Razmišljamo o proširenju mogućnosti System Center Configuration Managera (proizvoda za upravljanje IT infrastrukturom) prilikom pokretanja korisničkih računara preko mreže koristeći PXE. Kreiramo boot meni baziran na PXELinuxu sa funkcijom System Center i dodajemo slike za skeniranje antivirusnih programa, dijagnostiku i oporavak. Na kraju članka dotičemo se karakteristika System Center 2012 Configuration Managera u kombinaciji sa Windows Deployment Services (WDS) prilikom pokretanja putem PXE-a.
Sve radnje izvodimo na testnom okruženju koje već ima instaliran System Center 2012 Configuration Manager SP1, kontroler domene i određeni broj testnih mašina. Pretpostavlja se da se SCCM već postavlja preko mreže koristeći PXE.
ulazak
Testno okruženje se sastoji od nekoliko virtuelnih mašina. Sve mašine imaju instaliran Microsoft Windows Server 2008 R2 (x64) gostujući OS, E1000 mrežni adapter, SCSI kontroler: LSI Logic SAS
Ime (uloge)
IP adresa / DNS ime
Funkcionalno
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Instaliran System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Uloga kontrolora domena, DHCP servera i DNS servera
TEST (Test mašina)
192.168.57.103
test.test.local
Za testiranje
GW (Gateway)
192.168.57.1
Rutiranje između mreža. Gateway Role
1. Dodajte PXELinux u SCCM
Izvodimo radnje na mašini na kojoj je instaliran System Center Configuration Manager
- Odredimo direktorij u kojem se nalaze WDS datoteke za preuzimanje, za to tražimo u registru vrijednost parametra
RootFolderu graniHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednostC:RemoteInstall
Datoteke za preuzimanje sa SCCM tačke postavljanja nalaze se u direktorijumimasmsbootx86иsmsbootx64zavisno od arhitekture.
Prvo, postavite direktorij za 32-bitnu arhitekturu, prema zadanim postavkamac:Remoteinstallsmsbootx86 - Preuzmite arhivu sa najnovijim . Kopiraj iz syslinux-5.01.zip u
c:Remoteinstallsmsbootx86sljedeće fajlove:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Potrebne su dodatne datoteke kako bi se izbjegla takva greška.
- В
c:Remoteinstallsmsbootx86preimenovatipxelinux.0вpxelinux.com
U mapic:remoteinstallsmsbootx86napraviti kopijuabortpxe.comi preimenujte ga uabortpxe.0
Ako ne preimenujte u ekstenziju.0, zatim na primjer instrukcijuKernel abortpxe.comneće uspjeti sa sljedećom greškom: Pokretanje kernela nije uspjelo: Loš broj datoteke
Za PXELINUX, ekstenziju datoteke za preuzimanje treba postaviti prema tablicinone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]izvor: odjeljak "Kernel fajl"
- Da ne biste pritisnuli taster F12 nekoliko puta prilikom učitavanja SCCM-a kroz meni, preimenujte pxeboot.com u pxeboot.com.f12, kopirajte pxeboot.n12 u pxeboot.com
Ako se to ne učini, tada ćemo pri odabiru svaki put dobiti takvu poruku
Napomena: Ne zaboravite preimenovati i ove datoteke u x64 folderu. kada se učitax86wdsnbp.comiz x86 foldera, učitavač određuje arhitekturu procesora i sljedeća datoteka se učitava iz mape s odgovarajućom arhitekturom. Dakle, za x64, naredni fajl neće bitix86pxeboot.comix64pxeboot.com - Preuzmite / kreirajte , rezolucija 640x480, kopirati u isti folder. Kreirajte folder
ISOgdje ćemo postaviti ISO slike. Kreirajte folderpxelinux.cfgza konfiguracije. - U fascikli pxelinux.cfg kreirajte zadanu datoteku, u ne-unicode kodiranju, sa sadržajem
zadano (kliknite za prikaz)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0U mapi
pxelinux.cfgkreirajte fajlgraphics.confsa sadržajem
graphics.conf (Kliknite za prikaz)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0U mapi
pxelinux.cfgkreirajte fajlav.confsa sadržajem
av.conf (Kliknite za prikaz)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Kao rezultat, direktorij c:remoteinstallsmsbootx86 sadrži strukturu
c:remoteinstallsmsbootx86
pxelinux.cfglanac.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefault
av.conf
graphics.conf
*.iso - Za x64 arhitekturu, na sličan način kopiramo i kreiramo istu strukturu u folderu
c:remoteinstallsmsbootx64
Dodatak
Kada koristite naredbumenu PASSWDlozinka se može postaviti onakva kakva jeste ili koristiti algoritam heširanja dodavanjem odgovarajućeg potpisa na početku parametraAlgoritam
PotpisMD5
1 $SHA-1
4 $SHA-2-256
5 $SHA-2-512
6 $Dakle za lozinku
Qwertyi MD5 algoritammenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Možete generirati lozinku, na primjer, putem online hash generatora , linija
MD5(Unix)
2. Postavite PXELinux pokretanje
Sada ćemo naznačiti kako učitati pxelinux.com i dobiti meni.
Određivanje pokretačkog programa pxelinux.com preko WDS funkcionalnosti ne radi u SCCM-u. View Commands
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
nisu obrađene. Možete provjeriti da slike za pokretanje nisu postavljene tako što ćete pokrenuti naredbu za konfiguraciju izlaznog WDS servera
wdsutil /get-server /show:images
Stoga, u SCCM 2012, ne možete specificirati svoju datoteku za PXE preuzimanje do SMSPXE provajdera. Stoga ćemo konfigurirati aktivno područje DHCP servera.
U parametrima DHCP aktivnog područja, podesite parametre prema pločici
DHCP opcija
Naziv parametra
vrijednost
066
Ime hosta servera za pokretanje sistema
sccm2012.test.local
067
Ime datoteke za pokretanje
smsbootx86pxelinux.com
006
DNS serveri
192.168.57.10
015
DNS ime domene
test.local
U opciji 066 navodimo FQDN ime sccm servera, u opciji 067 navodimo putanju do x86 pokretačkog programa pxelinux.com počevši od TFTP korijena, u opciji 006 navodimo IP adresu DNS servera. Ako se u opciji 066 koristi kratko ime servera, u opciji 015 navodimo DNS sufiks domene.
Dodatak
Detaljnije je opisana DHCP konfiguracija . Ali daljeDCopcija 150, IP adresa TFTP servera, nedostajala je u postavkama DHCP opsega, a navođenje opcije 150 preko netsh-a nije radilo.
3. Provjera rada
Osnovna podešavanja su završena i možete započeti provjeru. Na test računaru u BIOS-u ukazujemo da se učitava preko mreže i učitava u meni
Odaberite stavku «Start to SCCM» i ako je sekvenca zadataka dodeljena računaru, nakon nekog vremena će se pojaviti prozor "Čarobnjak za sekvencu zadataka" koji će od vas tražiti da unesete lozinku
Ponovo pokrenite mašinu, vratite se na meni, izaberite u meniju «Antivirus and tools» i unesite lozinku Qwerty
Odaberemo proizvoljnu stavku i promatramo učitavanje ISO slike u memoriju
Čeka se i vidi rezultat
Verifikacija je završena
4. Dodatne postavke i funkcije
Routing setup
Ako su klijent, DHCP server i server koji sadrži mrežni učitavač u istom segmentu mreže, nije potrebna dodatna konfiguracija. Međutim, ako se klijent i DHCP server ili WDS/SCCM server nalaze na različitim segmentima mreže, preporučuje se da konfigurišete svoje rutere da prosleđuju emitovane pakete sa klijenta na aktivni DHCP server i aktivni WDS/SCCM server. U engleskoj literaturi, ovaj proces je poznat kao "ažuriranja tabele IP pomoćnika". U ovom slučaju, klijent, nakon što dobije IP adresu, kontaktira server koji sadrži mrežni učitavač direktno preko DHCP paketa kako bi preuzeo mrežni loader.
Za Cisco rutere koristite naredbu
ip helper-address {ip address}
gdje {ip address} Adresa DHCP servera ili WDS/SCCM servera. Ova komanda također šalje sljedeće UDP pakete emitovanja
Luka
Protokol
69
TFTP
53
Sistem naziva domena (DNS)
37
Usluga vremena
137
NetBIOS server imena
138
NetBIOS Datagram Server
67
Bootstrap protokol (BOOTP)
49
TACACS
Drugi metod za klijenta da dobije informacije o mrežnom učitavaču direktno sa DHCP servera je da navede opcije 60,66,67 na DHCP serveru. Korištenje DHCP opcije 60 sa vrijednošću «PXEClient» na sve DHCP opsege, samo ako je DHCP server hostovan na istom serveru kao Windows Deployment Services. U ovom slučaju, klijent komunicira direktno sa serverom Windows Deployment Services koristeći TFTP na UDP portu 4011 umjesto da koristi DHCP. Microsoft ne preporučuje ovu metodu zbog problema sa balansiranjem opterećenja, netačnog rukovanja DHCP opcijama i opcijama odgovora Windows Deployment Services na strani klijenta. I zato što korištenje samo dvije DHCP opcije 66 i 67 omogućava vam da zaobiđete parametre postavljene na serveru za pokretanje mreže.
Takođe morate da otvorite sledeće UDP portove na serveru Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i port 68 ako je potrebna DHCP autorizacija na serveru.
Detaljnije, proces konfiguracije i nijanse preusmjeravanja između različitih WDS servera opisani su u nastavku u izvorima:
Upravljanje programom za pokretanje mreže
Upravljanje serverom
Microsoftove usluge podrške za proizvode (PSS) podržavaju granice mrežnog pokretanja Microsoft Windows predinstalaciono okruženje (Windows PE) 2.0
Kako proslijediti UDP emitiranje (BOOTP / DHCP) na Cisco
Karakteristike rada i konfiguracije DHCP-a na Cisco ruterima (2. dio)
Dodatne opcije za lokalno preuzimanje
U testnom okruženju, komanda
localboot 0 daje takvu grešku
Iz syslinux dokumentacije slijedi da kada
localboot 0učitavanje će ići s lokalnog diska. I kada specificirate određenu vrijednost 0x00 sa primarne (primarne) diskete, kada specificirate 0x80 sa primarnog (primarnog) tvrdog diska. Promjenom naredbe u
localboot 0x80 lokalni OS je učitan.
Ako postoji potreba za pokretanjem sa određenog diska, particije ili naredbe localboot ne radi, onda možete koristiti mogućnosti modula chain.c32. Nakon što ga učitate, koristite naredbu append da odredite određeni disk ili particiju diska, numeriranje diskova počinje od 0, numeriranje particija počinje od 1. ako je specificirana particija 0, učitava se MBR. Prilikom navođenja diska, particija se može izostaviti.
KERNEL chain.c32
APPEND hd0 0ili
KERNEL chain.c32
APPEND hd0
Izvori:
Redoslijed i opis preuzimanja datoteka putem PXE-a
Kao što je spomenuto na početku članka, direktorij u kojem se nalaze WDS datoteke za preuzimanje sadržan je u vrijednosti parametra RootFolder u ogranku registra HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Ovdje u parametru ReadFilter specificirani su direktoriji gdje TFTP server traži datoteke za preuzimanje, počevši od korijena. Sa instaliranim SCCM 2012 SP1, ova postavka je
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ako promijenite vrijednost parametra u * tada će sve datoteke koje se nalaze u direktoriju biti obrađene RemoteInstall.
Uloga tačke postavljanja SCCM 2012 navedena je u vrijednosti registra ProvidersOrdernalazi se u poslovnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametar ProvidersOrder može poprimiti vrijednosti
SMSPXE
PXE servisna tačka u SCCM
SMS.PXE.Filter
PXE rukovalac skriptama iz MDT-a (Microsoft Deployment Toolkit)
BINLSVC
Standardni WDS i RIS motor
Sa instaliranim SCCM, parametar ProvidersOrder pitanja SMSPXE. Promjenom parametra možete promijeniti redoslijed učitavanja provajdera.
U katalogu RemoteInstall nalaze se sljedeće standardne datoteke
wdsnbp.com
Program za pokretanje mreže dizajniran za Windows Deployment Services koji obavlja sljedeće zadatke:
1. Detekcija arhitekture.
2. Održavanje računara na čekanju. Kada je politika automatskog dodavanja omogućena, ovaj program za pokretanje mreže se šalje računarima koji čekaju da obustave mrežno pokretanje i informišu server o arhitekturi klijentskog računara.
3. Korištenje mrežnih veza za pokretanje (uključujući korištenje DHCP opcija 66 i 67)
PXEboot.com
(Podrazumevano) Zahtijeva od korisnika da pritisne F12 za nastavak pokretanja mreže
PXEboot.n12
Ne zahtijeva od korisnika da pritisne tipku F12 i odmah počinje podizanje mreže
AbortPXE.com
Pokreće računar koristeći sledeću stavku za pokretanje u BIOS-u bez čekanja
bootmgr.exe
Windows Menadžer pokretanja (Bootmgr.exe ili Bootmgr.efi). Učitava Windows bootloader koristeći firmver sa određene particije diska ili preko mrežne veze (u slučaju mrežnog pokretanja)
Bootmgfw.efi
EFI verzija PXEboot.com i PXEboot.n12 (u EFI, izbor da se pokrene ili ne pokrene PXE je u EFI ljusci, a ne u programu za mrežno pokretanje). Bootmgfw.efi kombinuje mogućnosti PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Trenutno postoji samo za x64 i Itanium arhitekture.
Default.bcd
Skladište podataka o konfiguraciji pokretanja (BCD), REGF format, može se učitati u REGEDIT, zamjenjuje tekstualnu datoteku Boot.ini
Učitavanje se odvija sljedećim redoslijedom kako je gore opisano
1. Učitajte wdsnbp.com.
2. Zatim se učitava pxeboot.com odgovarajuće arhitekture
3. PXEBoot.com preuzima bootmgr.exe i BCD spremište podataka o konfiguraciji pokretanja
4. Bootmgr.exe čita BCD podatke o konfiguraciji pokretanja, unose operativnog sistema i učitava datoteku Boot.sdi i Windows PE sliku (boot.wim)
5. Bootmgr.exe počinje da učitava Windows PE pristupanjem Winload.exe u Windows PE slici
If in RemoteInstall postoje fascikle
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend njihovo prisustvo znači da je pre dodavanja uloge tačke distribucije u SCCM 2012 (PXE servisne tačke u SCCM 2007), postojala neka radnja konfiguracije na instaliranim Windows Deployment Services (WDS) koja je automatski kreirala ove fascikle.
Za ulogu tačke distribucije (PXE servisna tačka u SCCM 2007), dovoljne su samo sledeće fascikle
SMSBoot
SMSIMAGES
SMSTemp
StoresTo ne znači da je SCCM pogrešno instaliran, ali može ukazivati na mogući izvor grešaka.
Rješenje različitih problema WDS, SCCM i PXE paketa je detaljno razmotreno u članku.
Rezultat
IT infrastruktura kojom upravlja System Center Configuration Manager je dodala novi alat za terenske sistemske administratore.
Lista veza do ISO slika (kliknite za prikaz)
Spasibo za vnimanie!
izvor: www.habr.com