0 Replies Latest reply on Jun 8, 2006 2:42 AM by Frank.Scholer

    [SOLVED] Re: PXE-E55

    Frank.Scholer Master
      Hallo Ralf,

      das ist ne relativ komplizierte Sache. Ich versuch's mal zu erklären:

      1. Das PXE Prom macht ne DHCP Broadcast auf Port 67. Da ihr im lokalen
      Subnetz keinen DHCP-Server habt, nimmt der Relay Agent (auf dem NT 4
      Server) diesen auf und forwarded ihn (per Unicast, also routing-fähig)
      an den OSD-Server.

      2. Für den OSD-Server - auf dem der BootP-Dienst auf Port 67 (also den
      DHCP-Port) gebunden ist - sieht das so aus, als würde ein Client direkt
      (also aus dem sleben Subnetz) anfragen und er bastelt mit den
      Informationen aus der OSD DB ein DHCP-Antwortpaket zusammen, das er an
      den Relay-Agent zurückschickt (dieser ist aus seiner Sicht der Client).

      3. Der Relay-Agent broadcastet jetzt das sog. DHCP-Offer Paket in seinem
      Segment, der Client bestätigt alles (DHCP-Request und DHCP-Acknowledge
      vom Server) und der Client hat diese IP-Adresse...

      Soweit, so gut - aber jetzt fangen die Probleme an:

      In der DHCP-Antwort werden die PXE-relevanten Optionen 043 und 060
      übermittelt. Manche PXE-Codes haben aber ein Problem, wenn diese
      Optionen in der Reihenfolge 043/060 übermittelt werden - die brauchen
      die in der Reihenfolge 060/043 (vgl.
      http://www.nwc-services.de/services/KB030811_11.html).

      Anscheinend ist es so, dass der NT 4.0 Relay Agent (genau wie der NT 4.0
      DHCP-Server) diese Optionen in der Reihenfolge 043/060 schickt. Wenn du
      jetzt so einen PXE-Code hast, der dieses Problem hat, versucht der
      Client einfach auf den DHCP-Server auf Port 4011 (das ist der PXE-Port)
      zuzugreifen.

      Wahrscheinlich ist es bei Verwendung von Relay Agents so, dass als
      DHCP-Server Adresse in den Antwortpaketen eben der Relay Agent als
      DHCP-Server eingetragen ist, und nicht der wirkliche (also in deinem
      Fall der OSD-Server) - das sollte aber (über einen Netzwerk-Trace)
      kontrolliert werden. Auf deinem Relay Agent läuft aber auf Port 4011
      kein Dienst und somit kommt es zu dem von dir beobachteten Fehler...

      Jetzt wo du weißt, was bei euch abgeht, willst du eventl. auch wissen,
      was man dagegen tun kann ;-), oder?
      Du hast mehrere Möglichkeiten:

      1. Upgrade der Relay Agents von NT 4.0 auf W2K. Ich weiß zwar nicht
      100%ig, ob das funzt, aber würde es vermuten. Ob das ne Option für euch
      ist, kann ich natürlich nicht sagen.

      2. Verwenden von PXE-Codes ohne diesen Bug. Eventl. gibt es ja für eure
      Clients ein BIOS-Update (wenn es sich um Rechner mit Onboard.NICs
      handelt), oder für die Karten selbst einen neueren PXE-Code zum flashen.

      3. Migration eurer Umgebung auf OSD Enterprise Edition. Da liefe dann an
      jedem Standort ein sog. "OSD Proxy-Server" und die Clients würden sich
      genauso verhalten wie in der Zentrale. Das ist aber nur mit Consulting
      oder nach Besuch der OSD EE Schulung anzuraten (sorry, ich will jetzt
      nicht unbedingt was verkaufen, aber es ist die beste/einzige Möglichkeit).

      4. Einrichten des PXE Proxy-Dienstes auf deinem Relay Agent.
      Der auf der  OSD-CD enthaltene Dienst wird das aber vemutlich nicht tun,
      da er auf dem DHCP-Server eingerichtet werden muss (und von dort auch
      die Werte zieht, die er dem Client schickt). Da du aber keinen
      DHCP-Server hast, wäre (vermutlich - ich hab's noch nie ausprobiert) der
      Weg der, dass du dem Dienst einen DHCP-Server vorgaukelst, indem du in
      der Registry die Einträge machst, so wie wenn ein DHCP-Server, ein
      entsprechender Scope und die Optionen 043 und 060 vorhanden wären.

      Das jetzt im Detail zu erklären ist jetzt aber doch zu aufwändig (zumal
      ich, wie gesagt, das auf diese Weise auch noch nicht gemacht hab und
      erstmal testen müsste, ob und wie das genau gemacht werden muss). Ich
      könnte dir aber auch dazu anraten, Consulting-Unterstützung (ich denke
      1-2 Tage müssten ausreichen) ins Boot zu holen...

      Ist ne ziemlich verzwickte Situation bei euch und leider gibt's m.E.
      keine einfache Lösung. Hoffe ich konnte dir trotzdem etwas weiterhelfen
      und zumindest einige Sachverhalte klären...

      Gruß, Frank

      Ralf Hagedorn schrieb:
      > Vielleicht kann jemand weiter helfen:
      >
      > - Wir setzen keinen DHCP Server im Netzwerk ein.
      >
      > - Die IP-Adressen werden von uns über OSD von Pronet/OSD fest vergeben.
      >
      > - Außenstandorte ziehen das Image von der Zentrale und werden dann zur
      > eigentlichen Installtion an den Standortserver verwiesen.
      >
      > - Der NetInstall-Server läuft unter dem Betriebssystem Windows 2000

      Server
      > SP3
      >
      > - Die Standortserver auf denen der DHCP-Relay Agent läuft funktionieren
      > unter NT 4.0 SP6
      >
      > - Wir haben in OSD unter Einstellungen --> TCP/IP --> BootControl

      oder DHCP
      > aktiviert
      >
      > Nun stellt sich folgendes Problem:
      >
      > Booten wir über Netzwerkkarte innerhalb unseres Hauptnetzes funktioniert
      > alles.
      >
      > Versuchen wir die Verbindung über einen Außenstandort herzustellen kommen
      > wir bis zu einem gewissen Punkt und nicht weiter.
      >
      > Wir können an unseren Außenstandorten per Boot-Diskette Rechner aufsetzen
      > was aber nicht unser Ziel ist.
      >
      > Sobald wir aber über Netzwerkkarte Booten (PXE) bekommen wir folgende
      > Fehlermeldung.
      >
      > PXE- E55: ProxyDHCP service did not reply to request on port 4011
      >
      > Das Routing läuft über den Standort DHCP-Relay Agent an den ersten Router
      > (Cisco) zum zweiten Router (Cisco).
      >
      > Wir haben den Effekt, dass die IP-Adresse korrekt an den Client übergeben
      > wird (das sieht man am Client).
      >
      > Ich ein Dokument mit entsprechenden PXE-Fehlern der Mail angehängt.
      >
      > Die dort aufgeführte Fehlermeldung unter PXE-E55 enstpricht genau unserer
      > (IP-Adresse und Mask wird übergeben, die IP-Adresse der Servers ist auch
      > richtig angegeben) Fehlermeldung.
      >
      > Hat irgend jemand eine Idee?
      >
      > Ralf
      >
      >



      ..