menu boot PXE kalawan System Center Konfigurasi Manajer

Kami mertimbangkeun ngalegaan kamampuan System Center Configuration Manager (produk pikeun ngatur infrastruktur IT) nalika booting PC pangguna dina jaringan nganggo PXE. Kami nyiptakeun ménu boot dumasar kana PXELinux sareng fungsionalitas System Center sareng nambihan scanning anti-virus, gambar diagnostik sareng pamulihan. Dina ahir tulisan, urang nyabak fitur System Center 2012 Configuration Manager ditéang sareng Windows Deployment Services (WDS) nalika booting via PXE.

Urang ngalakukeun sagala lampah dina lingkungan test nu geus boga System Center 2012 Konfigurasi Manajer SP1 dipasang, a controller domain, sarta sajumlah mesin test. Hal ieu dianggap yén SCCM geus deploying ngaliwatan jaringan maké PXE.

asup

Lingkungan tés diwangun ku sababaraha mesin virtual. Sadaya mesin gaduh Microsoft Windows Server 2008 R2 (x64) OS tamu dipasang, adaptor jaringan E1000, Controller SCSI: LSI Logic SAS

Ngaran (Peran)
Alamat IP / Ngaran DNS
Fungsional

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Dipasang System Center Konfigurasi Manajer 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Peran controller domain, DHCP server na DNS server

TEST (mesin uji)
192.168.57.103
test.test.lokal

Pikeun tés

G.W. (Gateway)
192.168.57.1
Routing antara jaringan. Peran Gateway

1. Tambahkeun PXELinux ka SCCM

Urang ngalakukeun tindakan dina mesin dimana System Center Konfigurasi Manajer dipasang

• Hayu urang nangtukeun diréktori dimana file WDS lokasina pikeun diundeur, pikeun ieu urang tingali dina pendaptaran pikeun nilai parameter. RootFolder dina dahan HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Nilai standar C:RemoteInstall
  File pikeun diunduh tina titik penyebaran SCCM aya dina diréktori smsbootx86 и smsbootx64 gumantung kana arsitéktur.
  Mimiti, nyetél diréktori pikeun arsitektur 32-bit, sacara standar c:Remoteinstallsmsbootx86
• Ngundeur arsip jeung panganyarna syslinux . Nyalin ti syslinux-5.01.zip ka c:Remoteinstallsmsbootx86 file handap:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Berkas tambahan diperyogikeun pikeun ngahindarkeun kasalahan sapertos kitu.
  
• В c:Remoteinstallsmsbootx86 ngaganti ngaran pxelinux.0 в pxelinux.com
  Dina folder c:remoteinstallsmsbootx86 nyieun salinan abortpxe.com jeung ngaganti ngaran ka abortpxe.0
  Lamun henteu ngaganti ngaran jadi extension .0, lajeng contona parentah

  Kernel abortpxe.com

  bakal gagal jeung kasalahan handap: Booting kernel gagal: Bad file number
  Pikeun PXELINUX, undeuran file extension kudu diatur nurutkeun piring

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file bagian "File kernel"

• Pikeun henteu mencet tombol F12 sababaraha kali nalika ngamuat SCCM ngaliwatan ménu, ganti ngaran pxeboot.com ka pxeboot.com.f12, nyalin pxeboot.n12 ka pxeboot.com
  Upami ieu henteu dilakukeun, teras nalika milih, kami bakal nampi pesen sapertos kitu unggal waktos
  
  Catetan: Ulah poho pikeun ngaganti ngaran file ieu dina folder x64 ogé. nalika eta beban x86wdsnbp.com ti folder x86, loader nangtukeun arsitéktur processor jeung file salajengna dimuat ti folder kalawan arsitektur pakait. Ku kituna, pikeun x64, file saterusna moal x86pxeboot.comjeung x64pxeboot.com
• Unduh / jieun background.png, resolusi 640x480, nyalin ka polder nu sarua. Jieun polder ISO dimana urang bakal nempatkeun gambar ISO. Jieun polder pxelinux.cfg pikeun configs.
• Dina polder pxelinux.cfg, jieun file standar, dina encoding non-unicode, sareng eusina
  standar (Klik pikeun mintonkeun)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Dina folder pxelinux.cfg nyieun file graphics.conf kalawan eusi
  graphics.conf (Klik pikeun mintonkeun)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Dina folder pxelinux.cfg nyieun file av.conf kalawan eusi
  av.conf (Klik pikeun mintonkeun)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Hasilna, diréktori c:remoteinstallsmsbootx86 ngandung strukturna

  c: remoteinstallsmsbootx86
  pxelinux.cfg

  ranté.c32
  ldlinux.c32
  libcom32.c32
  libut.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  background.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  standar
  av.conf
  grafik.conf
  *.iso

• Pikeun arsitéktur x64, urang sami nyalin sareng nyiptakeun struktur anu sami dina polder c:remoteinstallsmsbootx64

Tambihan
Nalika nganggo paréntah menu PASSWD sandi bisa diatur boh sakumaha anu kasebut, atawa ngagunakeun algoritma hashing ku nambahkeun signature pakait dina awal parameter.

algoritma
Tanda tangan

MD5
$ 1 $

Sha-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Jadi pikeun sandi Qwerty jeung algoritma MD5

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Anjeun tiasa ngahasilkeun sandi, contona, ngaliwatan generator hash online www.insidepro.com/hashes.php?lang=rus, garis MD5(Unix)

2. Nyetél boot PXELinux

Ayeuna kami bakal nunjukkeun kumaha ngamuat pxelinux.com sareng kéngingkeun ménu.
Nangtukeun bootloader pxelinux.com via fungsionalitas WDS teu jalan di SCCM. Témbongkeun Paréntah

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

teu diolah. Anjeun tiasa pariksa yén gambar boot teu diatur ku ngajalankeun paréntah konfigurasi server WDS kaluaran

wdsutil /get-server /show:images

Ku alatan éta, dina SCCM 2012, Anjeun teu bisa nangtukeun file Anjeun pikeun ngundeur PXE ka panyadia SMSPXE. Kituna, urang bakal ngonpigurasikeun wewengkon aktif tina server DHCP.
Dina parameter wewengkon aktif DHCP, set parameter nurutkeun piring

pilihan DHCP
Ngaran Parameter
ajen

066
Ngaran host server boot
sccm2012.test.local

067
Ngaran bootfile
smsbootx86pxelinux.com

006
Server DNS
192.168.57.10

015
Ngaran Domain DNS
tés.lokal

Dina pilihan 066 urang nangtukeun nami FQDN tina server sccm, dina pilihan 067 urang nangtukeun jalur ka x86 bootloader pxelinux.com mimitian ti akar TFTP, dina pilihan 006 urang nangtukeun alamat IP tina server DNS. Lamun ngaran server pondok dipaké dina pilihan 066, dina pilihan 015 urang tangtukeun ahiran DNS tina domain nu.

Tambihan
Dijelaskeun konfigurasi DHCP dina leuwih jéntré mvgolubev di dieu. Tapi dina DC pilihan 150, alamat IP server TFTP, ieu leungit tina setélan wengkuan DHCP, sarta nangtukeun pilihan 150 via netsh teu jalan.

3. Mariksa karya

Setélan dasar parantos réngsé sareng anjeun tiasa ngamimitian mariksa. Kami nunjukkeun dina komputer tés dina BIOS éta dimuat dina jaringan sareng dimuat kana ménu

Milih barang «Start to SCCM» sareng upami sekuen tugas ditugaskeun ka komputer, teras saatos sababaraha waktos jandela "Tugas Urutan Wizard" bakal némbongan nyorong anjeun ngalebetkeun kecap konci.


Reboot mesin, balik deui ka ménu, pilih dina ménu «Antivirus and tools» jeung asupkeun kecap akses Qwerty

Urang milih hiji item sawenang jeung niténan loading gambar ISO kana mémori

Ngantosan sareng ningali hasilna

Verifikasi réngsé

4. Setélan tambahan sarta fitur

Pangaturan ruteu

Upami klien, server DHCP sareng server anu ngandung pamuat jaringan aya dina ruas jaringan anu sami, henteu aya konfigurasi tambahan anu diperyogikeun. Sanajan kitu, lamun klien tur server DHCP atawa WDS / SCCM server anu lokasina di bagéan jaringan béda, eta Dianjurkeun yén anjeun ngonpigurasikeun routers Anjeun pikeun neraskeun pakét siaran ti klien ka server DHCP aktip sarta WDS / SCCM server aktip. Dina literatur Inggris, prosés ieu katelah "IP Helper table updates". Dina hal ieu, klien, sanggeus meunangkeun alamat IP, kontak server nu ngandung loader jaringan langsung via pakét DHCP guna ngundeur loader jaringan.
Pikeun routers Cisco, make paréntah

ip helper-address {ip address}

di mana {ip address} Pangladén DHCP atanapi alamat pangladén WDS/SCCM. Paréntah ieu ogé ngirimkeun pakét siaran UDP di handap ieu

Palabuhan
Protokol

69
TFTP

53
Sistem Ngaran Domain (DNS)

37
jasa waktos

137
NetBIOS Ngaran Server

138
NetBIOS Datagram Server

67
Protokol Bootstrap (BOOTP)

49
TACACS

Metodeu kadua pikeun klien pikeun meunangkeun informasi ngeunaan loader jaringan langsung ti server DHCP nyaéta pikeun nangtukeun pilihan 60,66,67 dina server DHCP. Ngagunakeun pilihan DHCP 60 kalawan nilai «PXEClient» ka sadaya wengkuan DHCP, ngan lamun server DHCP ieu hosted dina server sarua salaku Windows Deployment Services. Dina hal ieu, klien komunikasi langsung sareng server Windows Deployment Services nganggo TFTP dina port UDP 4011 tinimbang nganggo DHCP. Metoda ieu henteu disarankeun ku Microsoft kusabab masalah sareng kasaimbangan beban, penanganan pilihan DHCP anu salah sareng pilihan réspon Windows Deployment Services dina sisi klien. Sareng ogé kusabab ngan ukur nganggo dua pilihan DHCP 66 sareng 67 ngamungkinkeun anjeun ngaliwat parameter anu disetél dina server boot jaringan.
Anjeun ogé kedah muka palabuhan UDP di handap ieu dina server Windows Deployment Services
port 67 (DHCP)
palabuhan 69 (TFTP)
palabuhan 4011 (PXE)
jeung port 68 lamun otorisasina DHCP diperlukeun dina server.

Dina leuwih jéntré, prosés konfigurasi jeung nuansa redirection antara server WDS béda digambarkeun di handap dina sumber:
Manajemén program boot jaringan http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Manajemén server http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Wates dukungan Microsoft Product Support Services (PSS) pikeun booting jaringan Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Kumaha neraskeun siaran UDP (BOOTP / DHCP) dina Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Fitur operasi sareng konfigurasi DHCP dina router Cisco (Bagian 2) http://habrahabr.ru/post/89997/

Pilihan download lokal tambahan

Dina lingkungan test, paréntah

localboot 0

masihan kasalahan sapertos kitu

Ieu nuturkeun tina dokuméntasi syslinux yén nalika

localboot 0

loading bakal balik ti disk lokal. Jeung nalika nangtukeun nilai husus 0x00 ti primér (primér) ngagantung disk, nalika nangtukeun 0x80 ti primér (primer) hard disk. Ku ngarobah paréntah ka

localboot 0x80

OS lokal parantos dimuat.
Upami peryogi boot tina disk, partisi atanapi paréntah khusus localboot henteu dianggo, teras anjeun tiasa nganggo kamampuan modul chain.c32. Saatos ngamuat éta, paké paréntah tambihan pikeun netepkeun disk atanapi partisi disk khusus, panomeran disk dimimitian ti 0, panomeran partisi mimitian ti 1. lamun partisi 0 dieusian, MBR dimuat. Nalika nangtukeun disk, partisi tiasa dileungitkeun.

KERNEL chain.c32
APPEND hd0 0

atawa

KERNEL chain.c32
APPEND hd0

sumber: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Pesenan sareng pedaran ngeunaan ngaunduh file via PXE

Sakumaha anu disebatkeun dina awal tulisan, diréktori tempat file WDS pikeun diunduh dikandung dina nilai parameter. RootFolder dina cabang pendaptaran HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Nilai standar C:RemoteInstall
Di dieu dina parameter ReadFilter directories dieusian dimana server TFTP néangan file pikeun ngundeur, mimitian ti root. Kalawan SCCM 2012 SP1 dipasang, setelan ieu

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Lamun ngarobah nilai parameter ka * teras sadaya file anu aya dina diréktori bakal diolah RemoteInstall.

Peran titik deployment SCCM 2012 dieusian dina nilai pendaptaran ProvidersOrderayana di dahan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
parameter ProvidersOrder tiasa nyandak nilai

SMSPXE
titik layanan PXE di SCCM

SMS.PXE.Filter
Panangan skrip PXE ti MDT (Microsoft Deployment Toolkit)

BINLSVC
Standar WDS sareng mesin RIS

Kalawan SCCM dipasang, parameter ProvidersOrder urusan SMSPXE. Ku ngarobah parameter, Anjeun bisa ngarobah urutan nu panyadia dimuat.

Dina katalog RemoteInstall file baku di handap ieu lokasina

wdsnbp.com

Program boot jaringan dirancang pikeun Windows Deployment Services anu ngalaksanakeun tugas di handap ieu:
1. deteksi Arsitéktur.
2. Pangropéa komputer ngantosan. Nalika kawijakan tambihan otomatis diaktipkeun, program boot jaringan ieu dikirim ka komputer ngantosan pikeun ngagantungkeun boot jaringan sareng ngawartosan server ngeunaan arsitektur komputer klien.
3. Nganggo tautan boot jaringan (kalebet nganggo pilihan DHCP 66 sareng 67)

PXEboot.com

(Default) Merlukeun pamaké pikeun mencet F12 pikeun neruskeun boot jaringan

PXEboot.n12

Henteu meryogikeun pangguna pikeun mencét konci F12 sareng langsung ngamimitian booting jaringan

AbortPXE.com

Boot komputer nganggo item boot salajengna dina mios tanpa ngantosan

bootmgr.exe

Windows Boot Manager (Bootmgr.exe atanapi Bootmgr.efi). Ngamuat bootloader Windows nganggo firmware tina partisi disk khusus atanapi liwat sambungan jaringan (dina kasus boot jaringan)

Bootmgfw.efi

Versi EFI PXEboot.com sareng PXEboot.n12 (dina EFI, pilihan pikeun boot atanapi henteu boot PXE aya dina cangkang EFI, sanes program boot jaringan). Bootmgfw.efi ngagabungkeun kamampuan PXEboot.com, PXEboot.n12, abortpxe.com, sareng bootmgr.exe. Ayeuna ngan ukur aya pikeun x64 sareng arsitéktur Itanium.

Default.bcd

Boot Configuration Data Store (BCD), format REGF, tiasa dimuat kana REGEDIT, ngagentos file téks Boot.ini

Loading lumangsung dina urutan handap sakumaha ditétélakeun di luhur
1. Unduh wdsnbp.com.
2. Salajengna, pxeboot.com tina arsitektur luyu dimuat
3. PXEBoot.com ngaunduh bootmgr.exe sareng toko data konfigurasi boot BCD
4. Bootmgr.exe maca entri sistem operasi data konfigurasi boot BCD sareng ngamuat file Boot.sdi sareng gambar Windows PE (boot.wim)
5. Bootmgr.exe ngamimitian ngamuat Windows PE ku ngaksés Winload.exe dina gambar Windows PE

Upami di RemoteInstall aya polder

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

ayana hartina saméméh nambahkeun peran titik distribution dina SCCM 2012 (titik layanan PXE di SCCM 2007), aya sababaraha Peta konfigurasi dina dipasang Windows deployment Services (WDS) nu otomatis dijieun polder ieu.
Pikeun peran titik distribusi (titik layanan PXE di SCCM 2007), ngan polder di handap ieu cukup

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ieu lain hartosna yén SCCM dipasang teu bener, tapi bisa nunjuk ka sumber mungkin kasalahan.
Solusi tina sagala rupa masalah bungkusan WDS, SCCM sareng PXE dibahas sacara rinci dina tulisan éta. Ngungkulan PXE Service Point na WDS di Manajer Konfigurasi 2007

hasil

Infrastruktur IT anu dikelola ku System Center Configuration Manager parantos nambihan alat énggal pikeun pangurus sistem lapangan.

Daptar tumbu ka gambar ISO (Klik pikeun mintonkeun)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Hatur nuhun kanggo nengetan!


sumber: www.habr.com