Menu boot PXE dengan System Center Configuration Manager
Kami sedang mempertimbangkan untuk memperluas kemampuan System Center Configuration Manager (produk untuk mengelola infrastruktur TI) saat mem-boot PC pengguna melalui jaringan menggunakan PXE. Kami membuat menu boot berdasarkan PXELinux dengan fungsionalitas System Center dan menambahkan pemindaian anti-virus, gambar diagnostik dan pemulihan. Di akhir artikel, kami menyentuh fitur System Center 2012 Configuration Manager bersama dengan Windows Deployment Services (WDS) saat melakukan booting melalui PXE.
Kami melakukan semua tindakan pada lingkungan pengujian yang telah menginstal System Center 2012 Configuration Manager SP1, pengontrol domain, dan sejumlah mesin uji. Diasumsikan bahwa SCCM sudah diterapkan melalui jaringan menggunakan PXE.
Masuk
Lingkungan pengujian terdiri dari beberapa mesin virtual. Semua mesin memiliki OS tamu Microsoft Windows Server 2008 R2 (x64), adaptor jaringan E1000, Pengontrol SCSI: LSI Logic SAS
Nama (Peran)
Alamat IP / nama DNS
Fungsional
SCCM (Manajer Konfigurasi Pusat Sistem)
192.168.57.102
sccm2012.test.lokal
Menginstal System Center Configuration Manager 2012 SP1
DC (IKLAN,DHCP,DNS)
192.168.57.10
dc1.test.lokal
Peran pengontrol domain, server DHCP, dan server DNS
UJI (Mesin uji)
192.168.57.103
tes.tes.lokal
Untuk pengujian
G.W. (Gerbang)
192.168.57.1
Routing antar jaringan. Peran Gerbang
1. Tambahkan PXELinux ke SCCM
Kami melakukan tindakan pada mesin tempat System Center Configuration Manager diinstal
Mari kita tentukan direktori tempat file WDS berada untuk diunduh, untuk ini kita mencari nilai parameter di registri RootFolder di cabang HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai default C:RemoteInstall
File yang akan diunduh dari titik penyebaran SCCM terletak di direktori smsbootx86 ΠΈ smsbootx64 tergantung arsitekturnya.
Pertama, siapkan direktori untuk arsitektur 32-bit, secara default c:Remoteinstallsmsbootx86
Unduh arsip dengan yang terbaru syslinux . Salin dari syslinux-5.01.zip ke c:Remoteinstallsmsbootx86 file-file berikut: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
File tambahan diperlukan untuk menghindari kesalahan seperti itu.
Π c:Remoteinstallsmsbootx86 ganti nama pxelinux.0 Π² pxelinux.com
Dalam folder c:remoteinstallsmsbootx86 membuat salinan abortpxe.com dan ganti namanya menjadi abortpxe.0
Jika tidak ganti nama menjadi ekstensi .0, maka misalnya instruksi
Kernel abortpxe.com
akan gagal dengan kesalahan berikut: Booting kernel failed: Bad file number
Untuk PXELINUX, ekstensi file unduhan harus diatur sesuai pelat
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Agar tidak menekan tombol F12 beberapa kali saat memuat SCCM melalui menu, ganti nama pxeboot.com menjadi pxeboot.com.f12, salin pxeboot.n12 menjadi pxeboot.com
Jika ini tidak dilakukan, maka saat memilih, kami akan menerima pesan seperti itu setiap saat Catatan: Jangan lupa juga untuk mengganti nama file-file ini di folder x64. ketika dimuat x86wdsnbp.com dari folder x86, loader menentukan arsitektur prosesor dan file berikutnya dimuat dari folder dengan arsitektur yang sesuai. Jadi, untuk x64, file selanjutnya tidak akan x86pxeboot.comDan x64pxeboot.com
Unduh / buat latar belakang.png, resolusi 640x480, salin ke folder yang sama. Buat folder ISO di mana kita akan menempatkan gambar ISO. Buat folder pxelinux.cfg untuk konfigurasi.
Di folder pxelinux.cfg, buat file default, dalam pengkodean non-unicode, dengan konten bawaan (Klik untuk menampilkan)
# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Dalam folder pxelinux.cfg membuat file graphics.conf dengan konten graphics.conf (Klik untuk menampilkan)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Dalam folder pxelinux.cfg membuat file av.conf dengan konten av.conf (Klik untuk menampilkan)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Akibatnya, direktori c:remoteinstallsmsbootx86 berisi struktur
Untuk arsitektur x64, kami juga menyalin dan membuat struktur yang sama di folder c:remoteinstallsmsbootx64
Tambahan
Saat menggunakan perintah menu PASSWD kata sandi dapat diatur apa adanya, atau menggunakan algoritme hashing dengan menambahkan tanda tangan yang sesuai di awal parameter
Algoritma
Tanda tangan
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Jadi untuk kata sandi Qwerty dan algoritma MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Anda dapat membuat kata sandi, misalnya, melalui pembuat hash online www.insidepro.com/hashes.php?lang=rus, garis MD5(Unix)
2. Siapkan booting PXELinux
Sekarang kami akan menunjukkan cara memuat pxelinux.com dan mendapatkan menu.
Menentukan bootloader pxelinux.com melalui fungsionalitas WDS tidak berfungsi di SCCM. Lihat Perintah
tidak diproses. Anda dapat memverifikasi bahwa gambar boot tidak disetel dengan menjalankan perintah konfigurasi server WDS keluaran
wdsutil /get-server /show:images
Oleh karena itu, di SCCM 2012, Anda tidak dapat menentukan file untuk diunduh PXE ke penyedia SMSPXE. Oleh karena itu, kami akan mengonfigurasi area aktif server DHCP.
Di parameter area aktif DHCP, atur parameter sesuai dengan pelat
opsi DHCP
Nama Parameter
Nilai
066
Boot nama host server
sccm2012.test.lokal
067
Nama file boot
smsbootx86pxelinux.com
006
DNS Server
192.168.57.10
015
Nama Domain DNS
tes.lokal
Di opsi 066 kami menentukan nama FQDN dari server sccm, di opsi 067 kami menentukan jalur ke bootloader x86 pxelinux.com mulai dari root TFTP, di opsi 006 kami menentukan alamat IP server DNS. Jika nama server pendek digunakan di opsi 066, di opsi 015 kami menentukan sufiks DNS domain.
Tambahan
Dijelaskan konfigurasi DHCP secara lebih rinci mvgolubevdi sini. Tapi terus DC opsi 150, alamat IP server TFTP, hilang dari pengaturan lingkup DHCP, dan menentukan opsi 150 melalui netsh tidak berfungsi.
3. Memeriksa pekerjaan
Pengaturan dasar selesai dan Anda dapat mulai memeriksa. Kami menunjukkan pada komputer uji di BIOS itu dimuat melalui jaringan dan dimuat ke dalam menu
Pilih item Β«Start to SCCMΒ» dan jika urutan tugas ditetapkan ke komputer, maka setelah beberapa saat jendela "Wisaya Urutan Tugas" akan muncul meminta Anda untuk memasukkan kata sandi
Nyalakan ulang mesin, kembali ke menu, pilih di menu Β«Antivirus and toolsΒ» dan masukkan kata sandi Qwerty
Kami memilih item sewenang-wenang dan mengamati pemuatan citra ISO ke dalam memori
Menunggu dan melihat hasilnya
Verifikasi selesai
4. Pengaturan dan fitur tambahan
Pengaturan perutean
Jika klien, server DHCP, dan server yang berisi pemuat jaringan berada di segmen jaringan yang sama, tidak diperlukan konfigurasi tambahan. Namun, jika klien dan server DHCP atau server WDS/SCCM berada di segmen jaringan yang berbeda, sebaiknya Anda mengonfigurasi router untuk meneruskan paket siaran dari klien ke server DHCP aktif dan server WDS/SCCM aktif. Dalam literatur bahasa Inggris, proses ini dikenal sebagai "pembaruan tabel Pembantu IP". Dalam hal ini, klien, setelah mendapatkan alamat IP, menghubungi server yang berisi pemuat jaringan secara langsung melalui paket DHCP untuk mengunduh pemuat jaringan.
Untuk router Cisco, gunakan perintah
ip helper-address {ip address}
dimana {ip address} Server DHCP atau alamat server WDS/SCCM. Perintah ini juga mengirimkan paket siaran UDP berikut
Pelabuhan
Protokol
69
TFTP
53
Sistem Nama Domain (DNS)
37
Layanan waktu
137
Server Nama NetBIOS
138
Server Datagram NetBIOS
67
Protokol Bootstrap (BOOTP)
49
TACACS
Metode kedua bagi klien untuk mendapatkan informasi tentang pemuat jaringan langsung dari server DHCP adalah dengan menentukan opsi 60,66,67 pada server DHCP. Menggunakan opsi DHCP 60 dengan nilai Β«PXEClientΒ» ke semua cakupan DHCP, hanya jika server DHCP dihosting di server yang sama dengan Layanan Penerapan Windows. Dalam hal ini, klien berkomunikasi langsung dengan server Windows Deployment Services menggunakan TFTP pada port UDP 4011 alih-alih menggunakan DHCP. Metode ini tidak direkomendasikan oleh Microsoft karena masalah penyeimbangan muatan, penanganan opsi DHCP yang salah, dan opsi respons Layanan Penerapan Windows di sisi klien. Dan juga karena hanya menggunakan dua opsi DHCP 66 dan 67 memungkinkan Anda melewati parameter yang ditetapkan pada server boot jaringan.
Anda juga perlu membuka port UDP berikut di server Windows Deployment Services
porta 67 (DHCP)
porta 69 (TFTP)
porta 4011 (PXE)
dan port 68 jika otorisasi DHCP diperlukan di server.
memuat akan pergi dari disk lokal. Dan saat menentukan nilai tertentu 0x00 dari floppy disk primer (primer), saat menentukan 0x80 dari hard disk primer (primer). Dengan mengubah perintah menjadi
localboot 0x80
OS lokal telah dimuat.
Jika ada kebutuhan untuk mem-boot dari disk, partisi, atau perintah tertentu localboot tidak berfungsi, maka Anda dapat menggunakan kemampuan modul chain.c32. Setelah memuatnya, gunakan perintah append untuk menentukan disk atau partisi disk tertentu, penomoran disk dimulai dari 0, penomoran partisi dimulai dari 1. jika partisi 0 ditentukan, MBR dimuat. Saat menentukan disk, partisi dapat dihilangkan.
Seperti disebutkan di awal artikel, direktori tempat file WDS untuk diunduh terkandung dalam nilai parameter RootFolder di cabang registri HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai default C:RemoteInstall
Di sini, di parameter ReadFilter direktori ditentukan di mana server TFTP mencari file untuk diunduh, mulai dari root. Dengan SCCM 2012 SP1 terinstal, pengaturan ini adalah
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Jika Anda mengubah nilai parameter menjadi * maka semua file yang terletak di direktori akan diproses RemoteInstall.
Peran titik penyebaran SCCM 2012 ditentukan dalam nilai registri ProvidersOrderterletak di cabang HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder dapat mengambil nilai
SMSPXE
Titik layanan PXE di SCCM
SMS.PXE.Filter
Penangan skrip PXE dari MDT (Microsoft Deployment Toolkit)
BINLSVC
Mesin WDS dan RIS standar
Dengan SCCM terinstal, parameternya ProvidersOrder hal SMSPXE. Dengan mengubah parameter, Anda dapat mengubah urutan pemuatan penyedia.
Di katalog RemoteInstall file standar berikut berada
wdsnbp.com
Program boot jaringan yang dirancang untuk Windows Deployment Services yang melakukan tugas berikut:
1. Deteksi arsitektur.
2. Pemeliharaan komputer yang menunggu. Saat kebijakan penambahan otomatis diaktifkan, program boot jaringan ini dikirim ke komputer yang menunggu untuk menangguhkan boot jaringan dan menginformasikan server tentang arsitektur komputer klien.
3. Menggunakan tautan boot jaringan (termasuk menggunakan opsi DHCP 66 dan 67)
PXEboot.com
(Default) Mengharuskan pengguna menekan tombol F12 untuk melanjutkan booting jaringan
PXEboot.n12
Tidak mengharuskan pengguna untuk menekan tombol F12 dan segera memulai booting jaringan
BatalkanPXE.com
Boot komputer menggunakan item boot berikutnya di BIOS tanpa menunggu
bootmgr.exe
Windows Boot Manager (Bootmgr.exe atau Bootmgr.efi). Memuat bootloader Windows menggunakan firmware dari partisi disk tertentu atau melalui koneksi jaringan (dalam kasus booting jaringan)
Bootmgfw.efi
Versi EFI dari PXEboot.com dan PXEboot.n12 (di EFI, pilihan untuk mem-boot atau tidak mem-boot PXE ada di shell EFI, bukan program boot jaringan). Bootmgfw.efi menggabungkan kemampuan PXEboot.com, PXEboot.n12, abortpxe.com, dan bootmgr.exe. Saat ini hanya ada untuk arsitektur x64 dan Itanium.
Default.bcd
Penyimpanan Data Konfigurasi Boot (BCD), format REGF, dapat dimuat ke REGEDIT, menggantikan file teks Boot.ini
Pemuatan terjadi dalam urutan berikut seperti dijelaskan di atas
1. Unduh wdsnbp.com.
2. Selanjutnya, pxeboot.com dari arsitektur yang sesuai dimuat
3. PXEBoot.com mengunduh bootmgr.exe dan penyimpanan data konfigurasi boot BCD
4. Bootmgr.exe membaca entri sistem operasi data konfigurasi boot BCD dan memuat file Boot.sdi dan citra Windows PE (boot.wim)
5. Bootmgr.exe mulai memuat Windows PE dengan mengakses Winload.exe di gambar Windows PE
Jika dalam RemoteInstall ada folder
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
kehadiran mereka berarti bahwa sebelum menambahkan peran titik distribusi di SCCM 2012 (titik layanan PXE di SCCM 2007), ada beberapa tindakan konfigurasi pada Windows Deployment Services (WDS) terinstal yang secara otomatis membuat folder ini.
Untuk peran titik distribusi (titik layanan PXE di SCCM 2007), hanya folder berikut ini yang cukup