针对批量机器的操作系统安装过程,而且不仅仅是个安装系统的过程,还要考虑诸如桌面标准化、用户数据和配置迁移、统一安装应用程序,减少网络负载等问题。
下图很好的描述了自Windows NT以来,微软在各个历史时期采用的操作系统部署方法:
操作系统版本 自动部署技术 部署方法
Microsoft Windows NT 应答文件 通过应答文件实现无人值守安装
Microsoft Windows 2000 server 远程安装服务器Remote Installation Services(RIS) 采用脚本或者基于文件的部署
Microsoft Windows Server 2003 Enterprise Edition 自动部署服务Automated Deployment Services(ADS) 基于扇区的映像格式
Microsoft System Management Server(SMS)Operating System Deployment(OSD) 基于文件的Windows映像格式(WIM)
Windows Deployment Services Windows Server 2008,Windows Server 2003 WIM格式
Windows部署服务:
Windows Server 2008 中的 Windows 部署服务角色是远程安装服务 (RIS) 经过重新设计的更新版本。可以通过 Windows 部署服务来部署 Windows 操作系统(特别是 Windows Vista 和 Windows Server 2008)。可以使用 Windows 部署服务角色,通过基于网络的安装来安装新计算机。这意味着您不必亲自操作每台计算机,也不必直接通过 CD 或 DVD 安装每个操作系统。
Windows 部署服务具有下列优势:
降低部署的复杂程度以及与手动安装过程效率低下关联的成本
允许基于网络安装 Windows 操作系统(包括 Windows Vista 和 Windows Server 2008)
将 Windows 映像部署到未安装操作系统的计算机上
支持包含 Windows Vista、Windows Server 2008、Microsoft Windows XP 和 Microsoft Windows Server 2003 的混合环境
为将 Windows 操作系统部署到客户端计算机和服务器提供端到端的解决方案
基于标准的 Windows Server 2008 安装技术(包括 Windows PE、.wim 文件和基于映像的安装)
Windows Server 2008中的Windows部署服务新增功能:
对 RIS 的更改 对 Windows Server 2003 上的 Windows 部署服务的更改
可以部署 Windows Vista 和 Windows Server 2008
支持将 Windows PE 作为启动操作系统
支持 Windows 映像 (.wim) 格式
可以使用多播功能传输数据和映像
可以在独立服务器上使用多播功能传输数据和映像(在安装传输服务器角色服务时)
可扩展并且性能更高的 PXE 服务器组件
用于选择启动操作系统的新启动菜单
可以用于选择和部署映像以及管理 Windows 部署服务服务器和客户端的新图形用户界面 可以使用多播功能传输数据和映像
可以在独立服务器上使用多播功能传输数据和映像(在安装传输服务器角色服务时)
不支持 RISETUP 映像和 OSChooser 屏幕
增强的 TFTP 服务器
支持通过网络启动具有可扩展固件接口 (EFI) 的基于 x64 的计算机
安装的度量值报告
Windows 部署服务包含下列组件:
服务器组件:其中包括 PXE 服务器和小文件传输协议 (TFTP) 服务器,用于通过网络启动客户端,以加载并最终安装操作系统。此外,包括共享文件夹和映像储存库(包含启动映像、安装映像以及网络启动特别需要的文件),还有网络层、多播组件和诊断组件。
客户端组件:这些组件包括在 Windows PE 内部运行的图形用户界面。用户选择操作系统映像后,客户端组件与服务器组件进行通信,以安装该映像。
管理组件:这些组件是用于管理服务器、操作系统映像和客户端计算机帐户的一组工具。
WIM格式
为了实现采用用某种统一的映像格式即能够适应所有的Windows部署场景,微软开发出一套带有完整工具集的映像格式——WIM。WIM 映像格式并非现在相当常见的基于扇区的映像格式,它是基于文件的。与其他格式相比,通过使用基于文件的映像格式,WIM 具有以下益处:
WIM 映像格式是硬件不可知的,这意味着您只需要一个映像来寻址许多不同的硬件配置。
WIM 映像格式还允许您在一个实际文件中存储多个映像。例如,Microsoft 可在一个 WIM 映像文件中附带多个 SKU。您可以在单个映像文件中存储具有或不具有核心应用程序的映像。而且,您可以将其中一个映像标记为可引导映像,从而允许您从包含在 WIM 文件中的磁盘映像来启动计算机。
WIM 映像格式还启用了压缩和单一实例,从而可大大减小映像文件的大小。单一实例是一种允许您用一个文件副本的空间来存储多个文件副本的技术。例如,如果映像 1、2 和 3 均包含文件 A,则单一实例将存储文件 A 的单个副本,并将映像 1、2 和 3 指向该副本。
WIM 映像格式允许您离线维护映像。您可以添加或删除某些操作系统组件、补丁以及驱动程序,而无需创建一个新的映像。例如,现在对于 Microsoft Windows XP 来说,您要花费几个小时来更新一个映像,而 Windows Vista 只需要几分钟的时间即可。例如,要将某个补丁添加到 Windows XP 映像,您必须引导主映像,添加该补丁,然后再次准备映像。对于 Windows Vista,您可离线维护映像。
与要求您将磁盘映像部署到其容量大于或等于源磁盘容量的分区的、基于扇区的映像格式不同,WIM 映像格式允许您在任意大小的分区上安装磁盘映像。
Windows Vista 提供一个用于名为 WIMGAPI 的 WIM 映像格式的 API,开发人员可以使用它来处理 WIM 映像文件。
WIM 映像格式允许非破坏性的部署。这意味着您可以将数据保留在您应用映像的卷上,因为该映像的应用程序并不清除磁盘的现有内容。
Windows部署服务所需的Windows PE
Microsoft Windows 预安装环境 (Windows PE) 基于Windows Server2008组件构造,有着和Windows Server 2008相同的稳健、灵活和熟悉易用的特点,但并不是一个常规用途的操作系统,是一种可启动工具,它提供用于安装、故障排除和故障恢复的操作系统功能。实际上Windows PE可以运行许多Windows Vista和Windows Server 2008的程序,监测和启动大部分“现代“硬件,并且可以在IP网络上进行通讯。Windows PE通常情况下耗费硬盘空间的容量不超过100兆,而且可以完全运行在内存中,这样就可以插入第二张光盘加载驱动或者软件。这些特点使Windows PE完全可以运行在磁盘未经格式化或者未安装系统的裸机上。
与Windows Server 2008类似,我们可以把Windows PE封装在WIM文件中。但是需要明确的是,当我们把Windows Server 2008封装在某个WIM文件中,唯一的启动的方法就是吧这个映像文件复制到目标计算机的硬盘上。Windows PE却可以直接从WIM文件中启动,而无需把Windows PE映像复制到本地硬盘。所以在部署过程中,管理员把Windows PE的WIM存放在可引导的介质上,诸如CD和USB闪存驱动器,然后从这些介质启动Windows PE,随后Windows PE被加载到内存中进行执行,开始整个的安装过程。
IT部门为实现高度自动化的可定制的安装,可以创建配置脚本,创建自定义的Windows PE映像。这个过程的大致经过如下:首先客户机启动,通过内置的PXE客户端连接到WDS服务器然后下载经过定制的Windows PE映像。客户机将Windows PE映像加载到内存中然后运行配置脚本,凭借此脚本确认当前计算机的配置是否满足IT部门的硬件要求。
如果有需要,该脚本还会备份用户数据到某个共享文件夹或者其他计算机。紧接着运行Diskpart工具对磁盘进行分区和格式化。最后按照脚本的设置连接到驻留操作系统安装文件的共享文件夹运行安装程序全自动地安装操作系统。#p#
Windows部署服务器的前提条件:
在安装 Windows 部署服务期间,可以选择安装“传输服务器”还是“部署服务器”(部署服务器包括传输服务器的核心部分)。如果选择安装“部署服务器”,您的环境必须满足下列要求:
Active Directory:Windows 部署服务服务器必须是 Active Directory 域服务域的成员或 Active Directory 域服务域的域控制器。Active Directory 域服务域和林的版本是不相关的;所有域配置和林配置都支持 Windows 部署服务。
DHCP:因为 Windows 部署服务使用的预启动执行环境 (PXE) 依靠 DHCP 进行 IP 寻址,所以,网络上必须拥有具有活动范围的有效动态主机配置协议 (DHCP) 服务器。
DNS:只有网络上拥有有效的动态名称服务 (DNS) 服务器,才能运行 Windows 部署服务。
NTFS 卷:运行 Windows 部署服务的服务器需要具有 NTFS 文件系统卷来存储映像。
凭据:若要安装该角色,您必须是 Windows 部署服务服务器上的本地 Administrators 组的成员。若要启动 Windows 部署服务客户端,您必须是 Domain Users 组的成员。
Windows部署服务安装和配置过程概要:
安装
图表 1 在服务器角色列表中选择Windows部署服务
图表 2选择角色服务
图表 3 安装
初始化
图表 4开始初始化
图表 5 选择安装文件夹位置
图表 6设定DHCP选项,因为测试环境中WDS服务和DHCP服务运行在在同一台服务器上,所以需要设定不在端口67上进行侦听,以及自动配置DHCP选项60
图表 7设置响应方式
加载启动映像
图表 8 添加启动映像
图表 9
图表 10
图表 11
加载安装映像
图表 12
图表 13
图表 14
图表 15
客户端网络引导
图表 16
结论:
作为Windows Server 2008的服务器角色,Windows部署服务用于在大中型组织中部署新计算机,管理员可以使用Windows 部署服务来管理映像以及无人参与安装脚本,在简化部署作业的前提下,大大提升部署效率。
【编辑推荐】
- Windows Server 2008 R2中如何托管服务账号
- Windows server 2008 R2系统安全稳如磐石
- Windows Server 2008 R2安全性能体验
- Windows Server 2008 R2中的DirectAccess功能详解
- 解读Windows Server 2008 R2安全性和高可靠性