Among gikonsiderar ang pagpalapad sa mga kapabilidad sa System Center Configuration Manager (usa ka produkto alang sa pagdumala sa IT infrastructure) sa dihang mag-booting sa user PCs sa usa ka network gamit ang PXE. Naghimo kami og boot menu base sa PXELinux nga adunay function sa System Center ug gidugang ang anti-virus scanning, diagnostic ug recovery nga mga imahe. Sa katapusan sa artikulo, among gihikap ang mga bahin sa System Center 2012 Configuration Manager kauban ang Windows Deployment Services (WDS) kung nag-boot pinaagi sa PXE.
Gihimo namo ang tanan nga mga aksyon sa usa ka palibot sa pagsulay nga na-install na sa System Center 2012 Configuration Manager SP1, usa ka tigkontrol sa domain, ug daghang mga makina sa pagsulay. Gituohan nga ang SCCM nag-deploy na sa network gamit ang PXE.
entry
Ang palibot sa pagsulay naglangkob sa daghang mga virtual machine. Ang tanang makina adunay Microsoft Windows Server 2008 R2 (x64) guest OS nga na-install, E1000 network adapter, SCSI Controller: LSI Logic SAS
Ngalan (Mga Papel)
IP address / ngalan sa DNS
Nahiangay
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Gi-install ang System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Ang papel sa domain controller, DHCP server ug DNS server
PAGSULAY (Test machine)
192.168.57.103
pagsulay.pagsulay.lokal
Alang sa pagsulay
G.W. (Gateway)
192.168.57.1
Pag-ruta tali sa mga network. Papel sa Gateway
1. Idugang ang PXELinux sa SCCM
Naghimo kami og mga aksyon sa makina diin gi-install ang System Center Configuration Manager
- Atong mahibal-an ang direktoryo kung diin nahimutang ang mga file sa WDS alang sa pag-download, tungod niini atong tan-awon ang rehistro alang sa kantidad sa parameter.
RootFoldersa usa ka sangaHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default nga biliC:RemoteInstall
Ang mga file nga i-download gikan sa SCCM deployment point nahimutang sa mga direktoryosmsbootx86ΠΈsmsbootx64depende sa arkitektura.
Una, paghimo og usa ka direktoryo alang sa 32-bit nga arkitektura, pinaagi sa defaultc:Remoteinstallsmsbootx86 - I-download ang archive gamit ang pinakabag-o . Kopyaha gikan sa syslinux-5.01.zip ngadto sa
c:Remoteinstallsmsbootx86sa mosunod nga mga file:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Gikinahanglan ang dugang nga mga file aron malikayan ang ingon nga sayup.
- Π
c:Remoteinstallsmsbootx86ilisan ang ngalanpxelinux.0Π²pxelinux.com
Sa folderc:remoteinstallsmsbootx86paghimo ug kopyaabortpxe.comug ilisan kinig ngalan saabortpxe.0
Kung dili ilisan ang ngalan sa extension.0, unya pananglitan ang instruksiyonKernel abortpxe.commapakyas sa mosunod nga sayop: Booting kernel napakyas: Dili maayo nga file number
Para sa PXELINUX, ang extension sa pag-download sa file kinahanglang itakda sumala sa platonone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Source: Seksyon sa kernel file
- Aron dili mapugos ang F12 key sa makadaghang higayon sa dihang mag-load sa SCCM pinaagi sa menu, ilisan ang ngalan sa pxeboot.com ngadto sa pxeboot.com.f12, kopyaha ang pxeboot.n12 ngadto sa pxeboot.com
Kung dili kini buhaton, nan kung magpili, makadawat kami sa ingon nga mensahe matag higayon
Mubo nga sulat: Ayaw kalimti ang pagbag-o sa ngalan niini nga mga file sa x64 folder usab. sa diha nga kini nagkargax86wdsnbp.comgikan sa x86 folder, ang loader nagtino sa arkitektura sa processor ug ang sunod nga file gikarga gikan sa folder nga adunay katugbang nga arkitektura. Busa, alang sa x64, ang sunod nga file dilix86pxeboot.comugx64pxeboot.com - Pag-download / paghimo , resolusyon 640x480, kopyaha sa samang folder. Paghimo og folder
ISOdiin atong ibutang ang mga imahe sa ISO. Paghimo og folderpxelinux.cfgpara sa mga config. - Sa pxelinux.cfg folder, paghimo og default file, sa non-unicode encoding, nga adunay sulod
default (I-klik aron ipakita)# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Sa folder
pxelinux.cfgpaghimo og filegraphics.confuban sa sulod
graphics.conf (I-klik aron ipakita)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Sa folder
pxelinux.cfgpaghimo og fileav.confuban sa sulod
av.conf (I-klik aron ipakita)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Ingon nga resulta, ang c:remoteinstallsmsbootx86 nga direktoryo naglangkob sa istruktura
c:remoteinstallsmsbootx86
pxelinux.cfgkadena.c32
ldlinux.c32
libcom32.c32
libut.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comDefault
av.conf
graphics.conf
*.iso - Alang sa x64 nga arkitektura, parehas kami nga nagkopya ug naghimo sa parehas nga istruktura sa folder
c:remoteinstallsmsbootx64
Pagdugang
Kung gigamit ang mandomenu PASSWDang password mahimong itakda bisan kung unsa, o mogamit usa ka hashing algorithm pinaagi sa pagdugang sa katugbang nga pirma sa sinugdanan sa parameterAng algorithm
PirmaMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Busa alang sa password
Qwertyug MD5 algorithmmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Makahimo ka og password, pananglitan, pinaagi sa online hash generator , linya
MD5(Unix)
2. I-set up ang PXELinux boot
Karon ipakita namon kung giunsa ang pag-load sa pxelinux.com ug makuha ang menu.
Ang pagtino sa pxelinux.com bootloader pinaagi sa WDS functionality dili molihok sa SCCM. Tan-awa ang mga Sugo
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
wala giproseso. Mahimo nimong pamatud-an nga ang mga imahe sa boot wala gitakda pinaagi sa pagpadagan sa output WDS server configuration command
wdsutil /get-server /show:images
Busa, sa SCCM 2012, dili nimo matino ang imong file para sa PXE download sa SMSPXE provider. Busa, atong i-configure ang aktibong lugar sa DHCP server.
Sa mga parameter sa aktibo nga lugar sa DHCP, ibutang ang mga parameter sumala sa plato
DHCP nga kapilian
Ngalan sa Parameter
bili
066
Ngalan sa host sa boot server
sccm2012.test.local
067
Ngalan sa bootfile
smsbootx86pxelinux.com
006
Mga DNS Server
192.168.57.10
015
DNS Domain Name
pagsulay.lokal
Sa opsyon 066 atong gipiho ang FQDN nga ngalan sa sccm server, sa opsyon 067 atong gipiho ang dalan paingon sa x86 bootloader pxelinux.com sugod sa TFTP root, sa option 006 atong gipiho ang IP address sa DNS server. Kung ang usa ka mubo nga ngalan sa server gigamit sa kapilian 066, sa kapilian 015 among gitakda ang DNS suffix sa domain.
Pagdugang
Gihulagway ang DHCP configuration sa mas detalyado . Apan saDCopsyon 150, TFTP server IP address, nawala gikan sa DHCP scope settings, ug ang pagpiho sa opsyon 150 pinaagi sa netsh wala molihok.
3. Pagsusi sa trabaho
Ang sukaranan nga mga setting nahuman ug mahimo ka magsugod sa pagsusi. Gipakita namon sa pagsulay nga kompyuter sa BIOS kini gikarga sa network ug gikarga sa menu
Pagpili usa ka aytem Β«Start to SCCMΒ» ug kung ang usa ka han-ay sa buluhaton gi-assign sa kompyuter, unya pagkahuman sa usa ka panahon ang "Task Sequence Wizard" nga bintana makita nga nag-aghat kanimo sa pagsulod sa usa ka password
I-reboot ang makina, balik sa menu, pagpili sa menu Β«Antivirus and toolsΒ» ug isulod ang password Qwerty
Gipili namon ang usa ka arbitraryong butang ug giobserbahan ang pagkarga sa imahe sa ISO sa memorya
Paghulat ug pagtan-aw sa resulta
Nakompleto ang verification
4. Dugang nga mga setting ug mga bahin
Pag-setup sa ruta
Kung ang kliyente, DHCP server ug server nga adunay network loader naa sa parehas nga bahin sa network, walaβy kinahanglan nga dugang nga pag-configure. Bisan pa, kung ang kliyente ug ang DHCP server o WDS/SCCM server nahimutang sa lain-laing mga bahin sa network, girekomenda nga imong i-configure ang imong mga router aron ipasa ang mga broadcast packet gikan sa kliyente ngadto sa aktibo nga DHCP server ug ang aktibo nga WDS/SCCM server. Sa English nga literatura, kini nga proseso nailhan nga "IP Helper table updates". Sa kini nga kaso, ang kliyente, pagkahuman makakuha usa ka IP address, nakigkontak sa server nga adunay sulud nga loader sa network direkta pinaagi sa mga pakete sa DHCP aron ma-download ang loader sa network.
Para sa Cisco routers, gamita ang command
ip helper-address {ip address}
diin {ip address} DHCP server o WDS/SCCM server address. Kini nga sugo nagpadala usab sa mosunod nga UDP broadcast packets
Ang pantalan
Protokol
69
TFTP
53
Sistema sa Ngalan sa Domain (DNS)
37
Serbisyo sa oras
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Ang ikaduha nga paagi alang sa kliyente nga makakuha og impormasyon bahin sa network loader direkta gikan sa DHCP server mao ang pagtino sa mga opsyon 60,66,67 sa DHCP server. Paggamit sa opsyon sa DHCP 60 nga adunay bili Β«PXEClientΒ» sa tanang DHCP scopes, kung ang DHCP server gi-host sa parehas nga server sa Windows Deployment Services. Sa kini nga kaso, ang kliyente direktang nakigsulti sa Windows Deployment Services server gamit ang TFTP sa UDP port 4011 imbes nga gamiton ang DHCP. Kini nga pamaagi wala girekomenda sa Microsoft tungod sa mga isyu sa pagbalanse sa load, sayop nga pagdumala sa mga opsyon sa DHCP ug mga opsyon sa pagtubag sa Windows Deployment Services sa bahin sa kliyente. Ug tungod kay ang paggamit lamang sa duha ka mga opsyon sa DHCP 66 ug 67 nagtugot kanimo sa pag-bypass sa mga parameter nga gitakda sa network boot server.
Kinahanglan mo usab nga ablihan ang mosunod nga mga pantalan sa UDP sa server sa Windows Deployment Services
pantalan 67 (DHCP)
pantalan 69 (TFTP)
pantalan 4011 (PXE)
ug port 68 kung gikinahanglan ang pagtugot sa DHCP sa server.
Sa dugang nga detalye, ang proseso sa pag-configure ug ang mga nuances sa redirection tali sa lainlaing mga server sa WDS gihulagway sa ubos sa mga gigikanan:
Pagdumala sa programa sa boot sa network
Pagdumala sa server
Mga utlanan sa suporta sa Microsoft Product Support Services (PSS) alang sa pag-boot sa network sa Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Giunsa ang pagpasa sa broadcast sa UDP (BOOTP / DHCP) sa Cisco
Mga bahin sa operasyon ug pag-configure sa DHCP sa mga router sa Cisco (Bahin 2)
Dugang nga mga kapilian alang sa lokal nga pag-download
Sa usa ka palibot sa pagsulay, ang mando
localboot 0 naghatag sa ingon nga sayup
Nagsunod kini gikan sa dokumentasyon sa syslinux nga kung kanus-a
localboot 0Ang loading gikan sa lokal nga disk. Ug kung gipiho ang usa ka piho nga kantidad nga 0x00 gikan sa panguna (panguna) nga floppy disk, kung gipiho ang 0x80 gikan sa panguna (panguna) nga hard disk. Pinaagi sa pagbag-o sa sugo sa
localboot 0x80 na-load na ang lokal nga OS.
Kung adunay kinahanglan nga mag-boot gikan sa usa ka piho nga disk, partisyon o mando localboot dili molihok, nan mahimo nimong gamiton ang mga kapabilidad sa module chain.c32. Pagkahuman sa pag-load niini, gamita ang append command aron mahibal-an ang usa ka piho nga disk o disk partition, ang pag-numero sa disk magsugod gikan sa 0, ang pag-numero sa partisyon magsugod gikan sa 1. kung ang partisyon 0 gitakda, ang MBR gikarga. Kung nagpiho sa usa ka disk, ang partisyon mahimong tangtangon.
KERNEL chain.c32
APPEND hd0 0o
KERNEL chain.c32
APPEND hd0
Mga Tinubdan:
Pag-order ug paghulagway sa pag-download sa mga file pinaagi sa PXE
Sama sa gihisgutan sa sinugdanan sa artikulo, ang direktoryo diin ang mga WDS file nahimutang alang sa pag-download anaa sa bili sa parameter. RootFolder sa sanga sa rehistro HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default nga bili C:RemoteInstall
Dinhi sa parameter ReadFilter Ang mga direktoryo gipiho kung diin ang TFTP server nangita alang sa mga file nga i-download, sugod sa gamut. Uban sa SCCM 2012 SP1 na-install, kini nga setting mao ang
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Kung imong usbon ang bili sa parameter sa * unya ang tanan nga mga file nga nahimutang sa direktoryo iproseso RemoteInstall.
Ang papel sa deployment point sa SCCM 2012 gipiho sa bili sa rehistro ProvidersOrdernahimutang sa sanga HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder maka kuha ug values
SMSPXE
PXE service point sa SCCM
SMS.PXE.Filter
PXE script handler gikan sa MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard nga WDS ug RIS nga makina
Sa na-install nga SCCM, ang parameter ProvidersOrder mga butang SMSPXE. Pinaagi sa pagbag-o sa parameter, mahimo nimong usbon ang han-ay kung diin gikarga ang mga provider.
Sa katalogo RemoteInstall ang mosunod nga standard files nahimutang
wdsnbp.com
Usa ka network boot program nga gidisenyo alang sa Windows Deployment Services nga naghimo sa mosunod nga mga buluhaton:
1. Deteksyon sa arkitektura.
2. Pagmentinar sa naghulat nga mga kompyuter. Sa diha nga ang auto-add nga polisiya gipagana, kini nga network boot program ipadala ngadto sa naghulat nga mga kompyuter aron suspindihon ang network boot ug ipahibalo ang server sa arkitektura sa kompyuter sa kliyente.
3. Paggamit sa network boot links (lakip ang paggamit sa DHCP options 66 ug 67)
PXEboot.com
(Default) Nagkinahanglan sa user sa pagpindot sa F12 key aron ipadayon ang network boot
PXEboot.n12
Wala magkinahanglan nga ang user mopilit sa F12 key ug magsugod dayon sa network booting
AbortPXE.com
I-boot ang kompyuter gamit ang sunod nga boot item sa BIOS nga wala maghulat
bootmgr.exe
Windows Boot Manager (Bootmgr.exe o Bootmgr.efi). Nag-load sa Windows bootloader gamit ang firmware gikan sa usa ka partikular nga disk partition o sa usa ka koneksyon sa network (sa kaso sa network boot)
Bootmgfw.efi
Ang EFI nga bersyon sa PXEboot.com ug PXEboot.n12 (sa EFI, ang pagpili sa pag-boot o dili pag-boot sa PXE anaa sa EFI shell, dili sa network boot program). Ang Bootmgfw.efi naghiusa sa mga bahin sa PXEboot.com, PXEboot.n12, abortpxe.com, ug bootmgr.exe. Kini sa pagkakaron anaa lamang alang sa x64 ug Itanium nga mga arkitektura.
Default.bcd
Boot Configuration Data Store (BCD), REGF format, mahimong i-load sa REGEDIT, mopuli sa Boot.ini text file
Ang loading mahitabo sa mosunod nga han-ay sama sa gihulagway sa ibabaw
1. Pag-download sa wdsnbp.com.
2. Sunod, ang pxeboot.com sa angay nga arkitektura gikarga
3. Ang PXEBoot.com nag-download sa bootmgr.exe ug ang BCD boot configuration data store
4. Gibasa sa Bootmgr.exe ang BCD boot configuration data operating system entries ug gikarga ang Boot.sdi file ug ang Windows PE image (boot.wim)
5. Ang Bootmgr.exe nagsugod sa pagkarga sa Windows PE pinaagi sa pag-access sa Winload.exe sa imahe sa Windows PE
Kung sa RemoteInstall adunay mga folder
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend ang ilang presensya nagpasabot nga sa wala pa idugang ang distribution point role sa SCCM 2012 (PXE service points sa SCCM 2007), adunay pipila ka configuration action sa na-install nga Windows Deployment Services (WDS) nga awtomatikong nagmugna niini nga mga folder.
Alang sa papel sa distribution point (PXE service point sa SCCM 2007), igo ra ang mosunod nga mga folder
SMSBoot
SMSIMAGES
SMSTemp
StoresWala kini magpasabot nga sayop ang pagka-install sa SCCM, apan mahimong magtudlo kini sa posibleng tinubdan sa mga sayop.
Ang solusyon sa lainlaing mga problema sa WDS, SCCM ug PXE nga bundle gihisgutan sa daghang detalye sa artikulo.
Ang resulta
Ang imprastraktura sa IT nga gidumala sa System Center Configuration Manager nagdugang usa ka bag-ong himan alang sa mga tigdumala sa sistema sa uma.
Lista sa mga link sa mga imahe sa ISO (I-klik aron ipakita)
Π‘ΠΏΠ°ΡΠΈΠ±ΠΎ Π·Π° Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅!
Source: www.habr.com