none
UEFI Boot unmöglich RRS feed

  • Frage

  • Folgendes Szenario:

    • Windows Server 2016 Standard
    • Hyper-V Host (VM für DHCP und WDS,DNS)

    Das Deployment von Windows 10 Version 1803 klappt auf ganz normalen Legacy Bios Geräten.

    Nun sollen aber Lenovo PCs betankt werden und diese haben UEFI und kein BIOS.

    Diese Clients starten per PXE Boot und durchlaufen den ganzen Bootvorgang ohne das irgendwas vom PXE Server geladen wird. Also zuerst Booten via IPv4 dann Boot über IPv6 usw. Bis letzlich das System von neu startet, weil es kein Betriebssystem hat/erhält..

    Per Wireshark sehe ich, das die Versuchsclients eine IP erhalten.

    Vendor Classes und Server Policies wurden schon gesetzt.

    Fragen hierzu wären folgende:

    1. Da sich DHCP und WDS in einem Netz befinden brauche ich doch keine Option 60 zu setzen?
    2. Warum bekommt der UEFI Client der betankt werden soll, eine IP Adresse und lädt kein Boot Image?
    Mittwoch, 15. August 2018 20:29

Alle Antworten

  • Hallo Alex,


    hast du in deinen Startabbilder im WDS ein Light Touch Windows PE (x86)und ein Light Touch Windows PE (x64) -(So sind die Originalnamen...die müssen nicht stimmen) Abbilder bereitgestellt?

    Ich bin der Meinung, dass für den Legacyboot die x86-Abbilder reichen.Da kann ich mich aber gerade auch irren.

    Für UEFI wird aber das x64 Startabbild benötigt

    Deshalb läuft auch dein W10 Deployment.

    Das erklärt auch deine 2 Frage...der Client bekommt eine IP,findet aber kein Startabbild und starten anschließend eben von Disk.

    Schau erstmal und dann sehen wir weiter.

    Da du neu bist, würde ich dir danken, wenn die Startabbilder deine Lösung sind, meinen Beitrag auch anschließend als Lösung zu markieren ;-)


    Toni




    • Bearbeitet tonibert Donnerstag, 16. August 2018 06:28
    Donnerstag, 16. August 2018 06:25
  • Guten Morgen,

    wenn du deine PCs über UEFI bespielen möchtest, ist dafür ein anderes Boot-Image als für BIOS boots notwendig. Dies wird in DHCP Option 67 definiert:

    UEFI: boot\x64\wdsmgfw.efi

    BIOS: boot\x64\wdsnbp.com

    Beste Grüße
    Oliver

    Donnerstag, 16. August 2018 06:30
  • Moin,

    also mir ist klar das ich 2 Images brauche (eins 64bit eins für x86) diese sind auch im WDS importiert.

    Leider klappt es nur mit Legacy Bios Deployment, mit UEFI (egal welches Gerät) verweigert der PXE Server oder der WDS seinen Dienst.

    Um mal von vorne anzufangen, was wird dringend benötigt?

    • WDS
    • PXE
    • DHCP (muss der sein, oder reicht die Vergabe zum Beispiel einer Fritz Box aus?)
    • DNS (ich kann doch genauso eine IP eingeben?)
    • DC (ich möchte die zu installierenden Gerät nicht erst in eine Domäne bringen um diese dann wieder entfernen zu können)

    Wäre sehr nett, wenn einer mal aus Erfahrung sprechen könnte, wie so ein Aufbau auf einem MS Windows 2016 Server - for Dummys / Neueinsteiger aussieht)

    • Muss ich VMs erstellen?
    • Muss ich alle oben genannten Dinge installieren?

    Diese Fragen gehen mir durch den Kopf.

    Die selbe Geschichte habe ich übrigens auch schon mit MDT hinter mir. Es will einfach nicht. Aber das ist eine andere Geschichte.

    Wie sieht es also aus, wenn man seine Werkstatt einfach aber sicher ein wenig automatisieren will

    Zusatzinfo:

    Serveroptionen  für Bios und UEFI sind folgend gesetzt.

    • 64bit UEFI
          Display Name = PXEClient (UEFI x64)
          Description = PXE:Arch:00007
          ASCII = PXE:Arch:00007
    • 32bit UEFI
          Display Name = PXEClient (UEFI x86)
          Description = PXE:Arch:00006
          ASCII = PXE:Arch:00006

      Legacy BIOS
          Display Name = PXEClient (BIOS x86 & x64)
          Description = PXE:Arch:00000
          ASCII = PXE:Arch:00000

    Danach folgend die entprechenden Bootfiles angegeben wie folgt:

    Option 60: PXEClient

    Option 66: Name des Servers eben oder die IP

    Option 67: Pfadangabe zum File (Beispiel: smsboot\x64\wdsmgfw.efi)

    Wobei mir aufgefallen ist, ich habe keinen smsboot Folder nur den normalen Boot, mit jeweils einem Unterordner für x64 & x86...? Woher kommt SMSBOOT?

    Ich habe kein SCCM installiert. Braucht man das unbedingt?

                

    • Bearbeitet 0_Alex_0 Donnerstag, 16. August 2018 16:19
    Donnerstag, 16. August 2018 16:08
  • Hallo Alex,

    du musst unterscheiden zwischen Images und Startabbildern.

    Startabbilder initialisieren die Verbindung zu deiner Quelle und dann werden deine Images installiert.

    Also schau bitte nochmal im WDS ob du auch 2 Startabbilder integriert hast.

    Zu deinen Fragen:

    Schau mal hier

    VM's braucht man nicht zwingend.Ich arbeite aber damit.Das ist wie vieles beim deployen, abhängig von deinem Ziel das du erreichen möchtest.

    Ich würde dir aber raten, dich mit dem Thema weiterhin vertraut zu machen.Ein Anfang wird ja gerade gemacht :-)

    Ich kann dir nur dringend das MDT gleich mit ans Herz legen, das nimmt vieles ab und vereinfacht das Deployment mit dem WDS enorm.

    Einen DC braucht man nicht , da du nicht zwingend Clients in eine Domäne fahren musst.

    Ein SCCM demnach erst recht nicht wenn du nicht innerhalb einer Domain deployst.



    Toni

    Donnerstag, 16. August 2018 18:06
  • Hallo,

    ja ich habe 2 Startabbilder

    • 1x LiteTouch (x86)
    • 1x LiteTouch (x64)

    Das mit den VMs.. es erleichtert ja auch ungemein. Nur weiß ich imho nicht, ob es mehr schadet als nützt, jetzt gerade :-)

    Ich kann das Problem eben noch nicht einkreisen. Ich lese viel darüber.. so auch gerade eben...

    • WDS Server muss Mitglied einer Domäne oder ein DC selbst sein?
    • wenn WDS und DHCP Server auf der selben Maschine laufen (ja das tun Sie! in einer Hyper V) muss zwingend der Port auf dem WDS hört umgebunden (auf einen anderen Port)?

    Der PXE ist auch auf derselben Maschine, er hört auf UDP Port 67.

    Diese Anleitung hab ich vorher noch nie gesehen. Wahrscheinlich falsch gesucht.. Werde mir das auf jeden Fall nochmal durchlesen.

    Eine Anmerkung hatte ich verschwiegen, nicht erwähnt. Der Server (lächerlicherweise ein lenovo Think Server :-) verfügt über 2 Netzwerkkarten. Eine interne und eine als Zusatzkarte PCI. Interne Karte hat eine feste IP aus dem Bereich 192.168.2.xxx, das eigentliche PXE Netz möchte ich auf 10.0.0.xxx haben. Der VM HOST selbst läuft im C Netz, der PXE Bereich soll der Klasse A Netz sein..

    Der VM Host soll Verbindung zum Internet haben und reicht dieses an die VMs durch. Der PXE Bereich hat keinen INet Zugriff.. deshalb Bindung an die Zusatzkarte..

    Donnerstag, 16. August 2018 18:27
  • OK,

    da du bisher W10 Legacy deployt hast lasse ich die Konfiguration erstmal aus der Betrachtung heraus.Oder habe ich dich falsch verstanden?

    Ich würde jetzt erstmal probieren, die Treiber für die Netzwerkkarte der Lenovo (die sollen ja deployt werden , richtig?!?!) in das Startabbild zu integrieren.

    Ich kann dir nur die Total Control Variante empfehlen

    Suche nach den W10 x64 Treibern für deine Lenovo Hardware.Eventuell brauchen wir später auch noch Treiber für die Platte aber das sehen wir dann.

    Integriere diese Treiber nun in dein Startabbild.

    Achtung, das wird am Anfang oft vergessen, ersetze anschließend das aktuelle Startabbild im WDS mit dem neuen Abbild mit den integrierten Netzwerktreibern.


    Toni




    • Bearbeitet tonibert Freitag, 17. August 2018 09:30
    • Als Antwort vorgeschlagen tonibert Donnerstag, 30. August 2018 05:55
    Donnerstag, 16. August 2018 22:09
  • Bist du weiter gekommen?

    Toni

    Dienstag, 21. August 2018 11:56
  • Eine gute Lösung, wenn man einen separaten DCHP-Server betreibt, etwa auf einer FW:

    • Option 60: PXEClient
    • Option 66: WDS.Server.IP.Adresse (wenn die zu installierende Maschine in einem anderen Netzwerksegment liegt)
    • Option 67: Boot\x64\wdsmgfw.efi
    • In den Router-/Firewall-DHCP-Einstellungen Next Server-Adresse angeben (i.d.F. IP-Adresse des WDS-Dienstes)
    • WDS-DHCP-Optionen sollen beide nicht aktiviert werden

    • Bearbeitet efc1982 Dienstag, 5. Februar 2019 13:31 Option 66
    • Als Antwort vorgeschlagen Verkehrsanwalt Montag, 29. April 2019 13:10
    Sonntag, 3. Februar 2019 13:34
  • Hi,
     
    Am 03.02.2019 um 14:34 schrieb efc1982:
    > Eine gute Lösung, wenn man einen separaten DCHP-Server betreibt, etwa auf einer FW:
    >   * Option 60: PXEClient
    >   * Option 67: Boot\x64\wdsmgfw.efi [...]
     
    Genau wegen der Festlegung auf ein BootRom ist das eine nicht empfohlene
    Konfiguration. PXE antwortet selbstständig mit der richtigen
    Architektur, wenn man es lässt, genau wie ein DHCP Request.
     
    Es reicht, wenn der IP HElper/DHCP Relay Agent am Router eingetragen
    wird. Einer der Gründe, warum sich DHCP und PXE Server auf einem System
    gut anbieten. Der DHCP ist schon überall eignetragen.
     
     
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Montag, 4. Februar 2019 18:26
  • Ich hab genau das selbe Problem.

    Ein ganz neu installierter Server 2019

    WDS installiert

    DHCP läuft normal auf einem anderen Server(2019) habe auch alle Optione 60 66 und 67gleich wie oben konfiguriert.

    Habe auch die Variable Window Extension" unter TFTP auf 1024 gesetzt.

    Im Lagacy modus wenn eine Virtuelle Maschine mit älterer Netzwerkkarte startet geht es, wenn eine Virtuelle Maschine mit Gerneration 2 startet geht es nicht. Wenn ein Rechner mit UEFI bootet geht es auch nicht. Bin am verzeifeln, wenn jemand eine Lösung weiß wäre ich sehr dankbar.

    LG

    Chris


    Sonntag, 28. April 2019 20:29
  • Hi,

    Habe auch die Variable Window Extension" unter TFTP auf 1024 gesetzt.

    Ich weiß nicht was 1024 macht aber ich habe den Wert in der Registry deaktiviert bzw auf 0 gesetzt. 

    “HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”

    Anschließend den WDS Server neu starten


    Toni

    Donnerstag, 2. Mai 2019 13:31