巧用部署服務(wù)，批量高速裝系統(tǒng)

劉景云

在局域網(wǎng)環(huán)境，需要批量安裝系統(tǒng)，傳統(tǒng)的手工安裝方式已經(jīng)不再適用。相比之下，使用WindowsServer 2012提供的WDS部署服務(wù)，就可以輕松勝任。同普通的安裝方式相比，WDS部署服務(wù)具有批量、高速、定制化安裝等特點，如果配合專用的自動應(yīng)答文件，可以讓客戶機在無人值守的情況下，自動完成遠程系統(tǒng)安裝動作，這大大提高了安裝的效率，對于局域網(wǎng)的高效運維極為有利。

一、WDS部署服務(wù)的特點

現(xiàn)在很多單位采用的都是千兆網(wǎng)絡(luò)，其傳輸速度大大提高，用來批量安裝系統(tǒng)可謂游刃有余。在很多企業(yè)中，眾多的客戶機上安裝有很多相同的軟件（例如Office、殺毒、補丁等），如果采用標準的安裝模式，顯然無法滿足需求。WDS服務(wù)可以定制化批量安裝，可以先在客戶機上安裝好系統(tǒng)并配置各種常用軟件，之后將其封裝為一個模板，通過WDS對其執(zhí)行分發(fā)操作，就可以在所有的客戶端上得到干凈的可以立即投入使用的系統(tǒng)。

WDS部署服務(wù)的全稱是Windows Deployment Services，是從之前的RIS（遠程安裝服務(wù)）升級發(fā)展而來，是微軟用來提供批量安裝操作系統(tǒng)的服務(wù)，主要通過網(wǎng)絡(luò)來執(zhí)行批量安裝操作。提起批量部署操作，除了WDS之外，還包括MDT（Microsoft Deployment Toolkit）和OSD（操作系統(tǒng)分發(fā)）技術(shù)。

這三者之間存在差別。WDS是一個系統(tǒng)服務(wù)，其提供了系統(tǒng)批量安裝的一些基本的功能，但是沒有專用工具的配合，無法提供更加高級的功能（例如自動分區(qū)、無人值守安裝等等）。MDT其實是一個工具包，包含一系列的工具，用于優(yōu)化遠程部署操作，可以和WDS配合工作，提高其自動化水平，實現(xiàn)更完美的遠程部署服務(wù)。但是，MDT中的一些工具存在使用復(fù)雜等問題，使用起來并不方便。OSD是SCCM中的一個組件，提供了遠程部署操作系統(tǒng)的一套解決方法，其內(nèi)部的分發(fā)功能同樣通過WDS來實現(xiàn)，包含了一些經(jīng)過優(yōu)化的MDT工具，不僅功能強大而且使用起來很方便。

系統(tǒng)的安裝，實際上分為預(yù)安裝和實際安裝兩個部分。前者主要為正式的安裝做好準備，包括選擇安裝的語言、時區(qū)、貨幣格式和鍵盤輸入方法，接受安裝許可，選擇系統(tǒng)版本，確定安裝方式（全新安裝或升級安裝），對硬盤分區(qū)格式化等。后者才執(zhí)行實際的安裝操作，包括復(fù)制系統(tǒng)文件、注冊組件、啟動文件的創(chuàng)建等。對于Windows 7/8/2008/2012等系統(tǒng)來說，預(yù)安裝階段是在WinPE環(huán)境中實現(xiàn)的，與之對應(yīng)的是“Boot.wim”文件。該文件存儲在安裝盤中的“source”目錄中，系統(tǒng)使用該文件來搭建WinPE環(huán)境。在“install.wim”文件中封裝了全部的系統(tǒng)文件，系統(tǒng)安裝的過程其實就是將該文件釋放到磁盤而已。

二、為WDS服務(wù)配置運行環(huán)境

WDS服務(wù)必須部署在域環(huán)境中，需要DHCP服務(wù)的支持。WDS是通過網(wǎng)絡(luò)分發(fā)系統(tǒng)，客戶機必須從DHCP服務(wù)器中獲取IP，才可以和WDS服務(wù)器進行通訊?？蛻舳吮仨毰渲肞XE網(wǎng)卡，能夠通過該網(wǎng)卡啟動計算機。在本例中，在DC域控制器上安裝有DNS和DHCP服務(wù)，域中的名為“server1”的主機作為WDS服務(wù)器，分發(fā)的系統(tǒng)是64位的Windows7/8。

在服務(wù)器管理器窗口中點擊菜單“工具→DHCP”項，在DHCP控制臺左側(cè)選擇“DHCP→域名→IPv4”項，在其右鍵菜單上點擊“新建作用域”項，在向?qū)Ы缑嬷休斎肫涿Q和描述信息，在“IP地址范圍”窗口中設(shè)置起始和結(jié)束的IP范圍（例如192.168.0.100到192.168.0.200），依次點擊下一步按鈕，設(shè)置默認網(wǎng)關(guān)地址（例如192.168.0.1），完成地址分配操作。在新建作用域的右鍵菜單上點擊“激活”項，

將其激活。對于同一網(wǎng)段來說，采用默認設(shè)置即可。如果是跨網(wǎng)段執(zhí)行遠程安裝的話，可以在DHCP控制臺左側(cè)選擇“域名→IPv4→作用域”項，在右側(cè)雙擊“作用域選項”項，在空白處右鍵菜單上點擊“配置選項”項，在彈出窗口（圖1）的列表中選擇“003路由器”項，在“IP地址”中輸入網(wǎng)關(guān)地址，點擊“添加”按鈕進行配置。選擇“006DNS服務(wù)器”項，在“IP地址”中添加DNS服務(wù)器地址，讓客戶端主機可以定位DC控制器。

選擇“015DNS域名”項，在“字符串值”欄中輸入域名信息（例如“xxx.com”）。選擇“066啟動服務(wù)器主機名”項，在“字符串值”欄中輸入WDS服務(wù)器的IP地址（例如10.0.0.10），即WDS服務(wù)器和客戶機并不在一個網(wǎng)段。選擇“067啟動文件名”項，在“字符串值”欄中輸入“＼boot＼x64＼wdsnbp.com”，實際上，“wdsnbp.com”是一個引導(dǎo)文件，存在于啟動映像中的“＼boot＼x64”目錄中。點擊“確定”按鈕保存配置信息。

三、配置Windows Server 2012部署服務(wù)

在Server1主機上的服務(wù)器管理器中點擊“添加角色和功能”項，在向?qū)Ы缑嬷羞x擇“Windows部署服務(wù)”項，在下一步窗口中的“角色服務(wù)”窗口中選擇“部署服務(wù)器”和“傳輸服務(wù)器”項（圖2）。前者提供部署服務(wù)的完整功能，用來配置并遠程安裝Windows系統(tǒng)，并存儲各種映像文件，其依賴傳輸服務(wù)器的核心部分。后者只包括核心網(wǎng)絡(luò)功能，用來在獨立服務(wù)器上使用多播傳輸數(shù)據(jù)，主要用來應(yīng)對客戶端的訪問，對于大型的網(wǎng)絡(luò)環(huán)境來說，可能存在單個部署服務(wù)器對應(yīng)于多個傳輸服務(wù)器的情況。點擊“安裝”按鈕，執(zhí)行安裝操作。

在Wndows部署服務(wù)控制臺左側(cè)選擇“服務(wù)器→域名”項，在其右鍵菜單上點擊“配置服務(wù)器”項，在向?qū)Ы缑妫▓D3）選擇“域ActiveDirectory集成”項，可以在域中統(tǒng)一管控所有的客戶端。在下一步窗口中點擊“瀏覽”按鈕，選擇遠程安裝文件夾路徑，默認為“C：＼RemoteInstall”，在其中保存啟動映像、安裝映像、PXE啟動文件等內(nèi)容，應(yīng)該保證其所在的分區(qū)可用空間足夠大。點擊“下一步”按鈕，選擇PXE服務(wù)器初始設(shè)置，可以選擇“響應(yīng)所有客戶端計算機（已知與未知）”。

所謂已知客戶端主機，指的是事先在域中已經(jīng)新建好的計算機。例如，在DC上打開Active Directory用戶和計算機程序，在窗口左側(cè)選擇“域名→Computers”項，在右側(cè)就會顯示出所有已知的計算機信息。注意，如果希望客戶端主機在執(zhí)行遠程安裝后，自動加入到域中，可以在其中創(chuàng)建一個OU（例如名稱為“Depart”），用來存儲加入的主機。如果選擇“要求管理員審核未知計算機”項，表示所有的未知計算機將出現(xiàn)在“掛起的設(shè)備”列表中，由管理員確定是否對其分發(fā)系統(tǒng)。當(dāng)配置好WDS服務(wù)后，在WDS服務(wù)器名的右鍵菜單上點擊“所有任務(wù)→啟動”項，啟動該服務(wù)。

之后執(zhí)行具體的配置操作，在窗口左側(cè)的“啟動映像”項的右鍵菜單上點擊“添加啟動映像”項，點擊“瀏覽”按鈕，選擇上述“boot.wim”文件。點擊“下一步”按鈕，輸入映像名稱（例如“Windows7Setup”）和說明信息，點擊“完成”按鈕，裝入所需的映像文件。在窗口左側(cè)選擇“安裝映像”項，在其右鍵菜單上點擊“添加安裝映像”項，選擇“創(chuàng)建已命名的映像組”項，輸入組的名稱（例如“guanli”），點擊“下一步”按鈕，點擊“瀏覽”按鈕，選擇上述“install.wim”文件。在“可用映像”窗口中選擇所需的映像名稱（圖4），因為在“install.wim”文件中可能封裝了多個系統(tǒng)版本。點擊“下一步”按鈕，添加所需的映像。

準備好了WDS服務(wù)后，啟動客戶端，進入主板BIOS設(shè)置界面，在啟動順序面板中將“Network boot From網(wǎng)卡名”之類的項設(shè)置為首個引導(dǎo)設(shè)備，保存信息后重啟系統(tǒng)，其內(nèi)置的PXE網(wǎng)卡會向DC上的DHCP服務(wù)發(fā)送廣播包，來申請所需的IP。當(dāng)其獲得IP后，按照提示點擊F12鍵，就會通過TFTP協(xié)議將相關(guān)的WinPE文件（例如“pxeboot.n12”等）從WDS服務(wù)器下載到本地內(nèi)存中，之后加載WinPE環(huán)境，并啟動系統(tǒng)安裝程序，選擇區(qū)域設(shè)置，確定鍵盤和輸入方法后，在彈出的身份驗證窗口中輸入合適的域賬戶和密碼。選擇所需的系統(tǒng)映像，之后執(zhí)行分區(qū)格式化操作，完畢后開始安裝系統(tǒng)，具體操作和常規(guī)安裝完全一致。

如果選擇了針對未知主機的審核，那么當(dāng)這些主機在遠程啟動后，會暫時處于掛起狀態(tài)。在Windows部署服務(wù)控制臺左側(cè)選擇“掛起的設(shè)備”項，在右側(cè)顯示所有等待審核客戶機，包括請求ID、設(shè)備ID、體系結(jié)構(gòu)、狀態(tài)、上次修改者、上次修改時間等內(nèi)容。在選定的客戶機項目的右鍵菜單上點擊“批準”項，即可讓其執(zhí)行遠程安裝操作。如果客戶機的網(wǎng)卡沒有被WinPE支持的話，可以手工將其添加進來。在窗口左側(cè)選擇“驅(qū)動程序”項，在其右鍵菜單上點擊“添加驅(qū)動程序包”項，在彈出窗口（圖5）中選擇“從.inf文件中選擇驅(qū)動程序包”或者“從文件夾中選擇所有驅(qū)動程序包”項，點擊“瀏覽”按鈕，選擇網(wǎng)卡驅(qū)動程序路徑。點擊“下一步”按鈕，完成驅(qū)動添加操作。

之后在“啟動映像”列表中選擇目標映像，在其右鍵菜單上點擊“將驅(qū)動程序包添加到映像”項，就可以讓該WinPE映像支持對應(yīng)的網(wǎng)卡。在默認情況下，客戶端和服務(wù)器通訊時，采用的是單播模式。在該模式下，所有的客戶端都連接到服務(wù)器上，數(shù)據(jù)復(fù)制多次重復(fù)進行，這無疑會影響到網(wǎng)絡(luò)運轉(zhuǎn)效率。利用多播模式，服務(wù)器只需將安裝映像放置到某個多播組中，所有的客戶機都可以從該組中下載數(shù)據(jù)，完成系統(tǒng)的遠程安裝。

在“多播傳輸”項的右鍵菜單上點擊“創(chuàng)建多播傳輸”項，在彈出窗口中輸入其名稱，在下一步窗口中選擇所需的映像組和具體的安裝映像。在下一步窗口中選擇“Auto-Cast”項，表示自動啟動傳輸功能。選擇“Scheduled-Cast，根據(jù)下列條件啟動傳播”項，選擇“請求次映像的客戶端數(shù)量達到以下值時啟動”項，在“閥值”欄中設(shè)置客戶端的數(shù)量，例如10。這樣，當(dāng)超過10臺客戶機執(zhí)行遠程安裝時，就會啟動多播模式（圖6）。也可以在目標安裝映像的右鍵菜單上點擊“創(chuàng)建多播傳輸”項，來配置所需的多播傳輸參數(shù)。

在WDS服務(wù)器名的右鍵菜單上點擊“屬性”項，在彈出窗口中的“ADDS”面板（圖7）中可以設(shè)置客戶端命名格式，“計算機賬戶位置”欄中選擇“以下未知”項，點擊“瀏覽”按鈕，選擇域控制器中的指定OU，例如“Depart”。這樣，當(dāng)客戶端執(zhí)行遠程安裝系統(tǒng)后，會自動加入到域中的指定OU中。

對應(yīng)的，在DC上打開ActiveDirectory用戶和計算機程序，在窗口左側(cè)選擇“域名→Computers”項，在其右鍵菜單上點擊“委派控制”項，在向?qū)Т翱谥悬c擊“下一步”按鈕，在用戶或組窗口中點擊“添加”按鈕，在彈出窗口中點擊“對象類型”按鈕，選擇“計算機”項，之后查找并導(dǎo)入WDS服務(wù)器的名稱，在“下一步”窗口（圖8）中選擇“創(chuàng)建自定義任務(wù)去委派”項，選擇“只是在這個文件夾中的下列對象”項，在列表中選擇“計算機對象”項，選擇“在這個文件夾中創(chuàng)建所選對象”項，在下一步窗口中選擇“完全控制”權(quán)限，點擊“完成”按鈕，執(zhí)行所需的委派操作。

四、使用Actice Direcrtory預(yù)置設(shè)備，實現(xiàn)自動化安裝

使用常規(guī)方式，雖然可以實現(xiàn)遠程安裝操作，但是需要相關(guān)人員在客戶端進行交互式操作，例如選擇啟動映像，設(shè)置安裝參數(shù)，執(zhí)行安全認證等。如果使用自動化安裝操作，就可以避開人工干預(yù)，讓遠程安裝變得更加順暢。使用WindowsServer2012提供的ActiceDirecrtory預(yù)置設(shè)備，就可以實現(xiàn)簡單的自動應(yīng)答安裝操作。在WDS服務(wù)控制臺左側(cè)選擇“ActiceDirecrtory預(yù)置設(shè)備”項，在其右鍵菜單上點擊“添加設(shè)備”項，在彈出窗口中的“名稱”欄中輸入對應(yīng)客戶機的名稱，在“設(shè)備”欄中輸入具體的MAC地址，也可以輸入其GUID值，GUID輸入設(shè)備組和OU。

點擊“下一步”按鈕，在啟動窗口（圖9）中的“引用服務(wù)器”欄中點擊“選擇”按鈕，選擇WDS服務(wù)器名，因為在局域網(wǎng)中可能存在多臺WDS服務(wù)器。在“PXE提示策略”列表中選擇當(dāng)發(fā)起網(wǎng)絡(luò)啟動后，如何繼續(xù)PXE啟動，例如選擇“始終繼續(xù)PXE啟動”項，可以無須用戶干預(yù)，就可以自動執(zhí)行遠程啟動。在“啟動映像”欄中點擊“選擇”按鈕，可以從上述選定的引用服務(wù)器中選擇啟用映像。如果為空，表示使用本地WDS服務(wù)器提供的啟動映像。這樣，就可以在遠程安裝時，自動加載指定的啟動映像，進入WinPE環(huán)境，而無須手工進行選擇。

在下一步窗口中點擊“新建”按鈕，在彈出窗口（圖10）中的“無人參與文件”面板中可以更改自動應(yīng)答文件名稱。要想實現(xiàn)自動安裝，必須配置應(yīng)答文件。在該面板中就可以深入配置應(yīng)答文件參數(shù)，實現(xiàn)一定程度上的無人值守安裝。在“安裝語言”列表中選擇所需的安裝語言包，例如“中文（簡體，中國）”。在“憑據(jù)”面板中輸入賬戶名、域名和密碼，可以在執(zhí)行遠程安裝時自動執(zhí)行身份驗證操作。這樣，可以提高遠程安裝的自動化程度。在“體系結(jié)果支持”面板中選擇“指定啟動映像版本”項，可以選擇啟動映像支持的系統(tǒng)版本，例如X86、X64以及ia64體系的Windows 7或者Windows8等。

選擇“指定安裝映像”項，點擊“選擇”按鈕，選擇所需的安裝映像，包括對應(yīng)的映像組、映像名稱、安裝文件、語言等。這樣，在執(zhí)行遠程安裝時，就可以自動選擇所需的WIM安裝文件，省去了手工選擇的煩瑣。在下一步窗口中點擊“配置用戶”按鈕，在彈出窗口中點擊“選擇”按鈕，從活動目錄中選擇某個賬戶，并為其設(shè)置僅加入或者完整權(quán)限。這樣，當(dāng)遠程安裝之后，可以將客戶機加入到域環(huán)境。完成以上操作后，就可以創(chuàng)建所需的應(yīng)答文件和Actice Direcrtory預(yù)置設(shè)備，便于實現(xiàn)之后的遠程自動化安裝操作。

五、抓取模板，實現(xiàn)遠程定制安裝

按照上述方法，可以實現(xiàn)批量客戶端的系統(tǒng)安裝操作。其實，WDS服務(wù)的強大功能在于允許自定義封裝系統(tǒng)，實現(xiàn)定制化批量安裝操作。在實際的應(yīng)用場景中，僅僅安裝了系統(tǒng)是遠遠不夠的，要想發(fā)揮計算機的功能，必須安裝各種工具軟件、安全軟件、辦公軟件、系統(tǒng)補丁等內(nèi)容，并對系統(tǒng)和各種軟件進行相應(yīng)的配置，才可以讓用戶得心應(yīng)手地開展工作。例如，可以在某臺主機上安裝好操作系統(tǒng)和各種軟件，并進行合理配置，之后將其制作成一個模版。這樣，在利用WDS服務(wù)分發(fā)系統(tǒng)時，可以讓用戶立即得到合乎使用要求的系統(tǒng)，省去了之后的煩瑣的配置操作。

在本例中，在某臺64位的Windows 8主機上安裝好系統(tǒng)并配置所需的軟件，通過將其制作成模板，來執(zhí)行系統(tǒng)分發(fā)動作。為了避免分發(fā)的系統(tǒng)使用相同的SID（SecurotyIdentifiers，安全標識符），造成網(wǎng)絡(luò)管理的混亂，必須清除該Windows8客戶機的SID信息。打開“C：＼Windows＼System32＼Sysprep”文件夾，運行其中的“sysprep”程序，在系統(tǒng)準備工具窗口中的“系統(tǒng)清理操作”列表中選擇“進入系統(tǒng)全新體驗”項，選擇“通用”項，在“關(guān)機選項”列表中選擇“關(guān)機”項，點擊“關(guān)機”按鈕，可以將系統(tǒng)的個性化參數(shù)（包括SID等）全部清理掉，當(dāng)系統(tǒng)關(guān)機后，清理工作已經(jīng)完成。

在Server1上打開WDS部署控制臺，在左側(cè)選擇“啟動映像”項，在右側(cè)對應(yīng)項目名（例如“Windows8moban”）的右鍵菜單上點擊“創(chuàng)建捕獲映像”項，在向?qū)Ы缑妫▓D11）中輸入其名稱（例如“CaptureWIM”）和說明信息，點擊“瀏覽”按鈕，選擇存儲路徑（例如“D：＼capture＼bh.wim”），在其中存儲抓取的映像文件。點擊“完成”按鈕，執(zhí)行所需的配置操作。選擇“立即將映像添加到Windows部署服務(wù)器”項，可以將該捕獲映像添加到啟動映像列表中。當(dāng)創(chuàng)建好捕獲映像后，進入“D：＼capture”文件夾，可以看到生成的WIM文件。

在上述Windows8客戶機上進入主板BIOS設(shè)置界面，將網(wǎng)卡設(shè)置為首個引導(dǎo)設(shè)備。重啟后，該機會自動從域中的DHCP服務(wù)獲取IP。按照提示按下F12鍵，執(zhí)行遠程啟動操作，在顯示的啟動列表中選擇上述“Capture WIM”項，其作用是將該機的系統(tǒng)分區(qū)抓取為一個WIM文件。注意，不要讓其正常引導(dǎo)進入Windows 8，避免其生成SID。當(dāng)加載該捕獲映像后，先進入WinPE環(huán)境，之后顯示W(wǎng)indows部署服務(wù)映像捕獲向?qū)Ы缑?，點擊“下一步”按鈕，在“要捕獲的卷”列表中選擇D盤。

注意，在WinPE環(huán)境中，原系統(tǒng)盤C盤變成了D盤。輸入映像名（例如“Windows 8 moban”）和說明信息，在下一步窗口中點擊“瀏覽”按鈕，選擇捕獲的映像存儲位置，可以將其存儲在本地。選擇“將映像加載到Windows部署服務(wù)服務(wù)器”項，在“服務(wù)器名”欄中輸入WDS服務(wù)器的IP地址，點擊“連接”按鈕，在Windows安全窗口中輸入該服務(wù)器的賬戶名和密碼，驗證通過后，在“映像組名”列表顯示W(wǎng)DS服務(wù)器上的所有映像組名，例如選擇“guanli”。這樣，就可以將抓取的映像導(dǎo)入到WDS部署服務(wù)中的“安裝映像”列表中，便于之后的分發(fā)操作。點擊“下一步”按鈕，在彈出窗口中顯示完成的進度信息。當(dāng)抓取完畢后，在WDS服務(wù)器上打開部署服務(wù)控制臺，在“安裝映像”列表中可以看到上述抓取的映像信息（例如“Windows 8 moban”）。

之后按照上述方法，讓客戶機執(zhí)行遠程啟動操作，選擇“Windows 8 moban”映像，就可以按照該模板遠程執(zhí)行系統(tǒng)安裝操作。當(dāng)安裝完畢后，所有的客戶機都會得到配置完整的系統(tǒng)，可以立即投入使用。當(dāng)然，這樣的操作針對的是硬件配置完全相同的客戶機。如果不同的批次計算機硬件配置不同，可以分別抓取映像，來滿足不同的遠程安裝需求。注意，如果要批量遠程部署WindowsXP系統(tǒng)，因為WDS并不支持原生態(tài)的Windows XP。所以，可以按照上述方法，先在某臺Windows XP主機上安裝和配置好各種軟件，并清理其SID信息，之后按照上述方法遠程抓取Windows XP主機系統(tǒng)分區(qū)，得到所需的WIM文件，之后用相同的手段來發(fā)布Windows XP。

六、設(shè)計應(yīng)答文件，實現(xiàn)全程無人

值守安裝

按照WDS服務(wù)提供的Actice Direcrtory預(yù)置設(shè)備功能，雖然可以實現(xiàn)簡單的遠程安裝系統(tǒng)，但存在自動化程序較低的問題。例如，在客戶機上安裝系統(tǒng)時，必須手工執(zhí)行設(shè)置一些安裝參數(shù)以及分區(qū)等操作。即后續(xù)的安裝操作需要人工干預(yù)，如果大批量安裝系統(tǒng)，依然需要在每一臺客戶機上執(zhí)行煩瑣的手工操作，這顯然無法滿足企業(yè)的實際需要。只有實現(xiàn)無人值守安裝，才可以真正體現(xiàn)WDS的價值。

實現(xiàn)無人值守安裝，其實就是通過Windows系統(tǒng)映像管理工具，來設(shè)計專用的XML格式的應(yīng)答文件，之后將其提交給WDS等部署服務(wù)進行處理，從而在遠程安裝系統(tǒng)過程中，可以根據(jù)應(yīng)答文件的內(nèi)容，自動執(zhí)行預(yù)設(shè)的安裝動作。在WAIK（適用于Windows 7/Windows Server 2008 R2的遠程安裝）、ADK（適用于Windows 8/WindowsServer2012的遠程安裝）、ADK8.1（適用于Windows Serve r2012 R2的遠程安裝）等部署軟件包中，就提供了系統(tǒng)映像管理工具。

在本例中針對Windows 7實現(xiàn)無人值守安裝，所以使用WAIK工具包。在執(zhí)行遠程安裝時，分為兩個階段，第一個階段是在WinPE環(huán)境中為安裝做好準備，包括點擊F12鍵引導(dǎo)遠程安裝，選擇具體的WinPE啟動映像，根據(jù)系統(tǒng)提示輸入認證信息，選擇具體的安裝映像，執(zhí)行分區(qū)格式化操作。另一個階段是具體的安裝環(huán)節(jié)，包括設(shè)置語言、時區(qū)、計算機名、賬戶密碼、網(wǎng)絡(luò)類型以及自動更新等。要想實現(xiàn)無人值守安裝，必須對以上配置信息進行自動應(yīng)答。

在WDS服務(wù)器上打開WDS部署管理窗口，在左側(cè)選擇“服務(wù)器→域名”項，在其屬性窗口中的“PXE響應(yīng)”面板中選擇“始終繼續(xù)PXE啟動”項，讓客戶機可以自動遠程啟動。啟動WAIK安裝程序，在安裝界面左側(cè)點擊“WindowsAIK安裝程序”項，安裝提示完成安裝。在開始菜單中點擊“Microsoft Windows AIK→Windows系統(tǒng)映像管理器”項，在該工具主界面左側(cè)的“Windows映像”欄（圖12）中的“選擇Windows映像或編錄文件”項的右鍵菜單上點擊“選擇Windows映像”項，導(dǎo)入Windows 7的“Install.wim”文件，注意該文件應(yīng)該保存在硬盤中。

在窗口中部的“應(yīng)答文件”欄（圖13）中的“創(chuàng)建或打開一個應(yīng)答文件”項的右鍵菜單上點擊“新建應(yīng)答文件”項，創(chuàng)建新的應(yīng)答文件。選擇“Windows 7→Components→amd64_microsoft-Windows-International-Core-WinPE_6.1.7600.16385_neutral→SetupUTLanguge”項，該項目用于設(shè)置語言類型。在其右鍵菜單上點擊“添加設(shè)置以傳送1windowsPE（1）”項，將其添加到新建的名為“Untitled”的應(yīng)答文件項目下的“Components→1windowsPE”節(jié)點下;按照相同的方法，將“amd64_microsoft-Windows-Setup_6.1.7600.16385_neutral→DiskConfiguration→Disk”分支下的“CreatePartitions→CreatePartition”和“ModifyPartitions→ModifyPartition”節(jié)點傳送進來。這兩個項目用于創(chuàng)建分區(qū)和格式化分區(qū)。假設(shè)客戶端安裝的是新硬盤，容量為500GB，需要分為四個分區(qū)，一個為100MB的系統(tǒng)保留分區(qū)，一個為C盤，另兩個為D和E盤，則需要添加四個“CreatePartition”和“ModifyPartition”節(jié)點。

在上述節(jié)點下選擇“UserData→ProductKey”項，其作用是輸入產(chǎn)品密鑰，將其也添加進來。分別選擇“WindowsDeploymentServices→ImageSelection”分支下的“InstallImage”和“InstallTo”項，這兩項的作用是選擇安裝映像以及將系統(tǒng)安裝到哪個分區(qū)，將其添加到應(yīng)答文件中。選擇“Login→Crefentials”項，其作用是設(shè)置認證信息，將其添加到應(yīng)答文件中。以上參數(shù)都是針對第一階段的安裝操作發(fā)揮作用的，接下來需要針對第二階段進行配置，選擇“amd64_microsoft-Windows-Shell-Setup_6.1.7600.16385_neutral→OOBE”項，將其添加到應(yīng)答文件中。在同一節(jié)點下選擇“UserAccounts→LocalAccounts→LocalAccount→Password”項，其作用是設(shè)置本地密碼，在其右鍵菜單上點擊“添加設(shè)置以傳送7oobeSystem（7）”項，將其添加到應(yīng)答文件中。這樣，就準備好了所需的應(yīng)答文件參數(shù)，只要對其進行合理配置，就可以實現(xiàn)無人值守安裝。

在“應(yīng)答文件”面板中選擇“amd64_microsoft-Windows-International-Core-WinPE_6.1.7600.16385_neutral”項，在右側(cè)的屬性面板（圖14）中的“設(shè)置”列表中將所有項的值全部設(shè)置為“zh-CN”，只將“LayeredDrive”的值置空。選擇“SetupUILanguage”項，將其屬性中的“UILanguage”的值設(shè)置為“zh-CN”，得到中文語言界面。在“應(yīng)答文件”欄中選擇“Disk”項，在屬性面板中的“DiskID”欄中輸入磁盤編號，例如設(shè)置為“0”。在“WillWipeDisk”欄中選擇“True”項，表述允許對該硬盤進行格式化操作。選擇第一個“CreatePartition”項，將屬性面板中的“Order”項的值設(shè)置為“1”，表示創(chuàng)建第一個分區(qū)，在“size”欄中設(shè)置其大小，單位為MB。例如將其設(shè)置為“100”，在“Type”列表中選擇“Primary”項，表示創(chuàng)建主分區(qū)。這樣，就創(chuàng)建了容量為100MB的系統(tǒng)保留分區(qū)。

同理，選其他的“CreatePartition”項，將其“Order”項的值分別設(shè)置為“2”“3”“4”。在“size”欄中將其容量分別設(shè)置為“51200”“25600”“25000”，在“Type”列表中全部選擇“Primary”項。選擇第一個“ModifyPartition”項，在屬性面板中的“Active”欄中選擇“True”項，將其設(shè)置為活動分區(qū);在“Extend”列表中選擇“False”項，表示不是擴展分區(qū);在“Format”列表中選擇“NTFS”項，表示采用NTFS分區(qū)格式。在“Label”欄中設(shè)置分區(qū)卷標;在“Letter”列表中選擇盤符，這里設(shè)置的是隱藏分區(qū)，所以置空;在“Order”和“PartitionID”欄中均輸入“1”，表示這是第一個分區(qū)。

按照同樣的方法，設(shè)置其他的“ModifyPartition”項，在“Active”列表中分別選擇“true”“false”“false”，在“Extend”欄中分別選擇“False”“true”“true”，在“Format”列表中均選擇“NTFS”項，在“Label”欄中設(shè)置分區(qū)合適的卷標名，在“Letter”列表中分別選擇“C”“D”“E”，在“Order”和“PartitionID”欄中分別選擇“2”“3”“4”，設(shè)置針對C、D、E盤的分區(qū)格式化參數(shù)。選擇“ProductKey”項，在屬性欄中如果在“WillShowUI”列表中選擇“Never”項，表示不要顯示密鑰輸入界面，這適用于企業(yè)批量采購主機的情況。當(dāng)然，可以在“Key”欄中輸入產(chǎn)品密鑰。

在“應(yīng)答文件”面板中選擇“InstallImage”項，在屬性面板中的“ImageName”欄中輸入安裝映像名稱，需要根據(jù)在WDS服務(wù)器上的配置而定，例如可以使用上述添加的“Windows7Setup”映像名。在“ImageGroup”欄中輸入映像組名，例如上例中的“guanli”。在“Filename”欄中輸入安裝映像的真實文件名稱，一般為“install.wim”。其路徑必須是WDS服務(wù)器上的存儲映像的目錄，例如“C：＼RemoteInstall＼Images＼guanli”。該參數(shù)主要用來定位映像文件在WDS服務(wù)器上的精確位置，即確定安裝源路徑。選擇“InstallTo”項，在屬性面板中的“DiskID”欄中選擇上述磁盤編號，例如“0”。在“PartitionID”欄中輸入“2”項，表示將系統(tǒng)安裝到硬盤的第二個分區(qū)，這里為C盤。

選擇“Credentials”項，在右側(cè)的“Domain”欄中輸入域名（例如“xxx.com”），在“Username”和“Password”欄中輸入域賬戶和密碼。這主要用于在執(zhí)行遠程安裝操作時，所需要輸入的認證信息。這樣，就完成了針對安裝第一階段的自動應(yīng)答參數(shù)配置操作。選擇“amd64_microsoft-Windows-Shell-Setup_neutral”項，在右側(cè)的“TimeZone”欄中設(shè)置時區(qū)信息，例如輸入“UTC+8：00”。選擇“OOBE”項，在右側(cè)的“HideEULAPage”“HideWirelessSetupInOOBE”“SkipMachineOOBE”“SkipUserOOBE”等列表中均選擇“true”項，表示隱藏和跳過操作。

在“NetworkLocation”列表中選擇網(wǎng)絡(luò)類型，一般選擇“Work”，表示工作網(wǎng)絡(luò)。在“ProtectYourPC”欄中輸入“3”。選擇“Password”項，在右側(cè)的“Value”欄中輸入用戶密碼，該值不能為空。選擇“LocalAccount”項，在右側(cè)的“Group”欄中設(shè)置本地管理員組，例如“Administrators”。在“Name”欄中輸入賬戶名稱。這樣，就完成了安裝第二階段的自動應(yīng)答參數(shù)配置操作。點擊菜單“工具→驗證應(yīng)答文件”項，對該應(yīng)答文件進行驗證測試，在“消息”面板中顯示相關(guān)的驗證信息。如果出現(xiàn)紅色的錯誤信息，說明上述配置信息存在錯誤，需要根據(jù)提示進行排查。當(dāng)驗證通過后，點擊菜單“文件→保存應(yīng)答文件”項，將其保存為獨立的文件，例如“Aotosetup.xml”。

在WDS服務(wù)器上打開部署控制臺，在左側(cè)選擇“服務(wù)器→域名→安裝映像→具體的映像組”項，在右側(cè)選擇需要執(zhí)行自動安裝的映像名稱，例如“Windows7Setup”映像名。在其屬性窗口中的“常規(guī)”面板中選擇“允許在無人參與模式下安裝映像”項，點擊“選擇文件”項，在彈出窗口中點擊“瀏覽”按鈕，選擇上述“Aotosetup.xml”文件，即可實現(xiàn)自動安裝操作。

也可以在WDS域名節(jié)點的右鍵菜單上點擊“屬性”項，在屬性窗口中“客戶端”面板（圖15）中選擇“啟用無人參與安裝”項，在不同的系統(tǒng)體系（例如X86、X64、ARM等）項目右側(cè)點擊“瀏覽”按鈕，選擇上述自動應(yīng)答文件。前者是針對單個映像采用自動應(yīng)答安裝模式，后者是針對所有的指定體系的安裝映像啟動自動安裝模式，用戶可以根據(jù)實際需要進行選擇。準備完畢后，在客戶端啟動計算機，將PXE網(wǎng)卡設(shè)置為首個啟動設(shè)備。重啟后執(zhí)行遠程安裝操作，可以看到，客戶端會自動執(zhí)行加載WinPE環(huán)境，按照預(yù)設(shè)參數(shù)對硬盤進行分區(qū)格式化，執(zhí)行系統(tǒng)安裝操作，設(shè)置各種安裝參數(shù)，全部過程無須人工干預(yù)一氣呵成。