Prohoster > Blog > quản lý > Menu khởi động PXE với Trình quản lý Cấu hình Trung tâm Hệ thống
Menu khởi động PXE với Trình quản lý Cấu hình Trung tâm Hệ thống
Chúng tôi đang xem xét mở rộng khả năng của Trình quản lý Cấu hình Trung tâm Hệ thống (một sản phẩm để quản lý cơ sở hạ tầng CNTT) khi khởi động PC của người dùng qua mạng bằng PXE. Chúng tôi tạo một menu khởi động dựa trên PXELinux với chức năng Trung tâm hệ thống và thêm các hình ảnh quét, chẩn đoán và khôi phục chống vi-rút. Ở cuối bài viết, chúng tôi đề cập đến các tính năng của Trình quản lý Cấu hình Hệ thống Trung tâm 2012 kết hợp với Dịch vụ Triển khai Windows (WDS) khi khởi động qua PXE.
Chúng tôi thực hiện tất cả các hành động trên môi trường thử nghiệm đã cài đặt Trình quản lý Cấu hình Hệ thống Trung tâm 2012 SP1, bộ điều khiển miền và một số máy thử nghiệm. Giả định rằng SCCM đã được triển khai qua mạng bằng PXE.
Nhập
Môi trường thử nghiệm bao gồm một số máy ảo. Tất cả các máy đều được cài đặt HĐH khách Microsoft Windows Server 2008 R2 (x64), bộ điều hợp mạng E1000, Bộ điều khiển SCSI: LSI Logic SAS
Tên (Vai trò)
Địa chỉ IP/tên DNS
Chức năng
SCCM (Trình quản lý cấu hình trung tâm hệ thống)
192.168.57.102
sccm2012.test.local
Đã cài đặt Trình quản lý Cấu hình Trung tâm Hệ thống 2012 SP1
DC (QUẢNG CÁO,DHCP,DNS)
192.168.57.10
dc1.test.local
Vai trò của bộ điều khiển miền, máy chủ DHCP và máy chủ DNS
TEST (Máy kiểm tra)
192.168.57.103
kiểm tra.test.local
Để thử nghiệm
GW (Cổng)
192.168.57.1
Định tuyến giữa các mạng. Vai trò cổng
1. Thêm PXELinux vào SCCM
Chúng tôi thực hiện các hành động trên máy đã cài đặt Trình quản lý Cấu hình Trung tâm Hệ thống
Hãy xác định thư mục chứa các tệp WDS để tải xuống, để làm điều này, chúng tôi tìm kiếm giá trị của tham số trong sổ đăng ký RootFolder trong một chi nhánh HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Giá trị mặc định C:RemoteInstall
Các tệp để tải xuống từ điểm triển khai SCCM được đặt trong các thư mục smsbootx86 и smsbootx64 tùy theo kiến trúc.
Đầu tiên, thiết lập một thư mục cho kiến trúc 32-bit, theo mặc định c:Remoteinstallsmsbootx86
Tải xuống kho lưu trữ mới nhất syslinux . Sao chép từ syslinux-5.01.zip sang c:Remoteinstallsmsbootx86 các tập tin sau: memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
Các tệp bổ sung là cần thiết để tránh lỗi như vậy.
В c:Remoteinstallsmsbootx86 đổi tên pxelinux.0 в pxelinux.com
Trong thư mục c:remoteinstallsmsbootx86 tạo một bản sao abortpxe.com và đổi tên thành abortpxe.0
Nếu không đổi tên thành extension .0, sau đó ví dụ như hướng dẫn
Kernel abortpxe.com
sẽ thất bại với lỗi sau: Booting kernel fail: Bad file number
Đối với PXELINUX, phần mở rộng tệp tải xuống phải được đặt theo bản
none or other Linux kernel image
.0 PXE bootstrap program (NBP) [PXELINUX only]
.bin "CD boot sector" [ISOLINUX only]
.bs Boot sector [SYSLINUX only]
.bss Boot sector, DOS superblock will be patched in [SYSLINUX only]
.c32 COM32 image (32-bit COMBOOT)
.cbt COMBOOT image (not runnable from DOS)
.com COMBOOT image (runnable from DOS)
.img Disk image [ISOLINUX only]
Để không nhấn phím F12 nhiều lần khi tải SCCM qua menu, hãy đổi tên pxeboot.com thành pxeboot.com.f12, sao chép pxeboot.n12 thành pxeboot.com
Nếu điều này không được thực hiện, thì khi chọn, chúng tôi sẽ nhận được thông báo như vậy mỗi lần Lưu ý: Đừng quên đổi tên các tệp này trong thư mục x64. khi nó tải x86wdsnbp.com từ thư mục x86, trình tải xác định kiến trúc bộ xử lý và tệp tiếp theo được tải từ thư mục có kiến trúc tương ứng. Do đó, đối với x64, tệp tiếp theo sẽ không x86pxeboot.comVà x64pxeboot.com
Tải xuống / tạo nền.png, độ phân giải 640x480, copy vào cùng thư mục. Tạo một thư mục ISO nơi chúng tôi sẽ đặt hình ảnh ISO. Tạo một thư mục pxelinux.cfg cho các cấu hình.
Trong thư mục pxelinux.cfg, tạo một tệp mặc định, ở dạng mã hóa không phải unicode, với nội dung mặc định (Click để hiển thị)
# используем графическое меню
DEFAULT vesamenu.c32
PROMPT 0
timeout 80
TOTALTIMEOUT 9000
MENU TITLE PXE Boot Menu (x86)
MENU INCLUDE pxelinux.cfg/graphics.conf
MENU AUTOBOOT Starting Local System in 8 seconds
# Boot local HDD (default)
LABEL bootlocal
menu label Boot Local
menu default
localboot 0x80
# if it doesn't work
#kernel chain.c32
#append hd0
# Вход в меню по паролю Qwerty, алгоритм MD5
label av
menu label Antivirus and tools
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
kernel vesamenu.c32
append pxelinux.cfgav.conf
label sccm
menu label Start to SCCM
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx86wdsnbp.com -W
label pxe64
menu label Start to x64 pxelinux
COM32 pxechn.c32
APPEND sccm2012.test.local::smsbootx64pxelinux.com
LABEL Abort
MENU LABEL Exit
KERNEL abortpxe.0
Trong thư mục pxelinux.cfg tạo một tập tin graphics.conf với nội dung graphics.conf (Bấm để hiển thị)
MENU MARGIN 10
MENU ROWS 16
MENU TABMSGROW 21
MENU TIMEOUTROW 26
MENU COLOR BORDER 30;44 #00000000 #00000000 none
MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none
MENU COLOR TITLE 0 #ffffffff #00000000 none
MENU COLOR SEL 30;47 #40000000 #20ffffff
MENU BACKGROUND background.png
NOESCAPE 0
ALLOWOPTIONS 0
Trong thư mục pxelinux.cfg tạo một tập tin av.conf với nội dung av.conf (Click để hiển thị)
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE Antivirus and tools
MENU INCLUDE pxelinux.cfg/graphics.conf
label main menu
menu label return to main menu
kernel vesamenu.c32
append pxelinux.cfg/default
label drweb
menu label DrWeb
kernel memdisk
append iso raw initrd=isodrweb.iso
label eset
menu label Eset
kernel memdisk
append iso raw initrd=isoeset_sysrescue.iso
label kav
menu label KAV Rescue CD
KERNEL kav/rescue
APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash
#Загружаем ISO по полному пути, можно загружать с другого TFTP
label winpe
menu label WinPE from another TFTP
kernel sccm2012.test.local::smsbootx86memdisk
append iso raw initrd=sccm2012.test.local::smsbootx86isoWinPE_RaSla.iso
label clonezilla
menu label Clonezilla
kernel memdisk
append iso raw initrd=isoclonezilla.iso
Do đó, thư mục c:remoteinstallsmsbootx86 chứa cấu trúc
Đối với kiến trúc x64, chúng ta sao chép tương tự và tạo cấu trúc tương tự trong thư mục c:remoteinstallsmsbootx64
Ngoài ra
Khi sử dụng lệnh menu PASSWD mật khẩu có thể được đặt nguyên trạng hoặc sử dụng thuật toán băm bằng cách thêm chữ ký tương ứng vào đầu tham số
Thuật toán
Chữ ký
MD5
$ 1 $
SHA-1
$ 4 $
SHA-2-256
$ 5 $
SHA-2-512
$ 6 $
Vì vậy, đối với mật khẩu Qwerty và thuật toán MD5
menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
Ví dụ: bạn có thể tạo mật khẩu thông qua trình tạo hàm băm trực tuyến www.insidepro.com/hashes.php?lang=rus, hàng MD5(Unix)
2. Thiết lập khởi động PXELinux
Bây giờ chúng tôi sẽ chỉ ra cách tải pxelinux.com và lấy menu.
Chỉ định bộ tải khởi động pxelinux.com thông qua chức năng WDS không hoạt động trong SCCM. Xem lệnh
không được xử lý. Bạn có thể xác minh rằng hình ảnh khởi động không được đặt bằng cách chạy lệnh cấu hình máy chủ WDS đầu ra
wdsutil /get-server /show:images
Do đó, trong SCCM 2012, bạn không thể chỉ định tệp của mình để tải xuống PXE cho nhà cung cấp SMSPXE. Do đó, chúng ta sẽ cấu hình vùng hoạt động của máy chủ DHCP.
Trong các tham số của vùng hoạt động DHCP, hãy đặt các tham số theo tấm
tùy chọn DHCP
Tên thông số
Giá trị
066
Tên máy chủ khởi động
sccm2012.test.local
067
tên tệp khởi động
smsbootx86pxelinux.com
006
Máy chủ DNS
192.168.57.10
015
Tên miền DNS
kiểm tra.local
Trong tùy chọn 066, chúng tôi chỉ định tên FQDN của máy chủ sccm, trong tùy chọn 067, chúng tôi chỉ định đường dẫn đến bộ tải khởi động x86 pxelinux.com bắt đầu từ gốc TFTP, trong tùy chọn 006, chúng tôi chỉ định địa chỉ IP của máy chủ DNS. Nếu tên máy chủ ngắn được sử dụng trong tùy chọn 066, thì trong tùy chọn 015, chúng tôi chỉ định hậu tố DNS của miền.
Ngoài ra
Mô tả cấu hình DHCP chi tiết hơn mvgolubevđây. Nhưng trên DC tùy chọn 150, địa chỉ IP máy chủ TFTP, bị thiếu trong cài đặt phạm vi DHCP và chỉ định tùy chọn 150 qua netsh không hoạt động.
3. Kiểm tra công việc
Các cài đặt cơ bản đã hoàn tất và bạn có thể bắt đầu kiểm tra. Chúng tôi chỉ ra trên máy tính thử nghiệm trong BIOS, nó được tải qua mạng và được tải vào menu
Chọn một mục «Start to SCCM» và nếu một chuỗi tác vụ được gán cho máy tính, thì sau một lúc, cửa sổ "Trình hướng dẫn chuỗi tác vụ" sẽ xuất hiện nhắc bạn nhập mật khẩu
Khởi động lại máy, quay lại menu, chọn trong menu «Antivirus and tools» và nhập mật khẩu Qwerty
Chúng tôi chọn một mục tùy ý và quan sát quá trình tải ảnh ISO vào bộ nhớ
Chờ đợi và xem kết quả
xác minh hoàn tất
4. Các cài đặt và tính năng bổ sung
thiết lập định tuyến
Nếu máy khách, máy chủ DHCP và máy chủ chứa bộ tải mạng nằm trong cùng một phân đoạn mạng thì không cần cấu hình bổ sung. Tuy nhiên, nếu máy khách và máy chủ DHCP hoặc máy chủ WDS/SCCM nằm trên các phân đoạn mạng khác nhau, bạn nên định cấu hình bộ định tuyến của mình để chuyển tiếp các gói quảng bá từ máy khách đến máy chủ DHCP đang hoạt động và máy chủ WDS/SCCM đang hoạt động. Trong tài liệu tiếng Anh, quá trình này được gọi là "Cập nhật bảng trình trợ giúp IP". Trong trường hợp này, máy khách, sau khi có được địa chỉ IP, sẽ liên hệ trực tiếp với máy chủ chứa bộ tải mạng thông qua các gói DHCP để tải xuống bộ tải mạng.
Đối với bộ định tuyến của Cisco, hãy sử dụng lệnh
ip helper-address {ip address}
đâu {ip address} Máy chủ DHCP hoặc địa chỉ máy chủ WDS/SCCM. Lệnh này cũng gửi các gói quảng bá UDP sau
Cảng
Nghị định thư
69
TFTP
53
Hệ thống tên miền (DNS)
37
Dịch vụ thời gian
137
Máy chủ định danh NetBIOS
138
Máy chủ gói dữ liệu NetBIOS
67
Giao thức Bootstrap (BOOTP)
49
TACACS
Phương pháp thứ hai để máy khách lấy thông tin về bộ tải mạng trực tiếp từ máy chủ DHCP là chỉ định các tùy chọn 60,66,67 trên máy chủ DHCP. Sử dụng tùy chọn DHCP 60 với giá trị «PXEClient» cho tất cả các phạm vi DHCP, chỉ khi máy chủ DHCP được lưu trữ trên cùng một máy chủ với Windows Deployment Services. Trong trường hợp này, máy khách giao tiếp trực tiếp với máy chủ Windows Deployment Services bằng TFTP trên cổng UDP 4011 thay vì sử dụng DHCP. Phương pháp này không được Microsoft khuyến nghị do các sự cố về cân bằng tải, xử lý không đúng các tùy chọn DHCP và các tùy chọn phản hồi Dịch vụ triển khai Windows ở phía máy khách. Và cũng bởi vì chỉ sử dụng hai tùy chọn DHCP 66 và 67 cho phép bạn bỏ qua các tham số được đặt trên máy chủ khởi động mạng.
Bạn cũng cần mở các cổng UDP sau trên máy chủ Windows Deployment Services
cổng 67 (DHCP)
cổng 69 (TFTP)
cổng 4011 (PXE)
và cổng 68 nếu cần có ủy quyền DHCP trên máy chủ.
tải sẽ đi từ một đĩa cục bộ. Và khi chỉ định cụ thể giá trị 0x00 từ đĩa mềm chính (primary), khi chỉ định 0x80 từ đĩa cứng sơ cấp (primary). Bằng cách thay đổi lệnh thành
localboot 0x80
hệ điều hành cục bộ đã được tải.
Nếu có nhu cầu khởi động từ một đĩa, phân vùng hoặc lệnh cụ thể localboot không hoạt động, sau đó bạn có thể sử dụng các khả năng của mô-đun chain.c32. Sau khi tải nó, hãy sử dụng lệnh append để chỉ định một đĩa cụ thể hoặc phân vùng đĩa, đánh số đĩa bắt đầu từ 0, đánh số phân vùng bắt đầu từ 1. nếu phân vùng 0 được chỉ định, MBR sẽ được tải. Khi chỉ định một đĩa, phân vùng có thể được bỏ qua.
Như đã đề cập ở đầu bài viết, thư mục chứa các tệp WDS để tải xuống được chứa trong giá trị của tham số RootFolder trong nhánh đăng ký HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP
Giá trị mặc định C:RemoteInstall
Ở đây trong tham số ReadFilter các thư mục được chỉ định nơi máy chủ TFTP tìm kiếm các tệp để tải xuống, bắt đầu từ thư mục gốc. Khi SCCM 2012 SP1 được cài đặt, cài đặt này là
boot*
tmp*
SMSBoot*
SMSTemp*
SMSImages*
Nếu bạn thay đổi giá trị tham số thành * sau đó tất cả các tệp nằm trong thư mục sẽ được xử lý RemoteInstall.
Vai trò điểm triển khai SCCM 2012 được chỉ định trong giá trị đăng ký ProvidersOrdernằm trong chi nhánh HKLMSystemCurrentControlSetWDSServerProvidersWDSPXE
Thông số ProvidersOrder có thể nhận các giá trị
SMSPXE
Điểm dịch vụ PXE trong SCCM
SMS.PXE.Filter
Trình xử lý tập lệnh PXE từ MDT (Bộ công cụ triển khai của Microsoft)
BINLSVC
Động cơ WDS và RIS tiêu chuẩn
Với SCCM được cài đặt, tham số ProvidersOrder vấn đề SMSPXE. Bằng cách thay đổi tham số, bạn có thể thay đổi thứ tự các nhà cung cấp được tải.
Trong danh mục RemoteInstall các tập tin tiêu chuẩn sau đây được đặt
wdsnbp.com
Chương trình khởi động mạng được thiết kế cho Windows Deployment Services thực hiện các tác vụ sau:
1. Phát hiện kiến trúc.
2. Bảo trì máy tính chờ. Khi chính sách tự động thêm được bật, chương trình khởi động mạng này được gửi đến các máy tính đang chờ để tạm dừng khởi động mạng và thông báo cho máy chủ về kiến trúc của máy khách.
3. Sử dụng liên kết khởi động mạng (bao gồm sử dụng tùy chọn DHCP 66 và 67)
PXEboot.com
(Mặc định) Yêu cầu người dùng nhấn phím F12 để tiếp tục khởi động mạng
PXEboot.n12
Không yêu cầu người dùng nhấn phím F12 và bắt đầu khởi động mạng ngay lập tức
Hủy bỏPXE.com
Khởi động máy tính bằng mục khởi động tiếp theo trong BIOS mà không cần đợi
bootmgr.exe
Trình quản lý khởi động Windows (Bootmgr.exe hoặc Bootmgr.efi). Tải bộ tải khởi động Windows bằng phần sụn từ một phân vùng đĩa cụ thể hoặc qua kết nối mạng (trong trường hợp khởi động mạng)
Bootmgfw.efi
Phiên bản EFI của PXEboot.com và PXEboot.n12 (trong EFI, lựa chọn khởi động hay không khởi động PXE nằm trong trình bao EFI, không phải chương trình khởi động qua mạng). Bootmgfw.efi kết hợp các khả năng của PXEboot.com, PXEboot.n12, abortpxe.com và bootmgr.exe. Nó hiện chỉ tồn tại cho kiến trúc x64 và Itanium.
Mặc định.bcd
Kho lưu trữ dữ liệu cấu hình khởi động (BCD), định dạng REGF, có thể được tải vào REGEDIT, thay thế tệp văn bản Boot.ini
Tải xảy ra theo thứ tự sau như được mô tả ở trên
1. Tải xuống wdsnbp.com.
2. Tiếp theo, pxeboot.com của kiến trúc phù hợp được tải
3. PXEBoot.com tải bootmgr.exe và kho dữ liệu cấu hình khởi động BCD
4. Bootmgr.exe đọc các mục hệ điều hành dữ liệu cấu hình khởi động BCD và tải tệp Boot.sdi và ảnh Windows PE (boot.wim)
5. Bootmgr.exe bắt đầu tải Windows PE bằng cách truy cập Winload.exe trong hình ảnh Windows PE
Nếu RemoteInstall có những thư mục
Boot
Images
Mgmt
Templates
Tmp
WdsClientUnattend
sự hiện diện của chúng có nghĩa là trước khi thêm vai trò điểm phân phối trong SCCM 2012 (điểm dịch vụ PXE trong SCCM 2007), đã có một số hành động cấu hình trên Dịch vụ triển khai Windows (WDS) đã cài đặt tự động tạo các thư mục này.
Đối với role điểm phân phối (điểm dịch vụ PXE trong SCCM 2007) thì chỉ cần các thư mục sau là đủ