Windows Server 2008 R2 部署服务

时间 2019-11-19

标签 windows server r2 部署服务栏目 Windows 繁體版

原文原文链接

Windows Server 2008 R2 部署服务

部分参考：数据库

Windows Server 2008 R2 部署服务 - 马睿的技术博客 - 51CTO技术博客
http://marui.blog.51cto.com/1034148/368123/windows

DHCP服务器安全

DHCP服务器

编辑

本词条由 “科普中国”百科科学词条编写与应用工做项目审核。

动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围， 客户机登陆服务器时就能够 自动得到服务器分配的IP地址和子网掩码。首先， DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机须要安装 TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认状况下， DHCP做为Windows 2000 Server的一个服务组件不会被系统自动安装，必须添加它。

DHCP是由 IETF（internet 工做任务小组）开发设计的，于1993年10月成为标准协议，其前身是BOOTP协议。当前的DHCP定义能够在RFC 2131中找到，而基于 IPv6的建议标准（DHCPv6）能够在RFC 3315中找到。

中文名: 动态主机配置协议服务器
外文名: Dynamic Host Configuration Protocol

协议标准: IETF RFC 213一、3315
简称: DHCP Server

WDS服务器服务器

WDS服务器

Windows Deployment Service (windows 部署服务 WDS) 是 windows Server 2008 中部署OS（操做系统）的一个利器，顾名思义WDS 是针对大容量部署操做系统而设置的（部署是 针对批量操做系统的安装，有的时候还须要考虑设置相同的桌面环境，这个角色是 经过网络来安装操做系统，这样能够 避免亲自在每台机器上作操做，并且还省去了经过光盘（这么不环保的“东西”）来安装操做系统的过程。

中文名: WDS服务器

外文名: Windows Deployment Service
类型: 操做系统

Active Directory 网络

义词 Active Directory通常指活动目录并发

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录服务是Windows Server 2000操做系统平台的中心组件之一。理解活动目录对于理解Windows Server 2000的总体价值是很是重要的。这篇关于活动目录服务所涉及概念和技术的介绍文章描述了活动目录的用途，提供了对其工做原理的概述，并归纳了该服务为不一样组织和机构提供的关键性商务及技术便利。

中文名: 活动目录
外文名: Active Directory

应用操做系统: Windows Server 2000
性质: 目录服务

活动目录（Active Directory）是面向Windows Standard S

活动目录

erver、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，可是能够经过它对运行Windows Web Server的计算机进行管理。） Active Directory存储了有关网络对象的信息，而且让管理员和用户可以轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此做为基础对目录信息进行合乎逻辑的分层组织。

Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。[1]

人们常常将数据存储做为目录的代名词。目录包含了有关各类对象 [例如用户、用户组、计算机、域、组织单位（OU）以及安全策略] 的信息。这些信息能够被发布出来，以供用户和管理员的使用。

目录存储在被称为域控制器的服务器上，而且能够被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副本。对目录的任何修改均可以从源域控制器复制到域、域树或者森林中的其它域控制器上。因为目录能够被复制，并且全部的域控制器都拥有目录的一个可写副本，因此用户和管理员即可以在域的任何位置方便地得到所需的目录信息。

目录数据存储在域控制器上的Ntds.dit文件中。咱们建议将该文件存储在一个 NTFS分区上。有些数据保存在目录数据库文件中，而有些数据则保存在一个被复制的文件系统上，例如登陆脚本和组策略。

DNS 服务器

DNS服务器

编辑

本词条由 “科普中国”百科科学词条编写与应用工做项目审核。

DNS服务器和域名服务器同义。

DNS（Domain Name Server， 域名服务器）是进行 域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，一般包含组织名，并且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中全部主机的域名和对应 IP地址，并具备将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，一个IP地址能够有多个域名，而IP地址不必定有域名。域名系统采用相似目录树的等级结构。域名服务器一般为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“ 域名解析”。

中文名: DNS服务器
外文名: Domain Name System
概述: 解析器和域名服务器组成

基本信息: 简介原理查询模式
域名解析: Windows 2000泛域名解析
排除故障: 故障现象配置规则

在 Windows Server 2008 R2 中，咱们须要为服务器添加“Windows 部署服务”才能够进行网络引导的远程部署工做。dom

关于网络部署的基础知识就很少说，这里先简单介绍一下 WDS (Windows Deployment Services) 的部署步骤：工具

1. 拥有 PXE 兼容网卡的计算机启动，并进入网络引导模式优化

2. 获取 DHCP 服务器分配的 IP 地址ui

3. 查找 WDS 服务器

4. WDS 检查客户端是否拥有受权，检查多播传输设置

5. 开始部署

在 Windows Server 2008 上添加“Windows 部署服务”须要知足如下条件：

● 该服务器是 Active Directory 域成员

● 网络中存在一个可用的 DNS 服务器

● 网络上存在一个受权的 DHCP 服务器

● 存在一个用以存储操做系统镜像的 NTFS 分区

须要注意的是，WDS 不能部署到 Windows Server 2008 服务器核心版本的服务器上。

固然，并不要求 DHCP、DNS、域控须要与 WDS 部署在同一台服务器中。

首先，使用服务器管理工具，添加“Windows 部署服务”角色：

使用角色添加工具一步一步进行：

勾选“Windows 部署服务”：

Windows 部署服务简介：

默认状况下，向导会自动勾选“传输服务器”与“部署服务器”：

由于咱们使用的是具备 AD 域、DNS、DHCP 的网络，所以同时须要“传输服务器”与“部署服务器”，仅有当网络状况与上述要求不符时，才只需使用“传输服务器”以便可以使用预启动执行环境 PXE / 普通文件传输协议 TFTP 或多播服务器，或同时使用二者从网络启动。可是，传输服务器并不能提供对 Windows 部署服务映像储存功能的支持。

此处，咱们简单比较一下“传输服务器”与“部署服务器”二者的区别：

	部署服务器	传输服务器
服务器要求	要求 AD DS、动态主机配置协议 (DHCP) 和动态名称服务 (DNS) 环境。	不要求其余服务器环境。
PXE	支持使用默认 PXE 提供程序的 PXE 启动。	支持使用默认 PXE 提供程序或自定义 PXE 提供程序（若是有）的 PXE 启动。
映像服务器	包含 Windows 部署服务映像服务器。	不包含 Windows 部署服务映像服务器。
传输方式	单播传输和多播传输均容许。	仅容许多播传输。
管理工具	使用 Windows 部署服务 MMC 管理单元或 WDSUTIL 命令行工具进行管理。	仅经过 WDSUTIL 命令行工具进行管理。
客户端计算机上的应用程序	使用 Windows 部署服务客户端（主要是 Setup.exe 和支持文件）、Wdsmcast.exe（包含在 Windows AIK 中）或自定义多播应用程序。	仅使用 Wdsmcast.exe 或自定义应用程序。

确认安装选择：

安装过程：

安装完成：

能够看到，此处安装向导提示一条警告信息，缘由是未启用 Windows Update。你们能够根据须要决定是否解决此问题。

到此，就完成了 WDS 的角色添加过程，能够经过服务器管理工具或者管理工具 -> Windows 部署服务来打开。

好了，如今展开左侧树形菜单中的服务器节点：

此处提示 WDS 还没有配置，下面的步骤就进入了 WDS 的配置过程。

首先，右键单击服务器列表中的服务器项，选择“配置服务器”，这时，将启动“Windows 部署服务配置向导”，在该向导中，能够对部署服务器各项功能进行定制：

选择合适的远程安装文件夹位置，默认的是“C:\RemoteInstall”，一般，此配置向导并不建议咱们将该位置置于与系统文件同盘符的驱动器之下，此处我使用了默认值：

这时，向导要求咱们对 DHCP 进行配置：

若是在部署了 WDS 的服务器上同时运行着 DHCP 服务，那么，必须勾选“不侦听端口 67”，这样，能够避免 WDS 与 DHCP 之间发生冲突，另外，“将 DHCP 选项标记 #60 配置为 “PXEClient””的目的是使得 PXE 客户可以检测到 WDS 服务器的存在。

接着，要求咱们选择 WDS 的做用范围：

这里能够根据须要进行选择，若是须要部署的对象是 AD DS 中的，那么能够按照图示选择“仅相应一直客户端的计算机”，不然，请选择“相应全部客户端计算机”。

配置向导正在配置并启动 WDS：

配置完成，勾选“当即在 Windows 部署服务器上添加映像”：

好了，如今须要确保须要部署的操做系统安装媒介在计算机中（本文使用的是 Windows 7）。

开始“添加映像向导”：

点击浏览，将目标位置置于安装媒介的 /Sources 目录中：

初次添加映像，选择“建立已命名的映像组”，使用名称 ImageGroup1：

进行复查设置：

确认以后，点击下一步，向导将开始映像组的建立以及映像的添加过程：

通过以上步骤后，映像添加终于完成：

这时，咱们能够在服务器的“安装映像”节点下看到全部已被添加的映像：

而且，在“启动映像”中也加入了新的启动映像：

这时，WDS 就基本配置完成，不过，在大规模部署中，咱们可能同时须要部署多台计算机，这就须要使 WDS 具备多播传输的能力，以知足大规模部署的要求，右键点击左侧树形目录中的“多播传输”节点，选择“建立多播传输”：

选择包含的映像组，被选择的映像组将被添加至多播传输中：

指定多播传输类型：

两种类型的多播传输：

Auto-Cast。此选项表示只要适合的客户端请求安装映像，就会启动所选映像的多播传输。而后，其余客户端请求同一映像时，也将加入已启动的传输。
Scheduled-Cast。此选项根据请求映像的客户端数和/或特定的日期和时间来设置传输的启动条件。若是上述两个复选框均未选中，则只有在手动启动传输后，才会开始传输。请注意，除上述条件之外，还能够经过右键单击相应传输并单击“启动”随时手动启动传输。

确认建立多播传输：

完成以后，能够在多播传输节点目录下看到该条目：

关于多播传输，有时并不能提升或优化部署能力。

若是符合下列条件，建议使用多播传输：

● 拥有支持多播的网络路由器。尤为是，网络基础结构须要支持 Internet 组管理协议 (IGMP) 才能正确转发多播通信。若是没有 IGMP，多播数据包将被做为广播数据包进行处理，这可能致使网络洪流。

● 是一家大型公司，须要进行许多并发的客户端安装。

● 但愿有效地利用网络带宽。这是因为在使用此功能时，只经过网络发送一次映像，而且能够指定限制（例如，只占用带宽的 10%）。

● 客户端计算机上拥有充足的磁盘空间用于下载映像。

在如下状况下，多播传输可能没法优化安装：

● 拥有不支持多播的网络路由器。

● 没有带宽过载问题。

● 只同时将映像部署到少许客户端计算机上。

● 客户端计算机上的磁盘空间有限。（这是因为映像下载到客户端计算机上，而不是从服务器安装。

至此，服务器端的 WDS 配置工做已经所有完成。咱们使用一台客户机进行验证。

从 PXE 启动：

正在从 DHCP 获取 IP：

获取到 IP ，检测到网络部署服务器以后开始网络部署：

如下是系统安装过程：

链接到域控：

等待服务器进行会话初始化：

安装设备：

安装完成：