基于 PXE 的部署

部署支持 PXE 启动和映像部署。使用基于 PXE 的部署时,您可以启动新的和现有启用 PXE 的设备进入 WinPE 预启动环境,并在此选择和执行部署脚本。或者将设备扫描到核心数据库,然后使用计划任务工具计划部署任务。

基于 PXE 的部署是一种非常有用的部署方法,它可以在各种情况下对设备进行映像,例如:

  • 首次部署新的设备。
  • 在测试或培训实验室环境下对设备进行映像。
  • 重新对受损设备进行映像。

Ivanti® Endpoint Manager and Endpoint Security for Endpoint Manager 提供了两个部署设备的选项:

  • Ivanti 管理的启动—让您可以使用现有代理预先确定映像的目标设备。
  • PXE 启动菜单—让您可以交互式选择非 UEFI 设备选项。
  • 可始终 PXE 启动 UEFI 设备的选项。

PXE(预启动执行环境)是一个符合行业标准的联网协议,通过该协议,可以在设备从本地硬盘启动之前,通过从映像服务器下载并安装可执行映像文件来从网络上启动设备,进而建立设备的映像。在支持 PXE 的设备上,可从网络适配器的闪存或 ROM 加载 PXE 协议,也可从系统 BIOS 加载 PXE 协议。

PXE 使用以下通信标准:

  • DHCP(动态主机配置协议)
  • TFTP(普通文件传输协议)
  • MTFTP(多播普通文件传输协议)

启动启用 PXE 的设备后,该设备将发出 DHCP 搜寻请求。如果找到了实施 PXE 的 DHCP 服务器,该服务器会为该设备指定一个 IP 地址,然后发送有关可用的 PXE 启动服务器的信息。完成 DHCP 搜寻过程后,该设备会与 PXE 服务器建立联系并通过 TFTP 下载一个映像文件。然后执行映像处理脚本,将操作系统映像从映像处理服务器加载到设备。部署脚本会引用该映像文件。

启用 PXE 代表

PXE 代表是自选择子网服务 (SESS) 的一部分。SESS 可简化 PXE 部署。有关 SESS 的详细信息,请参阅自选择子网服务

在子网上启动多个设备的 PXE 服务时,SESS 将确保每个子网只有一个设备运行 PXE 服务,如果原来选择的设备出现故障,SESS 将自动选择新的 PXE 代表。

PXE 代表会自动更新其 PXE 设置和 WIM 文件本地副本。默认情况下每 15 分钟执行一次该操作。更新 WIM 文件时,请注意 PXE 代表可能在达到轮询间隔后才会获得更改。您可以在 PXE 子网设置中自定义轮询间隔。

PXE 服务组件是基本代理配置的一部分,但 PXE 默认情况下在代理设置中被禁用。在客户端连接性代理设置中启用 PXE 服务并将该设置部署到设备后,SESS 将为已激活 PXE 服务的每个子网选择一个 PXE 服务代表。

请务必注意选择的 PXE 代表将可供使用,但默认情况下它不会 PXE 启动任何设备(设置为网络启动的设备除外)。

请遵循以下步骤在子网上启用 PXE。

  1. 单击工具 > 配置 > 代理设置
  2. 代理设置树中,在客户端连接性下,双击现有代理设置或右键单击并创建新的代理设置。
  3. 在代理设置中,单击自选择子网服务 > PXE 服务
  4. 选择启用 PXE 服务
  5. 单击保存
  6. 在“代理设置”工具栏中,单击创建任务 > 更改设置
  7. 更改设置页面上,选择所修改的客户端连接性设置。
  8. 单击保存
  9. 将目标添加到新更改设置任务中并运行。您可以将子网上的多个(或所有)设备确定为目标设备并让 SESS 管理由哪个设备在该子网上运行 PXE 服务。如果您仅在子网上确定一个目标设备,该设备将始终获得 SESS PXE 选择。
  1. 单击工具 > 配置 > 自选择子网服务
  2. 在树中选择 PXE 服务
  3. 右键单击要修改的子网,然后单击服务设置。该设置仅适用于所选择的子网。

  4. 5. 如果要限制可 PXE 启动的设备,则可将 MAC 地址添加到被允许或被拒绝的区域。默认情况下该列表为空,PXE 将启动所有设备。

  5. 如有必要,请更改其他设置。
  6. 单击保存
  1. 单击工具 > 配置 > 自选择子网服务
  2. 在树中选择 PXE 服务
  3. 右键单击要修改的子网,然后单击启用
  4. 传播更改可能最多需要 15 分钟时间。

其他 PXE 信息:

当支持 PXE 的设备启动时,DHCP 请求会查找运行 PXE 服务软件(PXE 和 MTFTP)服务的服务器(或代理),以此尝试启动一个 PXE 会话。如果设备搜寻到了 PXE 服务器,PXE 启动提示设置会在指定的时间(秒)内显示在设备上。如果在倒计数结束前按 F8 功能键,您可以访问 PXE 启动菜单并选择要在设备上部署的操作系统映像。

配置 PXE 启动选项
  1. 单击工具 > 部署 > 操作系统部署
  2. 在工具栏中,单击预启动 > PXE 启动选项
  3. 更改所需的选项,然后单击保存

超时:输入一个值(单位为秒)。默认值是 4 秒。您最多可以输入 60 秒。

消息:键入 PXE 启动时设备将看到的消息。默认消息是“Press F8 to view menu”(按 F8 键可查看菜单)。您最多可以键入 75 个字符。

始终 PXE 启动 UEFI 设备:选择此选项时,将允许启动 UEFI 设备进入 WinPE 而无需预计划任务

允许匿名登录公共模板:选择此选项时,允许任何人 PXE 启动和选择用于映像的公共模板而无需任何身份验证。我们不建议使用该选项。

轮询频率:子网上的 SESS PXE 代表应检查更新设置和映像文件的频率。默认是 15 分钟。请注意,如果更改设置或 WIM 文件,只有在下次轮询间隔检查时此更改才会影响 PXE 代表。

TFTP 区块大小:默认情况下 ia32 为 16384,x64 为 65464。在某些环境下可能需要较小的区块,但较小的区块可能会降低传输速度,且通常影响极大。VMWare 特别要求区块大小为 1456。

允许和拒绝:“允许”提供了子网上允许 PXE 启动的设备的 MAC 地址列表。“拒绝”表示子网上不在该列表中的所有设备将进行 PXE 启动。

尝试对等:远程下载前检查 WIM 映像的子网对等。

尝试首选服务器:允许从首选服务器下载 WIM 映像。

允许源:允许从核心服务器下载 WIM 映像。

带宽使用情况(WAN 和 Local):下载映像时可用带宽的百分比。