Windows Server 2008 R2 部署服務

時間 2019-11-19

標籤 windows server r2 部署服務欄目 Windows 简体版

原文原文鏈接

Windows Server 2008 R2 部署服務

部分參考：數據庫

Windows Server 2008 R2 部署服務 - 馬睿的技術博客 - 51CTO技術博客
http://marui.blog.51cto.com/1034148/368123/windows

DHCP服務器安全

DHCP服務器

編輯

本詞條由「科普中國」百科科學詞條編寫與應用工做項目審覈。

動態主機配置協議是一個局域網的網絡協議。指的是由服務器控制一段IP地址範圍， 客戶機登陸服務器時就能夠 自動得到服務器分配的IP地址和子網掩碼。首先， DHCP服務器必須是一臺安裝有Windows 2000 Server/Advanced Server系統的計算機；其次，擔任DHCP服務器的計算機須要安裝 TCP/IP協議，併爲其設置靜態IP地址、子網掩碼、默認網關等內容。默認狀況下， DHCP做爲Windows 2000 Server的一個服務組件不會被系統自動安裝，必須添加它。

DHCP是由 IETF（internet 工做任務小組）開發設計的，於1993年10月成爲標準協議，其前身是BOOTP協議。當前的DHCP定義能夠在RFC 2131中找到，而基於 IPv6的建議標準（DHCPv6）能夠在RFC 3315中找到。

中文名: 動態主機配置協議服務器
外文名: Dynamic Host Configuration Protocol

協議標準: IETF RFC 213一、3315
簡稱: DHCP Server

WDS服務器服務器

WDS服務器

Windows Deployment Service (windows 部署服務 WDS) 是 windows Server 2008 中部署OS（操做系統）的一個利器，顧名思義WDS 是針對大容量部署操做系統而設置的（部署是 針對批量操做系統的安裝，有的時候還須要考慮設置相同的桌面環境，這個角色是 經過網絡來安裝操做系統，這樣能夠 避免親自在每臺機器上作操做，並且還省去了經過光盤（這麼不環保的「東西」）來安裝操做系統的過程。

中文名: WDS服務器

外文名: Windows Deployment Service
類型: 操做系統

Active Directory 網絡

義詞 Active Directory通常指活動目錄併發

活動目錄（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。活動目錄服務是Windows Server 2000操做系統平臺的中心組件之一。理解活動目錄對於理解Windows Server 2000的總體價值是很是重要的。這篇關於活動目錄服務所涉及概念和技術的介紹文章描述了活動目錄的用途，提供了對其工做原理的概述，並歸納了該服務爲不一樣組織和機構提供的關鍵性商務及技術便利。

中文名: 活動目錄
外文名: Active Directory

應用操做系統: Windows Server 2000
性質: 目錄服務

活動目錄（Active Directory）是面向Windows Standard S

活動目錄

erver、Windows Enterprise Server以及 Windows Datacenter Server的目錄服務。（Active Directory不能運行在Windows Web Server上，可是能夠經過它對運行Windows Web Server的計算機進行管理。） Active Directory存儲了有關網絡對象的信息，而且讓管理員和用戶可以輕鬆地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式，並以此做爲基礎對目錄信息進行合乎邏輯的分層組織。

Microsoft Active Directory 服務是Windows 平臺的核心組件，它爲用戶管理網絡環境各個組成要素的標識和關係提供了一種有力的手段。[1]

人們常常將數據存儲做爲目錄的代名詞。目錄包含了有關各類對象 [例如用戶、用戶組、計算機、域、組織單位（OU）以及安全策略] 的信息。這些信息能夠被髮布出來，以供用戶和管理員的使用。

目錄存儲在被稱爲域控制器的服務器上，而且能夠被網絡應用程序或者服務所訪問。一個域可能擁有一臺以上的域控制器。每一臺域控制器都擁有它所在域的目錄的一個可寫副本。對目錄的任何修改均可以從源域控制器複製到域、域樹或者森林中的其它域控制器上。因爲目錄能夠被複制，並且全部的域控制器都擁有目錄的一個可寫副本，因此用戶和管理員即可以在域的任何位置方便地得到所需的目錄信息。

目錄數據存儲在域控制器上的Ntds.dit文件中。咱們建議將該文件存儲在一個 NTFS分區上。有些數據保存在目錄數據庫文件中，而有些數據則保存在一個被複制的文件系統上，例如登陸腳本和組策略。

DNS 服務器

DNS服務器

編輯

本詞條由「科普中國」百科科學詞條編寫與應用工做項目審覈。

DNS服務器和域名服務器同義。

DNS（Domain Name Server， 域名服務器）是進行 域名(domain name)和與之相對應的IP地址 (IP address)轉換的服務器。DNS中保存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表，以解析消息的域名。域名是Internet上某一臺計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位（有時也指地理位置）。域名是由一串用點分隔的名字組成的，一般包含組織名，並且始終包括兩到三個字母的後綴，以指明組織的類型或該域所在的國家或地區。

DNS是計算機域名系統 (Domain Name System 或Domain Name Service) 的縮寫，它是由域名解析器和域名服務器組成的。域名服務器是指保存有該網絡中全部主機的域名和對應 IP地址，並具備將域名轉換爲IP地址功能的服務器。其中域名必須對應一個IP地址，一個IP地址能夠有多個域名，而IP地址不必定有域名。域名系統採用相似目錄樹的等級結構。域名服務器一般爲客戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發服務器。將域名映射爲IP地址的過程就稱爲「域名解析」。

中文名: DNS服務器
外文名: Domain Name System
概述: 解析器和域名服務器組成

基本信息: 簡介原理查詢模式
域名解析: Windows 2000泛域名解析
排除故障: 故障現象配置規則

在 Windows Server 2008 R2 中，咱們須要爲服務器添加「Windows 部署服務」才能夠進行網絡引導的遠程部署工做。dom

關於網絡部署的基礎知識就很少說，這裏先簡單介紹一下 WDS (Windows Deployment Services) 的部署步驟：工具

1. 擁有 PXE 兼容網卡的計算機啓動，並進入網絡引導模式優化

2. 獲取 DHCP 服務器分配的 IP 地址ui

3. 查找 WDS 服務器

4. WDS 檢查客戶端是否擁有受權，檢查多播傳輸設置

5. 開始部署

在 Windows Server 2008 上添加「Windows 部署服務」須要知足如下條件：

● 該服務器是 Active Directory 域成員

● 網絡中存在一個可用的 DNS 服務器

● 網絡上存在一個受權的 DHCP 服務器

● 存在一個用以存儲操做系統鏡像的 NTFS 分區

須要注意的是，WDS 不能部署到 Windows Server 2008 服務器核心版本的服務器上。

固然，並不要求 DHCP、DNS、域控須要與 WDS 部署在同一臺服務器中。

首先，使用服務器管理工具，添加「Windows 部署服務」角色：

使用角色添加工具一步一步進行：

勾選「Windows 部署服務」：

Windows 部署服務簡介：

默認狀況下，嚮導會自動勾選「傳輸服務器」與「部署服務器」：

由於咱們使用的是具備 AD 域、DNS、DHCP 的網絡，所以同時須要「傳輸服務器」與「部署服務器」，僅有當網絡狀況與上述要求不符時，才只需使用「傳輸服務器」以便可以使用預啓動執行環境 PXE / 普通文件傳輸協議 TFTP 或多播服務器，或同時使用二者從網絡啓動。可是，傳輸服務器並不能提供對 Windows 部署服務映像儲存功能的支持。

此處，咱們簡單比較一下「傳輸服務器」與「部署服務器」二者的區別：

	部署服務器	傳輸服務器
服務器要求	要求 AD DS、動態主機配置協議 (DHCP) 和動態名稱服務 (DNS) 環境。	不要求其餘服務器環境。
PXE	支持使用默認 PXE 提供程序的 PXE 啓動。	支持使用默認 PXE 提供程序或自定義 PXE 提供程序（若是有）的 PXE 啓動。
映像服務器	包含 Windows 部署服務映像服務器。	不包含 Windows 部署服務映像服務器。
傳輸方式	單播傳輸和多播傳輸均容許。	僅容許多播傳輸。
管理工具	使用 Windows 部署服務 MMC 管理單元或 WDSUTIL 命令行工具進行管理。	僅經過 WDSUTIL 命令行工具進行管理。
客戶端計算機上的應用程序	使用 Windows 部署服務客戶端（主要是 Setup.exe 和支持文件）、Wdsmcast.exe（包含在 Windows AIK 中）或自定義多播應用程序。	僅使用 Wdsmcast.exe 或自定義應用程序。

確認安裝選擇：

安裝過程：

安裝完成：

能夠看到，此處安裝嚮導提示一條警告信息，緣由是未啓用 Windows Update。你們能夠根據須要決定是否解決此問題。

到此，就完成了 WDS 的角色添加過程，能夠經過服務器管理工具或者管理工具 -> Windows 部署服務來打開。

好了，如今展開左側樹形菜單中的服務器節點：

此處提示 WDS 還沒有配置，下面的步驟就進入了 WDS 的配置過程。

首先，右鍵單擊服務器列表中的服務器項，選擇「配置服務器」，這時，將啓動「Windows 部署服務配置嚮導」，在該向導中，能夠對部署服務器各項功能進行定製：

選擇合適的遠程安裝文件夾位置，默認的是「C:\RemoteInstall」，一般，此配置嚮導並不建議咱們將該位置置於與系統文件同盤符的驅動器之下，此處我使用了默認值：

這時，嚮導要求咱們對 DHCP 進行配置：

若是在部署了 WDS 的服務器上同時運行着 DHCP 服務，那麼，必須勾選「不偵聽端口 67」，這樣，能夠避免 WDS 與 DHCP 之間發生衝突，另外，「將 DHCP 選項標記 #60 配置爲「PXEClient」」的目的是使得 PXE 客戶可以檢測到 WDS 服務器的存在。

接着，要求咱們選擇 WDS 的做用範圍：

這裏能夠根據須要進行選擇，若是須要部署的對象是 AD DS 中的，那麼能夠按照圖示選擇「僅相應一直客戶端的計算機」，不然，請選擇「相應全部客戶端計算機」。

配置嚮導正在配置並啓動 WDS：

配置完成，勾選「當即在 Windows 部署服務器上添加映像」：

好了，如今須要確保須要部署的操做系統安裝媒介在計算機中（本文使用的是 Windows 7）。

開始「添加映像嚮導」：

點擊瀏覽，將目標位置置於安裝媒介的 /Sources 目錄中：

初次添加映像，選擇「建立已命名的映像組」，使用名稱 ImageGroup1：

進行復查設置：

確認以後，點擊下一步，嚮導將開始映像組的建立以及映像的添加過程：

通過以上步驟後，映像添加終於完成：

這時，咱們能夠在服務器的「安裝映像」節點下看到全部已被添加的映像：

而且，在「啓動映像」中也加入了新的啓動映像：

這時，WDS 就基本配置完成，不過，在大規模部署中，咱們可能同時須要部署多臺計算機，這就須要使 WDS 具備多播傳輸的能力，以知足大規模部署的要求，右鍵點擊左側樹形目錄中的「多播傳輸」節點，選擇「建立多播傳輸」：

選擇包含的映像組，被選擇的映像組將被添加至多播傳輸中：

指定多播傳輸類型：

兩種類型的多播傳輸：

Auto-Cast。此選項表示只要適合的客戶端請求安裝映像，就會啓動所選映像的多播傳輸。而後，其餘客戶端請求同一映像時，也將加入已啓動的傳輸。
Scheduled-Cast。此選項根據請求映像的客戶端數和/或特定的日期和時間來設置傳輸的啓動條件。若是上述兩個複選框均未選中，則只有在手動啓動傳輸後，纔會開始傳輸。請注意，除上述條件之外，還能夠經過右鍵單擊相應傳輸並單擊「啓動」隨時手動啓動傳輸。

確認建立多播傳輸：

完成以後，能夠在多播傳輸節點目錄下看到該條目：

關於多播傳輸，有時並不能提升或優化部署能力。

若是符合下列條件，建議使用多播傳輸：

● 擁有支持多播的網絡路由器。尤爲是，網絡基礎結構須要支持 Internet 組管理協議 (IGMP) 才能正確轉發多播通信。若是沒有 IGMP，多播數據包將被做爲廣播數據包進行處理，這可能致使網絡洪流。

● 是一家大型公司，須要進行許多併發的客戶端安裝。

● 但願有效地利用網絡帶寬。這是因爲在使用此功能時，只經過網絡發送一次映像，而且能夠指定限制（例如，只佔用帶寬的 10%）。

● 客戶端計算機上擁有充足的磁盤空間用於下載映像。

在如下狀況下，多播傳輸可能沒法優化安裝：

● 擁有不支持多播的網絡路由器。

● 沒有帶寬過載問題。

● 只同時將映像部署到少許客戶端計算機上。