Comment puis-je PXE démarrer plusieurs bureaux Windows 7 à partir de la même image?

17

Il y a quelques années dans mon université, je me souviens que les laboratoires là-bas avaient démarré Windows NT sur le réseau.

Il y avait un lecteur partagé pour vos propres trucs et à part cela, toutes les modifications que vous avez apportées au système d'exploitation en cours d'exécution ont été réinitialisées lorsque vous avez redémarré la machine.

Maintenant, j'aimerais pouvoir faire la même chose avec Windows 7.

J'ai trouvé quelques moyens pour cela en utilisant iSCSI, mais je ne veux pas de disque iSCSI pour chaque PC, je veux une image pour plusieurs PC. J'ai également trouvé des fichiers de configuration de démarrage PXE pour installer Windows localement, mais ce n'est pas ce que je veux non plus.

Comment pourrais-je configurer ce que j'avais à l'université, mais avec Windows 7 en tant qu'OS pour Netboot?

c'est-à-dire comment puis-je netboot des images de Windows 7? Je ne veux pas démarrer un programme d'installation de Windows 7 sur un PC pour installer Windows localement, je veux exécuter une image Windows 7 à partir de la mémoire / du réseau.

windows-7 pxe-boot netboot Mat
la source
1
msgstr "avec une image Windows7 dessus". Comment générer des images de démarrage pxe? Je suppose que ceux-ci doivent fonctionner comme un livecd.
Matt
1
@ HopelessN00b Je pense que Matt demande comment construire / configurer des WIM personnalisés pour démarrer via PXE. Peut-être que des informations sur le démarrage PXE de WIM multi-gig seraient également utiles?
jscott
1
Absolument. Ils seront multi-concerts. Sous Linux, je peux utiliser nfsroot, ce qui signifie que pour les images de grande taille, elles ne doivent pas toutes être en mémoire. Quelle option existe-t-il pour les fenêtres? un minimum de fenêtres et de logiciels installés sur le partage SMB?
Matt
1
Qu'en est-il des bureaux virtuels? Exécutez plusieurs instances de fenêtres sur un serveur central, puis les clients peuvent y accéder avec une grande variété de clients.
rnxrx
1
Le serveur Citrix Provision avait cette fonctionnalité. Je pourrais démarrer un laboratoire complet de 30 stations (tout le même matériel) sans avoir installé un disque dur local. Il a fait un démarrage PXE et démarré à partir d'une image disque. Les utilisateurs se sont ensuite connectés et ont enregistré des données sur un lecteur réseau. C'était très rapide et pas difficile à installer. Mais hélas, c'était trop cher et je suis donc revenu à l'ancienne méthode de démarrage à partir d'un disque dur local. Je voudrais également accomplir cela.

Réponses:

6

Pour répondre à ma propre question. Il est possible d'utiliser iPXE et iSCSI ou AoE. L'idée est de remplacer la ROM optionnelle de la carte réseau par iPXE ou de charger ipxe en chaîne, puis de faire un sanboot.

iSCSI est le plus simple des deux protocoles san car vous pouvez réellement installer Windows 7 directement sur une cible iSCSI. En effet, la prise en charge iSCSI est intégrée à Windows 7, contrairement à AoE.

Voir: archive.org miroir de windowsdiskless.wordpress.com

Ou: archive.org miroir de windowsdisklessaoe.wordpress.com

Notant bien sûr que même si iSCSI prend en charge plusieurs machines accédant à la même cible avec NTFS. La corruption se produira. Soit un mécanisme de copie lors de l'écriture à l'arrière doit être utilisé, soit créer une image de base (modèle) et la copier sur une cible nouvellement exportée.

J'ai fini par corriger la cible iscsi open source de freebsd et ajouter une copie en écriture. Je pouvais donc utiliser le même LUN mais les écritures étaient dirigées ailleurs. J'ai pu les diriger vers la RAM locale ou vers un autre fichier sur le serveur. Je ne l'utilise plus cependant, c'était une preuve de concept.

Mat
la source
3
Faire cela avec un stockage de niveau bloc entraînera une corruption NTFS. Dans votre question, vous déclarez que vous souhaitez que plusieurs ordinateurs puissent démarrer la même installation. Le montage et le partage du même volume NTFS sur plusieurs clients entraîneront la corruption, des problèmes de verrouillage de fichiers, etc. Avez-vous réellement essayé cela?
MDMarra
1
Je suis au courant de ce problème. Vous pouvez le faire avec un mécanisme de copie en écriture à l'arrière ou copier l'image de base en tant que modèle vers une nouvelle copie et l'exporter.
Matt
5

Le scénario que vous décrivez revient essentiellement à utiliser chaque poste de travail comme client léger pour accéder à un environnement de bureau central. Il serait très difficile pour Windows 7 de démarrer à partir de PXE même si cela pouvait être fait.

Chaque fois que PXE est utilisé pour démarrer, il télécharge l'intégralité de l'image de démarrage sur le système client, ce qui signifie plusieurs Go de transfert à chaque démarrage.

Idéalement, ce scénario est accompli en conservant les environnements de bureau sur le réseau dans l'emplacement central. Dans un environnement Virtual Desktop Infrastructure (VDI), cela est accompli en utilisant la virtualisation pour permettre à des environnements de bureaux virtuels séparés de résider ensemble sur le matériel, les environnements virtuels sont fournis aux clients via un gestionnaire. Dans un environnement basé sur une session, l'environnement de bureau de chaque utilisateur démarre en mode natif sur le serveur et est négocié avec les clients via une technologie telle que Remote Desktop Services .

Dans les deux cas, le poste de travail doit toujours exécuter un système d'exploitation; cependant, il s'agit généralement d'un système d'exploitation très léger fournissant une interface de base pour le matériel et un client pour la redirection vers le serveur hébergeant les environnements de bureau. Pour les clients avec Software Assurance, Microsoft fournit Windows Thin PC comme un système d'exploitation léger conçu pour se connecter via les services Bureau à distance à un serveur Windows. Des fonctionnalités supplémentaires prises en charge, telles que la prise en charge de RemoteFX pour les graphiques améliorés, la connectivité VPN DirectAccess et le chiffrement BitLocker, contribuent à fournir le système d'exploitation client léger optimal pour réaffecter le matériel de bureau.

Si ce qui précède vous semble le bon itinéraire, vous pouvez trouver plus d'informations, des guides pour les professionnels de l'informatique, l'accès aux versions d'évaluation et bêta, et bien plus encore dans le Centre de virtualisation des postes de travail du site Springboard sur TechNet.

WinOutreach2
la source
3

Il n'est pas possible de démarrer Windows 7 sur PXE ou quelque chose de similaire. Windows PE (environnement de pré-installation; qui n'est concédé sous licence qu'à des fins de maintenance et d'installation et qui n'a rien à voir avec un bureau Windows normal) peut être démarré PXE. Certaines autres versions de Windows qui ne vous intéressent pas peuvent également être démarrées PXE, mais rien de tel qu'un OS de bureau.

La plupart des cibles iSCSI de niveau entreprise peuvent effectuer un provisionnement fin, où elles utilisent la même image de base pour tous les systèmes et seules les différences prennent de l'espace supplémentaire. De plus, Windows ne prend pas en charge le démarrage à une seule instance (pour l'instant; c'est quelque chose que MS bouscule en interne depuis un certain temps maintenant). Ainsi, chaque ordinateur doit voir un stockage différent, il ne peut pas encore le partager.

Chris S
la source
Après quelques recherches supplémentaires, j'ai trouvé ccboot. Et puis j'ai trouvé AoE et vblade et ce lien semble prometteur. etherboot.org/wiki/appnotes/cow
Matt
4
La substance Etherboot CoW semble intéressante, mais un chaton meurt chaque fois qu'un SysAdmin déploie AoE = [
Chris S
Il devrait cependant avoir de meilleures performances que iSCSI. L'AoE n'est pas exactement aussi sécurisé. Si une cible iSCSI devait être compromise, iSCSI n'est sûrement plus sécurisé comme AoE. Une fois que vous entrez dans la cible dans laquelle vous vous trouvez. Un pirate pourrait simplement supprimer le système de fichiers s'il dispose de suffisamment d'autorisations.
Matt
1
AoE n'a rien d'autre que le filtrage MAC pour la sécurité. Le RFC entier est de 7 pages. iSCSI a l'authentification par mot de passe CHAP, les règles de pare-feu standard, IPSec et le filtrage MAC. iSCSI est plus lent que AoE, sauf si vous disposez de cartes réseau iSOE (iSCSI Offload Engine Network Interface Cards), qui accélèrent iSCSI, similaire à TOE (TCP Offload Engine). Quoi qu'il en soit, AoE ne peut pas être acheminé via Internet, donc le pirater est assez difficile; Les meilleures pratiques iSCSI consistent à vLAN le trafic SAN; pirater n'importe quelle forme de SAN est étrangement rare.
Chris S
Merci c'est vraiment intéressant. L'autre problème avec AoE est qu'il semblerait qu'il ne soit pas très convivial pour les autres trafics réseau. Ce qui peut causer des problèmes s'il y a beaucoup de trafic AoE sur le réseau.
Matt
2

pas possible d'utiliser la même image, mais vous pouvez utiliser le système de fichiers dédupliqué pour utiliser beaucoup d'images clonées et un espace disque sûr, je pense que le résultat sera le même.

Essayez d'utiliser ma distribution avec SDFS, OpenDHCP pour une configuration simple et AoE pour démarrer Windows sans disque ...

http://windowsdisklessaoe.wordpress.com

et la version préliminaire de la distribution ici:

http://susestudio.com/a/UZQFsW/windows-diskless-with-aoe

user156166
la source
2

Solution xMy pour un problème identique:

Matériel: Igel Thin Client (winNET p680, 1,5 Ghz, 1 Go CF, 1 Goit NIC en pci)

effectue un démarrage IPXE sur un disque iSCSI avec Windows 7 ThinPC (ISCSI est situé sur nas4free)

Les étapes sont les suivantes:

  1. Format USB / CF avec FAT32 avec USBFormat gratuit

  2. Installez grub4dos sur USB / CF et copiez les fichiers "grldr" et "menu.lst" du répertoire grub4dos vers USB / CF avec l'éditeur change menu.lst

    par défaut 0

    titre Windows ThinPC

    noyau /ipxe.lkrn

  3. compilez avec "rom-o-matic.eu" ipxe.lkrn et enregistrez-le après le téléchargement sur USB / CF choisissez le noyau avancé et linux Attention 1: ne marque que l'option pour démarrer iSCSI, reste inchangé Attention 2: Le script incorporé est (change ip an iqn!):

    "#! ipxe

    dhcp net0

    sanboot iscsi: 192.168. ???. ??? :::: iqn.2007-09.jp.ne.peach.istgt: disque?

    set keep-san 1 "

    Avec Virtualbox, j'ai installé une machine virtuelle Windows 7 TC. Le disque doit être VHD avec une taille fixe (
    7 Go et plus tard étendu sur LUN à 25 Go).
    Ensuite, j'ai "restauré" avec winimage 9.0 le VHD en iSCSI depuis ma machine Windows.

Remarque pour les propriétaires d'Igel: l'Igel TC a désormais un double moniteur sous Windows 7 (pilote depuis Top4download 22.00.01u). Pour l'audio, utilisez la platine vinyle. L'Igel fonctionne comme un ordinateur de bureau. Le processeur n'est pas boiteux.

La solution de windowsdiskless n'est pas intelligente et simple et n'a pas fonctionné pour moi.

avalk
la source
J'ai fini par modifier le code source en un client iSCSI populaire et en ajoutant un nouveau backend avec copie en écriture. Les écritures sont allées au stockage temporaire ou à la mémoire RAM si vous le souhaitez.
Matt