🥇PXE abiarazteko menua System Center Configuration Manager-arekin

System Center Configuration Manager (IT azpiegitura kudeatzeko produktua) gaitasunak zabaltzea aztertzen ari gara erabiltzaileen ordenagailuak PXE erabiliz sare batean abiaraztean. PXELinux-en oinarritutako abio menu bat sortzen dugu System Center funtzionalitatearekin eta birusen aurkako eskaneatzea, diagnostikoa eta berreskuratzeko irudiak gehitzen ditugu. Artikuluaren amaieran, System Center 2012 Configuration Manager-en ezaugarriak ukitzen ditugu Windows Deployment Services (WDS) PXE bidez abiaraztean.

Ekintza guztiak System Center 2012 Configuration Manager SP1 instalatuta dituen proba-ingurune batean egiten ditugu, domeinu-kontrolatzailea eta proba-makina ugari dituena. Suposatzen da SCCM dagoeneko sarean zabaltzen ari dela PXE erabiliz.

Sarrera

Proba-inguruneak hainbat makina birtualek osatzen dute. Makina guztiek Microsoft Windows Server 2008 R2 (x64) sistema eragile gonbidatua dute instalatuta, E1000 sare-egokitzailea, SCSI kontrolagailua: LSI Logic SAS

Izena (Rolak)
IP helbidea / DNS izena
funtzionala

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Instalatutako System Center Configuration Manager 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

Domeinu-kontrolatzailearen, DHCP zerbitzariaren eta DNS zerbitzariaren rola

TEST (Proba makina)
192.168.57.103
proba.proba.lokal

Probak egiteko

G.W. (atebidea)
192.168.57.1
Sareen arteko bideratzea. Gateway rola

1. Gehitu PXELinux SCCM-ra

Ekintzak egiten ditugu System Center Configuration Manager instalatuta dagoen makinan

Zehaztu dezagun WDS fitxategiak deskargatzeko dagoen direktorioa, horretarako erregistroan bilatzen dugu parametroaren balioa. RootFolder adar batean HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Balio lehenetsia C:RemoteInstall
SCCM hedatze-puntutik deskargatu beharreko fitxategiak direktorioetan daude smsbootx86 и smsbootx64 arkitekturaren arabera.
Lehenik eta behin, konfiguratu direktorio bat 32 biteko arkitekturarako, lehenespenez c:Remoteinstallsmsbootx86
Deskargatu artxiboa azkenengoarekin syslinux . Kopiatu syslinux-5.01.zip helbidetik c:Remoteinstallsmsbootx86 fitxategi hauek:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Akats hori saihesteko fitxategi gehigarriak behar dira.
В c:Remoteinstallsmsbootx86 izena aldatu pxelinux.0 в pxelinux.com
Karpetan c:remoteinstallsmsbootx86 kopia bat egin abortpxe.com eta izena aldatu abortpxe.0
Ez bada, aldatu izena luzapenari .0, gero adibidez instrukzioa
```
Kernel abortpxe.com
```
huts egingo du errore honekin: Nukleoa abiaraztean huts egin da: fitxategi-zenbaki okerra
PXELINUX-erako, deskargatzeko fitxategiaren luzapena plakaren arabera ezarri behar da
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Iturria: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file "Kernel fitxategia" atala
SCCM menuaren bidez kargatzean F12 tekla hainbat aldiz ez sakatzeko, aldatu pxeboot.com izena pxeboot.com.f12, kopiatu pxeboot.n12 pxeboot.com
Hau egiten ez bada, aukeratzerakoan, halako mezu bat jasoko dugu aldiro

Oharra: ez ahaztu fitxategi hauek x64 karpetan ere izena aldatzea. kargatzen duenean x86wdsnbp.com x86 karpetatik, kargatzaileak prozesadorearen arkitektura zehazten du eta hurrengo fitxategia dagokion arkitektura duen karpetatik kargatzen da. Horrela, x64-rako, ondorengo fitxategia ez da izango x86pxeboot.comEta x64pxeboot.com
Deskargatu / sortu atzeko planoa.png, 640x480 bereizmena, kopiatu karpeta berean. Sortu karpeta bat ISO bertan ISO irudiak jarriko ditugu. Sortu karpeta bat pxelinux.cfg konfigurazioetarako.

pxelinux.cfg karpetan, sortu fitxategi lehenetsi bat, Unicode ez den kodeketa batean, edukiarekin
lehenetsia (egin klik bistaratzeko)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Karpetan pxelinux.cfg fitxategi bat sortu graphics.conf edukiarekin
graphics.conf (egin klik bistaratzeko)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Karpetan pxelinux.cfg fitxategi bat sortu av.conf edukiarekin
av.conf (egin klik bistaratzeko)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Ondorioz, c:remoteinstallsmsbootx86 direktorioak egitura dauka
c:remoteinstallsmsbootx86
pxelinux.cfg

katea.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxehn.c32
vesamenu.c32
pxelinux.com
atzeko planoa.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortupxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

lehenetsi
av.conf
grafikoak.conf
*.iso
x64 arkitekturarako, era berean kopiatu eta egitura bera sortzen dugu karpetan c:remoteinstallsmsbootx64

Addition
Komandoa erabiltzean menu PASSWD pasahitza bere horretan ezar daiteke edo hashing algoritmo bat erabili parametroaren hasieran dagokion sinadura gehituz

Algoritmoa
Sinadura

MD5
1 $

SHA-1
4 $

SHA-2-256
5 $

SHA-2-512
6 $

Pasahitzerako, beraz Qwerty eta MD5 algoritmoa
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Pasahitz bat sor dezakezu, adibidez, lineako hash-sorgailu baten bidez www.insidepro.com/hashes.php?lang=rus, lerroa MD5(Unix)

2. Konfiguratu PXELinux abioa

Orain pxelinux.com nola kargatu eta menua nola kargatu adieraziko dugu.
Pxelinux.com abiarazlea WDS funtzionalitatearen bidez zehazteak ez du funtzionatzen SCCMn. Ikusi komandoak

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

ez dira prozesatzen. Abiatzeko irudiak ez daudela konfiguratuta egiazta dezakezu irteerako WDS zerbitzariaren konfigurazio komandoa exekutatuz

wdsutil /get-server /show:images

Hori dela eta, SCCM 2012-n, ezin diozu PXE deskargatzeko fitxategia zehaztu SMSPXE hornitzaileari. Hori dela eta, DHCP zerbitzariaren eremu aktiboa konfiguratuko dugu.
DHCP eremu aktiboaren parametroetan, ezarri parametroak plakaren arabera

DHCP aukera
Parametroaren izena
Balio

066
Abiarazi zerbitzariaren ostalari-izena
sccm2012.test.local

067
Bootfile izena
smsbootx86pxelinux.com

006
DNS zerbitzariak
192.168.57.10

015
DNS domeinu-izena
proba.tokiko

066 aukeran sccm zerbitzariaren FQDN izena zehazten dugu, 067 aukeran x86 bootloader pxelinux.com TFTP errotik hasita x006 abiarazlerako bidea zehazten dugu, 066 aukeran DNS zerbitzariaren IP helbidea zehazten dugu. 015 aukeran zerbitzari-izen labur bat erabiltzen bada, XNUMX aukeran domeinuaren DNS atzizkia zehaztuko dugu.

Addition
DHCP konfigurazioa zehatzago deskribatu du mvgolubev Hemen. Baina aurrera DC 150 aukera, TFTP zerbitzariaren IP helbidea, falta zen DHCP esparruaren ezarpenetan, eta 150 aukera netsh bidez zehazteak ez zuen funtzionatu.

3. Lana egiaztatzea

Oinarrizko ezarpenak osatu dira eta egiaztatzen has zaitezke. BIOS-ko probako ordenagailuan sarean kargatu eta menuan kargatzen dela adierazten dugu

Aukeratu elementua «Start to SCCM» eta ordenagailuari ataza-sekuentzia bat esleitzen bazaio, pixka bat igaro ondoren "Task Sequence Wizard" leihoa agertuko da pasahitza sartzeko eskatuz.

Berrabiarazi makina, itzuli menura, hautatu menuan «Antivirus and tools» eta sartu pasahitza Qwerty

Elementu arbitrario bat hautatzen dugu eta ISO irudia memorian kargatzen dela ikusten dugu

Itxaron eta emaitza ikusi

Egiaztapena amaitu da

4. Ezarpen eta funtzio osagarriak

Bideratzearen konfigurazioa

Bezeroa, DHCP zerbitzaria eta sare-kargatzailea duen zerbitzaria sareko segmentu berean badaude, ez da konfigurazio gehigarririk behar. Hala ere, bezeroa eta DHCP zerbitzaria edo WDS/SCCM zerbitzaria sare-segmentu desberdinetan kokatzen badira, gomendagarria da zure bideratzaileak konfiguratzea bezerotik igorpen-paketeak DHCP zerbitzari aktibora eta WDS/SCCM zerbitzari aktibora birbidaltzeko. Ingelesezko literaturan, prozesu hau "IP Helper table updates" izenez ezagutzen da. Kasu honetan, bezeroak, IP helbidea lortu ondoren, sare-kargatzailea duen zerbitzariarekin zuzenean harremanetan jartzen da DHCP paketeen bidez sare-kargatzailea deskargatzeko.
Cisco bideratzaileetarako, erabili komandoa

ip helper-address {ip address}

non {ip address} DHCP zerbitzaria edo WDS/SCCM zerbitzariaren helbidea. Komando honek UDP difusio-pakete hauek ere bidaltzen ditu

portu
protokoloa

69
TFTP

53
Domeinu-izenen sistema (DNS)

37
Denbora zerbitzua

137
NetBIOS izen-zerbitzaria

138
NetBIOS Datagram Zerbitzaria

67
Bootstrap protokoloa (BOOTP)

49
TAKAK

Bezeroak sareko kargatzaileari buruzko informazioa zuzenean DHCP zerbitzaritik lortzeko bigarren metodoa DHCP zerbitzarian 60,66,67 aukerak zehaztea da. DHCP aukera 60 balioarekin erabiliz «PXEClient» DHCP esparru guztietara, DHCP zerbitzaria Windows Deployment Services-en zerbitzari berean ostatatuta badago soilik. Kasu honetan, bezeroa zuzenean komunikatzen da Windows Deployment Services zerbitzariarekin TFTP erabiliz 4011 UDP atakan DHCP erabili beharrean. Metodo hau ez du gomendatzen Microsoft-ek karga orekatzearekin, DHCP aukeren kudeaketa okerra eta bezeroaren aldetik Windows Deployment Services erantzun aukerak direla eta. Eta baita 66 eta 67 DHCP aukera bi bakarrik erabiltzeak sareko abio zerbitzarian ezarritako parametroak saihesteko aukera ematen duelako.
UDP ataka hauek ere ireki behar dituzu Windows Deployment Services zerbitzarian
67 ataka (DHCP)
69 ataka (TFTP)
4011 ataka (PXE)
eta 68 ataka zerbitzarian DHCP baimena behar bada.

Xehetasun gehiagorekin, konfigurazio-prozesua eta WDS zerbitzari desberdinen arteko birbideratzeko ñabardurak deskribatzen dira jarraian iturrietan:
Sareko abio programaren kudeaketa http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Zerbitzarien kudeaketa http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Product Support Services (PSS) sarean abiarazteko laguntza-mugak Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Nola birbidali UDP emisioa (BOOTP / DHCP) Cisco-n http://www.cisco-faq.com/163/forward_udp_broadcas.html
DHCPren funtzionamenduaren eta konfigurazioaren ezaugarriak Cisco bideratzaileetan (2. zatia) http://habrahabr.ru/post/89997/

Deskarga lokalerako aukera gehigarriak

Proba ingurune batean, komandoa

localboot 0

errore hau ematen du

Syslinux dokumentaziotik ondorioztatzen da noiz

localboot 0

kargatzea disko lokal batetik joango da. Eta 0x00 balio zehatz bat diskete nagusitik (lehen) zehaztean, lehen mailako disko gogortik 0x80 zehaztean. Komandoa hona aldatuz

localboot 0x80

tokiko sistema eragilea kargatu da.
Disko, partizio edo komando zehatz batetik abiarazteko beharra badago localboot ez du funtzionatzen, orduan moduluaren gaitasunak erabil ditzakezu chain.c32. Kargatu ondoren, erabili append komandoa disko edo disko partizio zehatz bat zehazteko, diskoaren zenbakikuntza 0tik hasten da, partizioen zenbaketa 1etik hasten da. 0 partizioa zehazten bada, MBR kargatuko da. Disko bat zehaztean, partizioa ezaba daiteke.

KERNEL chain.c32
APPEND hd0 0

edo

KERNEL chain.c32
APPEND hd0

Iturriak: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

PXE bidez fitxategiak deskargatzeko ordena eta deskribapena

Artikuluaren hasieran esan bezala, WDS fitxategiak deskargatzeko dauden direktorioa parametroaren balioan dago. RootFolder erregistroko adarrean HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Balio lehenetsia C:RemoteInstall
Hemen parametroan ReadFilter direktorioak zehazten dira non TFTP zerbitzariak deskargatu beharreko fitxategiak bilatzen dituen, errotik hasita. SCCM 2012 SP1 instalatuta dagoela, ezarpen hau da

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Parametroaren balioa honela aldatzen baduzu * gero direktorioan dauden fitxategi guztiak prozesatu egingo dira RemoteInstall.

SCCM 2012 inplementazio puntuaren rola erregistroko balioan zehazten da ProvidersOrderadarrean kokatua HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametroa ProvidersOrder baloreak har ditzake

SMSPXE
PXE zerbitzu-puntua SCCMn

SMS.PXE.Iragazkia
MDT-tik (Microsoft Deployment Toolkit) PXE script-en kudeatzailea

BINLSVC
WDS eta RIS motor estandarra

SCCM instalatuta dagoela, parametroa ProvidersOrder gaietan SMSPXE. Parametroa aldatuz gero, hornitzaileak kargatzen diren ordena alda dezakezu.

Katalogoan RemoteInstall ondorengo fitxategi estandarrak kokatzen dira

wdsnbp.com

Windows Deployment Services-etarako diseinatutako sareko abiarazte-programa, zeregin hauek egiten dituena:
1. Arkitektura antzematea.
2. Zain dauden ordenagailuen mantentze-lanak. Gehitze automatikoko politika gaituta dagoenean, sareko abio programa hau zain dauden ordenagailuetara bidaltzen da sareko abioa eteteko eta zerbitzariari ordenagailu bezeroaren arkitekturaren berri emateko.
3. Sareko abioko estekak erabiltzea (DHCP aukerak 66 eta 67 erabiltzea barne)

PXEboot.com

(Lehenetsia) Erabiltzaileak F12 tekla sakatu behar du sareko abiaraztearekin jarraitzeko

PXEboot.n12

Ez du erabiltzaileak F12 tekla sakatu behar eta berehala hasten da sarean abiarazten

AbortPXE.com

Ordenagailua abiarazten du BIOSko hurrengo abiarazte-elementua erabiliz itxaron gabe

bootmgr.exe

Windows Boot Manager (Bootmgr.exe edo Bootmgr.efi). Windows-en abiarazlea kargatzen du firmwarea erabiliz disko partizio jakin batetik edo sareko konexio baten bidez (sareko abiaraztearen kasuan)

Bootmgfw.efi

PXEboot.com eta PXEboot.n12 EFI bertsioa (EFIn, PXE abiarazteko edo ez abiarazteko aukera EFI shell-ean dago, ez sareko abio programan). Bootmgfw.efi-k PXEboot.com, PXEboot.n12, abortpxe.com eta bootmgr.exe-ren gaitasunak konbinatzen ditu. Gaur egun x64 eta Itanium arkitekturarako bakarrik existitzen da.

Lehenetsia.bcd

Boot Configuration Data Store (BCD), REGF formatuan, REGEDIT-en kargatu daiteke, Boot.ini testu fitxategia ordezkatzen du

Kargatzea goiko deskribatutako ordena honetan gertatzen da
1. Deskargatu wdsnbp.com.
2. Ondoren, dagokion arkitekturako pxeboot.com kargatzen da
3. PXEBoot.com-ek bootmgr.exe eta BCD abio-konfigurazio-datuen biltegia deskargatzen ditu
4. Bootmgr.exe-k BCD abio-konfigurazio-datuen sistema eragilearen sarrerak irakurtzen ditu eta Boot.sdi fitxategia eta Windows PE irudia (boot.wim) kargatzen ditu.
5. Bootmgr.exe Windows PE kargatzen hasten da Windows PE irudian Winload.exe sartuz

Bada RemoteInstall karpetak daude

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

haien presentziak esan nahi du SCCM 2012-n banaketa-puntuaren rola gehitu aurretik (PXE zerbitzu-puntuak SCCM 2007-n), karpeta hauek automatikoki sortu zituen instalatutako Windows Deployment Services (WDS) konfigurazio-ekintza bat egon zela.
Banaketa-puntuaren eginkizunerako (PXE zerbitzu-puntua SCCM 2007-n), honako karpeta hauek baino ez dira nahikoa

SMSBoot
SMSIMAGES
SMSTemp
Stores

Horrek ez du esan nahi SCCM gaizki instalatuta dagoenik, baina akatsen iturri posible bat adierazi dezake.
WDS, SCCM eta PXE sortaren hainbat arazoren konponbidea xehetasun handiz eztabaidatzen da artikuluan. PXE Service Point eta WDS arazoak konpontzea Configuration Manager 2007-n

Guztira

System Center Configuration Manager-ek kudeatutako IT azpiegiturak tresna berri bat gehitu du eremuko sistema-administratzaileentzat.

ISO irudietarako esteken zerrenda (egin klik bistaratzeko)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Eskerrik asko zure arreta!

Iturria: www.habr.com

PXE abiarazteko menua System Center Configuration Manager-ekin