电脑系统域部署,系统 域

一、安装Windows部署服务（WDS）

1、选择“开始—程序—管理工具—服务器管理器”，打开“服务器管理器”控制台，选择“角色”选项，单击“添加角色”链接，运行“添加角色向导

2、在“选择服务器角色”对话框中，选中“windows 部署服务”复选框，如图1-1

3、在“选择角色服务”对话框中，选中“部署服务器”复选框如同3-1所示

4、 在“确认安装选择”对话框中，查看并确认将要安装的角色或功能，如图4-1所示

5、单击“安装”按钮开始安装。安装结束后，显示“安装结果”对话框，如图5-1所示，单击“关闭”按钮退去即可

二、到这windows 部署服务就安装完成了，下面讲如何运行windows 部署服务，要运行Windows 部署需要安装DHCP服务，下面安装DHCP服务。

6、在“选择服务器角色”对话框中添加“DHCP服务器”如图6-1所示

7、在“选择网络连接绑定”对话框中选择“172.30.5.15”如图7-1所示

8、在“添加或编辑DHCP作用域”对话框中，为当前DHCP服务器添加作用域，作用域的地址范围是172.30.5.15—172.30.5.199。如图8-1所示

9、在“配置DHCPv6无状态模式”对话框中，选择“对此服务器禁用DHCPv6无状态模式”单击按钮，如图9-1所示

10、安装DHCP服务器完成之后，在“服务器管理器”窗口中定位到”DHCP服务器”，删除其他作用域（只保留图8-1创建的作用域），然后打开 该作用域的“属性”对话框（如图10-1） 在“高级”选项卡中选择“两者”单选按钮，如图10-2所示

11、最后在“IPv4属性”对话框中，为DHCP服务器绑定172.30.5.15 的服务器地址如图11-1所示

三 .到此DHCP也安装完成，下面介绍Windows部署服务的配置过程与步骤

12、打开“服务器管理器”定位到“角色—Windows部署服务”，开始启动Windows部署服务。

13、右击dc.heinfo.local(如果你计算机名为win 2008-1 域名为a.com那就右击win2008.a.com) ,从快捷菜单中选择“配置服务器”的命令，如图13-1所示，启动“Windows 部署服务配置向导”。

14、在“欢迎页面”对话框中列出了Windows 部署服务所需的条件，如图14-1所示

15、在“远程安装文件夹的位置”对话框中，选择一个可用空间最大的NTFS分区，作为Windows 部署服务保存操作系统映像的位置，如图15-1所示

16、在”DHCP选项60”对话框中，配置DHCP服务器。如果网络中的DHCP 服务器与Windows 部署服务在同一台计算机上，请选中“不侦听端口67”和“将DHCP选项标记#60配置为PXECLIient复 选框，”如图16-1所示

17、在“PXP服务器初始设置”对话框中，选择“响应所有（已知和未知）客户端计算机”单选按钮，如图17-1所示

18、在“配置完成”对话框中，选择“立即在Windows 部署服务器上添加映像”复选框，如图18-1所示

19．在“Windows 映像文件位置”对话框中，选择将要添加的Windows 操作系统的位置。在本例中，将 Windows 7（集成 SP1）的64位安装光盘放在光驱中，该光驱盘符为D。在本例中选择D:,如图19-1所示(在选择的 时候先把映像放在光驱中，然后选择光驱)

20．在“映像组”对话框，选择“创建新的映像组”单选按钮，在此命令映像组名称为“Windows 7 SP1”，如图20-1所示

21．在“复查设置”对话框中，显示了图19-1中要添加的映像数，分别为“启动映像数”与“安装映像数”，如图21-1所示

说明“启动映像”是用来安装计算机的操作系统映像。从windows vista 开始，启动与安装映像分开。用高版本的启动映像启动计算机，可以安装“低版本”的操作系统，但用低版本的启动映像启动计算机，将不能安装“高版本”的操作系统。例如，可以用windows 7 SP1 的启动映像启动计算机，可以用来安装windows vista；windows server 2008；windows Server 2008 R2；windows 7；windows 7集成SP1包，但用windows vasta 的启动映像启动计算机，则不能安装windows 7；windows server 2008 R2操作系统映像。

22 .在“任务进度”对话框中，当操作系统的启动映像与安装映像添加到windows部署服务器之后，显示“操作完成”，单击“完成”按钮，如图22-1所示

23．返回到“服务器管理器”窗口，可以看到已经添加了4个windows 7的安装镜像，如图23-1所示

三．下面介绍添加其他操作系统的安装镜像

24．定位到“服务器管理器—角色—windows 部署服务—服务器—（服务器计算机名）—安装映像”,在右侧空白窗格中央右击“添加映像组”，如图24-1所示

25、在“添加映像组”对话框中，输入要创建的组名，在本例中为“windows 7 sp1 x32”。

26、然后定位到新创建的映像组，在右侧空白窗口中右击，在弹出的快捷菜单中选择“添加安装映像”命令，如图26-1所示。

27．然后在光驱中换上windows 7 集成sp1 的32位版本，在“映像文件”对话框中浏览选择windows 7 安装光盘根目录中的 \sources、install.vim文件。

说明在Windows Vista 及其以后的操作系统安装光盘的sources目录中，有两个映像文件，其中名为install.wim的是安装映像，名为boot.vim的是启动映像。

28.在“可用映像列表”对话框中，显示了可用的映像列表及描述信息。如果采用默认的名称和描述，请选中“使用每个选定映像的默认名称和说明”复选框的选择。如图28-1

29、如上图中取消了“使用每个选定映像的默认名称和说明”复选框的选择，则会弹出“映像元数据”对话框，并依次显示每个映像的名称和说明，可以根据需要修改，如图29-1和29-2

30、在“摘要”对话框中显示要添加的映像，如图30-1所示

31、添加映像完成后，单击“完成”按钮如图31-1

32、如果要添加其他操作系统的映像，强参照前面的步骤，创建映像组并添加映像，这些就不一一介绍了

四．在添加完映像后，需要添加启动映像。需要注意的是，并不是每次添加安装映像都要添加启动映像 .如果已经有“同版本”的启动映像，则不用添加。Windows 启动映像与安装映像的关 系是：

（1）windows 7 SP1与windows server 2008 R2 SP1的启动映像相同，是同一版本。目前该版本的启动映像可以启动并安装包括windows 7 SP1，windows server 2008 SP1 极其以前的操作 系统。例如windows vista， windows server 2008 windows server 2008 R2等

（2）windows启动映像也分为32位和64位。32位启动映像可以装32位和64位操作系统，而64位只能安装64位操作系统。如果windows 部署服务中同时有32位和64位启动映像，则在使 用windows部署的时候，会自动侦测客户端的类型，如果符合64位要求，则会出现64位和32位启动映像的选择，让用户选择；如不符合64位要求，则会默认安装32位启动映像。

（3）在添加更新版本的启动映像之后，可以删除以前版本的启动映像

接下来介绍添加启动映像的方法，以添加64位的Windows 7SP1的启动映像为例，步骤如下

33、在“Windows 部署服务”中，定位到“启动映像”，在右侧空白窗格中右击“添加启动映像”如图33-1所示

34、在“映像文件”对话框中，从Windows 7 安装光盘中选择浏览选择名为boot.wimd的启动映像，如图34-1所示

35、在“添加元数据”对话框中显示了添加的映像名称和说明，用户也可以根据自己的需求或习惯进行定制。如图35-1

36、在“摘要”对话框中显示了要添加的影响的名称和位数（x64表示64位）如图36-1所示

37、添加完成后，单击“完成”按钮，完成镜像的添加。如图37-1所示

38、添加启动映像完成之后，返回到“Windows 部署服务”，在“启动映像”页显示了添加的映像，如图38-1所示

39、如果要删除不再使用的映像，可以右击该映像，在弹出的快捷菜单中选择“删除”命令根据提示进行操作即可，如图39-1

下面介绍配置Windows部署服务

五、在添加完安装映像与启动映像后，右击服务器名，从快捷菜单中选择“属性”命令（见图39-2），可以用来配置Windows部署服务器

40、选择“PXE响应设置”选项卡，选中“响应所有（已知和未知）客户端计算”单选按钮，如图40-1所示

41、选择“目录服务”选项卡。在“新建客户端命令策略”选项区域中设置客户端计算机的命名原则，在“客户端账户位置”选项区域中设置将使用Windows部署服务远程安装操作系统的计算机存放的位置。如图41-1所示

说明在以前的RIS服务器中，使用RIS部署的计算机只能保存在AD的computers容器中，而在Windows部署服务中，可以将使用windows部署服务安装操作系统的计算机统一保存在一个容器 中。

42、在“启动”选项卡中，设置“默认启动映像”和“默认启动程序”通常选择默认的就可以，如图42- 1所示

43、在“高级”选项卡中，将选择Windows 部署服务使用AD服务器和是否对DHCP中授权，请选中“在DHCP中授权此windows部署服务服务器”单选按钮，如下图

44、在DHCP选项卡中设置DHCP服务，如果当前服务器上没有DHCP服务器，请选择两项。如图44-1所示

45、在“客户端”选项卡中，设置是否启用无人参与安装，如图45-1所示

设置完成后，单击“确定”按钮。完成Windows 部署服务器的设置，接下来创建一个windows 7虚拟机，在虚拟机中，通过网络安装windows 7操作系统，主要步骤如下：

46．创建Windows 7虚拟机后，启动虚拟机，当出现Press F12 for networkserver boot时，按F12键，如图46-1所示

转载于 域控制器中的软件发布 2008-05-21 13:32 转: 打造RIS服务器 软件在局域网中自动安装作者: 甘肃/老五,出处:IT专家网,　责任编辑: 董柱,　 2008-01-07 14:18　在局域网中，工作站无休止地进行软件安装、升级、维护、删除操作，这些操作对网络管理员来说是庞大的工作量，同时，这些操作也可能产生安全问题。无论在企业，学校，或是网吧，网络管理员都希望有一种软件分发功能来简化这些复杂的操作。如果你们的局域网是域环境的话，那么只需在域控制器上部署RIS服务，就可以使工作站的软件安装变得轻松自如且安全无忧。下面我就详细演示从软件封装到RIS配置以及软件分发的详细过程。　IT专家网独家在局域网中，工作站无休止地进行软件安装、升级、维护、删除操作，这些操作对网络管理员来说是庞大的工作量，同时，这些操作也可能产生安全问题。无论在企业，学校，或是网吧，网络管理员都希望有一种软件分发功能来简化这些复杂的操作。如果你们的局域网是域环境的话，那么只需在域控制器上部署RIS服务，就可以使工作站的软件安装变得轻松自如且安全无忧。下面我就详细演示从软件封装到RIS配置以及软件分发的详细过程。　　一、软件封装　　要想使用软件发布功能，那么对软件是有一定的要求的，对于那些以EXE等格式的文件是无法被发布的，必须将软件打包成MSI程序包。在一些软件中已经自带了MSI程序包，例如Microsoft Office 2000，我们打开其安装光盘就可以发现其中有一个DATA.MSI文件。但并不是所有的软件都带有MSI程序包，在这种情况下要发布的话，可以有两种选择。要么是使用其它软件来制作MSI程序包，要么编写.ZAP文件，下面我们将向大家简单介绍这两种方法。　　1.制作MSI程序包　　制作MSI程序包的软件很多，我以微软的SWIADMLE.MSI为例进行说明：　　第一步：双击打开Windows 2000/2003 Server的安装光盘，进入“\valueADD\3RDDARTY\MGMT\WINSTLE”目录，双击其中的“SWIADMLE.MSI”文件即可启动安装程序，安装过程不需要我们做任何设置，只需要等待一段时间即可。完装完毕，我们在“开始”菜单中发现多出了“VERITAS oftware”，这就是我们安装之后产生的程序组。(图1)　　第二步：运行“VERITAS oftware”中的ERITAS Discover，其首先对系统进行扫描，获取当前系统的“快照”如图2，等扫描完毕，然后再安装要制作MSI格式程序包的软件，一路按照向导生成MSI程序包。(图2)　　2.制作ZAP　　ZAP格式的程序包需要我们手工来编写该文件：　　例如我要制作一个Phtoshop的程序包，那么就得先进入Phtoshop源文件所在文件夹，并新建一TXT文本文件，向其中输入：　　[Application]　　FriendlyName = "Phtoshop"　　SetupCommand = "setup.exe"　　DisplayVersion = CS3　　Publisher = Adb　　其中SetupCommand = "setup.exe"是表示执行该目录下的Setup.exe文件，DisplayVersion=CS3是软件的版本号，而Publisher=Adb则是说明发布公司了。对于其它软件读者可以根据实际情况改变里面的内容。确认内容无误后，将其命名为Setup。并在“文件夹选项”中设置取消“隐藏已知文件类型的扩展名”选项，然后将该文件的扩展名改为ZAP，这样一个ZAP程序包就制作好了。

　二、RIS配置　　1.共享文件　　在服务器上新建一文件夹，将安装文件放置在该文件夹内。为了保证网络内的其它用户或计算机能够读取文件夹里的安装文件，我们需要将文件夹共享出来。在存放有安装文件的文件夹上右击，在弹出的菜单中选择“共享”，选中“共享该文件夹”选项，并设置一下共享名。在默认情况下共享文件夹对“Everyone”组的用户具有完全控制的权限，这从安全角度来讲是极不安全的，因此需要在共享设置选项卡中点击“权限”按钮，在弹出的共享权限对话框中取消取限列表中的“完全控制”、“更改”等权限，只保留“读取”即可(如图3)。　　小提示：不希望赋予每一个用户读取权限的话，那么我们可以在“名称”中将“Everyone”组选中，然后点击右侧的“删除”按钮，然后再点击“添加”按钮有针对性的选择可以访问的用户。　　2.建立OU　　通过活动目录我们可以对域内所有的计算机或用户都分发同样的软件!这对于一些公共程序来说是非常方便的，但是在实际的应用过程中，我们碰到的情况并不是这样，往往是将软件分发给网络内部分计算机或用户，这样我们就不能针对整个域来分发软件，而应针对某个组织单元来分发。　　在管理工具中打开“Active Directory用户或计算机”，选中相应的域名，然后点击“操作”按钮，在弹出的菜单中选择“新建”菜单中的“组织单元”(如图4)，在打开的“新建对象—组织单元”对话框中输入组织单元的名称，并点击“确定”按钮，这样我们就可以在域名下方看到我们新建立组织单元名称。　　但是目前新建立的组织单元中没有任何对象，如果我们针对该组织单元发布软件，当然是不能起到实际作用的。因此我们需要向新建立的组织单元中添加相应的对象。向组织单元中添加对象的方法主要有两种，一是直接新建，双击打开建立的组织单元，然后在右侧的空白区域右击，在弹出的快捷菜单中选择“新建”，这个时候我们就可以根据自己的需要来选择新建“计算机”还是“用户”了。另外一种方法是将已添加的用户或计算机直接移过来。在“Computers”或“Users”中选中相应的对象，然后右击，在弹出的菜单中选择“移动”，在打开的对话框中选择移动的目的地(如图5)，也就是我们刚刚创建的组织单元。至此我们就完成了软件发布应用对象的添加。

三、发布软件　　至此我们进入真正的软件发布阶段了。右击新建立的组织单元，在弹出的对话框中选择“属性”菜单，在打开的属性对话框中切换到“组策略”选项卡，点击“新建”按钮，然后在“组策略对象链接”列表中输入建立的GPO名称(如图6)。然后将其选中，点击“编辑”按钮，打开组策略配置工具，在工具的左侧是配置的具体项目，我们发现其分为计算机配置和用户配置这两项，并且在这两项下面都有软件配置，那么我们到底采用哪一个呢?这就要看我们应用的范围了。如果我们采用计算机配置，那么将在计算机启动时执行我们的软件分发，而不管当前登录用户的身份是谁;相反的如果采取用户配置，那么不管该用户在域内哪一台机器登录都执行软件分发，与登录的计算机无关，这就要看我们软件发布应用的对象了。　　根据实际的应用选择其中的一项，然后在“软件设置”下选择“软件安装”，然后在该项上右击，在弹出的对话框中选择“新建”→“程序包”(如图7)，在出现的“打开”文件对话框左侧选择“网上邻居”，然后从网络上找到自己存放安装程序的共享文件夹，打开其中的MSI文件。　　小提示：从网上邻居打开安装程序包，是为了保证网络里的用户或计算机都能够找到共享文件夹，如果直接在“我的电脑”里打开的话，那么组织单元的应用对象将同样在本机的“我的电脑”中查找，而不到存放程序包的文件夹中去运行安装文件了。因此正确的路径方式应使用本地计算机的 UNC 路径，即 \\服务器名\共享名\路径\文件名.msi。　　选中要发布的软件之后，即会出现部署对话框，在这里一共有三个选择，在通常情况下我们只选择“指派”或“发布”中的一个(如图8)。其中如果选择“指派”选项，那么在进行软件分发时将在“开始”中产生快捷图标，我们只需要点击程序即可以自动安装服务端分发的软件;而“分发”则不会在“开始”中产生快捷图标，只是在“控制面板”中的“添加/删除程序”中产生相应的项目给用户安装，并且此项设置只对组织单元中的用户起作用，如果要将软件分发于计算机，那么只有选择“指派”了。另外这两个选项有一个共同的特点，那就是支持自动激活安装，例如管理员分发了“Photoshop”程序，那么用户只需要点击Pho文件就能自动的安装分发的软件。

四、软件安装　　经过上述在DC(域控制器)中的设置后，软件就会被分发到lw.com域中的所有工作站上了。我们在其中一台主机登录域，当用户登录域后，只要点击“添加/删除程序”窗口中的“添加新程序”按钮，就会立即在“从网络添加程序”列表中列出从DC(域控制器)中分发出来的“Adminpak.msi”程序了。点击“添加”按钮则可以立即进行程序的安装。(图9)　　五、技巧补遗　　1.修改分发属性　　已经进行的软件分发还可以修改吗?当然可以了，右击组策略中已经发布的软件，在弹出的对话框中选择“属性”，在这里我们就可以进行具体的调整名称、部署的类型等设置了。　　(1).“常规”选项卡　　从图中我们可以看到用来发布或分配的软件包的相关信息民，包括产品的版品、发行者等资料，还可以自已定义一个名称。(如图10)　　(2).“部署”选项卡　　在这里进行的工作就多了，首先读者可以根据我们上面对“发行”和“指派”的理解，来选择一个符合自己要求的部署类型;在部署选项中还有三个项目供我们设置，其中默认状态下已选中“通过扩展名激活自动安装该应用程序”这个选项的作用我相信读者应该都明白其作用的，如果选中“当这个应用程序不再处于管理范围内时，将其卸载”选项，那么当我们取消指定的组策略设置时，将删除发布的应用程序，最后一个选项“不要在添加/删除程序控制面板中显示这个程序包”的作用也很明显，在这里不再多述(如图11)。另外在“安装用介面选项”中有两个不同的选项供我们选择，通常情况下建议大家选择“基本选项”这样将不需要用户进行参与。　　如果我们要进行其它高级部署的话，那么可以点击“部署”选项卡顶部的“高级”按钮，打开“高级部署选项”，通常情况下我们都要选中“部署这个程序包时忽略语言”选项。

2.升级已发布的软件　　当我们部署的软件出现新版本时，我们就可以对组织单元中的对象已经发布的软件进行升级了。当然在升级之前首先安照前面的方法建好相应的软件分发包，然后打开原发布软件的属性对话框，切换到“升级”选项卡，点击添加”按钮，在打开的“添加升级程序包”选项卡中选择相应的程序包来源，如果选择“某个特定GPO”选项的话，那么就需要点击“浏览”按钮来选择要必要的组策略对象，然后返回“添加升级程度包”对话框。如果执行的操作是安装新版本软件的话，那么就需选中“卸载现有程序包，然后安装升级程序包”，相反的如果仅仅是对分发的软件执行升级的话，那么就需要选中“程序包可以升级现有程序包”选项了，然后单击“确定”(如图12)。如果希望应用到的组织单元内的所有对象都强制升级我们发布的软件包的话，那么在退回到“升级”选项卡时，还需要选中“现有程序包所需的升级”选项，使其强制执行理新。　　同样的道理如果我们要对应用软件包的修改，那么我们就可以在其属性的“修改”选项卡中点击“添加”按钮，来选择转换文件“*.MST”,相反的如果是删除软件包的修改，那就简单多了，只需要在修改列表中选中相应的文件，然后将其删除即可。　　总结：充分利用域环境通过RIS进行软件的分发，可以极大地解放管理员。但是具体采用哪种方案要根据不同的环境进行选择，最合适的才是最好的。