[RISOLTO] Impostazioni DHCP

[eliottifo]

WAPTConsole Enterprise versione 2.2.1.11957
Console: server Win19
SRV: Debian 11

Buongiorno,

Vorrei sapere come si comportano le opzioni 66 e 67 in base ai loro parametri?
A seconda del metodo di avvio scelto (IPXE o WinPE), tutte le opzioni sono essenziali?

Codice: Seleziona tutto

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"

Grazie in anticipo.

Eliott.

[dcardon]

Lo script supporta BIOS legacy e UEFI con iPXE. La sintassi DHCP di Microsoft è piuttosto complessa, ma è sufficiente seguire attentamente le impostazioni EQ e NEQ.

Se si desidera avviare TFTP direttamente da WinPE (ovvero, senza utilizzare iPXE), la configurazione è sostanzialmente la stessa di un sistema MDT.

Se l'obiettivo è installare il sistema con Secure Boot abilitato, è possibile ottenere questo risultato anche con un iPXE firmato, come quello di iPXE Anywhere di 2Pint Software, oppure avviando da un'unità USB.

Cordiali saluti,

Denis

[eliottifo]

Buongiorno,

Grazie per il chiarimento. Quindi, se volessi usare solo l'avvio UEFI IPXE, questa configurazione andrebbe bene?

Codice: Seleziona tutto

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Sinceramente.

[dcardon]

Sì (con l'avvertenza relativa a secureboot menzionata in precedenza)

[eliottifo]

Va bene, grazie mille.

E se non volessi usare Caveat disabilitando Secure Boot per un'installazione manuale, funzionerebbe?

[dcardon]

Secure Boot richiede che tutti i bootloader e il kernel siano firmati digitalmente. Di default, i produttori includono il certificato di Microsoft, quindi il bootloader/kernel deve essere firmato da Microsoft.

Nel caso di iPXE, la versione Community non è firmata, pertanto Secure Boot non è disponibile con questa versione. La versione commerciale a pagamento, iPXE Anywhere, è firmata e consente di mantenere Secure Boot attivo.

Cordiali saluti,

Denis

[eliottifo]

Ok, grazie mille per tutte queste informazioni.