成都网站建设设计

将想法与焦点和您一起共享

UEFI跨网段部署Win10解决方案-创新互联

环境:

创新互联公司主要从事网站制作、网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务璧山,十年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

 WDS 跨网段部署,DHCP与WDS服务不在同一个服务器上,客户端机器使用UEFI+SECURE BOOT启动方式

 以下包含两种方案,都可以解决跨网段部署问题,推荐方案2

网络拓扑图:

 UEFI跨网段部署Win10解决方案

Part1:

  WDS+MDT(以下简称WDS)服务器原本和客户端位于同一网段(12网段),客户端为UEFI+SECURE BOOT,通过PXE网卡启动可以正常部署Windows 10.

  由于12网段的WDS服务器需要迁移到63网段,但是迁移成功后发现12网段机器无法通过PXE启动,遂搜寻解决方案。

 WDS服务和DHCP服务器不在同一服务器,但是在同一网段需要将图中标黄的选项取消

UEFI跨网段部署Win10解决方案

方案1-不推荐:

到DHCP服务器中,选择12网段作用域,配置如下:UEFI跨网段部署Win10解决方案

66:指向WDS服务器的IP

67:指向启动路径,如:boot\x86\wdsnbp.com

设置完成后经测试可以通过BIOS+关闭SECURE BOOT方式网卡启动并安装系统

但是使用UEFI+SECURE BOOT启动方式则会报错,提示Invalid signature detected.

UEFI跨网段部署Win10解决方案

Part2:

 鉴于UEFI启动方式为日后主流,BIOS已逐渐淘汰,且新的芯片组可能直接不支持BIOS,并且开启SECURE BOOT可以提高安全性,因此需要解决跨网段开启UEFI+SECUREBOOT 通过PXE启动的问题。

方案2-推荐:

 在微软TechNet搜索一番后,找到两个帖子:

InvalidBoot File Received Error Message When PXE booting from WDS:

https://support.microsoft.com/en-us/help/2602043/invalid-boot-file-received-error-message-when-pxe-booting-from-wds

ManagingNetwork Boot Programs:

https://technet.microsoft.com/en-us/library/cc732351(ws.10).aspx#Updating

两个帖子都中微软给出了具体的解决方法:

  配置 IP Helper-Address。应该将 UDP 端口 67 上客户端计算机发出的所有 DHCP 广播直接转发给 DHCP 服务器和 WDS 服务器。而且,还应该将 UDP 端口 4011 上的所有通信从客户端计算机适当地路由到 Windows 部署服务 PXE 服务器(这些请求将通信而不是将广播指向服务器)。

----------------------------------------------------------------------------

简而言之就是需要将WDS服务器添加至路由IP Helper-Address 列表中

interface Vlan12

 description Network

 ip address X.X.15.254 255.255.252.0  //X.X.15.254为12网段网关

 ip access-group PublicOffice in

 ip helper-address X.X.63.60   //WDS服务器

 ip helper-address X.X.63.42   //DHCP服务器

经测试可以在UEFI+SECURE BOOT环境下正常部署。

关于方案1,微软也提到

Microsoft不推荐使用此方法,原因如下:

 1:使用 DHCP 选项不如配置路由器可靠。在测试中,客户端错误地解析了从 DHCP 服务器返回的 DHCP 选项,结果,客户端收到了“TFTP 失败”的错误消息。通常,在 PXE ROM 忽略启动服务器主机名,并尝试直接从 DHCP 服务器下载 NBP 的情况下会发生此问题。

 2:如果有多个 Windows 部署服务服务器可用于处理客户端请求,则指定特定的服务器可能会防止负载平衡。相反,使用路由器转发表可以将请求转发到多个服务器。

 3:客户端可能被定向到不可用的 Windows 部署服务服务器。由于客户端不必直接联系 Windows 部署服务服务器来确定要下载的 NBP,因此,DHCP 服务器可能会引导客户端下载不存在的 NBP,或将客户端定向到当前不可用的服务器。

 4:客户端可能会绕过 Windows 部署服务服务器的应答设置。

---END---

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:UEFI跨网段部署Win10解决方案-创新互联
文章转载:http://chengdu.cdxwcx.cn/article/codhco.html