👩🏽‍🎓 👏🏾 🤺 System Center Configuration Managerを使用したPXEブートメニュー 🤨 👵🏻 💎

PXEを使用してネットワーク経由でカスタムPCを起動するときは、System Center Configuration Manager（ITインフラストラクチャを管理する製品）の機能を拡張することを検討してください。 System Centerの機能を備えたPXELinuxに基づくブートメニューを作成し、ウイルス対策スキャン機能、診断および回復イメージを追加します。記事の最後で、PXEを使用して起動するときに、System Center 2012 Configuration ManagerがWindows展開サービス（WDS）と連携して機能する方法について説明します。

すべてのアクションは、System Center 2012 Configuration Manager SP1、ドメインコントローラー、および多数のテストマシンが既にインストールされているテスト環境で実行されます。 SCCMは、PXEを使用したネットワーク展開をすでに使用していると想定されています。

エントリー

テスト環境は、複数の仮想マシンで構成されています。すべてのマシンにMicrosoft Windows Server 2008 R2（x64）ゲストOS、E1000ネットワークアダプター、SCSIコントローラー：LSI Logic SAS

名前（役割）	IPアドレス/ DNS名	機能的
SCCM（System Center Configuration Manager）	192.168.57.102 sccm2012.test.local	インストールされたSystem Center Configuration Manager 2012 SP1
DC（AD、DHCP、DNS）	192.168.57.10 dc1.test.local	ドメインコントローラー、DHCPサーバー、およびDNSサーバーの役割
TEST（テスト機）	192.168.57.103 test.test.local	テスト用
GW（ゲートウェイ）	192.168.57.1	ネットワーク間のルーティング。ゲートウェイの役割

1. PXELinuxをSCCMに追加します

System Center Configuration Managerがインストールされているマシンでアクションが実行されます。

WDSファイルがダウンロード用に配置されているディレクトリを定義します。このために、レジストリで、 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP

パラメーターの値を確認しRootFolder

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP

デフォルト値はC:\RemoteInstall

SCCM展開ポイントからダウンロードするファイルは、アーキテクチャに応じて、 smsboot\x86\

およびsmsboot\x64\

ディレクトリにあります。

最初に、32ビットアーキテクチャ用のディレクトリを構成します。デフォルトではc:\Remoteinstall\smsboot\x86\
最新のsyslinuxでアーカイブをダウンロードします。次のファイルをsyslinux-5.01.zipからc:\Remoteinstall\smsboot\x86\

コピーしますc:\Remoteinstall\smsboot\x86\

：

memdisk, chain.c32, ldlinux.c32, libcom32.c32, libutil.c32, pxechn.c32, vesamenu.c32, pxelinux.0

このようなエラーが発生しないように、追加のファイルが必要です
c:\Remoteinstall\smsboot\x86\

pxelinux.0

名前をpxelinux.0

に変更しpxelinux.com

フォルダc:\remoteinstall\smsboot\x86\

にabortpxe.com

コピーを作成し、 abortpxe.com

に名前を変更しabortpxe.0

拡張子.0

名前を変更しない場合、たとえば命令
```
 Kernel abortpxe.com
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
で失敗します：カーネルの起動に失敗しました：不正なファイル番号

PXELINUXの場合、ダウンロードファイルの拡張子はネームプレートに応じて設定する必要があります
```
 none or other Linux kernel image .0 PXE bootstrap program (NBP) [PXELINUX only] .bin "CD boot sector" [ISOLINUX only] .bs Boot sector [SYSLINUX only] .bss Boot sector, DOS superblock will be patched in [SYSLINUX only] .c32 COM32 image (32-bit COMBOOT) .cbt COMBOOT image (not runnable from DOS) .com COMBOOT image (runnable from DOS) .img Disk image [ISOLINUX only]
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
```
ソース： http : //www.syslinux.org/wiki/index.php/SYSLINUX#KERNEL_file 「カーネルファイル」セクション
メニューからSCCMをロード中にF12キーを数回押さないようにするには、pxeboot.comをpxeboot.com.f12に名前変更し、pxeboot.n12をpxeboot.comにコピーします

これが行われない場合、選択するたびにそのようなメッセージを受け取ります

注：x64のフォルダー内のこれらのファイルの名前も忘れないでください。 x86\wdsnbp.com

x86フォルダーからx86\wdsnbp.com

れると、ブートローダーはプロセッサアーキテクチャを決定し、対応するアーキテクチャーを持つフォルダーから次のファイルを読み込みます。したがって、x64の場合、後続のファイルはx86\pxeboot.com

ではなく、 x64\pxeboot.com
background.png 、解像度640x480をダウンロード/作成し、同じフォルダーにコピーします。 ISOイメージを配置する\ISO

フォルダーを作成します。 \pxelinux.cfg

用のフォルダー\pxelinux.cfg

を作成します。

\ pxelinux.cfgフォルダーで、非Unicodeエンコードで、コンテンツを含むデフォルトファイルを作成します。

デフォルト（クリックして表示）

 #    DEFAULT vesamenu.c32 PROMPT 0 timeout 80 TOTALTIMEOUT 9000 MENU TITLE PXE Boot Menu (x86) MENU INCLUDE pxelinux.cfg/graphics.conf MENU AUTOBOOT Starting Local System in 8 seconds # Boot local HDD (default) LABEL bootlocal menu label Boot Local menu default localboot 0x80 # if it doesn't work #kernel chain.c32 #append hd0 #      Qwerty,  MD5 label av menu label Antivirus and tools menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0 kernel vesamenu.c32 append pxelinux.cfg\av.conf label sccm menu label Start to SCCM COM32 pxechn.c32 APPEND sccm2012.test.local::smsboot\x86\wdsnbp.com -W label pxe64 menu label Start to x64 pxelinux COM32 pxechn.c32 APPEND sccm2012.test.local::smsboot\x64\pxelinux.com LABEL Abort MENU LABEL Exit KERNEL abortpxe.0

\pxelinux.cfg

フォルダーで、内容を含むgraphics.conf

ファイルを作成します

graphics.conf（クリックして表示）

 MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0

\pxelinux.cfg

フォルダーで、内容を含むav.conf

ファイルを作成します

av.conf（クリックして表示）

 DEFAULT vesamenu.c32 PROMPT 0 MENU TITLE Antivirus and tools MENU INCLUDE pxelinux.cfg/graphics.conf label main menu menu label return to main menu kernel vesamenu.c32 append pxelinux.cfg/default label drweb menu label DrWeb kernel memdisk append iso raw initrd=iso\drweb.iso label eset menu label Eset kernel memdisk append iso raw initrd=iso\eset_sysrescue.iso label kav menu label KAV Rescue CD KERNEL kav/rescue APPEND initrd=kav/rescue.igz root=live rootfstype=auto vga=791 init=/init kav_lang=ru udev liveimg doscsi nomodeset quiet splash # ISO   ,     TFTP label winpe menu label WinPE from another TFTP kernel sccm2012.test.local::smsboot\x86\memdisk append iso raw initrd=sccm2012.test.local::smsboot\x86\iso\WinPE_RaSla.iso label clonezilla menu label Clonezilla kernel memdisk append iso raw initrd=iso\clonezilla.iso

その結果、c：\ remoteinstall \ smsboot \ x86 \ディレクトリには構造が含まれます

	c：\ remoteinstall \ smsboot \ x86 \	pxelinux.cfg \
\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \	chain.c32 ldlinux.c32 libcom32.c32 libutil.c32 pxechn.c32 vesamenu.c32 pxelinux.com background.png pxelinux.cfg \ pxelinux.cfg \ pxelinux.cfg \ ISO \ abortpxe.0 wdsnbp.com bootmgfw.efi wdsmgfw.efi bootmgr.exe pxeboot.n12 pxeboot.com abortpxe.com	デフォルト av.conf graphics.conf * .iso

x64アーキテクチャの場合、同じ構造をc:\remoteinstall\smsboot\x64\

フォルダに同様にコピーして作成します

追加

menu PASSWD

を使用する場合menu PASSWD

パスワードをそのまま設定するか、パラメーターの先頭に対応する署名を追加することでハッシュアルゴリズムを使用できます。

アルゴリズム署名
MD5 $ 1 $
SHA-1 $ 4 $
SHA-2-256 $ 5 $
SHA-2-512 $ 6 $
Qwerty

パスワードとMD5アルゴリズムの場合
 menu PASSWD $1$15opgKTx$dP/IaLNiCbfECiC2KPkDC0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     
たとえば、オンラインハッシュジェネレーターwww.insidepro.com/hashes.php?lang=rusの MD5(Unix)

行MD5(Unix)

からパスワードを生成できます。

アルゴリズム	署名
MD5	$ 1 $
SHA-1	$ 4 $
SHA-2-256	$ 5 $
SHA-2-512	$ 6 $

2. PXELinuxダウンロードのセットアップ

次に、pxelinux.comをロードしてメニューを取得する方法を示します。

WDS機能を介してpxelinux.comブートローダーを指定しても、SCCMでは機能しません。表示コマンド

 wdsutil /set-server /bootprogram:boot\x86\pxeboot.com /architecture:x86

処理されません。 WDSサーバー構成出力コマンドを発行して、ブートイメージが指定されていないことを確認できます。

 wdsutil /get-server /show:images

したがって、SCCM 2012では、SMSPXEプロバイダーのPXEを介してダウンロードする独自のファイルを指定できません。したがって、DHCPサーバーのアクティブエリアを構成します。

DHCPアクティブ領域のパラメーターで、ネームプレートに従ってパラメーターを設定します

DHCPオプション	パラメータ名	価値
066	ブートサーバーのホスト名	sccm2012.test.local
067	ブートファイル名	smsboot \ x86 \ pxelinux.com
006	DNSサーバー	192.168.57.10
015	DNSドメイン名	test.local

オプション066では、sccmサーバーのFQDN名を指定し、オプション067では、TFTPルートから始まるpxelinux.comブートローダーのx86へのパスを指定し、オプション006ではDNSサーバーのIPアドレスを指定します。オプション066が短いサーバー名を使用する場合、オプション015でオプションDNSドメインサフィックスを指定します。

追加

DHCP構成については、こちらで mvgolubevにより詳細に説明されています。ただし、 DC

、TFTPサーバーのIPアドレスであるオプション150がDHCPスコープの設定に含まれていなかったため、netshでオプション150を指定しても機能しませんでした。

3.作業の検証

基本設定が完了し、確認を開始できます。テストコンピューターで、BIOSがネットワークに読み込まれ、メニューに読み込まれることを示します

[ «Start to SCCM»

項目を選択し、コンピューターにタスクシーケンスが割り当てられている場合、しばらくすると、[タスクシーケンス作成ウィザード]ウィンドウが表示され、パスワードの入力を求められます。

マシンを再起動し、メニューに戻り、メニューで«Antivirus and tools»

選択し、 Qwerty

パスワードを入力します

任意のアイテムを選択し、メモリへのISOイメージのロードを観察します

待って結果を見る

検証完了

4.追加の設定と機能

ルーティング設定

クライアント、DHCPサーバー、およびネットワークローダーを含むサーバーが同じネットワークセグメントにある場合、追加の構成は必要ありません。クライアントとDHCPサーバーまたはWDS / SCCMサーバーがネットワークの異なるセグメントにある場合、ルーターがクライアントからのブロードキャストパケットを既存のDHCPサーバーと既存のWDS / SCCMサーバーに転送することをお勧めします。英語の文献では、このプロセスは「IPヘルパーテーブルの更新」として知られています。この場合、IPアドレスを受信したクライアントは、ネットワークブートローダーをダウンロードするために、DHCPパケットを介してネットワークブートローダーを含むサーバーと直接通信します。

Ciscoルーターの場合は、次のコマンドを使用します

 ip helper-address {ip address}

ここで、 {ip address}

DHCPサーバーまたはWDS / SCCMサーバー{ip address}

アドレスです。このコマンドを使用すると、次のUDPブロードキャストパケットも転送されます。

港	プロトコル
69	TFTP
53	ドメインネームシステム（DNS）
37	タイムサービス
137	NetBIOSネームサーバー
138	NetBIOSデータグラムサーバー
67	ブートストラッププロトコル（BOOTP）
49	タカチ

クライアントがDHCPサーバーからネットワークブートローダーに関する情報を直接取得する2番目の方法は、DHCPサーバーでオプション60.66.67を指定することです。 DHCPサーバーがWindows展開サービスと同じサーバー上にある場合にのみ、すべてのDHCP «PXEClient»

で«PXEClient»

でDHCP 60を使用します。この場合、クライアントは、DHCPではなくUDPポート4011を介してTFTPを介してWindows展開サービスサーバーと直接通信します。この方法は、負荷分散の問題、DHCPパラメーターの不適切な処理、およびクライアント側のWindows展開サービスの応答パラメーターのため、Microsoftによって推奨されていません。また、2つのDHCPオプション66と67のみを使用すると、ネットワークブートサーバーで指定されたパラメーターをバイパスできるためです。

また、Windows展開サービスサーバーで次のUDPポートを開く必要があります。

ポート67（DHCP）

ポート69（TFTP）

ポート4011（PXE）

サーバーでDHCP認証が必要な場合はポート68。

詳細については、構成プロセスと異なるWDSサーバー間のリダイレクトの微妙な違いを以下のソースで説明します。

ネットワークブートプログラムの管理http://technet.microsoft.com/en-us/library/cc732351(v=ws.10).aspx

サーバー管理http://technet.microsoft.com/en-us/library/cc770637(v=ws.10).aspx

Microsoft製品サポートサービス（PSS）は、Microsoft Windowsプレインストール環境（Windows PE）2.0のネットワークブートの境界をサポートしますhttp://support.microsoft.com/kb/926172/en-us

Cisco http://www.cisco-faq.com/163/forward_udp_broadcas.htmlで UDPブロードキャスト（BOOTP / DHCP）を転送する方法

シスコルーターの作業とDHCP設定の機能（パート2） http://habrahabr.ru/post/89997/

追加のローカルブートオプション

テスト環境では、コマンド

 localboot 0

そのようなエラーを与える

syslinuxのドキュメントから、それは

 localboot 0

ブートはローカルドライブから行われます。また、プライマリ（プライマリ）フロッピーディスクから特定の値0x00を指定する場合、プライマリ（プライマリ）ハードドライブから0x80 cを指定する場合。コマンドを

 localboot 0x80

ローカルOSが起動しました。

特定のドライブ、パーティションから起動する必要がある場合、またはlocalboot

コマンドlocalboot

ない場合は、 chain.c32

モジュールの機能を使用できます。ダウンロードした後、appendコマンドを使用して特定のディスクまたはディスクパーティションを指定します。ディスク番号は0から始まり、パーティション番号は1から始まります。セクション0が指定されている場合、MBRがロードされます。ドライブを指定する場合、このセクションは省略できます。

 KERNEL chain.c32 APPEND hd0 0

または

 KERNEL chain.c32 APPEND hd0

ソース： http : //www.syslinux.org/wiki/index.php/SYSLINUX#LOCALBOOT_type_.5BISOLINUX.2C_PXELINUX.5D

http://www.gossamer-threads.com/lists/syslinux/users/7127

PXEを介してファイルをダウンロードする手順と説明

記事の冒頭で述べたように、WDSファイルがダウンロード用に配置されているディレクトリは、レジストリブランチHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP

パラメーターの値に含まれていHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WDSServer\Providers\WDSTFTP

デフォルト値はC:\RemoteInstall

ここでは、 ReadFilter

パラメーターで、TFTPサーバーがダウンロードするファイルを探す場所をルートから始めて示しています。 SCCM 2012 SP1がインストールされている場合、このパラメーターは

 \boot\* \tmp\* \SMSBoot\* \SMSTemp\* \SMSImages\*

パラメータの値を\*

変更すると、 RemoteInstall

ディレクトリにあるすべてのファイルが処理されます。

SCCM 2012展開ポイントの役割は、 HKLM\System\CurrentControlSet\WDSServer\Providers\WDSPXE

にあるProvidersOrder

レジストリパラメーターで指定されます。

ProvidersOrder

パラメーターは値を取ることができます

SMSPXE	SCCMのPXEサービスポイント
SMS.PXE.Filter	MDT（Microsoft Deployment Toolkit）からのスクリプトのPXEハンドラー
Binlsvc	標準のWDSおよびRISハンドラー

SCCMをインストールすると、 ProvidersOrder

パラメーターはSMSPXE

設定されSMSPXE

。パラメーターを変更することにより、プロバイダーの読み込み順序を変更できます。

次の標準ファイルはRemoteInstall

ディレクトリにあります

wdsnbp.com	次のタスクを実行するWindows展開サービス用に設計されたネットワークブートプログラム： 1.アーキテクチャの発見。 2.保留中のコンピューターにサービスを提供します。自動追加ポリシーを有効にすると、このネットワークブートプログラムが待機中のコンピューターに送信され、ネットワークの読み込みが一時停止され、サーバーにクライアントコンピューターのアーキテクチャが通知されます。 3.ネットワークブートリンクの使用（DHCPパラメーター66および67の使用を含む）
PXEboot.com	（デフォルト）ユーザーがF12を押してネットワークブートを続行する必要があります
PXEboot.n12	ユーザーがF12キーを押す必要がなく、すぐにネットワークブートを開始します
AbortPXE.com	次のBIOSブート項目を使用して、待機せずにコンピューターを起動します
Bootmgr.exe	Windowsブートマネージャー（Bootmgr.exeまたはBootmgr.efi）。ファームウェアを使用して、ディスクの特定のパーティションから、またはネットワーク接続を介してWindowsブートローダーをロードします（ネットワークブートの場合）
Bootmgfw.efi	プログラムPXEboot.comおよびPXEboot.n12のEFIバージョン（EFIでは、PXEをロードするかロードしないかの選択は、ネットワークブートプログラムではなくEFIシェルで行われます）。 Bootmgfw.efiは、PXEboot.com、PXEboot.n12、abortpxe.com、およびbootmgr.exeの機能を組み合わせたものです。現時点では、x64およびItaniumアーキテクチャのみに存在します。
Default.bcd	ブート構成データウェアハウス（BCD）、REGF形式は、REGEDITにロードでき、Boot.iniテキストファイルを置き換えます

上記のとおり、ダウンロードは次の順序で行われます

1. wdsnbp.comをダウンロードします。

2.次に、適切なアーキテクチャのpxeboot.comがロードされます。

3. PXEBoot.comはbootmgr.exeとBCDブート構成データストアをダウンロードします

4. Bootmgr.exeは、BCDブート構成データのオペレーティングシステムレコードを読み取り、Boot.sdiファイルとWindows PEイメージ（boot.wim）を読み込みます。

5. Bootmgr.exeは、Windows PEイメージ内のWinload.exeにアクセスして、Windows PEのロードを開始します

RemoteInstall

フォルダーがある場合

 \Boot \Images \Mgmt \Templates \Tmp \WdsClientUnattend

それらの存在は、SCCM 2012（SCCM 2007のPXEサービスポイント）に配布ポイントの役割を追加する前に、インストールされたWindows展開サービス（WDS）を構成するアクションがあり、その結果、これらのフォルダーが自動的に作成されたことを意味します

配布ポイントの役割（SCCM 2007のPXEサービスポイント）では、次のフォルダーのみで十分です。

 \SMSBoot \SMSIMAGES \SMSTemp \Stores

これは、SCCMが正しくインストールされていないという意味ではありませんが、エラーの原因を示している可能性があります。

WDS、SCCM、およびPXEバンドルのさまざまな問題に対する非常に詳細なソリューションについては、 Configuration Manager 2007のPXEサービスポイントとWDSのトラブルシューティングの記事で説明されています。

まとめ

System Center Configuration Managerを実行しているITインフラストラクチャには、フィールド管理者向けの新しいツールが追加されています。

ISOイメージへのリンクのリスト（クリックして表示）

download.f-secure.com/estore/rescue-cd-3.16-52606.iso

git.ipxe.org/releases/wimboot/wimboot-latest.zip

download.geo.drweb.com/pub/drweb/livecd/drweb-livecd-602.iso

rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

esetsupport.ru/eset_sysrescue.iso

boot.ipxe.org/ipxe.iso

citylan.dl.sourceforge.net/project/clonezilla/clonezilla_live_alternative/20130226-quantal/clonezilla-live-20130226-quantal-i386.iso

ftp.rasla.ru/_Distr_/WinPE/RaSla/WinPE_RaSla.iso

www.kernel.org/pub/linux/utils/boot/syslinux/syslinux-5.01.zip

ご清聴ありがとうございました！

System Center Configuration Managerを使用したPXEブートメニュー