Мени за подигање PXE со менаџер за конфигурација на центар на системот
Размислуваме за проширување на можностите на System Center Configuration Manager (производ за управување со ИТ инфраструктура) при подигнување на кориснички компјутери преку мрежата користејќи PXE. Создаваме мени за подигање базирано на PXELinux со функционалност на Системскиот центар и додаваме можности за скенирање против вируси, дијагностички и слики за обновување. На крајот од статијата, ги допираме спецификите за тоа како System Center 2012 Configuration Manager работи заедно со Windows Deployment Services (WDS) при подигнување преку PXE.
Ги извршуваме сите дејства на околина за тестирање, во која веќе е инсталиран System Center 2012 Configuration Manager SP1, контролер на домен и голем број машини за тестирање. Се претпоставува дека SCCM веќе користи мрежно распоредување користејќи PXE.
Влегување
Тестната средина се состои од неколку виртуелни машини. Сите машини имаат Microsoft Windows Server 2008 R2 (x64) гостин оперативен систем, мрежен адаптер E1000, SCSI контролер: LSI Logic SAS
Име (улоги)
IP адреса/име на DNS
Функционална
SCCM (Управник за конфигурација на системски центар)
192.168.57.102
sccm2012.тест.локално
Инсталиран е менаџер за конфигурација на системски центар 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.тест.локален
Улогата на домен контролер, DHCP сервер и DNS сервер
ТЕСТ (Тест машина)
192.168.57.103
тест.тест.локален
За тестирање
GW (порта)
192.168.57.1
Рутирање помеѓу мрежи. Улогата на портата
1. Додајте PXELinux во SCCM
Ги извршуваме дејствата на машината каде што е инсталиран Управникот за конфигурација на System Center
Ајде да го одредиме директориумот каде што се наоѓаат датотеките WDS за да го направите ова, погледнете ја вредноста на параметарот во регистарот RootFolder во конецот HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Стандардна вредност C:RemoteInstall
Датотеките за преземање од точката за распоредување на SCCM се наоѓаат во директориумите smsbootx86 и smsbootx64 во зависност од архитектурата.
Прво го поставивме директориумот за 32-битна архитектура, стандардно c:Remoteinstallsmsbootx86
Преземете ја архивата со најновото syslinux . Копирај од syslinux-5.01.zip на c:Remoteinstallsmsbootx86 следните датотеки: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Потребни се дополнителни датотеки за да се избегне оваа грешка.
В c:Remoteinstallsmsbootx86 преименувај pxelinux.0 в pxelinux.com
Во папката c:remoteinstallsmsbootx86 направи копија abortpxe.com и преименувајте го во abortpxe.0
Ако не го преименувате во наставката .0, потоа на пример инструкцијата
Kernel abortpxe.com
ќе се изврши со грешка: кернелот за подигнување не успеа: Лош број на датотека
За PXELINUX, наставката на датотеката за преземање треба да се постави според етикетата
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
За да не го притиснете копчето F12 неколку пати при вчитување на SCCM преку менито, преименувајте го pxeboot.com во pxeboot.com.f12, копирајте го pxeboot.n12 во pxeboot.com
Ако не го направите ова, ќе ја добивате оваа порака секој пат кога ќе направите избор. Забелешка: Не заборавајте да ги преименувате овие датотеки и во папката x64. при вчитување x86wdsnbp.com од папката x86, подигнувачот ја одредува архитектурата на процесорот и ја вчитува следната датотека од папката со соодветната архитектура. Така, за x64 следната датотека нема x86pxeboot.comИ x64pxeboot.com
Преземи/создај позадина.png, резолуција 640x480, копирајте во истата папка. Направете папка ISO каде ќе ги поставиме ISO сликите? Направете папка pxelinux.cfg за конфигурации.
Во папката pxelinux.cfg, креирајте стандардна датотека, во кодирање без Уникод, со содржината стандардно (Кликнете за да се прикаже)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Во папката pxelinux.cfg креирајте датотека graphics.conf со содржина graphics.conf (Кликнете за да се прикаже)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Во папката pxelinux.cfg креирајте датотека av.conf со содржина av.conf (Кликнете за да се прикаже)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Како резултат на тоа, директориумот c:remoteinstallsmsbootx86 ја содржи структурата
За архитектурата x64, слично копирајте и креирајте ја истата структура во папката c:remoteinstallsmsbootx64
Покрај тоа
При користење на командата menu PASSWD лозинката може да се постави како што е, или со користење на алгоритам за хаширање со додавање на соодветниот потпис на почетокот на параметарот
Алгоритам
Потпис
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Така за лозинката Qwerty и MD5 алгоритам
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Можете да генерирате лозинка, на пример, преку онлајн генератор на хаш www.insidepro.com/hashes.php?lang=rus, линија MD5(Unix)
2. Конфигурирајте го подигањето PXELinux
Сега ќе ви покажеме како да вчитате pxelinux.com и да го добиете менито.
Одредувањето на подигнувачот pxelinux.com со користење на функционалноста WDS не функционира во SCCM. Команди на формуларот
не се обработуваат. Можете да потврдите дека сликите за подигање не се конфигурирани со извршување на излезната команда за конфигурација на серверот WDS
wdsutil /get-server /show:images
Затоа, во SCCM 2012 не можете да наведете вашата датотека да се вчита преку PXE за провајдерот SMSPXE. Затоа, ќе го конфигурираме активниот регион на серверот DHCP.
Во параметрите на активниот регион DHCP, поставете ги параметрите според плочата
Опција за DHCP
Име на параметарот
Вредност
066
Име на домаќин на серверот за подигање
sccm2012.тест.локално
067
Име на датотеката за подигање
smsbootx86pxelinux.com
006
DNS сервери
192.168.57.10
015
Име на домен DNS
тест.локален
Во опцијата 066 го означуваме името FQDN на sccm серверот, во опцијата 067 ја означуваме патеката до x86 подигнувачот pxelinux.com почнувајќи од TFTP коренот, во опцијата 006 ја означуваме IP адресата на DNS серверот. Ако опцијата 066 користи кратко име на серверот, наведете ја наставката на доменот DNS во опцијата 015.
Покрај тоа
Подетално го опиша поставувањето на DHCP мвголубевтука. Но на DC опцијата 150, IP адресата на TFTP серверот, недостасуваше во поставките за опсегот на DHCP и одредувањето на опцијата 150 преку netsh не функционираше.
3. Проверка на работата
Основните поставки се завршени и можете да започнете со тестирање. На тест-компјутерот во BIOS-от укажуваме дека се подига преку мрежата и се вчитува во менито
Изберете ставка «Start to SCCM» и ако на компјутерот му е доделена низа задачи, тогаш по некое време ќе се појави прозорецот „Волшебник за редослед на задачи“ со барање да внесете лозинка
Ја рестартираме машината, повторно одиме во менито, избираме од менито «Antivirus and tools» и внесете ја лозинката Qwerty
Изберете произволна ставка и гледајте како ISO сликата се вчитува во меморијата
Чекаме и го гледаме резултатот
Потврдата е завршена
4. Дополнителни поставки и функции
Поставување рутирање
Ако клиентот, серверот DHCP и серверот што го содржи мрежниот натоварувач се на истиот мрежен сегмент, тогаш не е потребна дополнителна конфигурација. Ако клиентот и серверот DHCP или серверот WDS/SCCM се наоѓаат во различни мрежни сегменти, се препорачува да се конфигурираат рутерите да ги препраќаат емитуваните пакети од клиентот до постоечкиот DHCP сервер и активниот сервер WDS/SCCM. Во англиската литература овој процес е познат како „Ажурирања на табелите на помошникот на IP“. Во овој случај, клиентот, откако ќе добие IP адреса, директно преку DHCP пакети контактира со серверот што го содржи мрежниот преземач за да го преземе мрежниот преземач.
За Cisco рутерите се користи командата
ip helper-address {ip address}
каде што {ip address} Адреса на серверот DHCP или сервер WDS/SCCM. При користење на оваа команда се испраќаат и следните UDP пакети за емитување
Пристаништето
Протокол
69
TFTP
53
Систем за име на домен (DNS)
37
Временска услуга
137
Сервер за име на NetBIOS
138
NetBIOS Datagram Server
67
Протокол за подигање (BOOTP)
49
ТАКАКС
Вториот метод за клиентот да добие информации за мрежниот натоварувач директно од серверот DHCP е да ги наведе опциите 60,66,67 на серверот DHCP. Користење на DHCP опција 60 со вредност «PXEClient» до сите опсези на DHCP само ако серверот DHCP е хостиран на истиот сервер како и Windows Deployment Services. Во овој случај, клиентот директно комуницира со серверот на Windows Deployment Services користејќи TFTP преку UDP портата 4011 наместо да користи DHCP. Овој метод не го препорачува Microsoft поради проблеми со балансирање на оптоварување, неправилно ракување со опциите за DHCP и опции за одговор на Windows Deployment Services од клиентот. И, исто така, затоа што користењето само две DHCP опции 66 и 67 ви овозможува да ги заобиколите параметрите конфигурирани на мрежниот сервер за подигање.
Исто така, треба да ги отворите следните UDP порти на серверот Windows Deployment Services
порта 67 (DHCP)
порта 69 (TFTP)
порта 4011 (PXE)
и порта 68, доколку е потребна овластување за DHCP на серверот.
Преземањето ќе се изврши од локалниот диск. И кога се одредува одредена вредност 0x00 од примарната флопи диск, кога се одредува 0x80 од примарниот хард диск. Промена на командата во
localboot 0x80
Локалниот ОС е подигнат.
Ако има потреба да се подигне од одреден диск, партиција или команда localboot не работи, тогаш можете да ги користите можностите на модулот chain.c32. Откако ќе го вчитате, користете ја командата append за да наведете специфичен диск или партиција на дискот, нумерирањето на дискот започнува од 0, нумерирањето на партициите започнува од 1 бидејќи кога се одредува партицијата 0, MBR се вчитува. Кога одредувате диск, партицијата може да не е одредена.
Како што беше споменато на почетокот на статијата, директориумот каде што се наоѓаат датотеките WDS за преземање е содржан во вредноста на параметарот RootFolder во матичната служба HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Стандардна вредност C:RemoteInstall
Овде во параметарот ReadFilter Директориумите се означени каде TFTP серверот бара датотеки за преземање, почнувајќи од root. Со инсталиран SCCM 2012 SP1, овој параметар е како што следува
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ако ја промените вредноста на параметарот во * тогаш сите датотеки лоцирани во директориумот ќе бидат обработени RemoteInstall.
Улогата на точката за распоредување SCCM 2012 е наведена во поставката за регистар ProvidersOrder, кој се наоѓа во подружницата HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметар ProvidersOrder може да земе вредности
SMSPXE
PXE сервисна точка во SCCM
SMS.PXE.Филтер
Ракувач со скрипти PXE од MDT (Microsoft Deployment Toolkit)
BINLSVC
Стандарден WDS и RIS Handler
Кога е инсталиран SCCM, параметарот ProvidersOrder го има значењето SMSPXE. Со менување на параметарот можете да го промените редоследот по кој се вчитуваат провајдерите.
Во каталогот RemoteInstall Следниве стандардни датотеки се наоѓаат
wdsnbp.com
Програма за мрежно подигање дизајнирана за услуги за распоредување на Windows која ги извршува следните задачи:
1. Откритие на архитектурата.
2. Одржување на компјутери на чекање. Кога е овозможена политиката за автоматско додавање, оваа мрежна програма за подигање се испраќа до компјутерите што чекаат за да го паузираат подигањето на мрежата и да го информираат серверот за архитектурата на клиентскиот компјутер.
3. Користење на мрежни врски за подигање (вклучително и користење на DHCP опции 66 и 67)
PXEboot.com
(Стандардно) Бара корисникот да притисне F12 за да продолжи со подигање на мрежата
PXEboot.n12
Не бара од корисникот да притисне F12 и веднаш започнува со подигање на мрежата
AbortPXE.com
Го подига компјутерот користејќи ја следната ставка за подигање на BIOS-от без да чека
Bootmgr.exe
Windows Boot Manager (Bootmgr.exe или Bootmgr.efi). Се подига со помош на фирмверот за подигање на Windows од одредена партиција на диск или преку мрежна врска (во случај на мрежно подигање)
Bootmgfw.efi
EFI верзијата на PXEboot.com и PXEboot.n12 (во EFI, изборот да се подигне или да не се подигне PXE се прави во EFI школка, а не од мрежната програма за подигање). Програмата Bootmgfw.efi ги комбинира можностите на PXEboot.com, PXEboot.n12, abortpxe.com и bootmgr.exe. Во моментов постои само за архитектурите x64 и Itanium
Стандардно.bcd
Продавница за конфигурациски податоци за подигање (BCD), формат REGF, може да се вчита во REGEDIT, ја заменува текстуалната датотека Boot.ini
Вчитувањето се случува по следниот редослед во согласност со описот погоре
1. Вчитува wdsnbp.com.
2. Следно, се вчитува pxeboot.com со соодветна архитектура
3. PXEBoot.com вчитува продавница за податоци за конфигурација за подигање bootmgr.exe и BCD
4. Bootmgr.exe ги чита податоците за конфигурација на подигање на оперативниот систем BCD и ја вчитува датотеката Boot.sdi и сликата на Windows PE (boot.wim)
5. Bootmgr.exe започнува со вчитување на Windows PE со пристап до Winload.exe на сликата на Windows PE
Ако е RemoteInstall има папки
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
нивното присуство значи дека пред да се додаде улогата на точката за дистрибуција во SCCM 2012 (сервисни точки PXE во SCCM 2007), имало одредена конфигурациска активност на инсталацијата на Windows Deployment Services (WDS) што автоматски ги создавала овие папки.
За улогата на дистрибутивната точка (сервисна точка PXE во SCCM 2007), доволни се само следните папки