Wiki-Quellcode von Network Boot Service
Zuletzt geändert von Jannis Klein am 2024/03/19 17:57
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{aagon.priorisierung}} | ||
| 2 | 120 | ||
| 3 | {{/aagon.priorisierung}} | ||
| 4 | |||
| 5 | {{aagon.floatingbox/}} | ||
| 6 | |||
| 7 | = Allgemeines = | ||
| 8 | |||
| 9 | Der Network Boot Service ist die zentrale Stelle, die für einen Netzwerkboot von Clientrechnern zuständig ist. | ||
| 10 | Bestandteile des Network Boot Services ist ein DHCP Proxy Service, der auf DHCP Anfragen von Boot Clients reagiert und ein TFTP Service, der für das herunterladen von Dateien durch den TFTP Client der Netzwerkkarten der Boot Clients zuständig ist. | ||
| 11 | |||
| 12 | Die Installationsdatei für den Network Boot Service finden Sie auf der ACMP-Freigabe im Ordner NetworkBoot. Führen Sie die Datei ACMP Network Boot Service.msi aus, um die Installation zu beginnen. Zunächst tragen Sie den Namen des ACMP Servers sowie den Port ein. | ||
| 13 | |||
| 14 | |||
| 15 | (% style="text-align:center" %) | ||
| 16 | [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_f12bc69d.png||alt="14.1 - Server eintragen" height="311" width="399"]] | ||
| 17 | Servername und Serverport eintragen | ||
| 18 | |||
| 19 | Nachdem Sie Ihre Angaben mit Weiter bestätigt haben, können Sie die Installation starten. Nach Abschluss der Installation ist der gerade installierte Network Boot Service eingetragen und muss konfiguriert werden. | ||
| 20 | |||
| 21 | = Konfiguration vom Network Boot Service = | ||
| 22 | |||
| 23 | Navigieren Sie zur Konfiguration in der ACMP Console zu //System// > //Einstellungen// > //OS Deployment //> //Network Boot Service//. | ||
| 24 | Der obere Bereich des Fensters befasst sich mit allgemeinen Einstellungen zum Network Boot. Zunächst legen Sie fest, ob Clients automatisch importiert werden sollen. Wählen Sie zwischen folgenden Optionen: | ||
| 25 | |||
| 26 | * Nur Network Boot Anfragen importieren | ||
| 27 | ** Es werden nur Clients importiert, bei denen der Netzwerk Boot durchgeführt wurde. Diese werden im Inventory mit dem Computernamen [NetworkBoot] angezeigt. | ||
| 28 | * Alle DHCP Anfragen importieren | ||
| 29 | ** Es werden alle Geräte importiert. Dabei ist unerheblich, ob der PXE Boot durchgeführt wurde oder nicht. | ||
| 30 | * Deaktivieren | ||
| 31 | ** Es werden keine Clients importiert. | ||
| 32 | |||
| 33 | Zusätzlich können Sie MAC Adressen eintragen, von denen der Network Boot alle Anfragen ignorieren soll. Zum Anlegen eines Filters wählen Sie //Hinzufügen //und tragen die Adressmaske ein. Als Wildcard können Sie '*' (Sternchen-Taste) verwenden, um Adressmuster festzulegen. Zudem können Sie eine erklärende Beschreibung eintragen. Erst nachdem Sie den Filter aktivieren, wird dieser auch angewendet. Den Filter können Sie direkt in der Übersicht aktivieren oder Sie wählen bei markiertem Filter den Button //Bearbeiten//. | ||
| 34 | |||
| 35 | Im unteren Bereich// Network Boot Service// taucht der Client auf, auf dem Sie gerade die Installation durchgeführt haben. Markieren Sie den Eintrag und klicken Sie auf //Bearbeiten//. Zur Verwendung des Network Boot Services muss ein File Repository eingebunden werden, welches Sie hier einbinden können. | ||
| 36 | |||
| 37 | {{aagon.infobox}} | ||
| 38 | Das verwendete File Repository muss von Typ "Netzwerkfreigabe" sein. Nur diese werden für die Verwendung im OS Deployment unterstützt. | ||
| 39 | {{/aagon.infobox}} | ||
| 40 | |||
| 41 | (% style="text-align:center" %) | ||
| 42 | [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_d5ec0f48.png||alt="14.2 - Bindungen bearbeiten" height="384" width="512"]] | ||
| 43 | Bindungen des Network Boot Services bearbeiten | ||
| 44 | |||
| 45 | Ihnen werden alle Netzwerkkarten des Clients angezeigt. Aktivieren Sie die Checkbox nur für die IP-Adresse, welche den Network Boot Service nutzen soll. | ||
| 46 | |||
| 47 | //Immer Boot Antwort senden// verwenden Sie, wenn bei Boot Anfragen von Clients kein Rollout gestartet wurde. Es wird ein Timeout verhindert. | ||
| 48 | |||
| 49 | {{aagon.infobox}} | ||
| 50 | Beachten Sie, dass sich diese Option, abhängig von der jeweiligen Konfiguration, auf Thin Clients und IP-Telefone auswirken kann. | ||
| 51 | {{/aagon.infobox}} | ||
| 52 | |||
| 53 | Bestätigen Sie Ihre Anpassungen und speichern Sie die Änderungen. Sie werden aufgefordert den Dienst Network Boot Service auf dem Client neu zu starten. Sie finden den Dienst bei den lokalen Diensten mit dem Namen ACMP Network Boot. | ||
| 54 | |||
| 55 | = Firewalleinstellungen = | ||
| 56 | |||
| 57 | Damit der Network Boot Service fehlerfrei funktioniert, muss die Firewall entsprechend konfiguriert werden. Beim Einsatz der Windows-Firewall sind keine zusätzlichen Angaben notwendig. Alle Angaben werden bereits bei der Installation des Network Boot Services eingetragen. | ||
| 58 | |||
| 59 | Wenn Sie eine Firewall eines anderen Herstellers im Einsatz haben, müssen folgende Angaben gemacht werden. | ||
| 60 | |||
| 61 | == Inbound Rule == | ||
| 62 | |||
| 63 | |(% style="width:150px" %)**Feld**|(% style="width:1213px" %)**Angabe** | ||
| 64 | |(% style="width:150px" %)Name|(% style="width:1213px" %)ACMP Network Boot Service Proxy DHCP (UDP) | ||
| 65 | |(% style="width:150px" %)Group|(% style="width:1213px" %)ACMP Network Boot Service | ||
| 66 | |(% style="width:150px" %)Protocol|(% style="width:1213px" %)UDP | ||
| 67 | |(% style="width:150px" %)Local Port|(% style="width:1213px" %)67,4011 | ||
| 68 | |(% style="width:150px" %)Remote Port|(% style="width:1213px" %)Any | ||
| 69 | |(% style="width:150px" %)Name|(% style="width:1213px" %)ACMP Network Boot Service TFTP Server (UDP) | ||
| 70 | |(% style="width:150px" %)Group|(% style="width:1213px" %)ACMP Network Boot Service | ||
| 71 | |(% style="width:150px" %)Protocol|(% style="width:1213px" %)UDP | ||
| 72 | |(% style="width:150px" %)Local Port|(% style="width:1213px" %)69 | ||
| 73 | |(% style="width:150px" %)Remote Port|(% style="width:1213px" %)Any | ||
| 74 | |||
| 75 | == Outbound Rule == | ||
| 76 | |||
| 77 | |(% style="width:150px" %)**Feld**|(% style="width:1213px" %)**Angabe** | ||
| 78 | |(% style="width:150px" %)Name|(% style="width:1213px" %)ACMP Network Boot Service (TCP) | ||
| 79 | |(% style="width:150px" %)Group|(% style="width:1213px" %)ACMP Network Boot Service | ||
| 80 | |(% style="width:150px" %)Protocol|(% style="width:1213px" %)TCP | ||
| 81 | |(% style="width:150px" %)Local Port|(% style="width:1213px" %)Any | ||
| 82 | |(% style="width:150px" %)Remote Port|(% style="width:1213px" %)2106 (diesen Port haben Sie bei der [[Installation des Servers>>doc:ACMP.64.First Steps im ACMP.Clients erfassen.ACMP Agenten installieren.WebHome]] angegeben) | ||
| 83 | |(% style="width:150px" %)Name|(% style="width:1213px" %)ACMP Network Boot Service Proxy DHCP (UDP) | ||
| 84 | |(% style="width:150px" %)Group|(% style="width:1213px" %)ACMP Network Boot Service | ||
| 85 | |(% style="width:150px" %)Protocol|(% style="width:1213px" %)UDP | ||
| 86 | |(% style="width:150px" %)Local Port|(% style="width:1213px" %)67,4011 | ||
| 87 | |(% style="width:150px" %)Remote Port|(% style="width:1213px" %)Any | ||
| 88 | |(% style="width:150px" %)Name|(% style="width:1213px" %)ACMP Network Boot Service TFTP Server (UDP | ||
| 89 | |(% style="width:150px" %)Group|(% style="width:1213px" %)ACMP Network Boot Service | ||
| 90 | |(% style="width:150px" %)Protocol|(% style="width:1213px" %)UDP | ||
| 91 | |(% style="width:150px" %)Local Port|(% style="width:1213px" %)69 | ||
| 92 | |(% style="width:150px" %)Remote Port|(% style="width:1213px" %)Any | ||
| 93 | |||
| 94 | = NBS in Subnetzen = | ||
| 95 | |||
| 96 | Es gibt unterschiedliche Szenarien, bei denen der NBS zum Einsatz kommt. Nachfolgend wird auf zwei häufige Fälle eingegangen. | ||
| 97 | |||
| 98 | == Betrieb in anderem Subnetz == | ||
| 99 | |||
| 100 | Wenn Sie über multiple Subnetze / VLANs verfügen, müssen Sie auf den Routern/Switchen IP-Helper einrichten, welche die DHCP-Anfragen zusätzlich zu Ihrem DHCP Server auch an den [[NBS>>doc:||anchor="HAllgemeines"]] weiterleiten. Hierdurch erreichen Sie, dass die blockierten Broadcasts in die Subnetze gem. IP-Helper Konfiguration weitergeleitet werden. | ||
| 101 | |||
| 102 | {{aagon.infobox}} | ||
| 103 | Beachten Sie, dass hierzu auf dem DHCP Server keine Option 66 oder 67 gesetzt sein darf. | ||
| 104 | {{/aagon.infobox}} | ||
| 105 | |||
| 106 | Als Alternative hierzu muss in jedem Subnetz, in dem Sie ausrollen wollen, ein NBS installiert sein. Dadurch ist eine direkte Kommunikation zwischen NBS und ACMP Server gewährleistet. | ||
| 107 | |||
| 108 | Sollten Sie jedoch nicht die Möglichkeit haben, mehrere Broadcast-Anfragen über das Subnetz hinaus weiterleiten und diese konfigurieren zu können, dann können Sie den NBS auf dem DHCP Server direkt installieren. | ||
| 109 | |||
| 110 | {{aagon.infobox}} | ||
| 111 | Diese Option sollte nur verwendet werden, wenn die IP-Helper/DHCP Relay-Einstellungen nicht gesetzt werden können! Dabei ist zu beachten, dass der Network Boot Service Dienst auf "automatisch (verzögerter Start)" konfiguriert wird, damit der DHCP Server immer vor dem Network Boot Service startet. | ||
| 112 | {{/aagon.infobox}} | ||
| 113 | |||
| 114 | Damit dies möglich ist, müssen die DHCP Bereichsoptionen 60 und 66 konfiguriert werden. Option 66 lässt sich im GUI des DHCP einstellen. Option 60 wird standardmäßig nicht im DHCP GUI angezeigt. Daher muss sie per CMD freigeschaltet werden. | ||
| 115 | |||
| 116 | |||
| 117 | Die Befehle hierfür sind: | ||
| 118 | |||
| 119 | netsh | ||
| 120 | |||
| 121 | dhcp server | ||
| 122 | |||
| 123 | add optiondef 60 PXEClient STRING 0 comment=//Option added for PXE support// | ||
| 124 | |||
| 125 | set optionvalue 60 STRING PXEClient | ||
| 126 | |||
| 127 | set optionvalue 66 STRING (Hostname DHCP Server) | ||
| 128 | |||
| 129 | exit | ||
| 130 | |||
| 131 | |||
| 132 | In der Zeile muss der Hostname des DHCP Servers eingefügt werden, es sei denn, die Option 66 wurde bereits in der GUI entsprechend eingestellt. | ||
| 133 | |||
| 134 | == Betrieb an anderem Standort == | ||
| 135 | |||
| 136 | Damit Sie den NBS auch an einem Standort betreiben können, müssen Sie zunächst ein [[Verteiltes File Reposititory>>doc:ACMP.64.ACMP-Solutions.System.Verteilte File Repositories.WebHome]] erstellen. An diesem Standort installieren Sie einen NBS. | ||
| 137 | |||
| 138 | Der NBS des Standorts wird hierbei auf das Verteilte File Repository konfiguriert. Hierdurch wird Ihre Bandbreite geschont und Anfragen werden schneller bearbeitet. | ||
| 139 | |||
| 140 | |||
| 141 | = Fehlermeldungen beim Rollout über den Network Boot Service = | ||
| 142 | |||
| 143 | Sofern Sie den Network Boot Service bei sich in Betrieb nehmen, kann es möglicherweise zu verschiedenen Fehlermeldungen kommen. Für diese Fehlermeldungen kann es unterschiedliche Gründe geben. Nachfolgend werden Ihnen die wichtigsten Fehlermeldungen aufgezeigt, was sie bedeuten und wie Sie das Problem ermitteln und lösen können. | ||
| 144 | |||
| 145 | Im Falle einer Fehlermeldung am Rollout-Client müssen Sie die Befehlszeile mithilfe der Tastenkombination „SHIFT + F10“ im Vordergrund Ihres Bildschirms öffnen. Sollten Sie mit einem Notebook arbeiten, müssen Sie möglicherweise aufgrund der Umschalttaste zusätzlich die Taste „FN“ drücken („SHIFT“ + „FN“ + „F10“). | ||
| 146 | |||
| 147 | Suchen Sie sich anschließend die zutreffende Fehlermeldung aus und folgen Sie den Lösungsvorschlägen, um den Zustand zu korrigieren. | ||
| 148 | |||
| 149 | |**Fehlermeldung**|**Beschreibung**|**Problemermittlung**|**Lösungsvorschlag** | ||
| 150 | |"Error while downloading OSInstaller" | ||
| 151 | \\(Netzwerkkartentreiber fehlt)|Wenn Sie zum Beispiel über ein Rollout Template einem neuen Client ein Betriebssystem überspielen wollen, könnte die Fehlermeldung „Error while downloading OSInstaller“ erscheinen. Diese Meldung deutet darauf hin, dass ein Treiber im Boot Image fehlt.|Rufen Sie über die Befehlszeile (SHIFT + F10) den Befehl "IPCONFIG /ALL" auf und prüfen Sie, ob der Netzwerkkarte eine IP-Adresse zugewiesen wurde. | ||
| 152 | \\Ist dies nicht der Fall, fehlt der Treiber.|Laden Sie den Netzwerkkartentreiber des Herstellers herunter und integrieren Sie dieses in das Boot Image. Wiederholen Sie den Rollout erneut, indem Sie diesen nochmals starten. | ||
| 153 | |"Error while downloading OSInstaller" | ||
| 154 | \\(Namenslösung des ACMP Servers ist nicht korrekt)|Es trat ein Fehler beim Herunterladen des //OSInstallers// auf. Es kann daran liegen, dass der Name nicht korrekt hinterlegt wurde und es deshalb nicht funktioniert. | ||
| 155 | \\Ist sichergestellt, dass dem Client eine IP-Adresse zugewiesen wurde, sollte als nächstes geprüft werden, ob der ACMP Server über das Netzwerk erreichbar ist. Die Informationen sind in der Settings.ini im Boot Image hinterlegt.|Öffnen Sie die Befehlszeile („SHIFT + F10“) und geben Sie den Befehl „notepad X:\Settings.ini“ ein. Hierdurch kann ermittelt werden, welcher Servername hinterlegt ist. Anschließend wird mit dem Befehl „Ping“ überprüft, ob der Client mit dem angegebenen Namen erreicht werden kann. Sollte es nicht der Fall sein, können Sie den Ping nochmals mit dem FQDN und der IP-Adresse ausprobieren. | ||
| 156 | \\Computername:((( | ||
| 157 | (% style="text-align:center" %) | ||
| 158 | [[image:63_OS Deployment_Network Boot Image_Computername_379.png]] | ||
| 159 | |||
| 160 | IP-Adresse: | ||
| 161 | |||
| 162 | (% style="text-align:center" %) | ||
| 163 | [[image:63_OS Deployment_Network Boot Image_CIP Adresse_381.png]] | ||
| 164 | |||
| 165 | FQDN: | ||
| 166 | |||
| 167 | (% style="text-align:center" %) | ||
| 168 | [[image:63_OS Deployment_Network Boot Image_FQDN_379.png]] | ||
| 169 | )))|Damit der Client den ACMP Server erreichen kann, muss die Settings.ini angepasst werden, damit der Server über die IP-Adresse oder den FQDN erreichbar ist. | ||
| 170 | Die Settings.ini befindet sich im Verzeichnis "<ACMPServer>\Clients" und unter „\OsdRepo\OSD\{41646469-7469-6F6E-616C-46696C657300}\AdditionalFiles\$1\Acm pAgentInstall". | ||
| 171 | \\Die Settings.ini wird in ein Boot Image reinkopiert, wenn dieses in der ACMP Console neu angelegt wird. | ||
| 172 | |"Error while downloading OSInstaller" | ||
| 173 | \\(Falscher Zeitstempel (Datum/Uhrzeit) im BIOS)|Es trat ein Fehler beim Herunterladen des //OSInstallers// auf. Es kann daran liegen, dass möglicherweise ein falsches Datum oder eine falsche Uhrzeit im BIOS hinterlegt sind. | ||
| 174 | \\Ähnlich wie bei der vorherigen Fehlerquelle kann es sein, dass der Client eine IP-Adresse zugewiesen bekommen hat und auch den hinterlegten Namen in der Settings.ini erreichen kann, jedoch aber ein falsches Datum und/oder Uhrzeit im BIOS eingestellt ist. Sollte es dort eine Differenz zwischen Server und Client geben, wird das Serverzertifikat als nicht valide anerkannt und der Client kann keine Verbindung aufbauen. | ||
| 175 | |Öffnen Sie das BIOS des Clients und prüfen Sie, ob der aktuelle Zeitstempel, der auch im Boot Image angezeigt wird, übereinstimmt|Passen Sie das Datum und die Uhrzeit an, damit die Prüfung der Zertifikate korrekt arbeiten kann. | ||
| 176 | |"PXE Boot – Anfrage kommt nicht beim Network Boot Service an“{{aagon.infobox}}Der hier genannte Fehler ist systemübergreifend und bezieht sich darauf, dass dem Client über die MAC Adresse ein Rollout Template zugewiesen wurde, aber der Rechner nicht über das Netzwerk bootet. Die PXE-Boot Anfrage des Clients läuft in einen Timeout und der normale Bootprozess läuft weiter durch.{{/aagon.infobox}}|Die vom bootenden Client gestellte Anfrage kommt nicht beim Network Boot Service an. | ||
| 177 | \\Dies kann beispielsweise dann der Fall sein, wenn Sie in ein neues Subnetz in Ihrem Unternehmen ausrollen wollen und der Client nicht über einen Router, den PXE Broadcast, an den ACMP Network Boot Server senden kann.|Es kann mehrere Gründe haben, warum die Anfrage nicht ankommt. | ||
| 178 | Entweder kommt die Anfrage vom bootenden Client nicht am Network Boot Service an oder die Antwort des Network Boot Service wird nicht dem bootenden Client zugestellt. | ||
| 179 | Nutzen Sie die Anwendung "Wireshark", um sämtliche Verbindungen und Anfragen abzurufen. Hiermit können Sie überprüfen, wo genau die Anfrage nicht ankommt: | ||
| 180 | Sollten Sie ein Wireshark auf dem Rechner starten, auf dem der Network Boot Service installiert ist, kann man prüfen, ob die Anfrage dort ankommt und ob er eine Antwort sendet.((( | ||
| 181 | Wird ein Wireshark im Netzwerksegment des bootenden Clients gestartet, kann man sehen, ob das DHCPOFFER des Network Boot Service dort ankommt. | ||
| 182 | )))|Damit die Anfrage ankommt, können Sie entweder einen IP-Helper auf den Switchen konfigurieren //oder// in dem jeweiligen Subnetz einen weiteren Network Boot Service installieren. | ||
| 183 | |"PXE-E55“ – „Proxy DHCP service did not reply to request on port 4011“|Der Proxy Service antwortet nicht auf die Anfrage des Ports 4011.|Überprüfen Sie, ob auf dem DHCP Server Optionen gesetzt sind, die in Verbindung mit ACMP stehen.|Der Network Boot Service unterstützt keine DHCP Optionen, weshalb Sie entweder einen IP-Helper auf den Switchen konfigurieren oder in dem jeweiligen Subnetz einen weiteren Network Boot Service installieren müssen. | ||
| 184 | |"PXE-E53“ – „No Boot Filename Received"|Es wurde kein Boot-Dateiname empfangen.|Überprüfen Sie, ob der Network Boot Service auf einem Domain Controller oder einem anderen Server mit DHCP Service installiert ist.|Der Network Boot Service (NBS) ist ein DHCP Proxy, der auf dem Port 67 arbeitet. Sollten Sie den NBS auf einem Host mit aktivem DHCP Service installiert haben, müssen die folgenden Konfigurationen in dem DHCP Service auf dem Host eingestellt werden oder der NBS muss auf einem anderen Gerät installiert werden. | ||
| 185 | Konfigurieren Sie den DHCP Bereich mit den Optionen 60 und 66. | ||
| 186 | Die Option 60 wird standardmäßig nicht im DHCP GUI angezeigt und muss per CMD freigeschaltet werden. | ||
| 187 | Die Option 66 lässt sich von Ihnen im GUI des DHCP einstellen. Das Problem tritt dann auf, wenn beide Optionen gesetzt sind und der DHCP auf den Port weitergeleitet werden muss. | ||
| 188 | Die benötigten Befehle lauten: | ||
| 189 | \\netsh | ||
| 190 | dhcp server | ||
| 191 | add optiondef 60 PXEClient STRING 0 comment="Option added for PXE support" | ||
| 192 | set optionvalue 60 STRING PXEClient | ||
| 193 | set optionvalue 66 STRING (Hostname DHCP Server) | ||
| 194 | exit | ||
| 195 | \\Sollte die Option 66 noch nicht über die GUI eingestellt worden sein, fügen Sie den Hostname des DHCP Servers in der Zeile ein.{{aagon.infobox}}Der Network Boot Service sollte auf „verzögerten automatischen Start“ konfiguriert werden, damit der Service künftig immer nach dem DHCP Service startet. Dies ist dafür notwendig, dass sich der Port bindet.{{/aagon.infobox}} |