ProHoster > وبلاگ > اداره > منوی بوت PXE با System Center Configuration Manager
منوی بوت PXE با System Center Configuration Manager
ما در حال توسعه قابلیت های System Center Configuration Manager (محصولی برای مدیریت زیرساخت IT) در هنگام بوت کردن رایانه های شخصی کاربر از طریق شبکه با استفاده از PXE هستیم. ما یک منوی بوت بر اساس PXELinux با قابلیت System Center ایجاد می کنیم و تصاویر اسکن، تشخیص و بازیابی ضد ویروس را اضافه می کنیم. در پایان مقاله، به ویژگی های System Center 2012 Configuration Manager در ارتباط با Windows Deployment Services (WDS) هنگام بوت شدن از طریق PXE می پردازیم.
ما همه اقدامات را در یک محیط آزمایشی انجام میدهیم که قبلاً دارای System Center 2012 Configuration Manager SP1، یک کنترلکننده دامنه و تعدادی ماشین تست است. فرض بر این است که SCCM در حال حاضر روی شبکه با استفاده از PXE مستقر شده است.
ورود
محیط تست از چندین ماشین مجازی تشکیل شده است. همه ماشینها دارای سیستمعامل مهمان Microsoft Windows Server 2008 R2 (x64)، آداپتور شبکه E1000، کنترلکننده SCSI: LSI Logic SAS هستند.
نام (نقش)
آدرس IP / نام DNS
عملکردی
SCCM (مدیر پیکربندی مرکز سیستم)
192.168.57.102
sccm2012.test.local
System Center Configuration Manager 2012 SP1 نصب شده است
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
نقش کنترل کننده دامنه، سرور DHCP و سرور DNS
تست (ماشین تست)
192.168.57.103
test.test.local
برای آزمایش
G.W. (دروازه)
192.168.57.1
مسیریابی بین شبکه ها نقش دروازه
1. PXELinux را به SCCM اضافه کنید
ما اقداماتی را روی دستگاهی انجام می دهیم که در آن System Center Configuration Manager نصب شده است
بیایید دایرکتوری را تعیین کنیم که فایل های WDS برای بارگیری در آن قرار دارند، برای این منظور مقدار پارامتر را در رجیستری جستجو می کنیم. RootFolder در یک شعبه HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
مقدار پیش فرض C:RemoteInstall
فایل های دانلود شده از نقطه استقرار SCCM در دایرکتوری ها قرار دارند smsbootx86 и smsbootx64 بسته به معماری
ابتدا، به طور پیش فرض یک دایرکتوری برای معماری 32 بیتی تنظیم کنید c:Remoteinstallsmsbootx86
دانلود آرشیو با جدیدترین syslinux . کپی از syslinux-5.01.zip به c:Remoteinstallsmsbootx86 فایل های زیر: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
فایل های اضافی برای جلوگیری از چنین خطایی مورد نیاز است.
В c:Remoteinstallsmsbootx86 تغییر نام دهید pxelinux.0 в pxelinux.com
در پوشه c:remoteinstallsmsbootx86 کپی کنید abortpxe.com و نام آن را به abortpxe.0
اگر نه تغییر نام به پسوند .0، سپس برای مثال دستورالعمل
Kernel abortpxe.com
با خطای زیر شکست خواهد خورد: هسته بوت نشد: شماره فایل بد
برای PXELINUX، پسوند فایل دانلود باید طبق پلاک تنظیم شود
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
برای اینکه هنگام بارگیری SCCM از طریق منو چندین بار کلید F12 را فشار ندهید، نام pxeboot.com را به pxeboot.com.f12 تغییر دهید، pxeboot.n12 را به pxeboot.com کپی کنید.
اگر این کار انجام نشد، پس هنگام انتخاب، هر بار چنین پیامی را دریافت خواهیم کرد توجه: فراموش نکنید که نام این فایل ها را در پوشه x64 نیز تغییر دهید. وقتی بارگذاری می شود x86wdsnbp.com از پوشه x86، لودر معماری پردازنده را تعیین می کند و فایل بعدی از پوشه با معماری مربوطه بارگذاری می شود. بنابراین، برای x64، فایل بعدی نخواهد بود x86pxeboot.comو x64pxeboot.com
دانلود / ایجاد کنید background.pngرزولوشن 640x480، در همان پوشه کپی کنید. یک پوشه ایجاد کنید ISO که در آن تصاویر ISO را قرار خواهیم داد. یک پوشه ایجاد کنید pxelinux.cfg برای تنظیمات
در پوشه pxelinux.cfg، یک فایل پیشفرض در یک رمزگذاری غیر یونیکد با محتوا ایجاد کنید. پیش فرض (برای نمایش کلیک کنید)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
در پوشه pxelinux.cfg یک فایل ایجاد کنید graphics.conf با محتوا graphics.conf (برای نمایش کلیک کنید)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
در پوشه pxelinux.cfg یک فایل ایجاد کنید av.conf با محتوا av.conf (برای نمایش کلیک کنید)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
در نتیجه، دایرکتوری c:remoteinstallsmsbootx86 حاوی ساختار است
برای معماری x64، ما به طور مشابه همان ساختار را در پوشه کپی کرده و ایجاد می کنیم c:remoteinstallsmsbootx64
اضافه
هنگام استفاده از دستور menu PASSWD رمز عبور را می توان همانطور که هست تنظیم کرد یا از یک الگوریتم هش با اضافه کردن امضای مربوطه در ابتدای پارامتر استفاده کرد.
الگوریتم
امضا
MD5
1 دلار
SHA-1
4 دلار
SHA-2-256
5 دلار
SHA-2-512
6 دلار
بنابراین برای رمز عبور Qwerty و الگوریتم MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
شما می توانید یک رمز عبور، به عنوان مثال، از طریق یک تولید کننده هش آنلاین ایجاد کنید www.insidepro.com/hashes.php?lang=rus، خط MD5(Unix)
2. بوت PXELinux را راه اندازی کنید
اکنون نحوه بارگیری pxelinux.com و دریافت منو را نشان می دهیم.
تعیین بوت لودر pxelinux.com از طریق عملکرد WDS در SCCM کار نمی کند. مشاهده دستورات
پردازش نمی شوند. با اجرای دستور پیکربندی سرور خروجی WDS می توانید تأیید کنید که تصاویر بوت تنظیم نشده اند
wdsutil /get-server /show:images
بنابراین، در SCCM 2012، نمی توانید فایل خود را برای دانلود PXE به ارائه دهنده SMSPXE مشخص کنید. بنابراین، ما منطقه فعال سرور DHCP را پیکربندی می کنیم.
در پارامترهای ناحیه فعال DHCP، پارامترها را مطابق با صفحه تنظیم کنید
گزینه DHCP
نام پارامتر
ارزش
066
نام میزبان سرور بوت
sccm2012.test.local
067
نام فایل بوت
smsbootx86pxelinux.com
006
سرورهای DNS
192.168.57.10
015
نام دامنه DNS
تست.محلی
در گزینه 066 نام FQDN سرور sccm را مشخص می کنیم، در گزینه 067 مسیر x86 bootloader pxelinux.com را که از ریشه TFTP شروع می شود، در گزینه 006 آدرس IP سرور DNS را مشخص می کنیم. اگر در گزینه 066 از نام سرور کوتاه استفاده شده باشد، در گزینه 015 پسوند DNS دامنه را مشخص می کنیم.
اضافه
پیکربندی DHCP را با جزئیات بیشتری توضیح داد mvgolubevاینجا. اما در DC گزینه 150، آدرس IP سرور TFTP، در تنظیمات دامنه DHCP وجود ندارد و تعیین گزینه 150 از طریق netsh کار نمی کند.
3. بررسی کار
تنظیمات اولیه تکمیل شده است و می توانید شروع به بررسی کنید. ما در رایانه آزمایشی در BIOS نشان می دهیم که از طریق شبکه بارگیری شده و در منو بارگذاری شده است
موردی را انتخاب کنید «Start to SCCM» و اگر یک دنباله کار به رایانه اختصاص داده شود، پس از مدتی پنجره "Task Sequence Wizard" ظاهر می شود که از شما می خواهد رمز عبور را وارد کنید.
ما دستگاه را راه اندازی مجدد می کنیم، به منو برمی گردیم، در منو انتخاب می کنیم «Antivirus and tools» و رمز عبور را وارد کنید Qwerty
یک مورد دلخواه را انتخاب می کنیم و بارگذاری تصویر ISO در حافظه را مشاهده می کنیم
منتظر باشید و نتیجه را ببینید
تأیید تکمیل شد
4. تنظیمات و ویژگی های اضافی
راه اندازی مسیریابی
اگر کلاینت، سرور DHCP و سرور حاوی بارگذار شبکه در یک بخش شبکه باشند، نیازی به پیکربندی اضافی نیست. با این حال، اگر کلاینت و سرور DHCP یا سرور WDS/SCCM در بخشهای مختلف شبکه قرار دارند، توصیه میشود مسیریابهای خود را طوری پیکربندی کنید که بستههای ارسالی از مشتری به سرور DHCP فعال و سرور WDS/SCCM فعال ارسال شود. در ادبیات انگلیسی، این فرآیند به عنوان "به روز رسانی جدول کمکی IP" شناخته می شود. در این حالت کلاینت پس از بدست آوردن آدرس IP مستقیماً از طریق بسته های DHCP با سرور حاوی بارگذار شبکه تماس می گیرد تا بارگذار شبکه را دانلود کند.
برای روترهای سیسکو، از دستور استفاده کنید
ip helper-address {ip address}
جایی که {ip address} سرور DHCP یا آدرس سرور WDS/SCCM. این دستور همچنین بسته های پخش UDP زیر را ارسال می کند
بندر
پروتکل
69
TFTP
53
سیستم نام دامنه (DNS)
37
سرویس زمان
137
سرور نام NetBIOS
138
سرور دیتاگرام NetBIOS
67
پروتکل بوت استرپ (BOOTP)
49
TACACS
روش دوم برای مشتری برای به دست آوردن اطلاعات در مورد بارگذار شبکه به طور مستقیم از سرور DHCP، تعیین گزینه های 60,66,67،60،XNUMX در سرور DHCP است. با استفاده از گزینه DHCP XNUMX با مقدار «PXEClient» به همه حوزههای DHCP، تنها در صورتی که سرور DHCP روی همان سروری میزبانی شود که Windows Deployment Services. در این حالت، کلاینت مستقیماً با سرور Windows Deployment Services با استفاده از TFTP در پورت UDP 4011 به جای استفاده از DHCP ارتباط برقرار می کند. این روش به دلیل مشکلات مربوط به تعادل بار، مدیریت نادرست گزینههای DHCP و گزینههای پاسخ Windows Deployment Services در سمت کلاینت توسط مایکروسافت توصیه نمیشود. و همچنین به دلیل استفاده از تنها دو گزینه DHCP 66 و 67 به شما امکان می دهد پارامترهای تنظیم شده در سرور بوت شبکه را دور بزنید.
همچنین باید پورت های UDP زیر را روی سرور Windows Deployment Services باز کنید
پورت 67 (DHCP)
پورت 69 (TFTP)
پورت 4011 (PXE)
و در صورت نیاز به مجوز DHCP در سرور، پورت 68.
بارگیری از یک دیسک محلی انجام می شود. و هنگام تعیین یک مقدار خاص 0x00 از فلاپی دیسک اولیه (اولیه)، هنگام تعیین 0x80 از هارد دیسک اولیه (اصلی). با تغییر دستور به
localboot 0x80
سیستم عامل محلی بارگیری شده است.
اگر نیاز به بوت شدن از دیسک، پارتیشن یا دستور خاصی وجود دارد localboot کار نمی کند، پس می توانید از قابلیت های ماژول استفاده کنید chain.c32. پس از بارگذاری، از دستور append برای تعیین یک دیسک یا پارتیشن خاص استفاده کنید، شماره گذاری دیسک از 0 شروع می شود، شماره گذاری پارتیشن از 1 شروع می شود. اگر پارتیشن 0 مشخص شده باشد، MBR بارگذاری می شود. هنگام تعیین یک دیسک، پارتیشن را می توان حذف کرد.
همانطور که در ابتدای مقاله ذکر شد، دایرکتوری که فایل های WDS برای دانلود در آن قرار دارند در مقدار پارامتر موجود است. RootFolder در شعبه ثبت HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
مقدار پیش فرض C:RemoteInstall
اینجا در پارامتر ReadFilter دایرکتوریها مشخص میشوند که سرور TFTP به دنبال فایلهایی برای دانلود میگردد و از ریشه شروع میشود. با نصب SCCM 2012 SP1، این تنظیم است
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
اگر مقدار پارامتر را به * سپس تمام فایل های موجود در دایرکتوری پردازش خواهند شد RemoteInstall.
نقش نقطه استقرار SCCM 2012 در مقدار رجیستری مشخص شده است ProvidersOrderواقع در شعبه HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
پارامتر ProvidersOrder می تواند ارزش ها را بگیرد
SMSPXE
نقطه خدمات PXE در SCCM
SMS.PXE.Filter
کنترل کننده اسکریپت PXE از MDT (Microsoft Deployment Toolkit)
BINLSVC
موتور استاندارد WDS و RIS
با نصب SCCM، پارامتر ProvidersOrder مسائل SMSPXE. با تغییر پارامتر، می توانید ترتیب بارگذاری ارائه دهندگان را تغییر دهید.
در کاتالوگ RemoteInstall فایل های استاندارد زیر قرار دارند
wdsnbp.com
یک برنامه بوت شبکه طراحی شده برای سرویس های استقرار ویندوز که وظایف زیر را انجام می دهد:
1. تشخیص معماری.
2. تعمیر و نگهداری کامپیوترهای منتظر. هنگامی که خط مشی افزودن خودکار فعال است، این برنامه بوت شبکه به رایانه های منتظر ارسال می شود تا بوت شبکه را به حالت تعلیق درآورند و معماری کامپیوتر مشتری را به سرور اطلاع دهند.
3. استفاده از پیوندهای بوت شبکه (از جمله استفاده از گزینه های DHCP 66 و 67)
PXEboot.com
(پیشفرض) برای ادامه راهاندازی شبکه، کاربر باید F12 را فشار دهد
PXEboot.n12
کاربر نیازی به فشار دادن کلید F12 ندارد و بلافاصله بوت شدن شبکه را شروع می کند
AbortPXE.com
کامپیوتر را با استفاده از آیتم بوت بعدی در BIOS بدون انتظار بوت می کند
bootmgr.exe
Windows Boot Manager (Bootmgr.exe یا Bootmgr.efi). بوت لودر ویندوز را با استفاده از سیستم عامل از یک پارتیشن دیسک خاص یا از طریق اتصال شبکه (در مورد بوت شبکه) بارگیری می کند.
Bootmgfw.efi
نسخه EFI PXEboot.com و PXEboot.n12 (در EFI، انتخاب راهاندازی یا بوت نشدن PXE در پوسته EFI است، نه برنامه بوت شبکه). Bootmgfw.efi قابلیت های PXEboot.com، PXEboot.n12، abortpxe.com و bootmgr.exe را ترکیب می کند. در حال حاضر فقط برای معماری های x64 و Itanium وجود دارد.
Default.bcd
Boot Configuration Data Store (BCD)، فرمت REGF، می تواند در REGEDIT بارگیری شود، جایگزین فایل متنی Boot.ini
بارگیری به ترتیب زیر انجام می شود که در بالا توضیح داده شد
1. wdsnbp.com را بارگیری کنید.
2. سپس، pxeboot.com با معماری مناسب بارگذاری می شود
3. PXEBoot.com bootmgr.exe و ذخیره داده پیکربندی بوت BCD را دانلود می کند
4. Bootmgr.exe ورودی های سیستم عامل داده پیکربندی بوت BCD را می خواند و فایل Boot.sdi و تصویر Windows PE (boot.wim) را بارگیری می کند.
5. Bootmgr.exe با دسترسی به Winload.exe در تصویر Windows PE بارگیری ویندوز PE را شروع می کند.
اگر در RemoteInstall پوشه ها وجود دارد
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
وجود آنها به این معنی است که قبل از افزودن نقش نقطه توزیع در SCCM 2012 (نقاط خدمات PXE در SCCM 2007)، برخی از تنظیمات پیکربندی در سرویسهای نصب ویندوز (WDS) وجود داشت که به طور خودکار این پوشهها را ایجاد میکرد.
برای نقش نقطه توزیع (نقطه سرویس PXE در SCCM 2007)، فقط پوشه های زیر کافی است
SMSBoot
SMSIMAGES
SMSTemp
Stores
این بدان معنا نیست که SCCM اشتباه نصب شده است، اما ممکن است به منبع احتمالی خطا اشاره کند.
حل مشکلات مختلف بسته نرم افزاری WDS، SCCM و PXE با جزئیات زیاد در مقاله مورد بحث قرار گرفته است. عیب یابی PXE Service Point و WDS در Configuration Manager 2007
مجموع
زیرساخت فناوری اطلاعات که توسط System Center Configuration Manager مدیریت می شود، ابزار جدیدی را برای مدیران سیستم میدانی اضافه کرده است.