PXE-selflaaimenu met System Center Configuration Manager

Ons oorweeg dit om die vermoëns van System Center Configuration Manager ('n produk vir die bestuur van IT-infrastruktuur) uit te brei wanneer gebruikersrekenaars oor 'n netwerk met PXE selflaai. Ons skep 'n selflaaimenu gebaseer op PXELinux met System Center-funksionaliteit en voeg anti-virus skandering, diagnostiese en herstelbeelde by. Aan die einde van die artikel raak ons ​​die kenmerke van System Center 2012 Configuration Manager in samewerking met Windows Deployment Services (WDS) aan wanneer u via PXE selflaai.

Ons voer alle aksies uit op 'n toetsomgewing wat reeds System Center 2012 Configuration Manager SP1 geïnstalleer het, 'n domeinbeheerder en 'n aantal toetsmasjiene. Daar word aanvaar dat SCCM reeds oor die netwerk ontplooi met PXE.

Entry

Die toetsomgewing bestaan ​​uit verskeie virtuele masjiene. Alle masjiene het Microsoft Windows Server 2008 R2 (x64) gasbedryfstelsel geïnstalleer, E1000-netwerkadapter, SCSI-beheerder: LSI Logic SAS

Naam (Rolle)
IP-adres / DNS-naam
funksionele

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Geïnstalleerde System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Die rol van die domeinbeheerder, DHCP-bediener en DNS-bediener

TOETS (Toetsmasjien)
192.168.57.103
toets.toets.plaaslik

Vir toetsing

G.W. (Gateway)
192.168.57.1
Roetering tussen netwerke. Gateway Rol

1. Voeg PXELinux by SCCM

Ons voer aksies uit op die masjien waar System Center Configuration Manager geïnstalleer is

• Kom ons bepaal die gids waar die WDS-lêers geleë is om af te laai, hiervoor kyk ons ​​in die register vir die waarde van die parameter RootFolder in 'n tak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Standaard waarde C:RemoteInstall
  Die lêers om van die SCCM-ontplooiingspunt af te laai, is in die gidse geleë smsbootx86 и smsbootx64 afhangende van die argitektuur.
  Stel eers 'n gids op vir 32-bis argitektuur, by verstek c:Remoteinstallsmsbootx86
• Laai die argief af met die nuutste syslinux . Kopieer van syslinux-5.01.zip na c:Remoteinstallsmsbootx86 die volgende lêers:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Bykomende lêers is nodig om so 'n fout te vermy.
  
• В c:Remoteinstallsmsbootx86 hernoem pxelinux.0 в pxelinux.com
  In vouer c:remoteinstallsmsbootx86 maak 'n kopie abortpxe.com en hernoem dit na abortpxe.0
  Indien nie, hernoem na uitbreiding .0, dan byvoorbeeld die instruksie

  Kernel abortpxe.com

  sal misluk met die volgende fout: Opstart kern misluk: Slegte lêernommer
  Vir PXELINUX moet die aflaailêeruitbreiding volgens die plaat gestel word

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Bron: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file afdeling "Kern lêer"

• Om nie die F12-sleutel verskeie kere te druk wanneer SCCM deur die spyskaart gelaai word nie, hernoem pxeboot.com na pxeboot.com.f12, kopieer pxeboot.n12 na pxeboot.com
  As dit nie gedoen word nie, sal ons elke keer so 'n boodskap by die keuse ontvang
  
  Let wel: Moenie vergeet om hierdie lêers ook in die x64-lêergids te hernoem nie. wanneer dit laai x86wdsnbp.com vanaf die x86-lêergids bepaal die laaier die verwerker-argitektuur en die volgende lêer word vanaf die vouer met die ooreenstemmende argitektuur gelaai. Dus, vir x64, sal die daaropvolgende lêer nie wees nie x86pxeboot.comEn x64pxeboot.com
• Laai af / skep agtergrond.png, resolusie 640x480, kopieer na dieselfde gids. Skep 'n gids ISO waar ons ISO-beelde sal plaas. Skep 'n gids pxelinux.cfg vir konfigurasies.
• In die pxelinux.cfg-lêergids, skep 'n versteklêer, in 'n nie-unicode-kodering, met die inhoud
  verstek (Klik om te vertoon)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  In vouer pxelinux.cfg skep 'n lêer graphics.conf met inhoud
  graphics.conf (Klik om te vertoon)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  In vouer pxelinux.cfg skep 'n lêer av.conf met inhoud
  av.conf (Klik om te vertoon)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• As gevolg hiervan bevat die c:remoteinstallsmsbootx86-gids die struktuur

  c: remoteinstallsmsbootx86
  pxelinux.cfg

  ketting.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  agtergrond.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  verstek
  av.conf
  graphics.conf
  *.iso

• Vir die x64-argitektuur kopieer en skep ons dieselfde struktuur in die gids c:remoteinstallsmsbootx64

Daarbenewens
Wanneer die opdrag gebruik word menu PASSWD die wagwoord kan óf soos dit gestel word, óf 'n hashing-algoritme gebruik deur die ooreenstemmende handtekening aan die begin van die parameter by te voeg

Algoritme
Handtekening

MD5
$ $ 1

SHA-1
$ $ 4

SHA-2-256
$ $ 5

SHA-2-512
$ $ 6

So vir wagwoord Qwerty en MD5-algoritme

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Jy kan 'n wagwoord genereer, byvoorbeeld deur 'n aanlyn hash-generator www.insidepro.com/hashes.php?lang=rus, lyn MD5(Unix)

2. Stel PXELinux-boot op

Nou sal ons aandui hoe om pxelinux.com te laai en die spyskaart te kry.
Om die pxelinux.com selflaaiprogram te spesifiseer via die WDS-funksie werk nie in SCCM nie. Bekyk opdragte

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

word nie verwerk nie. U kan verifieer dat selflaaibeelde nie gestel is nie deur die uitvoer WDS-bedienerkonfigurasieopdrag uit te voer

wdsutil /get-server /show:images

Daarom, in SCCM 2012, kan jy nie jou lêer spesifiseer vir PXE-aflaai na die SMSPXE-verskaffer nie. Daarom sal ons die aktiewe area van die DHCP-bediener instel.
In die parameters van die DHCP-aktiewe area, stel die parameters volgens die plaat

DHCP opsie
Parameternaam
Waarde

066
Opstartbedienergasheernaam
sccm2012.test.local

067
Bootlêer naam
smsbootx86pxelinux.com

006
DNS-bedieners
192.168.57.10

015
DNS-domeinnaam
toets.plaaslik

In opsie 066 spesifiseer ons die FQDN-naam van die sccm-bediener, in opsie 067 spesifiseer ons die pad na die x86 selflaaiprogram pxelinux.com vanaf die TFTP-wortel, in opsie 006 spesifiseer ons die IP-adres van die DNS-bediener. As 'n kort bedienernaam in opsie 066 gebruik word, spesifiseer ons in opsie 015 die DNS-agtervoegsel van die domein.

Daarbenewens
Beskryf die DHCP-konfigurasie in meer besonderhede mvgolubev hier. Maar aan DC opsie 150, TFTP-bediener IP-adres, het ontbreek in die DHCP-omvanginstellings, en die spesifikasie van opsie 150 via netsh het nie gewerk nie.

3. Kontroleer werk

Die basiese instellings is voltooi en jy kan begin kontroleer. Ons dui op die toetsrekenaar in die BIOS aan dit word oor die netwerk gelaai en in die spyskaart gelaai

Kies 'n item «Start to SCCM» en as 'n taakreeks aan die rekenaar toegewys is, sal die "Taakvolgorde-assistent"-venster na 'n rukkie verskyn wat jou vra om 'n wagwoord in te voer


Herlaai die masjien, gaan terug na die spyskaart, kies in die spyskaart «Antivirus and tools» en voer die wagwoord in Qwerty

Ons kies 'n arbitrêre item en neem die laai van die ISO-beeld in die geheue waar

Wag en sien die resultaat

Verifikasie voltooi

4. Bykomende instellings en kenmerke

Roete-opstelling

As die kliënt, DHCP-bediener en bediener wat die netwerklaaier bevat in dieselfde netwerksegment is, is geen bykomende konfigurasie nodig nie. As die kliënt en die DHCP-bediener of WDS/SCCM-bediener egter op verskillende netwerksegmente is, word dit aanbeveel dat jy jou routers instel om uitsaaipakkette van die kliënt na die aktiewe DHCP-bediener en die aktiewe WDS/SCCM-bediener aan te stuur. In Engelse literatuur staan ​​hierdie proses bekend as "IP Helper table updates". In hierdie geval kontak die kliënt, nadat hy 'n IP-adres verkry het, die bediener wat die netwerklaaier bevat direk via DHCP-pakkies om die netwerklaaier af te laai.
Vir Cisco-routers, gebruik die opdrag

ip helper-address {ip address}

waar {ip address} DHCP-bediener of WDS/SCCM-bedieneradres. Hierdie opdrag stuur ook die volgende UDP-uitsaaipakkette

Die hawe
protokol

69
TFTP

53
Domeinnaamstelsel (DNS)

37
Tyddiens

137
NetBIOS-naambediener

138
NetBIOS Datagram Server

67
Bootstrap-protokol (BOOTP)

49
TACACS

Die tweede metode vir die kliënt om inligting oor die netwerklaaier direk vanaf die DHCP-bediener te verkry, is om opsies 60,66,67 op die DHCP-bediener te spesifiseer. Gebruik DHCP opsie 60 met waarde «PXEClient» vir alle DHCP-bestekke, slegs as die DHCP-bediener op dieselfde bediener as Windows-ontplooiingsdienste gehuisves word. In hierdie geval kommunikeer die kliënt direk met die Windows Deployment Services-bediener deur TFTP op UDP-poort 4011 te gebruik in plaas van om DHCP te gebruik. Hierdie metode word nie deur Microsoft aanbeveel nie weens probleme met lasbalansering, verkeerde hantering van DHCP-opsies en Windows-ontplooiingsdienste-reaksie-opsies aan die kliëntkant. En ook omdat die gebruik van slegs twee DHCP-opsies 66 en 67 jou toelaat om die parameters wat op die netwerk opstartbediener gestel is, te omseil.
U moet ook die volgende UDP-poorte op die Windows Deployment Services-bediener oopmaak
poort 67 (DHCP)
poort 69 (TFTP)
poort 4011 (PXE)
en poort 68 as DHCP-magtiging op die bediener vereis word.

In meer besonderhede word die konfigurasieproses en die nuanses van herleiding tussen verskillende WDS-bedieners hieronder in die bronne beskryf:
Netwerk selflaaiprogrambestuur http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Bedienerbestuur http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Product Support Services (PSS) ondersteuningsgrense vir netwerkselflaai Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Hoe om UDP-uitsending (BOOTP / DHCP) op Cisco aan te stuur http://www.cisco-faq.com/163/forward_udp_broadcas.html
Kenmerke van werking en konfigurasie van DHCP op Cisco-routers (Deel 2) http://habrahabr.ru/post/89997/

Bykomende opsies vir plaaslike aflaai

Op 'n toetsomgewing, die opdrag

localboot 0

gee so 'n fout

Dit volg uit die syslinux-dokumentasie dat wanneer

localboot 0

laai sal vanaf 'n plaaslike skyf gaan. En wanneer 'n spesifieke waarde 0x00 vanaf die primêre (primêre) diskette gespesifiseer word, wanneer 0x80 vanaf die primêre (primêre) hardeskyf gespesifiseer word. Deur die opdrag te verander na

localboot 0x80

die plaaslike bedryfstelsel is gelaai.
As daar 'n behoefte is om vanaf 'n spesifieke skyf, partisie of opdrag te begin localboot werk nie, dan kan jy die vermoëns van die module gebruik chain.c32. Nadat u dit gelaai het, gebruik die append-opdrag om 'n spesifieke skyf of skyfpartisie te spesifiseer, skyfnommering begin vanaf 0, partisienommering begin vanaf 1. as partisie 0 gespesifiseer word, word die MBR gelaai. Wanneer 'n skyf gespesifiseer word, kan die partisie weggelaat word.

KERNEL chain.c32
APPEND hd0 0

of

KERNEL chain.c32
APPEND hd0

Bronne: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Orde en beskrywing van die aflaai van lêers via PXE

Soos aan die begin van die artikel genoem, is die gids waar die WDS-lêers geleë is vir aflaai vervat in die waarde van die parameter RootFolder in die registertak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standaard waarde C:RemoteInstall
Hier in die parameter ReadFilter dopgehou word gespesifiseer waar die TFTP-bediener lêers soek om af te laai, vanaf die wortel. Met SCCM 2012 SP1 geïnstalleer, is hierdie instelling

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

As jy die parameterwaarde verander na * dan sal alle lêers wat in die gids geleë is, verwerk word RemoteInstall.

Die SCCM 2012-ontplooiingspuntrol word in die registerwaarde gespesifiseer ProvidersOrderin die tak geleë HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder waardes kan aanneem

SMSPXE
PXE-dienspunt in SCCM

SMS.PXE.Filter
PXE script hanteerder van MDT (Microsoft Deployment Toolkit)

BINLSVC
Standaard WDS- en RIS-enjin

Met SCCM geïnstalleer, die parameter ProvidersOrder sake SMSPXE. Deur die parameter te verander, kan jy die volgorde waarin verskaffers gelaai word, verander.

In die katalogus RemoteInstall die volgende standaardlêers is geleë

wdsnbp.com

'n Netwerklaaiprogram wat ontwerp is vir Windows-ontplooiingsdienste wat die volgende take verrig:
1. Argitektuur opsporing.
2. Instandhouding van wagtende rekenaars. Wanneer die outo-byvoegbeleid geaktiveer is, word hierdie netwerklaaiprogram na wagtende rekenaars gestuur om netwerkselflaai op te skort en die bediener in te lig oor die kliëntrekenaar se argitektuur.
3. Gebruik netwerk selflaaiskakels (insluitend die gebruik van DHCP opsies 66 en 67)

PXEboot.com

(Verstek) Vereis dat die gebruiker F12 druk om voort te gaan met netwerkselflaai

PXEboot.n12

Vereis nie dat die gebruiker die F12-sleutel druk nie en begin onmiddellik met netwerkselflaai

AbortPXE.com

Begin die rekenaar met die volgende opstartitem in die BIOS sonder om te wag

bootmgr.exe

Windows Boot Manager (Bootmgr.exe of Bootmgr.efi). Laai die Windows-selflaaiprogram met behulp van firmware vanaf 'n spesifieke skyfpartisie of oor 'n netwerkverbinding (in die geval van netwerkselflaai)

Bootmgfw.efi

Die EFI-weergawe van PXEboot.com en PXEboot.n12 (in EFI is die keuse om PXE te selflaai of nie om te laai nie, in die EFI-dop, nie die netwerklaaiprogram nie). Bootmgfw.efi kombineer die vermoëns van PXEboot.com, PXEboot.n12, abortpxe.com en bootmgr.exe. Dit bestaan ​​tans net vir x64- en Itanium-argitekture.

Default.bcd

Boot Configuration Data Store (BCD), REGF-formaat, kan in REGEDIT gelaai word, vervang die Boot.ini-tekslêer

Laai vind plaas in die volgende volgorde soos hierbo beskryf
1. Laai wdsnbp.com af.
2. Vervolgens word pxeboot.com van die toepaslike argitektuur gelaai
3. PXEBoot.com laai bootmgr.exe en die BCD-selflaaikonfigurasiedatastoor af
4. Bootmgr.exe lees die BCD-opstartkonfigurasiedata-bedryfstelselinskrywings en laai die Boot.sdi-lêer en die Windows PE-beeld (boot.wim)
5. Bootmgr.exe begin Windows PE laai deur toegang tot Winload.exe in die Windows PE-beeld te verkry

As in RemoteInstall daar is dopgehou

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

hul teenwoordigheid beteken dat voordat die verspreidingspuntrol in SCCM 2012 (PXE-dienspunte in SCCM 2007) bygevoeg is, daar 'n konfigurasieaksie op die geïnstalleerde Windows Deployment Services (WDS) was wat hierdie vouers outomaties geskep het.
Vir die verspreidingspuntrol (PXE-dienspunt in SCCM 2007), is slegs die volgende vouers voldoende

SMSBoot
SMSIMAGES
SMSTemp
Stores

Dit beteken nie dat SCCM verkeerd geïnstalleer is nie, maar dit kan dui op 'n moontlike bron van foute.
Die oplossing van verskeie probleme van die WDS-, SCCM- en PXE-bundel word breedvoerig in die artikel bespreek. Die oplos van probleme met die PXE-dienspunt en WDS in Configuration Manager 2007

Totale

IT-infrastruktuur wat deur System Center Configuration Manager bestuur word, het 'n nuwe hulpmiddel vir veldstelseladministrateurs bygevoeg.

Lys van skakels na ISO-beelde (klik om te vertoon)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Skep 'n nuwe weergawe!


Bron: will.com