PXE-startmenu med System Center Configuration Manager
Vi overvejer at udvide mulighederne for System Center Configuration Manager (et produkt til styring af it-infrastruktur) ved opstart af bruger-pc'er over et netværk ved hjælp af PXE. Vi opretter en opstartsmenu baseret på PXELinux med System Center-funktionalitet og tilføjer anti-virus scanning, diagnosticering og gendannelsesbilleder. I slutningen af artiklen berører vi funktionerne i System Center 2012 Configuration Manager i forbindelse med Windows Deployment Services (WDS) ved opstart via PXE.
Vi udfører alle handlinger på et testmiljø, der allerede har System Center 2012 Configuration Manager SP1 installeret, en domænecontroller og en række testmaskiner. Det antages, at SCCM allerede implementerer over netværket ved hjælp af PXE.
Indrejse
Testmiljøet består af flere virtuelle maskiner. Alle maskiner har Microsoft Windows Server 2008 R2 (x64) gæste-OS installeret, E1000 netværksadapter, SCSI-controller: LSI Logic SAS
Navn (roller)
IP-adresse / DNS-navn
funktionel
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installeret System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen for domænecontrolleren, DHCP-serveren og DNS-serveren
TEST (testmaskine)
192.168.57.103
test.test.lokal
Til test
G.W. (Gateway)
192.168.57.1
Routing mellem netværk. Gateway rolle
1. Tilføj PXELinux til SCCM
Vi udfører handlinger på den maskine, hvor System Center Configuration Manager er installeret
Lad os bestemme den mappe, hvor WDS-filerne er placeret til download, for dette ser vi i registreringsdatabasen efter værdien af parameteren RootFolder i en gren HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standard værdi C:RemoteInstall
Filerne, der skal downloades fra SCCM-implementeringspunktet, er placeret i mapperne smsbootx86 и smsbootx64 afhængig af arkitekturen.
Først skal du som standard oprette en mappe til 32-bit arkitektur c:Remoteinstallsmsbootx86
Download arkivet med det seneste syslinux . Kopier fra syslinux-5.01.zip til c:Remoteinstallsmsbootx86 følgende filer: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Yderligere filer er nødvendige for at undgå en sådan fejl.
В c:Remoteinstallsmsbootx86 omdøbe pxelinux.0 в pxelinux.com
I mappe c:remoteinstallsmsbootx86 lav en kopi abortpxe.com og omdøbe den til abortpxe.0
Hvis ikke omdøb til udvidelse .0, så for eksempel instruktionen
Kernel abortpxe.com
vil mislykkes med følgende fejl: Opstart af kerne mislykkedes: Dårligt filnummer
For PXELINUX skal filtypenavnet for download indstilles i henhold til pladen
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
For ikke at trykke flere gange på F12-tasten, når SCCM indlæses gennem menuen, skal du omdøbe pxeboot.com til pxeboot.com.f12, kopiere pxeboot.n12 til pxeboot.com
Hvis dette ikke gøres, vil vi ved valg modtage sådan en besked hver gang Bemærk: Glem ikke også at omdøbe disse filer i x64-mappen. når den indlæses x86wdsnbp.com fra x86-mappen bestemmer indlæseren processorarkitekturen, og den næste fil indlæses fra mappen med den tilsvarende arkitektur. For x64 vil den efterfølgende fil således ikke være det x86pxeboot.comOg x64pxeboot.com
Download/opret baggrund.png, opløsning 640x480, kopier til samme mappe. Opret en mappe ISO hvor vi vil placere ISO-billeder. Opret en mappe pxelinux.cfg til konfigurationer.
I mappen pxelinux.cfg skal du oprette en standardfil i en ikke-unicode-kodning med indholdet standard (klik for at vise)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
I mappe pxelinux.cfg oprette en fil graphics.conf med indhold graphics.conf (Klik for at vise)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
I mappe pxelinux.cfg oprette en fil av.conf med indhold av.conf (Klik for at vise)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Som et resultat indeholder mappen c:remoteinstallsmsbootx86 strukturen
For x64-arkitekturen kopierer og opretter vi på samme måde den samme struktur i mappen c:remoteinstallsmsbootx64
Addition
Når du bruger kommandoen menu PASSWD adgangskoden kan indstilles enten som den er, eller bruge en hashing-algoritme ved at tilføje den tilsvarende signatur i begyndelsen af parameteren
Algoritme
Underskrift
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Altså til adgangskode Qwerty og MD5-algoritme
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Du kan generere en adgangskode, for eksempel gennem en online hash-generator www.insidepro.com/hashes.php?lang=rus, linje MD5(Unix)
2. Konfigurer PXELinux boot
Nu vil vi angive, hvordan man indlæser pxelinux.com og får menuen.
Angivelse af bootloaderen pxelinux.com via WDS-funktionaliteten virker ikke i SCCM. Se kommandoer
ikke behandles. Du kan kontrollere, at opstartsbilleder ikke er indstillet ved at køre WDS-serverkonfigurationskommandoen
wdsutil /get-server /show:images
Derfor kan du i SCCM 2012 ikke angive din fil til PXE-download til SMSPXE-udbyderen. Derfor konfigurerer vi det aktive område på DHCP-serveren.
Indstil parametrene i henhold til pladen i parametrene for det aktive DHCP-område
I option 066 angiver vi FQDN-navnet på sccm-serveren, i option 067 angiver vi stien til x86 bootloaderen pxelinux.com startende fra TFTP-roden, i option 006 angiver vi IP-adressen på DNS-serveren. Hvis der bruges et kort servernavn i option 066, angiver vi i option 015 domænets DNS-suffiks.
Addition
Beskrev DHCP-konfigurationen mere detaljeret mvgolubevher. Men på DC option 150, TFTP-serverens IP-adresse, manglede i DHCP-omfangsindstillingerne, og angivelse af option 150 via netsh virkede ikke.
3. Kontrol af arbejde
De grundlæggende indstillinger er gennemført, og du kan begynde at tjekke. Vi angiver på testcomputeren i BIOS, at den er indlæst over netværket og indlæst i menuen
Vælg en vare «Start to SCCM» og hvis en opgavesekvens er tildelt computeren, så efter et stykke tid vil vinduet "Task Sequence Wizard" dukke op, der beder dig om at indtaste en adgangskode
Genstart maskinen, gå tilbage til menuen, vælg i menuen «Antivirus and tools» og indtast adgangskoden Qwerty
Vi vælger et vilkårligt element og observerer indlæsningen af ISO-billedet i hukommelsen
Venter og ser resultatet
Bekræftelse afsluttet
4. Yderligere indstillinger og funktioner
Routing opsætning
Hvis klienten, DHCP-serveren og serveren, der indeholder netværksindlæseren, er i samme netværkssegment, kræves ingen yderligere konfiguration. Men hvis klienten og DHCP-serveren eller WDS/SCCM-serveren er placeret på forskellige netværkssegmenter, anbefales det, at du konfigurerer dine routere til at videresende broadcast-pakker fra klienten til den aktive DHCP-server og den aktive WDS/SCCM-server. I engelsk litteratur er denne proces kendt som "IP Helper table updates". I dette tilfælde kontakter klienten, efter at have fået en IP-adresse, serveren, der indeholder netværksindlæseren, direkte via DHCP-pakker for at downloade netværksindlæseren.
For Cisco-routere skal du bruge kommandoen
ip helper-address {ip address}
где {ip address} DHCP-server eller WDS/SCCM-serveradresse. Denne kommando sender også følgende UDP-udsendelsespakker
Port
protokol
69
TFTP
53
Domain Name System (DNS)
37
Tidsservice
137
NetBIOS-navneserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den anden metode for klienten til at få information om netværksindlæseren direkte fra DHCP-serveren er at angive indstillingerne 60,66,67 på DHCP-serveren. Bruger DHCP option 60 med værdi «PXEClient» til alle DHCP-omfang, kun hvis DHCP-serveren er hostet på den samme server som Windows Deployment Services. I dette tilfælde kommunikerer klienten direkte med Windows Deployment Services-serveren ved hjælp af TFTP på UDP-port 4011 i stedet for at bruge DHCP. Denne metode anbefales ikke af Microsoft på grund af problemer med belastningsbalancering, forkert håndtering af DHCP-indstillinger og Windows Deployment Services-svarmuligheder på klientsiden. Og også fordi du kun bruger to DHCP-muligheder 66 og 67, giver dig mulighed for at omgå de parametre, der er indstillet på netværksstartserveren.
Du skal også åbne følgende UDP-porte på Windows Deployment Services-serveren
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68, hvis der kræves DHCP-autorisation på serveren.
indlæsning vil gå fra en lokal disk. Og når du angiver en specifik værdi 0x00 fra den primære (primære) diskette, når du angiver 0x80 fra den primære (primære) harddisk. Ved at ændre kommandoen til
localboot 0x80
det lokale OS er indlæst.
Hvis der er behov for at starte fra en bestemt disk, partition eller kommando localboot ikke virker, så kan du bruge modulets muligheder chain.c32. Når du har indlæst det, skal du bruge tilføj-kommandoen til at angive en specifik disk eller diskpartition, disknummerering starter fra 0, partitionsnummerering starter fra 1. hvis partition 0 er angivet, indlæses MBR. Når du angiver en disk, kan partitionen udelades.
Bestilling og beskrivelse af download af filer via PXE
Som nævnt i begyndelsen af artiklen er mappen, hvor WDS-filerne er placeret til download, indeholdt i værdien af parameteren RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standard værdi C:RemoteInstall
Her i parameteren ReadFilter mapper er angivet, hvor TFTP-serveren søger efter filer, der skal downloades, startende fra roden. Med SCCM 2012 SP1 installeret er denne indstilling
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Hvis du ændrer parameterværdien til * så vil alle filer i mappen blive behandlet RemoteInstall.
Rollen SCCM 2012 implementeringspunkt er angivet i registreringsdatabasen værdi ProvidersOrderplaceret i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan tage værdier
SMSPXE
PXE servicepunkt i SCCM
SMS.PXE.Filter
PXE script handler fra MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS og RIS motor
Med SCCM installeret er parameteren ProvidersOrder sager SMSPXE. Ved at ændre parameteren kan du ændre rækkefølgen, som udbydere indlæses i.
I kataloget RemoteInstall følgende standardfiler findes
wdsnbp.com
Et netværksstartprogram designet til Windows Deployment Services, der udfører følgende opgaver:
1. Arkitekturdetektion.
2. Vedligeholdelse af ventende computere. Når politikken for automatisk tilføjelse er aktiveret, sendes dette netværksstartprogram til ventende computere for at suspendere netværksstart og informere serveren om klientcomputerens arkitektur.
3. Brug af netværksstartlinks (inklusive brug af DHCP-indstillinger 66 og 67)
PXEboot.com
(Standard) Kræver, at brugeren trykker på F12-tasten for at fortsætte netværksstarten
PXEboot.n12
Kræver ikke, at brugeren trykker på F12-tasten og starter netværksstart med det samme
AbortPXE.com
Starter computeren ved at bruge det næste bootemne i BIOS uden at vente
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Indlæser Windows bootloaderen ved hjælp af firmware fra en specifik diskpartition eller over en netværksforbindelse (i tilfælde af netværksstart)
Bootmgfw.efi
EFI-versionen af PXEboot.com og PXEboot.n12 (i EFI er valget om at starte eller ikke at starte PXE i EFI-skallen, ikke netværksstartprogrammet). Bootmgfw.efi kombinerer funktionerne i PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Det eksisterer i øjeblikket kun til x64- og Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan indlæses i REGEDIT, erstatter Boot.ini-tekstfilen
Indlæsning sker i følgende rækkefølge som beskrevet ovenfor
1. Download wdsnbp.com.
2. Derefter indlæses pxeboot.com med den relevante arkitektur
3. PXEBoot.com downloader bootmgr.exe og BCD-startkonfigurationsdatalageret
4. Bootmgr.exe læser BCD-startkonfigurationsdataene i operativsystemet og indlæser Boot.sdi-filen og Windows PE-billedet (boot.wim)
5. Bootmgr.exe begynder at indlæse Windows PE ved at få adgang til Winload.exe i Windows PE-billedet
Hvis RemoteInstall der er mapper
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
deres tilstedeværelse betyder, at før tilføjelse af distributionspunktrollen i SCCM 2012 (PXE-servicepunkter i SCCM 2007), var der en konfigurationshandling på de installerede Windows Deployment Services (WDS), der automatisk oprettede disse mapper.
Til distributionspunktrollen (PXE-servicepunkt i SCCM 2007) er kun følgende mapper tilstrækkelige