Razmišljamo o razširitvi zmogljivosti System Center Configuration Manager (izdelek za upravljanje IT infrastrukture) pri zagonu uporabniških osebnih računalnikov prek omrežja z uporabo PXE. Ustvarimo zagonski meni, ki temelji na PXELinuxu s funkcijo System Center in dodamo slike protivirusnega skeniranja, diagnostike in obnovitve. Na koncu članka se dotaknemo funkcij System Center 2012 Configuration Manager v povezavi z Windows Deployment Services (WDS) pri zagonu prek PXE.
Vsa dejanja izvajamo v testnem okolju, ki že ima nameščen System Center 2012 Configuration Manager SP1, krmilnik domene in več testnih strojev. Predpostavlja se, da se SCCM že uvaja prek omrežja z uporabo PXE.
Začetek
Testno okolje je sestavljeno iz več virtualnih strojev. Vsi stroji imajo nameščen gostujoči OS Microsoft Windows Server 2008 R2 (x64), omrežno kartico E1000, krmilnik SCSI: LSI Logic SAS
Ime (vloge)
Naslov IP/ime DNS
Funkcionalna
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Nameščen System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Vloga krmilnika domene, strežnika DHCP in strežnika DNS
TEST (testni stroj)
192.168.57.103
test.test.lokalno
Za testiranje
G.W. (prehod)
192.168.57.1
Usmerjanje med omrežji. Vloga prehoda
1. Dodajte PXELinux v SCCM
Dejanja izvajamo na računalniku, kjer je nameščen System Center Configuration Manager
- Določimo imenik, kjer se nahajajo datoteke WDS za prenos, za to poiščemo vrednost parametra v registru
RootFolderv podružniciHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Privzeta vrednostC:RemoteInstall
Datoteke za prenos iz točke razmestitve SCCM se nahajajo v imenikihsmsbootx86иsmsbootx64odvisno od arhitekture.
Najprej nastavite imenik za 32-bitno arhitekturo, privzetoc:Remoteinstallsmsbootx86 - Prenesite arhiv z najnovejšo . Kopirajte iz syslinux-5.01.zip v
c:Remoteinstallsmsbootx86naslednje datoteke:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Za preprečitev takšne napake so potrebne dodatne datoteke.
- В
c:Remoteinstallsmsbootx86preimenovatipxelinux.0вpxelinux.com
V mapic:remoteinstallsmsbootx86naredite kopijoabortpxe.comin ga preimenujte vabortpxe.0
Če ne, preimenujte v razširitev.0, potem pa na primer navodiloKernel abortpxe.comne bo uspelo z naslednjo napako: Zagon jedra ni uspel: napačna številka datoteke
Za PXELINUX je treba končnico datoteke za prenos nastaviti glede na tabliconone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Vir: razdelek »Datoteka jedra«
- Da ne boste večkrat pritisnili tipke F12, ko nalagate SCCM skozi meni, preimenujte pxeboot.com v pxeboot.com.f12, kopirajte pxeboot.n12 v pxeboot.com
Če tega ne storimo, bomo ob izbiri vsakič prejeli takšno sporočilo
Opomba: Ne pozabite preimenovati teh datotek tudi v mapi x64. ko se naložix86wdsnbp.comiz mape x86 nalagalnik določi arhitekturo procesorja in naslednja datoteka se naloži iz mape z ustrezno arhitekturo. Tako za x64 naslednje datoteke ne box86pxeboot.comInx64pxeboot.com - Prenesite / ustvarite , ločljivost 640x480, kopiraj v isto mapo. Ustvarite mapo
ISOkamor bomo postavili ISO slike. Ustvarite mapopxelinux.cfgza konfiguracije. - V mapi pxelinux.cfg ustvarite privzeto datoteko v kodiranju, ki ni unicode, z vsebino
privzeto (kliknite za prikaz)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0V mapi
pxelinux.cfgustvarite datotekographics.confz vsebino
graphics.conf (kliknite za prikaz)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0V mapi
pxelinux.cfgustvarite datotekoav.confz vsebino
av.conf (kliknite za prikaz)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Posledično imenik c:remoteinstallsmsbootx86 vsebuje strukturo
c:remoteinstallsmsbootx86
pxelinux.cfgveriga.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
ozadje.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comprivzeto
av.konf
grafika.konf
*.iso - Za arhitekturo x64 podobno kopiramo in ustvarimo isto strukturo v mapi
c:remoteinstallsmsbootx64
Dodatek
Pri uporabi ukazamenu PASSWDgeslo lahko nastavite tako, kot je, ali uporabite algoritem zgoščevanja z dodajanjem ustreznega podpisa na začetek parametraAlgoritem
PodpisMD5
1 $SHA-1
4 $SHA-2-256
5 $SHA-2-512
6 $Torej za geslo
Qwertyin algoritem MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Geslo lahko ustvarite na primer prek spletnega generatorja zgoščenih vrednosti , vrstica
MD5(Unix)
2. Nastavite zagon PXELinux
Zdaj bomo pokazali, kako naložiti pxelinux.com in pridobiti meni.
Določanje zagonskega nalagalnika pxelinux.com prek funkcije WDS ne deluje v SCCM. Ogled ukazov
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
niso obdelani. Lahko preverite, ali zagonske slike niso nastavljene, tako da zaženete izhodni ukaz za konfiguracijo strežnika WDS
wdsutil /get-server /show:images
Zato v SCCM 2012 ne morete podati svoje datoteke za prenos PXE ponudniku SMSPXE. Zato bomo konfigurirali aktivno območje strežnika DHCP.
V parametrih aktivnega področja DHCP nastavite parametre glede na tablico
možnost DHCP
Ime parametra
Vrednost
066
Ime gostitelja zagonskega strežnika
sccm2012.test.local
067
Ime zagonske datoteke
smsbootx86pxelinux.com
006
DNS strežniki
192.168.57.10
015
Ime domene DNS
test.lokalno
V možnosti 066 določimo ime FQDN strežnika sccm, v možnosti 067 določimo pot do zagonskega nalagalnika x86 pxelinux.com, začenši s korenom TFTP, v možnosti 006 določimo naslov IP strežnika DNS. Če je v opciji 066 uporabljeno kratko ime strežnika, v opciji 015 določimo DNS končnico domene.
Dodatek
Podrobneje je opisana konfiguracija DHCP . Ampak naprejDCmožnost 150, naslov IP strežnika TFTP, manjka v nastavitvah obsega DHCP, podajanje možnosti 150 prek netsh pa ni delovalo.
3. Preverjanje dela
Osnovne nastavitve so končane in lahko začnete s preverjanjem. Na testnem računalniku v BIOS-u navedemo, da je naložen prek omrežja in naložen v meni
Izberite predmet «Start to SCCM» in če je računalniku dodeljeno zaporedje opravil, se čez nekaj časa prikaže okno "Čarovnik za zaporedje opravil", ki vas bo pozvalo, da vnesete geslo
Znova zaženite stroj, pojdite nazaj v meni, izberite v meniju «Antivirus and tools» in vnesite geslo Qwerty
Izberemo poljuben element in opazujemo nalaganje ISO slike v pomnilnik
Čakanje in opazovanje rezultata
Preverjanje končano
4. Dodatne nastavitve in funkcije
Nastavitev usmerjanja
Če so odjemalec, strežnik DHCP in strežnik, ki vsebuje omrežni nalagalnik, v istem segmentu omrežja, dodatna konfiguracija ni potrebna. Če pa se odjemalec in strežnik DHCP ali strežnik WDS/SCCM nahajata na različnih segmentih omrežja, je priporočljivo, da konfigurirate svoje usmerjevalnike za posredovanje oddajnih paketov od odjemalca do aktivnega strežnika DHCP in aktivnega strežnika WDS/SCCM. V angleški literaturi je ta postopek znan kot "IP Helper table updates". V tem primeru se odjemalec po pridobitvi naslova IP prek paketov DHCP neposredno poveže s strežnikom, ki vsebuje omrežni nalagalnik, da prenese omrežni nalagalnik.
Za usmerjevalnike Cisco uporabite ukaz
ip helper-address {ip address}
če {ip address} Naslov strežnika DHCP ali strežnika WDS/SCCM. Ta ukaz pošlje tudi naslednje oddajne pakete UDP
Pristanišče
Protokol
69
TFTP
53
Sistem domenskih imen (DNS)
37
Časovni servis
137
Imenski strežnik NetBIOS
138
Datagramski strežnik NetBIOS
67
Protokol Bootstrap (BOOTP)
49
TAKACI
Druga metoda, s katero odjemalec pridobi informacije o omrežnem nalagalniku neposredno s strežnika DHCP, je podajanje možnosti 60,66,67 na strežniku DHCP. Uporaba DHCP možnosti 60 z vrednostjo «PXEClient» za vse obsege DHCP, samo če strežnik DHCP gostuje na istem strežniku kot Windows Deployment Services. V tem primeru odjemalec komunicira neposredno s strežnikom Windows Deployment Services z uporabo TFTP na vratih UDP 4011 namesto z uporabo DHCP. Microsoft te metode ne priporoča zaradi težav z uravnoteženjem obremenitve, nepravilnim ravnanjem z možnostmi DHCP in možnostmi odziva Windows Deployment Services na strani odjemalca. In tudi zato, ker vam uporaba samo dveh možnosti DHCP 66 in 67 omogoča, da obidete parametre, nastavljene na omrežnem zagonskem strežniku.
Prav tako morate odpreti naslednja vrata UDP na strežniku Windows Deployment Services
vrata 67 (DHCP)
vrata 69 (TFTP)
vrata 4011 (PXE)
in vrata 68, če je na strežniku potrebna avtorizacija DHCP.
Podrobneje so postopek konfiguracije in nianse preusmeritve med različnimi strežniki WDS opisani spodaj v virih:
Upravljanje programa za omrežni zagon
Upravljanje strežnika
Microsoftove storitve podpore za izdelke (PSS) podpirajo meje za omrežni zagon Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Kako posredovati oddajanje UDP (BOOTP / DHCP) na Cisco
Značilnosti delovanja in konfiguracije DHCP na usmerjevalnikih Cisco (2. del)
Dodatne možnosti za lokalni prenos
V testnem okolju ukaz
localboot 0 daje takšno napako
Iz dokumentacije syslinux sledi, da ko
localboot 0nalaganje bo potekalo z lokalnega diska. In pri podajanju določene vrednosti 0x00 iz primarne (primarne) diskete, pri podajanju 0x80 iz primarnega (primarnega) trdega diska. S spremembo ukaza v
localboot 0x80 lokalni OS se je naložil.
Če je treba zagnati z določenega diska, particije ali ukaza localboot ne deluje, potem lahko uporabite zmogljivosti modula chain.c32. Ko ga naložite, uporabite ukaz append, da določite določen disk ali particijo diska, oštevilčenje diska se začne z 0, oštevilčenje particije se začne z 1. če je podana particija 0, se MBR naloži. Pri podajanju diska lahko particijo izpustite.
KERNEL chain.c32
APPEND hd0 0ali
KERNEL chain.c32
APPEND hd0
Vir:
Vrstni red in opis prenosa datotek preko PXE
Kot je bilo omenjeno na začetku članka, je imenik, v katerem so datoteke WDS za prenos, vsebovan v vrednosti parametra RootFolder v poslovalnici registra HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Privzeta vrednost C:RemoteInstall
Tukaj v parametru ReadFilter Imeniki so določeni, kjer strežnik TFTP išče datoteke za prenos, začenši od korena. Z nameščenim SCCM 2012 SP1 je ta nastavitev
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Če spremenite vrednost parametra v * potem bodo obdelane vse datoteke v imeniku RemoteInstall.
Vloga točke razmestitve SCCM 2012 je navedena v vrednosti registra ProvidersOrderki se nahaja v poslovalnici HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder lahko sprejme vrednosti
SMSPXE
Storitvena točka PXE v SCCM
SMS.PXE.Filter
Upravljalnik skriptov PXE iz MDT (Microsoft Deployment Toolkit)
BINLSVC
Standardni motor WDS in RIS
Ko je SCCM nameščen, parameter ProvidersOrder zadeve SMSPXE. S spremembo parametra lahko spremenite vrstni red nalaganja ponudnikov.
V katalogu RemoteInstall se nahajajo naslednje standardne datoteke
wdsnbp.com
Program za omrežni zagon, zasnovan za Windows Deployment Services, ki opravlja naslednje naloge:
1. Zaznavanje arhitekture.
2. Vzdrževanje računalnikov na čakanju. Ko je pravilnik o samodejnem dodajanju omogočen, se ta program za omrežni zagon pošlje čakajočim računalnikom, da prekine omrežni zagon in obvesti strežnik o arhitekturi odjemalskega računalnika.
3. Uporaba omrežnih zagonskih povezav (vključno z uporabo možnosti DHCP 66 in 67)
PXEboot.com
(Privzeto) Zahteva, da uporabnik pritisne F12 za nadaljevanje omrežnega zagona
PXEboot.n12
Ne zahteva, da uporabnik pritisne tipko F12 in takoj začne zagnati omrežje
AbortPXE.com
Zažene računalnik z naslednjim zagonskim elementom v BIOS-u brez čakanja
bootmgr.exe
Windows Boot Manager (Bootmgr.exe ali Bootmgr.efi). Naloži zagonski nalagalnik sistema Windows z vdelano programsko opremo z določene diskovne particije ali prek omrežne povezave (v primeru omrežnega zagona)
Bootmgfw.efi
Različica EFI PXEboot.com in PXEboot.n12 (v EFI je izbira, ali želite zagnati ali ne zagnati PXE, v lupini EFI in ne v programu za omrežni zagon). Bootmgfw.efi združuje zmožnosti PXEboot.com, PXEboot.n12, abortpxe.com in bootmgr.exe. Trenutno obstaja samo za arhitekturi x64 in Itanium.
Privzeto.bcd
Boot Configuration Data Store (BCD), format REGF, lahko se naloži v REGEDIT, nadomešča besedilno datoteko Boot.ini
Nalaganje poteka v naslednjem vrstnem redu, kot je opisano zgoraj
1. Prenesite wdsnbp.com.
2. Nato se naloži pxeboot.com ustrezne arhitekture
3. PXEBoot.com prenese bootmgr.exe in shrambo podatkov o konfiguraciji zagona BCD
4. Bootmgr.exe prebere vnose podatkov operacijskega sistema o konfiguraciji zagona BCD in naloži datoteko Boot.sdi in sliko Windows PE (boot.wim)
5. Bootmgr.exe začne nalagati Windows PE z dostopom do Winload.exe v sliki Windows PE
Če ste v RemoteInstall obstajajo mape
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend njihova prisotnost pomeni, da je bilo pred dodajanjem vloge distribucijske točke v SCCM 2012 (storitvene točke PXE v SCCM 2007) nekaj konfiguracijskih dejanj na nameščenih storitvah za uvajanje Windows (WDS), ki so samodejno ustvarile te mape.
Za vlogo distribucijske točke (storitvena točka PXE v SCCM 2007) zadostujejo samo naslednje mape
SMSBoot
SMSIMAGES
SMSTemp
StoresTo ne pomeni, da je SCCM nameščen nepravilno, vendar lahko kaže na možen vir napak.
Rešitev različnih težav snopa WDS, SCCM in PXE je v članku zelo podrobno obravnavana.
Skupaj
Infrastruktura IT, ki jo upravlja System Center Configuration Manager, je dodala novo orodje za terenske sistemske skrbnike.
Seznam povezav do slik ISO (kliknite za prikaz)
Спасибо за внимание!
Vir: www.habr.com