Wir möchten folgendes Szenario abbilden:
Wir haben eine gemeinsame Domäne mit zwei Domaincontrollern und einem Master und einem Depotserver in jeweils unterschiedlichen Subnetzen (Standorten). Über den Depotserver soll der PXE-Boot der Clients am Depotstandort B erfolgen.
DC Standort A: x.x.4.12 /24
Masterserver mit der IP x.x.4.7
DC Standort B: x.x.5.12 /24
Depotserver mit der IP x.x.5.7
Bisher hat das reibungslos funktioniert, aufgrund neuer Infrastruktur mussten wir die Matrix-Server und Domaincontroller neu aufsetzen und haben dabei die selben Einstellungen wie auf der alten Infrastruktur verwendet (Matrix Version 19).
Der DHCP läuft über die jeweiligen Domaincontroller. Der Master- und Depotserver sind als PXE-Server im Modus „nur PXE“ konfiguriert (online). Die Sync zwischen Depot und Master funktioniert.
An Standort A erfolgt das Inventarisieren der Clients erfolgreich: Neue Rechner, die mit einem Netzwerkboot gestartet werden, tauchen in der Konsole unter „PXE – nicht qualifiziert“ auf und können dort inventarisiert werden. Anschließend können die Computer durch Zuweisung in die Konfigurationsgruppen mit Betriebssystem und Softwarepaketen bespielt werden.
An Standort B hingegen funktioniert das nicht. Die Rechner finden nach Netzwerkboot keine IP Adresse über den DHCP und enden schließlich in der Meldung „No Bootfilename found“. Bei einer manuellen Aufnahme eines Clients über Angabe der UUID und MAC Adresse konnte allerdings ein erfolgreicher Agent-Push durchgeführt werden, aber kein PXE Boot.
Im Domaincontroller von Standort B ist genau wie in Standort A über die Option 66 in den Bereichsoptionen der Hostname des Startservers eingetragen (für Standort B ist das der Depotserver, x.x.5.7).
Nach einer Recherche haben wir Testweise dort die Option 67 (Name der Startdatei) eingetragen mit dem entsprechenden Pfad auf dem Depotserver.
Ein anschließender Test mit dem manuell inventarisierten Client brachte dann ein recht überraschendes Ergebnis: Der Client bekommt nach dem Netzwerkboot erfolgreich eine IP Adresse vom DHCP zugewiesen, anschließend sucht er aber mit einer „TFTP….“ Meldung nach dem Bootfile, es kommt dann aber eine „TFTP Timeout“ Meldung.
Eine Firewall blockiert nichts, die Domaincontroller, Master- und Depotserver sowie die Clients können sich alle untereinander per Ping erreichen. DNS funktioniert. Ebenso lassen sich auf Depotserver und Client in Netz B Pakete pushen.
Es muss sich also um ein Problem mit dem PXE-Dienst auf dem Depotserver handeln. Dieser scheint nicht mit den Rechnern kommunizieren zu können oder irgendeine Weitergabe funktioniert nicht. Hat jemand einen Lösungsvorschlag?
Dinge die wir bereits ausprobiert haben:
- Dienstmodus online/offline
- PXE Server im DBUtil neu installiert
- Dienste-Server Passwörter im DBUtil überprüft
- Die Dienste MATRIXPXE und MATRIXTFTP stehen auf dem Depotserver im Status „wird ausgeführt“ – ein Neustart der Services wurde ebenfalls versucht.
- Der inventarisierte Client hat ein Agent Template vom Depot-Server bekommen und diesen in seinen Eigenschaften auch zugewiesen.
- „Depot-Server“ und „PXE-Server“ ist in den Eigenschaften des Depotservers unter Serverrollen ebenfalls angehakt.
Sind eventuell weitere Einstellungen in den Bereichsoptionen zu setzen, z.B. Option 43? oder könnte es eventuell auch an der Konfiguration des Switchports hängen, an dem der Depotserver hängt? Uns gehen langsam die Ideen aus und freuen uns über jede Idee, die wir noch austesten können