Небольшой скринкаст по включению Pre-Execution Environment (PXE) для инициализации процесса развёртывания ОС в System Center 2012 Configuration Manager (SCCM).
Как известно в новой версии SCCM механизм PXE является частью роли сервера точки распространения - Distribution Point
Открываем свойства точки распространения, для которой мы хотим включить PXE (Administration > Overview > Distribution Points). На соответствующей закладке PXE включаем опции:
- Enable PXE support for clients
- Allow this distribution point to respond to incoming PXE requests
- Enable unknown computer support
- Require a password when computers use PXE.
Здесь же задаём пароль, который будет запрашиваться после загрузки по PXE перед началом выполнения последовательности задач по установке ОС.
После сохранения настроек на сервере в фоновом режиме должна автоматически установиться роль Windows Deployment Services. Успешное окончание процесса установки этой роли можно отследить по эвент-логам Application и System, где будут фиксироваться события инициализации и запуска службы Windows Deployment Services Server. После этого в оснастке Server Manager должна появится информация о том, что данная роль установлена
Ручной инициализации и настройки параметров WDS в его консоли не требуется. SCCM должен выполнить всю работу за нас автоматически.
При этом на одном из логических дисков сервера должен появиться расшаренный каталог RemoteInstall с файлами WDS
В Windows Firewall должны появиться соответствующие правила разрешающие входящий трафик UDP для служб WDS
Теперь для того чтобы новые компьютеры в процессе развертывания ОС могли подключиться к ресурсам нашей точки распространения для скачивания образа ОС нам нужно настроить учетную запись Network Access Account в свойствах сайта (Administration > Site Configurations > Sites > Configure Site Components > Software Distribution)
Здесь указываем специально созданную в домене учетную запись пользователя от имени которой будет выполняться доступ к содержимому точек распространения в процессе развёртывания ОС. Как правило для такой учетной записи достаточно членства в доменной группе Domain Users.
Обратите внимание на то что Network Access Account задаётся только на уровне первичного сайта.
Для того чтобы наши начальные загрузочные образы стали доступны через PXE включим в их свойствах (Software Library > Overview > Operating Systems > Boot Images) соответствующую опцию:
Также мы должны убедиться в том что все загрузочные образы, образы ОС, пакеты драйверов и приложения, которые устанавливаются в процессе выполнения последовательности задач при развёртывании ОС – распространены на все DP, на которых мы настраиваем PXE.
Теперь перейдём в консоль сервера DHCP (в нашем примере служба DHCP выполняется на отдельном сервере) и в параметрах сервера настроим два дополнительных параметра:
- 066 - Boot Server Host Name – укажем IP адрес сервера SCCM c PXE
- 067 - Bootfile Name – укажем значение smsboot\x86\wdsnbp.com
После этого в SCCM импортируем информацию о новом компьютере (имя будущего компьютера и MAC-адрес) в коллекцию на которую назначена последовательность задач по развертыванию ОС, а на самом клиентском компьютере в BIOS устанавливаем загрузку по сети и включаем его. Если всё сделано правильно начнётся загрузка образа WinPE через PXE
После чего среда WinPE будет загружена и нам будет предложено ввести пароль который мы задали на этапе включения PXE в свойствах точки распространения.
После ввода пароля стартует процедура обнаружения данного компьютера в SCCM и применения назначенной для него последовательности задач по непосредственной установке ОС.
Update 14.01.2016
С появлением новых клиентских комптютеров с UEFI при использовании вышеописанных опций DHCP (066, 067) появилась новая проблема. Опция 067 может принимать значение либо для загрузки компьютеров с Legacy BIOS (wdsnbp.com), либо для загрузки UEFI-комптьютеров (wdsmgfw.efi). Информацию об этом можно найти также в статье KB2602043 - Invalid Boot File Received Error Message When PXE booting from WDS. Это приводит к проблемам сосоуществования PXE для разных типов компьютеров. Чтобы избежать этой проблемы можно, как ранее справедливо в комментариях заметил Ievgen Liashov, можно отказаться от использования опций DHCP (нужно удалить их если они были сделаны ранее), а вместо этого на маршрутизируемом сетевом оборудовании прописать IP адрес нашего SCCM сервера с PXE в качестве дополнительного IP-Helper-a. Такая конфигурация позволит выполнять загрузку по PXE и для компьютеров с Legacy BIOS и для компьютеров с UEFI.
Дополнительная информация
TechNet Library - Planning for PXE-Initiated Operating System Deployments in Configuration Manager
RSS - Записи
Brief comment: Microsoft does not recommend to use options 66,67 - use IP Helpers (AKA DHCP relay) on routers instead if your Clients and PXE server are on different subnets. If they share the same broadcast domain you do not need it at all.
Second note: You have to have special permissions to enable PXE (or be a Domain Admin) as described here: http://technet.microsoft.com/en-us/library/cc754005(v=ws.10)
Third note: In some cases SCCM 2012 will not install WDS for you (do not ask why, I just saw it several times). In this case install WDS manually (with PXE disabled in SCCM) and enable PXE in SCCM after that - that force WDS configuration.
Sorry, do not have Russion keyboard at work.
-Alex
Что значит Microsoft не рекомендует использовать опции 66/67...Во первых где это написано и во вторых чем это обосновано?
http://support.microsoft.com/kb/926172/en-us
Не вижу никаких противопоказаний в конкретном описанном мною примере. Да и потом я здесь вроде никого ни к чему не склоняю.
Я к тому, что если загружающийся компьютер и точка РХЕ находятся в одной подсети, то опции прописывать не нужно: они друг друга и так найдут. Если они разделены маршрутизатором, то Microsoft рекомендует прописывать IPhelper'ы. Насколько я знаю, в документации нет нигде упоминания про опции 66 и 67.
Улыбнуло. Вы же сами только что дали ссылку на документ в котором упоминаются эти опции.
Я говорю о документации по SCCM.
А решение без прописанных в DHCP опций опробовано на практике.
Евгений, относительно того, что использовать IP-Helper-ы более удобно, чем опции DHCP, Вы были правы. Сделал Update записи.
Добрый день.
Сделал как все написано все вроде правильно но имидж не загружается. пишет ошибку Please Wait. SMS is looking for policy.
Еще одно нашел возможно из за этого: отсутствуют окна обслуживания и как их настроить просто мозг уже взорвался. Прошу помощи... и совета как все же победить данную проблему.
Подскажите, как импортировать информацию о новом компьютере (имя будущего компьютера и MAC-адрес) в коллекцию SCCM? Можно делать список из нескольких компьютеров для импорта?
Если не затруднит, подскажите как формировать имена будущих станций с учетом критериев или шаблонов для имени.
Почитайте здесь http://vyakob.wordpress.com/2012/12/18/%d1%80%d0%b0%d0%b7%d0%b2%d1%91%d1%80%d1%82%d1%8b%d0%b2%d0%b0%d0%bd%d0%b8%d0%b5-%d0%be%d1%81-%d0%bd%d0%b0-%d0%bd%d0%b5%d0%b8%d0%b7%d0%b2%d0%b5%d1%81%d1%82%d0%bd%d1%8b%d0%b5-%d0%ba%d0%be%d0%bc%d0%bf/
Здравствуйте.
Не совсем понятен один момент: опция "поддержка неизвестных компьютеров", что она дает. Означает ли ее включение, что найдя "неизвестный" компьютер SCCM попытается переставить на этом компьютере систему,предварительно отфорамтив HDD?
Например новый компьютер, который загружается по PXE и приходит в поиске заданий развёртывания на SCCM сервер, с точки зрения SCCM является неизвестным компьютером. Если мне не изменяет память, SCCM делает поиск в своей БД компьютеров по MAC-адресу сетевой платы и UUID материнской платы. Если предоставленные PXE-клиентом данные в базе найдены, то SCCM сопоставляет данного PXE-клиента с каким-то уже существующем в базе компьютером и такой компьютер, как Вы понимаете, уже не является для SCCM неизвестным. Если же сопоставлений не найдено, то такой компьютер с точки зрения SCCM будет считаться неизвестным. Таким образом, если не включить эту опцию, то Вы не сможете выполнить развёртывание на новые системы.
Подскажите, пожалуйста, при загрузке PXE выдает сообщение "Configuration Manager is looking for policy" где копать? Уже в комментах данный вопрос задавал Kirill Pivovarov но не ответили, кто в курсе?
Если не ответили, значит отвечать нечего. Задайте вопрос на форуме TechNet: https://social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru&filter=alltypes&sort=lastpostdesc
настраивать параметры DHCP не нужно - работает без указания параметров