Mettre en oeuvre le service PXE pour un bios UEFI

Cet article traite des opérations à réaliser sur un serveur DHCP Microsoft afin de lui permettre de répondre à une demande d’amorce d’un bios UEFI (par exemple une VM Hyper-V de génération 2).

Tout d’abord, ajoutez les classes fournisseurs pour le Bios et pour l’UEFI dans la configuration du serveur DHCP :

  1. Faites un clic-droit sur la configuration IPv4 du serveur DHCP et sélectionnez définir les classes fournisseurs
  2. Cliquez sur ajouter
  3. Dans le champ nom, indiquez PXEClient (UEFI x86)
  4. Dans la colonne ASCII, saisir PXEClient:Arch:00006b (attention, la casse est importante)
  5. Cliquez sur OK
  6. Répéter l’opération pour l’architecture PXEClient (UEFI x64) avec le code ASCII PXEClient:Arch:00007
  7. Répéter l’opération pour l’architecture PXEClient (BIOS x86 & x64) avec le code ASCII PXEClient:Arch:00000

Ensuite, vous devrez créer des règles sur chaque scope du serveur afin que chaque client reçoivent le bon fichier :

  1. Ouvrez le scope à modifier
  2. Faites un clic-droit sur le dossier stratégie et sélectionnez nouvelle stratégie
  3. Saisissez comme nom PXEClient (UEFI x64) et cliquez sur suivant
  4. Cliquez sur ajouter et sélectionnez la classe PXEClient (UEFI x64) précédemment créée dans le menu déroulant valeur
  5. Cochez la case ajouter un caractère générique (*) puis cliquez sur next puis ok
  6. Appuyez sur suivant
  7. Sélectionnez non à la question voulez-vous configurer une plage d’adresse pour la stratégie et cliquez sur suivant
  8. Si votre serveur DHCP héberge également un serveur WDS : sélectionnez l’option 60 et saisissez la valeur chaine PXEClient
  9. Sélectionnez l’option 66 et saisissez la valeur chaine correspondant à l’adresse IP du serveur WDS ou son nom pleinement qualifié (FQDN)
  10. Sélectionnez l’option 67 et saisissez la valeur chaine boot\x64\wdsmgfw.efi
  11. Cliquez sur suivant puis terminer
  12. Répétez les étapes 2 à 11 pour ajouter PXEClient (UEFI x86) avec boot\x86\wdsmgfw.efi pour l’option 67
  13. Répétez les étapes 2 à 11 pour ajouter PXEClient (BIOS x86 & x64) avec boot\x64\wdsnbp.com pour l’option 67

Si vous développez le dossier options d’étendue, vous devriez voir les nouvelles options que vous venez de créer ainsi que le nom des stratégies sous nom de la stratégie .

Vous devriez maintenant être en mesure de démarrer à la fois un équipement UEFI et les périphériques BIOS à partir du réseau.

Lien Permanent pour cet article : https://ms-sec.fr/?p=2662

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.