🥇Menyja e nisjes PXE me Menaxherin e Konfigurimit të Qendrës së Sistemit

Po shqyrtojmë zgjerimin e aftësive të System Center Configuration Manager (një produkt për menaxhimin e infrastrukturës IT) gjatë nisjes së kompjuterëve të përdoruesve nëpërmjet rrjetit duke përdorur PXE. Po krijojmë një menu nisjeje të bazuar në PXE.Linux me funksionalitetin e System Center dhe shtoni aftësi skanimi antivirus, imazhe diagnostikuese dhe rikuperim. Në fund të artikullit, do të prekim specifikat se si funksionon System Center 2012 Configuration Manager me Windows Shërbimet e Vendosjes (WDS) gjatë nisjes nëpërmjet PXE.

Ne kryejmë të gjitha veprimet në një mjedis testimi që tashmë ka të instaluar System Center 2012 Configuration Manager SP1, një kontrollues domeni dhe një numër makinerish testimi. Supozohet se SCCM tashmë është duke u vendosur në rrjet duke përdorur PXE.

Hyrje

Mjedisi i testimit përbëhet nga disa makina virtuale. Të gjitha makinat përdorin sistemin operativ mysafir të Microsoft-it. Windows Server 2008 R2 (x64), përshtatës rrjeti E1000, kontrollues SCSI: LSI Logic SAS

Emri (rolet)
Adresa IP / emri DNS
funksional

SCCM (Menaxheri i konfigurimit të qendrës së sistemit)
192.168.57.102
sccm2012.test.lokal

Menaxheri i konfigurimit të qendrës së sistemit të instaluar 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.lokal

Roli i kontrolluesit të domenit, serverit DHCP dhe serverit DNS

TEST (makinë testuese)
192.168.57.103
test.test.lokal

Për testimin

G.W. (Gateway)
192.168.57.1
Rutimi midis rrjeteve. Roli i portës

1. Shtoni PXELinux në SCCM

Ne kryejmë veprime në makinën ku është instaluar Menaxheri i Konfigurimit të Qendrës së Sistemit

Le të përcaktojmë drejtorinë ku janë vendosur skedarët WDS për shkarkim, për këtë ne shikojmë në regjistër për vlerën e parametrit RootFolder në një degë HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuar C:RemoteInstall
Skedarët për t'u shkarkuar nga pika e vendosjes SCCM ndodhen në drejtori smsbootx86 и smsbootx64 në varësi të arkitekturës.
Së pari, konfiguroni një direktori për arkitekturën 32-bit, si parazgjedhje c:Remoteinstallsmsbootx86
Shkarkoni arkivin me më të fundit syslinux . Kopjo nga syslinux-5.01.zip në c:Remoteinstallsmsbootx86 skedarët e mëposhtëm:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Për të shmangur një gabim të tillë nevojiten skedarë shtesë.
В c:Remoteinstallsmsbootx86 riemërto pxelinux.0 в pxelinux.com
Në dosje c:remoteinstallsmsbootx86 bëj një kopje abortpxe.com dhe riemëroni atë në abortpxe.0
Nëse jo riemërojeni në shtesë .0, pastaj për shembull udhëzimi
```
Kernel abortpxe.com
```
do të dështojë me gabimin e mëposhtëm: Nisja e kernelit dështoi: Numri i skedarit të keq
Për PXELINUX, shtrirja e skedarit të shkarkimit duhet të vendoset sipas pllakës
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Burimi: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file seksioni "Skedari i kernelit"
Për të mos shtypur disa herë tastin F12 kur ngarkoni SCCM përmes menysë, riemërtoni pxeboot.com në pxeboot.com.f12, kopjoni pxeboot.n12 në pxeboot.com
Nëse kjo nuk është bërë, atëherë kur zgjedhim, do të marrim një mesazh të tillë çdo herë

Shënim: Mos harroni të riemërtoni këta skedarë edhe në dosjen x64. kur ngarkohet x86wdsnbp.com nga dosja x86, ngarkuesi përcakton arkitekturën e procesorit dhe skedari tjetër ngarkohet nga dosja me arkitekturën përkatëse. Kështu, për x64, skedari pasues nuk do të jetë x86pxeboot.comDhe x64pxeboot.com
Shkarkoni / krijoni sfond.png, rezolucion 640x480, kopjoni në të njëjtën dosje. Krijo një dosje ISO ku do të vendosim imazhet ISO. Krijo një dosje pxelinux.cfg për konfigurimet.

Në dosjen pxelinux.cfg, krijoni një skedar të paracaktuar, në një kodim jo-unikod, me përmbajtjen
default (Kliko për të shfaqur)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Në dosje pxelinux.cfg krijoni një skedar graphics.conf me përmbajtje
graphics.conf (Kliko për të shfaqur)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Në dosje pxelinux.cfg krijoni një skedar av.conf me përmbajtje
av.conf (Kliko për të shfaqur)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Si rezultat, drejtoria c:remoteinstallsmsbootx86 përmban strukturën
c: remoteinstallsmsbootx86
pxelinux.cfg
zinxhir.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
sfond.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com
parazgjedhur
av.konf
grafika.konf
*.iso
Për arkitekturën x64, ne në mënyrë të ngjashme kopjojmë dhe krijojmë të njëjtën strukturë në dosje c:remoteinstallsmsbootx64

shtim
Kur përdorni komandën menu PASSWD fjalëkalimi mund të vendoset ose siç është, ose të përdorë një algoritëm hashing duke shtuar nënshkrimin përkatës në fillim të parametrit
Algoritmi
Nënshkrimi
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Pra, për fjalëkalimin Qwerty dhe algoritmi MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Ju mund të gjeneroni një fjalëkalim, për shembull, përmes një gjeneratori hash në internet www.insidepro.com/hashes.php?lang=rus, linjë MD5(Unix)

2. Konfiguro nisjen PXELinux

Tani do të tregojmë se si të ngarkojmë pxelinux.com dhe të marrim menunë.
Specifikimi i ngarkuesit pxelinux.com nëpërmjet funksionalitetit WDS nuk funksionon në SCCM. Shiko komandat

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

nuk përpunohen. Mund të verifikoni që imazhet e nisjes nuk janë caktuar duke ekzekutuar komandën e konfigurimit të serverit WDS të daljes

wdsutil /get-server /show:images

Prandaj, në SCCM 2012, nuk mund të specifikoni skedarin tuaj për shkarkim PXE te ofruesi SMSPXE. Prandaj, ne do të konfigurojmë zonën aktive të serverit DHCP.
Në parametrat e zonës aktive DHCP, vendosni parametrat sipas pllakës

Opsioni DHCP
Emri i parametrit
Vlerë

066
Emri i hostit të serverit të nisjes
sccm2012.test.lokal

067
Emri i skedarit boot
smsbootx86pxelinux.com

006
Serverat DNS
192.168.57.10

015
Emri i domenit DNS
provë.lokale

Në opsionin 066 specifikojmë emrin FQDN të serverit sccm, në opsionin 067 specifikojmë shtegun për në bootloader x86 pxelinux.com duke filluar nga rrënja TFTP, në opsionin 006 specifikojmë adresën IP të serverit DNS. Nëse në opsionin 066 përdoret një emër i shkurtër serveri, në opsionin 015 specifikojmë prapashtesën DNS të domenit.

shtim
Përshkroi konfigurimin e DHCP në më shumë detaje mvgolubev këtu. Por në DC opsioni 150, adresa IP e serverit TFTP, mungonte në cilësimet e fushës së DHCP dhe specifikimi i opsionit 150 nëpërmjet netsh nuk funksionoi.

3. Kontrollimi i punës

Cilësimet bazë janë përfunduar dhe mund të filloni të kontrolloni. Ne tregojmë në kompjuterin e provës në BIOS se është ngarkuar në rrjet dhe është ngarkuar në meny

Zgjidhni një artikull «Start to SCCM» dhe nëse një sekuencë detyrash i është caktuar kompjuterit, atëherë pas një kohe do të shfaqet dritarja "Task Sequence Wizard" që ju kërkon të vendosni një fjalëkalim

Rinisni makinën, kthehuni te menyja, zgjidhni në meny «Antivirus and tools» dhe futni fjalëkalimin Qwerty

Ne zgjedhim një artikull arbitrar dhe vëzhgojmë ngarkimin e imazhit ISO në memorie

Duke pritur dhe duke parë rezultatin

Verifikimi përfundoi

4. Cilësimet dhe veçoritë shtesë

Konfigurimi i rrugëzimit

Nëse klienti, serveri DHCP dhe serveri që përmban ngarkuesin e rrjetit janë në të njëjtin segment rrjeti, nuk kërkohet konfigurim shtesë. Megjithatë, nëse klienti dhe serveri DHCP ose serveri WDS/SCCM ndodhen në segmente të ndryshme të rrjetit, rekomandohet që të konfiguroni ruterët tuaj për të përcjellë paketat e transmetimit nga klienti te serveri aktiv DHCP dhe serveri aktiv WDS/SCCM. Në literaturën angleze, ky proces njihet si "Përditësimet e tabelës së ndihmës IP". Në këtë rast, klienti, pasi merr një adresë IP, kontakton serverin që përmban ngarkuesin e rrjetit direkt përmes paketave DHCP për të shkarkuar ngarkuesin e rrjetit.
Për ruterat Cisco, përdorni komandën

ip helper-address {ip address}

ku {ip address} Serveri DHCP ose adresa e serverit WDS/SCCM. Kjo komandë dërgon gjithashtu paketat e mëposhtme të transmetimit UDP

Porti
Protokolli

69
TFTP

53
Sistemi i Emrit të Domenit (DNS)

37
Shërbimi i kohës

137
Serveri i emrit NetBIOS

138
Serveri i të dhënave NetBIOS

67
Protokolli Bootstrap (BOOTP)

49
TACACS

Metoda e dytë që klienti të marrë informacione për ngarkuesin e rrjetit direkt nga serveri DHCP është të specifikojë opsionet 60,66,67 në serverin DHCP. Përdorimi i opsionit DHCP 60 me vlerë «PXEClient» në të gjitha fushat DHCP vetëm nëse serveri DHCP është i vendosur në të njëjtin server si shërbimet e vendosjes WindowsNë këtë rast, klienti kontakton serverin e Shërbimeve të Vendosjes. Windows Direkt nëpërmjet TFTP mbi portin UDP 4011, jo nëpërmjet DHCP. Kjo metodë nuk rekomandohet nga Microsoft për shkak të problemeve me balancimin e ngarkesës, trajtimit të gabuar të parametrave DHCP dhe parametrave të përgjigjes së shërbimeve të vendosjes. Windows në anën e klientit. Gjithashtu, përdorimi i vetëm dy opsioneve DHCP, 66 dhe 67, ju lejon të anashkaloni cilësimet e konfiguruara në serverin e nisjes së rrjetit.
Gjithashtu duhet të hapni portat e mëposhtme UDP në serverin e Shërbimeve të Vendosjes Windows
porta 67 (DHCP)
porta 69 (TFTP)
porta 4011 (PXE)
dhe portin 68 nëse kërkohet autorizimi DHCP në server.

Më në detaje, procesi i konfigurimit dhe nuancat e ridrejtimit midis serverëve të ndryshëm WDS përshkruhen më poshtë në burimet:
Menaxhimi i programit të nisjes së rrjetit http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Menaxhimi i serverit http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Kufijtë e mbështetjes së Shërbimeve të Ndihmës për Produktet e Microsoft (PSS) për nisjen në rrjet të Microsoft Windows Mjedisi i parainstalimit (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Si të përcillni transmetimin UDP (BOOTP / DHCP) në Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Karakteristikat e funksionimit dhe konfigurimit të DHCP në ruterat Cisco (Pjesa 2) http://habrahabr.ru/post/89997/

Opsione shtesë për shkarkim lokal

Në një mjedis testimi, komanda

localboot 0

jep një gabim të tillë

Nga dokumentacioni i syslinux rezulton se kur

localboot 0

ngarkimi do të shkojë nga një disk lokal. Dhe kur specifikoni një vlerë specifike 0x00 nga disketa kryesore (primare), kur specifikoni 0x80 nga disku primar (primar). Duke ndryshuar komandën në

localboot 0x80

OS lokal është ngarkuar.
Nëse ka nevojë për të nisur nga një disk, ndarje ose komandë specifike localboot nuk funksionon, atëherë mund të përdorni aftësitë e modulit chain.c32. Pasi ta ngarkoni, përdorni komandën append për të specifikuar një disk ose ndarje të veçantë disku, numërimi i diskut fillon nga 0, numërimi i ndarjeve fillon nga 1. nëse specifikohet ndarja 0, ngarkohet MBR. Kur specifikoni një disk, ndarja mund të hiqet.

KERNEL chain.c32
APPEND hd0 0

ose

KERNEL chain.c32
APPEND hd0

Burimet: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Renditja dhe përshkrimi i shkarkimit të skedarëve përmes PXE

Siç u përmend në fillim të artikullit, drejtoria ku ndodhen skedarët WDS për shkarkim përmbahet në vlerën e parametrit RootFolder në degën e regjistrit HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuar C:RemoteInstall
Këtu në parametrin ReadFilter drejtoritë janë të specifikuara ku serveri TFTP kërkon skedarë për të shkarkuar, duke filluar nga rrënjët. Me SCCM 2012 SP1 të instaluar, ky cilësim është

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Nëse ndryshoni vlerën e parametrit në * atëherë do të përpunohen të gjithë skedarët e vendosur në direktori RemoteInstall.

Roli i pikës së vendosjes SCCM 2012 është specifikuar në vlerën e regjistrit ProvidersOrderndodhet në degë HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametër ProvidersOrder mund të marrë vlera

SMSPXE
Pika e shërbimit PXE në SCCM

SMS.PXE.Filter
Mbajtës i skriptit PXE nga MDT (Microsoft Deployment Toolkit)

BINLSVC
Motori standard WDS dhe RIS

Me SCCM të instaluar, parametri ProvidersOrder çështjet SMSPXE. Duke ndryshuar parametrin, mund të ndryshoni rendin në të cilin ngarkohen ofruesit.

Në katalog RemoteInstall janë vendosur skedarët e mëposhtëm standard

wdsnbp.com

Një program nisjeje rrjeti i projektuar për shërbimet e vendosjes Windows dhe duke kryer detyrat e mëposhtme:
1. Zbulimi i arkitekturës.
2. Mirëmbajtja e kompjuterëve në pritje. Kur aktivizohet politika e shtimit automatik, ky program i nisjes së rrjetit u dërgohet kompjuterëve në pritje për të pezulluar nisjen e rrjetit dhe për të informuar serverin për arkitekturën e kompjuterit të klientit.
3. Përdorimi i lidhjeve të nisjes së rrjetit (përfshirë përdorimin e opsioneve DHCP 66 dhe 67)

PXEboot.com

(Default) Kërkon që përdoruesi të shtypë tastin F12 për të vazhduar nisjen e rrjetit

PXEboot.n12

Nuk kërkon që përdoruesi të shtypë tastin F12 dhe fillon menjëherë nisjen e rrjetit

AbortPXE.com

Nis kompjuterin duke përdorur artikullin tjetër të nisjes në BIOS pa pritur

bootmgr.exe

Menaxheri i Shkarkimeve Windows (Bootmgr.exe ose Bootmgr.efi). Ngarkon bootloader-in duke përdorur firmware-in. Windows nga një ndarje specifike e diskut ose nëpërmjet një lidhjeje rrjeti (në rast të nisjes nga rrjeti)

Bootmgfw.efi

Versioni EFI i PXEboot.com dhe PXEboot.n12 (në EFI, zgjedhja për të nisur ose jo për të nisur PXE është në guaskën EFI, jo në programin e nisjes së rrjetit). Bootmgfw.efi kombinon aftësitë e PXEboot.com, PXEboot.n12, abortpxe.com dhe bootmgr.exe. Aktualisht ekziston vetëm për arkitekturat x64 dhe Itanium.

E paracaktuar.bcd

Dyqani i të dhënave të konfigurimit të nisjes (BCD), formati REGF, mund të ngarkohet në REGEDIT, zëvendëson skedarin e tekstit Boot.ini

Ngarkimi ndodh në rendin e mëposhtëm siç përshkruhet më sipër
1. Ngarko wdsnbp.com.
2. Më pas, ngarkohet pxeboot.com i arkitekturës së duhur
3. PXEBoot.com shkarkon bootmgr.exe dhe ruajtjen e të dhënave të konfigurimit të nisjes BCD
4. Bootmgr.exe lexon hyrjet e sistemit operativ të të Dhënave të Konfigurimit të Nisjes (BCD) dhe ngarkon skedarin dhe imazhin Boot.sdi. Windows PE (boot.wim)
5. Bootmgr.exe fillon të ngarkohet Windows PE, duke hyrë në Winload.exe në imazh Windows PE

Nëse në RemoteInstall ka dosje

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

Prania e tyre do të thotë që përpara se të shtohej roli i pikës së shpërndarjes në SCCM 2012 (pika e shërbimit PXE në SCCM 2007) kishte disa veprime për të konfiguruar të instaluarën Windows Shërbimet e Vendosjes (WDS), të cilat i krijuan automatikisht këto dosje.
Për rolin e pikës së shpërndarjes (pika e shërbimit PXE në SCCM 2007), mjaftojnë vetëm dosjet e mëposhtme

SMSBoot
SMSIMAGES
SMSTemp
Stores

Kjo nuk do të thotë që SCCM është instaluar gabimisht, por mund të tregojë një burim të mundshëm gabimesh.
Zgjidhja e problemeve të ndryshme të paketës WDS, SCCM dhe PXE diskutohet në detaje në artikull. Zgjidhja e problemeve të pikës së shërbimit PXE dhe WDS në Configuration Manager 2007

Total

Infrastruktura e TI-së e menaxhuar nga Menaxheri i Konfigurimit të Qendrës së Sistemit ka shtuar një mjet të ri për administratorët e sistemit në terren.

Lista e lidhjeve me imazhet ISO (Kliko për të shfaqur)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip