Cunsideremu l'espansione di e capacità di System Center Configuration Manager (un pruduttu per a gestione di l'infrastruttura IT) quandu si avvianu i PC di l'utilizatori nantu à una rete cù PXE. Creemu un menu di boot basatu nantu à PXELinux cù a funziunalità di System Center è aghjunghjenu scansione antivirus, immagini di diagnostica è ricuperazione. À a fine di l'articulu, toccu nantu à e caratteristiche di System Center 2012 Configuration Manager in cunghjunzione cù Windows Deployment Services (WDS) quandu boot via PXE.
Eseguimu tutte l'azzioni in un ambiente di prova chì hà digià installatu System Center 2012 Configuration Manager SP1, un controller di duminiu è una quantità di macchine di prova. Si assume chì SCCM hè digià implementatu nantu à a reta cù PXE.
Plus
L'ambiente di prova hè custituitu da parechje macchine virtuali. Tutte e macchine anu Microsoft Windows Server 2008 R2 (x64) OS invitatu installatu, adattatore di rete E1000, Controller SCSI: LSI Logic SAS
Nome (Ruoli)
Indirizzu IP / nome DNS
Funziunalità
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installatu System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
U rolu di u cuntrollu di u duminiu, u servitore DHCP è u servitore DNS
TEST (Macchina di prova)
192.168.57.103
test.test.local
Per pruvà
G.W. (gateway)
192.168.57.1
Routing trà e rete. Role di Gateway
1. Aghjunghjite PXELinux à SCCM
Facemu azzione nantu à a macchina induve System Center Configuration Manager hè stallatu
- Determinemu u repertoriu induve si trovanu i schedarii WDS per a scaricamentu, per questu guardemu in u registru per u valore di u paràmetru.
RootFolderin un ramuHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valore predeterminatuC:RemoteInstall
I schedari da scaricà da u puntu di implementazione SCCM sò situati in i cartularismsbootx86иsmsbootx64sicondu l'architettura.
Prima, stallate un repertoriu per l'architettura 32-bit, per difettuc:Remoteinstallsmsbootx86 - Scaricate l'archiviu cù l'ultime . Copia da syslinux-5.01.zip à
c:Remoteinstallsmsbootx86i seguenti schedari:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
I schedarii supplementari sò necessarii per evità un tali errore.
- В
c:Remoteinstallsmsbootx86rinominapxelinux.0вpxelinux.com
In u cartularec:remoteinstallsmsbootx86fà una copiaabortpxe.comè rinominallu inabortpxe.0
Se ùn hè micca rinominatu à l'estensione.0, allora per esempiu l'istruzzioniKernel abortpxe.comfallirà cù l'errore seguente: U kernel di booting hà fiascatu: u numeru di u schedariu Bad
Per PXELINUX, l'estensione di u schedariu di scaricamentu deve esse stabilitu secondu a piastranone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Source: sezione "File Kernel"
- Per ùn appughjà a chjave F12 parechje volte quandu si carica SCCM à traversu u menù, rinominate pxeboot.com à pxeboot.com.f12, copiate pxeboot.n12 à pxeboot.com
Se questu ùn hè micca fattu, allora quandu sceglite, ricevemu un tali missaghju ogni volta
Nota: Ùn vi scurdate di rinominà sti schedari in u cartulare x64 oltri. quandu si caricax86wdsnbp.comda u cartulare x86, u caricatore determina l'architettura di u processatore è u prossimu schedariu hè carricu da u cartulare cù l'architettura currispundente. Cusì, per x64, u schedariu sussegwente ùn serà miccax86pxeboot.comex64pxeboot.com - Scaricate / creà , risoluzione 640x480, copia à u listessu cartulare. Crea un cartulare
ISOinduve avemu da postu images ISO. Crea un cartularepxelinux.cfgper i cunfigurazioni. - In u cartulare pxelinux.cfg, crea un schedariu predeterminatu, in una codificazione non-unicode, cù u cuntenutu
predefinitu (Cliccate per vede)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0In u cartulare
pxelinux.cfgcrià un schedariugraphics.confcun cuntenutu
graphics.conf (Cliccate per vede)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0In u cartulare
pxelinux.cfgcrià un schedariuav.confcun cuntenutu
av.conf (Cliccate per vede)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - In u risultatu, u cartulare c:remoteinstallsmsbootx86 cuntene a struttura
c:remoteinstallsmsbootx86
pxelinux.cfgcatena.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
fondo.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comautomaticamente
av.conf
grafica.conf
*.iso - Per l'architettura x64, avemu copiatu è creanu a stessa struttura in u cartulare
c:remoteinstallsmsbootx64
Supplemento
Quandu si usa u cumandamentumenu PASSWDa password pò esse stabilita cum'è hè, o utilizate l'algoritmu di hashing aghjunghjendu a firma currispondente à u principiu di u paràmetruAlgoritmu
FirmaMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Allora per password
Qwertyè l'algoritmu MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Pudete generà una password, per esempiu, attraversu un generatore di hash online , ligna
MD5(Unix)
2. Stallà PXELinux boot
Avà indicheremu cumu carica pxelinux.com è uttene u menu.
Specificà u bootloader pxelinux.com via a funziunalità WDS ùn funziona micca in SCCM. Vede i cumandamenti
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ùn sò micca trattati. Pudete verificà chì l'imaghjini di boot ùn sò micca stabiliti eseguendu u cumandamentu di cunfigurazione di u servitore WDS di output
wdsutil /get-server /show:images
Dunque, in SCCM 2012, ùn pudete micca specificà u vostru schedariu per u scaricamentu PXE à u fornitore SMSPXE. Dunque, cunfiguremu l'area attiva di u servitore DHCP.
In i paràmetri di l'area attiva DHCP, stabilisce i paràmetri secondu a piastra
Opzione DHCP
Nome di u paràmetru
valore
066
Nome d'ospite di u servitore di boot
sccm2012.test.local
067
Bootfile nome
smsbootx86pxelinux.com
006
Servitori DNS
192.168.57.10
015
Nome di duminiu DNS
prova.lucale
In l'opzione 066 specifiemu u nome FQDN di u servitore sccm, in l'opzione 067 specifiemu a strada per u bootloader x86 pxelinux.com partendu da a radica TFTP, in l'opzione 006 specifiemu l'indirizzu IP di u servitore DNS. Se un nome di u servitore cortu hè utilizatu in l'opzione 066, in l'opzione 015 spicificà u suffissu DNS di u duminiu.
Supplemento
Discrittu a cunfigurazione DHCP in più detail . Ma avantiDCl'opzione 150, l'indirizzu IP di u servitore TFTP, mancava da i paràmetri di u scopu DHCP, è a specificazione di l'opzione 150 via netsh ùn hà micca travagliatu.
3. Cuntrollà u travagliu
I paràmetri di basa sò cumpletati è pudete inizià a verificazione. Avemu indicatu nantu à l'urdinatore di prova in u BIOS hè carricu nantu à a reta è carricu in u menu
Sceglite un articulu «Start to SCCM» è se una sequenza di compiti hè assignata à l'urdinatore, dopu un pocu tempu, a finestra "Assistente di Sequenza di Task" appariscerà chì vi invita à inserisce una password.
Riavvia a macchina, torna à u menu, selezziunate in u menu «Antivirus and tools» è entre a password Qwerty
Selezziemu un articulu arbitrariu è observemu a carica di l'imagine ISO in memoria
Aspittendu è vede u risultatu
Verificate cumpletu
4. Paràmetri supplementari è funziunalità
Configurazione di u routing
Se u cliente, u servitore DHCP è u servitore chì cuntene u caricatore di a rete sò in u stessu segmentu di rete, ùn hè micca necessariu cunfigurazione supplementaria. In ogni casu, se u cliente è u servitore DHCP o u servitore WDS/SCCM sò in diversi segmenti di rete, hè cunsigliatu di cunfigurà i vostri routers per trasmette pacchetti di trasmissione da u cliente à u servitore DHCP attivu è u servitore WDS/SCCM attivu. In a literatura inglese, stu prucessu hè cunnisciutu cum'è "IP Helper table updates". In questu casu, u cliente, dopu avè ottenutu un indirizzu IP, cuntattate u servitore chì cuntene u caricatore di rete direttamente via pacchetti DHCP per scaricà u caricatore di rete.
Per i routers Cisco, utilizate u cumandimu
ip helper-address {ip address}
induve {ip address} Servitore DHCP o indirizzu di u servitore WDS/SCCM. Questu cumanda manda ancu i seguenti pacchetti di trasmissione UDP
Portu
Prutucollu
69
TFTP
53
Sistema di Domain Name (DNS)
37
serviziu tempu
137
Servitore di nomi NetBIOS
138
NetBIOS Datagram Server
67
Protokollu Bootstrap (BOOTP)
49
TACACS
U sicondu metudu per u cliente per ottene infurmazioni nantu à u caricatore di a rete direttamente da u servitore DHCP hè di specificà l'opzioni 60,66,67 nantu à u servitore DHCP. Utilizà l'opzione DHCP 60 cù valore «PXEClient» à tutti i scopi DHCP, solu s'ellu u servitore DHCP hè ospitu in u stessu servitore cum'è Windows Deployment Services. In questu casu, u cliente cumunicà direttamente cù u servitore di i servizii di implementazione di Windows utilizendu TFTP in u portu UDP 4011 invece di utilizà DHCP. Stu metudu ùn hè micca cunsigliatu da Microsoft per via di prublemi cù l'equilibriu di carica, a gestione incorrecta di l'opzioni DHCP è l'opzioni di risposta di i servizii di implementazione di Windows da u cliente. È ancu perchè aduprendu solu duie opzioni DHCP 66 è 67 permette di scaccià i paràmetri stabiliti in u servitore di boot di a rete.
Avete ancu bisognu di apre i seguenti porti UDP nantu à u servitore di i servizii di implementazione di Windows
portu 67 (DHCP)
portu 69 (TFTP)
portu 4011 (PXE)
è u portu 68 se l'autorizazione DHCP hè necessaria nantu à u servitore.
In più detail, u prucessu di cunfigurazione è e sfumature di redirezzione trà i diversi servitori WDS sò descritti quì sottu in i fonti:
Gestione di u prugramma di boot di rete
Gestione di u servitore
Limiti di supportu di i servizii di supportu di produttu Microsoft (PSS) per l'avviamentu di a rete Ambiente di preinstallazione di Microsoft Windows (Windows PE) 2.0
Cumu trasmette u broadcast UDP (BOOTP / DHCP) nantu à Cisco
Funzioni di funziunamentu è cunfigurazione di DHCP nantu à i router Cisco (Parte 2)
Opzioni supplementari per u scaricamentu locale
In un ambiente di prova, u cumandamentu
localboot 0 dà un tali errore
Da a documentazione di syslinux segue chì quandu
localboot 0a carica andrà da un discu locale. È quandu si specifica un valore specificu 0x00 da u discu primariu (primariu), quandu si specifica 0x80 da u discu duru primariu (primariu). Cambiendu u cumandamentu à
localboot 0x80 l'OS locale hè caricatu.
Se ci hè bisognu di boot da un discu specificu, partizione o cumandamentu localboot ùn funziona micca, allora pudete aduprà e capacità di u modulu chain.c32. Dopu avè caricatu, aduprate u cumandimu append per specificà un discu specificu o una partizione di discu, a numerazione di u discu principia da 0, a numerazione di partizioni principia da 1. se a partizione 0 hè specificatu, u MBR hè caricatu. Quandu si specifica un discu, a partizione pò esse omessa.
KERNEL chain.c32
APPEND hd0 0o
KERNEL chain.c32
APPEND hd0
Sources:
Ordine è descrizzione di scaricamentu di schedari via PXE
Cumu l'esitatu à u principiu di l'articulu, u repertoriu induve si trovanu i schedarii WDS per u scaricamentu hè cuntenutu in u valore di u paràmetru. RootFolder in a filiera di u registru HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valore predeterminatu C:RemoteInstall
Quì in u paràmetru ReadFilter I cartulari sò specificati induve u servitore TFTP cerca i schedari da scaricà, partendu da a radica. Cù SCCM 2012 SP1 installatu, sta paràmetra hè
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Se cambiate u valore di u paràmetru in * tandu tutti i schedari situatu in u cartulare sarà trattatu RemoteInstall.
U rolu di u puntu di implementazione SCCM 2012 hè specificatu in u valore di u registru ProvidersOrdersituatu in u ramu HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder pò piglià valori
SMSPXE
Puntu di serviziu PXE in SCCM
SMS.PXE.Filter
Gestore di script PXE da MDT (Microsoft Deployment Toolkit)
BINLSVC
Motore standard WDS è RIS
Cù SCCM installatu, u paràmetru ProvidersOrder tràttanu SMSPXE. Cambiendu u paràmetru, pudete cambià l'ordine in quale i fornituri sò caricati.
In u catalogu RemoteInstall i seguenti schedarii standard sò situati
wdsnbp.com
Un prugramma di boot di rete cuncepitu per i servizii di implementazione di Windows chì esegue e seguenti attività:
1. Rilevazione di l'architettura.
2. Mantenimentu di l'urdinatori in attesa. Quandu a pulitica d'aghjunzione automatica hè attivata, stu prugramma di boot di a rete hè mandatu à l'urdinatori in attesa per suspende l'iniziu di a rete è informà u servitore di l'architettura di l'urdinatore cliente.
3. Utilizà ligami di boot di rete (cumpresu l'usu di l'opzioni DHCP 66 è 67)
PXEboot.com
(Default) Richiede à l'utilizatore per appughjà a chjave F12 per cuntinuà u boot di rete
PXEboot.n12
Ùn hè micca bisognu di l'utilizatore per appughjà a chjave F12 è principia immediatamente l'avviamentu di a rete
AbortPXE.com
Avvia l'urdinatore utilizendu u prossimu articulu di boot in u BIOS senza aspittà
bootmgr.exe
Windows Boot Manager (Bootmgr.exe o Bootmgr.efi). Carica u bootloader di Windows utilizendu firmware da una partizione di discu specifica o nantu à una cunnessione di rete (in casu di boot di rete)
Bootmgfw.efi
A versione EFI di PXEboot.com è PXEboot.n12 (in EFI, a scelta di boot o micca di boot PXE hè in a cunchiglia EFI, micca u prugramma di boot di a rete). Bootmgfw.efi combina e capacità di PXEboot.com, PXEboot.n12, abortpxe.com è bootmgr.exe. Attualmente esiste solu per l'architetture x64 è Itanium.
Default.bcd
Boot Configuration Data Store (BCD), formatu REGF, pò esse caricatu in REGEDIT, rimpiazza u schedariu di testu Boot.ini
A carica si faci in l'ordine seguente cum'è descrittu sopra
1. Scaricate wdsnbp.com.
2. In seguitu, pxeboot.com di l'architettura apprupriata hè caricata
3. PXEBoot.com scarica bootmgr.exe è u magazinu di dati di cunfigurazione di boot BCD
4. Bootmgr.exe leghje i dati di cunfigurazione di u BCD di u sistema operatore è carica u schedariu Boot.sdi è l'imagine di Windows PE (boot.wim)
5. Bootmgr.exe cumencia a carica di Windows PE accedendu à Winload.exe in l'imaghjini di Windows PE
Sì in RemoteInstall ci sò cartulare
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend a so prisenza significa chì prima di aghjunghje u rolu di u puntu di distribuzione in SCCM 2012 (punti di serviziu PXE in SCCM 2007), ci era una certa azzione di cunfigurazione nantu à i servizii di implementazione Windows installati (WDS) chì creanu automaticamente sti cartulare.
Per u rolu di u puntu di distribuzione (puntu di serviziu PXE in SCCM 2007), solu i seguenti cartulare sò abbastanza
SMSBoot
SMSIMAGES
SMSTemp
StoresQuestu ùn significa micca chì SCCM hè stallatu in modu incorrectu, ma pò indicà una pussibuli fonte di errore.
A suluzione di diversi prublemi di u bundle WDS, SCCM è PXE hè discutitu in grande detail in l'articulu.
U risultatu
L'infrastruttura IT gestita da System Center Configuration Manager hà aghjustatu un novu strumentu per l'amministratori di u sistema di campu.
Lista di ligami per l'imaghjini ISO (Cliccate per vede)
Ti ringraziu per a vostra attenzione!
Source: www.habr.com