Skip to main content

Mehrere PXE Server 67175153

openthinclient 2022.1 : Mehrere PXE-Server

openthinclient 2022.1 : Mehrere PXE-Server

Kunden haben häufig die Anforderung mehrere PXE-Server im gleichen Netz zu betreiben.

PXE-Dienste werden z.B. für Softwareverteilung an Windows-PCs oder für IP-Telefone verwendet.

Auch bei Major-Updates kann es sinnvoll sein, die bestehende openthinclient-Instanz unverändert weiter zu betreiben, und parallel dazu eine neue Version des openthinclient-Management-Servers aufzusetzen.


Funktion des openthinclient-Servers

Der openthinclient-Server beinhaltet mehrere Dienste um ThinClients über das Netzwerk per PXE booten zu können.

Haben Sie Schwierigkeiten beim PXE-Boot, finden Sie hier einige Hinweise zur Fehlersuche.

Ab Version 2020.x unterstützt openthinclient auch UEFI-Boot.

ProxyDHCP

Um einen ThinClient per PXE zu booten, sollte die Bootreihenfolge im Bios so konfiguriert sein, dass das erste Boot-Device die Netzwerkkarte ist.
Nach dem Einschalten eines ThinClients "ruft" dieser per Broadcast ins Netz und erhält per Unicast vom DHCP-Server eine IP-Adresse.
Diese Information "hört" der ProxyDHCP-Dienst des openthinclient-Servers mit. D.h. er erkennt die MAC-Adresse des ThinClients und die zugeordnete IP-Adresse des DHCP-Servers.

Im openthinclient-Manager wird dieser ThinClient dann unter unregistrierte ThinClients angezeigt.

Weitere Infos zum Anlegen einen ThinClients finden sie hier.

Wenn es sich bei dieser MAC-Adresse nicht um einen ThinClient handelt, sondern beispielsweise um einen PC, dann ist nichts weiter zu tun.
D.h. belassen sie diese MAC-Adresse in der Liste ohne sie explizit Anzulegen.

TFTP-Dienst

Sofern die MAC-Adresse im openthinclient-Manager als ThinClient registriert wurde, sendet der TFTP-Dienst nach der Korrespondenz zwischen ThinClient und DHCP-Server die Bootdatei hinterher und der Bootvorgang beginnt.
Der ThinClient bootet nun per PXE.

White-List

openthinclient arbeitet standardmäßig nach dem White-List-Verfahren. D.h. es werden nur die ThinClients mit dem Bootimage bedient, die explizit mit Name, Standort und Hardwaretyp angelegt wurden.
Andere Geräte die per PXE booten möchten werden zwar in der Liste der unregistrierten ThinClients angezeigt, aber nicht bedient.


Mehrere PXE-Server

Um den Betrieb mehrerer PXE-Server zu ermöglichen gibt es verschiedene Ansätze.

VLANs

Sofern entsprechende Switch-Hardware vorhanden ist, können sie über das Netzwerkmanagement ihr Netz in verschiedene Segmente auftrennen.
Mit Layer-2-Switchen kann man auf MAC-Adresse Ebene, mit Layer-3-Switchen auf MAC oder IP-Adress-Ebene das TCP/IP-Netzwerk segmentieren.

D.h. die Broadcasts der PXE-Clients und der zugehörige PXE-Server befinden sich in einem eigenen Netzabschnitt.

Verschiedene DHCP-Bereiche

Sie können die PXE-Geräte auch auf dem DHCP-Server in verschiedenen Gruppen organisieren. Anhand der MAC-Adresse wird am DHCP-Server der ThinClient identifiziert. 
Am DHCP-Server werden dann die Optionen 66 und 67 gesetzt und damit organisiert, welcher Client von welchem PXE-Boot-Server bedient werden soll.

Alle PXE-Server arbeiten mit White-Lists

Sofern alle PXE-Server mit dem White-List-Verfahren arbeiten, können bei den anderen Funktionen (Softwareverteilung, IP-Telefonie) ebenso die Geräte auf der Positivliste registriert werden.
D.h. anhand der korrekten Zuordnung wird innerhalb der jeweiligen PXE-Dienste festgelegt, welche MAC-Adressen dazu gehören und welche nicht.

PXE-Server mit Delay

Manche Softwareverteildienste haben die Möglichkeit, einen Delay (Verzögerung) für die PXE-Antwort zu konfigurieren.

In Verbindung mit der White-Liste des openthinclient-Servers ist damit folgendes einstellbar:
Nach dem Einschalten eines Clients prüft der openthinclient-PXE-Dienst, ob die MAC hier registriert ist. Wenn ja, wird der Bootvorgang gestartet.
Wenn nicht, antwortet der andere PXE-Dienst nach dem voreingestellten Delay und versorgt den Client mit der Bootdatei.

D.h. alle ThinClients werden explizit am openthinclient-Manager registriert. Alle anderen Geräte werden nicht registriert und booten mit einer kurzen Verzögerung von der Softwareverteilung im selben Netzwerk.

Mehrere openthinclient Bootserver

Die oben beschriebenen Techniken gelten auch für den Betrieb von mehreren openthinclient Management-Servern.

Bei Major-Updates ist es meist sinnvoll, die bestehende openthinclient-Instanz unverändert weiter zu betreiben, um damit nach der Idee "never-touch-a-running-system" den Echtbetrieb ohne Störung oder Downtime aufrecht zu erhalten.

Parallel dazu setzt man eine neue Version des openthinclient-Management-Servers auf. Nun kann man mit einzelnen ThinClients und Pilotusern umfängliche Tests durchführen.
Es ist sinnvoll, sich eine Checkliste zu machen, welche Dinge getestet werden sollten. Hierzu zählt beispielsweise: Zugriffe auf alle TerminalServer, Durchreichen von USB-Sticks, mehrere angeschlossene Bildschirme, Audiogeräte, Netzwerkdrucker, Smartcardleser, usw.

Um ThinClients sowohl auf der bestehende Installation, als auch auf der neuen Installation einrichten zu können, verändern Sie am einfachsten die MAC-Adresse an der ersten Stelle.
Ein Info finden Sie hier.




Attachments: