PXE-selflaaimenu met System Center Configuration Manager
Ons oorweeg dit om die vermoëns van System Center Configuration Manager ('n produk vir die bestuur van IT-infrastruktuur) uit te brei wanneer gebruikersrekenaars oor 'n netwerk met PXE selflaai. Ons skep 'n selflaaimenu gebaseer op PXELinux met System Center-funksionaliteit en voeg anti-virus skandering, diagnostiese en herstelbeelde by. Aan die einde van die artikel raak ons die kenmerke van System Center 2012 Configuration Manager in samewerking met Windows Deployment Services (WDS) aan wanneer u via PXE selflaai.
Ons voer alle aksies uit op 'n toetsomgewing wat reeds System Center 2012 Configuration Manager SP1 geïnstalleer het, 'n domeinbeheerder en 'n aantal toetsmasjiene. Daar word aanvaar dat SCCM reeds oor die netwerk ontplooi met PXE.
Entry
Die toetsomgewing bestaan uit verskeie virtuele masjiene. Alle masjiene het Microsoft Windows Server 2008 R2 (x64) gasbedryfstelsel geïnstalleer, E1000-netwerkadapter, SCSI-beheerder: LSI Logic SAS
Naam (Rolle)
IP-adres / DNS-naam
funksionele
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Geïnstalleerde System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Die rol van die domeinbeheerder, DHCP-bediener en DNS-bediener
G.W. (Gateway)
192.168.57.1
Roetering tussen netwerke. Gateway Rol
1. Voeg PXELinux by SCCM
Ons voer aksies uit op die masjien waar System Center Configuration Manager geïnstalleer is
Kom ons bepaal die gids waar die WDS-lêers geleë is om af te laai, hiervoor kyk ons in die register vir die waarde van die parameter RootFolder in 'n tak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standaard waarde C:RemoteInstall
Die lêers om van die SCCM-ontplooiingspunt af te laai, is in die gidse geleë smsbootx86 и smsbootx64 afhangende van die argitektuur.
Stel eers 'n gids op vir 32-bis argitektuur, by verstek c:Remoteinstallsmsbootx86
Laai die argief af met die nuutste syslinux . Kopieer van syslinux-5.01.zip na c:Remoteinstallsmsbootx86 die volgende lêers: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Bykomende lêers is nodig om so 'n fout te vermy.
В c:Remoteinstallsmsbootx86 hernoem pxelinux.0 в pxelinux.com
In vouer c:remoteinstallsmsbootx86 maak 'n kopie abortpxe.com en hernoem dit na abortpxe.0
Indien nie, hernoem na uitbreiding .0, dan byvoorbeeld die instruksie
Kernel abortpxe.com
sal misluk met die volgende fout: Opstart kern misluk: Slegte lêernommer
Vir PXELINUX moet die aflaailêeruitbreiding volgens die plaat gestel word
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Om nie die F12-sleutel verskeie kere te druk wanneer SCCM deur die spyskaart gelaai word nie, hernoem pxeboot.com na pxeboot.com.f12, kopieer pxeboot.n12 na pxeboot.com
As dit nie gedoen word nie, sal ons elke keer so 'n boodskap by die keuse ontvang Let wel: Moenie vergeet om hierdie lêers ook in die x64-lêergids te hernoem nie. wanneer dit laai x86wdsnbp.com vanaf die x86-lêergids bepaal die laaier die verwerker-argitektuur en die volgende lêer word vanaf die vouer met die ooreenstemmende argitektuur gelaai. Dus, vir x64, sal die daaropvolgende lêer nie wees nie x86pxeboot.comEn x64pxeboot.com
Laai af / skep agtergrond.png, resolusie 640x480, kopieer na dieselfde gids. Skep 'n gids ISO waar ons ISO-beelde sal plaas. Skep 'n gids pxelinux.cfg vir konfigurasies.
In die pxelinux.cfg-lêergids, skep 'n versteklêer, in 'n nie-unicode-kodering, met die inhoud verstek (Klik om te vertoon)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
In vouer pxelinux.cfg skep 'n lêer graphics.conf met inhoud graphics.conf (Klik om te vertoon)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
In vouer pxelinux.cfg skep 'n lêer av.conf met inhoud av.conf (Klik om te vertoon)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
As gevolg hiervan bevat die c:remoteinstallsmsbootx86-gids die struktuur
Vir die x64-argitektuur kopieer en skep ons dieselfde struktuur in die gids c:remoteinstallsmsbootx64
Daarbenewens
Wanneer die opdrag gebruik word menu PASSWD die wagwoord kan óf soos dit gestel word, óf 'n hashing-algoritme gebruik deur die ooreenstemmende handtekening aan die begin van die parameter by te voeg
Algoritme
Handtekening
MD5
$ $ 1
SHA-1
$ $ 4
SHA-2-256
$ $ 5
SHA-2-512
$ $ 6
So vir wagwoord Qwerty en MD5-algoritme
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Jy kan 'n wagwoord genereer, byvoorbeeld deur 'n aanlyn hash-generator www.insidepro.com/hashes.php?lang=rus, lyn MD5(Unix)
2. Stel PXELinux-boot op
Nou sal ons aandui hoe om pxelinux.com te laai en die spyskaart te kry.
Om die pxelinux.com selflaaiprogram te spesifiseer via die WDS-funksie werk nie in SCCM nie. Bekyk opdragte
word nie verwerk nie. U kan verifieer dat selflaaibeelde nie gestel is nie deur die uitvoer WDS-bedienerkonfigurasieopdrag uit te voer
wdsutil /get-server /show:images
Daarom, in SCCM 2012, kan jy nie jou lêer spesifiseer vir PXE-aflaai na die SMSPXE-verskaffer nie. Daarom sal ons die aktiewe area van die DHCP-bediener instel.
In die parameters van die DHCP-aktiewe area, stel die parameters volgens die plaat
In opsie 066 spesifiseer ons die FQDN-naam van die sccm-bediener, in opsie 067 spesifiseer ons die pad na die x86 selflaaiprogram pxelinux.com vanaf die TFTP-wortel, in opsie 006 spesifiseer ons die IP-adres van die DNS-bediener. As 'n kort bedienernaam in opsie 066 gebruik word, spesifiseer ons in opsie 015 die DNS-agtervoegsel van die domein.
Daarbenewens
Beskryf die DHCP-konfigurasie in meer besonderhede mvgolubevhier. Maar aan DC opsie 150, TFTP-bediener IP-adres, het ontbreek in die DHCP-omvanginstellings, en die spesifikasie van opsie 150 via netsh het nie gewerk nie.
3. Kontroleer werk
Die basiese instellings is voltooi en jy kan begin kontroleer. Ons dui op die toetsrekenaar in die BIOS aan dit word oor die netwerk gelaai en in die spyskaart gelaai
Kies 'n item «Start to SCCM» en as 'n taakreeks aan die rekenaar toegewys is, sal die "Taakvolgorde-assistent"-venster na 'n rukkie verskyn wat jou vra om 'n wagwoord in te voer
Herlaai die masjien, gaan terug na die spyskaart, kies in die spyskaart «Antivirus and tools» en voer die wagwoord in Qwerty
Ons kies 'n arbitrêre item en neem die laai van die ISO-beeld in die geheue waar
Wag en sien die resultaat
Verifikasie voltooi
4. Bykomende instellings en kenmerke
Roete-opstelling
As die kliënt, DHCP-bediener en bediener wat die netwerklaaier bevat in dieselfde netwerksegment is, is geen bykomende konfigurasie nodig nie. As die kliënt en die DHCP-bediener of WDS/SCCM-bediener egter op verskillende netwerksegmente is, word dit aanbeveel dat jy jou routers instel om uitsaaipakkette van die kliënt na die aktiewe DHCP-bediener en die aktiewe WDS/SCCM-bediener aan te stuur. In Engelse literatuur staan hierdie proses bekend as "IP Helper table updates". In hierdie geval kontak die kliënt, nadat hy 'n IP-adres verkry het, die bediener wat die netwerklaaier bevat direk via DHCP-pakkies om die netwerklaaier af te laai.
Vir Cisco-routers, gebruik die opdrag
ip helper-address {ip address}
waar {ip address} DHCP-bediener of WDS/SCCM-bedieneradres. Hierdie opdrag stuur ook die volgende UDP-uitsaaipakkette
Die hawe
protokol
69
TFTP
53
Domeinnaamstelsel (DNS)
37
Tyddiens
137
NetBIOS-naambediener
138
NetBIOS Datagram Server
67
Bootstrap-protokol (BOOTP)
49
TACACS
Die tweede metode vir die kliënt om inligting oor die netwerklaaier direk vanaf die DHCP-bediener te verkry, is om opsies 60,66,67 op die DHCP-bediener te spesifiseer. Gebruik DHCP opsie 60 met waarde «PXEClient» vir alle DHCP-bestekke, slegs as die DHCP-bediener op dieselfde bediener as Windows-ontplooiingsdienste gehuisves word. In hierdie geval kommunikeer die kliënt direk met die Windows Deployment Services-bediener deur TFTP op UDP-poort 4011 te gebruik in plaas van om DHCP te gebruik. Hierdie metode word nie deur Microsoft aanbeveel nie weens probleme met lasbalansering, verkeerde hantering van DHCP-opsies en Windows-ontplooiingsdienste-reaksie-opsies aan die kliëntkant. En ook omdat die gebruik van slegs twee DHCP-opsies 66 en 67 jou toelaat om die parameters wat op die netwerk opstartbediener gestel is, te omseil.
U moet ook die volgende UDP-poorte op die Windows Deployment Services-bediener oopmaak
poort 67 (DHCP)
poort 69 (TFTP)
poort 4011 (PXE)
en poort 68 as DHCP-magtiging op die bediener vereis word.
Dit volg uit die syslinux-dokumentasie dat wanneer
localboot 0
laai sal vanaf 'n plaaslike skyf gaan. En wanneer 'n spesifieke waarde 0x00 vanaf die primêre (primêre) diskette gespesifiseer word, wanneer 0x80 vanaf die primêre (primêre) hardeskyf gespesifiseer word. Deur die opdrag te verander na
localboot 0x80
die plaaslike bedryfstelsel is gelaai.
As daar 'n behoefte is om vanaf 'n spesifieke skyf, partisie of opdrag te begin localboot werk nie, dan kan jy die vermoëns van die module gebruik chain.c32. Nadat u dit gelaai het, gebruik die append-opdrag om 'n spesifieke skyf of skyfpartisie te spesifiseer, skyfnommering begin vanaf 0, partisienommering begin vanaf 1. as partisie 0 gespesifiseer word, word die MBR gelaai. Wanneer 'n skyf gespesifiseer word, kan die partisie weggelaat word.
Orde en beskrywing van die aflaai van lêers via PXE
Soos aan die begin van die artikel genoem, is die gids waar die WDS-lêers geleë is vir aflaai vervat in die waarde van die parameter RootFolder in die registertak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standaard waarde C:RemoteInstall
Hier in die parameter ReadFilter dopgehou word gespesifiseer waar die TFTP-bediener lêers soek om af te laai, vanaf die wortel. Met SCCM 2012 SP1 geïnstalleer, is hierdie instelling
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
As jy die parameterwaarde verander na * dan sal alle lêers wat in die gids geleë is, verwerk word RemoteInstall.
Die SCCM 2012-ontplooiingspuntrol word in die registerwaarde gespesifiseer ProvidersOrderin die tak geleë HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder waardes kan aanneem
SMSPXE
PXE-dienspunt in SCCM
SMS.PXE.Filter
PXE script hanteerder van MDT (Microsoft Deployment Toolkit)
BINLSVC
Standaard WDS- en RIS-enjin
Met SCCM geïnstalleer, die parameter ProvidersOrder sake SMSPXE. Deur die parameter te verander, kan jy die volgorde waarin verskaffers gelaai word, verander.
In die katalogus RemoteInstall die volgende standaardlêers is geleë
wdsnbp.com
'n Netwerklaaiprogram wat ontwerp is vir Windows-ontplooiingsdienste wat die volgende take verrig:
1. Argitektuur opsporing.
2. Instandhouding van wagtende rekenaars. Wanneer die outo-byvoegbeleid geaktiveer is, word hierdie netwerklaaiprogram na wagtende rekenaars gestuur om netwerkselflaai op te skort en die bediener in te lig oor die kliëntrekenaar se argitektuur.
3. Gebruik netwerk selflaaiskakels (insluitend die gebruik van DHCP opsies 66 en 67)
PXEboot.com
(Verstek) Vereis dat die gebruiker F12 druk om voort te gaan met netwerkselflaai
PXEboot.n12
Vereis nie dat die gebruiker die F12-sleutel druk nie en begin onmiddellik met netwerkselflaai
AbortPXE.com
Begin die rekenaar met die volgende opstartitem in die BIOS sonder om te wag
bootmgr.exe
Windows Boot Manager (Bootmgr.exe of Bootmgr.efi). Laai die Windows-selflaaiprogram met behulp van firmware vanaf 'n spesifieke skyfpartisie of oor 'n netwerkverbinding (in die geval van netwerkselflaai)
Bootmgfw.efi
Die EFI-weergawe van PXEboot.com en PXEboot.n12 (in EFI is die keuse om PXE te selflaai of nie om te laai nie, in die EFI-dop, nie die netwerklaaiprogram nie). Bootmgfw.efi kombineer die vermoëns van PXEboot.com, PXEboot.n12, abortpxe.com en bootmgr.exe. Dit bestaan tans net vir x64- en Itanium-argitekture.
Default.bcd
Boot Configuration Data Store (BCD), REGF-formaat, kan in REGEDIT gelaai word, vervang die Boot.ini-tekslêer
Laai vind plaas in die volgende volgorde soos hierbo beskryf
1. Laai wdsnbp.com af.
2. Vervolgens word pxeboot.com van die toepaslike argitektuur gelaai
3. PXEBoot.com laai bootmgr.exe en die BCD-selflaaikonfigurasiedatastoor af
4. Bootmgr.exe lees die BCD-opstartkonfigurasiedata-bedryfstelselinskrywings en laai die Boot.sdi-lêer en die Windows PE-beeld (boot.wim)
5. Bootmgr.exe begin Windows PE laai deur toegang tot Winload.exe in die Windows PE-beeld te verkry
As in RemoteInstall daar is dopgehou
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
hul teenwoordigheid beteken dat voordat die verspreidingspuntrol in SCCM 2012 (PXE-dienspunte in SCCM 2007) bygevoeg is, daar 'n konfigurasieaksie op die geïnstalleerde Windows Deployment Services (WDS) was wat hierdie vouers outomaties geskep het.
Vir die verspreidingspuntrol (PXE-dienspunt in SCCM 2007), is slegs die volgende vouers voldoende