Vi överväger att utöka funktionerna i System Center Configuration Manager (en produkt för hantering av IT-infrastruktur) vid uppstart av användardatorer över ett nätverk med PXE. Vi skapar en startmeny baserad på PXELinux med System Center-funktionalitet och lägger till antivirus-skanning, diagnostik och återställningsbilder. I slutet av artikeln berör vi funktionerna i System Center 2012 Configuration Manager i samband med Windows Deployment Services (WDS) vid uppstart via PXE.
Vi utför alla åtgärder på en testmiljö som redan har System Center 2012 Configuration Manager SP1 installerad, en domänkontrollant och ett antal testmaskiner. Det antas att SCCM redan distribueras över nätverket med PXE.
Entry
Testmiljön består av flera virtuella maskiner. Alla maskiner har Microsoft Windows Server 2008 R2 (x64) gäst-OS installerat, E1000 nätverksadapter, SCSI Controller: LSI Logic SAS
Namn (roller)
IP-adress/DNS-namn
funktionell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installerad System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen för domänkontrollanten, DHCP-servern och DNS-servern
TEST (Testmaskin)
192.168.57.103
test.test.lokalt
För provning
G.W. (Gateway)
192.168.57.1
Routing mellan nätverk. Gateway roll
1. Lägg till PXELinux till SCCM
Vi utför åtgärder på maskinen där System Center Configuration Manager är installerad
- Låt oss bestämma katalogen där WDS-filerna finns för nedladdning, för detta letar vi i registret efter värdet på parametern
RootFolderi en grenHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
StandardvärdeC:RemoteInstall
Filerna som ska laddas ner från SCCM-distributionspunkten finns i katalogernasmsbootx86иsmsbootx64beroende på arkitekturen.
Ställ först in en katalog för 32-bitars arkitektur, som standardc:Remoteinstallsmsbootx86 - Ladda ner arkivet med det senaste . Kopiera från syslinux-5.01.zip till
c:Remoteinstallsmsbootx86följande filer:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ytterligare filer behövs för att undvika ett sådant fel.
- В
c:Remoteinstallsmsbootx86Döp ompxelinux.0вpxelinux.com
I mappenc:remoteinstallsmsbootx86göra en kopiaabortpxe.comoch byt namn på den tillabortpxe.0
Om inte byt namn till förlängning.0, sedan till exempel instruktionenKernel abortpxe.comkommer att misslyckas med följande fel: Uppstart av kärnan misslyckades: Felaktigt filnummer
För PXELINUX bör filtillägget för nedladdning ställas in enligt skyltennone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Källa: avsnittet "Kärnfil"
- För att inte trycka på F12-tangenten flera gånger när du laddar SCCM genom menyn, byt namn på pxeboot.com till pxeboot.com.f12, kopiera pxeboot.n12 till pxeboot.com
Om detta inte görs kommer vi vid valet att få ett sådant meddelande varje gång
Obs: Glöm inte att byta namn på dessa filer i x64-mappen också. när den laddasx86wdsnbp.comfrån mappen x86 bestämmer laddaren processorarkitekturen och nästa fil laddas från mappen med motsvarande arkitektur. Således, för x64, kommer den efterföljande filen inte att vara detx86pxeboot.comOchx64pxeboot.com - Ladda ner / skapa , upplösning 640x480, kopiera till samma mapp. Skapa en mapp
ISOdär vi kommer att placera ISO-bilder. Skapa en mapppxelinux.cfgför konfigurationer. - I mappen pxelinux.cfg, skapa en standardfil, i en icke-unicode-kodning, med innehållet
standard (klicka för att visa)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0I mappen
pxelinux.cfgskapa en filgraphics.confmed innehåll
graphics.conf (Klicka för att visa)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0I mappen
pxelinux.cfgskapa en filav.confmed innehåll
av.conf (Klicka för att visa)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Som ett resultat av detta innehåller katalogen c:remoteinstallsmsbootx86 strukturen
c:remoteinstallsmsbootx86
pxelinux.cfgkedja.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
bakgrund.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comstandard
av.conf
graphics.conf
*.iso - För x64-arkitekturen kopierar och skapar vi på samma sätt samma struktur i mappen
c:remoteinstallsmsbootx64
Dessutom
När du använder kommandotmenu PASSWDlösenordet kan ställas in som det är eller använda en hashalgoritm genom att lägga till motsvarande signatur i början av parameternAlgoritm
SignaturMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Så för lösenord
Qwertyoch MD5-algoritmmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Du kan skapa ett lösenord, till exempel genom en hashgenerator online , rad
MD5(Unix)
2. Ställ in PXELinux-start
Nu kommer vi att indikera hur man laddar pxelinux.com och får menyn.
Att specificera pxelinux.com bootloader via WDS-funktionaliteten fungerar inte i SCCM. Visa kommandon
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
inte behandlas. Du kan verifiera att startavbildningar inte har ställts in genom att köra utdata WDS-serverkonfigurationskommandot
wdsutil /get-server /show:images
Därför kan du i SCCM 2012 inte ange din fil för PXE-nedladdning till SMSPXE-leverantören. Därför kommer vi att konfigurera det aktiva området på DHCP-servern.
I parametrarna för det aktiva DHCP-området, ställ in parametrarna enligt plattan
DHCP-alternativ
Parameternamn
Värde
066
Startserverns värdnamn
sccm2012.test.local
067
Startfilens namn
smsbootx86pxelinux.com
006
DNS-servrar
192.168.57.10
015
DNS-domännamn
test.local
I alternativ 066 anger vi FQDN-namnet för sccm-servern, i alternativ 067 anger vi sökvägen till x86 bootloader pxelinux.com med start från TFTP-roten, i alternativ 006 anger vi IP-adressen för DNS-servern. Om ett kort servernamn används i alternativ 066, anger vi i alternativ 015 domänens DNS-suffix.
Dessutom
Beskrev DHCP-konfigurationen mer detaljerat . Men påDCalternativ 150, TFTP-serverns IP-adress, saknades i DHCP-omfångsinställningarna, och ange alternativ 150 via netsh fungerade inte.
3. Kontroll av arbete
Grundinställningarna är klara och du kan börja kontrollera. Vi indikerar på testdatorn i BIOS att den laddas över nätverket och laddas in i menyn
Välj ett föremål «Start to SCCM» och om en uppgiftssekvens är tilldelad till datorn, kommer efter ett tag fönstret "Task Sequence Wizard" att visas som uppmanar dig att ange ett lösenord
Starta om maskinen, gå tillbaka till menyn, välj i menyn «Antivirus and tools» och ange lösenordet Qwerty
Vi väljer ett godtyckligt objekt och observerar laddningen av ISO-bilden i minnet
Väntar och ser resultatet
Verifiering slutförd
4. Ytterligare inställningar och funktioner
Inställning av rutt
Om klienten, DHCP-servern och servern som innehåller nätverksladdningen är i samma nätverkssegment krävs ingen ytterligare konfiguration. Men om klienten och DHCP-servern eller WDS/SCCM-servern finns på olika nätverkssegment, rekommenderas det att du konfigurerar dina routrar för att vidarebefordra broadcast-paket från klienten till den aktiva DHCP-servern och den aktiva WDS/SCCM-servern. I engelsk litteratur är denna process känd som "IP Helper table updates". I det här fallet kontaktar klienten, efter att ha erhållit en IP-adress, servern som innehåller nätverksladdaren direkt via DHCP-paket för att ladda ner nätverksladdaren.
För Cisco-routrar, använd kommandot
ip helper-address {ip address}
där {ip address} DHCP-server eller WDS/SCCM-serveradress. Detta kommando skickar även följande UDP-sändningspaket
Port
Protokoll
69
TFTP
53
Domännamnssystem (DNS)
37
Tidstjänst
137
NetBIOS-namnserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den andra metoden för klienten att få information om nätverksladdaren direkt från DHCP-servern är att ange alternativ 60,66,67 på DHCP-servern. Använder DHCP-alternativ 60 med värde «PXEClient» till alla DHCP-omfång, endast om DHCP-servern finns på samma server som Windows Deployment Services. I det här fallet kommunicerar klienten direkt med Windows Deployment Services-servern med TFTP på UDP-port 4011 istället för att använda DHCP. Den här metoden rekommenderas inte av Microsoft på grund av problem med lastbalansering, felaktig hantering av DHCP-alternativ och svarsalternativ för Windows Deployment Services på klientsidan. Och även för att du använder bara två DHCP-alternativ 66 och 67 gör att du kan kringgå parametrarna som ställts in på nätverksstartservern.
Du måste också öppna följande UDP-portar på Windows Deployment Services-servern
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
och port 68 om DHCP-auktorisering krävs på servern.
Mer detaljerat beskrivs konfigurationsprocessen och nyanserna av omdirigering mellan olika WDS-servrar nedan i källorna:
Hantering av nätverksstartprogram
Serverhantering
Microsoft Product Support Services (PSS) stödgränser för nätverksstart Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Hur man vidarebefordrar UDP-sändningar (BOOTP / DHCP) på Cisco
Funktioner för drift och konfiguration av DHCP på Cisco-routrar (del 2)
Ytterligare alternativ för lokal nedladdning
På en testmiljö, kommandot
localboot 0 ger ett sådant fel
Det följer av syslinux-dokumentationen att när
localboot 0laddning kommer att gå från en lokal disk. Och när du anger ett specifikt värde 0x00 från den primära (primära) disketten, när du anger 0x80 från den primära (primära) hårddisken. Genom att ändra kommandot till
localboot 0x80 det lokala operativsystemet har laddats.
Om det finns ett behov av att starta från en specifik disk, partition eller kommando localboot inte fungerar, då kan du använda modulens funktioner chain.c32. När du har laddat den, använd kommandot append för att ange en specifik disk eller diskpartition, disknumrering börjar från 0, partitionsnumrering börjar från 1. om partition 0 anges laddas MBR. När du anger en disk kan partitionen utelämnas.
KERNEL chain.c32
APPEND hd0 0eller
KERNEL chain.c32
APPEND hd0
Källor:
Beställning och beskrivning av nedladdning av filer via PXE
Som nämnts i början av artikeln, finns katalogen där WDS-filerna finns för nedladdning i värdet på parametern RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardvärde C:RemoteInstall
Här i parametern ReadFilter kataloger anges där TFTP-servern letar efter filer att ladda ner, med början från roten. Med SCCM 2012 SP1 installerad är denna inställning
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Om du ändrar parametervärdet till * då kommer alla filer som finns i katalogen att bearbetas RemoteInstall.
Rollen SCCM 2012 distributionspunkt anges i registervärdet ProvidersOrderfinns i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan ta värderingar
SMSPXE
PXE-servicepunkt i SCCM
SMS.PXE.Filter
PXE-skripthanterare från MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS och RIS motor
Med SCCM installerat, parametern ProvidersOrder frågor SMSPXE. Genom att ändra parametern kan du ändra i vilken ordning leverantörer laddas.
I katalogen RemoteInstall följande standardfiler finns
wdsnbp.com
Ett nätverksstartprogram utformat för Windows Deployment Services som utför följande uppgifter:
1. Arkitekturdetektering.
2. Underhåll av väntande datorer. När policyn för automatiskt tillägg är aktiverad skickas detta nätverksstartprogram till väntande datorer för att avbryta nätverksstart och informera servern om klientdatorns arkitektur.
3. Använda nätverksstartlänkar (inklusive att använda DHCP-alternativ 66 och 67)
PXEboot.com
(Standard) Kräver att användaren trycker på F12 för att fortsätta nätverksstarten
PXEboot.n12
Kräver inte att användaren trycker på F12-tangenten och startar nätverksstart direkt
AbortPXE.com
Startar datorn med nästa startobjekt i BIOS utan att vänta
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Laddar Windows bootloader med firmware från en specifik diskpartition eller över en nätverksanslutning (vid nätverksstart)
Bootmgfw.efi
EFI-versionen av PXEboot.com och PXEboot.n12 (i EFI finns valet att starta eller inte starta PXE i EFI-skalet, inte nätverksstartprogrammet). Bootmgfw.efi kombinerar funktionerna hos PXEboot.com, PXEboot.n12, abortpxe.com och bootmgr.exe. Det finns för närvarande bara för x64- och Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan laddas in i REGEDIT, ersätter Boot.ini-textfilen
Laddning sker i följande ordning enligt beskrivningen ovan
1. Ladda ner wdsnbp.com.
2. Därefter laddas pxeboot.com med lämplig arkitektur
3. PXEBoot.com laddar ner bootmgr.exe och BCD-startkonfigurationsdatalagret
4. Bootmgr.exe läser BCD-startkonfigurationsdata för operativsystem och laddar Boot.sdi-filen och Windows PE-avbildningen (boot.wim)
5. Bootmgr.exe börjar ladda Windows PE genom att öppna Winload.exe i Windows PE-avbildningen
Om RemoteInstall det finns mappar
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend deras närvaro betyder att innan distributionspunktsrollen lades till i SCCM 2012 (PXE-servicepunkter i SCCM 2007), fanns det en konfigurationsåtgärd på de installerade Windows Deployment Services (WDS) som automatiskt skapade dessa mappar.
För distributionspunktsrollen (PXE-servicepunkt i SCCM 2007) är endast följande mappar tillräckliga
SMSBoot
SMSIMAGES
SMSTemp
StoresDetta betyder inte att SCCM är felaktigt installerat, men det kan peka på en möjlig felkälla.
Lösningen av olika problem med WDS, SCCM och PXE-paketet diskuteras mycket detaljerat i artikeln.
Totalt
IT-infrastruktur som hanteras av System Center Configuration Manager har lagt till ett nytt verktyg för systemadministratörer på fältet.
Lista över länkar till ISO-bilder (klicka för att visa)
Tack för din uppmärksamhet!
Källa: will.com