Rembo/mySHN
Contents
1. Ersetze rc_config durch Vorlage vom Server und substituiere Platzhalter PatchGeneric PatchFile cache global rc_config tpl DEVICE etc rc_config SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 8 6 Patches aus der Praxis Die Verwendung von Patches ist sehr stark vom jeweiligen Einsatz beim Kunden abh ngig weshalb nicht alle Anpassungen mit Rembo mySHN per Voreinstellung ohne Systemkenntnisse vorgenommen werden k nnen In der Datei patch nt ref Ordner myshn patches sind viele Beispiele mit Kommentaren f r die verschiedensten Zwecke aufgef hrt Die Patches selbst sind ebenfalls auskommentiert so dass man diese nach Bedarf anpassen und aktivieren kann 5 8 7 Drucker Patches Drucker Patches sind sinnvoll oder notwendig wenn Sie z B ein einziges Image f r mehrere Computersysteme verwenden und mehrere Drucker installiert wurden In dem folgenden Beispiel sind drei gleiche HP Drucker im Einsatz die sich auf die EDV R ume R105 R106 und R224 verteilen und deshalb entsprechend benannt wurden F r die drei R ume gibt es ein einziges Image so dass alle drei Drucker im Image enthalten und von jedem Raum aus ansprechbar sind Einer der drei Drucker ist jedoch als Standarddrucker im Image hinterlegt hier der Drucker im Raum 105 so dass die Benutzer in den anderen EDV R umen automatisch auf diesem Standarddrucker drucken obwohl er in einem anderen Raum steht iol xi Datei2. 44444nn nn nnnnnnnnnnnnennnnnnennnnnrnnnnn 180 Windows NT 2000 XP auf unterschiedlicher Hardware ceeceeeeeeeeeeeeeeenees 181 10 7 1 Umstellung des IDE Treibers uu 224400nnsnnnnnnnennnnnnennnnnnennnn ann 181 10 7 2 BIOS Update und Plug amp Play Einstellungen 24rnnnr een 183 10 7 3 ACPI Advanced Configuration und Power Management Interface 183 Einf hrung in Rembo mySHN 1 1 Einf hrung in Rembo mySHN 1 1 berblick 1 1 1 Was ist Rembo Rembo steht f r remotely managed boot operations und ist ein Softwareprodukt der Schweizer Firma Rembo Technology SARL Rembo ist eine Imaging Software und zugleich eine u erst vielseitige und leistungsf hige Programmiersprache mit der sich Computersysteme und die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des Betriebssystems nahezu beliebig manipulieren lassen Die Software Rembo Toolkit ist aus der frei erh ltlichen Software bpbatch hervorgegangen und stellt den kommerziellen Nachfolger dieser Imaging Software dar Wenn im folgenden von Rembo die Rede ist dann ist damit immer das grundlegende Ausgangsprodukt Rembo Toolkit gemeint Es gibt weitere davon abgeleitete Produkte die jedoch alle auf dem eigentlichen Produkt Rembo Toolkit aufbauen 1 1 2 Was ist mySHN Die Software mySHN basiert auf dem Produkt Rembo Toolkit und ist in Rembo C programmiert Die anf ngliche Bezeichnung f r diese
3. Damit ist die Grundkonfiguration von Rembo sowohl auf der Server als auch der Clientseite erstellt Mit den Bordmitteln von Rembo k nnen Sie nun etwas spielen Fahren Sie anschlie Bend mit dem Kapitel Installation mySHN fort Installation mySHN 27 3 Installation mySHN Die Installation von mySHN ist sowohl unter Windows als auch unter Unix relativ simpel Im ersten Schritt entpacken Sie die in einem Archiv komprimierten Dateien Im zweiten Schritt kopieren Sie diese Dateien in einen bestimmten Rembo Pfad Im dritten Schritt setzten Sie den Rembo Parameter Startpage so dass mySHN gestartet wird Im vierten Schritt kopieren Sie eine Beispiel Konfiguration von mySHN ins mySHN Hauptverzeichnis 3 1 Installation auf Windows NT 2000 Server 3 1 1 Entpacken der Dateien Starten Sie das selbst entpackende Archiv myshn xxxxx exe wobei xxxxx f r die aktuelle Versionsnummer steht FI mySHN 2 0 Build 30206 i lol xj Entpacken nach c install myshn 2 0 302064 ei Dateier r _ Info Schlie en Existierende Dateien Best tigen Nicht berschreiben C berschreiben Erstellt mit FiZip http www filzip com Wechseln Sie anschlie end in dieses Verzeichnis Kopieren Sie das gesamte Verzeichnis mySHN in den Unterordner files global des Rembo Servers Beispiel Wenn Sie Rembo nach d rembo installiert haben dann kopieren Sie den gesamten myshn Ordner nach d rembo files global 3 1 2
4. Die config Datei zu obigem Beispiel liegt im Verzeichnis der Gruppe Default in welcher der PCO1 Mitglied ist 5 7 2 Eine minimale config Datei Um Sie nicht gleich mit einer komplexen Config Datei zu konfrontieren soll zun chst eine minimale config Datei beschrieben werden Die vier letzten Zeilen der config Datei m ssen in jeder config Datei vorhanden sein und d rfen nicht ver ndert werden Eine minimale Config Datei Mit dem Schl sselwort Unit gefolgt von einem Namen wird eine physikalische Einheit auf der Festplatte des mySHN Clients definiert Mit dem Schl sselwort System wird dann ein zun chst nur virtuelles System angelegt Mit den Schl sselw rtern Partition und UseUnit wird eine Verbindung zu der physikalischen Einheit hergestellt Kommentarzeilen beginnen mit dem Zeichen Der mySHN Client mit minimaler config Datei Auf der Client Seite werden die in der config Datei definierten Systeme hier nur Windows 98 angezeigt MySHN Systemkonfiguration 77 2 0 Toolkit build 020 v20o build C snehmer Systemauxuahl SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 7 3 Aufbau der config Datei 5 7 3 1 Definitionsbereiche Logisch gesehen l sst sich jede config Datei von oben nach unten in zwei Definitionsbereiche aufteilen Im oberen Bereich geht es um die Definition physikalischer Partitionen Partitionsmanager im unteren Bereich um die Definition von Systemen die auf einem Client in F
5. SBE network solutions GmbH Umgang mit mySHN am Client Kapitel 6 Zur Auswahl des jeweiligen Betriebssystem mit vorheriger Synchronisation klickt der Anwender ein mal auf das entsprechende Symbol des Betriebssystems Ansonsten bleibt die Anzeige des Men s so lange stehen bis der Benutzer einen Eingriff vornimmt Diese Einstellung ist vor allem dann sinnvoll wenn Sie mehrere Betriebssysteme parallel auf den Clients betreiben m chten wie unten dargestellt Dann ben tigen die Benutzer beim Start der PCs ein Auswahlmen um das jeweilige Betriebssystem zu starten 6 3 1 3 Umgekehrte Funktionszuordnung Der Systembetreuer hat die M glichkeit die Funktionszuordnung des gro en Betriebssystemsymbols umzukehren Bei der normalen Funktionszuordnung ist dem gro en Betriebssystemsymbol die Funktion der Synchronisation zugeordnet Bei der umgekehrten Funktionszuordnung ist dem gro en Betriebssystemsymbol die Funktion des Lokalstarts zugeordnet Alle anderen Funktionen bleiben gleich Umgekehrte Funktionszuordnung Lokalstart des Betriebssystems ohne Synchronisation Systemauswahl eae Windows 2000 Pro Start des Betriebssystems mit Synchronisation 6 3 2 Abbruch der Synchronisation Wenn Sie als Administrator oder Systembetreuer den Modus der automatischen Synchronisation f r ein bestimmtes System eingestellt haben dann erscheint auf den Clients vor dem Abgleich ein Hinweis und ein Counter von 3 Sekunden wird herunterge
6. 8 2 Imageerzeugung Sie installieren sowohl ein Betriebssystem als auch weitere Software in der Regel immer nur an einem PC Davon erzeugen Sie dann ein Image und verteilen dieses auf andere PCs Baugleiche oder verschiedene PCs Ob das technisch immer funktioniert h ngt sehr stark von den Faktoren Hardware und Betriebssystem ab Die Details zum Umgang mit verschiedenen Betriebssystemen werden im Kapitel Tipps und Tricks behandelt Im folgenden werden am Beispiel eines Windows 2000 Systems alle Schritte aufgef hrt die Sie bei der Erzeugung und Verteilung eines Images in der Praxis durchf hren sollten 8 2 1 Aktivierung des Auswahlmen s Damit Sie von einer Arbeitsstation aus ein Image erzeugen k nnen ben tigen Sie ein mySHN Auswahlmen Falls die automatische Synchronisation aktiviert ist k nnen Sie diese Abbrechen und dadurch das Men einblenden siehe Kapitel 6 3 2 Abbruch der Synchronisation Systemauswahl x ia Windows 2000 Pro ala 8 2 2 Synchronisation auf einen funktionsf higen Zustand Bevor Sie Software installieren und davon ein neues Image erzeugen sollten nochmals die Synchronisation durchf hren Wenn die Installation Ihres Systems mit dem bisherigen Image problemlos war dann haben Sie damit die beste Ausgangsbasis f r ein weiteres funktionsf higes Image 8 2 3 Installation neuer Software Sie installieren die neue Software entsprechend der Installationsanleitung und folgen den Anweisun
7. Rembo mySHN Version 2 0 Admin Handbuch das selbstheilende Netzwerk my selfhealing network Stand 24 06 2003 Postanschrift SBE network solutions GmbH Weipertstra e 8 10 74076 Heilbronn IV Inhalt 1 1 A oR WD 1 6 2 1 2 3 2 4 2 5 Admin Handbuch i Einf hrung in Rembo mMySHN cccssssccecesssseeceessseeeeesssaceesesseneesessssaeeeesssaes 1 berblick cmene a a aA EAN 1 1 1 17 Was ist R MbO si mirino 2 na Bine 1 11 25 W asiIst mySHN 2 u a ee erann 1 Was bietet Rembo iesist 2 1 Was biletetimySHN u 2 0 Reken Heel 2 Grundprinzip des Imaging Verfahrens uu4nns4snnnnnnennnnnnnnnnnnnnnnnnnnnn nenn 2 Leistungsmerkmale von MYSHN ceeceeeeeeeeeeeeee eee eeeeeeaeeeeeeeeaeeeeeeaeeeeeeeeeeeeeeeaes 9 1 5 1 Selbstheilung Synchronisation ur 44n44nnnnnnnennnnnnneennnnneennnnnennnn 9 1 9 2 CIONING 32168 2 reine ni Ra nr el ee aed 9 1 5 3 SOftwareverteilUnnd ccccececceeeeee ee steeeeee seen ineas EES AREE cent AEEA AATE EEEE TAREE 9 1 5 4 Boot und Partitionsmanager 4s004 nenne nnnnnrennnnnnnennnnnrennnnnrennnn 9 Die Vorteile von REembo MYSHN ceeeceeeeeeeeeeeeeeeeeaaeeeeeeaaeeeeeeaaeeeeeeaaeeeeeeaaenees 10 1 6 1 Sicherheiten sede eds seals pho ah ans dane cassie N aaar adh sae beeen asa areas 10 1 6 2 Verf gbarkeit sein lin ln 10 1 6 3 Zeiters
8. Sobald Sie den Autostart f r ein System aktivieren erscheint auf den davon betroffenen mySHN Clients der Hinweis f r die automatische Synchronisation im Beispiel f r das System Windows 2000 Pro Nach Ablauf dec Countdown wird das System Kindes 2000 Fre automatisch gestartet Lin den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein N Kennwort EEE Sekunden bic zum Start des Systems 9 1 4 Ein Ausblenden von Systemen Sie blenden ein System aus in dem Sie das H kchen vor dem Systemnamen entfernen und blenden es ein in dem Sie es wieder setzen Anstelle mit der Maus k nnen Sie das H kchen auch mit der SPACE Taste setzen und l schen In der folgenden Abbildung sind die 6 Windows Systeme definiert die bereits in einem fr heren Kapitel als Beispiel aufgef hrt wurden Steuerung der Clients 149 Client Einstellungen Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort Ein und Volkshochschulkurs V H EN Metal vO Ausblenden E Elektriker Kurs W H Sa Es darf kein von Systemen Medientechnik E u Auto Start f r f r das IT Kurs Freaks W H ein System Auswahlmen Allgemein K H aktiviert sein System automatisch starten Kein Auto Start 3 BIOS Einstellungen bei jedem Start setzen Ej aktuelle Imageauswahl als Standard bernehmen Zur ck 9 _ v Fertig Beim Neus
9. Wenn Sie nach der Aufnahme von Clients bestimmte Einstellungen verandern m chten dann k nnen Sie dies Uber die Angabe einer bestimmten MAC Adresse und den Button Laden tun Der Laden l dt die Daten f r eine bestimmte MAC Adresse und somit f r einen bestimmten Client aus der Datei wimport_data und zeigt diese an Rechnername Geben Sie den Namen des aktuellen Rechners ein Sie d rfen nur Kleinbuchstaben verwenden IP Adresse SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Geben Sie die IP Adresse f r den Client ein Es wird gepr ft ob die Adresse bereits im Netzwerk vorhanden ist und in diesem Fall eine entsprechende Fehlermeldung ausgegeben Netzmaske Die zur IP geh rige Netzmaske des Rechners Raum Die Angabe des Raumnamens ist notwendig weil der Hostname eines Rechners aus dem Raumnamen und dem Rechnernamen gebildet wird z B r24pc02 F r den Raumnamen sind ebenfalls nur Kleinbuchstaben zul ssig Hardwareklasse Die Angabe der Hardwareklasse kann f r weitere Strukturierungen verwendet werden 5 4 4 3 Die Datei wimport_data Die Datei wimport_data wird w hrend der Rechneraufnahme von mySHN bearbeitet bzw neu erstellt falls diese noch nicht existiert Die Datei befindet sich im Stammverzeichnis des Rembo Dateisystems auf oberster Ebene global Aufbau der Datei wimport_data Rembo Quick Edit wimport_data q 5 xj File Edit Windows r24 pc02 ASUS P4B266 00 E0O 18 9F B3 13 10 1
10. e Die Gruppenzuordnung von Computern anhand der MAC Adresse erfordert zwar einen kleinen einmaligen Mehraufwand ist aber die sicherste Methode da MAC Adressen weltweit eindeutig sind e Die Gruppenzuordnung per IP Adresse kann unter Umst nden zu Problemen f hren wenn die IP Adressen von einem DHCP Server dynamisch und ohne feste Zuordnung per Reservierung vergeben werden WORKSHOP Die folgende Abbildung zeigt eine erweiterte Datei hostgroup conf mit den Gruppen Default und Test Der Rechner mit der MAC Adresse 0002b39e3124 ist dabei eindeutig Mitglied der Gruppe Test Gleichzeitig ist er weiterhin Mitglied der Gruppe Default weil darin alle PCs Mitglied sind Die Gruppe Default ist im obigen Beispiel die prim re Gruppe des PCs da sie in der hostgroup conf an erster Stelle steht SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Editieren Sie die Datei hostgroup conf nehmen Sie einen Ihrer Testclients per MAC Adresse auf und starten Sie diesen neu Auf dem Client sehen Sie nun die Zugeh rigkeit des PCs zu beiden mySHN Gruppen Toolkit build 020 wid 20129 10 000229062124 Test Der Client ist per MAC Adresse 0002b39e3124 in der Gruppe Test Bild Zugeh rigkeit zu mehreren mySHN Gruppen In den n chsten Schritten erfahren Sie wie ein mySHN Client seinen Namen bekommt und Sie die bisher erscheinende Meldung auf dem Client bez glich der Namensvergabe vermeiden MySHN System
11. ffnen Sie mit einem Text Editor die Datei rembo conf deren Inhalt etwa so aussieht Basic Rembo Server config file BaseDir lt string gt Specifies the home dir for the server All paths can then be specified as relative to this base directory e g Basedir c bootrom rembo BaseDir usr local rembo NetPassword lt string gt This password is used by the Rembo server to protect its files agains an illegal use through the NETfs client netclnt This option is mandatory NetPassword please set a password here Default group Hosts will take their parameters from this group Unless you create other groups with hosts in it GROUP Default StartPage net global rembo shtml Mit dieser Datei wird das Verhalten des Rembo Servers bestimmt Sie m ssen eventuell den Installationspfad von Rembo anpassen BaseDir und sollten ein Passwort NetPassword f r den Remotezugriff festlegen Dieses ben tigen Sie um Serverdateien anlegen und sp ter mit dem Utility netelnt bearbeiten zu k nnen 2 4 5 Den Rembo Server starten Beim ersten Start des Rembo Servers sollten Sie diesen als Kommandozeilen Applikation ausf hren um eventuelle Fehler in der Konfigurationsdatei rembo conf sofort feststellen zu k nnen rembo d v4 Wenn Sie keine falschen Eingaben gemacht haben dann beginnt Rembo beim ersten Start mit der Erzeugung kryptographischer Schl ssel SBE network solutions GmbH Rembo Installation Kap
12. 06 03 2003 11 12 38 06 03 2003 11 12 38 06 03 2003 11 12 38 06 03 2003 11 12 38 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 06 03 2003 11 12 39 4783076 143504788 161785778 42676768 166849734 3495040 16510782 4471 16 98395734 3260087 43944784 23974733 11580160 93770736 137042722 75351722 139562 80 64859 50 78035 72 134230 26 91321792 Das zwar praktische aber risikoreiche Drag and Drop ber die Rembo Console f hrt in der Praxis sehr leicht dazu dass man Dateien oder ganze B ume und Strukturen an unbekannte Positionen verschiebt oder gar l scht Wenn Sie Ordner ber Befehle des Serverbetriebssystems l schen haben Sie in der Regel die M glichkeit das L schen r ckg ngig zu machen Aus der Rembo Console heraus besteht diese Option nicht MySHN Systemkonfiguration 43 5 MySHN Systemkonfiguration Bitte arbeiten Sie dieses Kapitel sorgf ltig durch weil die darin enthaltenen Informationen notwendig sind damit Sie Rembo mySHN richtig einsetzen Das Kapitel enth lt zu gegebenen Zeitpunkten Beispiele die Sie ebenfalls ausf hren sollten um die Mechanismen von Rembo mySHN zu verstehen 5 1 Die mySHN Client Oberfl che Die graph
13. aufgebaut und dieses Image in den Arbeitsspeicher des Client PCs heruntergeladen Danach werden die Anweisungen Code ausf hrbare Datei ausgef hrt In den Anf ngen der PC Geschichte begn gte man sich damit Abbilder von Diskettenimages zu erstellen und diese ber das Netzwerk zu laden Dies wird im Prinzip auch heute noch so realisiert um z B bei gro en Netzwerken mit vielen tausend Arbeitsstationen so genannte Rollouts anzusto en Einf hrung in Rembo mySHN 3 Mit mySHN wird dieses Prinzip auf beliebig gro e Images kompletter Systeme ausgedehnt In den folgenden Abbildungen wird die Funktionsweise von mySHN anschaulich dargestellt Damit bekommen Sie einen berblick ber die Art und Weise wie mySHN im Gegensatz zu anderen Systemen arbeitet In den Abbildungen befindet sich auf der linken Seite ein Desktop PC der stellvertretend f r eine bestimmte Anzahl von Arbeitsstationen im Netzwerk steht Auf der rechten Seite befindet sich ein Server der durch ein entsprechende Tower Geh use symbolisiert wird Beide sind mit Netzwerkkarten ausgestattet wobei auf dem Client eine PXE f hige Netzwerkkarte vorausgesetzt wird weitere Einzelheiten dazu finden Sie im Kapitel Hardwareanforderungen Die Netzwerkkarten sind durch ein Kabel symbolisch miteinander verbunden In der Praxis wird sich selbstverstandlich ein Hub oder Switch dazwischen befinden und die Verteilung der Signale auf mehrere Arbeitsstationen bernehmen Die
14. dass der Rembo Server nur dann antwortet wenn der Client entweder in einer Rembo Gruppe gefunden wurde oder eine Default Gruppe existiert Wenn der Rechner keiner Gruppe hinzugef gt wurde muss dieses anhand seiner MAC Adresse geschehen sein da der Rechner zu diesem Zeitpunkt noch keine IP Adresse besitzt und Rembo daher die Entscheidung nur anhand der MAC treffen kann Der Client Rechner empf ngt somit zwei Pakete Ein Angebot einer IP Adresse vom DHCP Server sowie das Hinweis Paket vom Rembo Server Hinweis Wenn ein Client beim Start lange bei der DHCP Anfrage h ngt und schlie lich ein Timeout anzeigt ist es meistens nicht ersichtlich wo genau der Fehler liegt Der erste Gedanke ist dann oft dass beim DHCP Server etwas nicht stimmt jedoch kann es ebenso gut sein dass der Client auf eine Antwort eines PXE Servers wartet und die IP bereits erhalten hat 4 Client erh lt IP Parameter Der Rechner fordert die IP Adresse vom DHCP Server an und erh lt diese f r einen bestimmten Zeitraum 5 Kontakt zum Rembo Server Der Rechner ffnet eine Verbindung zum PXE Server Rembo und l dt von diesem ein kleines Programm herunter den Loader 6 Rembo Loader Der Loader l dt die komplette Rembo Umgebung vom Server in den Hauptspeicher 7 Initialisierung Rembo initialisiert sich und l dt plugins startup rbx vom Server 8 Bibliotheken laden startup rbx l dt weitere Bibliotheken und zum Schluss die am Rembo Server angegebene StartPage
15. nnen Sie einzelne Rechner oder Gruppen per Gruppenname MAC Adresse oder Hostname mit Verwendung von Wildcards aufwecken Wake On LAN x Sofern Ihre Computer und Netzwerkkarten Wake On LAN unterst tzen und dieses im BIOS aktiviert ist k nnen die Rechner entweder Gruppenweise oder durch Eingabe des Rechnernamens bzw der MAC Adresse Wildcards sind zul ssig aufgeweckt werden Gruppe Keine Rechner N x Abbruch J C v Okay J 9 2 6 Entfernte Rechner ausschalten Uber den Dialog Rechner ausschalten haben Sie die M glichkeit sich in mySHN befindliche entfernte Rechner abzuschalten Zeitverz gerte Ausf hrung Sie k nnen eine Zeitverz gerung eingeben so dass die Rechner erst nach einer gewissen Zeit abschalten Beispiel SBE network solutions GmbH Steuerung der Clients Kapitel 9 Sie m chten mehrere Images auf die Clients verteilen diese synchronisieren und erst danach abschalten ohne die ganze Zeit zu warten Aus der bisherigen Erfahrung Gr e der Images Geschwindigkeit Ihrer Rechner und Festplatten ist Ihnen bekannt dass Sie f r die Imageverteilung einen Zeitbedarf von 15 Minuten veranschlagen m ssen und weitere 15 Minuten f r die anschlie ende Synchronisation Erst danach sollen die Rechner abschalten Damit Sie auf der sicheren Seite liegen stellen Sie die Zeitverz gerung f r das Abschalten auf 60 Minuten 3600 Sekunden ein Rechner ausschalten x Hier haben Sie die
16. 1 6 7 Schutz vor Festplattenausfall Nehmen wir einmal an dass die Festplatte eines PCs einen Defekt aufweist und Sie diese ersetzen m ssen Mit mySHN stellen Sie innerhalb weniger Minuten die urspr ngliche Installation wieder her ohne dass Sie auch nur eine einzige Diskette oder CD einlegen und Software installieren m ssten Sie bauen die defekte Festplatte aus und ersetzen sie durch eine neue Platte Sie schalten den PC ein und durch mySHN wird die Platte ohne Eingriff partitioniert formatiert und synchronisiert 1 6 8 Basierend auf Standards Mit mySHN erhalten Sie eine L sung die auf Internet Standards basiert und Ihnen somit die Sicherheit Ihrer Investition garantiert Sie machen sich nicht von einer propriet ren L sung eines bestimmten Anbieters oder einer speziellen Hardware abh ngig wie dies z B bei hnlichen L sungen der Fall ist F r den SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 Einsatz von mySHN ist keine spezielle Hardwarekarte wie z B Datenairbag Protektorkarte usw notwendig Einzige Voraussetzung ist dass Sie eine PXE f hige Netzwerkkarte verwenden 1 6 9 Unterst tzung heterogener Hardware Das Cloning mehrerer Arbeitsstationen mit identischer Hardware stellt eine erhebliche Erleichterung und Zeitersparnis dar und bietet im Zusammenhang mit mySHN viele weitere Vorteile Was ist aber wenn die Hardware unterschiedlich ist d h wenn z B in einem PC nach einiger Zeit die Grafikk
17. 3 Unterscheidung von Username und FullName 224444R nn 106 5 9 4 Definition von Gruppen Groups 44n4nneennnnnennnnnnnennnnnrennnnnrennnn 106 5 9 5 Vordefinierte Gruppen aressiieisies iir keisririik edini reai e neier R iiaeie 106 Rechteverwaltung Shared Conf ceceeeeeeeeeeeeeeeeeeeeeeeaeeeeeeeaaaeeeeeaaeeeeeeaaeeees 107 5 10 1 Benutzer und Gruppen irs iarirrairtiine irireieto ieena aa rei tA e AEri A EAS 107 5 10 2 Aufbau der Datei shared conf uu 2u00nnssennnnneennnnnennnn nennen ann 108 5 10 3 Zugriffsrechte ACLS nonae aria a ee deed eased sets 109 5 10 4 Konfiguration von Men s und Funktionen snsnrennnnreennnnnennnn 109 Umgang mit mySHN am Client urnnsssennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnennnnnnennnn 112 Einf hrung he a ra khii ern 112 6 1 1 An wen richtet sich das Kapitel 4su00444nennnnnennnnnnnnnnnnnnn nennen 112 Die MySHN Client Oberfl che u n44s4nsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 113 6 2 1 Bedeutung der Symbole Grafiken su04n44nennnnnenennnnnnn nennen nnnnnnnn 113 Synchr nisation 222 22er hen re 116 6 3 1 Synchronisations Modi 0 0 2 ccee cee teee cece teen cette entree aan ee ee ane eeeeaaeeettaneeeeenage 116 6 3 2 Abbruch der SYNCHIONniSAtiOn ccccceceee cece tneeeeee nee eeeeaaeeeeeeaaeeeeeeaaeeeeetags 118 6 3 3 Dauer der Synchronisation 44s
18. 9 Startpage laden und ausf hren Im Fall von mySHN ist die Startseite start shtml SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 zu INISJEIVYEI ni z Status BackupFileServer Te De RemoteConsole A ae 4 AuthDomain 2 a StartPage cache global myshnbin start shtml 2 2 Groups ENA Ber H A Default ptions admin ee Lockout Diese schaltet in den Grafikmodus Standard 800x600 setzt eine deutsche Tastaturbelegung setzt die Codepage 850 l dt die Sprachbibliothek de rbx l dt die Funktionsbibliothek library debug rbx fordert erneut DHCP Informationen an haupts chlich um einen am DHCP Server gesetzten Rechnernamen zu erhalten Wenn kein Rechnername gesetzt wurde die IP beispielsweise aus einem dynamischen Pool stammt wird ein Name generiert damit bei Systemanpassungen keine Fehlermeldungen oder Namenskonflikte auftreten Im Online Modus wird der Name aus dem Prefix UK f r UnKnown sowie den letzten sechs Ziffern der MAC Adresse gebildet um die Eindeutigkeit zu garantieren Im Offline Modus wird der Name aus dem Prefix OFF sowie den letzten sechs Ziffern der gecachten MAC Adresse gebildet Wurde die MAC nicht gecached dann wird ein Zufallswert erzeugt cached einige Informationen HostName HostID IPAddress SubnetMask DefaultGateway GroupName damit diese auch im Offline Modus zur Verf gung stehen ffnet das data rbx Archiv zeigt den mySHN Desktop an ruft eine Initia
19. Bearbeiten Ansicht Favoriten Extras Il 4 Zur ck gt ael suchen 34 Ordner HVerlauf IK u Ea E2 Eee Adresse fac ary Jo Wechseln zu zu p ML PS p EM en ate Neuer Drucker R105 HP LaserJet R106 HP LaserJet Drucker 2200 Series PCL Se 2200 Series PCL Se Der Ordner enth lt Informationen I ber installierte Drucker und einen Assistenten der die Installation R224 HP LaserJet neuer Drucker erleichtert 2200 Series PCL Se Klicken Sie mit der rechten Maustaste auf das Symbol des hd 4 Objekte Im folgenden wird beschrieben wie man jedem Client abhangig von seinem Standort den passenden Standarddrucker zuweist Unter Windows NT 2000 XP wird die Angabe des Standarddruckers in der Registry in einem Benutzerbezogenen Schl ssel gespeichert der durch die Anmeldung Uber Profile dynamisch generiert wird Es ist deshalb nicht m glich diesen Schl ssel von mySHN aus direkt zu ver ndern weil er zu diesem Zeitpunkt noch nicht existiert Zur L sung des Problems wird in mySHN zun chst eine Umgebungsvariable gesetzt und per Patch in der Registry eingetragen Im Logon Script wird dann abh ngig von der MySHN Systemkonfiguration 101 Umgebungsvariable der eigentliche Druckerpatch ausf hrt der jedem Client seinen Standarddrucker zuweist 5 8 7 1 Wobin ich wer bin ich Damit ein Client den richtigen Standarddrucker im Raum bekommt muss er wissen wer er ist oder wo er sich befindet
20. Client und Server verschl sselt werden und garantiert so dass nur Rechner mit dem Server kommunizieren k nnen die zuvor explizit in die Dom ne aufgenommen wurden Windows 9x Clients sind davon nicht betroffen da diese keine Computerkonten besitzen und daher aus Kompatibilit tsgr nden auch ohne eine solche Authentifizierung vom Server akzeptiert werden 5 8 4 2 Probleme mit Computerkonten Beim Klonen von NT basierten Rechnern f hren Computerkonten zu folgenden Problemen 1 Identisches Computerkennwort Nach dem Klonen und den Standard Systemanpassungen besitzt zwar jeder Client einen individuellen Rechnernamen jedoch ist das Computerkennwort berall gleich da dieses propriet r verschl sselt abgelegt wird und daher von mySHN nicht direkt ge ndert werden kann Da Windows keine M glichkeit bietet das Computerkennwort ber die grafische Benutzeroberfl che auf einen selbst bestimmten Wert zu setzen sondern immer zuf llige Kennw rter generiert werden sind diese Kennworter danach jedoch f r jeden Client in der Serverdatenbank verschieden oder sofern ein Client nicht manuell aufgenommen wurde gar nicht vorhanden Das Client Kennwort stimmt somit nicht mehr mit dem Server Kennwort berein und eine MySHN Systemkonfiguration 97 Kommunikation ist infolgedessen nicht m glich Zyklische nderung des Computerkennwortes Selbst wenn Kennw rter auf einen festen Wert gesetzt werden k nnten w rde eine Anmeldung nach einige
21. Datei Gr e 252KB 252 KB Lokales Intranet 10 2 5 Lokale Zwischenspeicherung Server gespeicherte Profile werden bei der Anmeldung lokal auf den Arbeitsstation zwischengespeichert sofern man diese Funktion nicht explizit deaktiviert Sollte der Server einmal nicht zur Verf gung stehen dann verwendet das Betriebssystem das lokal zwischengespeicherte Profil Tipps amp Tricks 167 10 2 6 Benutzerprofile kopieren Als Administrator sollten Sie wissen wie Sie Benutzerprofile kopieren und was Sie dabei ber cksichtigen m ssen Sie k nnen sich viel Arbeit sparen wenn Sie ein vorhandenes Profil als Vorlage verwenden und dieses in bestimmte Ordner kopieren so dass es andere Benutzer ebenfalls verwenden k nnen Sie k nnen ein vorhandenes Profil entweder auf den Server oder lokal kopieren je nachdem wie Ihre Anforderungen an die Profilverwaltung aussehen Ein Profil kopieren 1 Melden Sie sich als Administrator lokal an der Arbeitsstation an 2 Starten Sie den Dialog Systemeigenschaften Klicken Sie dazu mir der rechten Maustaste auf das Symbol Arbeitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Eigenschaften W hlen Sie die Registerkarte Benutzerprofile Sie sehen im folgenden Dialog sowohl lokale als auch Server gespeicherte Profile Systemeigenschaften j 2 x Allgemein Netzwerkidentifikation Hardware Benutzerprofile Erweitert Benutzerprofile enthalten Desktopeinstellungen und andere Informatione
22. Es kann allerdings wiederum die dritte physikalische Unit erkennen Das ist entsprechend der Definition in der config Datei die gemeinsame Datenpartition Je nach Systemauswahl werden die Eintr ge im MBR dynamisch ver ndert Bitte beachten Sie dass die Partitionen selbst dabei nicht manipuliert werden sondern lediglich die Eintr ge in der Partitionstabelle des MBR 5 7 4 4 Zusammenfassen von Partitionen Nachdem das Ein und Ausblenden von Systemen besprochen wurde wird in einem weiteren praktischen Beispiel erl utert wie die Zusammenfassung von MySHN Systemkonfiguration 89 Systemen erfolgt so dass beliebig viele Betriebssysteme parallel laufen k nnen Die in der config Datei definierten physikalischen Units werden dabei direkt nach der Auswahl eines Systems dynamisch immer wieder zu 4 Einheiten zusammengefasst und in den MBR eingetragen WORKSHOP Zusammenfassen von Partitionen Im folgenden Beispiel werden in einem EDV Schulungsraum auf den Arbeitsstationen 6 Betriebssysteme parallel ben tigt damit jede Schulungsgruppe Ihre eigenen speziellen Programme installieren und systemspezifischen Einstellungen ber einen l ngeren Zeitraum beibehalten kann Die Schulungsteilnehmer sind in die Gruppen VHS Volkshochschule Metaller Elektriker Medientechnik IT Kurs und Allgemein aufgeteilt Entsprechend diesen Anforderungen wird eine config Datei zun chst mit den sechs Units und dann den sechs Windows 2000 Systemen win2000pro v
23. Installation des mySHN Keys Die Lizenzierung der mySHN Software funktioniert analog zu der des Rembo Servers Kopieren Sie die Datei myshn key in den Ordner myshn innerhalb des Rembo Servers 3 1 3 ndern der Startseite Starten Sie die Rembo Server Console SConsole exe ber Start gt Programme gt Rembo Server gt Rembo Server Console Setzen Sie die Startseite der Gruppe Default auf die mySHN Startseite wie in der Abbildung unten dargestellt SBE network solutions GmbH Installation mySHN Kapitel 3 Durch dr cken auf das Symbol erweitern Sie den jeweiligen Ast auf der linken Seite der Rembo Console Navigieren Sie so bis zur Gruppe Default Rembo Server Management Console iol x Main Add Remove Server Windows Help 9 Rembo servers ltem ooo 177 E W2KSRV1 FileServer Ars BackupFileServer arameters Ad 4 RemoteConsole vance AuthD r AuthDomains 5 ioman 2 2 Groups StartPage A are Options admin a Hosts Lockout i A TCPTunnels Hosts Variables Variables amp Log H 6 Files Parameters Groups Default Ui Doppelklicken Sie nun auf der rechten Seite der Console auf den Parameter StartPage Geben Sie den Pfad cache global myshn bin start shtml ohne Hochkommata ein und klicken Sie auf ok siehe Abb x StartPage cache global myshn bin start shtml Wahlen Sie anschlie end aus
24. Komponenten Sie ben tigen und welche Schritte Sie durchf hren m ssen um Rembo und mySHN in der einfachsten Konstellation zum Laufen zu bringen Eine einfache Konstellation besteht dabei aus einem Netzwerk mit einem Server zwei Arbeitsstationen mit PXE f higen Netzwerkkarten und einem Hub Wenn Sie keinerlei Erfahrung mit Rembo oder mySHN haben dann beginnen Sie bitte mit exakt dieser Anordnung von Ger ten und Komponenten Abbildung 1 Client PC 10 00 Mbit Hub PXE f hige Netzwerkkarten lt Abb 1 Minimale Netzwerkkonstellation gt 2 2 Allgemeine Installationsvoraussetzungen Die Installation gliedert sich in drei Abschnitte f r die es bestimmte Voraussetzungen gibt 1 Server und Serverbetriebssystem Der REMBO Server kann unter Windows NT Windows 2000 Linux f r Intelbasierende PCs und Solaris f r SUN Sparc Computer laufen Bitte beachten Sie dass das Imaging auf der Serverseite sowohl dem Prozessor aber vor allem den Platten einiges abverlangt Bei dem Server sollte es sich deshalb um keine alte Kiste handeln 2 Serverprotokolle amp Dienste Auf dem Server muss das Protokoll TCP IP und ein DHCP Server korrekt installiert sein 3 Netzwerkkarte der Client PCs Sie ben tigen PXE f hige Netzwerkkarten Sorgen Sie daf r dass Sie das BIOS der PXE Karten auf den neuesten Stand bringen Rembo Installation 15 siehe Kaptitel xxx Technische Voraussetzungen 2 3 Installati
25. MenuHook fileman Dieses Plu gin erlaubt aeltere Images des gleichen Systems auszuwaehlen sowie zu bestimmen auf welche Partition das SelectImage SID gewaehlte zurueckgespielt wird Team function folder Handler Tool ap Export vo ACL allow Activate Erlaubt die Auswahl weiterer bestehender Images des gew amp auml hlten Systems admin MySHN Systemkonfiguration 111 SBE network solutions GmbH Umgang mit mySHN am Client Kapitel 6 6 Umgang mit mySHN am Client 6 1 Einf hrung In diesem Kapitel wird der Umgang f r den t glichen Betrieb von mySHN beschrieben Dabei wird zun chst nochmals die mySHN Oberfl che beschrieben und die Bedeutung der Symbole erl utert Anschlie end werden die drei wesentlichen Funktionen in der Reihenfolge ihrer Wichtigkeit aus Sicht des Endanwenders behandelt die Synchronisation der Lokalstart und die Imageauswahl Die Imageerzeugung und Verteilung wird in einem eigenen Kapitel behandelt und ist in der Regel nur f r Administratoren und Systembetreuer von Interesse 6 1 1 An wen richtet sich das Kapitel Das Kapitel Umgang mit mySHN richtet sich an alle drei Typen von Benutzern gleicherma en Administratoren Systembetreuer Endanwender Administrator Das ist derjenige Benutzer der Rembo mySHN auf dem Server installiert und konfiguriert und die Arbeitsstationen in das Gesamtsystem mit aufgenommen hat Der Administrator definiert di
26. My Computer Drives C amp D VISE x lt K KI KI K rar Special Folders Folder Common Program Files Change Location Common Program Files Desktop Document Templates Location Installation Path Program Files Programs Recent Documents Send To Start Menu Startup bernehmen brechen 4 Zielort f r den Ordner Favoriten festlegen Klicken Sie auf Change Location und best tigen Sie den Hinweis mit Ja W hlen Sie als zuk nftigen Speicherort f r die Favoriten den Ordner Favoriten innerhalb Ihres Homelaufwerks hier H Favoriten und best tigen Sie mit OK Tipps amp Tricks 179 Select a new Favorites Folder ff Desktop H A Eigene Dateien ag Arbeitsplatz Be 34 Diskette A Ee Lokaler Datentr ger C EB cp D aS Hans Mustermann auf W2ksrv1 H H Eigene Bilder a Ge 2 profil H tweakui akis Netzwerkumgebung Abbrechen Best tigen Sie alle weiteren Dialoge mit OK 5 Testen Sie die Konfiguration Starten Sie den Internet Explorer und f gen Sie einen beliebigen Eintrag zu den Favoriten hinzu Gehen Sie auf Ihr Homelaufwerk in den Ordner Favoriten und pr fen Sie ob der Eintrag dort als Datei gespeichert wurde 6 Melden Sie sich als Vorlagenbenutzer wieder ab 7 Als Administrator anmelden und Profil kopieren Melden Sie sich lokal an der Arbeitsstation als Administrator an und kopieren Sie das Profil Ih
27. Platz dann in Partitionsabschnitten referenziert werden Die Reihenfolge der Units bestimmt zugleich die Lage auf der Festplatte Schl sselwort Unit Bezeichner ware DLC Wert Gr e der Einheit Schl sselwort Size Size Die Gr e des zu reservierenden Platzes wird mit dem Parameter Size festgelegt Als Wert wird die Gr e gefolgt von der Gr eneinheit angegeben Zul ssige Gr eneinheiten sind B Byte K Kilobyte Standardeinheit wenn keine Gr eneinheit angegeben wird M Megabyte G Gigabyte Innerhalb des Abschnitts Unit gibt es neben dem wichtigsten Schl sselwort Size noch die Schl sselw rter Disk Floppy und RamDisk Weitere Informationen hierzu finden Sie in der Referenz SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 7 3 3 Definition von Systemen Nach der Definition der Units folgt die Definition von Systemen In der Regel werden in diesem Abschnitt Betriebssysteme und deren Partitionen definiert System Dieser Parameter leitet einen Systemabschnitt ein Systemabschnitte definieren ein in das Imagingsystem zu integrierendes Betriebssystem einschlie lich aller daf r relevanten Einstellungen Wenn ein System angelegt wird wird dieses automatisch in der System Auswahl Bootmanager mit angezeigt Als Argument wird diesem Parameter ein Bezeichner bergeben Dieser muss eindeutig sein das hei t es darf in der Konfiguration nur ein System mit
28. Pro Partition C UseUnit u_win2000Normal Partition D UseUnit u_daten Lade Dateifilter fuer die Imageerzeugung aolmain 1SBRINSI Filer love Die config Datei f r zwei Windows 2000 Betriebssysteme mit gemeinsamer Datenpartition SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Auf der Client Seite werden ber das Bootmen die beiden Systeme Testbetrieb undNormalbetrieb angezeigt Durch die Systemauswahl erfolgt die dynamische Umpartitionierung bzw das wechselseitig Ausblenden der nichtaktiven Systeme und Units Rembo v2 0 Toolkit build 020 HostName PCOZ mySHN v2 0 build 30129 IP 10 1 0 102 Lizenznehmer MAC 00e0189Ffh313 Reseller Gruppen Default Partitionstabelle Systemauswahl Testbetrieb FAT32 3GB XENIX 3GB FAT32 1GB Systemar swahl eer F I Testbetrieb El Normalbetrieb Partitionstabelle SA gj XENIX 3GB FAT32 3GB FAT32 1GB Systemauswahl Normalbetrieb eer Rembo v2 6 Das System Testbetrieb nutzt entsprechend der config Datei die erste physikalische Unit und kann mit der XENIX Partition der zweiten Unit nichts anfangen Es kann allerdings wiederum die dritte physikalische Unit erkennen Das ist entsprechend der Definition in der config Datei die gemeinsame Datenpartition Das System Normalbetrieb nutzt entsprechend der config Datei die zweite physikalische Unit und kann mit der XENIX Partition der ersten Unit nichts anfangen
29. R03 00 9 EB eat me ST Oe arrow Press lt gt to Full Screen Logo the device up the or lt gt to move it down the list F1 tl F5 ESC e gt Enter F10 Legen Sie die Bootreihenfolge so fest dass die Netzwerkkarte an erster Stelle steht Die Einstellungen k nnen je nach Mainboard und BIOS Hersteller sehr unterschiedlich lauten und sich an verschiedenen Stellen des BIOS Setups befinden 2 5 2 Netzwerkkarte umstellen auf Netzwerkbetrieb Starten Sie den Client PC und dr cken Sie w hrend des Bootvorgangs die entsprechende Tastenkombination f r das Setup der PXE Netzwerkkarte Bei Intel Netzwerkkarten ist dies lt Strg gt lt s gt und bei 3COM Netzwerkkarten lt Strg gt lt b gt Weitere Informationen finden Sie im Unterkapitel Informationen zu PXE Netzwerkkarten SBE network solutions GmbH Rembo Installation Kapitel 2 Aktivieren Sie auch hier die Bootreihenfolge so dass zuerst oder nur vom Netzwerk gebootet wird Der Client ist damit vorbereitet 2 5 3 Test des Rembo Clients Starten Sie den Client PC neu Der Client bekommt vom DHCP Server seine IP Informationen Der Rembo Server meldet sich und die Rembo Clientsoftware wird in den Hauptspeicher des PCs geladen IP Address 18 1 18 1 MAC Address 88 98 27 e5 64 43 REMBO Server 18 1 1 1 Model MS 6119 Computer settings Execute a script FDisk Partition manager 05 image creation Floppy disk imaging Software snapshot B Rembo v2 6
30. Registry des Computers so dass diese angezeigt und ver ndert werden k nnen Remote NT Server Diese Option wird gew hlt wenn sich die Console und der Rembo Server auf verschiedenen Computern befinden Die SConsole l dt dann die Einstellungen f r Rembo aus der NT Registry des entfernten Computers so dass diese angezeigt und ver ndert werden k nnen SBE network solutions GmbH Rembo Grundlagen Kapitel 4 Das funktioniert allerdings nur wenn Sie ber ausreichende Rechte und Berechtigungen auf dem entfernten Server verf gen um auf dessen Registry zugreifen zu k nnen Um einen entfernten NT Server hinzuf gen zu k nnen wird dessen Name oder IP Adresse in das entsprechende Feld eingetragen Non NT Remote Server Diese Option wird gew hlt wenn sich der Rembo Server auf einem Computer unter Linux oder Solrais befindet Die SConsole bietet aber in dieser Konstellation nur eine eingeschr nkte Funktionalit t zur Steuerung und Konfiguration des Rembo Servers da die Konfigurationsdateien nicht remote bearbeitet werden k nnen Sie k nnen lediglich auf den Dateisystembaum files zugreifen und auch die Log Dateien einsehen Wenn Sie einen Linux Solaris Server hinzuf gen werden Sie nach dem Hostnamen und dem Passwort gefragt Bei dem Passwort handelt es sich dabei um das Passwort welches Sie bei der Installation angegeben Windows oder in der Konfigurationsdatei Unix festgelegt haben Unter Windows finden Sie das Passwort
31. Server vergeben werden kann Wenn Sie den Client ausschalten wird die IP wieder frei und Sie k nnen den n chsten Client aufnehmen 6 Aufnahme weiterer Rechner Die Aufnahme weiterer Rechner erfolgt in der gleichen Reihenfolge wie in den Schritten 1 5 beschrieben MySHN Systemkonfiguration 55 Die Parameter Netzmaske Raum und Hardwareklasse des ersten Clients werden automatisch bernommen Die Parameter Rechnername und IP Adresse werden bei jedem neuen Client automatisch um 1 erh ht 7 Ausf hren eines Startscripts am Linux Server Bei der Aufnahme der Rechner werden die Daten nicht direkt in die Datenbanken der verschiedenen Dienste eingetragen sondern zun chst in der Datei wimport_data workstation imort_data zwischengespeichert Die eigentliche Aufnahme erfolgt durch Aufruf des Scriptes xxx am Linux Server 5 4 4 2 Der Dialog Rechneraufnahme Uber den Dialog Rechneraufnahme nehmen Sie einen Client nach dem anderen auf wobei die Informationen in der Datei wimport_data zwischengespeichert werden Rechneraufnahme Bitte legen Sie die Attribute dieses Rechners fest MAC Rechnername IP Adresse Netzmaske L dt die Daten f r diesen Client aus der Datei wimport_data Raum Hardwareklasse MAC Laden Die MAC Adresse der Netzwerkkarte wird bei der Rechnerneuaufnahme automatisch ermittelt und angezeigt Wahrend der Neuaufnahme sollten Sie hier also keine Veranderungen vornehmen
32. Software war SHN Scriptbox oder SBE Scriptbox Die Bezeichnung Script ist insofern irref hrend als dass es sich dabei nicht um ein oder mehrere Skripte handelt sondern eine komplexe Anwendung die zum Gro teil in kompilierter Form vorliegt Die Software ist aus der Praxis und dem Bedarf heraus entstanden Rembo f r den Endanwender zu vereinfachen ohne die unendlich gro e Flexibilit t einzuschr nken Mit mySHN wird die Erzeugung und Verteilung von Images auch f r den Laien zum Kinderspiel Gleichzeitig kann ein Administrator oder Systemprogrammierer alle Funktionen nutzen und einbinden die Rembo zur Verf gung stellt 1 2 Was bietet Rembo Wie bereits beschrieben handelt es sich bei Rembo grundlegend um eine Imaging Software Imaging bedeutet dass man aus einer Ansammlung von Dateien und Einstellungen ein Abbild englisch Image erstellt Das Abbild wird in der Regel dazu benutzt diesen Zustand irgend wann wieder herzustellen Insofern k nnte man das Imaging auch als Datensicherung bezeichnen Rembo ist dabei im Gegensatz zu vielen anderen Softwareprodukten von Anfang an als Client Server L sung konzipiert d h Sie Erzeugen ein Abbild eines Clients auf einem Server SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 Gleichzeitig ist Rembo jedoch auch eine sehr komplexe Programmiersprache und ein Betriebssystem auf PXE Basis Was ist bietet Rembo Imaging Software Betriebssystem auf PXE Basis
33. Start eines System automatisch starten 7 Kein Auto Start Systems 3 BIOS Einstellungen bei jedem Start setzen I aktuelle Imageauswahl als Standard tibernehmen n Zur ck ol v Fertig aktuellsten Images Die einzelnen Funktionen werden in der Reihenfolge ihrer Wichtigkeit und Haufigkeit der Nutzung in den folgenden Abschnitten behandelt 9 1 3 Automatischer Start eines Systems Uber das Auswahlmen Client Einstellungen legen Sie unter anderem fest welches Betriebssystem automatisch gestartet werden soll Die Standardeinstellung steht auf Kein Auto Start so dass ein mySHN Auswahlmen auf den Clients erscheint Client Einstellungen x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort E Volkshochschulkurs j E Metall N E Elektriker Kurs WW Medientechnik W IT Kurs Freaks E Allgemein System automatisch starten y Kein Auto Start BIOS Einstellungen bei jed T aktuelle Imageauswahl als 54 K 4 K Bee aie Volkshochschulkurs Metall Elektriker Kurs ls Medientechnik IT Kurs Freaks Zur ck SI _Y reng j solutions GmbH Steuerung der Clients Kapitel 9 Um ein System automatisch zu starten klicken Sie auf das Drop Down Men und w hlen eines der darin aufgef hrten Systeme Ebenso k nnen Sie an dieser Stelle den Autostart durch Auswahl von Kein Auto Start auch wieder deaktivieren
34. Umgang mit mySHN am Client Kapitel 6 Sollte dies der Fall sein so bitten Sie Ihren Administrator die vom Standard abweichende Belegung zu dokumentieren und die Benutzer darauf hinzuweisen Hinweis USB Mause Sollten Ihre PCs Uber eine USB Maus verf gen so k nnen Sie die Auswahl eventuell NICHT ber die Maus durchf hren weil zu diesem Boot Zeitpunkt des Rechners keine USB Treiber zur Verf gung stehen Neuere Mainboards mit aktuellen BIOS Versionen unterst tzen USB bereits zu diesem Zeitpunkt des Bootvorgangs Sollte dies nicht der Fall sein so k nnen Sie jedoch zwischen den einzelnen Symbolen mit der TAB Taste springen und die Auswahl durch die Leertaste best tigen Bedeutung Standard Das rotes Kreuz soll generell den Modus der Selbstheilung oder Synchronisation verdeutlichen Bei diesem Symbol handelt es sich um die Negation des vorherigen Symbols Beim Dr cken dieses Symbols wird ein Lokalstart ohne Selbstheilung durchgef hrt d h der Rechner wird exakt so gestartet wie Sie ihn beim letzten Gebrauch verlassen haben Start des jeweiligen Betriebssystems mit Synchronisation Selbstheilung Alle Ver nderungen die beim letzten Start dieses Betriebssystems gemacht wurden gehen unwiderruflich verloren Das Symbol links oben verdeutlicht den Modus des Selbstheilung oder Synchronisation Start des jeweiligen Betriebssystems ohne Abgleich d h Lokalstart ohne Selbstheilung Bitte beachten Sie dass dem Symbol das kleine
35. Unterhalb des Status Zweiges lassen sich verschiedene Meldungen und Statistiken des Server abrufen Dort sieht man unter anderem ob der Serverdienst l uft und in welchem Modus er sich befindet 3 Parameters Es gibt viele Einstellungen mit denen man das Verhalten des Rembo Dienstes beeinflussen kann allerdings bed rfen die meisten davon nur SBE network solutions GmbH Rembo Grundlagen Kapitel 4 selten einer nderung Neben dem Basisverzeichnis in dem die Dateien und Images abgelegt sind kann man hier das bei der Installation festgelegte Rembo Passwort ndern 4 Advanced weitere Parameter Bei Servern mit mehreren Netzwerkkarten ist es wichtig unterhalb dieses Punktes den Parameter Interfaces auf die IP Adressen der Netzwerkkarten zu setzen jeweils durch Leerzeichen getrennt auf denen der Dienst auf Client Anfragen antworten soll Anderenfalls wird entweder die Netzwerkkarte verwendet auf deren IP Adresse der Rechnername des Servers aufgel st wird oder falls die Adressaufl sung fehlschl gt die erste gefundene Netzwerkkarte Die meisten der anderen Parameter legen das Verhalten im Netzwerk fest und m ssen beispielsweise dann ge ndert werden wenn der PXE Bootvorgang ber einen Router laufen soll 5 AuthDomains Authentifizierungsdom nen Eine Authentifizierung innerhalb mySHN ist immer dann n tig wenn eine Zugangsbeschr nkung beispielsweise f r die Imageerzeugung besteht Neben Benutzerkonten die eigens da
36. Verteilung fort SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 8 Imageerzeugung und Verteilung Die Erzeugung und Verteilung von Images geh rt zu den eigentlichen Aufgaben die Sie als Administrator oder Systembetreuer im Normalbetrieb mit mySHN durchf hren werden Deshalb d rfte dieses Kapitel f r Sie sicherlich am meisten von Interesse sein Sie werden darin erfahren wie Sie neue Software installieren danach ein Image erzeugen und es anschlie end auf andere PCs verteilen 8 1 Voraussetzungen Um ein Image zu erzeugen ben tigen Sie keine speziellen Kenntnisse f r das Gesamtsystem und auch keine Kenntnisse dar ber wie das System konfiguriert wurde Sie m ssen im Regelfall auch keine Arbeiten direkt am Server ausf hren Die Erzeugung und Verteilung von Images kann von den Arbeitsstationen aus durchgef hrt werden Die einzige Voraussetzung ist die dass Sie mit der mySHN Clientoberfl che umgehen k nnen und die einzelnen Symbole und Funktionen verstehen Die Grundlagen dazu werden im Kapitel 6 Umgang mit mySHN behandelt Neben allgemeinen Informationen und Angaben f r Administratoren gibt es auf der mySHN Oberfl che einige Bereiche und Informationen deren Bedeutung Sie aber unbedingt kennen m ssen Gruppenzugeh rigkeit F r den Prozess der Imageerzeugung und Verteilung muss Ihnen klar sein dass Sie Images f r alle Rechner bestimmte Rechner Gruppen oder Benutzer erzeugen und verteilen k
37. Wenn ein mySHN Client startet so hat er beim Abarbeiten von Scripts und Patches Zugriff auf viele Variablen wie z B seinen Namen Hostname und seine IP Adresse IPAddress Wenn Sie ber diese Parameter ein bestimmtes Schema einhalten k nnen Sie anhand dieser Informationen den Standtort ermitteln und davon abh ngige Anpassungen vornehmen Verwendung eines Schemas f r Hostnamen Eine M glichkeit besteht darin dass Sie ein spezielles Schema f r die Rechnernamen verwenden aus dem man den Standort Raum ermitteln kann z B R203 PC01 f r den PCO1 im Raum R203 Mit einer Rembo Funktion werden die ersten 4 Zeichen des Hostnamens in Gro buchstaben gefiltert und der Umgebungsvariable ROOM zugewiesen Die folgenden Patches sind auskommentiert weil Sie dies vor Ihrer Verwendung entsprechend der Umgebung Ihres Netzwerkes anpassen m ssen HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Environment ROOM SStrCopy HOSTNAME 0 4 Die Umgebungsvariable ROOM wird dann im Logon Skript verwendet um einen weiteren standortabhangigen Patch auszuf hren der den Standarddrucker setzt Verwendung eines Schemas fur IP Adressen Anstelle der Filterung des Hostnamens k nnen Sie auch eine Filterung Uber die IP Adresse des Clients verwenden In dem folgenden Beispiel filtern Sie die Raumnummer aus dem dritten Oktett der IP Adresse jedes Clients und setzten wieder
38. amount of disk space to store client images Please choose this directory carefully If you leave the field empty images will be stored in D remboffiles Directory InstallShield lt Back Cancel Klicken Sie auf Next und anschlie end auf Install um mit der eigentlichen Installation zu beginnen Nach einigen Minuten erscheint der folgende Dialog ji Rembo Toolkit 2 0 008 InstallShield Wizard l x InstallShield Wizard Completed The InstallShield Wizard has successfully installed Rembo Toolkit 2 0 008 Click Finish to exit the wizard JV Open the README file Rembo Installation 2T Klicken Sie auf Finish Die Rembo Server Console startet und der Rembo Server steht f r Clientanfragen bereit Wie Sie mit der Rembo Server Console umgehen wird im Kapitel Grundlagen Rembo beschrieben 2 3 5 Festlegung der Startreihenfolge von DHCP und Rembo Server Wenn der Rembo Server und der DHCP Server auf dem gleichen physikalischen Server laufen dann muss die Startreihenfolge so sein dass immer zuerst der DHCP Server startet und dann der Rembo Server Starten die beiden Dienste in umgekehrter Reihenfolge so erkennt der Rembo Server beim Start im Netzwerk noch keinen DHCP Server siehe Abbildung Rembo Server Management Console E loj x Main Add Remove Server Windows Help E Rembo servers Status o dyae o d W2KSAVI Server running Q Status Network Using 1 network int
39. auch dann nicht wenn Sie dies als Administrator durchf hren m chten MySHN arbeitet nach einem v llig anderen Prinzip Gleichg ltig welche Software Sie als Administrator installieren und in Ihr neues Image integrieren m chten so k nnen Sie dies tun Sie werden in keiner Weise w hrend des Betriebes durch mySHN eingeschr nkt und keine Software wird durch mySHN beeinflusst Dies ist ein enormer Vorteil gegen ber anderen Systemen 1 6 11 Keine Verlangsamung des Systems w hrend des Betriebes Der Abgleich zwischen dem gew nschten Sollzustand und dem Zustand den ein Anwender beim Beenden seines PCs als Ist Zustand hinterl sst findet immer nur beim n chsten Neustart des PCs statt Dann erst werden die Einf hrung in Rembo mySHN 13 Ver nderungen des Benutzers wieder r ckg ngig gemacht Sie haben also w hrend des Betriebes keine Beeinflussung Ihres Rechners weder in Sachen Geschwindigkeit noch bez glich der Installation oder Konfiguration von Software 1 6 12 Speicherung der Images ber die Datensicherung am Server Dadurch dass mySHN von vorne herein als Client Server L sung konzipiert ist werden die Images zentral auf dem Server gespeichert und auch ber den Server verteilt Dadurch ist es m glich zu jeder Zeit eine Sicherung eines beliebigen Betriebssystems auf einer Arbeitsstation durchzuf hren weil sich dessen aktueller Zustand ja in einem Image auf dem Server befindet Weiterhin sind Sie dadurch in der Lage
40. auf Netzwerkbetrieb uunsennneeen nn 25 2 5 3 Test des Rembo Clients uuunssuennneeennnnneennnnnennnnnnnnnnnnnennn anne 26 Installation mySHN 2444 4444004044 n0 Rn ann aaae a Sa raea raaa ADA aaae aaaea Aa iaeia 27 Installation auf Windows NT 2000 Server cccceeeeeeeeeeeeeeeeeeeeeeaaeeeeeeaaeeeeeeaaenees 27 SBE network solutions GmbH 3 2 3 3 4 1 5 1 5 2 5 3 5 4 5 5 5 6 5 7 5 8 5 9 Kapitel 0 3 1 1 Entpacken der Dateien unnssunnnnssennnnsennnnnsennnnnnennnnnnennnnnrennnn 27 3 1 2 Installation des mySHN Keys uuun222unnnnnssnnnnnsennnnnnennnnnnennnnnnennnn 27 3 1 3 ndern der Slallselle nasnsisenelesaheeshleeee 27 3 1 4 Kopieren einer mySHN Grundkonfiguration 0 cccceeeeeeeteeeeeeeeeeeeeeaneeeeenanees 28 Installation auf Unix Linux Server uu 22sesnsssnennnssnnennnnnnnnnnnnnnnnnnnnn nn nennen 30 3 2 1 Entpacken der Dateien uunns24snnnnseennnnsennnnnsennnnnennnnnnennnnnnennnn 30 3 2 2 Kopieren der Dateien in den Rembo Server uunnssusnnnnssennnnnsennnnnnennnn 30 3 2 3 Installation des mySHN Keys uuun2224nennnssnnnnnnennnnnnennnnnnennnnnnennnn 30 3 2 4 ndern der Slarlseile nan n nee ee 30 Test des Rembo mySHN Clients uuu444s4nsnnnnnennnnnnnnnnnnnnnn nennen nnnnnnnn nn 31 Rembo Grundlagen ussssennsnnnnennnnnnnnnnnnnnnennnnnnnennnnnnennnnnnennnnnneenn
41. dann sein Profil am Server gespeichert Tipps amp Tricks 165 Im unten aufgef hrten Beispiel gibt es auf dem Windows 2000 Server einen Benutzer Hans Mustermann Der Administrator hat f r diesen Benutzer ein Homeverzeichnis angelegt und den Profilpfad in dieses Verzeichnis gelegt 1 Anmeldung am Server A 3 Profil laden oe Falls bereits ein Profil auf dem Server existiert wird es geladen falls nicht wird es dynamisch erzeugt aus Default lleer 4 Abmelden Beim Abmelden wird das Server gespeicherte Profil aktualisiert Windows Server 2 Art des Benutzerprofils lokal oder Server gespeichert verbindlich oder nicht Eigenschaften von Hans Mu stermann i 2 xl Mitglied von Einw hlen mgebung Sitzungen Remote berwachung Terminaldienstprofile E Mail dressen Diggmein Adresse Kohto Profil Rufnummern Organisation r Benutzeipagfil Profilpfad s waksrv1 Hans Mustermann profil Anmeldes Jognbt s S r Basisordner C Lokaler Pfad Verbinden von Jh 7 mit SW2KSRV1 Hans Mustermann Abbrechen bernehmen Hiie Tipps amp Tricks Kapitel 10 10 2 4 Verbindliche Profile mandatory profiles Wenn Ihr Administrator nicht m chte dass Sie Ihr Profil ver ndern k nnen wird er Ihr Profil als verbindlich mandatory auf dem Server abgelegt haben Sie k nnen sich dann zwar an jeder Arbeitsstation im Netzwerk anmelden bekommen aber imme
42. der Beschreibung nach ber das Paket Office 2000 Professional ohne Internet und das vorherige Image ber Internetzugang und Web Filter Schutz Nachdem Sie das Image ausgew hlt haben klicken Sie auf Fertig und synchronisieren dann auf diesen Zustand durch Druck auf das entsprechende Symbol Diese Auswahl eines Benutzers wird jedoch nicht gespeichert Beim n chsten Neustart des Clients ist das aktuellste Image wieder das dem Datum nach neueste Image 9 1 5 2 Dauerhafte bernahme des aktuellsten Images W hlen Sie das Image das Sie zum aktuellsten Image machen m chten an Ihrem mySHN Client aus wie zuvor beschrieben Starten Sie erst dann den Dialog f r die Steuerung der mySHN Clients siehe Abschnitt 9 2 1 bis 9 1 2 und w hlen dort die entsprechende Option Steuerung der Clients 151 Client Einstellungen x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort Ej Volkshochschukurs W 5 m E Metal vO n M z Ej Elektriker Kurs ri im Ubernahme der W Medientechnik ii 7 an diesem Client X IT kurs freaks K H B festgelegten Allgemein ri El Imageauswahl System automatisch starten 7 Kein Auto Start BIOS Einstellungen bei jedem Start setzen aktuelle Imageauswahl als Standard bernehmen by Zur ck OC v Fertig Die Suchreihenfolge nach dem spezifischsten Image wird durch die Festlegung des aktuellste
43. diesem Namen existieren und lediglich aus Buchstaben und Ziffern bestehen Der Bezeichner wird unter anderem dazu verwendet einen eindeutigen Pfad f r die Imageablage zu bilden Schl sselwort System Bezeme Schl sselwort Type Definition von Partitionen Type Der Typ eines Systems muss in jeder Systemdefinition angegeben werden Er legt fest um welche Art von Betriebssystem es sich handelt Abh ngig von dessen Wert werden die folgende Parameter Icon PatchFile Label MountPoint FileSystem Filter und SystemRoot auf Defaulteinstellungen gesetzt Die einzelnen Einstellungen sind dabei bei der Erl uterung der jeweiligen Parameter aufgelistet Zudem wird dadurch bestimmt wie ein System angepasst und gestartet wird Registry Patches direkt oder ber Autoexec bat Boot ini ja nein Das Argument dieses Parameters unterliegt keinem festen Format Im folgenden sind die Masken gelistet anhand derer festgestellt wird welches Betriebssystem gemeint ist Maske Betriebssystem MySHN Systemkonfiguration 81 win 3 Windows 3 1 win 95 Windows 95 win 98 Windows 98 win m e Windows ME win nt Windows NT4 win nt w k s Windows NT4 Workstation win nt s rv s Windows NT4 Server win xp Windows XP win 2 pro Windows 2000 Professional win 2 s rv Windows 2000 Serv Schl sselwort Type linux Linux Am besten ist es wenn man einfach den kompletten Namen des Systems auff hrt siehe Betriebssystem Spa
44. immer nur beim ersten Neustart eines Clients ausgef hrt wenn es ein neues Image f r den Client gibt Bei jedem weiteren Neustart pr ft der Client zun chst ob das auf dem Server befindliche Image auch im Cache vorhanden ist Ist dies aus irgend einem Grunde nicht der Fall so wird das Image automatisch vom Server in den Cache herunter geladen Ist das lokale Image im Cache mit dem auf dem Server identisch so braucht es nicht herunter geladen zu werden Folgende drei Konsequenzen lassen sich aus dem Beschriebenen ableiten Die Geschwindigkeit der Synchronisation wird durch die lokale Zwischenspeicherung der Images im Cache extrem gesteigert Das Netzwerk wird durch die Synchronisation ber den Cache in keiner Weise belastet Sie ben tigen auf der lokalen Festplatte der Clients einen freien unpartitionierten Bereich f r den Cache so dass Ihnen nicht der gesamte Platz der Festplatte zur Verf gung steht Dieser letzte Punkt hat bei neuen Systemen aufgrund der immer gr er werdenden Plattenkapazit ten keine Bedeutung und stellt somit keine Einschr nkung dar Lediglich bei kleinen Festplattengr en muss man diese Einschr nkung ber cksichtigen Einf hrung in Rembo mySHN 7 5 Schritt Synchronisation Nachdem das Image nun lokal im Cache vorliegt und die Identit t mit dem Serverimage kurz gepr ft wurde wird die Synchronisation nun lokal zwischen Cache und der Systempartition durchgef hrt Client Wie lange der Ab
45. mySHN einen zuf lligen Namen Der Name wird aus dem Prefix UK f r UnKnown sowie den letzten sechs Ziffern der MAC Adresse gebildet um die Eindeutigkeit zu garantieren Wenn Sie sich f r diese Methode entscheiden dann sollten Sie allerdings die Hinweismeldung bez glich der Namensvergabe abschalten F gen Sie dazu in der config Datei die folgende Zeile an erster Stelle ein NoCheckDHCPHostName 5 4 2 2 Namensvergabe ber Reservierungen am DHCP Server Diese Methode ist die empfohlene Art und Weise der Namensvergabe da sie in den meisten F llen einige Vorteile bietet Der Client bekommt dabei bei seiner DHCP Anfrage DHCP Request nicht nur die grundlegenden TCP IP Parameter f r die Kommunikation mitgeteilt sondern auch seinen Hostnamen Dazu wird am DHCP Server eine eindeutige Zuordnung von MAC Adresse IP Adresse und Hostname erstellt Diese feste Zuordnung am DHCP Server wird als Reservierung bezeichnet 5 4 2 3 Gegen berstellung der beiden M glichkeiten Welche der beiden Methoden der Namensvergabe man verwendet h ngt im wesentlichen von der Umgebung ab in der die Computer zum Einsatz kommen Der Regelfall der Namensvergabe ist jedoch der ber Reservierungen Beispiel Sie sind Administrator und haben 100 PCs in 50 R umen zu verwalten Die Benutzer im Netzwerk m ssen untereinander Daten ber lokale Freigaben austauschen und ben tigen daher die Namen der Rechner Es ist leicht ersichtlich dass die Namensver
46. nnen In welchen Gruppen sich ein mySHN Client befindet sehen Sie an der Gruppenzugeh rigkeit siehe Grafik o v2 0 Toolkit build 020 HostName UI 2 8 build 30129 IP MAC 0002b39e3124 wupper Default Test Gruppenzugeh rigkeit in mySHN Ist ein Client Mitglied in mehreren Gruppen so ist die erste von links nach rechts Gruppe seine prim re Gruppe Imageerzeugung und Verteilung 131 Rembo Startmen Sie sollten wissen dass sich auf dem Client links unten das Startmen von Rembo befindet Uber das Startmen k nnen Sie z B im Falle eines Fehlers ber die Option Show Console ein Fenster mit Zusatzinformationen ffnen Einblenden der Console Rembo Startmen Die Console nicht zu verwechseln mit der Rembo Server Console zeigt viele zus tzliche Informationen w hrend der Ausf hrung von Aktionen an A Rembo v2 0 Rembo console x Download time 0 1 seconds Requesting DHCP Info Sending DHCPRequest packet Using DHCPAck packet received from 10 111 HostName PCZ Download time 0 53 seconds Download time 0 2 seconds Lade dmirbx Download time 0 1 seconds Download time 9 0 seconds DMI 2 3 found at F2ZE7 0 50 tables at FZEA9 max 93 DMI tables at FZEAO Download time 0 3 seconds Download time 9 2 seconds Download time 0 0 seconds Fehler werden dabei in der Regel in roter Farbe angezeigt SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8
47. normalen Beschr nkungen des MBR aufgehoben sondern auch die Probleme vieler anderer Boot und Partitionsmanager gel st Damit sich die Systeme auf einer Arbeitsstation nicht gegenseitig ins Gehege kommen werden diese wechselseitig versteckt Dies geschieht indem man dem aktiven Betriebssystem vort uscht dass es sich bei den anderen Partitionen um Dateisysteme handelt die es nicht lesen und somit auch nicht erkennen kann WORKSHOP Verstecken von Partitionen Im folgenden Beispiel werden in einer config Datei zun chst zwei Units und dann die zwei Windows 2000 Systeme win2000proTest und win2000proNormal definiert die v llig getrennt von einander parallel auf einem Rechner laufen sollen Weiterhin besteht eine lokale Datenpartition die von beiden Systemen aus sichtbar sein soll Es wird deshalb nur eine physikalische Unit u_daten definiert und in beiden Systemen innerhalb der Partition D auf diese eine Unit verwiesen MySHN Systemkonfiguration 87 Damit man die beiden Systeme am mySHN Client unterscheiden kann wird mit dem Schl sselwort Label jeweils ein aussagekr ftiger Name f r das System vergeben Unit u_win2000Test Size 3G Unit u_win2000Normal Size 3G Unit u_daten Size 1G System win2000proTest Label Testbetrieb Type Windows 2000 Pro Partition UseUnit u_win2000Test Partition D UseUnit u daten System win2000proNormal Label Normalbetrieb Type Windows 2000
48. nun nun 34 Die Rembo Server Management Console 2 244444444 nennen nnnnnnen anne 34 AAT Das Meraca adoris nen tay fees Gans AE ie ine 34 4 1 2 Den Status des Servers pr fen oder ndern 4sn4444 nennen 38 4 1 3 Einen Server hinzuf gen uunnnssennnnnssenennnnennnnnnnennnnnnennnnnnennnnnrrnnnn 38 4 1 4 Server Parameter ndern 44nnnennnneennnnneennnnnnennnnnnennnnnnennnn 40 4 1 5 Gruppeneigenschaften 2unnnssennnnnennnnnnennnnnnennnnnnennnnnsennnnnnennnn 41 4 1 6 Umgang mit Ordnern und Dateien uun 24nnnnsennnnnnennnnnnennnnnnennnn 41 MySHN Systemkonfiguration unssussennsnnneennnnnnnennnnnnennnnnnnennnnnnennnnnnenn nun 43 Die MySHN Client Oberfl che s444244 nsn nen nnnnnnennnnnnnennnnnnennnnnn nn 43 Bestandteile erkennen A 44 5 2 1 Konfigurationsdateien in mySHN uun2ssunennsssnnnnnssnnnnnnsennnnnnnnnnnnnnnnnn 45 Startvorgang des MySHN Client ccceeeceeeeeeeeeeeeeeeeeeeeeeeeaaeeeeeeaeeeeeeeaaeeeeenees 46 Neuaufnahme eines Rechners u444nnnsnnnennnnnnnennnnnnnnnnnnnnnennnnnnnnnnnnnnn 50 5 4 1 Die Bedeutung des Rechnernamens u 22244unnnssnnnnnneennnnnennnnnnennnn 50 5 4 2 Erzeugung des Rechnernamens in mySHN u 2222usnnnssennnnsennnnnnennnn 51 5 4 3 Neuaufnahme eines Rechners unter Unix unnsssnnnnnsennnnnreennnneennnn 52 5 4 4 Neuaufnahme eines Rechners mit d
49. privilegierten Kennung an Eingabe von Benutzername und Passwort Die Standardeinstellung lautet Name admin Kennwort admin Best tigen Sie die Eingabe mit Okay 8 2 9 Wahl der Sicherungsmethode Die erste Auswahl die Sie bei der Imageerzeugung treffen ist die der Sicherungsmethode Imageerzeugung und Verteilung 135 Wenn es sich um das erste Image f r ein System handelt w hlen Sie die Methode Komplett Voreinstellung Die Methode komplett k nnen Sie immer w hlen auch wenn diese einen etwas h heren Zeitaufwand f r die Erzeugung des Images erfordert Sie k nnen die Sicherungsmethode separat f r jedes System und jede Partition vorab ber die config Datei festlegen so dass die Eintr ge im Dialog bereits vorkonfiguriert sind Windows 2666 Pro Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die zu erstellenden Images f r die einze Partitionen Auswahl der Sicherungsmethode f r die Imageerzeugung System Windows 2000 Pro win2009 Partition Art des Images IC Details Keines Komplett Differentiell Die Sicherungsmethode legt fest wie das Image erzeugt wird Im praktischen Betrieb sind die Methoden Keines Komplett und Inkrementell von Bedeutung Zu der Sicherungsmethode Differentiell gibt es einige Anmerkungen im Kapitel Tipps amp Tricks Sicherungsmethode ndern Um die Sicherungsmethode f r eine bestimmte Partition zu
50. rote Kreuz in der linken oberen Ecke fehlt ber das Totenkopf Symbol kann die Formatierung einer bestimmten Partition des Systems wahlweise mit Synchronisation der Festplatte und Systemsstart durchgef hrt werden Diese Option wird z B ben tigt wenn es Synchronisationsfehler auftreten Diese Option ist durch ein Passwort gesch tzt Diese Symbol klicken Sie an um die Imageerzeugung zu starten Ein Assistent der weiter unten beschrieben wird leitet Sie durch die einzelnen Schritte Diese Option ist durch ein Passwort gesch tzt ber das Symbol Imageauswahlk nnen Sie w hlen ob Sie z B ein anderes Image mit einer anderen Software zur ckspielen m chten siehe Kapitel Imageauswahl Die Synchronisation dieses Images wird aber erst durch Druck auf das Symbol Synchronisation gestartet Umgang mit mySHN am Client 115 Die Beschreibung der Funktionen an Hand der Symbole ist hier exemplarisch f r das Betriebssystem Windows 2000 Professional aufgef hrt funktioniert bei den anderen Systemen jedoch analog SBE network solutions GmbH Umgang mit mySHN am Client Kapitel 6 6 3 Synchronisation Als Synchronisation wir der Vorgang bezeichnet bei dem ein Abgleich zwischen dem Urzustand gespeichert in einem Image auf dem Server und dem aktuellen Zustand auf der Festplatte durchgef hrt wird Der Begriff Selbstheilung ist gleichbedeutend mit dem Vorgang der Synchronisation Der Verlauf der Synchronisation wird durch einen Fortsc
51. spezifischeren Treiber Chipsatztreiber um die maximale Performance der erkannten Chips tze zu gew hrleisten Die L sung ist nun einfach die im urspr nglichen Image diesen Standard Treiber wieder herzustellen ein Image zu erzeugen und es erst dann auf die andere Hardware zu spielen nderung des IDE Treibers Melden Sie sich als Administrator lokal an der Arbeitsstation an und ffnen Sie den Ger temanager Klicken Sie mit der rechten Maustaste auf den speziellen Treiber unterhalb IDE ATA ATAPEController und w hlen Sie den Men punkt Eigenschaften SBE network solutions GmbH Tipps amp Tricks Kapitel 10 x Vorgang ash e gt Em A F Anschl sse COM und LPT fi Audio Video und Gamecontroller a Computer amp Datentr ger 3 Diskettencontroller amp Diskettenlaufwerke 23 DYD CD ROM Laufwerke Grafikkarte 3 IDE ATA ATAPI Controller r 82801B4 Ultra ATA Controlle e Prim rer IDE Kanal 4 Sekund rer IDE Kanal Nach ge nderter Hardware suchen fa on Manco und andere Feinanar te 0 El a HH Deinstallieren Eigenschaften Klicken Sie anschlieBen in der Registerkarte Treiber auf Treiber aktualisieren und dann auf Weiter Zur Aktualisierung des Geratetreibers wahlen Sie die Option Alle bekannten Treiber anzeigen und selbst auswahlen und klicken auf Weiter Assistent zum Aktualisieren von Ger tetreibern Har
52. und auf der rechten Seite die jeweils untergeordneten Elemente des gerade links aktivierten Eintrags Jede Ebene der Hierarchie hat eigene Elemente und Funktionen Je nach Eintrag kann mit der rechten Maustaste ein Kontextmen mit weiteren Funktionen aufgerufen werden Rembo Grundlagen 35 Rembo Server Management Console H l xj Main Add Remove Windows Help OOH OS Rembo servers Sewe ET d E VTC g ve E Parameters Advanced r AuthDomains E Groups E Admin Hosts Variables E W Default Hosts Variables E W Production Hosts Variables S Hosts TCPTunnels Variables amp Log EG Files codepages E help E images E keymaps E plugins Erl uterung der markierten Elemente 1 Servername Mit der SConsole lassen sich mehrere Server im Netzwerk administrieren Wenn die SConsole auf demselben Computer wie der Rembo Server l uft nur bei Windows Servern m glich lassen sich alle Einstellungen dar ber vornehmen Bei Servern die ber das Netzwerk administriert werden besteht eine Einschr nkung darin dass nur auf das Dateisystem Punkt 12 des jeweiligen Servers zugegriffen werden kann nicht jedoch auf die Parameter Technisch gesehen sollte der Zugriff auch auf die Parameter m glich sein was sich aber in der Praxis als nicht zuverl ssig genug herausstellt Wenn mehrere Server eingerichtet sind k nnen Dateien zwischen diesen ausgetauscht werden 2 Status
53. und zur Definition eigener Men s und eigener Funktionen w rde den Rahmen dieser Dokumentation sprengen weshalb hier auf andere Quellen verwiesen sei SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Dem versierten Programmierer werden an Hand der Kommentare in der Datei shared conf sicherlich einige Dinge plausibel und nachvollziehbar erscheinen Beispiel Deaktivieren der Imageauswahl Als Beispiel soll hier kurz gezeigt werden wie Sie die Imageauswahl auf den Clients ber die Datei shared conf f r die Anwender verbieten und dem Benutzer admin erlauben k nnen Der Abschnitt der f r das Symbol der Imageauswahl verantwortlich ist befindet sich am Ende der Datei shared conf Wie Sie an Hand der Definition f r die anderen Icons und Funktionen sehen m ssen Sie lediglich eine Zugriffsberechtigung f r das Symbol setzen Abschnitt f r das Symbol Imageauswahl aus der shared conf im Original ohne Zugriffsbeschr nkung MenuHook fileman Dieses Plu auszuwaehl ganz erlaubt ce lress images des oglerchen Systeme en sowie zu bestimmen auf welche Partition das SelectImage SID gewaehlte zurueckgespielt wird Teon function folder Handler TOOLTIP ExportTo Erlaubt die Auswahl weiterer bestehender Images des gew amp auml hlten Systems Abschnitt f r das Symbol Imageauswahl aus der shared conf mit Zugriffsbeschr nkung nur f r Administratoren
54. verwalten Obwohl die SConsole ein reines Windows Programm ist und nicht nativ unter UNIX Systemen l uft lassen sich mir ihr auch die UNIX Versionen des Rembo Toolkit fernadministrieren Die SConsole befindet sich bei diesen Systemen zusammen mit einigen anderen Dateien in dem Verzeichnis wintools unterhalb des Rembo Installationspfades Um den Imagingserver von einem entfernten Windows Client aus ber das Netzwerk bedienen zu k nnen m ssen die Dateien SConsole exe und rbnetfs dll zuerst auf den Windows Client oder eine Netzwerkfreigabe kopiert werden F r die Arbeit mit Rembo und mySHN m ssen Sie die Serverkonsole bedienen und grundlegende Funktionen beherrschen k nnen Mit der Serverkonsole k nnen Sie den Rembo Server verwalten und folgende Funktionen durchf hren Den Status des Servers kontrollieren Den Server beenden starten und einen Reload durchf hren Konfigurationsparameter ndern Eintr ge f r Gruppen oder einzelne Hosts vornehmen Dateien in das Dateisystem des Server hinein und aus dem Dateisystem heraus laden Die Log Dateien des Servers einsehen e Dauerhafte Variablen editieren Starten Sie die Rembo Server Console ber Start gt Programme gt Rembo Server gt Rembo Server Console 4 1 1 Das Interface Die Oberfl che der Rembo Server Console hat den gleichen Aufbau wie der Windows Explorer Auf der linken Seite stehen die bergeordneten Server und Konfigurationseintr ge Parameters Logs Files
55. wichtigste Parameter innerhalb einen Partitionsdefinition Mit dem Argument von UseUnit wird auf die zuvor definierte Unit verwiesen auf welche spater das Image fur diese Partition gespielt wird Es ist leicht ersichtlich welche Bedeutung die Kennungen haben und dass eine falsche Referenz auf eine nicht definierte oder anders lautende Unit zu einem Fehler auf dem mySHN Client f hrt Die Kennung der jeweiligen Unit und die Referenz innerhalb einer Partitionsdefinition auf eine bestimmte Unit muss bereinstimmen System win2000Xro Type WindoXs 2000 Pio Partition C UseUnit wwin2000proc Partition D UseUnit ur rdaten NoHeal DeaultImageType none Filesystem NTES Lade Dateifilter fuer die Imageerzeugung eplugin SBINS filter ube NoHeal Das Schl sselw rter NoHeal besagt dass diese Partition beim Start nicht geheilt wird Diese Einstellung wird gew hnlich bei lokalen Datenpartitionen auf den Clients verwendet siehe obige Abbildung DefaultimageType Der Parameter legt den Imagetyp fest der bei einer Imageerzeugung MySHN Systemkonfiguration 83 standardm ig im Dropdown Men ausgew hlt wird Die Auswahl kann jedoch weiterhin manuell ge ndert werden G ltige Werte f r diesen Parameter sind full Komplettimage inc Inkrement diff Differenz none Kein Image Der Standardwert ist full FileSystem Der Parameter legt das f r eine Partition g ltige Dateisystem f
56. wird im folgenden an Hand der Installation des Betriebsystems Windows 2000 Professional beschrieben 1 Formatieren der Systempartition Verwenden Sie dazu das Totenkopf Symbol wie im Kapitel 6 5 Formatieren von Partitionen beschrieben Die Partitionierung ist jetzt sozusagen mySHN konform so dass Sie im Kapitel Imageerzeugung keine Besonderheiten beachten m ssen Neuinstallation von Clients 127 2 Rechner neu starten 3 BIOS Bootreihenfolge ndern Stellen Sie die Bootreihenfolge im BIOS Ihres Rechners so ein dass er von der Installations CD des neuen Betriebssystems bootet 4 CD ROM Boot Booten Sie von der Installations CD Ihres Betriebssystems Hinweis Bitte verwenden Sie nur Original CDs und keine Kopien da es bei vielen Laufwerken beim Booten von gebrannten CDs zu Problemen kommen kann Falls der Rechner nicht von CD bootet m ssen Sie evtl die Option Boot from LAN oder hnlich im BIOS des Rechners deaktivieren Falls der Rechner immer noch nicht von CD bootet m ssen Sie evtl auch noch das PXE Setup der Netzwerkkarte aufrufen und dort die Bootreihenfolge so ab ndern dass nicht vom Netzwerk gebootet wird Bitte wenden Sie sich an Ihren Administrator 5 Folgen Sie dem Anweisungen der Installationsroutine 6 Partitionierung Bei der Frage nach der Partitionierung bernehmen Sie die von mySHN angelegte Partitionierung In der Abbildung sehen Sie ein Beispiel f r die Anzeige beim Windows 2000 Professional
57. 1 102 255 255 0 0 1 1 1 1 22 Line 1 Es handelt sich um eine Textdatei in der die einzelnen Parameter eines Rechners durch Semikolon voneinander getrennt abgespeichert sind Die Reihenfolge der Parameter Raum Rechnername Hardwareklasse MAC Adresse IP Adresse Netzmaske Variable1 Variable2 Variable3 Variable4 Variable5 5 4 4 4 Ausf hren eines Startscripts am Linux Server Durch Aufruf des Programms import workstations werden aus den Workstationdaten in wimport_data die Konfigurationsdateien des DHCP Dienstes etc dhcpd conf und des DNS Dienstes var named generiert und die Workstations so mit ihrem DNS Namen im LAN bekannt gemacht und beim Booten mit der konfigurierten IP Adresse versehen MySHN Systemkonfiguration 57 5 4 5 Neuaufnahme eines Rechners unter Windows In diesem Unterabschnitt wird kurz beschrieben wie Sie den Hostnamen eines Rechners auf einem Windows 2000 Server als feste Reservierung angeben Dabei gehen wir wiederum von der einfachsten Konstellation aus d h sowohl Rembo als auch der DHCP Server laufen auf dem gleichen Server WORKSHOP Windows 2000 In den folgenden Schritten werden Sie Ihrem Test PC per Reservierung am DHCP Server einen festen Namen und eine IP Adresse zuordnen Weitere Informationen zur Grundkonfiguration eines DHCP Servers finden Sie im Kapitel Grundkonfiguration eines DHCP Servers Wir gehen davon aus dass Ihr DHCP Server richtig installiert und konfiguriert ist Sie ein
58. 2 x Allgemein Anmelden Wiederherstellen Abh ngigkeiten Einige Dienste k nnen von anderen Diensten abh ngig sein Falls ein Dienst anh lt oder nicht einwandfrei ausgef hrt wird kann dies Auswirkungen auf abh ngige Dienste haben Rembo Server ist von diesen Diensten abh ngig ER Diese Dienste sind von Rembo Server abhanaig gt Keine Abh ngigkeiten Abbrechen bernehmen 2 4 Rembo Installation unter Unix Dieser Abschnitt beschreibt wie Sie Ihren REMBO Server f r den Betrieb unter Unix Linux oder Solaris einrichten 2 4 1 Konfiguration des DHCP Servers 2 4 2 Installation Rembo Server W hlen Sie das Unterverzeichnis in dem Sie REMBO Server installieren wollen z B usr local rembo Packen Sie den Inhalt des REMBO Distributionspaketes in dieses Verzeichnis aus Sie sollten dann vorfinden eine ausf hrbare Datei rembo Server die Server Konfigurationsdatei rembo conf die Datei srvfiles nc Paket mit Dateien f r Verzeichnis files ein Unterverzeichnis misc mit verschiedenen Dateien und Programmen Rembo Installation 23 Der REMBO Server wird vorkonfiguriert ausgeliefert und enthalt eine minimale Konfigurationsdatei rembo conf in der bereits die wichtigsten Parameter vordefiniert sind 2 4 3 Installation des Rembo Keys Kopieren Sie die Datei rembo key in das Unterverzeichnis in dem Sie Rembo zuvor installiert haben z B usr local rembo 2 4 4 Minimal Konfiguration
59. 4nnnenenennnnnennnnnnnnnnnnnnnnnnnnnn nennen 119 Lokalo ta hs er Eee LE a S E Renee le era 120 6 4 1 Wozu wird der Lokalstart ben tigt 444s4nn nenn nnnnnnnn ernennen 120 Imageauswahl 2 t2 a Hann inneren 121 6 5 1 Bedeutung der Farben suunn4neennnnnnnennnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 122 6 5 2 Auswahl eines Images 4s4444444enennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 122 6 5 3 Sinn und Zweck der Imageauswahl 244snsnnnnnenennnnnnnnnnnnnennnnnnnn 123 Formatieren von Partitionen s 444s4nHnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 123 6 6 1 Formatieren einer Betriebssystempartition ssu04444nennn nenn ennnenen nennen 124 6 6 2 Formatieren lokaler Datenpartitionen 44s4444n nen enn nenn nnnennnn nn 125 Neuinstallation von Clients nnsusnsnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn anne 126 Voraussetzungen nee ide 126 Ablauf einer Neuinstallation uu 4444444sennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn anna 126 Imageerzeugung und Verteilung uussssennsnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenn nun 130 Voraussetzungen reellen Hin i lived iene lve reed 130 IIMAGSSTZOUQUING 2 ea i dadvec ena 132 8 2 1 Aktivierung des Auswahlmen s 4us04 nenne tena eeeeeenaeeeeeeaaeneeneaaees 132 8 2 2 Synchronisation auf einen funktionsf higen Zustand u eens 132 8 2 3 Ins
60. 4nnnnsennnnnsennnnnnennnnnnennnnnnennnn 75 5 7 2 Eine minimale config Datei uunn4ennnneennnnnnsennnnnnennnnnnennnnneennnn 76 5 7 3 Aufbau der config Datei uunns24nnnnnssnnnnnsennnnnnsennnnnnnennnnnnennnnnnennnn 78 5 7 4 Dynamische Partitionierung 4444444 en nneeee een eeeeeenaeeeeeeaaeeeeeeaaeeeeenaaees 86 System ManagemMent cccececeeeeeeeceeeeeeeceeeeeeeceaaeeeeeeaaeeeeeeaaeeeeeeaaeeeeeeaaeeeeeeags 93 58 1 GrunQlaQe n cisei cise eeete sn einen ne neben 93 5 8 2 Systemanpassungen uuunnsssennnnnsennnnnsennnnnnsennnnnnrennnnnnennnnnrennnnnrennnn 93 5 8 3 Registry Patches ccccccccseceeecenneeeecnneeeecennseeecenneeeecenaaeeeseaseeesenaeeeeesnaaes 94 5 8 4 Computerkonten und Kennw rter u 2u4unnnssennnnsennnnnnennnnnnennnnnnennnn 96 5 8 5 Generische Patches unnn4nnnnnnnnnnnnnnnnnnnnnnnennnnnnnennnnnnnennnnnnnennannn 99 5 8 6 Patches aus der Praxis usssnssnnenneennnnnnennnnnnnennnnnnnnnnnnnrennnnnrrnnnn 100 5 8 7 Df cker Palches nn een ee es 100 Benutzer Management user conf 444444444nnennnnnnennnnnnnen nennen nennen 104 5 9 1 Aufbau der Datei user conf u unnnneenennnnenununnununnnnununnnnnnnnnnnnnnnnnnnenn 104 IV 5 10 6 2 6 3 6 4 6 5 6 6 7 1 7 2 8 1 8 2 8 3 5 9 2 Definition von Benutzern User 4s004nenrennnnnnneennnnnennnnnrennnn 104 5 9
61. 7 Pro partition E Uselinift n win 1000 31 laemein MySHN Systemkonfiguration 91 Auf der Client Seite ergibt sich folgendes Bild Rembo v2 0 Toolkit build 920 HostName PCOZ mySHN v2 0 build 30129 10 1 0 102 Lizenznehmer SBE network solutions GmbH IAC 00e0189fh313 Reseller SBE network solutions GmbH Gruppen Default SHAHI Allgemein All r Rembo v2 6 Je nachdem welches System ausgew hlt wird erfolgt eine dynamische Umpartitionierung derart dass sich die Systeme gegenseitig nicht sehen Dass die Freaks aus dem IT Kurs die Partitionen und Daten der anderen Gruppen doch lesen und manipulieren k nnten ist nicht Gegenstand dieses Beispiels und k nnte nur durch den Einsatz von Wechsellaufwerken verhindert werden Entsprechend der Definition in der config Datei erh lt jede Gruppe eine Unit mit der Gr e 2 GB Aus der folgenden Tabelle ist ersichtlich wie die dynamische Partitionierung von mySHN durch zusammenfassen und Ausblenden von physikalischen Einheiten erfolgt Die physikalischen Units sind vereinfachend von 1 bis 6 durchnummeriert wobei Unit 1 der Gruppe VHS zugeordnet ist usw Ausgew hltes System Die Situation aus obigem Beispiel erfordert nur 3 prim re Partitionen in der Partitionstabelle Es gibt jedoch auch Konstellationen in der Sie alle 4 Eintr ge SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 ben tigen MySHN Systemkonfiguration 93 5 8 S
62. 77668 Q Stans Dmimp_Cine 1 Kb 03 04 2003 11 3302 4394673 E14 Parameter S Log 5 Files By codepeges E reb D images Strukturierung G keme mihn Satin hier im Bsp J cached ER pein Typ full fig gous SID winxp 3 0 dag PID E mage 4 ful Datumsstempel 2003 04 02 18 51 36 ad a 2003 04 02 19 04 13 A 20034 4021 651 36 2003 04 03 10 36 02 2002 0402 180413 200 gt 04 09 10 36 02 D image By hast He od ma DB pace C pham j mr WERNER I Aiesimyshnioroupsidstsdtihdmages fu repi E Wird diese Konvention nicht eingehalten z B indem ein Ordner umbenannt wird findet ein Rechner seine Images nicht mehr 5 6 2 2 Generierung der Ordnerstruktur Die oben beschriebene Ordnerstruktur zur Ablage der Images wird automatisch bei der Imageerzeugung generiert so dass Sie sich damit gew hnlich nicht besch ftigen m ssen Sie k nnen die Ordnerstruktur jedoch auch manuell ber das Dateisystem Ihres Servers erstellen Sie m ssen sich jedoch exakt an die oben beschriebene Konvention f r Ordner und Unterordner halten 5 6 3 Suchreihenfolge Wie bereits weiter oben erw hnt nutzt ein Client die mySHN Verzeichnisstruktur um sowohl seine Konfigurationsdatei als auch seine Images zu finden In mySHN ist eine hierarchische Suchmethode implementiert in der versucht wird jeweils die beste spezifischste Version der jeweiligen Datei zu lokalisieren Das Verst ndnis dieses Konzepts ist sehr wichtig da nur da
63. Beenden des Rechners die Option Herunterfahren Denn auch diese Option wird im Image gespeichert und ist sp ter beim Beenden der Rechner als Standard markiert WICHTIG Wenn der Rechner nicht herunterf hrt was unter Windows 9x vielerlei Gr nde haben kann dann erzeugen Sie kein neues Image sondern schalten den Rechner aus und wieder an und w hlen nochmals die Option Lokalstart Versuchen Sie ein weiteres Mal den Rechner herunterzufahren 8 2 6 Neustart des Rechners Wenn Sie den Rechner neu starten erscheint wieder das gewohnte Auswahlmen Wie erw hnt ist die Anzeige dabei abh ngig von der Anzahl der parallel installierten Systeme SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 8 2 7 Start des Wizards Durch Aufruf eines Assistenten wird der eigentliche Vorgang der Imageerzeugung eingeleitet Start des Assistenten I Wizards f r die Imageerzeugung Damit Sie den Assistenten berhaupt ausf hren d rfen erscheint zun chst ein Anmeldedialog in dem Sie Ihren Benutzernamen und Ihr Kennwort eingeben m ssen 8 2 8 Authentifizierung Geben Sie einen mySHN Benutzer mit zugeh rigem Passwort an der ber das Recht zur Imageerzeugung verf gt In der Benutzerverwaltung von mySHN gibt es per Voreinstellung den Benutzer admin Anmeldun x Sie besitzen nicht die n tigen Rechte um diese Aktion durchzuf hren Bitte melden Sie sich zuerst mit einer ausreichend
64. Beispiel keine vollst ndige dhcpd conf Datei wiedergibt Weitere Clients sollten Sie in Zukunft genauso per Reservierung mit in das Gesamtsystem aufnehmen berspringen Sie den n chsten Abschnitt und fahren Sie mit dem Test des mySHN Clients fort 5 4 4 Neuaufnahme eines Rechners mit der Linux ML Wenn Sie die Linux Musterl sung Linux ML des Landes Baden W rttemberg einsetzen dann sind bereits s mtliche Grundkonfigurationen f r den DHCP Server w hrend der Installation richtig gew hlt so dass die Datei f r die DHCP Konfiguration in der Regel nicht manuell bearbeitet werden muss 5 4 4 1 Ablauf der Neuaufnahme Die Aufnahme neuer Rechner in die Datenbank des DHCP Servers ist mit der Linux ML sehr einfach 1 Den ersten Client PC einschalten Wenn Sie viele Clients nacheinander aufnehmen wollen und ein Namensschema der Form Rechnername01 bis RechnernamexX verwenden dann sollten Sie die Rechner in dieser Reihenfolge aufnehmen weil Sie damit einiges an Tipparbeit sparen 2 Der Client erhalt dynamisch eine spezielle IP Der DHCP Server ist so konfiguriert dass er grundsatzlich mit Reservierungen arbeitet und nur eine einzige IP dynamisch vergibt 3 Dialog zur Rechneraufnahme startet Wenn ein mySHN Client startet und die spezielle IP dynamisch erh lt wird der Dialog zur Rechneraufnahme gestartet Zun chst erscheint ein Hinweis der ber den weiteren Ablauf informiert SBE network solutions GmbH MySHN Systemkonfigu
65. Entlastungen 5 Kombination von Vorlageprofil und eigenen Profilen Die Methode ber das dynamisch generierte Profil aus Default User l sst sich v llig unproblematisch kombinieren mit Benutzer bezogenen Server gespeicherten Profilen Das hei t wenn ein Benutzer ein eigenes Server gespeichertes Profil besitzt verwendet er dieses falls nicht generiert er es dynamisch aus dem Vorlageprofil Default User 10 4 Registry Rechte und Berechtigungen Mit Rembo mySHN und der Verwendung von Images haben Sie einen absoluten Schutz Ihres Betriebssystems Ihrer Anwendungen und Ihrer Tipps amp Tricks 173 gesamten Systemkonfiguration Bis auf das letzte Bit k nnen Sie durch die Synchronisation einen Zustand exakt so wieder herstellen wie er in einem Image gespeichert ist Das umfasst selbstverst ndlich auch die Registry Einstellungen so dass Sie keine Bedenken haben m ssen die Rechte der Windows Registrierungsdatenbank zu bearbeiten 10 4 1 Registry Rechte ver ndern Melden Sie sich als Administrator lokal an der Arbeitsstation an Starten Sie regedt32 nicht regedit W hlen Sie den Schl ssel HKEY_LOCAL_MACHINE und markieren Sie den Teilschl ssel SOFTWARE Registrierungs Editor Registrierung Bearbeiten Struktur Ansicht Sicherheit Optionen Fenster HKEY_LOCAL_ MACHINE auf lokalem Computer amp HKEY_LOCAL_MACHINE HARDWARE amp SAM SECURITY Printers OD RemoteAccess W hlen Sie aus dem Men den Eintrag S
66. Funktion ausf hren k nnen ben tigen Sie einen mySHN Benutzernamen und ein Passwort Diese Funktion steht in der Regel also nur dem Systembetreuer und dem Administrator zur Verf gung Die unten stehende Abbildung zeigt den Dialog der mit Initialisierung umschrieben wird Die Hauptfunktion besteht jedoch im Formatieren einer Partition Optional kann man nach dem Formatieren das Image oder mehrere f r verschiedene Partitionen zur ckspielen Systemanpassungen vornehmen und das System starten Initialisierung von Windows 2000 Pro x Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Ww Image s zur ckspielen Vv Systemanpassungen vornehmen Ej System starten X Abbruch _v Okay _ Wann muss sollte eine Partition formatiert werden e beim Auftreten von Synchronisationsfehlern e wenn ein neues Betriebssystem installiert werden soll 6 6 1 Formatieren einer Betriebssystempartition Wenn Sie ein neues Betriebssystem auf einem Client installieren m chten dann tun Sie dies am besten von Anfang an in Kombination mit Rembo mySHN Starten Sie auf dem Client den Dialog zum Formatieren von Partitionen ber das Totenkopfsymbol W hlen Sie dann lediglich die Partition C und deaktivieren Sie alle anderen Markierungen H kchen wie in der Abbildung dargestellt Initialisierung von Windows 2000 Pro x Bitte selektieren Sie in der folgenden Liste die Partitionen des Syst
67. HN kennt diese Einschr nkung nicht Der Vorteil liegt vor allem in einer besseren Differenzierung zur Steuerung von Clients e kein Reload erforderlich Wenn ein Rechner neu in eine Rembo Gruppe aufgenommen wird so muss am Rembo Server ein so genannter Reload durchgef hrt werden damit die interne Datenbank des Rembo Servers die Neuaufnahmen erkennt Da mySHN keine Datenbank verwendet und alle Definitionen nur in Text Dateien vorgenommen werden entf llt der Reaload des Rembo Servers e Portierbarkeit S mtliche Konfigurationen in mySHN basieren auf einfachen Textdateien so dass die Portierung von einem Serverbetriebssystem auf ein anders sehr einfach erfolgen kann MySHN Systemkonfiguration 63 5 5 3 Aufbau der Datei hostgroup conf Die Zugeh rigkeit eines Clients zu einer mySHN Gruppe ist in der Datei hostgroup conf definiert Wenn Sie bei der mySHN Installation das Besipiel Default kopiert haben dann sieht die hostgroup Datei wie folgt aus Schl sselwort HostGroup Bezeme Schl sselwort Label Bezeichner Bezucme Schl sselwort Member Hostgroup Eine Gruppe wird definiert ber das Schl sselwort HostGroup gefolgt von einem oder mehreren Leerzeichen und dem Namen der Gruppe Die zweite Zeile einer Gruppendefinition beginnt mit einer ffnenden geschweiften Klammer die letzte Zeile einer Gruppendefinition endet mit einer schlie enden geschweiften Klammer Die wichtigsten Schl sselw rter innerh
68. M glichkeit entfernte sich in der mySHN Umgebung befindliche Rechner auszuschalten Welche Rechner sollen heruntergefahren werden Gruppe Keine Rechner Abschaltung nach bega Sekunden I Betroffene Rechner vorher aufwecken 3 Diesen Rechner mit einbeziehen x Abbruch Jol v Fertig Im Beispiel oben schalten alle Rechner deren Hostnamen mit R1 beginnt nach 3600 Sekunden ab 9 2 7 Metacast Transfer starten Die Verteilung von Images wurde bereits im Kapitel 8 3 Verteilung behandelt wobei die Images dort zwar per Multicast aber nicht synchron auf die Arbeitsstationen verteilt wurden In gr eren Netzwerken besteht die M glichkeit die Verteilung der Images zu synchronisieren so dass die Bandbreite des Netzwerkes optimal ausgenutzt wird und es nicht zu unn tigen Kollisionen kommt Unicast Multicast und Broadcast Durch die drei Begriffe werden ganz allgemein die verschiedenen bertragungsm glichkeiten definiert die es zwischen einem Sender und einem oder mehreren Empf ngern geben kann Unicast ein Sender sendetan einen Empf nger Multicast ein Sender sendetan viele registrierte Empf nger Broadcast ein Sender sendetan alle Empf nger Steuerung der Clients 161 Im Falle der Imageverteilung kommt gew hnlich der Multicast Transfer zum Einsatz Beim Multicast Transfer bekommt ein Empf nger zu dem Zeitpunkt alle Pakete gesendet zu dem er einer Multicastgruppe beitritt Bei der Verteilung von Images
69. MACHINE System CurrentControlSet Control ComputerName ComputerName ComputerName SHostName HKEY_LOCAL_MACHINE System CurrentControlSet Services VxD VNETSUP ComputerName SHostName Comment Arbeitsplatz HostName HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Network DisablePwdCaching dword 00000001 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Winlogon DefaultUserName HostName HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer ClearRecentDocsOnExit dword 00000001 include PATCHES patch common ref Das Beispiel zeigt die Datei patch 9x ref aus dem mySHN Archiv welche die Systemanpassungen f r alle Windows 95 98 ME Systeme enth lt Zuerst wird der Rechnername angepasst Als Wert steht hier der Platzhalter HostName Dieser wird bei der Verarbeitung der Datei durch den vom DHCP Server erhaltenen oder wie im Kapitel 5 5 Der Name eines Rechners Hostname beschrieben dynamisch generierten Rechnernamen ersetzt Im weiteren Verlauf wird neben einigen anderen Einstellungen auch der Default Benutzername f r den Anmeldedialog angepasst Dieser entspricht standardm ig dem Rechnernamen kann durch l schen des Platzhalters jedoch auch auf einen leeren oder jeden anderen Wert gesetzt werden Am Ende der Datei wird eine weitere Datei mit Registrierungsanpassungen eingebunden die einige zus tzliche allgemeing ltig
70. Nur Unterschlussel Fs Zula Jeder Yollzugriff Dieser Schl ssel und Unters Fr Zula Server Operatoren EX Speziell Dieser Schlussel und Unters Fs Zula SYSTEM Yollzugriff Dieser Schl ssel und Unters Hinzuf gen Entfernen Anzeigen Bearbeiten Diese Berechtigung ist in direktem Zusammenhang mit diesem Objekt definiert Diese Berechtigung wird an untergeordnete Objekte vererbt Vererbbare bergeordnete Berechtigungen bernehmen m Berechtigungen in allen untergeordneten Objekten zur cksetzen und die Verbreitung vererbbarer Berechtigungen aktivieren Abbrechen bernehmen 10 5 Personalisierung Wenn Sie Rembo mySHN berwiegend zum Klonen von vielen Rechnern verwenden dann sind diese v llig identisch was ja auch gew nscht wird Sowohl das Betriebssystem als auch die Anwendungen und Einstellungen des Desktop sind gleich Jeder Benutzer findet in Word exakt die gleichen Einstellungen vor ebenso wie im Internet Explorer und anderen Anwendungen Der Nachteil dabei ist dass bestimmte individuelle und Benutzer bezogene Einstellungen bei der Synchronisation wieder verloren gehen es sei denn Sie verwenden f r jeden Benutzer ein eigenes Server gespeichertes Profile Es gibt jedoch andere M glichkeiten bestimmte Einstellungen an Programmen so vorzunehmen dass diese individuell f r jeden Benutzer gelten und gleichzeitig die anderen Vorteile Selbstheilung Default User Profile usw er
71. Programmiersprache Mix aus C HTML VB J Script Management Software 1 3 Was bietet mySHN Wenn Sie sich das Administrationshandbuch von Rembo ansehen werden Sie sehr schnell feststellen dass Sie mit dem Rembo Toolkit ein sehr komplexes Produkt erwerben mit dem Sie nicht nur Images erzeugen und verteilen k nnen Sie k nnen damit die PCs nach dem Aufspielen der Images auch noch nahezu beliebig manipulieren Von einfachen nderungen abgesehen ben tigen Sie dazu aber grundlegende Programmierkenntnisse MySHN wurde entwickelt um die F higkeiten von Rembo optimal zu nutzen und f r den Endbenutzer zu vereinfachen e Boot und Partitionsmanager Graphische Oberfl che f r die Erzeugung Auswahl und Verteilung von Images Vollautomatisierte selbst heilende Netzwerk PCs Betriebssystemunabh ngige Softwareverteilung Strukturierte Imageverwaltung und Archivierung Flexible Benutzer und Computergruppenverwaltung Frei definierbare Filter Viele n tzliche Image Tools Vordefinierte Konfigurationen f r versch Betriebssysteme 1 4 Grundprinzip des Imaging Verfahrens Das Grundprinzip ist denkbar einfach und wird in der EDV seit ber 20 Jahren in hnlicher Form verwendet Aus einer bestehenden funktionsf higen Konfiguration Ansammlung von Dateien und Einstellungen wird ein Abbild ein so genanntes Image erstellt Das Abbild wird auf einem Server hinterlegt Beim Start eines Clients wird ber das Netzwerk eine Verbindung zum Server
72. Setup bernahme der von mySHN Dr cken Sie die EINGABETASTE um Windows 2888 in der ausgew hlten angelegten Partition zu installieren Partition e Dr cken Sie die E TASTE um eine Partition in dem unpartitionierten Bereich zu erstellen Dr cken Sie die L TASTE um die ausgew hlte Partition zu l schen 39266 MB Festplatte ID Bus Can atapi D Unformatiert oder besch digt Unpartitionierter Bereich 33856 MB Bitte beachten Sie dass mySHN das Dateisystem entsprechend der Einstellung in der config Datei vornimmt Parameter FileSystem Wenn Sie ein anderes Dateisystem z B NTFS verwenden m chten SBE network solutions GmbH Neuinstallation von Clients Kapitel 7 dann muss dies in der config Datei f r das System explizit definiert werden Wenden Sie sich in diesem Fall an Ihren Administrator Es ist jedoch empfehlenswert f r die Workstation Versionen der Betriebssysteme Windows NT 2000 XP das Dateisystem FAT32 zu Verwenden siehe Kapitel Tipps amp Tricks 7 Formatierung bernehmen Sie das zuvor erkannte Dateisystem f r die Formatierung der Partition Das Setupprogramm wird Windows 2000 in der Partition C FAT32 3075 MB lt 2836 MB frei auf 39286 MB Festplatte ID Bus Can atapi installieren Verwenden Sie die NACH OBEN und NACH UNTEN TASTEN um das gew nschte Dateisystem in der Liste auszuw hlen und dr cken Sie anschlie end die EINGABETASTE Dr cken Sie die ESC TAS
73. TE falls Sie eine andere Partition f r Windows 2868 verwenden m chten Partition mit dem NTFS Dateisystem formatieren Partition mit dem FA i Partition in NTFS umwandeln Bestehendes Dateisystem beibehalten keine nderungen Abh ngig von der Gr e einer Partition formatiert das Setupprogramm entweder auf FAT16 oder FAT32 Fahren Sie mit der Installation fort und folgende Sie den Anweisungen des Setupprogramms bis zum ersten Neustart 8 Der erste Neustart w hrend des Setups In der Regel werden vor dem ersten Neustart alle notwendigen Dateien f r den Start des Systems und die weitere Installation bereits auf die Festplatte kopiert Sie k nnen bereits an dieser Stelle wieder die Bootreihenfolge so umstellen dass wieder zuerst vom Netzwerk gebootet wird Machen Sie nun alle Einstellungen r ckg ngig die Sie in den Schritten 3 und 4 vorgenommen haben 9 Lokalstart ber das Auswahlmen Der Neustart des Rechners bringt nach der Umstellung auf den Netzwerkboot wieder das mySHN Auswahlmen f r Ihr Betriebssystem Neuinstallation von Clients 129 W hlen Sie fortan immer den Lokalstart bis Sie eine Grundinstallation Betriebssystemdateien Treiber f r Mainboard Grafik Sound Grundeinstellungen usw f r das System durchgef hrt haben Sustemauswahl Lokalstart ohne Synchronisation Selbstheilung Nach der Grundinstallation sollten Sie ein erstes Image erzeugen Fahren Sie mit dem Kapitel Imageerzeugung und
74. Typen Beide Nur DHCP C Nur BOOTP MySHN Systemkonfiguration Kapitel 5 Klicken Sie auf Hinzuf gen und anschlie end auf Schlie en Im n chsten Schritt konfigurieren Sie die Option Hostname tag 12 Erst damit weisen Sie dem Client seinen eigentlichen Hostnamen zu Zur Vereinfachung sollten Sie den Reservierungsnamen die Beschreibung und den Hostnamen identisch w hlen Erweitern Sie im linken Fenster den Ast unterhalb des Eintrags Reservierungen Klicken Sie mit der rechten Maustaste auf den zuvor erstellten Reservierungseintrag und w hlen Sie Optionen konfigurieren 101xl Vorgang Ansicht e gt m xe nB ely Struktur 10 1 0 101 pco1 Optionsname Hersteller Wert B3 060 PXE Option Standard PXEClient Keine 9 w2ksrv1 sbe example org 10 1 1 1 1 Bereich 10 1 0 0 IP Bereich E Adresspool Adressleases Reservierungen 10 1 0 101 PCO1 ee Bereichsoptionen Optionen konfigurieren B Serveroptionen i Ansicht gt L schen Aktualisieren Liste exportieren Eigenschaften Hilfedatei anzeigen Konfiguriert Reservierungsoptionen Navigieren Sie im Dialogfenster Reservierungs Optionen mittels der Scroll Leiste zur Option 12 Hostname Setzen Sie das Markierungshakchen und geben Sie den Hostnamen f r Ihren mySHN Client ein hier PCO1 MySHN Systemkonfiguration Reservierung Option
75. ahl der Image soll Das Image besitzt G ltigkeit Gruppe f r die das f r eine Gruppe nur fiir den Benutzer Adninistrator gelten nur f r diesen Rechner PCO nur f r folgende Gruppe f r Alle Image gelten soll EDU Raum1 E Image nach Erzeugung nicht eigeben Kommentar n here Beschreibung Quellpartition ndern Click x Abbruch Gruppe group In der Praxis erzeugen Sie Images gew hnlich f r eine Gruppe die Sie noch ausw hlen von Rechnern und verteilen das Image damit beim Start der Gruppenmitglieder automatisch auf alle Darin besteht der haupts chliche Nutzen und Vorteil von Rembo mySHN Sie k nnen f r eine Gruppe nur dann ein Image erzeugen wenn der Rechner von dem aus Sie das Image erzeugen m chten Mitglied der Gruppe ist Per Voreinstellung ist bereits eine mySHN Gruppe Namens default definiert in der automatisch alle Rechner Mitglied sind so dass Sie diese Gruppe verwenden falls der Administrator keine weiteren Gruppen definiert hat Rechner host Wenn Sie ein Image nur f r einen einzelnen Rechner erzeugen dann ist dieses Image fortan sein spezifischstes Image auch wenn er noch Mitglied einer Gruppe ist und die Gruppe im Laufe der Zeit ein neueres Image bekommt SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 Sie k nnen damit einen Rechner aus Sicht der Imageverwaltung von einer Gruppe abspalten Als Beispiel aus der Praxis sei ein Lehrer PC in ei
76. alb der Klammern sind Label und Member wobei zwischen dem Schl sselwort und seinem zugeh rigen Wert jeweils wieder ein oder mehrere Leerzeichen als Trennzeichen verwendet werden k nnen Label Die Bezeichnung der Gruppe die Sie auf einem mySHN Client angezeigt bekommen Member Der Hostname die IP Adresse ein IP Breich oder die MAC Adresse eines mySHN Clients der Mitglied der Gruppe sein soll Die Verwendung von Wildcards und ist teilweise m glich und zwar bei IP und Hostname nicht jedoch bei IP Range und MAC SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Beispiele Konfiguration Wirkung Member IP Alle Clients die irgend eine IP haben sind Mitglied in der Gruppe Member IP 10 1 0 Alle Clients die mit der IP 10 1 0 beginnen sind Mitglied in der Gruppe Member HostName PC3 Alle Clients deren Hostname mit PC3 beginnt sind Mitglied in der Gruppe Member IP Range 10 1 1 0 10 3 255 255 Alle Clients aus dem IP Bereich von 10 1 1 0 bis 10 3 255 255 sind Mitglied in der Gruppe Member MAC 0002b39e31 24 Der Client mit der MAC Adresse 0002b39e31 24 ist Mitglied in der Gruppe 5 5 4 Gruppentypen Es gibt verschiedene Typen von Gruppen die ber das Schl sselwort Type explizit angegeben werden k nnen Ohne diese Angabe beinhaltet jede Gruppe alle Typen Type Eine Gruppe kann den Typ image manage config setting cmos oder eine beliebige Kombination aus diesen Typen aufweisen Wenn Si
77. arte ausf llt und dieser Typ nicht mehr lieferbar ist Mt mySHN ist dies gar kein Problem Sie k nnen ein einziges Image f r verschiedene PC Hardwarekonfigurationen verwenden wenn Sie ein Plug und Play f higes Betriebssystem verwenden N heres hierzu finden Sie im Kapitel Imageerzeugung Gerade bei gewachsenen Rechnerraumen im Schulungsbereich kann es sein dass sich Uber einen relativ kurzen Zeitraum mehrere absolut verschiedene Systeme nebeneinander befinden z B verschiedene Mainboards Grafikkarten Soundkarten usw In der Praxis sind mit mySHN Systeme mit 12 verschiedenen Hardwarekonfigurationen in einem einzigen Image Basisimage in Betrieb Das Image ist dann nicht etwa um die 12 fache Gr e aufgebl ht sondern lediglich um die Differenz der jeweils zus tzlichen Treiber In der Regel handelt es sich dabei um wenige MByte an zus tzlichen Dateien Sie ben tigen also nur ein einziges Basisimage auch bei verschiedenen Rechnersystemen 1 6 10 Keine Einschr nkungen bei der Softwareinstallation Es gibt Systeme die ebenso wie mySHN Ihr System vor Manipulationen sch tzen k nnen Oftmals arbeiten diese Systeme jedoch nach einem v llig anderen Prinzip Einige Systeme arbeiten w hrend des Betriebes im Hintergrund und simulieren nur jede Aktion des Benutzers Dadurch werden viele Aktionen extrem verlangsamt und andere gar nicht erst m glich Andere Systeme wiederum lassen die Installation von bestimmter Software nicht zu
78. artitionsmanagement config Dateien Config Dateien spielen in Rembo mySHN eine zentrale Rolle In den vorangegangenen Abschnitten wurde zwar erkl rt wie ein Client seine spezifischste config Datei findet nicht jedoch wozu die Datei dient und was man damit machen kann Sie wissen bereits dass es nicht nur eine einzige config Datei geben muss sondern man ber die mySHN Gruppenverwaltung und Dateistruktur einem speziellen Rechner einem Benutzer oder einer Gruppe eine eigene config Datei zuweisen kann Wenn also im folgenden von der config Datei die Rede ist so ist damit eine config Datei gemeint 5 7 1 Allgemeines zur config Datei Die config Datei bestimmt im wesentlichen wie ein mySHN Client partitioniert wird und welche Systeme auf einem Client angezeigt und genutzt werden k nnen Die folgende Abbildung zeigt Ihnen die bereits bekannte mySHN Oberfl che aus den vorangegangenen Beispielen Rembo v2 0 Toolkit build 020 HostName PCO1 mySHN v2 0 build 30129 IP 10 1 0 101 Lizenznehmer MAC 0002b39e3124 Reseller Gruppen Default Test Systemauswahl Windows 98 Windows XP Pro Ols me AHAH ly Windows 2000 Pro dh Linux SHAHH Al SAH mySHN Boot und Partitionsmanager Rembo v2 6 In der Mitte der Grafik befindet sich der Boot und Partitionsmanager dessen graphische Oberfl che dynamisch aus der config Datei erzeugt wird SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5
79. ault In der obigen Abbildung finden Sie nach der Grundinstallation noch kein Verzeichnis hosts und auch nicht users Diese werden erst nach Bedarf erzeugt wenn Sie ein Image fur einen speziellen PC host oder Benutzer user erzeugen SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 6 2 Speicherort von Images In diesem Abschnitt wird kurz erl utert welche Konvention hinter der Namensvergabe der Ordner und Unterordner steht und wie diese generiert werden 5 6 2 1 Namenskonvention f r Ordner und Unterordner In mySHN wird f r die Ablage von Images ein hierarchisch strukturiertes System benutzt Bei der Erzeugung von Images kann der verantwortliche Administrator w hlen ob dieses Benutzer Rechner gruppenspezifische oder globale G ltigkeit besitzt Je nachdem wie seine Wahl ausf llt wird in dem jeweiligen Basisverzeichnis eine weitere Verzeichnisstrukturstruktur erstellt die f r komplette Images full grunds tzlich nach dem folgenden Muster aufgebaut ist hdimages Typ SID PID Datumsstempel SID_PID 1 Typ bezeichnet den Typ der bei der Imageerzeugung gew hlt wurde full f r komplette Images inc f rinkrementelle Images diff f r differentielle Images 2 SID bezeichnet jeweils die in der Konfiguration angegebene Systemkennung System ID der geklonten Partition Es ist der Name des Systems so wie er in der config Datei ber das Schl sselwort System de
80. austaste auf den Zustand des Rembo Servers im rechten Fenster zu klicken und die entsprechende Aktion aus dem Kontextmen aufzurufen 4 1 3 Einen Server hinzuf gen Mit der Rembo Server Console k nnen Sie mehrere Rembo Server verwalten oder der Console auch nachtr glich einen Server zur Verwaltung hinzuf gen Rembo Grundlagen 39 Sie ben tigen diese Funktion vor allem wenn Sie von einem entfernten Windows PC aus einen Rembo Server managen m chten Wenn Sie also die Rembo Server Console Datei SConsole exe und Datei rbnetfs dil auf einen Windows Client kopieren und von diesem aus starten sehen Sie zun chst folgende Oberfl che Rembo Server Management Console O Z OCO OO OSO O SSS Server Rembo Server Management Console O Z OCO OO OSO O SSS Console Main Add Remove Windows Bs 5 Rembo servers Sewer Einen Server hinzuf gen Einen Server k nnen Sie hinzuf gen in dem Sie aus dem Men Add Remove w hlen oder mit der rechten Maustaste auf das Symbol Rembo Server klicken und die Funktion ber das Kontextmen aufrufen add a server x local remote NT remote other Password Memorize it Die Server Console unterst tzt 3 Verbindungsm glichkeiten zu einem Rembo Server Local Server Diese Option wird gew hlt wenn sich die Console und der Rembo Server auf dem gleichen Computer befinden Die SConsole l dt dann die Einstellungen f r Rembo aus der lokalen NT
81. bedeutet dies aber dass einem Client viele Pakete fehlen w rden wenn er mitten im Downloadvorgang der Multicastgruppe beitritt In Rembo mySHN wird diese Problematik durch das Metacastprotokoll gel st Im Dialog Metacast Transfer k nnen Sie von zentraler Stelle aus e das jeweils neueste Image f r bestimmte oder alle Systeme und Partitionen herunterladen e anschlie end bestimmte oder alle Partitionen und Systeme auf den neuesten Zustand synchronisieren e optional die Partitionen bestimmter oder aller Partitionen formatieren e die Rechner danach abschalten Ausgew hlte oder alle Partitionen nach dem Download synchronisieren und oder zuvor formatieren MetaCast Image Transfer Hier haben Sie die M g mehrerer Systeme im Ne Metacast Optionen festlegen Bedingungen optional Optionen Das neueste Image f r alle oder ausgew hlte Ausf hren nach o Sekunden auf Wartezeit Metacast ID Min Clients Partitionen Gruppe f herunterladen Keine Rechner Nach Beendigung eine Nach Beendigung 7 Keine Aktion Aktion oder einen Rembo HDBoot 1 Befehl ausf hren hier Booten von der ersten Ww Betroffene Rechner vorher aufwecken Partition der ersten f Diesen Rechner mit einbeziehen Festplatte Partition Hier k nnen Sie entscheiden f r welche Partitionen der verschiedenen Systeme das jeweils neueste Image herunter geladen werden soll Falls das Image zuvor bereits auf einigen Client
82. beliebig viele verschiedene Systeme gespeichert in Images zu erzeugen zu archivieren und jeder Zeit wieder ber die Serverdatensicherung zur ckzurufen 1 6 13 Dynamische Ver nder und Erweiterbarkeit Durch die serverseitig zentral gespeicherten Images ist eine Erweiterung oder Ver nderung der Arbeitsstationen und der darauf gespeicherten Betriebsysteme und Anwendungen jeder Zeit leicht m glich Sowohl die Partitionierung der Festplatte auf den Clients als auch die Anzahl der Betriebssysteme kann auf einfache Art und Weise vom Server aus ver ndert und angepasst werden Die Anzahl der parallel auf den Clients verf gbaren Betriebssysteme und Konfigurationen ist auch durch den Server dynamisch erweiterbar da die Images ja auf dem Server gespeichert werden Wird nun Speicherplatz auf dem Server aufgrund vieler Images knapp so kann durch Einbau einer zus tzlichen Festplatte Platz f r neue Images geschaffen werden 1 6 14 Offline Modus Obwohl Rembo mySHN eine Client Server L sung ist und keine Einzelplatzsoftware funktioniert die Selbstheilung auch dann wenn keine Verbindung zum Server besteht Dieser Modus wird als Offline Modus bezeichnet und ist dadurch m glich dass die Images auf jedem Rechner lokal im Cache zwischengespeichert werden Ebenso befindet sich dort Rembo mySHN SBE network solutions GmbH Rembo Installation Kapitel 2 2 Rembo Installation 2 1 berblick Im folgenden Kapitel wird kurz beschrieben welche
83. chvollziehen k nnen wurde im folgenden Beispiel jeweils ein Image f r einen Benutzer user f r einen Rechner host f r eine Gruppe group und ein Image f r alle global erstellt aio fan Add Remove Serer indore Help F mem a Size Dala E hdmag E config 2kKb M0122020 Imagepfad der Gruppe default I Imagepfad f r alle global Imagepfad f r den PC Host mit der MAC Adresse 0002b39e3124 Du plugre icip r NPARSRU Fiesimyshnigrospsldsfauk 4 Wie Sie der obigen Abbildung entnehmen k nnen wird f r jeden Imagetyp global group host und user automatisch eine Dateistruktur f r die Ablage der Images und Konfigurationsdateien erzeugt 5 6 3 5 Suche der Konfigurationsdatei config ber config Dateien wird das Bootmen und die Partitionierung festgelegt Der Umgang mit Konfiugrationsdateien wird ausf hrlich im Kapitel Boot und Partitionsmanagement beschrieben In den vergangenen Abschnitten gab es nur eine config Datei f r die Gruppe SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Default die auch weiterhin im Gruppenverzeichnis Default liegt Wenn Sie nun diese Datei in ein hosts Verzeichnis z B 0002b39e3124 kopieren dann verwendet dieser PC bei jedem weiteren Neustart diese Konfigurationsdatei da sie spezifischer ist bzw in der Suchreihenfolge an zweiter Stelle steht Praxistips e config Dateien auf hosts Ebene sind eine g
84. dass die Qualit t des ACPI entscheidend von der Implementierung Ihres Mainboards und des zugeh rigen BIOS abh ngt Grundlegende Informationen finden Sie im Microsoft Knowledge Base Artikel 237556 SBE network solutions GmbH
85. dem Men Server die Option Make server reload conf damit der Server die Einstellung bernimmt siehe Abb unten Rembo Server Management Console BE iol x Main Add Remove Server Windows Help E Rembo servers Start server lS w2KSAVI Stop server Q Status Make server reload conf Server aA Paramet RemoteConsole e eae AuthDomain r AuthDomains pa mad nne ene na Groups bg StartPage cache global myshn bin start shtml 9 Default Options admin Hosts Lockout I A TCPTunnels gt Hosts Variables Variables amp Log 9 Files Parameters Groups Default Ui 3 1 4 Kopieren einer mySHN Grundkonfiguration F r die Grundkonfiguration der mySHN Clients gibt es mehrere Beispiel die sich innerhalb der mySHN Struktur im Unterordner examples befinden siehe Abbildung unten Installation mySHN 29 ED Rembo files global myshn examples Datei Bearbeiten Ansicht Favoriten Extras Zur ck v gt suchen Ordner CH Verlauf a g x aA E Adresse D Remboifiles globalimyshn examples gt Wechseln zu 7 H default Dateiordner 06 03 2003 11 24 linuxral Dateiordner 06 03 2003 11 24 examples fa dir 2KB DIR Datei 06 03 2003 11 24 a dir mdS 1KB MDS Datei 06 03 2003 11 24 Markieren Sie ein Objekt um a inodes 2KB INODES Datei 06 03 2003 11 24 seine Beschreibung anzuzeigen Sieh
86. der DHCP Server startet und dann der Rembo Server Starten die beiden Dienste in umgekehrter Reihenfolge so erkennt der Rembo Server beim Start im Netzwerk noch keinen DHCP Server Der Rembo Server startet dadurch im so fgenannten DHCP Proxy Mode und belegt den Port f r BOOTP DHCP Anfragen Somit kann der DHCP Server den Clients nicht mehr die Option 60 bergeben anhand derer sie erkennen dass sie PXEClients sind und den Rembo Server kontaktieren sollen Folgendes Startskript legt die richtige Reihenfolge fest Rembo Installation 25 2 5 Vorbereiten und Testen der Clients Auf den Clients wird keinerlei Software installiert Die Funktionalit t die f r Rembo und mySHN ben tigt wird stammt einzig und allein von der PXE Netzwerkkarte Die Konfiguration der Clients beschr nkt sich deshalb auf die Konfiguration der Netzwerkkarte bzw die Konfiguration des BIOS auf den Clients 2 5 1 PC BIOS der Clients umstellen auf Netzwerkbetrieb Gehen Sie ins BIOS Setup des PCs und aktivieren Sie falls vorhanden die entsprechende Option f r das Booten aus dem Netzwerk Main Advanced Power Boot Exit 1 Removable Device Legacy Floppy Item Specific Help 2 ATAPI CD ROM 40X CD ROM DOSE Boot Sequence 4 IDE Hard Drive None lt Enter gt to select the Plug amp Play 0 5 Reset Conf igurat io Bey Boot Virus Detect i BNR ita A elect the boot Quick Power On Sell Bisel tea aati e ence use the up or Boot Up Floppy See
87. der Server auf alle PXE Bootanfragen antwortet Da das jedoch ein m gliches Risiko f r Fremdrechner darstellt wird empfohlen die Default Gruppe nach Einrichtung des Systems zu l schen Rembo Grundlagen 37 8 Hosts Mitglieder der Gruppe Direkt unterhalb des Gruppennamens befindet sich die Liste der dieser Gruppe zugeordneten Rechner 9 Hosts alle Rechner mit Gruppenzuweisung Durch Rechtsklick auf diesen Punkt und Auswahl der Option Add Hosts k nnen ein oder mehrere Rechner durch Angabe der MAC IP oder einem IPBereich und Auswahl einer bestehenden Gruppe Rembo bekannt gemacht werden Die Rechner werden dabei zugleich der Gruppe zugewiesen 10 TCP Tunnel Es besteht die M glichkeit dass in der PXE Umgebung befindliche Rechner TCP Verbindungen zu anderen Rechnern aufbauen Die Verbindungen laufen durch einen Tunnel ber den Rembo Server und m ssen zuvor hier definiert werden indem ein Name f r die Verbindung sowie die IP und der Port des Zielrechners angegeben werden Dieses Feature wird in mySHN f r das Versenden von eMails verwendet Im Kapital Konfiguration findet sich eine n here Beschreibung dazu 11 Log Log Dateien Abh ngig davon welcher Debug Level unter Punkt 4 eingestellt wurde werden von minimal bis extensiv Statusinformationen des Rembo Servers mitprotokolliert die bei Problemen helfen k nnen deren Ursache zu finden Zudem finden sich dort oft aussagekr ftigere Fehlermeldungen als es am Client de
88. dest nicht mehr die Meldung NACCESSIBLE_BOOT_DEVICE bringen Falls nicht fahren Sie mit der n chsten Ma nahme fort 10 7 2 BIOS Update und Plug amp Play Einstellungen BIOS Updates sollten Sie nur dann durchf hren wenn Sie viel Erfahrung in diesem Bereich haben Prim r geht es beim BIOS Update darum dass der Mainboard Hersteller inzwischen m glicherweise die ACP Unterst tzung f r Ihr Mainboard ver ndert und verbessert hat Lesen Sie hierzu die entsprechenden Angaben des Mainboardherstellers zu den BIOS Updates Wenn Ihr Rechner mit dem aufgespielten Image startet und w hrend des Startvorgangs abst rzt k nnen Sie noch versuchen den Rechner im abgesicherten Modus zu starten oder die Protokollierung zu aktivieren und daraus Informationen zu der Absturzursache abzuleiten Falls Ihnen dabei die Treiberdatei agp440 sys begegnet versuchen Sie bitte nicht daraus irgend welche Schlussfolgerungen abzuleiten Der Rechner h ngt zwar an dieser Stelle aber der Treiber ist nicht die Ursache des Problems Es handelt sich dabei zumeist um irgend eine Hardwareinkompatibilit t des ACPI 10 7 3 ACPI Advanced Configuration und Power Management Interface Eine sehr wichtige Schnittstelle f r Windows stellt ACPI dar Die Details hier umfassend zu beschreiben w rde den Rahmen des Handbuches v llig sprengen ACPI h ngt sehr stark mit der Hardware Ihrer PCs zusammen Es soll hier nur darauf hingewiesen werden
89. die Umgebungsvariable ROOM Die folgenden Patches sind auskommentiert weil Sie dies vor Ihrer Verwendung entsprechend der Umgebung Ihres Netzwerkes anpassen m ssen HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Control Session Manager Environment ROOM SStrParse IPAddress 2 S SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Das funktioniert nat rlich nur wenn Sie in Ihrem Schema zur Vergabe von IP Adressen per Reservierung das dritte Oktett f r die Raumnummer verwenden Ob das sinnvoll und machbar ist h ngt von Ihrer Umgebung ab Raumnummern gr er als 256 machen da wenig Sinn 5 8 7 2 Das Logon Script Wenn das Logon Script beim Anmelden eines Benutzers ausgef hrt wird steht die zuvor per Registry Patch eingetragene Umgebungsvariable ROOM zur Verf gung und hat je nach Standort des Clients in dem obigen Beispiel den Wert R015 R106 oder R224 Abh ngig vom jeweiligen Raum exisitiert f r jeden Raum eine eigene Patch Datei die man am besten ber eine Freigabe hier SERVER public auf dem Server referenziert In dem Ordner public auf dem Server liegt dann f r jeden Raum eine Patch Datei hier im Beispiel R105 reg R106 reg und R224 reg die den richtigen Raumdrucker in der Registry setzt EBMARRKKAAKKKKKKKK KHK KK KK KK KH KK KK KK KH KK KK KK KK KK KK KK RI REM Auszug aus der Datei netlogon bat RI BM amp amp amp OK KK KK KK KK KK
90. durch ohne sonstige Angaben SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 10 2 Aufbau der Datei shared conf Die folgende Abbildung zeigt nur einen Ausschnitt aus der Datei shared conf Beziehe Benutzer Definitionen mit ein include ROOT user conf Setze Default Zugriffsrechte ACL allow Definition von Activate user Zugriffsrechten ActivateR ZIELEN ActivateM Suse Createlmage admin Konfiguration des Start Menues RootMenu rmenul Entry etoolp Definition von Label Tools aktivieren Men eintr gen im Handler ToolBar_Show 0 Rembo Startmen hier Aufruf des mySHN ACL allow Toolbars Activate Konfiguration des ToolBar ToolBar tbmain Definition von mySHN Title Werkzeugleist Toolbareintr gen Entry logon een tools key Handler myLogon Tm Loop Anmeldung am System Description Burch eine Anmeldung authenti izieren cle sici Partitionsmanager Deserape1or gegen ber mySHN Definition von mySHN Men eintr gen und Icons im Boot und Konfiguration der Menue Plugins MenuHook local Teen Punch ion noceress Handler Localstart SSID HandlerR Locgalstart muys ToolTip Startet das gewsauml hlte Sybtem ohne Synchronisation Condit tom ListColonFind Dynamic ItemHgfal SSID off MySHN Systemkonfiguration 109 5 10 3 Zugriffsrechte ACLs Zugriffsrechte werden in den meisten Serverbetriebssy
91. dwaretreiber installieren En Ein Ger tetreiber ist ein Programm das das Ansprechen des Ger ts durch das I Betriebssystem erm glicht Der Assistent aktualisiert die Treiber f r folgendes Ger t Intelfr 82801BA Ultra ATA Controller Beim Aktualisieren eines Treibers wird der Funktionsumfang des Gerats erweitert oder dessen Leistung optimiert Wie mochten Sie vorgehen Nach einem passenden Treiber f r das Ger t suchen empfohlen ei Alle Bekannten Treiber f r das Ger t in einer Liste anzeigen und den ientsprechenden Treiber selbst ausw hlen Esvesssensesesoesssususensoessoveusessoynesesueeuensuanenesenuneneneueneuenenenenenenesenenenenynenenesynesenssensseussenssenssynssesssenssenssenssenssensnenssensi j lt Zur ck Abbrechen W hlen Sie nun als Ger tetreiber den Standard Zweikanal PCI IDE Controller aus und folgenden Sie den weiteren Anweisungen Weiter Fertigstellen Schlie en Zum Schluss werden Sie zum Neustart aufgefordert W hlen Sie hier Nein fahren Sie den PC herunter und erzeugen Sie ein Image Tipps amp Tricks 183 Ge nderte Systemeinstellungen xi D Ihre Hardwareeinstellungen haben sich ge ndert Um diese nderungen zu aktivieren 4 m ssen Sie den Computer neu starten Soll Ihr Computer jetzt neu gestartet werden Es besteht nun eine sehr gute Chance dass das Image mit dem Standard IDE Treiber auch auf einer anderen Hardware funktioniert Der Rechner sollte nun zumin
92. e wurde dort die mySHN Startseite aktiviert Options Weitere sehr wichtiger Parameter befindet sich und den Server entsprechend der Hardware auf den Clients anpassen im Den Parameter die sehr stark von der Hardware der Clients abh ngt und Rembo entsprechend der vorhandenen Hardware etwas anpasst Die Eigenschaften einer Gruppe sehen Sie wenn Sie in der linken Baumstruktur auf die jeweilige Rembo Gruppe klicken 4 1 6 Umgang mit Ordnern und Dateien Mit der Rembo Version 2 0 wurde das virtuelle Dateisystem der Vorg ngerversion Rembo 1 x abgel st und die Dateien und Ordner finden sich in der Dateistruktur des Serverbetriebssystems wieder Sie sollten aus Stabilit tsgr nden Dateien und Ordner mit den Bordmitteln Ihres Serverbetriebssystems kopieren verschieben oder l schen und wenn m glich NICHT ber die Funktionen der Rembo Console siehe Abb L schen eines Verzeichnisses ber die Rembo Console SBE network solutions GmbH Rembo Grundlagen Kapitel 4 Rembo Server Management Console a B ol xj Main Add Remove Server Windows Help E Rembo servers GS w2KsAvI cp1250 Q Status cpl 251 E Parameters cp1252 u Fo Ars cp1254 qi New subdir cp 1255 Delete subdir cp 1256 E keymaps myshn plugins E scripts cp1258 cp437 cp 37 cp775 cp850 cp852 cp855 cp857 cp860 cp861 cp862 cp863 cp864 W2KSRYV1 Files codepages
93. e Daten lokal sondern auf dem Server in ihrem jeweiligen Homeverzeichnis abspeichern Sie partitionieren also den Client vom Server aus um und geben der C Partition eine Gr e von 1 8 GB und lassen die restlichen 1 2 GB als Reserve f r den Cache frei Beim Neustart des Clients hat sich nun die Lage des Caches verschoben und es befindet sich an dieser Stelle SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 kein Image mehr Also wird der PC das neue Image automatisch vom Server an die neue Position des Caches herunterladen und danach wie gewohnt die Synchronisation durchf hren 6 Schritt Systemanpassungen Mit mySHN verteilen Sie das im ersten Schritt erzeugte Image auf beliebig viele Rechner im Netzwerk Wie erw hnt handelt es sich dabei um einen Cloning Vorgang Als Konsequenz daraus h tte nun jeder Rechner den gleichen Namen wie der PC von dem aus Sie das Image erzeugt h tten also z B PCO1 Dies w re nat rlich u erst ungeschickt und auch technisch nicht m glich da NetBIOS Namen im Netzwerk nur ein einziges Mal vorkommen d rfen Die eindeutige Zuordnung von Computernamen geschieht mit mySHN vollautomatisch unmittelbar nach der Synchronisation so dass Sie sich darum nicht k mmern m ssen Der Vorgang der Anpassung des Systems wird oft auch als Patchen bezeichnet Client Server 7 Schritt PC bootet Bei allen Vorg ngen zwischen dem PXE Bootvorgang in Schritt 3 und den Systemanpassu
94. e Einstellungen enth lt SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Relevante Parameter PatchRoot PatchFile Autoexec AutoexecPatch 5 8 4 Computerkonten und Kennw rter In einer Dom nenumgebung mit Windows NT 2000 oder XP Clients ist es wichtig nach dem Klonen die so genannten Computerkonten zwischen Client und Server abzugleichen da anderenfalls eine Anmeldung am Dom nenserver entweder mit der Meldung fehlschl gt dass kein Dom nenserver gefunden werden kann oder das Computerkonto in der Dom ne fehlt oder falsch ist 5 8 4 1 Grundlagen zu Computerkonten Computerkonten auch Maschinenkonten oder im Englischen machine trust accounts sind ein Sicherheitsfeature von Windows NT basierten Systemen Sie dienen dazu sicherzustellen dass sowohl Client als auch Server das sind was sie vorgeben zu sein Wenn ein Rechner in eine Dom ne eingebunden werden soll muss dieser zuerst dem Dom nenserver bekannt gemacht werden wobei die Aufnahme nach einer Authentifizierung als Administrator erfolgt siehe Abbildung unten Bild Aufnahme eines Windows 2000 Clients in eine Dom ne Dabei wird eine Art spezielles Benutzerkonto erzeugt wobei der Benutzername der Name des Rechners ist und das Kennwort aus einer zuf llig gew hlten Zeichenkette besteht Dieses Computerkonto wird auf dem Server und auf dem Client hinzugef gt Das Kennwort dient dabei als kryptographischer Schl ssel mit dem Verbindungen zwischen
95. e auch Eigene Dateien Netzwerkumgebung Arbeitsplatz 5 Objekt e 2 56 KB Arbeitsplatz L Wenn Sie die Linux Musterl sung des Landes Baden W rttemberg einsetzen dann navigieren Sie in den Unterordner linuxml andernfalls in den Unterordner default Markieren Sie in dem f r Sie passenden Unterordner alle Dateien und Ordner und w hlen Sie aus dem Men die Option kopieren Datei Bearbeiten Ansicht Favoriten Extras Zur ck gt 2 suchen Gyordner CHverlauf AS OF X A Er Adresse D Rembo files global myshn examples default gt wechseln zu Dateiordner 06 03 2003 11 24 Dateiordner 06 03 2003 11 24 Dateiordner 06 03 2003 11 24 DIR Datei 06 03 2003 11 24 9 Objekte markiert dir mdS MDS Datei 06 03 2003 11 24 INODES Datei 06 03 2003 11 24 CONF Datei 06 03 2003 10 43 CONF Datei 06 03 2003 10 34 bin onf CONF Datei 06 03 2003 10 34 groups patches dir 9 Objekt e markiert 8 83 KB E Arbeitsplatz Gesamtdateigr e 8 83 KB Navigieren Sie dann wieder zwei Ebenen h her in das mySHN Hauptverzeichnis und f gen Sie dort die gerade kopierten Dateien und Unterordner ein Fahren Sie fort mit dem Abschnitt 3 2 Test des Rembo mySHN Clients SBE network solutions GmbH Installation mySHN Kapitel 3 3 2 Installation auf Unix Linux Server 3 2 1 Entpacken der Dateien 3 2 2 Kopieren der Dateien in den Rembo Server 3 2 3 Installation des mySHN Keys Die Lizenzierung der
96. e beispielsweise zwei EDV Schulungsraume mit identischer Hardware betrachten dann k nnen beide in einer gemeinsamen Imagegruppe Mitglied sein jedoch in unterschiedlichen Manage und Setting Gruppen Zu den Managementfunktionen einer Gruppe geh ren Funktionen wie WOL Wake On LAN so dass Sie die Rechner in den beiden R umen getrennt voneinander aufwecken k nnen Das Ein und Ausblenden eines Auswahlmen s Bootmanager beim Start der Clients wird ber die Zugeh rigkeit zum Gruppentyp setting gesteuert so dass Sie diese Einstellungen in den R umen getrennt voneinander vornehmen k nnen Anmerkung Wie bereits erw hnt ist die Standardeinstellung einer Gruppe so dass diese alle Typen beinhaltet wenn das Schl sselwort Type nicht angegeben wird Durch die Verwendung von Gruppentypen schr nken Sie bestimmte Funktionen ein Das kann bei bestimmten Kombinationen von Typen dazu f hren kann dass Sie v llig unerkl rliche Fehlermeldungen erhalten Sie sollten die Gruppentypisierung deshalb erst verwenden wenn Sie sich ausgiebig mit Rembo mySHN besch ftigt und Erfahrungen gesammelt haben MySHN Systemkonfiguration 65 5 5 5 Priorit t der Gruppenzugeh rigkeit Ein Host Computer kann Mitglied in mehreren Gruppen sein ist ein Host Mitglied in mehreren Gruppen so ist die Reihenfolge oder Priorit t der Zugeh rigkeit entsprechend der Reihenfolge in der Datei hostgroup conf von oben nach unten Bitte beachten Sie folgende Punkte
97. e dieses Rechner eine statische IP Adresse Roservierung gt und innerhalb diever einen festen Hostnamen DOHOP Dption ID zu Ween Sie sich dagegen entscheiden kinnen Sie diese Meldune in der Konfigurationsdatei durch setzen der Option NOCPBLEORCPROSI Marae deaktivieren I y n In I Sekund n geht s weiter Countdoan anhalten Weiter J Um die Meldung zu verstehen m ssen Sie bedenken dass der Sinn und Zweck von mySHN darin besteht eine m glichst vollautomatisierte Imagingl sung bereitzustellen die sowohl bei der Imageerzeugung als auch bei der Verteilung s mtliche rechnerspezifischen Anpassungen vornimmt und Ihnen damit eine nachtr gliche Konfiguration der geklonten PCs erspart Wenn Sie ein Betriebssystem auf einem PC neu installieren m ssen Sie dem PC w hrend der Installation einen Namen geben Wenn Sie davon dann ein Image erstellen und dieses ohne Anpassungen auf 10 PCs verteilen so hie e jeder dieser 10 PCs gleich was in einem Netzwerk aufgrund der Unterscheidbarkeit NetBIOS Namen selbstverst ndlich nicht m glich ist MySHN Systemkonfiguration 51 5 4 2 Erzeugung des Rechnernamens in mySHN Damit es keine Namenskonflikte im Netzwerk gibt bietet mySHN zwei M glichkeiten der Namensvergabe die auch in der obigen Abbildung beschrieben werden 5 4 2 1 Generierung eines zuf lligen Namens Wenn Sie keine Hostnamen ber einen DHCP Server fest als Reservierung vergeben wollen oder k nnen dann erzeugt
98. e im Dialog Tools sind mit Kommentaren versehen und weitestgehend selbsterkl rend Wenn Sie eine der Funktionen ausf hren m chten und auf das Symbol klicken erscheint der Dialog zur Eingabe eines Passwortes 9 2 3 ffnen der Kommandozeile Sie k nnen ber die Kommandozeile alle zur Verf gung stehenden Rembo Befehle ohne Einschr nkung eingeben siehe Rembo Dokumentation und Befehlsreferenz Durch das Bereitstellen der Kommandozeile in mySHN brauchen Sie den Admin Modus nicht mehr umst ndlich am Rembo Server zu aktivieren bzw wieder abzuschalten wenn Sie ihn nicht mehr ben tigen siehe Kapitel xxx Die Befehle die Sie in der Kommandozeile eingeben werden in der Console nochmals in gr ner Farbe angezeigt Falls der Befehl nicht korrekt und nicht ausf hrbar war erhalten Sie eine Fehlermeldung in roter Farbe siehe Beispiel unten Die Eingabe eines Befehls wird generell ber die Return Taste aktiviert Rembo console x Download time 0 1 seconds Download time 0 3 seconds OfflineCode successfully written N Fat32 231 clusters of 8 sectors 2 sectors per Fat Exporting str UlCachingCRC mySHN72 0 30129 config AOC9AZDEIE096E7932974D99A935CCO0A s disk 0 1 myshn autoload disk 0 1 myshn autoload upload 0 4 seconds upload 0 2 seconds upload 0 48 seconds upload 0 47 seconds Das ist kein Rembo Befehl Error in WinEval line 1 Syntax error near token ist Error raised by interactive eval line 1 S
99. e in der untenstehenden Tabelle ob Sie das Image von einer in mySHN integrierten Partition erstellen m chten oder von einer nicht integrierten bestehenden Partition In letzteren Fall wahlen Sie bitte die entsprechende Partition aus der Liste Partition Betriebssystem Grope Dateisystem mySHN Partitionsverwaltung verwenden 01 Windows NT 2k XP 3874MB FAT32 MySHN versucht an Hand verschiedener Parameter und Ordnerstrukturen auf einer Partition das Betriebssystem oder zumindest den Typ des Systems richtig zu erkennen und anzuzeigen Markieren Sie die physikalische Partition und best tigen Sie mit Okay Der Dialog schlie t sich und Sie befinden sich wieder im Dialog Details 8 2 12 Der eigentliche Prozess der Imageerzeugung Nachdem Sie alle Einstellungen im Dialog Details festgelegt haben starten Sie den eigentlichen Prozess der Imageerzeugung mit Weiter Windows ZBBB Pro Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die Art des zu erstellenden Images fiir die einzelnen Partitionen Start der System Windows 2000 Pro win2080pr wae mageerzeugung Partition Art des Images Zurtick 9 Nicht ben tigte Dateien werden dabei Uber betriebssystemspezifische Filter aus dem Image ferngehalten In mySHN sind fur jedes Betriebssystem bestimmte Filterdateien im Klartext definiert in denen Ihr Administrator weitere Imageerzeugung und Verteilung 143 Dateien oder ganze Ordnerstr
100. e parameters in a textual configuration file you will have more options But it will not be possible to change the configuration using Rembo Server Console and you HAVE TO edit D rembo rembo conf If you choose to store the parameters in the registry a default configuration will be created This configuration can be changed using the Server Console Store the configuration parameters in the registry Store the configuration parameters in a text file InstallShield f Cancel Vergeben Sie ein vern nftiges Passwort f r den Zugriff ber NetFS Sie k nnen das Passwort auch nach der Installation jeder Zeit im Klartext einsehen und ver ndern if Rembo Toolkit 2 0 008 InstallShield Wizard ioj x Net password Please type your net password in the boxes below Rembo Toolkit 2 0 008 server protects its own internal File system From remote accesses Please choose this password now Password Piette Confirm password Per rr InstallShield lt Back Cancel Klicken Sie auf Next SBE network solutions GmbH Rembo Installation Kapitel 2 Im n chsten Dialogfeld k nnen Sie einen alternativen Pfad f r die Abspeicherung der Rembo Images w hlen Es empfiehlt sich jedoch die Standardvorgabe zu w hlen ji Rembo Toolkit 2 0 008 InstallShield Wizard 15 x Data directory Please type the data directory in the box below Rembo Toolkit 2 0 008 requires a large
101. e sehen was passiert Anschlie end wird mit dem Befehl HDClean 0 2 die zweite Partition Parameter 2 auf der ersten Festplatte Parameter 0 jedes einzelnen Clients formatiert Fernsteuerun x Hier haben Sie die M glichkeit Rembo C Befehle an entfernte sich in mySHN befindliche Rechner zu senden und diese somit fernzusteuern Auszuf hrende Rembo C Befehle Bedingungen optional ee __ 13 Hostname mit R1 beginnt verarbeiten Keine die obigen Befehle Ausf hren nach ia Sekunden auf Gruppe Rechner I Betroffene Rechner vorher aufwecken 3 Diesen Rechner mit einbeziehen X Abbruch J C v Fertig Diesen Rechner mit einbeziehen Nicht nur die entfernten Clients f hren den Befehl aus sondern auch der Rechner an dem Sie diese Eingaben machen Steuerung der Clients 159 Betroffene Rechner vorher aufwecken Falls die Rechner die Funktion Wake On LAN WOL unterst tzen k nnen Sie diese ber das Netzwerk aufwecken F r WOL gibt es allerdings einige technische Voraussetzungen die erf llt sein m ssen damit dies funktioniert Bedingungen optional Sie k nnen die auszuf hrenden Befehle an weitere Bedingungen kn pfen 9 2 5 Rechner per Wake on LAN aufwecken Sofern Ihre Computer und Netzwerkkarten die Funktion Wake on LAN unterst tzen und diese im BIOS aktiviert ist k nnen die Rechner entweder gruppenweise oder einzeln aufgeweckt werden Im Dialog Wake on LAN k
102. e verschiedenen mySHN Gruppen und Benutzer Er legt fest welcher Rechner in welcher Gruppe steckt und welche Benutzer oder welche Gruppe mit mySHN ein Image erstellen darf Als mySHN Administrator sollten Sie s mtliche grundlegenden Administratorkenntnisse sowohl des Serverbetriebssystems als auch der Clientbetriebssysteme beherrschen Systembetreuer Als Systembetreuer sind Sie vor allem zust ndig f r die Erzeugung und Verteilung von Images In einer gr eren Organisation sind Sie eventuelle nur f r eine Gruppe von Rechnern oder einen EDV Raum zust ndig und verwalten und pflegen die Images f r diesen Bereich Als Systembetreuer k nnen Sie von Ihrem Arbeitsplatz aus die Starteigenschaften von einzelnen Rechnern und Gruppen ver ndern und z B ein Auswahlmen auf den Arbeitspl tzen ein und ausblenden Endanwender Als Endanwender m ssen Sie von mySHN nur grundlegende Dinge wissen Wenn Sie Ihren Rechner starten erhalten Sie eventuell ein Auswahlmen mit dem Sie umgehen k nnen sollten Sie m ssen also die Bedeutung der einzelnen Symbole und deren Auswirkungen kennen Grunds tzlich von Interesse sind f r den Endanwender die Funktionen Synchronisation Selbstheilung Lokalstart und Imageauswahl Der Umgang mit mySHN gestaltet sich f r den Endanwender denkbar einfach Im einfachsten Fall ist die vollautomatisierte Synchronisation eingestellt so dass die PCs beim Neustart immer wieder in einen definierten funktionsf higen Zus
103. eK KK KK KK KK KK KK KK KK KK KK KK KK REM Mapping einer Server Freigab if exist P net use P DELETE net use P SERVER Public REM Appliziere Registry Patch fuer diesen Raum if exist P Patches SROOM reg regedit s P Patches ROOM reg REM Appliziere Registry Patch fuer aktuellen Benutzer if exist P Patches SUSERNAME reg regedit s P Patches SUSERNAMES reg 5 8 7 3 Der Standard Drucker Die Drucker werden unter NT W2K XP in dem folgenden Schl ssel des aktuellen Benutzers abgelegt HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows MySHN Systemkonfiguration 103 E Registrierungs Bditur E alaj x Begsbierng Boubsken dnsktt Eovoken 7 tL Wirdoms aj Nane Te Wert 9 Wandoms tele Ab Standard REGS Wert nicht gasata GB wwirdons nr BB RAOS HP LaserJet 2200 Series PCL Se REG SZ mirspod LPTL Eran Guventvarson sabi RIOS HP LaserJet 2200 Senes PCL Se REG_SZ wrepad LPTL ab R224 HP Lever Jet 2200 Series PCL Je REG_SZ mrspod LPTL U Extensions Network DD Arterots Gy Program Menage gt a un LY TaskHansger SD True Type ji I redone I Warlosen DJ Werndome Script Host HR Netscape I uuab xwxc6xzz z 5 Ar bite NEN CURRENT USER Software Microsoft in dovas NT Current Version Dev ings Die Datei logon bat enthalt ein Beispiel Anmeldeskript und die Datei ROOM reg den zugeh rig
104. eingeschr nkt 5 7 4 1 Grundlagen zum Master Boot Record MBR Damit berhaupt mehrere Betriebssysteme auf einer Festplatte Platz finden muss sich diese in Bereiche aufteilen lassen Und die exakte Position dieser Bereiche muss an einer allgemein bekannten Stelle der Festplatte gespeichert sein in Spur 0 Seite 0 Sektor 1 Dort ist bei jeder Festplatte im PC der Master Boot Record kurz MBR gespeichert Ausf hrliche Informationen finden Sie im Internet wenn Sie als Suchbegriffe Bootmanager und mbr eingeben Der MBR enth lt zwei Dinge erstens ein Programm namens Master Boot Routine das w hrend des PC Starts ausgef hrt wird Zweitens eine Partitionstabelle mit Platz f r Informationen ber vier Partitionen Damit k nnen Sie also maximal 4 Betriebssysteme parallel auf einem PC betreiben 5 7 4 2 Partitionsmanagement mit mySHN Mit der dynamischen Partitionierung von mySHN k nnen Sie theoretisch beliebig viele Betriebssysteme parallel auf einer Arbeitsstation betreiben ohne dass diese sich gegenseitig beeinflussen Jedes System kann in einer separaten Partition so installiert werden dass es keine anderen Systeme sieht Auch ist es m glich ein Betriebssystem mehrmals auf einem Rechner auf unterschiedlichen Partitionen zu installieren z B ein System f r den Testbetrieb und eines f r den Normalbetrieb 5 7 4 3 Verstecken von Partitionen Mit dem intelligenten Partitionsmanagement von mySHN werden nicht nur die
105. eingesetzt werden wenn es verf gbar und somit einsatzbereit ist Genau das leistet mySHN Die Verf gbarkeit kann dabei sogar exakt berechnet werden Selbst bei einem Defekt der Festplatte kann die Verf gbarkeit des Systems innerhalb k rzester Zeit wieder hergestellt werden 1 6 3 Zeitersparnis durch Cloning Bei mySHN handelt es sich um ein _ Client Server basierendes Cloningverfahren Sie installieren ein Betriebssystem mit allen notwendigen Treibern f r Sound Grafik Multimedia Druckern usw exakt ein einziges Mal an einem PC und erzeugen davon ein Image das Sie dann auf beliebig viele PCs verteilen k nnen Gleiches machen Sie nat rlich auch mit jeder neuen Software die Sie auf allen PCs ben tigen Die Zeitersparnis ist enorm und wird umso gr er je mehr PCs Sie in Ihrem Netzwerk betreuen m ssen 1 6 4 Senkung der Kosten Die Senkung der TCO Total Cost of Ownership ist der mit Abstand wichtigste Grund f r den Einsatz von mySHN im kommerziellen Bereich Der geringste Teil der Kosten die ein EDV Netzwerk verursacht f llt auf die Kosten f r die Einf hrung in Rembo mySHN 11 Anschaffung der Hard und Software an Der weitaus gr ere Teil wird f r die Administration und die Wartung des Systems ben tigt Durch mySHN werden aber genau diese Kosten extrem gesenkt Die Fehlersuche wird vereinfacht und die Beseitigung von Anwenderfehlern kann meist durch den Anwender selbst durchgef hrt werden Die Dauer und damit die Kos
106. elche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar ods 3 Kennwort Ej Volkshochschulkurs jY Ej Metall Ww Ej Elektriker Kurs K E K W Medientechnik f IT Kurs Freaks Passwort f r System Y Allgemein System automatisch starten y Kein Auto Start 3 BIOS Einstellungen bei jedem Start setzen 3 aktuelle Imageauswahl als Standard bernehmen E Ian a ia I Nachdem Sie das Passwort f r ein System vergeben und dieses mit Fertig best tigt haben erscheint auf den betroffenen Clients die Passwortabfrage wenn das Symbol f r die Selbstheilung oder Synchronisation gew hlt wird Passwortschutz x Um dieses System zu starten m ssen Sie Sie zuerst das Kennwort eingeben Kennwort x Abbruch _v Oka Passwort ndern oder l schen Sie ndern das Passwort f r ein System indem Sie einfach wieder in den Dialog Client Einstellungen gehen und im betroffenen Feld ein neues Passwort eingeben Entfernen Sie einfach alle Zeichen um die Passwortabfrage zu deaktivieren Steuerung der Clients 153 9 1 7 Vertauschen von Synchronisation und Lokalstart Wie sich das Vertauschen der Symbole f r die Synchronisation und den Lokalstart auf der Clientseite auswirkt wird im Kapitel 6 3 1 3 Umgekehrte Funktionszuordnung beschrieben Client Einstellungen x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften fest
107. em ausgef hrt werden Es sind Patches die zwar nicht unbedingt notwendig sind die sich aber f r alle Systeme bew hrt haben 5 8 3 2 Windows 95 98i ME Patches Wie bereits erw hnt wird f r diese Betriebsysteme beim Patchen ein Umweg notwendig der darin besteht einen Eintrag in die Startdatei autoexec bat zu setzen Dieser Eintrag ruft das Programm regedit auf welches wiederum die gew nschten Anpassungen aus einer Datei importiert Alles das geschieht vollautomatisch MySHN Systemkonfiguration 95 Hinweis zu Windows ME Bei der Verwendung von Windows ME gilt es zu beachten dass diese Anpassungen so nicht vorgenommen werden k nnen da dort die Datei Autoexec bat nicht mehr beim Starten ausgef hrt wird Ein inoffizieller Patch der dieses Feature wieder aktiviert jedoch Garantieanspr che invalidiert und die Stabilit t des Systems beeintr chtigen kann ist unter http www geocities com mfd4life 2000 zu finden Das Format der Datei welche die Registrierungsanpassungen enth lt ist identisch mit dem Format das Regedit exe beim Im und Export von Registrierungsinformationen verwendet besitzt jedoch noch einige Erweiterungen Die Datei wird intern wie eine Konfigurationsdatei behandelt was bedeutet dass dort neben Platzhaltern beispielsweise auch bedingte Abfragen if else endif und Verschachtelungen include unterst tzt werden die es erlauben sehr differenzierte Anpassungen vorzunehmen Beispiel HKEY_LOCAL_
108. embo Server 2 0 uuusnssunnnnnesennnnneennnnnnennnnnnnnnnnnnnnnn nen 15 2 3 2 Installation des Rembo Keys u 22240nnnssnnnnnnennnnnneennnnnnnnnn nennen nn 16 2 3 3 Konfiguration des DHCP Servers 22uuunnnssenennneennnnnennnnnnnnnnnnnennnn nn 17 2 3 4 Speicherung der Einstellungen uunennnnneennnnnennnnnnennn nennen nn 18 2 3 5 Festlegung der Startreihenfolge von DHCP und Rembo Server 21 Rembo Installation unter Unix cccccceceeeee cece ce eeee ae eeeeeeeecaeeeeaeeeseeeeeseeeeseeeeenees 22 2 4 1 Konfiguration des DHCP Servers 2uuunnnssenennneennnnneennnnnnnnnnnnnnnn anne 22 2 4 2 Installation Rembo Server 22242444442nn00nennnnnnnnennennnnnnennnnennnnnnen nenn 22 2 4 3 Installation des Rembo Keys u 222u0nnnssennnnnennnnnnennnnnnnnnnnnnnnnn nn 23 2 4 4 Minimal Konfiguration uursunennneeennnnnnennnnnennnnnnnennnnnnennnnnnnnnnnn anne 23 2 4 5 Den Rembo Server starten 2uu04nnssennnnnenennnnnennnnnnennnnnnnnnn nennen 23 2 4 6 Kopieren der Rembo Server Dateien uunssennnneennnnnneennnnnennnn nn 24 2 4 7 Festlegung der Startreihenfolge von DHCP und Rembo Server 24 Vorbereiten und Testen der Clients usssennnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 25 2 5 1 PC BIOS der Clients umstellen auf Netzwerkbetrieb en 25 2 5 2 Netzwerkkarte umstellen
109. ems die formatiert werden sollen we ga Image s zur ckspielen 9 Systemanpassungen vornehmen E System starten x Abbruch C v Okay J Klicken Sie auf Okay Es erscheint ein Hinweis Fenster mit einigen Informationen und Warnungen Ein Counter beginnt bei 30 Sekunden an abwarts zu zahlen bevor die eigentliche Aktion der Formatierung durchgef hrt wird Sie k nnen den Z hler stoppen in Umgang mit mySHN am Client 125 dem Sie mit der Maus das Hakchen Countdown anhalten wahlen oder die Space Taste auf Ihrer Tastatur dr cken Achtung System ninZ000pro Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei unneigerlich verloren Um den Vorgang abzubrechen klicken Sie bitte auf Abbruchl N here Informationen zu diesem Thema finden Sie in der Hilfefunktion zu diesem Dialog sowie im Handbuch unter dem Stichwort Par i ionierung nN In I Sekunden wird das Dateisystem neu angelegt i al Countdown anhalten x Abbruch Wenn Sie sich sicher sind dass auf Ihrem lokalen Client keine Daten
110. en U 011 Ressourcenstandort Server U 013 Gr e der Startdatei U 014 Merit Dump Datei 59 SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 4 6 Test am mySHN Client Starten Sie nun Ihren mySHN Client neu Rechts oben sollten jetzt die von Ihnen am DHCP Server konfigurierten Parameter erscheinen siehe Abbildung unten Ebenso sollte nun die Meldung ber die fehlende Zuordnung eines Hostnamens nicht mehr erscheinen Rembo v2 0 Toolkit build 020 HostName PCO1 mySHN v2 8 build 30129 10 1 0 101 Lizenznehmer 0002b39e3124 Reseller Gruppen Default Test Windows XP Pro O Fe Ols me Windows 2000 Pro dh Linux SAHL 4 SHAH Rembo v2 8 Nehmen Sie Ihren zweiten Testclient nun ebenfalls in der zuvor beschriebenen Art und Weise auf d h stecken Sie diesen per MAC Adresse in die Gruppe Default Datei hostgroup conf und erzeugen Sie eine Reservierung mit MAC Adresse IP Adresse und Hostname am DHCP Server Weitere mySHN Clients sollten Sie in Zukunft ebenfalls per Reservierung mit in das Gesamtsystem aufnehmen 5 4 7 Zusammenfassung Sie haben in den vergangenen Abschnitten erfahren welche M glichkeiten es f r die Namensvergabe der mySHN Clients gibt und wie und wo Sie den Rechnernamen gezielt beeinflussen k nnen MySHN Systemkonfiguration 61 Als n chstes werden Sie die mySHN Struktur zur Verwaltung von Images und Konfigurationsdateien kennen lernen SBE network
111. en Vorraussetzung daf r dass dies funktioniert ist dass der Rembo Server entweder auf einem Dom nencontroller l uft oder in einem Vertrauensverh ltnis dazu steht Linux Am Samba Server kann man die Computerkonten mittels des smbpasswd Kommandos anlegen Zuerst m ssen jedoch normale Unix Benutzerkonten f r die Computer angelegt werden anderenfalls streikt smbpasswd Dem Rechnernamen wird dabei immer ein Dollarzeichen angeh ngt Beispiel Lege Benutzerkonto f r PC R201 01 an useradd R201 01 Lege zugeh riges Samba Konto an smbpasswd a R201 01 12345678 5 8 5 Generische Patches Anpassungen die in mySHN nicht direkt implementiert sind lassen sich durch die Verwendung von systemunabh ngigen generischen Patches realisieren Damit sind Skriptbefehle gemeint mit denen Daten auf dem Server und der Festplatte nahezu beliebig manipuliert werden k nnen Dazu sind allerdings Grundkenntnisse in der Rembo C Skriptprogrammierung vonn ten die in diesem Handbuch nicht vermittelt werden k nnen Die Dokumentation dazu finden Sie unter http www rembo com rembo docs2 rembo remboc html Das Schl sselwort PatchGeneric kann in System oder Partitionsabschnitten Eingesetzt werden Beispiele Ersetze alte Antivirus Signaturen vom Image durch neue vom Server PatchGeneric RemoveTree DEVICE Programme AVScan AVSig PatchGeneric CopyTree cache global AVSig DEVICE Programme AVScan
112. en Bereich erstellt und diesen aktiviert haben und der DHCP Server gegen ber dem Active Directory autorisiert ist Starten Sie das Programm zur DHCP Server Verwaltung Start gt Programme gt Verwaltung gt DHCP Klicken Sie in der linken Baumstruktur mit der rechten Maustaste auf den Eintrag Reservierungen und w hlen Sie aus dem Kontextmen Neue Reservierung Geben Sie die MAC Adresse Ihres Clients ein und weisen Sie diesem eine IP Adresse entsprechend Ihrer vorhandenen Netzwerkkonfiguration zu siehe Abbildung unten eorne eee O1 x Vorgang Ansicht G emale Struktur Reservierungen Ee et i 1 fe w2ksrv1 sbe example org 10 1 1 1 i Reservierungen Bereich 10 1 0 0 IP Bereich Adresspool Adressleases Eine Reservierung stellt sicher dass ein DHCP Client immer dieselbe IP Adresse zugewiesen bekommt pec Reservierungen eR Bereichsoptionen amp Serveroptionen Klicken Sie im Men Vorgang auf Neue Reservierung um eine Reservierung hinzuzuf gen Hinweis Ein Ausschluss verhindert dass ein DHCP Client jemals eine Adresse aus dem angegebenen Bereich erh lt Ausschlussbereiche k nnen im Adresspool festgelegt werden Weitere Informationen ber Reservierungen und Ausschl sse finden Sie in Geben Sie Informationen f r einen reservierten Client an Reservierungsname Peor IP Adresse 10 E reps MAC Adresse 0002b39e31 24 Beschreibung PCO1 r Unterst tzte
113. en Beispiel Patch Um herauszufinden welcher Eintrag in der Patchdatei f r die jeweiligen R ume vorzunehmen ist kann man wie folgt vorgehen 1 Alle Drucker installieren 2 regedit ausf hren und nach HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Devices navigieren Dort sind alle Drucker gelistet Um den Ger tenamen f r den Patch zu bilden muss der Name des Druckers und der Wert des entsprechenden Keys durch Komma getrennt aneinander geh ngt werden Beispiel HP LaserJet 2200 winspool Ne00 Der Ger tenamen ist dann HP LaserJet 2200 Series PCL 6 winspool Ne00 und muss in der Patchdatei f r den Raum so eingetragen werden Wenn bestimmte Benutzer einen individuellen Standarddrucker verwenden m chten kann f r diese auch eine eigene Patchdatei erzeugt werden siehe logon bat Einige Informationen und Vorlagen f r Druckerpatches finden Sie im Ordner myshn misc printer SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 9 Benutzer Management user conf Die Benutzerverwaltung von mySHN dient vor allem dazu dass Sie sich f r den Prozess der Imageerzeugung gegen ber dem System authentifizieren Weiterhin kann dadurch die Erzeugung und Pflege von Images in gro en Netzwerken auf mehrere Benutzer verteilt werden Die Benutzer werden angelegt in der Datei user conf im mySHN Stammverzeichnis 5 9 1 Aufbau der Datei user conf Auch die Datei user conf ist wieder au
114. eordneten config Datei 5 2 1 Konfigurationsdateien in mySHN S mtliche Einstellungen in mySHN basieren auf einfachen Textdateien den Konfigurationsdateien Datei Bedeutung Zuordnung hostgroup conf Gruppenverwaltung global shared conf Rechte und Zugriffsverwaltung global group host user user conf Benutzerverwaltung global group host user config Boot und global group host user Partitionsmanagement Die Zuordnung sagt aus wie spezifisch eine Konfigurationsdatei sein kann wobei die Reihenfolge von global am unspezifischsten Uber group host und user definiert wird In der Praxis bedeutet dies dass Sie z B die Imageerzeugung spezifisch f r einen einzelnen Rechner konfigurieren k nnen in dem Sie diesem eine eigene Datei shared conf und damit eine eigene Rechte und Zugriffsverwaltung zuweisen 5 2 1 1 Syntax Jede Konfigurationsdatei ist in verschachtelte Abschnitte unterteilt Jeder Abschnitt beginnt mit einem Schl sselwort sowie einer eindeutigen Kennung und grenzt die zugeh rigen Parameter mit Hilfe von geschweiften Klammern ein SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Ein Parameter beginnt immer mit einem Schl sselwort und enth lt einen optionalen Wert Ist kein Wert angegeben wird dieser je nach Art des Parameters wie folgt gesetzt 1 Textparameter Typ str werden auf eine leere Zeichenkette gesetzt 2 Numerische Parameter Typ int werden auf 0 gesetzt 3 Boolsche Parame
115. er Linux ML 0 ccccceeeeceteeeeeeenneeeeenanees 53 5 4 5 Neuaufnahme eines Rechners unter Windows uuus2224nnnn nenn nnnee nenn 57 5 4 6 Testam MYSHN CLON 0 cect cece ent eect eee ee eee eeeeee anne sete aa eeeeeeaaeeeeenaaaes 60 5 4 7 Zusammenfassung ecececcce cece ene eee e renee ee ee ee teen ee teen aa eeee rE ET EEEE ri 60 Gruppenverwaltung hostgroup coff uuus4ssennnsnnnnnnsnnnnnnnnnnnnnnnnnnn anna 62 5 5 1 Das Zusammenspiel von Rembo Gruppen und mySHN u 2222meennseneennn 62 5 5 2 Vorteil der mySHN Gruppenverwaltung uuunnnssennnnsennnnnsennnnnnennnnnrennnn 62 5 5 3 Aufbau der Datei hostgroup conf un 2unsnnnssennnnsennnnneennnnnnennnnnnennnn 63 S54 GIUPBENIYDER 4 22 sn HR ay ae les 64 5 5 5 Priorit t der Gruppenzugeh rigkeit cccccceeeee ee neeeee een eeeeeeaaeeeeeeaaeeeeeeanees 65 Image und Konfigurationsverwaltung cececeeeeeeeeeeeeeeeeeaeeeeeeeaaeeeeeeaaeeeeesananees 67 5 6 1 Verzeichnisstruktur in mySHN uuussssunsnnnssennnnsennnnnnsennnnnnennnnnnennn 67 5 6 2 Speicherort von Magese noresi daiiris aai eisti aeeiio aeaa air 68 5 6 3 Suchreihentolge icerir reinde enrian Taone E eaa Eiki 69 5 6 4 Zusammenfassung sior eirri riers roria Pea n Ter NEI R DEE earra E PES rA eiit RETS 73 Boot und Partitionsmanagement config Dateien ceeeeeeeeeeeeeeeeeeeeeeeaaeeeeees 75 5 7 1 Allgemeines zur config Datei uunn42
116. eren Rechners so ist dieses nicht bootf hig Der Startvorgang w rde in dem Fall mit dem Fehler NTOSKRNL EXE ist defekt oder nicht vorhanden abbrechen Aus diesem Grund wird der entsprechende Eintrag nach jeder Synchronisation automatisch so angepasst dass er auf die jeweils richtige Partition verweist Relevante Parameter PatchBoot Bootlni BootIniPatch Linux Bei Linux befinden sich die Parameter in der Datei etc fstab auf der Root Partition und legen unter anderem fest welche Partitionen wohin gemountet werden Angepasst werden dabei alle in der Konfiguration festgelegten Partitionen die einen MountPoint Parameter besitzen bei System Root und Boot Partitionen ist dieser standardm ig auf bzw boot gesetzt Relevante Parameter PatchBoot DeviceMap MountPoint 5 8 2 3 Sichern und R cksichern des Bootsectors 5 8 3 Registry Patches Die an der Registry vorzunehmenden nderungen werden vom mySHN Client aus einer Datei gelesen verarbeitet und dann durchgef hrt Bei Windows NT 2000 XP werden diese Anpassungen direkt an den Registrierungsdateien vorgenommen w hrend die Anpassungen bei Windows 95 98i ME ber einen Umweg durchgef hrt werden m ssen da Rembo das Format dieser Registrierungsdateien nicht unterst tzt 5 8 3 1 Betriebssystemunabh ngige Patches In mySHN gibt es im Ordner patches mehrere Patch Dateien wobei die Datei patch common ref die betriebssystemunabh ngigen Patches enth lt die von jedem Syst
117. erface Hg Parameters ClientsCount 0 ed LastMessage Running server in new native mode NBPUpTime NBPLastMinRequests D er Rembo Server startet NBPAverageReqT ime MaxClients im Proxy Modus wenn er Version beim Start keinen DHCP FILEUpTime Server findet FILELastMinRequests FiLE verageRegTime BOOTUpTime TCPUpTime PXE mode HCP proxy no DHCP server on this computer BOOTLastMinRequests BOOTAverageReg ime W2KSRW1 Status Der Rembo Server startet dadurch im so genannten DHCP Proxy Mode und belegt den Port fur BOOTP DHCP Anfragen Somit kann der DHCP Server den Clients nicht mehr die Option 60 Ubergeben anhand derer sie erkennen dass sie PXEClients sind und den Rembo Server kontaktieren sollen Spielen Sie den Patch depend reg ein der die Startreihenfolge der beiden Dienste festlegt Doppelklicken Sie im Dateisystem nicht Rembo Console einfach auf die Datei depend reg die sich im Ordner misc unterhalb des mySHN Verzeichnisses befindet und beantworten Sie den Dialog mit Ja Registrierungs Editor f xj 9 M chten Sie die Informationen in D Remboffiles globalimyshn depend reg zu der Registrierung hinzuf gen SBE network solutions GmbH Rembo Installation Kapitel 2 Die Abh ngigkeit des Rembo Servers vom DHCP Server k nnen Sie ber den Eintrag Dienste in der Systemsteuerung nachpr fen siehe Abbildung Eigenschaften von Rembo Server Lokaler Computer
118. erken mit vielen EDV R umen oder weit auseinander stehenden Rechnern Weiterhin gibt es f r diesen Modus einige technische Voraussetzungen die in vielen Umgebungen nicht erf llt sind Der Metacast Transfer ist z B nur dann sinnvoll wenn sich Ihre Clients per Wake On LAN aufwecken lassen und die Switches im Netzwerk richtig konfiguriert sind Die Verteilung per Metacast wird im Kapitel 9 2 7 Metacast Transfer starten beschrieben und richtet sich an den versierten Systembetreuer oder Administrator Steuerung der Clients 145 9 Steuerung der Clients Die Steuerung der mySHN Clients ist ein separates Modul mit dem Sie von jedem mySHN Client aus einzelne Rechner Gruppen oder alle Rechner managen k nnen 9 1 Konfiguration der Starteinstellungen In dem Kapitel 6 Umgang mit mySHN am Client wurde die mySHN Oberfl che ausf hrlich behandelt und die Funktionen bis auf die Imageerzeugung beschrieben die dar ber ausf hrbar sind Es wurde unter anderem auch erkl rt dass das Auswahlmen ein oder ausgeblendet die automatische Synchronisation aktiviert oder deaktiviert und die Funktion Synchronisation und Lokalstart vertauscht sein kann Alles das sind Einstellungen die Sie als Systembetreuer von jedem mySHN Client aus vornehmen k nnen cAnmeldedialog Geben Sie als Systembetreuer oder Administrator den Benutzernamen und Ihr Passwort ein Nach der Eingabe erscheint ein Auswahldialog in dem Sie den Punkt Client Einstellu
119. ertes Image auf unterschiedlicher Hardware l uft ist prim r in welchen Komponenten sich die Hardware unterscheidet 10 6 2 Neue Hardware einbinden Wenn Sie ein Image auf eine andere Hardware aufspielen und das Betriebssystem bootet dann ist das gr te Hindernis bereits berwunden wenn es darum geht ob das Image auf der Hardware l uft und man ein einziges Image f r verschiedene Hardware nutzen kann Liegt dieser Fall vor dann melden Sie sich als Administrator lokal an der Arbeitsstation und lassen den Plug amp Play Prozess des Betriebsystems durchlaufen Installieren Sie die entsprechenden Treiber f r die neue Hardware bis alle Komponenten richtig eingebunden und funktionsf hig sind Fahren Sie den Rechner herunter und erstellen Sie ein Image Dieses Image beinhaltet nun beispielsweise zwei unterschiedliche Grafikkartentreiber zwei verschiedene Soundkartentreiber und weitere hardwarespezifische Treiber Verteilen Sie das Image auf die beide Hardwaretypen Beim Start der Systeme werden diese entsprechend ihrer Plug amp Play Eigenschaften die richtige Treiber ausw hlen und nutzen Sie versorgen fortan mit einem einzigen Image beide Hardwaretypen Bei jeder weiteren neuen Hardware verfahren Sie entsprechend Tipps amp Tricks 181 10 7 Windows NT 2000 XP auf unterschiedlicher Hardware Es wurde in Kapitel 10 6 Ein Image f r verschiedene Hardware bereits beschrieben dass die NT basierten Betriebsysteme beim Bootvorga
120. erver ein eigenes Verzeichnis In diesem liegen Dateien die nur f r diesen Rechner bestimmt sind Beispielsweise besitzt ein Lehrerrechner in einem EDV Schulungsraum oftmals eine etwas andere Konfiguration und auch andere Images als die Schulungsrechner Rechnerspezifische Verzeichnisse werden auf dem Server durch die jeweilige MAC Adresse weltweit einzigartige Hardwarekennung der Netzwerkkarte gekennzeichnet Beispielpfad myshn hosts 0002b31af0c3 5 6 3 3 Gruppenspezifisches Verzeichnis Jede in der Datei hostgroup conf definierte Gruppe von Rechnern besitzt ein gemeinsames Verzeichnis auf dem Server Dort lassen sich Dateien Images und Konfigurationen ablegen die nur f r diese Gruppe g ltig sind Gruppenspezifische Verzeichnisse werden auf dem Server durch den jeweiligen Gruppennamen gekennzeichnet Beispielpfad myshn groups default MySHN Systemkonfiguration 71 5 6 3 4 Globales Verzeichnis Das Globale Verzeichnis stellt den letzten Punkt auf der Suche nach Dateien dar Wurde die Datei bis jetzt nicht gefunden wird hier ein letztes Mal im Stammordner von myshn gesucht Das globale Verzeichnis ist wie der Name schon andeutet ein Verzeichnis auf dem Server auf das alle Zugriff haben unabh ngig von Benutzer Rechner oder Gruppe Hier werden Dateien und Konfigurationen abgelegt die allgemeine G ltigkeit besitzen z B Patchdateien oder gemeinsame Images Beispielpfad myshn Damit Sie die Suchreihenfolge praktisch na
121. es neuen Systems sich bereits auf dem Server befinden und welche noch nicht Im dritten Schritt werden dann die fehlenden Dateien auf den Server kopiert Diese Option ist nur dann sinnvoll wenn Sie f r das Betriebssystem eine zweite Partition z B D angelegt haben siehe Beispiel oben Die Standardeinstellung f r eine zweite Partition sollte immer auf keines vor eingestellt sein weil diese Partition oft f r das lokale Abspeichern von Daten genutzt wird Welche zus tzlichen M glichkeiten Ihnen die Imageerzeugung von einer zweiten Partition bietet wird im Kapitel Tipps und Tricks beschrieben Mit dieser Option wird ein Inkrement gebildet so dass die Erzeugung des Images etwa 2 3 Mal schneller abl uft wie mit der Methode komplett Bitte beachten Sie dass Sie aus technischen aber auch organisatorischen Gr nden nicht mehr als 10 Inkremente erzeugen Die differentielle Imageerzeugung ist eine technisch sehr komplizierte Angelegenheit deren Erfolg oder Misserfolg leider sehr stark von dem Programm abh ngt von dem die Differenz erzeugt werden soll Bitte verwenden Sie diese Methode nur dann wenn Sie umfangreiche Kenntnisse ber die Windows Registry besitzen und Ihnen die Arbeit mit Tools wie RegDiff bekannt ist Imageerzeugung und Verteilung 137 8 2 10 Start des Dialogs f r Sicherungsdetails Nach der Auswahl der Sicherungsmethode im vorherigen Schritt starten Sie ber die Schaltfl che Details den wichtigen Dia
122. es vor der Synchronisation zuerst in den lokalen Cache auf den Client geladen 6 5 2 Auswahl eines Images Bei der Auswahl der Images steht die Anzeige zun chst auf Standard aktuellstes Image mit Inkrementen Dabei handelt es sich um das letzte komplette Image mit allen Inkrementen welches der Administrator zuletzt erstellt hat Der Eintrag ist also gleichbedeutend mit dem neuesten siehe Datum in der Liste aufgef hrten Image Dieses Image wird bei der Synchronisation ohne vorherige Auswahl automatisch als Wunschimage gew hlt Sie w hlen ein bestimmtes Image aus indem Sie auf den entsprechenden Radiobutton und anschlie end auf Fertig klicken Danach erscheint wieder Ihr Umgang mit mySHN am Client 123 gewohntes Auswahlmen Die Synchronisation wird noch nicht sofort gestartet sondern erst nachdem Sie im Auswahlmen auf das Betriebssystemsymbol klicken 6 5 3 Sinn und Zweck der Imageauswahl Die Imageauswahl innerhalb des jeweiligen Betriebssystems kann z B dazu benutzt werden ein System mit bestimmten Programmen zu starten Beispiele aus der Praxis 1 Homepage Entwicklung Test Wenn Sie eine eigene Homepage entwickeln dann m ssen oder sollten Sie zumindest daf r sorgen dass diese unter den verschiedenen Internetbrowsern richtig angezeigt werden kann Sie k nnen die Browser von Netscape und Microsoft jedoch nur bedingt parallel nebeneinander laufen lassen Sie k nnen aber auf keinen Fall verschiedene Versi
123. esen werden m ssen Sie das Vorlagenprofil noch kopieren Melden Sie sich als Vorlagenbenutzer ab und als Administrator lokal an der Arbeitsstation wieder an Kopieren Sie das Vorlagenprofil in den lokalen Ordner Default User Erzeugen Sie anschlie end ein Image 10 5 2 Favoriten im Internet Explorer Im Ordner Favoriten des Internet Explorer k nnen Sie h ufig benutzte und f r Sie wichtige Links zu Internetseiten speichern Leider befindet sich dieser Ordner auf dem lokalen Laufwerk CA und zeigt per Voreinstellung auf den Ordner Favoriten innerhalb des jeweiligen Benutzerprofils Tipps amp Tricks 177 Bei jeder Synchronisation der Partition C gehen diese individuellen Einstellungen verloren Damit dies nicht passiert kann der Ordner Favoriten auf das jeweilige Homeverzeichnis eines Benutzers umgeleitet werden Von Microsoft gibt es ein Systemtool namens TweakUI mit dem man diese Einstellung vornehmen kann TweakUl Mit diesem Microsoft Tool haben Sie Zugriff auf Systemeinstellungen die ber das Standardinterface nicht ge ndert werden k nnen Dazu geh ren Einstellungen f r die Maus den Internet Explorer die Taskleiste und viele andere mehr Grunds tzlich kann man all diese Einstellungen auch Uber Registry Patches vornehmen jedoch sind diese Aufgaben ber TweakUI wesentlich einfacher durchzuf hren und k nnen auch jeder Zeit nachvollzogen werden Sie k nnen das Programm bei Microsoft unter den folgenden Links herunte
124. espeicherte Profile Gibt es verbindliche Profile 10 2 2 Lokale Profile F r jeden Benutzer den Sie als Administrator lokal an einer NT W2K XP Arbeitsstation anlegen wird in dem Moment ein lokales Profil angelegt in dem sich der Benutzer lokal an der Station anmeldet Das Profil wird dabei dynamisch aus dem Vorlageprofil Default User erzeugt Abh ngig vom Betriebssystem werden die lokalen Profile dabei in einem bestimmten Pfad des Dateisystems angelegt Betriebssystem Profilpfad Stammverzeichnis Windows NT C Dokumente und Einstellungen Windows 2000 C Dokumente und Einstellungen Windows XP CAWINDOWS Profile Wenn Sie ein Betriebsystem neu einrichten tun Sie dies als Administrator so dass Ihr Profil bereits vorhanden und im Ordner Administrator unterhalb der oben aufgef hrten Ordner zu finden ist 10 2 3 Server gespeicherte Profile roaming profiles Wenn Sie sich an einem Server anmelden kann Ihr Profil als so genanntes Server gespeichertes Profil Roaming Profile dynamisch angelegt werden In diesem Fall werden all Ihre Profileinstellungen in einem Verzeichnis auf dem Server gespeichert und stehen Ihnen berall im Netzwerk zur Verf gung weshalb man auch von roaming profiles umherwandernde Profile spricht Jeder Benutzer kann sich somit an jeder Arbeitsstation anmelden und bekommt immer sein eigenes Profil vom Server Der Benutzer kann sein Profil von jeder Station aus ver ndern Durch Abmelden wird
125. est Unterst tzte Werte sind hierbei FAT16 BIGDOS FAT32 NTFS EXT2 EXT3 wird transparent unterst tzt LINUX SWAP Linux swapspace RAWFS sektorbasiertes Imaging noch nicht voll unterst tzt Die Voreinstellung dieses Parameters hangt von dem jeweiligen System ab und lautet wie folgt System Dateisystem DOS BIGDOS Windows NT Workstation BIGDOS Windows NT Server NTFS Window 95 98 ME FAT32 Windows 2000 Pro FAT32 Windows 2000 Server NTFS Windows XP FAT32 Linux EXT2 LINUX SWAP Innerhalb des Abschnitts Partition gibt es neben dem verbindlichen und wichtigsten Schl sselwort UseUnit noch die sehr h ufig eingesetzten Schl sselw rter FileSystem NoHeal und DefaultImageType und die Schl sselw rter JoinDomain AutoClean ForceClean CheckDGi PatchBoot PatchRoot MBRIDRestore MBRIDReset UUID und Label Weiter gehende Informationen zu den Parametern finden Sie in der Referenz 5 7 3 5 Globale und lokale Parameter Lokale Parameter Die bisher aufgef hrten Parameter wurden immer nur innerhalb des Abschnitts einer Unit oder eines Systems angegeben und werden deshalb als lokale Parameter bezeichnet Die Auswirkung betrifft somit auch nur den jeweiligen SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Abschnitt Falls ein Parameter sowohl lokal als auch global definiert wurde hat immer der lokale Parameter Vorrang Bei den lokalen Parameter wird dann nochmals unterschieden ob e
126. estehenden Images auszuw hlen und sofern Sie die n tigen Rechte besitzen diese zu verwalten Auswahl der Images f r eine bestimmte Partition ellstes Image mit Inkrementen Gruppenspezifische Images default Das aktuellste gruppenspezifische Windows 2606 Professional Grundinstallation Komplettimage erzeugt von Administrator am 2003 84 28 15 45 22 Treiber Mainboard Sound Grafik Netzwerk erzeugt von Administrator am 2603 04 29 89 52 33 jj SP3 smtliche Windows Online Updates erzeugt von Administrator am 2003 04 29 14 43 25 Das zweite neueste Inkrement zu dem Komplettimage wurde noch nicht auf Das erste inkrement zu diesen Client herunter geladen rot dem Komplettimage wurde bereits auf diesen Client herunter geladen X Abbruch gr n Im oben gezeigten Beispiel liegen f r das Betriebssystem Windows 2000 drei Images vor die mit verschiedenen Kommentaren versehen wurden Partition Uber das Drop Down Men Partition k nnen Sie diejenige Partition ausw hlen f r die Sie die vorhandenen Images einsehen m chten 6 5 1 Bedeutung der Farben Die Kommentare der Imageauswahl werden in einer unterschiedlichen Farbe dargestellt Befindet sich das Image lokal im Cache dann wurde es bereits herunter geladen und wird gr n dargestellt Befindet es sich hingegen nur auf dem Server und noch nicht lokal im Cache dann ist die Textfarbe auf rot eingestellt Wenn Sie ein solches rotes Image ausw hlen dann wird
127. f r in mySHN angelegt werden k nnen besteht die M glichkeit eine Authentifizierung auch gegen ber externen Servern durchzuf hren Dazu geh ren neben den Authentifizierungsroutinen des lokalen Servers z B PAM auch Windows NT Dom nencontroller nur m glich wenn der Rembo Dienst ebenfalls unter Windows arbeitet und Radius Server 6 Groups Rechnergruppen Computer k nnen zu Gruppen zusammengefasst werden und so Einstellungen und Dateien innerhalb einer Gruppe teilen Unter diesem Punkt lassen sich Gruppen anlegen und verschiedene Einstellungen wie die Startseite vornehmen wobei die eigentliche Zuweisung der Rechner zu den Gruppen bei Punkt 9 dieser Auflistung beschrieben wird Da mySHN eine eigene deutlich flexiblere Gruppenverwaltung besitzt ist es damit weitestgehend unabh ngig von hier festgelegten Gruppierungen mit folgenden Ausnahmen e Wenn ein Rechner keiner der von mySHN verwalteten Gruppen angeh rt wird automatisch eine mySHN Gruppe mit dem Namen der Rembo Gruppe angelegt und der Rechner dieser zugewiesen e Damit ein Rechner ber PXE starten kann muss dieser entweder einer Rembo Gruppe zugewiesen werden oder eine Default Gruppe existieren anderenfalls antwortet der Rembo Server nicht auf Bootanfragen des Rechners 7 Default Gruppe Alle Rechner die nicht explizit einer eigenen Rembo Gruppe zugewiesen wurden sind der Default Gruppe angeh rig Diese ist somit eine Art Auffangbecken und garantiert dass
128. fgebaut wie jede andere mySHN Konfigurationsdatei und in entsprechende Abschnitte gegliedert Ahnlich wie bei einer config Datei ist auch hier wieder eine Gliederung in zwei Definitionsbereiche erkennbar Definition von Benutzern Definition von Gruppen und Zuweisung von Benutzern zu Gruppen Im oberen Abschnitt der Benutzerverwaltung werden einzelne Benutzer definiert Im unteren Abschnitt werden Gruppen definiert und diesen Gruppen die zuvor definierten Benutzer zugewiesen 5 9 2 Definition von Benutzern User Im oberen Abschnitt der config Datei werden mySHN Benutzer definiert und die entsprechenden Parameter f r die Benutzer festgelegt User Die Definition eines Benutzers beginnt mit dem Schl sselwort User Als Argument muss ein Bezeichner angegeben werden der eindeutig ist und nicht mehrfach vergeben werden darf F r einen Benutzernamen sind nur MySHN Systemkonfiguration 105 Buchstaben Ziffern und Unterstriche zul ssig In der Datei user conf sind bereits die zwei Benutzer admin und image definiert Wenn aufgrund der Gr e Ihres Netzwerkes kein Bedarf besteht die Organisation der Imageerzeugung auf viele Benutzer zu verteilen dann sollten Sie einen dieser vordefinierten Benutzer verwenden vorzugsweise admin und den anderen Benutzer l schen Auf jeden Fall sollten Sie jedoch die Passw rter auf eigene Werte setzen FullName Der Parameter FullName wird gefolgt von dem vollst ndigen Namen eines Benutzer
129. finiert wurde siehe Boot und Partitionsmanagement 3 PID bezeichnet jeweils die in der Konfiguration angegebene Partitionskennung Partition ID der geklonten Partition definiert ber das Schl sselwort Partition in der config Datei Sind dort mehrere Partitionen definiert gibt es in der Struktur die entsprechenden Ordner 4 Datumsstempel besteht aus dem zur Zeit der Imageerstellung g ltigen Datum und Uhrzeit im Format YYYY MM DD HH MM SS Das f r den Rechner mit der MAC 0002b31af0c3 g ltige Image eines Systems mit der Systemkennung win98 und der Partitionskennung C erzeugt am 28 04 2001 um 17 24 58 bes e demnach den folgenden Pfad hosts 0002b3laf0c3 hdimages full win98 C 2001 04 28 17 24 58 win98_C Diese Strukturierung bietet eine hohe Ubersichtlichkeit und erlaubt unter anderem dass der Rechner sich das jeweils fiir inn relevanteste und aktuellste Image heraussucht Der Suchvorgang l uft hier prinzipiell wie bei allen relativen Dateien ab Angefangen beim spezifischsten Basisverzeichnis wird abw rts gesucht dabei jedoch zus tzlich die relevanten Imagepfade anhand Ihres Datumsstempels sortiert und der Reihe nach vom neusten zum MySHN Systemkonfiguration 69 ltesten durchlaufen Sobald ein passendes Image gefunden wurde wird die Suche beendet rembo serves Monacor Can ioii Man Add Remove Server Windows Hep ee Rembo server amp Fie Size Dale inode BB wasa E wenp_C 2288 Kb 03 042003 11 3327 740
130. gabe ber eine bestimmte Konvention und den DHCP Server daf r besser geeignet ist als die zuf llige Namensvergabe Das gilt auch f r Supportanfragen die Suche und Beseitigung von Fehlern die Inventarisierung der Rechner usw Dem ersten Rechner im Raum 308 den Namen R308 PC01 zu geben ist in den meisten F llen besser als ihm einen nichts sagenden Namen wie UK9E3124 zu verpassen Gegenbeispiel Ein gutes Gegenbeispiel f r die Verwendung zuf lliger Rechnernamen ist ein Netzwerk bei dem man die Kommunikation unter den Rechnern gerade nicht SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 realisieren m chte Typische Umgebungen sind Hochschul Netzwerke mit Hunderten oder Tausenden Campusrechnern 5 4 3 Neuaufnahme eines Rechners unter Unix In diesem Unterabschnitt wird kurz beschrieben wie Sie den Hostnamen eines Rechners an einem Unix Server Linux Solaris als feste Reservierung angeben Dabei gehen wir wiederum von der einfachsten Konstellation aus d h sowohl Rembo als auch der DHCP Server laufen auf dem gleichen Server ae A Wenn Sie die Linux Musterl sung des Landes Baden LINU 4 A W rttemberg einsetzen berspringen Sie den folgenden a Abschnitt und fahren Sie mit dem Abschnitt Neuaufnahme eines Rechners mit der Linux ML fort Die folgende Abbildung zeigt einen Auszug aus der DHCP Konfigurationsdatei dhcpd conf Bitte beachten Sie dabei dass einige Parameter wie z B vendor class iden
131. gen Erfordert die Software w hrend der Installation einen Neustart des PCs so starten Sie den PC neu W hlen Sie im mySHN Auswahlmen das Symbol Lokalstart Dadurch wird ein lokales Booten des Imageerzeugung und Verteilung 133 PCs ohne Synchronisation durchgef hrt so dass die gerade begonnene und vielleicht noch nicht abgeschlossene Installation erhalten bleibt und vervollst ndigt werden kann W hrend der Installation neuer Software starten Sie den Rechner Systemauswahl immer ohne Synchronisation ber Je nach Anwendung kann es sein dass der Rechner mehrmals neu gestartet werden muss Verfahren Sie dann entsprechend und starten das System ohne Synchronisation 8 2 4 Test der Anwendung Bevor Sie von der gerade durchgef hrten Installation ein neues Image erzeugen sollten Sie zun chst die Funktionsf higkeit testen Starten und testen Sie die Anwendung Bedenken Sie dass alles das was Sie jetzt an dem System oder der gerade neu installierten Anwendung konfigurieren im Image gespeichert und sp ter an jeder Arbeitsstation exakt so erscheinen wird wie Sie es jetzt gerade verlassen Wie Sie in diesem Zusammenhang mit den Spezialit ten Profile Registry Rechte und Berechtigungen Dateisystem usw der Betriebssysteme Windows NT 2000 XP umgehen k nnen Sie im Kapitel Tipps amp Tricks nachlesen 8 2 5 Herunterfahren des Rechners Wenn Sie ein Windows Betriebssystem einsetzen dann w hlen Sie beim
132. gleich zwischen dem Wunschzustand und dem aktuellen Zustand auf der Festplatte dauert h ngt davon ab wie viele Dateien der Systempartition ein Anwender w hrend seiner Arbeit an dem PC l scht oder ver ndert hat In der Praxis dauert die Synchronisation nur wenige Sekunden Wie Sie aus oben stehender Abbildung entnehmen k nnen wird dort die Synchronisation z B nur f r die Systempartition durchgef hrt so dass Sie die M glichkeit haben auch lokal Daten auf einer anderen Partition zu speichern Ebenso k nnen Sie aber dieses lokale Speichern ganz verbieten indem Sie z B keine weitere Partition bereitstellen oder auch diese in die Synchronisation mit einbeziehen Sie k nnen die Synchronisation als Administrator aber auch tempor r deaktivieren so dass die Benutzer das System vor bergehend beliebig ver ndern k nnen Sie m ssen dabei keinerlei Bedenken haben denn Sie haben Ihr Image auch auf dem Server und k nnen jeder Zeit zu diesem Zustand zur ckkehren Selbst wenn Sie Ihr System neu partitionieren stellt dies f r Sie kein Risiko dar denn Ihr Image liegt auf dem Server Nehmen wir einmal an Sie h tten die obige Partitionierung vorliegen und eine 3GB Festplatte in 3 Teile unterteilt F r die Systempartition C und eine Datenpartition D haben Sie jeweils 1 GB festgelegt den Rest haben Sie als Cache einfach unpartitioniert belassen Sie merken dann aber im Laufe der Zeit dass es f r Sie einfacher ist wenn die Benutzer kein
133. h das neueste Image Praxistip e Images auf hosts Ebene sind eine gute M glichkeit um bestimmte Clients zu individualisieren z B andere Hardware andere Software usw Wenn Sie z B eine Steuerungssoftware zur berwachung von Arbeitspl tzen einsetzen Schulungs EDV Raume dann gibt es in der Regel ein Softwaremodul f r den Steuerungs PC und ein Modul das auf die zu Uberwachenden Rechnern installiert wird In diesem Fall ben tigen Sie also ein separates Image f r einen einzelnen Rechner den MySHN Systemkonfiguration 73 Steuerungsrechner und ein Gruppenimage f r die zu steuernden Rechner e ein Client verliert durch eigene Images nicht seine Gruppenzugeh rigkeit hostgroup conf und findet deshalb die Konfigurationsdatei der Gruppe falls er in seinem hosts Verzeichnis nichts findet e kopieren Sie Images und mySHN Strukturen bitte auf Dateisystemebene innerhalb ihres Servers und NICHT ber die Rembo Console 5 6 3 7 Ausblenden oder l schen von Images Die Suchreihenfolge eines mySHN Clients nach seinem Image ist nur dann erfolgreich wenn die Konvention f r die Ordnerstruktur eingehalten wird Wenn Sie also bestimmte Images nicht zur Verf gung stellen m chten dann k nnen Sie diese einfach ausblenden anstelle sie zu l schen MySHN erkennt im folgenden Beispiel nur das erste Image und lteste Image weil die Konvention f r die beiden anderen Ordner nicht stimmt Rembo Server Management Console l 0
134. halten bleiben Solche Einstellungen an Programmen dienen der Personalisierung und werden in diesem Abschnitt behandelt 10 5 1 Der Ordner Eigene Dateien Der Ordner Eigene Dateien wird von vielen Programmen z B Office benutzt wenn Sie die Funktion Speichern oder Speichern unter w hlen SBE network solutions GmbH Tipps amp Tricks Kapitel 10 Durch die Synchronisierung Selbstheilung gehen jedoch alle Daten verloren die sich auf dem lokalen Laufwerk C befinden Es ist deshalb ratsam den Ordner auf das Homeverzeichnis zumeist H der Benutzer umzuleiten Melden Sie sich als Vorlagenbenutzer an Klicken Sie mit der rechten Maustaste auf das Symbol Eigene Dateien und w hlen Sie aus dem Kontextmen den Eintrag Eigenschaften Geben Sie dort den Laufwerksbuchstaben Ihres Homelaufwerkes ein und best tigen Sie die Eingabe mit OK Eigenschaften von Eigene Dateien 2 x Ziel Allgemein Sicherheitseinstellungen N Der Ordner Eigene Dateien ist eine Verkn pfung zum unten angegebenen Zielordner Zielordner Ziel HN Standard wiederherstellen Verschieben Ziel suchen Abbrechen bernehmen Die Frage ob die Dateien verschoben werden sollen beantworten Sie mit Nein Alle Anwendungen die sich f r die Abspeicherung von Daten an der Einstellung Eigene Dateien orientieren zeigen so automatisch auf des Homeverzeichnis eines Benutzers Damit die Einstellungen ber das Profil allen Benutzern zugewi
135. hlmen ist es f r den Endanwender ein Leichtes das aktuelle Image an seinem mySHN Client individuell selbst auszuw hlen Das funktioniert ber das Imageauswahlsymbol J mit dem der Auswahldialog Imageverwaltung startet Jeder Benutzer kann ber diesen Dialog selbst entscheiden sofern dies nicht durch den Administrator verboten wird welches Image er ausw hlen und auf welchen Zustand er damit abgleichen synchronisieren m chte Imageverwaltun x Hier haben Sie die M glichkeit aus bestehenden Images auszuw hlen und sofern Sie die n tigen Das dem Datum diese zu verwalten nach aktuellste Image Standard ac Standard Aktuellstes Image mit Inkrementen Partition Tempor re G ltigkeitsbereich Auswahl des uppenspezifische Images default aktuellsten W2K mit Office 2888 Professional ohne Internet Image erzeugt von Administrator am 2603 85 12 15 18 57 W2K mit Internetzugang und Web Filter Schutz erzeugt von Administrator am 2663 65 12 15 88 48 Windows 2880 Professional Grundinstallation erzeugt von Administrator am 2603 64 28 15 45 22 5 Treiber Mainboard Sound Grafik Netzwerk erzeugt von Administrator am 2883 84 29 89 52 33 E SP3 smtliche Windows Online Updates erzeugt von Administrator am 2063 84 29 14 43 25 j Sam Cimage gt Cy Fertig x Abbruch J amp Im Beispiel oben verf gt das nach dem Datum aktuellste Image
136. hrittsbalken angezeigt wie unten dargestellt Zun chst erscheint kurz das Wort Synchronisation gefolgt von Copying Files Please wait g Copying files Alle Programme und Daten die ein Anwender zwischenzeitlich auf die Systempartition zumeist C seines PCs gespeichert hat gehen unwiderruflich verloren Ist die Festplatte des Rechners in Partitionen unterteilt z B C f r die Systempartition und D f r eine Datenpartition so kann Ihnen Ihr Administrator das lokale Abspeichern von Daten auf das Laufwerk D gew hren Es ist jedoch grunds tzlich besser dass die Benutzer Ihre Daten auf dem Server ablegen damit diese entsprechend gesch tzt und in die Datensicherung mit einbezogen werden k nnen 6 3 1 Synchronisations Modi Je nachdem wie der Administrator oder Systembetreuer die Konfiguration des System eingestellt hat stehen Ihnen f r die Synchronisation zwei M glichkeiten zur Verf gung 6 3 1 1 Vollautomatisiert Die Synchronisation wird beim Neustart des PCs automatisch durchgef hrt ohne dass ein Benutzer einen Eingriff vornehmen muss Dies ist der am h ufigsten verwendete Fall Wenn Sie den Anwendern an jedem PC immer das exakt gleiche System bereitstellen m chten dann ist dies die beste L sung Bevor die Synchronisation durchgef hrt wird erscheint ein Hinweis und ein Counter von 3 Sekunden wird heruntergez hlt siehe Abbildung Umgang mitmySHN am Client 117 Achtung Nach Ablauf des C
137. hs bis win2000pro allgemein definiert die v llig getrennt von einander parallel auf einem Rechner laufen sollen Damit man die Systeme am mySHN Client unterscheiden kann wird mit dem Schl sselwort Label jeweils ein aussagekr ftiger Name f r das System vergeben Der Abschnitt der config Datei mit der Definition der Units zuerst erfolgt die Definition der Units Unit uw n2000 vhs Size 2G Unit u win2000 metaller Size 2G Unit u_win2000 elektriker Size 2G Unit u_win2000 medientechnik Size 2G Unire u w n2000 It Size 2G Unat u win2000 allgemein Size 2G SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Der Abschnitt der config Datei mit der Definition der Systeme jetzt erfolgt die Definition der Systeme und Partitionen System w n2000pro vhs Label Volkshochschulkurs Type Windows 2000 Pro Partition C UseUnit u_win2000 vhs System w n2000pre metraller Label Metall Type Windows 2000 Pro Partition C Useumtt u vinz000 metal System w n2000pro elektriker Label Elektriker Kurs Type Windows 2000 Pro Partition C UseUnit u_win2000 elektriker System win2000pro medientechnik Label Medientechnik Type Wandows 2000 Pro Partition UseUnit u_win2000 medientechnik System wan2000pro it Label IT Kurs Freaks Type Windows 2000 Pro Partition UseUnit u_win2000 it System w n2000pro allgemein Label Allgemein iype Wanidows 2000
138. iante ist 3 bermittlung der PXE Option Abh ngig davon ob der Rembo Server auf demselben Rechner l uft wie der DHCP Server oder auf einem anderen gibt es jetzt folgende M glichkeiten Variante A beide Dienste laufen auf demselben Server In diesem Fall arbeitet der Rembo Server im sogenannten BINL Proxy Modus Das bedeutet dass er von dem ganzen Ablauf bisher nichts mitbekommen hat da nur der DHCP Server die Anfrage des Rechners gesehen und beantwortet hat Damit der Client wei dass auf diesem Server ein PXE Server also Rembo l uft den er nach Erhalt der IP Adresse kontaktieren kann muss der DHCP Server dem Client dies mitteilen Der DHCP Server MySHN Systemkonfiguration 47 muss dazu so konfiguriert sein dass er bei seiner Antwort die DHCP Option 60 auf den Wert PXEClient setzt Variante B beide Dienste laufen auf separaten Servern In diesem Fall arbeitet der Rembo Server im sogenannten DHCP Proxy Modus Dabei arbeitet er wie eine Art DHCP Server Er lauscht auf dem DHCP Server Port 67 und sieht somit alle DHCP Anfragen die Rechner ins Netz schicken Wenn er merkt dass ein Rechner eine IP Adresse anfordert und die Anfrage die Kennung PXECblient enth lt schickt er dem Rechner eine Antwort die diesem zwar keine IP Adresse anbietet deren Option 60 jedoch auch auf den Wert PXEClient gesetzt ist und dem Rechner so mitteilt dass auf der Absender IP ein PXE Server l uft Zu beachten ist
139. icherheit und w hlen Sie dort Berechtigungen Klicken Sie anschlie end aus dem Dialog Berechtigungen f r SOFTWARE die Schaltfl che Hinzuf gen W hlen Sie die Gruppe Jeder und best tigen Sie mit OK Markieren Sie die Gruppe Jeder und geben dieser Gruppe Vollzugriff SBE network solutions GmbH Tipps amp Tricks Kapitel 10 Berechtigungen f r SOFTWARE 2 x Sicherheitseinstellungen Hinzuf gen Entfernen en Administratoren EXAMPLE Administrator 8 Authentifizierte Benutzer f ERSTELLER BESITZER C Te a se Server Nnerataren IFLAMPI F Serser Nr Berechtigungen Lesen YVollzugriff Die Gruppe Jeder erh lt Vollzugriff auf diesen Schl ssel Uber Erweitert wird diese Berechtigung anschlie end auf alle bereits bestehenden Erweitert Unterschl ssel angewandt J Vererbbare bergeordnete Berechtigungen bernehmen Abbrechen bemehmen ber die Schaltfl che Erweitert gelangen Sie zum Dialog Zugriffseinstellungen in dem Sie die Berechtigungen in allen untergeordneten Objekten zur cksetzen Tipps amp Tricks 175 Zugriffseinstellungen f r SOFTWARE xl Berechtigungen berwachung Besitzer Berechtigungseintr ge Typ Name Berechtigung bernehmen f r Fe Zula Administratoren EXAM Vollzuariff Dieser Schl ssel und Unters Fe Zula Authentifizierte Benutzer Lesen Dieser Schlussel und Unters A Zula ERSTELLER BESITZER Wollzugriff
140. igkeit f rdern Mit mySHN k nnen Sie ohne Risiko auch mal ein Spiel installieren ohne Gefahr zu laufen dass Sie Ihr System danach nicht mehr zum arbeiten benutzen k nnen 6 5 Imageauswahl Wenn vom Systembetreuer oder Administrator eine neue Software installiert und anschlie end ein Image erzeugt wurde so wird das alte Image auf dem Server nicht einfach gel scht oder berschrieben sondern es bleibt so lange erhalten bis es vom Administrator explizit gel scht wird Die Anzeige ist dabei selbstverst ndlich davon abh ngig wie viele Images bisher erzeugt und welche Kommentare zu den einzelnen Images gemacht wurden Inkrementelle Images sind immer eindeutig zugeordnet zu Komplettimages und stehen deshalb etwas einger ckt unterhalb der kompletten Images In der unten stehenden Grafik wurde ein Komplettes Image erstellt und mehrere Inkremente die darauf aufbauen Das Komplettimage wurde bereits einmal auf den Client herunter geladen und ist deshalb in gr ner Farbe dargestellt siehe Bedeutung der Farben Das erste Inkrement wurde ebenfalls schon herunter geladen und befindet sich lokal im so genannten Cache des Clients Das zweite Inkrement wurde zwar erzeugt und die Dateien auf den Server kopiert jedoch SBE network solutions GmbH Umgang mitmySHN am Client Kapitel 6 noch nicht herunter geladen Deshalb wird dieses Image zun chst noch in roter Farbe dargestellt Imageverwaltun Hier haben Sie die M glichkeit aus b
141. in Parameter zu einer Unit oder einem System geh rt Globale Parameter Parameter die au erhalb eines Abschnitts definiert werden bezeichnet man als globale Parameter Global definierte Parameter wirken sich auf alle Abschnitte aus falls sie innerhalb der Abschnitte lokal nicht explizit berschrieben werden Einige Parameter k nnen nur global definiert werden wie z B AutoStartPassword 5 7 3 6 Wirkungsbereiche von mySHN Parametern Parameter AutoStartPassword PatchBoot PatchRoot PatchFile PatchGeneric SIDPatch RunDLLPatch AutoexecPatch Bootlni BootIniPatch Disk Floppy RamDisk Size UseuUnit FileSystem Type Icon Label MountPoint FileSystem Filter SystemRoot Handler HandlerR HandlerM NTAdmin Tag RootDriveLetter Wirkungsbereich Global Global System Global System System System Partition Global System Partition Global System Global System Global System Global System Unit Unit Unit Unit Partition Partition System System System System System System System System System System System System System MySHN Systemkonfiguration 85 Encapsulate System AutoClean Global System Weiter gehende Informationen zu den Parametern finden Sie in der Referenz SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 7 4 Dynamische Partitionierung Die M glichkeit mehrere Systeme auf einer Arbeitsstation zu betreiben ist historisch bedingt
142. in Scheiben unterteilten Zylinder unterhalb des Clients und Servers sollen die Festplatten symbolisieren die in mehrere Partitionen unterteilt sind In den nun folgenden 7 Schritten erfahren Sie mehr ber die grundlegende Funktionsweise von mySHN Schritt Clientinstallation Schritt Imageerzeugung Schritt PXE Bootvorgang Schritt Image download Schritt Synchronisation Schritt Systemanpassungen Schritt PC bootet en o 1 Schritt Clientinstallation Sie installieren zun chst ein Betriebssystem auf einer einzigen Arbeitsstation im Netzwerk so wie Sie das auch bei jeder normalen Installation ohne mySHN tun w rden Ebenso installieren Sie weitere Treiber z B f r Grafik Sound und Netzwerkkarte und konfigurieren Einstellungen f r Netzwerkanbindung oder den Desktop Kurzum Sie tun auch weiterhin genau das was Sie auch sonst bei der Neueinrichtung eines PCs tun Dies alles wird nun in unten stehender Abbildung durch die blaue Partition symbolisiert Hapin Einf hrung in Rembo mySHN Kapitel 1 2 Schritt Imageerzeugung Im zweiten Schritt wird aus dieser sauberen und funktionsf higen Installation ein Image erzeugt Die Imageerzeugung l uft dabei in drei Stufen ab Zun chst wird ein Inhaltsverzeichnis von der zu klonenden Partition ber die Ordner und Dateien gebildet Dieses wird anschlie end auf den Server kopiert und komprimiert Im dritten Schritt wird dann an Hand dieses Inhaltsverzeichnisse
143. ische Oberfl che von mySHN sieht auf einem Rembo mySHN Client in der Grundeinstellung wie folgt aus Im oberen Abschnitt befinden sich Informationen zur eingesetzten Version von Rembo und mySHN zum Client und zu dessen Gruppenzugeh rigkeit in mySHN mySHN Logo Info zur Rembo und mySHN Version Rembo v2 0 Toolkit build 020 HostName UK mySHN v2 0 build 30129 10 Lizenznehmer AC 0002b39e3124 Reseller Gruppen Default Hostname IP Adresse MAC Adresse mySHN Gruppenzugeh rigkeit Windows XP Pro mySHN N pe Boot und N AH Partitionsmanager db Linux is SAH Statusanzeige Bemba Glen nur bei Aktionen sichtbar Startmen hab v2 8 mySHN Statuszeile SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Im mittleren Teil befindet sich der mySHN Boot und Partitionsmanager dessen Erscheinungsbild sp ter entscheidend von Ihrer Konfiguration abh ngt Im unteren Abschnitt befindet sich links unten das Rembo Startmen rechts die Uhr und daneben eine Statusanzeige die bei bestimmten Aktionen z B Schreiben auf die Festplatte des Clients verschiedene Symbole anzeigt 5 2 Bestandteile Alle f r mySHN notwendigen Konfigurationsdateien Parameter Gruppenstrukturen und Images befinden sich inner bzw unterhalb des Ordners mySHN auf dem Rembo Server Die mySHN Dateien sind f r die von Rembo unterst tzten Serverbetriebssysteme identisch Rembo Server Management Con
144. it dem das Kennwort gesetzt werden kann ist als mtaman exe im Unterverzeichnis tools des myshn Archives enthalten Der Aufruf Uber die Kommandozeile lautet folgenderma en mtaman sl p 12345678 Das jeweils aktuelle Kennwort l sst sich mittels mt aman d1 anzeigen 4 F r jeden Rechner der in das Imaging mit einbezogen werden soll muss am Server ein Computerkonto mit demselben Kennwort 12345678 angelegt werden Das Vorgehen zwischen Windows Dom nenservern und Samba Dom nenservern ist hierbei verschieden Windows Starten Sie einen beliebigen Client und klicken Sie in der mySHN Umgebung auf Rembo Button gt Tools aktivieren gt ffne die Kommandozeile um in die Kommandozeile zu gelangen Dort k nnen Sie den folgenden Befehl eingeben um ein Computerkonto zu erzeugen JoinDomain Hostname Domainname Kennwort Angenommen der Rechnername hei t R201 01 und die Dom ne SCHULE bitte nur die NetBIOS Dom ne verwenden nicht die volle AD Dom ne dann lautet der korrekte Aufruf JoinDomain R201 01 SCHULE 12345678 Wenn Sie die Computerkonten direkt in einer OU erzeugen wollen k nnen Sie dieses auch wie folgt tun angenommen die AD Dom ne hei t intern schule de und die OU Raum201 MySHN Systemkonfiguration 99 ADSJoinDomain R201 01 SCHULE 12345678 OU Raum201 DC INTERN DC SCHULE DC DE Diese Befehle sind f r jeden Rechner zu wiederhol
145. itel 2 2 4 6 Kopieren der Rembo Server Dateien F r den Start der Remote Boot Clients ben tigt Rembo einige Dateien in seinem Files Verzeichnis Diese Dateien liegen gepackt in der Datei srvfiles nc und werden ber das Utility netclnt in das Rembo Dateisystem hineinkopiert Dieses hineinkopieren ber netclnt stammt noch aus der Rembo Version 1 x virtuelles Dateisystem und ist historisch bedingt Sobald der Server gestartet ist und auf Anforderungen wartet laden Sie die Textdatei srvfiles nc in Ihren Texteditor und ersetzen die erste Zeile open 127 0 0 1 installdurch open 127 0 0 1 xxxx wobei xxxx das Netzwerkpasswort ist das Sie in der Konfigurationsdatei rembo conf NetPassword gew hlt haben Dann f hren Sie im Installationsverzeichnis von REMBO Server den Befehl misc netelnt srvfiles nc aus Wenn NetClInt oder der REMBO Server sich Uber zu kurze Pakete beschweren stimmen das Passwort in der ersten Zeile von srvfiles nc und das Passwort in rembo conf nicht berein Es werden nun alle erforderlichen Dateien automatisch in das REMBO Server Dateisystem kopiert und NetClnt kehrt zum Konsolenprompt zur ck wenn die letzte Datei kopiert ist REMBO Server ist nun bereit auf Anforderungen von REMBO Clients zu reagieren 2 4 7 Festlegung der Startreihenfolge von DHCP und Rembo Server Wenn der Rembo Server und der DHCP Server auf dem gleichen physikalischen Server laufen dann muss die Startreihenfolge so sein dass immer zuerst
146. konfiguration 67 5 6 Image und Konfigurationsverwaltung Die bisher besprochenen Eigenschaften eines mySHN Clients bezogen sich auf seine Gruppenzugeh rigkeit und seinen Hostnamen In diesem Abschnitt wird erl utert wie ein Client seine Konfigurationsdatei und seine Images findet und wo neue Images auf dem Server abgelegt werden 5 6 1 Verzeichnisstruktur in mySHN Das mySHN Stammverzeichnis Ordner mySHN unterhalb der Rembo Installation wird innerhalb von mySHN auch als Verzeichnis globaloder f r alle bezeichnet Diese Konvention ist analog zu der in Rembo wo ebenfalls das Stammverzeichnis files als global referenziert wird F r die Ablage von Images und Konfigurationsdateien gibt es neben global auch noch die Verzeichnisse groups hosts und users Diese Verzeichnisstruktur wird benutzt damit ein mySHN Client seine Images und seine Konfiguration findet Rembo Server Management Console i ioj x Main Add Remove Server Windows Help E Rembo servers Sh W2KSAVI Qa Status E Parameters amp Log G Files codepages Das help bergeordnete E images keymaps Gruppen Die Fri der E E myshn Verzeichnis Fri default bin G cached H E exampl B S gro 7 default H E misc E patches E plugins E scripts Das mySHN Stammverzeichnis global W2KSRV1 Files myshnigroups default m Kb See 03 2003 10 47 02 61096 34 liegt im Gruppenverzeichnis der Gruppe def
147. ktop vor Symbole Aufl sung Bildschirmschoner usw Melden Sie sich wieder ab Als Administrator lokal anmelden Melden Sie sich als Administrator lokal an dem PC an Profil des Vorlagenbenutzers kopieren Klicken Sie dazu mir der rechten Maustaste auf das Symbol Arbeitsplatz und wahlen Sie aus dem Kontextment den Eintrag Eigenschaften Wahlen Sie die Registerkarte Benutzerprofile Wahlen Sie das Vorlagenprofil und klicken Sie auf kopieren Kopieren Sie das Profil in den lokalen Ordner Default User und wahlen Sie als Benutzer die Gruppe Jeder Profil kopieren nach C Dokumente und Einstellungen Default User _ Abbrechen en m Benutzer Jeder ndern klicken Sie anschlie end auf OK und best tigen Sie nochmals mit Ja Ausf hrlich wird das Kopieren von Profilen im Kapitel 10 2 6 Benutzerprofile kopieren beschrieben 10 3 2 Vorteile Die Vorteile die Sie mit Rembo mySHN bez glich der Profile haben sind gravierend und bringen extreme Vereinfachungen mit sich Je mehr Benutzer Ihr Netzwerk hat um so st rker fallen diese Verbesserungen ins Gewicht SBE network solutions GmbH Tipps amp Tricks Kapitel 10 1 Keine Profilverwaltung auf dem Server Sie m ssen sich nicht um die Profilverwaltung am Server k mmern Sie m ssen nicht bei jeder nderung das Profil zu einem verbindlichen Profil machen ntuser dat in ntuser man 2 Das Profil passt immer zur Installation Wenn Sie unte
148. l ist der dass ein Benutzer w hrend seiner Sitzung am PC weder Dateien auf der Systempartition gel scht noch dass er irgendwelche Systemeinstellungen ver ndert hat Die Synchronisation beschr nkt sich dann lediglich auf eine Pr fung und dauert nur wenige Sekunden Worst Case Der schlechteste Fall st der dass ein Benutzer alle Dateien l scht bzw die gesamte Festplatte l scht Sie k nnen die daf r notwendige Zeit im voraus leicht bestimmen indem Sie genau diesen Vorgang einmal selbst durchf hren Formatieren Sie dazu die Festplatte Ihres Rechners und f hren einen Neustart SBE network solutions GmbH Umgang mit mySHN am Client Kapitel 6 durch Stoppen Sie die Zeitdauer f r die R cksicherung des gesamten Systems Normalfall Der Normalfall liegt irgendwo zwischen Idealfall und Worst Case In der Regel ver ndert ein Benutzer nur wenige Dateien z B ver ndern der Desktopeinstellungen L schen von einigen MByte an Programmen usw Der Synchronisationsvorgang ist sehr schnell und es tritt f r den Benutzer keine merkliche Verz gerung beim Neustart seines Rechners auf 6 4 Lokalstart Unter Lokalstart wird der Start ohne Synchronisation verstanden d h der Rechner startet exakt so wie ein normaler PC ohne mySHN Steht Ihnen beim Start des PCs kein Auswahlmen zur Verf gung so haben Sie keine M glichkeit das System lokal also ohne Synchronisation zu starten Wenn Sie die PCs lokal starten m chten dann bit
149. legen Sichtbar Kennwort E Volkshochschulkurs Vertauschen der Funktionen E Metall Synchronisation Elektriker Kurs und E Medientechnik Lokalstart W IT Kurs Freaks W Allgemein Hakchen gesetzt Normale Funktionszuordnung Kein A System automatisch starten E BIOS Einstellungen bei jedem Stard H kchen entfernt Umgekehrte E aktuelle Imageauswahl als Standar Funktionszuordnung Um die umgekehrte Funktionszuordnung f r ein Betriebssystem zu aktivieren entfernen Sie das zugeh rige H kchen in der Spalte mit dem Symbol Um die normale Funktionszuordnung zu verwenden setzten Sie das H kchen Standardeinstellung 9 1 8 Freigabe der Imageauswahl Diese Funktion ist nur in sehr seltenen F llen notwendig wenn die Imageauswahl auf den Clients ber Einstellungen in der Datei shared conf deaktiviert wurde siehe Kapitel 5 10 Rechteverwaltung shared conf Sie k nnen damit die Auswahl von Images ber diesen Marker explizit freigeben und damit die Einstellung aus der shared conf berschreiben SBE network solutions GmbH Steuerung der Clients Kapitel 9 Steuerung der Clients 155 9 2 Verwendung der mySHN Tools Die mySHN Tools sind vor allem f r Administratoren und gr ere Organisatoren mit mehreren Hundert PCs sinnvoll einsetzbar Zu den Management Aufgaben die Sie dar ber ausf hren k nnen geh ren ffnen der Kommandozeile Rechner per Wake On LAN a
150. liegen k nnen Sie die Formatierung der Partition mit Okay best tigen oder den Z hler weiter laufen lassen Die Formatierung wird dann automatisch ausgef hrt 6 6 2 Formatieren lokaler Datenpartitionen SBE network solutions GmbH Neuinstallation von Clients Kapitel 7 7 Neuinstallation von Clients Damit Sie ein Image erzeugen k nnen m ssen Sie auf einer Arbeitsstation entweder bereits eine Installation vorliegen haben oder eine Neuinstallation vornehmen Der einfachere Fall ist der dass Sie ein Betriebssystem komplett neu aufsetzen Die Erzeugung eines Images von einem bestehenden System wird im Kapitel Imageerzeugung behandelt 7 1 Voraussetzungen Wenn Sie ein Betriebssystem neu aufsetzen m chten dann ben tigen am mySHN Client zwei Dinge 1 Ein mySHN Auswahlmen ber das Auswahlmen f hren Sie dann alle notwendigen Aufgaben wie Partitionierung Formatierung Lokalstart und Imageerzeugung durch Systemauswahl x 2 Die richtige Systemkonfiguration Wenn Sie beispielsweise Windows 2000 Professional neu installieren m chten dann muss in der zugeh rigen config Datei das System definiert sein Bitte wenden Sie sich an Ihren Administrator falls das Betriebssystem noch nicht im Auswahlmen erscheint Eventuell ist das System im Auswahlmen auch nur ausgeblendet so dass Sie es als Systembetreuer oder Administrator erst einblenden m ssen 7 2 Ablauf einer Neuinstallation Der Ablauf einer Neuinstallation
151. lisierungsroutine auf 10 Die Initialisierungsroutine analysiert die Hardware des Systems l dt die mySHN Gruppenkonfiguration hostgroup conf und l st diese auf die Gruppen denen dieser Rechner angeh rt werden auf dem Desktop angezeigt aktualisiert bei Bedarf die Datei cached hostlist in der festgehalten wird welcher Rechner welchen Gruppen angeh rt l dt die Datei autoload im Rechnerverzeichnis l dt die Datei autoload im mySHN Stammverzeichnis l scht Images aus dem Cache die nicht komplett herunter geladen wurden l dt die prim re Konfigurationsdatei config aus dem Rechner Gruppen oder globalen Verzeichnis diese Datei bindet mit der include Anweisung weitere Konfigurationsdateien user conf shared conf ein MySHN Systemkonfiguration 49 11 Die initialisiert die Konfigurationsdaten und pr ft diese grob auf Fehler und Inkonsistenzen die Betonung liegt auf grob nicht alle m glichen Fehlerquellen werden analysiert l dt dynamische Einstellungen settings meldet abh ngig vom globalen Parameter CheckDHCPHostName ob ein g ltiger Rechnername vom DHCP Server empfangen wurde ruft die Start Routine auf Start Routine startet einen Hintergrundprozess der regelm ssig nach Anweisungen in so genannten Kommandodateien sucht zeigt den Tooltip Balken an pr ft ob ein automatischer Systemstart konfiguriert wurde und wei t mit einem Countdown darauf hin falls dem so ist startet entweder das f r A
152. log zur Festlegung der Sicherungsdetails Windows ZBBB Pro x NN Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die zu erstellenden Images f r die einze Die Details Partitionen zur Sicherung f r die Partition hier C System Windows 2000 Pro win2000p f r das System hier Windows 2000 Pro Partition Art des Images es zu Zur ck 9 gt Weiter Ebenso wie bei der Festlegung der Sicherungsmethode k nnen und sollten Sie auch die Details f r jede Partition separat festlegen Klicken Sie auf die Schaltfl che Details SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 8 2 11 Die Sicherungsdetails im berblick Die folgende Abbildung zeigt die 4 Optionen an die Sie im Dialog Details f r jede Partition separat festlegen k nnen in dem Dialog wird zwar das System aber leider nicht die Partition des Systems angezeigt Windows 2606 Pro Details x Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Festlegung des Das Image besitzt G ltigkeit G ltigkeits bereichs nur f r den Benutzer Administrator nur f r diesen Rechner PCOZ 00e0189fh313 nur f r folgende Gruppe 7 default Alle fiir Kommentar n here Beschreibung Quellpartition nder nde
153. lte Professional Server kann dabei auf Pro Srv gek rzt werden da diese Parameter zugleich den Standardwert des Label Parameter darstellt und somit im Auswahlmen angezeigt wird Innerhalb des Abschnitts System gibt es neben den wichtigsten Schl sselw rtern Type und Partition noch die Schl sselw rter Handler HandlerR HandlerM NTAdmin Tag SystemRoot RootDriveLetter und Encapsulate Weiter gehende Informationen zu den Parametern finden Sie in der Referenz 5 7 3 4 Definition von Partitionen Innerhalb von Systemen erfolgt die Definition von Partitionen Partition Dieser Parameter leitet innerhalb eines Systems einen neuen Partitionsabschnitt ein Als Argument wird diesem Parameter ein Bezeichner bergeben Auch hier muss als Argument eine Kennung angegeben werden die einzigartig im Elternabschnitt ist d h im System win2000pro darf es keine zwei Partitionen mit Kennung C geben jedoch kann ein zweites System z B winxp durchaus auch eine Partition mit Kennung C besitzen Schl sselwort Partition Bezon Schl sselwort UseUnit Bezeichner Definition einer weiteren Partition mit optionalen Parametern MySHN Systemkonfiguration Kapitel 5 Anzumerken ist noch dass die Kennung keinen wirklichen Bezug zum Laufwerksbuchstaben haben muss sie dient wie zuvor erw hnt lediglich zur eindeutigen Identifikation Es ist jedoch sinnvoll den Laufwerksbuchstaben als Kennung zu verwenden UseUnit Das ist der
154. mgang mit Benutzerprofilen 4444444Bnnnnnennnnnnnennnnnnennnnnnennnnnnennn nn 163 10 2 1 Definition Benutzerprofil 44440nn nenn ennnnnnnnnnnnnnnnnnnnnnnnnnnne nennen 164 10 2 2 Lokale Froo nsien r iea ruhe tienes ar 164 10 2 3 Server gespeicherte Profile roaming profiles su04 nn 164 10 2 4 Verbindliche Profile mandatory ProsileS ccccsceceetsseeeeeeteeeeeeaeeeentane 166 10 2 5 Lokale Zwischenspeicherung 24444444 nennen nnnnenn nennen 166 10 2 6 Benutzerprofile kopieren 4s004nnnnnnnnnnnnnnnennnnnnnennnnnnnennnnnrnnnnn 167 Benutzerprofile mit Rembo mySHN 0cceeeeeeeeeeeeeeeeeeeeneeeeeeeaaeeeeeeaaeeeeeaaeeees 170 10 3 1 Ablauf der Profilerzeugung uuu4242440nnnennnnnnnennnnnnennnnnennnen nen 170 10 3 2 Vorteile nn en ae 171 Registry Rechte und Berechtigungen uuus44sssnnnnnennnnnnnnn nennen nnnnenn nn 172 10 4 1 Registry Rechte ver ndern suu 4n44ennnnnnenennnnnnnnnnnnnnennnnnnnnnnnnnn 173 Personalise Ung si RE Nm 175 10 5 1 Der Ordner Eigene Dateien 44s44nn nen ennnnnnnnnnnnnnnnnnnnn ernennen 175 10 5 2 Favoriten im Internet Explorer 244444nnnen nennen ennnnnnnnnnnnnne nennen 176 Ein Image f r verschiedene Hardwatre ccccceeeeeeeeeeeeeeeeeeeeeeeaeeeeeeaaeeeeesaaeeees 179 10 6 1 Plug amp Play ee samen 180 10 6 2 Neue Hardware einbinden
155. mySHN Software funktioniert analog zu der des Rembo Servers Kopieren Sie die Datei myshn key in den Ordner myshn innerhalb des Rembo Servers 3 2 4 ndern der Startseite Installation mySHN 31 3 3 Test des Rembo mySHN Clients Starten Sie den Client PC neu Der Client bekommt vom DHCP Server seine IP Informationen Der Rembo Server meldet sich und die Rembo Clientsoftware wird in den Hauptspeicher des PCs geladen Ebenso wird die mySHN Software in den Hauptspeicher des Clients geladen Die mySHN Startseite mit einem ersten Konfigurationshinweis Rembo v2 0 Toolkit build 020 mySHN v2 0 build 30129 H 10 3 Lizenznehmer 0002b39e3124 Reseller Gruppen Default Diesem Rechner wwede vom DHOP Server kein Name zugeteilt Un Namenskonflikte klomierter Rechner im Netzwerk zu vermeiden wurde diesem Rechner deshalb bis zum n chsten Neustart der Name UK9E3124 zugeolesen Dieser Name setzt sich aus dem Prefix UF cowie den letzten drei Bytes der MAC Adressoe zusammen wodurch die Eindeutigkeit garantiert ist Bitte weisen Sie diesem Rechner eine statische IP Adresse Reservierung und innerhalb diever einen festen Hostnamen DHCP Option 12 zu wenn Sie sich dagegen entscheiden k nnen Sie diese Meldung in der Konfigurationsdotei durch setzen der Option Aolheck hP hostNaae deaktivieren In Sokund n gahr z weiter If Countdown anhalten E Weiter Rembo v2 6 Sie k nnen diesen Hinweis zun chst ignoriere
156. n ber Ihre Anmeldung Sie k nnen auf jedem Computer den Sie verwenden ein anderes Profil erstellen Sie k nnen aber auch ein servergespeichertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist Auf diesem Computer gespeicherte Profile EXAMPLE Hans Mustermann 428 KB Servergespeich 14 06 PCO2 Administrator 776KB Lokal Lokale Anmeldungen Administrator am PCO2 und Lokales oder Dom nenanmeldungen Servergespeichertes Hans Mustermann an Profil der Dom ne EXAMPLE L schen Typ ndern Kopieren nach Abbrechen bernehmen SBE network solutions GmbH Tipps amp Tricks Kapitel 10 3 Ziel festlegen W hlen Sie die Schaltfl che Kopieren nach Geben Sie im folgenden Dialog das Ziel f r Ihr Profil an Sie k nnen das Profil in einen freigegebenen Ordner auf dem Server oder in einen lokalen Ordner kopieren Kopieren in einen Ordner auf dem Server Profil kopieren nach Wwi2ksrv 1 Profile Abbrechen Durchsuchen Benutzer WICHTIG EXAMPLE Hans Mustermann Welcher Benutzer oder welche Gruppe darf das Profil ndern ausf hren Kopieren in einen lokalen Ordner hier Default User Wenn Sie ber Durchsuchen den lokalen Ordner Default User nicht sehen dann liegt das an der Einstellung Ihrer Ordneransicht Der Ordner Default User hat das Attribut versteckt Kopierennch 2x Profil kopieren nach C Dokumente und Einstellungen Default User D
157. n Wir werden die Bedeutung der Meldung und die entsprechende Konfiguration weiter unten nochmals aufnehmen Die Meldung bleibt f r einige Sekunden am Bildschirm stehen bis der Counter abgelaufen ist und verschwindet dann Jetzt wird die eigentliche mySHN Oberfl che mit Boot und Partitionsmanager angezeigt SBE network solutions GmbH Installation mySHN Kapitel 3 Rembo v2 0 Toolkit build 020 HostName UK mySHN v2 8 build 30129 IP 10 3 77 Lizenznehmer MAC 0002b39e3124 Reseller Gruppen Default Systemauswahl Windows 98 Windows XP Pro San alll SA Windows 2000 Pro dh Linux San L AHAH Rembo v2 6 Damit ist die Grundkonfiguration von Rembo mySHN sowohl auf der Server als auch der Clientseite erstellt In den n chsten beiden Kapiteln werden Sie die Grundlagen zu Rembo und mySHN kennen lernen Bitte arbeiten Sie erst diese Kapitel durch bevor wir dann das erste Image erstellen Installation mySHN 33 SBE network solutions GmbH Rembo Grundlagen Kapitel 4 4 Rembo Grundlagen 4 1 Die Rembo Server Management Console Wenn Sie mit der Rembo Server Console vertraut sind k nnen Sie dieses Kapitel berspringen Die Administration des Imagingsystems wird in den meisten F llen mit Hilfe der Rembo ServerManagement Console im weiteren Verlauf kurz mit SConsole oder Server Console bezeichnet vorgenommen Mit ihr lassen sich zentral ein oder mehrere Server ber eine grafische Benutzeroberfl che
158. n Images nicht beeinflusst Das hei t wenn Sie das aktuellste Image f r eine Gruppe festlegen und ein Rechner ein eigenes spezifischeres Image besitzt so verwendet er immer dieses 9 1 6 Vergabe von Passw rtern f r Systeme F r jedes System k nnen Sie das gro e Betriebssystemauswahlsymbol durch ein Passwort Kennwort sch tzen Damit kann die Synchronisation eines Systems f r bestimmte Situationen erst durch Eingabe eines Passwortes aktiviert werden Das ist beispielsweise dann sinnvoll wenn Sie in Schulungsumgebungen ber einen l ngeren Zeitraum mit Systemen arbeiten und die Arbeitsfortschritte durch Abgleich nicht verloren gehen sollen Weiterhin ist das eine M glichkeit die Selbstheilung nur dann aufzurufen wenn es wirklich notwendig wird z B aufgrund eines schwerwiegenden Fehlers und im Normalfall immer den Lokalstart zu verwenden Passwort festlegen Tragen Sie im Dialog Client Einstellungen f r das gew nschte Betriebssystem in die Spalte Kennwort ein Passwort ein Die Eingabe erscheint dabei nicht im Klartext F r jedes eingegebene Zeichen wird ein Sternchen angezeigt Die Passw rter werden auf dem Server verschl sselt innerhalb der Datei settings abgelegt und k nnen im Nachhinein NICHT mehr im Klartext ausgelesen werden Bitte notieren Sie sich deshalb die Passw rter bereits bei der Eingabe SBE network solutions GmbH Steuerung der Clients Kapitel 9 Client Einstellungen x Hier k nnen Sie bestimmen w
159. n Tagen 7 bei NT 30 bei 2000 und XP wieder fehlschlagen da Windows in regelm igen Abst nden die Computerkennw rter neu aushandelt Dabei wird zwischen Client und Server vor der Anmeldung eine Verbindung verschl sselt mit dem bisherigen Kennwort hergestellt und ein neues zuf lliges Kennwort gesetzt Nach einem erneuten Abgleich mit dem Image stimmen Client und Serverpasswort dann nicht mehr berein mit bekanntem Ergebnis 5 8 4 3 Praktikabler Umgang mit Computerkonten in Rembo mySHN Wie oben beschrieben gibt es beim Klonen von NT basierten Systemen Probleme bez glich der Computerkennw rter am Server und den Clients und der dynamischen Ver nderung derselben F r diese Probleme gibt es zwei prinzipielle L sungsans tze 1 Dynamische Generierung der Computerkonten und Kennw rter durch Rembo mySHN Das Computerkennwort wird nach jeder Synchronisation auf Client und Server neu gesetzt Dieser Vorgang l uft wie folgt ab 1 Ein zuf lliges Kennwort wird von mySHN erzeugt In der Standard Konfiguration wird immer das Kennwort 12345678 verwendet 2 Indie Registry des geklonten Clients wird ein Dienstprogramm mit dem Namen JoinDom eingebunden 3 Der Rembo Server wird vom Client veranlasst auf dem Dom nencontroller ein Computerkonto f r diesen Client anzulegen oder zu aktualisieren falls dieses bereits existiert mit dem in Schritt 1 generierten Kennwort 4 Der Client wird gestartet 5 Der Dienst Joi
160. nDom startet und setzt das lokale Computerkennwort durch einen Systemaufruf auf den neuen Wert dieser Vorgang wird durch mehrere Piept ne begleitet Danach entfernt sich der Dienst automatisch Diese Anpassungen setzen voraus dass der Muster Client dessen Image erzeugt wurde bereits auf Dom nenanmeldung umgestellt wurde und dass der Rembo Server auf einem Windows Dom nenserver in NT 4 0 dem PDC l uft da nur dort der Systemaufruf zur Verf gung steht Fest definierte und unver nderliche Kennw rter Die Computerkennw rter werden einmalig auf Client und Server auf einen festen Wert gesetzt und die periodische Aushandlung neuer SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Computerkonten wird deaktiviert Die einzelnen Schritte dazu lauten wie folgt 1 Der Client wird auf Dom nenanmeldung umgestellt 2 Die periodische Aushandlung neuer Computerkonten wird durch setzen der folgenden Registrierungseintr ge deaktiviert die Eintr ge m ssen sowohl am Client als auch am Server sofern dieses ein Windows Server ist vorgenommen werden HKEY_LOCAL_MACHINE System CurrentControlSet Services Netlo gon Parameters MaximumPasswordAge dword 000F4240 RefusePasswordChange dword 00000001 DisablePasswordChange dword 00000001 3 Das lokale Computerkennwort des Client wird auf einen festen Wert gesetzt Empfohlen wird hier der Wert 12345678 da dieser ein interner Standardwert ist Ein Programm m
161. ndern bewegen Sie die Maus ber die zur jeweiligen Partition geh rende grau hinterlegte aktive Methode Voreinstellung Komplett Klicken Sie mit der linken Maustaste darauf so ffnet sich ein nach unten aufklappendes Drop Down Men Wenn Sie mit der Maus ber die einzelnen Optionen fahren werden diese blau hinterlegt so dass Sie die entsprechende Option leicht ausw hlen k nnen Sollte Ihnen zu diesem Zeitpunkt keine Maus zur Verf gung stehen k nnen Sie mit der TAB Taste zu dem Eintrag navigieren und durch die SPACE Taste das Drop Down Men aktivieren oder mit der ESC Taste wieder schlie en Durch Navigation mit den PFEIL Tasten werden die Eintr ge der Sicherungsmethode blau hinterlegt so dass Sie diese leicht ausw hlen und mit der RETURN Taste bernehmen k nnen Die Sicherungsmethoden im Detail In der folgenden Tabelle sind einige Anmerkungen zu den verschiedenen Sicherungsmethoden gemacht Viel wichtiger als die Festlegung der SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 Sicherungsmethode ist jedoch die Festlegung der Details im n chsten Abschnitt Sicherungsmethode komplett inkrementell differentiell Dies ist die Standardeinstellung f r die Systempartition in der Regel C Dabei wird ber alle Dateien dieser Partition eine Art Inhaltsverzeichnis Image Header Content File gebildet und auf den Server kopiert Anschlie end wird auf dem Server gepr ft welche Dateien dies
162. nem EDV Schulungsraum genannt der zwar weiterhin in der Gruppe z B EDV Raum1 Mitglied sein soll aber aufgrund einer speziellen Software zur berwachung der Sch lerarbeitspl tze zwingend ein anderes Image bekommen muss Benutzer user Die Imageerzeugung auf Benutzerebene ist im Schulungsbereich eher selten erforderlich weil die Strukturierung auf Gruppenebene ausreichend ist Bitte wenden Sie sich an Ihren Administrator falls Sie ein eigenes spezifisches Benutzerimage ben tigen F r Alle global Globale Images werden in der Praxis sehr selten benutzt Ihr Administrator wird zur besseren bersicht die Imagingumgebung im Normalfall auf Gruppenebene strukturieren Ist ein Rechner aber erst einmal in einer Gruppe und existiert f r die Gruppe ein Image so wird er immer sein Gruppenimage verwenden da es f r ihn spezifischer ist Risiko globaler Images Das Vorhandensein eines globalen Images birgt auch ein gewisses Risiko Wenn der Administrator beispielsweise ein neues System von Grund auf installieren m chte so definiert er in der Regel eine neue Gruppe und nimmt einen Rechner darin auf Der Rechner hat zu diesem Zeitpunkt weder ein Rechner noch ein Gruppen Image Dr ckt der Administrator w hrend der Neuinstallation des Betriebssystems im mySHN Men versehentlich auf Synchronisation anstelle Lokalstart dann sucht mySHN zuerst nach einem Image f r den Benutzer dann f r den Rechner die Gruppe und dann nach globalen Image
163. ng vereinfacht ausgedr ckt kein vollst ndiges Plug amp Play durchf hren und damit bestimmte Hardwarekomponenten nicht erkennen Das f hrt dazu dass ein anderes Mainboard mit anderem Chipsatz und Controller nicht erkannt wird und somit auch kein Zugriff auf die Festplatte des Systems besteht Die Aktion endet dann mit dem bereits beschriebenen Blue Screen und der Meldung NACCESSIBLE_BOOT_DEVICE F r das Verst ndnis was genau beim Start von NT 2K XP passiert sind tief greifende Systemkenntnisse erforderlich Auf die einzelnen technischen Hintergr nde kann in dieser Dokumentation deshalb nicht eingegangen werden und auch die Erkl rungen werden an der ein oder andern Stelle sehr vereinfachend ausfallen Weitere Informationen finden Sie in der Knowledge Base von Microsoft In den folgenden Abschnitten werden Schritt f r Schritt einige Ma nahmen aufgef hrt die Ihnen zeigen wie Sie ein NT 2K XP Image doch auf ganz unterschiedlicher Hardware betreiben k nnen Die Ma nahmen sollten Sie entsprechend der beschriebenen Reihenfolge durchf hren 1 Umstellung des IDE Treibers 2 BIOS Update und Plug amp Play Einstellungen 3 Anderung des Computer Typs von ACPI auf Standard 10 7 1 Umstellung des IDE Treibers Zu Beginn der Installation Ihres Betriebssystems verwendet Windows einen Standard IDE Treiber um auf die Festplatte und andere IDE Ger te zuzugreifen Sp ter ersetzt das System diesen dann durch einen
164. ngen im letzten Schritt befindet sich der Rechner noch im PXE d h in einem Preboot Zustand Nachdem nun alle Manipulationen vorgenommen wurden wird die Kontrolle wieder an den PC bergeben und er bootet von seiner Festplatte so wie dies jeder andere PC auch tut Einf hrung in Rembo mySHN 9 1 5 Leistungsmerkmale von mySHN 1 5 1 Selbstheilung Synchronisation Die urspr ngliche Hauptaufgabe von mySHN war und ist es ein System bereitzustellen das daf r sorgt dass die PCs im Netzwerk zu jeder Zeit gegen jegliche Manipulation gesch tzt werden und genau das tun was sie sollen n mlich funktionieren Das wird dadurch realisiert dass von dem funktionsf higen Zustand eines PCs ein Abbild Image erzeugt und dieses Image auf einem Server abgespeichert wird Bei jedem Neustart des PCs findet dann ein Abgleich zwischen diesem gew nschten Zustand und dem was sich auf der Festplatte des PCs befindet statt Dieser Vorgang wird als Synchronisation oder Selbstheilung bezeichnet 1 5 2 Cloning Wie oben beschrieben handelt es sich bei mySHN um ein Imaging Verfahren bei dem ein Abbild einer Installation erzeugt auf den Server gespeichert und danach mit einem PC synchronisiert wird Wenn Sie dieses Image nun auf mehrere Rechner verteilen dann entspricht dies einem Cloning d h Sie vervielfachen oder duplizieren die urspr ngliche Installation und verteilen diese auf mehrere Rechner Sie ersparen sich durch diese Verteilung seh
165. ngen vornehmen w hlen Sie haben einen Wunsch freit Ich m chte ein oder mehrere neue Images erzeugen Client Einstellungen vornehmen gt Weiter Klicken Sie auf Weiter SBE network solutions GmbH Steuerung der Clients Kapitel 9 9 1 1 Festlegung des G ltigkeitsbereiches Analog zur Imageerzeugung legen Sie auch bei der Steuerung der Starteinstellung fest ob diese f r alle Rechner einen speziellen Rechner diesen Rechner eine Gruppe oder einen Benutzer gelten sollen Client Einstellungen x Die Einstellungen welches G ltigkeitsbereiches sollen ge ndert werden Benutzer Administrator Rechner 00eBd189fh313 Gruppe Alle N C Zur ck E gt Weiter Klicken Sie auf Weiter 9 1 2 Der Dialog Client Einstellungen In der folgenden Abbildung sehen Sie den Dialog Client Einstellungen und die Angabe der einzelnen Parameter Die Einstellungen sind nur f r diejenigen Rechner oder Gruppen g ltig die Sie im Schritt zuvor festgelegt haben leider erscheint in diesem Dialog kein Hinweis auf den zuvor gew hlten G ltigkeitsbereich Kennwort f r Zuordnung Synchronisation En nn Synchronisation und nn eines Systems Lokalstart g Vertauschen der Steuerung der Clients 147 Client Einstellungen x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort W Windows 2088 Pro Automatischer
166. nn das volle Potential des Systems ausgesch pft werden kann Probleme lassen sich zudem leichter l sen wenn Sie die Suche nach Images und config Dateien nachvollziehen k nnen SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Die standardm ige Suchreihenfolge lautet wie folgt 1 Benutzerverzeichnis user 2 Rechnerverzeichnis host 3 Gruppenverzeichnisse group 4 Stammverzeichnis global Die Suche beginnt beim jeweils spezifischsten Verzeichnis 5 6 3 1 Benutzerspezifisches Verzeichnis Jeder dem System bekannte mySHN Benutzer besitzt auf dem Server ein eigenes Verzeichnis das bei der ersten Anmeldung automatisch erstellt wird Bitte beachten Sie dass diese Benutzer oder Gruppenverwaltung nichts zu tun hat mit der Benutzerverwaltung auf Ihrem Serverbetriebssystem Falls ein Benutzer angemeldet ist also im Anmeldedialog erfolgreich authentifiziert wurde wird nach der Datei in seinem Verzeichnis gesucht Wurde sie dort nicht gefunden wird die Suche beim n chsten Punkt fortgef hrt Benutzerspezifische Verzeichnisse werden auf dem Server durch den jeweiligen Benutzernamen gekennzeichnet Beispielpfad myshn users mueller Benutzerspezifische Verzeichnisse werden in der Praxis jedoch eher selten ben tigt so dass sich die Suchreihenfolge normalerweise auf die rechnerspezifischste Version global group host bezieht 5 6 3 2 Rechnerspezifisches Verzeichnis Jeder eingebundene Rechner besitzt auf dem S
167. nnen beliebig viele Partitionen nebeneinander auf der Platte installiert und auch mehr als 4 Betriebssysteme parallel betrieben werden ber den Boot und Partitionsmanager k nnen Sie zudem jeder Zeit dynamisch Einstellungen der Partitionen vornehmen ohne das Sie das System dadurch gef hrden ber den Boot und Partitionsmanager k nnen Sie definieren ob die verschiedenen Systeme sich gegenseitig sehen und auf gemeinsame Partitionen zugreifen k nnen oder nicht 1 6 Die Vorteile von Rembo mySHN Es gibt unz hlig viele gute Gr nde die f r den Einsatz von mySHN sprechen und je nach Anwender und Einsatzgebiet unterschiedliche Priorit ten haben 1 6 1 Sicherheit In unsicheren Umgebungen PCs in Schulungsr umen Bibliotheken UNIs ist der Schutz der Arbeitsstation vor dem Anwender die wichtigste Aufgabe Genau dies wird durch mySHN im Modus der vollautomatisierten Synchronisation gew hrleistet In B roumgebungen f rdert die Sicherheit durch mySHN auch die Leistungsbereitschaft der Anwender Die Gewissheit auch mal einen Fehler begehen zu k nnen ohne dass man gleich ein ganzes System lahm legt gibt vielen Anwendern erst die Sicherheit die Sie beim Umgang mit dem PC eigentlich schon immer vermisst haben 1 6 2 Verf gbarkeit Ein System innerhalb k rzester Zeit wieder in einen funktionsf higen Zustand zu bringen ist einer der gr ten Vorteile die Ihnen durch mySHN geboten wird Ein System kann nur dann gewinnbringend
168. nnnrennnnnnennnnnnnennnnnrenn nn 146 9 1 3 Automatischer Start eines Systems ur 224snsnrennnnnnneennnnnennnnnrennnn 147 9 1 4 Ein Ausblenden von Systemen uussossssensnsennennnnennnnnnnennnnnrennnnnrnrnnn 148 SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 9 2 10 10 1 10 2 10 3 10 4 10 5 10 6 10 7 9 1 5 Festlegung des aktuellsten Images 4sn 424nnnnreennnnnennnnnnenn nn 149 9 1 6 Vergabe von Passw rtern f r Systeme 244sns0ssnnnnnreennnnnennnnnrennnn 151 9 1 7 Vertauschen von Synchronisation und Lokalstart 4 2220 153 9 1 8 Freigabe der Imageauswahl 4444444nnnnenrennnnnnneennnnnrennnnnrennnn 153 Verwendung der mySHN Tools uus24244H4nssnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnen nenne 155 9 27 Stait det Tools 2 ae BIER ehe in 155 9 2 2 Der Dialog Tools 2sn s ee 155 9 2 3 ffnen der Kommandozeile anna enge 156 9 2 4 Versenden von Rembo Befehlskeltten uusursnnnnrennnnnnennnnnnennnn 157 9 2 5 Rechner per Wake on LAN aufwecken oesseseessiiesssiieerrreeerrrreerrrreenneeees 159 9 2 6 Entfernte Rechner ausschalten s 244nnnrnnnnnnneennnnnennnnnnenn nn 159 9 2 7 Metacast Transfer starten su04nnennnennnnnneennnnnneennnnrennnnnrennnn 160 Tipps amp Trick8 a AEE E EEEE AAEE AEE EENAA 163 berblick nee ee r E a E A 163 U
169. och nicht im Cache des Clients befindet auch nicht im Cache des Clients von dem aus das Image erzeugt wurde SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 8 3 1 Halb Vollautomatisch F r die Verteilung eines oder mehrerer Images gibt es prinzipiell zwei verschiedene M glichkeiten e Vollautomatisch Ein neues Image wird automatisch auf einen Client aufgespielt wenn kein Auswahlmen erscheint sondern die automatische Synchronisation aktiviert ist siehe Kapitel 6 3 1 Synchronisations Modi e Halbautomatisch Auf dem mySHN Client wird ein Auswahlmen eingeblendet und der Benutzer entscheidet sich f r ein bestimmtes Betriebssystem in dem er einen gro en Betriebssystemknopf dr ckt und damit die Synchronisation aktiviert In beiden F llen erkennt der mySHN Client dass es ein neues Image f r diesen Rechner oder seine Gruppe gibt und l dt es zuerst in den lokalen Cache herunter Danach synchronisiert der Rechner auf diesen neuen Zustand und startet das Betriebssystem Wenn Sie einen EDV Schulungsraum betreuen wird Ihr Administrator entsprechend den Empfehlungen eine mySHN Gruppe f r diesen Raum konfiguriert haben so dass Sie mit geringem Aufwand das Image auf alle PCs im Raum verteilen k nnen 8 3 2 Imageverteilung per Metacast Es gibt eine dritte M glichkeit ein Image zu verteilen den so genannten Metacast Transfer Sie ben tigen diese Methode der Verteilung nur in sehr gro en Netzw
170. okumente und Einstellungen Default User 6 Profil kopieren Wenn Sie im vorherigen Dialog OK w hlen m ssen Sie das Kopieren nochmals best tigen Kopieren best tigen x C Dokumente und Einstellungen Default User ist bereits vorhanden Der Inhalt dieses Verzeichnisses oder dieser Datei wird durch diesen Vorgang gel scht M chten Sie diesen Vorgang fortsetzen 10 3 Benutzerprofile mit Rembo mySHN Um es kurz zu machen Mit Rembo mySHN brauchen Sie sich wesentlich weniger Gedanken zu machen ber lokale Server gespeicherte oder verbindliche Profile Sie werden sehr schnell merken wie einfach diese Methode funktioniert und dass Sie damit zus tzlich einige Probleme der normalen Profilverwaltung beseitigen 10 3 1 Ablauf der Profilerzeugung Tipps amp Tricks 171 1 Vorlagenbenutzer anlegen Legen Sie in der Benutzerverwaltung Ihres Serverbetriebssystems einen Vorlagenbenutzer an z B Profilvorlage Geben Sie dem Benutzer einen Profilpfad f r sein Server gespeichertes Profil auf das nur er und die Gruppe der Administratoren Vollzugriff hat Wie das unter Windows 2000 Server bzw Linux geht wird im Kapitel 10 2 3 Server gespeicherte Profile roaming profiles beschrieben Weisen Sie dem Vorlagenbenutzer auch die typischen Anmeldeskripte zu die auch andere Benutzer verwenden Anmelden Profil definieren Abmelden Melden Sie sich als Vorlagenbenutzer an Nehmen Sie die Einstellungen am Des
171. on auf einem Windows Server 2 3 1 Installation Rembo Server 2 0 Starten Sie die Datei REMBO TOOLKIT INSTALL EXE Sie werden zun chst aufgefordert einen Pfad f r das Auspacken der Installationsdateien anzugeben To unzip all files in this self extractor file to the specified folder press the Unzip button Unzip Run WinZip Unzip to folder stall rembo 2 0 008 Browse Close IV Overwrite files without prompting Aas V When done unzipping open setup exe Er je ee te Help Klicken Sie auf Unzip Die Installation startet dann automatisch Sollte dies nicht der Fall sein dann starten Sie bitte die Datei Setup exe aus dem zuvor erzeugten Installationsverzeichnis Folgen Sie den Anweisungen der Installationsroutine W hlen Sie als Installationspfad m glichst NICHT den vorgeschlagenen Standardpfad C Programme auf dem sich auch die Installation des Server Betriebssystems befindet sondern ein separates Laufwerk hier Di rembo SBE network solutions GmbH Rembo Installation Kapitel 2 ji Rembo Toolkit 2 0 008 InstallShield Wizard Destination Folder Click Next to install to this Folder or click Change to install to a different Folder InstallShield Klicken Sie auf Next 2 3 2 Installation des Rembo Keys F r die Installation von Rembo ben tigen Sie eine Schl sseldatei rembo key Geben Sie im folgenden Dialog den Pfad f r diese Datei an hier D rembo key Rembo Ins
172. onen des Browsers auf dem selben System installieren z B Internet Explorer 5 0 und gleichzeitig die Version 6 0 Mit mySHN erzeugen Sie als Administrator einfach zwei separate Images mit dem jeweiligen Browser und geben als Bezeichnung f r die Systemauswahl einen aussagekr ftigen Kommentar an Sie k nnen dann beim Start sehr schnell zwischen den Systemen hin und herwechseln und so Ihre Webseiten unter den verschiedenen Browsern testen 2 Netzwerk Schulung Wenn Sie eine Netzwerkschulung durchf hren dann haben Sie die M glichkeit eine Konfiguration z B ohne Netzwerkkarte und Protokolle zu erstellen und die Installation daf r mit den Teilnehmern im ersten Teil Ihrer Schulung durchzuf hren Im zweiten Teil der Schulung w hlen Sie dann einfach eine Konfiguration in der Sie die Installation bereits durchgef hrt und als Image auf dem Server abgelegt haben so dass Sie z B mit einem zweiten Kurs unmittelbar nach der ersten Schulung darauf aufbauen k nnen Es gibt viele weitere M glichkeiten wie Sie mit der Imageauswahl von mySHN den EDV Betrieb optimieren k nnen 6 6 Formatieren von Partitionen Es gibt verschiedene Situationen in denen Sie die Funktion zur Formatierung einer Partition auf den mySHN Clients ben tigen Es handelt sich dabei um ein schnelles Formatieren Quick Format bei dem die Dateizuordnungstabellen gel scht werden SBE network solutions GmbH Umgang mit mySHN am Client Kapitel 6 Damit Sie diese
173. orm eines Auswahlmen s zur Verf gung stehen Bootmanager Unit u man 98c Size 2G Unit u_win2000proc Definition von physikalischen Einheiten Units Size 3G System win98 Type Windows 98 Partition iC UseUnit u_win98C Definition von Systemen deren Partitionen auf System win2000pro physikalische Units verweisen Type Windows 2000 Pro Partition C UseUnit u_win2000proc Lade Dateifilter fuer die Imageerzeugung pluein gt BINS fIlter rpe Beziehe allgemeine Einstellungen mit ein Am Ende jeder Konfigurationsdatei stehen Importbefehle die auf keinen Fall ver ndert werden d rfen da ansonsten die Funktionsf higkeit von mySHN nicht gew hrleistet ist 5 7 3 2 Physikalische Einheiten Units Im oberen Abschnitt der config Datei werden physikalische Einheiten so genannte Units definiert Units sind in der Regel gleichbedeutend mit dem was man im allgemeinen unter einer Partition versteht Der Unterschied zwischen Unit und Partition in mySHN besteht darin dass MySHN Systemkonfiguration 79 eine Partition zun chst etwas virtuelles ist und eine Unit etwas physikalisches Unit Die Definition einer physikalischen Einheit beginnt mit dem Schl sselwort Unit Als Argument muss ein Bezeichner angegeben werden der eindeutig ist und nicht mehrfach vergeben werden darf ber diesen Bezeichner in dem nur Buchstaben Ziffern und Unterstriche zul ssig sind kann der reservierte
174. ountdown wird das System Kindons 2000 Pro automatisch gestartet Um den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein Kennwort EN Pam 3 3 Sekunden bis zum Start des Systems W hrend dieser Zeit haben Sie die M glichkeit die automatische Synchronisation durch Eingabe einer speziellen Zeichenfolge abzubrechen und das Auswahlmen einzublenden Sie k nnen das Kennwort f r den Abbruch der automatischen Synchronisation ohne Risiko auch den Endbenutzern mitteilen da dieses nicht identisch ist mit Kennwortern f r die Imageerzeugung 6 3 1 2 Teilautomatisiert mit Benutzereingriff Sollte Ihnen der Systembetreuer beim Start der PCs ein Auswahlmen zur Verf gung gestellt haben so wird die Synchronisation durch Druck auf das gro e Standard Betriebssystemsymbol gestartet siehe Bedeutung der Symbole Ansonsten bleibt die Anzeige des Men s so lange stehen bis der Benutzer einen Eingriff vornimmt Diese Einstellung ist vor allem dann sinnvoll wenn Sie mehrere Betriebssysteme parallel auf den Clients betreiben m chten wie unten dargestellt Dann ben tigen die Benutzer beim Start der PCs ein Auswahlmen um das jeweilige Betriebssystem zu starten Start des Betriebssystems mit Synchronisation Systemauswahl lee Imageauswahl Start des Formatierung einer Imageerzeugung Betriebssystems Systempartition ohne wahlweise mit Synchronisation Synchronisation und Systemstart
175. parnis durch Cloning 44s4444n nen ennnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnn 10 1 6 4 Senkung der Kosten u 44uusnnnnnnnnnnnnnnnnnnnnnnnnn nenn nenn ET an 10 1 6 5 P dagogisch didaktische Freiheiten 44n40nn nen ennnnnen ernennen nennen 11 1 6 6 Vereinfachte Fehlersuche 22444444442nnnnenn nennen nenn nnnnn nenn 11 1 6 7 Schutz vor Festplattenausfall uu0 4444ennnnnnnennnnnnnnnnnnnnnnnen nn nnnnnnn 11 1 6 8 Basierend auf Standards u 4444s4nnnnnenennnnnennnnnnnnnnnnnnn nenn nnnnnnn 11 1 6 9 Unterst tzung heterogener Hardware 44s444nn nn ennnnn nennen nnnnnn 12 1 6 10 Keine Einschr nkungen bei der Softwareinstallation 12 1 6 11 Keine Verlangsamung des Systems w hrend des Betriebes 12 1 6 12 Speicherung der Images ber die Datensicherung am Server 13 1 6 13 Dynamische Ver nder und Erweiterbarkeit uunsnssnnnnnreennnnneenennn 13 1 6 14 Offline Mod us 2 2 sn neben 13 Rembo Installation zuus4 4444 n0nnannnnnnnnnannnnnannnannnnnannnnnnnnnnnnnnnannnnnnnnnnnn 14 BSIDICK a ee ee a E Te 14 Allgemeine Installationsvoraussetzungen uuu44444snsnnnnnennnnnnnnn nennen nnnnnn nenn 14 Installation auf einem Windows Server eceeeeeeeeeeeeeeeeeeeaeeeeeeeaaeeeeeeaaeeeeeeaaanees 15 2 3 1 Installation R
176. pe 7 welche den Befehl Rechner ausf hren soll A Betroffene Rechner vorher aufwecken u Diesen Rechner mit einbeziehen C Abbruch J K v Fertig J Vorgehen beim Versenden von Befehlen In Normalfall senden Sie einen oder mehrere Befehle an eine Gruppe von Rechnern Die Rechner m ssen sich dabei nat rlich alle in einem Zustand befinden in dem Sie die Befehle verarbeiten k nnen Sorgen Sie also zun chst daf r dass die Clients mit der mySHN Oberflache stehen bleiben Falls z B der Autostart f r eine Gruppe von Rechnern aktiviert ist an die Sie Befehle versenden m chten sollten Sie diesen zuvor deaktivieren so dass die SBE network solutions GmbH Steuerung der Clients Kapitel 9 Clients beim Start mit der mySHN Oberfl che starten und nicht automatisch synchronisieren sondern auf die Eingabe von Befehlen warten Auswahl der Gruppe Sie k nnen die Gruppe welche die Befehle verarbeiten soll in gewohnter Weise ber das Drop Down Men ausw hlen Auswahl eines Rechners oder mehrerer Rechner ber das Eingabefeld Rechner k nnen Sie einem einzelnen Rechner oder einer Gruppe von Rechners Befehle zuweisen Sie k nnen dabei Wildcards verwenden so dass Sie beispielsweise durch Eingabe von R1 allen Rechnern deren Hostname mit R1 beginnt einen Befehl senden k nnen Im Beispiel unten wird auf diesen Clients zun chst mit dem Rembo Befehl ShowConsole ein Fenster zur Anzeige von Informationen ge ffnet damit Si
177. r cken Images erzeugen 5 10 Rechteverwaltung shared conf Um die Konfiguration von mySHN bersichtlich zu halten und dadurch Fehler zu vermeiden wurden Einstellungen die selten einer nderung bed rfen in die Datei shared conf ausgelagert Da mySHN eine sehr flexible und modulare Umgebung darstellt ist dort unter anderem auch ein Gro teil der Benutzoberfl che definiert Des weiteren enth lt diese Datei die Vergabe von Rechten f r das Ausl sen vieler Aktionen Die Datei shared conf beinhaltet e die Definition von Rechten und Berechtigungen e einen Gro teil der Definition der mySHN Benutzeroberfl che e den wichtigen autoexec patch f r Win98 Systeme 5 10 1 Benutzer und Gruppen Die Verwaltung von Berechtigungen und Rechten ber die Datei shared conf ist eng verbunden mit der Benutzerverwaltung hnlich wie bei der Rechteverwaltung von Betriebssystemen ist es dabei blich dass man nicht einzelnen Benutzern sondern einer Gruppe ein Recht erteilt und die Benutzer dann in die jeweilige Gruppe aufnimmt Man kann jedoch auch einzelnen Benutzern bestimmte Rechte und Berechtigungen zuweisen Gruppen werden durch den blo en Namen gekennzeichnet einzelne Benutzer zus tzlich durch ein user Prefix Benutzertyp Syntax Beispiel Gruppe Gruppenname admin Benutzer user Benutzername user admin Wildcards sind erlaubt d h eine Einstellung f r alle Benutzer erfolgt durch user eine Einstellung f r alle Gruppen erfolgt
178. r Fall ist weshalb im Fehlerfall zuerst dort nachgeschaut werden sollte Die wichtigsten Log Dateien sind unter diesem Punkt gelistet und k nnen direkt betrachtet werden jedoch werden auch andere Protokolle angelegt die unterhalb des Verzeichnisses logs im Rembo Installationspfad zu finden sind mySHN Log Dateien werden dort ebenfalls abgelegt 12 Files Dateien Auf das Rembo Dateisystem in dem alle Scripte Images und sonstige Daten zu finden sind kann ber diesen Punkt zugegriffen werden Dateien und Verzeichnisse lassen sich kopieren verschieben l schen oder auch neu erzeugen Zudem k nnen Dateien per Drag n Drop hinein oder herauskopiert werden Bei Rembo bis einschlie lich Version 1 1 ist ein Zugriff auf diese Dateien exklusiv ber die SConsole oder netclnt m glich da dort ein propriet res Dateisystem eingesetzt wurde Mit der Rembo Version 2 0 wurde das Dateisystem umgestellt und seitdem kann darauf mit jedem Programm direkt im Dateisystem des Servers zugegriffen werden was ob der h heren Flexibilit t die empfohlene Zugriffsmethode ist Wichtig Bitte beachten Sie dass wenn Sie die SConsole f r Dateioperationen einsetzen die meisten Operationen nur in der rechten Fensterh lfte Punkt 13 zur Verf gung stehen Ein Kontextmen zeigt diese dort bei einem Rechtsklick an SBE network solutions GmbH Rembo Grundlagen Kapitel 4 13 Rechte Fensterh lfte In diesem Bereich werden nach Auswahl des gew nschten Punk
179. r Windows mit Server gespeicherten Profilen arbeiten dann bekommen Sie immer Ihr Profil aufgedr ckt auch wenn die Arbeitsstation an der Sie sich anmelden gar nicht ber die Programme verf gt deren Symbole Sie auf Ihrem Arbeitsplatz und damit in Ihrem Profil haben Mit mySHN haben Sie immer das richtige und passende Profil weil es im Image enthalten ist und dynamisch generiert wird 3 Keine Probleme in gemischten Umgebungen NT W2K XP Extrem ung nstig sind Servergespeicherte Profile in gemischten Umgebungen mit Windows NT 2000 und XP Clients Da Benutzerprofile ja ber die Benutzeranmeldung wirken und nicht ber die Arbeitsstation bekommt selbst die lteste NT Workstation ein XP Profil aufgedr ckt wenn Sie mit Servergespeicherten Profilen arbeiten Mit mySHN haben Sie auch in diesem Fall immer das richtige und passende Profil weil es im jeweiligen Betriebssystem Image NT W2K XP enthalten ist und dynamisch generiert wird 4 Zuverl ssiger und schneller Die dynamische Generierung des Profils aus dem lokalen Vorlageprofil Default User ist wesentlich stabiler und zuverl ssiger als die Verwendung Server gespeicherter Profile bei denen es des fteren zu Meldungen kommt wie das Server gespeicherte Profil steht Ihnen im Moment nicht zur Verf gung Au erdem m ssen keine Profil Daten vom Server auf die Arbeitsstationen kopiert werden In gro en Netzwerken und bei gro en Profilen f hrt das zu erheblichen
180. r das gleiche Profil und haben keine M glichkeit dieses zu ver ndern Verbindliche Profile erleichtern dem Administrator nat rlich die Arbeit weil er damit verhindert dass ein Benutzer sein Profil zerschie t Server gespeicherte verbindliche Profile werden vor allem dort eingesetzt wo eine gro e Anzahl von Benutzern an wenigen PCs arbeitet und immer die gleiche Arbeitsoberfl che vorfinden soll Typischerweise sind dies EDV Schulungsr ume oder PCs auf dem Campus Der Ablauf bei der Zuweisung des Profils ist hnlich wie bei der zuvor gezeigten Grafik Das verbindliche Profil gilt jedoch in der Regel nicht nur f r einen Benutzer und hat deshalb einen anderen Pfad z B Servername Profile Schueler oder Servername Profile verbindlich man Ein Server gespeichertes Profil wird verbindlich in dem man die Datei NTUSER DAT umbenennt in NTUSER MAN MAN f r mandatory iw2ksrv 1 Hans Mustermann profil o x Datei Bearbeiten Ansicht Favoriten Extras 2 Ei seZur ck gt suchen Ordner CHverlauf AF OS X Adresse w2ksrv11 Hans Mustermann profil gt Wechseln zu Dateiname _ L Anwendungsdaten Cookies Desktop __ Druckumgebung NTUSER DAT Eigene Dateien DAT Datei Favoriten Ge ndert 15 06 2003 11 17 Netzwerkumgebung _ Recent Gr e 252 KB sendTo Attribute Versteckt Startmen Vorlagen NTUSER DAT NTUSER DAT LOG ntuser ini SED Typ DAT
181. r viel Arbeit Wenn Sie beispielsweise f r die Installation und Konfiguration des Betriebssystems Windows 98 Basisinstallation Grafiktreiber Netzwerkkartentreiber Soundkartentreiber usw ca 1 Stunde Zeit ben tigen dann k nnen Sie diese Installation mit mySHN innerhalb weniger Minuten auf beliebig viele PCs verteilen 1 5 3 Softwareverteilung Die Image Erzeugung Verteilung und Synchronisation beschr nkt sich keineswegs auf die Installation eines Betriebssystems sondern funktioniert ebenso einfach mit jeder anderen Software die Sie auf einem PC installieren k nnen Sie installieren also eine Software an exakt einem PC und verteilen diese danach auf beliebig viele PCs in Ihrem Netzwerk Und das innerhalb weniger Minuten mit einer extremen Zeitersparnis 1 5 4 Boot und Partitionsmanager Mit mySHN steht Ihnen ein extrem leistungsstarker und flexibler Boot und Partitionsmanager zur Verf gung Der gro e Vorteil gegen ber hnlichen Tools liegt ganz einfach darin dass Sie hierzu keinerlei Software auf den Arbeitsstationen installieren sondern dass diese Software beim Start des Clients ber PXE von einem Server bezogen wird Die Partitionierung und Formatierung der Festplatte des Clients kann dabei zentral vom Server aus individuell f r jeden Client separat oder auch f r eine bestimmte Gruppe an Clients z B mit identischen Plattengr en erfolgen SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 Es k
182. ration Kapitel 5 In folgenden Dialog ktinnen Sie diesen Rechner durch Eingabe von Daten wie Rechwername und IP Adresze in dow Swten aufnchmen Wurde der Rechner bereits aufgenommen dann iat die Eingabemaske bereits wit den aktuellen Daten ausgef llt anderenfalle werden Standard Werte verwendet die auf za Tas unmittelbar zuvor eingegebenen Daten au ven IP Adressen und Rechnernawen werden so beispielsweise automatisch um eins erhiht Schliessen Sie bitte diesen Dialog erwt dann wern Sie die Daten f r diesen Rechner aufnehmen wollen anderenfalls Funktioniert der Autematiswus nicht CY Okay 4 Eingabe der Parameter Im folgenden Dialogfeld Rechneraufnahme geben Sie die Daten des Clients ein Die MAC Adresse der Netzwerkkarte wird dabei automatisch ermittelt und angezeigt Eine Beschreibung der einzelnen Dialogfelder finden Sie weiter unten Bitte legen Sie die Attribute dieses Rechners fest wa CEN den Rechrernames IP Adresse Net zmaskes Rauw Hardwareklasses al zora Best tigen Sie Ihre Eingabe mit Okay 5 Herunterfahren des Rechners Nachdem Sie den Rechner aufgenommen haben m ssen Sie diesen herunterfahren um den n chsten Client aufzunehmen Die Daten wurden aufgenommen Soll der Rechner heruntergefahren werden _x Nein _ K v Ja Der gerade aktive Client besitzt n mlich im Moment noch die spezielle dynamisch vergebene IP die nat rlich gleichzeitig nur ein einziges Mal vom DHCP
183. reicht Das geht von einfachen Anpassungen des Hostnamens oder der Festlegung eines Standard Benutzernamens im Anmeldedialog bis hin zur Aufnahme von Rechnern in eine Dom ne inklusive der Erzeugung von Computerkonten und Kennw rtern auf dem Server 5 8 2 Systemanpassungen Systemanpassungen beziehen sich wie der Name sagt auf Anpassungen von Parametern der Betriebssysteme 5 8 2 1 Anpassung der Partitionierung MySHN stellt ein sehr komfortables Boot und Partitionsmanagement zur Verf gung so dass Sie sich als Endbenutzer nicht um Details der Partitionierung Gr e und physikalische Lage der Partitionen Dateisystem usw k mmern m ssen Weitere Informationen finden Sie im Kapitel Boot und Partitionsmanagement 5 8 2 2 Anpassung der Boot Parameter Um zu gew hrleisten dass ein System bootf hig ist unabh ngig von der Partition von der es erzeugt wurde werden nach dem Klonen zun chst f r den Start essentielle Parameter angepasst SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 Windows NT 2000 XP Bei auf Windows NT basierten Systemen sind diese Parameter in der Datei boot ini auf der Boot Partition enthalten Die Eintr ge dort legen fest auf welcher Partition sich das jeweilige Windows Betriebssystem befindet Erzeugt man beispielsweise ein Image von einem auf der ersten Partition der Festplatte befindlichen Windows 2000 System und spielt dieses ohne Anpassungen auf die zweite Partition eines and
184. res Vorlagenbenutzers in den lokalen Ordner Default User 8 Erzeugen Sie ein Image 10 6 Ein Image f r verschiedene Hardware Eine immer wieder sehr h ufig gestellte Frage ist die ob man ein Image auf unterschiedlicher Hardware betreiben kann Da Rembo mySHN sehr h ufig in EDV Schulungsr umen zum Einsatz kommt ist dies eine sehr wichtige und entscheidende Frage Die Antwort SBE network solutions GmbH Tipps amp Tricks Kapitel 10 10 6 1 Plug amp Play Das Plug amp Play des jeweiligen Betriebssystems ist daf r verantwortlich ob ein Image auf einer anderen Hardware l uft oder nicht Unter Plug amp Play versteht man die automatische Erkennung neuer Hardware und Einbindung selbiger durch das Betriebsystem Die verschiedenen Betriebsysteme tun dies auf ganz unterschiedliche Art und Weise und unterschiedlich gut W hrend Windows 98 beim Start eine komplette Hardwareerkennung durchf hrt und auch ein neues Mainboard mit einem komplett anderen Chipsatz erkennt wird Ihnen eine Arbeitsstation mit Windows NT 2000 oder XP einem Blue Screen mit der folgenden Meldung geben STOP NACCESSIBLE_BOOT_DEVICE Eine andere Grafik oder Soundkarte hingegen k nnen Sie ohne gr ere Schwierigkeiten auch unter den NT basierten Systemen einbinden Da auf Clientseite in der Regel Windows 2000 oder XP eingesetzt werden muss man sich mit deren Plug amp Play F higkeiten abfinden Die Frage ob ein NT basi
185. rladen Tweak UI 1 33 f r Windows 95 98 ME NT 2000 http www microsoft com ntworkstation downloads PowerToys Networking NTTweakUl asp Tweak UI f r Windows XP http www microsoft com windowsxp pro downloads powertoys asp Installation F r die Installation und Konfiguration von TweakUI ben tigen Sie Administratorrechte so dass Sie f r diese Aktion dem Vorlagenbenutzer kurzfristig diese Rechte erteilen m ssen Melden Sie sich anschlie end als Vorlagenbenutzer an der Dom ne an Doppelklicken Sie auf das selbst extrahierende Archiv Tweakui exe Klicken Sie anschlie end mit der rechten Maustaste auf die Datei tweakui inf und w hlen Sie aus dem Kontextmen den Eintrag Installieren Sie erhalten dann weitere Anweisungen Das Programmsymbol TweakUI befindet sich nun in der Systemsteuerung nderung des Ordners Favoriten 1 Unterordner Favoriten im Homelaufwerk Erstellen Sie in dem Ordner f r das Homelaufwerk hier H einen Unterordner Favoriten SBE network solutions GmbH Tipps amp Tricks Kapitel 10 2 Starten Sie TweakUl aus der Systemsteuerung 3 Einstellung des Ordners Favoriten Gehen Sie auf die Registerkarte My Computer und w hlen Sie aus dem DropDown Men Folder den Eintrag Favorites TT 2x New Repair Paranoia Open Mouse General Explorer IE Cmd Desktop My Computer Control Panel Logon Remove the check mark from a drive to prevent the drive from being displayed in
186. rung der Quellpartition x Abbruch JON v Okay J Kommentar Freigabe Option E Image nach Erzeugung nicht freigeben Im Normalfall machen Sie im Dialogfenster Sicherungsdetails zwei Angaben 1 Gruppe festlegen Sie legen die Gruppe fest f r die das Image erzeugt werden soll Wenn es bereits ein spezifisches Image f r diesen Rechner gibt dann ist die Anzeige bereits auf diesen Typ Benutzer Gruppe Rechner eingestellt Das bedeutet dass Sie bei der zweiten Imageerzeugung diesen Wert schon nicht mehr festlegen m ssen es sei denn Sie m chten den Rechner aus Sicht der Imageverwaltung von der Gruppe separieren und w hlen nur f r diesen Rechner 2 Kommentar vergeben Sie tragen einen Kommentar ein der z B die Software beschreibt die Sie gerade installiert haben Nachdem Sie diese beiden Eingaben gemacht haben best tigen Sie den Dialog mit Okay und kehren dadurch wieder zum ersten Dialogfenster zur ck in dem Sie die Sicherungsmethode festgelegt haben Imageerzeugung und Verteilung 139 8 2 11 1 Festlegung des G ltigkeitsbereichs Der G ltigkeitsbereich legt fest f r wen das Image erzeugt wird Zur Auswahl steht der aktuell angemeldete Benutzer user der PC host eine Gruppe group oder alle global Windows 2606 Pro Details x Hier haben Sie die M glichkeit den Giiltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Ausw
187. s Dieser Name darf und auch Leer und Sonderzeichen enthalten und wird in den Dialog und Auswahlmen s als Benutzername angezeigt Sie sollten jedoch generell auf Umlaute verzichten da diese in den Men s nicht oder nicht richtig dargestellt werden Schl sselwort User Bezeichner Parameter FullName mit vollst ndigem Benutzernamen Parameter Password gefolgt vom Passwort des Benutzers Parameter eMail gefolgt von einer Mailadresse Password Sie ben tigen einen Benutzernamen und das zugeh rige Passwort haupts chlich f r die Erzeugung von Images Aus diesem Grund sollten Sie auf jeden Fall die Passw rter f r die Benutzer image und admin auf einen anderen Wert setzen Das Passwort darf Umlaute und Sonderzeichen enthalten eMail ber die Angabe einer eMail Adresse k nnen Sie bei entsprechender Konfiguration Ihres Servers Mails abh ngig von durchgef hrten Aufgaben versenden SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 9 3 Unterscheidung von Username und FullName Zur Vereinfachung sollten Sie einen Benutzernamen User und den dazugeh rigen vollst ndigen Namen FullName so w hlen dass Sie diese leicht unterscheiden k nnen Da Benutzernamen keine Leerzeichen enthalten d rfen sollten Sie den vollst ndigen Namen beschreibend w hlen und mit Leerzeichen versehen Beispiel User meier FullName Peter Meier EDV Abtlg 5 9 4 Definition von Gruppen Groups Die Definition von Gr
188. s Im Normalfall w rde die Meldung erscheinen dass kein Image f r dieses System gefunden wurde Da nun aber ein globales Image existiert wird dieses verwendet und berschreibt die gerade durchgef hrte Neuinstallation des Betriebssystems 8 2 11 2 Die Freigabe Option Wenn Sie das Image zwar erzeugen aber noch nicht freigeben m chten dann markieren Sie diese Option Die Clients die beim Start dann normalerweise das Image herunterladen w rden berspringen das nicht freigegebene Image und verwenden weiterhin das zuvor erzeugte Image als aktuellstes Image Das so markierte Image ist auch ber die Imageauswahl nicht sichtbar und kann nur vom Administrator am Server aktiviert werden 8 2 11 3 Kommentar Sie sollten f r jedes Image das Sie erstellen einen Eintrag im Kommentarfeld vornehmen damit Sie wissen welche nderungen in den Images gemacht wurden und die Images voneinander unterscheiden k nnen Der Kommentar erscheint sp ter bei der Imageauswahl Imageerzeugung und Verteilung 141 F r Beispielzwecke ist ein Kommentar wie Mein erstes Image zwar ausreichend in der Praxis sollten Sie jedoch aussagekr ftige Bezeichnungen verwenden damit sowohl die Endanwender als auch Sie selbst wissen was in einem Image steckt Sie k nnen den Kommentar f r ein Image auch nachtr glich am Server ver ndern Der Kommentar ist dabei in einer Info Datei f r jedes Image im Klartext gespeichert Bitte wenden Sie sich an den Admini
189. s auf dem Server gepr ft ob Dateien auf dem Server im so genannten shared repository fehlen und diese gegebenenfalls auf den Server kopiert Client Server Das Kompressionssymbol soll hierbei lediglich verdeutlichen dass das Image in einer komprimierten Form auf dem Server gespeichert wird Einf hrung in Rembo mySHN 5 3 Schritt PXE Bootvorgang Dies ist aus technischer Sicht der entscheidende Vorgang denn PXE stellt die technische Voraussetzung f r den Betrieb von mySHN dar PXE ist sowohl eine Technologie also auch ein Protokoll und steht f r Preboot eXecution Environment Sinngem bersetzt wird durch PXE eine ausf hrbare Umgebung vor dem eigentlichen Booten eines Rechners zur Verf gung gestellt PXE ist ein Teil der WfM Spezifikation Wired for Management und wurde federf hrend von Intel in Zusammenarbeit mit anderen f hrenden Herstellen im Netzwerkmanagementbereich entwickelt siehe auch http developer intel com ial managedpc elements htm pxe Client Server Uber PXE wird beim Neustart des Rechners eine Verbindung zum Server aufgebaut ohne dass Sie dazu eine Diskette einlegen und irgend welche Netzwerkkartentreiber laden m ssten PXE f hige Netzwerkkarten besitzen im Gegensatz zu anderen gew hnlichen Netzwerkkarten keinen Stecksockel f r ein BootProm denn Sie haben dieses BootProm bereits integriert Genau das wird eben durch die PXE F higkeit definiert Wie oben bereits erw hnt wird al
190. s herunter geladen wurde warten diese so lange bis alle Rechner der Gruppe das Image herunter geladen haben SBE network solutions GmbH Steuerung der Clients Kapitel 9 Somit k nnen Sie alle Ihre Rechner oder bestimmte Gruppen von zentraler Stelle aus auf dem neuesten Stand bringen Nach Beendigung Nachdem alle Aktionen Download Formatierung Synchronisation ausgef hrt wurden k nnen Sie die Rechner entweder Herunterfahren ber Drop Down Men Aktion oder einen Rembo Befehl ausf hren lassen Optionen Mit den Metacast Optionen k nnen Sie beispielsweise festlegen ob es eine minimale Anzahl Clients geben muss damit der Transfer beginnt und ob der Transfer verz gert ausgef hrt werden soll Min Clients Es gibt immer wieder Situationen in denen die Clients aus technischen Gr nden einer Metacastgruppe nicht oder nicht rechtzeitig beitreten Wenn Sie beispielsweise 100 Clients im Netz haben und sich diese ber mehrere R ume verteilen dann k nnen Sie den Wert auf 90 setzen um zu garantieren dass der Metacast Transfer erst dann beginnt wenn eine minimale Anzahl Clients online sind und am Transfer teilnehmen werden Wartezeit Mit der Wartezeit k nnen Sie die Ausf hrung des Metacast Transfers um eine bestimmte Zeit verz gert ausf hren Wenn Sie beispielsweise einige Systeme parallel betreiben und vor dem Metacast Transfer noch mehrere Images nacheinander erzeugen m chten brauchen Sie den Prozess der Imageerzeug
191. sich automatisch mit dem Thema Benutzerprofile auseinandersetzen ob Sie das wollen oder nicht Leider sind die M glichkeiten was den Einsatz von Benutzerprofilen anbelangt sehr vielseitig und der Umgang damit f r viele Administratoren oftmals schwierig und unklar Wir werden hier nur kurz und sehr vereinfacht einige Grundlagen zu Benutzerprofilen nennen und dann beschreiben wie Sie mit Rembo mySHN damit wesentlich leichter umgehen k nnen Ausf hrliche Informationen zu Benutzerprofilen erhalten Sie aus der Online Hilfe Ihres jeweiligen Betriebssystems SBE network solutions GmbH Tipps amp Tricks Kapitel 10 10 2 1 Definition Benutzerprofil Die Definition entstammt der Online Hilfe eines Windows 2000 Betriebssystems Ein Profil das die Windows 2000 Umgebung festlegt und bei der Anmeldung des Benutzers geladen wird Es beinhaltet alle benutzerspezifischen Einstellungen der Windows 2000 Umgebung z B Programmelemente Bildschirmfarben Netzwerk verbindungen verf gbare Drucker Mauseinstellungen sowie die Position und Gro e von Fenster In der Praxis bedeutet dies folgendes Wenn Sie sich an einer NT W2K XP Arbeitsstation anmelden dann bekommen Sie ein Profil zugewiesen das im wesentlichen das Aussehen Ihrer Arbeitsoberfl che bestimmt Was f r ein Profil Sie von wem bekommen h ngt von folgenden Faktoren ab e Erfolgt die Anmeldung lokal oder an einer Dom ne Ist es die erste Anmeldung Gibt es Server g
192. so beim Start des Rechners noch vor dem eigentlichen Booten des Betriebssystems Preboot eine Verbindung zum Server aufgebaut ber die eindeutige Kennung jeder Netzwerkkarte MAC Adresse kann dabei jeder PC eindeutig identifiziert und somit auch mit Namen IP Adresse und anderen Parametern versorgt werden Nach dieser Bereitstellung der Infrastruktur f r die Kommunikation kann der Client zus tzliche Software wie z B die SHN ScriptBox vom Server in seinen Arbeitsspeicher laden und ausf hren SBE network solutions GmbH Einf hrung in Rembo mySHN Kapitel 1 4 Schritt Image download Grunds tzlich besteht zu diesem Zeitpunkt die M glichkeit sofort einen Abgleich zwischen dem auf dem Server gespeicherten Wunschzustand und dem auf dem Client befindlichen System durchzuf hren Die Kommunikation zwischen Client und Server ist im dritten Schritt bereits vorhanden und auch der Zugriff auf den Wunschzustand gespeichert in einem Image auf dem Server und den lokalen Zustand ist schon m glich Es ist jedoch sehr viel besser wenn das Image zun chst auf jeden einzelnen PC herunter geladen wird Dadurch wird das Netzwerk w hrend des Betriebes nicht unn tig belastet und es geht keine Bandbreite verloren Server Client Das Image wird dabei auf den Clients in einem unpartitionierten und nicht zug nglichen Bereich dem so genannten Cache auf der Festplatte abgelegt Dieser Vorgang wird als download bezeichnet und wird
193. sole J E Oj x Main Add Remove Server Windows Help E Rembo servers SS w2KSRY1 bin Q Status cached H Parameters Ga examples 48 Log E groups 2 2 Files Ga mise codepages E help images G keymaps patches hostgroup cont 06 03 2003 10 43 30 31721 43 myshn key 05 03 2003 17 34 32 58433 91 nae shared conf 06 03 2003 10 34 56 113739745 bin user conf 06 03 2003 10 34 56 33326744 9 cached H examples groups H E misc E patches plugins scripts W2KSRV1 Files myshn Im Stammverzeichnis von mySHN liegen folgende Dateien Datei Bedeutung hostgroup conf mySHN Gruppenverwaltung myshn key mySHN Lizenzverwaltung shared conf mySHN Rechte und Zugriffsverwaltung user conf mySHN Benutzerverwaltung Die Unterordner von mySHN beinhalten folgende Dateien Ordner Bedeutung bin mySHN Programmdateien cached zwischengespeicherte Informationen examples Beispieldateien f r die mySHN Grundkonfiguration groups Struktur und Speicherort f r gruppenspezifische Dateien Konfigurationsdateien Images usw misc sonstige Dateien MySHN Systemkonfiguration 45 patches Patches zur vollautomatisierten Anpassung der Clients hosts Struktur und Speicherort f r rechnerspezifische Dateien Konfigurationsdateien Images usw hdimages Struktur und Speicherort f r globale Images Die f r das Verhalten eines Clients wichtigsten Angaben sind definiert in der Datei hostgroup conf und der einem Client zug
194. solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 5 Gruppenverwaltung hostgroup conf Bei der Gruppenverwaltung in mySHN geht es wie bei der Rembo Gruppenverwaltung auch um die Verwaltung von Rechnern keine Benutzer Die Nutzung der flexiblen mySHN eigenen Gruppenverwaltung ist zwar nicht zwingend bietet aber einige Vorteile 5 5 1 Das Zusammenspiel von Rembo Gruppen und mySHN MySHN besitzt eine von Rembo fast vollst ndig losgel ste Gruppenverwaltung Fast losgel st deshalb weil die Startseite f r die mySHN Software nur ber eine Rembo Gruppe z B Gruppe Default definiert werden kann Existiert die Datei hostgroup conf nicht oder geh rt ein Rechner keiner der darin definierten Gruppen an wird auf die Rembo Gruppenverwaltung zur ckgegriffen In Rembo definierte Gruppen werden dadurch von mySHN erkannt und deren Vorhandensein f r verschiedene Aufgaben ber cksichtigt Wenn Sie beispielsweise eine Rembo Gruppe TEST erzeugen und bestimmte PCs darin aufnehmen dann legt mySHN bei der Imageerzeugung im Gruppenverzeichnis von mySHN den Ordner TEST so an als ob es sich um eine mySHN Gruppe handeln w rde 5 5 2 Vorteil der mySHN Gruppenverwaltung Durch die Verwendung der mySHN Gruppenverwaltung gewinnen Sie einiges an Flexibilit t und Funktionalit t zur Steuerung der PCs e Mehrere Gruppen In der Gruppenverwaltung von Rembo ist jeder Rechner exakt einer einzigen Gruppe zugeordnet Die Gruppenverwaltung von myS
195. stemen ber so genannte Access Control Lists ACLs verwaltet Dieses Prinzip wurde f r die Verwaltung von Rechten in mySHN bernommen Dass es eine Verbindung von Zugriffsrechten auf bestimmte Funktionen und Benutzern gibt ist plausibel In der Datei shared conf ist dies an Hand der Einbindung der Datei user conf in den ersten beiden Zeilen erkennbar Man k nnte beide Dateien auch zu einer einzigen Datei zusammenfassen in der sowohl die Benutzer als auch Ihre Zugriffsrechte definiert sind Die Trennung ist jedoch deshalb bersichtlicher weil man in der Datei shared conf nur sehr selten eine Einstellung vornimmt w hrend das Anlegen von eigenen Benutzern in user conf blich und praktikabel ist Schl sselwort ACL Parameter deny oder allow Schl sselwort Createlmage ACL Mit dem Schl sselwort ACL beginnt die Definition eines Zugriffsrechts Ob es sich dabei um eine Zugriffs Erlaubnis allow oder eine Verweigerung deny handelt wird durch den Parameter bestimmt Createlmage Mit dem Schl sselwort Createlmage wird festgelegt welche Benutzer oder welche Gruppen ein Image grunds tzlich erzeugen d rfen Activate ActivateR ActivateM Mit diesen Parametern lassen sich bestimmte Mausaktionen aktivieren oder deaktivieren wobei Activate die linke Maustaste g ltig ist ActivateM f r die mittlere und ActivateR f r die rechte Maustaste 5 10 4 Konfiguration von Men s und Funktionen Die exakte Beschreibung zum Umgang
196. strator falls Sie die Angabe eines Kommentars vergessen haben 8 2 11 4 nderung der Quellpartition Diese Option ben tigen Sie nur wenn Sie von einer vorhandenen Installation ein Image erzeugen m chten und die Partitionierung nicht ber mySHN durchgef hrt wurde Klicken Sie dazu im Dialog Details auf die Schaltfl che Click Windows 26046 Pro Details x Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Das Image besitzt G ltigkeit nur f r den Benutzer Administrator nur f r diesen Rechner PCOZ 80e0189fhb313 nur f r folgende Gruppe default f r Alle ee 3 Image nach Erzeugung nicht freigeben Kommentar n here Beschreibung ll ition a Que partition andern X Abbruch Jel v Okay J Der Dialog der sich ffnet gibt Ihnen die M glichkeit eine physikalische Partition auszuw hlen von der das Image erzeugt werden soll In dem Dialog k nnen Sie festlegen dass nicht die Partitionsverwaltung von mySHN verwendet sondern eine physikalische Partition Die Konvention der Partition ist entsprechend der technischen Spezifikation so dass mit der Angabe Partition 0 1 die erste Partition 1 der ersten physikalischen Festplatte des Rechners 0 gemeint ist SBE network solutions GmbH Imageerzeugung und Verteilung Kapitel 8 Physikalische Partitionsauswahl A Wahlen Sie bitt
197. tallation 17 il Rembo Toolkit 2 0 008 InstallShield Wizard i ioj xj Rembo key S Please give the location of your activation key S To install this product an activation key is required Keys are usually stored in files named rembo key If you already have one please enter its location Otherwise you must obtain one From our Web site http www rembo com Location of key file D rembo key Bl InstallShield lt Back Cancel Bitte beachten Sie dass der Key zu dem jeweiligen Produkt und der Version passen muss Wenn Sie beispielsweise die Bin rdateien des Produktes Rembo Toolkit 2 0 installieren ben tigen Sie auch einen Key f r dieses Produkt Sie k nnen dies berpr fen indem Sie die Datei rembo key mit einem Texteditor ffnen Hinter dem Schl sselwort Product ist das Produkt aufgef hrt f r welches der Schl ssel g ltig ist Klicken Sie auf Next 2 3 3 Konfiguration des DHCP Servers Im n chsten Schritt geht es um die Konfiguration des DHCP Servers Der weitere Fortgang der Installation kann sich nun in mehrere Pfade aufteilen abh ngig davon ob es mehrere physikalische Server in Ihrem Netzwerk gibt und welche Aufgaben Services diese Server bernehmen Hier wird nur der einfachste Fall behandelt bei dem sich der DHCP Server und der Rembo Server auf dem gleichen physikalischen Server befinden Die Installation und Konfiguration von anderen Serverkombinationen wird im Kapitel Ser
198. tallation neuer Software 44s40nnnnennnnnnnnnnennnnnnnennnnnnennnnnrernnn 132 8 2 4 Test der Anwendung 444ss4nnnnennnrennnnnnnennnnnnrennnnnnnennnnnrennnnnrernnn 133 8 2 5 Herunterfahren des Rechners 4u 4 nenne nnnnnneennnnnennnnnnernnn 133 8 2 6 Neustart des Rechners 2444444n nn nnnnennnnnnrennnnnnneennnnrennnnnrrnn nn 133 8 2 7 Start des Wizards snlaieunieninenkn EENE aA 134 828 Authentifiziering ai ansio iedieies ireak tir ieni ae iari ASAT e E Ea i aR 134 8 2 9 Wahl der Sicherungsmethode 44ns4r nenne ennnnnennnnnnennnnnnennnn 134 8 2 10 Start des Dialogs f r Sicherungsdetails 4ss004444enn nennen nenn 137 8 2 11 Die Sicherungsdetails im Uberblick cccccccccccescesssesscesscscessessceneeaee 138 8 2 12 Der eigentliche Prozess der Imageerzeugung 44444n nennen 142 Vertell ng s aeree a hr HR iii 143 83 1 Halb VollautOMatiSCh ius esrin anae iai aean A eaS ENa 144 8 3 2 Imageverteilung per Metacast seessiieeseieeenrineerrrreerrrreerrrreerrrrrenreeeen 144 Steuerung der Clients uurnnseuneennsnnnennnnnnnnennannnnennannnnennnnnneennnnnnnennnnnnnenn nn 145 Konfiguration der Starteinstellungen 2444444H nen nnnnnnennnnnnnen nennen 145 9 1 1 Festlegung des G ltigkeitsbereiches u snnnnrennnnnnennnnnnenn nn 146 9 1 2 Der Dialog Client Einstellungen sr 444n
199. tand gebracht werden Umgang mit mySHN am Client 113 6 2 Die mySHN Client Oberfl che Die graphische Oberfl che von mySHN sieht auf einem Rembo mySHN Client in der Grundeinstellung wie folgt aus Im oberen Abschnitt befinden sich Informationen zur eingesetzten Version von Rembo und mySHN zum Client und zu dessen Gruppenzugeh rigkeit in mySHN Rembo v2 0 Toolkit build 920 HostName mySHN v2 0 build 30129 10 Lizenznehmer AAC 0002b39e3124 Reseller Gruppen Default Lizenz und Client Informationen Systemauswahl f a Windows XP Pro Oe e x Peer Auswahlmen E Windows 2000 Pro ch Linux Systemauswahl SAN Al SAH Rembo und mySHN Statusinformationen Rembo v2 8 Im mittleren Teil befindet sich der mySHN Boot und Partitionsmanager dessen Erscheinungsbild jedoch davon abh ngig ist wie Ihr Administrator das System Rembo mySHN konfiguriert hat Der untere Bereich zeigt Statusinformationen Uhrzeit Aktionen Hilfetexte usw an Als Endanwender sollten Sie die verschiedenen Bereiche von mySHN kennen Der wichtigste Teil ist jedoch der Umgang mit der Systemauswahl 6 2 1 Bedeutung der Symbole Grafiken Durch Mausklick auf eines der unten aufgef hrten Symbole wird eine entsprechende Standard Funktion ausgel st die im einzelnen erl utert wird Die Zuordnung von Symbolen zu Funktionen kann durch Ihren Administrator frei definiert werden so dass es zu Abweichungen kommen kann SBE network solutions GmbH
200. tart der von dieser Einstellung betroffenen mySHN Clients erscheinen in dieser Konfiguration nur die drei unteren Systeme Damit die Benutzer im Netzwerk das Auswahlmen angezeigt bekommen m ssen Sie den Autostart eines Systems deaktivieren 9 1 5 Festlegung des aktuellsten Images In mySHN gibt es f r jedes System immer ein aktuellstes Image In der Regel ist das aktuellste Image das dem Datum nach neueste Image Wie im Kapitel 5 6 Image und Konfigurationsverwaltung erl utert werden die Images auf dem Server in einer leicht nachvollziehbaren Ordnerstruktur abgespeichert die an unterster Stelle Datum und Uhrzeit der Imageerzeugung enth lt Wenn Sie also ein neues Image f r die Gruppe default erzeugen dann wissen alle Rechner der Gruppe automatisch dass es ein neues aktuelleres Image gibt laden es herunter und kopieren die notwendigen Dateien auf Ihr System Es gibt zwei M glichkeiten ein bestimmtes Image zum aktuellsten Image zu machen e ber die Imageauswahl an jedem mySHN Client Jeder Benutzer entscheidet ber den Auswahldialog an seinem PC selbst welches Image er verwenden m chte e Uber die Option Festlegung des aktuellsten Images Sie w hlen als Systembetreuer ein bestimmtes Image aus und machen dieses z B f r alle Mitglieder der Gruppe zum aktuellsten Image SBE network solutions GmbH Steuerung der Clients Kapitel 9 9 1 5 1 Manuelle Auswahl an jedem mySHN Client Bei eingeblendetem Auswa
201. ten Sie Ihren Systembetreuer die Anzeige des Auswahlmen s beim Start der PCs zu aktivieren oder Ihnen das Kennwort f r den Abbruch der automatischen Synchronisation mitzuteilen 6 4 1 Wozu wird der Lokalstart ben tigt Die M glichkeit das System lokal starten zu k nnen wird vor allem f r die Installation zus tzlicher Software ben tigt die dann in einem neuen Image mit gespeichert werden soll Aber auch f r die tempor re Installation von Software z B f r Testzwecke ist ein Start ohne Synchronisation notwendig Softwareinstallation mit anschlie ender Imageerzeugung Wenn Sie neue Software installieren werden Sie gew hnlich w hrend der Installation dieser neuen Software zu einem Neustart Ihres PCs aufgefordert oder der Neustart wird automatisch durchgef hrt Wenn nun aber sofort wieder die Synchronisation durchgef hrt wird dann ist Ihre gerade zus tzlich durchgef hrte Installation verloren und Sie finden exakt die vorherige Konfiguration Ihres Systems wieder Deshalb ist der Lokalstart f r die Installation von neuer Software zwingend notwendig Sie starten Ihr System so lange lokal bis die neue Software komplett installiert und einsatzbereit ist Tempor re Softwareinstallation Haben Sie bereits ein Basisimage f r Ihr System erzeugt so k nnen Sie durch mySHN jeder Zeit wieder diesen Zustand durch die Synchronisation erreichen Gleichg ltig welche Software ein Anwender auf Ihr System installiert haben Sie immer die Ge
202. ten f r die Installation neuer Software wird gesenkt und gleichzeitig die Sicherheit auch f r den Administrator extrem erh ht 1 6 5 P dagogisch didaktische Freiheiten Eine sehr wichtige Eigenschaft ist durch das grundlegende Konzept von mySHN bedingt Sie werden als Benutzer w hrend des Betriebes zu keinem Zeitpunkt in keinerlei Weise eingeschr nkt Alles das was Sie mit jedem PC unter dem jeweiligen Betriebssystem tun k nnten sich aber aus Sicherheitsgr nden nie trauen w rden k nnen Sie mit mySHN jeder Zeit tun Das hei t Sie k nnen mit dem System spielen Im Schulungsumfeld bedeutet dies dass Sie auch die oftmals wichtige und entscheidende Phase der Installation und Konfiguration einer Software mit in Ihr Schulungskonzept einbeziehen k nnen 1 6 6 Vereinfachte Fehlersuche Wenn Sie mySHN einsetzen dann werden Sie sehen wie einfach es in Zukunft f r Sie sein wird einen Fehler zu lokalisieren und eindeutig als Software oder Hardwarefehler zu klassifizieren Sollten Sie z B eine neue Software installiert und auf alle PCs verteilt haben und diese an allen funktionieren und an einem bestimmten PC nicht dann handelt es sich eindeutig um einen Hardwarefehler Oftmals lassen sich dadurch fehlerhafte Hauptspeichermodule lokalisieren Sehr h ufig lassen sich durch mySHN auch kleinste Festplattendefekte schon fr hzeitig und eindeutig erkennen obwohl das Betriessystem zun chst versucht defekte Sektoren auszublenden
203. ter Typ bool werden auf true wahr gesetzt Beachten Sie bitte dass Textparameter nicht in Anf hrungszeichen eingeschlossen werden Alles hinter dem Schl sselwort und den darauf folgenden Leerzeichen oder Tabulatoren wird automatisch als Text interpretiert Kommen innerhalb des Textes mehrere aufeinander folgende Leerzeichen vor so werden diese zu einem zusammengefasst Bestimmte Parameter z B Filter lassen sich auch mehrfach setzen Die Werte werden dabei in einem Datenfeld Array abgelegt Um die Konfiguration kommentieren zu k nnen werden alle Zeilen ignoriert die als erstes nicht Leerzeichen ein enthalten 5 3 Startvorgang des mySHN Clients An dieser Stelle wird kurz skizziert welche Komponenten beim Startvorgang eines mySHN Clients beteiligt sind und wie der Ablauf von Statten geht Anhand der Beschreibung erfahren Sie wie ein Host Client PC wei dass er ein mySHN Client ist welchen Namen er hat und welcher Gruppe er angeh rt 1 DHCP Request Der Rechner sendet einen DHCP Anfrage per Broadcast um eine IP Adresse zu erhalten In der Anfrage gibt der Rechner auch zu erkennen dass die Netzwerkkarte das PXE Protokoll unterst tzt das Netzwerkpaket enth lt die Kennung PXEClient 2 DHCP Offer Der DHCP Server bietet dem Rechner eine IP Adresse an Entweder stammt diese aus einem dynamischen Pool freier Adressen oder dem Rechner wurde eine eigene Reservierung zugewiesen was auch die empfohlene Var
204. tes in der Baumstruktur Parameter oder Dateien zur Bearbeitung angezeigt Durch Verschieben des Trennbalkens lassen sich die Fensterh lften in ihrer Gr e anpassen 14 Men leiste Die Men leiste bietet verschiedene Optionen unter anderem zum Hinzuf gen entfernter Server Reload von Parametern sowie Starten und Beenden des Server Dienstes Wichtig Immer wenn Parameter Punkt 3 10 ver ndert wurden m ssen diese aktiviert werden In den meisten F llen geschieht das durch einen Klick auf Men leiste gt Windows gt Make server reload conf beim ndern des Interfaces Parameters muss jedoch der Server Prozess zuerst beendet und dann wieder gestartet werden 4 1 2 Den Status des Servers pr fen oder ndern Sie k nnen den aktuellen Status des Rembo Servers berpr fen indem Sie auf der linken Seite der Console auf das Symbol Status unterhalb des Serversymbols klicken E e Rembo servers SS wW2KSRVI Q SERS Auf der rechten Seite der Console ist dann in der ersten Zeile der aktuelle Zustand zu sehen Folgende Zust nde sind m glich e Server running der Server l uft e Server stopped der Server ist beendet e Start_pending der Server startet gerade e Stopp_ pending der Server wird gerade beendet Sie k nnen den Rembo Server starten oder beenden in dem Sie aus dem Haupmen eintrag Server und dann Start Server oder Stop Server w hlen Eine weitere M glichkeit besteht darin mit der rechten M
205. tifier von der Version der DHCP Implementierung abh ngen Setzten Sie zun chst die drei ersten Zeilen der globalen Optionen so wie unten aufgef hrt Der wichtigste Parameter ist dabei use host decl names der daf r sorgt dass der Deklarationsname f r die Reservierung gleichzeitig als Hostname tag 12 interpretiert und dem Client beim DHCP Request bergeben wird DHCP Konfigurations Datei dhepd cont Globale Optionen default lease time 720 max lease time 86400 use host decl names on Definition von Subnetzen und Optionen subnet 10 1 0 0 netmask 255 255 0 0 option zourers 10 1 0 1 DACP Server ISC Version 3 oder 2 Diese Zeile auskommentieren und die Zeile darunter aktivieren falls es sieh nicht um eine ISC Version 3 sondern ISC 2 handelt option vendor class identitier PXEClient t Option dhep elass identirier TEXBEIIENET 4 Reservierungen hose PCO hardware ethernet 00 02 b3 9e 31 24 Firad adAnrana aN Al ay TAA Tragen Sie nun die MAC Adresse im Beispiel oben lautet diese 0002b39e31 24 in der Datei dhcpd conf ein und vergeben Sie dem Client MySHN Systemkonfiguration 53 einen Namen oben PC01 und eine IP Adresse oben 10 1 0 101 Bitte beachten Sie dass Sie die Werte an Ihre vorhandene Netzwerkkonfiguration anpassen m ssen Weiterhin ist zu beachten dass Ihre bestehende dhcpd conf je nach Distribution weitere Parameter beinhalten kann und das obige
206. ufwecken und abschalten Befehlsketten an mySHN Clients senden Einen Metacast Transfer starten Log Informationen einblenden 9 2 1 Start der Tools Um die mySHN Tools einzublenden starten Sie den Men eintrag Tools aktivieren aus dem Rembo Startmen Start der mySHN Tools Rembo Startmen Rembo v2 0 9 2 2 Der Dialog Tools In der folgenden Abbildung sehen Sie den Dialog Tools von dem aus Sie die verschiedenen Funktionen zur erweiterten Steuerung der Clients aufrufen k nnen 7 Anmeldung am System Durch eine Anmeldung authentifizieren Sie sich 3 gegeniiber mySHN R ffne die Kommandozeile In der Kommandozeile k nnen direkt Rembo C Befehle eingegeben werden um auf das System zuzugreifen Starte einen Metalast Transfer Dabei werden alle fehlenden Images eines oder mehrerer Systeme synchron heruntergeladen Sende Rembo C Befehlsketten an Clients Durch das senden von Befehlen an entfernte Rechner lassen sich beliebige Aktionen zentral steuern Wecke Rechner per Wake On LAN Wenn Ihre Rechner Wake On Lan unterst tzen k nnen Sie diese ber das Netz einschalten Schalte entfernte Rechner aus Hiermit k nnen Sie entfernte Rechner herunterfahren die sich momentan in der mySHN Umgebung befinden Zeige Log Informationen an Wenn beim Betrieb Fehler auftreten kann der Programmablauf hier nachvollzogen werden SBE network solutions GmbH Steuerung der Clients Kapitel 9 Die Funktionen der einzelnen Symbol
207. ukturen festlegen kann die bei der Imageerzeugung nicht gesichert werden sollen Filtriere Dateien Filter winnt tmp Nach der Filterung wird ber alle vorhandenen Dateien ein Inhaltsverzeichnis Archiv Content erstellt und auf den Server kopiert Please wait g An Hand dieses Inhaltsverzeichnisses wird auf dem Server gepr ft welche Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server vorhanden sind Anschlie end werden diese gemeinsam genutzten Dateien shared files auf den Server kopiert Please wait g Wie lange dieser Vorgang dauert h ngt im wesentlichen von den gleichen Faktoren ab wie schon bei der Synchronisation in Kapitel 6 3 Synchronisation beschrieben Der Prozess der Imageerzeugung belastet den Server sehr stark so dass dieser vor allem w hrend des zweiten Teils der Imageerzeugung praktisch zu 95 ausgelastet ist Nachdem das Image auf dem Server erzeugt wurde erscheint auf dem Client wieder das Startmen Uploading archive content Uploading shared files 8 3 Verteilung Wenn Sie ein neues Image erzeugt haben so ist dieses Image auch automatisch das neueste Image f r diejenigen Rechner oder Gruppen f r die Sie es erzeugt haben Durch mySHN ist festgelegt dass bei einer Synchronisation immer auf das neueste Image synchronisiert wird Wenn nun also die Synchronisation ausgef hrt wird dann wird zun chst das neueste Image vom Server herunter geladen weil es sich n
208. ung nicht erst abzuwarten Initiieren Sie den Metacast Transfer einfach bereits vor der Imageerzeugung mit Angabe einer entsprechenden Wartezeit Metacast ID Tipps amp Tricks 163 10 Tipps amp Tricks In diesem Kapitel finden Sie n tzliche Hinweise wie Sie Rembo mySHN optimal einsetzen und Probleme l sen die prim r nichts mit dem Klonen zu tun haben Sie m ssen sich beispielsweise bei bestimmten Programmen Gedanken dar ber machen ob und wie die Lizenzierung mit geklonten Rechnern zusammenarbeitet Viele allgemeine und grunds tzliche Probleme die bei Betriebssystemen auf NT Basis auftreten k nnen zudem mit Rembo mySHN elegant gel st werden Das Kapitel 10 2 Umgang mit Benutzerprofilen beschreibt so ein typisches und grunds tzliches Thema und richtet sich an den Systembetreuer und Administrator gleicherma en Alle weiteren Kapitel richten sich vor allem an den erfahrenen Administrator der Rembo mySHN einrichtet und das System aufbaut 10 1 berblick Die Themen Fragen und Antworten die sich im Zusammenhang mit dem Imaging und Rembo mySHN ergeben und im folgenden behandelt werden sind Der praktikable Umgang mit Benutzerprofilen in NT W2K XP Registry Rechte und Berechtigungen Kann man ein Image f r verschiedene Hardware verwenden Dateisystem NTFS oder FAT32 Programme mit Lizenzierung 10 2 Umgang mit Benutzerprofilen Wenn Sie eines der drei Windows Betriebssysteme auf NT Basis einsetzen m ssen Sie
209. unter der Variable NetPassword bei Parameters Den Server managen Nachdem der Server hinzugef gt wurde wird auf der linken Seite unterhalb des Symbol Rembo Servers ein neues Symbol angelegt Durch Doppelklick auf dieses Symbol oder erweitern der Symbole k nnen Sie nun den Rembo Server verwalten Parameter einsehen und setzen je nach Konstellation Log Dateien ansehen usw 4 1 4 Server Parameter ndern Die Konfigurationsparameter findet man auf der linken Seite unterhalb des Icons Parameters Die Konfiguration eines Rembo Servers beinhaltet Grundeinstellungen und erweiterte Parameter Parameters amp Advanced Gruppen groups Rechner hosts und Authentifizierungsdomanen authentication domains E Rembo servers SS wW2KSRV1 Qy Status a7 Parameters Advanced Die grundlegenden Parameter sind verbindlich und lauten NetPassword und BaseDir Mit den erweiterten Parametern Advanced hat man in der Regel nichts zu tun und man sollte die Parameter auch nicht ndern wenn man deren Bedeutung und Auswirkungen nicht exakt kennt Wir verweisen in diesem Zusammenhang auf das Rembo Handbuch Rembo Grundlagen 41 4 1 5 Gruppeneigenschaften ber die Eigenschaften einer Rembo Gruppe k nnen Sie einige wichtige Parameter festlegen und den Server entsprechend anpassen Startpage Den Parameter Startpage einer Rembo Gruppe haben Sie bereits bei der Installation von mySHN kennen gelernt Anstelle der Standard Rembo Startseit
210. uppen ist relativ einfach und leicht nachzuvollziehen Sie sollten im Normalfall aber keine eigenen Gruppen definieren da es bereits zwei vordefinierte Gruppen gibt die bestimmte Aktionen wie z B die Erzeugung von Images ausf hren d rfen Schl sselwort Group Bezeichner Parameter User mit Angabe des Benutzernamens In einer sp teren Version von mySHN wird es eine erheblich feinere Differenzierung von Rechten und Berechtigungen geben so dass die Definition eigener Gruppen dann auch sehr gut nutzbar sein wird Group Das Schl sselwort Group leitet die Definition einer Gruppe ein gefolgt vom Namen der Gruppe In mySHN gibt es vordefinierte Gruppen die bestimmte Rechte besitzen Die Definition der Rechte erfolgt in der Datei shared conf User Mit dem Parameter User gefolgt vom Benutzernamen f gen Sie einer Gruppe einen Benutzer hinzu Der Benutzername ist hierbei NICHT der vollst ndige Name FullName eines Benutzers sondern der einfache Name wie er hinter dem Schl sselwort User angegeben wurde 5 9 5 Vordefinierte Gruppen Es gibt in der aktuellen Version von mySHN nur zwei Gruppen die Sie NICHT ver ndern sollten da diese f r alle Funktionen in mySHN ausreichend sind In der Regel definieren Sie also nur eigene Benutzer und stecken diese in die bereits vordefinierten Gruppen MySHN Systemkonfiguration 107 Vordefinierte Gruppe Rechte User Buttons im Auswahlmen dr cken Admin Buttons im Auswahlmen d
211. urchsuchen Benutzer EXAMPLE Hans Mustermann ndern 4 Benutzer oder Gruppe festlegen Per Voreinstellung kann nur der Benutzer das Profil laden dessen Profil Sie gerade kopieren wollen Tipps amp Tricks 169 5 Authentifizierung am Netzwerk oder lokal Wenn Sie auf ndern klicken um der Gruppe Jeder die Erlaubnis zu erteilen werden Sie aufgefordert sich gegen ber der Dom ne anzumelden Netzwerkkennwort eingeben Falls das lokale Administrator Passwort mit dem des Servers bereinstimmt bleibt diese Aufforderung aus Netzwerkkennwort eingeben E 2 x Sie sind unter Verwendung eines Kontos angemeldet das ber keine Zugriffsrechte verf gt f r sbe example org Geben Sie Namen und Kennwort eines Kontos mit Zugriffsrechten f r diese Dom ne an und klicken Sie dann auf OK Beispiel user example microsoft com oder Verbinden als Hans Mustermann Kennwort Benutzer oder Gruppe lokal ausw hlen Wenn Sie das Profil nur lokal in den Ordner Default User kopieren k nnen Sie die Aufforderung Netzwerkkennwort eingeben abbrechen W hlen Sie anstelle der Dom ne die Benutzer und Gruppenverwaltung des lokalen Computers hier PCO2 Benutzer oder Gruppe ausw hlen e 2 xl Suchen in E PCO SBE network solutions GmbH Tipps amp Tricks Kapitel 10 W hlen Sie anschlie end die Gruppe Jeder und best tigen Sie die Eingabe mit ok aixi Profil kopieren nach C D
212. ute M glichkeit um bestimmte Clients zu individualisieren z B andere Partitionierung andere Systeme usw e ein Client verliert durch eine eigene config Datei nicht seine Gruppenzugeh rigkeit hostgroup conf und findet deshalb die Konfigurationsdatei der Gruppe falls er in seinem hosts Verzeichnis nichts findet e kopieren Sie die Konfigurationsdateien bitte auf Dateisystemebene innerhalb ihres Servers und NICHT ber die Rembo Console 5 6 3 6 Suche der Images Nachdem ein Client seine spezifischste config Datei gefunden hat sucht er nach der gleichen Methode seine spezifischsten Images Im vorangegangenen Beispiel liegt das rechnerspezifischste Image unterhalb der Ordnerstruktur hosts 0002b39e3124 siehe Abbildung Der Client hat aber keine eigene Konfigurationsdatei und nimmt deshalb die config Datei seiner Gruppe hier Default Rembo Server Management Console 7 loj xj Main Add Remove Server Windows Help H E examples amp Fie seele 2 2 inode a a es winsp_C 2388 Kb 03 04 2003 11 38 27 140116 68 B a defaut E winsp_C info 1 Kb 03 04 2003 11 39 02 43946773 2 2 hdimages 2 8 full 2003 04 02 18 51 36 2003 04 02 19 0 E hdimages E hosts a piee 4 W2KSRV1 Files myshn groups default hdimages full winxp C Liegen an unterster Ebene der Ordnerstruktur mehrere Ordner mit Images nach der Konvention Datum Uhrzeit so verwendet mySHN standardm ig den neuesten Ordner und damit auc
213. utostart konfigurierte System oder ruft die Funktion f r die Anzeige der Systemauswahl auf 12 Anzeige einer Systemauswahl Wenn sich seit dem letzten Start an der Konfiguration nichts ge ndert hat und die Systemauswahl gecached wurde wird das gecachte Men angezeigt anderenfalls wird das Men anhand den konfigurierten Systemen neu erzeugt und angezeigt SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 5 4 Neuaufnahme eines Rechners Um einen Rechner in das mySHN System aufzunehmen sind prinzipiell nur zwei Schritte notwendig 1 Den Client auf PXE Betrieb umstellen Dieser Schritt wurde bereits im Kapitel 2 5 Vorbereiten und Testen der Clients im Zusammenhang mit der Installation von Rembo mySHN beschrieben 2 Dem Client einen Namen zuweisen Dazu sind einige Hintergrundinformationen und Festlegungen notwendig die in den folgenden Unterabschnitten erkl rt werden 5 4 1 Die Bedeutung des Rechnernamens Wenn Sie die vorhergehenden Kapitel von Anfang an durchgearbeitet haben dann erscheint bei jedem Start eines mySHN Clients die folgende Meldung Diesem Rechner wurde vom DHCP Server kein Name zugeteih Um Namenskorflikte klonierter Rechner im Netzwrrk zu vermeiden wurde diesem Rechner deshalb bia zum n chsten Neustart der Name URYESL2A zugewiesen Dieser Name setzt alch aus dem Prefix UK cowie dem letzten drei Bytes der MAC Adrecee zusammen wodurch die Eindeutigkeit garantiert ist Bitte weisen Si
214. verkonstellationen beschrieben Ist ein DHCP Server korrekt auf diesem Server installiert und konfiguriert dann erhalten Sie die folgende Meldung SBE network solutions GmbH Rembo Installation Kapitel 2 if Rembo Toolkit 2 0 008 InstallShield Wizard DHCP Server The DHCP server that runs on this machine must be configured Rembo Toolkit 2 0 008 will not work with the current DHCP configuration Select Yes if you want to update it now Choose No if you want to stay with the current invalid configuration Yes update my DHCP configuration now No I will update my DHCP configuration manually Installshield 4 Cancel W hlen Sie die Option Yes update my DHCP configuration now Dadurch wir am DHCP Server die Option 60 PXE Option angelegt der DHCP Server beendet und neu gestartet 2 3 4 Speicherung der Einstellungen Im Dialogfenster Configuration Parameters w hlen Sie die erste Option so dass die Parameter in der Registry gespeichert werden Nur wenn Sie diese Option w hlen k nnen Sie sp ter ber das Programm SConsole exe alle Parameter und Einstellungen des Rembo Servers ndern Rembo Installation 19 ji Rembo Toolkit 2 0 008 InstallShield Wizard Configuration Parameters Please choose where you want to store the configuration of your server Configuration parameters can be stored in the Windows NT registry or in a text file IF you choose to store th
215. wissheit zu dem alten funktionsf higen Zustand zur ckkehren zu k nnen Genau diese Gewissheit gibt Ihnen und den Benutzern die M glichkeit mit dem System zu spielen und Dinge durchzuf hren die Sie ohne mySHN niemals tun w rden und auch nicht tun sollten Umgang mitmySHN am Client 121 Zwei kleine Beispiele aus der Praxis 1 Testinstallation einer Software Sicherlich haben auch Sie schon einmal Software installiert um danach festzustellen dass Sie diese Software nicht ben tigen oder sie nicht Ihren Anforderungen entspricht Aus eigener Erfahrung wissen Sie bestimmt auch dass es oftmals sehr schwierig oder unm glich ist diese Software dann wieder komplett von Ihrem PC zu entfernen H ufig wird man bei der Deinstallation gefragt ob bestimmte DLLs gel scht oder beibehalten werden sollen L scht man dann Dateien die eventuell auch von anderen Programmen ben tigt werden dann funktionieren diese Programme nicht mehr Beh lt man alle DLLs bei dann wird das System evtl durch unn tige Dateien verlangsamt und aufgebl ht Mit mySHN geh rt dieses Gl cksspiel der Vergangenheit an Sie k nnen jede Software ohne Risiko installieren und testen und diese ber die Synchronisation innerhalb von Sekunden wieder entfernen 2 Installation eines Spieles Ein kleines Spiel in der Pause bietet oftmals einen Ausgleich und kann z B als Netzwerkversion sogar auch f r den Arbeitsplatz sinnvolle Eigenschaften wie z B die Teamf h
216. xj Main Add Remove Server Windows Help H E examples 2 groups winxp_C 5 Kb 02 04 2003 19 51 39 E defaut winsp_C info 1 Kb 02 04 2003 19 51 44 El hdimages B full winsp zZ c mE 2003 04 02 18 51 36 E ausblenden 2003 04 02 19 04 13 E ist einfach 2003 04 03 10 36 02 E hdimages E hosts teh ied a W2KSRV1 Files myshn groups default hdimages full winxp C Images k nnen Sie l schen in dem Sie den letzten Unterordner im Imagepfad l schen Praxistip e l schen Sie Images Ordner und Unterordner NICHT ber die Funktionen der Rembo Console sondern ber die Befehle und Funktionen Ihres Serverbetriebssystems 5 6 4 Zusammenfassung Im Abschnitt Image und Konfigurationsverwaltung wurde die Verzeichnisstruktur von mySHN vorgestellt Diese Verzeichnisstruktur wird von Rechnern oder Benutzern verwendet um Images abzuspeichern und Images und Konfigurationsdateien zu finden Es wurde erl utert wie die Suche nach den spezifischsten Images und Konfigurationsdateien abl uft und wie die Namenskonvention f r Ordner und Unterordner lautet Zuletzt wurde gezeigt wie man die Namenskonvention nutzen kann um Images auszublenden anstelle diese zu l schen Der n chste Abschnitt besch ftigt sich mit einer der wichtigsten Komponenten im mySHN System der Konfigurationsdatei config SBE network solutions GmbH MySHN Systemkonfiguration Kapitel 5 MySHN Systemkonfiguration 75 5 7 Boot und P
217. yntax error Kommandozeile x Bitte geben Sie eine Remdo C Anweisung ein ber den Help Button der Kommandozeile k nnen Sie sich eine grobe bersicht ber die zur Verf gung stehenden Rembo Befehle Funktionen und Parameter verschaffen Bitte beachten Sie dass Sie durch die Verwendung bestimmter Funktionen und Befehle nicht nur Ihren Client manipulieren k nnen sondern auch Ihre gesamte Serverkonfiguration Verwenden Sie nur Befehle deren Auswirkungen Ihnen exakt bekannt sind Steuerung der Clients 157 9 2 4 Versenden von Rembo Befehlsketten Die Befehle der Kommandozeile von Rembo wirken immer nur auf den Client an dem Sie den Befehl eingeben Der Befehl HDClean 0 1 beispielsweise formatiert die erste Partition der ersten physikalischen Festplatte an dem Client an dem Sie diesen Befehl eingeben Mit den mySHN Tools stehen Ihnen Funktionen zur Verf gung um solche Befehle auch an andere Rechner und Gruppen zu versenden Im Dialog Fernsteuerung k nnen Sie einzelne Befehle oder ganze Befehlsketten an entfernte Rechner versenden Fernsteuerun Hier haben Sie die M glichkeit Rembo C Befehle an entfernte sich in mySHN befindliche Rechner zu senden und diese somit fernzusteuern Auszuf hrende Rembo C Befehle Eingabe von Befehlen oder Befehlsketten Bedingungen optional Angabe einer Zeitverz gerung Rechner per WOL Ausf hren nach Sekunden auf auf gt SER Auswahl der Gruppe wecken p
218. ystem Management Systemmanagement bezieht sich auf das was Uber Rembo mySHN an einem Client nach dem eigentlichen Imaging an Manipulationen vorgenommen wird Das Systemmanagement von Rembo mySHN bietet Ihnen einen Automatisierungsgrad der sich von vielen anderen Produkten deutlich abhebt und daf r sorgt ohne dass Sie als Endanwender die einzelnen geklonten Rechner nach dem Imaging nicht noch manuell konfigurieren m ssen 5 8 1 Grundlagen Wenn ein Rechner geklont wurde m ssen nachtr glich oftmals noch Anpassungen vorgenommen werden die diesem beispielsweise wieder eine eigene Identit t zuweisen Das ist insbesondere bei Windows Betriebssystemen wichtig da dort der Name des Rechners fest in der Registrierungsdatenbank Registry eingetragen ist Laufen nun mehrere Rechner mit demselben Namen im gleichen Netzwerksegment meldet Windows dieses lautstark als Konflikt was nicht nur sehr st rend ist sondern auch die Netzwerkfunktionalit t beeintr chtigt Indem nach dem Klonen der Rechnername des Referenzrechners in der Registry durch einen eigenen f r gew hnlich vom DHCP Server bezogenen Namen ersetzt wird l sst sich dieses Problem l sen Diese einfache Anpassung des Rechnernamens direkt nach dem Klonen ist nur ein kleiner Bestandteil dessen was mySHN ohne Benuizereingriff an einer geklonten Arbeitsstation vornimmt Mit mySHN wird ein maximaler Automatisierungsgrad der Client PCs und der darauf installierten Betriebsystemen er
219. z hlt siehe Abbildung Umgang mit mySHN am Client 119 Achtungt Nach Ablauf des Countdown wird das System Hindons 2000 Pro automatisch gestartet Um den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein Kennwort EEE N Das Kennwort f r den Abbruch der Synchronisation ist _ Sekunden bis zum drei Mal nacheinander die Taste mit dem Punkt Zeichen W hrend dieser Zeit haben Sie die M glichkeit die automatische Synchronisation durch Eingabe einer speziellen Zeichenfolge abzubrechen und das Auswahlmen einzublenden Sie k nnen das Kennwort f r den Abbruch der automatischen Synchronisation ohne Risiko auch den Endbenutzern mitteilen da dieses nicht identisch ist mit Kennwortern f r die Imageerzeugung Sie k nnen die Taste auch 10 Mal nacheinander dr cken mindestens aber 3 Mal Mit jedem neuen Zeichen das Sie eingeben wird der Counter wieder auf 3 Sekunden zur ckgesetzt so dass Ihnen gen gend Zeit f r die eingabe des Kennwortes bleibt 6 3 3 Dauer der Synchronisation Wie lange der Abgleich zwischen dem Wunschzustand und dem aktuellen Zustand auf der Festplatte dauert h ngt im wesentlichen davon ab wie viele Dateien ein Anwender w hrend seiner Arbeit auf der zu synchronisierenden Partition des PC gel scht oder ver ndert hat Auch die Geschwindigkeit des Rechners und vor allem der Festplatte beeinflussen diese Zeitdauer Idealfall Der Idealfal
Download Pdf Manuals
Related Search
Rembo/mySHN rembo/myshn