在接下来的几个月里,我需要使用我们定制的 Windows 映像来对 Windows 笔记本电脑进行映像。通常 WDS 非常适合这项工作,但这些笔记本电脑(一次 30-60 台)可能会突然出现在世界任何地方,几乎没有通知,而且只能持续几个月。现在我在闪存驱动器上有一个高度定制的 install.wim,当您启动它时,它会自动对计算机进行映像。这暂时可行,但我的闪存驱动器已经忙得不可开交,在发送出去后不可能保持更新。我预计到年底会有 12 个不同的版本。现在,这是我的想法...
面向公众的受密码保护的文件共享,保存正常的 Windows 安装文件。使用脚本将共享安装为驱动器,然后启动无人值守安装。在我的测试中,从本地网络共享运行 Windows 安装程序效果很好。我知道这会比我们当前的解决方案慢得多,但我觉得在需要时更新映像的能力超过了所需的额外时间。此外,现在我们受到带宽的限制,而不是我们拥有的闪存驱动器数量。
我想知道你的想法和意见,这是不是太疯狂而且永远行不通?有没有更好的方法?你会如何实现这个?
答案1
这并不完全疯狂。这对我来说有点贴切,因为在使用 WDS 之前,我使用了一个基于 PXE 的 Windows 映像系统,听起来诡异地与您描述的类似。
我对在互联网上使用 SMB 持谨慎态度,部分是出于安全原因,但更多的是因为我担心可靠性。
在我拼凑的系统中,我通过 HTTP 检索 WIM 后,将其缓存在本地一个单独的隐藏分区中。(
udpcast
除了 HTTP 之外,我还使用它进行分发,但除了 LAN 之外,它并不真正适合任何东西。)在我拼凑的系统中,我使用 Win32 版本
wget
下载 WIM,这样即使下载中断,也可以继续下载。在您的场景中,我将使用 HTTPS,其中使用基本身份验证会相当安全。服务器证书的身份验证将提供一定程度的信任,确保图像托管服务器不会被冒充。您可以在商用 CDN 上使用 HTTP 而不是 HTTPS 托管 WIM。这样可以获得更多带宽。作为基本身份验证的替代方法(因为许多 CDN 不支持身份验证或 HTTPS),您可以使用 GPG 之类的东西加密 WIM(可能先将其从
wget
GPG 中的 STDOUT 拉到 STDIN,然后再将其转储到磁盘上)。如果你要更新图片我会考虑使用类似增量发布图像的“差异”,这样您在重新映像客户端时就不需要重新下载整个更新的图像(如果您在本地缓存 WIM)。
由于您已经掌握了“手动”部署 WIM 的技巧,我认为您可以轻松完成此操作。