Leia estas seções para entender a funcionalidade do Preboot Services:
No ZENworks Linux Management, o Preboot Services utiliza bundles para aplicar o seu trabalho aos dispositivos. Por exemplo, os bundles de pré-inicialização podem conter tarefas, como a restauração de uma imagem, que podem ser realizadas durante a inicialização do dispositivo.
Para que um dispositivo use um bundle de pré-inicialização, ele deve ser designado ao dispositivo, seu grupo ou pasta.
Os bundles de pré-inicialização disponíveis são:
Informa o local e o protocolo de acesso para instalação usando o AutoYaST, inclusive o diretório de instalação na rede para o SUSE Linux. Este bundle permite iniciar uma instalação automatizada do SUSE Linux usando o Preboot Services.
informa o local dos arquivos e scripts de configuração dos servidores Dell. Esse bundle permite usar o Preboot Services para definir as configurações de BIOS, BMC, RAID e DRAC do servidor e criar uma partição de utilitário Dell.
Informa o local e o protocolo de acesso para a instalação usando o KickStart. Esse bundle permite iniciar uma instalação automatizada do Red Hat Linux usando o Preboot Services.
Lista uma ou mais imagens do ZENworks que podem ser restauradas em um computador. Esse bundle permite definir rapidamente operações simples de restauração de imagens.
Você pode restaurar uma imagem de todos os discos rígidos de um dispositivo, imagens de expansão específicas e conjuntos de arquivos.
se o dispositivo do qual você deseja criar uma imagem tiver um gerenciador de inicialização não suportado em execução, como o System Commander, será preciso desabilitá-lo ou removê-lo antes de tentar criar imagens do dispositivo. Isso ocorre porque os gerenciadores de inicialização criam as suas próprias informações no MBR e sobregravam o sistema de inicialização do ZENworks, evitando a criação de imagens do ZENworks.
Uma imagem de base contém descrições de todas as partições e arquivos de uma unidade de disco rígido. Ao serem restauradas, todas as partições existentes são apagadas, novas partições são criadas a partir das descrições contidas na imagem de base e todos os arquivos são restaurados a partir da imagem.
As imagens de base são criadas a partir da imagem de um dispositivo. Você pode usar uma opção do ZENworks Control Center ou usar comandos de criação de imagens em um prompt bash para criar uma imagem de base.
Essas imagens são uma coleção de arquivos adicionados sem provocar danos a partições existentes. As partições e os arquivos permanecem intactos, exceto os arquivos que a imagem de expansão possa atualizar..
As imagens de expansão permitem personalizar um dispositivo após a restauração de uma imagem de base. Isso permite usar uma imagem de base para diversas finalidades.
Você pode criar imagens de expansão usando o utilitário Image Explorer.
Especifica uma imagem que pode ser enviada com o protocolo multicast. Este bundle permite o envio de uma imagem existente a um grande número de dispositivos em uma única operação. É ideal para laboratórios, salas de aula e áreas de armazenamento temporário.
Para obter mais informações, consulte o Seção 27.5.6, Distribuindo imagens de dispositivos por multicast.
Você pode criar imagens de vários dispositivos com o mínimo de overhead. É possível criar imagens para dispositivos com diversos sistemas operacionais instalados ou mesmo sem nenhum sistema operacional.
Ao utilizar os recursos de multicast de sua rede, você minimiza o tráfego na rede enviando o arquivo de imagem pela rede uma vez na criação de imagens para vários dispositivos, em vez de individualmente por dispositivo.
Com o uso da mesma imagem em vários dispositivos, todos terão as mesmas identidades de rede. No entanto, você pode instalar o Agente de Imaging do ZENworks Linux Management ( novell-zislnx) nesses dispositivos antes de executar o multicast porque ele grava as configurações de identidade de rede de cada dispositivo e as restaura após a aplicação da imagem multicast.
Permite gravar um script bash personalizado do Linux que será executado em dispositivos Linux habilitados para PXE. Isso permite um controle detalhado sobre as operações de criação de imagens no ZENworks e a maioria das tarefas de pré-inicialização com base em Linux.
Quando o PXE é habilitado em um dispositivo, o menu do Preboot Services pode ser exibido durante o processo de inicialização. As seguintes opções de menu são exibidas no menu do Preboot Services:
Iniciar Criação de Imagens do ZENworks: Executa o bundle efetivo de imagens do Preboot Services.
Iniciar Manutenção da Criação de Imagens do ZENworks: Exibe o prompt bash, onde você pode executar os comandos de criação de imagens.
Desabilitar partição do ZENworks: Impede que a partição do ZENworks existente seja usada durante a inicialização para executar os bundles designados de pré-inicialização.
Habilitar partição do ZENworks: Permite que a partição do ZENworks existente seja usada durante a inicialização para execur os bundles efetivos de pré-inicialização.
Iniciar DELL DTK: Inicia o DTK (Dell OpenManage Deployment Toolkit) v2.1 no modo automatizado quando a tarefa designada é executada automaticamente.
Iniciar DELL DTK (Modo de Manutenção): inicia o DTK no modo de manutenção, no qual você pode usar o prompt bash do DTK para configurar manualmente os scripts e arquivos utilizados pelo bundle de configuração Dell.
Sair: Continua a inicialização normal do dispositivo.
Você pode usar o ZENworks Control Center para determinar se este menu deve ser exibido em um dispositivo habilitado para PXE selecionando uma das seguintes opções:
IMPORTANTE:Não selecione se bundles do AutoYaST ou do KickStart estiverem designados a dispositivos, porque o Menu de Pré-inicialização interrompe o processo de inicialização do PXE, impedindo que os bundles do AutoYaST ou do KickStart sejam distribuídos no dispositivo. O menu do Preboot Services só tem opções para executar tarefas de criação de imagens, não para instalar sistemas operacionais.
Portanto, selecione ou para a opção menu do Preboot Services, que permite a dispositivos Linux habilitados pelo PXE implementarem automaticamente os bundles AutoYaST ou KickStart.
Para conhecer os procedimentos de configuração de exibição ou não do menu, consulte aSeção 28.4.1, Configurando as opções do menu do Preboot Services.
É possível determinar o grau de segurança desejado restringindo os locais em que os arquivos de imagem devem ser gravados no imaging server. As seguintes opções do ZENworks Control Center oferecem essa segurança de armazenamento:
Permitir que o Preboot Services sobregrave os arquivos existentes durante o upload: Selecione essa opção se quiser que os arquivos de imagens existentes sejam sobregravados durante a criação de imagens.
Somente permitir uploads para os seguintes diretórios: Esta opção permite determinar se as imagens podem ser restauradas no imaging server. Especifique o caminho completo do diretório no campo e clique em para incluí-lo na caixa de listagem. Esses são os diretórios nos quais as imagens podem ser salvas no imaging server. Os locais podem ser selecionados durante a configuração do local de armazenamento de arquivos de imagens.
Para conhecer os procedimentos de configuração de armazenamento de imagem, consulte aSeção 28.4.2, Configurando a Segurança de Armazenamento de Imagens.
Os dispositivos novos na Zona de Gerenciamento do ZENworks que receberam a primeira imagem precisam de determinadas informações de configuração de IP para obter êxito no acesso à rede e aos serviços da rede. você pode usar o Preboot Services para nomear automaticamente os dispositivos não registrados usando critérios como prefixos, informações do BIOS (como tags de ativo ou números de série) e sufixos do DNS, além de configurar endereços DHCP ou IP.
Por exemplo, o dispositivo precisa de um endereço IP exclusivo e do endereço de pelo menos um servidor de nome DNS. Em muitas redes, essas informações são distribuídas por meio dos serviços DHCP, mas também podem ser definidas por meio das configurações padrão do Preboot Services no ZENworks Control Center.
Depois que um dispositivo é registrado com o ZENworks, a sua configuração é definida e as configurações do dispositivo não registrado na Zona de Gerenciamento do ZENworks não se aplicam a ele porque o servidor ZENworks Linux Management passa a conhecer a sua identidade. Uma vez criada a imagem, um dispositivo pode se integrar à zona ou continuar como um dispositivo não registrado, o que é determinado pela presença ou não do Agente de Imaging do ZENworks Linux Management ( novell-zislnx) na imagem aplicada).
As configurações que podem ser ajustadas na Zona de Gerenciamento do ZENworks Management são:
Sufixo NDS: Fornece um sufixo para todos os nomes dos dispositivos. Por exemplo, provo.novell.com.
Servidores de Nomes: Controla quais servidores DNS são usados por um dispositivo. Você pode especificar vários servidores de nome DNS.
Nome do dispositivo: Os nomes de dispositivo configurados podem incluir um prefixo, a tag de ativo do BIOS, o número de série do BIOS ou nenhuma dessas opções.
Configuração IP: Para a configuração de IP, você pode especificar se deseja usar DHCP ou um endereço IP específico. Se você optar por usar endereços IP, poderá fornecer uma lista usando uma faixa ou determinando endereços IP específicos. Quando os dispositivos são registrados, eles assumem um dos endereços disponíveis. Para endereços IP, você também pode especificar uma máscara de sub-rede e um gateway padrão.
Para conhecer os procedimentos de configuração padrão de dispositivos não registrados, consulte aSeção 28.4.3, Definindo as Configurações de Dispositivos Não registrados.
Você pode configurar regras baseadas em hardware para os bundles de pré-inicialização. As regras de designação de trabalho são usadas para aplicar bundles a dispositivos com hardware específico ou para atender a um amplo conjunto de requisitos de hardware.
Por exemplo, é possível criar uma regra que aplique um bundle aos dispositivos que tenham um endereço MAC ou número de sério do BIOS específico. Regras como essa só podem corresponder a um único dispositivo. Por outro lado, você pode criar uma regra que se aplique aos dispositivos com no mínimo 512 MB de memória RAM e 150 GB de espaço no disco rígido.
Uma regra de trabalho é composta de filtros usados para determinar se um dispositivo atende a ela. Essas regras usam lógica para determinar se um dispositivo atende aos requisitos de aplicação do bundle de Pré-inicialização. Os operadores lógicos E e Ou são usados para criar filtros complexos para a regra.
Quando um dispositivo procura trabalho, ele explora as regras até encontrar uma em que todos os filtros de regras correspondam ao dispositivo; em seguida, executa o bundle designado à regra.
Informações de filtro que podem ser fornecidas:
Componente do dispositivo: Um dos seguintes:
Relacionamento: Define o relacionamento para um filtro entre o campo e o valor que você especifica para ele.
Possibilidades para os campos e :
As opções possíveis para todos os outros componentes do dispositivo:
Valor do componente: indica a correspondência desejada para o componente. Por exemplo, você seleciona para o filtro e digita 512 para seu valor. Em seguida, o relacionamento selecionado determina se ele é menor do que, menor do que ou igual a, igual a, diferente de, maior do que ou igual a, ou apenas maior do que 512 MB.
Você pode ter vários filtros e conjuntos de filtros em uma única regra, usando os operadores AND e OR, e também é possível ter várias regras associadas ao mesmo bundle de Pré-inicialização. Isso permite que você especifique exatamente a quais dispositivos determinado bundle de pré-inicialização pode ser aplicado.
Para conhecer os procedimentos de configuração das regras de designação de pré-inicialização, consulte aSeção 28.4.4, Configurando designações de pré-inicialização.
Quando um dispositivo PXE é inicializado, ele faz uma solicitação de broadcast por serviços PXE na rede. O servidor Proxy DHCP do ZENworks (novell-proxydhcp) responde a essa solicitação com informações que incluem o endereço IP de um imaging server em que o dispositivo pode enviar solicitações de pré-inicialização designada.
É essencial que o dispositivo PXE contate os serviços PXE associados à sua zona de origem para determinar corretamente se há alguma pré-inicialização designada a ele. Quando só existe uma Zona de Gerenciamento do ZENworks, isso é bastante fácil, pois todos os servidores Proxy DHCP fornecem endereços para serviços que pertencem à mesma zona. Todo dispositivo pode solicitar pré-inicializações de qualquer imaging server na mesma zona e receber a mesma resposta. Contudo, quando há várias Zonas de Gerenciamento do ZENworks na mesma rede, fica tudo mais difícil, principalmente quando cada zona possui um conjunto de serviços PXE próprio.
A solicitação inicial do dispositivo PXE para serviços PXE é enviada como um broadcast para a rede e todos os servidores DHCP Proxy respondem com informações pertencentes às suas respectivas zonas. Como é impossível determinar qual servidor DHCP Proxy responde primeiro caso vários servidores respondam, ou qual resposta é usada pelo dispositivo, é impossível assegurar que cada dispositivo PXE entrará em contato com os servidores em sua zona de origem.
Uma Lista de Referência de Pré-inicialização permite assegurar que todos os dispositivos contatem sua zona de origem para designações de pré-inicialização. A lista deve conter o endereço IP de um imaging server em cada zona de gerenciamento conhecida do ZENworks. Quando um dispositivo solicita a pré-inicialização de um servidor, o servidor primeiro determina se o dispositivo pertence à mesma zona que ele. Caso não pertença, o servidor encaminhará a solicitação a cada servidor de sua lista de referência até encontrar a zona de origem do dispositivo. Em seguida, o dispositivo será instruído a enviar todas as solicitações futuras ao daemon correto.
Após especificar todos os servidores necessários na lista de referência, é preciso colocar certos arquivos nos diretórios \tftp de cada servidor da lista. Os arquivos que são copiados e modificados dependem da versão do ZENworks que esteja sendo executado no servidor.
Observe que as Listas de Referência de Pré-inicialização só são usadas pelos dispositivos PXE, e que apenas uma Zona de Gerenciamento do ZENworks precisa ter um servidor DHCP Proxy e uma Lista de Referência de Pré-inicialização.
Para conhecer os procedimentos de configuração das listas de referência, consulte a Seção 28.4.5, Configurando a Lista de Referência do Servidor.
Consulte as informações a seguir para entender como a funcionalidade Intel AMT é usada pelo ZENworks Linux Management:
Para obter mais informações sobre a Intel AMT, visite o site da Intel na Web.
A funcionalidade Intel AMT permite a identificação precisa de dispositivos, mesmo que tenham tido a unidade física substituída. Isso proporciona ao ZENworks Preboot Services uma identificação persistente de dispositivo, fornecendo ao ZENworks uma memória não volátil para armazenar a identidade exclusiva do dispositivo.
Com a AMT e o Preboot Services, se o dispositivo tiver uma unidade de disco rígido nova e não formatada, o ZENworks Linux Management poderá identificá-lo instantânea e precisamente e aplicar o bundle de pré-inicialização apropriado. Se a unidade de disco rígido de um dispositivo estiver inativa ou tiver sido substituída, o ZENworks poderá identificar automaticamente o dispositivo em um ambiente de pré-inicialização e fornecer a imagem apropriada criada pelo ZENworks Linux Management durante a reconstrução do sistema.
A AMT com ZENworks também facilita o upgrade de hardware. Por exemplo, pode ser que o hardware do seu dispositivo não atenda aos requisitos mínimos para upgrade do aplicativo. Com a AMT e o Preboot Services, assim que as unidades de disco rígido são substituídas e antes da instalação de quaisquer agentes ou sistemas operacionais, você pode continuar a designar bundles de pré-inicialização usando a identidade ZENworks do dispositivo sem ter de repetir o registro do dispositivo.
Se você estiver usando a Intel AMT, o suporte deve ser habilitado no arquivo novell-zmgprebootpolicy.conf .
Por razões de segurança, os dispositivos AMT geralmente são fornecidos com todos os recursos AMT desabilitados. Nessa configuração, os dispositivos AMT agem como computadores normais, mas nenhum dos recursos AMT fica disponível. Para habilitar os recursos AMT, cada dispositivo precisa passar por um processo que a Intell denomina "aprovisionamento", o qual configura os recursos AMT do dispositivo para que sejam acessados.
Um dispositivo AMT pode ser aprovisionado em um ou dois modos: enterprise (empresa) ou small business (pequena empresa). Os dois modos oferecem os mesmos recursos de gerenciamento remoto off-line, mas, no modo enterprise, os dispositivos AMT usam credenciais Certificate Authority locais para conceder acesso remoto e, para estabelecer a comunicação, podem exigir o protocolo HTTPS, em vez de somente HTTP. No modo small business, o acesso remoto é concedido por meio de serviços de autenticação HTTP padrão.
Embora o ZENworks Linux Management funcione igualmente bem com dispositivos aprovisionados tanto no modo enterprise quanto no modo small business, só é necessário o modo small business. Portanto, o ZENworks Linux Management não oferece um mecanismo para aprovisionar dispositivos AMT no modo enterprise.
Se você usar outro aplicativo habilitado pela AMT que não exija aprovisionamento no modo enterprise, use os utilitários de aprovisionamento do aplicativo. Certifique-se de aprovisionar cada dispositivo AMT com, pelo menos, um “nome de empresa”.
O processo de aprovisionamento para dispositivos AMT permite que você especifique muitas definições de configuração relacionadas à AMT. Os exemplos incluem usuários, senhas, nomes de empresas e alocações de espaço NVRAM para aplicativos específicos habilitados para AMT.
Para usar os recursos AMT no ZENworks Linux Management, basta que cada dispositivo AMT seja aprovisionado com, pelo menos, um nome de empresa válido, que será usado para acessar a NVRAM em que o Linux Management armazena as informações de identidade do ZENworks.
A Intel sugere que o nome de empresa seja escolhido para indicar a localização geral do dispositivo. Por exemplo, todos os dispositivos no escritório em casa podem receber um nome de empresa como “Sede-Companhia”, e todos os dispositivos dos escritórios em campo podem receber nomes de empresa referentes às suas localizações geográficas.
Embora isso não seja necessário, presume-se que vários dispositivos terão o mesmo nome de empresa. Cada um dos dispositivos AMT pode ter até quatro nomes de empresa diferentes.
O ZENworks Linux Management oferece um utilitário ( smb-provisioning.exe) para ajudar a aprovisionar dispositivos AMT no modo small business com nomes de empresas. Esse utilitário pode ser encontrado no diretório /opt/novell/zenworks/zdm/imaging/winutils do imaging server. Ele requer o .NET Framework.
Para obter os procedimentos para fornecer nomes de empresa Intel AMT ao ZENworks Linux Management, consulte Seção 28.4.6, Configurando a tecnologia Intel AMT (Active Management Technology).
Para obter mais informações, consulte o Fazendo download dos drivers de redirecionamento de iAMT e instalando-os..