ProHoster > Blog > Adminisztráció > PXE rendszerindító menü a System Center Configuration Manager segítségével
PXE rendszerindító menü a System Center Configuration Manager segítségével
A System Center Configuration Manager (az IT-infrastruktúra kezelésére szolgáló termék) képességeinek bővítését fontolgatjuk a felhasználói számítógépek hálózaton keresztüli PXE használatával történő indításakor. Létrehozunk egy rendszerindító menüt a PXELinux alapján System Center funkcióval, és hozzáadunk víruskereső, diagnosztikai és helyreállítási képeket. A cikk végén érintjük a System Center 2012 Configuration Manager szolgáltatásait a Windows Deployment Services (WDS) szolgáltatással együtt, amikor a rendszerindítás PXE-n keresztül történik.
Minden műveletet olyan tesztkörnyezeten hajtunk végre, amelyen már telepítve van a System Center 2012 Configuration Manager SP1, egy tartományvezérlő és számos tesztgép. Feltételezhető, hogy az SCCM már PXE használatával telepíti a hálózatot.
Belépés
A tesztkörnyezet több virtuális gépből áll. Minden gépen Microsoft Windows Server 2008 R2 (x64) vendég operációs rendszer van telepítve, E1000 hálózati adapter, SCSI-vezérlő: LSI Logic SAS
Telepített System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
A tartományvezérlő, a DHCP-kiszolgáló és a DNS-kiszolgáló szerepe
TESZT (Tesztgép)
192.168.57.103
teszt.teszt.helyi
Teszteléshez
G. W. (átjáró)
192.168.57.1
Útválasztás a hálózatok között. Átjáró szerep
1. Adja hozzá a PXELinuxot az SCCM-hez
Műveleteket hajtunk végre azon a gépen, amelyre a System Center Configuration Manager telepítve van
Határozzuk meg azt a könyvtárat, ahol a WDS fájlok találhatók a letöltéshez, ehhez keressük a beállításjegyzékben a paraméter értékét RootFolder egy ágban HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Alapértelmezett érték C:RemoteInstall
Az SCCM telepítési pontról letöltendő fájlok a könyvtárakban találhatók smsbootx86 и smsbootx64 architektúrától függően.
Először alapértelmezés szerint állítson be egy könyvtárat a 32 bites architektúrához c:Remoteinstallsmsbootx86
Töltse le az archívumot a legújabb verzióval syslinux . Másolás syslinux-5.01.zip fájlról ide c:Remoteinstallsmsbootx86 a következő fájlokat: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Az ilyen hibák elkerülése érdekében további fájlokra van szükség.
В c:Remoteinstallsmsbootx86 átnevezni pxelinux.0 в pxelinux.com
Mappában c:remoteinstallsmsbootx86 készíteni egy másolatot abortpxe.com és nevezze át erre abortpxe.0
Ha nem, nevezze át kiterjesztésre .0, akkor például az utasítást
Kernel abortpxe.com
meghiúsul a következő hibával: A kernel indítása nem sikerült: Hibás fájlszám
PXELINUX esetén a letöltési fájl kiterjesztését a táblának megfelelően kell beállítani
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Annak érdekében, hogy ne nyomja meg többször az F12 billentyűt az SCCM menüben történő betöltésekor, nevezze át a pxeboot.com webhelyet pxeboot.com.f12-re, másolja a pxeboot.n12-t a pxeboot.com-ra.
Ha ez nem történik meg, akkor választáskor minden alkalommal kapunk ilyen üzenetet Megjegyzés: Ne felejtse el átnevezni ezeket a fájlokat az x64 mappában is. amikor betöltődik x86wdsnbp.com Az x86 mappából a betöltő meghatározza a processzor architektúrát, és a következő fájl betöltődik a megfelelő architektúrával rendelkező mappából. Így x64 esetén a következő fájl nem lesz x86pxeboot.comÉs x64pxeboot.com
Letöltés / létrehozás háttér.png, felbontás 640x480, másolás ugyanabba a mappába. Hozzon létre egy mappát ISO ahol ISO képeket fogunk elhelyezni. Hozzon létre egy mappát pxelinux.cfg a konfigurációkhoz.
A pxelinux.cfg mappában hozzon létre egy alapértelmezett fájlt nem unicode kódolásban a tartalommal alapértelmezett (kattintson a megjelenítéshez)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Mappában pxelinux.cfg hozzon létre egy fájlt graphics.conf tartalommal graphics.conf (Kattintson a megjelenítéshez)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Mappában pxelinux.cfg hozzon létre egy fájlt av.conf tartalommal av.conf (Kattintson a megjelenítéshez)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Ennek eredményeként a c:remoteinstallsmsbootx86 könyvtár tartalmazza a szerkezetet
Az x64 architektúra esetében hasonlóan másoljuk és hozzuk létre ugyanazt a struktúrát a mappában c:remoteinstallsmsbootx64
Kiegészítés
A parancs használatakor menu PASSWD a jelszó beállítható úgy, ahogy van, vagy használhatja a kivonatolási algoritmust úgy, hogy hozzáadja a megfelelő aláírást a paraméter elejéhez
Algoritmus
Aláírás
MD5
1 dollár
SHA-1
4 dollár
SHA-2-256
5 dollár
SHA-2-512
6 dollár
Tehát a jelszóhoz Qwerty és MD5 algoritmus
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Létrehozhat jelszót például egy online hash generátoron keresztül www.insidepro.com/hashes.php?lang=rus, vonal MD5(Unix)
2. Állítsa be a PXELinux rendszerindítást
Most megmutatjuk, hogyan kell betölteni a pxelinux.com webhelyet, és megkapni a menüt.
A pxelinux.com rendszerbetöltő megadása a WDS funkción keresztül nem működik az SCCM-ben. Parancsok megtekintése
nincsenek feldolgozva. A kimeneti WDS-kiszolgáló konfigurációs parancsának futtatásával ellenőrizheti, hogy a rendszerindító lemezképek nincsenek-e beállítva
wdsutil /get-server /show:images
Ezért az SCCM 2012-ben nem adhatja meg a fájlt az SMSPXE-szolgáltatóhoz való PXE-letöltéshez. Ezért konfiguráljuk a DHCP-kiszolgáló aktív területét.
A DHCP aktív terület paramétereiben állítsa be a paramétereket a tábla szerint
DHCP opció
Paraméter neve
Érték
066
Boot szerver gazdagép neve
sccm2012.test.local
067
Indítófájl neve
smsbootx86pxelinux.com
006
DNS szerverek
192.168.57.10
015
DNS tartománynév
teszt.helyi
A 066-os opcióban az sccm szerver FQDN nevét adjuk meg, a 067-es opcióban az x86 bootloader pxelinux.com elérési útját adjuk meg a TFTP gyökértől kezdve, a 006-os opcióban a DNS szerver IP címét adjuk meg. Ha a 066-os opcióban rövid kiszolgálónevet használunk, a 015-ös opcióban megadjuk a tartomány DNS-utótagját.
Kiegészítés
Részletesebben leírta a DHCP konfigurációt mvgolubevitt. De tovább DC A 150-es opció, a TFTP-kiszolgáló IP-címe hiányzott a DHCP-hatókör beállításaiból, és a 150-es opció megadása netsh-n keresztül nem működött.
3. Munkaellenőrzés
Az alapbeállítások elkészültek, és megkezdheti az ellenőrzést. A teszt számítógépen a BIOS-ban jelezzük, hogy a hálózaton keresztül betöltődik, és betöltődik a menübe
Elem kiválasztása «Start to SCCM» és ha feladatütemezés van hozzárendelve a számítógéphez, akkor egy idő után megjelenik a „Feladatütemezés varázsló” ablak, amely jelszó megadását kéri.
Indítsa újra a gépet, lépjen vissza a menübe, válassza ki a menüben «Antivirus and tools» és adja meg a jelszót Qwerty
Kiválasztunk egy tetszőleges elemet, és megfigyeljük az ISO kép betöltését a memóriába
Várni és látni az eredményt
Az ellenőrzés befejeződött
4. További beállítások és szolgáltatások
Útválasztás beállítása
Ha a kliens, a DHCP-kiszolgáló és a hálózati betöltőt tartalmazó szerver ugyanabban a hálózati szegmensben található, nincs szükség további konfigurációra. Ha azonban a kliens és a DHCP-szerver vagy a WDS/SCCM-szerver különböző hálózati szegmenseken van, akkor ajánlatos az útválasztókat úgy konfigurálni, hogy a szórt csomagokat továbbítsák a klienstől az aktív DHCP-kiszolgálóhoz és az aktív WDS/SCCM-kiszolgálóhoz. Az angol szakirodalomban ezt a folyamatot "IP Helper table updates" néven ismerik. Ebben az esetben a kliens az IP-cím megszerzése után DHCP-csomagokon keresztül közvetlenül kapcsolatba lép a hálózati betöltőt tartalmazó szerverrel, hogy letöltse a hálózati betöltőt.
Cisco útválasztók esetén használja a parancsot
ip helper-address {ip address}
ahol {ip address} DHCP-szerver vagy WDS/SCCM-szerver címe. Ez a parancs a következő UDP szórási csomagokat is elküldi
kikötő
Jegyzőkönyv
69
TFTP
53
Domain név rendszer (DNS)
37
Időszolgáltatás
137
NetBIOS névszerver
138
NetBIOS Datagram szerver
67
Bootstrap Protocol (BOOTP)
49
TACACS
A második módszer, amellyel az ügyfél közvetlenül a DHCP-kiszolgálóról szerezhet információkat a hálózati betöltőről, a 60,66,67, 60, XNUMX opciók megadása a DHCP-kiszolgálón. DHCP XNUMX-as opció használata értékkel «PXEClient» minden DHCP-hatókörhöz, csak akkor, ha a DHCP-kiszolgáló ugyanazon a kiszolgálón található, mint a Windows Deployment Services. Ebben az esetben az ügyfél a DHCP helyett közvetlenül kommunikál a Windows Deployment Services kiszolgálóval a 4011-es UDP-porton lévő TFTP használatával. Ezt a módszert a Microsoft nem ajánlja a terheléselosztással kapcsolatos problémák, a DHCP-beállítások helytelen kezelése és a Windows Deployment Services ügyféloldali válaszbeállításai miatt. És azért is, mert csak két DHCP 66-os és 67-es opció használata lehetővé teszi a hálózati rendszerindító szerveren beállított paraméterek megkerülését.
A következő UDP-portokat is meg kell nyitnia a Windows Deployment Services-kiszolgálón
67-es port (DHCP)
69-es port (TFTP)
4011-es port (PXE)
és a 68-as portot, ha DHCP-engedélyre van szükség a szerveren.
A syslinux dokumentációjából következik, hogy mikor
localboot 0
a betöltés helyi lemezről történik. És amikor egy adott értéket ad meg 0x00 az elsődleges (elsődleges) hajlékonylemezről, amikor 0x80 ad meg az elsődleges (elsődleges) merevlemezről. A parancs módosításával
localboot 0x80
a helyi operációs rendszer betöltődött.
Ha egy adott lemezről, partícióról vagy parancsról kell indítani localboot nem működik, akkor használhatja a modul lehetőségeit chain.c32. Betöltés után az append paranccsal adjunk meg egy adott lemezt vagy lemezpartíciót, a lemezszámozás 0-tól, a partíciók számozása 1-től kezdődik. ha a 0. partíció meg van adva, akkor az MBR betöltődik. Lemez megadásakor a partíció elhagyható.
A PXE-n keresztüli fájlok letöltésének sorrendje és leírása
Amint a cikk elején említettük, a paraméter értéke tartalmazza azt a könyvtárat, ahol a WDS fájlok letöltés céljából találhatók. RootFolder az anyakönyvi ágban HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Alapértelmezett érték C:RemoteInstall
Itt a paraméterben ReadFilter olyan könyvtárak vannak megadva, ahol a TFTP-kiszolgáló a gyökértől kezdve keresi a letöltendő fájlokat. Ha az SCCM 2012 SP1 telepítve van, ez a beállítás a következő
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ha módosítja a paraméter értékét * akkor a könyvtárban található összes fájl feldolgozásra kerül RemoteInstall.
Az SCCM 2012 telepítési pont szerepkör a beállításjegyzék értékében van megadva ProvidersOrderfiókjában található HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Paraméter ProvidersOrder értékeket vehet fel
SMSPXE
PXE szolgáltatási pont az SCCM-ben
SMS.PXE.Filter
PXE szkriptkezelő az MDT-től (Microsoft Deployment Toolkit)
BINLSVC
Normál WDS és RIS motor
Ha az SCCM telepítve van, a paraméter ProvidersOrder ügyek SMSPXE. A paraméter megváltoztatásával módosíthatja a szolgáltatók betöltésének sorrendjét.
A katalógusban RemoteInstall a következő szabványos fájlok találhatók
wdsnbp.com
A Windows Deployment Services számára tervezett hálózati rendszerindító program, amely a következő feladatokat hajtja végre:
1. Építészet észlelése.
2. Várakozó számítógépek karbantartása. Ha az automatikus hozzáadása házirend engedélyezve van, ez a hálózati rendszerindító program elküldésre kerül a várakozó számítógépeknek, hogy felfüggeszti a hálózati rendszerindítást, és tájékoztatja a kiszolgálót az ügyfélszámítógép architektúrájáról.
3. Hálózati rendszerindítási hivatkozások használata (beleértve a 66-os és 67-es DHCP-opciót is)
PXEboot.com
(Alapértelmezett) A hálózati rendszerindítás folytatásához meg kell nyomnia az F12 billentyűt
PXEboot.n12
Nem szükséges a felhasználónak megnyomnia az F12 billentyűt, és azonnal megkezdi a hálózati rendszerindítást
AbortPXE.com
Várakozás nélkül elindítja a számítógépet a BIOS következő rendszerindító elemével
bootmgr.exe
Windows Boot Manager (Bootmgr.exe vagy Bootmgr.efi). Betölti a Windows rendszerbetöltőt firmware segítségével egy adott lemezpartícióról vagy hálózati kapcsolaton keresztül (hálózati rendszerindítás esetén)
Bootmgfw.efi
A PXEboot.com és a PXEboot.n12 EFI-verziója (az EFI-ben a PXE rendszerindításának vagy nem indításának választása az EFI-héjban van, nem a hálózati rendszerindító programban). A Bootmgfw.efi egyesíti a PXEboot.com, a PXEboot.n12, az abortpxe.com és a bootmgr.exe képességeit. Jelenleg csak x64 és Itanium architektúrákhoz létezik.
Alapértelmezett.bcd
Boot Configuration Data Store (BCD), REGF formátum, betölthető a REGEDIT-be, helyettesíti a Boot.ini szövegfájlt
A betöltés a fent leírt sorrendben történik
1. Töltse le a wdsnbp.com webhelyet.
2. Ezután betöltődik a megfelelő architektúra pxeboot.com
3. A PXEBoot.com letölti a bootmgr.exe fájlt és a BCD rendszerindítási konfigurációs adattárat
4. A Bootmgr.exe beolvassa az operációs rendszer BCD rendszerindítási konfigurációs adatait, és betölti a Boot.sdi fájlt és a Windows PE lemezképet (boot.wim)
5. A Bootmgr.exe elindítja a Windows PE betöltését a Winload.exe megnyitásával a Windows PE lemezképben
Ha a RemoteInstall vannak mappák
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
jelenlétük azt jelenti, hogy a terjesztési pont szerepkörének hozzáadása előtt az SCCM 2012-ben (PXE szolgáltatási pontok az SCCM 2007-ben) volt néhány konfigurációs művelet a telepített Windows Deployment Services (WDS) szolgáltatásban, amely automatikusan létrehozta ezeket a mappákat.
A terjesztési pont szerepkörhöz (PXE szolgáltatási pont az SCCM 2007-ben) csak a következő mappák elegendőek