Dema ku PC-yên bikarhêner li ser torê bi karanîna PXE-ê vedikin, em li berferehkirina kapasîteyên Rêvebirê Vesazkirina Navenda Sîstemê (hilberek ji bo birêvebirina binesaziya IT-ê) difikirin. Em li ser bingeha PXELinux bi fonksiyona Navenda Pergalê menuyek bootê diafirînin û wêneyên dij-vîrûs, tespîtkirin û vegerandinê lê zêde dikin. Di dawiya gotarê de, em li ser taybetmendiyên Rêvebirê Vesazkirinê yê Navenda Sîstema 2012-ê digel Karûbarên Dabeşkirina Windows (WDS) dema ku bi PXE-ê ve têne destpêkirin, dest pê dikin.
Em hemî çalakiyan li ser hawîrdorek ceribandinê pêk tînin ku berê xwedan Rêvebirê Vesazkirinê yê System Center 2012 SP1, kontrolkerek domainê, û hejmarek makîneyên ceribandinê ye. Tê texmîn kirin ku SCCM jixwe li ser torê bi karanîna PXE-ê ve tê bicîh kirin.
entry
Jîngeha testê ji çend makîneyên virtual pêk tê. Hemî makîneyan xwedî OS-ya mêvan Microsoft Windows Server 2008 R2 (x64) sazkirî ne, adapterê torê E1000, Kontrolkerê SCSI: LSI Logic SAS
Nav (Rol)
Navnîşana IP / Navê DNS
Çalakiyê
SCCM (Rêveberê Vesazkirina Navenda Pergalê)
192.168.57.102
sccm2012.test.local
Rêvebirê Vesazkirina Navenda Pergalê 2012 SP1 saz kir
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Rola kontrolkerê domainê, servera DHCP û servera DNS
TEST (makîna testê)
192.168.57.103
test.test.herêmî
Ji bo ceribandinê
G.W. (Gateway)
192.168.57.1
Routing di navbera toran de. Rola Gateway
1. PXELinux li SCCM zêde bikin
Em li ser makîneya ku Rêvebirê Vesazkirina Navenda Pergalê lê hatî saz kirin çalakiyan pêk tînin
- Werin em pelrêça ku pelên WDS ji bo dakêşanê lê ne diyar bikin, ji bo vê yekê em li qeydê li nirxa pîvanê digerin.
RootFolderdi şaxekê deHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nirxa standardC:RemoteInstall
Pelên ku ji xala bicîhkirina SCCM dakêşin di pelrêçan de nesmsbootx86иsmsbootx64li gor mîmarî.
Pêşîn, ji bo mîmariya 32-bit, ji hêla xwerû ve pelrêçek saz bikinc:Remoteinstallsmsbootx86 - Arşîvê bi nûtirîn dakêşin . Ji syslinux-5.01.zip kopî bikin
c:Remoteinstallsmsbootx86pelên jêrîn:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Pelên pêvek hewce ne ku ji xeletiyek wusa dûr nekevin.
- В
c:Remoteinstallsmsbootx86binavkirinpxelinux.0вpxelinux.com
Di peldankê dec:remoteinstallsmsbootx86kopiyek çêbikinabortpxe.comû navê wê biguherîninabortpxe.0
Ger navê xwe neguherîne dirêjkirin.0, paşê ji bo nimûne talîmatêKernel abortpxe.comdê bi xeletiya jêrîn têk biçe: Booting kernel têk çû: Hejmara pelê xirab e
Ji bo PXELINUX, pêveka pelê dakêşanê divê li gorî plakaya were danînnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Source: beşa "Pelê Kernel"
- Ji bo ku dema ku SCCM bi menuyê tê barkirin çend caran bişkoja F12 nexe, navê pxeboot.com biguherîne pxeboot.com.f12, pxeboot.n12 ji pxeboot.com re kopî bike.
Ger ev neyê kirin, wê hingê dema ku hilbijêrin, em ê her carê peyamek weha bistînin
Nîşe: Ji bîr nekin ku navên van pelan di peldanka x64 de jî biguherînin. dema ku ew bar dikex86wdsnbp.comji peldanka x86, barker mîmariya pêvajoyê diyar dike û pelê din ji peldanka bi mîmariya têkildar tê barkirin. Bi vî rengî, ji bo x64, pelê paşîn dê nebex86pxeboot.comûx64pxeboot.com - Daxistin / çêbikin , çareseriya 640x480, li heman peldankê kopî bikin. Peldankek çêbikin
ISOku em ê wêneyên ISO-ê li ku derê bi cih bikin. Peldankek çêbikinpxelinux.cfgji bo mîhengan. - Di peldanka pxelinux.cfg de, di naverokek ne-unicode de, pelek xwerû bi naverokê biafirînin.
default (Ji bo xuyangê bikirtînin)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Di peldankê de
pxelinux.cfgpelek çêbikingraphics.confbi naverokê
graphics.conf (Ji bo nîşandanê bikirtînin)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Di peldankê de
pxelinux.cfgpelek çêbikinav.confbi naverokê
av.conf (Ji bo nîşandanê bikirtînin)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Wekî encamek, pelrêça c:remoteinstallsmsbootx86 avahiyek heye
c: remoteinstallsmsbootx86
pxelinux.cfgzincîr.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdestçûnî
av.conf
graphics.conf
*.iso - Ji bo mîmariya x64, em bi heman rengî heman strukturê di peldankê de kopî dikin û diafirînin
c:remoteinstallsmsbootx64
Supplement
Dema ku emrê bikar bîninmenu PASSWDşîfre dikare wekî xwe were danîn, an jî algorîtmayek haşkirinê bikar bîne bi lêzêdekirina îmzeya têkildar li destpêka pîvanê.Algorithm
DestnîşanMD5
$ 1 $SHA-1
$ 4 $ŞA-2-256
$ 5 $ŞA-2-512
$ 6 $Ji ber vê yekê ji bo şîfreyê
Qwertyû algorîtmaya MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Hûn dikarin şîfreyek çêbikin, mînakî, bi navgîniya hilberek hash a serhêl , rêz
MD5(Unix)
2. PXELinux boot saz bikin
Naha em ê destnîşan bikin ka meriv çawa pxelinux.com bar dike û menuyê digire.
Diyarkirina bootloader pxelinux.com bi fonksiyona WDS-ê di SCCM de naxebite. Dîtina Fermanan
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
nayên pêvajo kirin. Hûn dikarin bi xebitandina fermana veavakirina servera WDS-ê ya derketinê verast bikin ku wêneyên bootê nehatine danîn
wdsutil /get-server /show:images
Ji ber vê yekê, di SCCM 2012 de, hûn nekarin pelê xwe ji bo dakêşana PXE ji peydakarê SMSPXE re diyar bikin. Ji ber vê yekê, em ê qada çalak a servera DHCP mîheng bikin.
Di pîvanên qada çalak a DHCP de, pîvanan li gorî plakê saz bikin
Vebijêrk DHCP
Navê pîvanê
nirxê
066
Navê mêvandarê serverê boot
sccm2012.test.local
067
Navê pelê boot
smsbootx86pxelinux.com
006
Pêşkêşkerên DNS
192.168.57.10
015
Navê Domainê DNS
test.herêmî
Di vebijarka 066-an de em navê FQDN-ya servera sccm-ê diyar dikin, di vebijarka 067-ê de em rêça bootloader x86 pxelinux.com destnîşan dikin ku ji koka TFTP-ê dest pê dike, di vebijarka 006-ê de em navnîşana IP-ya servera DNS-ê diyar dikin. Ger di vebijarka 066-ê de navek pêşkêşkarek kurt were bikar anîn, di vebijarka 015-an de em paşgira DNS ya domainê diyar dikin.
Supplement
Veavakirina DHCP bi hûrgulî diyar kir . Lê li serDCVebijarka 150, navnîşana IP-ya servera TFTP, ji mîhengên çarçoweya DHCP winda bû, û destnîşankirina vebijarka 150 bi netsh nexebitî.
3. Karê kontrolkirinê
Mîhengên bingehîn qediyan û hûn dikarin dest bi kontrolê bikin. Em li ser komputera testê ya di BIOS-ê de destnîşan dikin ku ew li ser torê tê barkirin û di menuyê de tê barkirin
Tiştek hilbijêrin «Start to SCCM» û heke rêzek peywirê ji komputerê re were veqetandin, wê hingê piştî demekê dê pencereya "Sêrbaziya Rêza Peywiran" xuya bibe û ji we bixwaze ku şîfreyek têkevin.
Makîneyê ji nû ve bidin destpêkirin, vegerin menuyê, di menuyê de hilbijêrin «Antivirus and tools» û şîfreyê binivîse Qwerty
Em babetek keyfî hildibijêrin û barkirina wêneya ISO-yê di bîranînê de temaşe dikin
Li benda û dîtina encamê
Verastkirin qediya
4. Mîheng û taybetmendiyên din
Sazkirina rêgezê
Ger xerîdar, servera DHCP û servera ku barkera torê vedihewîne di heman beşa torê de ne, veavakirina zêde hewce nake. Lêbelê, heke xerîdar û servera DHCP an servera WDS/SCCM li ser beşên cûda yên torê ne, tê pêşniyar kirin ku hûn rêwerên xwe mîheng bikin da ku pakêtên weşanê ji xerîdar berbi servera DHCP-ya çalak û servera çalak a WDS/SCCM ve bişînin. Di wêjeya Îngilîzî de, ev pêvajo wekî "Nûvekirina tabloya Alîkariya IP-ê" tê zanîn. Di vê rewşê de, xerîdar, piştî ku navnîşek IP-yê bi dest xist, rasterast bi navgîniya pakêtên DHCP ve bi servera ku barkera torê vedihewîne têkilî dike da ku barkera torê dakêşîne.
Ji bo routerên Cisco, fermanê bikar bînin
ip helper-address {ip address}
ko {ip address} Pêşkêşkara DHCP an navnîşana servera WDS / SCCM. Ev ferman jî pakêtên weşana UDP yên jêrîn dişîne
Bender
Protokol
69
TFTP
53
Pergala Navê Domainê (DNS)
37
Demjimêr xizmeta
137
Pêşkêşkara Navê NetBIOS
138
Pêşkêşkara NetBIOS Datagram
67
Protokola Bootstrap (BOOTP)
49
TACACS
Rêbaza duyemîn ji bo ku xerîdar agahdariya li ser barkera torê rasterast ji servera DHCP bigire ev e ku vebijarkên 60,66,67 li ser servera DHCP diyar bike. Bikaranîna vebijarka DHCP 60 bi nirx «PXEClient» ji bo hemî qadên DHCP-ê, tenê heke servera DHCP li ser heman serverê wekî Karûbarên Dabeşkirina Windows-ê were mêvandar kirin. Di vê rewşê de, xerîdar rasterast bi servera Karûbarên Dabeşkirina Windows-ê re bi karanîna TFTP-ê li porta UDP 4011 li şûna DHCP-ê bikar tîne danûstendinê dike. Ev rêbaz ji hêla Microsoft-ê ve nayê pêşniyar kirin ji ber pirsgirêkên bi hevsengiya barkirinê, destwerdana nerast a vebijarkên DHCP û vebijarkên bersivê yên Karûbarên Dabeşkirina Windows-ê li ser milê xerîdar. Û her weha ji ber ku tenê du vebijarkên DHCP 66 û 67 bikar tînin destûrê dide we ku hûn pîvanên ku li ser servera bootê ya torê hatine danîn derbas bikin.
Her weha hûn hewce ne ku portên UDP yên jêrîn li ser servera Karûbarên Dabeşkirina Windows-ê vekin
port 67 (DHCP)
porta 69 (TFTP)
port 4011 (PXE)
û port 68 heke destûrnameya DHCP li ser serverê hewce ye.
Bi hûrgulî, pêvajoya veavakirinê û nuwazeyên verastkirinê di navbera serverên cihêreng ên WDS de li jêr di çavkaniyan de têne diyar kirin:
Rêveberiya bernameya bootê ya torê
rêveberiya server
Xizmetên Piştgiriya Hilbera Microsoft-ê (PSS) ji bo bootkirina torê sînorên piştgirî dikin Jîngeha Pêş-sazkirinê ya Microsoft Windows (Windows PE) 2.0
Meriv çawa weşana UDP-ê (BOOTP / DHCP) li ser Cisco pêşde dike
Taybetmendiyên xebitandin û veavakirina DHCP-ê li ser routerên Cisco (Beş 2)
Vebijarkên pêvek ji bo dakêşana herêmî
Li ser hawîrdorek ceribandinê, ferman
localboot 0 vê xeletiyê dide
Ji belgeya syslinux derdikeve ku gava
localboot 0barkirin dê ji dîskek herêmî biçin. Û dema ku 0x00 nirxek taybetî ji dîska dîska seretayî (sereke) diyar dike, dema ku 0x80 ji dîska seretayî (sereke) diyar dike. Bi guhertina fermanê re
localboot 0x80 OS-ya herêmî barkiriye.
Ger hewce be ku ji dîskek taybetî, dabeşkirin an fermanek were boot kirin localboot nexebite, wê hingê hûn dikarin kapasîteyên modulê bikar bînin chain.c32. Piştî barkirina wê, fermana pêvekirinê bikar bînin da ku dîskek an dabeşek dîskê diyar bikin, jimareya dîskê ji 0-ê dest pê dike, jimareya dabeşkirinê ji 1-ê dest pê dike. heke dabeşkirina 0 were diyar kirin, MBR tê barkirin. Dema ku dîskek diyar dike, dabeşkirin dikare were derxistin.
KERNEL chain.c32
APPEND hd0 0an
KERNEL chain.c32
APPEND hd0
Çavkaniyên
Siparîş û danasîna dakêşana pelan bi rêya PXE
Wekî ku di destpêka gotarê de hate behs kirin, pelrêça ku pelên WDS ji bo dakêşanê lê ne di nirxa pîvanê de heye. RootFolder di şaxê qeydê de HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nirxa standard C:RemoteInstall
Li vir di parametreyê de ReadFilter navnîşan têne destnîşan kirin ku servera TFTP li pelên dakêşanê digere, ji root dest pê dike. Bi sazkirina SCCM 2012 SP1, ev mîheng e
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Heke hûn nirxa parametreyê biguherînin * wê hingê hemî pelên ku di pelrêçê de cih digirin dê bêne pêvajo kirin RemoteInstall.
Rola xala danîna SCCM 2012 di nirxa qeydê de tête diyar kirin ProvidersOrderdi şaxê de cih digire HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parîsê ProvidersOrder dikarin nirxan bigirin
SMSPXE
Xala karûbarê PXE li SCCM
SMS.PXE.Fîlter
Rêvebirê skrîpta PXE ji MDT (Kitê Amûra Dabeşkirina Microsoft)
BINLSVC
Standard WDS û motora RIS
Bi SCCM sazkirî, parametre ProvidersOrder di mijarên SMSPXE. Bi guheztina parametreyê, hûn dikarin rêza ku pêşkêşvan têne barkirin biguhezînin.
Di katalogê de RemoteInstall pelên standard ên jêrîn hene
wdsnbp.com
Bernameyek bootê ya torê ya ku ji bo Karûbarên Dabeşkirina Windows-ê hatî çêkirin ku karên jêrîn pêk tîne:
1. Danasîna mîmarî.
2. Maintenance komputerên li benda. Dema ku polîtîkaya lêzêdekirina otomatîkî çalak be, ev bernameya bootkirina torê ji komputerên li bendê re tê şandin da ku bootkirina torê rawestîne û servera mîmariya komputera xerîdar agahdar bike.
3. Bikaranîna girêdanên bootê yên torê (tevî bikaranîna vebijarkên DHCP 66 û 67)
PXEboot.com
(Default) Ji bikarhêner hewce dike ku bişkojka F12 bitikîne da ku bootkirina torê berdewam bike
PXEboot.n12
Ne hewce ye ku bikarhêner bişkojka F12 bitikîne û tavilê dest bi bootkirina torê dike
AbortPXE.com
Bêyî ku li bendê bimîne, komputerê bi karûbarê bootê ya din a di BIOS-ê de boot dike
bootmgr.exe
Windows Boot Manager (Bootmgr.exe an Bootmgr.efi). Bootloader Windows-ê bi karanîna firmware ji dabeşek dîskê ya taybetî an li ser pêwendiyek torê bar dike (di doza bootkirina torê de)
Bootmgfw.efi
Guhertoya EFI ya PXEboot.com û PXEboot.n12 (di EFI de, bijartina bootkirin an nebootkirina PXE di şêlê EFI de ye, ne bernameya bootkirina torê). Bootmgfw.efi kapasîteyên PXEboot.com, PXEboot.n12, abortpxe.com, û bootmgr.exe bi hev re dike. Ew niha tenê ji bo mîmariya x64 û Itanium heye.
Default.bcd
Dikana Daneyên Vesazkirina Boot (BCD), formata REGF, dikare di REGEDIT de were barkirin, pelê nivîsê Boot.ini digire.
Barkirin di rêza jêrîn de wekî ku li jor hatî destnîşan kirin pêk tê
1. Wdsnbp.com dakêşin.
2. Piştre, pxeboot.com mîmariya guncan tê barkirin
3. PXEBoot.com bootmgr.exe û dikana daneya veavakirina bootê ya BCD dadixe
4. Bootmgr.exe navnîşên pergala xebitandinê ya daneya veavakirina bootê ya BCD dixwîne û pelê Boot.sdi û wêneya Windows PE (boot.wim) bar dike
5. Bootmgr.exe dest bi barkirina Windows PE-ê dike ku bigihîje Winload.exe di wêneya Windows PE de
Ku di RemoteInstall peldank hene
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend hebûna wan tê vê wateyê ku berî ku rola xala belavkirinê li SCCM 2012 zêde bike (xalên karûbarê PXE di SCCM 2007 de), li ser Karûbarên Dabeşkirina Windows-ê (WDS) ya sazkirî (WDS) çalakiyek vesazkirinê hebû ku bixweber van peldankan afirandin.
Ji bo rola xala belavkirinê (xala karûbarê PXE di SCCM 2007 de), tenê peldankên jêrîn bes in
SMSBoot
SMSIMAGES
SMSTemp
StoresEv nayê vê wateyê ku SCCM bi xeletî hatî saz kirin, lê dibe ku ew çavkaniyek gengaz a xeletiyan destnîşan bike.
Çareseriya pirsgirêkên cûrbecûr yên pakêta WDS, SCCM û PXE di gotarê de bi berfirehî tê nîqaş kirin.
Encam
Binesaziya IT-ê ya ku ji hêla Rêvebirê Vesazkirina Navenda Sîstemê ve tê rêvebirin amûrek nû ji bo rêvebirên pergala zeviyê zêde kiriye.
Lîsteya girêdanên wêneyên ISO-yê (Ji bo xuyangê bikirtînin)
Ji bo baldariya te spas!
Source: www.habr.com