Isinasaalang-alang namin ang pagpapalawak ng mga kakayahan ng System Center Configuration Manager (isang produkto para sa pamamahala ng imprastraktura ng IT) kapag nagbo-boot ng mga PC ng user sa isang network gamit ang PXE. Gumagawa kami ng boot menu batay sa PXELinux na may functionality ng System Center at nagdaragdag ng anti-virus scanning, diagnostic at recovery na mga larawan. Sa dulo ng artikulo, hinawakan namin ang mga tampok ng System Center 2012 Configuration Manager kasabay ng Windows Deployment Services (WDS) kapag nagbo-boot sa pamamagitan ng PXE.
Isinasagawa namin ang lahat ng pagkilos sa isang pagsubok na kapaligiran na mayroon nang naka-install na System Center 2012 Configuration Manager SP1, isang domain controller, at isang bilang ng mga test machine. Ipinapalagay na ang SCCM ay nagde-deploy na sa network gamit ang PXE.
Pagpasok
Ang kapaligiran ng pagsubok ay binubuo ng ilang mga virtual machine. Lahat ng machine ay may Microsoft Windows Server 2008 R2 (x64) guest OS na naka-install, E1000 network adapter, SCSI Controller: LSI Logic SAS
Pangalan (Mga Tungkulin)
IP address / pangalan ng DNS
Gumagana
SCCM (System Center Configuration Manager)
192.168.57.102
sccm2012.test.local
Naka-install na System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.local
Ang papel ng domain controller, DHCP server at DNS server
PAGSUBOK (Test machine)
192.168.57.103
pagsubok.pagsusulit.lokal
Para sa pagsubok or pagsusuri
G.W. (Gateway)
192.168.57.1
Pagruruta sa pagitan ng mga network. Tungkulin sa Gateway
1. Magdagdag ng PXELinux sa SCCM
Nagsasagawa kami ng mga aksyon sa makina kung saan naka-install ang System Center Configuration Manager
- Tukuyin natin ang direktoryo kung saan matatagpuan ang mga WDS file para sa pag-download, para dito tinitingnan natin sa registry ang halaga ng parameter
RootFoldersa isang sangayHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default na halagaC:RemoteInstall
Ang mga file na ida-download mula sa SCCM deployment point ay matatagpuan sa mga direktoryosmsbootx86ΠΈsmsbootx64depende sa arkitektura.
Una, mag-set up ng isang direktoryo para sa 32-bit na arkitektura, bilang defaultc:Remoteinstallsmsbootx86 - I-download ang archive gamit ang pinakabago . Kopyahin mula sa syslinux-5.01.zip sa
c:Remoteinstallsmsbootx86ang mga sumusunod na file:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Ang mga karagdagang file ay kailangan upang maiwasan ang ganitong error.
- Π
c:Remoteinstallsmsbootx86palitan ang pangalanpxelinux.0Π²pxelinux.com
Sa folderc:remoteinstallsmsbootx86gumawa ng kopyaabortpxe.comat palitan ang pangalan nito saabortpxe.0
Kung hindi palitan ang pangalan sa extension.0, pagkatapos halimbawa ang pagtuturoKernel abortpxe.comay mabibigo sa sumusunod na error: Nabigo ang booting kernel: Hindi magandang numero ng file
Para sa PXELINUX, ang extension ng pag-download ng file ay dapat itakda ayon sa platenone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Pinagmulan: seksyon na "Kernel file"
- Upang hindi pindutin ang F12 key nang maraming beses kapag naglo-load ng SCCM sa menu, palitan ang pangalan ng pxeboot.com sa pxeboot.com.f12, kopyahin ang pxeboot.n12 sa pxeboot.com
Kung hindi ito nagawa, kung gayon kapag pumipili, makakatanggap kami ng ganoong mensahe sa bawat oras
Tandaan: Huwag kalimutang palitan ang pangalan ng mga file na ito sa x64 folder din. kapag nag-load itox86wdsnbp.commula sa x86 folder, tinutukoy ng loader ang arkitektura ng processor at ang susunod na file ay na-load mula sa folder na may kaukulang arkitektura. Kaya, para sa x64, ang kasunod na file ay hindix86pxeboot.comAtx64pxeboot.com - Mag-download / gumawa , resolution 640x480, kopyahin sa parehong folder. Gumawa ng folder
ISOkung saan ilalagay namin ang mga imaheng ISO. Gumawa ng folderpxelinux.cfgpara sa mga config. - Sa pxelinux.cfg folder, lumikha ng default na file, sa isang non-unicode encoding, kasama ang nilalaman
default (I-click upang ipakita)# ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΠΌ Π³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΌΠ΅Π½Ρ DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # ΠΡ ΠΎΠ΄ Π² ΠΌΠ΅Π½Ρ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ Qwerty, Π°Π»Π³ΠΎΡΠΈΡΠΌ MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Sa folder
pxelinux.cfglumikha ng isang filegraphics.confmay nilalaman
graphics.conf (I-click upang ipakita)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Sa folder
pxelinux.cfglumikha ng isang fileav.confmay nilalaman
av.conf (I-click upang ipakita)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #ΠΠ°Π³ΡΡΠΆΠ°Π΅ΠΌ ISO ΠΏΠΎ ΠΏΠΎΠ»Π½ΠΎΠΌΡ ΠΏΡΡΠΈ, ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π³ΡΡΠΆΠ°ΡΡ Ρ Π΄ΡΡΠ³ΠΎΠ³ΠΎ TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Bilang resulta, ang c:remoteinstallsmsbootx86 na direktoryo ay naglalaman ng istraktura
c:remoteinstallsmsbootx86
pxelinux.cfgtanikala.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.comdefault
av.conf
graphics.conf
*.iso - Para sa arkitektura ng x64, pareho kaming kinokopya at lumikha ng parehong istraktura sa folder
c:remoteinstallsmsbootx64
Dagdag
Kapag gumagamit ng utosmenu PASSWDang password ay maaaring itakda kung ano man, o gumamit ng hashing algorithm sa pamamagitan ng pagdaragdag ng kaukulang lagda sa simula ng parameterAlgorithm
LagdaMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Kaya para sa password
Qwertyat MD5 algorithmmenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Maaari kang bumuo ng isang password, halimbawa, sa pamamagitan ng isang online na hash generator , linya
MD5(Unix)
2. I-set up ang PXELinux boot
Ngayon ay ipahiwatig namin kung paano i-load ang pxelinux.com at makuha ang menu.
Ang pagtukoy sa pxelinux.com bootloader sa pamamagitan ng WDS functionality ay hindi gumagana sa SCCM. Tingnan ang Mga Utos
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
ay hindi pinoproseso. Maaari mong i-verify na ang mga boot image ay hindi nakatakda sa pamamagitan ng pagpapatakbo ng output WDS server configuration command
wdsutil /get-server /show:images
Samakatuwid, sa SCCM 2012, hindi mo maaaring tukuyin ang iyong file para sa PXE download sa SMSPXE provider. Samakatuwid, i-configure namin ang aktibong lugar ng DHCP server.
Sa mga parameter ng aktibong lugar ng DHCP, itakda ang mga parameter ayon sa plato
Pagpipilian sa DHCP
Pangalan ng Parameter
Halaga
066
Pangalan ng host ng boot server
sccm2012.test.local
067
Pangalan ng bootfile
smsbootx86pxelinux.com
006
Mga DNS Server
192.168.57.10
015
DNS Domain Name
pagsubok.lokal
Sa opsyon 066 tinukoy namin ang pangalan ng FQDN ng sccm server, sa opsyon 067 tinukoy namin ang path sa x86 bootloader pxelinux.com simula sa TFTP root, sa opsyon 006 tinukoy namin ang IP address ng DNS server. Kung ang isang maikling pangalan ng server ay ginamit sa opsyon 066, sa opsyon 015 tinukoy namin ang DNS suffix ng domain.
Dagdag
Inilarawan ang configuration ng DHCP nang mas detalyado . Ngunit saDCang opsyon 150, TFTP server IP address, ay nawawala sa mga setting ng saklaw ng DHCP, at ang pagtukoy sa opsyon na 150 sa pamamagitan ng netsh ay hindi gumana.
3. Pagsusuri ng trabaho
Ang mga pangunahing setting ay nakumpleto at maaari mong simulan ang pagsuri. Ipinapahiwatig namin sa pagsubok na computer sa BIOS na na-load ito sa network at na-load sa menu
Piliin ang item Β«Start to SCCMΒ» at kung ang isang pagkakasunud-sunod ng gawain ay itinalaga sa computer, pagkatapos ng ilang sandali ay lilitaw ang window ng "Task Sequence Wizard" na mag-uudyok sa iyo na magpasok ng isang password
I-reboot ang makina, bumalik sa menu, piliin sa menu Β«Antivirus and toolsΒ» at ilagay ang password Qwerty
Pumili kami ng isang arbitrary na item at obserbahan ang paglo-load ng imahe ng ISO sa memorya
Naghihintay at nakikita ang resulta
Nakumpleto ang pag-verify
4. Mga karagdagang setting at feature
Pag-setup ng pagruruta
Kung ang client, DHCP server at server na naglalaman ng network loader ay nasa parehong network segment, walang karagdagang configuration ang kinakailangan. Gayunpaman, kung ang client at ang DHCP server o WDS/SCCM server ay matatagpuan sa iba't ibang mga network segment, inirerekumenda na i-configure mo ang iyong mga router upang ipasa ang mga broadcast packet mula sa client patungo sa aktibong DHCP server at ang aktibong WDS/SCCM server. Sa panitikang Ingles, ang prosesong ito ay kilala bilang "IP Helper table updates". Sa kasong ito, ang kliyente, pagkatapos makakuha ng IP address, ay direktang nakikipag-ugnayan sa server na naglalaman ng network loader sa pamamagitan ng mga DHCP packet upang ma-download ang network loader.
Para sa mga Cisco router, gamitin ang command
ip helper-address {ip address}
saan {ip address} DHCP server o WDS/SCCM server address. Ipinapadala din ng command na ito ang mga sumusunod na UDP broadcast packet
Port
Protocol
69
TFTP
53
Domain Name System (DNS)
37
Serbisyo sa oras
137
NetBIOS Name Server
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
Mga Tacac
Ang pangalawang paraan para sa kliyente upang makakuha ng impormasyon tungkol sa network loader nang direkta mula sa DHCP server ay upang tukuyin ang mga opsyon 60,66,67 sa DHCP server. Gamit ang DHCP option 60 na may halaga Β«PXEClientΒ» sa lahat ng saklaw ng DHCP, kung ang DHCP server ay naka-host sa parehong server bilang Windows Deployment Services. Sa kasong ito, direktang nakikipag-ugnayan ang kliyente sa server ng Windows Deployment Services gamit ang TFTP sa UDP port 4011 sa halip na gumamit ng DHCP. Ang pamamaraang ito ay hindi inirerekomenda ng Microsoft dahil sa mga isyu sa load balancing, maling paghawak ng mga opsyon sa DHCP at mga opsyon sa pagtugon sa Windows Deployment Services sa panig ng kliyente. At dahil din sa paggamit lamang ng dalawang pagpipilian sa DHCP 66 at 67 ay nagbibigay-daan sa iyo na laktawan ang mga parameter na itinakda sa network boot server.
Kailangan mo ring buksan ang mga sumusunod na UDP port sa server ng Windows Deployment Services
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
at port 68 kung kailangan ng DHCP authorization sa server.
Sa mas detalyado, ang proseso ng pagsasaayos at ang mga nuances ng pag-redirect sa pagitan ng iba't ibang mga server ng WDS ay inilarawan sa ibaba sa mga mapagkukunan:
Pamamahala ng programa ng boot ng network
Pamamahala ng server
Mga hangganan ng suporta ng Microsoft Product Support Services (PSS) para sa pag-boot ng network ng Microsoft Windows Preinstallation Environment (Windows PE) 2.0
Paano ipasa ang UDP broadcast (BOOTP / DHCP) sa Cisco
Mga tampok ng pagpapatakbo at pagsasaayos ng DHCP sa mga Cisco router (Bahagi 2)
Karagdagang mga lokal na opsyon sa pag-download
Sa isang kapaligiran ng pagsubok, ang utos
localboot 0 nagbibigay ng ganoong pagkakamali
Ito ay sumusunod mula sa syslinux dokumentasyon na kapag
localboot 0ang paglo-load ay pupunta mula sa isang lokal na disk. At kapag tinukoy ang isang tiyak na halaga 0x00 mula sa pangunahing (pangunahing) floppy disk, kapag tinukoy ang 0x80 mula sa pangunahing (pangunahing) hard disk. Sa pamamagitan ng pagpapalit ng utos sa
localboot 0x80 nag-load ang lokal na OS.
Kung may pangangailangan na mag-boot mula sa isang partikular na disk, partition o command localboot ay hindi gumagana, pagkatapos ay maaari mong gamitin ang mga kakayahan ng module chain.c32. Pagkatapos i-load ito, gamitin ang append command upang tukuyin ang isang partikular na disk o disk partition, disk numbering ay nagsisimula sa 0, partition numbering ay nagsisimula sa 1. kung ang partition 0 ay tinukoy, ang MBR ay na-load. Kapag tinukoy ang isang disk, maaaring tanggalin ang partisyon.
KERNEL chain.c32
APPEND hd0 0o
KERNEL chain.c32
APPEND hd0
Pinagmulan:
Pagkakasunud-sunod at paglalarawan ng pag-download ng mga file sa pamamagitan ng PXE
Tulad ng nabanggit sa simula ng artikulo, ang direktoryo kung saan matatagpuan ang mga WDS file para sa pag-download ay nakapaloob sa halaga ng parameter. RootFolder sa sangay ng pagpapatala HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Default na halaga C:RemoteInstall
Dito sa parameter ReadFilter ang mga direktoryo ay tinukoy kung saan ang TFTP server ay naghahanap ng mga file na ida-download, simula sa ugat. Sa naka-install na SCCM 2012 SP1, ang setting na ito ay
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Kung babaguhin mo ang halaga ng parameter sa * pagkatapos ang lahat ng mga file na matatagpuan sa direktoryo ay ipoproseso RemoteInstall.
Ang tungkulin ng deployment point ng SCCM 2012 ay tinukoy sa halaga ng registry ProvidersOrdermatatagpuan sa sangay HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametro ProvidersOrder maaaring kumuha ng mga halaga
SMSPXE
PXE service point sa SCCM
SMS.PXE.Filter
PXE script handler mula sa MDT (Microsoft Deployment Toolkit)
BINLSVC
Karaniwang WDS at RIS engine
Sa naka-install na SCCM, ang parameter ProvidersOrder mga bagay SMSPXE. Sa pamamagitan ng pagbabago ng parameter, maaari mong baguhin ang pagkakasunud-sunod kung saan na-load ang mga provider.
Sa katalogo RemoteInstall ang mga sumusunod na karaniwang mga file ay matatagpuan
wdsnbp.com
Isang network boot program na idinisenyo para sa Windows Deployment Services na nagsasagawa ng mga sumusunod na gawain:
1. Deteksyon ng arkitektura.
2. Pagpapanatili ng naghihintay na mga computer. Kapag pinagana ang patakarang auto-add, ipinapadala ang network boot program na ito sa mga naghihintay na computer upang suspindihin ang network boot at ipaalam sa server ang architecture ng client computer.
3. Paggamit ng mga network boot link (kabilang ang paggamit ng mga opsyon sa DHCP 66 at 67)
PXEboot.com
(Default) Nangangailangan sa user na pindutin ang F12 upang ipagpatuloy ang network boot
PXEboot.n12
Hindi nangangailangan ng user na pindutin ang F12 key at simulan ang network booting kaagad
AbortPXE.com
I-boot ang computer gamit ang susunod na boot item sa BIOS nang hindi naghihintay
bootmgr.exe
Windows Boot Manager (Bootmgr.exe o Bootmgr.efi). Nilo-load ang Windows bootloader gamit ang firmware mula sa isang partikular na disk partition o sa isang koneksyon sa network (sa kaso ng network boot)
Bootmgfw.efi
Ang EFI na bersyon ng PXEboot.com at PXEboot.n12 (sa EFI, ang pagpipiliang mag-boot o hindi mag-boot ng PXE ay nasa EFI shell, hindi ang network boot program). Pinagsasama ng Bootmgfw.efi ang mga kakayahan ng PXEboot.com, PXEboot.n12, abortpxe.com, at bootmgr.exe. Ito ay kasalukuyang umiiral lamang para sa x64 at Itanium na mga arkitektura.
Default.bcd
Boot Configuration Data Store (BCD), REGF format, maaaring i-load sa REGEDIT, papalitan ang Boot.ini text file
Ang paglo-load ay nangyayari sa sumusunod na pagkakasunud-sunod tulad ng inilarawan sa itaas
1. I-load ang wdsnbp.com.
2. Susunod, na-load ang pxeboot.com ng naaangkop na arkitektura
3. Dina-download ng PXEBoot.com ang bootmgr.exe at ang BCD boot configuration data store
4. Binabasa ng Bootmgr.exe ang mga entry ng operating system ng data ng configuration ng boot ng BCD at nilo-load ang Boot.sdi file at ang imahe ng Windows PE (boot.wim)
5. Nagsisimula ang Bootmgr.exe sa pag-load ng Windows PE sa pamamagitan ng pag-access sa Winload.exe sa imahe ng Windows PE
Kung nasa RemoteInstall may mga folder
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend ang kanilang presensya ay nangangahulugan na bago idagdag ang papel ng distribution point sa SCCM 2012 (PXE service point sa SCCM 2007), mayroong ilang pagkilos sa pagsasaayos sa naka-install na Windows Deployment Services (WDS) na awtomatikong lumikha ng mga folder na ito.
Para sa tungkulin ng distribution point (PXE service point sa SCCM 2007), ang mga sumusunod na folder lamang ang sapat
SMSBoot
SMSIMAGES
SMSTemp
StoresHindi ito nangangahulugan na ang SCCM ay na-install nang hindi tama, ngunit maaari itong tumuro sa isang posibleng pinagmulan ng mga error.
Ang solusyon sa iba't ibang problema ng WDS, SCCM at PXE bundle ay tinalakay nang detalyado sa artikulo.
Kabuuan
Ang imprastraktura ng IT na pinamamahalaan ng System Center Configuration Manager ay nagdagdag ng bagong tool para sa mga field system administrator.
Listahan ng mga link sa mga imaheng ISO (I-click upang ipakita)
Salamat sa iyo!
Pinagmulan: www.habr.com