首先需要澄清的两个概念,安装和部署,虽然从字面上看都有装操作系统的含义,但是在范围还是有区别的,安装多是指针对一台或者少量机器,部署则是在企业网络中,针对批量机器的操作系统安装过程,而且不仅仅是个安装系统的过程,还要考虑诸如桌面标准化、用户数据和配置迁移、统一安装应用程序,减少网络负载等问题。
Windows部署服务:
Windows Server2008 中的 Windows 部署服务角色是远程安装服务 (RIS) 经过重新设计的更新版本。可以通过 Windows 部署服务来部署 Windows 操作系统(特别是 Windows Vista 和 Windows Server2008)。可以使用 Windows 部署服务角色,通过基于网络的安装来安装新计算机。这意味着您不必亲自操作每台计算机,也不必直接通过 CD 或 DVD 安装每个操作系统。
Windows 部署服务具有下列优势:
●降低部署的复杂程度以及与手动安装过程效率低下关联的成本
●允许基于网络安装 Windows 操作系统(包括 Windows Vista 和 Windows Server2008)
●将 Windows 映像部署到未安装操作系统的计算机上
●支持包含 Windows Vista、Windows Server2008、Microsoft Windows XP 和 Microsoft Windows Server2003 的混合环境
●为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案
●基于标准的 Windows Server2008 安装技术(包括 Windows PE、.wim 文件和基于映像的安装)
Windows Server2008中的Windows部署服务新增功能:
Windows 部署服务包含下列组件:
●服务器组件:其中包括 PXE 服务器和小文件传输协议 (TFTP) 服务器,用于通过网络启动客户端,以加载并最终安装操作系统。此外,包括共享文件夹和映像储存库(包含启动映像、安装映像以及网络启动特别需要的文件),还有网络层、多播组件和诊断组件。
●客户端组件:这些组件包括在 Windows PE 内部运行的图形用户界面。用户选择操作系统映像后,客户端组件与服务器组件进行通信,以安装该映像。
●管理组件:这些组件是用于管理服务器、操作系统映像和客户端计算机帐户的一组工具。
WIM格式
在Windows Server 2008的WDS中使用的基于文件的WIM格式,和我们平时使用的Ghost等工具不同,Ghost等工具是基于磁盘的。由于是基于文件,所以WIM格式的映像可以在不破坏原有磁盘文件系统的情况下对系统进行恢复,且占用空间极小。
为了实现采用某种统一的映像格式即能够适应所有的Windows部署场景,微软开发出一套带有完整工具集的映像格式——WIM。WIM 映像格式并非现在相当常见的基于扇区的映像格式,它是基于文件的。与其他格式相比,通过使用基于文件的映像格式,WIM 具有以下益处:
●WIM 映像格式是硬件不可知的,这意味着您只需要一个映像来寻址许多不同的硬件配置。
●WIM 映像格式还允许您在一个实际文件中存储多个映像。例如,Microsoft 可在一个 WIM 映像文件中附带多个 SKU。您可以在单个映像文件中存储具有或不具有核心应用程序的映像。而且,您可以将其中一个映像标记为可引导映像,从而允许您从包含在 WIM 文件中的磁盘映像来启动计算机。
●WIM 映像格式还启用了压缩和单一实例,从而可大大减小映像文件的大小。单一实例是一种允许您用一个文件副本的空间来存储多个文件副本的技术。例如,如果映像1、2 和3 均包含文件 A,则单一实例将存储文件 A 的单个副本,并将映像1、2 和3 指向该副本。
●WIM 映像格式允许您离线维护映像。您可以添加或删除某些操作系统组件、补丁以及驱动程序,而无需创建一个新的映像。例如,现在对于 Microsoft Windows XP 来说,您要花费几个小时来更新一个映像,而 Windows Vista 只需要几分钟的时间即可。例如,要将某个补丁添加到 Windows XP 映像,您必须引导主映像,添加该补丁,然后再次准备映像。对于 Windows Vista,您可离线维护映像。
●与要求您将磁盘映像部署到其容量大于或等于源磁盘容量的分区的、基于扇区的映像格式不同,WIM 映像格式允许您在任意大小的分区上安装磁盘映像。
●Windows Vista 提供一个用于名为 WIMGAPI 的 WIM 映像格式的 API,开发人员可以使用它来处理 WIM 映像文件。
●WIM 映像格式允许非破坏性的部署。这意味着您可以将数据保留在您应用映像的卷上,因为该映像的应用程序并不清除磁盘的现有内容。
Windows部署服务所需的Windows PE
Microsoft Windows 预安装环境 (Windows PE) 基于Windows Server2008组件构造,有着和Windows Server2008相同的稳健、灵活和熟悉易用的特点,但并不是一个常规用途的操作系统,是一种可启动工具,它提供用于安装、故障排除和故障恢复的操作系统功能。实际上Windows PE可以运行许多Windows Vista和Windows Server2008的程序,监测和启动大部分"现代"硬件,并且可以在IP网络上进行通讯。Windows PE通常情况下耗费硬盘空间的容量不超过100兆,而且可以完全运行在内存中,这样就可以插入第二张光盘加载驱动或者软件。这些特点使Windows PE完全可以运行在磁盘未经格式化或者未安装系统的裸机上。
与Windows Server2008类似,我们可以把Windows PE封装在WIM文件中。但是需要明确的是,当我们把Windows Server2008封装在某个WIM文件中,唯一的启动的方法就是把这个映像文件复制到目标计算机的硬盘上。Windows PE却可以直接从WIM文件中启动,而无需把Windows PE映像复制到本地硬盘。所以在部署过程中,管理员把Windows PE的WIM存放在可引导的介质上,诸如CD和USB闪存驱动器,然后从这些介质启动Windows PE,随后Windows PE被加载到内存中进行执行,开始整个的安装过程。
IT部门为实现高度自动化的可定制的安装,可以创建配置脚本,创建自定义的Windows PE映像。这个过程的大致经过如下:首先客户机启动,通过内置的PXE客户端连接到WDS服务器然后下载经过定制的Windows PE映像。客户机将Windows PE映像加载到内存中然后运行配置脚本,凭借此脚本确认当前计算机的配置是否满足IT部门的硬件要求。
如果有需要,该脚本还会备份用户数据到某个共享文件夹或者其他计算机。紧接着运行Diskpart工具对磁盘进行分区和格式化。最后按照脚本的设置连接到驻留操作系统安装文件的共享文件夹运行安装程序全自动地安装操作系统。
Windows部署服务器的前提条件:
在安装 Windows 部署服务期间,可以选择安装“传输服务器”还是“部署服务器”(部署服务器包括传输服务器的核心部分)。如果选择安装“部署服务器”,您的环境必须满足下列要求:
●Active Directory:Windows 部署服务服务器必须是 Active Directory 域服务域的成员或 Active Directory 域服务域的域控制器。Active Directory 域服务域和林的版本是不相关的;所有域配置和林配置都支持 Windows 部署服务。
●DHCP:因为 Windows 部署服务使用的预启动执行环境 (PXE) 依靠 DHCP 进行 IP 寻址,所以,网络上必须拥有具有活动范围的有效动态主机配置协议 (DHCP) 服务器。
●DNS:只有网络上拥有有效的动态名称服务 (DNS) 服务器,才能运行 Windows 部署服务。
●NTFS 卷:运行 Windows 部署服务的服务器需要具有 NTFS 文件系统卷来存储映像。
●凭据:若要安装该角色,您必须是 Windows 部署服务服务器上的本地 Administrators 组的成员。若要启动 Windows 部署服务客户端,您必须是 Domain Users 组的成员。
Windows部署服务:
Windows Server2008 中的 Windows 部署服务角色是远程安装服务 (RIS) 经过重新设计的更新版本。可以通过 Windows 部署服务来部署 Windows 操作系统(特别是 Windows Vista 和 Windows Server2008)。可以使用 Windows 部署服务角色,通过基于网络的安装来安装新计算机。这意味着您不必亲自操作每台计算机,也不必直接通过 CD 或 DVD 安装每个操作系统。
Windows 部署服务具有下列优势:
●降低部署的复杂程度以及与手动安装过程效率低下关联的成本
●允许基于网络安装 Windows 操作系统(包括 Windows Vista 和 Windows Server2008)
●将 Windows 映像部署到未安装操作系统的计算机上
●支持包含 Windows Vista、Windows Server2008、Microsoft Windows XP 和 Microsoft Windows Server2003 的混合环境
●为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案
●基于标准的 Windows Server2008 安装技术(包括 Windows PE、.wim 文件和基于映像的安装)
Windows Server2008中的Windows部署服务新增功能:
Windows 部署服务包含下列组件:
●服务器组件:其中包括 PXE 服务器和小文件传输协议 (TFTP) 服务器,用于通过网络启动客户端,以加载并最终安装操作系统。此外,包括共享文件夹和映像储存库(包含启动映像、安装映像以及网络启动特别需要的文件),还有网络层、多播组件和诊断组件。
●客户端组件:这些组件包括在 Windows PE 内部运行的图形用户界面。用户选择操作系统映像后,客户端组件与服务器组件进行通信,以安装该映像。
●管理组件:这些组件是用于管理服务器、操作系统映像和客户端计算机帐户的一组工具。
WIM格式
在Windows Server 2008的WDS中使用的基于文件的WIM格式,和我们平时使用的Ghost等工具不同,Ghost等工具是基于磁盘的。由于是基于文件,所以WIM格式的映像可以在不破坏原有磁盘文件系统的情况下对系统进行恢复,且占用空间极小。
为了实现采用某种统一的映像格式即能够适应所有的Windows部署场景,微软开发出一套带有完整工具集的映像格式——WIM。WIM 映像格式并非现在相当常见的基于扇区的映像格式,它是基于文件的。与其他格式相比,通过使用基于文件的映像格式,WIM 具有以下益处:
●WIM 映像格式是硬件不可知的,这意味着您只需要一个映像来寻址许多不同的硬件配置。
●WIM 映像格式还允许您在一个实际文件中存储多个映像。例如,Microsoft 可在一个 WIM 映像文件中附带多个 SKU。您可以在单个映像文件中存储具有或不具有核心应用程序的映像。而且,您可以将其中一个映像标记为可引导映像,从而允许您从包含在 WIM 文件中的磁盘映像来启动计算机。
●WIM 映像格式还启用了压缩和单一实例,从而可大大减小映像文件的大小。单一实例是一种允许您用一个文件副本的空间来存储多个文件副本的技术。例如,如果映像1、2 和3 均包含文件 A,则单一实例将存储文件 A 的单个副本,并将映像1、2 和3 指向该副本。
●WIM 映像格式允许您离线维护映像。您可以添加或删除某些操作系统组件、补丁以及驱动程序,而无需创建一个新的映像。例如,现在对于 Microsoft Windows XP 来说,您要花费几个小时来更新一个映像,而 Windows Vista 只需要几分钟的时间即可。例如,要将某个补丁添加到 Windows XP 映像,您必须引导主映像,添加该补丁,然后再次准备映像。对于 Windows Vista,您可离线维护映像。
●与要求您将磁盘映像部署到其容量大于或等于源磁盘容量的分区的、基于扇区的映像格式不同,WIM 映像格式允许您在任意大小的分区上安装磁盘映像。
●Windows Vista 提供一个用于名为 WIMGAPI 的 WIM 映像格式的 API,开发人员可以使用它来处理 WIM 映像文件。
●WIM 映像格式允许非破坏性的部署。这意味着您可以将数据保留在您应用映像的卷上,因为该映像的应用程序并不清除磁盘的现有内容。
Windows部署服务所需的Windows PE
Microsoft Windows 预安装环境 (Windows PE) 基于Windows Server2008组件构造,有着和Windows Server2008相同的稳健、灵活和熟悉易用的特点,但并不是一个常规用途的操作系统,是一种可启动工具,它提供用于安装、故障排除和故障恢复的操作系统功能。实际上Windows PE可以运行许多Windows Vista和Windows Server2008的程序,监测和启动大部分"现代"硬件,并且可以在IP网络上进行通讯。Windows PE通常情况下耗费硬盘空间的容量不超过100兆,而且可以完全运行在内存中,这样就可以插入第二张光盘加载驱动或者软件。这些特点使Windows PE完全可以运行在磁盘未经格式化或者未安装系统的裸机上。
与Windows Server2008类似,我们可以把Windows PE封装在WIM文件中。但是需要明确的是,当我们把Windows Server2008封装在某个WIM文件中,唯一的启动的方法就是把这个映像文件复制到目标计算机的硬盘上。Windows PE却可以直接从WIM文件中启动,而无需把Windows PE映像复制到本地硬盘。所以在部署过程中,管理员把Windows PE的WIM存放在可引导的介质上,诸如CD和USB闪存驱动器,然后从这些介质启动Windows PE,随后Windows PE被加载到内存中进行执行,开始整个的安装过程。
IT部门为实现高度自动化的可定制的安装,可以创建配置脚本,创建自定义的Windows PE映像。这个过程的大致经过如下:首先客户机启动,通过内置的PXE客户端连接到WDS服务器然后下载经过定制的Windows PE映像。客户机将Windows PE映像加载到内存中然后运行配置脚本,凭借此脚本确认当前计算机的配置是否满足IT部门的硬件要求。
如果有需要,该脚本还会备份用户数据到某个共享文件夹或者其他计算机。紧接着运行Diskpart工具对磁盘进行分区和格式化。最后按照脚本的设置连接到驻留操作系统安装文件的共享文件夹运行安装程序全自动地安装操作系统。
Windows部署服务器的前提条件:
在安装 Windows 部署服务期间,可以选择安装“传输服务器”还是“部署服务器”(部署服务器包括传输服务器的核心部分)。如果选择安装“部署服务器”,您的环境必须满足下列要求:
●Active Directory:Windows 部署服务服务器必须是 Active Directory 域服务域的成员或 Active Directory 域服务域的域控制器。Active Directory 域服务域和林的版本是不相关的;所有域配置和林配置都支持 Windows 部署服务。
●DHCP:因为 Windows 部署服务使用的预启动执行环境 (PXE) 依靠 DHCP 进行 IP 寻址,所以,网络上必须拥有具有活动范围的有效动态主机配置协议 (DHCP) 服务器。
●DNS:只有网络上拥有有效的动态名称服务 (DNS) 服务器,才能运行 Windows 部署服务。
●NTFS 卷:运行 Windows 部署服务的服务器需要具有 NTFS 文件系统卷来存储映像。
●凭据:若要安装该角色,您必须是 Windows 部署服务服务器上的本地 Administrators 组的成员。若要启动 Windows 部署服务客户端,您必须是 Domain Users 组的成员。
结论:作为Windows Server2008的服务器角色,Windows部署服务用于在大中型组织中部署新计算机,管理员可以使用Windows 部署服务来管理映像以及无人参与安装脚本,在简化部署作业的前提下,大大提升部署效率。
对 RIS 的更改
●可以部署 Windows Vista 和 Windows Server2008
●支持将 Windows PE 作为启动操作系统
●支持 Windows 映像 (.wim) 格式
●可以使用多播功能传输数据和映像
●可以在独立服务器上使用多播功能传输数据和映像(在安装传输服务器角色服务时)
●可扩展并且性能更高的 PXE 服务器组件
●用于选择启动操作系统的新启动菜单
●可以用于选择和部署映像以及管理 Windows 部署服务服务器和客户端的新图形用户界面
对 Windows Server2003 上的 Windows 部署服务的更改
●可以使用多播功能传输数据和映像
●可以在独立服务器上使用多播功能传输数据和映像(在安装传输服务器角色服务时)
●不支持 RISETUP 映像和 OSChooser 屏幕
●增强的 TFTP 服务器
●支持通过网络启动具有可扩展固件接口 (EFI) 的基于 x64 的计算机
●安装的度量值报告
操作系统版本
Microsoft Windows NT
Microsoft Windows2000 server
Microsoft Windows Server2003 Enterprise Edition
Windows Deployment Services
自动部署技术
应答文件
远程安装服务器Remote Installation Services(RIS)
自动部署服务Automated Deployment Services(ADS)
Microsoft System Management Server(SMS)
Operating System Deployment(OSD)
Windows Server2008,Windows Server2003
部署方法
通过应答文件实现无人值守安装
采用脚本或者基于文件的部署
基于扇区的映像格式
基于文件的Windows映像格式(WIM)
WIM格式
OK,那我们现在来看看如何使用WDS在域中部署成员服务器。
首先介绍下现有环境,很简单一台Windows server 2008企业版服务器,名称:DC-01,作为AD,DNS,DHCP服务器。IP地址是10.237.0.2。
第一步当然是安装在服务器上安装WDS服务角色。
这里的部署服务器和传输服务器是可以分开安装在2台服务器上的,但是需要注意的一点是,部署服务器必须加入域,而传输服务器可以不用加入域。
然后是配置WDS服务器,在这里需要注意的就是只有当DHCP和WDS装在一台服务器上时才会出现此页面(选择“不侦听端口67“和”将DHCP选项标记#60配置为PXEClient“)。由于后续尚有配置没做,所以这里选择“不响应任何客户端计算机”
然后我们可以在DCHP里面看到已经自动添加了060 PXEclient服务器选项。
然后就是创建启动镜像,我们需要把Windows ser 2008的安装挂盘装插入。然后添加启动镜像。在安装光盘下的sources文件夹下面的boot.wim文件,只有这个wim才支持多播。
这个启动镜像的作用是用来引导操作系统的安装的
接下来需要做的是创建捕获镜像。
然后我们需要做的是添加捕获启动镜像作为启动镜像。
捕获启动镜像的作用是把自定义的模板计算机捕获成新的安装镜像
接着我们要做的就是创建发现启动镜像
接着我们安装Windows AIK工具。
然后我们是使用这个Windows AIK命令行来制作发现启动镜像的ISO文件。
注:发现启动映像的作用是在客户端计算机无法从网卡引导时可以从该光盘(把WDSDiscover.iso刻录成CD)引导。
接下来我们继续将Windows server 08的光盘放入创建安装镜像。
接着我们设定PXE响应设置。
打开ADUC(dsa.msc)创建相应的分发OU和账户并设置委派权限。
然后我们在回到WDS上设置WDS目录服务设定
然后我们就可以测试WDS分发新操作系统了,在新机器启动时候按F12,然后选择镜像,进入loading的界面大家就可以看到坐下角的IP地址是WDS服务器的IP。
分2个区,以备后用。
等系统OK以后,我们以此计算机为模板,创建新的自定义的服务器安装镜像。那么我们使用的是%systemroot%\sysprep。我们在命令提示符中完成。
然后重启计算机后,我们调整BIOS的引导方式为PXE。选择捕获新操作系统的镜像。将新的WIM镜像保存在WDS服务器上。
由于最后时间关系,我的最后一张截图未截出来,如果大家顺利的话,应该可以在WDS服务器上看见一个新的CustomDBServer的安装镜像,这个镜像可以作为其他新服务器安装的模板。