園區網遠程安裝操作系統技術研究

導語：園區網遠程安裝操作系統技術研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文主要對PXE技術和Wds技術進行了研究，闡述了基于PXE和Wds技術的園區網遠程安裝操作系統的原理及其安全隱患控制措施，供相關讀者參考。

關鍵詞：PXE；Wds；遠程安裝；操作系統

1引言

當園區網計算機數量達到一定規模，為節省運維成本和進行軟件定制化安裝，操作系統遠程安裝勢在必行。遠程安裝操作系統方式較多，PXE+Wds技術由于其支持無盤啟動連接服務器，啟動速度快，安裝過程無需人工干預，支持多機并行安裝等優點，較為適合園區網遠程操作系統安裝。

2PXE技術

PXE（PrebootexecutionEnvironment）被稱為預啟動執行環境，它提供了一種使用網絡接口啟動計算機的機制。這種機制讓計算機的啟動可以不依賴于本地存儲設備或本地已安裝的操作系統。PXE被設計成適合各種計算機體系和各種操作系統，包括Windows、Linux、Unix等。PXE最初是作為Intel的有線管理體系的一部分，Intel和Systemsoft于1999年9月20日公布其規格（版本2.1）。使用網際協議（IP）、用戶數據報協議（UDP）、動態主機設定協議（DHCP）、小型文件傳輸協議（TFTP）等幾種網絡協議和全局唯一標識符（GUID）、通用網絡驅動接口（UNDI）、通用唯一識別碼（UUID）的概念，通過對客戶機（通過PXE自檢的電腦）固件擴展預設的API來實現預啟動執行功能。客戶機的固件為接受到可用的PXE啟動服務器，要在網絡中嘗試找出PXE重定向服務（DHCP代理）。在分析返回的包后，固件會向合適的啟動服務器詢問網絡自檢程序（NBP）的路徑，并且通過TFTP協議下載到電腦的內存中，有可能會去校驗它，最后執行它。PXE被設計成適合各種計算機體系。2.1版的描述中確定了6種系統規格，包括IA-64和DECAlpha。但是只有IA-32的完全表述，Intel在IA-64的擴展固件接口中包括了PXE，落實了該標準。PXE協議雖大致上結合了DHCP和TFTP，但對兩者都有改進。DHCP用于查找合適的啟動服務器，TFTP用于下載初始引導程序和附件文件。為了開始一個PXE自檢會話，PXE固件廣播一個帶有明確的PXE選項DHCPDISCOVER包（擴展DHCPDISCOVER）到67/UDP端口（DHCP服務器端口）。PXE選項是PXE固件有PXE能力鑒定，但是會被一般的DHCP服務忽略。當固件收到這樣的DHCPOFFER服務包時，它會通過要求其提供配置信息來自我配置。和一個正在啟動系統的啟動服務聯系必須有一個IP地址（可能來自DHCP服務）。通過多播或單播一個帶有特殊的PXE選項的DHCPREQUEST包（擴展DHCPREQUEST包）到4011/UDP端口，或者廣播（網絡）這種包到67/UDP端口。這種包包含有PXE啟動服務類型和PXE啟動層，一個守護進程允許運行多個啟動服務類型。一個擴展DHCPREQUEST包可能是一個DHCPINFORM包。PXE原理如圖1所示。

3WDS技術

WDS是WindowsDeploymentServices的縮寫，既Windows部署服務，可以使用Windows鏡像文件（.wim）安裝Windows操作系統。WDS一般部署在WindowsServer2008或WindowsServer2016操作系統之上，本文WDS部署環境選擇WindowsServer2008。WDS的部署步驟如下：（1）安裝ActiveDirectory活動目錄。打開服務器管理器，選擇添加角色。由于AD活動目錄的特殊性，無法與其他服務一同配置，如果先配置了AD活動目錄，則DNS服務只能在配置AD活動目錄時由AD活動目錄設置向導進行安裝。安裝ActiceDirectory域服務如圖2所示。（2）安裝WDS服務WDS服務器的作用是為需要安裝操作系統的客戶端提供PXE引導，并下發操作系統鏡像文件。WDS服務器的安裝如圖3所示：（3）安裝和配置DHCP服務客戶端通過PXE啟動后，需要通過網絡加載WDS服務器的啟動鏡像文件，DHCP服務器的作用是為PXE啟動的客戶端分配IP地址。然后添加作用域，本文選擇的DHCP地址池范圍為：192.168.80.50/24——192.168.80.200/24。安裝和配置DHCP服務如圖4所示：（4）配置Windows部署服務配置Windows部署服務時選擇響應所有客戶端計算機（已知和未知），如果在該服務器上運行動態主機配置協議（DHCP），則需要同時選擇“不偵聽端口67”和“將DHCP選項標記#60配置為PXEClient”。如果在該服務器上運行非MicrosoftDHCP服務器，則選擇“不偵聽端口67”并手動配置DHCP。（5）Windows部署服務添加映像首先輸入Windows安裝文件所在的路徑，創建一個名字為Win7的新映像組，檢查高級選項卡中對DHCP授權的設置，將其設置為“是，我想在DHCP中授權Windows部署服務器”。Windows部署服務添加映像如圖6所示：

4遠程安裝測試

WDS服務器安裝配置完成后，可在園區網內選擇一臺客戶端計算機進行遠程安裝操作系統測試，測試步驟如下：（1）將WDS服務器IP設置為192.168.80.1/24。（2）將測試用客戶端計算機在園區網中的交換機端口配置為access模式，并將其劃為與WDS服務器同一網段，即VLAN80。（3）在客戶端計算機BIOS中設置網卡啟動，設置成功后，重啟并通過PXE自動連接Wds服務器（IP：192.168.80.1/24），連接成功后，給客戶端計算機隨機分配在DHCP服務端配置好的地址范圍內的任一IP地址：192.168.80.50/24，界面如圖7所示：

5結束語

在園區網內使用基于PXE+Wds技術的遠程安裝操作系統方法可以通過網絡遠程為用戶安裝操作系統，用戶無需拔插主機的各種連接線纜，無需將主機箱搬至維修點，且可同時并行自動安裝多臺計算機，節約了系統管理員人力和時間，較大提高了工作效率。但是，由于需要使用DHCP和TFTP協議，存在一定的網絡安全隱患，可以通過關閉交換機閑置端口和端口MAC地址綁定等訪問控制措施將安全隱患控制在最小范圍。

參考文獻：

[1]謝希仁.計算機網絡（第2版）.北京：電子工業出版社，1999.4.

[2]黃傳河.網絡規劃設計師教程.北京：清華大學出版社，2009.6.

作者：楊冬武 徐俊恩 任永鵬 單位：中國航發湖南動力機械研究所