Estem considerant ampliar les capacitats de System Center Configuration Manager (un producte per gestionar la infraestructura de TI) quan s'inicien els ordinadors dels usuaris a través d'una xarxa mitjançant PXE. Creem un menú d'arrencada basat en PXELinux amb la funcionalitat del System Center i afegim imatges d'exploració, diagnòstic i recuperació antivirus. Al final de l'article, toquem les característiques de System Center 2012 Configuration Manager juntament amb Windows Deployment Services (WDS) quan s'arrenquen mitjançant PXE.
Realitzem totes les accions en un entorn de prova que ja té instal·lat System Center 2012 Configuration Manager SP1, un controlador de domini i diverses màquines de prova. Se suposa que SCCM ja s'està desplegant a la xarxa mitjançant PXE.
Entrada
L'entorn de prova consta de diverses màquines virtuals. Totes les màquines tenen instal·lat el sistema operatiu convidat Microsoft Windows Server 2008 R2 (x64), adaptador de xarxa E1000, controlador SCSI: LSI Logic SAS
Nom (Rols)
Adreça IP / nom DNS
Funcional
SCCM (Gestor de configuració del centre del sistema)
192.168.57.102
sccm2012.test.local
S'ha instal·lat System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
El paper del controlador de domini, servidor DHCP i servidor DNS
TEST (Màquina de prova)
192.168.57.103
prova.prova.local
Per a proves
G.W. (porta d'accés)
192.168.57.1
Encaminament entre xarxes. Rol de passarel·la
1. Afegiu PXELinux a SCCM
Realitzem accions a la màquina on està instal·lat System Center Configuration Manager
- Determinem el directori on es troben els fitxers WDS per descarregar, per a això busquem al registre el valor del paràmetre
RootFolderen una brancaHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecteC:RemoteInstall
Els fitxers per descarregar des del punt de desplegament SCCM es troben als directorissmsbootx86иsmsbootx64segons l'arquitectura.
Primer, configureu un directori per a l'arquitectura de 32 bits, de manera predeterminadac:Remoteinstallsmsbootx86 - Descarrega l'arxiu amb les últimes novetats . Copia de syslinux-5.01.zip a
c:Remoteinstallsmsbootx86els fitxers següents:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Calen fitxers addicionals per evitar aquest error.
- В
c:Remoteinstallsmsbootx86canviar el nompxelinux.0вpxelinux.com
A la carpetac:remoteinstallsmsbootx86fer una còpiaabortpxe.comi canviar-li el nom aabortpxe.0
Si no, canvieu el nom a l'extensió.0, llavors per exemple la instruccióKernel abortpxe.comfallarà amb l'error següent: Error d'arrencada del nucli: Número de fitxer incorrecte
Per a PXELINUX, l'extensió del fitxer de descàrrega s'ha d'establir segons la placanone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Font: secció "Fitxer del nucli"
- Per no prémer la tecla F12 diverses vegades quan carregueu SCCM a través del menú, canvieu el nom de pxeboot.com a pxeboot.com.f12, copieu pxeboot.n12 a pxeboot.com
Si això no es fa, a l'hora de triar, rebrem aquest missatge cada vegada
Nota: no oblideu canviar el nom d'aquests fitxers també a la carpeta x64. quan es carregax86wdsnbp.comdes de la carpeta x86, el carregador determina l'arquitectura del processador i el següent fitxer es carrega des de la carpeta amb l'arquitectura corresponent. Així, per a x64, el fitxer següent no seràx86pxeboot.comIx64pxeboot.com - Descarregar/crear , resolució 640x480, còpia a la mateixa carpeta. Crea una carpeta
ISOon col·locarem imatges ISO. Crea una carpetapxelinux.cfgper a les configuracions. - A la carpeta pxelinux.cfg, creeu un fitxer per defecte, en una codificació no Unicode, amb el contingut
predeterminat (Feu clic per mostrar)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0A la carpeta
pxelinux.cfgcrear un fitxergraphics.confamb contingut
graphics.conf (Feu clic per mostrar)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0A la carpeta
pxelinux.cfgcrear un fitxerav.confamb contingut
av.conf (Feu clic per mostrar)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Com a resultat, el directori c:remoteinstallsmsbootx86 conté l'estructura
c:remoteinstallsmsbootx86
pxelinux.cfgcadena.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxehn.c32
vesamenu.c32
pxelinux.com
fons.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
avortarpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefecte
av.conf
gràfics.conf
*.iso - Per a l'arquitectura x64, copiem i creem de manera similar la mateixa estructura a la carpeta
c:remoteinstallsmsbootx64
Suplement
Quan utilitzeu l'ordremenu PASSWDla contrasenya es pot establir tal com és o utilitzar un algorisme hash afegint la signatura corresponent al principi del paràmetreAlgorisme
SignaturaMD5
1 $SHA-1
4 $SHA-2-256
5 $SHA-2-512
6 $Així que per contrasenya
Qwertyi algorisme MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Podeu generar una contrasenya, per exemple, mitjançant un generador de hash en línia , línia
MD5(Unix)
2. Configureu l'arrencada de PXELinux
Ara us indicarem com carregar pxelinux.com i obtenir el menú.
Especificar el carregador d'arrencada pxelinux.com mitjançant la funcionalitat WDS no funciona a SCCM. Visualitza les ordres
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
no es processen. Podeu verificar que les imatges d'arrencada no estiguin configurades executant l'ordre de configuració del servidor WDS de sortida
wdsutil /get-server /show:images
Per tant, a SCCM 2012, no podeu especificar el vostre fitxer per a la baixada PXE al proveïdor SMSPXE. Per tant, configurarem l'àrea activa del servidor DHCP.
En els paràmetres de l'àrea activa DHCP, configureu els paràmetres segons la placa
Opció DHCP
Nom del paràmetre
Valor
066
Nom d'amfitrió del servidor d'arrencada
sccm2012.test.local
067
Nom del fitxer d'arrencada
smsbootx86pxelinux.com
006
Servidors DNS
192.168.57.10
015
Nom de domini DNS
prova.local
A l'opció 066 especifiquem el nom FQDN del servidor sccm, a l'opció 067 especifiquem el camí al carregador d'arrencada x86 pxelinux.com partint de l'arrel TFTP, a l'opció 006 especifiquem l'adreça IP del servidor DNS. Si s'utilitza un nom de servidor curt a l'opció 066, a l'opció 015 especifiquem el sufix DNS del domini.
Suplement
Es va descriure la configuració de DHCP amb més detall . Però endavantDCL'opció 150, l'adreça IP del servidor TFTP, faltava a la configuració de l'àmbit DHCP i especificar l'opció 150 a través de netsh no va funcionar.
3. Comprovació del treball
La configuració bàsica s'ha completat i podeu començar a comprovar-ho. Indiquem a l'ordinador de prova a la BIOS que es carrega a la xarxa i es carrega al menú
Selecciona l'element «Start to SCCM» i si s'assigna una seqüència de tasques a l'ordinador, després d'un temps apareixerà la finestra "Auxiliar de la seqüència de tasques" que us demanarà que introduïu una contrasenya
Reinicieu la màquina, torneu al menú, seleccioneu al menú «Antivirus and tools» i introduïu la contrasenya Qwerty
Seleccionem un element arbitrari i observem la càrrega de la imatge ISO a la memòria
Esperant i veient el resultat
Verificació completada
4. Configuracions i funcions addicionals
Configuració de l'encaminament
Si el client, el servidor DHCP i el servidor que conté el carregador de xarxa es troben al mateix segment de xarxa, no es requereix cap configuració addicional. Tanmateix, si el client i el servidor DHCP o el servidor WDS/SCCM es troben en segments de xarxa diferents, es recomana que configureu els vostres encaminadors per reenviar paquets de difusió del client al servidor DHCP actiu i al servidor WDS/SCCM actiu. A la literatura anglesa, aquest procés es coneix com a "Actualitzacions de la taula d'IP Helper". En aquest cas, el client, després d'obtenir una adreça IP, contacta directament amb el servidor que conté el carregador de xarxa mitjançant paquets DHCP per descarregar el carregador de xarxa.
Per als encaminadors Cisco, utilitzeu l'ordre
ip helper-address {ip address}
on {ip address} Adreça del servidor DHCP o del servidor WDS/SCCM. Aquesta ordre també envia els següents paquets de difusió UDP
Port
Protocol
69
TFTP
53
Sistema de noms de domini (DNS)
37
Servei de temps
137
Servidor de noms NetBIOS
138
Servidor de datagrames NetBIOS
67
Protocol d'arrencada (BOOTP)
49
TACACS
El segon mètode perquè el client obtingui informació sobre el carregador de xarxa directament des del servidor DHCP és especificar les opcions 60,66,67 al servidor DHCP. Utilitzant l'opció DHCP 60 amb valor «PXEClient» a tots els àmbits DHCP, només si el servidor DHCP està allotjat al mateix servidor que els serveis de desplegament de Windows. En aquest cas, el client es comunica directament amb el servidor de serveis de desplegament de Windows mitjançant TFTP al port UDP 4011 en lloc d'utilitzar DHCP. Microsoft no recomana aquest mètode a causa de problemes amb l'equilibri de càrrega, la gestió incorrecta de les opcions DHCP i les opcions de resposta dels serveis de desplegament de Windows al costat del client. I també perquè utilitzar només dues opcions DHCP 66 i 67 us permet ometre els paràmetres establerts al servidor d'arrencada de xarxa.
També heu d'obrir els ports UDP següents al servidor de serveis de desplegament de Windows
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i el port 68 si cal autorització DHCP al servidor.
Amb més detall, el procés de configuració i els matisos de la redirecció entre diferents servidors WDS es descriuen a continuació a les fonts:
Gestió del programa d'arrencada de xarxa
Gestió del servidor
Límits de suport dels serveis de suport de productes de Microsoft (PSS) per a l'arrencada de xarxa Entorn de preinstal·lació de Microsoft Windows (Windows PE) 2.0
Com reenviar la transmissió UDP (BOOTP / DHCP) a Cisco
Característiques d'operació i configuració de DHCP als encaminadors Cisco (part 2)
Opcions addicionals per a la descàrrega local
En un entorn de prova, l'ordre
localboot 0 dóna tal error
De la documentació de syslinux es desprèn que quan
localboot 0la càrrega anirà des d'un disc local. I quan s'especifica un valor específic 0x00 des del disquet primari (primari), quan s'especifica 0x80 des del disc dur primari (primari). En canviar l'ordre a
localboot 0x80 el sistema operatiu local s'ha carregat.
Si cal arrencar des d'un disc, una partició o una ordre específics localboot no funciona, llavors podeu utilitzar les capacitats del mòdul chain.c32. Després de carregar-lo, utilitzeu l'ordre append per especificar un disc o una partició de disc específics, la numeració del disc comença des de 0, la numeració de les particions comença des de l'1. si s'especifica la partició 0, es carrega l'MBR. Quan s'especifica un disc, la partició es pot ometre.
KERNEL chain.c32
APPEND hd0 0o
KERNEL chain.c32
APPEND hd0
Fonts:
Ordre i descripció de la descàrrega de fitxers mitjançant PXE
Com s'ha esmentat al principi de l'article, el directori on es troben els fitxers WDS per a la seva descàrrega està contingut en el valor del paràmetre RootFolder a la branca de registre HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valor per defecte C:RemoteInstall
Aquí al paràmetre ReadFilter S'especifiquen directoris on el servidor TFTP cerca els fitxers per descarregar, començant des de l'arrel. Amb SCCM 2012 SP1 instal·lat, aquesta configuració és
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Si canvieu el valor del paràmetre a * llavors es processaran tots els fitxers que es troben al directori RemoteInstall.
La funció del punt de desplegament de SCCM 2012 s'especifica al valor del registre ProvidersOrdersituat a la sucursal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paràmetre ProvidersOrder pot prendre valors
SMSPXE
Punt de servei PXE a SCCM
SMS.PXE.Filter
Gestor d'scripts PXE de MDT (Microsoft Deployment Toolkit)
BINLSVC
Motor estàndard WDS i RIS
Amb SCCM instal·lat, el paràmetre ProvidersOrder assumptes SMSPXE. En canviar el paràmetre, podeu canviar l'ordre en què es carreguen els proveïdors.
Al catàleg RemoteInstall es troben els següents fitxers estàndard
wdsnbp.com
Un programa d'arrencada de xarxa dissenyat per als serveis de desplegament de Windows que realitza les tasques següents:
1. Detecció d'arquitectura.
2. Manteniment d'ordinadors d'espera. Quan la política d'addició automàtica està habilitada, aquest programa d'arrencada de xarxa s'envia als equips en espera per suspendre l'arrencada de xarxa i informar al servidor de l'arquitectura de l'ordinador client.
3. Ús d'enllaços d'arrencada de xarxa (inclòs l'ús de les opcions DHCP 66 i 67)
PXEboot.com
(Per defecte) Requereix que l'usuari premeu la tecla F12 per continuar l'arrencada de la xarxa
PXEboot.n12
No requereix que l'usuari premeu la tecla F12 i comença a arrencar la xarxa immediatament
AbortPXE.com
Engega l'ordinador amb el següent element d'arrencada de la BIOS sense esperar
bootmgr.exe
Gestor d'arrencada de Windows (Bootmgr.exe o Bootmgr.efi). Carrega el carregador d'arrencada de Windows utilitzant el microprogramari des d'una partició de disc específica o mitjançant una connexió de xarxa (en el cas de l'arrencada de xarxa)
Bootmgfw.efi
La versió EFI de PXEboot.com i PXEboot.n12 (a EFI, l'opció d'arrencar o no arrencar PXE es troba a l'intèrpret d'ordres EFI, no al programa d'arrencada de xarxa). Bootmgfw.efi combina les capacitats de PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Actualment només existeix per a arquitectures x64 i Itanium.
Default.bcd
Boot Configuration Data Store (BCD), format REGF, es pot carregar a REGEDIT, substitueix el fitxer de text Boot.ini
La càrrega es fa en l'ordre següent, tal com es descriu anteriorment
1. Baixeu wdsnbp.com.
2. A continuació, es carrega pxeboot.com de l'arquitectura adequada
3. PXEBoot.com baixa bootmgr.exe i el magatzem de dades de configuració d'arrencada BCD
4. Bootmgr.exe llegeix les entrades del sistema operatiu de dades de configuració d'arrencada BCD i carrega el fitxer Boot.sdi i la imatge de Windows PE (boot.wim)
5. Bootmgr.exe comença a carregar Windows PE accedint a Winload.exe a la imatge de Windows PE
Si hi és RemoteInstall hi ha carpetes
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend la seva presència significa que abans d'afegir la funció de punt de distribució a SCCM 2012 (punts de servei PXE a SCCM 2007), hi va haver alguna acció de configuració als serveis de desplegament de Windows (WDS) instal·lats que van crear aquestes carpetes automàticament.
Per al rol de punt de distribució (punt de servei PXE a SCCM 2007), només són suficients les carpetes següents
SMSBoot
SMSIMAGES
SMSTemp
StoresAixò no vol dir que SCCM estigui instal·lat incorrectament, però pot indicar una possible font d'errors.
La solució de diversos problemes del paquet WDS, SCCM i PXE es tracta amb gran detall a l'article.
Total
La infraestructura de TI gestionada per System Center Configuration Manager ha afegit una nova eina per als administradors del sistema de camp.
Llista d'enllaços a imatges ISO (Feu clic per mostrar-les)
Gràcies!
Font: www.habr.com