SCCM 2012 - Настраиваем PXE для развёртывания ОС

imageНебольшой скринкаст по включению Pre-Execution Environment (PXE) для инициализации процесса развёртывания ОС в System Center 2012 Configuration Manager (SCCM).

Как известно в новой версии SCCM механизм PXE является частью роли сервера точки распространения - Distribution Point

Открываем свойства точки распространения, для которой мы хотим включить PXE (Administration > Overview > Distribution Points). На соответствующей закладке PXE включаем опции:

  • Enable PXE support for clients
  • Allow this distribution point to respond to incoming PXE requests
  • Enable unknown computer support
  • Require a password when computers use PXE.

    Здесь же задаём пароль, который будет запрашиваться после загрузки по PXE перед началом выполнения последовательности задач по установке ОС. image

После сохранения настроек на сервере в фоновом режиме должна автоматически установиться роль Windows Deployment Services. Успешное окончание процесса установки этой роли можно отследить по эвент-логам Application и System, где будут фиксироваться события инициализации и запуска службы Windows Deployment Services Server. После этого в оснастке Server Manager должна появится информация о том, что данная роль установлена

image

Ручной инициализации и настройки параметров WDS в его консоли не требуется. SCCM должен выполнить всю работу за нас автоматически.

При этом на одном из логических дисков сервера должен появиться расшаренный каталог RemoteInstall с файлами WDS

image

В Windows Firewall должны появиться соответствующие правила разрешающие входящий трафик UDP для служб WDS

image

Теперь для того чтобы новые компьютеры в процессе развертывания ОС могли подключиться к ресурсам нашей точки распространения для скачивания образа ОС нам нужно настроить учетную запись Network Access Account в свойствах сайта (Administration > Site Configurations > Sites > Configure Site Components > Software Distribution)

image

Здесь указываем специально созданную в домене учетную запись пользователя от имени которой будет выполняться доступ к содержимому точек распространения в процессе развёртывания ОС. Как правило для такой учетной записи достаточно членства в доменной группе Domain Users.

image

Обратите внимание на то что Network Access Account задаётся только на уровне первичного сайта.

Для того чтобы наши начальные загрузочные образы стали доступны через PXE включим в их свойствах (Software Library > Overview > Operating Systems > Boot Images) соответствующую опцию:

image

Также мы должны убедиться в том что все загрузочные образы, образы ОС, пакеты драйверов и приложения, которые устанавливаются в процессе выполнения последовательности задач при развёртывании ОС – распространены на все DP, на которых мы настраиваем PXE.

 

Теперь перейдём в консоль сервера DHCP (в нашем примере служба DHCP выполняется на отдельном сервере) и в параметрах сервера настроим два дополнительных параметра:

  • 066 - Boot Server Host Name – укажем IP адрес сервера SCCM c PXE
  • 067 - Bootfile Name – укажем значение smsboot\x86\wdsnbp.com

image

 

После этого в SCCM импортируем информацию о новом компьютере (имя будущего компьютера и MAC-адрес) в коллекцию на которую назначена последовательность задач по развертыванию ОС, а на самом клиентском компьютере в BIOS устанавливаем загрузку по сети и включаем его. Если всё сделано правильно начнётся загрузка образа WinPE через PXE

image

После чего среда WinPE будет загружена и нам будет предложено ввести пароль который мы задали на этапе включения PXE в свойствах точки распространения.

image

После ввода пароля стартует процедура обнаружения данного компьютера в SCCM и применения назначенной для него последовательности задач по непосредственной установке ОС.

Update 14.01.2016

С появлением новых клиентских комптютеров с UEFI при использовании вышеописанных опций DHCP (066, 067) появилась новая проблема. Опция 067 может принимать значение либо для загрузки компьютеров с Legacy BIOS (wdsnbp.com), либо для загрузки UEFI-комптьютеров (wdsmgfw.efi). Информацию об этом можно найти также в статье KB2602043 - Invalid Boot File Received Error Message When PXE booting from WDS. Это приводит к проблемам сосоуществования PXE для разных типов компьютеров. Чтобы избежать этой проблемы можно, как ранее справедливо в комментариях заметил Ievgen Liashov, можно отказаться от использования опций DHCP (нужно удалить их если они были сделаны ранее), а вместо этого на маршрутизируемом сетевом оборудовании прописать IP адрес нашего SCCM сервера с PXE в качестве дополнительного IP-Helper-a. Такая конфигурация позволит выполнять загрузку по PXE и для компьютеров с Legacy BIOS и для компьютеров с UEFI.

Дополнительная информация

TechNet Library - Planning for PXE-Initiated Operating System Deployments in Configuration Manager

Всего комментариев: 16 Комментировать

  1. Alex /

    Brief comment: Microsoft does not recommend to use options 66,67 - use IP Helpers (AKA DHCP relay) on routers instead if your Clients and PXE server are on different subnets. If they share the same broadcast domain you do not need it at all.

    Second note: You have to have special permissions to enable PXE (or be a Domain Admin) as described here: http://technet.microsoft.com/en-us/library/cc754005(v=ws.10)

    Third note: In some cases SCCM 2012 will not install WDS for you (do not ask why, I just saw it several times). In this case install WDS manually (with PXE disabled in SCCM) and enable PXE in SCCM after that - that force WDS configuration.

    Sorry, do not have Russion keyboard at work.

    -Alex

    1. Алексей Максимов /

      Что значит Microsoft не рекомендует использовать опции 66/67...Во первых где это написано и во вторых чем это обосновано?

  2. Алексей Максимов /

    Не вижу никаких противопоказаний в конкретном описанном мною примере. Да и потом я здесь вроде никого ни к чему не склоняю.

    1. PUNK /

      Я к тому, что если загружающийся компьютер и точка РХЕ находятся в одной подсети, то опции прописывать не нужно: они друг друга и так найдут. Если они разделены маршрутизатором, то Microsoft рекомендует прописывать IPhelper'ы. Насколько я знаю, в документации нет нигде упоминания про опции 66 и 67.

  3. Алексей Максимов /

    PUNK :

    Насколько я знаю, в документации нет нигде упоминания про опции 66 и 67.

    Улыбнуло. Вы же сами только что дали ссылку на документ в котором упоминаются эти опции.

    1. PUNK /

      Я говорю о документации по SCCM.
      А решение без прописанных в DHCP опций опробовано на практике.

      1. Алексей Максимов / Автор записи

        Евгений, относительно того, что использовать IP-Helper-ы более удобно, чем опции DHCP, Вы были правы. Сделал Update записи.

  4. Kirill Pivovarov /

    Добрый день.
    Сделал как все написано все вроде правильно но имидж не загружается. пишет ошибку Please Wait. SMS is looking for policy.
    Еще одно нашел возможно из за этого: отсутствуют окна обслуживания и как их настроить просто мозг уже взорвался. Прошу помощи... и совета как все же победить данную проблему.

  5. Aleksandr /

    Подскажите, как импортировать информацию о новом компьютере (имя будущего компьютера и MAC-адрес) в коллекцию SCCM? Можно делать список из нескольких компьютеров для импорта?
    Если не затруднит, подскажите как формировать имена будущих станций с учетом критериев или шаблонов для имени.

  6. Евгений /

    Здравствуйте.
    Не совсем понятен один момент: опция "поддержка неизвестных компьютеров", что она дает. Означает ли ее включение, что найдя "неизвестный" компьютер SCCM попытается переставить на этом компьютере систему,предварительно отфорамтив HDD?

    1. Алексей Максимов / Автор записи

      Например новый компьютер, который загружается по PXE и приходит в поиске заданий развёртывания на SCCM сервер, с точки зрения SCCM является неизвестным компьютером. Если мне не изменяет память, SCCM делает поиск в своей БД компьютеров по MAC-адресу сетевой платы и UUID материнской платы. Если предоставленные PXE-клиентом данные в базе найдены, то SCCM сопоставляет данного PXE-клиента с каким-то уже существующем в базе компьютером и такой компьютер, как Вы понимаете, уже не является для SCCM неизвестным. Если же сопоставлений не найдено, то такой компьютер с точки зрения SCCM будет считаться неизвестным. Таким образом, если не включить эту опцию, то Вы не сможете выполнить развёртывание на новые системы.

  7. Serg /

    Подскажите, пожалуйста, при загрузке PXE выдает сообщение "Configuration Manager is looking for policy" где копать? Уже в комментах данный вопрос задавал Kirill Pivovarov но не ответили, кто в курсе?

    1. Алексей Максимов / Автор записи

      Если не ответили, значит отвечать нечего. Задайте вопрос на форуме TechNet: https://social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru&filter=alltypes&sort=lastpostdesc

  8. dummy /

    настраивать параметры DHCP не нужно - работает без указания параметров

Добавить комментарий