ProHoster > Blog > Ma'muriyat > System Center Configuration Manager bilan PXE yuklash menyusi
System Center Configuration Manager bilan PXE yuklash menyusi
Biz PXE yordamida tarmoq orqali foydalanuvchi shaxsiy kompyuterlarini yuklashda System Center Configuration Manager (IT infratuzilmasini boshqarish mahsuloti) imkoniyatlarini kengaytirishni ko‘rib chiqyapmiz. Biz tizim markazi funksiyasiga ega PXELinux asosida yuklash menyusini yaratamiz va virusga qarshi skanerlash, diagnostika va tiklash tasvirlarini qo'shamiz. Maqolaning oxirida biz PXE orqali yuklashda Windows Deployment Services (WDS) bilan birgalikda System Center 2012 Configuration Manager xususiyatlariga to'xtalamiz.
Biz barcha amallarni allaqachon System Center 2012 Configuration Manager SP1 o'rnatilgan, domen boshqaruvchisi va bir qator sinov mashinalari o'rnatilgan sinov muhitida bajaramiz. Taxminlarga ko'ra, SCCM allaqachon PXE yordamida tarmoq orqali o'rnatilmoqda.
kirish
Sinov muhiti bir nechta virtual mashinalardan iborat. Barcha mashinalarda Microsoft Windows Server 2008 R2 (x64) mehmon OS, E1000 tarmoq adapteri, SCSI Controller: LSI Logic SAS o‘rnatilgan.
Ism (rollar)
IP manzili / DNS nomi
Funktsionallik
SCCM (tizim markazi konfiguratsiya menejeri)
192.168.57.102
sccm2012.test.local
O'rnatilgan tizim markazi konfiguratsiya menejeri 2012 SP1
DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local
Domen boshqaruvchisi, DHCP serveri va DNS serverining roli
TEST (sinov mashinasi)
192.168.57.103
test.test.local
Sinov uchun
G.V. (shlyuz)
192.168.57.1
Tarmoqlar orasidagi marshrutlash. Gateway roli
1. SCCM ga PXELinux qo'shing
System Center Configuration Manager o'rnatilgan mashinada amallarni bajaramiz
Yuklab olish uchun WDS fayllari joylashgan katalogni aniqlaylik, buning uchun parametr qiymatini ro'yxatga olish kitobiga qaraymiz. RootFolder filialda HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standart qiymat C:RemoteInstall
SCCM joylashtirish nuqtasidan yuklab olinadigan fayllar kataloglarda joylashgan smsbootx86 и smsbootx64 arxitekturaga bog'liq.
Birinchidan, sukut bo'yicha 32-bitli arxitektura uchun katalogni o'rnating c:Remoteinstallsmsbootx86
Arxivni eng so'nggi bilan yuklab oling sylinux . syslinux-5.01.zip dan nusxa ko'chiring c:Remoteinstallsmsbootx86 quyidagi fayllar: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Bunday xatolikka yo'l qo'ymaslik uchun qo'shimcha fayllar kerak.
В c:Remoteinstallsmsbootx86 qayta nomlash pxelinux.0 в pxelinux.com
Jildda c:remoteinstallsmsbootx86 nusxasini yarating abortpxe.com va nomini o'zgartiring abortpxe.0
Agar bo'lmasa, kengaytma nomini o'zgartiring .0, keyin, masalan, ko'rsatma
Kernel abortpxe.com
quyidagi xato bilan muvaffaqiyatsiz bo'ladi: Yuklash yadrosi muvaffaqiyatsiz tugadi: noto'g'ri fayl raqami
PXELINUX uchun yuklab olish fayl kengaytmasi plastinkaga muvofiq o'rnatilishi kerak
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
SCCM ni menyu orqali yuklashda F12 tugmachasini bir necha marta bosmaslik uchun pxeboot.com nomini pxeboot.com.f12 ga o'zgartiring, pxeboot.n12 ni pxeboot.com ga ko'chiring.
Agar bu bajarilmasa, tanlashda biz har safar bunday xabarni olamiz Eslatma: x64 jildida ham ushbu fayllar nomini o'zgartirishni unutmang. yuklanganda x86wdsnbp.com x86 jildidan yuklovchi protsessor arxitekturasini aniqlaydi va keyingi fayl tegishli arxitekturaga ega papkadan yuklanadi. Shunday qilib, x64 uchun keyingi fayl bo'lmaydi x86pxeboot.comva x64pxeboot.com
Yuklab olish / yaratish fon.png, o'lchamlari 640x480, xuddi shu jildga nusxalash. Jild yarating ISO ISO tasvirlarini qaerga joylashtiramiz. Jild yarating pxelinux.cfg konfiguratsiyalar uchun.
Pxelinux.cfg jildida unicode bo'lmagan kodlashda kontent bilan birlamchi fayl yarating. standart (ko'rsatish uchun bosing)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Jildda pxelinux.cfg fayl yarating graphics.conf mazmuni bilan graphics.conf (ko'rsatish uchun bosing)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Jildda pxelinux.cfg fayl yarating av.conf mazmuni bilan av.conf (ko'rsatish uchun bosing)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Natijada, c:remoteinstallsmsbootx86 katalogi strukturani o'z ichiga oladi
X64 arxitekturasi uchun biz xuddi shu tarzda papkada bir xil tuzilmani nusxalaymiz va yaratamiz c:remoteinstallsmsbootx64
Qo'shimcha
Buyruqni ishlatganda menu PASSWD parol avvalgidek o'rnatilishi yoki parametr boshida tegishli imzoni qo'shish orqali xesh algoritmidan foydalanish mumkin.
Algoritm
Imzo
MD5
1 AQSh dollar
SHA-1
4 AQSh dollar
SHA-2-256
5 AQSh dollar
SHA-2-512
6 AQSh dollar
Shunday qilib, parol uchun Qwerty va MD5 algoritmi
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Siz parolni, masalan, onlayn xesh-generator orqali yaratishingiz mumkin www.insidepro.com/hashes.php?lang=rus, chiziq MD5(Unix)
2. PXELinux yuklashni sozlang
Endi biz pxelinux.com ni qanday yuklashni va menyuni olishni ko'rsatamiz.
WDS funksiyasi orqali pxelinux.com yuklovchisini belgilash SCCM da ishlamaydi. Buyruqlarni ko'rish
ishlov berilmaydi. Yuklash tasvirlari o'rnatilmaganligini chiqish WDS server konfiguratsiya buyrug'ini ishga tushirish orqali tekshirishingiz mumkin
wdsutil /get-server /show:images
Shuning uchun, SCCM 2012 da siz SMSPXE provayderiga PXE yuklab olish uchun faylingizni belgilay olmaysiz. Shuning uchun biz DHCP serverining faol maydonini sozlaymiz.
DHCP faol maydonining parametrlarida plastinkaga muvofiq parametrlarni o'rnating
DHCP opsiyasi
Parametr nomi
ma'no
066
Yuklash serverining xost nomi
sccm2012.test.local
067
Yuklash fayli nomi
smsbootx86pxelinux.com
006
DNS-serverlar
192.168.57.10
015
DNS domen nomi
test.mahalliy
066-variantda biz sccm serverining FQDN nomini, 067-variantda TFTP ildizidan boshlab x86 bootloader pxelinux.com ga yo'lni, 006-variantda DNS-serverning IP-manzilini belgilaymiz. Agar 066-variantda qisqa server nomi ishlatilsa, 015-variantda biz domenning DNS suffiksini belgilaymiz.
Qo'shimcha
DHCP konfiguratsiyasi batafsilroq tavsiflangan mvgolubevshu yerda. Lekin davom DC 150-variant, TFTP server IP-manzili, DHCP doirasi sozlamalarida yo'q edi va netsh orqali 150-variantni belgilash ishlamadi.
3. Ishni tekshirish
Asosiy sozlamalar tugallandi va siz tekshirishni boshlashingiz mumkin. Biz BIOS-dagi sinov kompyuterida tarmoq orqali yuklanganligini va menyuga yuklanganligini ko'rsatamiz
Element tanlang «Start to SCCM» va agar kompyuterga vazifalar ketma-ketligi tayinlangan bo'lsa, bir muncha vaqt o'tgach, parolni kiritishingizni so'ragan "Vazifalar ketma-ketligi ustasi" oynasi paydo bo'ladi.
Mashinani qayta ishga tushiring, menyuga qayting, menyuda tanlang «Antivirus and tools» va parolni kiriting Qwerty
Biz o'zboshimchalik bilan elementni tanlaymiz va ISO tasvirining xotiraga yuklanishini kuzatamiz
Kutish va natijani ko'rish
Tasdiqlash tugallandi
4. Qo'shimcha sozlamalar va funksiyalar
Marshrutni sozlash
Agar mijoz, DHCP server va tarmoq yuklagichini o'z ichiga olgan server bir xil tarmoq segmentida bo'lsa, qo'shimcha konfiguratsiya talab qilinmaydi. Biroq, agar mijoz va DHCP serveri yoki WDS/SCCM serveri turli tarmoq segmentlarida joylashgan bo'lsa, routerlaringizni efir paketlarini mijozdan faol DHCP serveriga va faol WDS/SCCM serveriga yo'naltirish uchun sozlash tavsiya etiladi. Ingliz adabiyotida bu jarayon "IP Helper table updates" deb nomlanadi. Bunday holda, mijoz IP manzilini olgandan so'ng, tarmoq yuklagichini yuklab olish uchun to'g'ridan-to'g'ri DHCP paketlari orqali tarmoq yuklagichini o'z ichiga olgan server bilan bog'lanadi.
Cisco routerlari uchun buyruqdan foydalaning
ip helper-address {ip address}
qayerda {ip address} DHCP serveri yoki WDS/SCCM server manzili. Bu buyruq quyidagi UDP translyatsiya paketlarini ham yuboradi
Port
Protokol
69
TFTP
53
Domen nomlari tizimi (DNS)
37
Vaqt xizmati
137
NetBIOS nom serveri
138
NetBIOS Datagram Server
67
Bootstrap Protocol (BOOTP)
49
TACACS
Mijoz uchun to'g'ridan-to'g'ri DHCP serveridan tarmoq yuklagichi haqida ma'lumot olishning ikkinchi usuli DHCP serverida 60,66,67 variantlarini belgilashdir. Qiymatli DHCP opsiyasi 60 dan foydalanish «PXEClient» faqat DHCP server Windows Deployment Services bilan bir xil serverda joylashgan bo'lsa, barcha DHCP qamrovlariga. Bunday holda, mijoz DHCP dan foydalanish o'rniga UDP 4011 portida TFTP yordamida Windows Deployment Services serveri bilan bevosita bog'lanadi. Ushbu usul Microsoft tomonidan yuklarni muvozanatlash, DHCP parametrlarini noto'g'ri ishlatish va mijoz tomonida Windows Deployment Services javob variantlari bilan bog'liq muammolar tufayli tavsiya etilmaydi. Va shuningdek, chunki faqat ikkita DHCP 66 va 67 opsiyalaridan foydalanish tarmoq yuklash serverida o'rnatilgan parametrlarni chetlab o'tishga imkon beradi.
Bundan tashqari, Windows Deployment Services serverida quyidagi UDP portlarini ochishingiz kerak
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
va serverda DHCP avtorizatsiyasi zarur bo'lsa, port 68.
Mahalliy yuklab olish uchun qo'shimcha imkoniyatlar
Sinov muhitida buyruq
localboot 0
bu xatoni beradi
Syslinux hujjatlaridan kelib chiqadiki, qachon
localboot 0
yuklash mahalliy diskdan amalga oshiriladi. Va birlamchi (asosiy) floppi diskdan 0x00 ma'lum bir qiymatni belgilashda, birlamchi (asosiy) qattiq diskdan 0x80 ni belgilashda. Buyruqni ga o'zgartirish orqali
localboot 0x80
mahalliy operatsion tizim yuklandi.
Agar ma'lum bir diskdan, bo'limdan yoki buyruqdan yuklash kerak bo'lsa localboot ishlamasa, modulning imkoniyatlaridan foydalanishingiz mumkin chain.c32. Uni yuklagandan so'ng, ma'lum bir disk yoki disk bo'limini belgilash uchun append buyrug'idan foydalaning, disk raqamlash 0 dan boshlanadi, bo'limni raqamlash 1 dan boshlanadi. agar 0 bo'limi belgilangan bo'lsa, MBR yuklanadi. Diskni belgilashda bo'limni o'tkazib yuborish mumkin.
PXE orqali fayllarni yuklab olish tartibi va tavsifi
Maqolaning boshida aytib o'tilganidek, WDS fayllari yuklab olish uchun joylashgan katalog parametr qiymatida mavjud. RootFolder ro'yxatga olish bo'limida HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standart qiymat C:RemoteInstall
Bu erda parametrda ReadFilter TFTP serveri yuklab olish uchun fayllarni ildizdan boshlab qidiradigan kataloglar ko'rsatilgan. SCCM 2012 SP1 o'rnatilgan bo'lsa, bu sozlama
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Agar siz parametr qiymatini o'zgartirsangiz * keyin katalogda joylashgan barcha fayllar qayta ishlanadi RemoteInstall.
SCCM 2012 joylashtirish nuqtasi roli ro'yxatga olish kitobi qiymatida ko'rsatilgan ProvidersOrderfilialida joylashgan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametr ProvidersOrder qiymatlarni qabul qilishi mumkin
SMSPXE
SCCMdagi PXE xizmat ko'rsatish nuqtasi
SMS.PXE.Filtr
MDT dan PXE skript ishlovchisi (Microsoft Deployment Toolkit)
BINLSVC
Standart WDS va RIS dvigateli
SCCM o'rnatilgan bo'lsa, parametr ProvidersOrder masalalar SMSPXE. Parametrni o'zgartirish orqali siz provayderlarni yuklash tartibini o'zgartirishingiz mumkin.
Katalogda RemoteInstall quyidagi standart fayllar joylashgan
wdsnbp.com
Quyidagi vazifalarni bajaradigan Windows Deployment Services uchun mo'ljallangan tarmoq yuklash dasturi:
1. Arxitekturani aniqlash.
2. Kutish kompyuterlariga texnik xizmat ko'rsatish. Avtomatik qo'shish siyosati yoqilganda, ushbu tarmoq yuklash dasturi tarmoq yuklanishini to'xtatib turish va serverga mijoz kompyuterining arxitekturasi haqida xabar berish uchun kutayotgan kompyuterlarga yuboriladi.
3. Tarmoqni yuklash havolalaridan foydalanish (shu jumladan DHCP 66 va 67 opsiyalaridan foydalanish)
PXEboot.com
(Standart) Tarmoqni yuklashni davom ettirish uchun foydalanuvchidan F12 tugmasini bosishni talab qiladi
PXEboot.n12
Foydalanuvchidan F12 tugmachasini bosishni talab qilmaydi va tarmoqni darhol yuklashni boshlaydi
AbortPXE.com
BIOS-dagi keyingi yuklash elementi yordamida kompyuterni kutmasdan yuklaydi
bootmgr.exe
Windows yuklash menejeri (Bootmgr.exe yoki Bootmgr.efi). Windows yuklash moslamasini ma'lum bir disk bo'limidan yoki tarmoq ulanishi orqali proshivka yordamida yuklaydi (tarmoq yuklanganda)
Bootmgfw.efi
PXEboot.com va PXEboot.n12 ning EFI versiyasi (EFI-da PXE-ni yuklash yoki yuklamaslik tanlovi tarmoqni yuklash dasturida emas, balki EFI qobig'ida). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com va bootmgr.exe imkoniyatlarini birlashtiradi. Hozirda u faqat x64 va Itanium arxitekturalari uchun mavjud.
Default.bcd
Boot Configuration Data Store (BCD), REGF formati, REGEDIT-ga yuklanishi mumkin, Boot.ini matn faylini almashtiradi
Yuklash yuqorida aytib o'tilganidek, quyidagi tartibda sodir bo'ladi
1. wdsnbp.com ni yuklab oling.
2. Keyin tegishli arxitekturaning pxeboot.com sayti yuklanadi
3. PXEBoot.com bootmgr.exe va BCD yuklash konfiguratsiyasi maʼlumotlar omborini yuklab oladi.
4. Bootmgr.exe BCD yuklash konfiguratsiyasi ma'lumotlari operatsion tizimi yozuvlarini o'qiydi va Boot.sdi faylini va Windows PE tasvirini (boot.wim) yuklaydi.
5. Bootmgr.exe Windows PE tasviridagi Winload.exe fayliga kirish orqali Windows PE ni yuklashni boshlaydi.
Agarda RemoteInstall papkalar mavjud
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
ularning mavjudligi SCCM 2012 da tarqatish nuqtasi rolini qo'shishdan oldin (SCCM 2007 da PXE xizmat ko'rsatish nuqtalari) ushbu papkalarni avtomatik ravishda yaratadigan o'rnatilgan Windows Deployment Services (WDS) da ba'zi konfiguratsiya amallari mavjudligini anglatadi.
Tarqatish nuqtasi roli uchun (SCCM 2007 da PXE xizmat ko'rsatish nuqtasi) faqat quyidagi papkalar etarli.