Come configurare il BIOS o UEFI per installare un sistema operativo dalla rete

L'installazione di un sistema operativo dalla rete è un'ottima opzione per amministratori e utenti avanzati, ma richiede un'attenta regolazione del firmware del dispositivo: stiamo parlando di BIOS/UEFI, modalità di avvioPXE e sicurezzaIn questa guida pratica troverai tutto ciò che ti serve per farlo correttamente, dai tasti per entrare nel menu a come rilevare in quale modalità è stato avviato WinPE, comprese piccole Tricks per evitare sorprese.

Prima di toccare qualsiasi cosa, è importante avere chiaro un principio: idealmente, oggi dovremmo lavorare su Modalità UEFI con avvio protetto Quando possibile, per i vantaggi in termini di sicurezza e velocità. Tuttavia, se l'ambiente di rete offre solo l'avvio del BIOS legacy (PXE classico), sarà necessario abilitare o mantenere l' Modalità Legacy/CSM o utilizzare opzioni specifiche che lo consentono. Lo esamineremo passo dopo passo e con alternative per WindowsDebian e server.

BIOS vs. UEFI: perché è importante per l'avvio di rete

Il BIOS era il sistema originale che inizializzava il hardware e ha lanciato il sistema operativo; UEFI è la sua evoluzione moderna con un'interfaccia più intuitiva, supporto per topo, inizio più veloce e funzionalità di sicurezzaSebbene molti utilizzino entrambi i termini in modo intercambiabile, ai fini dell'installazione di rete presentano differenze sostanziali.

In UEFI puro, GPT viene utilizzato come schema di partizione e i caricatori hanno posizione e formato diversi a quelli nel BIOS. Al contrario, nel BIOS (o UEFI in modalità CSM) viene utilizzato MBRSe intendi avviare la rete tramite PXE, devi verificare se il server funzionerà per te. immagini per UEFI (IPv4/IPv6 UEFI PXE) o solo per BIOS legacy. La compatibilità lato server è fondamentale.

Un consiglio utile: se installi Windows in una modalità, il computer continuerà ad avviarsi nella stessa modalità da quel momento in poi. È possibile modificarla in seguito, ma richiede attenzione. Microsoft offre uno strumento per farlo. MBR2GPT per convertire MBR in GPT senza reinstallare, anche se è necessario soddisfare determinate condizioni (ad esempio, partizioni adeguate e spazio libero).

Accedere al firmware e al menu di avvio: tasti e scorciatoie che ti salvano la vita

Per accedere ai menu del firmware, solitamente si preme il tasto del produttore durante il POST. I più comuni sono: Esc, Canc, F1, F2, F10, F11 o F12Sui tablet, i pulsanti vengono talvolta utilizzati per volume su/giùSe lo schermo si muove troppo velocemente, consultare il manuale o il sito Web del produttore.

Se hai già installato Windows, puoi accedere a UEFI anche dall'interno del sistema stesso: nella schermata di accesso o dal menu Start, premi Riavvia tenendo premuto Maiusc, quindi seguire questo percorso: Risoluzione dei problemi > Opzioni avanzate > Impostazioni del firmware UEFIÈ una scorciatoia molto comoda quando non ricordi la chiave produttore.

Per selezionare temporaneamente il dispositivo senza modificare l'ordine predefinito, richiamare il menu One-Time Boot. Di solito sono F12, F11 o F8Verranno visualizzate voci di tipo UEFI: USBUEFI: IPv4, BIOS: LAN o simili. Scegli l'uno o l'altro. la modalità di avvio per quella sessione senza riorganizzare nulla nel firmware.

Scegli la modalità corretta: UEFI moderno o BIOS legacy (CSM)

Quando possibile, seleziona la modalità UEFI. Offre migliori difese come Secure BootSi avvia più velocemente e gestisce dischi GPT di grandi dimensioni senza limitazioni. Tuttavia, se l'avvio di rete fornito dalla tua organizzazione funziona solo in BIOS/PXE classico, abilita l'opzione Modalità Legacy/CSM oppure selezionare esplicitamente “BIOS: Rete/LAN” nel menu temporaneo.

A volte potresti vedere lo stesso dispositivo elencato due volte, una volta come UEFI e una volta come BIOS. È normale: entrambi puntano allo stesso supporto ma richiedono... firmware diversoSe devi eseguire l'avvio tramite rete UEFI, cerca le voci UEFI IPv4/IPv6; se la tua rete supporta solo sistemi legacy, scegli il BIOS/PXE equivalente.

Tieni presente che alcuni computer supportano solo una modalità o l'altra, oppure richiedono di disabilitare le funzionalità di sicurezza per abilitare il BIOS legacy. Se necessario, vai su Sicurezza e cerca Avvio sicuro per disattivarlo. Non farlo se intendi utilizzare UEFI PXE con firme valide; solo quando strettamente necessario.

Come preparare l'avvio di rete (PXE) nel firmware

Andare nella sezione Boot del firmware e abilitarlo. Stack di rete/PXE Se disponibile. In UEFI, di solito vedrai opzioni come "UEFI: Rete IPv4" o "UEFI: Rete IPv6"; nel BIOS legacy, vedrai "Rete/LAN" o qualcosa di simile. Imposta la rete come prima opzione se stai installando direttamente da PXE.

Su molti dispositivi, vedrai il dispositivo elencato due volte: "UEFI: Rete" e "BIOS: Rete/LAN". La tua scelta dovrebbe essere per adattarsi al server che ti viene fornito tramite la rete. Se il tuo ambiente supporta entrambi, UEFI è preferibile per motivi di sicurezza; se è disponibile solo il PXE classico, è necessario utilizzare il BIOS legacy.

Se non si desidera modificare in modo permanente l'ordine di avvio, utilizzare il menu di avvio rapido per la sessione di installazione. In questo modo, il disco interno come priorità per l'uso quotidiano e, quando ne hai bisogno, scegli la rete di conseguenza.

Programma di installazione WinPE e Windows: verifica la modalità firmware

Quando si lavora con Windows PE o con il programma di installazione di rete di Windows, ci si potrebbe chiedere in quale modalità è stato avviato l'ambiente. Per scoprirlo, controllare il Registro di sistema. Dalla riga di comandi, correre questo comando per leggere PEFirmwareType:

reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType

Il valore restituito indica la modalità firmware attiva in WinPE o nel programma di installazione. Ecco una tabella di riferimento per una rapida lettura dei dati. PEFirmwareType:

Codice restituito	Modalità firmware
0x1	BIOS
0x2	UEFI

Se hai bisogno di automatizzarlo in un copione In batch, è possibile analizzare l'output del Registro di sistema e Utilizzare strumenti per analizzare l'avvio di Windows. Prestare attenzione ai delimitatori: tra delimitatori= e il primo token deve essere preceduto da una tabulazione seguita da uno spazio. Un esempio di utilizzo potrebbe essere il seguente (adattando percorsi e sintassi al proprio ambiente):

wpeutil UpdateBootInfo
for /f "tokens=2* delims= 	 " %%A in ('reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType') do set Firmware=%%B
if %Firmware%==0x1 echo El equipo ha arrancado en modo BIOS.
if %Firmware%==0x2 echo El equipo ha arrancado en modo UEFI.

L'idea è che il processo di installazione della rete possa reagire in modo diverso a seconda del modalità attiva (UEFI/BIOS)Ad esempio, selezionando il gestore di avvio appropriato o script specifici.

Assicurarsi che si avvii sempre nella modalità desiderata

Esistono due semplici tecniche per ridurre al minimo l'errore umano. Innanzitutto, utilizzare dischi già formattati con lo schema appropriato: GPT per UEFI e MBR per BIOSSe si tenta di eseguire l'installazione nella modalità errata, Windows potrebbe bloccare l'installazione e sarà necessario riavviare nella modalità corretta.

In secondo luogo, se si desidera forzare una modalità specifica nel supporto WinPE/Setup, eliminare i file di avvio per la modalità che non si desidera. Per avviare solo in UEFI, eliminare il file Bootmgr nella radice del supporto di installazione; per avviare solo nel BIOS, eliminare la cartella efi dalla stessa fonte. In questo modo si evitano avviamenti involontari nella modalità sbagliata.

Questa coppia di trucchi è particolarmente utile in ambienti con più tecnici o dove c'è un mix di attrezzature vecchie e moderneRiduce gli errori e velocizza le implementazioni, soprattutto quando l'installazione avviene tramite rete e il controllo fisico delle apparecchiature è limitato.

Configurazione pratica dell'avvio: ordine, dispositivo e tasti utili

Se accedi al Setup (BIOS/UEFI), cerca la scheda Boot o Exit per regolare la priorità. Nei moderni sistemi UEFI, vedrai un elenco simile a "Opzione di avvio n. 1/2/3…". Imposta il metodo che intendi utilizzare come prima opzione. modificare l'ordine di avvio per rete (PXE), USB o DVD. Al termine, salva le modifiche (in genere la scorciatoia è F10) e riavvia.

Un altro metodo altrettanto valido è quello di accedere direttamente al "Menu di avvio" (F12, F11...), dove vengono visualizzate le unità interne, i dispositivi USB collegati e le opzioni di rete. Questa soluzione è pratica se si esegue un'installazione una tantum da rete senza uscire dalla rete fissa come prima priorità.

Se la tastiera USB non risponde nel menu di avvio su computer molto vecchi, cerca nel firmware opzioni come "Legacy USB Support" o "Legacy Keyboard Emulation". L'abilitazione di queste opzioni solitamente ripristina la funzionalità. controllo della tastiera in quei menu prima del sistema operativo.

Installazione del server: UEFI e supporti virtuali (esempio tipico presso Dell)

Sui server con amministratori remoti, è comune utilizzare "Virtual Media" per montare un'immagine ISO e avviarla come se fosse un DVD fisico, anche da remoto. Su molte macchine (ad esempio, Server Dell PowerEdge), il flusso è il seguente: entrare con F2 in Configurazione di sistema, andare su BIOS di sistema > Impostazioni di avvio e selezionare UEFI come Modalità di avvio.

Successivamente, nelle Impostazioni di avvio UEFI, modifica la sequenza di avvio UEFI in modo che l'unità ottica virtuale sia in alto. Collega il supporto virtuale, mappa l'ISO del sistema operativo e riavvia. Al riavvio, il server ti chiederà di premere un tasto per avviare l'installazione; in caso contrario, potrebbe tornare alla schermata precedente. F1 / F2 in attesa di istruzioni.

Questo metodo è ottimo quando l'hardware non dispone di un'unità DVD/USB accessibile o il data center è lontano. Ricordatevi di installarlo al termine dell'installazione. parches e attualizzazioni del sistema operativo appena distribuito prima di metterlo in produzione.

Debian e altre distribuzioni: menu del firmware, CSM e Secure Boot

L'installatore Debian rileva se il sistema è stato avviato in BIOS o UEFI e gestisce il boot loader di conseguenza. Sui sistemi con CSM, fare attenzione quando si avvia da un'unità USB in una modalità e poi dal disco rigido interno in un'altra, poiché ciò potrebbe causare l'installazione di... manager sbagliatoControlla la modalità dal menu di avvio: a volte vedrai due voci per dispositivo (CSM vs. UEFI nativo).

Se il BIOS/UEFI non visualizza un menu di avvio, sarà necessario modificare l'ordine di avvio fisso nel programma di installazione in modo che venga specificato il dispositivo da cui si avvia. installatore Debian Mettilo al primo posto. E se la chiavetta USB non si avvia nonostante sia collegata correttamente, prova a cambiarne il tipo nel firmware in "USB ZIP" o "USB CDROM", oppure abilita "Supporto USB legacy". Alcune versioni del BIOS più vecchie Non funzionano con i dischi rigidi di tipo USB.ma funzionano in modalità CD.

Per quanto riguarda Secure Boot, molti sistemi UEFI caricano solo binari firmati. Debian integra uno "shim" firmato da Microsoft, quindi in linea di principio è possibile installare con Avvio protetto abilitatoSe qualcosa si blocca, disabilita temporaneamente Secure Boot per completare l'installazione e riabilitalo in seguito, se necessario.

Windows: avvio rapido, UEFI e coesistenza con altri sistemi

Windows include una funzionalità per velocizzare l'avvio (chiamata avvio veloce) che può lasciare i file system in uno stato intermedio. In ambienti di dual bootQuesta funzionalità può causare incongruenze se un altro sistema operativo scrive su quelle partizioni. L'approccio consigliato è disabilita l'avvio rapido quando coesistono due sistemi.

Inoltre, alcuni aggiornamenti di Windows riattivano questa opzione. Controllatela periodicamente per sicurezza. Su alcuni computer, è addirittura necessario disabilitare l'avvio rapido per accedere alla configurazione UEFI da Windows, a causa del firmware. USB o tastiera non inizializzati durante l'avvio accelerato.

Tieni presente che tutti i sistemi che condividono un disco dovrebbero utilizzare lo stesso tipo di tabella delle partizioni e preferibilmente lo stesso sistema operativo (UEFI o BIOS). GPT con MBRo UEFI con BIOS sullo stesso disco, complica il processo di avvio e aumenta le possibilità di errore.

Unità USB avviabile per supportare la distribuzione in rete

Anche se l'obiettivo è installare dalla rete, un'unità USB avviabile con WinPE o il programma di installazione può salvarti dai problemi. Se accedi a UEFI/BIOS, posiziona il USB come prima opzione Avvia temporaneamente WinPE e da lì connettiti tramite la rete alle risorse di installazione oppure utilizza script automatici che richiamano l'installazione automatica.

In molti firmware moderni, l'opzione Boot mostra direttamente i dispositivi connessi. Se non vedi l'unità USB nell'elenco, prova la scheda Exit, che a volte offre una scorciatoia "Boot Override". Ricorda che se l'unità USB si avvia in modalità UEFI ma l'ambiente PXE è Solo BIOSSarà necessario forzare la modalità corretta tramite il menu di avvio o modificando la configurazione.

Se WinPE è il punto di partenza, preparare un'unità compatibile è semplicissimo con gli strumenti Microsoft. Una volta dentro, conferma la modalità con il Registro di sistema (PEFirmwareType) e avvia l'installazione di rete o esegui la mappatura dell'unità. server di distribuzione.

Sicurezza del firmware: password e blocchi

UEFI/BIOS consente di impostare più password: amministratore (per accedere al Setup), utente/accensione (per avviare il computer) e disco rigido. La password amministratore impedisce modifiche non autorizzate Nelle impostazioni, l'impostazione di accensione aggiunge un livello prima di caricare il sistema; l'impostazione del disco protegge i dati, ma con un rischio: se li dimentichi, non puoi tornare indietro.

Non è uno scherzo: sui computer di alcuni produttori, se si perde la password di amministratore o del disco, nemmeno il supporto tecnico può recuperarla. La soluzione di solito prevede sostituire la scheda o l'unità Dimostrare la proprietà, con i relativi costi. Definire password sicure ma gestibili e documentarne adeguatamente la custodia.

Se è necessario rimuovere le password, è possibile farlo dal Setup utilizzando un account con privilegi di amministratore. Tenere presente che, in alcuni firmware, la rimozione della password di amministratore eliminerà automaticamente anche la password. dell'utentee il team consente nuovamente l'avvio senza credenziali precedenti.

Consigli pratici per installazioni di rete senza problemi

Controlla quali modalità PXE supporta la tua infrastruttura (UEFI IPv4/IPv6 o legacy). Configura la modalità appropriata nel firmware e, per evitare errori, preformatta i dischi con GPT per UEFI e MBR per il BIOS. Ciò riduce gli errori durante la fase di partizionamento quando il programma di installazione arriva dalla rete.

Se si desidera automatizzare le distribuzioni, aggiungere il rilevamento PEFirmwareType allo script di avvio di WinPE. A seconda della modalità, chiamare il comando boot loader o la corrispondente catena di attività. Per evitare l'avvio accidentale nella modalità desiderata, eliminare bootmgr (forza UEFI) o la cartella efi (forza BIOS) dal supporto di installazione.

Sui sistemi misti (nuovi e vecchi), si consiglia di mantenere UEFI abilitato con Secure Boot quando compatibile con l'ambiente PXE. In caso contrario, documentare chiaramente quando disabilitarlo e dove si trova l'impostazione (di solito in Sicurezza > Avvio protetto) e chi può modificarlo, idealmente con una password di amministratore nel Setup.

Suggerimento rapido: se il menu di avvio non riconosce il supporto di installazione USB, modificane il tipo nel firmware in "USB CDROM" o "USB ZIP". Molte versioni precedenti del BIOS si avviano in questo modo senza problemi, mentre non riescono ad avviarsi se rilevano l'USB come unità USB. disco rigido rimovibile.

Per i reparti con distribuzioni su larga scala, l'utilizzo di server con supporti virtuali e sequenze UEFI ben definite velocizza notevolmente le operazioni. Assicurarsi che l'unità ottica virtuale sia la prima nella sequenza UEFI, mappare l'ISO e confermare richiesta chiave al primo riavvio in modo che il programma di installazione si avvii immediatamente.

Nelle configurazioni Windows a doppio avvio, disabilitare l'avvio rapido per evitare incongruenze nel file system. E controllare periodicamente dopo gli aggiornamenti, perché a volte riattiva senza che tu te ne accorga, complicando il supporto agli incidenti.

Nessuno vuole che un computer resti inaccessibile a causa di una password dimenticata, quindi definisci una procedura aziendale per il recupero delle password. Documenta chi può gestire le password. UEFI/BIOS e dischie dove vengono conservati, evita di sprecare tempo e denaro se è necessario sostituire l'hardware.

Con tutto quanto sopra, ora hai una solida base per scegliere la modalità corretta, regolare il firmware, rilevare il sistema in cui hai avviato il sistema e distribuire il sistema operativo dalla rete senza sorprese. Se qualcosa continua a non avviarsi, esamina attentamente la modalità di avvio. Avvio efficace (UEFI/BIOS), il supporto del server PXE e, come piano B, affidarsi a WinPE o a supporti virtuali per completare l'installazione.