Boot PXE

[woookash]

Bonjourrrr,

Je lis sur http://technet.microsoft.com/en-us/libr ... 80753.aspx que

PXE Service Point

The PXE service point is a Microsoft System Center Configuration Manager 2007 site role that responds to PXE requests from computers that have been imported into Configuration Manager 2007.

Impossible donc de simplement sortir un pc de sa boîte, le connecter au réseau, et booter en PXE? C'était possible en utilisant MDS, dispo gratuitement chez Microsoft, donc j'ose pas imaginer que SCCM ne le permette pas..

Pour l'instant, j'ai fait l'essai (sans aucun rajoute dans sccm donc), et j'arrive à (pour info, le serveur dhcp est sur le contrôleur de domaine, une autre machine que sccm donc):

Downloaded wdsnbp...

Architecture: x64

The details below show the information relating to the pxe boot request for this computer. Please provide these details to your WDS Admin so that this request can be approved.

Pending Request ID: 9

Contacting server: 192.168.155.130.
TFTP Download: smsboot\x64\abortpxe.com

PXE Boot aborted. booting to next device...

[Aurélien BONNIN]

Bonjour,

Je me permets tout d'abord d'apporter quelques précisions concernant PXE et WDS (et non MDS comme indiqué dans ton message) :

Windows Deployment Services est en effet un service gratuit mis à disposition par les équipes de Microsoft afin de permettre le boot réseau PXE pour de nouvelles machines (ou non d'ailleurs). Une fois booté sur le réseau, il est alors possible d'installer automatiquement un OS capturé au format WIM en utilisant un unattend.xml ou bien encore de réalisé une installation d'OS à la manière RIS (format fichiers et unattended).

SCCM offre un nouveau rôle portant le nom de PXE Service Point. Ce rôle repose sur les technologies WDS qu'il utlise alors comme un provider afin de permettre une fois de plus le boot réseau de nouvelles machines ou non et de leur pousser ensuite une séquence d'installation d'un OS ainsi que d'applications. Des fonctionnalités d'export des données utilisateurs avant réinstallation du poste sont également possibles et j'en passe...

==> SCCM apporte donc des fonctionnalités supplémentaires face à WDS et repose sur un serveur WDS.

Pour répondre à ta première question :
il est possible de sortir un pc de sa boite, de le connecter au réseau et de booter en PXE via SCCM mais une étape supplémentaire reste nécessaire : ce nouveau PC doit avoit été provisionner au préalable depuis la console SCCM, COmputer Association afin de faire correspondre l'adresse MAC de ce dernier avec un objet SCCM crée dans la console. Les publications d'OS et d'applications seront alors associées à cet objet SCCM et lors du boot PXE la machine sera alors reconnue via son adresse MAC par le serveur SCCM.

Concernant ton message d'erreur :

A priori, ta nouvelle machine contacte bien ton serveur DHCP et récupère bien une adresse. Il essaye ensuite de se connecter au serveur WDS (dont il a récupéré l'adresse via les options du scope DHCP). Par contre je pense que le téléchargement du fichier nécessaire au boot PXE via le protocole TFTP ne se termine pas correctement.
Vérifie bien que le trafic TFTP n'est pas filtré par un équipement de ton réseau ce qui pourrait engendrer ce problème.

Il est à noter, que la séparation des rôles WDS-DHCP (et SCCM) sur des serveurs différents et dans des VLAN différents rencontre actuellement des problèmes de fonctionnement quele support Microsoft n'arrive toujours pas à identifier, d'après mes dernières informations.

Afin d'obtenir plus d'information sur ton problème je te propose d'activer le mode debug de ton serveur WDS : http://support.microsoft.com/kb/936625/en-us

[woookash]

Bonjour Aurélien,

La différence entre wds et mds était très claire, je voulais dire par là que lors de mes essais précédents, j'avais testé mds, qui permettait de facilement "simplement" brancher un pc out of the box sur le reseau, et il était possible de booter directement de quoi installer un os, et ca marchait vraiment très bien;

L'étape du provisioning de la mac adresse est donc de mon point de vue une étape supplémentaire, obligeant à encore cette adresse dans une console SCCM, donc être sur un pc avec cette console, copier la mac adresse.. pour un pc, ok, mais quand on va devoir en remplacer 40, ca risque de vite devenir pénalisant..

--> pour moi ca ressemble carrément à un retour en arrière au niveau des procédures;

Concernant mes erreurs: je n'ai pas fait ce fameux provisioning, donc je pense que l'erreur peut venir de là; normalement rien n'est filtré entre mes machines de test, elles sont toutes les deux sur un réseau de dévelopement; .130 est bien mon serveur, donc ca se passe bien; je vais faire quelques essais dans ce sens, mais cfr. mon point précédent, si avant de pouvoir installer quoi que ce soit sur 40 pc on doit les allumer, checker leur adresse mac, et l'encoder, ca risque de vite devenir lourd..

j'ai déjà un fichier log qui est +/- parlant:

Code: Tout sélectionner

<![LOG[[192.168.155.130:4011] Recv From:[192.168.155.130:9000] Len:274 23d1b64]LOG]!><time="13:30:22.515+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="1980" file="smspxe.cpp:663">
<![LOG[Executing LookupDevice(46746E94-D140-497A-8C46-5463A8F006FD, FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF)]LOG]!><time="13:30:22.531+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="database.cpp:398">
<![LOG[CDatabaseProxy :: LookupDevice succeeded: 0 0 0 0]LOG]!><time="13:30:22.531+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="database.cpp:448">
<![LOG[MAC=FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF SMBIOS GUID=46746E94-D140-497A-8C46-5463A8F006FD > Device not found in the database.]LOG]!><time="13:30:22.531+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="pxehandler.cpp:349">
<![LOG[Policy Provider settings flushed due to registry change
]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:262">
<![LOG[Loaded PXE settings from reg key HKLM\Software\Microsoft\SMS\Identification:
SMS Site Settings:
   Server: DEPTEST
   SiteCode: PTC
   Parent SiteCode: <empty>
]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:361">
<![LOG[Cannot read the registry value of MACIgnoreListFile (80070002)]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="2" thread="4604" file="provsettings.cpp:428">
<![LOG[Loaded PXE settings from reg key HKLM\Software\Microsoft\SMS\PXE:
PXE Settings:
    IsActive: Yes
    SupportUnknownMachines: No
    MACIgnoreListFile: <empty>
    ResponseDelay: 0
    CacheExpire: 3600
    HTTP Port: 80
    HTTPS Port: 443
    IISSSLState: 0x0
    BindPolicy: Exclude <empty>
    TRK: <non empty>
    SiteSignCert: <empty>
    Root CA Certs: <empty>
    PXE GUID: bdb9ac7e-4ba7-4cad-89c3-5253091d038d
    PXEPassword: <non empty>
]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:543">
<![LOG[Loaded TFTP settings from reg key HKLM\SYSTEM\CurrentControlSet\Services\TFTPD\Parameters:
TFTP Settings:
   Directory: E:\RemoteInstall
]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:715">
<![LOG[MAC Ignore List Filename in registry is empty]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="1" thread="4604" file="provsettings.cpp:727">
<![LOG[Loaded Database settings from reg key HKLM\Software\Microsoft\SMS\PXE:
Database Settings:
   Server: DEPTEST
   Database: SMS_PTC
   User: <empty>
   Password: <empty>
   Use Integrated Security: No
   Impersonation Required: No
]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:925">
<![LOG[PXE Provider Settings Changed]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:301">
<![LOG[Querying Database for Cert with GUID: bdb9ac7e-4ba7-4cad-89c3-5253091d038d]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:600">
<![LOG[inside GetPxeCert]LOG]!><time="13:34:31.718+-60" date="03-17-2008" component="SmsPXE" context="" type="1" thread="4604" file="database.cpp:780">
<![LOG[Executing PxeGetCert(bdb9ac7e-4ba7-4cad-89c3-5253091d038d)]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="SmsPXE" context="" type="0" thread="4604" file="database.cpp:810">
<![LOG[CDatabaseProxy :: GetPxeCert succeeded: bdb9ac7e-4ba7-4cad-89c3-5253091d038d \\DEPTEST <non empty>]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="SmsPXE" context="" type="0" thread="4604" file="database.cpp:882">
<![LOG[Loaded PXE settings from DB: PXE Cert: <non empty>
]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:604">
<![LOG[GetUnknownMachineResource (PTC,x86):]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="database.cpp:1121">
<![LOG[GetUnknownMachineResource: 1DFB91D6-5883-4F66-871D-5B793E20B863, 4]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="database.cpp:1159">
<![LOG[GetUnknownMachineResource (PTC,x64):]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="database.cpp:1121">
<![LOG[GetUnknownMachineResource: 4A0D2EC5-0A3D-4F91-B415-183B92A02BB8, 5]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="database.cpp:1159">
<![LOG[Loaded PXE settings from DB: Unknown machine GUIDs: (x86) 1DFB91D6-5883-4F66-871D-5B793E20B863, (x64) 4A0D2EC5-0A3D-4F91-B415-183B92A02BB8]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="provsettings.cpp:609">
<![LOG[No need to check cert]LOG]!><time="13:34:31.734+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="4604" file="certhdl.cpp:122">
<![LOG[[192.168.155.130:4011] Recv From:[192.168.155.130:9000] Len:274 23d2c1c]LOG]!><time="13:35:22.515+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="1980" file="smspxe.cpp:663">
<![LOG[Executing LookupDevice(46746E94-D140-497A-8C46-5463A8F006FD, FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF)]LOG]!><time="13:35:22.515+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="database.cpp:398">
<![LOG[CDatabaseProxy :: LookupDevice succeeded: 0 0 0 0]LOG]!><time="13:35:22.515+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="database.cpp:448">
<![LOG[MAC=FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF:FF SMBIOS GUID=46746E94-D140-497A-8C46-5463A8F006FD > Device not found in the database.]LOG]!><time="13:35:22.515+-60" date="03-17-2008" component="smspxe" context="" type="0" thread="3632" file="pxehandler.cpp:349">

Edit> Pour l'instant, je n'ai que deux machines: le serveur de domaine/dhcp, et mon serveur de test sccm/pxe;

[Aurélien BONNIN]

Si tu disposes de 40 machines a déployer rapidement, tu peux allégrement demander à ton fournisseur de te founir la liste de tes 40 machines ainsi que les adresses MAC associées dans un fichier CSV. Ce fichier pourra ensuite être utilisé pour un import en mode bulk dans la console SCCM. Environ 3 clics. Celà ne peut pas être considéré comme un retour en arrière mais fait entièrement partie du fonctionnement même de SCCM : aucune action ne peut se réaliser automatiquement sans qu'un administrateur SCCM l'ai décidée auparavant afin de permettre la maitrise totale, de bout en bout de la solution SCCM.

Si on prend l'exemple, d'un employé qui arrive avec son nouveau pc perso et qui le branche sur le réseau d'entreprise - en supposant que rien ne l'en empêche - si cette étape de provionning n'est pas effectuée pour ce poste, ce qui est normal à mon sens, aucune action ne sera réalisée sur ce poste. De le même façon, on peut dire que tu gardes un controle total sur les 40 machines nouvellement acquises.

SCCM permet de l'installation Zero Touch mais ce fonctionnement nécessite un minimum de préparation et d'actions en amont.

Concernant tes problèmes WDS, certains problèmes du même genre ont été identifiées sur le forum US officiel de SCCM : http://forums.microsoft.com/TechNet/Sea ... roupID=488. Un petit tour sur celui-ci te permettra peut être d'avancer.

[woookash]

Je ne suis pas sûr que Dell fournisse ce genre d'infos ainsi, mais jamais demandé non plus..

En attendant, sur http://forums.microsoft.com/TechNet/Sho ... &SiteID=17 on trouve:

In fact, we've had a lot of requests to enable the ability to respond to unknown clients, and so will be adding that capability in ConfigMgr 2007 R2, which is due out in summer 2008.

Et je suis en R2 dans le cadre de mes tests;

Mais pour faire fonctionner ceci, j'ai trouvé sur http://technet.microsoft.com/en-us/libr ... 78399.aspx ceci:

To make the unknown computer support option work correctly

1. Add the PXE server computer account to the Systems Management Server 2003 Adkins security group.
2. Add the following rights within System Center Configuration Manager:
* Sites Class: Administer
* Collections Class: Create, Modify, Modify Resource, Read, Read Resource

Pour le point un, je ne vois absolument pas de quoi il s'agit ni de où configurer ça, je n'ai jamais utilisé sms 2003.

Pour le point deux, je suppose qu'il s'agit de security rights --> rights dans la console sccm, mais avec quel nom d'utilisateur je dois mettre ces droits? Celui de la machine de test? Ou mon user?

[Aurélien BONNIN]

Bonjour, merci de la précision : SCCM R2. En effet celà peut changer pas mal de choses.

Concernant DELL, celà fait complètement partie de leurs processus de vente donc a priori aucun problème pour mettre celà en place.

Concernant la possibilité de répondre aux clients inconnus, cette fonctionnalité doit être implémentée dans la version R2 mais n'est peut être pas déjà implémenté dans la version R2 bêta dont tu disposes.

Concernant les droits : Sur ton serveur SCCM, tu dois ajouter le compte d'ordinateur de ton serveur WDS dans le groupe local SMS Admins présent sur ton serveur SCCM.

Puis dans la console SCCM, sur le noeud Security Rights, tu dois apparemment ajouter le compte ordinateur et lui donner les droits indiqués

[Aurélien BONNIN]

Petite précision, as tu regardé l'article suivant http://forums.microsoft.com/TechNet/Sho ... &SiteID=17 jusqu'au bout ?

En effet, je pense que celà peut peut être t'aider :

You get the abortpxe.com when there is a record for the computer in the ConfigMgr database, but no active advertisement. You get the pxeboot.com when there is an advertisement.

As tu au moins crée un advertisement pour la machine en question ?

[woookash]

Bonjour,

Effectivement, je n'avais pas crée d'advertisement hier, après la task sequence; depuis je l'ai fait, et je parviens à booter winpe sur une machine connue

Je viens de faire les adaptations pour les machines inconnues, et j'obtiens le fichier abortpxe.com, mais en relisant http://technet.microsoft.com/en-us/libr ... 78399.aspx il semble qu'il y aie quelques autres étapes, dont la récupération d'un script qui se trouve dans le package MDS, qui sert à rajouter les pc inconnus dans la db sccm, lors du boot winpe; je testerait ca après;

Pour l'instant, j'en suis à http://technet.microsoft.com/en-us/libr ... 80398.aspx qui semble être indispensable pour qu'il soit possible à winpe de récupérer les fichiers depuis mon dp, pour l'instant lorsque je boote, ma séquence se bloque pour un problème d'accès aux fichiers sur le dp; la page de technet est à peu près en chinois pour moi (que changer, où..), donc vais m'y mettre..

[Aurélien BONNIN]

En effet, SCCM utilise le compte d'ordinateur par défaut pour se connecter au DP si aucun Network Access Account n'est configuré. Il est donc nécessaire d'ajouter un compte disposant du Full Access sur le répertoire contenant l'ensemble de tes sources de Master. Ce compte sera alors utilisé pour se connecter au répertoire réseau lors de l'exécution de ta task sequence et non le compte d'ordinateur du serveur SCCM.

[woookash]

Ceci me parait tout à fait logique:

When using boot images for operating system deployment, Configuration Manager 2007 uses Windows Preinstallation Environment (Windows PE), which is not a full operating system. While running Windows PE, the computer uses an automatically generated, random name and is not a member of any domain. Security restrictions might prevent the computer from accessing the distribution point during the Windows PE phase of the task sequence.

Pour l'instant, j'ai spécifié l'utilisation de mon account pour toutes les séquences/tâches, cela ne suffit donc pas..?

Pourtant mon compte à bien accès aux shares contenant mes fichiers, dois-je lui donner des droits spécifiques pour qu'il puisse le faire depuis un ordinateur au nom inconnu dans le domaine (=celui donné par winpe, au hasard)?

Ou je suis vraiment obligé de créer un nouveau compte? En lui donnant quels droits dans ce cas?