Vi vurderer å utvide funksjonene til System Center Configuration Manager (et produkt for administrasjon av IT-infrastruktur) ved oppstart av bruker-PCer over et nettverk ved hjelp av PXE. Vi lager en oppstartsmeny basert på PXELinux med System Center-funksjonalitet og legger til antivirusskanning, diagnostikk og gjenopprettingsbilder. På slutten av artikkelen berører vi funksjonene til System Center 2012 Configuration Manager i forbindelse med Windows Deployment Services (WDS) ved oppstart via PXE.
Vi utfører alle handlinger på et testmiljø som allerede har System Center 2012 Configuration Manager SP1 installert, en domenekontroller og en rekke testmaskiner. Det antas at SCCM allerede distribueres over nettverket ved hjelp av PXE.
Entry
Testmiljøet består av flere virtuelle maskiner. Alle maskiner har Microsoft Windows Server 2008 R2 (x64) gjeste-OS installert, E1000 nettverksadapter, SCSI-kontroller: LSI Logic SAS
Navn (roller)
IP-adresse / DNS-navn
funksjonell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installert System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen til domenekontrolleren, DHCP-serveren og DNS-serveren
TEST (Testmaskin)
192.168.57.103
test.test.lokal
For testing
G.W. (Gateway)
192.168.57.1
Ruting mellom nettverk. Gateway rolle
1. Legg til PXELinux til SCCM
Vi utfører handlinger på maskinen der System Center Configuration Manager er installert
- La oss bestemme katalogen der WDS-filene er plassert for nedlasting, for dette ser vi i registeret for verdien av parameteren
RootFolderi en grenHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
StandardverdiC:RemoteInstall
Filene som skal lastes ned fra SCCM-distribusjonspunktet er plassert i katalogenesmsbootx86иsmsbootx64avhengig av arkitekturen.
Først setter du opp en katalog for 32-bits arkitektur, som standardc:Remoteinstallsmsbootx86 - Last ned arkivet med siste nytt . Kopier fra syslinux-5.01.zip til
c:Remoteinstallsmsbootx86følgende filer:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ytterligere filer er nødvendig for å unngå en slik feil.
- В
c:Remoteinstallsmsbootx86endre navnpxelinux.0вpxelinux.com
I mappec:remoteinstallsmsbootx86lag en kopiabortpxe.comog gi det nytt navn tilabortpxe.0
Hvis ikke endre navn til utvidelse.0, så for eksempel instruksjonenKernel abortpxe.comvil mislykkes med følgende feil: Oppstartskjernen mislyktes: Feil filnummer
For PXELINUX bør filtypen for nedlasting settes i henhold til platennone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Kilde: delen "Kjernefil"
- For ikke å trykke F12-tasten flere ganger når du laster SCCM gjennom menyen, endre navn på pxeboot.com til pxeboot.com.f12, kopier pxeboot.n12 til pxeboot.com
Hvis dette ikke gjøres, vil vi ved valg motta en slik melding hver gang
Merk: Ikke glem å gi nytt navn til disse filene i x64-mappen også. når den lasterx86wdsnbp.comfra x86-mappen bestemmer lasteren prosessorarkitekturen og neste fil lastes fra mappen med den tilsvarende arkitekturen. Derfor, for x64, vil den påfølgende filen ikke være detx86pxeboot.comOgx64pxeboot.com - Last ned / lag , oppløsning 640x480, kopier til samme mappe. Opprett en mappe
ISOhvor vi skal plassere ISO-bilder. Opprett en mappepxelinux.cfgfor konfigurasjoner. - I mappen pxelinux.cfg oppretter du en standardfil, i en ikke-unicode-koding, med innholdet
standard (klikk for å vise)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0I mappe
pxelinux.cfgopprette en filgraphics.confmed innhold
graphics.conf (Klikk for å vise)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0I mappe
pxelinux.cfgopprette en filav.confmed innhold
av.conf (Klikk for å vise)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Som et resultat inneholder c:remoteinstallsmsbootx86-katalogen strukturen
c:remoteinstallsmsbootx86
pxelinux.cfgkjede.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
bakgrunn.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comstandard~~POS=TRUNC
av.conf
graphics.conf
*.iso - For x64-arkitekturen kopierer og lager vi på samme måte den samme strukturen i mappen
c:remoteinstallsmsbootx64
Tillegg
Når du bruker kommandoenmenu PASSWDpassordet kan settes enten som det er, eller bruke en hashing-algoritme ved å legge til den tilsvarende signaturen i begynnelsen av parameterenAlgoritmen
SignaturMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Så for passord
Qwertyog MD5-algoritmemenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Du kan generere et passord, for eksempel gjennom en online hash-generator , linje
MD5(Unix)
2. Sett opp PXELinux-oppstart
Nå vil vi indikere hvordan du laster pxelinux.com og får menyen.
Å spesifisere pxelinux.com bootloader via WDS-funksjonaliteten fungerer ikke i SCCM. Vis kommandoer
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
blir ikke behandlet. Du kan verifisere at oppstartsbilder ikke er angitt ved å kjøre utgangs-WDS-serverkonfigurasjonskommandoen
wdsutil /get-server /show:images
Derfor, i SCCM 2012, kan du ikke spesifisere filen din for PXE-nedlasting til SMSPXE-leverandøren. Derfor vil vi konfigurere det aktive området på DHCP-serveren.
I parametrene til det aktive DHCP-området, still inn parametrene i henhold til platen
DHCP-alternativ
Parameternavn
Verdi
066
Oppstartsserverens vertsnavn
sccm2012.test.local
067
Navn på oppstartsfil
smsbootx86pxelinux.com
006
DNS-servere
192.168.57.10
015
DNS-domenenavn
test.local
I alternativ 066 spesifiserer vi FQDN-navnet til sccm-serveren, i alternativ 067 spesifiserer vi banen til x86 bootloader pxelinux.com fra TFTP-roten, i alternativ 006 spesifiserer vi IP-adressen til DNS-serveren. Hvis et kort servernavn brukes i alternativ 066, spesifiserer vi i alternativ 015 DNS-suffikset til domenet.
Tillegg
Beskrev DHCP-konfigurasjonen mer detaljert . Men påDCalternativ 150, TFTP-serverens IP-adresse, manglet fra DHCP-omfangsinnstillingene, og å spesifisere alternativ 150 via netsh fungerte ikke.
3. Kontroll av arbeid
De grunnleggende innstillingene er fullført, og du kan begynne å sjekke. Vi indikerer på testdatamaskinen i BIOS at den er lastet over nettverket og lastet inn i menyen
Velg et element «Start to SCCM» og hvis en oppgavesekvens er tilordnet til datamaskinen, vil "Oppgavesekvensveiviser"-vinduet etter en stund vises som ber deg angi et passord
Start maskinen på nytt, gå tilbake til menyen, velg i menyen «Antivirus and tools» og skriv inn passordet Qwerty
Vi velger et vilkårlig element og observerer innlastingen av ISO-bildet i minnet
Venter og ser resultatet
Verifisering fullført
4. Ytterligere innstillinger og funksjoner
Ruting oppsett
Hvis klienten, DHCP-serveren og serveren som inneholder nettverkslasteren er i samme nettverkssegment, er ingen ekstra konfigurasjon nødvendig. Men hvis klienten og DHCP-serveren eller WDS/SCCM-serveren er plassert på forskjellige nettverkssegmenter, anbefales det at du konfigurerer ruterne til å videresende kringkastingspakker fra klienten til den aktive DHCP-serveren og den aktive WDS/SCCM-serveren. I engelsk litteratur er denne prosessen kjent som "IP Helper table updates". I dette tilfellet kontakter klienten, etter å ha fått en IP-adresse, serveren som inneholder nettverkslasteren direkte via DHCP-pakker for å laste ned nettverkslasteren.
For Cisco-rutere, bruk kommandoen
ip helper-address {ip address}
der {ip address} DHCP-server eller WDS/SCCM-serveradresse. Denne kommandoen sender også følgende UDP-kringkastingspakker
Port
Protokoll
69
TFTP
53
Domenenavnsystem (DNS)
37
Tidstjeneste
137
NetBIOS-navneserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den andre metoden for klienten for å få informasjon om nettverkslasteren direkte fra DHCP-serveren er å spesifisere alternativene 60,66,67 på DHCP-serveren. Bruker DHCP alternativ 60 med verdi «PXEClient» til alle DHCP-omfang, bare hvis DHCP-serveren ligger på samme server som Windows Deployment Services. I dette tilfellet kommuniserer klienten direkte med Windows Deployment Services-serveren ved å bruke TFTP på UDP-port 4011 i stedet for å bruke DHCP. Denne metoden anbefales ikke av Microsoft på grunn av problemer med lastbalansering, feil håndtering av DHCP-alternativer og Windows Deployment Services-svaralternativer på klientsiden. Og også fordi bruk av bare to DHCP-alternativer 66 og 67 lar deg omgå parameterne som er satt på nettverksoppstartsserveren.
Du må også åpne følgende UDP-porter på Windows Deployment Services-serveren
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68 hvis DHCP-autorisasjon kreves på serveren.
Mer detaljert er konfigurasjonsprosessen og nyansene til omdirigering mellom forskjellige WDS-servere beskrevet nedenfor i kildene:
Nettverksoppstartsprogramadministrasjon
Serveradministrasjon
Microsoft Product Support Services (PSS) støttegrenser for nettverksoppstart Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Hvordan videresende UDP-kringkasting (BOOTP / DHCP) på Cisco
Funksjoner for drift og konfigurasjon av DHCP på Cisco-rutere (del 2)
Ytterligere alternativer for lokal nedlasting
På et testmiljø, kommandoen
localboot 0 gir en slik feil
Det følger av syslinux-dokumentasjonen at når
localboot 0lasting vil gå fra en lokal disk. Og når du spesifiserer en spesifikk verdi 0x00 fra den primære (primære) disketten, når du spesifiserer 0x80 fra den primære (primære) harddisken. Ved å endre kommandoen til
localboot 0x80 det lokale operativsystemet er lastet inn.
Hvis det er behov for å starte opp fra en bestemt disk, partisjon eller kommando localboot ikke fungerer, så kan du bruke funksjonene til modulen chain.c32. Etter å ha lastet den, bruk append-kommandoen til å spesifisere en spesifikk disk eller diskpartisjon, disknummerering starter fra 0, partisjonsnummerering starter fra 1. hvis partisjon 0 er spesifisert, lastes MBR. Når du spesifiserer en disk, kan partisjonen utelates.
KERNEL chain.c32
APPEND hd0 0eller
KERNEL chain.c32
APPEND hd0
Kilder:
Bestilling og beskrivelse av nedlasting av filer via PXE
Som nevnt i begynnelsen av artikkelen, er katalogen der WDS-filene er plassert for nedlasting inneholdt i verdien av parameteren RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardverdi C:RemoteInstall
Her i parameteren ReadFilter kataloger er spesifisert der TFTP-serveren ser etter filer som skal lastes ned, med start fra roten. Med SCCM 2012 SP1 installert er denne innstillingen
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Hvis du endrer parameterverdien til * da vil alle filene som ligger i katalogen bli behandlet RemoteInstall.
Rollen SCCM 2012 distribusjonspunkt er spesifisert i registerverdien ProvidersOrderligger i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan ta verdier
SMSPXE
PXE servicepunkt i SCCM
SMS.PXE.Filter
PXE-skriptbehandler fra MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS og RIS motor
Med SCCM installert, parameteren ProvidersOrder saker SMSPXE. Ved å endre parameteren kan du endre rekkefølgen leverandørene lastes i.
I katalogen RemoteInstall følgende standardfiler finnes
wdsnbp.com
Et nettverksoppstartsprogram utviklet for Windows Deployment Services som utfører følgende oppgaver:
1. Arkitekturdeteksjon.
2. Vedlikehold av ventende datamaskiner. Når auto-add-policyen er aktivert, sendes dette nettverksoppstartsprogrammet til ventende datamaskiner for å suspendere nettverksoppstart og informere serveren om klientdatamaskinens arkitektur.
3. Bruke nettverksoppstartskoblinger (inkludert bruk av DHCP-alternativer 66 og 67)
PXEboot.com
(Standard) Krever at brukeren trykker på F12-tasten for å fortsette nettverksoppstarten
PXEboot.n12
Krever ikke at brukeren trykker på F12-tasten og starter nettverksoppstart umiddelbart
AbortPXE.com
Starter datamaskinen ved å bruke neste oppstartselement i BIOS uten å vente
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Laster opp Windows bootloader ved å bruke fastvare fra en bestemt diskpartisjon eller over en nettverkstilkobling (i tilfelle nettverksoppstart)
Bootmgfw.efi
EFI-versjonen av PXEboot.com og PXEboot.n12 (i EFI er valget om å starte opp eller ikke starte PXE i EFI-skallet, ikke nettverksoppstartsprogrammet). Bootmgfw.efi kombinerer egenskapene til PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Den eksisterer for øyeblikket bare for x64- og Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan lastes inn i REGEDIT, erstatter Boot.ini-tekstfilen
Lasting skjer i følgende rekkefølge som beskrevet ovenfor
1. Last inn wdsnbp.com.
2. Deretter lastes pxeboot.com med riktig arkitektur
3. PXEBoot.com laster ned bootmgr.exe og BCD-oppstartskonfigurasjonsdatalageret
4. Bootmgr.exe leser BCD-oppstartskonfigurasjonsdataene fra operativsystemet og laster Boot.sdi-filen og Windows PE-bildet (boot.wim)
5. Bootmgr.exe begynner å laste Windows PE ved å åpne Winload.exe i Windows PE-bildet
Dersom RemoteInstall det er mapper
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend deres tilstedeværelse betyr at før distribusjonspunktrollen ble lagt til i SCCM 2012 (PXE-tjenestepunkter i SCCM 2007), var det noen konfigurasjonshandlinger på de installerte Windows Deployment Services (WDS) som automatisk opprettet disse mappene.
For distribusjonspunktrollen (PXE-servicepunkt i SCCM 2007) er bare følgende mapper tilstrekkelig
SMSBoot
SMSIMAGES
SMSTemp
StoresDette betyr ikke at SCCM er installert feil, men det kan peke på en mulig feilkilde.
Løsningen av ulike problemer med WDS-, SCCM- og PXE-bunten diskuteres i detalj i artikkelen.
Total
IT-infrastruktur administrert av System Center Configuration Manager har lagt til et nytt verktøy for feltsystemadministratorer.
Liste over lenker til ISO-bilder (klikk for å vise)
Takk for din oppmerksomhet!
Kilde: www.habr.com