ProHoster > Blog > башкаруу > Системалык борбор конфигурация менеджери менен PXE жүктөө менюсу
Системалык борбор конфигурация менеджери менен PXE жүктөө менюсу
Биз PXE аркылуу тармак аркылуу колдонуучунун компьютерлерин жүктөөдө System Center Configuration Manager (IT инфраструктурасын башкаруу үчүн продукт) мүмкүнчүлүктөрүн кеңейтүүнү карап жатабыз. Биз PXELinux негизинде системалык борбордун функциясы менен жүктөө менюсун түзөбүз жана антивирустук сканерлөө, диагностика жана калыбына келтирүү сүрөттөрүн кошобуз. Макаланын аягында биз PXE аркылуу жүктөөдө Windows Deployment Services (WDS) менен бирге System Center 2012 Configuration Manager өзгөчөлүктөрүнө токтолобуз.
Биз бардык аракеттерди System Center 2012 Configuration Manager SP1 орнотулган, домен контроллери жана бир катар сыноо машиналары бар сыноо чөйрөсүндө аткарабыз. Бул SCCM мурунтан эле PXE аркылуу тармак аркылуу жайылтууда деп болжолдонууда.
кирүү
Сыноо чөйрөсү бир нече виртуалдык машиналардан турат. Бардык машиналарда Microsoft Windows Server 2008 R2 (x64) конок OS орнотулган, E1000 тармак адаптери, SCSI Controller: LSI Logic SAS
WDS файлдары жүктөө үчүн жайгашкан каталогду аныктайлы, бул үчүн биз реестрден параметрдин маанисин карайбыз RootFolder бутакта HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Демейки маани C:RemoteInstall
SCCM жайылтуу пунктунан жүктөө үчүн файлдар каталогдордо жайгашкан smsbootx86 и smsbootx64 архитектурасына жараша болот.
Биринчиден, демейки боюнча 32 биттик архитектура үчүн каталогду орнотуңуз c:Remoteinstallsmsbootx86
Архивди эң акыркысы менен жүктөп алыңыз syslinux . syslinux-5.01.zipден көчүрүү c:Remoteinstallsmsbootx86 төмөнкү файлдар: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Мындай катаны болтурбоо үчүн кошумча файлдар керек.
В c:Remoteinstallsmsbootx86 атын өзгөртүү pxelinux.0 в pxelinux.com
папкасында c:remoteinstallsmsbootx86 көчүрмөсүн жасоо abortpxe.com жана анын атын өзгөртүү abortpxe.0
Эгерде жок болсо, кеңейтүү атын өзгөртүү .0, анда, мисалы, нускама
Kernel abortpxe.com
төмөнкү ката менен ишке ашпай калат: Жүктөө ядросу ишке ашкан жок: Файлдын номери начар
PXELINUX үчүн жүктөө файлынын кеңейтүүсү пластинкага ылайык коюлушу керек
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Меню аркылуу SCCM жүктөөдө F12 баскычын бир нече жолу баспаш үчүн, pxeboot.com атын pxeboot.com.f12 деп өзгөртүңүз, pxeboot.n12ди pxeboot.com деп көчүрүңүз
Бул аткарылбаса, анда тандап жатканда, биз ар бир жолу ушундай билдирүү аласыз Эскертүү: Бул файлдардын атын x64 папкасында өзгөртүүнү унутпаңыз. ал жүктөлгөндө x86wdsnbp.com x86 папкасынан жүктөгүч процессордун архитектурасын аныктайт жана кийинки файл тиешелүү архитектурасы бар папкадан жүктөлөт. Ошентип, x64 үчүн кийинки файл болбойт x86pxeboot.comжана x64pxeboot.com
Жүктөп алуу / түзүү background.png, токтому 640x480, ошол эле папкага көчүрүү. Папка түзүү ISO ISO сүрөттөрүн кайда жайгаштырабыз. Папка түзүү pxelinux.cfg конфигурациялар үчүн.
pxelinux.cfg папкасында мазмуну менен уникод эмес коддоодо демейки файлды түзүңүз демейки (көрсөтүү үчүн чыкылдатыңыз)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
папкасында pxelinux.cfg файл түзүү graphics.conf мазмуну менен graphics.conf (Көрсөтүү үчүн чыкылдатыңыз)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
папкасында pxelinux.cfg файл түзүү av.conf мазмуну менен av.conf (Көрсөтүү үчүн чыкылдатыңыз)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
x64 архитектурасы үчүн, биз да ошол эле түзүмдү папкага көчүрөбүз жана түзөбүз c:remoteinstallsmsbootx64
толуктоо
команданы колдонууда menu PASSWD сырсөздү ошол бойдон коюуга болот, же параметрдин башына тиешелүү кол тамганы кошуу менен хэширлөө алгоритмин колдонсо болот
алгоритми
Кол коюу
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Ошентип, сырсөз үчүн Qwerty жана MD5 алгоритми
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Сиз, мисалы, онлайн хэш-генератор аркылуу сырсөздү түзө аласыз www.insidepro.com/hashes.php?lang=rus, сызык MD5(Unix)
2. PXELinux жүктөөсүн орнотуңуз
Эми биз pxelinux.com сайтын кантип жүктөө жана менюну алууну көрсөтөбүз.
WDS функциясы аркылуу pxelinux.com жүктөгүчтү көрсөтүү SCCMде иштебейт. Буйруктарды көрүү
иштетилбейт. Сиз WDS сервер конфигурациясынын чыгыш буйругун иштетүү аркылуу жүктөө сүрөттөрү орнотулбаганын текшере аласыз
wdsutil /get-server /show:images
Ошондуктан, SCCM 2012-де SMSPXE провайдерине PXE жүктөп алуу үчүн файлыңызды көрсөтө албайсыз. Ошондуктан, биз DHCP серверинин активдүү аймагын конфигурациялайбыз.
DHCP активдүү аймагынын параметрлеринде пластинкага ылайык параметрлерди коюңуз
DHCP опциясы
Көрсөткүчтүн аталышы
Наркы
066
Жүктөө серверинин хостунун аталышы
sccm2012.test.local
067
Жүктөө файлынын аты
smsbootx86pxelinux.com
006
DNS серверлери
192.168.57.10
015
DNS домен аты
test.local
066 вариантта sccm серверинин FQDN атын көрсөтөбүз, 067 вариантта TFTP тамырынан баштап x86 жүктөгүч pxelinux.com жолду, 006 вариантта DNS серверинин IP дарегин көрсөтөбүз. Эгерде 066 вариантта кыска сервер аты колдонулса, 015 вариантта домендин DNS суффикстерин көрсөтөбүз.
толуктоо
DHCP конфигурациясын кененирээк сүрөттөгөн мвголубевбул жерде. Бирок DC параметр 150, TFTP серверинин IP дареги, DHCP масштабынын жөндөөлөрүндө жок болчу жана netsh аркылуу 150-параметрди көрсөтүү иштебей калган.
3. Ишти текшерүү
Негизги орнотуулар аяктады жана сиз текшерүүнү баштасаңыз болот. Биз BIOS'тагы тесттик компьютерде ал тармак аркылуу жүктөлүп, менюга жүктөлгөндүгүн көрсөтөбүз
Бир нерсени тандаңыз «Start to SCCM» жана эгер компьютерге тапшырма ырааттуулугу ыйгарылган болсо, анда бир аздан кийин сырсөздү киргизүүнү сунуштаган "Тапшырмалардын ырааттуулугу чебери" терезеси пайда болот.
Машинаны өчүрүп күйгүзүңүз, менюга кайтып, менюдан тандаңыз «Antivirus and tools» жана сырсөздү киргизиңиз Qwerty
Биз ыктыярдуу нерсени тандап, ISO сүрөтүнүн эстутумга жүктөлүшүн байкайбыз
Күтүү жана жыйынтыгын көрүү
Текшерүү аяктады
4. Кошумча орнотуулар жана функциялар
Маршрутизация орнотуу
Эгерде кардар, DHCP сервери жана тармак жүктөгүчтү камтыган сервер бир тармак сегментинде болсо, кошумча конфигурация талап кылынбайт. Бирок, эгерде кардар жана DHCP сервери же WDS/SCCM сервери башка тармак сегменттеринде жайгашкан болсо, роутерлериңизди кардардан активдүү DHCP серверине жана активдүү WDS/SCCM серверине уктуруу пакеттерин багыттоо үчүн конфигурациялоо сунушталат. Англис адабиятында бул процесс "IP Helper table updates" деп аталат. Бул учурда кардар, IP дарегин алгандан кийин, тармак жүктөгүчтү жүктөө үчүн DHCP пакеттери аркылуу тармактык жүктөгүчтү камтыган сервер менен түздөн-түз байланышат.
Cisco роутерлери үчүн буйрукту колдонуңуз
ip helper-address {ip address}
кайда {ip address} DHCP сервери же WDS/SCCM серверинин дареги. Бул буйрук ошондой эле төмөнкү UDP уктуруу пакеттерин жөнөтөт
порт
протокол
69
TFTP
53
Домендик аталыштар тутуму (DNS)
37
Убакыт кызматы
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Жүктөө протоколу (BOOTP)
49
TACACS
Кардар DHCP серверинен түздөн-түз тармак жүктөгүч жөнүндө маалыматты алуу үчүн экинчи ыкма DHCP серверинде 60,66,67 опцияларын көрсөтүү болуп саналат. DHCP параметрин 60 мааниси менен колдонуу «PXEClient» бардык DHCP чөйрөлөрүнө, эгерде DHCP сервери Windows Deployment Services менен бир серверде жайгаштырылса гана. Бул учурда кардар DHCPди колдонуунун ордуна UDP 4011 портунда TFTP аркылуу Windows Deployment Services сервери менен түз байланышат. Бул ыкма Microsoft тарабынан жүктүн тең салмактуулугуна, DHCP параметрлерин туура эмес иштетүүгө жана кардар тараптагы Windows Deployment Services жооп опцияларына байланыштуу сунушталбайт. Жана ошондой эле эки гана DHCP 66 жана 67 опцияларын колдонуу тармак жүктөө серверинде коюлган параметрлерди айланып өтүүгө мүмкүндүк берет.
Ошондой эле Windows Deployment Services серверинде төмөнкү UDP портторун ачышыңыз керек
порт 67 (DHCP)
порт 69 (TFTP)
порт 4011 (PXE)
жана серверде DHCP авторизациясы талап кылынса, порт 68.
жүктөө жергиликтүү дисктен өтөт. Ал эми негизги (негизги) дискеден 0x00 белгилүү бир маанини көрсөтүүдө, негизги (негизги) катуу дисктен 0x80 көрсөтүүдө. буйругун өзгөртүү менен
localboot 0x80
жергиликтүү OS жүктөлдү.
Эгер белгилүү бир дисктен, бөлүмдөн же буйруктан жүктөө керек болсо localboot иштебесе, анда модулдун мүмкүнчүлүктөрүн колдоно аласыз chain.c32. Аны жүктөгөндөн кийин, белгилүү бир дискти же диск бөлүгүн көрсөтүү үчүн append буйругун колдонуңуз, дисктин номери 0дөн, бөлүмдүн номери 1ден башталат. 0 бөлүмү көрсөтүлгөн болсо, MBR жүктөлөт. Дискти көрсөтүүдө, бөлүмдү өткөрүп жиберүүгө болот.
PXE аркылуу файлдарды жүктөө тартиби жана сүрөттөлүшү
Макаланын башында айтылгандай, WDS файлдары жүктөө үчүн жайгашкан каталог параметрдин маанисинде камтылган. RootFolder реестр бөлүмүндө HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Демейки маани C:RemoteInstall
Бул жерде параметрде ReadFilter каталогдор TFTP сервери тамырдан баштап жүктөө үчүн файлдарды издеген жерде көрсөтүлөт. SCCM 2012 SP1 орнотулганда, бул жөндөө
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Эгер сиз параметрдин маанисин өзгөртсөңүз * анда каталогдо жайгашкан бардык файлдар иштетилет RemoteInstall.
SCCM 2012 жайылтуу чекитинин ролу реестрдин маанисинде көрсөтүлгөн ProvidersOrderфилиалында жайгашкан HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
параметр ProvidersOrder баалуулуктарды ала алат
SCCM орнотулган менен, параметр ProvidersOrder маселелер SMSPXE. Параметрди өзгөртүү менен сиз провайдерлердин жүктөлүү тартибин өзгөртө аласыз.
Каталогдо RemoteInstall төмөнкү стандарттык файлдар жайгашкан
wdsnbp.com
Төмөнкү милдеттерди аткарган Windows Deployment Services үчүн иштелип чыккан тармак жүктөө программасы:
1. Архитектураны аныктоо.
2. Күтүүчү компьютерлерди тейлөө. Автоматтык кошуу саясаты иштетилгенде, бул тармак жүктөө программасы тармак жүктөөнү токтотуу жана серверге кардар компьютеринин архитектурасы жөнүндө маалымат берүү үчүн күтүп жаткан компьютерлерге жөнөтүлөт.
3. Тармактын жүктөө шилтемелерин колдонуу (анын ичинде DHCP 66 жана 67 опцияларын колдонуу)
PXEboot.com
(Демейки) Тармакты жүктөөнү улантуу үчүн колдонуучудан F12 баскычын басышын талап кылат
PXEboot.n12
Колдонуучудан F12 баскычын басууну талап кылбайт жана тармакты дароо жүктөй баштайт
AbortPXE.com
Компьютерди күтпөстөн BIOS ичиндеги кийинки жүктөө элементин колдонуп жүктөйт
bootmgr.exe
Windows жүктөө менеджери (Bootmgr.exe же Bootmgr.efi). Белгилүү бир диск бөлүгүнөн же тармак туташуусу аркылуу микропрограмманы колдонуу менен Windows жүктөгүчтү жүктөйт (тармак жүктөлгөн учурда)
Bootmgfw.efi
PXEboot.com жана PXEboot.n12 EFI версиясы (EFIде PXEди жүктөө же жүктпөө тандоо тармак жүктөө программасында эмес, EFI кабыгында болот). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com жана bootmgr.exe мүмкүнчүлүктөрүн айкалыштырат. Учурда ал x64 жана Itanium архитектуралары үчүн гана бар.
Default.bcd
Boot Configuration Data Store (BCD), REGF форматы, REGEDITке жүктөлүшү мүмкүн, Boot.ini текст файлын алмаштырат
Жүктөө жогоруда айтылгандай төмөнкү тартипте ишке ашат
1. wdsnbp.com жүктөп алыңыз.
2. Андан кийин, тиешелүү архитектуранын pxeboot.com жүктөлөт
3. PXEBoot.com bootmgr.exe жана BCD жүктөө конфигурациясынын маалымат дүкөнүн жүктөйт
4. Bootmgr.exe BCD жүктөө конфигурациясынын маалыматтарын иштетүү тутумунун жазууларын окуйт жана Boot.sdi файлын жана Windows PE сүрөтүн (boot.wim) жүктөйт.
5. Bootmgr.exe Windows PE сүрөтүндө Winload.exe кирүү менен Windows PE жүктөй баштайт
Эгер болсо RemoteInstall папкалар бар
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
алардын болушу SCCM 2012ге бөлүштүрүү чекитинин ролун кошуудан мурун (SCCM 2007-де PXE тейлөө пункттары) орнотулган Windows Deployment Services (WDS) бул папкаларды автоматтык түрдө жараткан конфигурациялоо аракеттери болгонун билдирет.
Бөлүштүрүү чекитинин ролу үчүн (SCCM 2007деги PXE тейлөө түйүнү) төмөнкү папкалар гана жетиштүү