Chúng tôi đang xem xét mở rộng khả năng của Trình quản lý Cấu hình Trung tâm Hệ thống (một sản phẩm để quản lý cơ sở hạ tầng CNTT) khi khởi động PC của người dùng qua mạng bằng PXE. Chúng tôi tạo một menu khởi động dựa trên PXELinux với chức năng Trung tâm hệ thống và thêm các hình ảnh quét, chẩn đoán và khôi phục chống vi-rút. Ở cuối bài viết, chúng tôi đề cập đến các tính năng của Trình quản lý Cấu hình Hệ thống Trung tâm 2012 kết hợp với Dịch vụ Triển khai Windows (WDS) khi khởi động qua PXE.
Chúng tôi thực hiện tất cả các hành động trên môi trường thử nghiệm đã cài đặt Trình quản lý Cấu hình Hệ thống Trung tâm 2012 SP1, bộ điều khiển miền và một số máy thử nghiệm. Giả định rằng SCCM đã được triển khai qua mạng bằng PXE.
Nhập
Môi trường thử nghiệm bao gồm một số máy ảo. Tất cả các máy đều được cài đặt HĐH khách Microsoft Windows Server 2008 R2 (x64), bộ điều hợp mạng E1000, Bộ điều khiển SCSI: LSI Logic SAS
Tên (Vai trò)
Địa chỉ IP/tên DNS
Chức năng
SCCM (Trình quản lý cấu hình trung tâm hệ thống)
192.168.57.102
sccm2012.test.local
Đã cài đặt Trình quản lý Cấu hình Trung tâm Hệ thống 2012 SP1
DC (QUẢNG CÁO,DHCP,DNS)
192.168.57.10
dc1.test.local
Vai trò của bộ điều khiển miền, máy chủ DHCP và máy chủ DNS
TEST (Máy kiểm tra)
192.168.57.103
kiểm tra.test.local
Để thử nghiệm
GW (Cổng)
192.168.57.1
Định tuyến giữa các mạng. Vai trò cổng
1. Thêm PXELinux vào SCCM
Chúng tôi thực hiện các hành động trên máy đã cài đặt Trình quản lý Cấu hình Trung tâm Hệ thống
- Hãy xác định thư mục chứa các tệp WDS để tải xuống, để làm điều này, chúng tôi tìm kiếm giá trị của tham số trong sổ đăng ký
RootFoldertrong một chi nhánhHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Giá trị mặc địnhC:RemoteInstall
Các tệp để tải xuống từ điểm triển khai SCCM được đặt trong các thư mụcsmsbootx86иsmsbootx64tùy theo kiến trúc.
Đầu tiên, thiết lập một thư mục cho kiến trúc 32-bit, theo mặc địnhc:Remoteinstallsmsbootx86 - Tải xuống kho lưu trữ mới nhất . Sao chép từ syslinux-5.01.zip sang
c:Remoteinstallsmsbootx86các tập tin sau:
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Các tệp bổ sung là cần thiết để tránh lỗi như vậy.
- В
c:Remoteinstallsmsbootx86đổi tênpxelinux.0вpxelinux.com
Trong thư mụcc:remoteinstallsmsbootx86tạo một bản saoabortpxe.comvà đổi tên thànhabortpxe.0
Nếu không đổi tên thành extension.0, sau đó ví dụ như hướng dẫnKernel abortpxe.comsẽ thất bại với lỗi sau: Booting kernel fail: Bad file number
Đối với PXELINUX, phần mở rộng tệp tải xuống phải được đặt theo bảnnone or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]Nguồn: phần "Tệp hạt nhân"
- Để không nhấn phím F12 nhiều lần khi tải SCCM qua menu, hãy đổi tên pxeboot.com thành pxeboot.com.f12, sao chép pxeboot.n12 thành pxeboot.com
Nếu điều này không được thực hiện, thì khi chọn, chúng tôi sẽ nhận được thông báo như vậy mỗi lần
Lưu ý: Đừng quên đổi tên các tệp này trong thư mục x64. khi nó tảix86wdsnbp.comtừ thư mục x86, trình tải xác định kiến trúc bộ xử lý và tệp tiếp theo được tải từ thư mục có kiến trúc tương ứng. Do đó, đối với x64, tệp tiếp theo sẽ khôngx86pxeboot.comVàx64pxeboot.com - Tải xuống / tạo , độ phân giải 640x480, copy vào cùng thư mục. Tạo một thư mục
ISOnơi chúng tôi sẽ đặt hình ảnh ISO. Tạo một thư mụcpxelinux.cfgcho các cấu hình. - Trong thư mục pxelinux.cfg, tạo một tệp mặc định, ở dạng mã hóa không phải unicode, với nội dung
mặc định (Click để hiển thị)# используем графическое меню DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Вход в меню по паролю Qwerty, алгоритм MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfgav.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsbootx64pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0Trong thư mục
pxelinux.cfgtạo một tập tingraphics.confvới nội dung
graphics.conf (Bấm để hiển thị)MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0Trong thư mục
pxelinux.cfgtạo một tập tinav.confvới nội dung
av.conf (Click để hiển thị)DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=isodrweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=isoeset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash #Загружаем ISO по полному пути, можно загружать с другого TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsbootx86memdisk append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=isoclonezilla.iso - Do đó, thư mục c:remoteinstallsmsbootx86 chứa cấu trúc
c:remoteinstallsmsbootx86
pxelinux.cfgchuỗi.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
nền.png
pxelinux.cfg
pxelinux.cfg
pxelinux.cfg
ISO
hủy bỏpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.commặc định
av.conf
đồ họa.conf
* .iso - Đối với kiến trúc x64, chúng ta sao chép tương tự và tạo cấu trúc tương tự trong thư mục
c:remoteinstallsmsbootx64
Ngoài ra
Khi sử dụng lệnhmenu PASSWDmật khẩu có thể được đặt nguyên trạng hoặc sử dụng thuật toán băm bằng cách thêm chữ ký tương ứng vào đầu tham sốThuật toán
Chữ kýMD5
$ 1 $SHA-1
$ 4 $SHA-2-256
$ 5 $SHA-2-512
$ 6 $Vì vậy, đối với mật khẩu
Qwertyvà thuật toán MD5menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0Ví dụ: bạn có thể tạo mật khẩu thông qua trình tạo hàm băm trực tuyến , hàng
MD5(Unix)
2. Thiết lập khởi động PXELinux
Bây giờ chúng tôi sẽ chỉ ra cách tải pxelinux.com và lấy menu.
Chỉ định bộ tải khởi động pxelinux.com thông qua chức năng WDS không hoạt động trong SCCM. Xem lệnh
wdsutil /set-server /bootprogram:bootx86pxeboot.com /architecture:x86
không được xử lý. Bạn có thể xác minh rằng hình ảnh khởi động không được đặt bằng cách chạy lệnh cấu hình máy chủ WDS đầu ra
wdsutil /get-server /show:images
Do đó, trong SCCM 2012, bạn không thể chỉ định tệp của mình để tải xuống PXE cho nhà cung cấp SMSPXE. Do đó, chúng ta sẽ cấu hình vùng hoạt động của máy chủ DHCP.
Trong các tham số của vùng hoạt động DHCP, hãy đặt các tham số theo tấm
tùy chọn DHCP
Tên thông số
Giá trị
066
Tên máy chủ khởi động
sccm2012.test.local
067
tên tệp khởi động
smsbootx86pxelinux.com
006
Máy chủ DNS
192.168.57.10
015
Tên miền DNS
kiểm tra.local
Trong tùy chọn 066, chúng tôi chỉ định tên FQDN của máy chủ sccm, trong tùy chọn 067, chúng tôi chỉ định đường dẫn đến bộ tải khởi động x86 pxelinux.com bắt đầu từ gốc TFTP, trong tùy chọn 006, chúng tôi chỉ định địa chỉ IP của máy chủ DNS. Nếu tên máy chủ ngắn được sử dụng trong tùy chọn 066, thì trong tùy chọn 015, chúng tôi chỉ định hậu tố DNS của miền.
Ngoài ra
Mô tả cấu hình DHCP chi tiết hơn . Nhưng trênDCtùy chọn 150, địa chỉ IP máy chủ TFTP, bị thiếu trong cài đặt phạm vi DHCP và chỉ định tùy chọn 150 qua netsh không hoạt động.
3. Kiểm tra công việc
Các cài đặt cơ bản đã hoàn tất và bạn có thể bắt đầu kiểm tra. Chúng tôi chỉ ra trên máy tính thử nghiệm trong BIOS, nó được tải qua mạng và được tải vào menu
Chọn một mục «Start to SCCM» và nếu một chuỗi tác vụ được gán cho máy tính, thì sau một lúc, cửa sổ "Trình hướng dẫn chuỗi tác vụ" sẽ xuất hiện nhắc bạn nhập mật khẩu
Khởi động lại máy, quay lại menu, chọn trong menu «Antivirus and tools» và nhập mật khẩu Qwerty
Chúng tôi chọn một mục tùy ý và quan sát quá trình tải ảnh ISO vào bộ nhớ
Chờ đợi và xem kết quả
xác minh hoàn tất
4. Các cài đặt và tính năng bổ sung
thiết lập định tuyến
Nếu máy khách, máy chủ DHCP và máy chủ chứa bộ tải mạng nằm trong cùng một phân đoạn mạng thì không cần cấu hình bổ sung. Tuy nhiên, nếu máy khách và máy chủ DHCP hoặc máy chủ WDS/SCCM nằm trên các phân đoạn mạng khác nhau, bạn nên định cấu hình bộ định tuyến của mình để chuyển tiếp các gói quảng bá từ máy khách đến máy chủ DHCP đang hoạt động và máy chủ WDS/SCCM đang hoạt động. Trong tài liệu tiếng Anh, quá trình này được gọi là "Cập nhật bảng trình trợ giúp IP". Trong trường hợp này, máy khách, sau khi có được địa chỉ IP, sẽ liên hệ trực tiếp với máy chủ chứa bộ tải mạng thông qua các gói DHCP để tải xuống bộ tải mạng.
Đối với bộ định tuyến của Cisco, hãy sử dụng lệnh
ip helper-address {ip address}
đâu {ip address} Máy chủ DHCP hoặc địa chỉ máy chủ WDS/SCCM. Lệnh này cũng gửi các gói quảng bá UDP sau
Cảng
Nghị định thư
69
TFTP
53
Hệ thống tên miền (DNS)
37
Dịch vụ thời gian
137
Máy chủ định danh NetBIOS
138
Máy chủ gói dữ liệu NetBIOS
67
Giao thức Bootstrap (BOOTP)
49
TACACS
Phương pháp thứ hai để máy khách lấy thông tin về bộ tải mạng trực tiếp từ máy chủ DHCP là chỉ định các tùy chọn 60,66,67 trên máy chủ DHCP. Sử dụng tùy chọn DHCP 60 với giá trị «PXEClient» cho tất cả các phạm vi DHCP, chỉ khi máy chủ DHCP được lưu trữ trên cùng một máy chủ với Windows Deployment Services. Trong trường hợp này, máy khách giao tiếp trực tiếp với máy chủ Windows Deployment Services bằng TFTP trên cổng UDP 4011 thay vì sử dụng DHCP. Phương pháp này không được Microsoft khuyến nghị do các sự cố về cân bằng tải, xử lý không đúng các tùy chọn DHCP và các tùy chọn phản hồi Dịch vụ triển khai Windows ở phía máy khách. Và cũng bởi vì chỉ sử dụng hai tùy chọn DHCP 66 và 67 cho phép bạn bỏ qua các tham số được đặt trên máy chủ khởi động mạng.
Bạn cũng cần mở các cổng UDP sau trên máy chủ Windows Deployment Services
cổng 67 (DHCP)
cổng 69 (TFTP)
cổng 4011 (PXE)
và cổng 68 nếu cần có ủy quyền DHCP trên máy chủ.
Chi tiết hơn, quy trình cấu hình và các sắc thái chuyển hướng giữa các máy chủ WDS khác nhau được mô tả bên dưới trong các nguồn:
Quản lý chương trình khởi động mạng
quản lý máy chủ
Các ranh giới hỗ trợ Dịch vụ Hỗ trợ Sản phẩm của Microsoft (PSS) để khởi động mạng Môi trường Cài đặt sẵn Microsoft Windows (Windows PE) 2.0
Cách chuyển tiếp quảng bá UDP (BOOTP/DHCP) trên Cisco
Tính năng hoạt động và cấu hình DHCP trên router Cisco (Phần 2)
Các tùy chọn bổ sung để tải xuống cục bộ
Trên môi trường thử nghiệm, lệnh
localboot 0 đưa ra một lỗi như vậy
Theo tài liệu syslinux, khi
localboot 0tải sẽ đi từ một đĩa cục bộ. Và khi chỉ định cụ thể giá trị 0x00 từ đĩa mềm chính (primary), khi chỉ định 0x80 từ đĩa cứng sơ cấp (primary). Bằng cách thay đổi lệnh thành
localboot 0x80 hệ điều hành cục bộ đã được tải.
Nếu có nhu cầu khởi động từ một đĩa, phân vùng hoặc lệnh cụ thể localboot không hoạt động, sau đó bạn có thể sử dụng các khả năng của mô-đun chain.c32. Sau khi tải nó, hãy sử dụng lệnh append để chỉ định một đĩa cụ thể hoặc phân vùng đĩa, đánh số đĩa bắt đầu từ 0, đánh số phân vùng bắt đầu từ 1. nếu phân vùng 0 được chỉ định, MBR sẽ được tải. Khi chỉ định một đĩa, phân vùng có thể được bỏ qua.
KERNEL chain.c32
APPEND hd0 0hoặc
KERNEL chain.c32
APPEND hd0
Nguồn:
Thứ tự và mô tả tải tệp qua PXE
Như đã đề cập ở đầu bài viết, thư mục chứa các tệp WDS để tải xuống được chứa trong giá trị của tham số RootFolder trong nhánh đăng ký HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Giá trị mặc định C:RemoteInstall
Ở đây trong tham số ReadFilter các thư mục được chỉ định nơi máy chủ TFTP tìm kiếm các tệp để tải xuống, bắt đầu từ thư mục gốc. Khi SCCM 2012 SP1 được cài đặt, cài đặt này là
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Nếu bạn thay đổi giá trị tham số thành * sau đó tất cả các tệp nằm trong thư mục sẽ được xử lý RemoteInstall.
Vai trò điểm triển khai SCCM 2012 được chỉ định trong giá trị đăng ký ProvidersOrdernằm trong chi nhánh HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Thông số ProvidersOrder có thể nhận các giá trị
SMSPXE
Điểm dịch vụ PXE trong SCCM
SMS.PXE.Filter
Trình xử lý tập lệnh PXE từ MDT (Bộ công cụ triển khai của Microsoft)
BINLSVC
Động cơ WDS và RIS tiêu chuẩn
Với SCCM được cài đặt, tham số ProvidersOrder vấn đề SMSPXE. Bằng cách thay đổi tham số, bạn có thể thay đổi thứ tự các nhà cung cấp được tải.
Trong danh mục RemoteInstall các tập tin tiêu chuẩn sau đây được đặt
wdsnbp.com
Chương trình khởi động mạng được thiết kế cho Windows Deployment Services thực hiện các tác vụ sau:
1. Phát hiện kiến trúc.
2. Bảo trì máy tính chờ. Khi chính sách tự động thêm được bật, chương trình khởi động mạng này được gửi đến các máy tính đang chờ để tạm dừng khởi động mạng và thông báo cho máy chủ về kiến trúc của máy khách.
3. Sử dụng liên kết khởi động mạng (bao gồm sử dụng tùy chọn DHCP 66 và 67)
PXEboot.com
(Mặc định) Yêu cầu người dùng nhấn phím F12 để tiếp tục khởi động mạng
PXEboot.n12
Không yêu cầu người dùng nhấn phím F12 và bắt đầu khởi động mạng ngay lập tức
Hủy bỏPXE.com
Khởi động máy tính bằng mục khởi động tiếp theo trong BIOS mà không cần đợi
bootmgr.exe
Trình quản lý khởi động Windows (Bootmgr.exe hoặc Bootmgr.efi). Tải bộ tải khởi động Windows bằng phần sụn từ một phân vùng đĩa cụ thể hoặc qua kết nối mạng (trong trường hợp khởi động mạng)
Bootmgfw.efi
Phiên bản EFI của PXEboot.com và PXEboot.n12 (trong EFI, lựa chọn khởi động hay không khởi động PXE nằm trong trình bao EFI, không phải chương trình khởi động qua mạng). Bootmgfw.efi kết hợp các khả năng của PXEboot.com, PXEboot.n12, abortpxe.com và bootmgr.exe. Nó hiện chỉ tồn tại cho kiến trúc x64 và Itanium.
Mặc định.bcd
Kho lưu trữ dữ liệu cấu hình khởi động (BCD), định dạng REGF, có thể được tải vào REGEDIT, thay thế tệp văn bản Boot.ini
Tải xảy ra theo thứ tự sau như được mô tả ở trên
1. Tải xuống wdsnbp.com.
2. Tiếp theo, pxeboot.com của kiến trúc phù hợp được tải
3. PXEBoot.com tải bootmgr.exe và kho dữ liệu cấu hình khởi động BCD
4. Bootmgr.exe đọc các mục hệ điều hành dữ liệu cấu hình khởi động BCD và tải tệp Boot.sdi và ảnh Windows PE (boot.wim)
5. Bootmgr.exe bắt đầu tải Windows PE bằng cách truy cập Winload.exe trong hình ảnh Windows PE
Nếu RemoteInstall có những thư mục
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend sự hiện diện của chúng có nghĩa là trước khi thêm vai trò điểm phân phối trong SCCM 2012 (điểm dịch vụ PXE trong SCCM 2007), đã có một số hành động cấu hình trên Dịch vụ triển khai Windows (WDS) đã cài đặt tự động tạo các thư mục này.
Đối với role điểm phân phối (điểm dịch vụ PXE trong SCCM 2007) thì chỉ cần các thư mục sau là đủ
SMSBoot
SMSIMAGES
SMSTemp
StoresĐiều này không có nghĩa là SCCM được cài đặt không chính xác, nhưng nó có thể chỉ ra một nguồn lỗi có thể xảy ra.
Giải pháp cho các vấn đề khác nhau của gói WDS, SCCM và PXE được thảo luận rất chi tiết trong bài báo.
Tổng
Cơ sở hạ tầng CNTT được quản lý bởi Trình quản lý Cấu hình Trung tâm Hệ thống đã thêm một công cụ mới cho quản trị viên hệ thống hiện trường.
Danh sách các liên kết đến hình ảnh ISO (Click để hiển thị)
Cảm ơn bạn!
Nguồn: www.habr.com