Windows Server 2008 R2使用WDS服務(wù)實現(xiàn)批量安裝操作系統(tǒng)演示

 昨天在51cto朋友圈看到有關(guān)WDS部署的演示，我參考上面的一步步來，發(fā)現(xiàn)諸多的問題的，其中在如何捕獲封裝好的windows server 2003時候遇到過一個問題，那就是制作winpe的啟動鏡像時候，我把它添加到安裝鏡像里頭，發(fā)現(xiàn)添加始終報錯，后來準(zhǔn)備寫一篇有關(guān)這方面的技術(shù)參考博文，發(fā)現(xiàn)想明白了，第二點就是在添加網(wǎng)卡驅(qū)動的時候，如果驅(qū)動程序包未經(jīng)微軟Windows實驗室（WHQL）認(rèn)證的簽名是無法被安裝的，這是棘手的問題，我相信任何問題都是有解決的辦法的，只是時間問題，如果這個問題不能解決，那么這個演示就顯得非常的雞肋，本次演示只局限于經(jīng)過WHQL認(rèn)證的簽名的網(wǎng)卡驅(qū)動程序，才可以被安裝在相應(yīng)的機(jī)器上面，而其他就沒有作用了，這個也太菜了，我在網(wǎng)上嘗試了兩種辦法都沒有行的通過，通過組策略忽略簽證，沒有效果，按F8禁用未經(jīng)授權(quán)的驅(qū)動程序的簽證也沒有效果，我不清楚如果在自己本地給自己頒發(fā)的證書是否受到這一限制，反正這個演示實用價值不大，就當(dāng)作怎么使用WDS這一個服務(wù)吧

拓?fù)鋱D：（使用億圖工具繪制）

概念：

首先提出一個問題，WDS是干嘛的，有什么作用，為什么要搭建WDS服務(wù)？

好，我簡單得作答一下，WDS服務(wù)是Windows Deployment Service的縮寫，它是用來實現(xiàn)批量分發(fā)部署操作系統(tǒng)的一個工具，使用這個這個工具的目的就是為了簡化安裝操作系統(tǒng)，節(jié)省時間，節(jié)省精力

場景分析

如果一個公司需要安裝5~10臺的話，肯定是使用U盤直接裝機(jī)就解決了，使用那種方法都無所謂，感覺不到什么，一個個裝就是累一點，浪費一點時間而已

如果如果一個公司需要安裝50~100臺，甚至500臺，那怎么辦？

問題就來了，對于量少，什么方法都好解決，量大了，問題就來了，這是整死人的節(jié)奏，你能夠一天不吃不喝的把500臺安裝完嗎？即使用10個U盤，相互的拷貝安裝你也不能夠解決得了，所以批量安裝是有必要的

環(huán)境：

硬件的選擇是非常重要的，如果大批量部署的話，對硬件還是有要求的，你搭建的服務(wù)器性能要很高，網(wǎng)絡(luò)環(huán)境，交換機(jī)也不能太菜，也要千兆的網(wǎng)絡(luò)端口，這里就扯這點題外話

1.一臺電腦，建議好一點的，安裝上windows server 2008 R2的操作系統(tǒng)，也可以安裝windows server 2008，下載地址下面提供有

我的電腦配置環(huán)境如下，是安裝在真實機(jī)里面的，不是vmware workstation里面的虛擬機(jī)

操作系統(tǒng)Windows 2008 R2 Server Enterprise 64位 SP1 ( DirectX 11 )

處理器AMD A10-7870K Radeon R7, 12 Compute Cores 4C+8G 四核

主板銘瑄 MS-A88FX FS M.1 ( AMD K15 )

內(nèi)存8 GB ( 未知 DDR3L 1600MHz )

主硬盤 BR240G ( 240 GB / 固態(tài)硬盤 )

2.win7鏡像

下載地址：

https://msdn.itellyou.cn/               有迅雷的話，很方便，沒有的話不建議，等得太久了，但是有md5驗證，更加的安全

http://www.panduoduo.net/         這個強(qiáng)烈的建議，例如：windows 7 iso，就可以下載你需要的，但是缺陷是沒有md5驗證，可能存在一些風(fēng)險

3.網(wǎng)卡驅(qū)動                                       這個東西你可以到提供主板的官方廠商下載，也可以通過電腦的品牌型號下載，建議是把原版系統(tǒng) 的驅(qū)動使用魯大師也好，驅(qū)動人生也好，做一個本地的備份，然后把這個備份準(zhǔn)備好就行

4.AIK工具                                        這個我這里沒有嘗試成功，但是可以推薦大家下載，建議使用windows server 2008的系統(tǒng)試一下

https://technet.microsoft.com/zh-cn/      通過這里地址鏈接下載，如果您對微軟非常感興趣，還可以學(xué)習(xí)里面的一些最新動態(tài)技術(shù)

大概的思路說一下:

1. 安裝活動目錄服務(wù)，簡稱AD（Active Directory）

2. 要安裝DHCP服務(wù)和部署服務(wù)

3. 啟用客戶機(jī)，在客戶機(jī)上面安裝操作系統(tǒng)

細(xì)節(jié)：

1. 安裝活動目錄服務(wù)之前，建議修改主機(jī)名，也可以不用修改，注意目的就是方便識別

2. 配置靜態(tài)IP地址，一定要事先配置好，不然后面修改起來浪費時間，所以這些細(xì)節(jié)一定提前準(zhǔn)備好，不然修改是一件頭痛事情

3. 配置DNS，DNS就填寫DHCP服務(wù)器的地址，本地DHCP服務(wù)器的地址是192.168.1.101

4. 安裝AD的時候，第一次創(chuàng)建域，一定是新建作用域，不然是有問題的，如果是這樣就返回前面看看是否是已經(jīng)加入了域，加入了域就填寫域控制器的服務(wù)器

   地址，這臺作用域，只能作為額外作用域，或者輔組作用域，如果沒有加入域，肯定是計算機(jī)名的設(shè)置有問題，修改一下，然后重啟，再來添加，這個問題就解決了

5. DHCP服務(wù)器的授權(quán)啟動
   

6. 設(shè)置活動目錄還原密碼，這個密碼不是這臺活動目錄服務(wù)器的密碼，可以一樣，不建議，這個活動目錄還原密碼一定要設(shè)置難一點，為什么？防止把搭建的活動目錄服務(wù)器直接刪掉，導(dǎo)致整個域控制器失去作用，這是非常的危險的，但是我這里演示就無所謂啦

7. 在安裝winpe的時候，選擇在啟動映像里面添加winpe啟動程序，這是用來捕獲鏡像使用的，名稱就取capture即可，你想要定制任何的純凈版本的系統(tǒng)都可以使用類似的方式，同用的，這里不能用來引導(dǎo)安裝真實機(jī)器的，這里就相當(dāng)于插入U盤后，開機(jī)啟動進(jìn)入的windows的pe系統(tǒng)，所以一定要跟安裝系統(tǒng)引導(dǎo)的boot程序區(qū)分開來，而boot引導(dǎo)又分x86架構(gòu)引導(dǎo)啟動的系統(tǒng)和x64引導(dǎo)程序啟動的系統(tǒng)，所以在安裝好的AIK程序包里面選擇的時候，選擇相應(yīng)的架構(gòu)，由于這里的我這里捕獲的windows server 2003是x86架構(gòu)的，所以我選擇x86的winpe，這里的capture修改為capture x86更好，所以要捕獲x64的，命名當(dāng)然是capture x64更好
   

8. 在下載AIK的時候需要選擇下載支持windows server 2008的版本的，也就是這里提供的地址https://www.microsoft.com/zh-CN/download/details.aspx?id=9085,不然會發(fā)現(xiàn)在進(jìn)入系統(tǒng)進(jìn)行捕獲時候，輸入wdscapture命令的時候沒有，這個就需要卸載后重新下載了

9. 在捕獲完成windows server 2003的安裝鏡像后，這里我們需要把windows部署服務(wù)重新啟動一下，在安裝鏡像這一欄就有了windows 2003.wim的系統(tǒng)安裝程序

10. 在完成上面的windows 2003.wim系統(tǒng)程序后，我現(xiàn)在虛擬機(jī)上面需要驗證一下我的安裝過程，那么就需要下載一個win7的32bit的鏡像，然后解壓，在啟動映像里頭把系統(tǒng)引導(dǎo)boot添加進(jìn)入，我認(rèn)為這里名稱命名為boot 32bit更合適，所以這里啟動鏡像里面最多準(zhǔn)備4個啟動映像即可，分別是capture 32bit，capture 64bit，boot 32bit，boot 64bit，這樣才是最合理的，我這里做的有點問題，并不影響我的效果

11. 在真實客戶機(jī)上面演示通過WDS來部署安裝操作系統(tǒng)的時候，輸入F2或者F3，各版本的主板進(jìn)入BIOS系統(tǒng)的功能鍵不同，有的是F11，有的F6,有的是F12，進(jìn)入里面后把BIOS的windows引導(dǎo)的啟動順序修改一下，首先把開啟網(wǎng)絡(luò)啟動服務(wù)，然后把網(wǎng)絡(luò)啟動服務(wù)的順序修改一下，把網(wǎng)絡(luò)啟動置頂，同樣的在虛擬機(jī)里面也是一樣需要通過BIOS引導(dǎo)修改啟動順序

12. 想通過虛擬機(jī)來演示安裝操作系統(tǒng)的話，把網(wǎng)絡(luò)的模式修改成橋接模式，這樣就可以獲得真實機(jī)分配的IP地址，在確定虛擬機(jī)能夠獲取到地址的時候，查看一下DHCP服務(wù)，看里頭有租用地址池里面有沒有租用的地址，然后ping一下，ping這個命令是網(wǎng)絡(luò)中最常用，也是使用的最多的一個命令，特別是在在公司里面，不管你是從事網(wǎng)絡(luò)工程師，網(wǎng)管管理，運維工程師，這是必用的工具，非常的實用

13. 如果想要通過真實機(jī)來部署操作系統(tǒng)的話，驅(qū)動這一關(guān)是一個大難題，如果把你使用的主板的廠商的區(qū)動有經(jīng)過微軟的簽名授權(quán)，那么恭喜你，這個對你來說太值得了，簡直就是為你量身定制的，要恭喜你，今后如果要批量安裝操作系統(tǒng)的時候，可以這樣弄，雖然并不完美，沒有無人職守安裝那么的爽快，也沒有一鍵ghost的操作方便，當(dāng)然批量來說還是非常的有優(yōu)勢的，這一點值得肯定

演示過程：

第一步：安裝活動目錄服務(wù)

1. 修改計算機(jī)名，便于后期維護(hù)識別

   

   
   

2.手工修改IP地址，設(shè)置DNS地址

因為在配置DHCP服務(wù)器時候，必須要把DHCP服務(wù)器的地址設(shè)置為手動的，客戶機(jī)是需要DHCP服務(wù)器來分配地址的；在搭建活動目錄的時候是必須要指定DNS的，不然搭建的活動目錄有問題，所以DNS服務(wù)器必須要指定固定的IP地址，而DNS服務(wù)器是用來做名稱的解析的

3.添加活動目錄服務(wù)

勾選上Active Directory域服務(wù)

注意這里的.NET Framwork是否安裝成功，沒有成功，后面需要安裝上

二、安裝DHCP服務(wù)和部署服務(wù)

1.配置DHCP服務(wù)和windows部署服務(wù)

把DHCP服務(wù)器和Windows部署服務(wù)器添加上

給DHCP服務(wù)器填寫一個名稱，盡量表達(dá)出這是用來干什么的，例如：用于批量部署windows操作系統(tǒng)使用的，下面我填寫的這個是有問題的，沒有安裝標(biāo)準(zhǔn)來

此處禁用掉IPv6，防止使用DHCP服務(wù)器的時候，廣播擴(kuò)散時間延長

好，現(xiàn)在DHP服務(wù)器和widnows部署服務(wù)搭建好了

三、搭建活動目錄服務(wù)器

1. 配置活動目錄服務(wù)器

    這里我直接通過圖形化的方式來添加，怎么省事就怎么來，也可以通過命令來，例如在運行中輸入“dcpromo”

注意，第一次創(chuàng)建活動目錄服務(wù)器的時候，一定要選擇“在新林中新建域”，這個新建的域既是根域，又是第一臺域控制器

這里我的活動目錄作用域的名稱為：abc123.com,注意這里取名字的時候可不能隨便的亂取，一定要事先想好，一點取了之后后面是不能修改的，想修改每個地方都要修改一遍，所以一定要謹(jǐn)慎，不想上面的DHCP服務(wù)器，名字取錯了，修改一下就完事了

我這里就存在一點小小的問題，不影響本次的演示，例如：我這里的NetBIOS名稱被修改成了abc1230.com

此處一定注意啦，這里的版本一旦選擇之后是不能被降級的，我現(xiàn)在這臺主機(jī)作為域控制器，不能把功能基本降為額外域控制器，它只能升級，可以完全的向下兼容所以的服務(wù)器，這就是微軟軟件，普遍都是這樣的，不可逆的操作，所以在做這樣的操作之前要事先考慮清楚，是否想把這臺服務(wù)器作為域控制服務(wù)器，如果是的話，這臺服務(wù)器最好是性能各方面比較的穩(wěn)定，而且硬件各方面都比較的新，保證能夠用4~5年或者更久，不然那就沒有啥意思了，你不可能天天搭建域控制器吧，域遷移又比較的麻煩，如果你不會備份的話，前期的工作都白干了，吃力不討好的事情最好是別干，一定要事先有規(guī)劃與準(zhǔn)備

這里點擊“是的”，在搭建活動目錄服務(wù)器的時候，同時搭建DNS服務(wù)器

這是活動目錄服務(wù)器的還原性密碼，注意這個密碼不是你的域控制器（安裝這一臺電腦主機(jī)的administrator帳號）的密碼，而是還原域控制器的密碼，假如有一天你反悔了，想把這臺域控制還原成workgroup的計算機(jī)，就可以使用這個密碼，所以這個密碼要設(shè)置難一點，你忘記了也無所謂，當(dāng)然記得是最好的，既然能夠還原成普通的計算機(jī)，你想這個是多么的可怕，我覺得微軟這里的設(shè)計有一點問題，我也不知道是怎么想的，大家注意這一點就行了

為了讓大家更清楚明白，我把幫助截下來了，可以看一下最后面我做記號的地方

OK，活動目錄和DNS服務(wù)器都搭建好了

下面一定要重啟計算機(jī)，活動目錄才會生效，點擊“重啟”

四、管理部署服務(wù)器

注意，DHCP服務(wù)器搭建完成之后一定要點擊“授權(quán)”，不然客戶端計算機(jī)是獲取 不到IP地址的

現(xiàn)在來配置windows部署服務(wù)器，首先添加服務(wù)器

這里就一臺域控制器，就選擇本機(jī)就可以了

添加完成之后就開始配置服務(wù)器

遠(yuǎn)程安裝文件夾，這個隨便放一個盤，建議放在除系統(tǒng)盤的其它盤，這個里面都是存放一些部署的啟動文件，網(wǎng)絡(luò)驅(qū)動之類的，放在其它的盤比較好些，如果你需要部署很多的操作系統(tǒng)的話，還是會占用一部分磁盤空間的，安全考慮也是不該放在系統(tǒng)盤

把這兩項全部都勾選上，這里的DHCP 60端口，比較容易被其它服務(wù)器占用，客戶端獲取不到IP地址的時候，可以檢查這一項

我這里不講究那么多，全部都選上吧

這里隨便，先去掉勾，稍后添加

現(xiàn)在我們在widnows部署服務(wù)器的里面來完成“安裝鏡像”這一步的準(zhǔn)備工作

在安裝鏡像里面選擇“添加安裝鏡像”

這里是創(chuàng)建安裝鏡像的映像組，為了便于識別，寫具體一點

這是解壓后的鏡像路徑，這個很清楚吧，我沒有按照網(wǎng)上的那樣，在D盤建一個文件夾，取一個名字install，然后把鏡像里面的install.wim和boot.wim文件拷貝到這個新建的文件夾里面，前面說了，怎么方便就怎么來，原理知道就行

這就是添加上的windows Server 2008 R2的安裝鏡像

下面開始添加啟動鏡像

如上同

這個名字就是啟動客戶機(jī)器的時候，按F12出現(xiàn)的安裝系統(tǒng)的名字，這個還是要寫詳細(xì)一點，便于選擇

五、下面安裝AIK

winpe的路徑

注意，這里一定要選擇添加啟動映像

這里的名稱我就取capture，其實填寫capture 32bit更好，這是32bit的wipe引導(dǎo)程序

六、封裝windows server 2003

掛載windows server 2003的光盤，從里面拷貝sysprep.exe和setupcl.exe兩個文件到C盤的根目錄，這兩個文件就是封裝windows

server 2003操作系統(tǒng)的重要文件，在封裝操作系統(tǒng)之前，先要在操作windows server 2003的操作系統(tǒng)里面安裝上.NetFramework和MSXML，例如我使用的安裝包

這里一定要設(shè)置成從網(wǎng)卡啟動

七、開始捕獲windows server 2003的系統(tǒng)鏡像

這里一定要選擇“橋接模式”

打開虛擬機(jī)后，當(dāng)出現(xiàn)F12的時候，按F12,進(jìn)入選擇界面，這里我選擇capture，因為我這里要捕獲windows server 2003的系統(tǒng)鏡像

選擇capture

我這個地方有一點問題，是我反復(fù)的按關(guān)機(jī)鍵造成的，不過再次關(guān)機(jī)，重新啟動一下，再進(jìn)入就沒有問題

這個地方的wdscaputure的工具，在提供的下載AIK的地址里面的版本是可以找到的

這里我需要捕獲系統(tǒng)盤的鏡像，默認(rèn)系統(tǒng)是安裝在C盤的根目錄下面的，映像名稱就填寫實際捕獲的系統(tǒng)版本名稱，例如windows 2003.wim

下面就是提供映像服務(wù)器的地址（搭建AD的那臺主機(jī)），填寫它的地址即可，即192.168.1.101，需要提供的驗證帳號abc123\administrator,密碼就是搭建AD的那臺主機(jī)的管理帳號密碼，這里捕獲的鏡像文件會上自動傳到E:\RemoteInstall\Images\Windows Server 2003目錄里面

映像組名，我自己在前面先創(chuàng)建哈好了，所以這里有，我當(dāng)然是選擇放在這個里面，所以事先這個工作也要準(zhǔn)備好，沒有創(chuàng)建的話，可以在安裝映像里面把這個組先創(chuàng)建好，然后再重新來一遍就可以選擇了

發(fā)現(xiàn)這里有制作好的鏡像了，把windows部署服務(wù)刷新一下，在安裝映像里面就有與之相對應(yīng)的選項，不需要重新添加

如下所示

下面需要添加啟動映像，這里我先在網(wǎng)上down了一個win7 32bit的鏡像文件，然后解壓，然后如下所示，添加boot引導(dǎo)文件，如下圖所示：

這里的名字可以改成boot 32bit更合適，當(dāng)時沒有想那么多，只相當(dāng)安裝windows server 2003所用的引導(dǎo)

現(xiàn)在啟動鏡像里面有x86的引導(dǎo)驅(qū)動了，也就是windows 2003（x86）

八、安裝使用winpe捕獲制作的windows server 2003的操作系統(tǒng)

需要提供windows域賬號登錄才能夠安裝

這里的操作系統(tǒng)版本非常的多，我選擇windows server 2003

選擇安裝在0分區(qū)，第一個1個盤，也就是系統(tǒng)盤C盤

下面如果真的要安裝就必須要格式話的，這里如果是在真機(jī)演示到這一步的時候，安裝基本上是可以過的，所以安不安裝就取決與你，這里一般格式話后就是真的開始重新的把系統(tǒng)安裝一遍了，格式話的行為是沒有反悔的余地的，一定要當(dāng)心在格式話你的硬盤的時候，數(shù)據(jù)是寶貴的，格式化后找回了的成本非常的高，有時候未必可以找得回來，風(fēng)險非常的大，所以沒事千萬不要格式話，裝系統(tǒng)也是非常的傷硬盤的，這里順便提一下，我這里是虛擬機(jī)，無所謂，我還是想要看看最后是啥結(jié)果的，所以我就點擊“確定”

后面的操作，基本都是下一步，下一步，直到完成為止，所以就不再一一的展示出來

九、在真機(jī)客戶端部署win7操作系統(tǒng)（我臺式機(jī)的網(wǎng)卡驅(qū)動目前沒有授權(quán)，所以演示一下大概怎么使用的過程）

在windows vista之后，操作系統(tǒng)的安裝文件是install.wim和boot.wim，所以這里就省略了鏡像的捕獲過程，直接的拿來使用即可，問題的關(guān)鍵是解決主板的網(wǎng)卡驅(qū)動簽名的問題，如果你的主板網(wǎng)卡支持微軟授權(quán)的簽名，那么恭喜你，這個實驗對你有幫助，我這里的技嘉的H110M-S2臺式機(jī)的主板不支持，我演示的這臺臺式機(jī)的銘瑄MS-A88FX FS M.1（ADM K15）的主板也支持，畢竟都是組裝機(jī)，部署戴爾，聯(lián)想的機(jī)子，HP的機(jī)子，華碩的機(jī)子，像品牌的是不敢造假的，版權(quán)的問題都是官司問題，使用盜版的罰款是蠻厲害的，所以這個瓶頸問題就在這里，如果大家是品牌的話，那基本上安裝是穩(wěn)穩(wěn)妥妥的，那叫一個爽快

添加網(wǎng)卡驅(qū)動失敗

這里面只需要添加網(wǎng)卡驅(qū)動就行了，其它的可以先不用添加，例如網(wǎng)卡驅(qū)動程序如下：

通過使用組策略來來忽略驅(qū)動包的安裝，發(fā)現(xiàn)還是不行

這里選擇忽略，也不行，后面的通過重啟系統(tǒng)按F8，禁用驅(qū)動包簽名安裝也沒有效果，不演示了

客戶機(jī)需要修改BIOS的，把網(wǎng)絡(luò)啟動置頂，然后就會出現(xiàn)下面的現(xiàn)象，然后當(dāng)出現(xiàn)F12的時候，按F12即可

選擇安裝64bit位的操作系統(tǒng)，這里的windows 7（x64）和windows server 2008（x64），選擇那一個都是一樣，代表的意義一樣，都是作為x64架構(gòu)的系統(tǒng)引導(dǎo)，沒有任何的區(qū)別，就啟動界面不一樣而已，僅此區(qū)別，所以可以在前面修改成boot 64bit更好，這一步過后才讓你選擇選擇安裝什么系統(tǒng)

這里是網(wǎng)卡驅(qū)動的問題，我的組裝機(jī)的網(wǎng)卡驅(qū)動簽名沒有被授權(quán)，無法安裝，演示的過程就這個樣，如果是品牌機(jī)，這里是可以直接的實現(xiàn)的，這個演示就到這里，涉及的知識點內(nèi)容非常的多