ProHoster > Blog > Rianachd > Clàr-taice PXE le Manaidsear Rèiteachaidh Ionad an t-Siostaim
Clàr-taice PXE le Manaidsear Rèiteachaidh Ionad an t-Siostaim
Tha sinn a’ beachdachadh air comasan Manaidsear Rèiteachaidh an t-Siostaim a leudachadh (toradh airson bun-structar IT a riaghladh) nuair a bhios sinn a’ putadh PCan luchd-cleachdaidh thairis air lìonra a’ cleachdadh PXE. Bidh sinn a’ cruthachadh clàr bròg stèidhichte air PXELinux le comas-gnìomh System Center agus a’ cur ìomhaighean sganaidh, breithneachadh agus faighinn seachad air an-aghaidh bhìoras. Aig deireadh an artaigil, bidh sinn a’ suathadh air feartan Manaidsear Rèiteachaidh System Center 2012 ann an co-bhonn ri Windows Deployment Services (WDS) nuair a bhios sinn a’ putadh tro PXE.
Bidh sinn a’ coileanadh a h-uile gnìomh air àrainneachd deuchainn anns a bheil Manaidsear Rèiteachaidh System Center 2012 SP1 air a chuir a-steach, rianadair fearainn, agus grunn innealan deuchainn. Thathas a’ gabhail ris gu bheil SCCM mu thràth ga chleachdadh thairis air an lìonra a’ cleachdadh PXE.
Clàrachadh
Tha an àrainneachd deuchainn air a dhèanamh suas de ghrunn innealan brìgheil. Tha OS aoigheachd Microsoft Windows Server 2008 R2 (x64) air a chuir a-steach, inneal-atharrachaidh lìonra E1000, Rianadair SCSI: LSI Logic SAS
Ainm (Roles)
Seòladh IP / ainm DNS
Gnìomh
SCCM (Manaidsear Rèiteachaidh Ionad an t-Siostaim)
192.168.57.102
sccm2012.test.local
Manaidsear Rèiteachaidh Ionad Siostam air a chuir a-steach 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.ionadail
Dreuchd an rianadair fearainn, frithealaiche DHCP agus frithealaiche DNS
TEST (inneal deuchainn)
192.168.57.103
deuchainn.ionadail
Bidh sinn a’ coileanadh ghnìomhan air an inneal far a bheil Manaidsear Rèiteachaidh an t-Siostam air a chuir a-steach
Feuch an dearbhaich sinn an eòlaire far a bheil na faidhlichean WDS suidhichte airson an luchdachadh sìos, airson seo bidh sinn a’ coimhead anns a ’chlàr airson luach a’ pharamadair RootFolder ann am meur HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Luach bunaiteach C:RemoteInstall
Tha na faidhlichean ri luchdachadh sìos bho àite cleachdadh SCCM suidhichte anns na clàran smsbootx86 и smsbootx64 a rèir na h-ailtireachd.
An toiseach, stèidhich eòlaire airson ailtireachd 32-bit, gu bunaiteach c:Remoteinstallsmsbootx86
Luchdaich a-nuas an tionndadh as ùire de archiver syslinux . Dèan lethbhreac bho syslinux-5.01.zip gu c:Remoteinstallsmsbootx86 na faidhlichean a leanas: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Tha feum air faidhlichean a bharrachd gus a leithid de mhearachd a sheachnadh.
В c:Remoteinstallsmsbootx86 ath-ainmich pxelinux.0 в pxelinux.com
Anns a ’phasgan c:remoteinstallsmsbootx86 dèan lethbhreac abortpxe.com agus ath-ainmich e gu abortpxe.0
Mura h-eil, ath-ainmich gu leudachadh .0, an uairsin mar eisimpleir an stiùireadh
Kernel abortpxe.com
fàilligidh leis a’ mhearachd a leanas: Dh’fhàillig kernel booting: Droch àireamh faidhle
Airson PXELINUX, bu chòir leudachadh an fhaidhle luchdaich sìos a shuidheachadh a rèir a ’phlàta
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Gus nach brùth thu an iuchair F12 grunn thursan nuair a bhios tu a’ luchdachadh SCCM tron chlàr, ath-ainmich pxeboot.com gu pxeboot.com.f12, dèan lethbhreac pxeboot.n12 gu pxeboot.com
Mura tèid seo a dhèanamh, an uairsin nuair a thaghas sinn, gheibh sinn teachdaireachd mar sin a h-uile turas Nota: Na dìochuimhnich na faidhlichean sin ath-ainmeachadh sa phasgan x64 cuideachd. nuair a bhios e ga luchdachadh x86wdsnbp.com bhon phasgan x86, bidh an luchdan a’ dearbhadh ailtireachd a’ phròiseasar agus tha an ath fhaidhle air a luchdachadh bhon phasgan leis an ailtireachd co-fhreagarrach. Mar sin, airson x64, cha bhi am faidhle a leanas x86pxeboot.comagus x64pxeboot.com
Luchdaich sìos / cruthaich cùl-raon.png, rùn 640x480, dèan lethbhreac dhan aon phasgan. Cruthaich pasgan ISO far an cuir sinn ìomhaighean ISO. Cruthaich pasgan pxelinux.cfg airson configs.
Anns a’ phasgan pxelinux.cfg, cruthaich faidhle bunaiteach, ann an còdachadh neo-unicode, leis an t-susbaint default (Cliog gus a thaisbeanadh)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Anns a ’phasgan pxelinux.cfg cruthaich faidhle graphics.conf le susbaint grafaigeachd.conf (Cliog gus a thaisbeanadh)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Anns a ’phasgan pxelinux.cfg cruthaich faidhle av.conf le susbaint av.conf (Cliog gus a thaisbeanadh)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Mar thoradh air an sin, tha an structar anns an eòlaire c: remoteinstallsmsbootx86
Airson ailtireachd x64, bidh sinn mar an ceudna a’ dèanamh lethbhreac agus a’ cruthachadh an aon structar sa phasgan c:remoteinstallsmsbootx64
Cur-ris
Nuair a bhios tu a 'cleachdadh an àithne menu PASSWD faodar am facal-faire a shuidheachadh mar a tha, no cleachd algairim hashing le bhith a’ cur an ainm-sgrìobhte co-fhreagarrach aig toiseach a’ pharamadair
Algorithm
Ainm-sgrìobhte
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Mar sin airson facal-faire Qwerty agus algairim MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Faodaidh tu facal-faire a ghineadh, mar eisimpleir, tro ghineadair hash air-loidhne www.insidepro.com/hashes.php?lang=rus, loidhne MD5(Unix)
2. Stèidhich PXELinux boot
A-nis seallaidh sinn mar a luchdaicheas tu pxelinux.com agus faigh an clàr.
Chan eil a bhith a’ sònrachadh an bootloader pxelinux.com tro ghnìomhachd WDS ag obair ann an SCCM. Thoir sùil air òrdughan
nach eil air an giullachd. Faodaidh tu dearbhadh nach eil ìomhaighean bròg air an suidheachadh le bhith a’ ruith an àithne rèiteachaidh frithealaiche WDS toraidh
wdsutil /get-server /show:images
Mar sin, ann an SCCM 2012, chan urrainn dhut am faidhle agad a shònrachadh airson luchdachadh sìos PXE chun t-solaraiche SMSPXE. Mar sin, rèitichidh sinn an raon gnìomhach den fhrithealaiche DHCP.
Ann am paramadairean raon gnìomhach DHCP, suidhich na paramadairean a rèir a ’phlàta
Roghainn DHCP
Ainm paramadair
luach
066
Ainm aoigheachd frithealaiche boot
sccm2012.test.local
067
Ainm an fhaidhle boot
smsbootx86pxelinux.com
006
Frithealaichean DNS
192.168.57.10
015
Ainm Domain DNS
deuchainn.ionadail
Ann an roghainn 066 bidh sinn a’ sònrachadh ainm FQDN an fhrithealaiche sccm, ann an roghainn 067 bidh sinn a’ sònrachadh an t-slighe chun x86 bootloader pxelinux.com a’ tòiseachadh bhon fhreumh TFTP, ann an roghainn 006 bidh sinn a’ sònrachadh seòladh IP an fhrithealaiche DNS. Ma thèid ainm frithealaiche goirid a chleachdadh ann an roghainn 066, ann an roghainn 015 sònraichidh sinn iar-leasachan DNS an àrainn.
Cur-ris
Thug sinn cunntas nas mionaidiche air rèiteachadh DHCP mvgolubevan seo. Ach air adhart DC bha roghainn 150, seòladh IP frithealaiche TFTP, a dhìth bho na roghainnean farsaingeachd DHCP, agus cha do dh'obraich a' sònrachadh roghainn 150 tro netsh.
3. Sgrùdadh obair
Tha na roghainnean bunaiteach air an crìochnachadh agus faodaidh tu tòiseachadh air sgrùdadh. Bidh sinn a ’nochdadh air a’ choimpiutair deuchainn anns a ’BIOS gu bheil e air a luchdachadh thairis air an lìonra agus air a luchdachadh a-steach don chlàr
Tagh nì «Start to SCCM» agus ma thèid sreath ghnìomhan a shònrachadh don choimpiutair, an uairsin nochdaidh an uinneag “Task Sequence Wizard” a bheir ort facal-faire a chuir a-steach.
Bidh sinn ag ath-thòiseachadh an inneal, a’ dol air ais chun chlàr, tagh sa chlàr «Antivirus and tools» agus cuir a-steach am facal-faire Qwerty
Bidh sinn a’ taghadh nì neo-riaghailteach agus a’ cumail sùil air luchdachadh an ìomhaigh ISO gu cuimhne
A 'feitheamh agus a' faicinn an toraidh
Dearbhadh crìochnaichte
4. A bharrachd shuidheachaidhean agus feartan
Suidheachadh slighe
Ma tha an neach-dèiligidh, frithealaiche DHCP agus frithealaiche anns a bheil an luchdan lìonraidh san aon roinn lìonra, chan eil feum air rèiteachadh a bharrachd. Ach, ma tha an neach-dèiligidh agus an frithealaiche DHCP no frithealaiche WDS/SCCM suidhichte air diofar earrannan lìonra, thathas a’ moladh gun cuir thu na routers agad air dòigh gus pacaidean craolaidh a chuir air adhart bhon neach-dèiligidh chun t-seirbheisiche DHCP gnìomhach agus am frithealaiche gnìomhach WDS / SCCM. Ann an litreachas Beurla, canar “IP Helper table updates” ris a’ phròiseas seo. Anns a ’chùis seo, bidh an neach-dèiligidh, às deidh dha seòladh IP fhaighinn, a’ cur fios chun t-seirbheisiche anns a bheil an luchdan lìonra gu dìreach tro phasganan DHCP gus an luchdan lìonra a luchdachadh sìos.
Airson routers Cisco, cleachd an àithne
ip helper-address {ip address}
far a bheil {ip address} Seòladh frithealaiche DHCP no frithealaiche WDS/SCCM. Bidh an àithne seo cuideachd a’ cur na pacaidean craolaidh UDP a leanas
Am port
Pròtacal
69
TFTP
53
Siostam Ainm Domain (DNS)
37
Seirbheis ùine
137
Frithealaiche Ainm NetBIOS
138
NetBIOS Datagram Server
67
Pròtacal Bootstrap (BOOTP)
49
TACACS
Is e an dàrna dòigh airson an neach-dèiligidh fiosrachadh fhaighinn mu luchdan an lìonraidh gu dìreach bhon fhrithealaiche DHCP roghainnean 60,66,67 a shònrachadh air an fhrithealaiche DHCP. A’ cleachdadh roghainn DHCP 60 le luach «PXEClient» gu gach raon DHCP, dìreach ma tha am frithealaiche DHCP air a chumail air an aon fhrithealaiche ri Seirbheisean Cleachdadh Windows. Anns a 'chùis seo, bidh an neach-dèiligidh a' conaltradh gu dìreach ri frithealaiche Seirbheisean Cleachdadh Windows a 'cleachdadh TFTP air port UDP 4011 an àite a bhith a' cleachdadh DHCP. Chan eil an dòigh seo air a mholadh le Microsoft air sgàth duilgheadasan le cothromachadh luchdan, làimhseachadh ceàrr air roghainnean DHCP agus roghainnean freagairt Windows Deployment Services air taobh an neach-dèiligidh. Agus cuideachd leis gu bheil a bhith a’ cleachdadh dìreach dà roghainn DHCP 66 agus 67 a’ leigeil leat faighinn seachad air na paramadairean a tha suidhichte air frithealaiche bròg an lìonraidh.
Feumaidh tu cuideachd na puirt UDP a leanas fhosgladh air frithealaiche Seirbheisean Cleachdadh Windows
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
agus port 68 ma tha feum air cead DHCP air an fhrithealaiche.
Roghainnean a bharrachd airson luchdachadh sìos ionadail
Air àrainneachd deuchainn, an àithne
localboot 0
toirt mearachd mar sin
Tha e a’ leantainn bho na sgrìobhainnean syslinux nuair a
localboot 0
thèid an luchdachadh sìos bhon diosc ionadail. Agus nuair a thathar a’ sònrachadh luach sònraichte 0x00 bhon diosc sùbailte bun-sgoile, nuair a thathar a’ sònrachadh 0x80 bhon chlàr cruaidh bun-sgoile (bun-sgoile). Le bhith ag atharrachadh an àithne gu
localboot 0x80
tha an OS ionadail air a luchdachadh.
Ma tha feum air bròg bho dhiosg, sgaradh no àithne sònraichte localboot nach eil ag obair, faodaidh tu a 'cleachdadh comasan a' mhodail chain.c32. Às deidh a luchdachadh, cleachd an àithne eàrr-ràdh gus diosc sònraichte no sgaradh diosc a shònrachadh, bidh àireamh diosc a’ tòiseachadh bho 0, bidh àireamh an sgaradh a’ tòiseachadh bho 1. ma tha sgaradh 0 air a shònrachadh, tha am MBR air a luchdachadh. Nuair a thèid diosg a shònrachadh, faodar an sgaradh fhàgail air falbh.
Òrdugh agus tuairisgeul air luchdachadh sìos faidhlichean tro PXE
Mar a chaidh ainmeachadh aig toiseach na h-artaigil, tha an eòlaire far a bheil na faidhlichean WDS suidhichte airson an luchdachadh sìos ann an luach na paramadair RootFolder ann am meur a’ chlàraidh HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Luach bunaiteach C:RemoteInstall
An seo ann am paramadair ReadFilter tha clàran air an sònrachadh far a bheil am frithealaiche TFTP a’ coimhead airson faidhlichean a luchdachadh sìos, a’ tòiseachadh bhon fhreumh. Le SCCM 2012 SP1 air a chuir a-steach, tha an suidheachadh seo
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ma dh'atharraicheas tu luach paramadair gu * an uairsin thèid a h-uile faidhle a tha suidhichte san eòlaire a phròiseasadh RemoteInstall.
Tha àite puing cleachdadh SCCM 2012 air a shònrachadh ann an luach a’ chlàr ProvidersOrdersuidhichte anns a 'mheur HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder urrainn luachan a ghabhail
Le SCCM air a chuir a-steach, am paramadair ProvidersOrder cùisean SMSPXE. Le bhith ag atharrachadh am paramadair, faodaidh tu an òrdugh anns a bheil solaraichean air an luchdachadh atharrachadh.
Ann an catalog RemoteInstall tha na faidhlichean àbhaisteach a leanas suidhichte
wdsnbp.com
Prògram bròg lìonra air a dhealbhadh airson Seirbheisean Cleachdaidh Windows a choileanas na gnìomhan a leanas:
1. Dearbhadh ailtireachd.
2. Cumail suas choimpiutairean feitheamh. Nuair a bhios am poileasaidh cuir ris fèin-ghluasadach air a chomasachadh, thèid am prògram tòiseachaidh lìonra seo a chuir gu coimpiutairean a tha a’ feitheamh gus bròg lìonra a chuir dheth agus innse don t-seirbheisiche mu ailtireachd coimpiutair an neach-dèiligidh.
3. A' cleachdadh cheanglaichean bròg lìonra (a' gabhail a-steach cleachdadh roghainnean DHCP 66 agus 67)
PXEboot.com
(Default) Feumaidh an neach-cleachdaidh F12 a bhrùthadh gus leantainn air adhart le bròg an lìonraidh
PXEboot.n12
Chan fheum an neach-cleachdaidh an iuchair F12 a bhrùthadh agus tòiseachadh air bròg lìonra sa bhad
AbortPXE.com
Boots a’ choimpiutair a’ cleachdadh an ath rud bròg sa BIOS gun a bhith a’ feitheamh
bootmgr.exe
Manaidsear Boot Windows (Bootmgr.exe no Bootmgr.efi). A ’luchdachadh bootloader Windows a’ cleachdadh firmware bho sgaradh diosc sònraichte no thairis air ceangal lìonra (ann an cùis bròg lìonra)
Bootmgfw.efi
Tha an dreach EFI de PXEboot.com agus PXEboot.n12 (ann an EFI, tha an roghainn bròg no gun a bhith a’ bròg PXE anns an t-slige EFI, chan e am prògram bròg lìonra). Bidh Bootmgfw.efi a’ cothlamadh comasan PXEboot.com, PXEboot.n12, abortpxe.com, agus bootmgr.exe. Chan eil ann an-dràsta ach airson ailtireachd x64 agus Itanium.
Default.bcd
Faodar Stòr Dàta Rèiteachaidh Boot (BCD), cruth REGF, a luchdachadh a-steach do REGEDIT, a’ dol an àite faidhle teacsa Boot.ini
Bidh luchdachadh a’ tachairt san òrdugh a leanas mar a chaidh a mhìneachadh gu h-àrd
1. Luchdaich wdsnbp.com.
2. An ath rud, tha pxeboot.com den ailtireachd iomchaidh air a luchdachadh
3. Bidh PXEBoot.com a 'luchdachadh sìos bootmgr.exe agus stòr dàta rèiteachadh boot BCD
4. Bidh Bootmgr.exe a’ leughadh inntrigidhean siostam obrachaidh dàta rèiteachaidh boot BCD agus a’ luchdachadh am faidhle Boot.sdi agus an ìomhaigh Windows PE (boot.wim)
5. Bidh Bootmgr.exe a 'tòiseachadh a' luchdachadh Windows PE le bhith a 'faighinn cothrom air Winload.exe ann an ìomhaigh Windows PE
Ma tha RemoteInstall tha pasganan ann
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
tha an làthaireachd aca a’ ciallachadh, mus do chuir iad ris a’ phuing sgaoilidh ann an SCCM 2012 (puingean seirbheis PXE ann an SCCM 2007), bha beagan gnìomh rèiteachaidh ann air na Seirbheisean Cleachdadh Windows (WDS) a chaidh a chuir a-steach a chruthaich na pasganan sin gu fèin-ghluasadach.
Airson dreuchd a’ phuing sgaoilidh (puing seirbheis PXE ann an SCCM 2007), chan eil ach na pasganan a leanas gu leòr
SMSBoot
SMSIMAGES
SMSTemp
Stores
Chan eil seo a’ ciallachadh gu bheil SCCM air a chuir a-steach gu ceàrr, ach dh’ fhaodadh e adhbhar mhearachdan a chomharrachadh.
Tha fuasgladh diofar dhuilgheadasan ann am pasgan WDS, SCCM agus PXE air a dheasbad gu mionaideach san artaigil. A’ fuasgladh an Rubha Seirbheis PXE agus WDS ann am Manaidsear Rèiteachaidh 2007
An toradh
Tha bun-structar IT air a riaghladh le Manaidsear Rèiteachaidh an t-Siostam air inneal ùr a chuir ris airson luchd-rianachd siostam achaidh.