SecureBootUEFIOverPXE

이 수동 테스트는 테스트 컴퓨터가 보안 부팅 모드에서 네트워크에서 부팅할 수 있는지 여부를 확인합니다.

테스트 세부 정보

추가 설명서

이 기능 영역의 테스트에는 다음 항목에서 찾을 수 있는 필수 조건, 설정, 문제 해결 정보를 포함한 추가 설명서가 있을 수 있습니다.

• System.Server 추가 설명서

테스트 실행

하드웨어 요구 사항

PXE를 통한 보안 부팅을 테스트하려면 다음 하드웨어가 필요합니다.

• HLK 컨트롤러를 실행하는 서버 및 HLK 프록시 역할을 하는 테스트 컴퓨터입니다. 자세한 내용은 Windows HLK 필수 구성 요소를 참조하세요.

• 다음 요구 사항을 충족하는 SUT(테스트 중인 시스템) 서버입니다.

  • SecureBootUEFI 테스트에 따라 서버를 구성해야 하며 서버가 테스트를 통과해야 합니다.
  • 서버에 PXE 부팅이 가능한 네트워크 어댑터가 설치되어 있어야 합니다.
  • 네트워크 어댑터를 사용하여 네트워크에서 부팅할 수 있도록 서버의 BIOS 설정을 구성해야 합니다.

• DHCP 및 WDS(Windows 배포 서비스)를 실행할 네트워크의 하나 또는 두 개의 서버입니다.

• 모든 컴퓨터를 동일한 물리적 네트워크에 연결해야 합니다.

다음 다이어그램에서는 PXE 테스트를 통한 보안 부팅을 위해 하드웨어를 구성하는 방법을 보여 줍니다.

소프트웨어 요구 사항

PXE를 통한 보안 부팅을 테스트하려면 다음 소프트웨어가 필요합니다.

• 최신 버전의 Windows HLK입니다.
• Windows Server 2016 설치 미디어 또는 ISO 파일입니다.

테스트 실행

1. DHCP 서버가 DHCP-WDS 서버(또는 별도의 DHCP 서버)에서 실행 중이고 사용 가능한 IP 주소가 있는 네트워크에 대한 활성 DHCP 범위가 있는지 확인합니다.

2. WDS(Windows 배포 서비스)가 DHCP-WDS 서버(또는 별도의 WDS 서버)에 설치되어 있는지 확인합니다.

3. WDS 서버에서 다음을 수행합니다.

   1. Windows 배포 서비스 콘솔을 엽니다. 서버 > 서버 이름을 확장합니다. 부팅 이미지를 마우스 오른쪽 단추로 클릭하고 부팅 이미지 추가를 클릭합니다.
   2. 이미지 추가 마법사에서 X:\sources\boot.wim의 Windows Server 설치 미디어의 위치로 이동합니다. 여기서 X는 DVD 또는 탑재된 ISO 이미지의 드라이브 문자입니다. 모든 기본값을 적용합니다.
   3. WDS 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
   4. PXE 응답 탭에서 (알려지거나 알 수 없는) 모든 클라이언트 컴퓨터에 응답을 클릭합니다.
   5. 부팅 탭에서 알려진 클라이언트와 알 수 없는 클라이언트 모두에서 PXE 부팅 상시 계속을 클릭합니다.
   6. DHCP 탭에서 DHCP 서버가 동일한 컴퓨터에 설치된 경우 두 확인란을 모두 선택합니다.

4. SUT(테스트 중인 시스템) 컴퓨터를 다시 시작하고 PXE에서 강제로 부팅합니다. 일반적으로 서버 부팅의 POST 단계에서 F12 키를 누를 수 있습니다. 그러나 하드웨어 제조업체에 따라 다를 수 있습니다.

5. 클라이언트 컴퓨터의 진행률을 모니터링합니다. 부팅에 성공하면 Windows 배포 서비스 메시지와 함께 Windows 설치 화면이 표시됩니다.

   

6. Shift+F10을 눌러 명령 프롬프트를 표시한 다음, 다음 명령을 입력합니다.

   reg query HKLM\System\CurrentControlSet\Control\SecureBoot\State
   

   레지스트리 값 UEFISecureBootEnabled가 표시됩니다. 예상 값 데이터가 0x1입니다.

7. 긍정적인 테스트 결과를 얻으면 HLK 프록시(HLK 클라이언트) 테스트 컴퓨터에 대해 HLK 테스트를 실행할 수 있습니다. 테스트가 성공적으로 완료되었는지 수동으로 확인하라는 메시지가 표시됩니다.

추가 정보

매개 변수

문제 해결

HLK 테스트 실패의 일반적인 문제 해결은 Windows HLK 테스트 실패 문제 해결을 참조하세요.