Mir betruechten d'Fähigkeiten vum System Center Configuration Manager auszebauen (e Produkt fir d'IT Infrastruktur ze managen) wann Dir Benotzer PCs iwwer de Netz mam PXE booten. Mir kreéieren e Bootmenü baséiert op PXELinux mat System Center Funktionalitéit a fügen Anti-Virus Scannerfäegkeeten, Diagnostik an Erhuelung Biller derbäi. Um Enn vum Artikel beréieren mir d'Spezifizitéiten wéi de System Center 2012 Configuration Manager zesumme mat Windows Deployment Services (WDS) funktionnéiert beim Booten iwwer PXE.
Mir maachen all Aktiounen op engem Test Ëmfeld, déi schonn System Center 2012 Configuratioun Manager SP1 installéiert, engem Domain Controller an eng Rei vun Test Maschinnen. Et gëtt ugeholl datt SCCM scho Reseau Deployment benotzt mat PXE.
Element
D'Testëmfeld besteet aus verschiddene virtuelle Maschinnen. All Maschinnen hunn Microsoft Windows Server 2008 R2 (x64) Gaascht OS, E1000 Netzwierkadapter, SCSI Controller: LSI Logic SAS
Numm (Roll)
IP Adress / DNS Numm
Funktionell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
System Center Configuratioun Manager 2012 SP1 installéiert
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
D'Roll vum Domain Controller, DHCP Server an DNS Server
TEST (Testmaschinn)
192.168.57.103
test.test.local
Fir ze testen
GW (Gateway)
192.168.57.1
Routing tëscht Netzwierker. Roll vun der Paart
1. Dobäizemaachen PXELinux zu SCCM
Mir maachen d'Aktiounen op der Maschinn wou System Center Configuration Manager installéiert ass
- Loosst eis de Verzeechnes bestëmmen wou d'WDS-Dateien fir eroflueden sinn; fir dëst ze maachen, kuckt de Wäert vum Parameter an der Registry
RootFolderan enger BrancheHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default WäertC:RemoteInstall
D'Dateien fir erofzelueden vum SCCM Deployment Point sinn an de Verzeichnissersmsbootx86иsmsbootx64ofhängeg vun der Architektur.
Als éischt hu mir de Verzeechnes fir 32-Bit Architektur opgestallt, par défautc:Remoteinstallsmsbootx86 - Luet den Archiv mat der leschter erof . Kopie vun syslinux-5.01.zip op
c:Remoteinstallsmsbootx86déi folgend Dateien:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Zousätzlech Dateie sinn néideg fir dëse Feeler ze vermeiden.
- В
c:Remoteinstallsmsbootx86ëmbenennenpxelinux.0вpxelinux.com
Am Dossierc:remoteinstallsmsbootx86eng Kopie maachenabortpxe.coman ëmbenennen et zuabortpxe.0
Wann Dir et net an d'Extensioun ëmbenannt.0, dann zum Beispill d'InstruktiounKernel abortpxe.comgëtt mam Fehler ausgeführt: Booten Kernel gescheitert: Schlecht Dateinummer
Fir PXELINUX, soll d'Download Dateierweiterung no dem Label gesat ginnnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Source: "Kernel Datei" Sektioun
- Fir d'F12 Schlëssel net e puer Mol ze drécken beim Luede SCCM duerch de Menü, ëmbenennen pxeboot.com op pxeboot.com.f12, kopéiert pxeboot.n12 op pxeboot.com
Wann Dir dëst net maacht, kritt Dir dëse Message all Kéier wann Dir e Choix maacht.
Notiz: Vergiesst net dës Dateien och am x64 Dossier ëmbenennen. beim Luedex86wdsnbp.comaus dem x86 Dossier bestëmmt de Bootloader d'Prozessorarchitektur a lued déi nächst Datei aus dem Dossier mat der entspriechender Architektur. Also, fir x64 wäert déi nächst Datei netx86pxeboot.comanx64pxeboot.com - Download / erstellen , Resolutioun 640x480, Kopie an déi selwecht Dossier. Erstellt en Dossier
ISOwou setzen mer d'ISO Biller? Erstellt en Dossierpxelinux.cfgfir Konfiguratiounen. - Am pxelinux.cfg Dossier erstellt eng Standarddatei, an net-Unicode Kodéierung, mam Inhalt
Standard (Klickt fir ze weisen)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Am Dossier
pxelinux.cfgeng Datei erstellengraphics.confmat Inhalt
graphics.conf (Klickt fir ze weisen)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Am Dossier
pxelinux.cfgeng Datei erstellenav.confmat Inhalt
av.conf (Klickt fir ze weisen)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Als Resultat enthält de c:remoteinstallsmsbootx86 Verzeichnis d'Struktur
c: Remoteinstallsmsbootx86
pxelinux.cfgKette.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
Hannergrond.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comStandarddrécker
av.conf
graphics.conf
*.iso - Fir x64 Architektur, ähnlech Kopie a erstellt déiselwecht Struktur am Dossier
c:remoteinstallsmsbootx64
Addition
Wann Dir de Kommando benotztmenu PASSWDd'Passwuert kann entweder gesat ginn wéi ass, oder mat engem Hashing-Algorithmus andeems Dir déi entspriechend Ënnerschrëft um Ufank vum Parameter derbäigesatAlgorithmus
ËnnerschrëftMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Also fir d'Passwuert
Qwertyan MD5 Algorithmusmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Dir kënnt e Passwuert generéieren, zum Beispill, duerch en Online Hash Generator , Linn
MD5(Unix)
2. PXELinux Stiwwel konfiguréieren
Elo weisen mir Iech wéi Dir pxelinux.com luet an de Menü kritt.
D'Spezifikatioun vum pxelinux.com Bootloader mat der WDS Funktionalitéit funktionnéiert net am SCCM. Kommandoen vun der Form
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
net veraarbecht ginn. Dir kënnt verifizéieren datt Bootbiller net konfiguréiert sinn andeems Dir de WDS Server Konfiguratiounsausgangsbefehl ausféiert
wdsutil /get-server /show:images
Dofir, an SCCM 2012 Dir kënnt Är Datei net spezifizéieren fir iwwer PXE fir den SMSPXE Provider ze lueden. Dofir wäerte mir déi aktiv Regioun vum DHCP Server konfiguréieren.
An de Parameteren vun der aktiver DHCP Regioun, setzen d'Parameteren no der Plack
DHCP Optioun
Parameter Numm
Wäert
066
Boot Server Host Numm
sccm2012.test.local
067
Bootfil Numm
smsbootx86pxelinux.com
006
DNS Serveren
192.168.57.10
015
DNS Domain Numm
test.lokal
An der Optioun 066 weisen mir den FQDN Numm vum sccm Server un, an der Optioun 067 weisen mir de Wee op den x86 Loader pxelinux.com un vun der TFTP Root un, an der Optioun 006 weisen mir d'IP Adress vum DNS Server un. Wann d'Optioun 066 e kuerze Servernumm benotzt, spezifizéiert den DNS Domain Suffix an der Optioun 015.
Addition
Beschreift den DHCP-Setup méi detailléiert . Awer opDCOptioun 150, d'IP Adress vum TFTP-Server, fehlt aus den DHCP Ëmfang Astellungen an d'Optioun 150 iwwer netsh spezifizéieren huet net geschafft.
3. Kontroll vun der Aarbecht
D'Basis Astellunge sinn ofgeschloss an Dir kënnt Testen ufänken. Mir weisen op den Testcomputer am BIOS datt et iwwer d'Netzwierk boot a lued an de Menü
Wielt en Element «Start to SCCM» a wann eng Tasksequenz dem Computer zougewisen ass, dann erschéngt no enger Zäit d'Fënster "Task Sequence Wizard" fir Iech e Passwuert anzeginn
Mir starten d'Maschinn nei, gitt erëm op de Menü, wielt aus dem Menü «Antivirus and tools» a gitt d'Passwuert Qwerty
Wielt en arbiträr Element a kuckt wéi d'ISO Bild an d'Erënnerung gelueden ass
Mir waarden a kucken d'Resultat
Check fäerdeg
4. Zousätzlech Astellungen a Fonctiounen
Routing opsetzen
Wann de Client, den DHCP-Server an de Server, deen den Netzloader enthält, am selwechte Netzsegment sinn, ass keng zousätzlech Konfiguratioun erfuerderlech. Wann de Client an den DHCP-Server oder WDS/SCCM-Server a verschiddene Netzwierksegmenter sinn, ass et recommandéiert d'Routers ze konfiguréieren fir Broadcast-Pakete vum Client op den existente DHCP-Server an den aktive WDS/SCCM-Server weiderzebréngen. An englesch Literatur ass dëse Prozess bekannt als "IP Helper Table Updates". An dësem Fall kontaktéiert de Client, nodeems hien eng IP Adress kritt huet, de Server deen den Netzwierk Downloader enthält direkt iwwer DHCP Päckchen fir den Netzwierk Downloader erofzelueden.
Fir Cisco Router gëtt de Kommando benotzt
ip helper-address {ip address}
wou {ip address} DHCP Server Adress oder WDS / SCCM Server. Wann Dir dëse Kommando benotzt, ginn déi folgend UDP Broadcast Pakete och geschéckt
Hafen
Protokoll
69
TFTP
53
Domain Numm System (DNS)
37
Zäit Service
137
NetBIOS Numm Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Déi zweet Method fir de Client fir Informatioun iwwer den Netzwierkloader direkt vum DHCP Server ze kréien ass d'Optiounen 60,66,67 um DHCP Server ze spezifizéieren. Benotzt DHCP Optioun 60 mat Wäert «PXEClient» op all DHCP Ëmfang nëmmen wann den DHCP Server um selwechte Server wéi Windows Deployment Services gehost gëtt. An dësem Fall kommunizéiert de Client direkt mam Windows Deployment Services Server mat TFTP iwwer UDP Port 4011 anstatt DHCP ze benotzen. Dës Method gëtt net vu Microsoft empfohlen wéinst Problemer mat Laaschtbalancéierung, falsch Handhabung vun DHCP Optiounen, a Client-Säit Windows Deployment Services Äntwertoptiounen. An och well Dir nëmmen zwou DHCP Optiounen 66 an 67 benotzt, erlaabt Iech d'Parameteren ze konfiguréieren, déi um Netzwierkbootserver konfiguréiert sinn.
Dir musst och déi folgend UDP Ports um Windows Deployment Services Server opmaachen
Port 67 (DHCP)
Port 69 (TFTP)
Port 4011 (PXE)
an port 68, wann DHCP Autorisatioun op de Server néideg ass.
De Setupprozess an d'Nuancen vun der Viruleedung tëscht verschiddene WDS Server ginn méi detailléiert an de Quellen hei ënnen beschriwwen:
Verwalte Network Boot Programmer
Server Gestioun
Microsoft Product Support Services (PSS) Ënnerstëtzungsgrenze fir Netzwierkbooten Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Wéi weider UDP Emissioun (BOOTP / DHCP) op Cisco
Fonctiounen vun Operatioun an Konfiguratioun vun DHCP op Cisco Router (Deel 2)
Zousätzlech lokal Downloadoptiounen
Am Test Ëmfeld de Kommando
localboot 0 gëtt dëse Feeler
Vun der Syslinux Dokumentatioun folgt datt wann
localboot 0Den Download wäert vun der lokaler Disk stattfannen. A wann Dir e spezifesche Wäert 0x00 vun der primärer Diskett spezifizéiert, wann Dir 0x80 vun der primärer Festplack spezifizéiert. Änneren de Kommando op
localboot 0x80 De lokalen OS ass gestart.
Wann et néideg ass fir vun enger spezifescher Disk, Partition oder Kommando ze booten localboot funktionnéiert net, da kënnt Dir d'Fäegkeete vum Modul benotzen chain.c32. Nodeems Dir et gelueden hutt, benotzt d'Append Kommando fir eng spezifesch Disk oder Disk Partition ze spezifizéieren, Disknummeréierung fänkt vun 0 un, Partitionsnummering fänkt vun 1 un, well wann Dir Partition 0 spezifizéiert, gëtt de MBR gelueden. Wann Dir eng Disk spezifizéiert, kann d'Partition net spezifizéiert ginn.
KERNEL chain.c32
APPEND hd0 0oder
KERNEL chain.c32
APPEND hd0
Quell:
Prozedur an Beschreiwung vun eroflueden Fichieren via PXE
Wéi am Ufank vum Artikel erwähnt, ass den Verzeechnes wou d'WDS-Dateien fir erofzelueden sinn am Parameterwäert enthale RootFolder an der Registry Branche HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default Wäert C:RemoteInstall
Hei am Parameter ReadFilter D'Verzeichnisser ginn uginn wou den TFTP-Server no Dateien sicht fir erofzelueden, vun der Root un. Mat SCCM 2012 SP1 installéiert, ass dëse Parameter wéi follegt
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Wann Dir de Parameter Wäert änneren ze * da ginn all Dateien am Verzeichnis veraarbecht RemoteInstall.
D'SCCM 2012 Deployment Point Roll ass an engem Registry Astellung spezifizéiert ProvidersOrder, läit an der Branche HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kann Wäerter huelen
SMSPXE
PXE Service Punkt an SCCM
SMS.PXE.Filter
PXE Skript Handler vum MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS an RIS Handler
Wann SCCM installéiert ass, de Parameter ProvidersOrder Themen SMSPXE. Andeems Dir de Parameter ännert, kënnt Dir d'Uerdnung änneren an där d'Provider gelueden sinn.
Am Katalog RemoteInstall Déi folgend Standarddateien sinn lokaliséiert
wdsnbp.com
En Netzwierkbootprogramm entwéckelt fir Windows Deployment Services deen déi folgend Aufgaben ausféiert:
1. Architektur Entdeckung.
2. Ënnerhalt vun waarden Computeren. Wann d'Auto-Add-Politik aktivéiert ass, gëtt dësen Netzwierkbootprogramm un d'Waardecomputer geschéckt fir de Netzwierkboot ze pausen an de Server vun der Architektur vum Clientcomputer z'informéieren.
3. Benotzt Netzwierkbootlinks (och mat DHCP Optiounen 66 an 67)
PXEboot.com
(Standard) Verlaangt datt de Benotzer F12 dréckt fir weider Netzwierkboot ze starten
PXEboot.n12
Erfuerdert net datt de Benotzer F12 dréckt a fänkt direkt un d'Netzwierk booten
AbortPXE.com
Boots de Computer mat dem folgenden BIOS Boot Element ouni ze waarden
Bootmgr.exe
Windows Boot Manager (Bootmgr.exe oder Bootmgr.efi). Boots mat Windows Bootloader Firmware vun enger spezifescher Diskpartition oder iwwer eng Netzwierkverbindung (am Fall vum Netzboot)
Bootmgfw.efi
EFI Versioun vu PXEboot.com an PXEboot.n12 (an EFI, d'Wiel fir PXE ze booten oder net ze booten gëtt an der EFI Shell gemaach, net vum Netzwierkbootprogramm). De Programm Bootmgfw.efi kombinéiert d'Fäegkeete vu PXEboot.com, PXEboot.n12, abortpxe.com a bootmgr.exe. Am Moment gëtt et nëmme fir x64 an Itanium Architekturen
Default.bcd
Boot Configuration Data (BCD) Store, REGF Format, kann an REGEDIT gelueden ginn, ersetzt d'Boot.ini Textdatei
D'Luede geschitt an der folgender Uerdnung am Aklang mat der Beschreiwung hei uewen
1. Luet wdsnbp.com.
2. Als nächst gëtt pxeboot.com vun der entspriechender Architektur gelueden
3. PXEBoot.com lued bootmgr.exe an BCD Stiwwel Configuratioun Daten Buttek
4. Bootmgr.exe liest de Betribssystem BCD Boot Konfiguratiounsdaten records a lued d'Boot.sdi Datei an d'Windows PE Bild (boot.wim)
5. Bootmgr.exe fänkt un Windows PE ze lueden andeems Dir op Winload.exe am Windows PE Bild zougitt
Wann an RemoteInstall et ginn Classeure
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend hir Präsenz heescht, datt virun der Verdeelung Punkt Roll am SCCM dobäi 2012 (PXE Service Punkten an SCCM 2007), do war e puer Configuratioun Aktivitéit op der Windows Deployment Services (WDS) Installatioun déi automatesch dës Classeure erstallt.
Fir d'Verdeelungspunkt Roll (PXE Service Point am SCCM 2007) sinn nëmmen déi folgend Ordner genuch
SMSBoot
SMSIMAGES
SMSTemp
StoresDëst bedeit net datt SCCM net korrekt installéiert ass, awer et kann eng méiglech Quell vu Feeler uginn.
D'Léisung fir verschidde Probleemer fir WDS, SCCM a PXE ze verbannen ass am Detail am Artikel diskutéiert
D 'Resultat
D'IT Infrastruktur geréiert vum System Center Configuration Manager huet en neit Tool bäigefüügt fir d'Aarbecht vu Systemadministratoren am Feld.
Lëscht vun ISO Image Links (Klickt fir ze weisen)
Merci fir Är Opmierksamkeet!
Source: will.com