[WDS 系列] Windows Deployment Services 安装篇
WDS 系列之 Windows Deployment Services 安装篇
上一篇《WDS 系列之 Windows Deployment Services 概述篇》中我向大家介绍了 WDS 的基本特性及功能。在这一篇中,主要介绍 WDS 的安装及基本的配置与管理。
WDS 的安装其实非常简单,如果曾安装过 Windows 组件,那么就不存在什么问题。
WDS 支持 Windows Server 2003 及明年将要发布的 Windows Server 2008,除了 Windows Server 2003 SP2 和 Windows Server 2008 内置了 WDS 服务组件,可以直接安装以外,我们需要单独下载 WDS 更新包或通过 WAIK 来安装它。有关获取他们的途径我已经在之前的文章中说明。除此之外,部署 WDS 需要一个 Active Directory(AD) 环境,并且 AD 中包含一个有效并且活动的 DNS 和 DHCP 服务,最后请确认 WDS 服务最少包含两个分区:一个系统分区,另一个用来存储 Remoteinstall 的分区。
下面我们将以 Windows Server 2003 with SP2 为系统平台与大家分享我的安装经历和体验。首先说明一下我的测试环境:
· 宿主:ThinkPad x60 T7200(开启VT及多核技术)/1G*2-DDR2-667MHz/120G-5400pm/Vista Ultimate CHS
· 虚拟平台:Virtual Server 2005 R2 with SP1
· 虚机:T7200(100%资源分配)/256M/20G+40G(动态磁盘)/Windows Server 2003 with SP2 CHS/DC+DNS+DHCP+WDS
因为操作系统是 Windows Server 2003 with SP2,所以通过“添加/删除Windows组件”直接进行安装。为此,点击“开始”-“控制面板”-“添加删除程序”-“添加删除Windows组件”,复选“Windows 部署服务”。
安装完毕后根据系统提示重新启动计算机,在开始使用 WDS 前我们需要对他进行配置,WDS 配置过程中将创建“Reminst”共享目录,复制PXE引导核心文件,创建TFTP服务根目录,最后启动服务并授权BINL服务。为此,请打开“管理工具”-“Windows 部署服务”,选中当前 WDS 服务器,鼠标右键点击,并点击“配置服务器”。
激活配置向导后,首先向导欢迎界面回详细告知使用 WDS 的必须条件:1、WDS 必须是域成员(也可以在 DC 上部署 WDS);2、网络中必须存在活动的 DHCP 服务器;3、网络中必须存在活动的 DNS 服务器;4、WDS 服务器上存在用于存储系统映像的 NTFS 分区。其中有任何一项没有满足都将导致 WDS 部署失败!此外需要注意的是,如果你依然需要 RIS(即 WDS 得上一版本),那么请先运行“Windows 部署服务(旧版)”进行配置,这样即可使用混合模式,否则即为传统模式,而 WDS 的纯模式只被包含在 Windows Server 2008 中。
WDS 配置过程中会提示 RemoteInstall 所在位置,所以在配置 WDS 前应当先将系统映像存储分区格式化为 NTFS 格式。
配置 DHCP,因为此次试验是在 DC 上部署 WDS,并且此台 DC 还兼作 DHCP 服务器,所以在 DHCP 选项配置中我需要复选“不侦听端口 67” 及 “将 DHCP 选项标记 #60 配置为 "PXEClient” ”。
服务器响应配置中可根据自己的需要进行选择,为了在今后方便客户端部署,在此我选择为“响应所有(已知和未知)客户端计算机”,这样以来我们可以为一些未曾加入域的新 PC 执行系统的部署任务,为了避免随之带来的安全性问题,可根据需要复选“对于未知客户端,通知管理员并在核准后响应”,确认配置后点击“完成”,配置向导将根据配置完成之前所提及的步骤过程。
配置完成后,向导为显示下面的界面,如果当前不希望马上添加映像文件,则去除“立即在 Windows 部署服务上添加映像”的复选。
到这里, WDS 的安装即以完成。我们可以重新打开“Windows 部署服务”,此时能够看到 WDS 已经开始正常工作,我们可以通过选择当前服务器并鼠标右键点击“属性”来进行其他项目的配置。
WDS 的安装的确非常简单,并且 WDS 在管理、使用、功能、部署、易用性以及稳定性,较之上一版本的 RIS 都有突飞猛进的变化和增强,在接下来的文章中我将继续与大家分享如何使用 WDS 来远程批量部署操作系统。我相信 WDS 一定不会让企业中的 ITPro 失望!
如果大家对 WDS 或 Windows 批量部署感兴趣,可以与我联系。本文可随意转载,除商业行为以外,并请保留原作者版权信息。
作者:gOxiA
Forums:http://forum.hamstc.org http://forum.maytide.net
E-mail:goxia@hotmail.com
QQ:12110534
Microsoft Subscriber Downloads:计划性维护
所有 MSDN 或 TechNet 订阅用户都遭遇过这样的事情,当访问订阅时系统提示一段乱码导致无法正常访问订阅下载,现在微软终于查出原因了,并且发布了计划性维护的通知:
哈哈,这可是一个好消息,新版本的文件输入管理器没准能解决我之前的问题。那么我就不用重新作系统来测试查找到底是什么软件造成的IEUSE文件无法正常提权的问题了。期待……
解决:Vista 下访问 MSDN 订阅无法下载故障
因荣获微软最有价值专家大奖,所以免费获得了为期一年的 MSDN 订阅,因为家里之前没有安装宽带,在公司也都是以PC为主,所以很少使用本子,本子主要是做 Virtual Labs,最近家里装了宽带正好有时间可以在家做测试,所以全力以赴抽出时间完成一直没有做完的功课。期间正好需要从 MSDN 上下载必须的软件,但是问题来了,发现自己的本子能够正常访问 MSDN,根据提示安装了 Microsoft File Transfer Manager(FTM),当点击“立即下载”时,FTP能够正确地被激活,但是发现文件下载地址并没有从IE正确地传递给FTM,从新安装了FTM插件并且也到微软官方站点手工下载安装了FTM问题依旧没有解决。无奈,只得向大家求助,可惜并没有答复。最后还是从王辉那里得到了一些指导,记得提示大致的内容是:“老兄,MVP,Sysinternals、Filemon、Regmon“,哈哈!确实作为一名MVP,因该需要自己来解决问题,并且要有能力解决问题,这才是真正的MVP,惭愧啊!之前还费了好大的周折联系了微软技术支持中心,不过并未得到答案和帮助,因为我的 MSDN 订阅服务支持并未激活,晕!总之为他们的工作认真表示关怀和理解……
晚上吃过饭收拾完残局继续测试打开Filemon作测试确实找到了问题所在,进程中提示无法从C:\Windows\Prefetch目录中读取到TRANSFERMGR.EXE-0A60F95C.pf,出现这个问题的原因大致回忆分析了一下,之前因为插入了Intel的品牌U盘(嘿嘿,Intel公司送了一个1G的高速U盘并且支持Readyboost),盲目地配置为Readyboots磁盘,之后发现U盘无法使用,强制分区格式化,强行卸下卷,最后稀里糊涂的强行拔下了U盘,之后又重新分区希望一个分区用来做Readyboost,一个做数据存储,可是发现并不支持这样。总之稀里糊涂的结束了测试,后来也没有再去测试过。不过后来在使用过程中需要用到微软自己出品的一款虚拟光驱软件,发现无法正常使用了,必须关闭UAC,最后也没有去彻底解决,放在一旁抛在脑后。
现在又出现这样的问题,估计跟Readyboost与UAC有关,为了快速解决问题,我首先进入C:\Windows\Prefetch目录删除掉下面所有的问题,之后手动停止了Readyboost服务并禁用了UAC,重新启动了系统,现在从MSDN可以正常下载了。看来大概分析的思路没有错误。那么接下来就是要重新打开UAC再测试……
令人失望重新启用了UAC后,故障重现了!但是这次通过检测发现不是文件无法读取写入的问题而是出在注册表上,看来是UAC阻止了FTM运行时的一些必要进程。只能通过重新安装FTM和赋予对应的注册表权限来解决!
未完……
已经是半夜11点12分,问题依旧没有解决!但是现在看来当我禁用IE7的保护模式后,FTM可以正常下载了。解决办法仍在继续。
待续……
11点33分转了一圈又回来了,以上的关于Readyboost等相关的问题分析宣告错误。造成此故障的原因就是因为UAC及IE中的保护模式,只要禁用其中任何一个问题便不会出现,找了一圈没有答案,不过印象里好像有一个关于补丁修复的文章,实在太瞌睡了决定明天再找原因,否则就使用我在微软的服务权益!暂时的解决办法,将“*.microsoft.com”和“*.live.com”加入到信任列表中,这样以来访问微软相关站点就不会出现因安全问题所导致的故障,加入“*.live.com”是因为登录微软网站要使用Passport,而验证Passport的则是“login.live.com”,所以干脆直接将“*.live.com”也加入到信任列表,避免窗口反复的弹出影响使用。
本文告一段落,本次TroubleShooting宣告失败!费解费解……难道真如王辉所说是我RPWT,难道其他人就没有遇到这样的问题么?!郁闷……
11月8日,临下班时发现保护模式在提权时要使用ieuse这个文件,难道是这个文件损坏,无法正常识别需要提权的请求?……
