部署Vista – 第12部分：理解基于映像的部署

原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://iwantfly.blog.51cto.com/1048259/238440

介绍基于映像部署的工作原理

上两篇文章学习了Windows预启动环境（Windows Preinstallation Environment – Windows PE）以及如何使用Windows 自动安装包（Windows Automated Installation Kit – Windows AIK） 1.1创建自定义的可启动Windows PE 2.1 CD。本篇文章介绍如何使用ImageX和Windows PE CD进行一个基本的基于映像的部署。下篇文章介绍进行一个简单的、基于映像部署的实际步骤。

理解ImageX

在进行基于映像的部署前，首先要理解ImageX。ImageX工具包含在Windows AIK中，我们已经将ImageX拷贝到了自定义的Windows PE CD。ImageX是一个命令行工具，用于捕获、维护及应用Windows映像格式（Windows Image format - WIM）文件，Windows映像格式文件是一个基于文件的Windows磁盘映像。下面列出ImageX的命令行选项

/append：将一个映像添加到已有的WIM文件

/apply：将一个映像应用到特定的卷

/capture：捕获一个卷的映像到一个新的WIM文件

/delete：从包含多个映像的WIM文件中删除一个映像

/dir：查看一个特定映像中文件和文件夹列表

/export：将一个特定的WIM文件导出到另一个WIM文件

/info：显示特定WIM文件的文件大小、映像索引号、目录数量、文件数量、描述及其他信息

/mount：将一个WIM文件以只读模式装载到一个特定目录，这样只能够查看，但不能更改包含在目录中的信息

/mountrw：将一个WIM文件以可读写模式装载到一个特定目录，这样就能够查看并修改目录中的信息

/unmount：从一个特定目录卸载一个装载的映像

基于映像部署的步骤

在进行简单的基于映像的部署之前，先大概看看部署过程。

基于映像的部署的过程是：创建一个主映像、捕获映像，然后将捕获的映像应用到一台或多台目标计算机。更详细的步骤如下图：

第1步：将Vista安装到参考计算机上。参考计算机称为主计算机，因为它包含要复制到多台目标计算机的主安装。可以手动安装参考计算机，也可以使用部署Vista – 第8部分讲述的无人参与方法安装参考计算机。

第2步：自定义主安装（添加驱动程序、启用Windows功能、安装应用程序……）

第3步：对主安装运行sysprep以删除任何计算机特定的信息，如安全标识符（Security Identifier – SID）

如果要复制一个映像并将它应用到其他计算机，第3步是必需的，因为如果网络中有多台具有相同SID的计算机，会导致安全问题。每个Windows安装都有一个唯一的计算机SID，包括一个随机产生的96位数字。此计算机SID作为在计算机上创建的用户和组帐户的前缀。具体地说，唯一的计算机SID与用户和组帐户的相对ID（relative ID – RID）结合来为用户和组帐户生成唯一的标识符。所以，如果不删除SID就将一个映像复制到其他计算机，这样就有多台计算机的SID是相同的，其中一个后果是一台计算机上的用户帐户可以其他计算机上存储在可移动介质上的文件，即使配置的NTFS权限拒绝访问。换句话说，将没有使用sysprep的安装复制到其他计算机时，会造成安全漏洞。在域中，如果计算机的SID重复会造成更严重的安全问题，包括登录、信任、访问资源、漫游用户配置文件……

第4步：使用可启动的Windows PE CD启动运行了sysprep的主安装

第5步：一旦出现Windows PE命令提示符，捕获主安装的映像。捕获的映像称为基本映像，因为要以此映像作为部署的基础

第6步：将基本映像拷贝到一个网络共享

第7步：现在已经准备好了将基本映像部署到目标计算机。要将基本映像部署到目标计算机，使用可启动的Windows PE CD启动目标计算机，出现Windows PE命令提示符后，使用Diskpart分区并格式化硬盘，然后将存储基本映像的网络共享映射为一个驱动器，并使用ImageX将基本映像应用于目标计算机，对每台目标计算机重复此步骤

基于映像部署的其它形式

上述7个步骤的过程概述了如何进行一个简单的、基本的基于映像的部署，从一个自定义的参考安装开始。下篇文章详细介绍这些步骤。还有两种方法来进行基于映像的部署：

1、使用Windows安装程序进行的基于映像的部署

使用这种方法，创建主安装，将主安装捕获到一个网络共享。然后使用技术人员计算机上的Windows系统映像管理器（Windows System Image Manager – Windows SIM），打开捕获的WIM文件，为主安装创建无人参与应答文件，将应答文件保存到捕获的WIM文件所在网络共享。使用Windows PE启动目标计算机，连接到保存捕获的映像和应答文件的网络共享，并运行Windows应用程序（在命令提示符输入<映射的网络驱动器号>\setup.exe /unatttend:unattend.xml。Windows安装程序将捕获的映像拷贝到目标计算机并使用在应答文件中指定的选项进行安装。

2、使用Windows部署服务（Windows Deployment Services –Windows DS）进行的基于映像的安装

使用这种方法，创建主安装，将主安装捕获到一台运行Windows部署服务（Windows DS）的服务器。Windows DS是Windows Server 2008中的一个服务器角色，是新版本的远程安装服务（Remote Installation Services – RIS）。这种方法的一个优点是不需要使用Windows PE CD去启动目标计算机。只需要打开目标计算机，目标计算机使用PXE从DHCP服务器获取IP地址，然后目标计算机使用TFTP从Windows DS服务器下载一个启动客户端，启动客户端应用捕获的映像