Windows 2008 动手实验营实验

Windows Server 2008 再造新一代IT基础架构

去年参加了微软动手实验营，主题为《Windows Server 2008 再造新一代IT基础架构》，整个活动下来收获颇丰，对2008有了更深一步的了解，特别是对的安全性的改进，说实话对于我们现在来说，2003基本上已经满足了我们对服务器操作系统的要求，但是随着2008的推出和普及，我想在不久的将来代替它前一个版本也是大势所趋，因为人们对各方面有了更高的要求。所以，我打算把我这次活动的内容结合微软的实验手册，以图文并茂的方式重新展现给大家，让大家对2008有个质的飞跃。好了，言归正传，在以后的文章中，我会陆续的把实验分模块介绍给大家，也希望大家给我的工作给予肯定。

备注：此文内容出自微软动手实验营的实验的实验手册并集合自己的实验操作而成，相关信息如下：

服务器名：DC-01

操作系统：Windows 2003 Enterprise Edition R2 SP2 中文版

地址：TCP/IP:10.237.0.2, submask:255.255.255.0, default gateway:10.237.0.1 DNS: 10.237.0.2

服务：AD,DNS,DHCP

一、 活动目录升级与服务器部署

实验目的：通过这个练习,你将升级现有的Windows Server 2003 域控制器到Windows Server 2008。

环境：公司的Windows Server 2003必须要升级到Windows Server 2008，公司的政策规定所有服务器必须升级。您希望保证Windows Server 2003域控制器可以正常升级。

1. 尝试升级到Windows Server 2008

把Windows Server 2008安装ISO文件挂载到虚拟机。

v 您的桌面将出现安装Windows窗口。

在安装Windows窗口，点击“现在安装”。

在”获取安装的重要更新”屏幕，不要选择“我希望帮助改进Windows 安装“,点击”不获取最新安装更新“。

在选择要安装的操作系统屏幕，选择Windows Server 2008 Enterprise (完全安装)。

在请阅读许可条款屏幕, 选择我接受许可跳坤，然后点击下一步。

在 你想进行何种类型的安装 屏幕, 注意以下消息:

v 升级被禁用.

v 此域控制器上的Active Directory 不包括Windows Server 2008 ADPREP /FORESTPREP 更新。请参阅 http://go.microsoft.com/fwlink/?LinkID=91679.

按 Esc 键，当提示你确定要取消Windows 安装吗?, 请点击是。

最小化Windows Server 2008安装窗口。

这是由于没有扩展到2008的域功能级别。下面我们来做扩展。

2. 设置域的功能级别为Windows Server2003

a. 点击“开始”，指向“管理工具”，然后点击“Active Directory用户和计算机。

b. 点击“contoso.com”，右击选择“提升域功能级别”。

c. 在“提升域功能级别”窗口，可以看到当前年域的功能级别为“Windows 2000混合模式”。

d. 在下拉列表中选择“Windows Server 2003”，点击“提升”，然后再弹出的窗口点击“确定”。

e. 当提示域功能级别提升成功，点击“确定”。

f. 关闭“Active Directory 用户和计算机。

3. 为升级到Windows Server 2008准备森林和域

a. 从开始菜单打开命令提示符，变更路径到D:\sources\adprep。

b. 为准备森林输入以下命令adprep /forestprep。

c. 出现确认提示，输入C,然后按Enter键。

d. 完成以后将输出以下消息.。

e. 为准备域输入以下命令adprep /domainprep。

f. 完成后将输出以下消息。

4. 重新尝试升级到Windows Server 2008

a. 恢复Windows Server 2008安装窗口。

b. 在安装Windows窗口，点击“现在安装”。

c. 在”获取安装的重要更新”屏幕，不要选择“我希望帮助改进Windows 安装“,点击”不获取最新安装更新“。

d. 在选择要安装的操作系统屏幕，选择Windows Server 2008 Enterprise (完全安装)。

e. 在请阅读许可条款屏幕, 选择我接受许可跳坤，然后点击下一步。

f. 在您想进行何种类型的安装 屏幕，可以看到 升级 选项可以使用了，点击升级。

g.

h. 在兼容性报告 屏幕，查看信息，然后点击 下一步。

5. 观察文件复制过程

a. 在文件复制过程中，按 SHIFT +F10 来访问WinPE 命令提示符。输入下面的命令进入C盘根目录并列出内容：

v cd \

v dir

b. 记录下您在C盘根目录下观察到的文件和文件夹。

6. 完成升级过程

a. 在第一次重启动时，按 SHIFT +F10 来访问 WinPE 命令提示符。在命令提示符下，输入下列命令来切换到C盘的根目录并列出内容。

v cd \

v dir

b. 记录下您在C盘根目录下观察到的文件和文件夹。

c. 使用Administrator登录。

7. 查看安装日志文件

a. 访问路径 %windir%\logs\CBS ，然后双击CBS.log。

8. 查看SetupAct.log日志文件

a. 在“服务器管理器”控制台，查看“服务器摘要”，“角色摘要”，“功能摘要”下的信息。

b. 点击“开始”，“计算机”。

c. 双击C盘，然后双击Windows文件夹。

d. 找到SetupAct.log，然后用写字板打开。

e. 在“编辑”菜单，点击“查找”，输入monitor 作为关键字，然后点击“查找下一个”来查看文件中所有监视器的实例。

f. 回顾日志文件中显示器的信息并注意哪些DLL被用于安装显示设备。

9. 查看setupapi.de.log设备安装日志文件

10. 查看C盘下的文件夹结构

a. 当前 Windows\INF 文件夹依然打开，点击“后退”两次，将返回C盘的根目录。

b. 查看C盘下的文件和文件夹结构。

实验总结：

其实基本上和windows 2000 升级到 windows 2003的基本步骤差不错，都是更改域功能级别，然后再扩展域和森林，微软的升级解决方案还是比较简单，不过就是升级后的系统在稳定性和使用上不知道会不会有什么问题，毕竟是在实验环境，所以想在实际的生产环境下部署的朋友，还是要三思而后行，最好和微软的售前工程师进行好好的沟通，这就是我的建议。由于下面一个实验是安装额外的域控制器，这个比较简单和以前的03版本基本上没什么区别，这个实验就略过了。

二、 使用WDS在Windows Server 2008域中部署成员服务器

环境：为了更方便、高效的部署Windows Server 2008成员服务器，因此您打算使用Windows部署服务来分发Windows Server 2008。

1. 安装WDS服务

a. 使用contoso\Administrator登录DC-01。

b. 打开“服务器管理器”，点击“角色”。

c. 点击“添加角色”。点击”下一步“。

d. 选择“windows部署服务“，点击”下一步“。

e. 点击“下一步“两次。

f. 点击“安装“。

g. 向导完成后点击“关闭“。

2. 配置WDS

a. 从开始菜单，点击“管理工具“，点击”Windows部署服务“。

b. 在“Windows部署服务“控制台，展开”服务器“，点击DC-01.contoso.com，右击选择”配置服务器“。

c. 点击“下一步“。

d. 接受默认路径，点击“下一步“，在警告框中点击”是“。

e. 选择“不侦听端口67“和”将DHCP选项标记#60配置为PXEClient“，点击”下一步“。(备注：只有当DHCP和WDS装在一台服务器上时才会出现此页面)

f. 由于后续尚有配置没做，所以这里选择“不响应任何客户端计算机“。

g. 不选择“立即在Windows部署服务器上添加映像“，点击完成。

3. 查看DHCP服务器选项

a. 从开始菜单，点击“管理工具“，点击DHCP。

b. 在DHCP控制台展开dc-01.contoso.com，IPV4，点击“服务器选项“。

可以看到自动添加了060 PXEClient服务器选项。

4. 创建启动映像

a. 把Windows Server 2008安装的ISO挂载到虚拟机。(由于最近下载了WINDOWS 7，所以就拿它来做实验了，其实实验里面是windows 2008)

b. 在Windows部署服务控制台，点击“启动映像“，右击选择”添加启动映像“。

c. 点击“浏览“，点击”计算机“，双击D盘，双击Sources文件夹，选择boot.wim文件，点击”打开“。

v 只有Windows Server 2008光盘内的boot.wim才支持多播。

d. 点击“下一步“。设置映像名称和说明为Microsoft Windows Longhorn Boot Image(x86)，点击”下一步“。

e. 点击“下一步“。

f. 点击“完成“。

小结：启动映像的作用用于引导操作系统安装

5. 创建捕获启动映像

a. 选择”启动映像“，在右面面板选择Microsoft Windows Longhorn Boot Image(x86)启动映像，右击选择”创建捕获启动映像“。

b. 设置映像名称为“Microsoft Windows Longhorn Capture Image(x86) “，映像保存路径指定为C:\WDSCapture.wim，点击”下一步“。

c. 点击“完成“。

6.添加捕获启动映像作为启动映像

a. 在Windows部署服务控制台，点击“启动映像“，右击选择”添加启动映像“。

b. 点击“浏览“，点击”计算机“，双击C盘，选择WDSCapture.wim，点击”打开“。

c. 点击“下一步“三次。

d. 点击“完成“

小结：捕获启动映像的作用是把自定义的模板计算机捕获成新的安装映像。

7. 创建发现启动映像

a. 选择”启动映像“，在右面面板选择Microsoft Windows Longhorn Boot Image(x86)启动映像，右击选择”创建发现启动映像“。

b. 设置映像名称和说明为Microsoft Windows Longhorn Discover Image(x86)，映像保存路径指定为C:\WDSDiscover.wim，指定要响应的WDS服务器为DC-01.contoso.com，点击“下一步“。

c. 点击“完成“。

8. 安转Windows AIK工具包

a.把Windows AIK的ISO挂载到虚拟机。

b. 双击D盘，点击windows AIK setup，执行安装

9.制作发现启动映像的ISO文件

a. 从开始菜单，点击“所有程序“，Microsoft Windows AIK，点击windows PE tools。

b. 执行copype.cmd x86 c:\winPE。

c. 执行copy /y c:\WDSDiscover.wim c:\winPE\ISO\Sources\boot.wim。

d. 切换路径到C:\Program files\Windows AIK\tools\x86。

e. 执行oscdimg.exe -n -bc:\winPE\iso\boot\etfsboot.com c:\winpe\iso c:\WDSDiscover.iso

此时您的C盘根目录下有三个文件，分别是WDSCapture.wim，WDSDiscover.wim，WDSDiscover.iso。

发现启动映像的作用是在客户端计算机无法从网卡引导时可以从该光盘（把WDSDiscover.iso刻录成CD）引导。

10.创建安装映像

a. 把Windows Server 2008安装的ISO挂载到虚拟机。

b. 在Windows部署服务控制台，点击“安装映像“，右击选择”添加安装映像“。

c. 输入映像组名称为2008MemberServersGroup，点击“下一步”

d. 点击“浏览“，点击”计算机“，双击D盘，双击Sources文件夹，选择install.wim文件，点击”打开“，点击“下一步”。

e. 只选择Windows Longhorn SERVERENTERPRISE，点击“下一步”。

由于我所挂在的镜像是Winows 7所以和我实验描述的不太一样，所以截图也有所区别，但是其他都是一样的。

f. 点击“下一步”。

g. 点击“完成”。

11. 设定PXE响应设置

a. 选择“DC-01.contoso.com”，右击“属性”，点击“PXE响应设置”选项卡，选择“响应所有（已知和未知）客户端计算机。

12. 创建DBServers组织单位

a. 打开“Active Directory用户和计算机“，选择contoso.com，右击选择”新建“，”组织单位“，命名为DBServers。

13. 创建WDS安装管理员用户

a. 点击Users容器，右击选择”新建“，”用户，命名为WDSAdmin，密码为Password01！,设置密码永不过期。

14. 委派WDSAdmin对DBServers组织单位完全控制计算机的权限

a. 选择DBServers组织单位，右击选择“委派控制“，点击”下一步“。

b. 添加WDSAdmin，点击“下一步“。

c. 选择”创建自定义任务去委派“，点击”下一步“。

d. 选择“只是这个文件夹中的下列对象“，选择”计算机对象“，勾选”在这个文件夹中创建所选对象“和”删除这个文件夹中所选对象“，点击”下一步“。

e. 选择”完全控制“，点击”下一步“。

f. 点击“完成“。

15. 设置WDS目录服务设定

a. 选择“DC-01.contoso.com”，右击“属性”，点击“目录服务“选项卡，设置客户端帐户位置为”DBServers“，点击”确定“。

您可以同时查看其他选项卡。

16. 新建一个空白虚拟机，虚拟机名为DBServer。

17. 启动虚拟机，安装操作系统

a. 按F12键。

b. 选择Microsoft Windows Longhorn Boot Image(x86)映像，按Enter键。

v 此时会显示Windows is Loading Files画面，注意左下角显示的IP为10.237.0.2，此IP正是WDS服务器的地址。

c. 选择Chinese(Simplified PRC),点击next。

d. 输入用户名contoso\WDSAdmin，密码Password01！。

e. 分成C和D两个主分区，然后点击Next。

f. 点击Next，等待计算机完成安装。

g. 按照提示完成操作系统配置。

v 区域设置选择China

v Administrator密码设置为Password01!

备注：本人部署的是Windows 7

18. 重新封装此计算机

a. 用Administrator登录。

b. 打开命令提示符，进入Windows\System32\sysprep。

c. 执行sysprep -oobe -generalize -reboot。

19. 捕获操作系统映像

a. 计算机会自动重启。

b. 按Delete键，进入BIOS，修改为引导方式为PXE。

c. 按F12键。

d. 选择Microsoft Windows Longhorn Capture Image(x86)。

v 此时会显示Windows is Loading Files画面，注意左下角显示的IP为10.237.0.2，此IP正是WDS服务器的地址。

e. 点击Next。

f. 选择要捕获的卷为C盘，Image名字和说明均为CustomDBServer。

g. 保存到D盘，文件名为CustomDBSever.wim，选择upload p_w_picpath to Server，服务器名为DC-01.contoso.com

h. 输入用户名contoso\administrator，密码，点击“确定“。

i. 选择Image Group为2008memberServersGroup，点击“下一步“

14. 查看捕获并上传的自定义安装映像

a. 打开WDS控制台，点击安装映像。

b. 可以看到CustomDBServer安装映像。

v 此映像可以作为其他新服务器安装的模板。

v 新服务器安装依然开机按F12键即可，后面就可以选择到该模板安装映像。

结束，后面将介绍组策略模块，敬请期待

转载于:https://blog.51cto.com/coldmail/188941