🥇PXE sāknēšanas izvēlne ar System Center Configuration Manager

Mēs apsveram iespēju paplašināt System Center Configuration Manager (produkts IT infrastruktūras pārvaldībai), kad tiek palaists lietotāju datori tīklā, izmantojot PXE. Mēs izveidojam sāknēšanas izvēlni, kuras pamatā ir PXELinux ar System Center funkcionalitāti, un pievienojam pretvīrusu skenēšanas, diagnostikas un atkopšanas attēlus. Raksta beigās mēs pieskaramies System Center 2012 Configuration Manager funkcijām saistībā ar Windows izvietošanas pakalpojumiem (WDS), kad tiek palaists, izmantojot PXE.

Mēs veicam visas darbības testa vidē, kurā jau ir instalēts System Center 2012 Configuration Manager SP1, domēna kontrolleris un vairākas testa iekārtas. Tiek pieņemts, ka SCCM jau tiek izvietots tīklā, izmantojot PXE.

Ieraksts

Testa vide sastāv no vairākām virtuālajām mašīnām. Visās iekārtās ir instalēta Microsoft Windows Server 2008 R2 (x64) viesu operētājsistēma, E1000 tīkla adapteris, SCSI kontrolieris: LSI Logic SAS

Vārds (lomas)
IP adrese / DNS nosaukums
Funkcionāls

SCCM (sistēmu centra konfigurācijas pārvaldnieks)
192.168.57.102
sccm2012.test.local

Instalēta System Center Configuration Manager 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Domēna kontrollera, DHCP servera un DNS servera loma

TESTS (pārbaudes iekārta)
192.168.57.103
test.test.local

Pārbaudei

G. W. (Vārteja)
192.168.57.1
Maršrutēšana starp tīkliem. Vārtejas loma

1. Pievienojiet PXELinux SCCM

Mēs veicam darbības mašīnā, kurā ir instalēts System Center Configuration Manager

Noteiksim direktoriju, kurā atrodas WDS faili lejupielādei, šim nolūkam mēs meklējam reģistrā parametra vērtību RootFolder filiālē HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Noklusējuma vērtība C:RemoteInstall
Faili, kas lejupielādējami no SCCM izvietošanas punkta, atrodas direktorijos smsbootx86 и smsbootx64 atkarībā no arhitektūras.
Vispirms pēc noklusējuma iestatiet direktoriju 32 bitu arhitektūrai c:Remoteinstallsmsbootx86
Lejupielādējiet arhīvu ar jaunāko syslinux . Kopēt no syslinux-5.01.zip uz c:Remoteinstallsmsbootx86 šādus failus:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Lai izvairītos no šādas kļūdas, ir nepieciešami papildu faili.
В c:Remoteinstallsmsbootx86 pārdēvēt pxelinux.0 в pxelinux.com
Mapē c:remoteinstallsmsbootx86 izveidot kopiju abortpxe.com un pārdēvējiet to par abortpxe.0
Ja ne, pārdēvējiet par paplašinājumu .0, tad, piemēram, instrukcija
```
Kernel abortpxe.com
```
neizdosies ar šādu kļūdu: Booting kodols neizdevās: Slikts faila numurs
PXELINUX gadījumā lejupielādes faila paplašinājums ir jāiestata atbilstoši plāksnītei
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Avots: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file sadaļa "Kodola fails"
Lai, ielādējot SCCM, izmantojot izvēlni, nenospiestu taustiņu F12 vairākas reizes, pārdēvējiet pxeboot.com par pxeboot.com.f12, kopējiet pxeboot.n12 uz pxeboot.com.
Ja tas nav izdarīts, tad izvēloties, šādu ziņu saņemsim katru reizi

Piezīme: neaizmirstiet pārdēvēt šos failus arī mapē x64. kad tas tiek ielādēts x86wdsnbp.com no x86 mapes ielādētājs nosaka procesora arhitektūru un nākamais fails tiek ielādēts no mapes ar atbilstošo arhitektūru. Tādējādi x64 nākamais fails nebūs x86pxeboot.comUn x64pxeboot.com
Lejupielādēt / izveidot background.png, izšķirtspēja 640x480, kopēt tajā pašā mapē. Izveidojiet mapi ISO kur ievietosim ISO attēlus. Izveidojiet mapi pxelinux.cfg konfigurācijām.

Mapē pxelinux.cfg izveidojiet noklusējuma failu ar saturu, kas nav unikoda kodējums.
noklusējuma (noklikšķiniet, lai parādītu)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Mapē pxelinux.cfg izveidot failu graphics.conf ar saturu
graphics.conf (noklikšķiniet, lai parādītu)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Mapē pxelinux.cfg izveidot failu av.conf ar saturu
av.conf (noklikšķiniet, lai parādītu)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Tā rezultātā direktorijā c:remoteinstallsmsbootx86 ir šī struktūra
c:remoteinstallsmsbootx86
pxelinux.cfg

ķēde.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

noklusējuma
av.conf
graphics.conf
*.iso
x64 arhitektūrai mēs līdzīgi kopējam un izveidojam to pašu struktūru mapē c:remoteinstallsmsbootx64

Papildinājums
Lietojot komandu menu PASSWD paroli var iestatīt tādu, kāda tā ir, vai izmantot jaukšanas algoritmu, pievienojot atbilstošo parakstu parametra sākumā

Algoritms
Paraksts

MD5
1 USD

SHA-1
4 USD

SHA-2-256
5 USD

SHA-2-512
6 USD

Tātad par paroli Qwerty un MD5 algoritms
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Jūs varat ģenerēt paroli, piemēram, izmantojot tiešsaistes hash ģeneratoru www.insidepro.com/hashes.php?lang=rus, līnija MD5(Unix)

2. Iestatiet PXELinux sāknēšanu

Tagad mēs norādīsim, kā ielādēt pxelinux.com un iegūt izvēlni.
Pxelinux.com sāknēšanas ielādētāja norādīšana, izmantojot WDS funkcionalitāti, SCCM nedarbojas. Skatīt komandas

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

netiek apstrādāti. Varat pārbaudīt, vai sāknēšanas attēli nav iestatīti, palaižot izvades WDS servera konfigurācijas komandu

wdsutil /get-server /show:images

Tāpēc programmā SCCM 2012 nevar norādīt failu PXE lejupielādei SMSPXE nodrošinātājam. Tāpēc mēs konfigurēsim DHCP servera aktīvo apgabalu.
DHCP aktīvās zonas parametros iestatiet parametrus atbilstoši plāksnītei

DHCP opcija
Parametra nosaukums
Vērtība

066
Sāknēšanas servera resursdatora nosaukums
sccm2012.test.local

067
Sāknēšanas faila nosaukums
smsbootx86pxelinux.com

006
DNS serveri
192.168.57.10

015
DNS domēna nosaukums
tests.vietējais

Opcijā 066 norādām sccm servera FQDN nosaukumu, 067. opcijā norādām ceļu uz x86 bootloader pxelinux.com sākot no TFTP saknes, opcijā 006 norādām DNS servera IP adresi. Ja opcijā 066 tiek izmantots īss servera nosaukums, opcijā 015 mēs norādām domēna DNS sufiksu.

Papildinājums
Sīkāk aprakstīja DHCP konfigurāciju mvgolubev šeit. Bet tālāk DC 150. opcija, TFTP servera IP adrese, trūka DHCP tvēruma iestatījumos, un 150. opcijas norādīšana, izmantojot netsh, nedarbojās.

3. Pārbauda darbu

Pamatiestatījumi ir pabeigti, un jūs varat sākt pārbaudi. Pārbaudes datorā BIOS mēs norādām, ka tas ir ielādēts tīklā un ielādēts izvēlnē

Atlasiet vienumu «Start to SCCM» un, ja datoram ir piešķirta uzdevumu secība, pēc kāda laika parādīsies logs "Uzdevumu secības vednis", kas liks ievadīt paroli

Restartējiet iekārtu, dodieties atpakaļ uz izvēlni, atlasiet izvēlnē «Antivirus and tools» un ievadiet paroli Qwerty

Mēs izvēlamies patvaļīgu vienumu un novērojam ISO attēla ielādi atmiņā

Gaidu un redzu rezultātu

Verifikācija pabeigta

4. Papildu iestatījumi un līdzekļi

Maršrutēšanas iestatīšana

Ja klients, DHCP serveris un serveris, kurā ir tīkla ielādētājs, atrodas vienā tīkla segmentā, papildu konfigurācija nav nepieciešama. Tomēr, ja klients un DHCP serveris vai WDS/SCCM serveris atrodas dažādos tīkla segmentos, ieteicams konfigurēt maršrutētājus tā, lai tie pārsūtītu apraides paketes no klienta uz aktīvo DHCP serveri un aktīvo WDS/SCCM serveri. Angļu literatūrā šis process ir pazīstams kā "IP Helper tabulas atjauninājumi". Šajā gadījumā klients pēc IP adreses iegūšanas tieši caur DHCP paketēm sazinās ar serveri, kurā atrodas tīkla ielādētājs, lai lejupielādētu tīkla ielādētāju.
Cisco maršrutētājiem izmantojiet komandu

ip helper-address {ip address}

kur {ip address} DHCP servera vai WDS/SCCM servera adrese. Šī komanda nosūta arī šādas UDP apraides paketes

Osta
Protokols

69
TFTP

53
Domēna vārdu sistēma (DNS)

37
Laika apkalpošana

137
NetBIOS nosaukumu serveris

138
NetBIOS Datagram serveris

67
Bootstrap protokols (BOOTP)

49
TACACS

Otra metode, kā klientam iegūt informāciju par tīkla ielādētāju tieši no DHCP servera, ir norādīt opcijas 60,66,67 DHCP serverī. Izmantojot DHCP opciju 60 ar vērtību «PXEClient» visiem DHCP tvērumiem, tikai tad, ja DHCP serveris ir mitināts tajā pašā serverī, kur Windows izvietošanas pakalpojumi. Šajā gadījumā klients sazinās tieši ar Windows izvietošanas pakalpojumu serveri, izmantojot TFTP UDP portā 4011, nevis izmantojot DHCP. Microsoft neiesaka šo metodi, jo ir problēmas ar slodzes līdzsvarošanu, nepareizu DHCP opciju apstrādi un Windows Deployment Services atbildes opcijām klienta pusē. Un arī tāpēc, ka, izmantojot tikai divas DHCP opcijas 66 un 67, varat apiet tīkla sāknēšanas serverī iestatītos parametrus.
Windows izvietošanas pakalpojumu serverī ir jāatver arī šādi UDP porti
ports 67 (DHCP)
69. ports (TFTP)
ports 4011 (PXE)
un portu 68, ja serverī ir nepieciešama DHCP autorizācija.

Sīkāk konfigurācijas process un novirzīšanas nianses starp dažādiem WDS serveriem ir aprakstītas zemāk avotos:
Tīkla sāknēšanas programmu pārvaldība http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Serveru pārvaldība http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft produktu atbalsta pakalpojumu (PSS) atbalsta robežas tīkla sāknēšanai Microsoft Windows pirmsinstalēšanas vide (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Kā pārsūtīt UDP apraidi (BOOTP / DHCP) vietnē Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
DHCP darbības un konfigurācijas iezīmes Cisco maršrutētājos (2. daļa) http://habrahabr.ru/post/89997/

Papildu opcijas vietējai lejupielādei

Testa vidē komanda

localboot 0

dod šādu kļūdu

No syslinux dokumentācijas izriet, ka kad

localboot 0

ielāde notiks no vietējā diska. Un, norādot konkrētu vērtību 0x00 no primārā (primārā) disketes, norādot 0x80 no primārā (primārā) cietā diska. Mainot komandu uz

localboot 0x80

vietējā OS ir ielādēta.
Ja ir nepieciešams sāknēt no noteikta diska, nodalījuma vai komandas localboot nedarbojas, tad varat izmantot moduļa iespējas chain.c32. Pēc tā ielādes izmantojiet komandu append, lai norādītu konkrētu disku vai diska nodalījumu, diska numerācija sākas no 0, nodalījuma numerācija sākas no 1. ja ir norādīts nodalījums 0, tiek ielādēts MBR. Norādot disku, nodalījumu var izlaist.

KERNEL chain.c32
APPEND hd0 0

vai

KERNEL chain.c32
APPEND hd0

Avoti: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Failu lejupielādes, izmantojot PXE, secība un apraksts

Kā minēts raksta sākumā, direktorijs, kurā atrodas WDS faili lejupielādei, ir ietverts parametra vērtībā RootFolder reģistra filiālē HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Noklusējuma vērtība C:RemoteInstall
Šeit parametrā ReadFilter ir norādīti direktoriji, kuros TFTP serveris meklē lejupielādējamos failus, sākot no saknes. Ja ir instalēts SCCM 2012 SP1, šis iestatījums ir

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Ja maināt parametra vērtību uz * tad visi direktorijā esošie faili tiks apstrādāti RemoteInstall.

SCCM 2012 izvietošanas punkta loma ir norādīta reģistra vērtībā ProvidersOrderatrodas filiālē HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametrs ProvidersOrder var pieņemt vērtības

SMSPXE
PXE apkalpošanas punkts SCCM

SMS.PXE.Filter
PXE skriptu apstrādātājs no MDT (Microsoft Deployment Toolkit)

BINLSVC
Standarta WDS un RIS dzinējs

Ja SCCM ir instalēts, parametrs ProvidersOrder jautājumiem SMSPXE. Mainot parametru, varat mainīt pakalpojumu sniedzēju ielādes secību.

Katalogā RemoteInstall atrodas šādi standarta faili

wdsnbp.com

Tīkla sāknēšanas programma, kas paredzēta Windows izvietošanas pakalpojumiem un veic šādus uzdevumus:
1. Arhitektūras noteikšana.
2. Gaidošo datoru apkope. Kad ir iespējota automātiskās pievienošanas politika, šī tīkla sāknēšanas programma tiek nosūtīta uz datoriem, kas gaida, lai apturētu tīkla sāknēšanu un informētu serveri par klienta datora arhitektūru.
3. Tīkla sāknēšanas saišu izmantošana (tostarp DHCP 66. un 67. opciju izmantošana)

PXEboot.com

(Noklusējums) Lai turpinātu tīkla sāknēšanu, lietotājam jānospiež taustiņš F12

PXEboot.n12

Neprasa lietotājam nospiest taustiņu F12 un nekavējoties sāk tīkla sāknēšanu

AbortPXE.com

Ielādē datoru, izmantojot nākamo sāknēšanas vienumu BIOS bez gaidīšanas

Bootmgr.exe

Windows sāknēšanas pārvaldnieks (Bootmgr.exe vai Bootmgr.efi). Ielādē Windows sāknēšanas ielādētāju, izmantojot programmaparatūru no noteikta diska nodalījuma vai izmantojot tīkla savienojumu (tīkla sāknēšanas gadījumā)

Bootmgfw.efi

PXEboot.com un PXEboot.n12 EFI versija (EFI izvēle palaist vai nesāknēt PXE ir EFI čaulā, nevis tīkla sāknēšanas programmā). Bootmgfw.efi apvieno PXEboot.com, PXEboot.n12, abortpxe.com un bootmgr.exe iespējas. Pašlaik tas pastāv tikai x64 un Itanium arhitektūrām.

Noklusējums.bcd

Boot Configuration Data Store (BCD), REGF formāts, var ielādēt REGEDIT, aizstāj Boot.ini teksta failu

Iekraušana notiek šādā secībā, kā aprakstīts iepriekš
1. Ielādējiet vietni wdsnbp.com.
2. Pēc tam tiek ielādēts atbilstošās arhitektūras pxeboot.com
3. PXEBoot.com lejupielādē bootmgr.exe un BCD sāknēšanas konfigurācijas datu krātuvi
4. Bootmgr.exe nolasa operētājsistēmas BCD sāknēšanas konfigurācijas datu ierakstus un ielādē Boot.sdi failu un Windows PE attēlu (boot.wim).
5. Bootmgr.exe sāk Windows PE ielādi, Windows PE attēlā piekļūstot failam Winload.exe

Ja RemoteInstall ir mapes

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

to klātbūtne nozīmē, ka pirms izplatīšanas punkta lomas pievienošanas programmā SCCM 2012 (PXE pakalpojumu punkti SCCM 2007) instalētajos Windows izvietošanas pakalpojumos (WDS) tika veiktas dažas konfigurācijas darbības, kas automātiski izveidoja šīs mapes.
Izplatīšanas punkta lomai (PXE pakalpojuma punkts SCCM 2007) pietiek tikai ar tālāk norādītajām mapēm

SMSBoot
SMSIMAGES
SMSTemp
Stores

Tas nenozīmē, ka SCCM ir instalēts nepareizi, taču tas var norādīt uz iespējamu kļūdu avotu.
Rakstā ļoti detalizēti apskatīts dažādu WDS, SCCM un PXE komplekta problēmu risinājums. PXE servisa punkta un WDS problēmu novēršana programmā Configuration Manager 2007

Kopsavilkums

IT infrastruktūra, ko pārvalda System Center Configuration Manager, ir pievienojusi jaunu rīku lauka sistēmu administratoriem.

Saišu saraksts uz ISO attēliem (noklikšķiniet, lai parādītu)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Спасибо за внимание!

Avots: www.habr.com

PXE sāknēšanas izvēlne ar System Center Configuration Manager