Развертывание на основе PXE

Процесс подготовки поддерживает загрузку PXE и развертывание образов. Используя развертывание на основе PXE, вы можете загружать новые и существующие устройства с поддержкой PXE в среду предварительной загрузки WinPE, в которой можно выбрать и запустить специальный сценарий комплексной подготовки. Или вы можете сканировать устройства в вашей базе данных главного сервера, а затем запланировать выполнение задачи комплексной подготовки в средстве планирования задач.

Подготовка с использованием PXE — это удобный способ установки образов на устройствах в различных ситуациях, а именно это:

  • Начальная комплексная подготовка новых устройств.
  • Развертывание образов устройств в тестовой или учебной лаборатории.
  • Повторное развертывание образов поврежденных устройств.

В Приложения Ivanti® Endpoint Manager и Endpoint Security для Endpoint Manager есть несколько вариантов подготовки устройств:

  • Загрузка под управлением средств Ivanti, которая позволяет вам предварительно назначать устройства с существующими агентами для установки образов.
  • Меню загрузки PXE, которое обеспечивает интерактивный выбор загрузки для устройств без поддержки UEFI.
  • Вариант, позволяющий всегда выполнять загрузку PXE на UEFI-устройствах.

PXE (Preboot Execution Environment) — это стандартный отраслевой сетевой протокол, который позволяет осуществлять загрузку и обработку образов устройств из сети путем установки исполняемого файла образа с сервера образов перед загрузкой устройства с локального жесткого диска. На устройстве с поддержкой PXE протокол PXE загружается либо из флэш-памяти или ОЗУ сетевого адаптера, либо из системы BIOS.

В PXE используются следующие стандарты связи:

  • DHCP (Dynamic Host Configuration Protocol)
  • TFTP (Trivial File Transfer Protocol)
  • MTFTP (Multicast Trivial File Transfer Protocol)

Когда устройство с поддержкой PXE загружается, оно отправляет запрос обнаружения DHCP. Если найден сервер DHCP, обеспечивающий выполнение PXE, этот сервер назначает устройству IP-адрес и отправляет информацию о доступных серверах загрузки PXE. После завершения процесса обнаружения DHCP устройство связывается с сервером PXE и загружает файл образа через протокол TFTP. Затем выполняется сценарий развертывания образа, в ходе которого образ ОС загружается с сервера обработки образов на устройство. Обращение к файлу образа осуществляет сценарий подготовки.

Активация представителей PXE

Представители PXE являются частью службы автоматического выбора подсети (SESS). SESS упрощает развертывание с помощью PXE. Для получения дополнительной информации о службе SESS см. раздел Службы самостоятельного выбора подсетей.

Когда служба PXE включена на нескольких устройствах в одной подсети, SESS гарантирует, что только одно устройство в каждой подсети будет использовать службу PXE, и SESS будет автоматически выбирать нового представителя PXE, если первоначально выбранное устройство станет недоступно.

Представители PXE автоматически обновляют свои настройки PXE и локальные копии файлов WIM. По умолчанию они выполняют это каждые 15 минут. Во время обновления файлов WIM необходимо помнить, что представители PXE не смогут получить сделанное изменение до завершения интервала опроса. Вы можете настроить интервал опроса в настройках подсети PXE.

Компоненты службы PXE являются частью основной конфигурации агента, однако функция PXE по умолчанию отключена в настройках агентов. После того, как служба PXE будет включена в параметрах подключения клиента, и эти параметры будут развернуты на устройствах, служба SESS выберет представителя PXE в каждой подсети, где служба PXE была активирована.

Очень важно иметь в виду, что выбранный представитель PXE будет доступен для использования, но по умолчанию он не будет использоваться для загрузки устройств за исключением тех, которые уже настроены для загрузки из сети.

Выполните следующие действия для активизации службы PXE в подсети.

  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).
  2. В дереве Настройки агента (Agent settings) перейдите в диалог Подключения клиента (Client connectivity) и дважды щелкните существующую настройку агента или нажмите правой кнопкой мыши и создайте новую настройку.
  3. В настройке агента щелкните Службы самостоятельного выбора подсетей > Служба PXE (Self-electing subnet services > PXE service).
  4. Выберите Включить службу PXE (Enable PXE service).
  5. Нажмите Сохранить (Save).
  6. На панели инструментов "Настройки агента" (Agent settings) нажмите Создать задачу > Изменить настройки (Create a task > Change settings).
  7. На странице Изменить настройки (Change settings) выберите измененную настройку подключения клиента.
  8. Нажмите Сохранить (Save).
  9. Добавьте цели для задачи настроек нового изменения и запустите ее. Вы можете назначить несколько устройств (или все) в подсети и позволить службе SESS управлять тем, на каких устройствах в подсети должна запускаться служба PXE. Если вы выбрали в качестве целевого только одно устройство в подсети, это устройство всегда будет победителем при выборе службой SESS загрузки PXE.
  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. В дереве выберите Служба PXE (PXE service).
  3. Нажмите правой кнопкой мыши подсеть и выберите Настройки службы (Service settings). Настройки применяются только к выбранной подсети.

  4. 5. Если вы хотите ограничить количество устройств, которые могут выполнять загрузку с помощью PXE, вы можете добавить MAC-адреса для разрешенных или запрещенных областей загрузки. По умолчанию этот список пуст, и загрузка PXE будет работать для всех устройств.

  5. Измените другие настройки по необходимости.
  6. Нажмите Сохранить (Save).
  1. Нажмите Сервис > Конфигурация > Службы самостоятельного выбора подсетей (Tools > Configuration > Self-electing subnet services).
  2. В дереве выберите Служба PXE (PXE service).
  3. Нажмите правой кнопкой мыши подсеть и выберите Включить (Enable).
  4. Для применения изменения может потребоваться до 15 минут.

Дополнительная информация о PXE:

Когда устройство с поддержкой PXE загружается, DHCP-запрос пытается инициировать сеанс PXE, выполняя поиск сервера (или прокси) с работающим программным обеспечением служб PXE (PXE и MTFTP). Если устройство обнаруживает сервер PXE, на устройстве появляется подсказка загрузки PXE в течение заданного количества секунд. Нажмите клавишу F8 во время обратного отсчета для открытия меню загрузки PXE, в котором можно выбрать образ ОС для развертывания на устройстве.

Для конфигурации параметров загрузки PXE:
  1. Нажмите Сервис > Подготовка > Подготовка ОС (Tools > Provisioning > OS Provisioning).
  2. На панели инструментов нажмите Предварительная загрузка > Параметры загрузки PXE (Preboot > PXE boot options).
  3. Выберите нужные параметры и щелкните Сохранить.

Тайм-аут (Timeout): Введите значение (в секундах). Значение по умолчанию: 4 секунды. Максимальное количество секунд — 60.

Сообщение (Message): Введите сообщение, которое будет отображаться на устройствах во время загрузки PXE. Сообщение по умолчанию: "Нажмите F8 для просмотра меню" (Press F8 to view menu). Максимальное число символов — 75.

Всегда выполнять загрузку PXE на UEFI-устройствах (Always PXE boot UEFI devices): Если этот параметр установлен, устройства с поддержкой UEFI будут загружаться в среду WinPE без предварительного планирования задачи.

Разрешить анонимный вход для общих шаблонов (Allow anonymous login for public templates): Если этот параметр установлен, любое устройство может использовать загрузку PXE и выбирать шаблон для обработки образов без аутентификации. Мы не рекомендуем использовать этот параметр.

Частота опроса (Polling frequency): Указывает, как часто представитель SESS PXE в подсети будет проверять обновления настроек и файлы образов. Значение по умолчанию - 15 минут. Имейте в виду, что если вы измените эту настройку или файл WIM, это изменение не отразится на представителе PXE до завершения следующего интервала опроса

Размер блока TFTP (TFTP block size): Значение по умолчанию - 16384 для ia32 и 65464 для x64. В определенных средах могут потребоваться меньшие значения, хотя это приведет к снижению скоростей передачи данных, что часто очень существенно. Для VMWare, в частности, требуется размер блока - 1456.

Разрешено и запрещено (Allowed и Denied): Используется для указания списка MAC-адресов устройств в подсети, которым разрешена загрузка PXE. Запрещение означает, что все устройства в списке запрещены, однако загрузка PXE разрешена в подсети.

Из однорангового источника (Attempt peer): Используется для выполнения проверки наличия образов WIM на устройствах в подсети перед их загрузкой из удаленных местоположений.

Из предпочитаемого сервера (Attempt preferred server): Используется для выполнения загрузки WIM из предпочитаемых серверов.

Разрешить источник (Allow source): Используется для выполнения загрузки WIM из главных серверов.

Используемая полоса пропускания (Bandwidth used) (глобальная и локальная сети): Процентное значение доступной полосы пропускания, используемой для загрузки образов.