Jak PXE uruchamiać wiele komputerów z systemem Windows 7 z tego samego obrazu?

17

Kilka lat temu na moim uniwersytecie pamiętam, że tamtejsze laboratoria uruchomiły system Windows NT przez sieć.

Udostępniono dysk dla własnych rzeczy i poza tym wszelkie zmiany wprowadzone w działającym systemie operacyjnym zostały zresetowane po ponownym uruchomieniu komputera.

Teraz chciałbym móc zrobić to samo z Windows 7.

Znalazłem kilka sposobów na to za pomocą iSCSI, ale nie chcę dysku iSCSI dla każdego komputera, chcę jeden obraz dla wielu komputerów. Znalazłem również pliki instalacyjne PXE Boot do lokalnej instalacji systemu Windows, ale nie tego też chcę.

Jak powinienem skonfigurować to, co miałem na uniwersytecie, ale z Windows 7 jako systemem operacyjnym do netboot?

tj. W jaki sposób mogę uruchomić Netboot z obrazami Windows 7? Nie chcę uruchamiać instalatora Windows 7 na komputerze, aby zainstalować system Windows lokalnie, chcę uruchomić obraz systemu Windows 7 z pamięci / sieci.

windows-7 pxe-boot netboot Matt
źródło
1
„z obrazem Windows7”. Jak generujesz obrazy rozruchowe pxe? Przypuszczam, że muszą biec jak na żywo.
Matt
1
@ HopelessN00b Myślę, że Matt pyta o to, jak zbudować / skonfigurować niestandardowe WIM do uruchamiania za pomocą PXE. Być może pomocne byłyby również informacje na temat uruchamiania WIM-ów z PXE na wielu koncertach?
jscott,
1
Absolutnie. Będą na wielu koncertach. W systemie Linux mogę używać narzędzia nfsroot, co oznacza, że ​​w przypadku dużych obrazów nie wszystkie muszą być w pamięci. Jaka jest opcja dla systemu Windows? minimalne okna i oprogramowanie zainstalowane na udziale SMB?
Matt
1
Co z wirtualnymi pulpitami? Uruchom wiele wystąpień systemu Windows na centralnym serwerze, a następnie klienci będą mogli uzyskiwać do nich dostęp za pomocą szerokiej gamy klientów.
rnxrx
1
Serwer Citrix Provision miał tę funkcję. Mógłbym uruchomić całe 30 stacji laboratoryjnych (cały sprzęt) bez konieczności instalowania lokalnego dysku twardego. Wykonał rozruch PXE i uruchomił się z obrazu dysku. Użytkownicy następnie zalogowali się i zapisali dane na dysku sieciowym. To było bardzo szybkie i nie trudne do skonfigurowania. Ale niestety było to zbyt drogie, więc wróciłem do starej metody uruchamiania z lokalnego dysku twardego. Chciałbym również to osiągnąć.

Odpowiedzi:

6

Aby odpowiedzieć na moje pytanie. Jest to możliwe przy użyciu iPXE i iSCSI lub AoE. Chodzi o to, aby albo wymienić ROM opcji karty sieciowej na iPXE, albo załadować ipxe do łańcucha, a następnie wykonać sanboot.

iSCSI jest łatwiejszym z dwóch protokołów san, ponieważ w rzeczywistości można zainstalować system Windows 7 bezpośrednio w celu iSCSI. Wynika to z faktu, że obsługa iSCSI jest wbudowana w Windows 7, podczas gdy obszar nie jest.

Zobacz: archive.org mirror of windowsdiskless.wordpress.com

Lub: archive.org mirror of windowsdisklessaoe.wordpress.com

Należy oczywiście zauważyć, że chociaż iSCSI obsługuje wiele komputerów uzyskujących dostęp do tego samego celu za pomocą systemu plików NTFS. Nastąpi korupcja. Należy zastosować mechanizm kopiowania przy zapisie na zapleczu lub utworzyć obraz podstawowy (szablon) i skopiować go do nowo wyeksportowanego obiektu docelowego.

Skończyło się to na łataniu open source target iscsi z freebsd i dodawaniu kopii podczas zapisu. Więc mogłem użyć tej samej jednostki LUN, ale zapisy były skierowane gdzie indziej. Udało mi się skierować je do lokalnej pamięci RAM lub do innego pliku na serwerze. Jednak już go nie używam, był to dowód koncepcji.

Matt
źródło
3
Robienie tego z pamięcią na poziomie bloku doprowadzi do uszkodzenia NTFS. W swoim pytaniu stwierdzasz, że chcesz, aby wiele komputerów mogło uruchomić tę samą instalację. Montowanie i udostępnianie tego samego woluminu NTFS na wielu klientach spowoduje uszkodzenie, problemy z blokowaniem plików itp. Czy rzeczywiście próbowałeś tego?
MDMarra
1
Mam świadomość tego problemu. Możesz to zrobić za pomocą mechanizmu kopiowania przy zapisie z tyłu lub skopiować obraz podstawowy jako szablon do nowej kopii i wyeksportować go.
Matt
5

Opisany przez Ciebie scenariusz zasadniczo polega na wykorzystaniu każdej stacji roboczej jako cienkiego klienta w celu uzyskania dostępu do centralnie zlokalizowanego środowiska pulpitu. Uruchamianie systemu PXE z systemu Windows 7 byłoby bardzo niepraktyczne, nawet gdyby można to zrobić.

Ilekroć PXE jest używany do rozruchu, pobiera cały obraz rozruchowy do systemu klienta, co oznaczałoby kilka GB transferu przy każdym uruchomieniu.

Idealnie ten scenariusz można osiągnąć, utrzymując środowiska pulpitu w sieci w centralnej lokalizacji. W środowisku Virtual Desktop Infrastructure (VDI) można to osiągnąć za pomocą wirtualizacji, aby umożliwić oddzielne środowiska pulpitu wirtualnego na współdziałanie na sprzęcie, środowiska wirtualne są dostarczane klientom za pośrednictwem menedżera. W środowisku opartym na sesjach środowisko pulpitu każdego użytkownika uruchamia się natywnie na serwerze i jest obsługiwane przez klientów za pośrednictwem technologii takiej jak Remote Desktop Services .

W obu przypadkach stacja robocza musi nadal działać system operacyjny; jednak zazwyczaj jest to bardzo lekki system operacyjny zapewniający podstawowy interfejs dla sprzętu i klienta do przekierowania na serwer obsługujący środowiska pulpitu. Klientom z pakietem Software Assurance firma Microsoft zapewnia cienki komputer z systemem Windows jako lekki system operacyjny przeznaczony do łączenia się za pośrednictwem usług pulpitu zdalnego z systemem Windows Server. Dodatkowe obsługiwane funkcje, takie jak obsługa RemoteFX dla ulepszonej grafiki, łączność DirectAccess VPN i szyfrowanie BitLocker, pomagają zapewnić optymalny system operacyjny cienkiego klienta do zmiany przeznaczenia sprzętu komputerowego.

Jeśli powyższe wydaje się być właściwą drogą dla Ciebie, możesz znaleźć więcej informacji, przewodniki dla specjalistów IT, dostęp do wersji próbnych i wersji beta i wiele więcej w Desktop Virtualization Center witryny Springboard w witrynie TechNet.

WinOutreach2
źródło
3

Nie można uruchomić systemu Windows 7 za pomocą PXE ani niczego podobnego. Windows PE (środowisko przedinstalacyjne; które jest licencjonowane tylko do celów konserwacji i instalacji i nie ma nic takiego jak zwykły pulpit systemu Windows) może zostać uruchomione w PXE. Niektóre inne wersje systemu Windows, którymi nie jesteś zainteresowany, można również uruchomić w środowisku PXE, ale to nic innego jak system operacyjny.

Większość obiektów docelowych iSCSI klasy korporacyjnej może wykonywać cienkie przydzielanie, w których używa tego samego obrazu podstawowego dla wszystkich systemów, a tylko różnice zajmują dodatkowe miejsce. Ponadto system Windows nie obsługuje rozruchu w pojedynczej instancji (jest to coś, co MS już od jakiegoś czasu kręci się wewnętrznie). Dlatego każdy komputer musi widzieć inną pamięć, której nie może jeszcze udostępniać.

Chris S.
źródło
Po kilku dalszych badaniach znalazłem ccboot. A potem znalazłem AoE i vblade i ten link wygląda obiecująco. etherboot.org/wiki/appnotes/cow
Matt
4
Rzeczy Etherboot CoW wyglądają interesująco, ale kotek umiera za każdym razem, gdy SysAdmin stosuje AoE = [
Chris S
Powinien jednak mieć lepszą wydajność niż iSCSI. Obszar nie jest dokładnie tak bezpieczny. Jeśli cel iSCSI miałby zostać naruszony, z pewnością iSCSI nie jest już tak bezpieczne jak AoE. Po włamaniu się do celu jesteś. Haker może po prostu usunąć system plików, jeśli ma wystarczającą liczbę uprawnień.
Matt
1
AoE ma tylko filtrowanie MAC dla bezpieczeństwa. Cały dokument RFC ma 7 stron. iSCSI ma uwierzytelnianie hasłem CHAP, standardowe reguły zapory, IPSec i filtrowanie adresów MAC. iSCSI działa wolniej niż AoE, chyba że masz karty sieciowe iSOE (iSCSI Offload Engine Network Interface Card), które przyspieszają iSCSI podobnie jak TOE (TCP Offload Engine). Niezależnie od tego obszar nie może być kierowany przez Internet, więc hakowanie go jest dość trudne; Najlepszymi praktykami iSCSI są vLAN ruchu SAN; włamanie się do jakiejkolwiek formy SAN jest dziwnie rzadkie.
Chris S
Dzięki, to naprawdę interesujące. Innym problemem związanym z AoE jest to, że wydaje się, że nie jest zbyt przyjazny dla innego ruchu sieciowego. Co może powodować pewne problemy, jeśli w sieci występuje duży ruch obszarowy.
Matt
2

nie można użyć tego samego obrazu, ale można użyć deduplikowanego systemu plików, aby użyć wielu sklonowanych obrazów i bezpiecznego miejsca na dysku, myślę, że wynik będzie taki sam.

Spróbuj użyć mojej dystrybucji z SDFS, OpenDHCP do prostej konfiguracji i AoE do uruchamiania bezdyskowego systemu Windows ...

http://windowsdisklessaoe.wordpress.com

oraz wersję zapoznawczą dystrybucji tutaj:

http://susestudio.com/a/UZQFsW/windows-diskless-with-aoe

użytkownik156166
źródło
2

xMoje rozwiązanie dla identycznego problemu:

Sprzęt: cienki klient Igel (winNET p680, 1,5 GHz, 1 GB CF, 1 GBit NIC w pci)

wykonuje rozruch IPXE na dysk iSCSI z Windows 7 ThinPC (ISCSI znajduje się na nas4free)

Kroki to:

  1. Sformatuj USB / CF za pomocą FAT32 z darmowym formatem USB

  2. Zainstaluj grub4dos na USB / CF i skopiuj pliki „grldr” i „menu.lst” z katalogu grub4dos na USB / CF za pomocą menu zmiany edytora.lst

    domyślnie 0

    tytuł Windows ThinPC

    jądro /ipxe.lkrn

  3. buduj z „rom-o-matic.eu” ipxe.lkrn i zapisz go po pobraniu na USB / CF wybierz zaawansowane i jądro Linux Uwaga 1: zaznacz opcję tylko do uruchamiania iSCSI, pozostań bez zmian Uwaga 2: Skrypt osadzony to (zmień ip an iqn!):

    „#! ipxe

    dhcp net0

    sanboot iscsi: 192.168. ???. ??? :::: iqn.2007-09.jp.ne.peach.istgt: disk?

    ustaw keep-san 1 ”

    Za pomocą Virtualbox zainstalowałem maszynę wirtualną Windows 7 TC. Dysk musi być VHD o stałym rozmiarze (
    7 GB, a później rozszerzony na LUN do 25 GB).
    Następnie „przywróciłem” za pomocą Winimage 9.0 VHD do iSCSI z mojego komputera z systemem Windows.

Uwaga dla właścicieli Igela: Igel TC ma teraz podwójny monitor w Windows 7 (sterownik z Top4download 22.00.01u). Do audio użyj Vinyl Deck. Igel działa jak pulpit. Procesor nie jest kulawy.

Rozwiązanie z Windowsdiskless nie jest inteligentne i proste i nie działało dla mnie.

Avalk
źródło
Skończyłem modyfikowanie kodu źródłowego do popularnego klienta iSCSI i dodawanie nowego zaplecza z kopią przy zapisie. Zapisy poszły do ​​tymczasowego przechowywania lub pamięci RAM, jeśli chcesz.
Matt