ProHoster > Blog > İdarə > Sistem Mərkəzi Konfiqurasiya Meneceri ilə PXE yükləmə menyusu
Sistem Mərkəzi Konfiqurasiya Meneceri ilə PXE yükləmə menyusu
PXE istifadə edərək şəbəkə üzərindən istifadəçi kompüterlərini yükləyərkən Sistem Mərkəzi Konfiqurasiya Menecerinin (İT infrastrukturunu idarə etmək üçün məhsul) imkanlarını genişləndirməyi düşünürük. Biz Sistem Mərkəzi funksionallığı ilə PXELinux əsasında yükləmə menyusu yaradırıq və antivirus skan, diaqnostika və bərpa şəkilləri əlavə edirik. Məqalənin sonunda PXE vasitəsilə yüklənərkən Windows Deployment Services (WDS) ilə birlikdə System Center 2012 Configuration Manager-in xüsusiyyətlərinə toxunacağıq.
Biz bütün hərəkətləri artıq Sistem Mərkəzi 2012 Konfiqurasiya Meneceri SP1, domen nəzarətçisi və bir sıra test maşınları quraşdırılmış sınaq mühitində həyata keçiririk. Güman edilir ki, SCCM artıq PXE istifadə edərək şəbəkə üzərində yerləşdirilir.
Giriş
Test mühiti bir neçə virtual maşından ibarətdir. Bütün maşınlarda quraşdırılmış Microsoft Windows Server 2008 R2 (x64) qonaq ƏS, E1000 şəbəkə adapteri, SCSI Controller: LSI Logic SAS
Ad (rollar)
IP ünvanı / DNS adı
Funksional
SCCM (Sistem Mərkəzi Konfiqurasiya Meneceri)
192.168.57.102
sccm2012.test.local
Quraşdırılmış Sistem Mərkəzi Konfiqurasiya Meneceri 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domen nəzarətçisinin, DHCP serverinin və DNS serverinin rolu
TEST (Sınaq maşını)
192.168.57.103
test.test.yerli
Test üçün
G.W. (Gateway)
192.168.57.1
Şəbəkələr arasında marşrutlaşdırma. Gateway Rolu
1. SCCM-ə PXELinux əlavə edin
Sistem Mərkəzi Konfiqurasiya Menecerinin quraşdırıldığı maşında hərəkətləri yerinə yetiririk
Yükləmək üçün WDS fayllarının yerləşdiyi qovluğu müəyyən edək, bunun üçün reyestrdə parametrin dəyərinə baxırıq. RootFolder bir filialda HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Cari dəyər C:RemoteInstall
SCCM yerləşdirmə nöqtəsindən yükləmək üçün fayllar kataloqlarda yerləşir smsbootx86 и smsbootx64 memarlıqdan asılı olaraq.
Birincisi, standart olaraq 32 bitlik arxitektura üçün bir kataloq qurun c:Remoteinstallsmsbootx86
Ən son arxivi yükləyin syslinux . syslinux-5.01.zip-dən kopyalayın c:Remoteinstallsmsbootx86 aşağıdakı fayllar: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Belə bir xətanın qarşısını almaq üçün əlavə fayllar lazımdır.
В c:Remoteinstallsmsbootx86 adını dəyişin pxelinux.0 в pxelinux.com
Qovluqda c:remoteinstallsmsbootx86 surətini çıxarın abortpxe.com və adını dəyişdirin abortpxe.0
Əgər uzantıya adını dəyişin .0, sonra məsələn təlimat
Kernel abortpxe.com
aşağıdakı xəta ilə uğursuz olacaq: Yükləmə nüvəsi uğursuz oldu: Səhv fayl nömrəsi
PXELINUX üçün yükləmə faylı uzantısı lövhəyə uyğun olaraq təyin edilməlidir
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
SCCM-ni menyudan yükləyərkən F12 düyməsini bir neçə dəfə basmamaq üçün pxeboot.com-un adını pxeboot.com.f12 olaraq dəyişdirin, pxeboot.n12-ni pxeboot.com-a köçürün.
Bu edilmədikdə, seçim edərkən hər dəfə belə bir mesaj alacağıq Qeyd: Bu faylların adlarını x64 qovluğunda da dəyişməyi unutmayın. yüklənəndə x86wdsnbp.com x86 qovluğundan yükləyici prosessor arxitekturasını təyin edir və növbəti fayl müvafiq arxitekturaya malik qovluqdan yüklənir. Beləliklə, x64 üçün sonrakı fayl olmayacaq x86pxeboot.comVə x64pxeboot.com
Yükləyin / yaradın background.png, qətnamə 640x480, eyni qovluğa kopyalayın. Qovluq yaradın ISO ISO şəkillərini harada yerləşdirəcəyik. Qovluq yaradın pxelinux.cfg konfiqurasiyalar üçün.
Pxelinux.cfg qovluğunda məzmunu ilə qeyri-unicode kodlaşdırma ilə standart fayl yaradın. defolt (göstərmək üçün klikləyin)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Qovluqda pxelinux.cfg fayl yaradın graphics.conf məzmunu ilə graphics.conf (Göstərmək üçün klikləyin)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Qovluqda pxelinux.cfg fayl yaradın av.conf məzmunu ilə av.conf (Göstərmək üçün klikləyin)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Nəticədə c:remoteinstallsmsbootx86 kataloqu strukturu ehtiva edir
X64 arxitekturası üçün biz eyni şəkildə qovluqda eyni strukturu kopyalayırıq və yaradırıq c:remoteinstallsmsbootx64
Əlavə
Komandadan istifadə edərkən menu PASSWD parol ya olduğu kimi təyin edilə bilər, ya da parametrin əvvəlinə müvafiq imza əlavə etməklə hashing alqoritmindən istifadə edə bilərsiniz.
Alqoritm
İmza
MD5
1 dollar
SHA-1
4 dollar
SHA-2-256
5 dollar
SHA-2-512
6 dollar
Beləliklə, parol üçün Qwerty və MD5 alqoritmi
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Siz, məsələn, onlayn hash generator vasitəsilə parol yarada bilərsiniz www.insidepro.com/hashes.php?lang=rus, xətt MD5(Unix)
2. PXELinux açılışını qurun
İndi pxelinux.com-u necə yükləməli və menyunu əldə edəcəyimizi göstərəcəyik.
WDS funksiyası vasitəsilə pxelinux.com yükləyicisini təyin etmək SCCM-də işləmir. Əmrlərə baxın
emal edilmir. Çıxış WDS server konfiqurasiya əmrini işlətməklə yükləmə şəkillərinin təyin olunmadığını yoxlaya bilərsiniz
wdsutil /get-server /show:images
Buna görə də, SCCM 2012-də siz SMSPXE provayderinə PXE yükləmək üçün faylınızı təyin edə bilməzsiniz. Beləliklə, biz DHCP serverinin aktiv sahəsini konfiqurasiya edəcəyik.
DHCP aktiv sahəsinin parametrlərində, parametrləri lövhəyə uyğun olaraq təyin edin
DHCP seçimi
Parametr adı
Dəyər
066
Yükləmə serverinin host adı
sccm2012.test.local
067
Bootfayl adı
smsbootx86pxelinux.com
006
DNS serverləri
192.168.57.10
015
DNS Domen Adı
test.yerli
Seçim 066-da biz sccm serverinin FQDN adını, 067-ci variantda TFTP kökündən başlayaraq x86 bootloader pxelinux.com-a gedən yolu, 006-cı seçimdə DNS serverinin IP ünvanını təyin edirik. Əgər 066-cı seçimdə qısa server adı istifadə olunursa, 015-ci seçimdə biz domenin DNS şəkilçisini təyin edirik.
Əlavə
DHCP konfiqurasiyasını daha ətraflı təsvir etdi mvqolubevburada. Amma davam DC seçim 150, TFTP serverinin IP ünvanı, DHCP əhatə dairəsi parametrlərində yox idi və netsh vasitəsilə 150-ci variantı göstərmək işləmədi.
3. İşin yoxlanılması
Əsas parametrlər tamamlandı və yoxlamaya başlaya bilərsiniz. BIOS-da test kompüterində onun şəbəkə üzərində yükləndiyini və menyuya yükləndiyini göstəririk
Bir maddə seçin «Start to SCCM» və əgər kompüterə tapşırıq ardıcıllığı təyin edilibsə, bir müddət sonra parol daxil etməyi tələb edən "Task Sequence Wizard" pəncərəsi görünəcək.
Maşını yenidən başladın, menyuya qayıdın, menyuda seçin «Antivirus and tools» və parolu daxil edin Qwerty
Biz ixtiyari bir element seçirik və ISO şəklinin yaddaşa yüklənməsini müşahidə edirik
Gözləmək və nəticəni görmək
Doğrulama tamamlandı
4. Əlavə parametrlər və funksiyalar
Marşrutlaşdırma quraşdırma
Əgər müştəri, DHCP server və şəbəkə yükləyicisini ehtiva edən server eyni şəbəkə seqmentindədirsə, əlavə konfiqurasiya tələb olunmur. Bununla belə, əgər müştəri və DHCP serveri və ya WDS/SCCM serveri müxtəlif şəbəkə seqmentlərində yerləşirsə, marşrutlaşdırıcılarınızı müştəridən aktiv DHCP serverinə və aktiv WDS/SCCM serverinə yayım paketlərini yönləndirmək üçün konfiqurasiya etməyiniz tövsiyə olunur. İngilis ədəbiyyatında bu proses "IP Helper table updates" kimi tanınır. Bu halda, müştəri IP ünvanını əldə etdikdən sonra şəbəkə yükləyicisini yükləmək üçün birbaşa DHCP paketləri vasitəsilə şəbəkə yükləyicisini ehtiva edən serverlə əlaqə saxlayır.
Cisco marşrutlaşdırıcıları üçün əmrdən istifadə edin
ip helper-address {ip address}
hara {ip address} DHCP server və ya WDS/SCCM server ünvanı. Bu əmr həmçinin aşağıdakı UDP yayım paketlərini göndərir
Liman
Protokol
69
TFTP
53
Domen Adı Sistemi (DNS)
37
Vaxt xidməti
137
NetBIOS Ad Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
Tacaclar
Müştərinin birbaşa DHCP serverindən şəbəkə yükləyicisi haqqında məlumat əldə etməsi üçün ikinci üsul DHCP serverində 60,66,67 seçimlərini təyin etməkdir. DHCP seçimi 60 dəyəri ilə istifadə «PXEClient» bütün DHCP əhatə dairələrinə, yalnız DHCP serveri Windows Deployment Services ilə eyni serverdə yerləşərsə. Bu halda, müştəri DHCP-dən istifadə etmək əvəzinə UDP 4011 portunda TFTP istifadə edərək birbaşa Windows Deployment Services serveri ilə əlaqə saxlayır. Yük balansı, DHCP seçimlərinin düzgün idarə edilməməsi və müştəri tərəfində Windows Deployment Services cavab seçimləri ilə bağlı problemlər səbəbindən bu üsul Microsoft tərəfindən tövsiyə edilmir. Həm də ona görə ki, yalnız iki DHCP variantından istifadə 66 və 67 şəbəkə yükləmə serverində quraşdırılmış parametrləri keçməyə imkan verir.
Siz həmçinin Windows Deployment Services serverində aşağıdakı UDP portlarını açmalısınız
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
və serverdə DHCP icazəsi tələb olunarsa, port 68.
yükləmə yerli diskdən gedəcək. Və əsas (əsas) disketdən 0x00 xüsusi dəyərini təyin edərkən, əsas (əsas) sabit diskdən 0x80 təyin edərkən. Komandanı dəyişdirərək
localboot 0x80
yerli OS yükləndi.
Müəyyən bir diskdən, bölmədən və ya komandadan yükləməyə ehtiyac varsa localboot işləmir, onda modulun imkanlarından istifadə edə bilərsiniz chain.c32. Onu yüklədikdən sonra müəyyən disk və ya disk bölməsini təyin etmək üçün əlavə əmrindən istifadə edin, diskin nömrələnməsi 0-dan, bölmənin nömrələnməsi 1-dən başlayır. 0 bölməsi göstərilibsə, MBR yüklənir. Diski təyin edərkən, bölmə buraxıla bilər.
PXE vasitəsilə faylların endirilməsinin sifarişi və təsviri
Məqalənin əvvəlində qeyd edildiyi kimi, WDS fayllarının yükləmək üçün yerləşdiyi qovluq parametrin dəyərindədir. RootFolder reyestr şöbəsində HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Cari dəyər C:RemoteInstall
Burada parametrdə ReadFilter qovluqlar TFTP serverinin kökdən başlayaraq endirmək üçün faylları axtardığı yerlərdə müəyyən edilir. SCCM 2012 SP1 quraşdırıldıqda, bu parametr belədir
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Parametr dəyərini dəyişdirsəniz * sonra kataloqda yerləşən bütün fayllar emal olunacaq RemoteInstall.
SCCM 2012 yerləşdirmə nöqtəsi rolu reyestr dəyərində göstərilmişdir ProvidersOrderfilialında yerləşir HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametr ProvidersOrder dəyərlər qəbul edə bilər
Kataloqda RemoteInstall aşağıdakı standart fayllar yerləşir
wdsnbp.com
Aşağıdakı vəzifələri yerinə yetirən Windows Deployment Services üçün nəzərdə tutulmuş şəbəkə yükləmə proqramı:
1. Memarlığın aşkarlanması.
2. Gözləyən kompüterlərə texniki qulluq. Avtomatik əlavə etmə siyasəti aktiv olduqda, bu şəbəkə yükləmə proqramı şəbəkə yüklənməsini dayandırmaq və serverə müştəri kompüterinin arxitekturası haqqında məlumat vermək üçün gözləyən kompüterlərə göndərilir.
3. Şəbəkə yükləmə bağlantılarından istifadə (o cümlədən DHCP variantları 66 və 67-dən istifadə etməklə)
PXEboot.com
(Defolt) Şəbəkənin yüklənməsini davam etdirmək üçün istifadəçidən F12 düyməsini sıxmağı tələb edir
PXEboot.n12
İstifadəçidən F12 düyməsini basmağı tələb etmir və dərhal şəbəkəni yükləməyə başlayır
AbortPXE.com
Gözləmədən BIOS-da növbəti yükləmə elementindən istifadə edərək kompüteri yükləyir
bootmgr.exe
Windows Boot Manager (Bootmgr.exe və ya Bootmgr.efi). Müəyyən bir disk bölməsindən və ya şəbəkə bağlantısı vasitəsilə proqram təminatından istifadə edərək Windows yükləyicisini yükləyir (şəbəkə yüklənməsi vəziyyətində)
Bootmgfw.efi
PXEboot.com və PXEboot.n12-nin EFI versiyası (EFI-də PXE-ni yükləmək və ya yükləməmək seçimi şəbəkə yükləmə proqramında deyil, EFI qabığındadır). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com və bootmgr.exe imkanlarını birləşdirir. Hal-hazırda yalnız x64 və Itanium arxitekturaları üçün mövcuddur.
Default.bcd
Boot Configuration Data Store (BCD), REGF formatı, REGEDIT-ə yüklənə bilər, Boot.ini mətn faylını əvəz edir
Yükləmə yuxarıda göstərildiyi kimi aşağıdakı ardıcıllıqla baş verir
1. wdsnbp.com ünvanını yükləyin.
2. Sonra müvafiq arxitekturanın pxeboot.com yüklənir
3. PXEBoot.com bootmgr.exe faylını və BCD açılış konfiqurasiya məlumat anbarını yükləyir
4. Bootmgr.exe BCD açılış konfiqurasiyası məlumatı əməliyyat sistemi daxiletmələrini oxuyur və Boot.sdi faylını və Windows PE şəklini (boot.wim) yükləyir.
5. Bootmgr.exe Windows PE görüntüsündə Winload.exe faylına daxil olaraq Windows PE-ni yükləməyə başlayır.
Əgər RemoteInstall qovluqlar var
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
onların mövcudluğu o deməkdir ki, SCCM 2012-də paylama nöqtəsi rolunu (SCCM 2007-də PXE xidmət nöqtələri) əlavə etməzdən əvvəl, bu qovluqları avtomatik yaradan quraşdırılmış Windows Deployment Services (WDS) üzərində bəzi konfiqurasiya hərəkətləri olub.
Dağıtım nöqtəsi rolu üçün (SCCM 2007-də PXE xidmət nöqtəsi) yalnız aşağıdakı qovluqlar kifayətdir