[RESUELTO] Configuración de DHCP

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
eliottiph
Mensajes: 32
Inscripción: 2 de mayo de 2022 - 10:41

25 de julio de 2022 - 11:38

WAPTConsole Enterprise versión 2.2.1.11957
Consola: servidor Win19
SRV: Debian 11

Buen día,

Me gustaría saber cómo se comportan las opciones 66 y 67 en función de sus parámetros.
Dependiendo del método de arranque que elijamos (IPXE o WinPE), ¿son todas las opciones esenciales?

Código: Seleccionar todo

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Gracias de antemano.

Eliott.
Última edición realizada por eliottiph el 27 de julio de 2022 a las 11:07, editado 2 veces.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

25 de julio de 2022 - 19:07

El script es compatible con BIOS heredada y UEFI mediante iPXE. La sintaxis DHCP de Microsoft es algo compleja, pero basta con seguir cuidadosamente la configuración de EQ y NEQ.

Si desea arrancar TFTP directamente desde WinPE (es decir, sin usar iPXE), la configuración es básicamente la misma que en un sistema MDT.

Si el objetivo es tener la instalación con arranque seguro habilitado, también puede lograrlo con un iPXE firmado, como el de iPXE Anywhere de 2Pint Software, o arrancar desde una unidad USB.

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
eliottiph
Mensajes: 32
Inscripción: 2 de mayo de 2022 - 10:41

26 de julio de 2022 - 09:41

Buen día,

Gracias por la aclaración. Entonces, si solo quiero usar el arranque UEFI IPXE, ¿esta configuración es adecuada?

Código: Seleccionar todo

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Atentamente.
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

27 de julio de 2022 - 10:40

Sí (con la salvedad relativa al arranque seguro mencionada anteriormente).
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
eliottiph
Mensajes: 32
Inscripción: 2 de mayo de 2022 - 10:41

27 de julio de 2022 - 10:57

De acuerdo, muchas gracias. ;)

Y si no quiero usar la opción de desactivar el arranque seguro para la instalación manual, ¿funcionará?
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

27 de julio de 2022 - 12:19

El arranque seguro requiere que todos los gestores de arranque y el núcleo estén firmados digitalmente. Por defecto, los fabricantes incluyen el certificado de Microsoft, por lo que el gestor de arranque y el núcleo deben estar firmados por Microsoft.

En el caso de iPXE, la versión comunitaria no está firmada, por lo que el arranque seguro no está disponible en esta versión. La versión comercial de pago, iPXE Anywhere, está firmada y permite que el arranque seguro permanezca activado.

Atentamente,

Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
eliottiph
Mensajes: 32
Inscripción: 2 de mayo de 2022 - 10:41

27 de julio de 2022 - 14:03

De acuerdo, muchas gracias por toda esta información. :)
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT