拆分 Windows 映像文件 (.wim) 以存放到多个 DVD 上

使用 DVD 部署 Windows 映像

如果 Windows 映像超过 4.7GB (4700MB),并且要使用 DVD 进行部署,你可以创建跨区媒体。

  1. 创建 Windows PE 密钥。 请参阅 WinPE:创建 USB 可启动驱动器
  2. 以管理员身份打开“部署和映像工具环境”。
  3. 拆分 Windows 映像:
    Dism /Split-Image /ImageFile:C:\install.wim /SWMFile:C:\images\install.swm /FileSize:4700
    
    

    其中:

    • C:\images\install.wim 是要拆分的映像文件的名称和位置。
    • D:\images\install.swm 是拆分 .wim 文件的目标名称和位置。
    • 4700 是要创建的每个 .wim 拆分文件的最大大小(以 MB 为单位)。

    在本示例中,/split 选项在 D:\Imaging 目录中创建 install.swm 文件、install2.swm 文件、install3.swm 文件等等。

  4. 将文件复制到 Windows PE 密钥。
  5. 在目标电脑上,启动到 Windows 预安装环境 (WinPE),然后使用 DISM /Apply-Image 命令从第一张 DVD 中应用映像。
    Dism /apply-image /imagefile:install.swm /swmfile:install*.swm /index:1 /applydir:D:\
    
    
  6. 在需要以下 DVD 时,DISM 会发出提示。

Windows Deployment Services 部署笔记

微软的Windows部署服务    Windows Deployment Services

建议使用Windows server 2008r2来做服务器,全新安装srv2008r2后,命令行执行dcpromo创建ad域环境,完成后重启服务器,重启服务器后添加角色—windows部署服务。

不建议更新windows update,因为有个补丁导致wds服务器pxe-e32超时,参考https://support.microsoft.com/zh-cn/help/977512/

1、DHCP环境要求

我用的是华为S5720-ei交换机上做的dhcp服务,IP地址池里添加以下2条规则

next-server 192.168.50.2

bootfile \Boot\x64\wdsmgfw.efi    ##UEFI引导##

bootfile \Boot\x64\wdsnbp.com     ##legacy模式启动##

特别提示:如果交换机开启了 dhcp snooping enable 功能,请一定要把wds服务器连接的交换机dhcp snooping功能关闭。

2、WDS服务配置

启动映像推荐选择最新版本的boot.wim,比如64位win10最新版,不过如果要部署32位的安装镜像那么就得用32位的boot.wim,boot.wim的网卡驱动和usb3.0驱动集成很easy,在wds管理工具里面可以图形化添加。附上USB3的驱动

Win7-USB3.0-Creator-V3-Win7Admin

AHCI驱动:Intel® Matrix Storage Manager

XP系统镜像的捕获网上有很多教程,推荐使用XP版本

zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso

提醒一下,适当优化下再捕获,比如添加个ahci驱动、更新全部的补丁,关下睡眠功能、安装必要的软件和驱动等等,因为实际测试中XP系统不能配合应答文件使用。

所有的安装镜像推荐选择带vl的大客户批量授权版本,配合dns可指向内网kms server自动激活。

3、添加syslinux可引导其他系统。

详细操作过程参考:https://www.syslinux.org/wiki/index.php?title=WDSLINUX

下载地址:https://mirrors.edge.kernel.org/pub/linux/utils/boot/syslinux/

直接附上我的配置文档和效果图:syslinux

把这个压缩包解压到RemoteInstall\Boot\x64和x86文件夹内,使用这个命令可以建立目录链接,这样就不用每次修改两个文件夹了(建议只修改x64,我们的安装镜像和启动镜像全都用X64位的)。

mklink /j Boot\x86\pxelinux.cfg Boot\x64\pxelinux.cfg

再附个中文菜单生成工具:中文菜单

4、应答文件,供参考

auto-Untitled.xml应答文件

这个应答文件主要包括以下功能:

1、包含了32位与64位的应答二合一

2、pe阶段跳过手动登录验证(自己改下服务器登录地址<Credentials>)

3、自动搜索并安装共享文件夹内的驱动(改成自己的驱动共享目录,最好用wds服务器的共享<DriverPaths>)

4、关闭uac控制<EnableLUA>

5、增加oem信息(修改成自己的<OEMInformation>)

6、oobe阶段只保留新建用户和密码的操作

7、IE关闭首次向导并设置IE主页(自己修改<Home_Page>)

8、关闭防火墙<DomainProfile_EnableFirewall>

文件权限和文件夹权限

摘自:https://technet.microsoft.com/zh-cn/library/cc732880.aspx

文件权限和文件夹权限

应用到: Windows 7, Windows Server 2008 R2

下表列出了每组特殊 NTFS 权限的访问限制。

 

特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入

遍历文件夹/执行文件

x

x

x

x

列出文件夹/读取数据

x

x

x

x

x

读取属性

x

x

x

x

x

读取扩展属性

x

x

x

x

x

创建文件/写入数据

x

x

x

创建文件夹/附加数据

x

x

x

写入属性

x

x

x

写入扩展属性

x

x

x

删除子文件夹及文件

x

删除

x

x

读取权限

x

x

x

x

x

x

更改权限

x

取得所有权

x

同步

x

x

x

x

x

x

Important重要
无论使用什么权限保护文件,被授予对文件夹的“完全控制”权限的组或用户都可删除该文件夹中的任何文件。

其他注意事项

  • 尽管“列出文件夹内容”和“读取及执行”看起来有相同的特殊权限,但是这些权限在继承时却有所不同。“列出文件夹内容”可以被文件夹继承而不能被文件继承,并且它只在查看文件夹权限时才会显示。“读取及执行”可以被文件和文件夹继承,并且在查看文件和文件夹权限时始终会出现。
  • 在此版本的 Windows 中,默认情况下,Everyone 组不包括 Anonymous Logon 组,因此应用于 Everyone 组的权限不影响 Anonymous Logon 组。

修改文件夹权限

设置D:\scan共享并对everyone有读写权限

net share scan=d:\scan /grant:everyone,change

设置D:\users目录everyone完全控制权限

cacls d:\users /grant everyone:f /t
icacls d:\users /grant everyone:f /t

重新分配文件所有权为管理员所有

takeown /f d:\users /a /r /d y