Para poder hacer una instalación en red, se cuentan con muchas posibilidades con aplicaciones como Clonezilla, Norton Ghost que permiten la implementación de sistemas operativos a través de una red, capturando e instalando software en equipos remotos. El propio sistema operativo Windows tiene una herramienta integrada que realiza estas tareas, siendo muy útil y fácil de implementar. La herramienta en cuestión es WDS (Windows Deployment Services) ofrece características como:

  • Despligue de equipos a petición del usuario
  • Configuración de instalaciones masivas
  • Soporte powershell para la administración por comandos
  • Integración dentro del dominio Active Directory
  • Personalización de las imágenes generadas
  • Automatización completa del proceso (junto con WAIK)
  • Despliegue de equipos maqueta con software precargado

Todas estas características  se basan en una comunicación TFTP (Trivial File Transfer Protocol) y PXE (Preboot eXecution Enviroment).

TFTP

Se trata de un protocolo utilizado para transferir archivos a través de una red en un escenario de arranque de red utilizando UDP (User Datagram Protocolo) como protocolo de transporte, a diferencia del protocolo FTP que funciona en un escenario de red permanente utilizando TCP (Transmission Control Protocol) como protocolo de transporte

PXE

Se trata de un entorno de pre arranque para poder iniciar una máquina desde la tarjeta de red. Prácticamente todas las tarjetas de red hoy en día tienen la configuración para este tipo de arranque. En el momento que una máquina arranca desde la tarjeta de red se pondrá en comunicación con un sistema TFPT para poder obtener el medio con el que arrancar

Además de estos dos elementos, se necesitará un DHCP (Dynamic Host Configuration Protocol) dentro de la red para que pueda otorgar IPs en un rango determinado y que el equipo que arranca por PXE sea capaz de obtener una configuración de red determinada, poniéndose en contacto con el servidor TFPT y obteniendo los archivos de arranque necesarios.

Antes de empezar a instalar y configurar el servidor se van a explicar cuales son las tres posibilidades que WDS permite de forma genérica:

  1. Instalar una máquina desde 0: en este escenario partiremos de una máquina que no tiene sistema operativo y se quiere instalar uno totalmente nuevo sin ningún tipo de software, dato, etc… Mediante esta opción podremos instalar sistemas operativos para obtener una máquina de fabrica
  2. Instalar una máquina partiendo de una maqueta existente: en este escenario tendremos una máquina que tiene instalados y configurados determinados programas. Mediante WDS se podrá capturar el estado de la máquina para más adelante distribuirlo dentro de la red y así clonar la máquina con todos los programas existentes. Hay que tener en cuenta que en esta configuración las máquinas tienen que respetar el SID, Key, etc…
  3. Automatizar el proceso de instalaciones en red: en este escenario se parte de todo lo explicado en los dos puntos anteriores, pero se le añade funcionalidad a través de archivos XML donde se indican todos los pasos a seguir por parte de la máquina (nombre, particiones, hora, lenguaje, etc…) de forma que el usuario no tiene que estar delante de la máquina

Adicionalmente nos podremos encontrar con más escenarios como son la implementación de otros sistemas operativos no Windows, (Linux mediante SysLinux) pero esta opción se explicará en otra entrada ya que tendremos que modificar la secuencia de arranque del servicio

Para este ejemplo se partirá de la siguiente configuración:

  • Servidor
    • Nombre: SRV-WDS
    • IP: 10.0.0.2
    • Concesiones IP DHCP: 10.0.0.3 – 10.0.0.50

Con esta configuración inicial lo que tendremos que hacer es realizar las configuraciones de rol. Lo primero que se hará será comprobar las necesidades que se deben cumplir para poder ejecutar el servicio WDS con éxito. Las necesidades son:

  • Al menos una partición forrajeada con NTFS donde se ubicarán todos los archivos de configuración necesarios que se transmitirán por red a los equipos que arranquen por PXE. Para este ejemplo se formateará un disco duro donde se creará una carpeta con el nombre Instalaciones Remotas. Es recomendable que esta partición sea diferente que la partición del sistema
  • Un servidor DHCP  que sean capaces de otorgar IPs de forma dinámica
  • Una dirección IP estática en el servidor WDS para que siempre se pueda encontrar dentro de la red

Una vez se tienen todas estas configuraciones se procederá a instalar y configurar el rol

Instalación del rol Servicio de Implementación (Windows Deploymet Services)

La primera parte es instalar el rol. Dentro del administrador del servidor, agregar – quitar roles, seleccionado el servicio de implementación. Tras seleccionar este rol se instalarán las características necesarias (las herramientas administrativas que se utilizan para administrar la funcionalidad de WDS) y las funciones añadidas de servidor de transporte (TFTP) y el propio servicio de implementación

[ezcol_1half][/ezcol_1half] [ezcol_1half_end][/ezcol_1half_end]

Una vez instalador pasaremos a configurar el servicio

Configuración del servicio de implementación

Tendiendo en cuenta que ya está instalado el servicio DHCP y una partición NTFS disponible en el sistema, lo primero que se hará será crear una carpeta llamada Instalaciones Remotas en dicha partición. Una vez esto está listo se abrirá la herramienta administrativa Servicio de Implementación y pulsando botón derecho sobre el nombre del servidor . Dentro de esta configuración tendremos que indicar las siguientes cosas:

  • Servidor integrado AD / independiente: Esta opción permite que todos los clientes que se instalen desde WDS automáticamente se metan dentro de dominio y queden configurados. Para este ejemplo se seleccionará independiente
  • Selección de la carpeta donde se guardará la configuración WDS: Aquí se seleccionará la carpeta que se ha ubicado en la partición NTFS
  • Redirección de puertos: Si se implementa WDS y el DHCP en el mismo equipo puede que los puertos de salida se solapen. Con la configuración activada se redirigirán los puertos para que no se solapen y se pueda dar funcionalidad a los dos servicios al mismo tiempo
  • Configuración de las respuesta: Se podrá responder automáticamente a todo el mismo o a clientes conocidos (con o sin aprobación del administrador). Para este ejemplo se utilizará contestar a todo el mundo.

Una vez terminado esto WDS que configurado y en la carpeta de la participación NTFS se crea toda la estructura necesaria para el funcionamiento

[ezcol_1half][/ezcol_1half] [ezcol_1half_end][/ezcol_1half_end]

Una vez hecho esto el servicio WDS queda listo para su funcionalidad

Agregar imágenes de instalación e imágenes de arranque

Para poder darle funcionalidad al servicio WDS necesitamos dos tipos de imágenes: de arranque e instalación. Ambos ficheros son parte del arranque de todos los sistemas operativos Windows, por lo cual los podremos encontrar dentro de cualquier DVD de instalación en la ruta /sources/ donde encontraremos un archivo install.wim referente a la imagen de instalación y un archivo boot.wim referente a la imagen de arranque.

  • Boot.wim: Se trata de la imagen que primeramente se le pasa al ordenador que arranca por PXE. Esta imagen representar el entorno de arranque que permite iniciar una máquina que está vacía

[ezcol_1third][/ezcol_1third] [ezcol_1third][/ezcol_1third] [ezcol_1third_end][/ezcol_1third_end]

  • Install.wim: Se trata de la imagen que contiene el sistema operativo completo con todas las versiones dispobles

[ezcol_1quarter][/ezcol_1quarter] [ezcol_1quarter][/ezcol_1quarter] [ezcol_1quarter][/ezcol_1quarter] [ezcol_1quarter_end][/ezcol_1quarter_end]

Para agregar ambas se debe completar el wizard al cual se accede mediante botón derecho en cada una de las opciones. En el caso de las opciones de instalación podremos crear un grupo de imágenes para poder tener todo más categorizado

Hay que tener en cuenta que si agregamos imágenes de instalación de x86 tan solo podremos realizar instalaciones de Sistemas Operativos de x64. Dentro de las configuraciones del servidor podremos caracterizar el servicio con cosas como: utilizar el rango seleccionado de IPs, utilizar la aprobación o no del administrador para iniciar la instalación en red, requerir a los clientes la tecla F12 al arrancar para pasar la imagen de instalación, etc…

[ezcol_1third][/ezcol_1third] [ezcol_1third][/ezcol_1third] [ezcol_1third_end][/ezcol_1third_end]

Una vez hecho esto, simplemente con arrancar una máquina vacía que esté en la misma red que la máquina WDS y presionar F12 (o si hemos configurado en las opciones directamente) iniciará la imagen de arranque. Una vez iniciado meteremos las credenciales del administrador de la máquina (siempre con el nombre de la máquina o el nombre del dominio si estuviese integrado) y seleccionaríamos la imagen de instalación para proceder