Windows 7批量快速部署

2019-06-28上海曹鸣

网络安全和信息化 2019年6期

■ 上海曹鸣

单位声像部门集群渲染专业软件近期需要升级，由于该软件新旧版本间存在已知的冲突，渲染集群使用的20台服务器需要全新安装Windows 7操作系统才能保证新版本软件的正常运行，这意味着这20台服务器需要全部重装Windows 7操作系统，但这些服务器没有内置光驱，单位只有1个可以使用的外置光驱，而且每台服务器还要装驱动、打补丁、装软件。经过查阅资料和不断尝试，笔者终于使用MDT结合WDS的方案实现了Windows 7批量部署，仅用2天就完成了20台服务器的部署。

网络环境简介

单位网络是使用AD管理的局域网，没有使用DHCP服务，所有计算机都为静态IP地址。渲染集群使用的20台服务器硬件配置完全相同，对处理能力要求高但存储要求不高，只有1块固态硬盘1个分区。

除渲染集群服务器外，声像部门还有2台同网段的服务器在用，其中一台使用压力较小，D盘空间较大，可以用来配置为MDT+WDS服务器，专门为渲染集群服务器提供部署服务。

部署设计思路

在使用压力较小的服务器SXSrv3（Windows 2008 R2 x64）上添加WDS和DHCP角色，安装MDT和相关工具，作为MDT+WDS服务器；待部署操作系统的渲染集群服务器 SXXRsrv1-SXXRsrv20中，SXXRsrv1使用基于win7光盘的标准安装映像（瘦映像）进行安装，随后SXXRsrv1安装完毕驱动程序、操作系统补丁以及Office等需要的软件，作为模板机，由服务器SXSrv3捕获映像（胖映像）后，使用胖映像对余下的SXXRsrv2-SXXRsrv20这19台服务器进行同时统一部署。

图1 网络拓扑图

网络拓扑如图1所示。

部署过程

SXSrv3安装WDS和DHCP

这里WDS作用是为需要安装操作系统的客户端提供PXE引导，并且下发MDT服务器生成的PE，DHCP服务器的作用是为PXE启动的客户端分配IP地址。

右击“计算机”—管理—服务器管理器—角色—添加角色—在添加角色向导中，勾选DHCP服务器和Windows部署服务，如图2所示。

WDS角色服务将部署服务器和启动服务器都安装上。

DHCP服务器安装中设置好本域的域名、DNS服务器IP，WINS设置“此网络上的程序不需要WINS”，指定作用域的地址池范围（这里仅用于部署20台渲染服务器，故只设置为声像部门网段未使用的连续20个IP的地址段），子网掩码和网关（这里网关对于部署操作系统用途不大，可不设）。

因为没有接入IPv6网络，DHCPv6无状态模式选择“对此服务器禁用IPv6无状态模式”。

图2 服务器角色管理

SXSrv3安装Windows ADK和MDT2012Update1

MDT的使用需要Windows ADK的支持。Windows ADK（Assessment and Deployment Kit）即Windows 评估和部署工具包，它是一个工具集，你可以使用这些工具在新计算机上自定义、评估和部署 Windows 操作系统。ADK 下载地址：http://www.microsoft.com/zhcn/download/details.aspx?id=30652。下载后双击安装，在选择需要安装的功能部分，直接全部钩选安装就可以了。

MDT2012下载地址：http://www.microsoft.com/en-us/download/details.aspx?id=25175。下载后双击安装，一路下一步即可。

SXSrv3配置WDS和DHCP

服务器管理器—角色—Windows部署服务—服务器，在服务器SXSrv3右击—配置服务器。然后设置远程安装文件夹的位置，找一个大一点的分区放置，因为要添加驱动、软件还需要添加Windows 7的映像，捕获模板机的映像等，对磁盘空间有一定的要求，这里路径设置为D:RemoteInstall。注意这里需要RemoteInstall文件夹所在的D盘默认共享打开，否则会报“文件名、目录名或卷标语法不正确”而无法继续。单位是默认禁用默认共享的，所以使用net share d$=d:命令打开D盘默认共享。另外注意需要默认共享admin$开启，否则复制文件时会报“找不到网络名”而无法继续，使

用net share admin$/users:10命令打开admin$默认共享，这里10指最多10个并发用户。

随后进入DHCP设置，DHCP服务和WDS是装在一台服务器上的，所以我们需要将如图3的两个选项都选上。

“PXE服务器初始设置”界面，选择“响应所有客户端计算机（已知或未知）”。

随后等待向导自动配置完成，在“操作完成”界面，由于我们并不需要立即添加映像，勾选掉立即向服务器添加映像的对勾，完成即可。

SXSrv3配置MDT2012

1.初始配置

开始菜单打开Microsoft Deployment Toolkit—Deployment Workbench，在Deployment Shares上右键，选择New Deployment Share，新建一个部署共享目录，用于存储映像等相关文件，路径为D:DeploymentShare，共享名为DeploymentShare$。

图3 设置界面

“Options”界面中的所有选项都不勾选，需要时可以在后续设置。确认好一路下一步即可。

2.MDT导入Windows 7映像

在MDT控制台的Operating Systems项目上右键，选择Import Operating System。

打开映像导入向导之后，在“OS Type”界面，选择Full set of source files使用Windows安装光盘进行导入。

将Windows 7光盘放入光驱，在Source这一步中指定放置Windows 7光盘的光驱位置。保持默认直接下一步就可以了。随后会进行信息确认，确认无误后，映像将导入上面指定的共享文件夹当中。（d:deploymentShareOperating Systems）。添加完成后，可以在控制台内查看导入了那些系统映像，这里光盘导入了Windows 7的4个版本。

3.添加部署标准光盘安装版Windows 7的任务序列

MDT控制台中Task Sequences右键New Task Sequences，输入任务 ID和任务名(这里名称设置为Dep_Win7_SXXR_Raw)并下一步。

选择模板界面，任务模板选择标准任务模板。

在“Select OS”界面，操作系统选择前面导入的4个Windows 7中的“Windows 7 ULTIMATE in Windows 7 x64 install.wim”即旗舰版。

在“Specify Product Key”界面，选择“Do not specify a product key at this time.”产品密钥先不输入

随后对OS设置信息，包括用户信息、组织名、IE主页，管理员密码。确认信息并下一步直至完成。完成后，在任务序列节点上，可以看到刚刚创建好的任务序列。

本次部署的渲染服务器一块硬盘只需要一个分区，这也是任务序列的默认设置，若要调整操作系统分区大小，在新建的任务序列上右键选择属性，切换到Task Sequence选项卡，选择Preinstall ---> New Comptuer Only ---> Format and Partition Disk，点击Volume旁边的“X”删除现有分区，点击黄色“*”新建一个指定大小的分区用来安装系统。

4.设置启动映像

选择MDT Deployment Share，右键属性，切换到Windows PE选项卡。在“General”子选项卡上勾选掉"Generate a Lite Touch bootable ISO image"，这一项是生成启动ISO映像的，如果需要刻录光盘用于启动，就勾选上这个。

切换到“Features”子选项卡，选中“Chinese [ZHCN] language pack”添加中文语言支持。

图4 添加界面

切换到“Drivers and Patches” 子选项卡，确保选中“Include only drivers of the following types:”，并钩选“Include all network drivers in the selection profile”和“Include all mass storage drivers in the selection profile”，避免找不到硬盘和网卡。

切换到“Rules”选项卡，选择edit bootstrap.ini，在bootstrap.ini中添加如下两行

KeyBoardLocale=zh-cn//设置键盘语言为中文

SkipBDDWelcome=YES //取消客户端启动时的欢迎界面

也可以在这里配置MDT启动账户及所属域和密码，这里安全起见没有配置，在客户端安装时输入。

更新MDT部署共享，选择MDT Deployment Share—右键—Update Deployment Share，一路下一步进行更新即可。生成的启动映像文件可在D:DeploymentShareBoot中查看。

5.SXSrv3WDS添加启动映像

WDS中展开服务器SXSRV3，右击“启动映像”—添加启动映像。

映像位置定位到D:DeploymentShareBoot，在这里选择前面生成的启动映像“Lite Touch Windows PE_x86.wim”，随后一路下一步，添加后如图4所示。

6.SXXRsrv1部署Windows 7标准安装

SXXRsrv1设置网络启动，当提示按F12时按下F12进入启动映像引导的WinPE。

等待加载完成之后，会进入Windows部署向导，需要输入有权限访问SXsrv3共享文件夹的用户名和密码，可输入SXsrv3本地管理员或域管理员用户名和密码。在任务序列选择界面选择好需要部署的“Dep_Win7_SXXR_Raw”任务序列，随后是设置计算机名等设置，设置之后就开始部署过程了。部署工作完成后，一台全新的Windows 7系统产生了。

7.部署Windows 7“胖映像”安装

前面基于Windows 7标准安装的映像称为“瘦映像”，对应的，在一台计算机安装需要的应用程序和软件更新后在计算机上使用 Sysprep 捕获的映像称为“胖映像”，下面介绍“胖映像”的捕获和部署。

（1） “胖映像”模板机准备

在部署好的SXXRsrv1上安装好驱动程序、一百多个补丁以及Office等需要的软件，重新启动，作为模板机。

（2）调整MDT服务器设置

SXsrv3打开MDT控制台，选择“MDT Deployment Share”右键属性，切换到“Rules”选项卡，将跳过捕获映像步骤的规则由启用改为禁用：

图6 启动部署向导

图7 设置相应文件信息

图8 文件导入

SkipCapture=YES 修改成 SkipCapture=NO

如图5所示。

调整完之后，选择“MDT Deployment Share”右键，Update Deployment Share更新一下。

（3）创建捕获“胖映像”的任务序列

打开MDT控制台，在Task Sequences节点上右键，New Task Sequence，新建一个名称为“Cap_Win7_SXXR”的任务序列，模板选择“Sysprep and Capture”。

操作系统选择和前面一样，选择前面添加好的Windows 7旗舰版，后续操作都一样。

（4）“胖映像”模板机启动捕获

模板机SXXRsrv1访问\S X x r v 3deploymentshare$目录，输入SXxrv3管理员密码来连接到服务器，双击运行Deploymentshare$ScriptsLiteTouch.vbs，启动Windows部署向导，选择“Cap_Win7_SXXR”的任务序列，如图6所示。

设置捕获的映像文件远程保存地址和文件名，文件保存为WIN7_SXXR_CAP.wim，如图7所示。

随后会开始Sysprep封装进程，封装完成后自动重启，进入WinPE开始捕获映像，直至完成。

（5）“胖映像”添加进MDT控制台

SXSRV3MDT控制台Operating Systems项目上右键，选择Import Operating System，将Captures目录下捕获的WIN7_SXXR_CAP.wim文件导入，如图8所示。

（6）创建部署“胖映像”的任务序列

MDT控制台中Task Sequences右键New Task Sequences，输入任务 ID和任务名(这里名称设置为Dep_Win7_SXXR_Capture)，任务模板选择标准任务模板，操作系统选择上一步捕获的WIN7_SXXR_CAP.wim文件，其他都和部署“瘦映像”任务序列相同。

创建好的任务序列如图9所示。

（7）部署“胖映像”安装

图9 任务序列

SXXRsrv2- SXXRsrv20设置网络启动，当提示按F12时按下F12进入Windows部署向导，在任务序列选择界面选择好需要部署的“Dep_Win7_SXXR_Capture”任务序列，其他设置同“瘦映像”部署，部署时间也和“瘦映像”部署差不多，一个小时不到，19台服务器都完成了部署。完成部署后测试运行、加入域、激活都很正常，速度也正常，没有像以前GHOST镜像部署的运行慢的现象.