작업 순서 시작 시 SCCM 재부팅

작업 순서 시작 시 SCCM 재부팅

레거시 목적의 경우 sccm에서 직접 pxe 부팅하지 않지만 pxe 부팅을 위한 별도의 wds 서버가 있고 sccm의 boot wim(다른 무엇보다도 레거시 목적으로)을 해당 서버에 업로드합니다.

그러나 sccm으로 돌아가면진짜이상한 거짓말. 따라서 지정된 작업 순서에 대해 부팅 이미지가 할당됩니다. 따라서 내 작업 순서에는 Betawds 서버에 업로드된 것과 동일한 boot wim이 할당되어 있습니다. 별 문제는 아닙니다. pxe로 부팅하고 Beta사용 가능한 작업 순서 목록에서 선택한 다음 진행 중입니다.

그런 다음 sccm은 작업 순서에서 참조하는 모든 패키지가 일부 배포 지점에서 사용 가능한지 확인합니다. 여기에는 boot wims가 포함됩니다.

내 문제는 그 직후에 발생합니다. 작업 순서에서 참조되는 boot wim의 PackageID인 경우일치하지 않습니다해당 순간에 실행 중인 boot wim의 PackageID(또는 작업 순서가 전체 Windows OS 내부에서 실행되는 경우) sccm은단계(다운로드 및 숨김 읽기) 작업 순서에서 참조된 boot wim을 사용자에게 'CD를 제거'하라는 메시지를 표시하고 머신을 다시 시작한 다음 해당 boot wim으로 부팅합니다.

이제 나는 당신이 무슨 생각을 하는지 알고 있습니다."마이크, wds 서버의 작업 순서에서 참조된 것과 동일한 boot wim을 사용하면 괜찮을 것입니다."

그렇게 하지 않는다고 해서 당신의 시간을 낭비하지는 않을 것입니다. 문제는 wds boot wim의 PackageID가 올바른 PackageID를 표시하지 않는다는 것입니다.

Correct PackageID: SMS000D8
Perceived PackageID: SMS0009E

다음은 시각적 학습자를 위한 로그 샷입니다.

sccm 로그 파일

이제 감지된 packageID를 인식했습니다. 이는 SP1로 업그레이드한 후 생성된 원본 sccm boot wim이었습니다. 물론 내가 할당하면저것내 작업 순서로 wim을 부팅하면 모든 작업이 진행되고 재부팅이 이루어지지 않습니다.

그러나 해당 boot wim이 Beta. boot wim을 업데이트하려고 할 때마다 실패합니다. 드라이버인지, 추가 기능인지, 아니면 dp 업데이트 외에는 아무것도 아닌지는 중요하지 않습니다. OSD 바이너리를 삽입할 때 실패합니다. 분명히 이 문제는 다음에서도 발생합니다.때때로. 새로운 boot wim을 가져오고 업데이트하는 것이 잘 작동하는 것 같아서 우리는 그 길을 따라가려고 했고 그것이 지금의 상황입니다.

Beta작업 순서 중간에 다시 시작해야 하며 원래 boot wim으로 재부팅하면 최신 컴퓨터 모델의 네트워크 및/또는 스토리지 드라이버가 포함되지 않아 나쁜 일이 발생합니다.

그래서 더 열심히 구글링을 해봤습니다.확실히이 문제를 겪고 있는 사람은 나뿐만이 아니며, 알고 보니나는 그렇지 않았다.

이제 그렇습니다. 작업 순서 변수의 값을 BootMediaPackageID작업 순서 내에서 필요한 값으로 변경할 수 있습니다(심지어~ 전에작업 순서는 실행 전 미디어 후크로 시작됩니다.) 유쾌합니다. 그러나 작업 순서 변수 는 BootMediaPackageID실제로_SMSTSBootMediaPackageID저것변수 및 이와 유사한 다른 변수는 읽기 전용입니다.

variables.dat좋은 소식은 모든 작업 순서 변수가 내가 인터넷에서 읽은 내용에 따라 boot wim이라는 파일에 저장된다는 것입니다 . 나쁜 소식은 이 파일이 일반 텍스트가 아니라는 것입니다.

메모리 매핑을 통해 이 파일을 편집할 수 있는 1e 라는 도구가 있지만 tsenv2웹사이트에서는 2007년용이라고 나와 있고, 이 도구를 사용하려고 하면 Google에서 들어보지 못한 임의의 오류가 발생합니다. . 오늘 나중에 이 사람들과 전화 회의가 있지만 모든 계란을 한 바구니에 담지는 않을 것입니다.

또 다른 포럼 게시물이 파일은 작업 순서에 액세스하는 데 사용되는 미디어 암호를 사용하여 암호화된다는 점을 언급했습니다. 그렇지 않은 경우 일반 XML입니다. 우리는 미디어 비밀번호를 사용하므로 그것이 유망해 보였습니다. 그 포스터는 또한 AES-256-CBC를 사용하여 암호화되었다는 점을 언급할 만큼 친절했는데, 이것도 유망해 보였기 때문에 Windows용 openssl을 다운로드하고 파일을 확인했지만 아무 소용이 없었습니다. 우리 수석 보안 관리자와 얘기해 보면 키와 iv는 없고 비밀번호만 있으면 cbc를 사용하는 것 같습니다. 파일을 해독하는 데는 충분하지 않을 수 있습니다. MS가 그런 일을 하고 있는지 의심스럽습니다.

그래서 제가 있는 곳이 바로 그 곳입니다. 이 문제를 해결하는 방법을 아는 사람이 있다면 나는 귀를 기울일 것입니다.

답변1

이 문제(8년 후)에 여전히 어려움을 겪고 있는 사람들을 위해 SCCM을 사용하여 '작업 시퀀스 미디어 생성'을 사용하고 '부팅 가능한 미디어' ISO에 대한 옵션을 선택하고 부팅 미디어를 선택하여 Variable.dat 파일을 다시 생성할 수 있습니다. 관심 있는 이미지입니다. ISO가 생성되면 ISO를 마운트하고 거기서 Variable.dat 파일을 추출합니다.

관련 정보