前期准备
硬件与网络环境要求
| 项目 | 具体要求 |
|---|---|
| 服务器角色 | 需作为DHCP/TFTP服务端,具备固定IP(如168.1.100),建议关闭防火墙临时测试 |
| 客户端设备 | 支持PXE启动的计算机或虚拟机(BIOS中启用“Network Boot”选项) |
| 交换机配置 | 确保服务器与客户端处于同一VLAN,且端口未做MAC地址过滤等限制策略 |
软件工具清单
| 组件 | 用途说明 |
|---|---|
| WDS(Windows Deployment Services) | 微软官方提供的自动化部署解决方案,集成镜像管理与多播传输功能 |
| AD域控制器 | 非必需但推荐,用于统一认证和策略下发(若企业已有AD环境可直接复用) |
| U盘/移动硬盘 | 备用介质,防止网络故障导致安装中断 |
安装配置步骤
✅ Step 1: 启用WDS服务并添加镜像库
- 打开服务器管理器 → “添加角色和功能向导”,勾选【远程桌面服务】下的子组件:
- Windows Deployment Services (WDS)
- Transport Mode选择“仅PXE”(关键!)
- 进入WDS控制台(开始菜单搜索
wdsmgmt):- 右键点击服务器名称 → “新建镜像组”,命名如“Win11_x64”;
- 导入ISO文件路径或挂载虚拟光驱后指定源目录;
- 设置启动顺序优先级(默认按创建时间排序)。
🔧 Step 2: 配置DHCP作用域选项
通过命令行执行以下操作(以PowerShell为例):
Add-DhcpServerv4Scope -Name "PXE Boot" `
-StartRange 192.168.1.200 `
-EndRange 192.168.1.250 `
-SubnetMask 255.255.255.0 `
-LeaseDuration (New-TimeSpan -Days 7);
Set-DhcpServerv4OptionValue -OptionId 66 ` # Next Server IP地址
-Value [System.Net.IPAddress]::Parse("192.168.1.100");
Set-DhcpServerv4OptionValue -OptionId 67 ` # Bootfile名称
-Value "bootundionly.kpxe";
📌 注意:Option 66必须指向WDS服务器IP,Option 67对应不同架构的引导文件:
- x86/ia32 →
bootundionly.pxe- amd64/x64 →
bootundionly.kpxe- arm64 →
bootundionly.efi
🔍 Step 3: 验证客户端能否获取正确参数
使用客户端执行以下命令检查DHCP分配结果:
ipconfig /all | findstr "DHCP Enabled"
应显示正确的Next Server IP及Bootfile名称,若未生效,请检查以下常见错误:
| 现象 | 可能原因 | 解决方案 |
|——————–|——————————|———————————–|
| Option 66缺失 | DHCP作用域未配置该选项 | 重新运行Set-DhcpServerv4OptionValue命令 |
| TFTP超时 | 防火墙阻止UDP端口69 | 在Windows防火墙中放行UDP 69端口 |
| 无法加载镜像 | WDS元数据未同步 | 重启WDS服务(net stop wdsservice; net start wdsservice) |
高级优化技巧
⚡️ 加速大批量部署效率
| 策略 | 实现方式 | 预期效果 |
|---|---|---|
| 预缓存热门镜像块 | 在WDS控制台中启用“Enable Multicast Caching” | 减少重复下载流量,提升并发能力 |
| 限制单会话带宽 | 通过QoS策略为PXE流量分配固定百分比带宽 | 避免挤占其他业务网络资源 |
| 自动清理旧日志 | 设置任务计划定期删除C:WindowsDebugNetSetup下的过期日志文件 |
节省磁盘空间 |
🛡️ 安全加固建议
- 限制访问范围:修改DHCP作用域的排除地址段,仅允许信任网段的设备获取PXE响应;
- 签名验证:对自定义引导文件进行数字签名,并在BIOS中开启Secure Boot模式;
- 审计日志监控:定期查看事件查看器中ID为4104的事件(记录所有PXE请求详情)。
典型故障排查流程图
客户端黑屏无反应 → 检查物理连接是否正常 → 确认BIOS已开启PXE → 抓包分析是否收到DHCP Offer → 验证TFTP路径可达性 → 检查镜像完整性哈希值匹配度
相关问题与解答
Q1: 如果客户端提示“No bootable media found”,该如何处理?
A: 此错误通常由以下原因导致:
- 引导文件不匹配架构:例如在ARM设备上使用了x86版本的
undionly.kpxe,解决方法是根据目标设备的CPU架构替换对应的引导文件; - TFTP根目录权限不足:确保WDS服务的运行账户(通常是Network Service)对
%SystemDrive%RemoteInstall目录具有完全控制权限; - 跨子网路由缺失:当服务器与客户端不在同一网段时,需在中间路由器上配置静态路由或启用代理ARP。
Q2: 如何实现多系统共存引导菜单?
A: 可通过修改WDS配置文件实现:
- 在WDS控制台中创建多个镜像组(如Win10_LTSC、Ubuntu_Server);
- 编辑
customsettings.ini文件,添加如下节:[Menu]Select OS to Install Timeout=60 Default=1 Entry1=Windows 10 LTSC (Enter=Install, Tab=Edit Options) Entry2=Ubuntu Server 22.04 LTS (Enter=Install, Tab=Edit Options)
- 将修改后的配置文件上传至WDS服务器的
Images文件夹; - 重启客户端后即可看到图形化选择界面
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/107937.html
