Vi overvejer at udvide mulighederne for System Center Configuration Manager (et produkt til styring af it-infrastruktur) ved opstart af bruger-pc'er over et netværk ved hjælp af PXE. Vi opretter en opstartsmenu baseret på PXELinux med System Center-funktionalitet og tilføjer anti-virus scanning, diagnosticering og gendannelsesbilleder. I slutningen af artiklen berører vi funktionerne i System Center 2012 Configuration Manager i forbindelse med Windows Deployment Services (WDS) ved opstart via PXE.
Vi udfører alle handlinger på et testmiljø, der allerede har System Center 2012 Configuration Manager SP1 installeret, en domænecontroller og en række testmaskiner. Det antages, at SCCM allerede implementerer over netværket ved hjælp af PXE.
Indrejse
Testmiljøet består af flere virtuelle maskiner. Alle maskiner har Microsoft Windows Server 2008 R2 (x64) gæste-OS installeret, E1000 netværksadapter, SCSI-controller: LSI Logic SAS
Navn (roller)
IP-adresse / DNS-navn
funktionel
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installeret System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen for domænecontrolleren, DHCP-serveren og DNS-serveren
TEST (testmaskine)
192.168.57.103
test.test.lokal
Til test
G.W. (Gateway)
192.168.57.1
Routing mellem netværk. Gateway rolle
1. Tilføj PXELinux til SCCM
Vi udfører handlinger på den maskine, hvor System Center Configuration Manager er installeret
- Lad os bestemme den mappe, hvor WDS-filerne er placeret til download, for dette ser vi i registreringsdatabasen efter værdien af parameteren
RootFolderi en grenHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standard værdiC:RemoteInstall
Filerne, der skal downloades fra SCCM-implementeringspunktet, er placeret i mappernesmsbootx86иsmsbootx64afhængig af arkitekturen.
Først skal du som standard oprette en mappe til 32-bit arkitekturc:Remoteinstallsmsbootx86 - Download arkivet med det seneste . Kopier fra syslinux-5.01.zip til
c:Remoteinstallsmsbootx86følgende filer:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Yderligere filer er nødvendige for at undgå en sådan fejl.
- В
c:Remoteinstallsmsbootx86omdøbepxelinux.0вpxelinux.com
I mappec:remoteinstallsmsbootx86lav en kopiabortpxe.comog omdøbe den tilabortpxe.0
Hvis ikke omdøb til udvidelse.0, så for eksempel instruktionenKernel abortpxe.comvil mislykkes med følgende fejl: Opstart af kerne mislykkedes: Dårligt filnummer
For PXELINUX skal filtypenavnet for download indstilles i henhold til pladennone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Kilde: afsnittet "Kernefil"
- For ikke at trykke flere gange på F12-tasten, når SCCM indlæses gennem menuen, skal du omdøbe pxeboot.com til pxeboot.com.f12, kopiere pxeboot.n12 til pxeboot.com
Hvis dette ikke gøres, vil vi ved valg modtage sådan en besked hver gang
Bemærk: Glem ikke også at omdøbe disse filer i x64-mappen. når den indlæsesx86wdsnbp.comfra x86-mappen bestemmer indlæseren processorarkitekturen, og den næste fil indlæses fra mappen med den tilsvarende arkitektur. For x64 vil den efterfølgende fil således ikke være detx86pxeboot.comOgx64pxeboot.com - Download/opret , opløsning 640x480, kopier til samme mappe. Opret en mappe
ISOhvor vi vil placere ISO-billeder. Opret en mappepxelinux.cfgtil konfigurationer. - I mappen pxelinux.cfg skal du oprette en standardfil i en ikke-unicode-kodning med indholdet
standard (klik for at vise)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0I mappe
pxelinux.cfgoprette en filgraphics.confmed indhold
graphics.conf (Klik for at vise)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0I mappe
pxelinux.cfgoprette en filav.confmed indhold
av.conf (Klik for at vise)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Som et resultat indeholder mappen c:remoteinstallsmsbootx86 strukturen
c:remoteinstallsmsbootx86
pxelinux.cfgkæde.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
baggrund.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comstandard
av.conf
graphics.conf
*.iso - For x64-arkitekturen kopierer og opretter vi på samme måde den samme struktur i mappen
c:remoteinstallsmsbootx64
Addition
Når du bruger kommandoenmenu PASSWDadgangskoden kan indstilles enten som den er, eller bruge en hashing-algoritme ved at tilføje den tilsvarende signatur i begyndelsen af parameterenAlgoritme
UnderskriftMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Altså til adgangskode
Qwertyog MD5-algoritmemenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Du kan generere en adgangskode, for eksempel gennem en online hash-generator , linje
MD5(Unix)
2. Konfigurer PXELinux boot
Nu vil vi angive, hvordan man indlæser pxelinux.com og får menuen.
Angivelse af bootloaderen pxelinux.com via WDS-funktionaliteten virker ikke i SCCM. Se kommandoer
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ikke behandles. Du kan kontrollere, at opstartsbilleder ikke er indstillet ved at køre WDS-serverkonfigurationskommandoen
wdsutil /get-server /show:images
Derfor kan du i SCCM 2012 ikke angive din fil til PXE-download til SMSPXE-udbyderen. Derfor konfigurerer vi det aktive område på DHCP-serveren.
Indstil parametrene i henhold til pladen i parametrene for det aktive DHCP-område
DHCP mulighed
Parameternavn
Value
066
Opstartsserverens værtsnavn
sccm2012.test.local
067
Bootfilnavn
smsbootx86pxelinux.com
006
DNS-servere
192.168.57.10
015
DNS-domænenavn
test.lokal
I option 066 angiver vi FQDN-navnet på sccm-serveren, i option 067 angiver vi stien til x86 bootloaderen pxelinux.com startende fra TFTP-roden, i option 006 angiver vi IP-adressen på DNS-serveren. Hvis der bruges et kort servernavn i option 066, angiver vi i option 015 domænets DNS-suffiks.
Addition
Beskrev DHCP-konfigurationen mere detaljeret . Men påDCoption 150, TFTP-serverens IP-adresse, manglede i DHCP-omfangsindstillingerne, og angivelse af option 150 via netsh virkede ikke.
3. Kontrol af arbejde
De grundlæggende indstillinger er gennemført, og du kan begynde at tjekke. Vi angiver på testcomputeren i BIOS, at den er indlæst over netværket og indlæst i menuen
Vælg en vare «Start to SCCM» og hvis en opgavesekvens er tildelt computeren, så efter et stykke tid vil vinduet "Task Sequence Wizard" dukke op, der beder dig om at indtaste en adgangskode
Genstart maskinen, gå tilbage til menuen, vælg i menuen «Antivirus and tools» og indtast adgangskoden Qwerty
Vi vælger et vilkårligt element og observerer indlæsningen af ISO-billedet i hukommelsen
Venter og ser resultatet
Bekræftelse afsluttet
4. Yderligere indstillinger og funktioner
Routing opsætning
Hvis klienten, DHCP-serveren og serveren, der indeholder netværksindlæseren, er i samme netværkssegment, kræves ingen yderligere konfiguration. Men hvis klienten og DHCP-serveren eller WDS/SCCM-serveren er placeret på forskellige netværkssegmenter, anbefales det, at du konfigurerer dine routere til at videresende broadcast-pakker fra klienten til den aktive DHCP-server og den aktive WDS/SCCM-server. I engelsk litteratur er denne proces kendt som "IP Helper table updates". I dette tilfælde kontakter klienten, efter at have fået en IP-adresse, serveren, der indeholder netværksindlæseren, direkte via DHCP-pakker for at downloade netværksindlæseren.
For Cisco-routere skal du bruge kommandoen
ip helper-address {ip address}
где {ip address} DHCP-server eller WDS/SCCM-serveradresse. Denne kommando sender også følgende UDP-udsendelsespakker
Port
protokol
69
TFTP
53
Domain Name System (DNS)
37
Tidsservice
137
NetBIOS-navneserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den anden metode for klienten til at få information om netværksindlæseren direkte fra DHCP-serveren er at angive indstillingerne 60,66,67 på DHCP-serveren. Bruger DHCP option 60 med værdi «PXEClient» til alle DHCP-omfang, kun hvis DHCP-serveren er hostet på den samme server som Windows Deployment Services. I dette tilfælde kommunikerer klienten direkte med Windows Deployment Services-serveren ved hjælp af TFTP på UDP-port 4011 i stedet for at bruge DHCP. Denne metode anbefales ikke af Microsoft på grund af problemer med belastningsbalancering, forkert håndtering af DHCP-indstillinger og Windows Deployment Services-svarmuligheder på klientsiden. Og også fordi du kun bruger to DHCP-muligheder 66 og 67, giver dig mulighed for at omgå de parametre, der er indstillet på netværksstartserveren.
Du skal også åbne følgende UDP-porte på Windows Deployment Services-serveren
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68, hvis der kræves DHCP-autorisation på serveren.
Mere detaljeret er konfigurationsprocessen og nuancerne af omdirigering mellem forskellige WDS-servere beskrevet nedenfor i kilderne:
Netværk boot program styring
Serverstyring
Microsoft Product Support Services (PSS) supportgrænser for netværksstart Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Sådan videresender du UDP-udsendelser (BOOTP / DHCP) på Cisco
Funktioner ved drift og konfiguration af DHCP på Cisco-routere (del 2)
Yderligere muligheder for lokal download
På et testmiljø, kommandoen
localboot 0 giver en sådan fejl
Det følger af syslinux-dokumentationen, at når
localboot 0indlæsning vil gå fra en lokal disk. Og når du angiver en specifik værdi 0x00 fra den primære (primære) diskette, når du angiver 0x80 fra den primære (primære) harddisk. Ved at ændre kommandoen til
localboot 0x80 det lokale OS er indlæst.
Hvis der er behov for at starte fra en bestemt disk, partition eller kommando localboot ikke virker, så kan du bruge modulets muligheder chain.c32. Når du har indlæst det, skal du bruge tilføj-kommandoen til at angive en specifik disk eller diskpartition, disknummerering starter fra 0, partitionsnummerering starter fra 1. hvis partition 0 er angivet, indlæses MBR. Når du angiver en disk, kan partitionen udelades.
KERNEL chain.c32
APPEND hd0 0eller
KERNEL chain.c32
APPEND hd0
Kilder:
Bestilling og beskrivelse af download af filer via PXE
Som nævnt i begyndelsen af artiklen er mappen, hvor WDS-filerne er placeret til download, indeholdt i værdien af parameteren RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standard værdi C:RemoteInstall
Her i parameteren ReadFilter mapper er angivet, hvor TFTP-serveren søger efter filer, der skal downloades, startende fra roden. Med SCCM 2012 SP1 installeret er denne indstilling
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Hvis du ændrer parameterværdien til * så vil alle filer i mappen blive behandlet RemoteInstall.
Rollen SCCM 2012 implementeringspunkt er angivet i registreringsdatabasen værdi ProvidersOrderplaceret i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan tage værdier
SMSPXE
PXE servicepunkt i SCCM
SMS.PXE.Filter
PXE script handler fra MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS og RIS motor
Med SCCM installeret er parameteren ProvidersOrder sager SMSPXE. Ved at ændre parameteren kan du ændre rækkefølgen, som udbydere indlæses i.
I kataloget RemoteInstall følgende standardfiler findes
wdsnbp.com
Et netværksstartprogram designet til Windows Deployment Services, der udfører følgende opgaver:
1. Arkitekturdetektion.
2. Vedligeholdelse af ventende computere. Når politikken for automatisk tilføjelse er aktiveret, sendes dette netværksstartprogram til ventende computere for at suspendere netværksstart og informere serveren om klientcomputerens arkitektur.
3. Brug af netværksstartlinks (inklusive brug af DHCP-indstillinger 66 og 67)
PXEboot.com
(Standard) Kræver, at brugeren trykker på F12-tasten for at fortsætte netværksstarten
PXEboot.n12
Kræver ikke, at brugeren trykker på F12-tasten og starter netværksstart med det samme
AbortPXE.com
Starter computeren ved at bruge det næste bootemne i BIOS uden at vente
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Indlæser Windows bootloaderen ved hjælp af firmware fra en specifik diskpartition eller over en netværksforbindelse (i tilfælde af netværksstart)
Bootmgfw.efi
EFI-versionen af PXEboot.com og PXEboot.n12 (i EFI er valget om at starte eller ikke at starte PXE i EFI-skallen, ikke netværksstartprogrammet). Bootmgfw.efi kombinerer funktionerne i PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Det eksisterer i øjeblikket kun til x64- og Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan indlæses i REGEDIT, erstatter Boot.ini-tekstfilen
Indlæsning sker i følgende rækkefølge som beskrevet ovenfor
1. Download wdsnbp.com.
2. Derefter indlæses pxeboot.com med den relevante arkitektur
3. PXEBoot.com downloader bootmgr.exe og BCD-startkonfigurationsdatalageret
4. Bootmgr.exe læser BCD-startkonfigurationsdataene i operativsystemet og indlæser Boot.sdi-filen og Windows PE-billedet (boot.wim)
5. Bootmgr.exe begynder at indlæse Windows PE ved at få adgang til Winload.exe i Windows PE-billedet
Hvis RemoteInstall der er mapper
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend deres tilstedeværelse betyder, at før tilføjelse af distributionspunktrollen i SCCM 2012 (PXE-servicepunkter i SCCM 2007), var der en konfigurationshandling på de installerede Windows Deployment Services (WDS), der automatisk oprettede disse mapper.
Til distributionspunktrollen (PXE-servicepunkt i SCCM 2007) er kun følgende mapper tilstrækkelige
SMSBoot
SMSIMAGES
SMSTemp
StoresDette betyder ikke, at SCCM er installeret forkert, men det kan pege på en mulig kilde til fejl.
Løsningen af forskellige problemer i WDS-, SCCM- og PXE-pakken diskuteres meget detaljeret i artiklen.
Total
IT-infrastruktur administreret af System Center Configuration Manager har tilføjet et nyt værktøj til feltsystemadministratorer.
Liste over links til ISO-billeder (klik for at vise)
Tak for din opmærksomhed!
Kilde: www.habr.com