部署服務(wù)遠(yuǎn)程安裝系統(tǒng)

筆者管理的內(nèi)網(wǎng)對安全性要求比較嚴(yán)，內(nèi)網(wǎng)主機(jī)基本沒有安裝光驅(qū)，對優(yōu)盤等USB設(shè)備的使用也有諸多限制。這雖然提高了安全性，卻也帶來了一些問題。例如，當(dāng)內(nèi)網(wǎng)主機(jī)需要重新安裝系統(tǒng)時，因為沒有光驅(qū)，加之手邊一時也沒有優(yōu)盤可用，而且系統(tǒng)已經(jīng)徹底損壞根本無法進(jìn)入，如何才能快速安裝系統(tǒng)呢？筆者利用Windows Server 2008服務(wù)器提供的Windows部署服務(wù)，利用內(nèi)網(wǎng)的連通性，在指定主機(jī)上快速完成了系統(tǒng)的安裝操作。

圖1 選擇需要添加的角色

管理和配置Active Directory域控制器

實現(xiàn)遠(yuǎn)程安裝之前，必須 保證Windows Server 2008服務(wù)器上開啟了Active Directiry域服務(wù)和DHCP服務(wù)，并確保Windows部署服務(wù)器已加入域。而且內(nèi)網(wǎng)中的目標(biāo)客戶機(jī)需要支持網(wǎng)卡啟動功能。Windows部署服務(wù)（即 Windows Deployment Services，簡稱WDS服務(wù)）可以通過部署在服務(wù)器上的操作系統(tǒng)鏡像，借助Windows Server 2008提供的DHCP服務(wù)，為客戶機(jī)分配IP地址。這樣，客戶機(jī)只要支持網(wǎng)卡啟動，就可以遠(yuǎn)程讀取服務(wù)器上的安裝鏡像文件，從網(wǎng)絡(luò)上安裝Windows系統(tǒng)。本文以安裝Windows 7為例進(jìn)行說明。

以管理員身份登錄到Windows Server 2008，點(diǎn)擊“開始→程序→管理工具→服務(wù)器管理器”項，在打開的窗口中選擇“角色”項，點(diǎn)擊窗口右側(cè)的“添加角色”鏈接，在彈出的操作向?qū)Ы缑妫ㄈ鐖D1）左側(cè)點(diǎn)擊“服務(wù)器角色”項，在右側(cè)選擇“Active Directory域服務(wù)”項，在下一步窗口中執(zhí)行該角色的安裝操作。

安裝好Active Directory域服務(wù)后，在服務(wù)器管理器窗口左側(cè)選擇“角色→“ctive Directory域”項，在右側(cè)窗口中點(diǎn)擊“運(yùn)行Active Directory域服務(wù)安裝向?qū)А辨溄?，在向?qū)Ы缑嬷泄催x“使用高級模式安裝”項，依次點(diǎn)擊“下一步”，在“選擇某一部署配置”窗口中選擇“在新林中新建域”項，在之后的“命名林根域”窗口中輸入域名（假設(shè)為“qwe.com”）。這樣，下次啟動時就可以登錄到該域中。

之后輸入域NetBIOS名稱，依次點(diǎn)擊“下一步”，在“其他域控制器選項”窗口中選擇“DNS服務(wù)”項，設(shè)置數(shù)據(jù)庫，日志文件和SYSVOL的存儲位置，在“目錄服務(wù)還原模式的Administrator的密碼”窗口中為目錄服務(wù)還原模式的Administrator密碼。該密碼和管理員登錄密碼不同，該密碼將在以目錄服務(wù)還原模式啟動此域服務(wù)器時使用。依次點(diǎn)擊“下一步”按鈕，完成Active Directory域服務(wù)安裝操作。當(dāng)創(chuàng)建好Active Directory域服務(wù)器之后，可以在其中集中創(chuàng)建和管理域用戶和用戶組信息，并可以將內(nèi)網(wǎng)其他主機(jī)添加到域控制器中。利用域控制器，網(wǎng)管員可以很方便地管理企業(yè)網(wǎng)絡(luò)。

配置Windows部署服務(wù)

按照上述方法，在服務(wù)器管理器中選擇“角色”項，點(diǎn)擊窗口右側(cè)的“添加角色”鏈接，依次添加DHCP服務(wù)器，Windows部署服務(wù)等角色，在操作向?qū)У膸椭?，可以輕松完成以上操作。這里只談?wù)勅绾伟惭b配置Windows部署服務(wù)，在操作向?qū)Ы缑嬷幸来吸c(diǎn)擊下一步按鈕，完成Windows部署服務(wù)安裝操作。

使用 UltraISO、WinRAR等工具，將Windows 7安裝光盤ISO鏡像文件解壓到E盤中。運(yùn)行“wdsmgmt.msc”程序，在Windows部署服務(wù)管理窗口左側(cè)的“服務(wù)器”節(jié)點(diǎn)中選擇服務(wù)器名稱，在其右鍵菜單上點(diǎn)擊“配置服務(wù)器”項，在向?qū)Ы缑嬷悬c(diǎn)擊下一步按鈕，在“遠(yuǎn)程安裝文件夾的位置”窗口中點(diǎn)擊瀏覽按鈕，選擇D盤中的“RemoteInstall”文件夾。該文件夾用來存儲遠(yuǎn)程部署安裝操作系統(tǒng)所需要的系統(tǒng)映像文件，啟動映像和其他必需的文件，該文件夾必須位于NTFS分區(qū)中，并且擁有足夠大的自由空間。

在“DHCP 選項60”窗口中選擇“將DHCP選項標(biāo)記為#60配置為 PXEClient”項，表示通知局域網(wǎng)其他客戶機(jī)，現(xiàn)在正在偵聽網(wǎng)絡(luò)的PXE服務(wù)器。如果Windows部署服務(wù)和DHCP服務(wù)存在同一主機(jī)中，則需要選擇“不偵聽端口67”項。在下一步窗口中選擇“響應(yīng)所有（已知和未知）客戶端計算機(jī)”項，在下一步窗口中取消“立即在Windows部署服務(wù)器上添加映像”項的選擇狀態(tài)。

添加啟動映像和安裝映像

配置好Windows部署服務(wù)器后，在Windows部署服務(wù)管理窗口左側(cè)的“服務(wù)器”項下選擇服務(wù)器名稱，在其下的“啟動映像”項的右鍵菜單中點(diǎn)擊“添加啟動映像”項，在向?qū)Ы缑嬷悬c(diǎn)擊下一步按鈕，在“映像文件”窗口中點(diǎn)擊瀏覽按鈕，在“映像文件”窗口中點(diǎn)擊瀏覽按鈕，選擇“E：sourceoot.wim”文件，該映像文件可以用來創(chuàng)建完整的WinPE啟動盤。在下一步窗口中輸入映像名稱和說明信息，點(diǎn)擊下一步按鈕，完成啟動映像添加操作。

在上述服務(wù)器名稱選擇“安裝映像”項，在其右鍵菜單中點(diǎn)擊“添加安裝映像”項，在向?qū)Ы缑嬷羞x擇“創(chuàng)建新映像組”項，輸入映像組的名稱。映像組是共享公用文件資源和安全性的“.WIM”文件集合，若要處理映像組中的映像（例如修復(fù)程序或者更新文件），要求獨(dú)占訪問整個映像組。即使每個映像的元數(shù)據(jù)位于單獨(dú)的物理WIM文件中，映像組仍然可以共享文件資源。在“鏡像文件”窗口中點(diǎn)擊瀏覽按鈕，選擇“E：sourceinstall.wim” 文件。我們知道，Windows 7的安裝過程，其實就是將該映像文件的內(nèi)容釋放到系統(tǒng)盤中。

圖2 創(chuàng)建和掛載VHD文件

點(diǎn)擊下一步窗口中映像列表信息，在其中選擇所需的映像名稱，即選擇所需的分卷。其實在一個WIM映像文件中可以包含多個分卷，例如，對于Windows 7的安裝映像文件“install.wim”來說，其中就包含了多個分卷，安裝時選擇不同的分卷就可以得到不同的版本。之后依次點(diǎn)擊“下一步”，完成添加安裝映像文件操作。

遠(yuǎn)程部署安裝Windows 7

在局域網(wǎng)中的任何一臺主機(jī)出現(xiàn)故障，需要重新安裝系統(tǒng)時，只需在開機(jī)后進(jìn)入主板BIOS設(shè)置環(huán)境，將首個啟動設(shè)備設(shè)置為網(wǎng)卡，當(dāng)重新啟動后，該機(jī)就會從Windows Server 2008上的DHCP服務(wù)器上獲得IP地址。當(dāng)成功獲得IP后，會 出 現(xiàn)“Press F12 For network service boot”的 提示，按照提示信息按下“F12”鍵，從網(wǎng)絡(luò)啟動系統(tǒng)，之后該機(jī)會自動讀取服務(wù)器端的啟動映像文件（即上述“boot.wim”文件），并開始加載安裝運(yùn)行環(huán)境，因為“boot.wim”可以用來創(chuàng)建WinPE環(huán)境，在該環(huán)境中可以執(zhí)行系統(tǒng)安裝操作。

和常規(guī)的安裝操作不同，在“Windows is loading files”加載界面的下方會出現(xiàn)該機(jī)獲得的IP地址和啟動映像文件所在路徑信息。當(dāng)出現(xiàn)“安裝Windows”窗口后，在Windows部署服務(wù)窗口中選擇區(qū)域設(shè)置信息，設(shè)置和鍵盤和輸入方法參數(shù)。點(diǎn)擊“下一步”按鈕，顯示連接到域服務(wù)器界面，在其中輸入域賬戶名和密碼，點(diǎn)擊“確定”按鈕，之后執(zhí)行具體的安裝操作即可，具體安裝方式和使用光盤安裝完全相同。當(dāng)然，在該安裝模式下中會顯示“Windows 部署服務(wù)”字樣。當(dāng)安裝完畢后，重啟電腦后在主板BIOS界面中將啟動設(shè)備設(shè)置為硬盤，就可以順利啟動系統(tǒng)了。

遠(yuǎn)程克隆安裝Windows 7

如果沒有Windows Server 2008服務(wù)器，如何利用內(nèi)網(wǎng)連接安裝系統(tǒng)呢？首先在一臺正常的主機(jī)上將Windows 7安裝鏡像ISO中的“install.wim”文件提取出來，運(yùn)行Windows VHD輔助處理工具，在其主界面（如圖2）中選擇“創(chuàng)建VHD”項，在“裝入VHD的WIM的位置”欄中點(diǎn)擊瀏覽按鈕，選擇上述“install.wim”文件。在“映像號”列表中選擇“5 Windows 7 ULTIMATE”項，點(diǎn)擊“確定”按鈕，就可以將旗艦版Windows 7原始系統(tǒng)提取到指定的VHD文件中。在“VHD的位置”欄中點(diǎn)擊瀏覽按鈕，選擇目標(biāo)VHD文件存儲路徑，其所在的磁盤自由空間應(yīng)該較大。點(diǎn)擊“確定”按鈕，創(chuàng)建所需的VHD鏡像文件。選擇“掛載/卸載VHD”項，按照提示將上述VHD文件掛載到虛擬盤中。

之后運(yùn)行Ghost32程序，在其主界面（如圖3）中點(diǎn)擊“Local→ Partition→ To Image”項，在向?qū)Ы缑嬷羞x擇名 稱 為“Msft Virtual Disk”的磁盤（即上述虛擬盤），將其制作成名為“win7.gho”的備份文件。安裝小小強(qiáng)PE工具箱PXE版這款工具，其安裝路徑默認(rèn)為“C：zjqpxe”。運(yùn)行高程序。按照程序提示，依次設(shè)置本機(jī)的IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)等參數(shù)。本例依次為“192.168.1.2”，“2 5 5.2 5 5.2 2 5.0”，“192.168.1.1”。在網(wǎng)絡(luò)和共享中心窗口左側(cè)點(diǎn)擊“更改適配器設(shè)置”項，在彈出窗口中選擇本機(jī)網(wǎng)卡，在其屬性窗口中雙 擊“Internet 4（TCP/IP）”項，在彈出窗口中選擇“使用下面的IP地址”項，輸入和上述完全一致的IP、子網(wǎng)掩碼、網(wǎng)關(guān)參數(shù)。

圖3 執(zhí)行磁盤克隆操作

圖4 輸入回話名稱

進(jìn)入“C：zjqpxe”目錄，在“dhcpsrv.cpl”文件的右鍵菜單中選擇“以管理員身份運(yùn)行”項，在其主界面中點(diǎn)擊“選項→Standard”項，在“基本配置文件”面板中查看本機(jī)IP，網(wǎng)關(guān)等參數(shù)是否和上述配置一致。在“動態(tài)IP地址范圍”欄中設(shè)置地址分配范圍，例如從192.168.1.3到192.168.1.9等。運(yùn)行“GhostSrv”程序，在其主界面中的“會話名稱”欄中輸入合適的名稱（例如“Neta”），在“映像文件”欄中選擇上述“win7.gho”，選擇“分區(qū)”項，在列表中選擇“分區(qū)1”。這樣，該機(jī)就成為了PXE遠(yuǎn)程啟動服務(wù)器。

一切配置妥當(dāng)后，使用網(wǎng)線將該機(jī)和故障機(jī)連接起來，在出現(xiàn)問題的主機(jī)上進(jìn)入主板BIOS設(shè)置環(huán)境，在首個啟動設(shè)備中選擇網(wǎng)卡啟動，例如“PXE UND（Bus0 Slot）”等字樣。重啟后該機(jī)就會從網(wǎng)卡啟動，并自動連接到上述PXE遠(yuǎn)程啟動服務(wù)器，稍后就會自動啟動WinPE環(huán)境。在其中運(yùn)行“ghost32”程序，點(diǎn)擊“GhostCast→ Muticast”項，在彈出窗口（如圖4）中輸入上述會話名稱（例如“Neta”），點(diǎn)擊OK按鈕，之后就可以執(zhí)行系統(tǒng)恢復(fù)操作了，具體的操作和使用常規(guī)的Ghost相同，選擇恢復(fù)的目標(biāo)分區(qū)（例如C盤），為網(wǎng)絡(luò)恢復(fù)做好準(zhǔn)備。在此期間，在PXE遠(yuǎn)程啟動服務(wù)器的“GhostSrv”主界面中顯示客戶端已經(jīng)連接成功，點(diǎn)擊“接受客戶端”按鈕，激活網(wǎng)絡(luò)恢復(fù)操作，即使用上述“win7.gho”文件通過網(wǎng)絡(luò)為故障機(jī)重裝系統(tǒng)。等操作完畢后，重新啟動故障機(jī)，就可以使其恢復(fù)正常功能了。