■ 河南 許紅軍

編者按：在Windows Server 2016中，微軟發(fā)布了名為Nano Server的安裝選項(xiàng)，其沒有本地用戶界面，沒有32位的應(yīng)用程序支持庫，只有最基本的配置控制。也沒有對(duì)遠(yuǎn)程桌面的支持;為了管理系統(tǒng)，只能使用遠(yuǎn)程PowerShell連接。其特點(diǎn)是占用空間極小，啟動(dòng)快速，盡可能的減少攻擊面等。實(shí)際上，不僅可以在虛擬化環(huán)境中部署Nano Server，還可以在物理主機(jī)上進(jìn)行部署，使其成為Hyper-V的服務(wù)器角色。

在虛擬化環(huán)境部署中，需要生成所需的VHD/VHDX映像，在物理主機(jī)上，則需要生成對(duì)應(yīng)的WIM映像，同時(shí)還需要加載不同的驅(qū)動(dòng)程序。

在某臺(tái)Windows Server 2016服務(wù)器上打開PowerShell窗口，執(zhí)行“Get-Module -ListAvailable”命令，查看其擁有的Module信息。在其中可以看到名為“Dism”的 Module，其作用是管理系統(tǒng)映像，包含了部署系統(tǒng)所需的所有命令。

執(zhí) 行“Get-Command-Module dism”命令，顯示該模塊中包含的所有命令。

執(zhí) 行“Get-WindowsDriver -online”命令，查看本機(jī)中已經(jīng)安裝好的所有驅(qū)動(dòng)程序。

執(zhí) 行“E x p o r t-WindowsDriver -Online –Destination e: anodrv”命令，將這些驅(qū)動(dòng)程序?qū)С龅街付ǖ哪夸浿小?/p>

當(dāng)然，該服務(wù)器需要和需要部署Nano服務(wù)器的硬件配置是相同的。僅僅得到了驅(qū)動(dòng)程序是不夠的，還需要生成所需的WIM文件。加載Windows Server 2016安裝鏡像，將其中的“NanoServer”目錄單獨(dú)提取出來，在其中創(chuàng)建名為“nanohost”的文件夾。

執(zhí) 行“Set-Execution Policy RemoteSigned”命令，在返回信息中輸入“y”，獲取所需的執(zhí)行權(quán)限。

執(zhí) 行“I m p o r t-Module D:NanoServerNanoServerI mageGenerat or -Verbose”命令，加載相應(yīng)的模塊，導(dǎo)入所需的和函數(shù)。之后執(zhí)行“New-NanoServerI mage -Edition Datacenter-DeploymentType Host-M e d i a P a t h D: -BasePath d:NanoServer anohost -TargetPath D:N a n o S e r v e r anohost anohost.wim-ComputerName Nano1-OEMDrivers -Compute-DriverPath e:Nanodrv”命令，在返回信息中的“AdministratorPassword”欄中輸入管理員密碼，之后即可生成名為“host.wim”的映像文件。

其中的“host”參數(shù)表示將其部署到物理主機(jī)上，“-OEMDrivers”參數(shù)表示導(dǎo)入 OEM驅(qū)動(dòng)，“-Compute”參數(shù)表示將其配置為Hyper-V的角色，導(dǎo)入Hyper-V的Packge。“-DriverPath” 參數(shù)指定驅(qū)動(dòng)程序所在位置。

為了便于使用，可以將該文件設(shè)置為共享狀態(tài)，允許從外部進(jìn)行訪問，如果開啟了防火墻的話，需要允許文件和打印機(jī)共享通過防火墻進(jìn)行通訊。

在目標(biāo)服務(wù)器上要使用上述WIM文件來安裝NanoServer的 話，需 要 以WinPE的方式進(jìn)行啟動(dòng)，這就需要準(zhǔn)備好WinPE的運(yùn)行環(huán)境。

對(duì)于服務(wù)器來說，一般都會(huì)配合兩塊SAS磁盤，并將其組合成RAID陣列使用。

使用WinPE將上述WIM文件安裝到目標(biāo)服務(wù)器上，其必須可以識(shí)別這些磁盤和網(wǎng)卡，這就要求在WinPE中配置相應(yīng)的驅(qū)動(dòng)程序。這樣，其才可以正常啟動(dòng)目標(biāo)服務(wù)器，正確識(shí)別出這些設(shè)備，之后方可將NanoSerer部署成功。所以說，上述導(dǎo)出的驅(qū)動(dòng)程序還需要在WinPE環(huán)境中加載。

使 用 ADK（即 Windows評(píng)估和部署套件）工具，可以快速生成標(biāo)準(zhǔn)的WinPE鏡像文件。以管理員身份運(yùn)行Windows Kits工具包中的部署和映像工具環(huán)境程序，在其控制臺(tái)中執(zhí)行“copype amd64 d:winpe”命令，創(chuàng)建64位的WinPE對(duì)象。

打開目標(biāo)路徑，可以看到其生成的所有和WinPE相關(guān)的文件。

打開其中的“mediasource”目錄，看 到 名 為“boot.wim”的文件，這就是WinPE映像文件。

對(duì)應(yīng)地，如果執(zhí)行“copype x86 d:winpe”命令，則可以創(chuàng)建32位的WinPE對(duì)象。

在上述控制臺(tái)中執(zhí)行“powershell”命 令，在PowerShell提示符下執(zhí)行“Get-Command mountwindowsimage”命令，可以看到“mount-windowsimage”命令隸屬于“Dism”模塊。

執(zhí) 行“M o u n t-WindowsImage -ImagePath d:winpemediasourceoot.wim Index 1 -Path d:winpemount”命令，將上述WinPE的映像文件掛載到指定的路徑中。

執(zhí) 行“Add-WindowsDriver -Path d:winpemount -Driver e: anodrv -Recurse ”命令，將上述驅(qū)動(dòng)文件導(dǎo)入到WinPE掛載路徑中。

其 中 的“-Recurse”參數(shù)的作用是查看驅(qū)動(dòng)目錄中的所有內(nèi)容，并將其加載到WinPE中。

當(dāng)導(dǎo)入完成后，執(zhí)行“Dismount-WindowsImage-Path d:winpemount-Save”命令，卸載剛才掛載的WinPE映像，同時(shí)將導(dǎo)入的驅(qū)動(dòng)保存到“Boot.wim”文件中。

執(zhí) 行“MakeWinPEMedia/ISO d:winpe d:winpe.iso”命令，可以在D盤下得到所需的“Winpe.iso”文件。

當(dāng)然，如果想得到UFD格式WinPE啟動(dòng)盤，可以執(zhí)行“MakeWinPEMedia /UFD d:winpe k:”命令，可以直接將WinPE寫入到指定的U盤中。

注意，該U盤將被格式化處理。其中的“K:”表示U盤盤柜。

使用該WinPE U盤或光盤引導(dǎo)目標(biāo)服務(wù)器， 在WinPE的CMD窗口中執(zhí)行“net user w: \x.x.x.x anohost /user:xxxglyuser password”命 令，將上述“Host.wim”的共享路徑映射為Z盤，其中的“x.x.x.x”表示存儲(chǔ)“host.wim”文件的主機(jī) IP，“xxx”表示具體的域名，后面跟隨用戶名和密碼。

執(zhí)行“ipconfig”命令，顯示網(wǎng)絡(luò)配置信息，說明在該WinPE中加載的網(wǎng)卡驅(qū)動(dòng)發(fā)揮了作用。

為了便于安裝Nano Server，需要對(duì)磁盤進(jìn)行合理的配置。執(zhí)行“diskpart”命令，在提示符下執(zhí)行“l(fā)ist disk”命令，顯示磁盤信息。雖然會(huì)顯示一塊磁盤，其實(shí)是兩塊SAS盤組建的RAID陣列。

WinPE主機(jī)所以可以識(shí)別該磁盤，說明導(dǎo)入的驅(qū)動(dòng)是成功的。

執(zhí) 行“select disk 0”和“clean”命令，對(duì)該磁盤進(jìn)行重置操作，清除其中的所有數(shù)據(jù)。

執(zhí)行“create partition primary size=500”命令，創(chuàng)建容量為500MB的主分區(qū)，主要用來保存啟動(dòng)文件。

執(zhí) 行“format quick fs=ntfs label= "xxx"”命令，對(duì)該分區(qū)進(jìn)行快速格式化，其中的“xxx”表示卷標(biāo)名。

圖1 Nano Server管理控制臺(tái)

執(zhí)行“assign letter=s”和“active”命令，為其設(shè)置盤符并將其激活。

執(zhí)行“create partition primary”命令，創(chuàng)建用于安裝NanoServer的分區(qū)，執(zhí)行“format quick fs=ntfs label= "xxx"”命令，對(duì)其進(jìn)行快速格式化。

執(zhí)行“assign letter=n”和“exit”命令，為其設(shè)置盤并退出Diskpart控制臺(tái)。

執(zhí) 行“disk /applyimage /imagefile:Z:host.wim /index:1 /applydir:n”命令，將上述“host.wim”文件加載到N盤。

為了保證NanoServer可以順利啟動(dòng)，需要進(jìn)入“X”盤，該盤保存的是WinPE的內(nèi)容。

進(jìn) 入“X:WindowsSystem32” 目 錄，執(zhí) 行“bcdboot.exe n:windows/s s:”命令，將NanoServer所在分區(qū)中相關(guān)的啟動(dòng)文件復(fù)制到上述盤符為“S”的啟動(dòng)分區(qū)中。

執(zhí)行“wpeutil reboot”命令，重啟該服務(wù)器。

注意，需要取消WinPE引導(dǎo)模式，使用正常的方式啟動(dòng)。

在Nano Server登 錄界面中輸入賬戶名，密碼和域名信息，該密碼在創(chuàng)建“host.wim”文件時(shí)已經(jīng)指定。這樣，就可以進(jìn)入NanSever運(yùn)行環(huán)境中。

因?yàn)橐呀?jīng)添加了Hyper-V角色，所以在Nano Server Recovery Console界面（如圖1）中會(huì)顯示“VM Host”配置項(xiàng)目，便于對(duì)虛擬機(jī)進(jìn)行管理。