Uvažujeme o rozšírení možností System Center Configuration Manager (produkt na správu IT infraštruktúry) pri zavádzaní používateľských PC cez sieť pomocou PXE. Vytvárame bootovacie menu založené na PXELinux s funkcionalitou System Center a pridávame antivírusové skenovanie, diagnostické a obnovovacie obrazy. Na konci článku sa dotkneme funkcií System Center 2012 Configuration Manager v spojení s Windows Deployment Services (WDS) pri zavádzaní cez PXE.
Všetky akcie vykonávame v testovacom prostredí, ktoré už má nainštalovaný System Center 2012 Configuration Manager SP1, radič domény a množstvo testovacích počítačov. Predpokladá sa, že SCCM sa už nasadzuje cez sieť pomocou PXE.
Vstup
Testovacie prostredie pozostáva z niekoľkých virtuálnych strojov. Všetky počítače majú nainštalovaný hosťujúci OS Microsoft Windows Server 2008 R2 (x64), sieťový adaptér E1000, radič SCSI: LSI Logic SAS
meno (role)
IP adresa / DNS názov
funkčné
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Nainštalovaný System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Úloha radiča domény, servera DHCP a servera DNS
TEST (testovací stroj)
192.168.57.103
test.test.miestne
Na testovanie
G.W. (brána)
192.168.57.1
Smerovanie medzi sieťami. Úloha brány
1. Pridajte PXELinux do SCCM
Vykonávame akcie na počítači, kde je nainštalovaný System Center Configuration Manager
- Poďme určiť adresár, kde sa nachádzajú súbory WDS na stiahnutie, preto hľadáme v registri hodnotu parametra
RootFolderv pobočkeHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Predvolená hodnotaC:RemoteInstall
Súbory na stiahnutie z bodu nasadenia SCCM sa nachádzajú v adresárochsmsbootx86иsmsbootx64v závislosti od architektúry.
Najprv štandardne nastavte adresár pre 32-bitovú architektúruc:Remoteinstallsmsbootx86 - Stiahnite si archív s najnovšími . Skopírujte zo syslinux-5.01.zip do
c:Remoteinstallsmsbootx86nasledujúce súbory:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Aby sa predišlo takejto chybe, sú potrebné ďalšie súbory.
- В
c:Remoteinstallsmsbootx86premenovaťpxelinux.0вpxelinux.com
V priečinkuc:remoteinstallsmsbootx86urobiť kópiuabortpxe.coma premenovať ho naabortpxe.0
Ak nie, premenujte na príponu.0, potom napríklad pokynKernel abortpxe.comzlyhá s nasledujúcou chybou: Zavádzanie jadra zlyhalo: Chybné číslo súboru
Pre PXELINUX by mala byť prípona sťahovaného súboru nastavená podľa štítkunone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Zdroj: sekcia „Súbor jadra“
- Aby ste pri načítavaní SCCM cez ponuku nestlačili niekoľkokrát kláves F12, premenujte pxeboot.com na pxeboot.com.f12, skopírujte pxeboot.n12 na pxeboot.com
Ak sa tak nestane, pri výbere dostaneme takúto správu zakaždým
Poznámka: Nezabudnite premenovať aj tieto súbory v priečinku x64. keď sa načítax86wdsnbp.comz priečinka x86, zavádzač určí architektúru procesora a ďalší súbor sa načíta z priečinka s príslušnou architektúrou. Pre x64 teda nasledujúci súbor nebudex86pxeboot.comAx64pxeboot.com - Stiahnite si / vytvorte , rozlíšenie 640x480, skopírujte do rovnakého priečinka. Vytvorte priečinok
ISOkam umiestnime ISO obrázky. Vytvorte priečinokpxelinux.cfgpre konfigurácie. - V priečinku pxelinux.cfg vytvorte predvolený súbor v kódovaní bez kódovania Unicode s obsahom
predvolené (kliknutím zobrazíte)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0V priečinku
pxelinux.cfgvytvorte súborgraphics.confs obsahom
graphics.conf (zobrazí sa kliknutím)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0V priečinku
pxelinux.cfgvytvorte súborav.confs obsahom
av.conf (zobrazí sa kliknutím)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Výsledkom je, že adresár c:remoteinstallsmsbootx86 obsahuje štruktúru
c:remoteinstallsmsbootx86
pxelinux.cfgreťaz.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
pozadie.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comštandardné
av.conf
grafika.konf
*.iso - Pre architektúru x64 podobne skopírujeme a vytvoríme rovnakú štruktúru v priečinku
c:remoteinstallsmsbootx64
Pridanie
Pri použití príkazumenu PASSWDheslo je možné nastaviť tak, ako je, alebo použiť hashovací algoritmus pridaním zodpovedajúceho podpisu na začiatok parametraAlgoritmus
PodpisMD5
1 $SHA-1
4 $SHA-2-256
5 $SHA-2-512
6 $Takže pre heslo
Qwertya algoritmus MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Heslo si môžete vygenerovať napríklad prostredníctvom online generátora hash , riadok
MD5(Unix)
2. Nastavte bootovanie PXELinux
Teraz ukážeme, ako načítať pxelinux.com a získať ponuku.
Zadanie zavádzača pxelinux.com prostredníctvom funkcie WDS v SCCM nefunguje. Zobraziť príkazy
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
nie sú spracované. Spustením príkazu na konfiguráciu servera WDS môžete overiť, či nie sú nastavené zavádzacie obrazy
wdsutil /get-server /show:images
Preto v SCCM 2012 nemôžete zadať svoj súbor na stiahnutie PXE poskytovateľovi SMSPXE. Preto nakonfigurujeme aktívnu oblasť servera DHCP.
V parametroch aktívnej oblasti DHCP nastavte parametre podľa štítku
možnosť DHCP
Názov parametra
Hodnota
066
Názov hostiteľa zavádzacieho servera
sccm2012.test.local
067
Názov zavádzacieho súboru
smsbootx86pxelinux.com
006
DNS servery
192.168.57.10
015
Názov domény DNS
test.miestny
Vo voľbe 066 zadávame FQDN meno sccm servera, vo voľbe 067 zadávame cestu k x86 bootloaderu pxelinux.com počnúc od TFTP root, vo voľbe 006 zadávame IP adresu DNS servera. Ak je vo voľbe 066 použitý krátky názov servera, vo voľbe 015 špecifikujeme DNS príponu domény.
Pridanie
Podrobnejšie je popísaná konfigurácia DHCP . Ale naDCmožnosť 150, adresa IP servera TFTP, chýbala v nastaveniach rozsahu DHCP a zadanie voľby 150 cez netsh nefungovalo.
3. Kontrola práce
Základné nastavenia sú dokončené a môžete začať s kontrolou. Na testovacom počítači v BIOSe indikujeme, že je načítaný cez sieť a načítaný do menu
Vyberte položku «Start to SCCM» a ak je počítaču priradená postupnosť úloh, po chvíli sa zobrazí okno „Sprievodca postupnosťou úloh“ s výzvou na zadanie hesla
Reštartujte počítač, vráťte sa do ponuky a vyberte v ponuke «Antivirus and tools» a zadajte heslo Qwerty
Vyberieme ľubovoľnú položku a sledujeme načítanie ISO obrazu do pamäte
Čakanie a videnie výsledku
Overenie dokončené
4. Ďalšie nastavenia a funkcie
Nastavenie smerovania
Ak sa klient, server DHCP a server so sieťovým zavádzačom nachádzajú v rovnakom segmente siete, nie je potrebná žiadna ďalšia konfigurácia. Ak sa však klient a server DHCP alebo server WDS/SCCM nachádzajú v rôznych segmentoch siete, odporúča sa, aby ste svoje smerovače nakonfigurovali tak, aby posielali pakety vysielania z klienta na aktívny server DHCP a aktívny server WDS/SCCM. V anglickej literatúre je tento proces známy ako „aktualizácie tabuľky pomocníka IP“. V tomto prípade klient po získaní IP adresy kontaktuje server obsahujúci sieťový zavádzač priamo cez pakety DHCP, aby si sieťový zavádzač stiahol.
Pre smerovače Cisco použite príkaz
ip helper-address {ip address}
kde {ip address} Adresa servera DHCP alebo servera WDS/SCCM. Tento príkaz tiež odosiela nasledujúce pakety vysielania UDP
prístav
protokol
69
TFTP
53
Systém názvov domén (DNS)
37
Časová služba
137
NetBIOS Name Server
138
Datagramový server NetBIOS
67
Bootstrap Protocol (BOOTP)
49
TACACS
Druhým spôsobom, ako môže klient získať informácie o sieťovom zavádzači priamo zo servera DHCP, je zadať voľby 60,66,67 na serveri DHCP. Použitie možnosti DHCP 60 s hodnotou «PXEClient» na všetky rozsahy DHCP, iba ak je server DHCP hosťovaný na rovnakom serveri ako služby nasadenia systému Windows. V tomto prípade klient komunikuje priamo so serverom Windows Deployment Services pomocou TFTP na UDP porte 4011 namiesto použitia DHCP. Spoločnosť Microsoft túto metódu neodporúča z dôvodu problémov s vyrovnávaním záťaže, nesprávnym spracovaním možností DHCP a možnosťami odozvy Služieb nasadenia systému Windows na strane klienta. A tiež preto, že použitie iba dvoch možností DHCP 66 a 67 vám umožňuje obísť parametre nastavené na sieťovom zavádzacom serveri.
Na serveri Windows Deployment Services musíte tiež otvoriť nasledujúce porty UDP
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
a port 68, ak sa na serveri vyžaduje autorizácia DHCP.
Podrobnejšie sú konfiguračný proces a nuansy presmerovania medzi rôznymi servermi WDS opísané nižšie v zdrojoch:
Správa programu zavádzania siete
Správa servera
Hranice podpory služieb Microsoft Product Support Services (PSS) pre zavádzanie zo siete Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Ako preposielať vysielanie UDP (BOOTP / DHCP) na Cisco
Funkcie prevádzky a konfigurácie DHCP na smerovačoch Cisco (časť 2)
Ďalšie možnosti lokálneho sťahovania
V testovacom prostredí je príkaz
localboot 0 dáva takúto chybu
Z dokumentácie k syslinuxu vyplýva, že keď
localboot 0načítanie prebehne z lokálneho disku. A pri zadaní konkrétnej hodnoty 0x00 z primárnej (primárnej) diskety, pri zadaní 0x80 z primárneho (primárneho) pevného disku. Zmenou príkazu na
localboot 0x80 lokálny OS sa načítal.
Ak je potrebné zaviesť systém z konkrétneho disku, oddielu alebo príkazu localboot nefunguje, potom môžete využiť možnosti modulu chain.c32. Po načítaní použite príkaz append na určenie konkrétneho disku alebo diskového oddielu, číslovanie diskov začína od 0, číslovanie diskových oddielov začína od 1. ak je zadaný oddiel 0, načíta sa MBR. Pri zadávaní disku je možné oddiel vynechať.
KERNEL chain.c32
APPEND hd0 0alebo
KERNEL chain.c32
APPEND hd0
Zdroje:
Poradie a popis sťahovania súborov cez PXE
Ako už bolo spomenuté na začiatku článku, adresár, kde sa nachádzajú súbory WDS na stiahnutie, je obsiahnutý v hodnote parametra RootFolder v pobočke registratúry HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Predvolená hodnota C:RemoteInstall
Tu v parametri ReadFilter sú špecifikované adresáre, v ktorých server TFTP hľadá súbory na stiahnutie, počnúc koreňovým adresárom. S nainštalovaným SCCM 2012 SP1 je toto nastavenie
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ak zmeníte hodnotu parametra na * potom budú spracované všetky súbory umiestnené v adresári RemoteInstall.
Úloha bodu nasadenia SCCM 2012 je špecifikovaná v hodnote databázy Registry ProvidersOrdernachádza v pobočke HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder môže nadobudnúť hodnoty
SMSPXE
Servisný bod PXE v SCCM
SMS.PXE.Filter
Obslužný program skriptu PXE z MDT (Microsoft Deployment Toolkit)
BINLSVC
Štandardný motor WDS a RIS
S nainštalovaným SCCM, parameter ProvidersOrder záležitosti SMSPXE. Zmenou parametra môžete zmeniť poradie načítavania poskytovateľov.
V katalógu RemoteInstall sú umiestnené nasledujúce štandardné súbory
wdsnbp.com
Sieťový spúšťací program určený pre Windows Deployment Services, ktorý vykonáva nasledujúce úlohy:
1. Detekcia architektúry.
2. Údržba čakacích počítačov. Keď je povolená politika automatického pridávania, tento sieťový zavádzací program sa odošle do čakajúcich počítačov, aby pozastavil zavádzanie siete a informoval server o architektúre klientskeho počítača.
3. Používanie sieťových zavádzacích odkazov (vrátane použitia možností DHCP 66 a 67)
PXEboot.com
(Predvolené) Vyžaduje, aby používateľ stlačil kláves F12, aby pokračovalo zavádzanie siete
PXEboot.n12
Nevyžaduje od používateľa stlačenie klávesu F12 a okamžite spustí zavádzanie siete
AbortPXE.com
Spustí počítač pomocou ďalšej spúšťacej položky v systéme BIOS bez čakania
bootmgr.exe
Správca zavádzania systému Windows (Bootmgr.exe alebo Bootmgr.efi). Načíta bootloader systému Windows pomocou firmvéru z konkrétnej diskovej oblasti alebo cez sieťové pripojenie (v prípade zavádzania zo siete)
Bootmgfw.efi
Verzia EFI PXEboot.com a PXEboot.n12 (v EFI je možnosť zaviesť alebo nezaviesť PXE v prostredí EFI, nie v programe zavádzania siete). Bootmgfw.efi kombinuje možnosti PXEboot.com, PXEboot.n12, abortpxe.com a bootmgr.exe. V súčasnosti existuje iba pre architektúry x64 a Itanium.
Default.bcd
Boot Configuration Data Store (BCD), formát REGF, možno načítať do REGEDIT, nahrádza textový súbor Boot.ini
Načítanie prebieha v nasledujúcom poradí, ako je popísané vyššie
1. Stiahnite si wdsnbp.com.
2. Ďalej sa načíta stránka pxeboot.com príslušnej architektúry
3. PXEBoot.com stiahne bootmgr.exe a úložisko údajov konfigurácie zavádzania BCD
4. Bootmgr.exe načíta údaje operačného systému o konfigurácii zavádzania BCD a načíta súbor Boot.sdi a obraz Windows PE (boot.wim)
5. Bootmgr.exe začne načítavať Windows PE prístupom k Winload.exe v obraze Windows PE
Ak RemoteInstall existujú priečinky
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend ich prítomnosť znamená, že pred pridaním role distribučného bodu v SCCM 2012 (servisné body PXE v SCCM 2007) bola vykonaná určitá konfiguračná akcia na nainštalovaných službách nasadenia systému Windows (WDS), ktorá tieto priečinky automaticky vytvorila.
Pre rolu distribučného bodu (servisný bod PXE v SCCM 2007) postačujú iba nasledujúce priečinky
SMSBoot
SMSIMAGES
SMSTemp
StoresTo neznamená, že SCCM je nainštalovaný nesprávne, ale môže to poukazovať na možný zdroj chýb.
Riešenie rôznych problémov zväzku WDS, SCCM a PXE je veľmi podrobne rozobraté v článku.
Celkový
IT infraštruktúra riadená System Center Configuration Manager pridala nový nástroj pre terénnych systémových administrátorov.
Zoznam odkazov na obrázky ISO (zobrazíte kliknutím)
Ďakujem vám za pozornosť!
Zdroj: hab.com