Menu boot PXE dengan System Center Configuration Manager

Kami sedang mempertimbangkan untuk memperluas kemampuan System Center Configuration Manager (produk untuk mengelola infrastruktur TI) saat mem-boot PC pengguna melalui jaringan menggunakan PXE. Kami membuat menu boot berdasarkan PXELinux dengan fungsionalitas System Center dan menambahkan pemindaian anti-virus, gambar diagnostik dan pemulihan. Di akhir artikel, kami menyentuh fitur System Center 2012 Configuration Manager bersama dengan Windows Deployment Services (WDS) saat melakukan booting melalui PXE.

Kami melakukan semua tindakan pada lingkungan pengujian yang telah menginstal System Center 2012 Configuration Manager SP1, pengontrol domain, dan sejumlah mesin uji. Diasumsikan bahwa SCCM sudah diterapkan melalui jaringan menggunakan PXE.

Masuk

Lingkungan pengujian terdiri dari beberapa mesin virtual. Semua mesin memiliki OS tamu Microsoft Windows Server 2008 R2 (x64), adaptor jaringan E1000, Pengontrol SCSI: LSI Logic SAS

Nama (Peran)
Alamat IP / nama DNS
Fungsional

SCCM (Manajer Konfigurasi Pusat Sistem)
192.168.57.102
sccm2012.test.lokal

Menginstal System Center Configuration Manager 2012 SP1

DC (IKLAN,DHCP,DNS)
192.168.57.10
dc1.test.lokal

Peran pengontrol domain, server DHCP, dan server DNS

UJI (Mesin uji)
192.168.57.103
tes.tes.lokal

Untuk pengujian

G.W. (Gerbang)
192.168.57.1
Routing antar jaringan. Peran Gerbang

1. Tambahkan PXELinux ke SCCM

Kami melakukan tindakan pada mesin tempat System Center Configuration Manager diinstal

• Mari kita tentukan direktori tempat file WDS berada untuk diunduh, untuk ini kita mencari nilai parameter di registri RootFolder di cabang HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Nilai default C:RemoteInstall
  File yang akan diunduh dari titik penyebaran SCCM terletak di direktori smsbootx86 и smsbootx64 tergantung arsitekturnya.
  Pertama, siapkan direktori untuk arsitektur 32-bit, secara default c:Remoteinstallsmsbootx86
• Unduh arsip dengan yang terbaru syslinux . Salin dari syslinux-5.01.zip ke c:Remoteinstallsmsbootx86 file-file berikut:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  File tambahan diperlukan untuk menghindari kesalahan seperti itu.
  
• В c:Remoteinstallsmsbootx86 ganti nama pxelinux.0 в pxelinux.com
  Dalam folder c:remoteinstallsmsbootx86 membuat salinan abortpxe.com dan ganti namanya menjadi abortpxe.0
  Jika tidak ganti nama menjadi ekstensi .0, maka misalnya instruksi

  Kernel abortpxe.com

  akan gagal dengan kesalahan berikut: Booting kernel failed: Bad file number
  Untuk PXELINUX, ekstensi file unduhan harus diatur sesuai pelat

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file bagian "Berkas kernel"

• Agar tidak menekan tombol F12 beberapa kali saat memuat SCCM melalui menu, ganti nama pxeboot.com menjadi pxeboot.com.f12, salin pxeboot.n12 menjadi pxeboot.com
  Jika ini tidak dilakukan, maka saat memilih, kami akan menerima pesan seperti itu setiap saat
  
  Catatan: Jangan lupa juga untuk mengganti nama file-file ini di folder x64. ketika dimuat x86wdsnbp.com dari folder x86, loader menentukan arsitektur prosesor dan file berikutnya dimuat dari folder dengan arsitektur yang sesuai. Jadi, untuk x64, file selanjutnya tidak akan x86pxeboot.comDan x64pxeboot.com
• Unduh / buat latar belakang.png, resolusi 640x480, salin ke folder yang sama. Buat folder ISO di mana kita akan menempatkan gambar ISO. Buat folder pxelinux.cfg untuk konfigurasi.
• Di folder pxelinux.cfg, buat file default, dalam pengkodean non-unicode, dengan konten
  bawaan (Klik untuk menampilkan)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Dalam folder pxelinux.cfg membuat file graphics.conf dengan konten
  graphics.conf (Klik untuk menampilkan)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Dalam folder pxelinux.cfg membuat file av.conf dengan konten
  av.conf (Klik untuk menampilkan)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Akibatnya, direktori c:remoteinstallsmsbootx86 berisi struktur

  c: instal jarak jauhsmsbootx86
  pxelinux.cfg

  rantai.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  latar belakang.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  batalkanpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  batalkanpxe.com

  kegagalan
  av.conf
  grafis.conf
  *.iso

• Untuk arsitektur x64, kami juga menyalin dan membuat struktur yang sama di folder c:remoteinstallsmsbootx64

Tambahan
Saat menggunakan perintah menu PASSWD kata sandi dapat diatur apa adanya, atau menggunakan algoritme hashing dengan menambahkan tanda tangan yang sesuai di awal parameter

Algoritma
Tanda tangan

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Jadi untuk kata sandi Qwerty dan algoritma MD5

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Anda dapat membuat kata sandi, misalnya, melalui pembuat hash online www.insidepro.com/hashes.php?lang=rus, garis MD5(Unix)

2. Siapkan booting PXELinux

Sekarang kami akan menunjukkan cara memuat pxelinux.com dan mendapatkan menu.
Menentukan bootloader pxelinux.com melalui fungsionalitas WDS tidak berfungsi di SCCM. Lihat Perintah

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

tidak diproses. Anda dapat memverifikasi bahwa gambar boot tidak disetel dengan menjalankan perintah konfigurasi server WDS keluaran

wdsutil /get-server /show:images

Oleh karena itu, di SCCM 2012, Anda tidak dapat menentukan file untuk diunduh PXE ke penyedia SMSPXE. Oleh karena itu, kami akan mengonfigurasi area aktif server DHCP.
Di parameter area aktif DHCP, atur parameter sesuai dengan pelat

opsi DHCP
Nama Parameter
Nilai

066
Boot nama host server
sccm2012.test.lokal

067
Nama file boot
smsbootx86pxelinux.com

006
DNS Server
192.168.57.10

015
Nama Domain DNS
tes.lokal

Di opsi 066 kami menentukan nama FQDN dari server sccm, di opsi 067 kami menentukan jalur ke bootloader x86 pxelinux.com mulai dari root TFTP, di opsi 006 kami menentukan alamat IP server DNS. Jika nama server pendek digunakan di opsi 066, di opsi 015 kami menentukan sufiks DNS domain.

Tambahan
Dijelaskan konfigurasi DHCP secara lebih rinci mvgolubev di sini. Tapi terus DC opsi 150, alamat IP server TFTP, hilang dari pengaturan lingkup DHCP, dan menentukan opsi 150 melalui netsh tidak berfungsi.

3. Memeriksa pekerjaan

Pengaturan dasar selesai dan Anda dapat mulai memeriksa. Kami menunjukkan pada komputer uji di BIOS itu dimuat melalui jaringan dan dimuat ke dalam menu

Pilih item «Start to SCCM» dan jika urutan tugas ditetapkan ke komputer, maka setelah beberapa saat jendela "Wisaya Urutan Tugas" akan muncul meminta Anda untuk memasukkan kata sandi


Nyalakan ulang mesin, kembali ke menu, pilih di menu «Antivirus and tools» dan masukkan kata sandi Qwerty

Kami memilih item sewenang-wenang dan mengamati pemuatan citra ISO ke dalam memori

Menunggu dan melihat hasilnya

Verifikasi selesai

4. Pengaturan dan fitur tambahan

Pengaturan perutean

Jika klien, server DHCP, dan server yang berisi pemuat jaringan berada di segmen jaringan yang sama, tidak diperlukan konfigurasi tambahan. Namun, jika klien dan server DHCP atau server WDS/SCCM berada di segmen jaringan yang berbeda, sebaiknya Anda mengonfigurasi router untuk meneruskan paket siaran dari klien ke server DHCP aktif dan server WDS/SCCM aktif. Dalam literatur bahasa Inggris, proses ini dikenal sebagai "pembaruan tabel Pembantu IP". Dalam hal ini, klien, setelah mendapatkan alamat IP, menghubungi server yang berisi pemuat jaringan secara langsung melalui paket DHCP untuk mengunduh pemuat jaringan.
Untuk router Cisco, gunakan perintah

ip helper-address {ip address}

dimana {ip address} Server DHCP atau alamat server WDS/SCCM. Perintah ini juga mengirimkan paket siaran UDP berikut

Pelabuhan
Protokol

69
TFTP

53
Sistem Nama Domain (DNS)

37
Layanan waktu

137
Server Nama NetBIOS

138
Server Datagram NetBIOS

67
Protokol Bootstrap (BOOTP)

49
TACACS

Metode kedua bagi klien untuk mendapatkan informasi tentang pemuat jaringan langsung dari server DHCP adalah dengan menentukan opsi 60,66,67 pada server DHCP. Menggunakan opsi DHCP 60 dengan nilai «PXEClient» ke semua cakupan DHCP, hanya jika server DHCP dihosting di server yang sama dengan Layanan Penerapan Windows. Dalam hal ini, klien berkomunikasi langsung dengan server Windows Deployment Services menggunakan TFTP pada port UDP 4011 alih-alih menggunakan DHCP. Metode ini tidak direkomendasikan oleh Microsoft karena masalah penyeimbangan muatan, penanganan opsi DHCP yang salah, dan opsi respons Layanan Penerapan Windows di sisi klien. Dan juga karena hanya menggunakan dua opsi DHCP 66 dan 67 memungkinkan Anda melewati parameter yang ditetapkan pada server boot jaringan.
Anda juga perlu membuka port UDP berikut di server Windows Deployment Services
porta 67 (DHCP)
porta 69 (TFTP)
porta 4011 (PXE)
dan port 68 jika otorisasi DHCP diperlukan di server.

Secara lebih rinci, proses konfigurasi dan nuansa pengalihan antara berbagai server WDS dijelaskan di bawah ini di sumber:
Manajemen program boot jaringan http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Manajemen Server http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Batasan dukungan Layanan Dukungan Produk Microsoft (PSS) untuk booting jaringan Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Cara meneruskan siaran UDP (BOOTP / DHCP) di Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Fitur pengoperasian dan konfigurasi DHCP pada router Cisco (Bagian 2) http://habrahabr.ru/post/89997/

Opsi unduhan lokal tambahan

Pada lingkungan pengujian, perintah

localboot 0

memberikan kesalahan seperti itu

Ini mengikuti dari dokumentasi syslinux kapan

localboot 0

memuat akan pergi dari disk lokal. Dan saat menentukan nilai tertentu 0x00 dari floppy disk primer (primer), saat menentukan 0x80 dari hard disk primer (primer). Dengan mengubah perintah menjadi

localboot 0x80

OS lokal telah dimuat.
Jika ada kebutuhan untuk mem-boot dari disk, partisi, atau perintah tertentu localboot tidak berfungsi, maka Anda dapat menggunakan kemampuan modul chain.c32. Setelah memuatnya, gunakan perintah append untuk menentukan disk atau partisi disk tertentu, penomoran disk dimulai dari 0, penomoran partisi dimulai dari 1. jika partisi 0 ditentukan, MBR dimuat. Saat menentukan disk, partisi dapat dihilangkan.

KERNEL chain.c32
APPEND hd0 0

или

KERNEL chain.c32
APPEND hd0

Sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Urutan dan deskripsi pengunduhan file melalui PXE

Seperti disebutkan di awal artikel, direktori tempat file WDS untuk diunduh terkandung dalam nilai parameter RootFolder di cabang registri HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai default C:RemoteInstall
Di sini, di parameter ReadFilter direktori ditentukan di mana server TFTP mencari file untuk diunduh, mulai dari root. Dengan SCCM 2012 SP1 terinstal, pengaturan ini adalah

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Jika Anda mengubah nilai parameter menjadi * maka semua file yang terletak di direktori akan diproses RemoteInstall.

Peran titik penyebaran SCCM 2012 ditentukan dalam nilai registri ProvidersOrderterletak di cabang HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder dapat mengambil nilai

SMSPXE
Titik layanan PXE di SCCM

SMS.PXE.Filter
Penangan skrip PXE dari MDT (Microsoft Deployment Toolkit)

BINLSVC
Mesin WDS dan RIS standar

Dengan SCCM terinstal, parameternya ProvidersOrder hal SMSPXE. Dengan mengubah parameter, Anda dapat mengubah urutan pemuatan penyedia.

Di katalog RemoteInstall file standar berikut berada

wdsnbp.com

Program boot jaringan yang dirancang untuk Windows Deployment Services yang melakukan tugas berikut:
1. Deteksi arsitektur.
2. Pemeliharaan komputer yang menunggu. Saat kebijakan penambahan otomatis diaktifkan, program boot jaringan ini dikirim ke komputer yang menunggu untuk menangguhkan boot jaringan dan menginformasikan server tentang arsitektur komputer klien.
3. Menggunakan tautan boot jaringan (termasuk menggunakan opsi DHCP 66 dan 67)

PXEboot.com

(Default) Mengharuskan pengguna menekan tombol F12 untuk melanjutkan booting jaringan

PXEboot.n12

Tidak mengharuskan pengguna untuk menekan tombol F12 dan segera memulai booting jaringan

BatalkanPXE.com

Boot komputer menggunakan item boot berikutnya di BIOS tanpa menunggu

bootmgr.exe

Windows Boot Manager (Bootmgr.exe atau Bootmgr.efi). Memuat bootloader Windows menggunakan firmware dari partisi disk tertentu atau melalui koneksi jaringan (dalam kasus booting jaringan)

Bootmgfw.efi

Versi EFI dari PXEboot.com dan PXEboot.n12 (di EFI, pilihan untuk mem-boot atau tidak mem-boot PXE ada di shell EFI, bukan program boot jaringan). Bootmgfw.efi menggabungkan kemampuan PXEboot.com, PXEboot.n12, abortpxe.com, dan bootmgr.exe. Saat ini hanya ada untuk arsitektur x64 dan Itanium.

Default.bcd

Penyimpanan Data Konfigurasi Boot (BCD), format REGF, dapat dimuat ke REGEDIT, menggantikan file teks Boot.ini

Pemuatan terjadi dalam urutan berikut seperti dijelaskan di atas
1. Unduh wdsnbp.com.
2. Selanjutnya, pxeboot.com dari arsitektur yang sesuai dimuat
3. PXEBoot.com mengunduh bootmgr.exe dan penyimpanan data konfigurasi boot BCD
4. Bootmgr.exe membaca entri sistem operasi data konfigurasi boot BCD dan memuat file Boot.sdi dan citra Windows PE (boot.wim)
5. Bootmgr.exe mulai memuat Windows PE dengan mengakses Winload.exe di gambar Windows PE

Jika dalam RemoteInstall ada folder

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

kehadiran mereka berarti bahwa sebelum menambahkan peran titik distribusi di SCCM 2012 (titik layanan PXE di SCCM 2007), ada beberapa tindakan konfigurasi pada Windows Deployment Services (WDS) terinstal yang secara otomatis membuat folder ini.
Untuk peran titik distribusi (titik layanan PXE di SCCM 2007), hanya folder berikut ini yang cukup

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ini tidak berarti bahwa SCCM tidak dipasang dengan benar, tetapi mungkin menunjukkan kemungkinan sumber kesalahan.
Solusi dari berbagai masalah bundel WDS, SCCM dan PXE dibahas dengan sangat rinci dalam artikel ini. Memecahkan masalah PXE Service Point dan WDS di Configuration Manager 2007

Total

Infrastruktur TI yang dikelola oleh Manajer Konfigurasi Pusat Sistem telah menambahkan alat baru untuk administrator sistem lapangan.

Daftar tautan ke gambar ISO (Klik untuk menampilkan)unduh.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
unduh.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatetable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Terima kasih!


Sumber: www.habr.com