Ne po shqyrtojmë zgjerimin e aftësive të Menaxherit të Konfigurimit të Qendrës së Sistemit (një produkt për menaxhimin e infrastrukturës së TI-së) kur nisim PC-të e përdoruesve përmes një rrjeti duke përdorur PXE. Ne krijojmë një meny boot bazuar në PXELinux me funksionalitetin e System Center dhe shtojmë imazhe skanimi, diagnostikimi dhe rikuperimi antivirus. Në fund të artikullit, ne prekim veçoritë e Menaxherit të Konfigurimit të Qendrës së Sistemit 2012 në lidhje me Shërbimet e Vendosjes së Windows (WDS) kur nisni përmes PXE.
Ne kryejmë të gjitha veprimet në një mjedis testimi që tashmë ka të instaluar System Center 2012 Configuration Manager SP1, një kontrollues domeni dhe një numër makinerish testimi. Supozohet se SCCM tashmë është duke u vendosur në rrjet duke përdorur PXE.
Hyrje
Mjedisi i testimit përbëhet nga disa makina virtuale. Të gjitha makinat kanë të instaluar sistemin operativ të ftuar të Microsoft Windows Server 2008 R2 (x64), përshtatësin e rrjetit E1000, kontrolluesin SCSI: LSI Logic SAS
Emri (rolet)
Adresa IP / emri DNS
funksional
SCCM (Menaxheri i konfigurimit të qendrës së sistemit)
192.168.57.102
sccm2012.test.lokal
Menaxheri i konfigurimit të qendrës së sistemit të instaluar 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.lokal
Roli i kontrolluesit të domenit, serverit DHCP dhe serverit DNS
TEST (makinë testuese)
192.168.57.103
test.test.lokal
Për testimin
G.W. (Gateway)
192.168.57.1
Rutimi midis rrjeteve. Roli i portës
1. Shtoni PXELinux në SCCM
Ne kryejmë veprime në makinën ku është instaluar Menaxheri i Konfigurimit të Qendrës së Sistemit
- Le të përcaktojmë drejtorinë ku janë vendosur skedarët WDS për shkarkim, për këtë ne shikojmë në regjistër për vlerën e parametrit
RootFoldernë një degëHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuarC:RemoteInstall
Skedarët për t'u shkarkuar nga pika e vendosjes SCCM ndodhen në drejtorismsbootx86иsmsbootx64në varësi të arkitekturës.
Së pari, konfiguroni një direktori për arkitekturën 32-bit, si parazgjedhjec:Remoteinstallsmsbootx86 - Shkarkoni arkivin me më të fundit . Kopjo nga syslinux-5.01.zip në
c:Remoteinstallsmsbootx86skedarët e mëposhtëm:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Për të shmangur një gabim të tillë nevojiten skedarë shtesë.
- В
c:Remoteinstallsmsbootx86riemërtopxelinux.0вpxelinux.com
Në dosjec:remoteinstallsmsbootx86bëj një kopjeabortpxe.comdhe riemëroni atë nëabortpxe.0
Nëse jo riemërojeni në shtesë.0, pastaj për shembull udhëzimiKernel abortpxe.comdo të dështojë me gabimin e mëposhtëm: Nisja e kernelit dështoi: Numri i skedarit të keq
Për PXELINUX, shtrirja e skedarit të shkarkimit duhet të vendoset sipas pllakësnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Burimi: seksioni "Skedari i kernelit"
- Për të mos shtypur disa herë tastin F12 kur ngarkoni SCCM përmes menysë, riemërtoni pxeboot.com në pxeboot.com.f12, kopjoni pxeboot.n12 në pxeboot.com
Nëse kjo nuk është bërë, atëherë kur zgjedhim, do të marrim një mesazh të tillë çdo herë
Shënim: Mos harroni të riemërtoni këta skedarë edhe në dosjen x64. kur ngarkohetx86wdsnbp.comnga dosja x86, ngarkuesi përcakton arkitekturën e procesorit dhe skedari tjetër ngarkohet nga dosja me arkitekturën përkatëse. Kështu, për x64, skedari pasues nuk do të jetëx86pxeboot.comDhex64pxeboot.com - Shkarkoni / krijoni , rezolucion 640x480, kopjoni në të njëjtën dosje. Krijo një dosje
ISOku do të vendosim imazhet ISO. Krijo një dosjepxelinux.cfgpër konfigurimet. - Në dosjen pxelinux.cfg, krijoni një skedar të paracaktuar, në një kodim jo-unikod, me përmbajtjen
default (Kliko për të shfaqur)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Në dosje
pxelinux.cfgkrijoni një skedargraphics.confme përmbajtje
graphics.conf (Kliko për të shfaqur)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Në dosje
pxelinux.cfgkrijoni një skedarav.confme përmbajtje
av.conf (Kliko për të shfaqur)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Si rezultat, drejtoria c:remoteinstallsmsbootx86 përmban strukturën
c: remoteinstallsmsbootx86
pxelinux.cfgzinxhir.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
sfond.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comparazgjedhur
av.konf
grafika.konf
*.iso - Për arkitekturën x64, ne në mënyrë të ngjashme kopjojmë dhe krijojmë të njëjtën strukturë në dosje
c:remoteinstallsmsbootx64
shtim
Kur përdorni komandënmenu PASSWDfjalëkalimi mund të vendoset ose siç është, ose të përdorë një algoritëm hashing duke shtuar nënshkrimin përkatës në fillim të parametritAlgoritmi
NënshkrimiMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Pra, për fjalëkalimin
Qwertydhe algoritmi MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Ju mund të gjeneroni një fjalëkalim, për shembull, përmes një gjeneratori hash në internet , linjë
MD5(Unix)
2. Konfiguro boot PXELinux
Tani do të tregojmë se si të ngarkojmë pxelinux.com dhe të marrim menunë.
Specifikimi i ngarkuesit pxelinux.com nëpërmjet funksionalitetit WDS nuk funksionon në SCCM. Shiko komandat
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
nuk përpunohen. Mund të verifikoni që imazhet e nisjes nuk janë caktuar duke ekzekutuar komandën e konfigurimit të serverit WDS të daljes
wdsutil /get-server /show:images
Prandaj, në SCCM 2012, nuk mund të specifikoni skedarin tuaj për shkarkim PXE te ofruesi SMSPXE. Prandaj, ne do të konfigurojmë zonën aktive të serverit DHCP.
Në parametrat e zonës aktive DHCP, vendosni parametrat sipas pllakës
Opsioni DHCP
Emri i parametrit
Vlerë
066
Emri i hostit të serverit të nisjes
sccm2012.test.lokal
067
Emri i skedarit boot
smsbootx86pxelinux.com
006
Serverat DNS
192.168.57.10
015
Emri i domenit DNS
provë.lokale
Në opsionin 066 specifikojmë emrin FQDN të serverit sccm, në opsionin 067 specifikojmë shtegun për në bootloader x86 pxelinux.com duke filluar nga rrënja TFTP, në opsionin 006 specifikojmë adresën IP të serverit DNS. Nëse në opsionin 066 përdoret një emër i shkurtër serveri, në opsionin 015 specifikojmë prapashtesën DNS të domenit.
shtim
Përshkroi konfigurimin e DHCP në më shumë detaje . Por nëDCopsioni 150, adresa IP e serverit TFTP, mungonte në cilësimet e fushës së DHCP dhe specifikimi i opsionit 150 nëpërmjet netsh nuk funksionoi.
3. Kontrollimi i punës
Cilësimet bazë janë përfunduar dhe mund të filloni të kontrolloni. Ne tregojmë në kompjuterin e provës në BIOS se është ngarkuar në rrjet dhe është ngarkuar në meny
Zgjidhni një artikull «Start to SCCM» dhe nëse një sekuencë detyrash i është caktuar kompjuterit, atëherë pas një kohe do të shfaqet dritarja "Task Sequence Wizard" që ju kërkon të vendosni një fjalëkalim
Rinisni makinën, kthehuni te menyja, zgjidhni në meny «Antivirus and tools» dhe futni fjalëkalimin Qwerty
Ne zgjedhim një artikull arbitrar dhe vëzhgojmë ngarkimin e imazhit ISO në memorie
Duke pritur dhe duke parë rezultatin
Verifikimi përfundoi
4. Cilësimet dhe veçoritë shtesë
Konfigurimi i rrugëzimit
Nëse klienti, serveri DHCP dhe serveri që përmban ngarkuesin e rrjetit janë në të njëjtin segment rrjeti, nuk kërkohet konfigurim shtesë. Megjithatë, nëse klienti dhe serveri DHCP ose serveri WDS/SCCM ndodhen në segmente të ndryshme të rrjetit, rekomandohet që të konfiguroni ruterët tuaj për të përcjellë paketat e transmetimit nga klienti te serveri aktiv DHCP dhe serveri aktiv WDS/SCCM. Në literaturën angleze, ky proces njihet si "Përditësimet e tabelës së ndihmës IP". Në këtë rast, klienti, pasi merr një adresë IP, kontakton serverin që përmban ngarkuesin e rrjetit direkt përmes paketave DHCP për të shkarkuar ngarkuesin e rrjetit.
Për ruterat Cisco, përdorni komandën
ip helper-address {ip address}
ku {ip address} Serveri DHCP ose adresa e serverit WDS/SCCM. Kjo komandë dërgon gjithashtu paketat e mëposhtme të transmetimit UDP
Porti
Protokolli
69
TFTP
53
Sistemi i Emrit të Domenit (DNS)
37
Shërbimi i kohës
137
Serveri i emrit NetBIOS
138
Serveri i të dhënave NetBIOS
67
Protokolli Bootstrap (BOOTP)
49
TACACS
Metoda e dytë që klienti të marrë informacione për ngarkuesin e rrjetit direkt nga serveri DHCP është të specifikojë opsionet 60,66,67 në serverin DHCP. Përdorimi i opsionit DHCP 60 me vlerë «PXEClient» për të gjitha shtrirjet DHCP, vetëm nëse serveri DHCP është i pritur në të njëjtin server si Shërbimet e vendosjes së Windows. Në këtë rast, klienti komunikon drejtpërdrejt me serverin e Windows Deployment Services duke përdorur TFTP në portën UDP 4011 në vend të përdorimit të DHCP. Kjo metodë nuk rekomandohet nga Microsoft për shkak të problemeve me balancimin e ngarkesës, trajtimin e gabuar të opsioneve të DHCP dhe opsionet e përgjigjes së Windows Deployment Services në anën e klientit. Dhe gjithashtu sepse përdorimi i vetëm dy opsioneve DHCP 66 dhe 67 ju lejon të anashkaloni parametrat e vendosur në serverin e nisjes së rrjetit.
Ju gjithashtu duhet të hapni portat e mëposhtme UDP në serverin e Shërbimeve të vendosjes së Windows
porta 67 (DHCP)
porta 69 (TFTP)
porta 4011 (PXE)
dhe portin 68 nëse kërkohet autorizimi DHCP në server.
Më në detaje, procesi i konfigurimit dhe nuancat e ridrejtimit midis serverëve të ndryshëm WDS përshkruhen më poshtë në burimet:
Menaxhimi i programit të nisjes së rrjetit
Menaxhimi i serverit
Shërbimet e mbështetjes së produkteve të Microsoft (PSS) mbështesin kufijtë për nisjen e rrjetit Mjedisi i parainstalimit të Microsoft Windows (Windows PE) 2.0
Si të përcillni transmetimin UDP (BOOTP / DHCP) në Cisco
Karakteristikat e funksionimit dhe konfigurimit të DHCP në ruterat Cisco (Pjesa 2)
Opsione shtesë për shkarkim lokal
Në një mjedis testimi, komanda
localboot 0 jep një gabim të tillë
Nga dokumentacioni i syslinux rezulton se kur
localboot 0ngarkimi do të shkojë nga një disk lokal. Dhe kur specifikoni një vlerë specifike 0x00 nga disketa kryesore (primare), kur specifikoni 0x80 nga disku primar (primar). Duke ndryshuar komandën në
localboot 0x80 OS lokal është ngarkuar.
Nëse ka nevojë për të nisur nga një disk, ndarje ose komandë specifike localboot nuk funksionon, atëherë mund të përdorni aftësitë e modulit chain.c32. Pasi ta ngarkoni, përdorni komandën append për të specifikuar një disk ose ndarje të veçantë disku, numërimi i diskut fillon nga 0, numërimi i ndarjeve fillon nga 1. nëse specifikohet ndarja 0, ngarkohet MBR. Kur specifikoni një disk, ndarja mund të hiqet.
KERNEL chain.c32
APPEND hd0 0ose
KERNEL chain.c32
APPEND hd0
Burimet:
Renditja dhe përshkrimi i shkarkimit të skedarëve përmes PXE
Siç u përmend në fillim të artikullit, drejtoria ku ndodhen skedarët WDS për shkarkim përmbahet në vlerën e parametrit RootFolder në degën e regjistrit HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Vlera e paracaktuar C:RemoteInstall
Këtu në parametrin ReadFilter drejtoritë janë të specifikuara ku serveri TFTP kërkon skedarë për të shkarkuar, duke filluar nga rrënjët. Me SCCM 2012 SP1 të instaluar, ky cilësim është
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Nëse ndryshoni vlerën e parametrit në * atëherë do të përpunohen të gjithë skedarët e vendosur në direktori RemoteInstall.
Roli i pikës së vendosjes SCCM 2012 është specifikuar në vlerën e regjistrit ProvidersOrderndodhet në degë HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametër ProvidersOrder mund të marrë vlera
SMSPXE
Pika e shërbimit PXE në SCCM
SMS.PXE.Filter
Mbajtës i skriptit PXE nga MDT (Microsoft Deployment Toolkit)
BINLSVC
Motori standard WDS dhe RIS
Me SCCM të instaluar, parametri ProvidersOrder çështjet SMSPXE. Duke ndryshuar parametrin, mund të ndryshoni rendin në të cilin ngarkohen ofruesit.
Në katalog RemoteInstall janë vendosur skedarët e mëposhtëm standard
wdsnbp.com
Një program i nisjes së rrjetit i krijuar për Shërbimet e vendosjes së Windows që kryen detyrat e mëposhtme:
1. Zbulimi i arkitekturës.
2. Mirëmbajtja e kompjuterëve në pritje. Kur aktivizohet politika e shtimit automatik, ky program i nisjes së rrjetit u dërgohet kompjuterëve në pritje për të pezulluar nisjen e rrjetit dhe për të informuar serverin për arkitekturën e kompjuterit të klientit.
3. Përdorimi i lidhjeve të nisjes së rrjetit (përfshirë përdorimin e opsioneve DHCP 66 dhe 67)
PXEboot.com
(Default) Kërkon që përdoruesi të shtypë tastin F12 për të vazhduar nisjen e rrjetit
PXEboot.n12
Nuk kërkon që përdoruesi të shtypë tastin F12 dhe fillon menjëherë nisjen e rrjetit
AbortPXE.com
Nis kompjuterin duke përdorur artikullin tjetër të nisjes në BIOS pa pritur
bootmgr.exe
Windows Boot Manager (Bootmgr.exe ose Bootmgr.efi). Ngarkon ngarkuesin e Windows duke përdorur firmware nga një ndarje specifike e diskut ose përmes një lidhjeje rrjeti (në rast të nisjes së rrjetit)
Bootmgfw.efi
Versioni EFI i PXEboot.com dhe PXEboot.n12 (në EFI, zgjedhja për të nisur ose jo për të nisur PXE është në guaskën EFI, jo në programin e nisjes së rrjetit). Bootmgfw.efi kombinon aftësitë e PXEboot.com, PXEboot.n12, abortpxe.com dhe bootmgr.exe. Aktualisht ekziston vetëm për arkitekturat x64 dhe Itanium.
E paracaktuar.bcd
Dyqani i të dhënave të konfigurimit të nisjes (BCD), formati REGF, mund të ngarkohet në REGEDIT, zëvendëson skedarin e tekstit Boot.ini
Ngarkimi ndodh në rendin e mëposhtëm siç përshkruhet më sipër
1. Ngarko wdsnbp.com.
2. Më pas, ngarkohet pxeboot.com i arkitekturës së duhur
3. PXEBoot.com shkarkon bootmgr.exe dhe ruajtjen e të dhënave të konfigurimit të nisjes BCD
4. Bootmgr.exe lexon hyrjet e sistemit operativ të të dhënave të konfigurimit të nisjes BCD dhe ngarkon skedarin Boot.sdi dhe imazhin e Windows PE (boot.wim)
5. Bootmgr.exe fillon ngarkimin e Windows PE duke hyrë në Winload.exe në imazhin e Windows PE
Nëse në RemoteInstall ka dosje
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend prania e tyre do të thotë që përpara se të shtohej roli i pikës së shpërndarjes në SCCM 2012 (pikat e shërbimit PXE në SCCM 2007), kishte disa veprime konfigurimi në Shërbimet e instalimit të Windows (WDS) që krijoi automatikisht këto dosje.
Për rolin e pikës së shpërndarjes (pika e shërbimit PXE në SCCM 2007), mjaftojnë vetëm dosjet e mëposhtme
SMSBoot
SMSIMAGES
SMSTemp
StoresKjo nuk do të thotë që SCCM është instaluar gabimisht, por mund të tregojë një burim të mundshëm gabimesh.
Zgjidhja e problemeve të ndryshme të paketës WDS, SCCM dhe PXE diskutohet në detaje në artikull.
Total
Infrastruktura e TI-së e menaxhuar nga Menaxheri i Konfigurimit të Qendrës së Sistemit ka shtuar një mjet të ri për administratorët e sistemit në terren.
Lista e lidhjeve me imazhet ISO (Kliko për të shfaqur)
Спасибо за внимание!
Burimi: www.habr.com