Win2003 远程安装服务器详细部署
Windows Server 2003 支持多种操作系统的部署方法,远程安装( RIS )就是其中之一。远程安装允许裸机通过网络从远程安装服务器下载安装文件,然后完成操作系统的无人值守安装,显然这种操作系统的部署方式很适合在多台裸机上同时安装操作系统。
远程安装部署操作系统的具体过程是这种的,裸机开机后通过先从 DHCP 服务器获得 IP 地址等 IP 配置,然后裸机通过 DNS 服务器定位域控制器,接下来裸机发送自己的 GUID 给域控制器,请域控制器查询指定远程安装服务器为自己提供远程安装服务。域控制器查询 Active Directory 如果发现裸机的 GUID 已经和某个远程安装服务器进行了绑定,就将指定这台远程安装服务器为裸机提供服务,否则就随机为裸机指定一台远程安装服务器。裸机连接到远程安装服务器后需要先通过身份验证,然后再选择合适的安装映像,最后就是从远程安装服务器下载操作系统安装文件和应答文件自动进行无人值守安装。
介绍完远程安装服务的大致原理,接下来我们通过一个实例来说明如何进行远程安装服务的部署。实验拓扑如下图所示, Florence 身兼数职,既是域控制器和 DNS 服务器,也是 DHCP 服务器和远程安装服务器, Perth 的角色很简单,充当远程安装服务的客户机。
远程安装服务需要服务器和客户机的双重支持,下面我们分别来介绍一下。首先来谈谈客户机,一般情况下我们配置服务都是针对服务器的,为什么远程安装服务对客户机也有要求呢?这主要是因为远程安装服务支持裸机充当客户机,裸机上自然不可能有操作系统,问题是如果裸机没有操作系统,如何让裸机上的网卡开始工作?操作系统常识告所我们,如果没有操作系统和驱动程序的支持,裸机上的网卡除了发光二极管会亮,其他什么事也做不了!但裸机要依靠网卡进行所有的数据传输,这就是远程安装对客户机的要求-在没有操作系统的情况下必须让网卡能够正常工作!如何能够实现,裸机只要满足两个条件之一即可,一是裸机上的网卡支持 PXE ,二是裸机上的网卡型号在远程安装启动软盘支持的范围之内。 一般来说,现在主板上集成的网卡都支持 PXE ,而且计算机基本不再配置软驱,因此我们本次实验中客户机是通过 PXE 来完成任务的。
远程安装服务对服务器的要求就比较多了,远程安装服务需要下列条件的支持:
Active Directory
DNS 服务器
DHCP 服务器
远程安装服务器
本次实验中我们把这些角色都部署在 Florence 上,实验目是利用 Florence 搭建出远程安装的服务器环境,然后在裸机 Perth 上部署出 XP 操作系统,下面我们来看实验的具体步骤。
  部署 Active Directory DNS 服务器
远程安装服务需要有 Active Directory 的支持,因此我们首先在 Florence 上部署域环境,在 Florence 上运行 Dcpromo ,如下图所示,点击下一步继续。
 
提示 Active Directory 的兼容性问题,点击下一步继续。
 
选择创建“新域的域控制器”。
 
选择把新创建的域放在一个新的域林内。
 
域名是 itet.com
 
域的 Netbios 名称是 ITET ,采用默认值即可。
 
Active Directory 数据库的存放路径使用默认值即可。
 
Sysvol 文件夹的位置也使用默认路径。
 
Active Directory 安装向导没有检测到有现成的 DNS 服务器可以为域提供支持,因此建议在 Florence 上安装 DNS 服务器,我们采纳这个建议,这样安装向导会在 Florence 上自动安装并配置好 DNS 服务器。
 
设置 Active Directory 的访问的权限,我们取默认值即可。
 
输入还原模式的口令,用于从备份还原 Active Directory
 
检查所有的设置无误,点击下一步开始安装 Active Directory
 
如下图所示, Active Directory 安装完成,重启后我们就有了一个域,而且有了一个对域提供支持的 DNS 服务器。
 
部署 DHCP 服务器
有了 Active Directory 之后,接下来我们需要部署 DHCP 服务器。 DHCP 负责为裸机分配 IP 地址等参数,首先我们在 Florence 上安装 DHCP 服务组件。在 Florecne 上因此点击控制面板-添加或删除程序-添加 / 删除 Windows 组件,如下图所示,勾选“动态主机配置协议”。
 
安装了 DHCP 服务后,接下来我们需要对 DHCP 服务器进行配置,大致需要下列步骤:
创建 DHCP 作用域
配置作用域选项
激活
授权
 
首先我们来创建 DHCP 作用域,作用域其实就是一个地址池,决定了 DHCP 服务器给客户机分配 IP 地址的范围和数量。在 Florecnce 上打开 DHCP 管理器,如下图所示,选择“新建作用域”。
 
出现作用域创建向导,点击下一步继续。
 
DHCP 作用域取名为 RIS
 
作用域的范围从 192.168.1.200 192.168.1.220 ,已经足够我们实验用了,掩码使用标准的 C 类网掩码。
 
作用域中没有需要排除的地址范围。
 
租约时间使用默认的 8 天即可,至此, DHCP 作用域配置完毕。
 
DHCP 作用域创建完毕后,接下来需要配置作用域选项。作用域负责为客户机提供 IP 地址和子网掩码,作用域选项则负责告诉客户机网关, DNS 服务器等参数,我们在本次实验中只需要在作用域选选项中提供 DNS 服务器的参数即可,因为客户机需要利用 DNS 服务器定位域控制器。 如下图所示,我们选择“是,我想现在配置这些选项”。
 
默认网关不用配置,本次实验中客户机和远程安装服务器在同一网段。
 
DNS 服务器一定要配置,如下图所示, DNS 服务器配置为 192.168.1.100
 
WINS 服务器我们也不需要,点击下一步完成对 DHCP 作用域选项的配置。
 
配置完 DHCP 作用域选项后,如下图所示,我们选择激活作用域。
 
作用域顺利激活,至此,我们完成了对一个 DHCP 作用域的创建,配置及激活。
 
DHCP 作用域部署完毕后,我们还需要把 DHCP 服务器在 Active Directory 中进行授权,这样 DHCP 服务器才可以正常工作,如下图所示,右键点击 DHCP 服务器,选择“授权”。至此,我们完成了对 DHCP 服务器的全部配置。
 
  部署远程安装服务器
现在我们开始部署远程安装服务,首先我们需要安装远程安装服务的组件,如下图所示,在控制面板的添加或删除程序中勾选“远程安装服务”,服务安装完成后需要重新启动服务器。
 
Florence 重启后,在管理工具中选择“远程安装服务安装程序”,如下图所示,出现远程安装服务的安装向导,我们需要在安装向导的帮助下完成远程安装映像的创建,映像负责为裸机提供操作系统安装文件以及无人值守应答文件,点击下一步开始映像的创建。
 
首先选择远程安装文件夹的路径,远程安装映像就放在远程安装文件夹中。切记,远程安装文件夹不能放在系统分区也不能放在引导分区,也就是说 C 盘是肯定不行的,操作系统所在的分区也不可以。
 
安装向导询问是否需要现在就响应客户端计算机的请求,建议选择响应,以免配置完成后忘记响应客户机。
 
安装向导询问操作系统的安装光盘的路径,我们把 XP 的安装光盘放在了 D 盘。
 
安装映像会放在远程安装文件夹中的 Windows 目录。
 
为安装映像提供简单的说明,以方便客户机选择映像。
 
检查远程安装映像的配置,检查无误后点击完成。
 
如下图所示,安装向导开始创建安装映像及无人值守应答文件。
 
经过大约二十分钟后,安装向导完成了对远程安装映像的创建。
 
远程安装映像中提供了无人值守应答文件,但我们还需要对其中一些内容进行修改,例如 XP 的安装序列号,是否自动分区,是否启用 $OEM$ 等。如下图所示,找到 RISTNDRD.SIF ,这就是无人值守应答文件,用记事本打开修改。
 
在本次实验中我们只需要在应答文件中添加 XP 的安装序列号,如下图所示,在 UserData 段填写序列号,其他的设置取默认值即可。由于我们是在裸机上进行实验,因此使用默认值对裸机进行自动分区,同时也不用打开 $OEM$
 
至此,我们完成了对远程安装服务器的全部配置,根据经验,最好在实验前重启一下服务器
 
远程安装实验
远程安装服务器配置完成后,我们开始在裸机上进行安装测试。我们在裸机的 BIOS 中打开 PXE ,然后选择从网络引导,重新启动裸机后,裸机利用 PXE 驱动起了网卡。如下图所示,裸机提示我们按 F12 开始网络引导服务,这表示裸机已经找到了远程安装服务器。
 
在裸机上按下 F12 后,出现远程安装的欢迎屏幕,如下图所示,按下回车键继续。
 
输入一个有权限的域用户账号来开始远程安装,我们输入的是域管理员账号。
 
安装向导警告我们硬盘上的所有数据都将被删除,无所谓了,反正是在裸机上实验。
 
安装向导为裸机在域中创建的计算机账号是 administrator1 远程安装服务器为裸机使用的命名策略是用裸机上输入的域用户账号再加上一个数字作为裸机的计算机名,这样可以避免多台裸机的计算机名重复。如果我们希望为裸机事先取个有意义的计算机名,可以把裸机的 GUID 以及计算机名在 Active Directory 用户和计算机中进行登记。
 
按下回车后,无人值守安装开始,如下图所示,远程安装服务开始从服务器复制安装文件到裸机。
 
裸机在字符界面下完成安装操作后自动重启,如下图所示,现在开始在图形界面下进行操作系统的无人值守安装。
 
再次重启后完成 XP 系统的安装,登录时注意要用域帐户登录,如下图所示,远程安装已经禁用了本机的管理员帐户,别忘了启用。