windows镜像自定义及批量部署

本篇参考了

• 使用CopyProfile的方法实现Win10应用和开始菜单布局的调整
• 部署WDS服务来批量安装捕获的Win10系统映像

如有问题请联系删除。

需求

对于硬件一致的设备，大批量部署Windows操作系统，且需要对操作系统进行一定的预配置。

常见的应有场景就是OEM厂商对出场的笔记本等电脑产品预装系统。

镜像结构说明

挂载一个Win10的安装镜像（iso文件），打开后根目录如下，我们只关心sources文件夹下的东西

部署服务需要用到sources下的boot.wim和install.wim文件

如果没有install.wim文件，而是install.esd文件，可以使用Dism++软件将其转换为wim文件。

自定义镜像

在获取自定义镜像前，需要选择一台机器作为模板机，该机器要求系统为全新的系统，这样才能保证模板系统纯净无多余配置、软件，建议模板机使用合适的系统镜像进行全新安装。

进入审核模式

在Windows10系统中，微软加入了审核模式，该模式就是为了让OEM厂商定制系统时使用。与之相对的就是Windows Out of Box Experience(OOBE，开箱即用体验)模式，这个OOBE其实就是Windows10安装第一次开机进入系统前那个蓝色的配置过程，包括语言、键盘、网络、账户、小娜、隐私等设置。

OOBE是正常使用电脑进入的模式，而预配置时需要进入审核模式。进入方法是看到OOBE界面后按下Ctrl+Shift+F3组合键，按下后系统会重启然后进入审核模式，如果按下后依旧进入OOBE那就多尝试几次。审核模式会直接使用内置的超级管理员账户进行登录，登陆后若注销账户就会被锁定，只能重启。

当进入审核模式后，会自动启动一个sysprep程序，该程序位于C:\Windows\System32\Sysprep目录下，直接关掉即可

审核模式下，可以为用户安装驱动、拷贝需要的文件、安装需要的软件。

但是注意，不要设置每个电脑都不同的配置，比如IP地址。

此时可以使用工具进一步定制、精简系统，推荐使用Dism++。

PS：审核模式无法修改任务栏、开始菜单布局

使用CopyProfile的方法保存配置

预配置完成后，准备保存配置。

1. 安装Windows 评估和部署工具包 (Windows ADK)

   ​ 从该地址即可下载ADK，下载完成后安装即可，只需要选择部署工具和Windows预安装环境子选项即可，不要安装在模板机上！

   

2. 获取install.wim

   ​ 挂载模板机的系统镜像，复制镜像根目录下sources/install.wim文件到一个本地文件夹下，这里我就保存在C盘根目录C:\os_image文件夹，对该文件夹要有读写权限。

3. System Image Manager加载install.wim

   ​ ADK中包含部署工具System Image Manager，使用它加载上一步复制出来的install.wim文件

   

   ​ 选择目标系统版本，提示编录等直接确定进行编录即可

4. 生成应答文件

   首先，新建应答文件

   

   按图中进行配置

   

   设置CopyProfile为true

   

   保存为应答文件为unattend.xml，将该文件复制到模板机上，保存在C盘根目录下。

配置完成退出审核模式

做好清理后，在模板机上使用管理员身份打开powershell，执行如下命令

cd C:\Windows\System32\Sysprep
.\sysprep /generalize /OOBE /shutdown /unattend:C:\unattend.xml 

执行该命令后，等待进度条结束关机即可。

配置Windows Server并启动部署服务

安装Windows Server

• 这里直接使用Windows Server 2019(1809版)，可以选择实体机安装也可以选择虚拟机安装，但是都得保证Server和待部署机器处于同一网络可以互相访问。

• 网络内必须有DHCP服务器，可以使用Windows Server作为DHCP服务器，也可以直接使用路由器的DHCP功能，注意一个网络内只允许有一个DHCP服务器。

安装WDS

在服务器管理器窗口的仪表盘点击添加角色和功能

开始安装之前、安装类型、服务器选择全部默认直接下一步即可

服务器角色中勾选Windows部署服务

功能这里默认即可

一直下一步，WDS–>角色服务中的两项都勾选

确认配置

安装中，待进度条走完即可

安装完成后就是这样

配置WDS

在这里启动WDS管理窗口，进行配置

这里有个WIN-SERVER就是本机，有个感叹号表示未配置

由于只需要部署服务，没有配置AD域，所以选择独立服务配置

选择目录存放映像，按需选择

选择响应所有计算机

最后这里点击完成即可

初始配置完成就是这样

然后本服务器右键属性

如下图，做一些设置避免PXE启动密码等

点击确定，至此WDS基本设置完成。

添加镜像及生成捕获镜像

1. 拷贝文件

   将boot.wim和install.wim拷贝到WDS服务器，路径可以随意

   

2. 添加启动映像

   ​ 如下图添加

   

   ​ 启动映像就是模板机系统镜像的boot.wim，第一步已经拷贝到桌面文件夹os中

   

   ​ 名字按需修改

   

   ​ 添加成功后就会有一个启动映像了

   

3. 添加安装映像

   ​ 右键安装映像，添加映像组，名字随意，这里选择Win10

   

   

   ​ 添加完成后会有Win10一栏，右键添加安装映像

   

   ​ 选择模板机系统镜像install.wim，第一步已经拷贝到桌面文件夹os中

   

   ​ 添加过程中可以选择镜像内不同版本的Windows，按需选择，添加进来即可

   

   ​ 添加完成后

   

4. 添加捕获镜像

   • 捕获可是选择网络捕获也可以选择本地捕获，本地捕获需要在Win PE系统中使用Dism++，本文介绍网络捕获。

   ​ 选择刚刚添加的启动映像，右键创建捕获映像

   

   ​ 选择合适的名字和保存位置

   

   ​ 进度条走完后，勾选立即将映像添加到Windows部署服务器，点击完成

   

   ​ 此时会自动弹出添加映像向导，文件就是刚刚生成的捕获映像，基本直接下一步就行了

   

   ​ 成功后就会看到一个新生成的捕获映像

   

   至此，捕获映像生成完毕。

网络启动

客户机与启动服务器处于同一网络环境下，选择从PXE启动(不同BIOS启动方式不一样)

等待客户机找到启动服务器即可。

捕获模板机

确认模板机与WDS服务器处于同一网络环境，将模板机开机，然后选择从PXE启动，选择Windoes Cap项目

选择需要捕获的的盘符，自定义镜像Sysprep步骤成功后这里应该会可选一个盘符，不同电脑盘符可能不一样。映像名、说明按需输入

然后下一步，选择将映像保存在模板机上的位置，选择较大的磁盘分区即可，没什么用

选择将映像上传到WDS服务器，服务器名是WDS服务器的IP地址，点击连接需要输入账号和密码

此界面不能使用鼠标操作，Tab键选中、回车确定。

此时，映像组名可选择，选中配置的Win10组即可

点击下一步进行捕获，耐心等待

捕获完成后WDS服务器里就会出现刚刚捕获到的映像

至此捕获就完成了。

批量部署

对于目标客户机，启动到PXE，选择非捕获启动项

区域按需设置

下一步需要输入密码，此账号密码就是WDS服务器的管理员账号密码

选择刚刚捕获的镜像，下一步

进入正常的Windows安装环节，不再赘述

重启后无需再进入PXE启动

无人值守

编写自动应答文件

1. 使用Windows系统映像管理器加载目标install.wim文件，参照使用CopyProfile的方法保存配置章节方法，并创建一个应答文件。

   

2. PE安装环境语言、区域设置

   

   

3. 配置WDS服务器上的目标映像，注意区分大小写

   

4. 配置WDS服务器登陆账号及密码，域、账号、密码需一一对应

   

5. 拷贝预置配置文件

   

6. 设置OOBE的UI语言、输入和地区，中文就按如下设置，其他语言查阅帮助文档即可

   

7. 跳过EULA、本地账户设置、OEM注册、在线账户设置、无线网络设置界面，并关闭自动更新

   

8. 添加一个本地账户

   

9. 设置账户名，且将该账号添加到管理员组(赋予管理员权限)

   

10. 密码设为空

    

11. 配置完成，保存应答文件。

• 硬盘分区也可以在此实现无人值守配置，但是较为复杂

WDS服务器无人值守部署

将配置好的无人值守文件部署到WDS服务器

需要注意，该文件必须放在远程安装文件夹下

注意事项

• 网上有些文件夹无密码共享教程，设置本地安全策略-->本地策略-->安全选项-->网络访问:本地账户的共享和安全模型为仅来宾，这样会导致任何远程登陆到服务器的账户被识别为来宾账户，丢失应有的权限（如WDS服务找不到可用的系统映像、版本）