在接下来的几个月中,我将需要使用我们定制的Windows映像映像Windows笔记本电脑。 通常情况下,WDS是非常棒的,但这些笔记本电脑(一次30-60个)可能会在世界上任何地方出现,很less有人注意,而且只能持续几个月。 现在我有一个闪存驱动器上大量定制的install.wim,当你启动它,自动镜像电脑。 这个现在可以工作,但是在闪存驱动器中我可以听到我的声音,并且在我发送它们之后不能更新它们。 我预见到年底前会有12个不同的版本。 现在,这是我的想法…
公众面临密码保护的文件共享,持有正常的Windows安装文件。 使用脚本将共享作为驱动器进行安装,然后启动无人参与的安装。 从本地networking共享运行Windows安装程序在我的testing中工作得很好。 我知道这将比我们目前的解决scheme慢得多,但我觉得在需要的时候更新图像的能力超过了额外的时间。 此外,现在我们受限于带宽,而不是我们拥有的闪存驱动器的数量。
我想知道你的想法和意见,这是疯了,永远不会工作? 有没有更好的办法? 你将如何执行这个?
这不是完全疯狂。 这对我来说是有点接近和珍贵的,因为在WDS之前,我使用了一个拼凑在一起的基于PXE的Windows成像系统,这听起来与你所描述的很相似。
我担心在互联网上使用SMB,部分是出于安全原因,但更多的是因为我担心可靠性。
在我的拼凑在一起的系统中,我通过HTTP将WIM本地caching在单独的隐藏分区中。 (除了HTTP之外,我还使用udpcast进行发布,但除了局域网之外,这不适用于其他任何内容。)
在我拼凑在一起的系统中,我使用了wget的Win32版本来下拉WIM,如果中断,下载可以继续下去。 在你的场景中,我将使用HTTPS,在这种HTTPS中使用基本身份validation是相当安全的。 服务器证书的身份validation会给予一定程度的信任,即图像托pipe服务器未被模仿。
您可以在商品CDN上使用HTTP来托pipeWIM,而不是使用HTTPS。 那会带给你更多的带宽。 作为基本身份validation的替代scheme(因为许多CDN不支持身份validation或HTTPS),您可以使用GPG(可能将其从wget STDOUT从GPD中的STDOUT拉到STDIN之前转储到磁盘上)encryptionWIM。
如果您要更新图像,我会考虑使用xdelta之类的function来发布图像的“差异”,以便在重新映像客户机时不需要重新下载整个更新的图像(如果可能的话,您在本地cachingWIM)。
既然你已经“手动”地部署了一个WIM,我想你可以毫不费力地解决这个问题。