windowsserver2003.jpg 

【寫在前面】

筆者因為之前誤砍 RAID 0(【資料救援】R-Studio 7.7 Build 159747 - 世事難預料),所以近期都在整理硬碟裡的資料。

赫然發現,以前 Training 所做的 LAB 環境,筆者有把虛擬機的 VMDK 備份到 D 槽,因為 D 槽是 RAID 0 存取速度會快一些,但好死不死被筆者手殘砍掉,整個 LAB 環境就此說掰掰,好心疼好心酸…所以你看看你看看,千萬不要把重要資料丟在 RAID 0 啊!

好吧,既然生米已煮成熟飯,不對,是木已成舟,那就一切重頭來過,當作是複習也重新把整個過程一步一步詳細地記錄下來,也可以讓有需要的同學做個參考。


【環境準備】

萬事起頭難,要模擬實際上的企業環境,首先要有一台 AD 主機,要有一台 AD 主機那就必須先裝一台 Server,考量到 LAB 環境會建立多重伺服器副本,以方便做不同的測試與修改,所以一開始我們要先把環境規劃好,工欲善其事,必先利其器!

  • 筆者的 SSD 是在 C 槽,所以我就建立一個新資料夾這裡,名稱為「LAB」。

2015-10-20 22 04 15.png 

  • 接著建立 3 個資料夾,分別為「Source」、「Virtual Machines」、「VMDK」。
    ◤「Source」:顧名思義就是要放來源檔,當作往後再製虛擬機時的範本。
    ◤「Virtual Machines」:再製虛擬機時就放在這目錄底下跟範本以示區別。
    「VMDK」:放來源範本的虛擬磁碟,也可以稱之為母碟,僅供後續副本讀取而不異動。

2015-10-20 22 04 21.png 

  • 「Source」資料夾是以後要安裝範本虛擬機的目錄,在其底下建立一個名稱為「WIN2003R2」的資料夾。

2015-10-20 22 06 07.png 

  • 什麼?不會安裝 VMware Workstation?來這邊看看吧。
  • 接下來「建立新的虛擬機」,相信大家都很熟悉,筆者就不浪費口水說明。

2015-10-20 22 06 31.png 

2015-10-20 22 06 49.png 

2015-10-20 22 06 55.png 

2015-10-20 22 07 00.png 

  • 版本選擇「Windows Server 2003 Standard Edition」。

2015-10-20 22 07 07.png 

  • 虛擬機名稱命名為「WIN2003R2」,方便識別即可,然後點選「瀏覽」。

2015-10-20 22 09 19.png 

  • 虛擬機位置請放在:
    C:\LAB\Source\WIN2003R2

2015-10-20 22 09 49.png 

  • 確認位置沒錯就點選下一步。

2015-10-20 22 10 12.png 

  • Server 2003 這老傢伙給他 2 顆處理器就嚇嚇叫。

2015-10-20 22 10 19.png 

  • 餵他 512 MB 記憶體也吃得很開心。

2015-10-20 22 10 30.png 

  • LAB 環境筆者習慣選「Host Only」用以內部測試,這跟 NAT 類似卻無法連線至網際網路,屬於封閉式網路,以後有需求再做變更即可。

2015-10-20 22 10 37.png 

2015-10-20 22 10 41.png 

2015-10-20 22 10 46.png 

2015-10-20 22 10 52.png 

  • 記得點選「將虛擬磁碟儲存為單個檔案」。

2015-10-20 22 11 00.png 

  • 這邊很重要,母碟位置請放在:
    C:\LAB\VMDK

2015-10-20 22 11 28.png 

2015-10-20 22 11 33.png 

  • 至「C:\LAB\VMDK」會看到多一個名為「WIN2003R2.vmdk」的虛擬磁碟,也就是我們日後要再製用的母碟。

2015-10-21 11 53 25.png 


【 安裝虛擬機】

  • 就當作是新手來練習安裝 Server 2003 作業系統。這安裝畫面依現代角度來看真的很過時…

 2015-10-20 22 16 10.png 

2015-10-20 22 16 21.png 

2015-10-20 22 16 37.png 

2015-10-20 22 16 45.png 

2015-10-20 22 16 57.png 

2015-10-20 22 17 06.png 

  • 復古的開機畫面啊!

2015-10-20 22 18 11.png 

2015-10-20 22 18 21.png 

2015-10-20 22 19 54.png 

2015-10-20 22 22 49.png 

  • WTF?你問筆者產品金鑰呢?你倒不如去問谷哥大神還比較快!

2015-10-20 22 25 30.png 

  • 設定「授權模式」,有兩種不同的用戶端存取授權(CALClient Access License):
    ◤「每一伺服器」會限制同時連線到伺服器的用戶端數量。
    ◤「每一裝置」會要求每一用戶端必須要有授權,才可以連線到網路上的任一伺服器。

2015-10-20 22 25 43.png  

2015-10-20 22 26 05.png 

2015-10-20 22 26 15.png 

2015-10-20 22 27 09.png 

2015-10-20 22 27 14.png 

2015-10-20 22 28 14.png 

2015-10-20 22 29 53.png 

2015-10-20 22 30 41.png 

  • 接著要繼續安裝未完成的 Windows Server 2003 R2 元件,請掛載第二片 Windows Server 2003 R2 光碟。

2015-10-20 22 31 07.png 

  • 使用 Windows Server 2003 R2 安裝精靈。

2015-10-20 22 31 30.png 

2015-10-20 22 31 42.png 

2015-10-20 22 31 49.png 

2015-10-20 22 31 54.png 

2015-10-20 22 32 04.png 

2015-10-20 22 32 26.png 

2015-10-20 22 33 01.png 


【Sysprep】 

什麼是 Sysprep?一言以蔽之就是:企業大量部署用之系統工具

◤系統準備 (Sysprep) 工具會準備要複製、稽核和交付給客戶的 Windows 安裝。複製又稱為製作映像,可讓您擷取自訂的 Windows 映像,以供在整個組織中重複使用。稽核模式可讓您將其他裝置驅動程式或應用程式新增至 Windows 安裝。在您安裝其他驅動程式與應用程式之後,您就可以測試 Windows 安裝的完整性。Sysprep 也可讓您準備要交付給客戶的映像。當客戶啟動 Windows 時,就會啟動 Windows 歡迎畫面。原文出處:TechNet

  • 先在 C 槽底下建立一個名為「sysprep」的資料夾。
    D:\SUPPORT\TOOLS\DEPLOY.CAB 用壓縮軟體打開,
    ◤將裡面「setupcl.exe」、「setupmgr.exe」、「sysprep.exe」三個檔案複製到◤C:\sysprep\ 底下。

 2015-10-21 09 57 09.png 

  • 執行「setupmgr.exe」之後按照圖片步驟操作。

2015-10-21 09 58 03.png 

2015-10-21 09 58 10.png 

2015-10-21 09 58 31.png 

2015-10-21 09 58 39.png 

2015-10-21 09 58 52.png 

2015-10-21 09 59 08.png 

2015-10-21 09 59 41.png 

2015-10-21 09 59 51.png 

2015-10-21 10 01 00.png 

2015-10-21 10 01 12.png 

2015-10-21 10 01 21.png 

2015-10-21 10 01 56.png 

2015-10-21 10 03 21.png 

2015-10-21 10 03 26.png 

  • 注意的是,這裡直接跳到「識別字串」就可以點選完成。

2015-10-21 10 03 56.png 

2015-10-21 10 04 03.png 

2015-10-21 10 04 25.png 

  • 執行「sysprep.exe」之後按照圖片步驟開始封裝系統。

2015-10-21 10 06 30.png 

2015-10-21 10 06 39.png 

  • 點選完確定之後會重新產生「SID」(Security Identifier),完成後虛擬機會自動關機
    ◤SID 也就是安全標識符(Security Identifiers),是標識用戶、組和計算機帳戶的唯一的號碼。在第一次創建該帳戶時,將給網絡上的每一個帳戶發佈一個唯一的 SID。Windows 2000 中的內部進程將引用帳戶的 SID 而不是帳戶的用戶或組名。如果創建帳戶,再刪除帳戶,然後使用相同的用戶名創建另一個帳戶,則新帳戶將不具有授權給前一個帳戶的權力或權限,原因是該帳戶具有不同的 SID 號。安全標識符也被稱為安全 ID 或 SID。原文出處:IT資訊-實驗室

2015-10-21 10 07 15.png  


【再製虛擬機】

  • 再製虛擬機之前,請先把這 Source 給記錄快照,保持母碟最為乾淨的狀態。

2015-10-21 10 08 48.png 

  • 點選「管理此虛擬機的快照」。

2015-10-21 10 09 18.png 

  • 在「快照 1」的地方點選「再製」。

2015-10-21 10 09 45.png 

  • 潮男都直接在該虛擬機的分頁標籤上,利用右鍵快速選單來進行選擇「再製」。

2015-10-21 23 04 42.png 

  • 歡迎使用再製虛擬機精靈」。

2015-10-21 10 09 53.png 

  • 記得,我們是要從「快照 1」的地方當再製來源。

2015-10-21 10 10 02.png 

  • 為了節省 SSD 空間,筆者偏好使用「建立連結再製」,快速省時又方便。

2015-10-21 10 10 11.png 

  • Virtual Machines」資料夾是以後要放再製虛擬機的目錄,建立一個跟你接下來要再製的新虛擬機名稱一樣的資料夾
    ◤例如你要再製的新虛擬機名稱為「ABCDE」,那就在 Virtual Machines 裡面建立一個「ABCDE」資料夾。
  • 因筆者後續會建立「Active Directory」角色,所以這邊新虛擬機名稱是用「KHADDC00」來命名。

2015-10-21 11 12 48.png 

  • 再次確認新虛擬機的位置是否正確。

2015-10-21 11 13 12.png 

  • 完成後關閉。

2015-10-21 11 13 26.png 

  • 你會發現「快照 1」被鎖定

2015-10-21 11 14 01.png 

  • 恭喜你,新虛擬機就這樣誕生,我們可以把 Source 分頁標籤給關閉,往後只有再製虛擬機的時候才需要用到。
  • 假設你需要一次建立多部虛擬機來測試,只要重複以上「再製虛擬機」步驟就可以。
  • 試著把你這台新虛擬機打開吧!

2015-10-21 11 14 27.png 

  • 接著進入到部署系統畫面,請依照畫面指示進行設定。
  • 這步驟也會重新建立新的 SID,方便之後要加入網域才不會出現「指定網域的名稱或安全性識別碼(SID)與該網域的信任資訊不一致。」的錯誤。

2015-10-21 11 15 31.png 

2015-10-21 11 15 55.png 

2015-10-21 11 16 20.png 

  • 不得不再說一次,Server 2003 真是一個過時的操作介面…

2015-10-20 22 34 39.png 


【寫在後面】

筆者為什麼會用「太極。從零開始」當作 Slogan 呢?不要問,你會怕…

陰錯陽差導致 LAB 環境全部不見,過去的心血付諸一炬,沒關係,有失必有得,SI 就是不斷在錯誤中學習成長,也藉由這個機會來重新複習所學,人老了總有許多事情會記不住,那就讓我在這裡以文字的形式翩然寫下新的一頁!從零開始

好了,接下來預告就是要建立「Active Directory」角色,這也是萬年老梗…

我們下次見!


 

arrow
arrow

    林阿光 發表在 痞客邦 留言(0) 人氣()