TFTP – упрощённый протокол передачи данных (о чём и свидетельствует первая буква аббревиатуры протокола, Trivial), характеризующийся простотой реализации и имеющий ряд ограничений, главное из которых – отсутствие аутентификации. По этой причине он не столь распространён, как FTP, но существует немало примеров, когда его использование оказывается более предпочтительным.
Например, в закрытой локальной сети для загрузки операционной системы на рабочие станции, из соображений безопасности или по другим причинам не содержащие собственного жёсткого диска. И хотя здесь имеются кое-какие риски, их можно компенсировать фильтрацией по IP-адресу с использованием транспортного протокола UDP.
Как установить TFTP-сервер на Windows
Протокол Trivial FTP, как вы уже знаете, является очень простым в реализации, и если говорить о низкоуровневой передаче файлов, при условии отсутствия жёстких требований по безопасности, то он был и остаётся весьма востребованным.
Кроме загрузки ОС на рабочие станции, он широко используется для загрузки и модификации конфигураций множества встроенных устройств, являющихся частью домашних сетей и системы «Умный дом».
В частности, этот протокол нередко можно встретить на маршрутизаторах, в мобильных телефонах, в популярных медиа-стримерах. Он используется для передачи единичных файлов на относительно небольшие расстояния. А вот в глобальных сетях, том же интернете, использование TFTP недопустимо из-за низкой защищённости. Там царствует FTP, а если требуются повышенные требования к безопасности, то SFTP.
Если при помощи FTP, требующего ввода логина/пароля, можно осуществлять целый спектр операций с файлами (передача в обоих направлениях, переименование, удаление, просмотр), то в TFTP вы можете файлы только скачивать, и только по одному. Зато здесь используется стек UDP, отличающийся простотой кода, в отличие от распространённого, но достаточно сложного TCP/IP.
У протокола TFTP низкая функциональность компенсируется надёжностью, поэтому серверная часть кода протокола занимает на диске или в памяти очень мало места, что делает его идеальным кандидатом для использования во встроенных устройствах, у которых дефицит памяти – привычное явление.
Итак, если суммировать, для чего нужен клиент TFTP, то можно утверждать, что главное преимущество протокола – простота реализации его клиентской части.
ВНИМАНИЕ. Протокол не предусматривает наличие учётных записей пользователей, поэтому всегда существует риск подключения к TFTP серверу или клиенту других лиц, в том числе и со злонамеренными целями. Поэтому использовать его нужно, если сеть защищена другим способом, например, файерволом.
Хотя TFTP-сервер чаще всего можно встретить в ОС Linux, существует немало решений, предназначенных для Windows и даже для macOS (TFTPD32/64, haneWIN, WhatsUp, WinAGents и др.).
Рассмотрим процедуру установки TFTP-сервера на примере весьма популярной утилиты TFTPD32, созданной на условиях открытого исходного кода. Кроме собственно TFTP-сервера, она включает и другие серверные протоколы (DHCP, DNS, SNTP) и позволяет управлять пулом IP-адресов. Разумеется, ситуации, когда требуется наличие всех перечисленных функций, сложно придумать даже теоретически, но дополнение TFTP одной из них вполне может оказаться полезным.
При скачивании программы можно выбрать portable-версию, если не хотите возиться с инсталляцией.
При запуске утилиты нужно будет указать пару параметров:
- каталог, куда будут скачиваться файлы (дефолтный путь – место установки программы);
- IP-адрес сервера, на который нужно будет обращаться клиентам.
Для выполнения простейших операций этого будет достаточно. Но в ряде случаев потребуется дополнительная настройка программы.
Если требуется использование DHCP сервера, например, для выдачи динамических айпишников в пределах малой сети, необходимо зайти в раздел Setting и выбрать вкладку DHCP.
Здесь нам нужно указать:
- исходный IP адрес (получаемый на маршрутизаторе);
- диапазон выдаваемых клиентам адресов;
- указание шлюза сети не является обязательным;
- четвёртый параметр – маска подсети.
Подтверждаем внесение изменений нажатием ОК.
Поскольку в основе TFTP лежит использование транспортного протокола нижнего уровня UDP, в котором установление соединения не предусмотрено, задача эмуляции соединения становится прерогативой внешнего протокола, в нашем случае – TFTP. Проблема в том, что межсетевые экраны в большинстве случаев не умеют идентифицировать соединения, инициированные протоколом TFTP, так что этот тип трафика он пропускать не в состоянии.
Но если TFTP-сервер располагается в пределах защищённой сети, а клиентские устройства – перед файерволом, то проблем быть не должно, но потребуется внесение изменений в настройки файервола:
- нужно добавить правило транспортировки пакетов данных из внешнего айпишника на адрес сервера TFTP, указанный в конфигурации программы (через порт 69 TFTP сервера);
- разрешить перенаправление трафика из внутренней сети на внешний IP-адрес.
В большинстве маршрутизаторов при передаче данных с более защищённой сети в менее защищённую проблем не возникает, но, когда требуется выполнить противоположную задачу, как раз и потребуется выполнение перечисленных выше действий.
Проблема в том, что не все сетевые роутеры/маршрутизаторы позволяют выполнить такие настройки. Но многие из них оснащены функцией просмотра трафика, направляемого с использованием протокола TFTP, при этом они в состоянии динамически изменять таблицу трансляции, позволяя пропускать пакеты извне, идущие в локальную сеть. Так, чтобы настроить файервол маршрутизатора Cisco PIX, необходимо выполнить команду fixup protocol tftp.
Существует альтернативный способ решения проблемы: можно обязать сервер TFTP задействовать порт 69 в двух направлениях, не только для приема запросов, идущих от клиентов, но и для пересылки им ответов. Тогда файервол сможет корректно обрабатывать оба типа запросов, руководствуясь записями, имеющимися в таблице трансляций.
Так, чтобы настроить WinAGents TFTP Server подобным образом, необходимо в настройках программы установить галочку напротив опции Enable firewall support.
Проверка работоспособности TFTP сервера
Чтобы проверить, работает ли TFTP сервер, необходимо просто выполнить копирование файла с сервера на клиентское оборудование.
Для этого нужно запустить консоль на клиенте, а затем выполнить команду tftp 192.168.1.35 GET <имя копируемого файла>. Если всё настроено правильно, после паузы, во время которой и происходит передача данных, указанный файл должен появиться на клиентском оборудовании.
Отметим, что копирование будет производиться в каталог, в котором запускалась консоль, если в настройках программы не указан другой путь. Но не все утилиты имеют такие настройки. Например, если вы используете WinAGents TFTP Server, вам нужно будет выполнить последовательно две команды:
- cd <путь назначения>;
- tftp168.1.35 GET <имя копируемого файла>.
В этом случае копирование будет производиться в указанную вами директорию.
В утилите TFTPD32 копирование будет выглядеть несколько иначе. На клиентской машине следует запустить приложение, открыть в нём вкладку TFTPClient, а затем указать IP-адрес сервера, а затем имя файла, который мы намереваемся скачать. Сохранить его можно и под другим именем, указав его в соответствующей строке настроек. Завершив все приготовления, жмём кнопку GET и дожидаемся результатов операции.
Как видим, использование TFTP сервера не ставит перед пользователем неразрешимых задач, за исключением случаев, когда требуется доступ за пределы локальной сети. Но для этих случаев существуют другие, более защищённые и безопасные сетевые протоколы.
PXE Boot и WinPE для установки по сети Windows 10 / Server 2016
Порывшись в сети нашел массу инструкций по аналогичной теме. Вроде всё разжевано и
инструкции чёткие, но при их выполнении происходят какие-то не очевидные вещи и
пока разбираешься в том, что надо сделать приходится параллельно искать информацию о
появляющихся ошибках. Получив опыт и имея готовую систему я пришел к
выводу, что всё можно было сделать другими инструментами, не устанавливая массу
стороннего софта и не заморачиваясь со сложным редактированием образов. Материал
касающийся нашей темы косвенно я опишу лишь поверхностно, чтобы не скатываться в занудную
статью о настройке серии роутеров на раздачу DHCP. То, что касается непосредственно
создания аналога сервера развёртывания конфигураций я опишу подробно и с картинками.
Не скриншотами командных файлов, а нормальным текстом, который можно скопировать и
запустить на своём компьютере.
Если вы сталкивались с инструкциями в которых необходимо «поднимать»
активдиректори и доменкотроллер, монтировать диски через определённые утилиты и долго шаманить
над созданием текстовых файлов, перепечатывая текст с монитора, то представляю вам
более простой вариант реализации. Тот кто пользовался этой инструкцией дали пару рекомендаций
о подаче информации и думаю, что теперь она вылизана как никогда чётко и красиво.
Есть масса методов установки операционных систем по сети. Данный
вариант предназначен для маленьких сетей в которых нет возможности установить
сервер с операционной системой Windows Server. Например, если компания не хочет
нарушать лицензионную чистоту, а администратор сети не умеет администрировать
Linux-сервера. Единственная сложность с которой придётся столкнуться заключается
в поиске оригинального файла winpe.wim.
Хочу обратить особое внимание на то, что для сетевой установки желательно использовать
Windows Deployment Services (WDS), а не самопальные системы. Там больше инструментов и они
более гибкие.
Вот последовательность которую будем проводить для настройки нашей системы.
- Настраиваем DHCP-сервер,
- настраиваем TFTP-сервер,
- копируем PXElinux,
- расшариваем папку с распакованными образами,
- скачиваем и извлекаем winpe.wim,
- дорабатываем winpe.wim для работы с сетью,
- создаём файл для выбора устанавливаемой ОС.
Думаю стоит немного уточнить, что для чего нужно.
Настройка DHCP-сервера
Исходя из того, что сеть небольшая и в ней нет ни Линуксового, ни виндового
сервера, то можно предположить, что в качестве DHCP-сервера выступает роутер
компании. Настройка каждого конкретного роутера уникальна и по этому администратор
должен самостоятельно решить вопрос о добавлении необходимых настроек. В качестве примера
могу привести настройку роутеров Cisco.
conf t
ip dhcp pool {ИМЯ}
bootfile pxelinux.0
next-server {IP-адрес вашего TFTP-сервера}
В настройках роутера необходимо указать два параметра. Первый — это имя файла
для первоначальной загрузки PXE. Второй — это адрес TFTP-сервера. Настроив эти
данные на своём DHCP-сервере мы можем приступить к следующему шагу. Если у роутера нет
возможности манипулировать настройками его DHCP, то нужно искать выход. Например, можно
отключить автоматический DHCP на роутере и установить DHCP-сервер на компьютере
выделенном для сетевой установки операционных систем. В качестве универсального решения
могу предложить использовать Tftpd64, который выступает в роли как TFTP-сервера, так и
DHCP-сервера.
Настройка TFTP-сервера
Следующим шагом мы настраиваем TFTP-сервер. Хотя, что там настраивать? Устанавливаем
программу Tftpd64 и в ней указываем каталог в котором располагаются файлы для
нашего проекта. Допустим, что корень TFTP-сервера расположен по адресу D:TFTP.
Для усиления системы безопасности я не рекомендую располагать данные публичного
характера на системном диске.
Подготовка PXElinux
Далее ищем самый свежий архив на сайте
www.kernel.org.
Скачиваем на компьютер и распаковываем в отдельный каталог. Нам необходимо несколько файлов из этого архива.
Сначала я думал сделать свой архив, чтобы люди не выискивали нужное из архива, но потом передумал, ведь через
несколько месяцев или лет выйдет новая версия, а моя безнадёжно устареет. После копирования файлов
нужно будет создать каталог pxelinux.cfg и в нём два пустых файла: default и
graphics.conf. В результате получится вот такая структура.
- /pxelinux.cfg/
- /pxelinux.cfg/default
- /pxelinux.cfg/graphics.conf
- /ldlinux.c32
- /libcom32.c32
- /libutil.c32
- /pxelinux.0
- /vesamenu.c32
Создаём главное меню с выбором действия. Меню состоит всего из двух пунктов. Первый
отвечает за загрузку операционной системы с первого раздела жесткого диска. Второй
же отвечает за загрузку установщика операционных систем который мы подготовим чуть позже.
Загрузка с локального диска срабатывает через десять секунд бездействия. Это сделано для
компьютеров у которых забыли убрать загрузку по сети и за ними работают пользователи.
Файл default:
DEFAULT vesamenu.c32 PROMPT 0 MENU INCLUDE pxelinux.cfg/graphics.conf TIMEOUT 100 MENU TITLE WWW.ORCINUS.RU PXE Boot menu LABEL bootlocal menu label Boot Local HDD menu default localboot 0x80 LABEL wininstall64 menu label Установка MS Windows OS (x64) kernel pxeboot.0
Второй файл содержит информацию о настройке графического режима. Так сложилось
исторически из-за того, что у меня на «боевом» сервере используется
разветвлённое меню загрузчика и это вполне оправдано. В маленьких проектах нет
необходимости во вложенных меню, но если вы следили за моими статьями, то
читали статью о PXE загрузке компьютеров.
Возможно для вас подобный подход станет необходимым и
каждодневным инструментом.
Файл graphics.conf:
MENU MARGIN 10 MENU ROWS 16 MENU TABMSGROW 21 MENU TIMEOUTROW 26 MENU COLOR BORDER 30;44 #00000000 #00000000 none MENU COLOR SCROLLBAR 30;44 #00000000 #00000000 none MENU COLOR TITLE 0 #ffffffff #00000000 none MENU COLOR SEL 30;47 #40000000 #20ffffff MENU BACKGROUND background.png NOESCAPE 0 ALLOWOPTIONS 0
На этом основа проекта уже создана. PXE грузится, можно даже сделать меню, скопировать
пару утилит и пользоваться благами удалённой загрузки. Но наша цель — это установка
операционных систем Windows по сети. И тут кроется очень интересная система подводных
камней. В PXElinux можно подключить образ диска и загрузиться с него. Например, я таким
образом загружаю диски восстановления и LiveCD с антивирусными программами. Но у протокола
TFTP есть огромная проблема с передачей больших файлов. Дополнительно всё усугубляется тем,
что перед запуском образа весь файл образа копируется в оперативную память. Ради эксперимента
я запустил на нескольких компьютерах запуск установки Windows 10 используя стандартный
метод. На одном компьютере загрузка продлилась около трёх часов, а на остальных происходил
сбой приблизительно через час. И это только копирование образа в память. Так же на компьютере
должно быть установлено памяти больше чем занимает образ. Если вы попробуете загрузить
образ размером пять гигабайт, то памяти необходимо около шести. А в офисных компьютерах редко
встретишь больше четырёх гигабайт. Естественно, что это совершенно не рабочий вариант.
Расшариваем папку с образами операционных систем
Тут вообще всё очень просто. Создаём каталог на сервере и создаём не привилегированного пользователя
с доступом к этому каталогу с правами чтения и исполнения.
Допустим мы создали каталог D:SETUP и дали к нему доступ. Так же надо сделать его сетевым.
Это тоже просто. Но для того, чтобы у пользователей не возник праздный интерес воспользоваться
публичным ресурсом я его сделал скрытым. Конечно, есть масса программ которые позволяют увидеть
скрытые каталоги на сервере, но сокрытие ресурсов не бывает лишним.
Но существует обходной путь. Мы воспользуемся небольшой операционной системой WindowsPE,
которая будет служить оболочкой для запуска установочной программы. WindowsPE
является полнофункциональной системой. В ней доступно подключение по сети к SMB-ресурсам,
есть графический интерфейс и возможность писать командные файлы, под ней можно запускать программы
написанные для ОС Windows. Больше всего меня интересует возможность работать с SMB, так как
это нас раскрепощает по скорости скачивания и уменьшает объём скачиваемой информации. Уменьшение
объёма произойдёт из-за того, что мы будем использовать лишь несколько реально необходимых файлов
из распакованного образа, а не огромный файл.
Продолжаем. Для дальнейшей работы нам необходимо найти чистый образ Winpe.wim. Лучше
его не скачивать со сторонних сайтов. Мало ли, кто туда заразу подсунет. Надо идти проторённым
и официальным путём. Заходим на сайт Майкрософта и скачиваем образ Windows AIK. Он распространяется
в виде ISO-образа, который необходимо смонтировать в систему. У Windows 10 ISO-образы
монтируются прямо средствами операционной системы. Находим внутри архив winpe.cab.
Внутри winpe.cab находится два файла: F1_WINPE.WIM и F3_WINPE.WIM.
С этого момента необходимо определиться с разрядностью операционной системы. В F1_WINPE.WIM
расположена 32-разрядная система, а в F3_WINPE.WIM — 64-разрядная система.
Так как подавляющее большинство офисных компьютеров оснащается четырьмя гигабатами оперативной памяти,
а процессоры поддерживают 64-бита с незапамятных времён, то рекомендую остановиться именно на 64-битной
системе.
Создадим каталог Boot в корневой папке вашего TFTP-сервера. Скопируем туда понравившийся файл
и переименуем его в winpe.wim.
Теперь из winpe.wim нужно извлечь несколько файлов и положить их в определённые каталоги.
Для доступа к внутренностям этого файла можно использовать архиватор 7-zip или Far manager. Лично я
пользуюсь Far и не замечаю разницы между файловой системой и внутренностями архива. Чтобы открыть
wim-архив необходимо выделить его курсором и нажать Crtl+PageDown.
Приведу таблицу размещения файлов для правильного копирования. В левой табличке каталог
вашего TFTP-сервера и название файла, а в правой файл из архива winpe.wim. Обратите внимание
на то, что файл pxeboot.n12 придётся переименовать, так как это одна из особенностей загрузки
файлов с использованием PXElinux.
| TFTP файл | WIM файлы |
|---|---|
| pxeboot.0 | WindowsBootPXEpxeboot.n12 |
| bootmgr.exe | WindowsBootPXEbootmgr.exe |
| BootFontswgl4_boot.ttf | WindowsBootFontswgl4_boot.ttf |
| boot.ini | Создать пустой файл. |
| Bootwinpe.wim | Скопировать сам архив winpe.wim. |
Но этого не достаточно для работы. Нужно еще сформировать BCD-файл, который
является заменой boot.ini в операционных системах Windows Vista и выше.
Для его формирования необходимо выполнить несколько команд с правами администратора.
Чтобы долго не печатать, создайте командный файл createbcd.cmd и скопируйте в него следующий текст.
bcdedit -createstore %1BCD
bcdedit -store %1BCD -create {ramdiskoptions} /d "Ramdisk options"
bcdedit -store %1BCD -set {ramdiskoptions} ramdisksdidevice boot
bcdedit -store %1BCD -set {ramdiskoptions} ramdisksdipath bootboot.sdi
for /F "tokens=2 delims={}" %%i in ('bcdedit -store %1BCD -create /d "WWW.ORCINUS.RU Boot Image" /application osloader') do set guid={%%i}
bcdedit -store %1BCD -set %guid% systemroot Windows
bcdedit -store %1BCD -set %guid% detecthal Yes
bcdedit -store %1BCD -set %guid% winpe Yes
bcdedit -store %1BCD -set %guid% osdevice ramdisk=[boot]Bootwinpe.wim,{ramdiskoptions}
bcdedit -store %1BCD -set %guid% device ramdisk=[boot]Bootwinpe.wim,{ramdiskoptions}
bcdedit -store %1BCD -create {bootmgr} /d "Windows BootManager"
bcdedit -store %1BCD -set {bootmgr} timeout 1
bcdedit -store %1BCD -set {bootmgr} displayorder %guid%
Так как при создании BCD будет несколько файлов, то создайте каталог, например, C:pxe.
Скопируйте туда createbcd.cmd. Запустите командную строку от имени администратора и дайте команду.
C:pxecreatebcd.cmd c:pxe
Из сгенерированных файлов нам понадобится только два: BCD и boot.sdi. Оба файла необходимо скопировать
на наш TFTP-сервер в каталог Boot.
На этом моменте всё готово для запуска нашей сетевой операционной системы. Но это лишь запуск
Windows PE. А как на счёт запуска установки операционных систем? Для этого придётся откорректировать
образ winpe.wim.
Доработка Windows PE
В образе winpe.wim есть файл отвечающий за первоначальное иницирование. Используя Far Manager
можно открыть и отредактировать этот файл состоящий всего из одной команды. Адрес файла:
WindowsSystem32startnet.cmd
Чаще всего встречается инструция в которой этот файл содержит подключение сетевого
диска с распакованными образами и меню для установки. Но во время использования меня это
не устроило. Да, в этом случае у нас получается удобное загрузочное меню, а все настройки
лежат в одном файле. Но лично меня это не устраивает из-за того, что я люблю экспериментировать
и мне нужна универсальная система. По этой причине я разделил задачу на две подзадачи.
В startnet.cmd будет простенький скрипт подключающий сетевой диск и запускающий с этого
сетевого диска командный файл autostart.cmd.
Почему именно такой подход? Дело в том, что получить доступ к командному файлу на SMB-шаре
на порядок проще чем вспоминать адрес и имя файла в wim-образе операционной системы. Тем более,
манипулируя файлами и каталогами с программами установки операционных систем, вы всё равно
будете рядом с этим файлом и сможете оперативно вносить изменения.
Но никто не мешает вам объединить оба файла в один.
Содержимое startnet.cmd:
@echo off cls echo. echo Подготовка к запуску. echo Подождите немного... echo. wpeinit echo Подключение сетевого диска. echo. @net use Z: \192.168.0.1setup$ pa$$W0rd /USER:serverguest Z: z:autostart.cmd exit /b
Не забудьте указать пароль и имя пользователя для подключения к SMB-ресурсу.
Так же не забудьте ограничить права этого пользователя лишь чтением и исполнением.
Дело в том, что злоумышленник (даже внутри своей конторы могут быть нежелательные
личности и шутники) может воспользоваться возможностью записи и редактирования файлов
в своих целях. Не забывайте о безопасности никогда.
И так, что ж мы тут имеем? В файле запускается команда wpeinit которая отвечает за
запуск сетевых сервисов и прочих настроечных приблуд. Далее идёт наш код. Я поместил
строку подключения к сетевом ресурсу в невидимую для ползователя область так, что он увидит
факт подключения сетевого ресурса, но не увидит логин и пароль пользователя для подключения.
В какой-то степени защита от дурака, но у простого пользователя не возникнет праздный интерес
воспользоваться полученной информацией. Далее будет произведен запуск командного файла с
сетевого ресурса.
Как мы знаем, с SMB работа происходит значительно быстрее и не будет лишних проблем с
попыткой скачать весь образ установочного диска. Установщих Windows воспользуется только
реально необходимыми ему файлами.
Содержимое z:autostart.cmd, расположенного в корневой директории нашего ресурса:
@echo off :beginsetup cls echo Выберите интересующий вас пункт: echo. echo 1) Запуск Far manager echo. echo 2) Установка Windows 10 Professional echo. echo 3) Установка Windows 7 Professional echo. echo 4) Установка Windows Server 2016 Standard echo. echo 5) Установка Windows Server 2016 Hyper-V echo. echo Введите номер и нажмите Enter. set /p ID= echo. if %ID%==1 goto :farman if %ID%==2 goto :win10pro if %ID%==3 goto :win07pro if %ID%==4 goto :winsrv2016 if %ID%==5 goto :winsrv2016h if %ID% GTR 3 goto :failure if %ID% LSS 3 goto :failure exit /b :farman echo. echo Запуск установки. z:Farfar.exe goto :beginsetup :win10pro echo. echo Запуск установки. z:Windows_10_professionalsetup.exe exit /b :win07pro echo. echo Запуск установки. z:Windows_07_professionalsetup.exe exit /b :winsrv2016 echo. echo Запуск установки. z:Windows_Server_2016setup.exe exit /b :winsrv2016h echo. echo Запуск установки. z:Windows_Server_2016_hypervsetup.exe exit /b :failure cls echo. echo Доступных пунктов не выбрано. echo Вернитесь в предыдущее меню и выберите нужный пункт. echo. pause goto :beginsetup
Осталось распаковать имеющиеся у вас образы операционных систем и
откорректировать файл для запуска установки. Помимо запуска установки операционных
систем можно запускать практически любое программное обеспечение. На основе этого
меню вы можете сделать запуск антивирусов, диагностических программ и собственных сетевых
приложений.
Надеюсь, что эта статья поможет в реализации ваших проектов, автоматизирует установку операционных
систем и создаст базу для дальнейшей автоматизации сетевых услуг.
Тэги: ИТ, Cisco
Отредактировано:2022-09-16 06:24:41
27 комментариев
Имя: Orcinus Orca 🖉
Андрей, какой размер дистрибутива? При загрузке ISO-шника нету строки прогресс-бара внизу. Если размер больше чем оперативы, то не загрузится.
Комментарий оставлен: 2017-12-19 00:00:00
Имя: Orcinus Orca 🖉
Андрей, тот который в дистрибутиве не запустится, он будет обращаться к несуществующему диску.
Судя по ошибкам на сервере на котором у вас крутится TFTP закрыты входящие соединения по портам 65***. В настройках TFTP можно жестко задать диапазон используемых портов для подключения клиентов (для функциональности лучше задать диапазон не менее 50 портов, на каждое новое подключение используется новый порт).
По февральскому надо внимательно смотреть имена образов, регистр и прочее. Почему-то повторяемость статьи оказалась не очень хорошей. Но проверить на большем количестве сетей не представляется возможным, я везде использую развёртывание через WDS. А то решение используется как временная заплатка.
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Андрей 🖉
содержимое BCD после работы Вашего скрипта:
Windows Boot Manager
——————————
identifier {9dea862c-5cdd-4e70-acc1-f32b344d4795}
description Windows BootManager
displayorder {04cadba0-eb5c-11e7-8473-005056c00008}
timeout 1
Windows Boot Loader
—————————-
identifier {04cadba0-eb5c-11e7-8473-005056c00008}
device ramdisk=[boot]Bootwinpe.wim,{ae5534e0-a924-466c-b836-758539a3ee3a}
description Boot Image
osdevice ramdisk=[boot]Bootwinpe.wim,{ae5534e0-a924-466c-b836-758539a3ee3a}
systemroot Windows
detecthal Yes
winpe Yes
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Андрей 🖉
Можно Вас попросить сбросить архивом Ваш полный рабочий пакет?
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Андрей 🖉
получилось пройти этап с BCD
сформировал BCD без передачи параметра пути
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Андрей 🖉
некоторые сетевые карты realtek не инициализируются wpeinit
соответственно требуется интеграция сетевых драйверов.
скорость копирования по tftpd32 до 6Mbs
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Андрей 🖉
AIK все же пришлось установить, чтобы быстро интегрировать недостающие сетевые драйвера.
Windows установилась! Finish!
Спасибо за идею!
Никакой там WDS и близко не стоял.
Комментарий оставлен: 2017-12-28 00:00:00
Имя: Orcinus Orca 🖉
Андрей, отлично. Поздравляю с успехом.
Плюсы WDS в том, что всё происходит централизовано, ненужно заморачиваться с кучей граблей.
Но я рад, что вы смогли повторить данную инструкцию. Не у всех получается.
Комментарий оставлен: 2017-12-29 00:00:00
Имя: Orcinus Orca 🖉
Андрей, список файлов для загрузчика перечислен в разделе «Подготовка PXElinux». Но действительно при написании я могу заббыть указать вещи которые мне кажутся тривиальными.
Комментарий оставлен: 2017-12-29 00:00:00
Имя: Андрей 🖉
WDS
выделить ресурс под сервер
установить сервер
установить сам WDS
и т.д.
а в данном варинанте можно разворачиваться мобильно в любом месте со своего ноута, причем интеграция заключатся только в распаковке iso образа, и все, Вы готовы к сетевой установке.
поправте у себя в мануале, что BCD нужно создать без передачи параметров в cmd
т.к. текущий путь сохраняется в BCD, а затем ошибка при загрузке.
Конечно сразу заметил, что в BCD путь, заданный параметром прописался, но никаких намеков, что именно это влияло.
кроме того сделал cmd для автоматической интеграции в winpe.wim любого количества драйверов.
AIK должен быть установлен.
структура, 2 папоки и cmd:
inf — драйвера, можно по папкам.
mount — для распаковки winpe.win
integrate drivers to winpe.cmd
содержание cmd:
@echo 1. AIK must be installed to: C:Program FilesWindows AIKToolsPETools
@echo 2. Put drivers to folder inf
@echo 3. Copy winpe.wim to the current folder
@echo.
@pause
@echo.
@set winpepath=%CD%
@C:
@cd «C:Program FilesWindows AIKToolsPETools»
@echo off
echo Updating path to include dism, oscdimg, imagex
echo.
if /i %PROCESSOR_ARCHITECTURE% EQU X86 set PATH=%~dp0;%~dp0..%PROCESSOR_ARCHITECTURE%;%~dp0..%PROCESSOR_ARCHITECTURE%Servicing;%PATH%;
if /i %PROCESSOR_ARCHITECTURE% NEQ X86 set PATH=%~dp0;%~dp0..%PROCESSOR_ARCHITECTURE%;%~dp0..x86;%~dp0..%PROCESSOR_ARCHITECTURE%Servicing;%~dp0..x86Servicing;%PATH%;
cd /d %~dp0
@dism /Mount-Wim /WimFile:%winpepath%winpe.wim /index:1 /MountDir:%winpepath%mount
@dism /image:%winpepath%mount /add-driver /driver:»%winpepath%inf» /recurse /forceunsigned
@dism /unmount-wim /mountdir:%winpepath%mount /commit
@echo.
@echo.
@echo.
@echo Drivers from inf folder integrated to winpe.wim
@echo.
@echo Now you can copy winpe.wim to TFPTD root folder: ’Boot’
@echo.
@echo.
@pause
:end
p.s. почистите мои посты, оставьте только необходимое.
Спасибо.
Комментарий оставлен: 2017-12-29 00:00:00
Имя: Андрей 🖉
Да, Вы правы c BCD, возможно одновременно с созданием BCD перешел на tftpd32 и ошибочно принял, что проблема была в BCD, а не в tftpd64.
по интеграции драйверов, тем проще и быстре — тем лучше и эффективнее.
т.е. уставновили AIK, создали две папки и батник — winpe.wim с драйверами готов. все!
Что представляет наибольшую ценность на сегодня?
— простота
— быстрота
— минимализм
и т.д. в таком же духе
WDS, WSUS (кстати разворачивал, пользовался, удалил) — это полная противоположность, это мамонты прошлого века и must die
Windows считаю, что это дружественный инструмент пользователя, но никак для сервисных нужд.
p.s. Вообще, нужно будет как нибудь попробовать перенести это все на Linux, если создавать PXE как стационарный вариант.
Комментарий оставлен: 2017-12-30 00:00:00
Имя: Orcinus Orca 🖉
Андрей, у вас несколько устаревшее представление. Но думаю когда у вас перевалит хотябы за 800 компьютеров в сети, тогда вы поймёте в чем сила и плюсы большой развёрнутой системы.
Комментарий оставлен: 2017-12-30 00:00:00
Имя: Андрей 🖉
Возможно,
но пока всё сервисное ПО под Windows приводит только в ярость.
поэтому все что можно перевожу на linux, это gstes, site-to-site, backups, http, sftp, dhcp, loaders, и т.д.
вот и загрузчик для сетевой установки теперь одной ногой в linux…
Уточните, у Вас в офисе около 800 компьютеров?
Вам при жизни нужно ставить мемориал, если у Вас всё крутиться на Windows!!!
Комментарий оставлен: 2017-12-30 00:00:00
Имя: Orcinus Orca 🖉
Конкретно данный пут внутри файлика ни на что не влияет. Я уже проверял. В майкрософтовских реализациях там иногда висят такие пути, что можно догадаться о именах пользователей в корпорации.
Про драйвера надо бы написать еще один мануал, пошаговый. Тут я хотел показать то, что без AIK в принципе реально создать образ.
Про мобильность развёртывания — это хорошо. Но она всё-же требуется на больших предприятиях, а когда у тебя много компов и десяток серверов, то можно и под развёртку ресурс найти. У меня WDS стоит вместе с WSUS.
Огромное спасибо за обратный отзыв.
Комментарий оставлен: 2017-12-30 00:00:00
Имя: Hash911 🖉
Я в первый раз собирал WinPE и все хорошо в описании кроме того, где брать boot.sdi
1) У меня в сборке f3_winpe.wim из AIK не было boot.sdi.
Брать boot.sdi надо с любого диска установки Win7/8/10 из /boot/boot.sdi (это драйвер виртуального диска и он универсальный)
2)Путь, как писали выше, который прописывается в BCD из-за переменной в батнике действительно может поставить раком TFTP Server. На Микротике прошло только без пути и забирать пришлось сгенерированный файл и корня системы.
3) У Андрея классный скрипт по интеграции драйверов .inf файла. Но начиная с Win7 необходимости ставить AIK нет так как DISM.exe идет в комплекте по умолчанию. Остальные утилиты в скрипте не используются. Ну и команды «mkdir %winpepath%mount» явно не хватает такак из-за её отсутствия dism некуда монтировать образ winpe.wim.
Сами драйвары, можно позаимствовать из DriverPack. Там хорошая свалка из Lan дравйверов.
Вот такой у меня получился скрипт:
@echo 1. Put drivers to folder inf
@echo 2. Copy winpe.wim to the current folder
@set winpepath=%CD%
mkdir %winpepath%mount
@dism /Mount-Wim /WimFile:%winpepath%winpe.wim /index:1 /MountDir:%winpepath%mount
@dism /image:%winpepath%mount /add-driver /driver:»%winpepath%inf» /recurse /forceunsigned
@dism /unmount-wim /mountdir:%winpepath%mount /commit
@echo.
@echo Drivers from inf folder integrated to winpe.wim
@echo.
@echo Now you can copy winpe.wim to TFPTD root folder: ’Boot’
Комментарий оставлен: 2018-02-28 00:00:00
Имя: Orcinus Orca 🖉
Hash911, в инструкции приведет командный файл createbcd.cmd который генерирует этот файлик.
Да, интеграция драйверов может быть серьёзным вопросом для новых материнок.
Комментарий оставлен: 2018-03-01 00:00:00
Имя: Павел 🖉
WinPE от Windows 7 не поддерживает большинство драйверов для современных сетевых карт, следовательно, не удается примонтировать сетевой диск.
выход — переделать WinPE (boot.wim), я это сделал с помощью нового Windows Kit (Win 10) (все по аналогии с гайдом автора)
Комментарий оставлен: 2018-03-02 00:00:00
Имя: Orcinus Orca 🖉
Павел, интересное решение.
Комментарий оставлен: 2018-03-11 00:00:00
Имя: imarek 🖉
У вас при формировании BCD вначале путь ootoot.sdi затем Bootwinpe.wim
Я долго мучался с tftp на ubuntu, где, как известно регистр значение имеет.
Еще проблема возникла — при старте WinPE (я взял ее от Windows 10 из-за драйверов) долго инициализируется сеть — около 10 секунд, поэтому команда net use выдает ошибку.
В startnet.cmd никаким способом не удалось всавить задержку или ping с обработкой ошибки.
Может кто сталкивался или идеи есть?
Комментарий оставлен: 2018-04-26 00:00:00
Имя: Orcinus Orca 🖉
imarek, при подготовке файлов необходимо было строго следовать инструкции, в исходниках именно такие регистры и должны использоваться.
Комментарий оставлен: 2018-04-27 00:00:00
Имя: Orcinus Orca 🖉
Алексей, всё зависит от того какой тип системы вы хотите использовать, лично я использую:
ioscom32elflinkldlinuxldlinux.c32
ioscom32liblibcom32.c32
ioscom32libutillibutil.c32
ioscorepxelinux.0
ioscom32menuvesamenu.c32
Комментарий оставлен: 2018-10-12 00:00:00
Имя: Orcinus Orca 🖉
user, десятка не запускается с помощью такой вот системы. Она хочет запущенную винду 32 или 64 разряда.
Комментарий оставлен: 2019-11-05 00:00:00
Имя: Евгений 🖉
Один символ в статье не отображается. Возможно из-за нестандартного шрифта. Например, вот здесь «? ootmgr.exe WindowsBootPXE? Ootmgr.exe» логично предположить неспособную отобразится букву «b» или «B». Соответственно регистр неизвестен, если он где-то влияет.
Комментарий оставлен: 2021-01-23 23:41:20
Ответ:
Спасибо за замечание. Косяк переезда сайта с ASP на PHP. В течение недели восстановлю правильные символы.
Ответ оставлен: 2021-01-26 19:01:39
Имя: Евгений 🖉
самое неприятное, что содержимое для файла «createbcd.cmd» у Вас на сайте выглядит вот так:
bcdedit -createstore %1BCD
bcdedit -store %1BCD -create {ramdiskoptions} /d «Ramdisk options»
bcdedit -store %1BCD -set {ramdiskoptions} ramdisksdidevice boot
bcdedit -store %1BCD -set {ramdiskoptions} ramdisksdipath ootoot.sdi
for /F «tokens=2 delims={}» %%i in (‘bcdedit -store %1BCD -create /d «WWW.ORCINUS.RU Boot Image» /application osloader’) do set guid={%%i}
bcdedit -store %1BCD -set %guid% systemroot Windows
bcdedit -store %1BCD -set %guid% detecthal Yes
bcdedit -store %1BCD -set %guid% winpe Yes
bcdedit -store %1BCD -set %guid% osdevice ramdisk=[boot]Bootwinpe.wim,{ramdiskoptions}
bcdedit -store %1BCD -set %guid% device ramdisk=[boot]Bootwinpe.wim,{ramdiskoptions}
bcdedit -store %1BCD -create {bootmgr} /d «Windows BootManager»
bcdedit -store %1BCD -set {bootmgr} timeout 1
bcdedit -store %1BCD -set {bootmgr} displayorder %guid%
Комментарий оставлен: 2021-01-24 03:25:03
Ответ:
Косяк переезда сайта с ASP на PHP. В течение недели восстановлю правильные символы.
Ответ оставлен: 2021-01-26 19:01:06
Имя: Orcinus Orca 🖉
Всё исправил.
Комментарий оставлен: 2021-01-27 10:59:17
Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту,
предлагать только интересную информацию и упростить заполнение форм. Я
предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с
использованием мной файлов cookies. Вы в любое время можете удалить и/или
запретить их использование изменив настройки своего интернет-браузера.
Сообщайте мне о замеченных ошибках на:
web@orcinus.ru.
Все пожелания и советы будут учтены при дальнейшем проектировании сайта.
Я готов сотрудничать со всеми желающими.
В некоторых случаях, мнение автора может не совпадать с мнением автора!
Phone: +7-902-924-70-49.
Линейка продуктов Windows Server с незапамятных времен поддерживает возможность организации TFTP сервера. Хотя выделенная роль и служба TFTP сервера отсутствует (не стоит искать ее в разделе FTP сервера), этот функционал, как и в Windows Server 2003, является частью Windows Deployments Services (WDS). TFTP сервис функционирует внутри процесса svchost.exe службы WDS.
Протокол TFTP (Trivial File Transfer Protocol) упрощенный протокол передачи файлов, обеспечивающей простую возможность скачки и закачки файлов. Как правило, TFTP используется для организации систем загрузки по PXE (сетевая загрузка, бездисковые рабочие станции и пр.), загрузки/выгрузки конфигурации сетевого оборудования и ряда других специфичных задач. В проколе отсутствуют средства защиты, аутентификации и управления. Основное его преимущество – простота реализации клиентской части и высокая производительность при передачи файлов большого объема. Протокол работает по порту 69 UDP.
Примечание. TFTP сервер Microsoft имеет довольно урезанный функционал, минимально необходимый для работы загрузки по PXE . В частности клиенты могут только читать данные с такого TFTP сервера , а операции записи не доступны.
Чтобы установить службу TFTP на Windows Server 2012 R2, откройте консоль Server Manager и с помощью мастера Add Roles and Features Wiazrd выберите роль Windows Deployment Services (Службы развертывания Windows).
На следующем шаге мастера в компонентах роли WDS выбираем только Transport Server (Транспортный сервер), снимите галочку с Deployment Server.
После завершения установки роли необходимо создать каталог, который будет корневым каталогом для TFTP сервера, к примеру C:tftp.
Затем с помощью редактора реестра в ветке HKLMSYSTEMCurrentControlSetservicesWDSServerProvidersWDSTFTP создадим новый строковый (String) параметр с именем RootFolder, и значением, содержащим путь к корневому каталогу TFTP, созданному ранее.
Обратите внимание на значение параметра ReadFilter. По умолчанию он разрешает загрузку файлов только из каталогов boot и tmp. Если потребуется возможность загрузки файлов из корня и других каталогов, нужно изменить значение параметра ReadFilter на *.
Запустим службу WDS с помощью команды
WDSUTIL /Start-TransportServer
Совет. Для автоматического запуска службы нужно изменить тип загрузки службы Windows Deployment Services на Auto с помощью оснастки services.msc или из командой строки PowerShell с помощью командлета Set-Service:
set-service WDSServer -StartupType Automatic
В брандмауэре Windows должно появится правило, разрешающее входящий трафик на порт UDP 69 (отвечает служба с произвольного номера порта выше 1023). Некоторые антивирусу могут блокировать порт 69 (в этом был замечен McAffee Enterprise)
На этом настройка TFTP сервера завершена.
Чтобы протестировать работу TFTP сервера, нам понадобится клиент TFTP. Установить его можно с помощью Server Manager, выбрав компонент TFTP Client.
Попытаемся локально обратиться к развернутому TFTP серверу и попробовать скачать файл test.zip
Скачать файл можно при помощи команды
tftp –i localhost GET tmptest.zip C:temptest.zip
Результатом выполнения такой команды будет сохранённый файл c:temptest.zip, скачанный с локального сервера.
Это все в теории, а на практике после выполнения последней команды у меня появилась ошибка:
Connect request failed
При запуске или перезапуске службы Windows Deployment Services Server в журнале Application появляется событие от службы WDSTFTP с EventID 259 и текстом:
The root folder for the Windows Deployment TFTP server is not configured.Error Information: 0x2
Чтобы заставить TFTP сервер работать, мне пришлось установить компонент роли WDS -> Deployment Service и сразу же удалить его. После его установки в ветке WDSTFTP нужно изменить значение ключа RootFolder с C:RemoteInstall на c:tftp. Пытаемся еще раз скачать файл:
PS C:temp> tftp -i localhost get boottest.zip
Получилось!
Итак, мы рассмотрели как быстро без использования сторонних средств развернуть TFTP сервер на Windows Server 2012. Функционал такого сервера будет довольно урезанным, поэтому для более сложных инсталляций, предпочтительнее использовать альтернативную реализацию TFTP сервера, к примеру, tftpd32.
Содержание
- Поднятие tftpd32 сервера на Windows
- Установка tftpd32 сервера на Windows
- Как проверить работу сервера tftpd32?
- Комментарии
- Настройка tftp сервера windows server 2016
- Tftp сервер windows
- Как проверить работу tftp-сервера?
- Установка TFTP сервера на Windows
- Установка TFTP сервера на Windows
- Установка TFTP сервера на Windows:
- Настройка TFTP сервера на Windows:
- Проверка работы TFTP сервера на Windows:
- Похожие записи
Поднятие tftpd32 сервера на Windows
Для некоторых айтишных задач требуется поднять tftp-сервер, который обычно предназначен только для простой передачи файлов между устройствами. TFTP изначально так и разрабатывался, чтобы быть простым. Прочитать о его работе можно на Wikipedia.
Мне понадобился сервер tftp для того, чтобы слить настройки с уже настроенного коммутатора Cisco и при необходимости залить его обратно.
Для справки: tftp – это протокол передачи данных, который работает на транспортном протоколе UDP на порту 69. Особой безопасности не предоставляет. Используется для загрузки бездисковых систем (нужен для загрузки первоначального загрузчика) и для обновления прошивок аппаратных sip-телефонов Cisco.
Этот протокол чувствителен к фрагментации сетевого пакета. Если фрагментация есть, то файл может передаваться не до конца. Чтобы проверить делятся пакеты или нет, нужно выставить правильное MTU . На Windows это можно сделать программой TCP Optimizer. Подробнее о программе и настройке MTU здесь.
Есть две версии приложения:
- tftpd32 — для 32-битной системы windows;
- tftpd64 — для 32-битной системы соответственно.
Данный tftp-сервер можно установить как для старой Windows XP, так и для современной Windows 10. На серверные ОС (Windows 2012 r2, Windows 2016 и др.), tftpd64 и tftpd32 встают тоже без проблем.
Порт tftp сервера по умолчанию — 69/UDP. Если подключение проходит через маршрутизатор, не забываем открыть 69 порт UDP протокола.
Установка tftpd32 сервера на Windows
Для таких простых целей я выбрал замечательное приложение tftpd32/tftpd64. Найти его можно здесь.
Для того, чтобы развернуть tftp-сервер на своем рабочем месте необходимо:
- Загрузить нужный дистрибутив отсюда. Стоит обратить внимание, что дистрибутивы различаются по типу запуска: как службу (service edition) и как приложение (standard edition) и также по битности ОС. Для себя я выбрал пакет tftpd64 service edition (installer)
- После загрузки, устанавливаем загруженный дистрибутив, не изменяя абсолютно никаких параметров.
- Если Вы загрузили, как и я, дистрибутив с запуском в качестве службы, то стоит вручную запустить службу или просто перезапустить компьютер.
- Дальнейшей настройки этот сервер не требует, но для подстраховки все настройки должны выглядеть так как изображено на скрине:
Всё! Теперь можно подключаться к tftp и копировать файлы. У операционной системы Windows XP tftp-клиент установлен по умолчанию, а у Windows 7/8/10 его необходимо доставить через компоненты системы.
Как проверить работу сервера tftpd32?
Для того, чтобы передать файл необходимо открыть cmd.exe и выполнить команду:
Для того, чтобы получить файл с tftp-сервера, есть команда:
Использовать tftpd32/tftpd64 для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Да, можно ограничить доступ к нему только определенным IP-адресам, но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.
Включать сервер tftp с таким «уровнем безопасности» можно только на короткое время, для выполнения каких-то сервисных работ, а лучше вообще делать это в изолированной сети.
Комментарии
Отлично и все так просто. Как раз хочу сохранить конфиг с маршрутизатора.
Распишите пожалуйста подробно, как с помощью этого ПО прошить голосовой шлюз. Где какие адреса вписывать и директории.
Возможно, в будущем обязательно напишу. Пока нет под рукой голосового шлюза от Cisco.
А почему service interfaces у меня постоянно сбрасывается на адрес 127.0.0.1 ?
Разобрался. Утилита бородатая и просто не хочет правильно работать на семёрке. На хрюшке нормально заработала, правда пришлось правило фаэрвола ручками подправить – открыть 69 порт.
Не в чем там разбираться. Бородатость утилиты тут не причем, тем более последняя версия от 06.05.2015, тут семёрка даже с первым сервиспаком бородастей будет. Утилита прекрасно работает на всех версиях 32/64 рабочих станций и серверов. По умолчанию при запуске привязывается к первому интерфейсу по списку, если адрес 127.0.0.1 в списке первый, то к нему и привяжется. В утилите надо в настройках включить Bind TFTP to this address и выбрать нужный адрес из списка, чтобы он записался в файл tftp32.ini
Игорь, дружище, спасибо огромное, просто и быстро всё заработало, solarwinds ваще не хотел коннектить.
- Зюзгин Иван прокомментировал Как закрыть крышку часов Tissot?
- George Pazenko прокомментировал Как закрыть крышку часов Tissot?
- Евгений прокомментировал Автоматический перевод Вашего сайта с помощью JS скрипта Google Translate
- Игорь прокомментировал Как закрыть крышку часов Tissot?
- Алексей прокомментировал Автоматический перевод Вашего сайта с помощью JS скрипта Google Translate
This table does not contain a unique column. Grid edit, checkbox, Edit, Copy and Delete features are not available.
Ошибка Fatal error / Invalid license у панели ISP manager
Как узнать кто провайдер по IP-адресу?
Как настроить SNMP v3 на Cisco
Как почистить таблицу в html или пишем собственный плагин для Sublime Text
Как импортировать большую базу в MySQL
5% заполнение листа или о чем не договаривают производители оргтехники?
Драйвер для Cisco USB Console для 64 битной операционной системы
Как подключить к Cisco чужой SFP-модуль
Как узнать все твиты одного автора
Как использовать Li-ion батарейку правильно?
Зарядка для айтишника или профилактика шейного остеохондроза
Если Вы используете материал моего блога, то будьте добры поставьте ссылку.
Настройка tftp сервера windows server 2016
Добрый день товарищи, сегодняшней темой для изучения будет как установить tftp сервер на примере tftpd64 service edition. Для некоторых айтишных задач требуется поднять tftp-сервер, который обычно предназначен только для простой передачи файлов между устройствами. TFTP изначально так и разрабатывался, чтобы быть простым. Прочитать о его работе можно на Wikipedia.Мне понадобился сервер tftp для того, чтобы слить настройки с уже настроенного коммутатора Cisco и при необходимости залить его обратно.
Tftp сервер windows
Для того, чтобы развернуть сервер на своем рабочем месте необходимо:
- Загрузить нужный дистрибутив отсюда . Стоит обратить внимание, что дистрибутивы различаются по типу запуска: как службу (service edition) и как приложение (standard edition) и также по битности ОС. Для себя я выбрал пакет tftpd64 service edition (installer)
- После загрузки, устанавливаем загруженный дистрибутив, не изменяя абсолютно никаких параметров.
- Если Вы загрузили, как и я, дистрибутив с запуском в качестве службы, то стоит вручную запустить службу или просто перезапустить компьютер.
далее жмем i Agree и соглашаемся с лицензионным соглашением.
Выставляем нужный птички и жмем next.
Как установить tftp сервер на примере tftpd64 service edition-03
Задаем при необходимости альтернативный каталог для установки.
Как установить tftp сервер на примере tftpd64 service edition-04
Как установить tftp сервер на примере tftpd64 service edition-05
Как установить tftp сервер на примере tftpd64 service edition-06
Не забудьте проверить что открыт TCP, UPD порт 69.
Как установить tftp сервер на примере tftpd64 service edition-07
Открываем установленную программу и нажимаем снизу Settings
Как установить tftp сервер на примере tftpd64 service edition-08
Оставляем галку TFTP Server
Как установить tftp сервер на примере tftpd64 service edition-09
Переходим на вкладку TFTP и нажимаем Browse
Как установить tftp сервер на примере tftpd64 service edition-10
Указываем папку где у вас будет ссылка на папку tftp
Как установить tftp сервер на примере tftpd64 service edition-11
Закрываем, у вас должно получиться нечто подобное
Как установить tftp сервер на примере tftpd64 service edition-12
Всё! Теперь можно подключаться к серверу и копировать файлы. У операционной системы Windows XP tftp-клиент установлен по умолчанию, а у Windows server 2008R2 его необходимо доставить, я описал это тут (Как установить tftp клиента в Windows Server 2008R2)
Как проверить работу tftp-сервера?
Для того, чтобы передать файл необходимо открыть cmd.exe и выполнить команду:
Для того, чтобы получить файл с сервера, есть команда:
Использовать этот сервер для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Да, можно ограничить доступ к нему только определенным IP-адресам, но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.
Установка TFTP сервера на Windows
Установка TFTP сервера на Windows
Часто в работе системного администратора нужно собрать системные протоколы с мини-ATC, собрать статистику с маршрутизаторов, коммутаторов и межсетевых экранов, загрузить и обновить прошивку на сетевом оборудование загрузить бездисковую рабочих станций для этого всего подойдёт TFTP сервер.
Как можно прочитать на Wikipedia, основное назначение TFTP сервера — обеспечение простоты реализации клиента и сервера, а также TFTP сервер, в отличие от FTP, не содержит возможностей аутентификации и основан на протоколе UDP.
Установка TFTP сервера на Windows:
- Скачиваем дистрибутив tftp сервера.
- Установка tftp сервера проходить крайне просто:
- извлеките из архива установочный файл;
- запустите установщик tftp сервера;
Нажмите на кнопку [Next >], согласитесь с лицензионным соглашением и нажмите [Next >], выберете путь установки исполняемых файлов или оставьте по умолчанию после чего нажмите на [Next >] и в появившемся окне нажмите [Install], после успешной установки нажмите финиш.
- УстановкаTftp сервера окончена.
Настройка TFTP сервера на Windows:
1. Настройке корневой каталог Tftp сервера для обмена информацией :
- нажмите на кнопку ;
- выберите каталог для обмена информацией и нажмите «ОК»;
;
2. Настройте IP адрес и порт Tftp сервера, по умолчанию автоматически подставляется Ваш основной IP адрес и 69 порт.
3. Нажмите на кнопку «Старт». При старте Tftp сервера в окне протоколов работы программного обеспечения появится запись » дата и время | Сервер запущен [ 192.168.56.1 : 69 ] «.
4. Для остановки работы Tftp сервера нажмите кнопку «Стоп».
Проверка работы TFTP сервера на Windows:
- Установите и настройте клиентский модуль TFTP сервера на Windows.
- Для того, чтобы передать файл необходимо открыть cmd.exe и выполнить команду:
Для того, чтобы получить файл с сервера, есть команда:
Похожие записи
NASA испытало двигатель RS-25 (видео)
NASA испытало двигатель RS-25 В космическом центре NASA проверили испытания жидкостного двигателя RS-25, данные испытания предназначаются для модернизации бывших двигателей космического челнока. Испытания также предназначены для разработки нового контроллера, мозг .
AMD назвала сроки выпуска, характеристики и цены
AMD назвала сроки выпуска, характеристики и цены AMD опубликовала официальную информацию о технических характеристиках, ценах и сроках доступности долгожданного «гиганта» Ryzen Threadripper, а также о характеристиках и сроках доступности Ryzen.
Управление удаленным доступом к системному реестру
Управление удаленным доступом к системному реестру Аннотация В данной статье содержатся инструкции по управлению доступом к реестру на удаленном компьютере. Некоторые службы требуют доступ к системному реестру для надлежащей работы.
Google 7 июня поглотила компанию Anvato
Google 7 июня поглотила компанию Anvato Google 7 июня поглотила компанию Anvato и присоединилась к подразделению Google Cloud Platform. Anvato обеспечивает программную платформу, которая полностью автоматизирует кодирование, редактирование, публикацию и.
В моей практике часто приходится подготавливать новые компьютеры, в плане установки ОС и программного обеспечения. Количество ПК для подготовки может варьироваться от двух и более. Конечно, можно при себе иметь две-три флешки с установочной версией необходимой ОС и прочего ПО, но если компьютеров будет больше трех, к примеру шесть? Это означало бы, подготовку оборудования в два подхода. Что в свою очередь, отнимет драгоценное время и подарит связку из установочных флешек. А если к этому еще и добавить необходимость диагностировать ПК, с какими либо проблемами в работе, параллельно установке вышеописанных шести компьютеров. Связка флешек может пополнится минимум еще одной.
Сама сетевая загрузка выглядит следующим образом. В BIOS материнской платы активируется функция OnBoard LAN Boot ROM (данная функция как раз и включает исполнение кода PXE прошивки) и в качестве первого загрузочного устройства выбирается сетевая карта.
Во время загрузки, BIOS передает управление загрузочной микропрограмме сетевой карты. Цель данной программы, получить сетевые настройки (IP адрес, маску подсети, шлюз), адрес сервера с которого будет производится дальнейшая загрузка, и имя файла который следует загрузить с сервера и выполнить. Запрос, ожидание и принятие всех вышеописанных настроек осуществляется протоколом BOOTP.
Итак, микропрограмма сетевой карты запустилась. Что происходит дальше? А дальше, она посылает широковещательный запрос, с целью найти DHCP сервер, который предоставит все вышеописанные настройки. Это означает, что в сети должен присутствовать DHCP сервер. При наличии DHCP сервера, и получении от него ответа, микропрограмма сетевой карты примет переданные ей настройки. А именно установит сетевые параметры (IP адрес, маску подсети, шлюз), после чего попытается подключится к серверу загрузки по протоколу TFTP и загрузить с него указанный исполняемый файл. То есть, кроме DHCP сервера в сети еще должен присутствовать TFTP сервер.
При наличии TFTP сервера, и присутствии на нем указанного файла, микропрограмма сетевой карты загрузит и попытается его выполнить. Если данный файл действительно исполняемый, то дальнейшая загрузка будет продолжаться согласно инструкциям прописанным в данном файле. Обычно данным файлом является загрузчик (bootmgr, grub4dos, syslinux) которому будет передано дальнейшее управление.
Tftp32(64)
Для операционной системы Windows, а организовывать сетевую загрузку мы будем именно на этой платформе, существует программа, именуемая Tftpd32 или Tftpd64, в зависимости от используемой разрядности ОС. Она сочетает в себе возможность запуска следующих сервисов: TFTP, SNTP, DHCP, DNS, Syslog. И все это при размере программы в ~340 КБ.
Ею мы и воспользуемся для дальнейших действий.
Установка Tftp32(64)
Скачать дистрибутив Tftp32(64) можно отсюда. На странице загрузки доступны несколько редакций программы Standart, Portable и Service Edition.
Первые две ничем не отличаются, разве что наличием установщика, и запускаются вручную. Третья же редакция, устанавливается в виде службы Windows. А это означает что, она может работать до входа пользователя в систему, сразу после загрузки Windows. Её мы и установим.
Так как у меня 64-битная версия ОС Windows, устанавливать я буду Tftp64. Актуальная версия на момент написания этих строк 4.60. Скачиваем установщик и запускаем.
Подтверждаем внесение изменений.
Соглашаемся с условиями лицензии нажатием кнопки I Agree.
На этапе выбора компонент для установки, ставим галочку напротив пункта Start service Tftpd32_svc и нажимаем на кнопку Next.
На данном этапе можно указать расположение для устанавливаемых файлов нажатием на кнопку Browse и выбора нового месторасположения. После жмем на кнопку Install, тем самым запуская процесс установки.
По окончании, установщик оповестит об успешности произведенной операции. Нажимаем OK.
В последнем окне, можно наблюдать отчет о проделанной работе установщиком. Если интересно, изучаем его, а затем закрываем установщик кнопкой Close. Установка на этом завершена.
Настройка Tftp32(64)
После установки Tftp64 на рабочем столе появится соответствующий значок.
Запускаем его двойным щелчком мыши. Откроется главное окно мониторинга запущенных служб программы. Представлены они в виде вкладок с информационными полями.
Перейдем к настройке нажатием на кнопку Settings (в нижней части окна по центру). Откроется окно настроек. Переходим в нем на вкладку GLOBAL.
В секции Start Services оставляем галочки на пунктах TFTP Server и DHCP Server. Так как нам нужны только эти службы.
Теперь настроим каждую службу по отдельности. Начнем с TFTP. Для этого перейдем на одноименную вкладку в окне настроек программы. По умолчанию настройки следующие.
В настройках TFTP сервера, в секции Base Directory, нам необходимо указать папку, которая будет являться корневой директорией для данного сервера. В данной директории будут располагаться все загрузочные файлы, поэтому позаботьтесь чтобы она располагалась на диске с достаточным свободным местом. В моем случае это будет директория D:TFTP.
Вторым делом, нужно указать сетевой адрес к которому будет привязан TFTP сервер. Ставим галку на пункт Bind TFTP to this address, и выбираем из списка интерфейс, который смотрит в необходимую нам сеть. В моем случае это интерфейс с адресом 192.168.0.2.
И третье, включаем опцию Allow «» As virtual root. Данный параметр делает каталог, выбранный в разделе Base Directory, корневым для TFTP сервера.
Все вышеописанное будет выглядеть так.
И последнее, настройка DHCP сервера. Переходим на вкладку DCHP. По умолчанию данный раздел выглядит следующим образом.
Небольшое отступление. Если в вашей сети уже есть DHCP сервер, то можно отказаться от встроенного в Tftpd32(64), при условии что в текущем можно прописать опции 66 — адрес TFTP сервера, и 67 — путь до загрузочного файла.
В моем случае, в сети DHCP сервер присутствует. Но настроить указанные выше опции в нем невозможно, так как запущен он на простеньком роутере D-Link DIR-615.
Выходов из данной ситуации два, либо полностью отказаться от DHCP сервера на роутере, но при этом постоянно нужно будет держать включенным компьютер с запущенной программой Tftpd32(64) с активным DHCP. Чтобы остальные клиенты сети, в частности мобильные устройства (планшеты, телефоны) могли работать. Либо использовать сразу оба DHCP сервера, при этом каждому выделить свой диапазон адресов.
Мне больше подходит второй вариант. Разделение сети следующее, диапазон адресов 192.168.0.2-199 отведен под раздачу для DHCP на роутере. А диапазон 192.168.0.200-250 отведен для Tftp32(64) DHCP.
Теперь вернемся к настройкам программы. В секции DHCP Pool Definition, в поле IP pool start address, вписываем начальный IP адрес диапазона адресов, в моем случае 192.168.0.200. В поле Size of pool прописываем размер диапазона адресов, в моем случае 50. Остальные параметры данной секции оставляем без измененеий.
В секции DHCP Options, в поле Def. router (Opt 3) прописываем IP адрес основного шлюза сети, в моем случае это адрес 192.168.0.1. В поле Mask (Opt 1) прописываем маску текущей сети, в моем случае маска следующая 255.255.255.0. В поле DNS servers (Opt 6) прописываем DNS сервер, в данном поле я указал сервер 8.8.8.8.
В секции DHCP Settings ставим галочку у пункта Double answer if relay detected, и галочку Bind DHCP to this address выбрав необходимый сетевой интерфейс к которому будет привязан DHCP сервер, в моем случае 192.168.0.2.
Итак, приведу итоговый скрин с проделанными изменениями.
На этом необходимые настройки программы выполнены. Нажимаем на кнопку OK, в нижней части окна, для сохранения внесенных изменений. Программа попросит перезапустить себя для применения настроек.
Нажимаем OK, после чего закрываем программу и снова ее открываем.
После рестарта, в окне программы видны внесенные нами изменения, а именно, прописана директория TFTP и выбран интерфейс сервера. Так же, пропадут вкладки неиспользуемых служб.
Продолжение следует…
В следующей статье будет рассмотрена тема установки загрузчиков на TFTP сервер, и их конфигурирование. А пока, на сегодня все.
P. S. Дополнения к этому материалу.
Установка загрузчика BOOTMGR на TFTP сервер
Обновлено 30.05.2018
Добрый день товарищи, сегодняшней темой для изучения будет как установить tftp сервер на примере tftpd64 service edition. Для некоторых айтишных задач требуется поднять tftp-сервер, который обычно предназначен только для простой передачи файлов между устройствами. TFTP изначально так и разрабатывался, чтобы быть простым. Прочитать о его работе можно на Wikipedia.Мне понадобился сервер tftp для того, чтобы слить настройки с уже настроенного коммутатора Cisco и при необходимости залить его обратно.
Tftp сервер windows
Для того, чтобы развернуть сервер на своем рабочем месте необходимо:
- Загрузить нужный дистрибутив отсюда. Стоит обратить внимание, что дистрибутивы различаются по типу запуска: как службу (service edition) и как приложение (standard edition) и также по битности ОС. Для себя я выбрал пакет tftpd64 service edition (installer)
- После загрузки, устанавливаем загруженный дистрибутив, не изменяя абсолютно никаких параметров.
- Если Вы загрузили, как и я, дистрибутив с запуском в качестве службы, то стоит вручную запустить службу или просто перезапустить компьютер.
далее жмем i Agree и соглашаемся с лицензионным соглашением.
Выставляем нужный птички и жмем next.
Как установить tftp сервер на примере tftpd64 service edition-03
Задаем при необходимости альтернативный каталог для установки.
Как установить tftp сервер на примере tftpd64 service edition-04
Как установить tftp сервер на примере tftpd64 service edition-05
Как установить tftp сервер на примере tftpd64 service edition-06
Не забудьте проверить что открыт TCP, UPD порт 69.
Как установить tftp сервер на примере tftpd64 service edition-07
Открываем установленную программу и нажимаем снизу Settings
Как установить tftp сервер на примере tftpd64 service edition-08
Оставляем галку TFTP Server
Как установить tftp сервер на примере tftpd64 service edition-09
Переходим на вкладку TFTP и нажимаем Browse
Как установить tftp сервер на примере tftpd64 service edition-10
Указываем папку где у вас будет ссылка на папку tftp
Как установить tftp сервер на примере tftpd64 service edition-11
Закрываем, у вас должно получиться нечто подобное
Как установить tftp сервер на примере tftpd64 service edition-12
Всё! Теперь можно подключаться к серверу и копировать файлы. У операционной системы Windows XP tftp-клиент установлен по умолчанию, а у Windows server 2008R2 его необходимо доставить, я описал это тут (Как установить tftp клиента в Windows Server 2008R2)
Как проверить работу tftp-сервера?
Для того, чтобы передать файл необходимо открыть cmd.exe и выполнить команду:
tftp 192.168.1.10 GET имя_файла.txtДля того, чтобы получить файл с сервера, есть команда:
tftp 192.168.1.10 PUT имя_файла.txtИспользовать этот сервер для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Да, можно ограничить доступ к нему только определенным IP-адресам, но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.
Перейти к содержанию
Опубликовано 28.11.2020
В этой статье я расскажу как настроить tftp сервер на Windows. Для решения многих айтишных задач в сети может понадобится поднять TFTP-сервер. Он предназначен для простой передачи файлов между устройствами в сети. Лично мне он понадобился чтобы забэкапить, а когда необходимо восстановить настройки управляемого сетевого оборудования D-Link.
Давайте рассмотрим Как настроить tftp сервер на Windows
Мой выбор пал на одно замечательное приложение tftpd32, скачать его можно отсюда. Хочу отметить, что есть несколько вариантов дистрибутива с запуском как приложение и как служба, так что внимательно выбирайте нужный вам дистрибутив. Установив и запустив его мы увидим следующие окно, в котором строка Current Directory — это путь к каталогу с загружаемыми файлами, а строка Server interfaces — это сетевой интерфейс локальной сети. Жмем кнопку Setting
На вкладке Global ставим галочку на против того сервиса который нам нужно запустить. Соответственно в нашем случае это TFTP Server.
Теперь переходим на вкладку TFTP. В строке Base Directory указываем путь к каталогу где будут находится файлы загружаемые на сервер и с сервера. Я для такого каталога создал папку на диске С с именем TFTP. Все остальные настройки оставляем без изменения как на рисунке и жмем ОК.
Чтоб проверить сервер tftp запускаем командную строку cmd.exe и выполняем следующие команды
Для передачи файла: tftp 192.168.1.10 GET имя_файла.txt
А для приема файла: tftp 192.168.1.10 PUT имя_файла.txt
Использовать этот сервер для каких-то постоянных задач не рекомендуется, так как у него практически нет никакой защиты от несанкционированного подключений к серверу. Он не имеет парольной защиты. Да, можно ограничить доступ к нему только определенным IP-адресам. Но та легкость, с которой можно подменить IP-адрес, позволяет сказать, что это не относится к сетевой безопасности вообще.
Так что рекомендую использование такого сервера только внутри защищенной сети.
Сервер TFTP предназначен для управления загрузкой бездисковых ПК (рабочих станций), но также эффективен для передачи файлов между удаленными системами. Этот упрощенный протокол передачи файлов очень прост в использовании.
Содержание
- 1 Альтернатива домашней сети
- 2 Настройка сервера TFTP
- 3 Как пользоваться TFTP сетью
- 4 Конфигурация клиента TFTP
- 5 Настройка брандмауэра
- 6 Как передавать файлы в сети TFTP
Альтернатива домашней сети
Домашняя группа Windows была удобным инструментом для обмена файлами по сети. Но была исключена с обновлением Windows 10 до версии 1803. Для замены можно использовать TFTP-сервер, который интуитивный в настройке, достаточно надежный и позволяет передавать данные на быстрой скорости.
Перед настройкой сервера TFTP нужно выполнить следующие действия:
- Войдите в систему под учетной записью администратора.
- Загрузите установщик TFTP-сервера компании SolarWinds. После распакуйте загруженный zip архив в любое место на диске и установите программу, следуя инструкциям на экране.
- Чтобы разрешить удаленный доступ к серверу, нужно переадресовать UDP-порт 69 на IP адрес домашней сети. Но, если удаленное подключение не требуется, то переназначать порты не нужно.
Если разрешили доступ к TFTP-серверу за пределами локальной сети дома, офиса и другого места, проверьте, что статический или динамический IP добавлен в диапазон адресов. По умолчанию на сервере разрешены все IP адреса для передачи и получения файлов, а также перенаправление портов. Можно ограничить диапазон IP, чтобы разрешить только несколько адресов.
Для настройки сервера следуйте инструкции:
- После запуска утилиты SolarWinds TFTP Server, перейдите в File — Configure. Для отображения иконки в правом нижнем углу на панели задач отметьте флажком поле «Добавить сервер в системный трей Windows».
- Выберите корневой каталог сервера. В нем будут храниться все отправленные и принятые файлы. Чтобы передать файлы, их нужно будет скопировать в этот каталог.
- Перейдите на вкладку Безопасность, чтобы ввести некоторые ограничения. Здесь можно включить прием или передачу, разрешить определенный диапазон IP или только один адрес.
- После нажмите на ОК, чтобы сохранить настройки, и закрыть окно конфигурации.
Как пользоваться TFTP сетью
Если нужен доступ из устройств за пределами сети, потребуется переадресация порта 69. Поскольку экраны настроек разных моделей маршрутизаторов отличаются, предлагаем вам базовое представление.
- Нужно войти в панель конфигурации роутера с адресной строки браузера и ввести логин и пароль, которые указаны в инструкции к устройству.
- Откройте расширенные настройки и найдите NAT или Port Forward.
- Сделайте новую запись и перенаправьте UDP порт 69 на ipv4-адрес.
Если не собираетесь передавать файлы из компьютеров за пределами вашей домашней сети, процедуру с перенаправлением портов можно пропустить.
Конфигурация клиента TFTP
Перейдем к установке клиента на удаленном или локальном компьютере.
- Откройте панель управления и перейдите в раздел «Программы и компоненты».
- С левой стороны экрана кликните на пункт «Включить или выключить компоненты Windows».
- Найдите в списке клиента TFTP и установите флажок. Подтвердите изменения на ОК.
Помните, что установку клиента нужно произвести на компьютере, на котором не запущен сервер TFTP.
Настройка брандмауэра
После установки клиента нужно либо отключить Брандмауэр Windows, либо добавить исключение для соединений TFTP.
- Откройте панель управления, измените просмотр на крупные значки и выберите Брандмауэр Windows.
- С левой стороны нажмите на кнопку «Включение или выключение брандмауэра Windows».
Переключите флажки в двух секциях в положение «Отключить».
- Если не хотите полностью отключать эту функцию защиты, можно добавить исключение для соединений TFTP. Для этого вернитесь в предыдущее окно и выберите «Разрешить запуск программы или компонента через брандмауэр».
- Нажмите на кнопку «Разрешить другую программу», затем на «Обзор». Найдите и добавьте исполняющий файл TFTP.exe, который находится в каталоге WindowsSystem32.
- Установите флажки в полях «частная» и «публичные» и нажмите на ОК.
Как передавать файлы в сети TFTP
После установки клиента и перенаправления порта перейдем к передаче файлов. Убедитесь, что сервер запущен, затем следуйте инструкциям:
Нажмите Win + R, в диалоговом окне наберите cmd для вызова командной строки. Перенесите или скопируйте файлы, которые хотите передать, в корневой каталог сервера.
Для отправки файлов нужно использовать параметр PUT, при получении GET. Синтаксис команды выглядит следующим образом:
Tftp -i [server IP address] [GET или PUT] [путь к файлу]
Например, для передачи используйте команду:
Tftp -i 192.168.10.3 put E:file.txt 
Если хотите получить файл, то команда будет выглядеть:
Tftp -i 192.168.10.3 get file.txt
Если хотите переслать на удаленное устройство за пределами сети, нужно указать публичный IP-адрес в командной строке, а затем порт. Примером может быть:
Tftp -i 39.43.126.2:69 put E:file.txt
I wanted to update firmware of a FortiGate Firewall and was in a need to setup TFTP server in my windows PC. TFTP (Trivial File Transfer Protocol) is a very basic file transfer protocol and mainly used for transferring files. To setup a TFTP server on my windows 10 pc I used Tftpd64 (also called tftpd32)- a free, lightweight, opensource IPv6 ready application which includes DHCP, TFTP, DNS, SNTP and Syslog servers as well as a TFTP client. The TFTP client and server are fully compatible with TFTP option support (tsize, block size and timeout), which allow the maximum performance when transferring the data. In this article. I will explain you how to setup a TFTP Server in windows laptop/PC using tftpd64.
- Download and install Tfptd32/Tftpd64 in Windows PC
Download link : tftpd32.jounin.net/tftpd32_download.html
- Open Tftpd64 program, click on Settings button.
- Settings window will open as shown below. Put a check mark only to TFTP Server option. Remove check mark from all other options.
- Then next select TFTP tab. Click on Browse button to specify Base Directory. You need to specify the Base Directory of the TFTP Server. You can select any folder in your windows laptop/PC as the Base Directory. Remember that all the files transferred using TFTP Server will be placed in this folder.(IN My PC D:TFTP is Base Directory).
- Under TFTP Security, select the option None
- Under Advanced TFTP Options, Select all options which are selected in below screenshot.
A very important Step, Bind TFTP to this address : To set the IP address for TFTP server, please select the option Bind TFTP to this address then select the IP address available for you. I select 192.168.1.81 here as it was the only option available to me. You may get a different IP address, please use the IP address available in the drop down window.
- Once you have performed all the above steps, Click on OK. Now you will receive a window asking to restart Tftpd64 to apply the new settings. Click on OK.
- Reopen Tftpd64 program. just ensure that you selected same IP address for Server Interface.
Note: Please remember that the Tftpd64 application should be running when any TFTP related job is done. If you close this application, TFTP server will be terminated. - Successfully completed all the above steps ? then your TFTP Server is ready to use. Now if you copy a file in D:TFTP folder (Base Directory), it is accessible by typing the address tftp://your TFTP Server IP.
Watch Video Tutorial – How to Setup TFTP Server in windows
Небольшая статья об установке и использование TFTP сервера в работе при обновлении различных устройств.
TFTP (англ. Trivial File Transfer Protocol — простой протокол передачи файлов) используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.
Основное назначение TFTP — обеспечение простоты реализации клиента. В связи с этим он используется для загрузки бездисковых рабочих станций, загрузки обновлений и конфигураций в «умные» сетевые устройства, записи статистики с мини-АТС (CDR) и аппаратных маршрутизаторов/файрволов.
Программа работает на порту 69 протоколы UDP и TCP.
Настраивать TFTP сервер мы будем для использования в процедуре обновления устройств.
Установка
В качестве программы, которая будет выполнять роль TFTP сервера будет небольшая программа, которую можно СКАЧАТЬ
Качаем portable edition версию т.к. лишняя возня с установкой нам не нужна. Выбираем исходя из ОС которая у вас установлена.
Распаковываем в удобное для нас место и запускаем tftpd64.exe или же tftpd32.exe если мы скачали 32 битную версию.
- 1 – здесь указывается корневой каталог куда/откуда будут качаться наши файлы, пу умолчанию это каталог где лежит наша программа.
- 2 – тут необходимо выбрать IP адрес на который будет отвечать наш TFTP сервер т.е. адрес на который мы будем обращаться внешними клиентами.
- 3 – настройки программы.
В принципе данных действий нам достаточно, чтоб начать работать с данным TFTP сервером. Данные загружаются и скачиваются из корневого каталога, который указан в пункте 1.
Дополнительные настройки
Функционал данной программы не ограничивается только TFTP сервером, но так же имеет дополнительный функционал. Мы рассмотрим лишь малую часть, что часто используется.
DHCP Server – необходим для выдачи динамических IP адресов для наших устройств.
Жмем на кнопку Setting - 3, оставляем, как показано на картинке
Переходим на вкладку DHCP и вносим минимальные настройки
Настройки самого DHCP сервера
- 1 – начальные IP адрес, с которого будут выдаваться наши адреса
- 2 – количество адресов, которые будут выдаваться
- 3 – шлюз для сети, из которой мы выдаем адреса (можно не указывать)
- 4 – маска сети, из которой мы выдаем IP адреса
Настройки для клиентов, что будут получать адреса
Жмем ОК – 5.
DHCP сервер работает в границах одного широковещательного домена т.е. если сервер находиться за маршрутизатором, то адреса мы не сможем получать. Возможность получать адреса находясь за маршрутизатором в данной статье не рассматривается.