¿Cómo inicio PXE varios escritorios de Windows 7 desde la misma imagen?

17

Hace algunos años, en mi universidad, recuerdo que los laboratorios allí iniciaron Windows NT a través de la red.

Había una unidad compartida para sus propias cosas y, aparte de eso, los cambios que realizó en el sistema operativo en ejecución se restablecieron cuando reinició la máquina.

Ahora me gustaría poder hacer lo mismo con Windows 7.

He encontrado algunos procedimientos para esto usando iSCSI, pero no quiero un disco iSCSI para cada PC, quiero una imagen para varias PC. También encontré archivos de configuración de arranque PXE para instalar Windows localmente, pero eso tampoco es lo que quiero.

¿Cómo haría para configurar lo que tenía en la universidad pero con Windows 7 como SO para arrancar en red?

es decir, ¿cómo inicio las imágenes de Windows 7? No quiero arrancar en red un instalador de Windows 7 en una PC para instalar Windows localmente, quiero ejecutar una imagen de Windows 7 desde la memoria / red.

windows-7 pxe-boot netboot Mate
fuente
1
"con una imagen de Windows7". ¿Cómo se generan imágenes de arranque pxe? Supongo que estos tienen que ejecutarse como un livecd.
Matt
1
@ HopelessN00b Creo que Matt está preguntando cómo construir / configurar WIM personalizados para arrancar a través de PXE. ¿Quizás la información sobre el arranque PXE WIM multi-concierto también sería útil?
jscott
1
Absolutamente. Serán multi-concierto. En Linux puedo usar nfsroot, lo que significa que para imágenes grandes no todas tienen que estar en la memoria. ¿Qué opción hay para Windows? ¿Windows mínimo y software instalado en SMB share?
Matt
1
¿Qué pasa con los escritorios virtuales? Ejecute varias instancias de Windows en un servidor central y luego los clientes pueden acceder a ellas con una amplia variedad de clientes.
rnxrx
1
El servidor Citrix Provision tenía esta característica. Podría arrancar un laboratorio completo de 30 estaciones (todo el mismo hardware) sin tener instalado un disco duro local. Hizo un arranque PXE y arrancó desde una imagen de disco. Luego, los usuarios iniciaron sesión y guardaron datos en una unidad de red. Fue muy rápido y no fue difícil de configurar. Pero, por desgracia, era demasiado caro, así que vuelvo al antiguo método de arranque desde un disco duro local. También me gustaría lograr esto.

Respuestas:

6

Para responder mi propia pregunta. Es posible usar iPXE e iSCSI o AoE. La idea es reemplazar la ROM de la opción de tarjeta de red con iPXE o cargar en cadena ipxe y luego hacer un arranque.

iSCSI es el más fácil de los dos protocolos san porque realmente puede instalar Windows 7 directamente en un objetivo iSCSI. Esto se debe a que el soporte de iSCSI está integrado en Windows 7 mientras que AoE no lo está.

Ver: archive.org espejo de windowsdiskless.wordpress.com

O: archive.org espejo de windowsdisklessaoe.wordpress.com

Observando, por supuesto, que aunque iSCSI admite múltiples máquinas que acceden al mismo objetivo con NTFS. La corrupción ocurrirá. Es necesario emplear un mecanismo Copiar en escritura en el back-end, o crear una imagen base (plantilla) y copiarla en un objetivo recién exportado.

Terminé parcheando el objetivo iscsi de código abierto de freebsd y agregando copia al escribir. Entonces podría usar el mismo LUN pero las escrituras fueron dirigidas a otro lado. Pude dirigirlos a la RAM local u otro archivo en el servidor. Sin embargo, ya no estoy usando esto, fue una prueba de concepto.

Mate
fuente
3
Hacer esto con el almacenamiento a nivel de bloque conducirá a la corrupción NTFS. En su pregunta, declara que desea que varias computadoras puedan iniciar la misma instalación. Montar y compartir el mismo volumen NTFS en varios clientes causará corrupción, problemas de bloqueo de archivos, etc. ¿Realmente ha intentado esto?
MDMarra
1
Soy consciente de ese problema. Puede hacer esto con una copia en el mecanismo de escritura en el back-end o copiar la imagen base como plantilla a una nueva copia y exportarla.
Matt
5

El escenario que describe esencialmente equivale al uso de cada estación de trabajo como un cliente ligero para acceder a un entorno de escritorio ubicado en el centro. Sería muy poco práctico para Windows 7 arrancar desde PXE incluso si se pudiera hacer.

Cada vez que se utiliza PXE para arrancar, descarga la totalidad de la imagen de arranque al sistema del cliente, lo que significaría varios GB de transferencia en cada arranque.

Idealmente, este escenario se logra manteniendo los entornos de escritorio en la red en la ubicación central. En un entorno de Infraestructura de escritorio virtual (VDI), esto se logra mediante la virtualización para permitir que entornos de escritorio virtuales separados residan juntos en hardware, los entornos virtuales se proporcionan a los clientes a través de un administrador. En un entorno basado en sesión, el entorno de escritorio de cada usuario se inicia de forma nativa en el servidor y se distribuye a los clientes a través de una tecnología como los Servicios de escritorio remoto .

En ambos casos, la estación de trabajo aún debe ejecutar un sistema operativo; sin embargo, generalmente es un sistema operativo muy liviano que proporciona una interfaz básica para el hardware y un cliente para la redirección al servidor que aloja los entornos de escritorio. Para los clientes con Software Assurance, Microsoft ofrece Windows Thin PC como un sistema operativo liviano diseñado para conectarse a través de Servicios de Escritorio Remoto a un Servidor Windows. Las características adicionales compatibles, como la compatibilidad con RemoteFX para gráficos mejorados, la conectividad VPN de DirectAccess y el cifrado de BitLocker ayudan a proporcionar el sistema operativo óptimo de cliente ligero para la reutilización del hardware de escritorio.

Si lo anterior le parece la ruta correcta para usted, puede encontrar más información, guías para profesionales de TI, acceso a pruebas y versiones beta, y mucho más en el Centro de virtualización de escritorio del sitio Springboard en TechNet.

WinOutreach2
fuente
3

No es posible iniciar Windows 7 sobre PXE o algo similar a eso. Windows PE (Entorno de preinstalación; que tiene licencia solo para fines de mantenimiento e instalación y no tiene nada como un escritorio de Windows normal) puede iniciarse con PXE. Ciertas otras versiones de Windows que no le interesan también pueden arrancarse con PXE, pero nada como un SO de escritorio.

La mayoría de los objetivos iSCSI de nivel empresarial pueden realizar un aprovisionamiento delgado, donde usan la misma imagen base para todos los sistemas y solo las diferencias ocupan espacio adicional. Además, Windows no admite el inicio de una sola instancia (todavía; es algo que MS ha estado dando vueltas internamente durante un tiempo ahora). Por lo tanto, cada computadora necesita ver un almacenamiento diferente, aún no pueden compartir.

Chris S
fuente
Después de un poco más de investigación, encontré ccboot. Y luego encontré AoE y vblade y este enlace parece prometedor. etherboot.org/wiki/appnotes/cow
Matt
44
Las cosas de Etherboot CoW parecen interesantes, pero un gatito muere cada vez que un SysAdmin despliega AoE = [
Chris S
Sin embargo, debería tener un mejor rendimiento que iSCSI. AoE no es exactamente tan seguro. Si un objetivo iSCSI se viera comprometido, seguramente iSCSI no es más seguro que AoE. Una vez que ingrese al objetivo en el que se encuentra. Un hacker podría eliminar el sistema de archivos si tiene suficientes permisos.
Matt
1
AoE no tiene nada más que el filtrado MAC por seguridad. El RFC completo tiene 7 páginas. iSCSI tiene autenticación de contraseña CHAP, reglas de firewall estándar, IPSec y filtrado MAC. iSCSI es más lento que AoE, a menos que tenga NIC iSOE (tarjetas de interfaz de red de motor de descarga iSCSI), que aceleran iSCSI de forma similar a TOE (motor de descarga TCP). De todos modos, AoE no se puede enrutar a través de Internet, por lo que piratearlo es bastante difícil; Las mejores prácticas de iSCSI son vLAN el tráfico SAN; piratear cualquier forma de SAN es extrañamente raro.
Chris S
Gracias, eso es realmente interesante. El otro problema con AoE es que parece que no es muy amigable con otro tráfico de red. Lo que puede causar algunos problemas si hay mucho tráfico AoE en la red.
Matt
2

xMi solución para un problema idéntico:

Hardware: Igel Thin Client (winNET p680, 1.5 Ghz, 1 GB CF, 1 GBit NIC en pci)

realiza un arranque IPXE en el disco iSCSI con Windows 7 ThinPC (ISCSI se encuentra en nas4free)

Los pasos son:

  1. Formatee USB / CF con FAT32 con freeware USBFormat

  2. Instale grub4dos en USB / CF y copie los archivos "grldr" y "menu.lst" del directorio grub4dos a USB / CF con el editor change menu.lst

    por defecto 0

    título Windows ThinPC

    kernel /ipxe.lkrn

  3. construya con "rom-o-matic.eu" ipxe.lkrn y guárdelo después de descargarlo en USB / CF elija kernel avanzado y Linux Atención 1: solo marque la opción para arrancar iSCSI, descanse sin cambios Atención 2: el script incrustado es (cambie ip un iqn!):

    "#! ipxe

    dhcp net0

    sanboot iscsi: 192.168. ???. ??? :::: iqn.2007-09.jp.ne.peach.istgt: ¿disco?

    establecer keep-san 1 "

    Con Virtualbox instalé un Windows 7 TC VM. El disco tiene que ser VHD con tamaño fijo (
    7 GB y luego expandido en LUN a 25 GB).
    Luego "restauré" con winimage 9.0 el VHD a iSCSI desde mi máquina Windows.

Observación para los propietarios de Igel: El Igel TC ahora tiene monitor dual en Windows 7 (controlador de Top4download 22.00.01u). Para audio use la cubierta de vinilo. El Igel funciona como un escritorio. El procesador no es cojo.

La solución de windowsdiskless no es inteligente y simple y no funcionó para mí.

avalk
fuente
Terminé modificando el código fuente a un cliente iSCSI popular y agregando un nuevo backend con copia al escribir. Las escrituras fueron al almacenamiento temporal o ram si lo desea.
Matt