PXE-ŝargmenuo kun System Center Configuration Manager
Ni pripensas vastigi la kapablojn de System Center Configuration Manager (produkto por administrado de IT-infrastrukturo) dum ekfunkciigo de uzantaj komputiloj per reto uzante PXE. Ni kreas startmenuon bazitan sur PXELinux kun System Center-funkcio kaj aldonas kontraŭvirusajn skanadon, diagnozajn kaj reakirajn bildojn. Ĉe la fino de la artikolo, ni tuŝas la funkciojn de System Center 2012 Configuration Manager kune kun Windows Deployment Services (WDS) dum lanĉado per PXE.
Ni plenumas ĉiujn agojn en testa medio, kiu jam havas instalitan System Center 2012 Configuration Manager SP1, domajnan regilon kaj kelkajn testajn maŝinojn. Oni supozas, ke SCCM jam disfaldas tra la reto uzante PXE.
eniro
La testa medio konsistas el pluraj virtualaj maŝinoj. Ĉiuj maŝinoj havas Microsoft Windows Server 2008 R2 (x64) gasto OS instalita, E1000 retadaptilo, SCSI-Regilo: LSI Logic SAS
G.W. (Enirejo)
192.168.57.1
Envojigo inter retoj. Enireja Rolo
1. Aldonu PXELinux al SCCM
Ni faras agojn sur la maŝino, kie estas instalita System Center Configuration Manager
Ni determinu la dosierujon, kie troviĝas la WDS-dosieroj por elŝuti, por tio ni serĉas en la registro la valoron de la parametro. RootFolder en branĉo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Defaŭlta valoro C:RemoteInstall
La dosieroj por elŝuti de la SCCM-deplojpunkto troviĝas en la dosierujoj smsbootx86 и smsbootx64 depende de la arkitekturo.
Unue, agordu dosierujon por 32-bita arkitekturo, defaŭlte c:Remoteinstallsmsbootx86
Elŝutu la arkivon kun la plej nova syslinux . Kopiu de syslinux-5.01.zip al c:Remoteinstallsmsbootx86 la sekvaj dosieroj: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Pliaj dosieroj necesas por eviti tian eraron.
В c:Remoteinstallsmsbootx86 renomi pxelinux.0 в pxelinux.com
En la dosierujo c:remoteinstallsmsbootx86 faru kopion abortpxe.com kaj renomu ĝin al abortpxe.0
Se ne renomu al etendo .0, tiam ekzemple la instrukcion
Kernel abortpxe.com
malsukcesos kun la sekva eraro: Lanĉa kerno malsukcesis: Malbona dosiernumero
Por PXELINUX, la elŝuta dosier-etendo devas esti agordita laŭ la plato
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Por ne plurfoje premi la F12-klavon dum ŝarĝo de SCCM tra la menuo, renomu pxeboot.com al pxeboot.com.f12, kopiu pxeboot.n12 al pxeboot.com
Se ĉi tio ne estas farita, tiam elektante, ni ricevos tian mesaĝon ĉiufoje Noto: Ne forgesu renomi ĉi tiujn dosierojn ankaŭ en la dosierujo x64. kiam ĝi ŝarĝas x86wdsnbp.com de la x86-dosierujo, la ŝargilo determinas la procesoran arkitekturon kaj la sekva dosiero estas ŝarĝita de la dosierujo kun la responda arkitekturo. Tiel, por x64, la posta dosiero ne estos x86pxeboot.comkaj x64pxeboot.com
Elŝutu/kreu fono.png, rezolucio 640x480, kopiu al la sama dosierujo. Kreu dosierujon ISO kie ni metos ISO-bildojn. Kreu dosierujon pxelinux.cfg por agordoj.
En la dosierujo pxelinux.cfg, kreu defaŭltan dosieron, en ne-unikoda kodado, kun la enhavo defaŭlta (Alklaku por montri)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
En la dosierujo pxelinux.cfg krei dosieron graphics.conf kun enhavo graphics.conf (Alklaku por montri)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
En la dosierujo pxelinux.cfg krei dosieron av.conf kun enhavo av.conf (Alklaku por montri)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Kiel rezulto, la dosierujo c:remoteinstallsmsbootx86 enhavas la strukturon
Por la arkitekturo x64, ni simile kopias kaj kreas la saman strukturon en la dosierujo c:remoteinstallsmsbootx64
Suplemento
Kiam vi uzas la komandon menu PASSWD la pasvorto povas esti agordita aŭ tia, aŭ uzi hashing-algoritmon aldonante la respondan subskribon komence de la parametro
Algoritmo
Subskribo
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Do por pasvorto Qwerty kaj MD5-algoritmo
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Vi povas generi pasvorton, ekzemple, per interreta hashgeneratoro www.insidepro.com/hashes.php?lang=rus, linio MD5(Unix)
2. Agordu PXELinux-lanĉon
Nun ni indikos kiel ŝargi pxelinux.com kaj akiri la menuon.
Specifi la ekŝargilon de pxelinux.com per la funkcio WDS ne funkcias en SCCM. Vidi Komandojn
ne estas procesitaj. Vi povas kontroli, ke ekbildoj ne estas agordita per la eligo WDS-servila agorda komando
wdsutil /get-server /show:images
Tial, en SCCM 2012, vi ne povas specifi vian dosieron por PXE-elŝuto al la SMSPXE-provizanto. Tial ni agordos la aktivan areon de la DHCP-servilo.
En la parametroj de la aktiva areo DHCP, agordu la parametrojn laŭ la plato
DHCP opcio
Parametro nomo
valoro
066
Gastnomo de lanĉa servilo
sccm2012.testo.loka
067
Bootdosiernomo
smsbootx86pxelinux.com
006
Serviloj DNS
192.168.57.10
015
DNS-Domajna Nomo
testo.loka
En opcio 066 ni specifas la FQDN-nomon de la sccm-servilo, en opcio 067 ni specifas la vojon al la x86-ŝargilo pxelinux.com komencante de la TFTP-radiko, en opcio 006 ni specifas la IP-adreson de la DNS-servilo. Se mallonga servilnomo estas uzata en opcio 066, en opcio 015 ni specifas la DNS-sufikson de la domajno.
Suplemento
Priskribis la DHCP-agordon pli detale mvgolubevtie. Sed plu DC opcio 150, TFTP-servila IP-adreso, mankis el la agordoj de DHCP-amplekso, kaj specifi opcion 150 per netsh ne funkciis.
3. Kontrolo de laboro
La bazaj agordoj estas finitaj kaj vi povas komenci kontroli. Ni indikas sur la testa komputilo en la BIOS, ke ĝi estas ŝarĝita tra la reto kaj ŝarĝita en la menuon
Elektu eron «Start to SCCM» kaj se taskosekvenco estas asignita al la komputilo, tiam post iom da tempo aperos la fenestro "Task Sequence Wizard" instigante vin enigi pasvorton.
Rekomencu la maŝinon, reiru al la menuo, elektu en la menuo «Antivirus and tools» kaj enigu la pasvorton Qwerty
Ni elektas arbitran objekton kaj observas la ŝarĝon de la ISO-bildo en memoron
Atendante kaj vidante la rezulton
Kontrolo finita
4. Pliaj agordoj kaj funkcioj
Agordo de vojigo
Se la kliento, DHCP-servilo kaj servilo enhavanta la retan ŝargilon estas en la sama retsegmento, neniu kroma agordo estas bezonata. Tamen, se la kliento kaj la DHCP-servilo aŭ WDS/SCCM-servilo situas sur malsamaj retaj segmentoj, oni rekomendas, ke vi agordu viajn enkursigilojn por plusendi elsendajn pakojn de la kliento al la aktiva DHCP-servilo kaj la aktiva WDS/SCCM-servilo. En angla literaturo, ĉi tiu procezo estas konata kiel "IP Helper table updates". En ĉi tiu kazo, la kliento, post akiri IP-adreson, kontaktas la servilon enhavanta la retan ŝargilon rekte per DHCP-pakoj por elŝuti la retan ŝargilon.
Por Cisco-enkursigiloj, uzu la komandon
ip helper-address {ip address}
kie {ip address} DHCP-servilo aŭ WDS/SCCM servila adreso. Ĉi tiu komando ankaŭ sendas la sekvajn UDP-elsendpakaĵojn
Haveno
Protokolo
69
TFTP
53
Domajna Nomsistemo (DNS)
37
Temposervo
137
NetBIOS Nomservilo
138
NetBIOS Datagram-Servilo
67
Bootstrap-Protokolo (BOOTP)
49
TAKAKOJ
La dua metodo por la kliento akiri informojn pri la reto-ŝargilo rekte de la DHCP-servilo estas specifi opciojn 60,66,67 sur la DHCP-servilo. Uzante DHCP-opcion 60 kun valoro «PXEClient» al ĉiuj DHCP-kampoj, nur se la DHCP-servilo estas gastigita sur la sama servilo kiel Windows Deployment Services. En ĉi tiu kazo, la kliento komunikas rekte kun la servilo de Windows Deployment Services uzante TFTP sur UDP-haveno 4011 anstataŭ uzi DHCP. Ĉi tiu metodo ne estas rekomendita de Mikrosofto pro problemoj kun ŝarĝoekvilibro, malĝusta uzado de DHCP-opcioj kaj Windows Deployment Services respondaj opcioj ĉe la klientflanko. Kaj ankaŭ ĉar uzi nur du DHCP-opciojn 66 kaj 67 ebligas al vi preterpasi la parametrojn fiksitajn sur la reta lanĉa servilo.
Vi ankaŭ devas malfermi la sekvajn UDP-havenojn sur la servilo de Windows Deployment Services
haveno 67 (DHCP)
haveno 69 (TFTP)
haveno 4011 (PXE)
kaj haveno 68 se DHCP-rajtigo estas postulata sur la servilo.
ŝarĝo iros de loka disko. Kaj kiam oni specifas specifan valoron 0x00 de la primara (ĉefa) disketo, kiam oni specifas 0x80 el la primara (ĉefa) malmola disko. Ŝanĝante la komandon al
localboot 0x80
la loka OS ŝargis.
Se necesas lanĉi de specifa disko, sekcio aŭ komando localboot ne funkcias, tiam vi povas uzi la kapablojn de la modulo chain.c32. Post ŝarĝo de ĝi, uzu la komandon aldoni por specifi specifan diskon aŭ diskdiskon, disknumerado komenciĝas de 0, disknumerado komenciĝas de 1. se subdisko 0 estas specifita, la MBR estas ŝarĝita. Kiam oni specifas diskon, la subdisko povas esti preterlasita.
Ordo kaj priskribo de elŝutado de dosieroj per PXE
Kiel menciite komence de la artikolo, la dosierujo, kie troviĝas la WDS-dosieroj por elŝuto, estas enhavita en la valoro de la parametro. RootFolder en la registra branĉo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Defaŭlta valoro C:RemoteInstall
Ĉi tie en la parametro ReadFilter dosierujoj estas specifitaj kie la TFTP-servilo serĉas dosierojn por elŝuti, komencante de la radiko. Kun SCCM 2012 SP1 instalita, ĉi tiu agordo estas
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Se vi ŝanĝas la parametran valoron al * tiam ĉiuj dosieroj situantaj en la dosierujo estos procesitaj RemoteInstall.
La SCCM 2012 deploja punkto rolo estas precizigita en la registra valoro ProvidersOrdersituanta en la branĉo HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametro ProvidersOrder povas preni valorojn
SMSPXE
PXE-servopunkto en SCCM
SMS.PXE.Filtrilo
PXE-skripttraktilo de MDT (Microsoft Deployment Toolkit)
BINLSVC
Norma WDS kaj RIS-motoro
Kun SCCM instalita, la parametro ProvidersOrder aferoj SMSPXE. Ŝanĝante la parametron, vi povas ŝanĝi la ordon en kiu provizantoj estas ŝarĝitaj.
En katalogo RemoteInstall la sekvaj normaj dosieroj troviĝas
wdsnbp.com
Reta lanĉa programo dizajnita por Windows Deployment Services kiu plenumas la sekvajn taskojn:
1. Arkitektura detekto.
2. Prizorgado de atendantaj komputiloj. Kiam la politiko de aŭtomata aldono estas ebligita, ĉi tiu reto-ŝarga programo estas sendita al atendantaj komputiloj por suspendi retan lanĉon kaj informi la servilon pri la arkitekturo de la klienta komputilo.
3. Uzante retajn lanĉajn ligilojn (inkluzive de uzado de DHCP-opcioj 66 kaj 67)
PXEboot.com
(Defaŭlte) Postulas la uzanton premi la F12-klavon por daŭrigi la retan lanĉon
PXEboot.n12
Ne postulas, ke la uzanto premu la klavon F12 kaj tuj komencas retan ekfunkciigon
AbortPXE.com
Lanĉas la komputilon uzante la sekvan ekfunkciigon en la BIOS sen atendado
bootmgr.exe
Windows Boot Manager (Bootmgr.exe aŭ Bootmgr.efi). Ŝarĝas la Vindozan ekŝargilon uzante firmvaron de specifa diskdisko aŭ tra retkonekto (kaze de reto-lanĉo)
Bootmgfw.efi
La EFI-versio de PXEboot.com kaj PXEboot.n12 (en EFI, la elekto por ekbruligi aŭ ne ekbruligi PXE estas en la EFI-ŝelo, ne la reto-ŝarga programo). Bootmgfw.efi kombinas la kapablojn de PXEboot.com, PXEboot.n12, abortpxe.com, kaj bootmgr.exe. Ĝi nuntempe ekzistas nur por x64 kaj Itanium-arkitekturoj.
Defaŭlte.bcd
Boot Configuration Data Store (BCD), formato REGF, povas esti ŝarĝita en REGEDIT, anstataŭigas la tekstodosieron Boot.ini
Ŝargado okazas en la sekva sinsekvo kiel priskribite supre
1. Elŝutu wdsnbp.com.
2. Poste, pxeboot.com de la taŭga arkitekturo estas ŝarĝita
3. PXEBoot.com elŝutas bootmgr.exe kaj la datumvendejon de lanĉado de BCD
4. Bootmgr.exe legas la enskribojn de la operaciumo de la boto-agordado de BCD kaj ŝargas la dosieron Boot.sdi kaj la bildon de Windows PE (boot.wim)
5. Bootmgr.exe komencas ŝargi Windows PE alirante Winload.exe en la bildo de Windows PE
Se en RemoteInstall estas dosierujoj
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
ilia ĉeesto signifas, ke antaŭ ol aldoni la distribupunktan rolon en SCCM 2012 (PXE-servpunktoj en SCCM 2007), estis iu agorda ago sur la instalitaj Windows Deployment Services (WDS), kiuj aŭtomate kreis ĉi tiujn dosierujojn.
Por la distribupunkta rolo (PXE-servopunkto en SCCM 2007), nur la sekvaj dosierujoj sufiĉas
SMSBoot
SMSIMAGES
SMSTemp
Stores
Ĉi tio ne signifas, ke SCCM estas malĝuste instalita, sed ĝi povas montri eblan fonton de eraroj.
La solvo de diversaj problemoj de la pakaĵo WDS, SCCM kaj PXE estas tre detale diskutita en la artikolo. Solvado de la PXE-Servpunkto kaj WDS en Configuration Manager 2007
La rezulto
IT-infrastrukturo administrita de System Center Configuration Manager aldonis novan ilon por kampaj sistemadministrantoj.