原創作品,允許轉載,轉載時請務必以超連結形式标明文章 原始出處 、作者資訊和本聲明。否則将追究法律責任。 http://iwantfly.blog.51cto.com/1048259/241462 繼續介紹如何管理和配置運作Windows部署服務(Windows DS)伺服器角色的伺服器。 上篇文章介紹Windows DS伺服器屬性對話框的正常頁籤和PXE響應設定頁籤,以及如何使用WDSUTIL指令顯示并修改伺服器設定、預安排用戶端計算機帳戶。下面繼續介紹Windows DS屬性對話框中的其他頁籤及如何使用WDSUTIL配置這些頁籤中的設定。 目錄服務頁籤
目錄服務頁籤用于定義建立用戶端的命名政策,指定建立用戶端的計算機帳戶在活動目錄的什麼位置建立。例如,如果要将用戶端計算機命名為DESK001、DESK002……,在格式文本框中輸入下列字元串:DESK%03# 在“有關指定計算機命名政策的詳細資訊”連結中詳細解釋了在建立計算機命名字元串中可以使用的系統變量。 此頁籤中的用戶端帳戶位置用于指定在活動目錄中的什麼位置建立用戶端計算機的計算機帳戶。注意,預安裝用戶端計算機的計算機帳戶不受命名政策的影響。 此頁籤中的資訊顯示在wdsutil /get-server /show:config指令的下列部分:
啟動頁籤
啟動頁籤用于為在不同體系結構(x86、x64、ia64)上部署作業系統指定預設網絡啟動程式和預設啟動映像。網絡啟動程式(Network Boot Program – NBP)是第一個從PXE伺服器下載下傳到用戶端計算機的可執行檔案。當網絡啟動程式在用戶端計算機上運作時,部署過程開始。針對x86、x64體系結構的預設網絡啟動程式都是pxeboot.com,pxeboot.com是一個16位的程式,在PXE過程繼續前需要使用者按F12。如果不想讓使用者按F12,可以将這些體系結構的網絡啟動程式更改為pexboot.n12。 使用下面的wdsutil指令能夠在每用戶端基礎上覆寫配置的網絡啟動程式: Wdsutil /set-device /device:<computername> /bootprogram:<path> 在一個實驗室環境中,如果要在已知用戶端(工作計算機,在活動目錄中已經有了計算機帳戶)上等等使用者按F12,而在未知用戶端(用于測試)上不用按F12直接開始安裝,可以使用這條指令。這樣,能夠在實驗室計算機上部署Vista,同時又可以提供檢查(F12)以免無意中将Vista安裝到工作計算機上。 此頁籤中預設啟動映像部分用于為每種用戶端體系結構指定預設啟動映像。如果用戶端計算機包含x86和x64體系結構,使用這些設定確定基于x64的系統安裝x64作業系統映像(因為x64體系結構支援x86和x64作業系統)。 此頁籤中的資訊出現在wdsutil /get-server /show:config指令的如下部分:
用戶端頁籤
用戶端頁籤用于指定Windows DS用戶端無人參與安裝使用的XML應答檔案。使用Windows DS進行的完全自動安裝需要建立兩個應答檔案。在後續文章中詳細介紹。 DHCP頁籤
在實際網絡中,Windows DS伺服器和DHCP伺服器應當位于不同的計算機上。如果選擇這種方法,在Windows DS伺服器和DHCP伺服器上不需要進一步配置以使部署過程工作。但對于小型和實驗環境,可以會将Windows DS伺服器和DHCP伺服器放置在一台計算機上,使用這種方法,必須進行兩個額外的配置以確定部署過程工作: 1、配置Windows DS伺服器的PXE伺服器元件不監聽UDP端口70的用戶端請求。 在DHCP頁籤中,選擇“不偵聽端口67” 2、在DHCP伺服器上添加DHCP選項60,并配置此選項為PXEClient。 在DHCP頁籤中,選擇“将DHCP選項标記#60配置為PXEClient” 此頁籤中的位置出現在wdsutil /get-server /show:config指令的如下部分:
網絡設定頁籤
網絡設定頁籤用于為多點傳播部署配置一個位址範圍、為Windows DS伺服器的PXE伺服器和TFTP伺服器元件配置UDP端口、根據LAN連接配接的帶寬調整特殊的Windows DS參數。總的來說,隻應當考慮最後一個設定。這些設定也能夠使用wdsutil /set-server /transport進行配置。 此頁籤中的資訊出現在wdsutil /get-server /show:config指令如下部分:
進階頁籤
進階頁籤用于配置Windows DS伺服器的一些進階選項。例如,在Windows部署服務伺服器使用的選項部分可以将Windows DS伺服器配置為自動發現域控制器和全局編錄伺服器(預設),或手動指定Windows DS伺服器要與哪些域控制器和全局編錄伺服器通信。手動指定域控制器和全局編錄伺服器的一個原因是當Windows DS伺服器位于一個沒有域控制器的遠端站點;另外一個可能的原因是如果Windows DS伺服器不能通路一個域控制器,需要解決此問題時。注意如果為Windows DS伺服器手動指定了域控制器和全局編錄伺服器,如果指定的域控制器或全局編錄伺服器脫機,Windows DS不再響應用戶端請求。 此頁籤中其他設定是關于Windows DS伺服器的PXE伺服器元件的DHCP授權。預設情況下,PXE伺服器不需要在活動目錄中授權以響應來自用戶端的請求。一般情況下,選擇在活動目錄中授權Windows DS伺服器的PXE伺服器元件的選項并沒有實際的好處,因為這樣做的安全考慮很容易被繞過。例如,如果一個惡意使用者能夠将計算機連接配接到網絡,可以安裝Windows Server 2008,安裝AD DS角色,建立一個新的林,安裝DHCP伺服器角色,在自己的林中對DHCP伺服器進行授權。很明顯,實體安全是阻止惡意DHCP伺服器最好的方法。但,如果确實決定要授權Windows DS伺服器,PXE伺服器必須配置為監聽67端口。換句話說,隻有當Windows DS伺服器與DHCP伺服器不是同一台計算機時,才進行授權檢查。 此頁籤中的資訊出現在wdsutil /get-server /show:config指令的如下部分:
總結 <span times="" new="" roman';="" mso-ansi-language:="" en-us;="" mso-fareast-language:="" zh-cn;="" mso-bidi-language:="" ar-sa"="" style="padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; font-family: 楷體; font-size: 14pt; "> 這篇文章和上一篇文章介紹了如何使用MMC控制台和WDSUTIL指令行工具管理Windows DS伺服器。下一篇文章介紹使用Windows DS管理映像,包括建立捕獲映像、發現映像、處理脫機映像等與映像管理相關的主題