SCCM Konfiguration #4 – PXE

2015-08-12 z42 Chip QuadratischIn diesem Eintrag wird erläutert, wie in SCCM ein DistributionPoint (DP) konfiguriert wird, um die Installation eines Betriebssystems über PXE zuzulassen. Es wird in diesem Beitrag davon ausgegangen, dass DHCP, DP und Client im gleichen Subnetz untergebracht sind. Ist der Client nicht im gleichen Netz zu finden, ist es empfohlen, zwei IP-Helper Einträge für das Client-Subnetz zu setzen. Diese beiden Einträge zeigen zum einen auf den DHCP Server (wahrscheinlich schon Existent), als auch auf den PXE Server der für dieses Subnetz zuständig sein soll.

Ein DP ist grundsätzlich nichts anderes als eine Windows Freigabe. Neben der Freigabe selber, beinhaltet ein DP aber auch die notwendigen Dienste für die Installation von Clients über das Netzwerk (BootP, TFTP).

PXE Boot

Um den DP für die Verteilung von Betriebssystemen über das Netzwerk zu konfigurieren, müssen die Eigenschaften des DP in der Administrationsansicht im Menüpunkt „Distribution Points“ aufgerufen werden.

SCCMConfig_4_DP_01

Im Reiter „PXE“ wir der PXE-Support für den DIstributionPoint aktiviert. Der Wizard macht im Anschluss darauf aufmerksam, dass für den PXE-Support noch einige Ports auf der Firewall zu öffnen sind.

SCCMConfig_4_DP_02

Wechseln Sie nun in das MMC-SnapIn für die Verwaltung der Windows Firewall und legen Sie eine neue Inbound-Regel an. Im Anschluss wird ausgewählt, dass ein Port berechtigt werden soll.

SCCMConfig_4_DP_05

Die Ports werden für UDP freigeschaltet. In der Spezifikation der Ports werden die Ports wie folgt angegeben:

  • 67,68 für BootP
  • 69 für den TFTP Download der BootImages
  • 4011 für die gerichtete Kommunikation zwischen Client und Server

SCCMConfig_4_DP_06

Die Verbindung zu diesem Paket muss erlaubt werden.

SCCMConfig_4_DP_07

Die Regel wird für alle Profile freigegeben.

SCCMConfig_4_DP_04

Nach der Einrichtung der PXE-Firewall Regel, kann die Warnung innerhalb der SCCM Konsole bestätigt werden. Im Anschluss muss dem DP erlaubt werden, auf eingehende PXE Anfragen zu antworten. SCCMConfig_4_DP_03

Hinweis: Der Möglichkeit ein Kennwort zu verlangen kann interessant sein, wenn auch nicht-bekannte Computer via PXE versorgt werden sollen. Somit wird verhindert, dass fremde Personen eigene PCs in die Domain aufnehmen können.

Wird dieser Dialog mit „OK“ bestätigt, wird auf dem DP-Server der Windows Deployment Service installiert.

Wurden auf dem Server ungenutzte Rollen und Features entfernt (siehe hier), muss die WDS Rolle manuell hinzugefügt werden. Die SCCM Konsole informiert in diesem Fall nicht darüber, das die Installation fehlschlägt.
Um die Installation des WDS Service zu kontrolliert hilft ein Blick in das Service Control MMC SnapIn, wo ein „Windows Deployment Service“ auftauchen sollte.
Genauere Informationen können dem distrmgr.log entnommen werden.

Ist der WDS erfolgreich installiert, kommt es ab und wann vor, dass dieser trotzdem nicht auf einkommende Boot-Anfragen reagiert. Der Grund liegt darin, dass im WDS Server die entsprechende Option nicht aktiviert ist.

Um diese Option zu aktivieren, wird die WDS Konsole gestartet…SCCMConfig_4_PXE_08

…und in den Eigenschaften des Servers die Option „Respond to all client Computers“ aktiviert.

2015-04-27 16_06_53-SV02 PropertiesSCCMConfig_4_PXE_09

Nach diesen Schritten ist der Server nun für die Verteilung von Betriebssystemen über PXE vorbereitet.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s