[DHCP] Déploiement PXE BIOS&UEFI sur le même LAN

Dans cet article nous allons comment utiliser les options DHCP pour utiliser le PXE afin d'installer un système d'exploitation par le réseau. Pour l'installation de Windows, Microsoft fournit deux solutions afin de réaliser ce type d'installation. La première option utilise le service WDS et l'outil MDT afin de réaliser des installations « LiteTouch ». Le produit SCCM, payant et plus complet.

Commençons par la configuration des options DHCP pour le démarrage avec le BIOS classique. Dans notre exemple nous utilisons une machine virtuelle sous Hyper-V de génération 1. La carte réseau a été remplacée par une carte réseau héritée et elle a été positionnée en première position dans l'ordre de démarrage.

 

Il est nécessaire de configurer deux options :

  • 66 : indique l'adresse IP ou le nom du serveur qui offre les services de démarrage par le réseau (WDS ou SCCM).Dans notre exemple il s'agit de l'adresse : 172.21.10.3
  • 67 : nom du fichier pour le démarrage. Si vous utilisez WDS comme dans cet exemple vous devrez utiliser le nom « boot\x86\wdsnbp.com ». Avec SCCM il faut ajouter « SMS » au début du nom « SMSBoot\x86\wdsnbp.com ». Si vous souhaitez démarrer sur une image 64 bits, remplacez « x86 » par « x64 ».

Au démarrage de la machine virtuelle, vous devez appuyer sur F12 pour utiliser le démarrage par le réseau (sauf pour les publications obligatoires dans SCCM ou le démarrage est automatique).

En ce qui concerne les ordinateurs avec l'UEFI, vous devez utiliser 3 options :

  • 60 : Valeur : PXEClient
  • 66 : 172.21.10.3 (adresse IP du serveur PXE)
  • 67 : Nom du fichier boot\x64\wdsmgfw.efi

Par défaut l'option 60 n'existe pas. Pour rajouter cette option sur le serveur DHCP, utilisez la commande « netsh ». 

netsh

dhcp

server

add optiondef 60 PXEClient STRING 0 comment=option added for PXE Suppport

set optionvalue 60 STRING PXEClient

 

L'option « 60 » est maintenant disponible sur le serveur DHCP.

Pour tester le PXE nous utilisons une machine virtuelle de génération 2. La carte réseau est en première position dans l'ordre de démarrage.

Il faudra appuyer sur « entrée » pour sélectionner le démarrage PXE.

Maintenant que nous avons vu comment configure les options DHCP pour utiliser le PXE avec BIOS et UEFI, comment faire les deux sur le même sous réseaux sachant qu'ils utilisent les mêmes options mais avec des valeurs différentes ?

Pour cela, nous allons définir des classes fournisseurs afin d'envoyer les bonnes valeurs dans chaque cas. Dans la console DHCP, faites un clic droit sur « IPv4 » et sélectionnez « Définir les classes de fournisseurs ».

Dans « Classes des fournisseurs DHCP », cliquez sur ajouter.

Nous allons répéter plusieurs fois l'opération suivante afin de créer les classes pour le BIOS (x86 et x64), UEFI x86, UEFI x64. Les différentes valeurs sont :

  • UEFI 64 bit : PXEClient:Arch:00007
  • UEFI 32 bit : PXEClient:Arch:00006
  • Legacy BIOS :PXEClient:Arch:00000

Dans nouvelle classe définissez un nom et vous pouvez si vous le souhaitez mettre une description.

Dans le champ « ASCII », saisissez « PXEClient:Arch:00007 » ou une des autres valeurs.

Validez par « OK » et enregistrez la classe suivante. Après avoir créé les 3 classes, cliquez sur « fermer ».

Sur l'étendue DHCP, faites un clic droit sur « Stratégies », puis « Nouvelle stratégie ».

Dans l' « Assistant de configuration de stratégie DHCP », indiquez le nom et la description que vous souhaitez.

Dans la partie « Configurer les conditions de la stratégie », cliquez sur ajouter :

 

Dans « critères », sélectionnez « Classe de fournisseur »,dans « Opérateur » sélectionnez « est égal » et choisissez dans la liste des valeurs la classe que vous avez définie et cochez la case « Ajouter un caractère générique(*) », puis cliquez sur « Ajouter »

Sur la page suivante, cochez « non » pour la question « Voulez-vous configure une page d'adresse IP pour cette stratégie », puis « suivant ».

 

Dans la page suivante sélectionnez les options et indiquer les valeurs des options 60 (uniquement UEFI) ,66, 67 pour chaque option (BIOS, UEFI x86 ,UEFI X64) :

Pour la partie BIOS par exemple vous n'avez que 2 valeurs :

Une fois la configuration terminée vous devez retrouver les options pour chaque stratégie et vous devez pouvoir utiliser le PXE avec BIOS et UEFI sur le même LAN.

 

A bientôt…

 

 

 

Tags: 

Theme: 

Systeme: 

Annee: 

Commentaires

Client ne récupère d'adresse IP

Bonjour,

Merci Philippe pour cet article, une fois de plus, très complet.
De mon côté, j'ai un souci mes postes client ne parviennent pas à récupérer d'adresse IP en bootant sur le réseau via F12.
Il attend pendant plusieurs secondes à recevoir une adresse IP puis bascule sur un message "Network not found"

Petit résumé de mon infra :
- Serveur AD + DHCP LAN : 10.200.110.1
- Serveur MDT + WDS : 10.200.110.6
- Client Windows 7 et Windows 10 : 10.198.33.xxx
Mes serveurs sont hébergés en DataCenter, mes postes client sont sur mon réseau local au Siège de l'entreprise.
L'entreprise et le DataCenter sont reliés en fibre via un routeur.
Y a-t-il des spécificités à paramétrer vu qu'il ne s'agit pas du même LAN ?
Je peux envoyer des screens de la config si nécessaire.

Je te remercie par avance pour ton aide.

Cordialement,
Sébastien

Re : Client ne récupère d'adresse IP

Bonjour, Au niveau du DHCP vu qu'ils ne sont pas dans le même LAN il vous faut un équipement qui remplit le rôle d'agent relaie DHCP. Les postes clients obtiennent une adresse depuis l'OS depuis le bon serveur DHCP ? Si oui il se peut que cela ne vienne pas du DHCP mais du fait que les clients ne trouvent pas le fichier WinPE à télécharger depuis le serveur MDT.

Re : Client ne récupère d'adresse IP

Oui tout mes postes clients sous Windows récupèrent bien les IP depuis mon serveur DHCP. Le rôle de relais DHCP est bien défini. Comment puis-je savoir si mon fichier WinPE est bien configuré au niveau du serveur MDT ?

Secure boot

Bonjour Philippe,
Cette solution est elle compatible avec le secure boot? car je rencontre de plus en plus d'ordinateurs ou on ne peut pas le désactiver, et je désirerais ne pas avoir à le désactiver.
Cordialement,
Daniel

Je trouve dommage d'utiliser

Je trouve dommage d'utiliser la méthode des options DHCP car celle-ci n'est pas recommandée par Microsoft. D'autre part cela prends bien plus de temps à configurer et maintenir.

La solution idéale est que le serveur WDS réponde directement aux paquets en broadcast, comme un DHCP. Pour se faire il faut qu'il soit dans le même domaine de diffusion ou alors mettre en place des ip-helper/relai DHCP.

Ensuite, plus d'options DHCP à configurer et bien entendu compatible UEFI et Legacy en même temps !

Merci pour votre retour.

Merci pour votre retour.
Je n'ai pas compris pourquoi ni sur quelle base vous affirmez que la méthode n'est pas recommandée par Microsoft.
 
Je ne vois pas non plus en quoi c'est difficile à configurer et à maintenir. 
Plus d'options DHCP à configurer, même pas les DNS Primaires et secondaires, la passerelle ?
Dans le cas d'un déploiement sur plusieurs sous-réseaux LAN il faut toujours des agents relai DHCP car les broadcast, ne passe pas les routeurs.
Enfin dans un déploiement avec un produit SCCM, vous pouvez vous retrouverez sur des environnements un grand nombre de Lan, un grand nombre de sites et des serveurs DHCP déjà présent sur chaque site.
Les postes clients peuvent utiliser des points de distribution différents situés sur chaque site. Enfin avec SCCM vous pouvez gérer avec la même séquence de tâche l'installation et l'adhésion sur plusieurs forêts et domaines AD en utilisant les DNS spécifiques à chaque domaine. 
 
N'hésitez pas à compléter votre commentaire ...
 
 

 

Genial

Bonjour,

Super tuto et bien complet cela fait plaisir d'avoir un vrai bon support.

Par contre je rencontre un problème au niveau de l'activation du caractère générique cette action n'est pas disponible. De ce fait seul le boot UEFI est fonctionnel le PXE est en timeout avez-vous une piste ?

Par avance merci.

Cordialement.

Pas de boot PXE

Bonjour,
j'ai un serveur mdt/wds, un serveur dhcp et des stations dans le même lan
les stations récupérent normalement une ip
par contre en boot pxe, je ne récupére pas d'adresse
étant sur le même lan, je n'ai pas configuré les options 66 et 67 sur le dhcp

et sur le serveur wds j'ai décoché les 2 cases :
-ne pas ecouter le port 67
-configurer l'option 60...

y'a t'il une chose que j'ai loupé ?