ProHoster > Blog > yönetim > System Center Configuration Manager ile PXE önyükleme menüsü
System Center Configuration Manager ile PXE önyükleme menüsü
Kullanıcı bilgisayarlarını PXE kullanarak bir ağ üzerinden önyüklerken System Center Configuration Manager'ın (BT altyapısını yönetmek için bir ürün) yeteneklerini genişletmeyi düşünüyoruz. System Center işlevselliğine sahip PXELinux tabanlı bir önyükleme menüsü oluşturuyoruz ve virüsten koruma taraması, tanılama ve kurtarma görüntüleri ekliyoruz. Makalenin sonunda, Windows Deployment Services (WDS) ile birlikte System Center 2012 Configuration Manager'ın PXE üzerinden önyükleme yaparken özelliklerine değiniyoruz.
Tüm eylemleri, System Center 2012 Configuration Manager SP1'in kurulu olduğu bir test ortamında, bir etki alanı denetleyicisinde ve birkaç test makinesinde gerçekleştiriyoruz. SCCM'nin halihazırda PXE kullanarak ağ üzerinden dağıtım yaptığı varsayılmaktadır.
Giriş
Test ortamı birkaç sanal makineden oluşur. Tüm makinelerde Microsoft Windows Server 2008 R2 (x64) konuk işletim sistemi kurulu, E1000 ağ adaptörü, SCSI Denetleyicisi: LSI Logic SAS vardır
İsim (Roller)
IP adresi / DNS adı
fonksiyonel
SCCM (Sistem Merkezi Yapılandırma Yöneticisi)
192.168.57.102
sccm2012.test.yerel
Yüklü System Center Configuration Manager 2012 SP1
DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.yerel
Etki alanı denetleyicisinin, DHCP sunucusunun ve DNS sunucusunun rolü
TEST (Test makinesi)
192.168.57.103
test.test.yerel
Test için
GW (Ağ Geçidi)
192.168.57.1
Ağlar arasında yönlendirme. Ağ Geçidi Rolü
1. PXELinux'u SCCM'ye ekleyin
System Center Configuration Manager'ın kurulu olduğu makinede eylemler gerçekleştiriyoruz.
İndirilmek üzere WDS dosyalarının bulunduğu dizini belirleyelim, bunun için kayıt defterinde parametrenin değerine bakarız. RootFolder bir dalda HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Varsayılan değer C:RemoteInstall
SCCM dağıtım noktasından indirilecek dosyalar dizinlerde bulunur. smsbootx86 и smsbootx64 mimarisine bağlıdır.
Öncelikle, varsayılan olarak 32 bit mimari için bir dizin oluşturun c:Remoteinstallsmsbootx86
Arşivi en son sürümle indirin syslinux . syslinux-5.01.zip'ten şuraya kopyalayın: c:Remoteinstallsmsbootx86 aşağıdaki dosyalar: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Böyle bir hatayı önlemek için ek dosyalara ihtiyaç vardır.
В c:Remoteinstallsmsbootx86 yeniden isimlendirmek pxelinux.0 в pxelinux.com
Klasöründe c:remoteinstallsmsbootx86 Bir kopyasını çıkarmak abortpxe.com ve yeniden adlandır abortpxe.0
Uzantı olarak yeniden adlandırılmazsa .0, ardından örneğin talimat
Kernel abortpxe.com
şu hatayla başarısız olur: Çekirdeği başlatma başarısız oldu: Hatalı dosya numarası
PXELINUX için indirme dosyası uzantısı plakaya göre ayarlanmalıdır.
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Menüden SCCM'yi yüklerken F12 tuşuna birkaç kez basmamak için pxeboot.com'u pxeboot.com.f12 olarak yeniden adlandırın, pxeboot.n12'yi pxeboot.com'a kopyalayın
Bu yapılmazsa, seçim yaparken her seferinde böyle bir mesaj alacağız. Not: Bu dosyaları x64 klasöründe de yeniden adlandırmayı unutmayın. yüklendiğinde x86wdsnbp.com x86 klasöründen yükleyici, işlemci mimarisini belirler ve bir sonraki dosya, ilgili mimariye sahip klasörden yüklenir. Böylece, x64 için sonraki dosya olmayacak x86pxeboot.comVe x64pxeboot.com
İndir / oluştur arkaplan.png, çözünürlük 640x480, aynı klasöre kopyalayın. Klasör oluştur ISO ISO görüntülerini yerleştireceğimiz yer. Klasör oluştur pxelinux.cfg yapılandırmalar için.
pxelinux.cfg klasöründe, içerikle unicode olmayan bir kodlamada varsayılan bir dosya oluşturun varsayılan (Görüntülemek için tıklayın)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Klasöründe pxelinux.cfg dosya oluştur graphics.conf içerikli Graphics.conf (Görüntülemek için tıklayın)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Klasöründe pxelinux.cfg dosya oluştur av.conf içerikli av.conf (Görüntülemek için tıklayın)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Sonuç olarak, c:remoteinstallsmsbootx86 dizini şu yapıyı içerir:
x64 mimarisi için de benzer şekilde klasör içerisinde aynı yapıyı kopyalayıp oluşturuyoruz. c:remoteinstallsmsbootx64
Ek
komutu kullanırken menu PASSWD parola olduğu gibi ayarlanabilir veya parametrenin başına karşılık gelen imzayı ekleyerek bir karma algoritma kullanabilir
Algoritma
İmza
MD5
1 $
SHA-1
4 $
SHA-2-256
5 $
SHA-2-512
6 $
Yani şifre için Qwerty ve MD5 algoritması
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Örneğin, bir çevrimiçi karma oluşturucu aracılığıyla bir parola oluşturabilirsiniz. www.insidepro.com/hashes.php?lang=rus, hat MD5(Unix)
2. PXELinux önyüklemesini kurun
Şimdi pxelinux.com'u nasıl yükleyeceğimizi ve menüyü nasıl alacağımızı göstereceğiz.
pxelinux.com önyükleyicisini WDS işlevi aracılığıyla belirtmek SCCM'de çalışmaz. Komutları Görüntüle
Bu nedenle, SCCM 2012'de, dosyanızı SMSPXE sağlayıcısına PXE indirmesi için belirtemezsiniz. Bu nedenle DHCP sunucusunun aktif alanını yapılandıracağız.
DHCP aktif alanının parametrelerinde, parametreleri plakaya göre ayarlayın
DHCP seçeneği
Parametre adı
Değer
066
Önyükleme sunucusu ana bilgisayar adı
sccm2012.test.yerel
067
önyükleme dosyası adı
smsbootx86pxelinux.com
006
DNS Sunucuları
192.168.57.10
015
DNS Etki Alanı Adı
test.yerel
Seçenek 066'da sccm sunucusunun FQDN adını belirtiyoruz, seçenek 067'de TFTP kökünden başlayarak x86 önyükleyici pxelinux.com'a giden yolu belirtiyoruz, seçenek 006'da DNS sunucusunun IP adresini belirtiyoruz. Seçenek 066'da kısa bir sunucu adı kullanılıyorsa, seçenek 015'te etki alanının DNS son ekini belirtiyoruz.
Ek
DHCP yapılandırmasını daha ayrıntılı olarak açıkladı mvgolubevburada. Ama üzerinde DC seçenek 150, TFTP sunucusu IP adresi, DHCP kapsam ayarlarında eksikti ve seçenek 150'yi netsh aracılığıyla belirtmek işe yaramadı.
3. İşi kontrol etme
Temel ayarlar tamamlandı ve kontrol etmeye başlayabilirsiniz. Test bilgisayarında BIOS'ta ağ üzerinden yüklendiğini ve menüye yüklendiğini belirtiyoruz
Bir öğe seçin «Start to SCCM» ve bilgisayara bir görev dizisi atanmışsa, bir süre sonra sizden bir parola girmenizi isteyen "Görev Dizisi Sihirbazı" penceresi görünecektir.
Makineyi yeniden başlatın, menüye dönün, menüden seçin «Antivirus and tools» ve şifreyi girin Qwerty
Rastgele bir öğe seçiyoruz ve ISO görüntüsünün belleğe yüklenmesini gözlemliyoruz
Bekleyip sonucu görmek
Doğrulama tamamlandı
4. Ek ayarlar ve özellikler
Yönlendirme kurulumu
İstemci, DHCP sunucusu ve ağ yükleyiciyi içeren sunucu aynı ağ segmentindeyse, ek yapılandırma gerekmez. Ancak, istemci ve DHCP sunucusu veya WDS/SCCM sunucusu farklı ağ bölümlerinde bulunuyorsa, yönlendiricilerinizi istemciden gelen yayın paketlerini etkin DHCP sunucusuna ve etkin WDS/SCCM sunucusuna iletecek şekilde yapılandırmanız önerilir. İngiliz literatüründe bu işlem "IP Yardımcı tablo güncellemeleri" olarak bilinir. Bu durumda, istemci, bir IP adresi aldıktan sonra, ağ yükleyiciyi indirmek için ağ yükleyiciyi içeren sunucuyla doğrudan DHCP paketleri aracılığıyla iletişim kurar.
Cisco yönlendiricileri için şu komutu kullanın:
ip helper-address {ip address}
nerede {ip address} DHCP sunucusu veya WDS/SCCM sunucu adresi. Bu komut ayrıca aşağıdaki UDP yayın paketlerini de gönderir.
Liman
Protokol
69
TFTP
53
Alan Adı Sistemi (DNS)
37
Zaman hizmeti
137
NetBIOS İsim Sunucusu
138
NetBIOS Datagram Sunucusu
67
Önyükleme Protokolü (BOOTP)
49
TACACS
İstemcinin doğrudan DHCP sunucusundan ağ yükleyici hakkında bilgi alması için ikinci yöntem, DHCP sunucusunda 60,66,67 seçeneklerini belirtmektir. değeriyle DHCP seçeneği 60'ı kullanma «PXEClient» tüm DHCP kapsamlarına, yalnızca DHCP sunucusu Windows Dağıtım Hizmetleri ile aynı sunucuda barındırılıyorsa. Bu durumda istemci, DHCP kullanmak yerine UDP bağlantı noktası 4011'de TFTP kullanarak Windows Dağıtım Hizmetleri sunucusuyla doğrudan iletişim kurar. İstemci tarafında yük dengeleme, DHCP seçeneklerinin yanlış işlenmesi ve Windows Dağıtım Hizmetleri yanıt seçenekleriyle ilgili sorunlar nedeniyle bu yöntem Microsoft tarafından önerilmez. Ayrıca, yalnızca iki DHCP seçeneği 66 ve 67'nin kullanılması, ağ önyükleme sunucusunda ayarlanan parametreleri atlamanıza izin verdiği için.
Windows Dağıtım Hizmetleri sunucusunda aşağıdaki UDP bağlantı noktalarını da açmanız gerekir.
bağlantı noktası 67 (DHCP)
bağlantı noktası 69 (TFTP)
bağlantı noktası 4011 (PXE)
ve sunucuda DHCP yetkilendirmesi gerekiyorsa 68 numaralı bağlantı noktası.
yükleme yerel bir diskten yapılacaktır. Ve birincil (birincil) disketten belirli bir 0x00 değeri belirtirken, birincil (birincil) sabit diskten 0x80 belirtirken. komutunu değiştirerek
localboot 0x80
yerel işletim sistemi yüklendi.
Belirli bir diskten, bölümden veya komuttan önyükleme yapılması gerekiyorsa localboot çalışmıyorsa modülün yeteneklerini kullanabilirsiniz chain.c32. Yükledikten sonra, belirli bir diski veya disk bölümünü belirtmek için append komutunu kullanın, disk numaralandırması 0'dan, bölüm numaralandırması 1'den başlar. bölüm 0 belirtilirse, MBR yüklenir. Bir disk belirtilirken, bölüm atlanabilir.
PXE aracılığıyla dosya indirme sırası ve açıklaması
Makalenin başında da belirtildiği gibi, WDS dosyalarının indirilmek üzere bulunduğu dizin, parametrenin değerinde yer almaktadır. RootFolder kayıt şubesinde HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Varsayılan değer C:RemoteInstall
Burada parametrede ReadFilter dizinler, TFTP sunucusunun kökten başlayarak indirilecek dosyaları aradığı yerde belirtilir. SCCM 2012 SP1 yüklüyken, bu ayar
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Parametre değerini olarak değiştirirseniz * daha sonra dizinde bulunan tüm dosyalar işlenecektir. RemoteInstall.
SCCM 2012 dağıtım noktası rolü, kayıt defteri değerinde belirtilir ProvidersOrderşubede bulunan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametre ProvidersOrder değerler alabilir
Kataloğunda RemoteInstall aşağıdaki standart dosyalar bulunur
wdsnbp.com
Aşağıdaki görevleri gerçekleştiren Windows Dağıtım Hizmetleri için tasarlanmış bir ağ önyükleme programı:
1. Mimari algılama.
2. Bekleyen bilgisayarların bakımı. Otomatik ekleme ilkesi etkinleştirildiğinde, bu ağ önyükleme programı, ağ önyüklemesini askıya almak ve sunucuyu istemci bilgisayarın mimarisi hakkında bilgilendirmek için bekleyen bilgisayarlara gönderilir.
3. Ağ önyükleme bağlantılarını kullanma (DHCP seçenekleri 66 ve 67'yi kullanmak dahil)
PXEboot.com
(Varsayılan) Ağ önyüklemesine devam etmek için kullanıcının F12 tuşuna basmasını gerektirir
PXEboot.n12
Kullanıcının F12 tuşuna basmasını gerektirmez ve ağ önyüklemesini hemen başlatır
PXE.com'u iptal edin
BIOS'taki bir sonraki önyükleme öğesini kullanarak beklemeden bilgisayarı önyükler
bootmgr.exe
Windows Önyükleme Yöneticisi (Bootmgr.exe veya Bootmgr.efi). Belirli bir disk bölümünden veya bir ağ bağlantısı üzerinden ürün yazılımı kullanarak Windows önyükleyiciyi yükler (ağ önyüklemesi durumunda)
bootmgfw.efi
PXEboot.com ve PXEboot.n12'nin EFI sürümü (EFI'de, PXE'yi başlatma veya başlatmama seçimi ağ önyükleme programında değil, EFI kabuğundadır). Bootmgfw.efi, PXEboot.com, PXEboot.n12, abortpxe.com ve bootmgr.exe'nin yeteneklerini birleştirir. Şu anda yalnızca x64 ve Itanium mimarileri için mevcuttur.
varsayılan.bcd
Önyükleme Yapılandırma Veri Deposu (BCD), REGF biçimi, REGEDIT'e yüklenebilir, Boot.ini metin dosyasının yerini alır
Yükleme, yukarıda açıklandığı gibi aşağıdaki sırayla gerçekleşir
1. wdsnbp.com'u indirin.
2. Ardından, uygun mimariye sahip pxeboot.com yüklenir
3. PXEBoot.com, bootmgr.exe'yi ve BCD önyükleme yapılandırma veri deposunu indirir
4. Bootmgr.exe, BCD önyükleme yapılandırma verileri işletim sistemi girişlerini okur ve Boot.sdi dosyasını ve Windows PE görüntüsünü (boot.wim) yükler
5. Bootmgr.exe, Windows PE görüntüsündeki Winload.exe'ye erişerek Windows PE'yi yüklemeye başlar.
Eğer RemoteInstall klasörler var
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
bunların varlığı, SCCM 2012'de dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktaları) eklenmeden önce, yüklü Windows Dağıtım Hizmetleri'nde (WDS) bu klasörleri otomatik olarak oluşturan bazı yapılandırma eylemleri olduğu anlamına gelir.
Dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktası) için yalnızca aşağıdaki klasörler yeterlidir