導(dǎo)語：園區(qū)網(wǎng)遠(yuǎn)程安裝操作系統(tǒng)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文主要對(duì)PXE技術(shù)和Wds技術(shù)進(jìn)行了研究，闡述了基于PXE和Wds技術(shù)的園區(qū)網(wǎng)遠(yuǎn)程安裝操作系統(tǒng)的原理及其安全隱患控制措施，供相關(guān)讀者參考。

關(guān)鍵詞：PXE；Wds；遠(yuǎn)程安裝；操作系統(tǒng)

1引言

當(dāng)園區(qū)網(wǎng)計(jì)算機(jī)數(shù)量達(dá)到一定規(guī)模，為節(jié)省運(yùn)維成本和進(jìn)行軟件定制化安裝，操作系統(tǒng)遠(yuǎn)程安裝勢(shì)在必行。遠(yuǎn)程安裝操作系統(tǒng)方式較多，PXE+Wds技術(shù)由于其支持無盤啟動(dòng)連接服務(wù)器，啟動(dòng)速度快，安裝過程無需人工干預(yù)，支持多機(jī)并行安裝等優(yōu)點(diǎn)，較為適合園區(qū)網(wǎng)遠(yuǎn)程操作系統(tǒng)安裝。

2PXE技術(shù)

PXE（PrebootexecutionEnvironment）被稱為預(yù)啟動(dòng)執(zhí)行環(huán)境，它提供了一種使用網(wǎng)絡(luò)接口啟動(dòng)計(jì)算機(jī)的機(jī)制。這種機(jī)制讓計(jì)算機(jī)的啟動(dòng)可以不依賴于本地存儲(chǔ)設(shè)備或本地已安裝的操作系統(tǒng)。PXE被設(shè)計(jì)成適合各種計(jì)算機(jī)體系和各種操作系統(tǒng)，包括Windows、Linux、Unix等。PXE最初是作為Intel的有線管理體系的一部分，Intel和Systemsoft于1999年9月20日公布其規(guī)格（版本2.1）。使用網(wǎng)際協(xié)議（IP）、用戶數(shù)據(jù)報(bào)協(xié)議（UDP）、動(dòng)態(tài)主機(jī)設(shè)定協(xié)議（DHCP）、小型文件傳輸協(xié)議（TFTP）等幾種網(wǎng)絡(luò)協(xié)議和全局唯一標(biāo)識(shí)符（GUID）、通用網(wǎng)絡(luò)驅(qū)動(dòng)接口（UNDI）、通用唯一識(shí)別碼（UUID）的概念，通過對(duì)客戶機(jī)（通過PXE自檢的電腦）固件擴(kuò)展預(yù)設(shè)的API來實(shí)現(xiàn)預(yù)啟動(dòng)執(zhí)行功能?？蛻魴C(jī)的固件為接受到可用的PXE啟動(dòng)服務(wù)器，要在網(wǎng)絡(luò)中嘗試找出PXE重定向服務(wù)（DHCP代理）。在分析返回的包后，固件會(huì)向合適的啟動(dòng)服務(wù)器詢問網(wǎng)絡(luò)自檢程序（NBP）的路徑，并且通過TFTP協(xié)議下載到電腦的內(nèi)存中，有可能會(huì)去校驗(yàn)它，最后執(zhí)行它。PXE被設(shè)計(jì)成適合各種計(jì)算機(jī)體系。2.1版的描述中確定了6種系統(tǒng)規(guī)格，包括IA-64和DECAlpha。但是只有IA-32的完全表述，Intel在IA-64的擴(kuò)展固件接口中包括了PXE，落實(shí)了該標(biāo)準(zhǔn)。PXE協(xié)議雖大致上結(jié)合了DHCP和TFTP，但對(duì)兩者都有改進(jìn)。DHCP用于查找合適的啟動(dòng)服務(wù)器，TFTP用于下載初始引導(dǎo)程序和附件文件。為了開始一個(gè)PXE自檢會(huì)話，PXE固件廣播一個(gè)帶有明確的PXE選項(xiàng)DHCPDISCOVER包（擴(kuò)展DHCPDISCOVER）到67/UDP端口（DHCP服務(wù)器端口）。PXE選項(xiàng)是PXE固件有PXE能力鑒定，但是會(huì)被一般的DHCP服務(wù)忽略。當(dāng)固件收到這樣的DHCPOFFER服務(wù)包時(shí)，它會(huì)通過要求其提供配置信息來自我配置。和一個(gè)正在啟動(dòng)系統(tǒng)的啟動(dòng)服務(wù)聯(lián)系必須有一個(gè)IP地址（可能來自DHCP服務(wù)）。通過多播或單播一個(gè)帶有特殊的PXE選項(xiàng)的DHCPREQUEST包（擴(kuò)展DHCPREQUEST包）到4011/UDP端口，或者廣播（網(wǎng)絡(luò)）這種包到67/UDP端口。這種包包含有PXE啟動(dòng)服務(wù)類型和PXE啟動(dòng)層，一個(gè)守護(hù)進(jìn)程允許運(yùn)行多個(gè)啟動(dòng)服務(wù)類型。一個(gè)擴(kuò)展DHCPREQUEST包可能是一個(gè)DHCPINFORM包。PXE原理如圖1所示。

3WDS技術(shù)

WDS是WindowsDeploymentServices的縮寫，既Windows部署服務(wù)，可以使用Windows鏡像文件（.wim）安裝Windows操作系統(tǒng)。WDS一般部署在WindowsServer2008或WindowsServer2016操作系統(tǒng)之上，本文WDS部署環(huán)境選擇WindowsServer2008。WDS的部署步驟如下：（1）安裝ActiveDirectory活動(dòng)目錄。打開服務(wù)器管理器，選擇添加角色。由于AD活動(dòng)目錄的特殊性，無法與其他服務(wù)一同配置，如果先配置了AD活動(dòng)目錄，則DNS服務(wù)只能在配置AD活動(dòng)目錄時(shí)由AD活動(dòng)目錄設(shè)置向?qū)нM(jìn)行安裝。安裝ActiceDirectory域服務(wù)如圖2所示。（2）安裝WDS服務(wù)WDS服務(wù)器的作用是為需要安裝操作系統(tǒng)的客戶端提供PXE引導(dǎo)，并下發(fā)操作系統(tǒng)鏡像文件。WDS服務(wù)器的安裝如圖3所示：（3）安裝和配置DHCP服務(wù)客戶端通過PXE啟動(dòng)后，需要通過網(wǎng)絡(luò)加載WDS服務(wù)器的啟動(dòng)鏡像文件，DHCP服務(wù)器的作用是為PXE啟動(dòng)的客戶端分配IP地址。然后添加作用域，本文選擇的DHCP地址池范圍為：192.168.80.50/24——192.168.80.200/24。安裝和配置DHCP服務(wù)如圖4所示：（4）配置Windows部署服務(wù)配置Windows部署服務(wù)時(shí)選擇響應(yīng)所有客戶端計(jì)算機(jī)（已知和未知），如果在該服務(wù)器上運(yùn)行動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），則需要同時(shí)選擇“不偵聽端口67”和“將DHCP選項(xiàng)標(biāo)記#60配置為PXEClient”。如果在該服務(wù)器上運(yùn)行非MicrosoftDHCP服務(wù)器，則選擇“不偵聽端口67”并手動(dòng)配置DHCP。（5）Windows部署服務(wù)添加映像首先輸入Windows安裝文件所在的路徑，創(chuàng)建一個(gè)名字為Win7的新映像組，檢查高級(jí)選項(xiàng)卡中對(duì)DHCP授權(quán)的設(shè)置，將其設(shè)置為“是，我想在DHCP中授權(quán)Windows部署服務(wù)器”。Windows部署服務(wù)添加映像如圖6所示：

4遠(yuǎn)程安裝測(cè)試

WDS服務(wù)器安裝配置完成后，可在園區(qū)網(wǎng)內(nèi)選擇一臺(tái)客戶端計(jì)算機(jī)進(jìn)行遠(yuǎn)程安裝操作系統(tǒng)測(cè)試，測(cè)試步驟如下：（1）將WDS服務(wù)器IP設(shè)置為192.168.80.1/24。（2）將測(cè)試用客戶端計(jì)算機(jī)在園區(qū)網(wǎng)中的交換機(jī)端口配置為access模式，并將其劃為與WDS服務(wù)器同一網(wǎng)段，即VLAN80。（3）在客戶端計(jì)算機(jī)BIOS中設(shè)置網(wǎng)卡啟動(dòng)，設(shè)置成功后，重啟并通過PXE自動(dòng)連接Wds服務(wù)器（IP：192.168.80.1/24），連接成功后，給客戶端計(jì)算機(jī)隨機(jī)分配在DHCP服務(wù)端配置好的地址范圍內(nèi)的任一IP地址：192.168.80.50/24，界面如圖7所示：

5結(jié)束語

在園區(qū)網(wǎng)內(nèi)使用基于PXE+Wds技術(shù)的遠(yuǎn)程安裝操作系統(tǒng)方法可以通過網(wǎng)絡(luò)遠(yuǎn)程為用戶安裝操作系統(tǒng)，用戶無需拔插主機(jī)的各種連接線纜，無需將主機(jī)箱搬至維修點(diǎn)，且可同時(shí)并行自動(dòng)安裝多臺(tái)計(jì)算機(jī)，節(jié)約了系統(tǒng)管理員人力和時(shí)間，較大提高了工作效率。但是，由于需要使用DHCP和TFTP協(xié)議，存在一定的網(wǎng)絡(luò)安全隱患，可以通過關(guān)閉交換機(jī)閑置端口和端口MAC地址綁定等訪問控制措施將安全隱患控制在最小范圍。

參考文獻(xiàn)：

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第2版）.北京：電子工業(yè)出版社，1999.4.

[2]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師教程.北京：清華大學(xué)出版社，2009.6.

作者：楊冬武 徐俊恩 任永鵬 單位：中國航發(fā)湖南動(dòng)力機(jī)械研究所