🥇 Мени за подигање PXE со менаџер за конфигурација на центар на системот

Размислуваме за проширување на можностите на System Center Configuration Manager (производ за управување со ИТ инфраструктура) при подигнување на кориснички компјутери преку мрежата користејќи PXE. Создаваме мени за подигање базирано на PXELinux со функционалност на Системскиот центар и додаваме можности за скенирање против вируси, дијагностички и слики за обновување. На крајот од статијата, ги допираме спецификите за тоа како System Center 2012 Configuration Manager работи заедно со Windows Deployment Services (WDS) при подигнување преку PXE.

Ги извршуваме сите дејства на околина за тестирање, во која веќе е инсталиран System Center 2012 Configuration Manager SP1, контролер на домен и голем број машини за тестирање. Се претпоставува дека SCCM веќе користи мрежно распоредување користејќи PXE.

Влегување

Тестната средина се состои од неколку виртуелни машини. Сите машини имаат Microsoft Windows Server 2008 R2 (x64) гостин оперативен систем, мрежен адаптер E1000, SCSI контролер: LSI Logic SAS

Име (улоги)
IP адреса/име на DNS
Функционална

SCCM (Управник за конфигурација на системски центар)
192.168.57.102
sccm2012.тест.локално

Инсталиран е менаџер за конфигурација на системски центар 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.тест.локален

Улогата на домен контролер, DHCP сервер и DNS сервер

ТЕСТ (Тест машина)
192.168.57.103
тест.тест.локален

За тестирање

GW (порта)
192.168.57.1
Рутирање помеѓу мрежи. Улогата на портата

1. Додајте PXELinux во SCCM

Ги извршуваме дејствата на машината каде што е инсталиран Управникот за конфигурација на System Center

Ајде да го одредиме директориумот каде што се наоѓаат датотеките WDS за да го направите ова, погледнете ја вредноста на параметарот во регистарот RootFolder во конецот HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Стандардна вредност C:RemoteInstall
Датотеките за преземање од точката за распоредување на SCCM се наоѓаат во директориумите smsbootx86 и smsbootx64 во зависност од архитектурата.
Прво го поставивме директориумот за 32-битна архитектура, стандардно c:Remoteinstallsmsbootx86
Преземете ја архивата со најновото syslinux . Копирај од syslinux-5.01.zip на c:Remoteinstallsmsbootx86 следните датотеки:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Потребни се дополнителни датотеки за да се избегне оваа грешка.
В c:Remoteinstallsmsbootx86 преименувај pxelinux.0 в pxelinux.com
Во папката c:remoteinstallsmsbootx86 направи копија abortpxe.com и преименувајте го во abortpxe.0
Ако не го преименувате во наставката .0, потоа на пример инструкцијата
```
Kernel abortpxe.com
```
ќе се изврши со грешка: кернелот за подигнување не успеа: Лош број на датотека
За PXELINUX, наставката на датотеката за преземање треба да се постави според етикетата
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Извор: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file Секцијата „Датотека на јадрото“.
За да не го притиснете копчето F12 неколку пати при вчитување на SCCM преку менито, преименувајте го pxeboot.com во pxeboot.com.f12, копирајте го pxeboot.n12 во pxeboot.com
Ако не го направите ова, ќе ја добивате оваа порака секој пат кога ќе направите избор.

Забелешка: Не заборавајте да ги преименувате овие датотеки и во папката x64. при вчитување x86wdsnbp.com од папката x86, подигнувачот ја одредува архитектурата на процесорот и ја вчитува следната датотека од папката со соодветната архитектура. Така, за x64 следната датотека нема x86pxeboot.comИ x64pxeboot.com
Преземи/создај позадина.png, резолуција 640x480, копирајте во истата папка. Направете папка ISO каде ќе ги поставиме ISO сликите? Направете папка pxelinux.cfg за конфигурации.

Во папката pxelinux.cfg, креирајте стандардна датотека, во кодирање без Уникод, со содржината
стандардно (Кликнете за да се прикаже)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Во папката pxelinux.cfg креирајте датотека graphics.conf со содржина
graphics.conf (Кликнете за да се прикаже)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Во папката pxelinux.cfg креирајте датотека av.conf со содржина
av.conf (Кликнете за да се прикаже)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Како резултат на тоа, директориумот c:remoteinstallsmsbootx86 ја содржи структурата
c: remoteinstallsmsbootx86
pxelinux.cfg

синџир.в32
ldlinux.c32
libcom32.c32
либутил.в32
pxechn.c32
весамено.в32
pxelinux.com
позадина.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ИСО
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

стандардно
ав.конф
графика.conf
*.исо
За архитектурата x64, слично копирајте и креирајте ја истата структура во папката c:remoteinstallsmsbootx64

Покрај тоа
При користење на командата menu PASSWD лозинката може да се постави како што е, или со користење на алгоритам за хаширање со додавање на соодветниот потпис на почетокот на параметарот

Алгоритам
Потпис

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Така за лозинката Qwerty и MD5 алгоритам
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Можете да генерирате лозинка, на пример, преку онлајн генератор на хаш www.insidepro.com/hashes.php?lang=rus, линија MD5(Unix)

2. Конфигурирајте го подигањето PXELinux

Сега ќе ви покажеме како да вчитате pxelinux.com и да го добиете менито.
Одредувањето на подигнувачот pxelinux.com со користење на функционалноста WDS не функционира во SCCM. Команди на формуларот

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

не се обработуваат. Можете да потврдите дека сликите за подигање не се конфигурирани со извршување на излезната команда за конфигурација на серверот WDS

wdsutil /get-server /show:images

Затоа, во SCCM 2012 не можете да наведете вашата датотека да се вчита преку PXE за провајдерот SMSPXE. Затоа, ќе го конфигурираме активниот регион на серверот DHCP.
Во параметрите на активниот регион DHCP, поставете ги параметрите според плочата

Опција за DHCP
Име на параметарот
Вредност

066
Име на домаќин на серверот за подигање
sccm2012.тест.локално

067
Име на датотеката за подигање
smsbootx86pxelinux.com

006
DNS сервери
192.168.57.10

015
Име на домен DNS
тест.локален

Во опцијата 066 го означуваме името FQDN на sccm серверот, во опцијата 067 ја означуваме патеката до x86 подигнувачот pxelinux.com почнувајќи од TFTP коренот, во опцијата 006 ја означуваме IP адресата на DNS серверот. Ако опцијата 066 користи кратко име на серверот, наведете ја наставката на доменот DNS во опцијата 015.

Покрај тоа
Подетално го опиша поставувањето на DHCP мвголубев тука. Но на DC опцијата 150, IP адресата на TFTP серверот, недостасуваше во поставките за опсегот на DHCP и одредувањето на опцијата 150 преку netsh не функционираше.

3. Проверка на работата

Основните поставки се завршени и можете да започнете со тестирање. На тест-компјутерот во BIOS-от укажуваме дека се подига преку мрежата и се вчитува во менито

Изберете ставка «Start to SCCM» и ако на компјутерот му е доделена низа задачи, тогаш по некое време ќе се појави прозорецот „Волшебник за редослед на задачи“ со барање да внесете лозинка

Ја рестартираме машината, повторно одиме во менито, избираме од менито «Antivirus and tools» и внесете ја лозинката Qwerty

Изберете произволна ставка и гледајте како ISO сликата се вчитува во меморијата

Чекаме и го гледаме резултатот

Потврдата е завршена

4. Дополнителни поставки и функции

Поставување рутирање

Ако клиентот, серверот DHCP и серверот што го содржи мрежниот натоварувач се на истиот мрежен сегмент, тогаш не е потребна дополнителна конфигурација. Ако клиентот и серверот DHCP или серверот WDS/SCCM се наоѓаат во различни мрежни сегменти, се препорачува да се конфигурираат рутерите да ги препраќаат емитуваните пакети од клиентот до постоечкиот DHCP сервер и активниот сервер WDS/SCCM. Во англиската литература овој процес е познат како „Ажурирања на табелите на помошникот на IP“. Во овој случај, клиентот, откако ќе добие IP адреса, директно преку DHCP пакети контактира со серверот што го содржи мрежниот преземач за да го преземе мрежниот преземач.
За Cisco рутерите се користи командата

ip helper-address {ip address}

каде што {ip address} Адреса на серверот DHCP или сервер WDS/SCCM. При користење на оваа команда се испраќаат и следните UDP пакети за емитување

Пристаништето
Протокол

69
TFTP

53
Систем за име на домен (DNS)

37
Временска услуга

137
Сервер за име на NetBIOS

138
NetBIOS Datagram Server

67
Протокол за подигање (BOOTP)

49
ТАКАКС

Вториот метод за клиентот да добие информации за мрежниот натоварувач директно од серверот DHCP е да ги наведе опциите 60,66,67 на серверот DHCP. Користење на DHCP опција 60 со вредност «PXEClient» до сите опсези на DHCP само ако серверот DHCP е хостиран на истиот сервер како и Windows Deployment Services. Во овој случај, клиентот директно комуницира со серверот на Windows Deployment Services користејќи TFTP преку UDP портата 4011 наместо да користи DHCP. Овој метод не го препорачува Microsoft поради проблеми со балансирање на оптоварување, неправилно ракување со опциите за DHCP и опции за одговор на Windows Deployment Services од клиентот. И, исто така, затоа што користењето само две DHCP опции 66 и 67 ви овозможува да ги заобиколите параметрите конфигурирани на мрежниот сервер за подигање.
Исто така, треба да ги отворите следните UDP порти на серверот Windows Deployment Services
порта 67 (DHCP)
порта 69 (TFTP)
порта 4011 (PXE)
и порта 68, доколку е потребна овластување за DHCP на серверот.

Процесот на поставување и нијанси на пренасочување помеѓу различни WDS сервери се подетално опишани во изворите подолу:
Управување со мрежни програми за подигање http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Управување со серверот http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Услугите за поддршка на производи на Microsoft (PSS) поддржуваат граници за подигнување на мрежата Околина за прединсталација на Microsoft Windows (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Како да се проследи UDP емитување (BOOTP / DHCP) на Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Карактеристики на работа и конфигурација на DHCP на рутери на Cisco (Дел 2) http://habrahabr.ru/post/89997/

Дополнителни локални опции за преземање

На тест-околината командата

localboot 0

ја дава оваа грешка

Од документацијата syslinux произлегува дека кога

localboot 0

Преземањето ќе се изврши од локалниот диск. И кога се одредува одредена вредност 0x00 од примарната флопи диск, кога се одредува 0x80 од примарниот хард диск. Промена на командата во

localboot 0x80

Локалниот ОС е подигнат.
Ако има потреба да се подигне од одреден диск, партиција или команда localboot не работи, тогаш можете да ги користите можностите на модулот chain.c32. Откако ќе го вчитате, користете ја командата append за да наведете специфичен диск или партиција на дискот, нумерирањето на дискот започнува од 0, нумерирањето на партициите започнува од 1 бидејќи кога се одредува партицијата 0, MBR се вчитува. Кога одредувате диск, партицијата може да не е одредена.

KERNEL chain.c32
APPEND hd0 0

или

KERNEL chain.c32
APPEND hd0

Извори: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Постапка и опис на преземање датотеки преку PXE

Како што беше споменато на почетокот на статијата, директориумот каде што се наоѓаат датотеките WDS за преземање е содржан во вредноста на параметарот RootFolder во матичната служба HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Стандардна вредност C:RemoteInstall
Овде во параметарот ReadFilter Директориумите се означени каде TFTP серверот бара датотеки за преземање, почнувајќи од root. Со инсталиран SCCM 2012 SP1, овој параметар е како што следува

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Ако ја промените вредноста на параметарот во * тогаш сите датотеки лоцирани во директориумот ќе бидат обработени RemoteInstall.

Улогата на точката за распоредување SCCM 2012 е наведена во поставката за регистар ProvidersOrder, кој се наоѓа во подружницата HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметар ProvidersOrder може да земе вредности

SMSPXE
PXE сервисна точка во SCCM

SMS.PXE.Филтер
Ракувач со скрипти PXE од MDT (Microsoft Deployment Toolkit)

BINLSVC
Стандарден WDS и RIS Handler

Кога е инсталиран SCCM, параметарот ProvidersOrder го има значењето SMSPXE. Со менување на параметарот можете да го промените редоследот по кој се вчитуваат провајдерите.

Во каталогот RemoteInstall Следниве стандардни датотеки се наоѓаат

wdsnbp.com

Програма за мрежно подигање дизајнирана за услуги за распоредување на Windows која ги извршува следните задачи:
1. Откритие на архитектурата.
2. Одржување на компјутери на чекање. Кога е овозможена политиката за автоматско додавање, оваа мрежна програма за подигање се испраќа до компјутерите што чекаат за да го паузираат подигањето на мрежата и да го информираат серверот за архитектурата на клиентскиот компјутер.
3. Користење на мрежни врски за подигање (вклучително и користење на DHCP опции 66 и 67)

PXEboot.com

(Стандардно) Бара корисникот да притисне F12 за да продолжи со подигање на мрежата

PXEboot.n12

Не бара од корисникот да притисне F12 и веднаш започнува со подигање на мрежата

AbortPXE.com

Го подига компјутерот користејќи ја следната ставка за подигање на BIOS-от без да чека

Bootmgr.exe

Windows Boot Manager (Bootmgr.exe или Bootmgr.efi). Се подига со помош на фирмверот за подигање на Windows од одредена партиција на диск или преку мрежна врска (во случај на мрежно подигање)

Bootmgfw.efi

EFI верзијата на PXEboot.com и PXEboot.n12 (во EFI, изборот да се подигне или да не се подигне PXE се прави во EFI школка, а не од мрежната програма за подигање). Програмата Bootmgfw.efi ги комбинира можностите на PXEboot.com, PXEboot.n12, abortpxe.com и bootmgr.exe. Во моментов постои само за архитектурите x64 и Itanium

Стандардно.bcd

Продавница за конфигурациски податоци за подигање (BCD), формат REGF, може да се вчита во REGEDIT, ја заменува текстуалната датотека Boot.ini

Вчитувањето се случува по следниот редослед во согласност со описот погоре
1. Вчитува wdsnbp.com.
2. Следно, се вчитува pxeboot.com со соодветна архитектура
3. PXEBoot.com вчитува продавница за податоци за конфигурација за подигање bootmgr.exe и BCD
4. Bootmgr.exe ги чита податоците за конфигурација на подигање на оперативниот систем BCD и ја вчитува датотеката Boot.sdi и сликата на Windows PE (boot.wim)
5. Bootmgr.exe започнува со вчитување на Windows PE со пристап до Winload.exe на сликата на Windows PE

Ако е RemoteInstall има папки

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

нивното присуство значи дека пред да се додаде улогата на точката за дистрибуција во SCCM 2012 (сервисни точки PXE во SCCM 2007), имало одредена конфигурациска активност на инсталацијата на Windows Deployment Services (WDS) што автоматски ги создавала овие папки.
За улогата на дистрибутивната точка (сервисна точка PXE во SCCM 2007), доволни се само следните папки

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ова не значи дека SCCM не е правилно инсталиран, но може да укаже на можен извор на грешки.
Решението за различни проблеми за поврзување на WDS, SCCM и PXE е детално дискутирано во статијата Решавање проблеми на сервисната точка PXE и WDS во Configuration Manager 2007

Вкупно

ИТ инфраструктурата управувана од System Center Configuration Manager додаде нова алатка за работата на системските администратори на терен.

Список на врски со ISO слики (Кликнете за да се прикаже)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.ru/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Ви благодариме!

Извор: www.habr.com

Мени за подигање PXE со менаџер за конфигурација на центар на системот