🥇PXE boot menu ma le System Center Configuration Manager

O loʻo matou mafaufau e faʻalautele le gafatia o le System Center Configuration Manager (o se oloa mo le puleaina o atinaʻe IT) pe a faʻaosoina PC faʻaoga i luga o se fesoʻotaiga e faʻaaoga ai le PXE. Matou te fatuina se lisi faʻavae e faʻavae i luga o le PXELinux faʻatasi ai ma le faʻaogaina o le System Center ma faʻaopoopo le suʻega anti-virus, faʻataʻitaʻiga ma ata toe faʻaleleia. I le faaiuga o le tusiga, matou te paʻi atu i foliga o le System Center 2012 Configuration Manager faʻatasi ma Windows Deployment Services (WDS) pe a faʻaosoina e ala i le PXE.

Matou te faia uma gaioiga i luga o se siosiomaga faʻataʻitaʻiga ua uma ona faʻapipiʻiina le System Center 2012 Configuration Manager SP1, se pule o le domain, ma le tele o masini suʻega. O loʻo faʻapea o loʻo faʻapipiʻiina le SCCM i luga o le fesoʻotaʻiga e faʻaaoga ai le PXE.

ulufalega

O le siosiomaga o suʻega e aofia ai le tele o masini masini. O masini uma e iai le Microsoft Windows Server 2008 R2 (x64) guest OS faʻapipiʻiina, E1000 fesoʻotaʻiga fesoʻotaʻiga, SCSI Pule: LSI Logic SAS

Igoa (Mafaigaluega)
tuatusi IP / igoa DNS
Faʻamasinoga

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Fa'apipi'i le Pule Fa'atonu Fa'atonu 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

Le matafaioi a le pule o le domain, DHCP server ma DNS server

SU'E (Masini su'ega)
192.168.57.103
test.test.local

Mo suʻega

G.W. (Gateway)
192.168.57.1
Fa'asologa i le va o feso'ota'iga. Matafaioi Gateway

1. Fa'aopoopo le PXELinux ile SCCM

Matou te faia gaioiga i luga o le masini lea e faʻapipiʻi ai le System Center Configuration Manager

Sei o tatou fuafuaina le lisi o loʻo i ai faila WDS mo le siiina mai, mo lenei mea tatou te vaʻai i le resitala mo le tau o le parakalafa. RootFolder i se lala HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Tau masani C:RemoteInstall
O faila e la'u mai ai mai le nofoaga e fa'atino ai le SCCM o lo'o i totonu o fa'atonuga smsbootx86 и smsbootx64 fa'atatau ile fausaga.
Muamua, seti se lisi mo le 32-bit architecture, e ala i le faaletonu c:Remoteinstallsmsbootx86
La'u i lalo le fa'amaumauga ma tala fou syslinux . Kopi mai syslinux-5.01.zip i c:Remoteinstallsmsbootx86 faila nei:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
E manaʻomia ni faila faʻaopoopo e aloese ai mai se mea sese.
В c:Remoteinstallsmsbootx86 toe faaigoa pxelinux.0 в pxelinux.com
I totonu o le faila c:remoteinstallsmsbootx86 fai se kopi abortpxe.com ma toe faaigoa i abortpxe.0
Afai e le toe fa'aigoa i le fa'aopoopoga .0, ona fai ai lea o le faatonuga
```
Kernel abortpxe.com
```
o le a le manuia i le mea sese lea: Ua le manuia le faʻapipiʻiina o fatu: Leaga le numera faila
Mo PXELINUX, e tatau ona seti le faʻaopoopoga o faila download e tusa ai ma le ipu
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
puna: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file vaega "Kernel faila"
Ina ia aua nei oomiina le ki F12 i ni nai taimi pe a utaina le SCCM i le lisi, toe faaigoa pxeboot.com i le pxeboot.com.f12, kopi le pxeboot.n12 i le pxeboot.com
Afai e le faia lenei mea, pe a filifilia, o le a tatou mauaina sea savali i taimi uma

Manatua: Aua nei galo e toe faʻaigoaina nei faila i le faila x64 foʻi. pe a uta x86wdsnbp.com mai le faila x86, e fuafua e le loader le fausaga o le gaosiga ma o le isi faila e utaina mai le pusa ma le fausaga tutusa. O le mea lea, mo x64, o le faila mulimuli ane o le a le x86pxeboot.comma x64pxeboot.com
La'u mai / fai background.png, iugafono 640x480, kopi i le faila lava e tasi. Fausia se faila ISO lea o le a matou tuu ai ata ISO. Fausia se faila pxelinux.cfg mo configs.

I le pusa pxelinux.cfg, fai se faila le lelei, i se faʻailoga e le unicode, ma mea e aofia ai.
fa'aletonu (Kiliki e fa'aali)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

I totonu o le faila pxelinux.cfg fai se faila graphics.conf ma le anotusi
graphics.conf (Kiliki e fa'aali)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

I totonu o le faila pxelinux.cfg fai se faila av.conf ma le anotusi
av.conf (Kiliki e fa'aali)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

O se taunuuga, o le c:remoteinstallsmsbootx86 directory o loʻo i ai le fausaga
c:remoteinstallsmsbootx86
pxelinux.cfg
filifili.c32
ldlinux.c32
libcom32.c32
libut.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com
Leai se totogi
av.conf
graphics.conf
*.iso
Mo le fausaga o le x64, matou te kopi tutusa ma faia le fausaga tutusa i totonu o le pusa c:remoteinstallsmsbootx64

Faʻaopoopo
Pe a faʻaaogaina le faʻatonuga menu PASSWD e mafai ona seti le upu fa'aulu e pei ona i ai, po'o le fa'aogaina o se hashing algorithm e ala i le fa'aopoopoina o le saini tutusa i le amataga o le parakalafa.
O le algorithm
Saini
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
O lea mo le password Qwerty ma le MD5 algorithm
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
E mafai ona e fa'atupuina se fa'aupuga, mo se fa'ata'ita'iga, e ala i se fa'ainitaneti hash generator www.insidepro.com/hashes.php?lang=rus, laina MD5(Unix)

2. Seti le ta'avale PXELinux

O lenei o le a matou faʻaalia pe faʻafefea ona uta pxelinux.com ma maua le lisi.
O le fa'amaotiina o le pxelinux.com bootloader e ala ile WDS e le aoga ile SCCM. Va'ai Poloaiga

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

e le o fa'agaioiina. E mafai ona e faʻamaonia e le o setiina ata faʻauta e ala i le faʻaogaina o le WDS server configuration command

wdsutil /get-server /show:images

O le mea lea, i le SCCM 2012, e le mafai ona e faʻamaonia lau faila mo le PXE download i le SMSPXE provider. O le mea lea, o le a matou faʻatulagaina le vaega galue o le DHCP server.
I faʻamaufaʻailoga o le DHCP vaega galue, seti faʻamau e tusa ai ma le ipu

DHCP filifiliga
Igoa Parameter
tāua

066
Su'e igoa ole fale talimalo
sccm2012.test.local

067
Igoa faila
smsbootx86pxelinux.com

006
DNS Servers
192.168.57.10

015
DNS Domain Name
su'ega.fa'alotoifale

I le filifiliga 066 matou te faʻamaonia le igoa FQDN o le sccm server, i le filifiliga 067 matou te faʻamaonia le ala i le x86 bootloader pxelinux.com amata mai le aʻa TFTP, i le filifiliga 006 matou te faʻamaonia le tuatusi IP o le DNS server. Afai e fa'aogaina se igoa pu'upu'u i le filifiliga 066, i le filifiliga 015 matou te fa'amaoti ai le suffix DNS o le vaega.

Faʻaopoopo
Faʻamatalaina le faʻatulagaina o le DHCP i faʻamatalaga atili mvgolubev iinei. Ae i luga DC filifiliga 150, tuatusi IP server TFTP, na misi mai le tulaga lautele o le DHCP, ma faʻamaonia le filifiliga 150 e ala i le netsh e leʻi galue.

3. Siaki galuega

Ua mae'a tulaga fa'avae ma e mafai ona e amata siaki. Matou te faʻaalia i luga o le komepiuta suʻega i le BIOS o loʻo faʻapipiʻiina i luga o le upega tafailagi ma utaina i le lisi

Filifilia o se aitema «Start to SCCM» ma afai e tuʻuina atu se faʻasologa o galuega i le komepiuta, a maeʻa sina taimi o le a faʻaalia le faʻamalama o le "Task Sequence Wizard" e faʻamalosia oe e ulufale i se faʻaupuga.

Toe faʻafou le masini, toe foʻi i le lisi, filifili i le lisi «Antivirus and tools» ma ulufale i le upu faataga Qwerty

Matou te filifilia se mea faʻapitoa ma mataʻituina le utaina o le ata ISO i le mafaufau

Faatalitali ma vaai i le taunuuga

Ua mae'a siaki

4. Fa'aopoopo fa'aopoopo ma foliga

Seti ala

Afai o le kalani, DHCP server ma le server o loʻo i ai le uta fesoʻotaʻiga o loʻo i totonu o le vaega fesoʻotaʻiga tutusa, e leai se faʻaopoopoina e manaʻomia. Ae peita'i, afai o le kalani ma le DHCP server po'o le WDS/SCCM server o lo'o tu i luga o vaega eseese o feso'ota'iga, e fautuaina e te fa'atulagaina au alalaupapa e lafo atu fa'asalalauga fa'asalalauga mai le kalani i le server DHCP malosi ma le WDS/SCCM server malosi. I tusitusiga fa'aPeretania, o lenei fa'agasologa ua ta'ua o le "IP Helper table updates". I lenei tulaga, o le kalani, pe a uma ona maua se tuatusi IP, faʻafesoʻotaʻi saʻo le server o loʻo i ai le uta fesoʻotaʻiga e ala i paʻu DHCP ina ia mafai ai ona sii mai le uta o fesoʻotaiga.
Mo Cisco routers, faʻaaoga le poloaiga

ip helper-address {ip address}

le mea {ip address} DHCP server po'o WDS/SCCM tuatusi tuatusi. E auina atu foi e lenei poloaiga ia pusa faasalalauga UDP nei

Uafu
Tulafono Faʻavae

69
TFTP

53
Fa'aigoa Igoa Fa'atonu (DNS)

37
Taimi tautua

137
NetBIOS Name Server

138
NetBIOS Datagram Server

67
Bootstrap Protocol (BOOTP)

49
TACACS

O le auala lona lua mo le kalani e maua ai faʻamatalaga e uiga i le uta fesoʻotaʻiga saʻo mai le DHCP server o le faʻamaonia lea o filifiliga 60,66,67 i luga o le server DHCP. Fa'aaogā le filifiliga DHCP 60 ma le tau «PXEClient» i DHCP scopes uma, pe afai o le DHCP server e talimalo i luga o le server tutusa ma Windows Deployment Services. I le tulaga lea, e feso'ota'i sa'o le kalani ma le Windows Deployment Services server e fa'aaoga ai le TFTP i luga o le UDP port 4011 nai lo le fa'aogaina o le DHCP. O lenei metotia e le fautuaina e Microsoft ona o faʻafitauli i le paleni o uta, le saʻo o le taulimaina o filifiliga DHCP ma Windows Deployment Services tali tali i le itu o le kalani. Ma faʻapea foʻi ona o le faʻaaogaina naʻo le lua DHCP filifiliga 66 ma le 67 faʻatagaina oe e faʻamalo le faʻamaufaʻailoga faʻatulagaina i luga o le upega tafaʻilagi.
E te manaʻomia foʻi le tatalaina o pitonuʻu UDP o loʻo i luga ole Windows Deployment Services server
uafu 67 (DHCP)
taulaga 69 (TFTP)
uafu 4011 (PXE)
ma le port 68 pe a manaʻomia le faʻatagaina DHCP i luga o le 'auʻaunaga.

I nisi faʻamatalaga, o le faʻasologa o le faʻagasologa ma le nuances o le toe faʻafeiloaʻi i le va o 'auʻaunaga WDS eseese o loʻo faʻamatalaina i lalo i punaoa:
Fa'afoega polokalame fa'aa'e feso'otaiga http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Puleaina o le Server http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Product Support Services (PSS) tuaoi lagolago mo feso'otaiga fa'aosoina Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Faʻafefea ona tuʻuina atu faʻasalalauga UDP (BOOTP / DHCP) i Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Vaega o le faʻagaioiga ma le faʻatulagaina o le DHCP i luga o Cisco routers (Vaega 2) http://habrahabr.ru/post/89997/

Filifiliga fa'aopoopo mo le la'uina i totonu

I luga o se siosiomaga suʻega, o le poloaiga

localboot 0

tuuina mai se sese faapea

E mulimuli mai i le syslinux faʻamaumauga o le taimi

localboot 0

o le a alu le uta mai se tisiki fa'apitonu'u. Ma pe a faʻamaonia se tau faʻapitoa 0x00 mai le tisiki (primary) floppy disk, pe a faʻamaonia le 0x80 mai le muamua (primary) hard disk. E ala i le suia o le poloaiga i

localboot 0x80

ua utaina le OS i le lotoifale.
Afai ei ai se manaʻoga e taʻavale mai se tisiki faapitoa, vaeluaga poʻo se faʻatonuga localboot e le aoga, ona mafai lea ona e faʻaogaina le gafatia o le module chain.c32. A maeʻa ona utaina, faʻaaoga le faʻatonuga faʻapipiʻi e faʻamaonia ai se tisiki faapitoa poʻo se vaeluaga o le disk, numera o le tisiki e amata mai le 0, faʻasologa o numera amata mai le 1. afai o le vaeluaga 0 ua faʻamaonia, o le MBR e utaina. Pe a faʻamaonia se tisiki, e mafai ona aveese le vaeluaga.

KERNEL chain.c32
APPEND hd0 0

poʻo

KERNEL chain.c32
APPEND hd0

Punaoa: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Poloaiga ma faʻamatalaga o le laʻuina o faila ile PXE

E pei ona taʻua i le amataga o le tusiga, o le lisi o loʻo i ai faila WDS mo le download o loʻo i totonu o le tau o le parakalafa. RootFolder i le lala resitala HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Tau masani C:RemoteInstall
O iinei i le parakalafa ReadFilter fa'atonuga o lo'o fa'amaoti mai le mea e su'e ai e le server TFTP faila e sii mai, amata mai le a'a. Faatasi ai ma le SCCM 2012 SP1 faʻapipiʻiina, o lenei faʻatulagaga

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Afai e te suia le tau parameter i * ona fa'agaoioia uma faila o lo'o i totonu o le fa'atonuga RemoteInstall.

O le vaega o le fa'atulagaina o le SCCM 2012 o lo'o fa'amaoti mai i le tau o le resitala ProvidersOrdero loo i totonu o le lala HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parakalafa ProvidersOrder mafai ona ave taua

SMSPXE
PXE nofoaga tautua ile SCCM

SMS.PXE.Filter
PXE fa'amaumauga mai le MDT (Microsoft Deployment Toolkit)

BINLSVC
Tulaga masani WDS ma RIS afi

Faatasi ai ma le SCCM faʻapipiʻi, le parakalafa ProvidersOrder mataupu SMSPXE. E ala i le suia o le parakalafa, e mafai ona e suia le faasologa o loʻo faʻapipiʻiina ai le auʻaunaga.

I le fa'amaumauga RemoteInstall o loʻo i lalo faila masani

wdsnbp.com

O se polokalame ta'avale feso'ota'iga ua fuafuaina mo Windows Deployment Services e fa'atino galuega nei:
1. Su'esu'ega fa'atusa.
2. Tausia o komepiuta faatalitali. A fa'agaoioi le faiga fa'aopoopo fa'a-autometi, e tu'u atu le polokalame fa'apipi'i feso'ota'iga i komepiuta fa'atali e fa'agata le ta'avale feso'ota'iga ma fa'ailoa i le 'au'aunaga le fausaga o le komepiuta a le kalani.
3. Fa'aaogā so'otaga ta'avale (e aofia ai le fa'aogaina o filifiliga DHCP 66 ma le 67)

PXEboot.com

(Default) Mana'omia le tagata fa'aoga e oomi le ki F12 e fa'aauau ai le fa'aauma feso'otaiga

PXEboot.n12

E le manaʻomia le tagata faʻaoga e oomi le ki F12 ma amata loa le faʻaogaina o fesoʻotaiga

AbortPXE.com

Fa'apolo le komipiuta e fa'aaoga ai le isi mea ta'avale i le BIOS e aunoa ma le fa'atali

bootmgr.exe

Windows Boot Manager (Bootmgr.exe poʻo Bootmgr.efi). Tu'u le Windows bootloader e fa'aaoga ai le firmware mai se vaeluaga fa'apitoa po'o luga o se feso'ota'iga feso'ota'iga (i le tulaga o le fa'agata feso'ota'iga)

Bootmgfw.efi

O le EFI version o le PXEboot.com ma le PXEboot.n12 (i le EFI, o le filifiliga e faʻaulu pe leai foʻi le PXE o loʻo i totonu o le atigi EFI, ae le o le polokalama faʻapipiʻi fesoʻotaʻiga). Bootmgfw.efi tu'ufa'atasia le gafatia o le PXEboot.com, PXEboot.n12, abortpxe.com, ma le bootmgr.exe. O loʻo iai nei mo le x64 ma le Itanium architectures.

Default.bcd

Boot Configuration Data Store (BCD), REGF format, e mafai ona utaina i REGEDIT, sui le faila faila Boot.ini

O le utaina e tupu i le faasologa o loʻo mulimuli mai e pei ona faʻamatalaina i luga
1. Download wdsnbp.com.
2. Sosoo ai, pxeboot.com o le fausaga talafeagai e utaina
3. PXEBoot.com sii maia le bootmgr.exe ma le BCD boot configuration data store
4. Bootmgr.exe faitau le BCD boot configuration data operating system entry ma uta le Boot.sdi file ma le Windows PE image (boot.wim)
5. Bootmgr.exe amata ona utaina le Windows PE e ala i le mauaina o Winload.exe i le ata Windows PE

Afai i totonu RemoteInstall e iai faila

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

o lo latou i ai o lona uiga a'o le'i fa'aopoopoina le vaega fa'asoa i le SCCM 2012 (PXE service points in SCCM 2007), sa i ai ni fa'atonuga fa'atulagaina i le fa'apipi'iina o Windows Deployment Services (WDS) lea na otometi lava ona fatuina nei faila.
Mo le vaega fa'asoa (point service PXE i le SCCM 2007), na'o faila nei e lava.

SMSBoot
SMSIMAGES
SMSTemp
Stores

E le fa'apea ua sese le fa'apipi'iina o le SCCM, ae e ono fa'asino i se fa'apogai o mea sese.
O le fofo o faʻafitauli eseese o le WDS, SCCM ma le PXE bundle o loʻo faʻatalanoaina auiliili i le tusiga. Fa'afitauli ile PXE Service Point ma le WDS ile Configuration Manager 2007