Como inicializar o PXE em várias áreas de trabalho do Windows 7 com a mesma imagem?

17

Alguns anos atrás, na minha universidade, lembro que os laboratórios de lá inicializaram o Windows NT pela rede.

Havia uma unidade compartilhada para seu próprio material e outras alterações que você fez no sistema operacional em execução foram redefinidas quando você reiniciou a máquina.

Agora eu gostaria de poder fazer a mesma coisa com o Windows 7.

Encontrei algumas instruções para isso usando o iSCSI, mas não quero um disco iSCSI para cada PC, quero uma imagem para vários PCs. Também encontrei os arquivos de instalação do PXE Boot para instalar o Windows localmente, mas também não é o que eu quero.

Como eu configuraria o que eu tinha na universidade, mas com o Windows 7 como sistema operacional para inicializar em rede?

Como faço para inicializar imagens do Windows 7 com netboot? Não quero inicializar um instalador do Windows 7 em um PC para instalar o Windows localmente, quero executar uma imagem do Windows 7 a partir da memória / rede.

Matt
fonte
1
"com uma imagem do Windows7". Como você gera imagens inicializáveis ​​pxe? Eu presumo que estes têm que funcionar como um livecd.
Matt
1
@ HopelessN00b Acho que Matt está perguntando sobre como criar / configurar WIMs personalizados para inicializar via PXE. Talvez as informações sobre o PXE inicializando WIMs de vários gig também sejam úteis?
Jscott #
1
Absolutamente. Eles serão multi-show. No Linux, posso usar o nfsroot, o que significa que, para imagens grandes, nem todas elas precisam estar na memória. Que opção existe para o Windows? janelas e software mínimos instalados no compartilhamento SMB?
Matt
1
E os desktops virtuais? Execute várias instâncias do Windows em um servidor central e os clientes poderão acessá-los com uma grande variedade de clientes.
Rnxrx
1
O servidor Citrix Provision tinha esse recurso. Eu poderia inicializar um laboratório inteiro de 30 estações (o mesmo hardware) sem ter um disco rígido local instalado. Ele fez uma inicialização PXE e inicializou a partir de uma imagem de disco. Os usuários então efetuaram login e salvaram os dados em uma unidade de rede. Foi muito rápido e não é difícil de configurar. Mas, infelizmente, era muito caro e, portanto, estou de volta ao antigo método de inicialização a partir de um disco rígido local. Eu também gostaria de conseguir isso.

Respostas:

6

Para responder minha própria pergunta. É possível usar o iPXE e iSCSI ou AoE. A idéia é substituir a ROM da opção de placa de rede pelo iPXE ou carregar o ipxe em cadeia e depois executar um sanboot.

O iSCSI é o mais fácil dos dois protocolos san, porque na verdade você pode instalar o Windows 7 diretamente em um destino iSCSI. Isso ocorre porque o suporte ao iSCSI está embutido no Windows 7 enquanto o AoE não está.

Veja: archive.org espelho do windowsdiskless.wordpress.com

Ou: archive.org espelho do windowsdisklessaoe.wordpress.com

Observando, é claro, que embora o iSCSI suporte várias máquinas acessando o mesmo destino com o NTFS. A corrupção ocorrerá. É necessário empregar um mecanismo Copiar na gravação no back-end ou criar uma imagem base (modelo) e copiá-la para um destino recém-exportado.

Acabei corrigindo o alvo iscsi de código aberto do freebsd e adicionando cópia na gravação. Então eu poderia usar o mesmo LUN, mas as gravações foram direcionadas para outro lugar. Consegui direcioná-los para a RAM local ou para outro arquivo no servidor. Eu não estou mais usando isso, porém, foi uma prova de conceito.

Matt
fonte
3
Fazer isso com o armazenamento em nível de bloco levará à corrupção do NTFS. Na sua pergunta, você declara que deseja que vários computadores possam inicializar a mesma instalação. Montar e compartilhar o mesmo volume NTFS entre vários clientes causará corrupção, problemas de bloqueio de arquivo etc. Você realmente tentou isso?
MDMarra
1
Estou ciente desse problema. Você pode fazer isso com uma cópia no mecanismo de gravação no back-end ou copiar a imagem base como um modelo para uma nova cópia e exportá-la.
Matt
5

O cenário que você descreve basicamente equivale ao uso de cada estação de trabalho como um thin client para acessar um ambiente de desktop localizado centralmente. Seria altamente impraticável para o Windows 7 inicializar a partir do PXE, mesmo que isso pudesse ser feito.

Sempre que o PXE é usado para inicializar, ele baixa toda a imagem de inicialização no sistema do cliente, o que significaria vários GB de transferência em cada inicialização.

Idealmente, esse cenário é realizado mantendo os ambientes de desktop na rede no local central. Em um ambiente de Virtual Desktop Infrastructure (VDI), isso é feito usando a virtualização para permitir que ambientes separados de desktop virtual residam juntos no hardware; os ambientes virtuais são fornecidos aos clientes por meio de um gerente. Em um ambiente baseado em sessão, o ambiente de área de trabalho de cada usuário é iniciado nativamente no servidor e é intermediado pelos clientes por meio de uma tecnologia como os Serviços de Área de Trabalho Remota .

Nos dois casos, a estação de trabalho ainda deve executar um sistema operacional; no entanto, geralmente é um sistema operacional muito leve que fornece uma interface básica para o hardware e um cliente para redirecionar para o servidor que hospeda os ambientes de desktop. Para clientes com Software Assurance, a Microsoft fornece o Windows Thin PC como um sistema operacional leve projetado para conectar-se através dos Serviços de Área de Trabalho Remota a um Windows Server. Recursos adicionais suportados, como suporte ao RemoteFX para gráficos aprimorados, conectividade DirectAccess VPN e criptografia BitLocker, ajudam a fornecer o sistema operacional ideal para thin client para redirecionar o hardware da área de trabalho.

Se o procedimento acima parecer o caminho certo para você, você pode encontrar mais informações, guias para profissionais de TI, acesso a testes e betas e muito mais no Centro de Virtualização de Desktop do site Springboard no TechNet.

WinOutreach2
fonte
3

Não é possível inicializar o Windows 7 pelo PXE ou algo semelhante. O Windows PE (ambiente de pré-instalação; licenciado apenas para fins de manutenção e instalação e que não possui nada como uma área de trabalho normal do Windows) pode ser inicializado pelo PXE. Certas outras versões do Windows nas quais você não está interessado também podem ser inicializadas pelo PXE, mas nada como um sistema operacional de desktop.

A maioria dos destinos iSCSI de nível corporativo pode fazer provisionamento dinâmico, onde eles usam a mesma imagem base para todos os sistemas e apenas as diferenças ocupam espaço extra. Além disso, o Windows não oferece suporte à inicialização de instância única (ainda; é algo que a MS vem atuando internamente há um tempo). Portanto, cada computador precisa ver um armazenamento diferente, eles ainda não podem compartilhar.

Chris S
fonte
Depois de mais algumas pesquisas, encontrei o ccboot. E então eu encontrei AoE e vblade e esse link parece promissor. etherboot.org/wiki/appnotes/cow
Matt
4
O material Etherboot CoW parece interessante, mas um gatinho morre cada vez que um administrador de sistema implanta AoE = [
Chris S
Ele deve ter um desempenho melhor que o iSCSI. AoE não é exatamente tão seguro. Se um destino iSCSI for comprometido, certamente o iSCSI não será mais seguro que o AoE. Depois de invadir o alvo em que você está. Um hacker pode simplesmente excluir o sistema de arquivos se tiver permissões suficientes.
Matt
1
AoE não tem nada além de filtragem MAC para segurança. A RFC inteira tem 7 páginas. O iSCSI possui autenticação de senha CHAP, regras de firewall padrão, IPSec e filtragem de MAC. O iSCSI é mais lento que o AoE, a menos que você possua placas de rede iSOE (placas de interface de rede do iSCSI Offload Engine), que aceleram o iSCSI semelhante ao TOE (TCP Offload Engine). Independentemente disso, o AoE não pode ser roteado pela Internet; portanto, hackear é bastante difícil; As práticas recomendadas do iSCSI são vLAN do tráfego da SAN; invadir qualquer forma de SAN é estranhamente raro.
Chris S
Obrigado, isso é realmente interessante. O outro problema com o AoE é que parece que não é muito amigável para outro tráfego de rede. O que pode causar alguns problemas se houver muito tráfego de área de tráfego na rede.
Matt
2

não é possível usar a mesma imagem, mas você pode usar o sistema de arquivos deduplicado para usar muitas imagens clonadas e espaço em disco seguro, acho que o resultado será o mesmo.

Tente usar minha distro com SDFS, OpenDHCP para configuração simples e AoE para inicializar o Windows sem disco ...

http://windowsdisklessaoe.wordpress.com

e a versão prévia da distribuição aqui:

http://susestudio.com/a/UZQFsW/windows-diskless-with-aoe

user156166
fonte
2

xMy solução para um problema idêntico:

Hardware: Igel Thin Client (winNET p680, 1,5 Ghz, 1 GB CF, 1 GBit NIC em pci)

faz uma inicialização IPXE no disco iSCSI com o Windows 7 ThinPC (o ISCSI está localizado no nas4free)

Os passos são:

  1. Formate USB / CF com FAT32 com USBFormat gratuito
  2. Instale o grub4dos no USB / CF e copie os arquivos "grldr" e "menu.lst" do diretório grub4dos para o USB / CF com a alteração do editor menu.lst

    padrão 0

    título Windows ThinPC

    kernel /ipxe.lkrn

  3. construa com "rom-o-matic.eu" ipxe.lkrn e salve-o após o download no USB / CF, escolha o kernel avançado e o linux Atenção 1: marque apenas a opção para inicializar o iSCSI, permaneça inalterado Atenção 2: o script incorporado é iqn!):

    "#! ipxe

    dhcp net0

    sanboot iscsi: 192.168. ???. ??? :::: iqn.2007-09.jp.ne.peach.istgt: disk?

    definir keep-san 1 "

    Com o Virtualbox, instalei uma VM do Windows 7 TC. O disco deve ser VHD com tamanho fixo (
    7 GB e posteriormente expandido no LUN para 25 GB).
    Depois, "restaurei" com o winimage 9.0 o VHD para o iSCSI da minha máquina Windows.

Observação para os proprietários de Igel: O Igel TC agora possui um monitor duplo no Windows 7 (driver do Top4download 22.00.01u). Para áudio, use o Deck de vinil. O Igel funciona como uma área de trabalho. O processador não é coxo.


A solução do windowsdiskless não é inteligente e simples e não funcionou para mim.

avalk
fonte
Acabei modificando o código fonte em um cliente iSCSI popular e adicionando um novo back-end com cópia na gravação. As gravações foram para armazenamento temporário ou ram, se você escolher.
27514 Matt