自動(dòng)化部署服務(wù)器系統(tǒng)

應(yīng)用需求

目前，筆者單位機(jī)房運(yùn)維的服務(wù)器硬件設(shè)備多達(dá)幾百臺(tái)，服務(wù)器的型號(hào)來自不同廠商，有SPARC架構(gòu)、x86架構(gòu)等多種底層架構(gòu)不同的設(shè)備，服務(wù)器初始化Raid和系統(tǒng)安裝的方式也是各不相同，這就給管理員帶來了管理和維護(hù)困難、運(yùn)維工作量大的問題。管理員安裝服務(wù)器的標(biāo)準(zhǔn)不統(tǒng)一，非標(biāo)準(zhǔn)部署的安全性較低、更新困難，用戶安全設(shè)置不能集中控制，遇到應(yīng)用系統(tǒng)服務(wù)器故障等硬件問題，需要快速部署恢復(fù)業(yè)務(wù)系統(tǒng)的時(shí)間也相應(yīng)增加。

為了解決以上的問題，單位提出了對(duì)服務(wù)器系統(tǒng)自動(dòng)化部署的要求，以實(shí)現(xiàn)管理員遠(yuǎn)程全自動(dòng)部署的工作方式，降低重復(fù)性的工作，提高工作效率，解決維護(hù)人員不足等情況。對(duì)服務(wù)器系統(tǒng)的安裝實(shí)行標(biāo)準(zhǔn)統(tǒng)一，降低系統(tǒng)中存在的安全風(fēng)險(xiǎn)問題，也避免版本差異所引起的系統(tǒng)問題。建立中心統(tǒng)一鏡像庫(kù)，做到企業(yè)級(jí)服務(wù)器系統(tǒng)版本的有效控制。

以服務(wù)器系統(tǒng)自動(dòng)部署為首要研究目標(biāo)，到下一階段桌面系統(tǒng)的全自動(dòng)部署模式的研究目標(biāo)，來改變現(xiàn)有的桌面人員現(xiàn)場(chǎng)維護(hù)的運(yùn)維方式，解決維護(hù)人員工作量大、重復(fù)性工作、人員不夠等問題。

部署原理

在服務(wù)器系統(tǒng)自動(dòng)化部署研究的過程中，用到了兩個(gè)工具：WDS和MDT。

WDS：Windows部 署 服務(wù)（Windows Deployement Service—WDS）適用于大中型網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)部署?？梢允褂肳indows部署服務(wù)來管理映像以及無人參與安裝腳本，并提供人工參與安裝和無人參與安裝的功能選項(xiàng)。

WDS部署服務(wù)具有以下優(yōu)勢(shì)：降低部署的復(fù)雜程度以及與手動(dòng)安裝過程效率低下的關(guān)聯(lián)成本，允許基于網(wǎng)絡(luò)安裝Windows操作系統(tǒng)，將Windows映像部署到未安裝操作系統(tǒng)的計(jì)算機(jī)上，支持包括Windows Server 2008 Windows Server 2012等操作系統(tǒng)，為將Windows操作系統(tǒng)部署到客戶端計(jì)算機(jī)和服務(wù)器提供端到端的解決方案。

M D T（M i r c o s o f t Deployment Tookit）是微軟免費(fèi)的自動(dòng)化部署工具，通過它可以自動(dòng)完成桌面和服務(wù)器部署的推薦操作進(jìn)程和工具。Microsoft Deployment Toolkit 2013是微軟的操作系統(tǒng)和應(yīng)用程序部署的解決方案的下一個(gè)版本。適用范圍 ：Windows 8.1、 Windows 8、Windows 7、 Windows Server 2012 R2、 Windows Server 2012和 Windows Server 2008 R2等操作系統(tǒng)。

MDT統(tǒng)一部署解決方案的特點(diǎn)：具備統(tǒng)一部署基礎(chǔ)架構(gòu)的機(jī)構(gòu)、完善的部署流程提高部署可靠性，靈活的鏡像版本控制方便維護(hù)存儲(chǔ)，免接觸的全自動(dòng)部署模式，軟件標(biāo)準(zhǔn)化降低維護(hù)管理成本、提高用戶效率，保障數(shù)據(jù)安全。

圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

微軟提供的WDS服務(wù)（Windows Deployement Service）能夠便利地協(xié)助企業(yè)用戶去部署Windows操作系統(tǒng)，而且結(jié)合MDT（Mircosoft Deployment Tookit）一起使用，MDT對(duì)網(wǎng)絡(luò)部署Windows操作系統(tǒng)進(jìn)行了很大的擴(kuò)展，幾乎可以做到ZTI（Zero Touch Installation零接觸安裝）。

部署架構(gòu)

部署架構(gòu)如圖1所示。

其中，DHCP服務(wù)器采用Windows 2008系統(tǒng)，實(shí)現(xiàn)功能為身份驗(yàn)證、權(quán)限分配、IP地址分配。WDS+MDT服務(wù)器采用Windows server 2012 R2 x64系統(tǒng)，實(shí)現(xiàn)功能為批量部署、驅(qū)動(dòng)、軟件等集成。DHCP服務(wù)器：用來對(duì)將要安裝的服務(wù)器操作系統(tǒng)的主機(jī)進(jìn)行IP地址分配，從而需要安裝系統(tǒng)的服務(wù)器可以從網(wǎng)絡(luò)中獲取WDS服務(wù)器的啟動(dòng)文件和鏡像文件，并進(jìn)行系統(tǒng)安裝。

WDS+MDT服務(wù)器：MDT工具主要是導(dǎo)入需要部署的操作系統(tǒng)的類型，例如Windows Server 2008、Windows Server 2012、Windows 7等。并對(duì)每個(gè)操作系統(tǒng)進(jìn)行任務(wù)序列的相關(guān)配置，例如操作系統(tǒng)磁盤大小的設(shè)置、是否覆蓋原操作系統(tǒng)的設(shè)置等，并在每次配置變更之后，都需要進(jìn)行更新，生成新的BOOT啟動(dòng)映像文件。相應(yīng)的WDS也要做重新添加啟動(dòng)映像文件的操作，保持配置變更的一致性。

服務(wù)器系統(tǒng)自動(dòng)化部署過程

1.WDS服務(wù)器部署

準(zhǔn)備的操作系統(tǒng)為Windows 2012 R2 64位，IP：192.168.1.10，主 機(jī) 名 ：WDSFWQ。在服務(wù)器管理器的“角色和功能”中，選擇WDS部署服務(wù)。

2.MDT安裝

在安裝完MDT之后，需要安裝ADK，才能進(jìn)行MDT的配置工作。

3.ADK安裝

ADK的主要功能有：應(yīng)用程序的兼容性工具包、管理和部署Windows映像、Windows預(yù)安裝環(huán)境（也就是Windows PE）、用戶狀態(tài)遷移工具、批量激活管理工具等。

4.MDT配置

創(chuàng)建共享目錄，右鍵點(diǎn)擊“Deployment Shares”，依次選擇新建部署共享，選擇目錄，選擇共享路徑，開始進(jìn)行配置。配置完成后，設(shè)置Deploymentshare$目錄的共享以及權(quán)限，共享用戶設(shè)置為everyone。配置完成后，可以導(dǎo)入操作系統(tǒng)鏡像文件。

5.WDS配置

在Windows部署服務(wù)器中，依次選擇配置服務(wù)器，選擇獨(dú)立服務(wù)器，選擇路徑，選擇“響應(yīng)所有客戶端計(jì)算機(jī)”，配置向?qū)瓿?。WDS屬性配置：為了確保不影響企業(yè)同網(wǎng)段的現(xiàn)有的DHCP服務(wù)器，這里，選擇不偵聽DHCP端口。這樣，本機(jī)的67端口（DHCP服務(wù)端口）就被關(guān)閉，不會(huì)影響現(xiàn)有DHCP服務(wù)器。

6.DHCP配置

Windows自動(dòng)部署，需要通過PXE網(wǎng)卡，分配到DHCP服務(wù)器分配的IP地址，從而才能從Windows共享目錄中發(fā)送鏡像文件到自動(dòng)部署的客戶端上，所以需要配置DHCP服務(wù)器。在筆者單位部署的環(huán)境中，已經(jīng)有現(xiàn)有的DHCP服務(wù)器，既在該服務(wù)器上，添加企業(yè)內(nèi)部網(wǎng)段，并對(duì)作用域單擊選擇“配置選項(xiàng)”，配置066和067選項(xiàng)。

上述配置完成后，服務(wù)器自動(dòng)化部署平臺(tái)已經(jīng)部署完成。

應(yīng)用效果

從以上的應(yīng)用效果進(jìn)行分析，原有的服務(wù)器硬件必須通過光盤或者USB等介質(zhì)的方式，來進(jìn)行操作系統(tǒng)的安裝，而現(xiàn)在完全可以通過網(wǎng)絡(luò)的方式到統(tǒng)一部署系統(tǒng)平臺(tái)上去獲取安裝鏡像文件，免去了復(fù)雜的安裝操作流程。

在安裝過程中，可以根據(jù)不同需求，安裝所需的操作系統(tǒng)的版本，也可以對(duì)每個(gè)操作系統(tǒng)的安裝部署方式進(jìn)行定制配置。例如，可以提前設(shè)置好用戶口令、主機(jī)名設(shè)置、磁盤分配規(guī)則進(jìn)行設(shè)置，在安裝的過程中全部自動(dòng)化，無需輸入任何信息，也可以在安裝過程中，由用戶自己設(shè)置信息。

對(duì)于托管用戶，通過這種模式，用戶端也可以不通過系統(tǒng)管理員現(xiàn)場(chǎng)協(xié)助，只要網(wǎng)絡(luò)配置能夠訪問到WDS統(tǒng)一部署服務(wù)器，即可自行完成服務(wù)器系統(tǒng)的安裝，并且可以自行選擇所需的操作系統(tǒng)的類型以及版本。

經(jīng)驗(yàn)總結(jié)

通過搭建一個(gè)可以提供遠(yuǎn)程服務(wù)器系統(tǒng)自動(dòng)部署的平臺(tái)，可以為系統(tǒng)管理員提供便捷的服務(wù)器系統(tǒng)部署安裝模式，可以脫離現(xiàn)場(chǎng)的實(shí)施環(huán)境，遠(yuǎn)程操作即可實(shí)現(xiàn)。也可以統(tǒng)一操作流程標(biāo)準(zhǔn)，操作系統(tǒng)版本得到很好的控制，在安裝初期安裝基本標(biāo)準(zhǔn)規(guī)范部署實(shí)施，集中控制用戶安全設(shè)置。

管理員可以同時(shí)部署多臺(tái)服務(wù)器，提高了實(shí)施部署的效率，該方案在本地實(shí)施成熟穩(wěn)定之后，可以推廣到單位管轄的其他的機(jī)房服務(wù)器維護(hù)工作領(lǐng)域中去，無需人員現(xiàn)場(chǎng)維護(hù)也可以遠(yuǎn)程操作，大大增加了系統(tǒng)管理員維護(hù)工作的便捷性。