ProHoster > Blog > uprava > PXE izbornik za pokretanje s System Center Configuration Managerom
PXE izbornik za pokretanje s System Center Configuration Managerom
Razmatramo proširenje mogućnosti System Center Configuration Managera (proizvoda za upravljanje IT infrastrukturom) prilikom pokretanja korisničkih računala preko mreže pomoću PXE-a. Izrađujemo izbornik za pokretanje temeljen na PXELinuxu s funkcijom System Center i dodajemo slike za antivirusno skeniranje, dijagnostiku i oporavak. Na kraju članka dotičemo se značajki System Center 2012 Configuration Managera u kombinaciji s Windows Deployment Services (WDS) pri dizanju putem PXE.
Sve radnje izvodimo na testnom okruženju koje već ima instaliran System Center 2012 Configuration Manager SP1, kontroler domene i niz testnih strojeva. Pretpostavlja se da se SCCM već postavlja preko mreže koristeći PXE.
Ulazak
Testno okruženje sastoji se od nekoliko virtualnih strojeva. Svi strojevi imaju Microsoft Windows Server 2008 R2 (x64) instaliran gostujući OS, E1000 mrežni adapter, SCSI kontroler: LSI Logic SAS
Ime (uloge)
IP adresa/DNS ime
funkcionalna
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Instaliran System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Uloga kontrolera domene, DHCP poslužitelja i DNS poslužitelja
TEST (stroj za testiranje)
192.168.57.103
test.test.lokalno
Za ispitivanje
G.W. (Gateway)
192.168.57.1
Usmjeravanje između mreža. Uloga pristupnika
1. Dodajte PXELinux u SCCM
Izvodimo radnje na računalu na kojem je instaliran System Center Configuration Manager
Odredimo direktorij u kojem se WDS datoteke nalaze za preuzimanje, za to tražimo u registru vrijednost parametra RootFolder u grani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Datoteke za preuzimanje s SCCM točke postavljanja nalaze se u direktorijima smsbootx86 и smsbootx64 ovisno o arhitekturi.
Prvo postavite direktorij za 32-bitnu arhitekturu, prema zadanim postavkama c:Remoteinstallsmsbootx86
Preuzmite arhivu s najnovijim syslinux . Kopiraj iz syslinux-5.01.zip u c:Remoteinstallsmsbootx86 sljedeće datoteke: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Za izbjegavanje takve pogreške potrebne su dodatne datoteke.
В c:Remoteinstallsmsbootx86 preimenovati pxelinux.0 в pxelinux.com
U mapi c:remoteinstallsmsbootx86 napravi kopiju abortpxe.com i preimenujte ga u abortpxe.0
Ako ne preimenujte u proširenje .0, zatim npr. uputa
Kernel abortpxe.com
neće uspjeti sa sljedećom pogreškom: Pokretanje kernela nije uspjelo: Loš broj datoteke
Za PXELINUX, ekstenziju datoteke za preuzimanje treba postaviti prema tablici
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Kako ne biste pritisnuli tipku F12 nekoliko puta kada učitavate SCCM kroz izbornik, preimenujte pxeboot.com u pxeboot.com.f12, kopirajte pxeboot.n12 u pxeboot.com
Ako se to ne učini, tada ćemo prilikom odabira svaki put dobiti takvu poruku Napomena: Ne zaboravite također preimenovati ove datoteke u mapi x64. kada se učitava x86wdsnbp.com iz mape x86, loader određuje arhitekturu procesora i sljedeća datoteka se učitava iz mape s odgovarajućom arhitekturom. Dakle, za x64, naknadna datoteka neće biti x86pxeboot.comI x64pxeboot.com
Preuzmite / kreirajte pozadina.png, rezolucija 640x480, kopirati u istu mapu. Stvorite mapu ISO gdje ćemo postaviti ISO slike. Stvorite mapu pxelinux.cfg za konfiguracije.
U mapi pxelinux.cfg stvorite zadanu datoteku, u kodiranju koje nije unicode, sa sadržajem zadano (kliknite za prikaz)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
U mapi pxelinux.cfg stvoriti datoteku graphics.conf sa sadržajem graphics.conf (kliknite za prikaz)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
U mapi pxelinux.cfg stvoriti datoteku av.conf sa sadržajem av.conf (kliknite za prikaz)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Kao rezultat, direktorij c:remoteinstallsmsbootx86 sadrži strukturu
Za x64 arhitekturu, na sličan način kopiramo i stvaramo istu strukturu u mapi c:remoteinstallsmsbootx64
Dodatak
Prilikom korištenja naredbe menu PASSWD lozinka se može postaviti takva kakva jest ili koristiti algoritam raspršivanja dodavanjem odgovarajućeg potpisa na početak parametra
Algoritam
Potpis
MD5
1 USD
SHA-1
4 USD
SHA-2-256
5 USD
SHA-2-512
6 USD
Dakle za lozinku Qwerty i MD5 algoritam
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Možete generirati lozinku, na primjer, putem online hash generatora www.insidepro.com/hashes.php?lang=rus, crta MD5(Unix)
2. Postavite PXELinux boot
Sada ćemo pokazati kako učitati pxelinux.com i dobiti izbornik.
Određivanje pokretačkog programa pxelinux.com putem WDS funkcionalnosti ne radi u SCCM-u. Prikaz naredbi
nisu obrađeni. Možete provjeriti da slike za pokretanje nisu postavljene pokretanjem naredbe konfiguracije izlaznog WDS poslužitelja
wdsutil /get-server /show:images
Stoga u SCCM 2012 ne možete navesti svoju datoteku za PXE preuzimanje dobavljaču SMSPXE. Stoga ćemo konfigurirati aktivno područje DHCP poslužitelja.
U parametrima DHCP aktivnog područja postavite parametre prema tablici
DHCP opcija
Naziv parametra
Vrijednost
066
Naziv glavnog poslužitelja za pokretanje
sccm2012.test.local
067
Naziv datoteke za pokretanje
smsbootx86pxelinux.com
006
DNS poslužitelji
192.168.57.10
015
DNS naziv domene
test.lokalni
U opciji 066 navodimo FQDN naziv sccm poslužitelja, u opciji 067 navodimo stazu do x86 bootloadera pxelinux.com počevši od TFTP korijena, u opciji 006 navodimo IP adresu DNS poslužitelja. Ako se u opciji 066 koristi kratko ime poslužitelja, u opciji 015 navodimo DNS sufiks domene.
Dodatak
Detaljnije je opisana DHCP konfiguracija mvgolubevздесь. Ali na DC opcija 150, IP adresa TFTP poslužitelja, nedostajala je u postavkama DHCP opsega, a navođenje opcije 150 putem netsh-a nije radilo.
3. Provjera rada
Osnovne postavke su dovršene i možete početi s provjerom. Na testnom računalu pokazujemo da se BIOS učitava preko mreže i učitava u izbornik
Odaberite predmet «Start to SCCM» i ako je niz zadataka dodijeljen računalu, nakon nekog vremena pojavit će se prozor "Task Sequence Wizard" koji će od vas tražiti da unesete lozinku
Ponovno pokrenite uređaj, vratite se na izbornik, odaberite u izborniku «Antivirus and tools» i unesite lozinku Qwerty
Odaberemo proizvoljnu stavku i promatramo učitavanje ISO slike u memoriju
Čekanje i gledanje rezultata
Provjera dovršena
4. Dodatne postavke i značajke
Postavljanje usmjeravanja
Ako su klijent, DHCP poslužitelj i poslužitelj koji sadrži mrežni punjač u istom segmentu mreže, nije potrebna dodatna konfiguracija. Međutim, ako se klijent i DHCP poslužitelj ili WDS/SCCM poslužitelj nalaze na različitim mrežnim segmentima, preporuča se da konfigurirate svoje usmjerivače za prosljeđivanje emitiranih paketa od klijenta do aktivnog DHCP poslužitelja i aktivnog WDS/SCCM poslužitelja. U engleskoj literaturi ovaj je proces poznat kao "IP Helper table updates". U tom slučaju klijent, nakon dobivanja IP adrese, kontaktira poslužitelj koji sadrži mrežni učitavač izravno putem DHCP paketa kako bi preuzeo mrežni učitavač.
Za Cisco usmjerivače koristite naredbu
ip helper-address {ip address}
gdje {ip address} Adresa DHCP poslužitelja ili WDS/SCCM poslužitelja. Ova naredba također šalje sljedeće UDP pakete emitiranja
Luka
protokol
69
TFTP
53
Sustav imena domena (DNS)
37
Služba vremena
137
NetBIOS Name Server
138
NetBIOS Datagram poslužitelj
67
Bootstrap protokol (BOOTP)
49
TAKACI
Druga metoda za klijenta da dobije informacije o mrežnom učitavaču izravno s DHCP poslužitelja je specificiranje opcija 60,66,67 na DHCP poslužitelju. Korištenje DHCP opcije 60 s vrijednošću «PXEClient» na sve DHCP opsege, samo ako je DHCP poslužitelj smješten na istom poslužitelju kao i Windows Deployment Services. U ovom slučaju klijent komunicira izravno s poslužiteljem Windows Deployment Services pomoću TFTP-a na UDP portu 4011 umjesto pomoću DHCP-a. Microsoft ne preporučuje ovu metodu zbog problema s uravnoteženjem opterećenja, netočnim rukovanjem DHCP opcijama i opcijama odgovora Windows Deployment Services na strani klijenta. I također zato što korištenje samo dvije DHCP opcije 66 i 67 omogućuje zaobilaženje parametara postavljenih na mrežnom poslužitelju za pokretanje.
Također trebate otvoriti sljedeće UDP portove na poslužitelju Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i port 68 ako je na poslužitelju potrebna DHCP autorizacija.
učitavanje će ići s lokalnog diska. I kada se navede određena vrijednost 0x00 s primarne (primarne) diskete, kada se navede 0x80 s primarnog (primarnog) tvrdog diska. Promjenom naredbe u
localboot 0x80
učitao se lokalni OS.
Ako postoji potreba za dizanjem s određenog diska, particije ili naredbe localboot ne radi, tada možete koristiti mogućnosti modula chain.c32. Nakon učitavanja, upotrijebite naredbu append za navođenje određenog diska ili particije diska, numeriranje diska počinje od 0, numeriranje particija počinje od 1. ako je navedena particija 0, učitava se MBR. Prilikom navođenja diska, particija se može izostaviti.
Kao što je spomenuto na početku članka, direktorij u kojem se nalaze WDS datoteke za preuzimanje sadržan je u vrijednosti parametra RootFolder u matičnoj podružnici HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Ovdje u parametru ReadFilter navedeni su direktoriji gdje TFTP poslužitelj traži datoteke za preuzimanje, počevši od korijena. S instaliranim SCCM 2012 SP1, ova postavka je
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ako promijenite vrijednost parametra u * tada će sve datoteke koje se nalaze u direktoriju biti obrađene RemoteInstall.
Uloga SCCM 2012 točke postavljanja navedena je u vrijednosti registra ProvidersOrderkoji se nalazi u poslovnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametar ProvidersOrder može poprimiti vrijednosti
SMSPXE
PXE servisna točka u SCCM-u
SMS.PXE.Filter
Rukovatelj PXE skriptama iz MDT-a (Microsoft Deployment Toolkit)
BINLSVC
Standardni WDS i RIS motor
S instaliranim SCCM-om, parametar ProvidersOrder pitanja SMSPXE. Promjenom parametra možete promijeniti redoslijed učitavanja pružatelja usluga.
U katalogu RemoteInstall nalaze se sljedeće standardne datoteke
wdsnbp.com
Program za mrežno pokretanje dizajniran za Windows Deployment Services koji obavlja sljedeće zadatke:
1. Otkrivanje arhitekture.
2. Održavanje računala na čekanju. Kada je pravilo automatskog dodavanja omogućeno, ovaj program za pokretanje mreže šalje se računalima koja čekaju da obustave pokretanje mreže i obavijeste poslužitelj o arhitekturi klijentskog računala.
3. Korištenje mrežnih veza za pokretanje (uključujući korištenje DHCP opcija 66 i 67)
PXEboot.com
(Zadano) Zahtijeva da korisnik pritisne F12 za nastavak mrežnog pokretanja
PXEboot.n12
Ne zahtijeva od korisnika da pritisne tipku F12 i odmah počinje mrežno dizanje
AbortPXE.com
Pokreće računalo pomoću sljedeće stavke za pokretanje u BIOS-u bez čekanja
bootmgr.exe
Windows upravitelj pokretanja (Bootmgr.exe ili Bootmgr.efi). Učitava Windows bootloader koristeći firmware s određene particije diska ili preko mrežne veze (u slučaju mrežnog pokretanja)
Bootmgfw.efi
EFI verzija PXEboot.com i PXEboot.n12 (u EFI-ju, izbor pokretanja ili nepodizanja PXE je u EFI ljusci, a ne u programu za pokretanje mreže). Bootmgfw.efi kombinira mogućnosti PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Trenutno postoji samo za x64 i Itanium arhitekture.
Zadano.bcd
Boot Configuration Data Store (BCD), REGF format, može se učitati u REGEDIT, zamjenjuje tekstualnu datoteku Boot.ini
Učitavanje se odvija prema gore opisanom redoslijedu
1. Preuzmite wdsnbp.com.
2. Zatim se učitava pxeboot.com odgovarajuće arhitekture
3. PXEBoot.com preuzima bootmgr.exe i BCD pohranu podataka konfiguracije pokretanja
4. Bootmgr.exe čita BCD podatke konfiguracije pokretanja operativnog sustava i učitava datoteku Boot.sdi i Windows PE sliku (boot.wim)
5. Bootmgr.exe počinje učitavati Windows PE pristupanjem Winload.exe u Windows PE slici
Ako RemoteInstall postoje mape
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
njihova prisutnost znači da je prije dodavanja uloge distribucijske točke u SCCM 2012 (PXE servisne točke u SCCM 2007), došlo do neke konfiguracijske radnje na instaliranim Windows Deployment Services (WDS) koje su automatski stvorile te mape.
Za ulogu distribucijske točke (PXE servisna točka u SCCM 2007), dovoljne su samo sljedeće mape