Menu but PXE dengan Pengurus Konfigurasi Pusat Sistem

Kami sedang mempertimbangkan untuk mengembangkan keupayaan Pengurus Konfigurasi Pusat Sistem (produk untuk mengurus infrastruktur IT) apabila but PC pengguna melalui rangkaian menggunakan PXE. Kami mencipta menu but berdasarkan PXELinux dengan fungsi Pusat Sistem dan menambah imej pengimbasan, diagnostik dan pemulihan anti-virus. Pada penghujung artikel, kami menyentuh ciri Pengurus Konfigurasi System Center 2012 bersama-sama dengan Windows Deployment Services (WDS) apabila but melalui PXE.

Kami melakukan semua tindakan pada persekitaran ujian yang telah memasang Pengurus Konfigurasi System Center 2012 SP1, pengawal domain dan beberapa mesin ujian. Diandaikan bahawa SCCM sudah pun menggunakan rangkaian menggunakan PXE.

Entry

Persekitaran ujian terdiri daripada beberapa mesin maya. Semua mesin telah dipasang OS tetamu Microsoft Windows Server 2008 R2 (x64), penyesuai rangkaian E1000, Pengawal SCSI: LSI Logic SAS

Nama (Peranan)
Alamat IP / nama DNS
Fungsian

SCCM (Pengurus Konfigurasi Pusat Sistem)
192.168.57.102
sccm2012.test.local

Pengurus Konfigurasi Pusat Sistem Dipasang 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

Peranan pengawal domain, pelayan DHCP dan pelayan DNS

UJIAN (Mesin ujian)
192.168.57.103
ujian.ujian.tempatan

Untuk ujian

G.W. (Gateway)
192.168.57.1
Penghalaan antara rangkaian. Peranan Gerbang

1. Tambahkan PXELinux pada SCCM

Kami melakukan tindakan pada mesin di mana Pengurus Konfigurasi Pusat Sistem dipasang

• Mari tentukan direktori di mana fail WDS terletak untuk dimuat turun, untuk ini kita melihat dalam pendaftaran untuk nilai parameter RootFolder dalam sebuah cawangan HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Nilai asal C:RemoteInstall
  Fail untuk dimuat turun dari titik penyebaran SCCM terletak dalam direktori smsbootx86 и smsbootx64 bergantung kepada seni bina.
  Mula-mula, sediakan direktori untuk seni bina 32-bit, secara lalai c:Remoteinstallsmsbootx86
• Muat turun arkib dengan yang terkini syslinux . Salin dari syslinux-5.01.zip ke c:Remoteinstallsmsbootx86 fail berikut:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Fail tambahan diperlukan untuk mengelakkan ralat sedemikian.
  
• В c:Remoteinstallsmsbootx86 menamakan semula pxelinux.0 в pxelinux.com
  Dalam folder c:remoteinstallsmsbootx86 buat salinan abortpxe.com dan menamakan semula kepada abortpxe.0
  Jika tidak menamakan semula kepada sambungan .0, maka sebagai contoh arahan

  Kernel abortpxe.com

  akan gagal dengan ralat berikut: Kernel but gagal: Nombor fail buruk
  Untuk PXELINUX, sambungan fail muat turun hendaklah ditetapkan mengikut plat

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file bahagian "Fail kernel"

• Untuk tidak menekan kekunci F12 beberapa kali semasa memuatkan SCCM melalui menu, namakan semula pxeboot.com kepada pxeboot.com.f12, salin pxeboot.n12 ke pxeboot.com
  Jika ini tidak dilakukan, maka apabila memilih, kami akan menerima mesej sedemikian setiap kali
  
  Nota: Jangan lupa untuk menamakan semula fail ini dalam folder x64 juga. apabila ia dimuatkan x86wdsnbp.com daripada folder x86, pemuat menentukan seni bina pemproses dan fail seterusnya dimuatkan daripada folder dengan seni bina yang sepadan. Oleh itu, untuk x64, fail berikutnya tidak akan x86pxeboot.comDan x64pxeboot.com
• Muat turun / cipta latar belakang.png, resolusi 640x480, salin ke folder yang sama. Buat folder ISO di mana kita akan meletakkan imej ISO. Buat folder pxelinux.cfg untuk konfigurasi.
• Dalam folder pxelinux.cfg, buat fail lalai, dalam pengekodan bukan unikod, dengan kandungan
  lalai (Klik untuk paparan)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Dalam folder pxelinux.cfg buat fail graphics.conf dengan kandungan
  graphics.conf (Klik untuk paparan)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Dalam folder pxelinux.cfg buat fail av.conf dengan kandungan
  av.conf (Klik untuk paparan)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Akibatnya, direktori c:remoteinstallsmsbootx86 mengandungi struktur

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  rantai.c32
  ldlinux.c32
  libcom32.c32
  libut.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  latar belakang.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  butmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  lalai
  av.conf
  grafik.conf
  *.iso

• Untuk seni bina x64, kami juga menyalin dan mencipta struktur yang sama dalam folder c:remoteinstallsmsbootx64

Penambahan
Apabila menggunakan arahan menu PASSWD kata laluan boleh ditetapkan sama ada seperti sedia ada, atau gunakan algoritma pencincangan dengan menambahkan tandatangan yang sepadan pada permulaan parameter

Algoritma
Tandatangan

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Jadi untuk kata laluan Qwerty dan algoritma MD5

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Anda boleh menjana kata laluan, contohnya, melalui penjana cincang dalam talian www.insidepro.com/hashes.php?lang=rus, garis MD5(Unix)

2. Sediakan but PXELinux

Sekarang kami akan menunjukkan cara memuatkan pxelinux.com dan mendapatkan menu.
Menentukan pemuat but pxelinux.com melalui fungsi WDS tidak berfungsi dalam SCCM. Lihat Perintah

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

tidak diproses. Anda boleh mengesahkan bahawa imej but tidak ditetapkan dengan menjalankan perintah konfigurasi pelayan WDS output

wdsutil /get-server /show:images

Oleh itu, dalam SCCM 2012, anda tidak boleh menentukan fail anda untuk muat turun PXE kepada pembekal SMSPXE. Oleh itu, kami akan mengkonfigurasi kawasan aktif pelayan DHCP.
Dalam parameter kawasan aktif DHCP, tetapkan parameter mengikut plat

Pilihan DHCP
Nama parameter
Nilai

066
Nama hos pelayan but
sccm2012.test.local

067
Nama fail but
smsbootx86pxelinux.com

006
Pelayan DNS
192.168.57.10

015
Nama Domain DNS
ujian.tempatan

Dalam pilihan 066 kami menentukan nama FQDN pelayan sccm, dalam pilihan 067 kami menentukan laluan ke pemuat but x86 pxelinux.com bermula dari akar TFTP, dalam pilihan 006 kami menentukan alamat IP pelayan DNS. Jika nama pelayan pendek digunakan dalam pilihan 066, dalam pilihan 015 kami menentukan akhiran DNS domain.

Penambahan
Menghuraikan konfigurasi DHCP dengan lebih terperinci mvgolubev di sini. Tetapi pada DC pilihan 150, alamat IP pelayan TFTP, hilang daripada tetapan skop DHCP, dan menentukan pilihan 150 melalui netsh tidak berfungsi.

3. Memeriksa kerja

Tetapan asas telah selesai dan anda boleh mula menyemak. Kami menunjukkan pada komputer ujian dalam BIOS ia dimuatkan melalui rangkaian dan dimuatkan ke dalam menu

Pilih item «Start to SCCM» dan jika urutan tugasan diberikan kepada komputer, maka selepas beberapa ketika tetingkap "Task Sequence Wizard" akan muncul meminta anda memasukkan kata laluan


But semula mesin, kembali ke menu, pilih dalam menu «Antivirus and tools» dan masukkan kata laluan Qwerty

Kami memilih item sewenang-wenangnya dan memerhatikan pemuatan imej ISO ke dalam ingatan

Menunggu dan melihat hasilnya

Pengesahan selesai

4. Tetapan dan ciri tambahan

Persediaan laluan

Jika pelanggan, pelayan DHCP dan pelayan yang mengandungi pemuat rangkaian berada dalam segmen rangkaian yang sama, tiada konfigurasi tambahan diperlukan. Walau bagaimanapun, jika pelanggan dan pelayan DHCP atau pelayan WDS/SCCM terletak pada segmen rangkaian yang berbeza, adalah disyorkan agar anda mengkonfigurasi penghala anda untuk memajukan paket siaran daripada klien ke pelayan DHCP aktif dan pelayan WDS/SCCM yang aktif. Dalam kesusasteraan Inggeris, proses ini dikenali sebagai "kemas kini jadual Pembantu IP". Dalam kes ini, pelanggan, selepas mendapatkan alamat IP, menghubungi pelayan yang mengandungi pemuat rangkaian secara langsung melalui paket DHCP untuk memuat turun pemuat rangkaian.
Untuk penghala Cisco, gunakan arahan

ip helper-address {ip address}

mana {ip address} Pelayan DHCP atau alamat pelayan WDS/SCCM. Perintah ini juga menghantar paket siaran UDP berikut

Pelabuhan
Protokol

69
TFTP

53
Sistem Nama Domain (DNS)

37
Perkhidmatan masa

137
Pelayan Nama NetBIOS

138
Pelayan Datagram NetBIOS

67
Protokol Bootstrap (BOOTP)

49
TACACS

Kaedah kedua untuk klien mendapatkan maklumat tentang pemuat rangkaian terus daripada pelayan DHCP adalah dengan menentukan pilihan 60,66,67 pada pelayan DHCP. Menggunakan pilihan DHCP 60 dengan nilai «PXEClient» kepada semua skop DHCP, hanya jika pelayan DHCP dihoskan pada pelayan yang sama dengan Windows Deployment Services. Dalam kes ini, pelanggan berkomunikasi secara langsung dengan pelayan Windows Deployment Services menggunakan TFTP pada port UDP 4011 dan bukannya menggunakan DHCP. Kaedah ini tidak disyorkan oleh Microsoft kerana masalah dengan pengimbangan beban, pengendalian pilihan DHCP yang salah dan pilihan tindak balas Windows Deployment Services pada bahagian klien. Dan juga kerana hanya menggunakan dua pilihan DHCP 66 dan 67 membolehkan anda memintas parameter yang ditetapkan pada pelayan but rangkaian.
Anda juga perlu membuka port UDP berikut pada pelayan Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
dan port 68 jika kebenaran DHCP diperlukan pada pelayan.

Secara lebih terperinci, proses konfigurasi dan nuansa ubah hala antara pelayan WDS yang berbeza diterangkan di bawah dalam sumber:
Pengurusan program but rangkaian http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Pengurusan Pelayan http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Sempadan sokongan Perkhidmatan Sokongan Produk Microsoft (PSS) untuk but rangkaian Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Bagaimana untuk memajukan siaran UDP (BOOTP / DHCP) pada Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Ciri operasi dan konfigurasi DHCP pada penghala Cisco (Bahagian 2) http://habrahabr.ru/post/89997/

Pilihan tambahan untuk muat turun tempatan

Pada persekitaran ujian, arahan

localboot 0

memberikan ralat sedemikian

Ia mengikuti daripada dokumentasi syslinux bahawa apabila

localboot 0

pemuatan akan pergi dari cakera tempatan. Dan apabila menentukan nilai tertentu 0x00 daripada cakera liut utama (utama), apabila menentukan 0x80 daripada cakera keras utama (utama). Dengan menukar arahan kepada

localboot 0x80

OS tempatan telah dimuatkan.
Jika terdapat keperluan untuk boot dari cakera, partition atau arahan tertentu localboot tidak berfungsi, maka anda boleh menggunakan keupayaan modul chain.c32. Selepas memuatkannya, gunakan arahan tambah untuk menentukan cakera atau partition cakera tertentu, penomboran cakera bermula dari 0, penomboran partition bermula dari 1. jika partition 0 ditentukan, MBR dimuatkan. Apabila menentukan cakera, partition boleh ditinggalkan.

KERNEL chain.c32
APPEND hd0 0

atau

KERNEL chain.c32
APPEND hd0

Sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Perintah dan penerangan memuat turun fail melalui PXE

Seperti yang dinyatakan pada permulaan artikel, direktori di mana fail WDS terletak untuk dimuat turun terkandung dalam nilai parameter RootFolder di cawangan pendaftaran HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai asal C:RemoteInstall
Di sini dalam parameter ReadFilter direktori ditentukan di mana pelayan TFTP mencari fail untuk dimuat turun, bermula dari akar. Dengan SCCM 2012 SP1 dipasang, tetapan ini ialah

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Jika anda menukar nilai parameter kepada * maka semua fail yang terdapat dalam direktori akan diproses RemoteInstall.

Peranan titik penyebaran SCCM 2012 ditentukan dalam nilai pendaftaran ProvidersOrderterletak di cawangan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder boleh mengambil nilai

SMSPXE
Titik servis PXE di SCCM

SMS.PXE.Filter
Pengendali skrip PXE daripada MDT (Microsoft Deployment Toolkit)

BINLSVC
Enjin WDS dan RIS standard

Dengan SCCM dipasang, parameter ProvidersOrder perkara-perkara yang SMSPXE. Dengan menukar parameter, anda boleh menukar susunan pembekal dimuatkan.

Dalam katalog RemoteInstall fail standard berikut terletak

wdsnbp.com

Program but rangkaian yang direka untuk Windows Deployment Services yang melaksanakan tugas berikut:
1. Pengesanan seni bina.
2. Penyelenggaraan komputer yang menunggu. Apabila dasar tambah automatik didayakan, program but rangkaian ini dihantar ke komputer yang menunggu untuk menggantung but rangkaian dan memaklumkan pelayan tentang seni bina komputer klien.
3. Menggunakan pautan but rangkaian (termasuk menggunakan pilihan DHCP 66 dan 67)

PXEboot.com

(Lalai) Memerlukan pengguna untuk menekan F12 untuk meneruskan but rangkaian

PXEboot.n12

Tidak memerlukan pengguna untuk menekan kekunci F12 dan memulakan but rangkaian dengan serta-merta

AbortPXE.com

But komputer menggunakan item but seterusnya dalam BIOS tanpa menunggu

bootmgr.exe

Pengurus But Windows (Bootmgr.exe atau Bootmgr.efi). Memuatkan pemuat but Windows menggunakan perisian tegar daripada partition cakera tertentu atau melalui sambungan rangkaian (dalam kes but rangkaian)

Bootmgfw.efi

Versi EFI PXEboot.com dan PXEboot.n12 (dalam EFI, pilihan untuk but atau tidak boot PXE adalah dalam shell EFI, bukan program but rangkaian). Bootmgfw.efi menggabungkan keupayaan PXEboot.com, PXEboot.n12, abortpxe.com dan bootmgr.exe. Ia kini hanya wujud untuk seni bina x64 dan Itanium.

Default.bcd

Kedai Data Konfigurasi Boot (BCD), format REGF, boleh dimuatkan ke dalam REGEDIT, menggantikan fail teks Boot.ini

Pemuatan berlaku dalam susunan berikut seperti yang diterangkan di atas
1. Muat turun wdsnbp.com.
2. Seterusnya, pxeboot.com seni bina yang sesuai dimuatkan
3. PXEBoot.com memuat turun bootmgr.exe dan stor data konfigurasi but BCD
4. Bootmgr.exe membaca entri sistem pengendalian data konfigurasi but BCD dan memuatkan fail Boot.sdi dan imej Windows PE (boot.wim)
5. Bootmgr.exe mula memuatkan Windows PE dengan mengakses Winload.exe dalam imej Windows PE

Jika dalam RemoteInstall terdapat folder

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

kehadiran mereka bermakna sebelum menambah peranan titik pengedaran dalam SCCM 2012 (titik perkhidmatan PXE dalam SCCM 2007), terdapat beberapa tindakan konfigurasi pada Windows Deployment Services (WDS) yang dipasang yang mencipta folder ini secara automatik.
Untuk peranan titik pengedaran (titik perkhidmatan PXE dalam SCCM 2007), hanya folder berikut yang mencukupi

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ini tidak bermakna bahawa SCCM dipasang dengan tidak betul, tetapi ia mungkin menunjukkan kemungkinan sumber ralat.
Penyelesaian pelbagai masalah bundle WDS, SCCM dan PXE dibincangkan dengan terperinci dalam artikel. Menyelesaikan masalah Titik Servis PXE dan WDS dalam Pengurus Konfigurasi 2007

Jumlah

Infrastruktur IT yang diuruskan oleh Pengurus Konfigurasi Pusat Sistem telah menambah alat baharu untuk pentadbir sistem medan.

Senarai pautan ke imej ISO (Klik untuk paparan)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Thank you!


Sumber: www.habr.com