ما در حال توسعه قابلیت های System Center Configuration Manager (محصولی برای مدیریت زیرساخت IT) در هنگام بوت کردن رایانه های شخصی کاربر از طریق شبکه با استفاده از PXE هستیم. ما یک منوی بوت بر اساس PXELinux با قابلیت System Center ایجاد می کنیم و تصاویر اسکن، تشخیص و بازیابی ضد ویروس را اضافه می کنیم. در پایان مقاله، به ویژگی های System Center 2012 Configuration Manager در ارتباط با Windows Deployment Services (WDS) هنگام بوت شدن از طریق PXE می پردازیم.
ما همه اقدامات را در یک محیط آزمایشی انجام میدهیم که قبلاً دارای System Center 2012 Configuration Manager SP1، یک کنترلکننده دامنه و تعدادی ماشین تست است. فرض بر این است که SCCM در حال حاضر روی شبکه با استفاده از PXE مستقر شده است.
ورود
محیط تست از چندین ماشین مجازی تشکیل شده است. همه ماشینها دارای سیستمعامل مهمان Microsoft Windows Server 2008 R2 (x64)، آداپتور شبکه E1000، کنترلکننده SCSI: LSI Logic SAS هستند.
نام (نقش)
آدرس IP / نام DNS
عملکردی
SCCM (مدیر پیکربندی مرکز سیستم)
192.168.57.102
sccm2012.test.local
System Center Configuration Manager 2012 SP1 نصب شده است
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
نقش کنترل کننده دامنه، سرور DHCP و سرور DNS
تست (ماشین تست)
192.168.57.103
test.test.local
برای آزمایش
G.W. (دروازه)
192.168.57.1
مسیریابی بین شبکه ها نقش دروازه
1. PXELinux را به SCCM اضافه کنید
ما اقداماتی را روی دستگاهی انجام می دهیم که در آن System Center Configuration Manager نصب شده است
- بیایید دایرکتوری را تعیین کنیم که فایل های WDS برای بارگیری در آن قرار دارند، برای این منظور مقدار پارامتر را در رجیستری جستجو می کنیم.
RootFolderدر یک شعبهHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
مقدار پیش فرضC:RemoteInstall
فایل های دانلود شده از نقطه استقرار SCCM در دایرکتوری ها قرار دارندsmsbootx86иsmsbootx64بسته به معماری
ابتدا، به طور پیش فرض یک دایرکتوری برای معماری 32 بیتی تنظیم کنیدc:Remoteinstallsmsbootx86 - دانلود آرشیو با جدیدترین . کپی از syslinux-5.01.zip به
c:Remoteinstallsmsbootx86فایل های زیر:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
فایل های اضافی برای جلوگیری از چنین خطایی مورد نیاز است.
- В
c:Remoteinstallsmsbootx86تغییر نام دهیدpxelinux.0вpxelinux.com
در پوشهc:remoteinstallsmsbootx86کپی کنیدabortpxe.comو نام آن را بهabortpxe.0
اگر نه تغییر نام به پسوند.0، سپس برای مثال دستورالعملKernel abortpxe.comبا خطای زیر شکست خواهد خورد: هسته بوت نشد: شماره فایل بد
برای PXELINUX، پسوند فایل دانلود باید طبق پلاک تنظیم شودnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]منبع: بخش "فایل هسته"
- برای اینکه هنگام بارگیری SCCM از طریق منو چندین بار کلید F12 را فشار ندهید، نام pxeboot.com را به pxeboot.com.f12 تغییر دهید، pxeboot.n12 را به pxeboot.com کپی کنید.
اگر این کار انجام نشد، پس هنگام انتخاب، هر بار چنین پیامی را دریافت خواهیم کرد
توجه: فراموش نکنید که نام این فایل ها را در پوشه x64 نیز تغییر دهید. وقتی بارگذاری می شودx86wdsnbp.comاز پوشه x86، لودر معماری پردازنده را تعیین می کند و فایل بعدی از پوشه با معماری مربوطه بارگذاری می شود. بنابراین، برای x64، فایل بعدی نخواهد بودx86pxeboot.comوx64pxeboot.com - دانلود / ایجاد کنید رزولوشن 640x480، در همان پوشه کپی کنید. یک پوشه ایجاد کنید
ISOکه در آن تصاویر ISO را قرار خواهیم داد. یک پوشه ایجاد کنیدpxelinux.cfgبرای تنظیمات - در پوشه pxelinux.cfg، یک فایل پیشفرض در یک رمزگذاری غیر یونیکد با محتوا ایجاد کنید.
پیش فرض (برای نمایش کلیک کنید)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0در پوشه
pxelinux.cfgیک فایل ایجاد کنیدgraphics.confبا محتوا
graphics.conf (برای نمایش کلیک کنید)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0در پوشه
pxelinux.cfgیک فایل ایجاد کنیدav.confبا محتوا
av.conf (برای نمایش کلیک کنید)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - در نتیجه، دایرکتوری c:remoteinstallsmsbootx86 حاوی ساختار است
c: remoteinstallsmsbootx86
pxelinux.cfgزنجیره.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comبه طور پیش فرض
av.conf
graphics.conf
*.iso - برای معماری x64، ما به طور مشابه همان ساختار را در پوشه کپی کرده و ایجاد می کنیم
c:remoteinstallsmsbootx64
اضافه
هنگام استفاده از دستورmenu PASSWDرمز عبور را می توان همانطور که هست تنظیم کرد یا از یک الگوریتم هش با اضافه کردن امضای مربوطه در ابتدای پارامتر استفاده کرد.الگوریتم
امضاMD5
1 دلارSHA-1
4 دلارSHA-2-256
5 دلارSHA-2-512
6 دلاربنابراین برای رمز عبور
Qwertyو الگوریتم MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0شما می توانید یک رمز عبور، به عنوان مثال، از طریق یک تولید کننده هش آنلاین ایجاد کنید ، خط
MD5(Unix)
2. بوت PXELinux را راه اندازی کنید
اکنون نحوه بارگیری pxelinux.com و دریافت منو را نشان می دهیم.
تعیین بوت لودر pxelinux.com از طریق عملکرد WDS در SCCM کار نمی کند. مشاهده دستورات
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
پردازش نمی شوند. با اجرای دستور پیکربندی سرور خروجی WDS می توانید تأیید کنید که تصاویر بوت تنظیم نشده اند
wdsutil /get-server /show:images
بنابراین، در SCCM 2012، نمی توانید فایل خود را برای دانلود PXE به ارائه دهنده SMSPXE مشخص کنید. بنابراین، ما منطقه فعال سرور DHCP را پیکربندی می کنیم.
در پارامترهای ناحیه فعال DHCP، پارامترها را مطابق با صفحه تنظیم کنید
گزینه DHCP
نام پارامتر
ارزش
066
نام میزبان سرور بوت
sccm2012.test.local
067
نام فایل بوت
smsbootx86pxelinux.com
006
سرورهای DNS
192.168.57.10
015
نام دامنه DNS
تست.محلی
در گزینه 066 نام FQDN سرور sccm را مشخص می کنیم، در گزینه 067 مسیر x86 bootloader pxelinux.com را که از ریشه TFTP شروع می شود، در گزینه 006 آدرس IP سرور DNS را مشخص می کنیم. اگر در گزینه 066 از نام سرور کوتاه استفاده شده باشد، در گزینه 015 پسوند DNS دامنه را مشخص می کنیم.
اضافه
پیکربندی DHCP را با جزئیات بیشتری توضیح داد . اما درDCگزینه 150، آدرس IP سرور TFTP، در تنظیمات دامنه DHCP وجود ندارد و تعیین گزینه 150 از طریق netsh کار نمی کند.
3. بررسی کار
تنظیمات اولیه تکمیل شده است و می توانید شروع به بررسی کنید. ما در رایانه آزمایشی در BIOS نشان می دهیم که از طریق شبکه بارگیری شده و در منو بارگذاری شده است
موردی را انتخاب کنید «Start to SCCM» و اگر یک دنباله کار به رایانه اختصاص داده شود، پس از مدتی پنجره "Task Sequence Wizard" ظاهر می شود که از شما می خواهد رمز عبور را وارد کنید.
ما دستگاه را راه اندازی مجدد می کنیم، به منو برمی گردیم، در منو انتخاب می کنیم «Antivirus and tools» و رمز عبور را وارد کنید Qwerty
یک مورد دلخواه را انتخاب می کنیم و بارگذاری تصویر ISO در حافظه را مشاهده می کنیم
منتظر باشید و نتیجه را ببینید
تأیید تکمیل شد
4. تنظیمات و ویژگی های اضافی
راه اندازی مسیریابی
اگر کلاینت، سرور DHCP و سرور حاوی بارگذار شبکه در یک بخش شبکه باشند، نیازی به پیکربندی اضافی نیست. با این حال، اگر کلاینت و سرور DHCP یا سرور WDS/SCCM در بخشهای مختلف شبکه قرار دارند، توصیه میشود مسیریابهای خود را طوری پیکربندی کنید که بستههای ارسالی از مشتری به سرور DHCP فعال و سرور WDS/SCCM فعال ارسال شود. در ادبیات انگلیسی، این فرآیند به عنوان "به روز رسانی جدول کمکی IP" شناخته می شود. در این حالت کلاینت پس از بدست آوردن آدرس IP مستقیماً از طریق بسته های DHCP با سرور حاوی بارگذار شبکه تماس می گیرد تا بارگذار شبکه را دانلود کند.
برای روترهای سیسکو، از دستور استفاده کنید
ip helper-address {ip address}
جایی که {ip address} سرور DHCP یا آدرس سرور WDS/SCCM. این دستور همچنین بسته های پخش UDP زیر را ارسال می کند
بندر
پروتکل
69
TFTP
53
سیستم نام دامنه (DNS)
37
سرویس زمان
137
سرور نام NetBIOS
138
سرور دیتاگرام NetBIOS
67
پروتکل بوت استرپ (BOOTP)
49
TACACS
روش دوم برای مشتری برای به دست آوردن اطلاعات در مورد بارگذار شبکه به طور مستقیم از سرور DHCP، تعیین گزینه های 60,66,67،60،XNUMX در سرور DHCP است. با استفاده از گزینه DHCP XNUMX با مقدار «PXEClient» به همه حوزههای DHCP، تنها در صورتی که سرور DHCP روی همان سروری میزبانی شود که Windows Deployment Services. در این حالت، کلاینت مستقیماً با سرور Windows Deployment Services با استفاده از TFTP در پورت UDP 4011 به جای استفاده از DHCP ارتباط برقرار می کند. این روش به دلیل مشکلات مربوط به تعادل بار، مدیریت نادرست گزینههای DHCP و گزینههای پاسخ Windows Deployment Services در سمت کلاینت توسط مایکروسافت توصیه نمیشود. و همچنین به دلیل استفاده از تنها دو گزینه DHCP 66 و 67 به شما امکان می دهد پارامترهای تنظیم شده در سرور بوت شبکه را دور بزنید.
همچنین باید پورت های UDP زیر را روی سرور Windows Deployment Services باز کنید
پورت 67 (DHCP)
پورت 69 (TFTP)
پورت 4011 (PXE)
و در صورت نیاز به مجوز DHCP در سرور، پورت 68.
با جزئیات بیشتر، فرآیند پیکربندی و تفاوت های ظریف تغییر مسیر بین سرورهای مختلف WDS در زیر در منابع توضیح داده شده است:
مدیریت برنامه بوت شبکه
مدیریت سرور
خدمات پشتیبانی محصول مایکروسافت (PSS) از مرزهای بوت شبکه پشتیبانی می کند محیط پیش نصب ویندوز مایکروسافت (Windows PE) 2.0
نحوه انتقال پخش UDP (BOOTP / DHCP) در سیسکو
ویژگی های عملکرد و پیکربندی DHCP در روترهای سیسکو (قسمت 2)
گزینه های اضافی برای دانلود محلی
در یک محیط آزمایشی، دستور
localboot 0 چنین خطایی می دهد
از مستندات syslinux برمی آید که وقتی
localboot 0بارگیری از یک دیسک محلی انجام می شود. و هنگام تعیین یک مقدار خاص 0x00 از فلاپی دیسک اولیه (اولیه)، هنگام تعیین 0x80 از هارد دیسک اولیه (اصلی). با تغییر دستور به
localboot 0x80 سیستم عامل محلی بارگیری شده است.
اگر نیاز به بوت شدن از دیسک، پارتیشن یا دستور خاصی وجود دارد localboot کار نمی کند، پس می توانید از قابلیت های ماژول استفاده کنید chain.c32. پس از بارگذاری، از دستور append برای تعیین یک دیسک یا پارتیشن خاص استفاده کنید، شماره گذاری دیسک از 0 شروع می شود، شماره گذاری پارتیشن از 1 شروع می شود. اگر پارتیشن 0 مشخص شده باشد، MBR بارگذاری می شود. هنگام تعیین یک دیسک، پارتیشن را می توان حذف کرد.
KERNEL chain.c32
APPEND hd0 0یا
KERNEL chain.c32
APPEND hd0
منابع:
سفارش و توضیحات دانلود فایل ها از طریق PXE
همانطور که در ابتدای مقاله ذکر شد، دایرکتوری که فایل های WDS برای دانلود در آن قرار دارند در مقدار پارامتر موجود است. RootFolder در شعبه ثبت HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
مقدار پیش فرض C:RemoteInstall
اینجا در پارامتر ReadFilter دایرکتوریها مشخص میشوند که سرور TFTP به دنبال فایلهایی برای دانلود میگردد و از ریشه شروع میشود. با نصب SCCM 2012 SP1، این تنظیم است
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
اگر مقدار پارامتر را به * سپس تمام فایل های موجود در دایرکتوری پردازش خواهند شد RemoteInstall.
نقش نقطه استقرار SCCM 2012 در مقدار رجیستری مشخص شده است ProvidersOrderواقع در شعبه HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
پارامتر ProvidersOrder می تواند ارزش ها را بگیرد
SMSPXE
نقطه خدمات PXE در SCCM
SMS.PXE.Filter
کنترل کننده اسکریپت PXE از MDT (Microsoft Deployment Toolkit)
BINLSVC
موتور استاندارد WDS و RIS
با نصب SCCM، پارامتر ProvidersOrder مسائل SMSPXE. با تغییر پارامتر، می توانید ترتیب بارگذاری ارائه دهندگان را تغییر دهید.
در کاتالوگ RemoteInstall فایل های استاندارد زیر قرار دارند
wdsnbp.com
یک برنامه بوت شبکه طراحی شده برای سرویس های استقرار ویندوز که وظایف زیر را انجام می دهد:
1. تشخیص معماری.
2. تعمیر و نگهداری کامپیوترهای منتظر. هنگامی که خط مشی افزودن خودکار فعال است، این برنامه بوت شبکه به رایانه های منتظر ارسال می شود تا بوت شبکه را به حالت تعلیق درآورند و معماری کامپیوتر مشتری را به سرور اطلاع دهند.
3. استفاده از پیوندهای بوت شبکه (از جمله استفاده از گزینه های DHCP 66 و 67)
PXEboot.com
(پیشفرض) برای ادامه راهاندازی شبکه، کاربر باید F12 را فشار دهد
PXEboot.n12
کاربر نیازی به فشار دادن کلید F12 ندارد و بلافاصله بوت شدن شبکه را شروع می کند
AbortPXE.com
کامپیوتر را با استفاده از آیتم بوت بعدی در BIOS بدون انتظار بوت می کند
bootmgr.exe
Windows Boot Manager (Bootmgr.exe یا Bootmgr.efi). بوت لودر ویندوز را با استفاده از سیستم عامل از یک پارتیشن دیسک خاص یا از طریق اتصال شبکه (در مورد بوت شبکه) بارگیری می کند.
Bootmgfw.efi
نسخه EFI PXEboot.com و PXEboot.n12 (در EFI، انتخاب راهاندازی یا بوت نشدن PXE در پوسته EFI است، نه برنامه بوت شبکه). Bootmgfw.efi قابلیت های PXEboot.com، PXEboot.n12، abortpxe.com و bootmgr.exe را ترکیب می کند. در حال حاضر فقط برای معماری های x64 و Itanium وجود دارد.
Default.bcd
Boot Configuration Data Store (BCD)، فرمت REGF، می تواند در REGEDIT بارگیری شود، جایگزین فایل متنی Boot.ini
بارگیری به ترتیب زیر انجام می شود که در بالا توضیح داده شد
1. wdsnbp.com را بارگیری کنید.
2. سپس، pxeboot.com با معماری مناسب بارگذاری می شود
3. PXEBoot.com bootmgr.exe و ذخیره داده پیکربندی بوت BCD را دانلود می کند
4. Bootmgr.exe ورودی های سیستم عامل داده پیکربندی بوت BCD را می خواند و فایل Boot.sdi و تصویر Windows PE (boot.wim) را بارگیری می کند.
5. Bootmgr.exe با دسترسی به Winload.exe در تصویر Windows PE بارگیری ویندوز PE را شروع می کند.
اگر در RemoteInstall پوشه ها وجود دارد
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend وجود آنها به این معنی است که قبل از افزودن نقش نقطه توزیع در SCCM 2012 (نقاط خدمات PXE در SCCM 2007)، برخی از تنظیمات پیکربندی در سرویسهای نصب ویندوز (WDS) وجود داشت که به طور خودکار این پوشهها را ایجاد میکرد.
برای نقش نقطه توزیع (نقطه سرویس PXE در SCCM 2007)، فقط پوشه های زیر کافی است
SMSBoot
SMSIMAGES
SMSTemp
Storesاین بدان معنا نیست که SCCM اشتباه نصب شده است، اما ممکن است به منبع احتمالی خطا اشاره کند.
حل مشکلات مختلف بسته نرم افزاری WDS، SCCM و PXE با جزئیات زیاد در مقاله مورد بحث قرار گرفته است.
مجموع
زیرساخت فناوری اطلاعات که توسط System Center Configuration Manager مدیریت می شود، ابزار جدیدی را برای مدیران سیستم میدانی اضافه کرده است.
لیست پیوندهای تصاویر ISO (برای نمایش کلیک کنید)
با تشکر از شما!
منبع: www.habr.com