以下各节说明如何设置、部署和管理预引导服务,以及如何在同一台服务器上设置标准 DHCP 和 novell-proxydhcp。
有关使用“预引导”的信息,请参见部分 3.0, 使用映像。
本节提供有关如何在安装预引导服务后检查其配置的信息。
以下组件作为预引导服务的一部分被安装:
表 2-1 预引导服务组件
Novell-proxydhcp 必须手动启动,并且无需在所有“映像服务器”上运行。取得映像时,novell-pbserv 服务必须在存储 ZENworks 映像的服务器上运行。恢复映像期间,novell-pbserv 服务必须在存储 ZENworks 映像的服务器上运行。
其他三个服务会在安装 Configuration Management 或重引导服务器时自动启动,并且必须在所有“映像服务器”上运行。
有关更多信息,请参见部分 E.8, 映像服务器。
安装预引导服务组件后,应在服务器上安装并运行下列服务。您可以使用下列方法来检查它们的状态:
表 2-2 预引导服务或守护程序
不要更改这些服务的默认配置。
如果安装预引导服务组件的服务器同时还是 DHCP 服务器,请参见配置预引导服务的 LAN 环境。
为了实施本节列出的网络配置策略,必须充分了解 TCP/IP 网络协议并具备 TCP/IP 路由和 DHCP 发现过程的特定知识。
在单一网络段中使用 PXE 部署预引导服务是个比较简单的过程。然而,在多段网络中部署预引导服务就极为复杂,可能不仅要求配置映像预引导服务服务或守护程序,还要配置服务器与 PXE 设备之间的网络交换机和路由器。
如果要配置路由器或交换机以正确转发预引导服务网络流量,您必须清楚了解 DHCP 协议、DHCP 中继代理和 IP 转发。交换机和路由器的实际配置必须由充分了解硬件知识的人员执行。
强烈建议首先在单一的网段中设置预引导服务以确保服务器配置正确并且可操作。
本部分包含下列信息:
对服务器配置预引导服务时需要注意三个要点:
DHCP 服务器: 预引导服务环境必须具备标准 DHCP 服务器。安装标准 DHCP 服务器的操作必须由您执行。
预引导服务或守护程序: 安装 Configuration Management 时,四个预引导服务服务或守护程序(novell-pbserv、novell-tftp、novell-Proxydhcp 和 novell-zmgprebootpolicy)都会安装到“映像服务器”上。这些服务或守护程序必须在同一台服务器上运行。
映像服务器: 预引导服务服务或守护程序可以在 DHCP 服务器或其他服务器上安装并运行。
以下几节提供这些服务的一般信息:
通常不需要对这些服务的默认配置进行更改。但是,如果需要更详细的配置信息,请参见配置预引导服务映像服务器。
必须为标准 DHCP 服务器配置可将 IP 地址分配给 PXE 设备的活动范围。范围选项还应指定 PXE 设备应使用的网关或路由器。
如果预引导服务(特别是 novell-proxydhcp)安装在 DHCP 服务器上,则必须通过特殊选项标记来配置 DHCP 服务器。有关详细信息,请参见配置预引导服务的 LAN 环境。
为设备提供映像服务。
包括发送和接收映像文件、发现指派的“映像”分发包、充当多路广播映像的会话源等。
预引导服务的 Proxy DHCP 服务器会随标准 DHCP 服务器一起运行,向 PXE 设备通知 TFTP 服务器的 IP 地址、运行 novell-zmgprebootpolicy 的服务器的 IP 地址以及网络引导程序的名称 (nvlnbp.sys)。
PXE 设备用于请求执行映像任务所需的文件。TFTP 服务器还为这些文件提供一个中心储存库。
PXE 设备使用其中一个服务器下载网络引导程序 (nvlnbp.sys)。
PXE 设备使用 novell-zmgprebootpolicy 检查是否有需要在设备上执行的映像操作。该守护程序会代表 PXE 设备将请求转发给 novell-pbserv。
如果使用的是 Intel AMT,则应该在 novell-zmgprebootpolicy.conf 文件中启用对它的支持,该文件位于:
Windows: %ZENWORKS_HOME%\conf\preboot\
Linux: /etc/opt/novell/zenworks/preboot/
在网络中运行预引导服务所需的配置取决于网络设置。适当设计网络,使 PXE 设备能够有效连接到运行预引导服务服务或守护程序的服务器。请确保考虑网络上要安装的 PXE 设备数和可供这些设备使用的带宽。要了解在预引导服务过程中设备与服务器之间所需的交互,请参见部分 1.4, 预引导服务流程。
您可以配置预引导服务与 DHCP 在 LAN 和 WAN/VLAN 两种环境中运行于同一服务器或不同服务器上。
应安装映像服务器,以便 PXE 设备能够访问其 LAN 内的映像服务。良好的设计可以确保客户机不需要通过低速 WAN 链接连接到映像服务。
虽然您可以拥有任意数量的“映像服务器”,但一般而言,每个 DHCP 服务器范围只需启用一台 Proxy DHCP 服务器。
在 WAN 中,通常由一个或多个路由器隔开 PXE 设备与 Proxy DHCP 和 DHCP 服务器。PXE 设备会发送广播以获取 DHCP 信息,但是默认情况下,路由器不会向服务器转发广播,这会导致预引导服务会话失败。
在 VLAN(虚拟 LAN)环境中,由交换机从逻辑上隔开 PXE 设备与 Proxy DHCP 服务器和 DHCP 服务器。在 IP 级别,该配置与传统的 WAN(路由)环境显得很相似。
在典型的 VLAN 环境,网络在交换机上通过配置虚拟的 LAN 被分成若干子网。每个虚拟 LAN 中的设备通常从中央 DHCP 服务器获取它们的 IP 地址信息。为了使该系统正常运行,需要在每个网关上配置 Bootp 或 IP 帮助程序。这些帮助程序可从每个子网中的设备将 DHCP 请求转发到 DHCP 服务器,使 DHCP 服务器得以响应子网中的设备。
下表说明了在 DHCP 服务器上与在其他服务器上安装预引导服务时,LAN 配置有何不同。在此情况下,只有 LAN 上的 PXE 设备才会连接到“预引导服务映像服务器”。
表 2-3 相同服务器与不同服务器的 LAN 配置差异
|
信息 |
在相同服务器上 |
在不同服务器上 |
|---|---|---|
|
配置 |
由于预引导服务和 DHCP 运行在同一服务器上,因此必须在 DHCP 服务器上设置选项标记 60。 有关设置该标记的信息,请参见配置预引导服务的 LAN 环境。 |
无要求。 |
|
优点 |
|
|
|
缺点 |
|
|
下表说明了在 DHCP 服务器上与在其他服务器上安装预引导服务时,WAN/VLAN 配置有何不同。在此情况下,整个 WAN/VLAN 上的所有 PXE 设备都会连接到“预引导服务映像服务器”。
表 2-4 相同务器与不同服务器的 WAN/VLAN 配置差异
|
信息 |
在相同服务器上 |
在不同服务器上 |
|---|---|---|
|
配置 |
路由器/交换机已经配置 IP 帮助程序以将网络流量转发到 DHCP 服务器。 由于预引导服务和 DHCP 运行在同一服务器上,因此 DHCP 服务器上设有选项标记 60。 有关设置该标记的信息,请参见配置预引导服务和 DHCP 运行在同一服务器上的 WAN/VLAN。 |
在为 PXE 设备所属子网提供服务的路由器/交换机上,配置 DHCP 中继代理或 IP 帮助程序。该帮助程序依配置会将在所有子网中检测到的 DHCP 广播转发到 DHCP 和 Proxy DHCP 服务器上。 这通常需要配置两个帮助程序:第一个负责将 DHCP 广播转发到 DHCP 服务器,第二个负责将 DHCP 广播转发到 Proxy DHCP 服务器。 |
|
优点 |
|
|
|
缺点 |
|
|
如果预引导服务与 DHCP 不在同一台服务器上运行,就无需配置网络。
如果预引导服务和 DHCP 运行在同一服务器上,则必须在 DHCP 服务器上设置选项标记 60。根据服务器平台执行以下操作:
Linux DHCP 服务器 :执行以下操作,在同一台 Linux 服务器上设置标准 DHCP 和 Proxy DHCP:
停止 Linux Imaging Server 上的 DHCP 服务。
在此服务器上,从编辑器中打开 DHCP 配置文件 /etc/dhcpd.conf。
在文件中插入下列行:
option vendor-class-identifier "PXEClient";
保存文件。
重启动 DHCP 服务。
Windows 2000 Advanced DHCP Server :执行以下操作,在同一台 Windows 2000 Advanced Server 上设置标准 DHCP 和 Proxy DHCP:
在命令提示符处,输入 netsh。
在 netsh 提示符处,输入 dhcp server。
在 dhcp 服务器提示符处,输入以下命令:
add optiondef 60 ClassID STRING 0 PXEClient
在 DHCP 设置菜单中添加定义类型。
您可以在安装并运行 DHCP 的服务器上安装 Configuration Management(其中包含预引导服务)。但是,必须执行以下操作才能使其正常运行:
在 DHCP 服务器上设置选项标记 60,让服务器可以使用 novell-proxydhcp。请参见上一节(配置预引导服务的 LAN 环境)中的步骤。
在服务器上,编辑 novell-proxydhcp.conf 文件并将:
LocalDHCPFlag = 0
更改为
LocalDHCPFlag = 1
该文件位于:
Windows: %ZENWORKS_HOME%\conf\preboot\
Linux: /etc/opt/novell/
然后在服务器上输入以下命令重启动该服务,使更改生效:
Windows: 在“服务”对话框中,右键单击 ,然后选择。
Linux: /etc/init.d/novell-proxydhcp restart
重要说明:如果将交换机作为防火墙,并限制网络上的流量类型,请注意 novell-tftp 和 novell-zmgprebootpolicy 无法穿越防火墙或网络过滤器。不应尝试通过防火墙运行这些服务或守护程序。如果用户必须通过防火墙传送预引导工作,那么所有预引导服务工作都必须位于防火墙外部,而只是参考防火墙内的 Web 服务。
您可以在安装并运行 DHCP 以外的服务器上安装 Configuration Management(其中包含“预引导服务)。但必须配置网络设备以便正确转发预引导服务网络流量。
重要说明:如果将交换机作为防火墙,并限制网络上的流量类型,请注意 novell-tftp 和 novell-zmgprebootpolicy 无法穿越防火墙或网络过滤器。不应尝试通过防火墙运行这些服务或守护程序。如果用户必须通过防火墙传送预引导工作,那么所有预引导服务工作都必须位于防火墙外部,而只是参考防火墙内的 Web 服务。
下面是预引导服务和 DHCP 运行于同一服务器上的 WAN/VLAN 环境的示例部署。以下几节将提供配置网络设备以使其正确转发预引导服务网络流量所需的特定步骤。
在此示例中,运行固件 2.0.1 版的 Bay Networks* Accel 1200 交换机上配置了三个 VLAN。第一个 VLAN 作为 Proxy DHCP 服务器的宿主,第二个 VLAN 作为 DHCP 服务器的宿主,第三个 VLAN 作为 PXE 设备的宿主。交换机将 PXE 设备的 DHCP 广播转发到 Proxy DHCP 服务器和 DHCP 服务器。两个服务器的响应随后正确路由回 PXE 设备,然后 PXE 设备正确启动预引导服务会话。
三个 VLAN 均为 24 位网络;它们的子网掩码是 255.255.255.0。
第一个 VLAN 网关为 10.0.0.1。此 VLAN 作为 PXE 设备(IP 范围在 10.0.0.2 至 10.0.0.128 之间)的宿主,该 VLAN 名为 VLAN1。
第二个 VLAN 网关为 10.1.1.1。此 VLAN 作为 DHCP 服务器(IP 为 10.1.1.2)的宿主,该 VLAN 名为 VLAN2。
第三个 VLAN 网关为 196.10.229.1。此 VLAN 作为运行 novell-proxydhcp 和 novell-zmgprebootpolicy 服务器的宿主。服务器的 IP 为 196.10.229.2。该 VLAN 名为 VLAN3。
三个 VLAN 之间均启用路由。每个 VLAN 必须在其自身的跨接树组。
转到全局配置方式。
键入 ip forward-protocol udp 67,然后按 Enter。
键入 ip forward-protocol udp 68,然后按 Enter。
转到为 PXE 设备提供服务的 LAN 接口。
键入 ip helper-address 10.1.1.2,然后按 Enter。
键入 ip helper-address 196.10.229.2,然后按 Enter。
保存配置。
用站点管理器连接到路由器。
请确保 IP 可路由。
启用 PXE 设备子网 /VLAN 上的 复选框。
选择 PXE 设备所连接的接口。
编辑回路。
单击。
单击。
请确保已选中 复选框。
单击。
单击 > > > 。
启用 Bootp 的接口在列表中可见。
单击。
将的值更改为 Bootp 和 DHCP。
设置中继代理:
在交换机上执行以下步骤:
使用以下命令行为客户机 VLAN 启用 DHCP:
# config vlan1 ip
# dhcp enable
使用以下命令行,配置 IP 帮助程序以将 DHCP 请求从设备子网转发到 TFTP 服务器:
# config ip dhcp-relay
# create 10.0.0.1 10.1.1.2 mode dhcp state enable
# create 10.0.0.1 196.10.229.2 mode dhcp state enable
create 命令的格式为:create 代理 服务器 mode dhcp state enable,其中,代理是为 PXE 设备提供服务的网关的 IP 地址,服务器是应接收 DHCP 帧的服务器 IP 地址。
保存配置。
有些网络设备会过滤通过的网络流量。预引导服务使用了几种不同类型的流量,这几类流量都必须能够成功通过路由器或交换机,才可以成功完成预引导服务会话。预引导服务会话使用以下目标端口:
表 2-5 预引导服务的目标端口
|
组件 |
端口 |
|---|---|
|
DHCP 和 Proxy DHCP 服务器 |
UDP 端口 67、68 和 4011 |
|
TFTP 服务器 |
UDP 端口 69 |
|
novell-zmgprebootpolicy |
UDP 端口 13331 |
重要说明:如果将交换机作为防火墙,并限制网络上的流量类型,请注意 novell-tftp 和 novell-zmgprebootpolicy 无法穿越防火墙或网络过滤器。不应尝试通过防火墙运行这些服务或守护程序。如果用户必须通过防火墙传送预引导工作,那么所有预引导服务工作都必须位于防火墙外部,而只是参考防火墙内的 Web 服务。
跨接树协议 (STP) 可用于某些交换机,专用于检测网络中的环路。将设备(一般是网络集线器或设备)附加到交换机上的端口时,交换机会向该设备指明链接处于活动状态,但交换机并不将这些帧从该端口转发到网络的其他位置,而是查看环路的每帧后即释放它。交换机可保持这种监听状态达 15 至 45 秒。
其效果是引起 PXE 发出的 DHCP 请求被交换机释放,从而引起预引导服务会话失败。
通常可以通过观察交换机上的链接灯判断 STP 是否在进行中。当设备关闭时,即可看到交换机上的链接灯也会熄灭。当设备打开时,链接灯变成淡黄色,并在一段时间后转为正常的绿色指示灯。只要链接灯是淡黄色的,STP 就在进行中。
此问题仅影响直接增补到 Ethernet 交换机的 PXE 设备。要纠正这个问题,请执行以下操作之一:
完全关闭交换机上的 STP。
为 PXE 设备所挂接的网络交换机上的每个端口,将 STP 设置为 Port Fast。
问题解决后,连接到该端口的设备一旦开机,端口上的链接灯随即就应变成绿色。
有关 STP 及其对 DHCP 的影响的信息可在“使用 PortFast 和其他命令修复终端站启动连接错误”找到。
本节包括了有关管理和配置预引导服务的信息:
在预引导服务中,服务或守护程序不使用交换机。不过,要将服务或守护程序配置为执行非默认的工作,就需要编辑配置文件。
您可以在服务或守护程序运行过程中编辑配置文件,因为只有在服务或守护程序启动后,才可以读取这些文件。编辑文件之后,必须重启动服务或守护程序,更改才会生效。
有关服务或守护程序配置文件的详细信息,请参见部分 E.8, 映像服务器。
以下各节将说明如何配置下列“ZENworks Imaging Server”:
通常不必更改默认的 TFTP 服务器配置值。如果需要更改它们,请使用以下步骤:
在编辑器中打开下面的文件:
Windows: %ZENWORKS_HOME%\conf\preboot\novell-tftp.conf
Linux: /etc/opt/novell/novell-tftp.conf
根据文件中的指导编辑配置设置。
保存更改。
在命令行上输入以下内容:
Windows: 在“服务”对话框中,右键单击 ,然后选择。
Linux: /etc/init.d/novell-tftp restart
Proxy DHCP 服务器会向 PXE 设备提供连接到预引导服务系统所需的信息。
使用以下步骤,修改 novell-proxydhcp 的设置:
在编辑器中打开下面的文件:
Windows: %ZENWORKS_HOME%\conf\preboot\novell-proxydhcp.conf
Linux: /etc/opt/novell/novell-proxydhcp.conf
根据文件中的指导编辑配置设置。
保存更改。
在命令行上输入以下内容:
Windows: 在“服务”对话框中,右键单击 ,然后选择。
Linux: /etc/init.d/novell-proxydhcp restart
可以将配置实用程序中的所有 IP 地址字段设置为 0.0.0.0。服务器以在服务器中安装的第一个网络适配器的 IP 地址替换这些项。
Novell-pbserv 提供对设备的映像服务。
使用以下步骤,修改 novell-pbserv 的设置:
在编辑器中打开下面的文件:
Windows: %ZENWORKS_HOME%\conf\preboot\novell-pbserv.conf
Linux: /etc/opt/novell/zenworks/preboot/novell-pbserv.conf
根据文件中的指导编辑配置设置。
保存更改。
在命令行上输入以下内容:
Windows: 在“服务”对话框中,右键单击 ,然后选择。
Linux: /etc/init.d/novell-pbserv restart
Novell-zmgprebootpolicy 可用于检查是否有必须在设备上执行的映像操作。该守护程序会代表 PXE 设备将请求转发给 novell-pbserv。
使用以下步骤,修改 novell-zmgprebootpolicy 的设置:
在编辑器中打开下面的文件:
Windows: %ZENWORKS_HOME%\conf\preboot\novell-zmgprebootpolicy.conf
Linux: /etc/opt/novell/zenworks/preboot/novell-zmgprebootpolicy.conf
根据文件中的指导编辑配置设置。
保存更改。
在命令行上输入以下内容:
Windows: 在“服务”对话框中,右键单击 ,然后选择。
Linux: /etc/init.d/novell-zmgprebootpolicy restart
如果 Proxy DHCP 和 DHCP 服务器运行于同一物理服务器上,DHCP 服务器需要将选项 60(十进制)添加到 DHCP 标记。该选项应为字符串类型且必须含有字母“PXEClient”。
有关详细信息,请参见配置预引导服务的 LAN 环境。
本节将说明预引导服务使用的网络端口。您可以使用本节中的信息配置路由器,以正确转发预引导服务生成的网络流量。有关配置路由器的更多信息,请参见部分 2.4.2, 在网络环境中部署预引导服务。
预引导服务既使用公认 IP 端口,也使用专有 IP 端口。
公认 IP 端口包括:
67(十进制): Proxy DHCP 服务器在此端口上侦听 PXE 信息请求。这与标准 DHCP 服务器使用的端口为同一端口。
68(十进制): DHCP/Proxy DHCP 服务器在此端口上响应客户机请求。这与标准 DHCP 服务器使用的端口为同一端口。
69(十进制): TFTP 服务器在此端口上侦听 PXE 设备发出的文件请求。
4011(十进制): 当 Proxy DHCP 服务器与 DHCP 服务或守护程序运行于同一服务器上时,Proxy DHCP 服务器在此端口上侦听 PXE 信息请求。
专有 IP 端口包括:
998(十进制): Novell-pbserv 客户机连接端口。它在此端口上接收预引导服务设备发出的所有连接请求。
13331(十进制): Novell-zmgprebootpolicy 客户机连接端口。它在此端口上接收 PXE 设备发出的所有连接请求。
虽然 PXE 设备要在上述端口向 novell-tftp 和 novell-zmgprebootpolicy 发出它们的初始请求,但是其余事务可以在可用的任何端口上进行。因此,无法通过防火墙隔开“映像服务器”与其客户机。
重要说明:Novell-tftp 和 novell-zmgprebootpolicy 无法穿越防火墙或网络过滤器。不应尝试通过防火墙运行这些服务或守护程序。如果用户必须通过防火墙传送预引导工作,那么所有预引导服务工作都必须位于防火墙外部,而只是参考防火墙内的 Web 服务。
PXE 设备可能可以在引导过程中显示“Novell 预引导服务菜单”,具体视“ZENworks 控制中心”的预引导服务配置设置而定。该菜单具有以下选项:
有关配置菜单的使用方式的信息,请参见部分 2.5.1, 配置 Novell 预引导服务菜单选项。
某些情况下,您可能需要修改“Novell 预引导服务菜单”的选项。通过编辑“映像服务器”中包含的文本文件即可自定义这些选项。例如,您可以:
添加、删除以及修改菜单选项
添加子菜单项目
更改配色方案
更改菜单标题和屏幕名称
自定义菜单时,需要在每台“映像服务器”上完成以下步骤。
编辑菜单:
在文本编辑器中,打开运行“ZENworks Proxy DHCP”服务器 (novell-proxydhcp) 的“映像服务器”上的以下文件:
Windows: %ZENWORKS_HOME%\share\tftp\pxemenu.txt
Linux: /srv/tftp/pxemenu.txt
重要说明:如果要保存此菜单的默认选项,建议您先对 pxemenu.tx 进行备份,副本可命名为pxemenu_orig.txt。
以下是默认菜单的 pxemenu.txt 文件的内容:
#This file describes a PXEMenu
ScreenName = Novell Preboot Services Menu
ScreenInfo = Version 2.0 July, 2007
MenuTitle = ZENworks Preboot Options
FormatVersion = 2
#The screen colors determine the color of the main part of the menu screen
ScreenColor = bright_white
ScreenBackgroundColor = blue
#The info colors determine the color of the screen information at the top
#of the menu screen
InfoColor = yellow
InfoBackgroundColor = blue
#The hint colors determine the color of the hint line at the bottom of the screen
HintColor = lt_cyan
HintBackgroundColor = blue
#The menu colors determine the color of the menu box and menu title
MenuColor = yellow
MenuBackgroundColor = blue
#The option colors determine the color of the menu option
OptionColor = BRIGHT_WHITE
OptionBackgroundColor = BLUE
#The chosen colors determine the color of the high-lighted option
ChosenColor = BRIGHT_WHITE
ChosenBackgroundColor = RED
#The 'forced option' is the option that will be automatically
#executed without presenting a menu to the user. It MUST be an
#option on the first ('Main' by default) menu. The following
#example will force 'Start ZENworks Imaging Maintenance'
#ForceOption=2
StartMenu = Main
#Note: The original version of the pxemenu.txt file does not
# require submenus, but example syntax is provided in
# comments for demonstration purposes.
[Main]
MenuTitle = ZENworks Preboot Options
option = execute ; "Start ZENworks Imaging" ; "ZENworks Imaging
in Automated Mode" ; pxelinux.0 ; z_auto.cfg
option = execute ; "Start ZENworks Imaging Maintenance" ;
"ZENworks Imaging Linux Session in Interactive Mode" ;
pxelinux.0 ; z_maint.cfg
option = execute ; "Disable ZENworks Partition" ; "Disable
Existing ZENworks partition" ;pxelinux.0 ; z_zpdis.cfg
option = execute ; "Enable ZENworks Partition" ; "Re-enable
Existing ZENworks partition" ;pxelinux.0 ; z_zpen.cfg
#option = submenu ; "Sub Menu Options >>" ; "Submenu example with
more options" ; SUBMenu
option = exit ; "Exit" ; "Boot to local hard drive"
#[SUBMenu]
#MenuTitle = Sub Menu Options
#option = execute ; "Sub Menu #1" ; "Description for sub menu #1" ;
# pxelinux.0 ; submenu1.cfg
#option = execute ; "Sub Menu #2" ; "Description for sub menu #2" ;
# pxelinux.0 ; submenu2.cfg
#option = return ; "Return" ; "Return to main menu"
#option = exit ; "Exit" ; "Boot to local hard drive"
要更改菜单的外观,请编辑前七段(标题和颜色)。
要更改颜色,所输入的设置必须选自以下几项:
要更改菜单选项,请编辑 [Main] 下的部分。
菜单选项及其提示说明、pxelinux.0 可执行文件以及配置文件 (.cfg) 均列于 option = 行中。
完成后,请保存 pxemenu.txt 文件。