Windows Deployment Services (WDS) e problema TFTP
Oggi stavo provando a configurare il servizio WDS, in un ambiente di test virtualizzato, su una macchina Windows Server 2008 R2.
Il server in questione aveva i ruoli di DC, DNS e DHCP. L’installazione del ruolo WDS è filato liscio, ho aggiunto le due immagini minime per testarne il funzionamento (quella di boot e quella di installaziona, boot.vim e install.vim), ho configurato l’opzione 60 nel DHCP per gestire il PXEClient e disabilitato l’ascolto sulla porta 67 da parte del WDS.
Una volta fatto tutto avvio una macchina virtuale che prende subito l’indirizzo tramite DHCP ma poi se ne esce con un errore del tipo:
E’ evidente un problema con il TFTP, il client non riesce a scaricare l’immagine di boot.
Dopo aver verificato che il servizio tftp fosse in ascolto, che la porta 69 UDP fosse aperta, che il firewall fosse configurato correttamente il problema continuava a presentarsi.
Alla fine il problema è saltato fuori, il range di porte utilizzate dal servizio WDS si sovrapponeva a quello usato dal servizio DNS e quindi il WDS non poteva funzionare perfettamente.
La soluzione è molto semplice, da un prompt dei comandi con i diritti amministrativi basta lanciare questo comando:
wdsutil /set-Server /Transport /StartPort:50000 /EndPort:65000
che estende il range di porte usate dal WDS, dopodichè riavviare il servizio e magicamente:
Per una spiegazione tecnica potete consultare l’articolo 977512 della Knoledge Base Microsoft.