ProHoster > Blog > Administrácia > Zavádzacia ponuka PXE s nástrojom System Center Configuration Manager
Zavádzacia ponuka PXE s nástrojom System Center Configuration Manager
Uvažujeme o rozšírení možností System Center Configuration Manager (produkt na správu IT infraštruktúry) pri zavádzaní používateľských PC cez sieť pomocou PXE. Vytvárame bootovacie menu založené na PXELinux s funkcionalitou System Center a pridávame antivírusové skenovanie, diagnostické a obnovovacie obrazy. Na konci článku sa dotkneme funkcií System Center 2012 Configuration Manager v spojení s Windows Deployment Services (WDS) pri zavádzaní cez PXE.
Všetky akcie vykonávame v testovacom prostredí, ktoré už má nainštalovaný System Center 2012 Configuration Manager SP1, radič domény a množstvo testovacích počítačov. Predpokladá sa, že SCCM sa už nasadzuje cez sieť pomocou PXE.
Vstup
Testovacie prostredie pozostáva z niekoľkých virtuálnych strojov. Všetky počítače majú nainštalovaný hosťujúci OS Microsoft Windows Server 2008 R2 (x64), sieťový adaptér E1000, radič SCSI: LSI Logic SAS
meno (role)
IP adresa / DNS názov
funkčné
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Nainštalovaný System Center Configuration Manager 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Úloha radiča domény, servera DHCP a servera DNS
TEST (testovací stroj)
192.168.57.103
test.test.miestne
Na testovanie
G.W. (brána)
192.168.57.1
Smerovanie medzi sieťami. Úloha brány
1. Pridajte PXELinux do SCCM
Vykonávame akcie na počítači, kde je nainštalovaný System Center Configuration Manager
Poďme určiť adresár, kde sa nachádzajú súbory WDS na stiahnutie, preto hľadáme v registri hodnotu parametra RootFolder v pobočke HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Predvolená hodnota C:RemoteInstall
Súbory na stiahnutie z bodu nasadenia SCCM sa nachádzajú v adresároch smsbootx86 и smsbootx64 v závislosti od architektúry.
Najprv štandardne nastavte adresár pre 32-bitovú architektúru c:Remoteinstallsmsbootx86
Stiahnite si archív s najnovšími syslinux . Skopírujte zo syslinux-5.01.zip do c:Remoteinstallsmsbootx86 nasledujúce súbory: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Aby sa predišlo takejto chybe, sú potrebné ďalšie súbory.
В c:Remoteinstallsmsbootx86 premenovať pxelinux.0 в pxelinux.com
V priečinku c:remoteinstallsmsbootx86 urobiť kópiu abortpxe.com a premenovať ho na abortpxe.0
Ak nie, premenujte na príponu .0, potom napríklad pokyn
Kernel abortpxe.com
zlyhá s nasledujúcou chybou: Zavádzanie jadra zlyhalo: Chybné číslo súboru
Pre PXELINUX by mala byť prípona sťahovaného súboru nastavená podľa štítku
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Aby ste pri načítavaní SCCM cez ponuku nestlačili niekoľkokrát kláves F12, premenujte pxeboot.com na pxeboot.com.f12, skopírujte pxeboot.n12 na pxeboot.com
Ak sa tak nestane, pri výbere dostaneme takúto správu zakaždým Poznámka: Nezabudnite premenovať aj tieto súbory v priečinku x64. keď sa načíta x86wdsnbp.com z priečinka x86, zavádzač určí architektúru procesora a ďalší súbor sa načíta z priečinka s príslušnou architektúrou. Pre x64 teda nasledujúci súbor nebude x86pxeboot.comA x64pxeboot.com
Stiahnite si / vytvorte pozadie.png, rozlíšenie 640x480, skopírujte do rovnakého priečinka. Vytvorte priečinok ISO kam umiestnime ISO obrázky. Vytvorte priečinok pxelinux.cfg pre konfigurácie.
V priečinku pxelinux.cfg vytvorte predvolený súbor v kódovaní bez kódovania Unicode s obsahom predvolené (kliknutím zobrazíte)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
V priečinku pxelinux.cfg vytvorte súbor graphics.conf s obsahom graphics.conf (zobrazí sa kliknutím)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
V priečinku pxelinux.cfg vytvorte súbor av.conf s obsahom av.conf (zobrazí sa kliknutím)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Výsledkom je, že adresár c:remoteinstallsmsbootx86 obsahuje štruktúru
Pre architektúru x64 podobne skopírujeme a vytvoríme rovnakú štruktúru v priečinku c:remoteinstallsmsbootx64
Pridanie
Pri použití príkazu menu PASSWD heslo je možné nastaviť tak, ako je, alebo použiť hashovací algoritmus pridaním zodpovedajúceho podpisu na začiatok parametra
Algoritmus
Podpis
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Takže pre heslo Qwerty a algoritmus MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Heslo si môžete vygenerovať napríklad prostredníctvom online generátora hash www.insidepro.com/hashes.php?lang=rus, riadok MD5(Unix)
2. Nastavte bootovanie PXELinux
Teraz ukážeme, ako načítať pxelinux.com a získať ponuku.
Zadanie zavádzača pxelinux.com prostredníctvom funkcie WDS v SCCM nefunguje. Zobraziť príkazy
nie sú spracované. Spustením príkazu na konfiguráciu servera WDS môžete overiť, či nie sú nastavené zavádzacie obrazy
wdsutil /get-server /show:images
Preto v SCCM 2012 nemôžete zadať svoj súbor na stiahnutie PXE poskytovateľovi SMSPXE. Preto nakonfigurujeme aktívnu oblasť servera DHCP.
V parametroch aktívnej oblasti DHCP nastavte parametre podľa štítku
možnosť DHCP
Názov parametra
Hodnota
066
Názov hostiteľa zavádzacieho servera
sccm2012.test.local
067
Názov zavádzacieho súboru
smsbootx86pxelinux.com
006
DNS servery
192.168.57.10
015
Názov domény DNS
test.miestny
Vo voľbe 066 zadávame FQDN meno sccm servera, vo voľbe 067 zadávame cestu k x86 bootloaderu pxelinux.com počnúc od TFTP root, vo voľbe 006 zadávame IP adresu DNS servera. Ak je vo voľbe 066 použitý krátky názov servera, vo voľbe 015 špecifikujeme DNS príponu domény.
Pridanie
Podrobnejšie je popísaná konfigurácia DHCP mvgolubevtu. Ale na DC možnosť 150, adresa IP servera TFTP, chýbala v nastaveniach rozsahu DHCP a zadanie voľby 150 cez netsh nefungovalo.
3. Kontrola práce
Základné nastavenia sú dokončené a môžete začať s kontrolou. Na testovacom počítači v BIOSe indikujeme, že je načítaný cez sieť a načítaný do menu
Vyberte položku «Start to SCCM» a ak je počítaču priradená postupnosť úloh, po chvíli sa zobrazí okno „Sprievodca postupnosťou úloh“ s výzvou na zadanie hesla
Reštartujte počítač, vráťte sa do ponuky a vyberte v ponuke «Antivirus and tools» a zadajte heslo Qwerty
Vyberieme ľubovoľnú položku a sledujeme načítanie ISO obrazu do pamäte
Čakanie a videnie výsledku
Overenie dokončené
4. Ďalšie nastavenia a funkcie
Nastavenie smerovania
Ak sa klient, server DHCP a server so sieťovým zavádzačom nachádzajú v rovnakom segmente siete, nie je potrebná žiadna ďalšia konfigurácia. Ak sa však klient a server DHCP alebo server WDS/SCCM nachádzajú v rôznych segmentoch siete, odporúča sa, aby ste svoje smerovače nakonfigurovali tak, aby posielali pakety vysielania z klienta na aktívny server DHCP a aktívny server WDS/SCCM. V anglickej literatúre je tento proces známy ako „aktualizácie tabuľky pomocníka IP“. V tomto prípade klient po získaní IP adresy kontaktuje server obsahujúci sieťový zavádzač priamo cez pakety DHCP, aby si sieťový zavádzač stiahol.
Pre smerovače Cisco použite príkaz
ip helper-address {ip address}
kde {ip address} Adresa servera DHCP alebo servera WDS/SCCM. Tento príkaz tiež odosiela nasledujúce pakety vysielania UDP
prístav
protokol
69
TFTP
53
Systém názvov domén (DNS)
37
Časová služba
137
NetBIOS Name Server
138
Datagramový server NetBIOS
67
Bootstrap Protocol (BOOTP)
49
TACACS
Druhým spôsobom, ako môže klient získať informácie o sieťovom zavádzači priamo zo servera DHCP, je zadať voľby 60,66,67 na serveri DHCP. Použitie možnosti DHCP 60 s hodnotou «PXEClient» na všetky rozsahy DHCP, iba ak je server DHCP hosťovaný na rovnakom serveri ako služby nasadenia systému Windows. V tomto prípade klient komunikuje priamo so serverom Windows Deployment Services pomocou TFTP na UDP porte 4011 namiesto použitia DHCP. Spoločnosť Microsoft túto metódu neodporúča z dôvodu problémov s vyrovnávaním záťaže, nesprávnym spracovaním možností DHCP a možnosťami odozvy Služieb nasadenia systému Windows na strane klienta. A tiež preto, že použitie iba dvoch možností DHCP 66 a 67 vám umožňuje obísť parametre nastavené na sieťovom zavádzacom serveri.
Na serveri Windows Deployment Services musíte tiež otvoriť nasledujúce porty UDP
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
a port 68, ak sa na serveri vyžaduje autorizácia DHCP.
načítanie prebehne z lokálneho disku. A pri zadaní konkrétnej hodnoty 0x00 z primárnej (primárnej) diskety, pri zadaní 0x80 z primárneho (primárneho) pevného disku. Zmenou príkazu na
localboot 0x80
lokálny OS sa načítal.
Ak je potrebné zaviesť systém z konkrétneho disku, oddielu alebo príkazu localboot nefunguje, potom môžete využiť možnosti modulu chain.c32. Po načítaní použite príkaz append na určenie konkrétneho disku alebo diskového oddielu, číslovanie diskov začína od 0, číslovanie diskových oddielov začína od 1. ak je zadaný oddiel 0, načíta sa MBR. Pri zadávaní disku je možné oddiel vynechať.
Ako už bolo spomenuté na začiatku článku, adresár, kde sa nachádzajú súbory WDS na stiahnutie, je obsiahnutý v hodnote parametra RootFolder v pobočke registratúry HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Predvolená hodnota C:RemoteInstall
Tu v parametri ReadFilter sú špecifikované adresáre, v ktorých server TFTP hľadá súbory na stiahnutie, počnúc koreňovým adresárom. S nainštalovaným SCCM 2012 SP1 je toto nastavenie
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ak zmeníte hodnotu parametra na * potom budú spracované všetky súbory umiestnené v adresári RemoteInstall.
Úloha bodu nasadenia SCCM 2012 je špecifikovaná v hodnote databázy Registry ProvidersOrdernachádza v pobočke HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder môže nadobudnúť hodnoty
SMSPXE
Servisný bod PXE v SCCM
SMS.PXE.Filter
Obslužný program skriptu PXE z MDT (Microsoft Deployment Toolkit)
V katalógu RemoteInstall sú umiestnené nasledujúce štandardné súbory
wdsnbp.com
Sieťový spúšťací program určený pre Windows Deployment Services, ktorý vykonáva nasledujúce úlohy:
1. Detekcia architektúry.
2. Údržba čakacích počítačov. Keď je povolená politika automatického pridávania, tento sieťový zavádzací program sa odošle do čakajúcich počítačov, aby pozastavil zavádzanie siete a informoval server o architektúre klientskeho počítača.
3. Používanie sieťových zavádzacích odkazov (vrátane použitia možností DHCP 66 a 67)
PXEboot.com
(Predvolené) Vyžaduje, aby používateľ stlačil kláves F12, aby pokračovalo zavádzanie siete
PXEboot.n12
Nevyžaduje od používateľa stlačenie klávesu F12 a okamžite spustí zavádzanie siete
AbortPXE.com
Spustí počítač pomocou ďalšej spúšťacej položky v systéme BIOS bez čakania
bootmgr.exe
Správca zavádzania systému Windows (Bootmgr.exe alebo Bootmgr.efi). Načíta bootloader systému Windows pomocou firmvéru z konkrétnej diskovej oblasti alebo cez sieťové pripojenie (v prípade zavádzania zo siete)
Bootmgfw.efi
Verzia EFI PXEboot.com a PXEboot.n12 (v EFI je možnosť zaviesť alebo nezaviesť PXE v prostredí EFI, nie v programe zavádzania siete). Bootmgfw.efi kombinuje možnosti PXEboot.com, PXEboot.n12, abortpxe.com a bootmgr.exe. V súčasnosti existuje iba pre architektúry x64 a Itanium.
Default.bcd
Boot Configuration Data Store (BCD), formát REGF, možno načítať do REGEDIT, nahrádza textový súbor Boot.ini
Načítanie prebieha v nasledujúcom poradí, ako je popísané vyššie
1. Stiahnite si wdsnbp.com.
2. Ďalej sa načíta stránka pxeboot.com príslušnej architektúry
3. PXEBoot.com stiahne bootmgr.exe a úložisko údajov konfigurácie zavádzania BCD
4. Bootmgr.exe načíta údaje operačného systému o konfigurácii zavádzania BCD a načíta súbor Boot.sdi a obraz Windows PE (boot.wim)
5. Bootmgr.exe začne načítavať Windows PE prístupom k Winload.exe v obraze Windows PE
Ak RemoteInstall existujú priečinky
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
ich prítomnosť znamená, že pred pridaním role distribučného bodu v SCCM 2012 (servisné body PXE v SCCM 2007) bola vykonaná určitá konfiguračná akcia na nainštalovaných službách nasadenia systému Windows (WDS), ktorá tieto priečinky automaticky vytvorila.
Pre rolu distribučného bodu (servisný bod PXE v SCCM 2007) postačujú iba nasledujúce priečinky