Rydym yn ystyried ehangu galluoedd Rheolwr Ffurfweddu'r Ganolfan Systemau (cynnyrch ar gyfer rheoli seilwaith TG) wrth gychwyn cyfrifiaduron defnyddwyr dros rwydwaith gan ddefnyddio PXE. Rydym yn creu dewislen cychwyn yn seiliedig ar PXELinux gydag ymarferoldeb System Center ac yn ychwanegu sganio gwrth-feirws, delweddau diagnostig ac adfer. Ar ddiwedd yr erthygl, rydym yn cyffwrdd â nodweddion Rheolwr Ffurfweddu System Center 2012 ar y cyd â Windows Deployment Services (WDS) wrth gychwyn trwy PXE.
Rydym yn cyflawni'r holl gamau gweithredu ar amgylchedd prawf sydd eisoes â Rheolwr Ffurfweddu System Center 2012 SP1 wedi'i osod, rheolydd parth, a nifer o beiriannau prawf. Tybir bod SCCM eisoes yn defnyddio PXE dros y rhwydwaith.
Mynediad
Mae'r amgylchedd prawf yn cynnwys nifer o beiriannau rhithwir. Mae pob peiriant wedi gosod OS gwestai Microsoft Windows Server 2008 R2 (x64), addasydd rhwydwaith E1000, Rheolydd SCSI: LSI Logic SAS
Enw (Rolau)
Cyfeiriad IP / enw DNS
Swyddogaethol
SCCM (Rheolwr Ffurfweddu Canolfan System)
192.168.57.102
sccm2012.test.lleol
Rheolwr Ffurfweddu Canolfan System 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.lleol
Rôl y rheolwr parth, gweinydd DHCP a gweinydd DNS
PRAWF (peiriant prawf)
192.168.57.103
prawf.lleol
Ar gyfer profi
G.W. (Porth)
192.168.57.1
Llwybro rhwng rhwydweithiau. Swyddogaeth Porth
1. Ychwanegu PXELinux i SCCM
Rydym yn cyflawni gweithredoedd ar y peiriant lle mae Rheolwr Ffurfweddu'r System System wedi'i osod
- Gadewch i ni benderfynu ar y cyfeiriadur lle mae'r ffeiliau WDS wedi'u lleoli i'w llwytho i lawr, ar gyfer hyn rydym yn edrych yn y gofrestrfa am werth y paramedr
RootFoldermewn cangenHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Gwerth diofynC:RemoteInstall
Mae'r ffeiliau i'w llwytho i lawr o bwynt defnyddio SCCM wedi'u lleoli yn y cyfeiriaduronsmsbootx86иsmsbootx64yn dibynnu ar y bensaernïaeth.
Yn gyntaf, sefydlwch gyfeiriadur ar gyfer pensaernïaeth 32-bit, yn ddiofync:Remoteinstallsmsbootx86 - Lawrlwythwch yr archif gyda'r diweddaraf . Copi o syslinux-5.01.zip i
c:Remoteinstallsmsbootx86y ffeiliau canlynol:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Mae angen ffeiliau ychwanegol i osgoi gwall o'r fath.
- В
c:Remoteinstallsmsbootx86ailenwipxelinux.0вpxelinux.com
Yn y ffolderc:remoteinstallsmsbootx86gwneud copiabortpxe.coma'i ailenwi iabortpxe.0
Os na, ailenwi'r estyniad i'r estyniad.0, yna er enghraifft y cyfarwyddydKernel abortpxe.comyn methu gyda'r gwall canlynol: Booting cnewyllyn wedi methu: Rhif ffeil gwael
Ar gyfer PXELINUX, dylid gosod yr estyniad ffeil llwytho i lawr yn ôl y plâtnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Ffynhonnell: adran “Ffeil cnewyllyn”
- Er mwyn peidio â phwyso'r allwedd F12 sawl gwaith wrth lwytho SCCM trwy'r ddewislen, ailenwi pxeboot.com i pxeboot.com.f12, copïwch pxeboot.n12 i pxeboot.com
Os na wneir hyn, yna wrth ddewis, byddwn yn derbyn neges o'r fath bob tro
Nodyn: Peidiwch ag anghofio ailenwi'r ffeiliau hyn yn y ffolder x64 hefyd. pan mae'n llwythox86wdsnbp.como'r ffolder x86, mae'r llwythwr yn pennu pensaernïaeth y prosesydd ac mae'r ffeil nesaf yn cael ei lwytho o'r ffolder gyda'r bensaernïaeth gyfatebol. Felly, ar gyfer x64, ni fydd y ffeil ddilynolx86pxeboot.comAcx64pxeboot.com - Llwytho i lawr / creu , penderfyniad 640x480, copi i'r un ffolder. Creu ffolder
ISOlle byddwn yn gosod delweddau ISO. Creu ffolderpxelinux.cfgar gyfer configs. - Yn y ffolder pxelinux.cfg, crëwch ffeil ddiofyn, mewn amgodiad di-unicode, gyda'r cynnwys
rhagosodedig (Cliciwch i arddangos)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Yn y ffolder
pxelinux.cfgcreu ffeilgraphics.confgyda chynnwys
graffeg.conf (Cliciwch i arddangos)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Yn y ffolder
pxelinux.cfgcreu ffeilav.confgyda chynnwys
av.conf (Cliciwch i arddangos)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - O ganlyniad, mae cyfeiriadur c:remoteinstallsmsbootx86 yn cynnwys y strwythur
c: o bell installsmsbootx86
pxelinux.cfgcadwyn.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
cefndir.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdiofyn
av.conf
graffeg.conf
*.iso - Ar gyfer pensaernïaeth x64, rydym yn yr un modd yn copïo ac yn creu'r un strwythur yn y ffolder
c:remoteinstallsmsbootx64
Ychwanegiad
Wrth ddefnyddio'r gorchymynmenu PASSWDgellir gosod y cyfrinair naill ai fel y mae, neu ddefnyddio algorithm stwnsio trwy ychwanegu'r llofnod cyfatebol ar ddechrau'r paramedrAlgorithm
LlofnodMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Felly ar gyfer cyfrinair
Qwertyac algorithm MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Gallwch greu cyfrinair, er enghraifft, trwy gynhyrchydd stwnsh ar-lein , llinell
MD5(Unix)
2. Sefydlu cist PXELinux
Nawr byddwn yn nodi sut i lwytho pxelinux.com a chael y ddewislen.
Nid yw nodi'r cychwynnydd pxelinux.com trwy'r swyddogaeth WDS yn gweithio yn SCCM. Gweld Gorchmynion
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ddim yn cael eu prosesu. Gallwch wirio nad yw delweddau cychwyn yn cael eu gosod trwy redeg y gorchymyn ffurfweddu gweinydd allbwn WDS
wdsutil /get-server /show:images
Felly, yn SCCM 2012, ni allwch nodi eich ffeil i'w lawrlwytho PXE i'r darparwr SMSPXE. Felly, byddwn yn ffurfweddu ardal weithredol y gweinydd DHCP.
Ym mharagraffau ardal weithredol DHCP, gosodwch y paramedrau yn ôl y plât
Opsiwn DHCP
Enw paramedr
Gwerth
066
Enw gwesteiwr gweinydd cychwyn
sccm2012.test.lleol
067
Enw Bootfile
smsbootx86pxelinux.com
006
Gweinyddion DNS
192.168.57.10
015
Enw Parth DNS
prawf.lleol
Yn opsiwn 066 rydym yn nodi enw FQDN y gweinydd sccm, yn opsiwn 067 rydym yn nodi'r llwybr i'r cychwynnydd x86 pxelinux.com gan ddechrau o'r gwraidd TFTP, yn opsiwn 006 rydym yn nodi cyfeiriad IP y gweinydd DNS. Os defnyddir enw gweinydd byr yn opsiwn 066, yn opsiwn 015 rydym yn nodi ôl-ddodiad DNS y parth.
Ychwanegiad
Disgrifiodd y ffurfwedd DHCP yn fwy manwl . Ond ymlaenDCroedd opsiwn 150, cyfeiriad IP gweinydd TFTP, ar goll o'r gosodiadau cwmpas DHCP, ac nid oedd nodi opsiwn 150 trwy netsh yn gweithio.
3. Gwirio gwaith
Mae'r gosodiadau sylfaenol wedi'u cwblhau a gallwch ddechrau gwirio. Rydyn ni'n nodi ar y cyfrifiadur prawf yn y BIOS ei fod yn cael ei lwytho dros y rhwydwaith a'i lwytho i'r ddewislen
Dewiswch eitem «Start to SCCM» ac os caiff dilyniant tasg ei neilltuo i'r cyfrifiadur, yna ymhen ychydig bydd y ffenestr "Dewin Dilyniant Tasg" yn ymddangos yn eich annog i nodi cyfrinair
Ailgychwyn y peiriant, ewch yn ôl i'r ddewislen, dewiswch yn y ddewislen «Antivirus and tools» a rhowch y cyfrinair Qwerty
Rydym yn dewis eitem fympwyol ac yn arsylwi llwytho'r ddelwedd ISO i'r cof
Aros a gweld y canlyniad
Gwiriad wedi'i gwblhau
4. Gosodiadau a nodweddion ychwanegol
Gosodiad llwybro
Os yw'r cleient, gweinydd DHCP a gweinydd sy'n cynnwys y llwythwr rhwydwaith yn yr un segment rhwydwaith, nid oes angen cyfluniad ychwanegol. Fodd bynnag, os yw'r cleient a'r gweinydd DHCP neu'r gweinydd WDS/SCCM wedi'u lleoli ar wahanol segmentau rhwydwaith, argymhellir eich bod yn ffurfweddu'ch llwybryddion i anfon pecynnau darlledu ymlaen o'r cleient i'r gweinydd DHCP gweithredol a'r gweinydd WDS / SCCM gweithredol. Mewn llenyddiaeth Saesneg, gelwir y broses hon yn "IP Helper updates table". Yn yr achos hwn, mae'r cleient, ar ôl cael cyfeiriad IP, yn cysylltu â'r gweinydd sy'n cynnwys y llwythwr rhwydwaith yn uniongyrchol trwy becynnau DHCP er mwyn lawrlwytho'r llwythwr rhwydwaith.
Ar gyfer llwybryddion Cisco, defnyddiwch y gorchymyn
ip helper-address {ip address}
lle {ip address} Cyfeiriad gweinydd DHCP neu weinydd WDS/SCCM. Mae'r gorchymyn hwn hefyd yn anfon y pecynnau darlledu CDU canlynol
Port
Protocol
69
TFTP
53
System Enw Parth (DNS)
37
Gwasanaeth amser
137
Gweinydd Enw NetBIOS
138
Gweinydd Datagram NetBIOS
67
Protocol Bootstrap (BOOTP)
49
TACACS
Yr ail ddull i'r cleient gael gwybodaeth am y llwythwr rhwydwaith yn uniongyrchol o'r gweinydd DHCP yw nodi opsiynau 60,66,67 ar y gweinydd DHCP. Defnyddio opsiwn DHCP 60 gyda gwerth «PXEClient» i bob cwmpas DHCP, dim ond os yw'r gweinydd DHCP yn cael ei gynnal ar yr un gweinydd â Windows Deployment Services. Yn yr achos hwn, mae'r cleient yn cyfathrebu'n uniongyrchol â gweinydd Gwasanaethau Defnyddio Windows gan ddefnyddio TFTP ar borthladd CDU 4011 yn lle defnyddio DHCP. Nid yw'r dull hwn yn cael ei argymell gan Microsoft oherwydd problemau gyda chydbwyso llwyth, trin opsiynau DHCP yn anghywir ac opsiynau ymateb Windows Deployment Services ar ochr y cleient. A hefyd oherwydd bod defnyddio dau opsiwn DHCP 66 a 67 yn unig yn caniatáu ichi osgoi'r paramedrau a osodwyd ar weinydd cychwyn y rhwydwaith.
Mae angen i chi hefyd agor y porthladdoedd CDU canlynol ar weinydd Gwasanaethau Defnyddio Windows
porthladd 67 (DHCP)
porthladd 69 (TFTP)
porthladd 4011 (PXE)
a phorthladd 68 os oes angen awdurdodiad DHCP ar y gweinydd.
Yn fwy manwl, disgrifir y broses ffurfweddu a'r naws ailgyfeirio rhwng gwahanol weinyddion WDS isod yn y ffynonellau:
Rheoli rhaglen cist rhwydwaith
Rheoli Gweinydd
Mae Gwasanaethau Cymorth Cynnyrch Microsoft (PSS) yn cefnogi ffiniau ar gyfer cychwyn rhwydwaith Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Sut i anfon darllediad CDU ymlaen (BOOTP / DHCP) ar Cisco
Nodweddion gweithredu a chyfluniad DHCP ar lwybryddion Cisco (Rhan 2)
Opsiynau ychwanegol i'w lawrlwytho'n lleol
Ar amgylchedd prawf, y gorchymyn
localboot 0 yn rhoi gwall o'r fath
Mae'n dilyn o ddogfennaeth syslinux bod pryd
localboot 0bydd llwytho yn mynd o ddisg leol. Ac wrth nodi gwerth penodol 0x00 o'r ddisg hyblyg cynradd (cynradd), wrth nodi 0x80 o'r ddisg galed cynradd (cynradd). Trwy newid y gorchymyn i
localboot 0x80 mae'r OS lleol wedi llwytho.
Os oes angen cychwyn o ddisg, rhaniad neu orchymyn penodol localboot ddim yn gweithio, yna gallwch chi ddefnyddio galluoedd y modiwl chain.c32. Ar ôl ei lwytho, nodwch raniad disg neu ddisg benodol gyda'r gorchymyn atodiad, mae rhifo disg yn dechrau o 0, mae rhifo rhaniad yn dechrau o 1. os nodir rhaniad 0, caiff y MBR ei lwytho. Wrth nodi disg, gellir hepgor y rhaniad.
KERNEL chain.c32
APPEND hd0 0neu
KERNEL chain.c32
APPEND hd0
Ffynonellau:
Trefn a disgrifiad o lawrlwytho ffeiliau trwy PXE
Fel y soniwyd ar ddechrau'r erthygl, mae'r cyfeiriadur lle mae'r ffeiliau WDS wedi'u lleoli i'w lawrlwytho wedi'i gynnwys yng ngwerth y paramedr RootFolder yng nghangen y gofrestrfa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Gwerth diofyn C:RemoteInstall
Yma yn y paramedr ReadFilter pennir cyfeiriaduron lle mae'r gweinydd TFTP yn edrych am ffeiliau i'w llwytho i lawr, gan ddechrau o'r gwraidd. Gyda SCCM 2012 SP1 wedi'i osod, mae'r gosodiad hwn
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Os byddwch yn newid y gwerth paramedr i * yna bydd yr holl ffeiliau sydd wedi'u lleoli yn y cyfeiriadur yn cael eu prosesu RemoteInstall.
Mae rôl pwynt defnyddio SCCM 2012 wedi'i nodi yng ngwerth y gofrestrfa ProvidersOrderlleoli yn y gangen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paramedr ProvidersOrder yn gallu cymryd gwerthoedd
SMSPXE
Pwynt gwasanaeth PXE yn SCCM
SMS.PXE.Filter
Triniwr sgript PXE o MDT (Microsoft Deployment Toolkit)
BINLSVC
Peiriant safonol WDS a RIS
Gyda SCCM wedi'i osod, y paramedr ProvidersOrder materion SMSPXE. Trwy newid y paramedr, gallwch newid y drefn y mae darparwyr yn cael eu llwytho.
Yn y catalog RemoteInstall mae'r ffeiliau safonol canlynol wedi'u lleoli
wdsnbp.com
Rhaglen cychwyn rhwydwaith a ddyluniwyd ar gyfer Gwasanaethau Defnyddio Windows sy'n cyflawni'r tasgau canlynol:
1. Canfod pensaernïaeth.
2. Cynnal a chadw cyfrifiaduron aros. Pan fydd y polisi ychwanegu awtomatig wedi'i alluogi, anfonir y rhaglen cist rhwydwaith hon at gyfrifiaduron aros i atal cist rhwydwaith a hysbysu'r gweinydd o bensaernïaeth cyfrifiadur y cleient.
3. Defnyddio cysylltiadau cist rhwydwaith (gan gynnwys defnyddio opsiynau DHCP 66 a 67)
PXEboot.com
(Default) Yn gofyn i'r defnyddiwr bwyso F12 i barhau â'r cist rhwydwaith
PXEboot.n12
Nid yw'n ei gwneud yn ofynnol i'r defnyddiwr wasgu'r allwedd F12 a dechrau cychwyn rhwydwaith ar unwaith
AbortPXE.com
Yn cychwyn y cyfrifiadur gan ddefnyddio'r eitem cychwyn nesaf yn y BIOS heb aros
bootmgr.exe
Rheolwr Boot Windows (Bootmgr.exe neu Bootmgr.efi). Yn llwytho'r cychwynnydd Windows gan ddefnyddio firmware o raniad disg penodol neu dros gysylltiad rhwydwaith (yn achos cist rhwydwaith)
Bootmgfw.efi
Mae'r fersiwn EFI o PXEboot.com a PXEboot.n12 (yn EFI, y dewis i gychwyn neu beidio â cychwyn PXE yn y gragen EFI, nid y rhaglen cist rhwydwaith). Mae Bootmgfw.efi yn cyfuno galluoedd PXEboot.com, PXEboot.n12, abortpxe.com, a bootmgr.exe. Ar hyn o bryd dim ond ar gyfer pensaernïaeth x64 ac Itanium y mae'n bodoli.
Default.bcd
Gellir llwytho Boot Configuration Data Store (BCD), fformat REGF, i REGEDIT, yn disodli ffeil testun Boot.ini
Mae llwytho yn digwydd yn y drefn ganlynol fel y disgrifir uchod
1. llwytho wdsnbp.com.
2. Nesaf, mae pxeboot.com o'r bensaernïaeth briodol yn cael ei lwytho
3. Mae PXEBoot.com yn lawrlwytho bootmgr.exe a storfa ddata cyfluniad cist BCD
4. Mae Bootmgr.exe yn darllen cofnodion system weithredu data cyfluniad cist BCD ac yn llwytho'r ffeil Boot.sdi a delwedd Windows PE (boot.wim)
5. Mae Bootmgr.exe yn dechrau llwytho Windows PE trwy gyrchu Winload.exe yn y ddelwedd Windows PE
Os i mewn RemoteInstall mae ffolderi
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend mae eu presenoldeb yn golygu, cyn ychwanegu rôl y pwynt dosbarthu yn SCCM 2012 (pwyntiau gwasanaeth PXE yn SCCM 2007), bod rhywfaint o gamau ffurfweddu ar y Gwasanaethau Defnyddio Windows (WDS) a osodwyd a greodd y ffolderi hyn yn awtomatig.
Ar gyfer rôl y pwynt dosbarthu (pwynt gwasanaeth PXE yn SCCM 2007), dim ond y ffolderi canlynol sy'n ddigonol
SMSBoot
SMSIMAGES
SMSTemp
StoresNid yw hyn yn golygu bod SCCM wedi'i osod yn anghywir, ond gall gyfeirio at ffynhonnell bosibl o wallau.
Trafodir datrysiad problemau amrywiol y bwndel WDS, SCCM a PXE yn fanwl iawn yn yr erthygl.
Cyfanswm
Mae seilwaith TG a reolir gan Reolwr Ffurfweddu'r Ganolfan Systemau wedi ychwanegu offeryn newydd ar gyfer gweinyddwyr systemau maes.
Rhestr o ddolenni i ddelweddau ISO (Cliciwch i arddangos)
Diolch am eich sylw!
Ffynhonnell: hab.com