Automated Deployment Services （ADS）实录

    部署 ADS 服务器

　　微软为我们提供了ADS的免费下载，你可以从本文相关链接中获取它的下载地址。下载得到的文件是一个自解压文件包，我将其解压缩在系统所在磁盘并将目录命名为ADS_Setup.当解压缩完毕后ADS的安装主界面会自动载入。

　　ADS的配置信息都保存在数据库中，为此要先安装MSDE.当然也可以安装SQL Server 2000，这个我们在之前已经提醒过。

　　点击ADS主安装界面中的“Install Automated Deployment Services”开始安装。

　　在此次实验中，我将会把ADS的三个组件都安装在这台服务器上，为此在安装类型选择中选择“Full Inetallation”。这里要注意的是请使用默认的安装路径，否则在下来的部署中可能会遇到意外错误。（这是微软专家们提到的，我想还是照办为好！毕竟ADS才刚刚发布没多久，免不了有Bug.）

　　在点击下一步后会弹出一个警告，因为安装了NBS服务，它包含ADS PXE服务，所以要求在此网络环境中应该禁止存在RIS服务器。点击“OK”继续下一步。

　　选择数据库，如果没有使用SQL Server那么请保持默认选择。并选择创建一个新的ADS数据库。

　　这里请在光盘驱动器中放入Windows Server 2003的安装光盘，ADS需要从中拷贝文件来创建客户端引导代理环境所需要的虚拟启动磁盘（RAM Disk），在磁盘上对应的目录是%Program Files%\Microsoft ADS\WindowsCD.

　　这一步是创建WinPE预部署环境，我放入WinPE光盘发现并不能安装，可能是因为我的安装光盘不符合要求，或者有其他安装方法，这里我选择不创建WinPE.

　　注意，请使用默认的安装路径，原因嘛我就不再重复，这个文件夹是用来保存捕获的映像文件的。

　　在完成ADS的安装后，我们首先要作的是将ADS附带的任务执行脚本模板导入ADS管理器中。有了这些任务模板，我们的工作可是事半功倍，就不需要再去自己编写任务脚本了。为此，需要运行%Program Files%\Microsoft ADS\Samples\Sequence目录中的Create-template.bat文件。

文件执行完成后，在Windows程序项中找到Microsoft ADS菜单项，点击运行“ADS Management”，就打开了ADS的MMC管理界面。展开Job Templates查看是否显示出导入的模板。

　　为了能够管理客户端执行部署任务，我们需要将计算机添加到ADS中，为此我们在Devices中添加一个设备。之前我已经创建了一台原型机，获取该原型机的名称及网卡MAC地址并填写在这里。至此客户端的添加就完成了，但是该客户端端还无法执行任务，为此需要右键单击并选择Take control.

　　客户端设备默认通过PXE引导，为了能正确进入代理程序，我们需要修改该设备属性中General下的Default job Template选项为boot-to-da.

　　准备原型机

　　上面我们已经安装好了ADS服务器，并将原型机添加至设备中。但是如果要成功捕获原型机的系统映像，则必须在原型机上安装ADS代理程序，之后还要再作其他设置。

　　首先我们将ADS安装包下的ADSAgentSetup.msi拷贝到原型机上并运行它。

　　ADS和设备之间的安全认证方式与RIS不同，RIS使用活动目录来做验证，而ADS并不需要活动目录环境，所以只能依靠证书来做认证。ADS安装后在其目录下有证书目录，里面有个名字为adsroot.cer的证书，我将其拷贝到我的原型机下，并在这里填写正确的路径。当然，除了使用ADS自带的证书外，也可以使用自己的企业 CA.

　　登录方式选择中，我指定使用系统权限来运行服务。

　　还是那句话不要修改安装位置。

　　创建原型机系统映像

　　在安装完代理程序后，可以回到ADS服务器上，这时你会发现设备中的计算机上的红叉消失了，如果还没有请刷新或者进入此设备属性中填写原型机的IP地址，确认后你的原型机GUID值和正确的计算机名称将被传递过来。在此实验中我是先添加的设备后安装的代理程序，你可以反向操作，这样可以直接成功，ADS也支持自动查找，只要安装有ADS代理程序都能被 ADS服务器查找到。另外需要注明的是：如果你要为一台设备部署操作系统，那么只要添加设备时直接填写MAC和名称就可以。

    要完成客户端的自动化部署，需要使用sysprep工具在原型机上重新生成唯一的SID，因为执行sysprep后系统会进入最小化安装状态，所以我们还要创建sysprep方式的应答文件。在以前的权威资料中指出的操作是将%Program Files%\Microsoft ADS\Samples\Sysprep下对应的应答文件拷贝到原型机的C：\sysprep\i386下并更名为sysprep.inf，其实我实际测试中此举并不能完成最小化的自动安装。也就是因为这个sysprep，让我反复复位系统了n次。想起来我都头大，郁闷！就这个问题难道资料中就不能指出来么？经过我的反复测试，最终是这样顺利完成实验的。

　　首先，在C盘下建立名为sysprep的目录，将系统安装盘下deploy.cab文件中的setupcl.exe、sysprep.exe、setupmgr.exe提取拷贝至C：\sysprep目录下。

　　然后，使用setupmgr.exe制作sysprep方式的全自动应答文件，保存在C：\sysprep目录下，并命名为 sysprep.inf.对比ADS自带的应答文件你会发现有所不同，ADS自带的应答文件中没有包含OemSkipEula的值，这样将直接导致在客户端设备进入最小化安装后，会提示你确认协议。另外关键的地方在产品安装钥匙、计算机名、超级用户密码、工作组名这四处。（其中最关键的是前三项，不过我实验过程中发现如果在原型机上已经设置了超级用户的密码，那么你只需要关注前两项就可以了，因为就算你在应答文件中重新输入新的密码仍然不会更该之前的密码。）他们是类似 ^ADS_Computer_Name^这样的字符串，这就是ADS变量。而我做的自动应答文件是不会被ADS所识别的，必须修改其中关键的那四项字符串。为此请对照两个文件修改！

　　最后，一定要在C：\sysprep目录下建立一个名为i386的目录并在其下建立名为$oem$的子目录，否则你的自动应答文件写的再好， sysprep后进入最小化安装模式也不会被应用。就这个问题，我实在不知道该怎么泄愤了，也许官方的资料并没有错，而是我哪里疏忽了，但实际中却必须要这样做。