双管齐下远程安装系统
2016-11-26
引言: 单位的内网对安全性要求比较严,内网主机没有安装光驱,对优盘等USB设备的使用也有诸多限制。这虽然提高了安全性,但也带来了一些问题。当内网主机需要重新安装系统时,如何才能安全快速地安装系统呢?笔者利用Windows Server 2008服务器提供的Windows部署服务和远程克隆两种方法,利用内网的连通性,在指定主机上快速装好了系统。
笔者管理的内网对安全性要求比较严,内网主机基本没有安装光驱,对优盘等USB设备的使用也有诸多限制。这虽然提高了安全性,但也带来了一些问题。例如,当内网主机需要重新安装系统时,因为没有光驱,加之手边一时也没有优盘可用,而且系统已经彻底损坏根本无法进入,如何才能安全快速地安装系统呢?笔者利用Windows Server 2008服务器提供的Windows部署服务和远程克隆方法,利用内网的连通性,在指定主机上快速装好了系统。
配置Active Directory域控制器
图1 选择需要添加的角色
实现远程安装之前,必须保证Windows Server 2008服务器上开启了Active Directiry域服务和DHCP服务,Windows服务器已加入域,内网中的客户机支持网卡启动功能。Windows部署服务(即 Windows Deployment Services,简 称WDS服务)可以通过部署在服务器上的操作系统镜像,借助Windows 2008 Server提供的DHCP服务,为客户机分配IP地址。这样,客户机只要支持网卡启动,就可以远程读取服务器上的安装镜像文件,从网络上安装系统。本文以安装Windows 7为例进行说明。
以管理员身份登录到Windows 2008 Server,点击“开始→程序→管理工具→服务器管理器”项,选择“角色→添加角色”,在操作向导界面(如图1)左侧,点击“服务器角色”,在右侧选择“Active Directory域 服务”,在下一步窗口中执行该角色的安装操作。
安装好Active Directory域服务后,在服务器管理器窗口左侧选择“角色→Active Directory域”,在右侧窗口中点击“运行Active Directory域服务安装向导”链接,在向导界面中勾选“使用高级模式安装”项。依次点击“下一步”,在“选择某一部署配置”窗口中选择“在新林中新建域”项,在之后的“命名林根域”窗口中输入域名(假设为“qwe.com”)。这样,下次启动时就可以登录到该域中。
之后,输入域NetBIOS名称,依次点击“下一步”按钮,在“其他域控制器选项”窗口中选择“DNS服务”项,设置数据库、日志文件和SYSVOL的存储位置,在“目录服务还原模式的Administrator的密码”窗口中为目录服务还原模式的Administrator密码。该密码和管理员登录密码不同,该密码将在以目录服务还原模式启动此域服务器时使用。依次点击“下一步”按钮,完成Active Directory域服务安装操作。
创建好Active Directory域服务器后,可以在其中集中创建和管理域用户和用户组信息,并可以将内网其他主机添加到域控制器中。利用域控制器,网管员可以很方便地管理企业网络。
配置Windows部署服务
按照上述方法,在服务器管理器中选择“角色”项,点击窗口右侧的“添加角色”链接,依次添加DHCP服务器、Windows部署服务等角色。在操作向导的帮助下,可以轻松完成以上操作。这里只谈谈如何安装配置Windows部署服务。在操作向导界面中依次点击“下一步”按钮,完成Windows部署服务安装。
使用 Ultra ISO、WinRAR等工具,将Windows 7安装光盘ISO镜像文件解压到E盘中。运行“wdsmgmt.msc”程序,在Windows部署服务管理窗口左侧的“服务器”节点中选择服务器名称,在其右键菜单上点击“配置服务器”项,在向导界面中点击“下一步”,在“远程安装文件夹的位置”窗口中点击浏览按钮,选择D盘中的“RemoteInstall”文件夹。该文件夹用来存储远程部署安装操作系统所需要的系统映像文件、启动映像和其他必需的文件。该文件夹必须位于NTFS分区中,并且拥有足够大的自由空间。
在“DHCP 选 项 60”窗口中选择“将DHCP选项标记为#60配置为PXEClient”项,表示通知局域网其他客户机,现在正在侦听网络的PXE服务器。如果Windows部署服务和DHCP服务存在同一主机中,则需要选择“不侦听端口67”项。在“下一步”窗口中选择“响应所有(已知和未知)客户端计算机”项,在“下一步”窗口中取消“立即在Windows部署服务器上添加映像”项的选择状态。
添加启动映像和安装映像
配置好Windows部署服务器后,在Windows部署服务管理窗口左侧的“服务器”项下选择服务器名称,在其下的“启动映像”右键菜单中点击“添加启动映像”,在向导界面中点击“下一步”,在“映像文件”窗口中点击浏览按钮,选择“E:sourceoot.wim”文件,该映像文件可以用来创建完整的WinPE启动盘。在“下一步”窗口中输入映像名称和说明信息,点击“下一步”按钮,完成启动映像添加操作。
在上述服务器名称选择“安装映像”,在其右键菜单中点击“添加安装映像”,在向导界面中选择“创建新映像组”项,输入映像组的名称。映像组是共享公用文件资源和安全性的“.WIM”文件集合,若要处理映像组中的映像(例如修复程序或者更新文件),要求独占访问整个映像组。即使每个映像的元数据位于单独的物理WIM文件中,映像组仍然可以功效刚文件资源。在“镜像文件”窗口中点击浏览按钮,选择“E:sourceinstall.wim”文件。我们知道,Windows 7的安装过程,其实就是将该映像文件的内容释放到系统盘中。
图2 创建和挂载VHD文件
点击“下一步”窗口中映像列表信息,在其中选择所需的映像名称,即选择所需的分卷。其实在一个WIM映像文件中,可以包含多个分卷,例如,对于Windows 7的安装映像文件“install.wim”来说,其中就包含了多个分卷,安装时选择不同的分卷,就可以得到不同的版本。之后,依次点击“下一步”,完成添加安装映像文件操作。
远程安装Windows 7
在局域网中的客户端需要安装系统时,只需在开机后进入主板BIOS设置环境,将首个启动设备设置为网卡,当重新启动后,该机就会从Windows Server 2008上的DHCP服务器上获得IP地址。当成功获得IP后,会出现“Press F12 For network service boot”的提示,按照提示信息按下“F12”键,从网络启动系统,之后该机会自动读取服务器端的启动映像文件(即上述“boot.wim”文件),并开始加载安装运行环境。因为“boot.wim”可以用来创建WinPE环境,在该环境中可以执行系统安装操作。
和常规的安装操作不同,在“Windows is loading files”加载界面的下方会,出现该机获得的IP地址和启动映像文件所在路径信息。当出现“安装Windows”窗口后,在Windows 部署服务窗口中选择区域设置信息,设置和键盘和输入方法参数。点击“下一步”显示连接到域服务器界面,在其中输入域账户名和密码,点击“确定”后执行具体的安装操作,安装方式和使用光盘安装完全相同。在该安装模式下,会显示“Windows部署服务”字样。安装完毕后重启电脑,在主板BIOS界面中将启动设备设置为硬盘,就可以顺利启动系统了。
远程克隆安装Windows 7
如果没有Windows Server 2008服务器,如何利用内网连接安装系统呢?首先在一台正常的主机上将Windows 7安装镜像ISO中的“install.wim”文件提取出来,运行Windows VHD辅助处理工具,在主界面(如图2)中选择“创建VHD”项,在“装 入VHD的WIM的位置”栏中点击“浏览”,选择上述“install.wim”文件。在“映像号”列表中选择“5 Windows 7 ULTIMATE”项,点击“确定”,就可以将旗舰版Windows 7原始系统提取到指定的VHD文件中。
在“VHD的位置”栏中点击“浏览”按钮,选择目标VHD文件存储路径,其所在的磁盘自由空间应该较大。点击“确定”,创建所需的VHD镜像文件。选择“挂载/卸载VHD”项,按照提示将上述VHD文件挂载到虚拟盘中。
运行Ghost32程序,在其主界面(如图3)中点击“Local→ Partition→ To Image项,在向导界面中选择名称为“Msft Virtual Disk”的磁盘(即上述虚拟盘),将其制作成名为“win7.gho”的备份文件。安装小小强PE工具箱PXE版这款工具,其安装路径默认为“C:zjqpxe”。运行该程序,按提示设置本机的IP地址、子网掩码、网关等参数。本例依次为“192.168.1.2”,“2 5 5.2 5 5.2 2 5.0”、“192.168.1.1”。在网络和共享中心窗口左侧点击“更改适配器设置”项,在弹出窗口中选择本机网卡,在其属性窗口中双击“Internet 4(TCP/IP)”,选择“使用下面的IP地址”项,输入和上述完全一致的IP、子网掩码,网关参数。
图3 执行磁盘克隆操作
图4 输入会话名称
进入“C:zjqpxe”目录,在“dhcpsrv.cpl”文件的右键菜单中选择“以管理员身份运行”项,在其主界面中点击“选项→Standard”项,在“基本配置文件”面板中查看本机IP、网关等参数是否和上述配置一致。在“动态IP地址范围”栏中设置地址分配范围,例如从192.168.1.3到192.168.1.9等。运行“GhostSrv”程序,在主界面中的“会话名称”栏中输入合适的名称(例如“Neta”),在“映像文件”栏中选择上述“win7.gho”,选择“分区”项,在列表中选择“分区1”。这样,该机就成为了PXE远程启动服务器。
一切配置妥当后,使用网线将该机刚和故障机连接起来,在出现问题的主机上进入主板BIOS设置环境,在首个启动设备中选择网卡启动,例如“PXE UND(Bus0 Slot)”等字样。重启后该机就会从网卡启动,并自动连接到上述PXE远程启动服务器,稍后就会自动启动WinPE环境。在其中运行“ghost32”程序,点击“GhostCast→Muticast”项,在弹出窗口中(如图4)输入上述会话名称(例如“Neta”),点击“OK”,就可以执行系统恢复操作了,具体的操作和使用常规的Ghost相同,选择恢复的目标分区(例如C盘),为网络恢复做好准备。在此期间,在PXE远程启动服务器的“GhostSrv”主界面中显示客户端已经连接成功,点击“接受客户端”激活网络恢复操作,即使用上述“win7.gho”文件通过网络为故障机重装系统。等操作完毕后,重新启动故障机,就可以使其恢复正常功能了。