大中型企业计算机应用环境批量部署方案

1、企业级计算机应用环境批量部署方案前言当前，计算机已经广泛应用到生产、生活的方方面面，众多大中型企业的生产、管理、运营已经离不开计算机应用环境，特别是俗称PC的个人计算机已经成为人们身边必不可少的办公、生产工具，大型客户服务中心（Call-Center）、大型企业集中办公楼等人员密集型生产作业场所，则动辄需要部署数百上千台的PC、终端，安装配置多种应用软件作为日常生产运营工具。初始建设时，逐台的系统和应用软件安装调试工作和后期的运行维护保障工作，都面临着大量重复、机械、繁琐却又不能不细致的操作，低效却又费人费时，已经越来越成为了企业IT管理部门的梦魇。如何高效、快捷、简便的批量化安装完数百台、上

2、千台计算机的基础操作系统、配置完网络连接、调试好个应用软件工作环境，已经成为越来越多IT运维管理部门研究的问题。目前，基于系统克隆技术采用Ghost软件的单机安装、恢复方法已经在企业计算机应用环境部署中得到了广泛应用，基于PXE网络启动，Ghost套件的网络克隆方案也越来越多的被使用。但随着操作系统的不断升级，Windows7乃至Windows8被更多的生产、办公用计算机所使用，加之大中型企业网络结构日趋复杂化，Ghost网络批量克隆方案越来越不被新硬件支持、跨网段克隆受限等问题日益显现。因此，急需一套适应目前较新主流计算机软硬件环境，适应企业级复杂网络环境的高效、快捷、简便的计算机应用环境批

3、量化部署方案。第一节： 关于本方案本方案实现的目标在于应对成百上千台PC机或Windows终端的系统初始安装部署、后期运行维护系统级升级部署、重装，做到初始安装时最省时、最少的人工操作，后期运行时完全自动化的无人值守模式。本方案主要实现以下功能：1. 满足企业级管理所需系统、应用软件定制，预先制作统一的（可满足多个模板）操作系统、所需用软件、应用环境映进行发布安装，类似于品牌机厂商出厂时的预装系统，开机即用。2. 支持的大批量系统安装部署，支持同时并发上百台PC机、终端的安装部署，节约部署时间。3. 支持大中型企业内部复杂网络结构、支持跨多个网段的系统部署发布。4. 满足企业内网管理所需的IP

4、地址固化、预先分配、绑定到具体工位、具体使用人等管理策略。5. 满足如现代客户服务中心应用所需的IP话机号、话机IP地址、PC机终端IP地址等统一编排、绑定的苛刻应用环境。6. DHCP动态分配置指定网络配置用于初始安装、后期维护；自动配置静态网络信息用于日常生产运行，即使DHCP等服务器故障当机，亦不影响客户机正常运行，实现应用环境高可靠性。7. 部署、配置的无人值守方式，最大限度的减轻IT运维管理人员的工作压力。8. 可在此方案基础上结合微软NAP或symantec endpoint protection 和dot1x认证，实现内部网络环境的接入控制等高安全性功能，可防止员工、供应商或来访

5、者有意、无意地将不符合安全策略的计算机连接到企业的网络第二节： 系统架构本方案综合使用了多种市场主流的基础网络应用服务和网络配置技术来组合搭建起满足前述功能需求的应用管理平台，具体如下：. 基础网络服务和网络配置技术l WDS(windows deployment services) Windows部署服务，通过WDS我们可以轻松地为企业的客户端批量部署操作系统，并可管理映像和无人参与的安装脚本，或提供需人参与和无人参与的安装选项。WDS客户端依赖Window PE提供启动服务和部署，为我们提供了易用的菜单，并提供与Windows安装程序一致的安装体验。l DHCP（Dynami

6、c Host Configuration Protocol动态主机设定协议）一个局域网的网络协议，使用UDP协议工作，主要实现给内联网自动分配IP地址和相关网络配置参数给用户，给内联网管理员作为对所有电脑作中央管理的手段。本方案使用Windows2008的DHCPsrv的地址保留功能和参数选项，实现IP地址与具体机器、工位的绑定，并配合WDS服务，提供网络启动、系统安装、系统配置等功能，并管理整个内网PC终端设备的网络配置信息。l FTP(File Transfer Protocol文件传送协议) 简单的说，FTP就是完成两台计算机之间的拷贝。本方案使用Windows2008的FTPsrv提供

7、每个客户端PC机、终端的Mac等信息，自动采集后的自动上传功能。l DNS(Domain Name System域名系统)完成名称与IP地址间的解析。本方案使用该系统为内网内自架服务器的名称提供解析功能。l Windows AIK(Automated Installation Kit自动安装工具包) 设计用于帮助原始设备制造商（OEM）、系统构建者以及企业 IT 专业人士将 Windows 部署到新硬件上。利用此工具可以：1、允许您署名和自定义任何Windows产品。2、允许您安装非Windows操作系统组成部分的应用程序和设备驱动程序。3、提供灵活的方法和工具来帮助您优化制造过程，无论您每月

8、组装 10 台还是 10,000 台计算机，等等本方案利用Windows AIK 工具包来制作装有所需软件（如Office、CRM等）和硬件驱动的定制操作系统。l DHCP Relay 可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。本方案中需要交换机配置该功能，以满足跨网段的DHCP服务。l Multicast(组播)传输。在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。本方案中需对交换机进行配置，以支持该功能，解决多机同时推送安装时的服务器的压力问题

9、，交换机启用组播路由，解决服务器与PC机分居不同网段的组播问题。l PXE(preboot execute environment，预启动执行环境)由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivial file transfer protocol）或MTFTP(multicast trivial file transfer protocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先

10、安装在服务器中的终端操作系统。PXE可以引导多种操作系统，如：Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux等注：本方案需要所有的客户机即PC机、终端均需配置有支持PXE网络启动的网卡。（08年后市售各型PC、XPE终端基本都默认自带该功能）l WMI(Windows Management Instrumentation data)一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。本方案使用WMI技术进行编程，完成一系列诸名机器名设置、网络地址、掩码、网关，以至于加入一域的自动化配置

11、操作。2.2. 系统框架结构说明：服务器管理区域内架设配置好WDS、DHCP、DNS、FTP服务器。【配置要点详见后文】客户端即职场内众多的PC机、XPE终端（Windows瘦客户机+WindowsEmbeded嵌入式操作系统）分居于不同的网段（VLan段），配置好基础网络(内网交换机路由器配置)，保证所有的客户端能正常访问到前述服务器和相关应用。初始化配置程序init_term_v2.vbs在制作模板操作系统时放入桌面，自动配置程序通过gpedit.msc组策略管理器配置于“windows设置脚本（启动/关机）”。基础网络 (内网交换机和路由器)配置dhcp中继，指向服务器区的dhcp服务器

12、地址，实现各网段VLAN到服务器区的dhcp中继； 服务器区的三层交换机、到各客户端机器所途经的交换机、路由器上配置组播路由，（不同厂商品牌的交换机有不同的配置方法，具体请参见对应设备的配置说明。）二层支持IGMP，实现服务器能向各网段(VLAN)播发组播数据流。每台客户端（PC或终端）拥有两套网络参数的配置方法，一套是dhcp分配动态参数、然后由初始化程序采集位置号(物理工位)和机器的mac地址上传到ftp服务器，最后由程序处理匹配预先编制的位置地址表，绑定IP和mac到dhcp服务器，最终形成分配置指定的地址参数的模式。另一套是客户端的初始化程序会在首次运行定位时，将客户端自动配置成预先指

13、定好的静态网络参数。静态网络参数配置用于稳定的生产运行、dhcp配置指定网络配置参数用于后期重装等维护操作。第三节： 部署流程3.3.1. 客户端启动客户端（PC机、XPE终端）在启动时按F12键进入启动菜单（具体按F1-F12那一键，请参看PC机、终端的Bios操作说明），选择从网络启动（PXE启动方式），然后机器会自动下载启动文件、启动预安装系统（WinPE），由自动应答应脚本引导机器传输系统映象包，并安装部署。整个操作仅需在机器启动时按下F12键，即可全部自动完成。3.2. 首次部署系统、初始安装在PXE启动期间，WinPE传输操作系统映象包期间，以及系统安装完成首次启动，由DHCP动态

14、分配临时的网络IP地址（客户机所在Vlan对应的网段内）。因此，为避免大规模安装机器期间，dhcp自动分配的IP地址与机器所在位置原本指定的IP地址相冲突，需要在初始安装时将DHCP分配的地址集与实际固定运行的地址集相错开，【例如利用一个C类网段的前128个地址作客户机实际固定运行的地址，后128个地址作为初始安装时动态临时分配的地址】。3.3. 避免地址冲突运行完init_term_v2.vbs配置程序后，客户端将由dhcp模式，改为静态网络参数配置模式，并将该机器的“位置号-ip-mac”上传至服务器，待全部安装完成后，在服务器上可获得所有机器的“位置-ip-mac”对应表，用VBA程序稍

15、作加工，即可生成DHCP服务器配置命令行，在DHCP服务器上运行该命令集，即可固化每台机器的IP地址等网络参数。后续任意一台客户端机器使用网络启动或DHCP模式时，亦与固定写入的静态网络参数一样，避免了地址冲突。3.4. 维护安装的全自动模式完成了所有机器mac-ip-位置号的收集后，将该表与全自动配置程序config.vbs放于D:config目录内，用AIK工具包中的imagex命令打包成维护部署系统包放于WDS服务器上，如遇需将客户机的系统升级、重装等维护任务，只需在客户机上用PXE网络启动模式引导机器进行全自动安装，安装完成自动重启时，config.vbs程序会完全自动的为每个客户机配

16、置原有位置的网络参数。3.5. 初始安装前的准备本方案顺利实施的前提是在全部PC机、终端部署前，需预先按照职场内的环境布置，为每台机器所在工位编制好对应的位置编号、网络地址等参数，并写成相应的mac_add.ini文件与init_term_v2.vbs程序一并用AIK工具包中的imagex.exe打包制作映象文件上载至WDS服务中。第四节： DHCP服务配置说明4.4.1. DHCP服务安装首先打开服务器管理器，点击开始菜单>管理工具>服务器管理器。 服务器管理器打开后，点击左侧面板中的角色，然后点击右侧面板中的添加角色。 图1、 开始添加角色    

17、 点击完添加角色后会出现欢迎界面，如下图： 图2、 添加角色说明     点击下一步，从窗口中选择要安装的DHCP服务器，如下图： 图3、 选择安装DHCP服务器     点击下一步，出现DHCP服务器说明窗口，如下图： 图4、 DHCP服务器说明     点击下一步，进入选择网络连接绑定，安装程序将检查你的服务器是否具有一个静态IP地址，如果检测到会显示出来，如下图： 图5、 选择网络连接绑定     接下来你需要输入你的域名和DNS服务器的IP地址，通过将DHCP与DNS

18、集成，当DHCP更新IP地址信息的时候，相应的DNS更新会将计算机的名称到IP地址的关联进行同步。 图6、 设定IPv4 DNS服务器设置     输入地址然后点击下一步，接下来指定IPv4 WINS服务器设置，对于某些企业来说，企业网络中包含使用NetBIOS名称的计算机和使用域名的计算机，则需要同时包含WINS服务器和DNS服务器。当然，如果你用不到它的话，请选择第一个选项，然后点击下一步。 图7、 指定IPv4 WINS服务器设置     接下来添加或编辑DHCP作用域，作用域是为了便于管理而对子网上使用 DHCP 服务的计算机

19、 IP 地址进行的分组。本方案中，首先为每个物理子网(每个VLAN)创建一个作用域，然后使用此作用域定义客户端所用的参数。 图8、 添加作用域 图9、 添加作用域地址范围图10、 添加作用域地址范围图11、 添加后的作用域     在Windows Server 2008中默认增加了对下一代IP地址规范IPv6的支持，本方案针对的是IPv4，因此可以选择对此服务器禁用DHCPv6无状态模式。 图12、 禁用DHCPv6      接下来授权DHCP服务器，因为笔者是以Administrator登录，因此设置如下： 图13、

20、授权DHCP服务器 注：为了授权DHCP服务器，需要在安装DHCP服务器前先将该服务器加入到一个预先配置好的AD域中。因此，在安装DHCP服务器前应先装配置好AD域控制服务器，该服务器可与DHCP服务器同在一台物理计算机或通过网络连接的其它计算机上。    最后确认安装选择，如果没有问题的话点击安装按钮开始安装，如果发现设置有问题可以点击上一步重新设置。 图14、 确认安装选择     点击安装按钮后，开始自动安装。 图15、 安装进度     最后提示安装成功与否。 图16、 安装结果  &#

21、160;  下面我们从服务器管理器中确认一下DHCP服务器是否已经成功安装。 图17、 确认DHCP服务器是否运行 至此，我们已经成功的在Windows Server 2008中安装了DHCP服务器。4.2. 配置DHCP服务器     在Windows Server 2008中提供了一个DHCP服务器管理器，成功安装DHCP服务器后，点击开始菜单>管理工具>DHCP，可以启动这个管理工具。 图18、 启动DHCP服务器管理界面 图19、 DHCP服务器管理界面     我们可以看到在IPv4下面有我们已经创建的

22、作用域，如果希望创建新的作用域的话，只需右键点击IPv4，然后选择新建作用域即可，如下图。 图20、 新建作用域     如果希望修改现有作用域的参数，在选中相应作用域后，点击右键从菜单中选择【属性】，然后从这儿你可以对该作用域的详细参数进行修改。 图21、 修改作用域参数 图22、 新建保留 然后从弹出窗口中输入相应的IP地址和MAC地址，如下图。 图23、 输入设置保留地址的参数 如果你希望为特定的计算机或其他设备保留IP地址，以便它们总是具有相同的IP地址的话，你可以针对这个作用域新建保留，选中作用域中的保留，然后从右键菜单中选择新建保留。本方案主要利用该功

23、能，为所有的客户端设备分配固定的IP地址和对应的网络配置参数。对于大量的保留地址的输入，可采用netsh命令行工具(后文详述)，在cmd控制台内运行批处理指令，批量导入数百乃至上千条的保留地址设置。下图为在图形界面下，少量输入的示例。4.3. 设置DHCP服务选项，支持网络启动与WDS服务打开DHCP服务器管理，展开服务器名IPv4服务器选项，右键展开菜单，点击“配置选项(C)”弹出以下对话框。图24、 服务器选项配置如下【服务器 选项】Ø 066 DNS服务器 = 内网的DNS服务器IP地址Ø 015 DNS域名 = 内网的域名(本方案中可配可不配)Ø 066启

24、动服务器主机名 = WDS服务器的DNS域名Ø 067 启动文件名 = bootx64 (WDS服务器与客户机分居不同网段时，按上述内容输入WDS规定的启动文件名，通用)图25、 服务器选项配置结果4.4. 配置自定义服务器选项为适应IP话机等特殊应用，通过预置的DHCP服务器选项，用DHCP服务器将设备初始需要的一些参数传递给获取地址的设备。本方案中就利用自定义的Option 242 参数，将客户服务中心IP话机的CallSrv地址通过DHCP方式传递到每一台话机，让话机可以不需配置，直接连接到媒体网关。以解决客户服务中心等应用场合特殊需求。打开DHCP服务器管理，展开服务器名IP

25、v4，右键展开菜单，点击“设置预定义的选项(E)”弹出以下对话框。图26、 dhcp预定义选项和值点击 “添加（A）”按钮，弹出以下对话框图27、 定义dhcp预定义选项和值定义如下【服务器 选项】Ø 名称：Avaya Media ServerØ 数据类型：字符串Ø 代码：242Ø 描述：Avaya Media Server IP address图28、 本方案定义的dhcp选项和值第五节： WDS服务配置说明5.5.1. 安装WDS服务器安装WDS服务器前，需先安装配置好以下两个服务器。这两个服务器可也WDS在同一台Windows2008r2计算机上，

26、也可分别装在通过网络连接的两个不同的Windows2008r2计算机上。² 活动目录(AD DS)： WDS依赖于活动目录，这是硬性要求，因此在你的企业环境中要使用WDS服务，AD须先成功实施。² DHCP服务器：由于WDS使用PXE启动方式，因此须有一台服务器用作为客户端分配动态IP地址。（注：AD域管理器的安装配置请另见教程，本文不作讨论）当满足上述条件后，即可以开始部署WDS服务。首先，以域管理员登录服务器，打开服务器管理器。在服务器管理器中点击右上角添加角色启动服务器角色添加向导。图29、 打开添加WDS角色在接下来的页面中选择Windows部署服务，点击下一步继续

27、。随后向导提示WDS可以完成的功能以及一些有用的帮助信息。点击下一步继续。图30、 添加WDS角色在这里，对WDS中的两个服务进行选择。其中部署服务是WDS的主要组件。而传输则主要是用来支持多播的部署方式，不是一个必须的组件。我们可以根据自己的需要来对其进行选择。图31、 选择WDS角色的服务选择两个组件之后，点击下一步继续。随后将出现确认页面。我们确认配置信息无误之后，点击安装按钮开始WDS角色的安装过程。经过一段时间之后，安装过程完成。确认无误之后，点击关闭按钮回到服务器管理器，完成WDS服务器的安装。5.2. 配置WDS服务首先在服务器管理器里面打开安装好的wds服务，在服务器上单击右键

28、选择配置服务器，开始配置服务器 图32、 配置WDS服务菜单系统会要求本台服务器必须是域成员或者是域控，还要求有dhcp和有dns，和存储映像的ntfs分区 图33、 开始配置WDS服务选择一个存放安装映像的文件夹。图34、 存放安装映像的文件夹系统提示的发布目录应该放在专用的其他数据盘 图35、 提示最好将安装目录所在卷与系统卷分离选中如图的两个选项，是设置dhcp的启动设置，如果dhcp服务器与WDS服务器安装在同一台windows2008机器上，则需要选中这两个选项，如果是单独的WDS服务器则只需要选中第一项，而手动在网内的dhcp服务器上配置“60#选项”

29、。图36、 DHCP选项60设置响应所有未知和已知的客户端，这样不需要手动审核。图37、 PXE服务器初始设置开始配置服务器和启动服务器。 图38、 WDS安装完成启动服务完成，会提示立即添加映像，会启动添加映像向导，可以从这里启动添加boot启动映像和将install.wim安装映像。或者取消，以后手动去启动映像和安装映像。 图39、 添加映像提示5.3. 添加启动和安装映像文件，发布自定义操作系统。本方案采用的是Microsoft Windows 7光盘中的win7原生boot.wim预安装启动映像作为所有客户端PC、终端网络启动时加载的预安装系统，由此系统引导机器，完

30、成定制的操作系统的安装，因此在添加启动映像时，请在微软发布的win7系统安装光盘的sources目录中选择boot.wim映像。由于该boot.wim映像未包含众多的PC机网卡驱动，会造成此系统加载于PC机提示无法找到驱动错误，需要按后继步骤将客户端PC机的网卡驱动导入至boot.wim文件中。注：可采用其它自制winpe作为boot.wim文件导入至启动映像。打开Windows 部署服务（Wdsmgmt.msc)管理控制台，添加启动映像图40、 添加启动映像向导图41、 添加启动映像标识图42、 添加启动映像摘要说明图43、 添加启动映像进度条添加安装映像图44、 添加安装映像向导图45、

31、安装映像文件的选择图46、 选择安装映像文件中需要发布的操作系统图47、 添加安装文件进程添加驱动程（以添加虚拟机网卡动程序为例）图48、 右键菜单，选择需要添加的驱动程序包图49、 选择驱动程序包所在路径图50、 选择驱动程序包中所包含的驱动程序图51、 添加驱动程序包进度图52、 创建驱动程序组图53、 完成驱动程序添加图54、 更新启动映像，加入驱动程序图55、  将驱动程序包添加到映像图56、 将驱动程序包添加到映像向导图57、 将驱动程序包添加到映像进度5.4.  客户端安装说明：以下以Win2008系统的发布安装为例，winxp、win7的发布安装过程与界面与其

32、基本一致。1. 启动客户端，在 BIOS 设置中将引导顺序改为从网络启动，打开 PXE 功能，保存 BIOS 设置，重启后，客户端将获取到 IP 地址， 并联系到 WDS 服务器，等待管理员批准。 图58、2. 管理员通过 WDS 控制台批准客户端的请求。（如果在前述图37中点选了“要求管理员审核未知计算机”选项，则会出现以下步骤，否则会直接到下一步）图59、3. 在客户端上按 F12 键图60、Windows 2008 系列实验 之“WDS”4. WDS 服务器将响应客户端的启动请求，并使用服务器端所配置 的应答文件进行自动安装。安装过程截图如下： 图61、图62、图63、Windows 2

33、008 系列实验 之“WDS”图64、5. 看到上图所示，表明操作系统的正式安装已经开始，期间计算机会重启两次，直到用户登录界面，整个过程都不再需要人工干预！图65、图66、Windows 2008 系列实验 之“WDS”图67、6. 应答文件中没有为客户端计算机的本地管理员指定密码，原始密码为空，所有在本地管理员首次登录时，会要求更改密码！之后就可成功登录！5.5. WDS的多播配置WDS的集成管理器中，使用向导可以轻松的创建好需要进行多播的发布安装包，本方案仅对关键参数进行说明，不作截图显示。5.5.1. 选择多播类型：² Auto-Cast。此选项表示只要适合的客户端请求安装映

34、像，就会启动所选映像的多播传输。然后，其他客户端请求同一映像时，也将加入已启动的传输。² Scheduled-Cast。此选项根据请求映像的客户端数和/或特定的日期和时间来设置传输的启动条件。如果上述两个复选框均未选中，则只有在手动启动传输后，才会开始传输。请注意，除上述条件以外，还可以通过右键单击相应传输并单击“启动”随时手动启动传输。注:只有客户端请求数据时，才会通过网络传输内容。如果未连接任何客户端（即传输处于空闲状态），则不会通过网络发送数据。5.5.2. 配置传输² 启动传输。如果传输属于 Scheduled-Cast 类型、至少有一个客户端，并且传输尚未启动，则

35、可以右键单击该传输，然后单击“启动”。² 删除传输。如果右键单击传输并单击“删除”，则多播传输将停止，每个客户端安装将转为使用单播传输。即不删除或停止客户端安装，但是客户端安装不使用多播传输来完成安装。² 停用传输。如果右键单击该传输，然后单击“停用”，则当前正在安装的每个客户端将继续安装，但是不会有任何新的客户端加入该传输。当前的每个客户端安装完成之后，将删除传输。如果单击此选项时不存在任何客户端，将立即删除传输。² 传输属性：创建了传输之后，无法再编辑其属性。若要在创建传输之后进行更改，则需要将其删除，然后重新创建传输。² 刷新多播传输：添加完多播传

36、输后，需要刷新传输和数据使其变成“活动”状态。右键单击传输单击“刷新”。也可以通过按 F5 来刷新数据。²  配置正在传输的客户端创建了传输之后，客户端计算机可以通过选择 Windows 部署服务客户端中的映像来加入该传输。客户端计算机还可以使用 Wdsmcast.exe（Windows AIK 中包含的一个命令行工具）来加入传输。如果多个客户端正在传输，可以执行以下操作之一：² 查看客户端和进度      若要查看任何已连接的客户端，请展开“多播传输”节点，然后单击映像。已连接的客户端（包括当前安装时间

37、和完成百分比）将显示在右侧窗格中。² 停止客户端安装 若要完全停止安装，请右键单击客户端，然后单击“断开连接”。使用此选项时应小心，因为安装将失败并且计算机可能会处于不稳定状态。² 将客户端与多播传输断开     若要断开特定客户端的传输，但是继续通过单播来传输映像，请右键单击该客户端，然后单击“绕过多播”5.5.3. 关于多播传输的说明² 大中型企业网多为划分了多个Vlan，具有多个网段的复杂网络，各网段间用Vlan间路由等手段实现互访，服务器往往会单独放于一个网段区间，各客户端机器要与放置于服务器区的

38、WDS服务器实现多播传传输，就需要在三层网络交换机上配置多播路由（具体可参见设备厂商的配置命令，网络模型的下三层配置，本方案不作讨论，各设备厂商的三层交换机基本都支持），指定多播的上、下连端口。² WDS服务器支持客户端boot映像和安装映像传输的多播方式，由于boot映像一般较小，故实际使用中，安装映像的多播传输更有意义。在同时安装上百台机器时，才不会使服务器端停响应，占用更低的网络带宽。(实际使用测试，不用多播传输、并发安装 10台左右PC，就会出现传输失败、服务器不响应等情况。)² 要实现安装映像的多播传输，建议boot映像采用win7安装光盘中的boot.wim、w

39、inpe3.0或更高版本来制作启动映像。本方案采用的就是Win7 msdn版中的x86和x64分别制作的boot映像，成功实现了500余台机器的批量安装。第六节： 自动配置程序的使用6.6.1. Init_term_v2.vbs程序（详见附件一）² Init_term_v2.vbs程序是用来完成首次批量安装计算机时，所有计算机的mac（网卡唯一硬件地址）尚未收集整理（数百台计算机手工抄录mac并不是一件容易和值得做的事）无法唯一标定此台计算机属于哪一工位时使用。² Init_term_v2.vbs程序与Address.ini文件配合使用，Address.ini是该程序的数据

40、表文件。具体格式：'座位号(机器名),IP地址,掩码,网关,主DNS地址,副DNS地址逗号分隔² 请将该程序与Address.ini放于同一目录下，例如桌面上某一文件夹内。² 双击该程序即运行，会自动弹出对话框，提示输入当前PC的座位号，然后根据该座位号自动在Address.ini文件中查找预先编制好的IP地址、掩码等一系列配置信息，并调用winmgmts管理接口，完成机器名、IP地址、掩码、网关等配置，并自动重启机器。² 程序还会自动将当前机器的配置信息与Mac（网卡唯一硬件地址）上传至指定FTP服务器，完成每个客户端机器的信息收集工作。² 完

41、成配置后，程序会自动将自身删除，以免使用者误运行后配置错误参数，但程序会自动保留一个复制版本到D:config目录（建议该目录作隐藏）中以备后续使用。6.2. ConfigTerm_v2.vbs程序使用（详见附件二）² ConfigTerm_v2.vbs程序则是在首次批量安装结束后，所有客户端计算机的Mac（网卡唯一硬件地址）地址已经收集整完毕，与具体座位号相匹配后。如需要大批量重装系统、版本升级等，直接将座号号与mac对应表打包至安装发布包中，推装到客户机上，自动完成全部参数的配置。² ConfigTerm_v2.vbs程序与mac_addr.ini文件配合使用，mac_

42、addr.ini是该程序的纯文本数据表文件。² ConfigTerm_v2.vbs与mac_addr.ini文件一并存放于d:config隐含目录中，并用gpedit.msc添加至组策略的启动项中(制作系统模板时)。图68、 本地组策略编辑器双击“启动”，弹出以下对话框，点“添加(D)”按钮图69、 启动属性图70、 添加脚本在上图点“浏览（B）”，然后在弹出的对话框加找到d:configconfig.vbs程序，点“确定”即可。² Mac_addr.ini文件中Status段Time字段控制全自动配置时，计算机所处的配置状态。n 1ST 为首次运行，查找并配置机器名、IP

43、地址等，然后自动重启。n 2nd为第二次运行，查找到主控域，并加入域，然后自动重启。n Ok 为配置完成状态，机器每次启动时运行ConfigTerm_v2.vbs程序，检测到该状态则直接跳过配置，进入系统。第七节： 客户机配置数据的处理。7.7.1. 初始化程序上传数据的汇总² 初始化Init_Term_v2.vbs上传于ftp服务器的各客户端计算机信息如下：位置号,IP址,mac地址, 网关, 掩码,DNS,每台机一个文件名，以机器名（位置号）命名² 采用Excel表格加上少量的VBA编程，直接读取指定目录下的全部文本文件，并导入表格，即可在数秒内完成上千台机器上传数据的

44、汇总入表工作。² 【读取指定目录下上传数据文件的Excel表格模板示例】 (下载地址： 提取码：xxqe)² 使用该示例模板时，请注意将全部的配置文件存放于同一目录下，且其中不存放其它文件。² 本模板采用Excel2010制作，针对的是本方案在某大型客户中心上千座席工位安装工程实施时所用，可结合具体工程项目，修改按钮的宏代码，以适应需求。7.2. 制作DHCP控制台批处理命令² 【制作批量写入dhcp绑定IP保留地址命令模板示例】 (下载地址： 提取码：xxqe)² 根据前述步骤收集整事的客户端计算机配置信息表格，复制粘贴到cmd.xlsm表格

45、，清空临时数据存放列，点击按钮即生成出对应的批处理命令，将该表格另存为以空格分隔的csv文本文件，修改扩展名为.cmd，并去掉表格头。² 将前述的.cmd文件放于dhcp服务台上，在cmd命令行窗口中运行此批处理命令集，每一行命令即写入一台计算机的保留地址，运行完成后，即将全部客户端计算机信息绑定到dhcp服务器上。² 在使用上述excel模板时需要注意mac地址的分隔符，本模板默认采用00:00:00:00:00:00的mac格式进行转换。7.3. 保留地址操作要点7.3.1. 在运行批处理命令，写入保留地址时，建议在DHCP服务器管理界面中清空当前所添加网段（区域）中已

46、经租用的地址列表，防止地址被占用、冲突。7.3.2. 大批量初装计算机时，在运行批处理命令，大批量写入保留地址时，为防止客户端新装系统申请到要绑定地址，需要暂时暂停未装机器的安装，系统安装一批，写一批数据，再进行下一批次安装。第八节： WDS无人值守自动应答文件制作8.8.1. WindowsSIM (系统映像管理器)Windows® 自动安装工具包 (Windows AIK) 是一组支持 Windows® 操作系统的配置和部署的工具和文档。通过使用 Windows AIK，我们可以使 Windows 安装自动进行，使用 ImageX 捕获 Windows 映像，使用部署映

47、像服务和管理 (DISM) 配置和修改映像，创建 Windows PE 映像，并使用用户状态迁移工具 (USMT) 迁移用户配置文件和数据。Windows AIK 还包含卷激活管理工具 (VAMT)，该工具可让 IT 专业人员使用多次激活密钥 (MAK) 自动进行卷激活过程并对其进行集中管理，Windows系统映像管理器则是AIK包中专用于制作无人值守自动安装应答文件的图形化工具。下载安装完成Windows AIK工具包，在开始菜单中会出现WindowsSIM系统映像管理器。适用于 Windows® 7 的 Windows® 自动安装工具包可帮助您安装、自定义和部署 Mic

48、rosoft Windows® 7 和 Windows Server® 2008 R2 操作系统系列。AIK工具下载地址：8.2. 系统映像管理器制作自动应答文件示例8.2.1. 自动应答文件制作步骤1. 在装用AIK的计算机上插入 Windows 7 产品 DVD或用虚拟光驱加载Windows 7 产品iso镜像文件。 2. 导航到 DVD-ROM 驱动器或虚拟光驱上的 Sources 目录，并将 install.wim 文件复制到计算机上的某个位置。 3. 若要打开 Windows SIM（下载地址），请依次单击“开始”、“所有程序”、Microsoft Windows

49、 AIK，然后单击“Windows 系统映像管理器”。 4. 在 Windows SIM 的“文件”菜单上，单击“选择 Windows 映像”。 5. 在“选择 Windows 映像”对话框中，导航到步骤 1 中保存 Install.wim 的位置，然后单击“打开”。6. 系统将提示您选择映像。选择要安装的 Windows 映像，然后单击“确定”。7. 系统将提示您创建编录文件。单击“是”生成文件。8. 如果“用户帐户控制”窗口提示您批准此程序，则可以选择允许此程序或取消安装。 9. 在“文件”菜单上，单击“新建答案文件”。一个空答案文件会显示在“答案文件”窗格中。 8.2.2. 添加和配置

50、Windows 设置操作示例Ø 在windows系统映像管理器程序操作界面左边的“Windows 映像”窗口中，点选“Microsoft-Windows-International-Core-WinPE”元件单击鼠标右键并选择“添加设置以传送 1 windowsPe（1)”一项图71、Ø 在windows系统映像管理器程序界面的右方窗口中，“1 windows PE”项目对应的设置参数。本方案采用简体中文旗舰版windows7系统光盘进行安装，故设置所有的输入语言均为“zh-CN”(简体中文);若用户需用英文显示，可根据以下说明将个别项目更改为“en-US”，而繁体中文则输

51、入“zh-HK”。其中，“InputLocale”一项用来设置输入语言;“LayerDriver”一项指键盘的种类，除了韩国和日本，都应选择“1”;“SystemLocale”一项设置运行非Unicode程序时，系统默认使用的预言;“UILanguage”一项设置用户界面的语言;“UILanguageFallback”与“UILanguage”项目相关，当“UILanguase”选用小地区时，若程序没有该种语言，则会跳至“UILanguageFallback图72、Ø 在windows系统映像管理器程序界面中间的“应答文件”窗口中，依次点选“1 Windows PE”“Microso

52、ft-Windows-International-Core WinPE”“SetupUILanguage”子项。“SetupUILanguage”指的是在安装windows7的整个过程中，界面所显示的语言。接着，在windows系统映像管理器程序界面右方的窗口中进行参数设置。图73、Ø 在windows系统映像管理器程序界面左边的“Windows 映像”窗口依次点选“Microsoft-Windows-Setup”“DiskConfiguration”“Disk”元件，单击鼠标右键选择“添加设置以传送 1 windowsPE（1）”一项。图74、Ø 在windows系统映像

53、管理器程序界面中间的“应答文件”窗口中，依次点选“1 WindowsPE”“Microsoft-Windows-Setup”“DiskConfiguration”子项。图75、依照上述操作，完成自动应答脚本所所需要的各项选项和对应的参数填写。自动应答脚本的各项对应着安装操作系统时需要让你输入的交互选项，因此，将所用到的交互问题全部用应答脚本固化入参数，即可实现全程无人值守自动化安装。9.1. 自动应答文件常用配置本方案所用到的自动应答文件配置如下图所示：图76、图77、第九节： 客户机系统模板对于使用同一软硬件型号大批量购置安装的企业计算机应用环境，例如大型客户服务中心(电话呼叫中心)，成百上

54、千个客户端机器有着相同的硬件配置，运行着相同的操作系统、使用着同样的office办公软件和话务定制软件，只需要制作为数不多的几个应用配置版本，就能适应整个应用环境。9.9.1. 客户端计算机启动映像本方案采用Windows 7 DVD安装光盘中的boot.wim文件作为客户端计算机启动映像系统，但该启动映像中仅包含少量计算机网卡硬件驱动，因此，需要将所有客户端计算机配置的网卡驱动程序封装到boot.wim中。一种方法是采用如前文所述WDS管理器，在驱动程序组里添加驱动程序包，然后再将该驱动包添加入启动映像。另一种方法则是采用AIK工具包里的Dism.exe工具，在命令行将驱动程序预安装入boo

55、t.wim中。具体操作方法，详见Dism.exe帮助文件。采用dism.exe工具，还可以将启动映像、安装映像挂接到一个windows目录中，类似于symantic ghostexplorer工具，可以进行修改、安装映像包内的文件、内容、添加驱动程序、补丁包等。例如：在全部客户端设备安装到位、mac地址收集完成后，制作好mac-addr.ini文件，可用 dism.exe工具直接将其放于config.vbs所在目录下。实现二次全自动无人值守安装包的制作。9.2. 客户端计算机安装映像客户端计算机安装映像的制作方法有很多种，Microsoft在Windows 7发布后，推荐使用ImageX.ex

56、e工具对定制系统环境进行封装，可以达到与广为熟悉的Ghost 克隆方式类似的效果，映像包部署到客户端计算机后，不需要再进入oobe初始化界面，交互输入语言环境、键盘、设置用户名等一系列过程，所有的硬件驱动程序不需要重新识别安装。但如果是制作一个通用的安装映像包，则需要在封包前，在模板机器上运行sysprep.exe程序，重置系统环境，卸载驱动。在各客户机上发布完映像包后，需要操作系统另行识别硬件，安装驱动，尽管可以在WDS中将驱动程序组封入安装包。如果需要采用WDS的制作的捕获启动映像直接将机器系统捕获到服务器，成为一个可以向任意机型发布的映像系统，则必须使用sysprep.exe程序，并选中“通用”选项。否则捕获系统无法进行正常捕获操作。通过PXE网络启动，并用WDS进行系统发布安装，安装映像包需与启动时的启动映像相对应，例如需安装X64版本的win7则需要用x64位版的boot.wim启动映像包。采用ImageX封包预装系统，虽然是针对Windows7、windows8、Windows2008等系统，经实测，对于WinXP，采用类似ghost的方式制作安装映像