■ 河南 许红军

编者按：在Windows Server 2016中，微软发布了名为Nano Server的安装选项，其没有本地用户界面，没有32位的应用程序支持库，只有最基本的配置控制。也没有对远程桌面的支持;为了管理系统，只能使用远程PowerShell连接。其特点是占用空间极小，启动快速，尽可能的减少攻击面等。实际上，不仅可以在虚拟化环境中部署Nano Server，还可以在物理主机上进行部署，使其成为Hyper-V的服务器角色。

在虚拟化环境部署中，需要生成所需的VHD/VHDX映像，在物理主机上，则需要生成对应的WIM映像，同时还需要加载不同的驱动程序。

在某台Windows Server 2016服务器上打开PowerShell窗口，执行“Get-Module -ListAvailable”命令，查看其拥有的Module信息。在其中可以看到名为“Dism”的 Module，其作用是管理系统映像，包含了部署系统所需的所有命令。

执 行“Get-Command-Module dism”命令，显示该模块中包含的所有命令。

执 行“Get-WindowsDriver -online”命令，查看本机中已经安装好的所有驱动程序。

执 行“E x p o r t-WindowsDriver -Online –Destination e: anodrv”命令，将这些驱动程序导出到指定的目录中。

当然，该服务器需要和需要部署Nano服务器的硬件配置是相同的。仅仅得到了驱动程序是不够的，还需要生成所需的WIM文件。加载Windows Server 2016安装镜像，将其中的“NanoServer”目录单独提取出来，在其中创建名为“nanohost”的文件夹。

执 行“Set-Execution Policy RemoteSigned”命令，在返回信息中输入“y”，获取所需的执行权限。

执 行“I m p o r t-Module D:NanoServerNanoServerI mageGenerat or -Verbose”命令，加载相应的模块，导入所需的和函数。之后执行“New-NanoServerI mage -Edition Datacenter-DeploymentType Host-M e d i a P a t h D: -BasePath d:NanoServer anohost -TargetPath D:N a n o S e r v e r anohost anohost.wim-ComputerName Nano1-OEMDrivers -Compute-DriverPath e:Nanodrv”命令，在返回信息中的“AdministratorPassword”栏中输入管理员密码，之后即可生成名为“host.wim”的映像文件。

其中的“host”参数表示将其部署到物理主机上，“-OEMDrivers”参数表示导入 OEM驱动，“-Compute”参数表示将其配置为Hyper-V的角色，导入Hyper-V的Packge。“-DriverPath” 参数指定驱动程序所在位置。

为了便于使用，可以将该文件设置为共享状态，允许从外部进行访问，如果开启了防火墙的话，需要允许文件和打印机共享通过防火墙进行通讯。

在目标服务器上要使用上述WIM文件来安装NanoServer的 话，需 要 以WinPE的方式进行启动，这就需要准备好WinPE的运行环境。

对于服务器来说，一般都会配合两块SAS磁盘，并将其组合成RAID阵列使用。

使用WinPE将上述WIM文件安装到目标服务器上，其必须可以识别这些磁盘和网卡，这就要求在WinPE中配置相应的驱动程序。这样，其才可以正常启动目标服务器，正确识别出这些设备，之后方可将NanoSerer部署成功。所以说，上述导出的驱动程序还需要在WinPE环境中加载。

使 用 ADK（即 Windows评估和部署套件）工具，可以快速生成标准的WinPE镜像文件。以管理员身份运行Windows Kits工具包中的部署和映像工具环境程序，在其控制台中执行“copype amd64 d:winpe”命令，创建64位的WinPE对象。

打开目标路径，可以看到其生成的所有和WinPE相关的文件。

打开其中的“mediasource”目录，看 到 名 为“boot.wim”的文件，这就是WinPE映像文件。

对应地，如果执行“copype x86 d:winpe”命令，则可以创建32位的WinPE对象。

在上述控制台中执行“powershell”命 令，在PowerShell提示符下执行“Get-Command mountwindowsimage”命令，可以看到“mount-windowsimage”命令隶属于“Dism”模块。

执 行“M o u n t-WindowsImage -ImagePath d:winpemediasourceoot.wim Index 1 -Path d:winpemount”命令，将上述WinPE的映像文件挂载到指定的路径中。

执 行“Add-WindowsDriver -Path d:winpemount -Driver e: anodrv -Recurse ”命令，将上述驱动文件导入到WinPE挂载路径中。

其 中 的“-Recurse”参数的作用是查看驱动目录中的所有内容，并将其加载到WinPE中。

当导入完成后，执行“Dismount-WindowsImage-Path d:winpemount-Save”命令，卸载刚才挂载的WinPE映像，同时将导入的驱动保存到“Boot.wim”文件中。

执 行“MakeWinPEMedia/ISO d:winpe d:winpe.iso”命令，可以在D盘下得到所需的“Winpe.iso”文件。

当然，如果想得到UFD格式WinPE启动盘，可以执行“MakeWinPEMedia /UFD d:winpe k:”命令，可以直接将WinPE写入到指定的U盘中。

注意，该U盘将被格式化处理。其中的“K:”表示U盘盘柜。

使用该WinPE U盘或光盘引导目标服务器， 在WinPE的CMD窗口中执行“net user w: \x.x.x.x anohost /user:xxxglyuser password”命 令，将上述“Host.wim”的共享路径映射为Z盘，其中的“x.x.x.x”表示存储“host.wim”文件的主机 IP，“xxx”表示具体的域名，后面跟随用户名和密码。

执行“ipconfig”命令，显示网络配置信息，说明在该WinPE中加载的网卡驱动发挥了作用。

为了便于安装Nano Server，需要对磁盘进行合理的配置。执行“diskpart”命令，在提示符下执行“list disk”命令，显示磁盘信息。虽然会显示一块磁盘，其实是两块SAS盘组建的RAID阵列。

WinPE主机所以可以识别该磁盘，说明导入的驱动是成功的。

执 行“select disk 0”和“clean”命令，对该磁盘进行重置操作，清除其中的所有数据。

执行“create partition primary size=500”命令，创建容量为500MB的主分区，主要用来保存启动文件。

执 行“format quick fs=ntfs label= "xxx"”命令，对该分区进行快速格式化，其中的“xxx”表示卷标名。

图1 Nano Server管理控制台

执行“assign letter=s”和“active”命令，为其设置盘符并将其激活。

执行“create partition primary”命令，创建用于安装NanoServer的分区，执行“format quick fs=ntfs label= "xxx"”命令，对其进行快速格式化。

执行“assign letter=n”和“exit”命令，为其设置盘并退出Diskpart控制台。

执 行“disk /applyimage /imagefile:Z:host.wim /index:1 /applydir:n”命令，将上述“host.wim”文件加载到N盘。

为了保证NanoServer可以顺利启动，需要进入“X”盘，该盘保存的是WinPE的内容。

进 入“X:WindowsSystem32” 目 录，执 行“bcdboot.exe n:windows/s s:”命令，将NanoServer所在分区中相关的启动文件复制到上述盘符为“S”的启动分区中。

执行“wpeutil reboot”命令，重启该服务器。

注意，需要取消WinPE引导模式，使用正常的方式启动。

在Nano Server登 录界面中输入账户名，密码和域名信息，该密码在创建“host.wim”文件时已经指定。这样，就可以进入NanSever运行环境中。

因为已经添加了Hyper-V角色，所以在Nano Server Recovery Console界面（如图1）中会显示“VM Host”配置项目，便于对虚拟机进行管理。