Entwicklung von vollautomatischem Deployment
Contents
1. 186 FileName n FileName SOURCE n FileName SysprepTpl templ File for building sysprep inf n FileName SysprepTpl c sysprep sysprep2 inf default n FileName SysprepTpl c sysprep sysprep2 inf n FileName n FileName SysprepSrchStr string to search for in sysprep2 inf n FileName SysprepSrchStr ComputerName default n FileName SysprepSrchStr ComputerName n FileName n FileName TARGET n FileName Sysprep must named sysprep inf and placed in ep n FileName Sysprep c sysprep sysprep inf default Wn FileName Sysprep c sysprep sysprep inf n FileName n FileName et Class A B or C n FileName t A results in HostMask 111111111 n FileName t B results in HostMask 111111 n FileName t C results in HostMask 111 n FileName t C default n FileName Net C n FileName n FileName HostMask must read from right to left n FileName indicates the bits used for building hostname n FileName use of HostMask will override Parameter Net n FileName n FileName HostMask n FileName n FileName HostMaskCheck enable disable minimum length of 3 for n FileName nable 1 disable 0 n FileName HostMaskCheck 1 default n FileName HostMaskCheck 1 n FileName n FileName Suffix first Part of the Computername n FileName Suffix PC default2. Standort Endger te Server Anmerkung Koblenz Bahnhofstra e 9 368 25 Mayen Siegfriedstra e 20 12 0 Keine lokale Daten haltung vor Ort Koblenz Neversstra e 4 35 2 Mayen Bannerberg 9 17 1 Andernach Breite Stra e 109 5 1 Summe 437 30 Tabelle 3 2 Anzahl der Endger te Server pro Standort Die deutlich h heren Ger tezahlen im Vergleich zu den Mitarbeiterzahlen ergeben sich da durch dass z B in den Gesundheits mtern rztliche Untersuchungszimmer zus tzlich mit Ger ten ausgestattet sind Im Weiteren sind noch Leihlaptops allgemein zug ngliche Ger te z B f r die B cherei oder Ger te f r den Katastrophen bzw Seuchenfall sowie Schulungs raum und Arbeitspl tze f r Nachwuchskr fte und Praktikanten zu nennen Im Gegensatz dazu gibt es nur wenige Arbeitspl tze an denen sich mehrere Mitarbeiter ein Ger t teilen Cafeteriapersonal Fahrer und Information In der Kraftfahrzeugzulassung am Standort Mayen erfolgt keine lokale Datenhaltung son dern die Arbeitspl tze sind direkt an das Kreishaus angebunden Die folgende Tabelle ver deutlicht die Anbindung der Au enstellen an die Zentrale im Kreishaus Koblenz von Standort zu Standort Anbindung Mayen Siegfriedstra e 20 Koblenz Bahnhofstra e 9 2 MBit 6 Mayen Bannerberg 9 Mayen Siegfriedstra e 20 2 MBit Koblenz Neversstra e 5 Koblenz Bahnhofstra e 9 2 MBit4 Andernach Breite Stra e 109 Koblenz Bahnh
3. correct n else print Nml Net Net not correct gt set to default mm print SNet ER WU gt is 4 start at begin d only digits 1 at least one or more 1 2 9 0 no 2 3 4 5 6 7 8 9 SHostMask Scfg gt val TARGET HostMask if hascontent HostMask if HostMask m d 1 2 9 0 if SDBLVL gt 1 print SDBSGN HostMask ok SHostMask n else print Hostmask HostMask not correct gt set to default print HostMask 111 Vn HostMaskCheck cfg val TARGET HostMaskCheck if hascontent HostMaskCheck SHostMaskCheck 1 pattern matching ToDo syntax check print message HostMaskCheck HostMaskCheck n SSuffix cfg gt val TARGET Suffix if hascontent Suffix Suffix PC print message Suffix Suffix n y SCmpNameLength cfg gt val TARGET CmpNameLength if hascontent CmpNameLength pattern matching syntax check ToDo SCmpNameLength 15 print message CmpNameLength CmpNameLength n e if hascontent VmxFl if SDBLVL gt 1 print SDBSGN VmxFl VmxF1 n SVmxFile VmxFl print Nml use command line parameter VmxFile VmxFile n else VmxFile Scfg gt val VM VmxFileServer if SDBLVL gt 1 print SDBSGN VmxFile VmxFile n VmxSearchStrl cfg
4. essere 1p2 name Ant s ERGO TRIESTE MacFileSrchStr IMA CS 126 seid RE e eee nr Parameter SU a KE AE T te EE 92 SysprepTpl WriteFile IP Adresse feste in EE Konflikt Konzept localhost Trfanview sedia esie EUN 15 62 J EVEN 15 62 Virtual EI TE 113 K In ed E 89 Kernel seen 112 Other LINUX 2 43 anna ana 136 Klonen i aste eee 3 60 Kompatibilit t 9 Konfigurationsdatei ee 91 126 Konvertierung eeh SE 143 Konvert erungsprozess 134 Konzept 144 145 IP Adressen Suite roberto 31 33 d Err EEN 31 Zuordnung Name zu IP Adresse s sssssseeeeeeeeeeeee 3l Kreisverwaltung eee IL 1 3 67 76 L Paptopesstesss sense eb URS 34 38 139 AD quc c II Lease gert ttc pm ee Siehe DHCP Ibl do 143 SEENEN 145 Lizenzierung essen eee pro Arbeitsplatz pro Server 197 Login automatischer susanne 85 89 M MAC Adresse anna ass 41 90 Magic Packet eee epe 58 Mail Client eseseeesseeeeeeee nennen 62 Massenspeicherger t ee 37 128 Masterimage eic bee Siehe Image Microsoft Active DIL6CtOry EE II Installer Remote Desktop Cent 34 T7 Ee WEE 19 113 Midr nge urunsnsan nes Siehe AS 400 Migration EE 5 fortf hrende u u0u 02 40a 9 14 MIST n ridet ates Siehe Microsoft Installer MSN Explorer eene 35 M ltic St nen Ee eec ei bons 51 53 Mul
5. fi C Programme Apache Group Apache htdocs eluxng UC_INTEL_P3 7 E lO xl Datei Bearbeiten Ansicht Favoriten Extras a Q Zur ck T P Suchen E ordner 32x m Ordner x Nome E ze Lokaler Datentr ger C Al xscreensaverbase 4 21 1 4 5 UC_INTEL_P3 1 0 fpm 473KB FPM Datei Ki Back2Tape S xscreensaverbase 4 21 1 5 1 UC_INTEL_P3 1 0 fpm 476KB FPM Datei D ae Backup E xscreensavercc 1 1 2 UC INTEL P3 1 0 fpm 70KB FPM Datei E Batch Ed xsupplicant 1 0 1 5 UC INTEL P3 1 0 fpm 70KB FPM Datei Doku Ed xsupplicant 1 0 1 6 UC INTEL P3 1 0 fpm 70KB FPM Datei Dokumente und Einstellungen S xsupplicant 1 0 1 7 UC IMTEL P3 1 0 fpm 70KB FPM Datei C3 Install E xvkbd 2 3 20 2 UC INTEL P3 1 0 fpm 46KB FPM Datei El 3 Programme E install 1 13 1 UC INTEL P3 1 0 92 2 919KB Gz Datei E O Adobe E install 1 14 1 UC INTEL P3 1 0 g2 2 896 KB GZ Datei D Analog Devices E instal 1 18 1 UC INTEL P3 1 0 g2 3 109KB GZ Datei El Apache Group E install 1 19 2 UC INTEL P3 1 0 92 3 090 KB Gz Datei El Apache E install t 20 2 UC INTEL P3 1 0 gz 3 112KB GZ Datei 3 bin E install 1 21 1 UC INTEL P3 1 0 92 2 902KB Gz Datei cgi bin E install 1 21 3 UC INTEL P3 1 0 92 2 931 KB GZ Datei conf 8 myk idF 4KB IDF Datei E C3 htdocs 3 myk_ht_pc60005 idf 4KB IDF Datei El C3 eluxng myk_ht_pc60005_2 idf 3KB IDF Datei St we po 4 myk ht ver128 ps40 idF 3KB IDF Datei uc Pc 4 myk mk pc60004 idf 4KB IDF Da
6. 2 cmd ECHO OFF SET InstDir c install del InstDir Sysprep llogin cmd del SInstDir Sysprep instservice cmd del SInstDir Sysprep dsmod cmd rd s q InstDir Sysprep Autologon exit 12 Anhang 163 e Di ts P C Di W D e C el Aw Blue C A C Q el CO COD Dm D C3 IR Ip pa autologin cmd CHO OFF etRunOnce RunOnceKey setzen HO RunOnce Key setzen g import C Sysprep autologon RunOnce_ip2name reg HO etDefaultPwd Administratorkennwort aendern HO Administratorkennwort aendern LL C sysprep pspasswd administrator password HO utoLoginOn Autologin aktivieren HO Autologin aktivieren HO Sysprep Autologon autologon administrator pc60xyz password eleaseIp config release use ip2name cmd START c install sysprep W2KLockDesktop exe CREM ComSpec ECHO OFF RE autor ht RE date 20071212 RE name ip2name cmd RE location sysprep RE Zweck auf ip warten dann perl script ip2name pl aufrufen RE function wait for ip adress then start perl script ip2name pl RE needs wait exe perl and ip2name pl RE version 1 RE only for german OS RE set environment SET ScriptName ip2name cmd SET Logfile SystemDrive temp scriptname log SET SysprepDir c sysprep REM end environment CLS ECHO ECHO Bitte nicht mit der Maus arbeiten der Rechner wird automatisch konfiguriert E
7. n print debug sign DBSGN n print We 2 2 2 2 22 2 22 2 2 2 2 22 KI 2 2 22 2 2 2 2 2 20 22150 else SDBSGN 12 Anhang 178 return true end ReadIni define and initialize vars sub Init my Smessage Nml value not found gt using default if SIniFileName SMode cfg gt val MODI if hascontent Mode Mode ip print message GetNameMode Mode n fl GetNameMode lse Mode tr A Z a z if Mode m ip local http if SDBLVL gt 1 print SDBSGN Mode SMode o k n else print Mode SMode n o k Mode ps print gt set to default mode SMode n FallbackMode cfg val MODE FallbackMode if hascontent FallbackMode SFallbackMode 1 print message FallbackMode FallbackMode n if Mode ne ip SLocalInputFile cfg gt val LOCAL LocalInputFile if hascontent LocallnputFile SLocalInputFile c sysprep ip2name txt print message LocallnputFile LocallnputFile n MacInputFile Scfg gt val MAC MacInputFile if hascontent MacInputFile MacInputFile c sysprep input txt print message MacInputFile SMacInputFile n SMacFileSrchStr cfg val MAC MacFileSearchString if hascontent MacFileSrchStr SMacFileSrchStr Physikalische Adresse print
8. sse Herstellerkennung eeeeeeee Herstellerklasse sess Hintergrundbild HostkMask tiei Siehe ip2name pl Hostname n else deeg 46 126 145 Hotfix EE 61 77 HP Insight Agents u 8a 76 Proliant DL 280 116 145 Proliant DI 260 34 76 Smartstart Systems Insight Manager Hyper Threading sinnser a nair 45 Fleet soseer ae cas Ea 112 I IBM Client Access ICA IDE idf Image Master 36 65 RAW Form t ueessossssnersssnnnessnnnensnsnnnesssnnessnnnensssanne 60 SektorDasiett iore ee E Ad 18 ESEHVER een 43 ENEE xe reete ee 145 SOftlw renn siehe EE 3 AN lge ee ee 19 Image Definition File eese 17 56 INL Date Siehe Initialisierungsdatei Initialisierungsdatei sese 91 Sektionen d RI AEN 97 Installation automatische automatisierte unbeaufsichtigte Installationsquellen eene Internet Explorer Verst rkte Sicherheitskonfiguration Index ip2name pl esse 85 Add EE 105 Befehlszeilenparameter eee 103 Butter ne ee ass cere ce 104 CmpNaime seiescccdecesccstaseidesdssecesaciiocadestsecdestasrestadss 104 CmpNameLength sss 92 Debug Ausgabe esee 101 Default Werte mie ateisi atris teneas eenia edee 96 EN E UE 104 GetOltett3 iuste tro e RE EO RR ESHEE 104 HostMask HostMaskChe ck
9. Nachteile von RIS sind e Die Installation muss zwingend auf Laufwerk C erfolgen e Die Festplatte des Zielcomputers muss mindestens die gleiche Gr e haben wie die des Referenzcomputers e Es kann nur das Betriebssystem installiert werden keine Optionen oder sonstige Software e Es ist eine Benutzerauthentifizierung erforderlich e In Verbindung mit RIS ist die Nutzung eines zweiten TFTP Servers zur Installation von Nicht RIS Clients nicht m glich da die Kombination DHCP und BINL dies nicht zul sst e Es ist eine hohe Netzwerkbandbreite erforderlich daher nicht f r WAN Strecken ge eignet Um Abbilder ber Datentr ger zu verteilen ist eine Drittanbietersoftware z B Ghost notwendig F r den Einsatz von Symantec Ghost hingegen sprechen folgende Punkte e Die Festplatte des Zielcomputers kann auch kleiner sein als die des Referenzcompu ters Sie muss nur so gro sein dass alle Daten darauf Platz haben e Es k nnen Abbilder fertig installierter Rechner verteilt werden e Es ist keine Benutzerauthentifizierung notwendig e Jeder DHCP Server ist geeignet und der Einsatz von beliebig vielen TFTP Servern ist denkbar e Abbilder k nnen problemlos auf jede Art von Datentr ger gebracht werden e Der Vorgang ist wesentlich schneller als alle anderen genannten Installationsmetho den Folgende Nachteile bringt der Einsatz von Ghost mit sich e Es ist eine zus tzliche kostenpflichtige Software e Die Einarbeitungszeit
10. 3 PC Beep Volume LOW HIGH 4 Boot Sequence HDD PXE Rest Disabled CD Diskette HDD PXE 7 Technische Arbeiten 45 5 LAN Remote Boot enabled disabled nur bei D1386 6 Hyper Threading enabled disabled nur bei P 300 Tabelle 7 1 BIOS Einstellungen Die Einstellung 1 muss unbedingt korrekt sein sonst kommt es bei eLux NG zu Problemen beim Start von ver ffentlichten Anwendungen Der Terminalserverclient liest die Einstel lungen ber Ger te aus dem BIOS aus und versucht bei falscher Einstellung z B ein Disket tenlaufwerk zu finden das tats chlich nicht installiert ist Ein disabled wird mit der Leertaste erreicht vor dem Bootdevice erscheint dann das Zei chen Die Reihenfolge wird mit den Tasten und ge ndert Die Einstellung 5 ist bei dem Scenic L mit dem Motherboard D1386 im Default disabled und muss daher dort auf enabled ge ndert werden Bei den anderen Ger ten ist der De fault enabled Die Einstellung 6 Hyper Threading ist nur bei dem Modell P 300 mit Pentium 4 m glich Allerdings ist per Default der Wert disabled daher muss der Wert dort auf enabled ge ndert werden Alle Einstellungen k nnen per Hand oder per PXE Boot vorgenommen werden Das Einstel len per PXE Boot hat den Vorteil dass ein evtl notwendiges Update des BIOS automatisch ausgef hrt wird Dazu muss nur einer der u g entsprechenden Men punkte ausgew hlt werden siehe dazu auch
11. Bei den restlichen Ger ten sind dreistellige Zahlen erforderlich die ebenfalls mit f hren den Nullen gef llt werden Um aus dem Namen auch direkt eindeutig den Standort des Ge r tes herauslesen zu k nnen wurden sogenannte Standortschl ssel eingef hrt Schl ssel Standort IP Netz IP Bereich 50 Kreishaus 172 16 50 1 250 60 Kreishaus 172 16 60 1 250 58 GA Koblenz 172 18 58 1 250 57 GA Mayen 172 17 57 1 250 59 GA Andernach 172 19 59 1 250 55 Kfz Zulassung Mayen 172 15 55 1 250 Tabelle 6 4 Standortschl ssel Endger te Schl ssel Netzwerkger t Standort IP Netz IP Bereich 26 Printbox Kreishaus 172 16 26 1 250 28 Printbox GA Koblenz 172 18 28 1 250 27 Printbox GA Mayen 172 17 27 1 250 29 Printbox GA Andernach 172 19 29 1 250 25 Printbox Kfz Zulassung Mayen 172 15 25 1 250 Tabelle 6 5 Standortschl ssel Printboxen Schl ssel Netzwerkger t Standort IP Netz IP Bereich 24 Netzwerkdrucker Kreishaus 172 16 24 1 250 23 Multifunktionsger te Kreishaus 172 16 23 1 250 Tabelle 6 6 Standortschl ssel Netzwerkdrucker und Multifunktionsger te Netzwerkdrucker unterscheiden sich technisch von Printboxen nur dadurch dass die Netz werkkarte fest in den Drucker eingebaut ist w hrend Printboxen ans Netzwerk angeschlos sen werden und den Drucker von dort mit einem Druckerkabel ansteuern Da es in der 6 Organisatorische Arbeiten 41 KVMYK nur sehr wenig
12. SARGV 2 tr A Z a z while _ ARGV 0 my VmMAC SARGV 1 SVmxFl SARGV 2 shift tast if e S 3 if h amp Help elsif makeini amp Makelni not implemented yet elsif test amp Test elsif v Verbose true elsif vm amp VirtualMode VmMAC VmxF1 else print ignoring unknown parameter _ use to show options 12 Anhang 176 n if Verbose print n print EEE 2 2 2 2 2 2 2 22 2 2 2 2 2 2 22 22 2 2 2 2 2 2 2 2 22 2 2 2 2 2222 22 2 2 2 2 2 20 DM Print Nn print U 0 is running n print Tx Version Version n print x Author SAuthor n print Configuration IniFileName n print Ta runnin on Perl n if SARGV 0 print arguments SARGV 0 n print Sek ep print BCE 2 22 kk KR 22 2 2 2 2 2 2 22 2 2 2 2 2 2 2 2 22 2 RR 22 2 2 2 kN Me initialize vars amp ReadIni amp Init Xf SVerbose print WA 2 2 2 KK 2 22 2 2 2 2 2 22 2 2 2 2 2 2 2 2 2 22 2 2 2 22 22 kk keen Nn print returned ip adress print SNml IP Adress SIpAdr amp GetIp n if SMode ne ip print Nml MAC Adress MAC amp GetMac MacFileSrchStr SBufferSize SMACSize n read http into buffer eval Buffer amp GetFile SLocalInputFile BufferSize Mode if ne print nFailure while reading buffer n if SFallbackMode 1
13. T D EXIS X X EL GOTO NOY E gt gt logfiles D vmdaten gt gt vmdaten ECHO try to connect z to RemoteHos ECHO try to connect z to RemoteHos ET USE z RemoteHost vmdaten USE IF NOT EXIST Z vmachine GOTO ErrorZ d i to SRemoteHos to SRemoteHos vmbackup USER ErrorY ECHO try to connec ECHO try to connect y ET USE y RemoteHost vmbackup IF NOT EXIST Y vmachinebackup GOTO y Dayofweek BenutzerName BenutzerName st02 st02 gt gt Slogfiles logfile pwd gt gt logfile vmbackup gt gt logfile 2 Ei pwd gt gt Slogfile x 6 165 12 Anhang E KKK KKK KKK KKK KKK KKK KKK KKK kk KK ck KK KH KH KH ko KH KKK O starting xcopy gt gt logfile CHO starting xcopy D w Q I REM first RemoteHost gt local IF EXIST vmbackuptarget 3 DayOfWeek rd s q vmbackuptarget DayOfWeek IF NOT EXIST Svmbackuptarget SDayOfWeek md 3vmbackuptarget DayOfWeek ECHO xcopy vmMachinePath vmbackuptarget sDayOfWeek Sxcopyoptions gt gt Slogfiles ECHO xcopy vmMachinePath vmbackuptarget sDayOfWeek Sxcopyoptions xcopy vmMachinePath vmbackuptarget sDayOfWeek xcopyoptions gt gt logfile ECHO gt gt logfile second local gt RemoteHost vmMachinePath d vmachine vmbackuptarge
14. if SDBLVL gt 1 print SDBSGN Found char SOneChar n if SDBLVL gt 0 print SDBSGN FstOktett SFstOktett n SOneChar substr IpAdr Pos 1 if SDBLVL gt 1 print DBSGN Found char SOneChar n whil SOneChar ne SMidOktett SOneChar SOneChar substr IpAdr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n if SDBLVL gt 0 print DBSGN MidOktett MidOktett n SOneChar substr IpAdr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n whil SOneChar ne SLstOktett OneChar SOneChar substr IpAdr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n if SDBLVL gt 0 print SDBSGN LstOktett LstOktett n SOktett3 amp FillOktett LstOktett if SDBLVL gt 1 if SDBLVL gt 1 return SOktett3 SDBSGN SDBSGN print print SFstOktett amp FillOktett A CmpNm CmpNm n end sub SubName n Oktett3 SOktett3 end sub SubName n n 17 SMidOktett amp FillOktett nen sub FillOktett my SubName FillOktett if SDBLVL gt 1 print DBSGN starting sub SubName n my SOktett S 0 if SDBLVL gt 1 print DBSGN FillOktett SOktett SOktett n fill oktett to length of 3 if length
15. my sek min std mtag mon jahr Swtag jtag Sisdst localtime time my date mtag mon 1 jahr 1900 my time Sstd Smin Ssek my STimeStamp Sdate Stime if SDBLVL gt 1 print TimeStamp TimeStamp n if DBLVL gt 1 print DBSGN end sub SubName n return TimeStamp 12 Anhang 12 8 Programmablaufplan ip2name pl Ip2name pl v verbose lt a lt i isem qt s e ee 2 amp VirtualMode amp Makelni amp FindMac amp init r amp Getlp ye FallBack i gt d amp GetMac amp GetFile P amp GetOktett amp SetHostMask gt amp MakeName amp GetFile o uenlben amp ModifBuffer amp WriteFile 190 12 Anhang 191 12 9 Gebr uchliche Dateiendungen Dateiendungen sind in der Windows Welt wesentlich verbreiteter als in der Unix und Linux Welt Bis auf einige Ausnahmen wie z B conf gz pl und rpm ist die Welt unter Unix und Linux frei von Endungen Auch die Endung conf wird nicht wirklich ben tigt sondern dient lediglich der Kennzeichnung dass es sich hierbei um eine Datei handelt die Konfigurationsinformationen enth lt Daher finden sich die meisten der hier erw hnten Endungen auch nur in Windows wieder Endung dient wozu
16. 166 12 Anhang 167 12 4 4 vmpc cmd Kap 8 3 2 CHO OFF vmpc cmd HT 20080216 install virtuall machines 1 searching installed vm server or workstation in VM 2 copy all needed files from ImgSrc SVMPCName to ImgTgt SVMPCName 3 call perl script ip2name pl with parameters vm and MAC to modify pc vmx 4 start vmware exe with modified vmx file Ei Dd Dd bi D 3 Prereq DHCP Reservation for desired MAC Adress read access to ImgSrc write access to ImgTgt installed VMWare Server 1 x or Workstation 6 x perl script ip2name pl and ini file ip2name ini ET Script vmpc cmd define image source and target ET ImgSrc Imagesrv vmpc default SET ImgTgt c programme vmware vmachine default ImgSrc Imagesrv vmpc VMserver ProgramFiles vmware vmware server VMwkst ProgramFiles Nvmware workstation ImgTgt d vmachine ActualDrive dl un T aes LE LE ANHNHNHADDHDKHDD DD DD DDG DDD DDD Go a Du B5B D Dee DESI E REM define default pc name displayed by vmware RE SET VMPCName vmpc default SET VMPCName vmpc REM define source config file to copy RE SET VMPCvmx vmpc vmx default for pc RE SET VMPCvmx vmts vmx default for ts SET VMPCvmx VMPCName vmx REM define path to perl binaries and default script SET PerlPath ImgSrc perl bin SET DefaultScript 3ImgSrc ip2name pl S
17. DELETE gt NUL exit b 12 Anhang 170 12 5 Beispieldateien sysprep inf 12 5 1 Una Gui sysprep inf Server ttended OemSkipEula Yes InstallFilesPath C sysprep i386 TargetPath WINDOWS OEMPnPDriversPath PnPDrvrs PC Type Graphic PnPDrvrs VMware Graphic OemPreinstall Yes UpdateServerProfileDirectory 0 Unattended AdminPassword password EncryptedAdminPassword NO OEMSkipRegional 1 OEMDuplicatorstring PC60xyz Baseimage Sysprep 11122007 TimeZone 110 OemSkipWelcome 1 AutoLogon Yes AutoLogonCount 1 BenutzerData ProductKey AAAAA 12345 BBBBB 67890 CCCCC FullName FullName OrgName Organization ComputerName Identification JoinDomain DomainName DomainAdmin AdminBenutzer DomainAdminPassword password MachineObjectOU OU Standard OU Computer DC DomainName DC org Networking GuiRunOnce Command0 C Install Sysprep llogin cmd sysprepcleanup Service pci Service isapnp Upperfilter AGP440 Service ftdisk Service swenum Service update Service mssmbios Service dmio Service rdpdr Upperfilter mouclass Service TermDD Upperfilter kbdclass Upperfilter ALIM1541 Upperfilter AMDAGP Upperfilter AGPCPO Upperfilter SISAGP Upperfilter VIAAGP Service ahal54x Service sparrow Service adpul60m Service aic78u2 Service aic78xx Service dpti2o Service cpgarray 12 Anhang 171 Service sym_hi Service
18. Die Images werden immer prim r auf der Hardwareplattform entwickelt die zahlenm ig am st rksten vertreten ist F r die Endger te ist das der FSC Esprimo E 5700 f r die Server der HP Proliant DL360 G4 Alle zu installierenden produktiven Terminalserver laufen auf der identischen Hardwareplattform des DL360 Hardwareplattform Anzahl FSC Esprimo E 5700 360 FSC Scenic L D1386 20 FSC Scenic P 300 8 FSC Scenic E 600 3 FSC Esprimo E 5915 23 FSC Lifebook E 8310 8 Tabelle 6 1 Anzahl Endger te pro Hardwareplattform Die Anzahl ist ein wenig geringer als die Zahl in der Tabelle 3 2 Dies ist dadurch begr ndet dass es einige Einzelexemplare gibt vor allen Dingen Laptops die nicht aufgef hrt werden Diese werden von Hand installiert da es derzeit den Aufwand nicht lohnt f r ein einzelnes Ger t das Image zu erweitern Das Image basiert auf den Standardanwendungen die gem dem Standard Arbeitsplatz respektive dem Standard f r Terminalserver definiert worden sind Diese Stan dardanwendungen sind ebenfalls auf allen Terminalservern installiert Zu einem Standard arbeitsplatz geh ren ebenfalls bestimmte definierte Plugins oder Add ons f r den Internet Explorer sowie die Druckertreiber Im Weiteren geh ren dazu die TWAIN Treiber um die Unterst tzung des Scanvorgangs auf Basis dieser Schnittstelle zu gew hrleisten Diese Funk tionalit t ist ebenfalls fester Bestandteil der Terminalserverinstallatio
19. gt 0 finished n exit start sub programs name of the configuration file default Script ini sub ReadIni my tst 0 if Stst print Nml reading IniFileName gt eval open IniFileName lt IniFileName die could not open IniFileName n Error close IniFileName if ne if Stst print Failure else if tst print success n dread ini file cfg Config IniFiles gt new fil gt SIniFileName set debug level SDBLVL Scfg gt val DEBUG DBLVL if hascontent SDBLVL DBLVL 0 hi if 80 ne SIniFileName Script ini print n gt try to open Script ini in current directory gt eval open IniFileName lt IniFileName die could not open SIniFileName n Error close IniFileName if ne if Stst print Failure Q print n gt Fallback Mode using internal default values n SIniFileName force verbose mod if Stst Verbose true return else if tst print success n Scfg Config IniFiles gt new fil gt SIniFileName DBLVL cfg val DEBUG DBLVL if hascontent SDBLVL SDBLVL 0 un D I if eq if SDBLVL gt 0 print debug level SDBLVL n if SDBLVL 1 DBSGN n 4 elsif SDBLVL 2 SDBSGN n elsif SDBLVL gt 2 SDBSGN
20. iaStor ICH7MDH Intel R 82801GHM SATA RAID Controller Mobile ICH7MDH iaStor ICH7DH Intel R 82801GR GH SATA RAID Controller Desktop ICH7R DH iaAHCI ICH7R Intel R 82801GR GH SATA AHCI Controller Desktop ICH7R DH iaAHCI ICH7M Intel R 82801GBM SATA AHCI Controller Mobile ICH7M DH iaStor_ICH6R Intel R 82801FR SATA RAID Controller Desktop ICH6R iaAHCI ICH6R Intel R 82801FR SATA AHCI Controller Desktop ICH6R iaAHCI_ICH6M Intel R 82801FBM SATA AHCI Controller Mobile ICH6M PCI VEN_8086 amp DEV_282A amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 82801HEM SATA RAID Controller Mobile ICH8M E PCI VEN_8086 amp DEV_2829 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801HEM HBM SATA AHCI Controller Mobile ICH8M E M PCI VEN_8086 amp DEV_2822 amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 82801HR HH HO SATA RAID Controller Desktop ICH8R PCI VEN_8086 amp DEV_2821 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801HR HH HO SATA AHCI Controller Desktop ICH8R PCI VEN_8086 amp DEV_2682 amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 631xESB 632xESB SATA RAID Controller Server Workstation ESB2 PCI VEN_8086 amp DEV_2681 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 631xESB 632xESB SATA AHCI Co
21. val VM VmxSearchStrl VmxSearchStr2 cfg val VM VmxSearchStr2 VmxSearchStr3 cfg val VM VmxSearchStr3 VmxSearchStr4 cfg val VM VmxSearchStr4 else SMode ip 12 Anhang 180 SFallbackMode 1 SSysprepTpl c sysprep sysprep2 inf SSysprepSrchStr ComputerName SSysprep c sysprep sysprep inf SNet c SHostMask SHostMaskCheck 1 Suffix PC CmpNameLength 15 LocallInputFile c sysprep ip2name txt MacInputFile c sysprep input txt SMacFileSrchStr Physikalische Adresse SMACSize 17 SHTTPHost www ip2name org SHTTPurl ip2name txt VmxFile c programme vmware vmware server vmpc vmpc vmx VmxSearchStrl uuid location SVmxSearchStr2 uuid bios SvmxSearchStr3 ethernet0O generatedAddress SvmxSearchStr4 displayName D I if SDBLVL gt 0 or Verbose print ik kk 22 22 2 2 2 2 2 2 22 2 2 2 2 2 2 22 22 2 2 2 2 2 2 22 2 2 2 KK KK k p M y Fi print Mode Mode n print FallbackMode FallbackMode Nn print SysprepTpl SysprepTpl n print SysprepSrchStr SysprepSrchStr Mn print Sysprep Sysprep Wn print Net SNet n print ir HostMask HostMask Nn print HostMaskCheck if HostMaskCheck 1 print HostMaskCheck enabled n else print HostMaskCheck disabled
22. 12 2 Ghost Client am Beispiel restore Kap 7 3 1 Start von Ghost OK best tigen tes ERR TERN S RER GH SE EE EE E 2004 Symantec Corp Alle Rechte vorbehalten REARS aie E p aS ROSE Ta ENTER STE zm NER Dres S Unicast bk MUR LIA CER TUE E 12 Anhang 149 Sitzungsname eingeben restore ix GC Ee Saa g SES se 3i XS A YEU HEE SESS TA SEN ERNEUERT COO pues Festplatte ausw hlen Laufwerk 1 EUR eA xs Ves SAEED NIVEA REIS WTS EEE EEE WEN ARTES 7 i p ft SE ix 12 Anhang 150 Partitionsgr en anpassen falls erforderlich TERN er E ERES EN eeng Ee TESTEN i REN Sicherheitsabfrage best tigen Jy TRR A DE GhostCast Sitzung lt restore gt 38166 HB Lokal Laufwerk 1 40960 HB SINN FRUTAS be 12 Anhang Warten auf Start der Sitzung GhostCast Server Sitzung send bet tigen SENE Gi un DRS SARL HARRIS GhostCast Sitzung lt restore gt 38166 HB Lokal Laufwerk 1 40960 HB gt Ss Shes MS SEN CH is GE Fortschrittsanzeige SC D D ta BERNER N CG EE E Lag s NE d 6hostlast Sitzung lt restore gt 38166 HB Lokal Laufwerk 1 40960 HB 1 2 Typ NTFS SEARS ax UN DE EE e wa RENTE N E SS ALLE E Hm 151 12 Anhang 15
23. D2334 BIOS D1561 sys BIDS Update und SET Scenic P 300 D1561 BIOS D1386 sys BIOG Update und SET Scenic L D1385 Abbrechen Hife Abbildung 7 24 3Com Boot Menu komplett Hinter dem Auswahlpunkt Image erstellen verbirgt sich eine Imagedatei namens erstellen sys Diese entspricht einer Netzwerkbootdiskette die ber den Punkt Network Boot Package mithilfe des Symantec Ghost Boot Wizard erstellt wurde Anschlie end wurden die Parameter f r den Aufruf von Ghost angepasst und die fertige Diskette mithilfe des Pro gramms rawritewin in ein Image namens erstellen sys konvertiert Auf gleiche Weise wurde mit den Eintr gen die Ghost betreffen vorgegangen Bei dem Eintrag GHOST Walker star ten wird eine DOS Diskette gestartet die die ghstwlk exe automatisch startet War ein Rech ner bereits einmal Mitglied einer Dom ne und wird von ihm ein Image erstellt das auf an dere Rechner verteilt werden soll dann muss unbedingt die SID der Rechner vor dem Bei tritt zur Dom ne ge ndert werden Nur die SID ist das entscheidende interne Identifikati onsmerkmal eines Rechners in einer Dom ne Diese nderung kann beispielsweise mit dem GHOST Walker oder anderen Programmen absolviert werden Diese Vorgehensweise war fr her weit verbreitet daher existiert der Eintrag noch auch wenn er heute selten Verwen dung findet F r den Anwender der PXE ausw hlt sieht das Menu dann folgenderma en aus Auswahlmenu Uon lokaler Festplatt
24. Die windows iso l sst sich mit jedem beliebigen ISO Mounter ffnen und das vorgenannte Verzeichnis daraus extrahieren Die Netzwerk karte wird auf eine vorhandene gebridged d h es wird die gleiche physikalische Verbin dung des Hosts genutzt allerdings mit einer eigenen MAC Adresse Die MAC Adressen die Bezeichnet ein Speicherabbild einer CD im Format ISO 9660 International Standards Organization http www iso org 2 kostenfreie Version beispielsweise Daemon Tools http www daemon tools cc 8 Virtualisierung 133 VMware f r die virtuellen Netzwerkkarten benutzt beginnen alle mit der Herstellerken nung 000C29 In der zugeh rigen vmx Datei der Maschine k nnen wir die im Ascii Format vorliegenden Informationen mit einem Editor ansehen Siehe dazu den entsprechenden Aus schnitt mit der zugeh rigen MAC Adresse f r unseren Beispiel PC namens PC50090 ethernet0 generatedAddress 00 0c 29 38 16 06 F r diese MAC Adresse legen wir eine Reservierung im DHCP an die sich in keinster Weise von der eines realen PCs unterscheidet Dann kann die VMware Maschine namens PC50090 gestartet werden und es wird der Men punkt Image zurueckspielen ausgew hlt Man spielt aber nicht das Masterimage sondern das Basisimage PC60xyz23 gho zur ck Wenn wir den virtuellen PC50090 jetzt ohne weitere Ma nahmen starten erhalten wir einen Start fehler einen f r Microsoft typischen sogenannten Blue Screen mit der Fehlermeldung STOP
25. Ger tespezifische Treiber werden ebenfalls wie beim Windows XP Image eingespielt al lerdings werden keine Druckertreiber installiert Gleiches gilt auch f r die Standardanwen dungen Diese werden nicht installiert sondern wie die Druckertreiber auch ber den Citrix Installationmanager automatisch verteilt bzw ber die Citrix Presentation Server Kon sole repliziert Die Konfiguration von Automatische Updates und der Firewall ist analog zu XP Im Weiteren wird auf dem Server die Komponente Verst rkte Sicherheitskonfiguration f r den Internet Explorer deinstalliert Diese existiert nur auf dem Serverbetriebssystem und ist per Default aktiviert Da im Zusammenhang mit der Benutzung von sysprep exe Probleme be kannt sind dass sich diese Deinstallation nicht auf die sp teren Benutzer auswirken kann ist pr ventiv ein zus tzlicher Eintrag in der sysprep inf erforderlich KB908784 Abschnitt Unattended UpdateServerProfileDirectory 0 Verhindert m gliche Probleme mit der Ver st rkten Sicherheitskonfiguration KeepPageFile 1 Legt das Verhalten der pagefile sys fest 0 berechnet die pagefile sys neu in Abh n gigkeit der Speichergr e 1 die Gr e bleibt unver ndert Im Unterschied zu einem Endger t wird bei einer Terminalserverinstallation die Gr e der Auslagerungsdatei pagefile sys fest auf 2GB eingestellt Damit diese Einstellung erhalten bleibt wird in der sysprep inf ein weiterer Eint
26. Nn print Suffix Suffix Mn print CmpNameLength CmpNameLength n if Mode ne ip print LocalInputFile LocallInputFile Nn print MacInputFile MacInputFile Mn print MacFileSearchString MacFileSrchStr n print MACSize MACSize n if SMode eq http print HTTPHost SHTTPHost Mn print HTTPurl HTTPurl n IpAdr SCmpName sButfer i define internal constant BufferSize 4000 if SDBLVL gt 1 print SDBSGN BufferSize SBufferSize n sub GetIp my SubName GetIp if SDBLVL gt 1 print DBSGN starting sub SubName n my SIp my Stst _ 0 my SOS Sys Info OS new my options warn Collected information can be incomplete n if 0S gt is_unknown SIp 0S gt ip warn Na Only Loopback detected Check your network settings n if SIp eq 127 0 0 1 and Stst first oktett 1 254 12 Anhang 181 1 9 1 d 1 1 d 0 2 2 1 0 4 0 9 2 1 5 0 4 other oktetts 0 254 d 0 2 1 1 d 0 2 2 1 0 4 0 9 2 1 5 0 4 not valid SIp 111 222 333 444 if Ip m 1 LS EL 2 2 1 0 4 0 EL 4 d 0 2 1 1 d 0 2 2 1 0 4 2 0 9 2 1 5 O 4 d 0 2 1 1 Sore tee DIET 9 2 1 5 0 412 N d 0 2 1 1 d 0 2 2 1 0 4 2 0 9
27. ScriptPath etc wakeonlan MainPerlScript wakeonlan 157 letclwakeonlan pc59001 echo WRK KKK KK kk kk kk echo Script WolHost auf HOSTNAME gestartet echo Endgeraet WolHost wird gesucht und per wake on lan gestartet perl ScriptPath MainPerlScript f ScriptPath S WolHost mac echo Script WolHost beendet echo WRK Xx KK kk pc59001 MAC Broadcastadress 00 11 22 33 44 55 255 255 bin bash WolHost wakeall ScriptPath etc wakeonlan MainPerlScript wakeonlan letc wakeonlan pc59001 mac e206 200 letclwakeonlanlwakeall echo echo Script WolHost auf 4 4 SHOSTNAME gestartet k echo Alle Endger te werd Endgeraet pc59001 n per wa on lan gestartet echo Endgeraet Endgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59002 echo Endgeraet Endgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59003 echo Endgeraet Endgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59004 echo Endgeraet SEndgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59005 echo Endgeraet SEndgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet p
28. Strg C abzubrechen Um das auszuschlie en wird das Script nur bei gesperrtem Bildschirm gestartet Dies ist auch im Anhang wo das komplette Script abgedruckt ist so gemacht So ist indes keine optische berwachung des Verlaufs des Scripts mehr m glich allerdings kann diese Bildschirmsperre durch den Administrator jederzeit mit dem korrekten Kennwort aufgehoben werden 22 Nun kann der Prozess der Systemvorbereitungsdienste gestartet werden Die Befehlszei lenparameter hinter sysprep exe sind im Kapitel Erstellung des Windows XP Images erl u tert der Parameter reboot bedeutet dass der Rechner bei Beendigung des Sysprep Prozesses automatisch neu gestartet wird Die Steuerdatei sysprep inf ist f r den Vorgang der automatischen Installation sehr wich tig und die f r diese Phase relevanten Teile haben folgende Werte BenutzerData ProductKey AAAAA 12345 BBBBB 67890 CCCCC FullName KVMYK OrgName Kreisverwaltung Mayen Koblenz ComputerName PC60114 Wir haben mit dem Script ip2name pl die leere Stelle hinter den Eintrag Computername gef llt und k nnen daher die Installation weiter automatisiert durchf hren B Automatischer Neustart nach der Initialisierung des Sysprep Vorgangs Phase 3 C Die folgende automatische Installation wird ohne Benutzereingriff durchgef hrt und nur von der Datei sysprep inf gesteuert Die Datei c sysprep i386 oem Cmdlines txt wird ausgewertet und die dort enthaltenen Scripts werd
29. Tabelle 7 9 Beispiel Net C und HostMask 11111 Durch Vergr erung der HostMask kann die Eindeutigkeit im obigen Fall wiederhergestellt werden In gro en gerouteten Netzen ist der Einsatz der HostMask meistens unverzichtbar Eine Vergr erung des Wertes der HostMask sorgt automatisch auch f r einen l ngeren resul tierenden Computernamen Sollen beispielsweise 50 Terminalserver installiert werden die IP Adressen von 172 16 6 1 bis 172 16 6 50 besitzen und die Namen CTXSRVO01 bis CTXSRV50 besitzen so kann das durch folgende Parameter erreicht werden 7 Technische Arbeiten 97 IP Adresse des Terminalservers 172 16 6 17 NetMask 255 255 0 0 Net C HostMask 11 HostMaskCheck 0 Suffix CTXSRV Resultierender Computername CTXSRV17 Tabelle 7 10 Beispiel HostMask 11 und HostMaskCheck 0 Durch Setzen des Parameters HostMaskCheck 0 kann die HostMask kleiner als 111 gewahlt werden da das berpr fen der Lange der Hostmask damit abgeschaltet wird 7 8 2 Module Objekte Klassen Pakete und Methoden bei Perl Ein Paket liegt in Form einer Datei vor die den gleichen Namen hat wie das Paket und die Dateinamenserweiterung pm besitzt Ein Paket wird mit dem Befehl use eingebunden z B mit use Config IniFiles Damit ist ein Zugriff auf die Funktionen des Pakets m glich Jedes Paket hat seinen eindeutigen Namensraum der durch das Zeichen als Paketseparator angezeigt
30. Zur ck Abbrechen vmx Datei des virtuellen PCs ausw hlen und mit Weiter best tigen VMware Converter Configure Wizard Select Yirtual Machine Browse to the virtual machine or image that you wish to configure Source Type virtual Mahne Source VM or image ady to Complete D vmachine PCS0090 PC50090 vmx In order to reconfigure your virtual machine or image the operating system must first be scanned This may take a few minutes and cannot be interrupted in mid process When you are ready click Next to begin Log Info gt gt lt Zur ck Weiter gt Abbrechen 12 Anhang 154 Statusfenster w hrend der Konvertierung VMware Converter Configure Wizard Select Yirtual Machine Browse to the virtual machine or image that you wish to configure Source Type Yirtual Machine Source VM or image Peer WE Retrieving operating system information Log Info gt gt Customize the identity of the virtual machine nicht anhaken und mit Weiter bestatigen VMware Converter Configure Wizard Customization Would you like to customize the quest operating system of the virtual machine 2 Source Type Your virtual machine will be reconfigured so that it is bootable Virtual Machine In addition you can also enhance and or customize your virtual Customization machine r You can change the hostname configure the network settings etc Log Info gt gt lt Zur ck Abb
31. amp VirtualMode amp Makelni amp Help amp lnit E di p amp Gellp E FallBack n h 4 i P Pp i dili b Modezip wee amp GetMac amp GetFile oS Error tb amp FindMac d er wV amp GetFile amp ModifBuffer amp GetOktett L amp SetHostMask gt amp MakeName Abbildung 7 29 Programmablaufplan ip2name pl Version 0 4 Wie schon weiter oben ausgef hrt ist der Verlauf der bei der Benutzung des Parameters vm ausgef hrt wird optisch durch gestrichelte Linienf hrung kenntlich gemacht 7 Technische Arbeiten 103 7 8 5 Programmierung Codierung Anhand eines kurzen Abrisses der Hauptroutine main soll der prinzipielle Ablauf des Scripts erl utert werden Das Paket main ist in jedem Perl Script aktiv muss also nicht ex plizit mit use definiert werden und verweist auf den Pfad lib innerhalb Dieses Paket stellt die Grundfunktionen von Perl zur Verf gung Andere benutzte Paket werden mit dem Schl sselwort use versehen und am besten am Anfang des Scripts platziert Das Script beginnt nach einigen informativen und kosmetischen Zeilen mit der Auswertung der bergebenen Befehlszeilenparameter Wurden keine bergeben wird die while Schleife nicht betreten while _ SARGV O my VmMAC SARGV 1 SVmxFl SARGV 2 Shift Past qf 60 2 4 if h amp Help elsif mak
32. besitzen Die Netzwerkkarte lauscht dabei auf ein f r sie bestimmtes Datenpaket das Magic Packet AMD95 Sobald sie dieses erh lt leitet sie einen Steuerimpuls an die Hauptplatine des Rechners der den Rechner in der Folge anschaltet So ist es m glich gezielt einzelne oder eine ganze Gruppen von Rechnern anzuschalten um beispielsweise zeitgesteuert nachts ein Update eines Images zu machen Dieses Magic Packet wird aber nicht ber Router geleitet so dass in den Au enstellen diese Technik nicht ohne weitere Hilfsmittel eingesetzt werden kann Da in den Au enstel len ein DHCP Server verwendet wird kann dieser als Wake On LAN Server dienen Dazu wird auf dem Server der Au enstelle ein Perl Script hinterlegt welches bei Bedarf von der Verwaltungskonsole aus per Batch Script gestartet werden kann Die Verzeichnisstruktur auf dem Server SCOUTNG sieht dabei so aus Batch Putty Scripts GaAn_Wol cmd Batch Putty Scripts GaKo_Wol cmd Batch Putty Scripts GaMy_Wol cmd Batch Putty Scripts plink exe Batch Putty Scripts GaAn pc59001_wol cmd Batch Putty Scripts GaAn pc59002_wol cmd EN E QOO 0 7 Technische Arbeiten 59 C Batch Putty Scripts GaAn pc59008_wol cmd C Batch Putty Scripts GaAn wakeall cmd Der Inhalt des Scripts pc59001_wol cmd besteht eigentlich nur aus einer einzigen Zeile GaAn_wol pc59001 Genauso wie das Script wakeall cmd GaAn_wol wakeall Es wird das Script GaAn_wol cmd mit dem Parameter pc59001
33. du 222 Scout NG Server eLux NG SCOUTNG Keine 3 223 Scout NG Gruppen ID eLux NG 0x2 Keine Abbildung 7 5 DHCP Optionen am Beispiel PC60196 Dabei sind die Optionen 12 und 66 pro Reservierung einzutragen die anderen Optionen sind vom Bereich ererbt worden Dabei kennzeichnet die Option 66 den Typ des Endger tes also Thin Client oder Fat Client Die oben aufgef hrten Optionen 222 und 223 ignoriert der Fat Client da er nicht darauf konfiguriert ist die Herstellerklasse eLux NG zu benutzen Eine Reservierung eines entsprechenden Thin Clients PC60197 mit der MAC Adresse 11 22 33 44 55 66 w rde sich nur in den beiden Optionen 12 und 66 von der eines Fat Clients unterscheiden e 012 Hostname Wert PC60197 e 066 Hostname des Startservers Wert SCOUTNG Der Wert Imagesrv bzw SCOUTNG steht dabei fiir den Namen des gleichlautenden Servers der entweder den Ghostcast Server oder den Installationsserver f r eLux NG darstellt 7 2 1 Standort Kreishaus Die Konfiguration des DHCP Dienstes im Standort Kreishaus entspricht weitestgehend der Konfiguration aus den vorhergehenden Kapiteln und wird durch den Microsoft DHCP Server Dienst realisiert Dieser Dienst l uft auf einem der Dom nencontroller f r die Dom ne kv myk intern und beansprucht so keine eigene zus tzliche Maschine Die Werte sind im Bereich namens 172_16_Kreishaus wie folgt belegt 7 Technische Arbeiten Nr Beschreibung Wert 003 Rou
34. image Nur so ist eine konsistente Pflege und Dokumentation des Images m glich Im fol genden Beispiel ist die Entwicklung des Images in der Version 22 auf einem FSC Esprimo E 5700 dokumentiert In diesem Schritt wird das Image auf die neue Hardwareplattform FSC Esprimo E 8310 portiert Es wurde bereits festgestellt dass das vorhandene Basisimage in der Version 21 nicht direkt auf den E 8310 aufgespielt werden kann da ein passender Mas 7 Technische Arbeiten 109 senspeichertreiber f r dieses Modell im Image fehlt Der Grafiktreiber ist identisch zu dem Modell E 5915 welches in der Version 21 hinzugef gt wurde In der Datei sysprep inf begin nen Kommentarzeilen mit den Zeichen In der Dokumentation wird jeder Schritt stichwortartig und reproduzierbar mit Datum fest gehalten 06 12 2007 e Image PC60xyz21 gho auf E 5700 zur ckgespielt e Ordner C Install Driver_E8310 erstellt u folgende Treiber in das Verzeichnis kopiert e AudioNFSC Realtek High Definition Audio 5 10 0 5436 1015183 zip e CardbusNFSC O2 Micro Flash MemoryCard 2 Te 1015318 zip e CardbusNFSC O2 Micro OZ711MP1 MS1 SmartCard Controller and O2M 3 0 1lzip e ChipsetNFSC Intel Mobile 9656GM PM Express Chipset 8 2 0 1014 1010864 zip e Grafik FSC_Mobile_Intel_R__945_ 965 Express Chipset family 6 14 10 4785 1011065 zip e LANNESC Marvell Yukon Family Driver 8 61 2 3 1010429 zip e SATAWIntel Storage Manager 7 8 0 1012 e SystemDeviceNFSC Fujitsu FUJ02B1 1 2
35. n FileName Suffix PC n FileName n FileName crunches the resulting computername if to long n FileName CmpNameLength 15 default n FileName CmpNameLength 15 n FileName n FileName LOCAL n FileName LocallnputFile c sysprep ip2name txt default n FileName LocalInputFile c sysprep ip2name txt n FileName n FileName HTTP n FileName 4 HTTPHost www ip2name org default n FileName HTTPHost www ip2name org n FileName n FileName 4 HTTPurl ip2name txt default n FileName HTTPurl ip2name txt n FileName n FileName FTP n FileName FTPHost ftp ip2name org default n FileName FTPHost ftp ip2name org n FileName n FileName 4 FTPurl ip2name txt default n FileName FTPurl ip2name txt n FileName n FileName MAC n FileName files needed for MAC Detection n FileName input txt can generated by OS e g ipconfig all t Mn FileName MacInputFile c sysprep input txt default n FileName MacInputFile c sysprep input txt n FileName n 12 Anhang 187 print FileName searching for MacFileSearchString in input txt n print FileName MacFileSearchString Physikalische Adresse internal german default n print FileName MacFileSearchString Physikalische Adresse n print FileName n print FileName MACSize 17
36. print DBSGN end sub SubName n return SBffr sub ModifyBufferVM my SubName ModifyBufferVM if SDBLVL gt 1 print SDBSGN starting sub SubName n my SBffr S_ 0 my SrchStr _ 1 my SReplace _ 2 my SRplMode _ 3 my OneChar my SrchStrPos index Bffr SrchStr if SrchStrPos 1 if Verbose print Nml tag SSrchStr found at position SSrchStrPos n else if SVerbose print Nml SSrchStr not found return false if DBLVL gt 1 print DBSGN SrchStrPos SrchStrPos n if SDBLVL gt 1 print SDBSGN Replace SReplace n if DBLVL gt 1 print n my Pos index SBffr SrchStr length SrchStr if SDBLVL gt 1 print SDBSGN Found SrchStr at position Pos n SOneChar substr SBffr SPos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n 12 Anhang 185 searching for 1 sign if RplMode unpair searching for 2 sign if RplMode pair my OneOrTwo if RplMode 2 or RplMode 4 SOneOrTwo 2 els SOneOrTwo 1 my i 0 for i 0 i lt SOneOrTwo i while OneChar ne SPos Pos 1 SOneChar substr Bffr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar WENDE Fe hi SPos P
37. print FileName GetNameMode defines the method for building the name n print FileName ip builds the name with the gives ip adresse n print FileName uses SOURCE and TARGET n print FileName local looking for input file n print FileName uses SOURCE TARGET LOCAL and MAC n print FileName http looking for input file at url n print FileName uses SOURCE TARGET LOCAL MAC and HTTP n print FileName ftp not implemented yet n print FileName GetNameMode ip default n print FileName GetNameMode ip n print FileName n print FileName FallbackMode enable disable fallback to ip mode if n print FileName desired GetNameMode failed n print FileName nable 1 disable 0 n print FileName FallbackMode 1 n 12 Anhang prin prin prin prin prin prin prin prin prin prin prin prin c sysp prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin HostMask prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin prin gt input t prin prin prin Ct ct ct ct ct ct ct ct ct ct ct ct D CF ct ct ct ct ct ct ct ct ct ctr ct ct ct ct ct ct ct ct ct ct ct ct ct ctr ct ct ct ct ct ct ct ct c ct ct ct ct ct ct ct ct ct ct ct ct ct ct ct ct cf x ct ct ct
38. use of HostMask will override Parameter Net HostMask HostMaskCheck enable disable minimum length of 3 for HostMask enable 1 disable 0 HostMaskCheck 1 7 Technische Arbeiten 92 Suffix first Part of the Computername Suffix PC crunches the resulting computername if to long CmpNameLength 15 Mit dem Schl ssel syspreptp1 wird die Vorlagendatei definiert aus der sp ter die Datei sysprep inf generiert wird Der Suchstring sysprepSrchstr verweist auf den String der in der Vorlagendatei gefunden werden soll Hinter diese Stelle wird sp ter der neue Name des Rechners geschrieben In der Sektion TARGET stehen alle Werte die das Ziel n her abgrenzen Mit dem Schl ssel Sysprep wird das Ziel die Erstellung der sysprep inf genau spezifiziert F r den Prozess der Systemvorbereitung muss zwingend der Wert c sysprep sysprep inf verwendet werden Zu Testzwecken kann der Wert aber durchaus abge ndert werden Der Parameter net stellt eine vereinfachte M glichkeit dar den Schl ssel HostMask genau zu spezifizieren Wird beispielsweise net B gesetzt wird im Hintergrund automatisch der Wert von HostMask 111111 gesetzt ohne dass das explizit an anderer Stelle getan werden muss Wird der Parameter HostMask allerdings gesetzt wird der Wert von net ignoriert HostMask kann prinzipiell die Werte von 1 bis 111111111 annehmen also eine einzige oder maximal 9 Einsen Andere Werte sind nicht zul ssig Der Schl ssel HostMaskcheck
39. ziele der Migration als Ganzes dargestellt Sowohl Homogenisierung der Abbilder als auch die Automatisierung der Installationen senken die TCO vereinfachen die Systemadministra tion und sorgen f r eine Senkung des Verwaltungsaufwands Die angestrebte L sung soll aber auch zukunftssicher sein vor allem im Bereich der Fat Clients vor dem Hintergrund der neuen Betriebssysteme Windows Vista und Windows Server 2008 die erschienen sind bzw in einer Betaversion vorliegen Im Hinblick auf Wirtschaftlichkeit und leere Kassen der ffentlichen Haushalte liegt ein Ziel in der Verwendung vorhandener Ressourcen f r den Aufbau und den Betrieb der Test umgebung Weiterhin ist eine elementare Forderung die flexible Verwendungsm glichkeit der Endger te d h der Einsatz als Thin oder Fat Client muss ohne Zusatzkosten m glich sein Im Weiteren ist der Anspruch f r die Investitionssicherung f r 5 Jahre gegeben Das Ger t aus dem damaligen Landesrahmenvertrag war sogar g nstiger als ein vergleichbarer Thin Client 5 Stand der Angaben ist Dezember 2007 3 Aufgabenstellung und Zielsetzung 11 3 2 1 Ziel Homogenisierung der Abbilder Bisher gab es aufgrund der inhomogenen und sehr unterschiedlichen Hardware sehr viele verschiedene Images Zum einen war dies die Folge der bis zu 17 verschiedenen Rechnerty pen die eine gro e Vielfalt von Abbildern erforderte zum anderen gab es keine Versionie rung der Images Die dezentrale Erstellung und Pflege
40. 1 print SDBSGN transformation 1 SMcTrans n transformation 2 11 22 33 44 55 66 gt 44 55 66 SMcTrans substr SMcTrans 8 if SDBLVL gt 1 print SDBSGN transformation 2 McTrans n ReplaceMode 1 from begin left to right 2 from end right to left 3 add no replace from begin left to right 4 add no replace from end right to left my ReplaceMode 2 modify uuid location default SBuffer amp ModifyBufferVM SBuffer VmxSearchStrl McTrans SReplaceMode modify uuid bios default SBuffer amp ModifyBufferVM SBuffer VmxSearchStr2 McTrans SReplaceMode my ReplaceMode 1 modify ethernet0 generatedAddress default SBuffer amp ModifyBufferVM SBuffer VmxSearchStr3 Mc ReplaceMode transformation 3 44 55 66 gt 445566 remove whitespace String Util 12 Anhang 189 SMcTrans nospace McTrans my SReplaceMode 4 if SDBLVL gt 1 print SDBSGN transformation 3 SMcTrans n modify displayName default SBuffer amp ModifyBufferVM SBuffer VmxSearchStr4 McTrans SReplaceMode sub if SDBLVL gt 1 print SDBSGN Buffer n SBuffer n my SAdd amp WriteFile VmxFile Buffer Add print SNml SVmxFile changed and written n if SDBLVL gt 1 print DBSGN end sub SubName n exit GetTimeStamp my SubName GetTimeStamp
41. 16 IF EXIST SysprepDir sysprep2 inf GOTO Input GOTO ENDE Input 17 IPCONFIG all gt SysprepDir input txt INPUTOK 18 IF EXIST SysprepDir Sysprep inf del SysprepDir sysprep inf gt nul StartScript 19 SSysprepDir perl bin perl SysprepDir ip2name pl CheckTestMode 20 IF EXIST SysprepDir Testmode yes GOTO Testbetrieb gt nul ResetPwd 21 CALL C sysprep pspasswd administrator gt nul 7 Technische Arbeiten 86 MakeSysprep 22 SSysprepDir sysprep mini activated quiet reseal reboot GOTO ENDE Testbetrieb 1 Das Script setzt am Start eine Variable namens SysprepDir der der Wert c sysprep zugewiesen wird Zugriff auf den Inhalt der Variablen erh lt man ber SysprepDir 2 Mit dem Befehl ipconfig release wird die IP Adresse des Adapters freigegeben 3 Das kleine Tool wait exe wartet anschlie end die angegebene Zeit in Sekunden und gibt dabei akustische Signale ber den Lautsprecher aus 4 Mit dem Befehl ipconfig wird die TCP AP Konfiguration in eine kleine Textdatei namens connect umgeleitet 5 Anschlie end versucht das Betriebssystemprogramm find den String kein Vorrang in dieser Datei zu finden Dieser String erscheint nur wenn kein Netzwerkkabel aufgesteckt ist 6 Im Anschluss daran wird der ErrorLevel des Vorgangs erfragt Dabei wird bei Erfolg 0 sonst ein Fehlerwert 0 zur ckgegeben 7 Ist der Errorlevel 0 ist kein Kabel aufgesteckt und das Script springt w
42. Administration Service Next Generation und ist frei verf gbar f r alle Nutzer von Scout Mit diesem Tool kann der Administrator die auf dem Client installierte Software exakt den Bed rfnissen des Anwenders anpassen Diese Zusam 7 Technisch ist das nicht korrekt da es schon Unterschiede zwischen lokalen Anwendungen und fernen Anwen dungen gibt Es stellt sich aber f r den Anwender so dar Hinzuf gen von mehreren Administratoren mit unterschiedlichen Berechtigungen 4 Stand der Technik 17 menstellung wird als Image bezeichnet und in dem sogenannten Image Definition File mit der Dateiendung idf gespeichert Sco06 4 1 Organisatorische M glichkeiten Organisatorische Ma nahmen h ngen in der IT immer eng mit technischen nderungen zusammen und sind streng genommen nur in seltenen F llen isoliert zu betrachten Die hier getroffene Unterscheidung ist nicht als absolut anzusehen Es ist durchaus denkbar organi satorische und technische Komponenten gegeneinander zu tauschen oder beiden Bereichen zuzuordnen Folgende organisatorische Komponenten sind Gegenstand der Betrachtung und sollen unter dem Blickwinkel der Optimierung der vollautomatischen Verteilung von Betriebssys temen n her erl utert werden e Standardisierung e Zentralisierung e ZBV Arbeitspl tze Zur Besonderen Verwendung e Erstellen von Konventionen Im Gegensatz zu Normen kann ein Standard von einem Unternehmen unter Ausschluss der ffentlichkeit entwickelt
43. Adresse und MAC Adresse gekoppelt k nnen garantiert keine doppelten Adressen vergeben werden Wird die MAC Adresse manuell ver ndert m ssen auch die zuvor genannten UUID Schl ssel von Hand angepasst werden Die automatische Anpassung der MAC Adresse sowie der UUID Schl ssel erledigt sp ter das Script vmpc cmd in Zusammenarbeit mit dem Perl Script ip2name pl das mit dem Parameter vm aufgerufen wird 13 Wird der Haken bei Make this virtual Machine private nicht entfernt kann nur der Benutzer auf die Verwaltungskonsole der Maschine zugreifen der sie erstellt hat Durch das Entfernen des Hakens werden die Dateiberechtigungen zur Steuerung der Zugriffskontrolle benutzt 14 15 Unter den Optionen der Maschine kann bei Startup Shutdown festgelegt werden unter welchem Benutzeraccount die Maschinen gestartet werden Diese Einstellung gibt es nur f r Windows Hosts und dort wird local system eingetragen Dies entspricht dem loka len Rechner Unter Linux gibt es eine solche Einstellm glichkeit nicht Dort startet die virtu elle Maschine mit den Berechtigungen die der Konfigurationsdatei vmx Datei auf Ebene des Dateisystems zugeordnet ist Der Besitzer der Datei wird von Root auf Administrator ge ndert Der Benutzer Administrator muss dazu aber vorher angelegt und entsprechend berechtigt werden Diese Vorgehensweise vereinfacht den Zugriff von Windows Rechnern auf den Linux Host und bietet unkomplizierte M glichkeiten bei der Datensich
44. Bootpartiti onen zu erstellen Zur Auswahl stehen e Standard Ghost Boot Package e Network Boot Package e Drive Mapping Boot Package e CD DVD Startup Boot Package with Ghost e Console Boot Partition e TCPAP Network Boot Image e TCPAP Network Ghost Client Boot Image Gew hlt wurde hier das Network Boot Package welches die Voraussetzungen erf llt um es ber PXE zu booten Die anderen Optionen haben entweder keine Netzwerkunter st tzung nur Netzwerkunterst tzung f r eine ganz bestimmte Netzwerkkarte oder sind einfach zu gro und werden damit nicht von PXE unterst tzt und st rzen ab Hinter dem Network Boot Package verbirgt sich eine abgespeckte DOS Bootdiskette die Netzwerkunter st tzung PXE Packet Driver undipd com bietet und den Ghost Client automatisch startet Die Parameter die beim Aufruf der ghost exe bergeben werden sind noch auf die Bed rf 17 In diesem Men ist die Darstellung von Umlauten nicht korrekt daher Image zurueckspielen 18 Erstellt mit rawritewin exe Version 0 4 von http Avww chrysocome net fawwrite 7 Technische Arbeiten 55 nisse der KVMYK angepasst worden Siehe hier auch die Datei autoexec bat dieser Startdiskette echo off SET TZ GHO 01 00 prompt p g net Undipd com 0x60 MOUSE COM echo Lade CD GHOST GHOST EXE clone dst MCerstellen src 1 auto RB FX QUIET SURE jm u Z2 Um sich an den Ghostcast Server zu verbinden startet der Client die gho
45. Ethernet Adapter und sind daher i d R unkritisch Sind bei einem Server zwei oder mehr Adapter vorhanden dann darf zum Zeitpunkt der Ausf hrung des Scripts nur ein Adapter aktiv sein und eine g ltige IP Adresse besitzen Vorgesagtes gilt nat rlich auch f r Endger te mit mehr als einem Netzwerkadapter Die IP bzw MAC Adresse des aktiven Adapters wird zur Na mensbildung bzw zum Abgleich MAC Adresse und korrespondierendem Rechnernamen benutzt Soll z B ein Server im sp teren Betrieb zwei aktive Netzwerkadapter haben dann ist die beste Vorgehensweise w hrend des Image Vorgangs kein Netzwerkkabel auf den zweiten Adapter zu stecken Das Script ist auf der Perl Version 5 10 0 entwickelt und getestet worden Im n chsten Kapitel sind alle Module kurz erkl rt die das Script benutzt Module werden durch das Schl sselwort use eingebunden und besitzen die Dateiendung pm Prinzipiell sollte das Script auf allen Versionen gt 5 8 lauff hig sein Wichtig ist dass die u g Perl Module von der Version unterst tzt werden Das Script braucht Schreibrechte in dem Ordner wo die Datei sysprep inf geschrieben werden soll Da der gesamte Prozess der Systemvorbereitung als Administrator ausgef hrt wird sollte das im produktiven Einsatz kein Problem sein 7 Technische Arbeiten 96 Das Script versucht seine INI Datei immer zuerst unter c sysprep einzulesen Wird dort keine gefunden wird die Datei ip2name ini im aktuellen Verzeichnis gesucht
46. Geltungsbereich nur innerhalb eines umschlie enden Blocks einer Unterroutine oder innerhalb einer eval Anweisung 7 8 3 Beschreibung des Algorithmus Der Kernalgorithmus besteht in der Version 0 2 des Scripts aus dem unten dargestellten Ab lauf In der Version 0 1 wurde die IP Adresse noch aus einer Textadresse namens input txt herausgefiltert die ber den Befehl ipconfig gt input txt gewonnen wurde Dies ist ab der Version 0 2 nicht mehr notwendig dort wird die IP Adresse direkt aus dem System ausgele sen Nr Aktion Beispiel Codestelle 1 Die eigene IP Adresse bestim 172 16 50 90 amp Getlp men 2 Die letzten drei Oktette der IP 16 50 90 amp GetOktett Adresse extrahieren und die Punkte entfernen 3 Die drei Oktette bei Bedarf mit 016 050 090 amp FillOktett 7 Technische Arbeiten 99 f hrenden Nullen auf drei Stel len auff llen 4 Die HostMask bestimmen 11111 amp SetHostMask 5 Aus dem Suffix und L nge der Suffix PC amp MakeName HostMask den Namen gene HostMask 11111 rieren Name PC50090 6 Die Vorlagendatei sysprep2 infin c sysprep sysprep2 inf amp GetFile Buffer einlesen 7 In Buffer nach Computer Computername PC50090 amp ModifyBuffer name suchen und dahinter Name schreiben 8 Den Inhalt von Buffer in c sysprep sysprep inf amp WriteSysprep sysprep inf schreiben Tabelle 7 12 Algorithmus ip2name pl in der Versio
47. HP Proliant DL 380 G3 e 2x XEON 32 GHz e 4GBRAM 8 Virtualisierung 117 e 2x136GB im RAID1 Verbund e 4x18GB im RAID5 Verbund e DVD ROM e 2x 10 A00 A000TX Netzwerkkarte e 1x 1000FX Netzwerkkarte Der Server ist direkt im Backbone des aktiven Netzes mittels Glasfasertechnik ber 1GBit4 angebunden Dort laufen derzeit schon drei produktive virtuelle Server und bei Bedarf k n nen noch bis zu zwei weitere Server auf dem VMHOSTO01 gehosted werden Am Arbeitsplatz des Administrators ist auch VMware Server vorgesehen Allerdings ist an manchen dieser Arbeitsstationen bereits die Version VMware Workstation im Einsatz Dies wird in der Folge gleichfalls Ber cksichtigung finden Die Arbeitsstationen der Administra toren sind auch leistungsf higer als ein Standardarbeitsplatz und k nnen daher ohne zus tz liche Kosten virtuelle Maschinen beherbergen Zusammenfassung Es sind zwei gro e Einsatzgebiete der Virtualisierung zu unterscheiden Einerseits der Ein satz in der produktiven Umgebung mit den Anforderungen der schnellen und universellen Verf gbarkeit sowie dem m glichen Einsatz von virtuellen Endger ten am Arbeitsplatz ei nes Administrators Auch hier spielt Performanz der virtuellen Maschinen eine Rolle Andererseits die Virtualisierung einer kompletten Testanlage Hier spielt Performanz eine untergeordnete Rolle Wichtig ist dort in erster Linie die komplette technische Nachbildung der produktiven Echtumgebung um ausf hrliche und
48. Maschinen unterscheidet sich nur wenig von rea len Systemen Der erste Schritt ist das Zusammenstellen einer virtuellen Maschine Das ge schieht nach dem Baukastenprinzip assistentengesteuert ber die VMware Server Console Nach dem Aufruf startet man ber File New Virtual Machine oder direkt ber die Tasten kombination Strg N den Assistenten Nach der Entscheidung ob eine typische oder eine benutzerdefinierte Maschine erstellt werden soll kann das Zusammenstellen beginnen Es ist in den meisten F llen sinnvoll die benutzerdefinierte Variante Custom zu w hlen da an sonsten nur wenig Einfluss auf die Konfiguration der Maschine besteht 8 Virtualisierung 125 Quellsystem physikalisch Zielsystem virtuell Prozessor 1 Prozessor 1 RAM 1024 MB RAM 384 MB Festplatte 1 36 GB Festplatte 1 36 GB SCSI SCSI Festplatte 2 nicht vorhanden Festplatte 2 2 GB SCSI SCSI Netzwerkkarte 1 Ethernet Netzwerkkarte 1 Ethernet 10 00 1000 TX 10 00 1000 TX CD DVD ROM vorhanden CD DVD ROM vorhanden Tabelle 8 2 Reale und virtuelle Hardwaredefinitionen Die obige Tabelle zeigt die Konfiguration eines realen bzw virtuellen DCs mit dem Namen DCROOT01 und dem Betriebssystem Windows Server 2003 Standard Dabei f llt auf dass die virtuelle Maschine weniger RAM hat als die reale Das liegt einerseits daran dass mo derne Serverhardware in der kleinsten Konfiguration schon 1 GB RAM besitzt A
49. Microsoft Support Article Naming conventions in Active Directory for computers domains sites and OUs 2007 Microsoft Support Article New users are still limited by the Internet Explorer Enhanced Security Configuration component in Windows Server 2003 after this component is removed 2007 LANline Zwischen Hype und Wirklichkeit LANline Ausgabe 4 2007 Microsoft Technet Article Description of PXE Interaction Among PXE Client DHCP and RIS Server 2003 2007 UniCon Software GmbH Administrationshandbuch Scout Enterprise 2006 Symantec Symantec Ghost Implementierungshandbuch 2003 Thomas Helmut Betrachtung zum Einsatz von Windows oder Open Source Kreisausschussvorlage 2005 Literatur MSD04 MSR04 Wal97 Wik07 XPP02 194 Microsoft Windows Corporate Deployment Tools Benutzerhandbuch 2004 Microsoft Windows Preinstallation Reference 2004 Wall Larry Programmieren mit Perl O Reilly Verlag 1997 Wikipedia Wikipedia die freie Enzyklop die im Internet http de wikipedia org Wiki Microsoft Corporation Microsoft Windows XP Professional Die technische Referenz Microsoft Press 2002 Index 3 3Com Boot Image Bditor eee 54 Boot Image File Editor sess 79 Boot Serv166s 5 eese GERE ER OT RR RE Red 24 79 A Acrobat Reader 15 62 Acronis True Image 9 145 Active Directory s s ssssssssssssssssssessteses Siehe Microsoft E EE 34 Administrator eese deterrere ue
50. Prozess startet Die Individualisierung also das Eintragen eines eindeutigen Computerna mens in die sysprep inf erfolgt erst zu dem Zeitpunkt wo das Image bereits auf der Ziel hardware ist Zu dem Zeitpunkt wo das automatische Anmelden erfolgt besitzt der Rechner Netzver bindung und hat durch eine Reservierung vgl Kapitel 7 2 DHCP Server allgemein eine eindeutige IP Adresse zugewiesen bekommen Aufgrund der Namenskonventionen vgl Kapitel 6 1 2 Namenskonventionen und Versionierung und der IP Adresse kann der Rech nername eindeutig aus diesen Informationen erstellt werden Lautet eine IP Adresse 172 16 60 114 wird daraus automatisch der Rechnername PC60114 ermittelt Die Arbeitswei se dieses Scripting Vorgangs wird genauer in Kapitel 7 7 und 7 8 dargestellt 27 ber das Setzen von Registrykeys oder mit Autologon for Windows von Sysinternals http www microsoft com technet sysinternals Security Autologon mspx 7 Technische Arbeiten 69 lt gt PC60xyz_21_sysprep gho Image auf Zielrechner Rechner startet anschlie end Endger t Name PC60xyz Autologin ip2name cmd ausf hren 1 Rechnername erstellen Endgerat 2 Name in sysprep inf eintragen Name PC60xy2 3 sysprep aufrufen 4 Rechner startet neu Autologin Minisetup 1 Rechner zur Dom ne hinzuf gen 2 1command cmd ausf hren 3 2command cmd ausf hren 4 Rechner startet neu Endger t Name PC60114 Mitglied der Dom ne Abbildu
51. Server Der Ghost Boot Assis tent bietet die M glichkeit Startdatentr ger oder disketten zu erstellen Mit dem Ghost Explorer ist das Betrachten und nachtr gliche Bearbeiten von erstellten Images einge schr nkt m glich Der GhostCast Server ist wie der Name vermuten l sst der serverba sierte Teil der Imagetechnologie Dorthin verbindet sich der Ghost Client um Images zu erstellen oder zur ckzuspielen Der ben tigte TFTP Dienst kann mittels Freeware realisiert sein Hier wird die OEM Version der Software 3Com Boot Services benutzt die auf dem Datentr ger von Symantec Ghost enthalten ist Neben dem TFTP Dienst wird u a noch der Boot Image Editor installiert der es erm glicht die TFTP Startdatei s o DHCP Option 67 anzupassen Das Besondere dabei ist dass es damit m glich wird ein Men zu hinterlegen so dass man aus diversen Optionen ausw hlen kann Wie das Men aussieht und wie es erstellt wird wird sp ter im Kapitel 7 4 Bereitstellung der Images ber PXE ersichtlich Ein Beispiel ist im Kapitel 7 2 1 Imageserver f r Fat Clients Symantec Ghost dargestellt Die Voraussetzungen f r Symantec Ghost Corporate Edition sind e Server mit MS Betriebssystem W2k SP3 oder h her e SQL Server MSDE oder h her e Festplattenplatz in Abh ngigkeit von Anzahl und Gr e der Images e vorhandener Standard DHCP Server der PXE Clients unterst tzt e vorhandener Standard TFTP Server Der Ablauf ist dabei hnlic
52. Service rdpdr Upperfilter mouclass Service TermDD Upperfilter kbdclass Upperfilter ALIM1541 Upperfilter AMDAGP Upperfilter AGPCPQ Upperfilter SISAGP Upperfilter VIAAGP Service ahal54x Service sparrow Service adpul60m Service aic78u2 Service aic78xx Service dpti2o Service cpqarray Service sym hi Service mraid35x Service perc2 Lowerfilter perc2hib Service hpn Service symc8xx Service sym_u3 Service symc810 Service ql10wnt Service q11080 Service q11240 Service q11280 Service q112160 Service i2omp Service cd20xrnt Service cbidf Service dac2w2k Service dac960nt Service asc3550 Service asc Service asc3350P Service ABP480N5 Service amsint Service ini910u Service ultra Service pciide Service intelid Service atapi Service aliide Service cmdide Service viaide Service toside 12 Anhang 173 12 6 Beispieldateien ip2name ini Bei den beiden folgenden INI Dateien sind s mtliche Kommentarzeilen entfernt worden 12 6 1 ip2name ini Server MODE GetNameMode ip FallbackMode 1 SOURCE SysprepTpl c sysprep sysprep2 inf SysprepSrchStr ComputerName TARGET Sysprep c sysprep sysprep inf Net C HostMask 11 HostMaskCheck 0 Suffix CTXSRV CmpNameLength 15 LOCAL LocallnputFile c sysprep ip2name txt HTTP HTTPHost www ip2name org HTTPurl ip2name txt LETER FTPHost ftp ip2name org FTPurl ip2name txt MAC MacInputFile c sysprep input txt MacFileSearchStr
53. Treiber die dann beim Systemstart dank Plug n Play automatisch d h ohne Benutzereingriff nachinstalliert wer den Nicht alle M glichkeiten stehen immer zur Wahl So ist es z B notwendig dass Treiber f r den Zugriff auf das Startmedium bereits in dieser Phase des Bootvorgangs zur Verf gung stehen 7 4 1 Erstellung des Windows XP Images Die Basis eines Images unter Windows XP ist eine normale Installation des Betriebssystems in diesem Fall von einer CD die bereits das Service Pack 2 integriert hat und aus dem Select Rahmenvertrag f r den ffentlichen Dienst bezogen worden ist Dieser Datentr ger ist f r Gro kunden gedacht und hat den Vorteil dass Windows nicht aktiviert werden muss Eine OEM Version eines Windows XP wie sie beispielsweise bei vorinstallierten Ger ten im Handel erworben werden kann muss immer einmalig aktiviert werden Diese Aktivierung kann unter Umst nden nach einem gr eren Tausch der Hardware nochmals notwendig werden Wann diese Aktivierung erneut f llig wird bleibt ein Geheimnis der Firma Micro soft Ganz wichtig ist an dieser Stelle dass weder das Basis noch das Masterimage jemals ei ner Dom ne hinzugef gt wird Basisimage bezeichnet hier den Rechner mit der Installation von dem sp ter das Masterimage erstellt wird welches auf die zu installierenden Rechner kopiert wird Dieses Basisimage ist auch die Grundlage auf der das Image weiterentwickelt wird Wir werden hier zwei Versionen des Basisim
54. Wird auch dort keine gefunden startet das Script mit internen Default Werten die denen aus der Datei ip2name ini default entsprechen M glichkeiten und Risiken bei der Verwendung des Parameters HostMask bzw Net Die Verwendung des Parameters net garantiert die Eindeutigkeit von Rechnernamen inner halb eines Netzes F r ein Netz der Klasse C ist der Parameter net c und intern wird somit automatisch die HostMask auf den Wert 111 gesetzt Die HostMask kann normalerweise Werte von 111 bis 111111111 annehmen Mit dem Wert 111 wird das letzte Oktett der IP Adresse des Hosts bei Bedarf auf drei Stellen durch f hrende Nullen aufgef llt IP Adresse des Rechners 172 16 50 90 NetMask 255 255 255 0 Net c HostMask 111 Suffix PC Resultierender Computername Pco90 Tabelle 7 8 Beispiel Net c Durch die Einmaligkeit der IP Adresse und das Auff llen mit f hrenden Nullen kann im obigen Beispiel somit Eindeutigkeit bei der Bildung des Rechnernamens in einem Netz ge w hrleistet werden Sind jedoch 2 Netze miteinander verbunden ist die Eindeutigkeit der Rechnernamen gef hrdet da der Netzanteil nicht bei der Bildung der Namen ber cksichtigt wird Netz 1 Netz 2 IP Adresse des Rechners 172 16 50 90 172 16 60 90 NetMask 255 25541255 0 2552255425520 Net C C HostMask FELII 11111 Suffix BE PC Resultierender Computername PC50090 PC60090
55. amp CC_0106 iaStor Hardwarelds scsi iaStor_ESB2 id PCI VEN_8086 amp DEV_2682 amp CC_0104 iaStor Hardwarelds scsi iaAHCI_ESB2 id PCI VEN_8086 amp DEV_2681 amp CC_0106 iaStor Hardwarelds scsi iaStor_ICH7DH id PCI VEN_8086 amp DEV_27C3 amp CC_0104 iaStor Hardwarelds scsi iaStor_ICH id PCI V 8086 amp DEV 27C6 amp HardwareId id PCINV Hardwareld id PCI V Hardwareld id PCI V Hardwareld id PCI V i C 0104 iaStor SCSi iaAHCI ICH 8086 amp DEV 27C1 amp a e PE 106 iaStor C 7 C 7 SCSi iaAHCI ICH7 8086 amp DEV 27C5 amp C 6 E 6 C 6 a e 106 iaStor D Scsi iaStor ICH 8086 amp DEV 2652 amp SCSi iaAHCI ICH 8086 amp DEV 2652 amp Hardwarelds scsi iaAHCI ICH id PCINVEN 8086 amp DEV 2653 amp CC 0106 iaStor Windows default Q CH 104 iaStor D C_0106 iaStor Ju Plo blo Plo Hu Hu Hu Hu Hu Hu Hu Hu Di 15 7 Technische Arbeiten 111 e Befehl c sysprep sysprep exe factory quiet ausgef hrt e Image PC60xyz21_Driver gho erstellt e Image PC60xyz21_Driver gho auf E 8310 zur ckgespielt e Hardwareerkennung und notwendige Treiber aus Ordner C Install Driver_E8310 installiert und ggf Neustart Cardbus FSC_O2_Micro_Flash_MemoryCard_2_16__1015318 zip Cardbus FSC_O2_Micro_OZ711MP1_MS1_SmartCard_Controller_ and_O2M_3_0_1 zip LAN FSC_Marvell_Yukon_Family_Driver_8_61_2_3__1010429 zip SystemD
56. be Found on localhost at C WINDOWS Templvmware temp vmware converter VMware Converter Client logs on this computer can be exported or found at C Dokumente und Einstellungen AdministratorlLokale Einstellungen Temp vmware temp vmware client VMware Converter logs are stored on a temporary basis and should be retrieved as soon as possible Abbildung 8 10 Ergebnis des VMware Converters Dabei wird man mittels eines Assistenten durch den Konvertierungsprozess gef hrt der am Ende den Startdatentr ger also in unserem Fall die Datei PC50090 1 omdk anpasst und f r den Bootvorgang pr pariert Der gesamte Vorgang ist im Anhang mit weiteren Printscreens dargestellt Ab hier ist die virtuelle Maschine in ihrem Bootvorgang und sonstigem Verhal ten kaum noch von einer realen zu unterscheiden 2 Eigene Dateien SE Arbeitsplatz K0BLENZ a Netzwerkumgebung MAYEN e Papierkorb P y Internet Explorer WD Anzeigeeinstellungen x Die Bildschirmaufl sung und Farbtiefe des Computers sind momentan auf eine sehr niedrige Stufe eingestellt Sie erhalten eine bessere Bildqualit t indem Sie diese 3 Einstellungen vergr ern Klicken Sie auf dieses Symbol um essct die Einstellungen zu ndern KREISVERWALTUNG s Start E You do not have YMware Tools installed VMware Server 1 0 4 amp Abbildung 8 11 VMware PC50090 ohne VMware Tools Nach dem ersten Start m ssen noch die VMware Tools nachi
57. bertragen wer den muss wo sie dann automatisch installiert werden muss Liegen bei einer Abbildinstalla tion die Zeiten im Bereich von 10 20 Minuten im 100Mbit LAN sind im gleichen LAN bei einer Softwareverteilung Installationszeiten von bis zu 90 Minuten und mehr keine Selten heit Die Vorteile der automatischen Softwareverteilung liegen aber wieder klar bei der sp teren Verteilung von Softwareupdates oder neu hinzugekommener Applikationen Hier kann mit reiner Imageinstallation nur wieder ein aktualisiertes aber komplettes Abbild ver teilt werden Aufw ndig wird das Ganze bei Softwareinstallationen die nur auf wenigen oder gar nur einem einzigen Rechner vorgenommen werden sollen Dort muss quasi ein ei genes und separat zu pflegendes Image vorgehalten werden Inzwischen kann man zwar mit sogenannten Image Zuwachssicherungen arbeiten und den Aufwand damit reduzieren aber in extrem inhomogenen Umgebungen kann ein Vorteil doch bei automatischer Soft wareverteilung liegen 5ym03 Mischformen F r Windows 2000 hat Microsoft eine Lightvariante WINSTLE auf der CD ROM mitgeliefert s a auch kb257718 How to create a third party Microsoft Installer package 4 Stand der Technik 19 Die Frage welche Technik eingesetzt werden soll muss im konkreten Fall jeweils neu be antwortet werden dabei sind auch Mischformen von beiden Installationsarten denkbar Windows Vista wird in einer neuen Installationsvariante verteilt Dabei wird ebenfal
58. change the vmx File in the given VMWare directory n print n print lt gt see README for further details lt gt n print lt gt c by Author 2006 2008 n print lt gt but it s perl and free to use and distribute it n if SDBLVL gt 1 print DBSGN end sub SubName n exit ub VirtualMode begin virtual mode S my SubName VirtualMode my Mc 0 if Mc eq print gt missing paramter MAC in format 11 22 33 44 55 66 n amp Help SMc tr A Z a z amp ReadIni amp Inzxt LET if SDBLVL gt 1 print SDBSGN starting sub SubName n print Nml script in SubName started n my McTrans Mc if length Mc SMACSize print Nml MAC Adress Mc has wrong length n exit elsif Me m 0 9 a b c d e 2 1 5 0 9 a b c d e 2 print Nml pattern match with MAC Mc ok n else print Nml Parameter Mc is not a valid MAC Adress n exit if SDBLVL gt 1 print DBSGN use parameter MAC SMc n SBuffer amp GetFil SVmxFile SBufferSize if SDBLVL gt 1 print SDBSGN Buffer n SBuffer n transformation 1 11 22 33 44 55 66 gt 11 22 33 44 55 66 if SDBLVL gt 1 print DBSGN transformation McTrans n McTrans s 1 g if SDBLVL gt
59. chars eg 11 22 33 44 55 66 n print FileName MACSize 17 default n print FileName MACSize 17 n print FileName n print FileName VM n print FileName use for virtual machine deployment only n print FileName f VmxSearchStrl uuid location default n print FileName VmxSearchStr2 uuid bios default n print FileName f VmxSearchStr3 ethernet0 generatedAddress default n print FileName VmxFile destination where to find the vmx file to b edited n print FileName VmxFile command line parameter will override ini parameter n print FileName VmxFile c programme vmware vmware workstation vmpc vmpc vmx n print FileName VmxSearchStrl uuid location n print FileName VmxSearchStr2 uuid bios n print FileName VmxSearchStr3 ethernet0 generatedAddress n print FileName VmxSearchStr4 displayName n print FileName n print FileName DEBUG n print FileName DBLVL possible Values n print FileName 0 no debug default n print FileName 1 normaler debug n print FileName 2 strong debug n print FileName DBLVL 0 n close FileName if SDBLVL gt 1 print DBSGN end sub SubName n exit sub Help my SubName Help if DBLVL gt 1 print DBSGN starting sub SubName n print n print SO h makeini test v vm n print h display this help n print makeini generates a default ini f
60. cmd Batchscripte die vom Befehlsinterpreter cmd exe ausgef hrt werden com Ausf hrbare Dateien unter Windows exe Ausf hrbare Dateien unter Windows 82 Die bliche Dateiendung f r gzip komprimierte Dateien ist heute gz fr her auch z idf Image Definiton File enth lt Konfigurationsdefinition f r die Softwareaus wahl des Thin Clients mit eLux NG inf Informationsdateien f r Installationen von Treibern ini Wird f r Initialisierungsdatei benutzt und stellt eine Textdatei dar die zum Speichern und Einlesen von Programmeinstellungen verwendet wird msi Pakete im Microsoft Installer Format pl Die Dateiendung f r Perl Programme pm Die Dateiendung f r Perl Module und Pakete rpm Red Hat Package Manager wird f r Archive genutzt die ein Softwarepaket enthalten sys Windows Systemdateien tar Entstanden aus tape archiver bezeichnet die Endung von Tarballs txt Dateiendung fiir reine Textdateien wird vorwiegend bei DOS und Windows benutzt vmdk Virtual Machine Disk Format entspricht einem Festplattenlaufwerk in einer virtuellen Maschine vmsd Dies ist eine zentralisierte Datei zum Speichern von Informationen und Meta daten ber Momentaufnahmen vmsn Dies ist die Momentaufnahmen Statusdatei die den aktiven Zustand einer virtuellen Maschine zum Zeitpunkt der Erstellung einer Momentaufnahme speichert vmss Dies ist die Suspend State Datei die den Status einer angehalt
61. das Kapitel Bereitstellung der Images ber PXE e BIOS Update und SET E5700 D2234 e BIOS Update und SET E 600 D1534 e BIOS Update und SET P 300 D1561 e BIOS Update und SET Scenic L D1386 Die getesteten und freigegebenen BIOS Versionen sind Rechnertyp Motherboard Version Datum FSC Esprimo E 5700 D2234 Version 5 00 R1 19 D2234 070905 FSC Scenic L D1386 Version 4 06 R1 06 D1386 050703 FSC Scenic E 600 D1534 Version 4 06 R1 06 D1534 050404 FSC Scenic P 300 D1561 Version 5 00 R2 07 D1561 01 071604 FSC Esprimo E5915 D2344 Version 6 00 R1 11 D2344 A3 05 2307 FSC Lifebook E 8310 Version 1 10 1227 07 FSC Celsius H 250 Version 1 12 122707 Tabelle 7 2 Getestete BIOS Versionen Die Bezeichnung in den Klammern die mit einem gro en D beginnt identifiziert eindeutig das Motherboard des Endger tes Das automatische Einstellen des BIOS ber PXE ist noch nicht f r alle Typen von Endger ten vorbereitet 7 2 DHCP Server allgemein DHCP Dynamic Host Configuration Protocol dient dazu Clients automatisch mit den er forderlichen TCPAP Protokolleinstellungen zu konfigurieren Dazu ist es nicht notwendig 7 Technische Arbeiten 46 jeden Client einzeln zu konfigurieren sondern der Client fordert die Informationen bei Be darf von einem DHCP Server an Dazu sendet er einen Broadcast DHCP Discover ins Netz und erh lt von dem DHCP Server zur Antwort ein Angebot DHC
62. den Terminalserver in eine bestimmte Gruppe im Active Directory auf die daf r sorgt dass die notwendigen Richtlinien und Berechtigungen f r den Terminalserver erteilt werden Der Abschnitt 2 ist von XP bekannt und entspricht dem dor tigen Eintrag 6 ebenso wie der anschlie ende Neustart 4 und das L schen der Scriptda teien 5 In der Zeile 3 erfolgt die automatisierte Installation von Citrix Presentation Server ber den Aufruf einer separaten Batchdatei Nat rlich unterscheidet sich der Server auch in der Art und Weise wieder Name des Rech ners gebildet wird Dies wird durch eine INI Datei gesteuert und ist im Abschnitt Automatisierung der Imageinstallation und Scripting des Endger tenamens n her erl u tert Diese beiden Batchdateien sowie sonstige INI Dateien sind als Beispiele im Anhang auf gef hrt 7 Technische Arbeiten 79 7 5 Bereitstellung der Images ber PXE Mittels PXE ist es f r Computer m glich auch ohne lokale Datentr ger ins Netzwerk zu star ten Dies wird durch eine Erweiterung der Netzwerkkarte erreicht die ein eigenes BIOS ent h lt Mit dieser Technik sind Endger te realisierbar die kein lokal installiertes Betriebssys tem besitzen sondern dieses bei jedem Start aus dem Netzwerk laden Auch f r ltere Rech ner die noch keine Netzwerkkarte mit PXE Unterst tzung haben ist ein PXE Bootvorgang ber eine Diskette m glich Vorwiegend wird PXE aber genutzt um die Installation von Ge r ten
63. der Images in Kombination mit man gelnder Dokumentation f hrte somit zu einer kaum beherrschbaren Flut an Images Homogenisierung meint an dieser Stelle die zentrale Erstellung Pflege und Dokumentation der Images mit dem Ziel m glichst mit einem einzigen Image alle vorhandenen Rechnerty pen und Softwareforderungen abzudecken Die Homogenisierung soll sowohl im Bereich der Endger te als auch im Bereich der Terminalserver erreicht werden 3 2 2 Ziel Automatisieren der Endger teinstallationen In der vorhandenen alten Umgebung beinhaltete das Ausbringen eines Images die folgenden Schritte die von einem Administrator ausgef hrt werden mussten 1 Booten des Zielrechners mit einer netzwerkf higen Diskette 2 Manuelles Einloggen mit Benutzername und Kennwort in der Dom ne und Verbin den der ben tigten Netzwerklaufwerke 3 Aufrufen des Imageprogramms mit den erforderlichen Parametern 4 Nochmaliges h ndisches Booten des Zielrechners mit einer weiteren Diskette die ein Programm beinhaltet um den Rechnernamen manuell anzupassen und die SID auto matisch zu ver ndern 5 Weiteres Booten des Zielrechners und manuelle Anmeldung als lokaler Administrator mit dem Ziel den Rechner in die Dom ne zu bringen Anschlie end ist ein Neustart erforderlich 6 Ggf weitere manuelle Anpassungen die sich aus der Namens nderung des Rechners ergeben wie z B nderungen am Citrix Terminalserver Client Die Automatisierung hat hier zum Ziel d
64. der UUID sollen weltweite Eindeutigkeit garantieren genauso wie die MAC Adresse der Netzwerkkarte eindeutig ist In der Version 1 des Algorithmus zur Erstellung der eindeutigen UUID eines Rechners ist die MAC Adresse 48 Bit fester Bestandteil der UUID rfc4122 MAC Adressen von virtuellen Maschinen unter VMware Server besitzen folgende Struktur 00 0C 29 xx xx xx Soll der Rechner nachher beispielsweise die IP Adresse 172 16 5 1 besitzen wird die MAC Adresse anhand der letzten zwei Oktette der IP Adresse abge ndert und be sitzt dann den Wert 00 0C 29 00 50 01 Dazu werden die letzten beiden Oktette der IP Adresse bei Bedarf mit f hrenden Nullen aufgef llt Die beiden vorgenannten UUID Schl ssel werden ebenfalls entsprechend der neuen MAC Adresse angepasst Diese Vorge hensweise funktioniert nat rlich nur in Netzwerken vom Typ Class B und Class C In der vorliegenden Situation ist das aber vollkommen ausreichend In Class A Netzen k nnten dagegen beispielsweise die letzten drei Oktette der IP Adresse zuvor in hexadezimale Werte umgerechnet werden Die Anpassung der MAC Adresse an die IP Adresse bringt Vorteile bei der Arbeit mit einem 8 Virtualisierung 128 Netzwerkanalysator da sich dann Pakete leichter zuordnen lassen Im Weiteren kann dann die DHCP Reservierung f r diese virtuelle Maschine vereinfacht werden da dort immer eine sofortige und einfache Kontrolle erfolgen kann ob IP Adresse und MAC Adresse zu sammenpassen Werden IP
65. die System vorbereitungsdienste durch Microsoft entsprechend konfiguriert Die Realisierung des Scripts erfolgt mit der Programmiersprache Perl Perl steht f r Practical Extraction and Re port Language und hat seine St rken wie der Name bereits vermuten l sst in der Verarbei tung sowie Ein und Ausgabe von Daten Perl wird seit 1987 von Larry Wall entwickelt und die aktuelle Version ist 5 10 002 die Version 6 0 liegt im Beta Stadium vor Vorteile sind vor allem in der komfortablen und schnellen Stringverarbeitung zu sehen Wal97 Hier wurde die frei verf gbare Version ActicePerl 5 10 for Windows x86 von Active State verwendet ActiveState bietet die Version ActivePerl ebenfalls in der 64 bit Version und f r andere Plattformen an darunter AIX HP UX Solaris MAC Linux oder als Source Distribu tion 7 1 5 BIOS Einstellungen Die BIOS Einstellungen der Server werden nicht angepasst Diese sind bei der Installation der Hardware alle auf den aktuellen Stand gebracht worden und arbeiten in den Werksein stellungen des Herstellers Bei den Endger ten ist im BIOS auf die folgenden Einstellungen zu achten Dabei ist die si cherste Vorgehensweise das Laden der Default Einstellungen Get Default Values und das anschlie ende berpr fen bzw ndern der Einstellungen Nr Men punkt Einstellung Default Einstellung 1 Diskette A 1 4M oder none 1 4M 2 Boot Options Quiet Boot disabled enabled
66. e Datenbankunterst tzung SQL Server MySQL e Multiple Administrator Policy e Script Command Schnittstelle und offene DB Schnittstelle e Hochverftigbarkeit und Skalierbarkeit der Serverkomponenten e Inkrementelles Firmwareupdate Die Scout Software besteht aus den folgenden vier Komponenten e Scout Enterprise Server e Scout Enterprise Konsole e Container e ELIAS NG Die zentrale Komponente des Scout Servers ist eine Datenbank die ber die Informationen der aktuell verwalteten Ger te verf gt ber deren Konfiguration zur Ausf hrung geplante Kommandos Update Historie und Lizenzen Der Scout Server wird i d R als Dienst reali siert und ist immer aktiv Die Scout Konsole ist die Schnittstelle um nderungen im Scout Server vorzunehmen Diese Komponente kann auf demselben System oder einem entfernten Rechner installiert werden Aus Sicherheitsgr nden sind zwei Sitzungen verf gbar Einerseits der Administra tor der die Scout Konfiguration ndern kann und der Gast der als Helpdesk fungieren und Lizenzen eingeben kann Die Scout Konsole kann auf mehreren Systemen installiert werden Nicht jede Software kann auf jedem Ger t installiert werden da sie kompatibel mit eLux sein muss Deshalb gibt es sogenannte Container die eine Sammlung von Software darstel len die auf dem Client installiert wird Sie ist hardwareabh ngig es gibt daher eigene Con tainer f r jede Hardwareplattform ELIAS NG steht f r eLux Image
67. eigene kostenfreie Mittel zur Erstellung und Verteilung von Images mit F r Windows Vista nennt sich das Produkt WAIK Windows Automated Installation Kit Im Zusammenspiel mit dem Server dienst Windows Deployment Services lassen sich damit Vista und Server 2003 komfortabel verteilen Damit ist zwar m glich Windows XP zu verteilen allerdings nur ber den Um weg mittels sysprep exe Auch hier ist die automatische Namensgebung nur unbefriedigend gel st Weitere w nschenswerte Eigenschaften des Programms ip2name pl sind in der nach folgen den Liste aufgez hlt Deren Realisierung h ngt u a von der weiteren Entwicklung der Be triebssysteme und den Anforderungen ab die sich daraus ergeben e Unterst tzung von FIP zum Download der ip2name txt e Datenbankunterst tzung ODBC SQL d h Abfrage des Namens aus einer DB e Betriebssystemunabh ngigkeit d h bertragung des Konzepts auf Linux Derivate e Weitere Administrative Tasks z B eine automatische Berichtserstellung f r die Inven tardatenbank e Ausf hrliche Protokollierung in eine Logdatei es E Mail Unterst tzung z B Benachrichtigung nach Abschluss eines Images e Sicherheitsstufe erh hen z B durch Umwandlung von Batchdateien in ausf hrbare exe Dateien oder durch Verschl sselung von Kennw rtern e Auslesen der DHCP Option 12 Hostname um diesen als Computernamen zu ver wenden Images die mit Norton Ghost Version 9 0 10 0 und 12 0 mit der Dateiendun
68. einem Lizenzserver in der Organisation gesucht Dort werden die Lizenzen zentral verwaltet und berwacht Danach muss nach Aufforderung die Windows Server 2003 R2 Standard CD eingelegt werden und die Installation l uft weitgehend automatisch Lediglich das Administrator kennwort und der Rechnername m ssen manuell eingegeben werden 7 Technische Arbeiten 77 Bez glich Fehlerbehebungen und Updates wird anschlie end die Version Sro03postSP2update 071212 exe bzw die Hotfixes kb899409 und kb919614 von Microsoft auf gespielt Diese beheben Timingprobleme in Verbindung mit Terminaldiensten und sind nur auf gezielte Anforderung von Microsoft erh ltlich Die Server sind ber einen automatischen Umschalter an einen TFI Monitor angeschlos sen der mit einer Aufl sung von 1 280x1 024 Bildpunkten bei 60Hz betrieben wird Im Fol genden werden nur noch die Unterschiede zum Windows XP Image erw hnt und so eine unn tige Wiederholung vermieden Anschlie end erfolgt die Installation der Windows Sup port Tools von der Windows Server 2003 CD Die Partitionierung der Festplatte erfolgt hier hnlich zur Workstation also Laufwerk C f r das Betriebssystem und Standardanwendungen mit einer Gr e von 25 GB Der Rest steht als Laufwerk D zur Verf gung und beinhaltet das Verzeichnis SPOOL und Temp Das Verzeichnis nimmt die tempor ren Dateien auf die w hrend des Spool Vorgangs beim Dru cken entstehen Das Laufwerk E entspricht dem DVD ROM Laufwerk
69. einer virtuellen Umgebung Der Begriff Virtuelle Umgebung ist hier so zu sehen dass es sich vorwiegend um eine virtua lisierte Testanlage handelt in der m glichst automatisiert installiert werden kann Auch hier handelt es sich bei der Automatisierung nur um Endger te also Thin und Fat Clients so wie Terminalserver Portiert werden die in den vorgehenden Kapiteln erarbeiten Konzepte und Methoden auf eine virtuelle Infrastruktur Dabei sollen Gemeinsamkeiten und Unter schiede verdeutlicht werden Die Testanlage soll aber komplett ausgestattet sein und der Echtumgebung in ihrem Verhalten m glichst hnlich sein In der produktiven Umgebung liegt das Augenmerk auf dynamischer und schneller Bereit stellung von virtuellen Terminalservern Daf r wird ein separater dedizierter leistungsf hi ger Host vorgehalten der die produktiven virtuellen Maschinen beherbergt Die virtuellen produktiven Terminalserver dienen in erster Linie zur Verifikation von neuen Verfahren und dazu notwendigen Softwareinstallationen sowie zur Erprobung von Patches und Updates Ist dieser Test bestanden werden die Installationen auf die produktiven realen Terminalser ver bertragen Eine weitere Anwendung virtueller Clients ist bei den Administratoren zu sehen Diese be sitzen einen administrativen PC der von den Standardger ten abweicht Neue Software auf PCs zu testen oder im Fehlerfalle ein vorhandenes Szenario des Endanwenders nachzustel len macht das Vorhan
70. erkennen Im Gegensatz zur SubnetMask wird die HostMask immer von rechts nach links ausgewertet und arbeitet mit dezimalen Werten Nur die Teile des oktett3 die einer Eins zugeordnet sind bleiben erhalten der Rest wird verworfen In obigem Beispiel sind das die letzten 5 Stellen von Oktett3 die zusammen mit dem suffix pc und dem 7 Technische Arbeiten 93 HostNamePart 50090 den resultierenden Namen PC50090 ergeben Eine ausf hrliche Betrach tung erfolgt im Kapitel Definitionen wo Einschr nkungen und sinnvolle Werte f r die HostMask besprochen werden um die Konsistenz und Eindeutigkeit von Rechnernamen zu gew hrleisten 7 8 1 Definitionen Ein Array wird durch ein vorangestelltes 9 kenntlich gemacht z B ARGV Der Zugriff auf einzelne Elemente des eben genannten Arrays erfolgt durch eine Integer Zahl die in eckigen Klammern angegeben wird und die Position des Elementes innerhalb des Arrays angibt Das erste Element steht an der Stelle 0 Soll ein Zugriff auf das dritte Element erfol gen geschieht dies durch ARGV 2 Wird nicht das gesamte Array sondern nur ein Ele ment des Arrays angesprochen wird das 9 durch ein ersetzt Das Array ARGV ent h lt s mtliche Befehlszeilenparameter die beim Aufruf des Scripts bergeben wurden In Perl beginnen Variablen immer mit dem Zeichen Unterprogramme werden mit einem f hrenden amp aufgerufen Perl unterscheidet zwischen Gro und Kleinschreibung Kommentare werde
71. f r Server SCSI und f r Workstations IDE Festplatten zu verwenden Das kann u U Vorteile bringen wenn die virtuellen erstellten Maschinen zu einem sp teren Zeitpunkt auf reale Maschinen bertragen werden sollen Die ser Prozess wird als Virtual to Physical bezeichnet Oft findet man daf r auch die Abk r zung V2P 9 10 Das Entfernen der Haben bei Connect at power on bringt Performanz da das Device beim Booten nicht gesucht und nicht permanent darauf zugegriffen wird Bei Bedarf kann das Laufwerk dynamisch zur Laufzeit der Maschine aktiviert gemountet werden 11 Bei der Installation von VMware wird das VMware Bridge Protocol an alle Netzwerk adapter gebunden VMware sucht sich dann automatisch einen Adapter aus wenn in der Definition der virtuellen Maschine bei Network Connection der Haken bei bridged ge setzt wird Um die Zuordnung eindeutig zu machen erfolgt kein Automatismus sondern eine manuelle und feste Zuweisung der Adapter zu den virtuellen Netzwerkadaptern VMnet0 und VMnet2 12 Die MAC Adresse innerhalb der vmx Datei kann noch nicht ge ndert werden Diese wird erst zum Zeitpunkt des ersten Starts der Maschine angelegt und verbirgt sich hinter dem Schl ssel ethernet0 generatedAddress Auch die Schl ssel uuid bios und die uu id location werden zusammen mit der MAC Adresse angelegt Die UUID Schl ssel entspre chen den UUID Werten die im BIOS eines realen Rechners gespeichert sind Die 128 Bit lan gen Werte
72. ist wesentlich h her als bei RIS oder unbeaufsichtigter Installa tion e Es kann schwierig werden ein und dasselbe Image auf verschiedene Hardwareplatt formen anzupassen e Es muss mit zus tzlichen betriebssystemspezifischen Zusatzprogrammen gearbeitet werden z B sysprep exe Systemvorbereitungsprogramm von Microsoft Alleine aufgrund der Bedingung dass auch die produkteigene Softwareverteilung von e Lux NG auf PXE basiert und anschlie end ein TFTP Server kontaktiert wird kann der Ein satz eines RIS Servers fast ausgeschlossen werden Es ist leider nicht m glich den BINL Server zu konfigurieren d h irgendwelche n tigen Einstellungen zu ver ndern So ist es 4 Stand der Technik 26 nicht m glich anhand einer DHCP Reservierung durch die Benutzung von unterschiedli chen Optionen 66 oder 67 Clients nach Typen Thin oder Fat Client zu unterscheiden Es bliebe nur die M glichkeit die von Microsoft fest hinterlegte startrom com so anzupassen dass somit auch die Software eLux NG zu installieren ist Diese Anpassung der startrom com ist nur mit kostenpflichtigen Zusatztools m glich Des Weiteren ist eine Authentifizierung notwendig auch wenn kein Microsoftprodukt installiert werden soll und anschlie end muss noch manuell ausgew hlt werden ob ein Thin Client oder Fat Client Betriebssystem installiert werden soll Alles das behindert die voll automatische Installation und verhin dert die M glichkeit so fr h wie m glich
73. message MacFileSearchString MacFileSrchStr n SMACSize cfg gt val MAC MACSize if hascontent SMACSize SMACSize 17 print message MACSize SMACSize n if Mode eq http SHTTPHost Scfg gt val HIIP BHITPHOSL if hascontent SHTTPHost SHTTPHost www ip2name org print message HTTPHost SHTTPHost n SHTTPurl cfg gt val HTTP HTTPurl if hascontent SHTTPurl SHTTPurl ip2name txt print message HTTPurl SHTTPurl n hi SSysprepTpl cfg gt val SOURCE SysprepTpl if hascontent SysprepTpl SysprepTpl c sysprep sysprep2 inf print message SysprepTpl SysprepTpl n hi SysprepTpl tr A Z a z SSysprepSrchStr cfg gt val SOURCE SysprepSrchStr if hascontent SysprepSrchStr 12 Anhang 179 SysprepSrchStr ComputerName print message SysprepSrchStr SysprepSrchStr n hi SSysprep cfg gt val TARGET Sysprep if hascontent SSysprep SSysprep c sysprep sysprep inf print message Sysprep SSysprep n D SSysprep tr A Z a z SNet Scfg gt val TARGET Net Net tr A Z a z if hascontent Net SNet c print message Net Net n else if DBLVL gt 1 print SDBSGN checking Net Net n if Net m a b c 1 if SDBLVL gt 1 print SDBSGN Net Net is
74. mraid35x Service perc2 Lowerfilter perc2hib Service hpn Service symc8xx Service sym_u3 Service symc810 Service ql10wnt Service q11080 Service q11240 Service q11280 Service q112160 Service i2omp Service cd20xrnt Service cbidf Service dac2w2k Service dac960nt Service asc3550 Service asc Service asc3350P Service ABP480N5 Service amsint Service ini910u Service ultra Service pciide Service intelid Service atapi Service aliide Service cmdide Service viaide Service toside 12 5 2sysprep inf Endgerat Unattended OemSkipEula Yes InstallFilesPath C sysprep i386 TargetPath WINDOWS OEMPnPDriversPath PnPDrvrs PC Type Graphic PnPDrvrs VMware Graphic OemPreinstall Yes GuiUnattended AdminPassword password EncryptedAdminPassword NO OEMSkipRegional 1 OEMDuplicatorstring PC60xyz Baseimage Sysprep 11122007 TimeZone 110 OemSkipWelcome 1 AutoLogon Yes AutoLogonCount 1 BenutzerData ProductKey AAAAA 12345 BBBBB 67890 CCCCC FullName FullName OrgName Organization ComputerName Identification JoinDomain DomainName DomainAdmin AdminBenutzer DomainAdminPassword password MachineObjectOU OU Standard OU Computer DC DomainName DC org Networking GuiRunOnce 12 Anhang 172 Command0 C Install Sysprep llogin cmd sysprepcleanup Service pci Service isapnp Upperfilter AGP440 Service ftdisk Service swenum Service update Service mssmbios Service dmio
75. nur nach Bedarf hinzugef gt und der Haken Connect at power on wird deaktiviert 10 Bei einem CD ROM wird der Haken Connect at power on deaktiviert 11 Bei den Netzwerkadaptern wird immer das konkrete Interface VMnet0 oder VMnet2 eingestellt und nicht bridged 12 Die beiden letzten Oktette der sp teren IP Adresse des Rechners werden auf die MAC Adresse abgebildet 13 Der Haken bei Make this virtual Machine private wird entfernt 14 Die Maschinen auf einem Windows Host laufen unter dem Account Local System 15 Die Maschinen auf einem Linux Host laufen unter dem Account Administrator 1 5 Die homogene Benennung bringt bersichtlichkeit und bietet Vorteile beim Erstellen von Scripts da mit dem Hostnamen der virtuellen Maschine gearbeitet werden kann Nicht alle der vorgenannten Konventionen sind ber die VMware Console einzustellen Ei nige m ssen durch manuelles Editieren der Konfigurationsdatei der Maschine vorgenom men werden Dazu z hlen der Name der Konfigurationsdatei und die nderung der MAC Adresse Um die vmx Datei umzubenennen muss sie aus dem Inventar von VMware ent fernt werden Dazu kann die Maschine ber die Konsole ber den Men punkt Remove from Inventory entfernt werden Alternativ kann auch die Befehlszeile mit dem Programm vmware cmd verwendet werden Die Befehlszeile wird vorwiegend in Batchdateien zur Au tomatisierung genutzt Per Default hei t die Konfigurationsdatei immer so wie das bei d
76. sowie reservierte W rter finden keine Verwendung KB909264 11 ePO McAfee ePolicy Orchestrator unterst tzt die automatische Ausbringung und Konfiguration der Antivi rensoftware von McAfee 6 Organisatorische Arbeiten Tabelle 6 2 Anzahl Netzwerkger te Netzwerkger tetyp Standort IP Netz Anzahl Endger te Kreishaus gt 255 Endger te GA Koblenz lt 255 Endger te GA Mayen lt 255 Endger te GA Andernach lt 255 Endger te Kfz Zulassung Mayen lt 255 Printboxen Netzwerkdrucker Kreishaus lt 255 Printboxen Netzwerkdrucker Alle Au enstellen lt 255 Multifunktionsger te Kreishaus alle Au enstellen 255 Server Kreishaus 255 39 Die Verwendung einer dreistelligen Zahl die dem letzten Oktett der IP Adresse des Ger ts entspricht reicht in fast allen F llen aus Die Ausnahme bildet die Anzahl der Endger te im Kreishaus die deutlich ber 255 aber stark unter 500 liegt Um einen eindeutigen Zusam menhang zwischen Netzwerkger t und Typ des Ger tes zu bilden empfiehlt es sich ein sprechendes K rzel als Namensanfang zu verwenden Netzwerkger t Namensbeginn Endger t PC Printbox Netzwerkdrucker PB Multifunktionsger te MFP Server je nach Typ s u Server Fileserver FILESRV Server Printserver PRINTSRV Server Dom nencontroller DC Server Mailserver EXSRV Server Backupserver BACKUPSRV Server Terminalserver CT
77. start wait InstDir PCinst pcinst cmd start wait InstDir NSysprepNdsmodpc cmd start wait SInstDir session regtlb DBSRV8 Session SmcServer tlb InstDir NSysprep wait 1 ENDE HO Rechner wird neu gestartet hutdown tart SInstDir Sysprep shutdown exe L R T 10 Reboot laeuft C InstDir Sysprep wait 1 lean tart InstDir NSysprepM2 cmd LI ral Q oe Q wn DM ee DI se Di co xa CH 12 Anhang 159 1login cmd Server REM start c install Sysprep W2kLockDesktop exe ECHO OFF REM HT 09 02 2008 REM llogin cmd RE SET InstDir c install ECHO llogin cmd ECHO AutoLoginOff REM Autologin wieder deaktivieren start wait reg import InstDir Sysprep autologon autologin_ohne_username reg gt nul ECHO ECHO Autologin deaktiviert ECHO SInstDir Sysprep wait 1 Inst ECHO ECHO Beliebige Anwendung installieren Dauer ca 5 10 Minuten ECHO start wait SInstDir Sysprep dsmodts cmd start wait SInstDir session regtlb DBSRV8 Session SmcServer tlb SInstDir s Citrix mps_setup cmd InstDir Sysprep wait 1 ENDE ECHO Rechner wird neu gestartet Shutdown start InstDir Sysprep shutdown exe L R T 10 Reboot laeuft C SInstDir Sysprep wait 1 Clean start InstDir Sysprep 2 cmd EXIT instservice cmd ECHO OFF nstsrv pcinst C Windows System32 srvany exe a KV PCinst p pcinst EG
78. ter bei der Installation des VMware Servers ben tigt da Teile des VMware Servers erst zur Laufzeit und in Abh ngigkeit vom der Version des Kernels kompiliert werden Die grafische Unterst tzung wird eigentlich nicht ben tigt aber unter einer grafischen Kon sole sind einige Aufgaben bequemer zu bearbeiten Um die Ressourcen zu schonen wird beim Systemstart nur der Textmodus gestartet Bei Bedarf kann dann in den grafischen Mo dus umgeschaltet werden F r die vollst ndige Installation des VMware Servers wird noch ein Webserver ben tigt und daher wird das Paket Apache ebenfalls installiert Anschlie end kann der VMware Server installiert werden Unter Windows ist die Installation relativ schnell abgeschlossen Durch einen Doppelklick auf die Datei VMware server installer 1 0 4 56528 exe werden alle ben tigten Komponenten abgefragt und bei Bedarf installiert Im An schluss wird auch das Webinterface automatisch konfiguriert und ein Zertifikat f r den ver schl sselten Zugriff ber das Protokoll https erzeugt Unter Linux ist die Installation geringf gig aufw ndiger Dort wird das Paket VMware server 1 0 4 56528 1386 rpm installiert und die Steuerung wird durch Abfragen geregelt An schlie end muss f r die Installation des Webinterfaces noch der gepackte Tarball VMware mui 1 0 4 56528 tar gz entpackt und installiert werden Anschlie end erfolgt die Konfigurati on der Software durch Aufruf des Shell Scripts usr bin omware omwa
79. unter Ausnutzung der Passthrough Authentifizierung initiiert und die Sonderanwendung gestartet Der ganze Vorgang kann so eingestellt werden seamless window dass der Benutzer optisch gar nicht merkt dass er eine Anwendung auf einem weiteren Server gestartet hat Der ganze Vorgang l uft f r den Anwender voll kommen transparent ab d h er startet die Anwendung wie jede andere und kann s mtliche Aktionen durchf hren die mit lokalen Anwendungen auch m glich sind also z B das Mi 6 Bedeutet die nahtlose Integration in die vorhandene Umgebung 4 Stand der Technik 16 nimieren in der Taskleiste Gleiches gilt auch f r die Fat Clients d h starten diese eine An wendung ber den Terminalserverclient verh lt sich diese Anwendung so als ob sie auf dem lokalen PC gestartet worden w re Open Source Software Die geforderte Untersuchung der Abl sung der vorhandenen Windows CE Thin Clients hin zu OSS basierenden Ger ten brachte die Entscheidung zu Gunsten des Betriebssystems eLux NG der Firma Unicon Diese COLS Distribution in Verbindung mit der Verwaltungs software Scout NG brachte die besten gesamtwirtschaftlichen Ergebnisse die u a begr ndet sind in e einer zentralen und einfachen Verwaltungskonsole an MS AD angelehnt e MS Active Directory Unterst tzung e der Unterstiitzung von Fat Clients e einer schnellen und kleinen Distribution Eignung f r WAN Strecken e der Unterst tzung der Installation ber PXE
80. vom Typ boolean true 1 false 0 regelt ob HostMask alle er laubten Werte annehmen darf oder mindestens den Wert 111 oder gr er annehmen muss Im Schl ssel suffix wird festgelegt mit welchem String die Rechnernamen beginnen Hier sei erneut darauf hingewiesen welche Restriktionen f r den Rechnernamen unter Windows gelten KB909264 Zur Beschr nkung der L nge des Computernamens dient der Wert des Schl ssels CmpNameLength Hier gilt f r Windows die Beschr nkung auf 15 Zeichen Der Schl ssel HostMask wurde in Anlehnung an die bekannte SubnetMask so genannt und erf llt hier eine hnliche Funktion bei der Bildung des Computernamens Bei der Bil dung des Namens aus der ihm eigenen IP Adresse werden die drei letzten Oktette der IP Adresse auf je drei Stellen aufgef llt Dies erfolgt durch das Einf gen von f hrenden Nullen in jedem einzelnen Oktett Die trennenden Punkte sowie das erste Oktett werden entfernt und die drei Oktette werden zu einem String namens Oktett3 zusammengef gt Zum besseren Verst ndnis dient folgendes Beispiel das in tabellarischer Form einen besse ren berblick bietet IP Adresse des Rechners 172 16 50 90 Oktett3 016050090 HostMask 11111 HostNamePart 50090 Suffix PC Resultierender Computername PC50090 Tabelle 7 6 Einfluss der HostMask auf den Computernamen Wer die Bedeutung der SubnetMask kennt kann auch sehr schnell die Arbeitsweise der HostMask
81. von Windows XP Wichtig ist hierbei dass die entsprechende Version von sysprep exe benutzt wird die zum Server 2003 R2 geh rt Diese findet sich auf dem Datentr ger und besitzt die Version 5 2 3790 1830 srv03_sp1_rtm 050324 1447 F r Windows XP SP2 lautet die Version 5 1 2600 2180 xpsp_sp2_rtm 040803 2158 Da die Serverversion von sysprep exe neuer ist kann diese auch f r die Workstation benutzt werden aber nicht umgekehrt Nat r lich m ssen hier die entsprechenden Abschnitte der zugeh rigen Datei sysprep inf auf die Serverinstallation angepasst werden Eine Besonderheit ist die bereits oben erw hnte Lizen zierung Daf r gibt es in der Steuerdatei einen eigenen Eintrag namens AutoMode im Ab schnitt LicenseFilePrintData Abschnitt LicenseFilePrintData AutoMode PerSeat Legt den Lizenzierungsmodus fest PerSeat Pro Client bzw Arbeitsplatz PerServer Pro Server Ein Beispiel einer vollst ndigen sysprep inf findet sich im Anhang Beispieldateien sysprep inf Die beiden Scriptdateien Icommand cmd und 2command cmd entsprechen der Workstation Installation von XP Die 1login cmd hat folgendes Aussehen ECHO OFF 1 start wait InstDir Sysprep dsmodts cmd start wait InstDir session regtlb DBSRV8 Session SmcServer tlb start wait InstDir Citrix mps_setup cmd start InstDir Sysprep shutdown exe L R T 10 Reboot laeuft C start C install Sysprep 2 cmd Das Script dsmodts cmd 1 nimmt
82. vorhandene Datei sysprep inf i MN nee Datei l schen auslesen oder aus ip2name cmd 7 Das Perl Script ip2name pl aufrufen IP Adresse ableiten ausf hren 8 Auf das Vorhandensein der Datei 2 Die Datei sysprep inf mit i neuem Computernamen TestMode yes pr fen und ggf im Testmodus erzeugen arbeiten d h sysprep exe nicht starten Neustart 9 Sysprep Vorgang durch sysprep exe starten Phase 3 Abbildung 7 26 Phase 1 und 2 der automatischen Installation 7 Technische Arbeiten 85 Wird das Image PC60xyz23_sysprep gho auf einen Rechner zur ckgespielt startet der Rechner anschlie end automatisch neu In den beiden Zeichnungen zu Phase 1 und 2 bzw Phase 3 und 4 sind markante Positionen mit den gro en Buchstaben A E gekennzeichnet In den Er l uterungen werden diese z B durch A kenntlich gemacht Mit dem automatischen Login als lokaler Administrator startet dann die Phase 2 In der nun folgenden Aufz hlung sind die einzelnen Vorg nge in Schritte und Unterschritte unterteilt A Automatischer Login und Start des Batch Scripts c NsysprepNip2name cmd 1 Auf eine neue IP Adresse warten WaitForlp 2 Eine IP Adresse anzeigen IPok 3 Das Kennwort des lokalen Administrators leeren d h auf logisch nul setzen ResetPwd 4 Die Datei c sysprep sysprep2 inf suchen SrchSysprep2 5 Die Datei c sysprep input txt mittels ipconfig all input txt erzeugen Input 6 Ggf eine vorhandene Datei sysprep inf l sch
83. werden in dem weder das Script selbst noch der Interpreter liegen m ssen beide mit vollem Pfadna men aufgerufen werden z B c sysprep perl bin perl exe c sysprep ip2name pl Im Normalbetrieb l uft das Script ohne Parameter durch Die Steuerung von notwendi gen Einstellungen und die Vorbelegung von Variablen erfolgt mithilfe einer Initialisierungs datei oder kurz INI Datei Die INI Datei hat die Endung ini und hei t ip2name ini INI Dateien sind vergleichbar zu Konfigurationsdateien unter Linux die oft die Endung conf besitzen Der Aufbau der textbasierten INI Datei ist generell wie folgt Kommentar Sektion Kommentar Schl ssel Wert Das Script liest aus der INI Datei in den entsprechenden Sektionen die erforderlichen Schl ssel aus und ordnet die gefundenen Werte Variablen im Script zu Fehlen ben tigte Werte werden diese innerhalb des Scripts mit Default Werten belegt Eine grundlegende Sektion der ip2name ini ist hier dargestellt SOURCE SysprepTpl templ File for building sysprep inf SysprepTpl c sysprep sysprep2 inf SysprepSrchStr string to search for in sysprep2 inf SysprepSrchStr ComputerName TARGET Sysprep must named sysprep inf and placed in c sysprep Sysprep c sysprep sysprep inf Net Class A B or C Net A results in HostMask 111111111 Net B results in HostMask 111111 Net C results in HostMask 111 Net C HostMask must read from right to left indicates the bits used for building hostname
84. zu vereinfachen Der generelle PXE Boot Ablauf sieht folgenderma en aus und wird durch das Dr cken der Taste F12 nach dem Einschalten des Computers gestartet Voraussetzung ist dass die Funktion im BIOS des Rechners aktiviert ist DHCP Server PXE Client TFTP Server A son Abbildung 7 21 Normaler PXE Bootvorgang 1 Broadcast DHCP Discover 2 Broadcast DHCP Offer 3 Broadcast DHCP Request 4 Broadcast DHCP ACK 5 TFTP Server Option 66 Hostname des TFTP Startservers anfragen 6 vom TFTP Server Option 67 Name der Startdatei pxelinux 0 herunterladen Voraussetzungen f r den Betrieb von PXE sind ein entsprechend konfigurierter DHCP Dienst sowie ein TFTP Server Nach dem Einleiten des PXE Startvorgangs sendet der PXE Client einen DHCP Broadcast 1 ab der u a auch Informationen zu einem PXE Server er wartet Im Verlaufe der erfolgreichen Kommunikation 2 4 erh lt der PXE Client die ben tigten Informationen und startet von dem ihm genannten TFTP Server den Bootloader pxelinux 0 5 6 Der Vorgang ist am Beispiel des RIS Servers aus Kapitel Installation mit Microsoft RIS noch ausf hrlicher dargestellt Der Bootloader pxelinux 0 ist im Falle einer Thin Client Installation ein Installationspro gramm das aus Kapitel Imageserver f r Thin Clients Scout NG bekannt ist Durch das Dr cken der Taste A mit anschlie endem Return wird die Installation gestartet Soll ein Fat Client installiert werde
85. 0013 pccnnaa EI En Bereit 331 Ger tfe 62 Anwendungen 9 7 Abbildung 7 18 Recovery Einstellungen im Scout NG Die hier eingestellten Optionen werden dann anschlie end in die in Kapitel 7 3 2 genann te Datei eluxng des bertragen und beim Booten des Thin Clients ausgelesen Die Verwaltungskonsole Scout NG Sie dient der strukturierten Ablage der Clientger te und bietet die M glichkeit geschachtelte Organisationseinheiten zu bilden in denen Ger te und Anwendungen gruppiert werden So werden Ger te mit gleicher Konfiguration und gleichen Anwendungen unter Ausnutzung der Vererbungshierarchie sinnvoll gruppiert hnlich dem des Active Directory Dabei bildet die Basiskonfiguration die oberste Ebene 7 Technische Arbeiten 75 Die Basiskonfiguration wird verwendet x Desktop Laufwerke Drucker Maus Tastatur Hardware Allgemein Netzwerk Bildschirm Sicherheit Firmware Multimedia Aufl sung 10244788 DI Stromsparfunktion Wartezeit 26 min Frequenz so Hz DI Bildschirmschoner Wartezeit fi 5 min IV Kennwortschutz Einstellungen Farbpalette High color 15 bit Erweitert Abbrechen bernehmen Hilfe Abbildung 7 19 Basiskonfiguration in der Verwaltungskonsole Scout NG Hier werden also die Eigenschaften des Ger tes und damit die Einstellungen der Software des Ger tes vorgenommen z B die Aufl sung Farbtiefe und die Bildwiederholfrequenz Die Basiskonfiguration w
86. 003 R2 Standard e Gr e der Systempartition 25 GB e Name Firma KVMYK Kreisverwaltung Mayen Koblenz e Lizenz Nr AABBC C1122 3344E E5566 FF77G e Lizenzierung pro Arbeitsplatz e SNMP Installation ja und Trap Destination 172 16 10 130 HP SmartStart kann automatisch das SNMP Protokoll sowie die Agenten zur Hardware berwachung des Servers die HP Insight Agents installieren Als Trap Destination f r SNMP wird die IP Adresse 172 16 10 130 eingegeben die den SNMP Manager darstellt Der HP Systems Insight Manager fungiert dann als zentrale Managementkomponente ber wacht den Status der Server und kann von dort gezielt Benachrichtigungen an Administrato ren ausgeben Der Modus der Lizenzierung ist eine Besonderheit des Serverbetriebssystems Eine Win dows Workstation l sst immer nur maximal 10 gleichzeitige Verbindungen auf den Rechner zu Diese Limitierung besteht beim Server nicht Es gibt dort zwei unterschiedliche M glich keiten der Z hlung der Lizenzen Bei der Einstellung pro Arbeitsplatz wird die Gesamtzahl aller Arbeitspl tze gez hlt unabh ngig davon auf wie viele Server sie gleichzeitig zugreifen Bei der Lizenzierung pro Server werden die Lizenzen fest einem Server zugeordnet Der Lizenzmodus pro Server ist i d R nur bei ganz kleinen Netzwerken mit einem oder zwei Servern sinnvoll In den meisten F llen ist es sinnvoller pro Arbeitsplatz zu lizenzieren Bei einer Lizenzierung pro Arbeitsplatz wird nach
87. 0x0000007B ellt windo wurde heruntergefahren damit der d Abbildung 8 9 Blue Screen im virtuellen PC Dieser weist auf ein Problem mit Zugriff auf den Startdatentr ger hin und der Rechner bricht an dieser Stelle komplett ab und reagiert auf keine Tastenkombinationen mehr sondern kann nur noch ausgeschaltet werden Dieser Fehler kann auch bei realen Rechnern auftreten es fehlt dann in den meisten F llen ein geeigneter Treiber um die Festplatte anzusprechen beispielsweise beim Wechsel von einem IDE Laufwerk auf ein SCSI Laufwerk Komfortable Abhilfe schafft in unserem Fall die inzwischen in einer freien Version verf gbare Software VMware Converter Starter Edition Mit ihrer Hilfe ist es m glich die virtuelle Maschine und den Startdatentr ger anzupassen so dass sie in einer VMware Umgebung gestartet werden kann 2 Die ersten 24 Bit bezeichnen die Herstellerkennung das entspricht 6 Zeichen in hexadezimaler Schreibweise m Internet auch gerne Blue Screen of Death genannt 8 Virtualisierung 134 VMware Converter Ele Edit View Task Administration Help import Machine G Configure Machine Eier By Bun Order Description Completed 12 05 2007 09 08 11 AM 12 05 2007 09 08 32 AM Task ID 1 From D Task Progress Log Information 09 08 11 AM Step 1 Connecting to VMware Converter Agent on localhost 09 08 11 AM Step 2 Preparing target virtual machine Note VMware Converter Agent logs can
88. 1 0 0 1000500 zip e 22 Bit SATA Treiber nach c PnPDrors SATA Intel_ICH8M_7 8 0 1012 32bit ent packt Beachte Im BIOS muss der AHCI Modus auf enabled gesetzt werden e Datei C Sysprep sysprep inf ge ndert Sysprep BuildMassStorageSection Yes e Befehl c sysprep sysprep exe bmsd ausgef hrt e Datei C Sysprep sysprep inf ge ndert Sysprep BuildMassStorageSection Yes Unattended OEMPnPDriversPath PnPDrvrs E5915 Graphic Graphics PnPDrvrs VMware Graphic PnPDrvrs SATA Intel_IC H8M_7 8 0 1012 32bit BenutzerData ComputerName PC60xyz21_Driver Identification JoinWorkgroup ARBEITSGRUPPE GuiUnattended AutoLogon Yes AutoLogonCount 1 GuiRunOnce Command0 C Install Sysprep llogin cmd SysprepMassStorage SATA 32bit fuer Lifebook E8310 iaStor ICH8M Intel R 82801HEM SATA RAID Controller Mobile ICH8M E iaAHCI ICH8M iaStor ICH8R iaAHCI ICH8R Intel R 82801HEM HBM SATA AHCI Controller Mobile ICH8M E M Intel R 82801HR HH HO SATA RAID Controller Desktop ICH8R Intel R 82801HR HH HO SATA AHCI Controller Desktop ICH8R 7 Technische Arbeiten 110 iaStor_ESB2 Intel R 631xESB 632xESB SATA RAID Controller Server Workstation ESB2 iaAHCI ESB2 Intel R 631xESB 632xESB SATA AHCI Controller Server Workstation ESB2
89. 1386 e FSC Scenic P 300 D1561 e FSC Scenic E 600 D1534 e FSC Lifebook E 8310 e FSC Celsius H 250 und e VMware Die Pflege von DHCP und Images reduziert sich hier jeweils auf eine einzige Stelle Im Falle von VMware ist die prinzipielle M glichkeit gegeben das Ghost Image zu benutzen We sentlich effektiver ist der Einsatz eines konvertierten Images das innerhalb kurzer Zeit aus dem Ghost Image gewonnen werden kann VMware Converter Ein Wechsel von einem Thin auf einen Fat Client erfordert nur eine Anderung im DHCP anschlie end einen Neustart und das Einleiten eines PXE Boot Die Umstellung ist in beide Richtungen m glich und jeweils in wenigen Minuten abgeschlossen Die Umstellung ist so einfach dass sie nach Absprache mit dem IT Support auch von einem Endanwender durch gef hrt werden kann Eine Performanzmessung hat in einem 100 MBit Netzwerk inkl Hardwareerkennung bis zur betriebsbereiten Anmeldung durch den Anwender eine Dauer von ca 13 Minuten ergeben Unter optimalen Bedingungen sind wesentlich bessere Ergeb nisse m glich Die Namensgebung der zu installierenden Ger te geschieht vollautomatisiert und kann in Abh ngigkeit der IP Adresse mode ip oder MAC Adresse mode httpllocal erfolgen und l sst damit alle M glichkeiten der Namensgebung zu ip2name cmd u ip2name pl 9 Ergebnis 140 F r Endger te wird im Anschluss an die Systemvorbereitung ein Dienst installiert der es erm glicht auf den Ger ten n
90. 2 12 3 VMware Converter am Beispiel PC50090 Kap 8 4 1 Startfenster des VMware Converter VMware Converter Ele Edit View Task Administration Help B Import Machine G Confiqure Machine O Filter By NoFitep Run Ore Description Is Destination Progress status Start Time End Time No Tasks Welcome to VMware Converter The VMware Converter allows you to take one of a variety of machines and import kA it into a new VMware virtual machine The machines you may import include physical machines VMware Virtual machines Microsoft VirtualPC s or Virtual Server virtual machines Symantec Backup Exec TM System Recovery Norton Ghost 9 or later Eingangsfenster des Assistenten mit Next best tigen VMware Converter Configure Wizard Welcome to the VMware Converter Configure Wizard This wizard will step you through the process of reconfiguring the selected virtual machine or image so that it is bootable In addition you may be able to enhance or customize the machine Abbrechen 12 Anhang 153 Standalone virtual machine ausw hlen und mit Weiter best tigen VMware Converter Configure Wizard Source Type what do you want to configure Source Type tual Machine C ESX server or VirtualCenter virtual machine 4 virtual machine from VMware ESX Server or VMware VirtualCenter 4 virtual machine for VMware Workstation Log Info gt gt lt
91. 2 1 5 0 4 if SDBLVL gt 1 print SDBSGN Ip SIp is valid n else print Nml alp SIp is not valid SIp 127 0 0 1 print Nml gt set it to loopback Ip n if DBLVL gt 1 print DBSGN end sub SSubName n return Ip sub GetMac my SubName GetMac if SDBLVL gt 1 print DBSGN starting sub SubName n my SrchStr _ 0 my SBffrSz _ 1 my SOffset 2 my SBff if Verbose print Nml try to open SMacInputFile n open MacInputFile MacInputFile die could not open MacInputFile n Error my BufferLgth read MacInputFile SBff SBffrSz close MacInputFile if SDBLVL gt 1 print SDBSGN BufferSize SBufferLgth n if SDBLVL gt 2 print DBSGN Content Buffer nSBff n my SrchStrPos index Bff MacFileSrchStr if SrchStrPos 1 if Verbose print Nml tag MacFileSrchStr found at position SSrchStrPos n else if Verbose print Nml SMacFileSrchStr not found return false if SDBLVL gt 1 print DBSGN SrchStrPos SrchStrPos n my Mac substr SBff SrchStrPos length MacFileSrchStr 1 SOffset if SDBLVL gt 1 print DBSGN SMac Mac n if SDBLVL gt 1 print DBSGN end sub SSubName n return Mac sub FindMac my SubName FindMac if SDBLVL gt 1 print S DBSGN starting su
92. 400 Terminals in der Kreisverwaltung Mayen Koblenz begann und der fl chendeckende Einsatz der PCs weiter fortschritt wurden diese PCs ber Jahre verteilt beschafft Die ASA00 ist ein Midrange Server System von IBM mit einem propriet ren Betriebssystem von IBM Zeitgleich begann die Abl sung der ASA00 Terminals durch eine Vielzahl von Thin Clients die ber Terminalserver eine Windows Oberfl che mit Office Paket anboten Die Bedienung der weiterhin vorhandenen ASA00 wurde von den Terminalservern ber Terminalemulati onssoftware IBM Client Access sichergestellt und war somit f r jeden Client verf gbar Bis zum Jahre 2005 waren es knapp 400 Ger te insgesamt Davon ca 220 Thin Clients und ca 180 PCs Im Bereich der Thin Clients haben sich bis dahin 4 verschiedene Typen der Herstel ler HP und Wyse etabliert Im PC Bereich waren es 17 verschiedene Rechnertypen der Her steller IBM Fujitsu und Fujitsu Siemens Mangelnde gute und zentrale Verwaltungsm g lichkeit der Thin Clients sowie die Hardware Typenvielfalt und Inhomogenit t der Installa tionen der PCs machten den Verwaltungsaufwand f r diese Ger te immens hoch Zudem wies der Gro teil der in die Jahre gekommenen Hardware eine hohe Ausfallrate auf und zog teure Reparaturen nach sich die oftmals mit zeitaufw ndigen Neuinstallationen verbunden waren Zwar waren Ans tze von Klonen vorhanden also der M glichkeit per Image Software fertige und komplette Installationen von Betriebssyst
93. 6 Error while copy ImgSrc VMPCName to SImgTgt SVMPCName ENDE Ok copy ImgSrc to SImgTgt SVMPCName successful modify files t exist PerlPath perl exe GOTO MissingPerl KKK Ck ck ck Ck ck ck kk Ck Sk ck ck KK KK KKK KKK ck kk ck kk kk ck kk ck kk Ck kk Ck kk kk ck kk ck kk Sk kc k ko kc kc AH A KH kk starting DefaultScript with parameter Parameter MAC SImgTgt SVMPCname SVMPCvmx KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK o o PerlPath perl exe DefaultScript Parameter MAC SImgTgt SVMPCname SVMPCvmx SPerlPath perl exe DefaultScript Parameter MAC SImgTgt SVMPCname SVMPCvmx if ErrorLevel 0 GOTO ScriptOk ECHO Error while executing DefaultScript Parameter MAC SImgTgt SVMPCname SVMPCvmx GOTO ENDE ScriptOk ECHO ECHO now starting VMware with the new machine start VMware D VM vmware exe x c ImgTgt VMPCname VMPCvmx GOTO ENDE MissingPerl ECHO ECHO perl not found at PerlPath GOTO ENDE MissingParameter ECHO ECHO missing parameter MAC Adress ECHO use dd dd ddd d dd dd ECHO example Script 00 0c 29 12 34 56 ECHO GOTO ENDE InstVM ECHO ECHO If you want to install VMware Server call ImgSrc silentinstvm cmd ECHO GOTO ENDE 168 12 Anhang 169 ENDE SActualDrives IF EXIST B NET USE B
94. 6 1 1 16 IP 172 16 1 2 16 IP 172 16 1 101 16 Ethernet VMnet2 MCI MEI n IM VMTHOSTO2 Celsius 2 VM DCROOTO2 VM DCROOTO2 IP 192 168 75 102 IP 172 16 1 102 16 IP 172 16 1 3 16 172 16 7 102 VMnet2 D HOST E oO E Lr dan Gm VM CTXSRVO1 VM CTXSRV10 VM DBSRV05 VMnetO P 172 16 6 1 16 IP 172 16 6 10 16 IP 172 16 1 5 16 0 Ethemet VMnet2 2L SCH VMTHOSTO1 Celsius 1 IP 192 168 75 101 VM PRINTSRVO1 VM MAILSRVO1 172 46 7 101 IP 172 16 1 31 16 IP 172 16 1 21 16 ir Kreishaus Firewall EN I a 20 Firewall BC d Abbildung 8 3 Testanlage Schemazeichnung 8 1 2 Produktivumgebung F r den Einsatz in der produktiven Umgebung wird ebenfalls der kostenfreie VMware Ser ver eingesetzt Diese Software wird auf einem dedizierten Host namens VMHOST01 instal liert der in der Folge nur noch virtuelle Maschinen hosted und keinerlei sonstige Funktionen wahrnimmt Dieser stellt dann bei Bedarf virtuelle Terminalserver oder sonstige virtuelle Server zur Verf gung Der VMHOST01 ist ein HP Server der die unten dargestellten Eckda ten aufweist und bzgl seiner verwendeten Komponenten Netzteil L fter Festplatte Netz werkkarte auf Redundanz und Ausfallsicherheit optimiert ist e
95. 72 16 1 1 172 16 1 201 015 DNS Dom nenname ko myk intern 044 WINS NBNS Server 172 16 1 1 172 16 1 2 067 Name der Startdatei pxelinux 0 222 Scout NG Server SCOUTNG 223 Scout NG Gruppen ID Ox1d 51 Tabelle 7 5 DHCP Optionen Standort Andernach Die Reservierungen die hier get tigt werden liegen in den IP Bereichen e 172 19 29 x Printboxen e 172 19 59 x Endger te In den brigen Au enstellen sehen die Werte wie folgt aus wobei nur noch die aufgelistet werden die sich von den vorherigen unterscheiden Gesundheitsamt Koblenz e 003 Router Wert 172 18 254 253 Die Reservierungen die hier get tigt werden liegen in den IP Bereichen e 172 18 28 x Printboxen e 172 18 58 x Endger te Gesundheitsamt Mayen e 003 Router Wert 172 17 254 253 Die Reservierungen die hier get tigt werden liegen in den IP Bereichen e 172 17 27 x Printboxen e 172 17 57 x Endger te Kfz Zulassung Mayen e 003 Router Wert 172 15 254 253 Die Reservierungen die hier get tigt werden liegen in den IP Bereichen e 172 1525 x Printboxen e 172 15 55 x Endger te 7 3 Imageserver In der KVMYK ist der Imageprozess als Client Server L sung implementiert Auf der Ser verseite wartet der Ghostcast Server auf Kontakt durch den Ghostcast Client und legt das zu erstellende Windows Image auf einem lokalen Datentr ger des Servers ab Dies ist ber TCPAP sowohl als Unicast als auch Multicast realisierbar Be
96. 9 Nun ist alles bereit f r den Start des virtuellen PCs und wir befinden uns nun am glei chen Punkt wie bei einem realen PC nach dem ersten Start nach dem Zur ckspielen des Images PC60xyz23_sysprep gho use an 8 4 2 Erstellung eines eLux NG Images in virtueller Umgebung Mit der Einf hrung der neuen Endger te vom Typ Esprimo E 5915 wurde ein Update der Betriebssystems auf Version 1 40 oder h her notwendig Die derzeit aktuelle Version ist 1 45 3 Diese Version kann auch unter VMware mit dem Intel Container ohne Einschr nkungen verwendet werden Dies war in der Version 1 37 3 nicht der Fall dort musste unter VMware zwingend der PC Container genutzt werden Die Installation der VMware Tools wird derzeit nicht unterst tzt Die Performanz der End ger te ist aber zu Testzwecken also in der Testanlage oder am Arbeitsplatz eines Adminis trators vollkommen ausreichend Bei der Installation der Maschine wird als Betriebssystem Linux und dann Other Linux 2 4 x Kernel ausgew hlt Im Falle von eLux NG kann die Installation analog zu realen Maschinen vorgenommen werden d h die DHCP Reservierung des virtuellen Endger tes wird erstellt und dann der Rechner ber PXE ins Netz gebootet und der Rechner mit dem Men punkt A installiert Die Installation dauert nur ca 60 Sekunden l nger als bei einem realen Client und liegt mit einer Gesamtzeit von 150 Sekunden immer noch sehr niedrig 8 4 3 Erstellung eines Server Images in virtueller Umgebu
97. 9 12 34 56 Schritt Inventarisieren der Client Hardware inkl MAC Adresse DHCP Reservierung anlegen Manuelle T tigkeit MAC 00 19 99 12 34 56 IP 172 16 50 90 Hostname PC50090 Server IMAGESRV Manuelle T tigkeit MAC 00 0C 29 12 34 56 IP 172 16 60 90 Hostname PC60090 Server IMAGESRV Endger t beschriften Manuelle T tigkeit vmpc cmd mit Parametern aufrufen Endger t am Arbeitsplatz Manuelle T tigkeit ompc cmd aufstellen und anschlie en Endger t starten und ggf Manuelle T tigkeit ompc cmd BIOS einstellen Endger t mit PXE booten Vorgang manuell ansto ompc cmd und Image zur ckspielen en Endger t installieren und betriebsfertig bergeben Automatischer Ablauf von Phase 2 3 und 4 Automatischer Ablauf von Phase 2 3 und 4 Tabelle 8 3 Vergleich realer und virtueller Client Rollout Die obige Tabelle beschreibt den Client Rollout wobei ein virtueller Client prinzipiell so wohl eine Endger te als auch eine Terminalserverinstallation sein kann Im Folgenden imp liziert der Namensanteil pc in vmpc cmd dass es sich um ein Endger t handelt So ist es ein leichtes eine korrespondierende vmts cmd zu entwerfen oder gar mit einer universellen Batchdatei zu arbeiten die als Parameter PC oder TS erwartet Die vmpc cmd setzt voraus dass e eine DHCP Reservierung f r die gew nschte MAC Adresse erfolgt ist e die MAC Adresse als Befehlszeilenparameter be
98. ADD HKLM SYSTEM CurrentControlSet Services PCinst v Description t REG_SZ Installerdienst der KVMYK EG ADD HKLM SYSTEM CurrentControlSet Services PCinst Parameters EG ADD HKLM SYSTEM CurrentControlSet Services PCinst Parameters v Application t REG SZ d C Install PCinst install cmd d R d R R 12 Anhang 160 pcinst cmd EM ComSpec CHO OFF autor ht date 20071130 name pcinst cmd location install pcinst zweck bei Bedarf lokale Anwendung nach erster Anmeldung installieren zweck arbeitet als lokaler administrator function install local application if needed function works as local administrator version 1 QJ a gw ow M WM og Joco Ho E B El sa E Ed El tu A RE set environment SET scriptname pcinst cmd SET ScriptPath SystemDrive install PCinst SET scripttoexecute SystemDrive install PCinst install cmd SET logfile ScriptPath scriptname log REM end environment REM starting logfile ECHO Script scriptname started at logfile date T gt gt logfile time T gt gt Slogfile ECHO Dk Ck ck ck Ck ck ck ck ck kk ko ko Sk ko Sk kv Mk ko ko ko gt gt logfile RE KAKKKKARKKAKAKKARKKAKAKKH RK TH ck ko Sk ko KH FH KH ko ko A KH KU U ECHO searching for scripttoexecute to execute gt gt logfile ECHO searching for scripttoexecute to execut IF EXIST scripttoexecute ECHO scripttoex
99. CHO Nach Abschluss bootet der Rechner von alleine ECHO Hardwarekonfiguration Plug N Play in Arbeit ECHO ECHO Auf IP Adresse warten ipconfig renew gt nul W SS ip ty IF aitForIp ysprepDir Nwait 10 gt nul config gt SysprepDir connect pe SysprepDir connect find kein Vorgang 2 gt amp 1 gt nul SErrorLevel S ECHO Netzwerkkabel nicht gesteckt sErrorLevel 0 GOTO WaitForIp pe SysprepDir connect find IP Konfiguration 2 gt amp 1 gt nul sErrorLevel 0 GOTO CheckIp 12 Anhang 164 GOTO WaitForIp CheckIp type SysprepDir Nconnect find IP Adresse 2 gt amp 1 gt nul IF ErrorLevel 1 ECHO noch keine IP Adress rhalten IF ErrorLevel 1 GOTO WaitForIp IF ErrorLevel 0 GOTO IPok oe IF EXIST SysprepDir Testmode yes ECHO Errorlevel GOTO WaitForIp ErrorLevel IPOk ECHO ok ECHO ECHO Der Rechner macht nach 3 Sekunden weiter bitte Geduld SSysprepDir S wait 3 IPCONFIG find IP Adresse 2 gt amp 1 SrchSysprep2 ECHO ECHO Jetzt sysprep2 inf auswerten IF EXIST SysprepDir sysprep2 inf GOTO Input ECHO keine Datei SysprepDir Nsysprep2 inf gefunden GOTO ENDE Input IF EXIST SysprepDir Ninput txt del SysprepDir input txt gt nul ECHO vorhandene input txt wurde geloescht IPCONFIG all gt SysprepDir input txt IF EXIST SysprepDir IN
100. Celsius 2 CPU 2x XEON 2 0 GHz 2x XEON 2 0 GHz RAM 2 5 GB 3 0 GB Hostname VMTHOSTO01 VMTHOST02 IP Adresse VMnet0 192 168 75 101 192 168 75 102 10 100 TX IP Adresse VMnet2 172 16 7 101 172 16 7 102 10 100 1000 TX Festplatte 1 500 GB dev dal 10 GB FS ext3 8 GB FS ntfs 1x 500 GB Mountpoint C BOOT dev da2 Rest FS ext3 Mountpoint Anstall Rest FS ntfs D INSTALL 8 Virtualisierung 120 Festplatte 2 500 GB dev amp db1 500 GB FS ext3 500 GB FS ntfs 2x 250 GB RAIDO Mountpoint vmdaten F VMDaten Festplatte 3 500 GB dev sdc1 10 GB FS ext3 Rest FS ntfs 1x 500 GB Mountpoint backup F Backup DVD ROM dev Gr E Betriebssystem OpenSuSE 10 3 Windows Server 2003 Tabelle 8 1 Konfiguration der Testanlagen Server Dabei ist das Management Netzwerk ber VMnet0 mit maximal 100 MBit4 und das produk tive Netzwerk ber VMnet2 mit maximal 1000 MBit4 erreichbar Im VMnet0 werden zwei Netgear 10 100 TX Miniswitches mit 8 Ports eingesetzt Im VMnet2 kommen zwei Netgear 8 Port Gigabit Smart Switches GS108T zum Einsatz Die Devolo Strom LAN Adapter werden nur im B ro der Fa Neton benutzt und sind im sp teren Betrieb der Testanlage nicht mehr n tig Auf der Festplatte 1 erfolgt die Installation des Betriebssystems in eine kleine Partition von 8 10 GB Gr e der Rest steht zur Ablage von Installationsdateien o zur Verf gung Bei dem L
101. Clients entgegennimmt und an den daf r zust n digen DHCP Server im Kreishaus weiterleitet Relay Entsprechend werden auch die Ant worten des DHCP Servers vom Relay Agenten entgegen genommen und an den Client ge leitet Reservierungen sind bei dieser Technik nicht m glich da der DHCP Server immer nur ein und dieselbe MAC Adresse des Relay Agenten wahrnimmt und nicht die indivi duelle des Clients in der Au enstelle Vor dem Hintergrund der Ausfallsicherheit und der Ausnutzung vorhandener Ressourcen entschied man sich f r eine L sung mit geringer und wartungsarmer Hardwareanforderung Die Wahl fiel auf die Open Source Software redWall firewall eine redhat basierte Software 12 Ein entsprechend durchgef hrter Test mit der Betreibergesellschaft T Systems f r die Router und WAN Strecken musste abgebrochen werden da es von Seiten der T Systems nicht m glich war die DHCP Broadcasts ber die Cisco Router zu transportieren 13 http www redwall firewall com 7 Technische Arbeiten 50 Firewall Die Software bietet die M glichkeit einer festplattenlosen Installation Dabei wird die Software von CD gebootet und die Konfiguration auf einer Diskette abgespeichert und von dort w hrend des Bootvorgangs eingelesen Altrechner mit folgender Hardware sind ausreichend f r den Betrieb eines DHCP Servers e Rechnertyp FSC Scenic L Motherboard D1386 e P II 866MHz e 256 MB RAM e CD ROM e PCI Netzwerkkarte 3Com 3C905TX Die neben der onb
102. D sss 48 Abbildung 7 5 DHCP Optionen am Beispiel PC60196 sse 48 Abbildung 7 6 Symantec Ghostcast Server Image erstellen sss 53 Abbildung 7 7 Symantec Ghostcast Server Image Restore sse 53 Abbildung 7 8 Men nach PXE Boot an Ghost Imageserver sse 54 Abbildung 7 9 Symantec Ghost auf Clientselte cuius udo nenne 55 Abbildung 7 10 eLux NG Recovery Installatofi icc derriere eben eise ie ore DIA ied 57 Abbildung 7 11 Apache Webserver mit E 58 Abbildung 7 12 Supportinformation wer und wo bin ich sse 63 Abbildung 7 13 Datentr gerbereinigung na AN 64 Abbildung 7 14 Systemwiederherstellung bereinigen seen 64 Abbildung 7 15 normaler Dysprep VORBItIE a nern divides 66 Abbildung 7 16 erweiterter SUsDFep EEN nannten 69 AbBilduns 7 17 ELIASNG ass EHE HR el 73 Abbildung 7 18 Recovery Einstellungen im Scout NG sse 74 Abbildung 7 19 Basiskonfiguration in der Verwaltungskonsole Scout NG un 75 Abbildung 7 20 Organisationseinheiten in der Verwaltungskonsole Scout NG 75 Abbildung 7 21 Normaler PXE BOOtvOEEang csou seii a 29 Abbildung 7 22 3C om Boot Image File Baton endete ordeo dont PL tede et odes 80 Abbildung 7 23 3Com Boot Menit erster Eintrag an aan 80 Abbildung 7 24 3C om Boot Menu komplett iei ence aan 81 Abbildung 7 25 3Com Boot Menu aus Anwendersicht ss
103. Datei etc services angepasst werden Der an der Stelle 902 vorhandene Eintrag wird ent fernt und durch vmware authd 902 cp VMware authd ersetzt 8 Virtualisierung 124 Fa VMware Server Console Connect to Host X VMware Server Console Select the VMware host that you want to connect to To access virtual machines on the local computer you are using select Local host To access virtual machines on a networked host select Remote host and enter the host name and a valid user name and password O Local host S Remote host Host name YMTHOSTO1 904 User name root Password eeee Abbildung 8 7 Anmeldung an der VMware Console Sollen die sp teren Gastmaschinen nach einem Neustart des Hosts automatisch gestartet werden muss in der Konfiguration der Gastmaschinen ein Account zugewiesen werden mit dessen Berechtigungen der Gast ausgef hrt wird Bei Windows Hosts wird dort Local Sys tem eingetragen Diesen Men punkt gibt es in der Linux Konsole der VMware nicht Dort laufen die Gastmaschinen mit den Berechtigungen des Besitzers der zugeh rigen Konfigura tionsdatei mit der Dateiendung vmx Dies ist im Default der Benutzer root der lokalen Ma schine F r die sp tere Sicherung der Gastmaschinen muss die Berechtigung entsprechend angepasst werden damit der Benutzer Administrator die Gastmaschinen ber die Freigabe sichern und ggf zur cksichern dart 8 3 2 Gastmaschinen Die eigentliche Installation von virtuellen
104. Diti iique Te nene DIE deed Brenn 146 12 1 Softwarequaelleniaihd TAS danti i bebe ipu get oe Ld hui dn tet 146 12 17 Verwendete Proc tammes aia said 146 12 12 Alternativen see na need 147 12 2 Ghost Client am Beispiel restore Kap 73 1 ceteri 148 12 3 VMware Converter am Beispiel PC50090 Kap SAIL 152 RE 156 124 1 Wake On LAN Kapitel 7 3 3 22 u EN 156 12 4 2 Zus tzliche Automatisierung Kapitel 7 4 1 sss 158 12 4 3 vm do backup cmd Kapitel 8 5 uode dip OE tile vm qaem statuis 165 12414 Vampeoond NEE 167 125 B ispieldateien deet 170 EE es 170 125 2 Sysprep an Endeersl nun Ense 171 12 6 Beispieldateien EE E 173 12 6 1 dpn2nattieant serve antenne 173 12 62 APNE tr Endger t geed 174 12 7 Perl Seriptip2namepl u uu nenne a aaa 175 12 8 Programmablaufplan p2namepl nn nn 190 12 9 Gebr uchliche Dateiendunsen nee a era 191 LR 193 LE essen 195 VIII Abbildungsverzeichnis Abbildung 3 1 Netzwerkdiagramm der KV Mayen Koblenz sse 8 Abbildung 4 1 Anzeige der HAL im Ger temanager sse 21 Abbildung 4 2 PXE Boot Verlauf mit Microsoft RIS ee 23 Abbildung 5 1 Prinzipieller Vorgang des Deploytents cer rete treinta 29 Abbildung 7 1 bersicht Microsoft DHCP Server EEN 46 Abbildung 72 Herstellerklasse in DHOP sun na nen 47 Abbildung 73 DHCP Optionstyp 222 Scout NG Server an 47 Abbildung 7 4 DHCP Optionstyp 223 Scout NG Gruppen I
105. ET Parameter vm REM check needed first parameter MAC Adress REM format dd dd dd dd dd dd if 1 GOTO MissingParameter SET MAC 1 REM making network connection IF EXIST B NET USE B DELETE gt NUL ET USE B ImgSrc if ERRORLEVEL 0 GOTO NetConnectOK ECHO Error while connecting network drive B to ImgSrc ECHO ending script GOTO ENDE NetConnectOK REM copy files ECHO searching for VMware Server VMserver if exist VMserver Nvmware exe GOTO VMwareServerFound ECHO not found ECHO ECHO searching for VMware Workstation VMwkst if exist SVMwkst vmware exe GOTO VMwareWkstFound ECHO Vmware not found ending GOTO InstV 12 Anhang lt wa O Q I R HO OTO Ei Occo rn QHE Q lt wa O Q T R HO TO Di Dm Dis Q OQHE Copy ECHO if no if ex reServerFound found VM VMserver VM Nvmware exe CopyVM reWkstFound found VM VMwkst SVM vmware exe CopyVM VM starting copy files t exist ImgTgt VMPCName md SImgTgt VMPCName ist ImgTgt N VMPCName copy ImgSrc SVMPCName ImgTgt N VMPCName y gt nul if E rrorLevel 0 GOTO CopyOk ECH O GOTO Copy CHO el no 00000 OQ FH EH I OOOO OO E Di JJ UJ D Ed Dd Dd Dd Dd e 5 E
106. FACHHOCHSCHULE TRIER Hochschule f r Technik Wirtschaft und Gestaltung A University of Applied Sciences Informatik Entwicklung von vollautomatischem Deployment von Microsoft Betriebssystemen im virtuellen Umfeld Development of Fully Automatic Deployment of Microsoft Operating Systems ina Virtual Environment Helmut Thomas Diplomarbeit Betreuer Prof Dr Rainer Oechsle Koblenz 29 02 2008 II Vorwort Die Idee zu vorliegender Arbeit ist im Rahmen des Projektes Migration von Windows NT zu Windows XP bzw Windows Server 2003 entstanden Ziel war Verbesserung und Verein fachung von Client und Serverinstallationen Auch wenn die Migration abgeschlossen ist m ssen immer wieder Clients und Server ausgetauscht werden Daher werden das daraus gewonnene Konzept und die Ergebnisse auch nach Abschluss der Arbeit Fortbestand haben und weiter entwickelt werden Danken m chte ich Herrn Prof Dr Oechsle der meine Arbeit betreut hat und mich stets in dem Gedanken bestarkt hat die Diplomarbeit in der vorliegenden Art und Weise umzuset zen Besonderer Dank gilt meiner Freundin Silke Billker Miss Duden f r ihre Geduld und Un terst tzung w hrend meiner Arbeit und insbesondere daf r dass sie sich die Zeit nahm dieses Dokument auf sprachliche Schwachstellen und Tippfehler zu untersuchen Geb hrender und gro er Dank geht gleichfalls an meinen Kollegen und direkten Stellvertre ter Matthias Kray f r seine konstruktive Kritik
107. Hardware mit Betriebssystem Windows XP Professional definieren mit As sistent 2 Festplatte in virtueller Hardware entfernen 3 virtuelle Maschine booten und wieder anhalten 4 Reservierung f r virtuellen PC anlegen 5 virtuellen PC booten Reservierung testen PC danach anhalten 6 Festplattendatei PC60xyz23 sysprep 1 omdk in das Verzeichnis des virtuellen PCs ko pieren 7 PC60xyz23 sysprep 1 omdk in Hostname_1 vmdk umbenennen 8 Virtualisierung 136 8 virtuelle Festplatte Hostname_1 vmdk hinzuf gen mit Assistent 9 virtuellen PC starten 1 Es ist selbst im angepassten Modus Virtual Machine Configuration Custom nicht m g lich mit dem Assistenten von VMware eine Maschine ohne Festplatte zu definieren 2 Danach muss die Festplatte wieder aus der Konfiguration gel scht werden 3 Erst beim Start des virtuellen PCs wird die MAC Adresse in der Konfiguration erzeugt 4 Nun kann anschlie end die Reservierung im DHCP Server angelegt werden 5 Diese Reservierung sollte einmal auf korrekte Funktion getestet werden 6 Das Image in Form der Festplattendatei PC60xyz23_sysprep_1 umdk wird in das dem vir tuellen PC zugeh rige Verzeichnis kopiert 7 Dort wird sie entsprechend dem Hostnamen des neuen PCs umbenannt 8 Mit dem Assistenten f r die Hardware wird dem virtuellen PC die umbenannte Datei als Festplatte hinzugef gt Dazu wird als Typ der Festplatte mit dem Assistenten existing virtual disk ausgew hlt
108. Image file usc pus IV Boot from hard drive Menu description Starten von Festplatte Cancel Help Abbildung 7 23 3Com Boot Menu erster Eintrag Ein nachtr gliches ndern der Reihenfolge der Eintr ge ist nicht mehr m glich deshalb soll te der Eintrag Starten von Festplatte als erstes erstellt werden und als Default hinterlegt werden Dann sollte das Men mit dem Namen pxelinux 0 gespeichert werden Es ist darauf zu achten dass die Datei von Hand umbenannt werden muss da das Programm beim Spei chervorgang immer noch die Endung mnu an den Dateinamen h ngt Die restlichen Eintr ge werden durch Auswahl eines Image file und entsprechender Be schreibung hinterlegt Sinnvoll sind Eintr ge f r das Erstellen Zur ckspielen und manuelle Starten von Ghost d h ohne besondere Parameter Im Weiteren sind hier noch BIOS Updates und die automatische Einstellung des BIOS hinterlegt die ebenfalls ber PXE ge startet werden k nnen 7 Technische Arbeiten 8 Das fertige Men k nnte dann z B wie folgt aussehen View Menu File C TFTPBOO Files Options a c a uU a Add Delete Edit Default View Image Menu description hard drive Yon lokaler Festplatte starten erstellen sys Image erstellen plattmachen sys Image zurueckspielen ghstwalk sys GHOST Walker starten ghost sys Ghost manuell starten BIOS D1534 sys BIDS Update und SET E 600 D1534 BIOS D2334 sys BIOG Update und SET Esprimo E5700
109. Image wird auf die origin re Hardwareplattform aufgespielt Aus dem Factory Modus wird wieder in den normalen Ausgangsmodus gewechselt Es wird ein neues Basisimage mit inkrementierter Versionsnummer erstellt In der nachfolgenden Zeichnung wird der obige Ablauf verdeutlicht Sollte der Transfer er folgreich verlaufen sein k nnen die beiden w hrend des Ablaufs erstellten Images Driver und Factory gel scht werden Sie dienen nur dazu Zwischenst nde festzuhalten zu denen im Fehlerfall schnell zur ckgekehrt werden kann Als Installationsquelle wird immer die Freigabe Installationmanager auf dem Fileserver gew hlt An dieser Stelle liegen die Soft wareinstallationen die auch f r die Terminalserver genutzt werden Damit ist gew hrleistet dass immer quivalente Installationen auf Terminalserver und Endger t vorgenommen werden 7 Technische Arbeiten 108 Basis PC Hardware 1 Ke Sysprep MassStorageDevices zi Vorbereitung f r neue Hardware Dbriver Image erstellen 1 Klon PC e Factory Image Version erh hen Basis PC goes Hardware 1 Sysprep Sysprep J asisinmage gt S PC60xyz22 gho Abbildung 7 30 Transfer eines Images auf neue Hardware Alle Installationen werden immer mit dem lokalen Account Administrator durchgef hrt Der Beginn der Erweiterung des Images ist immer das Zur ckspielen des aktuellen Basis
110. Instanz VMware Server mit dem virtuellen Server SCOUTNG Die in der Echtumgebung ebenfalls vorhandenen Dienste wie Proxy Intranet und Firewall werden ebenfalls auf dieser Maschine abgebildet da sie von nachrangiger Bedeutung sind und nicht in allen F llen in der Testumgebung ben tigt werden 39 Wenn die Version aus dem Internet heruntergeladen wird http Aoftware opensuse org 8 Virtualisierung B ro 2 a EEE Netgear VMnet2 172 16 0 0 16 119 l Celsius 2 o025mz22024 4 Netgear3 VMnet0 192 168 75 0 Netgear2 VMnei2 172 16 0 0 16 Netgear4 VMnetO 192 168 75 0 Abbildung 8 4 Aufbau der Testanlage im B ro der Fa Neton Die obige Zeichnung zeigt den Aufbau der Testanlage im B ro der Fa Neton Die Anlage ist dabei in zwei Teilen auf die beiden B ros verteilt die durch eine Wand voneinander ge trennt sind Das Netz VMnet2 ist durch Kabel die ber Patchfelder f hren direkt verbun den Der Management Netzwerk VMnet0 ist durch zwei Devolo dLan Adapter verbunden die eine Verbindung ber das 230 V Stromnetz herstellen Die Geschwindigkeit dieser Adap ter betr gt maximal 14 MBit s An den Rechner VMManager ist noch ein externer Datentr ger zur Speicherung und Datensicherung angeschlossen 8 3 Installation der Testanlage Beide Server werden in hnlicher Weise vorbereitet Die Konfiguration der beiden Maschi nen ist unten in der Tabelle dargestellt Celsius 1
111. Mode ip print gt working in fallback mode changed mode SMode we n else exit else SCmpName amp FindMac Buffer SMAC if Mode eq ip get the last 3 oktetts will be filled to 3 each SOktett3 amp GetOktett set the length of the hostmask will be from 3 9 111 3 111111111 9 SHostMask amp SetHostMask HostMask build computername SCmpName amp MakeName Suffix Oktett3 SHostMask CmpNameLength if CmpName eq warn Computername SCmpName ist empty n else print Nml Computername CmpName n read sysprep2 inf into buffer eval Buffer amp GetFile SysprepTpl BufferSize if ne print nFailure while reading buffer n exit modify buffer if not empty if hascontent Buffer SBuffer amp ModifyBuffer Buffer SysprepSrchStr S CmpName if SBuffer ne false if DBLVL 0 Verbose print gt successfull n else print gt Error in module SModifyBuffer n else print Error Buffer is empty maybe SysprepTpl to n Exiting exit write modified buffer my SAdd Script n CmpName written by Script Version 12 Anhang 177 time amp GetTimeStamp n eval amp WriteFile Sysprep SBuffer SAdd if 0 ne print nFailure while writing Sysprep n print 0 not finished sucessfully n else print
112. ON http pnagent kv myk intern ENABLE SSON YES 12 4 3 vm do backup cmd Kapitel 8 3 E ComSpec OFF autor date 20080213 name vm do backup cmd location batch Zweck backupscript fuer vmthost01 und vmtho function control script vmthost01 and vmtho needs xcopy version 1 Q ht mom mm Dee Ei DE Dd El Dd Ed Dd Dd Bd oU set environment scriptpath c batch scriptname vm do backup cmd logfile SystemDrive Batch scriptname 1log logfile c batch scriptname 1 log vmMachinePath z vmachine vmbackuptarget d vmachinebackup dayofweek 1 RemoteHost 172 20 7 101 IF NOT 2 SET RemoteHost 2 IF NOT 2 ECHO remoteHost RemoteHosts Em m d 1 BEBE 1 J NNNNNNW un DW AE l BenutzerName Administrator D pwd administrator xcopyoptions c s e r h y M end environment E E E E SI SI SI R IF Slempty empty GOTO ShowSyntax REM Starting logfile ECHO Script scriptname started at gt logfile date T gt gt logfile time T 1ogfile ECHO Dk ck ck ck Ck ck ck ck ck kk kk Sk Mk Sk KAKA KK gt gt logfile IF NOT lempty empty ECHO Parameter 1 ECHO KKEKKKKKKKKKKKKKKKKKKKK gt gt logfile 1 IF NOT US EXIS Ag Zi EL GOTO NOZ gt gt Slogfiles NOZ IF NOT ET US NOY
113. Oktett 1 SOktett 00 Soktett elsif length Oktett 2 SOktett 0 Soktett elsif length SOoktett gt 3 print Error in Oktett Oktett n if SDBLVL gt 0 print SDBSGN Oktett modified S Oktett if SDBLVL gt 1 print SDBSGN end sub SubName n return SOktett sub GetHostMask my SubName GetHostMask if DBLVL gt 1 print SDBSGN my SHstMsk _ 0 my SHstMskMin 3 my HstMskMax 9 starting sub SubName n 182 12 Anhang 183 warn n aWARNING Parameter HostMask SHstMsk used ignoring Parameter Net n if SDBLVL gt 1 print SDBSGN HostMask length before verify length HstMsk NAH if length HstMsk lt HstMskMin and HostMaskCheck 1 print HostMask too short length must be HstMskMin SHstMskMax n print HostMask length set to HstMskMin using 111 n SHstMsk SHstMskMin else SHstMsk length HstMsk if HstMsk gt HstMskMax print HostMask to long length must be SHstMskMin SHstMskMax n print HostMask length set to HstMskMax using AITIITITI Nn SHstMsk SHstMskMax if SDBLVL gt 1 print DBSGN HostMask HstMsk n if SDBLVL gt 1 print DBSGN end sub SubName n return SHstMsk sub SetHostMask my SubName SetHostMask if SDBLVL gt 1 print DBSGN starting sub SubName n my HstMsk 0 if hasco
114. P Offer Dieses Angebot in Form von einer IP Adresse und sonstigen Konfigurationsoptionen kann der Client DHCP Request annehmen und erh lt dann die Best tigung DHCP Ack seitens des DHCP Servers dass er diese Konfiguration benutzen darf Die Nutzungsdauer lease time kann zeitlich begrenzt werden so dass der Client in zeitlich genau definierten Abst nden zur Erneuerung seiner Lease nachfragt oder dauerhaft in Form einer Reservierung gestattet werden Eine Reservierung bedeutet dass eine MAC Adresse fest einer IP Konfiguration zugeordnet wird so dass der Client immer die gleichen Konfigurationsinformationen be kommt Dies ist beispielsweise f r Server sinnvoll die immer unter der gleichen IP Adresse angesprochen werden sollen Hier werden Reservierungen dazu genutzt jedem Client eine quasi statische aber zentral administrierbare IP Adresse zuzuordnen Im Weiteren wird ber DHCP festgelegt ob der Client bei der Installation eine Thin oder Fat Client Konfiguration erh lt Dazu wird in der Reservierung die DHCP Option 66 genutzt in der der Name des TFTP Servers festgelegt wird der beim Installationsvorgang kontaktiert wird Weiterhin wird die Option 12 genutzt um einen eindeutigen Hostnamen f r den Client anzubieten Es ist m glich im DHCP Server mehrere Bereiche mit unterschiedlichen Konfigurationen zu verwenden DHCP Optionen k nnen global oder auf Bereiche festgelegt werden So gelten diese nur f r einen Bereich oder entspr
115. PUT TXT GOTO INPUTOK ECHO ECHO Datei SysprepDir INPUT TXT nicht gefunden ECHO pause GOTO ENDE INPUTOK IF EXIST SysprepDir Sysprep inf del SysprepDir sysprep inf gt nul StartScript SSysprepDir S perl bin perl SysprepDir ip2name pl ECHO CheckTestMode IF EXIST SysprepDir Testmode yes GOTO Testbetrieb gt nul ResetPwd CALL C sysprep pspasswd administrator gt nul ECHO ECHO Lokales Administratorkennwort geaendert SysprepDir Nwait 2 MakeSysprep ECHO ECHO Der Rechner wird nun fuer den naechsten Neustart vorbereitet SSysprepDir S wait 2 SysprepDir Nsysprep mini activated quiet reseal reboot GOTO ENDE Testbetrieb ECHO ECHO be disce Mg qui gi ck ck ck ck kk Sk Ck 0k kk Sk ck ck kk Ck Ck kk kk ck ck kk Sk TH TH ko Sk ko ko ko ko AH AH KH k _ _ ECHO Testbetrieb Sysprep nicht ausgefuehrt ECHO KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK KH cl ECHO ENDE 12 Anhang mps_setup cmd C Install Citrix unattendedinstall exe C Install Citrix mps msi C Install Citrix mps_setup txt CTX_MF_ADD_ANON_USERS NO CTX_MF_CREATE_REMOTE_DESKTOP_USERS DoNothing CTX_ADDLOCAL MetaFrame_XP CTX_MF_MetaFrame_Core CTX_MF_IMA_Core CTX MF ICA Shell Editor CTX SMA CTX MF CTXCPU CTX MF CTXSFO PN AGENT PN ENGINE CTX MF IM Service CTX MF RM WMI CTX MF ONLY LAUNCH PUBLISHED APPS Yes SERVER LOCATI
116. RE bergeht alle sonstigen Meldung wie z B Partitionsgr e anpassen etc jm u Unicast benutzen Z2 Kompression hoch Im Anhang 12 2 Ghost Client am Beispiel restore ist der oben genannte Vorgang mit Printscreens dargestellt 7 3 2 Imageserver f r Thin Clients Scout NG Wie bereits schon angesprochen definiert der Begriff Image beim Thin Client Betriebssystem eine Softwarezusammenstellung Diese Softwarezusammenstellung wird mit dem Pro gramm ELIASNG erledigt Dabei wird ein sogenanntes Image Definition File mit der Datei endung idf erzeugt Diese idf Datei wird dann ber das Verwaltungsinstrument Scout NG den Clients zugeordnet Der Imageserver namens SCOUTNG selbst besteht dabei aus fol genden Komponenten e Betriebssystem Microsoft Windows Server 2003 e UniCon Scout NG eLux Manager central management tool for eLux based ThinCli ents e UniCon ELIAS NG eLux Image Administration Service the image builder e TFTP Server Teil der Scout NG Installation e Apache Webserver Teil der Scout NG Installation Im Rahmen der Installation wird der Dienst Scout NG Server installiert der automatisch beim Systemstart gestartet wird und auf den TCP Ports 7777 7778 und 22123 auf Verbin dung wartet Der ebenfalls mitinstallierte Scout TFTP Server erwartet eine Verbindung auf dem Standard TFTP Port UDP 69 und gibt das lokale Verzeichnis C Programme UniCon scoutng tftpd frei Der Client l dt sich von dort die Datei pxeli
117. Softwarekomponenten Die Aktualisie rung der Server erfolgte ebenfalls im laufenden Betrieb allerdings wird hier eine neue zu s tzliche Hardwareplattform parallel zur alten Bestehenden aufgebaut so dass hier ein naht loser bergang stattfindet 1 http www myelux de Im Original hei t es organizational unit und es hat sich eingeb rgert auch im Deutschen de Begriff OU bzw im Plural OUs zu verwenden 1 Einleitung 2 Ein weiterer wichtiger Punkt ist die Virtualisierung von Servern sowie Arbeitsplatzrech nern Virtualisierung dient unter anderem durch Konsolidierung von mehreren Hardware plattformen auf eine einzige der besseren Ressourcenauslastung So ist es m glich auch komplexe Testanlagen die der produktiven Echtumgebung entsprechen auf einer geringen Anzahl von physikalischen Maschinen zu realisieren Dies soll hier einen Schwerpunkt des Einsatzgebietes f r Virtualisierung bilden die Abbildung einer m glichst realit tsgetreuen Testumgebung um dort neue Softwareverfahren zu testen Ein weiterer Schwerpunkt ist die dynamische und schnelle Bereitstellung von virtuellen Terminalservern die quasi auf Abruf in Betrieb genommen werden k nnen Diese Server on demand werden vorzugsweise dazu genutzt Software und Installation auf virtuellen Terminalservern in realer Produktivumgebung zu verifizieren Dies ist in der Regel nach einer ersten Evaluierung in einer Testumgebung der n chste Test in der Echtumgebung Da bei wer
118. TTPHost HTTPurl n my Sstatus getstore http SHTTPHostSHTTPurl GetFile LWP Simple if is success status LWP Simple print Nml download from http SHTTPHost HTTPurl Grki Nn print Nml making local S GetFile o k n else print GetFile n o k n 1 open GetFile lt GetFile die could not open GetFile n Error Sin SBufferLgth read GetFile SBff SBffrSz close GetFile if SDBLVL gt 1 print DBSGN BufferSize SBufferLgth n if SDBLVL gt 2 print SDBSGN Content Buffer n Bff n if SDBLVL gt 1 print DBSGN end sub SSubName n return SBff sub ModifyBuffer my SubName ModifyBuffer if SDBLVL gt 1 print SDBSGN starting sub SubName n my SBffr 0 my SsprpSrchStr S 1 my CmpNm 2 my SrchStrPos index Bffr SsprpSrchStr if SrchStrPos 1 if Verbose print Nml tag SsprpSrchStr found at position SSrchStrPos n else if SVerbose print Nml SSsprpSrchStr not found return false if SDBLVL gt 1 print SDBSGN SrchStrPos SrchStrPos n if SDBLVL gt 1 print SDBSGN CmpName CmpNm n if SVerbose print Nml modified SsprpSrchStr CmpNm if DBLVL gt 1 print n substr SBffr SrchStrPos tlength SsprpSrchStr 0 CmpNm if SDBLVL gt 2 print SDBSGN Content modified Buffer n Bffr n if SDBLVL gt 1
119. Tastatur Maus grafischer Ausgabe und Sound besteht In Client Server Anwendungen begn gt sich der Thin Client mit der Darstellung des Bildschirminhaltes sowie der Bedie nung der E A Ger te Tastatur und Maus Die Prozessorleistung f r die Verarbeitung der Anwendung liegt ausschlie lich beim Server IV Quelle Citrix Systems htto Awww citrix de Es werden die Vorteile einer Standardisierung im Hardware als auch im Softwarebe reich verdeutlicht Weiterhin wird ein L sungsansatz aufgezeigt um auch bei inhomogener Hardware von automatischer Betriebssystemverteilung zu profitieren Das Ergebnis der Diplomarbeit zeigt wie mit betriebssystemeigenen Bordmitteln und gerin gem zus tzlichem Software und Programmieraufwand eine schnelle vollautomatische und flexible Verteilung der Betriebssysteme samt Anwendungssoftware m glich ist Der Schwer punkt liegt dabei auf der Ausbringung von Windows XP und der automatischen Integration in den Verzeichnisdienst Active Directory sowie der Installation von MS Windows Server 2003 und anschlie ender automatischer Installation von Citrix Presentation Server und In tegration in eine bestehende Terminalserverumgebung Die Aufteilung 75 25 Thin Fat Clients ergibt sich aus der Notwendigkeit ca 100 ver schiedene Fachverfahren abzudecken die unterschiedliche Hard und oder Softwareanfor derungen stellen Leider k nnen diese Anforderungen derzeit nicht ausschlie lich mit Thin Clients erf llt wer
120. VMM unen Siehe Virtual Machine Monitors VMMANA GER a eerte 118 Cette a r a 115 121 VMnetl Siehe VMware Network Adapter VMhet neant cie eet 115 121 VMnet8 Siehe VMware Network Adapter VMware Bridge Protocol EENS 121 On Vete oer rete hnen 114 118 128 Converter Starter Edition 133 152 ESX aec uet een 113 Importer aussen Siehe Converter MAC Adressen 127 Manage Virtual Networks eese 121 199 Network Adapter VMnetl sss 121 Network Adapter VMnet8 A 121 SERVED ete S hen aC a da tM 12 30 143 Server Console Ans onte eit ien 124 Shared Folders esee 129 136 Verwaltungskonsole essen 123 VirtualCenter Workstation un Eege Vollautomatisierung sese 140 Vorlagendatei rettet nien 91 W Wartungsfreiheit see 43 Webserver Windows Deployment Services 137 XP14 Windows Messenger see 62 WANE SIE s ioo bd tnit dani 20 Zertifizierung Microsoft Unicon Glossar ACPI Active Directory Add on APIC Backbone BINL DLL Fat Client Hotfix ICA Das Advanced Configuration and Power Management Interface ist ein offener Industriestandard f r Energieverwaltung in Computern Ein Verzeichnisdienst der Fa Microsoft der seit der Version Windows 2000 verf gbar ist Dabei ist es m glich ber das Pr
121. Windows NT Dom nenstruktur organisiert In einer NT Dom nenstruktur sind alle Objekte Benutzer und Computer in einer flachen nicht weiter strukturierbaren Organisation angeordnet so dass alle Objekte in einer Ebene liegen In dem Verzeichnisdienst Microsoft Active Directory ist dagegen eine organisatorische und strukturelle Gliederung von Benutzern und Compu terkonten m glich Dies wird dadurch erreicht dass sogenannte Organisationseinheiten OU gebildet werden k nnen in die Benutzer und oder Computer aufgenommen werden Dadurch ist zum einen eine bessere bersichtlichkeit gew hrleistet und zum anderen ist es dadurch m glich einzelnen OUs unterschiedliche Richtlinien zuzuordnen Man spricht in diesem Zusammenhang auch von Gruppenrichtlinien da diese optimal eingesetzt Grup pen Benutzergruppen oder OUs und nicht einzelnen Objekten Benutzer Computer zuge ordnet werden gleichwohl dies nat rlich m glich ist Richtlinien dienen dazu bestimmte Einstellungen vorzugeben wie beispielsweise Passwortl nge und dessen Komplexit t oder die Proxyeinstellung des Browsers Ein weiteres wichtiges Merkmal ist die Vererbung also das Vererben von Eigenschaften durch die gesamte Hierarchie des Verzeichnisdienstebaums Die Umstellung der Endger te erfolgte im laufenden Betrieb Die St rung im Dienstbe trieb sollte so gering wie m glich gehalten werden Die Umstellung betraf sowohl den Aus tausch der Hardware als auch das Aktualisieren der
122. XSRV Server Datenbankserver DBSRV Tabelle 6 3 Namensbeginn der Netzwerkger te Da Server ausschlie lich im Kreishaus verwendet werden und die Zahl bei keinem Typ gr Ser als 100 wohl aber gr er als 10 werden kann reicht hier zur eindeutigen Kennzeichnung der Zusatz einer zweistelligen Zahl die bei Bedarf immer mit f hrenden Nullen aufgef llt wird Dazu ein paar Beispiele FILESRVO1 DCKV02 CTXSRV12 6 Organisatorische Arbeiten 40 Fast alle Server befinden sich in einem fest zugeordneten IP Bereich z B 172 16 1 x und es gibt nicht immer eine direkte Abh ngigkeit des letzten Oktetts mit der laufenden Nummer des Servers Dies hat historische Gr nde und betrifft hier auch nicht die automatische Instal lation von Servern da diese Server ausschlie lich von Hand installiert werden Eine Aus nahme bilden die Terminalserver die in einer gro en Anzahl vorhanden sind Diese besitzen einen eigenen IP Bereich 172 16 2 x und dort ist ein direkter Zusammenhang zwischen letz tem Oktett und laufender Nummer gegeben d h dass der Server CTXSRV03 die korrespon dierende IP Adresse 172 16 2 3 besitzt Eine weitere Ausnahme bzgl der Namensgebung bilden die Dom nencontroller Diese beginnen mit dem K rzel DC gefolgt von dem NetBIOS Namen der Dom ne die sie kontrollieren Die anschlie ende Nummer spiegelt das letzte Oktett wider das auf 2 Stellen verk rzt ist Die Dom nencontroller jeder NetBIOS Dom ne besitzen getrennte IP Bereiche
123. achtr glich Software zu installieren PCinst Analoges wurde f r die Installation der Terminalserver erreicht Ein einziges Image das die Server nach der Installation automatisch zum Active Directory und der Citrix Farm hin zuf gt 1login cmd Die Installation der Anwendungen geschieht hier automatisch durch den Citrix Installationmanager Die Fortf hrung und Erweiterung der Images ist grunds tzlich problemlos realisierbar so wohl f r zuk nftige neue Hardware als auch f r neue Software und Programmupdates Aus Erfahrung ist allerdings damit zu rechnen dass fr her oder sp ter Inkompatibilit ten zwischen Treibern oder Softwareinstallation auftreten k nnen die gel st werden m ssen Trotz der umfangreichen Software und Treiberinstallationen ist das Image der Endger te derzeit mit einer Gr e von nur 1 5 GB sehr klein und daher entsprechend schnell verteilt Das Server Image ist nur 0 9 GB klein Beide Images sowohl das der Endger te als auch das der Terminalserver k nnen in einer VMware Umgebung eingesetzt werden Dazu wurde der besondere Komfort geschaffen dass der gesamt Rollout inkl Installation bis hin zum Start der virtuellen Maschinen auto matisch abl uft ompc cmd In einer VMware funktioniert kein Wake On LAN Dies ist evtl aber in der Version Worksta tion 6 0 m glich zumindest existiert in der vmx Datei ein vielversprechender Eintrag ether net0 wakeOnPcktRev FALSE Allerdings ist derzeit keine Dokument
124. ackten Datei deploy cab ein Tool namens sysprep exe mit Dieses Tool dient dazu die Verteilung von Win dows XP zu automatisieren Dazu werden nach einem Aufruf von sysprep e alle individuellen Einstellungen der Installation gel scht e eine neue SID generiert e der Rechnername ge ndert mit Einschr nkungen e der Rechnerbeitritt zu einer Dom ne oder Workgroup automatisiert e der Rechner neu gestartet e eine automatische Anmeldung durchgef hrt Der grundlegende Ablauf sieht dabei folgenderma en aus 1 Arbeitsimage PC60xyz22 gho erstellen 2 Ordner Sysprep erstellen und alle Sysprep Dateien hinein kopieren 3 sysprep exe aufrufen 4 Rechner herunterfahren 5 Masterimage PC60xyz22 sysprep gho erzeugen Dabei ist das Image PC 0xyzVersionsnummer gho das Arbeitsimage und PC60xyzVersionsnummer_sysprep gho das zugeh rige zu verteilende Masterimage Dann wird dieses Image auf die Zielrechner verteilt Die Grafik veranschaulicht den Ablauf 7 Technische Arbeiten 66 lt Q PC60xyz21_sysprep gho Image auf Zielrechner Rechner startet anschlie end Endger t Name PC60xyz Autologin Minisetup 1 Rechner zur Dom ne hinzuf gen 2 lcommand cmd ausf hren 3 2command cmd ausf hren 4 Rechner startet neu Endger t Name PC60114 Mitglied der Dom ne Abbildung 7 15 normaler Sysprep Vorgang Zu sysprep exe geh ren zwingend die Dateien setupcl exe und die sysprep inf Die Datei setpcl exe ist eben
125. age Die KVMYK hat ihren Hauptsitz in der Bahnhofstra e 9 in Koblenz Die vier Au enstellen befinden sich in Koblenz Andernach und zweimal in Mayen Nach anf nglicher Analyse zum Start der Migration am 01 Oktober 2005 stellte sich die in den nachfolgenden Kapiteln genannte Situation dar Fast jeder der insgesamt ca 400 Mitarbeiter besa einen eigenen EDV Arbeitsplatz und die Verteilung der Mitarbeiter stellte sich wie folgt dar Standort Mitarbeiter Funktion Koblenz Bahnhofstra e 9 314 Kreishaus Mayen Siegfriedstra e 20 11 Kfz Zulassung Koblenz Neversstra e 4 33 Gesundheitsamt Koblenz Mayen Bannerberg 9 15 Gesundheitsamt Mayen Andernach Breite Stra e 109 5 Gesundheitsamt Andernach Summe 378 Tabelle 3 1 Standorte und Mitarbeiter Bis dahin wurde berwiegend Windows NT Workstation sowie Windows NT Server als Be triebssystem eingesetzt Das Officepaket bestand aus Windows Office 97 Der Standard 3 Aufgabenstellung und Zielsetzung 7 Mailclient war Outlook 2000 Die Anbindung an die vorhandenen zwei ASA00 Host Systeme erfolgte ber IBM Client Access Der Browser war der betriebssystemeigene Internet Explorer 5 Als Anzeigeprogramm f r Dateien im PDF Format Portable Document Format wurde der Reader von Adobe in der Version 5 eingesetzt 3 1 1 Allgemeines bersicht Die folgenden Tabellen und bersichten sollen einen ersten Eindruck von dem Umfang der Migration vermitteln
126. ages unterscheiden zum einen das Ar 7 Technische Arbeiten 61 beitsimage und zum anderen das Sysprep Image oder besser gesagt das Masterimage das sp ter auf die Rechner verteilt wird Diese beiden Images unterscheiden sich nur in einer Kleinigkeit die aber entscheidend f r den weiteren Umgang mit dem Image ist Um den berblick zu erleichtern wird mit Versionsnummern f r die Images gearbeitet Diese Versionsnummern werden hoch gez hlt dabei gibt es keine strenge Vorgabe wann die Versionsnummer inkrementiert wird Wurden anfangs die Versionsnummern bei jeder Sicherung des aktuellen Stands hoch gez hlt hat sich in j ngster Zeit ein Versionssprung nur bei gravierenden Softwareerweiterungen oder bei Implementierung einer neuen Rech nerplattform als sinnvoll erwiesen Den Einstieg macht in dieser Dokumentation die Version 21 und die Entwicklung bis zur Version 22 wird ausf hrlich dargestellt Der verwendete Rechnername f r das Basisimage lautet PC60xyz Die grundlegende Hardware auf der gearbeitet wird und die Entwicklung der Images erfolgt ist der Rechnertyp FSC Esprimo E 5700 da dieser mit der gr ten St ckzahl vertre ten ist Die Ausstattung des Rechnertyps ist dabei wie folgt e Geh use Desktop e CPU Celeron 420 oder gr er e Arbeitsspeicher 256 MB oder gr er e Festplatte 40GB IDE oder SATA oder gr er e Grafikkarte onboard e DVD ROM e 10 00 1000 TX Netzwerkkarte e 6 USB Anschl sse 2x an der Front 4x hin
127. amen mit zugeh rigen quasistatischen IP Adressen sorgen f r klare und einfache Verh ltnisse Dies trifft so wohl in der Verwaltung von DHCP als auch im Active Directory und in der Inventardaten bank deutlich zutage Ein Wechsel des Namens bei Umzug oder Neuinstallation ist nicht mehr notwendig Durch lange Garantiezeiten von f nf Jahren kann eine stabile Umgebung mit wenig nderung in der Hardware f r einen langen Zeitraum vorhergesagt werden Die Definition eines Standardarbeitsplatzes inkl Standardsoftware sorgt f r eine einheitliche und homogene Softwareumgebung Unterst tzt wird das durch die Definition eines Waren korbs der f r klare und standardisierte Verh ltnisse sorgt Homogenisierung Die Reduzierung der Anzahl der Images pro Betriebssystem Windows XP eLux NG und Windows Server 2003 auf ein einziges ist das Optimum Gleiches gilt f r die virtuelle Um gebung Ein einziges Image pro Betriebssystem Dieses Ziel konnte erreicht werden Durch die Reduzierung der F lle der eingesetzten Hardware u a durch Bildung eines Waren korbs kann die Treibervielfalt gering gehalten werden Die konsequente Fortf hrung der Terminalservertechnik f hrte zu einem Anteil von derzeit 78 Thin Clients Nutzung glei cher Installationsquellen und gleicher Software f r Terminalserver und Endger te sorgen f r einheitliche Bedingungen in beiden Einsatzfeldern Fehlersituationen die auf unterschiedli che Software zur ckzuf hren sind sind
128. anzes beschleunigt werden und das nicht nur aus schlie lich durch den Wechsel des Mediums 3 2 3 Ziel Automatisieren der Terminalserverinstallationen Bei Serverinstallationen insbesondere Terminalserverinstallationen mit der Terminalserver Software Citrix ergeben sich hnliche Anforderungen wie sie schon beim Endger t vorlie gen Nat rlich wird an dieser Stelle die Installation der Images und der Server nur durch die Administratoren erfolgen Benutzer sind an diesem Vorgang nicht beteiligt Eine weitere Problematik liegt hier in der Software Citrix Diese benutzt hnlich den SIDs des Microsoft Betriebssystems eigene eindeutige Identifier innerhalb der Farm von Terminalservern Des halb kann eine vorhandene Programminstallation nicht Teil eines Images sein sondern muss nachtr glich f r jeden Zielserver erfolgen Hieraus ergibt sich eine Ablaufreihenfolge die von einem Administrator durchgef hrt wer den soll 1 Bei Bedarf wird ein Terminalserverimage erstellt oder wiederhergestellt 2 Der Administrator bootet den Zielserver mit einem netzwerkf higen integrierten Me dium das mit einem speziellen Tastendruck ausgel st wird 3 Das Image wird automatisch erstellt oder wiederhergestellt im Anschluss wird auto matisch die Terminalserverinstallation durchgef hrt und Benutzer k nnen sich nach Beendigung des Vorgangs ohne weitere manuelle Eingriffe am Terminalserver an melden 3 2 4 Ziel Automatisieren der Installationen in
129. as zentral ber Richtlinien eingestellt werden kann sollte auch dar ber abgewickelt werden 21 Eine Sammlung von Hotfixes oder Funktionserweiterungen die von Microsoft gelegentlich als Gesamtwerk zur Verf gung gestellt wird 22 Fehlerbehebungen oder Sicherheitsupdates die gezielt einzelne Fehler oder Sicherheitsl cken beheben 3 Ein Dienst der automatisch Hotfixes und Updates herunterladen und einspielen kann 7 Technische Arbeiten 62 Nicht ben tigte betriebssystemeigene Software wie Outlook Express oder Windows Messenger beides sind Light Varianten von Mail Clients sollten deinstalliert werden um Probleme mit dem Standard Mail Client Outlook 2003 zu verhindern Anschlie end kann damit begonnen werden sonstige Software auf den Rechner zu installie ren die nachher auf allen Endger ten verf gbar sein soll und als sogenannte Standardan wendungen bezeichnet werden Standardanwendungen sind e Microsoft Office 2003 Professional Officepaket e Outlook 2003 aus dem Paket Microsoft Office Mail Client e Internet Explorer 6 Browser e Sun Java Runtime Environment 4 Browsererweiterung und Java Plattform e Adobe Acrobat Reader 7 PDF Betrachter e FreePDFXP 3 PDF Drucker e Irfanview 3 Bildbetrachter e Pack und Entpackfunktionalit t ber die betriebssystemeigene Komponente zip e Citrix ICA Client 9 Zugriff auf Terminalserver e Snapshot zur komfortablen Erstellung von Printscreens Als Hintergrundbild wi
130. aspx FamilyID 93F20BB1 97A A 4356 8B43 9584B7E72556 amp displaylang de http Avww microsoft com downloads details aspx FamilyID 9D467 A69 57FF 4AE7 96EE B18C4790CFFD amp displaylang en http Wwww netsupportmanager com DE Andex asp http www opensuse org http www chiark greenend org uk sgtatham putty http www chrysocome net rawwrite http www redwall firewall com http Avww symantec com Me Me enterprise products overview jsp pcid 1025 amp pvid 865 1 http Avww myelux de http www vmware com de products Server http Avww vmware com Me products converter 12 Anhang 12 1 2 Alternativen Innotek Virtual Box Microsoft Softgrid Application Virtualization Microsoft Virtual PC 2007 Microsoft Virtual Server 2005 R2 Parallels Workstation 2 2 Sun Java Virtual Machine VMware Workstation kostenplichtig Xen Univerity of Cambridge Xensource Citrix XenServer ExpressEdition 147 http www virtualbox org http Wwww microsoft com systemcenter softgrid default mspx http Avww microsoft com windows products winfamily amp irtualpc default mspx http Avww microsoft com germany Kirtualserver default mspx http Avww parallels com products workstation http www Java com de download manual jsp http Wwww vmware com Ae products ws http Avww cl cam ac uk fesearch Arg hetos Aen http www citrixxenserver com products Pages XenExpress aspx 12 Anhang 148
131. ass Ihrough auf weitere Ter minalserver e Snapshot zur komfortablen Erstellung von Printscreens Terminalserverclient ICA ist ein Protokoll f r Terminalserver das von der Firma Citrix entwickelt worden ist Der ICA Client wird auch auf den Terminalservern selbst gebraucht wenn z B ein Benutzer auf einem Terminalserver eine Anwendung auf einem anderen Terminalserver starten will Da zu wird die Passthrough Authentifizierung eingesetzt d h der Benutzer wird aufgrund sei ner aktuellen Anmeldeinformationen Benutzername und Kennwort automatisch authenti fiziert Diese Authentifizierungsmethode wird in der vorliegenden Konfiguration in der KVMYK oft eingesetzt Ein Thin Client startet immer prim r einen Windows Desktop der von einem bestimmten Anteil der Terminalserver der Citrix Farm den sogenannten Desk top Terminalservern zur Verf gung gestellt wird Diese Server haben ausschlie lich die Aufgabe einen Desktop samt den oben genannten Standardanwendungen zur Verf gung zu stellen Sogenannte Sonder oder Fachanwendungen also alles was nicht zum Umfang der Standardanwendungen geh rt werden auf zus tzlichen Terminalservern abgearbeitet Diese Sonderterminalserver bieten keinen Windows Desktop zum Login an sondern der Benutzer startet eine Sonderanwendung so als ob sie auf seinem lokalen Desktop installiert w re Wird eine solche Anwendung von einem Benutzer gestartet wird eine weitere Sitzung auf einem zus tzlichen Terminalserver
132. ass einerseits die Installation also das Ausbringen des Images auf den Zielrechner nicht von einem Administrator ausgef hrt werden muss sondern im Idealfall auch von dem Benutzer selbst durchgef hrt werden kann Zum ande ren sollen die manuellen Eingaben m glichst entfallen da sie einerseits in der Regel admi nistrative Berechtigungen erfordern und andererseits fehleranf llig sind Sowohl bei der Er stellung als auch bei der Wiederherstellung eines Rechners soll der Benutzer am Ende des Prozesses in der Lage sein sich wieder an seinem Endger t anzumelden und damit zu arbei ten Daraus ergibt sich eine neue Ablaufreihenfolge die von einem Benutzer durchgef hrt wer den kann 1 Der Benutzer tritt mit der Administration in Verbindung wenn mit dem Rechner des Benutzers ein Image erstellt oder wiederhergestellt werden soll 2 Nach Aufforderung durch einen Administrator bootet der Zielrechner mit einem netzwerkf higen integrierten Medium das durch den Benutzer mit einem speziellen Tastendruck ausgel st wird 3 Das Image wird automatisch erstellt oder wiederhergestellt und der Benutzer kann sich nach Beendigung des Vorgangs ohne weitere manuelle Eingriffe am Rechner an melden 3 Aufgabenstellung und Zielsetzung 12 Ein weiterer Vorteil der sich automatisch ergibt ist die wesentlich erh hte Geschwindigkeit da Zugriffe auf Diskettenlaufwerke im Vergleich zu Netzwerken erheblich langsamer sind Generell soll aber der Vorgang als G
133. ation zu der Funkti onsweise des Parameters erh ltlich Die Wake On LAN Funktionalit t ist nur im Falle eines Thin Clients derzeit sinnvoll im Einsatz Da aber virtuelle Thin Clients derzeit nur zum Test und am Arbeitsplatz eines Administrators eingesetzt werden ist die fehlende Funktionalit t keine gro e Beeintr chtigung Vollautomatisierung Eine Vollautomatisierung ist im Bereich von eLux NG und Scout NG ab der Version 9 7 der Verwaltungskonsole m glich Dies wurde von dem Hersteller in einer Mail vom 14 12 2007 best tigt und die Version 9 7 ist am 22 02 2008 erschienen Dann entf llt das Dr cken der Taste A und die entsprechende Auswahl ist als Kernel Parameter mit dem Aufruf fest zu hinterlegen Eine vergleichbare Vollautomatisierung ist auch im Bereich der Fat Clients m glich aber unter Sicherheits und Performanzgesichtspunkten derzeit nicht realisiert Dazu muss 1 die Bootreihenfolge auf prim res Bootmedium PXE und sekund res Medium Fest platte getauscht werden 2 an zentraler Stelle DHCP die Bootoption 66 Name der Startdatei bei Bedarf ge n dert werden 3 der Ghostcast Server automatisch gestartet werden Dazu wird auf dem IMAGESRV die Datei pxelinux 0 nach pxelinux 1 kopiert und dann die pxelinux 0 so ge ndert dass als einziger Default Eintrag von Festplatte starten bestehen bleibt Auf dem Server SCOUTNG wird die vorhandene pxelinux 0 in pxelinux 1 umbenannt und die pxelinux 0 vom IMAGESRV auf den SCOUTNG k
134. ator Passwort des lokalen Administrator Accounts EncryptedAdminPassword No Verschl sselung f r das Administratorpass wort yes verschl sselt no nicht verschltis selt Anmerkung Ist das Passwort verschliis selt ist kein Autologin mehr m glich AutoLogon Yes Konfiguriert die automatische Anmeldung mit dem Administrator Yes aktiviert No deaktiviert AutoLogonCount 1 Anzahl der automatischen Anmeldungen Abschnitt GuiRunOnce Command0 C Install Sysprep llogin cmd Beim ersten Anmelden diese Be fehle ausf hren Die oben dargestellten Optionen bewirken das einmalige automatische Anmelden mit dem Benutzer Administrator Dieser wird allerdings mit dem in der sysprep inf genannten Kenn 7 Technische Arbeiten 72 wort AdminPasswort angemeldet allerdings muss das Kennwort des lokalen Administra tors zum Zeitpunkt der automatischen Anmeldung ber den sysprep Prozess leer sein d h es darf keines vergeben sein Das in der Option AdminPassword administrator eingestellte Kennwort wird erst nach Abschluss des gesamten Vorgangs eingestellt Kapitel 7 7 geht nochmals im Zusammenhang mit dem Batch Script ip2name cmd detaillierter auf das Thema Kennw rter ein das zugegebenerma en an dieser Stelle recht verwirrend klingt Nach dem automatischen Login wird das Script C Install Sysprep 1login cmd aufgerufen Wichtig ist hierbei dass der aufzurufende Befehl sich nicht im Verzeichnis C Sysp
135. b SubName n my Bffr 0 my Mac 1 my CmpNm Dn my SOneChar print Nml searching for MAC SMac n my Pos index SBffr Mac length Mac if Pos length Mac 1 warn a Mac not found n return mmc if SDBLVL gt 2 print DBSGN Pos Pos length Mac length Mac n print Nml Found Mac at position Pos n SOneChar substr SBffr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n while OneChar ne CmpNm OneChar SOneChar substr Bffr SPos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n SCmpNm nospace CmpNm remove all whitespace String Util 12 Anhang if SDBLVL gt 0 if SDBLVL gt 1 return CmpNm SDBSGN SDBSGN print print sub GetOktett my SubName GetOktett if SDBLVL gt 1 print SDBSGN starting sub SubName n my OneChar my SFstOktett SMidOktett S LstOktett my Pos index IpAdr if SDBLVL 1 print SDBSGN first found at Pos Pos n if SDBLVL gt 1 print SDBSGN IpAdr SIpAdr n SOneChar substr IpAdr Pos 1 if SDBLVL gt 1 print SDBSGN Found char SOneChar n whil SOneChar ne SFstOktett SOneChar SOneChar substr IpAdr Pos 1
136. be benutzerspezifischer Informationen erkennt neue Hardware und regeneriert neue Systemkennungen Network Address Translation NAT ist in Rechnernetzen der Sammelbegriff f r Verfahren um automatisiert und transparent Adressinformationen in Datenpaketen durch andere zu ersetzen Network Basic Input Output System ist eine Programmierschnitt stelle API zur Kommunikation zwischen zwei Programmen ber ein Netzwerk In Microsoft Netzen werden von den 16 m glichen Zeichen 15 f r Namen verwendet das 16 Zeichen wird als Suffix benutzt um verschiedene Dienste wie Server RAS Messenger usw anzusprechen Open Source Software gen gt i d R folgenden Kriterien 1 Die Software d h der Quelltext liegt in einer f r den Menschen lesbaren und verst ndlichen Form vor 2 Die Software darf beliebig kopiert verbreitet und genutzt werden 3 Die Software darf ver ndert und in der ver nderten Form weitergegeben werden Ein Patch von engl Flicken in der Bedeutung von Nachbesserung ist eine Korrekturauslieferung f r Software oder Daten aus Endan wendersicht um z B Sicherheitsl cken zu schlie en Fehler zu be heben oder bislang nicht vorhandene Funktionalit t nachzur sten s a Service Pack Glossar Plugin PXE SBC SCSI Service Pack Shell SMB SNMP Tarball TCO Terminalserver 202 Plug in ist eine g ngige Bezeichnung f r ein Computerprogramm das in ein anderes Softwareprodukt eingeklin
137. bis auf wenige Ausnahmen ausgeschlossen Eine ausf hrliche Dokumentation der Images sorgt f r klare und nachvollziehbare Verh ltnisse Automatisierung Bis auf wenige Ausnahmen wie das Auspacken Inventarisieren und Aufstellen der Hard ware ist der weitere Prozess der Installation der Arbeitspl tze komplett automatisiert Dies gilt sowohl f r Endger te als auch f r Terminalserver Somit kann die Gleichheit aller Instal lationen gew hrleistet werden Dies wurde einerseits erreicht durch das konsequente Aus nutzen der M glichkeiten des Betriebssystems bzw seiner mitgelieferten Tools wie z B der Systemvorbereitungsdienste von Microsoft In Verbindung mit Symantec Ghost und dem 10 Zusammenfassung 143 Schreiben eines Programms zur automatischen Namensgenerierung und Namenszuweisung ip2name pl andererseits wurde es erst m glich den Installationsprozess voll zu automatisie ren Durch das geschickte Zusammenspiel von selbst erstellten Scripts ip2name cmd etc ist es m glich den Benutzereingriff zu minimieren und trotzdem eine schnelle sichere und ein fache Installation zu gew hrleisten Im Anschluss daran sorgen die Gruppenrichtlinien des Active Directory daf r dass die Endger te und Server die Einstellungen erhalten die ihnen zugewiesen sind Diese Einstellungen erhalten sie einerseits durch Mitgliedschaft in einer bestimmten Gruppe und andererseits durch die Position die sie als Objekt im Active Direc tory einnehmen Beides
138. bleibt nur der Weg ber die Diskette bzw ber eine DOS Umgebung mit Schreibzugriff brig Der Vorteil ist auch eindeutig die Ge schwindigkeit mit der ein DOS System ber das Netzwerk gestartet ist Bei FSC geschieht das Update des BIOS z B ber die bioflash exe Mit dem gleichem Programm k nnen auch die Einstellungen des BIOS gesichert werden Dazu wird das Programm mit dem Parameter CMOS aufgerufen und die Einstellungen werden in eine Datei mit der Endung omf gesi chert Bei einem BIOS Update wird immer nach der zugeh rigen Datei mit der Endung omf gesucht Wird sie gefunden dann werden diese Einstellungen automatisch auf das BIOS des Rechners angewendet Laut den Vorgaben booten die Endger te als erstes ber die lokale Festplatte und als zweites ber PXE Alle anderen Bootmedien sind deaktiviert Wie eingangs erw hnt besitzen die Ger te kein Diskettenlaufwerk Es bleiben nur diese beiden Wege brig um das Update durchzuf hren und die Einstellungen des BIOS in eine Datei zu sichern nderungen am BIOS des Rechners w rden sich in der sp ter erstellten Konfigurationsdatei des BIOS nieder schlagen und somit in der Folge alle damit konfigurierten Rechner mit falschen Einstellun gen beliefern Als Beispiel sei der vor bergehende Einbau eines Diskettenlaufwerks genannt Im BIOS m sste die Anwesenheit eines Laufwerks aktiviert und die Bootreihenfolge ver n dert werden erst dann kann die omf Datei erstellt werden Alle zuk nftige
139. blenz Name des Benutzers Name der Firma ComputerName Computer1 Name des Computers ist der Eintrag leer wird er w hrend der Installation abgefragt lautet der Eintrag vergibt Windows w h rend der Installation einen zuf lligen Namen Abschnitt Identification JoinDomain Domaene Name der beizutretenden Dom ne DomainAdmin administrator Name des administrativen Accounts der Dom ne DomainAdminPassword administrator Kennwort des administrativen Ac counts der Dom ne Der Vorbereitungsprozess wird durch sysprep exe mini activated reseal quiet gestartet und der Rechner f hrt anschlie end automatisch herunter Dabei bedeuten die Optionen MSD04 mini Konfiguriert Windows XP Professional so dass statt der Windows Willkommensseite die Miniinstallation verwendet wird activated Die Kulanzfrist f r die Windows Produktaktivierung wird nicht zur ck gesetzt und der Rechner bleibt aktiviert 7 Technische Arbeiten 68 reseal L scht die Protokolle der Ereignisan zeige und bereitet den Computer f r die Auslieferung an den Kunden vor Beim n chsten Start wird die Windows Willkommensseite bzw die Miniinstal lation gestartet quiet F hrt Sysprep ohne Anzeige von Best tigungsmeldungen auf dem Bildschirm aus Der Haken der gegen eine vollautomatische Verteilung auf viele Rechner spricht ist offen sichtlic
140. bssysteme bei Thin bzw Fat Client sess 8 Tabelle 4 1 bersicht der Programme f r Neu und Updateinstallation s 20 Tabelle 42 FTAT Kompatbilitat esse an a nase 2 Tabelle 6 1 Anzahl Endger te pro Hardwareplattform ee 34 Tabelle 2 Anzahl Netzwerk Praten ses idet aree dfs alone bite a ete fe tcr 39 Tabelle 6 3 Namensbeginn der Netzwerkgert te 1 eere nre rettet eere teneret bead 39 Tabelle 64 5t ndortschl ssel Bridser te usui are a HER LIN M Dd 40 Tabelle 6 5 St ndortschl ssel PrintboXetis ue etes 2a 40 Tabelle 6 6 Standortschl ssel Netzwerkdrucker und Multifunktionsger te 40 Tabelle 6 7 Zuordnung der IP Eege gie 41 Tabelle 7 1 BIOS Einstell ngen awe auu anna ence epa trei tdt Copes Y i are PED Epod 45 Tabelle 7 2 G testete BIOS Versionen E 45 Tabelle 75 DHCP OPONEN a ee aus 47 Tabelle 7 4 DHCP Optionen Standort Kreishaus an 49 Tabelle 7 5 DEICP Optionen Standort Andernach uie nn a 51 Tabelle 7 6 Einfluss der HostMask aut den Computernamen orte tete tienden 92 Tabelle 7 7 bersicht der Variablen IopOnate pl acuit econtra ae 95 Tabelle 7 8 Beispiel Net Or Re 96 Tabelle 7 9 Beispiel Net C und HostMask 11111 u a anna 96 Tabelle 7 10 Beispiel HostMask 11 und HostMaskCheck 0 eme 97 Tabelle 7 11 Benutzte Module und deren Funktionen Methoden sss 98 Tabelle 7 12 Algorithmus ip2name pl in der Version DL 99 Tabelle 7 13 Algorithmus
141. bzw wakeall aus dem bergeordneten Verzeichnis aufgerufen wobei das Script GaAn_wol cmd so arbeitet ECHO OFF REM GaAn 172 19 0 0 mit DHCP Server auf 172 19 1 1 SET redwall 172 19 1 1 IF 1 Test Test GOTO NoPCName plink ssh pw password v l root redwall sh etc wakeonlan 1 Im Kern des Scripts wird die plink exe mit diversen Parametern aufgerufen die eine SSH Sitzung auf 172 19 1 1 ausf hrt und dann dort lokal das Script etc wakeonlan pc59001 bzw etc wakeonlan wakeall aufruft Die plink exe ist Teil des Putty Paketes und bietet die M glich keit putty ber die Kommandozeile zu bedienen Im Verzeichnis etc wakeonlan auf dem DHCP Server der Au enstelle liegen die ber plink aufgerufenen Scripte etc wakeonlan pc59001 etc wakeonlan pc59001 mac etc wakeonlan pc59002 etc wakeonlan pc59003 mac etc wakeonlan wakeall etc wakeonlan wakeonlan Zu jedem Script geh rt eine gleichnamige Datei mit der Endung mac Diese enth lt den Broadcast der an das eigentliche Perl Script wakeonlan als Parameter bergeben wird Inhalt des Scripts pc59001 bin bash wolHost pc59001 ScriptPath etc wakeonlan MainPerlScript wakeonlan perl ScriptPath MainPerlScript f ScriptPath WolHost mac In der zugeh rigen Datei pc59001 mac steht nur 00 11 22 33 44 55 255 255 255 255 Wird also eine Netzwerkkarte in einem Endger t ausgetauscht so braucht neben dem DHCP Server nur in der entsprechenden Datei Hostname mac d
142. c59006 echo Endgeraet SEndgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59007 echo Endgeraet SEndgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet Endgeraet pc59008 echo Endgeraet SEndgeraet wird gestartet perl ScriptPath MainPerlScript f ScriptPath Endgeraet echo Script WolHost beendet echo mac mac mac mac mac mac mac mac L HH d et d Aegegt d et Age d et d deet d deeg d Ae d 12 Anhang 158 12 4 2 Zus tzliche Automatisierung Kapitel 7 4 1 1login cmd Endger t tart c install Sysprep W2kLockDesktop exe CHO OFF HT 25 01 2008 llogin cmd 4 InstDir c install HO llogin cmd HO Ed Ed C20 0 UJ 0 c c Q Q Di BE Dd Dd Ha akeLokalAdmin REM PCinst in lokale Administratoren aufnehmen ECHO Gruppe der lokalen Administratoren anpassen start wait net localgroup administratoren KV PCinst add SInstDir Sysprep wait 1 AutoLoginOff REM Autologin wieder deaktivieren start wait reg import InstDir Sysprep autologon autologin_ohne_username reg gt nul ECHO ECHO Autologin deaktiviert ECHO SInstDir Sysprep wait 1 ECHO Beliebige Anwendung installieren Dauer ca 5 10 Minuten ECHO REM InstDir Citrix mps_setup cmd start wait SInstDir Sysprep instservice cmd
143. cher Weise abl uft nur die Eingabe in einem Fall ber die Tastatur und im anderen Fall ber eine Datei ge schieht 4 2 3 Imagebasierte Installationen von Microsoft Betriebssystemen Installationen die imagebasiert sind haben alle den gemeinsamen Nachteil dass ein Image nur auf Computer bertragen werden kann die die gleiche Hardwareabstraktionsschicht engl HAL Hardware Abstraction Layer benutzen Benutzen Quell und Zielcomputer unterschiedliche Hardwareabstraktionsschichten wie beispielsweise Standard PC HAL und ACPI PC HAL muss f r jede Hardwareabstraktionsschicht ein eigenes Image erstellt wer den Unter Windows XP wird im Ger temanager im Abschnitt Computer angezeigt welche HAL derzeit verwendet wird In diesem Beispiel die ACPI Uniprozessor HAL d Computer d ACPI Uniprozessor PC Abbildung 4 1 Anzeige der HAL im Ger temanager Server dagegen benutzen i d R die ACPI Multiprozessor HAL die die Unterst tzung f r mehrere Prozessoren bietet Folgende bersicht zeigt die Kompatibilit tsliste f r die ver schiedenen HAL Versionen Dabei steht die Abk rzung UP f r Uniprozessor und MP f r Multiprozessor Kompatibilit t ACPI ACPI ACPI Nicht ACPI Nicht ACPI Nicht ACPI PIC APIC UP APIC MP UP PIC APIC UP APIC MP ACPI PIC X ACPI APIC UP ACPI APIC MP Nicht ACPI UP PIC Nicht ACPI APIC UP Nicht ACPI APIC MP Tabelle 4 2 HAL Kompatibilitat Dab
144. ckausgabe Wegen der gro en Verbreitung von Microsoft setzen viele daher auf das 4 Stand der Technik 15 Produkt dieses Herstellers Wegen der noch viel geringeren Verbreitung von Alternativen zu Microsoft Office machen sich viele Softwareanbieter nicht die M he andere Officevarianten zu unterst tzen Zu dem gleichen Ergebnis kommt auch eine Studie des Fraunhofer Instituts f r Arbeitswirtschaft und Organisation LAO aus dem Jahre 2006 FIAO06 Gerade im Hinblick auf den Einsatz von Software auf Terminalservern ist ein eher kon servativer Ansatz der Auswahl von Softwareprodukten sinnvoll Dies wird einsichtig wenn man sich vor Augen f hrt dass bis zu 50 Benutzer gleichzeitig auf einem Server arbeiten und dass durch einen Softwarefehler verursachten Absturz des Servers direkt eine gro e Anzahl an Benutzern betroffen ist Neben den vorgenannten Produkten f hrte dies zur fol genden Auswahl die als Standardprodukte f r die Arbeitsstationen und Terminalserver definiert wurden e Microsoft Office 2003 Professional Officepaket e Outlook 2003 aus dem Paket Microsoft Office 2003 Mail Client e Internet Explorer 6 Browser e Sun Java Runtime Environment 4 Browsererweiterung und Java Plattform e Adobe Acrobat Reader 7 PDF Betrachter e FreePDFXP 3 PDF Drucker e Irfanview 3 Bildbetrachter e Pack und Entpackfunktionalit t ber die betriebssystemeigene Komponente zip e Citrix ICA Client 9 Zugriff auf Terminalserver bzw P
145. d kv myk intern Keine aj Bereichsoptionen J 044 WINS NENS Server Standard 172 16 5 1 172 16 5 2 Keine GA Serveroptionen J 067 Name der Startdatei Standard pxelinux 0 Keine Verf gbare Klassen Anzeigename Name Beschreibung Hinzuf gen Microsoft Windows 20 Herstellerspezifische Optionen f Microsoft Windows 98 Herstellerspezifische Optionen f Entfemen Beschreibung eLux NG spezifische Optionen Kennung Bin r ASCII 0000 45 4C 55 58 4E 47 Microsoft Optionen Herstellerspezifische Optionen f eLux NG eLux NG spezifische Optionen Bearbeiten Schlie en Abbrechen Abbildung 7 2 Herstellerklasse in DHCP Die Herstellerklasse wird ber den Men punkt Herstellerklassen definieren aus dem Kon textmen des Servers aufgerufen Als Name wird eLux NG gew hlt eine Beschreibung angegeben und im Kennungsfeld als Ascii Code der Wert ELUXNG eingetragen Nachdem die Klasse definiert ist k nnen ihr herstellerspezifische Optionen hinzugef gt werden Dies geschieht durch vordefinierte Optionen hinzuf gen ebenfalls aus dem Kontextmen des Servers Dort wird die eben erstellte Herstellerklasse eLux NG als Optionsklasse ausge w hlt Dann wird ber den Button Hinzuf gen eine Option mit dem Namen Scout NG Server dem Datentyp Zeichenfolge dem Code 222 und der Beschreibung Name P des Scout NG Servers erstellt 2x Klasse elux NG Name Scout NG Server Datentyp Zeichenfo
146. davon unterst tzt werden Das Programm lie 28 Unter dem Punkt Konfiguration Firmware einer Organisationseinheit oder entsprechender Stelle in der Basis konfiguration 7 Technische Arbeiten 74 fert zudem unterhalb der Definition des Images noch Informationen ber die aktuelle Gr e und die Anzahl der Dateien im gesamten Image Die hier gezeigte Konfiguration myk_V1_37 3 idf hat eine Gr e von ca 30 MB Die Datei myk_V1_37 3 idf muss in dem zugeh rigen Containerverzeichnis hier C Programme Apache Group Apache htdocs eluxng UC_INTEL_P3 abgespeichert werden Damit diese Konfiguration von den zu installierenden Thin Clients benutzt wird muss sie an geeigneter Stelle zugewiesen werden Dies geschieht in der Verwaltungskonsole Scout NG im Men punkt der Recovery Einstellungen unterhalb des Men punktes Optio Scout Enterprise SCOUTNG Administrator f et Dat ini xl 3 Datei Bearbeiten Ansicht Optionen Sicherheit e xl eeel Bla ag fe Anwendungen E Lost amp Found i GA Koblenz Eigenschaft wet Recovery Einstellungen xj Protokoll m Server 172 20 10 140 Proxy KVMYK Anwendungen gt Ger te a Pfad elusng CONTAINER _ ProwPot Benutzer Jan Kennwort be i Kreishaus Anwendungen a ZS Ger te Image Datei my vi 373idf Ei 1024x768 Kreishaus E EE B cherei Testger t EE Desktopot Abbrechen Bg Anwendungen DesktopD1 EE Ger te EE PC5
147. den so dass sich der Anteil von ca 25 Fat Clients ergibt Ein weiterer Schwerpunkt zeigt die Besonderheiten auf die im virtuellen Umfeld zu beach ten sind Dazu wird gezeigt wie man aus einer Echtumgebung eine virtuelle Testumgebung aufbaut und dort das Deployment vornimmt Inhaltsverzeichnis 1 Einleitung sea ee eege 1 2 Problemstellung tegen ash 3 3 Aufgabenstellung und Zielsetzung s0ssussesuenesnesnsnenesnesssnsnusnesssnsnnsnesnenssnsnssnensnnennsonne 6 EL Helder 6 3 11 Allgemeines bericht Wr ae ee 7 o2 Gr nde Et 8 sd Ziel der Migration ana RER 9 3 2 Ziele der Arbeit ee 10 3 2 1 Ziel Homogenisierung der Abbilder zen sense 11 3 22 Ziel Automatisieren der Endoer teinstallatonen 11 3 23 Ziel Automatisieren der Termunalservertnstallattonen 12 3 24 Ziel Automatisieren der Installationen in einer virtuellen Umgebung 12 NEE 13 4 Stand der Technik nee nee 14 4 1 Organisatorische M glichkeiten an ied aerae en 17 4 2 Technische M glichkeiten iac iio eq telo apa ran 17 4 2 1 Methoden der Installation van sen 17 4 22 Installationsvarianten von Microsoft Betriebssystemen 20 4 23 Imagebasierte Installationen von Microsoft Betriebssystemen 21 4 2 4 Installation mit Microsoft RB ne 22 4 25 Imaging mit der Software Symantec Ghost 24 4 26 Vor und Nachteile der einzelnen Moelchketten 25 43 Zusammenfassung der organisatorischen und technischen P
148. den und f r das VMware Bridge Protocol zugelassen S mtliche anderen Bindungen k nnten entfernt werden da sie im Grunde nicht ben tigt werden Dann w rde allerdings die t gliche Sicherung der Gastmaschinen ber das Script vm do backup cmd ausschlie lich ber das langsamere Netzwerk VMnet0 abgewickelt Erfolgt in einer produktiven Umgebung die Sicherung der Maschinen beispielsweise auf einen zent ralen Backupserver im Netz ist es sinnvoll an VMnet2 die Datei und Druckerfreigabe f r Windows Netze zu binden und dem Host ebenfalls eine g ltige IP Adresse aus diesem Netz zu vergeben Gleiches gilt nat rlich auch f r einen Linux Rechner wo die Netzwerk schnittstelle und der SMB Daemon entsprechend konfiguriert sein m ssen 8 Virtualisierung 123 A Eigenschaften von YMnet2 x Allgemein Authentifizierung Erweitert Verbindung herstellen ber E9 Intel R PRO 1000 GT Desktop Adapter Diese Verbindung verwendet folgende Elemente Client f r Microsoft Netzwerke wv al VMware Bridge Protocol L1 a Netzwerklastenausgleich M JB Datei und Druckerfreigabe f r Microsoft Netzwerke wi gt Installieren Deinstallieren Eigenschaften r Beschreibung Ermaglicht den Zugriff auf Ressourcen in einem Microsoft Netzwerk IV Symbol bei Verbindung im Infobereich anzeigen OK Abbrechen Abbildung 8 6 Eigenschaften von VMnet2 Der Adapter VMnet0 wird ausschlie lich vom Host Rechner genutzt
149. den zus tzliche Ressourcen vorzugsweise Terminalserver und Clients bereitge stellt mit denen ausgew hlte Testbenutzer in der Echtumgebung neue Produkte und Ver fahren auf ihre Tauglichkeit testen Vergleichbares gilt f r zus tzliche virtuelle Endger te am Arbeitsplatzrechner des Administrators Vorbemerkung Dieser Arbeit ist ein Datentr ger mit Quellen Internetverweisen Quellcode und Konfigura tionsdateien beigef gt Die meisten als Referenz angegebenen Links sind auch als PDF Datei beigef gt falls ein Link beim Lesen nicht mehr verf gbar sein sollte Im Rahmen dieser Arbeit verwendete IP Adressen und Passw rter werden verf lscht da es sich hierbei um vertrauliche Daten handelt und diese Diplomarbeit auch au erhalb der Kreisverwaltung Mayen Koblenz zug nglich ist Hier verwendete Netzwerk bersichten sind absichtlich einfach gehalten und zeigen nur den prinzipiellen Aufbau des Netzes Aus Gr n den der Sicherheit sind bewusst s mtliche sicherheitsrelevanten Ma nahmen Firewall Ga teways Antiviren und Spamfilter Intrusion Detection Policy Based Rules IEEE 802 1x Netz berg nge etc nicht aufgef hrt Die wichtigsten im Rahmen dieser schriftlichen Ausarbeitung verwendeten Begriffe stellt ein Glossar in einer bersicht zusammen Im Anhang befindet sich weiterhin noch eine Ta belle die die wichtigsten und h ufigsten Dateiendungen kurz erl utert 2 Problemstellung Als 1999 der Siegeszug der PCs ber die AG
150. densein eines zus tzlichen realen Rechners berfl ssig Dieser kann als virtueller Client im Rahmen der kostenlosen und frei verf gbaren Software VMware Server am Arbeitsplatz des Administrators betrieben werden 3 Aufgabenstellung und Zielsetzung 13 3 3 Aufbau der Arbeit Die Arbeit besch ftigt sich im n chsten Kapitel mit dem Stand der Technik in organisatori scher und technischer Hinsicht und fasst die Probleme zusammen die zur Erreichung der geforderten Ziele gel st werden m ssen Im Kapitel L sungsansatz werden L sungen der organisatorischen und technischen Prob leme vorgeschlagen die in den darauffolgenden Kapiteln detailliert dargestellt und erl utert werden Dem kleineren aber nicht weniger wichtigen Kapitel zu den organisatorischen Ar beiten folgt die technische Aufarbeitung des L sungsvorschlags Dabei werden standardi sierte Dienste wie DHCP und PXE und auch selbst entworfene Scripts als Mittel zum Zweck genau erl utert Im Kapitel 8 erfolgt die Fortf hrung der erarbeiteten L sungen in die virtuelle Umgebung Dabei muss die vorhandene Hardware m glichst optimal genutzt werden Kapitel 9 stellt das Ergebnis aus geforderten und erreichten Zielen dar und das daran an schlie ende Kapitel 10 fasst die Arbeit kurz zusammen Ein Ausblick auf w nschenswerte Erweiterungen oder Eigenschaften schlie t die Arbeit ab Im Anhang bzw auf einem beigef gten Datentr ger befinden sich s mtliche Software Quellen und Lin
151. des Ger t eindeutig registriert und an zentraler Stelle einfach zu ber wachen 5 2 Installationen von Clients und Servern Die nachfolgende Prinzipzeichnung verdeutlicht dabei den grunds tzlichen Ablauf einer automatischen Installation von Rechnern Dabei ist der Zielcomputer entweder ein Endger t also Thin oder Fat Client oder ein Server i Ziel Computer DHCP 2 2a amp Ziel Computer Image Server LI i B lt Ziel Computer DHCP 2b Ziel Computer 3 mo a t Em Ziel Computer Datenbank AD oder Thin Client 3a j e Ziel Computer CITRIX Abbildung 5 1 Prinzipieller Vorgang des Deployments 1 Ziel Computer bootet per PXE und erh lt von einem DHCP Server eine IP Adresse und Informationen ber einen TFTP Server 2 Ziel Computer erh lt ein Image von einem Imageserver und startet neu 2a Ziel Computer bootet und erh lt von einem DHCP Server eine IP Adresse 5 L sungsansatz 30 2b Ziel Computer ordnet sich anhand eines definierten Vorgangs einen NetBIOS Namen zu und startet neu 3 Ziel Computer bootet erneut und schlie t sich einer Active Directory Dom ne Fat Client oder Server an oder wird einer OU in der Thin Client Datenbank zugeordnet 3a Ziel Computer f hrt einmalig weitere administrative Tasks aus und schlie t sich bei spielsweise einer Citrix Farm an F r Thin Clients die mit eLux NG installiert werden gilt der oben genannte Ablauf in h
152. dsmod gr IF ErrorLevel ECHO GOTO END IsMemberOk ECHO modify group ECHO GOTO END END gpupdate force EXIT is Member of Group grp is not member of Group grp oup grp addmbr Smbr 0 GOTO IsMemberOk ul AE et Error occurred E E grp with ComputerName successful 12 Anhang 162 dsmodts cmd ECHO OFF SET DsModDir c install sysprep SE grp CN bCitrixServer OU Server OU Systemgruppen OU Gruppen OU KVMYK DC kv DC myk DC intern SE mbr CN ComputerName OU Standard OU Computer OU KVMYK DC kv DC myk DC intern SET usr administrator SET pwd password SET srv DCKVO1 SET dom KV DsModDIr dsget group grp members u usr p pwd d dom c q find ComputerName 2 gt amp 1 gt nul IF ErrorLevel 0 GOTO IsMember IF ErrorLevel 1 GOTO NotMember ECHO Unknown Error occurred GOTO END IsMember ECHO ECHO ComputerName is Member of Group grp ECHO Nothing to do GOTO END NotMember ECHO ECHO ComputerName is not member of Group grp ECHO changing DsModDir Ndsmod group grp addmbr mbr u usr p pwd d dom c q IF ErrorLevel 0 GOTO IsMemberOk ECHO Error occurred GOTO END IsMemberOk ECHO modify group grp with SComputerName successful ECHO GOTO END END gpupdate force EXIT
153. e 81 Abbildung 7 26 Phase 1 und 2 der automatischen Installation sss 84 Abbildung 7 27 Phase 3 und 4 der automatischen Installation sss 88 Abbildung 7 28 Anmeldlemaske ouis b n od estet boi tu reds Gu bt odii la VUE e 89 Abbildung 7 29 Programmablaufplan ip2name pl Version D 102 Abbildung 7 30 Transfer eines Images auf neue Hardware 108 Abbildung 8 1 Virtualisiertingslayer ABn0 eeneg gieren eech citt rerit eaten tient rid 113 Abbildung 8 2 Zugriff einer VM auf Hardware Ahn07 eee 114 Abbildung 8 3 Testanlage Scheinazerc Dium s oec quere aaa 116 IX Abbildung 8 4 Aufbau der Testanlage im B ro der Fa Neton sss 119 Abbildung 8 5 Manage Virtual Networks a anna aa 122 Abbildung 8 6 Eigenschaften RE 123 Abbildung 8 7 Anmeldung an der VMware Console u 124 Abbildung 8 8 Konfiguration virtueller PC50090 aussen 132 Abbildung 8 9 Blue Screen im virtuellen PG 25 oer rrt rennen andere 133 Abbildung 8 10 Ergebnis des VMware Conve rte t s u a 134 Abbildung 8 11 VMware PC50090 ohne VMware Tools sse 134 Abbildung 8 12 Ger temanager nach der Installation der VMware Tools 135 Tabellenverzeichnis Tabelle 3 1 Standorte und Mitarbeiter na ans ein 6 Tabelle 3 2 Anzahl der Endger te Server pro Standort sse 7 Tabelle 3 3 Anbindung der Au enstellen an die Zentrale 7 Tabelle 3 4 Verteilung der Betrie
154. e Arbeiten 83 den dass keine Benutzereingabe erforderlich ist Nach dem Update f hrt der Rechner auto matisch einen Neustart durch Nun wird mit rawritewin ein Image dieser Diskette erstellt Dieses wird dann wie bereits gezeigt in das PXE Startmen eingebaut z B BIOS D1534 sys mit dem Eintrag BIOS Update und SET E 600 D1534 7 7 Automatisierung der Imageinstallation Die Automatisierung der Imageinstallation l sst sich grob in vier Phasen einteilen Dies wird hier anhand der Endger te ausgef hrt gilt aber in gleicher Weise f r die Installation der Terminalserver Unterschiede der beiden Installationen werden dargestellt e Die Phase 1 beinhaltet alle Ma nahmen die den bergang vom Basisimage PC60xyzversion gho zum Masterimage PC60xyzversion_sysprep gho kennzeichnen e Phase 2 wird hier als Pre Installation Task bezeichnet und meint alles was vor dem Start des eigentlichen System Preparation Process mit sysprep exe von Microsoft ge schieht e Die Phase 3 bezeichnet dann den vollautomatisierbaren Vorgang mittels sysprep exe e Die Phase 4 bezeichnet alle Vorg nge nach dem Abschluss des Vorgangs mit sysprep exe Alle Phasen h ngen eng zusammen die Unterteilung macht es aber leichter die einzelnen Abschnitte zu erkl ren und dabei den berblick zu behalten Die Vollautomatisierung wird durch fertige und frei verf gbare Tools und selbstgeschriebe ne Scripte erreicht die durch diverse Batchdateien aufgerufen und gesteu
155. e Netzwerkdrucker mit integrierter Netzwerkkarte gibt ist es sinn voll diese auch durch die Namensgebung als solche kenntlich zu machen Druck Scan und Kopierfunktionalit t sind in einem so genannten Multifunktionsger t vereint Damit ist es beispielsweise m glich an zentraler Stelle einzuscannen und die Aus gabe per E Mail an den Empf nger zu senden Auch diese Ger te sind nur wenig verbreitet Der Name setzt sich in solchen F llen aus dem ger tespezifischen Suffix PC PB MFP dem Standortschl ssel und dem letzten Oktett der IP Adresse zusammen Einige Beispiele seien zur Verdeutlichung hier angef hrt e PC50117 Rechner im Kreishaus mit der IP Adresse 172 16 50 117 e PC57003 Rechner im GA Mayen mit der IP Adresse 172 17 57 3 e PB29012 Printbox im GA Andernach mit der IP Adresse 172 19 29 12 e MFP23004 Multifunktionsger t im Kreishaus mit der IP Adresse 172 16 23 4 6 3 IP Adressen Konzept f r alle Netzwerkger te In enger Anlehnung an das Namenskonzept ergibt sich daraus auch das Konzept der Vertei lung der IP Adressen Aufgef hrt sind hier nur die Teile die die automatische Verteilung von Images auf Endger te und Terminalserver betreffen Standort Ger tetyp IP Adressen von bis Kreishaus Server 172 16 1 1 172 16 1 254 Kreishaus Terminalserver 172 16 2 1 172 16 2 254 Kreishaus Endger te 172 16 50 1 172 20 50 250 Kreishaus Endger te 172 16 60 1 172 20 60 250 Kfz Zula
156. e Tastatureingaben Maus klicks und Bildschirmaktualisierungen zwischen dem Client und dem Server im Netzwerk bertragen Die Anwendungslogik wird zu 100 auf dem Server ausgef hrt Glossar IDE IMA Kernel LDAP MAC Miniinstallation NAT NetBIOS OSS Patch 201 Integrated Disk Elektronik Controllerhardware auf dem Massenspeicher Festplatte CD DVD Laufwerken wurde sp ter als ATA Standard weiterentwickelt Independent Management Architecture Citrix Server zu Server Infrastruktur die stabile sichere und skalierbare Tools zum Verwal ten von Serverfarmen beliebiger Gr e zur Verf gung stellt Neben anderen Funktionen erm glicht IMA zentralisierte plattformunab h ngige Verwaltung einen ODBC kompatiblen Datenspeicher sowie eine Sammlung von Verwaltungsprodukten die in die Presentation Server Console integriert werden k nnen Die Kernkomponente des Betriebssystems Auf dem Kern bauen alle weiteren Betriebssystemkomponenten auf Lightweight Directory Access Protocol bietet die M glichkeit ber TCP AP einen Verzeichnisdienst abzufragen LDAP ist im RFC 4511 spezifiziert http Aools ietf org html rfc4511 Media Access Control ist die Hardware Adresse jedes einzelnen Netzwerkadapters die zur eindeutigen Identifikation des Ger ts im Netzwerk dient Die Miniinstallation stellt eine Untergruppe vom GUI setup dar und stellt in der Windows Familien den ersten Schritt dar Sie fordert zur Einga
157. e ausf hrliche Diagnose am Bildschirm auszugeben und diese auf Wunsch in einer Reportdatei zusammenzufassen Der Beginn der Entwicklung dieses Parameters war schon in der Version 0 3 enthalten aber aufgrund von Zeitproblemen wurde die Weiterentwick lung zur ckgestellt 7 9 Manuelle T tigkeiten T tigkeiten die nicht ohne weiteres vollst ndig automatisiert werden k nnen sind e das Auspacken der Ger te e die Inventarisierung der Ger te 7 Technische Arbeiten 106 e das Beschriften der Ger te e das Erstellen der Reservierung im DHCP e das Aufstellen der Ger te beim Benutzer bzw im Serverraum Spielen monet re Gr nden keine entscheidende Rolle ist es durchaus denkbar die oben genannten T tigkeiten zu automatisieren bzw durch externe Dienstleister erledigen zu las sen Im Falle einer Neubeschaffung von Hardware k nnte man den Ablauf so gestalten dass man dem Dienstleister der die Hardware liefert eine Liste der Rechnernamen und der Benutzer bzw B ros zukommen l sst wo diese Ger te aufgestellt werden sollen Dieser be schriftet die Ger te entsprechend den Vorgaben mit Rechnername und MAC Adresse und gibt in elektronischer Form eine Liste mit Rechnername und zugeh riger Seriennummer und MAC Adresse und dem Bestimmungsort bzw dem Benutzer zur ck Diese Liste k nnte dann mittels eines Scripts sowohl in die Inventardatenbank eingelesen als auch zur Durch f hrung der DHCP Reservierung genutzt werden Anschlie end s
158. e starten Image erstellen Image zurueckspielen GHOST Walker starten Ghost manuell starten BIOS Update und SET E 688 11534 BIOS Update und SET Esprimo E5788 D2334 BIOS Update und SET Scenic P 388 D1561 BIOS Update und SET Scenic L D1386 _ Abbildung 7 25 3Com Boot Menu aus Anwendersicht Die Erstellung des Images f r das automatische BIOS Update sowie die gleichzeitige Einstel lung des BIOS ist ein wenig trickreich 2 Z B NewSID von Sysinternals http Aechnet microsoft com en us Sysinternals bb897418 aspx 7 Technische Arbeiten 8 7 6 Automatisches BIOS per PXE Die neueren Rechner haben im Regelfall kein Diskettenlaufwerk mehr Die Hersteller haben darauf reagiert und bieten inzwischen BIOS Updates auch per ISO Datei an Damit kann eine bootf hige CD erstellt werden F r Rechner die weder Diskettenlaufwerk noch ein opti sches Medium besitzen besteht bei FSC die M glichkeit ein Update des BIOS im laufenden Betrieb unter Windows durchzuf hren HP bietet als Alternative den Weg ber USB Medien wie z B einen USB Stick Hier stehen also genug M glichkeiten ein Update durch zuf hren zur Wahl Soll eine vorhandene Konfiguration also die Einstellungen des BIOS gesichert werden so ist ein schreibender Zugriff notwendig Ein Gro teil der Endger te verf gt zudem ber keine Windows Umgebung mit direktem Zugriff auf das BIOS Es scheidet also jegliche Automati sierung unter einem grafischen System aus Daher
159. echend bergreifend f r alle Bereiche Globale Ser veroptionen werden auf die darunter liegenden Bereiche vererbt DHCP E fe nt2003s1 172 16 1 1 Inhalt des DHCP Servers sas Eg Bereich 172 16 0 0 172 16 Kreishaus nt200351 172 16 1 1 Wird ausgef hrt pz Adresspool Adressleases 7 8 Reservierungen GA 172 16 60 196 PC60196 L I Bereichsoptionen CB Serveroptionen Abbildung 7 1 bersicht Microsoft DHCP Server Da wir mindestens einen Bereich anlegen m ssen und nur einen einzigen ben tigen legen wir auch die Optionen in diesem Bereich fest Die Optionen die f r alle gelten und daher im Bereich festgelegt werden sind Nr Beschreibung 003 Router 006 DNS Server 015 DNS Dom nenname 044 WINS NBNS Server 067 Name der Startdatei 7 Technische Arbeiten 47 222 Scout NG Server 223 Scout NG Gruppen ID Tabelle 7 3 DHCP Optionen Die beiden Optionen 222 und 223 sind herstellerspezifische Optionen und m ssen im DHCP zus tzlich angelegt werden Dazu wird eine Herstellerklasse eLux NG definiert Datei Aktion Ansicht 2 emm gg DHCP Serveroptionen nt2003s1 172 16 1 1 EC Bereich 172 16 0 0 172 16 Kreishaus DB Adresspool a 003 Router Standard 172 16 254 253 Keine Adresseases iJ 006 DNS Server Standard 172 16 5 1 172 16 5 201 Keine 0 Gi Reservierungen 015 DNS Domanenname Standar
160. ecute found please wait while executing 1logfile IF EXIST scripttoexecute ECHO scripttoexecute found please wait while executing IF EXIST scripttoexecute start wait scripttoexecute IF NOT EXIST scripttoexecute ECHO scripttoexecute not found gt gt logfile IF NOT EXIST scripttoexecute ECHO scripttoexecute not found GOTO END RE ck ck ck ck Ck ck Ck ck ck Ck ck Ck Ck ck Ck ck ck ck ck Ck ck ck kk kk ck ko Sk ko Sk kv KH ko ko ko KH KA U END ECHO END scriptname gt gt logfile ECHO gt gt logfile ECHO END scriptname ECHO ENDE EXIT 12 Anhang 161 dsmodpc cmd ECHO OFF ET DsModDir c install sysprep E Q Z o EndgeraeteMaschinen OU Endgeraet kv DC myk DC intern OU Systemgruppen OU Gruppen OU KVMYK D H IO OE r CN ComputerName OU Standard OU Computer OU KVMYK DC kv DC myk DC intern usr administrator AE pwd password Srv DCKV01 dom KV ANNNENAQNN E Di pr oe 22 ComputerName ErrorLevel rrorLevel Error Unknown END IsMember ECHO 9 DsModDIr Ndsget group Sgrp members u c find amp 1 gt nul 0 GOTO IsMember 1 GOTO NotMember occurred q ECHO ComputerNam ECHO Nothing to do GOTO END NotMember ECHO ECHO ComputerName ECHO changing DsModDir N
161. eger te BB Netzwerkadapter SB Prozessoren d SCSI und RAID Controller Ke BusLogic MultiMaster PCI SCSI Host Adapter d Systemger te Tastaturen amp USB Controller Fl IRI RI E Abbildung 8 12 Ger temanager nach der Installation der VMware Tools Nun kann die Maschine analog zu den realen Maschinen durch den automatischen Login auf den Sysprep Vorgang vorbereitet werden Dann wird die Maschine heruntergefahren und die Festplattendatei der Maschine in dem Beispiel die Datei PC50090_1 vmdk kann weg ko piert werden Ein erneutes Erstellen eines Masterimages mit Ghost entf llt da man hier den Vorteil hat dass in jeder neuen Maschine die erstellt werden soll einfach die vorhandene virtuelle Festplatte in Form der Datei PC50090_1 vmdk eingebunden werden kann An dieser Stelle wird deutlich dass die Definition der virtuellen Maschine und deren Name PC50090 sowie die dazugeh rigen physikalischen Dateien omx omdk om xf umsd nichts mit der Installation innerhalb dieser virtuellen Hardware zu tun haben Die virtuelle Hardwaremaschine hei t PC50090 die Workstationinstallation dieser Maschine benutzt den Hostnamen PC60xyz Um bei der Analogie zu den realen Images und in der kor rekten Namenssyntax zu bleiben wird das VMware Image von PC50090 1 omdk in PC60xyz23 sysprep 1 0mdk umbenannt Soll nun ein neuer virtueller Client installiert werden so wird in folgender Reihenfolge vorgegangen 1 virtuelle
162. ehr die M he ihre Produkte auf Kompatibilit t zu testen ge schweige denn Support f r ihre Software unter NT zu leisten Im Rahmen einer Entscheidungsfindung f r ein Windows oder Open Source Betriebssys tem fiel die Wahl aufgrund eines sehr hohen Grades an Integration von Microsoft L sungen auf eine vollst ndige fortf hrende Migration Damit stand das Zielbetriebssystem Windows Server 2003 bzw Windows Professional XP mit dem Officepaket 2003 fest Tho05 Die Anforderungen die ein neues Betriebssystem stellte machten au erdem den Aus tausch des Gro teils der Hardware erforderlich Im Bereich der Server mussten alle wichti gen Server Dom nencontroller File Print Mail und Terminalserver erneuert werden da die Hardware zwischen 5 und 7 Jahre alt war F r einzelne Server war auch seitens der Her stellerfirma keine Supportunterst tzung mehr gew hrleistet Im Bereich der Clientger te wurde eine zweistufige Abl sung der Hardware notwendig S mtliche vorhandenen Thin Clients waren zwischen 6 und 7 Jahre alt ein Gro teil der PCs ebenfalls Diese wurden in einer Ausschreibung im Rahmen der Migration neu beschafft Ein kleiner Teil von ca 30 Ge r ten erf llte die Minimalanforderungen von Windows XP Professional und wurde mit der Aussicht diese Ger te noch ca 12 18 Monate zu betreiben in die Migrationsplanung mit aufgenommen 3 1 3 Ziele der Migration Grunds tzlich k nnten im Rahmen einer IT Migration lediglich die tec
163. ei ist zu beachten dass bei falscher Konfiguration zwar prinzipielle Funktionalit t ge w hrleistet ist aber unter Umst nden mit Leistungsverlusten verbunden sein kann Die zwei m glichen Image Techniken mittels RIS bzw eines Drittanbieter Tools Symantec Ghost werden im Folgenden genauer betrachtet Die Techniken der unbeaufsichtigten Instal lation sind nicht die optimalen Ma nahmen da dort nur das Betriebssystem automatisch installiert werden kann Im Weiteren ist immer ein direkter Zugriff auf den zu installieren den Rechner notwendig entweder in der Kombination CD ROM und Diskettenlaufwerk oder das Booten mit einer netzwerkf higen Diskette RIS ist eine kostenfreie integrierte L sung von Microsoft und wird als optionale Kompo nente des Betriebssystems nachinstalliert Ghost kommt deshalb in Betracht da die KVMYK diese Software schon eingesetzt hat und Lizenzen in ausreichender Anzahl besitzt Prinzi 4 Stand der Technik 22 piell kann man jede andere Imagesoftware verwenden sofern sie PXE und die Automatisie rung ber Befehlszeilenschalter unterst tzt Nur so ist eine Vollautomatisierung zu errei chen 4 2 4 Installation mit Microsoft RIS Im Rahmen der Installation der Remoteinstallationsdienste werden der BINL Dienst Boot Information Negotiation Layer der Trivial File Transfer Protocol Daemon TFTPD und der Single Instance Storage Groveler Einzelinstanzspeicherung oder SIS installiert und ausge f hrt Der BINL Dien
164. ei nicht die komplette Hardware virtualisiert wird sondern das Gastsystem ber eine Verwaltungsebene auf die Ressourcen des Hostsystems zugreift Inzwischen ist das Open Source Produkt Xen von der Firma Citrix erweitert wor den so dass es m glich ist das Microsoft Windows Betriebssystem Server 2003 auf dem 3 http www vmware com de products ws kostenpflichtig http www vmware com de products Server 32 http www microsoft com windows products winfamily amp irtualpc default mspx http Awww microsoft com germany Yirtualserver Mefault mspx 3 http Avww parallels com products workstation 34 http Avww virtualbox org 35 http Awww cl cam ac uk research Srg netos ken 8 Virtualisierung 113 Citrix XenServer v4 zu betreiben Die kostenfreie eingeschr nkte Version Express Edition kann im Internet heruntergeladen werden Weitere Spielarten der Virtualisierung sind zum einen die komplette Hardware Simulation bei der auch auf dem Gast eine andere Hardwareplattform z B PowerPC lau fen kann als auf dem Hostsystem mit beispielsweise x86 Architektur Zum anderen die An wendungsvirtualisierung wobei einzelne Anwendungen in einer virtuellen Umgebung aus gef hrt werden und vom lokalen Betriebssystem getrennt sind Anwendungsvirtualisierung findet statt bei Microsoft Softgrid und Sun Java Virtual Machine SEN S CH Dienste und Dienste und zusatzliche Applikation Applikationen Applikationen und Dienste auf dem Hos
165. eini amp Makelni elsif v Verbose true elsif vm amp VirtualMode VmMAC VmxF1 else print ignoring unknown parameter _ use to show options n Befehlszeilenparameter werden im Array arcv gespeichert und durch regul re Ausdr cke mit erlaubten Werten verglichen und dann die zugeh rige Unterroutine gestartet Ohne Parameter f hrt das Script mit dem Hauptteil fort amp ReadIni amp Init Das Unterprogramm Read ni versucht die INI Datei unter c sysprep ip2name ini oder im aktuellen Verzeichnis zu finden und zu laden Schl gt dies fehl wird die Variable IniFileName auf Null gesetzt und in der Folge in der Unterroutine Init die internen Default Werte geladen Konnte die INI Datei ip2name ini erfolgreich gefunden werden k nnen die dort definierten Werte in die Variablen geladen werden z B SHostMaskCheck cfg val TARGET HostMaskCheck if hascontent HostMaskCheck SHostMaskCheck 1 print message HostMaskCheck HostMaskCheck n Kann ein Wert in der INI Datei nicht gefunden werden if hascontent HostMaskCheck wird er mit einem Default Wert belegt hier stostMaskCheck 1 Nach der Initialisierung wird die IP Adresse des Hosts in der Funktion Get1p bestimmt in der Variable tpadr gespeichert und im Anschluss mit print ausgegeben print Nml IP Adress IpAdr amp GetIp n In Abh ngigkeit vom Arbeitsmodu
166. elle Installation x x automatisierte Installation unattended x x RIS Remoteinstallationsdienste X Sysprep Systemvorbereitungsprogramm X SMS Systems Management Server X Tabelle 4 1 bersicht der Programme f r Neu und Updateinstallation Nat rlich k nnen manuell beide Varianten installiert werden es interessieren aber nur die automatischen Optionen Da die Rechner alle neu installiert werden kommen prinzipiell noch drei verschiedene M glichkeiten in Betracht Der Systems Management Server scheidet aus weil dieser eine vorhandene Installation mit installiertem SMS Agenten voraussetzt Die automatische Installation mittels der Datei unattend txt oder winnt sif bietet komfor table M glichkeiten die Installation zu steuern Sie bietet erweiterte Optionen im Vergleich zu der Steuerdatei sysprep inf des Systemvorbereitungsprogramms Die Installation mittels winnt sif setzt einen lokalen Datentr ger mit der Windows CD voraus W hrend des Start vorgangs der Betriebssysteminstallations CD wird automatisch auf dem Diskettenlaufwerk nach der Datei winnt sif gesucht Wird sie gefunden erfolgt die Installation anschlie end automatisch anhand der gefundenen Informationen in dieser Datei Wird die Datei unattend txt genutzt muss diese bereits beim Aufruf des Installationssetups als Parameter bergeben werden Dies geschieht in der Form winnt exe u unattend txt s source path Dabei ist mit dem Parameter 4 der Pfad zu den Quel
167. elsius 2 das Betriebssystem Windows Server 2003 Standard und auf dem Celsius 1 das Betriebssystem OpenSuSE 10 3 verwendet Beide Betriebssysteme werden in der 32 Bit Version installiert da VMware Server nicht auf einem 64 Bit System l uft Auf OpenSuSE ist die Installation der 64 Bit Version m glich dort muss dann aus Gr nden der Kompatibilit t das Paket compat installiert werden Da es die Soft ware VMware Converter ausschlie lich als Windows Version gibt werden nicht beide Ser ver mit dem kostenfreien OpenSuSE 10 3 installiert Die Software VMware Converter wird folglich auf dem Rechner Celsius 2 installiert In der fertig zu stellenden Anlage m ssen immer die Basisserver aus der Produktivum gebung abgebildet werden e 2 Dom nencontroller der bergeordneten Dom ne Root e 2Dom nencontroller der aktuellen Dom ne KV e Fileserver e 2 Terminalserver Desktop und Sonderanwendungen e Datenbankserver soweit von den Terminalservern unter Citrix ben tigt Je nach Testszenario kommen weitere Server hinzu die nach M glichkeit ebenfalls mit der verf gbaren Hardware abgebildet werden sollen Da beim Imagen sehr viel I O Performanz Netzwerk und Festplatte von N ten ist werden die beiden Imageserver auf einer zus tzlichen dritten Maschine abgebildet Dies ist ein nor maler Desktop Rechner FSC Esprimo E 5600 mit AMD Sempron 3000 1 GB RAM und 40GB Festplatte und dem Hostnamen VMMANAGER Auf diesem Rechner l uft ebenfalls eine
168. emen und Anwendungssoftware auf Hardware gleicher Typen zu kopieren anstatt manuell zu installieren Aber diese prinzi pielle M glichkeit wurde erschwert durch die gro e Anzahl verschiedener Rechnertypen f r die je ein hardwareabh ngiges Image vorgehalten werden musste Zwar mussten nicht 17 verschiedene Images vorgehalten werden da es durchaus m glich war ein und dasselbe Image auf mehrere hnliche Hardwarekonfigurationen aufzuspielen aber ein manuelles Nachkonfigurieren diverser Komponenten wie Grafik Sound und Netzwerkkarte war in vielen F llen notwendig Weiterhin war keine zentrale Pflege der Images etabliert die daf r sorgte dass die unter schiedlichen Images dieselbe Software enthielten Das Fehlen einer Standardisierung sowie die vorhandene Inhomogenit t in Bezug auf Gleichheit der Installation machten nat rlich auch das Troubleshooting also die Analyse und die Problemeingrenzung zur L sung von EDV Problemen schwierig und ineffektiv Eine Gleichartigkeit der Umgebung war quasi nicht gegeben Der Break Even Point zwischen Fehlersuche und einer Neuinstallation nach erfolgloser Fehlersuche war schlecht Ein heute durchaus blicher Wert von durchschnitt lich 30 60 Minuten um ein Problem zu beheben oder aber der Rechner neu zu installieren war bei weitem nicht denkbar Dies f hrte dazu dass blich war von jedem einzelnen Rechner ein eigenes sozusagen pers nliches Image zu erstellen das im Fehlerfall einge
169. en Inputok 7 Das Perl Script ip2name pl aufrufen StartScript 8 Auf das Vorhandensein der Datei TestMode yes pr fen und ggf im Testmodus arbeiten d h sysprep exe nicht starten CheckTestMode 9 Sysprep Vorgang starten MakeSysprep Das Script wurde auch da ausf hrlich mit Labels gekennzeichnet wo es nicht notwendig war um die Lesbarkeit zu verbessern Die Labels beginnen mit dem Doppelpunkt und sind in der Auflistung in Klammern dahinter angef gt Weiterhin sind die Zeilen stellenweise mit Zahlen versehen um die Erl uterung zu vereinfachen Hier ist als Beispiel das oben genann te Script ip2name cmd auszugsweise dargestellt 1 SET SysprepDir c sysprep 2 ipconfig renew gt nul WaitForIp 3 SysprepDir wait 10 gt nul 4 ipconfig gt SysprepDir connect 5 type SysprepDir connect find kein Vorgang 2 gt amp 1 gt nul 6 IF ErrorLevel ECHO Netzwerkkabel nicht gesteckt 7 IF ErrorLevel 0 GOTO WaitForIp 8 type SysprepDir Nconnect find IP Konfiguration 2 gt amp 1 gt nul 9 IF ErrorLevel 0 GOTO CheckIp 10 GOTO WaitForIp CheckIp 11 type SysprepDir Nconnect find IP Adresse 2 gt amp 1 gt nul 12 IF ErrorLevel 1 ECHO noch keine IP Adress rhalten 13 IF ErrorLevel 1 GOTO WaitForIp 14 IF ErrorLevel 0 GOTO IPok GOTO WaitForIp IPok 15 IPCONFIG find IP Adresse 2 gt amp 1 SrchSysprep2
170. en Ahn07 e Optimierte Treiber f r VGA Maus Netzwerkkarte und SCSI Controller e Drag amp Drop Cut amp Paste und Shared Folders zum komfortablen Datenaustausch zwi schen Host und Gast e Scriptunterst tzung bei bestimmten Aktionen wie beispielsweise PowerOn Suspend oder PowerOff e Bei Bedarf ist eine Zeitsynchronisation mit dem Host m glich e Ein Heartbeat Signal wird regelm ig gesendet und kann beispielsweise zur berwa chung ausgewertet werden e Ein Shrinken virtueller Festplatten wird m glich Shrinken bedeutet das Verdichten und Verkleinern von Zuwachsplatten wobei nicht mehr ben tigter Speicherplatz frei gegeben wird Die Installation der VMware Tools erfolgt im Falle eines Terminalservers ohne die Option Shared Folders da dort Probleme unter Citrix bekannt sind VMw1317 Die Shared Folders erlauben es auf einfachem Weg einen Netzwerkzugriff von Host und Gast einzurichten Dies ist in den hier vorliegenden F llen nicht notwendig Handelt es sich bei der urspr nglichen realen Maschine um einen produktiven Server der in eine virtuelle Testanlage berf hrt werden sollte ist der Transfer damit erledigt und der virtuelle Server fertig Handelt es sich aber um das Windows XP Basisimage aus Kapitel 7 3 1 Erstellung des Windows XP Images kann dieses jetzt in ein Masterimage f r VMware berf hrt werden Dazu werden die gleichen Schritte unternommen wie in Kapitel 7 5 Automatisierung der Imageinstallatio
171. en w hrend der Miniinstalla tion ausgef hrt Die Datei enth lt in unserem Fall zwei Scripts C Sysprep lcommand cmd und C Sysprep 2command cmd Die 2command cmd wird zurzeit nicht benutzt die Icommand cmd f hrt einen wichtigen Befehl aus 1 C Sysprep Sysprep clean F r diesen Phasenabschnitt sind folgende Wertezuordnungen aus der Steuerdatei sysprep inf ausschlaggebend Unattended OemSkipEula Yes InstallFilesPath C sysprep i386 GuiUnattended OEMSkipRegional 1 TimeZone 110 OemSkipWelcome 1 Identification JoinDomain KV DomainAdmin PCinst DomainAdminPassword pcinst MachineObjectOU OU Computer OU KVMYK DC kv DC myk DC intern sysprepcleanup Service pci 7 Technische Arbeiten 88 Service isapnp Der Befehl c sysprep Sysprep clean aus der Icommand com bereinigt die Registry um die an der Stelle sysprepcleanup angegeben Treiber wobei die Liste hier nur verk rzt darge stellt ist Bisher nicht erl utert wurde auch der Eintrag MachineObjectOU Hier wird hinterlegt an welcher Stelle im Active Directory genauer gesagt in welcher OU das Computerobjekt abge legt werden soll Die Notation muss in LDAP Schreibweise erfolgen und voll qualifiziert sein D Neustart nach der automatischen Installation mittels Sysprep Phase 3 Sysprep Vorgang mit Minisetup fo 1 Rechner zur Dom ne hinzuf gen 2 1command cmd ausf hren 3 2command cmd ausf hren Neustart Phase 4 Endger
172. enen virtuellen Maschine speichert 12 Anhang 192 vmx Enth lt Konfigurationsinformationen zu einer virtuellen Maschine unter VMWare Die Datei liegt im Ascii Format vor omxf Enth lt zus tzliche Informationen wenn die virtuelle Maschine Teil eines Teams von mehreren virtuellen Maschinen ist Literatur AMD95 Ahn07 BSD07 CTX07 Eli04 eLu06 FhG05 FIAO06 KB909264 KB908784 LANO7 244036 Sco06 Sym03 Tho05 AMD Magic Packet Technology White Paper http Avww amd com us en assets Content type white papers and tech docs 20213 pdf 1995 Ahnert Sven Virtuelle Maschinen mit VMware und Microsoft Addison Wesley Verlag 2007 The FreeBSD Documentation Project FreeBSD Handbook http Avww freebsd org doc en US ISO8859 1 books handbook fails html 2007 Citrix Value add to Microsoft Windows Terminal Services http Avww citrix de produkte Schnellsuche presentation server Jist brochures 2007 UniCon Software GmbH Administrationshandbuch eLux amp NG Image Administration Service Next Generation ELLAS NG 2004 UniCon Software GmbH Administrationshandbuch eLux NG Embedded Linux f r Thin Clients Next Generation 2006 Fraunhofer Gesellschaft Wirtschaftlichkeitsbetrachtung Thin Client versus Rich Client 2005 Fraunhofer Institut f r Arbeitswirtschaft und Organisation LAO Trendstudie Open Source Software Strukturwandel oder Strohfeuer 2006
173. ent in domain because of interaction while automatic installation cause epo agent to crash if c install sysprep llogin cmd is found epo agent will not be installed Obiges Beispiel steht f r das Image PC60xyz23_sysprep gho das f r Endger te die unter A genannt sind entwickelt worden ist Das Betriebssystem ist Windows XP mit SP2 B und in der Version 23 C ist die Unterst tzung f r das Laptop FSC H 250 und der Dienst PCinst hinzugekommen Bei der Installation auf das Laptop H 250 ist darauf zu achten dass im BIOS der AHCI Modus des SATA Controllers aktiv sein muss F r die Installation des ePO Agenten muss das Script im Active Directory D angepasst werden da dieses zeitgleich mit der automatischen Installation l uft und durch den Neustart w hrend des Imagevor gangs nur teilweise installiert wird und in der Folge zu einem Fehler bei der Installation der Antivirensoftware f hrt 6 2 Namenskonzept f r alle Netzwerkger te Entsprechend der Anzahl der Netzwerkger te werden entsprechende Zahlenbereiche festge legt die f r die laufende Nummerierung der Ger te verwendet werden k nnen Dabei soll ein Zusammenhang zwischen der IP Adresse und dem Namen des Netzwerkger tes er kennbar sein Die Namen der Ger te d rfen nicht l nger als 15 Zeichen sein Somit k nnen potentielle Probleme in Verbindung mit dem Active Directory bzw NetBIOS vermieden werden Es werden nur Buchstaben und Zahlen verwendet Sonderzeichen
174. er Einrichtung der Maschine ausgew hlte Betriebssystem Im oben genannten Beispiel hei t die Datei dann Windows Server 2003 Standard Edition omx Nach dem Entfernen aus dem Inventar kann die Datei in DCROOT01 vmx umbenannt werden Gleiches geschieht mit der vmsd Datei die zu diesem Zeitpunkt noch leer ist 8 Virtualisierung 127 6 Wird der Haken Allocate all disk space now gesetzt reserviert VMware genauso viel Speicherplatz wie die virtuelle Festplatte gro ist Bei einer virtuellen Festplatte der Gr e 36 GB w rden also auch 36 GB physikalischer Speicherplatz bereits beim Erstellen des Da tentr gers durch vmdk Dateien reserviert Dies bringt Performanzvorteile allerdings belegen solche Datentr ger enorm viel Speicherplatz unabh ngig davon ob sie auch mit Inhalt also Daten innerhalb der virtuellen Maschine gef llt sind 7 Durch das Splitten der Festplattendatei in 2 GB gro e St cke verhindert man Probleme mit dem Dateisystem und das Kopieren der einzelnen Festplattendateien geht schneller So k nnen diese Dateien auch auf eine DVD gebrannt oder auf einen mobilen Datentr ger mit FAT32 Dateisystem ausgelagert werden Werden die vmdk Dateien nicht gesplittet k nnen Dateien in der Gr enordnung von 50 oder 100 GB evtl Probleme verursachen Die einzel nen Festplattenfragmente werden vom System automatisch fortlaufend nummeriert z B PC60xyz21 1 5001 omdk PC60xyz21_1 5002 vmdk 8 Die Empfehlung von VMware lautet
175. er berpr fung des Datentr gers e Das Trennen von evtl verbundenen Netzwerklaufwerken e Die Freigabe der derzeit verwendeten IP Adresse mit ipconfig release e Mithilfe des Programms sfc exe kann der Cache in dem Windows Kopien gesch tzter Systemdateien speichert bereinigt werden Erreicht wird dies durch den Befehl sfc exe purgecache Dokumentenverkn pfungen die Historie der zuletzt ge ffneten Dateien k nnen ber Start gt Systemsteuerung gt Taskleiste und Startmen gt Startmen gt Startmen anpassen erweitert Klassisches Startmen anpassen mit dem Button l schen bzw Liste l schen gel scht werden Auch das Entfernen des Hakens bei Zuletzt verwendete Dokumente auf listen verhindert nicht dass im Hintergrund diese Verkn pfungen nicht mehr gespeichert werden sie werden nur eben nicht mehr angezeigt Gespeichert werden diese Einstellungen im Ordner Recent des aktuellen Benutzerprofils Bei einem deutschen Betriebssystem wird er als Zuletzt verwendete Dokumente angezeigt Beim Internet Explorer werden die tempor reren Internetdateien samt Cookies und der Verlauf gel scht Die anschlie ende Datentr gerbereinigung des Laufwerks C bietet bereits einige M glichkeiten weitere tempor re und nicht mehr ben tigte Dateien zu l schen Die Datentr gerbereinigung befindet sich unter Zubeh r Systemprogramme Im Rahmen von Installationen entstehen immer tempor re Dateien deren Bereinigung nicht immer
176. ereich des Server Based Computing SBC ist Citrix Presentation Server eine Soft ware die auf den Windows Terminal Diensten aufsetzt und diese Funktionen noch erweitert und verfeinert CPU Auslastungsmanagement Bandbreitenbegrenzung erweiterte Lastver teilung Ressourcenmanagement universeller Druckertreiber etc CTX07 Ein Terminal ist ein Datensichtger t mit angeschlossener Tastatur das alle Tastendr cke des Benutzers ber eine Netzwerkverbindung an einen zentralen Gro rechner sendet Der wesentlichste Unterschied zwi schen den Terminals und dem SBC ist der dass der zentrale Rechner kein Mainframe mehr ist son dern ein leistungsstarker Server auf Basis der x86 Architektur der unter Microsoft Windows betrie ben wird Und die Nutzung der durch diesen Server angebotenen Rechenleistung ist entweder f r eine spezielle Software oder ein dediziertes Endger t den sogenannten Thin Client m glich FhG05 Ein Fat Client verarbeitet Daten lokal im Gegensatz zu einem Thin Client und bedient sich dabei in der Regel einer grafischen Oberfl che Fat Clients sind vollwertig ausgestattete leistungsf hige Desktop Computer mit lokalen Speichermedien wie Festplatten Disketten und CD DVD Laufwerken sowie leistungsstarken Grafikkarten Fat Clients liefern einen Gro teil der Prozessorleistung in Client Server Anwendungen Ein reiner Thin Client dage gen ist ein Window Terminal das f r Remote Anwendungen ausgelegt ist und aus mindes tens
177. ereinigen Systemwiederherstellung Sie k nnen zus tzlichen Speicherplatz freigeben indem Sie alle bis auf den letzten Wiederherstellungspunkt entfemen Bereinigen Abbildung 7 14 Systemwiederherstellung bereinigen Anschlie end sollte die Festplatte insbesondere Laufwerk C defragmentiert werden Dies geschieht grafisch ber die Computerverwaltung oder den Aufruf von defrag c in der Konso le Eine geringe Fragmentierung sorgt f r schnelleres Laden von Programmen und Daten da 7 Technische Arbeiten 65 Zugriffe optimiert werden Unter Defragmentierung versteht man die Neuordnung von Da tenbl cken fragmentierter Dateien auf den Spuren und Sektoren der Festplatte Die vorge nannten Optionen zur Bereinigung und Steigerung der Performanz werden regelm ig vor jeder Erstellung einer neuen Version eines Images durchgef hrt Dies f hrt au erdem zu einer Verringerung der Dateigr e des Images Damit ist das Image inhaltlich fertig Was nun folgt ist Vorbereitung f r die Ausbringung und die Automatische Installation des Images auf der Zielhardware Um die bersichtlich keit zu verbessern ist der Prozess in die folgenden 4 Teilschritte untergliedert worden I Vorbereitung mittels Sysprep II Individualisierung mittels ip2name cmd III Erweiterung des Sysprep Prozesses IV Zus tzliche Automatisierung I Vorbereitung mittels Sysprep Microsoft liefert auf der Installations CD im Ordner Support Tools in der gep
178. ernetO vnet VMnet2 idel 0 startConnected FALSE 8 Virtualisierung 126 tools syncTime FALSE workingDir Ab diesem Zeitpunkt kann die virtuelle Hardware prinzipiell gestartet werden und unter scheidet sich dann kaum noch von einer realen Maschine Es kann also eine Installation von einer CD ROM erfolgen oder es kann die gleiche Imagetechnik wie bei realen Computern angewendet werden Die folgenden Konventionen werden f r die Erstellung und Benennung von virtuellen Ma schinen festgelegt 1 Der Name Virtual Machine Name der virtuellen Maschine in der VMware Console entspricht dem tats chlichen Hostnamen des sp teren Rechners z B DCROOT01 2 Die Maschine wird in einem Verzeichnis Location erstellt das so hei t wie die Ma schine z B DCROOTOI 3 Die Konfigurationsdatei der virtuellen Maschine mit der Endung vmx hei t so wie der Hostname der Maschine z B DCROOTO om 4 Die Datei zur Aufnahme von Metainformationen mit der Endung vmsd hei t so wie der Hostname der Maschine z B DCROOTO1 vmsd 5 Die virtuellen Festplatten werden nach folgendem Schema benannt Hostname laufendeNr omdk z B DCROOT01_1 vmdk 6 Der Haken bei Allocate all disk space now wird entfernt 7 Der Haken bei Split disk into 2 GB files wird gesetzt 8 F r Server werden nur virtuelle SCSI Festplatten verwendet f r Endger te nur IDE Laufwerke 9 Diskettenlaufwerke werden
179. ert werden Soweit im Folgenden Batchdateien erl utert werden ist immer nur der relevante Teil des Scripts dargestellt Die kompletten Scripts finden sich im Anhang und enthalten in den meisten F l len noch Fehlersteuerung und Bildschirmausgaben Phase 1 Sie setzt direkt auf dem fertigen Basisimage auf beispielsweise PC60xyz23 gho Um von dem Basisimage zu dem Masterimage PC60xyz23_sysprep gho zu kommen das dann sp ter ver teilt werden soll m ssen folgende Schritte und Einstellungen auf dem vorgenannten Basis image vorgenommen werden 1 Den Schl ssel RunOnce in der Registry auf folgenden Wert setzen HKLM SOFTWARE Microsoft Windows CurrentVersion RunOnce C Sysprep ip2name cmd 2 optional Das lokale Administratorkennwort auf einen definierten Wert setzen z B mittels des Programms pspasswd exe C sysprep pspasswd administrator password 3 Den Autologin aktivieren z B mittels autologon exe C Sysprep Autologon autologon administrator RechnerName password 4 Die DHCP Adresse des Rechners freigeben z B mittels ipconfig ipconfig release 5 Den Rechner neu starten und das Image PC60xyz23_sysprep gho erstellen Das Ganze sieht in einer kleinen Stapelverarbeitungsdatei namens autologin cmd so aus SetRunOnce reg import C Sysprep autologon RunOnce_ip2name reg SetDefaultPwd CALL C sysprep pspasswd administrator password AutoLoginOn C Sysprep Autologon autologon administrator pc60xyz password 7 Tech
180. erung 138 Hosts ab Wie bereits in der Tabelle 8 3 Vergleich realer und virtueller Client Rollout aufgef hrt ist es mithilfe von vmpc cmd m glich den kompletten Rollout von virtuellen Maschinen zu au tomatisieren Auch in der bereits angesprochen Erweiterung zur universellen Nutzung des vorgenannten Scripts in Verbindung mit einer automatischen Installation einer kostenfreien VMware Server Umgebung kann der gesamte Vorgang auf einem Client automatisiert wer den der bis dahin noch keine Virtualisierungssoftware besitzt 9 Ergebnis Die Entscheidung ob ein Endger t ein Thin oder Fat Client wird kann an einer einzigen zentralen Stelle getroffen werden Im DHCP wird als Ziel f r den Start ber PXE entweder der Server SCOUTNG oder IMAGESRV festgelegt Das Thin Client Betriebssystem eLux NG l uft mit dem einzigen Image der Version 1 45 3 auf Endger ten vom Typ e FSC Esprimo E 5700 e FSC Esprimo E 5915 und e VMware Ein Einsatz auf einem Laptop ergibt in diesem Zusammenhang keinen Sinn da diese Ger te vorwiegend f r den mobilen Einsatz gebraucht werden Denkbar w re allerdings ein Einsatz von Laptops als platzsparende Heimarbeitspl tze die mittels eines entsprechenden Clients eine gesicherte VPN Verbindung ber das Internet zur KVMYK aufbauen Ein einziges Masterimage in der Version 23 ist auch die Grundlage aller im Hause einge setzten Rechner vom Typ e FSC Esprimo E 5700 e FSC Esprimo E 5915 e FSC Scenic L D
181. erung des Hosts Prinzipielles Vorgehen bei der Erstellung der virtuellen Gastmaschinen Von den realen Maschinen wird mit Symantec Ghost ein Image erstellt Besitzt die reale Ma schine eine feste IP Adresse i d R nur Server und wird daher nicht ber DHCP verge ben dann wird vor der Erstellung des Images f r die aktive Netzwerkkarte eine entspre chende DHCP Reservierung vorgenommen Die IP Adresse die mit DHCP reserviert wird entspricht dabei der festen IP Adresse der Maschine Die prim re Installation eines virtuellen Gastes geschieht durch das Zur ckspielen des Sy mantec Ghost Images der originalen physikalischen Maschine in die virtuelle Maschine Dazu wird auf dem Zielsystem eine virtuelle Maschine mit den prinzipiell gleichen Parame tern erstellt wie beim Echtsystem Sind die weiter oben genannten Modifikation der virtuel len Maschine abgeschlossen und die DHCP Reservierung vorgenommen kann die virtuelle Maschine mit PXE ins Netz gebootet und das Image zur ckgespielt werden In den meisten F llen werden die virtuellen Maschinen im Anschluss an die Fertigstellung des Images nicht ordnungsgem starten sondern mit einem Fehler stehen bleiben Vielfach liegt das an dem fehlenden Treiber f r das Massenspeicherger t der einen Start der Maschi ne verhindert Abhilfe schafft hier die Software VMware Converter die in der Starter Editi on kostenfrei erh ltlich ist Dort kann mit einem Assistenten die virtuelle Maschine f r de
182. et Path WINDOWS OEMPnPDriversPath PnPDrvrs E5915 Graphic PnPDrvrs VMware Graphic OemPreinstall Yes GuiUnattended AdminPassword password EncryptedAdminPassword NO OEMSkipRegional 1 OEMDuplicatorstring PC60xyz Baseimage Sysprep 11122007 TimeZone 110 OemSkipWelcome 1 AutoLogon Yes AutoLogonCount 1 BenutzerData ProductKey AAAAA 12345 BBBBB 67890 CCCCC FullName FullName OrgName Organization ComputerName Identification JoinDomain DomainName DomainAdmin AdminBenutzer 7 Technische Arbeiten 91 DomainAdminPassword password MachineObjectOU 0U Standard OU Computer DC DomainName DC org Networking GuiRunOnce Command0 C Install Sysprep llogin cmd Die f r das Perl Script wichtigste Stelle ist Computername Der Eintrag dahinter muss leer sein und wird erst durch das Script gef llt Die Datei ist dabei quasi die Vorlagendatei f r die sp tere sysprep inf Die Datei sysprep2 inf wird vom Script eingelesen der sp tere Name des Rechners wird an die richtige Stelle geschrieben und die Datei unter dem Namen sysprep inf abgespeichert Wie der Name des k nftigen Rechners ermittelt wird zeigen die n chsten Kapitel Unter Windows wird das Script mittels perl exe ip2name pi aufgerufen Befinden sich der Perl Interpreter und das Script nicht im gleichen Verzeichnis muss der Pfad zum Inter preter mit eingegeben werden Soll das Script aus einem Verzeichnis aufgerufen
183. etbarem Aufwand oder technisch berhaupt m glich einen der oben genannten Server zu virtualisieren Soll beispielsweise ein neues Verfahren auf der AS A00 getestet werden scheidet eine Virtualisierung aus und es steht nur der Test auf dem produktiven System zur Wahl Soll aber eine neue Terminalemulation f r den Zugriff auf die AS A00 getestet werden reicht es in solchen F llen oft aus einen Zugriff aus der Testanlage heraus auf die realen Systeme zu erm glichen Dieser Zugriff kann durch eine Firewall gere gelt werden die das Testsystem von der produktiven Umgebung abkoppelt und nur den selektiven Zugriff auf dedizierte Hosts zul sst Nat rlich werden in einer solchen Umgebung auch Clients ben tigt Dies kann sowohl mit virtuellen Maschinen als auch realen Computern bewerkstelligt werden In der nachfolgenden Skizze ist der Zugriff aus dem Netzwerk Kreishaus f r Administ ratoren Arbeitspl tze ber eine Firewall auf das Management Netzwerk VMnet0 der Host Maschinen VMTHOSTO1 und VMTHOST02 m glich Ein direkter Zugriff aus dem Kreishaus in das Netzwerk VMnet2 ist nicht gestattet Aus dem Test Netzwerk VMnet2 ist dagegen ein selektiver Zugriff ber eine Firewall auf das Netzwerk Kreishaus m glich Dort ist als m g liches Ziel die AS 400 abgebildet 8 Virtualisierung 116 ol aol Ar m un a VM DCKV01 VM DCKV02 VM DCROOTO1 P 172 1
184. evice FSC_Fujitsu_FUJ02B1_1_21_0_0__1000500 zip e Image PC60xyz22_Factory gho erstellt e Image PC60xyz22_Factory gho auf E 5700 zur ckgespielt e Hardwareerkennung abgewartet und Rechner neu gestartet e Datei C Sysprep sysprep inf ge ndert BenutzerData ComputerName PC60xyz e Befehl C Sysprep sysprep exe mini activated reseal quiet nosidgen noreboot ausgef hrt e Datei C Sysprep sysprep inf ge ndert GuiUnattended Ol EMDuplicatorstring PC60xyz Baseimage Sysprep 06122007 e Hintergrundbild Desktop_MIG_1024x768_V22 jpg auf Version 22 vom 06 12 2007 ge ndert e Umgebungsvariable angepasst ImageFile V 22 06 12 07 e Image PC60xyz22 gho erstellt 8 Virtualisierung Die Virtualisierung ist eine Methode die Ressourcen einer Hardwareplattform aufzuteilen und verschiedenen Betriebssystemen zur selben Zeit zur Verf gung zu stellen V llig isoliert von dem eigentlichen Host Betriebssystem und damit in absolut sicherer Umgebung eignen sich diese virtuellen Systeme vor allem f r autarke Testzwecke So k nnen Anwendungen und neue Softwareprodukte ausprobiert werden ohne dass die Systemeinstellungen des realen Betriebssystems ver ndert werden Auch Updates und Hardwaretreiber in einge schr nktem Umfang werden so vor dem Echt Betrieb auf ihre Funktionsf higkeit getestet Die Virtualisierung mittels Virtual Machine Monitors VMM arbeitet mit einem Hyper visor der zwischen den einzelnen virtuellen Maschi
185. f hrungen zum Einsatz von virtuellen Maschinen als Ter minalserver oder Endger te am Arbeitsplatz des Administrators bietet sich die Verwen dung im Rahmen einer Testanlage an Das Haupteinsatzgebiet der Testanlage in der KVMYK liegt im Test von neuen Verfahren Des Weiteren k nnen dort gr ere und umfang reichere nderungen am gesamten Netzwerk und dem Active Directory getestet werden Dabei liegen die Anforderungen nur beim ausf hrlichen Test der Auswirkungen der nde rungen von Einstellungen sowie der generellen Lauff higkeit und Eignung von neuen Soft wareverfahren Keine Rolle spielen hier Aspekte wie die physikalische nderung des Netz werks z B durch Austausch der aktiven Komponenten Switches oder Hubs sowie Mes sungen zur Performanz der Testanlage 8 Virtualisierung 115 Es m ssen also alle Server aus der produktiven Umgebung virtualisiert werden die zum Test von Softwareverfahren gebraucht werden Folgende Server sind dazu notwendig e Dom nencontroller e Fileserver e Terminalserver Neben diesen grunds tzlich immer ben tigten Server im Folgenden als Basisserver be zeichnet gibt es auch eine Menge weiterer Server die je nach Testszenario hinzugef gt werden m ssen wie z B e Mailserver Test von E Mail e Printserver Test von Druckfunktionalit t e Datenbankserver e Imageserver e Proxyserver oder Firewall z B bei Zugriffen ins Internet e ASA00 e Faxserver Nicht immer ist es mit vertr
186. falls Teil der deploy cab und die sysprep inf kann ber einen Assistenten mit dem setupmgr exe der ebenfalls in der deploy cab enthalten ist erstellt werden Die Datei sysprep inf kann aber auch mit einem beliebigen Texteditor erstellt werden Ist die Datei sysprep inf nicht vorhanden kann keine vollautomatische Installation erfolgen da dann bei jeder Installation eines Rechners die fehlenden Informationen ber die Tastatur eingegeben werden m ssen Hinweise und Hilfe zum Umgang mit sysprep finden sich in den beiden Windows Hilfedateien ref chm und deploy chm in der gleichnamigen Datei mit der Endung cab Sysprep exe kann mit diversen Parametern aufgerufen werden die in der Folge erl utert werden und muss zwingend mit der setupcl exe und sysprep inf im Verzeichnis C Sysprep liegen 7 Technische Arbeiten Dabei enth lt die Datei sysprep inf Steuerinformationen ber den Vorbereitungsprozess wie z B die Lizenzinformationen der verwendeten Installation und muss f r eine vollautomati sche Installation mindestens die folgenden Abschnitte und Eintragungen enthalten MSR04 Abschnitt GuiUnattended AdminPassword Setzt das Passwort f r den Administrator leeres Kennwort OEMSkipRegional 1 Regions und Sprachoptionen w hrend der Installation anzeigen 1 aus 0 ein TimeZone 110 Zeitzone setzen 110 West Europa Berlin Abschnitt BenutzerData FullName KVMYK OrgName Kreisverwaltung Mayen Ko
187. ftware auf dem Rechner selbst instal liert wird und in der Lage ist ein Image im laufenden Betrieb zu erstellen Als Ziel kann es sich dabei um einen lokalen Datentr ger oder ein Netzwerklaufwerk handeln Manche Imageprogramme sind auch in der Lage Images im laufenden Betrieb wieder auf den Rech ner zur ckzuspielen meist ist daf r aber ein sogenannter separater Task notwendig Dazu bootet der Rechner neu und startet dabei sein eigenes Betriebssystem und spielt von dort das Image wieder auf den lokalen Rechner zur ck So ist gew hrleistet dass auch die Dateien die beim normal laufenden Betriebssystem im Zugriff sind zur ckgespielt werden k nnen Ist der Rechner selbst nicht mehr in der Lage sein Betriebssystem zu booten dann bleibt noch die M glichkeit das Image offline auf den Rechner zu bringen Dazu kann man den Rechner von einem anderen Medium z B CD ROM oder per PXE Boot ins Netzwerk star ten und von dort die Imaging Software starten Ein bestimmtes Image ist nur f r Rechner mit gleicher oder zumindest hnlicher Hard ware zu verwenden Will man unterschiedliche Hardware verwenden muss man verschie dene Images benutzen je eines f r jede Hardwarekategorie Es ist jedoch mit ein wenig Ge schick m glich ein und dasselbe Image f r verschiedene Hardware zu verwenden Dazu m ssen die ben tigten Treiber in das Image integriert werden Dies kann durch Installation ins Betriebssystem geschehen oder durch geschickte Platzierung der
188. ftware der Hersteller die in bishe rigen Tests noch nicht aufgefallen sind Einzelprobleme dagegen treten kaum noch auf Die durchgef hrten Serverinstallationen sind grunds tzlich auch auf andere Produkte bertragbar z B Mail Server Dom nencontroller oder SQL Server k nnten damit nach ge ringf giger Modifikation automatisch installiert werden Das vorgestellte Konzept funktio niert durchweg auf allen MS Betriebssystemen die sysprep exe unterst tzen und in einem TCPAP basierten Netzwerk betrieben werden Da auch die neuen imagebasierten Betriebs systeminstallationen wie beispielsweise Vista noch die Systemvorbereitungsdienste unter st tzen kann dieser Vorgang auch f r diese Betriebssysteme nahezu unver ndert genutzt werden Alle genutzten Schl ssel aus der sysprep inf von Windows XP werden in Vista noch unterst tzt 11 Ausblick Da in naher Zukunft noch weitere PCs vom Typ FSC Esprimo E 5915 ausgerollt werden muss noch das automatische Einstellen des BIOS ber PXE angepasst werden Gleiches gilt f r eine gr ere Anzahl Laptops vom Typ FSC Lifebook E 8310 Im Bereich der Server muss das Serverimage noch auf eine etwas ltere Plattform vom Typ HP Proliant DL 380 G3 ber tragen werden Eine sicherlich reizvolle Aufgabe ist die bertragung des vorliegenden Konzepts auf Windows Vista bzw den in der Beta Version vorliegenden Windows Server 2008 Beide lie gen erstmals in einem windowseigenen Image Format vor und bringen
189. g sv2i oder Acronis True Image 9 erstellt worden sind k nnen direkt mit dem VMware Converter bear beitet werden d h hier entf llt der Schritt das Ghost Image erst in eine virtuelle Maschine einzuspielen Unter diesem Aspekt lohnt sich eine berpr fung ob ein Update sinnvoll ist Da sich das vorliegende Konzept bew hrt hat und die Virtualisierung mit ihren enormen Vorteilen weiter voran schreitet ist davon auszugehen dass sich die erarbeitete Vorgehens weise in Zukunft bezahlt macht und mit den oben genannten M glichkeiten sogar langfristig vereinfacht 12 Anhang 12 1 Softwarequellen und Links 12 1 1 Verwendete Programme Activestate Perl for Windows DAEMON Tools Lite Microsoft Sysinternals Tools Microsoft Sysprep Deployment Tools f r Windows XP SP2 Microsoft Sysprep Deployment Tools f r Windows Server 2003 Microsoft Windows Server 2003 ResourceKit Tools NetSupport Manager Remote Control Novell SuSE OpenSuSE 10 3 PuTTY a free Telnet SSH Client Rawrite f r Windows redWall abootable CD ROM Firewall Symantec Ghost Unicon Software GmbH Elux NG und Scout NG VMware Server VMware Converter Starter Edition http www activestate com Products activeperl http www daemon tools cc http www microsoft com fechnet Sysinternals http Avww microsoft com downloads details aspx displaylang de amp FamilyID 3e90dc91 ac56 4665 949b beda3080e0f6 http Avww microsoft com downloads details
190. h Es muss ein Computername definiert werden In der vorgenannten sysprep inf er halten alle Installationen den Rechnernamen Computer1 Dies ist aber in einem Netzwerk nicht zul ssig dort m ssen Rechnernamen eindeutig sein Dies bedeutet dass nur die M g lichkeit besteht dort einen einzutragen und somit den Computernamen dem Zufallsgene rator zu berlassen Den Computernamen leer zu lassen bedeutet den Verlust der Vollauto matisierung und verlangt die manuelle Eingabe im Laufe der Installation II Individualisierung mittels ip2name cmd Will man Einfluss auf den Namen haben muss der Computername dynamisch zur Laufzeit der Installation und vor dem Aufruf der sysprep exe in die Datei sysprep inf eingetragen wer den Dazu wird der zuvor dargestellte grundlegende Ablauf ge ndert 1 Arbeitsimage PC60xyz22 gho erstellen 2 Ordner Sysprep erstellen und alle Sysprep Dateien hinein kopieren 3 Autologin eintragen 4 Rechner herunterfahren 5 Masterimage PC60xyz22_sysprep gho erzeugen Der Kern der Idee besteht darin dass nicht der Sysprep Prozess gestartet wird sondern man setzt eine Stufe fr her an Wird also das Image ber PXE an den Zielrechner verteilt startet dieser mit Windows XP und meldet sich automatisch mit einem Benutzer mit administrati ven Rechten an der Station an Nach dieser Anmeldung wird direkt ein Script gestartet wel ches als erstes den Computernamen in die sysprep inf eintr gt und anschlie end den Sysprep
191. h dem des RIS Servers aus dem vorhergehenden Kapitel 1 Broadcast DHCP Discover 2 Broadcast DHCP Offer 3 Broadcast DHCP Request 4 Broadcast DHCP ACK 5 TFTP Server aus Option 66 anfragen 6 Datei aus Option 67 von TFIP Server laden Der Unterschied liegt hier in der ersten Antwort des DHCP Servers 2 Dieser bietet in ei nem Paket sowohl eine IP Adresse als auch die Optionen 66 und 67 an Der PXE Client kann also hier nach erfolgreicher IP Adressierung 4 direkt den TFTP Server ansprechen 5 und die hinterlegte Datei 6 starten Ist der Name der Datei beim RIS Server fest vorgegeben ist es in diesem Fall m glich die Datei in pxelinux 0 umzubenennen Dieser Name entspricht dem Namen den der Scout NG Managementserver zur Verteilung der eLux NG Thin Client Software benutzt 4 Stand der Technik 25 4 2 6 Vor und Nachteile der einzelnen M glichkeiten Lassen wir die unbeaufsichtigte Installation aus den vorgenannten Gr nden au er Acht bleiben nur zwei Varianten brig Die Installation mittels der Microsoft Remoteinstallations dienste und die Nutzung der Imagetechnologie eines Drittherstellers in diesem Fall Syman tec Ghost F r die Remoteinstallationsdienste sprechen e Es ist eine kostenfreie Komponente des vorhandenen Betriebssystems e Die gute Active Directory Integration e Die Einarbeitungszeit ist gering und liefert schnelle Ergebnisse e Es ist leicht die Installation an unterschiedliche Hardware anzupassen
192. h reiflicher berlegung verdr ngte jedoch die M glichkeit ohne viel Aufwand fertige Routinen zu nutzen die Verwendung eines zweiten Scripts in den Hinter grund Der genaue Ablauf des Scripts wird an dieser Stelle zugunsten der Lesbarkeit noch nicht erl utert Die notwendigen Grundlagen zum Verstehen der Abl ufe werden erst in den folgenden Kapiteln Installation der Testanlage und Automatische Softwareinstallation der virtuellen Clients gelegt Im Diagramm des Kapitels Ablaufdiagramm des Algorithmus ist der Ablauf des Scripts mit dem Schalter vm zur besseren Unterscheidung gestrichelt ge kennzeichnet Die m glichen Parameter f r das Script lauten makeini vm v und help Dabei ist immer nur ein Parameter zur gleichen Zeit gestattet Der Parameter v ist vielleicht von anderen Programmen gel ufig und bietet hier die erweiterte Ausgabe von Informationen w hrend der Laufzeit des Scripts Der Parameter v steht dabei f r die Abk rzung von verbose Auch der Parameter help lasst vermuten dass er eine kurze Hilfestellung zur Verwen dung des Programms ausgibt die dann wie folgt aussieht ip2name pl h makeini test v vm h display this help makeini generates a default ini file named c sysprep ip2name ini default y verbose display a little bit more vm MAC Adress VMwareVmxFile MAC Adress in format 11 22 33 44 55 66 VMwareVmxFile complete path to the vmx file if missing
193. hnischen Komponen ten ver ndert werden Austausch veralteter Hardware Anhebung des Betriebssystems Dies w rde jedoch bedeuten dass das aktuelle technisch organisatorische Konzept ohne kritische Betrachtung und Neuausrichtung an den Zielen der Zukunft 1 1 portiert wird Dies ist im Hinblick auf einen zukunftsorientierten und wirtschaftlichen Einsatz der IT nicht sinnvoll Insoweit sollte mit der IT Migration auch das organisatorische Umfeld berpr ft und soweit notwendig ver ndert werden 3 Bei NT waren die Terminalservices noch ein eigenes Betriebssystem Seit Windows 2000 sind sie jedoch als Dienst realisiert und jederzeit nachtr glich installierbar 3 Aufgabenstellung und Zielsetzung 10 Im Rahmen der Migration wurden die folgenden Ziele als die wichtigsten Punkte fest gehalten die zu erf llen sind 1 Wirtschaftlichkeit des IT Einsatzes Reduzierung der TCO Zukunftssicherheit im Hinblick auf absehbare Anforderungen Konsolidierung und Homogenisierung der IT Systemlandschaft Vereinfachung der Systemadministration pflege und Benutzerbetreuung Reduzierung von Verwaltungsaufwand Hohe Benutzerfreundlichkeit und akzeptanz der eingesetzten Technik Software Hohe Daten und Ausfallsicherheit der Systeme SOY COW HR 109 Is Ein besonderer Wert wird auf Flexibilit t im Einsatz der Endger te gelegt Einerseits wird ein und dieselbe Hardware zu unterschiedlichen Zwecken eingesetzt als Thin oder Fat Client Andererseits soll eine mod
194. hre virtuelle Hardware erstellt k nnen die gleichen Techniken wie bei realen Maschinen benutzt werden Allerdings werden bei virtuellen Computern beim PXE Start und anschlie enden Image Vorgang mit Ghost Paket Treiber von Symantec benutzt die nur eine geringe Performanz bieten Der Paket Treiber Undipd com von Symantec hat unter VMware nur ca 15 20 der Performanz wie vergleich bare reale Maschinen in einem 100 MBit Netzwerk Daher empfiehlt es sich den Image Anteil beim Transfer von realen in virtuelle Maschinen so gering wie m glich zu halten Es bietet sich daher die im vorherigen Kapitel angegebene Vorgehensweise in Verbindung mit einer Datenr cksicherung ber ein Backupprogramm an Ab der Version 2 des VMware Ser vers der aktuell in der Betaversion verf gbar ist wird das ghost boot package unterst tzt Dort allerdings nur in Verbindung mit der Installation von Windows 2000 Es ist aber da mit zu rechnen dass auch Windows XP und Server 2003 entsprechend performant sein wer den wenn auch nur offiziell mithilfe der Windows Server 2003 Automated Deployment Ser vices Werden neue virtuelle Maschinen Endger te oder Terminalserver ausgerollt ist die Nutzung von vmpc cmd die optimale Vorgehensweise beim Deployment Die Geschwindig keit h ngt dort fast ausschlie lich von der Gr e der zu bertragenden Dateien der vorhan denen Netzwerkgeschwindigkeit und der Performanz des lokalen Datentr gers des Ziel 8 Virtualisi
195. ht ione eiie nre RP 49 Request Reservierung Dienst PINS tise zoe esie eme PORTE 37 140 Terminal soeren rE ana 77 Diskettenlaufwerk 45 82 DNS E 33 Dokumentation eeesesseseeeeeeeeneneene nnne 33 Dom n RR ERA E 40 Dom nen controller nes 4 9 39 115 144 udis CS 1 Druckertreiber Siehe Treiber E ELIAS NG esac See eee 16 56 73 SEUENG oisi innate enean 1 Endger te geneet 2 ePO Agent n eret terree 38 Esprimo eeense ees Siehe FSC Esprimo F Fachverfahren eee tende IV 8 Fallback Modus eere 86 104 F t Client ue pee III 43 143 Fernwartung nee ee 34 77 F stplatte cesso ce eret 117 125 virtuelle messe ns een nenne 143 Firewall 5 ster ee after 115 121 Flexibilisierung EE 143 BreePDEXP ute RES 15 62 Freigabe 124 131 FSC Celsius 670 aes eR RR 117 Esprimo E5600 nun 118 Espriimo E 5700 22 inet ettet 34 Esprimo E 5915 a Lifebook P tico ne OREA Scenic E Scenic L E Scelllc Base n n e NB a Y D S NAE FIPau ERE ne Fujitsu Siemens cte 196 G Garantiezeiten sestertia IR RE 142 Ger temanager En 135 steet ch s sten Siehe Symantec Ghost Gruppen eese dtes 89 143 Gruppenrichtlinien 0 0 1 35 61 143 H EIAT he Siehe Hardwareabstraktionsschicht Hardwareabstraktionsschicht 21 Hardwareerkennung Hardwareplattform universelle 4 sce t o e Heimarbeitsplatz
196. i den Thin Clients wartet auf 7 Technische Arbeiten 52 der Serverseite der Scout NG Prozess auf die Herstellung einer Verbindung durch den eLux NG Client Der Vorgang ist in Kapitel 7 4 in einer Grafik dargestellt Bei Thin Clients und dem Betriebssystem eLux NG ist es nicht ganz korrekt mit dem Begriff Image zu arbeiten zumindest nicht in dem Sinn wie er bisher betrachtet worden ist Hier wird kein Image erstellt sondern es wird f r die Thin Clients eine Software Konfiguration Image festgelegt Diese Software Konfiguration bestimmt letztlich ob berhaupt und wel che Versionen der Software installiert werden Also zum Beispiel wird der Citrix ICA Client installiert Ja oder Nein und wenn ja welche Version 8 1 oder 9 1 Diese Konfiguration ist f r alle Thin Clients identisch es wird also nur eine einzige Softwarekonfigurationsdatei benutzt Insofern unterscheiden sich die einzelnen Thin Clients nachher nur noch im Host namen und ihrer MAC Adresse voneinander Deshalb spricht man hier auch gerne von ei nem Image Die zwei vorhandenen Imageserver sind zwei getrennte Server mit den Hostnamen Imagesrv und der IP Adresse 1 und SCOUTNG mit der IP Adresse 2 Beides sind Windows Maschinen da es sowohl die Scout NG Verwaltungskonsole als auch die Software Symantec Ghost nicht f r Open Source Betriebssysteme gibt Dies ist zumindest im Fall der Scout NG Verwaltungskonsole ein wenig verwunderlich da sie ein linux basierendes Client Be
197. icrosoft com systemcenter Softgrid Mefault mspx 38 http www Java com De download manual jsp 8 Virtualisierung 114 e Kann das virtuelle Maschinenformat von VMware und Microsoft sowie Symantec Li veState Recovery Images mit VMware Converter fr her VMware Importer ffnen e Vorhandene jahrelange Erfahrung mit VMware Produkten 8 1 Allgemeines Das nachfolgende Schaubild zeigt an einem Beispiel wie sich das Speichern eines Doku ments innerhalb einer virtuellen Maschine darstellt und an welcher Stelle der reale Rechner ins Spiel kommt virtuelle Maschine Anwendung Word Speichern von Word will ein Dokument c Mextelbrief doc abspeichern Die Daten j werden ber das IL 2 Betriebsystem zum Ger tetreiber bermittelt Gast OS z B Windows XP Ger tetreiber des Gast OS Der Treiber in der VM greift auf einen virtuellen IDE Cortroller zu und meint die Daten auf eine Festplatte zu schreiben Die Zugriffe auf die virtuelle Hardware werden vom Virtualisierungslayer weitergeleitet Erst das Wirts OS greift mit seinen Treibern direkt auf die physische Hardware zu Wirts OS z B Linux Ger tetreiber des Wirts OS physischer Controller Der Brief brief docliegt in einer Beh lterdatei auf einem physischen Datentr ger physischer Datentr ger z B SAN oder SCSI Platte Abbildung 8 2 Zugriff einer VM auf Hardware Ahn07 8 1 1 Testanlage Neben den vorangestellten Aus
198. iden folgenden Eintr ge Commands C Sysprep lcommand cmd C Sysprep 2command cmd Die beiden Scriptdateien Icommand cmd und 2command cmd haben folgenden Inhalt ECHO OFF REM lcommand cmd REM HT 07 07 2006 Cleanup REM Sysprep unnoetige Treiber bereinigen ECHO 1 Sysprep aufraeumen C Sysprep Sysprep clean REM 2command cmd REM HT 07 07 2006 ECHO In der 1command cmd wird sysprep exe mit dem Parameter clean aufgerufen Der Parameter clean sorgt daf r dass alle nicht mehr ben tigten Massenspeichertreiber aus der Registry gel scht werden Dies beschleunigt den Bootvorgang und damit den Systemstart des Rech ners In der 2command cmd wird derzeit nichts ausgef hrt 7 Technische Arbeiten 71 IV Zus tzliche Automatisierung Es gibt dar ber hinaus bei dem Sysprep Vorgang die M glichkeit zus tzliche Tasks automa tisch durchf hren zu lassen Dazu z hlt auch das automatische Anmelden nachdem der eigentliche Sysprep Vorgang bereits erledigt ist der Zielrechner bereits Mitglied der Dom ne ist und Benutzer sich anmelden k nnten Dieser administrative Login bietet die M glichkeit zum Abschluss noch T tigkeiten auszuf hren die erst nach dem Beitritt zu einer Dom ne m glich sind Dazu z hlt beispielsweise das Aufnehmen von Dom nenbenutzern in lokale Gruppen des Rechners Bereits beim Zutritt zur Dom ne wird die Gruppe der Dom nenad ministratoren Mitglied der Gruppe der lokalen Adminis
199. ie MAC Adresse angepasst zu werden Das Script wakeall ruft einfach alle vorhandenen Scripts f r die einzelnen Rechner nacheinander auf Alle vorgenannten Scripte wurden nur auszugsweise wiedergegeben die vollst ndigen Scripte sind im Anhang unter dem Kapitel Wake On Lan Scripte enthalten 7 4 Images Erstellt man ein Abbild Image einer Installation eines Rechners kann man dies mit ver schiedenen Programmen erledigen Diese Programme unterscheiden sich im Wesentlichen in der Art und Weise wie das Image erstellt und abgespeichert wird Man unterscheidet grob zwischen dateibasierten Abbildern und Abbildern die sich an der Geometrie der Festplatte orientieren Dateibasierte Images sind viel kleiner und schneller zu erstellen als etwa Images 7 Technische Arbeiten 60 im RAW Format die so gro werden k nnen wie die Kapazit t der Festplatte auch wenn sie nur zu einem geringen Teil mit Daten gef llt ist Dateibasierte Imageprogramme m ssen daf r aber einen Treiber f r das Filesystem besitzen das sie lesen Image erstellen bzw schreiben Image zur ckspielen wollen Das verwendete Imageprogramm Symantec Ghost benutzt ein dateibasiertes Format und verwendet in den Sicherungsdateien die Datei endung gho Um ein Image zu erstellen installiert man zuerst den Rechner komplett und startet dann das entsprechende Kloning Programm Dies kann sowohl online offline oder task gesteuert geschehen Online bedeutet dabei dass die Imaging So
200. ie angebotene IP Adresse zu erhalten Im Erfolgsfall antwortet der DHCP Server dem Client mit einem DHCP ACK 4 Da der PXE Client noch keinen TFTP Servereintrag DHCP Option 66 erhalten hat sendet er nochmals einen DHCP Discover und die Vorg nge 1 bis 3 wiederholen sich in gleicher Form Der PXE Client antwortet diesmal aber dem RIS Server mit einem DHCP Request 5 da nur dieser die gew nschte Konfigura tionsinformationen anbietet Auch hier antwortet der RIS Server mit einem DHCP ACK 6 in dem der gew nschte Startserver DHCP Option 66 und die Startdatei DHCP Option 67 bermittelt werden Mit diesen Konfigurationsinformationen ausgestattet startet der PXE 4 Stand der Technik 24 Client anschlie end eine Anfrage an den TFTP Server 7 und verarbeitet in der Folge die bin re Datei startrom com 8 Ist die Datei ausgef hrt wird ber die Taste F12 der CIW gestartet und nach erfolgreicher Anmeldung 10 das Installationsmen betreten Durch diese Konstellation DHCP Server und der abgespeckte DHCP Server namens BINL kommt es zu einem Problem mit der Verteilung der Thin Client Betriebssystemsoft ware eLux NG wie man noch sp ter sehen wird 4 2 5 Imaging mit der Software Symantec Ghost Die Symantec Ghost Solution Suite bietet mehrere M glichkeiten der Installation Es gen gt aber die Option Standard Tools installieren auszuw hlen Diese Option installiert den Ghost Boot Assistent Ghost Explorer und den GhostCast
201. ie folgt aus SOURCE SysprepTpl c sysprep sysprep2 inf Im Programm ip2name pl werden die folgenden Module benutzt 7 Technische Arbeiten 98 is_unknown Modulname Benutze Funktionen Erl uterung und Methoden strict pragma Beschrankt unsichere Konstrukte alle globalen Variablen m ssen in vars definiert sein Config IniFiles new Erzeugt ein neues Objekt val Wert einlesen Sys Info OS new Erzeugt ein neues Objekt Liefert true wenn das Betriebssystem nicht un terst tzt wird ip Gibt die IP Adresse zur ck Data Dumper Wird von Sys Info OS ben tigt String Util hascontent Liefert true wenn ein tibergebener String nicht leer ist nospace Entfernt alle Leerstellen aus einem String LWP Simple getstore Speichert ein Dokument aus der bergebenen url in eine lokale Datei is_success Liefert true wenn der http Status Code ok ist vars pragma Enth lt alle definierten globalen Variablen Tabelle 7 11 Benutzte Module und deren Funktionen Methoden In der vorliegenden Tabelle sind strict und vars keine Module oder Pakete obwohl sie in Perl mit use deklariert sind Diese beiden Eintr ge sind Compiler Hinweise in Perl als pragma bezeichnet und weisen den Compiler an nur lexikalisch deklarierte Variabeln zu zulassen Diese Deklaration muss dann in vars erfolgen Dagegen werden lokale Variablen mit dem Schl sselwort my eingeleitet und besitzen ihren
202. iebsbereiter virtueller Rechner zur Verf gung 8 4 1 Erstellung eines Windows XP Images in virtueller Umgebung Hier unterscheidet sich die Vorgehensweise nur wenig vor der eines realen Client Es wird in VMware ein virtueller PC definiert der eine vergleichbare Hardware wie ein echter PC be sitzt In unserem Fall sind die Eckdaten 1 CPU 256 512 MB RAM 40 GB Festplatte CD ROM Sound USB Netzwerkkarte ES vmthost02 VMware Server Console File Edit View Host VM Power Snapshot Windows Help Slnte po mam pn PC50090 State Powered off Guest OS Windows XP Professional Configuration file F vMachineTest PC50090 PC50090 vmx Version Current virtual machine for VMware Server 1 0 4 Commands Devices gt Start this virtual machine SB Memory 256 MB edit virtual machine settings Hard Disk IDE 0 0 CD ROM IDE 1 0 Auto detect E Ethernet Bridged Quse Controller Present Q Audio Default adapter Processors 1 Notes virtueller Test PC VMware Server 1 0 4 amp Abbildung 8 8 Konfiguration virtueller PC50090 F r die sp tere Plug n Play Erkennung wird analog zum Image f r den Esprimo E 5915 ein Treiberverzeichnis auf C PnPDrors Vmware Graphic erstellt In dieses wird der Inhalt des Verzeichnisses program filesN VMware VMware Tools Drivers video 2k 32bit der VMware Tools kopiert Die VMware Tools die sp ter noch n her erl utert werden liegen im ISO Format vor und die Datei hei t windows iso
203. ieder an die Stelle WaitForlp 8 Anschlie end wird in der Datei connect der String IP Konfiguration gesucht um sicher zustellen dass auch TCP AP korrekt initialisiert worden ist 9 War die Suche erfolgreich wird zur Sprungmarke Checklp verzweigt 10 Im Fehlerfall springt das Script wieder zu WaitForlp 11 An dieser Stelle wird der String IP Adresse mit find in der Datei connect gesucht 12 13 Im Fehlerfall wird eine Meldung ausgegeben und wieder zu WaitForlp verzweigt 14 Bei Erfolg wird zur Marke IPok verzweigt 15 Diese Zeile dient nur dazu die IP Adresse am Bildschirm anzuzeigen Der Erfolg der find Befehls ist bereits bei Checklp sichergestellt worden 16 Anschlie end wird nach der Existenz der Datei sysprep2 inf geschaut und zur Marke Input gesprungen ansonsten wird das Script vorzeitig verlassen Diese Datei ist quasi die Vorlage f r die sp ter zu erstellende Datei sysprep inf 17 An dieser Stelle wird die Datei input txt durch Umleiten der Ausgabe von ipconfig all erzeugt Die Datei enth lt nun sowohl TCP AP Informationen der angeschlossenen Adapter als auch IP und MAC Adressen 18 Eine eventuell schon vorhandene Datei sysprep inf wird gel scht 19 Sind nun alle Voraussetzungen gegeben kann das Perl Script ip2name pl gestartet wer den Dieses Script hat in der Basisversion die IP Adresse des Rechners bestimmt und aus diversen Vorgaben und der IP Adresse den Rechnernamen erste
204. ients hit Send to begin 2 Abbildung 7 7 Symantec Ghostcast Server Image Restore 7 Technische Arbeiten 54 Bevor die ghost exe gestartet werden kann hat der Client vom Imagesrv die Datei pxelinux 0 geladen Der Inhalt dieser Datei ist ein mit dem 3Com Boot Image Editor erstelltes Men welches einem gestattet zwischen insgesamt 9 selbst erstellten Punkten auszuw hlen Der Default Wert ist Von lokaler Festplatte starten der nach 5 Sekunden Zeitverz gerung aus gef hrt wird Auswahlmenu Von lokaler Festplatte starten Image erstellen Image zurueckspielen GHOST Walker starten Ghost manuell starten BIOS Update und SET E 688 D1534 BIOS Update und SET Esprimo E5788 D2334 BIOS Update und SET Scenic P 388 D1561 BIOS Update und SET Scenic L D1386 _ PXE Menu Boot File v1 18 Copyright 2888 3Com Corporation All rights reserved Abbildung 7 8 Men nach PXE Boot an Ghost Imageserver Zum Erstellen eines Images w hlt man den Men punkt Image erstellen zum Zur ck spielen den Men punkt Image zurueckspielen aus Die restlichen Men punkte werden in Kapitel 7 4 n her erl utert Hinter dem Aufruf von Image erstellen verbirgt sich letztlich eine kleine Imagedatei die im RAW Format s von einer Diskette erstellt wurde Die Diskette wurde mit dem Symantec Ghost Boot Wizard erstellt der Teil der Symantec Ghost Corpora te Edition ist Dieser Assistent bietet die M glichkeit diverse Bootdisketten oder
205. ile named SIniFileName default n not implemented yet print test test with parameters read from SIniFileName Un print v verbose display a little bit more n print vm MAC Adress VMwareVmxFile n print MAC Adress in format 11 22 33 44 55 66 n print VMwareVmxFil complete path to the vmx file if missing the n print value will be read from the ini file n print n print example 0 vm 11 22 33 44 55 66 d vmware mymachine vmx n print n print Prerequisites a installed perl n print b perl modules Config IniFiles n print Sys Info 0S n print Data Dumper n print AN Stfing U tilNn print LWP Simple n print c a ini file named SIniFileName or SSeript dindjt NmM print in the same directory n print recommended SIniFileName n print d a template file named sysprep2 inf for building S Nn 12 Anhang 188 print new sysprep inf n print OC e if not runnin in ip mode a file input txt where Mn print to find the own MAC Adress of the active interface Nn print e g generated with ipconfig all gt input txt before n print calling 0 n Print f suffient rights in the directory to write sysprep inf n print g in virtual Mode suffient rights in the directory to n print
206. inen PCs und Server die Microsoft Windows NT Betriebssysteme ein setzen waren in der KVMYK in einer Windows NT Dom ne organisiert Eine NT Dom ne fasst Objekte wie Server Dom nencontroller Computer Benutzergruppen sowie Benutzer konten zu einer zentral administrierbaren Einheit zusammen Diese Objekte werden in einer Datenbank der SAM Datenbank Security Account Manager verwaltet die auf den Dom nencontrollern der Dom ne gehostet wird Innerhalb dieser SAM Datenbank werden die Objekte nicht mit ihren Namen sondern mit einer eindeutigen Kennung der sogenannten SID Security Identifier identifiziert Diese eindeutige SID wird bei der Installation des Be triebssystems erzeugt Wird der Computer nun Teil einer Dom ne werden ihn eine Kombi nation aus SID und Dom nenidentifier eindeutig in der Dom ne kennzeichnen Ein solcher Dom nencomputer kann geklont und umbenannt werden aber die SID bleibt davon unver ndert Werden also keine geeigneten Ma nahmen getroffen tauchen so zwei oder mehr Computer auf die innerhalb der Dom ne nicht mehr eindeutig zu identifizieren und damit voneinander unterscheidbar sind Dies kann zu Inkonsistenzen und gravierenden Problemen f hren Ein Drittanbietertool kann hier Abhilfe schaffen indem eindeutige voneinander un terschiedliche SIDs f r jeden Computer erzeugt werden hnlich organisiert ist auch die sogenannte Terminalserverfarm entspricht in etwa der Windows Dom ne in der die Termina
207. ing Physikalische Adresse MACSize 17 VM VmxFile c programme vmware vmware workstation vmpc vmpc vmx VmxSearchStrl uuid location VmxSearchStr2 uuid bios VmxSearchStr3 ethernet0 generatedAddress VmxSearchStr4 displayName DEBUG DBLVL 0 12 Anhang 174 12 6 2 ip2name ini Endger t MODE GetNameMode ip FallbackMode 1 SOURCE SysprepTpl c sysprep sysprep2 inf SysprepSrchStr ComputerName TARGET Sysprep c sysprep sysprep inf Net C HostMask 11111 HostMaskCheck 1 Suffix PC CmpNameLength 15 LOCAL LocallnputFile c sysprep ip2name txt HTTP HTTPHost www ip2name org HTTPurl ip2name txt FTP FTPHost ftp ip2name org FTPurl ip2name txt MAC MacInputFile c sysprep input txt MacFileSearchString Physikalische Adresse MACSize 17 VM VmxFile c programme vmware vmware workstation vmpc vmpc vmx VmxSearchStrl uuid location VmxSearchStr2 uuid bios VmxSearchStr3 ethernet0 generatedAddress VmxSearchStr4 displayName DEBUG DBLVL 0 12 Anhang 175 12 7 Perl Script ip2name pl perl bin perl use strict use Config IniFiles use Sys Info 0S use Data Dumper only needed for full function of Sys Info 0S use String Util all use LWP Simple use vars IniFileName cfg SDBLVL SDBSGN Nml SMode SFallbackMode SSysprepTpl Sysprep SysprepSrchStr Net SSuffix SCmpNameLength SHostMask HostMaskChec
208. inux Rechner kommt das Dateisystem FS ext3 zum Einsatz bei dem Windows Rechner das Dateisystem NTFS Auf der Festplatte 2 die wegen der besseren Performanz aus einem RAIDO Verbund von zwei Festplatten besteht werden die aktiven virtuellen Maschinen gespeichert Dort besteht folgende Verzeichnisstruktur aus zwei Verzeichnissen von denen das Verzeichnis vmachine unter dem Namen vmachine freigegeben ist e vmachine produktive virtuelle Maschinen e vmachinetest virtuelle Testmaschinen Auf der Festplatte 3 werden Backups der virtuellen produktiven Maschinen gespeichert die jeden Abend automatisch dorthin gespeichert werden Dazu wird das Verzeichnis omachinebackup genutzt welches ber die Freigabe vmbackup ber das Netzwerk erreich bar ist Alle Freigaben sind durch entsprechende Rechte vor dem unbefugten Zugriff ge sch tzt Lediglich der Administrator hat Zugriff darauf Das Script vm do backup cmd sichert jeweils das Verzeichnis vmachine der beiden Hosts ber kreuz in die jeweilige Freigabe vmbackup Das Script l uft um 20 00 Uhr auf dem VMTHOSTO02 und kopiert den Inhalt der produktiven Maschinen von VMTHOST01 auf VMTHOSTO2 und umgekehrt Dabei wird pro Wochentag ein gleichlautendes Verzeichnis angelegt in das die Sicherungen kopiert und bei Bedarf berschrieben werden Die Scripte dazu sind im Anhang abgedruckt 8 3 1 Hostmaschinen Die Installation der beiden Hostmaschinen Celsius 1 und Celsius 2 ist relativ einfach
209. ip2name pl in der Version 0 sse 100 Tabelle 8 1 Konfiguration der Testanlagen Setvet uiie ran Parts tem erre nennen 120 Tabelle 8 2 Reale und virtuelle Hardwaredefimnitionen oir eed iei nna 125 Tabelle 8 3 Vergleich realer und virtueller Client Rollout esee 130 Tabelle 8 4 Variablen des Scripts vmpc cmd Sae a era ee 131 Tabelle 9 1 TFTP Bootdateien bei Vollautomatisierung sse 141 XI Abk rzungsverzeichnis ACPI APCI AS 400 BINL CIW COLS DB DC DHCP eLux NG ext3 FS FSC ICA IMA KVMYK LDAP MAC NBNS NetBIOS NTFS NAT OU OSS PXE RIS Scout NG SBC SID SMB SNMP TFTP UUID WINS Advanced Configuration Power Interface Advanced Programmable Interrupt Controller Application System 400 Boot Information Negotiation Layer Client Installation Wizard Commercial Linux Software Datenbank Dom nencontroller engl Domain Controler Dynamic Host Configuration Protocol Embedded Linux f r Thin Clients Next Generation Third Extended Filesystem Filesystem Dateisystem Fujitsu Siemens Computer Independent Computing Architecture Independent Management Architecture Kreisverwaltung Mayen Koblenz Lightweight Directory Access Protocol Media Access Control NetBIOS Name Service Network Basic Input Output System New Technology File System Network Adress Translation Organisationseinheit Organizational Unit Open Source Software Preboot eXecution Environment Mic
210. ird dabei auf die in Bild 7 20 sichtbaren OUs Lost amp Found GA Kob lenz und KVMYK und deren untergeordnete OUs vererbt Es ist jederzeit m glich die Vererbung auf Ebene einer OU oder sogar eines einzelnen Ger tes zu durchbrechen und individuelle Einstellungen vorzunehmen Ebenso werden auf oberster Ebene definierte An wendungen in der Hierarchie absteigend weiter vererbt wenn dies gew nscht wird Jede OU erh lt eine eindeutige ID in unserem Beispiel die 28 scout Enterprise SCOUTNG Administrator Microsoft Jet Database Engine MDB Hi Datei Bearbeiten Ansicht Optionen Sicherheit Fenster Giel Bla ai GH Anwendungen E Lost amp Found Default f r das Kreishaus Di GA Koblenz Info 2 Aufl sung 1280x1024 bei 24Bit Farben El KVMYK Info 3 PA Desktop GH Anwendungen ID 28 Ger te JO Update Erweiterte Optionen pF P Drucker Konfiguration von lt Kreishaus gt GA And h a LR fnac JO Maus Tastatur Konfiguration von lt Kreishaus gt CO GA Koblenz o GA Mayen 1 o KFZ Mayen GH Anwendungen Bg 8 Ger te amp PCe0196 Abbildung 7 20 Organisationseinheiten in der Verwaltungskonsole Scout NG Diese ID wird in den DHCP Optionen mit Nr 223 hinterlegt und von den Thin Clients bei deren Installation ausgelesen Der Client in unserem Beispiel PC60196 wird automatisch dieser Organisationseinheit zugeordnet und taucht dort nach Fertigstellung der Installation auf Da die Vere
211. iskettenlaufwerk USB Stick und Kartenleseger t die bei Bedarf gezielt eingesetzt werden k nnen Da alle Endger te gleich sind egal ob als Thin oder Fat Client eingesetzt ist eine ver gleichsweise niedrige Hardwareanforderung an die Ger te zu stellen Unter der Pr misse der weiteren Forcierung der Terminalservertechnik kann davon ausgegangen werden dass es nur noch in wenigen F llen notwendig sein wird lokale Anwendungen zu installieren Wegen der dualen Einsatzm glichkeit m ssen die Ger te die Anforderungen von zwei Zerti fizierungen erf llen Einerseits die Zertifizierung nach Microsoft Richtlinien und anderer seits die Anforderungen durch die Firma Unicon Hersteller des Betriebssystems eLux NG Server m ssen ausschlie lich den Microsoft Zertifizierungsrichtlinien entsprechen Durch geschickte r umliche oder organisatorische Platzierung kann die Anzahl der ZBV Arbeitspl tze gering gehalten Diese k nnen entweder nach organisatorischen Gruppe Re ferat Abteilung oder nach r umlichen Aspekten auf den Fluren verteilt werden Durch Einsparung der Server in den Au enstellen und konsequente Umsetzung der Terminalservertechnik f r die Gesundheits mter kann die Zentralisierung st rker ausgebaut werden Vorteile ergeben sich durch Wegfall der dezentralen Verwaltung Wartung Pflege und Datensicherung der Server sowie den Einsatz von standardisierten Thin Client Ger ten die im Fehlerfall innerhalb von wenigen Minuten vom Perso
212. ist dieser komplette Arbeitsplatz verh ltnism ig schnell austauschbar Im Gegensatz dazu steht ein PC Arbeitsplatz mit seiner umfangreichen lokal installierten Software Hier dauerte die Wiederherstellung der Arbeitsf higkeit wesent lich l nger Hier ist es wichtig zun chst daf r zu sorgen dass m glichst viel auf Terminal servern und m glichst wenig auf lokale PCs installiert wird In vielen F llen erweist sich dann ein PC Arbeitsplatz als obsolet so dass dauerhaft auf einen Thin Client gewechselt werden kann Zum anderen kann eine Vereinheitlichung und Angleichung von Thin Client und PC Benutzern daf r sorgen dass ein Ausfall eines PCs durch das Aufstellen eines Thin Clients kompensiert werden kann so dass die Arbeitsf higkeit des Arbeitsplatzes zu gro en Teilen innerhalb k rzester Zeit wiederhergestellt werden kann Hier stehen Standardisie rung Homogenisierung und Flexibilit t im Mittelpunkt In drei von vier Au enstellen war jeweils eine eigene lokale Serverinfrastruktur beste hend aus File und ggf Mailserver zu betreuen Weiterhin waren nach dem bestehenden Konzept in Au enstellen immer zwingend PC Arbeitspl tze vorgesehen Allein hierdurch waren ca 75 Fat Clients notwendig Ein Ausweg aus dieser gewachsenen Infrastruktur und deren typischen Problemen war eigentlich nur denkbar indem eine st rkere Standardisierung Zentralisierung und ein hoher Grad an Automatisierung eingef hrt werden Diese Gelegenheit bot sich i
213. ition eines Images mittels einer idf Datei geschieht durch ELIASNG das entweder separat oder in der Verwaltungskonsole Scout NG an ent sprechender Stelle aufgerufen werden kann ELI04 Nach dem Start erscheint folgende bersicht ber die gew hlten und zur Verf gung stehen den Softwarepakete myk_ 1_37 3 idf ELIAS NG E ll x Image Container Sicherheit Ansicht Das e amp v pe olal als r Image r Container Name myk V1 373 Name UC_INTEL_P3 1 0 1 Gr e 3069885kB eLux NG Container for Intel Pentium lll Dateien 1781 A Pfad C Programme Apache Group Apache htdoc Pfad C Programme Apache Group Apache htdoc Definierte Pakete Verf gbare Pakete EEES E ase05 NG v1 37 3 amp amp Desktop themes V1 5 1 e DS eLux mirroring V1 1 5 e DS Open Motif V2 2 3 1 e Di ICA client V9 15 3 H E Security Libraries V1 2 3 e Di RDESKTOP client V1 4 1 7 H E Thin Print client V1 6 69 1 1 a DZ User authorisation modules V2 7 5 H E VNC client V3 3 3 8 Accelerated tm Display Server V2 2 22 1 2 a Accelerated X tm Display Server V2 2 23 1 1 Acrobat5 v5 0 10 1 Acrobat V7 0 5 2 J Acrobat V7 0 8 1 BaseOS NG V1 20 5 BaseOS NG V1 22 5 BaseOS NG V1 26 1 BaseOS NG V1 28 1 BaseOS NG V1 29 7 BaseOS NG V1 32 1 Base05 NG V1 34 1 BaseOS NG V1 37 3 CD Player V3 3 2 1 Cherry KVK Reader V1 1 1 CUPS print envi
214. k LocallnputFile MacInputFile MacFileSrchStr SHTTPHost SHTTPurl SOktett3 SIpAdr SCmpName SBuffer SBufferSize SVerbose SMAC SMACSize SVmxFile SVmxFl VmxSearchStrl1 SVmxSearchStr2 SVmxSearchStr3 SVmxSearchStr4 ip2name pl function make ComputerName and write into file sysprep inf in detail 1 get ip adress of host DHCP must be enabled 2 read template file sysprep2 inf default 3 if mode ip default 3a get standard HostMask for Class A B C Class A 111111111 Class B 111111 Class C 111 3b or define own HostMask from 111111111 111 3c get suffix part of Computername default PC 3d make Hostname with partl Suffix and part2 get by HostMask 3e examplel ip 172 16 7 15 Class B HostMask 111111 Suffix PC Computername PC007015 example2 ip 172 16 7 15 Class B own HostMask 11111 Suffix CMP gt Computername CMP07015 4 if mode ip http or local 4a searching for local MAC Adress in input txt 4b if mode local searching for local MAC Adress and computername in ip2name txt 4c if mode http download ip2name txt and searching for local MAC Adress and computername in ip2name txt 5 write new Computername in file sysprep inf my Version 0 4 21 01 2008 my SAuthor Helmut Thomas my Script ip2name SIniFileName c sysprep Script ini Nml main check command line options SARGV 0 tr A Z a z
215. ks bei kostenfreien Produkten auch die Installationsdateien Des Weiteren s mtliche verwendeten und angesprochenen Scripte sowie die verwendeten Konfigurations dateien und das erstellte Perl Script samt Interpreter Einige Printscreens schlie en den An hang ab 4 Stand der Technik Im zeitlichen Bezug befinden wir uns hier etwa Ende 2005 Zu diesem Zeitpunkt sind die Weichen f r die sp tere Migration gestellt und aufgrund der seinerzeit vorliegenden techni schen und organisatorischen Rahmenbedingungen Entscheidungen getroffen worden In einer Sitzung des Kreisausschusses wurde im Juni 2005 beschlossen dass 1 eine fortf hrende Migration zu Windows Server 2003 bzw Windows XP 2 eine Fortf hrung des Einsatzes von OSS Produkten in Nischenbereichen und 3 eine Untersuchung der Abl sung von Thin Clients auf Basis von OSS betriebener Ge r te durchgef hrt werden soll Betriebssystem Windows Server 2003 bzw Windows XP waren zum offiziellen Start des Migrationsprojek tes im Herbst 2005 ca 2 Jahre im Einsatz Dementsprechend stabil war das Betriebssystem nach Ver ffentlichung von Service Pack 2 f r Windows XP im August 2004 Ein vergleichbar stabiles Serverprodukt wurde Ende 2005 mit der Erscheinung von Windows Server 2003 R2 ver ffentlicht Bez glich technischer Fehlerbehebung entsprach Windows Server 2003 R2 der Version mit installiertem Service Pack 1 Allerdings wurde von Seiten von Microsoft diese Version R2 als v llig ne
216. kt wird Es erg nzt dabei die Software anders als ein Add on stellt es jedoch eine eigen st ndige Software dar Beispiel Adobe Flash Player Das Preboot Execution Environment PXE ist ein Verfahren um Computern einen netzwerkbasierten Bootvorgang zu erm glichen der von client seitig verf gbarem Massenspeicher und insbesondere Betriebssystemen unabh ngig ist Server Based Computing basiert auf der Technik der sechziger Jah re wo ein Terminal an einem Mainframe angeschlossen war In der heutigen Zeit wird anstatt des Mainframe i d R leistungsstarker Server mit dem Betriebssystem Windows Terminal Server verwen det Small Computer System Interface Schnittstelle f r die Verbindung und bertragung von Daten zwischen Peripherieger ten und Com puter Bus Service Pack engl f r Wartungs Paket ist ein von verschiedenen Herstellern verwendeter Begriff f r die Zusammenstellung von Pat ches zur Aktualisierung eines ihrer Betriebssysteme und anderer Software Produkte Die Unix Shell oder kurz Shell bezeichnet die traditionelle Benutzer schnittstelle unter Unix oder Unix hnlichen Betriebssystemen Der Benutzer kann in einer Eingabezeile Kommandos eintippen die der Computer dann sogleich ausf hrt Server Message Block ist ein Kommunikationsprotokoll f r Datei Druck und andere Serverdienste in Netzwerken Es ist der Kern der Netzwerkdienste von Microsofts LAN Manager der Windows Produktfamilie sowie des LAN Servers
217. lPath perl exe GOTO MissingPerl PerlPath perl exe DefaultScript Parameter MAC SImgTgt SVMPCname SVMPCvmx 9 start VMware D VM vmware exe x c ImgTgt VMPCname VMPCvmx ECHO OFF 1 if 1 GOTO MissingParameter 2 SET MAC 1 3 if exist VMserver vmware exe GOTO VMwareServerFound 4 if exist SVMwkst vmware exe GOTO VMwareWkstFound 5 if not exist ImgTgt N VMPCName md ImgTgt VMPCName 6 if exist ImgTgt N VMPCName copy ImgSrc SVMPCName ST 7 8 co N 1 Wenn der Parameter MAC Adresse fehlt bricht das Script mit einer Hinweismeldung ab 2 Ansonsten wird der Wert des Befehlszeilenparameters an die Variable MAC bergeben 3 4 Dann wird nach einer VMware Installation gesucht und bei Erfolg an die entsprechende Sprungmarke verzweigt ansonsten wird das Script abgebrochen 5 Nun wird im Pfad ImgTgt Oe VMPCName auf der lokalen Festplatte ein Verzeichnis angelegt das den gleichen Namen tr gt wie der Wert der Variable VMPCName 8 Virtualisierung 132 6 Dorthin werden die Dateien aus der oben genannten Freigabe kopiert 7 Wird kein Perl Interpreter gefunden bricht das Script mit einer Fehlermeldung ab 8 Ansonsten wird das Perl Script mit Parametern aufgerufen 9 Am Ende der Batchdatei wird der neu erstellte virtuelle PC gestartet Nachdem der neue virtuelle Rechner gestartet ist laufen automatisch die Phasen 2 bis 4 ab und am Ende steht ein betr
218. lapsed 00 27 Connected Clients 1 Percent Complete 10 MB Remaining 1341 Time Remaining 04 03 Failed Clients 0 GhostCast in progress Abbildung 7 6 Symantec Ghostcast Server Image erstellen Die wichtigsten Einstellungen sind der Name der Sitzung Session Name die Auswahl Images erstellen oder Image zur ckspielen Create Restore Image ganze Festplatte oder nur eine Partition sichern Disk Partition sowie der Zielpfad und Dateiname des zu erstellenden bzw zurtickzuspielenden Images Image File Wird der Server tiber Accept Clients gestar tet lauscht er auf TCP Port 1106 und wartet auf den Client Hat der Client Verbindung auf genommen ist er in der Liste mit IP Adresse MAC Adresse und Mode Unicast Multicast sowie aktuellem Status sichtbar Im Falle des Erstellens eines Images startet der Server den Image Vorgang direkt Wird ein Abbild auf einen Rechner zurtick gespielt muss der Prozess zur Sicherheit mit Send best tigt werden um ein versehentliches Uberschreiben des Ziel rechners zu verhindern restore Symantec GhostCast Server File View Help Less Options lt lt Client command line options Auto Start Time Disk No Partition No Client Count Command line S Timeout IP Address MAC Address Mode Status 172 16 50 90 00 19 99 18 2D DD Unicast Waiting Speed MB min MB Transmitted Time Elapsed Connected Clients 1 Percent Complete MB Remaining Time Remaining Failed Clients 0 Waiting for cl
219. ldateien gemeint die sich im Normal fall im Verzeichnis i386 auf dem Datentr ger befinden Hier ist es aber m glich ein Netz werklaufwerk anzugeben Mithilfe der Remoteinstallationsdienste k nnen ein oder mehrere Abbilder eines Be triebssystems auf einem RIS Server erstellt und gespeichert werden Anschlie end kann ein RIS Abbild von einem Clientcomputer der PXE unterst tzt ber eine Netzwerkverbindung heruntergeladen werden Die Installation des heruntergeladenen RIS Abbilds kann vollst n dig automatisiert werden Um RIS zu nutzen muss die entsprechende Softwarekomponente RIS auf einem Distributionsserver installiert werden der die Abbilder zur Verf gung stellt Unterst tzt der Zielcomputer kein PXE ist alternativ ein Start mit einer speziellen Diskette m glich die mit dem integrierten Tool rbfg exe des RIS Servers erstellt werden kann und Netzwerkkarten nach dem PCI Standard unterst tzt XPP02 Alle vorgenanten Methoden haben den Nachteil dass sie immer nur das Betriebssystem und keine zus tzliche Software installieren k nnen Des Weiteren ist eine Installation eines Betriebssystems auf Basis eines dateibasierten Images wesentlich schneller als eine Installati on mit einem Datentr germedium CD ROM sofern man eine Netzwerkanbindung des 4 Stand der Technik 21 Clients von 100 MBitS unterstellt Weiterhin ist eine unbeaufsichtigte Installation nur ge ringf gig schneller wie eine manuelle Installation da der Vorgang in glei
220. lge zl CC Aray Code 222 Beschreibung IN ame IP des Scout NG Server Abbrechen Abbildung 7 3 DHCP Optionstyp 222 Scout NG Server Eine weitere Option wird mit dem Namen Scout NG Gruppen ID dem Datentyp Lang dem Code 223 und der Beschreibung Ger tegruppen ID Scout Enterprise Server erstellt 7 Technische Arbeiten 48 Klasse eLux NG Name ScoutNGGruppenID Datentyp ss Array Code 223 Beschreibung Gerategruppen ID Scout Enterprise Server Abbrechen Abbildung 7 4 DHCP Optionstyp 223 Scout NG Gruppen ID Diese beiden herstellerspezifischen Optionen 222 und 223 werden von den Thin Clients bei der Installation ausgelesen und unbedingt ben tigt Die genauere Bedeutung wird in Kapitel 7 3 2 erkl rt Eine neue Reservierung f r einen Fat Client namens PC60196 und der MAC Adresse 00 11 22 33 44 55 w rde dann beispielsweise folgenderma en aussehen e 012 Hostname Wert PC60196 e 066 Hostname des Startservers Wert IMAGSRV 172 16 60 196 PC60196 Optionsname Hestele Wert amp 012 Hostname Standard PC60196 Keine eB o66 Hostname des Startservers Standard IMAGESRV Keine dii 003 Router Standard 172 16 254 253 Keine doos DNS Server Standard 172 16 5 1 172 16 5 201 Keine d 015 DNS Dom nenname Standard kv myk intern Keine al 044 WINS NBNS Server Standard 172 16 5 1 172 16 5 2 Keine di 067 Name der Startdatei Standard pxelinux O Keine
221. lich an den Default Einstellungen ge ndert werden Alle notwen digen Einstellungen sollen sp ter ber die Gruppenrichtlinien zentral ver ndert werden Mit der Systemwiederherstellung k nnen Benutzer im Falle eines Problems ihre Computer in einen fr heren Zustand wiederherstellen ohne dass pers nliche Dateien verloren gehen Standardm ig erstellt der Windows Installer bei jeder Installation einer Anwendung auto matisch einen Systemwiederherstellungspr fpunkt Wiederherstellungspunkte sind gespei cherte Zust nde des Computers Da Probleme im Zusammenhang mit Virenscannern auftre ten k nnen und dar ber hinaus nderungen am System nur durch Administratoren ausge f hrt und ben tigte Systemdateien nicht versehentlich durch normale Benutzer gel scht werden k nnen kann auf den Einsatz der Systemwiederherstellung zugunsten der besseren Performanz und dem eingesparten Speicherplatz verzichtet werden Auch hier ist es sp ter jederzeit m glich ber Richtlinien diese Einstellung anzupassen Die folgenden Standardvorg nge bilden immer den Abschluss bevor ein neues Abbild erstellt wird e Das Bereinigen des Cache des Windows Datei berpr fungsprogramms e Das L schen von Dokumentenverkntipfungen e Die Bereinigung des Internet Explorers e Der Start der Datentr gerbereinigung e Das manuelle L schen nicht mehr ben tigter Dateien 6 Organisatorische Arbeiten 36 e Start der Defragmentierung des Datentr gers e Start der Fehl
222. llogin cmd in der Datei Sysprep inf erfolgt ein automatischer Login als lokaler Administrator und Start des Batch Scripts 1login cmd welches schon im Kapitel Erstellung des Windows XP Images f r Endger te ausf hrlich erl utert worden ist Eine der wichtigsten Einstellungen die hier getroffen werden ist zur Erh hung der Benut zerfreundlichkeit gedacht Dabei wird durch die nderung einiger Registry Schl ssel 2 reg import autologin ohne username reg daf r gesorgt dass nach dem n chsten Neustart die Anmeldemaske ein leeres Feld f r den Benutzernamen enth lt und die Dom ne KV als Logon Dom ne vorgeblendet wird Windows Anmeldung Copyright 1985 2001 Microsoft Corporation Benutzername Kennwort Anmelden an KV v C ber das DF Netzwerk anmelden Abbrechen Herunterfahren Optionen lt lt Abbildung 7 28 Anmeldemaske Weiterhin wichtig ist das Hinzuf gen des gerade installierten PCs zu einer definierten Gruppe im Active Directory 5 C Install Sysprep dsmodpc cmd Erst die Mitgliedschaft in der Gruppe bEndgeraeteMaschinen sorgt daf r dass der Rechner alle notwendigen Ein stellungen ber Richtlinien erh lt Terminalserver kommen nat rlich ber das Script dsmodts cmd in die entsprechende Gruppe bCitrixServer Sind alle Einstellungen erfolgt sorgt die 2 cmd daf r dass alle Scripts die Kennw rter enthalten gel scht werden Auch hier wird im Anhang deu
223. llt Dieser erzeugte Rech nername wird dann zur Vervollst ndigung der Datei sysprep inf benutzt Dazu wird die Vor lage sysprep2 inf eingelesen die den leeren Eintrag Computername enth lt Hinter den vorgenannten Eintrag wird der erzeugte Computername gesetzt und anschlie end die Steu erdatei c sysprep sysprep2 inf erzeugt In der zurzeit vorliegenden Version 0 4 ist es auch m glich eine zentrale Informationsdatei per http von einem Webserver herunterzuladen Diese Informationsdatei enth lt Wertepaare MAC Adresse Rechnername Aus der oben er zeugten input txt wird die MAC Adresse extrahiert und in der Informationsdatei nach dem zugeh rigen Rechnername gesucht Ist die Suche erfolglos kann bei aktiviertem Fallback Modus auf die Erzeugung des Rechnernamens aus der IP Adresse ausgewichen werden Genaueres zu diesem Script findet sich in Kapitel 7 8 ff 20 Ist der Testmodus aktiv d h die Datei c sysprep testmode yes vorhanden wird abschlie fend die sysprep exe nicht aufgerufen sondern bersprungen 7 Technische Arbeiten 87 21 Um den Sysprep Prozess mit anschlie endem automatischem Login erfolgreich zu star ten darf der lokale Administrator zum Zeitpunkt des Starts von sysprep exe kein Kennwort enthalten Aus Sicherheitsgr nden hat der Account nat rlich immer ein Kennwort es wird nur unmittelbar vor dem Aufruf von sysprep exe entfernt Es ist zu diesem Zeitpunkt aber immer noch m glich das Script mit der Tastenkombination
224. ls zu Beginn ein Image verteilt das im Microsoft eigenen Format WIM Windows Image vorliegt Dieses wird erst nachdem es auf dem Zielrechner ist durch eine unbeaufsichtigte Installati on angepasst Gegenstand der Betrachtung ist aber Windows XP bzw Windows Server 2003 wo diese M glichkeiten nicht vorliegen Wir werden aber in hnlicher Arbeitsweise Win dows XP und Server 2003 verteilen allerdings nicht nur das Betriebssystem sondern kom plett installierte Rechner Application Streaming Ein weiterer Weg der Bereitstellung von Anwendungen wird seit einiger Zeit von der Firma Citrix mit dem sogenannten Anwendungs Streaming engl application streaming be schritten Diese Option steht seit dem Erscheinen der Enterprise Version 4 5 des Presentation Servers zur Verf gung Beim Application Streaming werden Desktop Anwendungen on demand auf das Endger t bertragen wo sie in einer gesch tzten Umgebung lokal ausge f hrt werden ohne am Endger t installiert werden zu m ssen Dieses Pull basierte Bereit stellungsmodell ist eine Alternative zu lokalen Desktop Installationen auf den einzelnen Endger ten Die gestreamten Applikationen laufen dort in einer isolierten Umgebung auf dem Endger t Damit werden von vornherein Versionskonflikte auf dem Endger t vermie den da die gestreamte Anwendung mit anderen installierten Applikationen nicht in Ber h rung kommt hnlich arbeitet auch Microsoft Softgrid wo Anwendungen ebenfalls in eine
225. lserver mit Citrix Metaframe bzw Citrix Presentation Server verwaltet werden Auch diese besitzen einen eindeutigen Identifier der beim Klonen ebenfalls ohne geeignete Eingriffe zu Inkonsistenzen innerhalb der Farm f hren kann Leider gibt es hier kein Drittanbietertool so dass an dieser Stelle manuell gearbeitet werden muss Diese vorgenannten Probleme sorgten daf r dass auch von jedem einzelnen Terminalserver ein eigenes Image gepflegt werden musste Auch hier entstanden im Laufe der Zeit immer wieder Diskrepanzen in den Softwareinstallationen und stellten schwierige Verh ltnisse bei der Fehlersuche dar Erschwerend kam hinzu dass die Benutzer innerhalb der Farm mit ei nem Lastausgleich Load Balancing automatisch und gleichm ig auf die verschiedenen Terminalserver verteilt wurden So sind Fehler die nur an einem dedizierten Server auftre ten schwieriger zu diagnostizieren Also ist hier die Homogenit t besonders wichtig 2 Problemstellung 5 Dies alles sorgte f r einen hohen Grad der Auslastung der IT Mitarbeiter und f r die berm ige Beanspruchung von Ressourcen f r die Verwaltung und Einhaltung der Konsis tenz der IT Infrastruktur War ein Hardwarefehler eines Thin Clients durch einen einfachen Austausch der Hard ware relativ schnell behoben so war dies bei einem PC Arbeitsplatz nicht so Bei einem Thin Client dient die Hardware und ein kleines St ck Standardsoftware lediglich der An bindung an den Terminalserver Daher
226. lt den Wert f r Fallback true 1 false 0 Modus MacInputFile Enth lt den Wert zur Datei die die Z B input txt MAC Adresse enth lt MacFileSrchStr Suchstring innerhalb von MacIn Z B Physikalische Adresse putFile innerhalb der input txt 7 Technische Arbeiten 95 HTTPHost Enth lt den Wert f r den http Host Z B www name org SHTTPurl Enth lt den Wert der url auf dem Z B ip2name ip2name txt http Host VmxFile Enth lt den Wert der vmx Datei Z B ompc omx kann auch als Befehlszeilen parameter bergeben wer den VmMAC Enth lt die MAC Adresse die per Befehlszeile bergeben worden ist VmxSearchStr1 Enth lt einen Suchstring an dessen Z B uuid location Stelle in VmxFile eine Ersetzung stattfinden soll VmxSearchStr2 Enth lt einen Suchstring an dessen Z B uuid bios Stelle in VmxFile eine Ersetzung stattfinden soll VmxSearchStr3 Enth lt einen Suchstring an dessen Z B ether Stelle in VmxFile eine Ersetzung net0 generatedAddress stattfinden soll VmxSearchStr4 Enth lt einen Suchstring an dessen Z B displayName Stelle in VmxFile eine Ersetzung stattfinden soll Tabelle 7 7 Ubersicht der Variablen in ip2name pl Einschrankungen und Voraussetzungen Das Script arbeitet nur mit der ersten gefundenen IP bzw MAC Adresse und setzt IPv4 vor aus die Version 6 wird noch nicht unterst tzt Endger te haben meist nur einen
227. m Rahmen der bevorstehenden Migration des Betriebssystems Windows NT auf Windows Server 2003 bzw Windows XP und der Migration von Citrix Metaframe 1 8 auf Citrix Presentation Server 4 0 3 Aufgabenstellung und Zielsetzung IT Migration hei t dass heterogene und oder technisch beralterte Systeme neuen IT L sungen zugef hrt werden IT Migration bedeutet zugleich einen Ver nderungsprozess in den bestehenden Gesch ftsabl ufen sowie der eingesetzten Technologie Die Aufgabenstel lung und die zu l senden Probleme waren Teil des Migrationsprojektes der KVMYK Der Schwerpunkt dieser Arbeit liegt hier im Bereich Standardisierung Homogenisierung Auto matisierung und Flexibilisierung mit dem Ziel der voll automatisierten Installation von Endger ten sowohl Thin als auch Fat Clients sowie von Servern Ein weiterer Punkt liegt in der bertragung der gewonnen Erkenntnisse in die Virtualisierung von physikalischen Maschinen zu Testzwecken Kann oder will ein Softwarehersteller die Terminalservertaug lichkeit seines Produktes nicht garantieren so ist im Vorfeld eine Evaluierung unvermeid bar um sicherzustellen dass die Software unter Terminalservern betrieben werden kann Bei umfangreichen L sungen bietet sich daf r eine Testumgebung an bei kleineren Testzeremo nien ist ein Testserver in der Echtumgebung ausreichend Im Weiteren dient die Testanlage auch zur Evaluierung von Ver nderungen innerhalb des Active Directory 3 1 Ausgangsl
228. m Zeitpunkt an dem der PXE Boot durch das Dr cken der Taste F12 eingeleitet wird 4 Stand der Technik 23 DC mit DHCP und AD PXE Client RIS Server vo b ee a Im gt a TFTP Server RIS Server Abbildung 4 2 PXE Boot Verlauf mit Microsoft RIS TFTP Server aus Option 66 anfragen Datei aus Option 67 von TFTP Server laden Authentifizierung im Active Directory 10 nach Authentifizierung TCP Verbindung auf Port 4011 zum RIS Server aufbauen 1 Broadcast DHCP Discover 2 Broadcast DHCP Offer 3 Broadcast DHCP Request 4 Broadcast DHCP ACK 5 Broadcast DHCP Request Option 66 anfragen 6 DHCP ACK 7 8 9 Der Client kann nur ber PXE mit dem RIS Server in Kontakt treten Unterst tzt der Client kein PXE so ist es mittels einer speziellen Startdiskette die PCI Adapter unterst tzt und mit rbfg exe erstellt worden ist m glich den Installationsprozess zu starten Der PXE Bootverlauf ist im nachfolgenden erl utert Q244036 Nach dem Start setzt der Client ein DHCP Discover 1 in Form eines Broadcasts ab um TCPAP Konfigu rationseinstellungen zu erhalten Sowohl der DHCP Server als auch der BINL Server ant worten auf den Broadcast 2a b allerdings unterscheiden sich die Antworten der beiden Server Der DHCP Server 2a bietet nur eine IP Adresse an der BINL Server 2b bietet nur die Option 66 TFIP Server an Der DHCP Client antwortet daraufhin mit einem DHCP Request um d
229. matischen Installation ist theoretisch 1 1 in die virtuelle Umgebung umsetzbar Einzig der Schritt der Konvertierung des Images mittels des VMware Converters ist derzeit noch nicht komplett zu automatisie ren Eine bessere Variante bietet die M glichkeit anstatt Images entsprechend vorbereitete komplette virtuelle Festplatten zu verteilen Diese liegen schlie lich in Form von einer oder mehreren Dateien vor die kopiert werden k nnen Die optimierte L sung bietet die M g lichkeit quasi einen kompletten Rechner zu verteilen vmpc cmd Dies kann theoretisch so wohl f r virtuelle Endger te als auch Server vorgenommen werden In einem weiteren Schritt erfolgte die Installation der Testanlage Die Umsetzung erfolgte auf Basis zweier vorhandener Server die geringf gig erweitert wurden Als Betriebssysteme wurde auf den Hosts Linux und Windows eingesetzt Die Virtualisierung erfolgte mit der kostenlosen Software VMware Server Vorhandene produktive Server wurden per Image und anschlie endem Konvertierungsvorgang in die Testanlage bertragen Die Sicherung der virtuellen Server geschieht auf den Hostmaschinen die abends alle virtuellen Server ber Kreuz auf separate Festplatten kopieren Die Auswirkungen der oben genannten Ma nahmen haben f r einen sp rbaren R ckgang des Supportaufkommens gesorgt Wenn Fehler oder Probleme auftreten dann sind es i d R 10 Zusammenfassung 144 prinzipielle Probleme oder Fehler in den Versionen der So
230. minal eines Netzwerkes dessen funktionale Ausstattung auf die Ein und Ausgabe beschr nkt ist Der Thin Client verf gt lediglich ber ein stark abgespecktes Betriebssystem Seine Daten bezieht der Thin Client m glichst vollst ndig von einem Server SNMP TRAP ist eine unaufgeforderte Nachricht von einem SNMP Agenten an den SNMP Manager dass ein Ereignis eingetreten ist Der SNMP Manager wird durch die TRAP Destination festgelegt Betriebssystemabh ngiges St ck Software das den korrekten Zugriff und damit den Einsatz der Hardware erm glicht TWAIN ist ein festgelegter Standard zum Austausch von Daten zwischen Bildeingabeger ten Scanner Digitalkameras und Programmen f r Microsoft Windows und Apple Macintosh Ein mit einer TWAIN Schnittstelle ausgestattetes Bildverarbeitungsprogramm kann Daten von jedem Bildeingabeger t entgegennehmen das seinerseits entsprechende Unterst tzung bietet Universally Unique Identifier ist ein Identifier der bei Software und Hardware verwendet wird und weltweite Eindeutigkeit garantieren soll Ein Verzeichnisdienst dient der Verwaltung von Informationen zu Netzwerkressourcen wie Rechnern und Druckern Bekannte Vertreter sind Active Directory Services von Microsoft oder Network Directory Services NDS von Novell Ist ein von AMD in Zusammenarbeit mit Hewlett Packard ver ffentlichter Standard um einen ausgeschalteten Computer ber die eingebaute Netzwerkkarte zu starten
231. n erl utert Auch wird mit der Phase 1 gestartet Der einzige Unterschied besteht darin dass kein Image erstellt werden muss sondern es gen gt nach Phase 1 den virtuellen Rechner herunterzufahren und die dann vorliegende Festplattendatei PC60xyz_1 vmdk zu kopieren und anschlie end in PC60xyz23 vmdk umzubenennen Ist das Splitten der Festplatten aktiv dann sind nat rlich entsprechend alle Festplatten Fragmente umzubenennen So ist dann das virtuelle Pendant zum Image entstanden Die entstandene vmdk Datei ist dabei sogar noch mehr als ein Image sie repr sentiert eine gesamte virtuelle Festplatte im weiteren Verlauf Master Festplatte genannt 8 Virtualisierung 130 8 4 Automatische Softwareinstallation der virtuellen Clients Die Phase 2 beginnt mit dem Ausbringen des Masterimages auf den Zielrechner In der vir tuellen Umgebung wird dieses Ausbringen zu einem Kopieren der Master Festplatte auf den Zielrechner Ist die Master Festplatte im virtuellen Client eingebaut und wird dieser gestar tet l uft der Rest der Phase 2 und die darauf folgenden Phasen 3 und 4 identisch zu einem realen Client ab An dieser Stelle ist es relativ einfach m glich noch zus tzliche Automatisierung mittels eines kleinen Scripts und der virtuellen Erweiterung des Perl Scripts ip2name pl zu erreichen Zur Verdeutlichung des weiteren geplanten Ablaufs dient die folgende Aufstellung in tabellari scher Form Real 00 19 99 12 34 56 Virtuell 00 0C 2
232. n ersten Start vorbereitet werden Dies ist im Kapitel Erstellung eines Windows XP Images in virtueller Umgebung kurz und im Anhang ausf hrlich mit Printscreens dargestellt Durch den Konverter wird die vmdk Datei der Maschine in geeigneter Weise ver ndert Der ganze Vorgang der Konvertierung dauert nur 1 2 Minuten ist aber leider derzeit nicht zu scripten sondern muss mittels des Assistenten ausgef hrt werden 8 Virtualisierung 129 Ist die Maschine nach dem Konvertierungsvorgang korrekt gestartet m ssen noch einige Treiber von VMware nachinstalliert werden Ist die Maschine vor dem Image mittels sysprep exe vorbereitet worden dann ist es vorteilhaft bereits auf der realen Maschine die Treiber f r die Grafikkarte in das Verzeichnis PnPdrvrs zu kopieren so dass diese bei der Hardwareerkennung beim ersten Start der virtuellen Maschine automatisch installiert wer den Nun sollten aber noch die VMware Tools installiert werden die diverse Aufgaben in nerhalb der virtuellen Maschine erledigen Unter anderem sorgen sie daf r dass die Maus und Tastaturperformanz ernorm verbessert wird Die VMware Tools die inzwischen als Open Source Code freigegeben worden sind erm glichen einige erweiterte Funktionen der virtuellen G ste So ist z B das automatische Herunterfahren der G ste bei einem Shutdown des Host Systems nur mit installierten VMware Tools durchf hrbar Die folgenden Funktio nen liefern die VMware Tools den virtuellen Gastmaschin
233. n mlich bereits anhand einer DHCP Reservierung die Unterscheidung nach Thin oder Fat Client zu treffen Nach allen genannten Vor und Nachteilen empfiehlt sich der Einsatz von Ghost zumal der genannte Nachteil der kostenpflichtigen Beschaffung im vorliegenden Fall nicht besteht da die Software bereits vorhanden ist und somit keine zus tzlichen Kosten anfallen 4 3 Zusammenfassung der organisatorischen und technischen Probleme Aus organisatorischen Gesichtspunkten sind die nachstehend aufgef hrten Punkte beson ders wichtig Die angestrebte L sung muss e m glichst wirtschaftlich sein e einfach zu bedienen warten und erweitern sein e an zentraler Stelle positioniert sein e flexibel sein e die Anzahl der ZBV Arbeitspl tze minimieren e die Anzahl der Thin Clients auf 75 erh hen e die St rung im Betriebsablauf gering halten Auf technischer Ebene sind die folgenden Probleme zu l sen 1 Problem Es muss eine L sung gefunden werden wie sowohl Fat Clients als auch Thin Client Betriebssysteme automatisch verteilt werden 2 Problem Die Deploymentl sung soll nicht nur Betriebssysteme sondern auch einma lig Anwendungen verteilen k nnen 3 Problem Die Unterscheidung nach Thin Client oder Fat Client muss flexibel gestalt bar sein 4 Problem Die Unterscheidung nach Thin Client oder Fat Client muss zentral steuerbar sein 5 Problem Die Benutzereingriffe sollen m glichst minimiert werden Folgende Aufgaben
234. n so wird der Bootloader vom Server IMAGESRV ge startet Der Bootloader wird komfortabel mithilfe des 3Com Boot Image File Editors konfigu riert Dieser ist Teil der 3ComBoot Services die in einer OEM Version auf der Ghost CD zur Verf gung gestellt werden Damit ist es m glich den Bootloader als Men auszuf hren der dann die M glichkeit bietet entsprechende Vorg nge auszuf hren ber den Men punkt Create a PXE menu boot file kann dann ber Add ein neuer Eintrag hinzugef gt werden und das gew nschte Image file ausgew hlt werden 7 Technische Arbeiten 80 Create Menu File untitled Files Options a Add Delete Edit Default View Image Menu description Abbrechen Hilfe Abbildung 7 22 3Com Boot Image File Editor Mit Image file ist hier allerdings nicht das zu verteilende Ghost Image gemeint sondern der Bootloader der im Rahmen von PXE gestartet werden soll Hier ist es sinnvoll zun chst den Vorgang Von lokaler Festplatte starten zu erstellen Wird der Haken bei dem Feld Boot from hard drive gesetzt wird automatisch das Feld Image file inaktiv Startet sp ter aus Versehen ein Benutzer den PXE Bootvorgang startet der Rechner nach 5 Sekunden wie gewohnt von der lokalen Festplatte Der Wert von 5 Sekunden wird unter dem Men punkt Options hinterlegt genauso wie der Titel des Men s Auswahlmenu Zu beachten ist dass der Editor keine Umlaute und Sonderzeichen beherrscht Edit Entry
235. n 0 2 Ab der Version 0 3 des Scripts ist es m glich die Zuordnung des Rechnernamens ber die MAC Adresse zu vollziehen Dies geschieht anhand einer Liste mit Wertepaaren MAC Adresse Rechnername Diese Liste namens ip2name txt kann lokal liegen oder alternativ zu erst ber das Protokoll http heruntergeladen werden Der Algorithmus wurde dazu in zwei Kernabl ufe zerlegt wobei die Unterscheidung anhand einer Variable mode getroffen wird Besitzt diese den Wert ip wird der Name nach dem Schema aus Version 0 2 gebildet Weist sie den Wert local auf wird eine lokale Liste anhand der Datei ip2name txt benutzt Bei einem Wert http wird diese Liste zuerst von einer url http heruntergeladen und lokal unter dem Namen ip2name txt zwischengespeichert In dieser Version wird die MAC Adresse der Netzwerkschnittstelle benutzt Diese wird aus einer Textdatei namens input txt gewonnen Dazu wird der Betriebssystembefehl ipconfig all gt input txt benutzt Der Ablauf der Version 0 3 sieht dann im Modus http bzw local wie nachfolgend dargestellt aus Dabei wird die Datei im Modus http vorher heruntergeladen Schritt 3 im Modus local wird sie lokal erwartet Nr Aktion Beispiel Codestelle 1 Die eigene IP Adresse bestim 172 16 50 90 amp Getlp men 2 Die MAC Adresse aus der 00 11 22 33 44 55 amp GetMac input txt auslesen 3 Die Datei ip2name txt in Buf c sysprep ip2name txt amp Ge
236. n Konzepts f r alle Netzwerkger te e Entwerfen eines Konzepts f r die Zuordnung Name zu IP Adresse MAC Adresse 5 6 Technische Probleml sung Die Ausf hrungen der letzten Seiten haben die Entscheidung f r eine imagebasierte L sung mittels Ghost deutlich hervortreten lassen Die folgenden drei Faktoren sind dabei die tech nisch Entscheidenden 1 Die Verwendung von Microsoft RIS erlaubt keine gleichzeitige Nutzung von zwei verschiedenen TFTP Serverdiensten 2 Mit RIS sind nur Betriebssysteminstallationen m glich 3 Mit RIS ist keine Sicherung der installierten Rechner zu Zwecken des Backups m g lich Dar ber hinaus ist bei RIS eine Authentifizierung w hrend der Installation notwendig und damit eine Vollautomatisierung nicht m glich Zwar sind zwei TFTP Serverdienste parallel zu betreiben aber der entscheidende Punkt ist die zentrale Steuerung wie der Zugriff auf den TFTP Server erfolgt Hier ist die DHCP Option 66 TFTP Server entscheidend Sobald der RIS Server installiert und aktiviert wird wird im Hintergrund diese Option im DHCP Server deaktiviert Im Hintergrund hei t dass man diese Option 66 konfigurieren kann aber der DHCP Server sendet diese Option nicht in seinen Paketen an den Client Dies wird aber erst deutlich wenn man einen Protokollanalysator im Netz aktiviert und die dort ver sendeten Pakete beobachtet Daraus ergeben sich die folgenden Aufgaben e Erstellen eines DHCP Server Konzepts e Definition und I
237. n Rechner haben dann im BIOS ein falsche Reihenfolge und ein Diskettenlaufwerk das tats chlich nicht vor handen ist Diese Fehlkonfiguration kann zu gravierenden Fehlern f hren ein Beispiel ist zu Anfang im Kapitel Technische Arbeiten genannt Es bleibt nur der Weg ber PXE und den lokalen Datentr ger Festplatte brig Um alle verschiedenen Rechnertypen mit ein und derselben L sung zu bedienen wird auf einem beliebigen Rechner auf die Festplatte ein minimales DOS mit Netzwerkunterst t zung installiert Dabei sind die Netzwerktreiber f r s mtliche Modelle zu ber cksichtigen Weiterhin sollten alle aktuellen BIOS Updates enthalten sein In dieser Installation kann ein kleines Startmen eingerichtet werden wo das entsprechende Rechnermodell ausgew hlt werden kann In der Folge wird dann der korrekte Treiber geladen und ein Netzlaufwerk verbunden Dorthin kann sp ter die omf Datei gesichert werden Von dieser Installation wird dann ein Ghost Image erstellt Dieses kann dann bei Bedarf per PXE auf einen korrekt konfi gurierten Rechner gespielt werden Der Rechner kann das DOS anschlie end von der lokalen Festplatte starten das BIOS Update durchf hren und die Einstellungen in die omf Datei si chern Diese wird dann in das Netzlaufwerk gesichert Nun kann die Originaldiskette des Herstellers zus tzlich mit der omf Datei best ckt und der Aufruf des BIOS Updates mit den zwei Parametern AUTO und Y so automatisiert wer 7 Technisch
238. n der Auslagerungsdatei und sonstige relevante Konfigurationen Die Auslage rungsdatei entspricht der Swap Partition bei Linux und dient zum Auslagern von zurzeit nicht ben tigten Seiten des Arbeitsspeichers und wird somit zur Vergr erung des RAM Bereichs verwendet Weiterhin werden diverse Bereinigungen und Performanz steigernde Ma nahmen durchgef hrt Dazu z hlt das Bereinigen des DLL Caches den Microsoft im Rahmen der Automatischen Systemwiederherstellung anlegt Die Automatische System wiederherstellung berwacht das Austauschen von betriebssystemeigenen DLLs welches durch Installation von Drittanbietersoftware immer wieder passiert und legt zudem einen Wiederherstellungspunkt an Sollte also eine Installation fehlschlagen oder zu Problemen f hren kann ber diese Wiederherstellung der Zustand vor der Installation wieder herbeige f hrt werden Da die von uns verwendete Software vorab umfangreich getestet worden ist kann man diesen Cache und den Wiederherstellungspunkt nach neuen Installationen 16 schen Das Bereinigen des Caches geschieht ber den Befehl sfc purgecache und das L schen der Wiederherstellungspunkte wird im Rahmen der Datentr gerbereinigung durchgef hrt Die Datentr gerbereinigung die unter dem Men punkt Systemverwaltung im Zubeh r zu 7 Technische Arbeiten 64 finden ist l scht nicht mehr ben tigte Dateien von Laufwerken und bietet die M glichkeit alle Wiederherstellungspunkte bis auf den letzten z
239. n durch das Zeichen eingeleitet und reichen bis zum Ende der Zeile Das eval Befehl bietet M glichkeiten Fehler abzufangen Ein Block wird durch ge schweifte Klammern eingegrenzt Das eval Konstrukt hnelt dem Try and Catch Block von Java M gliche Fehler werden in der Variable zur ckgeliefert Als Beispiel diene die m gliche Division durch Null val ergebnis a Sb print if Sg uan Jede Befehlszeile endet mit einem Semikolon StdOut definiert die Standardausgabe die im vorliegenden Fall die Ausgabe am Bild schirm ist Wird eine Logdatei gef hrt so ist es m glich StdOut und die Fehlermeldungen in die Logdatei umzuleiten Diese kann dann z B zu Support Zwecken per E Mail versendet werden Die folgenden Variablen wurden innerhalb des Programms ip2name pl benutzt Weniger wichtige sind nicht aufgef hrt sondern nur solche die zum Verst ndnis des Scripts erfor derlich sind Alle Variablen die mit Vm beginnen werden nur verwendet wenn das Script mit dem Parameter vm aufgerufen wurde Name der Variable Zweck Erl uterung SARGV i Das Array enth lt die Befehlszei Globales Spezialarray von lenargumente Perl Enth lt den Fehlerwert der letzten Globale Spezialvariable von Ausf hrung von eval Perl bei fehlerfreier Ausf h rung ist der Wert Null Verbose Sorgt bei true f r eine erweiterte Wird durch v beim Aufruf Ausgabe des Scripts gese
240. n per1 verdeutlicht die Unabh ngig keit Diese Zeile weist unter Linux auf den Pfad zum Perl Interpreter hin unter Windows wird diese Zeile komplett ignoriert Die folgenden Listings erleichtern das Verst ndnis von ip2name pl und sind deshalb aus f hrlich dargestellt Den Anfang macht die Datei input txt die durch den Aufruf ipconfig all gt input txt gewonnen wird Ohne den Parameter all werden nur minimale IP Informationen ausgegeben mit Angabe des Parameters erscheinen auch die Informationen zur MAC Adresse des Adapters Siehe dazu einen Auszug aus der input txt windows IP Konfiguration HOSTNAME L ae D cel mae Sur ie a ah er TEP CH0090 Prim res DNS Suffix kv myk intern Knotentyp Hybrid IP Routing aktiviert Nein WINS Proxy aktiviert Nein DNS Suffixsuchliste kv myk intern kv myk intern myk intern Ethernetadapter LAN Verbindung Verbindungsspezifisches DNS Suffix kv myk intern Beschreibung Realtek RTL8169 8110 Family Gigabit Ethernet NIC Physikalische Adresse 00 30 05 BA 67 14 DHCP aktrwrtett 1 04 3 ox vo sy ed Eine typische ip2name txt kann so aussehen 11 22 33 44 55 66 TestingPcName don t remove 00 30 05 45 67 3E PC123456 this is commentary Eine minimale sysprep2 inf kann folgenden Inhalt haben Unattended OemSkipEula Yes InstallFilesPath C sysprep i386 Targ
241. nachdem er meine Arbeit gelesen hat und daf r dass er mich w hrend meiner Abwesenheit immer klaglos vertreten hat Mein weiterer Dank gilt Christoph Link und Gesch ftsf hrer Oliver B ring von der Firma Neton die es mir erm glicht haben die B ror ume in Koblenz f r die Dauer meiner Dip lomarbeit zu nutzen Ebenfalls danken m chte ich der Kreisverwaltung Mayen Koblenz f r ihre langj hrige Unterst tzung des berufsbegleitenden Fernstudiums und der M glichkeit meine zahlreichen berstunden so flexibel und unkompliziert abzubauen IH Kurzfassung Die vorliegende Diplomarbeit befasst sich mit der vollautomatischen Verteilung von Be triebssystemen im Microsoft Active Directory Umfeld mit Integration in eine Terminalser ver Umgebung die durch Citrix Metaframe bzw dem Nachfolgeprodukt Citrix Presentation Server gepr gt ist Dabei wird von einer Infrastruktur mit 75 Thin Clients und 25 Fat Clients ausgegangen Fat Clients werden mit einem Microsoft und Thin Clients mit einem Linux Betriebssystem ausgestattet Im Serverbereich werden die Maschinen mit MS Win dows Server 2003 ausgestattet Der Verzeichnisdienst Microsoft Active Directory bietet die M glichkeit Objekte Benut zer Gruppen Computer Gruppenrichtlinien etc hierarchisch strukturiert abzulegen Eine Abfrage dieser Informationen mittels TCP AP ber das Protokoll LDAP Lightweight Directo ry Access Protocol ist nach vorheriger Authentifizierung m glich Im B
242. nal vor Ort ausgetauscht wer den k nnen Durch Konsolidierung und Zentralisierung der Datenhaltung entfallen zuk nf tig auch aufw ndige Replikationen der Datenbest nde Durch eine sanfte Migration kann die St rung der Mitarbeiter w hrend der Migration gering gehalten werden Sanfte Migration bedeutet dass die bestehende Windows NT Do m ne und die neue Active Directory Umgebung parallel betrieben werden Eine Migration der Benutzer also die berf hrung der Benutzerkonten von der alten auf die neue Umge bung kann so z B referats oder abteilungsweise durchgef hrt werden Durch Festlegung der Bed rfnisse eines Standardarbeitsplatzes kann die daf r notwen dige Software und Hardware festgelegt werden Davon abweichende Anforderungen sind gesondert darzulegen und bedienen sich im Bereich der Hardware eines Warenkorbs aus dem Komponenten ausgew hlt werden k nnen Softwareanforderungen m ssen im Einzel 5 L sungsansatz 29 fall gepr ft werden Dabei ist zu berpr fen ob die gew nschten Ziele nicht mit vorhande nen Mitteln genauso effektiv erledigt werden k nnen Aus Gr nden der Zukunftssicherheit ist die Softwareverteilung erweiterbar und m g lichst flexibel bzgl der Hardware zu entwerfen Dabei darf die Nachvollziehbarkeit durch eine ausreichende Dokumentation nicht vernachl ssigt werden Die Unterscheidung nach Thin oder Fat Client wird an einer einzigen zentralen Stelle getroffen Dazu bietet sich DHCP an Dort ist je
243. ndem der Default Eintrag der Startdatei Option 66 pxelinux 0 durch eine der oben genannten Ein tr ge berschrieben wird Der Ghostcast Server ist grunds tzlich ber Befehlszeilenschalter zu automatisieren Die Kontrolle des Vorgangs Image erstellen oder Image zurueckspielen wird schwieriger und aufw ndiger zu berwachen Zudem bringt das ndern der Bootreihenfolge im BIOS des Rechners bei jedem Start eine unn tige Verz gerung mit Die TFIP Server m ssen dar ber hinaus redundant ausgelegt und jederzeit verf gbar sein da ansonsten die Gefahr besteht dass die Endger te bei Start den TFTP Server nicht finden und h ngen bleiben Unter dem Aspekt dass das Imagen au er beim erstmaligen Ausbringen ein partieller Vor gang ist macht das Vollautomatisieren in dem vorliegenden Fall keinen Sinn obgleich es grunds tzlich im Bereich des M glichen ist 10 Zusammenfassung Im Rahmen der Migration von MS Windows NT zu Windows XP bzw Windows Server 2003 erfolgte die Neubeschaffung von 18 Servern Der Austausch der Endger te wurde zweistufig vorgesehen In der Stufe 1 wurden ca 370 neue und ca 25 bestehende Ger te neu installiert in der n chsten Stufe folgen noch ca 25 Ger te Inzwischen wurden 14 reale und virtuelle Server und ca 15 virtuelle Endger te automatisch installiert Weiterhin wurden ca 15 reale Server in virtuelle berf hrt Standardisierung Neu geschaffene Namenskonventionen und feste Zuordnung von Ger ten
244. nden inkrementiert werden kann Dabei soll nach folgenden Ma st ben vorgegangen werden e Bei Transformation auf eine neue Hardwareplattform wird die Versionsnummer im mer inkrementiert e Bei jeglichen nderungen an dem Image muss die Versionsnummer inkrementiert werden um offensichtliche nderungen am Abbild anzuzeigen e nderungen an dem Image sollen nicht permanent vollzogen sondern die nderun gen sollen gesammelt und in einer nachvollziehbaren Einheit ge ndert werden Erst dann folgt die Inkrementierung der Version Die Versionsnummer findet ferner auch im Eintrag OEMDuplicatorstring PC60xyz23 Basisimage Sysprep 111207 der Datei sysprep inf Anwendung Dieser Eintrag hat gleichfalls nur informativen Charakter Im Anschluss an den Systemvorbereitungsvorgang muss bei den Endger ten noch ein Dienst namens PCinst installiert werden Dieser Dienst erm glicht es scriptgesteuert belie bige Anwendungen auf dem Rechner zu installieren nachdem dieser Teil des Active Direc tory geworden ist Auf den Terminalservern ist dies nicht notwendig da diese ber die integrierte Softwarever teilung namens Citrix Installationmanager die eine Komponente des Citrix Presentation Ser vers darstellt mit Installationen versorgt werden k nnen Dort muss aber anstatt des Diens tes PCinst automatisch die Software Citrix Presentation Server 4 0 installiert werden 6 1 3 Dokumentation Die Dokumentation erstreckt sich auf zwei Dokumente Eine
245. ndererseits kommt es in der virtuellen Maschine nicht auf Performanz an so dass das zur Verf gung gestellte RAM verkleinert wird und die Funktionalit t trotzdem gew hrleistet bleibt Im Ge genzug wird eine zweite kleine Festplatte hinzugef gt auf der die Auslagerungsdatei plat ziert wird So erh lt die Auslagerungsdatei eine eigene Festplatte was sich positiv auf die Leistung auswirkt Das Netzwerk der virtuellen Maschine wird auf VMnet2 konfiguriert Nachdem der Assistent beendet ist speichert dieser die Konfiguration in einer Datei mit der Endung vmx ab Diese Datei liegt im Ascii Format vor und hat f r das o g Beispiel folgen den Inhalt config version 8 virtualHW version 4 memsize 384 MemAllowAutoScaleDown FALSE MemTrimRate 30 displayName DCROOTO1 guestOS winnetstandard numvcpus 1 tools remindInstall FALSE thernetO present TRUE ethernetO addressType generated ethernet0 connectionType custom idel 0 present TRUE idel 0 autodetect TRUE idel 0 filename auto detect idel 0 deviceType cdrom raw scsiO0 present TRUE scsi0 virtualDev lsilogic lsilogic noDriver FALSE priority grabbed normal priority ungrabbed normal thernet0O generatedAddressOffset 0 scsi0 0 redo thernetO0 generatedAddress 00 0c 29 00 51 01 uuid location 56 4d 28 b7 7b 7e 9e 44 b9 e9 e2 5a 38 00 51 01 uuid bios 56 4d b9 06 95 3 7a 62 cf Of 43 31 6b 00 51 O01 Eth
246. nem Countdown von 10 Sekunden gestartet wird e 8 das Script 2 cmd gestartet wird das alle nicht ben tigten und sicherheitskritischen Scripte die z B Kennw rter enthalten l scht Das Script pcinst cmd macht nichts anderes wie sp ter auch der entsprechende Dienst PCinst Zu diesem Zeitpunkt kann der Dienst nicht gestartet werden da noch nicht alle Richtlinien verarbeitet worden sind Somit besitzt der Benutzer PCInst der der zugeh rige Sicherheit saccount des Dienstes PCinst ist noch nicht die erforderlichen Berechtigungen zum Start eines Dienstes Daher bringt man in diesem Fall einmalig die pcinst cmd zur Ausf hrung Die Ausf hrung des Scriptes 2 cmd ist eine reine Sicherheitsma nahme da in den Scripten die von der 1login cmd aufgerufen werden die Kennw rter der Benutzerkonten des lokalen Administrators sowie des lokalen Benutzers PCinst enthalten sind Danach startet der Rechner nochmal und ist f r den Endanwender einsatzbereit Das Script dsmodpc cmd nimmt den PC in eine bestimmte Gruppe im Active Directory auf die daf r sorgt dass die notwendigen Richtlinien und Berechtigungen f r den PC erteilt werden damit unter anderem der Dienst PCinst gestartet werden kann Kapitel 7 7 wird ausf hrlich auf die Automatisierung zu sprechen kommen und den kompletten Ablauf visuell als auch tabellarisch aufbereitet darstellen 7 Technische Arbeiten 73 7 4 2 Erstellung des eLux NG Images Die Erstellung oder besser gesagt die Defin
247. nen F r Fat Clients wird zus tzlich eine Software der Netsupport Manager von NSM f r die Fernwartung der Rechner auf das Image installiert F r Server wird dieser Zugriff aus der Ferne ber den integrierten Microsoft Remote Desktop Client abgewickelt bei den Thin Clients erfolgt der Zugriff ber die sogenannte Spiegelung die integraler Bestandteil des Citrix Presentation Servers ist Die folgenden Vorgehensweisen und Einstellungen sind immer zu beachten e Der Name des Basisrechners auf dem das Image entwickelt wird lautet PC60xyz e Installationen werden immer mit dem Account des lokalen Administrators des Rech ners vorgenommen e nstalliert wird nur von CD ROM bzw DVD ROM und dem Netzwerklaufwerk Z das aber niemals permanent verbunden wird e Es wird kein USB Ger t aufgesteckt und von dort installiert da alle USB Ger te per manente Eintr ge in der Registrierung von Windows hinterlassen Eine Ausnahme bildet der im Hause eingesetzte Scanner mit USB Anschluss e Das Profil des Benutzers Default Benutzer wird niemals von Hand ver ndert 6 Organisatorische Arbeiten 35 e Es wird so wenig wie m glich installiert und nur das was tats chlich gebraucht wird e Alle ger tespezifischen Treiber werden lokal im Verzeichnis c install gespeichert Auf dieses Verzeichnis erhalten die Benutzer nur lesenden Zugriff e In das Verzeichnis c PnPdrvrs kommen die zum Zeitpunkt der Hardwareerkennung Plug n Play ben tigten Treibe
248. nen mit ihren Gastsystemen und dem Host Betriebssystem umschaltet Der Hypervisor ist eine Art berwachungs und Monito ring Instanz Die realen Hardwareressourcen werden dabei m glichst intelligent verteilt virtualisiert und ggf auch emuliert und somit werden Gastsystemen komplette Rechner mit CPU RAM Laufwerken und I O Schnittstellen dargestellt Emulation bedeutet das Nach ahmen der Eigenschaften von Original Hardware Simulation das Nachbilden der Original Hardware und deren Verhalten Virtualisierung das Nutzen der Original Hardware ber eine Zwischenschicht wobei Teile auf der Original Hardware ausgef hrt werden Nach die sem Prinzip arbeiten VMware Workstation und Server Microsoft Virtual PC und Server sowie Parallels Workstation und Innotek Virtual Box Bei Virtualisierung auf Betriebssystemebene wird kein kompletter Rechner dargestellt sondern nur eine Laufzeitumgebung Dabei nutzen die Gastsysteme den Kernel des Hostsys tems und sind bei der Auswahl der Gastsysteme eng an das Hostsystem gebunden da keine anderen Treiber oder Kernel genutzt werden k nnen als die die der Host anbietet Die sys temnahe Integration bietet so die M glichkeit sehr viele gleichartige Gastsysteme auf einem Hostsystem laufen zu lassen und wird gerne von Webprovidern genutzt Ein Beispiel daf r ist jails von BSD BSD07 Bei der sogenannten Paravirtualisierung kann dagegen ein weiteres Betriebssystem in klusive Kernel gestartet werden wob
249. ng Die Erstellung unterscheidet sich kaum von Windows XP Das Betriebssystem ist nat rlich Windows Server 2003 und bei der Installation der VMware Tools werden die Shared Fol ders nicht installiert Die Definition der virtuellen Hardware ist an die Anforderungen eines Servers angelehnt Sind mehr als eine Festplatte vorhanden werden diese entsprechend der vereinbarten Namenskonventionen angelegt RAID1 oder RAID5 Verb nde machen in der virtuellen Maschine wenig Sinn da die Host Maschine die Ausfallsicherheit von RAID Verb nden zur Verf gung stellt Soll die Maschine mehrere virtuelle CPUs besitzen kann dies ebenfalls bei der Definition des virtuellen Servers ber cksichtigt werden da bis zu zwei CPUS einzustellen sind Dabei muss nat rlich der Host auch mindestens 2 CPUs besitzen Ansonsten ist die Vorgehensweise identisch zu Kap 8 4 1 Erstellung eines Windows XP 8 Virtualisierung 137 Images in virtueller Umgebung und in den vorherigen Kapiteln bereits entsprechend erl u tert F r den Fall dass eine reale Maschine in die Testanlage in eine virtuelle Umgebung transferiert werden soll kann es vorkommen dass gro e Datenmengen bertragen werden m ssen Dies ist beispielsweise bei Datenbank File und Mail Server sehr wahrscheinlich Dort ist es angebracht von dem Betriebssystem ein Image zu erstellen und die Daten des Servers separat mittels einer Datensicherung in die virtuelle Umgebung zu bertragen Dies erfordert allerdi
250. ng 7 16 erweiterter Sysprep Vorgang III Erweiterung des Sysprep Prozesses Die Datei sysprep inf wird noch um folgende Eintr ge erweitert Abschnitt unattended OemSkipEula Yes Abwicklung der EULA End Benutzer Li cense Agreement yes tibergehen no nicht tibergehen InstallFilesPath C sysprep i386 Pfad f r die Dateien w hrend des Minise tups 7 Technische Arbeiten Abschnitt GuiUnattended OEMDuplicatorstring PC60xyz23 Basisimage Sysprep 111207 Wird als Zeichenkette in der Registry unter HKLM System Setup OemDuplicatorString eingetragen und hat nur informativen Cha rakter Anmerkung HKLM HKEY LOCAL MACHINE OemSkipWelcome 1 Willkommensseite im mini setup anzeigen 1 nein 0 ja Abschnitt BenutzerData ProductKey AAAAA 12345 BBBBB 67890 CCCCC Produktschliissel fiir die Installation Abschnitt Networking InstallDefaultComponents Yes Installation der Default Komponenten Yes ja No nein Anmerkung Der Abschnitt muss vorhanden sein der Ein trag InstallDefaultComponents kann wegge lassen werden da der default yes MSR04 ist 70 Besonders wichtig ist an dieser Stelle der Eintrag InstallFilesPath C sysprep i386 da dort im Unterverzeichnis OEM nach der Datei cmdlines txt gesucht wird In diese Datei kann man alles eintragen was im Anschluss an das Minisetup aufgerufen werden soll Sie enth lt die be
251. ng von IP Adresse zu Rechnername oder besser gesagt der m glichen Ableitung des Rechnernamens aus der IP Adresse Be kommt ein Rechner die IP Adresse 172 16 60 7 zugeordnet dann l sst sich anhand des be kannten Namenskonzepts daraus der Rechnername PC60007 ableiten Zwingende Voraus setzung f r diese Art der Namensfindung ist eine DHCP Reservierung Eine feste DHCP Reservierung sorgt daf r dass einer bestimmten MAC Adresse immer genau die gleiche IP Adresse zugeordnet wird Solange also nur eine einzige Netzwerkkarte in dem Rechner vor handen ist und diese nicht ausgewechselt wird erh lt der zugeh rige Rechner immer die gleiche IP Adresse und kann damit automatisch installiert werden ndert sich die MAC Adresse z B durch Tausch der Netzwerkkarte oder bei onboard Komponenten durch Aus tausch der Hauptplatine des Rechners muss die DHCP Reservierung auf die neue MAC Adresse angepasst werden Eine andere M glichkeit besteht in der direkten Zuordnung der MAC Adressen zu Rechnernamen So erh lt man eine flexiblere M glichkeit der Gestaltung der Rechnernamen und wird komplett unabh ngig von der tats chlich zugeordneten IP Adresse Dies ist in sol chen F llen erforderlich in denen die IP Adresse keinen Einfluss auf den Rechnernamen haben soll oder darf Sollen beispielsweise mit ein und demselben Image zwei Rechner na mens ServerProd und ServerBackup installiert werden besteht sicherlich keinerlei M glichkeit aus IP Adressen die vo
252. ngs dass die Installation des Betriebssystems inkl Programme von den Da ten getrennt auf verschiedenen Partitionen oder Festplatten aufbewahrt wird Die Sicherung kann mit dem betriebssystemeigenen Programm ntbackup erledigt werden Die vorge nannte Vorgehensweise entspricht in etwa dem Vorgehen im Falle eines Desaster Recove ry wie er auch in der realen produktiven Umgebung vorkommen kann Kann ein Server aufgrund eines Fehlers nicht mit einer einfachen Fehlerbehebung oder Datenr cksicherung wiederhergestellt werden spricht man von einem dann notwendigen Desaster Recovery Dies entspricht der Wiederherstellung eines Servers auf dem sich beispielsweise nach ei nem Hardwaredefekt keinerlei Daten mehr auf den Festplatten befinden weder Betriebs system noch Programmdaten Dort wird i d R ein vorhandenes Image des Servers zur ck gespielt und anschlie end werden die aktuellen Daten aus der vorhandenen t glichen Da tensicherung zur ckgespielt 8 5 Zusammenfassung der Installationsmethoden Aus den letzten Kapiteln lassen sich die beiden folgenden Vorgehensweisen f r die Vertei lung von Betriebssystemen im virtuellen Umfeld festlegen 1 Prinzipiell kann die Softwareverteilung mit virtuellen Maschinen analog zu den rea len Ger ten erfolgen 2 Es ist m glich die Verteilung ber Symantec Ghost durch die Verteilung bzw das Kopieren von virtuellen Festplatten zu ersetzen Sind die virtuellen Computer einmal definiert also i
253. nische Arbeiten 84 Releaselp Ipconfig release Unmittelbar nach der Freigabe der DHCP Adresse sollte der Rechner neu gestartet und das Image erstellt werden So wird gew hrleistet dass das Image keine IP Adresse besitzt und beim n chsten Start einen DHCP Broadcast absetzt um eine g ltige IP Adresse zu bekom men Theoretisch ist nicht notwendig da beim ordnungsgem en Herunterfahren des Be triebssystems die IP Adresse freigegeben werden sollte Aus Erfahrung l sst sich aber sagen dass das nicht immer der Fall ist Der Rechner speichert die letzte Adresse zwischen cached sozusagen und startet auch wieder mit dieser Adresse So kann es im ung nstigsten Fall zu einem Konflikt der IP Adressen kommen wenn zwei oder mehr Rechner gleichzeitig von diesem Image installiert werden Mittels des Freigebens der IP Adresse ist man auf der si cheren Seite und vermeidet von vorneherein diesen Fall Phase 2 lt gt PC60xyz_version_sysprep gho Phase 1 tte Image auf Zielrechner Phase 2 Rechner startet anschlie end Endger t Name PC60xyz e Autologin 1 Auf eine neue IP Adresse warten 2 Eine IP Adresse anzeigen 3 Das Kennwort des lokalen Administrators leeren d h auf logisch nul setzen y 4 Die Datei c sysprep sysprep2 inf suchen Endger t 5 Die Datei c sysprep input txt mittels NEUN LTE ipconfig all gt input txt erzeugen im l 6 Ggf eine
254. nlicher Weise und stellt sich im Einzelnen wie folgt dar 1 Ziel Computer bootet per PXE und erh lt von einem DHCP Server eine IP Adresse und Informationen ber einen TFTP Server 2 Ziel Computer erh lt ein Image von einem Imageserver das auf einem Image Defini tion File basiert und startet neu 3 Ziel Computer bootet erneut und wird einer OU in der Thin Client Datenbank zuge ordnet und startet ggf erneut Die Schritte 2a 2b und 3a entfallen komplett 5 3 Sicherung von Clients und Servern Damit vorhandene Rechner mit komplexen und vor allen Dingen aufw ndigen Installatio nen nach deren Fertigstellung einfach gesichert werden k nnen ist es notwendig Abbilder zu erstellen Dies ist mit einer Imagesoftware mit der auch Rechner installiert werden m g lich In der KVMYK wird derzeit Symantec Ghost 8 eingesetzt In Verbindung mit dem Sys temvorbereitungsprogramm sysprep exe von Microsoft und einem Script oder einem Pro gramm das automatisch Rechnernamen generiert ist es so m glich die beiden Vorg nge das Erstellen und Zur ckspielen eines Images komplett zu automatisieren Das Programm zur Bildung der Rechnernamen wird im Rahmen der vorliegenden Diplomarbeit entwickelt 5 4 Testanlage Die zwei vorhandenen Rechner vom TYP FSC Celsius die im Vorfeld der Migration bereits als Testanlage fungiert haben k nnen zur Erstellung einer neuen Testanlage genutzt wer den Mit geringer Hardwareausr stung kann so eine Te
255. nstallation der Imageserver e Erstellung eines Images auf Basis der Definition eines Standardarbeitsplatzes e Entwerfen eines Konzepts f r den datentr gerlosen Netzwerkstartvorgang e Vereinfachung des Ausbringens von Images ohne administrative Berechtigungen und manuelle Eingaben durch weitgehende Automatisierung e Umsetzung des Konzepts zur Zuordnung von Name zu IP Adresse bzw MAC Adresse mittels einer zu erstellenden Softwarekomponente e Erweiterung des Imagevorgangs mit anschlie ender Softwareinstallation e Erstellen eines technischen Konzepts f r die Reduzierung der Anzahl der Images e Planung und Aufbau einer virtuellen Testanlage e bertragung der Imagetechnologie in eine virtualisierte Umgebung e Vorbereitung der Arbeitspl tze der Administratoren zur Nutzung der Virtualisie rungsm glichkeiten Neben den oben aufgez hlten T tigkeiten gibt es noch einige Voraussetzungen die erf llt sein m ssen damit das Gesamtkonzept nicht an Kleinigkeiten scheitert Dazu z hlt dass 5 L sungsansatz 32 vorhandene Steckerleisten gegen solche ohne Schalter ausgetauscht werden Dies ist wegen Wake On LAN notwendig Mit Hilfe von Wake On LAN ist es m glich die Rechnerstationen nachts gezielt zu erwecken und somit ein n chtliches Update von Softwarekomponenten ohne St rung der Benutzer durchzuf hren Dazu muss eine permanente Stromversorgung der Ger te gew hrleistet sein N heres ist im Kapitel Imageserver f r Thin Clients Sc
256. nstalliert werden Diese instal lieren noch fehlende Treiber f r virtuelle Devices nach und beschleunigen den Zugriff auf Maus und Tastatur erheblich Erst so ist es m glich dass Fenster der virtuellen Maschine auch ohne die Tastenkombination Strg Alt zu verlassen Die Installation wird ber das Men VM Anstall VMware Tools der VMware Server Console gestartet und mountet dabei automatisch die Datei windows iso als CD ROM und startet ber die Autorun Funktion die Installationsassistenten Die Installation kann nur bei laufender VMware Maschine gestartet werden Ein entsprechender Warnhinweis kann best tigt werden und der Assistent kann durch Auswahl next gestartet werden Die Standardvorgabe typical kann bernommen 8 Virtualisierung 135 werden und der Setupprozess l uft ohne weitere Abfragen innerhalb kurzer Zeit durch wo bei am Ende ein Neustart der virtuellen Maschine verlangt wird Nach dem Neustart verr t ein Blick auf den Ger temanager dass alle Devices mit den kor rekten Treibern ausgestattet sind Auff llig dabei ist der SCSI Treiber der bei VMware Ma schinen immer zu finden ist da er in einer assistentengest tzten Definition nicht weggelas sen werden kann 25 Sr Anschl sse COM und LPT Audio Video und Gamecontroller wa Batterien d Computer E Diskettencontroller JA Diskettenlaufwerke gt DVD CD ROM Laufwerke 9 Grafikkarte ce IDE ATA ATAPI Controller amp Laufwerke M use und andere Zeig
257. ntent S HstMsk SHstMsk amp GetHostMask HstMsk if SDBLVL gt 1 print DBSGN returned HostMask HstMsk n elsif Net eq a SHstMsk 9 elsif SNet eq b SHstMsk 6 elsif S Net eq c SHstMsk 3 print Nml using HostMask my i 0 for i 0 i lt SHstMsk i print 1 print CELAN TY if DBLVL gt 1 print DBSGN end sub SubName n return SHstMsk sub MakeName my SubName MakeName if SDBLVL gt 1 print SDBSGN starting sub SubName with HostMask SHostMask n my Pr _ 0 my Okt _ 1 my HstMsk 2 my CmpNmLgth Han is Elle my SCmpNm Pr substr Okt length Okt SHstMsk SHstMsk print SNml ComputerName SCmpNm n if length CmpNm gt CmpNmLgth print Nml Computername longer than CmpNmLgth crunched to SCmpNm substr CmpNm CmpNmLgth n if SDBLVL gt 1 print SDBSGN end sub SubName n return CmpNm sub GetFile my SubName GetFile if SDBLVL gt 1 print DBSGN starting sub SubName n my GetFile 0 my SBffrSz 1 my GetFileMode 2 12 Anhang my SBff nn my BufferLgth if Verbose print Nml if SGetFileMode eq http try to open 184 SGetFile n if SDBLVL gt 0 print SDBSGN GetFile GetFile from http SH
258. ntroller Server Workstation ESB2 PCI VEN_8086 amp DEV_27C3 amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 82801GHM SATA RAID Controller Mobile ICH7MDH PCI VEN_8086 amp DEV_27C6 amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 82801GR GH SATA AHCI Controller Desktop ICH7R DH PCI VEN_8086 amp DEV_27C1 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801GR GH SATA AHCI Controller Desktop ICH7R DH PCI VEN_8086 amp DEV_27C5 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801GBM SATA AHCI Controller Mobile ICH7M DH PCI VEN_8086 amp DEV_2652 amp CC_0104 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaS tor inf Intel R 82801FR SATA RAID Controller Desktop ICH6R PCI VEN_8086 amp DEV_2652 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801FR SATA AHCI Controller Desktop ICH6R PCI VEN_8086 amp DEV_2653 amp CC_0106 C PnPDrvrs SATA Intel_ICH8M_7 0 0 1020 32bit iaa hci inf Intel R 82801FBM SATA AHCI Controller Mobile ICH6M Hardwarelds scsi iaStor_ICH8M id PCI VEN_8086 amp DEV_282A amp CC_0104 iaStor Hardwarelds scsi iaAHCI ICH8M id PCINVEN 8086 amp DEV 2829 amp CC 0106 iaStor Hardwarelds scsi iaStor_ICH8R id PCI VEN_8086 amp DEV_2822 amp CC_0104 iaStor Hardwarelds scsi iaAHCI_ICH8R id PCI VEN_8086 amp DEV_2821
259. nux 0 herunter Die Datei pxelinux 0 wird von der Software Scout NG als bin res Programm zur Verf gung gestellt Das Programm pxelinux 0 gibt die Meldung aus deren Inhalt sich in der Datei elux msg be findet und startet anhand der Bootoptionen aus der Datei elux cfg den Recovery Kernel na mens eluxng krn Dieser leitet eine Neuinstallation eines Thin Clients ein und fordert zur Auswahl von A oder B aus A steht dabei f r die Installation von zertifizierten und geteste ten Computern und B bietet eine Installationsvariante f r allgemeine PCs Der Inhalt der beiden kleinen Dateien ist hier kurz dargestellt und ist weitestgehend typisch f r das Boot verhalten von Linux elux msg eluxng lss OfLoading Recovery Kernel elux cfg DEFAULT elux DISPLAY elux msg LABEL elux K a ERNEL eluxng krn ppend initrd eluxngdisk gz root dev ram0 video vesa video intel 1 Eine Liste der zertifizierten Hardware befindet sich im Anhang oder online unter http Avww myelux de products htm Hinweis kostenfreie Registrierung notwendig 7 Technische Arbeiten 57 ramdisk_size 11264 idebus 33 console tty04 quiet ipappend 1 Abbildung 7 10 eLux NG Recovery Installation Durch das Dr cken der Taste A oder B wird der Installationsvorgang durch das Partitio nieren der Festplatte gestartet und eine 5 GB gro e Startpartition erzeugt Danach wird das angegebene Image Definition File ausgelesen und das dort spezifizie
260. oadcom NetXtreme Gigabit Ethernet Paketplaner Miniport Netzwerk Typ Ethernet Betriebssysten Version Windows XP Service Pack Service Pack 2 Snapshot Time 18 02 2008 12 36 Subnet Mask 255 255 0 0 System Typ Workstation Benutzername Administrator Homedrive Le Homepath Dokumente und Einstellungen Administrator Laufwerke C 40 39 GB NTFS D 34 13 GB NTFS Tempor rer Pfad 1 C DOKUME 1 ADMINI 1 LOKALE 1 Temp Tempor rer Pfad 2 C DOKUME 1 ADMINI 1 LOKALE 1 Temp Imagedatei V 23 11 12 07 Abbildung 7 12 Supportinformation wer und wo bin ich Zur Dokumentation und lokalen Verfiigbarkeit der verwendeten Treiber wird auf Laufwerk C ein Verzeichnis namens Install angelegt in welches die Treiber abgelegt werden Dies wird auch sp ter von Nutzen sein wenn dort vor der Transformation des Images auf eine neue Hardwareplattform bereits die notwendigen neuen Treiber hineinkopiert werden Da mit sind ein Brennen einer CD und das Aufspielen der Treiber ber ein CD Laufwerk nicht erforderlich Im Weiteren existieren unterhalb des Verzeichnisses Install noch die eingespiel ten Hotfixes im Verzeichnis Hotfix_XP die Druckertreiber im Verzeichnis Printer das Hand buch des E 5700 im Verzeichnis E5700_Handbuch sowie die Monitorinformationsdatei und das Handbuch f r den Monitor FSC Scenicview P19 2 im Verzeichnis Monitor Nun werden noch diverse Systemeinstellungen vorgenommen so zum Beispiel die Ein stellunge
261. oard Netzwerkkarte zus tzliche notwendige 3Com Karte ist erforderlich da die onboard Karte unter dem Betriebssystem Linux kein Wake On LAN unterst tzt Dies ist der zweite Grund in den Aufenstellen einen Server zu installieren da dieses Feature vor allen Dingen in der Verwaltungskonsole Scout NG fiir die Thin Clients besonders wichtig ist Aus Griinden der Ausfallsicherheit sind jedem DHCP Server eine Ersatz CD und eine schreibgesch tzte Notfalldiskette mit der Konfiguration zum Zeitpunkt der Auslieferung beigef gt Der Betrieb des Servers ist auf das Fehlen jeglicher Ein und Ausgabeger te wie Tastatur Maus und Bildschirm ausgelegt Dazu ist im BIOS die berpr fung dieser Ger te abgeschal tet und weiterhin nur das Booten von CD gestattet Ist der Server mit dem Bootvorgang zu Ende und hat seine Konfiguration komplett eingelesen signalisiert er seine Betriebsbereit schaft durch einen dreimaligen kurzen Piepton Das Aus und Einschalten des DHCP Servers durch den Geh useschalter ist jederzeit ohne Datenverlust oder Besch digung des Dateisystems m glich Wird der Rechner im Fehlerfall mittels der Notfalldiskette gestartet signalisiert er die Betriebsbereitschaft durch ein f nfmaliges langgezogenes Piepger usch und verdeutlicht damit den Notfallbetrieb Da alle DHCP Server die gleiche Hardware besit zen und sich lediglich durch die auf der Diskette enthaltene Konfiguration unterscheiden ist derzeit ein zentraler Ersatzrechner im Kreishau
262. ofstra e 9 128 KBit S Tabelle 3 3 Anbindung der Au enstellen an die Zentrale Die Verteilung der Ger te nach Thin bzw Fat Client und dem darauf enthaltenen Betriebs system geht aus nachstehender bersicht hervor 3 Aufgabenstellung und Zielsetzung 8 Endger tetyp Anzahl Betriebssystem Thin Client 220 Windows CE 3 bzw 4 Fat Client 137 Windows NT 4 0 Workstation Fat Client 35 Windows XP Professional Fat Client 5 Windows 2000 Professional Tabelle 3 4 Verteilung der Betriebssysteme bei Thin bzw Fat Client Die Endger te mit Windows XP Professional waren bereits im Einsatz weil entweder Fach verfahren oder notwendige Hardware von Seiten Windows NT nicht mehr unterst tzt wur den Ansonsten wurde aber auch auf den Windows XP Professional Rechnern die gleiche Standardsoftware eingesetzt wie auch auf den NT Rechnern Die folgende bersicht zeigt das Netz der Kreisverwaltung Mayen Koblenz Aus Gr nden der bersichtlichkeit wurden in den Au enstellen die Endger te und ggf vorhandenen Ser ver nicht dargestellt Netz 1 172 16 0 0 16 Netz 2 172 17 0 0 16 K Internet Netz 3 172 15 0 0 16 y Netz 4 172 18 0 0 16 Netz 5 172 19 0 0 16 JUNGER LANDKREIS Server Farm MIT TRADITION Backbone Server 1 Server 2 Server X GigaBit Endger te Au enstellenrouter KFZ Zulassung Gesundhei
263. olge der Scripts ist chronologisch wie sie im vorherigen Text erw hnt worden sind Soweit Scripte mehrfach z B f r verschiedene Standorte vorhanden sind werden an dieser Stelle nur exemplarisch einige Scripte ausf hrlich vorgestellt soweit das f r das Verst ndnis und die Arbeitsweise der Scripte notwendig ist 12 4 1 Wake On LAN Kapitel 7 3 3 Die drei folgenden Scripte sind auf dem Server SCOUTNG unterhalb des Orderns putty scripte abgelegt In diesem Ordner liegt auch das benutzte Programm plink exe Mittels plink exe wird eine SSH Sitzung gestartet und der bergebene Befehl wird in einer remote shell auf dem Zielhost ausgef hrt Die beiden Scripte pc59001 und wakeall liegen auf dem DHCP Server in der Au enstelle Der Inhalt der von pc59001 aufgerufenen Datei pc59001 mac ist ebenfalls dargestellt PC59001_wol cmd ECHO OFF EM GaAn_wol pc59001 SE wakeall cmd ECHO OFF EM GaAn_wol wakeall zo GaAn_wol cmd ECHO OFF REM REM GaAn 172 19 0 0 mit DHCP Server auf 172 19 1 1 SET redwall 172 19 1 1 IF 1 Test Test GOTO NoPCName REM ECHO Folgender Befehl wird auf 1 ausgefuehrt ECHO plink ssh pw password v l root redwall sh etc wakeonlan 1 ECHO ECHO fertig pause GOTO ENDE NoPCName ECHO ECHO Script nicht direkt aufrufen oder PC nicht gefunden ECHO PAUSE GOTO ENDE ENDE 12 Anhang bin bash wolHost pc59001
264. on Findmac die MAC Adresse des Hosts im Inhalt von Buffer gesucht und der zugeh rige Computername in cmpName zur ckgegeben Wird die MAC Adresse nicht gefunden wird ein leerer Computername zur ckgegeben Hat die Variable mode nun den Wert ip wird die Funktion GetOktett3 aufgerufen die einen 9 stelligen String zur ckliefert der aus den letzten drei Oktetten der IP Adresse be steht die bei Bedarf mit f hrenden Nullen auf je drei Stellen erg nzt worden sind if Mode eq ip get the last 3 oktetts will be filled to 3 each Oktett3 amp GetOktett set the length of the hostmask will be from 3 9 111 3 111111111 9 HostMask amp SetHostMask HostMask build computername SCmpName amp MakeName Suffix Oktett3 SHostMask CmpNameLength D I if SCmpName eq warn Computername CmpName ist empty n Im weiteren Ablauf wird die HostMask gesetzt und der Computername durch die Funktion MakeName gebildet Diese erwartet die Parameter suffix Oktett3 HostMask und CmpNameLength Ist der Computername leer wird eine Warnung ausgegeben Nun muss noch die Vorlagendatei sysprep2 inf in die Variable Buffer eingelesen werden eval SBuffer amp GetFile SysprepTpl BufferSize i f ne we print nFailure while reading buffer n exit Tritt dabei ein Fehler auf wird das Script mit exit verlassen Im Folgenden wird der Inhalt von Buffer gepr ft Ist er leer wird das Script mi
265. opiert In der Folge starten dann alle Endger te als erstes Medium ber das Netzwerk laden dort die pxelinux 0 warten 5 Se kunden und starten dann weiter von der Festplatte In der Datei pxelinux 1 auf dem IMAGESRV wird dann als einziger Default Eintrag Image zurueckspielen bzw beim SCOUTNG die automatische Installation von eLux NG ausge 9 Ergebnis 141 w hlt Wird die pxelinux 1 gestartet dann wird entweder ein Ghost Image auf das Endger t gespielt oder das Endger t wird mit eLux NG konfiguriert Auf dem IMAGESRV wird die pxelinux 1 nach pxelinux 2 kopiert und dort als einziger Default Eintrag Image erstellen hin terlegt Analog werden die BIOS Updates hinterlegt so dass man die folgende Auswahl be kommt Aktion Datei auf Datei auf IMAGESRV SCOUTNG von Festplatte starten pxelinux 0 pxelinux 0 Image zurueckspielen pxelinux 1 eLux NG installieren z pxelinux 1 Image erstellen pxelinux 2 GHOST Walker starten nach Image zu pxelinux 3 pxelinux 3 rueckspielen Ghost manuell starten pxelinux 4 pxelinux 4 BIOS Update und SET E 600 D1534 pxelinux 5 pxelinux 5 BIOS Update und SET Esprimo E5700 D2334 pxelinux 6 pxelinux 6 BIOS Update und SET Scenic P 300 D1561 pxelinux 7 pxelinux 7 BIOS Update und SET Scenic L D1386 pxelinux 8 pxelinux 8 Tabelle 9 1 TFTP Bootdateien bei Vollautomatisierung Die Unterscheidung was das Endger t starten soll wird dann im DHCP getroffen i
266. orkennworts erfolgt nicht Vergleichbares gibt es f r ip2name pl nicht Das Programm erzeugt auch nur eine neue Da tei sysprep inf die mit jedem beliebigen Editor ge ffnet werden kann Eine Art von Testmo dus ist insofern realisiert als dass es m glich ist ber die zugeh rige INI Datei ip2name ini s mtliche Parameter des Programms zu ver ndern Damit k nnen dann vorab alle zu erwar tenden Test Szenarien durch Ver nderung der Parameter evaluiert werden Die INI Datei wird zuerst im Verzeichnis c sysprep gesucht Wird sie dort nicht gefunden versucht das Programm die Datei im aktuellen Verzeichnis zu lokalisieren Auf der beilie genden CD befindet sich das Verzeichnis ip2name welches den Perl Interpreter das Perl Script und einige Beispieldateien beinhaltet Dieses Verzeichnis kann auf den lokalen Rech ner kopiert werden Zum Ausf hren des Scripts sind Schreibrechte im entsprechenden Ver zeichnis notwendig Es ist ebenfalls ratsam den Schreibschutz von den Dateien zu entfernen der nach dem Kopieren von der CD auf den Dateien liegt Auf der CD befindet sich im Unterverzeichnis Vip2nameNproton ein kostenfreier Editor der durch den Aufruf von proton exe gestartet werden kann Dieser beherrscht Syntax highlighting und erm glicht so einen besseren berblick ber das Programm Mit diesem Editor wurde das Programm auch bearbeitet In der kommenden Version 0 5 wird ein Parameter test eingef hrt werden der es erm g licht ein
267. os 1 SOneChar substr Bffr Pos 1 hi if SDBLVL gt 1 print SDBSGN sign found at Pos n if S SRplMode 1 substr Bffr Pos length Replace Replace if RplMode 2 substr Bffr Pos length Replace 1 length SReplace SReplace if S SRplMode 3 substr Bffr Pos 0 SReplace if RplMode 4 substr Bffr Pos 1 0 Replace if SDBLVL gt 2 print SDBSGN Content modified Buffer n Bffr n if SDBLVL gt 1 print DBSGN end sub SubName n return SBffr sub WriteFile my SubName WriteFile if SDBLVL gt 1 print DBSGN starting sub SubName n my Ssprp _ 0 my Bffr 1 my Ad 2 if Verbose print Nml try to open and write Ssprp n open Ssprp gt Ssprp die could not open Ssprp n Error print Ssprp S Bffr n if SAd print Ssprp SAd close Ssprp if SDBLVL gt 1 print DBSGN end sub SubName n sub Makelni my SubName MakeIni my FileName Script ini default if SDBLVL gt 1 print DBSGN starting sub SubName n print making file FileName and exit n open FileName gt SFileName die File FileName could not be opened Error print FileName n print FileName generated by 0 Version time amp GetTimeStamp n print FileName n print FileName MODE n print FileName GetNameMode ip local http ftp n
268. otokoll LDAP Informationen aus dem Verzeichnisdienst abzufragen Ein Add on ist ein optionales Modul welches bestehende Hard oder Software erg nzt oder erweitert Der Advanced Programmable Interrupt Controller sorgt f r die Verteilung von Interrupts in Computersystemen Im vorliegenden Zusammenhang das Kern Netzwerk also das Netzwerk mit denen die Server im Serverraum verbunden sind Boot Information Negotiation Layer Der BINL Dienst die Haupt komponente von Remote Installation Server RIS beantwortet PXE Clientanfragen validiert mithilfe des Active Directory den Client und bernimmt den Informationsaustausch zwischen Client und Server Dynamic Link Library bezeichnet allgemein eine Dynamische Bibliothek meist bezieht sich der Begriff jedoch auf die unter dem Betriebssystem Microsoft Windows verwendete Variante Ein Fat Client oder oft Rich Client genannt verarbeitet Daten lokal im Gegensatz zu einem Thin Client und bedient sich dabei i d R einer grafischen Oberfl che Ein Fat Client besitzt ein vollwertiges Betriebssystem und kann Anwendungssoftware lokal installieren und betreiben Fehlerbehebungen oder Sicherheitsupdates die gezielt einzelne Fehler oder Sicherheitsl cken beheben Independent Computing Architecture Die von MetaFrame Pre sentation Server verwendete Architektur mit der die Anwendungs logik von der Benutzeroberfl che der Anwendungen getrennt wird Mit der ICA Architektur werden nur di
269. out NG erl utert 6 Organisatorische Arbeiten Die exakte Dokumentation der Entstehung und Weiterpflege eines Abbilds ist extrem wich tig Weiterhin muss immer die gleiche Verfahrensweise an den Tag gelegt werden wenn es darum geht nderungen oder Updates an dem Image durchzuf hren Dort k nnen kleinere nderungen oder Fehler gro e Auswirkungen haben da die Abbilder auf viele Rechner dupliziert werden Eine Versionierung der Abbilder ist von gro er Bedeutung um im Feh lerfall wieder an einen genau definierten Ausgangspunkt zur ckkehren zu k nnen Fehlt diese Versionierung und Dokumentation kann ein Fehler u U nicht beseitigt werden und bedeutet im Extremfall dass das Abbild komplett neu entwickelt werden muss Ein konsistentes Konzept f r die Verteilung der IP Adressen sorgt daf r dass einerseits keine Konflikte durch mehrfache Verwendung gleicher Adressen entstehen und andererseits ist es durch geschickte Kombination von IP Adressen und Namenszus tzen m glich ein ein g ngiges Namenskonzept f r Rechner zu entwickeln Ein definierter Zusammenhang zwi schen IP Adresse und Rechnername kann auch im Falle des Troubleshootings extrem hilf reich sein um einfach und schnell eine Fehlkonfiguration aufzudecken Hei t der Rechner z B PC60117 und soll die zugeh rige IP Adresse 172 16 60 117 haben kann im Fehlerfall eine Fehlkonfiguration schnell erkannt werden ohne dass aufw ndig in Listen oder im DHCP nachgeschaut werden mus
270. pts mit dem Befehlszeilenparameter makeini erzeugt im aktuellen Verzeichnis eine INI Datei namens ip2name ini default Die Werte innerhalb dieser Datei spie geln zugleich die internen Default Einstellungen wider Diese werden bei fehlenden Parame tern automatisch benutzt Die INI Datei kann dann entsprechend den Anforderungen edi tiert und f r das Script genutzt werden indem sie in ip2name ini umbenannt wird 7 Technische Arbeiten 7 8 4 Ablaufdiagramm des Algorithmus Der Programmablaufplan der Version 0 4 ist in der nachfolgenden Zeichnung dargestellt Er beinhaltet alle optionalen Parameter und stellt in einzelnen Schritten den Gesamtablauf dar Dabei repr sentiert ein Schritt i d R die gerade aktive Unterroutine die mit einem amp ge kennzeichnet ist Die Bezeichnung CL Options steht f r CommandLine Options also in der deutschen bersetzung die Befehlszeilenparameter Die rautenf rmigen Zeichen symbo lisieren Abfragen und Vergleiche die mit yes oder no ausgewertet werden Wird ein un g ltiger Befehlszeilenparameter bergeben endet das Programm mit dem Hinweis auf den Parameter h zur Anzeige der Hilfefunktion Ip2name pl dili Br i p lt lt Cloptions gt yes KK Ze p p pw N p di v iL dii vm N p N li h iL x verbose nc N virtual no Sal p mc Ns help 3 x E S 3d N P Ki p S di be g Pr lt lt lt i i amp Readlni nun nn nn en namen
271. r e Es wird keine Auslagerungsdatei verwendet e Das Systemlaufwerk wird mit SYSTEM ein evtl vorhandenes weiteres Laufwerk wird mit Volume bezeichnet e Die Hintergrundbilder der KVMYK werden in das Verzeichnis das durch die Umge bungsvariable SystemRoot hier c windows angegeben wird kopiert e Die betriebssystemeigene Firewall bleibt deaktiviert und wird ggf durch zentrale Richtlinien ber das Active Directory gesteuert und von dort bei Bedarf aktiviert Gleiches gilt f r das Sicherheitscenter e Die Option Automatische Updates bleibt deaktiviert und wird ebenso durch Richtli nien zentral gesteuert e Die Systemwiederherstellung bleibt f r alle Laufwerke deaktiviert e Es wird eine Umgebungsvariable namens ImageFile erstellt die immer die aktuelle Version des Images enth lt und beispielsweise folgenden Wert haben kann V 23 11 12 2007 e Die Computerbeschreibung lautet Basisimage Klon und muss derzeit noch manu ell angepasst werden wenn die Installation des Images erfolgreich durchlaufen wur de e Nicht ben tigte Betriebssystemkomponenten wie Windows Messenger Outlook Ex press und der MSN Explorer werden deinstalliert Diese Ma nahmen dienen vor allen Dingen dazu Folgefehler zu vermeiden und das Image konsistent zu halten Gewisse Einstellungen k nnen sich bei unbedachter Verwendung durchaus auf alle Benutzer auswirken die sp ter an dem Rechner arbeiten Deshalb sollte generell so wenig wie m g
272. r Ei ner verteilt Abbilder f r Fat Clients und Server der andere f r Thin Clients Dies k nnen zwei getrennte physikalische Maschinen sein es ist aber technisch kein Problem beide Imageserver auf einer Maschine zu vereinen Dazu ist lediglich notwendig einer einzigen Maschine die IP Adressen der jeweiligen Hostnamen der Imageserver zuzuordnen Auf die sen beiden unterschiedlichen IP Adressen lauschen jeweils die zwei zugeh rigen TFTP 7 Technische Arbeiten 44 Server und geben ihre jeweilige Startdatei namens pxelinux 0 an den Client weiter Dann star tet die pxelinux 0 auf dem Server SCOUTNG die Installation von eLux NG f r die Thin Clients und gleichnamige Datei auf dem Server IMAGESRV den Ghost Prozess f r die Fat Clients 7 1 3 PXE Das Starten ber PXE ist eine zentrale Komponente die durch das Dr cken der Taste F12 w hrend des Startvorgangs eingeleitet wird Nat rlich muss diese Funktion im BIOS des Rechners aktiviert sein Bei neueren Rechnern ist dies meist die Voreinstellung Eine korrekte Konfiguration des BIOS ist sehr wichtig und das nachfolgende Kapitel weist auf einige ent scheidende Stellen hin Um Fehlkonfigurationen vorzubeugen wurde sogar die BIOS Konfiguration automatisiert ber PXE zur Verf gung gestellt 7 1 4 Automatische Namensgebung Die Umsetzung der gew nschten Namenskonvention innerhalb der Automatisierung ist nur ber ein Script realisierbar das automatisch die geforderten Namen erstellt und
273. r speziellen Laufzeitumgebung zum Einsatz kommen Innerhalb dieser Laufzeitumgebung wird f r die Anwendung ein komplettes Betriebssystem simuliert Nachteile dieser Technik sind allerdings Anwendungen die entweder eigene Ger tetreiber mitbringen oder direkt mit dem Betriebssystem kommunizieren m ssen Voraussetzung sind leistungsf hige Endger te und ausreichend Bandbreite und lokaler Speicherplatz da diese gestreamten Pakete die schnell eine Gr e von einem Gigabyte und mehr annehmen k nnen auf den lokalen Client rechner transferiert werden m ssen LAN07 Fazit Auch wenn hier prim r von der Verteilung von Microsoft Betriebssystemen die Rede ist ist aber auch parallel dazu immer die Verteilung des Thin Client Betriebssystems im Auge zu behalten Auch dort geschieht das Deployment automatisch und mit minimalem manuellem Eingriff Dort wird ebenfalls auf eine L sung in Verbindung mit einem Web und TFTP Server gesetzt Insofern d rfen die beiden L sungen Verteilung von Thin Client und Fat Client nicht miteinander in Konkurrenz stehen sondern sollen im Idealfall harmonieren 4 Stand der Technik 20 4 2 2 Installationsvarianten von Microsoft Betriebssystemen Die technischen M glichkeiten die von Seiten des Herstellers Microsoft zur Verf gung ge stellt werden gliedern sich in zwei Anwendungsbereiche Die Neuinstallation oder die Up dateinstallation Technik Neuinstallation Updateinstallation manu
274. rag gesetzt Als weitere Komponente werden die Terminaldienste installiert die gleichnamige Funkti onen zur Verf gung stellen und die die Basis der sp teren Installation des Citrix Presentati on Servers darstellen Im Zuge dessen werden auch die Zugriffe ber das RDP Protokoll aktiviert Dazu wird f r die Administratoren der Zugriff auf den Remotedesktop aktiviert der sp ter zur Fernwartung und Administration genutzt werden kann Die Fernwartungs software NSM Netsupport Manager wird nicht installiert Die Benutzer des Terminalservers greifen ausschlie lich ber das ICA Protokoll auf den Server zu Das ICA Protokoll ist eine Entwicklung von Citrix und das Pendant zum RDP Protokoll von Microsoft Es ist allerdings wesentlich leistungsf higer kleiner und flexibler als das Microsoft Protokoll und bietet dar 7 Technische Arbeiten 78 ber hinaus Zugriff auf lokale Ger te des Thin Clients wie z B CD ROM oder USB Kartenleser Das Verzeichnis c install wird ebenfalls angelegt allerdings werden dort nur die Datei en f r die sp tere Installation des Citrix Presentation Servers abgelegt Damit die Installation sp ter einwandfrei durchl uft muss der Datenbankzugriff auf den Citrix IMA Dienst vor konfiguriert hinterlegt werden Dazu wird die Datei IMASQL dsn in den Ordner Data Sources unterhalb von c programme Gemeinsame Dateien ODBC gelegt Der Vorgang der Systemvorbereitung mittels sysprep exe entspricht dem bei der Installa tion
275. rbung der Konfiguration und der Eigenschaften per Default f r das Ger t eingeschaltet ist erh lt der Client automatisch die entsprechende Konfiguration und die Anwendungen der OU zugeordnet Der Thin Client ist damit direkt einsatzbereit und fertig 7 Technische Arbeiten 76 7 4 3 Erstellung eines Server Images Die grunds tzliche Vorgehensweise ist hier analog zum Kapitel Erstellung des Windows XP Images Der Unterschied liegt einerseits in der verwendeten Hardware und nat rlich in der Betriebssystemversion Die Ausstattung der Terminalserver HP Proliant DL360 G4 ist dabei wie folgt e Geh use 19 Rack e 2x CPU Intel XEON 3 0 GHZ e Arbeitsspeicher 4 GB e Festplatte 2x 36GB SCSI mit RAID Level 1 e Grafikkarte onboard e DVD ROM e Dual 10100 1000 TX Netzwerkkarte e 4 USB Anschl sse 2x an der Front 2x hinten Als Betriebssystem wird Windows Server 2003 R2 Standard deutsch verwendet und die In stallation erfolgt dabei ber einen Select Datentr ger Die Installation l uft hier nicht manu ell sondern geschieht ber ein Utility das dem HP Server beigef gt ist Dieses nennt sich HP Smartstart Diese CD wird beim ersten Start des Servers eingelegt und bietet die M g lichkeit men gesteuert die anschlie ende Betriebssysteminstallation vorzukonfigurieren Dabei k nnen alle Einstellungen bereits getroffen werden die ansonsten w hrend des Instal lationsprozesses eingegeben werden m ssen e OS Version Windows Server 2
276. rd ein CD konformes und selbst erstelltes Bild in jpg Format ver wendet Dieses Hintergrundbild ist in einer Gr e von 1 024x768 Bildpunkten angelegt und so entworfen dass es auch in einer gestreckten Darstellung von 1 280x1 024 noch angenehm f r die Augen ist Weitere f r den Support wichtige Programme werden eingespielt wie NSM Netsupport Manager f r den Fernzugriff sowie BGInfo zur unterst tzenden Darstel lung von Supportinformationen Diese Informationen k nnen von dem Endanwender mit tels einer Verkn pfung ber Start ver und wo bin ich abgerufen werden und werden als Popup Fenster realisiert 24 CD Corporate Design bei der KVMYK existiert ein eigenes Handbuch mit konformen Regeln zur Gestaltung von Elementen gt Kostenpflichtige Software http www netsupportmanager com DE index asp 26 Kostenfrei von Microsoft http www microsoft com technet sysinternals Utilities BgInfo mspx 7 Technische Arbeiten 63 BGinfo Rechnername PC50090 MAC Addresse 00 19 99 182D DD IP Addresse 172 16 50 90 DNS Server 172 16 1 1 172 16 1 2 Logon Dom ne PC50090 Maschinen Domane KV Speicher RAM 502 MB Netzwerkgeschwindigkeit 1 Gb s Zeitpunkt Rechnerstart 18 02 2008 12 35 Freier Festplattenspeicher C 37 20 GB NTFS D 34 07 GB NTFS CPD 1 60 GHz Intel Celeron R Default Gateway 0 0 0 0 DHCP Server 172 16 1 1 IE Version 6 0 2900 2937 O 00 C UM A WN Logon Server PC50090 Netzwerkkarte Br
277. re config pl Im An schluss daran wird auf das Wunsch automatisch das Script vmware config mui pl zur Konfi guration des Webinterfaces aufgerufen W hrend der Installation muss eine Seriennummer eingegeben werden Diese ist kostenlos auf der Homepage von VMware erh lt F r die Windows oder Linux Variante m ssen un terschiedliche Seriennummern eingegeben werden die nicht zueinander kompatibel sind Deshalb m ssen f r Windows und Linux jeweils eigene Seriennummern registriert werden Die Netzwerkverbindungen werden entsprechend VMnet0 bzw VMnet2 benannt Die Nach frage f r die Netzwerkunterst tzung w hrend der Linux Installation des VMware Servers wird bejaht Diese Frage erscheint unter Windows nicht dort wird sie automatisch eingerich tet Automatisch hei t hier dass zwei zus tzliche Netzwerkschnittstellen namens VMware Network Adapter VMnet1 und VMware Network Adapter VMnet8 eingerichtet werden und das VMware Bridge Protocol an alle vorhandenen Adapter gebunden wird Das VMwa re Bridge Protocol bietet die M glichkeit f r die virtuellen Maschinen ber die vorhandenen physikalischen Netzwerkadapter zu kommunizieren ber das Programm Manage Virtual Networks k nnen alle Schnittstellen konfiguriert werden 40 tar ist der Name eines im Unix Umfeld sehr gel ufigen Archivierungsprogramms Die Endung gz weist darauf hin der Tarball gezipped ist 8 Virtualisierung 122 Yirtual Network Editor xi Automatic Bridging Host Vi
278. realit tsgetreue Testergebnisse zu reproduzieren 8 2 Planung der Testanlage Die Testanlage soll auf zwei schon vorhandenen Computern installiert werden Diese Com puter waren ehemals Teil der Testanlage zur Vorbereitung der Migration Dort wurde der Test der Kompatibilit t der Softwareverfahren bez glich ihrer Terminalservertauglichkeit ausgef hrt sowie eine Testmigration von Windows NT auf Windows Active Directory durchgef hrt Dabei handelt es sich um zwei 4 Jahre alte Power Workstations Celsius 670 von FSC Diese bestanden aus je folgenden Komponenten e 2x Intel Pentium 4 XEON 2 0 GHz e 2GBRAM e 120 GB IDE Festplatte e DVD ROM e onboard 10 100 TX Netzwerkkarte Da diese Computer in der Migration Testanlage jedoch leichte Schw chen in der Performanz und eine gro e Auslastung der Kapazit ten von RAM und Festplatte zeigten wurden die Rechner mit teils vorhandener teils neu gekaufter Hardware wie folgt aufger stet e Celsius 1 mit 2x Intel Pentium 4 XEON 2 0 GHz e 25GBRAM e 120 GB IDE Festplatte System e 500 GB SATA Festplatte Backup e 2x250 GB SATA im RAID 0 Verbund VMdaten e DVD ROM 8 Virtualisierung 118 e onboard 10 00 TX Netzwerkkarte VMnet0 e PCI10 00 000 TX GigaBit Ethernet Netzwerkkarte VMnet2 Der Rechner Celsius 2 ist identisch mit Celsius 1 hat allerdings 3 GB RAM Einerseits um den leichten Mangel an RAM auszugleichen andererseits um die prinzipielle Machbarkeit zu zeigen wird auf dem Rechner C
279. rechen 12 Anhang Ergebnisfenster der Konvertierungsaktion weiter mit Fertig stellen VMware Converter Configure Wizard Ready to Complete We re ready to configure your virtual machine Customization configured as Follows Ready to Complete Standalone virtual machine Customization Guest Customization No E To configure this virtual machine press Finish source Type when you click Finish a task will be started that will configure the Yirtual Machine virtual machine from the source The virtual machine will be Log Info gt gt lt Zur ck Fertig stellen VMware Converter Eile Edit View Task Administration Help B import Machine G Configure Machine e standalone VM D ymachinelP Task ID 1 From D Wwm Task Progress Log Information 09 08 11 AM Step 1 Connecting to VMware Converter Agent on localhost 09 08 11 AM Step 2 Preparing target virtual macht Note VMware Converter Agent logs can be found on localhost at C WINDOWS Temp vmware temp vmware converter Abbrechen VMware Converter Client logs on this computer can be exported or found at C Dokumente und Einstellungen Administrator Lokale Einstellungen Temp vmware temp vmware client VMware Converter lags are stored on a temporary basis and should be retrieved as soon as possible 155 12 Anhang 156 12 4 Scripte Einige Scripte wurden zwecks besserer Lesbarkeit umgebrochen Die Reihenf
280. rep befin den darf da das zu diesem Zeitpunkt bereits automatisch durch den Sysprep Vorgang ge l scht worden ist Der Inhalt des Scriptes 1login cmd ist hier dargestellt wobei Befehle opti scher oder informativer Natur der bersichtlichkeit weggelassen worden sind Das komplet te und ausf hrliche Script findet sich im Anhang wieder ECHO OFF 1 start wait net localgroup administratoren KV PCinst add 2 start wait reg import InstDir Sysprep autologon utologin_ohne_username reg gt nul start wait SInstDir Sysprep instservice cmd start wait InstDir PCinst pcinst cmd start wait InstDir Sysprep dsmodpc cmd start wait InstDir session regtlb DBSRV8 Session SmcServer tlb start SInstDir Sysprep shutdown exe L R T 10 Reboot laeuft C a 8 start C install Sysprep 2 cmd 3 4 5 6 7 8 Zusammenfassend l sst sich sagen dass in dem Script e 1 der Benutzer KV PCinst Mitglied der lokalen Administratoren wird e 2 Registrierungseinstellungen importiert werden die f r den n chsten Start den letz ten Anmeldenamen ausblenden und den Autologin deaktivieren e 3 der Dienst pcinst installiert wird e 4 das Script pcinst cmd gestartet wird e 5 der PC Mitglied einer bestimmten Gruppe wird e 6 die Arbeitsstation f r den Einsatz einer bestimmten Fachsoftware vorbereitet und eine nderung der Registry durchgef hrt wird e 7 ein Neustart mit ei
281. rgeben wird e ein lesender Zugriff auf eine Freigabe existiert wo alle Vorlagendateien und das Perl Script ip2name pl samt INI Datei ip2name ini liegen e ein schreibender Zugriff in das Zielverzeichnis m glich ist 8 Virtualisierung e VMware Server 1 x oder Workstation 5 x oder 6 x auf dem Zielrechner installiert ist In dem Script k nnen bei Bedarf die folgenden Variablen ge ndert werden Variable Default Bedeutung ImgSrc IMAGESRV ompc UNC Name der Freigabe der Quelldateien ImgT gt d Nomachine Zielpfad f r die virtuelle Ma schine VMserver ProgramFiles vmware vmware Pfad zur vmware exe bei in server stalliertem VMWare Server VMwkst ProgramFiles vmware vmware Pfad zur vmware exe bei in workstation stallierter VMWare Worksta tion VMPCName ompc Namenssuffix der virtuellen Maschine zur Anzeige in der VMware Console VMPCvmx ompc omx Zu kopierende Konfigurati onsdatei PerlPath ImgSrc perl bin Pfad zur perl exe DefaultScript ip2name pl Name des Perl Scripts Parameter vm Parameter f r das Perl Script 131 Tabelle 8 4 Variablen des Scripts ompc cmd In der Freigabe repr sentiert durch die Variable YoImgSrc liegen im Unterverzeichnis umpc die folgenden Dateien vmpc umx ompc omsd und vmpc_1 vmdk In dem folgenden Listing sind wieder nur die wichtigsten Stellen dargestellt und zur besse ren Erl uterung nummeriert SImgTgt SVMPCName if not exist Per
282. rgenannten Namen abzuleiten Besteht allerdings eine Liste in der Form MAC Adresse des Rechners Rechnername und ist es m glich w hrend des Installa tionsprozesses auf diese Liste zuzugreifen kann eine korrekte Namenszuordnung erfolgen Es besteht so theoretisch v llige Freiheit in der Zuordnung der Rechnernamen Zu beachten sind dabei allerdings die im vorangegangen Abschnitt erl uterten Einschr nkungen bei der Vergabe des Namens Auch hier wirkt sich eine nderung der MAC Adresse in gleicher Weise aus wie bereits oben gesagt Auch hier w re es nat rlich m glich die Liste in der Form IP Adresse des Rechners Rechnername aufzubauen Dies h tte den Vorteil dass nderungen an der MAC Adresse nur im DHCP angepasst werden m ssen 7 Technische Arbeiten 7 1 Voraussetzungen 7 1 1 DHCP in den Au enstellen Die folgenden Kapitel besch ftigen sich mit der technischen Umsetzung der organisatori schen Konzepte und den Voraussetzungen f r die automatische Installation Die urspr ng lich geplante L sung mittels eines einzigen zentralen DHCP Servers konnte aus technischen Gr nden nicht realisiert werden Details dazu finden sich in den nachfolgenden Kapiteln Somit muss auch das gew nschte Ziel in den Au enstellen keinerlei Serverinfrastruktur zu haben leicht korrigiert werden Bei der technischen Auslegung der DHCP Server in den Au enstellen wurde ein Schwerpunkt auf die Wartungsfreiheit und Ausfallsicherheit gelegt Hierz
283. rname eee kien 42 86 Eindeutigkeit te ege 93 96 Redundanz 116 141 Relay Agerit uere Siehe DHCP Remote Desktop Client Siehe Microsoft Remotedeskt p eee eet 77 Remoteinstallationsdienste 20 22 25 Richi Clietit eni unen eee buses 200 Richtlinien 1 Siehe Gruppenrichtlinien RIS xis Siehe Remoteinstallationsdienste StATTTOM COMM esse 24 26 Rollo t ere RD 140 198 Router 49 58 S S mba EE 120 SATA naeh 38 Schulungsra m retten 7 143 SCOUEING s sea 16 73 Script wer und wo bin ich esse 62 Security Identifier 4 81 Sekonaia aai Siehe Initialisierungsdatei Select ur see eae 60 76 Server ENEE 137 144 SO eet ees ee ee etes 144 Server Based Computing sss II SIDE rasen ar Siehe Security Identifier Ry EE 122 SMB Protokoll eese 120 SMS aeneis Siehe Systems Management Se SNMP e E e ates 76 Manager iss eter ete tone 76 Trap erm erret ten NEE EE 76 Software Fac hi aa nice ttr eee ehe etes Standard Softwareevaluierungen DGoftwareverteilung sse Spiegelung u e EU EE Dtartdatentr ger En Star N sendero ae dE SubrnetMasKk u5 ud con Ba aa rannte Suffix Supportaufkommens seeeeeee Symantec Dette ee eege geed 21 142 Ghost Boot Assistent 24 Ghost Boot Explorer eee 24 Ghost Boot Dackage 54 Ghost Boot Wi
284. robleme 26 5 JR j cuc H Essie ie 28 Gel Allgemein e arena 28 5 2 Installationen von Clients und Serven rennen u 29 5 3 Sicherung von Clients und Servern 30 e naar Bee 30 5 5 Organisatorische Probleml sung ss nen 31 5 6 Technische Probleml sung e aeii virs eu Bre tke b NR een 31 6 Organisatorische Arbeiten a 2 a 33 6 1 Konzept f r Images inkl Versionierung und Dokumentation s s s ssessssesesses1ss1ses 34 6 11 Beete Ee 34 6 12 Namenskonventionen und Versionierung sss 36 VI 6 155 Dokumentation sera sr 37 6 2 Namenskonzept f r alle Netzwerkger te enero detiene eoo i a 38 6 3 IP Adressen Konzept f r alle Netzwerkger te een 41 6 4 Zuordnung Name zu IP Adresse bzw MAC Adresse sse 41 Technische Arbeiten uod aod einn e nii nee en 43 MM WOU AUISSO varia RN 43 7d DHCP inden Au enstellen aa EBERLE 43 Jub MUNN OS OU CW ee toe te cna deen lata davit ut E ated tea io tds 43 E AES E 44 7 1 4 Automatische Namensgebung auseanenineea 44 2 19 BlOS Einstellungern nasse res 44 7 2 DHEP Server allgeme van an Ed 45 fu breed 48 7 2 2 Standort Au enstellen zn as EIER 49 Ju JniapeSebVe ae leere 51 7 3 1 Imageserver f r Fat Clients Symantec Ghost een 52 7 3 2 Imageserver f r Thin Clients Scout NG nennen 56 7 3 3 Wake On LAN f r Thin Clients ae era 58 TA E Images RR 59 7 4 1 Erstellung des Windows XP dps nu 60 7 4 2 Erstellung des eL
285. ronment V2 0 11 CUPS print environment V2 1 1 zl m Paketinformation Mame baseosng Version 1 37 UniCon Software GmbH Gr e 22100 kB Dateien 1221 eLux NG operating system based on Linux kernel V2 4 32 Datei baseosng 1 37 3 UC INTEL P3 1 0 epm if Status Alle Signaturen von Paket g ltig Pr fdatum Mon Feb 12 10 36 32 2007 MB 32 96 128 256 gt 256 een Scout Enterprise SCOUTNG Administrator Microsoft Jet Database Engine Abbildung 7 17 ELIAS NG Die hier abgebildeten Pakete sind im Wesentlichen das Basisbetriebssystempaket Base OS NG V1 37 3 und der ICA Client ICA client V9 15 3 der das Paket Open Motif V2 2 3 1 ben tigt Die anderen Pakete sind f r Zugriff auf Citrix Terminalserver nicht unbedingt notwendig dienen eher optionalen Komponenten wie z B Zugriff auf reine Windows Ter minalserver ber das Remote Desktop Protocol RDESKTOP client V1 4 1 7 oder zur Zeit nicht eingesetzten Features wie das Authentifizieren gegen das Active Directory Benutzer authorization modules V2 7 5 Wichtig ist bei der Definition eines Images dass man sich zuerst auf einen Container festlegt wobei hier UC INTEL P3 und UC PC zur Auswahl ste hen Der Container bestimmt die prim re Plattform also zertifizierte Intel Hardware UC INTEL P3 oder den generellen PC Container UC PC f r alle PCs die nicht mit dem UC INTEL P3 Container funktionieren oder
286. rosoft Remote Installation Services Name der Verwaltungssoftware f r eLux NG bersetzt Pfadfinder Server Based Computing Security Identifier Server Message Block auch Lan Manager oder NetBIOS Protokoll Simple Network Management Protocol Trivial File Transfer Protocol Universally Unique Identifier Windows Internet Naming Service 1 Einleitung Die Kreisverwaltung Mayen Koblenz setzt seit 1999 im Serverbereich Microsoft Windows NT Terminalserver mit Citrix Metaframe 1 8 und als Client Betriebssystem Microsoft Win dows NT Workstation ein Bis ins Jahr 2007 wurde das eingesetzte Betriebssystem auf Micro soft Windows Server 2003 inklusive Verzeichnisdienst Microsoft Active Directory und Citrix Presentation Server 4 0 migriert Sofern es sich bei den Clients um Fat Clients handelt kommt dort Microsoft Windows XP Professional zum Einsatz Thin Clients werden mit dem Linux Betriebssystem eLux NG der Fa Unicon betrieben Im Vorfeld wurde eine ausf hrli che Untersuchung durchgef hrt die zum Ergebnis kam dass das derzeitige Konzept des Server Based Computing auch zuk nftig beibehalten wird Es wurde dabei das Ziel gesetzt den Anteil an Thin Clients von 55 auf 75 zu steigern und den Anteil Fat Clients entspre chend zu verringern Das Software Deployment der Clients Thin und Fat Client sowie Server sollte so weit wie m glich automatisiert geschehen Die Clients waren nicht in einen Verzeichnisdienst integriert sondern in einer
287. rseits die ausf hrliche Doku mentation die fortlaufend in einem einzigen Dokument fortgef hrt wird Andererseits eine kurze stichwortartige Datei im Textformat die dem Image beiliegt und so hei t wie das Image das es beschreibt Die Dateiendung ist dabei txt Hei t das Image PC60xyz23_sysprep gho hei t die zugeh rige Datei PC60xyz23 sysprep txt Sie enth lt im Kopfteil Informationen zu den unterst tzten Hardwareplattformen A und des Betriebssys tems B Anschlie end erfolgen die nderungen die sich zum Abbild des Vorg ngers erge ben haben C und ggf sonstige nderungen die das Image nur indirekt betreffen Dies sind z B nderungen im Active Directory damit der Imagevorgang korrekt abl uft PC60xyz23 sysprep txt 4 HT 20071211 6 Organisatorische Arbeiten 38 A Platforms Platforms supported amp tested FSC Esprimo E 5700 D2234 FSC Esprimo E 5915 D2344 FSC Lifebook E 8310 k A FSC Celsius H 250 k A Platforms supported but not tested FSC Scenic L D1386 FSC Scenic P 300 D1561 FSC Scenic E 600 D1534 B OS amp Software MS Windows XP Professional German Service Pack 2 installed MSN Explorer not installed Windows Messenger not installed Outlook Express not installed C Changes v 23 platform support for Celsius H250 SATA AHCI in BIOS must be enabled automatic install of service PCinst D Third Party change script for epo ag
288. rte Betriebssystem Image durch einen Kopiervorgang auf die lokale Festplatte gebracht Als Quelle wird dabei mit dem Benutzer elux und dem Kennwort elux auf den Apache Webserver auf 172 16 10 140 IP Adresse des Rechner SCOUTNG zugegriffen welcher in der Datei eluxng des definiert wird und nachfolgenden Inhalt enth lt eLu06 Recovery PROXY 1 1 1 1 PORT 80 URL http elux elux 172 16 10 140 eluxng __CONTAINER__ myk_V1_37 3 id In diesem Beispiel lautet das Image Definition File myk VI 37 3 idf und __coNTAINER__ steht als Platzhalter f r den eLux Container und wird automatisch durch UC Intel P3 Auswahl A oder UC PC Auswahl B ersetzt Der Container ist der plattformspezifi sche Beh lter mit den entsprechenden Softwareinstallationsdateien Die Verzeichnisstruktur auf dem Apache Webserver ist im folgenden Printscreen dargestellt Im oben genannten Bei spiel wird nach Dr cken der Taste A in das Unterverzeichnis UC INTEL P3 verzweigt und die dort enthaltenen Programmdateien entsprechend dem Image myk VI 37 3 idf kopiert Das Wurzelverzeichnis des Webservers ist dabei C Programme Apache GroupNApacheNhtdocs Nach Angaben des Herstellers wird es in zuk nftigen Versionen m glich sein diesen Vorgang komplett zu automatisieren indem in der elux cfg ein entsprechender Parameter hinterlegt und beim Aufruf bergeben wird 7 Technische Arbeiten 58
289. rtual Network Mapping Host Virtual Adapters DHCP NAT Here is a summary of your virtual networks Use the other pages of this editor to change the settings of your networks add and remove adapters and more Virtual Network Summary _ Subnet DHCP a VMnetl Host only A private network shared with the host 192 168 109 0 Enabled gr VMnet2 Bridged Bridged to Intel R PRO 1000 GT Des 255 255 255 2 2 VMnetB NAT Used to share the host s IP address 182 158 1 0 Enabled Abbrechen bernehmen Abbildung 8 5 Manage Virtual Networks Der Adapter VMnet0 ist immer der Default Adapter der f r das Bridging ber einen realen Netzwerkadapter benutzt wird Bridging bedeutet hier dass die virtuelle Maschine ber diesen Adapter wie ein zus tzlicher Computer auf demselben physischen Netzwerk wie der Host Rechner erscheint Damit kann die virtuelle Maschine s mtliche auf diesem Netzwerk verf gbaren Dienste in Anspruch nehmen VMnetl ist der sogenannte Host only Adapter und bietet virtuellen Maschinen nur die M glichkeit mit dem Host Rechner in Verbindung zu treten Der Adapter VMnet8 kann ber NAT einen vorhandenen Adapter des Host Rechners nutzen und teilt sich mit ihm die IP Adresse des Host Rechners Die Default Einstellungen werden ge ndert und es wird nur VMnet0 bzw VMnet2 genutzt VMnetl und VMnet8 k nnen deaktiviert werden um Ressourcen zu schonen VMnet2 wird dabei an den leistungsf higeren Adapter gebun
290. s wie die Einstellungen korrekt lauten m ssten Vorteilhaft ist weiterhin dass Konflikte und Fehler in DNS und WINS Konfigurationen durch vorgenannte Abh ngigkeiten sehr leicht erkannt werden k nnen Der Mensch neigt dazu Namen zu vergeben die er sich gut merken kann Hei en im kleinen heimischen Netzwerk die Rechner vielleicht Mars Pluto und Saturn ist diese Art der Namensgebung aufgrund der Vielzahl der Rechner in einer gr eren Umgebung nicht m g lich Eine M glichkeit besteht darin die Rechner einfach mit der zugeh rigen Seriennummer zu benennen Nicht nur dass man sich einen Rechnernamen YKXR134982 kaum merken kann es ist sogar m glich dass Rechner gar keine eindeutige elektronische Seriennummer haben Selbst wenn Rechner auf dem Geh use eine Seriennummer haben ist damit noch lange nicht gew hrleistet dass diese elektronisch im BIOS des Motherboards gespeichert ist und damit durch Hilfsmittel ausgelesen werden kann Dies ist eigentlich nur bei namhaften Herstellern der Fall Ahnliche berlegungen gelten auch f r sonstige Ger te im Netzwerk wie Printboxen Multifunktionsger te oder Netzwerkdrucker Auch im telefonischen Sup port ist es wesentlich leichter vom Anwender die PCID korrekt bermittelt zu bekommen PC60117 kann der Anwender besser und fehlerfreier mitteilen als beispielsweise 5764QGFT832BA 6 Organisatorische Arbeiten 34 6 1 Konzept f r Images inkl Versionierung und Dokumentation 6 1 1 Imageerstellung
291. s 12 TOK al Gr eS 34 87 Anwendungen Client Server Fach Standard EE 15 34 62 Apache uses A 56 121 Arbeitsimage cteneoniesenenmeer Siehe Image Arbeitsplatz juo DM HE EHE TENE 5 Standard daten Rande 31 34 142 17 26 28 ipsius 3 115 43 49 116 Auslagerungsdatei sse 77 125 Aufsenstellen see hire ro re dU He Ce Hes 51 Authentifizierung Ben tzer u S REO RE 25 H ss gt eier ee gen 15 Automatisierung sss 11 44 B ETS e c nter nebenan 117 Basisimage Siehe Image Beispieldateien EE 105 Benutzereingriff esses 26 56 87 143 Benutzername sans ana a e 89 Betriebssystem komponente esee 35 verteilung Windows Server 2003 sese III Windows XP Versionen Blue Screen Bootloader ueteri Broadcast eee Ee BroWset e oom C Citrix Installationmanager 237 TI Metafr me eR RO OE Ill 1 Presentation Server III Spiegelung Computername eene ees 86 E 92 Computerverwaltung see 64 e RE 57 ext3 unterst tzung Datensicherung see Datentr geraustausch SES Datentr gerbereinigung Index Defragmentierung Deployment Desaster Recovery Desktop titan DHCP Option 12 Option 222 4 bite ini asien 47 Option 223 teet dd 47 Option 66 Option 67 RelaysAge
292. s des Scripts gespeichert in der Variable mode wird der Computername bestimmt Ist der Modus nicht der Default Modus ip wird die MAC Adresse f r die Zuordnung des Rechnernamens benutzt Diese wird aus der Datei input txt gewonnen Innerhalb dieser Datei wird nach dem String MacrileSrchstr gesucht dabei wird in der Variable macsize die L nge der MAC Adresse vom ersten bis zum letzten Zeichen angegeben Die L nge beinhaltet auch m gliche Trennzeichen also betr gt die L nge des MAC Adressen Strings in diesem Fall 11 22 33 44 55 66 17 Zeichen 7 Technische Arbeiten 104 Anschlie end wird die Datei mit der Zuordnung MAC Adresse und Rechnername ber die Funktion Get File eingelesen if Mode ne ip print Nml MAC Adress SMAC amp GetMac MacFileSrchStr SBufferSize SMACSize n eval SBuffer amp GetFile LocallnputFile BufferSize Mode if Se ne print nFailure while reading buffer n if FallbackMode 1 SMode ip print gt working in fallback mode changed mode SMode n else exit else SCmpName amp FindMac Buffer SMAC he Schl gt dieses Einlesen fehl wird eine Fehlermeldung ausgegeben Ist der Fallback Modus aktiv FallbackMode 1 dann wird der Wert der Variable mode auf den Wert ip gesetzt War das Einlesen erfolgreich befindet sich der Inhalt der eingelesenen Datei in der Variable Buffer Im Anschluss wird ber die Funkti
293. s vorhanden der im Notfall in die Au enstel le transportiert werden kann Momentane berlegungen tendieren zur lokalen Ersatzhard ware in jeder Au enstelle die auch von einem EDV Laien auf einfachste Art und Weise in Betrieb genommen werden kann Dazu wird der Ersatzrechner im Serverraum neben die produktive Maschine gestellt und im Fehlerfall muss lediglich die Diskette in den Ersatz rechner gesteckt und der Rechner angeschaltet werden Dies entspricht einer einfachen schnellen und transparenten L sung die in k rzester Zeit Betriebsbereitschaft garantiert Die Konfiguration des DHCP Daemons liegt als Datei dhcpd conf im Ascii Format vor und wird zentral vorgehalten So kann im Notfallbetrieb durch einfaches bertragen dieser Datei und den Neustart des DHCP Daemons die regul re Betriebsbereitschaft wiederherge stellt werden Das ndern und bertragen der Konfigurationsdateien geschieht mittels SSH einer verschl sselten textbasierten Konsolensitzung die beispielsweise mit dem Programm putty und dem darin enthaltenen Hilfsprogramm zur Datei bertragung Doch auch unter Windows m glich ist Die Werte sind im Bereich des Gesundheitsamtes Andernach wie folgt belegt H Unter Linux entspricht ein Daemon in etwa einem Dienst in der Microsoft Umgebung 15 http www chiark greenend org uk sgtatham putty 7 Technische Arbeiten Nr Beschreibung Wert 003 Router 172 19 254 253 006 DNS Server 1
294. sind ebenfalls zu bearbeiten 1 Aufgabe Die Verteilung auf die Rechner soll nach M glichkeit ber das Netzwerk vorzugsweise per PXE Boot geschehen und Diskettenlaufwerke berfl ssig machen 2 Aufgabe In Einzelf llen muss ein Diskettenlaufwerk unterst tzt werden z B f r den Datentr geraustausch DTAUS 3 Aufgabe Es muss mit der angestrebten L sung auch m glich sein zur Datensiche rung automatisch Images von Rechnern vorwiegend ZBV Arbeitspl tze und Server zu erstellen 4 Stand der Technik 27 4 Aufgabe Es muss die M glichkeit zum ausgiebigen Test au erhalb der produktiven Umgebung geschaffen werden W nschenswert sind dabei die hier aufgelisteten Eigenschaften e Softwareverteilung f r Nicht MSI Pakete oder sonstige administrative Wartungsauf gaben e Konzept und Realisierung f r die automatische Sicherung der Testanlage e Automatische bernahme und Aktualisierung der Active Directory Informationen von der produktiven Anlage ins Testsystem evtl mittels einer Drittanbietersoftware wie uMove von der Firma Algin Technology 5 L sungsansatz 5 1 Allgemein Da fast alle Rechner neu beschafft werden und daher PXE Boot beherrschen ist bei diesen Rechnern kein Diskettenlaufwerk mehr vorgesehen Im t glichen Umgang wird es kaum noch gebraucht in seltenen F llen ist noch der sogenannte Datentr geraustausch DTAUS dar ber realisiert Sinnvoll ist daher die Einf hrung und Unterst tzung von USB Ger ten D
295. spielt werden konnte 2 Problemstellung 4 Aber auch die st ndige Aktualisierung dieser individuellen Images war sehr zeitauf w ndig und ineffektiv Weiterhin konnten die Images nur durch Booten des Rechners mit einer netzwerkf higen Diskette zur ckgespielt werden Es gab zwar eingeschr nkt die M g lichkeit Disketten zu erstellen die mehrere Treiber enthielten doch der Wildwuchs an Dis ketten war unvermeidlich Zudem setzte die KVMYK in den PCs Netzwerkkarten auf Glas faserbasis ein Nicht f r alle diese Netzwerkkarten gab es DOS Treiber So war es unter Um st nden oft erforderlich erst eine zus tzliche Netzwerkkarte einzubauen oder die Festplatte umzubauen um ein Image zu erstellen oder zur ck zu spielen Auch ein Booten ber PXE Pre Execution Environment war mit diesen Netzwerkkarten nicht m glich Dieses Problem wurde im Vorfeld dieser Diplomarbeit aus der Welt geschafft indem die Anbindung von B ros an glasfaserf higen Switches endet die dar ber hinaus einen integ rierten Miniswitch mit mehreren 10 100 TX Ports enthalten an den die Endger te ange schlossen werden hnliche Probleme gab es mit den Terminalservern Diese sind bez glich Softwareinstal lationen mit den normalen PCs vergleichbar Schlie lich wird die Anwendungssoftware wie bei einem PC installiert und den Benutzern an Thin Client Ger ten ber eine Terminalser versitzung zug nglich gemacht als ob sie an einem PC arbeiten w rden S mtliche Masch
296. ssung Mayen Endger te 172 15 55 1 172 15 55 250 GA Mayen Endger te 172 17 57 1 172 17 57 250 GA Koblenz Endger te 172 18 58 1 172 28 58 250 GA Andernach Endger te 172 19 59 1 172 19 59 250 Tabelle 6 7 Zuordnung der IP Adressen Bei den Endger ten werden die IP Bereiche nur bis 250 ausgenutzt Die h heren Adressen sind f r andere Zwecke vor allen Dingen zum Test reserviert und werden f r den produk tiven Einsatz nicht verwendet 6 4 Zuordnung Name zu IP Adresse bzw MAC Adresse Hier sind prinzipiell zwei Varianten denkbar auf die im Laufe der automatischen Installati on zur ckgegriffen werden k nnte Beide bedienen sich dabei streng genommen nicht der Zuordnung der IP Adressen zu Rechnernamen sondern genauer gesagt der Zuordnung von MAC Adressen zu Rechnernamen Die MAC Adresse bezeichnet die weltweit eindeutige Netzwerkadresse des Netzwerkadapters Eine MAC Adresse besteht aus 48 Bit und wird in der Regel in hexadezimaler Schreibweise dargestellt z B 00 0C 29 12 34 56 Somit ist es also 6 Organisatorische Arbeiten 42 m glich anhand der MAC Adresse einen Rechner eindeutig im Netzwerk zu identifizieren Ganz korrekt ist dies nur insofern als dass damit die Netzwerkschnittstelle eindeutig identi fiziert ist Diese kann allerdings nur in einem einzigen Rechner zu gleicher Zeit eingebaut sein und kann damit zum Zeitpunkt der Installation eindeutig bezeichnet werden Die erste Variante bedient sich der strengen Zuordnu
297. st die Hauptkomponente von Remote Installation Server RIS beant wortet PXE Clientanfragen validiert mithilfe des Active Directory den Client und ber nimmt den Informationsaustausch zwischen Client und Server In dem dargestellten Beispiel sind nicht s mtliche Komponenten RIS Server mit BINL Dienst Einzelinstanzspeicherung und TFIP Server auf dem RIS Server gespeichert was aber unbedingt der Fall sein muss und nur aus Gr nden der besseren Darstellung entzerrt worden ist Es ist aber durchaus m glich DHCP und RIS Server auf einer einzigen Maschi ne zu betreiben Die Voraussetzungen f r Microsoft RIS sind e Server mit MS Betriebssystem W2k SP3 oder h her e Festplattenplatz in Abh ngigkeit von Anzahl und Gr e der Images aber separate Partition f r i386 Quellen XP W2k3 Server etc notwendig die aber nur einfach ab gelegt Single Instance Store werden e Microsoft DHCP Server der PXE Clients unterst tzt e Active Directory und DNS e RIS Software TFTP Daemon und RIS Dienst BINL Dienst Der Prozess der Installation startet mit einem Netzwerkboot PXE oder Startdiskette in des sen Verlauf ein Clientinstallationsasssistent CIW Client Installation Wizard heruntergela den und durch die Taste F12 gestartet wird W hrend der Ausf hrung des Assistenten muss sich der Benutzer in der Dom ne authentifizieren erst anschlie end kann er das zu installierende Abbild ausw hlen 10 Nicht zu verwechseln mit de
298. st exe bzw ghost32 exe je nachdem ob es sich um ein 16 bit oder 32 bit Betriebssystem handelt Es ist m glich den Vorgang ber eine GUI intuitiv zu starten indem man ber den Men punkt Ghostcast den Punkt Unicast ausw hlt Anschlie end best tigt man die Einstellungen f r den Ghostcast Server automatisch und den Sitzungsnamen sowie die Auswahl des Da tentr gers und die Stufe der Komprimierung nur beim Erstellen eines Images und den ei gentlichen Start des Vorgangs Symantec bhost 62 Copyright Gb 1998 2004 Symantec Corp Alle Rechte vorbehalten Abbildung 7 9 Symantec Ghost auf Clientseite Nach Abschluss startet der Client Rechner neu und der Ghostcast Server geht wieder in die Konfigurationseinstellung wie zu Beginn des Vorgangs Alternativ kann auf der Client seite alles in einer Befehlszeile eingegeben und somit komplett automatisiert werden Dabei sieht die Befehlszeile beispielsweise folgenderma en aus GHOST EXE clone dst MCerstellen src 1 auto RB FX QUIET SURE jm u Z2 Die Optionen bedeuten dabei clone Image erstellen dst MCerstellen Ziel ist die Sitzung mit dem Namen erstellen src 1 die erste Festplatte im Computer auto vergibt ohne R ckfrage Dateinamen wenn das Image auf mehrere Dateien gesplittet wird 7 Technische Arbeiten 56 RB nach Beendigung den Computer neu starten FX Programm wird nach Fertigstellung automatisch beendet QUIET unterdr ckt den Benutzereingriff SU
299. stumgebung auf Basis des kostenfrei verf gbaren VMware Servers erstellt werden F r einfache Tests kann der VMware Server genutzt werden um darauf zum einen virtuelle Terminalserver und zum anderen virtuelle Test PCs f r Administratoren zu erstellen Dazu kann je ein virtualisiertes Image genutzt werden das im Bedarfsfall genauso schnell in Betrieb genommen werden kann wie ein rea les Abbild Auch hier funktioniert das Deployment grunds tzlich genauso wie in Abbildung 5 1 des vorhergehenden Kapitels dargestellt In den beiden folgenden Kapiteln werden die vorgenannten L sungsans tze genauer ausgef hrt vorausgesetzt dass das Thema der vorliegenden Arbeit betroffen ist Sofern die T tigkeiten au erhalb liegen kann man davon ausgehen dass diese entsprechend ausgear beitet und umgesetzt worden sind Dazu z hlen der Warenkorb die Optimierung der ZBV Arbeitspl tze die Einsparung der Au enstellenserver die Festlegung eines Standardarbeits platzes die Erstellung eines Zeitplans f r den referats oder abteilungsweisen Austausch der Arbeitspl tze und die Migration der Benutzer 5 L sungsansatz 31 5 5 Organisatorische Probleml sung Aus den Ausf hrungen des letzten Kapitels ergeben sich die folgenden Aufgaben mit orga nisatorischem Schwerpunkt e Erstellen eines organisatorischen Konzepts f r Images inkl Versionierung und Do kumentation e Entwerfen eines Namenskonzepts f r alle Netzwerkger te e Entwerfen eines IP Adresse
300. t VM mit Gast VM mit Gast OS Windows OS Linux Verwaltung der virtuellen virtuelle Hardware virtuelle Hardware Maschinen und des Host Systems N Virtualisierungslayer Wirts OS z B Linux oder Windows Ger tetreiber des Wirts OS Hardware des Host Rechners Abbildung 8 1 Virtualisierungslayer Ahn07 Folgende Punkte sprechen fiir den Einsatz einer Virtualisierung mittels einer VMM L sung e Es mtissen komplette Rechner virtualisiert werden die sowohl Windows als auch Li nux als Betriebssystem besitzen e Es kommt ausschlie lich x86 Hardware bei Gast und Host zum Einsatz e Das Gesamtsystem muss performant sein Aus den oben genannten Produkten wurde sich f r den Einsatz von VMware Server in der Version 1 0 4 entschieden Ausschlaggebend f r die Entscheidung waren e Kann auf mehr Linux und Windows Host und Gastbetriebssystemen ausgef hrt werden als alle anderen derzeit verf gbaren Produkte zur Server Virtualisierung e Unterst tzt Virtual SMP mit zwei Prozessoren so dass eine einzige virtuelle Maschine mehrere physische Prozessoren nutzen kann e Die einfache M glichkeit vorhandene virtuelle Maschinen auf eine Enterprise L sung VMware ESX zu migrieren e Kann mit VMware VirtualCenter gemanagt werden um die Infrastruktur von einer zentralen Management Konsole aus effizient bereitzustellen zu berwachen und zu managen 36 http Avww citrixxenserver com products Pages XenExpress aspx 37 http www m
301. t Name PC60114 Mitglied der Dom ne Autologin 1 start wait net localgroup administratoren KV PCinst add 2 start wait reg import InstDir Sysprep autologon autologin_ohne_username reg Endgerat 3 start wait InstDir Sysprep instservice cmd 4 start wait InstDir PCinst pcinst cmd 5 start wait InstDir Sysprep dsmodpe cmd 6 start wait InstDir session regtlb DBSRV8 Session SmcServer tlb Name ws llogin cmd ausf hren 7 start lnstDir Sysprep shutdown exe L R T 10 Reboot laeuft C 8 start C install Sysprep 2 cmd Neustart Abbildung 7 27 Phase 3 und 4 der automatischen Installation Phase 4 Die Phase 4 ist gekennzeichnet durch Post Image Tasks also Abl ufen die nichts mehr mit dem eigentlichen Vorgang des R ckspielens eines Images zu tun haben sondern eine zus tz liche optionale Automatisierung im Rahmen des Systemvorbereitungsprozesses darstellen F r den folgenden Phasenabschnitt E sind die folgenden Wertezuordnungen aus der Steuer datei sysprep inf ausschlaggebend Unattended OEMPnPDriversPath AutoLogon Yes AutoLogonCount 1 PnPDrvrs E5915 Graphic Graphics PnPDrvrs VMware Graphic GuiUnattended 7 Technische Arbeiten 89 AdminPassword administrator EncryptedAdminPassword NO GuiRunOnce Command0 C Install Sysprep llogin cmd E Als Folge des Eintrages GuiRunOnce Command0 c install sysprep
302. t identischer oder kompatibler Hardware Dateibasierte Images sind sehr schnell auf die Endger te verteilt da sie einerseits komp rimiert bertragen werden und andererseits nur die Dateien beinhalten die auch von den installierten Softwarekomponenten tats chlich ben tigt werden Im Gegensatz dazu werden bei automatischen Softwareinstallationen oft die gesamten Quelldateien auf den Rechner kopiert obwohl im Laufe der Installation nur ein Bruchteil dessen wirklich ben tigt wird Somit sind kurze Installationszeiten gew hrleistet Allerdings erkauft man den Vorteil zu Ungunsten der eingeschr nkten Hardwarekompatibilit t der Images Unbeaufsichtigte In stallationen beschr nken sich in den meisten F llen auf das Betriebssystem seine Kompo nenten und Updates Unbeaufsichtigte Installationen sind bei weitem nicht f r alle Soft wareprodukte verf gbar und machen daher in der Folge oft eine kostenpflichtige professi onelle Softwareverteilung notwendig Inzwischen ist bei Vorhandensein eines Active Direc tory eine Softwareverteilung von Paketen im MSI Format Microsoft Installer m glich Al lerdings gilt hier hnliches wie vorher Oft liegen die Installationsroutinen nicht im Microsoft Installer Format vor und m ssen erst mithilfe von meist kostenpflichtiger Drittanbietersoft ware umgewandelt werden Die Gesamtinstallation mit Softwareverteilung ist langsamer als die Imageinstallation da hier die gesamte Software erst auf den Rechner
303. t exit verlassen ansonsten wird er ber ModifyBuffer ge ndert Dabei wird in Buffer nach sysprepSrchstr gesucht und hinter diese Stelle wird der Inhalt von cmpName geschrieben if hascontent Buffer SBuffer amp ModifyBuffer Buffer SysprepSrchStr SCmpName if Buffer ne false if DBLVL 0 Verbose print gt successfull n else print gt Error in module ModifyBuffer n else 7 Technische Arbeiten 105 print Error Buffer is empty maybe SysprepTpl to n Exiting exit Am Schluss wird die Datei sysprep inf erzeugt Dies erledigt die Unterroutine writeFile die als Parameter den Dateinamen inkl Pfad sysprep den Inhalt der Datei Buffer und ein optionales Addendum ada das ans Ende der Datei geschrieben wird erwartet my SAdd Script n SCmpName written by Script Version time amp GetTimeStamp n eval amp WriteFile Sysprep Buffer SAdd if 0 ne print nFailure while writing Sysprep n print 0 not finished sucessfully n else print gt 0 finished n exit Die Hauptroutine beendet das Script ip2name pl mit exit 7 8 6 Test Die Batchdatei ip2name cmd kann im Testmodus arbeiten indem im gleichen Verzeichnis eine Datei namens testmode yes angelegt wird Testmodus bedeutet an dieser Stelle dass alles abgearbeitet wird lediglich der Aufruf der sysprep exe und das R cksetzen des Administra t
304. t y vmachinebackup F EXIST Svmbackuptarget DayOfWeek rd s q Svmbackuptarget DayOfWeek IF NOT EXIST Svmbackuptarget SDayOfWeek md vmbackuptarget N DayOfWeek ECHO xcopy vmMachinePath vmbackuptarget sDayOfWeek xcopyoptions gt gt Slogfiles ECHO xcopy vmMachinePath vmbackuptarget sDayOfWeek xcopyoptions xcopy vmMachinePath vmbackuptarget DayOfWeek xcopyoptions gt gt logfile Di EI E R S S I GOTO END Errorz ECHO ECHO could not connect to z gt gt logfile ECHO could not connect to z GOTO END ErrorY HO HO could not connect to y gt gt logfile HO could not connect to y TO END t pm p OQQO Q howSyntax issing Parameter QAAAAN I Ei pd pd pd ee Syntax scriptname DayOfWeek RemoteHostName or IP Adress xample 1 scriptname thuesday VMTHOSTO2 Example 2 scriptname thuesday 192 268 75 92 ENDE aa I OQ O OO OQ OQ Q o CH KKK KKK KKK KKK Ck ck ck KKK KKK KKK KKK KKK KH k KH kc kc AH KH KR KU Ke Di pd gt gt logfile T gt gt logfile T gt gt Slogfile END scriptname gt gt logfile END scriptname poe Q ct SE I OO Om mp OO Ha Dd ct QQO EXIST Y NET USE Y D IF EXIST Z NET USE Z D IF NOT tst yes EXIT H Hj ENDE EXIT B
305. tFile fer einlesen evtl vorher herun terladen 4 In Buffer nach MAC Adresse Name Pluto amp FindMac suchen und Name zur ckgeben 5 Die Vorlagendatei sysprep2 inf in c sysprep sysprep2 inf amp GetFile Buffer einlesen 7 Technische Arbeiten 100 6 In Buffer nach Computer Computername Pluto amp ModifyBuffer name suchen und dahinter Name schreiben 7 Den Inhalt von Buffer in c sysprep sysprep inf amp WriteSysprep sysprep inf schreiben Tabelle 7 13 Algorithmus ip2name pl in der Version 0 3 Die Bestimmung der IP Adresse ist dort streng genommen nicht notwendig sie kann aber an dieser Stelle als Abbruchkriterium genutzt werden Kann keine IP Adresse bzw nur die Ad resse localhost mit der IP Adresse 127 0 0 1 bestimmt werden kann von einem Fehler aus gegangen werden In der Version 0 4 wurden zum einen Anpassungen vorgenommen um den Einsatz in einer VMWare Umgebung zu unterst tzen Dazu wird das Script mit dem Parameter vm gestartet Zum anderen wurde ein Fallback Modus ins Leben gerufen der es im Modus http auf Wunsch erm glicht bei einem Fehler beim Herunterladen oder Einlesen der Datei ip2name txt in den Modus ip zur ckzuwechseln Wird das Script mit dem Befehlszeilenschalter vm aufgerufen verh lt es sich v llig anders als im normalen Betrieb Es w re auch denkbar gewesen f r diesen Fall ein separates Script zu schreiben Nac
306. talliert werden Die erste Methode setzt im ersten Schritt auf die m glichst au tomatisierte Installation eines Betriebssystems auf Zielrechnern die durchaus unterschiedli che Hardware beinhalten k nnen Dazu wird eine sogenannte automatische Antwortdatei erstellt die stellvertretend f r den Installierenden alle im Laufe einer Installation auftau chenden Optionen beantwortet wie gefordert einstellt und somit Automatisierung ge 4 Stand der Technik 18 w hrleistet Man spricht in einem solchen Fall von unbeaufsichtigter Installation engl unat tended setup Erst im zweiten Schritt erfolgt die Ausbringung von Softwareanwendungen mit Hilfe von automatischer Softwareverteilung engl deployment die aber nicht Bestand teil der unbeaufsichtigten Installation ist sondern einen separaten zus tzlichen Prozess er fordert Abbilder engl images auf Computer zu verteilen ist die zweite weit verbreitete Me thode der Rechnerinstallation Hierbei werden in einem einzigen Schritt komplette Abbilder von Rechnern verteilt die Betriebssystem und die ben tigten Softwareanwendungen enthal ten In diesem Fall spricht man von einem dateibasierten Image Es ist auch m glich sektor basierte Images zu erstellen Die Gr e dieser Images ist allerdings von den darauf enthalte nen Dateien unabh ngig und wird lediglich durch die Geometrie der physikalischen Fest platte bestimmt Diese Imagetechnologie funktioniert i d R nur auf Rechnern mit exak
307. tei C3 manual 4 myk mk Testumgebung idf 4KB IDF Datei icons 2 myk_Testumgebung idF 3KB IDF Datei logs 4 myk testumgebung V1 34 idF 4KB IDF Datei C3 modules 2 myk vi 37 3 idF 4KB IDF Datei proxy container ini 49KB Konfiguratio El 3 ATI Technologies ZS accel inerama 2 2 22 1 1 UC INTEL P3 1 0 fpm sig 3KB SIG Datei amp C3 Citrix E accel_inerama 2 2 23 1 1 UC_INTEL_P3 1 0 fpm sig 3KB oe DI ComPlus Annlicatians sls 1 251 Objekte e Freier Speicherplatz 5 64 GB 545 MB 3 Arbeitsplatz Z Abbildung 7 11 Apache Webserver mit Containern Nach erfolgtem Kopiervorgang startet der Thin Client automatisch erneut und ist sofort ein satzbereit Der gesamte Vorgang vom ersten Start bis zum fertigen Thin Client dauert ca 5 Minuten wobei der eigentliche Partitionierungs und Kopiervorgang in einem 100 MBit Netzwerk nur ca 90 Sekunden braucht Entsprechend dauert dieser Vorgang in einer Au enstelle die mit 2 MBit angebunden ist knapp 7 Minuten wobei sich im Wesentlichen nur der Kopiervorgang von 90 auf ca 180 Sekunden verl ngert 7 3 3 Wake On LAN f r Thin Clients ber die Verwaltungskonsole Scout NG ist es m glich ein neues Image ber Wake On LAN zu verteilen Wake On LAN oder auch oft nur kurz WOL genannt kann dazu genutzt wer den einen ausgeschalteten PC zu starten Dazu darf die Hauptplatine des PCs nicht kom plett vom Strom getrennt sein und die Netzwerkkarte muss Verbindung zum aktiven Netz
308. tellt der Dienstleister die Ger te am Bestimmungsort auf startet die BIOS Konfiguration ber PXE und darauf die Installation des Images Soll der Rechner beispielsweise einem Benutzer zur Verf gung gestellt werden der er weiterte Rechte zur t glichen Arbeit braucht ist es notwendig den Computer Account in nerhalb des Active Directory in eine andere OU zu verschieben Dies kann auch bei einem virtuellen Terminalserver der Fall sein der zum Test bestimmter Einstellungen innerhalb des AD verschoben werden muss In beiden F llen m ssen diese nderungen von Hand durchgef hrt werden Auch eine Anpassung der Beschreibung des Computerobjektes im AD sowie der Be schreibung am Rechner selbst m ssen derzeit manuell vorgenommen werden Die Beschrei bung des Objektes im Active Directory hat informativen Charakter und k nnte aus der In ventardatenbank ausgelesen werden wie z B Referat 1 10 Hr Mustermann Die gleiche Beschreibung k nnte bei Rechnern selbst eingetragen werden und erscheint dann wenn man die Netzwerkumgebung durchsucht als informativer Hinweis auf den Benutzer des Rech ners Dazu wird unter Arbeitsplatz Eigenschaften Computer im Feld Computerbeschrei bung die vorgenannte Information eingetragen Beide Informationen k nnten k nftig eben falls gescriptet werden Vielfach werden bei Servern die IP Adressen manuell festgelegt und DHCP deaktiviert Prinzipiell ist dies nicht notwendig jedoch erfordern ggf spezielle Eins
309. tellungen der Server diesen Schritt Ebenso muss eine vorhandene zweite Netzwerkkarte manuell eingerichtet werden oder zumindest nach dem Imagevorgang manuell aufgesteckt werden da zurzeit w hrend des Image Prozesses nur eine Netzwerkkarte aktive Verbindung zum Netzwerk haben darf Selbstverst ndlich sind Erstellung Pflege und Test sowie die Dokumentation der Images manuelle Aktivit ten 7 10 Anpassung des Images an andere Hardware Um dem schnellen Wandel vor allen Dingen im Rechnerbereich gerecht zu werden ist es unvermeidlich das Image auf neue Hardware zu verteilen Im Idealfall sind dort keine oder kaum Anpassungen vorzunehmen wenn die Hardware durch bereits installierte Treiber vollkommen abgedeckt wird Im Normalfall sind aber Anpassungen unvermeidlich Der allgemeine Fall und der dazugeh rige Ablauf werden wie folgt festgelegt 7 Technische Arbeiten 107 Pye NO 7 8 9 Auf den Basis PC wird das aktuelle Basisimage aufgespielt Die Datei sysprep inf wird angepasst indem die Sektion MassStorageDevice gef llt wird und ggf werden zus tzliche Massenspeichertreiber vorbereitet Ein Image namens PCnameVersion_driver gho wird erstellt Das vorgenannte Image wird auf die neue Zielplattform aufgespielt Auf der neuen Hardware werden ggf zus tzliche Treiber nachinstalliert Ein weiteres Image namens PCnamelnkrementierteVersion_factory gho wird erstellt die Versionsnummer wird dabei inkrementiert Das vorgenannte
310. ten Als Monitor wird ein TFT mit einer Aufl sung von 1 280x1024 Pixeln und 60 Hz Bildwieder holfrequenz verwendet Die Partitionierung der Festplatte erfolgt dabei mit Laufwerk C f r das Betriebssystem und Standardanwendungen in einer Gr e von 20 GB Der Rest steht als Laufwerk D zur Reserve f r sp ter eventuell lokal ben tigte Daten und Programme zur Ver f gung Das Laufwerk E entspricht dem DVD ROM Laufwerk Auf diesen Rechner wird das Betriebssystem samt Service Pack 2 und ben tigten Hotfi xes installiert Anschlie end werden die notwendigen Treiber f r die Hardware eingespielt wie z B Grafikkarte Netzwerkkarte Sound USB Massenspeicher F r den Zugriff auf Peri pherieger te wie Drucker und Scanner werden ebenfalls Treiber und Bediensoftware einge spielt Die Konfiguration von betriebssystemnahen Diensten wie Firewall oder Automatische Updates sollte nun erfolgen um sp tere Probleme mit Anwendungen oder ungew nschte automatische Updates zu verhindern Es ist sinnvoll an dieser Stelle beide Dienste nicht au tomatisch zu starten sondern die Default Einstellung von automatisch auf manuell zu ndern Eine detaillierte Konfiguration dieser Dienste kann zu einem sp teren Zeitpunkt wenn das Ger t Mitglied einer Dom ne ist von einer zentralen Stelle im Active Directory ber Richtlinien erfolgen Im brigen empfiehlt es sich generell so wenig wie m glich an den Default Einstellungen zu ndern Alles w
311. ter 172 16 254 253 006 DNS Server 172 16 1 1 172 T6 1201 015 DNS Dom nenname ko myk intern 044 WINS NBNS Server 172 16 1 1 172 16 1 2 067 Name der Startdatei pxelinux 0 222 Scout NG Server SCOUTNG 223 Scout NG Gruppen ID Ox1c 49 Tabelle 7 4 DHCP Optionen Standort Kreishaus Die Reservierungen die hier get tigt werden liegen in den IP Bereichen e 172 16 1 x Server e 172 162 x Terminalserver e 172 16 7 x Hostserver f r virtuelle Server VMware e 172 16 23 x netzwerkf hige Multifunktionsger te e 172 16 24 x Netzwerkdrucker e 172 16 26 x Printboxen e 172 16 50 x Endger te Kreishaus e 172 16 60 x Endger te Kreishaus 7 2 2 Standort Au enstellen Da auch in den Au enstellen Reservierungen ben tigt werden ist auch dort ein separater DHCP Server notwendig Bez glich Broadcasts bildet ein Router eine nat rliche Grenze und filtert diese aus wobei es m glich ist diesen Filtermechanismus abzuschalten Im Falle ei ner Anbindung ber schmalbandige WAN Strecken ist dies jedoch nicht empfehlenswert und f hrt zu einer unn tigen Belastung und damit zu einer Reduzierung der verf gbaren Bandbreite Im Prinzip ist es durch Relay Agenten m glich in einer Au enstelle DHCP Adressen zu vergeben Dazu ist in einer Au enstelle kein eigener DHCP Server erforderlich Bei dieser Technik wird ein Ger t der Au enstelle z B der Router vor Ort so konfiguriert dass er den lokalen Broadcast des DHCP
312. ter potentielle Probleme bei gleichzeitiger Ausbrin gung des Images an mehrere Rechner die u U kurzzeitig identische IP Adressen verwen den wollen 6 1 2 Namenskonventionen und Versionierung Das fertige Image also die Datei mit der Endung gho sollte sich an folgenden Namenskon ventionen halten e Das fertige und zur automatischen Verteilung freigegebene Abbild tr gt den Namen PC60xyzVersionsnummer_sysprep gho und wird Masterimage genannt 6 Organisatorische Arbeiten 37 e Das Abbild das die Vorstufe zum Masterimage bildet und sich nur durch die fehlen de Automatisierung durch die Systemvorbereitungsdienste davon unterscheidet wird Basisimage genannt und als PC60xyzVersionsnummer gho gespeichert e Das Arbeitsimage das mit zus tzlichen Treibern f r Massenspeicherger te erweitert und somit f r den Transfer auf eine neue Hardwareplattform vorbereitet wird soll mit PC60xyzVersionsnummer_driver gho benannt werden e Das Arbeitsimage PC60xyzVersionsnummer_driver gho das auf die neue Hardware plattform aufgespielt wurde wird in der Versionsnummer inkrementiert in den Fac tory Modus versetzt und mit dem Namen PC60xyzVersionsnummer 1_factory gho wei tergef hrt Der Factory Modus sysprep exe factory bietet die M glichkeit zus tzliche Treiber oder Anwendungen zu installieren ohne dass der Systemvorbereitungsvorgang ausgef hrt wird Die Versionsnummer entspricht einer fortlaufenden Zahl die nach Ermessen des Installie re
313. the value will be read from the ini file example ip2name pl vm 11 22 33 44 55 66 d vmware mymachine vmx Prerequisites a installed perl b perl modules Config IniFiles Sys Info OS Data Dumper 30 verbose engl zu deutsch wortreich 7 Technische Arbeiten 101 String Util LWP Simple c a ini file named c sysprep ip2name ini or ip2name ini in the same directory recommended c sysprep ip2name ini d a template file named sysprep2 inf for building a new sysprep inf e if not runnin in ip mode a file input txt where to find the own MAC Adress of the active interface e g generated with ipconfig all gt input txt before calling ip2name pl f suffient rights in the directory to write sysprep inf g in virtual Mode suffient rights in the directory to change the vmx File in the given VMWare directory In der ersten Zeile taucht auch noch der Hinweis zu einem Parameter namens test auf Dieser war bis zur Version 0 2 Bestandteil des Scripts und sollte in erster Linie einen ausf hr lichen Test des Scripts bewirken der auch optisch ansprechend pr sentiert werden sollte Dieser wurde aufgrund von Zeitmangel und zugunsten einer ausf hrlichen Debug Ausgabe in der Version 0 4 entfernt Der Debug Level wird in der ip2name ini gesteuert und in der Default Einstellung erfolgt keine Ausgabe Der Test Parameter wird aber ab der Version 0 5 wieder unterst tzt werden Der Aufruf des Scri
314. tlich dass bereits beim Start der llogin cmd der Bildschirm gesperrt wird so dass es f r den normalen Benutzer nicht m glich ist die laufenden Scripte unrechtm ig zu beenden um somit administrative Rechte an dem Rechner zu erlangen Abschlie end wird der Rechner noch einmal neu gestartet und ist dann f r den Endanwender einsatzbereit Im Falle einer Terminalserverinstallation kann die Sper rung des Computers w hrend der Installation ggf unterbleiben 7 8 Scripting des Endger tenamens Die Scriptsprache Perl hat den gro en Vorteil dass sie plattformunabh ngig und modular aufgebaut ist Ein Script l uft also unver ndert auf einem Windows oder Linux Betriebssystem Wichtige Voraussetzung ist dabei allerdings dass nur Module Verwendung finden die ebenfalls plattformunabh ngig sind Gleiches gilt auch f r den Scriptteil der selbst erstellt wird Soweit m glich werden f r das Script ben tigte Informationen durch entsprechende Befehle des Betriebssystems zur Verf gung gestellt Ein Beispiel daf r ist der 7 Technische Arbeiten 90 Befehl ipconfig von Windows der Informationen zu TCP P liefern kann Dieser wird im Rahmen der betriebssystemabh ngigen Batchdatei ip2name cmd aufgerufen Soll das Perl Script sp ter auf einer Linux Plattform betrieben werden muss nur das Batch Script ip2name cmd auf die ge nderte Umgebung angepasst werden Das Perl Script bleibt unver ndert Auch die erste Zeile des Perl Scripts 4 per1 bi
315. tratoren auf jedem PC Dieser Vor gang geschieht immer wenn ein PC Mitglied in einer Dom ne wird Genauso wird diese Gruppe beim Verlassen der Dom ne wieder entfernt Man nutzt die M glichkeit ber den einmaligen Login AutoLoginCount 1 um einen Do m nenbenutzer zum Mitglied der lokalen Administratoren eines PCs zu machen Dieser Be nutzer kann damit auf dem PC einen Dienst starten der ggf lokale Software installieren kann und zeitgleich Zugriff aus das Netz bzw Dateifreigaben hat Dieser Dom nenbenutzer hei t in unserem Fall PCinst und soll einen gleichlautenden Dienst auf dem PC bedienen der beim Systemstart automatisch startet Dieser Dienst startet im Verzeichnis C Install PCinst das Script install cmd welches alle Scripts mit der Endung cmd im Unterverzeichnis InstallerScripts startet So ist es m glich ohne kostenpflichtiges Zusatzprogramm Software verteilung in geringem Umfang zu realisieren Im Rahmen des Active Directory und unter Ausnutzung von Richtlinien ist es zwar m glich eine simple Softwareverteilung zu realisie ren die allerdings auf Basis des Microsoft eigenen Windows Installers arbeitet und auf In stallationen beschr nkt ist die im Format eines MSI Paketes MSI Microsoft Installer vor liegen Dies ist leider nicht f r alle Softwareinstallationen der Fall Den automatischen Login erreicht man durch den Eintrag AutoLogon in der Datei sysprep inf Abschnitt GuiUnattended AdminPassword administr
316. triebssystem managen Anhand der eindeutigen DHCP Reservierung f r jeden Client wird anhand des Wertes der Option 66 entschieden welcher der beiden Image Server w h rend des PXE Bootvorgangs des Clients nachher angesprochen wird Bei einem Fat Client ist der Wert der Option 66 IMAGESRV und bei einem Thin Client lautet der Wert SCOUTNG ber den TFTP Serverdienst der auf dem angesprochenen Server auf UDP Port 69 lauscht wird dann die Datei pxelinux 0 an den Client bertragen und gestartet Die Datei pxelinux 0 enth lt je nach angesprochenem Server einen unterschiedlichen Programm code und wird in den nachsten zwei Kapiteln naher erlautert 7 3 1 Imageserver fiir Fat Clients Symantec Ghost Die Serverkomponente besteht im Wesentlichen aus dem Symantec Ghostcast Server Dieser wird ber das Setup von Symantec Ghost mit diversen anderen Optionen wie dem Ghost Explorer oder der Ghost Console installiert Der Ghostcast Server wird als GUI gestartet und ist mit wenigen Einstellungen sofort einsatzbereit 16 GUI Graphical Benutzer Interface grafisches Benutzerinterface 7 Technische Arbeiten 53 erstellen Symantec GhostCast Server EIER File View Help Less Options lt lt Client command line options Auto Start Time Disk No Partition No Client Count Command line 3 Timeout IP Address MAC Address Mode Status 172 16 50 90 00 19 99 18 2D DD Unicast In Progress Speed MB min 331 MB Transmitted 149 Time E
317. tsamt Gesundheitsamt Mayen Koblenz Andernach Gesundheitsamt Mayen Abbildung 3 1 Netzwerkdiagramm der KV Mayen Koblenz 3 1 2 Gr nde einer Migration Ein Wechsel des Betriebssystems und der Officekomponenten wurde unter anderem aus folgenden Gr nden notwendig 3 Aufgabenstellung und Zielsetzung 9 e Microsoft stellte bereits Mitte 2004 den Support Unterst tzung f r das Betriebssystem Windows NT Workstation ein Dieses Betriebssystem wurde auf fast allen Arbeits platz PCs eingesetzt e Microsoft stellte zum 31 12 2004 den Support Unterst tzung f r das Betriebssystem Windows NT Server und Windows NT Server Terminalserveredition ein Diese Be triebssysteme wurden nahezu auf allen Servern sowie Terminalservern eingesetzt e Neue Hard und Software werden zuk nftig nicht oder nur ohne Gew hr die einge setzten Betriebssysteme Windows NT unterst tzen e Die eingesetzte Hardware ist gr tenteils veraltet Betriebsdauer mehr als 5 Jahre und den heutigen Anforderungen nicht gewachsen e Microsoft stellte Anfang 2004 den Support Unterst tzung f r Office 97 ein Neben der oben genannten fehlenden Weiterentwicklung und Unterst tzung durch die Fir ma Microsoft sprachen auch andere zwingende Gr nde f r eine Migration Die fortschrei tende Verbreitung von USB Ger ten z B Drucker Scanner und Kameras machten es nahe zu unm glich weiterhin ohne USB Unterst tzung zu arbeiten Viele Softwarehersteller machten sich zudem nicht m
318. tunkttonsger t een 41 N Namens 3e DIC EIeEUTIB serene c Me res Iu d 143 konventionen 36 68 136 142 konzept Siehe Konzept Siehe Konzept Netsupport Manager ss ssssssssressssteree1te Siehe NSM Netzwerk TOO MBit u 21 58 137 139 adapter adresse skarte virtuelle sue eot nee 132 Ciel ber EE 82 NSM Netsupport Manager sssssssesseesessrseeseeseseese 34 62 T7 ntbackup O EES 145 ORM E S IHRER UE cS RT 60 Office 2009 eee ete veo dept em ed ho ved 14 Otra csi ete sve YO eu eS e Bg 6 9 Ketten e nee m e 39 92 Open Douce sss 9 14 49 112 129 OpenSU SE eee iter et 118 123 Oreanisattonseinbeit 1 30 75 OU Siehe Organisationseinheiten Index Outlook 2003 3 55 a enge 15 62 Express E 35 62 P Partitionier ng ciere re eee eene 77 Passthrough Authentifizierung Siehe Authentifizierung P tch i inn He oni tec PT a EVA 12 33 hes Siehe Dienst Performanz i Seele Eed 95 65 messung Peripherieger te iuiar iarrai Perl RES ActicePerl Befehlszeilenparameter Bibliothek Unterprogramme use97 98 103 Ad iud Plugin Printbox sss Programmablaufplan Proton EEN EE Boot pxelinux 0 R Rahmenvertrag 60 RAID Eewekit usi S ae 136 Mari ERR 136 RAM Ars hela ke 117 125 Rechne
319. tzt 7 Technische Arbeiten 94 Nml Enth lt den String der jeder Aus Dient der optischen Verbes gabe auf StdOut vorangestellt serung der Anzeige wird DBSGN Enth lt den String der jeder Aus Dient der optischen Verbes gabe von Debuginformationen auf serung der Anzeige StdOut vorangestellt wird DBLVL Enth lt den Wert des Debug Levels Erlaubt 0 1 oder 2 IpAdr Enth lt die IP Adresse MAC Enth lt die MAC Adresse Buffer Puffer zur Zwischenspeicherung Wird beim Einlesen von Da teien verwendet CmpName Enth lt den k nftigen Computer namen Oktett3 Enth lt die letzten 3 Oktetts der IP Adresse Net Enth lt den Wert von Net HostMask Enth lt den Wert der HostMask Suffix Enth lt das Suffix f r den sp teren Computernamen CmpNameLength Enth lt den Wert f r die maximale Der Wert ist i d R 15 L nge des Computernamens SysprepTpl Enth lt den Wert f r die Vorlagen Z B sysprep2 inf datei zur Erstellung der sysprep inf SysprepSrchStr Enth lt den Suchstring nach dem Z B Computername in SysprepTpl gesucht wird Sysprep Enth lt die sp tere sysprep inf IniFileName Enth lt den Wert f r die INI Datei Z B ip2name ini cfg Ein Objekt vom Typ IniFiles Dient zum Einlesen der INI Datei Mode Enth lt den Wert f r den Modus Zuk nftig auch ftp also ip local oder http FallBack Enth
320. u entfernen Nach dem Start des Pro gramms und dem Ausw hlen des Ziellaufwerkes C wird eine Berechnung durchgef hrt und anschlie end erscheint eine bersicht e Bereinigen des Datentr gers SYSTEM IC FIR Datentr ger bereinigen weitere Optionen e Durch das Bereinigen des Datentr gers k nnen bis zu Vu 623 256 KB Speicherplatz auf SYSTEM C freigegeben werden Zu l schende Dateien Le bertragene Programmdateien v 8 Temporary Internet Files OKB O 3 Office Setupdateien OKB TT ai Papierkorb DER E Tempor re Dateien OKB gy Speicherplatz der freigegeben wird 32KB Beschreibung bertragene Programmdateien sind ActiveX Steuerelemente und Java Applets die beim Betrachten bestimmter Seiten automatisch aus dem Internet bertragen werden Sie werden vor bergehend im Ordner Downloaded Program Files auf der Festplatte gespeichert Abbildung 7 13 Datentr gerbereinigung Unter dem Punkt Weitere Optionen kann nach einer Sicherheitsabfrage die Bereinigung der Systemwiederherstellung durchgef hrt werden e Bereinigen des Datentr gers SYSTEM C FR en Datentr ger bereinigen Weitere Optionen Windows Komponenten Sie k nnen zus tzlichen Speicherplatz freigeben indem Sie nicht mehr verwendete optionale Windows Komponenten entfernen Bereinigen Installierte Programme Sie k nnen zus tzlichen Speicherplatz freigeben indem Sie nicht mehr verwendete Programme entfernen u B
321. u wurden festplattenlose Workstations mit Serveraufgaben betraut Diese booten ein kostenfreies Linux Betriebssystem und lesen ihre Konfiguration von einer Diskette ein Die Workstations sind ausgemusterte alte Arbeitsrechner die nur ein Disketten und CD ROM Laufwerk eine Netzwerkkarte und mindestens 256 MB RAM besitzen m ssen Eingabeger te und Monitor sind berfl ssig da die Einsatzbereitschaft durch akustische Signale kom muniziert wird Ein Aus und wieder Einschalten ist mittels des Geh useschalters jederzeit ohne Datenverlust m glich Ersatz CD Ersatz Diskette und ein Ersatzrechner sorgen f r Ausfallsicherheit und schnelle Wiederinbetriebnahme im Fehlerfall Diese Fehlerkorrekturen k nnen in Zusammenarbeit mit dem zentralen telefonischen IT Support von den Arbeits kr ften in den Au enstellen durchgef hrt werden Anpassungen an diesen Servern sind nur bei nderung von MAC Adressen notwendig und daher selten k nnen aber zentral erledigt werden Eine Sicherung der jeweiligen Konfiguration ist jederzeit zur zentralen Datensiche rung m glich da die Konfigurationsinformationen in Form von Textdateien vorliegen und in der Summe eine Gr e von 80 KB nicht berschreiten Diese Server dienen zus tzlich als dezentrale Wake On LAN Proxyserver 7 1 2 Imageserver Imageserver sind der zentrale Punkt an den sich die Clients wenden die Imagesoftware starten und das Abbild herunterladen Realisiert sind hier zwei verschiede Imageserve
322. ue Lizenz verkauft d h mit einer vorhandenen Lizenz f r Server 2003 war es nicht erlaubt Server 2003 R2 zu installieren Dies wurde u a mit technischen Erweiterungen von R2 begr ndet wie umfassende Verbesserungen in den Bereichen Identi t ts und Zugriffsverwaltung Serververwaltung in Zweigstellen Speichereinrichtung und verwaltung sowie Anwendungsentwicklung Anwendungssoftware Die Wahl f r ein neues Officeprodukt fiel auf Windows Office 2003 Auch hier waren hnli che Faktoren entscheidend wie f r die Findung der Version des Betriebssystems also eine Markteinf hrung vor mindestens 2 Jahren Damit konnte auf ein ausgereiftes Produkt zuge griffen werden das in der Version mit Service Pack 2 relativ fehlerfrei und f r den produkti ven Einsatz auf Terminalservern als geeignet angesehen werden konnte Wichtig bei dieser Entscheidung war ebenfalls die M glichkeit den Unterschied zum bisher eingesetzten Microsoft Office 97 so gering wie m glich zu halten Damit sollten der Schulungsaufwand minimiert und die Umgew hnung der Endanwender erleichtert werden um so eine h here Akzeptanz und Zufriedenheit der Anwender zu erreichen Ein weiteres entscheidendes Kri terium war der hohe Grad der Verflechtung zwischen Fachsoftware und dem Microsoft Of ficeprodukt Inzwischen existieren in Office ber 2000 selbst erstellte Vorlagen Viele Herstel ler benutzen Officeprodukte sei es zur optischen Aufbereitung der Daten zum Export oder zur Dru
323. ulare Erweiterbarkeit der Endger te gew hrleistet sein z B nachtr glicher Einbau eines DVD R W Laufwerkes oder eines Scanners Das Ziel die Anzahl von 55 Thin Clients auf 75 zu steigern bedeutet bei einer Zahl von ca 400 Ar beitspl tzen rund 80 Benutzer die von einem PC auf einen Thin Client umsteigen Zum Zeit punkt der Migration war der Gro teil der vorhandenen Thin Clients 7 Jahre alt Diese echten Thin Clients waren Ger te von HP und Wyse und hatten enorme Probleme in der grafischen Darstellung und gr tenteils sp rbare Verz gerungen bei Mausbewegungen und Tasten druck und somit allgemein ein schlechtes Antwort Zeit Verhalten Um Akzeptanzprobleme bei diesen Thin Client Benutzern zu verhindern wurde die Hardware im Bereich der Endge rate gro z gig dimensioniert FhG05 Der geringe Preisunterschied zwischen einem Thin Client und einem Einsteiger PC erm glichte es als Endger te ausschlie lich vollwertige PCs zu verwenden und auf den Einsatz von echten Thin Clients zu verzichten Im Rahmen dieser Diplomarbeit liegt das Augenmerk bei den oben genannten Punkten 3 4 5 und 6 Die anderen Punkte sind prinzipiell davon genauso betroffen da sie aus dem Gesamtprojekt nicht nur einzeln zu betrachten sind In den nachfolgenden Kapiteln werden die Einzelziele noch den vorgenannten gro en Migrationszielen zugeordnet 3 2 Ziele der Arbeit In den nachfolgenden Kapiteln werden die gro en Ziele dieser Arbeit und damit einige Teil
324. und schnell vollzogen Beide Betriebssysteme also Windows Server 2003 Standard als auch No vell OpenSuSE 10 3 werden mit den Default Einstellungen installiert F r OpenSuSE hei t das ein minimales Grafisches Grundsystem mit Netzwerkunterst t zung Zus tzlich wird noch das Paket Samba ausgew hlt Dieses Paket bietet die Unter st tzung f r Windows und implementiert das SMB Protokoll unter Linux Das SMB Protokoll ist das Kommunikationsprotokoll das Windows Rechner in Netzwerken benut 8 Virtualisierung 121 zen um den Zugriff auf Datei und Druckdienste abzuwickeln Nach entsprechender Konfi guration erscheint dann der VMTHOSTO2 nachher wie ein Windows Rechner im Netzwerk und so kann das Script vm do backup cmd aus dem letzten Kapitel den Zugriff von dem Rech ner VMTHOSTO2 auf den VMTHOST01 einfach gew hrleisten Die Netzwerkunterst tzung wird wie in der oben aufgelisteten Tabelle eingerichtet Es ist empfehlenswert die Firewall im ersten Schritt zu deaktivieren bzw beide Interfaces der Schnittstelle intern zuzuweisen Wenn die ben tigten Kommunikationsports der verschiedenen Softwarekomponenten be kannt sind kann die Firewall auch nachtr glich aktiviert werden Es existieren allerdings keine fertigen Firewall Regeln f r das VMware Produkt so dass diese manuell erstellt wer den m ssen Ein weiterer wichtiger Aspekt ist dass sowohl ein Kompiler z B gcc und die Linux Kernelquellen mitinstalliert werden Diese werden sp
325. und bekommt daher keinerlei Bindung an das VMware Bridge Protocol und wird nur f r das Management der Host Maschinen genutzt Nur so kommt die in Abbildung 8 3 und Abbildung 8 4 gezeigte Trennung der beiden Netze zustande In diesem Punkt unterscheiden sich auch die beiden Server Konsolen f r die Steuerung und Verwaltung des Servers Unter Windows existiert der Men punkt Host Virtual Network Settings und die Netzwerkunterst tzung kann dort grafisch vorgenommen werden Diesen Komfort bietet die Konsole unter Linux nicht Dort muss die Konfiguration in einer Shell ber das Script vmware config pl vorgenommen werden Sind also dort nderungen zu ma chen ist ein Zugriff auf die Shell des Linux Rechners erforderlich Dies kann z B mit putty in einer SSH Sitzung komfortabel erledigt werden Es ist deshalb auch darauf zu achten dass der SSH Daemon gestartet konfiguriert und in der Firewall entsprechend freigeschaltet ist Einen weiteren Unterschied zwischen den Betriebssystemen gibt es in der Konfiguration der VMware Verwaltungskonsole Standardm ig wird diese Remote Konsole auf TCP Port 902 gebunden Im Falle von OpenSuSE ist dieser Port bereits f r ideafarm chat reserviert so dass w hrend der Installation der TCP Port 904 vorgeschlagen wird Dies ist bei der sp teren Verbindung ber die Remote Konsole zu beachten da der Port zus tzlich anzugeben ist wenn er vom Default Wert abweicht Soll trotzdem der Port 902 benutzt werden muss die
326. ux NG Images na een ante 73 7 4 3 Erstellung eines Server Images 76 7 5 Bereitstellung der Images ber PXE an sus a Ra 79 7 0 A t ma ti ches BIOS per Eeer 82 7 7 Automatisierung der Imageistallatiofi retreat ttd nin 83 7 8 Scripting des Endger tenamens io o nannte ae 89 Zo Deftones unless 93 7 8 2 Module Objekte Klassen Pakete und Methoden bei Perl 97 7 8 3 Beschreibung des Algorithmus ia oec RE 98 7 8 4 Ablaufdiagramm des Als ritimus ar use aaa an 102 2 89 EE 103 Mr rr 105 2 9 Manuelle T tigkeiten nase een 105 7 10 Anpassung des Images an andere Hardware sss 106 Virtualisierung wagen kn 112 8 1 Allsemeines nae na anna 114 Sd E 114 8 1 2 Ee EE 116 82 Planung der Pestana ce ana En 117 8 3 Installation der E 119 8 3 1 JIosimudschiti fu eege 120 8 32 Gastmaschihen E 124 8 4 Automatische Softwareinstallation der virtuellen Clients 130 8 4 1 Erstellung eines Windows XP Images in virtueller Umgebung 132 8 12 Erstellung eines eLux NG Images in virtueller Umgebung 136 8 4 3 Erstellung eines Server Images in virtueller Umgebung 136 VII 85 Zusammenfassung der Installationsmethoden sse 137 9 Etrgeblils TAA PES IIT ES epu ddp a id sec ated dias terres alise SU ded ERE TEE 139 10 Zusammenfassung ansehe 142 ME E ETA E E iin T 145 12 Anhang ienna ses
327. von IBM Das Simple Network Management Protocol ist ein Netzwerkproto koll das von der IETF entwickelt wurde um Netzwerkelemente z B Router Server Switches Drucker Computer usw von einer zentralen Station aus berwachen und steuern zu k nnen Zu deutsch Teerklumpen mit dem Programm tar archivierte Dateien werden als Tarball bezeichnet Total Cost of Ownership bezeichnet die Summe aller finanziell rele vanter Kosten die f r die Auswahl Anschaffung Anpassung In stallation den laufenden Betrieb und auch die Entsorgung anfallen Mithilfe eines Terminalservers ist es gleichzeitig mehreren Benut zern m glich Zugriff auf den Desktop des Servers zu erhalten Die Benutzer k nnen von einem Remotestandort aus Programme aus f hren Dateien speichern und Netzwerkressourcen verwenden als Glossar TFTP Thin Client TRAP Treiber TWAIN UUID Verzeichnisdienst Wake On LAN 203 waren diese Ressourcen auf ihren eigenen Computern installiert Das Trivial File Transfer Protocol TFTP ist ein sehr einfaches Dateitibertragungsprotokoll TFTP unterstiitzt lediglich das Lesen oder Schreiben von Dateien Es wird normalerweise ber das verbindungslose Protokoll UDP betrieben und dient vorwiegend dem Laden von Betriebssystemen oder Konfigurationen ber das Netzwerk Thin Client engl w rtlich d nner Klient inhaltlich bezogen auf Client Server Architekturen bezeichnet einen Computer als Endger t Ter
328. von den vorgenannten Ma nahmen als solche erkannt und automatisch entfernt werden Diese sind h ndisch zu l schen und das Auffinden solcher Dateien h ngt ein wenig von der Erfahrung und dem Gesp r des Installierenden ab Gute Ansatzpunkte sind aber immer das Profil des Benutzers sowie das Verzeichnis c Windows Temp sowie das Ver zeichnis auf das durch die Umgebungsvariable temp bzw tmp verwiesen wird Die Fragmentierung bewirkt dass die Datentr ger mehr Suchvorg nge ausf hren m s sen und f hrt somit zum Sinken der bertragungsrate und damit letztlich zur Beeintr chti gung der Datentr gerleistung Wenn Dateien auf einem Datentr ger sehr fragmentiert sind nimmt die Leistung merklich ab weil die Plattenk pfe verschiedene Spuren auf dem Daten tr ger ansteuern m ssen um alle Cluster der Datei zu finden Dieses Problem wird mit einer gezielten Defragmentierung mithilfe des Befehlszeilenprogramms defrag exe oder ber das Snap In Dfrg msc beseitigt Mit beiden Tools werden die Dateien Ordner und Programme auf der Festplatte des Computers neu angeordnet und so die Performanz des Datentr gers optimiert Da zum Zeitpunkt der Defragmentierung keine Auslagerungsdatei vorhanden ist wird diese anschlie end durch den Systemvorbereitungsprozess ohne Defragmentierung auf dem aufger umten Datentr ger erstellt Die Freigabe der aktuell verwendeten IP Adresse ist Pflicht bevor das zu verteilende Image erstellt wird Dies verhindert sp
329. werden und dient der internen Durchsetzung von einheitlichen Verfahrensweisen mit dem Ziel der Austauschbarkeit von Rechnerkomponenten Vereinfa chung des Informationsaustausches und letztlich der Kostensenkung Eine Zentralisierung kann letztendlich ein Ergebnis konsequenter Anwendung von Stan dards sein mit dem Fernziel der Kostensenkung durch Einsparung dezentral vorgehaltener Infrastruktur Arbeitspl tze zur besonderen Verwendung ZBV sind ebenfalls ein Produkt von Stan dardisierung Zur Unterscheidung gibt es letztlich Standard Arbeitspl tze und ZBV Arbeitspl tze deren Anzahl durch die B ndelung von Sonderfunktionen minimiert werden soll Letztere bilden umfangreichere Nutzungsm glichkeiten wie z B CD Brenner Scanner oder gro formatige Farbdrucker und sollen m glichst sparsam eingesetzt und doch durch geschickte Verteilung einem gro en Nutzerkreis zug nglich gemacht werden Die Best ckung dieser ZBV Arbeitspl tze mit Hard und Software erfolgt dabei durch einen standar disierten internen Warenkorb der alle F lle und Einsatzm glichkeiten abdeckt Nur durch die Einhaltung von Konventionen k nnen alle Einsparpotentiale und der wirtschaftliche Einsatz von Ressourcen optimiert werden Dazu z hlt dass gewisse Abl ufe und Verabredungen eingehalten werden 4 2 Technische M glichkeiten 4 2 1 Methoden der Installation Arbeitspl tze k nnen im Prinzip auf zwei klassische und lange Jahre im Einsatz befindliche Methoden ins
330. wird F r das obige Beispiel bedeutet dies dass das Modul IniFiles in der Biblio thek von Perl in der Verzeichnisstruktur an der Stelle Config IniFiles pm zu finden ist Die Bibliothek library befindet sich im Unterverzeichnis lib im Hauptverzeichnis von Perl Ein Modul ist ein wieder verwendbares Paket das in einer Bibliotheksdatei abgelegt ist Ein Pa ket kann aus mehreren Modulen bestehen Ein Paket bzw ein Modul kann eine Klasse implementieren Ein Objekt cfg der oben ge nannten Klasse IniFiles wird beispielsweise wie folgt erzeugt Scfg Config IniFiles gt new fil gt ip2name ini Dabei wird die Methode new mit der Option file und dem dazugeh rigen Parameter ip2name ini aufgerufen Eine alternative Schreibweise lautet wie folgt Scfg new Config IniFiles file gt ip2name ini Das vorgestellte Paket dient dazu auf eine INI Datei zuzugreifen und Variablen Werte aus dieser INI Datei zuzuweisen Die INI Datei ist in verschiedene Sektionen unterteilt die in eckigen Klammern markiert werden Nun kann das Objekt mithilfe der Methoden der Klasse aufgerufen werden wobei der R ckgabewert einer Variablen zugewiesen werden kann z B SSysprepTpl Scfg gt val SOURCE SysprepTpl Hier wird der Variablen SysprepTpl ber die Methode val der Wert c sysprep sysprep2 inf des Schl ssels SysprepIpl in der Sektion SOURCE zugewie sen Der Abschnitt der gelesenen ip2name ini schaut w
331. wird durch den Installationsprozess mittels Scripts dsmodpc cmd bzw dsmodts cmd und Eintr gen in der sysprep inf erreicht Im Rahmen der Erstinstallation werden ebenfalls automatisch zus tzliche Dienste installiert F r das Endger t ist das der Dienst PCinst und f r die Server ist dies die Installation von Citrix Presentation Server die die Citrix Terminaldienste zur Verf gung stellen Flexibilisierung Durch die Schaffung einer universellen Hardwareplattform E5700 und E5915 f r Thin und Fat Client ist es m glich ein und denselben Arbeitsplatz als Thin oder Fat Client zu betreiben Aufw ndiger Hardwareaustausch und Umbau von Ger ten kann k nftig entfal len Der Schulungsraum mit 9 Ger ten kann so innerhalb von k rzester Zeit wahlweise mit Thin Clients oder Fat Clients ausger stet werden An zentraler Stelle im DHCP kann so ent schieden werden ab ein Endger t als Thin oder Fat Client installiert wird Durch die Kon vertierung des Images in die virtuelle Umgebung kann auch dies beliebig mittels VMware gestartet werden Die Software bzw die Installation von eLux NG l uft sowohl real als auch virtuell gleich ab und ist somit vollkommen flexibel einsetzbar Die Vorbereitung eines vir tuellen Terminalserver Images erm glicht jederzeit eine schnelle Bereitstellung eines virtuel len Servers um beispielsweise Softwareevaluierungen durchzuf hren Virtualisierung Die konsequente Fortsetzung der erarbeiteten Konzepte der auto
332. zard ssssesesesssseessssossreesrsrssssressee 54 Ghost Solution Suite sseeeoneenooeeeeeeoesseessreessseeesree 24 GHOST Walker 81 ghost exe Ghostcast Server GhostCast Server man n terrre en LiveState Recovery Utidipd com em eee tbe SVSprepi ceo e beret 20 65 68 sysptepnf nee 20 37 66 SEET HE enee 85 90 91 Systems Management Server sss 20 Index Systemvorbereitungsdienste 37 44 142 Systemvorbereitungsprogramm Siehe Sysprep T TCO 10 TCBADP ce i ER ERR ES 45 Terminal 23 emenda Terminalserver client farm tauglichkeit Test nlage nre tieteee cemere TeStrniodus ee 105 Testumgebung nee entera IV WEEP Ie REFER 22 24 52 56 ThinzClient 4 22 III 43 143 Transfer sese dise rece ret eres 107 Treiber aeree 37 60 61 Druckers anne 77 TWAIN Ae 2e gedet ebe za ele 34 u Umgebungsvariable ee 36 111 unattend txt unattended ER E Update ree sangen BET EE V Vererbu ng a sieut inier ite ege 1 Verschl sselung eset Versionier nig cce deese ie Versionsnummer Verteilung Verzeichnisdienst Active Directory essen III 38 143 Network Directory Services s sseeeeeeeeeeeeerseeees 203 Marenscanriet ai eie en 35 Virtual Machine Monitors sess 112 Virtualhteterung nnoane nnn nann 2 143
Download Pdf Manuals
Related Search