PXE-startmeny med System Center Configuration Manager
Vi överväger att utöka funktionerna i System Center Configuration Manager (en produkt för hantering av IT-infrastruktur) vid uppstart av användardatorer över ett nätverk med PXE. Vi skapar en startmeny baserad på PXELinux med System Center-funktionalitet och lägger till antivirus-skanning, diagnostik och återställningsbilder. I slutet av artikeln berör vi funktionerna i System Center 2012 Configuration Manager i samband med Windows Deployment Services (WDS) vid uppstart via PXE.
Vi utför alla åtgärder på en testmiljö som redan har System Center 2012 Configuration Manager SP1 installerad, en domänkontrollant och ett antal testmaskiner. Det antas att SCCM redan distribueras över nätverket med PXE.
Entry
Testmiljön består av flera virtuella maskiner. Alla maskiner har Microsoft Windows Server 2008 R2 (x64) gäst-OS installerat, E1000 nätverksadapter, SCSI Controller: LSI Logic SAS
Namn (roller)
IP-adress/DNS-namn
funktionell
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Installerad System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Rollen för domänkontrollanten, DHCP-servern och DNS-servern
TEST (Testmaskin)
192.168.57.103
test.test.lokalt
För provning
G.W. (Gateway)
192.168.57.1
Routing mellan nätverk. Gateway roll
1. Lägg till PXELinux till SCCM
Vi utför åtgärder på maskinen där System Center Configuration Manager är installerad
Låt oss bestämma katalogen där WDS-filerna finns för nedladdning, för detta letar vi i registret efter värdet på parametern RootFolder i en gren HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardvärde C:RemoteInstall
Filerna som ska laddas ner från SCCM-distributionspunkten finns i katalogerna smsbootx86 и smsbootx64 beroende på arkitekturen.
Ställ först in en katalog för 32-bitars arkitektur, som standard c:Remoteinstallsmsbootx86
Ladda ner arkivet med det senaste syslinux . Kopiera från syslinux-5.01.zip till c:Remoteinstallsmsbootx86 följande filer: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ytterligare filer behövs för att undvika ett sådant fel.
В c:Remoteinstallsmsbootx86 Döp om pxelinux.0 в pxelinux.com
I mappen c:remoteinstallsmsbootx86 göra en kopia abortpxe.com och byt namn på den till abortpxe.0
Om inte byt namn till förlängning .0, sedan till exempel instruktionen
Kernel abortpxe.com
kommer att misslyckas med följande fel: Uppstart av kärnan misslyckades: Felaktigt filnummer
För PXELINUX bör filtillägget för nedladdning ställas in enligt skylten
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
För att inte trycka på F12-tangenten flera gånger när du laddar SCCM genom menyn, byt namn på pxeboot.com till pxeboot.com.f12, kopiera pxeboot.n12 till pxeboot.com
Om detta inte görs kommer vi vid valet att få ett sådant meddelande varje gång Obs: Glöm inte att byta namn på dessa filer i x64-mappen också. när den laddas x86wdsnbp.com från mappen x86 bestämmer laddaren processorarkitekturen och nästa fil laddas från mappen med motsvarande arkitektur. Således, för x64, kommer den efterföljande filen inte att vara det x86pxeboot.comOch x64pxeboot.com
Ladda ner / skapa bakgrund.png, upplösning 640x480, kopiera till samma mapp. Skapa en mapp ISO där vi kommer att placera ISO-bilder. Skapa en mapp pxelinux.cfg för konfigurationer.
I mappen pxelinux.cfg, skapa en standardfil, i en icke-unicode-kodning, med innehållet standard (klicka för att visa)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
I mappen pxelinux.cfg skapa en fil graphics.conf med innehåll graphics.conf (Klicka för att visa)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
I mappen pxelinux.cfg skapa en fil av.conf med innehåll av.conf (Klicka för att visa)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Som ett resultat av detta innehåller katalogen c:remoteinstallsmsbootx86 strukturen
För x64-arkitekturen kopierar och skapar vi på samma sätt samma struktur i mappen c:remoteinstallsmsbootx64
Dessutom
När du använder kommandot menu PASSWD lösenordet kan ställas in som det är eller använda en hashalgoritm genom att lägga till motsvarande signatur i början av parametern
Algoritm
Signatur
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Så för lösenord Qwerty och MD5-algoritm
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Du kan skapa ett lösenord, till exempel genom en hashgenerator online www.insidepro.com/hashes.php?lang=rus, rad MD5(Unix)
2. Ställ in PXELinux-start
Nu kommer vi att indikera hur man laddar pxelinux.com och får menyn.
Att specificera pxelinux.com bootloader via WDS-funktionaliteten fungerar inte i SCCM. Visa kommandon
inte behandlas. Du kan verifiera att startavbildningar inte har ställts in genom att köra utdata WDS-serverkonfigurationskommandot
wdsutil /get-server /show:images
Därför kan du i SCCM 2012 inte ange din fil för PXE-nedladdning till SMSPXE-leverantören. Därför kommer vi att konfigurera det aktiva området på DHCP-servern.
I parametrarna för det aktiva DHCP-området, ställ in parametrarna enligt plattan
DHCP-alternativ
Parameternamn
Värde
066
Startserverns värdnamn
sccm2012.test.local
067
Startfilens namn
smsbootx86pxelinux.com
006
DNS-servrar
192.168.57.10
015
DNS-domännamn
test.local
I alternativ 066 anger vi FQDN-namnet för sccm-servern, i alternativ 067 anger vi sökvägen till x86 bootloader pxelinux.com med start från TFTP-roten, i alternativ 006 anger vi IP-adressen för DNS-servern. Om ett kort servernamn används i alternativ 066, anger vi i alternativ 015 domänens DNS-suffix.
Dessutom
Beskrev DHCP-konfigurationen mer detaljerat mvgolubevhär. Men på DC alternativ 150, TFTP-serverns IP-adress, saknades i DHCP-omfångsinställningarna, och ange alternativ 150 via netsh fungerade inte.
3. Kontroll av arbete
Grundinställningarna är klara och du kan börja kontrollera. Vi indikerar på testdatorn i BIOS att den laddas över nätverket och laddas in i menyn
Välj ett föremål «Start to SCCM» och om en uppgiftssekvens är tilldelad till datorn, kommer efter ett tag fönstret "Task Sequence Wizard" att visas som uppmanar dig att ange ett lösenord
Starta om maskinen, gå tillbaka till menyn, välj i menyn «Antivirus and tools» och ange lösenordet Qwerty
Vi väljer ett godtyckligt objekt och observerar laddningen av ISO-bilden i minnet
Väntar och ser resultatet
Verifiering slutförd
4. Ytterligare inställningar och funktioner
Inställning av rutt
Om klienten, DHCP-servern och servern som innehåller nätverksladdningen är i samma nätverkssegment krävs ingen ytterligare konfiguration. Men om klienten och DHCP-servern eller WDS/SCCM-servern finns på olika nätverkssegment, rekommenderas det att du konfigurerar dina routrar för att vidarebefordra broadcast-paket från klienten till den aktiva DHCP-servern och den aktiva WDS/SCCM-servern. I engelsk litteratur är denna process känd som "IP Helper table updates". I det här fallet kontaktar klienten, efter att ha erhållit en IP-adress, servern som innehåller nätverksladdaren direkt via DHCP-paket för att ladda ner nätverksladdaren.
För Cisco-routrar, använd kommandot
ip helper-address {ip address}
där {ip address} DHCP-server eller WDS/SCCM-serveradress. Detta kommando skickar även följande UDP-sändningspaket
Port
Protokoll
69
TFTP
53
Domännamnssystem (DNS)
37
Tidstjänst
137
NetBIOS-namnserver
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Den andra metoden för klienten att få information om nätverksladdaren direkt från DHCP-servern är att ange alternativ 60,66,67 på DHCP-servern. Använder DHCP-alternativ 60 med värde «PXEClient» till alla DHCP-omfång, endast om DHCP-servern finns på samma server som Windows Deployment Services. I det här fallet kommunicerar klienten direkt med Windows Deployment Services-servern med TFTP på UDP-port 4011 istället för att använda DHCP. Den här metoden rekommenderas inte av Microsoft på grund av problem med lastbalansering, felaktig hantering av DHCP-alternativ och svarsalternativ för Windows Deployment Services på klientsidan. Och även för att du använder bara två DHCP-alternativ 66 och 67 gör att du kan kringgå parametrarna som ställts in på nätverksstartservern.
Du måste också öppna följande UDP-portar på Windows Deployment Services-servern
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
och port 68 om DHCP-auktorisering krävs på servern.
laddning kommer att gå från en lokal disk. Och när du anger ett specifikt värde 0x00 från den primära (primära) disketten, när du anger 0x80 från den primära (primära) hårddisken. Genom att ändra kommandot till
localboot 0x80
det lokala operativsystemet har laddats.
Om det finns ett behov av att starta från en specifik disk, partition eller kommando localboot inte fungerar, då kan du använda modulens funktioner chain.c32. När du har laddat den, använd kommandot append för att ange en specifik disk eller diskpartition, disknumrering börjar från 0, partitionsnumrering börjar från 1. om partition 0 anges laddas MBR. När du anger en disk kan partitionen utelämnas.
Beställning och beskrivning av nedladdning av filer via PXE
Som nämnts i början av artikeln, finns katalogen där WDS-filerna finns för nedladdning i värdet på parametern RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardvärde C:RemoteInstall
Här i parametern ReadFilter kataloger anges där TFTP-servern letar efter filer att ladda ner, med början från roten. Med SCCM 2012 SP1 installerad är denna inställning
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Om du ändrar parametervärdet till * då kommer alla filer som finns i katalogen att bearbetas RemoteInstall.
Rollen SCCM 2012 distributionspunkt anges i registervärdet ProvidersOrderfinns i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan ta värderingar
SMSPXE
PXE-servicepunkt i SCCM
SMS.PXE.Filter
PXE-skripthanterare från MDT (Microsoft Deployment Toolkit)
BINLSVC
Standard WDS och RIS motor
Med SCCM installerat, parametern ProvidersOrder frågor SMSPXE. Genom att ändra parametern kan du ändra i vilken ordning leverantörer laddas.
I katalogen RemoteInstall följande standardfiler finns
wdsnbp.com
Ett nätverksstartprogram utformat för Windows Deployment Services som utför följande uppgifter:
1. Arkitekturdetektering.
2. Underhåll av väntande datorer. När policyn för automatiskt tillägg är aktiverad skickas detta nätverksstartprogram till väntande datorer för att avbryta nätverksstart och informera servern om klientdatorns arkitektur.
3. Använda nätverksstartlänkar (inklusive att använda DHCP-alternativ 66 och 67)
PXEboot.com
(Standard) Kräver att användaren trycker på F12 för att fortsätta nätverksstarten
PXEboot.n12
Kräver inte att användaren trycker på F12-tangenten och startar nätverksstart direkt
AbortPXE.com
Startar datorn med nästa startobjekt i BIOS utan att vänta
bootmgr.exe
Windows Boot Manager (Bootmgr.exe eller Bootmgr.efi). Laddar Windows bootloader med firmware från en specifik diskpartition eller över en nätverksanslutning (vid nätverksstart)
Bootmgfw.efi
EFI-versionen av PXEboot.com och PXEboot.n12 (i EFI finns valet att starta eller inte starta PXE i EFI-skalet, inte nätverksstartprogrammet). Bootmgfw.efi kombinerar funktionerna hos PXEboot.com, PXEboot.n12, abortpxe.com och bootmgr.exe. Det finns för närvarande bara för x64- och Itanium-arkitekturer.
Default.bcd
Boot Configuration Data Store (BCD), REGF-format, kan laddas in i REGEDIT, ersätter Boot.ini-textfilen
Laddning sker i följande ordning enligt beskrivningen ovan
1. Ladda ner wdsnbp.com.
2. Därefter laddas pxeboot.com med lämplig arkitektur
3. PXEBoot.com laddar ner bootmgr.exe och BCD-startkonfigurationsdatalagret
4. Bootmgr.exe läser BCD-startkonfigurationsdata för operativsystem och laddar Boot.sdi-filen och Windows PE-avbildningen (boot.wim)
5. Bootmgr.exe börjar ladda Windows PE genom att öppna Winload.exe i Windows PE-avbildningen
Om RemoteInstall det finns mappar
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
deras närvaro betyder att innan distributionspunktsrollen lades till i SCCM 2012 (PXE-servicepunkter i SCCM 2007), fanns det en konfigurationsåtgärd på de installerade Windows Deployment Services (WDS) som automatiskt skapade dessa mappar.
För distributionspunktsrollen (PXE-servicepunkt i SCCM 2007) är endast följande mappar tillräckliga