O loʻo matou mafaufau e faʻalautele le gafatia o le System Center Configuration Manager (o se oloa mo le puleaina o atinaʻe IT) pe a faʻaosoina PC faʻaoga i luga o se fesoʻotaiga e faʻaaoga ai le PXE. Matou te fatuina se lisi faʻavae e faʻavae i luga o le PXELinux faʻatasi ai ma le faʻaogaina o le System Center ma faʻaopoopo le suʻega anti-virus, faʻataʻitaʻiga ma ata toe faʻaleleia. I le faaiuga o le tusiga, matou te paʻi atu i foliga o le System Center 2012 Configuration Manager faʻatasi ma Windows Deployment Services (WDS) pe a faʻaosoina e ala i le PXE.
Matou te faia uma gaioiga i luga o se siosiomaga faʻataʻitaʻiga ua uma ona faʻapipiʻiina le System Center 2012 Configuration Manager SP1, se pule o le domain, ma le tele o masini suʻega. O loʻo faʻapea o loʻo faʻapipiʻiina le SCCM i luga o le fesoʻotaʻiga e faʻaaoga ai le PXE.
ulufalega
O le siosiomaga o suʻega e aofia ai le tele o masini masini. O masini uma e iai le Microsoft Windows Server 2008 R2 (x64) guest OS faʻapipiʻiina, E1000 fesoʻotaʻiga fesoʻotaʻiga, SCSI Pule: LSI Logic SAS
Igoa (Mafaigaluega)
tuatusi IP / igoa DNS
Faʻamasinoga
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Fa'apipi'i le Pule Fa'atonu Fa'atonu 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Le matafaioi a le pule o le domain, DHCP server ma DNS server
SU'E (Masini su'ega)
192.168.57.103
test.test.local
Mo suʻega
G.W. (Gateway)
192.168.57.1
Fa'asologa i le va o feso'ota'iga. Matafaioi Gateway
1. Fa'aopoopo le PXELinux ile SCCM
Matou te faia gaioiga i luga o le masini lea e faʻapipiʻi ai le System Center Configuration Manager
- Sei o tatou fuafuaina le lisi o loʻo i ai faila WDS mo le siiina mai, mo lenei mea tatou te vaʻai i le resitala mo le tau o le parakalafa.
RootFolderi se lalaHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Tau masaniC:RemoteInstall
O faila e la'u mai ai mai le nofoaga e fa'atino ai le SCCM o lo'o i totonu o fa'atonugasmsbootx86иsmsbootx64fa'atatau ile fausaga.
Muamua, seti se lisi mo le 32-bit architecture, e ala i le faaletonuc:Remoteinstallsmsbootx86 - La'u i lalo le fa'amaumauga ma tala fou . Kopi mai syslinux-5.01.zip i
c:Remoteinstallsmsbootx86faila nei:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
E manaʻomia ni faila faʻaopoopo e aloese ai mai se mea sese.
- В
c:Remoteinstallsmsbootx86toe faaigoapxelinux.0вpxelinux.com
I totonu o le failac:remoteinstallsmsbootx86fai se kopiabortpxe.comma toe faaigoa iabortpxe.0
Afai e le toe fa'aigoa i le fa'aopoopoga.0, ona fai ai lea o le faatonugaKernel abortpxe.como le a le manuia i le mea sese lea: Ua le manuia le faʻapipiʻiina o fatu: Leaga le numera faila
Mo PXELINUX, e tatau ona seti le faʻaopoopoga o faila download e tusa ai ma le ipunone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]puna: vaega "Kernel faila"
- Ina ia aua nei oomiina le ki F12 i ni nai taimi pe a utaina le SCCM i le lisi, toe faaigoa pxeboot.com i le pxeboot.com.f12, kopi le pxeboot.n12 i le pxeboot.com
Afai e le faia lenei mea, pe a filifilia, o le a tatou mauaina sea savali i taimi uma
Manatua: Aua nei galo e toe faʻaigoaina nei faila i le faila x64 foʻi. pe a utax86wdsnbp.commai le faila x86, e fuafua e le loader le fausaga o le gaosiga ma o le isi faila e utaina mai le pusa ma le fausaga tutusa. O le mea lea, mo x64, o le faila mulimuli ane o le a lex86pxeboot.commax64pxeboot.com - La'u mai / fai , iugafono 640x480, kopi i le faila lava e tasi. Fausia se faila
ISOlea o le a matou tuu ai ata ISO. Fausia se failapxelinux.cfgmo configs. - I le pusa pxelinux.cfg, fai se faila le lelei, i se faʻailoga e le unicode, ma mea e aofia ai.
fa'aletonu (Kiliki e fa'aali)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0I totonu o le faila
pxelinux.cfgfai se failagraphics.confma le anotusi
graphics.conf (Kiliki e fa'aali)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0I totonu o le faila
pxelinux.cfgfai se failaav.confma le anotusi
av.conf (Kiliki e fa'aali)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - O se taunuuga, o le c:remoteinstallsmsbootx86 directory o loʻo i ai le fausaga
c:remoteinstallsmsbootx86
pxelinux.cfgfilifili.c32
ldlinux.c32
libcom32.c32
libut.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comLeai se totogi
av.conf
graphics.conf
*.iso - Mo le fausaga o le x64, matou te kopi tutusa ma faia le fausaga tutusa i totonu o le pusa
c:remoteinstallsmsbootx64
Faʻaopoopo
Pe a faʻaaogaina le faʻatonugamenu PASSWDe mafai ona seti le upu fa'aulu e pei ona i ai, po'o le fa'aogaina o se hashing algorithm e ala i le fa'aopoopoina o le saini tutusa i le amataga o le parakalafa.O le algorithm
SainiMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $O lea mo le password
Qwertyma le MD5 algorithmmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0E mafai ona e fa'atupuina se fa'aupuga, mo se fa'ata'ita'iga, e ala i se fa'ainitaneti hash generator , laina
MD5(Unix)
2. Seti le ta'avale PXELinux
O lenei o le a matou faʻaalia pe faʻafefea ona uta pxelinux.com ma maua le lisi.
O le fa'amaotiina o le pxelinux.com bootloader e ala ile WDS e le aoga ile SCCM. Va'ai Poloaiga
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
e le o fa'agaioiina. E mafai ona e faʻamaonia e le o setiina ata faʻauta e ala i le faʻaogaina o le WDS server configuration command
wdsutil /get-server /show:images
O le mea lea, i le SCCM 2012, e le mafai ona e faʻamaonia lau faila mo le PXE download i le SMSPXE provider. O le mea lea, o le a matou faʻatulagaina le vaega galue o le DHCP server.
I faʻamaufaʻailoga o le DHCP vaega galue, seti faʻamau e tusa ai ma le ipu
DHCP filifiliga
Igoa Parameter
tāua
066
Su'e igoa ole fale talimalo
sccm2012.test.local
067
Igoa faila
smsbootx86pxelinux.com
006
DNS Servers
192.168.57.10
015
DNS Domain Name
su'ega.fa'alotoifale
I le filifiliga 066 matou te faʻamaonia le igoa FQDN o le sccm server, i le filifiliga 067 matou te faʻamaonia le ala i le x86 bootloader pxelinux.com amata mai le aʻa TFTP, i le filifiliga 006 matou te faʻamaonia le tuatusi IP o le DNS server. Afai e fa'aogaina se igoa pu'upu'u i le filifiliga 066, i le filifiliga 015 matou te fa'amaoti ai le suffix DNS o le vaega.
Faʻaopoopo
Faʻamatalaina le faʻatulagaina o le DHCP i faʻamatalaga atili . Ae i lugaDCfilifiliga 150, tuatusi IP server TFTP, na misi mai le tulaga lautele o le DHCP, ma faʻamaonia le filifiliga 150 e ala i le netsh e leʻi galue.
3. Siaki galuega
Ua mae'a tulaga fa'avae ma e mafai ona e amata siaki. Matou te faʻaalia i luga o le komepiuta suʻega i le BIOS o loʻo faʻapipiʻiina i luga o le upega tafailagi ma utaina i le lisi
Filifilia o se aitema «Start to SCCM» ma afai e tuʻuina atu se faʻasologa o galuega i le komepiuta, a maeʻa sina taimi o le a faʻaalia le faʻamalama o le "Task Sequence Wizard" e faʻamalosia oe e ulufale i se faʻaupuga.
Toe faʻafou le masini, toe foʻi i le lisi, filifili i le lisi «Antivirus and tools» ma ulufale i le upu faataga Qwerty
Matou te filifilia se mea faʻapitoa ma mataʻituina le utaina o le ata ISO i le mafaufau
Faatalitali ma vaai i le taunuuga
Ua mae'a siaki
4. Fa'aopoopo fa'aopoopo ma foliga
Seti ala
Afai o le kalani, DHCP server ma le server o loʻo i ai le uta fesoʻotaʻiga o loʻo i totonu o le vaega fesoʻotaʻiga tutusa, e leai se faʻaopoopoina e manaʻomia. Ae peita'i, afai o le kalani ma le DHCP server po'o le WDS/SCCM server o lo'o tu i luga o vaega eseese o feso'ota'iga, e fautuaina e te fa'atulagaina au alalaupapa e lafo atu fa'asalalauga fa'asalalauga mai le kalani i le server DHCP malosi ma le WDS/SCCM server malosi. I tusitusiga fa'aPeretania, o lenei fa'agasologa ua ta'ua o le "IP Helper table updates". I lenei tulaga, o le kalani, pe a uma ona maua se tuatusi IP, faʻafesoʻotaʻi saʻo le server o loʻo i ai le uta fesoʻotaʻiga e ala i paʻu DHCP ina ia mafai ai ona sii mai le uta o fesoʻotaiga.
Mo Cisco routers, faʻaaoga le poloaiga
ip helper-address {ip address}
le mea {ip address} DHCP server po'o WDS/SCCM tuatusi tuatusi. E auina atu foi e lenei poloaiga ia pusa faasalalauga UDP nei
Uafu
Tulafono Faʻavae
69
TFTP
53
Fa'aigoa Igoa Fa'atonu (DNS)
37
Taimi tautua
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
O le auala lona lua mo le kalani e maua ai faʻamatalaga e uiga i le uta fesoʻotaʻiga saʻo mai le DHCP server o le faʻamaonia lea o filifiliga 60,66,67 i luga o le server DHCP. Fa'aaogā le filifiliga DHCP 60 ma le tau «PXEClient» i DHCP scopes uma, pe afai o le DHCP server e talimalo i luga o le server tutusa ma Windows Deployment Services. I le tulaga lea, e feso'ota'i sa'o le kalani ma le Windows Deployment Services server e fa'aaoga ai le TFTP i luga o le UDP port 4011 nai lo le fa'aogaina o le DHCP. O lenei metotia e le fautuaina e Microsoft ona o faʻafitauli i le paleni o uta, le saʻo o le taulimaina o filifiliga DHCP ma Windows Deployment Services tali tali i le itu o le kalani. Ma faʻapea foʻi ona o le faʻaaogaina naʻo le lua DHCP filifiliga 66 ma le 67 faʻatagaina oe e faʻamalo le faʻamaufaʻailoga faʻatulagaina i luga o le upega tafaʻilagi.
E te manaʻomia foʻi le tatalaina o pitonuʻu UDP o loʻo i luga ole Windows Deployment Services server
uafu 67 (DHCP)
taulaga 69 (TFTP)
uafu 4011 (PXE)
ma le port 68 pe a manaʻomia le faʻatagaina DHCP i luga o le 'auʻaunaga.
I nisi faʻamatalaga, o le faʻasologa o le faʻagasologa ma le nuances o le toe faʻafeiloaʻi i le va o 'auʻaunaga WDS eseese o loʻo faʻamatalaina i lalo i punaoa:
Fa'afoega polokalame fa'aa'e feso'otaiga
Puleaina o le Server
Microsoft Product Support Services (PSS) tuaoi lagolago mo feso'otaiga fa'aosoina Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Faʻafefea ona tuʻuina atu faʻasalalauga UDP (BOOTP / DHCP) i Cisco
Vaega o le faʻagaioiga ma le faʻatulagaina o le DHCP i luga o Cisco routers (Vaega 2)
Filifiliga fa'aopoopo mo le la'uina i totonu
I luga o se siosiomaga suʻega, o le poloaiga
localboot 0 tuuina mai se sese faapea
E mulimuli mai i le syslinux faʻamaumauga o le taimi
localboot 0o le a alu le uta mai se tisiki fa'apitonu'u. Ma pe a faʻamaonia se tau faʻapitoa 0x00 mai le tisiki (primary) floppy disk, pe a faʻamaonia le 0x80 mai le muamua (primary) hard disk. E ala i le suia o le poloaiga i
localboot 0x80 ua utaina le OS i le lotoifale.
Afai ei ai se manaʻoga e taʻavale mai se tisiki faapitoa, vaeluaga poʻo se faʻatonuga localboot e le aoga, ona mafai lea ona e faʻaogaina le gafatia o le module chain.c32. A maeʻa ona utaina, faʻaaoga le faʻatonuga faʻapipiʻi e faʻamaonia ai se tisiki faapitoa poʻo se vaeluaga o le disk, numera o le tisiki e amata mai le 0, faʻasologa o numera amata mai le 1. afai o le vaeluaga 0 ua faʻamaonia, o le MBR e utaina. Pe a faʻamaonia se tisiki, e mafai ona aveese le vaeluaga.
KERNEL chain.c32
APPEND hd0 0poʻo
KERNEL chain.c32
APPEND hd0
Punaoa:
Poloaiga ma faʻamatalaga o le laʻuina o faila ile PXE
E pei ona taʻua i le amataga o le tusiga, o le lisi o loʻo i ai faila WDS mo le download o loʻo i totonu o le tau o le parakalafa. RootFolder i le lala resitala HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Tau masani C:RemoteInstall
O iinei i le parakalafa ReadFilter fa'atonuga o lo'o fa'amaoti mai le mea e su'e ai e le server TFTP faila e sii mai, amata mai le a'a. Faatasi ai ma le SCCM 2012 SP1 faʻapipiʻiina, o lenei faʻatulagaga
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Afai e te suia le tau parameter i * ona fa'agaoioia uma faila o lo'o i totonu o le fa'atonuga RemoteInstall.
O le vaega o le fa'atulagaina o le SCCM 2012 o lo'o fa'amaoti mai i le tau o le resitala ProvidersOrdero loo i totonu o le lala HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parakalafa ProvidersOrder mafai ona ave taua
SMSPXE
PXE nofoaga tautua ile SCCM
SMS.PXE.Filter
PXE fa'amaumauga mai le MDT (Microsoft Deployment Toolkit)
BINLSVC
Tulaga masani WDS ma RIS afi
Faatasi ai ma le SCCM faʻapipiʻi, le parakalafa ProvidersOrder mataupu SMSPXE. E ala i le suia o le parakalafa, e mafai ona e suia le faasologa o loʻo faʻapipiʻiina ai le auʻaunaga.
I le fa'amaumauga RemoteInstall o loʻo i lalo faila masani
wdsnbp.com
O se polokalame ta'avale feso'ota'iga ua fuafuaina mo Windows Deployment Services e fa'atino galuega nei:
1. Su'esu'ega fa'atusa.
2. Tausia o komepiuta faatalitali. A fa'agaoioi le faiga fa'aopoopo fa'a-autometi, e tu'u atu le polokalame fa'apipi'i feso'ota'iga i komepiuta fa'atali e fa'agata le ta'avale feso'ota'iga ma fa'ailoa i le 'au'aunaga le fausaga o le komepiuta a le kalani.
3. Fa'aaogā so'otaga ta'avale (e aofia ai le fa'aogaina o filifiliga DHCP 66 ma le 67)
PXEboot.com
(Default) Mana'omia le tagata fa'aoga e oomi le ki F12 e fa'aauau ai le fa'aauma feso'otaiga
PXEboot.n12
E le manaʻomia le tagata faʻaoga e oomi le ki F12 ma amata loa le faʻaogaina o fesoʻotaiga
AbortPXE.com
Fa'apolo le komipiuta e fa'aaoga ai le isi mea ta'avale i le BIOS e aunoa ma le fa'atali
bootmgr.exe
Windows Boot Manager (Bootmgr.exe poʻo Bootmgr.efi). Tu'u le Windows bootloader e fa'aaoga ai le firmware mai se vaeluaga fa'apitoa po'o luga o se feso'ota'iga feso'ota'iga (i le tulaga o le fa'agata feso'ota'iga)
Bootmgfw.efi
O le EFI version o le PXEboot.com ma le PXEboot.n12 (i le EFI, o le filifiliga e faʻaulu pe leai foʻi le PXE o loʻo i totonu o le atigi EFI, ae le o le polokalama faʻapipiʻi fesoʻotaʻiga). Bootmgfw.efi tu'ufa'atasia le gafatia o le PXEboot.com, PXEboot.n12, abortpxe.com, ma le bootmgr.exe. O loʻo iai nei mo le x64 ma le Itanium architectures.
Default.bcd
Boot Configuration Data Store (BCD), REGF format, e mafai ona utaina i REGEDIT, sui le faila faila Boot.ini
O le utaina e tupu i le faasologa o loʻo mulimuli mai e pei ona faʻamatalaina i luga
1. Download wdsnbp.com.
2. Sosoo ai, pxeboot.com o le fausaga talafeagai e utaina
3. PXEBoot.com sii maia le bootmgr.exe ma le BCD boot configuration data store
4. Bootmgr.exe faitau le BCD boot configuration data operating system entry ma uta le Boot.sdi file ma le Windows PE image (boot.wim)
5. Bootmgr.exe amata ona utaina le Windows PE e ala i le mauaina o Winload.exe i le ata Windows PE
Afai i totonu RemoteInstall e iai faila
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend o lo latou i ai o lona uiga a'o le'i fa'aopoopoina le vaega fa'asoa i le SCCM 2012 (PXE service points in SCCM 2007), sa i ai ni fa'atonuga fa'atulagaina i le fa'apipi'iina o Windows Deployment Services (WDS) lea na otometi lava ona fatuina nei faila.
Mo le vaega fa'asoa (point service PXE i le SCCM 2007), na'o faila nei e lava.
SMSBoot
SMSIMAGES
SMSTemp
StoresE le fa'apea ua sese le fa'apipi'iina o le SCCM, ae e ono fa'asino i se fa'apogai o mea sese.
O le fofo o faʻafitauli eseese o le WDS, SCCM ma le PXE bundle o loʻo faʻatalanoaina auiliili i le tusiga.
Le iʻuga
O atina'e IT e pulea e le System Center Configuration Manager ua fa'aopoopoina se meafaigaluega fou mo le fa'atonuina o le fa'alapotopotoga.
Lisi o feso'ota'iga i ata ISO (Kiliki e fa'aali)
Faafetai mo lau gauai!
puna: www.habr.com