Windows 2003部署軟件
為了解決軟件網(wǎng)絡中部署的問題,Windows Server 2003中提供了RIS和Installer兩種技術,前者是遠程安裝服務,通過Windows Server為網(wǎng)絡中的客戶機提供操作系統(tǒng)的遠程安裝,后者則是專門解決在Windows網(wǎng)絡環(huán)境中發(fā)布應用軟件的需求。此外,Windows Server 2003還提供了快速部署變更的功能。
遠程安裝服務
遠程安裝服務(RIS)是Windows Server 2003內置的網(wǎng)絡服務,這種方法能夠在域環(huán)境內使客戶機通過“引導信息協(xié)商協(xié)議(BINL)”訪問服務器,并請求服務器為其提供操作系統(tǒng),而服務器在響應請求后就可以利用“簡單文件傳輸協(xié)議(TFTP)”為客戶機下傳所需的安裝文件。同時RIS服務器采用“單實例存儲(SIS)”技術,可以保證在處理大量客戶安裝請求時,不過多地占用系統(tǒng)資源,從而為大網(wǎng)絡內的軟件部署提供了系統(tǒng)保障。下面介紹具體的過程。
1.配置RIS服務器
和其他Windows服務一樣,RIS服務的安裝可以通過“Windows 組件向導”來完成,安裝過程中需要用到Windows Server 2003的光盤。
2.指定用戶的權利
在Windows Server 2003這樣的安全系統(tǒng)中,任何一項工作的完成都要受到資源許可權限與用戶權力的控制,所以在安裝RIS服務后,還應該定義哪些用戶可以在客戶機上使用此服務來安裝操作系統(tǒng),即需要指定用戶的權力。這主要有兩項權力:一項是為網(wǎng)絡添加計算機的權力;另一項是能夠批量處理安裝任務的權力。如圖1所示,在域控制器的“Active Directory用戶和計算機”中為用戶分配這兩項權力。;
(1)指定添加計算機的權力
首先,在“Active Directory 用戶和計算機”管理器中,用鼠標右擊需要安裝客戶機的域或者組織單元,如圖2,在彈出菜單里選擇“委派控制(E)…”。然后在“委派控制向導”里指定授權安裝客戶機的用戶,并分配給他們往域中添加計算機的權力,如圖2,按照向導的提示完成操作。
(2)指定批量處理安裝任務的權力
分配了用戶添加計算機的權力后回到“Active Directory 用戶和計算機”管理器,繼續(xù)定義批量處理安裝任務的權力。再次如圖1所示右擊所需的域或者組織單元,選擇“屬性(R)”,在如圖3的屬性窗口里選擇編輯組策略。
編輯組策略時,系統(tǒng)會打開“組策略編輯器”,在圖4所示的位置,鼠標雙擊“作為批處理作業(yè)登錄”,指定網(wǎng)絡用戶并定義策略設置。可以通過“添加用戶或組(U)…”按鈕,然后按照提示把將要在客戶機上進行系統(tǒng)安裝操作的用戶添加到此策略中來。
3.準備安裝程序
在客戶機上安裝操作系統(tǒng)前,必須先在RIS服務器上為客戶機準備其系統(tǒng)的安裝程序,以便客戶機能夠在安裝時自動從服務器獲得所需的源文件。這一工作由RIS服務器提供的Risetup.exe服務器配置向導來完成,這樣可以把所需的源文件復制到服務器內,當客戶機安裝時就可以通過網(wǎng)絡傳送了。運行Risetup.exe程序,就啟動了“遠程安裝服務安裝程序向導”。之后進行下操作。
(1)設定客戶機安裝位置;(2)指定對客戶機的響應;(3)定義此次要復制的源文件的位置;(4)指定文件夾名稱;(5)安裝說明信息。
4.制作啟動盤
作為RIS的客戶機,除了要滿足所安裝操作系統(tǒng)的硬件條件外,惟一的要求就是其網(wǎng)卡要支持預啟動執(zhí)行PXE技術,只有這種網(wǎng)卡才能夠配合RIS的功能。所以網(wǎng)絡中必須要選用這樣的客戶機,一般有三種可能,一是Windows Server 2003所支持的NetPC;二是普通PC安裝了支持PXE技術的網(wǎng)卡,而且網(wǎng)卡帶有配套的網(wǎng)絡啟動芯片,并且芯片的版本至少為1.0;三是普通PC雖然安裝了PXE技術網(wǎng)卡,但是沒有網(wǎng)卡啟動芯片,或者芯片版本是Windows Server 2003所不支持的版本。對于前兩種情況的客戶機由于具有Windows Server 2003支持的網(wǎng)卡啟動功能,所以只要連接了RIS服務器然后開機,即可從網(wǎng)絡啟動并且自動向服務器請求系統(tǒng)安裝,而對于第三種客戶機因為不能自動從網(wǎng)絡啟動,所以管理員必須為他們準備一張RIS啟動安裝軟盤,供開機引導時使用。
制作RIS啟動安裝軟盤的程序由3Com公司提供,它能夠模仿PXE芯片的引導過程。Windows Server 2003的RIS服務器里包含了這個程序——Rbfg.exe。訪問RIS服務器的共享安裝文件夾REMINST,在REMINSTadmini386中可以找到此文件。運行Rbfg.exe,并插入一張軟盤,即可制作出專門用于PXE遠程安裝的啟動盤。
5.客戶端安裝
經(jīng)過這些準備,客戶機就能夠啟動安裝了。初始引導界面類似圖5所示,PXE系統(tǒng)會自動連接到DHCP服務器并向他請求客戶的網(wǎng)絡地址。地址申請成功后,RIS服務器通過TFTP協(xié)議把客戶安裝文件傳到客戶機,客戶機進入“客戶機安裝向導”。經(jīng)過授權的合法用戶輸入正確的用戶名及口令登錄到域中后,即可選擇所需的系統(tǒng)進行安裝了。安裝過程一般可以選擇自動安裝模式,這種模式不需要管理員的參與,能夠自動完成接下來的安裝過程。
這里還要強調,客戶機的網(wǎng)卡必須支持預啟動執(zhí)行PXE技術,否則初始的引導請求不能連接成功,安裝也就無法繼續(xù)。如果想查看PXE網(wǎng)卡類型,可以在運行Rbfg.exe程序的過程中按“適配器列表(L)”按鈕,檢查自己的PCI網(wǎng)卡是否在所支持的列表中。
通過RIS技術安裝客戶機具有范圍廣、速度快的特點。如果在RIS服務器準備時除了要自動為客戶機安裝系統(tǒng)文件外,還希望把某些應用程序也一同安裝到客戶機,則需要事先在一臺客戶機上安裝準備好相應的操作系統(tǒng)和應用軟件,然后在此配置完成了的客戶機上運行RIS服務器中的REMINSTAdmini386Riprep.exe程序,這個文件也是一個類似Risetup.exe的向導程序,它會通過網(wǎng)絡把此客戶機中的系統(tǒng)和應用軟件做成鏡像,保存到RIS服務器的REMINST共享中。所謂鏡像就是與原客戶機里的系統(tǒng)一樣的系統(tǒng),但是刪除了表示原客戶機身份的一些設置,比如安全標識符SID、硬件驅動設置等。這樣當其他客戶機通過RIS安裝此鏡像后,根據(jù)機器實際情況重新生成SID和相應的硬件設置信息,系統(tǒng)中就不但安裝了操作系統(tǒng)也會包括復制來的應用程序,這樣應用和系統(tǒng)就一同安裝了,這種方法對于要求統(tǒng)一桌面環(huán)境的網(wǎng)絡應用很有幫助。
快速部署新應用
除了在RIS安裝準備時就準備好需要的應用軟件外,多數(shù)情況下,具體的客戶應用程序不一定是在安裝操作系統(tǒng)時就已經(jīng)決定了的,而是根據(jù)用戶使用的實際需求來安裝的,所以管理員還應該掌握另外一種能夠通過網(wǎng)絡來自動安裝應用軟件的方法,以解決在日常工作中應用軟件的快速部署問題。Windows Server 2003所支持的Windows Installer就是這樣一種實用安裝工具。
Windows Installer采用實時安裝技術,能夠通過域環(huán)境把軟件推到客戶機中,從而實現(xiàn)應用程序的自動安裝部署。使用Windows Installer技術的安裝程序首先要求打包成MSI格式,這樣才能夠被Windows Installer支持。現(xiàn)在Windows的多數(shù)軟件安裝文件都已經(jīng)具有了這種格式,而且微軟的服務器資源工具包中也可以找到這種打包工具,用來解決其他軟件的打包問題。安裝程序要拷貝到服務器上的一個網(wǎng)絡共享文件夾內。下面介紹安裝步驟。
1.指定配置
在“Active Directory 用戶和計算機”管理器中,鼠標右擊域,選擇“屬性(R)”,在如前面圖3所示的域屬性窗口里選擇編輯組策略,打開組策略編輯器。如圖6,在計算機配置和用戶配置里都有“軟件安裝”項,用于在域內部署軟件。如果軟件要部署到域中的計算機里,就在計算機配置里定義,如果軟件要部署給域中的用戶,就在用戶配置里定義。
2.指定部署方式
鼠標右擊“軟件安裝”,選擇新建程序包,按照系統(tǒng)向導的提示進行設置。首先通過“網(wǎng)上鄰居”指定服務器上網(wǎng)絡共享文件夾內事先準備好的MSI文件。然后,系統(tǒng)會詢問軟件部署的方式,Windows Installer提供“發(fā)布”和“指派”兩種部署方式。“發(fā)布”方式不自動為域內客戶安裝軟件,而是把安裝選項放到客戶機的“添加或刪除程序”中,供用戶在需要的時候自主選擇安裝;“指派”方式則直接把軟件安裝到域用戶的開始菜單程序組中。“發(fā)布”方式一般用于給用戶提供各種軟件工具,由用戶按需選擇安裝或不安裝;“指派”方式可用于軟件的強制安裝使用,用戶無權自行卸載軟件。
對于已經(jīng)部署的軟件,還可以通過高級選項來修改設置。倘若管理員日后想取消程序的部署,只要在組策略編輯器里把已經(jīng)部署的相應軟件刪除,就可以阻止客戶對軟件的繼續(xù)安裝,甚至也可以選擇把用戶已經(jīng)安裝的軟件自動卸掉。
3.客戶端配置
部署完成后,“指派”的軟件,用戶只要登錄域后直接在開始菜單中即可找到并使用;“發(fā)布”的軟件,用戶只要到“添加或刪除程序”里選擇“添加新程序(N)”就會看到,如果希望安裝,按“添加”按鈕即可。
此外,Windows Server 2003還提供了快速部署變更的功能。
部署變更
需要對程序加以變更的原因很多,例如安全性升級和服務包、升級和功能增強或者企業(yè)范圍的版本同步等。
一般來說,管理更新是一件費用昂貴和錯誤叢生的工作。對共享組件進行升級需要中止現(xiàn)有程序的運行,因為這些程序的運行需要依賴于被升級的DLL。在.NET出現(xiàn)之前,沒有任何辦法在一個系統(tǒng)種安裝同一個DLL的多個版本。此外,Web程序在運行期間不能升級,這就要求在安裝一個升級時關閉服務,甚至重新啟動計算機。
Windows Server 2003提供了成熟的變更管理和部署特性。這些簡單的技術(例如文件復制)可以用來更新整個程序或者僅僅更新程序的一部分。雖然技術更為復雜,但是在使用上依然十分簡單,例如Windows Installer和能夠自動升級的應用程序都允許用戶根據(jù)需要調整變更管理過程。
在最簡單的情況下,如果在一臺計算機上升級私有組件,可以使用FTP或者XCOPY或者其他任何的文件管理工具把升級組件復制到私有目錄中。和以前整個系統(tǒng)都共享同一個DLL不同,私有的程序件(private assemblIEs),例如NET DLL,可以放在一個應用程序所在的本地文件夾中,從而只被這個應用程序獨自訪問。程序件清單一般在編譯EXE文件時生成,可以告訴運行時版本檢查程序搜索包含EXE文件本身的文件夾。并不需要在Windows組測表或者全局程序件緩存(Global Assembly Cache,GAC)中注冊一個經(jīng)過升級的私有組件。在任何情況下,安裝一個經(jīng)過升級的私有程序件都不會干擾其他程序的運行。
甚至可以把共享程序件部署在客戶機或服務器上,而不會對依賴它們的可執(zhí)行文件或者相同DLL的多個版本造成干擾。GAC是程序件的集中存儲庫(EXE和DLL)。因為每個程序件都有清楚的名稱的明確的版本,GAC可以包含同一個程序件的多個版本。可以用Windows Installer升級GAC中的程序件以及整個應用程序。
.NET Framework在Windows Explorer中安裝了外殼緩存視圖(Shell Cache Views)擴展,以便能夠瀏覽和編輯GAC。Windows Server 2003還包括了命令行工具(gacutil.exe),可以利用它編輯GAC。
升級還可以從客戶端進行,因為Windows Server 2003體系結構允許創(chuàng)建自動更新的Windows和其他應用程序。可以讓程序在下一次運行時,自動從Windows Server 2003下載程序組件。或者,程序可以定期檢查服務器上發(fā)布者的策略文件,看看是否有更新版本的程序件可供使用。
點評
網(wǎng)絡管理員應用上述技術,就可以實現(xiàn)方便快捷的軟件管理部署,這種方法的優(yōu)勢在節(jié)點較多的網(wǎng)絡中尤其明顯。這樣既可以保證工作進度、減少配置成本,又不影響工作質量、避免失誤,而且整個網(wǎng)絡中的系統(tǒng)軟件和應用軟件都可以在管理員的掌控之中,從而使管理員高效安全地實現(xiàn)對Windows Server 2003網(wǎng)絡應用的管理。
相關文章:
網(wǎng)公網(wǎng)安備