Размишљамо о проширењу могућности Систем Центер Цонфигуратион Манагер-а (производа за управљање ИТ инфраструктуром) приликом покретања корисничких рачунара преко мреже помоћу ПКСЕ. Креирамо мени за покретање заснован на ПКСЕЛинук-у са функцијом Систем Центер и додајемо слике за скенирање, дијагностику и опоравак од вируса. На крају чланка дотичемо се карактеристика Систем Центер 2012 Цонфигуратион Манагер у вези са Виндовс Деплоимент Сервицес (ВДС) приликом покретања путем ПКСЕ-а.
Све радње изводимо на тестном окружењу које већ има инсталиран Систем Центер 2012 Цонфигуратион Манагер СП1, контролер домена и одређени број машина за тестирање. Претпоставља се да се СЦЦМ већ примењује преко мреже користећи ПКСЕ.
Улазак
Тестно окружење се састоји од неколико виртуелних машина. Све машине имају инсталиран гостујући ОС Мицрософт Виндовс Сервер 2008 Р2 (к64), мрежни адаптер Е1000, СЦСИ контролер: ЛСИ Логиц САС
Име (улоге)
ИП адреса / ДНС име
Фунцтионал
СЦЦМ (Систем Центер Цонфигуратион Манагер)
192.168.57.102
сццм2012.тест.лоцал
Инсталиран Систем Центер Цонфигуратион Манагер 2012 СП1
ДЦ (АД, ДХЦП, ДНС)
192.168.57.10
дц1.тест.лоцал
Улога контролора домена, ДХЦП сервера и ДНС сервера
ТЕСТ (Машина за тестирање)
192.168.57.103
тест.тест.лоцал
За тестирање
ГВ (Гатеваи)
192.168.57.1
Рутирање између мрежа. Улога капије
1. Додајте ПКСЕЛинук у СЦЦМ
Изводимо радње на машини на којој је инсталиран Систем Центер Цонфигуратион Манагер
- Хајде да одредимо директоријум у којем се налазе ВДС датотеке за преузимање, за ово тражимо у регистру вредност параметра
RootFolderу граниHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Задана вриједностC:RemoteInstall
Датотеке за преузимање са СЦЦМ тачке постављања налазе се у директоријумимаsmsbootx86иsmsbootx64зависно од архитектуре.
Прво, подесите директоријум за 32-битну архитектуру, подразумеваноc:Remoteinstallsmsbootx86 - Преузмите архиву са најновијим . Копирајте из сислинук-5.01.зип у
c:Remoteinstallsmsbootx86следеће датотеке:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Потребне су додатне датотеке да би се избегла таква грешка.
- В
c:Remoteinstallsmsbootx86преименоватиpxelinux.0вpxelinux.com
У фасциклиc:remoteinstallsmsbootx86направите копијуabortpxe.comи преименујте га уabortpxe.0
Ако не преименујте у екстензију.0, затим на пример упутствоKernel abortpxe.comнеће успети са следећом грешком: Покретање кернела није успело: Лош број датотеке
За ПКСЕЛИНУКС, екстензију датотеке за преузимање треба подесити према таблициnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Извор: одељак „Датотека кернела“
- Да не бисте притиснули тастер Ф12 неколико пута приликом учитавања СЦЦМ-а кроз мени, преименујте пкебоот.цом у пкебоот.цом.ф12, копирајте пкебоот.н12 у пкебоот.цом
Ако се то не уради, онда ћемо при избору сваки пут добити такву поруку
Напомена: Не заборавите да преименујете и ове датотеке у к64 фасцикли. када се учитаx86wdsnbp.comиз к86 фасцикле, учитавач одређује архитектуру процесора и следећа датотека се учитава из фасцикле са одговарајућом архитектуром. Дакле, за к64, следећа датотека неће битиx86pxeboot.comИx64pxeboot.com - Преузмите / креирајте , резолуција 640к480, копирати у исти фолдер. Креирајте фасциклу
ISOгде ћемо поставити ИСО слике. Креирајте фасциклуpxelinux.cfgза конфигурације. - У фасцикли пкелинук.цфг направите подразумевану датотеку, у не-уницоде кодирању, са садржајем
подразумевано (кликните за приказ)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0У фасцикли
pxelinux.cfgкреирајте датотекуgraphics.confса садржајем
грапхицс.цонф (Кликните за приказ)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0У фасцикли
pxelinux.cfgкреирајте датотекуav.confса садржајем
ав.цонф (кликните за приказ)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Као резултат, директоријум ц:ремотеинсталлсмсбоотк86 садржи структуру
ц:ремотеинсталлсмсбоотк86
пкелинук.цфгланац.ц32
лдлинук.ц32
либцом32.ц32
либутил.ц32
пкецхн.ц32
весамену.ц32
пкелинук.цом
бацкгроунд.пнг
пкелинук.цфг
пкелинук.цфг
пкелинук.цфг
ИСО
абортпке.0
вдснбп.цом
боотмгфв.ефи
вдсмгфв.ефи
боотмгр.еке
пкебоот.н12
пкебоот.цом
абортпке.цомУобичајено
ав.цонф
грапхицс.цонф
*.исо - За архитектуру к64, на сличан начин копирамо и креирамо исту структуру у фасцикли
c:remoteinstallsmsbootx64
Додатак
Када користите командуmenu PASSWDлозинка се може поставити онаква каква јесте или користити алгоритам хеширања додавањем одговарајућег потписа на почетак параметраАлгоритам
ПотписМДКСНУМКС
$ 1 $СХА-КСНУМКС
$ 4 $СХА-2-256
$ 5 $СХА-2-512
$ 6 $Дакле за лозинку
Qwertyи МД5 алгоритамmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Можете да генеришете лозинку, на пример, преко онлајн хеш генератора , линија
MD5(Unix)
2. Подесите ПКСЕЛинук покретање
Сада ћемо навести како да учитамо пкелинук.цом и добијемо мени.
Одређивање покретачког програма пкелинук.цом преко ВДС функционалности не ради у СЦЦМ-у. Виев Цоммандс
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
се не обрађују. Можете да проверите да слике за покретање нису подешене тако што ћете покренути команду за конфигурацију излазног ВДС сервера
wdsutil /get-server /show:images
Стога, у СЦЦМ 2012, не можете да наведете своју датотеку за ПКСЕ преузимање код СМСПКСЕ провајдера. Због тога ћемо конфигурисати активну област ДХЦП сервера.
У параметрима активне области ДХЦП, подесите параметре према плочици
ДХЦП опција
Назив параметра
Вредност
066
Име хоста сервера за покретање система
сццм2012.тест.лоцал
067
Име датотеке за покретање
смсбоотк86пкелинук.цом
006
ДНС Серверс
192.168.57.10
015
ДНС име домена
тест.локални
У опцији 066 наводимо ФКДН име сццм сервера, у опцији 067 наводимо путању до к86 покретачког програма пкелинук.цом почевши од ТФТП корена, у опцији 006 наводимо ИП адресу ДНС сервера. Ако се у опцији 066 користи кратко име сервера, у опцији 015 наводимо ДНС суфикс домена.
Додатак
Детаљније је описао ДХЦП конфигурацију . Али наDCопција 150, ИП адреса ТФТП сервера, недостајала је у подешавањима опсега ДХЦП-а, а навођење опције 150 преко нетсх-а није функционисало.
3. Провера рада
Основна подешавања су завршена и можете почети да проверавате. На тест рачунару у БИОС-у указујемо да се учитава преко мреже и учитава у мени
Изаберите ставку «Start to SCCM» и ако је секвенца задатака додељена рачунару, онда ће се након неког времена појавити прозор „Чаробњак за секвенцу задатака“ који ће од вас тражити да унесете лозинку
Поново покрените машину, вратите се у мени, изаберите у менију «Antivirus and tools» и унесите лозинку Qwerty
Бирамо произвољну ставку и посматрамо учитавање ИСО слике у меморију
Чека се и види резултат
Верификација је завршена
4. Додатна подешавања и функције
Подешавање рутирања
Ако су клијент, ДХЦП сервер и сервер који садржи мрежни учитавач у истом сегменту мреже, није потребна додатна конфигурација. Међутим, ако се клијент и ДХЦП сервер или ВДС/СЦЦМ сервер налазе на различитим сегментима мреже, препоручује се да конфигуришете своје рутере да прослеђују емитоване пакете са клијента на активни ДХЦП сервер и активни ВДС/СЦЦМ сервер. У енглеској литератури овај процес је познат као „ажурирања табеле ИП помоћника“. У овом случају, клијент, након добијања ИП адресе, контактира сервер који садржи мрежни учитавач директно преко ДХЦП пакета како би преузео мрежни лоадер.
За Цисцо рутере користите команду
ip helper-address {ip address}
где {ip address} Адреса ДХЦП сервера или ВДС/СЦЦМ сервера. Ова команда такође шаље следеће УДП пакете емитовања
Лука
Протокол
69
ТФТП
53
Систем имена домена (ДНС)
37
Служба времена
137
НетБИОС сервер имена
138
НетБИОС Датаграм Сервер
67
Боотстрап протокол (БООТП)
49
ТАЦАЦС
Други начин да клијент добије информације о мрежном учитавачу директно са ДХЦП сервера је да наведе опције 60,66,67 на ДХЦП серверу. Коришћење ДХЦП опције 60 са вредношћу «PXEClient» на све ДХЦП опсеге, само ако је ДХЦП сервер хостован на истом серверу као Виндовс Деплоимент Сервицес. У овом случају, клијент комуницира директно са сервером Виндовс Деплоимент Сервицес користећи ТФТП на УДП порту 4011 уместо да користи ДХЦП. Мицрософт не препоручује ову методу због проблема са балансирањем оптерећења, неправилног руковања ДХЦП опцијама и опцијама одговора Виндовс Деплоимент Сервицес на страни клијента. И такође зато што коришћење само две ДХЦП опције 66 и 67 омогућава да заобиђете параметре постављене на серверу за покретање мреже.
Такође морате да отворите следеће УДП портове на серверу Виндовс Деплоимент Сервицес
порт 67 (ДХЦП)
порт 69 (ТФТП)
порт 4011 (ПКСЕ)
и порт 68 ако је потребна ДХЦП ауторизација на серверу.
Детаљније, процес конфигурације и нијансе преусмеравања између различитих ВДС сервера описани су у наставку у изворима:
Управљање програмом за покретање мреже
Управљање сервером
Мицрософт услуге подршке за производе (ПСС) подржавају границе за мрежно покретање. Мицрософт Виндовс прединсталационо окружење (Виндовс ПЕ) 2.0
Како проследити УДП емитовање (БООТП / ДХЦП) на Цисцо-у
Карактеристике рада и конфигурације ДХЦП-а на Цисцо рутерима (2. део)
Додатне опције за локално преузимање
У тестном окружењу, команда
localboot 0 даје такву грешку
Из сислинук документације следи да када
localboot 0учитавање ће ићи са локалног диска. И када наведете одређену вредност 0к00 са примарне (примарне) дискете, када наведете 0к80 са примарног (примарног) чврстог диска. Променом команде у
localboot 0x80 локални ОС је учитан.
Ако постоји потреба за покретањем са одређеног диска, партиције или команде localboot не ради, онда можете користити могућности модула chain.c32. Након што га учитате, користите команду додавања да наведете одређени диск или партицију диска, нумерисање диска почиње од 0, нумерисање партиција почиње од 1. ако је наведена партиција 0, МБР се учитава. Када наведете диск, партиција се може изоставити.
KERNEL chain.c32
APPEND hd0 0или
KERNEL chain.c32
APPEND hd0
Извори:
Редослед и опис преузимања датотека путем ПКСЕ
Као што је поменуто на почетку чланка, директоријум у којем се налазе ВДС датотеке за преузимање садржан је у вредности параметра RootFolder у матичној филијали HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Задана вриједност C:RemoteInstall
Овде у параметру ReadFilter директоријуми су наведени где ТФТП сервер тражи датотеке за преузимање, почевши од корена. Са инсталираним СЦЦМ 2012 СП1, ова поставка је
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ако промените вредност параметра у * тада ће све датотеке које се налазе у директоријуму бити обрађене RemoteInstall.
Улога тачке имплементације СЦЦМ 2012 је наведена у вредности регистратора ProvidersOrderкоји се налази у огранку HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметар ProvidersOrder може попримити вредности
СМСПКСЕ
ПКСЕ сервисна тачка у СЦЦМ-у
СМС.ПКСЕ.Филтер
Обрађивач ПКСЕ скрипти из МДТ-а (Мицрософт Деплоимент Тоолкит)
БИНЛСВЦ
Стандардни ВДС и РИС мотор
Са инсталираним СЦЦМ-ом, параметар ProvidersOrder питања SMSPXE. Променом параметра можете променити редослед учитавања провајдера.
У каталогу RemoteInstall налазе се следеће стандардне датотеке
вдснбп.цом
Програм за покретање са мреже дизајниран за Виндовс Деплоимент Сервицес који обавља следеће задатке:
1. Детекција архитектуре.
2. Одржавање рачунара на чекању. Када је политика аутоматског додавања омогућена, овај програм за покретање мреже се шаље рачунарима који чекају да обуставе мрежно покретање и информишу сервер о архитектури клијентског рачунара.
3. Коришћење мрежних веза за покретање (укључујући коришћење ДХЦП опција 66 и 67)
ПКСЕбоот.цом
(Подразумевано) Захтева од корисника да притисне тастер Ф12 да би наставио покретање мреже
ПКСЕбоот.н12
Не захтева од корисника да притисне тастер Ф12 и одмах почиње покретање мреже
АбортПКСЕ.цом
Покреће рачунар користећи следећу ставку за покретање у БИОС-у без чекања
Боотмгр.еке
Виндовс Менаџер покретања (Боотмгр.еке или Боотмгр.ефи). Учитава Виндовс покретач помоћу фирмвера са одређене партиције диска или преко мрежне везе (у случају мрежног покретања)
Боотмгфв.ефи
ЕФИ верзија ПКСЕбоот.цом и ПКСЕбоот.н12 (у ЕФИ, избор да се покрене или не покрене ПКСЕ је у ЕФИ љусци, а не у програму за покретање мреже). Боотмгфв.ефи комбинује могућности ПКСЕбоот.цом, ПКСЕбоот.н12, абортпке.цом и боотмгр.еке. Тренутно постоји само за к64 и Итаниум архитектуре.
Дефаулт.бцд
Складиште података о конфигурацији покретања (БЦД), РЕГФ формат, може се учитати у РЕГЕДИТ, замењује текстуалну датотеку Боот.ини
Учитавање се дешава следећим редоследом као што је горе описано
1. Учитајте вдснбп.цом.
2. Затим се учитава пкебоот.цом одговарајуће архитектуре
3. ПКСЕБоот.цом преузима боотмгр.еке и БЦД складиште података о конфигурацији покретања
4. Боотмгр.еке чита БЦД податке о конфигурацији покретања, уносе оперативног система и учитава датотеку Боот.сди и Виндовс ПЕ слику (боот.вим)
5. Боотмгр.еке почиње да учитава Виндовс ПЕ приступањем Винлоад.еке у Виндовс ПЕ слици
Иф ин RemoteInstall постоје фасцикле
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend њихово присуство значи да је пре додавања улоге тачке дистрибуције у СЦЦМ 2012 (ПКСЕ сервисне тачке у СЦЦМ 2007), постојала нека радња конфигурације на инсталираним Виндовс Деплоимент Сервицес (ВДС) која је аутоматски креирала ове фасцикле.
За улогу тачке дистрибуције (ПКСЕ сервисна тачка у СЦЦМ 2007), довољне су само следеће фасцикле
SMSBoot
SMSIMAGES
SMSTemp
StoresТо не значи да је СЦЦМ погрешно инсталиран, али може указивати на могући извор грешака.
Решавање различитих проблема ВДС, СЦЦМ и ПКСЕ пакета је детаљно размотрено у чланку.
Укупан
ИТ инфраструктура којом управља Систем Центер Цонфигуратион Манагер је додала нови алат за администраторе система на терену.
Листа веза до ИСО слика (кликните за приказ)
Спасибо за внимание!
Извор: ввв.хабр.цом