;作為網(wǎng)絡(luò)管理員，經(jīng)常要做的工作之一就是各種軟件的部署，包括系統(tǒng)軟件和應(yīng)用軟件等。在一個大范圍的網(wǎng)絡(luò)環(huán)境中，靠拿安裝盤進行本地安裝的方法來部署軟件，既效率低、影響工作，又可能出現(xiàn)失誤，因此在這種情況下常用的安裝方式就是進行網(wǎng)絡(luò)安裝。但是目前網(wǎng)絡(luò)安裝一般采用共享安裝盤進行安裝，這種安裝方式有兩個 主要缺點：一是客戶端必須已經(jīng)與服務(wù)端聯(lián)網(wǎng)，否則無法訪問共享資源，比如一臺沒有任何系統(tǒng)的新機器就不能使用共享資源；二是即使在客戶端連接了服務(wù)端的共享后，在安裝應(yīng)用程序的過程中仍然要有管理員在場的隨時參與，否則一些安裝選項不能決定，安裝過程也就無法繼續(xù)。所以管理員必須掌握一些行之有效的方法，以便高效完成日常軟件部屬的工作。

為了解決軟件網(wǎng)絡(luò)中部署的問題，Windows Server 2003中提供了RIS和Installer兩種技術(shù)，前者是遠程安裝服務(wù)，通過Windows Server為網(wǎng)絡(luò)中的客戶機提供操作系統(tǒng)的遠程安裝，后者則是專門解決在Windows網(wǎng)絡(luò)環(huán)境中發(fā)布應(yīng)用軟件的需求。此外，Windows Server 2003還提供了快速部署變更的功能。

遠程安裝服務(wù)

遠程安裝服務(wù)(RIS)是Windows Server 2003內(nèi)置的網(wǎng)絡(luò)服務(wù)，這種方法能夠在域環(huán)境內(nèi)使客戶機通過“引導(dǎo)信息協(xié)商協(xié)議(BINL)”訪問服務(wù)器，并請求服務(wù)器為其提供操作系統(tǒng)，而服務(wù)器在響應(yīng)請求后就可以利用“簡單文件傳輸協(xié)議(TFTP)”為客戶機下傳所需的安裝文件。同時RIS服務(wù)器采用“單實例存儲(SIS)”技術(shù)，可以保證在處理大量客戶安裝請求時，不過多地占用系統(tǒng)資源，從而為大網(wǎng)絡(luò)內(nèi)的軟件部署提供了系統(tǒng)保障。下面介紹具體的過程。

1．配置RIS服務(wù)器

和其他Windows服務(wù)一樣，RIS服務(wù)的安裝可以通過“Windows 組件向?qū)А眮硗瓿桑惭b過程中需要用到Windows Server 2003的光盤。

2．指定用戶的權(quán)利

在Windows Server 2003這樣的安全系統(tǒng)中，任何一項工作的完成都要受到資源許可權(quán)限與用戶權(quán)力的控制，所以在安裝RIS服務(wù)后，還應(yīng)該定義哪些用戶可以在客戶機上使用此服務(wù)來安裝操作系統(tǒng)，即需要指定用戶的權(quán)力。這主要有兩項權(quán)力：一項是為網(wǎng)絡(luò)添加計算機的權(quán)力；另一項是能夠批量處理安裝任務(wù)的權(quán)力。如圖1所示，在域控制器的“Active Directory用戶和計算機”中為用戶分配這兩項權(quán)力。;

（1）指定添加計算機的權(quán)力

首先，在“Active Directory 用戶和計算機”管理器中，用鼠標右擊需要安裝客戶機的域或者組織單元，如圖2，在彈出菜單里選擇“委派控制(E)…”。然后在“委派控制向?qū)А崩镏付ㄊ跈?quán)安裝客戶機的用戶，并分配給他們往域中添加計算機的權(quán)力，如圖2，按照向?qū)У奶崾就瓿刹僮鳌?

（2）指定批量處理安裝任務(wù)的權(quán)力

分配了用戶添加計算機的權(quán)力后回到“Active Directory 用戶和計算機”管理器，繼續(xù)定義批量處理安裝任務(wù)的權(quán)力。再次如圖1所示右擊所需的域或者組織單元，選擇“屬性(R)”，在如圖3的屬性窗口里選擇編輯組策略。

編輯組策略時，系統(tǒng)會打開“組策略編輯器”，在圖4所示的位置，鼠標雙擊“作為批處理作業(yè)登錄”，指定網(wǎng)絡(luò)用戶并定義策略設(shè)置。可以通過“添加用戶或組(U)…”按鈕，然后按照提示把將要在客戶機上進行系統(tǒng)安裝操作的用戶添加到此策略中來。

3．準備安裝程序

在客戶機上安裝操作系統(tǒng)前，必須先在RIS服務(wù)器上為客戶機準備其系統(tǒng)的安裝程序，以便客戶機能夠在安裝時自動從服務(wù)器獲得所需的源文件。這一工作由RIS服務(wù)器提供的Risetup.exe服務(wù)器配置向?qū)硗瓿桑@樣可以把所需的源文件復(fù)制到服務(wù)器內(nèi)，當(dāng)客戶機安裝時就可以通過網(wǎng)絡(luò)傳送了。運行Risetup.exe程序，就啟動了“遠程安裝服務(wù)安裝程序向?qū)А薄Ｖ筮M行下操作。

（1）設(shè)定客戶機安裝位置；（2）指定對客戶機的響應(yīng)；（3）定義此次要復(fù)制的源文件的位置；（4）指定文件夾名稱；（5）安裝說明信息。

　4．制作啟動盤

作為RIS的客戶機，除了要滿足所安裝操作系統(tǒng)的硬件條件外，惟一的要求就是其網(wǎng)卡要支持預(yù)啟動執(zhí)行PXE技術(shù)，只有這種網(wǎng)卡才能夠配合RIS的功能。所以網(wǎng)絡(luò)中必須要選用這樣的客戶機，一般有三種可能，一是Windows Server 2003所支持的NetPC；二是普通PC安裝了支持PXE技術(shù)的網(wǎng)卡，而且網(wǎng)卡帶有配套的網(wǎng)絡(luò)啟動芯片，并且芯片的版本至少為1.0；三是普通PC雖然安裝了PXE技術(shù)網(wǎng)卡，但是沒有網(wǎng)卡啟動芯片，或者芯片版本是Windows Server 2003所不支持的版本。對于前兩種情況的客戶機由于具有Windows Server 2003支持的網(wǎng)卡啟動功能，所以只要連接了RIS服務(wù)器然后開機，即可從網(wǎng)絡(luò)啟動并且自動向服務(wù)器請求系統(tǒng)安裝，而對于第三種客戶機因為不能自動從網(wǎng)絡(luò)啟動，所以管理員必須為他們準備一張RIS啟動安裝軟盤，供開機引導(dǎo)時使用。

制作RIS啟動安裝軟盤的程序由3Com公司提供，它能夠模仿PXE芯片的引導(dǎo)過程。Windows Server 2003的RIS服務(wù)器里包含了這個程序——Rbfg.exe。訪問RIS服務(wù)器的共享安裝文件夾REMINST，在REMINSTadmini386中可以找到此文件。運行Rbfg.exe，并插入一張軟盤，即可制作出專門用于PXE遠程安裝的啟動盤。

5．客戶端安裝

經(jīng)過這些準備，客戶機就能夠啟動安裝了。初始引導(dǎo)界面類似圖5所示，PXE系統(tǒng)會自動連接到DHCP服務(wù)器并向他請求客戶的網(wǎng)絡(luò)地址。地址申請成功后，RIS服務(wù)器通過TFTP協(xié)議把客戶安裝文件傳到客戶機，客戶機進入“客戶機安裝向?qū)А薄＝?jīng)過授權(quán)的合法用戶輸入正確的用戶名及口令登錄到域中后，即可選擇所需的系統(tǒng)進行安裝了。安裝過程一般可以選擇自動安裝模式，這種模式不需要管理員的參與，能夠自動完成接下來的安裝過程。

這里還要強調(diào)，客戶機的網(wǎng)卡必須支持預(yù)啟動執(zhí)行PXE技術(shù)，否則初始的引導(dǎo)請求不能連接成功，安裝也就無法繼續(xù)。如果想查看PXE網(wǎng)卡類型，可以在運行Rbfg.exe程序的過程中按“適配器列表(L)”按鈕，檢查自己的PCI網(wǎng)卡是否在所支持的列表中。

通過RIS技術(shù)安裝客戶機具有范圍廣、速度快的特點。如果在RIS服務(wù)器準備時除了要自動為客戶機安裝系統(tǒng)文件外，還希望把某些應(yīng)用程序也一同安裝到客戶機，則需要事先在一臺客戶機上安裝準備好相應(yīng)的操作系統(tǒng)和應(yīng)用軟件，然后在此配置完成了的客戶機上運行RIS服務(wù)器中的REMINSTAdmini386Riprep.exe程序，這個文件也是一個類似Risetup.exe的向?qū)С绦颍鼤ㄟ^網(wǎng)絡(luò)把此客戶機中的系統(tǒng)和應(yīng)用軟件做成鏡像，保存到RIS服務(wù)器的REMINST共享中。所謂鏡像就是與原客戶機里的系統(tǒng)一樣的系統(tǒng)，但是刪除了表示原客戶機身份的一些設(shè)置，比如安全標識符SID、硬件驅(qū)動設(shè)置等。這樣當(dāng)其他客戶機通過RIS安裝此鏡像后，根據(jù)機器實際情況重新生成SID和相應(yīng)的硬件設(shè)置信息，系統(tǒng)中就不但安裝了操作系統(tǒng)也會包括復(fù)制來的應(yīng)用程序，這樣應(yīng)用和系統(tǒng)就一同安裝了，這種方法對于要求統(tǒng)一桌面環(huán)境的網(wǎng)絡(luò)應(yīng)用很有幫助。

快速部署新應(yīng)用

除了在RIS安裝準備時就準備好需要的應(yīng)用軟件外，多數(shù)情況下，具體的客戶應(yīng)用程序不一定是在安裝操作系統(tǒng)時就已經(jīng)決定了的，而是根據(jù)用戶使用的實際需求來安裝的，所以管理員還應(yīng)該掌握另外一種能夠通過網(wǎng)絡(luò)來自動安裝應(yīng)用軟件的方法，以解決在日常工作中應(yīng)用軟件的快速部署問題。Windows Server 2003所支持的Windows Installer就是這樣一種實用安裝工具。

Windows Installer采用實時安裝技術(shù)，能夠通過域環(huán)境把軟件推到客戶機中，從而實現(xiàn)應(yīng)用程序的自動安裝部署。使用Windows Installer技術(shù)的安裝程序首先要求打包成MSI格式，這樣才能夠被Windows Installer支持。現(xiàn)在Windows的多數(shù)軟件安裝文件都已經(jīng)具有了這種格式，而且微軟的服務(wù)器資源工具包中也可以找到這種打包工具，用來解決其他軟件的打包問題。安裝程序要拷貝到服務(wù)器上的一個網(wǎng)絡(luò)共享文件夾內(nèi)。下面介紹安裝步驟。

1．指定配置

在“Active Directory 用戶和計算機”管理器中，鼠標右擊域，選擇“屬性(R)”，在如前面圖3所示的域?qū)傩源翱诶镞x擇編輯組策略，打開組策略編輯器。如圖6，在計算機配置和用戶配置里都有“軟件安裝”項，用于在域內(nèi)部署軟件。如果軟件要部署到域中的計算機里，就在計算機配置里定義，如果軟件要部署給域中的用戶，就在用戶配置里定義。

2．指定部署方式

鼠標右擊“軟件安裝”，選擇新建程序包，按照系統(tǒng)向?qū)У奶崾具M行設(shè)置。首先通過“網(wǎng)上鄰居”指定服務(wù)器上網(wǎng)絡(luò)共享文件夾內(nèi)事先準備好的MSI文件。然后，系統(tǒng)會詢問軟件部署的方式，Windows Installer提供“發(fā)布”和“指派”兩種部署方式。“發(fā)布”方式不自動為域內(nèi)客戶安裝軟件，而是把安裝選項放到客戶機的“添加或刪除程序”中，供用戶在需要的時候自主選擇安裝；“指派”方式則直接把軟件安裝到域用戶的開始菜單程序組中。“發(fā)布”方式一般用于給用戶提供各種軟件工具，由用戶按需選擇安裝或不安裝；“指派”方式可用于軟件的強制安裝使用，用戶無權(quán)自行卸載軟件。

對于已經(jīng)部署的軟件，還可以通過高級選項來修改設(shè)置。倘若管理員日后想取消程序的部署，只要在組策略編輯器里把已經(jīng)部署的相應(yīng)軟件刪除，就可以阻止客戶對軟件的繼續(xù)安裝，甚至也可以選擇把用戶已經(jīng)安裝的軟件自動卸掉。

3．客戶端配置

部署完成后，“指派”的軟件，用戶只要登錄域后直接在開始菜單中即可找到并使用；“發(fā)布”的軟件，用戶只要到“添加或刪除程序”里選擇“添加新程序(N)”就會看到，如果希望安裝，按“添加”按鈕即可。

此外，Windows Server 2003還提供了快速部署變更的功能。

部署變更

需要對程序加以變更的原因很多，例如安全性升級和服務(wù)包、升級和功能增強或者企業(yè)范圍的版本同步等。

一般來說，管理更新是一件費用昂貴和錯誤叢生的工作。對共享組件進行升級需要中止現(xiàn)有程序的運行，因為這些程序的運行需要依賴于被升級的DLL。在.NET出現(xiàn)之前，沒有任何辦法在一個系統(tǒng)種安裝同一個DLL的多個版本。此外，Web程序在運行期間不能升級，這就要求在安裝一個升級時關(guān)閉服務(wù)，甚至重新啟動計算機。

Windows Server 2003提供了成熟的變更管理和部署特性。這些簡單的技術(shù)（例如文件復(fù)制）可以用來更新整個程序或者僅僅更新程序的一部分。雖然技術(shù)更為復(fù)雜，但是在使用上依然十分簡單，例如Windows Installer和能夠自動升級的應(yīng)用程序都允許用戶根據(jù)需要調(diào)整變更管理過程。

在最簡單的情況下，如果在一臺計算機上升級私有組件，可以使用FTP或者XCOPY或者其他任何的文件管理工具把升級組件復(fù)制到私有目錄中。和以前整個系統(tǒng)都共享同一個DLL不同，私有的程序件（private assemblIEs），例如NET DLL，可以放在一個應(yīng)用程序所在的本地文件夾中，從而只被這個應(yīng)用程序獨自訪問。程序件清單一般在編譯EXE文件時生成，可以告訴運行時版本檢查程序搜索包含EXE文件本身的文件夾。并不需要在Windows組測表或者全局程序件緩存（Global Assembly Cache，GAC）中注冊一個經(jīng)過升級的私有組件。在任何情況下，安裝一個經(jīng)過升級的私有程序件都不會干擾其他程序的運行。

甚至可以把共享程序件部署在客戶機或服務(wù)器上，而不會對依賴它們的可執(zhí)行文件或者相同DLL的多個版本造成干擾。GAC是程序件的集中存儲庫（EXE和DLL）。因為每個程序件都有清楚的名稱的明確的版本，GAC可以包含同一個程序件的多個版本。可以用Windows Installer升級GAC中的程序件以及整個應(yīng)用程序。

.NET Framework在Windows Explorer中安裝了外殼緩存視圖（Shell Cache Views）擴展，以便能夠瀏覽和編輯GAC。Windows Server 2003還包括了命令行工具（gacutil.exe），可以利用它編輯GAC。

升級還可以從客戶端進行，因為Windows Server 2003體系結(jié)構(gòu)允許創(chuàng)建自動更新的Windows和其他應(yīng)用程序。可以讓程序在下一次運行時，自動從Windows Server 2003下載程序組件。或者，程序可以定期檢查服務(wù)器上發(fā)布者的策略文件，看看是否有更新版本的程序件可供使用。

點評

網(wǎng)絡(luò)管理員應(yīng)用上述技術(shù)，就可以實現(xiàn)方便快捷的軟件管理部署，這種方法的優(yōu)勢在節(jié)點較多的網(wǎng)絡(luò)中尤其明顯。這樣既可以保證工作進度、減少配置成本，又不影響工作質(zhì)量、避免失誤，而且整個網(wǎng)絡(luò)中的系統(tǒng)軟件和應(yīng)用軟件都可以在管理員的掌控之中，從而使管理員高效安全地實現(xiàn)對Windows Server 2003網(wǎng)絡(luò)應(yīng)用的管理。