高级玩家简短版:DHCP通过策略下发启动服务器和启动文件,iPXE提供选单,wimboot实现对wim文件的直接引导。
缘起:公司主要用WDS部署系统,偶尔会大面积对硬盘数据进行安全擦除,之前在用shredos刻录在U盘里来搞,比较沙雕。早就有想法把Linux类的东西整合到现成的dhcp和wds环境中来,拖到这两天才有时间查资料调试。BIOS平台已经有比较多成功的实践,UEFI平台上Linux主要受限memdisk,另一个挑战是WDS SCCM这些闭源产品不同版本差异略大,文档少报错比较没头绪。
当然也可以不这么折腾,用Cobbler或者自己捣鼓一套DHCP/TFTP/PXE,主要是玩个新鲜,反复炒以前的冷饭多没意思。
环境: Windows Server 2019标准版 17763
iPXE 1.21.1+(gd3c89)
shredos 2021.08.2_21_x86-64_0.32.023_20220123
WDS集成活动目录,WDS和DHCP在同一网段,客户端在另外的网段,
三层ip helper同时转发DHCP和WDS,WDS监听DHCP包。
准备工作:
WDS取消DHCP监听,实现DHCP直接下发启动服务器和启动文件数据。
DHCP配置针对uefi客户端策略 https://github.com/mintsoft/iPXE-WDS-EFI-Boot-Menu
DHCP067的路径以WDS的tftp目录为根
在vlan级别还需要配置DHCP066指明WDS服务器地址
配置:
iPXE.conf
#!ipxe
chain --autofree Boot\iPXE\boot.ipxe.cfgboot.ipxe.cfg
boot.wim文件较大,可以搞个网页服务器来传。这里的难点在于BCD boot.sdi和boot.wim这几个文件要配套,来回折腾花了不少时间。如果是SCCM就简单一些,直接参考iPXE的官方文档 https://ipxe.org/howto/sccm#:~:text=System%20Center%20Configuration%20Manager%20%28SCCM%29%2C%20formerly%20known%20as,and%20more%20reliable%20than%20the%20default%20TFTP%20protocol.
我们这里用的微软部署工具包,需要的文件都在DeploymentShare\Boot目录下,LiteTouchPE_x64.wim即为boot.wim,BCD和boot.sdi用DeploymentShare\Boot\x64\Boot下的文件即可。
shredOS本身就是Linux,相对简单很多 https://github.com/ipxe/ipxe/discussions/412
:shred
kernel http://WebServerIP/shredos console=tty3 loglevel=3 nwipe_options="--autonuke --nousb --method=zero --verify=off"
明天有时间把bios平台的DHCP策略配一下就完美了
