ネットワークの環境設定

ネットワークでPreboot Servicesを実行するために必要な環境設定は、ネットワークのセットアップ状況により異なります。次のいずれかにセットアップされたネットワーク環境を使用して、Preboot Servicesを環境設定できます。

この節では、次のトピックについて説明します。


ネットワーク設計における一般的な考慮事項

Preboot ServicesクライアントがTFTPサーバまたはMTFTPサーバとともに、トランザクションサーバにも効率的に接続できるように、ネットワークを設計します。ネットワーク上にインストールするPreboot Servicesクライアントの数、およびそれらのクライアントにサービスを提供するのに使用できる帯域について検討してください。クライアントとサーバがPreboot Servicesのプロセスの中でどのようにやり取りするかについては、Preboot Servicesの処理流れ図を参照してください。

DHCPサーバのスコープごとに、1つのProxy DHCPサーバだけをインストールできます。

LAN内にTFTPサーバをインストールして、Preboot ServicesクライアントがTFTPサーバにアクセスできるようにする必要があります。Preboot Servicesによって発生するネットワークトラフィックの大部分は、Preboot ServicesクライアントとTFTPサーバ間のものです。低速のWANリンクを経由しないでクライアントがTFTPサーバに接続できるようにすることが、良い設計の条件になります。


LAN環境

以下の節では、LAN環境におけるPreboot Servicesのセットアップについて説明します。


Preboot ServicesとDHCPを異なるサーバ上で実行するLAN環境

情報 セットアップの詳細

スコープ

LAN内のPXEワークステーションだけがPreboot Servicesサーバに接続します。

適用例

クラス間でワークステーションを共有するための準備にイメージングを使用する、小規模の学内コンピュータ研究室。

利点
  • インストールとセットアップが最も容易。
  • ネットワークの環境設定が必要ありません。
  • DHCPサーバの環境設定が必要ありません。

欠点

単一LAN環境の小規模の研究室用ネットワークであるため、用途が制限されます。

Preboot ServicesとDHCPを同じサーバ上で実行するLAN環境

情報 セットアップの詳細

スコープ

LAN内のPXEワークステーションだけがPreboot Servicesサーバに接続します。

適用例

クラス間でワークステーションを共有するための準備にイメージングを使用する1台のサーバのみを持つ、小規模の学内コンピュータ研究室。

必要な環境設定

Preboot ServicesとDHCPが同じサーバ上で実行されるため、DHCPサーバでオプションタグ60を設定します。

このタグの設定については、Windows 2000 Advanced Serverでの標準のDHCPサービスおよびProxy DHCPサービスの設定およびNetWare 6 DHCPサーバへの標準のDHCPサービスおよびProxy DHCPサービスのセットアップを参照してください。

利点
  • インストールとセットアップが容易。
  • ネットワークの環境設定が必要ありません。

欠点
  • DHCPサーバの環境設定が必要です(オプションタグ60)。
  • 単一LAN環境の小規模の研究室用ネットワークであるため、用途が制限されます。

WANまたはVLAN環境

WANでは、PXEワークステーションは通常、1台以上のルータでProxy DHCPサーバおよびDHCPサーバから分離されます。PXEワークステーションはDHCP情報をブロードキャストしますが、デフォルトでは、ルータはブロードキャストをサーバに転送しないため、Preboot Servicesのセッションが失敗します。

VLAN環境では、PXEワークステーションはスイッチによりProxy DHCPサーバおよびDHCPサーバから論理的に分離されます。IPレベルでは、この環境設定は従来のWAN(ルーティング)環境に類似しています。

典型的なVLAN環境では、スイッチで仮想LANを設定することにより、ネットワークが多くのサブネットに分割されます。各仮想LAN内のワークステーションは、通常、集中管理用DHCPサーバから自分のIPアドレスを取得します。このシステムが機能するには、各ゲートウェイでBOOTPまたはIP helperを設定することが必要です。これらのヘルパはDHCP要求を各サブネット内のワークステーションからDHCPサーバに転送し、DHCPサーバがそのサブネット内のワークステーションに応答できるようにします。

以下の節では、WANまたはVLAN環境におけるPreboot Servicesのセットアップについて説明します。


Preboot ServicesとDHCPを異なるサーバ上で実行するWANまたはVLAN環境

情報 セットアップの詳細

スコープ

WANまたはVLAN全体にわたるPXEワークステーションが、Preboot Servicesサーバに接続します。

適用例

複数のサブネットに分割されたネットワークを持つ企業ネットワークまたは中規模ネットワーク(ただし、1台のDHCPサーバのみ実行)

必要な環境設定

DHCPリレーエージェントまたはIP helperが、PXEワークステーションが属するサブネットを制御するルータまたはスイッチ上に設定されます。このヘルパは、サブネット内で検出されるすべてのDHCPブロードキャストをDHCPサーバおよびProxy DHCPサーバに転送するよう環境設定されます。

このため、通常2つのヘルパが設定される必要があります。1つはDHCPブロードキャストをDHCPサーバに転送するもので、もう1つはDHCPブロードキャストをProxy DHCPサーバに転送するものです。

利点
  • ネットワークのセットアップが共通。
  • 複数のPreboot Servicesサーバをインストールできるので、各サーバは特定のサブネットのみに対してサービスを提供できます。複数のPreboot Servicesがインストールされた場合には、Proxy DHCPサーバは集中管理用トランザクションサーバのIPアドレスを提供できるように環境設定する必要があります。

    この方式では、PXEワークステーションが同じサブネット上に配置されているProxy DHCPサーバから応答を受け取りますが、ワークステーションは必要なイメージ作成処理のチェックのために単一の集中管理用トランザクションサーバにリダイレクトされます。

    Proxy DHCPの環境設定の変更については、ZENworks for Desktops Preboot Servicesのインストールとセットアップを参照してください。

欠点

ネットワーク装置(ルータ、スイッチ)に追加のIP helperを設定する必要があります。ネットワーク装置の中には、2つ以上の追加のIP helperが設定されていると正常に機能しない可能性があるものがあります。

詳しいセットアップ情報

Preboot ServicesとDHCPを異なるサーバ上で実行するWANまたはVLANの環境設定

Preboot ServicesとDHCPを同じサーバ上で実行するWANまたはVLAN環境

情報 セットアップの詳細

スコープ

WANまたはVLAN全体にわたるPXEワークステーションが、Preboot Servicesサーバに接続します。

適用例

複数のサブネットに分割されたネットワークを持つ企業ネットワークまたは中規模ネットワーク(ただし、1台のDHCPサーバのみ実行)

必要な環境設定

利点

ネットワーク装置(ルータ、スイッチ)に、ネットワークトラフィックをProxy DHCPサーバに転送する設定が必要ありません。

欠点
  • DHCPサーバの環境設定が必要です(オプションタグ60)。
  • 1つのPreboot Servicesサーバのみがインストールできます。これはDHCPサーバ(通常、1台のみ)と同じサーバ上でPreboot Servicesサーバを実行する必要があるためです。

詳しいセットアップ情報

Preboot ServicesとDHCPを同じサーバ上で実行するWANまたはVLANの環境設定

Preboot ServicesとDHCPを同じサーバ上で実行するWANまたはVLANの環境設定

スイッチがファイアウォールとして機能し、ネットワーク上のトラフィックの種類を制限する場合、ファイアウォールで特定のUDPポートをオープンすることが必要なことがあります。ZfD Preboot Servicesで使用されるUDPポートの一覧については、スイッチおよびルータのフィルタ設定を参照してください。

この節では、次のトピックについて説明します。


実装

ZENworks for Desktopsのインストールでは、Preboot Servicesおよびイメージングのコンポーネントの完全なインストールが提供されます。すべてのZENworks Imaging and Preboot ServicesをDHCPサーバにインストールする場合には、サーバ上で標準のインストールを実行します。

ただし、Preboot Servicesコンポーネント(Proxy DHCPサービスおよびTFTPサービス)をDHCPサーバで実行し、イメージングおよびトランザクションサーバのコンポーネントを別のサーバで実行することもできます。

システムをこのようにセットアップした場合の利点は、スイッチとルータでIP helperを再設定する必要がないことです。これは、すでにDHCP要求をDHCPサーバに転送するよう設定されていることに加えて、その場合でもDHCPとイメージングに異なるサーバを使用できるためです。

システムをこのように環境設定するには、次の手順に従って、手作業で操作する必要があります。

  1. ZfD 4 Preboot Servicesをサーバにインストールします。

  2. サーバが正しくセットアップされたことを確認するためのテストを実行します。

    1. サーバをPXEワークステーションがあるLANに接続します。

    2. イメージ作成処理を、ConsoleOne(R)のサーバポリシーまたはワークステーションポリシーにより、ワークステーションに割り当てます。

    3. ワークステーションをブートします。

    4. イメージ作成処理が正常に実行されることを確認します。

  3. サーバ上のZfD Proxy DHCPサービスを停止します。

    Windows NTまたは2000の場合には、[サービス]パネルを開き、[Proxy DHCP Service]を停止します。このサービスを無効に設定し、次回サーバが起動したときにサービスを開始しないようにします。

    Netwareの場合には、サーバコンソールで「unload pdhcp」を入力して、Proxy DHCPサービスをアンロードします。zfdstart.ncfファイルを編集し、Proxy DHCPサービスをロードする行をコメントにして、次回サーバが起動したときにこのサービスをロードしないようにします。

  4. Proxy DHCPサービスがDHCPを実行しているサーバ上で実行された場合には、DHCPサーバからインストール時に追加したオプションタグ60を削除します。

  5. DHCPサービスを実行しているサーバに、Proxy DHCPサービスおよびTFTPサービスをインストールします。

    この操作方法については、DHCPサーバへのProxy DHCPサーバおよびTFTPサーバのインストールを参照してください。

  6. DHCPサーバで、オプションタグ60を文字列PXEClientに設定します。

    この操作方法については、Windows 2000 Advanced Serverでの標準のDHCPサービスおよびProxy DHCPサービスの設定およびNetWare 6 DHCPサーバへの標準のDHCPサービスおよびProxy DHCPサービスのセットアップを参照してください。

  7. PXEワークステーションをステップ 1でセットアップしたPreboot Servicesサーバにリダイレクトするように、Proxy DHCPサービスを環境設定します。

    Windows NTまたは2000の場合には、Proxy DHCPサービスの環境設定アプリケーションを実行し、VSP IPをステップ1でセットアップしたサーバのIPアドレスに設定します。

    Netwareの場合には、pdhcp.iniを編集して、TRANSACTION_SERVER_IPエントリをステップ 1でセットアップしたサーバのIPアドレスに設定します。

  8. DHCPサービスを実行しているサーバ上で、この手順でインストールしたProxy DHCPサービスを開始します。

    Windows NTまたは2000の場合には、サービスコントロールマネージャを起動します。

    NetWareの場合には、サーバコンソールで「load pdhcp」を入力します。

以上の手順により、DHCPサーバでサポートされるすべてのVLAN内のPXEワークステーションが、PXEによるイメージ作成処理を実行できるようになりました。


DHCPサーバへのProxy DHCPサーバおよびTFTPサーバのインストール

この節では、次のトピックについて説明します。


NetWareサーバへのProxy DHCPサーバおよびTFTPサーバのインストールと環境設定

  1. 次のファイルをインストール先サーバのsys:\systemにコピーします。これらのファイルは、稼動中のPreboot Servicesおよびイメージングを実行するサーバ、またはZENworks for Desktop Program CDから取得します。

    pdhcp.nlm
    pdhcp.ini
    tftp.nlm
    tftp.ini

  2. sys:\tftpディレクトリのすべてのファイルを、インストール先サーバの同じ名前を持つディレクトリにコピーします。

  3. tftp.iniファイルを編集します。ReadPathが、ステップ2でTFTPファイルをコピーしたパスに指定されていることを確認します。

  4. サービスを自動的に開始する場合には、autoexec.ncfファイルを編集し、次の行を追加します。

    Load tftp
    Load pdhcp

  5. サーバコンソールで次の行を入力して、サーバ上でサービスを開始します。

    Load tftp
    Load pdhcp


Windows NTまたは2000サーバへのProxy DHCPサーバおよびTFTPサーバのインストールと環境設定

  1. Preboot Servicesをインストールしたサーバ上のすべてのZfD 4 Preboot Servicesを停止します。

    この操作を実行するには、サービスコントロールマネージャ([コントロール パネル]>[管理ツール]>[サービス])を開き、[Preboot Transaction Server]、[Preboot Port Mapper]、[Proxy DHCP Service]、および[Preboot TFTP/MTFTP Service]を停止します。

  2. ZfD Preboot Servicesをインストールしたサブディレクトリ全体をインストール先サーバにコピーします。通常、このサブディレクトリは、\program files\zen preboot servicesです。

  3. サービスコントロールマネージャを使用して、ステップ 1で停止した元のサーバ上のサービスを再開します。

  4. インストール先サーバで、次の手順を実行します。サーバには管理者権限を持つユーザとしてログインする必要があります。

    この例では、すべてのファイルをc:\program files\zen preboot servicesにコピーすることを前提にしています。

    1. [スタート]>[ファイル名を指定して実行]の順にクリックします。

    2. cmd」を入力し、<Enter>を押してコマンドコンソールを開きます。

    3. cd c:\program files\zen preboot services\pdhcp」を入力して、<Enter>を押します。

    4. dhcpservice -i」を入力して、<Enter>を押します。

    5. dhcpcfg」を入力して、<Enter>を押します。これにより、Proxy DHCPの環境設定アプリケーションが起動します。

    6. VSP Host IPをイメージングおよびPreboot Servicesを実行するサーバのIPアドレスに設定し、[Save All]>[Exit]の順にクリックします。

    7. コマンドコンソールに戻ります。

    8. cd c:\program files\zen preboot services\tftp」を入力して、<Enter>を押します。

    9. tftpservice -I」を入力して、<Enter>を押します。

    10. tftpcfg」を入力して、<Enter>を押します。

      TFTPの環境設定アプレットが起動します。TFTP Read Pathが正しく、他のファイルとともにTFTPファイル(dinic.sys、boot.dnx、bootzen2.bin、bootzen5.bin)を含むサブディレクトリを参照していることを確認します。

    11. [Exit]をクリックして、アプリケーションを閉じます。

  5. サービスコントロールマネージャを開き、新たに追加されたProxy DHCPおよびTFTPの各サービスを開始します。

    または、

    サーバを再起動すると、サービスが自動的に開始します。


Preboot ServicesとDHCPを異なるサーバ上で実行するWANまたはVLANの環境設定

スイッチがファイアウォールとして機能し、ネットワーク上のトラフィックの種類を制限する場合、ファイアウォールで特定のUDPポートをオープンすることが必要なことがあります。ZfD Preboot Servicesで使用されるUDPポートの一覧については、スイッチおよびルータのフィルタ設定を参照してください。

Preboot ServicesとDHCPが同じサーバ上で実行されるWANまたはVLAN環境の展開例を次に示します。その後の節で、Preboot Servicesのネットワークトラフィックを適切に転送できるよう、ネットワーク装置を設定するために必要な具体的な手順を説明します。


展開例

この例では、Bay Networks Accel 1200スイッチ(ファームウェアバージョン2.0.1)上に3つのVLANが環境設定されます。各VLANは、1番目がProxy DHCPサーバ、2番目がDHCPサーバ、3番目がPXEクライアントを、それぞれホストします。PXEクライアントのDHCPブロードキャストは、スイッチにより、Proxy DHCPサーバおよびDHCPサーバの両方に転送されます。両方のサーバからの応答は、適切にルーティングされてPXEクライアントに戻され、PXEクライアントはPreboot Servicesセッションを正常に開始します。

3つのVLANはすべて24ビットネットワークであるため、サブネットマスクは255.255.255.0になります。

1番目のVLANのゲートウェイは、10.0.0.1です。このVLANは、10.0.0.2〜10.0.0.128の範囲のIPが割り当てられるPXEクライアントをホストします。このVLANをVLAN1と名前を付けます。

2番目のVLANのゲートウェイは、10.1.1.1です。このVLANは、IP 10.1.1.2を持つDHCPサーバをホストします。このVLANをVLAN2と名前を付けます。

3番目のVLANのゲートウェイは、196.10.229.1です。このVLANは、Proxy DHCPサーバおよびトランザクションサーバを実行するサーバをホストします。サーバのIPは、196.10.229.2です。このVLANをVLAN3と名前を付けます。

ルーティングがすべてのVLAN間で有効になっています。各VLANは自分自身のスパニングツリーグループ内に制限されます。


Ciscoネットワーク装置の設定

  1. [Global Configuration]モードに移動します。

  2. ip forward-protocol udp 67」を入力して、<Enter>を押します。

  3. ip forward-protocol udp 68を入力して、<Enter>を押します。

  4. PXEワークステーションで使用されるLANインタフェースに移動します。

  5. ip helper-address 10.1.1.2」を入力して、<Enter>を押します。

  6. ip helper-address 196.10.229.2」を入力して、<Enter>を押します。

  7. 設定を保存します。


Nortelネットワーク装置の設定

  1. ルータをSite Managerに接続します。

  2. IPがルーティング可能であることを確認します。

  3. PXEワークステーションサブネットまたはVLANで、Bootpを有効にします。

  4. PXEワークステーションが接続されているインタフェースを選択します。

  5. 回線を編集します。

  6. [Protocols]を選択します。

  7. [Add/Delete]を選択します。

  8. [Bootp]チェックボックスがオンになっていることを確認します。

  9. <OK>を押します。

  10. [Protocols]>[IP]>[Bootp]>[Relay Agent Interface Table]の順に選択します。

    Bootpが有効にされたインタフェースがリスト内に表示されます。

  11. [Preferred Server]をクリックします。

  12. [Pass Through Mode]値を[Bootp and DHCP]に変更します。

  13. リレーエージェントをセットアップします。

    1. [Add]をクリックします。

    2. [Relay Agent IP Address]ボックスに、ローカルのLAN IPアドレスを入力します。

    3. [Target Server IP Address]ボックスに、DHCPサーバのIPアドレスを入力します。

    4. [OK]をクリックします。

    5. [Pass Through Mode]値を[Bootp and DHCP]に変更します。

    6. ステップ1〜5を再度実行しますが、ステップ3でProxy DHCPサーバのIPアドレスを入力します。

    7. 設定を適用します。


Bayネットワーク装置の設定

スイッチ上で次の手順を実行します。

  1. 次のコマンドラインを使用して、クライアントVLANのDHCPを有効にします。

    # config vlan1 ip
    # dhcp enable

  2. 次のコマンドラインを使用して、ワークステーションサブネットからのDHCP要求をProxy DHCPサーバに転送するように、IP helperを設定します。

    # config ip dhcp-relay
    # create 10.0.0.1 10.1.1.2 mode dhcp state enable
    # create 10.0.0.1 196.10.229.2 mode dhcp state enable

    createコマンドは「create agent server mode dhcp state enable」の形式をとります。ここで、agentはPXEワークステーションが使用するゲートウェイのIPアドレス、serverはDHCPフレームが転送されるサーバのIPアドレスを、それぞれ示します。

  3. 設定を保存します。


スイッチおよびルータのフィルタ設定

ネットワークデバイスの中には、通過するネットワークトラフィックに対してフィルタ処理を実行するものがあります。Preboot Servicesは複数の異なる種類のトラフィックを利用するため、Preboot Servicesのセッションが正常に機能するには、こうしたトラフィックがルータやスイッチを通過できることが必要です。Preboot Servicesのセッションでは次の宛先ポートが使用されます。

コンポーネント ポート

DHCPサーバおよびProxy DHCPサーバ

UDPポート67

TFTPサーバ

UDPポート69

RPCポートマップサーバ

UDPポート111

トランザクションサーバ

UDPポート18753

スイッチ使用環境におけるスパニングツリープロトコル

一部のスイッチではスパニングツリープロトコル(STP)が使用できます。このプロトコルはネットワーク内のループ検出を目的に設計されたものです。デバイス(通常はネットワークハブまたはワークステーション)がスイッチ上のポートに接続すると、スイッチはデバイスにリンクがアクティブであることを通知しますが、ポートからのフレームをネットワークの他の部分に転送せずに、各フレームのループをチェックした後にそのフレームを破棄します。スイッチは15〜45秒間このリッスン状態を保持する可能性があります。

この結果、PXEが発行したDHCP要求がスイッチで破棄されるため、Preboot Servicesのセッションは失敗することになります。

一般にSTPが処理中であるかどうかは、スイッチのリンクインジケータを見て判別できます。ワークステーションがオフの場合には、スイッチのリンクインジケータも明らかにオフです。ワークステーションがオンになるとリンクインジケータはオレンジ色に変わり、しばらくすると正常な状態を示す緑色になります。リンクインジケータがオレンジ色の間は、STPが処理中であることを示します。

この問題は、イーサネットスイッチに直接接続されるPXEクライアントまたはPreboot Servicesクライアントのみに発生します。この問題を解決するには、次のいずれかを実行します。

問題の解決後は、ポートに接続されたワークステーションがオンになると、そのポートのリンクインジケータはほとんどすぐに緑色に変わります。

STPとDHCPにおけるその影響については、Using PortFast and Other Commands to Fix End-Station Startup Connectivity Problemsにあるドキュメントを参照してください。