قائمة التمهيد PXE مع مدير تكوين مركز النظام

نحن نفكر في توسيع قدرات System Center Configuration Manager (منتج لإدارة البنية التحتية لتكنولوجيا المعلومات) عند تمهيد أجهزة كمبيوتر المستخدم عبر شبكة باستخدام PXE. نقوم بإنشاء قائمة تمهيد على أساس PXELinux مع وظائف System Center وإضافة صور المسح الضوئي والتشخيص والاسترداد لمكافحة الفيروسات. في نهاية المقالة ، نتطرق إلى ميزات مدير التكوين System Center 2012 جنبًا إلى جنب مع خدمات نشر Windows (WDS) عند التشغيل عبر PXE.

نقوم بتنفيذ جميع الإجراءات على بيئة اختبار مثبت عليها بالفعل System Center 2012 Configuration Manager SP1 ، ووحدة تحكم مجال ، وعدد من أجهزة الاختبار. من المفترض أن SCCM تقوم بالفعل بالانتشار عبر الشبكة باستخدام PXE.

دخول

تتكون بيئة الاختبار من عدة أجهزة افتراضية. تحتوي جميع الأجهزة على نظام تشغيل ضيف Microsoft Windows Server 2008 R2 (x64) مثبت ومحول شبكة E1000 ووحدة تحكم SCSI: LSI Logic SAS

الاسم (الأدوار)
عنوان IP / اسم DNS
وظيفي

SCCM (مدير تكوين مركز النظام)
192.168.57.102
sccm2012.test.local

تم تثبيت System Center Configuration Manager 2012 SP1

DC (AD ، DHCP ، DNS)
192.168.57.10
dc1.test.local

دور وحدة تحكم المجال وخادم DHCP وخادم DNS

اختبار (آلة الاختبار)
192.168.57.103
test.test.local

للاختبار

GW (بوابة)
192.168.57.1
التوجيه بين الشبكات. دور البوابة

1. أضف PXELinux إلى SCCM

نقوم بتنفيذ إجراءات على الجهاز حيث تم تثبيت System Center Configuration Manager

• دعنا نحدد الدليل حيث توجد ملفات WDS للتنزيل ، لذلك نبحث في التسجيل عن قيمة المعلمة RootFolder في فرع HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  القيمة الافتراضية C:RemoteInstall
  توجد الملفات المراد تنزيلها من نقطة نشر SCCM في الدلائل smsbootx86 и smsbootx64 حسب الهندسة المعمارية.
  أولاً ، قم بإعداد دليل لمعمارية 32 بت افتراضيًا c:Remoteinstallsmsbootx86
• قم بتنزيل الأرشيف بأحدث syslinux . نسخ من syslinux-5.01.zip إلى c:Remoteinstallsmsbootx86 الملفات التالية:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  هناك حاجة إلى ملفات إضافية لتجنب مثل هذا الخطأ.
  
• В c:Remoteinstallsmsbootx86 إعادة تسمية pxelinux.0 в pxelinux.com
  في المجلد c:remoteinstallsmsbootx86 اعمل نسخة abortpxe.com وأعد تسميته إلى abortpxe.0
  إذا لم يكن إعادة التسمية إلى التمديد .0، ثم على سبيل المثال التعليمات

  Kernel abortpxe.com

  سيفشل بسبب الخطأ التالي: فشل تمهيد kernel: رقم ملف تالف
  بالنسبة لـ PXELINUX ، يجب ضبط امتداد ملف التنزيل وفقًا للوحة

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  المصدر: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file قسم "ملف Kernel"

• لكي لا تضغط على المفتاح F12 عدة مرات عند تحميل SCCM من خلال القائمة ، أعد تسمية pxeboot.com إلى pxeboot.com.f12 ، وانسخ pxeboot.n12 إلى pxeboot.com
  إذا لم يتم ذلك ، فعند الاختيار ، سوف نتلقى مثل هذه الرسالة في كل مرة
  
  ملاحظة: لا تنس إعادة تسمية هذه الملفات في مجلد x64 أيضًا. عندما يتم التحميل x86wdsnbp.com من مجلد x86 ، يحدد المُحمل بنية المعالج ويتم تحميل الملف التالي من المجلد بالبنية المقابلة. وبالتالي ، بالنسبة إلى x64 ، لن يكون الملف التالي x86pxeboot.comو x64pxeboot.com
• تنزيل / إنشاء الخلفية.pngالقرار 640x480 نسخ إلى نفس المجلد. قم بإنشاء مجلد ISO حيث سنضع صور ISO. قم بإنشاء مجلد pxelinux.cfg للتكوينات.
• في مجلد pxelinux.cfg ، قم بإنشاء ملف افتراضي ، بترميز non-unicode ، مع المحتوى
  الافتراضي (انقر للعرض)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  في المجلد pxelinux.cfg قم بإنشاء ملف graphics.conf مع المحتوى
  Graphics.conf (انقر للعرض)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  في المجلد pxelinux.cfg قم بإنشاء ملف av.conf مع المحتوى
  av.conf (انقر للعرض)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• نتيجة لذلك ، يحتوي الدليل c: remoteinstallsmsbootx86 على البنية

  ج: remoteinstallsmsbootx86
  pxelinux.cfg

  سلسلة. c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  الخلفية.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  الافتراضي
  av.conf
  الرسومات
  * .iso

• بالنسبة إلى هندسة x64 ، نقوم أيضًا بنسخ وإنشاء نفس البنية في المجلد c:remoteinstallsmsbootx64

إضافة
عند استخدام الأمر menu PASSWD يمكن تعيين كلمة المرور كما هي ، أو استخدام خوارزمية التجزئة عن طريق إضافة التوقيع المقابل في بداية المعلمة

خوارزمية
إمضاء

MD5
$ $ 1

SHA-1
$ $ 4

شا-2-256
$ $ 5

شا-2-512
$ $ 6

لذلك لكلمة المرور Qwerty وخوارزمية MD5

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

يمكنك إنشاء كلمة مرور ، على سبيل المثال ، من خلال أداة تجزئة عبر الإنترنت www.insidepro.com/hashes.php؟lang=rus، خط MD5(Unix)

2. إعداد التمهيد PXELinux

سنشير الآن إلى كيفية تحميل pxelinux.com والحصول على القائمة.
لا يعمل تحديد أداة تحميل التشغيل pxelinux.com عبر وظيفة WDS في SCCM. عرض الأوامر

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

لا تتم معالجتها. يمكنك التحقق من عدم تعيين صور التمهيد عن طريق تشغيل أمر تكوين خادم WDS

wdsutil /get-server /show:images

لذلك ، في SCCM 2012 ، لا يمكنك تحديد ملفك لتنزيل PXE إلى موفر SMSPXE. لذلك ، سنقوم بتكوين المنطقة النشطة لخادم DHCP.
في معلمات منطقة DHCP النشطة ، اضبط المعلمات وفقًا للوحة

خيار DHCP
اسم المعلمة
قيمة

066
اسم مضيف خادم التمهيد
sccm2012.test.local

067
اسم Bootfile
smsbootx86pxelinux.com

006
خوادم DNS
192.168.57.10

015
اسم مجال DNS
test.local

في الخيار 066 نحدد اسم FQDN لخادم sccm ، في الخيار 067 نحدد المسار إلى x86 bootloader pxelinux.com بدءًا من جذر TFTP ، في الخيار 006 نحدد عنوان IP لخادم DNS. إذا تم استخدام اسم خادم قصير في الخيار 066 ، في الخيار 015 نحدد لاحقة DNS للمجال.

إضافة
وصف تكوين DHCP بمزيد من التفصيل مفجولوبيف هنا. لكن على DC الخيار 150 ، عنوان IP لخادم TFTP ، كان مفقودًا من إعدادات نطاق DHCP ، ولم يعمل تحديد الخيار 150 عبر netsh.

3. فحص العمل

اكتملت الإعدادات الأساسية ويمكنك البدء في التحقق. نشير على كمبيوتر الاختبار في BIOS إلى أنه يتم تحميله عبر الشبكة وتحميله في القائمة

حدد البند «Start to SCCM» وإذا تم تعيين تسلسل مهام للكمبيوتر ، فبعد فترة ستظهر نافذة "معالج تسلسل المهام" تطالبك بإدخال كلمة مرور


نعيد تشغيل الجهاز ، نعود إلى القائمة ، اختر من القائمة «Antivirus and tools» وأدخل كلمة المرور Qwerty

نختار عنصرًا عشوائيًا ونلاحظ تحميل صورة ISO في الذاكرة

الانتظار ورؤية النتيجة

اكتمل التحقق

4. إعدادات وميزات إضافية

إعداد التوجيه

إذا كان العميل وخادم DHCP والخادم الذي يحتوي على أداة تحميل الشبكة في نفس مقطع الشبكة ، فلا يلزم تكوين إضافي. ومع ذلك ، إذا كان العميل وخادم DHCP أو خادم WDS / SCCM موجودين على مقاطع شبكة مختلفة ، فمن المستحسن أن تقوم بتكوين أجهزة التوجيه الخاصة بك لإعادة توجيه حزم البث من العميل إلى خادم DHCP النشط وخادم WDS / SCCM النشط. في الأدب الإنجليزي ، تُعرف هذه العملية باسم "تحديثات جدول مساعد IP". في هذه الحالة ، يقوم العميل ، بعد الحصول على عنوان IP ، بالاتصال بالخادم الذي يحتوي على أداة تحميل الشبكة مباشرة عبر حزم DHCP لتنزيل أداة تحميل الشبكة.
بالنسبة لأجهزة توجيه Cisco ، استخدم الأمر

ip helper-address {ip address}

حيث {ip address} خادم DHCP أو عنوان خادم WDS / SCCM. يرسل هذا الأمر أيضًا حزم بث UDP التالية

ميناء
بروتوكول

69
المبسط

53
نظام اسم المجال (DNS)

37
خدمة الوقت

137
خادم اسم NetBIOS

138
خادم مخطط بيانات NetBIOS

67
بروتوكول التمهيد (BOOTP)

49
تاكاكس

الطريقة الثانية للعميل للحصول على معلومات حول أداة تحميل الشبكة مباشرة من خادم DHCP هي تحديد الخيارات 60,66,67،60،XNUMX على خادم DHCP. باستخدام DHCP الخيار XNUMX مع القيمة «PXEClient» لجميع نطاقات DHCP ، فقط إذا كان خادم DHCP مستضافًا على نفس الخادم مثل خدمات نشر Windows. في هذه الحالة ، يتصل العميل مباشرةً بخادم خدمات نشر Windows باستخدام TFTP على منفذ UDP 4011 بدلاً من استخدام DHCP. لا تنصح Microsoft بهذه الطريقة نظرًا لوجود مشكلات في موازنة التحميل والمعالجة غير الصحيحة لخيارات DHCP وخيارات استجابة خدمات نشر Windows من جانب العميل. وأيضًا لأن استخدام خياري DHCP 66 و 67 فقط يسمح لك بتجاوز المعلمات المحددة على خادم تمهيد الشبكة.
تحتاج أيضًا إلى فتح منافذ UDP التالية على خادم خدمات نشر Windows
المنفذ 67 (DHCP)
المنفذ 69 (TFTP)
المنفذ 4011 (PXE)
والمنفذ 68 إذا كان ترخيص DHCP مطلوبًا على الخادم.

بمزيد من التفصيل ، تم وصف عملية التكوين والفروق الدقيقة في إعادة التوجيه بين خوادم WDS المختلفة أدناه في المصادر:
إدارة برنامج تمهيد الشبكة http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
إدارة الخادم http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
تدعم خدمات دعم المنتجات في Microsoft (PSS) حدود تمهيد الشبكة بيئة التثبيت المسبق لـ Microsoft Windows (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
كيفية إعادة توجيه بث UDP (BOOTP / DHCP) على Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
ميزات تشغيل وتكوين DHCP على أجهزة توجيه Cisco (الجزء 2) http://habrahabr.ru/post/89997/

خيارات إضافية للتنزيل المحلي

في بيئة الاختبار ، فإن الأمر

localboot 0

يعطي مثل هذا الخطأ

ويترتب على وثائق syslinux أنه عندما

localboot 0

سيذهب التحميل من قرص محلي. وعند تحديد قيمة محددة 0x00 من القرص المرن الأساسي (الأساسي) ، عند تحديد 0x80 من القرص الثابت الأساسي (الأساسي). عن طريق تغيير الأمر إلى

localboot 0x80

تم تحميل نظام التشغيل المحلي.
إذا كانت هناك حاجة للتمهيد من قرص أو قسم أو أمر معين localboot لا يعمل ، ثم يمكنك استخدام إمكانيات الوحدة chain.c32. بعد تحميله ، استخدم الأمر append لتحديد قرص أو قسم قرص معين ، يبدأ ترقيم القرص من 0 ، ويبدأ ترقيم القسم من 1. إذا تم تحديد القسم 0 ، يتم تحميل MBR. عند تحديد قرص ، يمكن حذف القسم.

KERNEL chain.c32
APPEND hd0 0

أو

KERNEL chain.c32
APPEND hd0

مصادر: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

ترتيب ووصف تنزيل الملفات عبر PXE

كما هو مذكور في بداية المقال ، فإن الدليل الذي توجد به ملفات WDS للتنزيل موجود في قيمة المعلمة RootFolder في فرع التسجيل HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
القيمة الافتراضية C:RemoteInstall
هنا في المعلمة ReadFilter يتم تحديد الدلائل حيث يبحث خادم TFTP عن الملفات المراد تنزيلها ، بدءًا من الجذر. مع تثبيت SCCM 2012 SP1 ، يكون هذا الإعداد

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

إذا قمت بتغيير قيمة المعلمة إلى * ثم ستتم معالجة جميع الملفات الموجودة في الدليل RemoteInstall.

يتم تحديد دور نقطة نشر SCCM 2012 في قيمة التسجيل ProvidersOrderيقع في الفرع HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
المعلمة ProvidersOrder يمكن أن تأخذ القيم

سمسبكس
نقطة خدمة PXE في SCCM

مرشح SMS.PXE
معالج البرنامج النصي PXE من MDT (مجموعة أدوات نشر Microsoft)

بينلسفك
محرك WDS و RIS القياسي

مع تثبيت SCCM ، المعلمة ProvidersOrder المسائل SMSPXE. من خلال تغيير المعلمة ، يمكنك تغيير الترتيب الذي يتم به تحميل الموفرين.

في الكتالوج RemoteInstall توجد الملفات القياسية التالية

wdsnbp.com

برنامج تمهيد الشبكة مصمم لخدمات نشر Windows ويقوم بالمهام التالية:
1. كشف العمارة.
2. صيانة حواسيب الانتظار. عند تمكين سياسة الإضافة التلقائية ، يتم إرسال برنامج تمهيد الشبكة هذا إلى أجهزة الكمبيوتر المنتظرة لتعليق تمهيد الشبكة وإبلاغ الخادم بهندسة الكمبيوتر العميل.
3. استخدام روابط تمهيد الشبكة (بما في ذلك استخدام خياري DHCP 66 و 67)

PXEboot.com

(افتراضي) يتطلب من المستخدم الضغط على F12 لمتابعة تمهيد الشبكة

PXEboot.n12

لا يتطلب من المستخدم الضغط على مفتاح F12 وبدء تشغيل الشبكة على الفور

AbortPXE.com

يقوم بتشغيل الكمبيوتر باستخدام عنصر التمهيد التالي في BIOS دون انتظار

bootmgr.exe

إدارة تمهيد Windows (Bootmgr.exe أو Bootmgr.efi). يقوم بتحميل أداة تحميل نظام التشغيل Windows باستخدام البرامج الثابتة من قسم قرص معين أو عبر اتصال شبكة (في حالة تمهيد الشبكة)

Bootmgfw.efi

إصدار EFI من PXEboot.com و PXEboot.n12 (في EFI ، يكون خيار التمهيد أو عدم تشغيل PXE في غلاف EFI ، وليس برنامج تمهيد الشبكة). يجمع Bootmgfw.efi بين إمكانات PXEboot.com و PXEboot.n12 و abortpxe.com و bootmgr.exe. وهو موجود حاليًا فقط مع بنى x64 و Itanium.

Default.bcd

مخزن بيانات تكوين التمهيد (BCD) ، تنسيق REGF ، يمكن تحميله في REGEDIT ، يستبدل الملف النصي Boot.ini

يتم التحميل بالترتيب التالي كما هو موضح أعلاه
1. قم بتحميل wdsnbp.com.
2. بعد ذلك ، يتم تحميل pxeboot.com الخاص بالعمارة المناسبة
3. يقوم PXEBoot.com بتنزيل bootmgr.exe ومخزن بيانات تكوين تمهيد BCD
4. يقرأ Bootmgr.exe إدخالات نظام تشغيل بيانات تكوين تمهيد BCD ويحمل ملف Boot.sdi وصورة Windows PE (boot.wim)
5. يبدأ Bootmgr.exe في تحميل Windows PE عن طريق الوصول إلى Winload.exe في صورة Windows PE

إذا كان RemoteInstall هناك مجلدات

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

يعني وجودهم أنه قبل إضافة دور نقطة التوزيع في SCCM 2012 (نقاط خدمة PXE في SCCM 2007) ، كان هناك بعض إجراءات التكوين على خدمات نشر Windows المثبتة (WDS) التي أنشأت هذه المجلدات تلقائيًا.
بالنسبة لدور نقطة التوزيع (نقطة خدمة PXE في SCCM 2007) ، تكون المجلدات التالية كافية فقط

SMSBoot
SMSIMAGES
SMSTemp
Stores

هذا لا يعني أنه تم تثبيت SCCM بشكل غير صحيح ، ولكنه قد يشير إلى مصدر محتمل للأخطاء.
تمت مناقشة حل المشكلات المختلفة لحزمة WDS و SCCM و PXE بتفصيل كبير في المقالة. استكشاف أخطاء نقطة خدمة PXE و WDS في Configuration Manager 2007 وإصلاحها

مجموع

أضافت البنية التحتية لتكنولوجيا المعلومات التي يديرها System Center Configuration Manager أداة جديدة لمسؤولي النظام الميدانيين.

قائمة روابط صور ISO (انقر للعرض)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
resuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

شكرا لك!


المصدر: www.habr.com