引言： 单位的内网对安全性要求比较严，内网主机没有安装光驱，对优盘等USB设备的使用也有诸多限制。这虽然提高了安全性，但也带来了一些问题。当内网主机需要重新安装系统时，如何才能安全快速地安装系统呢？笔者利用Windows Server 2008服务器提供的Windows部署服务和远程克隆两种方法，利用内网的连通性，在指定主机上快速装好了系统。

笔者管理的内网对安全性要求比较严，内网主机基本没有安装光驱，对优盘等USB设备的使用也有诸多限制。这虽然提高了安全性，但也带来了一些问题。例如，当内网主机需要重新安装系统时，因为没有光驱，加之手边一时也没有优盘可用，而且系统已经彻底损坏根本无法进入，如何才能安全快速地安装系统呢？笔者利用Windows Server 2008服务器提供的Windows部署服务和远程克隆方法，利用内网的连通性，在指定主机上快速装好了系统。

配置Active Directory域控制器

图1 选择需要添加的角色

实现远程安装之前，必须保证Windows Server 2008服务器上开启了Active Directiry域服务和DHCP服务，Windows服务器已加入域，内网中的客户机支持网卡启动功能。Windows部署服务（即 Windows Deployment Services，简 称WDS服务）可以通过部署在服务器上的操作系统镜像，借助Windows 2008 Server提供的DHCP服务，为客户机分配IP地址。这样，客户机只要支持网卡启动，就可以远程读取服务器上的安装镜像文件，从网络上安装系统。本文以安装Windows 7为例进行说明。

以管理员身份登录到Windows 2008 Server，点击“开始→程序→管理工具→服务器管理器”项，选择“角色→添加角色”，在操作向导界面（如图1）左侧，点击“服务器角色”，在右侧选择“Active Directory域 服务”，在下一步窗口中执行该角色的安装操作。

安装好Active Directory域服务后，在服务器管理器窗口左侧选择“角色→Active Directory域”，在右侧窗口中点击“运行Active Directory域服务安装向导”链接，在向导界面中勾选“使用高级模式安装”项。依次点击“下一步”，在“选择某一部署配置”窗口中选择“在新林中新建域”项，在之后的“命名林根域”窗口中输入域名（假设为“qwe.com”）。这样，下次启动时就可以登录到该域中。

之后，输入域NetBIOS名称，依次点击“下一步”按钮，在“其他域控制器选项”窗口中选择“DNS服务”项，设置数据库、日志文件和SYSVOL的存储位置，在“目录服务还原模式的Administrator的密码”窗口中为目录服务还原模式的Administrator密码。该密码和管理员登录密码不同，该密码将在以目录服务还原模式启动此域服务器时使用。依次点击“下一步”按钮，完成Active Directory域服务安装操作。

创建好Active Directory域服务器后，可以在其中集中创建和管理域用户和用户组信息，并可以将内网其他主机添加到域控制器中。利用域控制器，网管员可以很方便地管理企业网络。

配置Windows部署服务

按照上述方法，在服务器管理器中选择“角色”项，点击窗口右侧的“添加角色”链接，依次添加DHCP服务器、Windows部署服务等角色。在操作向导的帮助下，可以轻松完成以上操作。这里只谈谈如何安装配置Windows部署服务。在操作向导界面中依次点击“下一步”按钮，完成Windows部署服务安装。

使用 Ultra ISO、WinRAR等工具，将Windows 7安装光盘ISO镜像文件解压到E盘中。运行“wdsmgmt.msc”程序，在Windows部署服务管理窗口左侧的“服务器”节点中选择服务器名称，在其右键菜单上点击“配置服务器”项，在向导界面中点击“下一步”，在“远程安装文件夹的位置”窗口中点击浏览按钮，选择D盘中的“RemoteInstall”文件夹。该文件夹用来存储远程部署安装操作系统所需要的系统映像文件、启动映像和其他必需的文件。该文件夹必须位于NTFS分区中，并且拥有足够大的自由空间。

在“DHCP 选 项 60”窗口中选择“将DHCP选项标记为#60配置为PXEClient”项，表示通知局域网其他客户机，现在正在侦听网络的PXE服务器。如果Windows部署服务和DHCP服务存在同一主机中，则需要选择“不侦听端口67”项。在“下一步”窗口中选择“响应所有（已知和未知）客户端计算机”项，在“下一步”窗口中取消“立即在Windows部署服务器上添加映像”项的选择状态。

添加启动映像和安装映像

配置好Windows部署服务器后，在Windows部署服务管理窗口左侧的“服务器”项下选择服务器名称，在其下的“启动映像”右键菜单中点击“添加启动映像”，在向导界面中点击“下一步”，在“映像文件”窗口中点击浏览按钮，选择“E:sourceoot.wim”文件，该映像文件可以用来创建完整的WinPE启动盘。在“下一步”窗口中输入映像名称和说明信息，点击“下一步”按钮，完成启动映像添加操作。

在上述服务器名称选择“安装映像”，在其右键菜单中点击“添加安装映像”，在向导界面中选择“创建新映像组”项，输入映像组的名称。映像组是共享公用文件资源和安全性的“.WIM”文件集合，若要处理映像组中的映像（例如修复程序或者更新文件），要求独占访问整个映像组。即使每个映像的元数据位于单独的物理WIM文件中，映像组仍然可以功效刚文件资源。在“镜像文件”窗口中点击浏览按钮，选择“E:sourceinstall.wim”文件。我们知道，Windows 7的安装过程，其实就是将该映像文件的内容释放到系统盘中。

图2 创建和挂载VHD文件

点击“下一步”窗口中映像列表信息，在其中选择所需的映像名称，即选择所需的分卷。其实在一个WIM映像文件中，可以包含多个分卷，例如，对于Windows 7的安装映像文件“install.wim”来说，其中就包含了多个分卷，安装时选择不同的分卷，就可以得到不同的版本。之后，依次点击“下一步”，完成添加安装映像文件操作。

远程安装Windows 7

在局域网中的客户端需要安装系统时，只需在开机后进入主板BIOS设置环境，将首个启动设备设置为网卡，当重新启动后，该机就会从Windows Server 2008上的DHCP服务器上获得IP地址。当成功获得IP后，会出现“Press F12 For network service boot”的提示，按照提示信息按下“F12”键，从网络启动系统，之后该机会自动读取服务器端的启动映像文件（即上述“boot.wim”文件），并开始加载安装运行环境。因为“boot.wim”可以用来创建WinPE环境，在该环境中可以执行系统安装操作。

和常规的安装操作不同，在“Windows is loading files”加载界面的下方会，出现该机获得的IP地址和启动映像文件所在路径信息。当出现“安装Windows”窗口后，在Windows 部署服务窗口中选择区域设置信息，设置和键盘和输入方法参数。点击“下一步”显示连接到域服务器界面，在其中输入域账户名和密码，点击“确定”后执行具体的安装操作，安装方式和使用光盘安装完全相同。在该安装模式下，会显示“Windows部署服务”字样。安装完毕后重启电脑，在主板BIOS界面中将启动设备设置为硬盘，就可以顺利启动系统了。

远程克隆安装Windows 7

如果没有Windows Server 2008服务器，如何利用内网连接安装系统呢？首先在一台正常的主机上将Windows 7安装镜像ISO中的“install.wim”文件提取出来，运行Windows VHD辅助处理工具，在主界面（如图2）中选择“创建VHD”项，在“装 入VHD的WIM的位置”栏中点击“浏览”，选择上述“install.wim”文件。在“映像号”列表中选择“5 Windows 7 ULTIMATE”项，点击“确定”，就可以将旗舰版Windows 7原始系统提取到指定的VHD文件中。

在“VHD的位置”栏中点击“浏览”按钮，选择目标VHD文件存储路径，其所在的磁盘自由空间应该较大。点击“确定”，创建所需的VHD镜像文件。选择“挂载/卸载VHD”项，按照提示将上述VHD文件挂载到虚拟盘中。

运行Ghost32程序，在其主界面（如图3）中点击“Local→ Partition→ To Image项，在向导界面中选择名称为“Msft Virtual Disk”的磁盘（即上述虚拟盘），将其制作成名为“win7.gho”的备份文件。安装小小强PE工具箱PXE版这款工具，其安装路径默认为“C:zjqpxe”。运行该程序，按提示设置本机的IP地址、子网掩码、网关等参数。本例依次为“192.168.1.2”，“2 5 5.2 5 5.2 2 5.0”、“192.168.1.1”。在网络和共享中心窗口左侧点击“更改适配器设置”项，在弹出窗口中选择本机网卡，在其属性窗口中双击“Internet 4（TCP/IP）”，选择“使用下面的IP地址”项，输入和上述完全一致的IP、子网掩码，网关参数。

图3 执行磁盘克隆操作

图4 输入会话名称

进入“C:zjqpxe”目录，在“dhcpsrv.cpl”文件的右键菜单中选择“以管理员身份运行”项，在其主界面中点击“选项→Standard”项，在“基本配置文件”面板中查看本机IP、网关等参数是否和上述配置一致。在“动态IP地址范围”栏中设置地址分配范围，例如从192.168.1.3到192.168.1.9等。运行“GhostSrv”程序，在主界面中的“会话名称”栏中输入合适的名称（例如“Neta”），在“映像文件”栏中选择上述“win7.gho”，选择“分区”项，在列表中选择“分区1”。这样，该机就成为了PXE远程启动服务器。

一切配置妥当后，使用网线将该机刚和故障机连接起来，在出现问题的主机上进入主板BIOS设置环境，在首个启动设备中选择网卡启动，例如“PXE UND（Bus0 Slot）”等字样。重启后该机就会从网卡启动，并自动连接到上述PXE远程启动服务器，稍后就会自动启动WinPE环境。在其中运行“ghost32”程序，点击“GhostCast→Muticast”项，在弹出窗口中（如图4）输入上述会话名称（例如“Neta”），点击“OK”，就可以执行系统恢复操作了，具体的操作和使用常规的Ghost相同，选择恢复的目标分区（例如C盘），为网络恢复做好准备。在此期间，在PXE远程启动服务器的“GhostSrv”主界面中显示客户端已经连接成功，点击“接受客户端”激活网络恢复操作，即使用上述“win7.gho”文件通过网络为故障机重装系统。等操作完毕后，重新启动故障机，就可以使其恢复正常功能了。