Многих пользователей Интернета интересует, что такое WDS и в чем состоят преимущества. Wireless Distribution System, или WDS, представляет собой беспроводную технологию, которая используется в следующих целях:

• увеличение зоны действия сети - это осуществляется посредством объединения нескольких точек Wi-Fi в общую сеть, они функционируют в режиме репитера;
• объединение проводных сегментов в общую локальную сеть.

Как расширить покрытие сети?

Итак, что такое WDS? Современная технология позволяет увеличивать и расширять область покрытия, усиливать сигнал и обходить преграды. Чаще всего для этих целей используют точки доступа NanoStation M2 и NanoStation M2 Loco. В том случае, когда используете устройство Ubiquiti серии M, а абоненты пользуются оборудованием других производителей, необходимо отключить опцию AirMax, которая находится на первой вкладке.

Чтобы отключить технологию AirMax, нужно сделать следующие шаги:

• Перейти на вкладку с логотипом Ubiquiti.
• Выбрать поле AirMax и убрать галочку напротив Enable.
• Для изменения настроек необходимо нажать кнопку Change.
• Чтобы выставленные параметры вступили в силу, нужно нажать Apply.

Как настроить первую точку доступа?

Чтобы указать нужные параметры первой точки, необходимо открыть вкладку WIRELESS. В списке Wireless Mode нужно найти режим Acces Point WDS. Если прошивка AirOS 5.5, следует выбрать режим AP-Repeater. Прописать МАС-адрес второй точки нужно в поле WDS Peers. Узнать МАС-адрес можно в настройках, перейдя на вкладку MAIN.

• Точки доступа работают в режиме WDS-репитера с видом шифрования WEP. Установить его можно в списке Security.
• Прописать имя точки доступа необходимо в поле SSID.
• В меню Country Code нужно выбрать страну.
• В списке Channel Width необходимо установить ширину канала 20MHz, так как не все клиентские адаптеры поддерживают более высокую ширину.
• Во вкладке Frequency Mhz нужно установить ту частоту, на которой будет функционировать точка доступа. На первой и второй точках это значение должно быть одинаковым.
• В окошке Security необходимо выбрать WDS-профиль шифрования WEP, так как в режиме репитера другие виды шифрования работать не будут.
• Пароль нужно ввести в поле WPA Key. Он должен состоять из 10 символов.
• Настройки будут сохранены после нажатия клавиши Apply. Чтобы изменить все настройки и параметры, необходимо нажать кнопку Change.

Настройки параметров сети

Настройка WDS осуществляется во вкладке NETWORK. Здесь можно задать все необходимые параметры. Для этого нужно сделать следующее:

• Сначала во вкладке нужно установить режим Bridge.
• Определить, каким образом точка будет получать настройки, можно в поле Bridge IP. Если галочка будет установлена напротив Static, то настройки нужно вводить вручную. Опция DHCP позволяет получать все настройки от сервера автоматически.
• Чтобы сохранить установленные параметры, необходимо нажать Apply. Внести изменения можно с помощью кнопочки Change.

После того как настройки вступят в силу, сервер определит для точки новый IP. Поэтому по старому уникальному адресу войти в сеть пользователь не сможет. Чтобы было проще найти новый адрес, целесообразно воспользоваться специальной утилитой.

Режим и вид шифрования

После того как пользователь разобрался, что такое WDS и как настроить первую точку доступа, можно переходить к настройке второй точки. Все необходимые параметры вводятся во вкладке WIRELESS.

Если установлена прошивка AirOS 5.5, в меню Wireless Mode нужно выбрать режим AP-Repeater. При прошивке AirOS 5.3 режим должен быть Acces Point WDS.

МАС-адрес первой точки необходимо ввести в поле WDS Peers. Узнать адрес можно в настройках, перейдя во вкладку MAIN.

В том случае, когда поля WDS Peers не являются активными, нужно в списке Security определить тип шифрования WEP. В противном случае точки доступа работать не будут.

По аналогии с настройками первой точки доступа настраивается вторая. Ширина канала также устанавливается 20MHz.

Как настроить вторую точку доступа?

• В разделе Network Mode необходимо выбрать режим «Мост» (Bridge).
• В поле Bridge IP нужно указать, каким образом точка будет получать настройки.
• При нажатии Apply настройки будут сохранены.

Когда все параметры выставлены, необходимо проверить, подключаются ли точки друг к другу в режиме репитера. На каждой из точек нужно перейти во вкладку MAIN и выбрать пункт Stations. Если все сделано правильно, то в списке отобразится адрес подключенной точки доступа.

TP-Link?

Когда человек понимает, что такое WDS, он легко сможет усилить сигнал в доме. Например, когда роутер установлен в одной части квартиры, а в другой сигнал очень слабый, исправить ситуацию можно при помощи точки доступа. Она будет передавать беспроводное соединение далее, поэтому выходить в Интернет можно с телефона или планшета. Точка будет иметь WDS-режим работы «репитер» (повторитель).

Такой способ настройки справедлив практически для всех моделей роутеров TP-Link. Немного может отличаться внешний интерфейс, количество опций и функций, а также качество соединения, но все остальные параметры практически идентичны.

Чтобы задать параметры роутера, нужно ввести группы цифр, которые указаны в документации или на обороте устройства. После ввода логина и пароля необходимо открыть главную вкладку. В строке SSID нужно прописать название сети.

Далее следует перейти в меню «Беспроводной режим» и активировать режим WDS. Нажав «Подключение», нужно установить галочку напротив определенной сети и выбрать вид шифрования. Чтобы защитить сеть, стоит перейти во вкладку Security. В строке PSK вводится пароль, который должен быть довольно сложным.

В последнюю колонку нужно ввести пароль, а затем указать номер канала. Он должен быть таким же, как и у выбранной сети. Если будет уведомление, что канал сети не совпадает с каналом Wi-Fi, нужно сменить его на правильный. После этого необходимо перезагрузить устройство.

Маршрутизатор WDS TP-Link подключается посредством кабеля «витая пара». должны быть выставлены по умолчанию. После ввода всех данных кабель между компьютером и маршрутизатором можно отключить.

• Tutorial

Начало и конец

Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.

Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.

Часть 1. Установка

Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.

Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.

1.1 Включение WDS

Установка WDS в картинках. Все просто.

Все просто.

Раз

Два

Три

1.2 Включение роли

Настройка

После установки выбираем в списке консоли наш сервер WDS.

Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.

Тут на ваш выбор

1.3 Образы

На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim - это образ для запуска, предзагрузочный.
install.wim - это образ самой системы.

Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.

В диспетчере сервера boot - образы загрузки, install - образы установки.

Часть 2. Препарирование Boot.wim

Очень часто возникает одна большая пролема:

Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.

2.1 Утилиты

По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.

Создаем структуру папок: c:\drivers\mount - папка монтирования WIM образа; c:\drivers\lan_drivers - папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.

2.2 Препарирование

Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 - запускаем командную строку с правами администратора.

Смотрим содержимое загрузочного образа boot.wim:

По идее там должно быть так:

Как видно из скриншота boot.wim содержит два образа - Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).

Но не так всё просто. Компания добра Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:

Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim

Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

Должна выдать те же два раздела, с index 1 & 2.

2.3 Добавление драйверов

Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:

dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount

Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу.INF:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»

Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned

параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).

dism /unmount-wim /mountdir:c:\drivers\mount /commit

параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.

2.4 Образ в хранилище

Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.

Теперь необходимо указать имя. Имя образа - это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.

2.5 Безопастность

Security - Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.

3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.

Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:

e:\imagex.exe /capture d: y:\ <имя>.wim "<название>" /compress fast /verify

Где e:\ - RAM Disk, D: - OS Disc, Y: - сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.

3.1.1 Ручное развертывание

Если необходимо руками образ развернуть (без WDS) но по сети

Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:

diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exit

Можно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt

Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.

Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:

d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify

После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.

Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:

e:\windows\system32\bcdboot e:\windows

По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.

3.2 Сервер

Настроим сервер, для работы с образами.

Добавим наш готовый образ в «Образы установки»:

Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:

В оригинальном файле install.wim может содержаться несколько редакций:

Но в созданном должна быть только одна.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.

Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.

3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.

Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.

В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).

Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:

boot\x86\wdsnbp.com - 32 bit
ИЛИ
boot\x64\wdsnbp.com - 64 bit

Configure DHCP option 67 with the right boot image file.

For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com

4.1 CNP

Client Naming Policy - в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.

4.2 Cisco DHCP MODE

Тут не так страшно как кажется:

BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»

Часть 5. немного послесловия

Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes:

Прежде чем разбираться с настройками этого соединения, стоит, вообще, ознакомиться с понятием WDS. Эта аббревиатура полностью звучит как Wireless Distribution System, что в переводе на русский означает «беспроводная распределённая система». Такая технология, благодаря возможности объединения нескольких WiFi точек в одну общую систему, дает возможность расширить зону беспроводной сети.

Преимуществом такого соединение можно считать ненадобность, в отличии от традиционных сетей, наличия проводного сообщения между точками. WDS осуществляет беспроводное сообщение не только между собой, но и с клиентами, имеющими такие же точки. Данная система, на сегодняшний день, поддерживается многими устройствами. Основная отличительная черта этой технологии – сохранение МАС-адресов всех пользователей, так как при стандартной передаче данных задействуется только три поля, а при соединении WDS, рабочими становятся все четыре. Точки доступа в такой сети могут служить основными, релейными или удаленными станциями.

Увеличение покрытия сети.

Чаще всего, для усиления сигнала и увеличения территории покрытия обращаются к NanoStation M2 и NanoStation M2 Loco. В случае, если клиенты и раздающие им интернет пользуются оборудованием разных фирм, то для их общей работы нужно отключить функцию AirMax. Она находится на начатьной вкладке настроек. Для этого необходимо перейти во вкладку с названием станции и в поле AirMax снять галочку напротив «Включить». При необходимости изменение еще каких-то настроек нужно активировать Change. Для сохранения всех введенных данных, перед выходом из меню, обязательно, нужно нажать «Применить».

Настойка первой точки доступа.

Чтобы задать, необходимые для правильной работы, данные для первой точки, сначала открывается вкладка «Беспроводной». Затем в списке «Беспроводной режим»находится поле «Точка доступа WDS», а в строкеWDS Peers указывается адрес второй точки. Узнать этот адрес легко, активировав в настройках вкладку «Главные». Основные точки такой системы работают как повторители с шифрованием WEP, изменить это можно с списке «Безопасность». В поле SSID указывается имя точки доступа, а в строке выбора страны ставится страна проживания. Ширина передаваемого канала также устанавливается в специально отведенном для этого списке и, обычно, равняется 20MHz, потому что не все принимающие адаптеры могут поддерживать частоты выше.

Во вкладке «Частота» устанавливается та частота, на которой планируется запускать точку доступа. На первых двух точках доступа частота должна быть одинаковой. В окне «Безопасность» выбирается WDS-профиль обязательно с шифрованием WEP, по причине того, что другие виды просто не будут функционировать в режиме репитера. Пароль, состоящий из десяти символов, вводится в поле «Ключ». После все необходимых манипуляций необходимо нажать клавишу «Применить», иначе все введенные настройки не будут сохранены. Для последующего изменения данных нужно первоначально нажать «Изменить», а потом вводить данные.

Настройка сети.

Все настройки WDS соединения произодятся во вкладке «Сети». Для их настройки необходимо изначально установить режим «Мост». При активированном поле «Статический» ввод данных нужно осуществлять в ручную, а при DHCP все настройки перейдут от сервера автоматически. Так же, как уже говорилось выше, все данные сохраняются только после нажатия «Применить». После этого сервер определяет новый адрес для точки доступа автоматически, именно поэтому, используя старый адрес, клиент больше не сможет войти в сеть. Для более быстрого нахождения нового IP, лучше воспользоваться специальной программой.

Режим работы и вид шифрования.

После ознакомления с понятием WDS и настройкой первой точки доступа следует переходить к подготовке второй. Все нужные данные, как и в первом случае, вводятся во вкладке «Сети». Если на используемой модели стоит программа AirOS 5.5, то для дальнейшей настройки нужно войти в меню «Беспроводной режим», а там выбрать «АР-репитер», а при установленной AirOS 5.3 понадобиться активировать «Точка доступа WDS». Если поля с пометкой WDS Peers нельзя заполнить, значит необходимо сначала в меню «Безопасность» выставить подходящий тип шифрования WEP. МАС-адрес основной точки вводится в WDS Peers, узнать его можно во вкладке «Главная». Все дальнейшие действия происходят аналогично настройке первой точки, ширина канала выставляется такая же, как и у предыдущей.

Активация второй точки доступа.

В разделе «Сетевой режим» необходимо выбрать пункт «Мост», а в поле «Мост IP» указывается способ получения точкой настроек, автоматический или ручной. Для сохранения настроек нажимается «Применить». После всех проделанных настроек, необходимо проверить работу точек. Для этого в настройках каждой из них открывается вкладка меню «Главная» и выбирается пункт «Станции». Если вседействия были сделаны правильно, то в открытом списке будет отображаться адрес подключенной точки доступа.

Настройка TP-Link роутера.

После знакомства пользователя с возможностями WDS подключения, он с легкостью может усилить сигнал у себя в доме. В случае, когда WiFi роутер находится в одном конце квартиры и его сигнал не доходит до противоположной части помещения, такое усиление сигнала поможет значительно улучшить ситуацию. Дополнительная точка доступа будет копировать сигнал и, усиливая его, передавать на более дальнее расстояние. Таким образом, интернет будет одинаково хорошо ловить по всей квартире и, возможно, за ее пределами. Для осуществления такого соединения необходимо, чтоб вторая точка имела возможность работы в режиме повторителя.

Сейчас, практически все модели роутеров TP-Link поддерживают такую функцию. В зависимости от модели может лишь незначительно отличатся общий интерфейс и качество передаваемого соединения. Для задания своих настроек роутеру, нужно сначала ввести стандартный логин и пароль, которые указанны в сопровождающей документации или на обратной стороне устройства. После этого перед пользователем отроется главная вкладка, где и прописываются все необходимые данные.

Windows Deployment Services - клиент-серверная технология, предназначенная для развертывания образом Windows на Bare-Metal компьютеры, иными словами, компьютерами без предустановленной операционной системы.

Windows Deployment Server используется для централизованного хранения образов, для управления ими, развертывания их на клиентские компьютеры и для обеспечения возможности PXE-загрузки последних.

Windows Deployment Server был введен в состав Windows Server 2008, в версии R2 он претерпел усовершенствования, связанные с улучшением поддержки образов Windows PE 3.0 для установки Windows 7. WDS заменил собой службы RIS в Windows Server 2003.

Windows Deployment Services полностью вписывается в современную архитектуру развертывания Windows, являясь ее неотъемлемой частью. Он выполняет развертывание из WIM-файлов, с поддержкой файлов ответов созданных в программе Windows SIM. Также стоит обратить внимание, что возможна работа не только с оригинальными файлами WIM, WDS умеет развертывать образы, которые были отредактированы с применением любых средств – начиная от ImageX и DISM, заканчивая MDT.

Инфраструктура WDS

WDS: архитектура управления

Как видно, WDS работает по классическому построению серверных ролей. Она базируется на API, что обеспечивает расширяемость средств управления за счет возможности использования программного обеспечения сторонних разработчиков. Пользователь может управлять WDS либо из консоли управления wdsmgmt.msc, обеспечивающую удобный и интуитивно понятный интерфейс для управления образами, либо с использованием утилиты командной строки wdsutil.exe. Она имеет синтаксис, похожий на Power Shell, что облегчает управление опытным администраторам, особенно «скрипт-гуру». Wdsutil.exe обеспечивает немного больше возможностей, нежели графические средства, а также повышает скорость выполнения рутинных действий, и незаменима при написании сценариев для выполнения развертывания.

WDS: архитектура служб

Как вам уже понятно, работа WDS-сервера подразумевает под собой передачу больших объемов данных по локальной сети, и поэтому, «узким» местом с точки зрения производительности являются каналы передачи данных. Для решения этой проблемы существует протокол TFTP(Trivial File Transfer Protocol). При его разработке главный упор делался не на безопасность и не на управляемость, а на производительность при работе с файлами большого объема. Работает на основе UDP, использует порт 69. Также при планировании инфраструктуры заметьте, что устанавливаемый совместно с WDS TFTP-сервер можно использовать не только для развертывания образов, но и в любых других целях. Для инициализации удаленной загрузки клиента используется PXE-сервер, также DHCP-сервер, который должен быть настроен на передачу параметров PXE-клиенту. Собственно WDS-сервер используется для последующей загрузки клиента, передачи ему файлов загрузочного меню и управления процессом развертывания. И последним критически важным элементом инфраструктуры WDS является хранилище образом, которое представляет собой специальную папку файловой системы, содержащую особым образом структурированные образы.

Инфраструктурные требования WDS

· Windows Server 2008\2008 R2 Standard, Enterprise, Datacenter

· Развёрнутый и работоспособный Active Directory в той же подсети, что и WDS

· DNS-сервер в той же подсети, что и WDS

· DHCP-сервер(желательно Windows-управляемый) в той же подсети, что и WDS

· Раздел на диске с файловой системой NTFS, рекомендуемый объем ~15-20Гб

· Высокоскоростное сетевое соединение между WDS-сервером и клиентами

· PXE-совместимый сетевой адаптер на клиентском компьютере(при его отсутствии начальную загрузку придется выполнять со специального образа, записываемого на диск)

Как происходит загрузка клиентов?

Загрузка PXE-совместимого клиента выполняется следующим образом

1. Клиент подает широковещательный запрос на обнаружение DHCP

2. DHCP предлагает клиенту IP из своего пула адресов либо таблицы резервирования

3. Клиент арендует предложенный IP

4. DHCP подтверждает аренду IP

5. Клиент подтверждает аренду IP

6. Клиент подает запрос на обнаружение WDS-сервера в сети

7. WDS отправляет информацию о своем FQDN и файл-загрузчик pxeboot.com

8. Клиент использует TFTP для загрузки загрузочного файла

9. Клиент использует TFTP для загрузки загрузчика bootmgr.exe

10. На компьютере клиента возникает загрузочное меню

12. Выполняется запуск Windows PE из загрузочного образа; далее &‐ запуск setup.exe

13. Аутентификация, путем ввода доменных учетных данных

Установка и начальная настройка WDS-сервера

WDS-сервер представляет собой серверную роль, которая устанавливается стандартным методом – через программу «Диспетчер сервера»

1. Откройте окно диспетчера сервера из меню «Администрирование» либо вводом команды servermanager.msc

2. Установите флажок «Windows Deployment Services», нажмите «Далее», затем еще раз «Далее»

3. На вкладке выбора служб ролей установите оба флажка, таким образом вы установите собственно WDS-сервер совместно с TFTP-сервером, нажмите «Далее», и еще раз «Далее»

4. Начнется процесс установки ролей сервера. По итогам установки будет выведены ее результаты. Если потребуется, перезагрузите сервер

На этом завершена установка Windows Deployment Services. Однако для запуска работоспособного WDS-сервера требуется выполнить его настройку.

Для этого откройте консоль управления WDS, wdsmgmt.msc, раскройте список серверов в дереве консоли, и выполните команду «Настроить сервер» из контекстного меню локального WDS-сервера.

Будет запущен мастер начальной настройки WDS. На стартовом экране нажмите кнопку «Далее». Будет предложено выбрать папку, которая будет использоваться в качестве хранилища образов. Не рекомендуется использовать папку на системном томе, так как при более-менее значительной нагрузке на сервер может упасть производительность работы системы. Также учитывайте, что обязательным требованием по хранилищу образов является NTFS-раздел. Если ваш сервер будет обеспечивать развертывание систем в крупной (>100 рабочих станций) сети, то рекомендуется использовать для этой роли несколько выделенных физических серверов с SSD-накопителями, при условии пропускной способности сети >1 Гбит\с

После того, как папка назначения выбрана, можно нажать кнопку «Далее». Далее вам будет выведено сообщение о возможном конфликте с DHCP. Если роль DHCP выполняется на этом сервере, то может возникнуть конфликт использования порта 67 PXE-сервером и DHCP-сервером. Для его разрешения необходимо установить оба(!) флажка на данной странице мастера. Если на этом же сервере выполняется DHCP-сервер стороннего производителя, то требуется установить только второй флажок. После этого нажмите кнопку «Далее»

Следующая страница мастера начальной настройки WDS посвящена параметрам ответа клиентским компьютерам. На ней можно настроить следующие опции:

· Не отвечать никаким клиентским компьютерам.
При данной опции WDS-сервер будет фактически неработоспособен

· Отвечать только известным клиентским компьютерам.
При выборе данной опции WDS-сервер будет отвечать только тем компьютерам, MAC-адреса PXE-совместимых сетевых адаптеров которых были занесены в Active Directory в свойства учетной записи компьютера.

· Отвечать всем клиенским компьютерам (известным и неизвестным)
Эта опция позволяет любому колиенскому компьютеру в сети, который смог выполнить обнаружение PXE-сервера выполнять установку операционной системы при помощи Windows Deployment Services.
Установка флажка под этой опцией позволяет администратору напрямую управлять параметрами отклика.

Выбор одной из этих опций зависит от вашей корпоративной политике безопасности. Если это маленькая организация с определенным числом сотрудников и компьютеров, которые принадлежат вашей организации, то вы можете смело устанавливать опцию «Отвечать всем клиенским компьютерам (известным и неизвестным)» без флажка.

Если сеть большая и слабозащищенная от подключений неавторизованных компьютеров в физическом смысле, то имеет смысл установить опцию «Отвечать только известным клиентским компьютерам» для предотвращения неавторизованных установок ОС с вашего WDS-сервера.(пример – компьютерный класс, где доступ к сетевому коммутатору неограничен)

Устанавливать опцию «Отвечать всем клиентским компьютерам (известным и неизвестным)» и флажок имеет смысл только в большой организации, где WDS-сервер используется очень часто и вводить клиентские компьютеры в домен не требуется (пример – сервис-центр), но в тоже время требуется обезопасить WDS-сервер от неавторизованных подключений.

После выбора оптимальных параметров и их установки необходимо нажать кнопку «Далее» , на следующем экране снять флажок «Добавить образы на сервер», и нажать кнопку «Готово».

Начальная настройка сервера выполнена.

Расширенная настройка сервера

Опции, настроенные на этапе начальной настройки, были жизненно важными для работы Windows Deployment Services. Но список всех настроек WDS не ограничивается ими. Все параметры настройки WDS можно открыть, выполнив команду «Свойства» из контекстного меню сервера.

Более подробно рассмотрим каждую из вкладок.

Вкладка «Общие»

На неё выводятся общие параметры WDS: FQDN сервера, путь к хранилищу образов и режим работы сервера.

Вкладка «Отклик PXE»

Хранит в себе настройки отклика, которые были сделаны при начальной настройке сервера, а также параметры задержки отклика PXE.

Вкладка «Доменные службы Active Directory»

На этой вкладке определяются параметры автоматического задания имени компьютера после выполнения установки. При помощи специальных переменных можно задать формат именования, например:

%First - Личное имя пользователя. Длину личного имени можно ограничить, добавляя числовое значение между % и First. Например, %10First ограничит длину личного имени десятью знаками.

%Last - Фамилия пользователя. Длину фамилии можно ограничить, добавляя числовое значение между % и Last. Например, %6Last ограничит длину фамилии шестью знаками.

%Username - Имя пользователя. Длину имени пользователя можно ограничить, добавляя числовое значение между % и Username. Например, %7Username ограничит длину имени пользователя семью знаками.

%MAC - MAC-адрес сетевого адаптера клиента.

%[n]# - К имени компьютера будет добавляться последовательный номер, состоящий из n цифр. Чтобы к последовательному номеру добавлялись нули, укажите ноль, как показано ниже. Например, если ввести %04#, будет использоваться трехзначный номер в диапазоне от 0001 до 9999.

Также на этой вкладке моно указать расположение для создания учетных записей компьютеров после выполнения установки.

Обычно, администраторы хранят учетные записи компьютеров в отдельных организационных подразделениях, поэтому имеет cмысл установить опцию «Следующее местоположение», и указать организационное подразделение.

Вкладка «Загрузка»

На этой вкладке настраиваются параметры, так или иначе регулирующие порядок автоматизации начальной фазы установки.

Есть возможность настроить, поведение PXE загрузчика:

· «Запрашивать нажатие клавиши F12 для продолжения загрузки PXE».
При выборе этой опции, при загрузке клиентского компьютера, после того, как был получен IP-адрес, требуется нажать клавишу F12 на клавиатуре, в течение ого времени, пока отображается приглашение. В противном случае загрузка будет прервана.

· «Всегда продолжать загрузку PXE».
Данная опция позволяет выполнить PXE-загрузку клиента без участия администратора

· «Продолжать загрузку PXE, если не нажата клавиша ESC».
Эта опция, на мой взгляд, самая оптимальная, так как не мешает процессу установки, но также позволяет администратору прервать процесс загрузки.

Также на этой вкладке есть возможность выбора загрузочного образа по умолчанию, который будет автоматически загружаться без отображения загрузочного меню. Об загрузочных образах будет рассказано в следующей части статьи.

Вкладка «Клиент»

Эта вкладка содержит в себе следующие параметры:

· «Включить автоматическую установку».
При установке этого флажка и выборе файлов ответов для каждой архитектуры установка ОС на эту архитектуру будет выполняться в соответствии с параметрами, указанными в файле ответов.

· «Присоединение к домену».
При установке этого флажка клиентский компьютер будет включаться в состав рабочей группы WORKGROUP, а не того же домена, в который входит WDS-сервер.

· «Включить ведение журнала клиента».
Этот флажок отвечает за протоколирование процесса установки, а также за уровень протоколирования. Рекомендуется установить этот флажок, если при установке происходят сбои.

Вкладка "Протокол DHCP"

На этой вкладке указываются те же параметры разрешения конфликта с локально выполняющимся DHCP-сервером, что и при начальной настройке сервера.

Вкладка «Многоадресная рассылки»

Помимо пересылки данных через порт 69, TFTP-сервер позволяет выполнять многоадресную рассылку.

Параметры IP-адресации для многоадресной рассылки лучше оставить по умолчанию.
Но параметры переноса требуют более детального рассмотрения:
· «Поддерживать одинаковую скорость рассылки для всех клиентов многоадресной рассылки в сеансе». Данная опция предназначена для малых сетей, состоящих из одного коммутатора, где скорость передачи данных по всем портам примерно одинакова.
· «Разделять клиентов на три сеанса (медленные, средние и быстрые)». Опция для крупных сетей.
· «Разделять клиентов на два сеанса (медленные и быстрые)». Опция для средних сетей.
· «Автоматически отключать клиенты, если скорость меньшее указанной (в Кбит/с)». Опция для очень крупных сред. Иногда бывает полезно отключить медленную передачу, чтобы запустить ее заново при большей пропускной способности сети, например после завершения других передач.

Вкладка «Дополнительно»

На этой вкладке лучше всего оставить все параметры по умолчанию.

Вкладка «Сеть»

На этой вкладке указывается диапазон UDP-портов, через который будет выполняться пересылка. Также здесь указывается профиль пропускной способности сети, если он не был определён автоматически.

Заключение

В данной стать был рассмотрена роль Windows Deployment Services, и перечислены все ее параметры и настройки, выполняемые из графического интерфейса. В продолжении этой статьи будет рассказано о работе с хранилищем образов, выполнении развёртывания, а также о работе со средством командной строки wdsutil.exe. 

Или как настроить повторитель

Информация в данной статье применима к маршрутизаторам ASUS WL-500gP V2, WL-550gE и некоторым другим. Если у вас маршрутизаторы другой фирмы - не расстраивайтесь, настройки режима WDS на всех маршрутизаторах очень похожи. Главное, чтобы сам маршрутизатор поддерживал эту функцию. Кстати, в некоторых TRENDnet TEW-432BRP появилась поддержка этой функции.

Теперь пару слов о материалах, на основе которых написана данная статья. Это инструкция, которая по-научному называется Wireless Router WDS Configuration Guide (оригинал на английском) , официального перевода которой не существует (или я плохо искал). Я ее перевел и отныне она доступна для скачивания в формате PDF. Теперь это называется Wireless Router WDS Configuration Guide Russian (Настройка WDS на маршрутизаторах ASUS) .

А теперь, собственно, инструкция с моими комментариями

Настройка WDS на маршрутизаторах ASUS

Введение

Этот документ описывает порядок настройки WDS на беспроводных маршрутизаторах ASUS на примере WL-550gE.

Примечание: Распределенная беспроводная система (WDS) позволяет создать полноценную беспроводную инфраструктуру. Существует два режима работы WDS: Мост и Повторитель. Мост позволяет объединить две разных сети, но при этом делает невозможным подключения к нему беспроводных устройств, таких как КПК. Повторитель, в свою очередь, позволяет установить соединение между двумя сетями и при этом подсоединять к нему как проводные, так и беспроводные устройства. Смешанный режим на беспроводных продуктах ASUS полностью соответствует основной идее Повторителя, WDS работает только как мост.

Глава 1. Подготовка к работе.

Для примера мы рассмотрим порядок настройки WDS для двух точек доступа (ТД, AP). В этом примере ТД1 и ТД2 будут функционировать в смешанном режиме ("Hybrid mode"). MAC адрес ТД1 - 00:0E:A6:A1:3F:87. ТД2 не будет назначать IP-адреса клиентам (DHCP выключено). Мы оставим только один DHCP-сервер в подсети и его функции будет исполнять ТД1. MAC адрес ТД2 - 00:0E:A6:A1:3F:6E. В подсети IP адрес ТД1 будет 192.168.1.1, ТД2 - 192.168.1.2.

В смешанном режиме оба проводных клиента (PC1/PC2) и беспроводных клиента (NB1/NB2) могут подключаться к любой из точек доступа, при этом в режиме работы WDS такую возможность имеют исключительно проводные клиенты (PC1/PC2).

	Точка доступа 1	Точка доступа 2
SSID	WL550gE	WL550gE
LAN IP Address	192.168.1.1	192.168.1.1 192
Encryption	NONE	NONE
Wireless Bridge	Hybrid mode	Hybrid mode
MAC Address	00:0E:A6:A1:3F:87	00:0E:A6:A1:3F:6E
Allow Anonymous	No	No
DHCP Server	Yes	No

Примечания:

Примечание 1: Для лучшей совместимости используйте маршрутизаторы и точки доступа ASUS для работы в режиме WDS.

Примечание 2: Отключите DHCP-сервер на ТД2.

Примечание 3: Установите разные LAN IP для каждого маршрутизатора.

Примечание 4: SSID и каналы обоих роутеров должны быть одинаковыми.

Глава 2. Конфигурируем ТД1

1. Введите в адресной строке вашего браузера: http://192.168.1.1, нажмите Enter и введите: Имя пользователя: admin Пароль: admin

2. После входа в административную часть, перейдите в Wireless->Interface

3. Установите SSID "WL550gE", WEP Encryption - none. Напоминаем, что обе точки доступа должны иметь одинаковый SSID.

4. Перейдите в IP Config ->WAN & LAN

5. Установите IP адрес на ТД1 в LAN 192.168.1.1

6. Перейдите в Wireless->Bridge.

7. Выберите режим работы точки доступа Hybrid. Если вы хотите использовать связку между двумя сетями только в качестве Моста - выбирайте WDS Only.

8. После того, как вы выбрали WDS или Hybrid, вы можете увидеть сообщение о необходимости выбора фиксированного канала для работы WDS.

9. Выберите фиксированный канал WDS. В нашем примере мы использовали 3 канал.

10. Включите Connect to APs in Remote Bridge List для соединения с другими точками доступа, которые будут перечислены в вашем листе.

11. Если вы хотите дать возможность подключения к сети всем желающим, выберите Yes в пункте Allow anonymous. В нашем примере мы выберем No (Нет).

12. Введите MAC адрес ТД2. Он должен быть следующим 00:0E:A6:A1:3F:6E.

13. Щелкните Add после того, как закончите ввод MAC адреса.

14. Щелкните Finish.

15. Щелкните Save&Restart

Глава 3 Конфигурируем ТД2

1. Повторите шаги, описанные в пунктах 1-3 Главы 2 и убедитесь, что ТД2 имеет одинаковый SSID с ТД1.

2. Перейдите в WAN & LAN ->IP Config

3. Измените LAN IP address ТД2 на 192.168.1.2.

4. Следующим этапом мы отключим DHCP сервер, т.к. он должен работать только на ТД1 и быть единственным в сети. Перейдите в IP Config->DHCP Server.

5. Выберите No в Enable DHCP Server и щелкните Apply.

6. Повторите шаги, описанные в пунктах 6-11 Главы 2. Убедитесь, что ТД2 имеет одинаковый с ТД1 канал.

7. Введите MAC адрес ТД1.Он должен быть 00:0E:A6:A1:3F:87.

8. Щелкните Add после окончания ввода MAC адреса.

9. Повторите шаги, описанные в пунктах 14-15 Главы 2. После перезапуска, WDS должен заработать.

Послесловие к инструкции

Когда я настраивал два маршрутизатора ASUS WL-500gP V2 в режиме WDS (пробовал различные варианты) они у меня связались только с использованием WEP-шифрования, хотя по паспорту идентичные устройства могут и использовать WPA. На практике проверенно: WPA на этих девайсах в режиме WDS не работает. Еще один не очень приятный осадок остался от того, что невозможно проверить, на сколько уверенный прием. Проверяется только экспериментально. Никаких датчиков, индикаторов и прочей сигнализации вы не найдете.

Зато соединение при уверенном приеме работает быстро, стабильно, устойчиво к помехам. Поэтому данный вариант рекомендуется тем, кто хочет за не очень большие деньги сделать качественный мост.