Déploiement par PXE

Provisioning d'OS prend en charge l'amorçage et le déploiement d'image PXE. Le déploiement par PXE vous permet d'amorcer les périphériques PXE (nouveaux et existants) dans un environnement de préamorçage WinPE où vous pouvez sélectionner et exécuter un script de provisioning. Vous pouvez également balayer les périphériques pour les ajouter à votre base de données principale, puis planifier une tâche de provisioning avec l'outil Tâches planifiées.

Le provisioning par PXE est un moyen pratique pour transférer l'image de périphériques dans diverses situations, notamment :

  • Provisioning initial de nouveaux périphériques
  • Transfert d'image vers des périphériques dans un laboratoire de test ou de formation
  • Nouveau transfert d'image vers des périphériques corrompus

Ivanti® Endpoint Manager et Endpoint Security pour Endpoint Manager fournit plusieurs options pour le provisioning des périphériques :

  • L'amorçage géré par Ivanti, qui permet de précibler les périphériques avec un agent existant pour le transfert d'image.
  • Le menu d'amorçage PXE, qui permet de sélectionner de manière interactive une option pour un périphérique non UEFI.
  • Une option permettant de toujours amorcer les périphériques UEFI sur PXE.

PXE (Preboot Execution Environment) est un protocole standard réseau qui permet d'amorcer des périphériques et de leur transférer une image à partir du réseau, en téléchargeant et en installant un fichier d'image exécutable à partir d'un serveur d'images avant que le périphérique ne s'amorce à partir du disque dur local. Sur un périphérique doté de PXE, le protocole PXE est chargé à partir de la mémoire ROM ou Flash de la carte réseau ou via le BIOS du système.

PXE utilise les normes de communication suivantes :

  • DHCP (Dynamic Host Configuration Protocol)
  • TFTP (Trivial File Transfer Protocol)
  • MTFTP (Multicast Trivial File Transfer Protocol)

Lorsqu'un périphérique doté de PXE s'amorce, il envoie une demande de découverte DHCP. Si un serveur DHCP doté de PXE est trouvé, il attribue une adresse IP au périphérique et envoie les informations sur les serveurs d'amorçage PXE disponibles. Une fois le processus de découverte DHCP terminé, le périphérique contacte le serveur PXE et télécharge un fichier d'image via TFTP. Le script de déploiement d'image est ensuite exécuté, chargeant l'image d'OS vers le périphérique à partir du serveur d'image. Le fichier image est référencé par un script de provisioning.

Activation des représentants PXE

Les représentants PXE font partie de SESS (Self-Electing Subnet Services, services de sous-réseau à sélection auto). SESS simplifie le déploiement PXE. Pour en savoir plus sur SESS, reportez-vous à « Services de sous-réseau à sélection auto ».

Lorsque le service PXE est activé pour plusieurs périphériques sur un sous-réseau, SESS garantit qu'un seul périphérique par sous-réseau exécute le service PXE et SESS choisit automatiquement un nouveau représentant PXE si le périphérique initialement choisi tombe en panne.

Les représentants PXE mettent automatiquement à jour leurs paramètres PXE et les copies locales des fichiers WIM. Par défaut, l'opération est effectuée toutes les 15 minutes. Lorsque vous mettez à jour les fichiers WIM, n'oubliez pas que les représentants PXE risquent de ne recevoir le changement qu'à la fin de l'intervalle d'interrogation. Vous pouvez personnaliser l'intervalle d'interrogation dans les paramètres de sous-réseau PXE.

Les composants de service PXE font partie de la configuration d'agent de base mais PXE est désactivé par défaut dans les paramètres d'agent. Une fois que vous avez activé le service PXE dans les paramètres d'agent concernant les connexions client et que vous avez déployé ce paramètre sur les périphériques, SESS choisit un représentant de service PXE pour chaque sous-réseau où le service PXE a été activé.

Il est important de noter que le représentant PXE choisi est disponible pour utilisateur mais que, par défaut, il n'amorce aucun périphérique sur PXE, à l'exception de ceux qui sont configurés pour s'amorcer sur le réseau.

Procédez comme suit pour activer PXE sur un sous-réseau.

  1. Cliquez sur Outils > Configuration > Paramètres d'agent.
  2. Dans l'arborescence Paramètres d'agent, sous Connectivité client, double-cliquez sur un paramètre d'agent existant ou bien cliquez avec le bouton droit et créez-en un nouveau.
  3. Dans le paramètre d'agent, cliquez sur Services de sous-réseau à sélection auto > Service PXE.
  4. Sélectionnez Activer le service PXE.
  5. Cliquez sur Enregistrer.
  6. Dans la barre d'outils Paramètres d'agent, cliquez sur Créer une tâche > Modifier les paramètres.
  7. Dans la page Modifier les paramètres, sélectionnez le paramètre de connectivité client que vous avez modifié.
  8. Cliquez sur Enregistrer.
  9. Ajoutez des cibles à la nouvelle tâche de changement des paramètres, puis exécutez-la. Vous pouvez cibler plusieurs périphériques (voire tous) sur un sous-réseau et laisser SESS gérer le périphérique qui exécute le service PXE sur ce sous-réseau. Si vous ciblez un seul périphérique sur un sous-réseau, ce périphérique est toujours choisi par SESS pour PXE.
  1. Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
  2. Dans l'arborescence, sélectionnez Service PXE.
  3. Cliquez avec le bouton droit sur le sous-réseau à modifier et sélectionnez Paramètres de service. Ces paramètres s'appliquent uniquement au sous-réseau que vous avez sélectionné.

  4. 5. Pour limiter la liste des périphériques autorisés à s'amorcer via PXE, vous pouvez spécifier les adresses MAC à autoriser ou à interdire. Par défaut, cette liste est vide et tous les périphériques s'amorcent sur PXE.

  5. Changez d'autres périphériques si nécessaire.
  6. Cliquez sur Enregistrer.
  1. Cliquez sur Outils > Configuration > Services de sous-réseau à sélection auto.
  2. Dans l'arborescence, sélectionnez Service PXE.
  3. Cliquez avec le bouton droit sur le sous-réseau à modifier et sélectionnez Activer.
  4. Il faut parfois jusqu'à 15 minutes pour que le changement se propage.

Informations supplémentaires sur PXE :

Lorsqu'un périphérique doté de PXE s'amorce, une demande DHCP tente de démarrer une session PXE en recherchant un serveur (ou proxy) qui exécute des services PXE (services PXE et MTFTP). Si le périphérique découvre un serveur PXE, l'invite d'amorçage PXE s'affiche sur le périphérique pendant un nombre de secondes spécifié. Appuyez sur la touche F8 durant ce délai pour accéder au menu d'amorçage PXE et sélectionner l'image d'OS à déployer sur le périphérique.

Pour configurer les options d'amorçage PXE
  1. Cliquez sur Outils > Provisioning > Provisioning d'OS.
  2. Dans la barre d'outils, cliquez sur Préamorçage > Options d'amorçage PXE.
  3. Changez les options voulues et cliquez sur Enregistrer.

Temporisation : Entrez une valeur (en secondes). La valeur par défaut est 4 secondes. Le nombre maximal de secondes autorisé est de 60.

Message : Entrez le message à afficher pour les périphériques lors de l'amorçage PXE. Le message par défaut est « Appuyez sur F8 pour afficher le menu ». Le nombre maximal de caractères autorisé est de 75.

Toujours amorcer sur PXE les périphériques UEFI : Lorsque cette option est sélectionnée, les périphériques UEFI peuvent s'amorcer sur WinPE sans qu'aucune tâche soit préplanifiée.

Autoriser la connexion anonyme pour les modèles publics : Lorsque vous sélectionnez cette option, tous les utilisateurs sont autorisés à s'amorcer sur PXE et à sélectionner un modèle public pour le transfert d'image, sans aucune authentification. Nous vous recommandons de ne pas utiliser cette option.

Fréquence d'interrogation : Détermine la fréquence à laquelle le représentant PXE SESS du sous-réseau doit rechercher les paramètres et fichiers d'image mis à jour. La valeur par défaut est 15 minutes. Attention, si vous changez un paramètre ou un fichier WIM, le changement ne parvient aux représentants PXE concernés qu'à leur prochaine vérification (à la fin de l'intervalle d'interrogation).

Taille de bloc TFTP : La valeur par défaut est 16384 pour ia32 et 65464 pour x64. Des tailles plus petites peuvent être requises dans certains environnements, bien qu'elles aient tendance à ralentir (souvent de façon significative) les transferts. VMWare, notamment, nécessite une taille de bloc de 1 456.

Autorisé et Refusé : L'option Autorisé spécifie que la liste d'adresses MAC fournie représente les seuls périphériques du sous-réseau autorisés à s'amorcer sur PXE. L'option Refusé que tous les périphériques absents de la liste mais figurant sur le sous-réseau s'amorcent sur PXE.

Tenter avec un homologue : Consulter les homologues sur le sous-réseau pour trouver les images WIM avant de les télécharger depuis un emplacement plus éloigné.

Tenter avec un serveur préféré : Autoriser les téléchargements WIM depuis les serveurs préférés.

Autoriser la source : Autoriser les téléchargements WIM depuis les serveurs principaux.

Bande passante utilisée (WAN et locale) : Pourcentage de la bande passante disponible à utiliser lors du téléchargement des images.