ПКСЕ мени за покретање са Систем Центер Цонфигуратион Манагер-ом
Размишљамо о проширењу могућности Систем Центер Цонфигуратион Манагер-а (производа за управљање ИТ инфраструктуром) приликом покретања корисничких рачунара преко мреже помоћу ПКСЕ. Креирамо мени за покретање заснован на ПКСЕЛинук-у са функцијом Систем Центер и додајемо слике за скенирање, дијагностику и опоравак од вируса. На крају чланка дотичемо се карактеристика Систем Центер 2012 Цонфигуратион Манагер у вези са Виндовс Деплоимент Сервицес (ВДС) приликом покретања путем ПКСЕ-а.
Све радње изводимо на тестном окружењу које већ има инсталиран Систем Центер 2012 Цонфигуратион Манагер СП1, контролер домена и одређени број машина за тестирање. Претпоставља се да се СЦЦМ већ примењује преко мреже користећи ПКСЕ.
Улазак
Тестно окружење се састоји од неколико виртуелних машина. Све машине имају инсталиран гостујући ОС Мицрософт Виндовс Сервер 2008 Р2 (к64), мрежни адаптер Е1000, СЦСИ контролер: ЛСИ Логиц САС
Инсталиран Систем Центер Цонфигуратион Манагер 2012 СП1
ДЦ (АД, ДХЦП, ДНС)
192.168.57.10
дц1.тест.лоцал
Улога контролора домена, ДХЦП сервера и ДНС сервера
ТЕСТ (Машина за тестирање)
192.168.57.103
тест.тест.лоцал
За тестирање
ГВ (Гатеваи)
192.168.57.1
Рутирање између мрежа. Улога капије
1. Додајте ПКСЕЛинук у СЦЦМ
Изводимо радње на машини на којој је инсталиран Систем Центер Цонфигуратион Манагер
Хајде да одредимо директоријум у којем се налазе ВДС датотеке за преузимање, за ово тражимо у регистру вредност параметра RootFolder у грани HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Задана вриједност C:RemoteInstall
Датотеке за преузимање са СЦЦМ тачке постављања налазе се у директоријумима smsbootx86 и smsbootx64 зависно од архитектуре.
Прво, подесите директоријум за 32-битну архитектуру, подразумевано c:Remoteinstallsmsbootx86
Преузмите архиву са најновијим сислинук . Копирајте из сислинук-5.01.зип у c:Remoteinstallsmsbootx86 следеће датотеке: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Потребне су додатне датотеке да би се избегла таква грешка.
В c:Remoteinstallsmsbootx86 преименовати pxelinux.0 в pxelinux.com
У фасцикли c:remoteinstallsmsbootx86 направите копију abortpxe.com и преименујте га у abortpxe.0
Ако не преименујте у екстензију .0, затим на пример упутство
Kernel abortpxe.com
неће успети са следећом грешком: Покретање кернела није успело: Лош број датотеке
За ПКСЕЛИНУКС, екстензију датотеке за преузимање треба подесити према таблици
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Да не бисте притиснули тастер Ф12 неколико пута приликом учитавања СЦЦМ-а кроз мени, преименујте пкебоот.цом у пкебоот.цом.ф12, копирајте пкебоот.н12 у пкебоот.цом
Ако се то не уради, онда ћемо при избору сваки пут добити такву поруку Напомена: Не заборавите да преименујете и ове датотеке у к64 фасцикли. када се учита x86wdsnbp.com из к86 фасцикле, учитавач одређује архитектуру процесора и следећа датотека се учитава из фасцикле са одговарајућом архитектуром. Дакле, за к64, следећа датотека неће бити x86pxeboot.comИ x64pxeboot.com
Преузмите / креирајте бацкгроунд.пнг, резолуција 640к480, копирати у исти фолдер. Креирајте фасциклу ISO где ћемо поставити ИСО слике. Креирајте фасциклу pxelinux.cfg за конфигурације.
У фасцикли пкелинук.цфг направите подразумевану датотеку, у не-уницоде кодирању, са садржајем подразумевано (кликните за приказ)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
У фасцикли pxelinux.cfg креирајте датотеку graphics.conf са садржајем грапхицс.цонф (Кликните за приказ)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
У фасцикли pxelinux.cfg креирајте датотеку av.conf са садржајем ав.цонф (кликните за приказ)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Као резултат, директоријум ц:ремотеинсталлсмсбоотк86 садржи структуру
За архитектуру к64, на сличан начин копирамо и креирамо исту структуру у фасцикли c:remoteinstallsmsbootx64
Додатак
Када користите команду menu PASSWD лозинка се може поставити онаква каква јесте или користити алгоритам хеширања додавањем одговарајућег потписа на почетак параметра
Алгоритам
Потпис
МДКСНУМКС
$ 1 $
СХА-КСНУМКС
$ 4 $
СХА-2-256
$ 5 $
СХА-2-512
$ 6 $
Дакле за лозинку Qwerty и МД5 алгоритам
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Можете да генеришете лозинку, на пример, преко онлајн хеш генератора ввв.инсидепро.цом/хасхес.пхп?ланг=рус, линија MD5(Unix)
2. Подесите ПКСЕЛинук покретање
Сада ћемо навести како да учитамо пкелинук.цом и добијемо мени.
Одређивање покретачког програма пкелинук.цом преко ВДС функционалности не ради у СЦЦМ-у. Виев Цоммандс
се не обрађују. Можете да проверите да слике за покретање нису подешене тако што ћете покренути команду за конфигурацију излазног ВДС сервера
wdsutil /get-server /show:images
Стога, у СЦЦМ 2012, не можете да наведете своју датотеку за ПКСЕ преузимање код СМСПКСЕ провајдера. Због тога ћемо конфигурисати активну област ДХЦП сервера.
У параметрима активне области ДХЦП, подесите параметре према плочици
ДХЦП опција
Назив параметра
Вредност
066
Име хоста сервера за покретање система
сццм2012.тест.лоцал
067
Име датотеке за покретање
смсбоотк86пкелинук.цом
006
ДНС Серверс
192.168.57.10
015
ДНС име домена
тест.локални
У опцији 066 наводимо ФКДН име сццм сервера, у опцији 067 наводимо путању до к86 покретачког програма пкелинук.цом почевши од ТФТП корена, у опцији 006 наводимо ИП адресу ДНС сервера. Ако се у опцији 066 користи кратко име сервера, у опцији 015 наводимо ДНС суфикс домена.
Додатак
Детаљније је описао ДХЦП конфигурацију мвголубевовде. Али на DC опција 150, ИП адреса ТФТП сервера, недостајала је у подешавањима опсега ДХЦП-а, а навођење опције 150 преко нетсх-а није функционисало.
3. Провера рада
Основна подешавања су завршена и можете почети да проверавате. На тест рачунару у БИОС-у указујемо да се учитава преко мреже и учитава у мени
Изаберите ставку «Start to SCCM» и ако је секвенца задатака додељена рачунару, онда ће се након неког времена појавити прозор „Чаробњак за секвенцу задатака“ који ће од вас тражити да унесете лозинку
Поново покрените машину, вратите се у мени, изаберите у менију «Antivirus and tools» и унесите лозинку Qwerty
Бирамо произвољну ставку и посматрамо учитавање ИСО слике у меморију
Чека се и види резултат
Верификација је завршена
4. Додатна подешавања и функције
Подешавање рутирања
Ако су клијент, ДХЦП сервер и сервер који садржи мрежни учитавач у истом сегменту мреже, није потребна додатна конфигурација. Међутим, ако се клијент и ДХЦП сервер или ВДС/СЦЦМ сервер налазе на различитим сегментима мреже, препоручује се да конфигуришете своје рутере да прослеђују емитоване пакете са клијента на активни ДХЦП сервер и активни ВДС/СЦЦМ сервер. У енглеској литератури овај процес је познат као „ажурирања табеле ИП помоћника“. У овом случају, клијент, након добијања ИП адресе, контактира сервер који садржи мрежни учитавач директно преко ДХЦП пакета како би преузео мрежни лоадер.
За Цисцо рутере користите команду
ip helper-address {ip address}
где {ip address} Адреса ДХЦП сервера или ВДС/СЦЦМ сервера. Ова команда такође шаље следеће УДП пакете емитовања
Лука
Протокол
69
ТФТП
53
Систем имена домена (ДНС)
37
Служба времена
137
НетБИОС сервер имена
138
НетБИОС Датаграм Сервер
67
Боотстрап протокол (БООТП)
49
ТАЦАЦС
Други начин да клијент добије информације о мрежном учитавачу директно са ДХЦП сервера је да наведе опције 60,66,67 на ДХЦП серверу. Коришћење ДХЦП опције 60 са вредношћу «PXEClient» на све ДХЦП опсеге, само ако је ДХЦП сервер хостован на истом серверу као Виндовс Деплоимент Сервицес. У овом случају, клијент комуницира директно са сервером Виндовс Деплоимент Сервицес користећи ТФТП на УДП порту 4011 уместо да користи ДХЦП. Мицрософт не препоручује ову методу због проблема са балансирањем оптерећења, неправилног руковања ДХЦП опцијама и опцијама одговора Виндовс Деплоимент Сервицес на страни клијента. И такође зато што коришћење само две ДХЦП опције 66 и 67 омогућава да заобиђете параметре постављене на серверу за покретање мреже.
Такође морате да отворите следеће УДП портове на серверу Виндовс Деплоимент Сервицес
порт 67 (ДХЦП)
порт 69 (ТФТП)
порт 4011 (ПКСЕ)
и порт 68 ако је потребна ДХЦП ауторизација на серверу.
учитавање ће ићи са локалног диска. И када наведете одређену вредност 0к00 са примарне (примарне) дискете, када наведете 0к80 са примарног (примарног) чврстог диска. Променом команде у
localboot 0x80
локални ОС је учитан.
Ако постоји потреба за покретањем са одређеног диска, партиције или команде localboot не ради, онда можете користити могућности модула chain.c32. Након што га учитате, користите команду додавања да наведете одређени диск или партицију диска, нумерисање диска почиње од 0, нумерисање партиција почиње од 1. ако је наведена партиција 0, МБР се учитава. Када наведете диск, партиција се може изоставити.
Као што је поменуто на почетку чланка, директоријум у којем се налазе ВДС датотеке за преузимање садржан је у вредности параметра RootFolder у матичној филијали HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Задана вриједност C:RemoteInstall
Овде у параметру ReadFilter директоријуми су наведени где ТФТП сервер тражи датотеке за преузимање, почевши од корена. Са инсталираним СЦЦМ 2012 СП1, ова поставка је
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ако промените вредност параметра у * тада ће све датотеке које се налазе у директоријуму бити обрађене RemoteInstall.
Улога тачке имплементације СЦЦМ 2012 је наведена у вредности регистратора ProvidersOrderкоји се налази у огранку HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметар ProvidersOrder може попримити вредности
СМСПКСЕ
ПКСЕ сервисна тачка у СЦЦМ-у
СМС.ПКСЕ.Филтер
Обрађивач ПКСЕ скрипти из МДТ-а (Мицрософт Деплоимент Тоолкит)
У каталогу RemoteInstall налазе се следеће стандардне датотеке
вдснбп.цом
Програм за покретање са мреже дизајниран за Виндовс Деплоимент Сервицес који обавља следеће задатке:
1. Детекција архитектуре.
2. Одржавање рачунара на чекању. Када је политика аутоматског додавања омогућена, овај програм за покретање мреже се шаље рачунарима који чекају да обуставе мрежно покретање и информишу сервер о архитектури клијентског рачунара.
3. Коришћење мрежних веза за покретање (укључујући коришћење ДХЦП опција 66 и 67)
ПКСЕбоот.цом
(Подразумевано) Захтева од корисника да притисне тастер Ф12 да би наставио покретање мреже
ПКСЕбоот.н12
Не захтева од корисника да притисне тастер Ф12 и одмах почиње покретање мреже
АбортПКСЕ.цом
Покреће рачунар користећи следећу ставку за покретање у БИОС-у без чекања
Боотмгр.еке
Виндовс Менаџер покретања (Боотмгр.еке или Боотмгр.ефи). Учитава Виндовс покретач помоћу фирмвера са одређене партиције диска или преко мрежне везе (у случају мрежног покретања)
Боотмгфв.ефи
ЕФИ верзија ПКСЕбоот.цом и ПКСЕбоот.н12 (у ЕФИ, избор да се покрене или не покрене ПКСЕ је у ЕФИ љусци, а не у програму за покретање мреже). Боотмгфв.ефи комбинује могућности ПКСЕбоот.цом, ПКСЕбоот.н12, абортпке.цом и боотмгр.еке. Тренутно постоји само за к64 и Итаниум архитектуре.
Дефаулт.бцд
Складиште података о конфигурацији покретања (БЦД), РЕГФ формат, може се учитати у РЕГЕДИТ, замењује текстуалну датотеку Боот.ини
Учитавање се дешава следећим редоследом као што је горе описано
1. Учитајте вдснбп.цом.
2. Затим се учитава пкебоот.цом одговарајуће архитектуре
3. ПКСЕБоот.цом преузима боотмгр.еке и БЦД складиште података о конфигурацији покретања
4. Боотмгр.еке чита БЦД податке о конфигурацији покретања, уносе оперативног система и учитава датотеку Боот.сди и Виндовс ПЕ слику (боот.вим)
5. Боотмгр.еке почиње да учитава Виндовс ПЕ приступањем Винлоад.еке у Виндовс ПЕ слици
Иф ин RemoteInstall постоје фасцикле
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
њихово присуство значи да је пре додавања улоге тачке дистрибуције у СЦЦМ 2012 (ПКСЕ сервисне тачке у СЦЦМ 2007), постојала нека радња конфигурације на инсталираним Виндовс Деплоимент Сервицес (ВДС) која је аутоматски креирала ове фасцикле.
За улогу тачке дистрибуције (ПКСЕ сервисна тачка у СЦЦМ 2007), довољне су само следеће фасцикле