昨天在51cto朋友圈看到有關WDS部署的演示,我參考上面的一步步來,發現諸多的問題的,其中在如何捕獲封裝好的windows server 2003時候遇到過一個問題,那就是製作winpe的啓動鏡像時候,我把它添加到安裝鏡像裏頭,發現添加始終報錯,後來準備寫一篇有關這方面的技術參考博文,發現想明白了,第二點就是在添加網卡驅動的時候,如果驅動程序包未經微軟Windows實驗室(WHQL)認證的簽名是無法被安裝的,這是棘手的問題,我相信任何問題都是有解決的辦法的,只是時間問題,如果這個問題不能解決,那麼這個演示就顯得非常的雞肋,本次演示只侷限於經過WHQL認證的簽名的網卡驅動程序,纔可以被安裝在相應的機器上面,而其他就沒有作用了,這個也太菜了,我在網上嘗試了兩種辦法都沒有行的通過,通過組策略忽略簽證,沒有效果,按F8禁用未經授權的驅動程序的簽證也沒有效果,我不清楚如果在自己本地給自己頒發的證書是否受到這一限制,反正這個演示實用價值不大,就當作怎麼使用WDS這一個服務吧
拓撲圖:(使用億圖工具繪製)
概念:
首先提出一個問題,WDS是幹嘛的,有什麼作用,爲什麼要搭建WDS服務?
好,我簡單得作答一下,WDS服務是Windows Deployment Service的縮寫,它是用來實現批量分發部署操作系統的一個工具,使用這個這個工具的目的就是爲了簡化安裝操作系統,節省時間,節省精力
場景分析
如果一個公司需要安裝5~10臺的話,肯定是使用U盤直接裝機就解決了,使用那種方法都無所謂,感覺不到什麼,一個個裝就是累一點,浪費一點時間而已
如果如果一個公司需要安裝50~100臺,甚至500臺,那怎麼辦?
問題就來了,對於量少,什麼方法都好解決,量大了,問題就來了,這是整死人的節奏,你能夠一天不吃不喝的把500檯安裝完嗎?即使用10個U盤,相互的拷貝安裝你也不能夠解決得了,所以批量安裝是有必要的
環境:
硬件的選擇是非常重要的,如果大批量部署的話,對硬件還是有要求的,你搭建的服務器性能要很高,網絡環境,交換機也不能太菜,也要千兆的網絡端口,這裏就扯這點題外話
1.一臺電腦,建議好一點的,安裝上windows server 2008 R2的操作系統,也可以安裝windows server 2008,下載地址下面提供有
我的電腦配置環境如下,是安裝在真實機裏面的,不是vmware workstation裏面的虛擬機
操作系統Windows 2008 R2 Server Enterprise 64位 SP1 ( DirectX 11 )
處理器AMD A10-7870K Radeon R7, 12 Compute Cores 4C+8G 四核
主板銘瑄 MS-A88FX FS M.1 ( AMD K15 )
內存8 GB ( 未知 DDR3L 1600MHz )
主硬盤 BR240G ( 240 GB / 固態硬盤 )
2.win7鏡像
下載地址:
https://msdn.itellyou.cn/ 有迅雷的話,很方便,沒有的話不建議,等得太久了,但是有md5驗證,更加的安全
http://www.panduoduo.net/ 這個強烈的建議,例如:windows 7 iso,就可以下載你需要的,但是缺陷是沒有md5驗證,可能存在一些風險
3.網卡驅動 這個東西你可以到提供主板的官方廠商下載,也可以通過電腦的品牌型號下載,建議是把原版系統 的驅動使用魯大師也好,驅動人生也好,做一個本地的備份,然後把這個備份準備好就行
4.AIK工具 這個我這裏沒有嘗試成功,但是可以推薦大家下載,建議使用windows server 2008的系統試一下
https://technet.microsoft.com/zh-cn/ 通過這裏地址鏈接下載,如果您對微軟非常感興趣,還可以學習裏面的一些最新動態技術
大概的思路說一下:
安裝活動目錄服務,簡稱AD(Active Directory)
要安裝DHCP服務和部署服務
啓用客戶機,在客戶機上面安裝操作系統
細節:
安裝活動目錄服務之前,建議修改主機名,也可以不用修改,注意目的就是方便識別
配置靜態IP地址,一定要事先配置好,不然後面修改起來浪費時間,所以這些細節一定提前準備好,不然修改是一件頭痛事情
配置DNS,DNS就填寫DHCP服務器的地址,本地DHCP服務器的地址是192.168.1.101
安裝AD的時候,第一次創建域,一定是新建作用域,不然是有問題的,如果是這樣就返回前面看看是否是已經加入了域,加入了域就填寫域控制器的服務器
地址,這臺作用域,只能作爲額外作用域,或者輔組作用域,如果沒有加入域,肯定是計算機名的設置有問題,修改一下,然後重啓,再來添加,這個問題就解決了
DHCP服務器的授權啓動
設置活動目錄還原密碼,這個密碼不是這臺活動目錄服務器的密碼,可以一樣,不建議,這個活動目錄還原密碼一定要設置難一點,爲什麼?防止把搭建的活動目錄服務器直接刪掉,導致整個域控制器失去作用,這是非常的危險的,但是我這裏演示就無所謂啦
在安裝winpe的時候,選擇在啓動映像裏面添加winpe啓動程序,這是用來捕獲鏡像使用的,名稱就取capture即可,你想要定製任何的純淨版本的系統都可以使用類似的方式,同用的,這裏不能用來引導安裝真實機器的,這裏就相當於插入U盤後,開機啓動進入的windows的pe系統,所以一定要跟安裝系統引導的boot程序區分開來,而boot引導又分x86架構引導啓動的系統和x64引導程序啓動的系統,所以在安裝好的AIK程序包裏面選擇的時候,選擇相應的架構,由於這裏的我這裏捕獲的windows server 2003是x86架構的,所以我選擇x86的winpe,這裏的capture修改爲capture x86更好,所以要捕獲x64的,命名當然是capture x64更好
在下載AIK的時候需要選擇下載支持windows server 2008的版本的,也就是這裏提供的地址https://www.microsoft.com/zh-CN/download/details.aspx?id=9085,不然會發現在進入系統進行捕獲時候,輸入wdscapture命令的時候沒有,這個就需要卸載後重新下載了
在捕獲完成windows server 2003的安裝鏡像後,這裏我們需要把windows部署服務重新啓動一下,在安裝鏡像這一欄就有了windows 2003.wim的系統安裝程序
在完成上面的windows 2003.wim系統程序後,我現在虛擬機上面需要驗證一下我的安裝過程,那麼就需要下載一個win7的32bit的鏡像,然後解壓,在啓動映像裏頭把系統引導boot添加進入,我認爲這裏名稱命名爲boot 32bit更合適,所以這裏啓動鏡像裏面最多準備4個啓動映像即可,分別是capture 32bit,capture 64bit,boot 32bit,boot 64bit,這樣纔是最合理的,我這裏做的有點問題,並不影響我的效果
在真實客戶機上面演示通過WDS來部署安裝操作系統的時候,輸入F2或者F3,各版本的主板進入BIOS系統的功能鍵不同,有的是F11,有的F6,有的是F12,進入裏面後把BIOS的windows引導的啓動順序修改一下,首先把開啓網絡啓動服務,然後把網絡啓動服務的順序修改一下,把網絡啓動置頂,同樣的在虛擬機裏面也是一樣需要通過BIOS引導修改啓動順序
想通過虛擬機來演示安裝操作系統的話,把網絡的模式修改成橋接模式,這樣就可以獲得真實機分配的IP地址,在確定虛擬機能夠獲取到地址的時候,查看一下DHCP服務,看裏頭有租用地址池裏面有沒有租用的地址,然後ping一下,ping這個命令是網絡中最常用,也是使用的最多的一個命令,特別是在在公司裏面,不管你是從事網絡工程師,網管管理,運維工程師,這是必用的工具,非常的實用
如果想要通過真實機來部署操作系統的話,驅動這一關是一個大難題,如果把你使用的主板的廠商的區動有經過微軟的簽名授權,那麼恭喜你,這個對你來說太值得了,簡直就是爲你量身定製的,要恭喜你,今後如果要批量安裝操作系統的時候,可以這樣弄,雖然並不完美,沒有無人職守安裝那麼的爽快,也沒有一鍵ghost的操作方便,當然批量來說還是非常的有優勢的,這一點值得肯定
演示過程:
第一步:安裝活動目錄服務
修改計算機名,便於後期維護識別
![031.png]( "1512797017377155.png")
![016.png]( "1512802688496373.png")
2.手工修改IP地址,設置DNS地址
因爲在配置DHCP服務器時候,必須要把DHCP服務器的地址設置爲手動的,客戶機是需要DHCP服務器來分配地址的;在搭建活動目錄的時候是必須要指定DNS的,不然搭建的活動目錄有問題,所以DNS服務器必須要指定固定的IP地址,而DNS服務器是用來做名稱的解析的
3.添加活動目錄服務
勾選上Active Directory域服務
注意這裏的.NET Framwork是否安裝成功,沒有成功,後面需要安裝上
二、安裝DHCP服務和部署服務
1.配置DHCP服務和windows部署服務
把DHCP服務器和Windows部署服務器添加上
給DHCP服務器填寫一個名稱,儘量表達出這是用來幹什麼的,例如:用於批量部署windows操作系統使用的,下面我填寫的這個是有問題的,沒有安裝標準來
此處禁用掉IPv6,防止使用DHCP服務器的時候,廣播擴散時間延長
好,現在DHP服務器和widnows部署服務搭建好了
三、搭建活動目錄服務器
配置活動目錄服務器
這裏我直接通過圖形化的方式來添加,怎麼省事就怎麼來,也可以通過命令來,例如在運行中輸入“dcpromo”
注意,第一次創建活動目錄服務器的時候,一定要選擇“在新林中新建域”,這個新建的域既是根域,又是第一臺域控制器
這裏我的活動目錄作用域的名稱爲:abc123.com,注意這裏取名字的時候可不能隨便的亂取,一定要事先想好,一點取了之後後面是不能修改的,想修改每個地方都要修改一遍,所以一定要謹慎,不想上面的DHCP服務器,名字取錯了,修改一下就完事了
我這裏就存在一點小小的問題,不影響本次的演示,例如:我這裏的NetBIOS名稱被修改成了abc1230.com
此處一定注意啦,這裏的版本一旦選擇之後是不能被降級的,我現在這臺主機作爲域控制器,不能把功能基本降爲額外域控制器,它只能升級,可以完全的向下兼容所以的服務器,這就是微軟軟件,普遍都是這樣的,不可逆的操作,所以在做這樣的操作之前要事先考慮清楚,是否想把這臺服務器作爲域控制服務器,如果是的話,這臺服務器最好是性能各方面比較的穩定,而且硬件各方面都比較的新,保證能夠用4~5年或者更久,不然那就沒有啥意思了,你不可能天天搭建域控制器吧,域遷移又比較的麻煩,如果你不會備份的話,前期的工作都白乾了,吃力不討好的事情最好是別幹,一定要事先有規劃與準備
這裏點擊“是的”,在搭建活動目錄服務器的時候,同時搭建DNS服務器
這是活動目錄服務器的還原性密碼,注意這個密碼不是你的域控制器(安裝這一臺電腦主機的administrator帳號)的密碼,而是還原域控制器的密碼,假如有一天你反悔了,想把這臺域控制還原成workgroup的計算機,就可以使用這個密碼,所以這個密碼要設置難一點,你忘記了也無所謂,當然記得是最好的,既然能夠還原成普通的計算機,你想這個是多麼的可怕,我覺得微軟這裏的設計有一點問題,我也不知道是怎麼想的,大家注意這一點就行了
爲了讓大家更清楚明白,我把幫助截下來了,可以看一下最後面我做記號的地方
OK,活動目錄和DNS服務器都搭建好了
下面一定要重啓計算機,活動目錄纔會生效,點擊“重啓”
四、管理部署服務器
注意,DHCP服務器搭建完成之後一定要點擊“授權”,不然客戶端計算機是獲取 不到IP地址的
現在來配置windows部署服務器,首先添加服務器
這裏就一臺域控制器,就選擇本機就可以了
添加完成之後就開始配置服務器
遠程安裝文件夾,這個隨便放一個盤,建議放在除系統盤的其它盤,這個裏面都是存放一些部署的啓動文件,網絡驅動之類的,放在其它的盤比較好些,如果你需要部署很多的操作系統的話,還是會佔用一部分磁盤空間的,安全考慮也是不該放在系統盤
把這兩項全部都勾選上,這裏的DHCP 60端口,比較容易被其它服務器佔用,客戶端獲取不到IP地址的時候,可以檢查這一項
我這裏不講究那麼多,全部都選上吧
這裏隨便,先去掉勾,稍後添加
現在我們在widnows部署服務器的裏面來完成“安裝鏡像”這一步的準備工作
在安裝鏡像裏面選擇“添加安裝鏡像”
這裏是創建安裝鏡像的映像組,爲了便於識別,寫具體一點
這是解壓後的鏡像路徑,這個很清楚吧,我沒有按照網上的那樣,在D盤建一個文件夾,取一個名字install,然後把鏡像裏面的install.wim和boot.wim文件拷貝到這個新建的文件夾裏面,前面說了,怎麼方便就怎麼來,原理知道就行
這就是添加上的windows Server 2008 R2的安裝鏡像
下面開始添加啓動鏡像
如上同
這個名字就是啓動客戶機器的時候,按F12出現的安裝系統的名字,這個還是要寫詳細一點,便於選擇
五、下面安裝AIK
winpe的路徑
注意,這裏一定要選擇添加啓動映像
這裏的名稱我就取capture,其實填寫capture 32bit更好,這是32bit的wipe引導程序
六、封裝windows server 2003
掛載windows server 2003的光盤,從裏面拷貝sysprep.exe和setupcl.exe兩個文件到C盤的根目錄,這兩個文件就是封裝windows
server 2003操作系統的重要文件,在封裝操作系統之前,先要在操作windows server 2003的操作系統裏面安裝上.NetFramework和MSXML,例如我使用的安裝包
這裏一定要設置成從網卡啓動
七、開始捕獲windows server 2003的系統鏡像
這裏一定要選擇“橋接模式”
打開虛擬機後,當出現F12的時候,按F12,進入選擇界面,這裏我選擇capture,因爲我這裏要捕獲windows server 2003的系統鏡像
選擇capture
我這個地方有一點問題,是我反覆的按關機鍵造成的,不過再次關機,重新啓動一下,再進入就沒有問題
這個地方的wdscaputure的工具,在提供的下載AIK的地址裏面的版本是可以找到的
這裏我需要捕獲系統盤的鏡像,默認系統是安裝在C盤的根目錄下面的,映像名稱就填寫實際捕獲的系統版本名稱,例如windows 2003.wim
下面就是提供映像服務器的地址(搭建AD的那臺主機),填寫它的地址即可,即192.168.1.101,需要提供的驗證帳號abc123\administrator,密碼就是搭建AD的那臺主機的管理帳號密碼,這裏捕獲的鏡像文件會上自動傳到E:\RemoteInstall\Images\Windows Server 2003目錄裏面
映像組名,我自己在前面先創建哈好了,所以這裏有,我當然是選擇放在這個裏面,所以事先這個工作也要準備好,沒有創建的話,可以在安裝映像裏面把這個組先創建好,然後再重新來一遍就可以選擇了
發現這裏有製作好的鏡像了,把windows部署服務刷新一下,在安裝映像裏面就有與之相對應的選項,不需要重新添加
如下所示
下面需要添加啓動映像,這裏我先在網上down了一個win7 32bit的鏡像文件,然後解壓,然後如下所示,添加boot引導文件,如下圖所示:
這裏的名字可以改成boot 32bit更合適,當時沒有想那麼多,只相當安裝windows server 2003所用的引導
現在啓動鏡像裏面有x86的引導驅動了,也就是windows 2003(x86)
八、安裝使用winpe捕獲製作的windows server 2003的操作系統
需要提供windows域賬號登錄才能夠安裝
這裏的操作系統版本非常的多,我選擇windows server 2003
選擇安裝在0分區,第一個1個盤,也就是系統盤C盤
下面如果真的要安裝就必須要格式話的,這裏如果是在真機演示到這一步的時候,安裝基本上是可以過的,所以安不安裝就取決與你,這裏一般格式話後就是真的開始重新的把系統安裝一遍了,格式話的行爲是沒有反悔的餘地的,一定要當心在格式話你的硬盤的時候,數據是寶貴的,格式化後找回了的成本非常的高,有時候未必可以找得回來,風險非常的大,所以沒事千萬不要格式話,裝系統也是非常的傷硬盤的,這裏順便提一下,我這裏是虛擬機,無所謂,我還是想要看看最後是啥結果的,所以我就點擊“確定”
後面的操作,基本都是下一步,下一步,直到完成爲止,所以就不再一一的展示出來
九、在真機客戶端部署win7操作系統(我臺式機的網卡驅動目前沒有授權,所以演示一下大概怎麼使用的過程)
在windows vista之後,操作系統的安裝文件是install.wim和boot.wim,所以這裏就省略了鏡像的捕獲過程,直接的拿來使用即可,問題的關鍵是解決主板的網卡驅動簽名的問題,如果你的主板網卡支持微軟授權的簽名,那麼恭喜你,這個實驗對你有幫助,我這裏的技嘉的H110M-S2臺式機的主板不支持,我演示的這臺臺式機的銘瑄MS-A88FX FS M.1(ADM K15)的主板也支持,畢竟都是組裝機,部署戴爾,聯想的機子,HP的機子,華碩的機子,像品牌的是不敢造假的,版權的問題都是官司問題,使用盜版的罰款是蠻厲害的,所以這個瓶頸問題就在這裏,如果大家是品牌的話,那基本上安裝是穩穩妥妥的,那叫一個爽快
添加網卡驅動失敗
這裏面只需要添加網卡驅動就行了,其它的可以先不用添加,例如網卡驅動程序如下:
通過使用組策略來來忽略驅動包的安裝,發現還是不行
這裏選擇忽略,也不行,後面的通過重啓系統按F8,禁用驅動包簽名安裝也沒有效果,不演示了
客戶機需要修改BIOS的,把網絡啓動置頂,然後就會出現下面的現象,然後當出現F12的時候,按F12即可
選擇安裝64bit位的操作系統,這裏的windows 7(x64)和windows server 2008(x64),選擇那一個都是一樣,代表的意義一樣,都是作爲x64架構的系統引導,沒有任何的區別,就啓動界面不一樣而已,僅此區別,所以可以在前面修改成boot 64bit更好,這一步過後才讓你選擇選擇安裝什麼系統
這裏是網卡驅動的問題,我的組裝機的網卡驅動簽名沒有被授權,無法安裝,演示的過程就這個樣,如果是品牌機,這裏是可以直接的實現的,這個演示就到這裏,涉及的知識點內容非常的多
