Abschlussprojekt WDS Vorgangsweise

[xFiSiRaZx 0]

Guten Tag Community,

am Mittwoch ist es bei mir dann auch mal so weit mit der Prüfung zum Fachinformatiker

Mein Thema ist die "Automatisierte Softwareverteilung mit WDS+MDT"

Da die Prüfer bekannterweise auch tiefe technische Fragen stellen können, würde mich mal interessieren, wie der genaue Vorgang beim PXE Boot von statten geht. 

Der Client sendet ja eine Anfrage an den DHCP/WDS Server (bei mir ein und derselbe Server) mit der bitte um eine IP + PXE Boot Infos. Im Normalfall erhält dieser dann eine IP Adresse und die Info wo die Startdatei liegt+ wie der WDS(TFTP) Server heisst. Nun sollte der Client sich ja die boot.wim laden können um sich auszusuchen welche install.wim er installieren will. Dies passiert laut Microsoft anscheinend ja über TFTP + RPC (zur Authorisierung). 

Die Seite verwirrt mich jetzt aber sehr:

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/mt670791(v%3Dws.11)

Was hat SMB nun damit zu tun ? Werden die Abbilder jetzt über SMB oder über TFTP verteilt ?

Ich kann mir vorstellen, das SMB nötig ist, damit der Client überhaupt auf den Server, beziehungsweise auf die Freigabe, zugreifen kann. 

Überall im Internet stand noch nie was von SMB oder RPC, sondern immer nur was von PXE/IP/TFTP. Mit RPC kann ich halbwegs was logisches anfangen aber mit SMB leider garnicht.

Hoffentlich kann mir jemand auf die Schnelle ein bisschen Licht ins Dunkle bringen...
Vielen Dank.

[tesso 360]

Du musst die Images unterscheiden.

 

Die Bootimages kommen über Tftp. Die Installimages werden über SMB übertragen. Hast du dich nie gefragt warum dein WDS einen Share erstellt hat?

[xFiSiRaZx 0]

Oh Gott, ich danke dir für die schnelle und klare Antwort. 

Meinst du mit dem Share den RemoteInstall Ordner, der bei der Installation vom WDS erstellt wird ?

Ich muss sogar ehrlich gestehen, dass ich keine Ahnung von irgendwelchen Shares bis vor kurzem hatte, obwohl ich das Projekt natürlich selbst gemacht habe und alles funktioniert hat
Muss dazu sagen, dass ich leider auch in meinem Betrieb keine fundierten Netzwerkadministrator Kenntnisse vermittelt bekommen habe und mir gefühlt 80% der IT Kenntnisse für die IHK selber aneignen musste... Sowohl für das Projekt als auch für alle anderen Prüfungen.
 

Dann würde mich in dem Kontext nämlich auch mal interessieren wieso nur die boot.wim über TFTP bereitgestellt wird ? Theoretisch (und auch praktisch) liegt die boot.wim doch auch auf dem RemoteInstall Ordner ?

[MurdocX 904]

vor 29 Minuten schrieb xFiSiRaZx:

Dann würde mich in dem Kontext nämlich auch mal interessieren wieso nur die boot.wim über TFTP bereitgestellt wird ?

Die Boot.wim besteht aus einem WindowsPE, das wiederum eine Authentifizierung über SMB nutzt, um auf die Installationsdateien auf dem WDS zuzugreifen. Deshalb ist der Ordner auf dem WDS auch freigegeben.

[xFiSiRaZx 0]

Ok danke für diese nützlichen Randinfos, ohne die würde ich am Mittwoch vielleicht etwas blass erscheinen...

Also lädt der Client an sich die Startdatei (z.B. pxeboot.n12) und die boot.wim per TFTP herunter und die Install.wim zieht sich der Client per SMB von der Freigabe (RemoteInstall Ordner ?) vom WDS.

Wenn das richtig ist, habe ich das denke ich verstanden. RPC wird ja anscheinend dafür genutzt um sich zu authentifizieren wenn die boot.wim nach User + Passwort fragt und nach Eingabe wird die Prozedur angestoßen, damit man sich die gewünschte install.wim auswählen kann. (?) 

Korrigiert mich bitte wenn ich etwas vergessen habe /was falsch ist.

Ich hätte noch eine Frage zu der Startdatei. Das ist ja anscheinend das Network Boot Programm, was vergleichbar ist mit dem Windows Kernel oder als was kann man diese Datei verstehen ? 

[MurdocX 904]

Wenn du detaillierte Informationen möchtest, stellt Microsoft alles zur Verfügung :) 

 

Microsoft | How Booting into a Boot Image Works

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc771845(v%3dws.10)

[xFiSiRaZx 0]

Ich versuch mich durch zu fuchsen, ich finde die Doku Seite von MS richtig schrecklich vom Aufbau und von dem Layout

Aber danke schon mal für die guten Tipps ! 

[MurdocX 904]

Da du ja mehrere Monate Zeit für das Projekt hast, wirst du das schon schaukeln  Die Herausforderung würde ich ehrlich gesagt nicht im WDS sehen, sondern im MDT. 

[xFiSiRaZx 0]

Was glaubst du wird die Schwierigkeit sein im MDT ? Ich hab mich jetzt größtenteils auf den WDS fokussiert. Es gibt 2 Antwortdateien (Customsettings.ini und Bootstrap.ini) , eine Deployment Workbench (in meinem Projekt ohne eine SQL-Datenbank ) und eben die grafischen Task Sequenzen. Viel läuft über Scripte(ich hab kein einziges Script geschrieben ) und die Verbindung zum WDS Server könnte ich auch darstellen. Also, dass die LTI.wim , die erzeugt wird bei den Startabbildern hochgeladen wird. Es gibt einen Deployment Share der verbunden wird mit der Workbench worauf das spezielle Dienstkonto zugreifen muss. Viel mehr fällt mir jetzt auch nicht ein, was die fragen könnten … 

[tesso 360]

Unterschied WDS MDT

Vorteile oder Nachteile MDT

 

Da fielen mir bestimmt noch mehr Dinge zu ein. 

Wenn du mdt machst ist wds meiner Meinung nach nur ein kleiner Teil 

[xFiSiRaZx 0]

Also viele Nachteile sehe ich in MDT nicht  

Es ist halt vielleicht am Anfang ein etwas höherer Lernaufwand nötig und aussser ein spezielles Script zu schreiben, gibt es leider keine Möglichkeit zu checken ob die Antwortdateien alle greifen oder sonstige Fehler auftreten. Man muss dann die LTI.wim einfach ausprobieren und durchlaufen lassen. Das ist leider etwas zeitlastig. Sonst fallen mir konkret keine Nachteile ein.

Unterschiede sind leicht. Aber ich glaube der PA wird so oder so nicht so viele tiefergehende Fragen stellen, da die ja auch nur 15 Minuten Zeit haben und mich 100%ig zu anderen Projektphasen ausfragen wollen. 

Ich danke trotzdem für eure Hilfsbereitschaft. Für Tipps und Ratschläge bin ich offen und falls jemand zufällig auch hier ist der MDT+WDS als Projektthema hatte kann er mir ja gerne erzählen wie es war ! 

[MurdocX 904]

Für das Thema WDS kannst du Dich z.B. auch hier umschauen: 

 

it-explorations.de | Schritt für Schritt Anleitung | Windows Deployment Service

https://www.it-explorations.de/windows-bereitstellungsdienste/

[daabm 1.185]

WDS ist in 15 Minuten installiert und eingerichtet. MDT kann Wochen dauern

[xFiSiRaZx 0]

vor 12 Stunden schrieb daabm:

WDS ist in 15 Minuten installiert und eingerichtet. MDT kann Wochen dauern

Ja das stimmt aber, WDS ging ganz schnell. 

MDT hat an sich nicht viele Features, dementsprechend gibt's auch nicht so viel darüber zu wissen. Der Lernaufwand und die Testphasen ob MDT funktioniert rauben einem richtig Zeit. 

[MurdocX 904]

vor 20 Minuten schrieb xFiSiRaZx:

MDT hat an sich nicht viele Features

Er ist sehr sehr flexibel. Damit kannst du Dir deine "Features" ja selber bauen  

 

Als kleines Beispiel wie es bei mir war. Mein Projekt war der Aufbau eines WLAN über 802.1x (Radius Authentifizierung) und ich wurde gut über Zertifikate ausgequetscht, die an sich ja nicht der Hauptteil meines Projektes war. Mein Tipp wäre eher ein kleines Projekt, das und die Technologie dafür sehr gut zu beherrschen.