Windows 7批量快速部署

2019-06-28 03:45:32上海曹鳴

網絡安全和信息化 2019年6期

■ 上海曹鳴

單位聲像部門集群渲染專業軟件近期需要升級，由于該軟件新舊版本間存在已知的沖突，渲染集群使用的20臺服務器需要全新安裝Windows 7操作系統才能保證新版本軟件的正常運行，這意味著這20臺服務器需要全部重裝Windows 7操作系統，但這些服務器沒有內置光驅，單位只有1個可以使用的外置光驅，而且每臺服務器還要裝驅動、打補丁、裝軟件。經過查閱資料和不斷嘗試，筆者終于使用MDT結合WDS的方案實現了Windows 7批量部署，僅用2天就完成了20臺服務器的部署。

網絡環境簡介

單位網絡是使用AD管理的局域網，沒有使用DHCP服務，所有計算機都為靜態IP地址。渲染集群使用的20臺服務器硬件配置完全相同，對處理能力要求高但存儲要求不高，只有1塊固態硬盤1個分區。

除渲染集群服務器外，聲像部門還有2臺同網段的服務器在用，其中一臺使用壓力較小，D盤空間較大，可以用來配置為MDT+WDS服務器，專門為渲染集群服務器提供部署服務。

部署設計思路

在使用壓力較小的服務器SXSrv3（Windows 2008 R2 x64）上添加WDS和DHCP角色，安裝MDT和相關工具，作為MDT+WDS服務器；待部署操作系統的渲染集群服務器 SXXRsrv1-SXXRsrv20中，SXXRsrv1使用基于win7光盤的標準安裝映像（瘦映像）進行安裝，隨后SXXRsrv1安裝完畢驅動程序、操作系統補丁以及Office等需要的軟件，作為模板機，由服務器SXSrv3捕獲映像（胖映像）后，使用胖映像對余下的SXXRsrv2-SXXRsrv20這19臺服務器進行同時統一部署。

圖1 網絡拓撲圖

網絡拓撲如圖1所示。

部署過程

SXSrv3安裝WDS和DHCP

這里WDS作用是為需要安裝操作系統的客戶端提供PXE引導，并且下發MDT服務器生成的PE，DHCP服務器的作用是為PXE啟動的客戶端分配IP地址。

右擊“計算機”—管理—服務器管理器—角色—添加角色—在添加角色向導中，勾選DHCP服務器和Windows部署服務，如圖2所示。

WDS角色服務將部署服務器和啟動服務器都安裝上。

DHCP服務器安裝中設置好本域的域名、DNS服務器IP，WINS設置“此網絡上的程序不需要WINS”，指定作用域的地址池范圍（這里僅用于部署20臺渲染服務器，故只設置為聲像部門網段未使用的連續20個IP的地址段），子網掩碼和網關（這里網關對于部署操作系統用途不大，可不設）。

因為沒有接入IPv6網絡，DHCPv6無狀態模式選擇“對此服務器禁用IPv6無狀態模式”。

圖2 服務器角色管理

SXSrv3安裝Windows ADK和MDT2012Update1

MDT的使用需要Windows ADK的支持。Windows ADK（Assessment and Deployment Kit）即Windows 評估和部署工具包，它是一個工具集，你可以使用這些工具在新計算機上自定義、評估和部署 Windows 操作系統。ADK 下載地址：http://www.microsoft.com/zhcn/download/details.aspx?id=30652。下載后雙擊安裝，在選擇需要安裝的功能部分，直接全部鉤選安裝就可以了。

MDT2012下載地址：http://www.microsoft.com/en-us/download/details.aspx?id=25175。下載后雙擊安裝，一路下一步即可。

SXSrv3配置WDS和DHCP

服務器管理器—角色—Windows部署服務—服務器，在服務器SXSrv3右擊—配置服務器。然后設置遠程安裝文件夾的位置，找一個大一點的分區放置，因為要添加驅動、軟件還需要添加Windows 7的映像，捕獲模板機的映像等，對磁盤空間有一定的要求，這里路徑設置為D:RemoteInstall。注意這里需要RemoteInstall文件夾所在的D盤默認共享打開，否則會報“文件名、目錄名或卷標語法不正確”而無法繼續。單位是默認禁用默認共享的，所以使用net share d$=d:命令打開D盤默認共享。另外注意需要默認共享admin$開啟，否則復制文件時會報“找不到網絡名”而無法繼續，使

用net share admin$/users:10命令打開admin$默認共享，這里10指最多10個并發用戶。

隨后進入DHCP設置，DHCP服務和WDS是裝在一臺服務器上的，所以我們需要將如圖3的兩個選項都選上。

“PXE服務器初始設置”界面，選擇“響應所有客戶端計算機（已知或未知）”。

隨后等待向導自動配置完成，在“操作完成”界面，由于我們并不需要立即添加映像，勾選掉立即向服務器添加映像的對勾，完成即可。

SXSrv3配置MDT2012

1.初始配置

開始菜單打開Microsoft Deployment Toolkit—Deployment Workbench，在Deployment Shares上右鍵，選擇New Deployment Share，新建一個部署共享目錄，用于存儲映像等相關文件，路徑為D:DeploymentShare，共享名為DeploymentShare$。

圖3 設置界面

“Options”界面中的所有選項都不勾選，需要時可以在后續設置。確認好一路下一步即可。

2.MDT導入Windows 7映像

在MDT控制臺的Operating Systems項目上右鍵，選擇Import Operating System。

打開映像導入向導之后，在“OS Type”界面，選擇Full set of source files使用Windows安裝光盤進行導入。

將Windows 7光盤放入光驅，在Source這一步中指定放置Windows 7光盤的光驅位置。保持默認直接下一步就可以了。隨后會進行信息確認，確認無誤后，映像將導入上面指定的共享文件夾當中。（d:deploymentShareOperating Systems）。添加完成后，可以在控制臺內查看導入了那些系統映像，這里光盤導入了Windows 7的4個版本。

3.添加部署標準光盤安裝版Windows 7的任務序列

MDT控制臺中Task Sequences右鍵New Task Sequences，輸入任務 ID和任務名(這里名稱設置為Dep_Win7_SXXR_Raw)并下一步。

選擇模板界面，任務模板選擇標準任務模板。

在“Select OS”界面，操作系統選擇前面導入的4個Windows 7中的“Windows 7 ULTIMATE in Windows 7 x64 install.wim”即旗艦版。

在“Specify Product Key”界面，選擇“Do not specify a product key at this time.”產品密鑰先不輸入

隨后對OS設置信息，包括用戶信息、組織名、IE主頁，管理員密碼。確認信息并下一步直至完成。完成后，在任務序列節點上，可以看到剛剛創建好的任務序列。

本次部署的渲染服務器一塊硬盤只需要一個分區，這也是任務序列的默認設置，若要調整操作系統分區大小，在新建的任務序列上右鍵選擇屬性，切換到Task Sequence選項卡，選擇Preinstall ---> New Comptuer Only ---> Format and Partition Disk，點擊Volume旁邊的“X”刪除現有分區，點擊黃色“*”新建一個指定大小的分區用來安裝系統。

4.設置啟動映像

選擇MDT Deployment Share，右鍵屬性，切換到Windows PE選項卡。在“General”子選項卡上勾選掉"Generate a Lite Touch bootable ISO image"，這一項是生成啟動ISO映像的，如果需要刻錄光盤用于啟動，就勾選上這個。

切換到“Features”子選項卡，選中“Chinese [ZHCN] language pack”添加中文語言支持。

圖4 添加界面

切換到“Drivers and Patches” 子選項卡，確保選中“Include only drivers of the following types:”，并鉤選“Include all network drivers in the selection profile”和“Include all mass storage drivers in the selection profile”，避免找不到硬盤和網卡。

切換到“Rules”選項卡，選擇edit bootstrap.ini，在bootstrap.ini中添加如下兩行

KeyBoardLocale=zh-cn//設置鍵盤語言為中文

SkipBDDWelcome=YES //取消客戶端啟動時的歡迎界面

也可以在這里配置MDT啟動賬戶及所屬域和密碼，這里安全起見沒有配置，在客戶端安裝時輸入。

更新MDT部署共享，選擇MDT Deployment Share—右鍵—Update Deployment Share，一路下一步進行更新即可。生成的啟動映像文件可在D:DeploymentShareBoot中查看。

5.SXSrv3WDS添加啟動映像

WDS中展開服務器SXSRV3，右擊“啟動映像”—添加啟動映像。

映像位置定位到D:DeploymentShareBoot，在這里選擇前面生成的啟動映像“Lite Touch Windows PE_x86.wim”，隨后一路下一步，添加后如圖4所示。

6.SXXRsrv1部署Windows 7標準安裝

SXXRsrv1設置網絡啟動，當提示按F12時按下F12進入啟動映像引導的WinPE。

等待加載完成之后，會進入Windows部署向導，需要輸入有權限訪問SXsrv3共享文件夾的用戶名和密碼，可輸入SXsrv3本地管理員或域管理員用戶名和密碼。在任務序列選擇界面選擇好需要部署的“Dep_Win7_SXXR_Raw”任務序列，隨后是設置計算機名等設置，設置之后就開始部署過程了。部署工作完成后，一臺全新的Windows 7系統產生了。

7.部署Windows 7“胖映像”安裝

前面基于Windows 7標準安裝的映像稱為“瘦映像”，對應的，在一臺計算機安裝需要的應用程序和軟件更新后在計算機上使用 Sysprep 捕獲的映像稱為“胖映像”，下面介紹“胖映像”的捕獲和部署。

（1） “胖映像”模板機準備

在部署好的SXXRsrv1上安裝好驅動程序、一百多個補丁以及Office等需要的軟件，重新啟動，作為模板機。

（2）調整MDT服務器設置

SXsrv3打開MDT控制臺，選擇“MDT Deployment Share”右鍵屬性，切換到“Rules”選項卡，將跳過捕獲映像步驟的規則由啟用改為禁用：

圖6 啟動部署向導

圖7 設置相應文件信息

圖8 文件導入

SkipCapture=YES 修改成 SkipCapture=NO

如圖5所示。

調整完之后，選擇“MDT Deployment Share”右鍵，Update Deployment Share更新一下。

（3）創建捕獲“胖映像”的任務序列

打開MDT控制臺，在Task Sequences節點上右鍵，New Task Sequence，新建一個名稱為“Cap_Win7_SXXR”的任務序列，模板選擇“Sysprep and Capture”。

操作系統選擇和前面一樣，選擇前面添加好的Windows 7旗艦版，后續操作都一樣。

（4）“胖映像”模板機啟動捕獲

模板機SXXRsrv1訪問\S X x r v 3deploymentshare$目錄，輸入SXxrv3管理員密碼來連接到服務器，雙擊運行Deploymentshare$ScriptsLiteTouch.vbs，啟動Windows部署向導，選擇“Cap_Win7_SXXR”的任務序列，如圖6所示。

設置捕獲的映像文件遠程保存地址和文件名，文件保存為WIN7_SXXR_CAP.wim，如圖7所示。

隨后會開始Sysprep封裝進程，封裝完成后自動重啟，進入WinPE開始捕獲映像，直至完成。

（5）“胖映像”添加進MDT控制臺

SXSRV3MDT控制臺Operating Systems項目上右鍵，選擇Import Operating System，將Captures目錄下捕獲的WIN7_SXXR_CAP.wim文件導入，如圖8所示。

（6）創建部署“胖映像”的任務序列

MDT控制臺中Task Sequences右鍵New Task Sequences，輸入任務 ID和任務名(這里名稱設置為Dep_Win7_SXXR_Capture)，任務模板選擇標準任務模板，操作系統選擇上一步捕獲的WIN7_SXXR_CAP.wim文件，其他都和部署“瘦映像”任務序列相同。

創建好的任務序列如圖9所示。

（7）部署“胖映像”安裝

圖9 任務序列

SXXRsrv2- SXXRsrv20設置網絡啟動，當提示按F12時按下F12進入Windows部署向導，在任務序列選擇界面選擇好需要部署的“Dep_Win7_SXXR_Capture”任務序列，其他設置同“瘦映像”部署，部署時間也和“瘦映像”部署差不多，一個小時不到，19臺服務器都完成了部署。完成部署后測試運行、加入域、激活都很正常，速度也正常，沒有像以前GHOST鏡像部署的運行慢的現象.

客戶端部署后可能存在的問題及解決

部署后發現客戶端可能存在兩個小問題，解決方式如下：

1.無法修改防火墻配置

問題：在修改防火墻配置時提示“出于安全原因,某些設置由系統管理員進行管理”，即使管理員也同樣如此。

解決方法：

（1）打開“計算機”窗口—左上角“組織”菜單—文件夾和搜索選項—“查看”頁簽—選中“現時隱藏的文件、文件夾和驅動器”確定；

（2）將 C:WindowsSystem32G r o u p P o l i c y 和C:WindowsSystem32GroupPolicyUsers中的內容清空；

（3）在命令提示符中輸入gpupdate /force重新刷新策略；

（4）重新打開防火墻配置界面，已可以修改配置。

2.中文顯示為英文或亂碼

問題：文件夾中文名稱顯示為亂碼，命令提示符的所有文字顯示為英文。