Windows Server 2016 Sunucu Üzerinde Windows Deployment Services WDS kurulumu
Windows Deployment Services (WDS), daha önceki Windows sunucu ailelerinde bulunan Remote Installation Services (RIS) hizmetinin geliştirilmiş bir versiyonu olan ve devamı niteliğinde bir hizmettir. Bu hizmetlerin yaptığı iş ise ağ bağlantısı üzerinden bilgisayarlara işletim sistemi kurulumlarını dağıtmaktır. Ağ bağlantısı üzerinden işletim sistemi kurmayı neden istiyoruz? Örneğin bilgisayarınızda CD/DVD sürücüsü olmayabilir, hızlı bir şekilde ve aynı anda birçok makineye kurulum yapmak isteyebilirsiniz, daha önceden tüm programları kurarak hazırladığınız bir bilgisayarın imajını, benzer tüm makinelere kısa yoldan kurmak isteyebilirsiniz.
WDS hizmeti için gereklilikleri aşağıdaki tabloda görebilirsiniz. Esasında kurulum esnasında da görebileceğiniz gibi 2 farklı kurulum yapabilirsiniz. Bunlar Deployment Server + Transport Server kurulumu. (bu varsayılan kurulum) Ben bu makalede Deployment Server + Transport Server kurulumu ve yönetimini gerçekleştireceğim. Transport Server ile Deployment Server farkı ise, Transport Server kurulumları daha gelişkin senaryolar için kullanılıyor. Örneğin ortamınızda Aktif Dizin Etki Alanı hizmetleri (AD DS) veya DNS gibi hizmetler mevcut değilse bu kurulumu yapabilirsiniz. Ama Deployment Server + Transport Server seçeneğinden daha kısıtlı yetenekleri olan bir kurulum. Ayrıca belirtmekte fayda var, Deployment Server kurulumu Transport Server kurulumu ile gelen bir takım bileşenlere bağımlı. Yani sadece Deployment Server kutusunu işaretleyerek kurulum yapamıyoruz. Şimdi gelelim gereklilikler tablosuna:
WDS kurulumu için gereklilikler
Bölüm 1 : Kurulum ve ilk konfigürasyonlar
Gereksinimleri anlattıktan sonra artık kuruluma başlayabiliriz. Ben bu kurulumu Windows Server 2016 üzerinde gerçekleştireceğim. Bunun için öncelikle sunucumuzda Server Manager arayüzünü açıyoruz ve Add Roles and Features linkine tıklıyoruz.
Karşımıza çıkan Rol Ekle Sihirbazının ilk sayfası olan Hoş geldiniz sayfasını Next ile geçtikten sonra, ikinci sayfada bulunan Role-based or feature-based installation kısmını seçip Next ile devam ediyoruz.
Karşımıza Rol ekleme ekranı geldi ve buradan Windows Deployment Services kutusunu işaretliyoruz ve gerekli features’ları da seçerek Next ile devam ediyoruz.
Feature kısmını Next ile geçiyoruz.
Karşımıza varsayılan kurulum olan Deployment Server+Transport Server kurulumunu seçerek Next ile devam ediyoruz.
Kuracağımız rol ile ilgili özet bilgi geldi ve Install seçerek kurulumu başlatıyoruz.
Ve kurulum başarı ile tamamlandı.
Artık kurulum bittiğine göre yapılandırma kısmına geçebiliriz. Yapılandırmanın tamamlanması için kurulum ve boot imajlarının da WDS içerisine entegre edilmesi gerekiyor. Bu işlemlerin hepsi bittikten sonra artık WDS kullanarak istemci kurulumlarına başlayabiliriz. Yapılandırmaya başlamak için Server Manager’ı açarak Windows Deployment Services seçiyoruz.
Domain Admin yetkileriyle sunucumuza bağlanmamız gerektiğini unutmayınız.
Windows Deployment Services eklentisi açıldığında sol tarafta Servers altında sunucumuzun adı olmalı. Eğer listede sunucu yoksa, Servers’a sağ tıklayarak Add Server diyoruz ve sunucumuzu ekliyoruz. Servers’ı genişletiyoruz ve sunucumuzun ismi üzerine sağ tıklayarak Configure Server seçiyoruz.
Karşımıza gelen sihirbazda ilk ekran hoşgeldiniz ekranı ve burayı Next ile geçiyoruz.
Active Directory Entegre olmasını istediğim için ilk seçenekle devam ediyorum.
Sonraki ekranda WDS hizmetinin kullanacağı klasörü seçiyoruz. Bu klasör (daha önce söylediğimiz gibi) NTFS formatlı bir disk bölümlemesinin üzerinde olmalı ve mümkünse sistem diskinden farklı bir disk üzerinde olmalı (ama bir zorunluluk değil). Ben bu kısımda, sunucumdaki E diskinde bir klasör yolu belirtiyorum ve Next ile devam ediyorum.
Bir sonraki ekranda ise WDS hizmetinin hangi tür bilgisayarlara hizmet vereceğinin kararını veriyoruz. Burada ilk seçenek “hiçbir bilgisayara cevap verme” seçeneği. İkinci seçenek “Sadece bilinen bilgisayarlara cevap ver” seçeneği. Daha önce bilgisayarı Aktif Dizin içerisinde tanımlamışsak (GUID girerek), bu seçeneği seçebiliriz. Üçüncü seçenek ise “Bilinen ve bilinmeyen tüm bilgisayarlara cevap ver” seçeneğidir. Ben bu seçenekle devam edeceğim. Aşağıdaki kutuyu ise işaretlersek, cevap verilen bilgisayarların kurulumunun yapılabilmesi için sunucuyu yöneten kişinin onayı gerekecektir. Bu kutuyu işaretlemeden Next ile devam ediyorum.
Oluşturacağımız imajı hemen eklemek için kutucuğu işaretleyebiliriz. Ben işaretlemiş olmama rağmen imajı eklemeyi iptal edip yönetim konsoluna geri dönüyorum.
Kurmuş olduğumuz WDS in yönetim ara yüzü aşağıdaki gibidir.
İmaj oluşturmaya başlamadan önce, DHCP üzerindeki ayarları da unutmayalım. Active Directory Domain Controller sunucunuz üzerinden DHCP konsolunu açarak Server Options ya da Scope Options altında bu ayarları yapabilirsiniz. Eğer bu ayarların domaindeki tüm tanımlı network’lerden gelen isteklere cevap vermesini istiyorsak Server Options, sadece belli alt network’lerden gelen istekler için ise ilgili scope altındaki Scope Options altından ayarları yapmamız gerekmektedir. Ben ilgili scope altında bulunan Scope Options kullanarak yapıyorum.
066 numaralı opsiyon ile boot server olarak hangi sunucunun kullanılacağını belirtiyoruz. WDS sunucu üzerinden dağıtım olacağı için bu sunucuyu tanımladım.
Sonra da 067 numaralı opsiyon ile boot server olarak tanımladığım sunucu üzerinde hangi boot dosyasının kullanılacağını belirtiyorum. Boot.wim dosyasını tanımladım.
Scope Options altındaki son durum ise bu şekildedir.
Sizler isterseniz DHCP üzerinde yeni bir ön tanımlı değer de oluşturabilirsiniz. 060 opsiyon numarası ile bir PXE Client adında ön tanımlı değer kullanabilirsiniz.
Bu şekilde yaptığım ayarlar yeterli olmaktadır.
Peki bu noktaya kadar ne yaptık : Network’ten boot edecek herhangi bir makinenin, kurulum dosyalarını nerede ya da hangi dağıtım sunucusu üzerinde arayacağını ve kurulum için hangi dosyayı o lokasyonda arayacağını tanımlamış olduk. Özetle, network boot seçildiğinde, öncelikle kurulum yapılacak makinemiz networkten otomatik IP dağıtılıyorsa IP alacak, sonra network’te WDS.isleyen.local sunucusu aranacak, boot.wim dosyası bulunduğunda o dosyanın içeriğinde bulunan işletim sistemi versiyonuna göre kurulum adımlarına başlanacak. Bunları da bölüm 2 de bulabilirsiniz.
Bölüm 2 : Kurulum ve Boot imajların oluşturulması
Bu bölümde WDS sunucumuz üzerine kurulum ve boot imajlarımızı yükleyerek, istemci bilgisayar kurulumunu yapacağız. Bunun için WDS yönetimsel arayüzünü kullanacağız.
Aşağıda WDS de görebileceğiniz gibi sol tarafta 5 ana klasör var:
- Install Images
- Boot Images
- Pending Devices
- Multicast Transmission
- Drivers
Install Images klasörü içerisine kurulum yapacağımız işletim sistemlerinin imajlarını koyacağız. Bu çok basit şekliyle (örneğin) Windows 10 DVD’sindeki varsayılan install.wim dosyası olabileceği gibi, kendi oluşturduğumuz tüm programların kurulu olduğu ve template client gibi kullanacağımız bir Windows 10 wim dosyası da olabilir .
Boot Images klasörü ise, istemci bilgisayarların ağ üzerinden açılmalarını sağlayan ve onlara kurulum arayüzü sağlayan imajları koyduğumuz klasördür. Buraya da yine en basit şekliyle Windows 10 DVD’sinden boot.wim dosyasını koyabileceğimiz gibi, kendi özelleştirdiğimiz (örneğin içerisine sürücü entegre ettiğimiz) başka bir wim dosyasını da koyabiliriz.
Pending Devices klasörü, eğer WDS yapılandırması esnasında istemci bilgisayarları onay mekanizmasına sokacak şekilde bir ayarlama yapmışsak, bilgisayarların toplandığı yerdir.
Multicast Transmission klasörü, multicasting ayarlarının (install veya boot imajlar için) yapıldığı klasördür.
Drivers klasörü altında da tüm sürücü entegrasyon işlemlerimizi yapabiliyoruz.
Windows 10 DVD’sini kullanarak kurulum imajı oluşturma işlemine başlıyoruz. Bunun için Install Images klasörüne sağ tıklıyoruz ve “Add Install Image” yi seçiyoruz.
Karşımıza imaj ismi vereceğimiz alan geliyor burada Windows10 Pro adında yeni bir imaj grubu oluşturuyorum ve Next diyerek devam ediyoruz.
Bu ekranda karşımıza Image File ekranı geliyor burada Windows 10 DVD’sinden install.wim dosyasını (Sources klasörü içerisinde) gösteriyoruz ve Next ile devam ediyoruz.
Windows 10 DVD si içinde Install.wim dosyası yerine Install.esd dosyası varsa, bir geçici ara işlem yaparak Install.wim dosyasına convert etmek gerekir.
Conversion işlemi için ESD2WIM-WIM2ESD scriptini kullanacağım. Komut satırında, BURADAN indirdiğim cmd’yi çalıştırdığımda, install.esd dosyasının tam yolunu giriyorum. Windows kurulum medyasının cdrom D sürücüsünde olduğunu düşünürsek D:\sources\install.esd olarak tanım yapıyorum.
Listede 9 adet windows 10 sürümü belirtilmekte. Options altında ise 4 seçenek var. Sadece bir tanesini, tümünü, ya da index aralığını options altındaki seçeneklerden belirleyerek export alabiliyoruz. Tümünü export etmek istediğim için 2 numara ile devam ediyorum. İşlemin daha kısa sürmesini isterseniz sadece ihtiyacınız olan versiyonu export etmeniz yeterlidir.
install.wim dosyasının oluşturulmasına başlandı. Default olarak, bu cmd dosyasını nerede çalıştırıyorsam install.wim dosyası da o lokasyonda oluşuyor. Ben masaüstüne indirip çalıştırmıştım ve dosyam da burada oluşacak.
Ve işlem bitti.
Install images adımlarında install.wim dosyasının istendiği aşamaya tekrar geliyorum ve bu oluşturduğum install.wim dosyasının yolunu belirtiyorum.
Bir sonraki ekran ise DVD içerisinde bulunan ürünler arasından gerekli işletim sistemi imajının seçilmesi için gelen “Available Images” ekranıdır. Bu ekranda karşımıza gelen listeden lisansımızın olduğu ve network üzerinden kurulumunu yapacağımız işletim sistemini seçiyoruz ve Next ile devam ediyoruz. Burada kurulum seçeneklerinde görünmesini istediğimiz tüm versiyonlarını seçebiliriz. Kurulum adımlarında da istediğimiz versiyon kurulumunu yapabiliriz. Ben sadece Windows 10 Pro versiyonu seçtim. Yani ben network üzerinden sadece Windows 10 Pro versiyonunun dağıtımını yapmak istiyorum demiş oluyorum.
Özet ekranında Next butonuna bastıktan sonra, WDS imaj dosyasının bütünlüğünü kontrol eder ve bu imajı Install Images altına ekler.
Bütünleme işlemi bittikten sonra Finish butonuna basıyoruz ve sihirbazı kapatıyoruz.
Eğer istenirse aynı basamaklar takip edilerek başka imajlar da eklenebilir. WDS yönetim ara yüzüne baktığımızda ise sihirbaz ile oluşturduğumuz klasör yapısını görebiliriz. Ayrıca imaj dosyalarının konumlanması için WDS sunucumuz üzerinde belirlediğimiz klasöre bakarsak E:\RemoteInstall altında imajların hazırlandığını görebiliriz.
Artık boot imaj ekleyebiliriz. Bu imajın görevi de (daha önce belirttiğimiz gibi) bilgisayarları ağ üzerinden başlatmak ve kurulum için bir arayüz sağlamak. Bunun için Boot Images klasörüne sağ tıklayarak “Add Boot Image” seçiyoruz.
Karşımıza çıkan sihirbazın ilk ekranında Windows 10 DVD’sinden boot.wim dosyasını (Sources klasörü içerisinde) gösteriyoruz ve Next butonuna basıyoruz.
Bir sonraki Image Metadata ekranında boot imajımız için açıklayıcı bir isim giriyoruz. Bu ismi ağ üzerinden kurulum yaparken, istemci bilgisayarların ekranında göreceğiz ve Next ile devam ediyoruz.
Özet ekranını da Next butonu ile geçtikten sonra WDS imaj dosyasının bütünlüğünü kontrol eder ve imajı Boot Images altına ekler.
Bütünleme işlemi bittikten sonra Finish butonuna basıyoruz ve sihirbazı kapatıyoruz. Aynı işlemleri takip ederek başka mimariler için (veya başka amaçlar için) farklı boot imajlarını da buraya ekleyebiliriz.
Son durumda, aşağıdaki gibi bir konfigürasyon görünmekte.
Bu işlemlerin sonunda çalışır durumda bir WDS servisimiz, WDS üzerine kopyalanmış bir boot imajımız ve bir de kurulum imajımız var. Artık bilgisayarlara ağ üzerinden işletim sistemi kurulumu yapabilecek duruma geldik.
Bölüm 3 : Network üzerinden istemci kurulumu ve ayarların özelleştirilmesi
Kurulum için istemci bilgisayarların da belli kriterleri karşılayabiliyor olmaları gerekli. Bunlar:
- İstemci bilgisayar PXE-boot yapabilmeli
- Kurulum yapacak kullanıcı Domain Users grubuna üye olmalı
- İstemci bilgisayarda en az 512MB RAM olmalı
- İstemci bilgisayar kurulacak işletim sisteminin konfigürasyon gerekliliklerini karşılamalı
İşletim sistemi kurulumu için ise aşağıdaki yönergeler uygulanmalıdır:
- İstemci bilgisayarın BIOS ayarlarında PXE-boot aktif edilmeli ve boot sıralamasında AĞ (LAN) seçeneği ilk sıraya alınmalıdır.
- İstemci bilgisayar yeniden başlatılmalı ve ekrana yazı geldiğinde F12 tuşuna basılmalıdır.
- Gerekli boot imaj listeden seçilmelidir (bu menü birden fazla boot imaj varsa geçerlidir)
- WDS arayüzü takip edilerek kurulum sihirbazı tamamlanmalıdır.
- Kurulum bittikten sonra istemci bilgisayar yeniden başlatılır ve kurulum normal olarak devam eder.
Kurulum yapılacak sistem BIOS’unda, network üzerinden boot edebilmesi için network boot seçilir.
Makinenin IP aldığını ve boot server olarak WDSRV.isleyen.local’e ulaşabildiğini görüyoruz.
Boot için F12 tuşuna basılması isteniyor. Bu ayarı değiştirebilirsiniz. Yani network’ten boot eden tüm makinelerin, F12 tuşunu beklemeden kuruluma başlamasını istersek şunu yapmalıyız:
WDS konsol üzerinde sunucuya sağ tıklanıp, özellikler seçilir.
Boot sekmesine gelinerek bilinen ya da bilinmeyen client’lar için F12 tuşuna basılması beklenebilir ya da tuşa basmadan devam etmesini istediğimiz durumda bir alttaki kırmızı seçeneği işaretleyerek direkt olarak kuruluma geçmesi sağlanabilir.
Ve network üzerinden kurulum başlıyor.
WDS sunucu, domainde bir sunucu ve bu client domainde olmayan yabancı bir makine. Bu yüzden WDS’e erişimi için admin haklarımızı tanımlamamız gerekiyor ki yetkisi olmayan makinelerin de yükleme yapması mümkün olamasın.
Hangi versiyonu kuracağımızı seçiyoruz ve Next ile devam ediyoruz. Biz burada sadece Pro versiyonu için oluşturduğumuz için, bu adımda sadece bu seçeneği görmekteyiz.
Bundan sonrası tipik işletim sistemi kurulum aşamalarıdır.
Burada önemli bir sonuç var. Makine kurulumu bitti ve computer özelliklerine bakıyoruz.
Domain ortamında olduğumuz için, kurulan her makine domain’e dahil olacak.
Makine isimlendirme formatı için ayarlar da WDS konsol üzerinden şu şekilde yapılır:
Sunucu üzerine sağ tıklayıp özelliklere giriyoruz.
AD DS altında bu ayarların tümüne ulaşabiliriz.
Client kurulum aşamasında WDS sunucuya erişim için administrator hesabı kullandığımız için makine isimlendirme formatı, Format kısmında görüldüğü gibi parametreleri alacak ve administrator1,2,3… şeklinde olacak. Ayrıca 4. Seçenek altında, kurulum bitince hangi OU altına bu makinelerin alınacağı da belirtilebilmektedir. AD üzerinde WDS adında bir OU açarak, network’ten kurulan makinelerin bu OU altında toplanmaları sağlanabilir. Bu OU içindeki makinelerin de isimleri istenen şekilde değiştirilerek ilgili OU’lar altına çekilebilir. Böylece daha kontrollü bir iş yapmış olabiliriz.
Eğer kurulumu biten makinelerin, domain’e otomatik dahil olmasını istemiyorsak WDS konsolu üzerinde şu ayarları değiştirmeliyiz:
Yine özellikler altında Client sekmesine geçerek, işaretlenmiş olan bölümde “Do not join the client to a domain after installation” seçeneği işaretlenmelidir. Katılımsız kurulum yapılmak istenirse de bir cevap dosyası oluşturularak unattendent installation bölümünde belirtilerek kullanılabilir. Ayrıca logging de enable duruma getirilerek, her bir client için kurulum logları da incelenebilir.
Windows Deployment Services kullanımının tüm detayları bu şekilde. Burada 2016 Server üzerinde yaptığımız tüm işlemler, diğer sunucu işletim sistemleri üzerinde de çok benzer olacaktır. Buraya kadar anlatılan konularla, tam anlamıyla çalışan, network üzerinden işletim sistemi dağıtan bir sisteme kavuşmuş olmaktasınız.
Yararlı olması dileğiyle.
Yusuf İşleyen
Emeğinize saglik, harika bir makale, tek bir sorum var. Karsi taraf hicbir seye mudahale etmeden, F12 basmadan, dil secimi, klavye secimi, ve diger disk yapilandirma ve ileri butonlarina basmadan nasil bir yontem kullanmaliyiz? Yani kullanici hicbir seye mudahele etmeyecek. Teşekkürler iyi calismalar dilerim.
Merhaba, WDS üzerinde herhangi bir tuşa basılmasını beklemeyebilirsiniz (eğer ayarları yaparsanız), fakat bu sefer de kurulum adımlarında kullanıcı müdahalesi istenecektir.
Sizin dediğiniz kurulum, unattended (katılımsız) kuruluma giriyor. Bunun için çeşitli araçlar vardı eskiden kullandığım. Uzun zaman önceydi ve malesef detaylarını hatırlayamıyorum şu an. Ama mantık olarak size şöyle açıklayayım: Katılımsız kurulum için bir cevap dosyası oluşturuyorsunuz (çeşitli araçlar var bunun için) önce ve bu cevap dosyasıyla birlikte bootable bir medya oluşturarak, kurulum adımında ilgili kullanıcı girişi için, gidip o dosyayı okuyor ve cevabı otomatik vererek, hiçbir müdahaleye gerek kalmadan kurulumu yapıyor. bu yönde araştırırsanız, yüksek ihtimalle istediğiniz çözümü sağlarsınız.