大中型企业计算机应用环境批量部署方案

企业级计算机应用环境批量部署方案前言当前，计算机已经广泛应用到生产、生活的方方面面，众多大中型企业的生产、管理、运营已经离不开计算机应用环境，特别是俗称PC的个人计算机已经成为人们身边必不可少的办公、生产工具，大型客户服务中心（Call-Center）、大型企业集中办公楼等人员密集型生产作业场所，则动辄需要部署数百上千台的PC、终端，安装配置多种应用软件作为日常生产运营工具。初始建设时，逐台的系统和应用软件安装调试工作和后期的运行维护保障工作，都面临着大量重复、机械、繁琐却又不能不细致的操作，低效却又费人费时，已经越来越成为了企业IT管理部门的梦魇。如何高效、快捷、简便的批量化安装完数百台、上千台计算机的基础操作系统、配置完网络连接、调试好个应用软件工作环境，已经成为越来越多IT运维管理部门研究的问题。目前，基于系统克隆技术采用Ghost软件的单机安装、恢复方法已经在企业计算机应用环境部署中得到了广泛应用，基于PXE网络启动，Ghost套件的网络克隆方案也越来越多的被使用。但随着操作系统的不断升级，Windows7乃至Windows8被更多的生产、办公用计算机所使用，加之大中型企业网络结构日趋复杂化，Ghost网络批量克隆方案越来越不被新硬件支持、跨网段克隆受限等问题日益显现。因此，急需一套适应目前较新主流计算机软硬件环境，适应企业级复杂网络环境的高效、快捷、简便的计算机应用环境批量化部署方案。第一节：关于本方案本方案实现的目标在于应对成百上千台PC机或Windows终端的系统初始安装部署、后期运行维护系统级升级部署、重装，做到初始安装时最省时、最少的人工操作，后期运行时完全自动化的无人值守模式。本方案主要实现以下功能：1.满足企业级管理所需系统、应用软件定制，预先制作统一的（可满足多个模板）操作系统、所需用软件、应用环境映进行发布安装，类似于品牌机厂商出厂时的预装系统，开机即用。2.支持的大批量系统安装部署，支持同时并发上百台PC机、终端的安装部署，节约部署时间。3.支持大中型企业内部复杂网络结构、支持跨多个网段的系统部署发布。4.满足企业内网管理所需的IP地址固化、预先分配、绑定到具体工位、具体使用人等管理策略。5.满足如现代客户服务中心应用所需的IP话机号、话机IP地址、PC机终端IP地址等统一编排、绑定的苛刻应用环境。6.DHCP动态分配置指定网络配置用于初始安装、后期维护；自动配置静态网络信息用于日常生产运行，即使DHCP等服务器故障当机，亦不影响客户机正常运行，实现应用环境高可靠性。7.部署、配置的无人值守方式，最大限度的减轻IT运维管理人员的工作压力。8.可在此方案基础上结合微软NAP或symantecendpointprotection和dot1x认证，实现内部网络环境的接入控制等高安全性功能，可防止员工、供应商或来访者有意、无意地将不符合安全策略的计算机连接到企业的网络第二节：系统架构本方案综合使用了多种市场主流的基础网络应用服务和网络配置技术来组合搭建起满足前述功能需求的应用管理平台，具体如下：2.1.基础网络服务和网络配置技术WDS(windowsdeploymentservices)Windows部署服务，通过WDS我们可以轻松地为企业的客户端批量部署操作系统，并可管理映像和无人参与的安装脚本，或提供需人参与和无人参与的安装选项。WDS客户端依赖WindowPE提供启动服务和部署，为我们提供了易用的菜单，并提供与Windows安装程序一致的安装体验。DHCP（DynamicHostConfigurationProtocol动态主机设定协议）一个局域网的网络协议，使用UDP协议工作，主要实现给内联网自动分配IP地址和相关网络配置参数给用户，给内联网管理员作为对所有电脑作中央管理的手段。本方案使用Windows2008的DHCPsrv的地址保留功能和参数选项，实现IP地址与具体机器、工位的绑定，并配合WDS服务，提供网络启动、系统安装、系统配置等功能，并管理整个内网PC终端设备的网络配置信息。FTP(FileTransferProtocol文件传送协议)简单的说，FTP就是完成两台计算机之间的拷贝。本方案使用Windows2008的FTPsrv提供每个客户端PC机、终端的Mac等信息，自动采集后的自动上传功能。DNS(DomainNameSystem域名系统)完成名称与IP地址间的解析。本方案使用该系统为内网内自架服务器的名称提供解析功能。WindowsAIK(AutomatedInstallationKit自动安装工具包)设计用于帮助原始设备制造商（OEM）、系统构建者以及企业IT专业人士将Windows部署到新硬件上。利用此工具可以：1、允许您署名和自定义任何Windows产品。2、允许您安装非Windows操作系统组成部分的应用程序和设备驱动程序。3、提供灵活的方法和工具来帮助您优化制造过程，无论您每月组装10台还是10,000台计算机，等等本方案利用WindowsAIK工具包来制作装有所需软件（如Office、CRM等）和硬件驱动的定制操作系统。DHCPRelay可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。本方案中需要交换机配置该功能，以满足跨网段的DHCP服务。Multicast(组播)传输。在发送者和每一接收者之间实现点对多点网络连接。如果一台发送者同时给多个的接收者传输相同的数据，也只需复制一份的相同数据包。它提高了数据传送效率。减少了骨干网络出现拥塞的可能性。本方案中需对交换机进行配置，以支持该功能，解决多机同时推送安装时的服务器的压力问题，交换机启用组播路由，解决服务器与PC机分居不同网段的组播问题。PXE(prebootexecuteenvironment，预启动执行环境)由Intel公司开发的最新技术，工作于Client/Server的网络模式，支持工作站通过网络从远端服务器下载映像，并由此支持通过网络启动操作系统，在启动过程中，终端要求服务器分配IP地址，再用TFTP（trivialfiletransferprotocol）或MTFTP(multicasttrivialfiletransferprotocol)协议下载一个启动软件包到本机内存中执行，由这个启动软件包完成终端基本软件设置，从而引导预先安装在服务器中的终端操作系统。PXE可以引导多种操作系统，如：Windows95/98/2000/windows2003/windows2008/winXP/win7/win8,linux等[注：本方案需要所有的客户机即PC机、终端均需配置有支持PXE网络启动的网卡。（08年后市售各型PC、XPE终端基本都默认自带该功能）]WMI(WindowsManagementInstrumentationdata)一项核心的Windows管理技术；用户可以使用WMI管理本地和远程计算机。本方案使用WMI技术进行编程，完成一系列诸名机器名设置、网络地址、掩码、网关，以至于加入一域的自动化配置操作。2.2.系统框架结构以太网DHCPsrv(地址分配)WDSTFTPsrvWDSMulticastFTPSrvPC机_Win7生产XPE终端DNSsrv获取任一IP网络地址自动处理程序获取机器信息上传位置、Mac、IP信息地址数据处理、生成命令导入DHCPsrv分配指定IP网络地址BootTP下传启动映象包下发wim系统映文件包机器名(位置信息)Mac硬件地址IP网络地址所在网段掩码所在网段网关附加信息数据记录程序转换dhcpserver192.168.0.1scope192.168.0.0addreservedip192.168.0.24008002b30369A终端-1dhcpserver192.168.0.1scope192.168.0.0addreservedip192.168.0.24108002b30369B终端-2dhcpserver192.168.0.1scope192.168.0.0addreservedip192.168.0.24208002b30369C终端-3NetShExec说明：服务器管理区域内架设配置好WDS、DHCP、DNS、FTP服务器。【配置要点详见后文】客户端即职场内众多的PC机、XPE终端（Windows瘦客户机+WindowsEmbeded嵌入式操作系统）分居于不同的网段（VLan段），配置好基础网络(内网交换机路由器配置)，保证所有的客户端能正常访问到前述服务器和相关应用。初始化配置程序init_term_v2.vbs在制作模板操作系统时放入桌面，自动配置程序通过gpedit.msc组策略管理器配置于“windows设置——脚本（启动/关机）”。基础网络(内网交换机和路由器)配置dhcp中继，指向服务器区的dhcp服务器地址，实现各网段VLAN到服务器区的dhcp中继；服务器区的三层交换机、到各客户端机器所途经的交换机、路由器上配置组播路由，（不同厂商品牌的交换机有不同的配置方法，具体请参见对应设备的配置说明。）二层支持IGMP，实现服务器能向各网段(VLAN)播发组播数据流。每台客户端（PC或终端）拥有两套网络参数的配置方法，一套是dhcp分配动态参数、然后由初始化程序采集位置号(物理工位)和机器的mac地址上传到ftp服务器，最后由程序处理匹配预先编制的位置地址表，绑定IP和mac到dhcp服务器，最终形成分配置指定的地址参数的模式。另一套是客户端的初始化程序会在首次运行定位时，将客户端自动配置成预先指定好的静态网络参数。静态网络参数配置用于稳定的生产运行、dhcp配置指定网络配置参数用于后期重装等维护操作。第三节：部署流程大中型企业计算机应用环境批量部署方案配置数据首次系统安装日常维护系统重装操作流程-DHCP分配临时动态网络参数[IP地址、网关、掩码][Option66=网启服务器地址][Option67=启动文件名(Boot\x86\wdsnbp.com)]-PXE网卡启动机器-TFTPsrv传输启动映象文件[boot.wim]-由Boot.wim文件启动WinPE3.0(Win7pe)-WinPE初始化本地PC环境[硬盘分区、格式化、操作系统安装准备等操作](自动应答脚本实现全自动)-WinPE连接WDS服务的多播服务-传输需要部署的操作系统映象文件[定制安装的操作系统模板.wim]-由【打包的定制安装系统模板.wim】完成本地PC机操作系统及全部预安装软件、配置的运行环境部署(类似克隆)-本地操作系统启动-使用DHCP配置临时动态网络参数-运行初始化程序(init.vbs)，输入指定的位置编号-init程序由位置编号获取当前PC的网络配置参数[IP地址、网关、掩码]-init程序调用wmi接口完成静态网络参数设置、完成加入域等操作。-init程序自动上传当前PC的网络配置信息至FTP数据采集服务器[机器名（位置号）、IP地址、mac地址等]PC机应用环境初始化部署完成预制PC网络参数配置表(A表)【位置编号|IP|网关|掩码】PC上传的网络参数配置表(B表)【位置编号|IP|mac地址】数据表匹配操作：-A表.位置编号=B表.位置编号-A表.位置编号|A表.IP|B表.Mac-制作DHCP服务器命令行文件.cmd-将所有PC机的IP与MAC绑定，写入dhcp服务器的保留地址集中，实现每台PC的固定地址分配（后期维护，网络启动、系统安装用）完成集中网络参数配置管理-DHCP分配保留的固定网络参数[IP地址、网关、掩码][Option66=网启服务器地址][Option67=启动文件名(Boot\x86\wdsnbp.com)]-PXE网卡启动机器-TFTPsrv传输启动映象文件[boot.wim]-由Boot.wim文件启动WinPE3.0(Win7pe)-WinPE初始化本地PC环境[硬盘分区、格式化、操作系统安装准备等操作](自动应答脚本实现全自动)-WinPE连接WDS服务的多播服务-传输需要部署