一、安装WDS和WSUS服务:
WDS:windows 部署服务,也就是pxe网络安装windows系统,此服务需要基本环境必须要有DHCP服务的支持,如没有DHCP的网络环境需要在服务器上搭建DHCP服务。(本次是在一台机器上安装多个服务,所以AD域需要安装,如只是需要WDS服务则可以不安装AD域)
WSUS:windows server 更新服务,也就是内部网络windows系统update更新补丁服务。
1、本地服务器设置:
- 开始菜单-服务器管理器-添加角色和功能-安装类型-基于角色或基于功能的安装-从服务器池中选择服务器
- 服务器角色-Active Directory 域服务-Web 服务器-Windows Server 更新服务-Windows 部署服务
- 在Wed 服务器选项中,最好全部选上
- AD域服务的角色安装成功后,搭建域控的任务还没有结束,需要进行域的部署任务
- 选择右上角,带感叹号的旗子,点击“将此服务器提升为域控制器”。
- 部署配置-选择部署操作-添加新林-给根域名起名。
- 默认下一步后到先决条件检查为止,看看可以正常通过条件检查。点击“安装”
- 安装完成后重启域服务器。
2、配置WSUS服务:
- 开始菜单-服务器管理器-工具-Windows server 更新服务
- 默认状态下一步,出现开始连接按钮,点击后需要一定的等待时间。
- 完成后进行更新服务同步补丁更新下载任务。
- 同步完成后进行批量审批通过更新(我这里只更新了windows 7系统的所有更新补丁)。
- 审批完成后,就开始下载更新补丁。
3、配置Active Directory活动目录:
- 打开Active Directory 用户和计算机,选着域,新建,组织单位(名称可以安装情况起),并将客户机添加到该目录。
4、配置WSUS服务及客户内容:
- 在WSUS更新服务窗口,点击计算机-所有计算机,右击所有计算机,选择添加计算机组。
- 计算机组的名字尽量跟AD的组名字一样。
5、配置自动更新组策略:
- 在“服务器管理器”窗口导航中,选择组策略管理,在打开的组策略管理控制台中,右击(自己起的名),在弹出的菜单栏中选择“在这个域中创建GPO并在此处连接”,名字默认就好。右击“新建组策略对象”,选择“编辑”。
- 在“组策略管理编辑器”窗口中一次展开计算机配置-策略-管理模版-windows组件-windows更新节点树,在右侧窗格双击“配置自动更新”。
- 在配置自动更新中,选择已启用,在下方的选项中,选择3-自动下载并通知安装,单击“确定”按钮。
- 在右侧窗口中,双击“intranet Microsoft 更新服务位置”,选择已启动,在设置检测更新的intranet更新服务,在文本框中输入WSUS服务器相同的URL,单击“确定”按钮。
- 双击“允许客户端目标设置”,选择已启动,在此计算机的目标组名称中,填写(自己起的名称),单击“确定”按钮。
- 在WSUS管理控制台,选择选项-计算机,在弹出的计算机对话框中选着使用计算机组策略或注册表设置,单击“确定”。操作完后,必须重启设备。
- 在WSUS管理控制台的计算机组里,会发现客户端已经发现WSUS服务器,并自动添加到指定的计算机组中,也就是开始自动更新了,说明组策略和配置已经生效。
6、配置WDS服务:
- 开始-服务器管理器-工具-windows部署服务。根据提示,配置服务。
- 根据提示下一步即可,完成服务器配置。注意:在配置远程安装文件的位置菜单路径出,要选择一个比较大的盘,PXE服务器初始配置选择响应所有客户端计算机,等待完成服务器配置向导。
7、给WDS服务添加安装映像:
- 右击安装映像,这里以windows 10为例子,进行配置。添加映像向导中,在source文件夹中找到install.wim文件进入下一步,并选择要安装的系统类型,然后下一步直到完成。
8、给WDS服务添加启动映像:
- 右击启动映像,选择添加启动映像,进入添加映像导向,选择sources文件夹中的boot.wim文件,并给映像元数据起名,然后进入下一步等待完成。