ProHoster > blog > Utawala > Menyu ya kuwasha ya PXE na Kidhibiti cha Usanidi cha Kituo cha Mfumo
Menyu ya kuwasha ya PXE na Kidhibiti cha Usanidi cha Kituo cha Mfumo
Tunazingatia kupanua uwezo wa Kidhibiti cha Usanidi wa Kituo cha Mfumo (bidhaa ya kudhibiti miundombinu ya TEHAMA) tunapoanzisha Kompyuta za watumiaji kwenye mtandao kwa kutumia PXE. Tunaunda menyu ya uanzishaji kulingana na PXELinux yenye utendaji wa Kituo cha Mfumo na kuongeza uwezo wa kuchanganua virusi, picha za uchunguzi na urejeshaji. Mwishoni mwa makala, tunagusa maalum ya jinsi Meneja wa Usanidi wa Kituo cha Mfumo 2012 hufanya kazi pamoja na Huduma za Usambazaji wa Windows (WDS) wakati wa kuanzisha kupitia PXE.
Tunafanya vitendo vyote kwenye mazingira ya majaribio, ambayo tayari yamesakinishwa Kidhibiti cha Usanidi cha Mfumo wa Kituo cha 2012 SP1, kidhibiti cha kikoa na idadi ya mashine za majaribio. Inachukuliwa kuwa SCCM tayari inatumia uwekaji mtandao kwa kutumia PXE.
Entry
Mazingira ya majaribio yana mashine kadhaa pepe. Mashine zote zina Microsoft Windows Server 2008 R2 (x64) mgeni OS, E1000 mtandao ADAPTER, SCSI Controller: LSI Logic SAS
Jina (Majukumu)
Anwani ya IP/DNS jina
Kazi
SCCM (Meneja wa Usanidi wa Kituo cha Mfumo)
192.168.57.102
sccm2012.mtihani.ndani
Meneja wa Usanidi wa Kituo cha Mfumo 2012 SP1 imewekwa
DC (AD,DHCP,DNS)
192.168.57.10
dc1.mtihani.ndani
Jukumu la kidhibiti cha kikoa, seva ya DHCP na seva ya DNS
TEST (mashine ya majaribio)
192.168.57.103
jaribu.jaribio.ndani
Kwa majaribio
GW (Lango)
192.168.57.1
Njia kati ya mitandao. Jukumu la lango
1. Ongeza PXELinux kwenye SCCM
Tunafanya vitendo kwenye mashine ambapo Kidhibiti cha Usanidi wa Kituo cha Mfumo kimewekwa
Wacha tuamue saraka ambapo faili za WDS ziko kwa kupakua; kwa kufanya hivyo, angalia thamani ya paramu kwenye Usajili. RootFolder katika tawi HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Thamani chaguomsingi C:RemoteInstall
Faili za kupakua kutoka kwa kituo cha SCCM kupelekwa ziko kwenye saraka smsbootx86 ΠΈ smsbootx64 kulingana na usanifu.
Kwanza tunaweka saraka kwa usanifu wa 32-bit, kwa default c:Remoteinstallsmsbootx86
Pakua kumbukumbu na ya hivi punde syslinux . Nakili kutoka syslinux-5.01.zip hadi c:Remoteinstallsmsbootx86 faili zifuatazo: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Faili za ziada zinahitajika ili kuepuka hitilafu hii.
Π c:Remoteinstallsmsbootx86 badilisha jina pxelinux.0 Π² pxelinux.com
Katika folda c:remoteinstallsmsbootx86 fanya nakala abortpxe.com na uipe jina jipya abortpxe.0
Ikiwa hutaibadilisha jina kwa kiendelezi .0, basi kwa mfano maagizo
Kernel abortpxe.com
itatekelezwa kwa hitilafu: Kuanzisha kernel kumeshindwa: Nambari mbaya ya faili
Kwa PXELINUX, kiendelezi cha faili ya upakuaji kinapaswa kuwekwa kulingana na lebo
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Ili usibonyeze kitufe cha F12 mara kadhaa wakati wa kupakia SCCM kupitia menyu, badilisha jina pxeboot.com hadi pxeboot.com.f12, nakala pxeboot.n12 hadi pxeboot.com
Usipofanya hivi, utapokea ujumbe huu kila wakati unapofanya chaguo. Kumbuka: Usisahau kubadilisha jina la faili hizi kwenye folda ya x64 pia. wakati wa kupakia x86wdsnbp.com kutoka kwa folda ya x86, bootloader huamua usanifu wa processor na hupakia faili inayofuata kutoka kwenye folda na usanifu unaofanana. Kwa hivyo, kwa x64 faili inayofuata haitafanya x86pxeboot.comNa x64pxeboot.com
Pakua/unda mandharinyuma.png, azimio 640x480, nakala kwenye folda sawa. Unda folda ISO tutaweka wapi picha za ISO? Unda folda pxelinux.cfg kwa configs.
Katika folda ya pxelinux.cfg, unda faili chaguo-msingi, katika usimbaji usio wa Unicode, na yaliyomo. chaguo-msingi (Bofya ili kuonyesha)
# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Katika folda pxelinux.cfg tengeneza faili graphics.conf yenye maudhui graphics.conf (Bofya ili kuonyesha)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Katika folda pxelinux.cfg tengeneza faili av.conf yenye maudhui av.conf (Bofya ili kuonyesha)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Kwa hivyo, saraka ya c:remoteinstallsmsbootx86 ina muundo
Kwa usanifu wa x64, vivyo hivyo nakala na uunda muundo sawa kwenye folda c:remoteinstallsmsbootx64
Supplement
Wakati wa kutumia amri menu PASSWD nenosiri linaweza kuwekwa kama lilivyo, au kwa kutumia algorithm ya hashing kwa kuongeza saini inayolingana mwanzoni mwa parameta.
Algorithm
Sahihi
MD5
$ 1 $
Sha-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Kwa hivyo kwa nenosiri Qwerty na MD5 algorithm
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Unaweza kuzalisha nenosiri, kwa mfano, kupitia jenereta ya hashi mtandaoni www.insidepro.com/hashes.php?lang=rus, mstari MD5(Unix)
2. Sanidi boot ya PXELinux
Sasa tutakuonyesha jinsi ya kupakia pxelinux.com na kupata menyu.
Kubainisha pxelinux.com bootloader kwa kutumia utendaji wa WDS haifanyi kazi katika SCCM. Amri za fomu
hazijachakatwa. Unaweza kuthibitisha kuwa picha za buti hazijasanidiwa kwa kuendesha amri ya pato la usanidi wa seva ya WDS
wdsutil /get-server /show:images
Kwa hivyo, katika SCCM 2012 huwezi kubainisha faili yako kupakiwa kupitia PXE kwa mtoa huduma wa SMSPXE. Kwa hiyo, tutasanidi eneo la kazi la seva ya DHCP.
Katika vigezo vya eneo la kazi la DHCP, weka vigezo kulingana na sahani
Chaguo la DHCP
Jina la kigezo
Thamani
066
Jina la mwenyeji wa seva ya Boot
sccm2012.mtihani.ndani
067
Jina la faili ya boot
smsbootx86pxelinux.com
006
Seva za DNS
192.168.57.10
015
Jina la Kikoa cha DNS
mtihani.ndani
Katika chaguo 066 tunaonyesha jina la FQDN la seva ya sccm, katika chaguo 067 tunaonyesha njia ya kupakia x86 pxelinux.com kuanzia mzizi wa TFTP, kwa chaguo 006 tunaonyesha anwani ya IP ya seva ya DNS. Ikiwa chaguo 066 linatumia jina fupi la seva, taja kiambishi tamati cha kikoa cha DNS katika chaguo 015.
Supplement
Ilielezea usanidi wa DHCP kwa undani zaidi mgolubevhapa. Lakini juu DC chaguo 150, anwani ya IP ya seva ya TFTP, haikuwepo kwenye mipangilio ya upeo wa DHCP na kubainisha chaguo 150 kupitia netsh haikufanya kazi.
3. Kukagua kazi
Mipangilio ya msingi imekamilika na unaweza kuanza kupima. Tunaonyesha kwenye kompyuta ya majaribio kwenye BIOS, buti kwenye mtandao na kupakia kwenye menyu
Chagua kitu Β«Start to SCCMΒ» na ikiwa mlolongo wa kazi umepewa kompyuta, basi baada ya muda dirisha la "Mchawi wa Utaratibu wa Task" itaonekana kukuuliza kuingiza nenosiri.
Tunaanzisha tena mashine, nenda kwenye menyu tena, chagua kutoka kwenye menyu Β«Antivirus and toolsΒ» na ingiza nenosiri Qwerty
Chagua kipengee cha kiholela na uangalie mzigo wa picha ya ISO kwenye kumbukumbu
Tunasubiri na kuangalia matokeo
Uthibitishaji umekamilika
4. Mipangilio ya ziada na vipengele
Kuweka uelekezaji
Ikiwa mteja, seva ya DHCP na seva iliyo na kipakiaji cha mtandao iko kwenye sehemu sawa ya mtandao, basi hakuna usanidi wa ziada unaohitajika. Ikiwa mteja na seva ya DHCP au seva ya WDS/SCCM ziko katika sehemu tofauti za mtandao, inashauriwa kusanidi ruta ili kusambaza pakiti za utangazaji kutoka kwa mteja hadi kwa seva iliyopo ya DHCP na seva inayotumika ya WDS/SCCM. Katika fasihi ya Kiingereza mchakato huu unajulikana kama "sasisho za jedwali la Msaidizi wa IP". Katika kesi hii, mteja, baada ya kupata anwani ya IP, huwasiliana na seva iliyo na kipakuzi cha mtandao moja kwa moja kupitia pakiti za DHCP ili kupakua kipakuzi cha mtandao.
Kwa ruta za Cisco amri hutumiwa
ip helper-address {ip address}
ambapo {ip address} Anwani ya seva ya DHCP au seva ya WDS/SCCM. Wakati wa kutumia amri hii pakiti zifuatazo za matangazo ya UDP pia hutumwa
Bandari
Itifaki
69
TFTP
53
Mfumo wa Jina la Kikoa (DNS)
37
Huduma ya wakati
137
Seva ya Jina la NetBIOS
138
Seva ya Datagram ya NetBIOS
67
Itifaki ya Bootstrap (BOOTP)
49
TACACS
Njia ya pili ya mteja kupata taarifa kuhusu kipakiaji cha mtandao moja kwa moja kutoka kwa seva ya DHCP ni kutaja chaguo 60,66,67 kwenye seva ya DHCP. Kwa kutumia DHCP chaguo 60 na thamani Β«PXEClientΒ» kwa mawanda yote ya DHCP ikiwa tu seva ya DHCP imepangishwa kwenye seva sawa na Huduma za Usambazaji za Windows. Katika hali hii, mteja huwasiliana moja kwa moja na seva ya Huduma za Usambazaji za Windows kwa kutumia TFTP juu ya bandari ya UDP 4011 badala ya kutumia DHCP. Njia hii haipendekezwi na Microsoft kutokana na matatizo ya kusawazisha upakiaji, ushughulikiaji usio sahihi wa chaguo za DHCP, na chaguo za majibu za Huduma za Usambazaji za Windows za upande wa mteja. Na pia kwa sababu kutumia chaguzi mbili tu za DHCP 66 na 67 hukuruhusu kupitisha vigezo vilivyosanidiwa kwenye seva ya boot ya mtandao.
Pia unahitaji kufungua bandari za UDP zifuatazo kwenye seva ya Huduma za Usambazaji wa Windows
bandari 67 (DHCP)
bandari 69 (TFTP)
bandari 4011 (PXE)
na bandari 68, ikiwa idhini ya DHCP kwenye seva inahitajika.
Kutoka kwa nyaraka za syslinux inafuata kwamba lini
localboot 0
Upakuaji utafanyika kutoka kwa diski ya ndani. Na wakati wa kutaja thamani maalum 0x00 kutoka kwa diski ya msingi ya floppy, wakati wa kutaja 0x80 kutoka kwa gari la msingi la msingi. Kubadilisha amri kwa
localboot 0x80
OS ya ndani imeanza.
Ikiwa kuna haja ya boot kutoka kwa diski maalum, kizigeu au amri localboot haifanyi kazi, basi unaweza kutumia uwezo wa moduli chain.c32. Baada ya kuipakia, tumia amri ya kuongeza kutaja diski maalum au kizigeu cha diski, nambari za diski huanza kutoka 0, nambari za kizigeu huanza kutoka 1 kwa sababu. wakati wa kutaja kizigeu 0, MBR inapakiwa. Wakati wa kutaja diski, ugawaji hauwezi kutajwa.
Kama ilivyoelezwa mwanzoni mwa kifungu, saraka ambapo faili za WDS ziko kwa kupakuliwa ziko katika thamani ya parameta. RootFolder katika tawi la Usajili HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Thamani chaguomsingi C:RemoteInstall
Hapa katika parameter ReadFilter Saraka zinaonyeshwa ambapo seva ya TFTP inatafuta faili za kupakua, kuanzia kwenye mzizi. Na SCCM 2012 SP1 imewekwa, parameta hii ni kama ifuatavyo
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Ikiwa utabadilisha thamani ya parameta kuwa * basi faili zote zilizo kwenye saraka zitachakatwa RemoteInstall.
Jukumu la sehemu ya SCCM 2012 ya uwekaji limebainishwa katika mpangilio wa sajili ProvidersOrder, iliyoko katika tawi HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parameter ProvidersOrder inaweza kuchukua maadili
SMSPXE
Sehemu ya huduma ya PXE katika SCCM
SMS.PXE.Chuja
Kidhibiti cha hati cha PXE kutoka MDT (Zana ya Upelekaji ya Microsoft)
BINLSVC
WDS kawaida na RIS Handler
Wakati SCCM imewekwa, parameter ProvidersOrder mambo SMSPXE. Kwa kubadilisha parameter unaweza kubadilisha utaratibu ambao watoa huduma hupakiwa.
Katika orodha RemoteInstall Faili zifuatazo za kawaida ziko
wdsnbp.com
Programu ya kuwasha mtandao iliyoundwa kwa ajili ya Huduma za Usambazaji za Windows ambayo hufanya kazi zifuatazo:
1. Ugunduzi wa usanifu.
2. Matengenezo ya kompyuta zinazosubiri. Wakati sera ya kuongeza kiotomatiki imewashwa, programu hii ya kuwasha mtandao inatumwa kwa kompyuta zinazosubiri ili kusitisha kuwasha mtandao na kufahamisha seva kuhusu usanifu wa kompyuta ya mteja.
3. Kutumia viungo vya kuwasha mtandao (pamoja na kutumia chaguo la 66 na 67 la DHCP)
PXEboot.com
(Chaguo-msingi) Inahitaji mtumiaji kubonyeza F12 ili kuendelea kuwasha mtandao
PXEboot.n12
Haihitaji mtumiaji kubonyeza F12 na anza mara moja uanzishaji wa mtandao
AbortPXE.com
Huwasha kompyuta kwa kutumia kipengee kifuatacho cha boot ya BIOS bila kusubiri
Bootmgr.exe
Meneja wa Boot ya Windows (Bootmgr.exe au Bootmgr.efi). Boti zinazotumia firmware ya kipakiaji cha Windows kutoka kwa kizigeu maalum cha diski au kupitia unganisho la mtandao (ikiwa ni boot ya mtandao)
Bootmgfw.efi
Toleo la EFI la PXEboot.com na PXEboot.n12 (katika EFI, chaguo la kuwasha au kutoanzisha PXE hufanywa kwenye ganda la EFI, si kwa programu ya boot ya mtandao). Programu ya Bootmgfw.efi inachanganya uwezo wa PXEboot.com, PXEboot.n12, abortpxe.com na bootmgr.exe. Kwa sasa ipo tu kwa usanifu wa x64 na Itanium
Chaguomsingi.bcd
Hifadhi ya Data ya Usanidi wa Boot (BCD), umbizo la REGF, inaweza kupakiwa kwenye REGEDIT, kuchukua nafasi ya faili ya maandishi ya Boot.ini
Upakiaji hutokea kwa utaratibu ufuatao kwa mujibu wa maelezo hapo juu
1. Mizigo wdsnbp.com.
2. Kisha, pxeboot.com ya usanifu unaofaa ni kubeba
3. PXEBoot.com hupakia bootmgr.exe na hifadhi ya data ya usanidi wa boot ya BCD
4. Bootmgr.exe inasoma mfumo wa uendeshaji rekodi za data za usanidi wa boot ya BCD na kupakia faili ya Boot.sdi na picha ya Windows PE (boot.wim)
5. Bootmgr.exe inaanza kupakia Windows PE kwa kufikia Winload.exe katika picha ya Windows PE
Ikiwa ndani RemoteInstall kuna folda
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
uwepo wao unamaanisha kwamba kabla ya kuongeza nafasi ya sehemu ya usambazaji katika SCCM 2012 (vituo vya huduma vya PXE katika SCCM 2007), kulikuwa na shughuli fulani ya usanidi kwenye usakinishaji wa Huduma za Usambazaji wa Windows (WDS) ambao uliunda folda hizi kiotomatiki.
Kwa jukumu la sehemu ya usambazaji (hatua ya huduma ya PXE katika SCCM 2007), folda zifuatazo tu zinatosha
SMSBoot
SMSIMAGES
SMSTemp
Stores
Hii haimaanishi kuwa SCCM haijasakinishwa kwa usahihi, lakini inaweza kuonyesha chanzo kinachowezekana cha makosa.
Suluhisho la matatizo mbalimbali ya kuunganisha WDS, SCCM na PXE inajadiliwa kwa undani sana katika makala hiyo Kutatua tatizo la PXE Service Point na WDS katika Meneja wa Usanidi 2007
Jumla ya
Miundombinu ya TEHAMA inayosimamiwa na Meneja wa Usanidi wa Kituo cha Mfumo imeongeza zana mpya ya kazi ya wasimamizi wa mfumo kwenye uwanja.