Данная статья посвящена описанию настройки сервера сетевой загрузки и установки с его помощью разнообразных ОС.

Сетевая установка

           Существует два стандартных варианта решения этой задачи. Для установки операционных систем семейства Windows существуют всем известные WDS (Windows Deployment Services) и SMS (Microsoft System Management Server). У Unix-подобных систем с давних пор была возможность установки разнообразными методами, в том числе и по сети. Нет сомнения, что для развертывания и установки Windows систем WDS удобен и выполняет свои обязанности, но для инсталляции операционных систем семейства Unix он не очень подходит.

            Как известно, основным компонентом сервера сетевой установки является TFTP сервер. Его расположение (IP - адрес) указывается при помощи параметров DHCP. Если DHCP-сервер в вашей сети один, то перенаправлять сетевой загрузчик то на один TFTP сервер, то на другой для загрузки не получится. Поэтому нельзя объявить сразу два источника установки – такой сервер должен быть один. Существует решение для установки Linux систем с помощью Windows WDS - проект WDSLINUX [1]. Его основной минус заключается в том, что не все дистрибутивы поддерживают подключение по smb и http протоколу к серверу установки (для примера ]]>http://www.openfiler.com)]]>. Обычно такие дистрибутивы требуют подключения по nfs. Мне хотелось получить универсальную схему для установки разных версий Microsoft Windows и Linux, а так же сетевую загрузку разнообразных «спасательных» систем.

           Для начала немного теории. Принцип сетевой установки очень прост. При включении компьютера управление передается ПЗУ сетевой карты. Обычно используется среда PXE (Pre-Execution Environment). После распаковки в оперативную память, она активирует сетевую карту и начинает посылать широковещательный запрос в сеть для нахождения сервера DHCP. При ответе DHCP, PXE запрашивает у него IP адрес, который необходимо присвоить сетевой карте, маску сети, IP адрес сервера TFTP, имя файла для загрузки и т.д. Далее, если ответы на вопросы получены при помощи встроенного TFTP-клиента, PXE обращается к указанному серверу с запросом на получение указанного в параметрах файла. Если файл найден и получен то управление передается на него. Всеми последующими действиями будет руководить именно он.

         Широкое распространение получил проект Питера Анвина (Peter Anvin) под названием — Syslinux [2]. Он имеет простые конфигурационные файлы и включен в поставку многих Linux дистрибутивов. На официальном сайте дается такое определение этому пакету: «SYSLINUX является загрузчиком для операционных системы Linux, который работает на MS-DOS/Windows FAT файловых системах. Он предназначен для простой загрузки и установки Linux. А также для создания спасательных и других специальных загрузочных конфигураций». В этот пакет входит PXELINUX, который является производной от SYSLINUX и используется для загрузки Linux с сетевого сервера. PXELINUX соответствует Intel PXE (Pre-Execution Environment) спецификации. Основой PXELINUX является файл «pxelinux.0» — это и есть загрузчик. Этот файл располагается в корне TFTP сервера. Его конфигурационные файлы размещаются в папке «/tftpboot/pxelinux.cfg/». После запуска на клиентской машине «pxelinux.0» скачивает с сервера и отображает файл «message». Это простой текстовый файл, в котором описаны доступные варианты загрузки. Затем он скачивает свой конфигурационный файл («/tftpboot/pxelinux.cfg/default») и переходит в режим ожидания ввода имени предоставленных конфигураций. Имя раздела пишется после метки label. В ответ на ввод имени варианта установки «pxelinux.0» начинает выполнять действия описанные в нем. Для создания простого текстового меню файл «/tftpboot/pxelinux.cfg/default» может выглядеть так:

default pe
label xpinstall   # Установка Windows XP
  kernel startrom.0
label win7  # Установка Windows 7
  kernel sources/pxeboot.0

label pe   # Запуск Live-CD WindowsPE
  pxe keep
  kernel pe.0
  append initrd=winpe.wim ramdisk_size=262144
label suse112   # Установка openSuSe11.2
  kernel suse/suse112x32/linux
  append initrd=suse/suse112x32/initrd ramdisk_size=65536 install=nfs://192.168.1.7/  srv/tftpboot/suse/suse112x32/CD1/

 

       Так же возможно создание графического меню выбора операционных систем (рис.1-3).

]]>Главная]]>     ]]>Часть 2]]>

]]>Google]]>

Комплект для установки WINPE на USB FLASH или USB HDD

Типовые рекомендуемые настройки отображены на скриншоте:
После выбора диска и установки нужных настроек нажимаем кнопку "6 Подготовить диск" и ждем результат.

2.  Далее можно или setupldr.bin или grldr из GRUB4DOS скопировать на отформатированный USB MSD под именем "ntldr" 
3. Настраиваете меню и прочие плюшки под себя.
Как вариант возможного применеия привожу усеченный вариант своей структуры загрузочного диска в папке 2_Структура_загрузочного_диска_USB установочного комплекта.

Ссылка на скачку установочного комплекта:  ]]>Полный установочный комплект USB со структурой загрузочного диска]]>
Привожу описание установочного комплекта для понимания общих принципов построения структуры загрузки:
 

\ntldr - загрузчик GRUB4DOS со встроенным меню

\BOOT\GRUB4DOS\866.PSF и \BOOT\GRUB4DOS\TEXTFONT - модули поддержки кириллической кодовой страницы(CP866) в ТЕКСТОВОМ меню GRUB4DOS

\BOOT\LOADER\ldr_av.bin - загрузчик антивирусной WIM-сборки со встроенным NTDETECT.COM, обрабатывает WINNT.SIF под именем \BOOT\nt.a

\BOOT\LOADER\ldr_cd.bin - загрузчик CD-сборкисо встроенным NTDETECT.COM, обрабатывает WINNT.SIF под именем \BOOT\nt.y - естественно, что такой файл отсутствует в комплекте для предотвращения случайных совпадений.

\BOOT\LOADER\ldr_hd.bin - загрузчик HDD-tools WIM-сборки со встроенным NTDETECT.COM, обрабатывает WINNT.SIF под именем \BOOT\nt.h

\BOOT\PLOP\PLPBT.BIN - загрузчик модуля PLOP для ускорения при использовании USB MSD

\BOOT\nt.a - SIF-файлы для загрузчиков \BOOT\LOADER\ldr_av.bin - именно в нем прописана ссылка на загружаемый WIM

\BOOT\nt.h - SIF-файлы для загрузчиков \BOOT\LOADER\ldr_hd.bin - именно в нем прописана ссылка на загружаемый WIM

\BOOTWIM\ - папка для размещения загрузочных WIM-файлов antivir.wim и hdd.wim

\MININY\ - папка для файлов системной папки CD-сборки - из \Y386\ все копируем сюда. При этом существующий \Y386\setupldr.bin абсолютно игнорируется.

\PROGRAMS\ - папка для файлов программ CD-сборки - из \PROGRAMS\ все копируем сюда.

В папке установочного комплекта \3_Решение_проблем\  находятся добавочные материалы и утилиты:
3_Решение_проблем\GRUB4DOS\Работа_со_встроенным_меню - выгрузка и загрузка встроенного меню GRUB4DOS
3_Решение_проблем\Patch_NTDETECT_for_USB - патч NTDETECT.COM для USB-загрузки
3_Решение_проблем\Загрузчики_SETUPLDR - различные варианты загрузчиков и скрипт для их модификации.
 

PS: Ссылки для ознакомления и самостоятельного изучения:
- ]]>Руководство по Grub4dos]]> на русском языке

Настройка безопасности (в случае форматирования в NTFS):

1. Создаем в корне загрузочного раздела пустой файл с именем "System Volume Information".

2. В свойствах этого файла на вкладке безопасность отключаем наследование прав и добавляем имена "SYSTEM" и "Все" ("All" для англоязычной системы). Все остальные имена убираем. На именах "SYSTEM" и "Все" выставляем запрет на все.

3. Поочередно:

- выделяем все оставшиеся файлы в корне диска и отключаем наследование прав;

- выделяем все папки в корне диска и отключаем наследование прав.  

4. На уровне прав безопасности диска добавляем имя "Все" ("All" для англоязычной системы) и убираем все остальные имена. Для имени "Все" убираем права на изменение и запись(именно убрать права, а не поставить запрет!)

На этом все готово - корень защищен, во внутренние папки писать можем, точку восстановления система создать не сможет.

При желании можно дополнить файлами: '$RECYCLE.BIN", "Recycled", "Recycler" и папкой "Autorun.inf". Права на эти добавочные обекты выставляются аналогично правам на файл "System Volume Information".

Мне очень понравилась вот эта статья. Приведу начало и ссылку на источник.

Автор: Игорь Осколков Дата: 15.09.2011

      Многие наверняка уже давно знакомы с такой штукой, как Live CD, — воткнул диск в привод, подождал, пока загрузится ОС, и всё, компьютер готов к использованию за считаные минуты. Конечно, для полноценной работы Live CD не очень подходит, но в некоторых случаях он очень полезен.
       Так почему бы самостоятельно не сделать «живую» сборку под свои нужды? Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз.
       Десять лет назад из недр Microsoft появилась новая ОС Windows XP, а вместе с ней увидела свет очередная среда WinPE, Windows Preinstallation Environment — фактически урезанная донельзя ОС Windows, в которой запускались служебные программы для установки самой системы на компьютер. На базе этой среды уже можно было без особых трудозатрат создавать собственные Live-сборки XP — практически полноценные системы, которые загружались с CD на любом (ну почти любом) ПК и служили для относительно узких задач вроде восстановления системы, антивирусного сканирования, выуживания данных, а то и просто для сверхбыстрой организации рабочего места.
       С появлением BartPE создание собственного Live CD стало совсем уж простым делом. Увы, этот продукт уже очень давно не обновлялся, и для работы c Windows Vista или 7 он не подходит. На смену ему пришёл WinBuilder, с которым мы и познакомимся исключительно в учебных целях в этом материале... 

Оригинальный текст: ]]>http://www.3dnews.ru/workshop/616791/]]>

Краткий обзор

    WinPE был первоначально предназначен, чтобы использоваться только как прединсталяционная платформа для запуска Microsoft Windows, заменяя DOS. Но позже он стал использоваться крупными компаниями для предустановки Windows.    Для восстановления работоспособности операционной системы для запуска 32-битных или 64-битных программ, таких как Paragon Drive Backup или Symantec Ghost.     Также этот продукт может быть использован разработчиками для тестирования. Много людей в интернете создают собственные WinPE загрузочные CD с помощью BartPE.     Изначально для создания образов WinPE необходимо было обладать подпиской SA (Software Assurance), OEM или ISV-лицензией. В версии 2.0 это ограничение было снято. Текущая версия (3.0) основана на Windows 7.

Версии WinPE существующие на данный момент версии:

• 1. Windows PE 1.0 Собрана на первой версии Windows XP Professional.
• 2. Windows PE 1.1 Собран на основе Windows XP Professional с сервис паком 1 (SP1).
• 3. Windows PE 1.2 Собран на основе Windows Server 2003 семейства.
• 4. Windows PE 2004 (1.5) Собран на основе Windows XP Professional с сервис паком 2 (SP2).
• 5. Windows PE 2005 (1.6) Собран на основе Windows Server 2003 с сервис паком 1 (SP1).
• 6. Windows PE 2.0 Основана на Microsoft Windows Vista
• 7. Windows PE 2.1 Собран на Windows Server 2008, с Windows Vista SP1.
• 8. Windows PE 2.2 Собран на Windows Server 2008 SP1, с Windows Vista SP2.
• 9. Windows PE 3.0 Собран на основе Windows 7.
•  

Достаточно старая статья с сайта ]]>www.thg.ru]]>, но зерна смысла еще остались. Рекомендуется к прочтению.

Любой хороший рецепт начинается со списка ингредиентов. Вот что вам понадобится для создания загрузочной "флэшки" WinPE/WinRE (предполагается использование Windows Vista с пакетом обновления SP1 или выше).

1. ]]>Пакет автоматической установки Windows Automated Installation Kit (WAIK)]]>. Эта утилита предлагается в виде ISO-образа для записи на DVD (ISO - формат загрузочного диска, принятый Международной организацией по стандартизации (International Organization for Standardization)). Если у вас есть Nero Burning ROM, Easy DVD Creator или какая-нибудь другая программа для прожига DVD, то используйте их. Если нет, тогда воспользуйтесь свободно распространяемой утилитой ]]>"ISO Recorder v3"]]> от Alex Feinman. Если вы хотите создать загрузочную среду восстановления Vista WinRE (с теми же функциями восстановления, описанными выше), вам понадобится установочный DVD для Vista, с которого вы сможете взять эту утилиту.
2. USB-"флэшка" (UFD) размером как минимум 256 Мбайт. Гигабайтная модель подойдёт больше, если вы решите переключаться между загрузочными образами Windows PE и Windows RE. Если на вашей "флэшке" что-то записано, то скопируйте это куда-нибудь, потому что вам придётся стереть "флэшку" на этапе подготовки к созданию загрузочного образа WinPE или WinRE.

Создание образа WinPE

Без учёта времени скачивания на выполнение этой задачи уйдёт около часа. Далее представляем вам последовательные шаги, которые нужно выполнить для создания тех файлов, которые необходимо будет скопировать на UFD:

• 1. Скачайте Windows AIK и ISO Recorder v3 (ссылки приведены выше).
• 2. Запишите ISO-образ на DVD-диск, затем запустите файл под названием startcd.exe для запуска Windows AIK. Вот что должно появиться на экране.

]]>

• 3. Выберите опцию "Windows AIK Setup" (обратите внимание на технические требования к компьютеру, на который устанавливается AIK: это должен быть ПК с операционной системой Vista, приводом CD/DVD, с программным обеспечением для записи образов, .NET Framework 2.0 и сетевым доступом. Оперативной памяти должно быть минимум 512 Мбайт, хотя рекомендуется 1 Гбайт и больше. Подробную информацию о сборке такого технического компьютера можно найти здесь]]>). Далее следуйте шагам установки.
• 4. В меню "Start/Пуск" последовательно щёлкните "All Programs/Все программы", "Windows AIK", "Windows PE Tools Command Prompt/Утилиты командной строки Windows PE". В результате появится такое окно (все последующие команды будут вводиться в это окно командной строки; приглашение на ввод команды мы заменили на PETools>).

• 5. Базовый набор файлов создаётся командой Copype.cmd x86 C:\winpe_x86. Для 32-битной системы используйте x86, а для 64-битной версии - x64. Все исполняемые файлы WinPE, дополнительные компоненты и папки будут располагаться в вашем компьютере в каталоге C:\winpe_x86.

• 6. Далее вы можете скопировать любые программы и утилиты, которые вы хотите использовать, из папки WAIK "Tools" в соответствии с нужной архитектурой (x86 для 32-битной Vista и x64 для 64-битной Vista) в папку ISO внутри C:\winpe_x86. Мы выбрали Imagex.exe и Package Manager (команды приведены ниже).

Вот и всё, что нужно для создания образа Windows PE, который вы, в конечном счёте, скопируете на свою USB-"флэшку". Дальнейшие команды показаны на следующем скриншоте.

Создание загрузочного USB-диска с WinPE

В качестве загрузочного USB-диска мы решили использовать "флэшку" десятилетней давности - FujiFilm ёмкостью 256 Мбайт.
В командной строке окна PETools вызывается утилита "diskpart", затем выполняется последовательность команд (см. скриншоты ниже). Только будьте очень внимательны, выбирая номер диска, соответствующий вашей USB-"флэшке". На самом деле всё легче, чем может показаться.

• 1. После того, как вы вставите USB-"флэшку", и она отобразится в проводнике, введите команду "diskpart" в командной строке. После этого введите команду "list disk", чтобы отобразить список дисков по номерам и размерам. Обратите внимание, что Disk 4 имеет размер всего 244 Мбайт, а значит, это и есть наш USB-диск. Вы так же легко сможете вычислить свою "флэшку" по её размеру. Если возникнут сомнения, отключите все другие USB-накопители, чтобы в списке остался только один диск небольшой ёмкости. Выберите нужный диск, указав его номер. В нашем случае мы выполнили команду "select disk 4".

• 2. Затем нужно очистить диск, создать основной раздел (его размер не должен превышать число, указанное в колонке "Size"), выбрать этот раздел и сделать его активным.

• 3. Отформатируйте диск в файловой системе Fat32, инициализируйте назначение буквы и завершите работу утилиты "diskpart". Внимание! Даже на USB-накопителях маленькой ёмкости операция форматирования занимает какое-то время (чем больше ёмкость диска, тем дольше процесс форматирования).

4. Для создания загрузочного образа Windows PE на USB-диске вам нужно скопировать папку ISO внутри c:\winpe_x86 на свой чистый флэш-накопитель. Сделать это можно с помощью команды xcopy (обратите внимание, что в конце команды мы указали диск J:, у вас же USB-диск может быть обозначен другой буквой).

Мы показали только начальный и конечный фрагменты результатов выполнения команды xcopy, поскольку целиком это заняло бы слишком много места. Запомните, что файл под названием boot.wim хранится в папке \sources\ (потом нам это очень пригодится). А пока обратите внимание, что это образ Windows, который вы создали с помощью команды copype.cmd в самом начале. Он содержит всю среду WinPE 2.0, но не включает в себя опции восстановления системы (System Recovery Options), которые мы упоминали в начале статьи.

Введение

        Что делать, если Vista "слетела", и на компьютере больше не загружается операционная система? Оказывается, спасти положение может USB-"флэшка". Вы можете использовать USB-флэш-накопители (Microsoft называет их UFD) с файлом образа Windows (.wim) для окружения Windows Preinstallation Environment, которое предоставляет быстрый доступ к опциям восстановления системы (System Recovery Options).
         Однако помимо помощи в ситуации, когда компьютер перестаёт запускаться, эта загрузочная "флэшка" может выполнять ещё много интересных функций. В данной статье мы опишем процесс создания такого загрузочного устройства, а также расскажем о некоторых его полезных функциях. Каждая копия Windows Vista поставляется с установочными дисками или файлами, содержащими специальную урезанную версию операционной системы, которую Microsoft называет Windows Preinstallation Environment 2.0 (более известна как Windows PE, или WinPE).
 

        Вам может показаться, что вы никогда не пользовались WinPE, но это не так. Например, когда вы устанавливаете Windows Vista, то код, который позволяет загружать командную строку или среду восстановления Windows Recovery Environment (известную также как Windows RE, или WinRE), берётся как раз из WinPE. Хотя публично Microsoft этого не признает, именно Windows Preinstallation Environment (WinPE) позволяет создавать загрузочные USB-"флэшки" вместо того, чтобы использовать более трудоёмкую среду Windows Recovery Environment (WinRE). Готовый рецепт для создания загрузочной "флэшки" WinPE/WinRE Любой хороший рецепт начинается со списка ингредиентов. Вот что вам понадобится для создания загрузочной "флэшки" WinPE/WinRE (предполагается использование Windows Vista с пакетом обновления SP1 или выше).

Пакет автоматической установки Windows Automated Installation Kit (WAIK).

        Эта утилита предлагается в виде ISO-образа для записи на DVD (ISO - формат загрузочного диска, принятый Международной организацией по стандартизации (International Organization for Standardization)). Если у вас есть Nero Burning ROM, Easy DVD Creator или какая-нибудь другая программа для прожига DVD, то используйте их. Если нет, тогда воспользуйтесь свободно распространяемой утилитой "ISO Recorder v3" от Alex Feinman.
        Если вы хотите создать загрузочную среду восстановления Vista WinRE (с теми же функциями восстановления, описанными выше), вам понадобится установочный DVD для Vista, с которого вы сможете взять эту утилиту. USB-"флэшка" (UFD) размером как минимум 256 Мбайт.
        Гигабайтная модель подойдёт больше, если вы решите переключаться между загрузочными образами Windows PE и Windows RE. Если на вашей "флэшке" что-то записано, то скопируйте это куда-нибудь, потому что вам придётся стереть "флэшку" на этапе подготовки к созданию загрузочного образа WinPE или WinRE. Создание образа WinPE Без учёта времени скачивания на выполнение этой задачи уйдёт около часа.
        Далее представляем вам последовательные шаги, которые нужно выполнить для создания тех файлов, которые необходимо будет скопировать на UFD: 1. Скачайте Windows AIK и ISO Recorder v3 (ссылки приведены выше). 2. Запишите ISO-образ на DVD-диск, затем запустите файл под названием startcd.exe для запуска Windows AIK. Вот что должно появиться на экране. 3. Выберите опцию "Windows AIK Setup" (обратите внимание на технические требования к компьютеру, на который устанавливается AIK: это должен быть ПК с операционной системой Vista, приводом CD/DVD, с программным обеспечением для записи образов, .NET Framework 2.0 и сетевым доступом. Оперативной памяти должно быть минимум 512 Мбайт, хотя рекомендуется 1 Гбайт и больше. Подробную информацию о сборке такого технического компьютера можно найти здесь). Далее следуйте шагам установки. 4. В меню "Start/Пуск" последовательно щёлкните "All Programs/Все программы", "Windows AIK", "Windows PE Tools Command Prompt/Утилиты командной строки Windows PE". В результате появится такое окно (все последующие команды будут вводиться в это окно командной строки; приглашение на ввод команды мы заменили на PETools>). 5. Базовый набор файлов создаётся командой Copype.cmd x86 C:\winpe_x86. Для 32-битной системы используйте x86, а для 64-битной версии - x64. Все исполняемые файлы WinPE, дополнительные компоненты и папки будут располагаться в вашем компьютере в каталоге C:\winpe_x86. 6.
         Далее вы можете скопировать любые программы и утилиты, которые вы хотите использовать, из папки WAIK "Tools" в соответствии с нужной архитектурой (x86 для 32-битной Vista и x64 для 64-битной Vista) в папку ISO внутри C:\winpe_x86. Мы выбрали Imagex.exe и Package Manager (команды приведены ниже). Вот и всё, что нужно для создания образа Windows PE, который вы, в конечном счёте, скопируете на свою USB-"флэшку".
         Дальнейшие команды показаны на следующем скриншоте. Создание загрузочного USB-диска с WinPE В качестве загрузочного USB-диска мы решили использовать "флэшку" десятилетней давности - FujiFilm ёмкостью 256 Мбайт. В командной строке окна PETools вызывается утилита "diskpart", затем выполняется последовательность команд (см. скриншоты ниже). Только будьте очень внимательны, выбирая номер диска, соответствующий вашей USB-"флэшке". На самом деле всё легче, чем может показаться. 1. После того, как вы вставите USB-"флэшку", и она отобразится в проводнике, введите команду "diskpart" в командной строке. После этого введите команду "list disk", чтобы отобразить список дисков по номерам и размерам. Обратите внимание, что Disk 4 имеет размер всего 244 Мбайт, а значит, это и есть наш USB-диск. Вы так же легко сможете вычислить свою "флэшку" по её размеру. Если возникнут сомнения, отключите все другие USB-накопители, чтобы в списке остался только один диск небольшой ёмкости. Выберите нужный диск, указав его номер.
        В нашем случае мы выполнили команду "select disk 4". 2. Затем нужно очистить диск, создать основной раздел (его размер не должен превышать число, указанное в колонке "Size"), выбрать этот раздел и сделать его активным. 3. Отформатируйте диск в файловой системе Fat32, инициализируйте назначение буквы и завершите работу утилиты "diskpart". Внимание! Даже на USB-накопителях маленькой ёмкости операция форматирования занимает какое-то время (чем больше ёмкость диска, тем дольше процесс форматирования). 4. Для создания загрузочного образа Windows PE на USB-диске вам нужно скопировать папку ISO внутри c:\winpe_x86 на свой чистый флэш-накопитель. Сделать это можно с помощью команды xcopy (обратите внимание, что в конце команды мы указали диск J:, у вас же USB-диск может быть обозначен другой буквой).
         Мы показали только начальный и конечный фрагменты результатов выполнения команды xcopy, поскольку целиком это заняло бы слишком много места. Запомните, что файл под названием boot.wim хранится в папке \sources\ (потом нам это очень пригодится). А пока обратите внимание, что это образ Windows, который вы создали с помощью команды copype.cmd в самом начале. Он содержит всю среду WinPE 2.0, но не включает в себя опции восстановления системы (System Recovery Options), которые мы упоминали в начале статьи.

Модули mod_cache и mod_disk_cache
Теперь включить:

a2enmod cache
a2enmod disk_cache
/etc/init.d/apache2 restart

Чтобы каталог для кеша /var/cache/apache2/mod_disk_cache не переполнится через какое-то время, придется чистить его командой htcacheclean.
Эта команда часть пакета apache2-utils,
 После можно запустить htcacheclean как демон:
htcacheclean -d30 -n -t -p /var/cache/apache2/mod_disk_cache -l 100M -i
Это позволит чистить каталог с кешем каждые 30 минут и удостовериться, что он не превысит 100MB.

mod_mem_cache

Конфигурация mod_mem_cache в mem_cache.conf
CacheEnable mem /

MCacheSize 4096
MCacheMaxObjectCount 100
MCacheMinObjectSize 1
MCacheMaxObjectSize 2048

Это конфигурация по умолчанию. Список директив для mod_mem_cache досотупен в ман.
Включим mod_cache и mod_mem_cache:

a2enmod cache
a2enmod mem_cache
/etc/init.d/apache2 restart

PXE и процесс загрузки по сети

        Стандарт PXE (Preboot Execution Environment) позволяет превратить сетевую карту в одно из устройств, с которого может загрузиться компьютер. Разработку данного стандарта начала компания Intel, еще 1999 году, а потом к разработке присоединились такие гиганты компьютерной индустрии, как 3Com, HP, Dell, Compaq. Стандарт прижился. И сейчас, пожалуй, не возможно, найти современной сетевой платы без поддержки PXE.
Конечно для того, чтобы компьютер смог загрузиться по сети одного PXE не достаточно. Нужно еще наличие в сети серверов TFTP и DHCP.

        Процесс загрузки по сети можно упрощенно описать примерно так.

При включении компьютера, начинает работать PXE загрузчик, который находится в памяти (boot ROM) сетевого адаптера. Сетевая карта отправляет запрос к серверу DHCP для получения IP адреса. Получив запрос, DHCP сообщает сетевой плате IP адрес, маску сети, адрес TFTP сервера и имя загрузочного файла. После обработке полученных данных PXE обращается к серверу TFTP и загружает файл. Получив файл, PXE прекращает свою работу и передает управление загруженной программе.

Подготовка файлов

        Создадим каталог для сетевой установки C:\PXE. Внутри создадим каталог, например WinPE.
        Сетевая загрузка WinPE делится на два этапа. На первом этапе происходит загрузка файлов по протоколу TFTP. А на втором этапе файлы загружаются по протоколу CIFS (старое название SMB). Протокол CIFS более известен, как общий доступ к файлам и принтерам сети.
Поэтому для второго этапа загрузки нужно:

• Сделать каталог C:\PXE доступным по сети (расшарить) для группы "Everyone (Все)" с правами только чтения.
• Также необходимо убедиться, что учетная запись "Guest (Гость)" активирована.

Для этого нажимаем, правую клавишу мыши на "My Computer (Мой компьютер)" и выбираем "Manage (Управление)". Раскрываем "System Tools (Служебные программы)", "Local Users and Groups (Локальные пользователи и группы)". Выбираем "Users (Пользователи)". В правой части экрана нажимаем правую клавишу мыши на "Guest (Гость)" и выбираем "Properties (Свойства)". В появившемся окне убираем флажок с "Account is disabled (Отключить учетную запись)" и нажимаем кнопку OK

• Если директория C:\PXE\WinPE находится на разделе с файловой системой NTFS, то необходимо в свойствах этого каталога в "Security (Безопасность)" также добавить группу "Everyone (Все)". Этой группе необходимо разрешить чтение.
• Также следует убедиться, что не запрещен доступ пользователя "Guest (Гость)" по сети в групповой политике.

Для этого нажимаем "Start (Пуск)", выбираем "Control Panel (Панель управление)", "Administrative Tools (Администрирование)". В появившемся окне выбираем "Local Security Policy (Локальная политика безопасности)". После загрузки оснастки "Local Security Settings (Локальные параметры безопасности)", разворачиваем "Local Policies (Локальные политики)" и выбираем "User Rights Assignments (Назначение прав пользователя)". В правой части нажимаем дважды левую клавишу мыши на "Deny access to this computer from the network (Отказ в доступе к компьютеру по сети)". В появившемся списке отмечаем "Guest (Гость)" и нажимаем кнопку "Remove (Удалить)". Для подтверждения изменений нажимаем кнопку удалить.

Подготовка сборки WinPE для загрузки по сети

         Копируем содержимое сборки(каталоги I386 и Programs) в каталог C:\PXE\WinPE
         Копируем из каталога C:\PXE\WinPE\I386 файл ntdetect.com в каталог C:\PXE
         Разархивируем файлы (из дистрибутива Windows XP/Windows 2003) setupldr.ex_ и startrom.n1_ в каталог C:\PXE. Сделать это можно с помощью архиватора 7-zip или команд:
expand D:\WINXP\I386\setupldr.ex_ С:\PXE\WinPE\ntldr
expand D:\WINXP\I386\startrom.n1_ С:\PXE\WinPE\startrom.n12
Следует переименовать startrom.n12 в startrom.0
При работе с локализированной сборкой рекомендуется копировать файл bootfont.bin из каталога C:\PXE\WinPE в C:\PXE.
Распаковываем каталоги tftpd32, infparser и файл binlsrv.exe в C:\PXE

Настройка TFTP сервера (TFTPD32)

          Сначала для удобства следует отключить не нужные сервисы, оставив только "TFTP Server" и "DHCP Server". Затем следует указать каталог, в котором TFTP сервер будет искать файлы. За это отвечает параметр "Base Directory". В нашем случае это C:\PXE. Также следует включить "Option negotiation", "Allow '\' As virtual root" и "Translate Unix file names". Остальные опции выключены.

Настройке DHCP сервера (TFTPD32)

          Для загрузки по сети DHCP должен присвоить IP адрес и указать имя загружаемого файла.
Предположим на компьютере, который выступает в роли PXE сервера, присвоен IP адрес 192.168.0.1 с маской сети 255.255.255.0. Параметр "IP Pool starting address" указывает начальный IP адрес, с которого DHCP будет начинаться выдавать адреса. Установим значение в 192.168.0.10. Параметр "Size of pool" указывает, сколько компьютеров могут получить IP адреса от TFTPD32. Установим значение в 10. Параметр "Boot File" указывает, какой файл необходимо загрузить. В нашем случае это startrom.0. Если на компьютере несколько сетевых подключений, тогда рекомендуется включить опцию "Bind DHCP to this address" и указать наш IP 192.168.0.1.

Настройка программы RIS-LINUX от Sherpya

         Во время загрузки WinPE должна получить информацию, какой драйвер для сетевой платы она должна использовать. Эту информация предоставляет служба BINL. В качестве службы BINL будет использоватся программа ris-linux. Эта программа написана на языке Python, но мы будем использовать портированную под Windows версию.
Для работы BINL требуется создать базу данных сетевых драйверов следующей командой:
C:\PXE\infparser\infparser.exe C:\PXE\WinPE\I386\inf

Подготовка файла winnt.sif

         Для загрузки WinPE также потребуется файл C:\PXE\winnt.sif такого содержимого:

[SetupData]
OsLoadOptions = "/noguiboot /fastdetect /minint"
SetupSourceDevice = "\Device\LanmanRedirector\192.168.0.1\PXE\WinPE"
[UserData]
ComputerName = *

Завершение

         Чтобы наконец заработал наш PXE сервер, достаточно запустить binlsrv.exe и перезапустить tftpd32.

В ходе написание статьи были использованы материалы с сайта ]]>http://unattendedxp.com/]]>, а также собственные наработки. Вроде ничего не забыл. Сильно не пинайте.

“Мы строили строили и наконец построили..."
Чебурашка.

Введение

]]>Первая ]]>и ]]>вторая ]]>части статьи были посвящены установке и конфигурированию сервера для загрузки и инсталляции с сети разнообразных дистрибутивов операционных систем. Будем считать, что все настроено и работает. Из поставленных задач, остается только один вопрос: “Как это может помочь лечить от вирусов компьютеры, восстанавливать ОС и загрузчики и т.д.?". Ответу на этот вопрос и посвящается эта часть.

Немного истории. WinPE

Во времена, когда операционная система Windows XP только начинала свое победное шествие по десктопам пользователей, с ней происходили разные необъяснимые вещи, вроде синих экранов смерти (BSOD), испорченных загрузчиков и т.д. В связи с этим компания Microsoft разработала волшебный инструмент, позволяющий быстро и просто восстановить работоспособность операционной системы. Его название —Preinstallation Environment for Windows XP и WinPE [1].
WinPE представляла собой упрощенную версию Windows XP с возможностью установки и запуска с любого носителя достаточной ёмкости. Изначально система предназначалась для подготовки компьютера к инсталляции полноценной операционной системы и позволяла осуществлять предустановку ОС в автоматическом режиме. В поставку включался пакет драйверов сетевых карт и дисковых подсистем, которые поддерживаются Windows XP или Windows Server 2003. Обеспечивала доступ к общим сетевым папкам, включая доступ к Distributed File System (DFS). Включала в себя утилиты для форматирования и работы с разделами жесткого диска, позволяя получить доступ к его существующим разделам.
Отметим, что полный доступ возможно было получить и к разделам имеющим формат NTFS. Это, во многом, предопределило успех WinPE, так как кроме Windows XP и Windows Server 2000–2003, с этой файловой системой ни одна из операционных систем в полном объеме не работала.
Так же применив стандартные команды и утилиты Windows можно было восстановить работу системы и спасти данные. На этом возможности стандартной поставки Microsoft заканчивались, но ларчик который был открыт, оказался очень интересен многим.

BartPE

Прошло немного времени после выхода WinPE для Windows XP и голландец Барт Лагервей (Bart Lagerweij) предложил для использования вместо нее свою альтернативу — BartPE [2]. Эта сборка операционной системы отличалась от WinPE возможностью расширения функций за счёт системы плагинов [3].
Плагины предлагалось использовать для интеграции самого различного программного обеспечения, изменения внешнего вида и работы операционной системы. Также была предложена возможность использовать собственноручно написаные плагины. Архитектура сборки оказалась настолько удачной, что количество расширений стало безудержно расти. Это позволило сборкам на BartPE вплотную приблизиться и внешне и функционально к традиционной Windows XP (Рис.1), выведя дистрибутив на первое место по популярности среди сборок Windows Live CD.

Рисунок 1. Внешний вид сборки BartPE с плагином XPE.

С появлением BartPE создание собственного Live CD стало совсем простым делом. Вокруг BartPE образовалось большое количество сообществ разнообразных сборок, разрабатывающих плагины и улучшающих систему. Из основных, которые развиваются и обновляются до сих пор, можно отметить Ieshua's Live CD и (Y)PE by Yurkesha (CD) [4].
К сожалению, сам продукт уже очень давно не обновлялся. Существуют проблемы с созданием версий на основе Windows XP SP3. Но основной недостаток — для создания сборки основанной на Windows Vista или Windows 7 он не подходит, а необходимость в этом была . И вот на смену BartPE пришёл конструктор WinBuilder [5].

WinBuilder

WinBuilder — это приложение для создания и полуавтоматической сборки Live-CD. Позволяет использовать в качестве исходной системы проекта дистрибутивы, начиная с Windows XP и заканчивая Windows 7 . Разрабатывается и поддерживается Питером Шлангом (Peter Schlang). До не давнего времени официальный сайт проекта был доступен по адресу [6], всю необходимую информацию возможно найти на указанном сайте .
В проекте для сборки используются специальные сценарии, которые выполняются последовательно один за другим, добавляя или изменяя компоненты и настройки будущей сборки операционной системы. За счет того, что система собирается с нуля, можно получить минимальный размер дистрибутива. Этот подход прямо противоположен BartPE, где сначала собирается полная система, а потом выкидывается все лишнее. Учитывая указанные недостатки BartPE, для создания системы воспользуемся конструктором WinBuilder.

Подготовка к сборке

Рассмотрим, что должен содержать дистрибутив “спасательной" системы, с учетом минимально необходимых задач администрирования:

 

1. Возможность загрузки с сетевого сервера, USB, CD-ROM;
2. Работа с разделами жесткого диска;
3. Подключение к сетевым дискам для сохранения информации;
4. Антивирусные утилиты;
5. Работа с загрузчиками операционных систем;
6. Восстановление данных;
7. Сброс пароля Windows.

 

Существует огромное количество готовых к использованию сборок на все случаи жизни. Для поставленной задачи можно выбрать понравившуюся. Но используя сторонний дистрибутив, конечно нельзя на сто процентов гарантировать целостность и сохранность ваших данных. В связи с этим, собранный лично, дистрибутив системы будет более безопасен.
Для самостоятельной подготовки сборки понадобится дистрибутив Windows 7 с интегрированным с пакетом исправления, полный комплект WAIK for Windows 7 and Windows 2008, дистрибутив WinBuilder и, конечно, комплект необходимых драйверов [7]. WinBuilder может сам запустить виртуальную машину с созданным live–CD образом системы во встроенном QEMU. Для полного тестирования готовых сборок рекомендуется установить VirtualBox [8]. Все действия можно проводить на компьютере с установленной Windows Vista и более поздними версиями операционных систем. Загрузим из сети Интернет все необходимые компоненты, а затем выполним последовательно следующие действия:

 

1. Копируем все файлы с установочного диска или образа в папку на жесткий диск, например c:\win7lv;
2. Установим WAIK;
3. Распакуем WinBuilder в папку c:\winbuilder. Внимание: при распаковке многие антивирусы, например Антивирус Касперского и Microsoft Essential, начинают подавать сигналы тревоги проверяя сам сборщик или его сценарии, поэтому рекомендуется добавить эту папку в исключения или отключить их на время;
4. Распакуем комплект драйверов в папку c:\x86\drivers. Архивы самих драйверов 7z распаковывать не надо. При необходимости добавить недостающие драйвера, просто скопируйте наборы *.inf, *.sys, *.dll и *.exe в эту папку. EXE-файлы инсталляторов копировать не надо.

 

Конструктор готов к работе: остается загрузить сценарии. Для этого запустим файл c:\winbuilder\winbuilder.exe и выберем для обновления два пункта: updates.boot-land.net и win7pe.winbuilder.net/SE. Что они означают ? Updates.boot-land.net — проект, содержащий только проверенные сценарии и свободные программы, готовые к интегрированию в winpe7. Win7pe.winbuilder.net — содержит основные программы и сценарии использующиеся в сборках (Рис.2).
Затем нажмем на кнопку Download и дождёмся завершения процесса загрузки (Рис.3).

Рисунок 2. Выбор скриптов для установки.

Рисунок 3. Загрузка и обновление скриптов для сборщика Wibuilder.

Обычно процесс загрузки занимает не очень много времени. Об окончаним загрузки сигнализируют включенные галочки в панели слева главного окна программы. Если все сценарии скрипты, то можно переходить к сборке дистрибутива. В противном случае придётся удалить из папки с утилитой (c:\winbuilder) всё, кроме неё самой, и заново повторить загрузку. Можно попробовать еще раз повторить загрузку, но без очистки папки. Это позволит сэкономить время и трафик, но не гарантирует дальнейшей правильной работы. Так же необходимо обратить внимание на то, что если в Вашей системе включен UAC, запускать WinBuilder необходимо исключительно с правами администратора. Еще один важный момент — во время работы конструктору потребуется вызывать консольные утилиты из комплекта WAIK. Чтобы обеспечить ему эту возможность есть два пути.

Первый путь. Добавить в переменные окружения рабочие пути WAIK:

1. Скопировать из папки C:\Program Files\Windows AIK\Tools\PETools\ файл pesetenv.cmd в папку c:\winbuilder;
2. Заменить в нём относительные пути к утилитам (%~dp0) на полные;
3. Добавить в конец файла вызов winbuilder.exe;
4. Переименовать pesetenv.cmd в startbuild.cmd;
5. Запускать при работе файл startbuild.cmd.

Второй путь. Скопировать необходимые файлы:

1. Из папки C:\Program Files\Windows AIK\Tools\x86\ файлы bcdboot.exe, imagex.exe, wimgapi.dll, wimmount.inf, wimmount.sys и wimserv.exe в папку C:\winbuilder\Projects\Tools\Win7PE_SE\x86\;
2. Из папки C:\Windows\System32 файл bcdedit.exe в папку C:\winbuilder\Projects\Tools\Win7PE_SE\x86\. Внимание: если файла bcdedit.exe нет по этому пути, его необходимо искать в папке C:\Windows\winsfx\.

Перейдем к настройке WinBuilder. Запустим приложение, нажимаем кнопку Tools-Language и переключаем на русский язык. Интерфейс приложения, к сожалению, переведен не полностью. Закрываем эту вкладку и нажимаем на кнопку Ресурс, расположенную в правой части окна. В разделе Рабочие каталоги указываем путь к папке с файлами дистрибутива Windows 7 — c:\win7lv, целевой каталог и iso файл. Затем выбираем пункт меню Drivers-Driver Integration и нажимаем на кнопку Explore. В появившемся диалоговом окне выберем папку с драйверами. Ею, в данном случае, является папка c:\x86\drivers. В VirtualTest устанавливаем флаг в пункте VirtualBox Emulation, это позволит вызвать установленный VirtualBox. Если сборка происходит на системе Microsoft Vista, то необходимо в разделе Images Configuration отметить пункт Always use WIMMount Driver (very slow). Это позволит использовать старую утилиту монтирования файлов imagex.exe, которая входит состав Microsoft Vista.
На этом подготовка окончена, перейдем к созданию пробной сборки дистрибутива.

Сборка WinPE 2.0-Windows 7

Перед тем как начать добавлять дополнительные приложения рекомендуется на данном этапе проверить работу сборщика. Для этого нажмем кнопку Play .

Рисунок 4. Внешний вид системы по умолчанию.

Если все сценарии выполнились корректно , то WinBuilder запустит виртуальную машину с созданным образом. В противном случае программа выдаст сообщение об ошибке, сделает соответствующую запись в журнале и предложит вариант решения проблемы. После запуска в виртуальной машине и проверки работоспособности, можно перейти к созданию реальной сборки операционной системы. Для этого в главном меню приложения нажмем на кнопку Download. В панели, расположенной в правой части экрана, необходимо выбрать необходимые для загрузки компоненты системы. В разделе Win7PE_SE выбираем пункты:

 

• Apps-HD Task . Используется для работы с разделами жесткими дисками восстановление данных и восстановление загрузки операционных систем;
• Apps-Security. Обеспечивает защиту от вирусов и сброс пароля пользователей Windows в случае необходимости;

 

Наконец, нажмем на кнопку Загрузить. После завершения процесса загрузки перейдем в главное меню приложения и выберем, доступные теперь компоненты и снова запускаем сборку образа. Далее выполним проверку и убедившись, в правильной работе всех приложений перейдем к размещению на сервере установки. Заметим, что полученный iso-образ можно использовать по назначению – записать CD диск.

Как разместить новый образ на сервере установки?

В первой части статьи [10] дано подробное описание технологии загрузки wim-образов систем. Кратко напомню. При загрузке по сети файл pxelinux.0 создает и отбражает меню доступных для загрузки систем. Меню описывается файлом конфигурации pxelinux.cfg. Для систем Window Vista и старше загружаемым файлом является «pxeboot.0» (переименованный «pxeboot.n12»). Он в свою очередь загружает «bootmgr.exe» – Windows Boot Manager (диспетчер загрузки) и запускает его на выполнение.Тот запрашивает у сервера файл BCD – boot configuration data (хранилище параметров запуска) и на основе полученных данных «bootmgr.exe» производит загрузку «boot.sdi» и «boot.wim» – образа Windows PE2.0. Все выше перечисленные необходимые файлы необходимо взять из созданного дистрибутива winpe7.iso.
Для настройки выполним последовательно:

1.Создадим новую секцию winpe7 в файле конфигурации меню /srv/tftpboot/pxelinux.cfg.

label winpe7
menu label ^WinPE WIN7
kernel sources/pxeboot.0

2.Монтируем созданный iso с WinPE7.

mount -o loop /home/iso/winpe7.iso /home/temp/pe7

3.Копируем файл /home/temp/pe7/sources/boot.wim в /srv/tftpboot/sources/.

Если сервер уже был настроен на сетевую загрузку Windows 7 [10], файлы pxeboot.0, bootmgr.exe и boot.sdi копировать нет необходимости. В противном случае для более подробного разъяснения обратитесь к [9-10]. Загружаемся с сети и проверяем созданный образ.

Как загружать образы дискет

Существует большое количество «загрузочных» дискет для выполнения разнообразных операций с компьютером. К их числу относятся дискеты для перепрошивки BIOS, HDD и т.д. Обычно они распространяются в виде файла формата IMA. Это ни что иное, как расширение дискетного образа, стандартной загрузочной дискеты Windows 98.
Специально для этого формата в комплекте syslinux существует сетевой загрузчик memdisk, который по умолчанию располагается в /usr/share/syslinux/.
Его можно использовать для загрузки любого образа ima.
Приведем пример использования этой утилиты. Для этого добавим в загрузку образ ima содержащий FreeDos:

1.В секцию freedos в файл конфигурации /srv/tftpboot/pxelinux.cfg добавим следующий текст:

label freedos
menu label ^FreeDOS+MHDD util
kernel memdisk
append initrd=pe/freedos.ima
2.Копируем файл /usr/share/syslinux/memdisk в корень tftp сервера (/srv/tftpboot/).
3.Скачиваем базовый образ FreeDOS по ссылке [12].
4.Создаем папку /srv/tftpboot/pe/ и копируем туда файл freedos.ima.

Теперь можно проверить загрузку выбрав в меню пункт FreeDOS+MHDD util (Рис.5).

Рисунок 5. Загрузка Freedos.

Заключение

Полученная сборка Windows 7 PE будет неплохо справляться с поставленными задачами:очистить компьютер от вирусов, восстановить загрузчик операционной системы или информацию.
Но, как показывает практика, скорее всего понадобиться добавить в сборку свои собственные файлы и приложения. Это можно сделать также при помощи сценарие. Большой набор готовых скриптов располагается по адресу [4] и [9]. Там же, на форуме можно найти различные дополнения к WinBuilder и методы работы с ними. Дополнять и улучшать созданную систему можно постоянно.

Литература и ссылки на сайты

1. WinPE от компании Microsoft (]]>http://www.microsoft.com/Rus/Licensing/Volume/Software_Assurance/Advanta...]]>)
2. Вики о BartPE (]]>http://en.wikipedia.org/wiki/BartPE]]>)
3. Официальный сайт BartPE (]]>http://www.nu2.nu/pebuilder/]]>)
4. Готовые сборки WinPE (]]>http://www.winpe.ru/docum/c-winpe]]>)
5. Описание WinBuilder (]]>http://en.wikipedia.org/wiki/WinBuilder]]>)
6. Официальный сайт WinBuilder (]]>http://winbuilder.net]]>)
7. Готовые комплекты драйверов (]]>http://driverpacks.net/driverpacks/windows/7]]>)
8. VirtualBox (]]>http://www.virtualbox.org/wiki/Downloads]]>)
9. Наборы дополнительных скриптов (]]>http://reboot.pro/forum/65/]]>)
10. Статья «Универсальный сервер сетевой загрузки и установки », Журнал «Системный администратор», Декабрь 2010 №12 (97).
11. Статья «Универсальный сервер сетевой загрузки и установки.Часть 2 », Журнал «Системный администратор», Октябрь 2011№10 (107).
12. Базовый образ FreeDOS (]]>http://www.winpe.ru/docum/freedos_10_base_sborka]]>)

      Windows Preinstallation Environment (PE) 2.0 - это, так сказать, урезанная версия Windows. Microsoft приняла весьма разумное решение, включив WinPE в состав Windows AIK. Что ж, в данном мануале мы создадим свой собственный дистрибутив Windows, доступный с USB-драйва.

    Объединив распространенные флэш-драйвы с возможностями WinPE, вы получите мощный инструмент для устранения проблем и восстановления данных. Мануал же достаточно прост. И вот, что требуется:

1. Взять USB-драйв. Нам потребуется устройство спецификации USB 2.0 с объемом, как минимум, 512Мб, но если вы планируете добавить в установщик PE еще что-то или желаете его использовать для хранения и обмена данными, то лучше обратить внимание на его более вместительных собратьев (2-4Гб).

2. Скачать и установить ]]>Windows Automated Installation Kit]]> (Windows AIK). Данный набор инструментов для развертывания как раз и содержит нужный нам Windows PE 2.0.

3. Отформатировать USB-драйв. Обратите внимание, что форматирование должно быть выполнено из Windows Vista. Открываем консоль и делаем следующее. В нашем примере USB-драйв называется disk 1. Вы должны дважды проверить, потому как вы рискуете затереть нужные вам данные.

 Diskpart 
select disk 1 
clean 
create partition primary 
select partition 1 
active 
format fs=fat32 
assign 
exit

4. Установить Windows PE. На этом этапе мы создадим и настроим WinPE для нашего драйва. На компьютере с установленным Windows AIK идем в меню Start и выбираем "Windows PE Tools Command Prompt" из папки Windows AIK.

 Выполняем команду Copype.cmd x86 c:\winpe_x86
Можно создать и 64-битную версию, сменив архитектуру с x86 на amd64.
Настраиваем WinPE.
Копируем нужные утилиты в папку C:\winpe_x86\iso (к примеру, утилиты для создания образов - imagex, wimscript.ini)

 
5. Скопировать Windows PE на USB-драйв. Подключаем наш USB-драйв в компьютер, на который вы скопировали WinPE и для копирования выполняем следующую команду:

       Меняем диск с c: на тот, на котором хранятся файлы WinPE, а диск e: на имя вашего USB-драйва.

       Вот и все - теперь у вас есть удобная USB-версия WinPE, которую можно брать с собой куда угодно. Наше решение можно использовать на большинстве современных компьютеров, поддерживающих загрузку с USB-устройств. С более подробной информацией о WinPE можно позакомиться ]]>тут]]>.