ديل إي إم سي

محتويات يخفي
1 دليل مستخدم اعتبارات وضع التمهيد لـ DELL
2 المراجعات
3 الملخص التنفيذي
4 1. المقدمة
5 2. مقارنة UEFI و BIOS التقليدي
6 3. الميزات التي تتطلب وضع تمهيد UEFI
7 4. إعدادات التكوين لوضع تمهيد UEFI
8 5. الدعم الفني والموارد
9 المستندات / الموارد
9.1 مراجع
10 منشورات ذات صلة

دليل مستخدم اعتبارات وضع التمهيد لـ DELL

 

اعتبارات وضع تمهيد DELL

انتهىview الاختلافات بين وضع تمهيد UEFI ووضع تمهيد BIOS التقليدي
ديل للهندسة
يونيو 2018

 

المراجعات

مراجعات الشكل 1

يتم توفير المعلومات الواردة في هذا المنشور "كما هي". ولا تقدم شركة Dell Inc. أي تعهدات أو ضمانات من أي نوع فيما يتعلق بالمعلومات الواردة في هذا المنشور، كما تتنصل على وجه التحديد من الضمانات الضمنية لقابلية التسويق أو الملاءمة لغرض معين.

يتطلب استخدام أو نسخ أو توزيع أي برنامج موصوف في هذا المنشور ترخيصًا برمجيًا ساريًا.

حقوق النشر © 2017 Dell Inc. أو الشركات التابعة لها. كل الحقوق محفوظة. Dell و EMC والعلامات التجارية الأخرى هي علامات تجارية لشركة Dell Inc. أو الشركات التابعة لها. قد تكون العلامات التجارية الأخرى ملكًا لأصحابها. نُشر في الولايات المتحدة الأمريكية [1/15/2020] [دليل النشر والتكوين] [معرف المستند]

تعتقد Dell أن المعلومات الواردة في هذا المستند دقيقة اعتبارًا من تاريخ نشرها. المعلومات عرضة للتغيير دون إشعار.

 

الملخص التنفيذي

توفر خوادم Dell EMC خيار استخدام وضع تمهيد BIOS التقليدي أو وضع تمهيد UEFI. يحدد وضع التمهيد كيفية تفاعل BIOS الخاص بالنظام مع البرامج الثابتة لبطاقة المهايئ وبرامج نظام التشغيل. تتوفر ميزات الأمان المحددة وآليات التمهيد فقط عندما يتم تكوين النظام لوضع تمهيد UEFI.

يحتوي دليل النشر والتهيئة من Dell EMC على هدفين. أولاً ، يُعلم القراء بمزايا وعيوب وضعي التمهيد ، حتى يتمكنوا من اختيار وضع التمهيد الأفضل لبيئتهم. ثانيًا ، توفر هذه الورقة أكثر منview من التكوين المطلوب لاستخدام وضع التمهيد UEFI. من المفترض أن القارئ على دراية بوضع تمهيد BIOS التقليدي ، ومن المحتمل أن يكون لديه بنية تحتية حالية تستخدم وضع تمهيد BIOS. توضح هذه الورقة التغييرات اللازمة لدعم وضع تمهيد UEFI في البنية التحتية الحالية لمركز البيانات.

 

1. المقدمة

تقليديًا ، يقوم BIOS النظام بمهام التهيئة والتمهيد وإدارة النظام والتكوين. يقوم BIOS بتهيئة معالجات النظام والذاكرة ووحدات التحكم في الناقل وأجهزة الإدخال / الإخراج. بعد اكتمال التهيئة ، يمرر BIOS التحكم إلى برنامج نظام التشغيل (OS). يستخدم مُحمل نظام التشغيل الخدمات الأساسية التي يوفرها نظام BIOS لتحديد موقع وحدات نظام التشغيل وتحميلها في ذاكرة النظام. بعد تشغيل النظام ، يقوم BIOS ووحدات التحكم في الإدارة المضمنة بتنفيذ خوارزميات إدارة النظام ، والتي تراقب وتحسن حالة الأجهزة الأساسية. تتيح إعدادات تكوين BIOS ضبط الأداء وإدارة الطاقة وميزات الموثوقية للنظام.

لا تغير الواجهة الموحدة للبرامج الثابتة الموسعة (UEFI) الأغراض التقليدية لنظام BIOS. إلى حد كبير ، يؤدي BIOS المتوافق مع UEFI نفس مهام التهيئة والتمهيد والتكوين والإدارة مثل BIOS التقليدي. ومع ذلك ، فإن UEFI يغير الواجهات وهياكل البيانات التي يستخدمها BIOS للتفاعل مع البرامج الثابتة لجهاز الإدخال / الإخراج وبرامج نظام التشغيل. الهدف الأساسي من UEFI هو القضاء على أوجه القصور في بيئة BIOS التقليدية ، وتمكين البرامج الثابتة للنظام من مواصلة التوسع مع اتجاهات الصناعة.

منذ عام 2010 ، قدمت Dell EMC خوادم تدعم كلاً من وضع تمهيد BIOS التقليدي ووضع تمهيد UEFI. ومع ذلك ، يجب على مسؤول النظام اختيار وضع التمهيد قبل نشر الخادم في بيئة التشغيل الخاصة به. تساعد هذه الورقة مسؤولي النظام على فهم الآثار المترتبة على كل وضع تمهيد. أولاً ، تشرح الورقة قيود BIOS التقليدي الذي يحلها UEFI. بعد ذلك ، يصف الوظيفة المتوفرة في وضع تمهيد UEFI غير المتوفرة في وضع تمهيد BIOS. أخيرًا ، تقدم الورقة اعتبارات لنشر خادم في وضع تمهيد UEFI في خضم البنية التحتية التقليدية لمركز البيانات.

 

2. مقارنة UEFI و BIOS التقليدي

يشرح هذا القسم كيفية تصحيح UEFI لبعض أوجه القصور في تطبيقات BIOS التقليدية. يوفر وضع التمهيد UEFI:

  • نظام تقسيم محسّن لوسائط التمهيد
    o دعم وسائط أكبر من 2 تيرابايت
    o جداول التقسيم الزائدة
  • انتقال مرن من BIOS إلى نظام التشغيل
  • واجهة مستخدم البرامج الثابتة الموحدة
  • تخصيص الموارد المحسّن للبرامج الثابتة لجهاز التمهيد

2.1 مخطط التقسيم لوسائط التمهيد
تستخدم تطبيقات BIOS التقليدية نظام Master Boot Record (MBR) لتقسيم وسائط التمهيد. نظرًا لأنه يستخدم عناوين 32 بت وكتل 512 بايت ، فإن مخطط MBR يحد من التخزين القابل للتوجيه في وسائط التمهيد إلى 2 تيرابايت. يحد نظام MBR أيضًا من عدد الأقسام إلى أربعة ، ويتوقع أن يتواجد كود التمهيد في مواقع محددة في الوسائط.

يعرّف UEFI نظام تقسيم مُحسّن يُعرف باسم جدول تقسيم GUID (GPT). يستخدم مخطط GPT عنونة 64 بت ، لذلك يمكن أن تكون وسائط التمهيد أكبر بكثير من 2 تيرابايت. يتم تحديد كل إدخال في الجدول بواسطة معرّف فريد عالمي (GUID) 128 بت ، لذلك يدعم النظام عددًا كبيرًا من الأقسام. لم يعد رمز Bootstrap مطلوبًا في المواقع الثابتة ، ويوفر جدول قسم النسخ الاحتياطي التكرار.

2.2 النقل من BIOS إلى نظام التشغيل
بعد إجراء تهيئة النظام ، يحاول BIOS نقل التحكم إلى نظام التشغيل. تحتفظ تطبيقات BIOS التقليدية بقائمة أولويات ("ترتيب التمهيد") للوسائط القابلة للتمهيد في النظام ، وتحاول تشغيل برنامج التمهيد وفقًا لقائمة الوسائط. لكل إدخال في القائمة ، يقوم BIOS بتحميل رمز التمهيد من موقع معروف ويمرر التحكم إليه ؛ إذا فشلت المحاولة ، يحاول BIOS الإدخالات اللاحقة في القائمة.

تحتفظ تطبيقات UEFI أيضًا بأمر تمهيد ، لكن كل إدخال يتوافق مع فرد file بدلاً من وسيط قابل للتمهيد بالكامل. يسمح هذا المخطط لوسيط واحد (مثل القرص الصلب) بأن يحتوي على عدة إدخالات لأمر التمهيد (على سبيل المثالampلو ، لوادر أنظمة تشغيل متعددة). لأن كل إدخال يحدد موقع التمهيد file، يدعم UEFI أيضًا التمهيد عبر معرفات الموارد الموحدة (URIs).

على عكس تطبيقات BIOS التقليدية ، فإن جميعها قابلة للتمهيد files (صور تمهيد التشغيل القابلة للتنفيذ) يجب تنسيقها وفقًا للكائن القابل للتنفيذ / القابل للتنفيذ المحمول File تنسيق (PE / COFF). ينطبق هذا المطلب على أي رمز يتم تنفيذه بواسطة BIOS ، بما في ذلك البرامج الثابتة للجهاز (تسمى تقليديًا "ROM الاختيارية") وبرامج تمهيد بيئة تنفيذ ما قبل التمهيد (PXE) ومحمل نظام التشغيل.

2.3 واجهات المستخدم للبرامج الثابتة
في BIOS التقليدي ، يوفر كل جهاز تمهيد واجهة مستخدم منفصلة لإعدادات التكوين الخاصة به. على سبيل المثالample ، جهاز تمهيد الشبكة يوفر واجهة واحدة لإعدادات PXE ، وتوفر وحدة التحكم في التخزين واجهة منفصلة لتكوين القرص الثابت أو RAID. تتطلب معظم أجهزة التمهيد إعادة تشغيل النظام بعد أي تغيير في البرامج الثابتة ، لذلك يتطلب تكوين النظام عمليات تمهيد متعددة.

يعرّف UEFI واجهة مستخدم مشتركة تُعرف بالبنية التحتية للواجهة البشرية (HII). يمكن للمستخدم تكوين جميع إعدادات البرامج الثابتة - بما في ذلك BIOS ، ووحدة التحكم في الإدارة المدمجة ، وأجهزة التمهيد - باستخدام واجهة مستخدم واحدة ، دون الحاجة إلى إعادة التشغيل بين التغييرات لكل جهاز. يسهل HII أيضًا التكوين عن بُعد لجميع إعدادات البرامج الثابتة عبر واجهات وحدة تحكم إدارة اللوحة الأساسية.

2.4 تخصيص الموارد للبرنامج الثابت لجهاز التمهيد
Traditional BIOS implementations offer limited memory space for boot device firmware. Boot devices such as storage controllers and network interface controllers require increasing amounts of memory to execute their firmware during the boot process. When a system contains multiple boot devices, a traditional BIOS may not allocate enough memory space for all of the device firmware to execute.

يزيل UEFI هذا القيد من خلال تحديد واجهات قياسية لإدارة الذاكرة. في وضع التمهيد UEFI ، تستخدم أجهزة التمهيد هذه الواجهات لطلب مساحة ذاكرة من مدير ذاكرة BIOS. عندما يحتوي النظام على أجهزة تمهيد متعددة ، فإن وضع التمهيد UEFI يخصص ذاكرة عند الطلب لكل البرامج الثابتة لكل جهاز.

 

3. الميزات التي تتطلب وضع تمهيد UEFI

مع تزايد شعبية UEFI ، يتم تنفيذ الإمكانات الحديثة محليًا في وضع تمهيد UEFI بدلاً من وضع تمهيد BIOS. في خوادم Dell EMC ، تتوفر الميزات التالية فقط في وضع تمهيد UEFI:

  • التمهيد الآمن UEFI
  • التمهيد لأجهزة الذاكرة السريعة غير المتطايرة (NVMe)
  • التمهيد لمعرف الموارد المنتظم (URI)

3.1 التمهيد الآمن UEFI
لا تتضمن معظم تطبيقات BIOS التقليدية آليات تتحقق من سلامة الوحدات النمطية للتعليمات البرمجية بخلاف BIOS (مثل البرامج الثابتة لجهاز الإدخال / الإخراج أو برامج تحميل نظام التشغيل). قد يوفر BIOS التقليدي حماية للذاكرة غير المتطايرة حيث يتم تخزين رمز BIOS ، بالإضافة إلى دفاعات ضد تغييرات التكوين غير المصرح بها. ومع ذلك ، فإن هذه التطبيقات تختلف بين البائعين ، وقد يكون من الصعب تقييم المخاطر المرتبطة بكل تطبيق.

تحدد UEFI آلية ، تسمى Secure Boot ، والتي تتحقق من سلامة كل وحدة رمز ما قبل التمهيد وتسمح فقط بتنفيذ وحدات التعليمات البرمجية المعتمدة. يقوم المستخدمون بتكوين "نهج التمهيد الآمن" الذي يتكون من شهادات X.509 وقيم التجزئة لكل من الكيانات المصرح بها وغير المصرح بها. يفرض BIOS النظام هذه السياسة عند تحديد ما إذا كان سيتم تنفيذ برنامج ما قبل التمهيد بما في ذلك البرامج الثابتة لجهاز الإدخال / الإخراج وبرامج تحميل نظام التشغيل.
لمزيد من المعلومات حول تنفيذ التمهيد الآمن من Dell وتكوين نهج التمهيد الآمن ، راجع المستندات التالية: تحديد سياسة التمهيد الآمن (Dell TechCenter) إدارة التمهيد الآمن على خوادم Dell EMC PowerEdge 14G (Dell TechCenter)

3.2 التمهيد لأجهزة الذاكرة السريعة غير المتطايرة (NVMe)
تشير الذاكرة السريعة غير المتطايرة (NVMe) إلى واجهة للوصول إلى التخزين غير المتطاير المتصل بواسطة PCI Express. في خوادم Dell EMC PowerEdge (بدءًا من الجيل الثالث عشر) ، تم تطوير البرنامج الثابت للتمهيد NVMe بواسطة Dell كجزء من برنامج BIOS الثابت ، بدلاً من تطويره بواسطة موردي أجهزة NVMe الفردية. تدعم خوادم Dell EMC التمهيد لأجهزة NVMe فقط عندما يتم تكوين الخادم لوضع تمهيد UEFI.

3.3 التمهيد لمعرف الموارد المنتظم (URI)
معرف الموارد المنتظم (URI) هو سلسلة أحرف يمكن للنظام استخدامها للوصول إلى ملف file. على سبيل المثالample ، يشير عنوان URI "http://mydomain.org/img/bootimage.efi" إلى أن ملف file يمكن الوصول إليه باسم "bootimage.efi" باستخدام بروتوكول نقل النص التشعبي (HTTP) على mydomain.org.
يدعم Dell EMC PowerEdge BIOS التمهيد إلى URIs فقط في وضع التمهيد UEFI. يجب أن يستخدم URI القابل للتمهيد بروتوكول HTTP. أيضًا ، يجب أن يشير URI القابل للتمهيد إلى صورة .EFI (تنسيق PE / COFF). يمكن تكوين Boot URI في الأداة المساعدة System Setup أو عبر واجهات الإدارة عن بعد مثل RACADM.

 

4. إعدادات التكوين لوضع تمهيد UEFI

يوفر هذا القسم عرضًا تفصيليًاview من تغييرات التكوين المطلوبة لتشغيل خادم Dell EMC PowerEdge في وضع تمهيد UEFI. من المفترض أن القارئ على دراية بوضع تمهيد BIOS التقليدي ، ومن المحتمل أن يكون لديه بنية تحتية حالية تستخدم وضع تمهيد BIOS.
ما لم يُذكر خلاف ذلك ، يمكن الوصول إلى جميع إعدادات التكوين من خلال واجهات وحدة التحكم في الوصول عن بُعد (iDRAC) المدمجة من Dell مثل RACADM ، أو محليًا من خلال الأداة المساعدة لإعداد النظام. يمكن العثور على وثائق واجهة IDRAC على http://www.delltechcenter.com/iDRAC. يتم الوصول إلى الأداة المساعدة لإعداد النظام بالضغط على F2 عند المطالبة التي تظهر أثناء عملية تمهيد النظام.

4.1 إعدادات تمهيد UEFI
يتحكم إعداد "Boot Mode" في ما إذا كان النظام يقوم بالتمهيد في وضع BIOS التقليدي أو في وضع UEFI. في إعداد النظام ، أدخل نظام BIOS> إعدادات التمهيد واضبط وضع التمهيد على UEFI (انظر الشكل 1). في RACADM ، قم بتعيين سمة BootMode على UEFI (انظر الشكل 2).

إعدادات تمهيد FIG 2 UEFI

الشكل 1: إعداد وضع التمهيد في إعداد النظام.

إعدادات تمهيد FIG 3 UEFI

الشكل 2 إعداد وضع التمهيد في RACADM.

عند تشغيل النظام مع ضبط وضع التمهيد على UEFI ، يوفر BIOS قائمة بخيارات تمهيد UEFI المتاحة. يمكن للمسؤول view وتحرير ترتيب خيارات التمهيد UEFI. في إعداد النظام ، أدخل نظام BIOS> إعدادات التمهيد> إعدادات تمهيد UEFI (انظر الشكل 3). حدد تسلسل تمهيد UEFI لتحرير ترتيب التمهيد. لتعطيل خيارات تمهيد محددة دون تغيير الترتيب ، قم بإلغاء تحديد الخيارات المطلوبة في قسم "تمكين / تعطيل خيار التمهيد" في هذه الصفحة.

إعدادات تمهيد FIG 4 UEFI

الشكل 3 تكوين ترتيب تمهيد UEFI.

في RACADM ، تتحكم السمة "UefiBootSeq" في ترتيب تمهيد UEFI. الشكل 4 يبين السابقينample لنقل جهاز التمهيد PXE إلى بداية ترتيب التمهيد.

تكوين ترتيب التمهيد UEFI الشكل 5 في RACADM

الشكل 4 تكوين ترتيب تمهيد UEFI في RACADM.

4.2 تمهيد UEFI من الوسائط المحلية
كقاعدة عامة ، لن تكون أنظمة التشغيل المثبتة في بيئة BIOS التقليدية قابلة للتمهيد في وضع تمهيد UEFI. لا توجد وسائل موثوقة لتحويل أو ترقية الوسائط التقليدية القابلة للتمهيد إلى نموذج UEFI قابل للتمهيد ، بخلاف إعادة تثبيت نظام التشغيل عندما يكون BIOS في وضع التمهيد UEFI.

يجب تكوين وضع التمهيد قبل تثبيت أنظمة التشغيل أو البرامج الأخرى القابلة للتمهيد. يكتشف مثبتو نظام التشغيل وضع التمهيد الحالي ويوفرون أدوات لتنسيق الوسائط وفقًا لذلك. إذا كان وضع التمهيد هو UEFI ، فسيقوم المثبت بتنسيق الوسائط باستخدام نظام تقسيم GPT. إذا كان وضع التمهيد هو BIOS ، فإن المثبت يستخدم مخطط MBR التقليدي. تحدد أنظمة التشغيل أيضًا برامج تحميل تمهيد مختلفة لوضعي التمهيد.

4.3 تكوين تمهيد UEFI PXE
يتم استخدام PXE لتنفيذ برنامج تمهيد لنظام التشغيل باستخدام اتصال شبكة. يرسل عميل PXE طلب DHCP بخيارات محددة من PXE. تحتوي استجابة خادم DHCP على Network Bootstrap Program (NBP) fileاسم وقائمة خوادم التمهيد TFTP. يقوم عميل PXE بتنزيل NBP ثم يقوم بتنفيذه لإكمال عملية التمهيد.

هذه هي الاختلافات الأساسية بين UEFI PXE و Legacy PXE:

  • في وضع التمهيد UEFI ، يجب أن يكون برنامج Network Bootstrap (NBP) صورة UEFI قابلة للتمهيد (تنسيق PE / COFF).
  • إذا تم استخدام UEFI PXE Boot لتثبيت نظام تشغيل ، فسيتم تثبيت نظام التشغيل هذا في وضع تمهيد UEFI. إذا تم تغيير وضع التمهيد لاحقًا ، فيجب إعادة تثبيت نظام التشغيل في وضع التمهيد الجديد.
  • إذا تم استخدام أداة تحميل سلسلة مثل iPXE ، فقد يستغرق الأمر ميزةtage من واجهة جهاز الشبكة العالمية (UNDI) المضمنة في NIC لدعم محولات الشبكة التي لن يتم دعمها في الوضع القديم.
  • بسبب البنية الإضافية والأمان لـ UEFI ، سيستغرق تحميل NBP وقتًا أطول قليلاً.
  • قد تدعم البرامج الثابتة PXE القديمة (ROM الاختيارية) على بطاقات NIC خيارات تتجاوز PXE مثل تمهيد IPv4 / IPv6 HTTP وتمهيد iSCSI. في وضع التمهيد UEFI ، تتوفر الوظائف المكافئة من خلال تمهيد HTTP وتكوين تمهيد iSCSI (راجع قسم تمهيد UEFI HTTP وتمهيد UEFI iSCSI في هذه الورقة للحصول على التفاصيل).

يلزم الحد الأدنى من التغييرات لخادم PXE وعميل PXE عند الانتقال من وضع تمهيد BIOS إلى وضع تمهيد UEFI. تصف الأقسام التالية هذه التغييرات.

4.3.1 تكوين خادم PXE
يتضمن إعداد خادم PXE تكوين خادم DHCP وخادم التمهيد (المعروف أيضًا باسم خادم TFTP).
في وضع التمهيد UEFI ، يجب أن يكون برنامج Network Bootstrap (NBP) صورة UEFI قابلة للتمهيد (تنسيق PE / COFF). بالنسبة لبيئات Linux ، تتضمن NBPs القادرة على UEFI ELILO و grub2 و syslinux. تستخدم بيئات Windows (Windows Server 2012 والإصدارات الأحدث) bootmgfw.efi. بدلاً من ذلك ، تقدم خدمات نشر Windows (WDS) إمكانيات تكوين خادم PXE لعملاء PXE المستندة إلى UEFI

4.3.2 تكوين خادم DHCP لـ UEFI PXE
لدعم كل من PXE و UEFI PXE القديم في نفس الشبكة ، يجب أن يقوم خادم DHCP بتوفير NBPs مختلفة بناءً على نوع البنية (RFC 4578) في طلب DHCP الخاص بالعميل. إذا أرسل العميل هندسة معمارية من النوع 0 ("Intel x86 PC") يكون النظام في وضع التمهيد القديم. إذا أرسل النوع 6 ، فسيكون في وضع التمهيد UEFI 32 بت ، ولكن إذا أرسل النوع 7 أو 8 أو 9 ، فسيكون في وضع التمهيد UEFI 64 بت. سيتم إرسال نوع البنية في الخيار 93 وكجزء من السلسلة في الخيار 60 ("معرف فئة البائع"). سبب تضمينه في كلا الخيارين هو التوافق العكسي مع خوادم DHCP القديمة التي لا تدعم الخيار 93. ما يلي من التقاط Wireshark لتمهيد PXE DHCP Discover:

تكوين خادم DHCP FIG 6 لـ UEFI PXE

وفيما يلي مثالample من تكوين خادم DHCP Linux الذي يستجيب مع NBP مختلف fileق بناءً على نوع الهندسة المعمارية. لاحظ أن نوع الهندسة المعمارية يتم ترميزه في أول 20 حرفًا من معرف فئة البائع:

تكوين خادم DHCP FIG 7 لـ UEFI PXE

تكوين خادم DHCP FIG 8 لـ UEFI PXE

للحصول على معلومات مفصلة حول كيفية تكوين خادم DHCP ، يرجى الرجوع إلى دليل المستخدم الخاص بخادم DHCP.

ملحوظة: اعتمادًا على تكوين خادم DHCP ، قد يحتاج العميل إلى التكوين للتمهيد UEFI HTTP أو تمهيد UEFI iSCSI بدلاً من تمهيد PXE. إذا كان تكوين خادم DHCP الحالي للتمهيد القديم يحتوي على الخيار 67 (filename) هذا هو ملف URL بدلا من بسيطة fileاسم ، تحتاج إلى تكوين إعدادات تمهيد العميل UEFI HTTP بدلاً من تمهيد PXE. إذا كنت تستخدم DHCPv6 الخيار 59 (التمهيدfile URL) في الوضع القديم ، تحتاج إلى تكوين إعدادات تمهيد العميل UEFI HTTP بدلاً من تمهيد PXE. إذا كنت تستخدم الخيار 17 (مسار الجذر) ، فأنت بحاجة إلى تكوين إعدادات تمهيد العميل UEFI iSCSI بدلاً من تمهيد PXE. راجع تمهيد UEFI HTTP وأقسام تمهيد UEFI iSCSI في هذه الورقة للحصول على التفاصيل.

4.3.3 تكوين عميل PXE
كما هو الحال مع إعدادات النظام الأخرى ، يمكن الوصول إلى إعدادات تكوين عميل PXE من خلال واجهات وحدة التحكم في الوصول عن بُعد المتكاملة (iDRAC) من Dell مثل RACADM ، أو محليًا من خلال الأداة المساعدة لإعداد النظام.

في وضع تمهيد BIOS ، توفر أجهزة الشبكة الفردية إعدادات PXE في إعداد النظام> إعدادات الجهاز. ومع ذلك ، في وضع التمهيد UEFI ، يتم تكوين إعدادات PXE في صفحات BIOS (إعداد النظام> نظام BIOS> إعدادات الشبكة> إعدادات جهاز PXE). انظر الشكل 5. يتوفر خيار "إعدادات الشبكة" في صفحة نظام BIOS فقط في وضع تمهيد UEFI.

تكوين عميل الشكل 9 PXE

الشكل 5: تكوين تمهيد UEFI PXE.

المعلمات التي سيتم تكوينها في هذه الصفحة هي:

  • الواجهة: واجهة الشبكة في عميل PXE لتكوين تمهيد PXE ؛
  • البروتوكول: بروتوكول الإنترنت الذي سيتم استخدامه لتمهيد PXE (IPv4 أو IPv6) ؛
  • VLAN: المعرف والأولوية للشبكة المحلية الظاهرية في حالة التمكين.

4.4 تكوين التمهيد UEFI HTTP (التمهيد من URI)
يتم دعم التمهيد UEFI HTTP بدءًا من أنظمة Dell PowerEdge 14G. يُعرف النظام الذي يوفر برنامج Network Bootstrap (NBP) باسم "خادم تمهيد HTTP". يقوم "عميل تمهيد HTTP" بتنزيل وتنفيذ NBP لإكمال عملية التمهيد.

يشبه مبدأ تمهيد HTTP التمهيد PXE ، فيما عدا أن تمهيد HTTP يستخدم HTTP (بدلاً من TFTP) لنقل NBP.

4.4.1 تكوين عميل تمهيد HTTP
كما هو الحال مع إعدادات النظام الأخرى ، يمكن الوصول إلى إعدادات تكوين عميل تمهيد HTTP من خلال واجهات وحدة التحكم في الوصول عن بُعد (iDRAC) المدمجة من Dell مثل RACADM ، أو محليًا من خلال الأداة المساعدة لإعداد النظام.

كما هو موضح في الشكل 6 ، توجد صفحة تكوين تمهيد UEFI HTTP ضمن إعداد النظام> نظام BIOS> إعدادات الشبكة> إعدادات جهاز HTTP. تشبه الإعدادات إعدادات PXE مع إضافة إعداد "URI" ، الذي يحدد موقع برنامج التمهيد. يجب أن يستخدم URI بروتوكول HTTP ، ويجب أن يحدد اسم برنامج bootstrap (على سبيل المثالampلو ، http://mydomain.org/img/bootimage.efi).

ملحوظة: إذا كان إعداد "URI" فارغًا ، فسيحاول النظام الحصول على URI من خادم DHCP (الخيار 67 - التمهيدfile_Name لـ DHCPv4 ؛ الخيار 59 - التمهيدfile_Url لـ DHCPv6).
يتم دعم HTTP Boot فقط في وضع التمهيد UEFI. أيضًا ، يتوفر خيار "إعدادات الشبكة" في صفحة نظام BIOS فقط في وضع تمهيد UEFI.

تكوين عميل التمهيد HTTP لـ FIG 10

الشكل 6: تكوين تمهيد UEFI PXE.

4.4.2 تكوين خادم تمهيد HTTP
يتكون خادم تمهيد HTTP من جزأين رئيسيين: خادم DHCP وخادم HTTP. يعد خادم نظام اسم المجال (DNS) ضروريًا أيضًا إذا كان URI يحدد اسم المجال بدلاً من عنوان IP.

يجب أن يكون برنامج التمهيد الذي يوفره خادم تمهيد HTTP صورة UEFI قابلة للتمهيد (تنسيق PE / COFF). بالنسبة لبيئات Linux ، تتضمن برامج التمهيد القادرة على UEFI ELILO و grub2 و syslinux. تستخدم بيئات Windows (Windows Server 2012 والإصدارات الأحدث) bootmgfw.efi.

4.5 تكوين تمهيد UEFI iSCSI
يمكّن UEFI iSCSI Boot تمهيد نظام إلى صورة تمهيد موجودة على نظام متصل بالشبكة. يُعرف النظام المتصل بالشبكة مع صورة التمهيد باسم "الهدف". يستخدم النظام الآخر ، "البادئ" ، معاملات الكتلة (على غرار الطريقة التي تصل بها وحدة التحكم بالقرص الصلب إلى محرك القرص الثابت المحلي) للوصول إلى البرامج القابلة للتمهيد المخزنة على الهدف المتصل بالشبكة.
يلزم الحد الأدنى من التغييرات لبادئ iSCSI وهدف iSCSI عند الانتقال من وضع تمهيد BIOS إلى وضع تمهيد UEFI. تصف الأقسام التالية هذه التغييرات.

4.5.1 تكوين بادئ UEFI iSCSI
كما هو الحال مع إعدادات النظام الأخرى ، يمكن الوصول إلى إعدادات تكوين UEFI iSCSI من خلال واجهات وحدة التحكم في الوصول عن بُعد (iDRAC) المدمجة من Dell مثل RACADM ، أو محليًا من خلال الأداة المساعدة لإعداد النظام.

في وضع تمهيد BIOS ، توفر أجهزة الشبكة الفردية إعدادات iSCSI في System Setup> Device Settings (إعدادات الجهاز). ومع ذلك ، في وضع التمهيد UEFI ، يتم تكوين إعدادات iSCSI في صفحات BIOS (إعداد النظام> نظام BIOS> إعدادات الشبكة> إعدادات UEFI iSCSI). انظر الشكل 7. تم تكوين اسم البادئ في هذه الصفحة ؛ هذا هو الاسم الفريد (بتنسيق IQN) لبادئ iSCSI. يتوفر خيار "إعدادات الشبكة" في صفحة نظام BIOS فقط في وضع تمهيد UEFI.

هناك نوعان من الأجهزة المنطقية عبر بروتوكول iSCSI التي يمكن تهيئتها للتمهيد عبر بروتوكول iSCSI. يظهر كل جهاز منطقي كإدخال منفصل في ترتيب تمهيد UEFI. عند تمكين جهاز منطقي iSCSI ، تتوفر إعداداته في قائمة إعدادات جهاز iSCSI. يوضح الشكلان 8 و 9 محتويات قائمة إعدادات جهاز iSCSI.

FIG 11 UEFI iSCSI تهيئة اسم بادئ التمهيد

الشكل 7: تكوين اسم بدء تشغيل UEFI iSCSI

تكوين تمهيد FIG 12 UEFI iSCSI.

الشكل 8: تكوين تمهيد UEFI iSCSI.

تكوين التمهيد UEFI iSCSI FIG 13 (تابع).

الشكل 9: تكوين تمهيد UEFI iSCSI (تابع).

المعلمات المراد تكوينها لجهاز منطقي iSCSI هي:

  • الواجهة: واجهة الشبكة في النظام المراد تهيئتها للتمهيد PXE ؛
  • البروتوكول: بروتوكول الإنترنت الذي سيتم استخدامه لتمهيد PXE (IPv4 Vs IPv6) ؛
  • معلمات VLAN: معرف VLAN وأولوية الشبكة المحلية الافتراضية في حالة التمكين ؛
  • معلمات TCP: إعادة محاولة العد و Timeout لإدارة محاولات مصافحة TCP وشرط المهلة ؛
  • معلمات بادئ iSCSI: إذا تم تعيين DHCP على معطل ، فسيلزم ملء حقول معلمات بادئ iSCSI (عنوان IP وقناع الشبكة الفرعية والبوابة) ؛
  • معلمات الهدف iSCSI: إذا تم تعيين معلومات الهدف عبر DHCP إلى معطل ، فستحتاج إلى ملء حقول معلمة الهدف iSCSI (اسم الهدف وعنوان IP والمنفذ واللون) ؛
  • ISID: تعيين معرف جلسة البادئ ؛
  • معلمات المصادقة: يتم استخدام نوع CHAP ، واسم CHAP / اسم / سرية وعكس اسم CHAP / حقول سرية لأغراض المصادقة.

4.5.2 التكوين الهدف iSCSI
يتمثل الاختلاف بين تكوينات الهدف iSCSI لأوضاع التمهيد UEFI و BIOS في تنسيق الصورة القابلة للتمهيد على الهدف. في وضع التمهيد UEFI ، يجب أن تكون الصورة صورة UEFI قابلة للتمهيد. يمكن العثور على خطوات التكوين الهدف iSCSI لنظامي التشغيل Windows و Linux على مسؤول كل منهما webالمواقع.

4.6 تكوين التمهيد الآمن لـ UEFI
هناك ثلاثة إعدادات أساسية متضمنة في تكوين التمهيد الآمن لـ UEFI. تتوفر جميع الإعدادات الثلاثة في إعداد BIOS (إعداد النظام> نظام BIOS> أمان النظام) وواجهات iDRAC مثل RACADM. يجب ضبط وضع التمهيد على UEFI ؛ وإلا فإن هذه الإعدادات غير قابلة للتكوين. لا يتوفر التمهيد الآمن عند تعيين وضع التمهيد على BIOS.

لاستخدام التمهيد الآمن لـ UEFI ، اضبط إعداد "التمهيد الآمن" على "ممكّن" ، وإعداد "نهج التمهيد الآمن" على "قياسي" ، وإعداد "وضع التمهيد الآمن" على "نشر". يؤدي هذا التكوين إلى قيام BIOS بالتحقق من وحدات التعليمات البرمجية السابقة للتشغيل (مثل البرامج الثابتة للمحول ومحمل نظام التشغيل) مقابل مجموعة من الشهادات والتجزئة المتوافقة مع معايير الصناعة. سيقوم BIOS بتنفيذ تلك الوحدات الموقعة من قبل أطراف ثالثة تثق بها Dell.

يرشد الإعداد الأول (التمهيد الآمن) BIOS إلى ما إذا كان يجب إجراء فحوصات النزاهة والتفويض على وحدات التعليمات البرمجية السابقة للتشغيل. عند تعيين هذا الإعداد على "ممكّن" ، يفرض BIOS سياسة التمهيد الآمن لكل وحدة رمز يتم تحميلها أثناء عملية التمهيد. عند تعيين هذا الإعداد على "معطل" ، يقوم BIOS بتحميل وحدات التعليمات البرمجية دون إجراء فحوصات النزاهة والترخيص.

الإعداد الثاني (نهج التمهيد الآمن) يخبر BIOS بسياسة التمهيد الآمن التي يجب فرضها. عند تعيين هذا الإعداد على "قياسي" ، يستخدم BIOS مجموعة قياسية من الشهادات وقيم التجزئة التي تسمح بأنظمة التشغيل الشائعة والبرامج الثابتة لمحول الإدخال / الإخراج. تنطبق السياسة القياسية على غالبية بيئات نشر الخادم. (سيقوم BIOS النظام بتسجيل وعرض رسالة خطأ عندما لا يفي أحد مكونات الخادم ، مثل بطاقة التوسيع أو نظام التشغيل ، بمتطلبات السياسة.) عند تعيين هذا الإعداد على "مخصص" ، يستخدم BIOS مجموعة من الشهادات و قيم التجزئة المحددة مسبقًا بواسطة مسؤول النظام. هذا الإعداد مخصص للمستخدمين المتقدمين الذين يريدون ضمانًا إضافيًا يتجاوز سياسة معايير الصناعة. تمكّن السياسة المخصصة المستخدم من تحديد وحدات التعليمات البرمجية لما قبل التمهيد الموثوقة والمنفذة بواسطة BIOS النظام.

يتيح الإعداد الثالث (وضع التمهيد الآمن) إمكانات النشر المؤتمتة للتمهيد الآمن التي تتجاوز نطاق هذا المستند. القيمة الأكثر أمانًا لوضع التمهيد الآمن هي القيمة الافتراضية (وضع النشر). يمكن للمستخدمين المتقدمين العثور على وصف للقيم الأخرى لوضع التمهيد الآمن في مواصفات UEFI (الإصدار 2.7 ، القسم 31.3).

لمزيد من المعلومات حول التمهيد الآمن UEFI وتكوين سياسة التمهيد الآمن المخصصة ، راجع المستندات التالية: تحديد سياسة التمهيد الآمن (Dell TechCenter) إدارة التمهيد الآمن على خوادم Dell EMC PowerEdge 14G (Dell TechCenter)

4.7 البرامج الثابتة للجهاز المتكامل
تشتمل خوادم Dell PowerEdge على العديد من الأجهزة المتكاملة ، مثل وحدات التحكم في الشبكة ووحدات التحكم في التخزين. يحتوي كل جهاز من هذه الأجهزة على برنامج ثابت يقوم بتهيئة الجهاز ويساهم في عملية التمهيد.

نظرًا لأن البرنامج الثابت للجهاز المدمج يدعم وضعي التمهيد UEFI و BIOS ، فليس من الضروري تحديث البرنامج الثابت لوضع تمهيد واحد أو آخر. عندما يكون النظام في وضع التمهيد UEFI ، يقوم BIOS تلقائيًا بتحميل برامج تشغيل UEFI للأجهزة بدلاً من ذاكرات ROM الاختيارية التقليدية.

لا تتطلب حاويات RAID وتكوينات القرص الظاهري إعادة التكوين عند تغيير النظام إلى وضع تمهيد UEFI. بيانات تعريف RAID مستقلة عن وضع تمهيد النظام.

 

5. الدعم الفني والموارد

تركز Dell.com/support على تلبية احتياجات العملاء من خلال خدمات ودعم مثبتين.
Dell TechCenter هو مجتمع تقني عبر الإنترنت حيث يمكن لمتخصصي تكنولوجيا المعلومات الوصول إلى العديد من الموارد لبرامج Dell EMC والأجهزة والخدمات.
يوفر جزء Dell Systems Management من Dell TechCenter إرشادات لمهام النشر والتحديث والتكوين.

5.1 الموارد ذات الصلة
التمهيد المسبق للشبكات على خوادم Dell PowerEdge - مستند تقني من Dell يناقش عملية تمهيد الشبكة في كل من وضع تمهيد BIOS التقليدي ووضع تمهيد UEFI.

تحديد سياسة التمهيد الآمن - ورقة بيضاء من Dell توفر خلفية عن التمهيد الآمن لـ UEFI ويشرح كيفية تكوين سياسة تمهيد آمن مخصصة.

إدارة آمنة للتمهيد على خوادم Dell EMC PowerEdge 14G - ورقة بيضاء من Dell تصف إمكانات الإدارة عن بُعد لشهادات التمهيد الآمن.

 

اقرأ المزيد عن هذا الدليل وقم بتنزيل ملف PDF:

المستندات / الموارد

اعتبارات وضع تمهيد DELL [بي دي اف] دليل المستخدم
التمهيد ، الوضع ، الاعتبارات ، BIOS مقابل UEF

مراجع

منشورات ذات صلة

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. تم وضع علامة على الحقول المطلوبة *