🥇Жүйе орталығының конфигурация менеджері бар PXE жүктеу мәзірі

Біз PXE арқылы желі арқылы пайдаланушы компьютерлерін жүктеген кезде System Center Configuration Manager (АТ инфрақұрылымын басқаруға арналған өнім) мүмкіндіктерін кеңейтуді қарастырамыз. Жүйе орталығының функционалдығы бар PXELinux негізінде жүктеу мәзірін жасаймыз және вирусқа қарсы сканерлеу, диагностика және қалпына келтіру кескіндерін қосамыз. Мақаланың соңында біз PXE арқылы жүктеу кезінде Windows Deployment Services (WDS) қызметімен бірге System Center 2012 Configuration Manager мүмкіндіктеріне тоқталамыз.

Біз барлық әрекеттерді System Center 2012 Configuration Manager SP1 орнатылған, домен контроллері және бірқатар сынақ машиналары бар сынақ ортасында орындаймыз. SCCM қазірдің өзінде PXE арқылы желі арқылы қолданылуда деп болжанады.

кіру

Сынақ ортасы бірнеше виртуалды машиналардан тұрады. Барлық машиналарда Microsoft Windows Server 2008 R2 (x64) қонақ ОЖ орнатылған, E1000 желі адаптері, SCSI контроллері: LSI Logic SAS

Аты (рөлдер)
IP мекенжайы / DNS атауы
Функционалдық

SCCM (жүйелік орталық конфигурация менеджері)
192.168.57.102
sccm2012.test.local

Орнатылған Жүйе орталығының конфигурация реттеушісі 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Домен контроллерінің, DHCP серверінің және DNS серверінің рөлі

TEST (сынақ машинасы)
192.168.57.103
test.test.local

Тестілеу үшін

G.W. (шлюз)
192.168.57.1
Желілер арасындағы маршруттау. Шлюз рөлі

1. SCCM жүйесіне PXELinux қосыңыз

System Center Configuration Manager орнатылған құрылғыда әрекеттерді орындаймыз

Жүктеп алу үшін WDS файлдары орналасқан каталогты анықтайық, ол үшін параметр мәнін тізілімнен іздейміз. RootFolder филиалда HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Әдепкі мән C:RemoteInstall
SCCM орналастыру нүктесінен жүктеп алынатын файлдар каталогтарда орналасқан smsbootx86 и smsbootx64 архитектурасына байланысты.
Алдымен, әдепкі бойынша 32-биттік архитектураға арналған каталогты орнатыңыз c:Remoteinstallsmsbootx86
Архивті соңғы нұсқасымен жүктеп алыңыз синлинукс . syslinux-5.01.zip ішінен көшіріңіз c:Remoteinstallsmsbootx86 келесі файлдар:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Мұндай қатені болдырмау үшін қосымша файлдар қажет.
В c:Remoteinstallsmsbootx86 атын өзгерту pxelinux.0 в pxelinux.com
Қалтада c:remoteinstallsmsbootx86 көшірмесін жасаңыз abortpxe.com және оның атын өзгерту abortpxe.0
Әйтпесе, атын кеңейтімге өзгертіңіз .0, содан кейін, мысалы, нұсқаулық
```
Kernel abortpxe.com
```
келесі қатемен сәтсіздікке ұшырайды: ядроны жүктеу сәтсіз аяқталды: қате файл нөмірі
PXELINUX үшін жүктеп алу файлының кеңейтімі тақтаға сәйкес орнатылуы керек
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Ақпарат көзі: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file «Ядро файлы» бөлімі
Мәзір арқылы SCCM жүктеген кезде F12 пернесін бірнеше рет баспау үшін pxeboot.com атауын pxeboot.com.f12 деп өзгертіңіз, pxeboot.n12 файлын pxeboot.com сайтына көшіріңіз.
Егер бұл жасалмаса, таңдаған кезде біз әрқашан осындай хабарлама аламыз

Ескертпе: x64 қалтасында бұл файлдардың атын өзгертуді ұмытпаңыз. ол жүктелген кезде x86wdsnbp.com x86 қалтасынан жүктеуші процессордың архитектурасын анықтайды және келесі файл сәйкес архитектурасы бар қалтадан жүктеледі. Осылайша, x64 үшін келесі файл болмайды x86pxeboot.comмен x64pxeboot.com
Жүктеп алу / жасау background.png, ажыратымдылығы 640x480, сол қалтаға көшіріңіз. Қалта жасаңыз ISO ISO кескіндерін қайда орналастырамыз. Қалта жасаңыз pxelinux.cfg конфигурациялар үшін.

Pxelinux.cfg қалтасында мазмұны бар әдепкі файлды уникод емес кодтауда жасаңыз
әдепкі (көрсету үшін басыңыз)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Қалтада pxelinux.cfg файл жасаңыз graphics.conf мазмұнымен
graphics.conf (көрсету үшін басыңыз)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Қалтада pxelinux.cfg файл жасаңыз av.conf мазмұнымен
av.conf (көрсету үшін басыңыз)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Нәтижесінде c:remoteinstallsmsbootx86 каталогында құрылым бар
c:remoteinstallsmsbootx86
pxelinux.cfg

тізбек.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

Әдепкі
av.conf
graphics.conf
*.iso
x64 архитектурасы үшін біз де сол құрылымды қалтаға көшіреміз және жасаймыз c:remoteinstallsmsbootx64

Қосымша
Пәрменді пайдаланған кезде menu PASSWD құпия сөзді сол күйінде орнатуға болады немесе параметрдің басына сәйкес қолтаңбаны қосу арқылы хэштеу алгоритмін пайдалануға болады.

Алгоритм
Қол қою

MD5
1 доллар

SHA-1
4 доллар

SHA-2-256
5 доллар

SHA-2-512
6 доллар

Сонымен, пароль үшін Qwerty және MD5 алгоритмі
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Сіз құпия сөзді, мысалы, онлайн хэш-генератор арқылы жасай аласыз www.insidepro.com/hashes.php?lang=rus, түзу MD5(Unix)

2. PXELinux жүктелуін орнатыңыз

Енді біз pxelinux.com сайтын қалай жүктеп, мәзірді алу керектігін көрсетеміз.
WDS функциясы арқылы pxelinux.com жүктеушісін көрсету SCCM жүйесінде жұмыс істемейді. Пәрмендерді көру

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

өңделмейді. WDS сервер конфигурациясының шығыс пәрменін іске қосу арқылы жүктеу кескіндерінің орнатылмағанын тексеруге болады

wdsutil /get-server /show:images

Сондықтан, SCCM 2012 нұсқасында SMSPXE провайдеріне PXE жүктеп алу үшін файлыңызды көрсете алмайсыз. Сондықтан біз DHCP серверінің белсенді аймағын конфигурациялаймыз.
DHCP белсенді аймағының параметрлерінде тақтаға сәйкес параметрлерді орнатыңыз

DHCP опциясы
Параметр атауы
құн

066
Жүктеу серверінің хост атауы
sccm2012.test.local

067
Жүктеу файлының аты
smsbootx86pxelinux.com

006
DNS серверлері
192.168.57.10

015
DNS домен атауы
сынау.жергілікті

066 нұсқада sccm серверінің FQDN атауын көрсетеміз, 067 нұсқада TFTP түбірінен бастап x86 жүктеуші pxelinux.com жолын көрсетеміз, 006 нұсқада DNS серверінің IP мекенжайын көрсетеміз. Егер қысқа сервер атауы 066 опциясында пайдаланылса, 015 опциясында доменнің DNS жұрнағын көрсетеміз.

Қосымша
DHCP конфигурациясын толығырақ сипаттады мвголубев осында. Бірақ қосулы DC 150 опциясы, TFTP серверінің IP мекенжайы DHCP ауқымының параметрлерінде жоқ және netsh арқылы 150 опциясын көрсету жұмыс істемеді.

3. Жұмысты тексеру

Негізгі параметрлер аяқталды және тексеруді бастауға болады. Біз BIOS-тағы сынақ компьютерінде оның желі арқылы жүктелгенін және мәзірге жүктелгенін көрсетеміз

Элементті таңдаңыз «Start to SCCM» және компьютерге тапсырмалар тізбегі тағайындалса, біраз уақыттан кейін құпия сөзді енгізуді сұрайтын «Тапсырмалар реті шебері» терезесі пайда болады.

Құрылғыны қайта жүктеңіз, мәзірге оралыңыз, мәзірде таңдаңыз «Antivirus and tools» және құпия сөзді енгізіңіз Qwerty

Біз ерікті элементті таңдаймыз және ISO кескінінің жадқа жүктелуін байқаймыз

Нәтижесін күту және көру

Тексеру аяқталды

4. Қосымша параметрлер мен мүмкіндіктер

Маршрутты орнату

Егер клиент, DHCP сервері және желі жүктеушісі бар сервер бір желі сегментінде болса, қосымша конфигурация қажет емес. Дегенмен, егер клиент және DHCP сервері немесе WDS/SCCM сервері әртүрлі желі сегменттерінде орналасса, клиенттен белсенді DHCP серверіне және белсенді WDS/SCCM серверіне тарату пакеттерін қайта жіберу үшін маршрутизаторларды конфигурациялау ұсынылады. Ағылшын әдебиетінде бұл процесс «IP Helper table updates» деп аталады. Бұл жағдайда клиент IP мекенжайын алғаннан кейін желі жүктеушісін жүктеп алу үшін DHCP пакеттері арқылы желі жүктеушісі бар сервермен тікелей байланысады.
Cisco маршрутизаторлары үшін пәрменді пайдаланыңыз

ip helper-address {ip address}

қайда {ip address} DHCP сервері немесе WDS/SCCM сервер мекенжайы. Бұл пәрмен келесі UDP тарату пакеттерін де жібереді

Порт
Хаттама

69
TFTP

53
Домендік атау жүйесі (DNS)

37
Уақыт қызметі

137
NetBIOS атау сервері

138
NetBIOS Datagram сервері

67
Bootstrap протоколы (BOOTP)

49
TACACS

Клиенттің желі жүктеушісі туралы ақпаратты DHCP серверінен тікелей алуының екінші әдісі DHCP серверінде 60,66,67 опцияларын көрсету болып табылады. Мәні бар DHCP 60 опциясын пайдалану «PXEClient» DHCP сервері Windows Deployment Services сияқты бір серверде орналастырылған болса ғана, барлық DHCP аумақтарына. Бұл жағдайда клиент DHCP пайдаланудың орнына 4011 UDP портындағы TFTP арқылы Windows Deployment Services серверімен тікелей байланысады. Бұл әдісті Microsoft корпорациясы жүктемені теңестіруге, DHCP опцияларын дұрыс өңдеуге және клиенттік жағындағы Windows Deployment Services жауап опцияларына қатысты мәселелерге байланысты ұсынбайды. Сондай-ақ, тек екі DHCP опциясын пайдалану 66 және 67 желілік жүктеу серверінде орнатылған параметрлерді айналып өтуге мүмкіндік беретіндіктен.
Сондай-ақ, Windows Deployment Services серверінде келесі UDP порттарын ашу қажет
порт 67 (DHCP)
порт 69 (TFTP)
порт 4011 (PXE)
және серверде DHCP авторизациясы қажет болса, 68 порты.

Толығырақ, конфигурация процесі және әртүрлі WDS серверлері арасындағы қайта бағыттаудың нюанстары төменде көздерде сипатталған:
Желіні жүктеу бағдарламасын басқару http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Серверді басқару http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft өнімдерін қолдау қызметтері (PSS) желіні жүктеуге арналған шекараларды қолдау Microsoft Windows алдын ала орнату ортасы (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Cisco жүйесінде UDP таратылымын (BOOTP / DHCP) қалай жіберуге болады http://www.cisco-faq.com/163/forward_udp_broadcas.html
Cisco маршрутизаторларында DHCP жұмысының және конфигурациясының ерекшеліктері (2-бөлім) http://habrahabr.ru/post/89997/

Жергілікті жүктеп алудың қосымша опциялары

Сынақ ортасында пәрмен

localboot 0

осындай қате береді

Syslinux құжаттамасынан қашан болатыны шығады

localboot 0

жүктеу жергілікті дискіден өтеді. Ал негізгі (бастапқы) иілгіш дискіден 0x00 нақты мәнін көрсеткенде, негізгі (бастапқы) қатты дискіден 0x80 көрсетілгенде. Пәрменді өзгерту арқылы

localboot 0x80

жергілікті операциялық жүйе жүктелді.
Белгілі бір дискіден, бөлімнен немесе пәрменнен жүктеу қажет болса localboot жұмыс істемесе, модульдің мүмкіндіктерін пайдалануға болады chain.c32. Оны жүктегеннен кейін белгілі бір дискіні немесе диск бөлімін көрсету үшін қосу пәрменін пайдаланыңыз, дискіні нөмірлеу 0-ден басталады, бөлімді нөмірлеу 1-ден басталады. егер 0 бөлімі көрсетілсе, MBR жүктеледі. Дискіні көрсету кезінде бөлімді өткізіп жіберуге болады.

KERNEL chain.c32
APPEND hd0 0

немесе

KERNEL chain.c32
APPEND hd0

Көздер: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

PXE арқылы файлдарды жүктеу тәртібі мен сипаттамасы

Мақаланың басында айтылғандай, WDS файлдары жүктеп алу үшін орналасқан каталог параметр мәнінде қамтылған. RootFolder тіркеу бөлімінде HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Әдепкі мән C:RemoteInstall
Мұнда параметрде ReadFilter каталогтар TFTP сервері түбірден бастап жүктеп алу үшін файлдарды іздейтін жерде көрсетіледі. SCCM 2012 SP1 орнатылған кезде бұл параметр болады

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Параметр мәнін өзгертсеңіз * содан кейін каталогта орналасқан барлық файлдар өңделеді RemoteInstall.

SCCM 2012 орналастыру нүктесінің рөлі тізілім мәнінде көрсетілген ProvidersOrderфилиалында орналасқан HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметр ProvidersOrder мәндерді қабылдай алады

SMSPXE
SCCM ішіндегі PXE қызмет көрсету нүктесі

SMS.PXE.Сүзгі
MDT ұсынған PXE сценарий өңдеушісі (Microsoft Deployment Toolkit)

BINLSVC
Стандартты WDS және RIS қозғалтқышы

SCCM орнатылған кезде параметр ProvidersOrder мәселелер SMSPXE. Параметрді өзгерту арқылы провайдерлердің жүктелу ретін өзгертуге болады.

Каталогта RemoteInstall келесі стандартты файлдар орналасқан

wdsnbp.com

Келесі тапсырмаларды орындайтын Windows Deployment Services үшін әзірленген желілік жүктеу бағдарламасы:
1. Архитектураны анықтау.
2. Күту компьютерлеріне техникалық қызмет көрсету. Автоматты қосу саясаты қосылғанда, бұл желілік жүктеу бағдарламасы желілік жүктеуді тоқтата тұру және серверге клиенттік компьютердің архитектурасы туралы хабарлау үшін күтудегі компьютерлерге жіберіледі.
3. Желілік жүктеу сілтемелерін пайдалану (соның ішінде DHCP 66 және 67 опцияларын пайдалану)

PXEboot.com

(Әдепкі) Желіні жүктеуді жалғастыру үшін пайдаланушыдан F12 пернесін басу қажет

PXEboot.n12

Пайдаланушыдан F12 пернесін басуды талап етпейді және желіні дереу жүктей бастайды

AbortPXE.com

Компьютерді күтпестен BIOS жүйесіндегі келесі жүктеу элементі арқылы жүктейді

bootmgr.exe

Windows жүктеу менеджері (Bootmgr.exe немесе Bootmgr.efi). Белгілі бір диск бөліміндегі микробағдарламаны пайдаланып немесе желілік қосылым арқылы Windows жүктегішін жүктейді (желі жүктелген жағдайда)

Bootmgfw.efi

PXEboot.com және PXEboot.n12 EFI нұсқасы (EFI жүйесінде PXE жүктеу немесе жүктемеу таңдау желілік жүктеу бағдарламасында емес, EFI қабығында болады). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com және bootmgr.exe мүмкіндіктерін біріктіреді. Ол қазіргі уақытта тек x64 және Itanium архитектуралары үшін бар.

Әдепкі.bcd

Жүктеу конфигурациясының деректер қоймасы (BCD), REGF пішімі, REGEDIT ішіне жүктеуге болады, Boot.ini мәтіндік файлын ауыстырады

Жүктеу жоғарыда сипатталғандай келесі ретпен орындалады
1. wdsnbp.com жүктеңіз.
2. Әрі қарай, сәйкес архитектураның pxeboot.com жүктеледі
3. PXEBoot.com bootmgr.exe және BCD жүктеу конфигурациясының деректер қоймасын жүктейді.
4. Bootmgr.exe BCD жүктеу конфигурациясы деректерінің амалдық жүйе жазбаларын оқиды және Boot.sdi файлын және Windows PE кескінін (boot.wim) жүктейді.
5. Bootmgr.exe Windows PE кескініндегі Winload.exe файлына кіру арқылы Windows PE жүйесін жүктей бастайды.

Егер болса RemoteInstall папкалар бар

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

олардың болуы SCCM 2012 жүйесіне тарату нүктесі рөлін қоспас бұрын (SCCM 2007 нұсқасындағы PXE қызмет көрсету нүктелері) осы қалталарды автоматты түрде жасайтын орнатылған Windows Deployment Services (WDS) қызметінде кейбір конфигурация әрекеті болғанын білдіреді.
Тарату нүктесі рөлі үшін (SCCM 2007 жүйесіндегі PXE қызмет көрсету нүктесі) тек келесі қалталар жеткілікті.

SMSBoot
SMSIMAGES
SMSTemp
Stores

Бұл SCCM дұрыс орнатылмағанын білдірмейді, бірақ ол қателердің ықтимал көзін көрсетуі мүмкін.
WDS, SCCM және PXE бумасының әртүрлі мәселелерін шешу мақалада егжей-тегжейлі талқыланады. Configuration Manager 2007 бағдарламасындағы PXE қызмет көрсету нүктесі мен WDS ақауларын жою

Нәтиже

System Center Configuration Manager басқаратын АТ инфрақұрылымы өрістік жүйе әкімшілері үшін жаңа құралды қосты.

ISO кескіндеріне сілтемелер тізімі (көрсету үшін басыңыз)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Назарларыңызға рахмет!

Ақпарат көзі: www.habr.com

Жүйе орталығының конфигурация реттеушісі бар PXE жүктеу мәзірі