Wie kann ich mit PXE mehrere Windows 7-Desktops von demselben Image aus starten?

17

Vor einigen Jahren an meiner Universität erinnere ich mich, dass die Labore dort Windows NT über das Netzwerk gestartet haben.

Es gab ein freigegebenes Laufwerk für Ihre eigenen Daten. Abgesehen davon wurden alle Änderungen, die Sie am laufenden Betriebssystem vorgenommen haben, beim Neustart des Computers zurückgesetzt.

Jetzt möchte ich in der Lage sein, dasselbe mit Windows 7 zu tun.

Ich habe einige Vorgehensweisen für die Verwendung von iSCSI gefunden, möchte jedoch nicht für jeden einzelnen PC eine iSCSI-Festplatte, sondern ein Image für mehrere PCs. Ich habe auch PXE-Boot-Setup-Dateien für die lokale Installation von Windows gefunden, aber das ist auch nicht das, was ich will.

Wie würde ich vorgehen, um das einzurichten, was ich an der Universität hatte, aber mit Windows 7 als Betriebssystem zum Netboot?

dh wie kann ich Windows 7-Abbilder netbooten? Ich möchte kein Windows 7-Installationsprogramm auf einem PC netbooten, um Windows lokal zu installieren. Ich möchte ein Windows 7-Abbild aus dem Speicher / Netzwerk ausführen.

windows-7  pxe-boot  netboot 
Matt
quelle
1
msgstr "mit einem Windows7 - Image". Wie generiere ich pxe bootfähige Images? Ich nehme an, diese müssen wie eine Live-CD laufen.
Matt
1
@ HopelessN00b Ich denke, Matt fragt sich, wie man benutzerdefinierte WIMs erstellt / konfiguriert, um über PXE zu booten. Vielleicht wären auch Informationen zum Booten von PXE-Multi-Gig-WIMs hilfreich?
Jscott
1
Absolut. Sie werden Multi-Gig sein. Unter Linux kann ich nfsroot verwenden, was bedeutet, dass sich bei großen Bildern nicht alle im Speicher befinden müssen. Welche Option gibt es für Windows? minimale Windows und Software auf SMB-Freigabe installiert?
Matt
1
Was ist mit virtuellen Desktops? Führen Sie mehrere Instanzen von Windows auf einem zentralen Server aus, und dann können Clients mit einer Vielzahl von Clients auf diese zugreifen.
RNXRX
1
Der Citrix Provision-Server verfügte über diese Funktion. Ich könnte ein komplettes 30-Stationen-Labor (die gleiche Hardware) starten, ohne eine lokale Festplatte installiert zu haben. Es wurde ein PXE-Boot durchgeführt und von einem Disk-Image gebootet. Die Benutzer haben sich dann angemeldet und Daten auf einem Netzlaufwerk gespeichert. Es war sehr schnell und nicht schwer einzurichten. Aber leider war es zu teuer und so bin ich zurück auf die alte Methode des Bootens von einer lokalen Festplatte. Das möchte ich auch erreichen.

Antworten:

6

Um meine eigene Frage zu beantworten. Es ist möglich, iPXE und iSCSI oder AoE zu verwenden. Die Idee ist, entweder das Netzwerkkartenoptions-ROM durch iPXE zu ersetzen oder ipxe in einer Kette zu laden und dann einen sanboot durchzuführen.

iSCSI ist das einfachere der beiden San-Protokolle, da Sie Windows 7 direkt auf einem iSCSI-Ziel installieren können. Dies liegt daran, dass die iSCSI-Unterstützung in Windows 7 integriert ist, AoE jedoch nicht.

Siehe: archive.org mirror of windowsdiskless.wordpress.com

Oder: archive.org Spiegel von windowsdisklessaoe.wordpress.com

Beachten Sie natürlich, dass iSCSI zwar mehrere Computer unterstützt, die mit NTFS auf dasselbe Ziel zugreifen. Korruption wird auftreten. Entweder muss ein Copy on Write-Mechanismus am Backend verwendet werden, oder es muss ein Basisimage (Vorlage) erstellt und auf ein neu exportiertes Ziel kopiert werden.

Am Ende habe ich das Open-Source-iscsi-Ziel von freebsd aus gepatcht und copy on write hinzugefügt. Ich könnte also dieselbe LUN verwenden, aber die Schreibvorgänge wurden an eine andere Stelle geleitet. Ich konnte sie in den lokalen Arbeitsspeicher oder in eine andere Datei auf dem Server leiten. Ich benutze das aber nicht mehr, es war ein Proof of Concept.

Matt
quelle
3
Wenn Sie dies mit Speicher auf Blockebene tun, wird NTFS beschädigt. In Ihrer Frage geben Sie an, dass mehrere Computer dieselbe Installation starten können sollen. Das Aktivieren und Freigeben desselben NTFS-Volumes auf mehreren Clients kann zu Beschädigungen, Problemen mit der Dateisperre usw. führen. Haben Sie dies tatsächlich versucht?
MDMarra
1
Mir ist dieses Problem bekannt. Sie können dies mit einem Copy-on-Write-Mechanismus am Backend tun oder das Basis-Image als Vorlage in eine neue Kopie kopieren und exportieren.
Matt
5

Das von Ihnen beschriebene Szenario entspricht im Wesentlichen der Verwendung jeder Arbeitsstation als Thin Client für den Zugriff auf eine zentral angeordnete Desktop-Umgebung. Es wäre höchst unpraktisch für Windows 7, von PXE zu booten, selbst wenn dies möglich wäre.

Wann immer PXE zum Booten verwendet wird, lädt es das gesamte Boot-Image auf das Client-System herunter, was mehrere GB Transfer bei jedem Bootvorgang bedeutet.

Idealerweise wird dieses Szenario erreicht, indem die Desktop-Umgebungen im Netzwerk an einem zentralen Ort aufbewahrt werden. In einer Virtual Desktop Infrastructure (VDI) -Umgebung wird dies mithilfe von Virtualisierung erreicht, damit separate virtuelle Desktopumgebungen auf der Hardware gespeichert werden können. Die virtuellen Umgebungen werden den Clients über einen Manager bereitgestellt. In einer Sitzung basierte Umgebung, jeder Desktop - Umgebung startet nativ des Benutzers auf dem Server und wird die Kunden durch eine Technologie wie brokered Remote Desktop Service .

In beiden Fällen muss auf der Workstation noch ein Betriebssystem ausgeführt werden. In der Regel handelt es sich jedoch um ein sehr leichtes Betriebssystem, das eine grundlegende Schnittstelle für die Hardware und einen Client für die Umleitung zu dem Server bereitstellt, auf dem sich die Desktop-Umgebungen befinden. Für Kunden mit Software Assurance stellt Microsoft Windows Thin PC als leichtes Betriebssystem zur Verfügung, mit dem über Remotedesktopdienste eine Verbindung zu einem Windows-Server hergestellt werden kann. Zusätzliche unterstützte Funktionen wie RemoteFX- Unterstützung für verbesserte Grafiken, DirectAccess- VPN-Konnektivität und BitLocker- Verschlüsselung tragen dazu bei, das optimale Thin Client-Betriebssystem für die Wiederverwendung von Desktop-Hardware bereitzustellen.

Wenn dies für Sie der richtige Weg ist, finden Sie im Desktop Virtualization Center der Springboard Site auf TechNet weitere Informationen, Leitfäden für IT-Experten, Zugriff auf Testversionen und Betas und vieles mehr .

WinOutreach2
quelle
3

Es ist nicht möglich, Windows 7 über PXE oder ähnliches zu booten. Windows PE (Pre-Installation Environment, das nur für Wartungs- und Installationszwecke lizenziert ist und nichts mit einem normalen Windows-Desktop zu tun hat) kann mit PXE gestartet werden. Bestimmte andere Windows-Versionen, an denen Sie nicht interessiert sind, können ebenfalls mit PXE gestartet werden, jedoch nicht mit einem Desktop-Betriebssystem.

Die meisten iSCSI-Ziele der Enterprise-Klasse können Thin Provisioning durchführen, bei dem für alle Systeme dasselbe Basisimage verwendet wird und nur die Unterschiede zusätzlichen Speicherplatz beanspruchen. Außerdem unterstützt Windows das Booten einzelner Instanzen nicht (noch ist es etwas, was MS schon seit einiger Zeit intern herumwirbelt). Daher muss jeder Computer einen anderen Speicher sehen, den er noch nicht freigeben kann.

Chris S
quelle
Nach weiteren Recherchen habe ich ccboot gefunden. Und dann habe ich AoE und Vblade gefunden und dieser Link sieht vielversprechend aus. etherboot.org/wiki/appnotes/cow
Matt
4
Das Etherboot CoW-Zeug sieht interessant aus, aber jedes Mal, wenn ein SysAdmin AoE = [
Chris S
Es sollte jedoch eine bessere Leistung als iSCSI haben. AoE ist nicht gerade so sicher. Wenn ein iSCSI-Ziel gefährdet sein sollte, ist iSCSI mit Sicherheit nicht sicherer als AoE. Sobald Sie in das Ziel eingebrochen sind, können Hacker das Dateisystem löschen, wenn sie über ausreichende Berechtigungen verfügen.
Matt
1
AoE bietet aus Sicherheitsgründen nur MAC-Filter. Der gesamte RFC ist 7 Seiten lang. iSCSI verfügt über CHAP-Kennwortauthentifizierung, Standard-Firewallregeln, IPSec und MAC-Filterung. iSCSI ist langsamer als AoE, es sei denn, Sie verfügen über iSOE-NICs (iSCSI Offload Engine-Netzwerkschnittstellenkarten), die iSCSI ähnlich wie TOE (TCP Offload Engine) beschleunigen. Unabhängig davon kann AoE nicht über das Internet geroutet werden. Es ist also ziemlich schwierig, es zu hacken. iSCSI-Best Practices bestehen darin, den SAN-Verkehr zu vLANen. Jede Form von SAN zu hacken ist seltsamerweise selten.
Chris S
Danke, das ist wirklich interessant. Das andere Problem mit AoE ist, dass es nicht sehr freundlich für anderen Netzwerkverkehr zu sein scheint. Dies kann zu Problemen führen, wenn im Netzwerk viel AoE-Verkehr stattfindet.
Matt
2

Es ist nicht möglich, dasselbe Image zu verwenden, aber Sie können das deduplizierte Dateisystem verwenden, um viele geklonte Images und sicheren Speicherplatz zu verwenden. Ich denke, das Ergebnis wird dasselbe sein.

Versuchen Sie, meine Distribution mit SDFS, OpenDHCP für die einfache Konfiguration und AoE zum Booten von Windows ohne Festplatte zu verwenden.

http://windowsdisklessaoe.wordpress.com

und das Preview Release der Distribution hier:

http://susestudio.com/a/UZQFsW/windows-diskless-with-aoe

user156166
quelle
2

xMy Lösung für identisches Problem:

Hardware: Igel Thin Client (WinNET p680, 1,5 GHz, 1 GB CF, 1 GBit NIC in PCI)

führt einen IPXE-Boot auf iSCSI-Disk mit Windows 7 ThinPC durch (ISCSI befindet sich auf nas4free)

Die Schritte sind:

  1. Formatieren Sie USB / CF mit FAT32 mit der Freeware USBFormat

  2. Installieren Sie grub4dos auf USB / CF und kopieren Sie die Dateien "grldr" und "menu.lst" mit dem Editor change menu.lst vom Verzeichnis grub4dos auf USB / CF

    Standardwert 0

    Titel Windows ThinPC

    kernel /ipxe.lkrn

  3. erstelle mit "rom-o-matic.eu" ipxe.lkrn und speichere es nach dem Download auf USB / CF Wähle Advanced und Linux Kernel iqn!):

    "#! ipxe

    DHCP net0

    sanboot iscsi: 192.168. ???. ??? :::: iqn.2007-09.jp.ne.peach.istgt: disk?

    Set Keep-San 1 "

    Mit Virtualbox habe ich eine Windows 7 TC VM installiert. Die Festplatte muss eine VHD mit fester Größe sein (
    7 GB und später eine Erweiterung der LUN auf 25 GB).
    Dann habe ich mit winimage 9.0 die VHD auf iSCSI von meinem Windows Rechner "wiederhergestellt".

Hinweis für Besitzer von Igel: Der Igel TC verfügt nun über einen Doppelmonitor in Windows 7 (Treiber von Top4download 22.00.01u). Für Audio verwenden Sie Vinyl Deck. Das Igel verhält sich wie ein Desktop. Der Prozessor ist nicht lahm.

Die Lösung von windowsdiskless ist nicht schlau und einfach und hat bei mir nicht funktioniert.

avalk
quelle
Am Ende habe ich den Quellcode in einem beliebten iSCSI-Client geändert und ein neues Backend mit Kopie beim Schreiben hinzugefügt. Schreibvorgänge wurden in den Zwischenspeicher oder RAM verschoben, wenn Sie dies wünschen.
Matt
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.