Kaalume System Center Configuration Manageri (IT-infrastruktuuri haldamiseks mõeldud toode) võimaluste laiendamist kasutajate arvutite käivitamisel võrgu kaudu, kasutades PXE-d. Loome PXELinuxi baasil System Centeri funktsionaalsusega alglaadimismenüü ning lisame viirusetõrje-, diagnostika- ja taastepildid. Artikli lõpus käsitleme System Center 2012 Configuration Manageri funktsioone koos Windowsi juurutusteenustega (WDS) PXE kaudu käivitamisel.
Teeme kõik toimingud testkeskkonnas, kuhu on juba installitud System Center 2012 Configuration Manager SP1, domeenikontroller ja mitu testmasinat. Eeldatakse, et SCCM juurutab juba võrgu kaudu PXE-d.
Kanne
Testikeskkond koosneb mitmest virtuaalmasinast. Kõikides masinates on installitud Microsoft Windows Server 2008 R2 (x64) külalisOS, E1000 võrguadapter, SCSI-kontroller: LSI Logic SAS
Nimi (rollid)
IP-aadress / DNS-nimi
Funktsionaalne
SCCM (süsteemikeskuse konfiguratsioonihaldur)
192.168.57.102
sccm2012.test.local
Installitud System Center Configuration Manager 2012 hoolduspakett SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domeenikontrolleri, DHCP-serveri ja DNS-serveri roll
TEST (testimismasin)
192.168.57.103
test.test.local
Testimiseks
G.W. (värav)
192.168.57.1
Marsruutimine võrkude vahel. Värava roll
1. Lisage SCCM-i PXELinux
Teostame toiminguid masinas, kuhu System Center Configuration Manager on installitud
- Määrame allalaadimiseks kataloogi, kus WDS-failid asuvad, selleks otsime registrist parameetri väärtust
RootFolderfiliaalisHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
VaikeväärtusC:RemoteInstall
SCCM-i juurutuspunktist allalaaditavad failid asuvad kataloogidessmsbootx86иsmsbootx64olenevalt arhitektuurist.
Esiteks seadistage vaikimisi kataloog 32-bitise arhitektuuri jaoksc:Remoteinstallsmsbootx86 - Laadige arhiiv alla uusima versiooniga . Kopeeri failist syslinux-5.01.zip faili
c:Remoteinstallsmsbootx86järgmised failid:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Sellise vea vältimiseks on vaja täiendavaid faile.
- В
c:Remoteinstallsmsbootx86ümber nimetadapxelinux.0вpxelinux.com
Kaustasc:remoteinstallsmsbootx86koopiat tegemaabortpxe.comja nimetage see ümberabortpxe.0
Kui mitte, nimetage ümber laiendiks.0, siis näiteks juhisKernel abortpxe.comebaõnnestub järgmise tõrkega: Kerneli käivitamine ebaõnnestus: vigane failinumber
PXELINUXi puhul tuleks allalaaditava faili laiend määrata vastavalt plaadilenone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Allikas: jaotis "Kerneli fail"
- Selleks et mitte vajutada SCCM-i menüü kaudu laadimisel mitu korda klahvi F12, nimetage pxeboot.com ümber pxeboot.com.f12-ks ja kopeerige pxeboot.n12 saidiks pxeboot.com
Kui seda ei tehta, siis valides saame sellise teate iga kord
Märkus. Ärge unustage ka neid faile x64 kaustas ümber nimetada. kui see laebx86wdsnbp.comx86 kaustast määrab laadija protsessori arhitektuuri ja vastava arhitektuuriga kaustast laaditakse järgmine fail. Seega ei ole x64 puhul järgmist failix86pxeboot.comJax64pxeboot.com - Laadige alla / looge , eraldusvõime 640x480, kopeeri samasse kausta. Looge kaust
ISOkuhu paigutame ISO-pildid. Looge kaustpxelinux.cfgkonfiguratsioonide jaoks. - Looge kausta pxelinux.cfg sisuga vaikefail mitte-unicode'i kodeeringus
vaikimisi (kuvamiseks klõpsake)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Kaustas
pxelinux.cfgluua failgraphics.confsisuga
graphics.conf (kuvamiseks klõpsake)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Kaustas
pxelinux.cfgluua failav.confsisuga
av.conf (kuvamiseks klõpsake)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Selle tulemusena sisaldab kataloog c:remoteinstallsmsbootx86 struktuuri
c:remoteinstallsmsbootx86
pxelinux.cfgahel.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comvaikimisi
av.conf
graphics.conf
*.iso - x64 arhitektuuri puhul kopeerime ja loome kaustas sama struktuuri
c:remoteinstallsmsbootx64
Lisamine
Käsu kasutamiselmenu PASSWDparooli saab määrata nii nagu see on või kasutada räsimisalgoritmi lisades parameetri algusesse vastava allkirjaAlgoritm
AllkiriMD5
1 dollaritSHA-1
4 dollaritSHA-2-256
5 dollaritSHA-2-512
6 dollaritNii et parooli jaoks
Qwertyja MD5 algoritmmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Parooli saate genereerida näiteks veebipõhise räsigeneraatori kaudu , rida
MD5(Unix)
2. Seadistage PXELinuxi alglaadimine
Nüüd näitame, kuidas laadida pxelinux.com ja saada menüü.
Pxelinux.com alglaaduri määramine WDS-i funktsiooni kaudu SCCM-is ei tööta. Kuva käsud
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ei töödelda. Saate kontrollida, kas alglaadimiskujutised pole määratud, käivitades väljundi WDS-serveri konfiguratsioonikäsu
wdsutil /get-server /show:images
Seetõttu ei saa SCCM 2012-s määrata oma faili SMSPXE teenusepakkujale PXE allalaadimiseks. Seetõttu konfigureerime DHCP-serveri aktiivse ala.
DHCP aktiivse ala parameetrites määrake parameetrid vastavalt plaadile
DHCP valik
Parameetri nimi
Väärtus
066
Alglaadimisserveri hostinimi
sccm2012.test.local
067
Alglaadimisfaili nimi
smsbootx86pxelinux.com
006
DNS serverid
192.168.57.10
015
DNS-i domeeninimi
test.kohalik
Valikus 066 määrame sccm serveri FQDN nime, valikus 067 määrame x86 alglaaduri pxelinux.com tee alates TFTP juurtest, valikus 006 määrame DNS-serveri IP-aadressi. Kui suvandis 066 kasutatakse serveri lühikest nime, siis suvandis 015 määrame domeeni DNS-i järelliide.
Lisamine
Kirjeldati DHCP konfiguratsiooni üksikasjalikumalt . Aga edasiDCvalik 150, TFTP-serveri IP-aadress, puudus DHCP ulatuse sätetest ja suvandi 150 määramine netshi kaudu ei toiminud.
3. Tööde kontrollimine
Põhiseaded on lõpetatud ja saate alustada kontrollimist. Märkame testarvutis BIOS-is, et see laaditakse võrgu kaudu ja laaditakse menüüsse
Valige üksus «Start to SCCM» ja kui arvutile on määratud ülesannete jada, siis mõne aja pärast ilmub aken "Task Sequence Wizard", mis palub teil sisestada parool
Taaskäivitage masin, minge tagasi menüüsse, valige menüüst «Antivirus and tools» ja sisestage parool Qwerty
Valime suvalise üksuse ja jälgime ISO-pildi mällu laadimist
Oodata ja tulemust näha
Kinnitamine lõpetatud
4. Lisaseaded ja funktsioonid
Marsruutimise seadistamine
Kui klient, DHCP-server ja võrgulaadurit sisaldav server on samas võrgusegmendis, pole täiendavat konfiguratsiooni vaja. Kui aga klient ja DHCP-server või WDS/SCCM-server asuvad erinevates võrgusegmentides, on soovitatav konfigureerida oma ruuterid edastama edastuspakette kliendilt aktiivsele DHCP-serverile ja aktiivsele WDS/SCCM-serverile. Ingliskeelses kirjanduses on see protsess tuntud kui "IP Helper tabeli värskendused". Sel juhul võtab klient pärast IP-aadressi saamist otse DHCP-pakettide kaudu ühendust võrgulaadurit sisaldava serveriga, et võrgulaadur alla laadida.
Cisco ruuterite puhul kasutage käsku
ip helper-address {ip address}
kus {ip address} DHCP-serveri või WDS/SCCM-serveri aadress. See käsk saadab ka järgmised UDP leviedastuspaketid
Sadam
Protokoll
69
TFTP
53
Domeeninimede süsteem (DNS)
37
Ajateenistus
137
NetBIOS-i nimeserver
138
NetBIOS Datagrami server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Teine meetod, kuidas klient saab võrgulaaduri kohta teavet otse DHCP-serverist, on määrata DHCP-serveris suvandid 60,66,67. DHCP suvandi 60 kasutamine väärtusega «PXEClient» kõigile DHCP ulatustele ainult siis, kui DHCP-server on hostitud Windowsi juurutusteenustega samas serveris. Sel juhul suhtleb klient otse Windowsi juurutusteenuste serveriga, kasutades DHCP-i asemel TFTP-d UDP-pordis 4011. Microsoft ei soovita seda meetodit koormuse tasakaalustamise, DHCP-suvandite ja Windowsi juurutusteenuste vastusesuvandite kliendipoolsete probleemide tõttu. Ja ka seetõttu, et ainult kahe DHCP valiku 66 ja 67 kasutamine võimaldab võrgu alglaadimisserveris seatud parameetritest mööda minna.
Samuti peate Windowsi juurutusteenuste serveris avama järgmised UDP-pordid
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
ja port 68, kui serveris on vaja DHCP autoriseerimist.
Täpsemalt on konfiguratsiooniprotsess ja erinevate WDS-serverite vahel ümbersuunamise nüansid kirjeldatud allpool allikates:
Võrgu alglaadimisprogrammide haldamine
Serveri haldamine
Microsofti tootetugiteenuste (PSS) tugipiirid võrgust alglaadimisel Microsoft Windowsi eelinstallatsioonikeskkond (Windows PE) 2.0
UDP-edastuse (BOOTP / DHCP) edastamine Ciscos
DHCP töö ja konfiguratsiooni omadused Cisco ruuterites (osa 2)
Kohaliku allalaadimise lisavalikud
Testkeskkonnas käsk
localboot 0 annab sellise vea
Syslinuxi dokumentatsioonist järeldub, et millal
localboot 0laadimine toimub kohalikult kettalt. Ja kui määrate konkreetse väärtuse 0x00 primaarselt (esmaselt) disketilt, kui määrate 0x80 primaarselt (peamiselt) kõvakettalt. Muutes käsu väärtuseks
localboot 0x80 kohalik OS on laaditud.
Kui on vaja käivitada konkreetselt kettalt, partitsioonilt või käsult localboot ei tööta, siis saate kasutada mooduli võimalusi chain.c32. Pärast selle laadimist kasutage konkreetse ketta või kettapartitsiooni määramiseks käsku append, ketta nummerdamine algab 0-st, partitsiooni nummerdamine algab 1-st. kui partitsioon 0 on määratud, laaditakse MBR. Ketta määramisel võib partitsiooni ära jätta.
KERNEL chain.c32
APPEND hd0 0või
KERNEL chain.c32
APPEND hd0
Allikad:
PXE kaudu failide allalaadimise järjekord ja kirjeldus
Nagu artikli alguses mainitud, sisaldub parameetri väärtuses kataloog, kus WDS-failid allalaadimiseks asuvad RootFolder registri harus HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vaikeväärtus C:RemoteInstall
Siin parameetris ReadFilter Määratakse kataloogid, kust TFTP-server otsib allalaaditavaid faile, alustades juurest. Kui SCCM 2012 SP1 on installitud, on see säte
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Kui muudate parameetri väärtuseks * siis töödeldakse kõiki kataloogis olevaid faile RemoteInstall.
SCCM 2012 juurutuspunkti roll on määratud registriväärtuses ProvidersOrderasub filiaalis HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameeter ProvidersOrder võib võtta väärtusi
SMSPXE
PXE teeninduspunkt SCCM-is
SMS.PXE.Filter
PXE-skripti töötleja MDT-st (Microsofti juurutamise tööriistakomplekt)
BINLSVC
Standardne WDS ja RIS mootor
Kui SCCM on installitud, parameeter ProvidersOrder küsimustes SMSPXE. Parameetrit muutes saate muuta pakkujate laadimise järjekorda.
Kataloogis RemoteInstall asuvad järgmised standardfailid
wdsnbp.com
Windowsi juurutusteenuste jaoks loodud võrgu alglaadimisprogramm, mis täidab järgmisi ülesandeid.
1. Arhitektuuri tuvastamine.
2. Ootearvutite hooldus. Kui automaatse lisamise poliitika on lubatud, saadetakse see võrgu alglaadimisprogramm ootavatele arvutitele, et peatada võrgu alglaadimine ja teavitada serverit klientarvuti arhitektuurist.
3. Võrgu alglaadimislinkide kasutamine (sh DHCP valikute 66 ja 67 kasutamine)
PXEboot.com
(Vaikimisi) Nõuab, et kasutaja vajutaks võrgust alglaadimise jätkamiseks klahvi F12
PXEboot.n12
Ei nõua kasutajalt klahvi F12 vajutamist ja alustab kohe võrgukäivitamist
AbortPXE.com
Käivitab arvuti ilma ootamata BIOS-i järgmise alglaadimisüksuse abil
bootmgr.exe
Windowsi alglaadimishaldur (Bootmgr.exe või Bootmgr.efi). Laadib Windowsi alglaaduri püsivara abil kindlast kettapartitsioonist või võrguühenduse kaudu (võrgukäivituse korral)
Bootmgfw.efi
PXEboot.com ja PXEboot.n12 EFI versioon (EFI puhul on PXE alglaadimise või mittekäivitamise valik EFI kestas, mitte võrgu alglaadimisprogrammis). Bootmgfw.efi ühendab PXEboot.com, PXEboot.n12, abortpxe.com ja bootmgr.exe võimalused. Praegu on see ainult x64 ja Itaniumi arhitektuuri jaoks.
Vaikimisi.bcd
Boot Configuration Data Store (BCD), REGF-vormingus, saab laadida REGEDIT-i, asendab tekstifaili Boot.ini
Laadimine toimub ülalkirjeldatud järjekorras
1. Laadige alla wdsnbp.com.
2. Järgmisena laaditakse vastava arhitektuuriga pxeboot.com
3. PXEBoot.com laadib alla faili bootmgr.exe ja BCD alglaadimiskonfiguratsiooni andmesalve
4. Bootmgr.exe loeb operatsioonisüsteemi BCD alglaadimiskonfiguratsiooni andmete kirjeid ja laadib faili Boot.sdi ja Windows PE-pildi (boot.wim)
5. Bootmgr.exe alustab Windows PE laadimist, avades Windows PE-pildil faili Winload.exe
Kui RemoteInstall seal on kaustad
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend nende olemasolu tähendab, et enne levitamispunkti rolli lisamist SCCM 2012-sse (SCCM 2007 PXE teeninduspunktid) tehti installitud Windowsi juurutusteenustes (WDS) mõni konfiguratsioonitoiming, mis lõi need kaustad automaatselt.
Jaotuspunkti rolli jaoks (PXE teeninduspunkt SCCM 2007-s) piisab ainult järgmistest kaustadest
SMSBoot
SMSIMAGES
SMSTemp
StoresSee ei tähenda, et SCCM on valesti installitud, kuid see võib viidata võimalikule veaallikale.
WDS-i, SCCM-i ja PXE-paketi erinevate probleemide lahendamist käsitletakse artiklis üksikasjalikult.
Summaarne
System Center Configuration Manageri hallatav IT-infrastruktuur on lisanud uue tööriista välisüsteemide administraatoritele.
ISO-piltide linkide loend (kuvamiseks klõpsake)
Tänan teid tähelepanu eest!
Allikas: www.habr.com