用iPXE打造全能网络启动盘CentOS与Windows 11双系统部署指南在服务器运维和IT管理领域系统部署效率直接决定了运维团队的工作效能。传统PXE部署方案往往需要为不同架构、不同操作系统维护多套启动配置不仅管理成本高而且灵活性受限。本文将介绍如何利用iPXE这一高级网络引导工具在CentOS 8.5服务器上构建一个同时支持Legacy和UEFI启动模式、能够部署Windows 11和Linux系统的全能网络启动环境。1. iPXE核心优势与基础环境准备iPXE作为PXE的增强版解决了传统网络引导的多个痛点。它原生支持HTTP、iSCSI等现代协议相比仅支持TFTP的PXE传输速度可提升5-10倍。更重要的是它通过智能脚本实现了单一配置适配多种硬件架构和操作系统。基础环境要求服务器CentOS 8.5 x86_64GUI可选网络静态IP示例为192.168.150.100/24客户端支持PXE/iPXE启动的x86设备待部署系统CentOS 7.9镜像约4.3GBWindows 11安装镜像需包含boot.wim提示建议为/opt分区预留至少50GB空间用于存放系统安装文件2. 服务组件安装与配置2.1 一站式服务部署执行以下命令安装所需服务组件# 基础服务 yum install -y tftp-server dhcp-server httpd nfs-utils samba # 防火墙放行 firewall-cmd --permanent --add-service{tftp,dhcp,http,nfs,rpc-bind,samba} firewall-cmd --reload2.2 DHCP关键配置编辑/etc/dhcp/dhcpd.conf重点注意架构识别部分class pxeclients { match if substring(option vendor-class-identifier, 0, 9) PXEClient; if option architecture-type 00:00 { filename Legacy/undionly.kpxe; # Legacy BIOS } else if option architecture-type 00:07 { filename EFI/ipxe.efi; # x64 UEFI } }参数对比表架构类型码启动模式引导文件00:00Legacy BIOSundionly.kpxe00:07x64 UEFIipxe.efi00:09x64 UEFIipxe.efi3. 系统安装文件准备3.1 CentOS部署文件处理对于ISO镜像方式mkdir -p /var/www/html/LinuxOS/CentOS7.9 mount -o loop,ro CentOS-7-x86_64-Minimal-2009.iso /mnt cp -a /mnt/* /var/www/html/LinuxOS/CentOS7.9/ umount /mnt # 复制内核文件到TFTP目录 cp /var/www/html/LinuxOS/CentOS7.9/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/Boot/CentOS7.9/3.2 Windows部署特殊处理Windows部署需要wimboot工具wget https://github.com/ipxe/wimboot/releases/latest/download/wimboot -O /var/www/html/WinOS/wimboot chmod x /var/www/html/WinOS/wimboot # Samba共享配置 [WinDeploy] path /var/www/html/WinOS browseable yes read only yes guest ok yes4. iPXE智能菜单开发创建/var/lib/tftpboot/main.ipxe实现统一引导#!ipxe set menu-timeout 30000 set boot-url http://${dhcp-server} :start menu --name os-select 请选择安装系统 item --gap -- ------------------------------- item centos7 CentOS 7.9 (x86_64) item win11 Windows 11 专业版 item --gap -- ------------------------------- item shell iPXE命令行 item reboot 重启客户端 choose target goto ${target} :centos7 kernel ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/vmlinuz inst.repo${boot-url}/LinuxOS/CentOS7.9 initrd ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/initrd.img boot :win11 iseq ${platform} efi goto efi_win11 || goto bios_win11 :efi_win11 kernel ${boot-url}/WinOS/wimboot initrd ${boot-url}/WinOS/Win11/sources/boot.wim boot.wim initrd ${boot-url}/WinOS/Win11/boot/bcd BCD initrd ${boot-url}/WinOS/Win11/boot/boot.sdi boot.sdi initrd ${boot-url}/WinOS/Win11/efi/boot/bootx64.efi bootx64.efi boot :bios_win11 kernel ${boot-url}/WinOS/wimboot initrd ${boot-url}/WinOS/Win11/bootmgr bootmgr initrd ${boot-url}/WinOS/Win11/boot/bcd BCD initrd ${boot-url}/WinOS/Win11/boot/boot.sdi boot.sdi initrd ${boot-url}/WinOS/Win11/sources/boot.wim boot.wim boot5. 客户端启动流程优化Legacy模式启动顺序DHCP获取IP并下载undionly.kpxeiPXE加载main.ipxe菜单根据选择加载对应内核/镜像UEFI模式特殊处理需要确保Secure Boot关闭对于某些品牌服务器需在BIOS中启用Network Stack选项注意Windows部署时若遇到0x80070002错误通常是wimboot版本不兼容导致建议从官方GitHub获取最新版本6. 高级功能扩展6.1 自动化部署集成在main.ipxe中添加kickstart支持:auto_centos kernel ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/vmlinuz inst.ks${boot-url}/ks.cfg initrd ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/initrd.img boot6.2 多架构支持示例添加ARM64支持只需item ubuntu_arm Ubuntu 22.04 (ARM64) :ubuntu_arm kernel ${boot-url}/ARM/ubuntu/vmlinuz root/dev/nfs nfsroot${dhcp-server}:/opt/ARM/ubuntu initrd ${boot-url}/ARM/ubuntu/initrd.img boot7. 常见问题排查指南TFTP传输超时检查/etc/xinetd.d/tftp中的disable no确认防火墙放行UDP 69端口Windows PE启动失败# 验证wimboot兼容性 file /var/www/html/WinOS/wimboot # 应显示ELF 64-bit LSB executable跨VLAN部署 需要在DHCP中配置中继option routers 192.168.150.254; option broadcast-address 192.168.150.255; next-server 192.168.150.100;经过实际测试这套方案在Dell R740、HPE DL380等主流服务器上均能稳定运行。一个值得分享的经验是对于Windows部署使用HTTP协议传输比TFTP速度提升明显特别是当部署20GB以上的系统镜像时耗时可以从小时级缩短到分钟级。
告别PXE!用iPXE在CentOS 8.5上搭建一个能同时装Win11和Linux的万能网络启动盘
发布时间:2026/6/15 3:28:07
用iPXE打造全能网络启动盘CentOS与Windows 11双系统部署指南在服务器运维和IT管理领域系统部署效率直接决定了运维团队的工作效能。传统PXE部署方案往往需要为不同架构、不同操作系统维护多套启动配置不仅管理成本高而且灵活性受限。本文将介绍如何利用iPXE这一高级网络引导工具在CentOS 8.5服务器上构建一个同时支持Legacy和UEFI启动模式、能够部署Windows 11和Linux系统的全能网络启动环境。1. iPXE核心优势与基础环境准备iPXE作为PXE的增强版解决了传统网络引导的多个痛点。它原生支持HTTP、iSCSI等现代协议相比仅支持TFTP的PXE传输速度可提升5-10倍。更重要的是它通过智能脚本实现了单一配置适配多种硬件架构和操作系统。基础环境要求服务器CentOS 8.5 x86_64GUI可选网络静态IP示例为192.168.150.100/24客户端支持PXE/iPXE启动的x86设备待部署系统CentOS 7.9镜像约4.3GBWindows 11安装镜像需包含boot.wim提示建议为/opt分区预留至少50GB空间用于存放系统安装文件2. 服务组件安装与配置2.1 一站式服务部署执行以下命令安装所需服务组件# 基础服务 yum install -y tftp-server dhcp-server httpd nfs-utils samba # 防火墙放行 firewall-cmd --permanent --add-service{tftp,dhcp,http,nfs,rpc-bind,samba} firewall-cmd --reload2.2 DHCP关键配置编辑/etc/dhcp/dhcpd.conf重点注意架构识别部分class pxeclients { match if substring(option vendor-class-identifier, 0, 9) PXEClient; if option architecture-type 00:00 { filename Legacy/undionly.kpxe; # Legacy BIOS } else if option architecture-type 00:07 { filename EFI/ipxe.efi; # x64 UEFI } }参数对比表架构类型码启动模式引导文件00:00Legacy BIOSundionly.kpxe00:07x64 UEFIipxe.efi00:09x64 UEFIipxe.efi3. 系统安装文件准备3.1 CentOS部署文件处理对于ISO镜像方式mkdir -p /var/www/html/LinuxOS/CentOS7.9 mount -o loop,ro CentOS-7-x86_64-Minimal-2009.iso /mnt cp -a /mnt/* /var/www/html/LinuxOS/CentOS7.9/ umount /mnt # 复制内核文件到TFTP目录 cp /var/www/html/LinuxOS/CentOS7.9/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/Boot/CentOS7.9/3.2 Windows部署特殊处理Windows部署需要wimboot工具wget https://github.com/ipxe/wimboot/releases/latest/download/wimboot -O /var/www/html/WinOS/wimboot chmod x /var/www/html/WinOS/wimboot # Samba共享配置 [WinDeploy] path /var/www/html/WinOS browseable yes read only yes guest ok yes4. iPXE智能菜单开发创建/var/lib/tftpboot/main.ipxe实现统一引导#!ipxe set menu-timeout 30000 set boot-url http://${dhcp-server} :start menu --name os-select 请选择安装系统 item --gap -- ------------------------------- item centos7 CentOS 7.9 (x86_64) item win11 Windows 11 专业版 item --gap -- ------------------------------- item shell iPXE命令行 item reboot 重启客户端 choose target goto ${target} :centos7 kernel ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/vmlinuz inst.repo${boot-url}/LinuxOS/CentOS7.9 initrd ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/initrd.img boot :win11 iseq ${platform} efi goto efi_win11 || goto bios_win11 :efi_win11 kernel ${boot-url}/WinOS/wimboot initrd ${boot-url}/WinOS/Win11/sources/boot.wim boot.wim initrd ${boot-url}/WinOS/Win11/boot/bcd BCD initrd ${boot-url}/WinOS/Win11/boot/boot.sdi boot.sdi initrd ${boot-url}/WinOS/Win11/efi/boot/bootx64.efi bootx64.efi boot :bios_win11 kernel ${boot-url}/WinOS/wimboot initrd ${boot-url}/WinOS/Win11/bootmgr bootmgr initrd ${boot-url}/WinOS/Win11/boot/bcd BCD initrd ${boot-url}/WinOS/Win11/boot/boot.sdi boot.sdi initrd ${boot-url}/WinOS/Win11/sources/boot.wim boot.wim boot5. 客户端启动流程优化Legacy模式启动顺序DHCP获取IP并下载undionly.kpxeiPXE加载main.ipxe菜单根据选择加载对应内核/镜像UEFI模式特殊处理需要确保Secure Boot关闭对于某些品牌服务器需在BIOS中启用Network Stack选项注意Windows部署时若遇到0x80070002错误通常是wimboot版本不兼容导致建议从官方GitHub获取最新版本6. 高级功能扩展6.1 自动化部署集成在main.ipxe中添加kickstart支持:auto_centos kernel ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/vmlinuz inst.ks${boot-url}/ks.cfg initrd ${boot-url}/LinuxOS/CentOS7.9/images/pxeboot/initrd.img boot6.2 多架构支持示例添加ARM64支持只需item ubuntu_arm Ubuntu 22.04 (ARM64) :ubuntu_arm kernel ${boot-url}/ARM/ubuntu/vmlinuz root/dev/nfs nfsroot${dhcp-server}:/opt/ARM/ubuntu initrd ${boot-url}/ARM/ubuntu/initrd.img boot7. 常见问题排查指南TFTP传输超时检查/etc/xinetd.d/tftp中的disable no确认防火墙放行UDP 69端口Windows PE启动失败# 验证wimboot兼容性 file /var/www/html/WinOS/wimboot # 应显示ELF 64-bit LSB executable跨VLAN部署 需要在DHCP中配置中继option routers 192.168.150.254; option broadcast-address 192.168.150.255; next-server 192.168.150.100;经过实际测试这套方案在Dell R740、HPE DL380等主流服务器上均能稳定运行。一个值得分享的经验是对于Windows部署使用HTTP协议传输比TFTP速度提升明显特别是当部署20GB以上的系统镜像时耗时可以从小时级缩短到分钟级。
)
函数快速定位这5个关键标志位)
)
)
