Menú d'arrencada PXE amb System Center Configuration Manager
Estem considerant ampliar les capacitats de System Center Configuration Manager (un producte per gestionar la infraestructura de TI) quan s'inicien els ordinadors dels usuaris a través d'una xarxa mitjançant PXE. Creem un menú d'arrencada basat en PXELinux amb la funcionalitat del System Center i afegim imatges d'exploració, diagnòstic i recuperació antivirus. Al final de l'article, toquem les característiques de System Center 2012 Configuration Manager juntament amb Windows Deployment Services (WDS) quan s'arrenquen mitjançant PXE.
Realitzem totes les accions en un entorn de prova que ja té instal·lat System Center 2012 Configuration Manager SP1, un controlador de domini i diverses màquines de prova. Se suposa que SCCM ja s'està desplegant a la xarxa mitjançant PXE.
Entrada
L'entorn de prova consta de diverses màquines virtuals. Totes les màquines tenen instal·lat el sistema operatiu convidat Microsoft Windows Server 2008 R2 (x64), adaptador de xarxa E1000, controlador SCSI: LSI Logic SAS
Nom (Rols)
Adreça IP / nom DNS
Funcional
SCCM (Gestor de configuració del centre del sistema)
192.168.57.102
sccm2012.test.local
S'ha instal·lat System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
El paper del controlador de domini, servidor DHCP i servidor DNS
TEST (Màquina de prova)
192.168.57.103
prova.prova.local
Per a proves
G.W. (porta d'accés)
192.168.57.1
Encaminament entre xarxes. Rol de passarel·la
1. Afegiu PXELinux a SCCM
Realitzem accions a la màquina on està instal·lat System Center Configuration Manager
Determinem el directori on es troben els fitxers WDS per descarregar, per a això busquem al registre el valor del paràmetre RootFolder en una branca HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecte C:RemoteInstall
Els fitxers per descarregar des del punt de desplegament SCCM es troben als directoris smsbootx86 и smsbootx64 segons l'arquitectura.
Primer, configureu un directori per a l'arquitectura de 32 bits, de manera predeterminada c:Remoteinstallsmsbootx86
Descarrega l'arxiu amb les últimes novetats syslinux . Copia de syslinux-5.01.zip a c:Remoteinstallsmsbootx86 els fitxers següents: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Calen fitxers addicionals per evitar aquest error.
В c:Remoteinstallsmsbootx86 canviar el nom pxelinux.0 в pxelinux.com
A la carpeta c:remoteinstallsmsbootx86 fer una còpia abortpxe.com i canviar-li el nom a abortpxe.0
Si no, canvieu el nom a l'extensió .0, llavors per exemple la instrucció
Kernel abortpxe.com
fallarà amb l'error següent: Error d'arrencada del nucli: Número de fitxer incorrecte
Per a PXELINUX, l'extensió del fitxer de descàrrega s'ha d'establir segons la placa
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Per no prémer la tecla F12 diverses vegades quan carregueu SCCM a través del menú, canvieu el nom de pxeboot.com a pxeboot.com.f12, copieu pxeboot.n12 a pxeboot.com
Si això no es fa, a l'hora de triar, rebrem aquest missatge cada vegada Nota: no oblideu canviar el nom d'aquests fitxers també a la carpeta x64. quan es carrega x86wdsnbp.com des de la carpeta x86, el carregador determina l'arquitectura del processador i el següent fitxer es carrega des de la carpeta amb l'arquitectura corresponent. Així, per a x64, el fitxer següent no serà x86pxeboot.comI x64pxeboot.com
Descarregar/crear fons.png, resolució 640x480, còpia a la mateixa carpeta. Crea una carpeta ISO on col·locarem imatges ISO. Crea una carpeta pxelinux.cfg per a les configuracions.
A la carpeta pxelinux.cfg, creeu un fitxer per defecte, en una codificació no Unicode, amb el contingut predeterminat (Feu clic per mostrar)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
A la carpeta pxelinux.cfg crear un fitxer graphics.conf amb contingut graphics.conf (Feu clic per mostrar)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
A la carpeta pxelinux.cfg crear un fitxer av.conf amb contingut av.conf (Feu clic per mostrar)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Com a resultat, el directori c:remoteinstallsmsbootx86 conté l'estructura
Per a l'arquitectura x64, copiem i creem de manera similar la mateixa estructura a la carpeta c:remoteinstallsmsbootx64
Suplement
Quan utilitzeu l'ordre menu PASSWD la contrasenya es pot establir tal com és o utilitzar un algorisme hash afegint la signatura corresponent al principi del paràmetre
Algorisme
Signatura
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Així que per contrasenya Qwerty i algorisme MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Podeu generar una contrasenya, per exemple, mitjançant un generador de hash en línia www.insidepro.com/hashes.php?lang=rus, línia MD5(Unix)
2. Configureu l'arrencada de PXELinux
Ara us indicarem com carregar pxelinux.com i obtenir el menú.
Especificar el carregador d'arrencada pxelinux.com mitjançant la funcionalitat WDS no funciona a SCCM. Visualitza les ordres
no es processen. Podeu verificar que les imatges d'arrencada no estiguin configurades executant l'ordre de configuració del servidor WDS de sortida
wdsutil /get-server /show:images
Per tant, a SCCM 2012, no podeu especificar el vostre fitxer per a la baixada PXE al proveïdor SMSPXE. Per tant, configurarem l'àrea activa del servidor DHCP.
En els paràmetres de l'àrea activa DHCP, configureu els paràmetres segons la placa
Opció DHCP
Nom del paràmetre
Valor
066
Nom d'amfitrió del servidor d'arrencada
sccm2012.test.local
067
Nom del fitxer d'arrencada
smsbootx86pxelinux.com
006
Servidors DNS
192.168.57.10
015
Nom de domini DNS
prova.local
A l'opció 066 especifiquem el nom FQDN del servidor sccm, a l'opció 067 especifiquem el camí al carregador d'arrencada x86 pxelinux.com partint de l'arrel TFTP, a l'opció 006 especifiquem l'adreça IP del servidor DNS. Si s'utilitza un nom de servidor curt a l'opció 066, a l'opció 015 especifiquem el sufix DNS del domini.
Suplement
Es va descriure la configuració de DHCP amb més detall mvgolubevaquí. Però endavant DC L'opció 150, l'adreça IP del servidor TFTP, faltava a la configuració de l'àmbit DHCP i especificar l'opció 150 a través de netsh no va funcionar.
3. Comprovació del treball
La configuració bàsica s'ha completat i podeu començar a comprovar-ho. Indiquem a l'ordinador de prova a la BIOS que es carrega a la xarxa i es carrega al menú
Selecciona l'element «Start to SCCM» i si s'assigna una seqüència de tasques a l'ordinador, després d'un temps apareixerà la finestra "Auxiliar de la seqüència de tasques" que us demanarà que introduïu una contrasenya
Reinicieu la màquina, torneu al menú, seleccioneu al menú «Antivirus and tools» i introduïu la contrasenya Qwerty
Seleccionem un element arbitrari i observem la càrrega de la imatge ISO a la memòria
Esperant i veient el resultat
Verificació completada
4. Configuracions i funcions addicionals
Configuració de l'encaminament
Si el client, el servidor DHCP i el servidor que conté el carregador de xarxa es troben al mateix segment de xarxa, no es requereix cap configuració addicional. Tanmateix, si el client i el servidor DHCP o el servidor WDS/SCCM es troben en segments de xarxa diferents, es recomana que configureu els vostres encaminadors per reenviar paquets de difusió del client al servidor DHCP actiu i al servidor WDS/SCCM actiu. A la literatura anglesa, aquest procés es coneix com a "Actualitzacions de la taula d'IP Helper". En aquest cas, el client, després d'obtenir una adreça IP, contacta directament amb el servidor que conté el carregador de xarxa mitjançant paquets DHCP per descarregar el carregador de xarxa.
Per als encaminadors Cisco, utilitzeu l'ordre
ip helper-address {ip address}
on {ip address} Adreça del servidor DHCP o del servidor WDS/SCCM. Aquesta ordre també envia els següents paquets de difusió UDP
Port
Protocol
69
TFTP
53
Sistema de noms de domini (DNS)
37
Servei de temps
137
Servidor de noms NetBIOS
138
Servidor de datagrames NetBIOS
67
Protocol d'arrencada (BOOTP)
49
TACACS
El segon mètode perquè el client obtingui informació sobre el carregador de xarxa directament des del servidor DHCP és especificar les opcions 60,66,67 al servidor DHCP. Utilitzant l'opció DHCP 60 amb valor «PXEClient» a tots els àmbits DHCP, només si el servidor DHCP està allotjat al mateix servidor que els serveis de desplegament de Windows. En aquest cas, el client es comunica directament amb el servidor de serveis de desplegament de Windows mitjançant TFTP al port UDP 4011 en lloc d'utilitzar DHCP. Microsoft no recomana aquest mètode a causa de problemes amb l'equilibri de càrrega, la gestió incorrecta de les opcions DHCP i les opcions de resposta dels serveis de desplegament de Windows al costat del client. I també perquè utilitzar només dues opcions DHCP 66 i 67 us permet ometre els paràmetres establerts al servidor d'arrencada de xarxa.
També heu d'obrir els ports UDP següents al servidor de serveis de desplegament de Windows
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i el port 68 si cal autorització DHCP al servidor.
De la documentació de syslinux es desprèn que quan
localboot 0
la càrrega anirà des d'un disc local. I quan s'especifica un valor específic 0x00 des del disquet primari (primari), quan s'especifica 0x80 des del disc dur primari (primari). En canviar l'ordre a
localboot 0x80
el sistema operatiu local s'ha carregat.
Si cal arrencar des d'un disc, una partició o una ordre específics localboot no funciona, llavors podeu utilitzar les capacitats del mòdul chain.c32. Després de carregar-lo, utilitzeu l'ordre append per especificar un disc o una partició de disc específics, la numeració del disc comença des de 0, la numeració de les particions comença des de l'1. si s'especifica la partició 0, es carrega l'MBR. Quan s'especifica un disc, la partició es pot ometre.
Ordre i descripció de la descàrrega de fitxers mitjançant PXE
Com s'ha esmentat al principi de l'article, el directori on es troben els fitxers WDS per a la seva descàrrega està contingut en el valor del paràmetre RootFolder a la branca de registre HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecte C:RemoteInstall
Aquí al paràmetre ReadFilter S'especifiquen directoris on el servidor TFTP cerca els fitxers per descarregar, començant des de l'arrel. Amb SCCM 2012 SP1 instal·lat, aquesta configuració és
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Si canvieu el valor del paràmetre a * llavors es processaran tots els fitxers que es troben al directori RemoteInstall.
La funció del punt de desplegament de SCCM 2012 s'especifica al valor del registre ProvidersOrdersituat a la sucursal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paràmetre ProvidersOrder pot prendre valors
SMSPXE
Punt de servei PXE a SCCM
SMS.PXE.Filter
Gestor d'scripts PXE de MDT (Microsoft Deployment Toolkit)
BINLSVC
Motor estàndard WDS i RIS
Amb SCCM instal·lat, el paràmetre ProvidersOrder assumptes SMSPXE. En canviar el paràmetre, podeu canviar l'ordre en què es carreguen els proveïdors.
Al catàleg RemoteInstall es troben els següents fitxers estàndard
wdsnbp.com
Un programa d'arrencada de xarxa dissenyat per als serveis de desplegament de Windows que realitza les tasques següents:
1. Detecció d'arquitectura.
2. Manteniment d'ordinadors d'espera. Quan la política d'addició automàtica està habilitada, aquest programa d'arrencada de xarxa s'envia als equips en espera per suspendre l'arrencada de xarxa i informar al servidor de l'arquitectura de l'ordinador client.
3. Ús d'enllaços d'arrencada de xarxa (inclòs l'ús de les opcions DHCP 66 i 67)
PXEboot.com
(Per defecte) Requereix que l'usuari premeu la tecla F12 per continuar l'arrencada de la xarxa
PXEboot.n12
No requereix que l'usuari premeu la tecla F12 i comença a arrencar la xarxa immediatament
AbortPXE.com
Engega l'ordinador amb el següent element d'arrencada de la BIOS sense esperar
bootmgr.exe
Gestor d'arrencada de Windows (Bootmgr.exe o Bootmgr.efi). Carrega el carregador d'arrencada de Windows utilitzant el microprogramari des d'una partició de disc específica o mitjançant una connexió de xarxa (en el cas de l'arrencada de xarxa)
Bootmgfw.efi
La versió EFI de PXEboot.com i PXEboot.n12 (a EFI, l'opció d'arrencar o no arrencar PXE es troba a l'intèrpret d'ordres EFI, no al programa d'arrencada de xarxa). Bootmgfw.efi combina les capacitats de PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Actualment només existeix per a arquitectures x64 i Itanium.
Default.bcd
Boot Configuration Data Store (BCD), format REGF, es pot carregar a REGEDIT, substitueix el fitxer de text Boot.ini
La càrrega es fa en l'ordre següent, tal com es descriu anteriorment
1. Baixeu wdsnbp.com.
2. A continuació, es carrega pxeboot.com de l'arquitectura adequada
3. PXEBoot.com baixa bootmgr.exe i el magatzem de dades de configuració d'arrencada BCD
4. Bootmgr.exe llegeix les entrades del sistema operatiu de dades de configuració d'arrencada BCD i carrega el fitxer Boot.sdi i la imatge de Windows PE (boot.wim)
5. Bootmgr.exe comença a carregar Windows PE accedint a Winload.exe a la imatge de Windows PE
Si hi és RemoteInstall hi ha carpetes
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
la seva presència significa que abans d'afegir la funció de punt de distribució a SCCM 2012 (punts de servei PXE a SCCM 2007), hi va haver alguna acció de configuració als serveis de desplegament de Windows (WDS) instal·lats que van crear aquestes carpetes automàticament.
Per al rol de punt de distribució (punt de servei PXE a SCCM 2007), només són suficients les carpetes següents