Despliegue basado en PXE
El aprovisionamiento es compatible con el inicio de PXE y la implementación de imágenes. Con el despliegue basado en PXE, se pueden arrancar tanto dispositivos nuevos como existentes que tengan habilitado PXE en un entorno de preinicio de WinPE, donde puede seleccionar y ejecutar una secuencia de comandos de aprovisionamiento. O rastrear dispositivos de la base de datos central y luego programar una tarea de aprovisionamiento con la herramienta de Tareas programadas.
El aprovisionamiento basado en PXE es una forma útil de crear imágenes de dispositivos en diversas situaciones, tales como:
- Incorporación inicial de nuevos dispositivos.
- Creación de imágenes de dispositivos en un laboratorio de formación o pruebas.
- Nueva creación de imágenes de dispositivos dañados.
Ivanti® Endpoint Manager y Endpoint Security para Endpoint Manager ofrece un par de opciones para aprovisionar dispositivos:
- Inicio administrado por Ivanti, el cual le permite preasignar dispositivos de destino con agentes existentes para el despliegue de imágenes
- Un menú de inicio basado en PXE, el cual le permite seleccionar de forma interactiva alguna opción para un dispositivo no UEFI.
- Una opción para arrancar con PXE siempre los dispositivos UEFI.
PXE (Entorno de ejecución de inicio previo) es un protocolo de red estándar de normalización industrial que permite que se creen imágenes de dispositivos y que estos se inicien desde la red, descargando e instalando un archivo de imagen ejecutable desde un servidor de imágenes antes de que el dispositivo se inicie desde el disco duro local. En un dispositivo habilitado para PXE, el protocolo se carga desde la memoria flash o de sólo lectura del adaptador de red o desde la BIOS del sistema.
PXE emplea los siguientes estándares de comunicación:
- DHCP (Dynamic Host Configuration Protocol)
- TFTP (Trivial File Transfer Protocol)
- MTFTP (Multicast Trivial File Transfer Protocol)
Cuando se inicia un dispositivo habilitado para PXE, se envía una solicitud de detección de DHCP. Si se localiza un servidor DHCP que implementa PXE, el servidor asigna una dirección IP al dispositivo y envía información sobre los servidores de inicio PXE disponibles. Tras completar el proceso de detección de DHCP, el dispositivo se conecta con el servidor PXE y descarga un archivo de imagen a través de TFTP. A continuación se ejecuta la secuencia de comandos de creación de imágenes, cargando la imagen de SO del servidor de creación de imágenes en el dispositivo. Se hace referencia al archivo de imagen mediante una secuencia de comandos de aprovisionamiento.
Habilitar representantes de PXE
Los representantes PXE forman parte de los servicios de subred autoelegibles (SESS). SESS simplifica el despliegue de PXE. Para obtener más información sobre el ámbito, consulte la sección Servicios de subred de elección automática.
Cuando se habilita el servicio de PXE para varios dispositivos en una subred, SESS se asegurará de que sólo un dispositivo por subred esté ejecutando el servicio de PXE y SESS elegirá automáticamente un nuevo representante de PXE si cayera el dispositivo que eligió en primer lugar.
Los representantes de PXE actualizan automáticamente la configuración de PXE y las copias locales de los archivos de WIM. Por defecto, llevan a cabo esto cada 15 minutos. Cuando actualice los archivos de WIM, tenga en cuenta que los representantes de PXE no recibirán el cambio hasta que se complete el intervalo de sondeo. Puede personalizar el intervalo de sondeo en Configuración de subred de PXE.
Los componentes del servicio de PXE forman parte de la configuración del agente base, pero PXE está deshabilitado de manera predeterminada en los ajustes del agente. Después de habilitar el servicio de PXE en los ajustes del agente de conectividad del cliente y el ajuste se despliega a los dispositivos, SESS elegirá un representante de servicio de PXE para cada subred en la que se haya activado el servicio de PXE.
Es importante tener en cuenta que se podrá utilizar un representante de PXE elegido, pero que, por defecto, no arrancará con PXE ningún dispositivo, excepto lo que se hayan configurado para el arranque de red.
Siga estos pasos para habilitar PXE en una subred.
- Haga clic en Herramientas > Configuración > Configuración del agente.
- En el árbol Configuración del agente de Conectividad del cliente, haga doble clic en un ajuste del agente existente o haga clic con el botón derecho y cree uno nuevo.
- En Configuración del agente, haga clic en Servicios de subred de elección automática > Servicio de PXE.
- Seleccione Habilitar el servicio de PXE.
- Haga clic en Guardar.
- En la ventana de la herramienta Configuraciones de agente, haga clic en Crear una tarea > Cambiar ajustes.
- En la página Cambiar ajustes, seleccione la configuración de conectividad del agente que modificó.
- Haga clic en Guardar.
- Agregue destinatarios a la tarea de configuración de cambio nueva y ejecútela. Se puede apuntar a varios (o todos) dispositivos de una subred y dejar que SESS administre qué dispositivo ejecuta el servicio de PXE en esa subred. Si sólo apunta a un dispositivo de una subred, ese dispositivo siempre ganará la elección de PXE de SESS.
- Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
- En el árbol, seleccione Servicio de PXE.
- Haga clic con el botón derecho en la subred que desee modificar y haga clic en Propiedades. Los ajustes se aplican sólo a la subred que haya seleccionado.
-
5. Si desea limitar los dispositivos que pueden arrancar PXE, puede agregar direcciones MAC en las áreas permitidas o no permitidas. Por defecto, esta lista aparece vacía y PXE arrancará todos los dispositivos.
- Cambie otros ajustes si es necesario.
- Haga clic en Guardar.
- Haga clic en Herramientas > Configuración > Servicios de subred de elección automática.
- En el árbol, seleccione Servicio de PXE.
- Haga clic con el botón derecho en la subred que desee modificar y haga clic en Habilitar.
- La propagación del cambio podría demorarse hasta 15 minutos.
Información adicional de PXE:
Cuando se inicia un dispositivo habilitado para PXE, una solicitud DHCP intenta iniciar una sesión de PXE buscando un servidor (o proxy) que ejecute software de servicios PXE (servicios PXE y MTFTP). Si el dispositivo descubre un servidor PXE, la indicación de inicio de PXE se muestra en el dispositivo durante un número específico de segundos. Pulse la tecla de función F8 durante esta cuenta atrás para acceder al menú de inicio de PXE y seleccione una imagen de SO para implementar en el dispositivo.
Para configurar las opciones de inicio de PXE
- Haga clic en Herramientas > Aprovisionamiento > Aprovisionamiento de SO.
- En la barra de herramientas, haga clic en Preinicio > opciones de inicio de PXE.
- Cambie las opciones que desee y haga clic Guardar.
Tiempo de espera: Introduzca un valor (en segundos). El valor predeterminado es 4 segundos. 60 es el número máximo de segundos que se puede introducir.
Mensaje: Escriba un mensaje que verá el dispositivo cuando se inicie PXE. El mensaje predeterminado es "Pulse F8 para ver el menú". El número máximo de caracteres permitidos es 75.
Arranque siempre con PXE los dispositivos UEFI: Cuando se selecciona, permite que los dispositivos UEFI se inicien en WinPE sin preprogramar una tarea.
Permitir inicios de sesión para plantillas públicas: Cuando se selecciona, permite que cualquier inicie con PXE y seleccione una plantilla pública para imágenes, sin ninguna autenticación. No recomendamos esta opción.
Frecuencia de sondeo: La frecuencia con que el representante de PXE SESS en la subred deberá buscar ajustes actualizados y archivos de imagen. La frecuencia predeterminada es 15 minutos. Tenga en cuenta que si cambia un ajuste o un archivo WIM, dicho cambio no alcanzará los representantes PXE afectados hasta la siguiente comprobación de intervalo de sondeo.
Tamaño de bloque TFTP: El tamaño por defecto es 16384 para ia32 y 65464 para x64. Es posible que sea necesario utilizar tamaños más reducidos en algunos entornos, aunque los más pequeños suponen transferencias más lentas, a veces mucho más lentas. VMWare, en concreto, requiere un tamaño de bloque de 1456.
Permitido y Denegado: Permitido especifica que los dispositivos de la lista de direcciones MAC proporcionada son los únicos de la subred que pueden iniciar con PXE. Denegado significa que todos los dispositivos que no se encuentren en la lista, pero sí en la subred, iniciarán con PXE.
Intentar par: buscar entre los pares de la subred imágenes WIM antes de descargarlas desde más lejos.
Intentar servidor preferido: permitir descargas WIM desde los servidores preferidos.
Permitir origen: permitir descargas WIM desde los servidores centrales.
Banda ancha utilizada (WAN y local): porcentaje de ancho de banda que se utilizará cuando se descarguen imágenes.