我们知道SMS是一个强大的桌面操作系统利用SMS可以实现对客户端的软件硬件等数据的统计还可以管理公司的资产等等那么利用SMS OSD是否能部署出XPwinwin等操作系统呢?今天我们就来试试用SMS OSD来部署win操作系统看看能否部署成功呢?首先找一台win操作系统的计算机 一台SMS服务器一台域控制器我们这个实验的大致拓扑图如下Florence是域控制器DNS服务器DHCP服务器Berlin是SMS服务器win是带有win操作系统的计算机 做这个实验的大概步骤有以下几点 一把SMS服务器升级到SMS_SP版本 二为模板计算机win安装SMS代理 三在域控制器上安装DHCP 四在SMS服务器上安装OSD组件 五创建捕获光盘 六生成操作系统映像 七创建数据包程序和分发点 八创建系统光盘 九在目标计算机上安装操作系统 一把SMS服务器提升到SP版本以便对win提供更好的支持 启动SMS SP安装程序后选择SMS Service Pack来进行安装SP 下一步 升级现有的SMS安装 同意安装许可协议 同意数据库升级协议 安装目录 不安装Asset Intelligence 点击完成进行安装 OK!成功完成安装 二为模板计算机安装SMS代理 下面我们在win计算机上安装SMS代理打开SMS服务器管理员控制台选择集合打开All System然后右击win打开所有任务选择安装客户端 出现安装向导后点下一步 选择安装SMS客户端 始终安装 点完成完成客户端的安装 安装客户端后马上不会生效我们来更新一下集合成员身份如下图 更新完后在刷新一下 刷新完成后等上几分钟我们在win的控制面板中看见多了三个东西系统管理程序下载监视器运行播发程序至此SMS代理安装完毕 三在域控制器上安装DHCP 打开开始—设置—控制面板—添加删除程序—添加删除windows组件然后选择网络服务在选择DHCP确定如下图 安装上DHCP了那么接下来该配置DHCP了我们打开DHCP然后右击选择新建作用域 出现新建作用域向导后点下一步 输入名称和描述 输入分配的IP地址范围 不需要排除我们选默认的下一步 下一步 是现在配置这些选项 这的IP输入DNS服务器的IP地址 现在激活此作用域 激活后在给DHCP授权授权后在刷新一下就OK了 四在SMS服务器上安装OSD组件 下面来安装OSD 我们来运行Osdeploymentmsi 向导弹出后点下一步 同意安装许可协议 OSD组件安装过程 完成后接下来在安装OSD_ FP Update 来更新SMS组件 注意OSD_FP Update必须安装如果不安装就无法进行下一步因为步骤和安装OSD组件一样在这里我们就不一一赘述了安装完成后下面就该创建捕获光盘了 五创建捕获光盘 安装完成后我们打开SMS管理员控制台右击图像数据包所有任务在选择第二个创建捕获光盘 这一步提醒我们是否需要附加网卡驱动和存储设备驱动我们没有什么驱动设备直接进行下一步 输入捕获光盘的路径必须在根目录下新建一个文件夹而且把新建的文件夹共享了权限设为允许更改和读取 捕获过程 完成捕获 六生成操作系统映像 做这步的时候还得把win计算机退出SMSTESTCOM域然后加入工作组重启后开始在win计算机上生成捕获映像光盘在此之前我们需要用Sysprep工具将模板计算机的SID擦除因此我们需要将sysprep工具放入win的C:\Sysprep文件夹下Sysprep工具在C:\windows\system\sysprep目录下我们把Sysprep文件夹中的内容复制到c:\Sysperp文件夹下如下图
下一步开始捕获了我们把刚才创建的捕获光盘放到win计算机中出现向导后点下一步 如下图所示我们给操作系统映像取名为win将此映像存放到SMS服务器的win共享文件夹下以域管理员的身份访问此共享文件夹共享文件夹的权限必须设为更改 设置目标计算机本地管理员口令和sysprep参数输入管理员口令后sysprep参数我们选择默认的点下一步 输入创建者名称以及版本号 OK!完成 捕获向导结束之后sysprep文件夹下的工具开始擦除win计算机的SID然后win会自动重启重启后捕获光盘会开始操作系统的捕获工作将捕获生成的操作系统映像传到到SMS服务器的共享文件夹然后把步骤五中创建的捕获光盘放入win计算机中注意的是计算机在重启时一定要在BIOS中把光驱改为第一启动盘否则计算机重启后SID又被重新写入进去了下图是擦除SID的过程 把光驱设为第一启动盘重启计算机后操作系统映像捕获开始了捕获时间大概要一个半小时左右需要耐心的等待看我已经捕了一小时二十五分钟了还没完成我现在想起了岳老师说的那句话给一个工程师多少时间都不够你们以后会慢慢体会到的嘿嘿看来没错啊!一个半小时就这么的过去了 OK!经过一个半小时的的等待捕获终于成功的完成了下面就开始创建数据包和程序了 七创建数据包程序和分发点 打开SMS管理员控制台右击图像数据包选择新建Operating System Image Package 出现安装向导点下一步 输入操作系统映像的名称数据包名称我们起名为winImage file中填写的是在第六步的时候捕获的win操作系统映像的文件名Package source中填写本次生成的操作系统的映像包的路径这个路径下的文件夹必须是共享的而且权限应设为允许更改
点击完成开始生成操作系统映像包下图为生成过程 映像完成后开始新建程序如图 我们为程序包起了一个名字win 输入win企业版的产品序列号服务器我们选择台 目标计算机安装后加入域以域管理员身份执行此操作如下图 点击完成程序成功建成 程序建完后接下来是建立分发点如图右击分发点选择新建分发点 弹出分发点向导后点下一步 分发点为Berlin本身 八创建系统光盘 右击图像数据包所有任务选择创建系统光盘Create Operating Image Installation 出现创建系统光盘向导后点下一步 选择安装模式这一步我们选择默认的即可 在目标计算机上安装win 不使用特殊的网卡和驱动 我们给它命名为win在选择操作系统安装映像的存储路径 系统光盘创建过程 殴了操作系统安装映像创建完毕将此映像刻录到光盘上我们就有了一张能在目标计算机部署win的安装光盘了 万事俱备只欠东风了我们下一步就是找一台裸机来试试我们创建的系统映像光盘是否能成功的在裸机上安装一个win的操作系统 九在目标计算机上安装操作系统 我们来找一台裸机放入映像好的光盘然后把光驱设为第一启动盘重新计算机后以PE为核心的安装光盘开始了出现向导后点下一步 选择操作系统安装的映像包 设置操作系统安装映像包的位置以及用户凭证我们选择默认的即可因为我们在创建光盘的时候已经都设置了 给计算机取个名字就叫win吧! 点Finish开始安装 客户机上开始安装系统了安装需很长时间一定要有耐心喔嘿嘿 OK!又经过了一番的等待真是皇天不负有心人啊!终于利用SMS OSD成功的完成了WIN的部署如下图我们看见那台裸机已经成功的安装上的操作系统了计算机名是win加入的域名SMSTESTCOM 做这个实验一定要有耐心别怕浪费时间别怕失败俗话说失败是成功它妈吗?嘿嘿 本文出自 张宏伟的学习笔记—网络安全 博客请务必保留此出处 |