Menu di boot PXE cù System Center Configuration Manager
Cunsideremu l'espansione di e capacità di System Center Configuration Manager (un pruduttu per a gestione di l'infrastruttura IT) quandu si avvianu i PC di l'utilizatori nantu à una rete cù PXE. Creemu un menu di boot basatu nantu à PXELinux cù a funziunalità di System Center è aghjunghjenu scansione antivirus, immagini di diagnostica è ricuperazione. À a fine di l'articulu, toccu nantu à e caratteristiche di System Center 2012 Configuration Manager in cunghjunzione cù Windows Deployment Services (WDS) quandu boot via PXE.
Eseguimu tutte l'azzioni in un ambiente di prova chì hà digià installatu System Center 2012 Configuration Manager SP1, un controller di duminiu è una quantità di macchine di prova. Si assume chì SCCM hè digià implementatu nantu à a reta cù PXE.
Plus
L'ambiente di prova hè custituitu da parechje macchine virtuali. Tutte e macchine anu Microsoft Windows Server 2008 R2 (x64) OS invitatu installatu, adattatore di rete E1000, Controller SCSI: LSI Logic SAS
Nome (Ruoli)
Indirizzu IP / nome DNS
Funziunalità
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installatu System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
U rolu di u cuntrollu di u duminiu, u servitore DHCP è u servitore DNS
TEST (Macchina di prova)
192.168.57.103
test.test.local
Per pruvà
G.W. (gateway)
192.168.57.1
Routing trà e rete. Role di Gateway
1. Aghjunghjite PXELinux à SCCM
Facemu azzione nantu à a macchina induve System Center Configuration Manager hè stallatu
Determinemu u repertoriu induve si trovanu i schedarii WDS per a scaricamentu, per questu guardemu in u registru per u valore di u paràmetru. RootFolder in un ramu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valore predeterminatu C:RemoteInstall
I schedari da scaricà da u puntu di implementazione SCCM sò situati in i cartulari smsbootx86 и smsbootx64 sicondu l'architettura.
Prima, stallate un repertoriu per l'architettura 32-bit, per difettu c:Remoteinstallsmsbootx86
Scaricate l'archiviu cù l'ultime syslinux . Copia da syslinux-5.01.zip à c:Remoteinstallsmsbootx86 i seguenti schedari: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
I schedarii supplementari sò necessarii per evità un tali errore.
В c:Remoteinstallsmsbootx86 rinomina pxelinux.0 в pxelinux.com
In u cartulare c:remoteinstallsmsbootx86 fà una copia abortpxe.com è rinominallu in abortpxe.0
Se ùn hè micca rinominatu à l'estensione .0, allora per esempiu l'istruzzioni
Kernel abortpxe.com
fallirà cù l'errore seguente: U kernel di booting hà fiascatu: u numeru di u schedariu Bad
Per PXELINUX, l'estensione di u schedariu di scaricamentu deve esse stabilitu secondu a piastra
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Per ùn appughjà a chjave F12 parechje volte quandu si carica SCCM à traversu u menù, rinominate pxeboot.com à pxeboot.com.f12, copiate pxeboot.n12 à pxeboot.com
Se questu ùn hè micca fattu, allora quandu sceglite, ricevemu un tali missaghju ogni volta Nota: Ùn vi scurdate di rinominà sti schedari in u cartulare x64 oltri. quandu si carica x86wdsnbp.com da u cartulare x86, u caricatore determina l'architettura di u processatore è u prossimu schedariu hè carricu da u cartulare cù l'architettura currispundente. Cusì, per x64, u schedariu sussegwente ùn serà micca x86pxeboot.come x64pxeboot.com
Scaricate / creà fondo.png, risoluzione 640x480, copia à u listessu cartulare. Crea un cartulare ISO induve avemu da postu images ISO. Crea un cartulare pxelinux.cfg per i cunfigurazioni.
In u cartulare pxelinux.cfg, crea un schedariu predeterminatu, in una codificazione non-unicode, cù u cuntenutu predefinitu (Cliccate per vede)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
In u cartulare pxelinux.cfg crià un schedariu graphics.conf cun cuntenutu graphics.conf (Cliccate per vede)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
In u cartulare pxelinux.cfg crià un schedariu av.conf cun cuntenutu av.conf (Cliccate per vede)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
In u risultatu, u cartulare c:remoteinstallsmsbootx86 cuntene a struttura
Per l'architettura x64, avemu copiatu è creanu a stessa struttura in u cartulare c:remoteinstallsmsbootx64
Supplemento
Quandu si usa u cumandamentu menu PASSWD a password pò esse stabilita cum'è hè, o utilizate l'algoritmu di hashing aghjunghjendu a firma currispondente à u principiu di u paràmetru
Algoritmu
Firma
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Allora per password Qwerty è l'algoritmu MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Pudete generà una password, per esempiu, attraversu un generatore di hash online www.insidepro.com/hashes.php?lang=rus, ligna MD5(Unix)
2. Stallà PXELinux boot
Avà indicheremu cumu carica pxelinux.com è uttene u menu.
Specificà u bootloader pxelinux.com via a funziunalità WDS ùn funziona micca in SCCM. Vede i cumandamenti
ùn sò micca trattati. Pudete verificà chì l'imaghjini di boot ùn sò micca stabiliti eseguendu u cumandamentu di cunfigurazione di u servitore WDS di output
wdsutil /get-server /show:images
Dunque, in SCCM 2012, ùn pudete micca specificà u vostru schedariu per u scaricamentu PXE à u fornitore SMSPXE. Dunque, cunfiguremu l'area attiva di u servitore DHCP.
In i paràmetri di l'area attiva DHCP, stabilisce i paràmetri secondu a piastra
Opzione DHCP
Nome di u paràmetru
valore
066
Nome d'ospite di u servitore di boot
sccm2012.test.local
067
Bootfile nome
smsbootx86pxelinux.com
006
Servitori DNS
192.168.57.10
015
Nome di duminiu DNS
prova.lucale
In l'opzione 066 specifiemu u nome FQDN di u servitore sccm, in l'opzione 067 specifiemu a strada per u bootloader x86 pxelinux.com partendu da a radica TFTP, in l'opzione 006 specifiemu l'indirizzu IP di u servitore DNS. Se un nome di u servitore cortu hè utilizatu in l'opzione 066, in l'opzione 015 spicificà u suffissu DNS di u duminiu.
Supplemento
Discrittu a cunfigurazione DHCP in più detail mvgolubevccà. Ma avanti DC l'opzione 150, l'indirizzu IP di u servitore TFTP, mancava da i paràmetri di u scopu DHCP, è a specificazione di l'opzione 150 via netsh ùn hà micca travagliatu.
3. Cuntrollà u travagliu
I paràmetri di basa sò cumpletati è pudete inizià a verificazione. Avemu indicatu nantu à l'urdinatore di prova in u BIOS hè carricu nantu à a reta è carricu in u menu
Sceglite un articulu «Start to SCCM» è se una sequenza di compiti hè assignata à l'urdinatore, dopu un pocu tempu, a finestra "Assistente di Sequenza di Task" appariscerà chì vi invita à inserisce una password.
Riavvia a macchina, torna à u menu, selezziunate in u menu «Antivirus and tools» è entre a password Qwerty
Selezziemu un articulu arbitrariu è observemu a carica di l'imagine ISO in memoria
Aspittendu è vede u risultatu
Verificate cumpletu
4. Paràmetri supplementari è funziunalità
Configurazione di u routing
Se u cliente, u servitore DHCP è u servitore chì cuntene u caricatore di a rete sò in u stessu segmentu di rete, ùn hè micca necessariu cunfigurazione supplementaria. In ogni casu, se u cliente è u servitore DHCP o u servitore WDS/SCCM sò in diversi segmenti di rete, hè cunsigliatu di cunfigurà i vostri routers per trasmette pacchetti di trasmissione da u cliente à u servitore DHCP attivu è u servitore WDS/SCCM attivu. In a literatura inglese, stu prucessu hè cunnisciutu cum'è "IP Helper table updates". In questu casu, u cliente, dopu avè ottenutu un indirizzu IP, cuntattate u servitore chì cuntene u caricatore di rete direttamente via pacchetti DHCP per scaricà u caricatore di rete.
Per i routers Cisco, utilizate u cumandimu
ip helper-address {ip address}
induve {ip address} Servitore DHCP o indirizzu di u servitore WDS/SCCM. Questu cumanda manda ancu i seguenti pacchetti di trasmissione UDP
Portu
Prutucollu
69
TFTP
53
Sistema di Domain Name (DNS)
37
serviziu tempu
137
Servitore di nomi NetBIOS
138
NetBIOS Datagram Server
67
Protokollu Bootstrap (BOOTP)
49
TACACS
U sicondu metudu per u cliente per ottene infurmazioni nantu à u caricatore di a rete direttamente da u servitore DHCP hè di specificà l'opzioni 60,66,67 nantu à u servitore DHCP. Utilizà l'opzione DHCP 60 cù valore «PXEClient» à tutti i scopi DHCP, solu s'ellu u servitore DHCP hè ospitu in u stessu servitore cum'è Windows Deployment Services. In questu casu, u cliente cumunicà direttamente cù u servitore di i servizii di implementazione di Windows utilizendu TFTP in u portu UDP 4011 invece di utilizà DHCP. Stu metudu ùn hè micca cunsigliatu da Microsoft per via di prublemi cù l'equilibriu di carica, a gestione incorrecta di l'opzioni DHCP è l'opzioni di risposta di i servizii di implementazione di Windows da u cliente. È ancu perchè aduprendu solu duie opzioni DHCP 66 è 67 permette di scaccià i paràmetri stabiliti in u servitore di boot di a rete.
Avete ancu bisognu di apre i seguenti porti UDP nantu à u servitore di i servizii di implementazione di Windows
portu 67 (DHCP)
portu 69 (TFTP)
portu 4011 (PXE)
è u portu 68 se l'autorizazione DHCP hè necessaria nantu à u servitore.
a carica andrà da un discu locale. È quandu si specifica un valore specificu 0x00 da u discu primariu (primariu), quandu si specifica 0x80 da u discu duru primariu (primariu). Cambiendu u cumandamentu à
localboot 0x80
l'OS locale hè caricatu.
Se ci hè bisognu di boot da un discu specificu, partizione o cumandamentu localboot ùn funziona micca, allora pudete aduprà e capacità di u modulu chain.c32. Dopu avè caricatu, aduprate u cumandimu append per specificà un discu specificu o una partizione di discu, a numerazione di u discu principia da 0, a numerazione di partizioni principia da 1. se a partizione 0 hè specificatu, u MBR hè caricatu. Quandu si specifica un discu, a partizione pò esse omessa.
Ordine è descrizzione di scaricamentu di schedari via PXE
Cumu l'esitatu à u principiu di l'articulu, u repertoriu induve si trovanu i schedarii WDS per u scaricamentu hè cuntenutu in u valore di u paràmetru. RootFolder in a filiera di u registru HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valore predeterminatu C:RemoteInstall
Quì in u paràmetru ReadFilter I cartulari sò specificati induve u servitore TFTP cerca i schedari da scaricà, partendu da a radica. Cù SCCM 2012 SP1 installatu, sta paràmetra hè
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Se cambiate u valore di u paràmetru in * tandu tutti i schedari situatu in u cartulare sarà trattatu RemoteInstall.
U rolu di u puntu di implementazione SCCM 2012 hè specificatu in u valore di u registru ProvidersOrdersituatu in u ramu HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder pò piglià valori
SMSPXE
Puntu di serviziu PXE in SCCM
SMS.PXE.Filter
Gestore di script PXE da MDT (Microsoft Deployment Toolkit)
BINLSVC
Motore standard WDS è RIS
Cù SCCM installatu, u paràmetru ProvidersOrder tràttanu SMSPXE. Cambiendu u paràmetru, pudete cambià l'ordine in quale i fornituri sò caricati.
In u catalogu RemoteInstall i seguenti schedarii standard sò situati
wdsnbp.com
Un prugramma di boot di rete cuncepitu per i servizii di implementazione di Windows chì esegue e seguenti attività:
1. Rilevazione di l'architettura.
2. Mantenimentu di l'urdinatori in attesa. Quandu a pulitica d'aghjunzione automatica hè attivata, stu prugramma di boot di a rete hè mandatu à l'urdinatori in attesa per suspende l'iniziu di a rete è informà u servitore di l'architettura di l'urdinatore cliente.
3. Utilizà ligami di boot di rete (cumpresu l'usu di l'opzioni DHCP 66 è 67)
PXEboot.com
(Default) Richiede à l'utilizatore per appughjà a chjave F12 per cuntinuà u boot di rete
PXEboot.n12
Ùn hè micca bisognu di l'utilizatore per appughjà a chjave F12 è principia immediatamente l'avviamentu di a rete
AbortPXE.com
Avvia l'urdinatore utilizendu u prossimu articulu di boot in u BIOS senza aspittà
bootmgr.exe
Windows Boot Manager (Bootmgr.exe o Bootmgr.efi). Carica u bootloader di Windows utilizendu firmware da una partizione di discu specifica o nantu à una cunnessione di rete (in casu di boot di rete)
Bootmgfw.efi
A versione EFI di PXEboot.com è PXEboot.n12 (in EFI, a scelta di boot o micca di boot PXE hè in a cunchiglia EFI, micca u prugramma di boot di a rete). Bootmgfw.efi combina e capacità di PXEboot.com, PXEboot.n12, abortpxe.com è bootmgr.exe. Attualmente esiste solu per l'architetture x64 è Itanium.
Default.bcd
Boot Configuration Data Store (BCD), formatu REGF, pò esse caricatu in REGEDIT, rimpiazza u schedariu di testu Boot.ini
A carica si faci in l'ordine seguente cum'è descrittu sopra
1. Scaricate wdsnbp.com.
2. In seguitu, pxeboot.com di l'architettura apprupriata hè caricata
3. PXEBoot.com scarica bootmgr.exe è u magazinu di dati di cunfigurazione di boot BCD
4. Bootmgr.exe leghje i dati di cunfigurazione di u BCD di u sistema operatore è carica u schedariu Boot.sdi è l'imagine di Windows PE (boot.wim)
5. Bootmgr.exe cumencia a carica di Windows PE accedendu à Winload.exe in l'imaghjini di Windows PE
Sì in RemoteInstall ci sò cartulare
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
a so prisenza significa chì prima di aghjunghje u rolu di u puntu di distribuzione in SCCM 2012 (punti di serviziu PXE in SCCM 2007), ci era una certa azzione di cunfigurazione nantu à i servizii di implementazione Windows installati (WDS) chì creanu automaticamente sti cartulare.
Per u rolu di u puntu di distribuzione (puntu di serviziu PXE in SCCM 2007), solu i seguenti cartulare sò abbastanza
SMSBoot
SMSIMAGES
SMSTemp
Stores
Questu ùn significa micca chì SCCM hè stallatu in modu incorrectu, ma pò indicà una pussibuli fonte di errore.
A suluzione di diversi prublemi di u bundle WDS, SCCM è PXE hè discutitu in grande detail in l'articulu. Risoluzione di u PXE Service Point è WDS in Configuration Manager 2007
U risultatu
L'infrastruttura IT gestita da System Center Configuration Manager hà aghjustatu un novu strumentu per l'amministratori di u sistema di campu.