PXE įkrovos meniu su System Center Configuration Manager
Svarstome išplėsti System Center Configuration Manager (produktas, skirtas valdyti IT infrastruktūrą) galimybes paleidžiant vartotojų kompiuterius tinkle naudojant PXE. Sukuriame įkrovos meniu, pagrįstą PXELinux su System Center funkcionalumu, ir pridedame antivirusinį nuskaitymą, diagnostikos ir atkūrimo vaizdus. Straipsnio pabaigoje paliečiame „System Center 2012 Configuration Manager“ funkcijas kartu su „Windows Deployment Services“ (WDS) paleidžiant per PXE.
Visus veiksmus atliekame bandomojoje aplinkoje, kurioje jau yra įdiegtas System Center 2012 Configuration Manager SP1, domeno valdiklis ir daugybė bandomųjų mašinų. Daroma prielaida, kad SCCM jau diegiamas tinkle naudodamas PXE.
Įrašas
Testavimo aplinka susideda iš kelių virtualių mašinų. Visuose įrenginiuose įdiegta Microsoft Windows Server 2008 R2 (x64) svečių OS, E1000 tinklo adapteris, SCSI valdiklis: LSI Logic SAS
Vardas (vaidmenys)
IP adresas / DNS vardas
funkcinis
SCCM (sistemos centro konfigūracijos tvarkyklė)
192.168.57.102
sccm2012.test.local
Įdiegtas System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domeno valdiklio, DHCP serverio ir DNS serverio vaidmuo
TEST (bandymo aparatas)
192.168.57.103
test.test.local
Testavimui
G. W. (Vartai)
192.168.57.1
Maršrutas tarp tinklų. Vartų vaidmuo
1. Pridėkite PXELinux prie SCCM
Atliekame veiksmus kompiuteryje, kuriame įdiegta System Center Configuration Manager
Nustatykime katalogą, kuriame yra atsisiuntimo WDS failai, tam registre ieškome parametro vertės RootFolder šakoje HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Numatytoji reikšmė C:RemoteInstall
Failai, kuriuos reikia atsisiųsti iš SCCM diegimo taško, yra kataloguose smsbootx86 и smsbootx64 priklausomai nuo architektūros.
Pirmiausia pagal numatytuosius nustatymus nustatykite 32 bitų architektūros katalogą c:Remoteinstallsmsbootx86
Atsisiųskite archyvą su naujausia versija syslinux . Kopijuoti iš syslinux-5.01.zip į c:Remoteinstallsmsbootx86 šiuos failus: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Norint išvengti tokios klaidos, reikia papildomų failų.
В c:Remoteinstallsmsbootx86 pervadinti pxelinux.0 в pxelinux.com
Aplanke c:remoteinstallsmsbootx86 padaryti kopiją abortpxe.com ir pervadinti į abortpxe.0
Jei ne pervardykite į plėtinį .0, tada, pavyzdžiui, instrukcija
Kernel abortpxe.com
nepavyks su tokia klaida: Nepavyko paleisti branduolio: netinkamas failo numeris
PXELINUX atveju atsisiuntimo failo plėtinys turi būti nustatytas pagal plokštelę
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Kad įkeliant SCCM per meniu nebūtų kelis kartus paspaustas klavišas F12, pervardykite pxeboot.com į pxeboot.com.f12, nukopijuokite pxeboot.n12 į pxeboot.com
Jei tai nebus padaryta, tuomet renkantis tokią žinutę gausime kiekvieną kartą Pastaba: nepamirškite pervardyti ir šių failų x64 aplanke. kai kraunasi x86wdsnbp.com iš x86 aplanko įkroviklis nustato procesoriaus architektūrą ir kitas failas įkeliamas iš aplanko su atitinkama architektūra. Taigi, naudojant x64, tolesnis failas nebus x86pxeboot.comIr x64pxeboot.com
Atsisiųskite / sukurkite fonas.png, raiška 640x480, nukopijuokite į tą patį aplanką. Sukurkite aplanką ISO kur patalpinsime ISO atvaizdus. Sukurkite aplanką pxelinux.cfg dėl konfigūracijų.
Aplanke pxelinux.cfg sukurkite numatytąjį failą ne unicode koduotėje su turiniu numatytasis (spustelėkite, kad būtų rodomas)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Aplanke pxelinux.cfg sukurti failą graphics.conf su turiniu graphics.conf (spustelėkite norėdami parodyti)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Aplanke pxelinux.cfg sukurti failą av.conf su turiniu av.conf (spustelėkite norėdami parodyti)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Dėl to c:remoteinstallsmsbootx86 kataloge yra struktūra
Jei naudojate x64 architektūrą, mes panašiai kopijuojame ir sukuriame tą pačią aplanko struktūrą c:remoteinstallsmsbootx64
Papildymas
Kai naudojate komandą menu PASSWD slaptažodį galima nustatyti tokį, koks yra, arba naudoti maišos algoritmą pridedant atitinkamą parašą parametro pradžioje
Algoritmas
Parašas
MD5
1 USD
SHA-1
4 USD
SHA-2-256
5 USD
SHA-2-512
6 USD
Taigi dėl slaptažodžio Qwerty ir MD5 algoritmas
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Galite sugeneruoti slaptažodį, pavyzdžiui, naudodami internetinį maišos generatorių www.insidepro.com/hashes.php?lang=rus, linija MD5(Unix)
2. Nustatykite PXELinux įkrovą
Dabar nurodysime, kaip įkelti pxelinux.com ir gauti meniu.
Pxelinux.com įkrovos įkrovos nurodymas naudojant WDS funkciją neveikia naudojant SCCM. Žiūrėti komandas
nėra apdorojami. Galite patikrinti, ar įkrovos vaizdai nėra nustatyti, vykdydami išvesties WDS serverio konfigūravimo komandą
wdsutil /get-server /show:images
Todėl SCCM 2012 negalite nurodyti failo, skirto PXE atsisiuntimui į SMSPXE teikėją. Todėl mes sukonfigūruosime aktyvią DHCP serverio sritį.
DHCP aktyvios srities parametruose nustatykite parametrus pagal plokštelę
DHCP parinktis
Parametro pavadinimas
Vertė
066
Įkrovos serverio prieglobos pavadinimas
sccm2012.test.local
067
Įkrovos failo pavadinimas
smsbootx86pxelinux.com
006
DNS serveriai
192.168.57.10
015
DNS domeno vardas
bandymas.vietinis
066 variante nurodome sccm serverio FQDN pavadinimą, 067 parinktyje nurodome x86 bootloader pxelinux.com kelią pradedant nuo TFTP šaknies, 006 variante nurodome DNS serverio IP adresą. Jei 066 parinktyje naudojamas trumpas serverio pavadinimas, 015 parinktyje nurodome domeno DNS priesagą.
Papildymas
Išsamiau aprašyta DHCP konfigūracija mvgolubevčia. Bet toliau DC 150 parinktis, TFTP serverio IP adresas, nebuvo DHCP taikymo srities nustatymuose, o 150 parinkties nurodymas per netsh neveikė.
3. Darbo tikrinimas
Baigti pagrindiniai nustatymai ir galite pradėti tikrinti. Bandomajame kompiuteryje BIOS nurodome, kad jis įkeltas per tinklą ir įkeltas į meniu
Pasirinkite elementą «Start to SCCM» ir jei kompiuteriui priskirta užduočių seka, po kurio laiko pasirodys langas „Užduočių sekos vedlys“, raginantis įvesti slaptažodį
Iš naujo paleiskite įrenginį, grįžkite į meniu, pasirinkite meniu «Antivirus and tools» ir įveskite slaptažodį Qwerty
Mes pasirenkame savavališką elementą ir stebime ISO vaizdo įkėlimą į atmintį
Laukiam ir pamatysime rezultatą
Patikrinimas baigtas
4. Papildomi nustatymai ir funkcijos
Maršruto nustatymas
Jei klientas, DHCP serveris ir serveris, kuriame yra tinklo įkroviklis, yra tame pačiame tinklo segmente, papildomos konfigūracijos nereikia. Tačiau jei klientas ir DHCP serveris arba WDS/SCCM serveris yra skirtinguose tinklo segmentuose, rekomenduojama sukonfigūruoti maršruto parinktuvus, kad transliavimo paketai būtų persiųsti iš kliento į aktyvųjį DHCP serverį ir aktyvųjį WDS/SCCM serverį. Anglų literatūroje šis procesas žinomas kaip „IP Helper lentelės atnaujinimai“. Tokiu atveju klientas, gavęs IP adresą, tiesiogiai per DHCP paketus susisiekia su serveriu, kuriame yra tinklo įkroviklis, kad galėtų atsisiųsti tinklo įkroviklį.
Cisco maršrutizatoriams naudokite komandą
ip helper-address {ip address}
kur {ip address} DHCP serverio arba WDS/SCCM serverio adresas. Ši komanda taip pat siunčia šiuos UDP transliacijos paketus
Uostas
Protokolas
69
TFSP
53
Domenų vardų sistema (DNS)
37
Laiko tarnyba
137
NetBIOS vardų serveris
138
NetBIOS Datagram serveris
67
Bootstrap protokolas (BOOTP)
49
TACACS
Antrasis būdas klientui gauti informaciją apie tinklo įkroviklį tiesiai iš DHCP serverio yra nurodyti 60,66,67 parinktis DHCP serveryje. Naudojant DHCP parinktį 60 su verte «PXEClient» į visas DHCP sritis, tik tuo atveju, jei DHCP serveris yra tame pačiame serveryje kaip ir „Windows“ diegimo paslaugos. Tokiu atveju klientas tiesiogiai bendrauja su „Windows Deployment Services“ serveriu naudodamas TFTP UDP 4011 prievade, o ne DHCP. Šio metodo „Microsoft“ nerekomenduoja dėl problemų, susijusių su apkrovos balansavimu, netinkamu DHCP parinkčių tvarkymu ir „Windows Deployment Services“ atsakymo parinktimis kliento pusėje. Taip pat todėl, kad naudojant tik dvi DHCP parinktis 66 ir 67, galite apeiti tinklo įkrovos serveryje nustatytus parametrus.
Taip pat turite atidaryti šiuos UDP prievadus „Windows Deployment Services“ serveryje
67 prievadas (DHCP)
69 prievadas (TFTP)
4011 prievadas (PXE)
ir 68 prievadą, jei serveryje reikalingas DHCP leidimas.
įkėlimas vyks iš vietinio disko. O nurodant konkrečią reikšmę 0x00 iš pirminio (pirminio) diskelio, nurodant 0x80 iš pirminio (pirminio) standžiojo disko. Pakeitus komandą į
localboot 0x80
vietinė OS įkelta.
Jei reikia paleisti iš konkretaus disko, skaidinio ar komandos localboot neveikia, tuomet galite naudotis modulio galimybėmis chain.c32. Įkėlę jį, naudokite komandą apend, norėdami nurodyti konkretų diską ar disko skaidinį, disko numeracija prasideda nuo 0, skaidinio numeracija prasideda nuo 1. jei nurodytas skirsnis 0, MBR įkeliamas. Nurodant diską, skaidinio galima praleisti.
Kaip minėta straipsnio pradžioje, katalogas, kuriame yra WDS failai, kuriuos reikia atsisiųsti, yra parametro reikšmėje RootFolder registro skyriuje HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Numatytoji reikšmė C:RemoteInstall
Čia parametre ReadFilter Nurodomi katalogai, kuriuose TFTP serveris ieško failų, kuriuos reikia atsisiųsti, pradedant nuo šaknies. Įdiegus SCCM 2012 SP1, šis nustatymas yra
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Jei pakeisite parametro reikšmę į * tada visi kataloge esantys failai bus apdoroti RemoteInstall.
SCCM 2012 diegimo taško vaidmuo nurodytas registro vertėje ProvidersOrderesantis filiale HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametras ProvidersOrder gali imti vertybes
SMSPXE
PXE aptarnavimo taškas SCCM
SMS.PXE.Filter
PXE scenarijų tvarkytuvas iš MDT („Microsoft Deployment Toolkit“)
BINLSVC
Standartinis WDS ir RIS variklis
Įdiegus SCCM, parametras ProvidersOrder klausimai SMSPXE. Pakeitę parametrą, galite pakeisti paslaugų teikėjų įkėlimo tvarką.
Kataloge RemoteInstall yra šie standartiniai failai
wdsnbp.com
Tinklo įkrovos programa, sukurta „Windows“ diegimo tarnyboms, kuri atlieka šias užduotis:
1. Architektūros aptikimas.
2. Laukiančių kompiuterių priežiūra. Kai įjungta automatinio pridėjimo strategija, ši tinklo įkrovos programa siunčiama laukiantiems kompiuteriams, kad būtų sustabdytas tinklo įkrovimas ir pranešama serveriui apie kliento kompiuterio architektūrą.
3. Tinklo įkrovos saitų naudojimas (įskaitant DHCP 66 ir 67 parinktis)
PXEboot.com
(Numatytasis) Reikalaujama, kad vartotojas paspaustų klavišą F12, kad tęstų tinklo paleidimą
PXEboot.n12
Nereikalaujama, kad vartotojas paspaustų klavišą F12 ir iškart paleidžiamas tinklas
AbortPXE.com
Nelaukiant paleidžiamas kompiuteris naudojant kitą įkrovos elementą BIOS
bootmgr.exe
„Windows“ įkrovos tvarkyklė (Bootmgr.exe arba Bootmgr.efi). Įkelia „Windows“ įkrovos įkroviklį naudojant programinę-aparatinę įrangą iš konkretaus disko skaidinio arba per tinklo ryšį (tinklo įkrovos atveju)
Bootmgfw.efi
PXEboot.com ir PXEboot.n12 EFI versija (EFI atveju pasirinkimas paleisti ar ne įkelti PXE yra EFI apvalkale, o ne tinklo įkrovos programoje). Bootmgfw.efi sujungia PXEboot.com, PXEboot.n12, abortpxe.com ir bootmgr.exe galimybes. Šiuo metu ji egzistuoja tik x64 ir Itanium architektūroms.
Numatytasis.bcd
Įkrovos konfigūracijos duomenų saugykla (BCD), REGF formatu, gali būti įkelta į REGEDIT, pakeičia tekstinį failą Boot.ini
Įkėlimas vyksta tokia tvarka, kaip aprašyta aukščiau
1. Atsisiųskite wdsnbp.com.
2. Toliau įkeliamas atitinkamos architektūros pxeboot.com
3. PXEBoot.com atsisiunčia bootmgr.exe ir BCD įkrovos konfigūracijos duomenų saugyklą
4. Bootmgr.exe nuskaito BCD įkrovos konfigūracijos duomenų operacinės sistemos įrašus ir įkelia Boot.sdi failą bei Windows PE atvaizdą (boot.wim)
5. Bootmgr.exe pradeda įkelti Windows PE, pasiekdama Winload.exe Windows PE atvaizde
Jei RemoteInstall yra aplankai
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
jų buvimas reiškia, kad prieš pridedant platinimo taško vaidmenį SCCM 2012 (PXE paslaugų taškai SCCM 2007), buvo atlikti tam tikri konfigūravimo veiksmai įdiegtose Windows diegimo tarnybose (WDS), kurios automatiškai sukūrė šiuos aplankus.
Platinimo taško vaidmeniui (PXE paslaugų taškas SCCM 2007) pakanka tik šių aplankų