PXE sÄknÄÅ”anas izvÄlne ar System Center Configuration Manager
MÄs apsveram iespÄju paplaÅ”inÄt System Center Configuration Manager (produkts IT infrastruktÅ«ras pÄrvaldÄ«bai), kad tiek palaists lietotÄju datori tÄ«klÄ, izmantojot PXE. MÄs izveidojam sÄknÄÅ”anas izvÄlni, kuras pamatÄ ir PXELinux ar System Center funkcionalitÄti, un pievienojam pretvÄ«rusu skenÄÅ”anas, diagnostikas un atkopÅ”anas attÄlus. Raksta beigÄs mÄs pieskaramies System Center 2012 Configuration Manager funkcijÄm saistÄ«bÄ ar Windows izvietoÅ”anas pakalpojumiem (WDS), kad tiek palaists, izmantojot PXE.
MÄs veicam visas darbÄ«bas testa vidÄ, kurÄ jau ir instalÄts System Center 2012 Configuration Manager SP1, domÄna kontrolleris un vairÄkas testa iekÄrtas. Tiek pieÅemts, ka SCCM jau tiek izvietots tÄ«klÄ, izmantojot PXE.
Ieraksts
Testa vide sastÄv no vairÄkÄm virtuÄlajÄm maŔīnÄm. VisÄs iekÄrtÄs ir instalÄta Microsoft Windows Server 2008 R2 (x64) viesu operÄtÄjsistÄma, E1000 tÄ«kla adapteris, SCSI kontrolieris: LSI Logic SAS
VÄrds (lomas)
IP adrese / DNS nosaukums
FunkcionÄls
SCCM (sistÄmu centra konfigurÄcijas pÄrvaldnieks)
192.168.57.102
sccm2012.test.local
InstalÄta System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
DomÄna kontrollera, DHCP servera un DNS servera loma
G. W. (VÄrteja)
192.168.57.1
MarÅ”rutÄÅ”ana starp tÄ«kliem. VÄrtejas loma
1. Pievienojiet PXELinux SCCM
MÄs veicam darbÄ«bas maŔīnÄ, kurÄ ir instalÄts System Center Configuration Manager
Noteiksim direktoriju, kurÄ atrodas WDS faili lejupielÄdei, Å”im nolÅ«kam mÄs meklÄjam reÄ£istrÄ parametra vÄrtÄ«bu RootFolder filiÄlÄ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
NoklusÄjuma vÄrtÄ«ba C:RemoteInstall
Faili, kas lejupielÄdÄjami no SCCM izvietoÅ”anas punkta, atrodas direktorijos smsbootx86 Šø smsbootx64 atkarÄ«bÄ no arhitektÅ«ras.
Vispirms pÄc noklusÄjuma iestatiet direktoriju 32 bitu arhitektÅ«rai c:Remoteinstallsmsbootx86
LejupielÄdÄjiet arhÄ«vu ar jaunÄko syslinux . KopÄt no syslinux-5.01.zip uz c:Remoteinstallsmsbootx86 Å”Ädus failus: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Lai izvairÄ«tos no Å”Ädas kļūdas, ir nepiecieÅ”ami papildu faili.
Š c:Remoteinstallsmsbootx86 pÄrdÄvÄt pxelinux.0 Š² pxelinux.com
MapÄ c:remoteinstallsmsbootx86 izveidot kopiju abortpxe.com un pÄrdÄvÄjiet to par abortpxe.0
Ja ne, pÄrdÄvÄjiet par paplaÅ”inÄjumu .0, tad, piemÄram, instrukcija
Kernel abortpxe.com
neizdosies ar Å”Ädu kļūdu: Booting kodols neizdevÄs: Slikts faila numurs
PXELINUX gadÄ«jumÄ lejupielÄdes faila paplaÅ”inÄjums ir jÄiestata atbilstoÅ”i plÄksnÄ«tei
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Lai, ielÄdÄjot SCCM, izmantojot izvÄlni, nenospiestu taustiÅu F12 vairÄkas reizes, pÄrdÄvÄjiet pxeboot.com par pxeboot.com.f12, kopÄjiet pxeboot.n12 uz pxeboot.com.
Ja tas nav izdarÄ«ts, tad izvÄloties, Å”Ädu ziÅu saÅemsim katru reizi PiezÄ«me: neaizmirstiet pÄrdÄvÄt Å”os failus arÄ« mapÄ x64. kad tas tiek ielÄdÄts x86wdsnbp.com no x86 mapes ielÄdÄtÄjs nosaka procesora arhitektÅ«ru un nÄkamais fails tiek ielÄdÄts no mapes ar atbilstoÅ”o arhitektÅ«ru. TÄdÄjÄdi x64 nÄkamais fails nebÅ«s x86pxeboot.comUn x64pxeboot.com
LejupielÄdÄt / izveidot background.png, izŔķirtspÄja 640x480, kopÄt tajÄ paÅ”Ä mapÄ. Izveidojiet mapi ISO kur ievietosim ISO attÄlus. Izveidojiet mapi pxelinux.cfg konfigurÄcijÄm.
MapÄ pxelinux.cfg izveidojiet noklusÄjuma failu ar saturu, kas nav unikoda kodÄjums. noklusÄjuma (noklikŔķiniet, lai parÄdÄ«tu)
# ŠøŃŠæŠ¾Š»ŃŠ·ŃŠµŠ¼ Š³ŃŠ°ŃŠøŃŠµŃŠŗŠ¾Šµ Š¼ŠµŠ½Ń
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ŠŃ Š¾Š“ Š² Š¼ŠµŠ½Ń ŠæŠ¾ ŠæŠ°ŃŠ¾Š»Ń Qwerty, Š°Š»Š³Š¾ŃŠøŃŠ¼ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
MapÄ pxelinux.cfg izveidot failu graphics.conf ar saturu graphics.conf (noklikŔķiniet, lai parÄdÄ«tu)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
MapÄ pxelinux.cfg izveidot failu av.conf ar saturu av.conf (noklikŔķiniet, lai parÄdÄ«tu)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ŠŠ°Š³ŃŃŠ¶Š°ŠµŠ¼ ISO ŠæŠ¾ ŠæŠ¾Š»Š½Š¾Š¼Ń ŠæŃŃŠø, Š¼Š¾Š¶Š½Š¾ Š·Š°Š³ŃŃŠ¶Š°ŃŃ Ń Š“ŃŃŠ³Š¾Š³Š¾ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
TÄ rezultÄtÄ direktorijÄ c:remoteinstallsmsbootx86 ir Ŕī struktÅ«ra
x64 arhitektÅ«rai mÄs lÄ«dzÄ«gi kopÄjam un izveidojam to paÅ”u struktÅ«ru mapÄ c:remoteinstallsmsbootx64
PapildinÄjums
Lietojot komandu menu PASSWD paroli var iestatÄ«t tÄdu, kÄda tÄ ir, vai izmantot jaukÅ”anas algoritmu, pievienojot atbilstoÅ”o parakstu parametra sÄkumÄ
Tagad mÄs norÄdÄ«sim, kÄ ielÄdÄt pxelinux.com un iegÅ«t izvÄlni.
Pxelinux.com sÄknÄÅ”anas ielÄdÄtÄja norÄdÄ«Å”ana, izmantojot WDS funkcionalitÄti, SCCM nedarbojas. SkatÄ«t komandas
066
SÄknÄÅ”anas servera resursdatora nosaukums
sccm2012.test.local
067
SÄknÄÅ”anas faila nosaukums
smsbootx86pxelinux.com
006
DNS serveri
192.168.57.10
015
DNS domÄna nosaukums
tests.vietÄjais
OpcijÄ 066 norÄdÄm sccm servera FQDN nosaukumu, 067. opcijÄ norÄdÄm ceļu uz x86 bootloader pxelinux.com sÄkot no TFTP saknes, opcijÄ 006 norÄdÄm DNS servera IP adresi. Ja opcijÄ 066 tiek izmantots Ä«ss servera nosaukums, opcijÄ 015 mÄs norÄdÄm domÄna DNS sufiksu.
PapildinÄjums
SÄ«kÄk aprakstÄ«ja DHCP konfigurÄciju mvgolubevÅ”eit. Bet tÄlÄk DC 150. opcija, TFTP servera IP adrese, trÅ«ka DHCP tvÄruma iestatÄ«jumos, un 150. opcijas norÄdÄ«Å”ana, izmantojot netsh, nedarbojÄs.
3. PÄrbauda darbu
PamatiestatÄ«jumi ir pabeigti, un jÅ«s varat sÄkt pÄrbaudi. PÄrbaudes datorÄ BIOS mÄs norÄdÄm, ka tas ir ielÄdÄts tÄ«klÄ un ielÄdÄts izvÄlnÄ
Atlasiet vienumu Ā«Start to SCCMĀ» un, ja datoram ir pieŔķirta uzdevumu secÄ«ba, pÄc kÄda laika parÄdÄ«sies logs "Uzdevumu secÄ«bas vednis", kas liks ievadÄ«t paroli
RestartÄjiet iekÄrtu, dodieties atpakaļ uz izvÄlni, atlasiet izvÄlnÄ Ā«Antivirus and toolsĀ» un ievadiet paroli Qwerty
MÄs izvÄlamies patvaļīgu vienumu un novÄrojam ISO attÄla ielÄdi atmiÅÄ
Gaidu un redzu rezultÄtu
VerifikÄcija pabeigta
4. Papildu iestatījumi un līdzekļi
MarÅ”rutÄÅ”anas iestatÄ«Å”ana
Ja klients, DHCP serveris un serveris, kurÄ ir tÄ«kla ielÄdÄtÄjs, atrodas vienÄ tÄ«kla segmentÄ, papildu konfigurÄcija nav nepiecieÅ”ama. TomÄr, ja klients un DHCP serveris vai WDS/SCCM serveris atrodas dažÄdos tÄ«kla segmentos, ieteicams konfigurÄt marÅ”rutÄtÄjus tÄ, lai tie pÄrsÅ«tÄ«tu apraides paketes no klienta uz aktÄ«vo DHCP serveri un aktÄ«vo WDS/SCCM serveri. Angļu literatÅ«rÄ Å”is process ir pazÄ«stams kÄ "IP Helper tabulas atjauninÄjumi". Å ajÄ gadÄ«jumÄ klients pÄc IP adreses iegÅ«Å”anas tieÅ”i caur DHCP paketÄm sazinÄs ar serveri, kurÄ atrodas tÄ«kla ielÄdÄtÄjs, lai lejupielÄdÄtu tÄ«kla ielÄdÄtÄju.
Cisco marÅ”rutÄtÄjiem izmantojiet komandu
ip helper-address {ip address}
kur {ip address} DHCP servera vai WDS/SCCM servera adrese. Å Ä« komanda nosÅ«ta arÄ« Å”Ädas UDP apraides paketes
Osta
Protokols
69
TFTP
53
DomÄna vÄrdu sistÄma (DNS)
37
Laika apkalpoŔana
137
NetBIOS nosaukumu serveris
138
NetBIOS Datagram serveris
67
Bootstrap protokols (BOOTP)
49
TACACS
Otra metode, kÄ klientam iegÅ«t informÄciju par tÄ«kla ielÄdÄtÄju tieÅ”i no DHCP servera, ir norÄdÄ«t opcijas 60,66,67 DHCP serverÄ«. Izmantojot DHCP opciju 60 ar vÄrtÄ«bu Ā«PXEClientĀ» visiem DHCP tvÄrumiem, tikai tad, ja DHCP serveris ir mitinÄts tajÄ paÅ”Ä serverÄ«, kur Windows izvietoÅ”anas pakalpojumi. Å ajÄ gadÄ«jumÄ klients sazinÄs tieÅ”i ar Windows izvietoÅ”anas pakalpojumu serveri, izmantojot TFTP UDP portÄ 4011, nevis izmantojot DHCP. Microsoft neiesaka Å”o metodi, jo ir problÄmas ar slodzes lÄ«dzsvaroÅ”anu, nepareizu DHCP opciju apstrÄdi un Windows Deployment Services atbildes opcijÄm klienta pusÄ. Un arÄ« tÄpÄc, ka, izmantojot tikai divas DHCP opcijas 66 un 67, varat apiet tÄ«kla sÄknÄÅ”anas serverÄ« iestatÄ«tos parametrus.
Windows izvietoÅ”anas pakalpojumu serverÄ« ir jÄatver arÄ« Å”Ädi UDP porti
ports 67 (DHCP)
69. ports (TFTP)
ports 4011 (PXE)
un portu 68, ja serverÄ« ir nepiecieÅ”ama DHCP autorizÄcija.
ielÄde notiks no vietÄjÄ diska. Un, norÄdot konkrÄtu vÄrtÄ«bu 0x00 no primÄrÄ (primÄrÄ) disketes, norÄdot 0x80 no primÄrÄ (primÄrÄ) cietÄ diska. Mainot komandu uz
localboot 0x80
vietÄjÄ OS ir ielÄdÄta.
Ja ir nepiecieÅ”ams sÄknÄt no noteikta diska, nodalÄ«juma vai komandas localboot nedarbojas, tad varat izmantot moduļa iespÄjas chain.c32. PÄc tÄ ielÄdes izmantojiet komandu append, lai norÄdÄ«tu konkrÄtu disku vai diska nodalÄ«jumu, diska numerÄcija sÄkas no 0, nodalÄ«juma numerÄcija sÄkas no 1. ja ir norÄdÄ«ts nodalÄ«jums 0, tiek ielÄdÄts MBR. NorÄdot disku, nodalÄ«jumu var izlaist.
Failu lejupielÄdes, izmantojot PXE, secÄ«ba un apraksts
KÄ minÄts raksta sÄkumÄ, direktorijs, kurÄ atrodas WDS faili lejupielÄdei, ir ietverts parametra vÄrtÄ«bÄ RootFolder reÄ£istra filiÄlÄ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
NoklusÄjuma vÄrtÄ«ba C:RemoteInstall
Å eit parametrÄ ReadFilter ir norÄdÄ«ti direktoriji, kuros TFTP serveris meklÄ lejupielÄdÄjamos failus, sÄkot no saknes. Ja ir instalÄts SCCM 2012 SP1, Å”is iestatÄ«jums ir
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ja mainÄt parametra vÄrtÄ«bu uz * tad visi direktorijÄ esoÅ”ie faili tiks apstrÄdÄti RemoteInstall.
SCCM 2012 izvietoÅ”anas punkta loma ir norÄdÄ«ta reÄ£istra vÄrtÄ«bÄ ProvidersOrderatrodas filiÄlÄ HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametrs ProvidersOrder var pieÅemt vÄrtÄ«bas
SMSPXE
PXE apkalpoŔanas punkts SCCM
SMS.PXE.Filter
PXE skriptu apstrÄdÄtÄjs no MDT (Microsoft Deployment Toolkit)
BINLSVC
Standarta WDS un RIS dzinÄjs
Ja SCCM ir instalÄts, parametrs ProvidersOrder jautÄjumiem SMSPXE. Mainot parametru, varat mainÄ«t pakalpojumu sniedzÄju ielÄdes secÄ«bu.
KatalogÄ RemoteInstall atrodas Å”Ädi standarta faili
wdsnbp.com
TÄ«kla sÄknÄÅ”anas programma, kas paredzÄta Windows izvietoÅ”anas pakalpojumiem un veic Å”Ädus uzdevumus:
1. Arhitektūras noteikŔana.
2. GaidoÅ”o datoru apkope. Kad ir iespÄjota automÄtiskÄs pievienoÅ”anas politika, Ŕī tÄ«kla sÄknÄÅ”anas programma tiek nosÅ«tÄ«ta uz datoriem, kas gaida, lai apturÄtu tÄ«kla sÄknÄÅ”anu un informÄtu serveri par klienta datora arhitektÅ«ru.
3. TÄ«kla sÄknÄÅ”anas saiÅ”u izmantoÅ”ana (tostarp DHCP 66. un 67. opciju izmantoÅ”ana)
PXEboot.com
(NoklusÄjums) Lai turpinÄtu tÄ«kla sÄknÄÅ”anu, lietotÄjam jÄnospiež taustiÅÅ” F12
PXEboot.n12
Neprasa lietotÄjam nospiest taustiÅu F12 un nekavÄjoties sÄk tÄ«kla sÄknÄÅ”anu
AbortPXE.com
IelÄdÄ datoru, izmantojot nÄkamo sÄknÄÅ”anas vienumu BIOS bez gaidÄ«Å”anas
Bootmgr.exe
Windows sÄknÄÅ”anas pÄrvaldnieks (Bootmgr.exe vai Bootmgr.efi). IelÄdÄ Windows sÄknÄÅ”anas ielÄdÄtÄju, izmantojot programmaparatÅ«ru no noteikta diska nodalÄ«juma vai izmantojot tÄ«kla savienojumu (tÄ«kla sÄknÄÅ”anas gadÄ«jumÄ)
Bootmgfw.efi
PXEboot.com un PXEboot.n12 EFI versija (EFI izvÄle palaist vai nesÄknÄt PXE ir EFI ÄaulÄ, nevis tÄ«kla sÄknÄÅ”anas programmÄ). Bootmgfw.efi apvieno PXEboot.com, PXEboot.n12, abortpxe.com un bootmgr.exe iespÄjas. PaÅ”laik tas pastÄv tikai x64 un Itanium arhitektÅ«rÄm.
NoklusÄjums.bcd
Boot Configuration Data Store (BCD), REGF formÄts, var ielÄdÄt REGEDIT, aizstÄj Boot.ini teksta failu
IekrauÅ”ana notiek Å”ÄdÄ secÄ«bÄ, kÄ aprakstÄ«ts iepriekÅ”
1. IelÄdÄjiet vietni wdsnbp.com.
2. PÄc tam tiek ielÄdÄts atbilstoÅ”Äs arhitektÅ«ras pxeboot.com
3. PXEBoot.com lejupielÄdÄ bootmgr.exe un BCD sÄknÄÅ”anas konfigurÄcijas datu krÄtuvi
4. Bootmgr.exe nolasa operÄtÄjsistÄmas BCD sÄknÄÅ”anas konfigurÄcijas datu ierakstus un ielÄdÄ Boot.sdi failu un Windows PE attÄlu (boot.wim).
5. Bootmgr.exe sÄk Windows PE ielÄdi, Windows PE attÄlÄ piekļūstot failam Winload.exe
Ja RemoteInstall ir mapes
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
to klÄtbÅ«tne nozÄ«mÄ, ka pirms izplatÄ«Å”anas punkta lomas pievienoÅ”anas programmÄ SCCM 2012 (PXE pakalpojumu punkti SCCM 2007) instalÄtajos Windows izvietoÅ”anas pakalpojumos (WDS) tika veiktas dažas konfigurÄcijas darbÄ«bas, kas automÄtiski izveidoja Ŕīs mapes.
IzplatÄ«Å”anas punkta lomai (PXE pakalpojuma punkts SCCM 2007) pietiek tikai ar tÄlÄk norÄdÄ«tajÄm mapÄm