Não é completamente louco. Isto é um pouco próximo e querido para o meu coração, porque antes do WDS eu usei um sistema de imagens do Windows baseado em PXE que parecia estranhamente semelhante ao que você descreve.
Desconfio de usar o SMB pela Internet, parcialmente por motivos de segurança, mas mais porque me preocupo com a confiabilidade.
-
No meu sistema compilado, coloquei o WIM em cache localmente, em uma partição oculta separada, depois de recuperá-lo via HTTP. (Eu também usei
udpcast
para distribuição, além de HTTP, mas isso não é realmente apropriado para nada além de uma LAN). -
Em meu sistema compilado, usei uma versão Win32 de
wget
para desativar o WIM, o que permitiu que o download continuasse se fosse interrompido. Em seu cenário, eu usaria HTTPS, no qual usar autenticação básica seria razoavelmente seguro. A autenticação do certificado do servidor forneceria um grau de confiança de que o servidor de hospedagem de imagens não estava sendo representado. -
Você pode hospedar o WIM com HTTP em uma CDN de commodity, em vez de com HTTPS. Isso te daria mais largura de banda. Como alternativa à autenticação básica (já que muitos CDNs não suportam autenticação ou HTTPS) você poderia criptografar o WIM com algo como GPG (provavelmente puxando-o de STDOUT em
wget
para STDIN em GPG antes de despejá-lo no disco). -
Se você pretende atualizar imagens, eu consideraria usar algo como xdelta para publicar "diffs" da imagem, que você não precisaria baixar novamente toda a imagem atualizada ao refazer a imagem de um cliente (se, presumivelmente, você armazenar em cache o WIM localmente).
Como você já aprendeu a implantar um WIM "manualmente", acho que não teria problemas para fazer isso.