Fiadman IT Services

No ticket, No Fix!

pxe boot

PXE boot para administradores TI: guia completo de iVentoy, DHCP, UEFI e automação em escala

Este guia cobre PXE boot para administradores TI de ponta a ponta: desde a escolha da ferramenta certa até a configuração de DHCP, diferenças entre UEFI e BIOS legacy, troubleshooting e automação de deploy em escala corporativa.

Resumo

  • O iVentoy 1.0.35 elimina a necessidade de extrair arquivos ISO e reduz o tempo de configuração de um servidor PXE de horas para minutos.
  • A maior causa de falha em PXE boot corporativo é a configuração incorreta das opções 66 e 67 do DHCP, especialmente em redes com VLANs.
  • Ambientes com firmware UEFI exigem arquivos de boot diferentes dos de BIOS legacy: ignorar essa diferença bloqueia o deploy em qualquer máquina fabricada após 2015.

Introdução

PXE boot para administradores TI ainda é a forma mais rápida de provisionar dezenas de máquinas sem tocar em pen drive ou DVD. Em um ambiente com 200 estações, a diferença entre um processo manual e um servidor PXE bem configurado pode ser de três dias para três horas. O problema é que a maioria dos guias disponíveis cobre só o caso básico e ignora o que realmente quebra em produção.

Por isso, este artigo vai além do tutorial introdutório. Aborda a ferramenta iVentoy, compara alternativas, detalha a configuração de DHCP, explica a divisão UEFI versus BIOS legacy e entrega um roteiro de troubleshooting para os erros mais comuns. Ao fim, o administrador sai com o que precisa para implementar ou corrigir o ambiente hoje.

O que é PXE boot e por que ainda importa em 2026

O PXE (Preboot Execution Environment) permite que uma máquina inicialize pela rede antes de qualquer sistema operacional local. O firmware da placa de rede solicita um endereço IP via DHCP, recebe o endereço do servidor de boot e carrega o sistema de instalação pela rede. Tudo isso acontece antes do disco rígido entrar em cena. Entenda o funcionamento completo do PXE.

Em 2026, com frotas de máquinas físicas ainda relevantes em manufatura, varejo e saúde, o PXE boot continua sendo o método mais barato de deploy em massa. Ferramentas de MDT e SCCM dependem dele. Ambientes de recuperação de desastre também. Por outro lado, laboratórios de teste e ambientes virtualizados usam boot via rede para provisionar VMs sem imagem local.

Portanto, dominar PXE boot não é nostalgia. É infraestrutura de base para qualquer operação que precise escalar.

iVentoy e as principais ferramentas de PXE boot para administradores TI

O iVentoy 1.0.35, lançado em junho de 2026, resolve o principal ponto de atrito do PXE tradicional: a necessidade de extrair e organizar manualmente os arquivos de cada ISO. Com o iVentoy, o administrador aponta para a pasta de imagens e o servidor detecta e serve os ISOs automaticamente. Ou seja, isso elimina uma etapa que costuma consumir de 30 a 90 minutos por sistema operacional novo.

Comparativo entre as ferramentas mais usadas

O iVentoy não é a única opção. Nesse sentido, cada ferramenta tem um perfil de uso diferente, e a escolha errada gera retrabalho.

  • iVentoy: ideal para labs e deploys pontuais. Configuração em menos de 10 minutos. Suporta UEFI e BIOS. Gratuito e open source.
  • FOG Project: focado em clonagem de imagem. Melhor para ambientes onde todas as máquinas recebem a mesma imagem base. Requer banco de dados MySQL.
  • WDS (Windows Deployment Services): integrado ao Active Directory. Preferível em ambientes 100% Windows com licença SCCM ativa. Curva de configuração maior.
  • Serva: solução leve para Windows, boa para redes pequenas. Não escala bem acima de 50 máquinas simultâneas.
  • PXELINUX (Syslinux): base para muitas soluções customizadas. Exige conhecimento de linha de comando e configuração manual de menus.

Em contrapartida, o iVentoy perde para o WDS quando a empresa já usa Configuration Manager e precisa de inventário integrado. Veja como o PXE se integra ao Configuration Manager.

Configurar DHCP para PXE boot: as opções 66 e 67

A configuração do DHCP é onde a maioria dos deploys falha. O servidor DHCP precisa informar à máquina dois dados: o endereço do servidor de boot (opção 66) e o nome do arquivo de boot (opção 67). Sem isso, a máquina obtém IP mas não encontra o servidor PXE.

Opções 66 e 67 na prática

A opção 66 recebe o IP ou hostname do servidor iVentoy. A opção 67 recebe o nome do arquivo de boot, que varia conforme o firmware da máquina.

  • Para BIOS legacy: pxelinux.0
  • Para UEFI 64 bits: bootx64.efi
  • Para UEFI 32 bits (máquinas antigas com Atom): bootia32.efi

Em ambientes com VLANs, o DHCP relay precisa estar ativo em cada segmento. Assim, o pacote de broadcast do cliente chega ao servidor DHCP centralizado. Sem o relay configurado, máquinas em VLANs diferentes simplesmente não recebem as opções de PXE.

DHCP no Windows Server e no ISC DHCP (Linux)

No Windows Server, as opções 66 e 67 ficam em “Opções de Escopo” dentro do console DHCP. No ISC DHCP (Linux), a configuração vai diretamente no arquivo dhcpd.conf com as diretivas next-server e filename. O iVentoy documenta as duas formas e detecta automaticamente se o cliente é UEFI ou BIOS, desde que o DHCP esteja configurado para enviar ambos os arquivos via classe de cliente.

Dessa forma, um único escopo DHCP serve máquinas UEFI e BIOS sem configuração duplicada.

PXE boot para administradores TI: UEFI versus BIOS legacy

Nesse sentido, ignorar a diferença entre UEFI e BIOS legacy é o segundo erro mais comum. Máquinas fabricadas após 2015 usam UEFI por padrão. O processo de boot via rede é diferente: o firmware UEFI carrega um arquivo EFI assinado, enquanto o BIOS legacy carrega um arquivo NBP (Network Bootstrap Program) sem verificação de assinatura.

No entanto, o iVentoy lida com os dois modos automaticamente quando o servidor detecta o tipo de cliente via DHCP Option 93. O iVentoy simplifica ambientes mistos, comuns em empresas que ainda têm hardware de cinco a dez anos em operação.

Secure Boot e o impacto no PXE

De fato, o Secure Boot, presente em máquinas UEFI modernas, verifica a assinatura digital do arquivo de boot. Por exemplo, certas imagens Linux não têm assinatura reconhecida pelo firmware. Nesse caso, o administrador precisa desativar o Secure Boot na BIOS da máquina ou usar uma imagem com shim assinado. O iVentoy inclui suporte a shim para as distribuições mais comuns, mas ISOs personalizadas exigem atenção.

Portanto, antes de escalar o deploy para toda a frota, teste em uma máquina com Secure Boot ativo. Testes prévios evitam surpresas em produção.

Automação de deploy em escala com PXE boot para administradores TI

PXE boot sem automação resolve o transporte do sistema operacional, mas não a configuração pós-instalação. Para escalar, o administrador precisa combinar o boot via rede com scripts de provisionamento. Veja como o Ansible automatiza o provisionamento de máquinas.

Integração com Ansible e kickstart

O fluxo mais eficiente combina três camadas: o iVentoy entrega o ISO pela rede, um arquivo kickstart (Linux) ou unattend.xml (Windows) automatiza a instalação sem interação humana e o Ansible aplica as configurações pós-instalação. Com esse pipeline, um deploy completo de 50 máquinas leva menos de duas horas, contra um dia inteiro em processo manual.

Além disso, o kickstart pode apontar para um repositório interno de pacotes, para garantir que todas as máquinas saiam com o mesmo conjunto de software aprovado pela equipe de segurança. Controlar o acesso reduz a superfície de ataque desde o primeiro boot. Compare as ferramentas que substituem o MDT em 2026.

PXE boot em ambientes virtualizados

No VMware ESXi, a VM precisa ter o adaptador de rede configurado como VMXNET3 e o boot order com “Network” em primeiro lugar. No Hyper-V, o administrador habilita o boot de rede nas configurações de geração da VM. VMs de Geração 2 (UEFI) exigem o arquivo bootx64.efi, assim como máquinas físicas modernas.

Em contrapartida, VMs de Geração 1 (BIOS legacy) usam pxelinux.0. Por isso, padronizar a geração de VMs no ambiente facilita a manutenção do servidor PXE. Veja como o armazenamento impacta o desempenho do servidor de boot.

Troubleshooting: os erros mais comuns em PXE boot para administradores TI

Afinal, a maioria dos problemas em PXE boot cai em quatro categorias. Por isso, identificar a categoria certa economiza horas de diagnóstico.

Erros de DHCP e rede

  • “PXE-E51: No DHCP or proxyDHCP offers were received”: o cliente não recebeu resposta DHCP. Verifique se as opções 66 e 67 estão no escopo correto e se o relay está ativo na VLAN da máquina.
  • “PXE-E52: proxyDHCP offers were received”: o cliente recebeu oferta de proxy mas não do DHCP principal. Indica conflito entre dois servidores DHCP na rede.
  • Máquina recebe IP mas não carrega o arquivo de boot: verifique o caminho do arquivo na opção 67 e as permissões do servidor TFTP.

Erros de arquivo e firmware

  • “PXE-T01: File not found”: o nome do arquivo na opção 67 não corresponde ao arquivo presente no servidor. Verifique maiúsculas e minúsculas no caminho.
  • Tela preta após carregar o bootloader: incompatibilidade entre o modo de boot (UEFI ou BIOS) e o arquivo servido. Confirme o modo de firmware da máquina.
  • Secure Boot bloqueando o boot: desative temporariamente o Secure Boot para confirmar o diagnóstico. Se o boot funcionar sem ele, o problema é de assinatura do shim.

Para diagnóstico avançado no Configuration Manager, os logs de PXE ficam em smspxe.log no servidor de distribuição. Consulte o guia oficial de troubleshooting de PXE boot.

Segurança em PXE boot para administradores TI

PXE boot abre um vetor de ataque relevante: qualquer máquina na rede pode solicitar boot via rede e receber uma imagem. Sem controles, um atacante com acesso físico à rede pode inicializar um sistema não autorizado e acessar dados do ambiente.

Assim, os controles mínimos para um ambiente corporativo incluem:

  • Restringir o escopo DHCP de PXE a MACs autorizados ou a VLANs de deploy isoladas.
  • Usar HTTPS ou assinatura de imagem para garantir integridade dos ISOs servidos.
  • Desativar o boot via rede nas máquinas que não precisam dele, via política de BIOS gerenciada pelo fabricante (BIOS management tools).
  • Registrar todos os eventos de boot via rede no SIEM da empresa.

Da mesma forma, o iVentoy permite restringir quais endereços MAC recebem resposta de boot. Essa configuração deve estar ativa em qualquer ambiente de produção. Veja como monitorar eventos de infraestrutura em servidores Linux.

Conclusão

O PXE boot para administradores TI continua sendo a base do deploy em escala. O iVentoy 1.0.35 simplifica a parte mais trabalhosa do processo, mas o sucesso do ambiente depende de três pilares: DHCP configurado corretamente com as opções 66 e 67, tratamento adequado da diferença entre UEFI e BIOS legacy, e automação pós-instalação com kickstart ou Ansible.

Nesse sentido, segurança não é opcional. Restringir o acesso ao servidor PXE por MAC ou VLAN de deploy é o mínimo aceitável em produção. Sem esse controle, o ambiente de deploy vira uma porta de entrada.

Por fim, o ganho é concreto: ambientes que combinam iVentoy com kickstart e Ansible provisionam 50 máquinas em menos de duas horas. A automação libera a equipe de TI para trabalho de maior valor e reduz o custo por deploy a uma fração do processo manual.

Perguntas frequentes

O iVentoy funciona como ferramenta de PXE boot para administradores TI em redes com VLANs?

Sim, mas o DHCP relay precisa estar ativo em cada VLAN que vai receber boot via rede. O iVentoy em si não gerencia o relay. Certamente, a configuração do relay é responsabilidade do switch ou roteador de borda de cada segmento. Sem o relay, as máquinas em VLANs diferentes do servidor PXE não recebem as opções 66 e 67 e o boot falha silenciosamente.

Como configurar PXE boot para administradores TI em ambientes com UEFI e BIOS na mesma rede?

O DHCP precisa servir arquivos diferentes conforme o firmware da máquina. A forma mais limpa é usar classes de cliente no DHCP: máquinas UEFI enviam a opção 93 com valor 0x0007 e recebem o arquivo bootx64.efi. Máquinas BIOS legacy não enviam essa opção e recebem pxelinux.0. O iVentoy detecta o tipo de cliente automaticamente quando o DHCP está configurado dessa forma.

PXE boot para administradores TI é seguro em ambientes de produção?

É seguro quando os controles corretos estão ativos. O risco principal é permitir que qualquer máquina da rede solicite boot e receba uma imagem. Por isso, restrinja o servidor PXE a MACs autorizados ou coloque o serviço em uma VLAN de deploy isolada. Além disso, registre todos os eventos de boot no SIEM e desative o boot via rede nas máquinas que não precisam dele via política de BIOS. Entenda como o PXE boot funciona em ambientes gerenciados.

Qual a diferença entre iVentoy e WDS para PXE boot para administradores TI?

O iVentoy serve ISOs diretamente sem extração de arquivos, tem configuração rápida e funciona em qualquer rede sem dependência de Active Directory. O WDS integra-se ao Configuration Manager e ao Active Directory, oferece inventário de deploy e relatórios centralizados. Em ambientes Windows com SCCM ativo, o WDS faz mais sentido. Para labs, deploys pontuais ou ambientes Linux, o iVentoy é mais prático e não tem custo de licença.

Conheça o Autor

Descubra mais sobre No ticket, No Fix!

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading