PXE-Boot

#informatik/netzwerk #informatik/deployment #GFN/LF06

PXE-Boot (Preboot Execution Environment) ist eine Technologie, die es ermöglicht, Computer über das Netzwerk zu starten, ohne lokales Betriebssystem oder Bootmedium.

PXE wird häufig für Mass-Deployment von Betriebssystemen, Diagnose-Tools und zentrale Verwaltung von PCs eingesetzt.

Einsatzbereiche

  • Mass-Deployment - 100+ PCs gleichzeitig installieren
  • Thin Clients - Computer ohne eigene Festplatte
  • Diagnose und Wiederherstellung - Hardware-Tests, Virenscans
  • Live-Systeme - Temporäre Betriebssysteme ohne Installation
  • Diskless Workstations - System läuft komplett vom Netzwerk

PXE-Boot-Prozess

Ablauf
1. PC startet, BIOS/UEFI aktiviert PXE
   ↓
2. Netzwerkkarte sendet DHCP-Request
   ↓
3. DHCP-Server antwortet mit:
   - IP-Adresse für den Client
   - TFTP-Server-Adresse
   - Boot-Dateiname
   ↓
4. Client kontaktiert TFTP-Server
   ↓
5. [[TFTP-Server]] sendet Boot-Image (z.B. Linux-Kernel)
   ↓
6. Client lädt und startet das Image
   ↓
7. Betriebssystem/Tool läuft

Benötigte Komponenten

Komponente Funktion
DHCP-Server Vergibt [[IP-Adresse]] und PXE-Informationen
[[TFTP-Server]] Liefert Boot-Dateien (sehr einfaches Protokoll)
PXE-Server Verwaltet Boot-Images und Deployment
Boot-Images [[Betriebssystem]]-Installer, Diagnose-Tools
Bekannte PXE-Systeme

  • Windows Deployment Services (WDS)
  • Microsoft System Center Configuration Manager (SCCM)
  • FOG Project (Open Source)
  • Cobbler (Linux)
  • iPXE (Erweitertes PXE mit HTTP-Support)

BIOS/UEFI-Konfiguration

PXE aktivieren

Im BIOS/UEFI muss PXE-Boot aktiviert und in der Boot-Reihenfolge priorisiert werden:

  1. BIOS/UEFI aufrufen (F2, F12, Del)
  2. Boot-Optionen
  3. PXE/Network Boot aktivieren
  4. Boot-Reihenfolge: Netzwerk vor Festplatte

Sicherheitsaspekte

Sicherheitsrisiken

Probleme:

Absicherung:

Best Practices

  • PXE nur in isolierten/sicheren Netzwerken nutzen
  • VLANs für Deployment-Netzwerk
  • iPXE mit HTTPS verwenden
  • MAC-Adressen-Filterung
  • Netzwerk-Segmentierung

Vorteile und Nachteile

Vorteile

  • Effizienz: Viele PCs parallel installieren
  • Zentral: Ein Image für alle
  • Kein Medium: Keine USB-Sticks oder DVDs nötig
  • Remote: Installation aus der Ferne
  • Diagnose: Hardware-Tests ohne lokales System

Nachteile

  • Netzwerk-abhängig: Ohne [[Netzwerk]] funktioniert nichts
  • Sicherheit: Unverschlüsselt
  • Komplexität: Setup von DHCP-Server, [[TFTP-Server]] etc.
  • Performance: Langsamer als lokale Installation

Praktisches Beispiel

Windows-Installation via PXE

Setup:

  1. Windows Deployment Services (WDS) auf Server installieren
  2. [[DHCP-Server]] konfigurieren (Option 66, 67)
  3. Windows-Image zu WDS hinzufügen
  4. PCs per PXE booten
  5. Automatische Installation startet

Nutzen: 100 [[PC]]s in einer Schule in 2 Stunden statt 2 Wochen!

Service Transition

PXE-Boot ist ein wichtiges Werkzeug für Service Transition und Deployment-Prozesse im ITIL-Kontext.