MDT ile Nano Server Dağıtımı

Bu makalemizde sizlere Windows Server 2016 Nano sürümünün Microsoft Deployment Toolkit ile katılımsız (unattend) olarak nasıl fiziksel ve sanal ortamlara dağıtımının (deploy) yapılacağını anlatacağım.

Gereksinimler:

  1. DHCP Server
  2. MDT için servis hesabı (logon hakkı alınacak ve Domain’de makine oluşturma hakkı verilecek)
  3. Server 2016 ISO dosyası
  4. “Nano Server Image Builder Tool” uygulaması
  5. Windows ADK
  6. “Microsoft Deployment Tool” uygulaması
  7. “Nano Server with MDT” isimli yardımcı dosya
  8. Firewall yapılandırması

MDT ile Nano Server Dağıtımı yapmak için daha önceden yazmış olduğum ve aşağıda linkini verdiğim makalede anlatılan ön hazırlıkların yapılması gerekmektedir.

http://www.cozumpark.com/blogs/windows10/archive/2015/10/04/kullanici-yedeklerinin-mdt-ile-alinarak-temiz-kurulum-yontemi-ile-windows-10-yukseltme-adimlari.aspx

Yukarıda linkini verdiğim makale de anlatıldığı gibi DHCP Server üzerinde gerekli adımların yapılıp, Sunucuya anlatıldığı şekilde WDS (Windows Deployment Service) ve MDT (Microsoft Deployment Toolkits) kurulumlarını gerçekleştirin.

Nano Server with MDT

Kurulumlar yapıldıktan sonra aşağıda linkini verdiğim adresten “Nano Server with MDT” dosyasını indirin.

https://msdnshared.blob.core.windows.net/media/2017/01/Nano-Server-with-MDT-1.0.zip

Nano Server with MDT” sıkıştırılmış dosyasını bir klasöre acın. Sonrasında Dosya içindeki;

  1. Script dosyası içindekileri MDT kurulumu yaptığınız klasörün altındaki Script klasörü altında yapıştırın. Aynı isimli dosya bulunduğundan uyarı verecektir. Üzerine yazarak devam edin.
  2. Tools içindeki dosyayı gene MDT kurulum dosyası altındaki Tools\x64 altına kopyalayın.
  3. Templates dosyası içindekileri MDT kurulumu yaptığınız klasörün altındaki Templates ve “C:\Program Files\Microsoft Deployment Toolkit\Templates” klasörü altına kopyalayın.

Nano server, diğer sürümlerden farklı olarak üzerinde hiçbir management arabirimi bulunmamaktadır. Tamamen script ve komut ile yönetilip kurulduğundan bu sürecin doğru işletilebilmesi için bazı ek uygulamalara ihtiyaç duyulmaktadır.

Nano Server Image Builder Tool

Microsoft’un geliştirdiği ve ücretsiz olarak sunduğu Nano Server Image Builder Tool” bu ürünlerden biri. Bizde dağıtım için hazırlanacak imaj dosyasında bu arabirimden faydalanacağız. Bu yardımcı yazılımı aşağıda belirtilen adresten indirip kurulumunu gerçekleştin.

https://www.microsoft.com/en-us/download/details.aspx?id=54065

Daha önceden yazmış olduğum aşağıda linkini verdiğim makalede anlatıldığı şekilde dağıtım yapılacak Nano Server imajlarınızı oluşturunuz.

MDT Yapılandırması

MDT kurulumu yapılan sunucuda “Deployment Workbench” çalıştırılır. Açılan Menüde “Operating Systems” üzerinde sağ tıklayarak oluşturulan wim imajını “Import Operating Systems” diyerek yüklemesini gerçekleştirin.

Simdi sıra network üzerinden oluşturğumuz imajın dağıtımını yapabilmek için MDT görevi oluşturmamız gerekmektedir. Bunun için “Task Sequence” tabı üzerinde iken sağ tıklayıp “New Task Sequence” diyerek otomatik kurulum adımlarını oluşturulmasına başlayalım.

İlk gelen ekran isim ve ID atamasının yapıldığı alandır. Bu alan otomatik kurulum kullanılacak ID ve manuel kurulumda görünecek ismi ifade ettiğinden sıralı ve anlaşılır isimlendirme kulanılması önemlidir.

Sonraki ekran dağıtım yapılacak işletim sistemi ve ona uygun template tipinin seçilmesidir. Burada “Nano Server Task Sequence” seçerek ilerleyelim.

Gelen ekrandan dağıtımı yapacağınız işletim sistemini seçip ilerleyin.

Eğer işletim sistemi kurulumu sırasında Product Key girişi yapacaksanız gelen ekranda giriş yapabilirsiniz veya benim gibi bu işlemi sonra yapmak için “Do not specify a product key at this time” seçeneğini seçerek ilerleyebilirsiniz.

“OS Setting” tabında Organization tabını kendinize uygun şekilde doldurarak geçiniz. Ben genelde domain Netbios adını yazıyorum.

Gelen ekranda isterseniz local admin şifresini verebilirsiniz. Fakat eğer dağıtım yapılacak işletim sistemi imajını benim gibi “Nano Server Image Builder Tool” ile hazırladıysanız tool içinde yazdığınız şifre geçerli olacaktır. Buradaki şifre farklı olsa bile geçerli olmayacaktır.

Task kaydımız oluşturuldu. Şimdi üzerini çift tıklayarak düzenleyelim. İsterseniz default ayarlarıyla bırakır. Kurulumu gerçekleştirebilirsiniz. İsterseniz açılan Task Sequence ekranında ADD diyerek kurulum sırasında gerekli işlemlerin yapılmasını benim gibi tetikleyebilirsiniz.

Bu işlemler sonrasında MDT Yönetim Arabirimini özelleştirerek deployment sürecine başlayabiliriz. Bunun için “MDT Deployment Share” üzerinde sağ tıklayıp açılan menüden Properties seçerek ilerleyin.

Açılan ekranda RULE tabına gelip network’ten başlayan ekranda sorulan soruları aşağıdaki yazacağım şekilde yazarak katılımsız kurulumu gerçekleştirebilirsiniz.

MDT ile İşletim Sistemi dağıtımı iki aşamalı yapılmaktadır. İlk kısım WDS ile dağıtım sonrasında ön WinPE yükleme sorularına cevabı kapsamaktadır. Bu kısımın cevap bilgilerini “Edit Bootstap.ini” kısmına girerek yapabilirsiniz.

İkinci kısım ise işletim sistemi kurulumu sırasında yapılacakları kapsamaktadır. Burada sorulan soruların cevabını ise Rules tabı altına yazarak sonuçlandırabilirsiniz.

Not: Bootstap.ini de yapılan değişikliklerin etkin olabilmesi için MDT’nin Complately olarak update edilip oluşan yeni wim dosyasının WDS içine eklenmesi gerekmektedir.

[Settings]

Priority=MACAddress,Default

Properties=MyCustomProperty

[Default]

EventService=http://sunucu-adı:9800

DeployRoot=\\ sunucu-adı\DeploymentShare$

UserID=mdtuser

UserDomain=domainnetbios

UserPassword=kullanıcı-sifresi

SkipDomainMembership=YES

JoinDomain=domain-ismi-fqdn-şeklinde

DomainAdmin= mdtuser

DomainAdminDomain= domainnetbios

DomainAdminPassword=şifre

SkipComputerBackup=YES

SkipCapture=YES

SkipAdminPassword=YES

AdminPassword=local-admin-sifresi

SkipSummary=YES

SkipFinalSummary=YES

SkipProductKey=YES

SkipBitLocker=YES

#HV02# eğer isterseniz kurulacak makinenin mac adresini girerek sorulacak sorulara otomatik cevap dosyası oluşturabilirsiniz

[2c:76:8a:ab:99:f0]

SkipTaskSequence=YES

TaskSequenceID=1

SkipComputerName=YES

ComputerName=HV02

Kurulum aşamasında bize sorulan sorulara cevap dosyasını da yazdıktan sonra Apply ve OK diyerek ekrandan çıkalım. “MDT Deployment Share” üzerinde sağ tıklayıp açılan menüden Update seçerek ilerleyin. Gelen ekranda Completely seçeneğini seçerek ilerleyin. Bu işlem biraz uzun sürecektir.

WDS Yapılandırması

Artık son adıma gelmiş bulunuyoruz. Güncelleme tamamlandığında C:\DeploymentShare\Boot bir tane wim bir tane de iso dosyası oluşacaktır. Bu dosyalar işletim sistemi kurulumu sürecinde yardımcı olacak uygulama ve bileşenlerin yüklü olduğu Windows WinPE işletim sisteninin bulunduğu ön yükleme dosyasıdır.

Windows Deployment Tools açılır. Gelen ekranda Boot Images tabı üzerinde sağ tıklanarak “Add Boot Image” diyerek MDT ile oluşturduğumuz kurulum ön yükleme dosyasını göstererek yüklemesini gerçekleştirin.

Bu adımdan sonra her şey hazır. Aşağıdaki firewall erişim izinlerini verdikten sonra network üzerinden işletim sistemi kuruluma geçebilirsiniz. Bu bölümde sizlere Windows Nano Server’ın MDT ile kurulumun nasıl yapılacağını anlattım.

Nano Server uzaktan sunucuya bağlanılarak yönetilen bir işletim sistemidir. Bu nedenle Nano Server işletim sistemi dağıtımı veya kurulumu sonrasında yapılacakları bir sonraki makalemizde anlatacağım.

Firewall

Eğer benim gibi DHCP, WDS ve MDT aynı sunucu üzerinde ise aşağıdaki portlara dışarıdan içeri doğru izin vermeniz gerekmektedir.

UDP : 67, 68, 69, 1783, 4011 ve 64001 – 65000 arasındaki tüm portlar

TCP: 135, 137, 139 ve 5040

Paylaşım