Menu but PXE dengan Pengurus Konfigurasi Pusat Sistem
Kami sedang mempertimbangkan untuk mengembangkan keupayaan Pengurus Konfigurasi Pusat Sistem (produk untuk mengurus infrastruktur IT) apabila but PC pengguna melalui rangkaian menggunakan PXE. Kami mencipta menu but berdasarkan PXELinux dengan fungsi Pusat Sistem dan menambah imej pengimbasan, diagnostik dan pemulihan anti-virus. Pada penghujung artikel, kami menyentuh ciri Pengurus Konfigurasi System Center 2012 bersama-sama dengan Windows Deployment Services (WDS) apabila but melalui PXE.
Kami melakukan semua tindakan pada persekitaran ujian yang telah memasang Pengurus Konfigurasi System Center 2012 SP1, pengawal domain dan beberapa mesin ujian. Diandaikan bahawa SCCM sudah pun menggunakan rangkaian menggunakan PXE.
Entry
Persekitaran ujian terdiri daripada beberapa mesin maya. Semua mesin telah dipasang OS tetamu Microsoft Windows Server 2008 R2 (x64), penyesuai rangkaian E1000, Pengawal SCSI: LSI Logic SAS
Nama (Peranan)
Alamat IP / nama DNS
Fungsian
SCCM (Pengurus Konfigurasi Pusat Sistem)
192.168.57.102
sccm2012.test.local
Pengurus Konfigurasi Pusat Sistem Dipasang 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Peranan pengawal domain, pelayan DHCP dan pelayan DNS
G.W. (Gateway)
192.168.57.1
Penghalaan antara rangkaian. Peranan Gerbang
1. Tambahkan PXELinux pada SCCM
Kami melakukan tindakan pada mesin di mana Pengurus Konfigurasi Pusat Sistem dipasang
Mari tentukan direktori di mana fail WDS terletak untuk dimuat turun, untuk ini kita melihat dalam pendaftaran untuk nilai parameter RootFolder dalam sebuah cawangan HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai asal C:RemoteInstall
Fail untuk dimuat turun dari titik penyebaran SCCM terletak dalam direktori smsbootx86 ΠΈ smsbootx64 bergantung kepada seni bina.
Mula-mula, sediakan direktori untuk seni bina 32-bit, secara lalai c:Remoteinstallsmsbootx86
Muat turun arkib dengan yang terkini syslinux . Salin dari syslinux-5.01.zip ke c:Remoteinstallsmsbootx86 fail berikut: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Fail tambahan diperlukan untuk mengelakkan ralat sedemikian.
Π c:Remoteinstallsmsbootx86 menamakan semula pxelinux.0 Π² pxelinux.com
Dalam folder c:remoteinstallsmsbootx86 buat salinan abortpxe.com dan menamakan semula kepada abortpxe.0
Jika tidak menamakan semula kepada sambungan .0, maka sebagai contoh arahan
Kernel abortpxe.com
akan gagal dengan ralat berikut: Kernel but gagal: Nombor fail buruk
Untuk PXELINUX, sambungan fail muat turun hendaklah ditetapkan mengikut plat
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Untuk tidak menekan kekunci F12 beberapa kali semasa memuatkan SCCM melalui menu, namakan semula pxeboot.com kepada pxeboot.com.f12, salin pxeboot.n12 ke pxeboot.com
Jika ini tidak dilakukan, maka apabila memilih, kami akan menerima mesej sedemikian setiap kali Nota: Jangan lupa untuk menamakan semula fail ini dalam folder x64 juga. apabila ia dimuatkan x86wdsnbp.com daripada folder x86, pemuat menentukan seni bina pemproses dan fail seterusnya dimuatkan daripada folder dengan seni bina yang sepadan. Oleh itu, untuk x64, fail berikutnya tidak akan x86pxeboot.comDan x64pxeboot.com
Muat turun / cipta latar belakang.png, resolusi 640x480, salin ke folder yang sama. Buat folder ISO di mana kita akan meletakkan imej ISO. Buat folder pxelinux.cfg untuk konfigurasi.
Dalam folder pxelinux.cfg, buat fail lalai, dalam pengekodan bukan unikod, dengan kandungan lalai (Klik untuk paparan)
# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Dalam folder pxelinux.cfg buat fail graphics.conf dengan kandungan graphics.conf (Klik untuk paparan)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Dalam folder pxelinux.cfg buat fail av.conf dengan kandungan av.conf (Klik untuk paparan)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Akibatnya, direktori c:remoteinstallsmsbootx86 mengandungi struktur
Untuk seni bina x64, kami juga menyalin dan mencipta struktur yang sama dalam folder c:remoteinstallsmsbootx64
Penambahan
Apabila menggunakan arahan menu PASSWD kata laluan boleh ditetapkan sama ada seperti sedia ada, atau gunakan algoritma pencincangan dengan menambahkan tandatangan yang sepadan pada permulaan parameter
Algoritma
Tandatangan
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Jadi untuk kata laluan Qwerty dan algoritma MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Anda boleh menjana kata laluan, contohnya, melalui penjana cincang dalam talian www.insidepro.com/hashes.php?lang=rus, garis MD5(Unix)
2. Sediakan but PXELinux
Sekarang kami akan menunjukkan cara memuatkan pxelinux.com dan mendapatkan menu.
Menentukan pemuat but pxelinux.com melalui fungsi WDS tidak berfungsi dalam SCCM. Lihat Perintah
tidak diproses. Anda boleh mengesahkan bahawa imej but tidak ditetapkan dengan menjalankan perintah konfigurasi pelayan WDS output
wdsutil /get-server /show:images
Oleh itu, dalam SCCM 2012, anda tidak boleh menentukan fail anda untuk muat turun PXE kepada pembekal SMSPXE. Oleh itu, kami akan mengkonfigurasi kawasan aktif pelayan DHCP.
Dalam parameter kawasan aktif DHCP, tetapkan parameter mengikut plat
Pilihan DHCP
Nama parameter
Nilai
066
Nama hos pelayan but
sccm2012.test.local
067
Nama fail but
smsbootx86pxelinux.com
006
Pelayan DNS
192.168.57.10
015
Nama Domain DNS
ujian.tempatan
Dalam pilihan 066 kami menentukan nama FQDN pelayan sccm, dalam pilihan 067 kami menentukan laluan ke pemuat but x86 pxelinux.com bermula dari akar TFTP, dalam pilihan 006 kami menentukan alamat IP pelayan DNS. Jika nama pelayan pendek digunakan dalam pilihan 066, dalam pilihan 015 kami menentukan akhiran DNS domain.
Penambahan
Menghuraikan konfigurasi DHCP dengan lebih terperinci mvgolubevdi sini. Tetapi pada DC pilihan 150, alamat IP pelayan TFTP, hilang daripada tetapan skop DHCP, dan menentukan pilihan 150 melalui netsh tidak berfungsi.
3. Memeriksa kerja
Tetapan asas telah selesai dan anda boleh mula menyemak. Kami menunjukkan pada komputer ujian dalam BIOS ia dimuatkan melalui rangkaian dan dimuatkan ke dalam menu
Pilih item Β«Start to SCCMΒ» dan jika urutan tugasan diberikan kepada komputer, maka selepas beberapa ketika tetingkap "Task Sequence Wizard" akan muncul meminta anda memasukkan kata laluan
But semula mesin, kembali ke menu, pilih dalam menu Β«Antivirus and toolsΒ» dan masukkan kata laluan Qwerty
Kami memilih item sewenang-wenangnya dan memerhatikan pemuatan imej ISO ke dalam ingatan
Menunggu dan melihat hasilnya
Pengesahan selesai
4. Tetapan dan ciri tambahan
Persediaan laluan
Jika pelanggan, pelayan DHCP dan pelayan yang mengandungi pemuat rangkaian berada dalam segmen rangkaian yang sama, tiada konfigurasi tambahan diperlukan. Walau bagaimanapun, jika pelanggan dan pelayan DHCP atau pelayan WDS/SCCM terletak pada segmen rangkaian yang berbeza, adalah disyorkan agar anda mengkonfigurasi penghala anda untuk memajukan paket siaran daripada klien ke pelayan DHCP aktif dan pelayan WDS/SCCM yang aktif. Dalam kesusasteraan Inggeris, proses ini dikenali sebagai "kemas kini jadual Pembantu IP". Dalam kes ini, pelanggan, selepas mendapatkan alamat IP, menghubungi pelayan yang mengandungi pemuat rangkaian secara langsung melalui paket DHCP untuk memuat turun pemuat rangkaian.
Untuk penghala Cisco, gunakan arahan
ip helper-address {ip address}
mana {ip address} Pelayan DHCP atau alamat pelayan WDS/SCCM. Perintah ini juga menghantar paket siaran UDP berikut
Pelabuhan
Protokol
69
TFTP
53
Sistem Nama Domain (DNS)
37
Perkhidmatan masa
137
Pelayan Nama NetBIOS
138
Pelayan Datagram NetBIOS
67
Protokol Bootstrap (BOOTP)
49
TACACS
Kaedah kedua untuk klien mendapatkan maklumat tentang pemuat rangkaian terus daripada pelayan DHCP adalah dengan menentukan pilihan 60,66,67 pada pelayan DHCP. Menggunakan pilihan DHCP 60 dengan nilai Β«PXEClientΒ» kepada semua skop DHCP, hanya jika pelayan DHCP dihoskan pada pelayan yang sama dengan Windows Deployment Services. Dalam kes ini, pelanggan berkomunikasi secara langsung dengan pelayan Windows Deployment Services menggunakan TFTP pada port UDP 4011 dan bukannya menggunakan DHCP. Kaedah ini tidak disyorkan oleh Microsoft kerana masalah dengan pengimbangan beban, pengendalian pilihan DHCP yang salah dan pilihan tindak balas Windows Deployment Services pada bahagian klien. Dan juga kerana hanya menggunakan dua pilihan DHCP 66 dan 67 membolehkan anda memintas parameter yang ditetapkan pada pelayan but rangkaian.
Anda juga perlu membuka port UDP berikut pada pelayan Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
dan port 68 jika kebenaran DHCP diperlukan pada pelayan.
Ia mengikuti daripada dokumentasi syslinux bahawa apabila
localboot 0
pemuatan akan pergi dari cakera tempatan. Dan apabila menentukan nilai tertentu 0x00 daripada cakera liut utama (utama), apabila menentukan 0x80 daripada cakera keras utama (utama). Dengan menukar arahan kepada
localboot 0x80
OS tempatan telah dimuatkan.
Jika terdapat keperluan untuk boot dari cakera, partition atau arahan tertentu localboot tidak berfungsi, maka anda boleh menggunakan keupayaan modul chain.c32. Selepas memuatkannya, gunakan arahan tambah untuk menentukan cakera atau partition cakera tertentu, penomboran cakera bermula dari 0, penomboran partition bermula dari 1. jika partition 0 ditentukan, MBR dimuatkan. Apabila menentukan cakera, partition boleh ditinggalkan.
Perintah dan penerangan memuat turun fail melalui PXE
Seperti yang dinyatakan pada permulaan artikel, direktori di mana fail WDS terletak untuk dimuat turun terkandung dalam nilai parameter RootFolder di cawangan pendaftaran HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai asal C:RemoteInstall
Di sini dalam parameter ReadFilter direktori ditentukan di mana pelayan TFTP mencari fail untuk dimuat turun, bermula dari akar. Dengan SCCM 2012 SP1 dipasang, tetapan ini ialah
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Jika anda menukar nilai parameter kepada * maka semua fail yang terdapat dalam direktori akan diproses RemoteInstall.
Peranan titik penyebaran SCCM 2012 ditentukan dalam nilai pendaftaran ProvidersOrderterletak di cawangan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder boleh mengambil nilai
SMSPXE
Titik servis PXE di SCCM
SMS.PXE.Filter
Pengendali skrip PXE daripada MDT (Microsoft Deployment Toolkit)
BINLSVC
Enjin WDS dan RIS standard
Dengan SCCM dipasang, parameter ProvidersOrder perkara-perkara yang SMSPXE. Dengan menukar parameter, anda boleh menukar susunan pembekal dimuatkan.
Dalam katalog RemoteInstall fail standard berikut terletak
wdsnbp.com
Program but rangkaian yang direka untuk Windows Deployment Services yang melaksanakan tugas berikut:
1. Pengesanan seni bina.
2. Penyelenggaraan komputer yang menunggu. Apabila dasar tambah automatik didayakan, program but rangkaian ini dihantar ke komputer yang menunggu untuk menggantung but rangkaian dan memaklumkan pelayan tentang seni bina komputer klien.
3. Menggunakan pautan but rangkaian (termasuk menggunakan pilihan DHCP 66 dan 67)
PXEboot.com
(Lalai) Memerlukan pengguna untuk menekan F12 untuk meneruskan but rangkaian
PXEboot.n12
Tidak memerlukan pengguna untuk menekan kekunci F12 dan memulakan but rangkaian dengan serta-merta
AbortPXE.com
But komputer menggunakan item but seterusnya dalam BIOS tanpa menunggu
bootmgr.exe
Pengurus But Windows (Bootmgr.exe atau Bootmgr.efi). Memuatkan pemuat but Windows menggunakan perisian tegar daripada partition cakera tertentu atau melalui sambungan rangkaian (dalam kes but rangkaian)
Bootmgfw.efi
Versi EFI PXEboot.com dan PXEboot.n12 (dalam EFI, pilihan untuk but atau tidak boot PXE adalah dalam shell EFI, bukan program but rangkaian). Bootmgfw.efi menggabungkan keupayaan PXEboot.com, PXEboot.n12, abortpxe.com dan bootmgr.exe. Ia kini hanya wujud untuk seni bina x64 dan Itanium.
Default.bcd
Kedai Data Konfigurasi Boot (BCD), format REGF, boleh dimuatkan ke dalam REGEDIT, menggantikan fail teks Boot.ini
Pemuatan berlaku dalam susunan berikut seperti yang diterangkan di atas
1. Muat turun wdsnbp.com.
2. Seterusnya, pxeboot.com seni bina yang sesuai dimuatkan
3. PXEBoot.com memuat turun bootmgr.exe dan stor data konfigurasi but BCD
4. Bootmgr.exe membaca entri sistem pengendalian data konfigurasi but BCD dan memuatkan fail Boot.sdi dan imej Windows PE (boot.wim)
5. Bootmgr.exe mula memuatkan Windows PE dengan mengakses Winload.exe dalam imej Windows PE
Jika dalam RemoteInstall terdapat folder
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
kehadiran mereka bermakna sebelum menambah peranan titik pengedaran dalam SCCM 2012 (titik perkhidmatan PXE dalam SCCM 2007), terdapat beberapa tindakan konfigurasi pada Windows Deployment Services (WDS) yang dipasang yang mencipta folder ini secara automatik.
Untuk peranan titik pengedaran (titik perkhidmatan PXE dalam SCCM 2007), hanya folder berikut yang mencukupi