用Sysprep結合Ghost進行作業系統的快速部署

技術小甜發表於2017-11-16

用Sysprep+Ghost快速部署作業系統

Ghost剛誕生時，經常用於部署作業系統。十年前我剛接觸Ghost時，對它部署Win98的速度就驚歎不已，由於省略了對作業系統的配置，用Ghost部署一個Win98基本就是資料拷貝的過程，5分鐘足矣。可以說，有了Ghost，部署Win98變成了一個沒有任何技術含量的熟練工作。可自從作業系統使用了NT系列核心之後，形勢就發生變化了，NT核心使用的SID和Ghost發生了衝突。SID是安全識別符號的縮寫，從形式上看是一組字串，SID用於唯一地代表系統內的一個物件，例如一個使用者的SID形式就是S-1-5-21-D1-D2-D3-RID，S-1-5-21是固定字首，D1-D2-D3是三個數字，代表使用者所在的計算機或域，RID是使用者在域中或計算機中的序號。正常情況下，代表計算機或域的D1-D2-D3三個數字經過雜湊計算，可以確保每次產生的數字都有區別。但用Ghost部署出的作業系統，SID都是相同的，這會導致很多的安全隱患，因為SID再也不能唯一地用於標識一個物件了。在這種情況下很多莫名其妙的網路故障會發生，例如Ghost出來的計算機只有一臺主機可以加入域，其餘的都無法加入域。

那麼，有沒有什麼辦法可以讓我們魚和熊掌兼得呢？既可以享受Ghost的快速，又不致於因為SID而導致安全隱患。我們可以利用微軟提供的Sysprep來解決這個問題，Sysprep可以把作業系統中的SID，序列號，計算機名等不適合複製的引數都擦除掉，這樣我們就可以放心地把剩下的作業系統用Ghost部署出去了。其實高版本的Ghost中也提供了類似的功能，但用微軟的說法就是其他公司提供的工具並不能保證系統安全，看看，在微軟的“恐嚇”下，我們還是用Sysprep比較保險。作業系統經過Sysprep處理後，重新啟動後會自動開始一個最小安裝，我們在最小安裝階段簡單回答一些問題後就可以把SID等引數重新生成，

我們通過一個實驗來說明如何進行部署操作，我們準備了兩臺計算機，一臺是Test1，另一臺是Test2。Test1上已經安裝了Windows XP SP3以及Office等應用程式，Test2是一臺裸機。我們準備把Test1用Sysprep進行封裝，然後把Test1的硬碟內容Ghost到Test2的硬碟。這樣Test2啟動後只要經過一個簡單的最小安裝就可以完成作業系統的部署，我們可以用這種方式快速得到一個安裝好應用程式的作業系統。

一 Sysprep

在模板計算機Test1上裝入XP的安裝光碟，在安裝光碟的 SupportTools目錄下，找到Deploy.cab。如下圖所示，在Deploy.cab中找到Sysprep.exe和Setupcl.exe，把這兩個檔案複製到C:Sysprep目錄下，其中的Sysprep可以擦除SID，而Setupcl.exe則用於重新生成SID。

接下來我們就可以執行C:Sysprep目錄下的Sysprep.exe了。如下圖所示，系統準備工具提示我們擦除SID後將會自動關機，我們選擇“確定”。

如下圖所示，我們選擇“重新封裝”。

選擇“確定”開始系統封裝，封裝完成後系統會自動關機。

二 Ghost

Test1的作業系統已經進行了封裝，接下來我們就要把Test1的硬碟內容Ghost到Test2的硬碟上。我們把Test2的硬碟接到Test1的計算機上，然後在Test1的計算機中放入支援Ghost工具的深山紅葉啟動盤。其實如果我們使用Ghost網路版，就不用把Test2的硬碟安裝到Test1的計算機上了。

在Test1的BIOS中設定為光碟引導優先，用深山紅葉光碟引導計算機，如下圖所示，在深深紅葉的啟動介面中選擇第二項的萬用DOS工具箱。