环境:
,WDS跨网段部署,DHCP与WDS服务不在同一个服务器上,客户端机器使用UEFI +安全引导启动方式
,以下包含两种方案,都可以解决跨网段部署问题,推荐方案2
网络拓扑图:
, 
Part1:
,,改进算法+联合化疗(以下简称WDS)服务器原本和客户端位于同一网段(12网段),客户端为UEFI +安全启动,通过PXE网卡启动可以正常部署Windows 10。
,,由于12个网段的WDS服务器需要迁移到63网段,但是迁移成功后发现12个网段机器无法通过PXE启动,遂搜寻解决方案。
,WDS服务和DHCP服务器不在同一服务器,但是在同一网段需要将图中标黄的选项取消
方案1 -不推荐:
到DHCP服务器中,选择12个网段作用域,配置如下:
第二部分:
,鉴于UEFI启动方式为日后主流,BIOS已逐渐淘汰,且新的芯片组可能直接不支持BIOS,并且开启安全引导可以提高安全性,因此需要解决跨网段开启UEFI + SECUREBOOT通过PXE启动的问题。
方案2 -推荐:
,在微软技网搜索一番后,找到两个帖子:
InvalidBoot文件收到WDS PXE引导时错误消息:https://support.microsoft.com/en-us/help/2602043/invalid-boot-file-received-error-message-when-pxe-booting-from-wds
ManagingNetwork启动程序:
https://technet.microsoft.com/en-us/library/cc732351 (ws.10) . aspx #更新
两个帖子都中微软给出了具体的解决方法:
,,配置IP Helper-Address。应该将UDP端口67上客户端计算机发出的所有DHCP广播直接转发给DHCP服务器和WDS服务器。而且,还应该将UDP端口4011上的所有通信从客户端计算机适当地路由到Windows部署服务PXE服务器(这些请求将通信而不是将广播指向服务器)。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
简而言之就是需要将WDS服务器添加至路由IP Helper-Address列表中
interface Vlan12
,
描述网络,ip address X.X.15.254 255.255.252.0,//X.X.15.254为12个网段网关
, ip access-group PublicOffice 在
, ip helper-address X.X.63.60,,//WDS服务器
, ip helper-address X.X.63.42,,//DHCP服务器
经测试可以在UEFI +安全引导环境下正常部署。
关于方案1微软也提到
微软不推荐使用此方法,原因如下:
,1:使用DHCP选项不如配置路由器可靠。在测试中,客户端错误地解析了从DHCP服务器返回的DHCP选项,结果,客户端收到了“TFTP失败”的错误消息。通常,在PXE罗忽略启动服务器主机名,并尝试直接从DHCP服务器下载平衡的情况下会发生此问题。
, 2:如果有多个Windows部署服务服务器可用于处理客户端请求,则指定特定的服务器可能会防止负载平衡。相反,使用路由器转发表可以将请求转发到多个服务器。
, 3:客户端可能被定向到不可用的Windows部署服务服务器。由于客户端不必直接联系Windows部署服务服务器来确定要下载的平衡,因此,DHCP服务器可能会引导客户端下载不存在的平衡,或将客户端定向到当前不可用的服务器。
, 4:客户端可能会绕过Windows部署服务服务器的应答设置。
——端- - - - - -
