PXE वापरून नेटवर्कवर वापरकर्ता पीसी बूट करताना आम्ही सिस्टम सेंटर कॉन्फिगरेशन मॅनेजर (आयटी इन्फ्रास्ट्रक्चर व्यवस्थापित करण्यासाठी उत्पादन) च्या क्षमतांचा विस्तार करण्याचा विचार करत आहोत. आम्ही सिस्टम सेंटर कार्यक्षमतेसह PXELinux वर आधारित बूट मेनू तयार करतो आणि अँटी-व्हायरस स्कॅनिंग, निदान आणि पुनर्प्राप्ती प्रतिमा जोडतो. लेखाच्या शेवटी, आम्ही PXE द्वारे बूट करताना विंडोज डिप्लॉयमेंट सर्व्हिसेस (WDS) च्या संयोगाने सिस्टम सेंटर 2012 कॉन्फिगरेशन मॅनेजरच्या वैशिष्ट्यांना स्पर्श करतो.
आम्ही चाचणी वातावरणावर सर्व क्रिया करतो ज्यात आधीपासून सिस्टम सेंटर 2012 कॉन्फिगरेशन मॅनेजर SP1 स्थापित आहे, डोमेन कंट्रोलर आणि अनेक चाचणी मशीन आहेत. असे गृहीत धरले जाते की SCCM आधीच PXE वापरून नेटवर्कवर तैनात करत आहे.
नोंद
चाचणी वातावरणात अनेक आभासी मशीन असतात. सर्व मशीन्समध्ये Microsoft Windows Server 2008 R2 (x64) अतिथी OS स्थापित आहे, E1000 नेटवर्क अडॅप्टर, SCSI कंट्रोलर: LSI Logic SAS
G.W. (गेटवे)
192.168.57.1
नेटवर्क दरम्यान राउटिंग. गेटवे भूमिका
1. SCCM मध्ये PXELinux जोडा
आम्ही मशीनवर क्रिया करतो जिथे सिस्टम सेंटर कॉन्फिगरेशन मॅनेजर स्थापित केले आहे
डब्ल्यूडीएस फाइल्स डाउनलोड करण्यासाठी कोठे आहेत ते निर्देशिका ठरवूया, यासाठी आम्ही पॅरामीटरच्या मूल्यासाठी रेजिस्ट्रीमध्ये पाहू. RootFolder एका शाखेत HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
डीफॉल्ट मूल्य C:RemoteInstall
SCCM डिप्लॉयमेंट पॉइंटवरून डाउनलोड करायच्या फाइल्स डिरेक्टरीमध्ये आहेत smsbootx86 и smsbootx64 आर्किटेक्चरवर अवलंबून.
प्रथम, डीफॉल्टनुसार 32-बिट आर्किटेक्चरसाठी निर्देशिका सेट करा c:Remoteinstallsmsbootx86
नवीनतमसह संग्रहण डाउनलोड करा सिस्लिनक्स . syslinux-5.01.zip वरून कॉपी करा c:Remoteinstallsmsbootx86 खालील फाइल्स: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
अशी त्रुटी टाळण्यासाठी अतिरिक्त फायली आवश्यक आहेत.
В c:Remoteinstallsmsbootx86 नाव बदला pxelinux.0 в pxelinux.com
फोल्डरमध्ये c:remoteinstallsmsbootx86 प्रत बनव abortpxe.com आणि त्याचे नाव बदला abortpxe.0
नाव न दिल्यास विस्तारासाठी पुनर्नामित करा .0, नंतर उदाहरणार्थ सूचना
Kernel abortpxe.com
खालील त्रुटीसह अयशस्वी होईल: कर्नल बूट करणे अयशस्वी: खराब फाइल क्रमांक
PXELINUX साठी, डाउनलोड फाइल विस्तार प्लेटनुसार सेट केला पाहिजे
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
मेनूद्वारे SCCM लोड करताना F12 की अनेक वेळा दाबू नये म्हणून, pxeboot.com चे नाव बदलून pxeboot.com.f12 करा, pxeboot.n12 ला pxeboot.com वर कॉपी करा.
जर हे केले नाही, तर निवड करताना, आम्हाला प्रत्येक वेळी असा संदेश प्राप्त होईल टीप: x64 फोल्डरमध्ये या फाइल्सचे नाव बदलण्यास विसरू नका. जेव्हा ते लोड होते x86wdsnbp.com x86 फोल्डरमधून, लोडर प्रोसेसर आर्किटेक्चर निर्धारित करतो आणि पुढील फाइल संबंधित आर्किटेक्चरसह फोल्डरमधून लोड केली जाते. अशा प्रकारे, x64 साठी, त्यानंतरची फाईल होणार नाही x86pxeboot.comआणि x64pxeboot.com
डाउनलोड / तयार करा background.png, रिझोल्यूशन 640x480, त्याच फोल्डरमध्ये कॉपी करा. एक फोल्डर तयार करा ISO जिथे आम्ही ISO प्रतिमा ठेवू. एक फोल्डर तयार करा pxelinux.cfg कॉन्फिगरेशनसाठी.
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
फोल्डरमध्ये pxelinux.cfg एक फाइल तयार करा graphics.conf सामग्रीसह graphics.conf (प्रदर्शनासाठी क्लिक करा)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
फोल्डरमध्ये pxelinux.cfg एक फाइल तयार करा av.conf सामग्रीसह av.conf (प्रदर्शनासाठी क्लिक करा)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
परिणामी, c:remoteinstallsmsbootx86 निर्देशिकेत रचना समाविष्ट आहे
x64 आर्किटेक्चरसाठी, आम्ही फोल्डरमध्ये समान रचना कॉपी आणि तयार करतो c:remoteinstallsmsbootx64
जोड
कमांड वापरताना menu PASSWD पासवर्ड आहे तसा सेट केला जाऊ शकतो किंवा पॅरामीटरच्या सुरुवातीला संबंधित स्वाक्षरी जोडून हॅशिंग अल्गोरिदम वापरू शकतो
अल्गोरिदम
स्वाक्षरी
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
तर पासवर्डसाठी Qwerty आणि MD5 अल्गोरिदम
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
तुम्ही पासवर्ड व्युत्पन्न करू शकता, उदाहरणार्थ, ऑनलाइन हॅश जनरेटरद्वारे www.insidepro.com/hashes.php?lang=rus, ओळ MD5(Unix)
2. PXELinux बूट सेट करा
आता आपण pxelinux.com कसे लोड करायचे आणि मेनू कसा मिळवायचा ते सूचित करू.
WDS कार्यक्षमतेद्वारे pxelinux.com बूटलोडर निर्दिष्ट करणे SCCM मध्ये कार्य करत नाही. आदेश पहा
प्रक्रिया होत नाहीत. आउटपुट WDS सर्व्हर कॉन्फिगरेशन कमांड चालवून तुम्ही बूट प्रतिमा सेट केल्या नसल्याचे सत्यापित करू शकता
wdsutil /get-server /show:images
म्हणून, SCCM 2012 मध्ये, तुम्ही तुमची फाइल PXE डाउनलोड करण्यासाठी SMSPXE प्रदात्याला निर्दिष्ट करू शकत नाही. म्हणून, आम्ही DHCP सर्व्हरचे सक्रिय क्षेत्र कॉन्फिगर करू.
DHCP सक्रिय क्षेत्राच्या पॅरामीटर्समध्ये, प्लेटनुसार पॅरामीटर्स सेट करा
DHCP पर्याय
पॅरामीटरचे नाव
मूल्य
066
बूट सर्व्हर होस्ट नाव
sccm2012.test.local
067
बूटफाइल नाव
smsbootx86pxelinux.com
006
डीएनएस सर्व्हर
192.168.57.10
015
DNS डोमेन नाव
test.local
पर्याय 066 मध्ये आम्ही sccm सर्व्हरचे FQDN नाव निर्दिष्ट करतो, पर्याय 067 मध्ये आम्ही TFTP रूटपासून सुरू होणारा x86 बूटलोडर pxelinux.com चा मार्ग निर्दिष्ट करतो, पर्याय 006 मध्ये आम्ही DNS सर्व्हरचा IP पत्ता निर्दिष्ट करतो. पर्याय 066 मध्ये एक लहान सर्व्हर नाव वापरले असल्यास, पर्याय 015 मध्ये आम्ही डोमेनचा DNS प्रत्यय निर्दिष्ट करतो.
जोड
DHCP कॉन्फिगरेशनचे अधिक तपशीलवार वर्णन केले mvgolubevयेथे. पण वर DC पर्याय 150, TFTP सर्व्हर IP पत्ता, DHCP स्कोप सेटिंग्जमधून गहाळ होता, आणि netsh द्वारे पर्याय 150 निर्दिष्ट करणे कार्य करत नाही.
3. काम तपासत आहे
मूलभूत सेटिंग्ज पूर्ण झाल्या आहेत आणि तुम्ही तपासणे सुरू करू शकता. आम्ही BIOS मधील चाचणी संगणकावर सूचित करतो की ते नेटवर्कवर लोड केले आहे आणि मेनूमध्ये लोड केले आहे
आयटम निवडा «Start to SCCM» आणि जर काँप्युटरला टास्क सीक्वेन्स नियुक्त केला असेल, तर काही वेळाने "टास्क सीक्वेन्स विझार्ड" विंडो दिसेल जी तुम्हाला पासवर्ड टाकण्यास सांगेल.
मशीन रीबूट करा, मेनूवर परत जा, मेनूमध्ये निवडा «Antivirus and tools» आणि पासवर्ड टाका Qwerty
आम्ही एक अनियंत्रित आयटम निवडतो आणि मेमरीमध्ये ISO प्रतिमेचे लोडिंग निरीक्षण करतो
प्रतीक्षा आणि परिणाम पहा
पडताळणी पूर्ण झाली
4. अतिरिक्त सेटिंग्ज आणि वैशिष्ट्ये
राउटिंग सेटअप
क्लायंट, DHCP सर्व्हर आणि नेटवर्क लोडर असलेले सर्व्हर समान नेटवर्क विभागात असल्यास, कोणत्याही अतिरिक्त कॉन्फिगरेशनची आवश्यकता नाही. तथापि, क्लायंट आणि DHCP सर्व्हर किंवा WDS/SCCM सर्व्हर वेगवेगळ्या नेटवर्क विभागांवर स्थित असल्यास, क्लायंटकडून सक्रिय DHCP सर्व्हर आणि सक्रिय WDS/SCCM सर्व्हरवर ब्रॉडकास्ट पॅकेट फॉरवर्ड करण्यासाठी तुमचे राउटर कॉन्फिगर करण्याची शिफारस केली जाते. इंग्रजी साहित्यात, ही प्रक्रिया "IP हेल्पर टेबल अपडेट" म्हणून ओळखली जाते. या प्रकरणात, क्लायंट, IP पत्ता प्राप्त केल्यानंतर, नेटवर्क लोडर डाउनलोड करण्यासाठी थेट DHCP पॅकेटद्वारे नेटवर्क लोडर असलेल्या सर्व्हरशी संपर्क साधतो.
सिस्को राउटरसाठी, कमांड वापरा
ip helper-address {ip address}
जेथे {ip address} DHCP सर्व्हर किंवा WDS/SCCM सर्व्हर पत्ता. ही कमांड खालील UDP ब्रॉडकास्ट पॅकेट देखील पाठवते
बंदर
प्रोटोकॉल
69
टीएफटीपी
53
डोमेन नेम सिस्टम (DNS)
37
वेळ सेवा
137
NetBIOS नाव सर्व्हर
138
NetBIOS डेटाग्राम सर्व्हर
67
बूटस्ट्रॅप प्रोटोकॉल (BOOTP)
49
TACACS
DHCP सर्व्हरवरून थेट नेटवर्क लोडरबद्दल माहिती मिळवण्यासाठी क्लायंटसाठी दुसरी पद्धत म्हणजे DHCP सर्व्हरवर पर्याय 60,66,67 निर्दिष्ट करणे. मूल्यासह DHCP पर्याय 60 वापरणे «PXEClient» सर्व DHCP स्कोपसाठी, DHCP सर्व्हर Windows डिप्लॉयमेंट सर्व्हिसेस सारख्याच सर्व्हरवर होस्ट केला असल्यास. या प्रकरणात, क्लायंट DHCP वापरण्याऐवजी UDP पोर्ट 4011 वर TFTP वापरून विंडोज डिप्लॉयमेंट सर्व्हिसेस सर्व्हरशी थेट संवाद साधतो. लोड बॅलन्सिंग, DHCP पर्यायांची चुकीची हाताळणी आणि क्लायंटच्या बाजूने Windows डिप्लॉयमेंट सर्व्हिसेस प्रतिसाद पर्याय या समस्यांमुळे Microsoft द्वारे या पद्धतीची शिफारस केलेली नाही. आणि फक्त दोन DHCP पर्याय 66 आणि 67 वापरल्याने तुम्हाला नेटवर्क बूट सर्व्हरवर सेट केलेले पॅरामीटर्स बायपास करण्याची परवानगी मिळते.
तुम्हाला विंडोज डिप्लॉयमेंट सर्व्हिसेस सर्व्हरवर खालील UDP पोर्ट देखील उघडावे लागतील
पोर्ट 67 (DHCP)
पोर्ट 69 (TFTP)
पोर्ट 4011 (PXE)
आणि सर्व्हरवर DHCP अधिकृतता आवश्यक असल्यास पोर्ट 68.
हे syslinux दस्तऐवजीकरण पासून खालीलप्रमाणे आहे की जेव्हा
localboot 0
लोडिंग स्थानिक डिस्कवरून जाईल. आणि प्राथमिक (प्राथमिक) फ्लॉपी डिस्कवरून विशिष्ट मूल्य 0x00 निर्दिष्ट करताना, प्राथमिक (प्राथमिक) हार्ड डिस्कवरून 0x80 निर्दिष्ट करताना. मध्ये आदेश बदलून
localboot 0x80
स्थानिक OS लोड झाले आहे.
विशिष्ट डिस्क, विभाजन किंवा कमांडवरून बूट करण्याची आवश्यकता असल्यास localboot कार्य करत नाही, तर तुम्ही मॉड्यूलची क्षमता वापरू शकता chain.c32. ते लोड केल्यानंतर, विशिष्ट डिस्क किंवा डिस्क विभाजन निर्दिष्ट करण्यासाठी append कमांड वापरा, डिस्क क्रमांकन 0 पासून सुरू होते, विभाजन क्रमांकन 1 पासून सुरू होते. विभाजन 0 निर्दिष्ट केले असल्यास, MBR लोड केले जाते. डिस्क निर्दिष्ट करताना, विभाजन वगळले जाऊ शकते.
लेखाच्या सुरुवातीला नमूद केल्याप्रमाणे, WDS फायली डाउनलोड करण्यासाठी असलेल्या निर्देशिका पॅरामीटरच्या मूल्यामध्ये समाविष्ट आहे. RootFolder नोंदणी शाखेत HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
डीफॉल्ट मूल्य C:RemoteInstall
येथे पॅरामीटरमध्ये ReadFilter TFTP सर्व्हर फायली डाऊनलोड करण्यासाठी शोधतो तेथे डिरेक्टरीज नमूद केल्या आहेत, रूटपासून सुरू करून. SCCM 2012 SP1 स्थापित केल्यावर, ही सेटिंग आहे
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
जर तुम्ही पॅरामीटर मूल्य यामध्ये बदलले * नंतर निर्देशिकेत असलेल्या सर्व फायलींवर प्रक्रिया केली जाईल RemoteInstall.
SCCM 2012 डिप्लॉयमेंट पॉइंट रोल रेजिस्ट्री व्हॅल्यूमध्ये निर्दिष्ट केला आहे ProvidersOrderशाखेत स्थित आहे HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
पॅरामीटर ProvidersOrder मूल्ये घेऊ शकतात
SMSPXE
SCCM मध्ये PXE सेवा बिंदू
SMS.PXE.Filter
MDT (Microsoft Deployment Toolkit) कडून PXE स्क्रिप्ट हँडलर
BINLSVC
मानक WDS आणि RIS इंजिन
SCCM स्थापित करून, पॅरामीटर ProvidersOrder वस्तू SMSPXE. पॅरामीटर बदलून, तुम्ही प्रदाते ज्या क्रमाने लोड केले आहेत ते बदलू शकता.
कॅटलॉगमध्ये RemoteInstall खालील मानक फाइल्स स्थित आहेत
wdsnbp.com
विंडोज डिप्लॉयमेंट सर्व्हिसेससाठी डिझाइन केलेला नेटवर्क बूट प्रोग्राम जो खालील कार्ये करतो:
1. आर्किटेक्चर ओळख.
2. प्रतीक्षा संगणकांची देखभाल. जेव्हा स्वयं-जोड धोरण सक्षम केले जाते, तेव्हा हा नेटवर्क बूट प्रोग्राम नेटवर्क बूट निलंबित करण्यासाठी आणि क्लायंट संगणकाच्या आर्किटेक्चरची सर्व्हरला माहिती देण्यासाठी प्रतीक्षारत संगणकांना पाठविला जातो.
3. नेटवर्क बूट लिंक्स वापरणे (DHCP पर्याय 66 आणि 67 वापरण्यासह)
PXEboot.com
(डिफॉल्ट) नेटवर्क बूट सुरू ठेवण्यासाठी वापरकर्त्याने F12 दाबणे आवश्यक आहे
PXEboot.n12
वापरकर्त्याला F12 की दाबण्याची आवश्यकता नाही आणि नेटवर्क बूटिंग लगेच सुरू होते
AbortPXE.com
प्रतीक्षा न करता BIOS मधील पुढील बूट आयटम वापरून संगणक बूट करा
bootmgr.exe
विंडोज बूट मॅनेजर (Bootmgr.exe किंवा Bootmgr.efi). विशिष्ट डिस्क विभाजनातून किंवा नेटवर्क कनेक्शनवरून फर्मवेअर वापरून Windows बूटलोडर लोड करते (नेटवर्क बूटच्या बाबतीत)
Bootmgfw.efi
PXEboot.com आणि PXEboot.n12 ची EFI आवृत्ती (EFI मध्ये, PXE बूट करणे किंवा बूट न करणे ही निवड EFI शेलमध्ये आहे, नेटवर्क बूट प्रोग्राममध्ये नाही). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com आणि bootmgr.exe च्या क्षमता एकत्र करते. हे सध्या फक्त x64 आणि Itanium आर्किटेक्चरसाठी अस्तित्वात आहे.
Default.bcd
बूट कॉन्फिगरेशन डेटा स्टोअर (BCD), REGF स्वरूप, REGEDIT मध्ये लोड केले जाऊ शकते, Boot.ini मजकूर फाइल बदलते.
वर वर्णन केल्याप्रमाणे लोडिंग खालील क्रमाने होते
1. wdsnbp.com डाउनलोड करा.
2. पुढे, योग्य आर्किटेक्चरचे pxeboot.com लोड केले आहे
3. PXEBoot.com bootmgr.exe आणि BCD बूट कॉन्फिगरेशन डेटा स्टोअर डाउनलोड करते
4. Bootmgr.exe BCD बूट कॉन्फिगरेशन डेटा ऑपरेटिंग सिस्टम एंट्री वाचते आणि Boot.sdi फाइल आणि Windows PE इमेज (boot.wim) लोड करते.
5. Bootmgr.exe Windows PE प्रतिमेमध्ये Winload.exe ऍक्सेस करून Windows PE लोड करणे सुरू करते
जर असेल तर RemoteInstall फोल्डर्स आहेत
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
त्यांच्या उपस्थितीचा अर्थ असा आहे की SCCM 2012 (SCCM 2007 मधील PXE सर्व्हिस पॉइंट्स) मध्ये वितरण बिंदू भूमिका जोडण्यापूर्वी, स्थापित विंडोज डिप्लॉयमेंट सर्व्हिसेस (WDS) वर काही कॉन्फिगरेशन क्रिया होती ज्यामुळे हे फोल्डर्स आपोआप तयार होतात.
वितरण बिंदू भूमिकेसाठी (SCCM 2007 मध्ये PXE सर्व्हिस पॉइंट), फक्त खालील फोल्डर्स पुरेसे आहेत