none
PXE boot funktioniert bei manchen UEFI Geräten nicht

    Question

  • Servus und guten Tag,

    wir haben seit neuestem Geräte von Acer (TravelMate P648-G2 als bestes Beispiel), welche nur noch mit TPM2.0 ausgestattet sind, im Einsatz. Da wir bald die BitLockerverschlüsselung einsetzen wollen, müssen alle Geräte mit TPM2.0 im UEFI Modus installiert werden. Seitens SCCM Task Sequence ist da alles bereits fertig gestellt und funktioniert ordnungsgemäß.

    Das SCCM ist auf Version 1706.

    Zum Problem:
    Zum Beispiel ein TravelMate P645-S bietet die Möglichkeit, auf UEFI umzustellen. Gemacht, getan, Netzwerkboot, läuft.

    Dann kommt das o.g. neuere Modell an und meint ordentlich in die Suppe zu spucken, denn es bekommt immer folgenden Fehler beim IPv4 PXE Boot: "PXE-E16: No offer received." , wenn es im UEFI Modus startet.

    Am Switch linkt ein DHCP-Helper auf die 10.111.2.9. Auf diesem kommt auch schön brav alles an, eigentlich. Im DHCP-Log kann ich folgende Einträge finden:

    FC4596A6F9CB	new nb	Acer TM P648-G2
    BIOS: Success	11,09/19/17,15:00:21,Renew,10.111.64.197,,FC4596A6F9CB,,3422135958,0,,,,0x505845436C69656E743A417263683A30303030303A554E44493A303032303031,PXEClient:Arch:00000:UNDI:002001,,,,0
    UEFI: Error	11,09/19/17,14:56:54,Renew,10.111.64.197,,FC4596A6F9CB,,3797358820,0,,,,0x505845436C69656E743A417263683A30303030373A554E44493A303033303136,PXEClient:Arch:00007:UNDI:003016,,,,0
    UEFI: Error 	11,09/19/17,15:25:57,Renew,10.111.64.197,,FC4596A6F9CB,,693143500,0,,,,0x505845436C69656E743A417263683A30303030373A554E44493A303033303136,PXEClient:Arch:00007:UNDI:003016,,,,0
    
    F0761CCC7853	old one	Acer TM P645-S
    UEFI: Success	11,09/19/17,15:07:00,Renew,10.111.64.209,,F0761CCC7853,,400711216,0,,,,0x505845436C69656E743A417263683A30303030373A554E44493A303033303136,PXEClient:Arch:00007:UNDI:003016,,,,0

    Das ist somit genau die gleiche Anfrage wie beim Client, wo es funktioniert. PXE Boot im BIOS Modus funktioniert auf beiden einwandfrei. Im SMSPXE Log steht nichts drin, wenn der Fehler im UEFI Modus auftritt.

    Der PXE Dienst läuft ebenfalls auf dem DHCP, daher läuft das Ganze eigentlich auch ohne DHCP-Bereichsoptionen sowohl mit BIOS als auch mit UEFI. Trotzdem habe ich im DHCP noch folgende Einstellungen gemacht:

    Die jeweiligen Herstellerklassen und Policies sind definitiv richtig eingetragen.

    Auch nach diesen Einstellungen funktioniert der PXE Boot mit UEFI nicht mit dem neuen Gerät. Testweise wurde der "Secure Boot" sowie das TPM mal deaktiviert; bringt aber wie erwartet auch nichts.

    Leider weiß ich hier jetzt nicht mehr weiter und bitte um Hilfe.

    Also wie bekomme ich es hin, dass diese neuen Gerätemodelle auch mit UEFI den PXE-Boot hinbekommen?

    Jemand eine Idee?

    Vielen Dank vorab, 

    MfG Jannik D.

    Tuesday, September 19, 2017 2:42 PM

Answers

All replies

  • Ich denke da musst du dich an den Hersteller wenden:

    "Der PXE-Code befindet sich im BIOS der Netzwerkschnittstelle des Computers."
    https://de.wikipedia.org/wiki/Preboot_Execution_Environment

    Hier gibt es noch einen weiteren Hinweis:
    https://technet.microsoft.com/de-de/library/jj938037.aspx?f=255&MSPPError=-2147217396

    Die von Configuration Manager verwalteten Computer haben entweder Firmware, die den UEFI 2.3.1-Spezifikationen (Unified Extensible Firmware Interface) entspricht, oder eine BIOS-Firmwareschnittstelle. Weitere Informationen zu UEFI finden Sie auf der Website Unified EFI Forum.

    Ich denke, das gilt ebenso für neuere Windows-Versionen.

    Tuesday, September 19, 2017 2:47 PM
  • Wenn Du eh schon IP Helper am Start hast, dann würde ich die DHCP-Optionen 60, 66 und 67 komplett entfernen. Hast Du das schon probiert?

    Torsten Meringer | http://www.mssccmfaq.de

    Wednesday, September 20, 2017 6:21 AM
    Answerer
  • Hallo Torsten,

    danke für Deine Antwort.

    Genau so war es ja vorher konfiguriert. Die Bereichsoptionen habe ich nur zum Testen benutzt, ob es vielleicht damit funktioniert.

    Wir hatten allerdings schon immer die Option 60 gesetzt. Die kann also auch komplett weg?
    Würde ich mal in einem Testnetz ausprobieren.

    MfG, JannikD.

    Wednesday, September 20, 2017 7:09 AM
  • 60/66/67 sind nicht nötig, wenn IP Helper im Einsatz sind.

    Torsten Meringer | http://www.mssccmfaq.de

    Wednesday, September 20, 2017 8:13 AM
    Answerer
  • Hallo Torsten,

    genau, und ich denke, dass diese Optionen auch völlig Wurscht sind, wenn DHCP Helper im Einsatz sind. Als Beispiel startet der Client trotzdem, auch wenn ich in Option 67 völligen Quatsch rein schreibe.

    Ich schließe das Problem DHCP-Seitig daher erstmal aus, auch im Anbetracht dessen, dass der UEFI PXE-Boot bei allen anderen Geräten funktioniert.

    Derzeit habe ich die Vermutung, dass es an der Netzwerkkarte liegen könnte. Diese ist nämlich im neuen Modell (TMP648-G2) eine eine Intel I219-LM, wohingegen ein TMP648-M (funktioniert) eine I219-V, sowie ein TPMP645-S (funktioniert ebenfalls) eine I218-LM hat.

    Ich wollte das Ganze mal mit einer anderen Netzwerkkarte aus funktionierenden Notebooks ausprobieren. Melde mich dann zurück.

    Vielen Dank schon mal an alle :)

    MfG, Jannik D.

    Thursday, September 21, 2017 10:26 AM