Skip to main content

Plusieurs serveurs PXE

Les clients ont souvent besoin d'exploiter plusieurs serveurs PXE au sein d'un même réseau. Les services PXE sont utilisés, par exemple, pour la distribution de logiciels sur des PC Windows ou pour les téléphones IP. Lors de mises à jour majeures, il peut également s'avérer judicieux de continuer à exploiter l'instance existante d'openthinclient sans la modifier, tout en déployant en parallèle une nouvelle version du serveur de gestion openthinclient.

Fonctionnement du serveur openthinclient

Le serveur openthinclient comprend plusieurs services permettant de démarrer des clients légers via le réseau à l'aide du protocole PXE.

Si vous rencontrez des difficultés lors du démarrage PXE, vous trouverez ici quelques conseils pour le dépannage.

À partir de la version 2020.x, openthinclient prend également en charge le démarrage UEFI.

ProxyDHCP

Pour démarrer un client léger via PXE, l'ordre de démarrage dans le BIOS doit être configuré de manière à ce que le premier périphérique de démarrage soit la carte réseau. Après la mise sous tension d'un client léger, celui-ci envoie une requête par diffusion (broadcast) sur le réseau et reçoit une adresse IP par unicast du serveur DHCP. Le service ProxyDHCP du serveur openthinclient capte cette information. Cela signifie qu'il identifie l'adresse MAC du ThinClient ainsi que l'adresse IP attribuée par le serveur DHCP. Dans le gestionnaire openthinclient, ce ThinClient s'affiche alors dans la liste des ThinClients non enregistrés. Si cette adresse MAC ne correspond pas à un ThinClient, mais par exemple à un PC, aucune autre action n'est nécessaire.

Service TFTP

Si l'adresse MAC a été enregistrée en tant que client léger dans le gestionnaire openthinclient, le service TFTP envoie le fichier de démarrage à la suite de l'échange entre le client léger et le serveur DHCP, et le processus de démarrage commence. Le client léger démarre alors via PXE.

Liste blanche

Par défaut, openthinclient fonctionne selon le principe de la liste blanche. Cela signifie que seuls les clients légers ayant été explicitement créés avec leur nom, leur emplacement et leur type de matériel reçoivent l'image de démarrage.
Les autres appareils souhaitant démarrer via PXE s'affichent certes dans la liste des clients légers non enregistrés, mais ne sont pas pris en charge.

Plusieurs serveurs PXE

Il existe différentes approches pour permettre l'exploitation de plusieurs serveurs PXE.

VLAN

Si vous disposez du matériel de commutation approprié, vous pouvez segmenter votre réseau en différents segments via la gestion du réseau. Les commutateurs de couche 2 permettent de segmenter le réseau TCP / IP au niveau des adresses MAC, tandis que les commutateurs de couche 3 le permettent au niveau des adresses MAC ou IP. Cela signifie que les diffusions des clients PXE et du serveur PXE associé se trouvent dans une section de réseau distincte.

Différentes zones DHCP

Vous pouvez également organiser les périphériques PXE en différents groupes sur le serveur DHCP. Le client léger est identifié sur le serveur DHCP à l'aide de son adresse MAC. Les options 66 et 67 sont ensuite configurées sur le serveur DHCP afin de déterminer quel client doit être desservi par quel serveur de démarrage PXE.

Tous les serveurs PXE fonctionnent avec des listes blanches

Dans la mesure où tous les serveurs PXE fonctionnent selon le principe de la liste blanche, les périphériques peuvent également être enregistrés sur la liste positive pour les autres fonctions (distribution de logiciels, téléphonie IP). Cela signifie qu'en fonction d'une attribution correcte, les services PXE respectifs déterminent quelles adresses MAC en font partie et lesquelles n'en font pas partie.

Serveurs PXE avec délai

Certains services de distribution de logiciels offrent la possibilité de configurer un délai pour la réponse PXE. En association avec la liste blanche du serveur openthinclient, cela permet de définir le paramètre suivant :
après la mise sous tension d'un client, le service PXE openthinclient vérifie si l'adresse MAC y est enregistrée. Si c'est le cas, le processus de démarrage est lancé. Dans le cas contraire, l'autre service PXE répond après le délai prédéfini et fournit le fichier de démarrage au client. Cela signifie que tous les clients légers sont explicitement enregistrés auprès du gestionnaire openthinclient. Tous les autres appareils ne sont pas enregistrés et démarrent avec un léger délai à partir du système de distribution logicielle sur le même réseau.

Plusieurs serveurs de démarrage openthinclient

Les techniques décrites ci-dessus s'appliquent également à l'exploitation de plusieurs serveurs de gestion openthinclient. Lors de mises à jour majeures, il est généralement judicieux de continuer à exploiter l'instance openthinclient existante sans la modifier, afin de maintenir le fonctionnement en production sans perturbation ni temps d'arrêt, conformément au principe "never-touch-a-running-system".

En parallèle, on déploie une nouvelle version du serveur de gestion openthinclient. Il est alors possible de réaliser des tests approfondis avec des clients légers individuels et des utilisateurs pilotes. Il est judicieux de dresser une liste de contrôle des éléments à tester. Cela comprend par exemple : l'accès à tous les serveurs de terminaux, le partage de clés USB, la connexion de plusieurs écrans, de périphériques audio, d'imprimantes réseau, de lecteurs de cartes à puce, etc. Pour pouvoir configurer les clients légers aussi bien sur l'installation existante que sur la nouvelle, le plus simple est de modifier le premier caractère de l'adresse MAC (vous trouverez des informations à ce sujet ici).

Back to top