無人值守自動部署 Windows Server 2003 和 2008
我們目前正在使用 PXE 引導來自動安裝和重新安裝我們的專用伺服器。這對於所有基於 Linux 的系統(如 Debian、CentOS、VMware 和 Ubuntu)與 kickstart/preseed 結合使用都非常有效。
但是,對於 Windows,這似乎是不可能的。您需要將 WDS/MDT 與 Active Directory 一起使用,而我根本不期待為此更改整個部署系統。
因此,我們正在尋找 WDS/MDT 的替代方案,它允許我們以自動方式部署定制的 Windows Server 2003/2008 伺服器,並將 IP 地址/密碼/許可證密鑰等設置放在單獨的文件中,這樣我們就不必創建一個每個伺服器的圖像。
我們有一個基於 Linux 的部署系統,它完全集成到我們的後端/控制面板等中。因此,我正在尋找一種可以在 Linux 上執行的部署解決方案。
我確實找到的指南建議使用 PXE 引導 WinPE,然後使用 Windows Server 的 EXE 安裝程序。這是建議的方法還是有更好的方法來完成它?
概述
您可以使用 pxelinux 或任何其他 PXE 引導技術分發 WinPE 映像。這將為您提供一個能夠啟動無人值守安裝的可編寫腳本的命令提示符。
您可以使用 WAIK 創建一個在安裝過程中呼叫的 unattend.xml 文件,您可以在其中創建自己的建構腳本,以滿足您的任何需求。無人參與文件可以在安裝後階段呼叫批處理或 powershell 腳本以及任何其他應用程序進行自定義。
我強烈懷疑是否有任何商業產品可以做到這一點。如果你想擁有一個與 Linux 集成的 Windows 映像環境,你將不得不自己手動完成很多。好消息是執行此操作的工具(WAIK、DISM、WinPE 等)都是免費提供的。
設計基礎
您需要使用要部署的 Windows 作業系統安裝文件的副本創建 SMB 共享。您可以使用 DISM 修改這些文件(包含更新檔、Windows 模組等)。
一旦你有了它,你就會想通過你使用的任何 PXE 解決方案來部署 WinPE。您可以在 WinPE 中編輯 startnet.cmd 以包含您想要的任何自定義命令。此 cmd 文件在 WinPE 載入時執行。這將允許您自動安裝。至少,您將 SMB 共享與源文件映射
net use \\server\share
並打電話
\\server\share\setup /unattend:\\server\share\unattend.xml
假設您已正確配置無人值守文件,這將在無人值守模式下執行安裝程序。在 technet 上有很多關於如何做到這一點的例子。
在無人參與文件的 OOBE 階段,您可以配置自動登錄並呼叫您需要的任何建構腳本。
Slmgr.vbs
可以更改產品密鑰和啟動,可以呼叫netsh
設置IP資訊,直接在unattend.xml中,可以指定創建本地使用者和組。這為您提供了一個完全可定制的安裝環境,可以從任何 TFTP 伺服器進行 PXE 引導。如果您以前從未這樣做過,這需要反複試驗,但絕對可以做到。