PXE-startmeny med System Center Configuration Manager

Vi undersöker möjligheten att utöka funktionerna i System Center Configuration Manager (en produkt för IT-infrastrukturhantering) vid uppstart av användardatorer över nätverket med PXE. Vi skapar en PXE-baserad startmeny.Linux med System Center-funktionalitet och lägg till antivirusskanningsfunktioner, diagnostiska avbildningar och återställning. I slutet av artikeln kommer vi att beröra detaljerna kring hur System Center 2012 Configuration Manager fungerar med Windows Deployment Services (WDS) vid uppstart via PXE.

Vi utför alla åtgärder på en testmiljö som redan har System Center 2012 Configuration Manager SP1 installerad, en domänkontrollant och ett antal testmaskiner. Det antas att SCCM redan distribueras över nätverket med PXE.

Entry

Testmiljön består av flera virtuella maskiner. Alla maskiner kör Microsofts gästoperativsystem. Windows Server 2008 R2 (x64), E1000 nätverkskort, SCSI-styrenhet: LSI Logic SAS

Namn (roller)
IP-adress/DNS-namn
funktionell

SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local

Installerad System Center Configuration Manager 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local

Rollen för domänkontrollanten, DHCP-servern och DNS-servern

TEST (Testmaskin)
192.168.57.103
test.test.lokalt

För provning

G.W. (Gateway)
192.168.57.1
Routing mellan nätverk. Gateway roll

1. Lägg till PXELinux i SCCM

Vi utför åtgärder på maskinen där System Center Configuration Manager är installerad

• Låt oss bestämma katalogen där WDS-filerna finns för nedladdning, för detta letar vi i registret efter värdet på parametern RootFolder i en gren HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Standardvärde C:RemoteInstall
  Filerna som ska laddas ner från SCCM-distributionspunkten finns i katalogerna smsbootx86 и smsbootx64 beroende på arkitekturen.
  Ställ först in en katalog för 32-bitars arkitektur, som standard c:Remoteinstallsmsbootx86
• Ladda ner arkivet med det senaste syslinux . Kopiera från syslinux-5.01.zip till c:Remoteinstallsmsbootx86 följande filer:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Ytterligare filer behövs för att undvika ett sådant fel.
  
• В c:Remoteinstallsmsbootx86 Döp om pxelinux.0 в pxelinux.com
  I mappen c:remoteinstallsmsbootx86 göra en kopia abortpxe.com och byt namn på den till abortpxe.0
  Om inte byt namn till förlängning .0, sedan till exempel instruktionen

  Kernel abortpxe.com

  kommer att misslyckas med följande fel: Uppstart av kärnan misslyckades: Felaktigt filnummer
  För PXELINUX bör filtillägget för nedladdning ställas in enligt skylten

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Källa: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file avsnittet "Kärnfil"

• För att inte trycka på F12-tangenten flera gånger när du laddar SCCM genom menyn, byt namn på pxeboot.com till pxeboot.com.f12, kopiera pxeboot.n12 till pxeboot.com
  Om detta inte görs kommer vi vid valet att få ett sådant meddelande varje gång
  
  Obs: Glöm inte att byta namn på dessa filer i x64-mappen också. när den laddas x86wdsnbp.com från mappen x86 bestämmer laddaren processorarkitekturen och nästa fil laddas från mappen med motsvarande arkitektur. Således, för x64, kommer den efterföljande filen inte att vara det x86pxeboot.comOch x64pxeboot.com
• Ladda ner / skapa bakgrund.png, upplösning 640x480, kopiera till samma mapp. Skapa en mapp ISO där vi kommer att placera ISO-bilder. Skapa en mapp pxelinux.cfg för konfigurationer.
• I mappen pxelinux.cfg, skapa en standardfil, i en icke-unicode-kodning, med innehållet
  standard (klicka för att visa)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  I mappen pxelinux.cfg skapa en fil graphics.conf med innehåll
  graphics.conf (Klicka för att visa)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  I mappen pxelinux.cfg skapa en fil av.conf med innehåll
  av.conf (Klicka för att visa)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Som ett resultat av detta innehåller katalogen c:remoteinstallsmsbootx86 strukturen

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  kedja.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  bakgrund.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  abortpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  abortpxe.com

  standard
  av.conf
  graphics.conf
  *.iso

• För x64-arkitekturen kopierar och skapar vi på samma sätt samma struktur i mappen c:remoteinstallsmsbootx64

Dessutom
När du använder kommandot menu PASSWD lösenordet kan ställas in som det är eller använda en hashalgoritm genom att lägga till motsvarande signatur i början av parametern

Algoritm
Signatur

MD5
$ 1 $

SHA-1
$ 4 $

SHA-2-256
$ 5 $

SHA-2-512
$ 6 $

Så för lösenord Qwerty och MD5-algoritm

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Du kan skapa ett lösenord, till exempel genom en hashgenerator online www.insidepro.com/hashes.php?lang=rus, rad MD5(Unix)

2. Konfigurera PXE-startLinux

Nu kommer vi att indikera hur man laddar pxelinux.com och får menyn.
Att specificera pxelinux.com bootloader via WDS-funktionaliteten fungerar inte i SCCM. Visa kommandon

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

inte behandlas. Du kan verifiera att startavbildningar inte har ställts in genom att köra utdata WDS-serverkonfigurationskommandot

wdsutil /get-server /show:images

Därför kan du i SCCM 2012 inte ange din fil för PXE-nedladdning till SMSPXE-leverantören. Därför kommer vi att konfigurera det aktiva området på DHCP-servern.
I parametrarna för det aktiva DHCP-området, ställ in parametrarna enligt plattan

DHCP-alternativ
Parameternamn
Värde

066
Startserverns värdnamn
sccm2012.test.local

067
Startfilens namn
smsbootx86pxelinux.com

006
DNS-servrar
192.168.57.10

015
DNS-domännamn
test.local

I alternativ 066 anger vi FQDN-namnet för sccm-servern, i alternativ 067 anger vi sökvägen till x86 bootloader pxelinux.com med start från TFTP-roten, i alternativ 006 anger vi IP-adressen för DNS-servern. Om ett kort servernamn används i alternativ 066, anger vi i alternativ 015 domänens DNS-suffix.

Dessutom
Beskrev DHCP-konfigurationen mer detaljerat mvgolubev här. Men på DC alternativ 150, TFTP-serverns IP-adress, saknades i DHCP-omfångsinställningarna, och ange alternativ 150 via netsh fungerade inte.

3. Kontroll av arbete

Grundinställningarna är klara och du kan börja kontrollera. Vi indikerar på testdatorn i BIOS att den laddas över nätverket och laddas in i menyn

Välj ett föremål «Start to SCCM» och om en uppgiftssekvens är tilldelad till datorn, kommer efter ett tag fönstret "Task Sequence Wizard" att visas som uppmanar dig att ange ett lösenord


Starta om maskinen, gå tillbaka till menyn, välj i menyn «Antivirus and tools» och ange lösenordet Qwerty

Vi väljer ett godtyckligt objekt och observerar laddningen av ISO-bilden i minnet

Väntar och ser resultatet

Verifiering slutförd

4. Ytterligare inställningar och funktioner

Inställning av rutt

Om klienten, DHCP-servern och servern som innehåller nätverksladdningen är i samma nätverkssegment krävs ingen ytterligare konfiguration. Men om klienten och DHCP-servern eller WDS/SCCM-servern finns på olika nätverkssegment, rekommenderas det att du konfigurerar dina routrar för att vidarebefordra broadcast-paket från klienten till den aktiva DHCP-servern och den aktiva WDS/SCCM-servern. I engelsk litteratur är denna process känd som "IP Helper table updates". I det här fallet kontaktar klienten, efter att ha erhållit en IP-adress, servern som innehåller nätverksladdaren direkt via DHCP-paket för att ladda ner nätverksladdaren.
För Cisco-routrar, använd kommandot

ip helper-address {ip address}

där {ip address} DHCP-server eller WDS/SCCM-serveradress. Detta kommando skickar även följande UDP-sändningspaket

Port
Protokoll

69
TFTP

53
Domännamnssystem (DNS)

37
Tidstjänst

137
NetBIOS-namnserver

138
NetBIOS Datagram Server

67
Bootstrap Protocol (BOOTP)

49
TACACS

Den andra metoden för klienten att få information om nätverksladdaren direkt från DHCP-servern är att ange alternativ 60,66,67 på DHCP-servern. Använder DHCP-alternativ 60 med värde «PXEClient» till alla DHCP-omfång endast om DHCP-servern finns på samma server som distributionstjänsterna WindowsI det här fallet kontaktar klienten Deployment Services-servern Windows Direkt via TFTP över UDP-port 4011, inte via DHCP. Den här metoden rekommenderas inte av Microsoft på grund av problem med lastbalansering, felaktig hantering av DHCP-parametrar och svarsparametrar för distributionstjänster. Windows på klientsidan. Genom att endast använda två DHCP-alternativ, 66 och 67, kan du också kringgå inställningarna som konfigurerats på nätverkets startserver.
Du måste också öppna följande UDP-portar på Deployment Services-servern Windows
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
och port 68 om DHCP-auktorisering krävs på servern.

Mer detaljerat beskrivs konfigurationsprocessen och nyanserna av omdirigering mellan olika WDS-servrar nedan i källorna:
Hantering av nätverksstartprogram http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Serverhantering http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Product Support Services (PSS) stöder gränser för nätverksstart Microsoft Windows Förinstallationsmiljö (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Hur man vidarebefordrar UDP-sändningar (BOOTP / DHCP) på Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Funktioner för drift och konfiguration av DHCP på Cisco-routrar (del 2) http://habrahabr.ru/post/89997/

Ytterligare alternativ för lokal nedladdning

På en testmiljö, kommandot

localboot 0

ger ett sådant fel

Det följer av syslinux-dokumentationen att när

localboot 0

laddning kommer att gå från en lokal disk. Och när du anger ett specifikt värde 0x00 från den primära (primära) disketten, när du anger 0x80 från den primära (primära) hårddisken. Genom att ändra kommandot till

localboot 0x80

det lokala operativsystemet har laddats.
Om det finns ett behov av att starta från en specifik disk, partition eller kommando localboot inte fungerar, då kan du använda modulens funktioner chain.c32. När du har laddat den, använd kommandot append för att ange en specifik disk eller diskpartition, disknumrering börjar från 0, partitionsnumrering börjar från 1. om partition 0 anges laddas MBR. När du anger en disk kan partitionen utelämnas.

KERNEL chain.c32
APPEND hd0 0

eller

KERNEL chain.c32
APPEND hd0

Källor: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Beställning och beskrivning av nedladdning av filer via PXE

Som nämnts i början av artikeln, finns katalogen där WDS-filerna finns för nedladdning i värdet på parametern RootFolder i registerfilialen HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standardvärde C:RemoteInstall
Här i parametern ReadFilter kataloger anges där TFTP-servern letar efter filer att ladda ner, med början från roten. Med SCCM 2012 SP1 installerad är denna inställning

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Om du ändrar parametervärdet till * då kommer alla filer som finns i katalogen att bearbetas RemoteInstall.

Rollen SCCM 2012 distributionspunkt anges i registervärdet ProvidersOrderfinns i filialen HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder kan ta värderingar

SMSPXE
PXE-servicepunkt i SCCM

SMS.PXE.Filter
PXE-skripthanterare från MDT (Microsoft Deployment Toolkit)

BINLSVC
Standard WDS och RIS motor

Med SCCM installerat, parametern ProvidersOrder frågor SMSPXE. Genom att ändra parametern kan du ändra i vilken ordning leverantörer laddas.

I katalogen RemoteInstall följande standardfiler finns

wdsnbp.com

Ett nätverksstartprogram utformat för distributionstjänster Windows och utföra följande uppgifter:
1. Arkitekturdetektering.
2. Underhåll av väntande datorer. När policyn för automatiskt tillägg är aktiverad skickas detta nätverksstartprogram till väntande datorer för att avbryta nätverksstart och informera servern om klientdatorns arkitektur.
3. Använda nätverksstartlänkar (inklusive att använda DHCP-alternativ 66 och 67)

PXEboot.com

(Standard) Kräver att användaren trycker på F12 för att fortsätta nätverksstarten

PXEboot.n12

Kräver inte att användaren trycker på F12-tangenten och startar nätverksstart direkt

AbortPXE.com

Startar datorn med nästa startobjekt i BIOS utan att vänta

bootmgr.exe

Nedladdningshanteraren Windows (Bootmgr.exe eller Bootmgr.efi). Laddar bootloadern med hjälp av firmware. Windows från en specifik diskpartition eller via en nätverksanslutning (vid nätverksstart)

Bootmgfw.efi

EFI-versionen av PXEboot.com och PXEboot.n12 (i EFI finns valet att starta eller inte starta PXE i EFI-skalet, inte nätverksstartprogrammet). Bootmgfw.efi kombinerar funktionerna hos PXEboot.com, PXEboot.n12, abortpxe.com och bootmgr.exe. Det finns för närvarande bara för x64- och Itanium-arkitekturer.

Default.bcd

Boot Configuration Data Store (BCD), REGF-format, kan laddas in i REGEDIT, ersätter Boot.ini-textfilen

Laddning sker i följande ordning enligt beskrivningen ovan
1. Ladda ner wdsnbp.com.
2. Därefter laddas pxeboot.com med lämplig arkitektur
3. PXEBoot.com laddar ner bootmgr.exe och BCD-startkonfigurationsdatalagret
4. Bootmgr.exe läser operativsystemets poster i Boot Configuration Data (BCD) och laddar Boot.sdi-filen och avbildningen. Windows PE (boot.wim)
5. Bootmgr.exe börjar laddas Windows PE, åtkomst till Winload.exe i avbildningen Windows PE

Om RemoteInstall det finns mappar

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

Deras närvaro innebär att innan distributionspunktsrollen lades till i SCCM 2012 (PXE-tjänstpunkt i SCCM 2007) vidtogs en åtgärd för att konfigurera den installerade Windows Deployment Services (WDS), som automatiskt skapade dessa mappar.
För distributionspunktsrollen (PXE-servicepunkt i SCCM 2007) är endast följande mappar tillräckliga

SMSBoot
SMSIMAGES
SMSTemp
Stores

Detta betyder inte att SCCM är felaktigt installerat, men det kan peka på en möjlig felkälla.
Lösningen av olika problem med WDS, SCCM och PXE-paketet diskuteras mycket detaljerat i artikeln. Felsökning av PXE Service Point och WDS i Configuration Manager 2007

Totalt

IT-infrastruktur som hanteras av System Center Configuration Manager har lagt till ett nytt verktyg för systemadministratörer på fältet.

Lista över länkar till ISO-bilder (klicka för att visa)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Tack för din uppmärksamhet!


Källa: will.com