ProHoster > Blog > Uprava > Zagonski meni PXE s System Center Configuration Manager
Zagonski meni PXE s System Center Configuration Manager
Razmišljamo o razširitvi zmogljivosti System Center Configuration Manager (izdelek za upravljanje IT infrastrukture) pri zagonu uporabniških osebnih računalnikov prek omrežja z uporabo PXE. Ustvarimo zagonski meni, ki temelji na PXELinuxu s funkcijo System Center in dodamo slike protivirusnega skeniranja, diagnostike in obnovitve. Na koncu članka se dotaknemo funkcij System Center 2012 Configuration Manager v povezavi z Windows Deployment Services (WDS) pri zagonu prek PXE.
Vsa dejanja izvajamo v testnem okolju, ki že ima nameščen System Center 2012 Configuration Manager SP1, krmilnik domene in več testnih strojev. Predpostavlja se, da se SCCM že uvaja prek omrežja z uporabo PXE.
Začetek
Testno okolje je sestavljeno iz več virtualnih strojev. Vsi stroji imajo nameščen gostujoči OS Microsoft Windows Server 2008 R2 (x64), omrežno kartico E1000, krmilnik SCSI: LSI Logic SAS
Ime (vloge)
Naslov IP/ime DNS
Funkcionalna
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Nameščen System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Vloga krmilnika domene, strežnika DHCP in strežnika DNS
TEST (testni stroj)
192.168.57.103
test.test.lokalno
Za testiranje
G.W. (prehod)
192.168.57.1
Usmerjanje med omrežji. Vloga prehoda
1. Dodajte PXELinux v SCCM
Dejanja izvajamo na računalniku, kjer je nameščen System Center Configuration Manager
Določimo imenik, kjer se nahajajo datoteke WDS za prenos, za to poiščemo vrednost parametra v registru RootFolder v podružnici HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Privzeta vrednost C:RemoteInstall
Datoteke za prenos iz točke razmestitve SCCM se nahajajo v imenikih smsbootx86 и smsbootx64 odvisno od arhitekture.
Najprej nastavite imenik za 32-bitno arhitekturo, privzeto c:Remoteinstallsmsbootx86
Prenesite arhiv z najnovejšo SYSLINUX . Kopirajte iz syslinux-5.01.zip v c:Remoteinstallsmsbootx86 naslednje datoteke: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Za preprečitev takšne napake so potrebne dodatne datoteke.
В c:Remoteinstallsmsbootx86 preimenovati pxelinux.0 в pxelinux.com
V mapi c:remoteinstallsmsbootx86 naredite kopijo abortpxe.com in ga preimenujte v abortpxe.0
Če ne, preimenujte v razširitev .0, potem pa na primer navodilo
Kernel abortpxe.com
ne bo uspelo z naslednjo napako: Zagon jedra ni uspel: napačna številka datoteke
Za PXELINUX je treba končnico datoteke za prenos nastaviti glede na tablico
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Da ne boste večkrat pritisnili tipke F12, ko nalagate SCCM skozi meni, preimenujte pxeboot.com v pxeboot.com.f12, kopirajte pxeboot.n12 v pxeboot.com
Če tega ne storimo, bomo ob izbiri vsakič prejeli takšno sporočilo Opomba: Ne pozabite preimenovati teh datotek tudi v mapi x64. ko se naloži x86wdsnbp.com iz mape x86 nalagalnik določi arhitekturo procesorja in naslednja datoteka se naloži iz mape z ustrezno arhitekturo. Tako za x64 naslednje datoteke ne bo x86pxeboot.comIn x64pxeboot.com
Prenesite / ustvarite ozadje.png, ločljivost 640x480, kopiraj v isto mapo. Ustvarite mapo ISO kamor bomo postavili ISO slike. Ustvarite mapo pxelinux.cfg za konfiguracije.
V mapi pxelinux.cfg ustvarite privzeto datoteko v kodiranju, ki ni unicode, z vsebino privzeto (kliknite za prikaz)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
V mapi pxelinux.cfg ustvarite datoteko graphics.conf z vsebino graphics.conf (kliknite za prikaz)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
V mapi pxelinux.cfg ustvarite datoteko av.conf z vsebino av.conf (kliknite za prikaz)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Posledično imenik c:remoteinstallsmsbootx86 vsebuje strukturo
Za arhitekturo x64 podobno kopiramo in ustvarimo isto strukturo v mapi c:remoteinstallsmsbootx64
Dodatek
Pri uporabi ukaza menu PASSWD geslo lahko nastavite tako, kot je, ali uporabite algoritem zgoščevanja z dodajanjem ustreznega podpisa na začetek parametra
Algoritem
Podpis
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Torej za geslo Qwerty in algoritem MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Geslo lahko ustvarite na primer prek spletnega generatorja zgoščenih vrednosti www.insidepro.com/hashes.php?lang=rus, vrstica MD5(Unix)
2. Nastavite zagon PXELinux
Zdaj bomo pokazali, kako naložiti pxelinux.com in pridobiti meni.
Določanje zagonskega nalagalnika pxelinux.com prek funkcije WDS ne deluje v SCCM. Ogled ukazov
niso obdelani. Lahko preverite, ali zagonske slike niso nastavljene, tako da zaženete izhodni ukaz za konfiguracijo strežnika WDS
wdsutil /get-server /show:images
Zato v SCCM 2012 ne morete podati svoje datoteke za prenos PXE ponudniku SMSPXE. Zato bomo konfigurirali aktivno območje strežnika DHCP.
V parametrih aktivnega področja DHCP nastavite parametre glede na tablico
možnost DHCP
Ime parametra
Vrednost
066
Ime gostitelja zagonskega strežnika
sccm2012.test.local
067
Ime zagonske datoteke
smsbootx86pxelinux.com
006
DNS strežniki
192.168.57.10
015
Ime domene DNS
test.lokalno
V možnosti 066 določimo ime FQDN strežnika sccm, v možnosti 067 določimo pot do zagonskega nalagalnika x86 pxelinux.com, začenši s korenom TFTP, v možnosti 006 določimo naslov IP strežnika DNS. Če je v opciji 066 uporabljeno kratko ime strežnika, v opciji 015 določimo DNS končnico domene.
Dodatek
Podrobneje je opisana konfiguracija DHCP mvgolubevtukaj. Ampak naprej DC možnost 150, naslov IP strežnika TFTP, manjka v nastavitvah obsega DHCP, podajanje možnosti 150 prek netsh pa ni delovalo.
3. Preverjanje dela
Osnovne nastavitve so končane in lahko začnete s preverjanjem. Na testnem računalniku v BIOS-u navedemo, da je naložen prek omrežja in naložen v meni
Izberite predmet «Start to SCCM» in če je računalniku dodeljeno zaporedje opravil, se čez nekaj časa prikaže okno "Čarovnik za zaporedje opravil", ki vas bo pozvalo, da vnesete geslo
Znova zaženite stroj, pojdite nazaj v meni, izberite v meniju «Antivirus and tools» in vnesite geslo Qwerty
Izberemo poljuben element in opazujemo nalaganje ISO slike v pomnilnik
Čakanje in opazovanje rezultata
Preverjanje končano
4. Dodatne nastavitve in funkcije
Nastavitev usmerjanja
Če so odjemalec, strežnik DHCP in strežnik, ki vsebuje omrežni nalagalnik, v istem segmentu omrežja, dodatna konfiguracija ni potrebna. Če pa se odjemalec in strežnik DHCP ali strežnik WDS/SCCM nahajata na različnih segmentih omrežja, je priporočljivo, da konfigurirate svoje usmerjevalnike za posredovanje oddajnih paketov od odjemalca do aktivnega strežnika DHCP in aktivnega strežnika WDS/SCCM. V angleški literaturi je ta postopek znan kot "IP Helper table updates". V tem primeru se odjemalec po pridobitvi naslova IP prek paketov DHCP neposredno poveže s strežnikom, ki vsebuje omrežni nalagalnik, da prenese omrežni nalagalnik.
Za usmerjevalnike Cisco uporabite ukaz
ip helper-address {ip address}
če {ip address} Naslov strežnika DHCP ali strežnika WDS/SCCM. Ta ukaz pošlje tudi naslednje oddajne pakete UDP
Pristanišče
Protokol
69
TFTP
53
Sistem domenskih imen (DNS)
37
Časovni servis
137
Imenski strežnik NetBIOS
138
Datagramski strežnik NetBIOS
67
Protokol Bootstrap (BOOTP)
49
TAKACI
Druga metoda, s katero odjemalec pridobi informacije o omrežnem nalagalniku neposredno s strežnika DHCP, je podajanje možnosti 60,66,67 na strežniku DHCP. Uporaba DHCP možnosti 60 z vrednostjo «PXEClient» za vse obsege DHCP, samo če strežnik DHCP gostuje na istem strežniku kot Windows Deployment Services. V tem primeru odjemalec komunicira neposredno s strežnikom Windows Deployment Services z uporabo TFTP na vratih UDP 4011 namesto z uporabo DHCP. Microsoft te metode ne priporoča zaradi težav z uravnoteženjem obremenitve, nepravilnim ravnanjem z možnostmi DHCP in možnostmi odziva Windows Deployment Services na strani odjemalca. In tudi zato, ker vam uporaba samo dveh možnosti DHCP 66 in 67 omogoča, da obidete parametre, nastavljene na omrežnem zagonskem strežniku.
Prav tako morate odpreti naslednja vrata UDP na strežniku Windows Deployment Services
vrata 67 (DHCP)
vrata 69 (TFTP)
vrata 4011 (PXE)
in vrata 68, če je na strežniku potrebna avtorizacija DHCP.
nalaganje bo potekalo z lokalnega diska. In pri podajanju določene vrednosti 0x00 iz primarne (primarne) diskete, pri podajanju 0x80 iz primarnega (primarnega) trdega diska. S spremembo ukaza v
localboot 0x80
lokalni OS se je naložil.
Če je treba zagnati z določenega diska, particije ali ukaza localboot ne deluje, potem lahko uporabite zmogljivosti modula chain.c32. Ko ga naložite, uporabite ukaz append, da določite določen disk ali particijo diska, oštevilčenje diska se začne z 0, oštevilčenje particije se začne z 1. če je podana particija 0, se MBR naloži. Pri podajanju diska lahko particijo izpustite.
Kot je bilo omenjeno na začetku članka, je imenik, v katerem so datoteke WDS za prenos, vsebovan v vrednosti parametra RootFolder v poslovalnici registra HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Privzeta vrednost C:RemoteInstall
Tukaj v parametru ReadFilter Imeniki so določeni, kjer strežnik TFTP išče datoteke za prenos, začenši od korena. Z nameščenim SCCM 2012 SP1 je ta nastavitev
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Če spremenite vrednost parametra v * potem bodo obdelane vse datoteke v imeniku RemoteInstall.
Vloga točke razmestitve SCCM 2012 je navedena v vrednosti registra ProvidersOrderki se nahaja v poslovalnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder lahko sprejme vrednosti
SMSPXE
Storitvena točka PXE v SCCM
SMS.PXE.Filter
Upravljalnik skriptov PXE iz MDT (Microsoft Deployment Toolkit)
BINLSVC
Standardni motor WDS in RIS
Ko je SCCM nameščen, parameter ProvidersOrder zadeve SMSPXE. S spremembo parametra lahko spremenite vrstni red nalaganja ponudnikov.
V katalogu RemoteInstall se nahajajo naslednje standardne datoteke
wdsnbp.com
Program za omrežni zagon, zasnovan za Windows Deployment Services, ki opravlja naslednje naloge:
1. Zaznavanje arhitekture.
2. Vzdrževanje računalnikov na čakanju. Ko je pravilnik o samodejnem dodajanju omogočen, se ta program za omrežni zagon pošlje čakajočim računalnikom, da prekine omrežni zagon in obvesti strežnik o arhitekturi odjemalskega računalnika.
3. Uporaba omrežnih zagonskih povezav (vključno z uporabo možnosti DHCP 66 in 67)
PXEboot.com
(Privzeto) Zahteva, da uporabnik pritisne F12 za nadaljevanje omrežnega zagona
PXEboot.n12
Ne zahteva, da uporabnik pritisne tipko F12 in takoj začne zagnati omrežje
AbortPXE.com
Zažene računalnik z naslednjim zagonskim elementom v BIOS-u brez čakanja
bootmgr.exe
Windows Boot Manager (Bootmgr.exe ali Bootmgr.efi). Naloži zagonski nalagalnik sistema Windows z vdelano programsko opremo z določene diskovne particije ali prek omrežne povezave (v primeru omrežnega zagona)
Bootmgfw.efi
Različica EFI PXEboot.com in PXEboot.n12 (v EFI je izbira, ali želite zagnati ali ne zagnati PXE, v lupini EFI in ne v programu za omrežni zagon). Bootmgfw.efi združuje zmožnosti PXEboot.com, PXEboot.n12, abortpxe.com in bootmgr.exe. Trenutno obstaja samo za arhitekturi x64 in Itanium.
Privzeto.bcd
Boot Configuration Data Store (BCD), format REGF, lahko se naloži v REGEDIT, nadomešča besedilno datoteko Boot.ini
Nalaganje poteka v naslednjem vrstnem redu, kot je opisano zgoraj
1. Prenesite wdsnbp.com.
2. Nato se naloži pxeboot.com ustrezne arhitekture
3. PXEBoot.com prenese bootmgr.exe in shrambo podatkov o konfiguraciji zagona BCD
4. Bootmgr.exe prebere vnose podatkov operacijskega sistema o konfiguraciji zagona BCD in naloži datoteko Boot.sdi in sliko Windows PE (boot.wim)
5. Bootmgr.exe začne nalagati Windows PE z dostopom do Winload.exe v sliki Windows PE
Če ste v RemoteInstall obstajajo mape
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
njihova prisotnost pomeni, da je bilo pred dodajanjem vloge distribucijske točke v SCCM 2012 (storitvene točke PXE v SCCM 2007) nekaj konfiguracijskih dejanj na nameščenih storitvah za uvajanje Windows (WDS), ki so samodejno ustvarile te mape.
Za vlogo distribucijske točke (storitvena točka PXE v SCCM 2007) zadostujejo samo naslednje mape