PXE oppstartsmeny med System Center Configuration Manager
Vi vurderer å utvide funksjonene til System Center Configuration Manager (et produkt for administrasjon av IT-infrastruktur) ved oppstart av bruker-PCer over et nettverk ved hjelp av PXE. Vi lager en oppstartsmeny basert på PXELinux med System Center-funksjonalitet og legger til antivirusskanning, diagnostikk og gjenopprettingsbilder. På slutten av artikkelen berører vi funksjonene til System Center 2012 Configuration Manager i forbindelse med Windows Deployment Services (WDS) ved oppstart via PXE.
Vi utfører alle handlinger på et testmiljø som allerede har System Center 2012 Configuration Manager SP1 installert, en domenekontroller og en rekke testmaskiner. Det antas at SCCM allerede distribueres over nettverket ved hjelp av PXE.
Entry
Testmiljøet består av flere virtuelle maskiner. Alle maskiner har Microsoft Windows Server 2008 R2 (x64) gjeste-OS installert, E1000 nettverksadapter, SCSI-kontroller: LSI Logic SAS
Navn (roller)
IP-adresse / DNS-navn
funksjonell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installert System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen til domenekontrolleren, DHCP-serveren og DNS-serveren
TEST (Testmaskin)
192.168.57.103
test.test.lokal
For testing
G.W. (Gateway)
192.168.57.1
Ruting mellom nettverk. Gateway rolle
1. Legg til PXELinux til SCCM
Vi utfører handlinger på maskinen der System Center Configuration Manager er installert
La oss bestemme katalogen der WDS-filene er plassert for nedlasting, for dette ser vi i registeret for verdien av parameteren RootFolder i en gren HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardverdi C:RemoteInstall
Filene som skal lastes ned fra SCCM-distribusjonspunktet er plassert i katalogene smsbootx86 и smsbootx64 avhengig av arkitekturen.
Først setter du opp en katalog for 32-bits arkitektur, som standard c:Remoteinstallsmsbootx86
Last ned arkivet med siste nytt syslinux . Kopier fra syslinux-5.01.zip til c:Remoteinstallsmsbootx86 følgende filer: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ytterligere filer er nødvendig for å unngå en slik feil.
В c:Remoteinstallsmsbootx86 endre navn pxelinux.0 в pxelinux.com
I mappe c:remoteinstallsmsbootx86 lag en kopi abortpxe.com og gi det nytt navn til abortpxe.0
Hvis ikke endre navn til utvidelse .0, så for eksempel instruksjonen
Kernel abortpxe.com
vil mislykkes med følgende feil: Oppstartskjernen mislyktes: Feil filnummer
For PXELINUX bør filtypen for nedlasting settes i henhold til platen
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
For ikke å trykke F12-tasten flere ganger når du laster SCCM gjennom menyen, endre navn på pxeboot.com til pxeboot.com.f12, kopier pxeboot.n12 til pxeboot.com
Hvis dette ikke gjøres, vil vi ved valg motta en slik melding hver gang Merk: Ikke glem å gi nytt navn til disse filene i x64-mappen også. når den laster x86wdsnbp.com fra x86-mappen bestemmer lasteren prosessorarkitekturen og neste fil lastes fra mappen med den tilsvarende arkitekturen. Derfor, for x64, vil den påfølgende filen ikke være det x86pxeboot.comOg x64pxeboot.com
Last ned / lag bakgrunn.png, oppløsning 640x480, kopier til samme mappe. Opprett en mappe ISO hvor vi skal plassere ISO-bilder. Opprett en mappe pxelinux.cfg for konfigurasjoner.
I mappen pxelinux.cfg oppretter du en standardfil, i en ikke-unicode-koding, med innholdet standard (klikk for å vise)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
I mappe pxelinux.cfg opprette en fil graphics.conf med innhold graphics.conf (Klikk for å vise)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
I mappe pxelinux.cfg opprette en fil av.conf med innhold av.conf (Klikk for å vise)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Som et resultat inneholder c:remoteinstallsmsbootx86-katalogen strukturen
For x64-arkitekturen kopierer og lager vi på samme måte den samme strukturen i mappen c:remoteinstallsmsbootx64
Tillegg
Når du bruker kommandoen menu PASSWD passordet kan settes enten som det er, eller bruke en hashing-algoritme ved å legge til den tilsvarende signaturen i begynnelsen av parameteren
Algoritmen
Signatur
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Så for passord Qwerty og MD5-algoritme
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Du kan generere et passord, for eksempel gjennom en online hash-generator www.insidepro.com/hashes.php?lang=rus, linje MD5(Unix)
2. Sett opp PXELinux-oppstart
Nå vil vi indikere hvordan du laster pxelinux.com og får menyen.
Å spesifisere pxelinux.com bootloader via WDS-funksjonaliteten fungerer ikke i SCCM. Vis kommandoer
blir ikke behandlet. Du kan verifisere at oppstartsbilder ikke er angitt ved å kjøre utgangs-WDS-serverkonfigurasjonskommandoen
wdsutil /get-server /show:images
Derfor, i SCCM 2012, kan du ikke spesifisere filen din for PXE-nedlasting til SMSPXE-leverandøren. Derfor vil vi konfigurere det aktive området på DHCP-serveren.
I parametrene til det aktive DHCP-området, still inn parametrene i henhold til platen
I alternativ 066 spesifiserer vi FQDN-navnet til sccm-serveren, i alternativ 067 spesifiserer vi banen til x86 bootloader pxelinux.com fra TFTP-roten, i alternativ 006 spesifiserer vi IP-adressen til DNS-serveren. Hvis et kort servernavn brukes i alternativ 066, spesifiserer vi i alternativ 015 DNS-suffikset til domenet.
Tillegg
Beskrev DHCP-konfigurasjonen mer detaljert mvgolubevher. Men på DC alternativ 150, TFTP-serverens IP-adresse, manglet fra DHCP-omfangsinnstillingene, og å spesifisere alternativ 150 via netsh fungerte ikke.
3. Kontroll av arbeid
De grunnleggende innstillingene er fullført, og du kan begynne å sjekke. Vi indikerer på testdatamaskinen i BIOS at den er lastet over nettverket og lastet inn i menyen
Velg et element «Start to SCCM» og hvis en oppgavesekvens er tilordnet til datamaskinen, vil "Oppgavesekvensveiviser"-vinduet etter en stund vises som ber deg angi et passord
Start maskinen på nytt, gå tilbake til menyen, velg i menyen «Antivirus and tools» og skriv inn passordet Qwerty
Vi velger et vilkårlig element og observerer innlastingen av ISO-bildet i minnet
Venter og ser resultatet
Verifisering fullført
4. Ytterligere innstillinger og funksjoner
Ruting oppsett
Hvis klienten, DHCP-serveren og serveren som inneholder nettverkslasteren er i samme nettverkssegment, er ingen ekstra konfigurasjon nødvendig. Men hvis klienten og DHCP-serveren eller WDS/SCCM-serveren er plassert på forskjellige nettverkssegmenter, anbefales det at du konfigurerer ruterne til å videresende kringkastingspakker fra klienten til den aktive DHCP-serveren og den aktive WDS/SCCM-serveren. I engelsk litteratur er denne prosessen kjent som "IP Helper table updates". I dette tilfellet kontakter klienten, etter å ha fått en IP-adresse, serveren som inneholder nettverkslasteren direkte via DHCP-pakker for å laste ned nettverkslasteren.
For Cisco-rutere, bruk kommandoen
ip helper-address {ip address}
der {ip address} DHCP-server eller WDS/SCCM-serveradresse. Denne kommandoen sender også følgende UDP-kringkastingspakker
Port
Protokoll
69
TFTP
53
Domenenavnsystem (DNS)
37
Tidstjeneste
137
NetBIOS-navneserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den andre metoden for klienten for å få informasjon om nettverkslasteren direkte fra DHCP-serveren er å spesifisere alternativene 60,66,67 på DHCP-serveren. Bruker DHCP alternativ 60 med verdi «PXEClient» til alle DHCP-omfang, bare hvis DHCP-serveren ligger på samme server som Windows Deployment Services. I dette tilfellet kommuniserer klienten direkte med Windows Deployment Services-serveren ved å bruke TFTP på UDP-port 4011 i stedet for å bruke DHCP. Denne metoden anbefales ikke av Microsoft på grunn av problemer med lastbalansering, feil håndtering av DHCP-alternativer og Windows Deployment Services-svaralternativer på klientsiden. Og også fordi bruk av bare to DHCP-alternativer 66 og 67 lar deg omgå parameterne som er satt på nettverksoppstartsserveren.
Du må også åpne følgende UDP-porter på Windows Deployment Services-serveren
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
og port 68 hvis DHCP-autorisasjon kreves på serveren.
lasting vil gå fra en lokal disk. Og når du spesifiserer en spesifikk verdi 0x00 fra den primære (primære) disketten, når du spesifiserer 0x80 fra den primære (primære) harddisken. Ved å endre kommandoen til
localboot 0x80
det lokale operativsystemet er lastet inn.
Hvis det er behov for å starte opp fra en bestemt disk, partisjon eller kommando localboot ikke fungerer, så kan du bruke funksjonene til modulen chain.c32. Etter å ha lastet den, bruk append-kommandoen til å spesifisere en spesifikk disk eller diskpartisjon, disknummerering starter fra 0, partisjonsnummerering starter fra 1. hvis partisjon 0 er spesifisert, lastes MBR. Når du spesifiserer en disk, kan partisjonen utelates.
Bestilling og beskrivelse av nedlasting av filer via PXE
Som nevnt i begynnelsen av artikkelen, er katalogen der WDS-filene er plassert for nedlasting inneholdt i verdien av parameteren RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardverdi C:RemoteInstall
Her i parameteren ReadFilter kataloger er spesifisert der TFTP-serveren ser etter filer som skal lastes ned, med start fra roten. Med SCCM 2012 SP1 installert er denne innstillingen
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Hvis du endrer parameterverdien til * da vil alle filene som ligger i katalogen bli behandlet RemoteInstall.
Rollen SCCM 2012 distribusjonspunkt er spesifisert i registerverdien ProvidersOrderligger i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan ta verdier
SMSPXE
PXE servicepunkt i SCCM
SMS.PXE.Filter
PXE-skriptbehandler fra MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS og RIS motor
Med SCCM installert, parameteren ProvidersOrder saker SMSPXE. Ved å endre parameteren kan du endre rekkefølgen leverandørene lastes i.
I katalogen RemoteInstall følgende standardfiler finnes
wdsnbp.com
Et nettverksoppstartsprogram utviklet for Windows Deployment Services som utfører følgende oppgaver:
1. Arkitekturdeteksjon.
2. Vedlikehold av ventende datamaskiner. Når auto-add-policyen er aktivert, sendes dette nettverksoppstartsprogrammet til ventende datamaskiner for å suspendere nettverksoppstart og informere serveren om klientdatamaskinens arkitektur.
3. Bruke nettverksoppstartskoblinger (inkludert bruk av DHCP-alternativer 66 og 67)
PXEboot.com
(Standard) Krever at brukeren trykker på F12-tasten for å fortsette nettverksoppstarten
PXEboot.n12
Krever ikke at brukeren trykker på F12-tasten og starter nettverksoppstart umiddelbart
AbortPXE.com
Starter datamaskinen ved å bruke neste oppstartselement i BIOS uten å vente
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Laster opp Windows bootloader ved å bruke fastvare fra en bestemt diskpartisjon eller over en nettverkstilkobling (i tilfelle nettverksoppstart)
Bootmgfw.efi
EFI-versjonen av PXEboot.com og PXEboot.n12 (i EFI er valget om å starte opp eller ikke starte PXE i EFI-skallet, ikke nettverksoppstartsprogrammet). Bootmgfw.efi kombinerer egenskapene til PXEboot.com, PXEboot.n12, abortpxe.com og bootmgr.exe. Den eksisterer for øyeblikket bare for x64- og Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan lastes inn i REGEDIT, erstatter Boot.ini-tekstfilen
Lasting skjer i følgende rekkefølge som beskrevet ovenfor
1. Last inn wdsnbp.com.
2. Deretter lastes pxeboot.com med riktig arkitektur
3. PXEBoot.com laster ned bootmgr.exe og BCD-oppstartskonfigurasjonsdatalageret
4. Bootmgr.exe leser BCD-oppstartskonfigurasjonsdataene fra operativsystemet og laster Boot.sdi-filen og Windows PE-bildet (boot.wim)
5. Bootmgr.exe begynner å laste Windows PE ved å åpne Winload.exe i Windows PE-bildet
Dersom RemoteInstall det er mapper
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
deres tilstedeværelse betyr at før distribusjonspunktrollen ble lagt til i SCCM 2012 (PXE-tjenestepunkter i SCCM 2007), var det noen konfigurasjonshandlinger på de installerte Windows Deployment Services (WDS) som automatisk opprettet disse mappene.
For distribusjonspunktrollen (PXE-servicepunkt i SCCM 2007) er bare følgende mapper tilstrekkelig