Cela faisait déjà plus de 20 ans que je n'avais pas mis en oeuvre de solution PXE.
J'en avais un souvenir de simplicité, sauf pour la construction de l'image à déployer, mais j'ai eu de bons résultats, me souviens clairement de plusieurs machines connectées en UDP à un serveur PXE sur un LAN 10/100 et ça fonctionnait très bien.
Il faut dire qu'installer un OS à cette époque c'était encore par le biais de disquettes (Windows 98, NT4) ou CD puis DVD, avec des phases où ils fallait déjà batailler dès le début pour que le lecteur optique soit reconnu, des pilotes spécifiques taggés "scsi" par l'installeur Windows, etc.
En ce temps là, installer un léger systèmes d'exploitation prenait tout de même quelques dizaines de minutes après de très nombreux redémarrages et surprises sur la machine cible.
Cette semaine, sur une nouvelle génération de PC USFF Lenovo/HP et une bonne clé USB, j'ai, montre en main, pu vérifier qu'un Windows 11 peut s'installer en moins de 5 minutes, reste ensuite à scripter tout un tas de bricoles, et c'est opérationnel.
En disons, 10 minutes, une station sortie de carton peut être opérationnelle au sein d'un domaine d'entreprise.
ça c'est quand on le fait à la main sans utiliser de solutions clé en main telles que SCCM/MECM.
ça fonctionne, c'est rapide, c'est fiable, rien à redire.
Mais par curiosité j'ai souhaité comprendre et maitriser le processus de déploiement d'OS de bout en bout.
Alors je me suis intéressé de nouveau à PXE.
Premier point, on parle d'iPXE depuis longtemps visiblement.
Ce nouveau process implémente nativement plus de choses que le vieux PXE dont je me souviens comme iscsi, NFS et des curiosités sur lesquelles il faut que je me documente comme le singulier NVMe over TCP !
Il m'a fallu plus d'un jour de travail pour pouvoir mettre en oeuvre un serveur fonctionnel à base d'Ubuntu, Samba, NFS, TFTP, DHCP, ipxe.
il m'a ensuite fallu plus d'une demi journée pour pouvoir avoir un résultat avec un pc installant Ubuntu, la faute à un ISO qui contient des fichiers cachés (.disk) qui ne sont pas pris en compte lors de la mise à disposition du contenu de l'iso sur le serveur. Anomalie existant depuis Ubuntu 20 mais qui visiblement perdure, à un moment j'ai failli abandonner ma distribution favorite pour tenter avec une autre.
Bon, ça fonctionne et je me suis arrêté là pour l'instant, si la semaine à venir est toujours vide de projets à mettre en route, je pourrai poursuivre.
Reste que si ça fonctionne c'est ... lent. Alors l'infra réseau de test y est certainement pour beaucoup, mais ça reste à voir.
https://nasts-srv1.myftp.org/smp/20250725_H.265.mp4 (46 812 Ko)
L'étape suivante sera de réussir à déployer un Windows.
Puis de maitriser les notions de Stack UEFI sur les stations réceptrices, car ce premier test concluant s'effectue sans Secure Boot :/
Les étapes suivantes consisteront à personnaliser des images de A à Z.
Totalement inutile d'un point de vue pratique, mais ça me rassure d'être toujours capable de comprendre et appliquer certaines techniques.
ipxe
Re: ipxe
Bon et bien comme je m'y attendais, c'est beaucoup plus dur pour déployer des Windows et même en MBR, on parle même pas encore d'UEFI.
en gros, l'interface d'installation de Windows s'exécute mais ... problème de pilotes, ça ne trouve pas le disque dur de la machine.
Solution = pour les machines à base d'Intel mettre les pilotes Intel RST ... qui correspondent
si machine AMD , même punition il faut des pilotes
ok donc il faut intégrer des pilotes à une image qui, si elle s'exécute depuis une clé USB tout se passe sans effort, mais quand c'est depuis une espace réseau ça ne fonctionne plus ?
pas grave, on va booter sur du WinPE, faire un petit script qui lancera un batch qui lance l'EXECUTABLE d'installation.
Ben non, WinPE se monte, mais ... pas de réseau.
oui : pxe = réseau, chargement d'un environnement et là perte du réseau. Pas grave, la solution consiste à injecter des pilotes réseau dans WinPE
non mais sérieusement, faire ça pour chaque type de machine du parc ?
encore une fois MS a complexifié le truc, car sur ses solutions à lui (MECM) ça fonctionne sans effort.
De toute façon je voulais aussi tester l'intégration de logiciels/fonctionnalités via "concepteur de configuration et d'acquisition d'images Windows" et de ce que j'en lit ce n'est pas stable et inutile si on peut le faire via GPO.
OK, pas grave, on va garder les clé USB pour déployer les machines hors domaine, c'est nul mais tant pis.
en gros, l'interface d'installation de Windows s'exécute mais ... problème de pilotes, ça ne trouve pas le disque dur de la machine.
Solution = pour les machines à base d'Intel mettre les pilotes Intel RST ... qui correspondent
si machine AMD , même punition il faut des pilotes
ok donc il faut intégrer des pilotes à une image qui, si elle s'exécute depuis une clé USB tout se passe sans effort, mais quand c'est depuis une espace réseau ça ne fonctionne plus ?
pas grave, on va booter sur du WinPE, faire un petit script qui lancera un batch qui lance l'EXECUTABLE d'installation.
Ben non, WinPE se monte, mais ... pas de réseau.
oui : pxe = réseau, chargement d'un environnement et là perte du réseau. Pas grave, la solution consiste à injecter des pilotes réseau dans WinPE
non mais sérieusement, faire ça pour chaque type de machine du parc ?
encore une fois MS a complexifié le truc, car sur ses solutions à lui (MECM) ça fonctionne sans effort.
De toute façon je voulais aussi tester l'intégration de logiciels/fonctionnalités via "concepteur de configuration et d'acquisition d'images Windows" et de ce que j'en lit ce n'est pas stable et inutile si on peut le faire via GPO.
OK, pas grave, on va garder les clé USB pour déployer les machines hors domaine, c'est nul mais tant pis.
-
dsebire
- Messages : 13191
- Inscription : ven. 12 janv. 2018 17:44
- Localisation : Loiret - entre la ville et les champs
Re: ipxe
ça fait un paquet d'années que je boot en PXE pour le déploiement de linux aussi (ou mode "rescue")
j'ai aussi un vieux bouldows qui démarre en PXE avec 2-3 utilitaires de test
@ryu, le soucis que tu as, c'est que tu boote sur un winPE plutôt que sur l'image d'installation elle même (ce que fait une clef USB ou un MDT/MECM)
du coup, oui, tu es en environnement limité avec peu de drivers chargés.
PS: ya de plus en plus de machines ou le disque n'est pas visible à l'installation par clef USB, vu que les intel RST récents ne sont pas inclus non plus dans l'image de base.
j'ai aussi un vieux bouldows qui démarre en PXE avec 2-3 utilitaires de test
@ryu, le soucis que tu as, c'est que tu boote sur un winPE plutôt que sur l'image d'installation elle même (ce que fait une clef USB ou un MDT/MECM)
du coup, oui, tu es en environnement limité avec peu de drivers chargés.
PS: ya de plus en plus de machines ou le disque n'est pas visible à l'installation par clef USB, vu que les intel RST récents ne sont pas inclus non plus dans l'image de base.
Re: ipxe
Alors dans mon cas l'ipxe fonctionne parfaitement pour du Linux.
Pour du Windows (PE/10/11) voici ce que ça donne :
contact de l'ipxe par la station OK
si je choisis WinPE ou 10 ou 11 (pas sur ces images) ça charge OK
dans le cas de WinPE, pas de réseau, intégration des pilotes dans le boot.wim sans effet (pilotes constructeur pas d'erreur possible)
pour Win 1x, il ne voit pas le matériel, install impossible
pourquoi quand on amorce depuis une clé USB tout se passe bien pour les pilotes et pas dans ce cas, j'en reste pantois.
Quoi qu'il en soit, amorcer sur une clé USB3, avec un PC avec NVMe ça prend moins de 5min pour installer Windows donc pas de gain (sauf à éviter d'avoir X clés USB)
Ensuite, en utilisant l'outil MS de déploiement de packages, le PC redémarre X fois inutilement (pourtant précisé "pas de redémarrage" entre chaque install et les logiciels ne le nécessitent pas), jonction domaine échoue, script d'installation échoue et tourne en boucle.
les GPO c'est tellement plus simple (et pour le suivi des versions !)
je déploierai cependant un ipxe à la maison pour les images Linux, c'est un gain de temps pour moi qui ne possède qu'une clé USB pour les images ISO et que je dois refaire via Rufus trop souvent selon l'OS avec lequel je joue.
Pour du Windows (PE/10/11) voici ce que ça donne :
contact de l'ipxe par la station OK
si je choisis WinPE ou 10 ou 11 (pas sur ces images) ça charge OK
dans le cas de WinPE, pas de réseau, intégration des pilotes dans le boot.wim sans effet (pilotes constructeur pas d'erreur possible)
pour Win 1x, il ne voit pas le matériel, install impossible
pourquoi quand on amorce depuis une clé USB tout se passe bien pour les pilotes et pas dans ce cas, j'en reste pantois.
Quoi qu'il en soit, amorcer sur une clé USB3, avec un PC avec NVMe ça prend moins de 5min pour installer Windows donc pas de gain (sauf à éviter d'avoir X clés USB)
Ensuite, en utilisant l'outil MS de déploiement de packages, le PC redémarre X fois inutilement (pourtant précisé "pas de redémarrage" entre chaque install et les logiciels ne le nécessitent pas), jonction domaine échoue, script d'installation échoue et tourne en boucle.
les GPO c'est tellement plus simple (et pour le suivi des versions !)
je déploierai cependant un ipxe à la maison pour les images Linux, c'est un gain de temps pour moi qui ne possède qu'une clé USB pour les images ISO et que je dois refaire via Rufus trop souvent selon l'OS avec lequel je joue.
Re: ipxe
oui merci, il existe plein de solutions (comme une distrib ipxe toute faite) mais le but de l'exercice était aussi l'acquisition de connaissances.
pour la partie pxe je m'en suis sorti, en revanche pour la partie MS échec totale mais j'y suis, hélas, habitué.
pour la partie pxe je m'en suis sorti, en revanche pour la partie MS échec totale mais j'y suis, hélas, habitué.