Windows Deployment Services (WDS) installieren und konfigurieren

    Windows Deployment Services (Bereitstellungsdienste)Die Windows-Bereit­stellungs­dienste dienen der zentralen Ver­teilung von Betriebs­systemen. Neben Windows lassen sich damit auch andere Systeme wie VMware ESXi remote ein­richten. Interessant sind die WDS auch für Nano Server, weil sich dieser wegen seines geringen Umfangs sehr schnell über das Netz installieren lässt.

    Die Windows Deployment Services umfassen mehrere Komponenten, die eine weitgehend automatische Remote-Installation von Betriebs­systemen erlauben. Dazu gehören ein TFTP-Server für den PXE-Start der Clients, ein Image-Management inklusive der Zuordnung von Antwortdateien, Unterstützung für Multicast sowie die AD-Integration für das Prestaging von Computern.

    Voraussetzungen für die Installation

    Bei den WDS handelt es sich um eine Rolle von Windows Server. Bevor man sie hinzufügt, sollte man sich überzeugen, dass die notwendigen Bedingungen erfüllt sind:

    • Im Netz müssen ein DNS- und DHCP-Dienst vorhanden sein
    • Für die Images wird ein NTFS-Laufwerk benötigt, nach Möglichkeit soll dies nicht die Systempartition sein
    • Abhängig von der Installations­variante muss der Server Mitglied in einer AD-Domäne sein.

    WDS-Rolle hinzufügen

    Die WDS lassen sich wie andere Rollen über den Server Manager installieren. Der Wizard Rollen und Features hinzufügen geleitet durch diesen Prozess. Nach der Auswahl des Servers entscheidet man sich in der Übersicht über die verfügbaren Rollen für die Windows-Bereitstellungsdienste. Dabei sollte man die vorgeschlagenen Tools für die Windows-Bereit­stellungs­dienste ebenfalls hinzunehmen.

    WDS-Rolle im Server Manager auswählen. Die Verwaltungs-Tool sollte man einschließen.

    Im nächsten Schritt muss man festlegen, welche Rollendienste installiert werden sollen. Zur Verfügung stehen Bereit­stellungs­server und Transport­server. Für vollwertige WDS benötigt man beide Komponenten.

    Auswahl der WDS-Rollendienste

    Das folgende Diagramm von Microsoft zeigt die Bestandteile der WDS, wobei die grauen Blöcke nur mit dem Bereitstellungs­server installiert werden. So verfügt der Transport­server alleine über keine Image-Verwaltung (siehe dazu den Vergleich zwischen den beiden Komponenten).

    Funktionen von Bereitstellungsserver und Transportserver im Vergleich

    Alternativ zur interaktiven Installation über den Server Manager kann man die WDS auch mit PowerShell (remote) einrichten:

    Install-WindowsFeature -Name WDS -ComputerName <Remote-PC> -IncludeManagementTools

    Dieser Aufruf installiert sowohl Bereitstellungsserver als auch Transportserver.

    WDS konfigurieren

    Nach dem Hinzufügen der WDS muss man den Server konfigurieren. Für diesen Zweck stehen eine MMC-basierte Konsole oder das Kommandozeilen-Tool wdsutil.exe zur Verfügung. Dabei sollte man bedenken, dass diese Werkzeuge nicht zum Lieferumfang der RSAT gehören und somit auf einem Server ausgeführt werden müssen.

    WDS über das MMC-Plugin konfigurieren

    Nach dem Start der Konsole aus dem Tools-Menü des Server Managers öffnet man im linken Fenster das Kontextmenü des gewünschten Servers aus und klickt auf den Befehl Server konfigurieren. Diese Aktion startet einen Wizard, der im ersten Dialog nach der bevorzugten Installations­option fragt.

    Auswahl zwischen WDS mit AD-Integration und Standalone-Installation.

    Zur Wahl stehen hier In Active Directory integriert und Eigenständiger Server. Die erste Variante setzt erwartungsgemäß voraus, dass der Server Mitglied in einer AD-Domäne ist. Der wesentliche Vorteil dieser Option besteht darin, dass die WDS damit vorab Computer-Konten im AD anlegen können (Prestaging). Auf Wunsch antworten sie nachher nur auf solche vordefinierten Clients, wobei man zusätzlich die MAC-Adresse für eine eindeutige Zuordnung des Geräts hinterlegen kann.

    Der Ordner für die System-Images muss auf einem NTFS-Laufwerk liegen.

    Nach der Eingabe des Verzeichnisses für die Images gelangt man zu einem weiteren Dialog, in dem man festlegt, auf welche PXE-Anfragen die WDS reagieren sollen. Voreingestellt ist Keinem Clientcomputer antworten. Diese Option lässt sich später nach Bedarf ändern.

    Das Verhalten der WDS bei Anfragen von PXE-Clients lässt sich auch nachträglich anpassen.

    Entscheidet man sich hier für Nur bekannten Computern antworten, dann beschränkt man den PXE-Start auf Clients, für die im AD bereits ein Konto existiert. Bei der Option Allen Clientcomputern antworten lässt sich der Kreis der Geräte einschränken, indem man die Genehmigung des Administrators für PXE-Boot voraussetzt.

    Nun ist die Installation und Basiskonfiguration der WDS abgeschlossen und man kann sich daran machen, Images hochzuladen und Clients für das Deployment des Betriebssystems vorzubereiten.

    3 Kommentare

    Bild von Simon
    Simon sagt:
    17. Juni 2016 - 20:07

    Wird es noch eine Anleitung zur Erstellung von Images geben?

    Bild von Wolfgang Sommergut
    18. Juni 2016 - 14:50

    Ja, sie kommt demnächst.

    Bild von Darren :)
    Darren :) sagt:
    7. August 2018 - 13:24

    Gibt es auch ein Tutorial zu Erstellung von Images?