Svarstome išplėsti System Center Configuration Manager (produktas, skirtas valdyti IT infrastruktūrą) galimybes paleidžiant vartotojų kompiuterius tinkle naudojant PXE. Sukuriame įkrovos meniu, pagrįstą PXELinux su System Center funkcionalumu, ir pridedame antivirusinį nuskaitymą, diagnostikos ir atkūrimo vaizdus. Straipsnio pabaigoje paliečiame „System Center 2012 Configuration Manager“ funkcijas kartu su „Windows Deployment Services“ (WDS) paleidžiant per PXE.
Visus veiksmus atliekame bandomojoje aplinkoje, kurioje jau yra įdiegtas System Center 2012 Configuration Manager SP1, domeno valdiklis ir daugybė bandomųjų mašinų. Daroma prielaida, kad SCCM jau diegiamas tinkle naudodamas PXE.
Įrašas
Testavimo aplinka susideda iš kelių virtualių mašinų. Visuose įrenginiuose įdiegta Microsoft Windows Server 2008 R2 (x64) svečių OS, E1000 tinklo adapteris, SCSI valdiklis: LSI Logic SAS
Vardas (vaidmenys)
IP adresas / DNS vardas
funkcinis
SCCM (sistemos centro konfigūracijos tvarkyklė)
192.168.57.102
sccm2012.test.local
Įdiegtas System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domeno valdiklio, DHCP serverio ir DNS serverio vaidmuo
TEST (bandymo aparatas)
192.168.57.103
test.test.local
Testavimui
G. W. (Vartai)
192.168.57.1
Maršrutas tarp tinklų. Vartų vaidmuo
1. Pridėkite PXELinux prie SCCM
Atliekame veiksmus kompiuteryje, kuriame įdiegta System Center Configuration Manager
- Nustatykime katalogą, kuriame yra atsisiuntimo WDS failai, tam registre ieškome parametro vertės
RootFolderšakojeHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Numatytoji reikšmėC:RemoteInstall
Failai, kuriuos reikia atsisiųsti iš SCCM diegimo taško, yra kataloguosesmsbootx86иsmsbootx64priklausomai nuo architektūros.
Pirmiausia pagal numatytuosius nustatymus nustatykite 32 bitų architektūros katalogąc:Remoteinstallsmsbootx86 - Atsisiųskite archyvą su naujausia versija . Kopijuoti iš syslinux-5.01.zip į
c:Remoteinstallsmsbootx86šiuos failus:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Norint išvengti tokios klaidos, reikia papildomų failų.
- В
c:Remoteinstallsmsbootx86pervadintipxelinux.0вpxelinux.com
Aplankec:remoteinstallsmsbootx86padaryti kopijąabortpxe.comir pervadinti įabortpxe.0
Jei ne pervardykite į plėtinį.0, tada, pavyzdžiui, instrukcijaKernel abortpxe.comnepavyks su tokia klaida: Nepavyko paleisti branduolio: netinkamas failo numeris
PXELINUX atveju atsisiuntimo failo plėtinys turi būti nustatytas pagal plokštelęnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Šaltinis: Skyrius "Brandulio failas"
- Kad įkeliant SCCM per meniu nebūtų kelis kartus paspaustas klavišas F12, pervardykite pxeboot.com į pxeboot.com.f12, nukopijuokite pxeboot.n12 į pxeboot.com
Jei tai nebus padaryta, tuomet renkantis tokią žinutę gausime kiekvieną kartą
Pastaba: nepamirškite pervardyti ir šių failų x64 aplanke. kai kraunasix86wdsnbp.comiš x86 aplanko įkroviklis nustato procesoriaus architektūrą ir kitas failas įkeliamas iš aplanko su atitinkama architektūra. Taigi, naudojant x64, tolesnis failas nebusx86pxeboot.comIrx64pxeboot.com - Atsisiųskite / sukurkite , raiška 640x480, nukopijuokite į tą patį aplanką. Sukurkite aplanką
ISOkur patalpinsime ISO atvaizdus. Sukurkite aplankąpxelinux.cfgdėl konfigūracijų. - Aplanke pxelinux.cfg sukurkite numatytąjį failą ne unicode koduotėje su turiniu
numatytasis (spustelėkite, kad būtų rodomas)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Aplanke
pxelinux.cfgsukurti failągraphics.confsu turiniu
graphics.conf (spustelėkite norėdami parodyti)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Aplanke
pxelinux.cfgsukurti failąav.confsu turiniu
av.conf (spustelėkite norėdami parodyti)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Dėl to c:remoteinstallsmsbootx86 kataloge yra struktūra
c:remoteinstallsmsbootx86
pxelinux.cfggrandine.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
fonas.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comnumatytasis
av.conf
graphics.conf
*.iso - Jei naudojate x64 architektūrą, mes panašiai kopijuojame ir sukuriame tą pačią aplanko struktūrą
c:remoteinstallsmsbootx64
Papildymas
Kai naudojate komandąmenu PASSWDslaptažodį galima nustatyti tokį, koks yra, arba naudoti maišos algoritmą pridedant atitinkamą parašą parametro pradžiojeAlgoritmas
ParašasMD5
1 USDSHA-1
4 USDSHA-2-256
5 USDSHA-2-512
6 USDTaigi dėl slaptažodžio
Qwertyir MD5 algoritmasmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Galite sugeneruoti slaptažodį, pavyzdžiui, naudodami internetinį maišos generatorių , linija
MD5(Unix)
2. Nustatykite PXELinux įkrovą
Dabar nurodysime, kaip įkelti pxelinux.com ir gauti meniu.
Pxelinux.com įkrovos įkrovos nurodymas naudojant WDS funkciją neveikia naudojant SCCM. Žiūrėti komandas
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
nėra apdorojami. Galite patikrinti, ar įkrovos vaizdai nėra nustatyti, vykdydami išvesties WDS serverio konfigūravimo komandą
wdsutil /get-server /show:images
Todėl SCCM 2012 negalite nurodyti failo, skirto PXE atsisiuntimui į SMSPXE teikėją. Todėl mes sukonfigūruosime aktyvią DHCP serverio sritį.
DHCP aktyvios srities parametruose nustatykite parametrus pagal plokštelę
DHCP parinktis
Parametro pavadinimas
Vertė
066
Įkrovos serverio prieglobos pavadinimas
sccm2012.test.local
067
Įkrovos failo pavadinimas
smsbootx86pxelinux.com
006
DNS serveriai
192.168.57.10
015
DNS domeno vardas
bandymas.vietinis
066 variante nurodome sccm serverio FQDN pavadinimą, 067 parinktyje nurodome x86 bootloader pxelinux.com kelią pradedant nuo TFTP šaknies, 006 variante nurodome DNS serverio IP adresą. Jei 066 parinktyje naudojamas trumpas serverio pavadinimas, 015 parinktyje nurodome domeno DNS priesagą.
Papildymas
Išsamiau aprašyta DHCP konfigūracija . Bet toliauDC150 parinktis, TFTP serverio IP adresas, nebuvo DHCP taikymo srities nustatymuose, o 150 parinkties nurodymas per netsh neveikė.
3. Darbo tikrinimas
Baigti pagrindiniai nustatymai ir galite pradėti tikrinti. Bandomajame kompiuteryje BIOS nurodome, kad jis įkeltas per tinklą ir įkeltas į meniu
Pasirinkite elementą «Start to SCCM» ir jei kompiuteriui priskirta užduočių seka, po kurio laiko pasirodys langas „Užduočių sekos vedlys“, raginantis įvesti slaptažodį
Iš naujo paleiskite įrenginį, grįžkite į meniu, pasirinkite meniu «Antivirus and tools» ir įveskite slaptažodį Qwerty
Mes pasirenkame savavališką elementą ir stebime ISO vaizdo įkėlimą į atmintį
Laukiam ir pamatysime rezultatą
Patikrinimas baigtas
4. Papildomi nustatymai ir funkcijos
Maršruto nustatymas
Jei klientas, DHCP serveris ir serveris, kuriame yra tinklo įkroviklis, yra tame pačiame tinklo segmente, papildomos konfigūracijos nereikia. Tačiau jei klientas ir DHCP serveris arba WDS/SCCM serveris yra skirtinguose tinklo segmentuose, rekomenduojama sukonfigūruoti maršruto parinktuvus, kad transliavimo paketai būtų persiųsti iš kliento į aktyvųjį DHCP serverį ir aktyvųjį WDS/SCCM serverį. Anglų literatūroje šis procesas žinomas kaip „IP Helper lentelės atnaujinimai“. Tokiu atveju klientas, gavęs IP adresą, tiesiogiai per DHCP paketus susisiekia su serveriu, kuriame yra tinklo įkroviklis, kad galėtų atsisiųsti tinklo įkroviklį.
Cisco maršrutizatoriams naudokite komandą
ip helper-address {ip address}
kur {ip address} DHCP serverio arba WDS/SCCM serverio adresas. Ši komanda taip pat siunčia šiuos UDP transliacijos paketus
Uostas
Protokolas
69
TFSP
53
Domenų vardų sistema (DNS)
37
Laiko tarnyba
137
NetBIOS vardų serveris
138
NetBIOS Datagram serveris
67
Bootstrap protokolas (BOOTP)
49
TACACS
Antrasis būdas klientui gauti informaciją apie tinklo įkroviklį tiesiai iš DHCP serverio yra nurodyti 60,66,67 parinktis DHCP serveryje. Naudojant DHCP parinktį 60 su verte «PXEClient» į visas DHCP sritis, tik tuo atveju, jei DHCP serveris yra tame pačiame serveryje kaip ir „Windows“ diegimo paslaugos. Tokiu atveju klientas tiesiogiai bendrauja su „Windows Deployment Services“ serveriu naudodamas TFTP UDP 4011 prievade, o ne DHCP. Šio metodo „Microsoft“ nerekomenduoja dėl problemų, susijusių su apkrovos balansavimu, netinkamu DHCP parinkčių tvarkymu ir „Windows Deployment Services“ atsakymo parinktimis kliento pusėje. Taip pat todėl, kad naudojant tik dvi DHCP parinktis 66 ir 67, galite apeiti tinklo įkrovos serveryje nustatytus parametrus.
Taip pat turite atidaryti šiuos UDP prievadus „Windows Deployment Services“ serveryje
67 prievadas (DHCP)
69 prievadas (TFTP)
4011 prievadas (PXE)
ir 68 prievadą, jei serveryje reikalingas DHCP leidimas.
Išsamiau konfigūracijos procesas ir peradresavimo tarp skirtingų WDS serverių niuansai aprašyti toliau šaltiniuose:
Tinklo įkrovos programos valdymas
Serverio valdymas
„Microsoft“ produktų palaikymo paslaugų (PSS) palaikymo ribos paleidžiant tinklą „Microsoft Windows“ išankstinio diegimo aplinka (Windows PE) 2.0
Kaip persiųsti UDP transliaciją (BOOTP / DHCP) „Cisco“.
DHCP veikimo ir konfigūracijos Cisco maršrutizatoriuose ypatybės (2 dalis)
Papildomos vietinio atsisiuntimo parinktys
Bandomojoje aplinkoje komanda
localboot 0 pateikia tokią klaidą
Iš syslinux dokumentacijos matyti, kad kada
localboot 0įkėlimas vyks iš vietinio disko. O nurodant konkrečią reikšmę 0x00 iš pirminio (pirminio) diskelio, nurodant 0x80 iš pirminio (pirminio) standžiojo disko. Pakeitus komandą į
localboot 0x80 vietinė OS įkelta.
Jei reikia paleisti iš konkretaus disko, skaidinio ar komandos localboot neveikia, tuomet galite naudotis modulio galimybėmis chain.c32. Įkėlę jį, naudokite komandą apend, norėdami nurodyti konkretų diską ar disko skaidinį, disko numeracija prasideda nuo 0, skaidinio numeracija prasideda nuo 1. jei nurodytas skirsnis 0, MBR įkeliamas. Nurodant diską, skaidinio galima praleisti.
KERNEL chain.c32
APPEND hd0 0arba
KERNEL chain.c32
APPEND hd0
Šaltiniai:
Failų atsisiuntimo per PXE tvarka ir aprašymas
Kaip minėta straipsnio pradžioje, katalogas, kuriame yra WDS failai, kuriuos reikia atsisiųsti, yra parametro reikšmėje RootFolder registro skyriuje HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Numatytoji reikšmė C:RemoteInstall
Čia parametre ReadFilter Nurodomi katalogai, kuriuose TFTP serveris ieško failų, kuriuos reikia atsisiųsti, pradedant nuo šaknies. Įdiegus SCCM 2012 SP1, šis nustatymas yra
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Jei pakeisite parametro reikšmę į * tada visi kataloge esantys failai bus apdoroti RemoteInstall.
SCCM 2012 diegimo taško vaidmuo nurodytas registro vertėje ProvidersOrderesantis filiale HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametras ProvidersOrder gali imti vertybes
SMSPXE
PXE aptarnavimo taškas SCCM
SMS.PXE.Filter
PXE scenarijų tvarkytuvas iš MDT („Microsoft Deployment Toolkit“)
BINLSVC
Standartinis WDS ir RIS variklis
Įdiegus SCCM, parametras ProvidersOrder klausimai SMSPXE. Pakeitę parametrą, galite pakeisti paslaugų teikėjų įkėlimo tvarką.
Kataloge RemoteInstall yra šie standartiniai failai
wdsnbp.com
Tinklo įkrovos programa, sukurta „Windows“ diegimo tarnyboms, kuri atlieka šias užduotis:
1. Architektūros aptikimas.
2. Laukiančių kompiuterių priežiūra. Kai įjungta automatinio pridėjimo strategija, ši tinklo įkrovos programa siunčiama laukiantiems kompiuteriams, kad būtų sustabdytas tinklo įkrovimas ir pranešama serveriui apie kliento kompiuterio architektūrą.
3. Tinklo įkrovos saitų naudojimas (įskaitant DHCP 66 ir 67 parinktis)
PXEboot.com
(Numatytasis) Reikalaujama, kad vartotojas paspaustų klavišą F12, kad tęstų tinklo paleidimą
PXEboot.n12
Nereikalaujama, kad vartotojas paspaustų klavišą F12 ir iškart paleidžiamas tinklas
AbortPXE.com
Nelaukiant paleidžiamas kompiuteris naudojant kitą įkrovos elementą BIOS
bootmgr.exe
„Windows“ įkrovos tvarkyklė (Bootmgr.exe arba Bootmgr.efi). Įkelia „Windows“ įkrovos įkroviklį naudojant programinę-aparatinę įrangą iš konkretaus disko skaidinio arba per tinklo ryšį (tinklo įkrovos atveju)
Bootmgfw.efi
PXEboot.com ir PXEboot.n12 EFI versija (EFI atveju pasirinkimas paleisti ar ne įkelti PXE yra EFI apvalkale, o ne tinklo įkrovos programoje). Bootmgfw.efi sujungia PXEboot.com, PXEboot.n12, abortpxe.com ir bootmgr.exe galimybes. Šiuo metu ji egzistuoja tik x64 ir Itanium architektūroms.
Numatytasis.bcd
Įkrovos konfigūracijos duomenų saugykla (BCD), REGF formatu, gali būti įkelta į REGEDIT, pakeičia tekstinį failą Boot.ini
Įkėlimas vyksta tokia tvarka, kaip aprašyta aukščiau
1. Atsisiųskite wdsnbp.com.
2. Toliau įkeliamas atitinkamos architektūros pxeboot.com
3. PXEBoot.com atsisiunčia bootmgr.exe ir BCD įkrovos konfigūracijos duomenų saugyklą
4. Bootmgr.exe nuskaito BCD įkrovos konfigūracijos duomenų operacinės sistemos įrašus ir įkelia Boot.sdi failą bei Windows PE atvaizdą (boot.wim)
5. Bootmgr.exe pradeda įkelti Windows PE, pasiekdama Winload.exe Windows PE atvaizde
Jei RemoteInstall yra aplankai
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend jų buvimas reiškia, kad prieš pridedant platinimo taško vaidmenį SCCM 2012 (PXE paslaugų taškai SCCM 2007), buvo atlikti tam tikri konfigūravimo veiksmai įdiegtose Windows diegimo tarnybose (WDS), kurios automatiškai sukūrė šiuos aplankus.
Platinimo taško vaidmeniui (PXE paslaugų taškas SCCM 2007) pakanka tik šių aplankų
SMSBoot
SMSIMAGES
SMSTemp
StoresTai nereiškia, kad SCCM įdiegtas neteisingai, tačiau tai gali nurodyti galimą klaidų šaltinį.
Straipsnyje labai išsamiai aptariamas įvairių WDS, SCCM ir PXE paketo problemų sprendimas.
Visas
System Center Configuration Manager valdoma IT infrastruktūra pridėjo naują įrankį lauko sistemų administratoriams.
Nuorodų į ISO atvaizdus sąrašas (spustelėkite norėdami parodyti)
Dėkojame už dėmesį!
Šaltinis: www.habr.com