工作组也疯狂

在前面的文章中我们谈到微软在2006年11月中旬发布了Windows Automated Installation Tool Kits的正式版本，当时我还在遗憾这么一款好用的工具也没有一个中文版本出来，结果在发稿的时候MSDN Subscriptions站点上微软就已经开始为MSDN订阅用户提供中文版的下载了。更加让人高兴的是，今年的1月3日微软又在Microsoft Downloads站点中开放了WAIK中文版的免费下载，算是在即将到来的中国传统节日里给IT管理员们送来的一份额外的礼物。
制作无人应答文件当然可以帮助我们的用户在安装计算机时能够悠闲地喝着咖啡，而系统会在不知不觉中自行按照预先的配置完成安装，然而当安装完成后，我们一样面临着安装驱动程序和其它应用软件的问题。为了建立易于维护的环境，我们希望能够更多地利用基于映像的安装特性。虽然WIM支持离线添加组件和安装第三方的应用程序，然而最简单的解决办法还是像原来的Ghost那样，先制作一台模板计算机，根据环境要求进行标准化安装——例如公司统一的工具软件和Office办公套件等等，然后把它制作成标准系统的安装映像，当需要安装新的机器时，只要把这个映像还原到新的机器上就可以得到一个标准安装的系统了。在这一期的Vista专题中，我们将沿续上次的话题，来探讨一下如何在工作组的环境中定制一个Windows PE预安装环境并捕获Vista映像传送到网络共享中，然后在新机器上从网络共享还原Windows Vista安装映像。既然现在有了中文版的WAIK，那么这次我们就安装上中文版的WAIK工具包来开始我们今天的话题。

日程安排
我们的WAIK之旅将会有以下内容：
1、从现有的Windows Vista安装中清除系统特定的数据。
2、制作加载了第三方驱动程序的Windows PE启动光盘。
3、从Windows PE引导光盘启动系统并捕获Windows Vista映像到WIM文件中。
4、在新的计算机上利用Windows PE工具准备磁盘并还原网络共享中的映像。
在正式开始我们的WAIK工作组部署以前，先确保已经在管理计算机上安装好了WAIK，并在模板计算机上安装好了Vista操作系统和相关的应用程序软件。

清除Vista安装中的系统特定数据
为了确保安装的系统对最终用户是一台“崭新”安装的计算机，我们要先在Vista模板计算机上清除用户、计算机设置和日志文件信息来为捕获映像做准备。我们要在Vista模板计算机上进入命令行窗口，然后在命令行下输入：
c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown
这里的C:对应于Vista安装的驱动器路径，/oobe选项指定Windows安装可以在下次启动计算机时运行“欢迎使用Windows”界面；/generalize选项指定Sysprep从Windows安装中删除系统特定的数据，这些系统特定的信息包括事件日志、唯一安全ID（SID）和其它唯一性信息；/shutdown选项指定在系统清理完成后关闭计算机。其实，Sysprep命令不仅可以从命令行下执行，你也可以在图形界面中执行它并进行配置，在这里，我们借助一项Windows Vista的新特性，直接按下Windows键，然后输入sysprep，你会发现已经在资源管理器中打开了“c:\windows\system32\sysprep\”文件夹——集成在开始菜单中的即时搜索输入框会直接捕获当开始菜单处于打开状态下的输入操作，它在执行时会运行最佳的匹配结果。双击运行资源管理器中的sysprep.exe。会看到如图1所示的界面。从“系统清理操作”下拉列表中选择“进入系统全新体验”，核选“通用”复选框，然后从“关机选项”下拉列表中选择“关机”即可。除了可以清除系统特定的信息，Sysprep还会重置Windows激活时钟。（首次启动Windows时，Windows产品激活时钟将开始倒计时，如果是使用单一许可证产品密钥安装Windows，你必须在30天内激活该Windows的安装。如果你没有在30天的期限内激活Windows并且没有重置激活时钟，那么Windows将会进入到RFM——功能缩减模式。）不过，由于Windows内置的版权保护机制，你最多只能使用sysprep重置Windows Vista激活时钟3次。

图1:Sysprep运行界面

制作Windows PE启动光盘
为了捕获Windows Vista安装的映像，我们需要制作一张Windows PE的启动光盘并用它来启动计算机。你可能还会需要在Windows PE中加入第三方的网卡驱动——如果你的网卡不能被Windows PE自动识别的话。前文中我们曾经谈到过Windows Vista光盘中包含有Windows PE的WIM映像文件，但是如果你安装有WAIK，那么从它的安装目录下你也会找到Windows PE的映像文件。需要注意的就是对于x64和x86的系统，它们所能使用的Windows PE映像是不一样的。接下来我们就以x86系统为例来制作Windows PE启动光盘，这里我们将主要会用到WAIK工具包中的ImageX和PEImg工具，具体步骤如下：
我们先利用WAIK的copype.cmd工具创建目录结构，同时它会把制作启动光盘必须的一些文件复制到里面，例如Windows PE映像文件等等。
依次打开“开始”菜单*“所有程序”*“Microsoft Windows AIK”，Windows PE工具命令提示。然后在命令行下输入：
copype x86 c:\winpe_x86
如果你要创建基于x64架构的Windows PE构建环境，那么把第一个参数替换为amd64即可。第二个参数是目标位置，上述命令会在C:\winpe_x86文件夹下创建Windows PE构建环境，它包含了创建一个Windows PE启动光盘所必须的文件。接下来，我们在命令行下输入：
copy "c:\program files\Windows AIK\Tools\x86\imagex.exe" c:\winpe_x86\iso\
把Imagex工具复制到将要制作的光盘的根目录下——将来我们需要使用Imagex工具来捕获和管理映像，所以这一步是必须的。如果你希望在捕获映像的过程中排除掉不必要的文件，那么可以在iso文件夹根目录下用文本编辑器创建一个文本文件，并将其起名为wimscript.ini，默认情况下当ImageX捕获映像时，会应用下列设置：
[ExclusionList]
ntfs.log
hiberfil.sys
pagefile.sys
"System Volume Information"
RECYCLER
Windows\CSC
[CompressionExclusionList]
*.mp3
*.zip
*.cab
\WINDOWS\inf\*.pnf
[ExclusionList]部分定义了捕获映像时要排除的文件和文件夹列表。[CompressionExclusionList]部分定义了当使用压缩选项时要排除的文件和文件夹列表。如果我们在安装模板计算机的过程中在Windows驱动器下新建了Temp文件夹用来存放临时文件，而又不希望把它放到映像中，那么可以在[ExclusionList]部分新加一行Temp。当wimscript.ini文件和imagex位于同一位置时，Imagex在运行时会自动应用wimscript脚本中的设置。关于Imagex配置文件更详细的信息可以参看“Windows自动安装工具包用户指南（Windows AIK）”（waik.chm）的“创建ImageX配置文件”部分。
接下来，我们要在Windows PE映像中加入第三方的驱动程序，这时我们要对WIM映像进行离线编辑，需要先把它装入到（当然，你也可以把它理解为“释放到”）本地的一个文件夹下。在刚才的命令行窗口中接着运行：
imagex /apply WinPE.wim 1 c:\winpe_x86\mount\
然后你会看到如图2所示的进度提示。当操作成功后，我们就可以接着进行下面的步骤了。

图2：把Windows PE映像装入到本地文件夹下

在离线Windows PE映像中添加第三方驱动程序
当我第一次制作好Windows PE启动光盘并试图把捕获的映像文件放到网络共享中的时候，却无论如何都无法成功，然后才发现原来是由于Windows PE无法识别机器上的网卡引起的，你可能也会遇到一样的问题。在这种情况下，我们需要添加网卡驱动程序到离线的Windows PE映像中。比如在我的机器上，网卡驱动程序在“C:\Drivers\Win\ETHERNET”目录下，如果我想把文件夹下的驱动程序装入离线Windows PE映像中，可以使用下列命令：
peimg /inf=c:\Drivers\Win\ETHERNET\*.inf c:\winpe_x86\mount\Windows
操作成功后，你可以在“\mount\Windows\System32\DriverStore\FileRepository\”目录下，按照创建日期倒序排列一下，那么从最上方的文件夹中你就会发现原来驱动程序文件夹下所有相关的文件都已经复制到了这里（并不仅仅只是.inf文件），而且文件夹下还多出来了一个component.man的文件，它实际上是一个XML文件，里面存放了驱动加载时需要的信息。重复上面的步骤，我们可以安装其它的设备驱动程序。当所有的驱动程序安装完毕后，就可以把脱机映像重新压制到WIM映像文件中了。不过，压制映像之前，可以先运行一遍下面的命令：
peimg /prep c:\winpe_x86\mount\Windows
该命令会删除最终映像中所有未安装的程序包，从而减少整个映像的大小，但需要注意的就是该命令的操作不可逆，并且在该命令使用后，你将无法再对该映像使用peimg的一些选项。最后，我们使用Imagex工具捕获新的可启动映像，通过下列命令：
imagex /boot /compress max /capture c:\winpe_x86\mount C:\winpe_x86\ISO\sources\boot.wim "My Winpe Image"
在这里用到的Imagex选项中，/boot选项指示将卷映像标记为可启动，但是要注意的是只有Windows PE映像才可以使用/boot选项；/compress选项指示捕获操作使用的压缩类型，你也可以根据实际情况选择fast或none作为它的值来降低压缩强度并加快压缩进度；“My Winpe Image”是新映像的名称，你也可以自己指定一个其它的名称，但该项内容是必须要有的。
接下来我们要使用Oscdimg工具来创建启动光盘映像ISO，运行以下命令：
oscdimg -n –bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO c:\winpe_x86\winpe_x86.iso
如果你的计算机是ia64体系结构，那么需要使用Efisys.bin替换Etfsboot.com。-n选项指定允许使用长文件名，-b选项后直接指定El Torito引导扇区文件的位置，并且中间不允许使用空格——看起来有些怪异，不过对这个命令来说必须如此。这里的etfsboot.com是我们在前面运行copype.cmd命令的时候自动从WAIK的程序文件夹中复制过来的。
那么，截止到目前为止，引导光盘映像的制作就算大功告成了。我们只需要把它刻录到空白光盘中就可以使用了。

捕获Windows VISTA映像
让我们在模板计算机上用刚刻录好的Windows PE引导光盘启动，当启动完成后，我们将使用下列命令来获取映像：
imagex.exe /compress fast /capture c:c:\myimage.wim "my Vista" /verify
为了节省时间，我们为/compress选项指定了fast参数以加快压缩进程；/capture参数指定了新的映像来自于C驱动器，并取名为“my Vista”保存在C盘根目录下的myimage.wim文件中；/verify参数指定在映像捕获完成后验证文件和数据——该操作会花费一定的时间，并且不会显示实时的验证进度，所以即便你已经看到屏幕显示的进度到达了100%，也不代表着验证已经完成，它只是说明映像捕获过程已经结束。
由于已经加载了网卡驱动程序，所以我们可以利用网络把映像复制到网络共享中，当然，如果你已经部署有一个DHCP服务器——强烈推荐这种方式，会给你未来的部署带来很多便利——我们可以直接在命令行下输入下列命令：
net use y: \\network_share\images
将会建立到网络共享的映射驱动器，如有必要，你可能需要输入对网络共享有权限的用户名和密码。然后，使用下列的命令：
copy c:\myimage.wim y:
把映像复制到映射的驱动器上。然后你就可以使用Wpeutil shutdown来关闭Windows PE。Wpeutil也是Windows PE中的一个非常有用的工具，它除了可以关闭和重新启动Windows PE之外，还可以用来初始化网络组件和驱动程序，配置语言设置以及启用或禁用防火墙等等，更多有关Wpeutil工具的信息可以参考“WAIK用户指南”中的“Wpeutil命令行选项”部分。

如果没有DHCP服务器
对于工作组环境来说，没有DHCP服务器一点也不奇怪，但是，如同WAIK并不需要必须在Windows Server 2003上运行一样，即使工作组中只有Windows XP的机器，你也可以通过ICS（Internet连接共享）建立一个简易的DHCP服务器——比如，把网络共享所在的机器设置一下ICS共享（当然，这台机器必须拥有两个网卡），这样，共享网卡的地址就变成192.168.0.1了，其它配置为从DHCP获取IP地址的主机都会从这台机器中获取192.168.0.1以外的IP地址。更多有关利用ICS配置DHCP地址的步骤和方法，可以参考“Windows自动安装工具包用户指南（Windows AIK）”（waik.chm）的“部署网络注意事项”部分。

从网络共享部署Vista映像
还是使用Windows PE光盘启动我们的新计算机，下面我们将利用Windows PE光盘上的Diskpart工具先把新机器格式化出一个16GB的分区用来安装Vista映像，步骤如下：
当出现命令行提示时，依次输入下列命令：
Diskpart
select disk 0
clean
create partition primary size=16000
select partition 1
active
format fs=ntfs
exit
虽然在Vista之前的操作系统中也有Diskpart命令，但是Windows PE中的Diskpart是一个更新的版本，它可以对磁盘进行格式化——这在之前的版本中是做不到的。我们大致了解一下这个命令的用法：Select disk 0表示选择ID为0的磁盘，在前面的文章中我们曾提到过，可以利用list disk命令查看本地计算机连接的磁盘列表，磁盘ID是从0开始计算的。Clean命令将会清除磁盘中的所有信息，包括分区表信息。Create partition primary szie=16000命令将创建大小为16000MB的主分区。select partition 1将会选择第一个分区，和前面的磁盘命令一样，当选择了要操作的磁盘后，你可以使用list partition命令查看当前磁盘上的分区的详细信息。Active命令指定把当前基本磁盘上选中的分区设置为活动分区。Format命令会将当前的分区格式化，fs=ntfs参数指示格式化为NTFS类型。这个命令看起来有些复杂，但它最大的优点就是现在我们只要有它一个就可以完成以前要通过像FDISK和FORMAT这样的多个命令才能完成的任务，更有趣的是，我们可以直接把命令存储到一个文本文件中，例如diskpartscript.txt，把它和diskpart.exe放到同一个位置，然后在执行时直接通过diskpart /s diskpartscript.txt就可以应用文件中预定义的设置，这样就方便多了。
接下来，我们先把映像从网络共享复制到C盘，和前文一样，通过下列命令：
net use y: \\network_share\images
copy y:\myimage.wim c:\
在把WIM文件复制到本地后，使用命令：
imagex.exe /apply c:\myimage.wim 1 c:
将会把映像安装到C盘。当上述操作完成后，重新启动计算机，你就可以看到Vista的欢迎画面了。
通过上述操作，我们就已经完成了单台机器的Vista操作系统部署，重复前面的步骤就可以把系统部署到多台计算机上，这些系统在启动时都会产生新的SID，并且，由于Vista 的WIM映像是硬件独立的，所以你可以把它应用到不同硬件配置的机器上。在这里需要注意的就是当在使用Imagex /apply命令应用计算机映像时，模板计算机和目标计算机上的分区布局必须相同。例如，如果在驱动器D上捕获自定义Windows映像，则必须始终将该映像部署到目标计算机上的驱动器D上。

建议
通过WAIK进行操作系统部署不仅限于那些拥有活动目录的网络环境，而事实就是，即使环境中只有Windows XP的机器，你也可以利用工作组网络方便地部署Vista到多台机器上。然而，由于需要人工的大量参与，这种部署方式也仅适用于小型的局域网环境或是实验室部署，如果想对大型的网络中上百台机器进行自动化部署，我们还得借助于WAIK和Windows Server Longhorn中提供的另外一个工具——WDS——这正是我们下一次要讨论的话题。