PXE rendszerindító menü a System Center Configuration Manager segítségével

A System Center Configuration Manager (az IT-infrastruktúra kezelésére szolgáló termék) képességeinek bővítését fontolgatjuk a felhasználói számítógépek hálózaton keresztüli PXE használatával történő indításakor. Létrehozunk egy rendszerindító menüt a PXELinux alapján System Center funkcióval, és hozzáadunk víruskereső, diagnosztikai és helyreállítási képeket. A cikk végén érintjük a System Center 2012 Configuration Manager szolgáltatásait a Windows Deployment Services (WDS) szolgáltatással együtt, amikor a rendszerindítás PXE-n keresztül történik.

Minden műveletet olyan tesztkörnyezeten hajtunk végre, amelyen már telepítve van a System Center 2012 Configuration Manager SP1, egy tartományvezérlő és számos tesztgép. Feltételezhető, hogy az SCCM már PXE használatával telepíti a hálózatot.

Belépés

A tesztkörnyezet több virtuális gépből áll. Minden gépen Microsoft Windows Server 2008 R2 (x64) vendég operációs rendszer van telepítve, E1000 hálózati adapter, SCSI-vezérlő: LSI Logic SAS

Név (szerepek)
IP cím / DNS név
funkcionális

SCCM (Rendszerközpont konfigurációkezelő)
192.168.57.102
sccm2012.test.local

Telepített System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

A tartományvezérlő, a DHCP-kiszolgáló és a DNS-kiszolgáló szerepe

TESZT (Tesztgép)
192.168.57.103
teszt.teszt.helyi

Teszteléshez

G. W. (átjáró)
192.168.57.1
Útválasztás a hálózatok között. Átjáró szerep

1. Adja hozzá a PXELinuxot az SCCM-hez

Műveleteket hajtunk végre azon a gépen, amelyre a System Center Configuration Manager telepítve van

• Határozzuk meg azt a könyvtárat, ahol a WDS fájlok találhatók a letöltéshez, ehhez keressük a beállításjegyzékben a paraméter értékét RootFolder egy ágban HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Alapértelmezett érték C:RemoteInstall
  Az SCCM telepítési pontról letöltendő fájlok a könyvtárakban találhatók smsbootx86 и smsbootx64 architektúrától függően.
  Először alapértelmezés szerint állítson be egy könyvtárat a 32 bites architektúrához c:Remoteinstallsmsbootx86
• Töltse le az archívumot a legújabb verzióval syslinux . Másolás syslinux-5.01.zip fájlról ide c:Remoteinstallsmsbootx86 a következő fájlokat:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Az ilyen hibák elkerülése érdekében további fájlokra van szükség.
  
• В c:Remoteinstallsmsbootx86 átnevezni pxelinux.0 в pxelinux.com
  Mappában c:remoteinstallsmsbootx86 készíteni egy másolatot abortpxe.com és nevezze át erre abortpxe.0
  Ha nem, nevezze át kiterjesztésre .0, akkor például az utasítást

  Kernel abortpxe.com

  meghiúsul a következő hibával: A kernel indítása nem sikerült: Hibás fájlszám
  PXELINUX esetén a letöltési fájl kiterjesztését a táblának megfelelően kell beállítani

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Forrás: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file Kernel fájl szakasz

• Annak érdekében, hogy ne nyomja meg többször az F12 billentyűt az SCCM menüben történő betöltésekor, nevezze át a pxeboot.com webhelyet pxeboot.com.f12-re, másolja a pxeboot.n12-t a pxeboot.com-ra.
  Ha ez nem történik meg, akkor választáskor minden alkalommal kapunk ilyen üzenetet
  
  Megjegyzés: Ne felejtse el átnevezni ezeket a fájlokat az x64 mappában is. amikor betöltődik x86wdsnbp.com Az x86 mappából a betöltő meghatározza a processzor architektúrát, és a következő fájl betöltődik a megfelelő architektúrával rendelkező mappából. Így x64 esetén a következő fájl nem lesz x86pxeboot.comÉs x64pxeboot.com
• Letöltés / létrehozás háttér.png, felbontás 640x480, másolás ugyanabba a mappába. Hozzon létre egy mappát ISO ahol ISO képeket fogunk elhelyezni. Hozzon létre egy mappát pxelinux.cfg a konfigurációkhoz.
• A pxelinux.cfg mappában hozzon létre egy alapértelmezett fájlt nem unicode kódolásban a tartalommal
  alapértelmezett (kattintson a megjelenítéshez)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Mappában pxelinux.cfg hozzon létre egy fájlt graphics.conf tartalommal
  graphics.conf (Kattintson a megjelenítéshez)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Mappában pxelinux.cfg hozzon létre egy fájlt av.conf tartalommal
  av.conf (Kattintson a megjelenítéshez)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Ennek eredményeként a c:remoteinstallsmsbootx86 könyvtár tartalmazza a szerkezetet

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  lánc.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  háttér.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  alapértelmezett
  av.conf
  graphics.conf
  *.iso

• Az x64 architektúra esetében hasonlóan másoljuk és hozzuk létre ugyanazt a struktúrát a mappában c:remoteinstallsmsbootx64

Kiegészítés
A parancs használatakor menu PASSWD a jelszó beállítható úgy, ahogy van, vagy használhatja a kivonatolási algoritmust úgy, hogy hozzáadja a megfelelő aláírást a paraméter elejéhez

Algoritmus
Aláírás

MD5
1 dollár

SHA-1
4 dollár

SHA-2-256
5 dollár

SHA-2-512
6 dollár

Tehát a jelszóhoz Qwerty és MD5 algoritmus

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Létrehozhat jelszót például egy online hash generátoron keresztül www.insidepro.com/hashes.php?lang=rus, vonal MD5(Unix)

2. Állítsa be a PXELinux rendszerindítást

Most megmutatjuk, hogyan kell betölteni a pxelinux.com webhelyet, és megkapni a menüt.
A pxelinux.com rendszerbetöltő megadása a WDS funkción keresztül nem működik az SCCM-ben. Parancsok megtekintése

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

nincsenek feldolgozva. A kimeneti WDS-kiszolgáló konfigurációs parancsának futtatásával ellenőrizheti, hogy a rendszerindító lemezképek nincsenek-e beállítva

wdsutil /get-server /show:images

Ezért az SCCM 2012-ben nem adhatja meg a fájlt az SMSPXE-szolgáltatóhoz való PXE-letöltéshez. Ezért konfiguráljuk a DHCP-kiszolgáló aktív területét.
A DHCP aktív terület paramétereiben állítsa be a paramétereket a tábla szerint

DHCP opció
Paraméter neve
Érték

066
Boot szerver gazdagép neve
sccm2012.test.local

067
Indítófájl neve
smsbootx86pxelinux.com

006
DNS szerverek
192.168.57.10

015
DNS tartománynév
teszt.helyi

A 066-os opcióban az sccm szerver FQDN nevét adjuk meg, a 067-es opcióban az x86 bootloader pxelinux.com elérési útját adjuk meg a TFTP gyökértől kezdve, a 006-os opcióban a DNS szerver IP címét adjuk meg. Ha a 066-os opcióban rövid kiszolgálónevet használunk, a 015-ös opcióban megadjuk a tartomány DNS-utótagját.

Kiegészítés
Részletesebben leírta a DHCP konfigurációt mvgolubev itt. De tovább DC A 150-es opció, a TFTP-kiszolgáló IP-címe hiányzott a DHCP-hatókör beállításaiból, és a 150-es opció megadása netsh-n keresztül nem működött.

3. Munkaellenőrzés

Az alapbeállítások elkészültek, és megkezdheti az ellenőrzést. A teszt számítógépen a BIOS-ban jelezzük, hogy a hálózaton keresztül betöltődik, és betöltődik a menübe

Elem kiválasztása «Start to SCCM» és ha feladatütemezés van hozzárendelve a számítógéphez, akkor egy idő után megjelenik a „Feladatütemezés varázsló” ablak, amely jelszó megadását kéri.


Indítsa újra a gépet, lépjen vissza a menübe, válassza ki a menüben «Antivirus and tools» és adja meg a jelszót Qwerty

Kiválasztunk egy tetszőleges elemet, és megfigyeljük az ISO kép betöltését a memóriába

Várni és látni az eredményt

Az ellenőrzés befejeződött

4. További beállítások és szolgáltatások

Útválasztás beállítása

Ha a kliens, a DHCP-kiszolgáló és a hálózati betöltőt tartalmazó szerver ugyanabban a hálózati szegmensben található, nincs szükség további konfigurációra. Ha azonban a kliens és a DHCP-szerver vagy a WDS/SCCM-szerver különböző hálózati szegmenseken van, akkor ajánlatos az útválasztókat úgy konfigurálni, hogy a szórt csomagokat továbbítsák a klienstől az aktív DHCP-kiszolgálóhoz és az aktív WDS/SCCM-kiszolgálóhoz. Az angol szakirodalomban ezt a folyamatot "IP Helper table updates" néven ismerik. Ebben az esetben a kliens az IP-cím megszerzése után DHCP-csomagokon keresztül közvetlenül kapcsolatba lép a hálózati betöltőt tartalmazó szerverrel, hogy letöltse a hálózati betöltőt.
Cisco útválasztók esetén használja a parancsot

ip helper-address {ip address}

ahol {ip address} DHCP-szerver vagy WDS/SCCM-szerver címe. Ez a parancs a következő UDP szórási csomagokat is elküldi

kikötő
Jegyzőkönyv

69
TFTP

53
Domain név rendszer (DNS)

37
Időszolgáltatás

137
NetBIOS névszerver

138
NetBIOS Datagram szerver

67
Bootstrap Protocol (BOOTP)

49
TACACS

A második módszer, amellyel az ügyfél közvetlenül a DHCP-kiszolgálóról szerezhet információkat a hálózati betöltőről, a 60,66,67, 60, XNUMX opciók megadása a DHCP-kiszolgálón. DHCP XNUMX-as opció használata értékkel «PXEClient» minden DHCP-hatókörhöz, csak akkor, ha a DHCP-kiszolgáló ugyanazon a kiszolgálón található, mint a Windows Deployment Services. Ebben az esetben az ügyfél a DHCP helyett közvetlenül kommunikál a Windows Deployment Services kiszolgálóval a 4011-es UDP-porton lévő TFTP használatával. Ezt a módszert a Microsoft nem ajánlja a terheléselosztással kapcsolatos problémák, a DHCP-beállítások helytelen kezelése és a Windows Deployment Services ügyféloldali válaszbeállításai miatt. És azért is, mert csak két DHCP 66-os és 67-es opció használata lehetővé teszi a hálózati rendszerindító szerveren beállított paraméterek megkerülését.
A következő UDP-portokat is meg kell nyitnia a Windows Deployment Services-kiszolgálón
67-es port (DHCP)
69-es port (TFTP)
4011-es port (PXE)
és a 68-as portot, ha DHCP-engedélyre van szükség a szerveren.

A konfigurációs folyamat és a különböző WDS-kiszolgálók közötti átirányítás árnyalatai az alábbiakban találhatók részletesebben a forrásokban:
Hálózati rendszerindítási programok kezelése http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Szerverkezelés http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
A Microsoft Product Support Services (PSS) támogatási határai a hálózati rendszerindításhoz Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
UDP adás (BOOTP / DHCP) továbbítása a Cisco rendszeren http://www.cisco-faq.com/163/forward_udp_broadcas.html
A DHCP működésének és konfigurációjának jellemzői Cisco útválasztókon (2. rész) http://habrahabr.ru/post/89997/

További lehetőségek a helyi letöltéshez

Tesztkörnyezetben a parancs

localboot 0

ilyen hibát ad

A syslinux dokumentációjából következik, hogy mikor

localboot 0

a betöltés helyi lemezről történik. És amikor egy adott értéket ad meg 0x00 az elsődleges (elsődleges) hajlékonylemezről, amikor 0x80 ad meg az elsődleges (elsődleges) merevlemezről. A parancs módosításával

localboot 0x80

a helyi operációs rendszer betöltődött.
Ha egy adott lemezről, partícióról vagy parancsról kell indítani localboot nem működik, akkor használhatja a modul lehetőségeit chain.c32. Betöltés után az append paranccsal adjunk meg egy adott lemezt vagy lemezpartíciót, a lemezszámozás 0-tól, a partíciók számozása 1-től kezdődik. ha a 0. partíció meg van adva, akkor az MBR betöltődik. Lemez megadásakor a partíció elhagyható.

KERNEL chain.c32
APPEND hd0 0

vagy

KERNEL chain.c32
APPEND hd0

Forrás: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

A PXE-n keresztüli fájlok letöltésének sorrendje és leírása

Amint a cikk elején említettük, a paraméter értéke tartalmazza azt a könyvtárat, ahol a WDS fájlok letöltés céljából találhatók. RootFolder az anyakönyvi ágban HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Alapértelmezett érték C:RemoteInstall
Itt a paraméterben ReadFilter olyan könyvtárak vannak megadva, ahol a TFTP-kiszolgáló a gyökértől kezdve keresi a letöltendő fájlokat. Ha az SCCM 2012 SP1 telepítve van, ez a beállítás a következő

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Ha módosítja a paraméter értékét * akkor a könyvtárban található összes fájl feldolgozásra kerül RemoteInstall.

Az SCCM 2012 telepítési pont szerepkör a beállításjegyzék értékében van megadva ProvidersOrderfiókjában található HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paraméter ProvidersOrder értékeket vehet fel

SMSPXE
PXE szolgáltatási pont az SCCM-ben

SMS.PXE.Filter
PXE szkriptkezelő az MDT-től (Microsoft Deployment Toolkit)

BINLSVC
Normál WDS és RIS motor

Ha az SCCM telepítve van, a paraméter ProvidersOrder ügyek SMSPXE. A paraméter megváltoztatásával módosíthatja a szolgáltatók betöltésének sorrendjét.

A katalógusban RemoteInstall a következő szabványos fájlok találhatók

wdsnbp.com

A Windows Deployment Services számára tervezett hálózati rendszerindító program, amely a következő feladatokat hajtja végre:
1. Építészet észlelése.
2. Várakozó számítógépek karbantartása. Ha az automatikus hozzáadása házirend engedélyezve van, ez a hálózati rendszerindító program elküldésre kerül a várakozó számítógépeknek, hogy felfüggeszti a hálózati rendszerindítást, és tájékoztatja a kiszolgálót az ügyfélszámítógép architektúrájáról.
3. Hálózati rendszerindítási hivatkozások használata (beleértve a 66-os és 67-es DHCP-opciót is)

PXEboot.com

(Alapértelmezett) A hálózati rendszerindítás folytatásához meg kell nyomnia az F12 billentyűt

PXEboot.n12

Nem szükséges a felhasználónak megnyomnia az F12 billentyűt, és azonnal megkezdi a hálózati rendszerindítást

AbortPXE.com

Várakozás nélkül elindítja a számítógépet a BIOS következő rendszerindító elemével

bootmgr.exe

Windows Boot Manager (Bootmgr.exe vagy Bootmgr.efi). Betölti a Windows rendszerbetöltőt firmware segítségével egy adott lemezpartícióról vagy hálózati kapcsolaton keresztül (hálózati rendszerindítás esetén)

Bootmgfw.efi

A PXEboot.com és a PXEboot.n12 EFI-verziója (az EFI-ben a PXE rendszerindításának vagy nem indításának választása az EFI-héjban van, nem a hálózati rendszerindító programban). A Bootmgfw.efi egyesíti a PXEboot.com, a PXEboot.n12, az abortpxe.com és a bootmgr.exe képességeit. Jelenleg csak x64 és Itanium architektúrákhoz létezik.

Alapértelmezett.bcd

Boot Configuration Data Store (BCD), REGF formátum, betölthető a REGEDIT-be, helyettesíti a Boot.ini szövegfájlt

A betöltés a fent leírt sorrendben történik
1. Töltse le a wdsnbp.com webhelyet.
2. Ezután betöltődik a megfelelő architektúra pxeboot.com
3. A PXEBoot.com letölti a bootmgr.exe fájlt és a BCD rendszerindítási konfigurációs adattárat
4. A Bootmgr.exe beolvassa az operációs rendszer BCD rendszerindítási konfigurációs adatait, és betölti a Boot.sdi fájlt és a Windows PE lemezképet (boot.wim)
5. A Bootmgr.exe elindítja a Windows PE betöltését a Winload.exe megnyitásával a Windows PE lemezképben

Ha a RemoteInstall vannak mappák

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

jelenlétük azt jelenti, hogy a terjesztési pont szerepkörének hozzáadása előtt az SCCM 2012-ben (PXE szolgáltatási pontok az SCCM 2007-ben) volt néhány konfigurációs művelet a telepített Windows Deployment Services (WDS) szolgáltatásban, amely automatikusan létrehozta ezeket a mappákat.
A terjesztési pont szerepkörhöz (PXE szolgáltatási pont az SCCM 2007-ben) csak a következő mappák elegendőek

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ez nem jelenti azt, hogy az SCCM helytelenül lett telepítve, de utalhat egy lehetséges hibaforrásra.
A WDS, SCCM és PXE köteg különböző problémáinak megoldását a cikk részletesen tárgyalja. A PXE Service Point és a WDS hibaelhárítása a Configuration Manager 2007-ben

Teljes

A System Center Configuration Manager által kezelt IT-infrastruktúra új eszközzel bővült a helyszíni rendszergazdák számára.

Az ISO-képekre mutató hivatkozások listája (kattintson a megjelenítéshez)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
Rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Спасибо за внимание!


Forrás: will.com