PXE Bootmenü mat System Center Configuration Manager
Mir betruechten d'Fähigkeiten vum System Center Configuration Manager auszebauen (e Produkt fir d'IT Infrastruktur ze managen) wann Dir Benotzer PCs iwwer de Netz mam PXE booten. Mir kreéieren e Bootmenü baséiert op PXELinux mat System Center Funktionalitéit a fügen Anti-Virus Scannerfäegkeeten, Diagnostik an Erhuelung Biller derbäi. Um Enn vum Artikel beréieren mir d'Spezifizitéiten wéi de System Center 2012 Configuration Manager zesumme mat Windows Deployment Services (WDS) funktionnéiert beim Booten iwwer PXE.
Mir maachen all Aktiounen op engem Test Ëmfeld, déi schonn System Center 2012 Configuratioun Manager SP1 installéiert, engem Domain Controller an eng Rei vun Test Maschinnen. Et gëtt ugeholl datt SCCM scho Reseau Deployment benotzt mat PXE.
Element
D'Testëmfeld besteet aus verschiddene virtuelle Maschinnen. All Maschinnen hunn Microsoft Windows Server 2008 R2 (x64) Gaascht OS, E1000 Netzwierkadapter, SCSI Controller: LSI Logic SAS
Numm (Roll)
IP Adress / DNS Numm
Funktionell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
System Center Configuratioun Manager 2012 SP1 installéiert
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
D'Roll vum Domain Controller, DHCP Server an DNS Server
TEST (Testmaschinn)
192.168.57.103
test.test.local
Fir ze testen
GW (Gateway)
192.168.57.1
Routing tëscht Netzwierker. Roll vun der Paart
1. Dobäizemaachen PXELinux zu SCCM
Mir maachen d'Aktiounen op der Maschinn wou System Center Configuration Manager installéiert ass
Loosst eis de Verzeechnes bestëmmen wou d'WDS-Dateien fir eroflueden sinn; fir dëst ze maachen, kuckt de Wäert vum Parameter an der Registry RootFolder an enger Branche HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default Wäert C:RemoteInstall
D'Dateien fir erofzelueden vum SCCM Deployment Point sinn an de Verzeichnisser smsbootx86 и smsbootx64 ofhängeg vun der Architektur.
Als éischt hu mir de Verzeechnes fir 32-Bit Architektur opgestallt, par défaut c:Remoteinstallsmsbootx86
Luet den Archiv mat der leschter erof syslinux . Kopie vun syslinux-5.01.zip op c:Remoteinstallsmsbootx86 déi folgend Dateien: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Zousätzlech Dateie sinn néideg fir dëse Feeler ze vermeiden.
В c:Remoteinstallsmsbootx86 ëmbenennen pxelinux.0 в pxelinux.com
Am Dossier c:remoteinstallsmsbootx86 eng Kopie maachen abortpxe.com an ëmbenennen et zu abortpxe.0
Wann Dir et net an d'Extensioun ëmbenannt .0, dann zum Beispill d'Instruktioun
Kernel abortpxe.com
gëtt mam Fehler ausgeführt: Booten Kernel gescheitert: Schlecht Dateinummer
Fir PXELINUX, soll d'Download Dateierweiterung no dem Label gesat ginn
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Fir d'F12 Schlëssel net e puer Mol ze drécken beim Luede SCCM duerch de Menü, ëmbenennen pxeboot.com op pxeboot.com.f12, kopéiert pxeboot.n12 op pxeboot.com
Wann Dir dëst net maacht, kritt Dir dëse Message all Kéier wann Dir e Choix maacht. Notiz: Vergiesst net dës Dateien och am x64 Dossier ëmbenennen. beim Luede x86wdsnbp.com aus dem x86 Dossier bestëmmt de Bootloader d'Prozessorarchitektur a lued déi nächst Datei aus dem Dossier mat der entspriechender Architektur. Also, fir x64 wäert déi nächst Datei net x86pxeboot.coman x64pxeboot.com
Download / erstellen Hannergrond.png, Resolutioun 640x480, Kopie an déi selwecht Dossier. Erstellt en Dossier ISO wou setzen mer d'ISO Biller? Erstellt en Dossier pxelinux.cfg fir Konfiguratiounen.
Am pxelinux.cfg Dossier erstellt eng Standarddatei, an net-Unicode Kodéierung, mam Inhalt Standard (Klickt fir ze weisen)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Am Dossier pxelinux.cfg eng Datei erstellen graphics.conf mat Inhalt graphics.conf (Klickt fir ze weisen)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Am Dossier pxelinux.cfg eng Datei erstellen av.conf mat Inhalt av.conf (Klickt fir ze weisen)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Als Resultat enthält de c:remoteinstallsmsbootx86 Verzeichnis d'Struktur
Fir x64 Architektur, ähnlech Kopie a erstellt déiselwecht Struktur am Dossier c:remoteinstallsmsbootx64
Addition
Wann Dir de Kommando benotzt menu PASSWD d'Passwuert kann entweder gesat ginn wéi ass, oder mat engem Hashing-Algorithmus andeems Dir déi entspriechend Ënnerschrëft um Ufank vum Parameter derbäigesat
Algorithmus
Ënnerschrëft
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Also fir d'Passwuert Qwerty an MD5 Algorithmus
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Dir kënnt e Passwuert generéieren, zum Beispill, duerch en Online Hash Generator www.insidepro.com/hashes.php?lang=rus, Linn MD5(Unix)
2. PXELinux Stiwwel konfiguréieren
Elo weisen mir Iech wéi Dir pxelinux.com luet an de Menü kritt.
D'Spezifikatioun vum pxelinux.com Bootloader mat der WDS Funktionalitéit funktionnéiert net am SCCM. Kommandoen vun der Form
net veraarbecht ginn. Dir kënnt verifizéieren datt Bootbiller net konfiguréiert sinn andeems Dir de WDS Server Konfiguratiounsausgangsbefehl ausféiert
wdsutil /get-server /show:images
Dofir, an SCCM 2012 Dir kënnt Är Datei net spezifizéieren fir iwwer PXE fir den SMSPXE Provider ze lueden. Dofir wäerte mir déi aktiv Regioun vum DHCP Server konfiguréieren.
An de Parameteren vun der aktiver DHCP Regioun, setzen d'Parameteren no der Plack
DHCP Optioun
Parameter Numm
Wäert
066
Boot Server Host Numm
sccm2012.test.local
067
Bootfil Numm
smsbootx86pxelinux.com
006
DNS Serveren
192.168.57.10
015
DNS Domain Numm
test.lokal
An der Optioun 066 weisen mir den FQDN Numm vum sccm Server un, an der Optioun 067 weisen mir de Wee op den x86 Loader pxelinux.com un vun der TFTP Root un, an der Optioun 006 weisen mir d'IP Adress vum DNS Server un. Wann d'Optioun 066 e kuerze Servernumm benotzt, spezifizéiert den DNS Domain Suffix an der Optioun 015.
Addition
Beschreift den DHCP-Setup méi detailléiert mvgolubevhei. Awer op DC Optioun 150, d'IP Adress vum TFTP-Server, fehlt aus den DHCP Ëmfang Astellungen an d'Optioun 150 iwwer netsh spezifizéieren huet net geschafft.
3. Kontroll vun der Aarbecht
D'Basis Astellunge sinn ofgeschloss an Dir kënnt Testen ufänken. Mir weisen op den Testcomputer am BIOS datt et iwwer d'Netzwierk boot a lued an de Menü
Wielt en Element «Start to SCCM» a wann eng Tasksequenz dem Computer zougewisen ass, dann erschéngt no enger Zäit d'Fënster "Task Sequence Wizard" fir Iech e Passwuert anzeginn
Mir starten d'Maschinn nei, gitt erëm op de Menü, wielt aus dem Menü «Antivirus and tools» a gitt d'Passwuert Qwerty
Wielt en arbiträr Element a kuckt wéi d'ISO Bild an d'Erënnerung gelueden ass
Mir waarden a kucken d'Resultat
Check fäerdeg
4. Zousätzlech Astellungen a Fonctiounen
Routing opsetzen
Wann de Client, den DHCP-Server an de Server, deen den Netzloader enthält, am selwechte Netzsegment sinn, ass keng zousätzlech Konfiguratioun erfuerderlech. Wann de Client an den DHCP-Server oder WDS/SCCM-Server a verschiddene Netzwierksegmenter sinn, ass et recommandéiert d'Routers ze konfiguréieren fir Broadcast-Pakete vum Client op den existente DHCP-Server an den aktive WDS/SCCM-Server weiderzebréngen. An englesch Literatur ass dëse Prozess bekannt als "IP Helper Table Updates". An dësem Fall kontaktéiert de Client, nodeems hien eng IP Adress kritt huet, de Server deen den Netzwierk Downloader enthält direkt iwwer DHCP Päckchen fir den Netzwierk Downloader erofzelueden.
Fir Cisco Router gëtt de Kommando benotzt
ip helper-address {ip address}
wou {ip address} DHCP Server Adress oder WDS / SCCM Server. Wann Dir dëse Kommando benotzt, ginn déi folgend UDP Broadcast Pakete och geschéckt
Hafen
Protokoll
69
TFTP
53
Domain Numm System (DNS)
37
Zäit Service
137
NetBIOS Numm Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Déi zweet Method fir de Client fir Informatioun iwwer den Netzwierkloader direkt vum DHCP Server ze kréien ass d'Optiounen 60,66,67 um DHCP Server ze spezifizéieren. Benotzt DHCP Optioun 60 mat Wäert «PXEClient» op all DHCP Ëmfang nëmmen wann den DHCP Server um selwechte Server wéi Windows Deployment Services gehost gëtt. An dësem Fall kommunizéiert de Client direkt mam Windows Deployment Services Server mat TFTP iwwer UDP Port 4011 anstatt DHCP ze benotzen. Dës Method gëtt net vu Microsoft empfohlen wéinst Problemer mat Laaschtbalancéierung, falsch Handhabung vun DHCP Optiounen, a Client-Säit Windows Deployment Services Äntwertoptiounen. An och well Dir nëmmen zwou DHCP Optiounen 66 an 67 benotzt, erlaabt Iech d'Parameteren ze konfiguréieren, déi um Netzwierkbootserver konfiguréiert sinn.
Dir musst och déi folgend UDP Ports um Windows Deployment Services Server opmaachen
Port 67 (DHCP)
Port 69 (TFTP)
Port 4011 (PXE)
an port 68, wann DHCP Autorisatioun op de Server néideg ass.
Den Download wäert vun der lokaler Disk stattfannen. A wann Dir e spezifesche Wäert 0x00 vun der primärer Diskett spezifizéiert, wann Dir 0x80 vun der primärer Festplack spezifizéiert. Änneren de Kommando op
localboot 0x80
De lokalen OS ass gestart.
Wann et néideg ass fir vun enger spezifescher Disk, Partition oder Kommando ze booten localboot funktionnéiert net, da kënnt Dir d'Fäegkeete vum Modul benotzen chain.c32. Nodeems Dir et gelueden hutt, benotzt d'Append Kommando fir eng spezifesch Disk oder Disk Partition ze spezifizéieren, Disknummeréierung fänkt vun 0 un, Partitionsnummering fänkt vun 1 un, well wann Dir Partition 0 spezifizéiert, gëtt de MBR gelueden. Wann Dir eng Disk spezifizéiert, kann d'Partition net spezifizéiert ginn.
Prozedur an Beschreiwung vun eroflueden Fichieren via PXE
Wéi am Ufank vum Artikel erwähnt, ass den Verzeechnes wou d'WDS-Dateien fir erofzelueden sinn am Parameterwäert enthale RootFolder an der Registry Branche HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default Wäert C:RemoteInstall
Hei am Parameter ReadFilter D'Verzeichnisser ginn uginn wou den TFTP-Server no Dateien sicht fir erofzelueden, vun der Root un. Mat SCCM 2012 SP1 installéiert, ass dëse Parameter wéi follegt
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Wann Dir de Parameter Wäert änneren ze * da ginn all Dateien am Verzeichnis veraarbecht RemoteInstall.
D'SCCM 2012 Deployment Point Roll ass an engem Registry Astellung spezifizéiert ProvidersOrder, läit an der Branche HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kann Wäerter huelen
SMSPXE
PXE Service Punkt an SCCM
SMS.PXE.Filter
PXE Skript Handler vum MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS an RIS Handler
Wann SCCM installéiert ass, de Parameter ProvidersOrder Themen SMSPXE. Andeems Dir de Parameter ännert, kënnt Dir d'Uerdnung änneren an där d'Provider gelueden sinn.
Am Katalog RemoteInstall Déi folgend Standarddateien sinn lokaliséiert
wdsnbp.com
En Netzwierkbootprogramm entwéckelt fir Windows Deployment Services deen déi folgend Aufgaben ausféiert:
1. Architektur Entdeckung.
2. Ënnerhalt vun waarden Computeren. Wann d'Auto-Add-Politik aktivéiert ass, gëtt dësen Netzwierkbootprogramm un d'Waardecomputer geschéckt fir de Netzwierkboot ze pausen an de Server vun der Architektur vum Clientcomputer z'informéieren.
3. Benotzt Netzwierkbootlinks (och mat DHCP Optiounen 66 an 67)
PXEboot.com
(Standard) Verlaangt datt de Benotzer F12 dréckt fir weider Netzwierkboot ze starten
PXEboot.n12
Erfuerdert net datt de Benotzer F12 dréckt a fänkt direkt un d'Netzwierk booten
AbortPXE.com
Boots de Computer mat dem folgenden BIOS Boot Element ouni ze waarden
Bootmgr.exe
Windows Boot Manager (Bootmgr.exe oder Bootmgr.efi). Boots mat Windows Bootloader Firmware vun enger spezifescher Diskpartition oder iwwer eng Netzwierkverbindung (am Fall vum Netzboot)
Bootmgfw.efi
EFI Versioun vu PXEboot.com an PXEboot.n12 (an EFI, d'Wiel fir PXE ze booten oder net ze booten gëtt an der EFI Shell gemaach, net vum Netzwierkbootprogramm). De Programm Bootmgfw.efi kombinéiert d'Fäegkeete vu PXEboot.com, PXEboot.n12, abortpxe.com a bootmgr.exe. Am Moment gëtt et nëmme fir x64 an Itanium Architekturen
Default.bcd
Boot Configuration Data (BCD) Store, REGF Format, kann an REGEDIT gelueden ginn, ersetzt d'Boot.ini Textdatei
D'Luede geschitt an der folgender Uerdnung am Aklang mat der Beschreiwung hei uewen
1. Luet wdsnbp.com.
2. Als nächst gëtt pxeboot.com vun der entspriechender Architektur gelueden
3. PXEBoot.com lued bootmgr.exe an BCD Stiwwel Configuratioun Daten Buttek
4. Bootmgr.exe liest de Betribssystem BCD Boot Konfiguratiounsdaten records a lued d'Boot.sdi Datei an d'Windows PE Bild (boot.wim)
5. Bootmgr.exe fänkt un Windows PE ze lueden andeems Dir op Winload.exe am Windows PE Bild zougitt
Wann an RemoteInstall et ginn Classeure
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
hir Präsenz heescht, datt virun der Verdeelung Punkt Roll am SCCM dobäi 2012 (PXE Service Punkten an SCCM 2007), do war e puer Configuratioun Aktivitéit op der Windows Deployment Services (WDS) Installatioun déi automatesch dës Classeure erstallt.
Fir d'Verdeelungspunkt Roll (PXE Service Point am SCCM 2007) sinn nëmmen déi folgend Ordner genuch