PXE abiarazteko menua System Center Configuration Manager-ekin
System Center Configuration Manager (IT azpiegitura kudeatzeko produktua) gaitasunak zabaltzea aztertzen ari gara erabiltzaileen ordenagailuak PXE erabiliz sare batean abiaraztean. PXELinux-en oinarritutako abio menu bat sortzen dugu System Center funtzionalitatearekin eta birusen aurkako eskaneatzea, diagnostikoa eta berreskuratzeko irudiak gehitzen ditugu. Artikuluaren amaieran, System Center 2012 Configuration Manager-en ezaugarriak ukitzen ditugu Windows Deployment Services (WDS) PXE bidez abiaraztean.
Ekintza guztiak System Center 2012 Configuration Manager SP1 instalatuta dituen proba-ingurune batean egiten ditugu, domeinu-kontrolatzailea eta proba-makina ugari dituena. Suposatzen da SCCM dagoeneko sarean zabaltzen ari dela PXE erabiliz.
Sarrera
Proba-inguruneak hainbat makina birtualek osatzen dute. Makina guztiek Microsoft Windows Server 2008 R2 (x64) sistema eragile gonbidatua dute instalatuta, E1000 sare-egokitzailea, SCSI kontrolagailua: LSI Logic SAS
Izena (Rolak)
IP helbidea / DNS izena
funtzionala
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Instalatutako System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Domeinu-kontrolatzailearen, DHCP zerbitzariaren eta DNS zerbitzariaren rola
TEST (Proba makina)
192.168.57.103
proba.proba.lokal
Probak egiteko
G.W. (atebidea)
192.168.57.1
Sareen arteko bideratzea. Gateway rola
1. Gehitu PXELinux SCCM-ra
Ekintzak egiten ditugu System Center Configuration Manager instalatuta dagoen makinan
Zehaztu dezagun WDS fitxategiak deskargatzeko dagoen direktorioa, horretarako erregistroan bilatzen dugu parametroaren balioa. RootFolder adar batean HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Balio lehenetsia C:RemoteInstall
SCCM hedatze-puntutik deskargatu beharreko fitxategiak direktorioetan daude smsbootx86 ΠΈ smsbootx64 arkitekturaren arabera.
Lehenik eta behin, konfiguratu direktorio bat 32 biteko arkitekturarako, lehenespenez c:Remoteinstallsmsbootx86
Deskargatu artxiboa azkenengoarekin syslinux . Kopiatu syslinux-5.01.zip helbidetik c:Remoteinstallsmsbootx86 fitxategi hauek: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Akats hori saihesteko fitxategi gehigarriak behar dira.
Π c:Remoteinstallsmsbootx86 izena aldatu pxelinux.0 Π² pxelinux.com
Karpetan c:remoteinstallsmsbootx86 kopia bat egin abortpxe.com eta izena aldatu abortpxe.0
Ez bada, aldatu izena luzapenari .0, gero adibidez instrukzioa
Kernel abortpxe.com
huts egingo du errore honekin: Nukleoa abiaraztean huts egin da: fitxategi-zenbaki okerra
PXELINUX-erako, deskargatzeko fitxategiaren luzapena plakaren arabera ezarri behar da
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
SCCM menuaren bidez kargatzean F12 tekla hainbat aldiz ez sakatzeko, aldatu pxeboot.com izena pxeboot.com.f12, kopiatu pxeboot.n12 pxeboot.com
Hau egiten ez bada, aukeratzerakoan, halako mezu bat jasoko dugu aldiro Oharra: ez ahaztu fitxategi hauek x64 karpetan ere izena aldatzea. kargatzen duenean x86wdsnbp.com x86 karpetatik, kargatzaileak prozesadorearen arkitektura zehazten du eta hurrengo fitxategia dagokion arkitektura duen karpetatik kargatzen da. Horrela, x64-rako, ondorengo fitxategia ez da izango x86pxeboot.comEta x64pxeboot.com
Deskargatu / sortu atzeko planoa.png, 640x480 bereizmena, kopiatu karpeta berean. Sortu karpeta bat ISO bertan ISO irudiak jarriko ditugu. Sortu karpeta bat pxelinux.cfg konfigurazioetarako.
pxelinux.cfg karpetan, sortu fitxategi lehenetsi bat, Unicode ez den kodeketa batean, edukiarekin lehenetsia (egin klik bistaratzeko)
# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Karpetan pxelinux.cfg fitxategi bat sortu graphics.conf edukiarekin graphics.conf (egin klik bistaratzeko)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Karpetan pxelinux.cfg fitxategi bat sortu av.conf edukiarekin av.conf (egin klik bistaratzeko)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Ondorioz, c:remoteinstallsmsbootx86 direktorioak egitura dauka
x64 arkitekturarako, era berean kopiatu eta egitura bera sortzen dugu karpetan c:remoteinstallsmsbootx64
Addition
Komandoa erabiltzean menu PASSWD pasahitza bere horretan ezar daiteke edo hashing algoritmo bat erabili parametroaren hasieran dagokion sinadura gehituz
Algoritmoa
Sinadura
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Pasahitzerako, beraz Qwerty eta MD5 algoritmoa
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Pasahitz bat sor dezakezu, adibidez, lineako hash-sorgailu baten bidez www.insidepro.com/hashes.php?lang=rus, lerroa MD5(Unix)
2. Konfiguratu PXELinux abioa
Orain pxelinux.com nola kargatu eta menua nola kargatu adieraziko dugu.
Pxelinux.com abiarazlea WDS funtzionalitatearen bidez zehazteak ez du funtzionatzen SCCMn. Ikusi komandoak
ez dira prozesatzen. Abiatzeko irudiak ez daudela konfiguratuta egiazta dezakezu irteerako WDS zerbitzariaren konfigurazio komandoa exekutatuz
wdsutil /get-server /show:images
Hori dela eta, SCCM 2012-n, ezin diozu PXE deskargatzeko fitxategia zehaztu SMSPXE hornitzaileari. Hori dela eta, DHCP zerbitzariaren eremu aktiboa konfiguratuko dugu.
DHCP eremu aktiboaren parametroetan, ezarri parametroak plakaren arabera
066 aukeran sccm zerbitzariaren FQDN izena zehazten dugu, 067 aukeran x86 bootloader pxelinux.com TFTP errotik hasita x006 abiarazlerako bidea zehazten dugu, 066 aukeran DNS zerbitzariaren IP helbidea zehazten dugu. 015 aukeran zerbitzari-izen labur bat erabiltzen bada, XNUMX aukeran domeinuaren DNS atzizkia zehaztuko dugu.
Addition
DHCP konfigurazioa zehatzago deskribatu du mvgolubevHemen. Baina aurrera DC 150 aukera, TFTP zerbitzariaren IP helbidea, falta zen DHCP esparruaren ezarpenetan, eta 150 aukera netsh bidez zehazteak ez zuen funtzionatu.
3. Lana egiaztatzea
Oinarrizko ezarpenak osatu dira eta egiaztatzen has zaitezke. BIOS-ko probako ordenagailuan sarean kargatu eta menuan kargatzen dela adierazten dugu
Aukeratu elementua Β«Start to SCCMΒ» eta ordenagailuari ataza-sekuentzia bat esleitzen bazaio, pixka bat igaro ondoren "Task Sequence Wizard" leihoa agertuko da pasahitza sartzeko eskatuz.
Berrabiarazi makina, itzuli menura, hautatu menuan Β«Antivirus and toolsΒ» eta sartu pasahitza Qwerty
Elementu arbitrario bat hautatzen dugu eta ISO irudia memorian kargatzen dela ikusten dugu
Itxaron eta emaitza ikusi
Egiaztapena amaitu da
4. Ezarpen eta funtzio osagarriak
Bideratzearen konfigurazioa
Bezeroa, DHCP zerbitzaria eta sare-kargatzailea duen zerbitzaria sareko segmentu berean badaude, ez da konfigurazio gehigarririk behar. Hala ere, bezeroa eta DHCP zerbitzaria edo WDS/SCCM zerbitzaria sare-segmentu desberdinetan kokatzen badira, gomendagarria da zure bideratzaileak konfiguratzea bezerotik igorpen-paketeak DHCP zerbitzari aktibora eta WDS/SCCM zerbitzari aktibora birbidaltzeko. Ingelesezko literaturan, prozesu hau "IP Helper table updates" izenez ezagutzen da. Kasu honetan, bezeroak, IP helbidea lortu ondoren, sare-kargatzailea duen zerbitzariarekin zuzenean harremanetan jartzen da DHCP paketeen bidez sare-kargatzailea deskargatzeko.
Cisco bideratzaileetarako, erabili komandoa
ip helper-address {ip address}
non {ip address} DHCP zerbitzaria edo WDS/SCCM zerbitzariaren helbidea. Komando honek UDP difusio-pakete hauek ere bidaltzen ditu
portu
protokoloa
69
TFTP
53
Domeinu-izenen sistema (DNS)
37
Denbora zerbitzua
137
NetBIOS izen-zerbitzaria
138
NetBIOS Datagram Zerbitzaria
67
Bootstrap protokoloa (BOOTP)
49
TAKAK
Bezeroak sareko kargatzaileari buruzko informazioa zuzenean DHCP zerbitzaritik lortzeko bigarren metodoa DHCP zerbitzarian 60,66,67 aukerak zehaztea da. DHCP aukera 60 balioarekin erabiliz Β«PXEClientΒ» DHCP esparru guztietara, DHCP zerbitzaria Windows Deployment Services-en zerbitzari berean ostatatuta badago soilik. Kasu honetan, bezeroa zuzenean komunikatzen da Windows Deployment Services zerbitzariarekin TFTP erabiliz 4011 UDP atakan DHCP erabili beharrean. Metodo hau ez du gomendatzen Microsoft-ek karga orekatzearekin, DHCP aukeren kudeaketa okerra eta bezeroaren aldetik Windows Deployment Services erantzun aukerak direla eta. Eta baita 66 eta 67 DHCP aukera bi bakarrik erabiltzeak sareko abio zerbitzarian ezarritako parametroak saihesteko aukera ematen duelako.
UDP ataka hauek ere ireki behar dituzu Windows Deployment Services zerbitzarian
67 ataka (DHCP)
69 ataka (TFTP)
4011 ataka (PXE)
eta 68 ataka zerbitzarian DHCP baimena behar bada.
kargatzea disko lokal batetik joango da. Eta 0x00 balio zehatz bat diskete nagusitik (lehen) zehaztean, lehen mailako disko gogortik 0x80 zehaztean. Komandoa hona aldatuz
localboot 0x80
tokiko sistema eragilea kargatu da.
Disko, partizio edo komando zehatz batetik abiarazteko beharra badago localboot ez du funtzionatzen, orduan moduluaren gaitasunak erabil ditzakezu chain.c32. Kargatu ondoren, erabili append komandoa disko edo disko partizio zehatz bat zehazteko, diskoaren zenbakikuntza 0tik hasten da, partizioen zenbaketa 1etik hasten da. 0 partizioa zehazten bada, MBR kargatuko da. Disko bat zehaztean, partizioa ezaba daiteke.
PXE bidez fitxategiak deskargatzeko ordena eta deskribapena
Artikuluaren hasieran esan bezala, WDS fitxategiak deskargatzeko dauden direktorioa parametroaren balioan dago. RootFolder erregistroko adarrean HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Balio lehenetsia C:RemoteInstall
Hemen parametroan ReadFilter direktorioak zehazten dira non TFTP zerbitzariak deskargatu beharreko fitxategiak bilatzen dituen, errotik hasita. SCCM 2012 SP1 instalatuta dagoela, ezarpen hau da
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Parametroaren balioa honela aldatzen baduzu * gero direktorioan dauden fitxategi guztiak prozesatu egingo dira RemoteInstall.
SCCM 2012 inplementazio puntuaren rola erregistroko balioan zehazten da ProvidersOrderadarrean kokatua HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametroa ProvidersOrder baloreak har ditzake
SCCM instalatuta dagoela, parametroa ProvidersOrder gaietan SMSPXE. Parametroa aldatuz gero, hornitzaileak kargatzen diren ordena alda dezakezu.
Katalogoan RemoteInstall ondorengo fitxategi estandarrak kokatzen dira
wdsnbp.com
Windows Deployment Services-etarako diseinatutako sareko abiarazte-programa, zeregin hauek egiten dituena:
1. Arkitektura antzematea.
2. Zain dauden ordenagailuen mantentze-lanak. Gehitze automatikoko politika gaituta dagoenean, sareko abio programa hau zain dauden ordenagailuetara bidaltzen da sareko abioa eteteko eta zerbitzariari ordenagailu bezeroaren arkitekturaren berri emateko.
3. Sareko abioko estekak erabiltzea (DHCP aukerak 66 eta 67 erabiltzea barne)
PXEboot.com
(Lehenetsia) Erabiltzaileak F12 tekla sakatu behar du sareko abiaraztearekin jarraitzeko
PXEboot.n12
Ez du erabiltzaileak F12 tekla sakatu behar eta berehala hasten da sarean abiarazten
AbortPXE.com
Ordenagailua abiarazten du BIOSko hurrengo abiarazte-elementua erabiliz itxaron gabe
bootmgr.exe
Windows Boot Manager (Bootmgr.exe edo Bootmgr.efi). Windows-en abiarazlea kargatzen du firmwarea erabiliz disko partizio jakin batetik edo sareko konexio baten bidez (sareko abiaraztearen kasuan)
Bootmgfw.efi
PXEboot.com eta PXEboot.n12 EFI bertsioa (EFIn, PXE abiarazteko edo ez abiarazteko aukera EFI shell-ean dago, ez sareko abio programan). Bootmgfw.efi-k PXEboot.com, PXEboot.n12, abortpxe.com eta bootmgr.exe-ren gaitasunak konbinatzen ditu. Gaur egun x64 eta Itanium arkitekturarako bakarrik existitzen da.
Lehenetsia.bcd
Boot Configuration Data Store (BCD), REGF formatuan, REGEDIT-en kargatu daiteke, Boot.ini testu fitxategia ordezkatzen du
Kargatzea goiko deskribatutako ordena honetan gertatzen da
1. Deskargatu wdsnbp.com.
2. Ondoren, dagokion arkitekturako pxeboot.com kargatzen da
3. PXEBoot.com-ek bootmgr.exe eta BCD abio-konfigurazio-datuen biltegia deskargatzen ditu
4. Bootmgr.exe-k BCD abio-konfigurazio-datuen sistema eragilearen sarrerak irakurtzen ditu eta Boot.sdi fitxategia eta Windows PE irudia (boot.wim) kargatzen ditu.
5. Bootmgr.exe Windows PE kargatzen hasten da Windows PE irudian Winload.exe sartuz
Bada RemoteInstall karpetak daude
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
haien presentziak esan nahi du SCCM 2012-n banaketa-puntuaren rola gehitu aurretik (PXE zerbitzu-puntuak SCCM 2007-n), karpeta hauek automatikoki sortu zituen instalatutako Windows Deployment Services (WDS) konfigurazio-ekintza bat egon zela.
Banaketa-puntuaren eginkizunerako (PXE zerbitzu-puntua SCCM 2007-n), honako karpeta hauek baino ez dira nahikoa