🥇Tizim markazi konfiguratsiya menejeri bilan PXE yuklash menyusi

Biz PXE yordamida tarmoq orqali foydalanuvchi shaxsiy kompyuterlarini yuklashda System Center Configuration Manager (IT infratuzilmasini boshqarish mahsuloti) imkoniyatlarini kengaytirishni ko‘rib chiqyapmiz. Biz tizim markazi funksiyasiga ega PXELinux asosida yuklash menyusini yaratamiz va virusga qarshi skanerlash, diagnostika va tiklash tasvirlarini qo'shamiz. Maqolaning oxirida biz PXE orqali yuklashda Windows Deployment Services (WDS) bilan birgalikda System Center 2012 Configuration Manager xususiyatlariga to'xtalamiz.

Biz barcha amallarni allaqachon System Center 2012 Configuration Manager SP1 o'rnatilgan, domen boshqaruvchisi va bir qator sinov mashinalari o'rnatilgan sinov muhitida bajaramiz. Taxminlarga ko'ra, SCCM allaqachon PXE yordamida tarmoq orqali o'rnatilmoqda.

kirish

Sinov muhiti bir nechta virtual mashinalardan iborat. Barcha mashinalarda Microsoft Windows Server 2008 R2 (x64) mehmon OS, E1000 tarmoq adapteri, SCSI Controller: LSI Logic SAS o‘rnatilgan.

Ism (rollar)
IP manzili / DNS nomi
Funktsionallik

SCCM (tizim markazi konfiguratsiya menejeri)
192.168.57.102
sccm2012.test.local

O'rnatilgan tizim markazi konfiguratsiya menejeri 2012 SP1

DC (AD, DHCP, DNS)
192.168.57.10
dc1.test.local

Domen boshqaruvchisi, DHCP serveri va DNS serverining roli

TEST (sinov mashinasi)
192.168.57.103
test.test.local

Sinov uchun

G.V. (shlyuz)
192.168.57.1
Tarmoqlar orasidagi marshrutlash. Gateway roli

1. SCCM ga PXELinux qo'shing

System Center Configuration Manager o'rnatilgan mashinada amallarni bajaramiz

Yuklab olish uchun WDS fayllari joylashgan katalogni aniqlaylik, buning uchun parametr qiymatini ro'yxatga olish kitobiga qaraymiz. RootFolder filialda HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standart qiymat C:RemoteInstall
SCCM joylashtirish nuqtasidan yuklab olinadigan fayllar kataloglarda joylashgan smsbootx86 и smsbootx64 arxitekturaga bog'liq.
Birinchidan, sukut bo'yicha 32-bitli arxitektura uchun katalogni o'rnating c:Remoteinstallsmsbootx86
Arxivni eng so'nggi bilan yuklab oling sylinux . syslinux-5.01.zip dan nusxa ko'chiring c:Remoteinstallsmsbootx86 quyidagi fayllar:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Bunday xatolikka yo'l qo'ymaslik uchun qo'shimcha fayllar kerak.
В c:Remoteinstallsmsbootx86 qayta nomlash pxelinux.0 в pxelinux.com
Jildda c:remoteinstallsmsbootx86 nusxasini yarating abortpxe.com va nomini o'zgartiring abortpxe.0
Agar bo'lmasa, kengaytma nomini o'zgartiring .0, keyin, masalan, ko'rsatma
```
Kernel abortpxe.com
```
quyidagi xato bilan muvaffaqiyatsiz bo'ladi: Yuklash yadrosi muvaffaqiyatsiz tugadi: noto'g'ri fayl raqami
PXELINUX uchun yuklab olish fayl kengaytmasi plastinkaga muvofiq o'rnatilishi kerak
```
none or other	Linux kernel image
 .0		PXE bootstrap program (NBP) [PXELINUX only]
 .bin		"CD boot sector" [ISOLINUX only]
 .bs		Boot sector [SYSLINUX only]
 .bss		Boot sector, DOS superblock will be patched in [SYSLINUX only]
 .c32		COM32 image (32-bit COMBOOT)
 .cbt		COMBOOT image (not runnable from DOS)
 .com		COMBOOT image (runnable from DOS)
 .img		Disk image [ISOLINUX only]
```
Manba: http://www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file Yadro fayl bo'limi
SCCM ni menyu orqali yuklashda F12 tugmachasini bir necha marta bosmaslik uchun pxeboot.com nomini pxeboot.com.f12 ga o'zgartiring, pxeboot.n12 ni pxeboot.com ga ko'chiring.
Agar bu bajarilmasa, tanlashda biz har safar bunday xabarni olamiz

Eslatma: x64 jildida ham ushbu fayllar nomini o'zgartirishni unutmang. yuklanganda x86wdsnbp.com x86 jildidan yuklovchi protsessor arxitekturasini aniqlaydi va keyingi fayl tegishli arxitekturaga ega papkadan yuklanadi. Shunday qilib, x64 uchun keyingi fayl bo'lmaydi x86pxeboot.comva x64pxeboot.com
Yuklab olish / yaratish fon.png, o'lchamlari 640x480, xuddi shu jildga nusxalash. Jild yarating ISO ISO tasvirlarini qaerga joylashtiramiz. Jild yarating pxelinux.cfg konfiguratsiyalar uchun.

Pxelinux.cfg jildida unicode bo'lmagan kodlashda kontent bilan birlamchi fayl yarating.
standart (ko'rsatish uchun bosing)

# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000

MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds

# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work 
#kernel chain.c32
#append hd0

# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf 

label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W

label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com

LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0

Jildda pxelinux.cfg fayl yarating graphics.conf mazmuni bilan
graphics.conf (ko'rsatish uchun bosing)

MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0

Jildda pxelinux.cfg fayl yarating av.conf mazmuni bilan
av.conf (ko'rsatish uchun bosing)

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf

label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default

label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso

label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso

label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash

#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE  from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso

label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso

Natijada, c:remoteinstallsmsbootx86 katalogi strukturani o'z ichiga oladi
c:remoteinstallsmsbootx86
pxelinux.cfg

zanjir.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
fon.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com

default
av.conf
graphics.conf
*.iso
X64 arxitekturasi uchun biz xuddi shu tarzda papkada bir xil tuzilmani nusxalaymiz va yaratamiz c:remoteinstallsmsbootx64

Qo'shimcha
Buyruqni ishlatganda menu PASSWD parol avvalgidek o'rnatilishi yoki parametr boshida tegishli imzoni qo'shish orqali xesh algoritmidan foydalanish mumkin.

Algoritm
Imzo

MD5
1 AQSh dollar

SHA-1
4 AQSh dollar

SHA-2-256
5 AQSh dollar

SHA-2-512
6 AQSh dollar

Shunday qilib, parol uchun Qwerty va MD5 algoritmi
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Siz parolni, masalan, onlayn xesh-generator orqali yaratishingiz mumkin www.insidepro.com/hashes.php?lang=rus, chiziq MD5(Unix)

2. PXELinux yuklashni sozlang

Endi biz pxelinux.com ni qanday yuklashni va menyuni olishni ko'rsatamiz.
WDS funksiyasi orqali pxelinux.com yuklovchisini belgilash SCCM da ishlamaydi. Buyruqlarni ko'rish

wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86

ishlov berilmaydi. Yuklash tasvirlari o'rnatilmaganligini chiqish WDS server konfiguratsiya buyrug'ini ishga tushirish orqali tekshirishingiz mumkin

wdsutil /get-server /show:images

Shuning uchun, SCCM 2012 da siz SMSPXE provayderiga PXE yuklab olish uchun faylingizni belgilay olmaysiz. Shuning uchun biz DHCP serverining faol maydonini sozlaymiz.
DHCP faol maydonining parametrlarida plastinkaga muvofiq parametrlarni o'rnating

DHCP opsiyasi
Parametr nomi
ma'no

066
Yuklash serverining xost nomi
sccm2012.test.local

067
Yuklash fayli nomi
smsbootx86pxelinux.com

006
DNS-serverlar
192.168.57.10

015
DNS domen nomi
test.mahalliy

066-variantda biz sccm serverining FQDN nomini, 067-variantda TFTP ildizidan boshlab x86 bootloader pxelinux.com ga yo'lni, 006-variantda DNS-serverning IP-manzilini belgilaymiz. Agar 066-variantda qisqa server nomi ishlatilsa, 015-variantda biz domenning DNS suffiksini belgilaymiz.

Qo'shimcha
DHCP konfiguratsiyasi batafsilroq tavsiflangan mvgolubev shu yerda. Lekin davom DC 150-variant, TFTP server IP-manzili, DHCP doirasi sozlamalarida yo'q edi va netsh orqali 150-variantni belgilash ishlamadi.

3. Ishni tekshirish

Asosiy sozlamalar tugallandi va siz tekshirishni boshlashingiz mumkin. Biz BIOS-dagi sinov kompyuterida tarmoq orqali yuklanganligini va menyuga yuklanganligini ko'rsatamiz

Element tanlang «Start to SCCM» va agar kompyuterga vazifalar ketma-ketligi tayinlangan bo'lsa, bir muncha vaqt o'tgach, parolni kiritishingizni so'ragan "Vazifalar ketma-ketligi ustasi" oynasi paydo bo'ladi.

Mashinani qayta ishga tushiring, menyuga qayting, menyuda tanlang «Antivirus and tools» va parolni kiriting Qwerty

Biz o'zboshimchalik bilan elementni tanlaymiz va ISO tasvirining xotiraga yuklanishini kuzatamiz

Kutish va natijani ko'rish

Tasdiqlash tugallandi

4. Qo'shimcha sozlamalar va funksiyalar

Marshrutni sozlash

Agar mijoz, DHCP server va tarmoq yuklagichini o'z ichiga olgan server bir xil tarmoq segmentida bo'lsa, qo'shimcha konfiguratsiya talab qilinmaydi. Biroq, agar mijoz va DHCP serveri yoki WDS/SCCM serveri turli tarmoq segmentlarida joylashgan bo'lsa, routerlaringizni efir paketlarini mijozdan faol DHCP serveriga va faol WDS/SCCM serveriga yo'naltirish uchun sozlash tavsiya etiladi. Ingliz adabiyotida bu jarayon "IP Helper table updates" deb nomlanadi. Bunday holda, mijoz IP manzilini olgandan so'ng, tarmoq yuklagichini yuklab olish uchun to'g'ridan-to'g'ri DHCP paketlari orqali tarmoq yuklagichini o'z ichiga olgan server bilan bog'lanadi.
Cisco routerlari uchun buyruqdan foydalaning

ip helper-address {ip address}

qayerda {ip address} DHCP serveri yoki WDS/SCCM server manzili. Bu buyruq quyidagi UDP translyatsiya paketlarini ham yuboradi

Port
Protokol

69
TFTP

53
Domen nomlari tizimi (DNS)

37
Vaqt xizmati

137
NetBIOS nom serveri

138
NetBIOS Datagram Server

67
Bootstrap Protocol (BOOTP)

49
TACACS

Mijoz uchun to'g'ridan-to'g'ri DHCP serveridan tarmoq yuklagichi haqida ma'lumot olishning ikkinchi usuli DHCP serverida 60,66,67 variantlarini belgilashdir. Qiymatli DHCP opsiyasi 60 dan foydalanish «PXEClient» faqat DHCP server Windows Deployment Services bilan bir xil serverda joylashgan bo'lsa, barcha DHCP qamrovlariga. Bunday holda, mijoz DHCP dan foydalanish o'rniga UDP 4011 portida TFTP yordamida Windows Deployment Services serveri bilan bevosita bog'lanadi. Ushbu usul Microsoft tomonidan yuklarni muvozanatlash, DHCP parametrlarini noto'g'ri ishlatish va mijoz tomonida Windows Deployment Services javob variantlari bilan bog'liq muammolar tufayli tavsiya etilmaydi. Va shuningdek, chunki faqat ikkita DHCP 66 va 67 opsiyalaridan foydalanish tarmoq yuklash serverida o'rnatilgan parametrlarni chetlab o'tishga imkon beradi.
Bundan tashqari, Windows Deployment Services serverida quyidagi UDP portlarini ochishingiz kerak
port 67 (DHCP)
port 69 (TFTP)
port 4011 (PXE)
va serverda DHCP avtorizatsiyasi zarur bo'lsa, port 68.

Batafsilroq, konfiguratsiya jarayoni va turli WDS serverlari o'rtasida qayta yo'naltirish nuanslari quyida manbalarda tasvirlangan:
Tarmoq yuklash dasturini boshqarish http://technet.microsoft.com/ru-ru/library/cc732351(v=ws.10).aspx
Server boshqaruvi http://technet.microsoft.com/ru-ru/library/cc770637(v=ws.10).aspx
Microsoft Mahsulotni qo'llab-quvvatlash xizmatlari (PSS) tarmoqni yuklash uchun chegaralarni qo'llab-quvvatlaydi Microsoft Windows Preinstallation Environment (Windows PE) 2.0 http://support.microsoft.com/kb/926172/en-us
Cisco-da UDP translyatsiyasini (BOOTP / DHCP) qanday yuborish kerak http://www.cisco-faq.com/163/forward_udp_broadcas.html
Cisco routerlarida DHCP ning ishlashi va konfiguratsiyasi xususiyatlari (2-qism) http://habrahabr.ru/post/89997/

Mahalliy yuklab olish uchun qo'shimcha imkoniyatlar

Sinov muhitida buyruq

localboot 0

bu xatoni beradi

Syslinux hujjatlaridan kelib chiqadiki, qachon

localboot 0

yuklash mahalliy diskdan amalga oshiriladi. Va birlamchi (asosiy) floppi diskdan 0x00 ma'lum bir qiymatni belgilashda, birlamchi (asosiy) qattiq diskdan 0x80 ni belgilashda. Buyruqni ga o'zgartirish orqali

localboot 0x80

mahalliy operatsion tizim yuklandi.
Agar ma'lum bir diskdan, bo'limdan yoki buyruqdan yuklash kerak bo'lsa localboot ishlamasa, modulning imkoniyatlaridan foydalanishingiz mumkin chain.c32. Uni yuklagandan so'ng, ma'lum bir disk yoki disk bo'limini belgilash uchun append buyrug'idan foydalaning, disk raqamlash 0 dan boshlanadi, bo'limni raqamlash 1 dan boshlanadi. agar 0 bo'limi belgilangan bo'lsa, MBR yuklanadi. Diskni belgilashda bo'limni o'tkazib yuborish mumkin.

KERNEL chain.c32
APPEND hd0 0

yoki

KERNEL chain.c32
APPEND hd0

Manbalar: http://www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D
http://www.gossamer-threads.com/lists/syslinux/users/7127

PXE orqali fayllarni yuklab olish tartibi va tavsifi

Maqolaning boshida aytib o'tilganidek, WDS fayllari yuklab olish uchun joylashgan katalog parametr qiymatida mavjud. RootFolder ro'yxatga olish bo'limida HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Standart qiymat C:RemoteInstall
Bu erda parametrda ReadFilter TFTP serveri yuklab olish uchun fayllarni ildizdan boshlab qidiradigan kataloglar ko'rsatilgan. SCCM 2012 SP1 o'rnatilgan bo'lsa, bu sozlama

boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*

Agar siz parametr qiymatini o'zgartirsangiz * keyin katalogda joylashgan barcha fayllar qayta ishlanadi RemoteInstall.

SCCM 2012 joylashtirish nuqtasi roli ro'yxatga olish kitobi qiymatida ko'rsatilgan ProvidersOrderfilialida joylashgan HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Parametr ProvidersOrder qiymatlarni qabul qilishi mumkin

SMSPXE
SCCMdagi PXE xizmat ko'rsatish nuqtasi

SMS.PXE.Filtr
MDT dan PXE skript ishlovchisi (Microsoft Deployment Toolkit)

BINLSVC
Standart WDS va RIS dvigateli

SCCM o'rnatilgan bo'lsa, parametr ProvidersOrder masalalar SMSPXE. Parametrni o'zgartirish orqali siz provayderlarni yuklash tartibini o'zgartirishingiz mumkin.

Katalogda RemoteInstall quyidagi standart fayllar joylashgan

wdsnbp.com

Quyidagi vazifalarni bajaradigan Windows Deployment Services uchun mo'ljallangan tarmoq yuklash dasturi:
1. Arxitekturani aniqlash.
2. Kutish kompyuterlariga texnik xizmat ko'rsatish. Avtomatik qo'shish siyosati yoqilganda, ushbu tarmoq yuklash dasturi tarmoq yuklanishini to'xtatib turish va serverga mijoz kompyuterining arxitekturasi haqida xabar berish uchun kutayotgan kompyuterlarga yuboriladi.
3. Tarmoqni yuklash havolalaridan foydalanish (shu jumladan DHCP 66 va 67 opsiyalaridan foydalanish)

PXEboot.com

(Standart) Tarmoqni yuklashni davom ettirish uchun foydalanuvchidan F12 tugmasini bosishni talab qiladi

PXEboot.n12

Foydalanuvchidan F12 tugmachasini bosishni talab qilmaydi va tarmoqni darhol yuklashni boshlaydi

AbortPXE.com

BIOS-dagi keyingi yuklash elementi yordamida kompyuterni kutmasdan yuklaydi

bootmgr.exe

Windows yuklash menejeri (Bootmgr.exe yoki Bootmgr.efi). Windows yuklash moslamasini ma'lum bir disk bo'limidan yoki tarmoq ulanishi orqali proshivka yordamida yuklaydi (tarmoq yuklanganda)

Bootmgfw.efi

PXEboot.com va PXEboot.n12 ning EFI versiyasi (EFI-da PXE-ni yuklash yoki yuklamaslik tanlovi tarmoqni yuklash dasturida emas, balki EFI qobig'ida). Bootmgfw.efi PXEboot.com, PXEboot.n12, abortpxe.com va bootmgr.exe imkoniyatlarini birlashtiradi. Hozirda u faqat x64 va Itanium arxitekturalari uchun mavjud.

Default.bcd

Boot Configuration Data Store (BCD), REGF formati, REGEDIT-ga yuklanishi mumkin, Boot.ini matn faylini almashtiradi

Yuklash yuqorida aytib o'tilganidek, quyidagi tartibda sodir bo'ladi
1. wdsnbp.com ni yuklab oling.
2. Keyin tegishli arxitekturaning pxeboot.com sayti yuklanadi
3. PXEBoot.com bootmgr.exe va BCD yuklash konfiguratsiyasi maʼlumotlar omborini yuklab oladi.
4. Bootmgr.exe BCD yuklash konfiguratsiyasi ma'lumotlari operatsion tizimi yozuvlarini o'qiydi va Boot.sdi faylini va Windows PE tasvirini (boot.wim) yuklaydi.
5. Bootmgr.exe Windows PE tasviridagi Winload.exe fayliga kirish orqali Windows PE ni yuklashni boshlaydi.

Agarda RemoteInstall papkalar mavjud

Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend

ularning mavjudligi SCCM 2012 da tarqatish nuqtasi rolini qo'shishdan oldin (SCCM 2007 da PXE xizmat ko'rsatish nuqtalari) ushbu papkalarni avtomatik ravishda yaratadigan o'rnatilgan Windows Deployment Services (WDS) da ba'zi konfiguratsiya amallari mavjudligini anglatadi.
Tarqatish nuqtasi roli uchun (SCCM 2007 da PXE xizmat ko'rsatish nuqtasi) faqat quyidagi papkalar etarli.

SMSBoot
SMSIMAGES
SMSTemp
Stores

Bu SCCM noto'g'ri o'rnatilganligini anglatmaydi, lekin u mumkin bo'lgan xatolar manbasini ko'rsatishi mumkin.
WDS, SCCM va PXE to'plamining turli muammolarini hal qilish maqolada batafsil muhokama qilinadi. Configuration Manager 2007 da PXE xizmat ko'rsatish nuqtasi va WDS bilan bog'liq muammolarni bartaraf etish

Xulosa

System Center Configuration Manager tomonidan boshqariladigan AT infratuzilmasi maydon tizimi ma'murlari uchun yangi vositani qo'shdi.

ISO tasvirlariga havolalar ro'yxati (ko'rsatish uchun bosing)download.f-secure.com/estore/rescue-cd-3.16-52606.iso
git.ipxe.org/releases/wimboot/wimboot-latest.zip
download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso
rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso
esetsupport.com/eset_sysrescue.iso
boot.ipxe.org/ipxe.iso
citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso
ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso
www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

E'tiboringiz uchun tashakkur!

Manba: www.habr.com

System Center Configuration Manager bilan PXE yuklash menyusi