Ruhiges IT-Forum

WAPTConsole Enterprise Version 2.2.1.11957
Konsole: Win19-Server
SRV: Debian 11

Guten Morgen,

Ich möchte wissen, wie sich die Optionen 66 und 67 in Abhängigkeit von ihren Parametern verhalten.
Abhängig von der gewählten Boot-Methode (IPXE oder WinPE): Sind alle Optionen zwingend erforderlich?

Code: Alle auswählen

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"

Dank im Voraus.

Eliott.

Das Skript unterstützt Legacy- und UEFI-BIOS mit iPXE. Die Microsoft-DHCP-Syntax ist etwas umständlich, aber Sie müssen lediglich die EQ- und NEQ-Einstellungen genau beachten.

Wenn Sie direkt von WinPE per TFTP booten möchten (also ohne iPXE), entspricht die Konfiguration im Wesentlichen der eines MDT-Systems.

Soll die Installation mit aktiviertem Secure Boot erfolgen, können Sie dies mit einem signierten iPXE-Paket, beispielsweise iPXE Anywhere von 2Pint Software, oder durch Booten von einem USB-Laufwerk erreichen.

Mit freundlichen Grüßen,

Denis

Guten Morgen,

Danke für die Klarstellung. Wenn ich also nur IPXE UEFI-Boot verwenden möchte, ist diese Konfiguration dann geeignet?

Code: Alle auswählen

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Aufrichtig.

Ja (mit der zuvor erwähnten Einschränkung bezüglich Secure Boot).

Okay, vielen Dank.

Und wenn ich bei einer manuellen Installation auf die Caveat-Funktion verzichte, indem ich Secure Boot deaktiviere, funktioniert das dann auch?

Secure Boot erfordert, dass alle Bootloader und der Kernel digital signiert sind. Standardmäßig fügen die Hersteller das Microsoft-Zertifikat hinzu, daher muss der Bootloader/Kernel von Microsoft signiert sein.

Im Fall von iPXE ist die Community-Version nicht signiert, weshalb Secure Boot in dieser Version nicht verfügbar ist. Die kostenpflichtige kommerzielle Version, iPXE Anywhere, ist signiert und ermöglicht die Aktivierung von Secure Boot.

Mit freundlichen Grüßen,

Denis

Okay, vielen Dank für all diese Informationen.

Ruhiges IT-Forum

[GELÖST] DHCP-Einstellungen

[GELÖST] DHCP-Einstellungen

Betreff: DHCP-Einstellungen

Betreff: DHCP-Einstellungen

Betreff: DHCP-Einstellungen

Betreff: [GELÖST] DHCP-Einstellungen

Betreff: DHCP-Einstellungen

Betreff: [GELÖST] DHCP-Einstellungen