引言： 單位的內(nèi)網(wǎng)對安全性要求比較嚴(yán)，內(nèi)網(wǎng)主機(jī)沒有安裝光驅(qū)，對優(yōu)盤等USB設(shè)備的使用也有諸多限制。這雖然提高了安全性，但也帶來了一些問題。當(dāng)內(nèi)網(wǎng)主機(jī)需要重新安裝系統(tǒng)時(shí)，如何才能安全快速地安裝系統(tǒng)呢？筆者利用Windows Server 2008服務(wù)器提供的Windows部署服務(wù)和遠(yuǎn)程克隆兩種方法，利用內(nèi)網(wǎng)的連通性，在指定主機(jī)上快速裝好了系統(tǒng)。

筆者管理的內(nèi)網(wǎng)對安全性要求比較嚴(yán)，內(nèi)網(wǎng)主機(jī)基本沒有安裝光驅(qū)，對優(yōu)盤等USB設(shè)備的使用也有諸多限制。這雖然提高了安全性，但也帶來了一些問題。例如，當(dāng)內(nèi)網(wǎng)主機(jī)需要重新安裝系統(tǒng)時(shí)，因?yàn)闆]有光驅(qū)，加之手邊一時(shí)也沒有優(yōu)盤可用，而且系統(tǒng)已經(jīng)徹底損壞根本無法進(jìn)入，如何才能安全快速地安裝系統(tǒng)呢？筆者利用Windows Server 2008服務(wù)器提供的Windows部署服務(wù)和遠(yuǎn)程克隆方法，利用內(nèi)網(wǎng)的連通性，在指定主機(jī)上快速裝好了系統(tǒng)。

配置Active Directory域控制器

圖1 選擇需要添加的角色

實(shí)現(xiàn)遠(yuǎn)程安裝之前，必須保證Windows Server 2008服務(wù)器上開啟了Active Directiry域服務(wù)和DHCP服務(wù)，Windows服務(wù)器已加入域，內(nèi)網(wǎng)中的客戶機(jī)支持網(wǎng)卡啟動(dòng)功能。Windows部署服務(wù)（即 Windows Deployment Services，簡 稱WDS服務(wù)）可以通過部署在服務(wù)器上的操作系統(tǒng)鏡像，借助Windows 2008 Server提供的DHCP服務(wù)，為客戶機(jī)分配IP地址。這樣，客戶機(jī)只要支持網(wǎng)卡啟動(dòng)，就可以遠(yuǎn)程讀取服務(wù)器上的安裝鏡像文件，從網(wǎng)絡(luò)上安裝系統(tǒng)。本文以安裝Windows 7為例進(jìn)行說明。

以管理員身份登錄到Windows 2008 Server，點(diǎn)擊“開始→程序→管理工具→服務(wù)器管理器”項(xiàng)，選擇“角色→添加角色”，在操作向?qū)Ы缑妫ㄈ鐖D1）左側(cè)，點(diǎn)擊“服務(wù)器角色”，在右側(cè)選擇“Active Directory域 服務(wù)”，在下一步窗口中執(zhí)行該角色的安裝操作。

安裝好Active Directory域服務(wù)后，在服務(wù)器管理器窗口左側(cè)選擇“角色→Active Directory域”，在右側(cè)窗口中點(diǎn)擊“運(yùn)行Active Directory域服務(wù)安裝向?qū)А辨溄?，在向?qū)Ы缑嬷泄催x“使用高級模式安裝”項(xiàng)。依次點(diǎn)擊“下一步”，在“選擇某一部署配置”窗口中選擇“在新林中新建域”項(xiàng)，在之后的“命名林根域”窗口中輸入域名（假設(shè)為“qwe.com”）。這樣，下次啟動(dòng)時(shí)就可以登錄到該域中。

之后，輸入域NetBIOS名稱，依次點(diǎn)擊“下一步”按鈕，在“其他域控制器選項(xiàng)”窗口中選擇“DNS服務(wù)”項(xiàng)，設(shè)置數(shù)據(jù)庫、日志文件和SYSVOL的存儲(chǔ)位置，在“目錄服務(wù)還原模式的Administrator的密碼”窗口中為目錄服務(wù)還原模式的Administrator密碼。該密碼和管理員登錄密碼不同，該密碼將在以目錄服務(wù)還原模式啟動(dòng)此域服務(wù)器時(shí)使用。依次點(diǎn)擊“下一步”按鈕，完成Active Directory域服務(wù)安裝操作。

創(chuàng)建好Active Directory域服務(wù)器后，可以在其中集中創(chuàng)建和管理域用戶和用戶組信息，并可以將內(nèi)網(wǎng)其他主機(jī)添加到域控制器中。利用域控制器，網(wǎng)管員可以很方便地管理企業(yè)網(wǎng)絡(luò)。

配置Windows部署服務(wù)

按照上述方法，在服務(wù)器管理器中選擇“角色”項(xiàng)，點(diǎn)擊窗口右側(cè)的“添加角色”鏈接，依次添加DHCP服務(wù)器、Windows部署服務(wù)等角色。在操作向?qū)У膸椭?，可以輕松完成以上操作。這里只談?wù)勅绾伟惭b配置Windows部署服務(wù)。在操作向?qū)Ы缑嬷幸来吸c(diǎn)擊“下一步”按鈕，完成Windows部署服務(wù)安裝。

使用 Ultra ISO、WinRAR等工具，將Windows 7安裝光盤ISO鏡像文件解壓到E盤中。運(yùn)行“wdsmgmt.msc”程序，在Windows部署服務(wù)管理窗口左側(cè)的“服務(wù)器”節(jié)點(diǎn)中選擇服務(wù)器名稱，在其右鍵菜單上點(diǎn)擊“配置服務(wù)器”項(xiàng)，在向?qū)Ы缑嬷悬c(diǎn)擊“下一步”，在“遠(yuǎn)程安裝文件夾的位置”窗口中點(diǎn)擊瀏覽按鈕，選擇D盤中的“RemoteInstall”文件夾。該文件夾用來存儲(chǔ)遠(yuǎn)程部署安裝操作系統(tǒng)所需要的系統(tǒng)映像文件、啟動(dòng)映像和其他必需的文件。該文件夾必須位于NTFS分區(qū)中，并且擁有足夠大的自由空間。

在“DHCP 選 項(xiàng) 60”窗口中選擇“將DHCP選項(xiàng)標(biāo)記為#60配置為PXEClient”項(xiàng)，表示通知局域網(wǎng)其他客戶機(jī)，現(xiàn)在正在偵聽網(wǎng)絡(luò)的PXE服務(wù)器。如果Windows部署服務(wù)和DHCP服務(wù)存在同一主機(jī)中，則需要選擇“不偵聽端口67”項(xiàng)。在“下一步”窗口中選擇“響應(yīng)所有（已知和未知）客戶端計(jì)算機(jī)”項(xiàng)，在“下一步”窗口中取消“立即在Windows部署服務(wù)器上添加映像”項(xiàng)的選擇狀態(tài)。

添加啟動(dòng)映像和安裝映像

配置好Windows部署服務(wù)器后，在Windows部署服務(wù)管理窗口左側(cè)的“服務(wù)器”項(xiàng)下選擇服務(wù)器名稱，在其下的“啟動(dòng)映像”右鍵菜單中點(diǎn)擊“添加啟動(dòng)映像”，在向?qū)Ы缑嬷悬c(diǎn)擊“下一步”，在“映像文件”窗口中點(diǎn)擊瀏覽按鈕，選擇“E:sourceoot.wim”文件，該映像文件可以用來創(chuàng)建完整的WinPE啟動(dòng)盤。在“下一步”窗口中輸入映像名稱和說明信息，點(diǎn)擊“下一步”按鈕，完成啟動(dòng)映像添加操作。

在上述服務(wù)器名稱選擇“安裝映像”，在其右鍵菜單中點(diǎn)擊“添加安裝映像”，在向?qū)Ы缑嬷羞x擇“創(chuàng)建新映像組”項(xiàng)，輸入映像組的名稱。映像組是共享公用文件資源和安全性的“.WIM”文件集合，若要處理映像組中的映像（例如修復(fù)程序或者更新文件），要求獨(dú)占訪問整個(gè)映像組。即使每個(gè)映像的元數(shù)據(jù)位于單獨(dú)的物理WIM文件中，映像組仍然可以功效剛文件資源。在“鏡像文件”窗口中點(diǎn)擊瀏覽按鈕，選擇“E:sourceinstall.wim”文件。我們知道，Windows 7的安裝過程，其實(shí)就是將該映像文件的內(nèi)容釋放到系統(tǒng)盤中。

圖2 創(chuàng)建和掛載VHD文件

點(diǎn)擊“下一步”窗口中映像列表信息，在其中選擇所需的映像名稱，即選擇所需的分卷。其實(shí)在一個(gè)WIM映像文件中，可以包含多個(gè)分卷，例如，對于Windows 7的安裝映像文件“install.wim”來說，其中就包含了多個(gè)分卷，安裝時(shí)選擇不同的分卷，就可以得到不同的版本。之后，依次點(diǎn)擊“下一步”，完成添加安裝映像文件操作。

遠(yuǎn)程安裝Windows 7

在局域網(wǎng)中的客戶端需要安裝系統(tǒng)時(shí)，只需在開機(jī)后進(jìn)入主板BIOS設(shè)置環(huán)境，將首個(gè)啟動(dòng)設(shè)備設(shè)置為網(wǎng)卡，當(dāng)重新啟動(dòng)后，該機(jī)就會(huì)從Windows Server 2008上的DHCP服務(wù)器上獲得IP地址。當(dāng)成功獲得IP后，會(huì)出現(xiàn)“Press F12 For network service boot”的提示，按照提示信息按下“F12”鍵，從網(wǎng)絡(luò)啟動(dòng)系統(tǒng)，之后該機(jī)會(huì)自動(dòng)讀取服務(wù)器端的啟動(dòng)映像文件（即上述“boot.wim”文件），并開始加載安裝運(yùn)行環(huán)境。因?yàn)椤癰oot.wim”可以用來創(chuàng)建WinPE環(huán)境，在該環(huán)境中可以執(zhí)行系統(tǒng)安裝操作。

和常規(guī)的安裝操作不同，在“Windows is loading files”加載界面的下方會(huì)，出現(xiàn)該機(jī)獲得的IP地址和啟動(dòng)映像文件所在路徑信息。當(dāng)出現(xiàn)“安裝Windows”窗口后，在Windows 部署服務(wù)窗口中選擇區(qū)域設(shè)置信息，設(shè)置和鍵盤和輸入方法參數(shù)。點(diǎn)擊“下一步”顯示連接到域服務(wù)器界面，在其中輸入域賬戶名和密碼，點(diǎn)擊“確定”后執(zhí)行具體的安裝操作，安裝方式和使用光盤安裝完全相同。在該安裝模式下，會(huì)顯示“Windows部署服務(wù)”字樣。安裝完畢后重啟電腦，在主板BIOS界面中將啟動(dòng)設(shè)備設(shè)置為硬盤，就可以順利啟動(dòng)系統(tǒng)了。

遠(yuǎn)程克隆安裝Windows 7

如果沒有Windows Server 2008服務(wù)器，如何利用內(nèi)網(wǎng)連接安裝系統(tǒng)呢？首先在一臺(tái)正常的主機(jī)上將Windows 7安裝鏡像ISO中的“install.wim”文件提取出來，運(yùn)行Windows VHD輔助處理工具，在主界面（如圖2）中選擇“創(chuàng)建VHD”項(xiàng)，在“裝 入VHD的WIM的位置”欄中點(diǎn)擊“瀏覽”，選擇上述“install.wim”文件。在“映像號”列表中選擇“5 Windows 7 ULTIMATE”項(xiàng)，點(diǎn)擊“確定”，就可以將旗艦版Windows 7原始系統(tǒng)提取到指定的VHD文件中。

在“VHD的位置”欄中點(diǎn)擊“瀏覽”按鈕，選擇目標(biāo)VHD文件存儲(chǔ)路徑，其所在的磁盤自由空間應(yīng)該較大。點(diǎn)擊“確定”，創(chuàng)建所需的VHD鏡像文件。選擇“掛載/卸載VHD”項(xiàng)，按照提示將上述VHD文件掛載到虛擬盤中。

運(yùn)行Ghost32程序，在其主界面（如圖3）中點(diǎn)擊“Local→ Partition→ To Image項(xiàng)，在向?qū)Ы缑嬷羞x擇名稱為“Msft Virtual Disk”的磁盤（即上述虛擬盤），將其制作成名為“win7.gho”的備份文件。安裝小小強(qiáng)PE工具箱PXE版這款工具，其安裝路徑默認(rèn)為“C:zjqpxe”。運(yùn)行該程序，按提示設(shè)置本機(jī)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等參數(shù)。本例依次為“192.168.1.2”，“2 5 5.2 5 5.2 2 5.0”、“192.168.1.1”。在網(wǎng)絡(luò)和共享中心窗口左側(cè)點(diǎn)擊“更改適配器設(shè)置”項(xiàng)，在彈出窗口中選擇本機(jī)網(wǎng)卡，在其屬性窗口中雙擊“Internet 4（TCP/IP）”，選擇“使用下面的IP地址”項(xiàng)，輸入和上述完全一致的IP、子網(wǎng)掩碼，網(wǎng)關(guān)參數(shù)。

圖3 執(zhí)行磁盤克隆操作

圖4 輸入會(huì)話名稱

進(jìn)入“C:zjqpxe”目錄，在“dhcpsrv.cpl”文件的右鍵菜單中選擇“以管理員身份運(yùn)行”項(xiàng)，在其主界面中點(diǎn)擊“選項(xiàng)→Standard”項(xiàng)，在“基本配置文件”面板中查看本機(jī)IP、網(wǎng)關(guān)等參數(shù)是否和上述配置一致。在“動(dòng)態(tài)IP地址范圍”欄中設(shè)置地址分配范圍，例如從192.168.1.3到192.168.1.9等。運(yùn)行“GhostSrv”程序，在主界面中的“會(huì)話名稱”欄中輸入合適的名稱（例如“Neta”），在“映像文件”欄中選擇上述“win7.gho”，選擇“分區(qū)”項(xiàng)，在列表中選擇“分區(qū)1”。這樣，該機(jī)就成為了PXE遠(yuǎn)程啟動(dòng)服務(wù)器。

一切配置妥當(dāng)后，使用網(wǎng)線將該機(jī)剛和故障機(jī)連接起來，在出現(xiàn)問題的主機(jī)上進(jìn)入主板BIOS設(shè)置環(huán)境，在首個(gè)啟動(dòng)設(shè)備中選擇網(wǎng)卡啟動(dòng)，例如“PXE UND（Bus0 Slot）”等字樣。重啟后該機(jī)就會(huì)從網(wǎng)卡啟動(dòng)，并自動(dòng)連接到上述PXE遠(yuǎn)程啟動(dòng)服務(wù)器，稍后就會(huì)自動(dòng)啟動(dòng)WinPE環(huán)境。在其中運(yùn)行“ghost32”程序，點(diǎn)擊“GhostCast→Muticast”項(xiàng)，在彈出窗口中（如圖4）輸入上述會(huì)話名稱（例如“Neta”），點(diǎn)擊“OK”，就可以執(zhí)行系統(tǒng)恢復(fù)操作了，具體的操作和使用常規(guī)的Ghost相同，選擇恢復(fù)的目標(biāo)分區(qū)（例如C盤），為網(wǎng)絡(luò)恢復(fù)做好準(zhǔn)備。在此期間，在PXE遠(yuǎn)程啟動(dòng)服務(wù)器的“GhostSrv”主界面中顯示客戶端已經(jīng)連接成功，點(diǎn)擊“接受客戶端”激活網(wǎng)絡(luò)恢復(fù)操作，即使用上述“win7.gho”文件通過網(wǎng)絡(luò)為故障機(jī)重裝系統(tǒng)。等操作完畢后，重新啟動(dòng)故障機(jī)，就可以使其恢復(fù)正常功能了。