Установака Windows с сервера
Установил на виртуалку VMware сервер 2008, подключил к физической сети пинги проходят туда и обратно, загнал в домен (но не контроллер домена), развернул службу "служба развертывания виндовс" залил образ
стал устанавливать через сеть, на том компе на котором должна была начаться установка пишет
PXE-EA0: network boot canceled by keystroke
PXE-M0F: Exiring intel PXE ROM.
Помогите чем можете вроде все по инструкции делал.
|
~user~,
Покажите вывод команды wdsutil /get-server /show:config с WDS сервера.
|
После wdsutil /get-server /show:config вот что выдало
Код:
Программа управления службами развертывания Windows (версия 6.0.6001.18000)
(C) Корпорация Майкрософт. Все права защищены.
Ошибка: чтобы запустить эту программу, необходим административный доступ
к этому компьютеру.
При попытке выполнить команду произошла ошибка.
Код ошибки: 0x2E4
Описание ошибки: Запрошенная операция требует повышения.
|
Цитата:
Цитата ~user~
Описание ошибки: Запрошенная операция требует повышения. »
|
Запустите консоль cmd от имени администратора. |
Я и так обладаю правами админа "администратор" и "админинстратор домена".
Какие еще права нужны?
от своего имени запускал cmd
|
Цитата:
Цитата ~user~
Я и так обладаю правами админа "администратор" и "админинстратор домена". »
|
User Account Control
Цитата:
Цитата ~user~
Какие еще права нужны?
от своего имени запускал cmd »
|
Открываете Пуск->Стандартные находите Команднаю строку, щелкаете по ней правой клавишей мыши и в контекстном меню выбираете "Запуск от имени администратора". |
ВОт что выдало
Код:
Microsoft Windows [Версия 6.0.6001]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Windows\system32>wdsutil /get-server /show:config
Программа управления службами развертывания Windows (версия 6.0.6001.18000)
(C) Корпорация Майкрософт. Все права защищены.
СВЕДЕНИЯ ОБ УСТАНОВКЕ ДЛЯ СЕРВЕРА
[-----------------------------------------------------------------------------]
Состояние сервера:
Версия ОС: 6.0
Режим работы WDS: Основной
Состояние установки:
Расположение REMINST: C:\RemoteInstall
Обновление общего ресурса REMINST: Да
Установленные файлы загрузки:
x86 - Да
x64 - Нет
ia64 - Нет
[-----------------------------------------------------------------------------]
СВЕДЕНИЯ О КОНФИГУРАЦИИ ДЛЯ СЕРВЕРА
[-----------------------------------------------------------------------------]
Авторизация сервера:
Состояние авторизации: Не авторизован
Политика ответов:
Отвечать клиентам: Да
Отвечать только известным клиентам: Нет
Задержка отклика: 1 с
Политика использования службы каталогов:
Предпочтительный контроллер домена:
Предпочтительный глобальный каталог:
Предварительная настройка устройств при помощи MAC-адреса: Нет
Политика наименования новых компьютеров: %61Username%#
Порядок поиска доменов: Только глобальный каталог
Домен присоединения новых компьютеров: Да
Подразделение нового компьютера:
Тип подразделения: Server Domain
Подразделение: CN=Computers,DC="имя домена",DC=ru
Настройка DHCP:
Состояние службы DHCP: Не установлено
Параметр DHCP 60 настроен: <Неприменимо>
Политика PXE-привязки:
Использовать DHCP-порты: Нет
Случайная проверка: Выключено
RPC-порт: 5040
Политика привязки интерфейса:
Политика: Кроме зарегистрированных
Зарегистрированные интерфейсы:
Политика программы загрузки:
Разрешать N12 для новых клиентов: Нет
Обнаружение архитектуры: Включено
Повторно запускать программу загрузки: Нет
Программы загрузки по умолчанию:
x86 - boot\x86\pxeboot.com
x64 - boot\x64\pxeboot.com
ia64 - boot\ia64\bootmgfw.efi
Программы загрузки по умолчанию N12:
x86 - boot\x86\pxeboot.n12
x64 - boot\x64\pxeboot.n12
ia64 - boot\ia64\bootmgfw.efi
Список запрещенных идентификаторов GUID:
Политика образов загрузки:
Образы по умолчанию для клиентов x64: И то, и другое
Образы загрузки по умолчанию:
x86 -
x64 -
ia64 -
Политика WDS-клиента:
Политика ведения журнала:
Включена: Нет
Уровень политик ведения журнала: Сведения
Политика автоматической установки:
Включена: Нет
Приоритет командной строки: Нет
Файлы автоматической установки WDS:
x86 -
x64 -
ia64 -
Политика модуля OS Chooser:
Имя меню:
Политика автоматического обновления сервера:
Время обновления: 900 с
Политика обновления данных конфигурации загрузки:
Включено: Нет
Период обновления: 60 м
Политика автоматического добавления:
Политика: Утверждение администратором
Интервал опроса: 10 с
Максимальное количество повторений: 2160 раз
Сообщение:
Период сохранения:
Утвержденные устройства: 30 дн.
Другие устройства: 1 дн.
По умолчанию для x86:
Справочный сервер:
Путь к программе загрузки:
Файл автоматической установки WDS-клиента:
Путь к образу загрузки:
Пользователь: Администраторы домена
Права на присоединение: Полный
Домен присоединения: Да
По умолчанию для x64:
Справочный сервер:
Путь к программе загрузки:
Файл автоматической установки WDS-клиента:
Путь к образу загрузки:
Пользователь: Администраторы домена
Права на присоединение: Полный
Домен присоединения: Да
По умолчанию для ia64:
Справочный сервер:
Путь к программе загрузки:
Файл автоматической установки WDS-клиента:
Путь к образу загрузки:
Пользователь: Администраторы домена
Права на присоединение: Полный
Домен присоединения: Да
PXE-поставщики служб развертывания Windows:
Имя: BINLSVC
Путь: C:\Windows\system32\binlsvc.dll
Порядок: 1
Критический: Да
Политика транспортного сервера WDS:
Источник IPv4: Dhcp
Начальный IP-адрес: <Неприменимо>
Конечный IP-адрес: <Неприменимо>
Начальный порт: 64001
Конечный порт: 65000
Профиль сети: 100 мбит/с
[-----------------------------------------------------------------------------]
Команда успешно выполнена.
C:\Windows\system32>
|
Цитата:
Цитата ~user~
Настройка DHCP:
Состояние службы DHCP: Не установлено
Параметр DHCP 60 настроен: <Неприменимо>
Политика PXE-привязки:
Использовать DHCP-порты: Нет
Случайная проверка: Выключено
RPC-порт: 5040 »
|
А DHCP служба у Вас на каком сервере настроена?? |
~user~, если DHCP у вас на другой машине, то на WDS сервере уберите все галочки из окна настройки свойств сервера, закладка "Протокол DHCP".
Настройте DHCP-сервер: в параметрах нужной области пропишите параметры 066 и 067, значения этих параметров должны быть "имя_WDS_сервера" и "Boot\x86\wdsnbp.com" соответственно.
|
Цитата:
Цитата Telepuzik
А DHCP служба у Вас на каком сервере настроена?? »
|
на контроллере домена.
Цитата:
Цитата snark
если DHCP у вас на другой машине, то на WDS сервере уберите все галочки из окна настройки свойств сервера, закладка "Протокол DHCP". »
|
там все убрано
Вроде началось грузиться. Только у меня вопрос. Для загрузки требует нажать F12 и после требует ввести домен, и имя пользователя. Можно как-нибудь обойтись без этого чтобы без нажатия клавиш и ввода пользователя началась загрузка ОС?? |
~user~, похожая картина?
|
Если похожая, то у вас в настройках
Цитата:
Политика автоматического добавления:
Политика: Утверждение администратором
Интервал опроса: 10 с
|
Компьютер должен одобрить администратор с консоли WDS, это система вам и пишет. Заходите в консоль, в ветку "Ожидающие устройства", и там уже одобряете компьютер в нужным номером запроса (Pending Request ID: 2) |
Цитата:
Цитата snark
~user~, похожая картина? »
|
Да.
Цитата:
Цитата snark
Компьютер должен одобрить администратор с консоли WDS, это система вам и пишет. Заходите в консоль, в ветку "Ожидающие устройства", и там уже одобряете компьютер в нужным номером запроса (Pending Request ID: 2) »
|
Я галку убрал в параметрах PXE-ответа "если клиент неизвестен, уведомлять администратора и отвечать после утверждения"
Вроде началось грузиться. Только у меня вопрос. Для загрузки требует нажать F12 и после требует ввести домен, и имя пользователя. Можно как-нибудь обойтись без этого чтобы без нажатия клавиш и ввода пользователя началась загрузка ОС?? |
Цитата:
Цитата ~user~
Для загрузки требует нажать F12 »
|
Окно настроек сервера, закладка "Загрузка", выставить переключатели в нужные положения — "Всегда продолжать загрузку РХЕ" или "Продолжать загрузку РХЕ, если не нажата клавиша ESC".
Цитата:
Цитата ~user~
и после требует ввести домен, и имя пользователя. »
|
"После" — это когда? Скриншот покажите, если возможно. |
Цитата:
Цитата snark
Окно настроек сервера, закладка "Загрузка", выставить переключатели в нужные положения — "Всегда продолжать загрузку РХЕ" или "Продолжать загрузку РХЕ, если не нажата клавиша ESC". »
|
Я там такого не нашел
вот скрин
Цитата:
Цитата snark
"После" — это когда? Скриншот покажите, если возможно. »
|
сорри скриншота нет на телефон сфоткал
 |
Наверно, от того, что у вас Windows Server 2008 (без R2), на моей 2008 R2 другие названия вкладок. Попробуйте решение.
Цитата:
Цитата ~user~
сорри скриншота нет на телефон сфоткал »
|
Покажите права на папку C:\RemoteInstall (или какая у вас выбрана? См. окно свойств, закладка "Общие", значение параметра "Папка удаленной установки") |
Добавление: прошу прощения, не сразу разобрался в вашей проблеме. Итак,
Цитата:
Нажатие кнопки Далее вызовет диалоговое окно мандатов, и вам нужно ввести мандаты для выполнения установки (рисунок 6). Поскольку группы образов имеют разрешения чтения и выполнения (Allow Read and Execute) для всех образов встроенной идентификации аутентифицированных пользователей, здесь подойдут мандаты любого пользователя домена. Обратите внимание, что в строке заголовка диалогового окна мандатов также отображено имя сервера Windows DS, к которому подключен клиентский компьютер.
|
Взято отсюда.
Учетные данные пользователя, под которым будет производиться установка, можно настроить через Unattend.xml в свойствах сервера WDS:
У меня кусок Unattend.xml выглядит так:
Код:
<WindowsDeploymentServices>
<Login>
<Credentials>
<Domain>my_domain</Domain>
<Username>mdt_join</Username>
<Password>123456*ZxC</Password>
</Credentials>
</Login>
<ImageSelection>
<InstallImage>
<Filename>seven.wim</Filename>
<ImageGroup>Windows 7</ImageGroup>
<ImageName>Windows_7</ImageName>
</InstallImage>
<InstallTo>
<DiskID>0</DiskID>
<PartitionID>1</PartitionID>
</InstallTo>
</ImageSelection>
</WindowsDeploymentServices>
Немного о "особой" учетной записи mdt_join ( создается самостоятельно, но крайне полезна в работе):
Цитата:
...предоставьте соответствующие разрешения учетной записи mdt_join для создания и обновления учетных записей в Active Directory. Этот подход позволяет вам оставлять учетную запись mdt_join в качестве учетной записи простого пользователя домена, что решает нашу проблему безопасности, но требует внимательной работы для применения. Вкратце, нужно выполнить следующие шаги:
1. Откройте консоль Active Directory Users and Computers.
2. Выберите меню Вид (View), затем перейдите к дополнительным функциям (Advanced Features).
3. Создайте организационное подразделение (organizational unit – например, DeployedComputers) которое будет содержать учетные записи компьютеров для новых устанавливаемых машин (в этом случае вам не придется изменять разрешения в контейнере Computers.)
4. Откройте свойства организационного подразделения DeployedComputers OU и выберите закладку Безопасность (Security).
5. Нажмите Дополнительно (Advanced), чтобы открыть диалог дополнительных параметров безопасности (Advanced Security Settings) для OU.
6. Нажмите Добавить (Add) и добавьте ACE для вашей учетной записи mdt_join в ACLs для этого OU.
7. В диалоге записи разрешений (Permission Entry) задайте разрешения Allow (с границей установленной на значение Этот объект и все дочерние объекты (This Object And All Descendant Objects)) следующим образом: ' Создавать объекты компьютера (Create computer objects) ' Удалять объекты компьютера (Delete computer objects)
8. Нажмите OK, затем снова нажмите Добавить и добавьте второй ACE для вашей учетной записи mdt_join, который назначает разрешения Allow (с границей установленной на значение Все дочерние объекты компьютера (Descendant Computer Objects)) следующим образом: ' Чтение всех свойства (Read all properties) ' Запись всех свойств (Write all properties) ' Разрешения чтения (Read permissions) ' Разрешения записи (Write permissions) ' Смена пароля (Change password) ' Восстановление пароля (Reset password) ' Удостоверенная запись на узел с DNS-именем (Validated write to DNS host name) ' Удостоверенная запись на узел с именем участника службы
9. Несколько раз нажмите OK, чтобы закрыть все открытые диалоги.
Теперь ваша учетная запись mdt_join должна иметь возможность создания новых учетных записей компьютеров и обновления этих учетных записей при необходимости даже несмотря на то, что mdt_join не является членом группы администраторов домена.
|
|
Делал по этому посту. Только я не понял надо все файлы переименовать с расширением n12 или только PXEBoot?
Хотел обратно поменять расширение оно не дает как поменять?
 |
Цитата:
Цитата ~user~
Только я не понял надо все файлы переименовать с расширением n12 или только PXEBoot? »
|
Вообще то там не надо ничего переименовывать, в папке лежит файл pxeboot.n12 его и надо указать в качестве программы загрузки по умолчанию. |
Время: 12:01.
© OSzone.net 2001-
