PXE բեռնման ընտրացանկ System Center-ի կազմաձևման մենեջերի հետ
Մենք դիտարկում ենք System Center Configuration Manager-ի (ՏՏ ենթակառուցվածքի կառավարման արտադրանք) հնարավորությունների ընդլայնումը PXE-ի միջոցով օգտատերերի ԱՀ-ները ցանցով բեռնելիս: Մենք ստեղծում ենք բեռնման մենյու՝ հիմնված PXELinux-ի վրա՝ System Center-ի ֆունկցիոնալությամբ և ավելացնում ենք հակավիրուսային սկանավորում, ախտորոշիչ և վերականգնման պատկերներ: Հոդվածի վերջում մենք անդրադառնում ենք System Center 2012-ի կազմաձևման մենեջերի առանձնահատկություններին՝ Windows տեղակայման ծառայությունների (WDS) հետ համատեղ, երբ բեռնվում է PXE-ի միջոցով:
Մենք բոլոր գործողությունները կատարում ենք փորձնական միջավայրում, որտեղ արդեն տեղադրված է System Center 2012 Configuration Manager SP1, տիրույթի վերահսկիչ և մի շարք փորձարկման մեքենաներ: Ենթադրվում է, որ SCCM-ն արդեն տեղակայվում է ցանցում՝ օգտագործելով PXE:
Մուտք
Փորձարկման միջավայրը բաղկացած է մի քանի վիրտուալ մեքենաներից: Բոլոր մեքենաներում տեղադրված է Microsoft Windows Server 2008 R2 (x64) հյուրային ՕՀ, E1000 ցանցային ադապտեր, SCSI վերահսկիչ՝ LSI Logic SAS:
Անուն (դերեր)
IP հասցե / DNS անունը
Ֆունկցիոնալ
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Տեղադրված System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Դոմենի վերահսկիչի, DHCP սերվերի և DNS սերվերի դերը
G.W. (Gateway)
192.168.57.1
Երթուղիացում ցանցերի միջև: Դարպասի դերը
1. Ավելացնել PXELinux SCCM-ին
Մենք գործողություններ ենք կատարում այն մեքենայի վրա, որտեղ տեղադրված է System Center Configuration Manager-ը
Եկեք որոշենք գրացուցակը, որտեղ գտնվում են WDS ֆայլերը ներբեռնելու համար, դրա համար մենք ռեեստրում փնտրում ենք պարամետրի արժեքը RootFolder թելի մեջ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Կանխադրված արժեք C:RemoteInstall
SCCM տեղակայման կետից ներբեռնվող ֆայլերը գտնվում են գրացուցակներում smsbootx86 и smsbootx64 կախված ճարտարապետությունից.
Նախ, լռելյայն ստեղծեք գրացուցակ 32-բիթանոց ճարտարապետության համար c:Remoteinstallsmsbootx86
Ներբեռնեք արխիվը ամենավերջինով syslinux . Պատճենել syslinux-5.01.zip-ից դեպի c:Remoteinstallsmsbootx86 հետևյալ ֆայլերը. memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Նման սխալից խուսափելու համար անհրաժեշտ են լրացուցիչ ֆայլեր:
В c:Remoteinstallsmsbootx86 վերանվանել pxelinux.0 в pxelinux.com
Թղթապանակում c:remoteinstallsmsbootx86 պատճենել abortpxe.com և վերանվանել այն abortpxe.0
Եթե ոչ վերանվանել ընդլայնման .0, ապա օրինակ հրահանգը
Kernel abortpxe.com
ձախողվի հետևյալ սխալով՝ միջուկի բեռնումը ձախողվեց. ֆայլի համարը սխալ է
PXELINUX-ի համար ներբեռնման ֆայլի ընդլայնումը պետք է սահմանվի ըստ ափսեի
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Որպեսզի ընտրացանկից SCCM-ը բեռնելիս F12 ստեղնը մի քանի անգամ չսեղմեք, վերանվանեք pxeboot.com-ը pxeboot.com.f12, պատճենեք pxeboot.n12-ը՝ pxeboot.com:
Եթե դա չարվի, ապա ընտրելիս ամեն անգամ նման հաղորդագրություն կստանանք Նշում. Մի մոռացեք վերանվանել այս ֆայլերը նաև x64 թղթապանակում: երբ այն բեռնվում է x86wdsnbp.com x86 թղթապանակից բեռնիչը որոշում է պրոցեսորի ճարտարապետությունը և հաջորդ ֆայլը բեռնվում է համապատասխան ճարտարապետությամբ թղթապանակից: Այսպիսով, x64-ի համար հաջորդ ֆայլը չի լինի x86pxeboot.comԻսկ x64pxeboot.com
Ներբեռնել / ստեղծել background.png, լուծաչափը 640x480, պատճենեք նույն թղթապանակում։ Ստեղծեք թղթապանակ ISO որտեղ մենք կտեղադրենք ISO պատկերներ: Ստեղծեք թղթապանակ pxelinux.cfg կոնֆիգուրացիաների համար:
pxelinux.cfg թղթապանակում ստեղծեք լռելյայն ֆայլ, ոչ unicode կոդավորման մեջ, բովանդակությամբ լռելյայն (Սեղմեք ցուցադրելու համար)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Թղթապանակում pxelinux.cfg ստեղծել ֆայլ graphics.conf բովանդակությամբ graphics.conf (Սեղմեք ցուցադրելու համար)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Թղթապանակում pxelinux.cfg ստեղծել ֆայլ av.conf բովանդակությամբ av.conf (Սեղմեք ցուցադրելու համար)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Արդյունքում, c:remoteinstallsmsbootx86 գրացուցակը պարունակում է կառուցվածքը
x64 ճարտարապետության համար մենք նմանապես պատճենում և ստեղծում ենք նույն կառուցվածքը թղթապանակում c:remoteinstallsmsbootx64
Լրացում
Հրամանն օգտագործելիս menu PASSWD գաղտնաբառը կարող է սահմանվել կա՛մ այնպես, ինչպիսին կա, կա՛մ օգտագործել հեշավորման ալգորիթմ՝ ավելացնելով համապատասխան ստորագրությունը պարամետրի սկզբում
Ալգորիթմ
Ստորագրություն
MD5
$ 1 $
ՊԱԳ - 1
$ 4 $
ՇԱ-2-256
$ 5 $
ՇԱ-2-512
$ 6 $
Այսպիսով, գաղտնաբառի համար Qwerty և MD5 ալգորիթմը
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Դուք կարող եք գաղտնաբառ ստեղծել, օրինակ, առցանց հեշ գեներատորի միջոցով www.insidepro.com/hashes.php?lang=rus, տող MD5(Unix)
2. Կարգավորեք PXELinux boot-ը
Այժմ մենք ցույց կտանք, թե ինչպես կարելի է բեռնել pxelinux.com-ը և ստանալ ընտրացանկը:
WDS ֆունկցիոնալության միջոցով pxelinux.com bootloader-ը նշելը SCCM-ում չի աշխատում: Դիտել հրամանները
չեն մշակվում։ Դուք կարող եք ստուգել, որ բեռնման պատկերները կարգավորված չեն՝ գործարկելով ելքային WDS սերվերի կազմաձևման հրամանը
wdsutil /get-server /show:images
Հետևաբար, SCCM 2012-ում դուք չեք կարող նշել ձեր ֆայլը՝ SMSPXE մատակարարին PXE ներբեռնելու համար: Հետևաբար, մենք կկարգավորենք DHCP սերվերի ակտիվ տարածքը:
DHCP ակտիվ տարածքի պարամետրերում սահմանեք պարամետրերը ըստ ափսեի
DHCP տարբերակ
Պարամետրի անվանումը
Արժեք
066
Boot սերվերի հյուրընկալողի անունը
sccm2012.test.local
067
Bootfile անունը
smsbootx86pxelinux.com
006
DNS սերվերներ
192.168.57.10
015
DNS տիրույթի անուն
թեստ.տեղական
066 տարբերակում նշում ենք sccm սերվերի FQDN անունը, 067 տարբերակում նշում ենք դեպի x86 bootloader pxelinux.com ուղին` սկսած TFTP արմատից, 006 տարբերակում նշում ենք DNS սերվերի IP հասցեն։ Եթե 066 տարբերակում օգտագործվում է կարճ սերվերի անուն, ապա 015 տարբերակում մենք նշում ենք տիրույթի DNS վերջածանցը։
Լրացում
Ավելի մանրամասն նկարագրեց DHCP կոնֆիգուրացիան mvgolubevայստեղ. Բայց վրա DC տարբերակ 150, TFTP սերվերի IP հասցեն, բացակայում էր DHCP շրջանակի կարգավորումներից, և netsh-ի միջոցով 150 տարբերակ նշելը չէր աշխատում:
3. Աշխատանքի ստուգում
Հիմնական կարգավորումներն ավարտված են, և դուք կարող եք սկսել ստուգել: Մենք նշում ենք BIOS-ի փորձնական համակարգչի վրա, որ այն բեռնված է ցանցով և բեռնված է ցանկի մեջ
Ընտրեք տարր «Start to SCCM» և եթե համակարգչին հանձնարարված է առաջադրանքների հաջորդականություն, ապա որոշ ժամանակ անց կհայտնվի «Task Sequence Wizard» պատուհանը, որը ձեզ հուշում է մուտքագրել գաղտնաբառ:
Վերագործարկեք մեքենան, վերադարձեք ընտրացանկ, ընտրեք ընտրացանկից «Antivirus and tools» և մուտքագրեք գաղտնաբառը Qwerty
Մենք ընտրում ենք կամայական տարր և դիտում ենք ISO պատկերի բեռնումը հիշողության մեջ
Սպասում և տեսնում ենք արդյունքը
Ստուգումն ավարտված է
4. Լրացուցիչ կարգավորումներ և հնարավորություններ
Երթուղիների կարգավորում
Եթե հաճախորդը, DHCP սերվերը և ցանցի բեռնիչը պարունակող սերվերը գտնվում են ցանցի նույն հատվածում, լրացուցիչ կոնֆիգուրացիա չի պահանջվում: Այնուամենայնիվ, եթե հաճախորդը և DHCP սերվերը կամ WDS/SCCM սերվերը տեղակայված են ցանցի տարբեր հատվածներում, խորհուրդ է տրվում կարգավորել ձեր երթուղիչները, որպեսզի հեռարձակման փաթեթները փոխանցեն հաճախորդից դեպի ակտիվ DHCP սերվեր և ակտիվ WDS/SCCM սերվեր: Անգլերեն գրականության մեջ այս գործընթացը հայտնի է որպես «IP Helper table updates»: Այս դեպքում հաճախորդը IP հասցե ստանալուց հետո կապվում է ցանցային բեռնիչը պարունակող սերվերի հետ անմիջապես DHCP փաթեթների միջոցով՝ ցանցային բեռնիչը ներբեռնելու համար։
Cisco երթուղիչների համար օգտագործեք հրամանը
ip helper-address {ip address}
որտեղ {ip address} DHCP սերվեր կամ WDS/SCCM սերվերի հասցեն: Այս հրամանը նաև ուղարկում է հետևյալ UDP հեռարձակման փաթեթները
Պորտը
Արձանագրություն
69
TFTP
53
Դոմենի անվանման համակարգ (DNS)
37
Ժամանակի սպասարկում
137
NetBIOS Անվան Սերվեր
138
NetBIOS Datagram սերվեր
67
Bootstrap արձանագրություն (BOOTP)
49
ՇԱՀԵՐ
Հաճախորդի համար ցանցային բեռնիչի մասին տեղեկատվություն անմիջապես DHCP սերվերից ստանալու երկրորդ մեթոդը DHCP սերվերի վրա 60,66,67 տարբերակները նշելն է: Օգտագործելով DHCP տարբերակ 60 արժեքով «PXEClient» բոլոր DHCP շրջանակների համար, միայն այն դեպքում, եթե DHCP սերվերը տեղակայված է նույն սերվերի վրա, ինչ Windows Deployment Services-ը: Այս դեպքում հաճախորդը ուղղակիորեն շփվում է Windows Deployment Services սերվերի հետ՝ օգտագործելով TFTP UDP պորտի 4011-ի վրա՝ DHCP-ի փոխարեն: Այս մեթոդը Microsoft-ը խորհուրդ չի տալիս բեռների հավասարակշռման, DHCP ընտրանքների սխալ մշակման և հաճախորդի կողմից Windows Deployment Services-ի պատասխանի ընտրանքների հետ կապված խնդիրների պատճառով: Եվ նաև այն պատճառով, որ օգտագործելով միայն երկու DHCP տարբերակներ 66 և 67, թույլ է տալիս շրջանցել ցանցի բեռնման սերվերի վրա սահմանված պարամետրերը:
Դուք նաև պետք է բացեք հետևյալ UDP պորտերը Windows Deployment Services սերվերի վրա
նավահանգիստ 67 (DHCP)
նավահանգիստ 69 (TFTP)
նավահանգիստ 4011 (PXE)
և 68 նավահանգիստ, եթե սերվերում պահանջվում է DHCP թույլտվություն:
բեռնումը տեղի կունենա տեղական սկավառակից: Իսկ առաջնային (առաջնային) սկավառակից 0x00 կոնկրետ արժեք նշելիս, առաջնային (առաջնային) կոշտ սկավառակից 0x80 նշելիս։ Հրամանը փոխելով
localboot 0x80
տեղական ՕՀ-ն բեռնված է:
Եթե կարիք կա բեռնել կոնկրետ սկավառակից, բաժանումից կամ հրամանից localboot չի աշխատում, ապա կարող եք օգտագործել մոդուլի հնարավորությունները chain.c32. Այն բեռնելուց հետո օգտագործեք append հրամանը՝ որոշակի սկավառակ կամ սկավառակի բաժանում նշելու համար, սկավառակի համարակալումը սկսվում է 0-ից, բաժանման համարակալումը սկսվում է 1-ից: եթե 0 բաժինը նշված է, MBR-ը բեռնված է: Սկավառակ նշելիս բաժանումը կարող է բաց թողնել:
PXE-ի միջոցով ֆայլերի ներբեռնման կարգը և նկարագրությունը
Ինչպես նշվեց հոդվածի սկզբում, այն գրացուցակը, որտեղ գտնվում են WDS ֆայլերը ներբեռնման համար, պարունակվում է պարամետրի արժեքում: RootFolder ռեեստրի մասնաճյուղում HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Կանխադրված արժեք C:RemoteInstall
Այստեղ պարամետրում ReadFilter դիրեկտորիաները նշված են, որտեղ TFTP սերվերը փնտրում է ֆայլեր ներբեռնելու համար՝ սկսած արմատից: SCCM 2012 SP1-ի տեղադրմամբ, այս պարամետրը կա
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Եթե փոխեք պարամետրի արժեքը * ապա գրացուցակում գտնվող բոլոր ֆայլերը կմշակվեն RemoteInstall.
SCCM 2012 տեղակայման կետի դերը նշված է ռեեստրի արժեքում ProvidersOrderմասնաճյուղում տեղակայված HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder կարող է արժեքներ ընդունել
Տեղադրված SCCM-ով պարամետրը ProvidersOrder հարցեր SMSPXE. Պարամետրը փոխելով՝ կարող եք փոխել մատակարարների բեռնման կարգը:
Կատալոգում RemoteInstall գտնվում են հետևյալ ստանդարտ ֆայլերը
wdsnbp.com
Ցանցային բեռնման ծրագիր, որը նախատեսված է Windows Deployment Services-ի համար, որն իրականացնում է հետևյալ առաջադրանքները.
1. Ճարտարապետության հայտնաբերում.
2. Սպասող համակարգիչների սպասարկում. Երբ ավտոմատ ավելացման քաղաքականությունը միացված է, ցանցի բեռնման այս ծրագիրն ուղարկվում է սպասող համակարգիչներին, որպեսզի կասեցնեն ցանցի բեռնումը և սերվերին տեղեկացնեն հաճախորդի համակարգչի ճարտարապետության մասին:
3. Ցանցի բեռնման հղումների օգտագործում (ներառյալ DHCP 66 և 67 տարբերակների օգտագործումը)
PXEboot.com
(Լռելյայն) Պահանջում է, որ օգտագործողը սեղմի F12 ցանցի բեռնումը շարունակելու համար
PXEboot.n12
Չի պահանջում օգտվողից սեղմել F12 ստեղնը և անմիջապես սկսում է ցանցի բեռնումը
AbortPXE.com
Բեռնում է համակարգիչը՝ օգտագործելով BIOS-ի հաջորդ բեռնման տարրը՝ առանց սպասելու
bootmgr.exe
Windows Boot Manager (Bootmgr.exe կամ Bootmgr.efi): Բեռնում է Windows-ի բեռնիչը՝ օգտագործելով որոնվածը որոշակի սկավառակի միջնորմից կամ ցանցային միացումից (ցանցային բեռնման դեպքում)
Bootmgfw.efi
PXEboot.com-ի և PXEboot.n12-ի EFI տարբերակը (EFI-ում PXE-ն բեռնելու կամ չգործարկելու ընտրությունը գտնվում է EFI շերտում, ոչ թե ցանցի բեռնման ծրագրում): Bootmgfw.efi-ն համատեղում է PXEboot.com, PXEboot.n12, abortpxe.com և bootmgr.exe-ի հնարավորությունները: Այն ներկայումս գոյություն ունի միայն x64 և Itanium ճարտարապետությունների համար:
Default.bcd
Boot Configuration Data Store (BCD), REGF ձևաչափ, կարող է բեռնվել REGEDIT-ում, փոխարինում է Boot.ini տեքստային ֆայլին
Բեռնումը տեղի է ունենում հետևյալ հաջորդականությամբ, ինչպես նկարագրված է վերևում
1. Բեռնել wdsnbp.com.
2. Հաջորդը բեռնվում է համապատասխան ճարտարապետության pxeboot.com
3. PXEBoot.com-ը ներբեռնում է bootmgr.exe և BCD boot-ի կազմաձևման տվյալների պահեստը
4. Bootmgr.exe-ը կարդում է BCD boot-ի կոնֆիգուրացիայի տվյալների օպերացիոն համակարգի մուտքերը և բեռնում Boot.sdi ֆայլը և Windows PE պատկերը (boot.wim)
5. Bootmgr.exe-ն սկսում է բեռնել Windows PE՝ մուտք գործելով Winload.exe Windows PE պատկերում:
Եթե կա RemoteInstall կան թղթապանակներ
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
դրանց առկայությունը նշանակում է, որ նախքան SCCM 2012-ում բաշխման կետի դերը ավելացնելը (PXE սպասարկման կետերը SCCM 2007-ում), տեղադրված Windows Deployment Services (WDS) վրա որոշակի կոնֆիգուրացիայի գործողություն է եղել, որն ավտոմատ կերպով ստեղծել է այս թղթապանակները:
Բաշխման կետի դերի համար (PXE սպասարկման կետ SCCM 2007-ում) բավարար են միայն հետևյալ թղթապանակները