel – hier richten we de WDS-server zo in dat hij Windows-images kan afleveren.
Je moet in ieder geval een DHCP-server in je netwerk hebben. Dat levert weinig problemen op als je al een Windows-server in je netwerk hebt die als DHCP-server fungeert. Als je de DHCP-server op dezelfde machine wilt laten draaien (voor kleine omgevingen), of als je netwerk in subnetten verdeeld is, dan zul je een aantal wijzigingen aan de server en het netwerk moet aanbrengen. Ook dat valt buiten het bestek van dit artikel – hulp daarbij vind je in de documentatie bij de link op de laatste pagina.
BASISPRINCIPES
Het inrichten van de server begint zoals elke installatie van een functie in de Server Manager van Windows Server. Klik op Manage in de rechterbovenhoek en vervolgens op ‘Add Roles and Features’. In de wizard vink je de functie ‘Windows Deployment Services’ in de lijst aan. Er verschijnt een dialoogvenster met de vraag om de beheertools meteen mee te installeren. Bevestig de vraag met ‘Add Features’. Je kunt door de resterende stappen van de wizard klikken zonder wijzigingen aan te brengen en de installatie starten.
Daarna staan de Windows Deployment Services via het startmenu in de map ‘Windows Administrative Tools’. Voordat je met de functie aan de slag kunt, moet je die eerst configureren. Om dat te doen, klik je in de boomstructuur met de rechtermuisknop op de naam van je server en klik je in het menu op ‘Configure Server’. Op de eerste pagina van de wizard krijg je eerst een overzicht van de vereisten om het te kunnen gebruiken. In de tweede stap wordt je gevraagd naar de werkingsmodus. Als je server lid is van een domein, moet je de modus ‘Integrated with Active Directory’ selecteren. Daarmee kun je een pc al voordat je hem installeert in de Active Directory aanmaken en in de WDS meteen aangeven welke image je wilt gebruiken voor het installeren van de pc.
Als je geen domein gebruikt, selecteer je ‘Standalone Server’. Voor de functionaliteit die we hier bespreken maakt dat geen verschil. De volgende stap is het opgeven van een locatie voor de installatieimages – het bestandssysteem moet NTFS zijn. Microsoft raadt aan daar een aparte partitie voor te gebruiken, maar als je er voor het eerst mee aan de slag gaat, of als het een kleine omgeving betreft, kun je ook het voorgestelde pad op de C:-schijf aanhouden. Als je van plan bent meerdere Windows-images te gaan gebruiken, mag je de ruimte op de harde schijf rustig royaal inschatten.
WERKINGSMODI
De volgende stap van de wizard bepaalt hoe je de implementatieserver gaat gebruiken. Er wordt gevraagd op welke PXE-verzoeken de server moet reageren. Als je de voorgeselecteerde optie ‘Do not respond to any client computers’ zou accepteren, zou de server onbruikbaar zijn (je kunt de instellingen later wijzigen). Kies in eerste instantie de optie ‘Respond to all computers (known and unknown)’. Het kan handig zijn op een later moment het extra vinkje te plaatsen bij ‘Require administrator approval for unknown computers’. Dan moet je altijd eerst de beheerinterface als administrator openen en de installatie toestaan. Gebruikers kunnen dan niet per ongeluk of opzettelijk hun computer opnieuw installeren.
Bij de laatste stap van de wizard wordt je gevraagd of je meteen images wilt toevoegen bij ‘Add images tot he server now’. Laat die aangevinkt en klik op Finish.
De ‘Add Image Wizard’ wordt geopend. Hij vraagt om het pad naar een geplaatste Windows-dvd. Plaats zo’n dvd (voor dit artikel hebben we een Nederlandstalige Windows 10 gebruikt) of koppel een ISO-bestand als station. Kies dan bij de wizard het pad naar de drive en ga naar de volgende stap.
Om het overzichtelijk te houden, kun je je images in groepen indelen. Bedenk een nieuwe naam voor de eerste groep of neem de voorgestelde naam over. Dan begint de wizard alle images van de dvd te lezen en ze in zijn systeem te sorteren. Nadat het proces is voltooid, tref je twee soorten images aan: Boot Images en Install Images. De map Boot Images bevat een Windows PE-image die gekopieerd is uit het boot.wim-bestand op de dvd.
Om ervoor te zorgen dat het booten vanaf de WDS-server op alle pc’s werkt, heb je een boot-image nodig voor elke processorarchitectuur waarop je Windows wilt installeren. Daarmee zie je dan tijdens het installatieproces de dialoogvensters waarin je bijvoorbeeld kiest welk installatie-image je wilt gebruiken. In de meeste gevallen zal een 64-bit boot-image voldoende moeten zijn.
De map Install Images bevat de images voor alle Windows-versies die de wizard op de dvd heeft gevonden. De wizard heeft wel een probleem met installatiemedia die alleen gecomprimeerde ESD-images bevatten. De import-wizard heeft een install.wim-bestand nodig. Om ESD-bestanden naar een WIM-bestand te exporteren, heb je DISM nodig. Dat hebben we uitgebreid besproken in [1].
Wanneer het importeren voltooid is, open je de lijst van Install Images links in de boomstructuur. Daar kun je meteen alle images verwijderen waarvan je weet dat je ze nooit zult gebruiken. Klik met de rechter muisknop op een image om het
Properties-venster te openen. Op het tabblad User Permissions kun je instellen welke gebruikers die image mogen installeren. Dat moet je per image doen. Dat rechtenbeheer is gebaseerd op NTFSrechten voor de desbetreffende bestanden. Je kunt zo doelgericht bepaalde images aan collega’s toewijzen die ze mogen installeren of images aan een specifieke afdeling toewijzen.
EERSTE KEER
De server is dan klaar, je kunt de eerste PXE-boot gaan uitproberen. Zorg dat de client via PXE opstart. Als dat nieuw voor je is, staan in het kader ‘PXE: booten via het netwerk’ enkele suggesties over hoe je te werk kunt gaan.
Zodra de client via PXE opgestart is, leidt een wizard je door de installatie. Om de images te kunnen zien die op de WDS-server zijn opgeslagen, moet je met de gebruikersnaam en wachtwoord inloggen. Daarna start de gebruikelijke Windows-installatie.
ALLES IN ÉÉN
Met de deploymentserver kun je meer dan alleen kale Windows-installaties distribueren – hoewel dat op zich al veel werk bespaart. Het werken met WDS wordt nog iets makkelijker wanneer je aangepaste images gebruikt. Denk maar eens aan installaties waarbij de belangrijkste toepassingen samen met Windows mee worden geïnstalleerd – of dat je voor alle afdelingen binnen je bedrijf een eigen kant-enklare image zou hebben.
Er zijn verschillende manieren om een aangepaste WIM-image te maken waarmee je Windows installeert. We hebben in een eerder nummer al eens in detail beschreven hoe je een image kunt bewerken met de opdrachtregeltool DISM [1]. Het is weliswaar mogelijk om een computer volledig via Opdrachtprompt in te richten, maar dat is nogal omslachtig. WDS biedt je een nieuwe workflow: je installeert een kale Windows op een (virtuele) machine, stelt daar alles in zoals je het wilt hebben – dat wil zeggen, je klikt op de grafische gebruikersinterface door alle installatiedialogen van de software die je op de image wilt hebben (zoals de browser, pdf-reader et cetera) en installeert of verwijdert diverse functies.
Tenslotte sluit je het voorbereide systeem af en start je de computer via PXE op vanaf een zogeheten Capture Image. Daarmee zet je je voorbeeldinstallatie om in een WIM-image, die je vervolgens naar de deploymentserver kopieert. Daarna kun je daar via PXE-boot meerdere computers mee installeren. Maar laten we niet op de feiten vooruit lopen.
Om ervoor te zorgen dat dit proces werkt, heb je een Capture Image op de WDS-server nodig waarvan je kunt opstarten om een voorbeeldinstallatie te verpakken. Je maakt die in de WDS-interface links in de boomstructuur de map Boot Images te openen. Vervolgens klik je met de rechtermuisknop op een opstartimage (32- of 64-bit) en selecteer je ‘Create Capture Image’. In het dialoogvenster kun je de image het beste een herkenbare naam geven, zoals
‘Redactie-image (x64)’. Dan moet je een map aangeven waar de image moet worden opgeslagen. Dat kan ook een andere map zijn dan de map waar de andere images zich bevinden. Ten slotte zal de wizard nog vragen of de image meteen ook in WDS moet worden overgenomen. Daarmee komt hij automatisch in de juiste map terecht. Het extraheren en importeren start dan en zal afhankelijk van je hardware ongeveer 10 minuten duren.
Die tijd kun je gebruiken om de machine die je wilt installeren voor te bereiden. Start bijvoorbeeld de installatie van een virtuele machine via PXE-boot. Hyper-V biedt die mogelijkheid bijvoorbeeld van huis uit. Aan het eind van de installatie wil Windows de irritante installatiewizard met je doorlopen, waarbij er naar de regio en taal, een account en andere dingen wordt gevraagd. Druk bij de eerste vraag die de wizard stelt op Ctrl+Shift+F3.
De Windows-installatie herstart dan en komt in de Systeemcontrolemodus terecht, waarbij je meteen wordt ingelogd als administrator zonder wachtwoord. Het kleine dialoogvenster in het midden van het scherm is Sysprep – de tool die de installatie later verpakt. Je kunt je Windows-configuratie dan op je gemak aanpassen, bijvoorbeeld door een browser te installeren of functies van Windows in te schakelen. Zodra de computer klaar is om ingepakt te worden, sluit je alle programma’s af behalve Sysprep. Mocht je het per ongeluk hebben weg geklikt, dan kun je het opnieuw starten. Open daarvoor een Opdrachtprompt met administratorrechten en voer het volgende commando uit: %windir%\system32\sysprep\sysprep.exe
Selecteer in de wizard wat er moet gebeuren na de eerste keer opstarten. De verpakte Windows kan starten met de OOBE=modus (Out-of-Box Experience) of je kunt hem weer in de Systeemcontrolemodus starten. In beide gevallen vink je het selectievakje ‘Generaliseren’ aan. Dat zorgt ervoor dat drivers en de SID, oftewel de individuele ID van deze Windows-installatie, worden verwijderd. Kies bij de ‘opties voor afsluiten’ voor Afsluiten.
Windows zal na enkele minuten ingepakt zijn en dan wordt de computer afgesloten. Dan is het belangrijk dat je de volgende keer dat je opstart, direct vanaf de Capture Image kunt booten. Zorg er dus voor dat je deploymentserver draait en dat de bootvolgorde correct is, en hou je vinger klaar op de F12toets. Als je per ongeluk weer vanaf de harde schijf opstart, moet je weer volledig opstarten en opnieuw inpakken met Sysprep. Een haastig afgebroken installatie kun je meestal niet in een Capture Image verwerken.
Selecteer tijdens de PXE-boot de Capture Image. In de wizard daarvan moet je het station kiezen dat je wilt koppelen en een naam aan de image toewijzen. Geef bij de laatste stap een opslaglocatie op voor de image op de lokale schijf (die stap is vereist). Optioneel, maar zeer nuttig, is de optie om direct naar de WDS-server te uploaden. Voer diens hostnaam in en maak verbinding met de gebruikersnaam en het wachtwoord van de server. Na ongeveer 40 minuten is de Windows-installatie ingepakt en staat hij klaar op de WDS-server om uitgerold te worden naar andere computers.
VERKENNINGSMODUS
In dit artikel hebben we alleen enkele basismogelijkheden van WDS besproken, maar er kan nog veel meer mee. De Active Directory-integratiemogelijkheden aan de kant van de server zullen voor veel systeembeheerders interessant zijn. Je kunt veel interessante mogelijkheden ontdekken door in de linkerzijde van de boomstructuur met rechts te klikken. Om tijdens het installeren aan de clientkant tijd te besparen, zou je dieper moeten duiken in de mogelijkheden van het bestand Autounattend.xml, dat alle hinderlijke vragen van de set-upwizard automatisch beantwoordt. In [2] hebben we in detail uitgelegd hoe je zo’n bestand maakt.
WDS kan een autounattend-bestand leveren, ook afhankelijk van de client. Met dat bestand en volledige Active Directory-integratie hoef je in het beste geval geen enkele keer te klikken na de eerste boot via PXE en krijg je vanzelf een volledig geïnstalleerde pc die lid is van het domein en klaar om mee te werken. Een fysieke aanwezigheid als systeembeheerder is dan vaak niet meer nodig. Een kort telefoongesprek waarin je beschrijft wanneer de gebruiker op F12 moet drukken, is dan alles wat nodig is.
Literatuur
[1] Axel Vahldiek en Noud van Kruysbergen, Tips voor het bewerken van Windows-images met DISM,
c't 3/2021, p.134
[2] Axel Vahldiek, Geen vragen, doorlopen! Windows geautomatiseerd installeren met antwoordbestanden,
c't 3/2019, p.60