ProHoster > Blog > Rêveberî > Menuya bootê ya PXE bi Rêvebirê Vesazkirina Navenda Sîstemê re
Menuya bootê ya PXE bi Rêvebirê Vesazkirina Navenda Sîstemê re
Dema ku PC-yên bikarhêner li ser torê bi karanîna PXE-ê vedikin, em li berferehkirina kapasîteyên Rêvebirê Vesazkirina Navenda Sîstemê (hilberek ji bo birêvebirina binesaziya IT-ê) difikirin. Em li ser bingeha PXELinux bi fonksiyona Navenda Pergalê menuyek bootê diafirînin û wêneyên dij-vîrûs, tespîtkirin û vegerandinê lê zêde dikin. Di dawiya gotarê de, em li ser taybetmendiyên Rêvebirê Vesazkirinê yê Navenda Sîstema 2012-ê digel Karûbarên Dabeşkirina Windows (WDS) dema ku bi PXE-ê ve têne destpêkirin, dest pê dikin.
Em hemî çalakiyan li ser hawîrdorek ceribandinê pêk tînin ku berê xwedan Rêvebirê Vesazkirinê yê System Center 2012 SP1, kontrolkerek domainê, û hejmarek makîneyên ceribandinê ye. Tê texmîn kirin ku SCCM jixwe li ser torê bi karanîna PXE-ê ve tê bicîh kirin.
entry
Jîngeha testê ji çend makîneyên virtual pêk tê. Hemî makîneyan xwedî OS-ya mêvan Microsoft Windows Server 2008 R2 (x64) sazkirî ne, adapterê torê E1000, Kontrolkerê SCSI: LSI Logic SAS
Nav (Rol)
Navnîşana IP / Navê DNS
Çalakiyê
SCCM (Rêveberê Vesazkirina Navenda Pergalê)
192.168.57.102
sccm2012.test.local
Rêvebirê Vesazkirina Navenda Pergalê 2012 SP1 saz kir
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Rola kontrolkerê domainê, servera DHCP û servera DNS
TEST (makîna testê)
192.168.57.103
test.test.herêmî
Ji bo ceribandinê
G.W. (Gateway)
192.168.57.1
Routing di navbera toran de. Rola Gateway
1. PXELinux li SCCM zêde bikin
Em li ser makîneya ku Rêvebirê Vesazkirina Navenda Pergalê lê hatî saz kirin çalakiyan pêk tînin
Werin em pelrêça ku pelên WDS ji bo dakêşanê lê ne diyar bikin, ji bo vê yekê em li qeydê li nirxa pîvanê digerin. RootFolder di şaxekê de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nirxa standard C:RemoteInstall
Pelên ku ji xala bicîhkirina SCCM dakêşin di pelrêçan de ne smsbootx86 и smsbootx64 li gor mîmarî.
Pêşîn, ji bo mîmariya 32-bit, ji hêla xwerû ve pelrêçek saz bikin c:Remoteinstallsmsbootx86
Arşîvê bi nûtirîn dakêşin syslinux . Ji syslinux-5.01.zip kopî bikin c:Remoteinstallsmsbootx86 pelên jêrîn: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Pelên pêvek hewce ne ku ji xeletiyek wusa dûr nekevin.
В c:Remoteinstallsmsbootx86 binavkirin pxelinux.0 в pxelinux.com
Di peldankê de c:remoteinstallsmsbootx86 kopiyek çêbikin abortpxe.com û navê wê biguherînin abortpxe.0
Ger navê xwe neguherîne dirêjkirin .0, paşê ji bo nimûne talîmatê
Kernel abortpxe.com
dê bi xeletiya jêrîn têk biçe: Booting kernel têk çû: Hejmara pelê xirab e
Ji bo PXELINUX, pêveka pelê dakêşanê divê li gorî plakaya were danîn
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Ji bo ku dema ku SCCM bi menuyê tê barkirin çend caran bişkoja F12 nexe, navê pxeboot.com biguherîne pxeboot.com.f12, pxeboot.n12 ji pxeboot.com re kopî bike.
Ger ev neyê kirin, wê hingê dema ku hilbijêrin, em ê her carê peyamek weha bistînin Nîşe: Ji bîr nekin ku navên van pelan di peldanka x64 de jî biguherînin. dema ku ew bar dike x86wdsnbp.com ji peldanka x86, barker mîmariya pêvajoyê diyar dike û pelê din ji peldanka bi mîmariya têkildar tê barkirin. Bi vî rengî, ji bo x64, pelê paşîn dê nebe x86pxeboot.comû x64pxeboot.com
Daxistin / çêbikin background.png, çareseriya 640x480, li heman peldankê kopî bikin. Peldankek çêbikin ISO ku em ê wêneyên ISO-ê li ku derê bi cih bikin. Peldankek çêbikin pxelinux.cfg ji bo mîhengan.
Di peldanka pxelinux.cfg de, di naverokek ne-unicode de, pelek xwerû bi naverokê biafirînin. default (Ji bo xuyangê bikirtînin)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Di peldankê de pxelinux.cfg pelek çêbikin graphics.conf bi naverokê graphics.conf (Ji bo nîşandanê bikirtînin)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Di peldankê de pxelinux.cfg pelek çêbikin av.conf bi naverokê av.conf (Ji bo nîşandanê bikirtînin)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Wekî encamek, pelrêça c:remoteinstallsmsbootx86 avahiyek heye
Ji bo mîmariya x64, em bi heman rengî heman strukturê di peldankê de kopî dikin û diafirînin c:remoteinstallsmsbootx64
Supplement
Dema ku emrê bikar bînin menu PASSWD şîfre dikare wekî xwe were danîn, an jî algorîtmayek haşkirinê bikar bîne bi lêzêdekirina îmzeya têkildar li destpêka pîvanê.
Algorithm
Destnîşan
MD5
$ 1 $
SHA-1
$ 4 $
ŞA-2-256
$ 5 $
ŞA-2-512
$ 6 $
Ji ber vê yekê ji bo şîfreyê Qwerty û algorîtmaya MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Hûn dikarin şîfreyek çêbikin, mînakî, bi navgîniya hilberek hash a serhêl www.insidepro.com/hashes.php?lang=rus, rêz MD5(Unix)
2. PXELinux boot saz bikin
Naha em ê destnîşan bikin ka meriv çawa pxelinux.com bar dike û menuyê digire.
Diyarkirina bootloader pxelinux.com bi fonksiyona WDS-ê di SCCM de naxebite. Dîtina Fermanan
nayên pêvajo kirin. Hûn dikarin bi xebitandina fermana veavakirina servera WDS-ê ya derketinê verast bikin ku wêneyên bootê nehatine danîn
wdsutil /get-server /show:images
Ji ber vê yekê, di SCCM 2012 de, hûn nekarin pelê xwe ji bo dakêşana PXE ji peydakarê SMSPXE re diyar bikin. Ji ber vê yekê, em ê qada çalak a servera DHCP mîheng bikin.
Di pîvanên qada çalak a DHCP de, pîvanan li gorî plakê saz bikin
Vebijêrk DHCP
Navê pîvanê
nirxê
066
Navê mêvandarê serverê boot
sccm2012.test.local
067
Navê pelê boot
smsbootx86pxelinux.com
006
Pêşkêşkerên DNS
192.168.57.10
015
Navê Domainê DNS
test.herêmî
Di vebijarka 066-an de em navê FQDN-ya servera sccm-ê diyar dikin, di vebijarka 067-ê de em rêça bootloader x86 pxelinux.com destnîşan dikin ku ji koka TFTP-ê dest pê dike, di vebijarka 006-ê de em navnîşana IP-ya servera DNS-ê diyar dikin. Ger di vebijarka 066-ê de navek pêşkêşkarek kurt were bikar anîn, di vebijarka 015-an de em paşgira DNS ya domainê diyar dikin.
Supplement
Veavakirina DHCP bi hûrgulî diyar kir mvgolubevvir. Lê li ser DC Vebijarka 150, navnîşana IP-ya servera TFTP, ji mîhengên çarçoweya DHCP winda bû, û destnîşankirina vebijarka 150 bi netsh nexebitî.
3. Karê kontrolkirinê
Mîhengên bingehîn qediyan û hûn dikarin dest bi kontrolê bikin. Em li ser komputera testê ya di BIOS-ê de destnîşan dikin ku ew li ser torê tê barkirin û di menuyê de tê barkirin
Tiştek hilbijêrin «Start to SCCM» û heke rêzek peywirê ji komputerê re were veqetandin, wê hingê piştî demekê dê pencereya "Sêrbaziya Rêza Peywiran" xuya bibe û ji we bixwaze ku şîfreyek têkevin.
Makîneyê ji nû ve bidin destpêkirin, vegerin menuyê, di menuyê de hilbijêrin «Antivirus and tools» û şîfreyê binivîse Qwerty
Em babetek keyfî hildibijêrin û barkirina wêneya ISO-yê di bîranînê de temaşe dikin
Li benda û dîtina encamê
Verastkirin qediya
4. Mîheng û taybetmendiyên din
Sazkirina rêgezê
Ger xerîdar, servera DHCP û servera ku barkera torê vedihewîne di heman beşa torê de ne, veavakirina zêde hewce nake. Lêbelê, heke xerîdar û servera DHCP an servera WDS/SCCM li ser beşên cûda yên torê ne, tê pêşniyar kirin ku hûn rêwerên xwe mîheng bikin da ku pakêtên weşanê ji xerîdar berbi servera DHCP-ya çalak û servera çalak a WDS/SCCM ve bişînin. Di wêjeya Îngilîzî de, ev pêvajo wekî "Nûvekirina tabloya Alîkariya IP-ê" tê zanîn. Di vê rewşê de, xerîdar, piştî ku navnîşek IP-yê bi dest xist, rasterast bi navgîniya pakêtên DHCP ve bi servera ku barkera torê vedihewîne têkilî dike da ku barkera torê dakêşîne.
Ji bo routerên Cisco, fermanê bikar bînin
ip helper-address {ip address}
ko {ip address} Pêşkêşkara DHCP an navnîşana servera WDS / SCCM. Ev ferman jî pakêtên weşana UDP yên jêrîn dişîne
Bender
Protokol
69
TFTP
53
Pergala Navê Domainê (DNS)
37
Demjimêr xizmeta
137
Pêşkêşkara Navê NetBIOS
138
Pêşkêşkara NetBIOS Datagram
67
Protokola Bootstrap (BOOTP)
49
TACACS
Rêbaza duyemîn ji bo ku xerîdar agahdariya li ser barkera torê rasterast ji servera DHCP bigire ev e ku vebijarkên 60,66,67 li ser servera DHCP diyar bike. Bikaranîna vebijarka DHCP 60 bi nirx «PXEClient» ji bo hemî qadên DHCP-ê, tenê heke servera DHCP li ser heman serverê wekî Karûbarên Dabeşkirina Windows-ê were mêvandar kirin. Di vê rewşê de, xerîdar rasterast bi servera Karûbarên Dabeşkirina Windows-ê re bi karanîna TFTP-ê li porta UDP 4011 li şûna DHCP-ê bikar tîne danûstendinê dike. Ev rêbaz ji hêla Microsoft-ê ve nayê pêşniyar kirin ji ber pirsgirêkên bi hevsengiya barkirinê, destwerdana nerast a vebijarkên DHCP û vebijarkên bersivê yên Karûbarên Dabeşkirina Windows-ê li ser milê xerîdar. Û her weha ji ber ku tenê du vebijarkên DHCP 66 û 67 bikar tînin destûrê dide we ku hûn pîvanên ku li ser servera bootê ya torê hatine danîn derbas bikin.
Her weha hûn hewce ne ku portên UDP yên jêrîn li ser servera Karûbarên Dabeşkirina Windows-ê vekin
port 67 (DHCP)
porta 69 (TFTP)
port 4011 (PXE)
û port 68 heke destûrnameya DHCP li ser serverê hewce ye.
barkirin dê ji dîskek herêmî biçin. Û dema ku 0x00 nirxek taybetî ji dîska dîska seretayî (sereke) diyar dike, dema ku 0x80 ji dîska seretayî (sereke) diyar dike. Bi guhertina fermanê re
localboot 0x80
OS-ya herêmî barkiriye.
Ger hewce be ku ji dîskek taybetî, dabeşkirin an fermanek were boot kirin localboot nexebite, wê hingê hûn dikarin kapasîteyên modulê bikar bînin chain.c32. Piştî barkirina wê, fermana pêvekirinê bikar bînin da ku dîskek an dabeşek dîskê diyar bikin, jimareya dîskê ji 0-ê dest pê dike, jimareya dabeşkirinê ji 1-ê dest pê dike. heke dabeşkirina 0 were diyar kirin, MBR tê barkirin. Dema ku dîskek diyar dike, dabeşkirin dikare were derxistin.
Wekî ku di destpêka gotarê de hate behs kirin, pelrêça ku pelên WDS ji bo dakêşanê lê ne di nirxa pîvanê de heye. RootFolder di şaxê qeydê de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nirxa standard C:RemoteInstall
Li vir di parametreyê de ReadFilter navnîşan têne destnîşan kirin ku servera TFTP li pelên dakêşanê digere, ji root dest pê dike. Bi sazkirina SCCM 2012 SP1, ev mîheng e
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Heke hûn nirxa parametreyê biguherînin * wê hingê hemî pelên ku di pelrêçê de cih digirin dê bêne pêvajo kirin RemoteInstall.
Rola xala danîna SCCM 2012 di nirxa qeydê de tête diyar kirin ProvidersOrderdi şaxê de cih digire HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parîsê ProvidersOrder dikarin nirxan bigirin
SMSPXE
Xala karûbarê PXE li SCCM
SMS.PXE.Fîlter
Rêvebirê skrîpta PXE ji MDT (Kitê Amûra Dabeşkirina Microsoft)
BINLSVC
Standard WDS û motora RIS
Bi SCCM sazkirî, parametre ProvidersOrder di mijarên SMSPXE. Bi guheztina parametreyê, hûn dikarin rêza ku pêşkêşvan têne barkirin biguhezînin.
Di katalogê de RemoteInstall pelên standard ên jêrîn hene
wdsnbp.com
Bernameyek bootê ya torê ya ku ji bo Karûbarên Dabeşkirina Windows-ê hatî çêkirin ku karên jêrîn pêk tîne:
1. Danasîna mîmarî.
2. Maintenance komputerên li benda. Dema ku polîtîkaya lêzêdekirina otomatîkî çalak be, ev bernameya bootkirina torê ji komputerên li bendê re tê şandin da ku bootkirina torê rawestîne û servera mîmariya komputera xerîdar agahdar bike.
3. Bikaranîna girêdanên bootê yên torê (tevî bikaranîna vebijarkên DHCP 66 û 67)
PXEboot.com
(Default) Ji bikarhêner hewce dike ku bişkojka F12 bitikîne da ku bootkirina torê berdewam bike
PXEboot.n12
Ne hewce ye ku bikarhêner bişkojka F12 bitikîne û tavilê dest bi bootkirina torê dike
AbortPXE.com
Bêyî ku li bendê bimîne, komputerê bi karûbarê bootê ya din a di BIOS-ê de boot dike
bootmgr.exe
Windows Boot Manager (Bootmgr.exe an Bootmgr.efi). Bootloader Windows-ê bi karanîna firmware ji dabeşek dîskê ya taybetî an li ser pêwendiyek torê bar dike (di doza bootkirina torê de)
Bootmgfw.efi
Guhertoya EFI ya PXEboot.com û PXEboot.n12 (di EFI de, bijartina bootkirin an nebootkirina PXE di şêlê EFI de ye, ne bernameya bootkirina torê). Bootmgfw.efi kapasîteyên PXEboot.com, PXEboot.n12, abortpxe.com, û bootmgr.exe bi hev re dike. Ew niha tenê ji bo mîmariya x64 û Itanium heye.
Default.bcd
Dikana Daneyên Vesazkirina Boot (BCD), formata REGF, dikare di REGEDIT de were barkirin, pelê nivîsê Boot.ini digire.
Barkirin di rêza jêrîn de wekî ku li jor hatî destnîşan kirin pêk tê
1. Wdsnbp.com dakêşin.
2. Piştre, pxeboot.com mîmariya guncan tê barkirin
3. PXEBoot.com bootmgr.exe û dikana daneya veavakirina bootê ya BCD dadixe
4. Bootmgr.exe navnîşên pergala xebitandinê ya daneya veavakirina bootê ya BCD dixwîne û pelê Boot.sdi û wêneya Windows PE (boot.wim) bar dike
5. Bootmgr.exe dest bi barkirina Windows PE-ê dike ku bigihîje Winload.exe di wêneya Windows PE de
Ku di RemoteInstall peldank hene
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
hebûna wan tê vê wateyê ku berî ku rola xala belavkirinê li SCCM 2012 zêde bike (xalên karûbarê PXE di SCCM 2007 de), li ser Karûbarên Dabeşkirina Windows-ê (WDS) ya sazkirî (WDS) çalakiyek vesazkirinê hebû ku bixweber van peldankan afirandin.
Ji bo rola xala belavkirinê (xala karûbarê PXE di SCCM 2007 de), tenê peldankên jêrîn bes in