針對批量機器的操作系統(tǒng)安裝過程，而且不僅僅是個安裝系統(tǒng)的過程，還要考慮諸如桌面標準化、用戶數據和配置遷移、統(tǒng)一安裝應用程序，減少網絡負載等問題。

 

下圖很好的描述了自Windows NT以來，微軟在各個歷史時期采用的操作系統(tǒng)部署方法：

 

操作系統(tǒng)版本 自動部署技術 部署方法

 

Microsoft Windows NT 應答文件 通過應答文件實現無人值守安裝

 

Microsoft Windows 2000 server 遠程安裝服務器Remote Installation Services（RIS） 采用腳本或者基于文件的部署

 

Microsoft Windows Server 2003 Enterprise Edition 自動部署服務Automated Deployment Services(ADS) 基于扇區(qū)的映像格式

 

Microsoft System Management Server（SMS）Operating System Deployment（OSD） 基于文件的Windows映像格式（WIM）

 

Windows Deployment Services Windows Server 2008，Windows Server 2003 WIM格式

 

Windows部署服務:

Windows Server 2008 中的 Windows 部署服務角色是遠程安裝服務 (RIS) 經過重新設計的更新版本?？梢酝ㄟ^ Windows 部署服務來部署 Windows 操作系統(tǒng)（特別是 Windows Vista 和 Windows Server 2008）?？梢允褂?Windows 部署服務角色，通過基于網絡的安裝來安裝新計算機。這意味著您不必親自操作每臺計算機，也不必直接通過 CD 或 DVD 安裝每個操作系統(tǒng)。

 

Windows 部署服務具有下列優(yōu)勢：

 

降低部署的復雜程度以及與手動安裝過程效率低下關聯的成本

 

允許基于網絡安裝 Windows 操作系統(tǒng)（包括 Windows Vista 和 Windows Server 2008）

 

將 Windows 映像部署到未安裝操作系統(tǒng)的計算機上

 

支持包含 Windows Vista、Windows Server 2008、Microsoft Windows XP 和 Microsoft Windows Server 2003 的混合環(huán)境

 

為將 Windows 操作系統(tǒng)部署到客戶端計算機和服務器提供端到端的解決方案

 

基于標準的 Windows Server 2008 安裝技術（包括 Windows PE、.wim 文件和基于映像的安裝）

 

Windows Server 2008中的Windows部署服務新增功能：

 

對 RIS 的更改 對 Windows Server 2003 上的 Windows 部署服務的更改

 

可以部署 Windows Vista 和 Windows Server 2008

 

支持將 Windows PE 作為啟動操作系統(tǒng)

 

支持 Windows 映像 (.wim) 格式

 

可以使用多播功能傳輸數據和映像

 

可以在獨立服務器上使用多播功能傳輸數據和映像（在安裝傳輸服務器角色服務時）

 

可擴展并且性能更高的 PXE 服務器組件

 

用于選擇啟動操作系統(tǒng)的新啟動菜單

 

可以用于選擇和部署映像以及管理 Windows 部署服務服務器和客戶端的新圖形用戶界面 可以使用多播功能傳輸數據和映像

 

可以在獨立服務器上使用多播功能傳輸數據和映像（在安裝傳輸服務器角色服務時）

 

不支持 RISETUP 映像和 OSChooser 屏幕

 

增強的 TFTP 服務器

 

支持通過網絡啟動具有可擴展固件接口 (EFI) 的基于 x64 的計算機

 

安裝的度量值報告

 

Windows 部署服務包含下列組件：

 

服務器組件：其中包括 PXE 服務器和小文件傳輸協(xié)議 (TFTP) 服務器，用于通過網絡啟動客戶端，以加載并最終安裝操作系統(tǒng)。此外，包括共享文件夾和映像儲存庫（包含啟動映像、安裝映像以及網絡啟動特別需要的文件），還有網絡層、多播組件和診斷組件。

 

客戶端組件：這些組件包括在 Windows PE 內部運行的圖形用戶界面。用戶選擇操作系統(tǒng)映像后，客戶端組件與服務器組件進行通信，以安裝該映像。

 

管理組件：這些組件是用于管理服務器、操作系統(tǒng)映像和客戶端計算機帳戶的一組工具。

 

WIM格式

 

為了實現采用用某種統(tǒng)一的映像格式即能夠適應所有的Windows部署場景，微軟開發(fā)出一套帶有完整工具集的映像格式——WIM。WIM 映像格式并非現在相當常見的基于扇區(qū)的映像格式，它是基于文件的。與其他格式相比，通過使用基于文件的映像格式，WIM 具有以下益處：

 

WIM 映像格式是硬件不可知的，這意味著您只需要一個映像來尋址許多不同的硬件配置。

 

WIM 映像格式還允許您在一個實際文件中存儲多個映像。例如，Microsoft 可在一個 WIM 映像文件中附帶多個 SKU。您可以在單個映像文件中存儲具有或不具有核心應用程序的映像。而且，您可以將其中一個映像標記為可引導映像，從而允許您從包含在 WIM 文件中的磁盤映像來啟動計算機。

 

WIM 映像格式還啟用了壓縮和單一實例，從而可大大減小映像文件的大小。單一實例是一種允許您用一個文件副本的空間來存儲多個文件副本的技術。例如，如果映像 1、2 和 3 均包含文件 A，則單一實例將存儲文件 A 的單個副本，并將映像 1、2 和 3 指向該副本。

 

WIM 映像格式允許您離線維護映像。您可以添加或刪除某些操作系統(tǒng)組件、補丁以及驅動程序，而無需創(chuàng)建一個新的映像。例如，現在對于 Microsoft Windows XP 來說，您要花費幾個小時來更新一個映像，而 Windows Vista 只需要幾分鐘的時間即可。例如，要將某個補丁添加到 Windows XP 映像，您必須引導主映像，添加該補丁，然后再次準備映像。對于 Windows Vista，您可離線維護映像。

 

與要求您將磁盤映像部署到其容量大于或等于源磁盤容量的分區(qū)的、基于扇區(qū)的映像格式不同，WIM 映像格式允許您在任意大小的分區(qū)上安裝磁盤映像。

 

Windows Vista 提供一個用于名為 WIMGAPI 的 WIM 映像格式的 API，開發(fā)人員可以使用它來處理 WIM 映像文件。

 

WIM 映像格式允許非破壞性的部署。這意味著您可以將數據保留在您應用映像的卷上，因為該映像的應用程序并不清除磁盤的現有內容。

 

Windows部署服務所需的Windows PE

 

Microsoft Windows 預安裝環(huán)境 (Windows PE) 基于Windows Server2008組件構造，有著和Windows Server 2008相同的穩(wěn)健、靈活和熟悉易用的特點，但并不是一個常規(guī)用途的操作系統(tǒng)，是一種可啟動工具，它提供用于安裝、故障排除和故障恢復的操作系統(tǒng)功能。實際上Windows PE可以運行許多Windows Vista和Windows Server 2008的程序，監(jiān)測和啟動大部分“現代“硬件，并且可以在IP網絡上進行通訊。Windows PE通常情況下耗費硬盤空間的容量不超過100兆，而且可以完全運行在內存中，這樣就可以插入第二張光盤加載驅動或者軟件。這些特點使Windows PE完全可以運行在磁盤未經格式化或者未安裝系統(tǒng)的裸機上。

 

與Windows Server 2008類似，我們可以把Windows PE封裝在WIM文件中。但是需要明確的是，當我們把Windows Server 2008封裝在某個WIM文件中，唯一的啟動的方法就是吧這個映像文件復制到目標計算機的硬盤上。Windows PE卻可以直接從WIM文件中啟動，而無需把Windows PE映像復制到本地硬盤。所以在部署過程中，管理員把Windows PE的WIM存放在可引導的介質上，諸如CD和USB閃存驅動器，然后從這些介質啟動Windows PE，隨后Windows PE被加載到內存中進行執(zhí)行，開始整個的安裝過程。

 

IT部門為實現高度自動化的可定制的安裝，可以創(chuàng)建配置腳本，創(chuàng)建自定義的Windows PE映像。這個過程的大致經過如下：首先客戶機啟動，通過內置的PXE客戶端連接到WDS服務器然后下載經過定制的Windows PE映像?？蛻魴C將Windows PE映像加載到內存中然后運行配置腳本，憑借此腳本確認當前計算機的配置是否滿足IT部門的硬件要求。

 

如果有需要，該腳本還會備份用戶數據到某個共享文件夾或者其他計算機。緊接著運行Diskpart工具對磁盤進行分區(qū)和格式化。最后按照腳本的設置連接到駐留操作系統(tǒng)安裝文件的共享文件夾運行安裝程序全自動地安裝操作系統(tǒng)。#p#

 

Windows部署服務器的前提條件：

 

在安裝 Windows 部署服務期間，可以選擇安裝“傳輸服務器”還是“部署服務器”（部署服務器包括傳輸服務器的核心部分）。如果選擇安裝“部署服務器”，您的環(huán)境必須滿足下列要求：

 

Active Directory：Windows 部署服務服務器必須是 Active Directory 域服務域的成員或 Active Directory 域服務域的域控制器。Active Directory 域服務域和林的版本是不相關的；所有域配置和林配置都支持 Windows 部署服務。

 

DHCP：因為 Windows 部署服務使用的預啟動執(zhí)行環(huán)境 (PXE) 依靠 DHCP 進行 IP 尋址，所以，網絡上必須擁有具有活動范圍的有效動態(tài)主機配置協(xié)議 (DHCP) 服務器。

 

DNS：只有網絡上擁有有效的動態(tài)名稱服務 (DNS) 服務器，才能運行 Windows 部署服務。

 

NTFS 卷：運行 Windows 部署服務的服務器需要具有 NTFS 文件系統(tǒng)卷來存儲映像。

 

憑據：若要安裝該角色，您必須是 Windows 部署服務服務器上的本地 Administrators 組的成員。若要啟動 Windows 部署服務客戶端，您必須是 Domain Users 組的成員。

 

Windows部署服務安裝和配置過程概要：

 

安裝

圖表 1 在服務器角色列表中選擇Windows部署服務

圖表 2選擇角色服務

圖表 3 安裝

 

初始化

圖表 4開始初始化

圖表 5 選擇安裝文件夾位置

圖表 6設定DHCP選項，因為測試環(huán)境中WDS服務和DHCP服務運行在在同一臺服務器上，所以需要設定不在端口67上進行偵聽，以及自動配置DHCP選項60

圖表 7設置響應方式

 

加載啟動映像

圖表 8 添加啟動映像

圖表 9

圖表 10

圖表 11

 

加載安裝映像

圖表 12

圖表 13

圖表 14

圖表 15

 

客戶端網絡引導

圖表 16

 

結論：

作為Windows Server 2008的服務器角色，Windows部署服務用于在大中型組織中部署新計算機，管理員可以使用Windows 部署服務來管理映像以及無人參與安裝腳本，在簡化部署作業(yè)的前提下，大大提升部署效率。

 

【編輯推薦】

1. Windows Server 2008 R2中如何托管服務賬號
2. Windows server 2008 R2系統(tǒng)安全穩(wěn)如磐石
3. Windows Server 2008 R2安全性能體驗
4. Windows Server 2008 R2中的DirectAccess功能詳解
5. 解讀Windows Server 2008 R2安全性和高可靠性