[GELÖST] DHCP-Einstellungen

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
Eliottiph
Nachrichten: 32
Anmeldung: 2. Mai 2022 - 10:41 Uhr

25. Juli 2022 - 11:38 Uhr

WAPTConsole Enterprise Version 2.2.1.11957
Konsole: Win19-Server
SRV: Debian 11

Guten Morgen,

Ich möchte wissen, wie sich die Optionen 66 und 67 in Abhängigkeit von ihren Parametern verhalten.
Abhängig von der gewählten Boot-Methode (IPXE oder WinPE): Sind alle Optionen zwingend erforderlich?

Code: Alle auswählen

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Dank im Voraus.

Eliott.
Zuletzt bearbeitet von eliottiph am 27. Juli 2022 um 11:07 Uhr, 2 Mal bearbeitet.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

25. Juli 2022 – 19:07 Uhr

Das Skript unterstützt Legacy- und UEFI-BIOS mit iPXE. Die Microsoft-DHCP-Syntax ist etwas umständlich, aber Sie müssen lediglich die EQ- und NEQ-Einstellungen genau beachten.

Wenn Sie direkt von WinPE per TFTP booten möchten (also ohne iPXE), entspricht die Konfiguration im Wesentlichen der eines MDT-Systems.

Soll die Installation mit aktiviertem Secure Boot erfolgen, können Sie dies mit einem signierten iPXE-Paket, beispielsweise iPXE Anywhere von 2Pint Software, oder durch Booten von einem USB-Laufwerk erreichen.

Mit freundlichen Grüßen,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Eliottiph
Nachrichten: 32
Anmeldung: 2. Mai 2022 - 10:41 Uhr

26. Juli 2022 - 09:41 Uhr

Guten Morgen,

Danke für die Klarstellung. Wenn ich also nur IPXE UEFI-Boot verwenden möchte, ist diese Konfiguration dann geeignet?

Code: Alle auswählen

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Aufrichtig.
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

27. Juli 2022 - 10:40 Uhr

Ja (mit der zuvor erwähnten Einschränkung bezüglich Secure Boot).
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Eliottiph
Nachrichten: 32
Anmeldung: 2. Mai 2022 - 10:41 Uhr

27. Juli 2022 - 10:57 Uhr

Okay, vielen Dank. ;)

Und wenn ich bei einer manuellen Installation auf die Caveat-Funktion verzichte, indem ich Secure Boot deaktiviere, funktioniert das dann auch?
Hoch
Benutzeravatar
dcardon
WAPT-Experte
Nachrichten: 1953
Anmeldung: 18. Juni 2014 - 09:58 Uhr
Ort: Saint Sébastien sur Loire
Kontakt:
Kontaktieren Sie dcardon

27. Juli 2022 - 12:19 Uhr

Secure Boot erfordert, dass alle Bootloader und der Kernel digital signiert sind. Standardmäßig fügen die Hersteller das Microsoft-Zertifikat hinzu, daher muss der Bootloader/Kernel von Microsoft signiert sein.

Im Fall von iPXE ist die Community-Version nicht signiert, weshalb Secure Boot in dieser Version nicht verfügbar ist. Die kostenpflichtige kommerzielle Version, iPXE Anywhere, ist signiert und ermöglicht die Aktivierung von Secure Boot.

Mit freundlichen Grüßen,

Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Hoch
Eliottiph
Nachrichten: 32
Anmeldung: 2. Mai 2022 - 10:41 Uhr

27. Juli 2022 – 14:03 Uhr

Okay, vielen Dank für all diese Informationen. :)
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen