WDS, Step. 3 – Fein-Tuning

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

ich wollte bevor es mit der Firewall weitergeht in Schritt 4 noch einmal die Konfigurations-Menüs durchsprechen um spätere Fragen vorweg zu nehmen!

WDS, Step. 3 – Fein-Tuning

Vorraussetzungen:

  • Installierter WDS inkl. Verwaltungskonsole

Fein-Tuning des WDS:

Ein kurzer Durchlauf der Einstellungen im WDS mit Anmerkungen.

Zur Steuerung auf welche Anfragen der WDS überhaupt reagieren soll gibt es den Reiter „PXE-Antwort“ – nun denkt man sich: natürlich auf alle…hier sollten ab der ersten definierten automatischen Installation mittels Antwortdatei die auch die Formatierung der Clients beinhaltet Anpassungen vorgenommen werden.
Normal möchte man kein Entgerät das ggf. dauerhaft via PXE bootet und seine Installation überschreibt. Daher wurde deshalb im WDS die Zielauswahl via MAC mit bestimmten Einstellungen gefördert.

Abbildung 1: PXE-Antwort
Abbildung 1: PXE-Antwort

Bei dem Reiter „AD DS“ handelt es sich um die Formateriung mit der neue PXEClients der bestehenden Domäne hinzugefügt werden sollen, so etwas wie die Minimal-Einstellung.

Abbildung 2: AD DS
Abbildung 2: AD DS

Wieder etwas spannender verhält sich der Reiter „Start“, hier wird die Start-Binary für jeden nicht- oder registrierten Client festgelegt. Ich empfehle Installation solange nicht abgebrochen wird da diese Blocker schell durchlaufen. Sicherheitshalber sollte man einfach keine unregistrierten Clients zulassen als hier die Automatik zu behindern.

Abbildung 3: Start
Abbildung 3: Start

Unter dem folgenden Reiter „Client“ werden nach den Boot-Images die standardmäßigen Installation-Images und Antwortdateien für die unbeaufsichtigte Installation festgelegt.
Auch hier würde ich ehr zur vom Administrator via MAC festgelegten Installation als zum veröffentlichten Standard greifen.

Abbildung 4: Client
Abbildung 4: Client

Der verwirrenste Reiter meiner Meinung nach ist der Reiter „DHCP“, hier sollte bei einem lokal installierten DHCP-Server das erste Häkchen verwendet werden, da der WDS diesen sonst blockiert. Der untere Haken macht wiederum erst Sinn wenn der Microsoft DHCP installiert ist und fügt die Option „060 = PXEClient“ hinzu. Hier mehr in Schritt 5.

Abbildung 5: DHCP
Abbildung 5: DHCP

Ziehmlich einfach zu verstehen ist wiederum der Reiter „Erweitert“, hier können bevorzute Kommunikationsdaten festgelegt werden wie ein bestimmter Domänen-Controller.
Falls ein lokaler Microsoft-DHCP-Server installiert ist kann hier auch dieser autorisiert werden, irgendwie stumpf.

Abbildung 6: Erweitert
Abbildung 6: Erweitert

Zu guter Letzt ein interessanter Reiter für den TFTP-Dienst des WDS, welche Ports sollen bevorzugt für die Kommunikation verwendet werden – dies ist gerade für die Firewall-Regeln interessant. Zusätzlich lässt sich die MTU des TFTP konfigurieren, bei gerouteten Verbindungen ggf. notwendig.

Abbildung 7: TFTP
Abbildung 7: TFTP

Weiter mit Schritt 4 – der Firewall.