作為網(wǎng)絡(luò)管理員，經(jīng)常要做的工作之一就是各種軟件的部署，包括系統(tǒng)軟件和應(yīng)用軟件等。在一個大范圍的網(wǎng)絡(luò)環(huán)境中，靠拿安裝盤進(jìn)行本地安裝的方法來部署軟件，既效率低、影響工作，又可能出現(xiàn)失誤，因此在這種情況下常用的安裝方式就是進(jìn)行網(wǎng)絡(luò)安裝。但是目前網(wǎng)絡(luò)安裝一般采用共享安裝盤進(jìn)行安裝，這種安裝方式有兩個 主要缺點：一是客戶端必須已經(jīng)與服務(wù)端聯(lián)網(wǎng)，否則無法訪問共享資源，比如一臺沒有任何系統(tǒng)的新機(jī)器就不能使用共享資源；二是即使在客戶端連接了服務(wù)端的共享后，在安裝應(yīng)用程序的過程中仍然要有管理員在場的隨時參與，否則一些安裝選項不能決定，安裝過程也就無法繼續(xù)。所以管理員必須掌握一些行之有效的方法，以便高效完成日常軟件部屬的工作。

　　為了解決軟件網(wǎng)絡(luò)中部署的問題，Windows Server 2003中提供了RIS和Installer兩種技術(shù)，前者是遠(yuǎn)程安裝服務(wù)，通過Windows Server為網(wǎng)絡(luò)中的客戶機(jī)提供操作系統(tǒng)的遠(yuǎn)程安裝，后者則是專門解決在Windows網(wǎng)絡(luò)環(huán)境中發(fā)布應(yīng)用軟件的需求。此外，Windows Server 2003還提供了快速部署變更的功能。

　　遠(yuǎn)程安裝服務(wù)

　　遠(yuǎn)程安裝服務(wù)(RIS)是Windows Server 2003內(nèi)置的網(wǎng)絡(luò)服務(wù)，這種方法能夠在域環(huán)境內(nèi)使客戶機(jī)通過“引導(dǎo)信息協(xié)商協(xié)議(BINL)”訪問服務(wù)器，并請求服務(wù)器為其提供操作系統(tǒng)，而服務(wù)器在響應(yīng)請求后就可以利用“簡單文件傳輸協(xié)議(TFTP)”為客戶機(jī)下傳所需的安裝文件。同時RIS服務(wù)器采用“單實例存儲(SIS)”技術(shù)，可以保證在處理大量客戶安裝請求時，不過多地占用系統(tǒng)資源，從而為大網(wǎng)絡(luò)內(nèi)的軟件部署提供了系統(tǒng)保障。下面介紹具體的過程。

　　1．配置RIS服務(wù)器

　　和其他Windows服務(wù)一樣，RIS服務(wù)的安裝可以通過“Windows 組件向?qū)А眮硗瓿?，安裝過程中需要用到Windows Server 2003的光盤。

    2．指定用戶的權(quán)利

　　在Windows Server 2003這樣的安全系統(tǒng)中，任何一項工作的完成都要受到資源許可權(quán)限與用戶權(quán)力的控制，所以在安裝RIS服務(wù)后，還應(yīng)該定義哪些用戶可以在客戶機(jī)上使用此服務(wù)來安裝操作系統(tǒng)，即需要指定用戶的權(quán)力。這主要有兩項權(quán)力：一項是為網(wǎng)絡(luò)添加計算機(jī)的權(quán)力；另一項是能夠批量處理安裝任務(wù)的權(quán)力。如圖1所示，在域控制器的“Active Directory用戶和計算機(jī)”中為用戶分配這兩項權(quán)力。 

 

　　（1）指定添加計算機(jī)的權(quán)力

　　首先，在“Active Directory 用戶和計算機(jī)”管理器中，用鼠標(biāo)右擊需要安裝客戶機(jī)的域或者組織單元，如圖2，在彈出菜單里選擇“委派控制(E)…”。然后在“委派控制向?qū)А崩镏付ㄊ跈?quán)安裝客戶機(jī)的用戶，并分配給他們往域中添加計算機(jī)的權(quán)力，如圖2，按照向?qū)У奶崾就瓿刹僮鳌?

 

    （2）指定批量處理安裝任務(wù)的權(quán)力

　　分配了用戶添加計算機(jī)的權(quán)力后回到“Active Directory 用戶和計算機(jī)”管理器，繼續(xù)定義批量處理安裝任務(wù)的權(quán)力。再次如圖1所示右擊所需的域或者組織單元，選擇“屬性(R)”，在如圖3的屬性窗口里選擇編輯組策略。

 

　　編輯組策略時，系統(tǒng)會打開“組策略編輯器”，在圖4所示的位置，鼠標(biāo)雙擊“作為批處理作業(yè)登錄”，指定網(wǎng)絡(luò)用戶并定義策略設(shè)置?？梢酝ㄟ^“添加用戶或組(U)…”按鈕，然后按照提示把將要在客戶機(jī)上進(jìn)行系統(tǒng)安裝操作的用戶添加到此策略中來。

 

　　3．準(zhǔn)備安裝程序

　　在客戶機(jī)上安裝操作系統(tǒng)前，必須先在RIS服務(wù)器上為客戶機(jī)準(zhǔn)備其系統(tǒng)的安裝程序，以便客戶機(jī)能夠在安裝時自動從服務(wù)器獲得所需的源文件。這一工作由RIS服務(wù)器提供的Risetup.exe服務(wù)器配置向?qū)硗瓿桑@樣可以把所需的源文件復(fù)制到服務(wù)器內(nèi)，當(dāng)客戶機(jī)安裝時就可以通過網(wǎng)絡(luò)傳送了。運(yùn)行Risetup.exe程序，就啟動了“遠(yuǎn)程安裝服務(wù)安裝程序向?qū)А?。之后進(jìn)行下操作。

　?。?）設(shè)定客戶機(jī)安裝位置；（2）指定對客戶機(jī)的響應(yīng)；（3）定義此次要復(fù)制的源文件的位置；（4）指定文件夾名稱；（5）安裝說明信息。

　4．制作啟動盤

　　作為RIS的客戶機(jī)，除了要滿足所安裝操作系統(tǒng)的硬件條件外，惟一的要求就是其網(wǎng)卡要支持預(yù)啟動執(zhí)行PXE技術(shù)，只有這種網(wǎng)卡才能夠配合RIS的功能。所以網(wǎng)絡(luò)中必須要選用這樣的客戶機(jī)，一般有三種可能，一是Windows Server 2003所支持的NetPC；二是普通PC安裝了支持PXE技術(shù)的網(wǎng)卡，而且網(wǎng)卡帶有配套的網(wǎng)絡(luò)啟動芯片，并且芯片的版本至少為1.0；三是普通PC雖然安裝了PXE技術(shù)網(wǎng)卡，但是沒有網(wǎng)卡啟動芯片，或者芯片版本是Windows Server 2003所不支持的版本。對于前兩種情況的客戶機(jī)由于具有Windows Server 2003支持的網(wǎng)卡啟動功能，所以只要連接了RIS服務(wù)器然后開機(jī)，即可從網(wǎng)絡(luò)啟動并且自動向服務(wù)器請求系統(tǒng)安裝，而對于第三種客戶機(jī)因為不能自動從網(wǎng)絡(luò)啟動，所以管理員必須為他們準(zhǔn)備一張RIS啟動安裝軟盤，供開機(jī)引導(dǎo)時使用。

　　制作RIS啟動安裝軟盤的程序由3Com公司提供，它能夠模仿PXE芯片的引導(dǎo)過程。Windows Server 2003的RIS服務(wù)器里包含了這個程序——Rbfg.exe。訪問RIS服務(wù)器的共享安裝文件夾REMINST，在REMINST\admin\i386中可以找到此文件。運(yùn)行Rbfg.exe，并插入一張軟盤，即可制作出專門用于PXE遠(yuǎn)程安裝的啟動盤。

　　5．客戶端安裝

　　經(jīng)過這些準(zhǔn)備，客戶機(jī)就能夠啟動安裝了。初始引導(dǎo)界面類似圖5所示，PXE系統(tǒng)會自動連接到DHCP服務(wù)器并向他請求客戶的網(wǎng)絡(luò)地址。地址申請成功后，RIS服務(wù)器通過TFTP協(xié)議把客戶安裝文件傳到客戶機(jī)，客戶機(jī)進(jìn)入“客戶機(jī)安裝向?qū)А?。?jīng)過授權(quán)的合法用戶輸入正確的用戶名及口令登錄到域中后，即可選擇所需的系統(tǒng)進(jìn)行安裝了。安裝過程一般可以選擇自動安裝模式，這種模式不需要管理員的參與，能夠自動完成接下來的安裝過程。

 

　　這里還要強(qiáng)調(diào)，客戶機(jī)的網(wǎng)卡必須支持預(yù)啟動執(zhí)行PXE技術(shù)，否則初始的引導(dǎo)請求不能連接成功，安裝也就無法繼續(xù)。如果想查看PXE網(wǎng)卡類型，可以在運(yùn)行Rbfg.exe程序的過程中按“適配器列表(L)”按鈕，檢查自己的PCI網(wǎng)卡是否在所支持的列表中。

　　通過RIS技術(shù)安裝客戶機(jī)具有范圍廣、速度快的特點。如果在RIS服務(wù)器準(zhǔn)備時除了要自動為客戶機(jī)安裝系統(tǒng)文件外，還希望把某些應(yīng)用程序也一同安裝到客戶機(jī)，則需要事先在一臺客戶機(jī)上安裝準(zhǔn)備好相應(yīng)的操作系統(tǒng)和應(yīng)用軟件，然后在此配置完成了的客戶機(jī)上運(yùn)行RIS服務(wù)器中的\REMINST\Admin\i386\Riprep.exe程序，這個文件也是一個類似Risetup.exe的向?qū)С绦?，它會通過網(wǎng)絡(luò)把此客戶機(jī)中的系統(tǒng)和應(yīng)用軟件做成鏡像，保存到RIS服務(wù)器的REMINST共享中。所謂鏡像就是與原客戶機(jī)里的系統(tǒng)一樣的系統(tǒng)，但是刪除了表示原客戶機(jī)身份的一些設(shè)置，比如安全標(biāo)識符SID、硬件驅(qū)動設(shè)置等。這樣當(dāng)其他客戶機(jī)通過RIS安裝此鏡像后，根據(jù)機(jī)器實際情況重新生成SID和相應(yīng)的硬件設(shè)置信息，系統(tǒng)中就不但安裝了操作系統(tǒng)也會包括復(fù)制來的應(yīng)用程序，這樣應(yīng)用和系統(tǒng)就一同安裝了，這種方法對于要求統(tǒng)一桌面環(huán)境的網(wǎng)絡(luò)應(yīng)用很有幫助。

　　快速部署新應(yīng)用

　　除了在RIS安裝準(zhǔn)備時就準(zhǔn)備好需要的應(yīng)用軟件外，多數(shù)情況下，具體的客戶應(yīng)用程序不一定是在安裝操作系統(tǒng)時就已經(jīng)決定了的，而是根據(jù)用戶使用的實際需求來安裝的，所以管理員還應(yīng)該掌握另外一種能夠通過網(wǎng)絡(luò)來自動安裝應(yīng)用軟件的方法，以解決在日常工作中應(yīng)用軟件的快速部署問題。Windows Server 2003所支持的Windows Installer就是這樣一種實用安裝工具。

　　Windows Installer采用實時安裝技術(shù)，能夠通過域環(huán)境把軟件推到客戶機(jī)中，從而實現(xiàn)應(yīng)用程序的自動安裝部署。使用Windows Installer技術(shù)的安裝程序首先要求打包成MSI格式，這樣才能夠被Windows Installer支持?，F(xiàn)在Windows的多數(shù)軟件安裝文件都已經(jīng)具有了這種格式，而且微軟的服務(wù)器資源工具包中也可以找到這種打包工具，用來解決其他軟件的打包問題。安裝程序要拷貝到服務(wù)器上的一個網(wǎng)絡(luò)共享文件夾內(nèi)。下面介紹安裝步驟。

    1．指定配置

　　在“Active Directory 用戶和計算機(jī)”管理器中，鼠標(biāo)右擊域，選擇“屬性(R)”，在如前面圖3所示的域?qū)傩源翱诶镞x擇編輯組策略，打開組策略編輯器。如圖6，在計算機(jī)配置和用戶配置里都有“軟件安裝”項，用于在域內(nèi)部署軟件。如果軟件要部署到域中的計算機(jī)里，就在計算機(jī)配置里定義，如果軟件要部署給域中的用戶，就在用戶配置里定義。

 

　　2．指定部署方式

　　鼠標(biāo)右擊“軟件安裝”，選擇新建程序包，按照系統(tǒng)向?qū)У奶崾具M(jìn)行設(shè)置。首先通過“網(wǎng)上鄰居”指定服務(wù)器上網(wǎng)絡(luò)共享文件夾內(nèi)事先準(zhǔn)備好的MSI文件。然后，系統(tǒng)會詢問軟件部署的方式，Windows Installer提供“發(fā)布”和“指派”兩種部署方式?！鞍l(fā)布”方式不自動為域內(nèi)客戶安裝軟件，而是把安裝選項放到客戶機(jī)的“添加或刪除程序”中，供用戶在需要的時候自主選擇安裝；“指派”方式則直接把軟件安裝到域用戶的開始菜單程序組中。“發(fā)布”方式一般用于給用戶提供各種軟件工具，由用戶按需選擇安裝或不安裝；“指派”方式可用于軟件的強(qiáng)制安裝使用，用戶無權(quán)自行卸載軟件。

　　對于已經(jīng)部署的軟件，還可以通過高級選項來修改設(shè)置。倘若管理員日后想取消程序的部署，只要在組策略編輯器里把已經(jīng)部署的相應(yīng)軟件刪除，就可以阻止客戶對軟件的繼續(xù)安裝，甚至也可以選擇把用戶已經(jīng)安裝的軟件自動卸掉。

　　3．客戶端配置

　　部署完成后，“指派”的軟件，用戶只要登錄域后直接在開始菜單中即可找到并使用；“發(fā)布”的軟件，用戶只要到“添加或刪除程序”里選擇“添加新程序(N)”就會看到，如果希望安裝，按“添加”按鈕即可。

　　此外，Windows Server 2003還提供了快速部署變更的功能。

    部署變更

　　需要對程序加以變更的原因很多，例如安全性升級和服務(wù)包、升級和功能增強(qiáng)或者企業(yè)范圍的版本同步等。

　　一般來說，管理更新是一件費用昂貴和錯誤叢生的工作。對共享組件進(jìn)行升級需要中止現(xiàn)有程序的運(yùn)行，因為這些程序的運(yùn)行需要依賴于被升級的DLL。在.NET出現(xiàn)之前，沒有任何辦法在一個系統(tǒng)種安裝同一個DLL的多個版本。此外，Web程序在運(yùn)行期間不能升級，這就要求在安裝一個升級時關(guān)閉服務(wù)，甚至重新啟動計算機(jī)。

　　Windows Server 2003提供了成熟的變更管理和部署特性。這些簡單的技術(shù)（例如文件復(fù)制）可以用來更新整個程序或者僅僅更新程序的一部分。雖然技術(shù)更為復(fù)雜，但是在使用上依然十分簡單，例如Windows Installer和能夠自動升級的應(yīng)用程序都允許用戶根據(jù)需要調(diào)整變更管理過程。

　　在最簡單的情況下，如果在一臺計算機(jī)上升級私有組件，可以使用FTP或者XCOPY或者其他任何的文件管理工具把升級組件復(fù)制到私有目錄中。和以前整個系統(tǒng)都共享同一個DLL不同，私有的程序件（private assemblies），例如NET DLL，可以放在一個應(yīng)用程序所在的本地文件夾中，從而只被這個應(yīng)用程序獨自訪問。程序件清單一般在編譯EXE文件時生成，可以告訴運(yùn)行時版本檢查程序搜索包含EXE文件本身的文件夾。并不需要在Windows組測表或者全局程序件緩存（Global Assembly Cache，GAC）中注冊一個經(jīng)過升級的私有組件。在任何情況下，安裝一個經(jīng)過升級的私有程序件都不會干擾其他程序的運(yùn)行。

　　甚至可以把共享程序件部署在客戶機(jī)或服務(wù)器上，而不會對依賴它們的可執(zhí)行文件或者相同DLL的多個版本造成干擾。GAC是程序件的集中存儲庫（EXE和DLL）。因為每個程序件都有清楚的名稱的明確的版本，GAC可以包含同一個程序件的多個版本?？梢杂肳indows Installer升級GAC中的程序件以及整個應(yīng)用程序。

　　.NET Framework在Windows Explorer中安裝了外殼緩存視圖（Shell Cache Views）擴(kuò)展，以便能夠瀏覽和編輯GAC。Windows Server 2003還包括了命令行工具（gacutil.exe），可以利用它編輯GAC。

　　升級還可以從客戶端進(jìn)行，因為Windows Server 2003體系結(jié)構(gòu)允許創(chuàng)建自動更新的Windows和其他應(yīng)用程序。可以讓程序在下一次運(yùn)行時，自動從Windows Server 2003下載程序組件?；蛘?，程序可以定期檢查服務(wù)器上發(fā)布者的策略文件，看看是否有更新版本的程序件可供使用。

　　點評

　　網(wǎng)絡(luò)管理員應(yīng)用上述技術(shù)，就可以實現(xiàn)方便快捷的軟件管理部署，這種方法的優(yōu)勢在節(jié)點較多的網(wǎng)絡(luò)中尤其明顯。這樣既可以保證工作進(jìn)度、減少配置成本，又不影響工作質(zhì)量、避免失誤，而且整個網(wǎng)絡(luò)中的系統(tǒng)軟件和應(yīng)用軟件都可以在管理員的掌控之中，從而使管理員高效安全地實現(xiàn)對Windows Server 2003網(wǎng)絡(luò)應(yīng)用的管理。

最新評論