Wy beskôgje it útwreidzjen fan de mooglikheden fan System Center Configuration Manager (in produkt foar it behearen fan IT-ynfrastruktuer) by it opstarten fan brûker PC's oer in netwurk mei PXE. Wy meitsje in bootmenu basearre op PXELinux mei System Center-funksjonaliteit en foegje anty-firus skennen, diagnostyske en herstelôfbyldings ta. Oan 'e ein fan it artikel berikke wy de funksjes fan System Center 2012 Configuration Manager yn kombinaasje mei Windows Deployment Services (WDS) by it booten fia PXE.
Wy fiere alle aksjes op in test omjouwing dy't al hat System Center 2012 Configuration Manager SP1 ynstallearre, in domein controller, en in oantal test masines. Der wurdt fan útgien dat SCCM al ynset oer it netwurk mei PXE.
Ynlieding
De testomjouwing bestiet út ferskate firtuele masines. Alle masines hawwe Microsoft Windows Server 2008 R2 (x64) gast OS ynstalleare, E1000 netwurkadapter, SCSI Controller: LSI Logic SAS
Namme (rollen)
IP-adres / DNS-namme
Funksjoneel
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Ynstallearre System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
De rol fan de domeincontroller, DHCP-tsjinner en DNS-tsjinner
TEST (Testmasine)
192.168.57.103
test.test.local
Foar testen
G.W. (Gateway)
192.168.57.1
Routing tusken netwurken. Gateway Rol
1. Foegje PXELinux ta SCCM
Wy fiere aksjes op 'e masine dêr't System Center Configuration Manager is ynstallearre
- Litte wy de map bepale wêr't de WDS-bestannen lizze foar it downloaden, hjirfoar sykje wy yn it register foar de wearde fan 'e parameter
RootFolderyn in takHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
StandertweardeC:RemoteInstall
De bestannen om te downloaden fan it SCCM-ynsetpunt lizze yn 'e mappensmsbootx86иsmsbootx64ôfhinklik fan de arsjitektuer.
Stel earst in map yn foar 32-bit-arsjitektuer, standertc:Remoteinstallsmsbootx86 - Download it argyf mei de lêste . Kopiearje fan syslinux-5.01.zip nei
c:Remoteinstallsmsbootx86de folgjende triemmen:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Oanfoljende triemmen binne nedich om sa'n flater te foarkommen.
- В
c:Remoteinstallsmsbootx86omneamepxelinux.0вpxelinux.com
Yn mapc:remoteinstallsmsbootx86meitsje in kopyabortpxe.comen omneame it neiabortpxe.0
As net omneame ta útwreiding.0, dan bygelyks de ynstruksjeKernel abortpxe.comsil mislearje mei de folgjende flater: It opstarten fan kernel mislearre: ferkeard triemnûmer
Foar PXELINUX moat de downloadbestânsútwreiding wurde ynsteld neffens de plaatnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Boarne: seksje "Kernel triem"
- Om net meardere kearen op de F12-kaai te drukken by it laden fan SCCM fia it menu, omneame pxeboot.com nei pxeboot.com.f12, kopiearje pxeboot.n12 nei pxeboot.com
As dit net dien wurdt, dan krije wy by it kiezen alle kearen sa'n berjocht
Opmerking: Ferjit net om dizze bestannen ek te omneamen yn 'e x64-map. wannear't it ladenx86wdsnbp.comút de map x86, de loader bepaalt de prosessor arsjitektuer en de folgjende triem wurdt laden út de map mei de oerienkommende arsjitektuer. Sa sil foar x64 de folgjende triem net wêzex86pxeboot.comenx64pxeboot.com - Download / meitsje , resolúsje 640x480, kopiearje nei deselde map. Meitsje in map
ISOwêr't wy ISO-ôfbyldings sille pleatse. Meitsje in mappxelinux.cfgfoar konfiguraasjes. - Meitsje yn 'e map pxelinux.cfg in standertbestân, yn in net-unicode kodearring, mei de ynhâld
standert (Klik om te sjen)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Yn map
pxelinux.cfgmeitsje in triemgraphics.confmei ynhâld
graphics.conf (Klik om te sjen)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Yn map
pxelinux.cfgmeitsje in triemav.confmei ynhâld
av.conf (Klik om te sjen)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - As resultaat befettet de map c:remoteinstallsmsbootx86 de struktuer
c: remoteinstallsmsbootx86
pxelinux.cfgchain.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comstandert
av.conf
graphics.conf
*.iso - Foar de x64-arsjitektuer kopiearje en meitsje wy deselde struktuer op deselde manier yn 'e map
c:remoteinstallsmsbootx64
Oanfolling
By it brûken fan it kommandomenu PASSWDit wachtwurd kin ynsteld wurde as it is, of brûk in hashing-algoritme troch de oerienkommende hantekening ta te foegjen oan it begjin fan de parameterAlgoritme
HantekeningMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Dus foar wachtwurd
Qwertyen MD5 algoritmemenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Jo kinne bygelyks in wachtwurd generearje fia in online hashgenerator , lyn
MD5(Unix)
2. Opsette PXELinux boot
No sille wy oanjaan hoe't jo pxelinux.com laden en it menu krije.
It opjaan fan de bootloader fan pxelinux.com fia de WDS-funksjonaliteit wurket net yn SCCM. Besjoch kommando's
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
wurde net ferwurke. Jo kinne ferifiearje dat bootôfbyldings net ynsteld binne troch it útfieren fan it útfier WDS-tsjinnerkonfiguraasjekommando
wdsutil /get-server /show:images
Dêrom, yn SCCM 2012, kinne jo net opjaan jo triem foar PXE download nei de SMSPXE provider. Dêrom sille wy it aktive gebiet fan 'e DHCP-tsjinner ynstelle.
Yn 'e parameters fan it aktive gebiet DHCP, set de parameters neffens de plaat
DHCP opsje
Parameter namme
wearde
066
Boot tsjinner host namme
sccm2012.test.local
067
Bootfile namme
smsbootx86pxelinux.com
006
DNS-tsjinners
192.168.57.10
015
DNS domeinnamme
test.local
Yn opsje 066 spesifisearje wy de FQDN-namme fan 'e sccm-tsjinner, yn opsje 067 spesifisearje wy it paad nei de x86 bootloader pxelinux.com begjinnend fan 'e TFTP-root, yn opsje 006 spesifisearje wy it IP-adres fan 'e DNS-tsjinner. As in koarte servernamme wurdt brûkt yn opsje 066, yn opsje 015 spesifisearje wy it DNS-efterheaksel fan it domein.
Oanfolling
Beskreaun de DHCP-konfiguraasje yn mear detail . Mar oanDCopsje 150, TFTP tsjinner IP adres, wie mist út de DHCP omfang ynstellings, en spesifisearje opsje 150 fia netsh wurke net.
3. Kontrolearje wurk
De basisynstellingen binne foltôge en jo kinne begjinne te kontrolearjen. Wy jouwe oan op 'e testkompjûter yn' e BIOS dat it wurdt laden oer it netwurk en laden yn it menu
Kies in item «Start to SCCM» en as in taaksekwinsje is tawiisd oan 'e kompjûter, dan sil nei in skoft it finster "Task Sequence Wizard" ferskine wêryn jo freget om in wachtwurd yn te fieren
Reboot de masine, gean werom nei it menu, selektearje yn it menu «Antivirus and tools» en fier it wachtwurd yn Qwerty
Wy selektearje in willekeurige item en observearje it laden fan it ISO-ôfbylding yn it ûnthâld
Wachtsje en sjoch it resultaat
Ferifikaasje foltôge
4. Oanfoljende ynstellings en funksjes
Routing opset
As de kliïnt, DHCP-tsjinner en tsjinner mei de netwurklader yn itselde netwurksegment binne, is gjin ekstra konfiguraasje nedich. As de kliïnt en de DHCP-tsjinner of WDS / SCCM-tsjinner lykwols op ferskate netwurksegminten lizze, is it oan te rieden dat jo jo routers ynstelle om útstjoerpakketten fan 'e kliïnt troch te stjoeren nei de aktive DHCP-tsjinner en de aktive WDS / SCCM-tsjinner. Yn 'e Ingelske literatuer is dit proses bekend as "IP Helper table updates". Yn dit gefal, de kliïnt, nei it krijen fan in IP-adres, kontakt op mei de tsjinner mei de netwurk loader direkt fia DHCP pakketten om te downloaden fan de netwurk loader.
Foar Cisco routers, brûk it kommando
ip helper-address {ip address}
wêr {ip address} DHCP-tsjinner of WDS/SCCM-tsjinneradres. Dit kommando stjoert ek de folgjende UDP-útstjoerpakketten
Port
Protokol
69
TFTP
53
Domain Name System (DNS)
37
Tiid tsjinst
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
De twadde metoade foar de kliïnt om ynformaasje oer de netwurklader direkt fan 'e DHCP-tsjinner te krijen is om opsjes 60,66,67 op' e DHCP-tsjinner op te jaan. Mei help fan DHCP opsje 60 mei wearde «PXEClient» oan alle DHCP-scopes, allinich as de DHCP-tsjinner op deselde tsjinner wurdt host as Windows Deployment Services. Yn dit gefal kontaktet de kliïnt de Windows Deployment Services-tsjinner direkt mei TFTP op UDP-poarte 4011 ynstee fan DHCP te brûken. Dizze metoade wurdt net oanrikkemandearre troch Microsoft fanwegen problemen mei loadbalancing, ferkearde ôfhanneling fan DHCP-opsjes en antwurdopsjes foar Windows Deployment Services oan 'e kliïntside. En ek om't it brûken fan mar twa DHCP-opsjes 66 en 67 kinne jo omgean de parameters ynsteld op de netwurk boot tsjinner.
Jo moatte ek de folgjende UDP-poarten iepenje op 'e Windows Deployment Services-tsjinner
poarte 67 (DHCP)
Poort 69 (TFTP)
poarte 4011 (PXE)
en haven 68 as DHCP autorisaasje is nedich op de tsjinner.
Yn mear detail wurde it konfiguraasjeproses en de nuânses fan omlieding tusken ferskate WDS-tsjinners hjirûnder beskreaun yn 'e boarnen:
Netwurk boot programma behear
Server Management
Microsoft Product Support Services (PSS) stipe grinzen foar netwurk booting Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Hoe trochstjoere UDP útstjoering (BOOTP / DHCP) op Cisco
Funksjes fan operaasje en konfiguraasje fan DHCP op Cisco-routers (diel 2)
Oanfoljende opsjes foar lokale download
Op in test omjouwing, it kommando
localboot 0 jout sa'n flater
It folget út de syslinux-dokumintaasje dat wannear
localboot 0laden sil gean fan in lokale skiif. En as jo in spesifike wearde 0x00 oantsjutte fan 'e primêre (primêre) diskette, by it opjaan fan 0x80 fan' e primêre (primêre) hurde skiif. Troch it kommando te feroarjen nei
localboot 0x80 it lokale OS is laden.
As it nedich is om te booten fan in spesifike skiif, partition of kommando localboot wurket net, dan kinne jo gebrûk meitsje fan de mooglikheden fan de module chain.c32. Nei it laden, brûk it kommando taheakje om in spesifike skiif of skiifpartysje op te jaan, skiifnûmering begjint fan 0, partysjenûmering begjint fan 1. as partition 0 is oantsjutte, wurdt de MBR laden. By it oantsjutte fan in skiif kin de partysje weilitten wurde.
KERNEL chain.c32
APPEND hd0 0of
KERNEL chain.c32
APPEND hd0
Boarne:
Oarder en beskriuwing fan it ynladen fan triemmen fia PXE
Lykas oan it begjin fan it artikel neamd wurdt, is de map wêr't de WDS-bestannen lizze foar ynlaad yn 'e wearde fan' e parameter RootFolder yn it register branch HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standertwearde C:RemoteInstall
Hjir yn 'e parameter ReadFilter mappen wurde oantsjutte wêr't de TFTP-tsjinner siket nei bestannen om te downloaden, begjinnend fan 'e root. Mei SCCM 2012 SP1 ynstallearre, dizze ynstelling is
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
As jo feroarje de parameter wearde oan * dan wurde alle bestannen yn 'e map ferwurke RemoteInstall.
De SCCM 2012-ynsetpuntrol wurdt oanjûn yn 'e registerwearde ProvidersOrderleit yn it filiaal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kinne wearden nimme
SMSPXE
PXE tsjinst punt yn SCCM
SMS.PXE.Filter
PXE script handler fan MDT (Microsoft Deployment Toolkit)
BINLSVC
Standert WDS en RIS motor
Mei SCCM ynstallearre, de parameter ProvidersOrder saken SMSPXE. Troch de parameter te feroarjen kinne jo de folchoarder feroarje wêryn providers wurde laden.
Yn katalogus RemoteInstall de folgjende standert triemmen binne te finen
wdsnbp.com
In netwurkbootprogramma ûntworpen foar Windows Deployment Services dat de folgjende taken útfiert:
1. Arsjitektuer detection.
2. Ûnderhâld fan wachtsjende kompjûters. As it belied foar auto-tafoeging ynskeakele is, wurdt dit netwurkbootprogramma stjoerd nei wachtsjende kompjûters om netwurkboot te stopjen en de tsjinner te ynformearjen oer de arsjitektuer fan 'e kliïntkomputer.
3. Mei help fan netwurk boot keppelings (ynklusyf it brûken fan DHCP opsjes 66 en 67)
PXEboot.com
(Standert) Fereasket de brûker om op F12 te drukken om troch te gean mei netwurkboot
PXEboot.n12
Fereasket de brûker net om op de F12-kaai te drukken en begjint it netwurk opstarten fuortendaliks
AbortPXE.com
Bootet de kompjûter mei it folgjende boot-item yn 'e BIOS sûnder te wachtsjen
bootmgr.exe
Windows Boot Manager (Bootmgr.exe of Bootmgr.efi). Laadt de Windows-bootloader mei firmware fan in spesifike skiifpartysje of oer in netwurkferbining (yn it gefal fan netwurkboot)
Bootmgfw.efi
De EFI-ferzje fan PXEboot.com en PXEboot.n12 (yn EFI is de kar om PXE te booten of net te booten is yn 'e EFI-shell, net it netwurkbootprogramma). Bootmgfw.efi kombinearret de mooglikheden fan PXEboot.com, PXEboot.n12, abortpxe.com, en bootmgr.exe. It bestiet op it stuit allinich foar x64- en Itanium-arsjitektuer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-formaat, kin wurde laden yn REGEDIT, ferfangt it Boot.ini-tekstbestân
Laden bart yn 'e folgjende folchoarder lykas hjirboppe beskreaun
1. Download wdsnbp.com.
2. Dêrnei wurdt pxeboot.com fan 'e passende arsjitektuer laden
3. PXEBoot.com downloads bootmgr.exe en de BCD boot konfiguraasje gegevens winkel
4. Bootmgr.exe lêst de BCD boot konfiguraasje gegevens bestjoeringssysteem yngongen en laden de Boot.sdi triem en de Windows PE ôfbylding (boot.wim)
5. Bootmgr.exe begjint mei it laden fan Windows PE troch tagong te krijen ta Winload.exe yn it Windows PE-ôfbylding
As yn RemoteInstall der binne mappen
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend harren oanwêzigens betsjut dat foar it tafoegjen fan de distribúsje punt rol yn SCCM 2012 (PXE tsjinst punten yn SCCM 2007), der wie wat konfiguraasje aksje op de ynstallearre Windows Deployment Services (WDS) dy't automatysk makke dizze mappen.
Foar de distribúsjepuntrol (PXE-tsjinstpunt yn SCCM 2007) binne allinich de folgjende mappen genôch
SMSBoot
SMSIMAGES
SMSTemp
StoresDit betsjut net dat SCCM is ynstallearre ferkeard, mar it kin wize op in mooglike boarne fan flaters.
De oplossing fan ferskate problemen fan 'e WDS, SCCM en PXE bondel wurdt besprutsen yn grutte detail yn it artikel.
It resultaat
IT-ynfrastruktuer beheard troch System Center Configuration Manager hat in nij ark tafoege foar fjildsysteembehearders.
List mei keppelings nei ISO-ôfbyldings (Klik om te sjen)
Спасибо за внимание!
Boarne: www.habr.com