Jak skonfigurować BIOS lub UEFI w celu zainstalowania systemu operacyjnego z sieci

Instalacja systemu operacyjnego z sieci to świetna opcja dla administratorów i zaawansowanych użytkowników, ale wymaga starannego dostosowania oprogramowania sprzętowego urządzenia: mówimy o BIOS/UEFI, tryby rozruchuPXE i bezpieczeństwoW tym praktycznym przewodniku znajdziesz wszystko, czego potrzebujesz, aby zrobić to poprawnie, od klawiszy do wejścia do menu po sposób wykrywania trybu, w którym uruchomiono WinPE, w tym małe Tricks aby uniknąć niespodzianek.

Zanim cokolwiek dotkniemy, ważne jest, aby mieć jasność co do jednej zasady: najlepiej byłoby dzisiaj popracować nad Tryb UEFI z bezpiecznym rozruchem Jeśli to możliwe, ze względu na bezpieczeństwo i szybkość. Jeśli jednak Twoje środowisko sieciowe oferuje jedynie rozruch ze starszego BIOS-u (klasyczny PXE), konieczne będzie włączenie lub utrzymanie Tryb Legacy/CSM lub skorzystaj z konkretnych opcji, które na to pozwalają. Przyjrzymy się temu krok po kroku i przedstawimy alternatywy. WindowsDebian i serwery.

BIOS kontra UEFI: Dlaczego ma to znaczenie dla rozruchu sieciowego

BIOS był oryginalnym systemem, który inicjował sprzęt komputerowy i uruchomił system operacyjny; UEFI to jego nowoczesna ewolucja z bardziej przyjaznym dla użytkownika interfejsem, obsługą mysz, szybszy start i funkcje bezpieczeństwaChociaż wiele osób używa tych dwóch terminów zamiennie, w przypadku instalacji sieciowych mają one zasadnicze znaczenie.

W czystym UEFI jako schemat partycjonowania używany jest GPT, a ładowarki mają inna lokalizacja i format do tych w BIOS-ie. Natomiast w BIOS-ie (lub UEFI w trybie CSM) jest używany MBRJeżeli zamierzasz zacząć od sieci za pośrednictwem PXE, musisz potwierdzić, czy serwer będzie dla Ciebie odpowiedni. obrazy dla UEFI (IPv4/IPv6 UEFI PXE) lub tylko dla starszego BIOS-u. Kluczowa jest kompatybilność po stronie serwera.

Przydatna wskazówka: jeśli zainstalujesz system Windows w jednym trybie, komputer będzie się uruchamiał w tym samym trybie od tej pory. Zmiana trybu w późniejszym czasie jest możliwa, ale wymaga ostrożności. Firma Microsoft oferuje narzędzie do tego celu. MBR2GPT aby przekonwertować MBR na GPT bez ponownej instalacji, choć wymaga to spełnienia pewnych warunków (np. odpowiedniej liczby partycji i wolnego miejsca).

Dostęp do oprogramowania układowego i menu rozruchowego: klawisze i skróty, które uratują Ci życie

Aby uzyskać dostęp do menu oprogramowania sprzętowego, zazwyczaj należy nacisnąć klawisz producenta podczas testu POST. Najpopularniejsze to: Esc, Del, F1, F2, F10, F11 lub F12Na tabletach przyciski służą czasami do: zwiększyć/zmniejszyć głośnośćJeśli ekran porusza się zbyt szybko, zapoznaj się z instrukcją obsługi lub odwiedź stronę internetową producenta.

Jeśli masz już zainstalowany system Windows, dostęp do UEFI możesz uzyskać również z poziomu samego systemu: na ekranie logowania lub w menu Start naciśnij Uruchom ponownie, przytrzymując klawisz Shift, a następnie postępuj zgodnie z tą ścieżką: Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia oprogramowania układowego UEFITo bardzo wygodny skrót, gdy nie pamiętasz klucza producent.

Aby tymczasowo wybrać urządzenie bez zmiany domyślnej kolejności, wywołaj menu jednorazowego rozruchu. Zwykle są to F12, F11 lub F8Zobaczysz wpisy typu UEFI: USBUEFI: IPv4, BIOS: LAN lub podobny. Wybierz jedno lub drugie. tryb rozruchu dla tej sesji bez konieczności zmiany czegokolwiek w oprogramowaniu sprzętowym.

Wybierz właściwy tryb: Modern UEFI lub Legacy BIOS (CSM)

Jeśli to możliwe, wybierz tryb UEFI. Oferuje on lepsze zabezpieczenia, takie jak Secure BootUruchamia się szybciej i zarządza dużymi dyskami GPT bez ograniczeń. Jeśli jednak rozruch sieciowy zapewniany przez Twoją organizację działa tylko w BIOS-ie/klasycznym środowisku PXE, włącz Tryb Legacy/CSM lub wybierz jawnie „BIOS: Sieć/LAN” w menu tymczasowym.

Czasami to samo urządzenie może być wymienione dwukrotnie – raz jako UEFI, a raz jako BIOS. To normalne: oba urządzenia wskazują na to samo medium, ale wymagają... różne oprogramowanie układoweJeśli musisz uruchomić system za pośrednictwem sieci UEFI, poszukaj wpisów UEFI IPv4/IPv6; jeśli twoja sieć obsługuje wyłącznie starsze wersje, wybierz odpowiedni BIOS/PXE.

Pamiętaj, że niektóre komputery obsługują tylko jeden lub drugi tryb albo wymagają wyłączenia funkcji bezpieczeństwa, aby włączyć starszy BIOS. W razie potrzeby przejdź do sekcji Bezpieczeństwo i poszukaj… Bezpieczny rozruch Aby to wyłączyć. Nie rób tego, jeśli zamierzasz używać UEFI PXE z prawidłowymi podpisami; tylko wtedy, gdy jest to absolutnie konieczne.

Jak przygotować rozruch sieciowy (PXE) w oprogramowaniu sprzętowym

Przejdź do sekcji Boot oprogramowania sprzętowego i włącz je. Stos sieciowy/PXE Jeśli dostępne. W UEFI zazwyczaj zobaczysz opcje takie jak „UEFI: Sieć IPv4” lub „UEFI: Sieć IPv6”; w starszym BIOS-ie zobaczysz „Sieć/LAN” lub coś podobnego. Ustaw sieć jako pierwszą opcję, jeśli instalujesz bezpośrednio z PXE.

Na wielu urządzeniach urządzenie będzie widoczne dwukrotnie: „UEFI: Sieć” i „BIOS: Sieć/LAN”. Twój wybór powinien być pasować do serwera który jest dostarczany przez sieć. Jeśli Twoje środowisko ma oba, UEFI jest lepszym rozwiązaniem ze względów bezpieczeństwa; jeśli dostępne jest tylko klasyczne PXE, należy użyć starszego BIOS-u.

Jeśli nie chcesz trwale zmieniać kolejności rozruchu, skorzystaj z menu szybkiego rozruchu w sesji instalacyjnej. Pozostawia to dysk wewnętrzny jako priorytet do codziennego użytku, a gdy tego potrzebujesz, wybierasz sieć odpowiednio.

WinPE i program instalacyjny Windows: Sprawdź tryb oprogramowania układowego

Podczas pracy z systemem Windows PE lub instalatorem sieciowym Windows możesz się zastanawiać, w jakim trybie uruchomiono środowisko. Aby się tego dowiedzieć, sprawdź Rejestr. W wierszu polecenia, uruchomić to polecenie aby odczytać PEFirmwareType:

reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType

Zwrócona wartość wskazuje aktywny tryb oprogramowania układowego w środowisku WinPE lub instalatorze. Poniżej znajduje się tabela referencyjna umożliwiająca szybki odczyt danych. Typ oprogramowania układowego PE:

Jeśli chcesz to zautomatyzować w scenariusz W partiach można analizować dane wyjściowe rejestru i Użyj narzędzi do analizy uruchamiania systemu Windows. Zwróć uwagę na rozgraniczniki: pomiędzy granice= a pierwszy token musi być poprzedzony tabulatorem, po którym następuje spacja. Przykład użycia może wyglądać tak (dostosowując ścieżki i składnię do środowiska):

wpeutil UpdateBootInfo
for /f "tokens=2* delims= 	 " %%A in ('reg query HKLM\System\CurrentControlSet\Control /v PEFirmwareType') do set Firmware=%%B
if %Firmware%==0x1 echo El equipo ha arrancado en modo BIOS.
if %Firmware%==0x2 echo El equipo ha arrancado en modo UEFI.

Pomysł polega na tym, że proces instalacji sieci może reagować inaczej w zależności od tryb aktywny (UEFI/BIOS)Na przykład poprzez wybranie odpowiedniego menedżera rozruchu lub konkretnych skryptów.

Upewnij się, że zawsze uruchamia się w pożądanym trybie

Istnieją dwie proste techniki minimalizujące ryzyko błędu ludzkiego. Po pierwsze, należy używać dysków sformatowanych zgodnie z odpowiednim schematem: GPT dla UEFI i MBR dla BIOS-uJeśli spróbujesz zainstalować system w niewłaściwym trybie, system Windows może zablokować instalację i konieczne będzie ponowne uruchomienie w prawidłowym trybie.

Po drugie, jeśli chcesz wymusić określony tryb na nośniku WinPE/Setup, usuń pliki rozruchowe dla trybu, którego nie chcesz. Aby uruchomić system tylko w trybie UEFI, usuń plik Bootmgr w katalogu głównym nośnika instalacyjnego; aby uruchomić system tylko w systemie BIOS, usuń folder efi z tego samego źródła. Zapobiega to przypadkowemu uruchomieniu w niewłaściwym trybie.

Ta para sztuczek jest szczególnie przydatna w środowiskach, w których pracuje wielu techników lub występuje mieszanka stary i nowoczesny sprzętZmniejsza liczbę błędów i przyspiesza wdrożenia, szczególnie gdy instalacja odbywa się za pośrednictwem sieci, a fizyczna kontrola nad sprzętem jest ograniczona.

Praktyczna konfiguracja rozruchu: kolejność, urządzenie i przydatne klucze

Jeśli wejdziesz do ustawień (BIOS/UEFI), poszukaj zakładki „Rozruch” lub „Wyjście”, aby dostosować priorytet. W nowoczesnych systemach UEFI zobaczysz listę taką jak „Opcja rozruchu nr 1/2/3…”. Ustaw metodę, której chcesz użyć, jako pierwszą opcję. zmienić kolejność rozruchu dla sieci (PXE), USB lub DVD. Po zakończeniu zapisz zmiany (zazwyczaj skrótem jest F10) i uruchom ponownie.

Inną, równie skuteczną metodą jest bezpośrednie wejście do „Menu rozruchu” (F12, F11…), gdzie wyświetlane są dyski wewnętrzne, podłączone urządzenia USB i opcje sieciowe. Ta metoda jest praktyczna, jeśli wykonujesz jednorazową instalację z… sieci bez opuszczania sieci stacjonarnej jako priorytet.

Jeśli klawiatura USB nie reaguje w menu rozruchowym na bardzo starych komputerach, poszukaj w oprogramowaniu układowym opcji takich jak „Obsługa starszych urządzeń USB” lub „Emulacja starszych urządzeń klawiatury”. Włączenie tych opcji zazwyczaj przywraca funkcjonalność. sterowanie klawiaturą w tych menu przed systemem operacyjnym.

Instalacja serwera: UEFI i nośniki wirtualne (typowy przykład w firmie Dell)

Na serwerach ze zdalnymi administratorami często używa się „nośników wirtualnych” do montowania obrazu ISO i uruchamiania go tak, jakby był to fizyczny dysk DVD, nawet zdalnie. Na wielu komputerach (na przykład Serwery Dell PowerEdge), schemat działania jest następujący: naciśnij klawisz F2 w Ustawieniach systemu, przejdź do BIOS-u systemu > Ustawienia rozruchu i wybierz UEFI jako Tryb rozruchu.

Następnie w Ustawieniach rozruchu UEFI dostosuj sekwencję rozruchu UEFI tak, aby wirtualny napęd optyczny znajdował się na górze. Podłącz nośnik wirtualny, zmapuj obraz ISO systemu operacyjnego i uruchom ponownie. Po ponownym uruchomieniu serwer poprosi o naciśnięcie klawisza w celu rozpoczęcia instalacji; jeśli tego nie zrobisz, może powrócić do poprzedniego ekranu. F1 / F2 oczekiwanie na instrukcje.

Ta metoda sprawdza się doskonale, gdy sprzęt nie ma dostępnego napędu DVD/USB lub centrum danych jest daleko. Pamiętaj, aby zainstalować ją po zakończeniu instalacji. parches yaktualizaciones nowo wdrożonego systemu operacyjnego przed jego oddaniem do produkcji.

Debian i inne dystrybucje: menu oprogramowania sprzętowego, CSM i bezpieczny rozruch

Instalator Debiana wykrywa, czy system uruchomił się w BIOS-ie, czy w UEFI i odpowiednio zarządza bootloaderem. W systemach z CSM należy zachować ostrożność podczas rozruchu z dysku USB w jednym trybie, a następnie z dysku twardego w innym, ponieważ może to spowodować instalację... zły menedżerSprawdź tryb w menu rozruchowym: czasami zobaczysz dwa wpisy na urządzenie (CSM lub natywny UEFI).

Jeśli BIOS/UEFI nie wyświetla menu rozruchowego, konieczna będzie zmiana ustalonej kolejności rozruchu w Ustawieniach, tak aby określone zostało urządzenie, z którego będzie wykonywane uruchamianie. instalator Debiana Włącz go jako pierwszy. A jeśli USB nie uruchamia się pomimo prawidłowego podłączenia, spróbuj zmienić jego typ w oprogramowaniu układowym na „USB ZIP” lub „USB CDROM” albo włączyć „Obsługę starszych wersji USB”. Niektóre starsze wersje BIOS-u Nie działają z dyskami twardymi typu USB.ale działają w trybie CD.

Jeśli chodzi o Secure Boot, wiele systemów UEFI ładuje tylko podpisane pliki binarne. Debian integruje „shim” podpisany przez Microsoft, więc w zasadzie można zainstalować za pomocą Włączono bezpieczny rozruchJeśli coś się zawiesi, tymczasowo wyłącz funkcję Secure Boot, aby dokończyć instalację, a następnie włącz ją ponownie, jeśli będzie to konieczne.

Windows: szybki rozruch, UEFI i współistnienie z innymi systemami

W systemie Windows znajduje się funkcja przyspieszająca uruchamianie (tzw. szybki rozruch) co może pozostawić systemy plików w stanie przejściowym. W środowiskach podwójny rozruchTa funkcja może powodować niespójności, jeśli inny system operacyjny zapisuje dane na tych partycjach. Zalecane podejście to wyłącz szybkie uruchamianie gdy dwa systemy współistnieją.

Dodatkowo, niektóre aktualizacje systemu Windows ponownie włączają tę opcję. Sprawdzaj ją okresowo na wszelki wypadek. Na niektórych komputerach, ze względu na oprogramowanie układowe, konieczne jest nawet wyłączenie funkcji szybkiego rozruchu, aby uzyskać dostęp do konfiguracji UEFI z poziomu systemu Windows. USB lub klawiatura nie zostały zainicjowane podczas przyspieszonego startu.

Należy pamiętać, że wszystkie systemy współdzielące dysk powinny korzystać z tego samego typu tablicy partycji i najlepiej tego samego systemu operacyjnego (UEFI lub BIOS). GPT z MBRlub UEFI z BIOS-em na tym samym dysku, komplikuje proces rozruchu i zwiększa ryzyko wystąpienia błędu.

Rozruchowy dysk USB umożliwiający obsługę wdrażania sieciowego

Nawet jeśli celem jest instalacja z sieci, bootowalny dysk USB z WinPE lub instalatorem może uchronić Cię przed problemami. Jeśli masz dostęp do UEFI/BIOS, umieść USB jako pierwsza opcja Tymczasowo uruchom środowisko WinPE, a następnie połącz się przez sieć z zasobami instalacyjnymi lub skorzystaj ze zautomatyzowanych skryptów, które wywołają instalację bezobsługową.

W wielu nowoczesnych firmware'ach opcja Boot wyświetla bezpośrednio podłączone urządzenia. Jeśli nie widzisz dysku USB na liście, wypróbuj zakładkę Exit, która czasami oferuje skrót „Boot Override”. Pamiętaj, że jeśli dysk USB uruchamia się w trybie UEFI, ale środowisko PXE jest… Tylko BIOSNależy wymusić poprawny tryb za pomocą menu rozruchowego lub poprzez dostosowanie ustawień.

Jeśli punktem wyjścia jest WinPE, przygotowanie kompatybilnego dysku za pomocą narzędzi Microsoft jest banalnie proste. Po zainstalowaniu potwierdź tryb w Rejestrze (PEFirmwareType) i uruchom instalację sieciową lub mapowanie na dysk. serwer wdrożeniowy.

Bezpieczeństwo oprogramowania sprzętowego: hasła i blokady

UEFI/BIOS umożliwia ustawienie wielu haseł: administratora (do wejścia do konfiguracji), użytkownika/włączenia (do uruchomienia komputera) i dysku twardego. Hasło administratora zapobiega nieautoryzowane zmiany W ustawieniach: ustawienie włączania zasilania dodaje warstwę przed załadowaniem systemu; ustawienie dysku chroni twoje dane, ale wiąże się z ryzykiem: jeśli je zapomnisz, nie będzie powrotu.

To nie żart: w komputerach niektórych producentów, jeśli zgubisz hasło administratora lub hasło dysku, nawet pomoc techniczna nie będzie w stanie go odzyskać. Rozwiązanie zazwyczaj polega na… wymienić płytę lub jednostkę Udowodnienie własności, wraz z powiązanymi kosztami. Zdefiniuj bezpieczne, ale łatwe w zarządzaniu hasła i odpowiednio udokumentuj ich bezpieczne przechowywanie.

Jeśli musisz usunąć hasła, zrób to w Konfiguracji, używając konta z uprawnieniami administratora. Pamiętaj, że w niektórych wersjach oprogramowania sprzętowego usunięcie hasła administratora powoduje również automatyczne usunięcie hasła. użytkownika, a zespół ponownie pozwala na rozpoczęcie działalności bez konieczności wcześniejszego uzyskania uprawnień.

Praktyczne wskazówki dotyczące bezproblemowej instalacji sieciowej

Sprawdź, jakie tryby PXE obsługuje Twoja infrastruktura (UEFI IPv4/IPv6 lub starsze). Skonfiguruj odpowiedni tryb w oprogramowaniu układowym i, aby uniknąć błędów, sformatuj dyski wstępnie za pomocą GPT dla UEFI i MBR dla BIOS-u. Zmniejsza to liczbę błędów podczas partycjonowania, gdy instalator dociera z sieci.

Jeśli chcesz zautomatyzować wdrożenia, dodaj wykrywanie PEFirmwareType do skryptu startowego WinPE. W zależności od trybu wywołaj moduł ładujący lub odpowiedni ciąg zadań. Aby zapobiec przypadkowemu uruchomieniu systemu w trybie, którego nie chcesz, usuń folder bootmgr (wymuś UEFI) lub folder efi (wymuś BIOS) z nośnika instalacyjnego.

W systemach mieszanych (nowych i starych) rozważ pozostawienie UEFI włączonego z funkcją Secure Boot, jeśli jest ona zgodna ze środowiskiem PXE. W przeciwnym razie wyraźnie udokumentuj, kiedy należy ją wyłączyć i gdzie znajduje się to ustawienie (zazwyczaj w… Bezpieczeństwo > Bezpieczny rozruch) i kto może je modyfikować, najlepiej za pomocą hasła administratora w Ustawieniach.

Szybka wskazówka: Jeśli menu startowe nie rozpoznaje nośnika instalacyjnego USB, zmień jego typ w oprogramowaniu układowym na „USB CDROM” lub „USB ZIP”. Wiele starszych wersji BIOS-u uruchomi się w ten sposób bez problemu, ale nie uruchomią się, jeśli wykryją USB jako dysk USB. dysk twardy usuwany.

W działach z wdrożeniami na dużą skalę, korzystanie z serwerów z wirtualnymi nośnikami i dobrze zdefiniowanymi sekwencjami UEFI znacznie przyspiesza proces. Upewnij się, że wirtualny napęd optyczny jest pierwszy w sekwencji UEFI, zmapuj obraz ISO i potwierdź. prośba o klucz przy pierwszym ponownym uruchomieniu, aby instalator uruchomił się natychmiast.

W konfiguracjach Windows z podwójnym rozruchem wyłącz funkcję szybkiego rozruchu, aby zapobiec niespójnościom w systemie plików. Sprawdzaj ją okresowo po aktualizacjach, ponieważ czasami reaktywuje bez Twojej wiedzy, co komplikuje obsługę incydentów.

Nikt nie chce, aby komputer był niedostępny z powodu zapomnianego hasła, dlatego określ firmowy proces odzyskiwania haseł. Udokumentuj, kto może zarządzać hasłami. UEFI/BIOS i dyskii gdzie są przechowywane, pozwala uniknąć straty czasu i pieniędzy w przypadku konieczności wymiany sprzętu.

Dzięki temu masz teraz solidne podstawy do wyboru odpowiedniego trybu, dostosowania oprogramowania sprzętowego, wykrycia systemu, z którego się uruchomiłeś, i wdrożenia systemu operacyjnego przez sieć bez żadnych niespodzianek. Jeśli coś nadal się nie uruchamia, dokładnie sprawdź tryb rozruchu. Efektywny rozruch (UEFI/BIOS), obsługę serwera PXE i, jako plan B, poleganie na środowisku WinPE lub nośnikach wirtualnych w celu dokończenia instalacji.

Podobne artykuły:

Zmiana kolejności rozruchu w Menedżerze rozruchu systemu Windows krok po kroku

Isaac

Pisarz z pasją zajmujący się światem bajtów i technologii w ogóle. Uwielbiam dzielić się swoją wiedzą poprzez pisanie i właśnie to będę robić na tym blogu, pokazywać Ci wszystkie najciekawsze rzeczy o gadżetach, oprogramowaniu, sprzęcie, trendach technologicznych i nie tylko. Moim celem jest pomóc Ci poruszać się po cyfrowym świecie w prosty i zabawny sposób.