Windows Server 2008 R2使用WDS服務實現大量安裝作業系統示範

標籤：wds部署作業系統   wds   ad+dhcp+wds   server 2008 r2的活動目錄   批量部署作業系統   

昨天在51cto朋友圈看到有關WDS部署的示範，我參考上面的一步步來，發現諸多的問題的，其中在如何捕獲封裝好的windows server 2003時候遇到過一個問題，那就是製作winpe的啟動鏡像時候，我把它添加到安裝鏡像裡頭，發現添加始終報錯，後來準備寫一篇有關這方面的技術參考博文，發現想明白了，第二點就是在添加網卡驅動的時候，如果驅動程式套件未經微軟Windows實驗室（WHQL）認證的簽名是無法被安裝的，這是棘手的問題，我相信任何問題都是有解決的辦法的，只是時間問題，如果這個問題不能解決，那麼這個示範就顯得非常的雞肋，本次示範只局限於經過WHQL認證的簽名的網路卡驅動程式，才可以被安裝在相應的機器上面，而其他就沒有作用了，這個也太菜了，我在網上嘗試了兩種辦法都沒有行的通過，通過組策略忽略簽證，沒有效果，按F8禁用未經授權的驅動程式的簽證也沒有效果，我不清楚如果在自己本地給自己頒發的認證是否受到這一限制，反正這個示範實用價值不大，就當作怎麼使用WDS這一個服務吧

拓撲圖：（使用億圖工具繪製）

概念：

首先提出一個問題，WDS是幹嘛的，有什麼作用，為什麼要搭建WDS服務？

好，我簡單得作答一下，WDS服務是Windows Deployment Service的縮寫，它是用來實現批量分發部署作業系統的一個工具，使用這個這個工具的目的就是為了簡化安裝作業系統，節省時間，節省精力

情境分析

如果一個公司需要安裝5~10台的話，肯定是使用隨身碟直接裝機就解決了，使用那種方法都無所謂，感覺不到什麼，一個個裝就是累一點，浪費一點時間而已

如果如果一個公司需要安裝50~100台，甚至500台，那怎麼辦？

問題就來了，對於量少，什麼方法都好解決，量大了，問題就來了，這是整死人的節奏，你能夠一天不吃不喝的把500台安裝完嗎？即使用10個隨身碟，相互的拷貝安裝你也不能夠解決得了，所以大量安裝是有必要的

環境：

硬體的選擇是非常重要的，如果大批量部署的話，對硬體還是有要求的，你搭建的伺服器效能要很高，網路環境，交換器也不能太菜，也要千兆的網路連接埠，這裡就扯這點題外話

1.一台電腦，建議好一點的，安裝上windows server 2008 R2的作業系統，也可以安裝windows server 2008，下面提供有

我的電腦配置環境如下，是安裝在真實機裡面的，不是vmware workstation裡面的虛擬機器

作業系統Windows 2008 R2 Server Enterprise 64位 SP1 ( DirectX 11 )

處理器AMD A10-7870K Radeon R7, 12 Compute Cores 4C+8G 四核

主板銘瑄 MS-A88FX FS M.1 ( AMD K15 )

記憶體8 GB ( 未知 DDR3L 1600MHz )

主硬碟 BR240G ( 240 GB / 固態硬碟 )

2.win7鏡像

：

https://msdn.itellyou.cn/? ? ? ? ? ? ? ?有迅雷的話，很方便，沒有的話不建議，等得太久了，但是有md5驗證，更加的安全

http://www.panduoduo.net/?????????這個強烈的建議，例如：windows 7 iso，就可以下載你需要的，但是缺陷是沒有md5驗證，可能存在一些風險

3.網卡驅動????????????????????????????????????? ?這個東西你可以到提供主板的官方廠商下載，也可以通過電腦的品牌型號下載，建議是把原版系統 的驅動使用魯大師也好，驅動人生也好，做一個本地的備份，然後把這個備份準備好就行

4.AIK工具????????????????????????????????????????這個我這裡沒有嘗試成功，但是可以推薦大家下載，建議使用windows server 2008的系統試一下

https://technet.microsoft.com/zh-cn/? ? ? 通過這裡地址連結下載，如果您對微軟非常感興趣，還可以學習裡面的一些最新動向技術

大概的思路說一下:

1. 安裝活動目錄服務，簡稱AD（Active Directory）

2. 要安裝DHCP服務和部署服務

3. 啟用客戶機，在客戶機上面安裝作業系統

細節：

1. 安裝活動目錄服務之前，建議修改主機名稱，也可以不用修改，注意目的就是方便識別

2. 配置靜態IP地址，一定要事先配置好，不然後面修改起來浪費時間，所以這些細節一定提前準備好，不然修改是一件頭痛事情

3. 配置DNS，DNS就填寫DHCP伺服器的地址，本地DHCP伺服器的地址是192.168.1.101

4. 安裝AD的時候，第一次建立域，一定是建立範圍，不然是有問題的，如果是這樣就返回前面看看是否是已經加入了域，加入了域就填寫網域控制站的伺服器

   地址，這台範圍，只能作為額外範圍，或者輔組範圍，如果沒有加入域，肯定是電腦名稱的設定有問題，修改一下，然後重啟，再來添加，這個問題就解決了

5. DHCP伺服器的授權啟動
   

6. 設定活動目錄還原密碼，這個密碼不是這台活動目錄伺服器的密碼，可以一樣，不建議，這個活動目錄還原密碼一定要設定難一點，為什嗎？防止把搭建的活動目錄伺服器直接刪掉，導致整個網域控制站失去作用，這是非常的危險的，但是我這裡示範就無所謂啦

7. 在安裝winpe的時候，選擇在開機映像裡面添加winpe啟動程式，這是用來捕獲鏡像使用的，名稱就取capture即可，你想要定製任何的純淨版本的系統都可以使用類似的方式，同用的，這裡不能用來引導安裝真實機器的，這裡就相當於插入隨身碟後，開機啟動進入的windows的pe系統，所以一定要跟安裝系統引導的boot程式區分開來，而boot引導又分x86架構引導啟動的系統和x64引導程式啟動的系統，所以在安裝好的AIK程式包裡面選擇的時候，選擇相應的架構，由於這裡的我這裡捕獲的windows server 2003是x86架構的，所以我選擇x86的winpe，這裡的capture修改為capture x86更好，所以要捕獲x64的，命名當然是capture x64更好
   

8. 在下載AIK的時候需要選擇下載支援windows server 2008的版本的，也就是這裡提供的地址https://www.microsoft.com/zh-CN/download/details.aspx?id=9085,不然會發現在進入系統進行捕獲時候，輸入wdscapture命令的時候沒有，這個就需要卸載後重新下載了

9. 在捕獲完成windows server 2003的安裝鏡像後，這裡我們需要把windows部署服務重新啟動一下，在安裝鏡像這一欄就有了windows 2003.wim的系統安裝程式

10. 在完成上面的windows 2003.wim系統程式後，我現在虛擬機器上面需要驗證一下我的安裝過程，那麼就需要下載一個win7的32bit的鏡像，然後解壓，在開機映像裡頭把系統引導boot添加進入，我認為這裡名稱命名為boot 32bit更合適，所以這裡啟動鏡像裡面最多準備4個開機映像即可，分別是capture 32bit，capture 64bit，boot?32bit，boot 64bit，這樣才是最合理的，我這裡做的有點問題，並不影響我的效果

11. 在真實客戶機上面示範通過WDS來部署安裝作業系統的時候，輸入F2或者F3，各版本的主板進入BIOS系統的功能鍵不同，有的是F11，有的F6,有的是F12，進入裡面後把BIOS的windows引導的啟動順序修改一下，首先把開啟網路啟動服務，然後把網路啟動服務的順序修改一下，把網路啟動置頂，同樣的在虛擬機器裡面也是一樣需要通過BIOS引導修改啟動順序

12. 想通過虛擬機器來示範安裝作業系統的話，把網路的模式修改成橋接模式，這樣就可以獲得真實機分配的IP地址，在確定虛擬機器能夠擷取到地址的時候，查看一下DHCP服務，看裡頭有租用位址集區裡面有沒有租用的地址，然後ping一下，ping這個命令是網路中最常用，也是使用的最多的一個命令，特別是在在公司裡面，不管你是從事網路工程師，網管管理，營運工程師，這是必用的工具，非常的實用

13. 如果想要通過真實機來部署作業系統的話，驅動這一關是一個大難題，如果把你使用的主板的廠商的區動有經過微軟的簽名授權，那麼恭喜你，這個對你來說太值得了，簡直就是為你量身定製的，要恭喜你，今後如果要大量安裝作業系統的時候，可以這樣弄，雖然並不完美，沒有無人職守安裝那麼的爽快，也沒有一鍵ghost的操作方便，當然批量來說還是非常的有優勢的，這一點值得肯定

示範過程：

第一步：安裝活動目錄服務

1. 修改電腦名稱，便於後期維護識別

   
   

2.手工修改IP地址，設定DNS地址

因為在配置DHCP伺服器時候，必須要把DHCP伺服器的地址設定為手動的，客戶機是需要DHCP伺服器來分配地址的；在搭建活動目錄的時候是必須要指定DNS的，不然搭建的活動目錄有問題，所以DNS伺服器必須要指定固定的IP地址，而DNS伺服器是用來做名稱的解析的

3.添加活動目錄服務

勾選上Active Directory網域服務

注意這裡的.NET Framwork是否安裝成功，沒有成功，後面需要安裝上

二、安裝DHCP服務和部署服務

1.配置DHCP服務和windows部署服務

把DHCP伺服器和Windows部署伺服器添加上

給DHCP伺服器填寫一個名稱，盡量表達出這是用來幹什麼的，例如：用於批量部署windows作業系統使用的，下面我填寫的這個是有問題的，沒有安裝標準來

此處禁用掉IPv6，防止使用DHCP伺服器的時候，廣播擴散時間延長

好，現在DHP伺服器和widnows部署服務搭建好了

三、搭建活動目錄伺服器

1. 配置活動目錄伺服器

????這裡我直接通過圖形化的方式來添加，怎麼省事就怎麼來，也可以通過命令來，例如在運行中輸入“dcpromo”

注意，第一次建立活動目錄伺服器的時候，一定要選擇“在新林中建立域”，這個建立的域既是根域，又是第一台網域控制站

這裡我的活動目錄範圍的名稱為：abc123.com,注意這裡取名字的時候可不能隨便的亂取，一定要事先想好，一點取了之後後面是不能修改的，想修改每個地方都要修改一遍，所以一定要謹慎，不想上面的DHCP伺服器，名字取錯了，修改一下就完事了

我這裡就存在一點小小的問題，不影響本次的示範，例如：我這裡的NetBIOS名稱被修改成了abc1230.com

此處一定注意啦，這裡的版本一旦選擇之後是不能被降級的，我現在這台主機作為網域控制站，不能把功能基本降為額外網域控制站，它只能升級，可以完全的向下相容所以的伺服器，這就是微軟軟體，普遍都是這樣的，無法復原的操作，所以在做這樣的操作之前要事先考慮清楚，是否想把這台伺服器作為域控制伺服器，如果是的話，這台伺服器最好是效能各方面比較的穩定，而且硬體各方面都比較的新，保證能夠用4~5年或者更久，不然那就沒有啥意思了，你不可能天天搭建網域控制站吧，域遷移又比較的麻煩，如果你不會備份的話，前期的工作都白乾了，吃力不討好的事情最好是別幹，一定要事先有規劃與準備

這裡點擊“是的”，在搭建活動目錄伺服器的時候，同時搭建DNS伺服器

這是活動目錄伺服器的還原性密碼，注意這個密碼不是你的網域控制站（安裝這一台電腦主機的administrator帳號）的密碼，而是還原網域控制站的密碼，假如有一天你反悔了，想把這台域控制還原成workgroup的電腦，就可以使用這個密碼，所以這個密碼要設定難一點，你忘記了也無所謂，當然記得是最好的，既然能夠還原成普通的電腦，你想這個是多麼的可怕，我覺得微軟這裡的設計有一點問題，我也不知道是怎麼想的，大家注意這一點就行了

為了讓大家更清楚明白，我把協助截下來了，可以看一下最後面我做記號的地方

OK，活動目錄和DNS伺服器都搭建好了

下面一定要重啟電腦，活動目錄才會生效，點擊“重啟”

四、管理部署伺服器

注意，DHCP伺服器搭建完成之後一定要點擊“授權”，不然用戶端電腦是擷取 不到IP地址的

現在來配置windows部署伺服器，首先添加伺服器

這裡就一台網域控制站，就選擇本機就可以了

添加完成之後就開始設定管理員

遠程安裝資料夾，這個隨便放一個盤，建議放在除系統硬碟的其它盤，這個裡面都是存放一些部署的開機檔案，網路驅動之類的，放在其它的盤比較好些，如果你需要部署很多的作業系統的話，還是會佔用一部分磁碟空間的，安全考慮也是不該放在系統硬碟

把這兩項全部都勾選上，這裡的DHCP 60連接埠，比較容易被其它伺服器佔用，用戶端擷取不到IP地址的時候，可以檢查這一項

我這裡不講究那麼多，全部都選上吧

這裡隨便，先去掉勾，稍後添加

現在我們在widnows部署伺服器的裡面來完成“安裝鏡像”這一步的準備工作

在安裝鏡像裡面選擇“添加安裝鏡像”

這裡是建立安裝鏡像的映像群組，為了便於識別，寫具體一點

這是解壓後的鏡像路徑，這個很清楚吧，我沒有按照網上的那樣，在D盤建一個檔案夾，取一個名字install，然後把鏡像裡面的install.wim和boot.wim檔案拷貝到這個建立的檔案夾裡面，前面說了，怎麼方便就怎麼來，原理知道就行

這就是添加上的windows Server 2008 R2的安裝鏡像

下面開始添加啟動鏡像

如上同

這個名字就是啟動客戶機器的時候，按F12出現的安裝系統的名字，這個還是要寫詳細一點，便於選擇

五、下面安裝AIK

winpe的路徑

注意，這裡一定要選擇添加開機映像

這裡的名稱我就取capture，其實填寫capture 32bit更好，這是32bit的wipe引導程式

六、封裝windows server 2003

掛載windows server 2003的光碟片，從裡面拷貝sysprep.exe和setupcl.exe兩個檔案到C盤的根目錄，這兩個檔案就是封裝windows

server 2003作業系統的重要檔案，在封裝作業系統之前，先要在操作windows server 2003的作業系統裡面安裝上.NetFramework和MSXML，例如我使用的安裝包

這裡一定要設定成從網卡啟動

七、開始捕獲windows server 2003的系統鏡像

這裡一定要選擇“橋接模式”

開啟虛擬機器後，當出現F12的時候，按F12,進入選擇介面，這裡我選擇capture，因為我這裡要捕獲windows server 2003的系統鏡像

選擇capture

我這個地方有一點問題，是我反覆的按關機鍵造成的，不過再次關機，重新啟動一下，再進入就沒有問題

這個地方的wdscaputure的工具，在提供的下載AIK的地址裡面的版本是可以找到的

這裡我需要捕獲系統硬碟的鏡像，預設系統是安裝在C盤的根目錄下面的，映像名稱就填寫實際捕獲的系統版本名稱，例如windows 2003.wim

下面就是提供映像伺服器的地址（搭建AD的那台主機），填寫它的地址即可，即192.168.1.101，需要提供的驗證帳號abc123\administrator,密碼就是搭建AD的那台主機的管理帳號密碼，這裡捕獲的鏡像檔案會上自動傳到E:\RemoteInstall\Images\Windows Server 2003目錄裡面

映像群組名，我自己在前面先建立哈好了，所以這裡有，我當然是選擇放在這個裡面，所以事先這個工作也要準備好，沒有建立的話，可以在安裝映像裡面把這個組先建立好，然後再重新來一遍就可以選擇了

發現這裡有製作好的鏡像了，把windows部署服務重新整理一下，在安裝映像裡面就有與之相對應的選項，不需要重新添加

如下所示

下面需要添加開機映像，這裡我先在網上down了一個win7 32bit的鏡像檔案，然後解壓，然後如下所示，添加boot引導檔案，如所示：

這裡的名字可以改成boot 32bit更合適，當時沒有想那麼多，只相當安裝windows server 2003所用的引導

現在啟動鏡像裡面有x86的引導驅動了，也就是windows 2003（x86）

八、安裝使用winpe捕獲製作的windows server 2003的作業系統

需要提供windows域帳號登入才能夠安裝

這裡的作業系統版本非常的多，我選擇windows server 2003

選擇安裝在0分區，第一個1個盤，也就是系統硬碟C盤

下面如果真的要安裝就必須要格式話的，這裡如果是在真機示範到這一步的時候，安裝基本上是可以過的，所以安不安裝就取決與你，這裡一般格式話後就是真的開始重新的把系統安裝一遍了，格式話的行為是沒有反悔的餘地的，一定要當心在格式話你的硬碟的時候，資料是寶貴的，格式化後找回了的成本非常的高，有時候未必可以找得回來，風險非常的大，所以沒事千萬不要格式話，裝系統也是非常的傷硬碟的，這裡順便提一下，我這裡是虛擬機器，無所謂，我還是想要看看最後是啥結果的，所以我就點擊“確定”

後面的操作，基本都是下一步，下一步，直到完成為止，所以就不再一一的展示出來

九、在真機用戶端部署win7作業系統（我台式機的網卡驅動目前沒有授權，所以示範一下大概怎麼使用的過程）

在windows vista之後，作業系統的安裝檔案是install.wim和boot.wim，所以這裡就省略了鏡像的捕獲過程，直接的拿來使用即可，問題的關鍵是解決主板的網卡驅動簽名的問題，如果你的主板網卡支援微軟授權的簽名，那麼恭喜你，這個實驗對你有協助，我這裡的技嘉的H110M-S2台式機的主板不支援，我示範的這台台式機的銘瑄MS-A88FX FS M.1（ADM K15）的主板也支援，畢竟都是組裝機，部署戴爾，聯想的機子，HP的機子，華碩的機子，像品牌的是不敢造假的，著作權的問題都是官司問題，使用盜版的罰款是蠻厲害的，所以這個瓶頸問題就在這裡，如果大家是品牌的話，那基本上安裝是穩穩妥妥的，那叫一個爽快

添加網卡驅動失敗

這裡面只需要添加網卡驅動就行了，其它的可以先不用添加，例如網路卡驅動程式如下：

通過使用組策略來來忽略驅動包的安裝，發現還是不行

這裡選擇忽略，也不行，後面的通過重啟系統按F8，禁用驅動包簽名安裝也沒有效果，不示範了

客戶機需要修改BIOS的，把網路啟動置頂，然後就會出現下面的現象，然後當出現F12的時候，按F12即可

選擇安裝64bit位的作業系統，這裡的windows 7（x64）和windows server 2008（x64），選擇那一個都是一樣，代表的意義一樣，都是作為x64架構的系統引導，沒有任何的區別，就啟動介面不一樣而已，僅此區別，所以可以在前面修改成boot 64bit更好，這一步過後才讓你選擇選擇安裝什麼系統

這裡是網卡驅動的問題，我的組裝機的網卡驅動簽名沒有被授權，無法安裝，示範的過程就這個樣，如果是品牌機，這裡是可以直接的實現的，這個示範就到這裡，涉及的知識點內容非常的多

Windows Server 2008 R2使用WDS服務實現大量安裝作業系統示範