Pagina 1 di 1
[RISOLTO] Impostazioni DHCP
Pubblicato: 25 luglio 2022 - 11:38
di eliottiph
WAPTConsole Enterprise versione 2.2.1.11957
Console: server Win19
SRV: Debian 11
Buongiorno,
Vorrei sapere come si comportano le opzioni 66 e 67 in base ai loro parametri?
A seconda del metodo di avvio scelto (IPXE o WinPE), tutte le opzioni sono essenziali?
Codice: Seleziona tutto
$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"
Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"
Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"
Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Grazie in anticipo.
Eliott.
Re: Impostazioni DHCP
Pubblicato: 25 luglio 2022 - 19:07
di dcardon
Lo script supporta BIOS legacy e UEFI con iPXE. La sintassi DHCP di Microsoft è piuttosto complessa, ma è sufficiente seguire attentamente le impostazioni EQ e NEQ.
Se si desidera avviare TFTP direttamente da WinPE (ovvero, senza utilizzare iPXE), la configurazione è sostanzialmente la stessa di un sistema MDT.
Se l'obiettivo è installare il sistema con Secure Boot abilitato, è possibile ottenere questo risultato anche con un iPXE firmato, come quello di iPXE Anywhere di 2Pint Software, oppure avviando da un'unità USB.
Cordiali saluti,
Denis
Re: Impostazioni DHCP
Pubblicato: 26 luglio 2022 - 09:41
di eliottiph
Buongiorno,
Grazie per il chiarimento. Quindi, se volessi usare solo l'avvio UEFI IPXE, questa configurazione andrebbe bene?
Codice: Seleziona tutto
$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"
Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"
Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Sinceramente.
Re: Impostazioni DHCP
Pubblicato: 27 luglio 2022 - 10:40
di dcardon
Sì (con l'avvertenza relativa a secureboot menzionata in precedenza)
Re: [RISOLTO] Impostazioni DHCP
Pubblicato: 27 luglio 2022 - 10:57
di eliottiph
Va bene, grazie mille.
E se non volessi usare Caveat disabilitando Secure Boot per un'installazione manuale, funzionerebbe?
Re: Impostazioni DHCP
Pubblicato: 27 luglio 2022 - 12:19
di dcardon
Secure Boot richiede che tutti i bootloader e il kernel siano firmati digitalmente. Di default, i produttori includono il certificato di Microsoft, quindi il bootloader/kernel deve essere firmato da Microsoft.
Nel caso di iPXE, la versione Community non è firmata, pertanto Secure Boot non è disponibile con questa versione. La versione commerciale a pagamento, iPXE Anywhere, è firmata e consente di mantenere Secure Boot attivo.
Cordiali saluti,
Denis
Re: [RISOLTO] Impostazioni DHCP
Pubblicato: 27 luglio 2022 - 14:03
di eliottiph
Ok, grazie mille per tutte queste informazioni.
