PXE-bootmenu mei System Center Configuration Manager
Wy beskôgje it útwreidzjen fan de mooglikheden fan System Center Configuration Manager (in produkt foar it behearen fan IT-ynfrastruktuer) by it opstarten fan brûker PC's oer in netwurk mei PXE. Wy meitsje in bootmenu basearre op PXELinux mei System Center-funksjonaliteit en foegje anty-firus skennen, diagnostyske en herstelôfbyldings ta. Oan 'e ein fan it artikel berikke wy de funksjes fan System Center 2012 Configuration Manager yn kombinaasje mei Windows Deployment Services (WDS) by it booten fia PXE.
Wy fiere alle aksjes op in test omjouwing dy't al hat System Center 2012 Configuration Manager SP1 ynstallearre, in domein controller, en in oantal test masines. Der wurdt fan útgien dat SCCM al ynset oer it netwurk mei PXE.
Ynlieding
De testomjouwing bestiet út ferskate firtuele masines. Alle masines hawwe Microsoft Windows Server 2008 R2 (x64) gast OS ynstalleare, E1000 netwurkadapter, SCSI Controller: LSI Logic SAS
Namme (rollen)
IP-adres / DNS-namme
Funksjoneel
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Ynstallearre System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
De rol fan de domeincontroller, DHCP-tsjinner en DNS-tsjinner
TEST (Testmasine)
192.168.57.103
test.test.local
Foar testen
G.W. (Gateway)
192.168.57.1
Routing tusken netwurken. Gateway Rol
1. Foegje PXELinux ta SCCM
Wy fiere aksjes op 'e masine dêr't System Center Configuration Manager is ynstallearre
Litte wy de map bepale wêr't de WDS-bestannen lizze foar it downloaden, hjirfoar sykje wy yn it register foar de wearde fan 'e parameter RootFolder yn in tak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standertwearde C:RemoteInstall
De bestannen om te downloaden fan it SCCM-ynsetpunt lizze yn 'e mappen smsbootx86 и smsbootx64 ôfhinklik fan de arsjitektuer.
Stel earst in map yn foar 32-bit-arsjitektuer, standert c:Remoteinstallsmsbootx86
Download it argyf mei de lêste syslinux . Kopiearje fan syslinux-5.01.zip nei c:Remoteinstallsmsbootx86 de folgjende triemmen: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Oanfoljende triemmen binne nedich om sa'n flater te foarkommen.
В c:Remoteinstallsmsbootx86 omneame pxelinux.0 в pxelinux.com
Yn map c:remoteinstallsmsbootx86 meitsje in kopy abortpxe.com en omneame it nei abortpxe.0
As net omneame ta útwreiding .0, dan bygelyks de ynstruksje
Kernel abortpxe.com
sil mislearje mei de folgjende flater: It opstarten fan kernel mislearre: ferkeard triemnûmer
Foar PXELINUX moat de downloadbestânsútwreiding wurde ynsteld neffens de plaat
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Om net meardere kearen op de F12-kaai te drukken by it laden fan SCCM fia it menu, omneame pxeboot.com nei pxeboot.com.f12, kopiearje pxeboot.n12 nei pxeboot.com
As dit net dien wurdt, dan krije wy by it kiezen alle kearen sa'n berjocht Opmerking: Ferjit net om dizze bestannen ek te omneamen yn 'e x64-map. wannear't it laden x86wdsnbp.com út de map x86, de loader bepaalt de prosessor arsjitektuer en de folgjende triem wurdt laden út de map mei de oerienkommende arsjitektuer. Sa sil foar x64 de folgjende triem net wêze x86pxeboot.comen x64pxeboot.com
Download / meitsje background.png, resolúsje 640x480, kopiearje nei deselde map. Meitsje in map ISO wêr't wy ISO-ôfbyldings sille pleatse. Meitsje in map pxelinux.cfg foar konfiguraasjes.
Meitsje yn 'e map pxelinux.cfg in standertbestân, yn in net-unicode kodearring, mei de ynhâld standert (Klik om te sjen)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Yn map pxelinux.cfg meitsje in triem graphics.conf mei ynhâld graphics.conf (Klik om te sjen)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Yn map pxelinux.cfg meitsje in triem av.conf mei ynhâld av.conf (Klik om te sjen)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
As resultaat befettet de map c:remoteinstallsmsbootx86 de struktuer
Foar de x64-arsjitektuer kopiearje en meitsje wy deselde struktuer op deselde manier yn 'e map c:remoteinstallsmsbootx64
Oanfolling
By it brûken fan it kommando menu PASSWD it wachtwurd kin ynsteld wurde as it is, of brûk in hashing-algoritme troch de oerienkommende hantekening ta te foegjen oan it begjin fan de parameter
Algoritme
Hantekening
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Dus foar wachtwurd Qwerty en MD5 algoritme
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Jo kinne bygelyks in wachtwurd generearje fia in online hashgenerator www.insidepro.com/hashes.php?lang=rus, lyn MD5(Unix)
2. Opsette PXELinux boot
No sille wy oanjaan hoe't jo pxelinux.com laden en it menu krije.
It opjaan fan de bootloader fan pxelinux.com fia de WDS-funksjonaliteit wurket net yn SCCM. Besjoch kommando's
wurde net ferwurke. Jo kinne ferifiearje dat bootôfbyldings net ynsteld binne troch it útfieren fan it útfier WDS-tsjinnerkonfiguraasjekommando
wdsutil /get-server /show:images
Dêrom, yn SCCM 2012, kinne jo net opjaan jo triem foar PXE download nei de SMSPXE provider. Dêrom sille wy it aktive gebiet fan 'e DHCP-tsjinner ynstelle.
Yn 'e parameters fan it aktive gebiet DHCP, set de parameters neffens de plaat
DHCP opsje
Parameter namme
wearde
066
Boot tsjinner host namme
sccm2012.test.local
067
Bootfile namme
smsbootx86pxelinux.com
006
DNS-tsjinners
192.168.57.10
015
DNS domeinnamme
test.local
Yn opsje 066 spesifisearje wy de FQDN-namme fan 'e sccm-tsjinner, yn opsje 067 spesifisearje wy it paad nei de x86 bootloader pxelinux.com begjinnend fan 'e TFTP-root, yn opsje 006 spesifisearje wy it IP-adres fan 'e DNS-tsjinner. As in koarte servernamme wurdt brûkt yn opsje 066, yn opsje 015 spesifisearje wy it DNS-efterheaksel fan it domein.
Oanfolling
Beskreaun de DHCP-konfiguraasje yn mear detail mvgolubevhjir. Mar oan DC opsje 150, TFTP tsjinner IP adres, wie mist út de DHCP omfang ynstellings, en spesifisearje opsje 150 fia netsh wurke net.
3. Kontrolearje wurk
De basisynstellingen binne foltôge en jo kinne begjinne te kontrolearjen. Wy jouwe oan op 'e testkompjûter yn' e BIOS dat it wurdt laden oer it netwurk en laden yn it menu
Kies in item «Start to SCCM» en as in taaksekwinsje is tawiisd oan 'e kompjûter, dan sil nei in skoft it finster "Task Sequence Wizard" ferskine wêryn jo freget om in wachtwurd yn te fieren
Reboot de masine, gean werom nei it menu, selektearje yn it menu «Antivirus and tools» en fier it wachtwurd yn Qwerty
Wy selektearje in willekeurige item en observearje it laden fan it ISO-ôfbylding yn it ûnthâld
Wachtsje en sjoch it resultaat
Ferifikaasje foltôge
4. Oanfoljende ynstellings en funksjes
Routing opset
As de kliïnt, DHCP-tsjinner en tsjinner mei de netwurklader yn itselde netwurksegment binne, is gjin ekstra konfiguraasje nedich. As de kliïnt en de DHCP-tsjinner of WDS / SCCM-tsjinner lykwols op ferskate netwurksegminten lizze, is it oan te rieden dat jo jo routers ynstelle om útstjoerpakketten fan 'e kliïnt troch te stjoeren nei de aktive DHCP-tsjinner en de aktive WDS / SCCM-tsjinner. Yn 'e Ingelske literatuer is dit proses bekend as "IP Helper table updates". Yn dit gefal, de kliïnt, nei it krijen fan in IP-adres, kontakt op mei de tsjinner mei de netwurk loader direkt fia DHCP pakketten om te downloaden fan de netwurk loader.
Foar Cisco routers, brûk it kommando
ip helper-address {ip address}
wêr {ip address} DHCP-tsjinner of WDS/SCCM-tsjinneradres. Dit kommando stjoert ek de folgjende UDP-útstjoerpakketten
Port
Protokol
69
TFTP
53
Domain Name System (DNS)
37
Tiid tsjinst
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
De twadde metoade foar de kliïnt om ynformaasje oer de netwurklader direkt fan 'e DHCP-tsjinner te krijen is om opsjes 60,66,67 op' e DHCP-tsjinner op te jaan. Mei help fan DHCP opsje 60 mei wearde «PXEClient» oan alle DHCP-scopes, allinich as de DHCP-tsjinner op deselde tsjinner wurdt host as Windows Deployment Services. Yn dit gefal kontaktet de kliïnt de Windows Deployment Services-tsjinner direkt mei TFTP op UDP-poarte 4011 ynstee fan DHCP te brûken. Dizze metoade wurdt net oanrikkemandearre troch Microsoft fanwegen problemen mei loadbalancing, ferkearde ôfhanneling fan DHCP-opsjes en antwurdopsjes foar Windows Deployment Services oan 'e kliïntside. En ek om't it brûken fan mar twa DHCP-opsjes 66 en 67 kinne jo omgean de parameters ynsteld op de netwurk boot tsjinner.
Jo moatte ek de folgjende UDP-poarten iepenje op 'e Windows Deployment Services-tsjinner
poarte 67 (DHCP)
Poort 69 (TFTP)
poarte 4011 (PXE)
en haven 68 as DHCP autorisaasje is nedich op de tsjinner.
It folget út de syslinux-dokumintaasje dat wannear
localboot 0
laden sil gean fan in lokale skiif. En as jo in spesifike wearde 0x00 oantsjutte fan 'e primêre (primêre) diskette, by it opjaan fan 0x80 fan' e primêre (primêre) hurde skiif. Troch it kommando te feroarjen nei
localboot 0x80
it lokale OS is laden.
As it nedich is om te booten fan in spesifike skiif, partition of kommando localboot wurket net, dan kinne jo gebrûk meitsje fan de mooglikheden fan de module chain.c32. Nei it laden, brûk it kommando taheakje om in spesifike skiif of skiifpartysje op te jaan, skiifnûmering begjint fan 0, partysjenûmering begjint fan 1. as partition 0 is oantsjutte, wurdt de MBR laden. By it oantsjutte fan in skiif kin de partysje weilitten wurde.
Oarder en beskriuwing fan it ynladen fan triemmen fia PXE
Lykas oan it begjin fan it artikel neamd wurdt, is de map wêr't de WDS-bestannen lizze foar ynlaad yn 'e wearde fan' e parameter RootFolder yn it register branch HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standertwearde C:RemoteInstall
Hjir yn 'e parameter ReadFilter mappen wurde oantsjutte wêr't de TFTP-tsjinner siket nei bestannen om te downloaden, begjinnend fan 'e root. Mei SCCM 2012 SP1 ynstallearre, dizze ynstelling is
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
As jo feroarje de parameter wearde oan * dan wurde alle bestannen yn 'e map ferwurke RemoteInstall.
De SCCM 2012-ynsetpuntrol wurdt oanjûn yn 'e registerwearde ProvidersOrderleit yn it filiaal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kinne wearden nimme
SMSPXE
PXE tsjinst punt yn SCCM
SMS.PXE.Filter
PXE script handler fan MDT (Microsoft Deployment Toolkit)
BINLSVC
Standert WDS en RIS motor
Mei SCCM ynstallearre, de parameter ProvidersOrder saken SMSPXE. Troch de parameter te feroarjen kinne jo de folchoarder feroarje wêryn providers wurde laden.
Yn katalogus RemoteInstall de folgjende standert triemmen binne te finen
wdsnbp.com
In netwurkbootprogramma ûntworpen foar Windows Deployment Services dat de folgjende taken útfiert:
1. Arsjitektuer detection.
2. Ûnderhâld fan wachtsjende kompjûters. As it belied foar auto-tafoeging ynskeakele is, wurdt dit netwurkbootprogramma stjoerd nei wachtsjende kompjûters om netwurkboot te stopjen en de tsjinner te ynformearjen oer de arsjitektuer fan 'e kliïntkomputer.
3. Mei help fan netwurk boot keppelings (ynklusyf it brûken fan DHCP opsjes 66 en 67)
PXEboot.com
(Standert) Fereasket de brûker om op F12 te drukken om troch te gean mei netwurkboot
PXEboot.n12
Fereasket de brûker net om op de F12-kaai te drukken en begjint it netwurk opstarten fuortendaliks
AbortPXE.com
Bootet de kompjûter mei it folgjende boot-item yn 'e BIOS sûnder te wachtsjen
bootmgr.exe
Windows Boot Manager (Bootmgr.exe of Bootmgr.efi). Laadt de Windows-bootloader mei firmware fan in spesifike skiifpartysje of oer in netwurkferbining (yn it gefal fan netwurkboot)
Bootmgfw.efi
De EFI-ferzje fan PXEboot.com en PXEboot.n12 (yn EFI is de kar om PXE te booten of net te booten is yn 'e EFI-shell, net it netwurkbootprogramma). Bootmgfw.efi kombinearret de mooglikheden fan PXEboot.com, PXEboot.n12, abortpxe.com, en bootmgr.exe. It bestiet op it stuit allinich foar x64- en Itanium-arsjitektuer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-formaat, kin wurde laden yn REGEDIT, ferfangt it Boot.ini-tekstbestân
Laden bart yn 'e folgjende folchoarder lykas hjirboppe beskreaun
1. Download wdsnbp.com.
2. Dêrnei wurdt pxeboot.com fan 'e passende arsjitektuer laden
3. PXEBoot.com downloads bootmgr.exe en de BCD boot konfiguraasje gegevens winkel
4. Bootmgr.exe lêst de BCD boot konfiguraasje gegevens bestjoeringssysteem yngongen en laden de Boot.sdi triem en de Windows PE ôfbylding (boot.wim)
5. Bootmgr.exe begjint mei it laden fan Windows PE troch tagong te krijen ta Winload.exe yn it Windows PE-ôfbylding
As yn RemoteInstall der binne mappen
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
harren oanwêzigens betsjut dat foar it tafoegjen fan de distribúsje punt rol yn SCCM 2012 (PXE tsjinst punten yn SCCM 2007), der wie wat konfiguraasje aksje op de ynstallearre Windows Deployment Services (WDS) dy't automatysk makke dizze mappen.
Foar de distribúsjepuntrol (PXE-tsjinstpunt yn SCCM 2007) binne allinich de folgjende mappen genôch