PXE izbornik za pokretanje s System Center Configuration Managerom

Razmatramo proširenje mogućnosti System Center Configuration Managera (proizvoda za upravljanje IT infrastrukturom) prilikom pokretanja korisničkih računala preko mreže pomoću PXE-a. Izrađujemo izbornik za pokretanje temeljen na PXELinuxu s funkcijom System Center i dodajemo slike za antivirusno skeniranje, dijagnostiku i oporavak. Na kraju članka dotičemo se značajki System Center 2012 Configuration Managera u kombinaciji s Windows Deployment Services (WDS) pri dizanju putem PXE.

Sve radnje izvodimo na testnom okruženju koje već ima instaliran System Center 2012 Configuration Manager SP1, kontroler domene i niz testnih strojeva. Pretpostavlja se da se SCCM već postavlja preko mreže koristeći PXE.

Ulazak

Testno okruženje sastoji se od nekoliko virtualnih strojeva. Svi strojevi imaju Microsoft Windows Server 2008 R2 (x64) instaliran gostujući OS, E1000 mrežni adapter, SCSI kontroler: LSI Logic SAS

Ime (uloge)
IP adresa/DNS ime
funkcionalna

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Instaliran System Center Configuration Manager 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

Uloga kontrolera domene, DHCP poslužitelja i DNS poslužitelja

TEST (stroj za testiranje)
192.168.57.103
test.test.lokalno

Za ispitivanje

G.W. (Gateway)
192.168.57.1
Usmjeravanje između mreža. Uloga pristupnika

1. Dodajte PXELinux u SCCM

Izvodimo radnje na računalu na kojem je instaliran System Center Configuration Manager

• Odredimo direktorij u kojem se WDS datoteke nalaze za preuzimanje, za to tražimo u registru vrijednost parametra RootFolder u grani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Zadana vrijednost C:RemoteInstall
  Datoteke za preuzimanje s SCCM točke postavljanja nalaze se u direktorijima smsbootx86 и smsbootx64 ovisno o arhitekturi.
  Prvo postavite direktorij za 32-bitnu arhitekturu, prema zadanim postavkama c:Remoteinstallsmsbootx86
• Preuzmite arhivu s najnovijim syslinux . Kopiraj iz syslinux-5.01.zip u c:Remoteinstallsmsbootx86 sljedeće datoteke:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Za izbjegavanje takve pogreške potrebne su dodatne datoteke.
  
• В c:Remoteinstallsmsbootx86 preimenovati pxelinux.0 в pxelinux.com
  U mapi c:remoteinstallsmsbootx86 napravi kopiju abortpxe.com i preimenujte ga u abortpxe.0
  Ako ne preimenujte u proširenje .0, zatim npr. uputa

  Kernel abortpxe.com

  neće uspjeti sa sljedećom pogreškom: Pokretanje kernela nije uspjelo: Loš broj datoteke
  Za PXELINUX, ekstenziju datoteke za preuzimanje treba postaviti prema tablici

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Izvor: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file odjeljak “Datoteka jezgre”

• Kako ne biste pritisnuli tipku F12 nekoliko puta kada učitavate SCCM kroz izbornik, preimenujte pxeboot.com u pxeboot.com.f12, kopirajte pxeboot.n12 u pxeboot.com
  Ako se to ne učini, tada ćemo prilikom odabira svaki put dobiti takvu poruku
  
  Napomena: Ne zaboravite također preimenovati ove datoteke u mapi x64. kada se učitava x86wdsnbp.com iz mape x86, loader određuje arhitekturu procesora i sljedeća datoteka se učitava iz mape s odgovarajućom arhitekturom. Dakle, za x64, naknadna datoteka neće biti x86pxeboot.comI x64pxeboot.com
• Preuzmite / kreirajte pozadina.png, rezolucija 640x480, kopirati u istu mapu. Stvorite mapu ISO gdje ćemo postaviti ISO slike. Stvorite mapu pxelinux.cfg za konfiguracije.
• U mapi pxelinux.cfg stvorite zadanu datoteku, u kodiranju koje nije unicode, sa sadržajem
  zadano (kliknite za prikaz)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  U mapi pxelinux.cfg stvoriti datoteku graphics.conf sa sadržajem
  graphics.conf (kliknite za prikaz)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  U mapi pxelinux.cfg stvoriti datoteku av.conf sa sadržajem
  av.conf (kliknite za prikaz)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Kao rezultat, direktorij c:remoteinstallsmsbootx86 sadrži strukturu

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  lanac.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  pozadina.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  zadani
  av.konf
  grafika.konf
  *.iso

• Za x64 arhitekturu, na sličan način kopiramo i stvaramo istu strukturu u mapi c:remoteinstallsmsbootx64

Dodatak
Prilikom korištenja naredbe menu PASSWD lozinka se može postaviti takva kakva jest ili koristiti algoritam raspršivanja dodavanjem odgovarajućeg potpisa na početak parametra

Algoritam
Potpis

MD5
1 USD

SHA-1
4 USD

SHA-2-256
5 USD

SHA-2-512
6 USD

Dakle za lozinku Qwerty i MD5 algoritam

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Možete generirati lozinku, na primjer, putem online hash generatora www.insidepro.com/hashes.php?lang=rus, crta MD5(Unix)

2. Postavite PXELinux boot

Sada ćemo pokazati kako učitati pxelinux.com i dobiti izbornik.
Određivanje pokretačkog programa pxelinux.com putem WDS funkcionalnosti ne radi u SCCM-u. Prikaz naredbi

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

nisu obrađeni. Možete provjeriti da slike za pokretanje nisu postavljene pokretanjem naredbe konfiguracije izlaznog WDS poslužitelja

wdsutil /get-server /show:images

Stoga u SCCM 2012 ne možete navesti svoju datoteku za PXE preuzimanje dobavljaču SMSPXE. Stoga ćemo konfigurirati aktivno područje DHCP poslužitelja.
U parametrima DHCP aktivnog područja postavite parametre prema tablici

DHCP opcija
Naziv parametra
Vrijednost

066
Naziv glavnog poslužitelja za pokretanje
sccm2012.test.local

067
Naziv datoteke za pokretanje
smsbootx86pxelinux.com

006
DNS poslužitelji
192.168.57.10

015
DNS naziv domene
test.lokalni

U opciji 066 navodimo FQDN naziv sccm poslužitelja, u opciji 067 navodimo stazu do x86 bootloadera pxelinux.com počevši od TFTP korijena, u opciji 006 navodimo IP adresu DNS poslužitelja. Ako se u opciji 066 koristi kratko ime poslužitelja, u opciji 015 navodimo DNS sufiks domene.

Dodatak
Detaljnije je opisana DHCP konfiguracija mvgolubev здесь. Ali na DC opcija 150, IP adresa TFTP poslužitelja, nedostajala je u postavkama DHCP opsega, a navođenje opcije 150 putem netsh-a nije radilo.

3. Provjera rada

Osnovne postavke su dovršene i možete početi s provjerom. Na testnom računalu pokazujemo da se BIOS učitava preko mreže i učitava u izbornik

Odaberite predmet «Start to SCCM» i ako je niz zadataka dodijeljen računalu, nakon nekog vremena pojavit će se prozor "Task Sequence Wizard" koji će od vas tražiti da unesete lozinku


Ponovno pokrenite uređaj, vratite se na izbornik, odaberite u izborniku «Antivirus and tools» i unesite lozinku Qwerty

Odaberemo proizvoljnu stavku i promatramo učitavanje ISO slike u memoriju

Čekanje i gledanje rezultata

Provjera dovršena

4. Dodatne postavke i značajke

Postavljanje usmjeravanja

Ako su klijent, DHCP poslužitelj i poslužitelj koji sadrži mrežni punjač u istom segmentu mreže, nije potrebna dodatna konfiguracija. Međutim, ako se klijent i DHCP poslužitelj ili WDS/SCCM poslužitelj nalaze na različitim mrežnim segmentima, preporuča se da konfigurirate svoje usmjerivače za prosljeđivanje emitiranih paketa od klijenta do aktivnog DHCP poslužitelja i aktivnog WDS/SCCM poslužitelja. U engleskoj literaturi ovaj je proces poznat kao "IP Helper table updates". U tom slučaju klijent, nakon dobivanja IP adrese, kontaktira poslužitelj koji sadrži mrežni učitavač izravno putem DHCP paketa kako bi preuzeo mrežni učitavač.
Za Cisco usmjerivače koristite naredbu

ip helper-address {ip address}

gdje {ip address} Adresa DHCP poslužitelja ili WDS/SCCM poslužitelja. Ova naredba također šalje sljedeće UDP pakete emitiranja

Luka
protokol

69
TFTP

53
Sustav imena domena (DNS)

37
Služba vremena

137
NetBIOS Name Server

138
NetBIOS Datagram poslužitelj

67
Bootstrap protokol (BOOTP)

49
TAKACI

Druga metoda za klijenta da dobije informacije o mrežnom učitavaču izravno s DHCP poslužitelja je specificiranje opcija 60,66,67 na DHCP poslužitelju. Korištenje DHCP opcije 60 s vrijednošću «PXEClient» na sve DHCP opsege, samo ako je DHCP poslužitelj smješten na istom poslužitelju kao i Windows Deployment Services. U ovom slučaju klijent komunicira izravno s poslužiteljem Windows Deployment Services pomoću TFTP-a na UDP portu 4011 umjesto pomoću DHCP-a. Microsoft ne preporučuje ovu metodu zbog problema s uravnoteženjem opterećenja, netočnim rukovanjem DHCP opcijama i opcijama odgovora Windows Deployment Services na strani klijenta. I također zato što korištenje samo dvije DHCP opcije 66 i 67 omogućuje zaobilaženje parametara postavljenih na mrežnom poslužitelju za pokretanje.
Također trebate otvoriti sljedeće UDP portove na poslužitelju Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
i port 68 ako je na poslužitelju potrebna DHCP autorizacija.

Detaljnije, proces konfiguracije i nijanse preusmjeravanja između različitih WDS poslužitelja opisani su u nastavku u izvorima:
Upravljanje programom za pokretanje mreže http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Upravljanje poslužiteljem http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Granice podrške Microsoft Product Support Services (PSS) za mrežno dizanje Microsoft Windows predinstalacijsko okruženje (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Kako proslijediti UDP emitiranje (BOOTP / DHCP) na Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Značajke rada i konfiguracije DHCP-a na Cisco usmjerivačima (2. dio) http://habrahabr.ru/post/89997/

Dodatne opcije za lokalno preuzimanje

U testnom okruženju, naredba

localboot 0

daje takvu grešku

Iz syslinux dokumentacije proizlazi da kada

localboot 0

učitavanje će ići s lokalnog diska. I kada se navede određena vrijednost 0x00 s primarne (primarne) diskete, kada se navede 0x80 s primarnog (primarnog) tvrdog diska. Promjenom naredbe u

localboot 0x80

učitao se lokalni OS.
Ako postoji potreba za dizanjem s određenog diska, particije ili naredbe localboot ne radi, tada možete koristiti mogućnosti modula chain.c32. Nakon učitavanja, upotrijebite naredbu append za navođenje određenog diska ili particije diska, numeriranje diska počinje od 0, numeriranje particija počinje od 1. ako je navedena particija 0, učitava se MBR. Prilikom navođenja diska, particija se može izostaviti.

KERNEL chain.c32
APPEND hd0 0

ili

KERNEL chain.c32
APPEND hd0

Izvori: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Redoslijed i opis preuzimanja datoteka putem PXE

Kao što je spomenuto na početku članka, direktorij u kojem se nalaze WDS datoteke za preuzimanje sadržan je u vrijednosti parametra RootFolder u matičnoj podružnici HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Zadana vrijednost C:RemoteInstall
Ovdje u parametru ReadFilter navedeni su direktoriji gdje TFTP poslužitelj traži datoteke za preuzimanje, počevši od korijena. S instaliranim SCCM 2012 SP1, ova postavka je

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Ako promijenite vrijednost parametra u * tada će sve datoteke koje se nalaze u direktoriju biti obrađene RemoteInstall.

Uloga SCCM 2012 točke postavljanja navedena je u vrijednosti registra ProvidersOrderkoji se nalazi u poslovnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametar ProvidersOrder može poprimiti vrijednosti

SMSPXE
PXE servisna točka u SCCM-u

SMS.PXE.Filter
Rukovatelj PXE skriptama iz MDT-a (Microsoft Deployment Toolkit)

BINLSVC
Standardni WDS i RIS motor

S instaliranim SCCM-om, parametar ProvidersOrder pitanja SMSPXE. Promjenom parametra možete promijeniti redoslijed učitavanja pružatelja usluga.

U katalogu RemoteInstall nalaze se sljedeće standardne datoteke

wdsnbp.com

Program za mrežno pokretanje dizajniran za Windows Deployment Services koji obavlja sljedeće zadatke:
1. Otkrivanje arhitekture.
2. Održavanje računala na čekanju. Kada je pravilo automatskog dodavanja omogućeno, ovaj program za pokretanje mreže šalje se računalima koja čekaju da obustave pokretanje mreže i obavijeste poslužitelj o arhitekturi klijentskog računala.
3. Korištenje mrežnih veza za pokretanje (uključujući korištenje DHCP opcija 66 i 67)

PXEboot.com

(Zadano) Zahtijeva da korisnik pritisne F12 za nastavak mrežnog pokretanja

PXEboot.n12

Ne zahtijeva od korisnika da pritisne tipku F12 i odmah počinje mrežno dizanje

AbortPXE.com

Pokreće računalo pomoću sljedeće stavke za pokretanje u BIOS-u bez čekanja

bootmgr.exe

Windows upravitelj pokretanja (Bootmgr.exe ili Bootmgr.efi). Učitava Windows bootloader koristeći firmware s određene particije diska ili preko mrežne veze (u slučaju mrežnog pokretanja)

Bootmgfw.efi

EFI verzija PXEboot.com i PXEboot.n12 (u EFI-ju, izbor pokretanja ili nepodizanja PXE je u EFI ljusci, a ne u programu za pokretanje mreže). Bootmgfw.efi kombinira mogućnosti PXEboot.com, PXEboot.n12, abortpxe.com i bootmgr.exe. Trenutno postoji samo za x64 i Itanium arhitekture.

Zadano.bcd

Boot Configuration Data Store (BCD), REGF format, može se učitati u REGEDIT, zamjenjuje tekstualnu datoteku Boot.ini

Učitavanje se odvija prema gore opisanom redoslijedu
1. Preuzmite wdsnbp.com.
2. Zatim se učitava pxeboot.com odgovarajuće arhitekture
3. PXEBoot.com preuzima bootmgr.exe i BCD pohranu podataka konfiguracije pokretanja
4. Bootmgr.exe čita BCD podatke konfiguracije pokretanja operativnog sustava i učitava datoteku Boot.sdi i Windows PE sliku (boot.wim)
5. Bootmgr.exe počinje učitavati Windows PE pristupanjem Winload.exe u Windows PE slici

Ako RemoteInstall postoje mape

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

njihova prisutnost znači da je prije dodavanja uloge distribucijske točke u SCCM 2012 (PXE servisne točke u SCCM 2007), došlo do neke konfiguracijske radnje na instaliranim Windows Deployment Services (WDS) koje su automatski stvorile te mape.
Za ulogu distribucijske točke (PXE servisna točka u SCCM 2007), dovoljne su samo sljedeće mape

SMSBoot
SMSIMAGES
SMSTemp
Stores

To ne znači da je SCCM neispravno instaliran, ali može ukazivati ​​na mogući izvor grešaka.
Rješenje raznih problema WDS, SCCM i PXE snopa se detaljno raspravlja u članku. Rješavanje problema s PXE servisnom točkom i WDS-om u Configuration Manageru 2007

Ukupan

IT infrastruktura kojom upravlja System Center Configuration Manager dodala je novi alat za administratore sustava na terenu.

Popis poveznica na ISO slike (kliknite za prikaz)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Hvala vam!


Izvor: www.habr.com