自動化部署服務器系統

應用需求

目前，筆者單位機房運維的服務器硬件設備多達幾百臺，服務器的型號來自不同廠商，有SPARC架構、x86架構等多種底層架構不同的設備，服務器初始化Raid和系統安裝的方式也是各不相同，這就給管理員帶來了管理和維護困難、運維工作量大的問題。管理員安裝服務器的標準不統一，非標準部署的安全性較低、更新困難，用戶安全設置不能集中控制，遇到應用系統服務器故障等硬件問題，需要快速部署恢復業務系統的時間也相應增加。

為了解決以上的問題，單位提出了對服務器系統自動化部署的要求，以實現管理員遠程全自動部署的工作方式，降低重復性的工作，提高工作效率，解決維護人員不足等情況。對服務器系統的安裝實行標準統一，降低系統中存在的安全風險問題，也避免版本差異所引起的系統問題。建立中心統一鏡像庫，做到企業級服務器系統版本的有效控制。

以服務器系統自動部署為首要研究目標，到下一階段桌面系統的全自動部署模式的研究目標，來改變現有的桌面人員現場維護的運維方式，解決維護人員工作量大、重復性工作、人員不夠等問題。

部署原理

在服務器系統自動化部署研究的過程中，用到了兩個工具：WDS和MDT。

WDS：Windows部 署 服務（Windows Deployement Service—WDS）適用于大中型網絡中的計算機操作系統部署。可以使用Windows部署服務來管理映像以及無人參與安裝腳本，并提供人工參與安裝和無人參與安裝的功能選項。

WDS部署服務具有以下優勢：降低部署的復雜程度以及與手動安裝過程效率低下的關聯成本，允許基于網絡安裝Windows操作系統，將Windows映像部署到未安裝操作系統的計算機上，支持包括Windows Server 2008 Windows Server 2012等操作系統，為將Windows操作系統部署到客戶端計算機和服務器提供端到端的解決方案。

M D T（M i r c o s o f t Deployment Tookit）是微軟免費的自動化部署工具，通過它可以自動完成桌面和服務器部署的推薦操作進程和工具。Microsoft Deployment Toolkit 2013是微軟的操作系統和應用程序部署的解決方案的下一個版本。適用范圍 ：Windows 8.1、 Windows 8、Windows 7、 Windows Server 2012 R2、 Windows Server 2012和 Windows Server 2008 R2等操作系統。

MDT統一部署解決方案的特點：具備統一部署基礎架構的機構、完善的部署流程提高部署可靠性，靈活的鏡像版本控制方便維護存儲，免接觸的全自動部署模式，軟件標準化降低維護管理成本、提高用戶效率，保障數據安全。

圖1 網絡拓撲結構

微軟提供的WDS服務（Windows Deployement Service）能夠便利地協助企業用戶去部署Windows操作系統，而且結合MDT（Mircosoft Deployment Tookit）一起使用，MDT對網絡部署Windows操作系統進行了很大的擴展，幾乎可以做到ZTI（Zero Touch Installation零接觸安裝）。

部署架構

部署架構如圖1所示。

其中，DHCP服務器采用Windows 2008系統，實現功能為身份驗證、權限分配、IP地址分配。WDS+MDT服務器采用Windows server 2012 R2 x64系統，實現功能為批量部署、驅動、軟件等集成。DHCP服務器：用來對將要安裝的服務器操作系統的主機進行IP地址分配，從而需要安裝系統的服務器可以從網絡中獲取WDS服務器的啟動文件和鏡像文件，并進行系統安裝。

WDS+MDT服務器：MDT工具主要是導入需要部署的操作系統的類型，例如Windows Server 2008、Windows Server 2012、Windows 7等。并對每個操作系統進行任務序列的相關配置，例如操作系統磁盤大小的設置、是否覆蓋原操作系統的設置等，并在每次配置變更之后，都需要進行更新，生成新的BOOT啟動映像文件。相應的WDS也要做重新添加啟動映像文件的操作，保持配置變更的一致性。

服務器系統自動化部署過程

1.WDS服務器部署

準備的操作系統為Windows 2012 R2 64位，IP：192.168.1.10，主 機 名 ：WDSFWQ。在服務器管理器的“角色和功能”中，選擇WDS部署服務。

2.MDT安裝

在安裝完MDT之后，需要安裝ADK，才能進行MDT的配置工作。

3.ADK安裝

ADK的主要功能有：應用程序的兼容性工具包、管理和部署Windows映像、Windows預安裝環境（也就是Windows PE）、用戶狀態遷移工具、批量激活管理工具等。

4.MDT配置

創建共享目錄，右鍵點擊“Deployment Shares”，依次選擇新建部署共享，選擇目錄，選擇共享路徑，開始進行配置。配置完成后，設置Deploymentshare$目錄的共享以及權限，共享用戶設置為everyone。配置完成后，可以導入操作系統鏡像文件。

5.WDS配置

在Windows部署服務器中，依次選擇配置服務器，選擇獨立服務器，選擇路徑，選擇“響應所有客戶端計算機”，配置向導完成。WDS屬性配置：為了確保不影響企業同網段的現有的DHCP服務器，這里，選擇不偵聽DHCP端口。這樣，本機的67端口（DHCP服務端口）就被關閉，不會影響現有DHCP服務器。

6.DHCP配置

Windows自動部署，需要通過PXE網卡，分配到DHCP服務器分配的IP地址，從而才能從Windows共享目錄中發送鏡像文件到自動部署的客戶端上，所以需要配置DHCP服務器。在筆者單位部署的環境中，已經有現有的DHCP服務器，既在該服務器上，添加企業內部網段，并對作用域單擊選擇“配置選項”，配置066和067選項。

上述配置完成后，服務器自動化部署平臺已經部署完成。

應用效果

從以上的應用效果進行分析，原有的服務器硬件必須通過光盤或者USB等介質的方式，來進行操作系統的安裝，而現在完全可以通過網絡的方式到統一部署系統平臺上去獲取安裝鏡像文件，免去了復雜的安裝操作流程。

在安裝過程中，可以根據不同需求，安裝所需的操作系統的版本，也可以對每個操作系統的安裝部署方式進行定制配置。例如，可以提前設置好用戶口令、主機名設置、磁盤分配規則進行設置，在安裝的過程中全部自動化，無需輸入任何信息，也可以在安裝過程中，由用戶自己設置信息。

對于托管用戶，通過這種模式，用戶端也可以不通過系統管理員現場協助，只要網絡配置能夠訪問到WDS統一部署服務器，即可自行完成服務器系統的安裝，并且可以自行選擇所需的操作系統的類型以及版本。

經驗總結

通過搭建一個可以提供遠程服務器系統自動部署的平臺，可以為系統管理員提供便捷的服務器系統部署安裝模式，可以脫離現場的實施環境，遠程操作即可實現。也可以統一操作流程標準，操作系統版本得到很好的控制，在安裝初期安裝基本標準規范部署實施，集中控制用戶安全設置。

管理員可以同時部署多臺服務器，提高了實施部署的效率，該方案在本地實施成熟穩定之后，可以推廣到單位管轄的其他的機房服務器維護工作領域中去，無需人員現場維護也可以遠程操作，大大增加了系統管理員維護工作的便捷性。