一篇實戰中,我們用微軟的WDS成功啟動了WinPE,但是發現主要是傳輸速度太慢,這一篇我們重點解決這個問題。
之前講PXE原理的時候,大家已經明白,PXE啟動是經過DHCP與TFTP配合實現的,這個慢就慢在TFTP上。2010年4月,PXE有了一個擴展版本叫iPXE,它支持HTTP協議,可以通過http、ISCSI SAN、Fibre Channel SAN via FCoE AoE SAN wireless network Infiniband network等方式啟動,下面我們就實戰一番。
iPXE官網
iPXE代碼可以刷在芯片中,也可以借助之前PXE啟動,因此這里介紹一下iPXE啟動原理:
iPXE啟動芯片
客戶端沒有變化,還是開機后網卡PXE啟動,廣播一個帶有“PXE”標識DHCP獲取消息后,DHCP應答返回一個IP地址,并將啟動文件名稱發送誒客戶端。
客戶端接收到IP地址后,通過TFTP協議,下載啟動文件并加載,這個啟動文件就是iPXE的代碼。
當iPXE啟動后,再一次申請DHCP,這次標識變為了“iPXE”,還是那個DHCP獲取到請求后,發現標識是“iPXE”,根據策略再次下發一個IP地址,并給出了iPXE“啟動菜單”文件名稱。
iPXE根據配置上新的IP地址后,再次通過TFTP下載“啟動菜單”,然后根據菜單安裝指定的協議(如:http)下載啟動鏡像,完成WinPE的啟動。
這么說來DHCP需要下發兩次IP,而且兩次下發的啟動文件還不一樣,這個如何設置?這個不是本文重點,請大家關注我后續文章。
具體操作如下:
1.服務器端配置固定IP地址:192.168.111.10/24
2.不用安裝任何服務,下載一個TinyPXEServer程序包(需要的請聯系我)并解壓縮
3.雙擊“啟動服務”這個批處理,這時TinyPXEServe就啟動了
整體配置
4.將WinPE中的WIM文件復制到imgs中,更名為WinPE.WIM
5.開啟客戶端,可以看到啟動過程,最后啟動圖像界面版本的WinPE
這次用的是win7maxmini的PE
6.這次啟動很快,大約10秒鐘多一點,可以觀看我后續的視頻實錄
【結束篇 PXE啟動的應用】
我們研究的PXE啟動,究竟有何用處呢?我想給他家提出幾個應用場景及方案:
1.快速部署Windows操作系統:
這個方案使用之前的第三篇Windows部署服務器(WDS)方式,可以非常方便的安裝正版Windows,不用光盤、U盤這類的介質。之所以用于安裝正版,是因為這種安裝方式是利用正式版的光盤,從中提取boot.wim、install.wim兩個文件,因此安裝后就是純凈安裝,需要我們手動逐個激活。
2.使用WinPE光盤、U盤安裝系統:
如果只是進行系統修復,可以采用第一盤內容,啟動弄一個DOS環境即可;如果需要高級功能,甚至聯網下載一個gho格式進行系統恢復式的安裝,則使用第三篇的辦法。這樣對于網關應該是極大的方便。如果只做好批處理,只要讓用戶自己網卡啟動后,選擇自己的機型后,完全可以實現快速自助安裝系統了。
WinPE的U盤
3.Ghost批量安裝系統:
這個對于學生機房大批量Ghost系統非常方便,有興趣的朋友請關注我后期的文章及視頻。
4.無盤辦公系統:
目前很多PE都附帶了大量工具,支持聯網、支持瀏覽器、自帶Office等等都不在話下,因此完全可以利用這個方案,實現一個無盤辦公系統,當用戶的計算機出現系統性故障又急著使用時,全權可以利用這種“全能”WinPE臨時解決問題。建議這種PE需要精簡一下,有興趣的可以關注我后續文章。
5.云(瘦)終端:
如果單位有了云終端系統(VDI),無論何種方案,最終都是使用RDP、VNC、SPICE等遠程連接協議訪問,因此完全可以通過PXE方式,從我們的PC上啟動一個小PE,PE中帶有這種客戶端,這樣就可以使用淘汰下來的計算機(無需硬盤)作為終端,可以幫我們節省不少費用呢。我準備一下,回頭也做成案例,請大家關注。
6.桌面APP分發:
一般用戶的計算機主要用于辦公,特殊軟件(如:各種網銀、圖像處理、課件制作、數值計算……)不但功能特殊,而且對硬件、系統環境要求也特殊甚至相互沖突,因此不可能全都安裝在用戶計算機中。這種情況下,我們可以找硬件配置比較高的PC安裝好那些特殊應用,有沖突沒關系,再準備一臺,總之將所有的特殊應用,分別安裝在機臺PC上,然后給PC設置成為可以多用戶同時登錄的系統(分配好用戶名、密碼)。這樣用我們PXE啟動后,通過遠程桌面就可以另用戶訪問自己需要的特殊應用了。
APP分發
其實大家可以看到,上面這些場景應用都是圍繞PXE啟動、WinPE系統衍生的,大家還有什么好的應用方案,也可以給我留言,幫助大家擴寬思路呀。
以上就是關于PXE啟動的第三篇,有任何問題可以給我留言,也可以私信我。
關注我的賬號后,可以第一時間收到新的內容。關注、點贊、留言、轉發都是對我的支持,謝謝!
免責聲明:文中有一些圖片來源自網絡,如有版權請通知我刪除,謝謝!
網絡啟動最早用于無盤系統,那時的電腦只配備軟驅也沒有網絡,系統啟動速度慢而且功能簡單。后期雖然有了硬盤后,但造價昂貴、管理也十分的不方便。隨之而來的就是各種網絡啟動技術的出現,讓電腦不但有了網絡功能,同時也不需要硬盤了。
以前的電腦
在這期間,有很多網絡啟動技術,我最早用的是Novell技術。當時我單位的學生機房共有48臺學生機、1臺教師機,但是只是用軟盤啟動DOS,軟盤太容易損壞,教師機老師除了備課、上課以外,就是不斷的用“HD-COPY”(用過的朋友私信我,估計我們是同齡人)復制軟盤。當時我用這個Novell服務器、同軸纜NE2000網卡,實現了無盤啟動DOS,再后來實現了無盤的Windows95。
同齡人認識的HD-Copy
Novell系統
NE2000同軸(細纜網卡)
隨著WindowsNT的出現,windows開始出現Server版跟Workstations版。Windows的優點是窗口化的圖形界面,但是磁盤占用也是不小,因此也需要無盤系統。但是的Windows無盤,采用的是多用戶遠程登錄的辦法,也就是網絡啟動后,通過遠程桌面的方式登錄Windows,引導協議是RPL,因此市場上大量出現了號稱讓“老機器”啟動Win2000的產品。這種方式其實就是讓“老機器”充當了一個終端(鍵盤、鼠標、顯示器),所有運算均在服務器上執行。
RPL系統
無盤Windows2000
網絡啟動主要的硬件,就是塊網卡,它上面通常有個集成電路插座,工程師將啟動代碼通過EPROM擦寫器燒錄到EPROM中,再插入插座,這是當計算機加點開機時,啟動代碼被執行,通過網絡進行系統引導。
EPROM
網卡上的插座
目前最新的技術就是PXE啟動協議了。PXE是Preboot eXecution Environment(預啟動執行環境)的縮寫,由Intel在1999年開發。最早也是需要燒錄到EPROM中,但隨著網卡被集成到主板上以后,PXE啟動代碼被寫在了主板的CMOS芯片中,而且目前PXE已經成了主板默認標配,因此PXE網絡啟動已經大興起到了。
大約在2002年,我利用PXE技術,實現了一個教師機房30多臺電腦的無盤XP啟動。當時底層用的是BXP(Venturcom公司開發)系統,網卡RTL8139不是集成,雖然有EPROM插座,但是我為了省錢,就將PXE啟動代碼與BIOS代碼合并,寫入了CMOS。
BXP無盤系統
當時的交換機還不錯是兩臺CISCO Catalyst 1924,24個10M口,2個100M口,因此每臺終端只有10Mbps連接,因此帶機量不行,服務器網卡與交換機用100M連接,但是一塊網卡卡頓嚴重,后來找領導申請再購買了一塊網卡同時使用,網速就得到了提高。
CISCO Catalyst 1924
最終使用效果非常好,快速、靜音、省電、易于管理,網線掉了機器也就是暫時定格,插上網線立刻恢復使用。
無盤WinXP
除了以上應用,我們還用過PXE啟動后的GHOST網絡克隆裝機,給機房管理員節省了大量時間。日常工作也就是遇到個別系統損壞,無非是聯網再傳一次罷了。
GHOST網絡克隆
轉眼間,過去了將近20年,PXE仍舊是網絡啟動的主流,只是由于TFTP傳輸速度太慢,無法發揮當前100M、1000M到桌面的網絡環境,出現了改進技術IPXE,使得網絡帶寬得到了充足的使用,因此我估計還能至少再火10年。
PXE啟動原理
帶有PXE啟動代碼計算機啟動后,首先通過網卡發送DHCP Discover消息,請求獲取ip、TFTP服務器地址、啟動文件等信息。
DHCP Discover消息
負責PXE啟動的DHCP服務器接到請求后,會給PXE發送一個IP地址,并告知TFTP服務地址、啟動文件名稱。
PXE獲得到IP地址后,通過TFTP命令到TFTP服務器下載啟動文件,開始啟動。
這個過程告訴我們,PXE啟動服務器,需要配置DHCP服務器,并在DHCP參數中給出TFTP地址、啟動文件名稱。服務器中還需要安裝TFTP服務,用于下發啟動文件。
PXE啟動過程
下載后的啟動文件,就決定了計算機后續的啟動內容,是進行GHOST網絡克隆呢?還是啟動一個WinPE呢?還是啟動一個Windows安裝程序呢?還是啟動一個BXP的無盤系統等等。
第一篇 啟動WinPE
今天我們實際制作一個案例,就是利用PXE技術啟動一個WinPE系統。
WInPE
大家知道WinPE的作用就是裝機或者計算機維護維修,最早的做法就是光盤啟動,后來由于光盤速度慢而且容易損壞,因此都采用U盤方式了。
如果采用PXE啟動方式,在一個單位的局域網中,管理員更加省事兒,U盤都不用帶了,開機選擇PXE啟動即可。
開始操作前,我們準備如下內容:
1. 服務器,我這里用虛擬機代替,采用WindowsServer2019,需要看安裝過程的請點擊我的頭像,看《WIndows Server 2019安裝實錄》,注意:虛擬機網卡采用NAT方式,如果用了“橋接”,可能會干擾您現有網絡中的DHCP(無線路由器一般都有這個服務)。
虛擬機中的WinServer2019
虛擬機網卡設置為NAT方式(不太熟悉Vmware虛擬云的朋友請點擊我的頭像看以往視頻)
2. 客戶端,我也用虛擬機代替,只是不配備硬盤,啟動順序為PXE網絡啟動優先。網絡適配器也需要是“NAT”方式。
3. WindowsServer沒有TFTP服務,只能用第三發的,我用的是TFTPD64
4. WinPE有很多可用,我這里用老毛桃
具體操作如下:
1. 服務器配置網卡IP地址(不明白為何這樣的朋友,請留言或私信)
服務器IP地址設置
a) 本例:192.168.111.10
b) 子網掩碼:255.255.255.0
c) 網關:192.168.111.2
d) DNS:192.168.111.2
2. 服務器進入“服務器管理器”→儀表盤→快速啟動→添加角色和功能→不斷“下一步”,找到“服務器角色”→選擇DHCP服務器→直到安裝完成
DHCP安裝
3. 服務器進入“服務器管理器”→右上角“工具”菜單→點擊DHCP服務器進行設置→先新建作用域→再設置作用域選項,并安裝向導配置好“默認網關”、“DNS”兩項。
DHCP配置
之后再配置66#“啟動服務器主機名”、67#“啟動文件名”,配置好的內容見下圖:
DHCP選項
4. 安裝TFTP服務器,解壓綠色版→啟動tftpd64→設置→去掉SNTP、DHCP服務器→關閉重啟
TFTP設置
5. 復制PE光盤上的所有文件到tftp目錄
復制PE文件
6. 準備客戶端虛擬機→設計PXE啟動優先→開機等待啟動完成
啟動成功
7. 具體測試
a) 選擇【3】啟動Ghost備份恢復工具
選擇啟動ghost
啟動成功
b) 選擇【4】運行DiskGenius硬盤分區工具
DiskGenius啟動成功
c) 測試選擇啟動【1】【2】的windows圖像界面,發現后臺tftp傳輸慢,而且啟動不成功。
WIndows圖像界面啟動
8. 總結
通過上面的操作,我們驗證了PXE啟動原理,初步實現了WinPE的非圖像化界面啟動,這些工具還是能起到裝機、運維作用的,具備了一定的實用性。但是我們也發現windows圖像化界面啟動失敗。經過分析主要是tftp傳輸速度太慢,使得系統啟動等待太久,程序內部認為是出現了錯誤(TimeOut錯)導致的。
找到了原因如何處理呢?請大家關注我,后續會帶大家進一步探討解決問題。
另外,本次實戰的視頻,我正在錄制,請關注我后續發布的視頻。
以上就是PXE網絡啟動實戰(一)的內容,有何問題可以給我留言,也可以私信我。
關注我的賬號后,可以第一時間收到新的內容。關注、點贊、留言、轉發都是對我的支持,謝謝!