04 WDS部署

【Windows Server 2008新功能技術文章】

社會生活型態正由倒U 型轉變為M 型社會的同時，IT 人員也面臨相同的問題？請自問以下幾個問題：一、企業該如何有效快速的安裝部署視窗作業系統？二、又該如何妥善管理這些安裝映像檔？三、遠端安裝如何減少企業IT 的人力及時間？四、如何同時滿足現有視窗作業系統的環境？以上的問題如果有一個是您所需要面對解決的問題。藉由Windows Server 2008 WDS 服務的投入將為企業降低安裝部署成本，提供一致性的電腦環境。

Windows Server 2008 WDS 部署服務是針對之前版本RIS 改進及重新設計的部署服務及工具，企業IT 管理者藉由Windows 部署服務，快速有效的安裝部署微軟視窗作業系統，版本包括Windows Vista 、Windows Longhorn Server 、Windows XP 、Windows Server 2003。更藉由多址傳播的功能，即使是同時大量安裝部署也不會影響網路的品質及效能，取代IT 人員必須親臨現場使用CD 或DVD 光碟媒體安裝視窗作業系統，因應企業成長的需求，Windows 部署服務提供簡單、多樣化的部署方法。

伺服器元件：包括網路開機用戶端的 PXE 伺服器與 TFTP 伺服器，可用來載入並安裝作業系統，和共用資料夾及包含開機映像、安裝映像及網路開機所需檔案的映像存放庫。還包括網路層的多址傳播元件和診斷元件。

? 用戶端元件：包括在 Windows PE 內執行的圖形化使用者介面

(GUI)，此使用者介面會與伺服器元件進行通訊，用以選取和安裝作業系統映像。

? 管理元件：包括可用來管理伺服器、作業系統映像及用戶端電腦帳戶的 Windows 部署服務管理主控台 (MMC) 嵌入式管理單元與WUSUTIL 命令行工具。

Windows 部署服務主要元件

Windows 部署服務環境

Windows 部署服務依靠PXE 協定的技術，允許安裝映像的電腦端藉由PXE ROM 網路開機，透過TCP/IP 通訊協定連接Windows 部署服務安裝作業系統的映像，如果用戶端電腦不支援PXE ，可以將WDS 探索映像複製到CD 或USB 指母碟等可開機的媒體，當以探索映像開機後，會為使用者顯示 Windows 部署服務用戶端功能表，並以 PXE 開機相同的方式來繼續進行安裝。

Windows 部署服務使用TFTP 作為傳送PXE Boot 和WinPE 開機映像傳輸協定，TFTP 主要的問題是使用非連接導向UDP 為傳輸層協定，當用戶端收到伺服端傳送的資料封包，必須傳回一個確認的封包，如此將導致降低傳輸的效能和增加網路的流量，WDS 使用TFTP windowing 增進TFTP 的功能，TFTP windowing 是類似於TCP windows ，當用戶端收到windowing 大小的封包數量後，僅需要回應一個確認的封包，如此將更加快速的下載開機映像。

當用戶端電腦載入開機映像中的Windows PE 映像，進入Image Based Setup(IBS)程序，部署安裝映像包括Windows Vista 、Windows Longhorn Server 以及先前版本之作業系統，設定安裝介面的地區、鍵盤及語言選項，可透過自動安裝檔案完成自動化安裝的過程，達到完全無需用戶端使用者的介入。

安裝映像為Windows 作業系統映像，是使用一種WIM 新的檔案格式，此WIM 檔案是包含一個或多個壓縮的Windows 映像的新檔案格式。WIM 檔案為檔案式架構，而不是磁區式架構，因此能輕鬆更新現有檔案，例如使用imagex /mountrw 指令將WIM 檔案掛載後加以更新修改。WIM 檔案也使用單一例項存放裝置 (SIS) 技術，能減少 WIM 內

的檔案重複。

目前企業在Gigabit 乙太網路使用Windows 2003 WDS 部署服務，大致上可同時支援75台用戶端的安裝，因為是使用unicast 傳輸安裝映像，如果在一定的時間內需要完成更多用戶端安裝的環境，或是在安裝映像的過程不會對目前網路的效能產生衝擊，可利用Windows Server 2008 WDS 的multicast 傳輸安裝映像，Windows Server 2008 WDS 支援兩種多址傳播的功能：

? A uto-Cast ：當有用戶端電腦要求安裝映像部署時，WDS 立即啟用多址傳播傳輸，如果傳輸過程當中有其它用戶端電腦要求相同的安裝映像時，就可立即加入目前多址傳播傳輸。? S cheduled-Cast ：根據用戶端電腦的數量以及指定的日期時間，管理者設定自動或手動啟用多址傳播傳輸。

使用多址傳播的開機映像需要使用Windows Server 2008光碟中的boot.wim 檔案，不可以使用Windows Vista 光碟中的boot.wim 檔案。還有目前並不支援MADCAP ，系統預設使用239.0.0.1－239.0.0.254位址範圍，如果一個網路同時有兩個以上的WDS 伺服器，多址傳播位址範圍必須調開不要重疊。也提供網路設定檔可針對現有的網路模式10Mb 、100Mb 、1GMb 達成最佳化的設定。

WDS 部署服務還需要一些架構上的配合措施，這整個過程才能順利正常運作，DHCP 伺服器租用IP 位址以及告知PXE 電腦網路上有WDS 服務，Active Directory 目錄服務驗證用戶端使用者身分和告知服務此用戶端的WDS 伺服器，授權可安裝的安裝映像，以及使用DNS 伺服器查

詢網域控制站和WDS 伺服器的IP 位址。

Windows Server 2008 WDS 部署服務

◎作者：何斯慕精誠資訊恆逸教育訓練中心資深講師

本文版權為精誠資訊股份有限公司恆逸教育訓練中心所有，非經授權，請勿使用。

在Windows Vista 和Windows Server 2008光碟中現有的install.wim 安裝映像之外，企業可以客製化自行所需的安裝映像，包括安裝企業所需要的應用程式，例如Microsoft Office 軟體、CRM 軟體…等，以及調整設定。也可以用來擷取先前版本作業系統的安裝映像，整合現有的環境，提供一致性的電腦環境和妥善管理這些安裝映像檔。映像擷取的程序如下：

1. 依據開機映像建立擷取映像，擷取映像可用來擷取Sysprep.exe Windows 映像作為準備部署的安裝映像。擷取映像是啟動映像捕捉精靈的開機映像。會先儲存擷取映像至檔案，然後再新增至

WDS 映像存放區。

2. 在參考電腦安裝作業系統，此時可使用任何方式的安裝，當然包括由光碟手動安裝。

3. 在參考電腦安裝所需用到的應用程式和調整設定。

4. 在參考電腦執行sysprep /oobe /generalize /reboot ，如果是先前版本作業系統執行sysprep –mini -reseal 。

5. 當參考電腦重新啟動按F12按鍵使用擷取映像啟動，選取適當的磁碟建立安裝映像後上傳至WDS 映像存放區。

映像擷取

Windows 2000版本的RIS 只能部署Windows 2000 Profession ，Windows 2003版本的RIS 可以部署的系統包括有Windows 2000 Profession 、Windows 2000 Server 、Windows XP Home 、Windows XP Profession 、Windows Server 2003。Windows Server 2003 更新至Service Pack 2可使用WDS 部署Windows Vista 和Windows Longhorn Server 。Windows Server 2008的WDS 部署服務更精益求精。以下是Windows Server 2008 WDS 和之前版本之間的變更，包括幾項修正至遠端安裝服務 (RIS) 功能：

WDS & RIS

比較

伺服器管理主控台打造了一個在Windows Server 2008 單一入口的管理工具，提供管理伺服器的身分、報告目前伺服器的運作狀態、伺服器角色因設定的問題所在、管理伺服器所有的角色，取代Windows Server 2003的電腦管理工具，使用完善精靈幫助管理者新增/移除伺服器扮演的角色。使用伺服器管理新增Windows 部署服務期間您可以選擇兩個角色：

? D eployment Server ：提供完整WDS 的功能，遠端安裝部署Windows 作業系統，建立管理自訂的Windows 映像，選擇Deployment Server 角色也會自動選取Transport Server ，因為Transport Server 是Deployment Server 網路傳輸核心的部分，網路環境必需有AD 目錄服務、DNS 、DHCP 、WDS 伺服器也必須為網域中的成員和擁有NTFS 的磁區。

? T ransport Server ：提供WDS 的部分功能，只含有網路傳輸核心的部分，可安裝在獨立伺服器，網路環境不需要有AD 目錄服務、DNS 、DHCP 。可使用多址傳播傳送任何資料和映像。

安裝

WDS

您可以使用WDS 管理主控台 (MMC) 嵌入式管理單元與WUSUTIL 命令行工具設定Windows 部署服務。設定的部分包括建立REMINST 資料夾分享，存放PXE 啟動所需的檔案。

當 DHCP 和 Windows 部署服務同時存在於同一部電腦時，DHCP 必須藉由DHCP 選項60 PXECLIENT 通知用戶端電腦，有一部 PXE 伺服

器在網路上進行接聽，以及設定不要接聽連接埠 67，因為 DHCP 預設在連接埠 67 進行接聽。

控管PXE 回應原則，決定 Windows 部署服務要回應哪些用戶端、回應不明用戶端時要採取什麼行動，以及回應用戶端之前要等多久。

設定WDS

【Windows Server 2008新功能技術文章】

不要回應任何用戶端電腦：當您不要伺服器回應用戶端要求時。? 僅回應已知用戶端電腦：必須將前一階段用戶端電腦帳戶設定在 Active Directory ，這些前一階段用戶端會被指為「已知」裝置，設定Windows 部署服務僅回應已知用戶端電腦，不回應「不明」的用戶端裝置。

? 回應所有 (已知及不明) 用戶端電腦：選擇這個選項允許全部用戶端使用 Windows 部署服務伺服器來進行 PXE 開機。對於不明用戶端可加以通知管理員，並在核准之後回應。

最後放入Windows Vista 或Windows Longhorn Server 的光碟，指定開機映像和安裝映像所在的位置 \SOURCE ，安裝精靈完成Windows 部署服務所需要的映像。記得如果要使用多址傳播的功能，開機映像需要使用Windows Server 2008光碟中的boot.wim 檔案，不可以使用Windows Vista 光碟中的boot.wim 檔案。

WUSUTIL 命令行工具設定

1. 建立REMINST 資料夾分享，存放PXE 啟動所需的檔案。

WDSUTIL /initialize-server /reminst:"\"2. 當 DHCP 和 Windows 部署服務同時存在於同一部電腦時。WDSUTIL /Set-Server /UseDHCPPorts:no /DHCPoption60:yes 3. 設定PXE 回應原則

WDSUTIL /Set-Server /AnswerClients:all

4. 新增開機映像

WDSU\TIL /Add-Image /ImageFile: /ImageType:boot 5. 新增安裝映像

WDSUTIL /add-image /ImageFile: /ImageType:install /ImageGroup:

啟動PXE 電腦安裝作業系統映像，如果用戶端電腦不支援PXE ，可以將WDS 探索映像複製到CD 或USB 指母碟等可開機的媒體，再以探索映像開機後以 PXE 開機相同的方式來繼續進行安裝。

1. 設定PXE 電腦的BIOS ，讓開機順序先從PXE 開機，而不是從CD 光碟、軟碟或是硬碟開機。

2. 開機後出現 Press F12 for network service boot 的畫面，按下F12按鍵載入PXE 啟動程序。

3. 如果有一個以上的開機映像，選取適當的開機映像，否則系統會自動載入預設的開機映像，可以使用Bcdedit.exe 修改在%REMINST%\boot\\default.bcd

開機選單

設定安裝介面的地區、鍵盤及語言選項，可透過自動安裝檔案完成自動化安裝的過程，達到完全無需用戶端使用者的介入。5. 系統提示帳戶驗證視窗，輸入授權安裝的使用者帳戶密碼。6. 選取安裝映像，設定安裝磁碟路徑，完成作業系統映像安裝。

用戶端電腦安裝

自動安裝檔案範例

?Windows 部署服務自動安裝?映像自動安裝檔案範例