PXE-bootmenu mei System Center Configuration Manager

Wy ûndersykje it útwreidzjen fan de mooglikheden fan System Center Configuration Manager (in produkt foar IT-ynfrastruktuerbehear) by it opstarten fan brûkers-PC's oer it netwurk mei PXE. Wy meitsje in op PXE basearre opstartmenu.Linux mei System Center-funksjonaliteit en foegje antivirus-scanmooglikheden, diagnostyske ôfbyldings en herstel ta. Oan 'e ein fan it artikel sille wy de spesifikaasjes oanreitsje fan hoe't System Center 2012 Configuration Manager wurket mei Windows Deployment Services (WDS) by it opstarten fia PXE.

Wy fiere alle aksjes op in test omjouwing dy't al hat System Center 2012 Configuration Manager SP1 ynstallearre, in domein controller, en in oantal test masines. Der wurdt fan útgien dat SCCM al ynset oer it netwurk mei PXE.

Ynlieding

De testomjouwing bestiet út ferskate firtuele masines. Alle masines brûke it gastbestjoeringssysteem fan Microsoft. Windows Server 2008 R2 (x64), E1000 netwurkadapter, SCSI-controller: LSI Logic SAS

Namme (rollen)
IP-adres / DNS-namme
Funksjoneel

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Ynstallearre System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

De rol fan de domeincontroller, DHCP-tsjinner en DNS-tsjinner

TEST (Testmasine)
192.168.57.103
test.test.local

Foar testen

G.W. (Gateway)
192.168.57.1
Routing tusken netwurken. Gateway Rol

1. Foegje PXE taLinux yn SCCM

Wy fiere aksjes op 'e masine dêr't System Center Configuration Manager is ynstallearre

• Litte wy de map bepale wêr't de WDS-bestannen lizze foar it downloaden, hjirfoar sykje wy yn it register foar de wearde fan 'e parameter RootFolder yn in tak HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Standertwearde C:RemoteInstall
  De bestannen om te downloaden fan it SCCM-ynsetpunt lizze yn 'e mappen smsbootx86 и smsbootx64 ôfhinklik fan de arsjitektuer.
  Stel earst in map yn foar 32-bit-arsjitektuer, standert c:Remoteinstallsmsbootx86
• Download it argyf mei de lêste syslinux . Kopiearje fan syslinux-5.01.zip nei c:Remoteinstallsmsbootx86 de folgjende triemmen:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Oanfoljende triemmen binne nedich om sa'n flater te foarkommen.
  
• В c:Remoteinstallsmsbootx86 omneame pxelinux.0 в pxelinux.com
  Yn map c:remoteinstallsmsbootx86 meitsje in kopy abortpxe.com en omneame it nei abortpxe.0
  As net omneame ta útwreiding .0, dan bygelyks de ynstruksje

  Kernel abortpxe.com

  sil mislearje mei de folgjende flater: It opstarten fan kernel mislearre: ferkeard triemnûmer
  Foar PXELINUX moat de downloadbestânsútwreiding wurde ynsteld neffens de plaat

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Boarne: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file seksje "Kernel triem"

• Om net meardere kearen op de F12-kaai te drukken by it laden fan SCCM fia it menu, omneame pxeboot.com nei pxeboot.com.f12, kopiearje pxeboot.n12 nei pxeboot.com
  As dit net dien wurdt, dan krije wy by it kiezen alle kearen sa'n berjocht
  
  Opmerking: Ferjit net om dizze bestannen ek te omneamen yn 'e x64-map. wannear't it laden x86wdsnbp.com út de map x86, de loader bepaalt de prosessor arsjitektuer en de folgjende triem wurdt laden út de map mei de oerienkommende arsjitektuer. Sa sil foar x64 de folgjende triem net wêze x86pxeboot.comen x64pxeboot.com
• Download / meitsje background.png, resolúsje 640x480, kopiearje nei deselde map. Meitsje in map ISO wêr't wy ISO-ôfbyldings sille pleatse. Meitsje in map pxelinux.cfg foar konfiguraasjes.
• Meitsje yn 'e map pxelinux.cfg in standertbestân, yn in net-unicode kodearring, mei de ynhâld
  standert (Klik om te sjen)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Yn map pxelinux.cfg meitsje in triem graphics.conf mei ynhâld
  graphics.conf (Klik om te sjen)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Yn map pxelinux.cfg meitsje in triem av.conf mei ynhâld
  av.conf (Klik om te sjen)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• As resultaat befettet de map c:remoteinstallsmsbootx86 de struktuer

  c: remoteinstallsmsbootx86
  pxelinux.cfg

  chain.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  background.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  standert
  av.conf
  graphics.conf
  *.iso

• Foar de x64-arsjitektuer kopiearje en meitsje wy deselde struktuer op deselde manier yn 'e map c:remoteinstallsmsbootx64

Oanfolling
By it brûken fan it kommando menu PASSWD it wachtwurd kin ynsteld wurde as it is, of brûk in hashing-algoritme troch de oerienkommende hantekening ta te foegjen oan it begjin fan de parameter

Algoritme
Hantekening

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Dus foar wachtwurd Qwerty en MD5 algoritme

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Jo kinne bygelyks in wachtwurd generearje fia in online hashgenerator www.insidepro.com/hashes.php?lang=rus, lyn MD5(Unix)

2. PXE-opstart konfigurearjeLinux

No sille wy oanjaan hoe't jo pxelinux.com laden en it menu krije.
It opjaan fan de bootloader fan pxelinux.com fia de WDS-funksjonaliteit wurket net yn SCCM. Besjoch kommando's

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

wurde net ferwurke. Jo kinne ferifiearje dat bootôfbyldings net ynsteld binne troch it útfieren fan it útfier WDS-tsjinnerkonfiguraasjekommando

wdsutil /get-server /show:images

Dêrom, yn SCCM 2012, kinne jo net opjaan jo triem foar PXE download nei de SMSPXE provider. Dêrom sille wy it aktive gebiet fan 'e DHCP-tsjinner ynstelle.
Yn 'e parameters fan it aktive gebiet DHCP, set de parameters neffens de plaat

DHCP opsje
Parameter namme
wearde

066
Boot tsjinner host namme
sccm2012.test.local

067
Bootfile namme
smsbootx86pxelinux.com

006
DNS-tsjinners
192.168.57.10

015
DNS domeinnamme
test.local

Yn opsje 066 spesifisearje wy de FQDN-namme fan 'e sccm-tsjinner, yn opsje 067 spesifisearje wy it paad nei de x86 bootloader pxelinux.com begjinnend fan 'e TFTP-root, yn opsje 006 spesifisearje wy it IP-adres fan 'e DNS-tsjinner. As in koarte servernamme wurdt brûkt yn opsje 066, yn opsje 015 spesifisearje wy it DNS-efterheaksel fan it domein.

Oanfolling
Beskreaun de DHCP-konfiguraasje yn mear detail mvgolubev hjir. Mar oan DC opsje 150, TFTP tsjinner IP adres, wie mist út de DHCP omfang ynstellings, en spesifisearje opsje 150 fia netsh wurke net.

3. Kontrolearje wurk

De basisynstellingen binne foltôge en jo kinne begjinne te kontrolearjen. Wy jouwe oan op 'e testkompjûter yn' e BIOS dat it wurdt laden oer it netwurk en laden yn it menu

Kies in item «Start to SCCM» en as in taaksekwinsje is tawiisd oan 'e kompjûter, dan sil nei in skoft it finster "Task Sequence Wizard" ferskine wêryn jo freget om in wachtwurd yn te fieren


Reboot de masine, gean werom nei it menu, selektearje yn it menu «Antivirus and tools» en fier it wachtwurd yn Qwerty

Wy selektearje in willekeurige item en observearje it laden fan it ISO-ôfbylding yn it ûnthâld

Wachtsje en sjoch it resultaat

Ferifikaasje foltôge

4. Oanfoljende ynstellings en funksjes

Routing opset

As de kliïnt, DHCP-tsjinner en tsjinner mei de netwurklader yn itselde netwurksegment binne, is gjin ekstra konfiguraasje nedich. As de kliïnt en de DHCP-tsjinner of WDS / SCCM-tsjinner lykwols op ferskate netwurksegminten lizze, is it oan te rieden dat jo jo routers ynstelle om útstjoerpakketten fan 'e kliïnt troch te stjoeren nei de aktive DHCP-tsjinner en de aktive WDS / SCCM-tsjinner. Yn 'e Ingelske literatuer is dit proses bekend as "IP Helper table updates". Yn dit gefal, de kliïnt, nei it krijen fan in IP-adres, kontakt op mei de tsjinner mei de netwurk loader direkt fia DHCP pakketten om te downloaden fan de netwurk loader.
Foar Cisco routers, brûk it kommando

ip helper-address {ip address}

wêr {ip address} DHCP-tsjinner of WDS/SCCM-tsjinneradres. Dit kommando stjoert ek de folgjende UDP-útstjoerpakketten

Port
Protokol

69
TFTP

53
Domain Name System (DNS)

37
Tiid tsjinst

137
NetBIOS Name Server

138
NetBIOS Datagram Server

67
Bootstrap Protocol (BOOTP)

49
TACACS

De twadde metoade foar de kliïnt om ynformaasje oer de netwurklader direkt fan 'e DHCP-tsjinner te krijen is om opsjes 60,66,67 op' e DHCP-tsjinner op te jaan. Mei help fan DHCP opsje 60 mei wearde «PXEClient» allinich foar alle DHCP-scopes as de DHCP-tsjinner op deselde tsjinner host wurdt as de ynsettsjinsten WindowsYn dit gefal nimt de kliïnt kontakt op mei de Deployment Services-tsjinner Windows Direkt fia TFTP oer UDP-poarte 4011, net fia DHCP. Dizze metoade wurdt net oanrikkemandearre troch Microsoft fanwegen problemen mei load balancing, ferkearde ôfhanneling fan DHCP-parameters en responsparameters fan ynsettsjinsten. Windows oan 'e kliïntkant. Ek kinne jo, troch mar twa DHCP-opsjes te brûken, 66 en 67, de ynstellings dy't op 'e netwurkbootserver konfigurearre binne, omgean.
Jo moatte ek de folgjende UDP-poarten iepenje op 'e Deployment Services-tsjinner Windows
poarte 67 (DHCP)
Poort 69 (TFTP)
poarte 4011 (PXE)
en haven 68 as DHCP autorisaasje is nedich op de tsjinner.

Yn mear detail wurde it konfiguraasjeproses en de nuânses fan omlieding tusken ferskate WDS-tsjinners hjirûnder beskreaun yn 'e boarnen:
Netwurk boot programma behear http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Server Management http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Stipegrinzen fan Microsoft Product Support Services (PSS) foar it opstarten fan netwurk Microsoft Windows Foarynstallaasjeomjouwing (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Hoe trochstjoere UDP útstjoering (BOOTP / DHCP) op Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Funksjes fan operaasje en konfiguraasje fan DHCP op Cisco-routers (diel 2) http://habrahabr.ru/post/89997/

Oanfoljende opsjes foar lokale download

Op in test omjouwing, it kommando

localboot 0

jout sa'n flater

It folget út de syslinux-dokumintaasje dat wannear

localboot 0

laden sil gean fan in lokale skiif. En as jo in spesifike wearde 0x00 oantsjutte fan 'e primêre (primêre) diskette, by it opjaan fan 0x80 fan' e primêre (primêre) hurde skiif. Troch it kommando te feroarjen nei

localboot 0x80

it lokale OS is laden.
As it nedich is om te booten fan in spesifike skiif, partition of kommando localboot wurket net, dan kinne jo gebrûk meitsje fan de mooglikheden fan de module chain.c32. Nei it laden, brûk it kommando taheakje om in spesifike skiif of skiifpartysje op te jaan, skiifnûmering begjint fan 0, partysjenûmering begjint fan 1. as partition 0 is oantsjutte, wurdt de MBR laden. By it oantsjutte fan in skiif kin de partysje weilitten wurde.

KERNEL chain.c32
APPEND hd0 0

of

KERNEL chain.c32
APPEND hd0

Boarne: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Oarder en beskriuwing fan it ynladen fan triemmen fia PXE

Lykas oan it begjin fan it artikel neamd wurdt, is de map wêr't de WDS-bestannen lizze foar ynlaad yn 'e wearde fan' e parameter RootFolder yn it register branch HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standertwearde C:RemoteInstall
Hjir yn 'e parameter ReadFilter mappen wurde oantsjutte wêr't de TFTP-tsjinner siket nei bestannen om te downloaden, begjinnend fan 'e root. Mei SCCM 2012 SP1 ynstallearre, dizze ynstelling is

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

As jo ​​feroarje de parameter wearde oan * dan wurde alle bestannen yn 'e map ferwurke RemoteInstall.

De SCCM 2012-ynsetpuntrol wurdt oanjûn yn 'e registerwearde ProvidersOrderleit yn it filiaal HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kinne wearden nimme

SMSPXE
PXE tsjinst punt yn SCCM

SMS.PXE.Filter
PXE script handler fan MDT (Microsoft Deployment Toolkit)

BINLSVC
Standert WDS en RIS motor

Mei SCCM ynstallearre, de parameter ProvidersOrder saken SMSPXE. Troch de parameter te feroarjen kinne jo de folchoarder feroarje wêryn providers wurde laden.

Yn katalogus RemoteInstall de folgjende standert triemmen binne te finen

wdsnbp.com

In netwurkopstartprogramma ûntworpen foar ynsettsjinsten Windows en it útfieren fan de folgjende taken:
1. Arsjitektuer detection.
2. Ûnderhâld fan wachtsjende kompjûters. As it belied foar auto-tafoeging ynskeakele is, wurdt dit netwurkbootprogramma stjoerd nei wachtsjende kompjûters om netwurkboot te stopjen en de tsjinner te ynformearjen oer de arsjitektuer fan 'e kliïntkomputer.
3. Mei help fan netwurk boot keppelings (ynklusyf it brûken fan DHCP opsjes 66 en 67)

PXEboot.com

(Standert) Fereasket de brûker om op F12 te drukken om troch te gean mei netwurkboot

PXEboot.n12

Fereasket de brûker net om op de F12-kaai te drukken en begjint it netwurk opstarten fuortendaliks

AbortPXE.com

Bootet de kompjûter mei it folgjende boot-item yn 'e BIOS sûnder te wachtsjen

bootmgr.exe

Dispatcher Zagruzki Windows (Bootmgr.exe of Bootmgr.efi). Laadt de bootloader mei de firmware. Windows fan in spesifike skiifpartysje of fia in netwurkferbining (yn gefal fan netwurkstart)

Bootmgfw.efi

De EFI-ferzje fan PXEboot.com en PXEboot.n12 (yn EFI is de kar om PXE te booten of net te booten is yn 'e EFI-shell, net it netwurkbootprogramma). Bootmgfw.efi kombinearret de mooglikheden fan PXEboot.com, PXEboot.n12, abortpxe.com, en bootmgr.exe. It bestiet op it stuit allinich foar x64- en Itanium-arsjitektuer.

Default.bcd

Boot Configuration Data Store (BCD), REGF-formaat, kin wurde laden yn REGEDIT, ferfangt it Boot.ini-tekstbestân

Laden bart yn 'e folgjende folchoarder lykas hjirboppe beskreaun
1. Download wdsnbp.com.
2. Dêrnei wurdt pxeboot.com fan 'e passende arsjitektuer laden
3. PXEBoot.com downloads bootmgr.exe en de BCD boot konfiguraasje gegevens winkel
4. Bootmgr.exe lêst de bestjoeringssysteemyngongen fan 'e Boot Configuration Data (BCD) en laadt it Boot.sdi-bestân en de ôfbylding Windows PE (boot.wim)
5. Bootmgr.exe begjint mei laden Windows PE, tagong krije ta Winload.exe yn 'e ôfbylding Windows PE

As yn RemoteInstall der binne mappen

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

har oanwêzigens betsjut dat foardat de distribúsjepuntrol yn SCCM 2012 tafoege waard (PXE-tsjinstpunt yn SCCM 2007) der wat aksje wie om de ynstalleare te konfigurearjen Windows Deployment Services (WDS), dy't dizze mappen automatysk oanmakke hawwe.
Foar de distribúsjepuntrol (PXE-tsjinstpunt yn SCCM 2007) binne allinich de folgjende mappen genôch

SMSBoot
SMSIMAGES
SMSTemp
Stores

Dit betsjut net dat SCCM is ynstallearre ferkeard, mar it kin wize op in mooglike boarne fan flaters.
De oplossing fan ferskate problemen fan 'e WDS, SCCM en PXE bondel wurdt besprutsen yn grutte detail yn it artikel. Troubleshooting fan it PXE Service Point en WDS yn Configuration Manager 2007

It resultaat

IT-ynfrastruktuer beheard troch System Center Configuration Manager hat in nij ark tafoege foar fjildsysteembehearders.

List mei keppelings nei ISO-ôfbyldings (Klik om te sjen)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Спасибо за внимание!


Boarne: www.habr.com