PXE boot menu na may System Center Configuration Manager
Isinasaalang-alang namin ang pagpapalawak ng mga kakayahan ng System Center Configuration Manager (isang produkto para sa pamamahala ng imprastraktura ng IT) kapag nagbo-boot ng mga PC ng user sa isang network gamit ang PXE. Gumagawa kami ng boot menu batay sa PXELinux na may functionality ng System Center at nagdaragdag ng anti-virus scanning, diagnostic at recovery na mga larawan. Sa dulo ng artikulo, hinawakan namin ang mga tampok ng System Center 2012 Configuration Manager kasabay ng Windows Deployment Services (WDS) kapag nagbo-boot sa pamamagitan ng PXE.
Isinasagawa namin ang lahat ng pagkilos sa isang pagsubok na kapaligiran na mayroon nang naka-install na System Center 2012 Configuration Manager SP1, isang domain controller, at isang bilang ng mga test machine. Ipinapalagay na ang SCCM ay nagde-deploy na sa network gamit ang PXE.
Pagpasok
Ang kapaligiran ng pagsubok ay binubuo ng ilang mga virtual machine. Lahat ng machine ay may Microsoft Windows Server 2008 R2 (x64) guest OS na naka-install, E1000 network adapter, SCSI Controller: LSI Logic SAS
Pangalan (Mga Tungkulin)
IP address / pangalan ng DNS
Gumagana
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Naka-install na System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Ang papel ng domain controller, DHCP server at DNS server
G.W. (Gateway)
192.168.57.1
Pagruruta sa pagitan ng mga network. Tungkulin sa Gateway
1. Magdagdag ng PXELinux sa SCCM
Nagsasagawa kami ng mga aksyon sa makina kung saan naka-install ang System Center Configuration Manager
Tukuyin natin ang direktoryo kung saan matatagpuan ang mga WDS file para sa pag-download, para dito tinitingnan natin sa registry ang halaga ng parameter RootFolder sa isang sangay HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default na halaga C:RemoteInstall
Ang mga file na ida-download mula sa SCCM deployment point ay matatagpuan sa mga direktoryo smsbootx86 ΠΈ smsbootx64 depende sa arkitektura.
Una, mag-set up ng isang direktoryo para sa 32-bit na arkitektura, bilang default c:Remoteinstallsmsbootx86
I-download ang archive gamit ang pinakabago syslinux . Kopyahin mula sa syslinux-5.01.zip sa c:Remoteinstallsmsbootx86 ang mga sumusunod na file: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ang mga karagdagang file ay kailangan upang maiwasan ang ganitong error.
Π c:Remoteinstallsmsbootx86 palitan ang pangalan pxelinux.0 Π² pxelinux.com
Sa folder c:remoteinstallsmsbootx86 gumawa ng kopya abortpxe.com at palitan ang pangalan nito sa abortpxe.0
Kung hindi palitan ang pangalan sa extension .0, pagkatapos halimbawa ang pagtuturo
Kernel abortpxe.com
ay mabibigo sa sumusunod na error: Nabigo ang booting kernel: Hindi magandang numero ng file
Para sa PXELINUX, ang extension ng pag-download ng file ay dapat itakda ayon sa plate
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Upang hindi pindutin ang F12 key nang maraming beses kapag naglo-load ng SCCM sa menu, palitan ang pangalan ng pxeboot.com sa pxeboot.com.f12, kopyahin ang pxeboot.n12 sa pxeboot.com
Kung hindi ito nagawa, kung gayon kapag pumipili, makakatanggap kami ng ganoong mensahe sa bawat oras Tandaan: Huwag kalimutang palitan ang pangalan ng mga file na ito sa x64 folder din. kapag nag-load ito x86wdsnbp.com mula sa x86 folder, tinutukoy ng loader ang arkitektura ng processor at ang susunod na file ay na-load mula sa folder na may kaukulang arkitektura. Kaya, para sa x64, ang kasunod na file ay hindi x86pxeboot.comAt x64pxeboot.com
Mag-download / gumawa background.png, resolution 640x480, kopyahin sa parehong folder. Gumawa ng folder ISO kung saan ilalagay namin ang mga imaheng ISO. Gumawa ng folder pxelinux.cfg para sa mga config.
Sa pxelinux.cfg folder, lumikha ng default na file, sa isang non-unicode encoding, kasama ang nilalaman default (I-click upang ipakita)
# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Sa folder pxelinux.cfg lumikha ng isang file graphics.conf may nilalaman graphics.conf (I-click upang ipakita)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Sa folder pxelinux.cfg lumikha ng isang file av.conf may nilalaman av.conf (I-click upang ipakita)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Bilang resulta, ang c:remoteinstallsmsbootx86 na direktoryo ay naglalaman ng istraktura
Para sa arkitektura ng x64, pareho kaming kinokopya at lumikha ng parehong istraktura sa folder c:remoteinstallsmsbootx64
Dagdag
Kapag gumagamit ng utos menu PASSWD ang password ay maaaring itakda kung ano man, o gumamit ng hashing algorithm sa pamamagitan ng pagdaragdag ng kaukulang lagda sa simula ng parameter
Algorithm
Lagda
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Kaya para sa password Qwerty at MD5 algorithm
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Maaari kang bumuo ng isang password, halimbawa, sa pamamagitan ng isang online na hash generator www.insidepro.com/hashes.php?lang=rus, linya MD5(Unix)
2. I-set up ang PXELinux boot
Ngayon ay ipahiwatig namin kung paano i-load ang pxelinux.com at makuha ang menu.
Ang pagtukoy sa pxelinux.com bootloader sa pamamagitan ng WDS functionality ay hindi gumagana sa SCCM. Tingnan ang Mga Utos
ay hindi pinoproseso. Maaari mong i-verify na ang mga boot image ay hindi nakatakda sa pamamagitan ng pagpapatakbo ng output WDS server configuration command
wdsutil /get-server /show:images
Samakatuwid, sa SCCM 2012, hindi mo maaaring tukuyin ang iyong file para sa PXE download sa SMSPXE provider. Samakatuwid, i-configure namin ang aktibong lugar ng DHCP server.
Sa mga parameter ng aktibong lugar ng DHCP, itakda ang mga parameter ayon sa plato
Pagpipilian sa DHCP
Pangalan ng Parameter
Halaga
066
Pangalan ng host ng boot server
sccm2012.test.local
067
Pangalan ng bootfile
smsbootx86pxelinux.com
006
Mga DNS Server
192.168.57.10
015
DNS Domain Name
pagsubok.lokal
Sa opsyon 066 tinukoy namin ang pangalan ng FQDN ng sccm server, sa opsyon 067 tinukoy namin ang path sa x86 bootloader pxelinux.com simula sa TFTP root, sa opsyon 006 tinukoy namin ang IP address ng DNS server. Kung ang isang maikling pangalan ng server ay ginamit sa opsyon 066, sa opsyon 015 tinukoy namin ang DNS suffix ng domain.
Dagdag
Inilarawan ang configuration ng DHCP nang mas detalyado mvgolubevdito. Ngunit sa DC ang opsyon 150, TFTP server IP address, ay nawawala sa mga setting ng saklaw ng DHCP, at ang pagtukoy sa opsyon na 150 sa pamamagitan ng netsh ay hindi gumana.
3. Pagsusuri ng trabaho
Ang mga pangunahing setting ay nakumpleto at maaari mong simulan ang pagsuri. Ipinapahiwatig namin sa pagsubok na computer sa BIOS na na-load ito sa network at na-load sa menu
Piliin ang item Β«Start to SCCMΒ» at kung ang isang pagkakasunud-sunod ng gawain ay itinalaga sa computer, pagkatapos ng ilang sandali ay lilitaw ang window ng "Task Sequence Wizard" na mag-uudyok sa iyo na magpasok ng isang password
I-reboot ang makina, bumalik sa menu, piliin sa menu Β«Antivirus and toolsΒ» at ilagay ang password Qwerty
Pumili kami ng isang arbitrary na item at obserbahan ang paglo-load ng imahe ng ISO sa memorya
Naghihintay at nakikita ang resulta
Nakumpleto ang pag-verify
4. Mga karagdagang setting at feature
Pag-setup ng pagruruta
Kung ang client, DHCP server at server na naglalaman ng network loader ay nasa parehong network segment, walang karagdagang configuration ang kinakailangan. Gayunpaman, kung ang client at ang DHCP server o WDS/SCCM server ay matatagpuan sa iba't ibang mga network segment, inirerekumenda na i-configure mo ang iyong mga router upang ipasa ang mga broadcast packet mula sa client patungo sa aktibong DHCP server at ang aktibong WDS/SCCM server. Sa panitikang Ingles, ang prosesong ito ay kilala bilang "IP Helper table updates". Sa kasong ito, ang kliyente, pagkatapos makakuha ng IP address, ay direktang nakikipag-ugnayan sa server na naglalaman ng network loader sa pamamagitan ng mga DHCP packet upang ma-download ang network loader.
Para sa mga Cisco router, gamitin ang command
ip helper-address {ip address}
saan {ip address} DHCP server o WDS/SCCM server address. Ipinapadala din ng command na ito ang mga sumusunod na UDP broadcast packet
Port
Protocol
69
TFTP
53
Domain Name System (DNS)
37
Serbisyo sa oras
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
Mga Tacac
Ang pangalawang paraan para sa kliyente upang makakuha ng impormasyon tungkol sa network loader nang direkta mula sa DHCP server ay upang tukuyin ang mga opsyon 60,66,67 sa DHCP server. Gamit ang DHCP option 60 na may halaga Β«PXEClientΒ» sa lahat ng saklaw ng DHCP, kung ang DHCP server ay naka-host sa parehong server bilang Windows Deployment Services. Sa kasong ito, direktang nakikipag-ugnayan ang kliyente sa server ng Windows Deployment Services gamit ang TFTP sa UDP port 4011 sa halip na gumamit ng DHCP. Ang pamamaraang ito ay hindi inirerekomenda ng Microsoft dahil sa mga isyu sa load balancing, maling paghawak ng mga opsyon sa DHCP at mga opsyon sa pagtugon sa Windows Deployment Services sa panig ng kliyente. At dahil din sa paggamit lamang ng dalawang pagpipilian sa DHCP 66 at 67 ay nagbibigay-daan sa iyo na laktawan ang mga parameter na itinakda sa network boot server.
Kailangan mo ring buksan ang mga sumusunod na UDP port sa server ng Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
at port 68 kung kailangan ng DHCP authorization sa server.
Ito ay sumusunod mula sa syslinux dokumentasyon na kapag
localboot 0
ang paglo-load ay pupunta mula sa isang lokal na disk. At kapag tinukoy ang isang tiyak na halaga 0x00 mula sa pangunahing (pangunahing) floppy disk, kapag tinukoy ang 0x80 mula sa pangunahing (pangunahing) hard disk. Sa pamamagitan ng pagpapalit ng utos sa
localboot 0x80
nag-load ang lokal na OS.
Kung may pangangailangan na mag-boot mula sa isang partikular na disk, partition o command localboot ay hindi gumagana, pagkatapos ay maaari mong gamitin ang mga kakayahan ng module chain.c32. Pagkatapos i-load ito, gamitin ang append command upang tukuyin ang isang partikular na disk o disk partition, disk numbering ay nagsisimula sa 0, partition numbering ay nagsisimula sa 1. kung ang partition 0 ay tinukoy, ang MBR ay na-load. Kapag tinukoy ang isang disk, maaaring tanggalin ang partisyon.
Pagkakasunud-sunod at paglalarawan ng pag-download ng mga file sa pamamagitan ng PXE
Tulad ng nabanggit sa simula ng artikulo, ang direktoryo kung saan matatagpuan ang mga WDS file para sa pag-download ay nakapaloob sa halaga ng parameter. RootFolder sa sangay ng pagpapatala HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default na halaga C:RemoteInstall
Dito sa parameter ReadFilter ang mga direktoryo ay tinukoy kung saan ang TFTP server ay naghahanap ng mga file na ida-download, simula sa ugat. Sa naka-install na SCCM 2012 SP1, ang setting na ito ay
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Kung babaguhin mo ang halaga ng parameter sa * pagkatapos ang lahat ng mga file na matatagpuan sa direktoryo ay ipoproseso RemoteInstall.
Ang tungkulin ng deployment point ng SCCM 2012 ay tinukoy sa halaga ng registry ProvidersOrdermatatagpuan sa sangay HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametro ProvidersOrder maaaring kumuha ng mga halaga
SMSPXE
PXE service point sa SCCM
SMS.PXE.Filter
PXE script handler mula sa MDT (Microsoft Deployment Toolkit)
BINLSVC
Karaniwang WDS at RIS engine
Sa naka-install na SCCM, ang parameter ProvidersOrder mga bagay SMSPXE. Sa pamamagitan ng pagbabago ng parameter, maaari mong baguhin ang pagkakasunud-sunod kung saan na-load ang mga provider.
Sa katalogo RemoteInstall ang mga sumusunod na karaniwang mga file ay matatagpuan
wdsnbp.com
Isang network boot program na idinisenyo para sa Windows Deployment Services na nagsasagawa ng mga sumusunod na gawain:
1. Deteksyon ng arkitektura.
2. Pagpapanatili ng naghihintay na mga computer. Kapag pinagana ang patakarang auto-add, ipinapadala ang network boot program na ito sa mga naghihintay na computer upang suspindihin ang network boot at ipaalam sa server ang architecture ng client computer.
3. Paggamit ng mga network boot link (kabilang ang paggamit ng mga opsyon sa DHCP 66 at 67)
PXEboot.com
(Default) Nangangailangan sa user na pindutin ang F12 upang ipagpatuloy ang network boot
PXEboot.n12
Hindi nangangailangan ng user na pindutin ang F12 key at simulan ang network booting kaagad
AbortPXE.com
I-boot ang computer gamit ang susunod na boot item sa BIOS nang hindi naghihintay
bootmgr.exe
Windows Boot Manager (Bootmgr.exe o Bootmgr.efi). Nilo-load ang Windows bootloader gamit ang firmware mula sa isang partikular na disk partition o sa isang koneksyon sa network (sa kaso ng network boot)
Bootmgfw.efi
Ang EFI na bersyon ng PXEboot.com at PXEboot.n12 (sa EFI, ang pagpipiliang mag-boot o hindi mag-boot ng PXE ay nasa EFI shell, hindi ang network boot program). Pinagsasama ng Bootmgfw.efi ang mga kakayahan ng PXEboot.com, PXEboot.n12, abortpxe.com, at bootmgr.exe. Ito ay kasalukuyang umiiral lamang para sa x64 at Itanium na mga arkitektura.
Default.bcd
Boot Configuration Data Store (BCD), REGF format, maaaring i-load sa REGEDIT, papalitan ang Boot.ini text file
Ang paglo-load ay nangyayari sa sumusunod na pagkakasunud-sunod tulad ng inilarawan sa itaas
1. I-load ang wdsnbp.com.
2. Susunod, na-load ang pxeboot.com ng naaangkop na arkitektura
3. Dina-download ng PXEBoot.com ang bootmgr.exe at ang BCD boot configuration data store
4. Binabasa ng Bootmgr.exe ang mga entry ng operating system ng data ng configuration ng boot ng BCD at nilo-load ang Boot.sdi file at ang imahe ng Windows PE (boot.wim)
5. Nagsisimula ang Bootmgr.exe sa pag-load ng Windows PE sa pamamagitan ng pag-access sa Winload.exe sa imahe ng Windows PE
Kung nasa RemoteInstall may mga folder
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
ang kanilang presensya ay nangangahulugan na bago idagdag ang papel ng distribution point sa SCCM 2012 (PXE service point sa SCCM 2007), mayroong ilang pagkilos sa pagsasaayos sa naka-install na Windows Deployment Services (WDS) na awtomatikong lumikha ng mga folder na ito.
Para sa tungkulin ng distribution point (PXE service point sa SCCM 2007), ang mga sumusunod na folder lamang ang sapat
SMSBoot
SMSIMAGES
SMSTemp
Stores
Hindi ito nangangahulugan na ang SCCM ay na-install nang hindi tama, ngunit maaari itong tumuro sa isang posibleng pinagmulan ng mga error.
Ang solusyon sa iba't ibang problema ng WDS, SCCM at PXE bundle ay tinalakay nang detalyado sa artikulo. Pag-troubleshoot ng PXE Service Point at WDS sa Configuration Manager 2007
Kabuuan
Ang imprastraktura ng IT na pinamamahalaan ng System Center Configuration Manager ay nagdagdag ng bagong tool para sa mga field system administrator.