🥇PXE жүктөө менюсу тутум борборунун конфигурация менеджери

Биз PXE аркылуу тармак аркылуу колдонуучунун компьютерлерин жүктөөдө System Center Configuration Manager (IT инфраструктурасын башкаруу үчүн продукт) мүмкүнчүлүктөрүн кеңейтүүнү карап жатабыз. Биз PXELinux негизинде системалык борбордун функциясы менен жүктөө менюсун түзөбүз жана антивирустук сканерлөө, диагностика жана калыбына келтирүү сүрөттөрүн кошобуз. Макаланын аягында биз PXE аркылуу жүктөөдө Windows Deployment Services (WDS) менен бирге System Center 2012 Configuration Manager өзгөчөлүктөрүнө токтолобуз.

Биз бардык аракеттерди System Center 2012 Configuration Manager SP1 орнотулган, домен контроллери жана бир катар сыноо машиналары бар сыноо чөйрөсүндө аткарабыз. Бул SCCM мурунтан эле PXE аркылуу тармак аркылуу жайылтууда деп болжолдонууда.

кирүү

Сыноо чөйрөсү бир нече виртуалдык машиналардан турат. Бардык машиналарда Microsoft Windows Server 2008 R2 (x64) конок OS орнотулган, E1000 тармак адаптери, SCSI Controller: LSI Logic SAS

Аты (ролдор)
IP дареги / DNS аты
иш

SCCM (система борборунун конфигурация менеджери)
192.168.57.102
sccm2012.test.local

Орнотулган Системалык Борбор Конфигурация Менеджери 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Домен контроллеринин, DHCP серверинин жана DNS серверинин ролу

TEST (Сыноочу машина)
192.168.57.103
test.test.local

Сыноо үчүн

G.W. (Шлюз)
192.168.57.1
Тармактар ортосунда маршруттоо. Gateway ролу

1. SCCMге PXELinux кошуңуз

Системалык борбордун конфигурация менеджери орнотулган машинада аракеттерди жасайбыз

WDS файлдары жүктөө үчүн жайгашкан каталогду аныктайлы, бул үчүн биз реестрден параметрдин маанисин карайбыз RootFolder бутакта HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Демейки маани C:RemoteInstall
SCCM жайылтуу пунктунан жүктөө үчүн файлдар каталогдордо жайгашкан smsbootx86 и smsbootx64 архитектурасына жараша болот.
Биринчиден, демейки боюнча 32 биттик архитектура үчүн каталогду орнотуңуз c:Remoteinstallsmsbootx86
Архивди эң акыркысы менен жүктөп алыңыз syslinux . syslinux-5.01.zipден көчүрүү c:Remoteinstallsmsbootx86 төмөнкү файлдар:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Мындай катаны болтурбоо үчүн кошумча файлдар керек.
В c:Remoteinstallsmsbootx86 атын өзгөртүү pxelinux.0 в pxelinux.com
папкасында c:remoteinstallsmsbootx86 көчүрмөсүн жасоо abortpxe.com жана анын атын өзгөртүү abortpxe.0
Эгерде жок болсо, кеңейтүү атын өзгөртүү .0, анда, мисалы, нускама
```
Kernel abortpxe.com
```
төмөнкү ката менен ишке ашпай калат: Жүктөө ядросу ишке ашкан жок: Файлдын номери начар
PXELINUX үчүн жүктөө файлынын кеңейтүүсү пластинкага ылайык коюлушу керек
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Source: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file бөлүм "Ядро файлы"
Меню аркылуу SCCM жүктөөдө F12 баскычын бир нече жолу баспаш үчүн, pxeboot.com атын pxeboot.com.f12 деп өзгөртүңүз, pxeboot.n12ди pxeboot.com деп көчүрүңүз
Бул аткарылбаса, анда тандап жатканда, биз ар бир жолу ушундай билдирүү аласыз

Эскертүү: Бул файлдардын атын x64 папкасында өзгөртүүнү унутпаңыз. ал жүктөлгөндө x86wdsnbp.com x86 папкасынан жүктөгүч процессордун архитектурасын аныктайт жана кийинки файл тиешелүү архитектурасы бар папкадан жүктөлөт. Ошентип, x64 үчүн кийинки файл болбойт x86pxeboot.comжана x64pxeboot.com
Жүктөп алуу / түзүү background.png, токтому 640x480, ошол эле папкага көчүрүү. Папка түзүү ISO ISO сүрөттөрүн кайда жайгаштырабыз. Папка түзүү pxelinux.cfg конфигурациялар үчүн.

pxelinux.cfg папкасында мазмуну менен уникод эмес коддоодо демейки файлды түзүңүз
демейки (көрсөтүү үчүн чыкылдатыңыз)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

папкасында pxelinux.cfg файл түзүү graphics.conf мазмуну менен
graphics.conf (Көрсөтүү үчүн чыкылдатыңыз)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

папкасында pxelinux.cfg файл түзүү av.conf мазмуну менен
av.conf (Көрсөтүү үчүн чыкылдатыңыз)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Натыйжада, c:remoteinstallsmsbootx86 каталогу структураны камтыйт
c:remoteinstallsmsbootx86
pxelinux.cfg

чынжыр.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

жарыяланбаган
av.conf
graphics.conf
*.iso
x64 архитектурасы үчүн, биз да ошол эле түзүмдү папкага көчүрөбүз жана түзөбүз c:remoteinstallsmsbootx64

толуктоо
команданы колдонууда menu PASSWD сырсөздү ошол бойдон коюуга болот, же параметрдин башына тиешелүү кол тамганы кошуу менен хэширлөө алгоритмин колдонсо болот

алгоритми
Кол коюу

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Ошентип, сырсөз үчүн Qwerty жана MD5 алгоритми
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Сиз, мисалы, онлайн хэш-генератор аркылуу сырсөздү түзө аласыз www.insidepro.com/hashes.php?lang=rus, сызык MD5(Unix)

2. PXELinux жүктөөсүн орнотуңуз

Эми биз pxelinux.com сайтын кантип жүктөө жана менюну алууну көрсөтөбүз.
WDS функциясы аркылуу pxelinux.com жүктөгүчтү көрсөтүү SCCMде иштебейт. Буйруктарды көрүү

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

иштетилбейт. Сиз WDS сервер конфигурациясынын чыгыш буйругун иштетүү аркылуу жүктөө сүрөттөрү орнотулбаганын текшере аласыз

wdsutil /get-server /show:images

Ошондуктан, SCCM 2012-де SMSPXE провайдерине PXE жүктөп алуу үчүн файлыңызды көрсөтө албайсыз. Ошондуктан, биз DHCP серверинин активдүү аймагын конфигурациялайбыз.
DHCP активдүү аймагынын параметрлеринде пластинкага ылайык параметрлерди коюңуз

DHCP опциясы
Көрсөткүчтүн аталышы
Наркы

066
Жүктөө серверинин хостунун аталышы
sccm2012.test.local

067
Жүктөө файлынын аты
smsbootx86pxelinux.com

006
DNS серверлери
192.168.57.10

015
DNS домен аты
test.local

066 вариантта sccm серверинин FQDN атын көрсөтөбүз, 067 вариантта TFTP тамырынан баштап x86 жүктөгүч pxelinux.com жолду, 006 вариантта DNS серверинин IP дарегин көрсөтөбүз. Эгерде 066 вариантта кыска сервер аты колдонулса, 015 вариантта домендин DNS суффикстерин көрсөтөбүз.

толуктоо
DHCP конфигурациясын кененирээк сүрөттөгөн мвголубев бул жерде. Бирок DC параметр 150, TFTP серверинин IP дареги, DHCP масштабынын жөндөөлөрүндө жок болчу жана netsh аркылуу 150-параметрди көрсөтүү иштебей калган.

3. Ишти текшерүү

Негизги орнотуулар аяктады жана сиз текшерүүнү баштасаңыз болот. Биз BIOS'тагы тесттик компьютерде ал тармак аркылуу жүктөлүп, менюга жүктөлгөндүгүн көрсөтөбүз

Бир нерсени тандаңыз «Start to SCCM» жана эгер компьютерге тапшырма ырааттуулугу ыйгарылган болсо, анда бир аздан кийин сырсөздү киргизүүнү сунуштаган "Тапшырмалардын ырааттуулугу чебери" терезеси пайда болот.

Машинаны өчүрүп күйгүзүңүз, менюга кайтып, менюдан тандаңыз «Antivirus and tools» жана сырсөздү киргизиңиз Qwerty

Биз ыктыярдуу нерсени тандап, ISO сүрөтүнүн эстутумга жүктөлүшүн байкайбыз

Күтүү жана жыйынтыгын көрүү

Текшерүү аяктады

4. Кошумча орнотуулар жана функциялар

Маршрутизация орнотуу

Эгерде кардар, DHCP сервери жана тармак жүктөгүчтү камтыган сервер бир тармак сегментинде болсо, кошумча конфигурация талап кылынбайт. Бирок, эгерде кардар жана DHCP сервери же WDS/SCCM сервери башка тармак сегменттеринде жайгашкан болсо, роутерлериңизди кардардан активдүү DHCP серверине жана активдүү WDS/SCCM серверине уктуруу пакеттерин багыттоо үчүн конфигурациялоо сунушталат. Англис адабиятында бул процесс "IP Helper table updates" деп аталат. Бул учурда кардар, IP дарегин алгандан кийин, тармак жүктөгүчтү жүктөө үчүн DHCP пакеттери аркылуу тармактык жүктөгүчтү камтыган сервер менен түздөн-түз байланышат.
Cisco роутерлери үчүн буйрукту колдонуңуз

ip helper-address {ip address}

кайда {ip address} DHCP сервери же WDS/SCCM серверинин дареги. Бул буйрук ошондой эле төмөнкү UDP уктуруу пакеттерин жөнөтөт

порт
протокол

69
TFTP

53
Домендик аталыштар тутуму (DNS)

37
Убакыт кызматы

137
NetBIOS Name Server

138
NetBIOS Datagram Server

67
Жүктөө протоколу (BOOTP)

49
TACACS

Кардар DHCP серверинен түздөн-түз тармак жүктөгүч жөнүндө маалыматты алуу үчүн экинчи ыкма DHCP серверинде 60,66,67 опцияларын көрсөтүү болуп саналат. DHCP параметрин 60 мааниси менен колдонуу «PXEClient» бардык DHCP чөйрөлөрүнө, эгерде DHCP сервери Windows Deployment Services менен бир серверде жайгаштырылса гана. Бул учурда кардар DHCPди колдонуунун ордуна UDP 4011 портунда TFTP аркылуу Windows Deployment Services сервери менен түз байланышат. Бул ыкма Microsoft тарабынан жүктүн тең салмактуулугуна, DHCP параметрлерин туура эмес иштетүүгө жана кардар тараптагы Windows Deployment Services жооп опцияларына байланыштуу сунушталбайт. Жана ошондой эле эки гана DHCP 66 жана 67 опцияларын колдонуу тармак жүктөө серверинде коюлган параметрлерди айланып өтүүгө мүмкүндүк берет.
Ошондой эле Windows Deployment Services серверинде төмөнкү UDP портторун ачышыңыз керек
порт 67 (DHCP)
порт 69 (TFTP)
порт 4011 (PXE)
жана серверде DHCP авторизациясы талап кылынса, порт 68.

Кененирээк, конфигурациялоо процесси жана ар кандай WDS серверлеринин ортосундагы кайра багыттоо нюанстары төмөндө булактарда сүрөттөлгөн:
Тармак жүктөө программасын башкаруу http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Server Management http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Продукт Колдоо Кызматтары (PSS) тармак жүктөө үчүн чектерди колдоо Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Ciscoдо UDP берүүсүн (BOOTP / DHCP) кантип жөнөтүү керек http://www.cisco-faq.com/163/forward_udp_broadcas.html
Cisco роутерлеринде DHCPтин иштешинин жана конфигурациясынын өзгөчөлүктөрү (2-бөлүк) http://habrahabr.ru/post/89997/

Жергиликтүү жүктөө үчүн кошумча параметрлер

Сыноо чөйрөсүндө, буйрук

localboot 0

ушундай ката берет

Бул syslinux документтеринен келип чыгат, качан

localboot 0

жүктөө жергиликтүү дисктен өтөт. Ал эми негизги (негизги) дискеден 0x00 белгилүү бир маанини көрсөтүүдө, негизги (негизги) катуу дисктен 0x80 көрсөтүүдө. буйругун өзгөртүү менен

localboot 0x80

жергиликтүү OS жүктөлдү.
Эгер белгилүү бир дисктен, бөлүмдөн же буйруктан жүктөө керек болсо localboot иштебесе, анда модулдун мүмкүнчүлүктөрүн колдоно аласыз chain.c32. Аны жүктөгөндөн кийин, белгилүү бир дискти же диск бөлүгүн көрсөтүү үчүн append буйругун колдонуңуз, дисктин номери 0дөн, бөлүмдүн номери 1ден башталат. 0 бөлүмү көрсөтүлгөн болсо, MBR жүктөлөт. Дискти көрсөтүүдө, бөлүмдү өткөрүп жиберүүгө болот.

KERNEL chain.c32
APPEND hd0 0

же

KERNEL chain.c32
APPEND hd0

булагы: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

PXE аркылуу файлдарды жүктөө тартиби жана сүрөттөлүшү

Макаланын башында айтылгандай, WDS файлдары жүктөө үчүн жайгашкан каталог параметрдин маанисинде камтылган. RootFolder реестр бөлүмүндө HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Демейки маани C:RemoteInstall
Бул жерде параметрде ReadFilter каталогдор TFTP сервери тамырдан баштап жүктөө үчүн файлдарды издеген жерде көрсөтүлөт. SCCM 2012 SP1 орнотулганда, бул жөндөө

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Эгер сиз параметрдин маанисин өзгөртсөңүз * анда каталогдо жайгашкан бардык файлдар иштетилет RemoteInstall.

SCCM 2012 жайылтуу чекитинин ролу реестрдин маанисинде көрсөтүлгөн ProvidersOrderфилиалында жайгашкан HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
параметр ProvidersOrder баалуулуктарды ала алат

SMSPXE
SCCMдеги PXE тейлөө түйүнү

SMS.PXE.Filter
MDTден PXE скрипт иштеткичи (Microsoft Deployment Toolkit)

BINLSVC
Стандарттык WDS жана RIS кыймылдаткычы

SCCM орнотулган менен, параметр ProvidersOrder маселелер SMSPXE. Параметрди өзгөртүү менен сиз провайдерлердин жүктөлүү тартибин өзгөртө аласыз.

Каталогдо RemoteInstall төмөнкү стандарттык файлдар жайгашкан

wdsnbp.com

Төмөнкү милдеттерди аткарган Windows Deployment Services үчүн иштелип чыккан тармак жүктөө программасы:
1. Архитектураны аныктоо.
2. Күтүүчү компьютерлерди тейлөө. Автоматтык кошуу саясаты иштетилгенде, бул тармак жүктөө программасы тармак жүктөөнү токтотуу жана серверге кардар компьютеринин архитектурасы жөнүндө маалымат берүү үчүн күтүп жаткан компьютерлерге жөнөтүлөт.
3. Тармактын жүктөө шилтемелерин колдонуу (анын ичинде DHCP 66 жана 67 опцияларын колдонуу)

PXEboot.com

(Демейки) Тармакты жүктөөнү улантуу үчүн колдонуучудан F12 баскычын басышын талап кылат

PXEboot.n12

Колдонуучудан F12 баскычын басууну талап кылбайт жана тармакты дароо жүктөй баштайт

AbortPXE.com

Компьютерди күтпөстөн BIOS ичиндеги кийинки жүктөө элементин колдонуп жүктөйт

bootmgr.exe

Windows жүктөө менеджери (Bootmgr.exe же Bootmgr.efi). Белгилүү бир диск бөлүгүнөн же тармак туташуусу аркылуу микропрограмманы колдонуу менен Windows жүктөгүчтү жүктөйт (тармак жүктөлгөн учурда)

Bootmgfw.efi

PXEboot.com жана PXEboot.n12 EFI версиясы (EFIде PXEди жүктөө же жүктпөө тандоо тармак жүктөө программасында эмес, EFI кабыгында болот). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com жана bootmgr.exe мүмкүнчүлүктөрүн айкалыштырат. Учурда ал x64 жана Itanium архитектуралары үчүн гана бар.

Default.bcd

Boot Configuration Data Store (BCD), REGF форматы, REGEDITке жүктөлүшү мүмкүн, Boot.ini текст файлын алмаштырат

Жүктөө жогоруда айтылгандай төмөнкү тартипте ишке ашат
1. wdsnbp.com жүктөп алыңыз.
2. Андан кийин, тиешелүү архитектуранын pxeboot.com жүктөлөт
3. PXEBoot.com bootmgr.exe жана BCD жүктөө конфигурациясынын маалымат дүкөнүн жүктөйт
4. Bootmgr.exe BCD жүктөө конфигурациясынын маалыматтарын иштетүү тутумунун жазууларын окуйт жана Boot.sdi файлын жана Windows PE сүрөтүн (boot.wim) жүктөйт.
5. Bootmgr.exe Windows PE сүрөтүндө Winload.exe кирүү менен Windows PE жүктөй баштайт

Эгер болсо RemoteInstall папкалар бар

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

алардын болушу SCCM 2012ге бөлүштүрүү чекитинин ролун кошуудан мурун (SCCM 2007-де PXE тейлөө пункттары) орнотулган Windows Deployment Services (WDS) бул папкаларды автоматтык түрдө жараткан конфигурациялоо аракеттери болгонун билдирет.
Бөлүштүрүү чекитинин ролу үчүн (SCCM 2007деги PXE тейлөө түйүнү) төмөнкү папкалар гана жетиштүү

SMSBoot
SMSIMAGES
SMSTemp
Stores

Бул SCCM туура эмес орнотулган дегенди билдирбейт, бирок бул каталардын мүмкүн болгон булагын көрсөтөт.
WDS, SCCM жана PXE пакетинин ар кандай көйгөйлөрүн чечүү макалада кеңири талкууланат. Конфигурация менеджери 2007деги PXE тейлөө түйүнүнүн жана WDSтин көйгөйлөрүн чечүү

жыйынтык

System Center Configuration Manager тарабынан башкарылган IT инфраструктурасы талаа тутумунун администраторлору үчүн жаңы куралды кошту.

ISO сүрөттөрүнө шилтемелердин тизмеси (көрсөтүү үчүн чыкылдатыңыз)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Конул бурганын учун рахмат!

Source: www.habr.com

Системалык борбор конфигурация менеджери менен PXE жүктөө менюсу