AutomatedDeploymentServices（ADS）实录

　　实录背景

　　ADS发布已经有一段时间，早先曾做过ADS1.0的实验，但因技术参考资料贫乏，而且了解的人不多无法共同学习讨论。那段时间几乎都在看技术资料，MVP文章，Webcast课程，反复实验但都总因为不知名的错误而停滞不前，最后几乎走火入魔（英文阅读能力差，机器配置低，反复实验经常要等待，而且要重复很多步骤），实在无法继续下去，决定暂停！待有更加全面的资料公布或新版本发布后再作实验。

　　1个多月过去了，偶然发现微软在其网站发布了ADS1.1，于是兴奋的下载下来预备再次预备实验。在经过前期预备后开始了此次利用 ADS来部署WinSrv2003的实验。中间也碰到了很多问题，反复查资料看KB最终换来了成功。而这篇文章实际意义主要是为了给自己的实验作备忘，汇总每个资料中的要害信息，并通过每个实验细节的介绍使那些希望学习ADS的朋友们不必再因为参考资料的某些问题而走弯路。

　　希望大家能从此篇文章中获得有价值的东西。因本人并不是微软的技术专家，所以篇中用词可能并不规范并且不免有遗漏或错误，还请大家谅解指正。

　　ADS 简要概述

　　Automated Deployment Services，自动化部署服务，简称ADS.

　　在Windows Server 2003中，Microsoft对平台进行了扩展，治理员可以通过它轻易地构建和治理超大型的可伸缩Windows服务器部署。自动部署服务（Automated Deployment Services，ADS）包括一组Microsoft开发的新映像工具，以及一个可以用来在裸机服务器上快速部署Windows 2000 Server和Windows Server 2003的、更安全且具有远程操作能力的基础结构。此外，ADS提供了一个更加安全、可靠的脚本执行，答应治理员像治理一台服务器那样简单地在1000台服务器上执行基于脚本的治理工作。

　　ADS 产品特性

　　在ADS中，计算机被称之为设备（Device），所有被治理的设备都需要安装ADS中的Administration Agent（简称：代理程序）。ADS服务器需要由三部分组成，它们是：Controller Service（用来集中治理设备）、Network Boot Services（简称NBS，用来客户端的远程计算机启动）、Image Distribution Services（负责映像创建和部署）。这三个部分可以被分散在多台计算机，也可以集中安装在一台计算机。

　　ADS使用数据库来存储信息，在ADS安装源中包含有他的本地MSDE，或者使用一个本地或远程的SQL Server 2000服务器。

　　ADS需要一台DHCP服务器来为客户端作引导服务，同时ADS服务器本身也支持动态IP分配，因此ADS服务器静态IP配置不是必须的。另外建议不要在ADS服务器上部署DHCP服务。

　　ADS客户端需要支持PXE引导，或被利用RIS工具创建PXE引导盘，前提是你的网卡在RIS所支持的清单中。

　　ADS不依靠微软的活动目录，一个简单的LAN环境就可以实现ADS.它的任务脚本强大，可以实现对客户端更加细微的治理能力（如：为客户端分区）。

　　ADS的设计目标前面提过了，主要是用来大规模部署服务器。但是在微软讲师和MVP的技术资料中提及ADS同样可以用来部署Win2000Pro或XPPro，不过我想可能会有很多需要修改的地方，这也是我以后的实验目标。

　　以下是ADS的要害属性表，大家可以参考：

　　ADS要害属性表

　　典型场景 数据中心，计算机中心，大规模部署

　　部署的操作系统 Windows Server 2003：所有32位版本

　　Windows 2000：所有服务器版本（SP3以上）

　　可用性 可以运行在Windows Server 2003企业版和数据中心版

　　部署方式 基于映像

　　部署初始化 部署控制服务，推模式

　　支持多播部署 是

　　每服务器部署的并发数量 最大128（多播），部署速度不受服务器并发部署数量影响

　　每计算机多个卷的部署 是

　　部署映像文件格式 NTFS，FAT16，FAT32

　　映像编辑工具 是

　　根据硬件抽象层（HAL）自动映像过滤 否

　　DHCP服务器类型 任意

　　活动目录需求 否

　　配置信息存储源 Microsoft SQL Server

　　编程可扩展性 是

　　为了方便在有防火墙的环境下实验，以下列出ADS所涉及到的端口：

　　Communication ports used by ADS

　　Device to the DHCP server

　　Protocol Direction Port Notes DHCP Device （PXE firmware） to DHCP service UDP 67 DHCP DHCP service to Device UDP 68 Device to Network Boot Services Protocol Direction Port Notes PXE Device （PXE firmware） to the ADS PXE service UDP 67 and/or UDP 4011 Required to support a device's boot to the Deployment Agent （using PXE）。 You can configure the use of port 4011 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\ADSPXE\Parameters\PxeUseDhcpPort registry entry. PXE ADS PXE service to the device UDP 68 TFTP Device （PXE firmware） to the TFTPD service UDP 69 Required to download Startnbs into RAM. DHCP Device running Startnbs to the Deployment Agent Builder service UDP 4012 You can configure the use of port 4012 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\ADSBUILDER\parameters\ServerPort registry entry. DHCP Device （Ntldr） to the Deployment Agent Builder service UDP random port TFTP Device （Ntldr） to the TFTPD service UDP 69 Required to download the Deployment Agent image into RAM. Device to the Image Distribution service Protocol Direction Port Notes Image download （multicast） Device to the Image Distribution service UDP 30877 or 30878 Required for image capture and deployment. Requires DHCP multicast address allocation. IP addresses are not the device's， but allocated multicast address. Image download （unicast） Device to the Image Distribution service TCP 30877 Image transfer Image Distribution service to the device UDP 30877 through 31878 Device to the Controller Protocol Direction Port Notes BMDP Device to the Controller UDP 8197 Required for remote execution of jobs on the device （both in Deployment Agent and in Administration Agent）。 You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\BmdpIpPort registry entry. BMDP Controller to the device TCP 8198 You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\BmcpIpPort registry entry. BmFileXfer file transfer Controller to the device TCP 19778 Controller to Network Boot Services Protocol Direction Port Notes BMDP UDP 8197 Required to support NBS. You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\bmdpIpPort registry entry. BMDP TCP 8198 You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\BmcpIpPort registry entry. Controller to the Image Distribution service Protocol Direction Port Notes BMDP UDP 8197 Required to support the Image Distribution service. You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\bmdpIpPort registry entry. BMDP TCP 8198 You can configure the use of port 8197 using the \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetControl\BMSS\BmcpIpPort registry entry.