Windows Deployment Services
Verteilung von Vista im Unternehmen
Mit Windows Vista liefert Microsoft auch zahlreiche Techniken, mit denen der Administrator das neue Betriebssystem im Unternehmen verteilen kann. Zu diesen Techniken zählen die Windows-Bereitstellungsdienste (Windows Deployment Services, WDS). Sie stehen sowohl für Windows Server 2003 als auch für Windows Server 2008 zur Verfügung. Mit ihnen gestaltet sich die Verteilung von Windows einfach und effizient.
Die Windows-Bereitstellungsdienste sind der Nachfolger der Remote Installation Services (RIS)
von Windows Server 2003. Windows Vista und Windows Server 2008 können nicht über die RIS-Technik
installiert werden, sondern setzen dazu auf die WIM-gestützte Installation (Windows Imaging). Mit
WDS sind auch Windows Server 2003, XP und 2000 automatisiert installierbar. Der Anwender kann die
Win-dows-Bereitstellungsdienste kostenlos über das WAIK (Windows Automated Installation Kit) oder
das Service-Pack 2 auf einem Windows Server 2003 installieren. Im Windows Server 2008 ist WDS
bereits integriert und ohne Update zu aktivieren. WDS ist optimiert für den neuen Microsoft System
Center Configuration Manager (SCCM) 2007, den Nachfolger des System Management Servers (SMS) 2003.
Die Technik kann auch 64-Bit-Betriebssysteme verteilen, was durch die immer stärkere Verbreitung
von 64-Bit-Computern und den geringen Aufpreis von Windows Vista x64 eine wertvolle Erweiterung
darstellt.
Der WDS-Server muss einer bestehenden Active-Directory-Domäne angehören oder ein eigenständiger
Domänen-Controller sein. Natürlich ist auch eine DNS-Namensauflösung erforderlich, diese sollte
aber mit dem Active Directory ohnehin zur Verfügung stehen. Der WDS-Server muss außerdem Zugang zu
einem aktiven DHCP-Server haben. Der Server benötigt eine separate, mit NTFS formatierte Partition.
Hier speichert er die Abbilder zur automatisierten Installation ab. In Abhängigkeit vom
Arbeitsmodus des Bereitstellungsdienstes benötigt der Administrator entweder Windows Server 2003
SP1 oder SP2, Windows Server 2003 R2 oder Windows Server 2008.
WDS-Betriebsmodus einstellen
Die Vorgehensweise der Installation richtet sich vor allem danach, welcher Modus für den
WDS-Server vorsehen ist: Legacy-, gemischter oder einheitlicher Modus. Der Legacy- und der
gemischte Modus unterstützen noch RIS-Abbilder, während der einheitliche Modus nur WDS-Abbilder
kennt. Der einheitliche Modus ist sowohl unter Windows Server 2003 als auch unter Win-dows Server
2008 verwendbar. Er bietet die beste Möglichkeit, neue Abbilder im Unternehmen zu verteilen, vor
allem wenn aus Kompatibilitätsgründen keine RIS-Abbilder mehr erforderlich sind. Die Konfiguration
des WDS-Servers im Legacy-Modus erfordert mindestens Windows Server 2003 SP1. Nach dem Hinzufügen
der RIS-Funktion wird das Update der Bereitstellungsdienste aufgespielt. Alternativ kann der
Anwender auch das SP2 für Windows Server 2003 installieren. Die Verwaltung eines WDS-Servers im
Legacy-Modus erfolgt über die RIS-Legacy-Dienstprogramme.
Wie der Legacy-Modus, so lässt sich auch der gemischte Modus nur unter Windows Server 2003
installieren. Bei der Verwendung von Windows Server 2008 ist nur die Installation des einheitlichen
Modus möglich, die Nutzung alter RIS-Abbilder hingegen nicht. Der Administrator kann den gewählten
Betriebsmodus jederzeit in den einheitlichen Modus umschalten. Der einheitliche Modus wird über den
Befehl wdsutil /Set-Server /ForceNative aktiviert. Diese Einstellung lässt sich nicht rückgängig
machen. In der Konsole der Windows-Bereitstellungsdienste klickt der Administrator mit der rechten
Maustaste auf den Servernamen und wählt "Server konfigurieren". Nach der ersten Einrichtung steht
der Server für die Verteilung von Windows im Unternehmen zur Verfügung.
Ist der WDS-Server installiert und eingerichtet, kann der Systemverwalter Abbilder hinzufügen.
Hier gibt es mehrere Typen: Ein Startabbild kommt zum Einsatz, wenn auf dem Client Windows PE
starten soll. Installationsabbilder dienen der Installation von Windows und erfordern eine
Abbildgruppe. Eine solche Abbildgruppe ist ein Ordner, der sich unterhalb des Knotens
Installationsabbilder befindet. Für alle Clients, die keine Unterstützung für PXE bieten, gibt es
die Möglichkeit, ein Startabbild zu exportieren. So kann der WDS-Server auch diese Clients
bedienen. Diese Abbilder werden Suchstartabbilder genannt und erhalten vor der Generierung die
Information, welcher Bereitstellungsserver Verwendung finden soll. Aufzeichnungsabbilder bieten
eine Alternative zu dem Befehlszeilenprogramm ImageX.exe, wenn ein mit dem Dienstprogramm
Sysprep.exe vorbereitetes Abbild aufgezeichnet wird. Beim Start eines Clients mit einem
Aufzeichnungsabbild wird das Aufzeichnungsdienstprogramm der Windows-Bereitstellungsdienste
aufgerufen. Es führt den Benutzer durch die erforderlichen Schritte zum Aufzeichnen und Hinzufügen
eines neuen Abbilds. Das Aufzeichnungsabbild ist als Startabbild hinzuzufügen.
Für das Booten über das Netzwerk (Pre-Boot Execution Environment, PXE) stellen die
Bereitstellungsdienste verschiedene Network-Bootstrap-Programme (NBP) zur Verfügung. Um diese auch
effektiv nutzen zu können, sollten alle Clients im Active Directory bereits mit eindeutigen IDs
ausgestattet sein. Nur durch diese Identifizierung anhand des GUID (Globally Unique Identifier)
oder der MAC-Adresse lässt sich das Boot-Verhalten der Clients durch die Zuweisung der NBP
beeinflussen.
Das Tool PXEboot.com erfordert, dass der Benutzer beim Starten des Computers die Taste F12
drücken muss, um einen Netzwerk-Boot durchzuführen. Kommt PXEboot.n12 zum Einsatz, erfolgt der Boot
über das Netzwerk ohne Drücken der Funktionstaste F12. AbortPXE.com legt fest, dass ein Computer
direkt das nächst verfügbare Boot-Medium nutzt, es erfolgt kein Netzwerk-Boot. Wdsnbp.com stellt
Funktionen bereit, die zur Erkennung der Architektur und zur Verwaltung von Anfragen der
Boot-Berechtigung erforderlich sind. Es wird noch vor PXEboot.com geladen. Steht in der
Boot-Reihenfolge des Rechners das Booten über das Netzwerk vor dem Booten von der Festplatte und
findet PXEboot.n12 Verwendung, dann wird der Client bei jedem Hochfahren in den Netzwerk-Boot
übergehen und nicht das eigentliche Betriebssystem laden. Dieses Verhalten lässt sich dadurch
vermeiden, dass man PXEboot.com oder AbortPXE.com verwendet.
Eine der wichtigsten Funktionen der Win-dows-Bereitstellungsdienste ist die Unterstützung von
Windows Imaging. Windows Vista und Windows Server 2008 werden ausschließlich über diese
hardwareunabhängige Technik installiert. Der Administrator benötigt also nur ein Image für
verschiedene Hardwarekonfigurationen.
Windows Imaging nutzen
Mit WIM lassen sich mehrere Images in einer Datei speichern. Außerdem nutzt WIM Kompression und
das Single-Instance- Verfahren. Dies reduziert die Größe von Image-Dateien deutlich. Single
Instancing ist eine Technik, die jede Datei nur einmal speichert. Wenn zum Beispiel Image 1, 2 und
3 alle die gleiche Datei A enthalten, sorgt Single Instancing dafür, dass Datei A nur einmal
tatsächlich gespeichert wird.
WIM ermöglicht auch die Offline-Bearbeitung von Images. Der Systemverwalter kann
Betriebssystemkomponenten, Patches und Treiber hinzufügen oder löschen, ohne ein neues Image
erstellen zu müssen. Vista stellt eine Programmierschnittstelle (API) für das WIM-Image-Format zur
Verfügung, die Wimgapi. Diese können Entwickler für die Arbeit mit WIM-Image-Dateien benutzen. Mit
WIM lassen sich auf dem Zielvolumen vorhandene Daten beibehalten. Das Einrichten eines Images
löscht nicht zwingend alle vorhandenen Daten auf der Festplatte. In Kombination mit Win-dows PE 2.0
lassen sich diese Images auch erweitern oder ändern, ohne dass Windows dazu komplett zu starten
wäre. So ist es beispielsweise möglich, schnell einen Treiber auszutauschen, ohne dass das Image
komplett neu geschrieben werden muss. Ein weiterer Vorteil des WIM-Formats ist das so genannte "
Non-Destructive Deployment". Dies bedeutet, dass beim Einspielen des Images die Daten, die sich
bereits auf der Festplatte befinden, nicht gelöscht oder überschrieben werden.
Automatische Vista-Installation
Wie funktioniert die automatisierte Installation von Windows Vista über WDS? Ein Client-Computer
wird im Netzwerk mit PXE gestartet. Nach dem Laden des BIOS sendet das PXE-ROM auf der
Netzwerkkarte eine Netzwerk-Dienstanforderung an den nächstgelegenen DHCP-Server. Mit der
Anforderung sendet der Client seinen GUID. Der DHCP-Server erteilt dem Client eine IP-Lease mit
Optionen für DNS (006), Domäne (015) und PXE-Server (060). Als nächstes startet das Boot-Image mit
Windows PE, das in den RAM geladen wird. Ein Eintrag in der Antwortdatei sorgt für die Anpassung
der Festplatte, das Setup führt die in der Antwortdatei enthaltene Anmeldung am WDS-Server aus.
Existiert dieser Eintrag nicht, wird um eine Authentifizierung gebeten. Soll eine unbeaufsichtigte
Installation durchgeführt werden, darf immer nur ein Image in der Image-Gruppe existieren. Wurde
die Antwortdatei mit Informationen wie Installations-Key, Sprachversion und Domänenkonto richtig
konfiguriert, dann verläuft die Installation völlig automatisiert.
Lesen Sie mehr zum Thema
