Page 1 sur 1
[RESOLU] Paramètres DHCP
Publié : 25 juil. 2022 - 11:38
par eliottiph
WAPTConsole Entreprise version 2.2.1.11957
Console : Win19 server
SRV: Debian 11
Bonjour,
J'aimerais savoir comment les options 66 et 67 agissent en fonction de leur paramètres ?
Est ce qu'en fonction de notre choix de boot (IPXE ou WinPE), toutes les options sont elles indispensables ?
Code : Tout sélectionner
$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"
Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"
Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"
Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Merci d'avance.
Eliott.
Re: Paramètres DHCP
Publié : 25 juil. 2022 - 19:07
par dcardon
Le script prend en charge les bios legacy et uefi avec iPXE. La syntaxe du dhcp microsoft est assez imbuvable, mais il faut juste bien suivre les EQ et les NEQ.
Si vous voulez faire un boot tftp directement sur le WinPE (ie sans passer par le iPXE), c'est en gros la même configuration que celle que vous auriez sur un MDT.
Si l'objectif est d'avoir l'installation avec secureboot activé, vous pouvez aussi l'avoir avec un iPXE signé, comme celui de iPXE Anywhere de 2Pint Software, ou bien vous pouvez booter avec une clef USB.
Cordialement,
Denis
Re: Paramètres DHCP
Publié : 26 juil. 2022 - 09:41
par eliottiph
Bonjour,
Merci pour les précisions, Ducoup si je veux seulement utiliser le boot IPXE UEFI, cette config est convenable ?
Code : Tout sélectionner
$waptserver_ipaddress_tftp = "192.168.154.13"
$url_waptserver = "http://srvwapt.mydomain.lan"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"
Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe"
Add-DhcpServerv4Policy -Name "ipxe.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "ipxe.efi" -OptionID 67 -Value "ipxe.efi"
Cordialement.
Re: Paramètres DHCP
Publié : 27 juil. 2022 - 10:40
par dcardon
oui (avec le caveat lié au secureboot mentionné précédemment)
Re: [RESOLU] Paramètres DHCP
Publié : 27 juil. 2022 - 10:57
par eliottiph
D'accord, merci beaucoup
Et si je ne souhaite pas utiliser de caveat en désactivant le secureboot pour l'installation à la main ? Cela va marcher ?
Re: Paramètres DHCP
Publié : 27 juil. 2022 - 12:19
par dcardon
Le secureboot nécessite que tout les bootloader et le kernel soit signé numériquement. Par défaut les constructeurs embarque le certificat de Microsoft, donc il faut que les bootloader/kernel soient signé par microsoft.
Dans le cas de iPXE, la version community n'est pas signée, donc pas de secureboot avec cette version. La version commerciale iPXE Anywhere payante est signé et permet de garder le secureboot activé.
Cordialement,
Denis
Re: [RESOLU] Paramètres DHCP
Publié : 27 juil. 2022 - 14:03
par eliottiph
D'accord merci beaucoup pour toutes ces informations
