Windows类别的文章

  1. 使用有限资源的Windows客户端完全无人值守部署

    2012年7月7日星期六

    简介

    任何曾经在电脑上手动安装Windows的人都希望有一个解决方案可以自动完成这个任务。只是等待了很长时间,然后时不时地按一下按钮。但是安装操作系统本身只是一个开始。安装后,您需要应用服务包或至少100个或更多的安全更新。欧宝体育直播官网完成后,你需要安装所有额外的软件,比如办公套件、PDF阅读器、防病毒软件等等。

    所以你需要安装:

    1. 操作系统
    2. 应用程序
    3. 安全更新

    如果你全部手工完成,可能需要至少半天,甚至更长时间。这是一个主要问题,因为迟早你可能不得不雇佣一个全职的人来做计算机部署。预计高离职率。你肯定想自动化这个任务,节省额外的系统管理员的钱,但更重要的是:质量

    即使您必须每周安装一台计算机,您也必须将此过程自动化,因为如果您不这样做,则部署的两台计算机都不相同。人们都会犯错误,尤其是在无聊、重复的任务中。因此自动化提高了质量并显著减少了工作量。

    如果您不通过某种自动化来部署终端用户计算机,那么您需要停止现在正在做的事情,并构建这样一个解决方案。为用户提供高质量的服务是最基本的。

    它必须完全无人值守或尽可能无人值守。您可能必须在开始时按下按钮来启动流程,但这必须是部署系统所需的全部操作。如果在部署过程中,您需要触摸计算机以使其继续部署,那么您有一个需要尽快修复的错误。

    所以,在这篇文章中,我想向你展示,用最少的资源,你可以为Windows桌面系统创建一个完全无人值守的解决方案。也许还有更好的方法,但对我来说,这就足够了。

    成像与自动化部署

    这很简单。不要想象。请勿使用Norton Ghost或Clonezilla等产品进行系统部署。成像不灵活。对于每一个更改,都需要创建一个新映像。对于每个硬件模型,都需要创建一个新映像。每次程序更新都需要一个新的映像。不是手工安装计算机,而是维护映像。它不能伸缩。

    另一方面,自动化安装是有规模的。他们是动态的。他们只是在安装过程中使用他们需要的任何驱动程序,只要这些驱动程序可用。只需更新应用程序的安装程序就足以确保未来的部署是最新的。灵活性是关键。

    解决方案概述

    1. 客户端使用PXE从网络启动。它们引导一个特殊的Windows嵌入式内核,该内核引导Windows安装过程。
    2. 操作系统和驱动程序已安装完成。
    3. 所有公司软件都已安装。
    4. 已安装所有安全补丁。
    5. 当准备就绪时,将向系统管理员发送一封邮件

    你需要:

    1. DHCP服务器
    2. WDS服务器
    3. KMS服务器和有效的KMS许可证
    4. 用于KMS安装的有效Windows 7 ISO
    5. 用WAIK创建的无人值守配置
    6. 驱动程序包的各种台式机和笔记本电脑模型
    7. 部署专用的域帐号
    8. 客户端所需的所有软件的列表+可执行文件

    欧宝体育直播官网关于KMS和Windows许可证

    在更大的环境中,有25台以上的台式机和笔记本电脑,手动输入产品许可密钥并激活系统变得非常麻烦。这是不可缩放的。您需要Windows 7或更高版本的批量许可协议,以便能够使用密钥管理服务器和不需要产品密钥的Windows 7特殊ISO。了解更多欧宝体育直播官网这篇

    Windows部署服务

    自动化部署的基础是Windows部署服务.该软件由微软免费提供,允许客户端PXE引导并执行无人值守的操作系统安装。

    无人值守的操作系统安装由描述操作系统配置的XML文件指导。属性创建这样的配置文件Windows自动安装套件

    WDS使用两个映像:启动映像和安装映像。因为计算机需要驱动程序,所以需要下载驱动程序并将其注入到引导映像中。各大厂商均提供专门的完整驱动软件包供您下载。只需下载,提取和导入。为每个模型创建驱动组,以orden您的驱动。

    您可以选择在一个映像中安装所有驱动程序。但是该映像可能会变大并延长安装时间。要解决这个问题,为不同的供应商创建单独的引导映像,并在模型线之间进行区分。这不是很多工作,但它保持引导映像小。这不是必需的。

    Windows自动安装套件

    您需要WAIK来生成WDS使用的XML文件,以配置无人值守的安装。您必须指定硬盘分区、一些默认设置等等。在这里还可以配置在操作系统安装完成后运行的命令。这将开始软件安装阶段。

    自动静默软件部署

    对于软件安装,我只是回到我的MS-DOS 4.11天,使用一个简单的批处理脚本安装所有软件。

    每个产品(如adobereader或Java)都有一个安装批处理文件。有一个主批处理文件调用每个程序的安装批处理文件来安装程序并记录调试结果。

    就是这么简单。而且效果非常好。最重要的任务是为每个产品找出如何在没有用户干预的情况下静默地安装它。幸运的是,几乎所有产品都为无人值守安装提供了命令行参数。

    软件是通过使用基于域的无特权用户安装的,该用户使用自动登录登录到系统,具有本地管理权限。安装完成后,本地管理员权限将被撤销。

    安装所有安全更新

    这是最难的部分。这里有几个问题。首先,在安装了所有更新后,下次重新启动后似乎会有更多更新可用。此外,使用Windows 7, a内存泄漏导致安装过程花费很长时间。

    解决方案是安装小批量的补丁,比如一次安装30或40个补丁。你可以使用脚本微软提供的。此脚本必须更改,不能安装所有补丁,而是一次安装固定数量的补丁。

    因此需要多次重启才能安装所有补丁,并多次运行VBS更新脚本。WAIK提供了一个“自动登录”选项。你可以让一个用户账号登录5次。在那之后,再也不会执行自连接。

    因此,您在自动登录用户的启动文件夹中放置了一个特殊的批处理文件,该文件在每次执行自动登录时触发Windows更新过程。这是安装的最后一步。

    5次自动登录后,系统将引导到登录屏幕,系统完成。

    额外的资源

    大型机构可使用微软系统中心操作经理但我认为这样的解决方案还没有建立起来。我假设,您所处的环境中没有任何现有的解决方案可以帮助您。

    我也会调查微软部署工具包2012.而不是修补批处理文件和vbs脚本,这也可以帮助你。但是,它似乎专注于创建映像或自动化创建映像的任务,而不仅仅是自动化客户机的安装。

    最终的想法

    请注意,我必须在几周内研究这个解决方案,还有很多其他事情要做。这只是众多项目中的一个。可能有更好的解决方案来自动化系统部署。也许MDT是一种更好的方法,但是我还没有测试它。目前的设置已经足够了,它可以让我们开始其他急需的项目。

    阅读并发表评论

ob比分网

71 TiB NAS

20C/40T 128G服务器

项目

类别

存档

第1页/ 1

Baidu
map