導語(yu)：園區網(wang)(wang)遠程安(an)裝操作系統技術研究一文來源(yuan)于網(wang)(wang)友上(shang)傳，不(bu)代(dai)表本站觀點，若需要原創(chuang)文章可咨詢(xun)客服老師，歡迎參考。

摘要：本文主要對PXE技術和Wds技術進行了研究，闡述了基于PXE和Wds技術的園區網遠程安裝操作系統的原理及(ji)其安全隱患控制(zhi)措(cuo)施，供相(xiang)關讀者參(can)考(kao)。

關鍵詞：PXE；Wds；遠程安裝；操作(zuo)系統

1引言

當園區網計算(suan)機(ji)數量達到一定規(gui)模(mo)，為節省運維成本和進行軟(ruan)件定制化安裝(zhuang)，操(cao)作系統遠程(cheng)安裝(zhuang)勢在必行。遠程(cheng)安裝(zhuang)操(cao)作系統方式較多，PXE+Wds技術由(you)于其支(zhi)持(chi)(chi)無(wu)盤(pan)啟動(dong)連接服務(wu)器，啟動(dong)速度快，安裝(zhuang)過程(cheng)無(wu)需人工干預，支(zhi)持(chi)(chi)多機(ji)并(bing)行安裝(zhuang)等優點，較為適合園區網遠程(cheng)操(cao)作系統安裝(zhuang)。

2PXE技術

PXE（PrebootexecutionEnvironment）被(bei)稱為預啟(qi)(qi)動(dong)(dong)(dong)(dong)執(zhi)行(xing)環境，它提供了(le)一(yi)(yi)(yi)(yi)(yi)種(zhong)(zhong)(zhong)使用網(wang)(wang)絡(luo)接口啟(qi)(qi)動(dong)(dong)(dong)(dong)計(ji)算(suan)機(ji)(ji)(ji)的(de)(de)(de)(de)(de)機(ji)(ji)(ji)制。這(zhe)種(zhong)(zhong)(zhong)機(ji)(ji)(ji)制讓計(ji)算(suan)機(ji)(ji)(ji)的(de)(de)(de)(de)(de)啟(qi)(qi)動(dong)(dong)(dong)(dong)可以不(bu)依賴于(yu)(yu)本(ben)地存儲設(she)備或(huo)本(ben)地已安裝的(de)(de)(de)(de)(de)操作系(xi)(xi)(xi)統。PXE被(bei)設(she)計(ji)成適合(he)(he)各(ge)種(zhong)(zhong)(zhong)計(ji)算(suan)機(ji)(ji)(ji)體(ti)系(xi)(xi)(xi)和各(ge)種(zhong)(zhong)(zhong)操作系(xi)(xi)(xi)統，包(bao)(bao)(bao)括(kuo)Windows、Linux、Unix等(deng)。PXE最(zui)初(chu)是(shi)作為Intel的(de)(de)(de)(de)(de)有(you)線(xian)管理(li)(li)體(ti)系(xi)(xi)(xi)的(de)(de)(de)(de)(de)一(yi)(yi)(yi)(yi)(yi)部分(fen)，Intel和Systemsoft于(yu)(yu)1999年9月20日公布(bu)其規格(ge)（版本(ben)2.1）。使用網(wang)(wang)際協(xie)議(yi)（IP）、用戶(hu)(hu)數據報(bao)協(xie)議(yi)（UDP）、動(dong)(dong)(dong)(dong)態主機(ji)(ji)(ji)設(she)定(ding)協(xie)議(yi)（DHCP）、小型(xing)(xing)文件(jian)(jian)(jian)傳輸協(xie)議(yi)（TFTP）等(deng)幾種(zhong)(zhong)(zhong)網(wang)(wang)絡(luo)協(xie)議(yi)和全(quan)局(ju)唯(wei)一(yi)(yi)(yi)(yi)(yi)標識符(fu)（GUID）、通(tong)(tong)用網(wang)(wang)絡(luo)驅動(dong)(dong)(dong)(dong)接口（UNDI）、通(tong)(tong)用唯(wei)一(yi)(yi)(yi)(yi)(yi)識別(bie)碼（UUID）的(de)(de)(de)(de)(de)概念(nian)，通(tong)(tong)過(guo)對(dui)客(ke)戶(hu)(hu)機(ji)(ji)(ji)（通(tong)(tong)過(guo)PXE自(zi)檢的(de)(de)(de)(de)(de)電(dian)腦）固(gu)(gu)件(jian)(jian)(jian)擴(kuo)(kuo)展(zhan)(zhan)預設(she)的(de)(de)(de)(de)(de)API來實現(xian)預啟(qi)(qi)動(dong)(dong)(dong)(dong)執(zhi)行(xing)功(gong)能(neng)。客(ke)戶(hu)(hu)機(ji)(ji)(ji)的(de)(de)(de)(de)(de)固(gu)(gu)件(jian)(jian)(jian)為接受(shou)到可用的(de)(de)(de)(de)(de)PXE啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)，要在網(wang)(wang)絡(luo)中嘗試(shi)找(zhao)出PXE重定(ding)向服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)（DHCP代理(li)(li)）。在分(fen)析返回的(de)(de)(de)(de)(de)包(bao)(bao)(bao)后，固(gu)(gu)件(jian)(jian)(jian)會向合(he)(he)適的(de)(de)(de)(de)(de)啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)詢問(wen)網(wang)(wang)絡(luo)自(zi)檢程序(xu)(xu)（NBP）的(de)(de)(de)(de)(de)路徑，并且(qie)通(tong)(tong)過(guo)TFTP協(xie)議(yi)下載到電(dian)腦的(de)(de)(de)(de)(de)內存中，有(you)可能(neng)會去(qu)校驗它，最(zui)后執(zhi)行(xing)它。PXE被(bei)設(she)計(ji)成適合(he)(he)各(ge)種(zhong)(zhong)(zhong)計(ji)算(suan)機(ji)(ji)(ji)體(ti)系(xi)(xi)(xi)。2.1版的(de)(de)(de)(de)(de)描述(shu)中確(que)定(ding)了(le)6種(zhong)(zhong)(zhong)系(xi)(xi)(xi)統規格(ge)，包(bao)(bao)(bao)括(kuo)IA-64和DECAlpha。但(dan)(dan)是(shi)只有(you)IA-32的(de)(de)(de)(de)(de)完全(quan)表述(shu)，Intel在IA-64的(de)(de)(de)(de)(de)擴(kuo)(kuo)展(zhan)(zhan)固(gu)(gu)件(jian)(jian)(jian)接口中包(bao)(bao)(bao)括(kuo)了(le)PXE，落實了(le)該標準。PXE協(xie)議(yi)雖大致上結合(he)(he)了(le)DHCP和TFTP，但(dan)(dan)對(dui)兩者都(dou)有(you)改進(jin)。DHCP用于(yu)(yu)查找(zhao)合(he)(he)適的(de)(de)(de)(de)(de)啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)，TFTP用于(yu)(yu)下載初(chu)始(shi)(shi)引導程序(xu)(xu)和附(fu)件(jian)(jian)(jian)文件(jian)(jian)(jian)。為了(le)開始(shi)(shi)一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)PXE自(zi)檢會話，PXE固(gu)(gu)件(jian)(jian)(jian)廣播一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)帶有(you)明確(que)的(de)(de)(de)(de)(de)PXE選項DHCPDISCOVER包(bao)(bao)(bao)（擴(kuo)(kuo)展(zhan)(zhan)DHCPDISCOVER）到67/UDP端口（DHCP服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)器(qi)(qi)端口）。PXE選項是(shi)PXE固(gu)(gu)件(jian)(jian)(jian)有(you)PXE能(neng)力鑒定(ding)，但(dan)(dan)是(shi)會被(bei)一(yi)(yi)(yi)(yi)(yi)般的(de)(de)(de)(de)(de)DHCP服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)忽(hu)略。當(dang)固(gu)(gu)件(jian)(jian)(jian)收(shou)到這(zhe)樣的(de)(de)(de)(de)(de)DHCPOFFER服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)包(bao)(bao)(bao)時，它會通(tong)(tong)過(guo)要求其提供配置信(xin)息來自(zi)我配置。和一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)正在啟(qi)(qi)動(dong)(dong)(dong)(dong)系(xi)(xi)(xi)統的(de)(de)(de)(de)(de)啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)聯系(xi)(xi)(xi)必須有(you)一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)IP地址（可能(neng)來自(zi)DHCP服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)）。通(tong)(tong)過(guo)多播或(huo)單播一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)帶有(you)特殊的(de)(de)(de)(de)(de)PXE選項的(de)(de)(de)(de)(de)DHCPREQUEST包(bao)(bao)(bao)（擴(kuo)(kuo)展(zhan)(zhan)DHCPREQUEST包(bao)(bao)(bao)）到4011/UDP端口，或(huo)者廣播（網(wang)(wang)絡(luo)）這(zhe)種(zhong)(zhong)(zhong)包(bao)(bao)(bao)到67/UDP端口。這(zhe)種(zhong)(zhong)(zhong)包(bao)(bao)(bao)包(bao)(bao)(bao)含有(you)PXE啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)類型(xing)(xing)和PXE啟(qi)(qi)動(dong)(dong)(dong)(dong)層，一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)守護進(jin)程允許運行(xing)多個(ge)(ge)(ge)啟(qi)(qi)動(dong)(dong)(dong)(dong)服(fu)(fu)(fu)(fu)務(wu)(wu)(wu)類型(xing)(xing)。一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)擴(kuo)(kuo)展(zhan)(zhan)DHCPREQUEST包(bao)(bao)(bao)可能(neng)是(shi)一(yi)(yi)(yi)(yi)(yi)個(ge)(ge)(ge)DHCPINFORM包(bao)(bao)(bao)。PXE原理(li)(li)如(ru)圖1所示(shi)。

3WDS技術

WDS是(shi)WindowsDeploymentServices的(de)(de)(de)(de)(de)(de)縮寫，既(ji)Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)，可以使用(yong)(yong)Windows鏡像(xiang)文件(jian)（.wim）安裝(zhuang)(zhuang)Windows操(cao)作(zuo)系統(tong)。WDS一般部(bu)(bu)署(shu)(shu)(shu)在WindowsServer2008或WindowsServer2016操(cao)作(zuo)系統(tong)之上，本文WDS部(bu)(bu)署(shu)(shu)(shu)環境(jing)選擇(ze)(ze)(ze)WindowsServer2008。WDS的(de)(de)(de)(de)(de)(de)部(bu)(bu)署(shu)(shu)(shu)步驟如下：（1）安裝(zhuang)(zhuang)ActiveDirectory活動目(mu)錄(lu)(lu)。打開(kai)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)管理器(qi)，選擇(ze)(ze)(ze)添(tian)加(jia)角色(se)。由于(yu)AD活動目(mu)錄(lu)(lu)的(de)(de)(de)(de)(de)(de)特殊性，無法與其(qi)他服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)一同配(pei)(pei)(pei)置(zhi)(zhi)，如果先配(pei)(pei)(pei)置(zhi)(zhi)了AD活動目(mu)錄(lu)(lu)，則(ze)DNS服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)只(zhi)能在配(pei)(pei)(pei)置(zhi)(zhi)AD活動目(mu)錄(lu)(lu)時由AD活動目(mu)錄(lu)(lu)設(she)置(zhi)(zhi)向導進行安裝(zhuang)(zhuang)。安裝(zhuang)(zhuang)ActiceDirectory域服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)如圖(tu)2所(suo)(suo)示。（2）安裝(zhuang)(zhuang)WDS服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)WDS服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)(de)(de)(de)(de)(de)作(zuo)用(yong)(yong)是(shi)為(wei)(wei)需要(yao)安裝(zhuang)(zhuang)操(cao)作(zuo)系統(tong)的(de)(de)(de)(de)(de)(de)客(ke)(ke)戶(hu)端(duan)(duan)提供(gong)PXE引導，并下發操(cao)作(zuo)系統(tong)鏡像(xiang)文件(jian)。WDS服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)(de)(de)(de)(de)(de)安裝(zhuang)(zhuang)如圖(tu)3所(suo)(suo)示：（3）安裝(zhuang)(zhuang)和(he)配(pei)(pei)(pei)置(zhi)(zhi)DHCP服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)客(ke)(ke)戶(hu)端(duan)(duan)通過PXE啟(qi)動后(hou)，需要(yao)通過網(wang)絡加(jia)載WDS服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)(de)(de)(de)(de)(de)啟(qi)動鏡像(xiang)文件(jian)，DHCP服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)(de)(de)(de)(de)(de)作(zuo)用(yong)(yong)是(shi)為(wei)(wei)PXE啟(qi)動的(de)(de)(de)(de)(de)(de)客(ke)(ke)戶(hu)端(duan)(duan)分(fen)配(pei)(pei)(pei)IP地(di)址(zhi)。然后(hou)添(tian)加(jia)作(zuo)用(yong)(yong)域，本文選擇(ze)(ze)(ze)的(de)(de)(de)(de)(de)(de)DHCP地(di)址(zhi)池范圍為(wei)(wei)：192.168.80.50/24——192.168.80.200/24。安裝(zhuang)(zhuang)和(he)配(pei)(pei)(pei)置(zhi)(zhi)DHCP服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)如圖(tu)4所(suo)(suo)示：（4）配(pei)(pei)(pei)置(zhi)(zhi)Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)配(pei)(pei)(pei)置(zhi)(zhi)Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)時選擇(ze)(ze)(ze)響(xiang)應所(suo)(suo)有(you)客(ke)(ke)戶(hu)端(duan)(duan)計(ji)算機（已知和(he)未知），如果在該服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)上運行動態主(zhu)機配(pei)(pei)(pei)置(zhi)(zhi)協(xie)議（DHCP），則(ze)需要(yao)同時選擇(ze)(ze)(ze)“不偵(zhen)聽端(duan)(duan)口67”和(he)“將(jiang)(jiang)DHCP選項標記#60配(pei)(pei)(pei)置(zhi)(zhi)為(wei)(wei)PXEClient”。如果在該服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)上運行非MicrosoftDHCP服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)，則(ze)選擇(ze)(ze)(ze)“不偵(zhen)聽端(duan)(duan)口67”并手動配(pei)(pei)(pei)置(zhi)(zhi)DHCP。（5）Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)添(tian)加(jia)映(ying)像(xiang)首先輸入Windows安裝(zhuang)(zhuang)文件(jian)所(suo)(suo)在的(de)(de)(de)(de)(de)(de)路徑，創(chuang)建(jian)一個名字為(wei)(wei)Win7的(de)(de)(de)(de)(de)(de)新映(ying)像(xiang)組，檢查高級(ji)選項卡中(zhong)對DHCP授權的(de)(de)(de)(de)(de)(de)設(she)置(zhi)(zhi)，將(jiang)(jiang)其(qi)設(she)置(zhi)(zhi)為(wei)(wei)“是(shi)，我(wo)想(xiang)在DHCP中(zhong)授權Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)器(qi)”。Windows部(bu)(bu)署(shu)(shu)(shu)服(fu)(fu)(fu)務(wu)(wu)(wu)(wu)添(tian)加(jia)映(ying)像(xiang)如圖(tu)6所(suo)(suo)示：

4遠程安裝測試

WDS服務(wu)器安裝配置(zhi)(zhi)完(wan)成后(hou)(hou)，可在(zai)園(yuan)區網(wang)(wang)內(nei)選擇一臺(tai)客(ke)(ke)戶端計算(suan)機(ji)進行遠程安裝操(cao)作(zuo)系統測(ce)(ce)試(shi)，測(ce)(ce)試(shi)步(bu)驟如下：（1）將(jiang)WDS服務(wu)器IP設(she)置(zhi)(zhi)為(wei)(wei)192.168.80.1/24。（2）將(jiang)測(ce)(ce)試(shi)用客(ke)(ke)戶端計算(suan)機(ji)在(zai)園(yuan)區網(wang)(wang)中的交換機(ji)端口(kou)配置(zhi)(zhi)為(wei)(wei)access模(mo)式，并將(jiang)其劃為(wei)(wei)與(yu)WDS服務(wu)器同一網(wang)(wang)段，即VLAN80。（3）在(zai)客(ke)(ke)戶端計算(suan)機(ji)BIOS中設(she)置(zhi)(zhi)網(wang)(wang)卡啟動(dong)，設(she)置(zhi)(zhi)成功后(hou)(hou)，重啟并通過(guo)PXE自動(dong)連(lian)接Wds服務(wu)器（IP：192.168.80.1/24），連(lian)接成功后(hou)(hou)，給客(ke)(ke)戶端計算(suan)機(ji)隨機(ji)分(fen)配在(zai)DHCP服務(wu)端配置(zhi)(zhi)好的地址范(fan)圍內(nei)的任一IP地址：192.168.80.50/24，界面如圖7所示：

5結束語

在(zai)園區網(wang)內使(shi)用基于PXE+Wds技術的(de)遠(yuan)程(cheng)安裝操作系(xi)統方法可(ke)(ke)以(yi)通(tong)過網(wang)絡遠(yuan)程(cheng)為用戶(hu)安裝操作系(xi)統，用戶(hu)無需拔插主機(ji)的(de)各種連(lian)接(jie)線纜，無需將主機(ji)箱搬(ban)至維修點，且可(ke)(ke)同(tong)時并行自(zi)動安裝多臺計算機(ji)，節約了(le)系(xi)統管理員人力和時間(jian)，較(jiao)大提高了(le)工作效(xiao)率。但是，由于需要使(shi)用DHCP和TFTP協議，存在(zai)一定的(de)網(wang)絡安全(quan)(quan)隱(yin)患，可(ke)(ke)以(yi)通(tong)過關閉(bi)交換機(ji)閑(xian)置端口(kou)和端口(kou)MAC地址綁定等訪問(wen)控制(zhi)措施將安全(quan)(quan)隱(yin)患控制(zhi)在(zai)最小范圍。

參考文獻：

[1]謝(xie)希(xi)仁.計算機網(wang)絡（第2版）.北(bei)京：電子工業出版社，1999.4.

[2]黃傳河.網絡規(gui)劃設計(ji)師(shi)教程.北(bei)京：清華(hua)大學出版社，2009.6.

作者：楊冬武 徐俊恩 任永鵬 單位：中國航發湖(hu)南動力機械(xie)研(yan)究(jiu)所(suo)