PXE-basierte Bereitstellung

Die Bereitstellung (Provisioning) unterstützt PXE-Starts und die Bereitstellung von Abbildern. Mit der PXE-basierten Bereitstellung können Sie sowohl neue als auch vorhandene PXE-fähige Geräte in einer WinPE-Prebootumgebung starten und dort ein Bereitstellungsskript auswählen und ausführen. Sie können auch Geräte in der Coredatenbank scannen und dann mit dem Extra "Geplante Tasks" einen Bereitstellungstask planen.

Die PXE-basierte Bereitstellung bietet in verschiedenen Situationen eine hilfreiche Methode zur Erstellung von Geräteabbildern:

  • Anfängliche Bereitstellung neuer Geräte.
  • Erstellen von Geräteabbildern in einer Test- oder Schulungsumgebung.
  • Erneutes Abbilden von defekten Geräten.

Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager bietet eine Reihe von Optionen zum Bereitstellen von Geräten:

  • Von Ivanti gesteuertes Starten mit der Möglichkeit, Geräte mit vorhandenen Agenten vorab als Ziele für die Abbilderstellung zu wählen.
  • Ein PXE-Boot-Menü, in dem Sie interaktiv eine Option für ein Nicht-UEFI-Gerät auswählen können.
  • Eine Option, um UEFI-Geräte immer per PXE zu starten.

PXE (Preboot Execution Environment) ist ein nach dem Industriestandard entwickeltes Netzwerkprotokoll, mit dem Geräte über das Netzwerk gestartet und abgebildet werden können. Dazu wird eine ausführbare Abbilddatei von einem Abbildserver heruntergeladen und installiert, bevor das Gerät von der lokalen Festplatte gestartet wird. Auf einem PXE-fähigen Gerät wird das PXE-Protokoll entweder aus dem Flash- bzw. ROM-Speicher des Netzwerkadapters oder aus dem System-BIOS geladen.

PXE verwendet folgende Kommunikationsstandards:

  • DHCP (Dynamic Host Configuration Protocol)
  • TFTP (Trivial File Transfer Protocol)
  • MTFTP (Multicast Trivial File Transfer Protocol)

Beim Start eines PXE-fähigen Geräts wird eine DHCP-Erkennungsanforderung übertragen. Wenn ein DHCP-Server erkannt wird, der PXE implementiert, weist der Server dem Gerät eine IP-Adresse zu und sendet Informationen zu verfügbaren PXE-Startservern. Wenn der DHCP-Erkennungsprozess abgeschlossen ist, kontaktiert das Gerät den PXE-Server und downloadet über TFTP eine Abbilddatei. Anschließend wird das Abbilderstellungsskript ausgeführt, mit dem das Betriebssystemabbild vom Abbilderstellungsserver auf das Gerät geladen wird. Auf die Abbilddatei wird mit einem Bereitstellungsskript verwiesen.

Aktivieren von PXE-Repräsentanten

Beginnend mit Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager 2016.3 sind PXE-Repräsentanten Teil der Selbstwahldienste für Subnetze (SESS). SESS erleichtert die PXE-Bereitstellung. Der Ivanti Agenteninstallationsprozesses von 2016.3 und neuer deinstalliert automatisch ältere PXE-Repräsentanten. Weitere Informationen zu SESS finden Sie unter Selbstwahldienste für Subnetz.

Wenn der PXE-Dienst für mehrere Geräte in einem Subnetz aktiviert ist, stellt SESS sicher, dass nur ein Gerät pro Subnetz den PXE-Dienst ausführt. Wenn das ursprünglich ausgewählte Gerät ausfällt, wählt SESS automatisch einen neuen PXE-Repräsentanten aus.

PXE-Repräsentanten aktualisieren automatisch ihre PXE-Einstellungen und die lokalen Kopien von WIM-Dateien. Standardmäßig wird dies alle 15 Minuten durchgeführt. Beachten Sie beim Aktualisieren von WIM-Dateien, dass die PXE-Repräsentanten erst nach einem vollständigen Abfrageintervall geändert werden. Sie können das Abfrageintervall in PXE-Einstellungen für Subnetz anpassen.

Die PXE-Servicekomponenten sind Teil der Basis-Agentenkonfiguration, allerdings ist PXE in den Agenteneinstellungen standardmäßig deaktiviert. Nachdem der PXE-Dienst in den Agenteneinstellungen für die Clientkonnektivität aktiviert und die Einstellung in den Geräten übernommen wurde, wählt SESS für jedes Subnetz, in dem der PXE-Dienst aktiviert wurde, einen Repräsentanten für den PXE-Dienst aus.

Wichtig: Wenn ein PXE-Repräsentant ausgewählt und zur Verfügung gestellt wurde, wird der PXE-Start nur für die Geräte ausgeführt, die für den Netzwerkstart vorgesehen sind.

Gehen Sie folgendermaßen vor, um PXE in einem Subnetz zu aktivieren.

  1. Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.
  2. Doppelklicken Sie in der Struktur Agenteneinstellungen unter Clientkonnektivität auf eine vorhandene Agenteneinstellung. Sie können auch mit der rechten Maustaste klicken, um eine neue Agenteneinstellung zu erstellen.
  3. Klicken Sie in der Agenteneinstellung auf Selbstwahldienste für Subnetz > PXE-Dienst.
  4. Wählen Sie PXE-Dienst aktivieren.
  5. Klicken Sie auf Speichern.
  6. Klicken Sie in der Symbolleiste "Agenteneinstellungen" auf Task erstellen > Einstellungen ändern.
  7. Wählen Sie auf der Seite Einstellungen ändern die geänderte Einstellung für die Clientkonnektivität aus.
  8. Klicken Sie auf Speichern.
  9. Fügen Sie dem neuen Task Ziele hinzu und führen Sie den Task mit den geänderten Einstellungen aus. Wenn Sie mehrere (oder alle) Geräte in einem Subnetz als Ziel angeben, verwaltet und entscheidet SESS automatisch, welches Gerät den PXE-Dienst in diesem Subnetz ausführt. Wenn Sie in einem Subnetz nur ein Gerät als Ziel angeben, wird immer dieses Gerät für SESS PXE ausgewählt.
  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Wählen Sie in der Struktur den Eintrag PXE-Dienst.
  3. Klicken Sie mit der rechten Maustaste auf das Subnetz, das Sie ändern möchten, und klicken Sie dann auf Diensteinstellungen. Die Einstellungen gelten nur für das von Ihnen ausgewählte Subnetz.

  4. 5. Um einzuschränken, welche Geräte einen PXE-Start ausführen können, fügen Sie den zulässigen bzw. unzulässigen Bereichen die entsprechenden MAC-Adressen hinzu. Diese Liste ist standardmäßig leer, das heißt, PXE startet alle Geräte.

  5. Ändern Sie bei Bedarf weitere Einstellungen.
  6. Klicken Sie auf Speichern.
  1. Klicken Sie auf Extras > Konfiguration > Selbstwahldienste für Subnetz.
  2. Wählen Sie in der Struktur den Eintrag PXE-Dienst.
  3. Klicken Sie mit der rechten Maustaste auf das Subnetz, das Sie ändern möchten, und klicken Sie dann auf Aktivieren.
  4. Es kann bis zu 15 Minuten dauern, bis die Änderung wirksam wird.

Zusätzliche PXE-Informationen:

Beim Starten eines PXE-fähigen Geräts versucht eine DHCP-Anforderung eine PXE-Sitzung zu initiieren, indem sie nach einem Server (oder Proxy) sucht, auf dem die PXE-Dienst-Software (PXE- und MTFTP-Dienste) ausgeführt wird. Wenn das Gerät einen PXE-Server entdeckt, wird auf dem Gerät einige Sekunden lang die Eingabeaufforderung für den PXE-Start angezeigt. Drücken Sie vor Ablauf des Zeitintervalls die Funktionstaste F8, um auf das PXE-Startmenü zuzugreifen und ein Betriebssystemabbild für die Bereitstellung auf dem Gerät auszuwählen.

So konfigurieren Sie PXE-Startoptionen:
  1. Klicken Sie auf Extras > Bereitstellung > Betriebssystembereitstellung.
  2. Klicken Sie in der Symbolleiste auf Preboot > PXE-Startoptionen.
  3. Ändern Sie die Optionen und klicken Sie auf Speichern.

Timeout: Geben Sie einen Wert ein (in Sekunden). Standardmäßig werden 4 Sekunden verwendet. Es können maximal 60 Sekunden eingegeben werden.

Meldung: Geben Sie eine Meldung ein, die beim PXE-Start der Geräte angezeigt wird. Standardmäßig wird die Meldung "Drücken Sie F8, um das Menü anzuzeigen" angezeigt. Es können maximal 75 Zeichen eingegeben werden.

UEFI-Geräte immer mit PXE booten: Wenn diese Option ausgewählt ist, können UEFI-Geräte in WinPE starten, ohne zuvor einen Task zu planen

Anonyme Anmeldung für öffentliche Vorlagen zulassen: Wenn diese Option ausgewählt ist, kann jeder Benutzer in PXE starten und eine öffentliche Vorlage für die Abbilderstellung auswählen, ohne jede Authentifizierung. Es wird davon abgeraten, diese Option zu verwenden.

Abfrageintervall: Wie oft der SESS PXE-Repräsentant im Subnetz nach aktualisierten Einstellungen und Abbilddateien sucht. Das Standardintervall beträgt 15 Minuten. Hinweis: Wenn Sie eine Einstellung oder eine WIM-Datei ändern, wird diese Änderung erst nach dem nächsten Abfrageintervall für die PXE-Repräsentanten wirksam.

TFTP Blockgröße: Standard ist 16384 für ia32 und 65464 für x64. In bestimmten Umgebungen sind möglicherweise geringere Größen erforderlich. Geringere Größen können jedoch die Übertragungsgeschwindigkeit reduzieren, und zwar erheblich. VMWare erfordert eine Blockgröße von 1456.

Erlaubt und verweigert: Erlaubt zeigt an, dass nur die Geräte mit den angegebenen MAC-Adressen einen PXE-Start im Subnetz ausführen dürfen. Verweigert bedeutet, dass alle Geräte im Subnetz, die nicht in der Liste enthalten sind, einen PXE-Start ausführen.

Peer versuchen: Überprüfen Sie die Peers im Subnetz nach WIM-Abbildern, bevor Sie diese von einem entfernten Ort herunterladen.

Bevorzugten Server versuchen: WIM-Downloads von bevorzugten Servern zulassen.

Quelle zulassen: WIM-Downloads von Coreservern zulassen.

Genutzte Bandbreite (WAN und LAN): Verfügbare Bandbreite (in Prozent) beim Downloaden von Abbildern.