作為網(wǎng)絡管理員，經(jīng)常要做的工作之一就是各種軟件的部署，包括系統(tǒng)軟件和應用軟件等。在一個大范圍的網(wǎng)絡環(huán)境中，靠拿安裝盤進行本地安裝的方法來部署軟件，既效率低、影響工作，又可能出現(xiàn)失誤，因此在這種情況下常用的安裝方式就是進行網(wǎng)絡安裝。但是目前網(wǎng)絡安裝一般采用共享安裝盤進行安裝，這種安裝方式有兩個 主要缺點：一是客戶端必須已經(jīng)與服務端聯(lián)網(wǎng)，否則無法訪問共享資源，比如一臺沒有任何系統(tǒng)的新機器就不能使用共享資源；二是即使在客戶端連接了服務端的共享后，在安裝應用程序的過程中仍然要有管理員在場的隨時參與，否則一些安裝選項不能決定，安裝過程也就無法繼續(xù)。所以管理員必須掌握一些行之有效的方法，以便高效完成日常軟件部屬的工作。

　　為了解決軟件網(wǎng)絡中部署的問題，Windows Server 2003中提供了RIS和Installer兩種技術，前者是遠程安裝服務，通過Windows Server為網(wǎng)絡中的客戶機提供操作系統(tǒng)的遠程安裝，后者則是專門解決在Windows網(wǎng)絡環(huán)境中發(fā)布應用軟件的需求。此外，Windows Server 2003還提供了快速部署變更的功能。

　　遠程安裝服務

　　遠程安裝服務(RIS)是Windows Server 2003內(nèi)置的網(wǎng)絡服務，這種方法能夠在域環(huán)境內(nèi)使客戶機通過“引導信息協(xié)商協(xié)議(BINL)”訪問服務器，并請求服務器為其提供操作系統(tǒng)，而服務器在響應請求后就可以利用“簡單文件傳輸協(xié)議(TFTP)”為客戶機下傳所需的安裝文件。同時RIS服務器采用“單實例存儲(SIS)”技術，可以保證在處理大量客戶安裝請求時，不過多地占用系統(tǒng)資源，從而為大網(wǎng)絡內(nèi)的軟件部署提供了系統(tǒng)保障。下面介紹具體的過程。

　　1．配置RIS服務器

　　和其他Windows服務一樣，RIS服務的安裝可以通過“Windows 組件向?qū)А眮硗瓿?，安裝過程中需要用到Windows Server 2003的光盤。

    2．指定用戶的權利

　　在Windows Server 2003這樣的安全系統(tǒng)中，任何一項工作的完成都要受到資源許可權限與用戶權力的控制，所以在安裝RIS服務后，還應該定義哪些用戶可以在客戶機上使用此服務來安裝操作系統(tǒng)，即需要指定用戶的權力。這主要有兩項權力：一項是為網(wǎng)絡添加計算機的權力；另一項是能夠批量處理安裝任務的權力。如圖1所示，在域控制器的“Active Directory用戶和計算機”中為用戶分配這兩項權力。 

 

　　（1）指定添加計算機的權力

　　首先，在“Active Directory 用戶和計算機”管理器中，用鼠標右擊需要安裝客戶機的域或者組織單元，如圖2，在彈出菜單里選擇“委派控制(E)…”。然后在“委派控制向?qū)А崩镏付ㄊ跈喟惭b客戶機的用戶，并分配給他們往域中添加計算機的權力，如圖2，按照向?qū)У奶崾就瓿刹僮鳌?

 

    （2）指定批量處理安裝任務的權力

　　分配了用戶添加計算機的權力后回到“Active Directory 用戶和計算機”管理器，繼續(xù)定義批量處理安裝任務的權力。再次如圖1所示右擊所需的域或者組織單元，選擇“屬性(R)”，在如圖3的屬性窗口里選擇編輯組策略。

 

　　編輯組策略時，系統(tǒng)會打開“組策略編輯器”，在圖4所示的位置，鼠標雙擊“作為批處理作業(yè)登錄”，指定網(wǎng)絡用戶并定義策略設置?？梢酝ㄟ^“添加用戶或組(U)…”按鈕，然后按照提示把將要在客戶機上進行系統(tǒng)安裝操作的用戶添加到此策略中來。

 

　　3．準備安裝程序

　　在客戶機上安裝操作系統(tǒng)前，必須先在RIS服務器上為客戶機準備其系統(tǒng)的安裝程序，以便客戶機能夠在安裝時自動從服務器獲得所需的源文件。這一工作由RIS服務器提供的Risetup.exe服務器配置向?qū)硗瓿?，這樣可以把所需的源文件復制到服務器內(nèi)，當客戶機安裝時就可以通過網(wǎng)絡傳送了。運行Risetup.exe程序，就啟動了“遠程安裝服務安裝程序向?qū)А?。之后進行下操作。

　?。?）設定客戶機安裝位置；（2）指定對客戶機的響應；（3）定義此次要復制的源文件的位置；（4）指定文件夾名稱；（5）安裝說明信息。

　4．制作啟動盤

　　作為RIS的客戶機，除了要滿足所安裝操作系統(tǒng)的硬件條件外，惟一的要求就是其網(wǎng)卡要支持預啟動執(zhí)行PXE技術，只有這種網(wǎng)卡才能夠配合RIS的功能。所以網(wǎng)絡中必須要選用這樣的客戶機，一般有三種可能，一是Windows Server 2003所支持的NetPC；二是普通PC安裝了支持PXE技術的網(wǎng)卡，而且網(wǎng)卡帶有配套的網(wǎng)絡啟動芯片，并且芯片的版本至少為1.0；三是普通PC雖然安裝了PXE技術網(wǎng)卡，但是沒有網(wǎng)卡啟動芯片，或者芯片版本是Windows Server 2003所不支持的版本。對于前兩種情況的客戶機由于具有Windows Server 2003支持的網(wǎng)卡啟動功能，所以只要連接了RIS服務器然后開機，即可從網(wǎng)絡啟動并且自動向服務器請求系統(tǒng)安裝，而對于第三種客戶機因為不能自動從網(wǎng)絡啟動，所以管理員必須為他們準備一張RIS啟動安裝軟盤，供開機引導時使用。

　　制作RIS啟動安裝軟盤的程序由3Com公司提供，它能夠模仿PXE芯片的引導過程。Windows Server 2003的RIS服務器里包含了這個程序——Rbfg.exe。訪問RIS服務器的共享安裝文件夾REMINST，在REMINST\admin\i386中可以找到此文件。運行Rbfg.exe，并插入一張軟盤，即可制作出專門用于PXE遠程安裝的啟動盤。

　　5．客戶端安裝

　　經(jīng)過這些準備，客戶機就能夠啟動安裝了。初始引導界面類似圖5所示，PXE系統(tǒng)會自動連接到DHCP服務器并向他請求客戶的網(wǎng)絡地址。地址申請成功后，RIS服務器通過TFTP協(xié)議把客戶安裝文件傳到客戶機，客戶機進入“客戶機安裝向?qū)А?。?jīng)過授權的合法用戶輸入正確的用戶名及口令登錄到域中后，即可選擇所需的系統(tǒng)進行安裝了。安裝過程一般可以選擇自動安裝模式，這種模式不需要管理員的參與，能夠自動完成接下來的安裝過程。

 

　　這里還要強調(diào)，客戶機的網(wǎng)卡必須支持預啟動執(zhí)行PXE技術，否則初始的引導請求不能連接成功，安裝也就無法繼續(xù)。如果想查看PXE網(wǎng)卡類型，可以在運行Rbfg.exe程序的過程中按“適配器列表(L)”按鈕，檢查自己的PCI網(wǎng)卡是否在所支持的列表中。

　　通過RIS技術安裝客戶機具有范圍廣、速度快的特點。如果在RIS服務器準備時除了要自動為客戶機安裝系統(tǒng)文件外，還希望把某些應用程序也一同安裝到客戶機，則需要事先在一臺客戶機上安裝準備好相應的操作系統(tǒng)和應用軟件，然后在此配置完成了的客戶機上運行RIS服務器中的\REMINST\Admin\i386\Riprep.exe程序，這個文件也是一個類似Risetup.exe的向?qū)С绦?，它會通過網(wǎng)絡把此客戶機中的系統(tǒng)和應用軟件做成鏡像，保存到RIS服務器的REMINST共享中。所謂鏡像就是與原客戶機里的系統(tǒng)一樣的系統(tǒng)，但是刪除了表示原客戶機身份的一些設置，比如安全標識符SID、硬件驅(qū)動設置等。這樣當其他客戶機通過RIS安裝此鏡像后，根據(jù)機器實際情況重新生成SID和相應的硬件設置信息，系統(tǒng)中就不但安裝了操作系統(tǒng)也會包括復制來的應用程序，這樣應用和系統(tǒng)就一同安裝了，這種方法對于要求統(tǒng)一桌面環(huán)境的網(wǎng)絡應用很有幫助。

　　快速部署新應用

　　除了在RIS安裝準備時就準備好需要的應用軟件外，多數(shù)情況下，具體的客戶應用程序不一定是在安裝操作系統(tǒng)時就已經(jīng)決定了的，而是根據(jù)用戶使用的實際需求來安裝的，所以管理員還應該掌握另外一種能夠通過網(wǎng)絡來自動安裝應用軟件的方法，以解決在日常工作中應用軟件的快速部署問題。Windows Server 2003所支持的Windows Installer就是這樣一種實用安裝工具。

　　Windows Installer采用實時安裝技術，能夠通過域環(huán)境把軟件推到客戶機中，從而實現(xiàn)應用程序的自動安裝部署。使用Windows Installer技術的安裝程序首先要求打包成MSI格式，這樣才能夠被Windows Installer支持。現(xiàn)在Windows的多數(shù)軟件安裝文件都已經(jīng)具有了這種格式，而且微軟的服務器資源工具包中也可以找到這種打包工具，用來解決其他軟件的打包問題。安裝程序要拷貝到服務器上的一個網(wǎng)絡共享文件夾內(nèi)。下面介紹安裝步驟。

    1．指定配置

　　在“Active Directory 用戶和計算機”管理器中，鼠標右擊域，選擇“屬性(R)”，在如前面圖3所示的域?qū)傩源翱诶镞x擇編輯組策略，打開組策略編輯器。如圖6，在計算機配置和用戶配置里都有“軟件安裝”項，用于在域內(nèi)部署軟件。如果軟件要部署到域中的計算機里，就在計算機配置里定義，如果軟件要部署給域中的用戶，就在用戶配置里定義。

 

　　2．指定部署方式

　　鼠標右擊“軟件安裝”，選擇新建程序包，按照系統(tǒng)向?qū)У奶崾具M行設置。首先通過“網(wǎng)上鄰居”指定服務器上網(wǎng)絡共享文件夾內(nèi)事先準備好的MSI文件。然后，系統(tǒng)會詢問軟件部署的方式，Windows Installer提供“發(fā)布”和“指派”兩種部署方式?！鞍l(fā)布”方式不自動為域內(nèi)客戶安裝軟件，而是把安裝選項放到客戶機的“添加或刪除程序”中，供用戶在需要的時候自主選擇安裝；“指派”方式則直接把軟件安裝到域用戶的開始菜單程序組中?！鞍l(fā)布”方式一般用于給用戶提供各種軟件工具，由用戶按需選擇安裝或不安裝；“指派”方式可用于軟件的強制安裝使用，用戶無權自行卸載軟件。

　　對于已經(jīng)部署的軟件，還可以通過高級選項來修改設置。倘若管理員日后想取消程序的部署，只要在組策略編輯器里把已經(jīng)部署的相應軟件刪除，就可以阻止客戶對軟件的繼續(xù)安裝，甚至也可以選擇把用戶已經(jīng)安裝的軟件自動卸掉。

　　3．客戶端配置

　　部署完成后，“指派”的軟件，用戶只要登錄域后直接在開始菜單中即可找到并使用；“發(fā)布”的軟件，用戶只要到“添加或刪除程序”里選擇“添加新程序(N)”就會看到，如果希望安裝，按“添加”按鈕即可。

　　此外，Windows Server 2003還提供了快速部署變更的功能。

    部署變更

　　需要對程序加以變更的原因很多，例如安全性升級和服務包、升級和功能增強或者企業(yè)范圍的版本同步等。

　　一般來說，管理更新是一件費用昂貴和錯誤叢生的工作。對共享組件進行升級需要中止現(xiàn)有程序的運行，因為這些程序的運行需要依賴于被升級的DLL。在.NET出現(xiàn)之前，沒有任何辦法在一個系統(tǒng)種安裝同一個DLL的多個版本。此外，Web程序在運行期間不能升級，這就要求在安裝一個升級時關閉服務，甚至重新啟動計算機。

　　Windows Server 2003提供了成熟的變更管理和部署特性。這些簡單的技術（例如文件復制）可以用來更新整個程序或者僅僅更新程序的一部分。雖然技術更為復雜，但是在使用上依然十分簡單，例如Windows Installer和能夠自動升級的應用程序都允許用戶根據(jù)需要調(diào)整變更管理過程。

　　在最簡單的情況下，如果在一臺計算機上升級私有組件，可以使用FTP或者XCOPY或者其他任何的文件管理工具把升級組件復制到私有目錄中。和以前整個系統(tǒng)都共享同一個DLL不同，私有的程序件（private assemblies），例如NET DLL，可以放在一個應用程序所在的本地文件夾中，從而只被這個應用程序獨自訪問。程序件清單一般在編譯EXE文件時生成，可以告訴運行時版本檢查程序搜索包含EXE文件本身的文件夾。并不需要在Windows組測表或者全局程序件緩存（Global Assembly Cache，GAC）中注冊一個經(jīng)過升級的私有組件。在任何情況下，安裝一個經(jīng)過升級的私有程序件都不會干擾其他程序的運行。

　　甚至可以把共享程序件部署在客戶機或服務器上，而不會對依賴它們的可執(zhí)行文件或者相同DLL的多個版本造成干擾。GAC是程序件的集中存儲庫（EXE和DLL）。因為每個程序件都有清楚的名稱的明確的版本，GAC可以包含同一個程序件的多個版本?？梢杂肳indows Installer升級GAC中的程序件以及整個應用程序。

　　.NET Framework在Windows Explorer中安裝了外殼緩存視圖（Shell Cache Views）擴展，以便能夠瀏覽和編輯GAC。Windows Server 2003還包括了命令行工具（gacutil.exe），可以利用它編輯GAC。

　　升級還可以從客戶端進行，因為Windows Server 2003體系結構允許創(chuàng)建自動更新的Windows和其他應用程序?？梢宰尦绦蛟谙乱淮芜\行時，自動從Windows Server 2003下載程序組件?；蛘撸绦蚩梢远ㄆ跈z查服務器上發(fā)布者的策略文件，看看是否有更新版本的程序件可供使用。

　　點評

　　網(wǎng)絡管理員應用上述技術，就可以實現(xiàn)方便快捷的軟件管理部署，這種方法的優(yōu)勢在節(jié)點較多的網(wǎng)絡中尤其明顯。這樣既可以保證工作進度、減少配置成本，又不影響工作質(zhì)量、避免失誤，而且整個網(wǎng)絡中的系統(tǒng)軟件和應用軟件都可以在管理員的掌控之中，從而使管理員高效安全地實現(xiàn)對Windows Server 2003網(wǎng)絡應用的管理。

最新評論