PXE meni za pokretanje sa System Center Configuration Manager
Razmišljamo o proširenju mogućnosti System Center Configuration Managera (proizvoda za upravljanje IT infrastrukturom) prilikom pokretanja korisničkih računara preko mreže koristeći PXE. Kreiramo boot meni baziran na PXELinuxu sa funkcijom System Center i dodajemo slike za skeniranje antivirusnih programa, dijagnostiku i oporavak. Na kraju članka dotičemo se karakteristika System Center 2012 Configuration Managera u kombinaciji sa Windows Deployment Services (WDS) prilikom pokretanja putem PXE-a.
Sve radnje izvodimo na testnom okruženju koje već ima instaliran System Center 2012 Configuration Manager SP1, kontroler domene i određeni broj testnih mašina. Pretpostavlja se da se SCCM već postavlja preko mreže koristeći PXE.
ulazak
Testno okruženje se sastoji od nekoliko virtuelnih mašina. Sve mašine imaju instaliran Microsoft Windows Server 2008 R2 (x64) gostujući OS, E1000 mrežni adapter, SCSI kontroler: LSI Logic SAS
Ime (uloge)
IP adresa / DNS ime
Funkcionalno
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Instaliran System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Uloga kontrolora domena, DHCP servera i DNS servera
TEST (Test mašina)
192.168.57.103
test.test.local
Za testiranje
GW (Gateway)
192.168.57.1
Rutiranje između mreža. Gateway Role
1. Dodajte PXELinux u SCCM
Izvodimo radnje na mašini na kojoj je instaliran System Center Configuration Manager
Odredimo direktorij u kojem se nalaze WDS datoteke za preuzimanje, za to tražimo u registru vrijednost parametra RootFolder u grani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Datoteke za preuzimanje sa SCCM tačke postavljanja nalaze se u direktorijumima smsbootx86 и smsbootx64 zavisno od arhitekture.
Prvo, postavite direktorij za 32-bitnu arhitekturu, prema zadanim postavkama c:Remoteinstallsmsbootx86
Preuzmite arhivu sa najnovijim syslinux . Kopiraj iz syslinux-5.01.zip u c:Remoteinstallsmsbootx86 sljedeće fajlove: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Potrebne su dodatne datoteke kako bi se izbjegla takva greška.
В c:Remoteinstallsmsbootx86 preimenovati pxelinux.0 в pxelinux.com
U mapi c:remoteinstallsmsbootx86 napraviti kopiju abortpxe.com i preimenujte ga u abortpxe.0
Ako ne preimenujte u ekstenziju .0, zatim na primjer instrukciju
Kernel abortpxe.com
neće uspjeti sa sljedećom greškom: Pokretanje kernela nije uspjelo: Loš broj datoteke
Za PXELINUX, ekstenziju datoteke za preuzimanje treba postaviti prema tablici
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Da ne biste pritisnuli taster F12 nekoliko puta prilikom učitavanja SCCM-a kroz meni, preimenujte pxeboot.com u pxeboot.com.f12, kopirajte pxeboot.n12 u pxeboot.com
Ako se to ne učini, tada ćemo pri odabiru svaki put dobiti takvu poruku Napomena: Ne zaboravite preimenovati i ove datoteke u x64 folderu. kada se učita x86wdsnbp.com iz x86 foldera, učitavač određuje arhitekturu procesora i sljedeća datoteka se učitava iz mape s odgovarajućom arhitekturom. Dakle, za x64, naredni fajl neće biti x86pxeboot.comi x64pxeboot.com
Preuzmite / kreirajte background.png, rezolucija 640x480, kopirati u isti folder. Kreirajte folder ISO gdje ćemo postaviti ISO slike. Kreirajte folder pxelinux.cfg za konfiguracije.
U fascikli pxelinux.cfg kreirajte zadanu datoteku, u ne-unicode kodiranju, sa sadržajem zadano (kliknite za prikaz)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
U mapi pxelinux.cfg kreirajte fajl graphics.conf sa sadržajem graphics.conf (Kliknite za prikaz)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
U mapi pxelinux.cfg kreirajte fajl av.conf sa sadržajem av.conf (Kliknite za prikaz)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Kao rezultat, direktorij c:remoteinstallsmsbootx86 sadrži strukturu
Za x64 arhitekturu, na sličan način kopiramo i kreiramo istu strukturu u folderu c:remoteinstallsmsbootx64
Dodatak
Kada koristite naredbu menu PASSWD lozinka se može postaviti onakva kakva jeste ili koristiti algoritam heširanja dodavanjem odgovarajućeg potpisa na početku parametra
Algoritam
Potpis
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Dakle za lozinku Qwerty i MD5 algoritam
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Možete generirati lozinku, na primjer, putem online hash generatora www.insidepro.com/hashes.php?lang=rus, linija MD5(Unix)
2. Postavite PXELinux pokretanje
Sada ćemo naznačiti kako učitati pxelinux.com i dobiti meni.
Određivanje pokretačkog programa pxelinux.com preko WDS funkcionalnosti ne radi u SCCM-u. View Commands
nisu obrađene. Možete provjeriti da slike za pokretanje nisu postavljene tako što ćete pokrenuti naredbu za konfiguraciju izlaznog WDS servera
wdsutil /get-server /show:images
Stoga, u SCCM 2012, ne možete specificirati svoju datoteku za PXE preuzimanje do SMSPXE provajdera. Stoga ćemo konfigurirati aktivno područje DHCP servera.
U parametrima DHCP aktivnog područja, podesite parametre prema pločici
DHCP opcija
Naziv parametra
vrijednost
066
Ime hosta servera za pokretanje sistema
sccm2012.test.local
067
Ime datoteke za pokretanje
smsbootx86pxelinux.com
006
DNS serveri
192.168.57.10
015
DNS ime domene
test.local
U opciji 066 navodimo FQDN ime sccm servera, u opciji 067 navodimo putanju do x86 pokretačkog programa pxelinux.com počevši od TFTP korijena, u opciji 006 navodimo IP adresu DNS servera. Ako se u opciji 066 koristi kratko ime servera, u opciji 015 navodimo DNS sufiks domene.
Dodatak
Detaljnije je opisana DHCP konfiguracija mvgolubevovdje. Ali dalje DC opcija 150, IP adresa TFTP servera, nedostajala je u postavkama DHCP opsega, a navođenje opcije 150 preko netsh-a nije radilo.
3. Provjera rada
Osnovna podešavanja su završena i možete započeti provjeru. Na test računaru u BIOS-u ukazujemo da se učitava preko mreže i učitava u meni
Odaberite stavku «Start to SCCM» i ako je sekvenca zadataka dodeljena računaru, nakon nekog vremena će se pojaviti prozor "Čarobnjak za sekvencu zadataka" koji će od vas tražiti da unesete lozinku
Ponovo pokrenite mašinu, vratite se na meni, izaberite u meniju «Antivirus and tools» i unesite lozinku Qwerty
Odaberemo proizvoljnu stavku i promatramo učitavanje ISO slike u memoriju
Čeka se i vidi rezultat
Verifikacija je završena
4. Dodatne postavke i funkcije
Routing setup
Ako su klijent, DHCP server i server koji sadrži mrežni učitavač u istom segmentu mreže, nije potrebna dodatna konfiguracija. Međutim, ako se klijent i DHCP server ili WDS/SCCM server nalaze na različitim segmentima mreže, preporučuje se da konfigurišete svoje rutere da prosleđuju emitovane pakete sa klijenta na aktivni DHCP server i aktivni WDS/SCCM server. U engleskoj literaturi, ovaj proces je poznat kao "ažuriranja tabele IP pomoćnika". U ovom slučaju, klijent, nakon što dobije IP adresu, kontaktira server koji sadrži mrežni učitavač direktno preko DHCP paketa kako bi preuzeo mrežni loader.
Za Cisco rutere koristite naredbu
ip helper-address {ip address}
gdje {ip address} Adresa DHCP servera ili WDS/SCCM servera. Ova komanda također šalje sljedeće UDP pakete emitovanja
Luka
Protokol
69
TFTP
53
Sistem naziva domena (DNS)
37
Usluga vremena
137
NetBIOS server imena
138
NetBIOS Datagram Server
67
Bootstrap protokol (BOOTP)
49
TACACS
Drugi metod za klijenta da dobije informacije o mrežnom učitavaču direktno sa DHCP servera je da navede opcije 60,66,67 na DHCP serveru. Korištenje DHCP opcije 60 sa vrijednošću «PXEClient» na sve DHCP opsege, samo ako je DHCP server hostovan na istom serveru kao Windows Deployment Services. U ovom slučaju, klijent komunicira direktno sa serverom Windows Deployment Services koristeći TFTP na UDP portu 4011 umjesto da koristi DHCP. Microsoft ne preporučuje ovu metodu zbog problema sa balansiranjem opterećenja, netačnog rukovanja DHCP opcijama i opcijama odgovora Windows Deployment Services na strani klijenta. I zato što korištenje samo dvije DHCP opcije 66 i 67 omogućava vam da zaobiđete parametre postavljene na serveru za pokretanje mreže.
Takođe morate da otvorite sledeće UDP portove na serveru Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i port 68 ako je potrebna DHCP autorizacija na serveru.
učitavanje će ići s lokalnog diska. I kada specificirate određenu vrijednost 0x00 sa primarne (primarne) diskete, kada specificirate 0x80 sa primarnog (primarnog) tvrdog diska. Promjenom naredbe u
localboot 0x80
lokalni OS je učitan.
Ako postoji potreba za pokretanjem sa određenog diska, particije ili naredbe localboot ne radi, onda možete koristiti mogućnosti modula chain.c32. Nakon što ga učitate, koristite naredbu append da odredite određeni disk ili particiju diska, numeriranje diskova počinje od 0, numeriranje particija počinje od 1. ako je specificirana particija 0, učitava se MBR. Prilikom navođenja diska, particija se može izostaviti.
Redoslijed i opis preuzimanja datoteka putem PXE-a
Kao što je spomenuto na početku članka, direktorij u kojem se nalaze WDS datoteke za preuzimanje sadržan je u vrijednosti parametra RootFolder u ogranku registra HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Ovdje u parametru ReadFilter specificirani su direktoriji gdje TFTP server traži datoteke za preuzimanje, počevši od korijena. Sa instaliranim SCCM 2012 SP1, ova postavka je
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ako promijenite vrijednost parametra u * tada će sve datoteke koje se nalaze u direktoriju biti obrađene RemoteInstall.
Uloga tačke postavljanja SCCM 2012 navedena je u vrijednosti registra ProvidersOrdernalazi se u poslovnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametar ProvidersOrder može poprimiti vrijednosti
SMSPXE
PXE servisna tačka u SCCM
SMS.PXE.Filter
PXE rukovalac skriptama iz MDT-a (Microsoft Deployment Toolkit)
BINLSVC
Standardni WDS i RIS motor
Sa instaliranim SCCM, parametar ProvidersOrder pitanja SMSPXE. Promjenom parametra možete promijeniti redoslijed učitavanja provajdera.
U katalogu RemoteInstall nalaze se sljedeće standardne datoteke
wdsnbp.com
Program za pokretanje mreže dizajniran za Windows Deployment Services koji obavlja sljedeće zadatke:
1. Detekcija arhitekture.
2. Održavanje računara na čekanju. Kada je politika automatskog dodavanja omogućena, ovaj program za pokretanje mreže se šalje računarima koji čekaju da obustave mrežno pokretanje i informišu server o arhitekturi klijentskog računara.
3. Korištenje mrežnih veza za pokretanje (uključujući korištenje DHCP opcija 66 i 67)
PXEboot.com
(Podrazumevano) Zahtijeva od korisnika da pritisne F12 za nastavak pokretanja mreže
PXEboot.n12
Ne zahtijeva od korisnika da pritisne tipku F12 i odmah počinje podizanje mreže
AbortPXE.com
Pokreće računar koristeći sledeću stavku za pokretanje u BIOS-u bez čekanja
bootmgr.exe
Windows Menadžer pokretanja (Bootmgr.exe ili Bootmgr.efi). Učitava Windows bootloader koristeći firmver sa određene particije diska ili preko mrežne veze (u slučaju mrežnog pokretanja)
Bootmgfw.efi
EFI verzija PXEboot.com i PXEboot.n12 (u EFI, izbor da se pokrene ili ne pokrene PXE je u EFI ljusci, a ne u programu za mrežno pokretanje). Bootmgfw.efi kombinuje mogućnosti PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Trenutno postoji samo za x64 i Itanium arhitekture.
Default.bcd
Skladište podataka o konfiguraciji pokretanja (BCD), REGF format, može se učitati u REGEDIT, zamjenjuje tekstualnu datoteku Boot.ini
Učitavanje se odvija sljedećim redoslijedom kako je gore opisano
1. Učitajte wdsnbp.com.
2. Zatim se učitava pxeboot.com odgovarajuće arhitekture
3. PXEBoot.com preuzima bootmgr.exe i BCD spremište podataka o konfiguraciji pokretanja
4. Bootmgr.exe čita BCD podatke o konfiguraciji pokretanja, unose operativnog sistema i učitava datoteku Boot.sdi i Windows PE sliku (boot.wim)
5. Bootmgr.exe počinje da učitava Windows PE pristupanjem Winload.exe u Windows PE slici
If in RemoteInstall postoje fascikle
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
njihovo prisustvo znači da je pre dodavanja uloge tačke distribucije u SCCM 2012 (PXE servisne tačke u SCCM 2007), postojala neka radnja konfiguracije na instaliranim Windows Deployment Services (WDS) koja je automatski kreirala ove fascikle.
Za ulogu tačke distribucije (PXE servisna tačka u SCCM 2007), dovoljne su samo sledeće fascikle