Remove From My Forums

Kein UEFI PXE boot PXE-E18 Timeout

Frage
0

Anmelden

Hallo zusammen,

ich verzweifle gerade bei der Bereitstellung von Windows 10 per PXE in Kombination mit UEFI.

Mein Aufbau sieht wie folgt aus:

Das Netzwerk besteht aus mehreren VLANs. DHCP in VLAN1, SCCM (DP mit WDS) in VLAN2 und Windows 10 DP in VLAN3. Die VLANs werden über einen Layer3 Switch geroutet. IP Helper zeigen aktuell nur auf den DHCP da sich in jedem betroffenen Subnetz ein DP befindet. Es sind keine DHCP Optionen konfiguriert.

SCCM ist auf Version 1910. Boot Images aus dem aktuellen ADK sind an beide DPs verteilt.

Boote ich einen Client in VLAN2 oder VLAN3 im Legacy Mode, dann startet die WinPE Umgebung und die Tasksequenz zur Betriebssystembereitstellung wird gestartet.

Boote ich den Client im UEFI Mode, so bekomme ich den Fehler „PXE-E18 Timeout“.

In der SMSPXE.log steht folgendes:

============> Received from client:      SMSPXE        15.04.2020 14:03:01 3216 (0x0C90)

Operation: BootRequest (1) Addr type: 1 Addr Len: 6 Hop Count: 0 ID: 63FCED7F

Sec Since Boot: 12 Client IP: 000.000.000.000 Your IP: 000.000.000.000 Server IP: 000.000.000.000 Relay Agent IP: 000.000.000.000

Addr: 00:50:56:9c:60:40:

Magic Cookie: 63538263

Options:

Type=53 Msg Type: 1=Discover

Type=57 Max Msg Size: 05b8

Type=55 Param Request List: 0102030405060c0d0f111216171c28292a2b3233363a3b3c4243618081828384858687

Type=97 UUID: 00421cb31874004a20b675d8b7a757b02a

Type=94 UNDI: 010310

Type=93 Client Arch: EFI x86-64

Type=60 ClassId: PXEClient:Arch:00009:UNDI:003016 SMSPXE        15.04.2020 14:03:01   3216 (0x0C90)

Getting boot action for unknown machine: item key: 2046820353 SMSPXE        15.04.2020 14:03:01   10640 (0x2990)

Prioritizing local MP http://Sccm.domain.local.       SMSPXE        15.04.2020 14:03:01 10640 (0x2990)

Not in SSL.     SMSPXE        15.04.2020 14:03:01 10640 (0x2990)

Request using architecture 9. SMSPXE        15.04.2020 14:03:01   10640 (0x2990)

Not in SSL.     SMSPXE        15.04.2020 14:03:01 10640 (0x2990)

Client boot action reply: <ClientIDReply><Identification Unknown="0" DuplicateSMBIOS="0" DuplicateMACAddress="0" ItemKey="2046820353" ServerName=""><Machine><ClientID>b5a8a5ba-c939-42e7-894c-c21fee5cf1a1</ClientID><NetbiosName/></Machine></Identification><PXEBootAction LastPXEAdvertisementID="" LastPXEAdvertisementTime="" OfferID="10020015" OfferIDTime="09.04.2020 11:11:00" PkgID="1000004A" PackageVersion="" PackagePath="http://Sccm.domain.local/SMS_DP_SMSPKG$/10000005" BootImageID="10000005" Mandatory="0"/></ClientIDReply>

            SMSPXE        15.04.2020 14:03:01 10640 (0x2990)

00:50:56:9C:60:40, 18B31C42-0074-204A-B675-D8B7A757B02A: found optional advertisement 10020015            SMSPXE        15.04.2020 14:03:01 10640 (0x2990)

Operation: BootReply (2) Addr type: 1 Addr Len: 6 Hop Count: 0 ID: 63FCED7F

Sec Since Boot: 12 Client IP: 000.000.000.000 Your IP: 000.000.000.000 Server IP: 192.168.001.122 Relay Agent IP: 000.000.000.000

Addr: 00:50:56:9c:60:40:

Magic Cookie: 63538263

Options:

Type=53 Msg Type: 2=Offer

Type=54 Svr id: 192.168.001.122

Type=97 UUID: 00421cb31874004a20b675d8b7a757b02a

Type=60 ClassId: PXEClient          SMSPXE        15.04.2020 14:03:01   10640 (0x2990)

Ich habe bereits versucht über die DHCP Optionen 60, 66, 67 die Informationen bereitzustellen, jedoch ohne Erfolg.

Ich bin für jede Hilfe dankbar!

Mittwoch, 15. April 2020 13:03

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Das Netzwerk besteht aus mehreren VLANs. DHCP in VLAN1, SCCM (DP mit WDS) in VLAN2 und Windows 10 DP in VLAN3. ... IP Helper zeigen aktuell nur auf den DHCP da sich in jedem betroffenen Subnetz ein DP befindet.

"da sich in jedem betroffenen Subnetz ein DP befindet" ... DP? Oder DP mit WDS (also PXE-enabled DP)?
IP Helper sind für DPs (ohne WDS) völlig uninteressant.
In deinem Szenario müssen die IP Helper auf den DHCP-Server UND den PXE-enabled DP (VLAN2) zeigen.
Torsten Meringer | https://blog.meringer.de/

Mittwoch, 15. April 2020 13:33

Antworten

|

Zitieren

Beantworter
0

Anmelden
Beide DPs sind PXE enabled aber nur auf dem SCCM Server selbst läuft der WDS. Bei dem Windows 10 DP ist die Funktion "PXE-Antwortdienst ohne Windows-Bereitstellungsdienst aktiveren" aktiviert.

Diese Funktion war zuvor auf beiden DPs aktiv. Im Verlauf der Fehleranalyse habe ich die Funtkion auf dem SCCM Server selbst deaktiviert um dort den WDS zu nutzen.

Zu Testzwecken habe ich den Win10 DP in VLAN3 deaktiviert und IP Helper auf DHCP und WDS Server zeigen lassen. Einziger Unterschied war nur, dass in der SMSPXE.log bei "Agent IP" die IP des Relay Agents zu sehen war.
- Bearbeitet Tobias- Mittwoch, 15. April 2020 13:48
Mittwoch, 15. April 2020 13:47

Antworten

|

Zitieren
1

Anmelden

Kann es sowas wie https://blog.meringer.de/2011/06/28/no-response-from-windows-deployment-services-server/ sein?
Torsten Meringer | https://blog.meringer.de/

Donnerstag, 16. April 2020 07:43

Antworten

|

Zitieren

Beantworter
1

Anmelden
Habe den Core Switch überprüft. DHCP Snooping ist nicht aktiv.

Soeben habe ich den Traffic mit WireShark mitgeschnitten und etwas entdeckt, was mich etwas stutzig macht.

Der Client sendet das Discover Paket.

Der Windows 10 DP antwortet daraufhin mit einem Offer mit Option 60.

Was ich allerdings vermisse, ist das Offer des DHCP Server mit der IP Adresse.

Das kann ich mir aktuell noch nicht erklären, da die Adressverteilung ansonsten funktioniert.

Edit:

habe den Port des PXE Clients gespiegelt. Hier sehe ich nun dass der DHCP einen OFFER als Unicast an die IP Adresse sendet, welche er vergibt. Sollte dies nicht per Broadcast gesendet werden? Das Löschend er Lease im DHCP konnte das Problem nicht beheben.

Edit2:

im Legacy PXE Boot wird die Aushandlung mit dem DHCP vollständig abgeschlossen. Auch hier wird Unicast für den Offer des DHCPs verwendet.

Das Problem liegt also bei der Adressierung in der Kombination mit UEFI Boot.
- Bearbeitet Tobias- Freitag, 17. April 2020 09:10
Donnerstag, 16. April 2020 14:07

Antworten

|

Zitieren