집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >win2003 시스템 네트워크 설치 - linux+pxe+dhcp+tftp+samba+ris 기반
원본 게시 날짜: 2010-09-16
Reposted to cu 날짜: 2012-07-21
PXE(Preboot Execution Environment)는 Client/Server의 네트워크 모드에서 작동하여 워크스테이션이 네트워크를 통해 원격 서버에서 이미지를 다운로드할 수 있도록 지원하여 시작을 지원합니다. 네트워크에서 운영 체제의. 시작 프로세스 중에 터미널은 DHCP서버에 의해 IP 주소가 할당된 다음 TFTP(trivial file transfer 프로토콜) 및 기타 프로토콜을 사용하여 기존 파일을 다운로드합니다. 서버에서 (NFS, FTP, HTTP의 운영 체제 커널 및 파일 시스템, SAMBA 등) 로컬 메모리에 저장되어 실행될 때까지 기다리면 기본 소프트웨어 설정이 완료됩니다. 터미널을 설치하고 서버에 미리 설치된 터미널 운영 체제를 부팅합니다.
RIS(원격 설치 서비스,원격 설치 서비스) 는 windows server를 위한 선택 서비스입니다. RIS를 사용하면 관리자가 클라이언트 시스템에 대한 작업을 쉽게 배포할 수 있습니다.
server os:
CentOS 5.4 i386
serversoft:
dhcp, tftp, 삼바, ris-linux
yum을 사용하여 설치할 수 있습니다:
yum –y install dhcp* yum –y install tftp* yum –y install samba*
server ip:
eth1: 192.168.0.1
클라이언트:
HP 360G5
windows 2003 sp2 cn enterprise
1. ConfigurationDHCP
more /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; allow booting; allow bootp; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.0.1; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 192.168.0.10 192.168.1.254; default-lease-time 21600; max-lease-time 43200; # Group the PXE bootable hosts # PXE-server configuration direction next-server 192.168.0.1; #指向nfs服务器 filename "/pxelinux.0"; #/tftp根目录下的启动引导文件 }
Restartdhcp서비스:
/etc/init.d/dhcpd restart
2. 구성 TFTP
more /etc/xinetd.d/tftp # default: off # description: The tftp server serves files using the trivial file transfer \ # protocol. The tftp protocol is often used to boot diskless \ # workstations, download configuration files to network-aware printers, \ # and to start the installation process for some operating systems. service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd #-s指定tftp根目录, -m指定一个规则文件, -vv输出tftp的log到/var/log/message server_args = -u nobody -s /tftpboot -m /tftpboot/rules -vv #默认yes,关闭 disable = no per_source = 11 cps = 100 2 flags = IPv4 }
다시 시작 tftp서비스:
/etc/init.d/xinetd.restart
tftp서비스가 시작되었는지 확인하세요.
rreee3. 建立TFTP的rules文件
Linux下区分大小写,但windows不区分,为免混乱,将所有查找文件内容统一改成小写。
more /tftpboot/rules ri ^[a-z]: # Remove "drive letters" rg \\ / # Convert backslashes to slashes rg \# @ # Convert hash marks to @ signs rg /../ /..no../ # Convert /../ to /..no../ rg A a rg B b rg C c rg D d rg E e rg F f rg G g rg H h rg I i rg J j rg K k rg L l rg M m rg N n rg O o rg P p rg Q q rg R r rg S s rg T t rg U u rg V v rg W w rg X x rg Y y rg Z z r ^/(.*) \1
4. 配置SAMBA
windows的ris安装是通过windows共享文件的方式进行文件传输,在linux下可以通过samba实现与windows进行文件共享,进而实现ris安装windows。
编辑samba配置文件:/etc/samba/smb.conf
#全局配置 [global] null passwords = true workgroup = WORKGROUP server string = Samba Server Version %v security = share dns proxy = no load printers = no disable spoolss = yes debug level = 2 log file = /var/log/samba/%m.log max log size = 0 #共享配置 [wininstall] comment = Windows 2003 Install path = /tftpboot browsable = true read only = no writeable = yes guest ok = yes
重启samba服务:
/etc/init.d/smb restart
5. 配置启动需要的文件
上传windows2003的镜像或者文件到服务器。这里使用上传镜像然后挂载。
mount /root/win2003cn.iso /mnt –o loop mkdir /tftpboot/win2k3 cd /mnt cp –a * /tftpboot/win2k3
下面需要解压一些iso中的文件,可以使用cabextract。
下载页:
可以根据版本下载。
wget rpm –ivh cabextract-1.3-1.i386.rpm
配置windows ris 启动文件:
cd /tftpboot cabextract win2k3/i386/startrom.n1_ #解压 sed -i -e 's/NTLDR/W2K3L/gi' startrom.n12 #直接替换startrom.n12文件中” NTLDR”为” W2K3L” #W2K3L: windows 2003 Setup Loader mv startrom.n12 /tftpboot/w2k3.0 #w2k3.0: windows 2003 pxe loader cabextract win2k3/i386/setupldr.ex_ sed -i -e 's/winnt\.sif/wi2k3\.sif/gi' setupldr.exe sed -i -e 's/ntdetect\.com/ntdetect\.2k3/gi' setupldr.exe mv setupldr.exe /tftpboot/w2k3l cp win2k3/i386/ntdetect.com /tftpboot/ntdetect.2k3 #ntdetect.2k3: windows 2003 ntdetect.com
配置pxe启动镜像:
cp /usr/lib/syslinux/pxelinux.0 /tftpboot # pxelinux.0依赖于syslinux,没有安装使用yum:yum –y install syslinux* # pxelinux.0是PXE启动引导文件
配置pxe启动加载文件:
pxelinux.0启动中,读取同目录先pxelinux.cfg文件夹下的配置文件以确定它应该怎么加载启动文件。
mkdir /tftpboot/pxelinux.cfg vim /tftpboot/pxelinux.cfg/default default win2k3 label win2k3 kernel w2k3.0 #与ris启动文件匹配
建立安装应答文件:
这个文件很强大,提供的参数不是对系统很了解的人并不一定全知道,我们只需要知道对我们有用的参数。当然,没事的时候也可以慢慢研究。J
vim /tftpboot/wi2k3.sif [data] AutoPartition = "0" #关闭自动分区,2003还不能完全自动分区,这点需要手工操作。如果一定要跳过这一步,需要和后面的参数配合,并且2003提供的只有将全盘划成根盘(c:\) floppyless = "1" msdosinitiated = "1" UnattendedInstall = "Yes" OriSrc = \\192.168.0.1\wininstall\win2k3\i386 #注意samba和win安装文件路径 OriTyp = "4" LocalSourceOnCD = "1" DisableAdminAccountOnDomainJoin = "1" [SetupData] OsLoadOptions = "/fastdetect" SetupSourceDevice = "\Device\LanmanRedirector\192.168.0.1\wininstall\win2k3" [Unattended] UnattendMode = "FullUnattended" #使用unattended文件 FileSystem = "LeaveAlone" NtUpgrade = "No" OverwriteOemFilesOnUpgrade = "No" DriverSigningPolicy = "Ignore" UpdateInstalledDrivers = "Yes" ConfirmHardware = "No" ExtendOEMPartition = "0" TargetPath = "\WINDOWS" UnattendSwitch = "Yes" WaitForReboot = "No" CrashDumpSetting = "0" OemSkipEula = "Yes" OEMSkipWelcome = "1" InstallFilesPath = "\\192.168.0.1\wininstall\win2k3\i386" LegacyNIC = "1"OemPreInstall = "Yes" #加载OEM中的驱动 [UserData] ProductKey = "M4VQK-HVTD9-42RQX-2DJP2-23KVM" FullName = "admin" OrgName = "SDO" ComputerName = C1ZJ [GuiUnattended] AdminPassword = WD#sd7258 EncryptedAdminPassword = "No" OEMSkipRegional = "1" TimeZone = "220" OemSkipWelcome = "1" [LicenseFilePrintData] AutoMode=PerServer AutoUsers=5 [Identification] JoinWorkgroup = WORKGROUP #这里和分区有关 [RemoteInstall] Repartition = "NO" UseWholeDisk = "No" [Networking] InstallDefaultComponents = "Yes"
#以下的默认文件中没有,和服务器raid卡驱动有关:
[MassStorageDrivers] "Windows Driver for Smart Array SAS/SATA Controllers" = OEM [OEMBootFiles] cp011324.xml cpqsetup.exe generic.dll hpcisss2.cat hpcisss2.sys hpcissx2.inf install.xml txtsetup.oem #以下是系统安装完毕后第一次启动执行的批处理文件 [GuiRunOnce] %systemdrive%\preinstall\runonce.cmd
6. 驱动加载相关
因为是服务器的安装,所以需要提前加载一些驱动,自动安装的麻烦就在此。
pxe安装需要加载网卡驱动(引导和文件传输是两个阶段,传输文件阶段开始时要先把网卡驱动加载起来的)。
查到服务器使用的Broadcom NetXtreme II网卡,而Broadcom提供在ris下的驱动:
wget mkdir /tftpboot/nicdrive unzip win_2k3_RIS-5.0.0.zip -d /tftpboot/nicdrive
驱动网卡,需要有一个binl server,binl读取所有新的与网络接口卡相关的.inf文件,并在映像中创建.pnf文件。
binl server下载:
wget tar –zxvf ris-linux-0.4.tar.gz cd ris-linux-0.4 ./infparser.py /tftpboot/nicdrive/Server/W2K3_W2K8/RIS/./binlsrv.py -d #-d 后台运行,不能停止此程序cp /tftpboot/nicdrive/Server/W2K3_W2K8/RIS/b06nd51x.sys /tftpboot/win2k3/i386
这里是Broadcom提供有专门的ris网卡驱动,如果没有,可以将windows需要的网卡驱动(不限于网卡)的.inf文件放在/tftpboot/inf文件夹下,执行:
./infparser.py /tftpboot/inf ./binlsrv.py
然后是加载raid卡驱动(其他驱动也适用,关键是能否找到相关文件)。
光盘安装windows在开始时蓝色屏幕上有一个按F6的提示,提示是通过软盘加载磁盘驱动,这类驱动是windows系统中的驱动,可以下载好windows驱动,解压好驱动放在一个指定的目录,再通过应答文件,一般可以加载上这类驱动。这类驱动加载完毕后不必在系统中再安装。加载这类驱动有注意点:文件要有正确的oem数字签名(一般提供驱动的厂商都带数字签名),乱改动这类文件,同时不在配置文件中写明去掉数字签名认证,是不能加载的。
下载HP的raid卡驱动(已经查明型号:Smart Array E200i, 一般一个驱动支持多种类型的raid卡):
wget mkdir /tftpboot/win2k3/i386/$oem$/textmode unzip cp011324.exe -d /tftpboot/win2k3/i386/$oem$/textmode
在自动应答文件wi2k3.sif末尾添加:
[MassStorageDrivers] "Windows Driver for Smart Array SAS/SATA Controllers" = OEM #”Windows Driver for Smart Array SAS/SATA Controllers”可以查看textmode文件夹下的txtsetup.oem文件,名字保持一致 [OEMBootFiles] cp011324.xml cpqsetup.exe generic.dll hpcisss2.cat hpcisss2.sys hpcissx2.inf install.xml txtsetup.oem #textmode下的所有文件名字,一般自动安装的驱动文件.inf, .cat, .sys #新增参数,修改[Unattended]字段 OemPreInstall = "Yes"
7. 补丁,前期包,其他驱动的加载
完成以上操作就已经可以安装系统了,但是系统安装完成后需要做一些前期操作,像打补丁,打安全包,或者一些驱动(芯片组,网卡,显卡等在上面没有加载到系统中的一些驱动)。
这些优化的问题可以利用批处理文件解决。这些批处理文件最好是在windows下编辑好再上传到服务器,否则会出现格式问题导致文件不能执行。
首先需要在$oem$目录下建立cmdlines.txt文件,这个文件会在系统安装过程的注册组件时间段(即还剩13分钟左右时)调用:
vim /tftpboot/win2k3/$oem$/cmdlines.txt #文件的内容以" [COMMANDS]"为起头;使用引号“”来标记下面需要执行的每条命令。 注意路径问题,install.cmd的路径为cmdlines.txt的同级目录; #这里还可以添加注册表。 [COMMANDS] "install.cmd"
以下是此时使用的install.cmd:
@ echo off title Windows Install Prepackage, Hotfix and Drives @ color 0a @echo 安装WINDOWS_2003_SP2补丁, 大约需要20分钟... 2>>%HOMEDRIVE%/errlog.txt @ cd hotfix 2>>%HOMEDRIVE%/errlog.txt WindowsServer2003-KB914961-SP2-x86-CHS.exe /quiet /norestart WindowsUpdateAgent30-x86.exe /quiet /norestart WindowsServer2003-KB925902-x86-CHS.exe /quiet /norestart WindowsServer2003-KB930178-x86-CHS.exe /quiet /norestart WindowsServer2003-KB931784-x86-CHS.exe /quiet /norestart WindowsServer2003-KB932168-x86-CHS.exe /quiet /norestart WindowsServer2003-KB935839-x86-CHS.exe /quiet /norestart WindowsServer2003-KB935840-x86-CHS.exe /quiet /norestart WindowsServer2003-KB933729-x86-CHS.exe /quiet /norestart WindowsServer2003-KB943460-x86-CHS.exe /quiet /norestart WindowsServer2003-KB921503-x86-CHS.exe /quiet /norestart WindowsServer2003-KB938829-x86-CHS.exe /quiet /norestart WindowsServer2003-KB941644-x86-CHS.exe /quiet /norestart WindowsServer2003-KB943485-x86-CHS.exe /quiet /norestart WindowsServer2003-KB942830-x86-CHS.exe /quiet /norestart WindowsServer2003-KB942831-x86-CHS.exe /quiet /norestart WindowsServer2003-KB943055-x86-CHS.exe /quiet /norestart WindowsServer2003-KB946026-x86-CHS.exe /quiet /norestart WindowsServer2003-KB941693-x86-CHS.exe /quiet /norestart WindowsServer2003-KB944338-x86-CHS.exe /quiet /norestart WindowsServer2003-KB945553-x86-CHS.exe /quiet /norestart WindowsServer2003-KB948590-x86-CHS.exe /quiet /norestart WindowsServer2003-KB951748-x86-CHS.exe /quiet /norestart WindowsServer2003-KB950974-x86-CHS.exe /quiet /norestart WindowsServer2003-KB952954-x86-CHS.exe /quiet /norestart WindowsServer2003-KB938464-x86-CHS.exe /quiet /norestart windowsserver2003-kb953155-x86-chs.exe /quiet /norestart windowsserver2003-kb954211-x86-chs.exe /quiet /norestart windowsserver2003-kb956803-x86-chs.exe /quiet /norestart windowsserver2003-kb956841-x86-chs.exe /quiet /norestart windowsserver2003-kb957095-x86-chs.exe /quiet /norestart WindowsServer2003-KB958644-x86-CHS.exe /quiet /norestart WindowsServer2003-KB957097-x86-CHS.exe /quiet /norestart WindowsServer2003-KB956802-x86-CHS.exe /quiet /norestart WindowsServer2003-KB958687-x86-CHS.exe /quiet /norestart WindowsServer2003-KB958690-x86-CHS.exe /quiet /norestart WindowsServer2003-KB960225-x86-CHS.exe /quiet /norestart WindowsServer2003-KB952004-x86-CHS.exe /quiet /norestart WindowsServer2003-KB956572-x86-CHS.exe /quiet /norestart WindowsServer2003-KB960803-x86-CHS.exe /quiet /norestart WindowsServer2003-KB961501-x86-CHS.exe /quiet /norestart WindowsServer2003-KB968537-x86-CHS.exe /quiet /norestart WindowsServer2003-KB970238-x86-CHS.exe /quiet /norestart WindowsServer2003-KB958469-x86-CHS.exe /quiet /norestart WindowsServer2003-KB971032-x86-CHS.exe /quiet /norestart WindowsServer2003-KB971657-x86-CHS.exe /quiet /norestart WindowsServer2003-KB967723-x86-CHS.exe /quiet /norestart WindowsServer2003-KB953298-x86-CHS.exe /quiet /norestart WindowsServer2003-KB958869-x86-CHS.exe /quiet /norestart WindowsServer2003-KB971486-x86-CHS.exe /quiet /norestart WindowsServer2003-KB975467-x86-CHS.exe /quiet /norestart WindowsServer2003-KB969947-x86-CHS.exe /quiet /norestart WindowsServer2003-KB974392-x86-CHS.exe /quiet /norestart WindowsServer2003-KB972270-x86-CHS.exe /quiet /norestart WindowsServer2003-KB971468-x86-CHS.exe /quiet /norestart WindowsServer2003-KB975713-x86-CHS.exe /quiet /norestart WindowsServer2003-KB977165-x86-CHS.exe /quiet /norestart WindowsServer2003-KB978251-x86-CHS.exe /quiet /norestart WindowsServer2003-KB979683-x86-CHS.exe /quiet /norestart WindowsServer2003-KB980232-x86-CHS.exe /quiet /norestart WindowsServer2003-KB979559-x86-CHS.exe /quiet /norestart WindowsServer2003-KB980218-x86-CHS.exe /quiet /norestart if %errorlevel% EQU 0 ( @ echo 补丁安装成功, 继续安装prepackge... 2>>%HOMEDRIVE%/errlog.txt @ cd .. @ goto prepackge 2>>%HOMEDRIVE%/errlog.txt ) else ( @ echo 补丁安装失败, 继续安装prepackge... 2>>%HOMEDRIVE%/errlog.txt @ cd .. @ goto prepackge 2>>%HOMEDRIVE%/errlog.txt ) :prepackge @ echo 安装Prepackage中... 2>>%HOMEDRIVE%/errlog.txt @ cd windows_2010628 2>>%HOMEDRIVE%/errlog.txt install.bat /qn 2>>%HOMEDRIVE%/errlog.txt if %errorlevel% EQU 0 ( @ echo Prepackage安装成功 2>>%HOMEDRIVE%/errlog.txt @ cd .. @ goto end 2>>%HOMEDRIVE%/errlog.txt ) else ( @ echo Prepackage安装失败 2>>%HOMEDRIVE%/errlog.txt @ cd .. @ goto end 2>>%HOMEDRIVE%/errlog.txt ) :end
批处理文件中的hotfix(出重要的补丁时可以下载放到这,但别忘记了修改批处理文件),windows_20100628(安全部门制作的安全包解压所得)文件夹和install.cmd位于同级目录,这里就是在/tftpboot/win2k3/$oem$/下。
其中在组件注册时不能执行的的命令或者程序(包括有交互而不适合执行的程序),可以通过在自动应答文件wi2k3.sif中添加[GuiRunOnce]字段,在第一次登录系统时执行脚本来完成一些短时间能够完成的操作。
在/tftpboot/win2k3/$oem$/下建立文件夹$1,这个文件夹下的所有文件(夹)会在安装过程中复制到兄根目录,即C盘。
mkdir /tftpboot/win2k3/$oem$/$1 cd mkdir /tftpboot/win2k3/$oem$/$1 mkdir preinstall
在windows平台编辑一个批处理文件runonce.cmd,上传到preinstall文件夹下:
@ echo off title Windows GuiRunOnce Install Drives @ color 0a echo starting drive echo. @ cd\ @ cd preinstall @ cd hp call bp000588.cmd echo. echo starting pcanywhere @ cd\ @ cd preinstall @ cd pcanywhere_10.5.1cn start /wait SymantecpcAnywhere.msi echo. shutdown -r -t 0 exit
这里我将HP的所有驱动放到hp文件夹下(因为我也分不清楚哪些需要,哪些不需要,就只有全部上传了,L),pcanywhere安装文件放到pcanywhere_10.5.1cn文件夹下。所有这些文件夹统一放到preinstall文件夹下(有需要还可以增加,修改runonce.cmd即可)
最后在自动应答文件wi2k3.sif中添加:
#注意路径 [GuiRunOnce] %systemdrive%\preinstall\runonce.cmd
8. 进阶
上面只是提到32为系统,对于64位系统,我们可以在/tftpboot下建立win2k3_64文件夹,将iso下的文件拷到此文件夹下。
cabextract win2k3_64/i386/startrom.n1_ #解压 sed -i -e 's/NTLDR/W2K3L_64/gi' startrom.n12 #直接替换startrom.n12文件中" NTLDR"为" W2K3L_64" #W2K3L_64: windows 2003 64bit Setup Loader mv startrom.n12 /tftpboot/w2k3_64.0 # w2k3_64.0: windows 2003 bit pxe loader cabextract win2k3_64/i386/setupldr.ex_ sed -i -e 's/winnt\.sif/wi2k3_64\.sif/gi' setupldr.exe sed -i -e 's/ntdetect\.com/ntdetect\.2k3_64/gi' setupldr.exe mv setupldr.exe /tftpboot/w2k3l_64 cp win2k3_64/i386/ntdetect.com /tftpboot/ntdetect.2k3_64 # ntdetect.2k3_64: windows 2003 bit ntdetect.com
samba服务器需要建立针对64位系统的共享目录,如[win64install];同时建立自动应答文件/tftpboot/wi2k3_64.sif 。这两者当中的路径问题请一定要注意一一对应。
pxe加载/tftpboot/pxelinux.cfg/default文件,需要有系统选择时,可以修改文件:
vim /tftpboot/pxelinux.cfg/default default win2k3 timeout 30 label win2k3 kernel w2k3.0 label win2k3_64 kernel w2k3_64.0
사실 32 비트 시스템이든 64 비트 시스템이든 시작 파일은 수정할 필요가 없지만 클라이언트가 다운로드할 경로는 동일합니다. 서버의 파일은 32 비트와 64비트로 구분되어야 합니다.
시작 순서: pxelinux.0—> default—> pxe 로더(w2k3.0, startrom.n12)— & gt;설정 로더( w2k3l, setupldr.exe) —> ntDetect.com(ntDetect.2k3) 및 winnt.sif(wi2k3.sif)
9. 드라이버 로드 중 질문, windows2003 시스템
(중요한 것은 칩셋, 네트워크 카드, 그래픽 카드 등)을 설치한 서버의 하드웨어 드라이버를 참조하면 다음과 같이 알 수 있습니다. 이러한 드라이버는 주로 .sys, .dll, .inf(드라이버 정보 파일), .cat(드라이버 서명 파일) 및 기타 파일로 구성됩니다. 이러한 파일을 수집하여 시스템 설치 파일에 넣을 수 있으면 나중에 드라이버 설치에 대해 걱정할 필요가 없습니다. 하지만 아직 이 과정을 파악하지 못했고, 아직 개선의 여지가 많습니다. 이 시스템을 사용하여 windows2003 시스템을 설치하고
(아마도 20분 이상)시간, 전후 40 분정도 . 보안부서에서 제작한 보안패키지를 본 적이 있는데, 시스템이 정식 출시되면 자동으로 패치가 되겠죠. 가능하다면 패치 단계를 생략할 수 있습니다. 이 시스템을 사용하면 windows2003 시스템을 설치하는 데 약 20분 정도 소요됩니다.
위 내용은 win2003 시스템 네트워크 설치 - linux+pxe+dhcp+tftp+samba+ris 기반의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!