7
W2K16 DHCP-Server PXE UEFI und BIOS
Hallo zusammen,
ich habe da ein Problem mit dem DHCP-Server W2K16.
Da wir sowohl diverse Rechner haben die über BIOS-PXE booten, als auch die neuen die UEFI nutzen
benötige ich eine Möglichkeit auf dem DHCP-Server über die Richtlinen (Policies) den Bootvorgang
für beide Möglichkeiten zu steuern. Alle vom BIOS auf UEFI umzustellen ist z. Z. leider nicht möglich.
Diverse Internetseiten zu dem Thema besucht (Tante Google macht's möglich), in Technet gesucht, etc.
Natürlich auch hier z. B. WDS und UEFI PXE - dadurch auch ittherapist.net besucht und versucht das ganze dadurch sauber rein zu bekommen.
Also nach der Anleitung auf der Seite vorgegangen (vorher Option 60 laut MS erstellt) Herstellerklassen erstellt und Richtlinien erstellt
und nichts geht mehr über PXE.
An einen Fehler gedacht und am TFTP Fehler gesucht (Ach ja Installation erfolgt nicht über WDS sondern OPSI unter Linux).
Keine Einträge im Log...
Richtlinen gelöscht manuell Einträge für PXE-BIOS gesetzt -> klappt sofort ohne Probleme
In Eintrag für PXE-UEFI geändert -> klappt ebenfalls sofort ohne Probleme.
Richtlinen neu erstellt - > nichts geht mehr über PXE
Testnetz neu aufgesetzt und diesmal die auf der Seite die PowerShell-Scripte verwendet (natürlich die Pfade an Linux angepasst), na ja eher das Script.
Ergebnis PXE - Null
Lösche ich die Richtlinien und trage die Daten für TFTP-Server und UEFI/BIOS manuell ein läuft sofort.
Irgendwann ist mir aufgefallen das jedesmal wenn ich die Richtlinen aktiv hatte die Testrechner keine IP vom DHCP bekommen, jedenfalls nicht beim PXE-Boot.
Hatte schon versucht auf dem OPSI unter Linux den isc-dhcp-server zu installieren, aber da ich den nicht zum laufen bekommen habe auch nur Zeit verbrannt.
Ich bin vorerst am Ende und frage daher erst mal hier ob jemand von Euch eine Idee hat.
Gruß
Frank
ich habe da ein Problem mit dem DHCP-Server W2K16.
Da wir sowohl diverse Rechner haben die über BIOS-PXE booten, als auch die neuen die UEFI nutzen
benötige ich eine Möglichkeit auf dem DHCP-Server über die Richtlinen (Policies) den Bootvorgang
für beide Möglichkeiten zu steuern. Alle vom BIOS auf UEFI umzustellen ist z. Z. leider nicht möglich.
Diverse Internetseiten zu dem Thema besucht (Tante Google macht's möglich), in Technet gesucht, etc.
Natürlich auch hier z. B. WDS und UEFI PXE - dadurch auch ittherapist.net besucht und versucht das ganze dadurch sauber rein zu bekommen.
Also nach der Anleitung auf der Seite vorgegangen (vorher Option 60 laut MS erstellt) Herstellerklassen erstellt und Richtlinien erstellt
und nichts geht mehr über PXE.
An einen Fehler gedacht und am TFTP Fehler gesucht (Ach ja Installation erfolgt nicht über WDS sondern OPSI unter Linux).
Keine Einträge im Log...
Richtlinen gelöscht manuell Einträge für PXE-BIOS gesetzt -> klappt sofort ohne Probleme
In Eintrag für PXE-UEFI geändert -> klappt ebenfalls sofort ohne Probleme.
Richtlinen neu erstellt - > nichts geht mehr über PXE
Testnetz neu aufgesetzt und diesmal die auf der Seite die PowerShell-Scripte verwendet (natürlich die Pfade an Linux angepasst), na ja eher das Script.
Ergebnis PXE - Null
Lösche ich die Richtlinien und trage die Daten für TFTP-Server und UEFI/BIOS manuell ein läuft sofort.
Irgendwann ist mir aufgefallen das jedesmal wenn ich die Richtlinen aktiv hatte die Testrechner keine IP vom DHCP bekommen, jedenfalls nicht beim PXE-Boot.
Hatte schon versucht auf dem OPSI unter Linux den isc-dhcp-server zu installieren, aber da ich den nicht zum laufen bekommen habe auch nur Zeit verbrannt.
Ich bin vorerst am Ende und frage daher erst mal hier ob jemand von Euch eine Idee hat.
Gruß
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 538505
Url: https://administrator.de/contentid/538505
Printed on: April 26, 2024 at 15:04 o'clock
7 Comments
Latest comment
Hatte schon versucht auf dem OPSI unter Linux den isc-dhcp-server zu installieren, aber da ich den nicht zum laufen bekommen habe auch nur Zeit verbrannt.
Eigentlich ein Kinderspiel und in 10 Minuten erledigt:Netzwerk Management Server mit Raspberry Pi
inkl. PXE Boot:
Netzwerk Management Server mit Raspberry Pi
Rennt fehlerlos...
Der DHCP, der mit OPSI mitkommt, löst dein Problem. Damit geht beides. Du musst dich nur an das "Getting Started" halten. Oder lad dir die fertige VM runter, wenn du das alleine so nicht hinbekommst.
https://download.uib.de/opsi_stable/doc/opsi-getting-started-stable-de.p ...
https://download.uib.de/opsi_stable/doc/opsi-getting-started-stable-de.p ...
Hallo Frank,
eigentlich sollte die Anleitung unter ittherapist.net funktionieren, aber die Anmerkung in den Komentaren bezüglich
muss unbedingt beachtet werden. Sonst ist PXE lahmgelegt.
Wenn der DHCP Server von Windows 2016 genutzt werden soll, aber der TFTP-Server auf OPSI/Linux läuft, dann könntest du auch dnsmasq verwenden. Eine Anleitung findest du unter ProxyDHCP with dnsmasq.
Da ist unter Windows 2016 gar kein PXE Server einzutragen, da er nur die IP, Gateway, etc... verteilt. Dnsmasq auf dem OPSI lauscht nach einer PXE Anfrage und vergibt die an den entsprechenden Client. Funktioniert zumindest in einem einfachen Netzwerk recht zuverlässig.
Gute Nacht
Chris
eigentlich sollte die Anleitung unter ittherapist.net funktionieren, aber die Anmerkung in den Komentaren bezüglich
put a check mark in ”Append Wildcard(*) ” when you add vendor class
muss unbedingt beachtet werden. Sonst ist PXE lahmgelegt.
Wenn der DHCP Server von Windows 2016 genutzt werden soll, aber der TFTP-Server auf OPSI/Linux läuft, dann könntest du auch dnsmasq verwenden. Eine Anleitung findest du unter ProxyDHCP with dnsmasq.
Da ist unter Windows 2016 gar kein PXE Server einzutragen, da er nur die IP, Gateway, etc... verteilt. Dnsmasq auf dem OPSI lauscht nach einer PXE Anfrage und vergibt die an den entsprechenden Client. Funktioniert zumindest in einem einfachen Netzwerk recht zuverlässig.
Gute Nacht
Chris
OSPi läuft auf Debian 9.
Neu installiert laut getting stable (ohne isc-dhcp-server), dann isc-dhcp-server nachinstalliert (dabei Fehlermeldung,
bekomme ich gerade nicht mehr zusammen - hatte stundenlang nach einer Fehlerbehebung gesucht, aber keine Lösung gefunden)
Was die VM angeht - würde ich gerne versuchen.
Allerdings (habe ich im Eingangspost unterschlagen, da ich zu dem Zeitpunkt nur die Lösung für das Testsystem gesucht habe...)
ist da die "Kleinigkeit" das ich 12 Netzwerke mit OPSI betreue / verwalte. Und da ich z. Z. der Einzige bin der "etwas Ahnung hat" und
zu wenig Personal da ist, schaffe ich das nicht mal eben 12 OPSIs zu tauschen.
Neu installiert laut getting stable (ohne isc-dhcp-server), dann isc-dhcp-server nachinstalliert (dabei Fehlermeldung,
bekomme ich gerade nicht mehr zusammen - hatte stundenlang nach einer Fehlerbehebung gesucht, aber keine Lösung gefunden)
Was die VM angeht - würde ich gerne versuchen.
Allerdings (habe ich im Eingangspost unterschlagen, da ich zu dem Zeitpunkt nur die Lösung für das Testsystem gesucht habe...)
ist da die "Kleinigkeit" das ich 12 Netzwerke mit OPSI betreue / verwalte. Und da ich z. Z. der Einzige bin der "etwas Ahnung hat" und
zu wenig Personal da ist, schaffe ich das nicht mal eben 12 OPSIs zu tauschen.
Setze ein frisches Debian Buster auf und installiere exakt nach dem "Getting Started" von UIB. Dann klappt´s auch mit dem Nachbarn. ^^
Moin Chris,
werde ich mal testen wenn ich Zeit habe - vorraussichtlich Ostern (2030???
).
Habe da Urlaub und meine Ruhe zum Testen und wenn ich das so richtig lese klappt das auch mit einem handelsüblichen DSL-Router.
Wäre im Heimnetz auch interessant
Wie fast überall bei mir - zu wenig Personal und daher immer zu wenig Zeit.
Habe das Problem erst mal umgangen:
Richtlinie erstellt in der ich den Filter nach MAC-Adresse setze - nur für die PXE-BIOS Rechner.
Für UEFI hatte in den normalen Bereichsoptionen schon die passenden Einträge gesetzt.
Ist zwar auch nicht die sauberste Variante und muss (bei Umstellungen von BIOS-PXE auf UEFI-PXE auf dem Rechner) gepflegt werden...
Lässt sich aber am schnellsten umsetzen bei den 12 Netzwerken, die ich betreue,
Lasse den Post erst mal (noch) offen - bis ich eine Lösung verifizieren kann
Gruß
Frank
werde ich mal testen wenn ich Zeit habe - vorraussichtlich Ostern (2030???
).Habe da Urlaub und meine Ruhe zum Testen und wenn ich das so richtig lese klappt das auch mit einem handelsüblichen DSL-Router.
Wäre im Heimnetz auch interessant
Wie fast überall bei mir - zu wenig Personal und daher immer zu wenig Zeit.
Habe das Problem erst mal umgangen:
Richtlinie erstellt in der ich den Filter nach MAC-Adresse setze - nur für die PXE-BIOS Rechner.
Für UEFI hatte in den normalen Bereichsoptionen schon die passenden Einträge gesetzt.
Ist zwar auch nicht die sauberste Variante und muss (bei Umstellungen von BIOS-PXE auf UEFI-PXE auf dem Rechner) gepflegt werden...
Lässt sich aber am schnellsten umsetzen bei den 12 Netzwerken, die ich betreue,
Lasse den Post erst mal (noch) offen - bis ich eine Lösung verifizieren kann
Gruß
Frank
Moin zusammen,
schwere Geburt......
Ich fasse mal zusammen:
ProxyDHCP with dnsmasq funktioniert.
Zumindest im Heimnetz mit der Fritze....
Im Domänennetz - null (Mir fällt gerade ein das ich vielleicht den OPSI als DHCP-Server hätte authorisieren müssen....)
Aber:
Richtlinien funktionieren, wenn man die richtige Anleitung hat - dazu:
PXE:Arch:00007
PXEClient:Arch:00007
Wo liegt da bloß der Unterschied?
Beim definieren der Herstellerklassen laut ittherapist.net und diversen anderen Webseiten sollte im ASCII-Bereich eingetragen werden: PXE:Arch:00007
Auf gal.vin steht der Eintrag soll lauten: PXEClient:Arch:00007
Eintrag an Punkt 5 für das Anlegen der Vendor-ID auf der Seite:
Under the ASCII text enter PXEClient:Arch:00006 – Important Note: you will not be able to paste this text, and it’s also case-sensitive.
Wenn schon case-sensitive dann sollte man auch keine Zeichen weglassen, oder?
Mal auf dem DHCP den Eintrag für die Herstellerklassen auf PXEClient:Arch:0000* (je nach UEFI x86, UEFI x64 und BIOS x86 & x64) geändert
und es läuft auf einmal.
Mir gefällt also die Anleitung auf gal.vin - die hat funktioniert
Schliesse damit die Frage und hoffe das der Beitrag jemandem helfen kann.
Gruß
Frank
schwere Geburt......
Ich fasse mal zusammen:
ProxyDHCP with dnsmasq funktioniert.
Zumindest im Heimnetz mit der Fritze....
Im Domänennetz - null (Mir fällt gerade ein das ich vielleicht den OPSI als DHCP-Server hätte authorisieren müssen....)
Aber:
Richtlinien funktionieren, wenn man die richtige Anleitung hat - dazu:
PXE:Arch:00007
PXEClient:Arch:00007
Wo liegt da bloß der Unterschied?
Beim definieren der Herstellerklassen laut ittherapist.net und diversen anderen Webseiten sollte im ASCII-Bereich eingetragen werden: PXE:Arch:00007
Auf gal.vin steht der Eintrag soll lauten: PXEClient:Arch:00007
Eintrag an Punkt 5 für das Anlegen der Vendor-ID auf der Seite:
Under the ASCII text enter PXEClient:Arch:00006 – Important Note: you will not be able to paste this text, and it’s also case-sensitive.
Wenn schon case-sensitive dann sollte man auch keine Zeichen weglassen, oder?
Mal auf dem DHCP den Eintrag für die Herstellerklassen auf PXEClient:Arch:0000* (je nach UEFI x86, UEFI x64 und BIOS x86 & x64) geändert
und es läuft auf einmal.
Mir gefällt also die Anleitung auf gal.vin - die hat funktioniert
Schliesse damit die Frage und hoffe das der Beitrag jemandem helfen kann.
Gruß
Frank