[WDS 系列] Windows Deployment Services 应用篇 - Vista 远程安装
年底因为太忙,所以之前截图好的 WDS 应用 - Vista 远程安装一直为没能完稿展示出来与大家分享,今天利用空闲时间把图传了上来,因为 WDS 以常规模式部署 Vista 的远程安装实在太 Easy,所以主要以图片和注解的方式与大家分享,就不再过多地通过文字体现,也可以让我的脑细胞不用过于负担,呵呵!
此篇 Blog 将向大家展示通过 WDS 部署 Vista 远程安装的详细过程,十分简单、十分明了!如果你之前已经对 WDS 的概述篇有了一定的认识,那么我相信其中的一些细节跟定不会难倒你!
WDS 与上一版本的 Windows 远程安装服务 - RIS 相比较真是有很大的突破,更加易于在中小型企业中部署和应用。首先 WDS 支持多播方式,那么在性能上肯定会优于 RIS,早先不少人就评论 WDS 就是 RIS 的改进 + ADS 的结合体,呵呵!WDS 确实继承了 RIS 和 ADS 的一些特性,但是同时也得到了增强。这里一定要提到的一点就是 WDS 在全新部署 Vista 时我们不必再担心分区格式化的问题,先前的 RIS 确实让不少未仔细阅读相关资料的 ITPro 吃了不少苦,一个远程安装下来发现全盘的数据都被干掉,真是够让管理员们出冷汗的。虽然可以通过修改配置文件来阻止 RIS 执行这一步骤但是整体来讲,还是过于复杂,而 Vista 的全新安装特性在 WDS 下就显得更加简单。如果是进行常规的远程安装我们并不需要做过多的设置,只是需要放入 Vista 安装光盘,进入 WDS 控制台添加安装映像,之后再添加用去安装此映像的启动映像即可。之后我们通过 PXE 远程引导进入 PE 环境后就可以进行 Vista 的安装,这一过程与本地安装基本上没有区别,在我实验环境中粗略计算了一下,远程安装 Vista 的时间只需要20分钟左右。
下面依照惯例先介绍一下我的实验环境:
Lenovo ThinkPad 1706-BM8:T7200/2G-DDR2-667MHz*2/120G-5400rpm
操作系统:Microsoft Windows Vista Ultimate CHS 64-Bit
虚拟机平台:VMware WorkStation 6.0.2 (这次之所以改用 VMware 的产品主要是因为先前要测试 64-Bit 的应用与兼容性文件,说实话我很讨厌这个产品作的跟当年的 Win98SE 一定大小,添加的两块虚拟网卡还与 Vista 的网络和共享中心不兼容,更重要的是在我的系统环境中经常出现无法连接VMX的错误信息,不知道是不是我 RPWT!不过 VMware 的速度真是没话说!)
虚拟机系统:创建了一个 Team,其中的 VM 都使用 LAN1。操作系统都是 Microsoft Windows Server 2003 Ent with SP2 CHS 32-Bit。一台 DC,一台 WDS
通过 WDS 以常规方式远程安装 Vista,我们需要准备一张 Vista 安装光盘或 ISO 文件,PS:白说,大家都应该知道,可是就是有朋友不是很理解,咨询我从哪里可以获取到 boot.wim 和 install.wim,不过可以理解,希望此篇 Blog 可以引领初学者入门!此外,请确保客户端计算机支持 PXE 引导,我相信现在大多企业中的计算机都支持 PXE,除了很多是 Dell 等品牌机,DIY 的机器也是支持的,否则你可以让组装公司帮你在集成网卡的主板中加入 PXE Remote Boot ROM,如果是独立网卡,可以加装 Boot ROM,价格也就是2元左右。这里建议一下,各位企业中的 ITPro 在添加设备的时候还是要多多向领导们推荐使用品牌机,否则今后的维护工作可够你受的。
OK,下面让我们开始正题!首先,我们需要将 Vista 的安装映像和启动映像添加到 WDS 中,在这个过程中我们还需要为安装映像创建一个映像组,这个步骤是必须的。此外我们可能需要指定要添加的安装映像,如我的 Vista 安装文件是 MSDN 提供的 ISO 格式,其中包括了 Vista 的几个版本,所以我们可以根据需要指定要部署的 Vista 版本。
为此,单击“开始”-“控制面板”-“管理工具”-“Windows 部署服务”,以打开 WDS 控制台,或直接通过运行“wdsmgmt.msc”来打开控制台。展开当前服务器,选中“安装映像”并鼠标右键点击,在弹出选项列表中单击“添加安装映像”。
此时会弹出添加映像组的配置界面,在此我输入容易识别的组名:“Vista Group”,在实际应用环境中应该根据当前环境和应用对象来进行命名,如一个安装映像是用于财务部的,或用于市场部的等等,便于今后方便管理维护。
创建映像组后,我们便可以在当前组中添加安装映像。这是就需要手中的 Vista 光盘或 ISO 格式的光盘映像(请 Mount to Virtual CD)。
在添加映像向导中我们通过点击“浏览”找到 Vista 安装映像文件 "install.wim"的位置并选中它。
在可用映像列表中选择我们需要部署的 Vista 版本,这里我只选择了 Vista Business 版。
在摘要页面,确认我们的选择是否正确,并点击“下一步”。
之后向导便会将 Vista Business 导入到 WDS 中用于之后的系统远程安装。
至此,安装映像的添加工作便已经完成,为了能够让远程计算机正常进行远程安装,我们还需要为其添加用于引导安装的启动映像文件。在 WDS 中安装映像与启动映像区分开来的主要优点就是我们可以方便的对安装或启动映像进行管理和维护,而这个启动映像其实就是 Windows PE 2.0,这些资讯在今后我会向大家具体介绍。为了完成启动映像的添加任务,我们仍然需要在 WDS 控制台进行,与添加安装映像步骤类似,不同之处就是我们需要在“启动映像”这里进行添加,而添加的文件则是 Vista 安装源中的 "boot.wim"。
到这里,WDS 端的工作便完成了,下面启动我事先准备好的一台虚拟机,进行 Vista 的远程安装实验,注意:请务必为你的虚拟机配置512M的内存,如果是在实际环境中也应该确保你的计算机内存不要小于512M,否则 Windows PE 2.0 的引导将会失败,不过正如我早先的 Blog 中提及到的,如果内存不足512M也是能够进行引导的,当时的测试发现内存在430-480M之间都是可以正常引导的。虽然如此,但是我相信在实际环境中不会有计算机是这样的配置,所以还是应该按照需求进行检查评估,如果企业中的计算机未能满足512M的内存需求,我想你只能望而兴叹了!
因为虚拟机是全新生成的,磁盘无系统,所以在启动时会自动尝试进行 PXE 网络引导,否则请进入 BIOS 进行配置修改允许计算机首先从网络进行引导。当成功获取到 WDS 服务器信息后会如截图中所示"Press F12 for network service boot",我们即按下F12键进入启动映像的网络引导过程。
在 VMware 实验环境下,引导速度确实非常快,之前和最近在我的 Dell n1100 PC 上通过 Virtual Server 来进行的实验中,不论我的客户端是虚拟机还是物理机引导速度都非常之慢,整个引导过程竟然需要40分钟,Faint!
完成映像的引导过程后,我们便见到了非常熟悉的 Vista 安装界面。确认“区域设置”及“键盘和输入法”的配置后我们点击“下一步”开始 Vista 的安装。
此时,安装向导会弹出身份确认对话框,输入验证信息并得到验证后才能进行真正的安装,这一点与本地安装 Vista 有所不同。之后的过程我想就不用我在介绍了,大家可以参考我以下的截图。
引用 Vista 完成安装后的提示,非常感谢!能阅读完我的此篇 Blog,希望我所分享出来的信息能给于你帮助。如果你对企业客户端部署非常感兴趣,或正准备使用 WDS 进行客户端的系统部署,那么现在是否可以开始亲身实践了呢?
最后,让我们来回忆一下整个实验过程,是否感觉到非常轻松呢?在执行 Vista 远程安装时,由于 Vista 的全新安装功能,我们可以非常直观地为当前磁盘分区或格式化。并且我们可以通过微软提供的 WAIK 对 Vista 的进行定制化的安装,或制作安装应答文件以实现自动安装。
WDS 相对于 RIS 整体而言,我认为更加适合中小企业的客户端系统部署,如果配合微软的 BDD2007 那么更加如虎添翼,可实现轻量级接触的系统远程安装。
在眼下我想 ITPro 更多关心的是如果使用 BDD2007 配合 WDS 来实施 Windows XP 的轻量级接触部署,在以后的文章中我将会向大家展示。敬请期待!
回顾之前的 Blog:
[wds 系列] Windows Deployment Services 概述篇
[wds 系列] Windows Deployment Services 安装篇
声明:
如果大家对 WDS 或 Windows 批量部署感兴趣,可以与我联系。本文可随意转载,除商业行为以外,并请保留原作者版权信息。
作者:gOxiA
Forums:http://forum.hamstc.org http://forum.maytide.net
E-mail:goxia@hotmail.com
QQ:12110534
无人参与方式安装 Symantec AntiVirus
Symantec AntiVirus(以下简称:SAV)是一款非常不错的病毒防火墙,相信不少ITPro不会陌生,但是褒贬不一,从我个人观点来看,我还是非常认同它的。这里不再讨论这些问题!今天此篇 Blog 的主题主要是围绕如何无人参与模式来安装 SAV。
SAV 是完全兼容微软 Windows 系统的,所以在安装时我们需要以管理员权限以外,运行时我们不必再考虑过多的其他问题,尤其在 AD 环境,用户只隶属于 Domain Users 时,而其中涉及到的问题恐怕也只有 AD 管理员才会真正遇到,这里也不再详谈。SAV 部署的方式有很多种,具体可参考 SAV 产品手册,而这次我遇到的问题是当使用 WDS 结合 BDD 进行客户端操作系统部属时我希望能够自动安装上 SAV,但是同时我又只想安装必须的 SAV 组件,同时禁用系统防篡改功能及安装后不执行Liveupdate,参考 SAV 的产品手册总算找到了相关的安装参数,当然这些参数都是结合 MSI 安装格式的安装程序来完成的。
下面是我执行的完整命令行:
其中 ADDLOCAL 指定了我要安装的组件,注意:ADDLOCAL是MSI的参数,也就是说它同样适用于其他MSI安装文件,这样以来我想因该可以定制安装 live messenger,看来需要找一下 messenger 的安装资料,这样就可以在无人参与模式下不安装 Live Toolsbar,嘿嘿!
NETWORKTYPE 指定了我使用非管理模式的客户端安装。
ENABLEAUTOPROTECT 指定了在安装后自动启用保护。
SYMPROTECTDISABLED 指定了在安装后禁用系统防篡改功能。
RUNLIVEUPDTE 指定了在安装后不进行病毒库的更新。
/qb 很简单我就不做介绍了。
这个命令行着实的解决了我眼前的问题,很有用哦!仔细观察我们会发现国内不少程序的安装文件还未真正意义的兼容并支持 Windows 平台哦,比如:QQ!不知道他们出于什么原因考虑设计安装程序的,我个人认为国内的软件厂商还是很有必要继续努力的。在我们公司很庆幸要求员工使用 QQ,但是在AD 环境下批量部署安装单独安装了QQ后涉及到的 domain users 运行权限的一系列问题也是够让人苦恼的,不是么?……
HOWTO:通过 GPO 重定向 Favorites
GPO是管理员批量管理客户机的一种便利工具,通过 GPO 我们可以方便的讲用户数据重定向到文件服务器上,如:“我的文档”、“桌面”,这样得好处显而易见当客户机遭遇到系统崩溃或系统重置后关键的文档数据仍旧能被保存下来,此外一些企业也要求用户关键数据必须要保存在服务器上。
现在有一个问题就是用户的收藏夹该如何同步呢?GPO 中默认并未提供收藏夹得重定向设置,在微软员工的 Blog 上发现了能够配置收藏夹重定向的 GPO 模板,代码如下:
CATEGORY !!WindowsComponents
CATEGORY !!InternetExplorer
CATEGORY !!IE_Favorites
KEYNAME "Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders"
POLICY !!IE_Favorites
#if version >= 4
SUPPORTED !!SUPPORTED_IE5
#endif
EXPLAIN !!IE_Favorites_Location_Explain
PART !!IE_Favorites_Location_Tip1 TEXT
END PART
PART !!IE_Favorites_Location EDITTEXT EXPANDABLETEXT
VALUENAME Favorites
DEFAULT "%USERPROFILE%\Favorites"
REQUIRED
END PART
END POLICY
END CATEGORY ;; IE_Favorites
END CATEGORY ;; Internet Explorer
END CATEGORY ;; WindowsComponents
[strings]
WindowsComponents="Windows Components"
IE_Favorites="Favorites"
IE_Favorites_Location="The path to the favorites folder"
IE_Favorites_Location_Explain="Specify the path to the location of favorites. You can use variables like %USERPROFILE%, %USERNAME%, etc... Both local and UNC paths are valid."
IE_Favorites_Location_Tip1="Specify the UNC path to the favorites location"
InternetExplorer="Internet Explorer"
SUPPORTED_IE5="at least Internet Explorer v5.01"
将以上代码使用扩展名为“adm”进行保存,之后导入到GPO中即可。
具体的操作步骤如下:
首先,进入GPO编辑,切换到用户配置下的管理模板,右键点击添加删除模板。
添加事先准备好的 GPO 模板。
添加后我们即可在途中所示位置看到 Favorites 这个设置,但是在右边视图中却未看到具体的设置项,别急继续下一步。
在视图区域右键单击,点击筛选。
去掉“只显示能完全管理的策略设置”,之后我们即可看到具体的设置。
双击 Favorites,填写重定向路径,根据我的实际情况我将 Favorites 重定向到与“我的文档”同样的用户目录位置中,即:“\\dc\userfiles\%USERNAME%\Faorites”