Við erum að íhuga að auka möguleika System Center Configuration Manager (vara til að stjórna upplýsingatækniinnviðum) þegar notendatölvur eru ræstar yfir netkerfi með PXE. Við búum til ræsivalmynd byggða á PXELinux með System Center virkni og bætum við vírusvarnarskönnun, greiningar- og endurheimtarmyndum. Í lok greinarinnar snertum við eiginleika System Center 2012 Configuration Manager í tengslum við Windows Deployment Services (WDS) þegar ræst er í gegnum PXE.
Við framkvæmum allar aðgerðir á prófunarumhverfi sem þegar er með System Center 2012 Configuration Manager SP1 uppsett, lénsstýringu og fjölda prófunarvéla. Gert er ráð fyrir að SCCM sé nú þegar í notkun yfir netið með PXE.
Færslu
Prófunarumhverfið samanstendur af nokkrum sýndarvélum. Allar vélar eru með Microsoft Windows Server 2008 R2 (x64) gestastýrikerfi uppsett, E1000 net millistykki, SCSI stjórnandi: LSI Logic SAS
Nafn (hlutverk)
IP vistfang / DNS nafn
Virkni
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Uppsett System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Hlutverk lénsstýringar, DHCP netþjóns og DNS netþjóns
TEST (prófunarvél)
192.168.57.103
test.test.local
Til prófunar
G.W. (Gátt)
192.168.57.1
Leiðbeiningar milli neta. Hlutverk hlið
1. Bættu PXELinux við SCCM
Við framkvæmum aðgerðir á vélinni þar sem System Center Configuration Manager er sett upp
- Við skulum ákvarða möppuna þar sem WDS skrárnar eru staðsettar til niðurhals, fyrir þetta leitum við í skránni fyrir gildi færibreytunnar
RootFolderí útibúiHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Sjálfgefið gildiC:RemoteInstall
Skrárnar sem á að hlaða niður frá SCCM dreifingarstaðnum eru staðsettar í möppunumsmsbootx86иsmsbootx64fer eftir arkitektúr.
Fyrst skaltu setja upp möppu fyrir 32-bita arkitektúr, sjálfgefiðc:Remoteinstallsmsbootx86 - Sæktu skjalasafnið með nýjustu . Afritaðu frá syslinux-5.01.zip til
c:Remoteinstallsmsbootx86eftirfarandi skrár:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Viðbótarskrár eru nauðsynlegar til að forðast slíka villu.
- В
c:Remoteinstallsmsbootx86endurnefnapxelinux.0вpxelinux.com
Í möppuc:remoteinstallsmsbootx86gera afritabortpxe.comog endurnefna það íabortpxe.0
Ef ekki endurnefna í viðbót.0, þá til dæmis leiðbeiningarnarKernel abortpxe.commun mistakast með eftirfarandi villu: Ræsing kjarna mistókst: Slæmt skráarnúmer
Fyrir PXELINUX ætti að stilla niðurhalsskráarlenginguna í samræmi við plötunanone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Heimild: Kjarnaskráarhluti
- Til þess að ýta ekki nokkrum sinnum á F12 takkann þegar SCCM er hlaðið í gegnum valmyndina skaltu endurnefna pxeboot.com í pxeboot.com.f12, afrita pxeboot.n12 til pxeboot.com
Ef það er ekki gert, þá fáum við slík skilaboð í hvert skipti þegar þú velur
Athugið: Ekki gleyma að endurnefna þessar skrár í x64 möppunni líka. þegar það hleðurx86wdsnbp.comúr x86 möppunni ákvarðar hleðslutækið arkitektúr örgjörva og næsta skrá er hlaðið úr möppunni með samsvarandi arkitektúr. Þannig, fyrir x64, verður síðari skráin ekkix86pxeboot.comOgx64pxeboot.com - Sækja / búa til , upplausn 640x480, afritaðu í sömu möppu. Búðu til möppu
ISOþar sem við munum setja ISO myndir. Búðu til möppupxelinux.cfgfyrir stillingar. - Í pxelinux.cfg möppunni, búðu til sjálfgefna skrá, í kóðun sem ekki er unicode, með innihaldinu
sjálfgefið (Smelltu til að birta)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Í möppu
pxelinux.cfgbúa til skrágraphics.confmeð innihaldi
graphics.conf (Smelltu til að birta)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Í möppu
pxelinux.cfgbúa til skráav.confmeð innihaldi
av.conf (Smelltu til að birta)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Fyrir vikið inniheldur c:remoteinstallsmsbootx86 skrárinn uppbygginguna
c: Remoteinstallsmsbootx86
pxelinux.cfgkeðja.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comsjálfgefið
av.conf
graphics.conf
*.iso - Fyrir x64 arkitektúrinn afritum við á sama hátt og búum til sömu uppbyggingu í möppunni
c:remoteinstallsmsbootx64
Viðbót
Þegar skipunin er notuðmenu PASSWDlykilorðið er hægt að stilla annað hvort eins og það er, eða nota hashing algrímið með því að bæta samsvarandi undirskrift við upphaf færibreytunnarReikniritið
UndirskriftMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Svo fyrir lykilorð
Qwertyog MD5 reikniritmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Þú getur búið til lykilorð, til dæmis í gegnum hash rafall á netinu , lína
MD5(Unix)
2. Settu upp PXELinux ræsingu
Nú munum við gefa til kynna hvernig á að hlaða pxelinux.com og fá valmyndina.
Að tilgreina pxelinux.com ræsiforritið í gegnum WDS virkni virkar ekki í SCCM. Skoða skipanir
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
eru ekki afgreiddar. Þú getur staðfest að ræsimyndir séu ekki stilltar með því að keyra úttaks WDS miðlara stillingarskipunina
wdsutil /get-server /show:images
Þess vegna, í SCCM 2012, geturðu ekki tilgreint skrána þína fyrir PXE niðurhal til SMSPXE veitunnar. Þess vegna munum við stilla virka svæði DHCP netþjónsins.
Í breytum DHCP virka svæðisins skaltu stilla færibreyturnar í samræmi við plötuna
DHCP valkostur
Heiti breytu
Gildi
066
Hýsingarheiti ræsiþjóns
sccm2012.test.local
067
Heiti ræsiskrár
smsbootx86pxelinux.com
006
DNS-netþjónar
192.168.57.10
015
DNS lén
test.local
Í valkosti 066 tilgreinum við FQDN nafn sccm netþjónsins, í valkosti 067 tilgreinum við slóðina að x86 ræsiforritinu pxelinux.com frá TFTP rótinni, í valkosti 006 tilgreinum við IP tölu DNS netþjónsins. Ef stutt netþjónnafn er notað í valkosti 066, í valkosti 015 tilgreinum við DNS viðskeyti lénsins.
Viðbót
Lýsti DHCP stillingunni nánar . En áDCvalmöguleika 150, IP-tölu TFTP netþjóns, vantaði í stillingar DHCP umfangs og að tilgreina valkost 150 í gegnum netsh virkaði ekki.
3. Athuga vinnu
Grunnstillingunum er lokið og þú getur byrjað að athuga. Við gefum til kynna á prófunartölvunni í BIOS að hún sé hlaðin yfir netið og hlaðin inn í valmyndina
Veldu hlut «Start to SCCM» og ef verkefnaröð er úthlutað á tölvuna, þá birtist "Task Sequence Wizard" glugginn eftir smá stund sem biður þig um að slá inn lykilorð
Endurræstu vélina, farðu aftur í valmyndina, veldu í valmyndinni «Antivirus and tools» og sláðu inn lykilorðið Qwerty
Við veljum handahófskenndan hlut og fylgjumst með hleðslu ISO myndarinnar í minni
Bíða og sjá niðurstöðuna
Staðfestingu lokið
4. Viðbótarstillingar og eiginleikar
Uppsetning leiðar
Ef biðlarinn, DHCP þjónninn og netþjónninn sem inniheldur nethleðslutækin eru í sama nethluta er ekki þörf á frekari stillingum. Hins vegar, ef biðlarinn og DHCP þjónninn eða WDS/SCCM þjónninn eru staðsettir á mismunandi nethlutum, er mælt með því að þú stillir beinina þína til að senda útsendingarpakka frá biðlaranum yfir á virka DHCP þjóninn og virka WDS/SCCM þjóninn. Í enskum bókmenntum er þetta ferli þekkt sem „IP Helper table updates“. Í þessu tilviki hefur viðskiptavinurinn, eftir að hafa fengið IP tölu, samband við netþjóninn sem inniheldur nethleðslutæki beint í gegnum DHCP pakka til að hlaða niður nethleðslutæki.
Fyrir Cisco beinar, notaðu skipunina
ip helper-address {ip address}
þar sem {ip address} DHCP miðlara eða WDS/SCCM miðlara vistfang. Þessi skipun sendir einnig eftirfarandi UDP útsendingarpakka
Höfnin
Bókun
69
TFTP
53
Lénakerfi (DNS)
37
Tímaþjónusta
137
NetBIOS nafnaþjónn
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Önnur aðferðin fyrir viðskiptavininn til að fá upplýsingar um nethleðslutæki beint frá DHCP þjóninum er að tilgreina valkosti 60,66,67 á DHCP þjóninum. Notkun DHCP valmöguleika 60 með gildi «PXEClient» til allra DHCP umfangs, aðeins ef DHCP þjónninn er hýstur á sama netþjóni og Windows Deployment Services. Í þessu tilviki hefur viðskiptavinurinn beint samband við Windows Deployment Services netþjóninn með því að nota TFTP á UDP tengi 4011 í stað þess að nota DHCP. Microsoft mælir ekki með þessari aðferð vegna vandamála með álagsjafnvægi, rangrar meðhöndlunar á DHCP valkostum og svarvalkosta Windows Deployment Services á biðlarahlið. Og líka vegna þess að með því að nota aðeins tvo DHCP valkosti 66 og 67 geturðu farið framhjá breytunum sem stilltar eru á netræsiþjóninum.
Þú þarft einnig að opna eftirfarandi UDP tengi á Windows Deployment Services þjóninum
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68 ef DHCP heimild er krafist á þjóninum.
Nánar er stillingarferlinu og blæbrigðum tilvísunar milli mismunandi WDS netþjóna lýst hér að neðan í heimildunum:
Stjórnun netræsiforrita
Stjórnun netþjóna
Stuðningsmörk Microsoft Product Support Services (PSS) fyrir netræsingu Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Hvernig á að framsenda UDP útsendingu (BOOTP / DHCP) á Cisco
Eiginleikar í rekstri og uppsetningu DHCP á Cisco beinum (Hluti 2)
Viðbótarvalkostir fyrir staðbundið niðurhal
Í prófunarumhverfi, skipunin
localboot 0 gefur slíka villu
Það leiðir af syslinux skjölunum að hvenær
localboot 0hleðsla fer af staðbundnum diski. Og þegar tilgreint er tiltekið gildi 0x00 frá aðal (aðal) disklingnum, þegar tilgreint er 0x80 frá aðal (aðal) harða disknum. Með því að breyta skipuninni í
localboot 0x80 staðbundið stýrikerfi hefur hlaðið.
Ef það er þörf á að ræsa af ákveðnum diski, skipting eða skipun localboot virkar ekki, þá geturðu notað hæfileika einingarinnar chain.c32. Eftir að hafa hlaðið því skaltu nota append skipunina til að tilgreina tiltekna diska eða disksneið, diskanúmerun byrjar frá 0, skiptinganúmerun byrjar frá 1. ef skipting 0 er tilgreind er MBR hlaðið. Þegar diskur er tilgreindur er hægt að sleppa skiptingunni.
KERNEL chain.c32
APPEND hd0 0eða
KERNEL chain.c32
APPEND hd0
Heimildir:
Röðun og lýsing á niðurhali skráa í gegnum PXE
Eins og fram kemur í upphafi greinarinnar er skráin þar sem WDS skrárnar eru staðsettar til niðurhals í gildi færibreytunnar RootFolder í skráningargreininni HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Sjálfgefið gildi C:RemoteInstall
Hér í stikunni ReadFilter möppur eru tilgreindar þar sem TFTP þjónninn leitar að skrám til að hlaða niður, frá rótinni. Með SCCM 2012 SP1 uppsett er þessi stilling
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ef þú breytir færibreytugildinu í * þá verða allar skrár sem eru í möppunni unnar RemoteInstall.
Hlutverk SCCM 2012 dreifingarpunkts er tilgreint í skráningargildinu ProvidersOrderstaðsett í útibúinu HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Viðfang ProvidersOrder getur tekið gildi
SMSPXE
PXE þjónustustaður í SCCM
SMS.PXE.Sía
PXE handritastjórnun frá MDT (Microsoft Deployment Toolkit)
BINLSVC
Venjuleg WDS og RIS vél
Með SCCM uppsett, færibreytan ProvidersOrder mál SMSPXE. Með því að breyta færibreytunni geturðu breytt röðinni sem veitendur eru hlaðnir í.
Í verslun RemoteInstall eftirfarandi staðlaðar skrár eru staðsettar
wdsnbp.com
Netræsiforrit hannað fyrir Windows Deployment Services sem framkvæmir eftirfarandi verkefni:
1. Uppgötvun byggingarlistar.
2. Viðhald biðtölva. Þegar sjálfvirkt bæta við reglu er virkt er þetta netræsiforrit sent til biðtölva til að fresta netræsingu og upplýsa netþjóninn um arkitektúr biðlaratölvunnar.
3. Notkun netræsitenginga (þar á meðal að nota DHCP valkosti 66 og 67)
PXEboot.com
(Sjálfgefið) Krefst þess að notandinn ýti á F12 til að halda áfram netræsingu
PXEboot.n12
Krefst þess ekki að notandinn ýti á F12 takkann og byrjar að ræsa netið strax
AbortPXE.com
Ræsir tölvuna með því að nota næsta ræsiatriði í BIOS án þess að bíða
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eða Bootmgr.efi). Hleður Windows ræsiforritinu með því að nota fastbúnað frá tiltekinni disksneið eða yfir nettengingu (ef um er að ræða netræsingu)
Bootmgfw.efi
EFI útgáfan af PXEboot.com og PXEboot.n12 (í EFI er valið um að ræsa eða ekki ræsa PXE í EFI skelinni, ekki netræsiforritinu). Bootmgfw.efi sameinar getu PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Það er sem stendur aðeins til fyrir x64 og Itanium arkitektúr.
Default.bcd
Boot Configuration Data Store (BCD), REGF sniði, er hægt að hlaða inn í REGEDIT, kemur í stað Boot.ini textaskrárinnar
Hleðsla fer fram í eftirfarandi röð eins og lýst er hér að ofan
1. Sækja wdsnbp.com.
2. Næst er pxeboot.com með viðeigandi arkitektúr hlaðinn
3. PXEBoot.com halar niður bootmgr.exe og BCD ræsistillingargagnageymslunni
4. Bootmgr.exe les BCD ræsistillingargögn stýrikerfisfærslur og hleður Boot.sdi skránni og Windows PE myndinni (boot.wim)
5. Bootmgr.exe byrjar að hlaða Windows PE með því að opna Winload.exe í Windows PE myndinni
Ef í RemoteInstall það eru möppur
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend Tilvist þeirra þýðir að áður en dreifingarpunktahlutverkinu var bætt við í SCCM 2012 (PXE þjónustustaðir í SCCM 2007), var einhver stillingaraðgerð á uppsettu Windows Deployment Services (WDS) sem bjó til þessar möppur sjálfkrafa.
Fyrir hlutverk dreifingarstaðar (PXE þjónustustaður í SCCM 2007) duga aðeins eftirfarandi möppur
SMSBoot
SMSIMAGES
SMSTemp
StoresÞetta þýðir ekki að SCCM sé rangt sett upp, en það gæti bent til hugsanlegrar villuuppsprettu.
Fjallað er ítarlega um lausn ýmissa vandamála WDS, SCCM og PXE búntsins í greininni.
Samtals
Upplýsingakerfi sem stjórnað er af System Center Configuration Manager hefur bætt við nýju tæki fyrir kerfisstjóra á vettvangi.
Listi yfir tengla á ISO myndir (Smelltu til að birta)
Svara með tilvísun!
Heimild: www.habr.com