Windows 部署服務概觀
適用於: Windows Server 2012 R2, Windows Server 2012
Windows 部署服務 (WDS) 可讓您在網路上部署 Windows 作業系統,這表示您不需要直接從 CD 或 DVD 安裝每個作業系統。
如需 Windows 部署服務版本新功能或所含功能的詳細資訊,請參閱<Windows 部署服務的新功能>。
如需如何使用 Windows 部署服務的逐步指導,請參閱 Windows 部署服務入門指南適用於 Windows Server 2012。
Windows 部署服務的優點
相較於手動安裝,允許 Windows 作業系統的網路模式安裝可相對減少複雜度及成本。
支援混合式環境的部署映像,包括 Windows 7和 Windows Server 2008 R2 到 Windows 8.1和 Windows Server 2012 R2。
使用標準 Windows 安裝程式技術,包含 Windows 預先安裝環境 (Windows PE)、.wim 檔案以及映像式設定。
使用多點傳送功能傳輸資料及映像。
允許您使用 ImageX 工具的替代方法,以映像擷取精靈建立參照電腦的映像。
允許您將驅動程式套件新增至伺服器,並將套件設定為與安裝映像一併部署給用戶端電腦。
安裝 Windows 部署服務的先決條件
下列為安裝此角色的需求,將根據您選擇的是預設安裝 (部署伺服器和傳輸伺服器兩者) 或只安裝傳輸伺服器角色服務而有所不同。
部署伺服器和傳輸伺服器 |
傳輸伺服器 |
||||
|---|---|---|---|---|---|
|
|
適用於管理 Windows 部署服務的工具
您可以使用下列工具來管理伺服器:
Windows 部署服務 MMC 嵌入式管理單元 - 提供一種簡便的方法來管理映像、電腦及一般伺服器設定。 您幾乎可以從 MMC 嵌入式管理單元執行所有工作 (例如,您無法預先設置用戶端電腦)。 請注意,當您僅安裝傳輸伺服器角色服務時,無法使用嵌入式管理單元。
WDSUTIL 命令列工具 - 此工具可讓您管理完整的伺服器功能。 WDSUTIL 也可讓您執行一般工作。
適用於 WDS 的 Windows PowerShell Cmdlet – 可讓您使用 Windows PowerShell 指令碼來管理和監視 WDS 伺服器。
在多部電腦環境中部署和設定 WDS
在不同電腦之間分割 WDS 伺服器的功能不是常用做法。
在虛擬機器上安裝 WDS 角色
您可以在 Hyper-V 虛擬機器上執行 Windows 部署服務。 視執行 Hyper-V 的伺服器功能而定,您可以安裝、設定和使用 Windows 部署服務。 您也可以建立虛擬機器做為建置和測試您部署映像時的用戶端機器。 這對建置您的自訂映像特別有用。 不過,請注意,效能可能會被降低,特別是在簡單式檔案傳輸通訊協定 (TFTP) 下載階段。 這個階段需要大量的資源,如果執行 Hyper-V 的伺服器可用的資源不足,可能會失敗。
警告
WDS 無法在 Windows Azure 中的虛擬機器上執行。
支援叢集環境中的 WDS 角色
Windows 部署服務伺服器服務不具有叢集感知能力。 不過,您可以在網路上執行多個 WDS 伺服器來提供容錯和負載平衡。
遠端管理這個角色的考量
您可以從遠端管理 Windows 部署服務,方法是在本機伺服器上安裝 Windows 部署服務伺服器角色,然後使用該伺服器連接到資料中心的遠端伺服器,或可以使用 Windows 部署服務的 Windows PowerShell Cmdlet 來管理遠端伺服器。
.jpeg "System_CAPS_note") 注意事項 |
|---|
無法使用遠端伺服器管理工具來管理 Windows 部署服務。 |
使用 Server Core 安裝選項管理 WDS 角色
您不可以搭配使用 Windows 部署服務和 Server Core 安裝選項。
設定高可用性的 WDS 角色
WDS 設計旨在透過自動容錯移轉至其他 WDS 伺服器。 我們建議您至少部署兩部 WDS 伺服器,再額外部署伺服器以提升備援能力,從而提高可用性。
| 注意事項 |
|---|
建議您不要透過廣域網路網路從 WDS 安裝映像。 |
已知問題
在執行 Windows Server 2012 的 WDS 伺服器上使用動態驅動程式佈建 (DDP) 功能時,如果您嘗試將驅動程式新增至 Windows 8.1 或 Windows Server 2012 R2 boot.wim,可能會在執行「新增驅動程式套件至映像」精靈時收到下列錯誤:
嘗試執行命令時發生錯誤。 錯誤碼︰0xc0000135
這是 WDS 用來維護映像所使用的 Windows Server 2012 所隨附的 DISM 版本的已知相關問題。 這個版本的 DISM 支援 Windows Server 2012 和舊版開機映像,但不支援更新版本的開機映像。 您可以解決這個問題,方法是將 WDS 伺服器升級至 Windows Server 2012 R2,其中包含支援服務 Windows 8.1 和 Windows Server 2012 R2 boot.wim 的 DISM 版本;或者安裝 Windows 8.1 ADK,並將驅動程式手動新增至 boot.wim。 如需如何新增驅動程式的指示,請參閱使用 DISM 離線新增和移除驅動程式
常見使用案例
下面是 Windows 部署服務的常見案例。
案例一:小型企業
Fabrikam, Inc. 是生產客製毛巾的廠商。 這是一家只有一間辦公室的小型企業。 Monica Brink 是 Fabrikam 的常駐 IT 專業人員,專門負責維護公司的 IT 基礎設施,包括 25 部執行 Windows XP SP2 Professional 的用戶端電腦以及一部執行 Windows Server 2003 SP2 的伺服器。 伺服器必須同時扮演檔案列印伺服器、網頁伺服器、Exchange 伺服器、網域名稱系統 (DNS)、動態主機設定通訊協定 (DHCP) 伺服器以及網域控制站的角色。 這些電腦透過一條 100-MBps 乙太網路連線來連結。
公司指派 Monica 一項工作,將所有的用戶端電腦改換為使用 Windows 7 (或 Windows 8.1) 作業系統,並將單一伺服器升級至 Windows Server 2008 R2, Windows Server 2012 或 Windows Server 2012 R2。 她必須儘快完成改換動作,讓辦公室的員工可以繼續工作。
以往她的做法是一次在一部電腦上部署新的作業系統。 一部電腦花費她約 45 分鐘的時間 (幾乎要花費 19 個小時才能完成所有用戶端電腦的作業系統設定)。 Monica 幾乎三天都無法做別的事。 然後她要花費同樣的時間在每部電腦上安裝應用程式。
Monica 是 Fabrikam 唯一的 IT 專業人員,這表示她還必須教導每位使用者如何使用新的作業系統。 因此,她必須盡量縮短部署上所花的時間。 為了達到這個目標,Monica 選擇使用 Windows 部署服務,因為她可以:
同時執行數個安裝以節省時間。
使用包含預先安裝應用程式的自訂安裝映像。
使用 Windows 部署服務映像擷取精靈來建立映像。
為了開始進行這項工作,Monica 進行下列動作:
將其伺服器升級至 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2。
安裝 Windows 部署服務伺服器角色。
使用 Windows 部署服務 MMC 嵌入式管理單元從產品 DVD (其中包含 Windows PE 映像、Setup.exe 以及支援檔案) 新增 Boot.wim。
使用 MMC 嵌入式管理單元從產品 DVD 將 Install.wim 新增到 Windows 部署服務伺服器。
使用 MMC 嵌入式管理員從她在步驟 3 新增的開機映像建立擷取映像。 這個映像包含 Windows PE 以及將她的自訂映像擷取到 .wim 檔案的精靈。
Fabrikam 的所有使用者都使用從單一廠商購買的相同桌上型電腦硬體。 若要將標準映像部署到電腦,Monica 要執行下列動作:
將網路上的參照電腦開機,並安裝 Install.wim,其中包含標準版本的 Windows。
安裝 Microsoft Office、公司的毛巾設計應用程式,以及來自製造商網站的最新驅動程式。
使用 Sysprep 一般化作業系統。
讓電腦重新開機至擷取映像。
使用映像擷取精靈重新擷取作業系統,然後直接將它上傳到 Windows 部署服務伺服器。
現在,Monica 已經可以開始安裝新的作業系統。 她不需要移轉任何使用者資料,因為所有員工都將他們的使用者資料儲存在伺服器上 (而不是在自己的硬碟)。 她將一部用戶端電腦重新開機,按 F12 執行網路開機。 這會讓她開機到 Boot.wim 檔案,引導她執行安裝程序。 她選取所需的磁碟分割及映像,然後開始安裝。 等候映像套用到第一部電腦時,Monica 將另一部電腦開機,然後開始在上面執行相同的程序。
案例二:中型企業
Northwind Traders 是擁有三間辦公室的貨運公司:總公司在 Tooth City,兩間分公司在 Brushville 和 Flosston。 Northwind Traders 有六位 IT 工作人員,Ron Gable 是其中一位。 他的職責是維護公司員工使用的 250 部用戶端電腦。 這些電腦大部分都是桌上型電腦,但是銷售人員使用膝上型電腦為客戶進行簡報。 Tooth City 總公司有 200 部電腦,而 Brushville 和 Flosston 分公司各有 25 部電腦。 每個站台的內部網路速度為每秒 100 MB (MBps),而分公司站台則使用 T1 線路連線到 Tooth City 總公司。 Ron 在 Tooth City 總公司有三部 Windows 部署服務伺服器,在分公司各有一部伺服器,這兩部伺服器從遠端進行管理。
Ron 的上司指派一項工作給他,請他將 Windows 7 (或 Windows 8.1) 部署到整個公司。 之前,這項工作必須花費昂貴的費用多次出差到 Brushville 和 Flosston,而且 Ron 可能需要好幾個星期才能完成這項工作。 他想要使用 Windows 部署服務從遠端部署 Windows;不過,公司政策規定公司網路只能有一部 DHCP 伺服器,而且這部伺服器位於 Tooth City 總公司。 遠端部署映像到分公司的 50 部電腦會在網路上造成大壅塞。
Ron 選擇使用 Windows 部署服務,因為自動安裝可讓他:
不用親自到分公司站台,就能將 Windows 部署到電腦。
使用他現有的複寫解決方案將映像傳送到分公司站台伺服器。
使用網路開機轉介系統將分公司站台及總公司之間的網路流量降到最低。
Ron 預先設定好每部用戶端電腦,然後為每個電腦指派適當的分公司伺服器做為轉介伺服器。 這樣能夠確保用戶端會從本機伺服器下載檔案和映像,以便將辦公室之間的網路連線流量降到最低。
Ron 有兩個標準作業系統設定:一個適用於桌上型電腦,另一個則適用於包含銷售簡報和投影機驅動程式的膝上型電腦。 因此,他建置了兩個映像:一個包含桌上型電腦設定,一個包含膝上型電腦設定 (沒有安裝應用程式)。 他將所有使用者資料儲存在其中一部伺服器,這樣就可以部署 Windows 而不用在用戶端電腦上保留任何現有資料。
Ron 使用 Windows 系統映像管理員 (Windows SIM) 來撰寫兩個映像自動安裝檔案,一個用於桌上型電腦,另一個用於膝上型電腦。 這些檔案會自動化安裝程序,如此一來 Ron 就不用在安裝時守在每部電腦旁邊。 它們還會自動安裝 Microsoft Office 以及公司用來追蹤包裹的企業營運系統應用程式。 他使用 Windows 部署服務管理工具為自動安裝檔案與映像建立關聯。
接下來,Ron 設定 Windows 部署服務,如此一來,當電腦重新啟動時,就會自動從網路開機並部署適當的映像 (使用者不需要按 F12)。 映像套用到每部電腦之後,電腦會自動加入到公司網域並重新開機。 他同時也設定部署,讓電腦重新啟動時,除非按 F12 否則不會從網路開機。 這種方式會讓電腦從硬碟開機以便完成安裝程序。 這樣可以防止開機迴圈,避免電腦一直開機到安裝程式。 安裝完成後,使用者就可以登入電腦了。
案例三:大型企業
Shu Ito 是 Wide World Importers 的網路建構人員,這家企業在全球分公司擁有 5,000 位員工。 大部分員工集中在美國及德國,其他國家則有 13 間分公司。 Shu 在美國中樞控制站上有五部可用的伺服器,德國有兩部,每個分公司各有一部。 中樞控制站上的伺服器都透過 1 Gbps 網路介面卡 (NIC) 與公司的乙太網路連線;其他電腦則是透過 100-MBps NIC。 這些中樞控制站透過 T3 線路連線,而其他站台則是透過 T1 線路連線。 所有伺服器的租約都是兩年。
Wide World Importers 要將會計部門的 200 部電腦取代為執行 Windows 7 (或 Windows 8.1) 的電腦。 Shu 希望將 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 R2 映像部署到美國辦公室新租的伺服器上。 德國辦公室和分公司站台的伺服器由當地系統管理員負責管理。 目前 Wide World Importers 使用 RIS 來完成部署,而 Shu 想要確保現有的電腦建置程序能夠在移轉到 Windows 部署服務時保留下來。 此外,每台電腦上部署的作業系統都要使用適用於該國家/地區使用者的語言,這點很重要。
Shu 選擇使用 Windows 部署服務,因為可以完成下列動作:
使用適當的語言套件來減少所需的映像數量。
從單一電腦管理所有的 Windows 部署服務伺服器。
使用多點傳送部署來保留頻寬,並同時將映像部署到多部電腦。
撰寫指令碼來自動化常用管理工作。
Shu 將伺服器升級到 Windows Server 2008 R2、Windows Server 2012 或 Windows Server 2012 並建立映像。 他的大部分部署會是英文或德文,所以他要建立這兩種語言的 Windows 7 (或 Windows 8.1) 映像。 其他語言則使用外部語言套件進行安裝,而應用程式將使用 Systems Management Server (SMS) 進行下載。 建立映像之後,Shu 將映像及語言套件上傳到 Windows 部署服務伺服器。
Shu 使用 Windows SIM 撰寫自動安裝檔案。 接著他使用檔案複寫服務 (FRS) 將映像、語言套件以及自動安裝檔案複製到全球的 Windows 部署服務伺服器。 Wide World Importers 使用的會計電腦,150 部在美國辦公室,30 部在德國辦公室,其餘 20 部散佈全球。 Shu 透過多點傳送同時部署美國辦公室的 150 部電腦。 為了這樣做,他為 Windows 部署服務伺服器上為相關映像建立多點傳送傳輸。
為了保留之前電腦上的狀態和資料,Shu 使用使用者狀態遷移工具 (USMT),將所有資料和使用者設定儲存到主要 Windows 部署服務伺服器上的共用資料夾。 然後將每部電腦設定為從本機 Windows 部署服務伺服器開機,並使用自動安裝檔案啟動自動化安裝程式。 美國辦公室的電腦將會自動加入多點傳送傳輸,而其他辦公室的電腦則是使用單點傳播進行部署。 安裝完成後,Shu 使用 USMT 執行工作將使用者資料移轉到每部電腦。
在伺服器的租約到期且更換伺服器時,Shu 可以使用 Windows 部署服務來部署他的 Windows Server 映像,方式與執行 RIS 部署相同。
案例四:使用傳輸伺服器的自訂部署
John Woods 是 A. Datum Corporation 資料中心的伺服器維護工程師。 他負責維護 A. Datum Corporation 主要客戶使用的 300 部伺服器。 其中一位客戶是 Adventure Works。
Adventure Works 使用 40 部伺服器為馬戲團表演藝術家運作一個職業網站 (由資料庫支援)。 有關馬戲團生活的熱門影片發行後,Adventure Works 預期網站的使用量會增加。 他們另外訂購了 10 台伺服器來處理預期會產生的流量。
John 希望使用 Windows 部署服務將作業系統部署到這些伺服器。 他沒有在這個環境中執行 AD DS,而且希望將電腦的設定資訊儲存在 SQL Server 資料庫。 因此,他無法使用標準 Windows 部署服務解決方案。 除此以外,他想要以標準設定分割磁碟,並在自動安裝開始前複製資料 (一些是資料庫伺服器,一些是網頁伺服器)。 John 選擇使用 Windows 部署服務,因為他可以:
撰寫外掛程式從 AD DS 以外的資料存放區讀取電腦的設定資料 (資料存放區通常是指資料庫或一般檔案)。
撰寫指令碼 (在 Windows PE 中執行),執行預先安裝工作,然後呼叫安裝程式安裝作業系統。
John 在他的資料庫中為 10 部新的伺服器建立 10 個電腦帳戶,然後填入所需的資訊。 他在伺服器上安裝 Windows 部署服務伺服器角色 (選擇只安裝傳輸伺服器角色服務)。 接著他撰寫一個 PXE 提供者 (這是從資料庫讀取資訊並傳送到 Windows 部署服務的外掛程式) 並在伺服器上登錄它。 他建立一個自訂開機映像,其中包含 Windows PE 以及啟動指令碼來分割磁碟和複製資料。 他接下來使用 ImageX 擷取其中一個現有伺服器做為安裝映像。
執行完這些初始工作之後,John 將這些伺服器連線網路並啟動它們。 這些伺服器會使用儲存於資料庫中的設定開機到 Windows PE。 他會執行指令碼為每台電腦做好部署的準備,指令碼結束時會執行 ImageX 將作業系統映像套用到每台電腦。
其他參考資料
如需 Windows 部署服務的使用者入門資訊,請參閱<Windows 部署服務入門指南適用於 Windows Server 2012>。
如需適用於 WDS 的 Windows PowerShell Cmdlet 詳細資訊,請參閱 Windows PowerShell 中的 Windows 部署服務 Cmdlet。