Meni bòt PXE ak Manadjè System Center Configuration
Nou ap konsidere elaji kapasite System Center Configuration Manager (yon pwodwi pou jere enfrastrikti IT) lè demaraj PC itilizatè yo sou yon rezo lè l sèvi avèk PXE. Nou kreye yon meni bòt ki baze sou PXELinux ak fonksyonalite System Center epi ajoute optik anti-viris, imaj dyagnostik ak rekiperasyon. Nan fen atik la, nou manyen karakteristik yo nan System Center 2012 Manadjè Konfigirasyon an konjonksyon avèk Windows Deployment Services (WDS) lè demaraj atravè PXE.
Nou fè tout aksyon sou yon anviwònman tès ki deja enstale System Center 2012 Configuration Manager SP1, yon kontwolè domèn, ak yon kantite machin tès. Li sipoze ke SCCM deja deplwaye sou rezo a lè l sèvi avèk PXE.
Antre
Anviwònman tès la konsiste de plizyè machin vityèl. Tout machin yo gen Microsoft Windows Server 2008 R2 (x64) envite OS enstale, adaptè rezo E1000, SCSI Controller: LSI Logic SAS
Non (Wòl)
Adrès IP / non DNS
Fonksyonèl
SCCM (Manadjè Konfigirasyon Sant Sistèm)
192.168.57.102
sccm2012.test.local
Enstale System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Wòl kontwolè domèn, sèvè DHCP ak sèvè dns
TÈS (Machin Tès)
192.168.57.103
tès.tès.lokal
Pou tès
G.W. (Pòtay)
192.168.57.1
Routage ant rezo yo. Wòl Gateway
1. Ajoute PXELinux nan SCCM
Nou fè aksyon sou machin kote System Center Configuration Manager enstale
Ann detèmine anyè a kote dosye WDS yo ye pou telechaje, pou sa nou gade nan rejis la pou valè paramèt la. RootFolder nan yon branch HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valè default C:RemoteInstall
Fichye yo pou telechaje nan pwen deplwaman SCCM yo sitiye nan repèrtwar yo smsbootx86 и smsbootx64 depann sou achitekti a.
Premyèman, mete kanpe yon anyè pou achitekti 32-bit, pa default c:Remoteinstallsmsbootx86
Telechaje achiv la ak dènye a syslinux . Kopi soti nan syslinux-5.01.zip nan c:Remoteinstallsmsbootx86 dosye sa yo: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Lòt dosye yo bezwen pou evite yon erè konsa.
В c:Remoteinstallsmsbootx86 chanje non pxelinux.0 в pxelinux.com
Nan katab la c:remoteinstallsmsbootx86 fè yon kopi abortpxe.com epi chanje non li abortpxe.0
Si ou pa chanje non an ekstansyon .0, Lè sa a, pou egzanp enstriksyon an
Kernel abortpxe.com
pral echwe ak erè sa a: Demaraj nwayo echwe: Nimewo dosye move
Pou PXELINUX, ekstansyon dosye download yo ta dwe mete dapre plak la
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Pou w pa peze kle F12 la plizyè fwa lè w ap chaje SCCM nan meni an, chanje non pxeboot.com an pxeboot.com.f12, kopye pxeboot.n12 nan pxeboot.com.
Si sa a pa fè, Lè sa a, lè w ap chwazi, nou pral resevwa yon mesaj konsa chak fwa Nòt: Pa bliye chanje non dosye sa yo nan katab x64 la tou. lè li chaje x86wdsnbp.com soti nan katab la x86, loader a detèmine achitekti nan processeur ak pwochen dosye a chaje nan katab la ak achitekti ki koresponn lan. Kidonk, pou x64, dosye ki vin apre a pa pral x86pxeboot.comAk x64pxeboot.com
Telechaje / kreye background.png, rezolisyon 640x480, kopi nan katab la menm. Kreye yon katab ISO kote nou pral mete imaj ISO. Kreye yon katab pxelinux.cfg pou konfigirasyon.
Nan katab la pxelinux.cfg, kreye yon fichye default, nan yon kodaj ki pa Unicode, ak kontni an. default (Klike pou montre)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Nan katab la pxelinux.cfg kreye yon fichye graphics.conf ak kontni graphics.conf (Klike pou montre)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Nan katab la pxelinux.cfg kreye yon fichye av.conf ak kontni av.conf (Klike pou montre)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Kòm yon rezilta, c:remoteinstallsmsbootx86 anyè a gen estrikti a
Pou achitekti x64 la, nou menm jan an kopye epi kreye menm estrikti nan katab la c:remoteinstallsmsbootx64
Sipleman
Lè w ap itilize kòmandman an menu PASSWD ka modpas la dwe mete swa jan li ye, oswa itilize yon algorithm hashing lè w ajoute siyati ki koresponn lan nan kòmansman paramèt la.
Algorithm la
Siyati
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Se konsa, pou modpas Qwerty ak algorithm MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Ou ka jenere yon modpas, pou egzanp, atravè yon dèlko hash sou entènèt www.insidepro.com/hashes.php?lang=rus, liy MD5(Unix)
2. Mete kanpe bòt PXELinux
Koulye a, nou pral endike ki jan yo chaje pxelinux.com epi jwenn meni an.
Espesifye bootloader pxelinux.com atravè fonksyonalite WDS la pa travay nan SCCM. Gade kòmandman yo
yo pa trete. Ou ka verifye ke imaj bòt yo pa mete lè w ap kouri lòd konfigirasyon sèvè WDS pwodiksyon an
wdsutil /get-server /show:images
Se poutèt sa, nan SCCM 2012, ou pa ka presize dosye ou pou telechaje PXE bay founisè SMSPXE la. Se poutèt sa, nou pral konfigirasyon zòn aktif sèvè DHCP la.
Nan paramèt yo nan zòn aktif DHCP, mete paramèt yo dapre plak la
Opsyon DHCP
Non Paramèt
Valè
066
Non lame sèvè bòt
sccm2012.test.local
067
Bootfile non
smsbootx86pxelinux.com
006
Sèvè dns
192.168.57.10
015
Non domèn dns
tès.lokal
Nan opsyon 066 nou presize non FQDN sèvè sccm a, nan opsyon 067 nou presize chemen pou x86 bootloader pxelinux.com a kòmanse nan rasin TFTP, nan opsyon 006 nou presize adrès IP sèvè DNS la. Si yo itilize yon non sèvè kout nan opsyon 066, nan opsyon 015 nou presize sifiks DNS domèn nan.
Sipleman
Dekri konfigirasyon DHCP a an plis detay mvgolubevisit la. Men sou DC opsyon 150, adrès IP sèvè TFTP, te manke nan paramèt dimansyon DHCP yo, epi espesifye opsyon 150 atravè netsh pa t travay.
3. Tcheke travay
Paramèt debaz yo fini epi ou ka kòmanse tcheke. Nou endike sou òdinatè tès la nan BIOS la li chaje sou rezo a ak chaje nan meni an
Chwazi yon atik «Start to SCCM» epi si yo mete yon sekans travay nan òdinatè a, apre yon ti tan fenèt "Sòsye Sekans Objektif Travay la" ap parèt pouse ou antre yon modpas.
Rdemare machin nan, tounen nan meni an, chwazi nan meni an «Antivirus and tools» epi antre modpas la Qwerty
Nou chwazi yon atik abitrè epi obsève chaje imaj ISO a nan memwa
Ap tann ak wè rezilta a
Verifikasyon fini
4. Anviwònman adisyonèl ak karakteristik
Konfigirasyon routage
Si kliyan an, sèvè DHCP ak sèvè ki gen chajè rezo a yo nan menm segman rezo a, pa gen okenn konfigirasyon adisyonèl ki nesesè. Sepandan, si kliyan an ak sèvè DHCP la oswa sèvè WDS/SCCM yo sitiye sou diferan segman rezo, li rekòmande pou w konfigirasyon routeurs ou yo pou voye pakè difizyon soti nan kliyan an nan sèvè DHCP aktif la ak sèvè WDS/SCCM aktif la. Nan literati anglè, pwosesis sa a ke yo rekonèt kòm "IP Helper table updates". Nan ka sa a, kliyan an, apre yo fin jwenn yon adrès IP, kontakte sèvè a ki gen loader rezo a dirèkteman atravè pake DHCP yo nan lòd yo telechaje loader rezo a.
Pou routeurs Cisco, sèvi ak lòd la
ip helper-address {ip address}
kote {ip address} DHCP sèvè oswa adrès sèvè WDS/SCCM. Kòmandman sa a voye pake emisyon UDP sa yo tou
Pò
Pwotokòl
69
TFTP
53
Sistèm non domèn (DNS)
37
Tan sèvis
137
NetBIOS non sèvè
138
NetBIOS Datagram sèvè
67
Pwotokòl Bootstrap (BOOTP)
49
TACACS
Dezyèm metòd pou kliyan an jwenn enfòmasyon sou loader rezo a dirèkteman nan sèvè DHCP a se pou presize opsyon 60,66,67 sou sèvè DHCP la. Sèvi ak DHCP opsyon 60 ak valè «PXEClient» nan tout dimansyon DHCP, sèlman si sèvè DHCP akomode sou menm sèvè ak Windows Deployment Services. Nan ka sa a, kliyan an kominike dirèkteman ak sèvè Windows Deployment Services lè l sèvi avèk TFTP sou pò UDP 4011 olye pou yo itilize DHCP. Metòd sa a pa rekòmande pa Microsoft akòz pwoblèm ak balans chaj, manyen kòrèk nan opsyon DHCP ak opsyon repons Windows Deployment Services sou bò kliyan an. Epi tou paske lè l sèvi avèk sèlman de opsyon DHCP 66 ak 67 pèmèt ou kontoune paramèt yo mete sou sèvè bòt rezo a.
Ou bezwen tou louvri pò UDP sa yo sou sèvè Windows Deployment Services
pò 67 (DHCP)
pò 69 (TFTP)
pò 4011 (PXE)
ak pò 68 si yo mande otorizasyon DHCP sou sèvè a.
loading pral soti nan yon disk lokal yo. Epi lè w espesifye yon valè espesifik 0x00 soti nan diskèt prensipal la (prensipal), lè w espesifye 0x80 soti nan disk prensipal la (prensipal). Lè w chanje lòd la
localboot 0x80
OS lokal la te chaje.
Si gen yon bezwen demaraj soti nan yon disk espesifik, patisyon oswa lòd localboot pa travay, Lè sa a, ou ka itilize kapasite yo nan modil la chain.c32. Apre w fin chaje li, sèvi ak kòmandman an ajoute pou presize yon disk espesifik oswa patisyon ki gen kapasite, nimero disk kòmanse soti nan 0, nimero patisyon kòmanse soti nan 1. si patisyon 0 espesifye, MBR a chaje. Lè w ap espesifye yon disk, yo ka omisyon patisyon an.
Kòm mansyone nan kòmansman atik la, anyè kote dosye WDS yo ye pou telechaje yo genyen nan valè paramèt la. RootFolder nan branch rejis la HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valè default C:RemoteInstall
Isit la nan paramèt la ReadFilter Anyè yo espesifye kote sèvè TFTP a ap chèche dosye pou telechaje, apati rasin lan. Avèk SCCM 2012 SP1 enstale, anviwònman sa a se
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Si ou chanje valè paramèt la * Lè sa a, tout dosye ki sitiye nan anyè a pral trete RemoteInstall.
Wòl pwen deplwaman SCCM 2012 espesifye nan valè rejis la ProvidersOrderki sitiye nan branch lan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paramèt ProvidersOrder ka pran valè
SMSPXE
PXE sèvis pwen nan SCCM
SMS.PXE.Filter
Manadjè script PXE soti nan MDT (Microsoft Deployment Toolkit)
BINLSVC
Motè WDS ak RIS estanda
Avèk SCCM enstale, paramèt la ProvidersOrder zafè SMSPXE. Lè w chanje paramèt la, ou ka chanje lòd founisè yo chaje.
Nan katalòg RemoteInstall dosye estanda sa yo sitiye
wdsnbp.com
Yon pwogram bòt rezo ki fèt pou Sèvis Deplwaman Windows ki fè travay sa yo:
1. Achitekti deteksyon.
2. Antretyen òdinatè k ap tann. Lè politik ajoute oto-a aktive, yo voye pwogram bòt rezo sa a nan òdinatè k ap tann pou sispann bòt rezo a epi enfòme sèvè achitekti òdinatè kliyan an.
3. Sèvi ak lyen demaraj rezo yo (ki gen ladan yo itilize opsyon DHCP 66 ak 67)
PXEboot.com
(Default) Mande itilizatè a peze F12 pou kontinye bòt rezo a
PXEboot.n12
Pa mande pou itilizatè a peze kle F12 la epi li kòmanse demare rezo imedyatman
AbortPXE.com
Bòt òdinatè a lè l sèvi avèk pwochen atik bòt la nan BIOS la san yo pa tann
bootmgr.exe
Windows Boot Manager (Bootmgr.exe oswa Bootmgr.efi). Chaje bootloader Windows la lè l sèvi avèk firmwèr ki soti nan yon patisyon ki gen kapasite espesifik oswa sou yon koneksyon rezo (nan ka bòt rezo a)
Bootmgfw.efi
Vèsyon EFI PXEboot.com ak PXEboot.n12 (nan EFI, chwa pou demaraj oswa pa bòt PXE se nan koki EFI a, pa pwogram bòt rezo a). Bootmgfw.efi konbine kapasite PXEboot.com, PXEboot.n12, abortpxe.com, ak bootmgr.exe. Kounye a li egziste sèlman pou achitekti x64 ak Itanium.
Default.bcd
Boot Configuration Data Store (BCD), fòma REGF, ka chaje nan REGEDIT, ranplase dosye tèks Boot.ini.
Chajman fèt nan lòd sa a jan sa dekri pi wo a
1. Telechaje wdsnbp.com.
2. Apre sa, pxeboot.com nan achitekti apwopriye a chaje
3. PXEBoot.com telechaje bootmgr.exe ak magazen done konfigirasyon bòt BCD
4. Bootmgr.exe li BCD konfigirasyon bòt done sistèm operasyon yo epi chaje fichye Boot.sdi ak imaj Windows PE (boot.wim)
5. Bootmgr.exe kòmanse chaje Windows PE lè w jwenn aksè nan Winload.exe nan imaj Windows PE
Si nan RemoteInstall gen dosye
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
prezans yo vle di ke anvan yo ajoute wòl nan pwen distribisyon nan SCCM 2012 (pwen sèvis PXE nan SCCM 2007), te gen kèk aksyon konfigirasyon sou enstale Windows Deployment Services (WDS) ki otomatikman kreye dosye sa yo.
Pou wòl pwen distribisyon an (PXE sèvis pwen nan SCCM 2007), sèlman dosye sa yo ase