Nou ap konsidere elaji kapasite System Center Configuration Manager (yon pwodwi pou jere enfrastrikti IT) lè demaraj PC itilizatè yo sou yon rezo lè l sèvi avèk PXE. Nou kreye yon meni bòt ki baze sou PXELinux ak fonksyonalite System Center epi ajoute optik anti-viris, imaj dyagnostik ak rekiperasyon. Nan fen atik la, nou manyen karakteristik yo nan System Center 2012 Manadjè Konfigirasyon an konjonksyon avèk Windows Deployment Services (WDS) lè demaraj atravè PXE.
Nou fè tout aksyon sou yon anviwònman tès ki deja enstale System Center 2012 Configuration Manager SP1, yon kontwolè domèn, ak yon kantite machin tès. Li sipoze ke SCCM deja deplwaye sou rezo a lè l sèvi avèk PXE.
Antre
Anviwònman tès la konsiste de plizyè machin vityèl. Tout machin yo gen Microsoft Windows Server 2008 R2 (x64) envite OS enstale, adaptè rezo E1000, SCSI Controller: LSI Logic SAS
Non (Wòl)
Adrès IP / non DNS
Fonksyonèl
SCCM (Manadjè Konfigirasyon Sant Sistèm)
192.168.57.102
sccm2012.test.local
Enstale System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Wòl kontwolè domèn, sèvè DHCP ak sèvè dns
TÈS (Machin Tès)
192.168.57.103
tès.tès.lokal
Pou tès
G.W. (Pòtay)
192.168.57.1
Routage ant rezo yo. Wòl Gateway
1. Ajoute PXELinux nan SCCM
Nou fè aksyon sou machin kote System Center Configuration Manager enstale
- Ann detèmine anyè a kote dosye WDS yo ye pou telechaje, pou sa nou gade nan rejis la pou valè paramèt la.
RootFoldernan yon branchHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valè defaultC:RemoteInstall
Fichye yo pou telechaje nan pwen deplwaman SCCM yo sitiye nan repèrtwar yosmsbootx86иsmsbootx64depann sou achitekti a.
Premyèman, mete kanpe yon anyè pou achitekti 32-bit, pa defaultc:Remoteinstallsmsbootx86 - Telechaje achiv la ak dènye a . Kopi soti nan syslinux-5.01.zip nan
c:Remoteinstallsmsbootx86dosye sa yo:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Lòt dosye yo bezwen pou evite yon erè konsa.
- В
c:Remoteinstallsmsbootx86chanje nonpxelinux.0вpxelinux.com
Nan katab lac:remoteinstallsmsbootx86fè yon kopiabortpxe.comepi chanje non liabortpxe.0
Si ou pa chanje non an ekstansyon.0, Lè sa a, pou egzanp enstriksyon anKernel abortpxe.compral echwe ak erè sa a: Demaraj nwayo echwe: Nimewo dosye move
Pou PXELINUX, ekstansyon dosye download yo ta dwe mete dapre plak lanone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Sous: Seksyon dosye Kernel
- Pou w pa peze kle F12 la plizyè fwa lè w ap chaje SCCM nan meni an, chanje non pxeboot.com an pxeboot.com.f12, kopye pxeboot.n12 nan pxeboot.com.
Si sa a pa fè, Lè sa a, lè w ap chwazi, nou pral resevwa yon mesaj konsa chak fwa
Nòt: Pa bliye chanje non dosye sa yo nan katab x64 la tou. lè li chajex86wdsnbp.comsoti nan katab la x86, loader a detèmine achitekti nan processeur ak pwochen dosye a chaje nan katab la ak achitekti ki koresponn lan. Kidonk, pou x64, dosye ki vin apre a pa pralx86pxeboot.comAkx64pxeboot.com - Telechaje / kreye , rezolisyon 640x480, kopi nan katab la menm. Kreye yon katab
ISOkote nou pral mete imaj ISO. Kreye yon katabpxelinux.cfgpou konfigirasyon. - Nan katab la pxelinux.cfg, kreye yon fichye default, nan yon kodaj ki pa Unicode, ak kontni an.
default (Klike pou montre)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Nan katab la
pxelinux.cfgkreye yon fichyegraphics.confak kontni
graphics.conf (Klike pou montre)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Nan katab la
pxelinux.cfgkreye yon fichyeav.confak kontni
av.conf (Klike pou montre)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Kòm yon rezilta, c:remoteinstallsmsbootx86 anyè a gen estrikti a
c:remoteinstallsmsbootx86
pxelinux.cfgchèn.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
avòtepxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefault
av.conf
graphics.conf
*.iso - Pou achitekti x64 la, nou menm jan an kopye epi kreye menm estrikti nan katab la
c:remoteinstallsmsbootx64
Sipleman
Lè w ap itilize kòmandman anmenu PASSWDka modpas la dwe mete swa jan li ye, oswa itilize yon algorithm hashing lè w ajoute siyati ki koresponn lan nan kòmansman paramèt la.Algorithm la
SiyatiMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Se konsa, pou modpas
Qwertyak algorithm MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Ou ka jenere yon modpas, pou egzanp, atravè yon dèlko hash sou entènèt , liy
MD5(Unix)
2. Mete kanpe bòt PXELinux
Koulye a, nou pral endike ki jan yo chaje pxelinux.com epi jwenn meni an.
Espesifye bootloader pxelinux.com atravè fonksyonalite WDS la pa travay nan SCCM. Gade kòmandman yo
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
yo pa trete. Ou ka verifye ke imaj bòt yo pa mete lè w ap kouri lòd konfigirasyon sèvè WDS pwodiksyon an
wdsutil /get-server /show:images
Se poutèt sa, nan SCCM 2012, ou pa ka presize dosye ou pou telechaje PXE bay founisè SMSPXE la. Se poutèt sa, nou pral konfigirasyon zòn aktif sèvè DHCP la.
Nan paramèt yo nan zòn aktif DHCP, mete paramèt yo dapre plak la
Opsyon DHCP
Non Paramèt
Valè
066
Non lame sèvè bòt
sccm2012.test.local
067
Bootfile non
smsbootx86pxelinux.com
006
Sèvè dns
192.168.57.10
015
Non domèn dns
tès.lokal
Nan opsyon 066 nou presize non FQDN sèvè sccm a, nan opsyon 067 nou presize chemen pou x86 bootloader pxelinux.com a kòmanse nan rasin TFTP, nan opsyon 006 nou presize adrès IP sèvè DNS la. Si yo itilize yon non sèvè kout nan opsyon 066, nan opsyon 015 nou presize sifiks DNS domèn nan.
Sipleman
Dekri konfigirasyon DHCP a an plis detay . Men souDCopsyon 150, adrès IP sèvè TFTP, te manke nan paramèt dimansyon DHCP yo, epi espesifye opsyon 150 atravè netsh pa t travay.
3. Tcheke travay
Paramèt debaz yo fini epi ou ka kòmanse tcheke. Nou endike sou òdinatè tès la nan BIOS la li chaje sou rezo a ak chaje nan meni an
Chwazi yon atik «Start to SCCM» epi si yo mete yon sekans travay nan òdinatè a, apre yon ti tan fenèt "Sòsye Sekans Objektif Travay la" ap parèt pouse ou antre yon modpas.
Rdemare machin nan, tounen nan meni an, chwazi nan meni an «Antivirus and tools» epi antre modpas la Qwerty
Nou chwazi yon atik abitrè epi obsève chaje imaj ISO a nan memwa
Ap tann ak wè rezilta a
Verifikasyon fini
4. Anviwònman adisyonèl ak karakteristik
Konfigirasyon routage
Si kliyan an, sèvè DHCP ak sèvè ki gen chajè rezo a yo nan menm segman rezo a, pa gen okenn konfigirasyon adisyonèl ki nesesè. Sepandan, si kliyan an ak sèvè DHCP la oswa sèvè WDS/SCCM yo sitiye sou diferan segman rezo, li rekòmande pou w konfigirasyon routeurs ou yo pou voye pakè difizyon soti nan kliyan an nan sèvè DHCP aktif la ak sèvè WDS/SCCM aktif la. Nan literati anglè, pwosesis sa a ke yo rekonèt kòm "IP Helper table updates". Nan ka sa a, kliyan an, apre yo fin jwenn yon adrès IP, kontakte sèvè a ki gen loader rezo a dirèkteman atravè pake DHCP yo nan lòd yo telechaje loader rezo a.
Pou routeurs Cisco, sèvi ak lòd la
ip helper-address {ip address}
kote {ip address} DHCP sèvè oswa adrès sèvè WDS/SCCM. Kòmandman sa a voye pake emisyon UDP sa yo tou
Pò
Pwotokòl
69
TFTP
53
Sistèm non domèn (DNS)
37
Tan sèvis
137
NetBIOS non sèvè
138
NetBIOS Datagram sèvè
67
Pwotokòl Bootstrap (BOOTP)
49
TACACS
Dezyèm metòd pou kliyan an jwenn enfòmasyon sou loader rezo a dirèkteman nan sèvè DHCP a se pou presize opsyon 60,66,67 sou sèvè DHCP la. Sèvi ak DHCP opsyon 60 ak valè «PXEClient» nan tout dimansyon DHCP, sèlman si sèvè DHCP akomode sou menm sèvè ak Windows Deployment Services. Nan ka sa a, kliyan an kominike dirèkteman ak sèvè Windows Deployment Services lè l sèvi avèk TFTP sou pò UDP 4011 olye pou yo itilize DHCP. Metòd sa a pa rekòmande pa Microsoft akòz pwoblèm ak balans chaj, manyen kòrèk nan opsyon DHCP ak opsyon repons Windows Deployment Services sou bò kliyan an. Epi tou paske lè l sèvi avèk sèlman de opsyon DHCP 66 ak 67 pèmèt ou kontoune paramèt yo mete sou sèvè bòt rezo a.
Ou bezwen tou louvri pò UDP sa yo sou sèvè Windows Deployment Services
pò 67 (DHCP)
pò 69 (TFTP)
pò 4011 (PXE)
ak pò 68 si yo mande otorizasyon DHCP sou sèvè a.
An plis detay, pwosesis konfigirasyon an ak nuans redireksyon ant diferan sèvè WDS yo dekri anba a nan sous yo:
Jesyon pwogram demaraj rezo a
Jesyon sèvè
Microsoft Product Support Services (PSS) limit sipò pou demaraj rezo Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Ki jan yo voye emisyon UDP (BOOTP / DHCP) sou Cisco
Karakteristik operasyon ak konfigirasyon DHCP sou routeurs Cisco (Pati 2)
Opsyon adisyonèl pou telechaje lokal yo
Sou yon anviwònman tès, lòd la
localboot 0 bay yon erè konsa
Li swiv nan dokiman syslinux ki lè
localboot 0loading pral soti nan yon disk lokal yo. Epi lè w espesifye yon valè espesifik 0x00 soti nan diskèt prensipal la (prensipal), lè w espesifye 0x80 soti nan disk prensipal la (prensipal). Lè w chanje lòd la
localboot 0x80 OS lokal la te chaje.
Si gen yon bezwen demaraj soti nan yon disk espesifik, patisyon oswa lòd localboot pa travay, Lè sa a, ou ka itilize kapasite yo nan modil la chain.c32. Apre w fin chaje li, sèvi ak kòmandman an ajoute pou presize yon disk espesifik oswa patisyon ki gen kapasite, nimero disk kòmanse soti nan 0, nimero patisyon kòmanse soti nan 1. si patisyon 0 espesifye, MBR a chaje. Lè w ap espesifye yon disk, yo ka omisyon patisyon an.
KERNEL chain.c32
APPEND hd0 0oswa
KERNEL chain.c32
APPEND hd0
Sous:
Lòd ak deskripsyon telechaje dosye atravè PXE
Kòm mansyone nan kòmansman atik la, anyè kote dosye WDS yo ye pou telechaje yo genyen nan valè paramèt la. RootFolder nan branch rejis la HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Valè default C:RemoteInstall
Isit la nan paramèt la ReadFilter Anyè yo espesifye kote sèvè TFTP a ap chèche dosye pou telechaje, apati rasin lan. Avèk SCCM 2012 SP1 enstale, anviwònman sa a se
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Si ou chanje valè paramèt la * Lè sa a, tout dosye ki sitiye nan anyè a pral trete RemoteInstall.
Wòl pwen deplwaman SCCM 2012 espesifye nan valè rejis la ProvidersOrderki sitiye nan branch lan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paramèt ProvidersOrder ka pran valè
SMSPXE
PXE sèvis pwen nan SCCM
SMS.PXE.Filter
Manadjè script PXE soti nan MDT (Microsoft Deployment Toolkit)
BINLSVC
Motè WDS ak RIS estanda
Avèk SCCM enstale, paramèt la ProvidersOrder zafè SMSPXE. Lè w chanje paramèt la, ou ka chanje lòd founisè yo chaje.
Nan katalòg RemoteInstall dosye estanda sa yo sitiye
wdsnbp.com
Yon pwogram bòt rezo ki fèt pou Sèvis Deplwaman Windows ki fè travay sa yo:
1. Achitekti deteksyon.
2. Antretyen òdinatè k ap tann. Lè politik ajoute oto-a aktive, yo voye pwogram bòt rezo sa a nan òdinatè k ap tann pou sispann bòt rezo a epi enfòme sèvè achitekti òdinatè kliyan an.
3. Sèvi ak lyen demaraj rezo yo (ki gen ladan yo itilize opsyon DHCP 66 ak 67)
PXEboot.com
(Default) Mande itilizatè a peze F12 pou kontinye bòt rezo a
PXEboot.n12
Pa mande pou itilizatè a peze kle F12 la epi li kòmanse demare rezo imedyatman
AbortPXE.com
Bòt òdinatè a lè l sèvi avèk pwochen atik bòt la nan BIOS la san yo pa tann
bootmgr.exe
Windows Boot Manager (Bootmgr.exe oswa Bootmgr.efi). Chaje bootloader Windows la lè l sèvi avèk firmwèr ki soti nan yon patisyon ki gen kapasite espesifik oswa sou yon koneksyon rezo (nan ka bòt rezo a)
Bootmgfw.efi
Vèsyon EFI PXEboot.com ak PXEboot.n12 (nan EFI, chwa pou demaraj oswa pa bòt PXE se nan koki EFI a, pa pwogram bòt rezo a). Bootmgfw.efi konbine kapasite PXEboot.com, PXEboot.n12, abortpxe.com, ak bootmgr.exe. Kounye a li egziste sèlman pou achitekti x64 ak Itanium.
Default.bcd
Boot Configuration Data Store (BCD), fòma REGF, ka chaje nan REGEDIT, ranplase dosye tèks Boot.ini.
Chajman fèt nan lòd sa a jan sa dekri pi wo a
1. Telechaje wdsnbp.com.
2. Apre sa, pxeboot.com nan achitekti apwopriye a chaje
3. PXEBoot.com telechaje bootmgr.exe ak magazen done konfigirasyon bòt BCD
4. Bootmgr.exe li BCD konfigirasyon bòt done sistèm operasyon yo epi chaje fichye Boot.sdi ak imaj Windows PE (boot.wim)
5. Bootmgr.exe kòmanse chaje Windows PE lè w jwenn aksè nan Winload.exe nan imaj Windows PE
Si nan RemoteInstall gen dosye
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend prezans yo vle di ke anvan yo ajoute wòl nan pwen distribisyon nan SCCM 2012 (pwen sèvis PXE nan SCCM 2007), te gen kèk aksyon konfigirasyon sou enstale Windows Deployment Services (WDS) ki otomatikman kreye dosye sa yo.
Pou wòl pwen distribisyon an (PXE sèvis pwen nan SCCM 2007), sèlman dosye sa yo ase
SMSBoot
SMSIMAGES
SMSTemp
StoresSa pa vle di ke SCCM enstale mal, men li ka montre yon sous posib nan erè.
Solisyon divès pwoblèm WDS, SCCM ak PXE pake a diskite an detay nan atik la.
Total
Enfrastrikti IT jere pa Manadjè System Center Configuration te ajoute yon nouvo zouti pou administratè sistèm jaden yo.
Lis lyen ki mennen nan imaj ISO (Klike pou montre)
Mèsi pou atansyon ou!
Sous: www.habr.com