windows系统部署的简单介绍

企业部署Windows7的策略详解

据王懿楠介绍,如今,企业在部署Windows7时,主要面临三方面的问题,一方面是费用太高,一方面是安全性低,另一方面是系统无法快速恢复。比如,由于系统安装的工作量大,软件安装的重复工作量大、时间长,难以统一时间;而由于硬件标准的差异和软件多样性,镜像存储的成本较高,镜像维护也较为困难;非标准部署的安全性低,安装关键更新困难等……

创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于网站设计制作、成都网站设计、包头网络推广、微信小程序开发、包头网络营销、包头企业策划、包头品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联公司为所有大学生创业者提供包头建站搭建服务,24小时服务热线:028-86922220,官方网址:www.cdcxhl.com

为了解决这些问题,微软推出了统一部署解决方案,以MSF架构为指导建立完善的流程,以WIM镜像为基础建立统一的镜像,以MD T2010为架构核心进行集中部署,以统一管理为目标实现软件标准化。而通过这样一整套统一部署基础架构,企业可以通过完善的部署流程提高部署可靠性,通过灵活的镜像版本控制方便维护存储,通过免接触的全自动部署降低重复工作量,通过软件标准化降低维护管理成本,最终实现提高用户效率,保障数据安全的目的。

在部署工具上,微软推出了应用程序兼容性工厂(Application Compatibility Factory (ACF))项目。计划是由微软发起,由微软认证服务合作伙伴实施的帮助微软关键客户全面测试应用程序在操作系统升级到Windows 7过程中的兼容性和稳定性。通过全面的'测试与评估,确定应用程序迁移风险,及时排除系统级故障,协助企业准备系统平台迁移过程中业务应用路线(Line of Business Applications)。

部署过程中,微软MAP工具包可以帮助企业对当前IT架构(硬件和软件)进行评估,目的是要明确微软可以为企业的哪些商业需求提供技术帮助。 MAP从早期的Vista硬件评估方案加速程序演化而来,该加速程序可以帮助那些部署了Vista和Office 2007的企业评估桌面运算架构的准备程度。它由一系列自动工具和使用指导组合而成,在整合规划,服务器迁移或是桌面的准备阶段能加快微软技术被采用的速度。

此外,微软还提供了一个帮助识别和管理整体应用程序的工具——ACT。他可以大大降低解决程序兼容性的成本和时间。用户状态转移工具可以在很大程度上简化迁移的过程。捕获桌面配置信息,程序设置,用户的账户和文件,然后轻松的将他们转移到新的Windows系统里。你可以应用他一步步的对迁移设置进行删除和加载。

而MDT(Microsoft Deployment Toolkit)则是操作系统和应用程序部署的解决方案加速器。它将台式机和服务器部署所需的工具和流程集成到一个公用部署控制台和指南集合,有效的节省了部署时间,提供了标准的系统镜像,并且改进了安全性和配置管理方式。2010版的新功能如灵活的驱动程序管理,优化的用户界面工作流和 Windows PowerShell 可以简化部署,并使您的工作更容易。

在沙龙活动现场,王懿楠系统介绍了微软在帮助系统部署上推出的一系列工具,在后续的问答时间,王懿楠与参会的企业用户进行了积极互动,并帮助用户排解了在实际部署过程中的难题。

Win7系统 必须开启的十大服务

1.杀毒软件服务

2.DNS Client

官方解释:DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解 析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网 站。

3.Network Connections

官方解释:管理“网络和拨号连接文件夹中对象,在其中您可以查看局域网和远程连接。

如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。

4. Plug and Play

官方解释:使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

5. Print Spooler

官方解释:将文件加载到 内存 供稍后打印.没有了它你别想珍藏别人的卡片,这个是打印服务。

6. Remote Procedure Call (RPC)

官方解释:RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序 解析和分布式垃圾收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。这个很紧要 (也就是十分重要的意思),禁止他,你的系统启动不了。

7. Workstation

官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。

8. Network Location Awareness (NLA)

官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。

这个是无线网络链接,但禁止它会问题多多。

9. DHCP Client

官方解释:为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。

禁止DHCP服务,你只有手动设置IP。

10. Cryptographic Services

官方解释:提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删 除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注 册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。

禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl;;

Windows自动化部署(五) 软件、系统补丁导入

上文写到导入OS映像及分类导入驱动信息,这一章我们接上文继续添加APP软件包及Packages。在添加软件包的时候要记得将软件放到对应的软件目录中,方便添加,另一方面:我们在添加Applications之前,要在本地测试出软件对应的静默安装方式或者查看官方软件介绍等:

常用软件静默参数

一、软件导入:

1.1、为应用程序建立文件夹,与之前新建文件夹方式相同:

1.2、输入对应文件夹名称:

1.3、摘要信息:

1.4、Next后等待文件夹创建完成。

1.5、选择Application下新建文件目录,鼠标右键选择New Application:

1.6、选项Application with source files,下一步:

1.7、指定版本、名称和语言:

1.8、选择应用程序存放目录位置:

1.9、即将创建的目录名称:

2.0、应用程序执行安装命令:

2.1、摘要信息:

2.2、单击”Finish”完成Java应用程序的添加:

2.3、Java添加后显示界面如下:

右键单击新添加Application查看对应属性如下:

注:

我们在本地可以通过下一步下一步安装java,同样我们在Dos命令下安装java。MDT部署软件的功能与此类似:

附:静默安装Java方式方法:

Java 安装是使用 Microsoft Window Installer (MSI) 2.0 技术构建的。MSI 包含对静默或无人参与安装的内置支持。命令行安装简介:

Java脱机安装程序命令具有以下语法:

jre.exe [/s] [INSTALLDIR=驱动器:JRE_install_path] [STATIC=1] [WEB_JAVA=0/1] [WEB_JAVA_SECURITY_LEVEL=VH/H/M/L]

其中

jre.exe 是适用于 Java 的单个可执行安装程序。

/s(如果使用)表示静默安装

INSTALLDIR(如果使用)指定 JRE 的驱动器和路径。

如果未指定 INSTALLDIR,则将安装到 C:\Program Files\java\jre(默认位置)。

STATIC=1(如果使用)指定静态安装。此选项适用于 6u10 和更高版本。有关详细信息,请参阅静态安装。

WEB_JAVA=0(如果使用)禁止在浏览器中运行任何 Java 应用程序。

WEB_JAVA=1(默认值)允许在浏览器中运行 Java 应用程序。此字段自 7u10 发行版起可用。有关详细信息,请参阅设置 Java 客户机的安全级别。

WEB_JAVA_SECURITY_LEVEL(如果使用):设置在浏览器中运行的未签名 Java 应用程序的安全级别。此字段的可能值为“V”(非常高)、“H”(高)、“M”(中,默认值)或“L”(低)

同理添加Office****:

指定对应命令,此处config.xml是单独配置生成的,后续会尽快补上有关自动部署应答包生成方法:

二、系统补丁导入 :

1.1、右键要导入补丁的文件夹,选择“Import OS Packages”:

1.2、补丁路径,Next:

1.3、摘要信息:

1.4、导入完成:

1.5、添加完成后控制台显示如下:

如果添加补丁包后系统部署总是报错,建议各位将暂停这个补丁更新方式,直接在本地封装WIM镜像之前对系统进行补丁更新,这样可以避免此类问题的出现。

到这里,整个导入工作都已完成,后续文章会为大家介绍有关Office 2013自动部署应答文件的生成以及通过Powershell创建文件目录、添加对应OS、APP、Packages、Drivers 。希望大家多多关注,谢谢。

原文: ;page=6per-page=8

Windows部署服务(WDS)

一、安装Windows部署服务(WDS)

1、选择“开始—程序—管理工具—服务器管理器”,打开“服务器管理器”控制台,选择“角色”选项,单击“添加角色”链接,运行“添加角色向导

2、在“选择服务器角色”对话框中,选中“windows 部署服务”复选框,如图1-1

3、在“选择角色服务”对话框中,选中“部署服务器”复选框如同3-1所示

4、 在“确认安装选择”对话框中,查看并确认将要安装的角色或功能,如图4-1所示

5、单击“安装”按钮开始安装。安装结束后,显示“安装结果”对话框,如图5-1所示,单击“关闭”按钮退去即可

二、到这windows 部署服务就安装完成了,下面讲如何运行windows 部署服务,要运行Windows 部署需要安装DHCP服务,下面安装DHCP服务。

6、在“选择服务器角色”对话框中添加“DHCP服务器”如图6-1所示

7、在“选择网络连接绑定”对话框中选择“172.30.5.15”如图7-1所示

8、在“添加或编辑DHCP作用域”对话框中,为当前DHCP服务器添加作用域,作用域的地址范围是172.30.5.15—172.30.5.199。如图8-1所示

9、在“配置DHCPv6无状态模式”对话框中,选择“对此服务器禁用DHCPv6无状态模式”单击按钮,如图9-1所示

10、安装DHCP服务器完成之后,在“服务器管理器”窗口中定位到”DHCP服务器”,删除其他作用域(只保留图8-1创建的作用域),然后打开 该作用域的“属性”对话框(如图10-1) 在“高级”选项卡中选择“两者”单选按钮,如图10-2所示

11、最后在“IPv4属性”对话框中,为DHCP服务器绑定172.30.5.15 的服务器地址如图11-1所示

三 .到此DHCP也安装完成,下面介绍Windows部署服务的配置过程与步骤

12、打开“服务器管理器”定位到“角色—Windows部署服务”,开始启动Windows部署服务。

13、右击dc.heinfo.local(如果你计算机名为win 2008-1 域名为a.com那就右击win2008.a.com) ,从快捷菜单中选择“配置服务器”的命令,如图13-1所示,启动“Windows 部署服务配置向导”。

14、在“欢迎页面”对话框中列出了Windows 部署服务所需的条件,如图14-1所示

15、在“远程安装文件夹的位置”对话框中,选择一个可用空间最大的NTFS分区,作为Windows 部署服务保存操作系统映像的位置,如图15-1所示

16、在”DHCP选项60”对话框中,配置DHCP服务器。如果网络中的DHCP 服务器与Windows 部署服务在同一台计算机上,请选中“不侦听端口67”和“将DHCP选项标记#60配置为PXECLIient复 选框,”如图16-1所示

17、在“PXP服务器初始设置”对话框中,选择“响应所有(已知和未知)客户端计算机”单选按钮,如图17-1所示

18、在“配置完成”对话框中,选择“立即在Windows 部署服务器上添加映像”复选框,如图18-1所示

19.在“Windows 映像文件位置”对话框中,选择将要添加的Windows 操作系统的位置。在本例中,将 Windows 7(集成 SP1)的64位安装光盘放在光驱中,该光驱盘符为D。在本例中选择D:,如图19-1所示(在选择的 时候先把映像放在光驱中,然后选择光驱)

20.在“映像组”对话框,选择“创建新的映像组”单选按钮,在此命令映像组名称为“Windows 7 SP1”,如图20-1所示

21.在“复查设置”对话框中,显示了图19-1中要添加的映像数,分别为“启动映像数”与“安装映像数”,如图21-1所示

【说明】“启动映像”是用来安装计算机的操作系统映像。从windows vista 开始,启动与安装映像分开。用高版本的启动映像启动计算机,可以安装“低版本”的操作系统,但用低版本的启动映像启动计算机,将不能安装“高版本”的操作系统。例如,可以用windows 7 SP1 的启动映像启动计算机,可以用来安装windows vista;windows server 2008;windows Server 2008 R2;windows 7;windows 7集成SP1包,但用windows vasta 的启动映像启动计算机,则不能安装windows 7;windows server 2008 R2操作系统映像。

22 .在“任务进度”对话框中,当操作系统的启动映像与安装映像添加到windows部署服务器之后,显示“操作完成”,单击“完成”按钮,如图22-1所示

23.返回到“服务器管理器”窗口,可以看到已经添加了4个windows 7的安装镜像,如图23-1所示

三.下面介绍添加其他操作系统的安装镜像

24.定位到“服务器管理器—角色—windows 部署服务—服务器—(服务器计算机名)—安装映像”,在右侧空白窗格中央右击“添加映像组”,如图24-1所示

25、在“添加映像组”对话框中,输入要创建的组名,在本例中为“windows 7 sp1 x32”。

26、然后定位到新创建的映像组,在右侧空白窗口中右击,在弹出的快捷菜单中选择“添加安装映像”命令,如图26-1所示。

27.然后在光驱中换上windows 7 集成sp1 的32位版本,在“映像文件”对话框中浏览选择windows 7 安装光盘根目录中的 \sources、install.vim文件。

【说明】在Windows Vista 及其以后的操作系统安装光盘的sources目录中,有两个映像文件,其中名为install.wim的是安装映像,名为boot.vim的是启动映像。

28.在“可用映像列表”对话框中,显示了可用的映像列表及描述信息。如果采用默认的名称和描述,请选中“使用每个选定映像的默认名称和说明”复选框的选择。如图28-1

29、如上图中取消了“使用每个选定映像的默认名称和说明”复选框的选择,则会弹出“映像元数据”对话框,并依次显示每个映像的名称和说明,可以根据需要修改,如图29-1和29-2

30、在“摘要”对话框中显示要添加的映像,如图30-1所示

31、添加映像完成后,单击“完成”按钮如图31-1

32、如果要添加其他操作系统的映像,强参照前面的步骤,创建映像组并添加映像,这些就不一一介绍了

四.在添加完映像后,需要添加启动映像。需要注意的是,并不是每次添加安装映像都要添加启动映像 .如果已经有“同版本”的启动映像,则不用添加。Windows 启动映像与安装映像的关 系是:

(1)windows 7 SP1与windows server 2008 R2 SP1的启动映像相同,是同一版本。目前该版本的启动映像可以启动并安装包括windows 7 SP1,windows server 2008 SP1 极其以前的操作 系统。例如windows vista, windows server 2008 windows server 2008 R2等

(2)windows启动映像也分为32位和64位。32位启动映像可以装32位和64位操作系统,而64位只能安装64位操作系统。如果windows 部署服务中同时有32位和64位启动映像,则在使 用windows部署的时候,会自动侦测客户端的类型,如果符合64位要求,则会出现64位和32位启动映像的选择,让用户选择;如不符合64位要求,则会默认安装32位启动映像。

(3)在添加更新版本的启动映像之后,可以删除以前版本的启动映像

【接下来介绍添加启动映像的方法,以添加64位的Windows 7SP1的启动映像为例,步骤如下】

33、在“Windows 部署服务”中,定位到“启动映像”,在右侧空白窗格中右击“添加启动映像”如图33-1所示

34、在“映像文件”对话框中,从Windows 7 安装光盘中选择浏览选择名为boot.wimd的启动映像,如图34-1所示

35、在“添加元数据”对话框中显示了添加的映像名称和说明,用户也可以根据自己的需求或习惯进行定制。如图35-1

36、在“摘要”对话框中显示了要添加的影响的名称和位数(x64表示64位)如图36-1所示

37、添加完成后,单击“完成”按钮,完成镜像的添加。如图37-1所示

38、添加启动映像完成之后,返回到“Windows 部署服务”,在“启动映像”页显示了添加的映像,如图38-1所示

39、如果要删除不再使用的映像,可以右击该映像,在弹出的快捷菜单中选择“删除”命令根据提示进行操作即可,如图39-1

【下面介绍配置Windows部署服务 】

五、在添加完安装映像与启动映像后,右击服务器名,从快捷菜单中选择“属性”命令(见图39-2),可以用来配置Windows部署服务器

40、选择“PXE响应设置”选项卡,选中“响应所有(已知和未知)客户端计算”单选按钮,如图40-1所示

41、选择“目录服务”选项卡。在“新建客户端命令策略”选项区域中设置客户端计算机的命名原则,在“客户端账户位置”选项区域中设置将使用Windows部署服务远程安装操作系统的计算机存放的位置。如图41-1所示

【说明】在以前的RIS服务器中,使用RIS部署的计算机只能保存在AD的computers容器中,而在Windows部署服务中,可以将使用windows部署服务安装操作系统的计算机统一保存在一个容器 中。

42、在“启动”选项卡中,设置“默认启动映像”和“默认启动程序”通常选择默认的就可以,如图42- 1所示

43、在“高级”选项卡中,将选择Windows 部署服务使用AD服务器和是否对DHCP中授权,请选中“在DHCP中授权此windows部署服务服务器”单选按钮,如下图

44、在DHCP选项卡中设置DHCP服务,如果当前服务器上没有DHCP服务器,请选择两项。如图44-1所示

45、在“客户端”选项卡中,设置是否启用无人参与安装,如图45-1所示

设置完成后,单击“确定”按钮。完成Windows 部署服务器的设置,接下来创建一个windows 7虚拟机,在虚拟机中,通过网络安装windows 7操作系统,主要步骤如下:

46.创建Windows 7虚拟机后,启动虚拟机,当出现Press F12 for networkserver boot时,按F12键,如图46-1所示


当前标题:windows系统部署的简单介绍
浏览路径:http://scyanting.com/article/hpgjho.html