用Windows 2003部署軟件
2.指定用戶(hù)的權(quán)利
在Windows Server 2003這樣的安全系統(tǒng)中,任何一項(xiàng)工作的完成都要受到資源許可權(quán)限與用戶(hù)權(quán)力的控制,所以在安裝RIS服務(wù)后,還應(yīng)該定義哪些用戶(hù)可以在客戶(hù)機(jī)上使用此服務(wù)來(lái)安裝操作系統(tǒng),即需要指定用戶(hù)的權(quán)力。這主要有兩項(xiàng)權(quán)力:一項(xiàng)是為網(wǎng)絡(luò)添加計(jì)算機(jī)的權(quán)力;另一項(xiàng)是能夠批量處理安裝任務(wù)的權(quán)力。如圖1所示,在域控制器的“Active Directory用戶(hù)和計(jì)算機(jī)”中為用戶(hù)分配這兩項(xiàng)權(quán)力。
(1)指定添加計(jì)算機(jī)的權(quán)力
首先,在“Active Directory 用戶(hù)和計(jì)算機(jī)”管理器中,用鼠標(biāo)右擊需要安裝客戶(hù)機(jī)的域或者組織單元,如圖2,在彈出菜單里選擇“委派控制(E)…”。然后在“委派控制向?qū)А崩镏付ㄊ跈?quán)安裝客戶(hù)機(jī)的用戶(hù),并分配給他們往域中添加計(jì)算機(jī)的權(quán)力,如圖2,按照向?qū)У奶崾就瓿刹僮鳌?
(2)指定批量處理安裝任務(wù)的權(quán)力
分配了用戶(hù)添加計(jì)算機(jī)的權(quán)力后回到“Active Directory 用戶(hù)和計(jì)算機(jī)”管理器,繼續(xù)定義批量處理安裝任務(wù)的權(quán)力。再次如圖1所示右擊所需的域或者組織單元,選擇“屬性(R)”,在如圖3的屬性窗口里選擇編輯組策略。
編輯組策略時(shí),系統(tǒng)會(huì)打開(kāi)“組策略編輯器”,在圖4所示的位置,鼠標(biāo)雙擊“作為批處理作業(yè)登錄”,指定網(wǎng)絡(luò)用戶(hù)并定義策略設(shè)置。可以通過(guò)“添加用戶(hù)或組(U)…”按鈕,然后按照提示把將要在客戶(hù)機(jī)上進(jìn)行系統(tǒng)安裝操作的用戶(hù)添加到此策略中來(lái)。
3.準(zhǔn)備安裝程序
在客戶(hù)機(jī)上安裝操作系統(tǒng)前,必須先在RIS服務(wù)器上為客戶(hù)機(jī)準(zhǔn)備其系統(tǒng)的安裝程序,以便客戶(hù)機(jī)能夠在安裝時(shí)自動(dòng)從服務(wù)器獲得所需的源文件。這一工作由RIS服務(wù)器提供的Risetup.exe服務(wù)器配置向?qū)?lái)完成,這樣可以把所需的源文件復(fù)制到服務(wù)器內(nèi),當(dāng)客戶(hù)機(jī)安裝時(shí)就可以通過(guò)網(wǎng)絡(luò)傳送了。運(yùn)行Risetup.exe程序,就啟動(dòng)了“遠(yuǎn)程安裝服務(wù)安裝程序向?qū)А薄V筮M(jìn)行下操作。
(1)設(shè)定客戶(hù)機(jī)安裝位置;(2)指定對(duì)客戶(hù)機(jī)的響應(yīng);(3)定義此次要復(fù)制的源文件的位置;(4)指定文件夾名稱(chēng);(5)安裝說(shuō)明信息。 4.制作啟動(dòng)盤(pán)
作為RIS的客戶(hù)機(jī),除了要滿(mǎn)足所安裝操作系統(tǒng)的硬件條件外,惟一的要求就是其網(wǎng)卡要支持預(yù)啟動(dòng)執(zhí)行PXE技術(shù),只有這種網(wǎng)卡才能夠配合RIS的功能。所以網(wǎng)絡(luò)中必須要選用這樣的客戶(hù)機(jī),一般有三種可能,一是Windows Server 2003所支持的NetPC;二是普通PC安裝了支持PXE技術(shù)的網(wǎng)卡,而且網(wǎng)卡帶有配套的網(wǎng)絡(luò)啟動(dòng)芯片,并且芯片的版本至少為1.0;三是普通PC雖然安裝了PXE技術(shù)網(wǎng)卡,但是沒(méi)有網(wǎng)卡啟動(dòng)芯片,或者芯片版本是Windows Server 2003所不支持的版本。對(duì)于前兩種情況的客戶(hù)機(jī)由于具有Windows Server 2003支持的網(wǎng)卡啟動(dòng)功能,所以只要連接了RIS服務(wù)器然后開(kāi)機(jī),即可從網(wǎng)絡(luò)啟動(dòng)并且自動(dòng)向服務(wù)器請(qǐng)求系統(tǒng)安裝,而對(duì)于第三種客戶(hù)機(jī)因?yàn)椴荒茏詣?dòng)從網(wǎng)絡(luò)啟動(dòng),所以管理員必須為他們準(zhǔn)備一張RIS啟動(dòng)安裝軟盤(pán),供開(kāi)機(jī)引導(dǎo)時(shí)使用。
制作RIS啟動(dòng)安裝軟盤(pán)的程序由3Com公司提供,它能夠模仿PXE芯片的引導(dǎo)過(guò)程。Windows Server 2003的RIS服務(wù)器里包含了這個(gè)程序——Rbfg.exe。訪(fǎng)問(wèn)RIS服務(wù)器的共享安裝文件夾REMINST,在REMINSTadmini386中可以找到此文件。運(yùn)行Rbfg.exe,并插入一張軟盤(pán),即可制作出專(zhuān)門(mén)用于PXE遠(yuǎn)程安裝的啟動(dòng)盤(pán)。
5.客戶(hù)端安裝
經(jīng)過(guò)這些準(zhǔn)備,客戶(hù)機(jī)就能夠啟動(dòng)安裝了。初始引導(dǎo)界面類(lèi)似圖5所示,PXE系統(tǒng)會(huì)自動(dòng)連接到DHCP服務(wù)器并向他請(qǐng)求客戶(hù)的網(wǎng)絡(luò)地址。地址申請(qǐng)成功后,RIS服務(wù)器通過(guò)TFTP協(xié)議把客戶(hù)安裝文件傳到客戶(hù)機(jī),客戶(hù)機(jī)進(jìn)入“客戶(hù)機(jī)安裝向?qū)А薄=?jīng)過(guò)授權(quán)的合法用戶(hù)輸入正確的用戶(hù)名及口令登錄到域中后,即可選擇所需的系統(tǒng)進(jìn)行安裝了。安裝過(guò)程一般可以選擇自動(dòng)安裝模式,這種模式不需要管理員的參與,能夠自動(dòng)完成接下來(lái)的安裝過(guò)程。
這里還要強(qiáng)調(diào),客戶(hù)機(jī)的網(wǎng)卡必須支持預(yù)啟動(dòng)執(zhí)行PXE技術(shù),否則初始的引導(dǎo)請(qǐng)求不能連接成功,安裝也就無(wú)法繼續(xù)。如果想查看PXE網(wǎng)卡類(lèi)型,可以在運(yùn)行Rbfg.exe程序的過(guò)程中按“適配器列表(L)”按鈕,檢查自己的PCI網(wǎng)卡是否在所支持的列表中。
通過(guò)RIS技術(shù)安裝客戶(hù)機(jī)具有范圍廣、速度快的特點(diǎn)。如果在RIS服務(wù)器準(zhǔn)備時(shí)除了要自動(dòng)為客戶(hù)機(jī)安裝系統(tǒng)文件外,還希望把某些應(yīng)用程序也一同安裝到客戶(hù)機(jī),則需要事先在一臺(tái)客戶(hù)機(jī)上安裝準(zhǔn)備好相應(yīng)的操作系統(tǒng)和應(yīng)用軟件,然后在此配置完成了的客戶(hù)機(jī)上運(yùn)行RIS服務(wù)器中的REMINSTAdmini386Riprep.exe程序,這個(gè)文件也是一個(gè)類(lèi)似Risetup.exe的向?qū)С绦颍鼤?huì)通過(guò)網(wǎng)絡(luò)把此客戶(hù)機(jī)中的系統(tǒng)和應(yīng)用軟件做成鏡像,保存到RIS服務(wù)器的REMINST共享中。所謂鏡像就是與原客戶(hù)機(jī)里的系統(tǒng)一樣的系統(tǒng),但是刪除了表示原客戶(hù)機(jī)身份的一些設(shè)置,比如安全標(biāo)識(shí)符SID、硬件驅(qū)動(dòng)設(shè)置等。這樣當(dāng)其他客戶(hù)機(jī)通過(guò)RIS安裝此鏡像后,根據(jù)機(jī)器實(shí)際情況重新生成SID和相應(yīng)的硬件設(shè)置信息,系統(tǒng)中就不但安裝了操作系統(tǒng)也會(huì)包括復(fù)制來(lái)的應(yīng)用程序,這樣應(yīng)用和系統(tǒng)就一同安裝了,這種方法對(duì)于要求統(tǒng)一桌面環(huán)境的網(wǎng)絡(luò)應(yīng)用很有幫助。
快速部署新應(yīng)用
除了在RIS安裝準(zhǔn)備時(shí)就準(zhǔn)備好需要的應(yīng)用軟件外,多數(shù)情況下,具體的客戶(hù)應(yīng)用程序不一定是在安裝操作系統(tǒng)時(shí)就已經(jīng)決定了的,而是根據(jù)用戶(hù)使用的實(shí)際需求來(lái)安裝的,所以管理員還應(yīng)該掌握另外一種能夠通過(guò)網(wǎng)絡(luò)來(lái)自動(dòng)安裝應(yīng)用軟件的方法,以解決在日常工作中應(yīng)用軟件的快速部署問(wèn)題。Windows Server 2003所支持的Windows Installer就是這樣一種實(shí)用安裝工具。
Windows Installer采用實(shí)時(shí)安裝技術(shù),能夠通過(guò)域環(huán)境把軟件推到客戶(hù)機(jī)中,從而實(shí)現(xiàn)應(yīng)用程序的自動(dòng)安裝部署。使用Windows Installer技術(shù)的安裝程序首先要求打包成MSI格式,這樣才能夠被Windows Installer支持。現(xiàn)在Windows的多數(shù)軟件安裝文件都已經(jīng)具有了這種格式,而且微軟的服務(wù)器資源工具包中也可以找到這種打包工具,用來(lái)解決其他軟件的打包問(wèn)題。安裝程序要拷貝到服務(wù)器上的一個(gè)網(wǎng)絡(luò)共享文件夾內(nèi)。下面介紹安裝步驟。 1.指定配置
在“Active Directory 用戶(hù)和計(jì)算機(jī)”管理器中,鼠標(biāo)右擊域,選擇“屬性(R)”,在如前面圖3所示的域?qū)傩源翱诶镞x擇編輯組策略,打開(kāi)組策略編輯器。如圖6,在計(jì)算機(jī)配置和用戶(hù)配置里都有“軟件安裝”項(xiàng),用于在域內(nèi)部署軟件。如果軟件要部署到域中的計(jì)算機(jī)里,就在計(jì)算機(jī)配置里定義,如果軟件要部署給域中的用戶(hù),就在用戶(hù)配置里定義。
2.指定部署方式
鼠標(biāo)右擊“軟件安裝”,選擇新建程序包,按照系統(tǒng)向?qū)У奶崾具M(jìn)行設(shè)置。首先通過(guò)“網(wǎng)上鄰居”指定服務(wù)器上網(wǎng)絡(luò)共享文件夾內(nèi)事先準(zhǔn)備好的MSI文件。然后,系統(tǒng)會(huì)詢(xún)問(wèn)軟件部署的方式,Windows Installer提供“發(fā)布”和“指派”兩種部署方式。“發(fā)布”方式不自動(dòng)為域內(nèi)客戶(hù)安裝軟件,而是把安裝選項(xiàng)放到客戶(hù)機(jī)的“添加或刪除程序”中,供用戶(hù)在需要的時(shí)候自主選擇安裝;“指派”方式則直接把軟件安裝到域用戶(hù)的開(kāi)始菜單程序組中。“發(fā)布”方式一般用于給用戶(hù)提供各種軟件工具,由用戶(hù)按需選擇安裝或不安裝;“指派”方式可用于軟件的強(qiáng)制安裝使用,用戶(hù)無(wú)權(quán)自行卸載軟件。
對(duì)于已經(jīng)部署的軟件,還可以通過(guò)高級(jí)選項(xiàng)來(lái)修改設(shè)置。倘若管理員日后想取消程序的部署,只要在組策略編輯器里把已經(jīng)部署的相應(yīng)軟件刪除,就可以阻止客戶(hù)對(duì)軟件的繼續(xù)安裝,甚至也可以選擇把用戶(hù)已經(jīng)安裝的軟件自動(dòng)卸掉。
3.客戶(hù)端配置
部署完成后,“指派”的軟件,用戶(hù)只要登錄域后直接在開(kāi)始菜單中即可找到并使用;“發(fā)布”的軟件,用戶(hù)只要到“添加或刪除程序”里選擇“添加新程序(N)”就會(huì)看到,如果希望安裝,按“添加”按鈕即可。
此外,Windows Server 2003還提供了快速部署變更的功能。 部署變更
需要對(duì)程序加以變更的原因很多,例如安全性升級(jí)和服務(wù)包、升級(jí)和功能增強(qiáng)或者企業(yè)范圍的版本同步等。
一般來(lái)說(shuō),管理更新是一件費(fèi)用昂貴和錯(cuò)誤叢生的工作。對(duì)共享組件進(jìn)行升級(jí)需要中止現(xiàn)有程序的運(yùn)行,因?yàn)檫@些程序的運(yùn)行需要依賴(lài)于被升級(jí)的DLL。在.NET出現(xiàn)之前,沒(méi)有任何辦法在一個(gè)系統(tǒng)種安裝同一個(gè)DLL的多個(gè)版本。此外,Web程序在運(yùn)行期間不能升級(jí),這就要求在安裝一個(gè)升級(jí)時(shí)關(guān)閉服務(wù),甚至重新啟動(dòng)計(jì)算機(jī)。
Windows Server 2003提供了成熟的變更管理和部署特性。這些簡(jiǎn)單的技術(shù)(例如文件復(fù)制)可以用來(lái)更新整個(gè)程序或者僅僅更新程序的一部分。雖然技術(shù)更為復(fù)雜,但是在使用上依然十分簡(jiǎn)單,例如Windows Installer和能夠自動(dòng)升級(jí)的應(yīng)用程序都允許用戶(hù)根據(jù)需要調(diào)整變更管理過(guò)程。
在最簡(jiǎn)單的情況下,如果在一臺(tái)計(jì)算機(jī)上升級(jí)私有組件,可以使用FTP或者XCOPY或者其他任何的文件管理工具把升級(jí)組件復(fù)制到私有目錄中。和以前整個(gè)系統(tǒng)都共享同一個(gè)DLL不同,私有的程序件(private assemblIEs),例如NET DLL,可以放在一個(gè)應(yīng)用程序所在的本地文件夾中,從而只被這個(gè)應(yīng)用程序獨(dú)自訪(fǎng)問(wèn)。程序件清單一般在編譯EXE文件時(shí)生成,可以告訴運(yùn)行時(shí)版本檢查程序搜索包含EXE文件本身的文件夾。并不需要在Windows組測(cè)表或者全局程序件緩存(Global Assembly Cache,GAC)中注冊(cè)一個(gè)經(jīng)過(guò)升級(jí)的私有組件。在任何情況下,安裝一個(gè)經(jīng)過(guò)升級(jí)的私有程序件都不會(huì)干擾其他程序的運(yùn)行。
甚至可以把共享程序件部署在客戶(hù)機(jī)或服務(wù)器上,而不會(huì)對(duì)依賴(lài)它們的可執(zhí)行文件或者相同DLL的多個(gè)版本造成干擾。GAC是程序件的集中存儲(chǔ)庫(kù)(EXE和DLL)。因?yàn)槊總€(gè)程序件都有清楚的名稱(chēng)的明確的版本,GAC可以包含同一個(gè)程序件的多個(gè)版本。可以用Windows Installer升級(jí)GAC中的程序件以及整個(gè)應(yīng)用程序。
.NET Framework在Windows Explorer中安裝了外殼緩存視圖(Shell Cache Views)擴(kuò)展,以便能夠?yàn)g覽和編輯GAC。Windows Server 2003還包括了命令行工具(gacutil.exe),可以利用它編輯GAC。
升級(jí)還可以從客戶(hù)端進(jìn)行,因?yàn)閃indows Server 2003體系結(jié)構(gòu)允許創(chuàng)建自動(dòng)更新的Windows和其他應(yīng)用程序。可以讓程序在下一次運(yùn)行時(shí),自動(dòng)從Windows Server 2003下載程序組件。或者,程序可以定期檢查服務(wù)器上發(fā)布者的策略文件,看看是否有更新版本的程序件可供使用。
點(diǎn)評(píng)
網(wǎng)絡(luò)管理員應(yīng)用上述技術(shù),就可以實(shí)現(xiàn)方便快捷的軟件管理部署,這種方法的優(yōu)勢(shì)在節(jié)點(diǎn)較多的網(wǎng)絡(luò)中尤其明顯。這樣既可以保證工作進(jìn)度、減少配置成本,又不影響工作質(zhì)量、避免失誤,而且整個(gè)網(wǎng)絡(luò)中的系統(tǒng)軟件和應(yīng)用軟件都可以在管理員的掌控之中,從而使管理員高效安全地實(shí)現(xiàn)對(duì)Windows Server 2003網(wǎng)絡(luò)應(yīng)用的管理。
網(wǎng)公網(wǎng)安備