🥇Менюи пурборкунии PXE бо менеҷери конфигуратсияи маркази система

Мо васеъ кардани имкониятҳои System Center Configuration Manager (маҳсулоти идоракунии инфрасохтори IT)-ро ҳангоми боркунии компютерҳои корбар тавассути шабака бо истифода аз PXE меомӯзем. Мо менюи боркуниро дар асоси PXE эҷод мекунем.Linux бо функсияи System Center ва илова кардани имконоти сканкунии антивирус, тасвирҳои ташхисӣ ва барқарорсозӣ. Дар охири мақола, мо ба тафсилоти тарзи кори System Center 2012 Configuration Manager бо он дахл хоҳем кард. Windows Deployment Services (WDS) при загрузке через PXE.

Мо ҳама амалҳоро дар муҳити озмоишӣ иҷро мекунем, ки аллакай System Center 2012 Configuration Manager SP1, контролери домен ва як қатор мошинҳои санҷиширо насб кардааст. Тахмин меравад, ки SCCM аллакай тавассути PXE тавассути шабака ҷойгир карда мешавад.

даромад

Тестовая среда состоит из нескольких виртуальных машин. На всех машинах установлена гостевая ОС Microsoft Windows Server 2008 R2 (x64), сетевой адаптер E1000, SCSI Controller: LSI Logic SAS

Ном (нақшҳо)
Суроғаи IP / номи DNS
Функсияҳо

SCCM (Менеҷери конфигуратсияи маркази система)
192.168.57.102
sccm2012.test.local

Менеҷери конфигуратсияи Маркази системаи насбшуда 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Нақши контролери домен, сервери DHCP ва сервери DNS

TEST (мошини озмоишӣ)
192.168.57.103
test.test.local

Барои санҷиш

GW (дарвоза)
192.168.57.1
Масири байни шабакаҳо. Нақши дарвоза

1. Добавляем PXELinux в SCCM

Мо амалҳоро дар мошине иҷро мекунем, ки дар он менеҷери конфигуратсияи маркази система насб шудааст

Биёед директорияеро, ки файлҳои WDS барои зеркашӣ ҷойгиранд, муайян кунем, барои ин мо дар феҳрист арзиши параметрро мебинем RootFolder дар филиал HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
арзиши пешфарз C:RemoteInstall
Файлҳое, ки аз нуқтаи ҷойгиркунии SCCM зеркашӣ карда мешаванд, дар директорияҳо ҷойгиранд smsbootx86 и smsbootx64 вобаста ба меъморӣ.
Аввалан, ба таври нобаёнӣ директорияро барои меъмории 32-бит насб кунед c:Remoteinstallsmsbootx86
Архиви навтаринро зеркашӣ кунед syslinux . Аз syslinux-5.01.zip ба c:Remoteinstallsmsbootx86 файлҳои зерин:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Барои пешгирӣ кардани чунин хато, файлҳои иловагӣ лозиманд.
В c:Remoteinstallsmsbootx86 номашро иваз кунед pxelinux.0 в pxelinux.com
Дар папка c:remoteinstallsmsbootx86 нусхабардорӣ кунед abortpxe.com ва номи онро ба тағир диҳед abortpxe.0
Агар номашро ба васеъшавӣ иваз накунед .0, пас, масалан, дастур
```
Kernel abortpxe.com
```
бо хатогии зерин ноком хоҳад шуд: Боркунии ядро ноком шуд: Рақами файли бад
Барои PXELINUX, васеъшавии файли зеркашӣ бояд мувофиқи лавҳа муқаррар карда шавад
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Манбаъ: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file Бахши файли ядро 
Барои он ки ҳангоми боркунии SCCM тавассути меню чанд маротиба тугмаи F12-ро пахш накунед, номи pxeboot.com -ро ба pxeboot.com.f12 иваз кунед, pxeboot.n12 -ро ба pxeboot.com нусхабардорӣ кунед.
Агар ин кор карда нашавад, пас ҳангоми интихоб, мо ҳар дафъа чунин паём мегирем

Эзоҳ: Фаромӯш накунед, ки номи ин файлҳоро дар ҷузвдони x64 низ иваз кунед. вақте ки он бор мекунад x86wdsnbp.com аз папкаи x86, боркунак меъмории протсессорро муайян мекунад ва файли навбатӣ аз ҷузвдони дорои меъмории мувофиқ бор карда мешавад. Ҳамин тариқ, барои x64, файли минбаъда нахоҳад буд x86pxeboot.comва x64pxeboot.com
Зеркашӣ / эҷод background.png, ҳалли 640x480, ба ҳамон ҷузвдон нусхабардорӣ кунед. Папка эҷод кунед ISO ки дар он мо тасвирҳои ISO ҷойгир мекунем. Папка эҷод кунед pxelinux.cfg барои конфигуратсияҳо.

Дар ҷузвдони pxelinux.cfg файли пешфарзро бо рамзгузории ғайри юникод бо мундариҷа эҷод кунед
пешфарз (Барои намоиш клик кунед)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Дар папка pxelinux.cfg файл эҷод кунед graphics.conf бо мазмун
graphics.conf (Барои намоиш клик кунед)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Дар папка pxelinux.cfg файл эҷод кунед av.conf бо мазмун
av.conf (Барои намоиш клик кунед)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Дар натиҷа, феҳристи c:remoteinstallsmsbootx86 сохторро дар бар мегирад
c:remoteinstallsmsbootx86
pxelinux.cfg
занҷир.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
12
pxeboot.com
abortpxe.com
Пешфарз
av.conf
graphics.conf
*.исо
Барои меъмории x64, мо ба ин монанд сохторро дар ҷузвдон нусхабардорӣ ва эҷод мекунем c:remoteinstallsmsbootx64

Иловагӣ
Ҳангоми истифодаи фармон menu PASSWD паролро метавон тавре муқаррар кард, ё алгоритми хэшро бо иловаи имзои мувофиқ дар аввали параметр истифода бурд
Алгоритм
Имзо
MD5
1$
ША-1
4$
SHA-2-256
5$
SHA-2-512
6$
Ҳамин тавр, барои парол Qwerty ва алгоритми MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Шумо метавонед паролро эҷод кунед, масалан, тавассути як генератори hash онлайн www.insidepro.com/hashes.php?lang=rus, хат MD5(Unix)

2. Настраиваем загрузку PXELinux

Акнун мо нишон медиҳем, ки чӣ тавр pxelinux.com-ро бор кардан ва менюро ба даст овардан мумкин аст.
Муайян кардани боркунаки pxelinux.com тавассути функсияи WDS дар SCCM кор намекунад. Намоиши Фармонҳо

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

коркард карда намешаванд. Шумо метавонед бо иҷро кардани фармони конфигуратсияи сервери баромади WDS тасдиқ кунед, ки тасвирҳои пурборкунанда танзим нашудаанд

wdsutil /get-server /show:images

Аз ин рӯ, дар SCCM 2012, шумо наметавонед файли худро барои зеркашии PXE ба провайдери SMSPXE муайян кунед. Аз ин рӯ, мо майдони фаъоли сервери DHCP-ро танзим мекунем.
Дар параметрҳои минтақаи фаъоли DHCP, параметрҳоро мувофиқи лавҳа муқаррар кунед

Варианти DHCP
Номи параметр
арзиши

066
Номи сервери пурборкунанда
sccm2012.test.local

067
Номи файли пурборкунанда
smsbootx86pxelinux.com

006
Серверҳои DNS
192.168.57.10

015
Номи домени DNS
санҷиш.маҳаллӣ

Дар варианти 066 мо номи FQDN-и сервери sccm-ро муайян мекунем, дар варианти 067 мо роҳро ба x86 bootloader pxelinux.com аз решаи TFTP сар карда, дар варианти 006 суроғаи IP-и сервери DNS-ро муайян мекунем. Агар дар опсияи 066 номи кӯтоҳи сервер истифода шавад, дар варианти 015 мо суффикси DNS-и доменро муайян мекунем.

Иловагӣ
Конфигуратсияи DHCP муфассалтар тавсиф карда шудааст мвголубев дар ин ҷо. Аммо дар DC варианти 150, суроғаи IP-сервери TFTP, дар танзимоти доираи DHCP мавҷуд набуд ва муайян кардани варианти 150 тавассути netsh кор накард.

3. Тафтиши кор

Танзимоти асосӣ анҷом ёфтанд ва шумо метавонед тафтишро оғоз кунед. Мо дар компютери санҷишӣ дар BIOS нишон медиҳем, ки он тавассути шабака бор карда шудааст ва ба меню бор карда шудааст

Интихоби ашё «Start to SCCM» ва агар пайдарпайии вазифаҳо ба компютер таъин карда шуда бошад, пас пас аз муддате равзанаи "Ёвари пайдарпаии вазифаҳо" пайдо мешавад, ки аз шумо ворид кардани паролро талаб мекунад.

Мошинро бозоғоз кунед, ба меню баргардед, дар меню интихоб кунед «Antivirus and tools» ва паролро ворид кунед Qwerty

Мо ашёи ихтиёриро интихоб мекунем ва боркунии тасвири ISO-ро ба хотира мушоҳида мекунем

Интизорӣ ва дидани натиҷа

Тафтиш анҷом ёфт

4. Танзимот ва хусусиятҳои иловагӣ

Танзимоти масир

Агар муштарӣ, сервери DHCP ва сервери дорои боркунаки шабака дар як сегменти шабака бошанд, конфигуратсияи иловагӣ талаб карда намешавад. Аммо, агар муштарӣ ва сервери DHCP ё сервери WDS/SCCM дар сегментҳои гуногуни шабака ҷойгир бошанд, тавсия дода мешавад, ки роутерҳои худро барои интиқоли бастаҳои пахши муштарӣ ба сервери фаъоли DHCP ва сервери фаъоли WDS/SCCM танзим кунед. Дар адабиёти инглисӣ ин раванд ҳамчун "навсозии ҷадвалҳои IP Helper" маълум аст. Дар ин ҳолат, муштарӣ пас аз гирифтани суроғаи IP, бо сервере, ки боркунаки шабака дорад, мустақиман тавассути бастаҳои DHCP барои зеркашии боркунаки шабака тамос мегирад.
Барои роутерҳои Cisco, фармонро истифода баред

ip helper-address {ip address}

ки {ip address} Сервери DHCP ё суроғаи сервери WDS/SCCM. Ин фармон инчунин бастаҳои пахши UDP-и зеринро мефиристад

Порт
Протокол

69
TFTP

53
Системаи номи домен (DNS)

37
Хизматрасонии вақт

137
Сервери номи NetBIOS

138
Сервери Datagram NetBIOS

67
Протоколи пурборкунанда (BOOTP)

49
ТАКАКС

Усули дуюм барои муштарӣ барои гирифтани маълумот дар бораи боркунаки шабака бевосита аз сервери DHCP ин муайян кардани имконоти 60,66,67 дар сервери DHCP мебошад. Истифодаи опсияи DHCP 60 бо арзиш «PXEClient» во все области действия DHCP, только если сервер DHCP размещается на том же сервере, что и службы развертывания Windows. В этом случае клиент связывается с сервером служб развертывания Windows напрямую по протоколу TFTP через UDP-порт 4011, а не по DHCP. Этот способ не рекомендуется Microsoft из-за проблем с балансировкой нагрузки, неверной обработкой параметров DHCP и параметров ответа служб развертывания Windows на стороне клиента. А также потому, что использование только двух опций 66 и 67 DHCP позволяет обойти параметры, заданные на сервере сетевой загрузки.
Также нужно открыть следующие UDP порты на сервере служб развертывания Windows
порт 67 (DHCP)
порт 69 (TFTP)
порт 4011 (PXE)
ва порти 68, агар иҷозати DHCP дар сервер талаб карда шавад.

Муфассалтар, раванди конфигуратсия ва нозукиҳои масир байни серверҳои гуногуни WDS дар зер дар манбаъҳо тавсиф шудаанд:
Идоракунии барномаи пурборкунандаи шабака http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Идоракунии сервер http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Product Support Services (PSS) support boundaries for network booting Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Чӣ тавр интиқоли пахши UDP (BOOTP / DHCP) дар Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.html
Хусусиятҳои кор ва конфигуратсияи DHCP дар роутерҳои Cisco (Қисми 2) http://habrahabr.ru/post/89997/

Имкониятҳои иловагӣ барои зеркашии маҳаллӣ

Дар муҳити санҷиш, фармон

localboot 0

чунин хато медихад

Аз ҳуҷҷатҳои syslinux бармеояд, ки вақте

localboot 0

боркунӣ аз диски маҳаллӣ меравад. Ва ҳангоми муайян кардани арзиши мушаххаси 0x00 аз диски ибтидоӣ (асосӣ), ҳангоми муайян кардани 0x80 аз диски сахти ибтидоӣ (асосӣ). Бо иваз кардани фармон ба

localboot 0x80

OS маҳаллӣ бор карда шудааст.
Агар зарурати пурборкунӣ аз диск, қисм ё фармони мушаххас вуҷуд дошта бошад localboot кор намекунад, пас шумо метавонед имкониятҳои модулро истифода баред chain.c32. Пас аз боркунии он, фармони замима барои муайян кардани диск ё қисмати дискро истифода баред, рақамгузории диск аз 0, рақамгузории қисм аз 1 оғоз мешавад. агар қисмати 0 муайян карда шуда бошад, MBR бор карда мешавад. Ҳангоми муайян кардани диск, қисмро партофтан мумкин аст.

KERNEL chain.c32
APPEND hd0 0

KERNEL chain.c32
APPEND hd0

Манбаъҳо: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

Тартиб ва тавсифи зеркашии файлҳо тавассути PXE

Тавре ки дар аввали мақола зикр гардид, директорияе, ки дар он файлҳои WDS барои зеркашӣ ҷойгиранд, дар арзиши параметр мавҷуд аст RootFolder дар шӯъбаи сабти ном HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
арзиши пешфарз C:RemoteInstall
Дар ин ҷо дар параметр ReadFilter директорияҳо муайян карда мешаванд, ки сервери TFTP аз реша сар карда файлҳоро барои зеркашӣ ҷустуҷӯ мекунад. Бо насби SCCM 2012 SP1, ин танзимот аст

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Агар шумо арзиши параметрро ба * он гоҳ ҳамаи файлҳои дар директория ҷойгиршуда коркард карда мешаванд RemoteInstall.

Нақши нуқтаи густариши SCCM 2012 дар арзиши реестр муайян карда шудааст ProvidersOrderдар филиал вокеъ аст HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Параметр ProvidersOrder арзишҳоро гирифта метавонад

SMSPXE
Нуқтаи хидматрасонии PXE дар SCCM

SMS.PXE.Филтр
Коркарди скрипти PXE аз MDT (Microsoft Deployment Toolkit)

BINLSVC
Муҳаррики стандартии WDS ва RIS

Бо SCCM насбшуда, параметр ProvidersOrder масъалањои SMSPXE. Бо тағир додани параметр, шумо метавонед тартиби боркунии провайдерҳоро тағир диҳед.

Дар каталог RemoteInstall файлҳои стандартии зерин ҷойгир шудаанд

wdsnbp.com

Программа сетевой загрузки, разработанная для служб развертывания Windows и выполняющая следующие задачи:
1. Муайянкунии меъморӣ.
2. Нигоҳдории компютерҳои интизорӣ. Вақте ки сиёсати иловакунии худкор фаъол мешавад, ин барномаи пурборкунандаи шабака ба компютерҳои интизорӣ фиристода мешавад, то пурборкунии шабакаро боздорад ва ба сервер аз меъмории компютери муштарӣ хабар диҳад.
3. Истифодаи истинодҳои пурборкунандаи шабака (аз ҷумла бо истифода аз имконоти DHCP 66 ва 67)

PXEboot.com

(Пешфарз) Аз корбар талаб мекунад, ки тугмаи F12-ро барои идомаи пурборкунии шабака пахш кунад

PXEboot.n12

Аз корбар пахш кардани тугмаи F12-ро талаб намекунад ва фавран пурборкунии шабакаро оғоз мекунад

AbortPXE.com

Компютерро бо истифода аз ҷузъи навбатии пурборшаванда дар BIOS бе интизорӣ пур мекунад

bootmgr.exe

Диспетчер загрузки Windows (Bootmgr.exe или Bootmgr.efi). Загружает с помощью встроенного ПО загрузчик Windows из определенного раздела диска или через сетевое подключение (в случае сетевой загрузки)

Bootmgfw.efi

Версияи EFI-и PXEboot.com ва PXEboot.n12 (дар EFI, интихоби пурбор кардан ё наборондани PXE дар қабати EFI аст, на барномаи пурборкунии шабака). Bootmgfw.efi имкониятҳои PXEboot.com, PXEboot.n12, abortpxe.com ва bootmgr.exe-ро муттаҳид мекунад. Ҳоло он танҳо барои меъмории x64 ва Itanium мавҷуд аст.

Default.bcd

Мағозаи маълумотҳои конфигуратсияи пурборшаванда (BCD), формати REGF, метавонад ба REGEDIT бор карда шавад, файли матнии Boot.ini -ро иваз мекунад

Боркунӣ бо тартиби дар боло тавсифшуда сурат мегирад
1. wdsnbp.com -ро зеркашӣ кунед.
2. Баъдан, pxeboot.com аз меъмории мувофиқ бор карда мешавад
3. PXEBoot.com bootmgr.exe ва анбори додаҳои конфигуратсияи пурборкунандаи BCD-ро зеркашӣ мекунад
4. Bootmgr.exe считывает записи операционной системы данных конфигурации загрузки BCD и загружает файл Boot.sdi и образ Windows PE (boot.wim)
5. Bootmgr.exe начинает загрузку Windows PE, обращаясь к Winload.exe в образе Windows PE

Агар дар RemoteInstall папкаҳо мавҷуданд

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

их наличие означает, что перед добавлением роли точки распространения в SCCM 2012 (точки обслуживания PXE в SCCM 2007) было какое либо действие по конфигурированию установленной Windows Deployment Services (WDS), в результате которого были автоматически созданы эти папки.
Барои нақши нуқтаи тақсимот (нуқтаи хидматрасонии PXE дар SCCM 2007), танҳо ҷузвдонҳои зерин кофӣ мебошанд

SMSBoot
SMSIMAGES
SMSTemp
Stores

Ин маънои онро надорад, ки SCCM нодуруст насб шудааст, аммо он метавонад ба манбаи эҳтимолии хатогиҳо ишора кунад.
Ҳалли мушкилоти гуногуни бастаи WDS, SCCM ва PXE дар мақола ба таври муфассал баррасӣ карда мешавад. Бартараф кардани мушкилот дар нуқтаи хидматрасонии PXE ва WDS дар менеҷери конфигуратсия 2007