--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 11: Deploying and Maintaining Server Images

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Despliegue de Imagenes:
El rol de windows server 2012 R2 que nos permite hacer el despliegue automatizado de imagenes del sistema
operativo es windows deployment services.
El tipo de despliegue que nos permite es lite-touch.
Podemos automatizar la instalacion del sistema operativo en maquinas que no tienen instalado ningun otro y que
tampoco cuentan con DVD, pendrive, La instalacion completa se realiza a traves de la red, pero si se requiere un
minimo de interaccion con la maquina.
-

necesitamos encender la maquina

Pulsar F12 en la consola del equipo cliente (aunque se puede omitir)

Si usamos System Center con el pluging para WDS podemos configurar un servidor Wake on LAN y que las maquinas
se enciendan automaticamente, con lo que tenemos una instalacion Zero-touch.
WDS tambien incluye todo lo necesario para capturar la imagen de un equipo de referencia que este personalizado
para las necesidades de los usuarios. Este sistema operativo puede personalizarse con:
-

Actualizaciones

Drivers

Aplicaciones

Roles y caracteristicas

Configuraciones de usuario

Carpetas

El despliegue puede hacerse a partir de 3 tipos de imagen:

-

.wim: Un archivo .wim puede contener multiples imgenes personalizadas. Es actualizable de modo
offline.

.vhd: Es la imagen de un equipo y no incluye multiples imgenes.

.vhdx: Similar a .vhd pero el tamao maximo pasa de 2TB a 64TB y tambien incluye mejoras en el
rendimiento y la estabilidad

Componentes de WDS:
El rol de WDS incluye 2 componentes:
-

Transport Server: Proporciona los protocolos de despliegue en red y habilita las sesiones multicast para
enviar la imagen a los equipos de la red. Puede instalarse de forma independiente. En ese caso,
tendriamos que habilitar las sesiones multicast desde linea de comandos (Powershell). Podemos hacer la
gestion de imgenes (Image Servicing) desde un deployment server y usar varios transport Servers para
balancear carga.

Deployment Server: Es el Servicio de rol que incluye PXE (Pre-boot eXecution), Funciona como almacen
de imgenes, Cliente de Deployment Server (esta dentro del boot.win), TFTP (Trivial FTP, UDP)

El proceso de despliegue sera:

1- Instalamos WDS con los servicios de transporte y deployment
2- Aadimos al WDS la imagen de arranque que necesitamos boot.wim. Sera necesario una para 32 bits y otra
para 64 bits. La imagen boot.wim de windows 8 y windows server 2012 son iguales
3- Aadimos a WDS la imagen Install.wim del sistema operativo que vamos a instalar. Una imagen diferente
para cada sistema operativo y para cada arquitectura.
4- Tomamos un equipo como referencia y en el usamos WDS para instalar el sistema operativo limpio.
5- Personalizamos el equipo de referencia y aadimos las aplicaciones, drivers y actualizaciones necesarias.
6- En WDS convertimos una boot.wim en una imagen de captura.
7- Ejecutamos sysprep /generalize en el equipo de referencia.
8- Reiniciamos la maquina de referencia usando la imagen de captura.
9- La imagen de la maquina de referencia se sube a WDS.
10- Arrancamos las maquinas de la red para que al conectarse al PXE se descarguen la imagen de referencia.

Gestion de Imgenes:
A este Proceso se le llama image Servicing.
La gestion de imgenes incluye:
-

Activar roles o caracteristicas

Aplicar actualizaciones

Instalar drivers

Eliminar caracteristicas

..

No queremos crear otra maquina de referencia para aadir actualizaciones nuevas. Hacemos una actualizacion
offline
Tambien incluimos aqu la creacion de archivos de respuesta para instalacion desatendia.

Para llevar a cabo estas tareas necesitamos herramientas adicionales que se incluyen en windows ADK (Assessement
and deployment kit). Tiene herramientas como:
-

SIM: System Imager. Para crear archivos unattend.xml

USMT: User State Migration Tool

DISM: Deployment and image Servicing Management. Esta en desuso y desaparecera en proximas
versiones.

ImageX: Capturar imgenes y aplicarlas no soporta vhdx

MAP: Microsoft Assessment and Planning (para comprobar si es posible hacer un despliegue y estado de
la red)

PXE

Requisitos de WDS:
-

DHCP: El servidor DHCP puede estar en la misma maquina que el WDS o en otra diferente. Si los dos
estan en la mism maquina y el dhcp ya estaba instalado al instalar wds, no tenemos que configurar nada
en el dchp. WDS habra configurado el DHCP para que no responda peticiones de clientes que sean
respondidas por PXE. Si primero instalamos el WDS o el DCHP esta en una maquina diferente tendremos
que modificar el DCHP para que no atienda peticiones de clientes y la opcion 60

DNS

ADDS

NTFS/ReFS

Despliegue de imgenes:
Al configurar el PXE, Podemos hacer que responda a todas las peticiones o solo a las maquinas conocidas. Una
maquina se considera conocida si esta en el directorio activo (Prestage).

Al configurar el modo de transporte tenemos varias opciones:

-

Unicast: Se envia la imagen completa a cada una de las maquinas, pudiendo saturar la red.

Multicast: Se envia la imagen una vez y las maquina que estan en el grupo de multicast la reciben. En
multicast tenemos varias opciones de configuracion:
o

Scheduled Cast: Hay dos formas de transmitir la imagen:

Client Count: Cuando un numero determinado de clientes ha hecho la peticion y estan a
la escucha, se empieza la transmision.
Point in Time: iniciamos la transmision en un instante determinado. Las maquinas que
esten a la escucha a esa hora, recibiran la imagen

Autocast: Crea una sesin multicast para todas las maquinas. Las que estan a la escucha en ese
momento reciben la imagen sin problemas. Si alguna se conecta mas tarde, recibira lo que
queda de la transmision y para esa maquina se configura otra sesion que se iniciara al finalizar la
primera para completar lo que le faltaba

Para aadir la opcion 060 al DCHP

Netsh dhcp server add optiondef 60 PXEClient String 0 comment=PXE PXEClient

Instalamos windows assessment and deployment kit for 8.1

Estas son las opciones que trae

Para WDS vamos a usar solo 2

EJERCICIO 1: Instalar en LON-WSUS el servidor WDS y configurarlo para que los equipos cliente reciban una
sistema operativo limpio (sin instalacin desatendida ni personalizada). La transmisin ser en Unicast.

Hay que configurar el servidor una vez lo hayas instalado.

El servidor puede ser controlador de dominio, pero tiene que ser miembro del controlador del dominio.

Es preferible crear un disco duro, es recomendable pero no es un impedimento. Para donde almacenar las imgenes.

Aqu empezamos a configurar el servidor DHCP, nos dice que va atender las peticiones DHCP y va aadir las opciones
par a que funcione como proxy DHCP.

Le vamos a decir que responda a todos los clientes pero no vamos a exigir la aprobacin del administrador.

En LON-DC1 para que nos muestre la opcin PXEClient 60.

Configuracion de DHCP, en el LON-WSUS

Vamos a instalar el ADK en el LON-WSUS

Este es el Windows 8.1 offline

Nos pregunta donde vamos a realizar la instalacion del ADK y seleccionamos donde lo vamos a instalar

Aqu seleccionamos lo que vamos a instalar

Seleccionamos estas y le damos a instalar.

Aadimos la imagen al repositorio

Desmarcamos el check para que nos deje cambiar la descripcion

Y la tenemos disponible

En las opciones del servidor podemos modificar bastantes opciones

Ejercicio 2: apartir del install.wim por defecto de windows 2012 server r2, crear un install.wim con el servidor dns
instalado. Subir esta imagen a WDS y comprobar que instala correctamente en una maquina limpia

Montamos con DISM la install.wim de server 2012 hay que copiarlo al disco duro para poder modificarlo

Sacamos primero el index que queremos

Y lo montamos

Ahora instalamos el rol DNS

Y la desmontamos guardando los cambios

1.

Personalizamos LON-WDS1 habilitando el cliente Telnet

2.
3.
4.
5.
6.

"Generalizamos" LON-WDS1 usando sysprep para eliminar identificadores como el SID

Apagamos LON-WDS1
Creamos una imagen de captura en WDS.
Arrancamos LON-WDS1 desde la image de captura
Seguimos el asistente y subimos la captura de LON-WDS1 personalizado al servidor WDS

Para generalizar la maquina y nos deje capturarla

OOBE: Out Of the Box Experience

Crear imagen de captura

Hay que partir de una imagen de boot ya creada

Si marcamos el check no funciona bien

Hay un problema con la ultima version de Server 2012 R2 y no arranca desde la imagen de captura si la aadimos
desde el asistente
Hay que montar el .wim y desmontarlo con commit

Despues lo volvemos a aadir como boot image

Al iniciar una instalacion nos aparece aqui

Ejercicio 4: Para conseguir automatizar el proceso de despliegue, tenemos que crear archivos de respuesta
unattend.xml de forma que las diferentes preguntas del instalador ya tengan una respuesta definida. De esa forma
no necesitamos interaccion por parte del usuario.

Para crear el archivo unattend necesitamos el system image manager que se instala con el ADK

Primero necesitamos un install.wim modificable en un cd no vale

Nos pedira crear el catalogo de opciones hay que ser administrador para poder crearlo

Ahora creamos el archivo de respuestas

Vamos a empezar por el WindowsPE

Segn si es x64 o x32 elegimos uno u otro

En nuestro caso x64

Ahora ya podemos modificarlos

Para saber que como poner el idioma nos da 3 ejemplos y un enlace con todos los demas

Aqu le damos el login para conectarse al WDS

Ahora para elegir que imagen se va a instalar

Se saca desde las propiedades del wds

Con esto ya al iniciar la instalacion iriamos directamente al particionado de discos.

Se guardan aqu los archivos unattend

Y para activarlo desde las propiedades del servidor WDS