PXEを使用してネットワーク経由でカスタムPCを起動するときは、System Center Configuration Manager(ITインフラストラクチャを管理する製品)の機能を拡張することを検討してください。 System Centerの機能を備えたPXELinuxに基づくブートメニューを作成し、ウイルス対策スキャン機能、診断および回復イメージを追加します。 記事の最後で、PXEを使用して起動するときに、System Center 2012 Configuration ManagerがWindows展開サービス(WDS)と連携して機能する方法について説明します。
すべてのアクションは、System Center 2012 Configuration Manager SP1、ドメインコントローラー、および多数のテストマシンが既にインストールされているテスト環境で実行されます。 SCCMは、PXEを使用したネットワーク展開をすでに使用していると想定されています。
エントリー
テスト環境は、複数の仮想マシンで構成されています。 すべてのマシンにMicrosoft Windows Server 2008 R2(x64)ゲストOS、E1000ネットワークアダプター、SCSIコントローラー:LSI Logic SAS
| 名前(役割) | IPアドレス/ DNS名 | 機能的 |
|---|
| SCCM(System Center Configuration Manager) | 192.168.57.102
sccm2012.test.local
| インストールされたSystem Center Configuration Manager 2012 SP1 |
| DC(AD、DHCP、DNS) | 192.168.57.10
dc1.test.local
| ドメインコントローラー、DHCPサーバー、およびDNSサーバーの役割 |
| TEST(テスト機) | 192.168.57.103
test.test.local
| テスト用 |
| GW(ゲートウェイ) | 192.168.57.1 | ネットワーク間のルーティング。 ゲートウェイの役割 |
1. PXELinuxをSCCMに追加します
System Center Configuration Managerがインストールされているマシンでアクションが実行されます。
- WDSファイルがダウンロード用に配置されているディレクトリを定義します。このために、レジストリで、
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTPパラメーターの値を確認しRootFolder HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP
デフォルト値はC:\RemoteInstall
SCCM展開ポイントからダウンロードするファイルは、アーキテクチャに応じて、 smsboot\x86\およびsmsboot\x64\ディレクトリにあります。
最初に、32ビットアーキテクチャ用のディレクトリを構成します。デフォルトではc:\Remoteinstall\smsboot\x86\ - 最新のsyslinuxでアーカイブをダウンロードします。 次のファイルをsyslinux-5.01.zipから
c:\Remoteinstall\smsboot\x86\コピーしますc:\Remoteinstall\smsboot\x86\ :
memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0
このようなエラーが発生しないように、追加のファイルが必要です
c:\Remoteinstall\smsboot\x86\ pxelinux.0名前をpxelinux.0に変更しpxelinux.com
フォルダc:\remoteinstall\smsboot\x86\にabortpxe.comコピーを作成し、 abortpxe.comに名前を変更しabortpxe.0
拡張子.0名前を変更しない場合、たとえば命令 Kernel abortpxe.com
で失敗します:カーネルの起動に失敗しました:不正なファイル番号
PXELINUXの場合、ダウンロードファイルの拡張子はネームプレートに応じて設定する必要があります
none or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]
ソース: http : //www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file 「カーネルファイル」セクション- メニューからSCCMをロード中にF12キーを数回押さないようにするには、pxeboot.comをpxeboot.com.f12に名前変更し、pxeboot.n12をpxeboot.comにコピーします
これが行われない場合、選択するたびにそのようなメッセージを受け取ります
注:x64のフォルダー内のこれらのファイルの名前も忘れないでください。 x86\wdsnbp.com x86フォルダーからx86\wdsnbp.comれると、ブートローダーはプロセッサアーキテクチャを決定し、対応するアーキテクチャーを持つフォルダーから次のファイルを読み込みます。 したがって、x64の場合、後続のファイルはx86\pxeboot.comではなく、 x64\pxeboot.com - background.png 、解像度640x480をダウンロード/作成し、同じフォルダーにコピーします。 ISOイメージを配置する
\ISOフォルダーを作成します。 \pxelinux.cfg用のフォルダー\pxelinux.cfgを作成します。 - \ pxelinux.cfgフォルダーで、非Unicodeエンコードで、コンテンツを含むデフォルトファイルを作成します。
デフォルト(クリックして表示) # DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 # Qwerty, MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfg\av.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsboot\x86\wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsboot\x64\pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0
\pxelinux.cfgフォルダーで、内容を含むgraphics.confファイルを作成します
graphics.conf(クリックして表示) MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0
\pxelinux.cfgフォルダーで、内容を含むav.confファイルを作成します
av.conf(クリックして表示) DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=iso\drweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=iso\eset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash # ISO , TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsboot\x86\memdisk append iso raw initrd=sccm2012.test.local::smsboot\x86\iso\WinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=iso\clonezilla.iso
- その結果、c:\ remoteinstall \ smsboot \ x86 \ディレクトリには構造が含まれます
| c:\ remoteinstall \ smsboot \ x86 \ | pxelinux.cfg \ |
|---|
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
\
| chain.c32
ldlinux.c32
libcom32.c32
libutil.c32
pxechn.c32
vesamenu.c32
pxelinux.com
background.png
pxelinux.cfg \
pxelinux.cfg \
pxelinux.cfg \
ISO \
abortpxe.0
wdsnbp.com
bootmgfw.efi
wdsmgfw.efi
bootmgr.exe
pxeboot.n12
pxeboot.com
abortpxe.com
|
デフォルト
av.conf
graphics.conf
* .iso
|
- x64アーキテクチャの場合、同じ構造を
c:\remoteinstall\smsboot\x64\フォルダに同様にコピーして作成します
追加
menu PASSWDを使用する場合menu PASSWDパスワードをそのまま設定するか、パラメーターの先頭に対応する署名を追加することでハッシュアルゴリズムを使用できます。
| アルゴリズム | 署名 |
|---|
| MD5 | $ 1 $ |
| SHA-1 | $ 4 $ |
| SHA-2-256 | $ 5 $ |
| SHA-2-512 | $ 6 $ |
QwertyパスワードとMD5アルゴリズムの場合 menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
たとえば、オンラインハッシュジェネレーターwww.insidepro.com/hashes.php?lang=rusの MD5(Unix)行MD5(Unix)からパスワードを生成できます。
2. PXELinuxダウンロードのセットアップ
次に、pxelinux.comをロードしてメニューを取得する方法を示します。
WDS機能を介してpxelinux.comブートローダーを指定しても、SCCMでは機能しません。 表示コマンド
wdsutil /set-server /bootprogram:boot\x86\pxeboot.com /architecture:x86
処理されません。 WDSサーバー構成出力コマンドを発行して、ブートイメージが指定されていないことを確認できます。
wdsutil /get-server /show:images
したがって、SCCM 2012では、SMSPXEプロバイダーのPXEを介してダウンロードする独自のファイルを指定できません。 したがって、DHCPサーバーのアクティブエリアを構成します。
DHCPアクティブ領域のパラメーターで、ネームプレートに従ってパラメーターを設定します
| DHCPオプション | パラメータ名 | 価値 |
|---|
| 066 | ブートサーバーのホスト名 | sccm2012.test.local |
| 067 | ブートファイル名 | smsboot \ x86 \ pxelinux.com |
| 006 | DNSサーバー | 192.168.57.10 |
| 015 | DNSドメイン名 | test.local |
オプション066では、sccmサーバーのFQDN名を指定し、オプション067では、TFTPルートから始まるpxelinux.comブートローダーのx86へのパスを指定し、オプション006ではDNSサーバーのIPアドレスを指定します。 オプション066が短いサーバー名を使用する場合、オプション015でオプションDNSドメインサフィックスを指定します。
追加
DHCP構成については、 こちらで mvgolubevにより詳細に説明されてい ます 。 ただし、 DC 、TFTPサーバーのIPアドレスであるオプション150がDHCPスコープの設定に含まれていなかったため、netshでオプション150を指定しても機能しませんでした。 
3.作業の検証
基本設定が完了し、確認を開始できます。 テストコンピューターで、BIOSがネットワークに読み込まれ、メニューに読み込まれることを示します
[
«Start to SCCM»項目を選択し、コンピューターにタスクシーケンスが割り当てられている場合、しばらくすると、[タスクシーケンス作成ウィザード]ウィンドウが表示され、パスワードの入力を求められます。
マシンを再起動し、メニューに戻り、メニューで
«Antivirus and tools»選択し、
Qwertyパスワードを入力します
任意のアイテムを選択し、メモリへのISOイメージのロードを観察します
待って結果を見る
検証完了
4.追加の設定と機能
ルーティング設定
クライアント、DHCPサーバー、およびネットワークローダーを含むサーバーが同じネットワークセグメントにある場合、追加の構成は必要ありません。 クライアントとDHCPサーバーまたはWDS / SCCMサーバーがネットワークの異なるセグメントにある場合、ルーターがクライアントからのブロードキャストパケットを既存のDHCPサーバーと既存のWDS / SCCMサーバーに転送することをお勧めします。 英語の文献では、このプロセスは「IPヘルパーテーブルの更新」として知られています。 この場合、IPアドレスを受信したクライアントは、ネットワークブートローダーをダウンロードするために、DHCPパケットを介してネットワークブートローダーを含むサーバーと直接通信します。
Ciscoルーターの場合は、次のコマンドを使用します
ip helper-address {ip address}
ここで、
{ip address} DHCPサーバーまたはWDS / SCCMサーバー
{ip address}アドレスです。 このコマンドを使用すると、次のUDPブロードキャストパケットも転送されます。
| 港 | プロトコル |
|---|
| 69 | TFTP |
| 53 | ドメインネームシステム(DNS) |
| 37 | タイムサービス |
| 137 | NetBIOSネームサーバー |
| 138 | NetBIOSデータグラムサーバー |
| 67 | ブートストラッププロトコル(BOOTP) |
| 49 | タカチ |
クライアントがDHCPサーバーからネットワークブートローダーに関する情報を直接取得する2番目の方法は、DHCPサーバーでオプション60.66.67を指定することです。 DHCPサーバーがWindows展開サービスと同じサーバー上にある場合にのみ、すべてのDHCP
«PXEClient»で
«PXEClient»でDHCP 60を使用します。 この場合、クライアントは、DHCPではなくUDPポート4011を介してTFTPを介してWindows展開サービスサーバーと直接通信します。 この方法は、負荷分散の問題、DHCPパラメーターの不適切な処理、およびクライアント側のWindows展開サービスの応答パラメーターのため、Microsoftによって推奨されていません。 また、2つのDHCPオプション66と67のみを使用すると、ネットワークブートサーバーで指定されたパラメーターをバイパスできるためです。
また、Windows展開サービスサーバーで次のUDPポートを開く必要があります。
ポート67(DHCP)
ポート69(TFTP)
ポート4011(PXE)
サーバーでDHCP認証が必要な場合はポート68。
詳細については、構成プロセスと異なるWDSサーバー間のリダイレクトの微妙な違いを以下のソースで説明します。
ネットワークブートプログラムの管理http://technet.microsoft.com/en-us/library/cc732351(v=ws.10).aspx
サーバー管理http://technet.microsoft.com/en-us/library/cc770637(v=ws.10).aspx
Microsoft製品サポートサービス(PSS)は、Microsoft Windowsプレインストール環境(Windows PE)2.0のネットワークブートの境界をサポートしますhttp://support.microsoft.com/kb/926172/en-us
Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.htmlで UDPブロードキャスト(BOOTP / DHCP)を転送する方法
シスコルーターの作業とDHCP設定の機能(パート2) http://habrahabr.ru/post/89997/
追加のローカルブートオプション
テスト環境では、コマンド
localboot 0
そのようなエラーを与える
syslinuxのドキュメントから、それは
localboot 0
ブートはローカルドライブから行われます。 また、プライマリ(プライマリ)フロッピーディスクから特定の値0x00を指定する場合、プライマリ(プライマリ)ハードドライブから0x80 cを指定する場合。 コマンドを
localboot 0x80
ローカルOSが起動しました。
特定のドライブ、パーティションから起動する必要がある場合、または
localbootコマンド
localbootない場合は、
chain.c32モジュールの機能を使用できます。 ダウンロードした後、appendコマンドを使用して特定のディスクまたはディスクパーティションを指定します。ディスク番号は0から始まり、パーティション番号は1から始まります。 セクション0が指定されている場合、MBRがロードされます。 ドライブを指定する場合、このセクションは省略できます。
KERNEL chain.c32 APPEND hd0 0
または
KERNEL chain.c32 APPEND hd0
ソース:
http :
//www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5Dhttp://www.gossamer-threads.com/lists/syslinux/users/7127PXEを介してファイルをダウンロードする手順と説明
記事の冒頭で述べたように、WDSファイルがダウンロード用に配置されているディレクトリは、レジストリブランチ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTPパラメーターの値に含まれてい
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTPデフォルト値は
C:\RemoteInstallここでは、
ReadFilterパラメーターで、TFTPサーバーがダウンロードするファイルを探す場所をルートから始めて示しています。 SCCM 2012 SP1がインストールされている場合、このパラメーターは
\boot\* \tmp\* \SMSBoot\* \SMSTemp\* \SMSImages\*
パラメータの値を
\*変更すると、
RemoteInstallディレクトリにあるすべてのファイルが処理されます。
SCCM 2012展開ポイントの役割は、
HKLM\System\CurrentControlSet\WDSServer\Providers\WDSPXEにある
ProvidersOrderレジストリパラメーターで指定されます。
ProvidersOrderパラメーターは値を取ることができます
| SMSPXE | SCCMのPXEサービスポイント |
| SMS.PXE.Filter | MDT(Microsoft Deployment Toolkit)からのスクリプトのPXEハンドラー |
| Binlsvc | 標準のWDSおよびRISハンドラー |
SCCMをインストールすると、
ProvidersOrderパラメーターは
SMSPXE設定され
SMSPXE 。 パラメーターを変更することにより、プロバイダーの読み込み順序を変更できます。
次の標準ファイルは
RemoteInstallディレクトリにあります
wdsnbp.com | 次のタスクを実行するWindows展開サービス用に設計されたネットワークブートプログラム:
1.アーキテクチャの発見。
2.保留中のコンピューターにサービスを提供します。 自動追加ポリシーを有効にすると、このネットワークブートプログラムが待機中のコンピューターに送信され、ネットワークの読み込みが一時停止され、サーバーにクライアントコンピューターのアーキテクチャが通知されます。
3.ネットワークブートリンクの使用(DHCPパラメーター66および67の使用を含む)
|
PXEboot.com | (デフォルト)ユーザーがF12を押してネットワークブートを続行する必要があります |
PXEboot.n12 | ユーザーがF12キーを押す必要がなく、すぐにネットワークブートを開始します |
AbortPXE.com | 次のBIOSブート項目を使用して、待機せずにコンピューターを起動します |
Bootmgr.exe | Windowsブートマネージャー(Bootmgr.exeまたはBootmgr.efi)。 ファームウェアを使用して、ディスクの特定のパーティションから、またはネットワーク接続を介してWindowsブートローダーをロードします(ネットワークブートの場合) |
Bootmgfw.efi | プログラムPXEboot.comおよびPXEboot.n12のEFIバージョン(EFIでは、PXEをロードするかロードしないかの選択は、ネットワークブートプログラムではなくEFIシェルで行われます)。 Bootmgfw.efiは、PXEboot.com、PXEboot.n12、abortpxe.com、およびbootmgr.exeの機能を組み合わせたものです。 現時点では、x64およびItaniumアーキテクチャのみに存在します。 |
Default.bcd | ブート構成データウェアハウス(BCD)、REGF形式は、REGEDITにロードでき、Boot.iniテキストファイルを置き換えます |
上記のとおり、ダウンロードは次の順序で行われます
1. wdsnbp.comをダウンロードします。
2.次に、適切なアーキテクチャのpxeboot.comがロードされます。
3. PXEBoot.comはbootmgr.exeとBCDブート構成データストアをダウンロードします
4. Bootmgr.exeは、BCDブート構成データのオペレーティングシステムレコードを読み取り、Boot.sdiファイルとWindows PEイメージ(boot.wim)を読み込みます。
5. Bootmgr.exeは、Windows PEイメージ内のWinload.exeにアクセスして、Windows PEのロードを開始します
RemoteInstallフォルダーがある場合
\Boot \Images \Mgmt \Templates \Tmp \WdsClientUnattend
それらの存在は、SCCM 2012(SCCM 2007のPXEサービスポイント)に配布ポイントの役割を追加する前に、インストールされたWindows展開サービス(WDS)を構成するアクションがあり、その結果、これらのフォルダーが自動的に作成されたことを意味します
配布ポイントの役割(SCCM 2007のPXEサービスポイント)では、次のフォルダーのみで十分です。
\SMSBoot \SMSIMAGES \SMSTemp \Stores
これは、SCCMが正しくインストールされていないという意味ではありませんが、エラーの原因を示している可能性があります。
WDS、SCCM、およびPXEバンドルのさまざまな問題に対する非常に詳細なソリューションについては、
Configuration Manager 2007のPXEサービスポイントとWDSのトラブルシューティングの記事で説明されています。
まとめ
System Center Configuration Managerを実行しているITインフラストラクチャには、フィールド管理者向けの新しいツールが追加されています。
ISOイメージへのリンクのリスト(クリックして表示) ご清聴ありがとうございました!
