雙管齊下遠程安裝系統

引言： 單位的內網對安全性要求比較嚴，內網主機沒有安裝光驅，對優盤等USB設備的使用也有諸多限制。這雖然提高了安全性，但也帶來了一些問題。當內網主機需要重新安裝系統時，如何才能安全快速地安裝系統呢？筆者利用Windows Server 2008服務器提供的Windows部署服務和遠程克隆兩種方法，利用內網的連通性，在指定主機上快速裝好了系統。

筆者管理的內網對安全性要求比較嚴，內網主機基本沒有安裝光驅，對優盤等USB設備的使用也有諸多限制。這雖然提高了安全性，但也帶來了一些問題。例如，當內網主機需要重新安裝系統時，因為沒有光驅，加之手邊一時也沒有優盤可用，而且系統已經徹底損壞根本無法進入，如何才能安全快速地安裝系統呢？筆者利用Windows Server 2008服務器提供的Windows部署服務和遠程克隆方法，利用內網的連通性，在指定主機上快速裝好了系統。

配置Active Directory域控制器

圖1 選擇需要添加的角色

實現遠程安裝之前，必須保證Windows Server 2008服務器上開啟了Active Directiry域服務和DHCP服務，Windows服務器已加入域，內網中的客戶機支持網卡啟動功能。Windows部署服務（即 Windows Deployment Services，簡 稱WDS服務）可以通過部署在服務器上的操作系統鏡像，借助Windows 2008 Server提供的DHCP服務，為客戶機分配IP地址。這樣，客戶機只要支持網卡啟動，就可以遠程讀取服務器上的安裝鏡像文件，從網絡上安裝系統。本文以安裝Windows 7為例進行說明。

以管理員身份登錄到Windows 2008 Server，點擊“開始→程序→管理工具→服務器管理器”項，選擇“角色→添加角色”，在操作向導界面（如圖1）左側，點擊“服務器角色”，在右側選擇“Active Directory域 服務”，在下一步窗口中執行該角色的安裝操作。

安裝好Active Directory域服務后，在服務器管理器窗口左側選擇“角色→Active Directory域”，在右側窗口中點擊“運行Active Directory域服務安裝向導”鏈接，在向導界面中勾選“使用高級模式安裝”項。依次點擊“下一步”，在“選擇某一部署配置”窗口中選擇“在新林中新建域”項，在之后的“命名林根域”窗口中輸入域名（假設為“qwe.com”）。這樣，下次啟動時就可以登錄到該域中。

之后，輸入域NetBIOS名稱，依次點擊“下一步”按鈕，在“其他域控制器選項”窗口中選擇“DNS服務”項，設置數據庫、日志文件和SYSVOL的存儲位置，在“目錄服務還原模式的Administrator的密碼”窗口中為目錄服務還原模式的Administrator密碼。該密碼和管理員登錄密碼不同，該密碼將在以目錄服務還原模式啟動此域服務器時使用。依次點擊“下一步”按鈕，完成Active Directory域服務安裝操作。

創建好Active Directory域服務器后，可以在其中集中創建和管理域用戶和用戶組信息，并可以將內網其他主機添加到域控制器中。利用域控制器，網管員可以很方便地管理企業網絡。

配置Windows部署服務

按照上述方法，在服務器管理器中選擇“角色”項，點擊窗口右側的“添加角色”鏈接，依次添加DHCP服務器、Windows部署服務等角色。在操作向導的幫助下，可以輕松完成以上操作。這里只談談如何安裝配置Windows部署服務。在操作向導界面中依次點擊“下一步”按鈕，完成Windows部署服務安裝。

使用 Ultra ISO、WinRAR等工具，將Windows 7安裝光盤ISO鏡像文件解壓到E盤中。運行“wdsmgmt.msc”程序，在Windows部署服務管理窗口左側的“服務器”節點中選擇服務器名稱，在其右鍵菜單上點擊“配置服務器”項，在向導界面中點擊“下一步”，在“遠程安裝文件夾的位置”窗口中點擊瀏覽按鈕，選擇D盤中的“RemoteInstall”文件夾。該文件夾用來存儲遠程部署安裝操作系統所需要的系統映像文件、啟動映像和其他必需的文件。該文件夾必須位于NTFS分區中，并且擁有足夠大的自由空間。

在“DHCP 選 項 60”窗口中選擇“將DHCP選項標記為#60配置為PXEClient”項，表示通知局域網其他客戶機，現在正在偵聽網絡的PXE服務器。如果Windows部署服務和DHCP服務存在同一主機中，則需要選擇“不偵聽端口67”項。在“下一步”窗口中選擇“響應所有（已知和未知）客戶端計算機”項，在“下一步”窗口中取消“立即在Windows部署服務器上添加映像”項的選擇狀態。

添加啟動映像和安裝映像

配置好Windows部署服務器后，在Windows部署服務管理窗口左側的“服務器”項下選擇服務器名稱，在其下的“啟動映像”右鍵菜單中點擊“添加啟動映像”，在向導界面中點擊“下一步”，在“映像文件”窗口中點擊瀏覽按鈕，選擇“E:sourceoot.wim”文件，該映像文件可以用來創建完整的WinPE啟動盤。在“下一步”窗口中輸入映像名稱和說明信息，點擊“下一步”按鈕，完成啟動映像添加操作。

在上述服務器名稱選擇“安裝映像”，在其右鍵菜單中點擊“添加安裝映像”，在向導界面中選擇“創建新映像組”項，輸入映像組的名稱。映像組是共享公用文件資源和安全性的“.WIM”文件集合，若要處理映像組中的映像（例如修復程序或者更新文件），要求獨占訪問整個映像組。即使每個映像的元數據位于單獨的物理WIM文件中，映像組仍然可以功效剛文件資源。在“鏡像文件”窗口中點擊瀏覽按鈕，選擇“E:sourceinstall.wim”文件。我們知道，Windows 7的安裝過程，其實就是將該映像文件的內容釋放到系統盤中。

圖2 創建和掛載VHD文件

點擊“下一步”窗口中映像列表信息，在其中選擇所需的映像名稱，即選擇所需的分卷。其實在一個WIM映像文件中，可以包含多個分卷，例如，對于Windows 7的安裝映像文件“install.wim”來說，其中就包含了多個分卷，安裝時選擇不同的分卷，就可以得到不同的版本。之后，依次點擊“下一步”，完成添加安裝映像文件操作。

遠程安裝Windows 7

在局域網中的客戶端需要安裝系統時，只需在開機后進入主板BIOS設置環境，將首個啟動設備設置為網卡，當重新啟動后，該機就會從Windows Server 2008上的DHCP服務器上獲得IP地址。當成功獲得IP后，會出現“Press F12 For network service boot”的提示，按照提示信息按下“F12”鍵，從網絡啟動系統，之后該機會自動讀取服務器端的啟動映像文件（即上述“boot.wim”文件），并開始加載安裝運行環境。因為“boot.wim”可以用來創建WinPE環境，在該環境中可以執行系統安裝操作。

和常規的安裝操作不同，在“Windows is loading files”加載界面的下方會，出現該機獲得的IP地址和啟動映像文件所在路徑信息。當出現“安裝Windows”窗口后，在Windows 部署服務窗口中選擇區域設置信息，設置和鍵盤和輸入方法參數。點擊“下一步”顯示連接到域服務器界面，在其中輸入域賬戶名和密碼，點擊“確定”后執行具體的安裝操作，安裝方式和使用光盤安裝完全相同。在該安裝模式下，會顯示“Windows部署服務”字樣。安裝完畢后重啟電腦，在主板BIOS界面中將啟動設備設置為硬盤，就可以順利啟動系統了。

遠程克隆安裝Windows 7

如果沒有Windows Server 2008服務器，如何利用內網連接安裝系統呢？首先在一臺正常的主機上將Windows 7安裝鏡像ISO中的“install.wim”文件提取出來，運行Windows VHD輔助處理工具，在主界面（如圖2）中選擇“創建VHD”項，在“裝 入VHD的WIM的位置”欄中點擊“瀏覽”，選擇上述“install.wim”文件。在“映像號”列表中選擇“5 Windows 7 ULTIMATE”項，點擊“確定”，就可以將旗艦版Windows 7原始系統提取到指定的VHD文件中。

在“VHD的位置”欄中點擊“瀏覽”按鈕，選擇目標VHD文件存儲路徑，其所在的磁盤自由空間應該較大。點擊“確定”，創建所需的VHD鏡像文件。選擇“掛載/卸載VHD”項，按照提示將上述VHD文件掛載到虛擬盤中。

運行Ghost32程序，在其主界面（如圖3）中點擊“Local→ Partition→ To Image項，在向導界面中選擇名稱為“Msft Virtual Disk”的磁盤（即上述虛擬盤），將其制作成名為“win7.gho”的備份文件。安裝小小強PE工具箱PXE版這款工具，其安裝路徑默認為“C:zjqpxe”。運行該程序，按提示設置本機的IP地址、子網掩碼、網關等參數。本例依次為“192.168.1.2”，“2 5 5.2 5 5.2 2 5.0”、“192.168.1.1”。在網絡和共享中心窗口左側點擊“更改適配器設置”項，在彈出窗口中選擇本機網卡，在其屬性窗口中雙擊“Internet 4（TCP/IP）”，選擇“使用下面的IP地址”項，輸入和上述完全一致的IP、子網掩碼，網關參數。

圖3 執行磁盤克隆操作

圖4 輸入會話名稱

進入“C:zjqpxe”目錄，在“dhcpsrv.cpl”文件的右鍵菜單中選擇“以管理員身份運行”項，在其主界面中點擊“選項→Standard”項，在“基本配置文件”面板中查看本機IP、網關等參數是否和上述配置一致。在“動態IP地址范圍”欄中設置地址分配范圍，例如從192.168.1.3到192.168.1.9等。運行“GhostSrv”程序，在主界面中的“會話名稱”欄中輸入合適的名稱（例如“Neta”），在“映像文件”欄中選擇上述“win7.gho”，選擇“分區”項，在列表中選擇“分區1”。這樣，該機就成為了PXE遠程啟動服務器。

一切配置妥當后，使用網線將該機剛和故障機連接起來，在出現問題的主機上進入主板BIOS設置環境，在首個啟動設備中選擇網卡啟動，例如“PXE UND（Bus0 Slot）”等字樣。重啟后該機就會從網卡啟動，并自動連接到上述PXE遠程啟動服務器，稍后就會自動啟動WinPE環境。在其中運行“ghost32”程序，點擊“GhostCast→Muticast”項，在彈出窗口中（如圖4）輸入上述會話名稱（例如“Neta”），點擊“OK”，就可以執行系統恢復操作了，具體的操作和使用常規的Ghost相同，選擇恢復的目標分區（例如C盤），為網絡恢復做好準備。在此期間，在PXE遠程啟動服務器的“GhostSrv”主界面中顯示客戶端已經連接成功，點擊“接受客戶端”激活網絡恢復操作，即使用上述“win7.gho”文件通過網絡為故障機重裝系統。等操作完畢后，重新啟動故障機，就可以使其恢復正常功能了。