标题:
磁盘克隆 有备才能无患
[打印本页]
作者:
cqmis
时间:
2003-9-9 21:23
标题:
磁盘克隆 有备才能无患
磁盘克隆软件的出现是操作系统部署技术的一大进步。有了磁盘克隆软件,你只要先配置一台参考机器,安装好操作系统和各种应用软件,然后为该系统创建磁盘内容的二进制映像,就可以把整个系统复制到其他机器上。有些克隆工具甚至能够通过网络“广播”映像,让多台PC同时从源机器接收磁盘映像。
对于许多人来说,磁盘克隆工具是快速装机必不可少的法宝之一,但这并不证明现有的磁盘克隆工具已经完美无瑕,其中人们最为关注的问题是安全和机器唯一性(即SID重复)问题。为此,微 软提供了一个Sysprep.exe工具,即所谓的系统准备工具(System Preparation Tool)。Sysprep的目标不是取代磁盘克隆工具,而是为磁盘克隆过程保驾护航。
一、磁盘克隆及其存在的问题
常规磁盘克隆工具面临的问题主要表现在两方面。首先,这些工具要求参考机器(用来创建磁盘映像的机器)和目标机器(通过接收磁盘映像的方式安装系统的机器)有着差不多完全相同的硬件配置,否则,克隆得到的机器启动时很可能出现蓝屏故障。
第二,更重要的是,对于Windows XP/2000和NT,磁盘克隆软件会带来严重的安全问题。安装这些操作系统时,安装程序会给系统设置一个唯一的SID(安全ID)。由于磁盘克隆软件是在操作系统被设置SID之后克隆参考机器的磁盘映像,目标机器将拥有和参考机器同样的SID。
为什么同样的SID会带来安全问题呢?这是因为,Windows XP/2K/NT都要把唯一的SID关联到本地用户帐户。如果两台机器拥有同样的SID,在这两台机器上创建的用户帐户也拥有同样的SID。这样,对于Windows来说,两台机器上的用户帐户完全一样。例如,假设销售部门和会计部门的机器基于同一个磁盘映像,两个部门都在自己的机器上创建了一个本地的administrator帐户,这时,对于会计部门本地用户可访问的所有资源,销售部门同样也会获得访问权限。
些磁盘克隆软件提供了针对SID重复问题的解决方案——SID修改工具,用来在克隆后的机器上修改SID。然而,这种事后修改SID的办法很容易遗留一些问题,例如许多工具未能正确、全面地更正注册表和文件系统中引用的SID。
Sysprep采取了不同的策略。即使参考机器上已经安装了各种应用软件,Sysprep也能够把机器退回到设置SID之前的状态,确保系统SID的唯一性。在参考机器上运行Sysprep后,第一次重新启动时,参考机器将回到Windows安装过程最后阶段的状态,即指定机器和网络标识符的状态,机器的SID就是在这个时候设定。(因此,强烈建议不要在担负关键任务的机器上运行Sysprep。)
针对Windows NT/2000/XP三种操作系统,Sysprep也相应地有三个版本。Sysprep 1.0用于NT,Sysprep 1.1用于Win 2K,Sysprep 2.0用于Win XP,三者都是免费的。本文主要介绍Sysprep 1.1和Sysprep 2.0,
二、Win 2K版的Sysprep
Sysprep 1.1可以从微软网站下载,或者从Win 2K安装CD的deploy.cab文件(\support\tools目录)获取。
用Sysprep 1.1复制和部署Win 2K系统包括八个步骤:
⑴ 在参考机器上安装Win 2K和各种应用软件。不要将系统加入到任何域,将本地Administrator帐户的密码设置为空白。
⑵ 检查系统配置,清除所有在磁盘映像文件中不必出现的文件。
⑶ 在参考机器的C盘根目录下,创建一个Sysprep目录。
⑷ 从CD的\support\tools\deploy.cab文件提取出sysprep.exe和setupcl.exe文件。如果要用sysprep.inf应答文件,把sysprep.inf文件也复制到sysprep目录下。
⑸ 在参考机器上运行sysprep.exe,为复制磁盘作准备。
⑹ 用磁盘克隆软件复制参考机器的磁盘分区。
⑺ 用磁盘克隆软件把参考机器的磁盘映像部署到目标机器。
⑻ 重新启动目标机器,根据安装向导的提示完成最后的安装步骤。
Sysprep 1.1提供的命令行选项主要包括: ⑴ quiet:禁止显示要求用户确认下一步操作的提示信息,免去用户的应答之劳。例如,假设安装过程是无人值守的,且希望在安装之后立即运行sysprep.exe,只要在sysprep.inf文件的[GuiRunOnce]节加入“sysprep -quiet”命令就可以了。 ⑵ pnp:下一次重新启动时,强制刷新即插即用硬件。强烈建议使用该参数。(但在XP系统上,建议只有当系统包含传统的非PnP设备时才使用pnp参数。如果系统只包含PnP设备,则不要使用pnp参数,因为此举只会不必要地增加启动时间)。 ⑶ reboot:强制机器重新启动。根据指定的选项,或者显示“最小安装向导”,或者以“工厂模式”启动。主要用于测试系统,确认第一次启动会按照预定的方式进行。 ⑷ nosidgen:不生成新的SID。如果不准备复制正在运行Sysprep的机器,或者正在为安装域控制器(DC)作准备,则应当使用该参数。
按照通常的方式使用Sysprep存在一个缺点,这就是必须手工回答“最小安装向导”的提问。要提高Sysprep部署过程的自动化程度,可以使用一个应答文件来自动回答向导的问题。默认的Sysprep应答文件是sysprep.inf,与典型的无人值守安装应答文件相比,sysprep.inf只用到了前者内容的一个子集。sysprep.inf可以和sysprep.exe、setupcl.exe一起放在c:\sysprep目录下,也可以放在软盘上。如果放在软盘上,则应当在Windows启动屏幕出现之后、“请等待最小安装向导”屏幕出现之前插入软盘。
Sysprep应答文件不是一个非有即无的二元选择。如果应答文件缺少一节或多节内容,第一次系统重新启动时向导会显示相应的对话框,要求用户输入。因此,如果要实现全自动的无人值守部署,应注意全面地输入sysprep.inf应答文件各节的内容。表一列出了与向导各个窗口对应的sysprep.inf参数及其示例(有时,对于一个特定的向导窗口,sysprep.inf可能有多个节允许包含对应的值)。
表一
最小安装的对话框提示 绕过对话框所需的项和值
欢迎 [GuiUnattended]
OEMSkipWelcome = 1
Microsoft 许可协议 [Unattended]
OemSkipEula = Yes
区域设置 [GuiUnattended]
OemSkipRegional = Yes
用户名和公司 [UserData]
FullName = <用户名称>
OrgName = <单位名称>
计算机名和管理员密码 [UserData]
ComputerName = <计算机名称>
[GuiUnattended]
AdminPassword = *
域成员身份 [Identification]
JoinWorkgroup = <工作组名称>
网络设置 [Networking]
InstallDefaultComponents = Yes
服务器许可(仅用于工作站) [LicenseFilePrintData]
AutoMode = PerServer
AutoUsers = 5
时区选择 [GuiUnattended]
TimeZone = 8
产品标识号 [UserData]
ProductID = <产品标识>
三、Win XP版的Sysprep
XP版的Sysprep包含在XP安装CD的\support\tools\deploy.cab文件中。Sysprep 2.0的基本功能和用法与 Win 2K版相同,主要的改进之一是能够在安装映像中加入新的(或升级的)驱动程序。XP版的Sysprep还新增了几种操作模式,分别是:Factory,Audit,Reseal,和Clean。这几种模式主要针对OEM设计,但对于企业用户也可能有用。
⑴ Factory模式。工厂模式是为OEM设计的模式,允许在工厂环境中通过BoM文件(Bill of Materials)定制Windows安装过程。
⑵ Audit模式:主要用来在XP系统上运行审计和测试工具。Audit模式提供了一次系统重新启动的机会(在Factory模式的定制操作完成之后),这对于完成OEM在Factory模式下进行的软、硬件安装过程来说可能是必需的。
⑶ Reseal模式:这种模式和Factory模式搭配使用。OEM在Factory模式下完成必要的修改,在把系统提供给客户之前调用Reseal模式。在Reseal模式中,OEM可以指定用户第一次启动机器时,看到的是XP新式的启动欢迎屏幕,还是“最小安装向导”(用Sysprep复制的Win 2K第一次启动时出现的安装向导),分别通过-msoobe或-mini参数指定。
⑷ Clean模式:安装过程结束后,Sysprep清除所有当前系统中实际不存在的设备信息。
关于这四种模式的更多信息,请参见XP安装盘\support\tools目录下DEPLOY.cab中的ref.chm帮助文件。
XP版的Sysprep增加了许多命令行参数,除了前面介绍的,另外主要包括:
⑴ activated:要求Sysprep不要重置Windows产品激活期限。
⑵ forceshutdown:Sysprep处理结束后,关闭机器。主要针对BIOS具有ACPI(Advanced Configuration and Power Interface)功能的机器,这些机器不能用 Sysprep 的默认方式关闭。
⑶ noreboot:修改系统注册表值(例如SID、OemDuplicatorString等),但不重新启动,也不为复制作准备。此选项主要用于测试,特别是查看对注册表的修改是否正确。由于它可能使 Sysprep的预安装无效,因此不建议随意使用该选项。
总之,对于经常要通过磁盘克隆方式安装Win XP和Win 2K的用户来说,Sysprep是一个很有用的工具。Sysprep补充和完善了克隆工具,避免了克隆过程中由于唯一性信息的重复可能导致的安全问题。
作者:
shadowman
时间:
2003-9-9 21:28
标题:
磁盘克隆 有备才能无患
cqmis前辈每次都能带来新知识,谢谢了!
作者:
任我行
时间:
2003-9-9 21:50
标题:
磁盘克隆 有备才能无患
好文!收入精华! 8D
作者:
贾行家
时间:
2003-9-9 23:08
标题:
磁盘克隆 有备才能无患
以前用过这个,不过不知道还有那么多参数可以选用,只知道用这个为多台机器克隆2000、XP,也就是有些称为万用克隆盘。真是感谢楼主了!
作者:
踏弩
时间:
2003-9-10 22:22
标题:
磁盘克隆 有备才能无患
好文章呀,慢慢体会
作者:
柏仔
时间:
2003-9-12 00:44
标题:
磁盘克隆 有备才能无患
学习中
:)
作者:
下半辈子
时间:
2003-10-14 05:42
标题:
磁盘克隆 有备才能无患
看不懂
不过我会慢慢学的
欢迎光临 EZB 论坛 (http://ultraiso.net/ezbbbs/)
Powered by Discuz! 6.1.0