ProHoster > Blogi > antaminen > PXE-käynnistysvalikko System Center Configuration Managerin kanssa
PXE-käynnistysvalikko System Center Configuration Managerin kanssa
Harkitsemme System Center Configuration Managerin (IT-infrastruktuurin hallintaan tarkoitettu tuote) ominaisuuksien laajentamista, kun käyttäjien tietokoneita käynnistetään verkon kautta PXE:tä käyttäen. Luomme PXELinuxiin perustuvan käynnistysvalikon System Center -toiminnallisuudella ja lisäämme virustarkistus-, diagnostiikka- ja palautuskuvat. Artikkelin lopussa käsittelemme System Center 2012 Configuration Managerin ominaisuuksia yhdessä Windows Deployment Services (WDS) kanssa PXE:n kautta käynnistettäessä.
Suoritamme kaikki toiminnot testiympäristössä, johon on jo asennettu System Center 2012 Configuration Manager SP1, toimialueen ohjain ja useita testikoneita. Oletetaan, että SCCM on jo käytössä verkon yli käyttämällä PXE:tä.
Merkintä
Testiympäristö koostuu useista virtuaalikoneista. Kaikissa koneissa on asennettuna Microsoft Windows Server 2008 R2 (x64) vieraskäyttöjärjestelmä, E1000-verkkosovitin, SCSI-ohjain: LSI Logic SAS
Nimi (roolit)
IP-osoite / DNS-nimi
toiminnallinen
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Asennettu System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Toimialueen ohjaimen, DHCP-palvelimen ja DNS-palvelimen rooli
TEST (testikone)
192.168.57.103
testi.testi.paikallinen
Kokeiluun
G.W. (Gateway)
192.168.57.1
Reititys verkkojen välillä. Gateway Rooli
1. Lisää PXELinux SCCM:ään
Suoritamme toimintoja koneessa, johon System Center Configuration Manager on asennettu
Määritetään hakemisto, jossa WDS-tiedostot sijaitsevat ladattavaksi, tätä varten etsimme rekisteristä parametrin arvon RootFolder haarassa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Oletusarvo C:RemoteInstall
SCCM-asennuspisteestä ladattavat tiedostot sijaitsevat hakemistoissa smsbootx86 и smsbootx64 arkkitehtuurista riippuen.
Määritä ensin hakemisto 32-bittiselle arkkitehtuurille oletuksena c:Remoteinstallsmsbootx86
В c:Remoteinstallsmsbootx86 nimeä uudelleen pxelinux.0 в pxelinux.com
Kansiossa c:remoteinstallsmsbootx86 tee kopio abortpxe.com ja nimeä se uudelleen abortpxe.0
Jos et nimeä uudelleen laajennukseksi .0, sitten esimerkiksi ohje
Kernel abortpxe.com
epäonnistuu seuraavalla virheellä: Ytimen käynnistys epäonnistui: Virheellinen tiedostonumero
PXELINUXille ladattavan tiedoston tunniste tulee asettaa kilven mukaan
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Jotta et paina F12-näppäintä useita kertoja ladattaessa SCCM:ää valikon kautta, nimeä pxeboot.com uudelleen muotoon pxeboot.com.f12 ja kopioi pxeboot.n12 osoitteeksi pxeboot.com.
Jos näin ei tehdä, niin valittaessa saamme tällaisen viestin joka kerta Huomautus: Älä unohda nimetä uudelleen myös näitä tiedostoja x64-kansiossa. kun se latautuu x86wdsnbp.com x86-kansiosta latausohjelma määrittää prosessorin arkkitehtuurin ja seuraava tiedosto ladataan kansiosta vastaavalla arkkitehtuurilla. Siten x64:lle seuraava tiedosto ei ole x86pxeboot.comJa x64pxeboot.com
Lataa / luo background.png, resoluutio 640x480, kopioi samaan kansioon. Luo kansio ISO johon sijoitamme ISO-kuvat. Luo kansio pxelinux.cfg konfiguraatioita varten.
Luo pxelinux.cfg-kansioon oletustiedosto ei-unicode-koodauksella ja sisältö oletus (Näytä napsauttamalla)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Kansiossa pxelinux.cfg luo tiedosto graphics.conf sisällön kanssa graphics.conf (Näytä napsauttamalla)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Kansiossa pxelinux.cfg luo tiedosto av.conf sisällön kanssa av.conf (Näytä napsauttamalla)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Tämän seurauksena c:remoteinstallsmsbootx86-hakemisto sisältää rakenteen
x64-arkkitehtuuria varten kopioimme ja luomme kansioon saman rakenteen c:remoteinstallsmsbootx64
Дополнение
Käytettäessä komentoa menu PASSWD salasana voidaan asettaa joko sellaisenaan tai käyttää hajautusalgoritmia lisäämällä vastaava allekirjoitus parametrin alkuun
Algoritmi
Allekirjoitus
MD5
1 dollaria
SHA-1
4 dollaria
SHA-2-256
5 dollaria
SHA-2-512
6 dollaria
Siis salasanaksi Qwerty ja MD5-algoritmi
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Voit luoda salasanan esimerkiksi online-hajautusohjelman avulla www.insidepro.com/hashes.php?lang=rus, linja MD5(Unix)
2. Asenna PXELinux-käynnistys
Nyt osoitamme kuinka ladata pxelinux.com ja saada valikko.
pxelinux.com-käynnistyslataimen määrittäminen WDS-toiminnon kautta ei toimi SCCM:ssä. Näytä komennot
ei käsitellä. Voit varmistaa, että käynnistysotoksia ei ole asetettu suorittamalla WDS-palvelimen määrityskomento
wdsutil /get-server /show:images
Siksi SCCM 2012:ssa et voi määrittää tiedostoa PXE-latausta varten SMSPXE-palveluntarjoajalle. Siksi määritämme DHCP-palvelimen aktiivisen alueen.
Aseta parametrit DHCP-aktiivisen alueen parametreihin kilven mukaan
067
Käynnistystiedoston nimi
smsbootx86pxelinux.com
006
DNS-palvelimet
192.168.57.10
015
DNS Domain Name
testi.paikallinen
Vaihtoehdossa 066 määritetään sccm-palvelimen FQDN-nimi, vaihtoehdossa 067 määritetään polku x86-käynnistyslataukseen pxelinux.com alkaen TFTP-juuresta, vaihtoehdossa 006 määritetään DNS-palvelimen IP-osoite. Jos vaihtoehdossa 066 käytetään lyhyttä palvelimen nimeä, määritetään vaihtoehdossa 015 toimialueen DNS-liite.
Дополнение
Kuvasi DHCP-kokoonpanoa yksityiskohtaisemmin mvgolubevtäällä. Mutta päälle DC vaihtoehto 150, TFTP-palvelimen IP-osoite, puuttui DHCP-alueen asetuksista, eikä vaihtoehdon 150 määrittäminen netshin kautta toiminut.
3. Työn tarkastus
Perusasetukset on tehty ja voit aloittaa tarkistuksen. Ilmoitamme testitietokoneessa BIOSissa, että se on ladattu verkon kautta ja ladattu valikkoon
Valitse kohde «Start to SCCM» ja jos tietokoneelle on määritetty tehtäväjärjestys, hetken kuluttua näkyviin tulee "Ohjattu tehtäväjärjestys" -ikkuna, joka kehottaa sinua antamaan salasanan
Käynnistä kone uudelleen, palaa valikkoon, valitse valikosta «Antivirus and tools» ja syötä salasana Qwerty
Valitsemme mielivaltaisen kohteen ja tarkkailemme ISO-kuvan lataamista muistiin
Odotellaan ja katsotaan lopputulos
Vahvistus suoritettu
4. Lisäasetukset ja -ominaisuudet
Reitityksen asetukset
Jos asiakas, DHCP-palvelin ja verkkolataimen sisältävä palvelin ovat samassa verkkosegmentissä, lisämäärityksiä ei tarvita. Jos asiakas ja DHCP-palvelin tai WDS/SCCM-palvelin sijaitsevat kuitenkin eri verkkosegmenteissä, on suositeltavaa määrittää reitittimet välittämään lähetyspaketteja asiakkaalta aktiiviselle DHCP-palvelimelle ja aktiiviselle WDS/SCCM-palvelimelle. Englanninkielisessä kirjallisuudessa tämä prosessi tunnetaan nimellä "IP Helper -taulukkopäivitykset". Tässä tapauksessa asiakas, saatuaan IP-osoitteen, ottaa suoraan yhteyttä verkkolataimen sisältävään palvelimeen DHCP-pakettien kautta ladatakseen verkkolataimen.
Käytä Cisco-reitittimiä varten komentoa
ip helper-address {ip address}
missä {ip address} DHCP-palvelimen tai WDS/SCCM-palvelimen osoite. Tämä komento lähettää myös seuraavat UDP-lähetyspaketit
Satama
protokolla
69
TFTP
53
Verkkotunnusjärjestelmä (DNS)
37
Aikapalvelu
137
NetBIOS-nimipalvelin
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Toinen tapa, jolla asiakas saa tietoa verkkolataimesta suoraan DHCP-palvelimelta, on määrittää DHCP-palvelimelle asetukset 60,66,67, 60, XNUMX. DHCP-vaihtoehdon XNUMX käyttö arvolla «PXEClient» kaikkiin DHCP-alueisiin vain, jos DHCP-palvelinta isännöidään samassa palvelimessa kuin Windowsin käyttöönottopalvelut. Tässä tapauksessa asiakas kommunikoi suoraan Windows Deployment Services -palvelimen kanssa käyttämällä TFTP:tä UDP-portissa 4011 DHCP:n sijaan. Microsoft ei suosittele tätä menetelmää kuormituksen tasapainotukseen liittyvien ongelmien, DHCP-asetusten virheellisen käsittelyn ja Windows Deployment Services -vastausvaihtoehtojen vuoksi asiakaspuolella. Ja myös siksi, että käyttämällä vain kahta DHCP-vaihtoehtoa 66 ja 67 voit ohittaa verkon käynnistyspalvelimessa asetetut parametrit.
Sinun on myös avattava seuraavat UDP-portit Windows Deployment Services -palvelimessa
portti 67 (DHCP)
portti 69 (TFTP)
portti 4011 (PXE)
ja portti 68, jos palvelimelta vaaditaan DHCP-valtuutus.
lataus tapahtuu paikalliselta levyltä. Ja kun määritetään tietty arvo 0x00 ensisijaiselta (ensisijaiselta) levykkeeltä, kun määritetään 0x80 ensisijaiselta (ensisijaiselta) kiintolevyltä. Muutamalla komennon muotoon
localboot 0x80
paikallinen käyttöjärjestelmä on ladattu.
Jos on tarvetta käynnistää tietystä levystä, osiosta tai komennosta localboot ei toimi, voit käyttää moduulin ominaisuuksia chain.c32. Kun olet ladannut sen, käytä append-komentoa määrittääksesi tietyn levyn tai levyosion, levyn numerointi alkaa 0:sta, osion numerointi alkaa 1:stä. jos osio 0 on määritetty, MBR ladataan. Levyä määritettäessä osio voidaan jättää pois.
Tilaus ja kuvaus tiedostojen lataamisesta PXE:n kautta
Kuten artikkelin alussa mainittiin, hakemisto, jossa WDS-tiedostot sijaitsevat ladattavaksi, sisältyy parametrin arvoon RootFolder rekisterihaarassa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Oletusarvo C:RemoteInstall
Tässä parametrissa ReadFilter määritetään hakemistot, joista TFTP-palvelin etsii ladattavia tiedostoja juuresta alkaen. Kun SCCM 2012 SP1 on asennettu, tämä asetus on
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Jos muutat parametrin arvoksi * sitten kaikki hakemistossa olevat tiedostot käsitellään RemoteInstall.
SCCM 2012:n käyttöönottopisteen rooli on määritetty rekisteriarvossa ProvidersOrdersijaitsee haarassa HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametri ProvidersOrder voi ottaa arvoja
Kun SCCM on asennettu, parametri ProvidersOrder asioissa SMSPXE. Parametria muuttamalla voit muuttaa järjestystä, jossa palveluntarjoajat ladataan.
Luettelossa RemoteInstall seuraavat vakiotiedostot sijaitsevat
wdsnbp.com
Windowsin käyttöönottopalveluille suunniteltu verkkokäynnistysohjelma, joka suorittaa seuraavat tehtävät:
1. Arkkitehtuurin tunnistus.
2. Odottavien tietokoneiden huolto. Kun automaattinen lisäyskäytäntö on käytössä, tämä verkkokäynnistysohjelma lähetetään odottaville tietokoneille keskeyttämään verkkokäynnistys ja ilmoittamaan palvelimelle asiakastietokoneen arkkitehtuurin.
3. Verkkokäynnistyslinkkien käyttäminen (mukaan lukien DHCP-vaihtoehtojen 66 ja 67 käyttäminen)
PXEboot.com
(Oletus) Edellyttää, että käyttäjä painaa F12-näppäintä jatkaakseen verkkokäynnistystä
PXEboot.n12
Ei vaadi käyttäjää painamaan F12-näppäintä ja käynnistää verkon välittömästi
AbortPXE.com
Käynnistää tietokoneen BIOSin seuraavalla käynnistyskohdalla odottamatta
bootmgr.exe
Windowsin käynnistyksenhallinta (Bootmgr.exe tai Bootmgr.efi). Lataa Windowsin käynnistyslataimen käyttämällä laiteohjelmistoa tietystä levyosiosta tai verkkoyhteyden kautta (verkkokäynnistyksen tapauksessa)
Bootmgfw.efi
PXEboot.com:n ja PXEboot.n12:n EFI-versio (EFI:ssä valinta käynnistetäänkö PXE vai ei on EFI-kuoressa, ei verkon käynnistysohjelmassa). Bootmgfw.efi yhdistää PXEboot.com-, PXEboot.n12-, abortpxe.com- ja bootmgr.exe-ominaisuudet. Se on tällä hetkellä olemassa vain x64- ja Itanium-arkkitehtuureille.
Oletus.bcd
Boot Configuration Data Store (BCD), REGF-muoto, voidaan ladata REGEDITiin, korvaa Boot.ini-tekstitiedoston
Lataus tapahtuu seuraavassa järjestyksessä yllä kuvatulla tavalla
1. Lataa wdsnbp.com.
2. Seuraavaksi ladataan sopivan arkkitehtuurin pxeboot.com
3. PXEBoot.com lataa bootmgr.exe-tiedoston ja BCD-käynnistysmääritystietosäilön
4. Bootmgr.exe lukee BCD-käynnistysmääritystietojen käyttöjärjestelmän merkinnät ja lataa Boot.sdi-tiedoston ja Windows PE-otoksen (boot.wim)
5. Bootmgr.exe aloittaa Windows PE:n lataamisen avaamalla Winload.exe-tiedoston Windows PE-vedossa
Jos sisään RemoteInstall kansioita on
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
Niiden läsnäolo tarkoittaa, että ennen jakelupisteroolin lisäämistä SCCM 2012:ssa (PXE-palvelupisteet SCCM 2007:ssä) asennetuissa Windows Deployment Services (WDS) -palveluissa tehtiin määritystoimintoja, jotka loivat nämä kansiot automaattisesti.
Jakelupisterooliin (PXE-palvelupiste SCCM 2007:ssä) vain seuraavat kansiot riittävät