PXE istifadə edərək şəbəkə üzərindən istifadəçi kompüterlərini yükləyərkən Sistem Mərkəzi Konfiqurasiya Menecerinin (İT infrastrukturunu idarə etmək üçün məhsul) imkanlarını genişləndirməyi düşünürük. Biz Sistem Mərkəzi funksionallığı ilə PXELinux əsasında yükləmə menyusu yaradırıq və antivirus skan, diaqnostika və bərpa şəkilləri əlavə edirik. Məqalənin sonunda PXE vasitəsilə yüklənərkən Windows Deployment Services (WDS) ilə birlikdə System Center 2012 Configuration Manager-in xüsusiyyətlərinə toxunacağıq.
Biz bütün hərəkətləri artıq Sistem Mərkəzi 2012 Konfiqurasiya Meneceri SP1, domen nəzarətçisi və bir sıra test maşınları quraşdırılmış sınaq mühitində həyata keçiririk. Güman edilir ki, SCCM artıq PXE istifadə edərək şəbəkə üzərində yerləşdirilir.
Giriş
Test mühiti bir neçə virtual maşından ibarətdir. Bütün maşınlarda quraşdırılmış Microsoft Windows Server 2008 R2 (x64) qonaq ƏS, E1000 şəbəkə adapteri, SCSI Controller: LSI Logic SAS
Ad (rollar)
IP ünvanı / DNS adı
Funksional
SCCM (Sistem Mərkəzi Konfiqurasiya Meneceri)
192.168.57.102
sccm2012.test.local
Quraşdırılmış Sistem Mərkəzi Konfiqurasiya Meneceri 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domen nəzarətçisinin, DHCP serverinin və DNS serverinin rolu
TEST (Sınaq maşını)
192.168.57.103
test.test.yerli
Test üçün
G.W. (Gateway)
192.168.57.1
Şəbəkələr arasında marşrutlaşdırma. Gateway Rolu
1. SCCM-ə PXELinux əlavə edin
Sistem Mərkəzi Konfiqurasiya Menecerinin quraşdırıldığı maşında hərəkətləri yerinə yetiririk
- Yükləmək üçün WDS fayllarının yerləşdiyi qovluğu müəyyən edək, bunun üçün reyestrdə parametrin dəyərinə baxırıq.
RootFolderbir filialdaHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Cari dəyərC:RemoteInstall
SCCM yerləşdirmə nöqtəsindən yükləmək üçün fayllar kataloqlarda yerləşirsmsbootx86иsmsbootx64memarlıqdan asılı olaraq.
Birincisi, standart olaraq 32 bitlik arxitektura üçün bir kataloq qurunc:Remoteinstallsmsbootx86 - Ən son arxivi yükləyin . syslinux-5.01.zip-dən kopyalayın
c:Remoteinstallsmsbootx86aşağıdakı fayllar:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Belə bir xətanın qarşısını almaq üçün əlavə fayllar lazımdır.
- В
c:Remoteinstallsmsbootx86adını dəyişinpxelinux.0вpxelinux.com
Qovluqdac:remoteinstallsmsbootx86surətini çıxarınabortpxe.comvə adını dəyişdirinabortpxe.0
Əgər uzantıya adını dəyişin.0, sonra məsələn təlimatKernel abortpxe.comaşağıdakı xəta ilə uğursuz olacaq: Yükləmə nüvəsi uğursuz oldu: Səhv fayl nömrəsi
PXELINUX üçün yükləmə faylı uzantısı lövhəyə uyğun olaraq təyin edilməlidirnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Mənbə: "Kernel faylı" bölməsi
- SCCM-ni menyudan yükləyərkən F12 düyməsini bir neçə dəfə basmamaq üçün pxeboot.com-un adını pxeboot.com.f12 olaraq dəyişdirin, pxeboot.n12-ni pxeboot.com-a köçürün.
Bu edilmədikdə, seçim edərkən hər dəfə belə bir mesaj alacağıq
Qeyd: Bu faylların adlarını x64 qovluğunda da dəyişməyi unutmayın. yüklənəndəx86wdsnbp.comx86 qovluğundan yükləyici prosessor arxitekturasını təyin edir və növbəti fayl müvafiq arxitekturaya malik qovluqdan yüklənir. Beləliklə, x64 üçün sonrakı fayl olmayacaqx86pxeboot.comVəx64pxeboot.com - Yükləyin / yaradın , qətnamə 640x480, eyni qovluğa kopyalayın. Qovluq yaradın
ISOISO şəkillərini harada yerləşdirəcəyik. Qovluq yaradınpxelinux.cfgkonfiqurasiyalar üçün. - Pxelinux.cfg qovluğunda məzmunu ilə qeyri-unicode kodlaşdırma ilə standart fayl yaradın.
defolt (göstərmək üçün klikləyin)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Qovluqda
pxelinux.cfgfayl yaradıngraphics.confməzmunu ilə
graphics.conf (Göstərmək üçün klikləyin)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Qovluqda
pxelinux.cfgfayl yaradınav.confməzmunu ilə
av.conf (Göstərmək üçün klikləyin)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Nəticədə c:remoteinstallsmsbootx86 kataloqu strukturu ehtiva edir
c:remoteinstallsmsbootx86
pxelinux.cfgzəncir.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefault
av.conf
graphics.conf
*.iso - X64 arxitekturası üçün biz eyni şəkildə qovluqda eyni strukturu kopyalayırıq və yaradırıq
c:remoteinstallsmsbootx64
Əlavə
Komandadan istifadə edərkənmenu PASSWDparol ya olduğu kimi təyin edilə bilər, ya da parametrin əvvəlinə müvafiq imza əlavə etməklə hashing alqoritmindən istifadə edə bilərsiniz.Alqoritm
İmzaMD5
1 dollarSHA-1
4 dollarSHA-2-256
5 dollarSHA-2-512
6 dollarBeləliklə, parol üçün
Qwertyvə MD5 alqoritmimenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Siz, məsələn, onlayn hash generator vasitəsilə parol yarada bilərsiniz , xətt
MD5(Unix)
2. PXELinux açılışını qurun
İndi pxelinux.com-u necə yükləməli və menyunu əldə edəcəyimizi göstərəcəyik.
WDS funksiyası vasitəsilə pxelinux.com yükləyicisini təyin etmək SCCM-də işləmir. Əmrlərə baxın
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
emal edilmir. Çıxış WDS server konfiqurasiya əmrini işlətməklə yükləmə şəkillərinin təyin olunmadığını yoxlaya bilərsiniz
wdsutil /get-server /show:images
Buna görə də, SCCM 2012-də siz SMSPXE provayderinə PXE yükləmək üçün faylınızı təyin edə bilməzsiniz. Beləliklə, biz DHCP serverinin aktiv sahəsini konfiqurasiya edəcəyik.
DHCP aktiv sahəsinin parametrlərində, parametrləri lövhəyə uyğun olaraq təyin edin
DHCP seçimi
Parametr adı
Dəyər
066
Yükləmə serverinin host adı
sccm2012.test.local
067
Bootfayl adı
smsbootx86pxelinux.com
006
DNS serverləri
192.168.57.10
015
DNS Domen Adı
test.yerli
Seçim 066-da biz sccm serverinin FQDN adını, 067-ci variantda TFTP kökündən başlayaraq x86 bootloader pxelinux.com-a gedən yolu, 006-cı seçimdə DNS serverinin IP ünvanını təyin edirik. Əgər 066-cı seçimdə qısa server adı istifadə olunursa, 015-ci seçimdə biz domenin DNS şəkilçisini təyin edirik.
Əlavə
DHCP konfiqurasiyasını daha ətraflı təsvir etdi . Amma davamDCseçim 150, TFTP serverinin IP ünvanı, DHCP əhatə dairəsi parametrlərində yox idi və netsh vasitəsilə 150-ci variantı göstərmək işləmədi.
3. İşin yoxlanılması
Əsas parametrlər tamamlandı və yoxlamaya başlaya bilərsiniz. BIOS-da test kompüterində onun şəbəkə üzərində yükləndiyini və menyuya yükləndiyini göstəririk
Bir maddə seçin «Start to SCCM» və əgər kompüterə tapşırıq ardıcıllığı təyin edilibsə, bir müddət sonra parol daxil etməyi tələb edən "Task Sequence Wizard" pəncərəsi görünəcək.
Maşını yenidən başladın, menyuya qayıdın, menyuda seçin «Antivirus and tools» və parolu daxil edin Qwerty
Biz ixtiyari bir element seçirik və ISO şəklinin yaddaşa yüklənməsini müşahidə edirik
Gözləmək və nəticəni görmək
Doğrulama tamamlandı
4. Əlavə parametrlər və funksiyalar
Marşrutlaşdırma quraşdırma
Əgər müştəri, DHCP server və şəbəkə yükləyicisini ehtiva edən server eyni şəbəkə seqmentindədirsə, əlavə konfiqurasiya tələb olunmur. Bununla belə, əgər müştəri və DHCP serveri və ya WDS/SCCM serveri müxtəlif şəbəkə seqmentlərində yerləşirsə, marşrutlaşdırıcılarınızı müştəridən aktiv DHCP serverinə və aktiv WDS/SCCM serverinə yayım paketlərini yönləndirmək üçün konfiqurasiya etməyiniz tövsiyə olunur. İngilis ədəbiyyatında bu proses "IP Helper table updates" kimi tanınır. Bu halda, müştəri IP ünvanını əldə etdikdən sonra şəbəkə yükləyicisini yükləmək üçün birbaşa DHCP paketləri vasitəsilə şəbəkə yükləyicisini ehtiva edən serverlə əlaqə saxlayır.
Cisco marşrutlaşdırıcıları üçün əmrdən istifadə edin
ip helper-address {ip address}
hara {ip address} DHCP server və ya WDS/SCCM server ünvanı. Bu əmr həmçinin aşağıdakı UDP yayım paketlərini göndərir
Liman
Protokol
69
TFTP
53
Domen Adı Sistemi (DNS)
37
Vaxt xidməti
137
NetBIOS Ad Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
Tacaclar
Müştərinin birbaşa DHCP serverindən şəbəkə yükləyicisi haqqında məlumat əldə etməsi üçün ikinci üsul DHCP serverində 60,66,67 seçimlərini təyin etməkdir. DHCP seçimi 60 dəyəri ilə istifadə «PXEClient» bütün DHCP əhatə dairələrinə, yalnız DHCP serveri Windows Deployment Services ilə eyni serverdə yerləşərsə. Bu halda, müştəri DHCP-dən istifadə etmək əvəzinə UDP 4011 portunda TFTP istifadə edərək birbaşa Windows Deployment Services serveri ilə əlaqə saxlayır. Yük balansı, DHCP seçimlərinin düzgün idarə edilməməsi və müştəri tərəfində Windows Deployment Services cavab seçimləri ilə bağlı problemlər səbəbindən bu üsul Microsoft tərəfindən tövsiyə edilmir. Həm də ona görə ki, yalnız iki DHCP variantından istifadə 66 və 67 şəbəkə yükləmə serverində quraşdırılmış parametrləri keçməyə imkan verir.
Siz həmçinin Windows Deployment Services serverində aşağıdakı UDP portlarını açmalısınız
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
və serverdə DHCP icazəsi tələb olunarsa, port 68.
Daha ətraflı olaraq, konfiqurasiya prosesi və müxtəlif WDS serverləri arasında yönləndirmə nüansları mənbələrdə aşağıda təsvir edilmişdir:
Şəbəkə yükləmə proqramının idarə edilməsi
Server İdarəetmə
Microsoft Məhsula Dəstək Xidmətləri (PSS) şəbəkə yüklənməsi üçün dəstək sərhədləri Microsoft Windows Əvvəlcədən Quraşdırma Mühiti (Windows PE) 2.0
Cisco-da UDP yayımını (BOOTP / DHCP) necə yönləndirmək olar
Cisco marşrutlaşdırıcılarında DHCP-nin işləməsi və konfiqurasiyası xüsusiyyətləri (2-ci hissə)
Əlavə yerli yükləmə seçimləri
Test mühitində əmr
localboot 0 belə bir səhv verir
Syslinux sənədlərindən belə çıxır ki, nə vaxt
localboot 0yükləmə yerli diskdən gedəcək. Və əsas (əsas) disketdən 0x00 xüsusi dəyərini təyin edərkən, əsas (əsas) sabit diskdən 0x80 təyin edərkən. Komandanı dəyişdirərək
localboot 0x80 yerli OS yükləndi.
Müəyyən bir diskdən, bölmədən və ya komandadan yükləməyə ehtiyac varsa localboot işləmir, onda modulun imkanlarından istifadə edə bilərsiniz chain.c32. Onu yüklədikdən sonra müəyyən disk və ya disk bölməsini təyin etmək üçün əlavə əmrindən istifadə edin, diskin nömrələnməsi 0-dan, bölmənin nömrələnməsi 1-dən başlayır. 0 bölməsi göstərilibsə, MBR yüklənir. Diski təyin edərkən, bölmə buraxıla bilər.
KERNEL chain.c32
APPEND hd0 0və ya
KERNEL chain.c32
APPEND hd0
Mənbə:
PXE vasitəsilə faylların endirilməsinin sifarişi və təsviri
Məqalənin əvvəlində qeyd edildiyi kimi, WDS fayllarının yükləmək üçün yerləşdiyi qovluq parametrin dəyərindədir. RootFolder reyestr şöbəsində HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Cari dəyər C:RemoteInstall
Burada parametrdə ReadFilter qovluqlar TFTP serverinin kökdən başlayaraq endirmək üçün faylları axtardığı yerlərdə müəyyən edilir. SCCM 2012 SP1 quraşdırıldıqda, bu parametr belədir
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Parametr dəyərini dəyişdirsəniz * sonra kataloqda yerləşən bütün fayllar emal olunacaq RemoteInstall.
SCCM 2012 yerləşdirmə nöqtəsi rolu reyestr dəyərində göstərilmişdir ProvidersOrderfilialında yerləşir HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametr ProvidersOrder dəyərlər qəbul edə bilər
SMSPXE
SCCM-də PXE xidmət nöqtəsi
SMS.PXE.Filtr
MDT-dən PXE skript işləyicisi (Microsoft Deployment Toolbar)
BINLSVC
Standart WDS və RIS mühərriki
SCCM quraşdırıldıqda, parametr ProvidersOrder məsələlər SMSPXE. Parametri dəyişdirərək, provayderlərin yüklənmə sırasını dəyişə bilərsiniz.
Kataloqda RemoteInstall aşağıdakı standart fayllar yerləşir
wdsnbp.com
Aşağıdakı vəzifələri yerinə yetirən Windows Deployment Services üçün nəzərdə tutulmuş şəbəkə yükləmə proqramı:
1. Memarlığın aşkarlanması.
2. Gözləyən kompüterlərə texniki qulluq. Avtomatik əlavə etmə siyasəti aktiv olduqda, bu şəbəkə yükləmə proqramı şəbəkə yüklənməsini dayandırmaq və serverə müştəri kompüterinin arxitekturası haqqında məlumat vermək üçün gözləyən kompüterlərə göndərilir.
3. Şəbəkə yükləmə bağlantılarından istifadə (o cümlədən DHCP variantları 66 və 67-dən istifadə etməklə)
PXEboot.com
(Defolt) Şəbəkənin yüklənməsini davam etdirmək üçün istifadəçidən F12 düyməsini sıxmağı tələb edir
PXEboot.n12
İstifadəçidən F12 düyməsini basmağı tələb etmir və dərhal şəbəkəni yükləməyə başlayır
AbortPXE.com
Gözləmədən BIOS-da növbəti yükləmə elementindən istifadə edərək kompüteri yükləyir
bootmgr.exe
Windows Boot Manager (Bootmgr.exe və ya Bootmgr.efi). Müəyyən bir disk bölməsindən və ya şəbəkə bağlantısı vasitəsilə proqram təminatından istifadə edərək Windows yükləyicisini yükləyir (şəbəkə yüklənməsi vəziyyətində)
Bootmgfw.efi
PXEboot.com və PXEboot.n12-nin EFI versiyası (EFI-də PXE-ni yükləmək və ya yükləməmək seçimi şəbəkə yükləmə proqramında deyil, EFI qabığındadır). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com və bootmgr.exe imkanlarını birləşdirir. Hal-hazırda yalnız x64 və Itanium arxitekturaları üçün mövcuddur.
Default.bcd
Boot Configuration Data Store (BCD), REGF formatı, REGEDIT-ə yüklənə bilər, Boot.ini mətn faylını əvəz edir
Yükləmə yuxarıda göstərildiyi kimi aşağıdakı ardıcıllıqla baş verir
1. wdsnbp.com ünvanını yükləyin.
2. Sonra müvafiq arxitekturanın pxeboot.com yüklənir
3. PXEBoot.com bootmgr.exe faylını və BCD açılış konfiqurasiya məlumat anbarını yükləyir
4. Bootmgr.exe BCD açılış konfiqurasiyası məlumatı əməliyyat sistemi daxiletmələrini oxuyur və Boot.sdi faylını və Windows PE şəklini (boot.wim) yükləyir.
5. Bootmgr.exe Windows PE görüntüsündə Winload.exe faylına daxil olaraq Windows PE-ni yükləməyə başlayır.
Əgər RemoteInstall qovluqlar var
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend onların mövcudluğu o deməkdir ki, SCCM 2012-də paylama nöqtəsi rolunu (SCCM 2007-də PXE xidmət nöqtələri) əlavə etməzdən əvvəl, bu qovluqları avtomatik yaradan quraşdırılmış Windows Deployment Services (WDS) üzərində bəzi konfiqurasiya hərəkətləri olub.
Dağıtım nöqtəsi rolu üçün (SCCM 2007-də PXE xidmət nöqtəsi) yalnız aşağıdakı qovluqlar kifayətdir
SMSBoot
SMSIMAGES
SMSTemp
StoresBu, SCCM-nin səhv quraşdırıldığı anlamına gəlmir, lakin bu, mümkün səhv mənbəyinə işarə edə bilər.
WDS, SCCM və PXE paketinin müxtəlif problemlərinin həlli məqalədə geniş şəkildə müzakirə olunur.
Ümumi
System Center Configuration Manager tərəfindən idarə olunan İT infrastrukturu sahə sistem administratorları üçün yeni alət əlavə etdi.
ISO şəkillərinə keçidlərin siyahısı (göstərmək üçün klikləyin)
Diqqətiniz üçün təşəkkür edirik!
Mənbə: www.habr.com