導(dǎo)語：園區(qū)網(wǎng)遠程安裝操作系統(tǒng)技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：本文主要對PXE技術(shù)和Wds技術(shù)進行了研究，闡述了基于PXE和Wds技術(shù)的園區(qū)網(wǎng)遠程安裝操作系統(tǒng)的原理及其安全隱患控制措施，供相關(guān)讀者參考。

關(guān)鍵詞：PXE；Wds；遠程安裝；操作系統(tǒng)

1引言

當(dāng)園區(qū)網(wǎng)計算機數(shù)量達到一定規(guī)模，為節(jié)省運維成本和進行軟件定制化安裝，操作系統(tǒng)遠程安裝勢在必行。遠程安裝操作系統(tǒng)方式較多，PXE+Wds技術(shù)由于其支持無盤啟動連接服務(wù)器，啟動速度快，安裝過程無需人工干預(yù)，支持多機并行安裝等優(yōu)點，較為適合園區(qū)網(wǎng)遠程操作系統(tǒng)安裝。

2PXE技術(shù)

PXE（PrebootexecutionEnvironment）被稱為預(yù)啟動執(zhí)行環(huán)境，它提供了一種使用網(wǎng)絡(luò)接口啟動計算機的機制。這種機制讓計算機的啟動可以不依賴于本地存儲設(shè)備或本地已安裝的操作系統(tǒng)。PXE被設(shè)計成適合各種計算機體系和各種操作系統(tǒng)，包括Windows、Linux、Unix等。PXE最初是作為Intel的有線管理體系的一部分，Intel和Systemsoft于1999年9月20日公布其規(guī)格（版本2.1）。使用網(wǎng)際協(xié)議（IP）、用戶數(shù)據(jù)報協(xié)議（UDP）、動態(tài)主機設(shè)定協(xié)議（DHCP）、小型文件傳輸協(xié)議（TFTP）等幾種網(wǎng)絡(luò)協(xié)議和全局唯一標(biāo)識符（GUID）、通用網(wǎng)絡(luò)驅(qū)動接口（UNDI）、通用唯一識別碼（UUID）的概念，通過對客戶機（通過PXE自檢的電腦）固件擴展預(yù)設(shè)的API來實現(xiàn)預(yù)啟動執(zhí)行功能。客戶機的固件為接受到可用的PXE啟動服務(wù)器，要在網(wǎng)絡(luò)中嘗試找出PXE重定向服務(wù)（DHCP代理）。在分析返回的包后，固件會向合適的啟動服務(wù)器詢問網(wǎng)絡(luò)自檢程序（NBP）的路徑，并且通過TFTP協(xié)議下載到電腦的內(nèi)存中，有可能會去校驗它，最后執(zhí)行它。PXE被設(shè)計成適合各種計算機體系。2.1版的描述中確定了6種系統(tǒng)規(guī)格，包括IA-64和DECAlpha。但是只有IA-32的完全表述，Intel在IA-64的擴展固件接口中包括了PXE，落實了該標(biāo)準(zhǔn)。PXE協(xié)議雖大致上結(jié)合了DHCP和TFTP，但對兩者都有改進。DHCP用于查找合適的啟動服務(wù)器，TFTP用于下載初始引導(dǎo)程序和附件文件。為了開始一個PXE自檢會話，PXE固件廣播一個帶有明確的PXE選項DHCPDISCOVER包（擴展DHCPDISCOVER）到67/UDP端口（DHCP服務(wù)器端口）。PXE選項是PXE固件有PXE能力鑒定，但是會被一般的DHCP服務(wù)忽略。當(dāng)固件收到這樣的DHCPOFFER服務(wù)包時，它會通過要求其提供配置信息來自我配置。和一個正在啟動系統(tǒng)的啟動服務(wù)聯(lián)系必須有一個IP地址（可能來自DHCP服務(wù)）。通過多播或單播一個帶有特殊的PXE選項的DHCPREQUEST包（擴展DHCPREQUEST包）到4011/UDP端口，或者廣播（網(wǎng)絡(luò)）這種包到67/UDP端口。這種包包含有PXE啟動服務(wù)類型和PXE啟動層，一個守護進程允許運行多個啟動服務(wù)類型。一個擴展DHCPREQUEST包可能是一個DHCPINFORM包。PXE原理如圖1所示。

3WDS技術(shù)

WDS是WindowsDeploymentServices的縮寫，既Windows部署服務(wù)，可以使用Windows鏡像文件（.wim）安裝Windows操作系統(tǒng)。WDS一般部署在WindowsServer2008或WindowsServer2016操作系統(tǒng)之上，本文WDS部署環(huán)境選擇WindowsServer2008。WDS的部署步驟如下：（1）安裝ActiveDirectory活動目錄。打開服務(wù)器管理器，選擇添加角色。由于AD活動目錄的特殊性，無法與其他服務(wù)一同配置，如果先配置了AD活動目錄，則DNS服務(wù)只能在配置AD活動目錄時由AD活動目錄設(shè)置向?qū)нM行安裝。安裝ActiceDirectory域服務(wù)如圖2所示。（2）安裝WDS服務(wù)WDS服務(wù)器的作用是為需要安裝操作系統(tǒng)的客戶端提供PXE引導(dǎo)，并下發(fā)操作系統(tǒng)鏡像文件。WDS服務(wù)器的安裝如圖3所示：（3）安裝和配置DHCP服務(wù)客戶端通過PXE啟動后，需要通過網(wǎng)絡(luò)加載WDS服務(wù)器的啟動鏡像文件，DHCP服務(wù)器的作用是為PXE啟動的客戶端分配IP地址。然后添加作用域，本文選擇的DHCP地址池范圍為：192.168.80.50/24——192.168.80.200/24。安裝和配置DHCP服務(wù)如圖4所示：（4）配置Windows部署服務(wù)配置Windows部署服務(wù)時選擇響應(yīng)所有客戶端計算機（已知和未知），如果在該服務(wù)器上運行動態(tài)主機配置協(xié)議（DHCP），則需要同時選擇“不偵聽端口67”和“將DHCP選項標(biāo)記#60配置為PXEClient”。如果在該服務(wù)器上運行非MicrosoftDHCP服務(wù)器，則選擇“不偵聽端口67”并手動配置DHCP。（5）Windows部署服務(wù)添加映像首先輸入Windows安裝文件所在的路徑，創(chuàng)建一個名字為Win7的新映像組，檢查高級選項卡中對DHCP授權(quán)的設(shè)置，將其設(shè)置為“是，我想在DHCP中授權(quán)Windows部署服務(wù)器”。Windows部署服務(wù)添加映像如圖6所示：

4遠程安裝測試

WDS服務(wù)器安裝配置完成后，可在園區(qū)網(wǎng)內(nèi)選擇一臺客戶端計算機進行遠程安裝操作系統(tǒng)測試，測試步驟如下：（1）將WDS服務(wù)器IP設(shè)置為192.168.80.1/24。（2）將測試用客戶端計算機在園區(qū)網(wǎng)中的交換機端口配置為access模式，并將其劃為與WDS服務(wù)器同一網(wǎng)段，即VLAN80。（3）在客戶端計算機BIOS中設(shè)置網(wǎng)卡啟動，設(shè)置成功后，重啟并通過PXE自動連接Wds服務(wù)器（IP：192.168.80.1/24），連接成功后，給客戶端計算機隨機分配在DHCP服務(wù)端配置好的地址范圍內(nèi)的任一IP地址：192.168.80.50/24，界面如圖7所示：

5結(jié)束語

在園區(qū)網(wǎng)內(nèi)使用基于PXE+Wds技術(shù)的遠程安裝操作系統(tǒng)方法可以通過網(wǎng)絡(luò)遠程為用戶安裝操作系統(tǒng)，用戶無需拔插主機的各種連接線纜，無需將主機箱搬至維修點，且可同時并行自動安裝多臺計算機，節(jié)約了系統(tǒng)管理員人力和時間，較大提高了工作效率。但是，由于需要使用DHCP和TFTP協(xié)議，存在一定的網(wǎng)絡(luò)安全隱患，可以通過關(guān)閉交換機閑置端口和端口MAC地址綁定等訪問控制措施將安全隱患控制在最小范圍。

參考文獻：

[1]謝希仁.計算機網(wǎng)絡(luò)（第2版）.北京：電子工業(yè)出版社，1999.4.

[2]黃傳河.網(wǎng)絡(luò)規(guī)劃設(shè)計師教程.北京：清華大學(xué)出版社，2009.6.

作者：楊冬武 徐俊恩 任永鵬 單位：中國航發(fā)湖南動力機械研究所