🥇PXE-käynnistysvalikko System Center Configuration Managerilla

Harkitsemme System Center Configuration Managerin (IT-infrastruktuurin hallintaan tarkoitettu tuote) ominaisuuksien laajentamista, kun käyttäjien tietokoneita käynnistetään verkon kautta PXE:tä käyttäen. Luomme PXELinuxiin perustuvan käynnistysvalikon System Center -toiminnallisuudella ja lisäämme virustarkistus-, diagnostiikka- ja palautuskuvat. Artikkelin lopussa käsittelemme System Center 2012 Configuration Managerin ominaisuuksia yhdessä Windows Deployment Services (WDS) kanssa PXE:n kautta käynnistettäessä.

Suoritamme kaikki toiminnot testiympäristössä, johon on jo asennettu System Center 2012 Configuration Manager SP1, toimialueen ohjain ja useita testikoneita. Oletetaan, että SCCM on jo käytössä verkon yli käyttämällä PXE:tä.

Merkintä

Testiympäristö koostuu useista virtuaalikoneista. Kaikissa koneissa on asennettuna Microsoft Windows Server 2008 R2 (x64) vieraskäyttöjärjestelmä, E1000-verkkosovitin, SCSI-ohjain: LSI Logic SAS

Nimi (roolit)
IP-osoite / DNS-nimi
toiminnallinen

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Asennettu System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Toimialueen ohjaimen, DHCP-palvelimen ja DNS-palvelimen rooli

TEST (testikone)
192.168.57.103
testi.testi.paikallinen

Kokeiluun

G.W. (Gateway)
192.168.57.1
Reititys verkkojen välillä. Gateway Rooli

1. Lisää PXELinux SCCM:ään

Suoritamme toimintoja koneessa, johon System Center Configuration Manager on asennettu

Määritetään hakemisto, jossa WDS-tiedostot sijaitsevat ladattavaksi, tätä varten etsimme rekisteristä parametrin arvon RootFolder haarassa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Oletusarvo C:RemoteInstall
SCCM-asennuspisteestä ladattavat tiedostot sijaitsevat hakemistoissa smsbootx86 и smsbootx64 arkkitehtuurista riippuen.
Määritä ensin hakemisto 32-bittiselle arkkitehtuurille oletuksena c:Remoteinstallsmsbootx86
Lataa arkisto uusimmalla syslinux . Kopioi tiedostosta syslinux-5.01.zip tiedostoon c:Remoteinstallsmsbootx86 seuraavat tiedostot:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Lisätiedostoja tarvitaan tällaisen virheen välttämiseksi.
В c:Remoteinstallsmsbootx86 nimeä uudelleen pxelinux.0 в pxelinux.com
Kansiossa c:remoteinstallsmsbootx86 tee kopio abortpxe.com ja nimeä se uudelleen abortpxe.0
Jos et nimeä uudelleen laajennukseksi .0, sitten esimerkiksi ohje
```
Kernel abortpxe.com
```
epäonnistuu seuraavalla virheellä: Ytimen käynnistys epäonnistui: Virheellinen tiedostonumero
PXELINUXille ladattavan tiedoston tunniste tulee asettaa kilven mukaan
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Lähde: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file osio "Ydintiedosto"
Jotta et paina F12-näppäintä useita kertoja ladattaessa SCCM:ää valikon kautta, nimeä pxeboot.com uudelleen muotoon pxeboot.com.f12 ja kopioi pxeboot.n12 osoitteeksi pxeboot.com.
Jos näin ei tehdä, niin valittaessa saamme tällaisen viestin joka kerta

Huomautus: Älä unohda nimetä uudelleen myös näitä tiedostoja x64-kansiossa. kun se latautuu x86wdsnbp.com x86-kansiosta latausohjelma määrittää prosessorin arkkitehtuurin ja seuraava tiedosto ladataan kansiosta vastaavalla arkkitehtuurilla. Siten x64:lle seuraava tiedosto ei ole x86pxeboot.comJa x64pxeboot.com
Lataa / luo background.png, resoluutio 640x480, kopioi samaan kansioon. Luo kansio ISO johon sijoitamme ISO-kuvat. Luo kansio pxelinux.cfg konfiguraatioita varten.

Luo pxelinux.cfg-kansioon oletustiedosto ei-unicode-koodauksella ja sisältö
oletus (Näytä napsauttamalla)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Kansiossa pxelinux.cfg luo tiedosto graphics.conf sisällön kanssa
graphics.conf (Näytä napsauttamalla)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Kansiossa pxelinux.cfg luo tiedosto av.conf sisällön kanssa
av.conf (Näytä napsauttamalla)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Tämän seurauksena c:remoteinstallsmsbootx86-hakemisto sisältää rakenteen
c:remoteinstallsmsbootx86
pxelinux.cfg

ketju.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

oletusarvo
av.conf
graphics.conf
*.iso
x64-arkkitehtuuria varten kopioimme ja luomme kansioon saman rakenteen c:remoteinstallsmsbootx64

Дополнение
Käytettäessä komentoa menu PASSWD salasana voidaan asettaa joko sellaisenaan tai käyttää hajautusalgoritmia lisäämällä vastaava allekirjoitus parametrin alkuun

Algoritmi
Allekirjoitus

MD5
1 dollaria

SHA-1
4 dollaria

SHA-2-256
5 dollaria

SHA-2-512
6 dollaria

Siis salasanaksi Qwerty ja MD5-algoritmi
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Voit luoda salasanan esimerkiksi online-hajautusohjelman avulla www.insidepro.com/hashes.php?lang=rus, linja MD5(Unix)

2. Asenna PXELinux-käynnistys

Nyt osoitamme kuinka ladata pxelinux.com ja saada valikko.
pxelinux.com-käynnistyslataimen määrittäminen WDS-toiminnon kautta ei toimi SCCM:ssä. Näytä komennot

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

ei käsitellä. Voit varmistaa, että käynnistysotoksia ei ole asetettu suorittamalla WDS-palvelimen määrityskomento

wdsutil /get-server /show:images

Siksi SCCM 2012:ssa et voi määrittää tiedostoa PXE-latausta varten SMSPXE-palveluntarjoajalle. Siksi määritämme DHCP-palvelimen aktiivisen alueen.
Aseta parametrit DHCP-aktiivisen alueen parametreihin kilven mukaan

DHCP vaihtoehto
Parametrin nimi
Arvo

066
Käynnistyspalvelimen isäntänimi
sccm2012.test.local

067
Käynnistystiedoston nimi
smsbootx86pxelinux.com

006
DNS-palvelimet
192.168.57.10

015
DNS Domain Name
testi.paikallinen

Vaihtoehdossa 066 määritetään sccm-palvelimen FQDN-nimi, vaihtoehdossa 067 määritetään polku x86-käynnistyslataukseen pxelinux.com alkaen TFTP-juuresta, vaihtoehdossa 006 määritetään DNS-palvelimen IP-osoite. Jos vaihtoehdossa 066 käytetään lyhyttä palvelimen nimeä, määritetään vaihtoehdossa 015 toimialueen DNS-liite.

Дополнение
Kuvasi DHCP-kokoonpanoa yksityiskohtaisemmin mvgolubev täällä. Mutta päälle DC vaihtoehto 150, TFTP-palvelimen IP-osoite, puuttui DHCP-alueen asetuksista, eikä vaihtoehdon 150 määrittäminen netshin kautta toiminut.

3. Työn tarkastus

Perusasetukset on tehty ja voit aloittaa tarkistuksen. Ilmoitamme testitietokoneessa BIOSissa, että se on ladattu verkon kautta ja ladattu valikkoon

Valitse kohde «Start to SCCM» ja jos tietokoneelle on määritetty tehtäväjärjestys, hetken kuluttua näkyviin tulee "Ohjattu tehtäväjärjestys" -ikkuna, joka kehottaa sinua antamaan salasanan

Käynnistä kone uudelleen, palaa valikkoon, valitse valikosta «Antivirus and tools» ja syötä salasana Qwerty

Valitsemme mielivaltaisen kohteen ja tarkkailemme ISO-kuvan lataamista muistiin

Odotellaan ja katsotaan lopputulos

Vahvistus suoritettu

4. Lisäasetukset ja -ominaisuudet

Reitityksen asetukset

Jos asiakas, DHCP-palvelin ja verkkolataimen sisältävä palvelin ovat samassa verkkosegmentissä, lisämäärityksiä ei tarvita. Jos asiakas ja DHCP-palvelin tai WDS/SCCM-palvelin sijaitsevat kuitenkin eri verkkosegmenteissä, on suositeltavaa määrittää reitittimet välittämään lähetyspaketteja asiakkaalta aktiiviselle DHCP-palvelimelle ja aktiiviselle WDS/SCCM-palvelimelle. Englanninkielisessä kirjallisuudessa tämä prosessi tunnetaan nimellä "IP Helper -taulukkopäivitykset". Tässä tapauksessa asiakas, saatuaan IP-osoitteen, ottaa suoraan yhteyttä verkkolataimen sisältävään palvelimeen DHCP-pakettien kautta ladatakseen verkkolataimen.
Käytä Cisco-reitittimiä varten komentoa

ip helper-address {ip address}

missä {ip address} DHCP-palvelimen tai WDS/SCCM-palvelimen osoite. Tämä komento lähettää myös seuraavat UDP-lähetyspaketit

Satama
protokolla

69
TFTP

53
Verkkotunnusjärjestelmä (DNS)

37
Aikapalvelu

137
NetBIOS-nimipalvelin

138
NetBIOS Datagram Server

67
Bootstrap Protocol (BOOTP)

49
TACACS

Toinen tapa, jolla asiakas saa tietoa verkkolataimesta suoraan DHCP-palvelimelta, on määrittää DHCP-palvelimelle asetukset 60,66,67, 60, XNUMX. DHCP-vaihtoehdon XNUMX käyttö arvolla «PXEClient» kaikkiin DHCP-alueisiin vain, jos DHCP-palvelinta isännöidään samassa palvelimessa kuin Windowsin käyttöönottopalvelut. Tässä tapauksessa asiakas kommunikoi suoraan Windows Deployment Services -palvelimen kanssa käyttämällä TFTP:tä UDP-portissa 4011 DHCP:n sijaan. Microsoft ei suosittele tätä menetelmää kuormituksen tasapainotukseen liittyvien ongelmien, DHCP-asetusten virheellisen käsittelyn ja Windows Deployment Services -vastausvaihtoehtojen vuoksi asiakaspuolella. Ja myös siksi, että käyttämällä vain kahta DHCP-vaihtoehtoa 66 ja 67 voit ohittaa verkon käynnistyspalvelimessa asetetut parametrit.
Sinun on myös avattava seuraavat UDP-portit Windows Deployment Services -palvelimessa
portti 67 (DHCP)
portti 69 (TFTP)
portti 4011 (PXE)
ja portti 68, jos palvelimelta vaaditaan DHCP-valtuutus.

Tarkemmin konfigurointiprosessia ja eri WDS-palvelimien välisen uudelleenohjauksen vivahteita kuvataan alla lähteissä:
Verkkokäynnistysohjelman hallinta http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Palvelimen hallinta http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoftin tuotetukipalvelujen (PSS) tukirajat verkkokäynnistykseen Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
UDP-lähetyksen (BOOTP / DHCP) välittäminen edelleen Ciscossa http://www.cisco-faq.com/163/forward_udp_broadcas.html
DHCP:n toiminnan ja konfiguroinnin ominaisuudet Ciscon reitittimissä (osa 2) http://habrahabr.ru/post/89997/

Lisäasetukset paikallista latausta varten

Testiympäristössä komento

localboot 0

antaa tällaisen virheen

Syslinuxin dokumentaatiosta seuraa, että milloin

localboot 0

lataus tapahtuu paikalliselta levyltä. Ja kun määritetään tietty arvo 0x00 ensisijaiselta (ensisijaiselta) levykkeeltä, kun määritetään 0x80 ensisijaiselta (ensisijaiselta) kiintolevyltä. Muutamalla komennon muotoon

localboot 0x80

paikallinen käyttöjärjestelmä on ladattu.
Jos on tarvetta käynnistää tietystä levystä, osiosta tai komennosta localboot ei toimi, voit käyttää moduulin ominaisuuksia chain.c32. Kun olet ladannut sen, käytä append-komentoa määrittääksesi tietyn levyn tai levyosion, levyn numerointi alkaa 0:sta, osion numerointi alkaa 1:stä. jos osio 0 on määritetty, MBR ladataan. Levyä määritettäessä osio voidaan jättää pois.

KERNEL chain.c32
APPEND hd0 0

tai

KERNEL chain.c32
APPEND hd0

Lähteet: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Tilaus ja kuvaus tiedostojen lataamisesta PXE:n kautta

Kuten artikkelin alussa mainittiin, hakemisto, jossa WDS-tiedostot sijaitsevat ladattavaksi, sisältyy parametrin arvoon RootFolder rekisterihaarassa HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Oletusarvo C:RemoteInstall
Tässä parametrissa ReadFilter määritetään hakemistot, joista TFTP-palvelin etsii ladattavia tiedostoja juuresta alkaen. Kun SCCM 2012 SP1 on asennettu, tämä asetus on

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Jos muutat parametrin arvoksi * sitten kaikki hakemistossa olevat tiedostot käsitellään RemoteInstall.

SCCM 2012:n käyttöönottopisteen rooli on määritetty rekisteriarvossa ProvidersOrdersijaitsee haarassa HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametri ProvidersOrder voi ottaa arvoja

SMSPXE
PXE-palvelupiste SCCM:ssä

SMS.PXE.Filter
PXE-skriptien käsittelijä MDT:ltä (Microsoft Deployment Toolkit)

BINLSVC
Vakio WDS- ja RIS-moottori

Kun SCCM on asennettu, parametri ProvidersOrder asioissa SMSPXE. Parametria muuttamalla voit muuttaa järjestystä, jossa palveluntarjoajat ladataan.

Luettelossa RemoteInstall seuraavat vakiotiedostot sijaitsevat

wdsnbp.com

Windowsin käyttöönottopalveluille suunniteltu verkkokäynnistysohjelma, joka suorittaa seuraavat tehtävät:
1. Arkkitehtuurin tunnistus.
2. Odottavien tietokoneiden huolto. Kun automaattinen lisäyskäytäntö on käytössä, tämä verkkokäynnistysohjelma lähetetään odottaville tietokoneille keskeyttämään verkkokäynnistys ja ilmoittamaan palvelimelle asiakastietokoneen arkkitehtuurin.
3. Verkkokäynnistyslinkkien käyttäminen (mukaan lukien DHCP-vaihtoehtojen 66 ja 67 käyttäminen)

PXEboot.com

(Oletus) Edellyttää, että käyttäjä painaa F12-näppäintä jatkaakseen verkkokäynnistystä

PXEboot.n12

Ei vaadi käyttäjää painamaan F12-näppäintä ja käynnistää verkon välittömästi

AbortPXE.com

Käynnistää tietokoneen BIOSin seuraavalla käynnistyskohdalla odottamatta

bootmgr.exe

Windowsin käynnistyksenhallinta (Bootmgr.exe tai Bootmgr.efi). Lataa Windowsin käynnistyslataimen käyttämällä laiteohjelmistoa tietystä levyosiosta tai verkkoyhteyden kautta (verkkokäynnistyksen tapauksessa)

Bootmgfw.efi

PXEboot.com:n ja PXEboot.n12:n EFI-versio (EFI:ssä valinta käynnistetäänkö PXE vai ei on EFI-kuoressa, ei verkon käynnistysohjelmassa). Bootmgfw.efi yhdistää PXEboot.com-, PXEboot.n12-, abortpxe.com- ja bootmgr.exe-ominaisuudet. Se on tällä hetkellä olemassa vain x64- ja Itanium-arkkitehtuureille.

Oletus.bcd

Boot Configuration Data Store (BCD), REGF-muoto, voidaan ladata REGEDITiin, korvaa Boot.ini-tekstitiedoston

Lataus tapahtuu seuraavassa järjestyksessä yllä kuvatulla tavalla
1. Lataa wdsnbp.com.
2. Seuraavaksi ladataan sopivan arkkitehtuurin pxeboot.com
3. PXEBoot.com lataa bootmgr.exe-tiedoston ja BCD-käynnistysmääritystietosäilön
4. Bootmgr.exe lukee BCD-käynnistysmääritystietojen käyttöjärjestelmän merkinnät ja lataa Boot.sdi-tiedoston ja Windows PE-otoksen (boot.wim)
5. Bootmgr.exe aloittaa Windows PE:n lataamisen avaamalla Winload.exe-tiedoston Windows PE-vedossa

Jos sisään RemoteInstall kansioita on

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

Niiden läsnäolo tarkoittaa, että ennen jakelupisteroolin lisäämistä SCCM 2012:ssa (PXE-palvelupisteet SCCM 2007:ssä) asennetuissa Windows Deployment Services (WDS) -palveluissa tehtiin määritystoimintoja, jotka loivat nämä kansiot automaattisesti.
Jakelupisterooliin (PXE-palvelupiste SCCM 2007:ssä) vain seuraavat kansiot riittävät

SMSBoot
SMSIMAGES
SMSTemp
Stores

Tämä ei tarkoita, että SCCM on asennettu väärin, mutta se voi viitata mahdolliseen virhelähteeseen.
WDS-, SCCM- ja PXE-paketin eri ongelmien ratkaisua käsitellään artikkelissa yksityiskohtaisesti. PXE-palvelupisteen ja WDS:n vianmääritys Configuration Manager 2007:ssä

Koko

System Center Configuration Managerin hallinnoima IT-infrastruktuuri on lisännyt uuden työkalun kenttäjärjestelmänvalvojille.

Luettelo linkeistä ISO-kuviin (näytä napsauttamalla)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
pelastusdisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Спасибо за внимание!

Lähde: will.com

PXE-käynnistysvalikko System Center Configuration Managerin kanssa