Pxe rom как настроить

Использование PXE для развертывания Windows по сети с помощью Configuration Manager

Область применения: Configuration Manager (Current Branch)

Развертывания ОС, инициированные протоколом удаленной загрузки (PXE) в Configuration Manager, позволяют клиентам запрашивать и развертывать операционные системы по сети. Для применения этого метода образ ОС и загрузочные образы отправляются в точку распространения с поддержкой PXE.

Когда вы создаете развертывание ОС, предназначенной только для 64-разрядных компьютеров с BIOS, в точке распространения должны быть доступны образы загрузки операционных систем обоих семейств (х64 и х86).

Вы можете использовать развертывания ОС, инициированные PXE, в следующих сценариях:

Выполните шаги, указанные для одного из сценариев развертывания ОС, а затем подготовьтесь к развертываниям, инициируемым PXE, с помощью этой статьи.

При использовании PXE-развертываний и настройке оборудования устройства с помощью сетевого адаптера в качестве первого загрузочного устройства эти устройства могут автоматически запускать последовательность задач развертывания ОС без вмешательства пользователя. Проверка развертывания не управляет этой конфигурацией. Хотя такая конфигурация может упростить процесс и сократить взаимодействие с пользователем, она повышает риск случайного пересоздания образа.

Начиная с версии 2006, последовательности задач на основе PXE умеют загружать облачное содержимое. Для точки распространения с поддержкой PXE по-прежнему требуется загрузочный образ, а устройство должно быть подключено к точке управления через интрасеть. Тогда оно сможет получить дополнительное содержимое из шлюза управления облачными клиентами (CMG) с поддержкой содержимого. Дополнительные сведения см. в статье Поддержка загрузочных носителей для облачного содержимого.

Настройка точек распространения для PXE

Чтобы развернуть операционные системы в клиентах Configuration Manager, отправляющих PXE-запросы загрузки, необходимо настроить одну или несколько точек распространения на прием PXE-запросов. Теперь точка распространения будет отвечать на PXE-запросы загрузки и определять необходимые для развертывания действия. Дополнительные сведения см. в разделе Установка или изменение точки распространения.

Если вы настраиваете одну точку распространения с поддержкой PXE для нескольких подсетей, параметры DHCP для использовать нельзя. Чтобы сеть могла перенаправлять PXE-запросы клиентов на точки распространения с поддержкой PXE, настройте вспомогательные службы IP на маршрутизаторах.

При включении ответчика PXE в точке распространения без службы развертывания Windows он может находиться на одном сервере со службой DHCP. Для поддержки этой конфигурации добавьте указанные ниже параметры.

• Установите параметр DoNotListenOnDhcpPort типа DWord в значение 1 в следующем разделе реестра: HKLM\Software\Microsoft\SMS\DP .
• Установите параметр DHCP 60 в значение PXEClient .
• Перезапустите службы SCCMPXE и DHCP на сервере.

Подготовка загрузочного образа с поддержкой PXE

Чтобы использовать PXE для развертывания ОС, распространите загрузочные образы x86 и x64 с поддержкой PXE на одну или несколько точек распространения с поддержкой PXE.

Чтобы включить PXE в образе загрузки, выберите параметр Раз. загрузочный образ из точки распр., поддерживающей PXE на вкладке Источник данных в свойствах образа загрузки.

Если вы измените свойства загрузочного образа, обновите и повторно распространите его на точки распространения. Дополнительные сведения см. в разделе Распространение содержимого.

Управление повторяющимися идентификаторами оборудования

Configuration Manager может распознавать несколько компьютеров как одно устройство, если они имеют повторяющиеся атрибуты SMBIOS или вы используете общий сетевой адаптер. Устраните эти проблемы путем управления повторяющимися идентификаторами оборудования в параметрах иерархии. Подробные сведения см. в разделе Управление повторяющимися идентификаторами оборудования.

Создание списка исключений для PXE-развертываний

Поведение каждого из них может приводить к разным результатам в некоторых сценариях. Список исключений никогда и ни при каких условиях не позволяет загрузить клиент с MAC-адресом, включенным в список.

Список повторяющихся идентификаторов не использует MAC-адреса для поиска политик последовательности задач для клиента. Клиент будет загружен, даже если есть совпадение с идентификатором SMBIOS или существует политика последовательности задач для неизвестных компьютеров.

При использовании PXE для развертывания операционных систем вы можете создать список исключений для каждой точки распространения. Добавьте MAC-адреса в список исключений компьютеров, которые будут игнорироваться точкой распространения. Включенные в список компьютеры не будут получать последовательности задач развертывания, которые Configuration Manager использует для развертывания PXE.

Создайте текстовый файл на точке распространения с поддержкой PXE. Например, этому файлу можно назначить имя pxeExceptions.txt.

Для редактирования файла используйте обычный текстовый редактор, например Блокнот. Добавьте MAC-адреса компьютеров, которые должна игнорировать точка распространения с поддержкой PXE. MAC-адреса в списке необходимо разделять двоеточием и вводить каждый адрес с новой строки. Пример: 01:23:45:67:89:ab

Создайте этот текстовый файл на точке распространения с поддержкой PXE. Его можно сохранить в любом расположении на сервере.

Измените содержимое реестра на точке распространения с поддержкой PXE. Перейдите к следующему пути реестра: HKLM\Software\Microsoft\SMS\DP . Создайте строковое значение MACIgnoreListFile. Добавьте полный путь в текстовый файл на точке распространения с поддержкой PXE.

При неправильном использовании редактора реестра могут возникнуть серьезные проблемы, из-за которых может понадобиться переустановить Windows. Корпорация Майкрософт не гарантирует, что вы сможете решить проблемы, вызванные неправильным использованием редактора реестра. Вся ответственность за использование редактора реестра ложится на пользователя.

После внесения изменений в реестр перезапустите службу WDS или службу отвечающего устройства PXE. Перезапуск сервера не требуется.

Размер блока и размер окна RamDisk TFTP

Вы можете настроить размеры блока и окна RamDisk TFTP в точках распространения с поддержкой PXE. Если изменить настройки сети, слишком большой размер блока или окна может привести к тому, что при скачивании образа загрузки произойдет ошибка тайм-аута. Настройка размеров блока и окна RamDisk TFTP позволяет оптимизировать трафик TFTP при использовании PXE для соответствия определенным требованиям сети. Чтобы определить наиболее эффективный вариант конфигурации, необходимо протестировать измененные параметры в среде пользователя. Дополнительные сведения см. в разделе Настройка размеров блока и окна RamDisk TFTP в точках распространения с поддержкой PXE.

Настройка параметров развертывания

Чтобы использовать инициируемое PXE развертывание ОС, необходимо настроить его на предоставление запросам на загрузку PXE доступа к ОС. Настройте доступные операционные системы на вкладке Параметры развертывания в свойствах развертывания. Для параметра Сделать доступной для выберите один из следующих вариантов:

Клиенты Configuration Manager, носители и PXE

Только носители и PXE

Только носители и PXE (скрытые)

Параметр 82 при подтверждении DHCP PXE

Configuration Manager поддерживает параметр 82 в процессе подтверждения DHCP PXE на отвечающем устройстве PXE без WDS. Если вам нужен параметр 82, обязательно используйте отвечающее устройство PXE без WDS. В Configuration Manager нельзя использовать параметр 82 с WDS.

Развертывание последовательности задач

Разверните ОС в коллекции целевых объектов. Дополнительные сведения см. в статье Deploy a task sequence. При развертывании операционных систем с помощью PXE можно настроить, является ли это развертывание обязательным или доступным.

Обязательное развертывание. Обязательные развертывания используют PXE без вмешательства пользователя. Пользователь не может обойти загрузку PXE. Но если пользователь отменит загрузку PXE до получения ответа от точки распространения, ОС не будет развернута.

Доступное развертывание. Доступные развертывания требуют присутствия пользователя на конечном компьютере. Чтобы продолжить процесс загрузки PXE, пользователь должен нажать клавишу F12. Если пользователь отсутствует и не может нажать клавишу F12, то компьютер загрузится с использованием текущей ОС или со следующего доступного загрузочного устройства.

Чтобы повторно развернуть обязательное развертывание PXE, можно очистить состояние последнего развертывания PXE, назначенного компьютеру или коллекции Configuration Manager. Дополнительные сведения о действии Очистить необходимые развертывания PXE см. в разделе Управление клиентами или Управление коллекциями. Такое действие сбрасывает состояние этого развертывания и выполняет повторную установку последних обязательных развертываний.

Протокол PXE не является безопасным. PXE-сервер и клиент PXE должны находиться в физически защищенной сети (например, в центре обработки данных). Это позволит избежать несанкционированного доступа к сайту.

Процесс выбора загрузочного образа для PXE

Когда клиент загружается с помощью PXE, Configuration Manager предоставляет клиенту загрузочный образ. Configuration Manager использует образ загрузки, архитектура которого точно соответствует архитектуре клиента. Если образ загрузки с такой архитектурой недоступен, Configuration Manager использует образ загрузки с совместимой архитектурой.

Ниже приведены сведения о порядке выбора загрузочного образа для клиентов, загрузка которых выполняется с помощью PXE.

Configuration Manager выполняет в базе данных сайта поиск системной записи, соответствующей MAC-адресу или имени SMBIOS загружаемого клиента.

Если компьютер, назначенный сайту, загружается с помощью PXE для другого сайта, политики будут недоступны для этого компьютера. Например, если клиент уже назначен сайту А, точка управления и точка распространения для сайта Б не будут иметь доступ к политикам с сайта А. Следовательно, клиент не загрузится с помощью PXE.

Configuration Manager ищет последовательности задач, которые развертываются для системной записи, найденной в шаге 1.

В списке последовательностей задач, найденных в шаге 2, Configuration Manager ищет загрузочный образ, соответствующий архитектуре клиента, который пытается выполнить загрузку. При обнаружении загрузочного образа с нужной архитектурой он используется для загрузки клиента.

Если он обнаружит более одного загрузочного образа, то выбирает из них один с самым большим значением идентификатора развертывания последовательности задач, то есть самый свежий. В иерархии с несколькими сайтами приоритет отдается сайту, имя которого располагается дальше в отсортированном по алфавиту списке. Например, при равенстве остальных условий развертывание годичной давности с сайта ZZZ будет более приоритетным, чем развертывание с сайта AAA, выполнявшееся вчера.

Если загрузочный образ с той же архитектурой не найден, Configuration Manager ищет загрузочный образ, совместимый с архитектурой клиента. Поиск выполняется в списке последовательностей задач, найденных на шаге 2. Например, 64-разрядный клиент BIOS/MBR совместим с 32- и 64-разрядными загрузочными образами. 32-разрядный клиент BIOS/MBR совместим только с 32-разрядными загрузочными образами. Клиенты UEFI считаются совместимыми только при совпадении архитектуры. 64-разрядный клиент UEFI совместим только с 64-разрядными загрузочными образами, а 32-разрядный клиент UEFI совместим только с 32-разрядными загрузочными образами.

Источник

BootDev

Создание загрузочных дисков и прочие полезные мелочи

Страницы

2020-01-02

Загрузка по сети: UEFI PXE

В предыдущих статьях, по теме загрузки по сети, все используемые загрузчики, и загрузка с использованием технологии PXE происходила в Legacy-режиме, то есть в режиме старого BIOS. Я решил дополнить данную тему, рассмотрев загрузку по сети в современном стандарте UEFI.

Содержание

В Чем Отличия

Кардинальных отличий в реализации загрузки с использованием технологии PXE для UEFI BIOS нет. Я даже скажу больше, все необходимые настройки полностью идентичны. Но, обо всем по порядку.

Технология PXE базируется на трех составляющих:

1. TFTP-сервер. Предназначен для загрузки файлов по сети. На данном сервере хранятся все загрузочные файлы, с последующим предоставлением их по требованию, без какой-либо авторизации.

2. DHCP-сервер. Предназначен для автоматической выдачи сетевых настроек в сети без необходимости их прописывания вручную на сетевых машинах обладающих соответствующим DHCP-клиентом. То есть, вы подключаете машину с включенным DHCP-клиентом в сеть в которой присутствует DHCP-сервер, и можно использоваться сетью. Хочу так же заметить, что кроме стандартных настроек сети (IP-адресс, маску подсети, Шлюз, и IP-адрес DNS-сервера), DHCP-сервер участвующий в PXE составляющей, должен передавать информацию о TFTP-сервере, и об имени главного исполняемого загрузочного файла.

3. Загрузочный клиент. Программный код вшитый в прошивку сетевой карты или UEFI BIOS материнской платы. Его задача получить необходимые настройки сети, выполнить соединение с TFTP-сервером, и загрузить с него загрузочный файл и выполнить его

Сервера TFTP и DHCP при этом могут быть запущенны на совершенно разных машинах, единственное требование, чтобы они располагались в одной сети.

Все вышесказанное характерно как для Legacy BIOS, так и для UEFI BIOS. Единственное отличие для UEFI PXE, это указание исполняемого файла в настройках DHCP-сервера предназначенного именно для UEFI BIOS.

Учитывая все вышесказанное, настоятельно рекомендую прочитать про установку и настройку DHCP и TFTP сервера, а так же про установку и настройку загрузчика Windows Boot Manager на TFTP-сервер. Данные статьи полностью актуальны на данный момент времени, и информация из них будет использоваться далее по тексту.

Необходимые Программы

Для осуществления загрузки в UEFI PXE потребуется следующие программы и файлы:

1. Программа Tftp32(64). Компактный инструмент сочетающий в себе TFTP, DHCP, DNS, и Syslog службы.

2. Программа BOOTICE. Невероятно мощный инструмент для создания и работы с загрузочными дисками.

3. Установочный *.ISO образ операционной системы Windows. Скачать его можно на официальном сайте Microsoft, абсолютно бесплатно, и без какой-либо регистрации. Скачивание происходит через программу MediaCreationTool.

4. Один из загрузочных WinPE, мультизагрузочной сборки 2k10.

Настройка TFTP-сервера

Как было сказано ранее, установка и конфигурация программы Tftp32(64) уже была подробно рассмотрена в данной статье, поэтому я ограничусь лишь небольшим демонстрационным скринкастом.

В данном скринкасте отображена настройка TFTP-сервера, с корневой директорией D:\TFTP, и настройка DHCP-сервера, но без указания имени исполняемого загрузочного файла.

Имя загрузочного файла будет добавлено в следующем разделе.

Директория D:\TFTP на данный момент пуста.

Данная директория является корневой для TFTP-сервера, и будет содержать все необходимые загрузочные файлы.

Установка UEFI-загрузчика

В качестве загрузчика будет выступать Windows Boot Manager (BOOTMGR). Установка данного загрузчика на TFTP-сервер так же рассматривалась ранее. Принцип полностью схож, различаются лишь копируемые файлы.

Первым делом, копируем из установочного *.ISO образа операционной системы Windows, папку \efi\microsoft\boot в корневую директорию TFTP-сервера D:\TFTP.

Следующим, копируем файл \efi\boot\bootx64.efi, так же в корневую директорию TFTP-сервера.

И последним, копируем файл \boot\boot.sdi в директорию boot (D:\TFTP\boot) корневой директории TFTP-сервера.

Установочным ISO-образом ОС Windows на этом покончено. Переходим к мультизагрзочному диску 2k10.

Создадим в корневой папке TFTP-сервера директорию sources (D:\TFTP\sources).

Скопируем в созданную директорию файл \2k10\WinPE\W1064PE.wim, из загрузочного ISO-образа мультизагрузочной сборки 2k10.

Переименуем скопированный файл в boot.wim.

Перейдем к настройке загрузчика. Вместо подробного рассмотрения я приведу лишь скринкаст, так как все действия полностью аналогичны проделанным в этой статье.

Запускаем BOOTICE. Открываем в нем конфигурационный файл скопированного загрузчика D:\TFTP\boot\bcd. И выполняем действия приведенные в скринкасте.

Конфигурация касалась двух параметров, первый отвечал за отображения старомодной полоски загрузки, вместо крутящихся шариков, а второй отключал встроенную проверку загружаемых архивов *.wim.

Осталось только вписать имя исполняемого загрузочного файла в конфигурацию DHCP-сервера. Данным файлом в нашем случае является D:\TFTP\bootx64.efi.

Загрузчик, и тестовое содержимое на этом установлены.

Загрузка Тестового BOOT.WIM

Тестировать загрузку по сети будем в виртуальной машине VMware Workstation Player.

Тестовая виртуальная машина обязательно должна смотреть в вашу реальную сеть.

Запускаем программу Tftp32(64), если она была закрыта. Далее стартуем виртуальную машину и выбираем загрузку по сети в UEFI-режиме.

Начнет выполняться UEFI PXE клиент.

После получения всех необходимых сетевых настроек, запустится скачивание загрузчика и всех необходимых ему файлов с нашего TFTP-сервера.

После скачивания всех необходимых файлов в оперативную память виртуальной машины, последует их запуск. В моем случае, будет запущена WinPE взятая с мультизагрузочного диска 2k10.

Загрузка в UEFI PXE режиме прошла успешно.

В статье было рассмотрено: Как осуществить загрузку в UEFI PXE режиме? Как настроить программу TFTP32(64) для загрузки в UEFI-режиме? Как установить UEFI-загрзчик на TFTP-сервер?

Как можно заметить, отличий в реализации загрузки по сети между UEFI и Legacy режимом нет. Вся разница лишь в прописываемом исполняемом загрузочном файле, и файлах загрузчика. Что касаемо других загрузчиков, то с ними дела обстоят ровно так же. Все что необходимо, это лишь использовать их UEFI версии.

Источник