תפריט האתחול של PXE עם System Center Configuration Manager

אנו שוקלים להרחיב את היכולות של System Center Configuration Manager (מוצר לניהול תשתית IT) בעת אתחול מחשבי משתמש דרך רשת באמצעות PXE. אנו יוצרים תפריט אתחול המבוסס על PXELinux עם פונקציונליות של מרכז המערכת ומוסיפים תמונות סריקה, אבחון ושחזור אנטי-וירוס. בסוף המאמר, אנו נוגעים בתכונות של System Center 2012 Configuration Manager בשילוב עם Windows Deployment Services (WDS) בעת אתחול דרך PXE.

אנו מבצעים את כל הפעולות בסביבת בדיקה שכבר מותקן בה System Center 2012 Configuration Manager SP1, בקר תחום ומספר מכונות בדיקה. ההנחה היא ש-SCCM כבר מתפרס על גבי הרשת באמצעות PXE.

כניסה

סביבת הבדיקה מורכבת ממספר מכונות וירטואליות. בכל המכונות מותקנת מערכת הפעלה אורחת של Microsoft Windows Server 2008 R2 (x64), מתאם רשת E1000, בקר SCSI: LSI Logic SAS

שם (תפקידים)
כתובת IP / שם DNS
פונקציונלי

SCCM (מנהל תצורת מרכז המערכת)
192.168.57.102
sccm2012.test.local

מותקן System Center Configuration Manager 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

תפקיד בקר התחום, שרת DHCP ושרת DNS

TEST (מכונת בדיקה)
192.168.57.103
test.test.local

לבדיקה

G.W. (שער)
192.168.57.1
ניתוב בין רשתות. תפקיד שער

1. הוסף PXELinux ל-SCCM

אנו מבצעים פעולות במחשב שבו מותקן System Center Configuration Manager

• בואו נקבע את הספרייה שבה ממוקמים קבצי WDS להורדה, לשם כך נחפש ברישום את ערך הפרמטר RootFolder בסניף HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  ערך ברירת מחדל C:RemoteInstall
  הקבצים להורדה מנקודת הפריסה של SCCM נמצאים בספריות smsbootx86 и smsbootx64 תלוי בארכיטקטורה.
  ראשית, הגדר ספרייה לארכיטקטורת 32 סיביות, כברירת מחדל c:Remoteinstallsmsbootx86
• הורד את הארכיון עם העדכנית ביותר syslinux . העתק מ-syslinux-5.01.zip אל c:Remoteinstallsmsbootx86 את הקבצים הבאים:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  יש צורך בקבצים נוספים כדי למנוע שגיאה כזו.
  
• В c:Remoteinstallsmsbootx86 לשנות שם pxelinux.0 в pxelinux.com
  בתיקייה c:remoteinstallsmsbootx86 לעשות עותק abortpxe.com ותשנה את שמו ל abortpxe.0
  אם לא שנה את השם להרחבה .0, אז למשל ההוראה

  Kernel abortpxe.com

  ייכשל עם השגיאה הבאה: הקרנל האתחול נכשל: מספר קובץ שגוי
  עבור PXELINUX, יש להגדיר את סיומת הקובץ להורדה בהתאם ללוח

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  מקור: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file סעיף "קובץ ליבה"

• כדי לא ללחוץ על מקש F12 מספר פעמים בעת טעינת SCCM דרך התפריט, שנה את שם pxeboot.com ל-pxeboot.com.f12, העתק את pxeboot.n12 ל-pxeboot.com
  אם זה לא נעשה, אז בעת הבחירה נקבל הודעה כזו בכל פעם
  
  הערה: אל תשכח לשנות את שמם של קבצים אלה גם בתיקייה x64. כאשר הוא נטען x86wdsnbp.com מהתיקיה x86, הטוען קובע את ארכיטקטורת המעבד והקובץ הבא נטען מהתיקייה עם הארכיטקטורה המתאימה. לפיכך, עבור x64, הקובץ הבא לא יהיה x86pxeboot.comו - x64pxeboot.com
• הורד / צור רקע.פנג, רזולוציה 640x480, העתק לאותה תיקייה. צור תיקיה ISO שבו נמקם תמונות ISO. צור תיקיה pxelinux.cfg עבור הגדרות.
• בתיקייה pxelinux.cfg, צור קובץ ברירת מחדל, בקידוד שאינו יוניקוד, עם התוכן
  ברירת מחדל (לחץ לתצוגה)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  בתיקייה pxelinux.cfg ליצור קובץ graphics.conf עם תוכן
  graphics.conf (לחץ לתצוגה)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  בתיקייה pxelinux.cfg ליצור קובץ av.conf עם תוכן
  av.conf (לחץ לתצוגה)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• כתוצאה מכך, ספריית c:remoteinstallsmsbootx86 מכילה את המבנה

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  chain.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  רקע.פנג
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  ברירת מחדל
  av.conf
  graphics.conf
  *.iso

• עבור ארכיטקטורת x64, אנו מעתיקים ויוצרים באופן דומה את אותו מבנה בתיקייה c:remoteinstallsmsbootx64

תוספת
בעת שימוש בפקודה menu PASSWD ניתן להגדיר את הסיסמה כפי שהיא, או להשתמש באלגוריתם hashing על ידי הוספת החתימה המתאימה בתחילת הפרמטר

אלגוריתם
חֲתִימָה

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

אז לסיסמא Qwerty ואלגוריתם MD5

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

אתה יכול ליצור סיסמה, למשל, באמצעות מחולל hash מקוון www.insidepro.com/hashes.php?lang=rus, שורה MD5(Unix)

2. הגדר אתחול PXELinux

כעת נציין כיצד לטעון את pxelinux.com ולקבל את התפריט.
ציון טוען האתחול pxelinux.com באמצעות פונקציונליות WDS לא עובד ב-SCCM. הצג פקודות

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

אינם מעובדים. אתה יכול לוודא שתמונות אתחול אינן מוגדרות על ידי הפעלת פקודת תצורת שרת הפלט WDS

wdsutil /get-server /show:images

לכן, ב-SCCM 2012, אינך יכול לציין את הקובץ שלך עבור הורדת PXE לספק SMSPXE. לכן, נגדיר את האזור הפעיל של שרת ה-DHCP.
בפרמטרים של אזור ה-DHCP הפעיל, הגדר את הפרמטרים בהתאם ללוח

אפשרות DHCP
שם פרמטר
ערך

066
שם מארח של שרת האתחול
sccm2012.test.local

067
שם קובץ אתחול
smsbootx86pxelinux.com

006
שרת DNS
192.168.57.10

015
שם דומיין DNS
test.local

באופציה 066 אנו מציינים את שם ה-FQDN של שרת sccm, באופציה 067 אנו מציינים את הנתיב ל-x86 bootloader pxelinux.com החל מהשורש TFTP, באופציה 006 אנו מציינים את כתובת ה-IP של שרת ה-DNS. אם נעשה שימוש בשם שרת קצר באופציה 066, באופציה 015 אנו מציינים את סיומת ה-DNS של הדומיין.

תוספת
תיאר את תצורת ה-DHCP ביתר פירוט mvgolubev כאן. אבל הלאה DC אפשרות 150, כתובת IP של שרת TFTP, הייתה חסרה בהגדרות היקף DHCP, וציון אפשרות 150 דרך netsh לא עבד.

3. בדיקת עבודה

ההגדרות הבסיסיות הושלמו ותוכל להתחיל לבדוק. אנו מציינים במחשב הבדיקה ב-BIOS שהוא נטען ברשת ונטען לתפריט

בחר פריט «Start to SCCM» ואם רצף משימות מוקצה למחשב, אז לאחר זמן מה יופיע חלון "אשף רצף המשימות" שיבקש ממך להזין סיסמה


הפעל מחדש את המכונה, חזור לתפריט, בחר בתפריט «Antivirus and tools» והזן את הסיסמה Qwerty

אנו בוחרים פריט שרירותי ומתבוננים בטעינת תמונת ה-ISO לזיכרון

מחכה ורואה את התוצאה

האימות הושלם

4. הגדרות ותכונות נוספות

הגדרת ניתוב

אם הלקוח, שרת ה-DHCP והשרת המכילים את מטעין הרשת נמצאים באותו מקטע רשת, אין צורך בתצורה נוספת. עם זאת, אם הלקוח ושרת DHCP או שרת WDS/SCCM ממוקמים בקטעי רשת שונים, מומלץ להגדיר את הנתבים שלך להעביר מנות שידור מהלקוח לשרת ה-DHCP הפעיל ולשרת WDS/SCCM הפעיל. בספרות האנגלית, תהליך זה ידוע בשם "עדכוני טבלת IP Helper". במקרה זה, הלקוח, לאחר השגת כתובת IP, יוצר קשר עם השרת המכיל את מטעין הרשת ישירות באמצעות מנות DHCP על מנת להוריד את מטעין הרשת.
עבור נתבים של Cisco, השתמש בפקודה

ip helper-address {ip address}

איפה {ip address} כתובת שרת DHCP או שרת WDS/SCCM. פקודה זו שולחת גם את מנות השידור הבאות של UDP

הנמל
פרוטוקול

69
TFTP

53
מערכת שמות דומיינים (DNS)

37
שירות זמן

137
שרת שמות של NetBIOS

138
NetBIOS Datagram Server

67
פרוטוקול Bootstrap (BOOTP)

49
TACACS

השיטה השנייה של הלקוח לקבל מידע על מטעין הרשת ישירות משרת ה-DHCP היא לציין אפשרויות 60,66,67 בשרת ה-DHCP. שימוש באפשרות DHCP 60 עם ערך «PXEClient» לכל היקפי DHCP, רק אם שרת ה-DHCP מתארח באותו שרת כמו Windows Deployment Services. במקרה זה, הלקוח מתקשר ישירות עם שרת Windows Deployment Services באמצעות TFTP ביציאת UDP 4011 במקום להשתמש ב-DHCP. שיטה זו אינה מומלצת על ידי Microsoft עקב בעיות באיזון עומסים, טיפול שגוי באפשרויות DHCP ואפשרויות התגובה של Windows Deployment Services בצד הלקוח. וגם בגלל ששימוש רק בשתי אפשרויות DHCP 66 ו-67 מאפשר לך לעקוף את הפרמטרים שנקבעו בשרת האתחול של הרשת.
עליך גם לפתוח את יציאות UDP הבאות בשרת Windows Deployment Services
יציאה 67 (DHCP)
יציאה 69 (TFTP)
יציאה 4011 (PXE)
ויציאה 68 אם נדרשת הרשאת DHCP בשרת.

ביתר פירוט, תהליך התצורה והניואנסים של ניתוב מחדש בין שרתי WDS שונים מתוארים להלן במקורות:
ניהול תוכנית אתחול ברשת http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
ניהול שרתים http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
גבולות התמיכה של שירותי התמיכה במוצר של Microsoft (PSS) לאתחול רשת של Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
כיצד להעביר שידור UDP (BOOTP / DHCP) בסיסקו http://www.cisco-faq.com/163/forward_udp_broadcas.html
תכונות הפעלה ותצורה של DHCP בנתבים של סיסקו (חלק 2) http://habrahabr.ru/post/89997/

אפשרויות נוספות להורדה מקומית

בסביבת בדיקה, הפקודה

localboot 0

נותן שגיאה כזו

עולה מהתיעוד של syslinux שכאשר

localboot 0

הטעינה תעבור מדיסק מקומי. וכאשר מציינים ערך ספציפי 0x00 מהדיסק הראשי (הראשי), כאשר מציינים 0x80 מהדיסק הקשיח הראשי (הראשי). על ידי שינוי הפקודה ל

localboot 0x80

מערכת ההפעלה המקומית נטענה.
אם יש צורך לאתחל מדיסק, מחיצה או פקודה ספציפיים localboot לא עובד, אז אתה יכול להשתמש ביכולות של המודול chain.c32. לאחר טעינתו, השתמש בפקודה append כדי לציין דיסק או מחיצת דיסק ספציפיים, מספור הדיסק מתחיל מ-0, מספור המחיצות מתחיל מ-1. אם מצוין מחיצה 0, ה-MBR נטען. בעת ציון דיסק, ניתן להשמיט את המחיצה.

KERNEL chain.c32
APPEND hd0 0

או

KERNEL chain.c32
APPEND hd0

מקורות: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

סדר ותיאור הורדת קבצים דרך PXE

כפי שהוזכר בתחילת המאמר, הספרייה שבה נמצאים קבצי ה-WDS להורדה מצויה בערך הפרמטר RootFolder בסניף הרישום HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
ערך ברירת מחדל C:RemoteInstall
כאן בפרמטר ReadFilter ספריות מצוינות היכן שרת ה-TFTP מחפש קבצים להורדה, החל מהשורש. כאשר SCCM 2012 SP1 מותקן, הגדרה זו היא

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

אם תשנה את ערך הפרמטר ל * אז כל הקבצים שנמצאים בספרייה יעובדו RemoteInstall.

תפקיד נקודת הפריסה של SCCM 2012 מצוין בערך הרישום ProvidersOrderממוקם בסניף HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
פרמטר ProvidersOrder יכול לקחת ערכים

SMSPXE
נקודת שירות PXE ב-SCCM

מסנן SMS.PXE
מטפל בסקריפט PXE מ-MDT (Microsoft Deployment Toolkit)

BINLSVC
מנוע WDS ו-RIS סטנדרטי

עם SCCM מותקן, הפרמטר ProvidersOrder עניינים SMSPXE. על ידי שינוי הפרמטר, ניתן לשנות את סדר טעינת הספקים.

בקטלוג RemoteInstall הקבצים הסטנדרטיים הבאים נמצאים

wdsnbp.com

תוכנית אתחול רשת המיועדת עבור Windows Deployment Services המבצעת את המשימות הבאות:
1. זיהוי אדריכלות.
2. תחזוקת מחשבי המתנה. כאשר מדיניות ההוספה האוטומטית מופעלת, תוכנית אתחול רשת זו נשלחת למחשבים ממתינים כדי להשעות את אתחול הרשת ולהודיע ​​לשרת על ארכיטקטורת מחשב הלקוח.
3. שימוש בקישורי אתחול ברשת (כולל שימוש באפשרויות DHCP 66 ו-67)

PXEboot.com

(ברירת מחדל) מחייב את המשתמש ללחוץ על מקש F12 כדי להמשיך באתחול הרשת

PXEboot.n12

אינו מחייב את המשתמש ללחוץ על מקש F12 ומתחיל אתחול הרשת באופן מיידי

AbortPXE.com

מאתחל את המחשב באמצעות פריט האתחול הבא ב-BIOS ללא המתנה

bootmgr.exe

מנהל האתחול של Windows (Bootmgr.exe או Bootmgr.efi). טוען את טוען האתחול של Windows באמצעות קושחה ממחיצת דיסק ספציפית או דרך חיבור רשת (במקרה של אתחול רשת)

Bootmgfw.efi

גרסת ה-EFI של PXEboot.com ו-PXEboot.n12 (ב-EFI, הבחירה לאתחל או לא לאתחל את PXE נמצאת במעטפת ה-EFI, לא בתוכנית האתחול ברשת). Bootmgfw.efi משלב את היכולות של PXEboot.com, PXEboot.n12, abortpxe.com ו-bootmgr.exe. כרגע זה קיים רק עבור ארכיטקטורות x64 ואיטניום.

Default.bcd

אתחול תצורת נתונים מאגר (BCD), פורמט REGF, ניתן לטעינה לתוך REGEDIT, מחליף את קובץ הטקסט Boot.ini

הטעינה מתרחשת בסדר הבא כמתואר לעיל
1. הורד את wdsnbp.com.
2. לאחר מכן, pxeboot.com של הארכיטקטורה המתאימה נטען
3. PXEBoot.com מוריד את bootmgr.exe ואת מאגר הנתונים של תצורת האתחול של BCD
4. Bootmgr.exe קורא את ערכי מערכת ההפעלה של נתוני האתחול של BCD וטוען את קובץ Boot.sdi ואת תמונת Windows PE (boot.wim)
5. Bootmgr.exe מתחיל לטעון את Windows PE על ידי גישה ל-Winload.exe בתמונת Windows PE

אם בתוך RemoteInstall יש תיקיות

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

הנוכחות שלהם פירושה שלפני הוספת תפקיד נקודת ההפצה ב-SCCM 2012 (נקודות שירות PXE ב-SCCM 2007), הייתה פעולת תצורה כלשהי ב-Windows Deployment Services (WDS) המותקנים שיצרו את התיקיות הללו באופן אוטומטי.
עבור תפקיד נקודת ההפצה (נקודת שירות PXE ב-SCCM 2007), מספיקות רק התיקיות הבאות

SMSBoot
SMSIMAGES
SMSTemp
Stores

זה לא אומר ש-SCCM מותקן בצורה לא נכונה, אבל זה עשוי להצביע על מקור אפשרי לטעויות.
הפתרון של בעיות שונות של חבילת WDS, SCCM ו-PXE נדון בפירוט רב במאמר. פתרון בעיות בנקודת השירות PXE ו-WDS ב-Configuration Manager 2007

סך הכל

תשתית IT המנוהלת על ידי System Center Configuration Manager הוסיפה כלי חדש למנהלי מערכות בשטח.

רשימת קישורים לתמונות ISO (לחץ לתצוגה)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

תודה לך!


מקור: www.habr.com