Dewislen cychwyn PXE gyda Rheolwr Ffurfweddu'r Ganolfan System
Rydym yn ystyried ehangu galluoedd Rheolwr Ffurfweddu'r Ganolfan Systemau (cynnyrch ar gyfer rheoli seilwaith TG) wrth gychwyn cyfrifiaduron defnyddwyr dros rwydwaith gan ddefnyddio PXE. Rydym yn creu dewislen cychwyn yn seiliedig ar PXELinux gydag ymarferoldeb System Center ac yn ychwanegu sganio gwrth-feirws, delweddau diagnostig ac adfer. Ar ddiwedd yr erthygl, rydym yn cyffwrdd â nodweddion Rheolwr Ffurfweddu System Center 2012 ar y cyd â Windows Deployment Services (WDS) wrth gychwyn trwy PXE.
Rydym yn cyflawni'r holl gamau gweithredu ar amgylchedd prawf sydd eisoes â Rheolwr Ffurfweddu System Center 2012 SP1 wedi'i osod, rheolydd parth, a nifer o beiriannau prawf. Tybir bod SCCM eisoes yn defnyddio PXE dros y rhwydwaith.
Mynediad
Mae'r amgylchedd prawf yn cynnwys nifer o beiriannau rhithwir. Mae pob peiriant wedi gosod OS gwestai Microsoft Windows Server 2008 R2 (x64), addasydd rhwydwaith E1000, Rheolydd SCSI: LSI Logic SAS
Enw (Rolau)
Cyfeiriad IP / enw DNS
Swyddogaethol
G.W. (Porth)
192.168.57.1
Llwybro rhwng rhwydweithiau. Swyddogaeth Porth
1. Ychwanegu PXELinux i SCCM
Rydym yn cyflawni gweithredoedd ar y peiriant lle mae Rheolwr Ffurfweddu'r System System wedi'i osod
Gadewch i ni benderfynu ar y cyfeiriadur lle mae'r ffeiliau WDS wedi'u lleoli i'w llwytho i lawr, ar gyfer hyn rydym yn edrych yn y gofrestrfa am werth y paramedr RootFolder mewn cangen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Gwerth diofyn C:RemoteInstall
Mae'r ffeiliau i'w llwytho i lawr o bwynt defnyddio SCCM wedi'u lleoli yn y cyfeiriaduron smsbootx86 и smsbootx64 yn dibynnu ar y bensaernïaeth.
Yn gyntaf, sefydlwch gyfeiriadur ar gyfer pensaernïaeth 32-bit, yn ddiofyn c:Remoteinstallsmsbootx86
Lawrlwythwch yr archif gyda'r diweddaraf syslinux . Copi o syslinux-5.01.zip i c:Remoteinstallsmsbootx86 y ffeiliau canlynol: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Mae angen ffeiliau ychwanegol i osgoi gwall o'r fath.
В c:Remoteinstallsmsbootx86 ailenwi pxelinux.0 в pxelinux.com
Yn y ffolder c:remoteinstallsmsbootx86 gwneud copi abortpxe.com a'i ailenwi i abortpxe.0
Os na, ailenwi'r estyniad i'r estyniad .0, yna er enghraifft y cyfarwyddyd
Kernel abortpxe.com
yn methu gyda'r gwall canlynol: Booting cnewyllyn wedi methu: Rhif ffeil gwael
Ar gyfer PXELINUX, dylid gosod yr estyniad ffeil llwytho i lawr yn ôl y plât
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Er mwyn peidio â phwyso'r allwedd F12 sawl gwaith wrth lwytho SCCM trwy'r ddewislen, ailenwi pxeboot.com i pxeboot.com.f12, copïwch pxeboot.n12 i pxeboot.com
Os na wneir hyn, yna wrth ddewis, byddwn yn derbyn neges o'r fath bob tro Nodyn: Peidiwch ag anghofio ailenwi'r ffeiliau hyn yn y ffolder x64 hefyd. pan mae'n llwytho x86wdsnbp.com o'r ffolder x86, mae'r llwythwr yn pennu pensaernïaeth y prosesydd ac mae'r ffeil nesaf yn cael ei lwytho o'r ffolder gyda'r bensaernïaeth gyfatebol. Felly, ar gyfer x64, ni fydd y ffeil ddilynol x86pxeboot.comAc x64pxeboot.com
Llwytho i lawr / creu cefndir.png, penderfyniad 640x480, copi i'r un ffolder. Creu ffolder ISO lle byddwn yn gosod delweddau ISO. Creu ffolder pxelinux.cfg ar gyfer configs.
Yn y ffolder pxelinux.cfg, crëwch ffeil ddiofyn, mewn amgodiad di-unicode, gyda'r cynnwys rhagosodedig (Cliciwch i arddangos)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Yn y ffolder pxelinux.cfg creu ffeil graphics.conf gyda chynnwys graffeg.conf (Cliciwch i arddangos)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Yn y ffolder pxelinux.cfg creu ffeil av.conf gyda chynnwys av.conf (Cliciwch i arddangos)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
O ganlyniad, mae cyfeiriadur c:remoteinstallsmsbootx86 yn cynnwys y strwythur
Ar gyfer pensaernïaeth x64, rydym yn yr un modd yn copïo ac yn creu'r un strwythur yn y ffolder c:remoteinstallsmsbootx64
Ychwanegiad
Wrth ddefnyddio'r gorchymyn menu PASSWD gellir gosod y cyfrinair naill ai fel y mae, neu ddefnyddio algorithm stwnsio trwy ychwanegu'r llofnod cyfatebol ar ddechrau'r paramedr
Algorithm
Llofnod
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Felly ar gyfer cyfrinair Qwerty ac algorithm MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Gallwch greu cyfrinair, er enghraifft, trwy gynhyrchydd stwnsh ar-lein www.insidepro.com/hashes.php?lang=rus, llinell MD5(Unix)
2. Sefydlu cist PXELinux
Nawr byddwn yn nodi sut i lwytho pxelinux.com a chael y ddewislen.
Nid yw nodi'r cychwynnydd pxelinux.com trwy'r swyddogaeth WDS yn gweithio yn SCCM. Gweld Gorchmynion
ddim yn cael eu prosesu. Gallwch wirio nad yw delweddau cychwyn yn cael eu gosod trwy redeg y gorchymyn ffurfweddu gweinydd allbwn WDS
wdsutil /get-server /show:images
Felly, yn SCCM 2012, ni allwch nodi eich ffeil i'w lawrlwytho PXE i'r darparwr SMSPXE. Felly, byddwn yn ffurfweddu ardal weithredol y gweinydd DHCP.
Ym mharagraffau ardal weithredol DHCP, gosodwch y paramedrau yn ôl y plât
Opsiwn DHCP
Enw paramedr
Gwerth
066
Enw gwesteiwr gweinydd cychwyn
sccm2012.test.lleol
067
Enw Bootfile
smsbootx86pxelinux.com
006
Gweinyddion DNS
192.168.57.10
015
Enw Parth DNS
prawf.lleol
Yn opsiwn 066 rydym yn nodi enw FQDN y gweinydd sccm, yn opsiwn 067 rydym yn nodi'r llwybr i'r cychwynnydd x86 pxelinux.com gan ddechrau o'r gwraidd TFTP, yn opsiwn 006 rydym yn nodi cyfeiriad IP y gweinydd DNS. Os defnyddir enw gweinydd byr yn opsiwn 066, yn opsiwn 015 rydym yn nodi ôl-ddodiad DNS y parth.
Ychwanegiad
Disgrifiodd y ffurfwedd DHCP yn fwy manwl mvgolubevyma. Ond ymlaen DC roedd opsiwn 150, cyfeiriad IP gweinydd TFTP, ar goll o'r gosodiadau cwmpas DHCP, ac nid oedd nodi opsiwn 150 trwy netsh yn gweithio.
3. Gwirio gwaith
Mae'r gosodiadau sylfaenol wedi'u cwblhau a gallwch ddechrau gwirio. Rydyn ni'n nodi ar y cyfrifiadur prawf yn y BIOS ei fod yn cael ei lwytho dros y rhwydwaith a'i lwytho i'r ddewislen
Dewiswch eitem «Start to SCCM» ac os caiff dilyniant tasg ei neilltuo i'r cyfrifiadur, yna ymhen ychydig bydd y ffenestr "Dewin Dilyniant Tasg" yn ymddangos yn eich annog i nodi cyfrinair
Ailgychwyn y peiriant, ewch yn ôl i'r ddewislen, dewiswch yn y ddewislen «Antivirus and tools» a rhowch y cyfrinair Qwerty
Rydym yn dewis eitem fympwyol ac yn arsylwi llwytho'r ddelwedd ISO i'r cof
Aros a gweld y canlyniad
Gwiriad wedi'i gwblhau
4. Gosodiadau a nodweddion ychwanegol
Gosodiad llwybro
Os yw'r cleient, gweinydd DHCP a gweinydd sy'n cynnwys y llwythwr rhwydwaith yn yr un segment rhwydwaith, nid oes angen cyfluniad ychwanegol. Fodd bynnag, os yw'r cleient a'r gweinydd DHCP neu'r gweinydd WDS/SCCM wedi'u lleoli ar wahanol segmentau rhwydwaith, argymhellir eich bod yn ffurfweddu'ch llwybryddion i anfon pecynnau darlledu ymlaen o'r cleient i'r gweinydd DHCP gweithredol a'r gweinydd WDS / SCCM gweithredol. Mewn llenyddiaeth Saesneg, gelwir y broses hon yn "IP Helper updates table". Yn yr achos hwn, mae'r cleient, ar ôl cael cyfeiriad IP, yn cysylltu â'r gweinydd sy'n cynnwys y llwythwr rhwydwaith yn uniongyrchol trwy becynnau DHCP er mwyn lawrlwytho'r llwythwr rhwydwaith.
Ar gyfer llwybryddion Cisco, defnyddiwch y gorchymyn
ip helper-address {ip address}
lle {ip address} Cyfeiriad gweinydd DHCP neu weinydd WDS/SCCM. Mae'r gorchymyn hwn hefyd yn anfon y pecynnau darlledu CDU canlynol
Port
Protocol
69
TFTP
53
System Enw Parth (DNS)
37
Gwasanaeth amser
137
Gweinydd Enw NetBIOS
138
Gweinydd Datagram NetBIOS
67
Protocol Bootstrap (BOOTP)
49
TACACS
Yr ail ddull i'r cleient gael gwybodaeth am y llwythwr rhwydwaith yn uniongyrchol o'r gweinydd DHCP yw nodi opsiynau 60,66,67 ar y gweinydd DHCP. Defnyddio opsiwn DHCP 60 gyda gwerth «PXEClient» i bob cwmpas DHCP, dim ond os yw'r gweinydd DHCP yn cael ei gynnal ar yr un gweinydd â Windows Deployment Services. Yn yr achos hwn, mae'r cleient yn cyfathrebu'n uniongyrchol â gweinydd Gwasanaethau Defnyddio Windows gan ddefnyddio TFTP ar borthladd CDU 4011 yn lle defnyddio DHCP. Nid yw'r dull hwn yn cael ei argymell gan Microsoft oherwydd problemau gyda chydbwyso llwyth, trin opsiynau DHCP yn anghywir ac opsiynau ymateb Windows Deployment Services ar ochr y cleient. A hefyd oherwydd bod defnyddio dau opsiwn DHCP 66 a 67 yn unig yn caniatáu ichi osgoi'r paramedrau a osodwyd ar weinydd cychwyn y rhwydwaith.
Mae angen i chi hefyd agor y porthladdoedd CDU canlynol ar weinydd Gwasanaethau Defnyddio Windows
porthladd 67 (DHCP)
porthladd 69 (TFTP)
porthladd 4011 (PXE)
a phorthladd 68 os oes angen awdurdodiad DHCP ar y gweinydd.
bydd llwytho yn mynd o ddisg leol. Ac wrth nodi gwerth penodol 0x00 o'r ddisg hyblyg cynradd (cynradd), wrth nodi 0x80 o'r ddisg galed cynradd (cynradd). Trwy newid y gorchymyn i
localboot 0x80
mae'r OS lleol wedi llwytho.
Os oes angen cychwyn o ddisg, rhaniad neu orchymyn penodol localboot ddim yn gweithio, yna gallwch chi ddefnyddio galluoedd y modiwl chain.c32. Ar ôl ei lwytho, nodwch raniad disg neu ddisg benodol gyda'r gorchymyn atodiad, mae rhifo disg yn dechrau o 0, mae rhifo rhaniad yn dechrau o 1. os nodir rhaniad 0, caiff y MBR ei lwytho. Wrth nodi disg, gellir hepgor y rhaniad.
Fel y soniwyd ar ddechrau'r erthygl, mae'r cyfeiriadur lle mae'r ffeiliau WDS wedi'u lleoli i'w lawrlwytho wedi'i gynnwys yng ngwerth y paramedr RootFolder yng nghangen y gofrestrfa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Gwerth diofyn C:RemoteInstall
Yma yn y paramedr ReadFilter pennir cyfeiriaduron lle mae'r gweinydd TFTP yn edrych am ffeiliau i'w llwytho i lawr, gan ddechrau o'r gwraidd. Gyda SCCM 2012 SP1 wedi'i osod, mae'r gosodiad hwn
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Os byddwch yn newid y gwerth paramedr i * yna bydd yr holl ffeiliau sydd wedi'u lleoli yn y cyfeiriadur yn cael eu prosesu RemoteInstall.
Mae rôl pwynt defnyddio SCCM 2012 wedi'i nodi yng ngwerth y gofrestrfa ProvidersOrderlleoli yn y gangen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paramedr ProvidersOrder yn gallu cymryd gwerthoedd
SMSPXE
Pwynt gwasanaeth PXE yn SCCM
SMS.PXE.Filter
Triniwr sgript PXE o MDT (Microsoft Deployment Toolkit)
BINLSVC
Peiriant safonol WDS a RIS
Gyda SCCM wedi'i osod, y paramedr ProvidersOrder materion SMSPXE. Trwy newid y paramedr, gallwch newid y drefn y mae darparwyr yn cael eu llwytho.
Yn y catalog RemoteInstall mae'r ffeiliau safonol canlynol wedi'u lleoli
wdsnbp.com
Rhaglen cychwyn rhwydwaith a ddyluniwyd ar gyfer Gwasanaethau Defnyddio Windows sy'n cyflawni'r tasgau canlynol:
1. Canfod pensaernïaeth.
2. Cynnal a chadw cyfrifiaduron aros. Pan fydd y polisi ychwanegu awtomatig wedi'i alluogi, anfonir y rhaglen cist rhwydwaith hon at gyfrifiaduron aros i atal cist rhwydwaith a hysbysu'r gweinydd o bensaernïaeth cyfrifiadur y cleient.
3. Defnyddio cysylltiadau cist rhwydwaith (gan gynnwys defnyddio opsiynau DHCP 66 a 67)
PXEboot.com
(Default) Yn gofyn i'r defnyddiwr bwyso F12 i barhau â'r cist rhwydwaith
PXEboot.n12
Nid yw'n ei gwneud yn ofynnol i'r defnyddiwr wasgu'r allwedd F12 a dechrau cychwyn rhwydwaith ar unwaith
AbortPXE.com
Yn cychwyn y cyfrifiadur gan ddefnyddio'r eitem cychwyn nesaf yn y BIOS heb aros
bootmgr.exe
Rheolwr Boot Windows (Bootmgr.exe neu Bootmgr.efi). Yn llwytho'r cychwynnydd Windows gan ddefnyddio firmware o raniad disg penodol neu dros gysylltiad rhwydwaith (yn achos cist rhwydwaith)
Bootmgfw.efi
Mae'r fersiwn EFI o PXEboot.com a PXEboot.n12 (yn EFI, y dewis i gychwyn neu beidio â cychwyn PXE yn y gragen EFI, nid y rhaglen cist rhwydwaith). Mae Bootmgfw.efi yn cyfuno galluoedd PXEboot.com, PXEboot.n12, abortpxe.com, a bootmgr.exe. Ar hyn o bryd dim ond ar gyfer pensaernïaeth x64 ac Itanium y mae'n bodoli.
Default.bcd
Gellir llwytho Boot Configuration Data Store (BCD), fformat REGF, i REGEDIT, yn disodli ffeil testun Boot.ini
Mae llwytho yn digwydd yn y drefn ganlynol fel y disgrifir uchod
1. llwytho wdsnbp.com.
2. Nesaf, mae pxeboot.com o'r bensaernïaeth briodol yn cael ei lwytho
3. Mae PXEBoot.com yn lawrlwytho bootmgr.exe a storfa ddata cyfluniad cist BCD
4. Mae Bootmgr.exe yn darllen cofnodion system weithredu data cyfluniad cist BCD ac yn llwytho'r ffeil Boot.sdi a delwedd Windows PE (boot.wim)
5. Mae Bootmgr.exe yn dechrau llwytho Windows PE trwy gyrchu Winload.exe yn y ddelwedd Windows PE
Os i mewn RemoteInstall mae ffolderi
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
mae eu presenoldeb yn golygu, cyn ychwanegu rôl y pwynt dosbarthu yn SCCM 2012 (pwyntiau gwasanaeth PXE yn SCCM 2007), bod rhywfaint o gamau ffurfweddu ar y Gwasanaethau Defnyddio Windows (WDS) a osodwyd a greodd y ffolderi hyn yn awtomatig.
Ar gyfer rôl y pwynt dosbarthu (pwynt gwasanaeth PXE yn SCCM 2007), dim ond y ffolderi canlynol sy'n ddigonol