部署服务远程安装系统

笔者管理的内网对安全性要求比较严，内网主机基本没有安装光驱，对优盘等USB设备的使用也有诸多限制。这虽然提高了安全性，却也带来了一些问题。例如，当内网主机需要重新安装系统时，因为没有光驱，加之手边一时也没有优盘可用，而且系统已经彻底损坏根本无法进入，如何才能快速安装系统呢？笔者利用Windows Server 2008服务器提供的Windows部署服务，利用内网的连通性，在指定主机上快速完成了系统的安装操作。

图1 选择需要添加的角色

管理和配置Active Directory域控制器

实现远程安装之前，必须 保证Windows Server 2008服务器上开启了Active Directiry域服务和DHCP服务，并确保Windows部署服务器已加入域。而且内网中的目标客户机需要支持网卡启动功能。Windows部署服务（即 Windows Deployment Services，简称WDS服务）可以通过部署在服务器上的操作系统镜像，借助Windows Server 2008提供的DHCP服务，为客户机分配IP地址。这样，客户机只要支持网卡启动，就可以远程读取服务器上的安装镜像文件，从网络上安装Windows系统。本文以安装Windows 7为例进行说明。

以管理员身份登录到Windows Server 2008，点击“开始→程序→管理工具→服务器管理器”项，在打开的窗口中选择“角色”项，点击窗口右侧的“添加角色”链接，在弹出的操作向导界面（如图1）左侧点击“服务器角色”项，在右侧选择“Active Directory域服务”项，在下一步窗口中执行该角色的安装操作。

安装好Active Directory域服务后，在服务器管理器窗口左侧选择“角色→“ctive Directory域”项，在右侧窗口中点击“运行Active Directory域服务安装向导”链接，在向导界面中勾选“使用高级模式安装”项，依次点击“下一步”，在“选择某一部署配置”窗口中选择“在新林中新建域”项，在之后的“命名林根域”窗口中输入域名（假设为“qwe.com”）。这样，下次启动时就可以登录到该域中。

之后输入域NetBIOS名称，依次点击“下一步”，在“其他域控制器选项”窗口中选择“DNS服务”项，设置数据库，日志文件和SYSVOL的存储位置，在“目录服务还原模式的Administrator的密码”窗口中为目录服务还原模式的Administrator密码。该密码和管理员登录密码不同，该密码将在以目录服务还原模式启动此域服务器时使用。依次点击“下一步”按钮，完成Active Directory域服务安装操作。当创建好Active Directory域服务器之后，可以在其中集中创建和管理域用户和用户组信息，并可以将内网其他主机添加到域控制器中。利用域控制器，网管员可以很方便地管理企业网络。

配置Windows部署服务

按照上述方法，在服务器管理器中选择“角色”项，点击窗口右侧的“添加角色”链接，依次添加DHCP服务器，Windows部署服务等角色，在操作向导的帮助下，可以轻松完成以上操作。这里只谈谈如何安装配置Windows部署服务，在操作向导界面中依次点击下一步按钮，完成Windows部署服务安装操作。

使用 UltraISO、WinRAR等工具，将Windows 7安装光盘ISO镜像文件解压到E盘中。运行“wdsmgmt.msc”程序，在Windows部署服务管理窗口左侧的“服务器”节点中选择服务器名称，在其右键菜单上点击“配置服务器”项，在向导界面中点击下一步按钮，在“远程安装文件夹的位置”窗口中点击浏览按钮，选择D盘中的“RemoteInstall”文件夹。该文件夹用来存储远程部署安装操作系统所需要的系统映像文件，启动映像和其他必需的文件，该文件夹必须位于NTFS分区中，并且拥有足够大的自由空间。

在“DHCP 选项60”窗口中选择“将DHCP选项标记为#60配置为 PXEClient”项，表示通知局域网其他客户机，现在正在侦听网络的PXE服务器。如果Windows部署服务和DHCP服务存在同一主机中，则需要选择“不侦听端口67”项。在下一步窗口中选择“响应所有（已知和未知）客户端计算机”项，在下一步窗口中取消“立即在Windows部署服务器上添加映像”项的选择状态。

添加启动映像和安装映像

配置好Windows部署服务器后，在Windows部署服务管理窗口左侧的“服务器”项下选择服务器名称，在其下的“启动映像”项的右键菜单中点击“添加启动映像”项，在向导界面中点击下一步按钮，在“映像文件”窗口中点击浏览按钮，在“映像文件”窗口中点击浏览按钮，选择“E：sourceoot.wim”文件，该映像文件可以用来创建完整的WinPE启动盘。在下一步窗口中输入映像名称和说明信息，点击下一步按钮，完成启动映像添加操作。

在上述服务器名称选择“安装映像”项，在其右键菜单中点击“添加安装映像”项，在向导界面中选择“创建新映像组”项，输入映像组的名称。映像组是共享公用文件资源和安全性的“.WIM”文件集合，若要处理映像组中的映像（例如修复程序或者更新文件），要求独占访问整个映像组。即使每个映像的元数据位于单独的物理WIM文件中，映像组仍然可以共享文件资源。在“镜像文件”窗口中点击浏览按钮，选择“E：sourceinstall.wim” 文件。我们知道，Windows 7的安装过程，其实就是将该映像文件的内容释放到系统盘中。

图2 创建和挂载VHD文件

点击下一步窗口中映像列表信息，在其中选择所需的映像名称，即选择所需的分卷。其实在一个WIM映像文件中可以包含多个分卷，例如，对于Windows 7的安装映像文件“install.wim”来说，其中就包含了多个分卷，安装时选择不同的分卷就可以得到不同的版本。之后依次点击“下一步”，完成添加安装映像文件操作。

远程部署安装Windows 7

在局域网中的任何一台主机出现故障，需要重新安装系统时，只需在开机后进入主板BIOS设置环境，将首个启动设备设置为网卡，当重新启动后，该机就会从Windows Server 2008上的DHCP服务器上获得IP地址。当成功获得IP后，会 出 现“Press F12 For network service boot”的 提示，按照提示信息按下“F12”键，从网络启动系统，之后该机会自动读取服务器端的启动映像文件（即上述“boot.wim”文件），并开始加载安装运行环境，因为“boot.wim”可以用来创建WinPE环境，在该环境中可以执行系统安装操作。

和常规的安装操作不同，在“Windows is loading files”加载界面的下方会出现该机获得的IP地址和启动映像文件所在路径信息。当出现“安装Windows”窗口后，在Windows部署服务窗口中选择区域设置信息，设置和键盘和输入方法参数。点击“下一步”按钮，显示连接到域服务器界面，在其中输入域账户名和密码，点击“确定”按钮，之后执行具体的安装操作即可，具体安装方式和使用光盘安装完全相同。当然，在该安装模式下中会显示“Windows 部署服务”字样。当安装完毕后，重启电脑后在主板BIOS界面中将启动设备设置为硬盘，就可以顺利启动系统了。

远程克隆安装Windows 7

如果没有Windows Server 2008服务器，如何利用内网连接安装系统呢？首先在一台正常的主机上将Windows 7安装镜像ISO中的“install.wim”文件提取出来，运行Windows VHD辅助处理工具，在其主界面（如图2）中选择“创建VHD”项，在“装入VHD的WIM的位置”栏中点击浏览按钮，选择上述“install.wim”文件。在“映像号”列表中选择“5 Windows 7 ULTIMATE”项，点击“确定”按钮，就可以将旗舰版Windows 7原始系统提取到指定的VHD文件中。在“VHD的位置”栏中点击浏览按钮，选择目标VHD文件存储路径，其所在的磁盘自由空间应该较大。点击“确定”按钮，创建所需的VHD镜像文件。选择“挂载/卸载VHD”项，按照提示将上述VHD文件挂载到虚拟盘中。

之后运行Ghost32程序，在其主界面（如图3）中点击“Local→ Partition→ To Image”项，在向导界面中选择名 称 为“Msft Virtual Disk”的磁盘（即上述虚拟盘），将其制作成名为“win7.gho”的备份文件。安装小小强PE工具箱PXE版这款工具，其安装路径默认为“C：zjqpxe”。运行高程序。按照程序提示，依次设置本机的IP地址，子网掩码，网关等参数。本例依次为“192.168.1.2”，“2 5 5.2 5 5.2 2 5.0”，“192.168.1.1”。在网络和共享中心窗口左侧点击“更改适配器设置”项，在弹出窗口中选择本机网卡，在其属性窗口中双 击“Internet 4（TCP/IP）”项，在弹出窗口中选择“使用下面的IP地址”项，输入和上述完全一致的IP、子网掩码、网关参数。

图3 执行磁盘克隆操作

图4 输入回话名称

进入“C：zjqpxe”目录，在“dhcpsrv.cpl”文件的右键菜单中选择“以管理员身份运行”项，在其主界面中点击“选项→Standard”项，在“基本配置文件”面板中查看本机IP，网关等参数是否和上述配置一致。在“动态IP地址范围”栏中设置地址分配范围，例如从192.168.1.3到192.168.1.9等。运行“GhostSrv”程序，在其主界面中的“会话名称”栏中输入合适的名称（例如“Neta”），在“映像文件”栏中选择上述“win7.gho”，选择“分区”项，在列表中选择“分区1”。这样，该机就成为了PXE远程启动服务器。

一切配置妥当后，使用网线将该机和故障机连接起来，在出现问题的主机上进入主板BIOS设置环境，在首个启动设备中选择网卡启动，例如“PXE UND（Bus0 Slot）”等字样。重启后该机就会从网卡启动，并自动连接到上述PXE远程启动服务器，稍后就会自动启动WinPE环境。在其中运行“ghost32”程序，点击“GhostCast→ Muticast”项，在弹出窗口（如图4）中输入上述会话名称（例如“Neta”），点击OK按钮，之后就可以执行系统恢复操作了，具体的操作和使用常规的Ghost相同，选择恢复的目标分区（例如C盘），为网络恢复做好准备。在此期间，在PXE远程启动服务器的“GhostSrv”主界面中显示客户端已经连接成功，点击“接受客户端”按钮，激活网络恢复操作，即使用上述“win7.gho”文件通过网络为故障机重装系统。等操作完毕后，重新启动故障机，就可以使其恢复正常功能了。