ProHoster > Blog > administratë > Menuja e nisjes PXE me Menaxherin e Konfigurimit të Qendrës së Sistemit
Menuja e nisjes PXE me Menaxherin e Konfigurimit të Qendrës së Sistemit
Ne po shqyrtojmë zgjerimin e aftësive të Menaxherit të Konfigurimit të Qendrës së Sistemit (një produkt për menaxhimin e infrastrukturës së TI-së) kur nisim PC-të e përdoruesve përmes një rrjeti duke përdorur PXE. Ne krijojmë një meny boot bazuar në PXELinux me funksionalitetin e System Center dhe shtojmë imazhe skanimi, diagnostikimi dhe rikuperimi antivirus. Në fund të artikullit, ne prekim veçoritë e Menaxherit të Konfigurimit të Qendrës së Sistemit 2012 në lidhje me Shërbimet e Vendosjes së Windows (WDS) kur nisni përmes PXE.
Ne kryejmë të gjitha veprimet në një mjedis testimi që tashmë ka të instaluar System Center 2012 Configuration Manager SP1, një kontrollues domeni dhe një numër makinerish testimi. Supozohet se SCCM tashmë është duke u vendosur në rrjet duke përdorur PXE.
Hyrje
Mjedisi i testimit përbëhet nga disa makina virtuale. Të gjitha makinat kanë të instaluar sistemin operativ të ftuar të Microsoft Windows Server 2008 R2 (x64), përshtatësin e rrjetit E1000, kontrolluesin SCSI: LSI Logic SAS
Emri (rolet)
Adresa IP / emri DNS
funksional
SCCM (Menaxheri i konfigurimit të qendrës së sistemit)
192.168.57.102
sccm2012.test.lokal
Menaxheri i konfigurimit të qendrës së sistemit të instaluar 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.lokal
Roli i kontrolluesit të domenit, serverit DHCP dhe serverit DNS
TEST (makinë testuese)
192.168.57.103
test.test.lokal
Për testimin
G.W. (Gateway)
192.168.57.1
Rutimi midis rrjeteve. Roli i portës
1. Shtoni PXELinux në SCCM
Ne kryejmë veprime në makinën ku është instaluar Menaxheri i Konfigurimit të Qendrës së Sistemit
Le të përcaktojmë drejtorinë ku janë vendosur skedarët WDS për shkarkim, për këtë ne shikojmë në regjistër për vlerën e parametrit RootFolder në një degë HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuar C:RemoteInstall
Skedarët për t'u shkarkuar nga pika e vendosjes SCCM ndodhen në drejtori smsbootx86 и smsbootx64 në varësi të arkitekturës.
Së pari, konfiguroni një direktori për arkitekturën 32-bit, si parazgjedhje c:Remoteinstallsmsbootx86
Shkarkoni arkivin me më të fundit syslinux . Kopjo nga syslinux-5.01.zip në c:Remoteinstallsmsbootx86 skedarët e mëposhtëm: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Për të shmangur një gabim të tillë nevojiten skedarë shtesë.
В c:Remoteinstallsmsbootx86 riemërto pxelinux.0 в pxelinux.com
Në dosje c:remoteinstallsmsbootx86 bëj një kopje abortpxe.com dhe riemëroni atë në abortpxe.0
Nëse jo riemërojeni në shtesë .0, pastaj për shembull udhëzimi
Kernel abortpxe.com
do të dështojë me gabimin e mëposhtëm: Nisja e kernelit dështoi: Numri i skedarit të keq
Për PXELINUX, shtrirja e skedarit të shkarkimit duhet të vendoset sipas pllakës
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Për të mos shtypur disa herë tastin F12 kur ngarkoni SCCM përmes menysë, riemërtoni pxeboot.com në pxeboot.com.f12, kopjoni pxeboot.n12 në pxeboot.com
Nëse kjo nuk është bërë, atëherë kur zgjedhim, do të marrim një mesazh të tillë çdo herë Shënim: Mos harroni të riemërtoni këta skedarë edhe në dosjen x64. kur ngarkohet x86wdsnbp.com nga dosja x86, ngarkuesi përcakton arkitekturën e procesorit dhe skedari tjetër ngarkohet nga dosja me arkitekturën përkatëse. Kështu, për x64, skedari pasues nuk do të jetë x86pxeboot.comDhe x64pxeboot.com
Shkarkoni / krijoni sfond.png, rezolucion 640x480, kopjoni në të njëjtën dosje. Krijo një dosje ISO ku do të vendosim imazhet ISO. Krijo një dosje pxelinux.cfg për konfigurimet.
Në dosjen pxelinux.cfg, krijoni një skedar të paracaktuar, në një kodim jo-unikod, me përmbajtjen default (Kliko për të shfaqur)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Në dosje pxelinux.cfg krijoni një skedar graphics.conf me përmbajtje graphics.conf (Kliko për të shfaqur)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Në dosje pxelinux.cfg krijoni një skedar av.conf me përmbajtje av.conf (Kliko për të shfaqur)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Si rezultat, drejtoria c:remoteinstallsmsbootx86 përmban strukturën
Për arkitekturën x64, ne në mënyrë të ngjashme kopjojmë dhe krijojmë të njëjtën strukturë në dosje c:remoteinstallsmsbootx64
shtim
Kur përdorni komandën menu PASSWD fjalëkalimi mund të vendoset ose siç është, ose të përdorë një algoritëm hashing duke shtuar nënshkrimin përkatës në fillim të parametrit
Algoritmi
Nënshkrimi
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Pra, për fjalëkalimin Qwerty dhe algoritmi MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Ju mund të gjeneroni një fjalëkalim, për shembull, përmes një gjeneratori hash në internet www.insidepro.com/hashes.php?lang=rus, linjë MD5(Unix)
2. Konfiguro boot PXELinux
Tani do të tregojmë se si të ngarkojmë pxelinux.com dhe të marrim menunë.
Specifikimi i ngarkuesit pxelinux.com nëpërmjet funksionalitetit WDS nuk funksionon në SCCM. Shiko komandat
nuk përpunohen. Mund të verifikoni që imazhet e nisjes nuk janë caktuar duke ekzekutuar komandën e konfigurimit të serverit WDS të daljes
wdsutil /get-server /show:images
Prandaj, në SCCM 2012, nuk mund të specifikoni skedarin tuaj për shkarkim PXE te ofruesi SMSPXE. Prandaj, ne do të konfigurojmë zonën aktive të serverit DHCP.
Në parametrat e zonës aktive DHCP, vendosni parametrat sipas pllakës
Opsioni DHCP
Emri i parametrit
Vlerë
066
Emri i hostit të serverit të nisjes
sccm2012.test.lokal
067
Emri i skedarit boot
smsbootx86pxelinux.com
006
Serverat DNS
192.168.57.10
015
Emri i domenit DNS
provë.lokale
Në opsionin 066 specifikojmë emrin FQDN të serverit sccm, në opsionin 067 specifikojmë shtegun për në bootloader x86 pxelinux.com duke filluar nga rrënja TFTP, në opsionin 006 specifikojmë adresën IP të serverit DNS. Nëse në opsionin 066 përdoret një emër i shkurtër serveri, në opsionin 015 specifikojmë prapashtesën DNS të domenit.
shtim
Përshkroi konfigurimin e DHCP në më shumë detaje mvgolubevkëtu. Por në DC opsioni 150, adresa IP e serverit TFTP, mungonte në cilësimet e fushës së DHCP dhe specifikimi i opsionit 150 nëpërmjet netsh nuk funksionoi.
3. Kontrollimi i punës
Cilësimet bazë janë përfunduar dhe mund të filloni të kontrolloni. Ne tregojmë në kompjuterin e provës në BIOS se është ngarkuar në rrjet dhe është ngarkuar në meny
Zgjidhni një artikull «Start to SCCM» dhe nëse një sekuencë detyrash i është caktuar kompjuterit, atëherë pas një kohe do të shfaqet dritarja "Task Sequence Wizard" që ju kërkon të vendosni një fjalëkalim
Rinisni makinën, kthehuni te menyja, zgjidhni në meny «Antivirus and tools» dhe futni fjalëkalimin Qwerty
Ne zgjedhim një artikull arbitrar dhe vëzhgojmë ngarkimin e imazhit ISO në memorie
Duke pritur dhe duke parë rezultatin
Verifikimi përfundoi
4. Cilësimet dhe veçoritë shtesë
Konfigurimi i rrugëzimit
Nëse klienti, serveri DHCP dhe serveri që përmban ngarkuesin e rrjetit janë në të njëjtin segment rrjeti, nuk kërkohet konfigurim shtesë. Megjithatë, nëse klienti dhe serveri DHCP ose serveri WDS/SCCM ndodhen në segmente të ndryshme të rrjetit, rekomandohet që të konfiguroni ruterët tuaj për të përcjellë paketat e transmetimit nga klienti te serveri aktiv DHCP dhe serveri aktiv WDS/SCCM. Në literaturën angleze, ky proces njihet si "Përditësimet e tabelës së ndihmës IP". Në këtë rast, klienti, pasi merr një adresë IP, kontakton serverin që përmban ngarkuesin e rrjetit direkt përmes paketave DHCP për të shkarkuar ngarkuesin e rrjetit.
Për ruterat Cisco, përdorni komandën
ip helper-address {ip address}
ku {ip address} Serveri DHCP ose adresa e serverit WDS/SCCM. Kjo komandë dërgon gjithashtu paketat e mëposhtme të transmetimit UDP
Porti
Protokolli
69
TFTP
53
Sistemi i Emrit të Domenit (DNS)
37
Shërbimi i kohës
137
Serveri i emrit NetBIOS
138
Serveri i të dhënave NetBIOS
67
Protokolli Bootstrap (BOOTP)
49
TACACS
Metoda e dytë që klienti të marrë informacione për ngarkuesin e rrjetit direkt nga serveri DHCP është të specifikojë opsionet 60,66,67 në serverin DHCP. Përdorimi i opsionit DHCP 60 me vlerë «PXEClient» për të gjitha shtrirjet DHCP, vetëm nëse serveri DHCP është i pritur në të njëjtin server si Shërbimet e vendosjes së Windows. Në këtë rast, klienti komunikon drejtpërdrejt me serverin e Windows Deployment Services duke përdorur TFTP në portën UDP 4011 në vend të përdorimit të DHCP. Kjo metodë nuk rekomandohet nga Microsoft për shkak të problemeve me balancimin e ngarkesës, trajtimin e gabuar të opsioneve të DHCP dhe opsionet e përgjigjes së Windows Deployment Services në anën e klientit. Dhe gjithashtu sepse përdorimi i vetëm dy opsioneve DHCP 66 dhe 67 ju lejon të anashkaloni parametrat e vendosur në serverin e nisjes së rrjetit.
Ju gjithashtu duhet të hapni portat e mëposhtme UDP në serverin e Shërbimeve të vendosjes së Windows
porta 67 (DHCP)
porta 69 (TFTP)
porta 4011 (PXE)
dhe portin 68 nëse kërkohet autorizimi DHCP në server.
ngarkimi do të shkojë nga një disk lokal. Dhe kur specifikoni një vlerë specifike 0x00 nga disketa kryesore (primare), kur specifikoni 0x80 nga disku primar (primar). Duke ndryshuar komandën në
localboot 0x80
OS lokal është ngarkuar.
Nëse ka nevojë për të nisur nga një disk, ndarje ose komandë specifike localboot nuk funksionon, atëherë mund të përdorni aftësitë e modulit chain.c32. Pasi ta ngarkoni, përdorni komandën append për të specifikuar një disk ose ndarje të veçantë disku, numërimi i diskut fillon nga 0, numërimi i ndarjeve fillon nga 1. nëse specifikohet ndarja 0, ngarkohet MBR. Kur specifikoni një disk, ndarja mund të hiqet.
Renditja dhe përshkrimi i shkarkimit të skedarëve përmes PXE
Siç u përmend në fillim të artikullit, drejtoria ku ndodhen skedarët WDS për shkarkim përmbahet në vlerën e parametrit RootFolder në degën e regjistrit HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuar C:RemoteInstall
Këtu në parametrin ReadFilter drejtoritë janë të specifikuara ku serveri TFTP kërkon skedarë për të shkarkuar, duke filluar nga rrënjët. Me SCCM 2012 SP1 të instaluar, ky cilësim është
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Nëse ndryshoni vlerën e parametrit në * atëherë do të përpunohen të gjithë skedarët e vendosur në direktori RemoteInstall.
Roli i pikës së vendosjes SCCM 2012 është specifikuar në vlerën e regjistrit ProvidersOrderndodhet në degë HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametër ProvidersOrder mund të marrë vlera
SMSPXE
Pika e shërbimit PXE në SCCM
SMS.PXE.Filter
Mbajtës i skriptit PXE nga MDT (Microsoft Deployment Toolkit)
BINLSVC
Motori standard WDS dhe RIS
Me SCCM të instaluar, parametri ProvidersOrder çështjet SMSPXE. Duke ndryshuar parametrin, mund të ndryshoni rendin në të cilin ngarkohen ofruesit.
Në katalog RemoteInstall janë vendosur skedarët e mëposhtëm standard
wdsnbp.com
Një program i nisjes së rrjetit i krijuar për Shërbimet e vendosjes së Windows që kryen detyrat e mëposhtme:
1. Zbulimi i arkitekturës.
2. Mirëmbajtja e kompjuterëve në pritje. Kur aktivizohet politika e shtimit automatik, ky program i nisjes së rrjetit u dërgohet kompjuterëve në pritje për të pezulluar nisjen e rrjetit dhe për të informuar serverin për arkitekturën e kompjuterit të klientit.
3. Përdorimi i lidhjeve të nisjes së rrjetit (përfshirë përdorimin e opsioneve DHCP 66 dhe 67)
PXEboot.com
(Default) Kërkon që përdoruesi të shtypë tastin F12 për të vazhduar nisjen e rrjetit
PXEboot.n12
Nuk kërkon që përdoruesi të shtypë tastin F12 dhe fillon menjëherë nisjen e rrjetit
AbortPXE.com
Nis kompjuterin duke përdorur artikullin tjetër të nisjes në BIOS pa pritur
bootmgr.exe
Windows Boot Manager (Bootmgr.exe ose Bootmgr.efi). Ngarkon ngarkuesin e Windows duke përdorur firmware nga një ndarje specifike e diskut ose përmes një lidhjeje rrjeti (në rast të nisjes së rrjetit)
Bootmgfw.efi
Versioni EFI i PXEboot.com dhe PXEboot.n12 (në EFI, zgjedhja për të nisur ose jo për të nisur PXE është në guaskën EFI, jo në programin e nisjes së rrjetit). Bootmgfw.efi kombinon aftësitë e PXEboot.com, PXEboot.n12, abortpxe.com dhe bootmgr.exe. Aktualisht ekziston vetëm për arkitekturat x64 dhe Itanium.
E paracaktuar.bcd
Dyqani i të dhënave të konfigurimit të nisjes (BCD), formati REGF, mund të ngarkohet në REGEDIT, zëvendëson skedarin e tekstit Boot.ini
Ngarkimi ndodh në rendin e mëposhtëm siç përshkruhet më sipër
1. Ngarko wdsnbp.com.
2. Më pas, ngarkohet pxeboot.com i arkitekturës së duhur
3. PXEBoot.com shkarkon bootmgr.exe dhe ruajtjen e të dhënave të konfigurimit të nisjes BCD
4. Bootmgr.exe lexon hyrjet e sistemit operativ të të dhënave të konfigurimit të nisjes BCD dhe ngarkon skedarin Boot.sdi dhe imazhin e Windows PE (boot.wim)
5. Bootmgr.exe fillon ngarkimin e Windows PE duke hyrë në Winload.exe në imazhin e Windows PE
Nëse në RemoteInstall ka dosje
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
prania e tyre do të thotë që përpara se të shtohej roli i pikës së shpërndarjes në SCCM 2012 (pikat e shërbimit PXE në SCCM 2007), kishte disa veprime konfigurimi në Shërbimet e instalimit të Windows (WDS) që krijoi automatikisht këto dosje.
Për rolin e pikës së shpërndarjes (pika e shërbimit PXE në SCCM 2007), mjaftojnë vetëm dosjet e mëposhtme
Infrastruktura e TI-së e menaxhuar nga Menaxheri i Konfigurimit të Qendrës së Sistemit ka shtuar një mjet të ri për administratorët e sistemit në terren.