Ni pripensas vastigi la kapablojn de System Center Configuration Manager (produkto por administrado de IT-infrastrukturo) dum ekfunkciigo de uzantaj komputiloj per reto uzante PXE. Ni kreas startmenuon bazitan sur PXELinux kun System Center-funkcio kaj aldonas kontraŭvirusajn skanadon, diagnozajn kaj reakirajn bildojn. Ĉe la fino de la artikolo, ni tuŝas la funkciojn de System Center 2012 Configuration Manager kune kun Windows Deployment Services (WDS) dum lanĉado per PXE.
Ni plenumas ĉiujn agojn en testa medio, kiu jam havas instalitan System Center 2012 Configuration Manager SP1, domajnan regilon kaj kelkajn testajn maŝinojn. Oni supozas, ke SCCM jam disfaldas tra la reto uzante PXE.
eniro
La testa medio konsistas el pluraj virtualaj maŝinoj. Ĉiuj maŝinoj havas Microsoft Windows Server 2008 R2 (x64) gasto OS instalita, E1000 retadaptilo, SCSI-Regilo: LSI Logic SAS
Nomo (Roloj)
IP-adreso / DNS-nomo
Funkcia
SCCM (Sistema Centro-Agorda Administranto)
192.168.57.102
sccm2012.testo.loka
Instalita System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.testo.loka
La rolo de la domajna regilo, DHCP-servilo kaj DNS-servilo
TESTO (Testmaŝino)
192.168.57.103
testo.testo.loka
Por testado
G.W. (Enirejo)
192.168.57.1
Envojigo inter retoj. Enireja Rolo
1. Aldonu PXELinux al SCCM
Ni faras agojn sur la maŝino, kie estas instalita System Center Configuration Manager
- Ni determinu la dosierujon, kie troviĝas la WDS-dosieroj por elŝuti, por tio ni serĉas en la registro la valoron de la parametro.
RootFolderen branĉoHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Defaŭlta valoroC:RemoteInstall
La dosieroj por elŝuti de la SCCM-deplojpunkto troviĝas en la dosierujojsmsbootx86иsmsbootx64depende de la arkitekturo.
Unue, agordu dosierujon por 32-bita arkitekturo, defaŭltec:Remoteinstallsmsbootx86 - Elŝutu la arkivon kun la plej nova . Kopiu de syslinux-5.01.zip al
c:Remoteinstallsmsbootx86la sekvaj dosieroj:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Pliaj dosieroj necesas por eviti tian eraron.
- В
c:Remoteinstallsmsbootx86renomipxelinux.0вpxelinux.com
En la dosierujoc:remoteinstallsmsbootx86faru kopionabortpxe.comkaj renomu ĝin alabortpxe.0
Se ne renomu al etendo.0, tiam ekzemple la instrukcionKernel abortpxe.commalsukcesos kun la sekva eraro: Lanĉa kerno malsukcesis: Malbona dosiernumero
Por PXELINUX, la elŝuta dosier-etendo devas esti agordita laŭ la platonone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]fonto: sekcio "Kerna dosiero"
- Por ne plurfoje premi la F12-klavon dum ŝarĝo de SCCM tra la menuo, renomu pxeboot.com al pxeboot.com.f12, kopiu pxeboot.n12 al pxeboot.com
Se ĉi tio ne estas farita, tiam elektante, ni ricevos tian mesaĝon ĉiufoje
Noto: Ne forgesu renomi ĉi tiujn dosierojn ankaŭ en la dosierujo x64. kiam ĝi ŝarĝasx86wdsnbp.comde la x86-dosierujo, la ŝargilo determinas la procesoran arkitekturon kaj la sekva dosiero estas ŝarĝita de la dosierujo kun la responda arkitekturo. Tiel, por x64, la posta dosiero ne estosx86pxeboot.comkajx64pxeboot.com - Elŝutu/kreu , rezolucio 640x480, kopiu al la sama dosierujo. Kreu dosierujon
ISOkie ni metos ISO-bildojn. Kreu dosierujonpxelinux.cfgpor agordoj. - En la dosierujo pxelinux.cfg, kreu defaŭltan dosieron, en ne-unikoda kodado, kun la enhavo
defaŭlta (Alklaku por montri)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0En la dosierujo
pxelinux.cfgkrei dosierongraphics.confkun enhavo
graphics.conf (Alklaku por montri)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0En la dosierujo
pxelinux.cfgkrei dosieronav.confkun enhavo
av.conf (Alklaku por montri)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Kiel rezulto, la dosierujo c:remoteinstallsmsbootx86 enhavas la strukturon
c:remoteinstallsmsbootx86
pxelinux.cfgĉeno.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxehn.c32
vesamenu.c32
pxelinux.com
fono.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortipxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefaŭlte
av.konf
grafikaĵoj.konf
*.iso - Por la arkitekturo x64, ni simile kopias kaj kreas la saman strukturon en la dosierujo
c:remoteinstallsmsbootx64
Suplemento
Kiam vi uzas la komandonmenu PASSWDla pasvorto povas esti agordita aŭ tia, aŭ uzi hashing-algoritmon aldonante la respondan subskribon komence de la parametroAlgoritmo
SubskriboMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Do por pasvorto
Qwertykaj MD5-algoritmomenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Vi povas generi pasvorton, ekzemple, per interreta hashgeneratoro , linio
MD5(Unix)
2. Agordu PXELinux-lanĉon
Nun ni indikos kiel ŝargi pxelinux.com kaj akiri la menuon.
Specifi la ekŝargilon de pxelinux.com per la funkcio WDS ne funkcias en SCCM. Vidi Komandojn
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ne estas procesitaj. Vi povas kontroli, ke ekbildoj ne estas agordita per la eligo WDS-servila agorda komando
wdsutil /get-server /show:images
Tial, en SCCM 2012, vi ne povas specifi vian dosieron por PXE-elŝuto al la SMSPXE-provizanto. Tial ni agordos la aktivan areon de la DHCP-servilo.
En la parametroj de la aktiva areo DHCP, agordu la parametrojn laŭ la plato
DHCP opcio
Parametro nomo
valoro
066
Gastnomo de lanĉa servilo
sccm2012.testo.loka
067
Bootdosiernomo
smsbootx86pxelinux.com
006
Serviloj DNS
192.168.57.10
015
DNS-Domajna Nomo
testo.loka
En opcio 066 ni specifas la FQDN-nomon de la sccm-servilo, en opcio 067 ni specifas la vojon al la x86-ŝargilo pxelinux.com komencante de la TFTP-radiko, en opcio 006 ni specifas la IP-adreson de la DNS-servilo. Se mallonga servilnomo estas uzata en opcio 066, en opcio 015 ni specifas la DNS-sufikson de la domajno.
Suplemento
Priskribis la DHCP-agordon pli detale . Sed pluDCopcio 150, TFTP-servila IP-adreso, mankis el la agordoj de DHCP-amplekso, kaj specifi opcion 150 per netsh ne funkciis.
3. Kontrolo de laboro
La bazaj agordoj estas finitaj kaj vi povas komenci kontroli. Ni indikas sur la testa komputilo en la BIOS, ke ĝi estas ŝarĝita tra la reto kaj ŝarĝita en la menuon
Elektu eron «Start to SCCM» kaj se taskosekvenco estas asignita al la komputilo, tiam post iom da tempo aperos la fenestro "Task Sequence Wizard" instigante vin enigi pasvorton.
Rekomencu la maŝinon, reiru al la menuo, elektu en la menuo «Antivirus and tools» kaj enigu la pasvorton Qwerty
Ni elektas arbitran objekton kaj observas la ŝarĝon de la ISO-bildo en memoron
Atendante kaj vidante la rezulton
Kontrolo finita
4. Pliaj agordoj kaj funkcioj
Agordo de vojigo
Se la kliento, DHCP-servilo kaj servilo enhavanta la retan ŝargilon estas en la sama retsegmento, neniu kroma agordo estas bezonata. Tamen, se la kliento kaj la DHCP-servilo aŭ WDS/SCCM-servilo situas sur malsamaj retaj segmentoj, oni rekomendas, ke vi agordu viajn enkursigilojn por plusendi elsendajn pakojn de la kliento al la aktiva DHCP-servilo kaj la aktiva WDS/SCCM-servilo. En angla literaturo, ĉi tiu procezo estas konata kiel "IP Helper table updates". En ĉi tiu kazo, la kliento, post akiri IP-adreson, kontaktas la servilon enhavanta la retan ŝargilon rekte per DHCP-pakoj por elŝuti la retan ŝargilon.
Por Cisco-enkursigiloj, uzu la komandon
ip helper-address {ip address}
kie {ip address} DHCP-servilo aŭ WDS/SCCM servila adreso. Ĉi tiu komando ankaŭ sendas la sekvajn UDP-elsendpakaĵojn
Haveno
Protokolo
69
TFTP
53
Domajna Nomsistemo (DNS)
37
Temposervo
137
NetBIOS Nomservilo
138
NetBIOS Datagram-Servilo
67
Bootstrap-Protokolo (BOOTP)
49
TAKAKOJ
La dua metodo por la kliento akiri informojn pri la reto-ŝargilo rekte de la DHCP-servilo estas specifi opciojn 60,66,67 sur la DHCP-servilo. Uzante DHCP-opcion 60 kun valoro «PXEClient» al ĉiuj DHCP-kampoj, nur se la DHCP-servilo estas gastigita sur la sama servilo kiel Windows Deployment Services. En ĉi tiu kazo, la kliento komunikas rekte kun la servilo de Windows Deployment Services uzante TFTP sur UDP-haveno 4011 anstataŭ uzi DHCP. Ĉi tiu metodo ne estas rekomendita de Mikrosofto pro problemoj kun ŝarĝoekvilibro, malĝusta uzado de DHCP-opcioj kaj Windows Deployment Services respondaj opcioj ĉe la klientflanko. Kaj ankaŭ ĉar uzi nur du DHCP-opciojn 66 kaj 67 ebligas al vi preterpasi la parametrojn fiksitajn sur la reta lanĉa servilo.
Vi ankaŭ devas malfermi la sekvajn UDP-havenojn sur la servilo de Windows Deployment Services
haveno 67 (DHCP)
haveno 69 (TFTP)
haveno 4011 (PXE)
kaj haveno 68 se DHCP-rajtigo estas postulata sur la servilo.
Pli detale, la agorda procezo kaj la nuancoj de alidirekto inter malsamaj WDS-serviloj estas priskribitaj malsupre en la fontoj:
Administrado de reto-ŝarga programo
Administrado de serviloj
Mikrosofto Product Support Services (PSS) subtenaj limoj por reto-komenco Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Kiel plusendi UDP-elsendon (BOOTP / DHCP) ĉe Cisco
Trajtoj de funkciado kaj agordo de DHCP sur Cisco-enkursigiloj (Parto 2)
Pliaj opcioj por loka elŝuto
En testa medio, la komando
localboot 0 donas tian eraron
El la syslinux-dokumentado sekvas, ke kiam
localboot 0ŝarĝo iros de loka disko. Kaj kiam oni specifas specifan valoron 0x00 de la primara (ĉefa) disketo, kiam oni specifas 0x80 el la primara (ĉefa) malmola disko. Ŝanĝante la komandon al
localboot 0x80 la loka OS ŝargis.
Se necesas lanĉi de specifa disko, sekcio aŭ komando localboot ne funkcias, tiam vi povas uzi la kapablojn de la modulo chain.c32. Post ŝarĝo de ĝi, uzu la komandon aldoni por specifi specifan diskon aŭ diskdiskon, disknumerado komenciĝas de 0, disknumerado komenciĝas de 1. se subdisko 0 estas specifita, la MBR estas ŝarĝita. Kiam oni specifas diskon, la subdisko povas esti preterlasita.
KERNEL chain.c32
APPEND hd0 0aŭ
KERNEL chain.c32
APPEND hd0
Fontoj:
Ordo kaj priskribo de elŝutado de dosieroj per PXE
Kiel menciite komence de la artikolo, la dosierujo, kie troviĝas la WDS-dosieroj por elŝuto, estas enhavita en la valoro de la parametro. RootFolder en la registra branĉo HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Defaŭlta valoro C:RemoteInstall
Ĉi tie en la parametro ReadFilter dosierujoj estas specifitaj kie la TFTP-servilo serĉas dosierojn por elŝuti, komencante de la radiko. Kun SCCM 2012 SP1 instalita, ĉi tiu agordo estas
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Se vi ŝanĝas la parametran valoron al * tiam ĉiuj dosieroj situantaj en la dosierujo estos procesitaj RemoteInstall.
La SCCM 2012 deploja punkto rolo estas precizigita en la registra valoro ProvidersOrdersituanta en la branĉo HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametro ProvidersOrder povas preni valorojn
SMSPXE
PXE-servopunkto en SCCM
SMS.PXE.Filtrilo
PXE-skripttraktilo de MDT (Microsoft Deployment Toolkit)
BINLSVC
Norma WDS kaj RIS-motoro
Kun SCCM instalita, la parametro ProvidersOrder aferoj SMSPXE. Ŝanĝante la parametron, vi povas ŝanĝi la ordon en kiu provizantoj estas ŝarĝitaj.
En katalogo RemoteInstall la sekvaj normaj dosieroj troviĝas
wdsnbp.com
Reta lanĉa programo dizajnita por Windows Deployment Services kiu plenumas la sekvajn taskojn:
1. Arkitektura detekto.
2. Prizorgado de atendantaj komputiloj. Kiam la politiko de aŭtomata aldono estas ebligita, ĉi tiu reto-ŝarga programo estas sendita al atendantaj komputiloj por suspendi retan lanĉon kaj informi la servilon pri la arkitekturo de la klienta komputilo.
3. Uzante retajn lanĉajn ligilojn (inkluzive de uzado de DHCP-opcioj 66 kaj 67)
PXEboot.com
(Defaŭlte) Postulas la uzanton premi la F12-klavon por daŭrigi la retan lanĉon
PXEboot.n12
Ne postulas, ke la uzanto premu la klavon F12 kaj tuj komencas retan ekfunkciigon
AbortPXE.com
Lanĉas la komputilon uzante la sekvan ekfunkciigon en la BIOS sen atendado
bootmgr.exe
Windows Boot Manager (Bootmgr.exe aŭ Bootmgr.efi). Ŝarĝas la Vindozan ekŝargilon uzante firmvaron de specifa diskdisko aŭ tra retkonekto (kaze de reto-lanĉo)
Bootmgfw.efi
La EFI-versio de PXEboot.com kaj PXEboot.n12 (en EFI, la elekto por ekbruligi aŭ ne ekbruligi PXE estas en la EFI-ŝelo, ne la reto-ŝarga programo). Bootmgfw.efi kombinas la kapablojn de PXEboot.com, PXEboot.n12, abortpxe.com, kaj bootmgr.exe. Ĝi nuntempe ekzistas nur por x64 kaj Itanium-arkitekturoj.
Defaŭlte.bcd
Boot Configuration Data Store (BCD), formato REGF, povas esti ŝarĝita en REGEDIT, anstataŭigas la tekstodosieron Boot.ini
Ŝargado okazas en la sekva sinsekvo kiel priskribite supre
1. Elŝutu wdsnbp.com.
2. Poste, pxeboot.com de la taŭga arkitekturo estas ŝarĝita
3. PXEBoot.com elŝutas bootmgr.exe kaj la datumvendejon de lanĉado de BCD
4. Bootmgr.exe legas la enskribojn de la operaciumo de la boto-agordado de BCD kaj ŝargas la dosieron Boot.sdi kaj la bildon de Windows PE (boot.wim)
5. Bootmgr.exe komencas ŝargi Windows PE alirante Winload.exe en la bildo de Windows PE
Se en RemoteInstall estas dosierujoj
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend ilia ĉeesto signifas, ke antaŭ ol aldoni la distribupunktan rolon en SCCM 2012 (PXE-servpunktoj en SCCM 2007), estis iu agorda ago sur la instalitaj Windows Deployment Services (WDS), kiuj aŭtomate kreis ĉi tiujn dosierujojn.
Por la distribupunkta rolo (PXE-servopunkto en SCCM 2007), nur la sekvaj dosierujoj sufiĉas
SMSBoot
SMSIMAGES
SMSTemp
StoresĈi tio ne signifas, ke SCCM estas malĝuste instalita, sed ĝi povas montri eblan fonton de eraroj.
La solvo de diversaj problemoj de la pakaĵo WDS, SCCM kaj PXE estas tre detale diskutita en la artikolo.
La rezulto
IT-infrastrukturo administrita de System Center Configuration Manager aldonis novan ilon por kampaj sistemadministrantoj.
Listo de ligiloj al ISO-bildoj (Alklaku por montri)
Спасибо за внимание!
fonto: www.habr.com