56.4 在網路環境中部署桌面管理開機前服務

若要實作本節中概述的網路部署策略,您必須充分瞭解 TCP/IP 網路協定,並具備 TCP/IP 路由及 DHCP 探查程序的特定知識。

在單一節區部署桌面管理開機前服務 (PXE) 是相對簡單的程序,它只需設定開機前服務影像伺服器。然而,在路由環境中部署開機前服務遠比這複雜,它可能不僅需要設定開機前服務影像伺服器,還要設定伺服器與 PXE 工作站之間的網路切換器與路由器。

若要設定路由器或切換器以正確轉遞開機前服務網路交通,您需要充分瞭解 DHCP 協定、DHCP 傳送代辦及 IP 轉遞。實際設定切換器或路由器需要由具備詳細硬體知識的人員來執行。

我們強烈建議您在單一節區中啟始設定開機前服務,以確保伺服器設定正確並且可操作。

本節包含以下資訊:

56.4.1 伺服器組態

伺服器組態視伺服器的平台而定:

Linux 伺服器組態

NetWare 或 Windows 伺服器組態

開機前服務環境需要標準 DHCP 伺服器、代理 DHCP 伺服器、TFTP 或 MTFTP 開機伺服器及異動伺服器,以正確運作。除了標準 DHCP 伺服器之外,這些伺服器均在安裝桌面管理開機前服務時安裝。

以下各節提供了有關這些服務的一般資訊:

一般不需要對這些服務的預設組態進行變更。但是,如果您需要更詳細的組態資訊,請參閱在 Windows 中設定開機前服務伺服器在 NetWare 中設定開機前服務伺服器

DHCP 伺服器

必須為標準 DHCP 伺服器設定可將 IP 位址配置給 PXE 工作站的使用中範圍。範圍選項還應指定 PXE 工作站應使用的閘道或路由器。

如果開機前服務 (特別是代理 DHCP 伺服器) 與 DHCP 伺服器安裝在同一伺服器上,則必須透過特殊的選項標籤來設定 DHCP 伺服器。如需更多資訊,請參閱Windows 2000 Advanced ServerNetWare 6.x DHCP 伺服器

重要:不支援在已執行標準 DHCP 伺服器的 NetWare 5.x 伺服器上安裝並執行代理 DHCP 伺服器;但您可以升級 DHCP 伺服器。

代理 DHCP 伺服器

開機前服務代理 DHCP 伺服器會與標準 DHCP 伺服器並行執行,以向 PXE 用戶端通知 TFTP 伺服器、MTFTP 伺服器及異動伺服器的 IP 位址。代理 DHCP 伺服器還會回應 PXE 用戶端,以指示要使用的開機伺服器 (TFTP 或 MTFTP)。

一般不需要對預設組態進行變更。

如果您不希望代理 DHCP 伺服器與異動伺服器或 TFTP 伺服器在同一伺服器上執行,則可以變更代理 DHCP 設定以將 PXE 工作站導向至其他伺服器。

重要:不支援在已執行標準 DHCP 伺服器的 NetWare 5.x 伺服器上安裝並執行代理 DHCP 伺服器。

TFTP 與 MTFTP 伺服器

開機前服務 TFTP 與 MTFTP 伺服器由開機前服務用戶端用來申請執行影像建立任務所需的檔案。TFTP 伺服器還可為這些檔案提供中央儲存機制。

PXE 用戶端會使用這些伺服器之一來下載開機前服務用戶端。

依預設會使用 TFTP,因為它會加快工作站的開機程序﹔但您可以變更組態以使用 MTFTP。如需更多資訊,請參閱在 Windows 中設定開機前服務伺服器在 NetWare 中設定開機前服務伺服器

異動伺服器

開機前服務用戶端會連接至異動伺服器,以檢查是否存在需要在工作站上執行的影像動作。

一般不需要對預設組態進行變更。

您可以變更異動伺服器用來與開機前服務用戶端進行通訊的 UDP 連接埠 (依預設,為 UDP 連接埠 18753)。僅當異動伺服器與伺服器上執行的另一服務發生衝突時才可執行此作業。如需更多資訊,請參閱節 56.2, 安裝與設定桌面管理開機前服務

56.4.2 網路組態

56.4.3 設定切換器與路由器上的過濾器

某些網路設備可過濾通過它們的網路交通。開機前服務利用多種不同類型的交通,並且所有這些交通均必須可以成功通過路由器或切換器,以成功完成「開機前服務」會期。「開機前服務」會期使用以下目的連接埠:

表 56-4 開機前服務元件使用的連接埠

元件

連接埠

DHCP 與代理 DHCP 伺服器

UDP 連接埠 67、68 與 4011

TFTP 伺服器

UDP 連接埠 69

RPC 連接埠映射伺服器

UDP 連接埠 111

異動伺服器

UDP 連接埠 18753

56.4.4 切換環境中的跨距樹狀結構協定

跨距樹狀結構協定 (Spanning tree protocol, STP) 可用於某些切換器,專用於偵測網路中的迴路。將設備 (通常為網路中樞器或工作站) 附加至切換器上的連接埠時,切換器會向設備指示連結處於使用中狀態,但切換器不會將訊框從連接埠傳送至網路的其他位置,而是檢查迴路的每個訊框,然後將其刪除。切換器可保持此偵聽狀態達 15 到 45 秒。

其影響是導致 PXE 發出的 DHCP 申請由切換器刪除,從而導致「開機前服務」會期失敗。

通常可以透過觀察切換器上的連結指示燈來確定 STP 是否正在進行。關閉工作站時,切換器上的連結指示燈會明顯熄滅。開啟工作站時,連結指示燈將變為琥珀色,並在一段時間後變為正常的綠色指示燈。只要連結指示燈為琥珀色,就表示 STP 正在進行中。

此問題僅影響直接附加至乙太網路切換器的 PXE 或開機前服務用戶端。若要修正此問題,請執行以下作業之一:

  • 完全關閉切換器上的 STP。
  • 為連接 PXE 工作站之網路切換器上的每個連接埠,將 STP 設定為「Port Fast」。

問題解決後,連接埠上的連結指示燈應幾乎在該連接埠連接之工作站開啟的同時變為綠色。

有關 STP 及其對 DHCP 之影響的資訊可從「使用 PortFast 及其他指令修正終端站啟動連接問題」中取得。