PXE ræsivalmynd með System Center Configuration Manager
Við erum að íhuga að auka möguleika System Center Configuration Manager (vara til að stjórna upplýsingatækniinnviðum) þegar notendatölvur eru ræstar yfir netkerfi með PXE. Við búum til ræsivalmynd byggða á PXELinux með System Center virkni og bætum við vírusvarnarskönnun, greiningar- og endurheimtarmyndum. Í lok greinarinnar snertum við eiginleika System Center 2012 Configuration Manager í tengslum við Windows Deployment Services (WDS) þegar ræst er í gegnum PXE.
Við framkvæmum allar aðgerðir á prófunarumhverfi sem þegar er með System Center 2012 Configuration Manager SP1 uppsett, lénsstýringu og fjölda prófunarvéla. Gert er ráð fyrir að SCCM sé nú þegar í notkun yfir netið með PXE.
Færslu
Prófunarumhverfið samanstendur af nokkrum sýndarvélum. Allar vélar eru með Microsoft Windows Server 2008 R2 (x64) gestastýrikerfi uppsett, E1000 net millistykki, SCSI stjórnandi: LSI Logic SAS
Nafn (hlutverk)
IP vistfang / DNS nafn
Virkni
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Uppsett System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Hlutverk lénsstýringar, DHCP netþjóns og DNS netþjóns
TEST (prófunarvél)
192.168.57.103
test.test.local
Til prófunar
G.W. (Gátt)
192.168.57.1
Leiðbeiningar milli neta. Hlutverk hlið
1. Bættu PXELinux við SCCM
Við framkvæmum aðgerðir á vélinni þar sem System Center Configuration Manager er sett upp
Við skulum ákvarða möppuna þar sem WDS skrárnar eru staðsettar til niðurhals, fyrir þetta leitum við í skránni fyrir gildi færibreytunnar RootFolder í útibúi HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Sjálfgefið gildi C:RemoteInstall
Skrárnar sem á að hlaða niður frá SCCM dreifingarstaðnum eru staðsettar í möppunum smsbootx86 и smsbootx64 fer eftir arkitektúr.
Fyrst skaltu setja upp möppu fyrir 32-bita arkitektúr, sjálfgefið c:Remoteinstallsmsbootx86
Sæktu skjalasafnið með nýjustu syslinux . Afritaðu frá syslinux-5.01.zip til c:Remoteinstallsmsbootx86 eftirfarandi skrár: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Viðbótarskrár eru nauðsynlegar til að forðast slíka villu.
В c:Remoteinstallsmsbootx86 endurnefna pxelinux.0 в pxelinux.com
Í möppu c:remoteinstallsmsbootx86 gera afrit abortpxe.com og endurnefna það í abortpxe.0
Ef ekki endurnefna í viðbót .0, þá til dæmis leiðbeiningarnar
Kernel abortpxe.com
mun mistakast með eftirfarandi villu: Ræsing kjarna mistókst: Slæmt skráarnúmer
Fyrir PXELINUX ætti að stilla niðurhalsskráarlenginguna í samræmi við plötuna
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Til þess að ýta ekki nokkrum sinnum á F12 takkann þegar SCCM er hlaðið í gegnum valmyndina skaltu endurnefna pxeboot.com í pxeboot.com.f12, afrita pxeboot.n12 til pxeboot.com
Ef það er ekki gert, þá fáum við slík skilaboð í hvert skipti þegar þú velur Athugið: Ekki gleyma að endurnefna þessar skrár í x64 möppunni líka. þegar það hleður x86wdsnbp.com úr x86 möppunni ákvarðar hleðslutækið arkitektúr örgjörva og næsta skrá er hlaðið úr möppunni með samsvarandi arkitektúr. Þannig, fyrir x64, verður síðari skráin ekki x86pxeboot.comOg x64pxeboot.com
Sækja / búa til background.png, upplausn 640x480, afritaðu í sömu möppu. Búðu til möppu ISO þar sem við munum setja ISO myndir. Búðu til möppu pxelinux.cfg fyrir stillingar.
Í pxelinux.cfg möppunni, búðu til sjálfgefna skrá, í kóðun sem ekki er unicode, með innihaldinu sjálfgefið (Smelltu til að birta)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Í möppu pxelinux.cfg búa til skrá graphics.conf með innihaldi graphics.conf (Smelltu til að birta)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Í möppu pxelinux.cfg búa til skrá av.conf með innihaldi av.conf (Smelltu til að birta)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Fyrir vikið inniheldur c:remoteinstallsmsbootx86 skrárinn uppbygginguna
Fyrir x64 arkitektúrinn afritum við á sama hátt og búum til sömu uppbyggingu í möppunni c:remoteinstallsmsbootx64
Viðbót
Þegar skipunin er notuð menu PASSWD lykilorðið er hægt að stilla annað hvort eins og það er, eða nota hashing algrímið með því að bæta samsvarandi undirskrift við upphaf færibreytunnar
Reikniritið
Undirskrift
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Svo fyrir lykilorð Qwerty og MD5 reiknirit
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Þú getur búið til lykilorð, til dæmis í gegnum hash rafall á netinu www.insidepro.com/hashes.php?lang=rus, lína MD5(Unix)
2. Settu upp PXELinux ræsingu
Nú munum við gefa til kynna hvernig á að hlaða pxelinux.com og fá valmyndina.
Að tilgreina pxelinux.com ræsiforritið í gegnum WDS virkni virkar ekki í SCCM. Skoða skipanir
eru ekki afgreiddar. Þú getur staðfest að ræsimyndir séu ekki stilltar með því að keyra úttaks WDS miðlara stillingarskipunina
wdsutil /get-server /show:images
Þess vegna, í SCCM 2012, geturðu ekki tilgreint skrána þína fyrir PXE niðurhal til SMSPXE veitunnar. Þess vegna munum við stilla virka svæði DHCP netþjónsins.
Í breytum DHCP virka svæðisins skaltu stilla færibreyturnar í samræmi við plötuna
DHCP valkostur
Heiti breytu
Gildi
066
Hýsingarheiti ræsiþjóns
sccm2012.test.local
067
Heiti ræsiskrár
smsbootx86pxelinux.com
006
DNS-netþjónar
192.168.57.10
015
DNS lén
test.local
Í valkosti 066 tilgreinum við FQDN nafn sccm netþjónsins, í valkosti 067 tilgreinum við slóðina að x86 ræsiforritinu pxelinux.com frá TFTP rótinni, í valkosti 006 tilgreinum við IP tölu DNS netþjónsins. Ef stutt netþjónnafn er notað í valkosti 066, í valkosti 015 tilgreinum við DNS viðskeyti lénsins.
Viðbót
Lýsti DHCP stillingunni nánar mvgolubevhér. En á DC valmöguleika 150, IP-tölu TFTP netþjóns, vantaði í stillingar DHCP umfangs og að tilgreina valkost 150 í gegnum netsh virkaði ekki.
3. Athuga vinnu
Grunnstillingunum er lokið og þú getur byrjað að athuga. Við gefum til kynna á prófunartölvunni í BIOS að hún sé hlaðin yfir netið og hlaðin inn í valmyndina
Veldu hlut «Start to SCCM» og ef verkefnaröð er úthlutað á tölvuna, þá birtist "Task Sequence Wizard" glugginn eftir smá stund sem biður þig um að slá inn lykilorð
Endurræstu vélina, farðu aftur í valmyndina, veldu í valmyndinni «Antivirus and tools» og sláðu inn lykilorðið Qwerty
Við veljum handahófskenndan hlut og fylgjumst með hleðslu ISO myndarinnar í minni
Bíða og sjá niðurstöðuna
Staðfestingu lokið
4. Viðbótarstillingar og eiginleikar
Uppsetning leiðar
Ef biðlarinn, DHCP þjónninn og netþjónninn sem inniheldur nethleðslutækin eru í sama nethluta er ekki þörf á frekari stillingum. Hins vegar, ef biðlarinn og DHCP þjónninn eða WDS/SCCM þjónninn eru staðsettir á mismunandi nethlutum, er mælt með því að þú stillir beinina þína til að senda útsendingarpakka frá biðlaranum yfir á virka DHCP þjóninn og virka WDS/SCCM þjóninn. Í enskum bókmenntum er þetta ferli þekkt sem „IP Helper table updates“. Í þessu tilviki hefur viðskiptavinurinn, eftir að hafa fengið IP tölu, samband við netþjóninn sem inniheldur nethleðslutæki beint í gegnum DHCP pakka til að hlaða niður nethleðslutæki.
Fyrir Cisco beinar, notaðu skipunina
ip helper-address {ip address}
þar sem {ip address} DHCP miðlara eða WDS/SCCM miðlara vistfang. Þessi skipun sendir einnig eftirfarandi UDP útsendingarpakka
Höfnin
Bókun
69
TFTP
53
Lénakerfi (DNS)
37
Tímaþjónusta
137
NetBIOS nafnaþjónn
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Önnur aðferðin fyrir viðskiptavininn til að fá upplýsingar um nethleðslutæki beint frá DHCP þjóninum er að tilgreina valkosti 60,66,67 á DHCP þjóninum. Notkun DHCP valmöguleika 60 með gildi «PXEClient» til allra DHCP umfangs, aðeins ef DHCP þjónninn er hýstur á sama netþjóni og Windows Deployment Services. Í þessu tilviki hefur viðskiptavinurinn beint samband við Windows Deployment Services netþjóninn með því að nota TFTP á UDP tengi 4011 í stað þess að nota DHCP. Microsoft mælir ekki með þessari aðferð vegna vandamála með álagsjafnvægi, rangrar meðhöndlunar á DHCP valkostum og svarvalkosta Windows Deployment Services á biðlarahlið. Og líka vegna þess að með því að nota aðeins tvo DHCP valkosti 66 og 67 geturðu farið framhjá breytunum sem stilltar eru á netræsiþjóninum.
Þú þarft einnig að opna eftirfarandi UDP tengi á Windows Deployment Services þjóninum
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68 ef DHCP heimild er krafist á þjóninum.
hleðsla fer af staðbundnum diski. Og þegar tilgreint er tiltekið gildi 0x00 frá aðal (aðal) disklingnum, þegar tilgreint er 0x80 frá aðal (aðal) harða disknum. Með því að breyta skipuninni í
localboot 0x80
staðbundið stýrikerfi hefur hlaðið.
Ef það er þörf á að ræsa af ákveðnum diski, skipting eða skipun localboot virkar ekki, þá geturðu notað hæfileika einingarinnar chain.c32. Eftir að hafa hlaðið því skaltu nota append skipunina til að tilgreina tiltekna diska eða disksneið, diskanúmerun byrjar frá 0, skiptinganúmerun byrjar frá 1. ef skipting 0 er tilgreind er MBR hlaðið. Þegar diskur er tilgreindur er hægt að sleppa skiptingunni.
Eins og fram kemur í upphafi greinarinnar er skráin þar sem WDS skrárnar eru staðsettar til niðurhals í gildi færibreytunnar RootFolder í skráningargreininni HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Sjálfgefið gildi C:RemoteInstall
Hér í stikunni ReadFilter möppur eru tilgreindar þar sem TFTP þjónninn leitar að skrám til að hlaða niður, frá rótinni. Með SCCM 2012 SP1 uppsett er þessi stilling
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ef þú breytir færibreytugildinu í * þá verða allar skrár sem eru í möppunni unnar RemoteInstall.
Hlutverk SCCM 2012 dreifingarpunkts er tilgreint í skráningargildinu ProvidersOrderstaðsett í útibúinu HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Viðfang ProvidersOrder getur tekið gildi
SMSPXE
PXE þjónustustaður í SCCM
SMS.PXE.Sía
PXE handritastjórnun frá MDT (Microsoft Deployment Toolkit)
BINLSVC
Venjuleg WDS og RIS vél
Með SCCM uppsett, færibreytan ProvidersOrder mál SMSPXE. Með því að breyta færibreytunni geturðu breytt röðinni sem veitendur eru hlaðnir í.
Í verslun RemoteInstall eftirfarandi staðlaðar skrár eru staðsettar
wdsnbp.com
Netræsiforrit hannað fyrir Windows Deployment Services sem framkvæmir eftirfarandi verkefni:
1. Uppgötvun byggingarlistar.
2. Viðhald biðtölva. Þegar sjálfvirkt bæta við reglu er virkt er þetta netræsiforrit sent til biðtölva til að fresta netræsingu og upplýsa netþjóninn um arkitektúr biðlaratölvunnar.
3. Notkun netræsitenginga (þar á meðal að nota DHCP valkosti 66 og 67)
PXEboot.com
(Sjálfgefið) Krefst þess að notandinn ýti á F12 til að halda áfram netræsingu
PXEboot.n12
Krefst þess ekki að notandinn ýti á F12 takkann og byrjar að ræsa netið strax
AbortPXE.com
Ræsir tölvuna með því að nota næsta ræsiatriði í BIOS án þess að bíða
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eða Bootmgr.efi). Hleður Windows ræsiforritinu með því að nota fastbúnað frá tiltekinni disksneið eða yfir nettengingu (ef um er að ræða netræsingu)
Bootmgfw.efi
EFI útgáfan af PXEboot.com og PXEboot.n12 (í EFI er valið um að ræsa eða ekki ræsa PXE í EFI skelinni, ekki netræsiforritinu). Bootmgfw.efi sameinar getu PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Það er sem stendur aðeins til fyrir x64 og Itanium arkitektúr.
Default.bcd
Boot Configuration Data Store (BCD), REGF sniði, er hægt að hlaða inn í REGEDIT, kemur í stað Boot.ini textaskrárinnar
Hleðsla fer fram í eftirfarandi röð eins og lýst er hér að ofan
1. Sækja wdsnbp.com.
2. Næst er pxeboot.com með viðeigandi arkitektúr hlaðinn
3. PXEBoot.com halar niður bootmgr.exe og BCD ræsistillingargagnageymslunni
4. Bootmgr.exe les BCD ræsistillingargögn stýrikerfisfærslur og hleður Boot.sdi skránni og Windows PE myndinni (boot.wim)
5. Bootmgr.exe byrjar að hlaða Windows PE með því að opna Winload.exe í Windows PE myndinni
Ef í RemoteInstall það eru möppur
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
Tilvist þeirra þýðir að áður en dreifingarpunktahlutverkinu var bætt við í SCCM 2012 (PXE þjónustustaðir í SCCM 2007), var einhver stillingaraðgerð á uppsettu Windows Deployment Services (WDS) sem bjó til þessar möppur sjálfkrafa.
Fyrir hlutverk dreifingarstaðar (PXE þjónustustaður í SCCM 2007) duga aðeins eftirfarandi möppur