在一家非营利性教育机构,我继承了一个以前设置的 Windows 域,在第一次重新安装机器后,我们最终没有使用它,只是没有将机器重新加入到域中。
去年夏天,在每年重新安装将机器运送到暑期学校之前,我考虑过通过网络安装 Windows 7,而不仅仅是对机器进行映像处理。我花了比预期更长的时间才搞清楚基本知识;老实说,我以为 Windows 开箱即用的 PXE 安装会更友好。
我感兴趣的是使用域自动加入功能通过 PXE 安装 Windows 7 的最佳实践。如果整个设置也可以选择托管在基于 UNIX 的系统上,我会很高兴。
我使用 Windows AIK 准备 ISO 取得了一些成功,并且将 ISO 加载到内存中。这是必要的,因为我想要一个菜单,而且我认为我无法让 PXELINUX 链式加载到 Windows 的引导加载程序中。不幸的是,我无法在这段时间内弄清楚如何自定义 Windows 设置,也无法让 Samba 正常工作;研究这些东西最终花费了太长时间,尤其是我在 Windows 上编辑磁盘映像并将其复制到外部的部分。AIK 并没有通过将磁盘映像安装到 RAM 中并在完成后将其完整写入来使事情变得更容易,这让我非常难过。
我最近发现不同的方法这似乎也更接近微软最初的网络启动部署想法,并且不涉及 ISO。
因此我的问题可以归结为以下几点。
- 您使用什么具体方法进行 Windows 7 网络启动设置?
- 如何最好地定制 Windows 7 安装以实现完全无人值守,包括在特定系统分区上安装而不破坏数据分区、创建密码管理员和默认用户、选择基于 MAC 地址的主机名以及加入域?
尽可能详细地提供信息以供大家日后参考,我们将不胜感激。WDS 不是一个坏选择,但如果可以使用基于 Linux 的安装,那就更好了。
答案1
您使用什么具体方法进行 Windows 7 网络启动设置?
WDS 是解决此问题的权威答案。它与 Windows Server 一起免费提供,可以与 Microsoft 部署工具包配合使用以进行复杂的安装,也可以单独使用以进行更简单的部署。
当然,像 Ghost 之类的东西仍然存在,但是 WDS 现在似乎确实控制了 Windows 的 PXE 部署。
如何最好地定制 Windows 7 安装以实现完全无人值守,包括在特定系统分区上安装而不破坏数据分区、创建密码管理员和默认用户、选择基于 MAC 地址的主机名以及加入域?
您可以使用应答文件来完成此操作。您可以使用免费提供的 Windows 自动安装工具包。从该工具包中安装 Windows 系统映像管理器,它将为您提供 GUI 和一些示例。您可以在那里做任何您想做的事情,包括在第一次启动时运行命令来自定义您想要的任何内容。
Microsoft 部署工具包也是处理所有这些事情的一种方法。两者都是不错的选择,MDT 更加深入,但功能更强大。
WDS 不是一个坏选择,但如果可以使用基于 Linux 的安装,那就更好了。
我使用 WAIK 工具包中的 WinPE 获取启动映像,然后通过 tftpd + pxelinux 将其分发给 PXE 客户端。从该 WinPE 映像中,您可以调用使用 WSIM 制作的无人值守文件,并且只需将安装映像和所有其他资源放在 SMB 共享上,该共享可以是 SAMBA 服务器。
这种方法需要更多的尝试和推动,但肯定是可行的。
听起来你正在朝着基于 Linux 的部署的正确方向前进,但这确实是一件棘手的事情。你需要了解启动过程的来龙去脉,这就是为什么我总是尽可能推荐 WDS。它带有一个漂亮的蝴蝶结,可以消除这种麻烦。
不幸的是,Windows 映像可以像您想的那样复杂,并且您有几个更高级的要求。它们都是完全可以做到的,但您需要投入一些时间来学习一切的工作原理。
答案2
Microsoft 部署资源可在交付和部署 Windows 7Springboard 页面。有许多视频和文章可以帮助您了解 Microsoft 解决方案。
问题 #2 实际上有很多问题。
如何才能最好地定制 Windows 7 安装以实现完全无人值守,包括:
a. 在特定系统分区上安装(同时不影响数据分区)
b. 创建密码管理员和默认用户
c. 选择基于 MAC 地址的主机名
d. 加入域
(1.零接触安装(ZTI) 是 SCCM 的一个功能,但是使用 Lite Touch Installation (LTI) 可以非常接近该功能。使用 Microsoft Deployment Toolkit (MDT) 和 WDS 可以最好地实现这一点。基本上,您必须手动启动网络启动过程并选择要部署的映像。然后,直到完成为止,您都无需动手。unattend.xml 文件可以包含许多设置将在安装过程中自动应用,包括使用同步和异步命令调用脚本和程序的能力。还有一个'安装完成.cmd'文件,您可以在安装完成后使用它来运行脚本或命令。MDT 还具有允许这些相同的脚本等在安装期间和安装后运行的任务。安装后任务可以在安装 Windows 后安装软件,并且由于软件与 Windows 映像分开打包,因此您无需加载映像即可升级或替换该软件。只需在 MDT 中进行更改,下一个部署就会更新。还有一些任务将检查 Windows 更新以确保同时安装了所有最新修补程序,或者您可以从 WSUS 中提取更新,或者您可以将更新作为包导入。
a)格式化和分区硬盘以及安装到哪个分区可以在无人值守文件以及 MDT。
b)您可以设置管理员密码并添加用户在无人值守文件中,或在 MDT 中。“默认用户”是指设置默认用户配置文件吗?这可以在审核模式下完成,然后让'复制个人资料'无人值守文件中的设置。
c)获取主机名的最佳方式是前期在映像之前,Active Directory 中的计算机。在部署期间,可以使用以下方法检索此信息以命名计算机:%机器名%多变的。
d)加入域。这可以在无人值守或 MDT 中完成,可以在任务中完成,也可以通过设置部署共享规则 (customsettings.ini) 完成。
抱歉,我说得太笼统了,这些都是大话题。如果您还有其他问题,请直接提问。