System Center Configuration Manager ile PXE önyükleme menüsü

Kullanıcı bilgisayarlarını PXE kullanarak bir ağ üzerinden önyüklerken System Center Configuration Manager'ın (BT altyapısını yönetmek için bir ürün) yeteneklerini genişletmeyi düşünüyoruz. System Center işlevselliğine sahip PXELinux tabanlı bir önyükleme menüsü oluşturuyoruz ve virüsten koruma taraması, tanılama ve kurtarma görüntüleri ekliyoruz. Makalenin sonunda, Windows Deployment Services (WDS) ile birlikte System Center 2012 Configuration Manager'ın PXE üzerinden önyükleme yaparken özelliklerine değiniyoruz.

Tüm eylemleri, System Center 2012 Configuration Manager SP1'in kurulu olduğu bir test ortamında, bir etki alanı denetleyicisinde ve birkaç test makinesinde gerçekleştiriyoruz. SCCM'nin halihazırda PXE kullanarak ağ üzerinden dağıtım yaptığı varsayılmaktadır.

Giriş

Test ortamı birkaç sanal makineden oluşur. Tüm makinelerde Microsoft Windows Server 2008 R2 (x64) konuk işletim sistemi kurulu, E1000 ağ adaptörü, SCSI Denetleyicisi: LSI Logic SAS vardır

İsim (Roller)
IP adresi / DNS adı
fonksiyonel

SCCM (Sistem Merkezi Yapılandırma Yöneticisi)
192.168.57.102
sccm2012.test.yerel

Yüklü System Center Configuration Manager 2012 SP1

DC (AD,DHCP,DNS)
192.168.57.10
dc1.test.yerel

Etki alanı denetleyicisinin, DHCP sunucusunun ve DNS sunucusunun rolü

TEST (Test makinesi)
192.168.57.103
test.test.yerel

Test için

GW (Ağ Geçidi)
192.168.57.1
Ağlar arasında yönlendirme. Ağ Geçidi Rolü

1. PXELinux'u SCCM'ye ekleyin

System Center Configuration Manager'ın kurulu olduğu makinede eylemler gerçekleştiriyoruz.

• İndirilmek üzere WDS dosyalarının bulunduğu dizini belirleyelim, bunun için kayıt defterinde parametrenin değerine bakarız. RootFolder bir dalda HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
  Varsayılan değer C:RemoteInstall
  SCCM dağıtım noktasından indirilecek dosyalar dizinlerde bulunur. smsbootx86 и smsbootx64 mimarisine bağlıdır.
  Öncelikle, varsayılan olarak 32 bit mimari için bir dizin oluşturun c:Remoteinstallsmsbootx86
• Arşivi en son sürümle indirin syslinux . syslinux-5.01.zip'ten şuraya kopyalayın: c:Remoteinstallsmsbootx86 aşağıdaki dosyalar:
  memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
  Böyle bir hatayı önlemek için ek dosyalara ihtiyaç vardır.
  
• В c:Remoteinstallsmsbootx86 yeniden isimlendirmek pxelinux.0 в pxelinux.com
  Klasöründe c:remoteinstallsmsbootx86 Bir kopyasını çıkarmak abortpxe.com ve yeniden adlandır abortpxe.0
  Uzantı olarak yeniden adlandırılmazsa .0, ardından örneğin talimat

  Kernel abortpxe.com

  şu hatayla başarısız olur: Çekirdeği başlatma başarısız oldu: Hatalı dosya numarası
  PXELINUX için indirme dosyası uzantısı plakaya göre ayarlanmalıdır.

  none or other	Linux kernel image
   .0		PXE bootstrap program (NBP) [PXELINUX only]
   .bin		"CD boot sector" [ISOLINUX only]
   .bs		Boot sector [SYSLINUX only]
   .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
   .c32		COM32 image (32-bit COMBOOT)
   .cbt		COMBOOT image (not runnable from DOS)
   .com		COMBOOT image (runnable from DOS)
   .img		Disk image [ISOLINUX only]
  

  Kaynak: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file "Çekirdek dosyası" bölümü

• Menüden SCCM'yi yüklerken F12 tuşuna birkaç kez basmamak için pxeboot.com'u pxeboot.com.f12 olarak yeniden adlandırın, pxeboot.n12'yi pxeboot.com'a kopyalayın
  Bu yapılmazsa, seçim yaparken her seferinde böyle bir mesaj alacağız.
  
  Not: Bu dosyaları x64 klasöründe de yeniden adlandırmayı unutmayın. yüklendiğinde x86wdsnbp.com x86 klasöründen yükleyici, işlemci mimarisini belirler ve bir sonraki dosya, ilgili mimariye sahip klasörden yüklenir. Böylece, x64 için sonraki dosya olmayacak x86pxeboot.comVe x64pxeboot.com
• İndir / oluştur arkaplan.png, çözünürlük 640x480, aynı klasöre kopyalayın. Klasör oluştur ISO ISO görüntülerini yerleştireceğimiz yer. Klasör oluştur pxelinux.cfg yapılandırmalar için.
• pxelinux.cfg klasöründe, içerikle unicode olmayan bir kodlamada varsayılan bir dosya oluşturun
  varsayılan (Görüntülemek için tıklayın)

  # используем графическое меню
  DEFAULT vesamenu.c32
  PROMPT 0
  timeout 80
  TOTALTIMEOUT 9000
  
  MENU TITLE PXE Boot Menu (x86)
  MENU INCLUDE pxelinux.cfg/graphics.conf
  MENU AUTOBOOT Starting Local System in 8 seconds
  
  # Boot local HDD (default)
  LABEL bootlocal
  menu label Boot Local
  menu default
  localboot 0x80
  # if it doesn't work 
  #kernel chain.c32
  #append hd0
  
  # Вход в меню по паролю Qwerty, алгоритм MD5
  label av
  menu label Antivirus and tools
  menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
  kernel vesamenu.c32
  append pxelinux.cfgav.conf 
  
  label sccm
  menu label Start to SCCM
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
  
  label pxe64
  menu label Start to x64 pxelinux
  COM32 pxechn.c32
  APPEND sccm2012.test.local::smsbootx64pxelinux.com
  
  LABEL Abort
  MENU LABEL Exit
  KERNEL abortpxe.0

  Klasöründe pxelinux.cfg dosya oluştur graphics.conf içerikli
  Graphics.conf (Görüntülemek için tıklayın)

  MENU MARGIN 10
  MENU ROWS 16
  MENU TABMSGROW 21
  MENU TIMEOUTROW 26
  MENU COLOR BORDER 30;44 #00000000 #00000000 none
  MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
  MENU COLOR TITLE 0 #ffffffff #00000000 none
  MENU COLOR SEL 30;47 #40000000 #20ffffff
  MENU BACKGROUND background.png
  NOESCAPE 0
  ALLOWOPTIONS 0

  Klasöründe pxelinux.cfg dosya oluştur av.conf içerikli
  av.conf (Görüntülemek için tıklayın)

  DEFAULT vesamenu.c32
  PROMPT 0
  MENU TITLE Antivirus and tools
  MENU INCLUDE pxelinux.cfg/graphics.conf
  
  label main menu
  menu label return to main menu
  kernel vesamenu.c32
  append pxelinux.cfg/default
  
  label drweb
  menu label DrWeb
  kernel memdisk
  append iso raw initrd=isodrweb.iso
  
  label eset
  menu label Eset
  kernel memdisk
  append iso raw initrd=isoeset_sysrescue.iso
  
  label kav
  menu label KAV Rescue CD
  KERNEL kav/rescue
  APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
  
  #Загружаем ISO по полному пути, можно загружать с другого TFTP
  label winpe
  menu label WinPE  from another TFTP
  kernel sccm2012.test.local::smsbootx86memdisk
  append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
  
  label clonezilla
  menu label Clonezilla
  kernel memdisk
  append iso raw initrd=isoclonezilla.iso
  

• Sonuç olarak, c:remoteinstallsmsbootx86 dizini şu yapıyı içerir:

  c:remoteinstallsmsbootx86
  pxelinux.cfg

  zincir.c32
  ldlinux.c32
  libcom32.c32
  libutil.c32
  pxechn.c32
  vesamenu.c32
  pxelinux.com
  arkaplan.png
  pxelinux.cfg
  pxelinux.cfg
  pxelinux.cfg
  ISO
  iptalpxe.0
  wdsnbp.com
  bootmgfw.efi
  wdsmgfw.efi
  bootmgr.exe
  pxeboot.n12
  pxeboot.com
  iptalpxe.com

  varsayılan
  av.conf
  grafik.conf
  *.iso

• x64 mimarisi için de benzer şekilde klasör içerisinde aynı yapıyı kopyalayıp oluşturuyoruz. c:remoteinstallsmsbootx64

Ek
komutu kullanırken menu PASSWD parola olduğu gibi ayarlanabilir veya parametrenin başına karşılık gelen imzayı ekleyerek bir karma algoritma kullanabilir

Algoritma
İmza

MD5
1 $

SHA-1
4 $

SHA-2-256
5 $

SHA-2-512
6 $

Yani şifre için Qwerty ve MD5 algoritması

menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0

Örneğin, bir çevrimiçi karma oluşturucu aracılığıyla bir parola oluşturabilirsiniz. www.insidepro.com/hashes.php?lang=rus, hat MD5(Unix)

2. PXELinux önyüklemesini kurun

Şimdi pxelinux.com'u nasıl yükleyeceğimizi ve menüyü nasıl alacağımızı göstereceğiz.
pxelinux.com önyükleyicisini WDS işlevi aracılığıyla belirtmek SCCM'de çalışmaz. Komutları Görüntüle

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

işlenmez. Çıkış WDS sunucusu yapılandırma komutunu çalıştırarak önyükleme görüntülerinin ayarlanmadığını doğrulayabilirsiniz.

wdsutil /get-server /show:images

Bu nedenle, SCCM 2012'de, dosyanızı SMSPXE sağlayıcısına PXE indirmesi için belirtemezsiniz. Bu nedenle DHCP sunucusunun aktif alanını yapılandıracağız.
DHCP aktif alanının parametrelerinde, parametreleri plakaya göre ayarlayın

DHCP seçeneği
Parametre adı
Değer

066
Önyükleme sunucusu ana bilgisayar adı
sccm2012.test.yerel

067
önyükleme dosyası adı
smsbootx86pxelinux.com

006
DNS Sunucuları
192.168.57.10

015
DNS Etki Alanı Adı
test.yerel

Seçenek 066'da sccm sunucusunun FQDN adını belirtiyoruz, seçenek 067'de TFTP kökünden başlayarak x86 önyükleyici pxelinux.com'a giden yolu belirtiyoruz, seçenek 006'da DNS sunucusunun IP adresini belirtiyoruz. Seçenek 066'da kısa bir sunucu adı kullanılıyorsa, seçenek 015'te etki alanının DNS son ekini belirtiyoruz.

Ek
DHCP yapılandırmasını daha ayrıntılı olarak açıkladı mvgolubev burada. Ama üzerinde DC seçenek 150, TFTP sunucusu IP adresi, DHCP kapsam ayarlarında eksikti ve seçenek 150'yi netsh aracılığıyla belirtmek işe yaramadı.

3. İşi kontrol etme

Temel ayarlar tamamlandı ve kontrol etmeye başlayabilirsiniz. Test bilgisayarında BIOS'ta ağ üzerinden yüklendiğini ve menüye yüklendiğini belirtiyoruz

Bir öğe seçin «Start to SCCM» ve bilgisayara bir görev dizisi atanmışsa, bir süre sonra sizden bir parola girmenizi isteyen "Görev Dizisi Sihirbazı" penceresi görünecektir.


Makineyi yeniden başlatın, menüye dönün, menüden seçin «Antivirus and tools» ve şifreyi girin Qwerty

Rastgele bir öğe seçiyoruz ve ISO görüntüsünün belleğe yüklenmesini gözlemliyoruz

Bekleyip sonucu görmek

Doğrulama tamamlandı

4. Ek ayarlar ve özellikler

Yönlendirme kurulumu

İstemci, DHCP sunucusu ve ağ yükleyiciyi içeren sunucu aynı ağ segmentindeyse, ek yapılandırma gerekmez. Ancak, istemci ve DHCP sunucusu veya WDS/SCCM sunucusu farklı ağ bölümlerinde bulunuyorsa, yönlendiricilerinizi istemciden gelen yayın paketlerini etkin DHCP sunucusuna ve etkin WDS/SCCM sunucusuna iletecek şekilde yapılandırmanız önerilir. İngiliz literatüründe bu işlem "IP Yardımcı tablo güncellemeleri" olarak bilinir. Bu durumda, istemci, bir IP adresi aldıktan sonra, ağ yükleyiciyi indirmek için ağ yükleyiciyi içeren sunucuyla doğrudan DHCP paketleri aracılığıyla iletişim kurar.
Cisco yönlendiricileri için şu komutu kullanın:

ip helper-address {ip address}

nerede {ip address} DHCP sunucusu veya WDS/SCCM sunucu adresi. Bu komut ayrıca aşağıdaki UDP yayın paketlerini de gönderir.

Liman
Protokol

69
TFTP

53
Alan Adı Sistemi (DNS)

37
Zaman hizmeti

137
NetBIOS İsim Sunucusu

138
NetBIOS Datagram Sunucusu

67
Önyükleme Protokolü (BOOTP)

49
TACACS

İstemcinin doğrudan DHCP sunucusundan ağ yükleyici hakkında bilgi alması için ikinci yöntem, DHCP sunucusunda 60,66,67 seçeneklerini belirtmektir. değeriyle DHCP seçeneği 60'ı kullanma «PXEClient» tüm DHCP kapsamlarına, yalnızca DHCP sunucusu Windows Dağıtım Hizmetleri ile aynı sunucuda barındırılıyorsa. Bu durumda istemci, DHCP kullanmak yerine UDP bağlantı noktası 4011'de TFTP kullanarak Windows Dağıtım Hizmetleri sunucusuyla doğrudan iletişim kurar. İstemci tarafında yük dengeleme, DHCP seçeneklerinin yanlış işlenmesi ve Windows Dağıtım Hizmetleri yanıt seçenekleriyle ilgili sorunlar nedeniyle bu yöntem Microsoft tarafından önerilmez. Ayrıca, yalnızca iki DHCP seçeneği 66 ve 67'nin kullanılması, ağ önyükleme sunucusunda ayarlanan parametreleri atlamanıza izin verdiği için.
Windows Dağıtım Hizmetleri sunucusunda aşağıdaki UDP bağlantı noktalarını da açmanız gerekir.
bağlantı noktası 67 (DHCP)
bağlantı noktası 69 (TFTP)
bağlantı noktası 4011 (PXE)
ve sunucuda DHCP yetkilendirmesi gerekiyorsa 68 numaralı bağlantı noktası.

Daha ayrıntılı olarak, farklı WDS sunucuları arasında yapılandırma süreci ve yeniden yönlendirme nüansları aşağıda kaynaklarda açıklanmaktadır:
Ağ önyükleme programı yönetimi http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Sunucu Yönetimi http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Ürün Destek Hizmetleri (PSS), ağ önyüklemesi için Microsoft Windows Önyükleme Ortamı (Windows PE) 2.0 desteği sınırlarını destekler http://support.microsoft.com/kb/926172/en-us
Cisco'da UDP yayını (BOOTP / DHCP) nasıl iletilir http://www.cisco-faq.com/163/forward_udp_broadcas.html
Cisco yönlendiricilerinde DHCP'nin çalışma ve yapılandırma özellikleri (Bölüm 2) http://habrahabr.ru/post/89997/

Yerel indirme için ek seçenekler

Bir test ortamında, komut

localboot 0

böyle bir hata veriyor

Syslinux belgelerinden, ne zaman

localboot 0

yükleme yerel bir diskten yapılacaktır. Ve birincil (birincil) disketten belirli bir 0x00 değeri belirtirken, birincil (birincil) sabit diskten 0x80 belirtirken. komutunu değiştirerek

localboot 0x80

yerel işletim sistemi yüklendi.
Belirli bir diskten, bölümden veya komuttan önyükleme yapılması gerekiyorsa localboot çalışmıyorsa modülün yeteneklerini kullanabilirsiniz chain.c32. Yükledikten sonra, belirli bir diski veya disk bölümünü belirtmek için append komutunu kullanın, disk numaralandırması 0'dan, bölüm numaralandırması 1'den başlar. bölüm 0 belirtilirse, MBR yüklenir. Bir disk belirtilirken, bölüm atlanabilir.

KERNEL chain.c32
APPEND hd0 0

veya

KERNEL chain.c32
APPEND hd0

Kaynaklar: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

PXE aracılığıyla dosya indirme sırası ve açıklaması

Makalenin başında da belirtildiği gibi, WDS dosyalarının indirilmek üzere bulunduğu dizin, parametrenin değerinde yer almaktadır. RootFolder kayıt şubesinde HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Varsayılan değer C:RemoteInstall
Burada parametrede ReadFilter dizinler, TFTP sunucusunun kökten başlayarak indirilecek dosyaları aradığı yerde belirtilir. SCCM 2012 SP1 yüklüyken, bu ayar

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Parametre değerini olarak değiştirirseniz * daha sonra dizinde bulunan tüm dosyalar işlenecektir. RemoteInstall.

SCCM 2012 dağıtım noktası rolü, kayıt defteri değerinde belirtilir ProvidersOrderşubede bulunan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametre ProvidersOrder değerler alabilir

SMSPXE
SCCM'de PXE hizmet noktası

SMS.PXE.Filtre
MDT'den (Microsoft Deployment Toolkit) PXE komut dosyası işleyicisi

BINLSVC
Standart WDS ve RIS motoru

SCCM kuruluyken, parametre ProvidersOrder hususlar SMSPXE. Parametreyi değiştirerek sağlayıcıların yüklenme sırasını değiştirebilirsiniz.

Kataloğunda RemoteInstall aşağıdaki standart dosyalar bulunur

wdsnbp.com

Aşağıdaki görevleri gerçekleştiren Windows Dağıtım Hizmetleri için tasarlanmış bir ağ önyükleme programı:
1. Mimari algılama.
2. Bekleyen bilgisayarların bakımı. Otomatik ekleme ilkesi etkinleştirildiğinde, bu ağ önyükleme programı, ağ önyüklemesini askıya almak ve sunucuyu istemci bilgisayarın mimarisi hakkında bilgilendirmek için bekleyen bilgisayarlara gönderilir.
3. Ağ önyükleme bağlantılarını kullanma (DHCP seçenekleri 66 ve 67'yi kullanmak dahil)

PXEboot.com

(Varsayılan) Ağ önyüklemesine devam etmek için kullanıcının F12 tuşuna basmasını gerektirir

PXEboot.n12

Kullanıcının F12 tuşuna basmasını gerektirmez ve ağ önyüklemesini hemen başlatır

PXE.com'u iptal edin

BIOS'taki bir sonraki önyükleme öğesini kullanarak beklemeden bilgisayarı önyükler

bootmgr.exe

Windows Önyükleme Yöneticisi (Bootmgr.exe veya Bootmgr.efi). Belirli bir disk bölümünden veya bir ağ bağlantısı üzerinden ürün yazılımı kullanarak Windows önyükleyiciyi yükler (ağ önyüklemesi durumunda)

bootmgfw.efi

PXEboot.com ve PXEboot.n12'nin EFI sürümü (EFI'de, PXE'yi başlatma veya başlatmama seçimi ağ önyükleme programında değil, EFI kabuğundadır). Bootmgfw.efi, PXEboot.com, PXEboot.n12, abortpxe.com ve bootmgr.exe'nin yeteneklerini birleştirir. Şu anda yalnızca x64 ve Itanium mimarileri için mevcuttur.

varsayılan.bcd

Önyükleme Yapılandırma Veri Deposu (BCD), REGF biçimi, REGEDIT'e yüklenebilir, Boot.ini metin dosyasının yerini alır

Yükleme, yukarıda açıklandığı gibi aşağıdaki sırayla gerçekleşir
1. wdsnbp.com'u indirin.
2. Ardından, uygun mimariye sahip pxeboot.com yüklenir
3. PXEBoot.com, bootmgr.exe'yi ve BCD önyükleme yapılandırma veri deposunu indirir
4. Bootmgr.exe, BCD önyükleme yapılandırma verileri işletim sistemi girişlerini okur ve Boot.sdi dosyasını ve Windows PE görüntüsünü (boot.wim) yükler
5. Bootmgr.exe, Windows PE görüntüsündeki Winload.exe'ye erişerek Windows PE'yi yüklemeye başlar.

Eğer RemoteInstall klasörler var

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

bunların varlığı, SCCM 2012'de dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktaları) eklenmeden önce, yüklü Windows Dağıtım Hizmetleri'nde (WDS) bu klasörleri otomatik olarak oluşturan bazı yapılandırma eylemleri olduğu anlamına gelir.
Dağıtım noktası rolü (SCCM 2007'de PXE hizmet noktası) için yalnızca aşağıdaki klasörler yeterlidir

SMSBoot
SMSIMAGES
SMSTemp
Stores

Bu, SCCM'nin yanlış yüklendiği anlamına gelmez, ancak olası bir hata kaynağına işaret edebilir.
WDS, SCCM ve PXE paketinin çeşitli sorunlarının çözümü, makalede ayrıntılı olarak tartışılmaktadır. Configuration Manager 2007'de PXE Hizmet Noktası ve WDS sorunlarını giderme

sonuç

System Center Configuration Manager tarafından yönetilen BT altyapısı, saha sistem yöneticileri için yeni bir araç ekledi.

ISO resimlerine bağlantıların listesi (Görüntülemek için tıklayın)indir.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
indir.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
recoverydisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

Teşekkürler!


Kaynak: habr.com