Kullanıcı bilgisayarlarını PXE kullanarak bir ağ üzerinden önyüklerken System Center Configuration Manager'ın (BT altyapısını yönetmek için bir ürün) yeteneklerini genişletmeyi düşünüyoruz. System Center işlevselliğine sahip PXELinux tabanlı bir önyükleme menüsü oluşturuyoruz ve virüsten koruma taraması, tanılama ve kurtarma görüntüleri ekliyoruz. Makalenin sonunda, Windows Deployment Services (WDS) ile birlikte System Center 2012 Configuration Manager'ın PXE üzerinden önyükleme yaparken özelliklerine değiniyoruz.
Tüm eylemleri, System Center 2012 Configuration Manager SP1'in kurulu olduğu bir test ortamında, bir etki alanı denetleyicisinde ve birkaç test makinesinde gerçekleştiriyoruz. SCCM'nin halihazırda PXE kullanarak ağ üzerinden dağıtım yaptığı varsayılmaktadır.
Giriş
Test ortamı birkaç sanal makineden oluşur. Tüm makinelerde Microsoft Windows Server 2008 R2 (x64) konuk işletim sistemi kurulu, E1000 ağ adaptörü, SCSI Denetleyicisi: LSI Logic SAS vardır
İsim (Roller)
IP adresi / DNS adı
fonksiyonel
SCCM (Sistem Merkezi Yapılandırma Yöneticisi)
192.168.57.102
sccm2012.test.yerel
Yüklü System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.yerel
Etki alanı denetleyicisinin, DHCP sunucusunun ve DNS sunucusunun rolü
TEST (Test makinesi)
192.168.57.103
test.test.yerel
Test için
GW (Ağ Geçidi)
192.168.57.1
Ağlar arasında yönlendirme. Ağ Geçidi Rolü
1. PXELinux'u SCCM'ye ekleyin
System Center Configuration Manager'ın kurulu olduğu makinede eylemler gerçekleştiriyoruz.
- İndirilmek üzere WDS dosyalarının bulunduğu dizini belirleyelim, bunun için kayıt defterinde parametrenin değerine bakarız.
RootFolderbir daldaHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Varsayılan değerC:RemoteInstall
SCCM dağıtım noktasından indirilecek dosyalar dizinlerde bulunur.smsbootx86иsmsbootx64mimarisine bağlıdır.
Öncelikle, varsayılan olarak 32 bit mimari için bir dizin oluşturunc:Remoteinstallsmsbootx86 - Arşivi en son sürümle indirin . syslinux-5.01.zip'ten şuraya kopyalayın:
c:Remoteinstallsmsbootx86aşağıdaki dosyalar:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Böyle bir hatayı önlemek için ek dosyalara ihtiyaç vardır.
- В
c:Remoteinstallsmsbootx86yeniden isimlendirmekpxelinux.0вpxelinux.com
Klasöründec:remoteinstallsmsbootx86Bir kopyasını çıkarmakabortpxe.comve yeniden adlandırabortpxe.0
Uzantı olarak yeniden adlandırılmazsa.0, ardından örneğin talimatKernel abortpxe.comşu hatayla başarısız olur: Çekirdeği başlatma başarısız oldu: Hatalı dosya numarası
PXELINUX için indirme dosyası uzantısı plakaya göre ayarlanmalıdır.none or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Kaynak: "Çekirdek dosyası" bölümü
- Menüden SCCM'yi yüklerken F12 tuşuna birkaç kez basmamak için pxeboot.com'u pxeboot.com.f12 olarak yeniden adlandırın, pxeboot.n12'yi pxeboot.com'a kopyalayın
Bu yapılmazsa, seçim yaparken her seferinde böyle bir mesaj alacağız.
Not: Bu dosyaları x64 klasöründe de yeniden adlandırmayı unutmayın. yüklendiğindex86wdsnbp.comx86 klasöründen yükleyici, işlemci mimarisini belirler ve bir sonraki dosya, ilgili mimariye sahip klasörden yüklenir. Böylece, x64 için sonraki dosya olmayacakx86pxeboot.comVex64pxeboot.com - İndir / oluştur , çözünürlük 640x480, aynı klasöre kopyalayın. Klasör oluştur
ISOISO görüntülerini yerleştireceğimiz yer. Klasör oluşturpxelinux.cfgyapılandırmalar için. - pxelinux.cfg klasöründe, içerikle unicode olmayan bir kodlamada varsayılan bir dosya oluşturun
varsayılan (Görüntülemek için tıklayın)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Klasöründe
pxelinux.cfgdosya oluşturgraphics.confiçerikli
Graphics.conf (Görüntülemek için tıklayın)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Klasöründe
pxelinux.cfgdosya oluşturav.confiçerikli
av.conf (Görüntülemek için tıklayın)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Sonuç olarak, c:remoteinstallsmsbootx86 dizini şu yapıyı içerir:
c:remoteinstallsmsbootx86
pxelinux.cfgzincir.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
arkaplan.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
iptalpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
iptalpxe.comvarsayılan
av.conf
grafik.conf
*.iso - x64 mimarisi için de benzer şekilde klasör içerisinde aynı yapıyı kopyalayıp oluşturuyoruz.
c:remoteinstallsmsbootx64
Ek
komutu kullanırkenmenu PASSWDparola olduğu gibi ayarlanabilir veya parametrenin başına karşılık gelen imzayı ekleyerek bir karma algoritma kullanabilirAlgoritma
İmzaMD5
1 $SHA-1
4 $SHA-2-256
5 $SHA-2-512
6 $Yani şifre için
Qwertyve MD5 algoritmasımenu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Örneğin, bir çevrimiçi karma oluşturucu aracılığıyla bir parola oluşturabilirsiniz. , hat
MD5(Unix)
2. PXELinux önyüklemesini kurun
Şimdi pxelinux.com'u nasıl yükleyeceğimizi ve menüyü nasıl alacağımızı göstereceğiz.
pxelinux.com önyükleyicisini WDS işlevi aracılığıyla belirtmek SCCM'de çalışmaz. Komutları Görüntüle
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
işlenmez. Çıkış WDS sunucusu yapılandırma komutunu çalıştırarak önyükleme görüntülerinin ayarlanmadığını doğrulayabilirsiniz.
wdsutil /get-server /show:images
Bu nedenle, SCCM 2012'de, dosyanızı SMSPXE sağlayıcısına PXE indirmesi için belirtemezsiniz. Bu nedenle DHCP sunucusunun aktif alanını yapılandıracağız.
DHCP aktif alanının parametrelerinde, parametreleri plakaya göre ayarlayın
DHCP seçeneği
Parametre adı
Değer
066
Önyükleme sunucusu ana bilgisayar adı
sccm2012.test.yerel
067
önyükleme dosyası adı
smsbootx86pxelinux.com
006
DNS Sunucuları
192.168.57.10
015
DNS Etki Alanı Adı
test.yerel
Seçenek 066'da sccm sunucusunun FQDN adını belirtiyoruz, seçenek 067'de TFTP kökünden başlayarak x86 önyükleyici pxelinux.com'a giden yolu belirtiyoruz, seçenek 006'da DNS sunucusunun IP adresini belirtiyoruz. Seçenek 066'da kısa bir sunucu adı kullanılıyorsa, seçenek 015'te etki alanının DNS son ekini belirtiyoruz.
Ek
DHCP yapılandırmasını daha ayrıntılı olarak açıkladı . Ama üzerindeDCseçenek 150, TFTP sunucusu IP adresi, DHCP kapsam ayarlarında eksikti ve seçenek 150'yi netsh aracılığıyla belirtmek işe yaramadı.
3. İşi kontrol etme
Temel ayarlar tamamlandı ve kontrol etmeye başlayabilirsiniz. Test bilgisayarında BIOS'ta ağ üzerinden yüklendiğini ve menüye yüklendiğini belirtiyoruz
Bir öğe seçin «Start to SCCM» ve bilgisayara bir görev dizisi atanmışsa, bir süre sonra sizden bir parola girmenizi isteyen "Görev Dizisi Sihirbazı" penceresi görünecektir.
Makineyi yeniden başlatın, menüye dönün, menüden seçin «Antivirus and tools» ve şifreyi girin Qwerty
Rastgele bir öğe seçiyoruz ve ISO görüntüsünün belleğe yüklenmesini gözlemliyoruz
Bekleyip sonucu görmek
Doğrulama tamamlandı
4. Ek ayarlar ve özellikler
Yönlendirme kurulumu
İstemci, DHCP sunucusu ve ağ yükleyiciyi içeren sunucu aynı ağ segmentindeyse, ek yapılandırma gerekmez. Ancak, istemci ve DHCP sunucusu veya WDS/SCCM sunucusu farklı ağ bölümlerinde bulunuyorsa, yönlendiricilerinizi istemciden gelen yayın paketlerini etkin DHCP sunucusuna ve etkin WDS/SCCM sunucusuna iletecek şekilde yapılandırmanız önerilir. İngiliz literatüründe bu işlem "IP Yardımcı tablo güncellemeleri" olarak bilinir. Bu durumda, istemci, bir IP adresi aldıktan sonra, ağ yükleyiciyi indirmek için ağ yükleyiciyi içeren sunucuyla doğrudan DHCP paketleri aracılığıyla iletişim kurar.
Cisco yönlendiricileri için şu komutu kullanın:
ip helper-address {ip address}
nerede {ip address} DHCP sunucusu veya WDS/SCCM sunucu adresi. Bu komut ayrıca aşağıdaki UDP yayın paketlerini de gönderir.
Liman
Protokol
69
TFTP
53
Alan Adı Sistemi (DNS)
37
Zaman hizmeti
137
NetBIOS İsim Sunucusu
138
NetBIOS Datagram Sunucusu
67
Önyükleme Protokolü (BOOTP)
49
TACACS
İstemcinin doğrudan DHCP sunucusundan ağ yükleyici hakkında bilgi alması için ikinci yöntem, DHCP sunucusunda 60,66,67 seçeneklerini belirtmektir. değeriyle DHCP seçeneği 60'ı kullanma «PXEClient» tüm DHCP kapsamlarına, yalnızca DHCP sunucusu Windows Dağıtım Hizmetleri ile aynı sunucuda barındırılıyorsa. Bu durumda istemci, DHCP kullanmak yerine UDP bağlantı noktası 4011'de TFTP kullanarak Windows Dağıtım Hizmetleri sunucusuyla doğrudan iletişim kurar. İstemci tarafında yük dengeleme, DHCP seçeneklerinin yanlış işlenmesi ve Windows Dağıtım Hizmetleri yanıt seçenekleriyle ilgili sorunlar nedeniyle bu yöntem Microsoft tarafından önerilmez. Ayrıca, yalnızca iki DHCP seçeneği 66 ve 67'nin kullanılması, ağ önyükleme sunucusunda ayarlanan parametreleri atlamanıza izin verdiği için.
Windows Dağıtım Hizmetleri sunucusunda aşağıdaki UDP bağlantı noktalarını da açmanız gerekir.
bağlantı noktası 67 (DHCP)
bağlantı noktası 69 (TFTP)
bağlantı noktası 4011 (PXE)
ve sunucuda DHCP yetkilendirmesi gerekiyorsa 68 numaralı bağlantı noktası.
Daha ayrıntılı olarak, farklı WDS sunucuları arasında yapılandırma süreci ve yeniden yönlendirme nüansları aşağıda kaynaklarda açıklanmaktadır:
Ağ önyükleme programı yönetimi
Sunucu Yönetimi
Microsoft Ürün Destek Hizmetleri (PSS), ağ önyüklemesi için Microsoft Windows Önyükleme Ortamı (Windows PE) 2.0 desteği sınırlarını destekler
Cisco'da UDP yayını (BOOTP / DHCP) nasıl iletilir
Cisco yönlendiricilerinde DHCP'nin çalışma ve yapılandırma özellikleri (Bölüm 2)
Yerel indirme için ek seçenekler
Bir test ortamında, komut
localboot 0 böyle bir hata veriyor
Syslinux belgelerinden, ne zaman
localboot 0yükleme yerel bir diskten yapılacaktır. Ve birincil (birincil) disketten belirli bir 0x00 değeri belirtirken, birincil (birincil) sabit diskten 0x80 belirtirken. komutunu değiştirerek
localboot 0x80 yerel işletim sistemi yüklendi.
Belirli bir diskten, bölümden veya komuttan önyükleme yapılması gerekiyorsa localboot çalışmıyorsa modülün yeteneklerini kullanabilirsiniz chain.c32. Yükledikten sonra, belirli bir diski veya disk bölümünü belirtmek için append komutunu kullanın, disk numaralandırması 0'dan, bölüm numaralandırması 1'den başlar. bölüm 0 belirtilirse, MBR yüklenir. Bir disk belirtilirken, bölüm atlanabilir.
KERNEL chain.c32
APPEND hd0 0veya
KERNEL chain.c32
APPEND hd0
Kaynaklar:
PXE aracılığıyla dosya indirme sırası ve açıklaması
Makalenin başında da belirtildiği gibi, WDS dosyalarının indirilmek üzere bulunduğu dizin, parametrenin değerinde yer almaktadır. RootFolder kayıt şubesinde HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Varsayılan değer C:RemoteInstall
Burada parametrede ReadFilter dizinler, TFTP sunucusunun kökten başlayarak indirilecek dosyaları aradığı yerde belirtilir. SCCM 2012 SP1 yüklüyken, bu ayar
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Parametre değerini olarak değiştirirseniz * daha sonra dizinde bulunan tüm dosyalar işlenecektir. RemoteInstall.
SCCM 2012 dağıtım noktası rolü, kayıt defteri değerinde belirtilir ProvidersOrderşubede bulunan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametre ProvidersOrder değerler alabilir
SMSPXE
SCCM'de PXE hizmet noktası
SMS.PXE.Filtre
MDT'den (Microsoft Deployment Toolkit) PXE komut dosyası işleyicisi
BINLSVC
Standart WDS ve RIS motoru
SCCM kuruluyken, parametre ProvidersOrder hususlar SMSPXE. Parametreyi değiştirerek sağlayıcıların yüklenme sırasını değiştirebilirsiniz.
Kataloğunda RemoteInstall aşağıdaki standart dosyalar bulunur
wdsnbp.com
Aşağıdaki görevleri gerçekleştiren Windows Dağıtım Hizmetleri için tasarlanmış bir ağ önyükleme programı:
1. Mimari algılama.
2. Bekleyen bilgisayarların bakımı. Otomatik ekleme ilkesi etkinleştirildiğinde, bu ağ önyükleme programı, ağ önyüklemesini askıya almak ve sunucuyu istemci bilgisayarın mimarisi hakkında bilgilendirmek için bekleyen bilgisayarlara gönderilir.
3. Ağ önyükleme bağlantılarını kullanma (DHCP seçenekleri 66 ve 67'yi kullanmak dahil)
PXEboot.com
(Varsayılan) Ağ önyüklemesine devam etmek için kullanıcının F12 tuşuna basmasını gerektirir
PXEboot.n12
Kullanıcının F12 tuşuna basmasını gerektirmez ve ağ önyüklemesini hemen başlatır
PXE.com'u iptal edin
BIOS'taki bir sonraki önyükleme öğesini kullanarak beklemeden bilgisayarı önyükler
bootmgr.exe
Windows Önyükleme Yöneticisi (Bootmgr.exe veya Bootmgr.efi). Belirli bir disk bölümünden veya bir ağ bağlantısı üzerinden ürün yazılımı kullanarak Windows önyükleyiciyi yükler (ağ önyüklemesi durumunda)
bootmgfw.efi
PXEboot.com ve PXEboot.n12'nin EFI sürümü (EFI'de, PXE'yi başlatma veya başlatmama seçimi ağ önyükleme programında değil, EFI kabuğundadır). Bootmgfw.efi, PXEboot.com, PXEboot.n12, abortpxe.com ve bootmgr.exe'nin yeteneklerini birleştirir. Şu anda yalnızca x64 ve Itanium mimarileri için mevcuttur.
varsayılan.bcd
Önyükleme Yapılandırma Veri Deposu (BCD), REGF biçimi, REGEDIT'e yüklenebilir, Boot.ini metin dosyasının yerini alır
Yükleme, yukarıda açıklandığı gibi aşağıdaki sırayla gerçekleşir
1. wdsnbp.com'u indirin.
2. Ardından, uygun mimariye sahip pxeboot.com yüklenir
3. PXEBoot.com, bootmgr.exe'yi ve BCD önyükleme yapılandırma veri deposunu indirir
4. Bootmgr.exe, BCD önyükleme yapılandırma verileri işletim sistemi girişlerini okur ve Boot.sdi dosyasını ve Windows PE görüntüsünü (boot.wim) yükler
5. Bootmgr.exe, Windows PE görüntüsündeki Winload.exe'ye erişerek Windows PE'yi yüklemeye başlar.
Eğer RemoteInstall klasörler var
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend bunların varlığı, SCCM 2012'de dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktaları) eklenmeden önce, yüklü Windows Dağıtım Hizmetleri'nde (WDS) bu klasörleri otomatik olarak oluşturan bazı yapılandırma eylemleri olduğu anlamına gelir.
Dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktası) için yalnızca aşağıdaki klasörler yeterlidir
SMSBoot
SMSIMAGES
SMSTemp
StoresBu, SCCM'nin yanlış yüklendiği anlamına gelmez, ancak olası bir hata kaynağına işaret edebilir.
WDS, SCCM ve PXE paketinin çeşitli sorunlarının çözümü, makalede ayrıntılı olarak tartışılmaktadır.
sonuç
System Center Configuration Manager tarafından yönetilen BT altyapısı, saha sistem yöneticileri için yeni bir araç ekledi.
ISO resimlerine bağlantıların listesi (Görüntülemek için tıklayın)
Teşekkürler!
Kaynak: habr.com