🥇Menú d'arrencada PXE amb System Center Configuration Manager

Estem considerant ampliar les capacitats de System Center Configuration Manager (un producte per gestionar la infraestructura de TI) quan s'inicien els ordinadors dels usuaris a través d'una xarxa mitjançant PXE. Creem un menú d'arrencada basat en PXELinux amb la funcionalitat del System Center i afegim imatges d'exploració, diagnòstic i recuperació antivirus. Al final de l'article, toquem les característiques de System Center 2012 Configuration Manager juntament amb Windows Deployment Services (WDS) quan s'arrenquen mitjançant PXE.

Realitzem totes les accions en un entorn de prova que ja té instal·lat System Center 2012 Configuration Manager SP1, un controlador de domini i diverses màquines de prova. Se suposa que SCCM ja s'està desplegant a la xarxa mitjançant PXE.

Entrada

L'entorn de prova consta de diverses màquines virtuals. Totes les màquines tenen instal·lat el sistema operatiu convidat Microsoft Windows Server 2008 R2 (x64), adaptador de xarxa E1000, controlador SCSI: LSI Logic SAS

Nom (Rols)
Adreça IP / nom DNS
Funcional

SCCM (Gestor de configuració del centre del sistema)
192.168.57.102
sccm2012.test.local

S'ha instal·lat System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

El paper del controlador de domini, servidor DHCP i servidor DNS

TEST (Màquina de prova)
192.168.57.103
prova.prova.local

Per a proves

G.W. (porta d'accés)
192.168.57.1
Encaminament entre xarxes. Rol de passarel·la

1. Afegiu PXELinux a SCCM

Realitzem accions a la màquina on està instal·lat System Center Configuration Manager

Determinem el directori on es troben els fitxers WDS per descarregar, per a això busquem al registre el valor del paràmetre RootFolder en una branca HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecte C:RemoteInstall
Els fitxers per descarregar des del punt de desplegament SCCM es troben als directoris smsbootx86 и smsbootx64 segons l'arquitectura.
Primer, configureu un directori per a l'arquitectura de 32 bits, de manera predeterminada c:Remoteinstallsmsbootx86
Descarrega l'arxiu amb les últimes novetats syslinux . Copia de syslinux-5.01.zip a c:Remoteinstallsmsbootx86 els fitxers següents:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Calen fitxers addicionals per evitar aquest error.
В c:Remoteinstallsmsbootx86 canviar el nom pxelinux.0 в pxelinux.com
A la carpeta c:remoteinstallsmsbootx86 fer una còpia abortpxe.com i canviar-li el nom a abortpxe.0
Si no, canvieu el nom a l'extensió .0, llavors per exemple la instrucció
```
Kernel abortpxe.com
```
fallarà amb l'error següent: Error d'arrencada del nucli: Número de fitxer incorrecte
Per a PXELINUX, l'extensió del fitxer de descàrrega s'ha d'establir segons la placa
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Font: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file secció "Fitxer del nucli"
Per no prémer la tecla F12 diverses vegades quan carregueu SCCM a través del menú, canvieu el nom de pxeboot.com a pxeboot.com.f12, copieu pxeboot.n12 a pxeboot.com
Si això no es fa, a l'hora de triar, rebrem aquest missatge cada vegada

Nota: no oblideu canviar el nom d'aquests fitxers també a la carpeta x64. quan es carrega x86wdsnbp.com des de la carpeta x86, el carregador determina l'arquitectura del processador i el següent fitxer es carrega des de la carpeta amb l'arquitectura corresponent. Així, per a x64, el fitxer següent no serà x86pxeboot.comI x64pxeboot.com
Descarregar/crear fons.png, resolució 640x480, còpia a la mateixa carpeta. Crea una carpeta ISO on col·locarem imatges ISO. Crea una carpeta pxelinux.cfg per a les configuracions.

A la carpeta pxelinux.cfg, creeu un fitxer per defecte, en una codificació no Unicode, amb el contingut
predeterminat (Feu clic per mostrar)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

A la carpeta pxelinux.cfg crear un fitxer graphics.conf amb contingut
graphics.conf (Feu clic per mostrar)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

A la carpeta pxelinux.cfg crear un fitxer av.conf amb contingut
av.conf (Feu clic per mostrar)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Com a resultat, el directori c:remoteinstallsmsbootx86 conté l'estructura
c:remoteinstallsmsbootx86
pxelinux.cfg
cadena.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxehn.c32
vesamenu.c32
pxelinux.com
fons.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
avortarpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com
defecte
av.conf
gràfics.conf
*.iso
Per a l'arquitectura x64, copiem i creem de manera similar la mateixa estructura a la carpeta c:remoteinstallsmsbootx64

Suplement
Quan utilitzeu l'ordre menu PASSWD la contrasenya es pot establir tal com és o utilitzar un algorisme hash afegint la signatura corresponent al principi del paràmetre
Algorisme
Signatura
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Així que per contrasenya Qwerty i algorisme MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Podeu generar una contrasenya, per exemple, mitjançant un generador de hash en línia www.insidepro.com/hashes.php?lang=rus, línia MD5(Unix)

2. Configureu l'arrencada de PXELinux

Ara us indicarem com carregar pxelinux.com i obtenir el menú.
Especificar el carregador d'arrencada pxelinux.com mitjançant la funcionalitat WDS no funciona a SCCM. Visualitza les ordres

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

no es processen. Podeu verificar que les imatges d'arrencada no estiguin configurades executant l'ordre de configuració del servidor WDS de sortida

wdsutil /get-server /show:images

Per tant, a SCCM 2012, no podeu especificar el vostre fitxer per a la baixada PXE al proveïdor SMSPXE. Per tant, configurarem l'àrea activa del servidor DHCP.
En els paràmetres de l'àrea activa DHCP, configureu els paràmetres segons la placa

Opció DHCP
Nom del paràmetre
Valor

066
Nom d'amfitrió del servidor d'arrencada
sccm2012.test.local

067
Nom del fitxer d'arrencada
smsbootx86pxelinux.com

006
Servidors DNS
192.168.57.10

015
Nom de domini DNS
prova.local

A l'opció 066 especifiquem el nom FQDN del servidor sccm, a l'opció 067 especifiquem el camí al carregador d'arrencada x86 pxelinux.com partint de l'arrel TFTP, a l'opció 006 especifiquem l'adreça IP del servidor DNS. Si s'utilitza un nom de servidor curt a l'opció 066, a l'opció 015 especifiquem el sufix DNS del domini.

Suplement
Es va descriure la configuració de DHCP amb més detall mvgolubev aquí. Però endavant DC L'opció 150, l'adreça IP del servidor TFTP, faltava a la configuració de l'àmbit DHCP i especificar l'opció 150 a través de netsh no va funcionar.

3. Comprovació del treball

La configuració bàsica s'ha completat i podeu començar a comprovar-ho. Indiquem a l'ordinador de prova a la BIOS que es carrega a la xarxa i es carrega al menú

Selecciona l'element «Start to SCCM» i si s'assigna una seqüència de tasques a l'ordinador, després d'un temps apareixerà la finestra "Auxiliar de la seqüència de tasques" que us demanarà que introduïu una contrasenya

Reinicieu la màquina, torneu al menú, seleccioneu al menú «Antivirus and tools» i introduïu la contrasenya Qwerty

Seleccionem un element arbitrari i observem la càrrega de la imatge ISO a la memòria

Esperant i veient el resultat

Verificació completada

4. Configuracions i funcions addicionals

Configuració de l'encaminament

Si el client, el servidor DHCP i el servidor que conté el carregador de xarxa es troben al mateix segment de xarxa, no es requereix cap configuració addicional. Tanmateix, si el client i el servidor DHCP o el servidor WDS/SCCM es troben en segments de xarxa diferents, es recomana que configureu els vostres encaminadors per reenviar paquets de difusió del client al servidor DHCP actiu i al servidor WDS/SCCM actiu. A la literatura anglesa, aquest procés es coneix com a "Actualitzacions de la taula d'IP Helper". En aquest cas, el client, després d'obtenir una adreça IP, contacta directament amb el servidor que conté el carregador de xarxa mitjançant paquets DHCP per descarregar el carregador de xarxa.
Per als encaminadors Cisco, utilitzeu l'ordre

ip helper-address {ip address}

on {ip address} Adreça del servidor DHCP o del servidor WDS/SCCM. Aquesta ordre també envia els següents paquets de difusió UDP

Port
Protocol

69
TFTP

53
Sistema de noms de domini (DNS)

37
Servei de temps

137
Servidor de noms NetBIOS

138
Servidor de datagrames NetBIOS

67
Protocol d'arrencada (BOOTP)

49
TACACS

El segon mètode perquè el client obtingui informació sobre el carregador de xarxa directament des del servidor DHCP és especificar les opcions 60,66,67 al servidor DHCP. Utilitzant l'opció DHCP 60 amb valor «PXEClient» a tots els àmbits DHCP, només si el servidor DHCP està allotjat al mateix servidor que els serveis de desplegament de Windows. En aquest cas, el client es comunica directament amb el servidor de serveis de desplegament de Windows mitjançant TFTP al port UDP 4011 en lloc d'utilitzar DHCP. Microsoft no recomana aquest mètode a causa de problemes amb l'equilibri de càrrega, la gestió incorrecta de les opcions DHCP i les opcions de resposta dels serveis de desplegament de Windows al costat del client. I també perquè utilitzar només dues opcions DHCP 66 i 67 us permet ometre els paràmetres establerts al servidor d'arrencada de xarxa.
També heu d'obrir els ports UDP següents al servidor de serveis de desplegament de Windows
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i el port 68 si cal autorització DHCP al servidor.

Amb més detall, el procés de configuració i els matisos de la redirecció entre diferents servidors WDS es descriuen a continuació a les fonts:
Gestió del programa d'arrencada de xarxa http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Gestió del servidor http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Límits de suport dels serveis de suport de productes de Microsoft (PSS) per a l'arrencada de xarxa Entorn de preinstal·lació de Microsoft Windows (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Com reenviar la transmissió UDP (BOOTP / DHCP) a Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Característiques d'operació i configuració de DHCP als encaminadors Cisco (part 2) http://habrahabr.ru/post/89997/

Opcions addicionals per a la descàrrega local

En un entorn de prova, l'ordre

localboot 0

dóna tal error

De la documentació de syslinux es desprèn que quan

localboot 0

la càrrega anirà des d'un disc local. I quan s'especifica un valor específic 0x00 des del disquet primari (primari), quan s'especifica 0x80 des del disc dur primari (primari). En canviar l'ordre a

localboot 0x80

el sistema operatiu local s'ha carregat.
Si cal arrencar des d'un disc, una partició o una ordre específics localboot no funciona, llavors podeu utilitzar les capacitats del mòdul chain.c32. Després de carregar-lo, utilitzeu l'ordre append per especificar un disc o una partició de disc específics, la numeració del disc comença des de 0, la numeració de les particions comença des de l'1. si s'especifica la partició 0, es carrega l'MBR. Quan s'especifica un disc, la partició es pot ometre.

KERNEL chain.c32
APPEND hd0 0

KERNEL chain.c32
APPEND hd0

Fonts: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Ordre i descripció de la descàrrega de fitxers mitjançant PXE

Com s'ha esmentat al principi de l'article, el directori on es troben els fitxers WDS per a la seva descàrrega està contingut en el valor del paràmetre RootFolder a la branca de registre HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecte C:RemoteInstall
Aquí al paràmetre ReadFilter S'especifiquen directoris on el servidor TFTP cerca els fitxers per descarregar, començant des de l'arrel. Amb SCCM 2012 SP1 instal·lat, aquesta configuració és

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Si canvieu el valor del paràmetre a * llavors es processaran tots els fitxers que es troben al directori RemoteInstall.

La funció del punt de desplegament de SCCM 2012 s'especifica al valor del registre ProvidersOrdersituat a la sucursal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paràmetre ProvidersOrder pot prendre valors

SMSPXE
Punt de servei PXE a SCCM

SMS.PXE.Filter
Gestor d'scripts PXE de MDT (Microsoft Deployment Toolkit)

BINLSVC
Motor estàndard WDS i RIS

Amb SCCM instal·lat, el paràmetre ProvidersOrder assumptes SMSPXE. En canviar el paràmetre, podeu canviar l'ordre en què es carreguen els proveïdors.

Al catàleg RemoteInstall es troben els següents fitxers estàndard

wdsnbp.com

Un programa d'arrencada de xarxa dissenyat per als serveis de desplegament de Windows que realitza les tasques següents:
1. Detecció d'arquitectura.
2. Manteniment d'ordinadors d'espera. Quan la política d'addició automàtica està habilitada, aquest programa d'arrencada de xarxa s'envia als equips en espera per suspendre l'arrencada de xarxa i informar al servidor de l'arquitectura de l'ordinador client.
3. Ús d'enllaços d'arrencada de xarxa (inclòs l'ús de les opcions DHCP 66 i 67)

PXEboot.com

(Per defecte) Requereix que l'usuari premeu la tecla F12 per continuar l'arrencada de la xarxa

PXEboot.n12

No requereix que l'usuari premeu la tecla F12 i comença a arrencar la xarxa immediatament

AbortPXE.com

Engega l'ordinador amb el següent element d'arrencada de la BIOS sense esperar

bootmgr.exe

Gestor d'arrencada de Windows (Bootmgr.exe o Bootmgr.efi). Carrega el carregador d'arrencada de Windows utilitzant el microprogramari des d'una partició de disc específica o mitjançant una connexió de xarxa (en el cas de l'arrencada de xarxa)

Bootmgfw.efi

La versió EFI de PXEboot.com i PXEboot.n12 (a EFI, l'opció d'arrencar o no arrencar PXE es troba a l'intèrpret d'ordres EFI, no al programa d'arrencada de xarxa). Bootmgfw.efi combina les capacitats de PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Actualment només existeix per a arquitectures x64 i Itanium.

Default.bcd

Boot Configuration Data Store (BCD), format REGF, es pot carregar a REGEDIT, substitueix el fitxer de text Boot.ini

La càrrega es fa en l'ordre següent, tal com es descriu anteriorment
1. Baixeu wdsnbp.com.
2. A continuació, es carrega pxeboot.com de l'arquitectura adequada
3. PXEBoot.com baixa bootmgr.exe i el magatzem de dades de configuració d'arrencada BCD
4. Bootmgr.exe llegeix les entrades del sistema operatiu de dades de configuració d'arrencada BCD i carrega el fitxer Boot.sdi i la imatge de Windows PE (boot.wim)
5. Bootmgr.exe comença a carregar Windows PE accedint a Winload.exe a la imatge de Windows PE

Si hi és RemoteInstall hi ha carpetes

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

la seva presència significa que abans d'afegir la funció de punt de distribució a SCCM 2012 (punts de servei PXE a SCCM 2007), hi va haver alguna acció de configuració als serveis de desplegament de Windows (WDS) instal·lats que van crear aquestes carpetes automàticament.
Per al rol de punt de distribució (punt de servei PXE a SCCM 2007), només són suficients les carpetes següents

SMSBoot
SMSIMAGES
SMSTemp
Stores

Això no vol dir que SCCM estigui instal·lat incorrectament, però pot indicar una possible font d'errors.
La solució de diversos problemes del paquet WDS, SCCM i PXE es tracta amb gran detall a l'article. Resolució de problemes del punt de servei PXE i WDS a Configuration Manager 2007