ProHoster > Блог > басқарма > Жүйе орталығының конфигурация реттеушісі бар PXE жүктеу мәзірі
Жүйе орталығының конфигурация реттеушісі бар PXE жүктеу мәзірі
Біз PXE арқылы желі арқылы пайдаланушы компьютерлерін жүктеген кезде System Center Configuration Manager (АТ инфрақұрылымын басқаруға арналған өнім) мүмкіндіктерін кеңейтуді қарастырамыз. Жүйе орталығының функционалдығы бар PXELinux негізінде жүктеу мәзірін жасаймыз және вирусқа қарсы сканерлеу, диагностика және қалпына келтіру кескіндерін қосамыз. Мақаланың соңында біз PXE арқылы жүктеу кезінде Windows Deployment Services (WDS) қызметімен бірге System Center 2012 Configuration Manager мүмкіндіктеріне тоқталамыз.
Біз барлық әрекеттерді System Center 2012 Configuration Manager SP1 орнатылған, домен контроллері және бірқатар сынақ машиналары бар сынақ ортасында орындаймыз. SCCM қазірдің өзінде PXE арқылы желі арқылы қолданылуда деп болжанады.
кіру
Сынақ ортасы бірнеше виртуалды машиналардан тұрады. Барлық машиналарда Microsoft Windows Server 2008 R2 (x64) қонақ ОЖ орнатылған, E1000 желі адаптері, SCSI контроллері: LSI Logic SAS
Аты (рөлдер)
IP мекенжайы / DNS атауы
Функционалдық
SCCM (жүйелік орталық конфигурация менеджері)
192.168.57.102
sccm2012.test.local
Орнатылған Жүйе орталығының конфигурация реттеушісі 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Домен контроллерінің, DHCP серверінің және DNS серверінің рөлі
TEST (сынақ машинасы)
192.168.57.103
test.test.local
Тестілеу үшін
G.W. (шлюз)
192.168.57.1
Желілер арасындағы маршруттау. Шлюз рөлі
1. SCCM жүйесіне PXELinux қосыңыз
System Center Configuration Manager орнатылған құрылғыда әрекеттерді орындаймыз
Жүктеп алу үшін WDS файлдары орналасқан каталогты анықтайық, ол үшін параметр мәнін тізілімнен іздейміз. RootFolder филиалда HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Әдепкі мән C:RemoteInstall
SCCM орналастыру нүктесінен жүктеп алынатын файлдар каталогтарда орналасқан smsbootx86 и smsbootx64 архитектурасына байланысты.
Алдымен, әдепкі бойынша 32-биттік архитектураға арналған каталогты орнатыңыз c:Remoteinstallsmsbootx86
Архивті соңғы нұсқасымен жүктеп алыңыз синлинукс . syslinux-5.01.zip ішінен көшіріңіз c:Remoteinstallsmsbootx86 келесі файлдар: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Мұндай қатені болдырмау үшін қосымша файлдар қажет.
В c:Remoteinstallsmsbootx86 атын өзгерту pxelinux.0 в pxelinux.com
Қалтада c:remoteinstallsmsbootx86 көшірмесін жасаңыз abortpxe.com және оның атын өзгерту abortpxe.0
Әйтпесе, атын кеңейтімге өзгертіңіз .0, содан кейін, мысалы, нұсқаулық
Kernel abortpxe.com
келесі қатемен сәтсіздікке ұшырайды: ядроны жүктеу сәтсіз аяқталды: қате файл нөмірі
PXELINUX үшін жүктеп алу файлының кеңейтімі тақтаға сәйкес орнатылуы керек
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Мәзір арқылы SCCM жүктеген кезде F12 пернесін бірнеше рет баспау үшін pxeboot.com атауын pxeboot.com.f12 деп өзгертіңіз, pxeboot.n12 файлын pxeboot.com сайтына көшіріңіз.
Егер бұл жасалмаса, таңдаған кезде біз әрқашан осындай хабарлама аламыз Ескертпе: x64 қалтасында бұл файлдардың атын өзгертуді ұмытпаңыз. ол жүктелген кезде x86wdsnbp.com x86 қалтасынан жүктеуші процессордың архитектурасын анықтайды және келесі файл сәйкес архитектурасы бар қалтадан жүктеледі. Осылайша, x64 үшін келесі файл болмайды x86pxeboot.comмен x64pxeboot.com
Жүктеп алу / жасау background.png, ажыратымдылығы 640x480, сол қалтаға көшіріңіз. Қалта жасаңыз ISO ISO кескіндерін қайда орналастырамыз. Қалта жасаңыз pxelinux.cfg конфигурациялар үшін.
Pxelinux.cfg қалтасында мазмұны бар әдепкі файлды уникод емес кодтауда жасаңыз әдепкі (көрсету үшін басыңыз)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Қалтада pxelinux.cfg файл жасаңыз graphics.conf мазмұнымен graphics.conf (көрсету үшін басыңыз)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Қалтада pxelinux.cfg файл жасаңыз av.conf мазмұнымен av.conf (көрсету үшін басыңыз)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Нәтижесінде c:remoteinstallsmsbootx86 каталогында құрылым бар
x64 архитектурасы үшін біз де сол құрылымды қалтаға көшіреміз және жасаймыз c:remoteinstallsmsbootx64
Қосымша
Пәрменді пайдаланған кезде menu PASSWD құпия сөзді сол күйінде орнатуға болады немесе параметрдің басына сәйкес қолтаңбаны қосу арқылы хэштеу алгоритмін пайдалануға болады.
Алгоритм
Қол қою
MD5
1 доллар
SHA-1
4 доллар
SHA-2-256
5 доллар
SHA-2-512
6 доллар
Сонымен, пароль үшін Qwerty және MD5 алгоритмі
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Сіз құпия сөзді, мысалы, онлайн хэш-генератор арқылы жасай аласыз www.insidepro.com/hashes.php?lang=rus, түзу MD5(Unix)
2. PXELinux жүктелуін орнатыңыз
Енді біз pxelinux.com сайтын қалай жүктеп, мәзірді алу керектігін көрсетеміз.
WDS функциясы арқылы pxelinux.com жүктеушісін көрсету SCCM жүйесінде жұмыс істемейді. Пәрмендерді көру
өңделмейді. WDS сервер конфигурациясының шығыс пәрменін іске қосу арқылы жүктеу кескіндерінің орнатылмағанын тексеруге болады
wdsutil /get-server /show:images
Сондықтан, SCCM 2012 нұсқасында SMSPXE провайдеріне PXE жүктеп алу үшін файлыңызды көрсете алмайсыз. Сондықтан біз DHCP серверінің белсенді аймағын конфигурациялаймыз.
DHCP белсенді аймағының параметрлерінде тақтаға сәйкес параметрлерді орнатыңыз
DHCP опциясы
Параметр атауы
құн
066
Жүктеу серверінің хост атауы
sccm2012.test.local
067
Жүктеу файлының аты
smsbootx86pxelinux.com
006
DNS серверлері
192.168.57.10
015
DNS домен атауы
сынау.жергілікті
066 нұсқада sccm серверінің FQDN атауын көрсетеміз, 067 нұсқада TFTP түбірінен бастап x86 жүктеуші pxelinux.com жолын көрсетеміз, 006 нұсқада DNS серверінің IP мекенжайын көрсетеміз. Егер қысқа сервер атауы 066 опциясында пайдаланылса, 015 опциясында доменнің DNS жұрнағын көрсетеміз.
Қосымша
DHCP конфигурациясын толығырақ сипаттады мвголубевосында. Бірақ қосулы DC 150 опциясы, TFTP серверінің IP мекенжайы DHCP ауқымының параметрлерінде жоқ және netsh арқылы 150 опциясын көрсету жұмыс істемеді.
3. Жұмысты тексеру
Негізгі параметрлер аяқталды және тексеруді бастауға болады. Біз BIOS-тағы сынақ компьютерінде оның желі арқылы жүктелгенін және мәзірге жүктелгенін көрсетеміз
Элементті таңдаңыз «Start to SCCM» және компьютерге тапсырмалар тізбегі тағайындалса, біраз уақыттан кейін құпия сөзді енгізуді сұрайтын «Тапсырмалар реті шебері» терезесі пайда болады.
Құрылғыны қайта жүктеңіз, мәзірге оралыңыз, мәзірде таңдаңыз «Antivirus and tools» және құпия сөзді енгізіңіз Qwerty
Біз ерікті элементті таңдаймыз және ISO кескінінің жадқа жүктелуін байқаймыз
Нәтижесін күту және көру
Тексеру аяқталды
4. Қосымша параметрлер мен мүмкіндіктер
Маршрутты орнату
Егер клиент, DHCP сервері және желі жүктеушісі бар сервер бір желі сегментінде болса, қосымша конфигурация қажет емес. Дегенмен, егер клиент және DHCP сервері немесе WDS/SCCM сервері әртүрлі желі сегменттерінде орналасса, клиенттен белсенді DHCP серверіне және белсенді WDS/SCCM серверіне тарату пакеттерін қайта жіберу үшін маршрутизаторларды конфигурациялау ұсынылады. Ағылшын әдебиетінде бұл процесс «IP Helper table updates» деп аталады. Бұл жағдайда клиент IP мекенжайын алғаннан кейін желі жүктеушісін жүктеп алу үшін DHCP пакеттері арқылы желі жүктеушісі бар сервермен тікелей байланысады.
Cisco маршрутизаторлары үшін пәрменді пайдаланыңыз
ip helper-address {ip address}
қайда {ip address} DHCP сервері немесе WDS/SCCM сервер мекенжайы. Бұл пәрмен келесі UDP тарату пакеттерін де жібереді
Порт
Хаттама
69
TFTP
53
Домендік атау жүйесі (DNS)
37
Уақыт қызметі
137
NetBIOS атау сервері
138
NetBIOS Datagram сервері
67
Bootstrap протоколы (BOOTP)
49
TACACS
Клиенттің желі жүктеушісі туралы ақпаратты DHCP серверінен тікелей алуының екінші әдісі DHCP серверінде 60,66,67 опцияларын көрсету болып табылады. Мәні бар DHCP 60 опциясын пайдалану «PXEClient» DHCP сервері Windows Deployment Services сияқты бір серверде орналастырылған болса ғана, барлық DHCP аумақтарына. Бұл жағдайда клиент DHCP пайдаланудың орнына 4011 UDP портындағы TFTP арқылы Windows Deployment Services серверімен тікелей байланысады. Бұл әдісті Microsoft корпорациясы жүктемені теңестіруге, DHCP опцияларын дұрыс өңдеуге және клиенттік жағындағы Windows Deployment Services жауап опцияларына қатысты мәселелерге байланысты ұсынбайды. Сондай-ақ, тек екі DHCP опциясын пайдалану 66 және 67 желілік жүктеу серверінде орнатылған параметрлерді айналып өтуге мүмкіндік беретіндіктен.
Сондай-ақ, Windows Deployment Services серверінде келесі UDP порттарын ашу қажет
порт 67 (DHCP)
порт 69 (TFTP)
порт 4011 (PXE)
және серверде DHCP авторизациясы қажет болса, 68 порты.
жүктеу жергілікті дискіден өтеді. Ал негізгі (бастапқы) иілгіш дискіден 0x00 нақты мәнін көрсеткенде, негізгі (бастапқы) қатты дискіден 0x80 көрсетілгенде. Пәрменді өзгерту арқылы
localboot 0x80
жергілікті операциялық жүйе жүктелді.
Белгілі бір дискіден, бөлімнен немесе пәрменнен жүктеу қажет болса localboot жұмыс істемесе, модульдің мүмкіндіктерін пайдалануға болады chain.c32. Оны жүктегеннен кейін белгілі бір дискіні немесе диск бөлімін көрсету үшін қосу пәрменін пайдаланыңыз, дискіні нөмірлеу 0-ден басталады, бөлімді нөмірлеу 1-ден басталады. егер 0 бөлімі көрсетілсе, MBR жүктеледі. Дискіні көрсету кезінде бөлімді өткізіп жіберуге болады.
PXE арқылы файлдарды жүктеу тәртібі мен сипаттамасы
Мақаланың басында айтылғандай, WDS файлдары жүктеп алу үшін орналасқан каталог параметр мәнінде қамтылған. RootFolder тіркеу бөлімінде HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Әдепкі мән C:RemoteInstall
Мұнда параметрде ReadFilter каталогтар TFTP сервері түбірден бастап жүктеп алу үшін файлдарды іздейтін жерде көрсетіледі. SCCM 2012 SP1 орнатылған кезде бұл параметр болады
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Параметр мәнін өзгертсеңіз * содан кейін каталогта орналасқан барлық файлдар өңделеді RemoteInstall.
SCCM 2012 орналастыру нүктесінің рөлі тізілім мәнінде көрсетілген ProvidersOrderфилиалында орналасқан HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметр ProvidersOrder мәндерді қабылдай алады
SCCM орнатылған кезде параметр ProvidersOrder мәселелер SMSPXE. Параметрді өзгерту арқылы провайдерлердің жүктелу ретін өзгертуге болады.
Каталогта RemoteInstall келесі стандартты файлдар орналасқан
wdsnbp.com
Келесі тапсырмаларды орындайтын Windows Deployment Services үшін әзірленген желілік жүктеу бағдарламасы:
1. Архитектураны анықтау.
2. Күту компьютерлеріне техникалық қызмет көрсету. Автоматты қосу саясаты қосылғанда, бұл желілік жүктеу бағдарламасы желілік жүктеуді тоқтата тұру және серверге клиенттік компьютердің архитектурасы туралы хабарлау үшін күтудегі компьютерлерге жіберіледі.
3. Желілік жүктеу сілтемелерін пайдалану (соның ішінде DHCP 66 және 67 опцияларын пайдалану)
PXEboot.com
(Әдепкі) Желіні жүктеуді жалғастыру үшін пайдаланушыдан F12 пернесін басу қажет
PXEboot.n12
Пайдаланушыдан F12 пернесін басуды талап етпейді және желіні дереу жүктей бастайды
AbortPXE.com
Компьютерді күтпестен BIOS жүйесіндегі келесі жүктеу элементі арқылы жүктейді
bootmgr.exe
Windows жүктеу менеджері (Bootmgr.exe немесе Bootmgr.efi). Белгілі бір диск бөліміндегі микробағдарламаны пайдаланып немесе желілік қосылым арқылы Windows жүктегішін жүктейді (желі жүктелген жағдайда)
Bootmgfw.efi
PXEboot.com және PXEboot.n12 EFI нұсқасы (EFI жүйесінде PXE жүктеу немесе жүктемеу таңдау желілік жүктеу бағдарламасында емес, EFI қабығында болады). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com және bootmgr.exe мүмкіндіктерін біріктіреді. Ол қазіргі уақытта тек x64 және Itanium архитектуралары үшін бар.
Әдепкі.bcd
Жүктеу конфигурациясының деректер қоймасы (BCD), REGF пішімі, REGEDIT ішіне жүктеуге болады, Boot.ini мәтіндік файлын ауыстырады
Жүктеу жоғарыда сипатталғандай келесі ретпен орындалады
1. wdsnbp.com жүктеңіз.
2. Әрі қарай, сәйкес архитектураның pxeboot.com жүктеледі
3. PXEBoot.com bootmgr.exe және BCD жүктеу конфигурациясының деректер қоймасын жүктейді.
4. Bootmgr.exe BCD жүктеу конфигурациясы деректерінің амалдық жүйе жазбаларын оқиды және Boot.sdi файлын және Windows PE кескінін (boot.wim) жүктейді.
5. Bootmgr.exe Windows PE кескініндегі Winload.exe файлына кіру арқылы Windows PE жүйесін жүктей бастайды.
Егер болса RemoteInstall папкалар бар
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
олардың болуы SCCM 2012 жүйесіне тарату нүктесі рөлін қоспас бұрын (SCCM 2007 нұсқасындағы PXE қызмет көрсету нүктелері) осы қалталарды автоматты түрде жасайтын орнатылған Windows Deployment Services (WDS) қызметінде кейбір конфигурация әрекеті болғанын білдіреді.
Тарату нүктесі рөлі үшін (SCCM 2007 жүйесіндегі PXE қызмет көрсету нүктесі) тек келесі қалталар жеткілікті.