نحن نفكر في توسيع قدرات System Center Configuration Manager (منتج لإدارة البنية التحتية لتكنولوجيا المعلومات) عند تمهيد أجهزة كمبيوتر المستخدم عبر شبكة باستخدام PXE. نقوم بإنشاء قائمة تمهيد على أساس PXELinux مع وظائف System Center وإضافة صور المسح الضوئي والتشخيص والاسترداد لمكافحة الفيروسات. في نهاية المقالة ، نتطرق إلى ميزات مدير التكوين System Center 2012 جنبًا إلى جنب مع خدمات نشر Windows (WDS) عند التشغيل عبر PXE.
نقوم بتنفيذ جميع الإجراءات على بيئة اختبار مثبت عليها بالفعل System Center 2012 Configuration Manager SP1 ، ووحدة تحكم مجال ، وعدد من أجهزة الاختبار. من المفترض أن SCCM تقوم بالفعل بالانتشار عبر الشبكة باستخدام PXE.
دخول
تتكون بيئة الاختبار من عدة أجهزة افتراضية. تحتوي جميع الأجهزة على نظام تشغيل ضيف Microsoft Windows Server 2008 R2 (x64) مثبت ومحول شبكة E1000 ووحدة تحكم SCSI: LSI Logic SAS
الاسم (الأدوار)
عنوان IP / اسم DNS
وظيفي
SCCM (مدير تكوين مركز النظام)
192.168.57.102
sccm2012.test.local
تم تثبيت System Center Configuration Manager 2012 SP1
GW (بوابة)
192.168.57.1
التوجيه بين الشبكات. دور البوابة
1. أضف PXELinux إلى SCCM
نقوم بتنفيذ إجراءات على الجهاز حيث تم تثبيت System Center Configuration Manager
دعنا نحدد الدليل حيث توجد ملفات WDS للتنزيل ، لذلك نبحث في التسجيل عن قيمة المعلمة RootFolder في فرع HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
القيمة الافتراضية C:RemoteInstall
توجد الملفات المراد تنزيلها من نقطة نشر SCCM في الدلائل smsbootx86 и smsbootx64 حسب الهندسة المعمارية.
أولاً ، قم بإعداد دليل لمعمارية 32 بت افتراضيًا c:Remoteinstallsmsbootx86
قم بتنزيل الأرشيف بأحدث syslinux . نسخ من syslinux-5.01.zip إلى c:Remoteinstallsmsbootx86 الملفات التالية: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
هناك حاجة إلى ملفات إضافية لتجنب مثل هذا الخطأ.
В c:Remoteinstallsmsbootx86 إعادة تسمية pxelinux.0 в pxelinux.com
في المجلد c:remoteinstallsmsbootx86 اعمل نسخة abortpxe.com وأعد تسميته إلى abortpxe.0
إذا لم يكن إعادة التسمية إلى التمديد .0، ثم على سبيل المثال التعليمات
Kernel abortpxe.com
سيفشل بسبب الخطأ التالي: فشل تمهيد kernel: رقم ملف تالف
بالنسبة لـ PXELINUX ، يجب ضبط امتداد ملف التنزيل وفقًا للوحة
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
لكي لا تضغط على المفتاح F12 عدة مرات عند تحميل SCCM من خلال القائمة ، أعد تسمية pxeboot.com إلى pxeboot.com.f12 ، وانسخ pxeboot.n12 إلى pxeboot.com
إذا لم يتم ذلك ، فعند الاختيار ، سوف نتلقى مثل هذه الرسالة في كل مرة ملاحظة: لا تنس إعادة تسمية هذه الملفات في مجلد x64 أيضًا. عندما يتم التحميل x86wdsnbp.com من مجلد x86 ، يحدد المُحمل بنية المعالج ويتم تحميل الملف التالي من المجلد بالبنية المقابلة. وبالتالي ، بالنسبة إلى x64 ، لن يكون الملف التالي x86pxeboot.comو x64pxeboot.com
تنزيل / إنشاء الخلفية.pngالقرار 640x480 نسخ إلى نفس المجلد. قم بإنشاء مجلد ISO حيث سنضع صور ISO. قم بإنشاء مجلد pxelinux.cfg للتكوينات.
في مجلد pxelinux.cfg ، قم بإنشاء ملف افتراضي ، بترميز non-unicode ، مع المحتوى الافتراضي (انقر للعرض)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
في المجلد pxelinux.cfg قم بإنشاء ملف graphics.conf مع المحتوى Graphics.conf (انقر للعرض)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
في المجلد pxelinux.cfg قم بإنشاء ملف av.conf مع المحتوى av.conf (انقر للعرض)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
نتيجة لذلك ، يحتوي الدليل c: remoteinstallsmsbootx86 على البنية
لا تتم معالجتها. يمكنك التحقق من عدم تعيين صور التمهيد عن طريق تشغيل أمر تكوين خادم WDS
wdsutil /get-server /show:images
لذلك ، في SCCM 2012 ، لا يمكنك تحديد ملفك لتنزيل PXE إلى موفر SMSPXE. لذلك ، سنقوم بتكوين المنطقة النشطة لخادم DHCP.
في معلمات منطقة DHCP النشطة ، اضبط المعلمات وفقًا للوحة
خيار DHCP
اسم المعلمة
قيمة
066
اسم مضيف خادم التمهيد
sccm2012.test.local
067
اسم Bootfile
smsbootx86pxelinux.com
006
خوادم DNS
192.168.57.10
015
اسم مجال DNS
test.local
في الخيار 066 نحدد اسم FQDN لخادم sccm ، في الخيار 067 نحدد المسار إلى x86 bootloader pxelinux.com بدءًا من جذر TFTP ، في الخيار 006 نحدد عنوان IP لخادم DNS. إذا تم استخدام اسم خادم قصير في الخيار 066 ، في الخيار 015 نحدد لاحقة DNS للمجال.
إضافة
وصف تكوين DHCP بمزيد من التفصيل مفجولوبيفهنا. لكن على DC الخيار 150 ، عنوان IP لخادم TFTP ، كان مفقودًا من إعدادات نطاق DHCP ، ولم يعمل تحديد الخيار 150 عبر netsh.
3. فحص العمل
اكتملت الإعدادات الأساسية ويمكنك البدء في التحقق. نشير على كمبيوتر الاختبار في BIOS إلى أنه يتم تحميله عبر الشبكة وتحميله في القائمة
حدد البند «Start to SCCM» وإذا تم تعيين تسلسل مهام للكمبيوتر ، فبعد فترة ستظهر نافذة "معالج تسلسل المهام" تطالبك بإدخال كلمة مرور
نعيد تشغيل الجهاز ، نعود إلى القائمة ، اختر من القائمة «Antivirus and tools» وأدخل كلمة المرور Qwerty
نختار عنصرًا عشوائيًا ونلاحظ تحميل صورة ISO في الذاكرة
الانتظار ورؤية النتيجة
اكتمل التحقق
4. إعدادات وميزات إضافية
إعداد التوجيه
إذا كان العميل وخادم DHCP والخادم الذي يحتوي على أداة تحميل الشبكة في نفس مقطع الشبكة ، فلا يلزم تكوين إضافي. ومع ذلك ، إذا كان العميل وخادم DHCP أو خادم WDS / SCCM موجودين على مقاطع شبكة مختلفة ، فمن المستحسن أن تقوم بتكوين أجهزة التوجيه الخاصة بك لإعادة توجيه حزم البث من العميل إلى خادم DHCP النشط وخادم WDS / SCCM النشط. في الأدب الإنجليزي ، تُعرف هذه العملية باسم "تحديثات جدول مساعد IP". في هذه الحالة ، يقوم العميل ، بعد الحصول على عنوان IP ، بالاتصال بالخادم الذي يحتوي على أداة تحميل الشبكة مباشرة عبر حزم DHCP لتنزيل أداة تحميل الشبكة.
بالنسبة لأجهزة توجيه Cisco ، استخدم الأمر
ip helper-address {ip address}
حيث {ip address} خادم DHCP أو عنوان خادم WDS / SCCM. يرسل هذا الأمر أيضًا حزم بث UDP التالية
ميناء
بروتوكول
69
المبسط
53
نظام اسم المجال (DNS)
37
خدمة الوقت
137
خادم اسم NetBIOS
138
خادم مخطط بيانات NetBIOS
67
بروتوكول التمهيد (BOOTP)
49
تاكاكس
الطريقة الثانية للعميل للحصول على معلومات حول أداة تحميل الشبكة مباشرة من خادم DHCP هي تحديد الخيارات 60,66,67،60،XNUMX على خادم DHCP. باستخدام DHCP الخيار XNUMX مع القيمة «PXEClient» لجميع نطاقات DHCP ، فقط إذا كان خادم DHCP مستضافًا على نفس الخادم مثل خدمات نشر Windows. في هذه الحالة ، يتصل العميل مباشرةً بخادم خدمات نشر Windows باستخدام TFTP على منفذ UDP 4011 بدلاً من استخدام DHCP. لا تنصح Microsoft بهذه الطريقة نظرًا لوجود مشكلات في موازنة التحميل والمعالجة غير الصحيحة لخيارات DHCP وخيارات استجابة خدمات نشر Windows من جانب العميل. وأيضًا لأن استخدام خياري DHCP 66 و 67 فقط يسمح لك بتجاوز المعلمات المحددة على خادم تمهيد الشبكة.
تحتاج أيضًا إلى فتح منافذ UDP التالية على خادم خدمات نشر Windows
المنفذ 67 (DHCP)
المنفذ 69 (TFTP)
المنفذ 4011 (PXE)
والمنفذ 68 إذا كان ترخيص DHCP مطلوبًا على الخادم.
سيذهب التحميل من قرص محلي. وعند تحديد قيمة محددة 0x00 من القرص المرن الأساسي (الأساسي) ، عند تحديد 0x80 من القرص الثابت الأساسي (الأساسي). عن طريق تغيير الأمر إلى
localboot 0x80
تم تحميل نظام التشغيل المحلي.
إذا كانت هناك حاجة للتمهيد من قرص أو قسم أو أمر معين localboot لا يعمل ، ثم يمكنك استخدام إمكانيات الوحدة chain.c32. بعد تحميله ، استخدم الأمر append لتحديد قرص أو قسم قرص معين ، يبدأ ترقيم القرص من 0 ، ويبدأ ترقيم القسم من 1. إذا تم تحديد القسم 0 ، يتم تحميل MBR. عند تحديد قرص ، يمكن حذف القسم.
كما هو مذكور في بداية المقال ، فإن الدليل الذي توجد به ملفات WDS للتنزيل موجود في قيمة المعلمة RootFolder في فرع التسجيل HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
القيمة الافتراضية C:RemoteInstall
هنا في المعلمة ReadFilter يتم تحديد الدلائل حيث يبحث خادم TFTP عن الملفات المراد تنزيلها ، بدءًا من الجذر. مع تثبيت SCCM 2012 SP1 ، يكون هذا الإعداد
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
إذا قمت بتغيير قيمة المعلمة إلى * ثم ستتم معالجة جميع الملفات الموجودة في الدليل RemoteInstall.
يتم تحديد دور نقطة نشر SCCM 2012 في قيمة التسجيل ProvidersOrderيقع في الفرع HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
المعلمة ProvidersOrder يمكن أن تأخذ القيم
سمسبكس
نقطة خدمة PXE في SCCM
مرشح SMS.PXE
معالج البرنامج النصي PXE من MDT (مجموعة أدوات نشر Microsoft)
بينلسفك
محرك WDS و RIS القياسي
مع تثبيت SCCM ، المعلمة ProvidersOrder المسائل SMSPXE. من خلال تغيير المعلمة ، يمكنك تغيير الترتيب الذي يتم به تحميل الموفرين.
في الكتالوج RemoteInstall توجد الملفات القياسية التالية
wdsnbp.com
برنامج تمهيد الشبكة مصمم لخدمات نشر Windows ويقوم بالمهام التالية:
1. كشف العمارة.
2. صيانة حواسيب الانتظار. عند تمكين سياسة الإضافة التلقائية ، يتم إرسال برنامج تمهيد الشبكة هذا إلى أجهزة الكمبيوتر المنتظرة لتعليق تمهيد الشبكة وإبلاغ الخادم بهندسة الكمبيوتر العميل.
3. استخدام روابط تمهيد الشبكة (بما في ذلك استخدام خياري DHCP 66 و 67)
PXEboot.com
(افتراضي) يتطلب من المستخدم الضغط على F12 لمتابعة تمهيد الشبكة
PXEboot.n12
لا يتطلب من المستخدم الضغط على مفتاح F12 وبدء تشغيل الشبكة على الفور
AbortPXE.com
يقوم بتشغيل الكمبيوتر باستخدام عنصر التمهيد التالي في BIOS دون انتظار
bootmgr.exe
إدارة تمهيد Windows (Bootmgr.exe أو Bootmgr.efi). يقوم بتحميل أداة تحميل نظام التشغيل Windows باستخدام البرامج الثابتة من قسم قرص معين أو عبر اتصال شبكة (في حالة تمهيد الشبكة)
Bootmgfw.efi
إصدار EFI من PXEboot.com و PXEboot.n12 (في EFI ، يكون خيار التمهيد أو عدم تشغيل PXE في غلاف EFI ، وليس برنامج تمهيد الشبكة). يجمع Bootmgfw.efi بين إمكانات PXEboot.com و PXEboot.n12 و abortpxe.com و bootmgr.exe. وهو موجود حاليًا فقط مع بنى x64 و Itanium.
Default.bcd
مخزن بيانات تكوين التمهيد (BCD) ، تنسيق REGF ، يمكن تحميله في REGEDIT ، يستبدل الملف النصي Boot.ini
يتم التحميل بالترتيب التالي كما هو موضح أعلاه
1. قم بتحميل wdsnbp.com.
2. بعد ذلك ، يتم تحميل pxeboot.com الخاص بالعمارة المناسبة
3. يقوم PXEBoot.com بتنزيل bootmgr.exe ومخزن بيانات تكوين تمهيد BCD
4. يقرأ Bootmgr.exe إدخالات نظام تشغيل بيانات تكوين تمهيد BCD ويحمل ملف Boot.sdi وصورة Windows PE (boot.wim)
5. يبدأ Bootmgr.exe في تحميل Windows PE عن طريق الوصول إلى Winload.exe في صورة Windows PE
إذا كان RemoteInstall هناك مجلدات
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
يعني وجودهم أنه قبل إضافة دور نقطة التوزيع في SCCM 2012 (نقاط خدمة PXE في SCCM 2007) ، كان هناك بعض إجراءات التكوين على خدمات نشر Windows المثبتة (WDS) التي أنشأت هذه المجلدات تلقائيًا.
بالنسبة لدور نقطة التوزيع (نقطة خدمة PXE في SCCM 2007) ، تكون المجلدات التالية كافية فقط