Создание файла ответов AutoUnattend.xml для автоматической установки Windows
Для настройки автоматической установки windows нам понадобиться утилита WSIM (Windows System Image Manager),которая входит в комплект Windows ADK
Также с помощью данного продукта можно создать WinPE образ, для выполнения различных операций предустановки.
Также понадобиться утилита для работы с iso образами (например ultraiso).
Создаем файл ответов AutoUnattend.xml, который впоследствии нужно поместить в корень iso образа:
- Распаковываем iso образ установки Windows
- Нам необходим файл install.wim который находится по пути \sources\install.wim
- Запускаем WSIM обязательно от прав администратора (Пуск → Microsoft Windows AIK → Windows System Image Manager)
- Файл → выбрать образ Windows (указываем файл install.wim) , выбираем необходимую редакцию и создаем файл каталога при первом подключении образа.
- Файл → новый файл ответов
- В окне «образ windows» разворачиваем «Components»
- Находим и добавляем в файл ответов amd64_Microsoft-Windows-International-Core-WinPE, переходим в окно «файл ответов» в добавленный компонент и прописываем языковые параметры en-us для всех пунктов кроме «Layered driver»
- Находим amd64_Microsoft-Windows-Setup, разворачиваем и добавляем в файл ответов пункты DiskConfiguration, ImageInstall, UserData (размечаем диск, указываем редакцию Windows, принимаем лицензионные соглашения):
-в DiskConfiguration пкм «вставить новый диск», для созданного диска выставляем параметры (Action - AddListItem, DiskId - 0 (номер диска к которому будет применятся автоматическая разметка), WillWipeDisk - true (диск будет полностью использован под установку с потерей всех данных))
-в созданном диске нажимаем пкм на «CreatePartitisions» и выбираем «Create Partitision», добавляем раздел где будет находится загрузчик windows, выставляем для него параметры (Action - AddListItem, Extend - false (радел будет фиксированным), Order - 1 (номер раздела), size - 200 (в Mb), Type - Primary)
-в созданном диске нажимаем пкм на «CreatePartitisions» и выбираем «Create Partitision», добавляем раздел куда будет производится установка Windows, выставляем для него параметры (Action - AddListItem, Extend - true, Order - 2, Type - Primary)
-в созданном диске нажимаем пкм на «ModifyPartitisions» и выбираем «Create ModifyPartitision», форматируем раздел для загрузчика, выставляем для него параметры (Action - AddListItem, Active - true, Fomat - NTFS, Order - 1, PartitionID -1)
-в созданном диске нажимаем пкм на «ModifyPartitisions» и выбираем «Create ModifyPartitision», форматируем раздел куда будет устанавливаться Windows, выставляем для него параметры (Action - AddListItem, Active - false, Fomat - NTFS, Label - Windows, Order - 2, PartitionID -2)
-в ImageInstall пкм «вставить новый Dataimage», выбираем необходимую редакцию Windows:
-для подраздела OSimage выставляем параметры (InstallToAvailablePartition - false, WillShowUI - OnError)
-в подразделе InstallFrom пкм «вставить новый Metadata» для созданной Metadata выставляем параметры (Action - AddListItem, Key - /IMAGE/INDEX, Value - 1 (Номер редакции операционной системы, посмотреть номера редакции содержащиеся в install.wim можно командой powershell «Get-WindowsImage -ImagePath C:\123\sources\install.wim» , либо командой DISM «Dism /Get-WimInfo /wimfile:c:\1111\sources\install.wim»)
-в подразделе InstallTo выставляем параметры (DiskID - 0, PartitionID - 2)
-в разделе UserData выставляем параметр (AcceptEula - true (автоматически принять условия лицензионного соглашения))
На этом минимально необходимый набор данных для файла ответа создан.
Далее переходим к этапу установки 4 specialize, в котором можно ввести ключ продукта, статические IP адреса для сетевой карты, открыть порты на брандмауэре.
- Находим amd64_Microsoft-Windows-Shell-Setup и добавляем его к этапу установки 4 specialize, выставляем для него параметры (ComputerName - * (имя компьютера будет автоматически сгенерированно), ProductKey - XXXXX-XXXXX-XXXXX-XXXXX-XXXXX, TimeZone - Russian Standard Time (устанавливается время по МСК))
- Если после установки необходимо открыть порты на firewall ищем amd64_Networking-MPSSVC-Svc и добавляем в файл ответов, разворачиваем группу, пкм по firewallgroups и добавляем новый firewallgroup (например для открытия ICMPv4 прописываем (Action - AddListItem, Active - true, Group - File and Printer Sharing, Key - File and Printer Sharing (Echo Request - ICMPv4-In), Profile - all ))
- Для включения удаленных подключений к серверу по RDP ищем amd64_Microsoft-Windows-TerminalServices-LocalSessionManager и ставим для него параметр (fDenyTSConnection - false)
- Если необходимо прописать статичные IP адреса и DNS для сетевой карты ищем amd64_Microsoft-Windows-TCPIP и добавляем в файл ответов, разворачиваем → пкм по interfaces - Вставить новый Interface.
-для созданного интерфейса необходимо указать идентификатор, что файл отверов смог применить к нему параметры (Action - AddListItem, Identifier - Local Aria Network (либо mac сетевой карты в формате 00-15-5D-C9-B4-15))
-переходим в пункт Ipv4Settings ставим параметры (DhcpEnabled - False, Metric - 10, RouterDiscoveryEnabled - false)
-в пункте Routes прописывается основной шлюз, ставим параметры (Action - AddListItem, Identifier -1, Metric - 10, NextHopAddress - 192.168.0.1 (адрес вашего шлюза), Prefix - 0.0.0.0/0)
-в пункте UnicastIpAddress - пкм - Вставить новый IpAddress, прописываем адрес сетевой карты, ставим параметры (Action - AddListItem, Key - 1, Value - 192.168.0.2/24 (диапозон ставить обязательно, тк некорректно применится маска подсети, диапозоны можно посмотреть в таблице )
-для DNS ищем amd64_Microsoft-Windows-DNS-Clien, принцип тотже что и с amd64_Microsoft-Windows-TCPIP
Далее переходим к этапу подготовки к первому использоваю 7 oobeSystem, в котором мы сможем создать учетную запись, пароль к ней, один раз автоматически залогиниться и выполнить команды при первом входе.
- Ищем amd64_Microsoft-Windows-Shell-Setup и добавляем UserAccaunts, OOBE к этапу 7 oobeSystem
-в пункте OOBE выставляем параметры (HideEULAPage - true, HideWirelessSetupInOOBE - true, NetworkLocation - Other, ProtectYourPC - 1 (применяются рекомендованные параметры для windows update))
-в пункте UserAccaunts создаем пользователя, помещаем его в группу и задаем ему пароль.
Также можно автоматически залогиниться и выполнить команды при первом входе добавив пункты AutoLogon с LogonCount=1 (количество автоматических входов) и * в поле Domain, а также FirstLogonCommands в котором заполняются пункты Order - 1,2,3,4,5.. (порядок выполнения команд) и CommandLine (соответственно команды).
Сохраняем готовый файл ответов AutoUnattend.xml и помещаем его в корень iso образа используя для пересборки например программу ultraiso.
Произвести модификации wim образа (добавление драйверов, пакетов и тд) можно с помощью утилиты DISM