目前常见的Windows系统安装方式通常都是直接利用Windows系统启动安装光盘进行Setup式一步步安装,或者将安装文件复制到硬盘上在DOS下运行执行Winnt来安装,无论用哪种方法都须用到Windows安装光盘或者安装文件,而且对安装人员有一定的要求,最重要的是得花费大量的时间安装与调整,对于企业网络管理员来说,是相当费时费力的,也不可能达到集成化安装方法;随后,出现了利用Ghost进行克隆安装方式,它可以达到大批量快速安装,但企业内部电脑的硬件不一定完全一致,严重的话可能会造成无法启动系统的隐忧。那么,应该如何规模进行系统安装呢?Windows Server 2003的RIS(Remote Installation Services:远程安装服务)对企业网络管理员来说是很实用的一种安装Windows系统的服务,它可以使用基于CD映像(Disk-Based Image,也称为Flat Image)以及磁盘映像(Remote Installation Preparation Image,简称为RIPrep Image)两种方式快速进行大规模的系统安装,由于这种安装方便快捷,减少了企业中其它用户对系统的配置时间与困难,极大地方便了管理员统一布署的系统安装,以及系统的集中式管理。同时,本文还将探讨RIS与Ghost结合起来使用的可行性,从而能使远程系统安装更加快捷、轻松。
RIS的组件与执行流程:
利用RIS进行Windows系统安装时,必须有运行RIS服务的服务器,而且是域控服务器或域成员服务器,并且在网络系统中已有DHCP、DNS服务器在运行之中;其次就是要安装Windows系统的客户机,最好有支持兼容PXE Boot ROM 1.0规范以上的网卡以进行远程启动,不然须有软驱(这年头,软驱有时倒是很难找的,呵呵)或可以支持U盘启动的主板;最后就是需要准备映像文件,我们将在下面详细说明如何制作与使用这个映像文件。
RIS执行流程图如下:
①客户端从DHCP服务器获取IP,同时请求RIS服务器的IP地址
②客户端连接并向RIS服务器发出请求
③RIS服务器查询动态目录AD(Active Directory),如果客户机已被“预先设置”的话,则转④,否则出示错误信息,停止RIS服务
④动态目录AD允许RIS 服务器响应客户端请求
⑤RIS服务器利用TFTP协议将映像列表发送给客户端
构建RIS服务器:
1.安装RIS服务:
RIS须在安装Windows Server 2003时进行选择安装或在系统安装后利用“添加/删除程序”来安装,如图,系统会提示插入Windows Server 2003安装光盘,然后拷贝相关的文件。RIS安装完成后,还要重新启动系统RIS服务才开始生效。
(为了安全性,Windows Server 2003企业版在安装时并没有安装好“远程安装服务”)
2.启动RIS服务,建立第一个“flat映像文件”:
Windows Server 2003重新启动后,点击“开始”―“所有程序”―“管理工具”―“远程安装服务安装程序”打开RIS向导:
在这个窗口中列明了使用RIS服务的一些条件,我们已在上文中加以说明了。单击“下一步”,出现以下窗口:
这时可以自行指定远程安装文件夹的位置(如D:\RemoteInstall),下面要建立的映像文件就存放在这儿。但前提是:1.该文件夹所在的磁盘分区必须是NTFS5.0或以上格式;2.不能是Windows Server 2003系统所在的磁盘分区中,即不能是%systemdriver%盘,通常也就是C:盘中;3.文件夹所在的分区要有足够的剩余空,因为向导将会把Windows安装光盘中的I386文件夹复制到此文件夹,Windows XP专业版的I386文件夹有500M以上。
点击“下一步”,会出现:
本窗口的意思是RIS服务器是否立即响应客户端计算机的远程安装请求,一般情况下我们选择暂时不响应,因为我们还没有建立好一个可以使用的安装映像文件。如果需要立即响应的话,请勾选“响应客户端计算机的请求服务”。
接下来,出现的窗口:
此时插入Windows系统安装光盘到CD-ROM中,并输入光盘驱动器号或网络位置路径,如果没有正确的路径或光盘没有放入光驱中,系统将提示“找不到文件”。这一步事实上是RIS检测i386文件夹有无以及路径,并不一定需要完整版的Windows安装光盘,笔者就用网上流传的“迷你”版的i386(只有180M)XP光盘成功进行远程的安装,同样的我们可以将SP2补丁包集成到i386中,实现SP2远程自动集成式安装,相关的集成方法大家可以参阅相关资料。接下来,在下面的窗口中输入映像文件夹名称,如WindowsXP,这个文件夹会出现在我们前面的D:\RemoteInstall文件夹中。
点击“下一步”,在出现的窗口中为映像文件进行一些说明,但这些说明文字都只能使用标准的ASCII码,不能使用中文,所以一般采用系统默认说明文本就OK了。
这一步完成后,会出现设置复查的窗口,列出刚才我们一步步的相关设置值,如果需要重新设置,单击“上一步”返回修改,否则,点击“完成”按钮,则会出现下面的窗口,系统开始进行创建文件夹、复制文件、配置RIS客户端等一系列的操作,这些都是系统自动完成,也会花较长的时间。操作完成后,单击“完成”就完成了一个映像文件的制作了。
3.给客户机用户建立相关的权限:
RIS映像文件建立好了,就需要给企业中的用户赋予一定的权限才能在域内创建相应的帐户,相关的用户帐户权限的设置这里就不再详述,其中最重要的是在“要委派的任务”的“委派下列常见任务”中一定要将“将计算机加入到域”复选框勾选。
最后确认配置全部正确后,单击完成。(在RIS服务器中设定必需的许可,使用户有权限在规定的域或组织单元中创建账号。)
4.服务器响应客户端请求的配置
如果在前面步骤中没有设置RIS服务器立即响应客户端请求,要想进行客户端的远程安装就必须配置服务器的RIS请求响应,按下面的步骤即可完成:
1)点击“开始”―“管理工具”―“Active Directory用户和计算机”,选择RIS服务器所在的容器或组,右击此服务器,选择“属性”,再选择“远程安装”项,出现窗口:
在上面的窗口中点击“响应客户端计算机的请求服务”,此时服务器就开始接受RIS客户端的远程安装请求了;“不响应未知客户端计算机”的意思是不接受未经过“预设置”的计算机,这一点,我们在下面“RIS配置”中再进行说明。
客户端机器的系统安装
一、RIS的启动方式:
有了映像文件、配置了相关权限,同时设置好服务器响应请求,表示RIS服务器端的操作已基本完成,RIS服务器可以为企业内的众多客户端计算机提供Windows的安装服务了。客户端的安装可分为网卡PXE引导方式以及RIS软盘启动方式,两者的安装方式除启动方式不同外,其它的步骤都一样,下面先分别说明它们各自的启动方式的制作或取得方法:
1.RIS软盘启动方式:
首先建立一张RIS软盘。在服务器的远程安装文件夹(如D:\RemoteInstall)下的Admin\i386文件夹中双击rbfg.exe文件,出现“Microsoft Windows远程启动磁盘生成器”:
将软盘插入到软驱中,点击“创建磁盘”按钮,程序先开始验证、擦除磁盘,然后开始写入文件到软盘中。制作远程启动软盘,必须是符合生成器所支持的网卡型号(要查看可点击“适配器列表”按钮)。
约几秒种后,生成器就会完成制作,此时程序会提示:“已创建启动软盘。要创建另一张磁盘吗?”的提示,按需要进行选择“是”或“否”。这个磁盘其实是3COM的远程启动磁盘技术的Microsoft简化版本,磁盘中只有一个RISDISK的文件。
将此软盘插入到客户端机器上,由它进行系统引导。屏幕上会出现:
按下F12键开始进行远程安装。
2.PXE引导方式:
只要在客户端的网卡上插上符合Intel PXE boot V1.0以上标准的ROM芯片即可,它只需花几元钱就可在市场上方便得到。用网卡方式(Network boot)来引导客户端,屏幕上会出现:(本文在VMware虚拟机中截图,其虚拟网卡为AMD的Am79C970A)
同样,按下F12键将开始进行远程Windows系统的安装。
二、客户端的安装向导步骤:
在第一步的环境下按F12键,客户端的机器便开始执行客户端安装向导(Client Installation Wizard),屏幕上出现欢迎字样,按Enter键便可继续:)
安装程序提示用户输入登录到RIS服务器的有足够权限的用户,它必须是已在Active Directory中预先设置好相关权限的用户,这个“预先设置用户”我们将在RIS服务器设置中进行说明,我们假定已设置一个Test用户,再输入用户的密码,完成后按Enter继续。
如果用户没有设置好或其它问题的话,会出现出错的窗口,一般情况是用户的权限不够的原因,这时到服务器设置用户的相应权限就可以了。否则,就会出现下面的窗口信息,主要是客户端用户帐号(此帐号也是由前面的服务器中设置,此处为Test1),GUID号,以及RIS远程安装服务器名称。按Enter键继续。
接下来便会出现操作系统选择信息,如果在RIS服务器中建立了多个映像文件的话会全部列出(此例列表中有两个选项),我们可以用上下光标键进行选择,现在我们选中Microsoft Windows XP Professional(即前面建立的XP CD-ROM映像)后按Enter确定进行下一步操作。
在下面的窗口中会出现一个警告信息:硬盘上的所有数据将会全部清除!如果确定的按Enter继续,否则按Esc键取消接下来的操作。
三、Windows系统的安装:
在上一步中按下Enter键后,远程安装程序将开始安装Windows系统,出现我们熟悉的用CD-ROM光盘安装时的界面界面:
以下的安装步骤与CD-ROM安装Windows步骤一样,就不再详述了。
建立新的映像文件
我们刚才建立了一个Windows XP专业版的“flat映像”文件,相信许多用户还想建立几个其它的Windows操作系统的映像,以及建立包含其它应用程序的RIPrep映像文件,而且更希望安装的过程也能如光盘安装一般地完全自动化进行。
1.添加新的安装映像:
在前面“服务器响应客户端请求的配置”图中,点击右下角的“高级设置”按钮,在弹出的窗口中点击“映像”项:
点击“添加”按钮,会出现“添加”窗口:
在这个窗口中选择“添加新的安装映像”,点击“下一步”,屏幕会再次出现“远程安装服务安装程序向导”,余下的操作同上面建立第一个RIS映像一样就不再叙述了。
2.建立RIPrep映像文件:
RIPrep映像是指包含有Windows操作系统,其它应用程序,如Office 2003、Photoshop等的集合体,最重要的它是还包括了网管员定义好的计算机设置,方便进行企业网络应用的统一规划。下面以Windows XP专业版分步骤来说明:
1)要制作RIPrep映像,必须先在一台客户机上安装好WindowsXP专业版操作系统,然后安装企业员工所需要的多个应用程序,再利用“Windows优化大师”等软件或修改注册表自定义好计算机的设置,当然这一切都必须以Administrator组内的用户来完成,相关的软件与设置运行无误,这一步相当重要,如果以后才发现问题,就不是一台机器的问题了,而是整个企业的计算机都出现相同的故障,所以,这一步要相当细致、正确才行。
2)建立一个新的Administrator组的用户(Windows XP专业版以及Windows Server 2003都不能直接复制当前用户的配置文件,所以需要第二个系统管理员来进行复制用户配置文件的工作。),关闭当前用户的所有应用程序与窗口,并进行注销。在欢迎使用界面中以刚新建的用户进行登录。
在“控制面板”中双击“系统”,出现系统属性窗口,点击“高级”栏中“用户配置文件”的“设置”按钮,将会出现“用户配置文件”窗口:
在窗口中点击“复制到”按钮,必须将用户配置文件复制到Default User(缺省用户)文件夹,该文件夹的位置在C:\Documents and Settings中,RIS建立的Windows系统将会以缺省用户的身份进行配置的。
点击“确定”会有一个“确认复制”的提示窗口,点击“是”继续就可以了。
3)建立RIPrep映像文件:
完成上面的工作之后,在XP客户机中点击“开始”―“运行”,在弹出的“运行”窗口中输入:\\RIS服务器名\远程安装文件夹\Admin\i386\riprep.exe,实例如下:
(注意远程安装文件夹RemoteInstall的共享名是REMINST)
点击“确定”后,会出现登录服务器的窗口,输入相关的用户名与密码,然后出现欢迎使用远程安装准备向导,单击“下一步”,在出现的窗口中指定存储RIPrep映像的RIS服务器名称,接下来再指定一个存储映像的文件夹名称:
然后就是对映像文件进行说明,这一点同flat映像文件的制作一样,只能使用ASCII码文本,不能使用中文字符。
最后,出现以下的窗口,说明当前计算机中正在运行的某些程序或服务,RIS必须要停止它们,以避免出现错误。
点击“下一步”后,RIS会开始停止相关的服务或程序,稍候也会出现flat映像制作一样的复查设置,如果正确不需要修改的话,点击“下一步”程序就开始进行RIPrep映像的制作了。
这一步的操作,会删除计算机的SID(安全标识符)、计算机名称以及本机中其它具有唯一性的信息,只有这样才能大规模进行不同配置机器的安装工作,这一点与SysPrep.exe这个打包系统的程序很相似。(关于SysPrep.exe的相关用法请参阅微软的相关资料,也可参看笔者在本刊2003年12月的《SysPrep,将克隆进行到底》一文。)
制作RIPrep映像文件必须注意以下几点:
①应用程序必须安装在系统盘所在的分区中;②尽量使用VLK版的Windows系统,如上海市府版本;③企业内的计算机硬件尽量相同,即硬件的HAL(硬件抽象层)必须一致,不然即使成功安装了Windows系统,会出现无法进入桌面的情况。
3.自动化远程安装系统和应用程序:
Windows安装时可以利用“应答文件”进行自动化安装,而且利用一些特殊的技术还可以在安装系统之后进行应用程序的自动无人值守方式安装,更加实用与方便。限于篇幅,本文只对RIS有关的自动化安装进行简单描述,对详细操作感兴趣的读者可以查阅笔者2003年12月于本刊发表的《全自动安装Windows》一文。
要实现无人值守的自动化安装,需要用到“安装管理器”Setupmgr.exe,在完全版的Windows XP安装光盘的\Support\Tools\Deploy.cab压缩包中可得到它。执行它后,在出现安装类型时请选择“远程安装服务(RIS)”项,因为我们现在是进行RIS远程安装嘛:)
然后选择系统产品,在“用户交互”窗口中选择“全部自动”,最后出现“安装管理器”窗口:
在这个窗口中我们可以填写好相关的信息,客户端计算机进行远程安装时就不需要人为干预,包括不用需要Windows长长的序列号了。在这个窗口的左边还有两个项目:“运行一次”、“附加命令”,在这儿我们可以将驱动程序、各种应用程序、系统补丁包等在系统安装成功后一并装入到系统中,限于篇幅,不再详述。
程序执行到最后,要求我们输入一个应答文件的名称,其扩展名为.sif。
得到了应答文件后,就得将它与映像文件进行关联了。打开“开始”―“管理工具”―“Active Directory用户和计算机”,选择RIS服务器所在的容器或组,右击此服务器,选择“属性”,再选择“远程安装”项,然后点击“高级设置”按钮,再点击“映像”项,在窗口中点击“添加”,出现窗口(参阅“添加新的安装映像”的图片),此时请选择“将新的应答文件与一个现有映像联系起来”,点击“下一步”,选择应答文件的位置,我们这儿选择“备用位置”自已查找建立的应答文件。
接下来,选择安装映像文件,再选择相应的应答文件,这个应答文件会被复制到映像文件所在的文件夹中,最后程序会要求你再给这个自动化的安装映像进行描述,可以输入一些相应的ASCII字符(也不能用中文),然后点击“完成”,最后在“映像”窗口中会看到里面增加了一个我们刚才建立的安装项目,表示映像文件与应答文件进行了关联,以后客户端启动时可以用这个全自动的安装映像进行无人值守式的远程安装了!
如果你希望客户端计算机都是无人值守方式安装,或者你觉得关联步骤麻烦,事实上我们可以通过修改映像文件夹中的文件来达到目的。正常情况下,新建一个映像文件,系统会自动在相关的文件夹(如D:\RemoteInstall\Setup\Chinese\Images\WinXP\i386\templates)建立一个名为Ristndrd.sif的文件,我们可以将应答文件用这个名字覆盖它,就可以实现自动化远程系统安装了!
管理RIS服务器
RIS服务器建立之后,如何对它进行设置,以便客户端计算机安装完成后能更好地满足我们的要求,同时也增强RIS服务器的安全性,“预先设置”的操作是企业网络管理员进行RIS操作不可少的步骤。它主要包括我们前面提到的“响应客户端RIS请求”,以及配置RIS客户端计算机名称格式与帐户创建位置和客户端计算机的预先设置。
1.RIS客户端计算机名称格式与帐户创建的位置:
Windows客户端计算机登录服务器都必须拥有服务器所提供的帐号与密码,为了统一管理以及方便分配企业信息资源,会将用户分成多种不同的组,并分别给予不同的权限。因此,网络管理员在远程安装时就将这些用户与其权限进行设置,能更大限度地自由控制与管理。
点击“开始”―“管理工具”―“Active Directory用户和计算机”,选择RIS服务器所在的容器或组,右击此服务器,选择“属性”,再选择“远程安装”项,然后点击“高级设置”按钮:
在这个窗口中,有两个项目:
①客户端计算机命名格式:缺省值是以用户名后加数字组成。单击“自定义”按钮,用户可以自行设置名称,以符合自己的喜好,它的格式可按下图来进行设定,如“%61Username%#”表示计算机名称为用户名的前61个字符然后加上一个递增的数字组成,其结果可能是JOHNSMI12。
②客户端帐户位置:“默认目录服务位置”指将客户端计算机帐户建在活动目录的Computers容器;“同用户设置客户端计算机的位置一样”指执行RIS的用户(如前面设置的Test用户)帐户所在的容器或组中;“以下的目录服务位置”则可以自己指定帐户的位置。
2.预先设置(Pre-Staging)客户端计算机:
客户端计算机用户名与帐户位置可以在服务器上设置后自动分配,网络管理员还可预先为特定的机器建好用户名与帐户,将其设为受管理的计算机。这就是所谓的“预先设置”操作,预先设置客户端计算机的目的是为了提高RIS服务器的安全性以及多个RIS服务器间的负载平衡。建立了预先设置后,可以让服务器有效控制非法用户的登录与系统安装,方便网络管理员统一进行系统部署。预先设置操作步骤如下:
点击“开始”―“管理工具”―“Active Directory用户和计算机”,右击要建立帐户所在的容器或组,在快捷菜单中选择“新建”―“计算机”:
在窗口中填写好计算机名称后(包括2000以下系统名称),点击“下一步”,出现如下的窗口:
首先勾选“这是一台被管理的计算机”,接着输入GUID/UUID代码,这个GUID/UUID代码一般是由计算机制造商提供,可以在机器内部或外壳中找到;如果你的机器是兼容机,就使用网卡的MAC地址来表示就行了。GUID/UUID代码格式为:
{hhhhhhhh-hhhh-hhhh-hhhhhhhhhhhh} h代表16进制数,{}不能省略,前面位数不够用0补
8 4 4 12
举一例:网卡MAC地址(在命令行下用ipconfig /all可查询MAC地址)为:00-00-39-0E-11-DB,则GUID/UUID代码为:{00000000-0000-0000-0000390E11DB}
输入GUID/UUID代码后,点击“下一步”,出现如下窗口,在这个窗口中我们可以指定让网络中的哪一个RIS服务器为这台预先设置的客户机进行服务(前提是网络中有多个RIS服务器),否则就选择“任何可用的远程安装服务器”即可。
最后,出现信息窗口,点击“确定”就完成“预先设置客户端计算机”操作。
RIS与Ghost联合进行远程安装
相信目前在企业中网络管理员都特别喜欢用Symantec 公司著名的Ghost 8.x企业版的多播服务功能进行网络克隆安装,那么,我们能不能将RIS与Ghost结合来进行客户机的远程安装呢?经常尝试,笔者终于找到了相应的方法。下面我们就详细进行说明:
服务器端的设置:
首先我们得找到最新的Ghost8.2或8.0的企业完整版本(约80M),而Ghost的9.0或2003版并不能在Windows Server系列上安装,这一点一定要注意。Ghost软件安装过程不再详述。
点击程序菜单的Symantec Ghost项,再点击“Ghost Boot Wizard”,打开Ghost引导向导程序,此时必须选择“Microsoft RIS Boot Option”:
点击“下一步”,出现“网卡选择”窗口,此时必须选择“PXE Packet Driver”项:
下一步则定位Ghost.exe的位置,这个位置一定要正确,它将被下载到客户端计算机中,这样才能顺利执行克隆。而图中的参数也可以进行一定的设置,以便完成自动化的动作,使克隆过程更智能化。如 src="/@mcxp" 是指将执行XP这个克隆事件;-sure 则表示直接确定,不用用户去按确定按钮;-rb 是完成后自动启动客户端计算机。这些参数可以多个联合使用,中间中“,”分隔,更多的参数可参阅Ghost的相关资料。
点击“下一步”,在出现的窗口中填写RIS菜单信息,此相关信息会在客户端选择RIS远程安装菜单中出现。
点击“下一步”将会出现完成Ghost引导的相关信息。最后,点击“开始”―“所有程序”―“Symantec Ghost”―“Ghostcast Server”,进行克隆的服务器端设置:
在窗口中输入克隆事件的名称(Session Name),如XP,已制作好的克隆镜像文件(Image File),然后点击“Accept Clients”,接客户端的连接请求,等客户端连接后,再点击“Send”进行发送,此时客户端克隆程序开始进行。
客户端的相关步骤:
按上面的客户端安装方法,用RIS软盘或PXE启动机器,当出现RIS远程操作系统选择窗口时选择“WindowsXP_For_Ghost” 项,系统会自动拷贝相应的Ghost文件到客户机,然后加载启动Ghost.exe文件,出现Ghost窗口,我们选择“GhostCast”菜单下的Multicast项(如图), 会弹出一个窗口,要求用户输入要连接的GhostCast事件名称,我们输入刚才建立的事件名称(XP),
Ghost程序将开始执行,过不了多久,一台客户机就会克隆完成,系统也就相应的安装好了。
RIS使用中的注意事项
从上面的叙述来看,RIS的应用并不是很复杂,不过在使用过程中,笔者还是建议用户在操作时注意以下几点:
1.RIS实话的必要条件是:服务器中配置了DHCP、DNS、动态目录服务,三者缺一不可。
2.RIS服务器中只能有一张网卡,多网卡的服务器不能充当RIS服务器角色;而且,远程安装映像文件不能放在系统所在的分区中,映像文件所在的分区还必须是NTFS格式的。
3.客户端计算机必须有支持PXE的PCI网卡或者是远程启动磁盘所支持的网卡。
4.RIS不支持Windows XP家庭版本以及Windows 9X系列。
5.可以在命令行下添加映像文件或检测RIS服务器,命令如下 :
>RISetup.exe �Cadd 添加新的映像文件到RIS服务器中
>RISetup.exe �Ccheck 检测并解决RIS服务器出现的问题
>RISetup.exe �Cauto setup.inf 用应答文件setup.inf进行自动化远程安装
RIS的出现,的确方便了企业网络管理员,减少了企业信息支援的强度与开销,便于统一部署大量的计算机系统。大家在使用RIS进行大规模系统安装时,如果有什么心得或问题,欢迎与笔者联系。笔者主页:[url]http://warmrose.126.com[/url] Email:
[email protected] QQ:11951692
附录:远程安装文件夹说明:
上面是制作RIS映像文件后的文件夹结构图示。
RemoteInstall:远程安装根目录,其共享名为:Reminst,此文件夹下没有任何文件。
Admin:RIS 附带的两个实用工具:Riprep.exe:创建RIPrep映像文件;Rbfg.exe:客户端的远程启动软盘生成器。
Oschooser:客户端启动与安装时安装向导的屏幕文字显示文件。其中的i386文件夹中包含Startrom.com等文件是PXE客户端远程启动的必备文件。Chinese(不同的语言会有不同的名称)文件夹则是向导文本屏显文件(.osc)的集合体,它们都是文本文件,可用记事本打开以达到自定义的效果。
Setup:存放RIS 服务器上保存的所有映像文件。
Tmp:系统安装时使用的临时文件夹。