[RESOLU] Paramètres DHCP

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
eliottiph
Messages : 32
Inscription : 02 mai 2022 - 10:41

25 juil. 2022 - 11:38

WAPTConsole Entreprise version 2.2.1.11957
Console : Win19 server
SRV: Debian 11

Bonjour,

J'aimerais savoir comment les options 66 et 67 agissent en fonction de leur paramètres ?
Est ce qu'en fonction de notre choix de boot (IPXE ou WinPE), toutes les options sont elles indispensables ?

Code : Tout sélectionner

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"

Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Merci d'avance.

Eliott.
Dernière modification par eliottiph le 27 juil. 2022 - 11:07, modifié 2 fois.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1371
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

25 juil. 2022 - 19:07

Le script prend en charge les bios legacy et uefi avec iPXE. La syntaxe du dhcp microsoft est assez imbuvable, mais il faut juste bien suivre les EQ et les NEQ.

Si vous voulez faire un boot tftp directement sur le WinPE (ie sans passer par le iPXE), c'est en gros la même configuration que celle que vous auriez sur un MDT.

Si l'objectif est d'avoir l'installation avec secureboot activé, vous pouvez aussi l'avoir avec un iPXE signé, comme celui de iPXE Anywhere de 2Pint Software, ou bien vous pouvez booter avec une clef USB.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
eliottiph
Messages : 32
Inscription : 02 mai 2022 - 10:41

26 juil. 2022 - 09:41

Bonjour,

Merci pour les précisions, Ducoup si je veux seulement utiliser le boot IPXE UEFI, cette config est convenable ?

Code : Tout sélectionner

$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"

Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"

Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"

Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"

Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Cordialement.
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1371
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

27 juil. 2022 - 10:40

oui (avec le caveat lié au secureboot mentionné précédemment)
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
eliottiph
Messages : 32
Inscription : 02 mai 2022 - 10:41

27 juil. 2022 - 10:57

D'accord, merci beaucoup ;)

Et si je ne souhaite pas utiliser de caveat en désactivant le secureboot pour l'installation à la main ? Cela va marcher ?
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1371
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

27 juil. 2022 - 12:19

Le secureboot nécessite que tout les bootloader et le kernel soit signé numériquement. Par défaut les constructeurs embarque le certificat de Microsoft, donc il faut que les bootloader/kernel soient signé par microsoft.

Dans le cas de iPXE, la version community n'est pas signée, donc pas de secureboot avec cette version. La version commerciale iPXE Anywhere payante est signé et permet de garder le secureboot activé.

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
eliottiph
Messages : 32
Inscription : 02 mai 2022 - 10:41

27 juil. 2022 - 14:03

D'accord merci beaucoup pour toutes ces informations :)
Verrouillé