網管人雜誌
本文刊載於 網管人雜誌第 115 期 - 2015 年 8 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。文章目錄
1、前言2、實作 – WDS 部署服務
部署伺服器及傳輸伺服器角色
安裝 WDS 部署服務
WDS 部署服務 – 組態設定
WDS 部署服務 – 新增開機映像檔
WDS 部署服務 – 新增安裝映像檔
WDS 部署服務 – PXE 開機原則
DHCP 伺服器 – 領域選項
PXE 網路開機安裝 Windows 8.1
3、整合 MDT 2013 達成精簡部署
安裝 Windows 8.1 ADK 評定及部署套件
MDT 2013 – 發佈點組態配置
MDT 2013 – 匯入 Windows 8.1 映像檔
MDT 2013 – 客製化組態設定
MDT 2013 – 規則調整
MDT 2013 – 發佈映像檔
PXE 網路開機安裝 Windows 8.1
4、結語
1、前言
在企業或組織中若要部署 5~10 台主機,相信即便沒有編制專責 MIS 人員的小型或微型企業,這樣的部署規模其工作量仍然可以承受,但倘若是部署 50 ~ 100 台主機甚至是 200、300 台主機,即便有編制專責 MIS 人員的中型或大型企業,若沒有採用快速便利且自動化的部署工具,相信對於 MIS 人員來說也是不小的工作負擔。因此,本文便要介紹說明及實作演練,如何透過 WDS(Windows 部署服務)整合 MDT 2013(Microsoft Deployment Toolkit)自動化部署工具,讓 MIS 人員不用在透過傳統方式以 USB 或 CD/DVD 光碟片,手動為每一台主機安裝作業系統及基礎組態設定,而是透過客製化映像檔及網路傳輸的方式,來達到快速便利且自動化的部署機制。
圖 1、Windows 部署架構運作示意圖
2、實作 – WDS 部署服務
事實上,Windows 部署服務的角色在 Windows Server 2003 時代便已經有了,功能不斷演變增強至目前最新的 Windows Server 2012 R2 版本,支援部署的作業系統版本以及此版新增特色功能如下:- Client 端作業系統: Windows XP / Vista SP1 / 7 / 8 / 8.1
- 智慧型裝置: ARM Client (例如 平板電腦、手機、GPS 裝置…等)
- Server 端作業系統: Windows Server 2003 / 2008 / 2008 R2 / 2012 / 2012 R2
- 映像檔類型: .wim / .vhd / .vhdx
- 多點傳送: TFTP / IPv6 / DHCPv6
此外,除了原有支援 Active Directory 網域環境之外,從 Windows Server 2012 版本開始支援「獨立伺服器 (Standalone)」的運作模式。簡單來說,你可以將 Windows 部署服務安裝在獨立伺服器當中,免除 Active Directory 網域環境的相依性,當然 DHCP 及 DNS 角色仍然是必須的,同時也要搭配足夠的權限(必須以本機 Administrators 群組成員的帳號登入)才能順利進行後續的安裝及設定作業。
部署伺服器及傳輸伺服器角色
在 WDS 部署服務的主機中,預設情況下會同時安裝「部署伺服器」及「傳輸伺服器」這兩種角色,其中值得注意的部分有 2 件事情。首先,WDS 部署服務並不具備叢集感知能力,簡單來說在 Windows 容錯移轉叢集中並沒有 WDS 部署服務的高可用性角色,因此若希望達成 WDS 部署服務主機高可用性的話,可以在網路環境中建立多台 WDS 部署服務主機,以達到備援容錯和負載平衡的目的。第 2 件事情則是,若採用 Server Core 的運作模式,則無法搭配使用 WDS 部署服務。
接下來,我們來看看這兩個伺服器的環境需求部份,在傳輸伺服器方面,只要採用本機 Administrators 群組成員的身分登入即可安裝角色及進行後續設定作業。而在部署伺服器角色的部分,需要搭配的運作環境如下:
- ADDS(Active Directory Domain Services): 若屆時採用的是「與 Active Directory 整合」運作模式,那麼 WDS 部署服務主機必須是 ADDS 網域控制站或是網域中的成員主機。若採用「獨立伺服器」運作模式,便不需要依靠 ADDS 網域。
- 權限 / 認證: 必須採用 WDS 部署服務主機本機 Administrators 群組成員的身分登入,才能順利安裝此角色。若是採用與 Active Directory 整合運作模式,則必須是 Domain Users 群組的成員才能夠初始化 WDS 部署服務,但若採用獨立伺服器運作模式,則不需要是 Domain Users 群組的成員也能進行初始化。
- DHCP 伺服器: 在 WDS 運作中的網路環境,必須要有 DHCP 伺服器的存在,因為 WDS 部署服務會透過 DHCP 伺服器來派發透過 PXE 啟動主機的 IP 位址。
- DNS 伺服器: 在 WDS 運作中的網路環境,必須要有 DNS 伺服器的存在,那麼 WDS 部署服務機制才能順利運作。
- NTFS 磁碟區: 運作 WDS 部署服務主機,存放映像檔的位置必須是採用 NTFS 檔案系統的磁碟區才行(不支援舊有的 FAT32 及新式的 ReFS等檔案系統)。
圖 2、傳輸伺服器元件架構示意圖
圖 3、部署伺服器元件架構示意圖
安裝 WDS 部署服務
在此次實作環境中,我們將實作與 Active Directory 整合的運作模式,同時在實作環境中網域控制站(DC)主機中,已經運作 DNS / DHCP 服務。因此,我們便著重在說明安裝 WDS 部署服務以及整合 DNS / DHCP 服務的部份。請切換至 WDS 部署服務主機,開啟伺服器管理員後點選「管理 > 新增角色及功能 > 角色型或功能型安裝 > 從伺服器集區選取伺服器」,在伺服器角色視窗中勾選「Windows 部署服務」項目,在選取角色服務頁面中,確認此台 WDS 部署服務主機安裝「部署伺服器及傳輸伺服器」角色。
圖 4、為 WDS 部署服務主機安裝部署伺服器及傳輸伺服器角色
WDS 部署服務 – 組態設定
Windows 部署服務安裝完成後,在伺服器管理員中依序點選「工具 > Windows 部署服務」準備進行初始化組態設定。在開啟的 Windows 部署服務設定視窗中,點選 WDS 部署服務主機後按下右鍵選擇「設定伺服器」,在安裝選項頁面中,此實作我們採用「與 Active Directory 整合」的運作模式。
圖 5、採用與 Active Directory 整合運作模式
在遠端安裝資料夾位置頁面中,必須要選擇採用 NTFS 檔案系統的磁碟區才行,同時也建議不要與 Windows 系統磁碟區(也就是 C 槽)放一起,以避免影響運作效能。此實作環境中,我們選擇遠端安裝資料夾的路徑為「D:\RemoteInstall」。最後,在 PXE 伺服器初始設定值頁面中,選擇要回應用戶端的類型此實作選擇「回應所有用戶端電腦(已知及未知)」。(請注意!! 指定的遠端安裝資料夾,屆時將會建立遠端安裝資料夾樹狀結構如 Boot、Images、Mgmt...等。)
圖 6、遠端安裝資料夾選擇 Windows 系統磁碟區時出現的警告訊息
WDS 部署服務 – 新增開機映像檔
完成 WDS 部署服務組態設定後,此次實作為透過 WDS 部署服務來處理 Windows 8.1 作業系統的大量部署工作負載,因此,請先掛載 Windows 8.1 作業系統映像檔後,確認在 sources 資料夾內有「boot.wim」開機映像檔存在。Windows 8.1 作業系統映像檔準備完成後,便可以載入屆時 PXE 用戶端啟動時所使用的開機映像檔,請依序點選 WDS 部署服務主機「開機映像 > 右鍵 > 新增開機映像」項目,選擇 boot.wim 開機映像檔路徑,此實作為「E:\sources\boot.wim」。
圖 7、指定 Windows 8.1 的 boot.wim 開機映像檔路徑
接著,輸入映像檔名稱此實作為「Microsoft Windows 8.1 Enterprise(x86)」,確認後便會將 boot.wim 開機映像檔加入至 WDS 部署服務主機中。(請注意!! 當 Windows 8.1 開機映像檔載入完成後,將會新增 boot.wim 及 boot.wim.bcd 檔案,在 WDS 部署服務主機的遠端安裝資料夾中 boot\x86\Images 路徑下。)
圖 8、新增 PXE 用戶端所要載入的 Windows 8.1 開機映像檔
WDS 部署服務 – 新增安裝映像檔
同樣的,在 Windows 8.1 映像檔中 sources 資料夾內有「install.wim」安裝映像檔,請依序點選 WDS 部署服務主機「安裝映像 > 右鍵 > 新增安裝映像」項目,首先建立映像檔群組此實作環境命名為「Windows 8.1」,接著選擇 install.wim 安裝映像檔路徑,此實作為「E:\sources\install.wim」。
圖 9、指定 Windows 8.1 的 install.wim 安裝映像檔路徑
後續動作都採用預設值即可完成,確認相關資訊後系統便會把 install.wim 安裝映像檔加入至 WDS 部署服務主機中。(此時,將會新增 install.wim 及 Res.RWM 在 WDS 部署服務主機內,遠端安裝資料夾中的 Images\Windows 8.1 路徑下。)
圖 10、新增 Windows 8.1 安裝映像檔
WDS 部署服務 – PXE 開機原則
預設情況下,當 PXE 用戶端開機後取得 DHCP 伺服器所派發的 IP 位址後,會顯示「Press F12 for network service boot」的訊息,此時必須要「手動」按下 F12 鍵才會載入 boot.wim 開機映像檔,否則 PXE 用戶端便會略過並進行主機 BIOS 設定中的下一個開機選項,這樣的預設值可能會造成自動化部署的困擾。
圖 11、預設情況下 PXE 用戶端必須手動按下 F12 鍵才會載入 boot.wim 開機映像檔
因此,我們可以在 WDS 部署服務主機中進行調整,請依序點選「WDS.weithenn.org > 右鍵 > 內容 > 開機」,將 PXE 開機原則由預設的「要求使用者按下 F12 鍵才繼續進行 PXE 開機」項目,調整為「除非使用者按下 ESC 鍵,否則繼續進行 PXE 開機」項目。
圖 12、調整 WDS 部署服務主機中預設 PXE 開機原則
DHCP 伺服器 – 領域選項
此實作環境中,我們將 WDS 部署服務主機與 DHCP 伺服器安裝在「不同台主機」,因此我們到 DHCP 伺服器新增兩個領域選項,分別是「66(開機伺服器主機名稱)」指向 WDS 部署服務主機此實作環境為「192.168.40.151」,以及「67(開機檔案名稱)」指向 WDS 部署服務主機中遠端安裝資料夾的路徑,此實作環境為「boot\x86\wdsnbp.com」(若採用新式 UEFI 則指向 boot\x86\bootmgfw.efi)。
事實上,若是 PXE 用戶端與 WDS / DHCP 伺服器均處於「同一 IP 網段」時,其實可以不用為 DHCP 設定領域選項,但若是在「不同 IP 網段」時,則建議一定要設定 DHCP 領域選項 66、67 的部分。(請注意!! 若 WDS 部署服務與 DHCP 伺服器安裝在「同一台主機」的話,那麼在設定 WDS 部署服務時,將會彈出必須新增領域選項 60 並設定為 PXEClient,同時取消 67 開機檔案名稱領域選項的設定視窗。)
圖 13、DHCP 伺服器新增 66、67 領域選項
PXE 網路開機安裝 Windows 8.1
完成 WDS 部署服務的環境準備後,我們便可以著手測試將一台支援 PXE 網路開機的主機,測試能否順利自動安裝 Windows 8.1 作業系統。在測試結果中,我們可以看到主機透過 PXE 網路開機後,順利取得由 DHCP 伺服器所派發的 Client IP 位址「192.168.40.203」,接著順利找到 WDS 部署服務主機「192.168.40.151」,然後開始載入我們所指定的「\Boot\x86\Images\boot.wim」Windows 8.1 開機映像檔。
圖 14、透過 PXE 網路開機並載入 boot.wim 開機映像檔準備安裝 Windows 8.1
與傳統透過 CD/DVD 安裝過程中稍有不同的部分是,在 Windows 安裝程式的部分會顯示為 Windows 部署服務,在你按下一步鈕之後會彈出連線至 WDS 部署服務主機的授權驗證視窗,請輸入具備 WDS 部署服務主機本機 Administrators 群組成員的管理者帳號及密碼。
圖 15、彈出連線至 WDS 部署服務主機的授權驗證視窗
順利通過驗證程序後,便能順利從 WDS 部署服務主機載入安裝映像檔,後續便是大家所熟悉的 Windows 作業系統安裝程序,也就是選擇安裝的作業系統及選擇進行安裝的硬碟,然後便開始進行安裝作業。
圖 16、透過 WDS 部署服務安裝 Windows 8.1
作業系統安裝完畢之後,請將主機 BIOS 設定中的 PXE 網路開機順序調降,避免主機重新啟動後又自動載入 PXE 開機程序,再次嘗試自動安裝 Windows 8.1 作業系統。
圖 17、順利透過 WDS 部署服務安裝好 Windows 8.1 作業系統
3、整合 MDT 2013 達成精簡部署
雖然,透過 WDS 部署服務可以幫我們達成自動化安裝的動作,但你否覺得有點美中不足呢? 舉例來說,在企業或組織環境中 Windows 作業系統會加入 Active Directory 網域環境,以及其它的基礎設定...等。接下來,我們將要實作整合另一個可以幫助企業或組織自動化部署的工具MDT(Microsoft Deployment Toolkit),以達到「精簡部署(Lite Touch Installation,LTI)」的目的。
安裝 Windows 8.1 ADK 評定及部署套件
請切換至 WDS 部署服務主機,在安裝 Windows 8.1 ADK 評定及部署套件頁面中,只要勾選其中 3 個項目進行安裝即可:- 部署工具
- Windows 預先安裝環境 (Windows PE)
- 使用者狀態遷工具 (USMT)
圖 18、在 WDS 部署服務主機中安裝 Windows 8.1 ADK 評定及部署套件
MDT 2013 – 發佈點組態配置
在 MDT 2013 應用程式安裝的部分,基本上只要採用預設值即可順利安裝完成。目前,最新版本為 MDT 2013 擁有下列新增特色功能:- 支援 Windows 8.1 ADK 評定及部署套件。
- 支援部署 Windows 8.1 及 Windows Server 2012 R2 (若採用 MDT 2013 Update 1 將能支援最新版本的 Windows 10 Technical Preview)。
- 支援 System Center 2012 R2 Configuration Manager,以達成「零接觸部署(Zero-Touch Installation,ZTI)」的目標。
- 支援 x86 UEFI 系統。
圖 19、在 WDS 部署服務主機中安裝 MDT 2013
完成 MDT 2013 安裝作業後,開啟「Deployment Workbench」準備進行 MDT 的發佈點組態設定。開啟後,依序點選「Deployment Shares > 右鍵 > New Deployment Share」,在發佈點路徑中此實作環境設定為「D:\DeploymentShare」,在選項頁面中取消勾選所有項目,其餘的設定部分則採用預設值即可。
圖 20、MDT 發佈點組態設定
MDT 2013 – 匯入 Windows 8.1 映像檔
在剛才產生 MDT 發佈點的子項目當中,請依序點選「Operating Systems > 右鍵 > Import Operating System」,在 OS Type 頁面中選擇「Full set of sources files」項目,在 Source 頁面中指向至掛載 Windows 8.1 映像檔路徑此實作為「E:\」,其餘設定值則採用預設值即可。
圖 21、建立發佈映像檔
MDT 2013 – 客製化組態設定
接著,依序點選「Task Sequences > 右鍵 > New Task Sequence」,首先為這個工作設定指定 1 個任務 ID、任務名稱、任務描述,在範本的部分選擇「Standard Client Task Sequence」項目即可,接下來便是大家所熟悉的作業系統初始化組態設定,例如指定屆時安裝作業系統時採用的授權金鑰、作業系統使用者、組織、IE 瀏覽器預設首頁、本機管理者密碼...等。
圖 22、建立客製化組態設定
MDT 2013 – 規則調整
接著,我們進行最後的規則內容組態調校,讓自動化部署流程能夠再更客製化更流暢,請點選 MDT 發佈點後右鍵選擇內容,切換到「Rules」頁籤。在本次實作環境中,我加入了相關的組態參數值,舉例來說 省略 Windows Deployment 精靈的歡迎畫面(參數 SkipBDDWelcome=YES)...等,同時將主機加入網域的部分,除了在 Rules 組態中加入之外,也加入在 Bootstrap.ini 啟動引導檔案當中。若你對於相關組態參數值的詳細內容及功能有興趣的話,請參考 MDT 2013 Documentation – Toolkit Reference 文件即可。
圖 23、客製化組態參數值
MDT 2013 – 發佈映像檔
最後,我們將剛才匯入的 Windows 8.1 映像檔,以及定義好的工作設定及客製化組態參數值重新打包成新的發佈映像檔。請點選 MDT 發佈點後右鍵選擇「Update Deployment Share」,在彈出的精靈視窗中都採用預設值即可,系統便會進行映像檔重新打包的動作。
圖 24、整合 Windows 8.1 映像檔及工作設定後,重新打包為新的發佈映像檔
重新打包後的發佈映像檔,預設存放的路徑為「D:\DeploymentShare\Boot\LiteTouchPE_x86.wim」。請切換到 Windows 部署服務視窗,將此重新打包後的發佈映像檔加入到「開機映像」當中即可。
圖 25、加入重新打包後的發佈映像檔到開機映像當中
PXE 網路開機安裝 Windows 8.1
完成 WDS 部署服務整合 MDT LTI 精簡部署的環境準備後,便可以測試將一台支援 PXE 網路開機的主機,能否順利自動安裝 Windows 8.1 作業系統,可以看到透過 PXE 網路開機後,順利取得 DHCP 伺服器所派發的 Client IP 位址「192.168.40.203」,接著順利找到 WDS 部署服務主機「192.168.40.151」,然後因為兩個開機映像檔的「優先順序相同」,因此會出現 Windows Boot Manager 視窗讓你選擇採用哪個開機映像檔。
圖 26、開機映像檔優先順序相同,必須選擇採用哪個開機映像檔
選定後,便開始載入「\Boot\x86\Images\LiteTouchPE_x86.wim」開機映像檔。
圖 27、WDS 部署服務整合 MDT LTI 精簡部署自動化安裝 Windows 8.1
之後,便會進入「精簡部署(Lite Touch Installation,LTI)」模式,自動化完成 Windows 8.1 作業系統的安裝及初始設定作業如 IE 瀏覽器首頁...等組態設定。
圖 28、LTI 精簡部署模式
