Administratorenhandbuch
Contents
1. woo ashe e gt amele Struktur tio 1 0 101 pco DHCP E fa w2kserver training lokal 10 1 1 1 S Bereich 10 1 0 0 LAN P 006 DNS Server E Adresspool P 015 DNS Dom nenname Adressleases 3 060 vendorClass E A Reservierungen QB Bereichsoptionen E Serveroptionen Abbildung 4 11 Optionen am Windows DHCP Server konfigurieren 4 13 Navigieren Sie im Dialogfenster Reservierungs Optionen mittels der Scrolleiste zur Option 12 Hostname Setzen Sie das Markierungsh k chen und geben Sie den Hostnamen f r Ihren mySHN Client ein hier PC01 Reservierung Optionen Allgemein Erweitert C 011 Ressourcenstandort Server M 012 Hostname C 013 Gr e der Startdatei 014 Merit Dump Datei Dateneingabe Zeichenfolge Zur Verf gung stehende Optionen 2x _Beschreibung Array von RF Hostname fiii Gr e der t Pfadname fiii E Peo Abbrechen bernehmen Abbildung 4 12 Den Namen eines Rechners Hostname ber die Option 12 festlegen 4 4 6 Test am mySHN Client Starten Sie nun Ihren mySHN Client neu Rechts oben sollten jetzt die von Ihnen am DHCP Server konfigurierten Parameter erscheinen siehe Abbildung 4 13 auf Seite 4 14 Ebenso sollte nun die Meldung ber die fehlende Zuordnung eines Hostnamens nicht mehr erscheinen Rembo v2 0 Toolkit build 045 6 HN v2 0 build 40324 Gruppen Default Test Windows 2000 Pro2. HostName 10 1 1 0002b38eldbb Ei Wie 25 3GB SAH SuSE Linux 8 2 SAH Abbildung 4 13 Test der Hostname Zuordnung am mySHN Client 4 14 4 4 7 Zusammenfassung Nehmen Sie Ihren zweiten Testclient nun ebenfalls in der zuvor beschrie benen Art und Weise auf d h stecken Sie diesen per MAC Adresse in die Gruppe Default Datei hostgroup conf und erzeugen Sie eine Reser vierung mit MAC Adresse IP Adresse und Hostname am DHOP Server Weitere mySHN Clients sollten Sie in Zukunft ebenfalls per Reservierung mit in das Gesamtsystem aufnehmen Sie haben in den vergangenen Abschnitten erfahren welche M glichkeiten es f r die Namensvergabe der mySHN Clients gibt und wie und wo Sie den Rechnernamen gezielt beeinflussen k nnen Als n chstes werden Sie die mySHN Struktur zur Verwaltung von Images und Konfigurationsdateien kennen lernen 4 5 Gruppenverwaltung hostgroup conf Bei der Gruppenverwaltung in mySHN geht es wie bei der Rembo Gruppenverwaltung auch um die Verwaltung von Rechnern keine Be nutzer Die Nutzung der flexiblen mySHN eigenen Gruppenverwaltung ist zwar nicht zwingend bietet aber einige Vorteile 4 5 1 Das Zusammenspiel von Rembo Gruppen und mySHN MySHN besitzt eine von Rembo fast vollst ndig losgel ste Gruppen verwaltung Fast losgel st deshalb weil die Startseite f r die mySHN Software nur ber eine Rembo Gruppe z B Gruppe Default definiert werden kann siehe Abbildung 4 3 auf
3. S a EERO Mit diesem Symbol ffnen Sie den Dialog Meta Cast Image Transfer zum zeitsynchro nen Verteilen von Images Unicast Multicast und Broadcast Durch die drei Begriffe werden ganz allgemein die verschiedenen ber tragungsm glichkeiten definiert die es zwischen einem Sender und einem oder mehreren Empf ngern geben kann Unicast ein Sender sendet an einen Empf nger Multicast ein Sender sendet an viele registrierte Emp f nger Broadcast ein Sender sendet an alle Empf nger Im Falle der Imageverteilung kommt gew hnlich der Multicast Transfer zum Einsatz Beim Multicast Transfer bekommt ein Empf nger zu dem Zeitpunkt alle Pakete gesendet zu dem er einer Multicastgruppe beitritt Bei der Verteilung von Images bedeutet dies aber dass einem Client viele Pakete fehlen w rden wenn er mitten im Downloadvorgang der Multi castgruppe beitritt In Rembo mySHN wird diese Problematik durch das Metacastprotokoll gel st Im Dialog Metacast Transfer k nnen Sie von zentraler Stelle aus e das jeweils neueste Image f r bestimmte oder alle Systeme und Partitionen herunterladen e anschlie end bestimmte oder alle Partitionen und Systeme auf den neuesten Zustand synchronisieren e optional die Partitionen bestimmter oder aller Partitionen forma tieren e die Rechner danach abschalten 8 15 Ausgew hlte oder alle Partitionen nach dem Download synchronisieren _ Hier haben Sie die M gl UNd oder zuvor formatie
4. 9 7 Windows NT 2000 XP auf unterschiedlicher Hardware Es wurde in Abschnitt 9 6 bereits beschrieben dass die NT basierten Betriebsysteme beim Bootvorgang vereinfacht ausgedr ckt kein vollst n diges Plug amp Play durchf hren und damit bestimmte Hardwarekompo nenten nicht erkennen Das f hrt dazu dass ein anderes Mainboard mit anderem Chipsatz und Controller nicht erkannt wird und somit auch kein Zugriff auf die Festplatte des Systems besteht Die Aktion endet dann je nach Betriebssystem z B mit dem bereits be schriebenen Blue Screen und der Meldung INACCESSIBLE_BOOT_DEVICE F r das Verst ndnis was genau beim Start von NT 2K XP passiert sind tief greifende Systemkenntnisse erforderlich Auf die einzelnen tech nischen Hintergr nde kann in dieser Dokumentation deshalb nicht einge gangen werden und auch die Erkl rungen werden an der ein oder andern Stelle sehr vereinfachend ausfallen Weitere Informationen finden Sie in der Knowledge Base von Microsoft In den folgenden Abschnitten werden Schritt f r Schritt einige Ma nah men aufgef hrt die Ihnen zeigen wie Sie ein NT 2K XP Image doch auf ganz unterschiedlicher Hardware betreiben k nnen Die Ma nahmen sollten Sie entsprechend der beschriebenen Reihenfolge durchf hren 1 Umstellung des IDE Treibers 2 BIOS Update und Plug amp Play Einstellungen 3 nderung des Computertyps von ACPI auf Standard 9 7 1 Umstellung des IDE Treibers Zu Beginn der Installation
5. Der Nachteil dabei ist dass bestimmte individuelle und Benutzer bezo gene Einstellungen bei der Synchronisation wieder verloren gehen es sei denn Sie verwenden f r jeden Benutzer ein eigenes Server gespeichertes Profile Es gibt jedoch andere M glichkeiten bestimmte Einstellungen an Pro grammen so vorzunehmen dass diese individuell f r jeden Benutzer gel ten und gleichzeitig die anderen Vorteile Selbstheilung Default User 9 11 Profile usw erhalten bleiben Solche Einstellungen an Programmen dienen der Personalisierung und werden in diesem Abschnitt behandelt 9 5 1 Der Ordner Eigene Dateien Der Ordner Eigene Dateien wird von vielen Programmen z B Office be nutzt wenn Sie die Funktion Speichern oder Speichern unter w hlen Durch die Synchronisierung Selbstheilung gehen jedoch alle Daten ver loren die sich auf dem lokalen Laufwerk C befinden Es ist deshalb rat sam den Ordner auf das Homeverzeichnis zumeist H der Benutzer umzuleiten Melden Sie sich als Vorlagenbenutzer an Klicken Sie mit der rechten Maustaste auf das Symbol Eigene Dateien und w hlen Sie aus dem Kon textmen den Eintrag Eigenschaften Geben Sie dort den Laufwerksbuch staben Ihres Homelaufwerkes ein und best tigen Sie die Eingabe mit OK Eigenschaften von Eigene Dateien E Ziel Allgemein Freigabe Sicherheitseinstellungen Der Ordner Eigene Dateien ist eine Verkn pfung zum isid unten angegebenen Zielordner Zielord
6. Eine sehr wichtige Eigenschaft ist durch das grundlegende Konzept von mySHN bedingt Sie werden als Benutzer w hrend des Betriebes zu kei nem Zeitpunkt in keinerlei Weise eingeschr nkt Alles das was Sie mit jedem PC unter dem jeweiligen Betriebssystem tun k nnten sich aber aus 1 9 Sicherheitsgr nden nie trauen w rden k nnen Sie mit mySHN jeder Zeit tun Das hei t Sie k nnen mit dem System spielen Im Schulungsum feld bedeutet dies dass Sie auch die oftmals wichtige und entscheidende Phase der Installation und Konfiguration einer Software mit in Ihr Schu lungskonzept einbeziehen k nnen 1 6 6 Vereinfachte Fehlersuche Wenn Sie mySHN einsetzen dann werden Sie sehen wie einfach es in Zukunft f r Sie sein wird einen Fehler zu lokalisieren und eindeutig als Software oder Hardwarefehler zu klassifizieren Sollten Sie z B ei ne neue Software installiert und auf alle PCs verteilt haben und diese an allen funktionieren und an einem bestimmten PC nicht dann handelt es sich eindeutig um einen Hardwarefehler Oftmals lassen sich dadurch feh lerhafte Hauptspeichermodule lokalisieren Sehr h ufig lassen sich durch mySHN auch kleinste Festplattendefekte schon fr hzeitig und eindeutig erkennen obwohl das Betriessystem zun chst versucht defekte Sektoren auszublenden 1 6 7 Schutz vor Festplattenausfall Nehmen wir einmal an dass die Festplatte eines PCs einen Defekt auf weist und Sie diese ersetzen m ssen Mit mySHN ste
7. 8 Erzeugen Sie ein Image 9 6 Ein Image f r verschiedene Hardware Eine immer wieder sehr h ufig gestellte Frage ist die ob man ein Image auf unterschiedlicher Hardware betreiben kann Da Rembo mySHN sehr h ufig in EDV Schulungsr umen zum Einsatz kommt ist dies eine sehr wichtige und entscheidende Frage Die Antwort IN Ob Sie ein Image auf einer anderen Hardware betreiben k nnen h ngt einzig und allein vom Betriebssystem und dessen Plug amp Play Eigenschaften ab 9 6 1 Plug amp Play Das Plug amp Play des jeweiligen Betriebssystems ist daf r verantwortlich ob ein Image auf einer anderen Hardware l uft oder nicht Unter Plug amp Play versteht man die automatische Erkennung neuer Hardware und Einbindung der selben durch das Betriebsystem Bei den verschiedenen Betriebsysteme funktioniert dies auf ganz unter schiedliche Art und Weise mehr oder weniger gut W hrend Windows 98 beim Start eine komplette Hardwareerkennung durchf hrt und auch ein neues Mainboard mit einem komplett anderen Chipsatz erkennt wird Ihnen eine Arbeitsstation mit Windows NT 2000 oder XP einen Blue Screen mit der folgenden Meldung ausgeben STOP INACCESSIBLE_BOOT_DEVICE Eine andere Grafik oder Soundkarte hingegen k nnen Sie ohne gr ere Schwierigkeiten auch unter den NT basierten Systemen einbinden Da auf Clientseite in der Regel Windows 2000 oder XP eingesetzt werden muss man sich mit deren Plug amp Play F higkeiten abf
8. Nachdem Sie das Image ausgew hlt haben klicken Sie auf Fertig und syn chronisieren dann auf diesen Zustand durch Druck auf das entsprechende Symbol Diese Auswahl eines Benutzers wird jedoch nicht gespeichert Beim n chsten Neustart des Clients ist das aktuellste Image wieder das dem Datum nach neueste Image 8 1 5 2 Dauerhafte bernahme des aktuellsten Images W hlen Sie das Image das Sie zum aktuellsten Image machen m chten an Ihrem mySHN Client aus wie zuvor beschrieben Starten Sie erst dann den Dialog f r die Steuerung der mySHN Clients siehe Abschnitt 9 2 1 bis 9 1 2 und w hlen dort die entsprechende Op tion Client Einstellungen f r Gruppe Default Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort B Volkshochschulkurs W j E Metall K a bernahme der Flector kans z z i Medientechnik an diesem Client R IT Kurs Freaks W festgelegten RZ Allgemein K H Imageauswahl System automatisch starten 7 Kein Auto Start BIOS Einstellungen bei jedem Start setzen aktuelle Imageauswahl als Standard bernehmen r C Zur ck elec v Fertig Abbildung 8 8 Imageauswahl im Dialog Client Einstellungen A Im Regelfall steuern Sie die Imageauswahl f r eine Gruppe Damit Sie das tun k nnen muss der Rechner an dem Sie diese Einstellung vornehmen selbstverst ndlich Mitglied dieser Gruppe sein Die Suchreih
9. Qrembo server Man X 15 18 Abbildung 4 17 Imagepfade f r Benutzer Rechner Gruppen und global Wie Sie der Abbildung 4 17 auf Seite 4 22 entnehmen k nnen wird f r jeden Imagetyp global group host und user automatisch eine Dateistruktur f r die Ablage der Images und Konfigurationsdateien er zeugt 4 6 3 5 Suche der Konfigurationsdatei config ber config Dateien wird das Bootmen und die Partitionierung fest gelegt Der Umgang mit Konfiugrationsdateien wird ausf hrlich im Ab schnitt 4 7 beschrieben In den vergangenen Abschnitten gab es nur eine config Datei f r die Grup pe Default die auch weiterhin im Gruppenverzeichnis Default liegt Wenn 4 22 4 6 3 6 Suche der Images Main Add Remove Server Windows Help 3 0 Defaut haimages 5 amp full 2E wnp WC 2004 04 12 11 26 35 2004 04 13 1951 14 107 7 a hdmages B E hosts a misc patches zl W2KSERVER Fles myshnigroups Defau h images fullwing Abbildung 4 18 Suche nach dem spezifischsten und neuesten Image Sie nun diese Datei in ein hosts Verzeichnis z B 0002b3831dbb kopie ren dann verwendet dieser PC bei jedem weiteren Neustart diese Kon figurationsdatei da sie spezifischer ist bzw in der Suchreihenfolge an erster Stelle steht Praxistips e config Dateien auf hosts Ebene sind eine gute M glichkeit um be stimmte Clients zu individualisieren z B andere Partitionierung andere Syst
10. Struktur DHCP E f w2kserver training lokal 10 1 1 1 5 Bereich 10 1 0 0 LAN Adresspool r N x C Adressleases Eine Reservierung stellt sicher dass ein DHCP Client immer dieselbe amp IP Adresse zugewiesen bekommt amp Bereichsoptionen i amp Serveroptionen Klicken Sie im Men Vorgang auf Neue Reservierung um eine Reservierung hinzuzuf gen Hinweis Ein Ausschluss verhindert dass ein DHCP Client jemals eine Adresse aus dem angegebenen Bereich erh lt Ausschlussbereiche k nnen im Adresspool festgelegt werden Weitere Informationen ber Reservierungen und Ausschl sse finden Sie in der Onlinehilfe Geben Sie Informationen f r einen reservierten Client an Reservierungsname Poa IP Adresse 10 1 0 110 MaC Ad esse ozs Beschreibung Po Unterst tzte Typen Beide Nur DHCP C Nur BOOTP Abbildung 4 10 Aufnahme eines Rechners am Windows 2000 DHCP Server Klicken Sie auf Hinzuf gen und anschlie end auf Schlie en Im n chsten Schritt konfigurieren Sie die Option Hostname tag 12 Erst damit weisen Sie dem Client seinen eigentlichen Hostnamen zu Zur Vereinfachung sollten Sie den Reservierungsnamen die Beschreibung und den Hostnamen identisch w hlen Erweitern Sie im linken Fenster den Ast unterhalb des Eintrags Reservie rungen Klicken Sie mit der rechten Maustaste auf den zuvor erstellten Reservierungseintrag und w hlen Sie Optionen konfigurieren
11. n mit dem Sie umgehen k nnen sollten Sie m ssen also die Bedeutung der einzelnen Symbole und deren Auswirkungen kennen Grunds tzlich von Interesse sind f r den Endanwender die Funktionen Synchronisation Selbstheilung Lokalstart und Imageauswahl Der Umgang mit mySHN gestaltet sich f r den Endanwender denkbar einfach Im einfachsten Fall ist die vollautomatisierte Synchronisation eingestellt so dass die PCs beim Neustart immer wieder in einen definierten funktionsf higen Zu stand gebracht werden 5 2 Die mySHN Client Oberfl che Die graphische Oberfl che von mySHN sieht auf einem Rembo mySHN Client in der Grundeinstellung wie folgt aus Im oberen Abschnitt befin den sich Informationen zur eingesetzten Version von Rembo und mySHN zum Client und zu dessen Gruppenzugeh rigkeit in mySHN C Reseller Disk0 Sa Default Lizenz und Client Informationen Systemauswahl EAlH Auswahlmen Windows 2000 Pro SuSE Linux 8 2 Systemauswahl kdj 2 SAH Abbildung 5 1 Die mySHN Clientoberfl che Im mittleren Teil befindet sich der mySHN Boot und Partitionsmanager dessen Erscheinungsbild jedoch davon abh ngig ist wie Ihr Administrator das System Rembo mySHN konfiguriert hat Der untere Bereich zeigt Statusinformationen Uhrzeit Aktionen Hilfetexte usw an Als Endanwender sollten Sie die verschiedenen Bereiche von mySHN ken nen Der wichtigste Teil ist jedoch der Umgang mit der Systemauswahl 5 2 1 B
12. 1 PXE Update durchf hren PXE Update sind auch f r onboard Karten verf gbar und werden in der Regel mit dem jeweiligen BIOS Update f r das Mainboard eingespielt Pr fen Sie ob sich die Situation verbessert 2 Netzwerkkarte in anderen Slot stecken falls es sich um eine gesteck te Karte handelt Pr fen Sie ob sich die Situation verbessert 3 BIOS Update durchf hren Pr fen Sie ob sich die Situation verbessert 4 Stellen Sie den Netzwerk Transfer f r die Gruppe auf UNICAST 10 4 Fehler w hrend des Betriebs 10 4 1 10 4 2 In diesen Bereich fallen die Fehler die erst im Laufe des Betriebes auf tauchen k nnen d h Ihr System lief bereits und nun treten Fehler auf Clients h ngen beim DHCP Request Dies ist ein Fehler der sich am PXE Client so u ert wie in Abbildung 10 4 auf Seite 10 3 dargestellt In Wirklichkeit liegt der Fehler jedoch nicht am DHCP Server sondern in der Regel am Rembo Server Abbildung 10 4 Client h ngt angeblich bei DHCP Request M gliche Fehlerursachen sind e Der Rembo Server wurde beendet e Der Rembo Server l uft auf einem falschen Interface Pr fen Sie ob durch den Einbau einer zweiten Netzwerkkarte evtl eine vollkommen andere Situation entstanden ist Bsp Rembo Server l uft auf einem Linux Server auf eth0 und durch Einbau einer weiteren Netzwerkkarte wird diese zu ethl e Der Port f r den PXE Dienst 4011 ist von einem anderen PXE Server belegt z B RIS Server
13. Das liegt daran dass Windows das Profil eventuell noch nicht oder nicht vollst ndig in den lokalen Profil pfad zur ckgeschrieben hat Dieser Windows Fehler l sst sich dadurch beheben dass Sie den Rechner OHNE Synchronisation neu starten und Windows damit zwingen s mtliche Profile sofort in das Dateisystem zur ckzuschreiben 9 3 2 Vorteile Die Vorteile die Sie mit Rembo mySHN bez glich der Profile haben sind gravierend und bringen extreme Vereinfachungen mit sich Je mehr Benutzer Ihr Netzwerk hat um so st rker fallen diese Verbesserungen ins Gewicht 1 Keine Profilverwaltung auf dem Server Sie m ssen sich nicht um die Profilverwaltung am Server k mmern Sie m ssen nicht bei jeder nderung das Profil zu einem verbindli chen Profil machen ntuser dat in ntuser man 2 Das Profil passt immer zur Installation Wenn Sie unter Windows mit Server gespeicherten Profilen ar beiten dann bekommen Sie immer Ihr Profil aufgedr ckt auch wenn die Arbeitsstation an der Sie sich anmelden gar nicht ber die Programme verf gt deren Symbole Sie auf Ihrem Arbeitsplatz und damit in Ihrem Profil haben Mit mySHN haben Sie immer das richtige und passende Profil weil es im Image enthalten ist und dynamisch generiert wird 3 Keine Probleme in gemischten Umgebungen NT W2K XP Extrem ung nstig sind Servergespeicherte Profile in gemischten Umgebungen mit Windows NT 2000 und XP Clients Da Benut zerprofile ja ber die Ben
14. In diesem Fall arbeitet der Rembo Server im sogenannten BINL Proxy Modus Das bedeutet dass er von dem ganzen Ablauf bisher nichts mitbekommen hat da nur der DHCP Server die Anfrage des Rechners gesehen und beantwortet hat Damit der Client wei dass auf diesem Server ein PXE Server also Rembo l uft den er nach Erhalt der IP Adresse kontaktieren kann muss der DHCP Server dem Client dies mitteilen Der DHCP Server muss dazu so konfiguriert sein dass er bei seiner Antwort die DHCP Option 60 auf den Wert PXEClient setzt Variante B beide Dienste laufen auf separaten Servern In diesem Fall arbeitet der Rembo Server im sogenannten DHCP Proxy Modus Dabei arbeitet er wie eine Art DHCP Server Er lauscht auf dem DHCP Server Port 67 und sieht somit alle DH CP Anfragen die Rechner ins Netz schicken Wenn er merkt dass ein Rechner eine IP Adresse anfordert und die Anfrage die Kennung PXEClient enth lt schickt er dem Rechner eine Antwort die die sem zwar keine IP Adresse anbietet deren Option 60 jedoch auch auf den Wert PXEClient gesetzt ist und dem Rechner so mitteilt dass auf der Absender IP ein PXE Server l uft Zu beachten ist dass der Rembo Server nur dann antwortet wenn der Client entweder in einer Rembo Gruppe gefunden wurde oder eine Default Gruppe existiert Wenn der Rechner keiner Gruppe hinzugef gt wurde muss dieses anhand seiner MAC Adresse ge schehen sein da der Rechner zu diesem Zeitpunkt no
15. MI tables at F2FDO xecuting cache global myshn hosts 8882b38e1ldbb autoload xecuting disk B W myshn autoload ownload time 0 1 seconds ownload time 0 0 seconds xecuting cache global myshn bin filter rbe fflineCode successfully written at32 231 clusters of 8 sectors 2 sectors per Fat ast upload 0 12 seconds Fast upload 0 19 seconds Abbildung 7 3 Die mySHN Console Fehler werden dabei in der Regel in roter Farbe angezeigt Sie installieren sowohl ein Betriebssystem als auch weitere Software in der Regel immer nur an einem PC Davon erzeugen Sie dann ein Image und verteilen dieses auf andere PCs Baugleiche oder verschiedene PCs Ob das technisch immer funktioniert h ngt sehr stark von den Faktoren Hardware und Betriebssystem ab Die Details zum Umgang mit verschie denen Betriebssystemen werden im Kapitel 9 behandelt Im folgenden werden am Beispiel eines Windows 2000 Systems alle Schrit te aufgef hrt die Sie bei der Erzeugung und Verteilung eines Images in der Praxis durchf hren sollten 7 2 1 Aktivierung des Auswahlmen s Damit Sie von einer Arbeitsstation aus ein Image erzeugen k nnen be n tigen Sie ein mySHN Auswahlmen Falls die automatische Synchroni sation aktiviert ist k nnen Sie diese Abbrechen und dadurch das Men einblenden siehe 5 3 2 Systemauswahl x Windows 2000 Pro Abbildung 7 4 Die mySHN Systemauswahl 7 2 2 Synchronisation auf einen funktionsf higen Zustand Bevor
16. Mit diesem Symbol ffnen Sie die Kommandozeile und gleichzeitig die Console zur Anzeige von Informationen Die Befehle die Sie in der Kommandozeile eingeben werden in der Con sole nochmals in gr ner Farbe angezeigt Falls der Befehl nicht korrekt und nicht ausf hrbar war erhalten Sie eine Fehlermeldung in roter Farbe siehe Beispiel unten Die Eingabe eines Befehls wird generell ber die Return Taste aktiviert successfully written at32 231 clusters of 8 sectors Z sectors per Fat ast upload 0 4 seconds ast upload 0 1 seconds ast upload 0 20 seconds ast upload 0 10 seconds s ist kein Rembo Befehl rror in WinEval line 1 Syntax error near token ist rror raised by interactive eval line 1 Syntax error Bitte geben Sie eine Rea5o C Anweisung ein Abbildung 8 14 Die Rembo Console ber den Help Button der Kommandozeile k nnen Sie sich eine grobe bersicht ber die zur Verf gung stehenden Rembo Befehle Funktionen und Parameter verschaffen Bitte beachten Sie dass Sie durch die Verwendung bestimmter Funk tionen und Befehle nicht nur Ihren Client manipulieren k nnen sondern auch Ihre gesamte Serverkonfiguration Verwenden Sie nur Befehle deren Auswirkungen Ihnen exakt bekannt sind 8 2 4 Versenden von Rembo Befehlsketten Die Befehle der Kommandozeile von Rembo wirken immer nur auf den Client an dem Sie den Befehl eingeben Der Befehl HDClean 0 1 bei spielsweise formatiert die
17. Nach Ablauf des Countdown wird das System kindons 2000 Pro automatisch gestartet Um den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein R Kennwort eej 8 IK Sekunden bis zum Start des Systems Abbildung 8 5 Automatischer Systemstart 8 1 4 Ein Ausblenden von Systemen Sie blenden ein System aus in dem Sie das H kchen vor dem Systemna men entfernen und blenden es ein in dem Sie es wieder setzen Anstelle mit der Maus k nnen Sie das H kchen auch mit der SPACE Taste setzen und l schen In der folgenden Abbildung sind die 6 Windows Systeme definiert die bereits in einem fr heren Kapitel als Beispiel aufgef hrt wurden Client Einstellungen f r Gruppe Default Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Kennwort Es darf kein Autostart f r ein System aktiviert sein 3 Volkshochschulkurs K Ein und E Metall K Ausblenden Ej Elektriker Kurs A von Systemen Medientechnik M f r das R IT Kurs Freaks K Auswahlmen Algemein m 47 0 0 7 System automatisch starte 7 Kein Auto Start Jj BIOS Einstellungen bei jedem Start setzen Jj aktuelle Imageauswahl als Standard bernehmen Q Zur ck COE y Fertig j Abbildung 8 6 Systeme ausblenden bei deaktiviertem Autostart Beim Neustart der von dieser Einstellung betroffenen mySHN Clients er scheinen in dieser Konfiguration nur
18. dynamisch und ohne feste Zuordnung per Reservierung vergeben werden WORKSHOP Die folgende Abbildung zeigt eine erweiterte Datei hostgroup conf mit den Gruppen Default und Test Der Rechner mit der MAC Adresse 0002b39e3124 ist dabei eindeutig Mit glied der Gruppe Test Gleichzeitig ist er weiterhin Mitglied der Gruppe Default weil darin alle PCs Mitglied sind Die Gruppe Default ist im obigen Beispiel die prim re Gruppe des PCs da sie in der hostgroup conf an erster Stelle steht Editieren Sie die Datei hostgroup conf nehmen Sie einen Ihrer Testclients per MAC Adresse auf und starten Sie diesen neu Auf dem Client sehen Sie nun die Zugeh rigkeit des PCs zu beiden mySHN Gruppen Rembo v2 0 Toolkit build 045 6 HostName PCO1 mySHN v2 build 40324 19 1 Lizenznehmer nieg 0002b38eldbb Reseller isk0 Ei Wie 25 3GB Gruppen Default Test Der Client ist per MAC Adresse oa 0002b38e1dbb in Sows XP der Gruppe Test Systemauswahl Rembo v2 8 Abbildung 4 14 Zugeh rigkeit eines PCs zu mehreren mySHN Gruppen In den n chsten Schritten erfahren Sie wie ein mySHN Client seinen 4 18 4 6 Namen bekommt und Sie die bisher erscheinende Meldung auf dem Client bez glich der Namensvergabe vermeiden Image und Konfigurationsverwaltung Die bisher besprochenen Eigenschaften eines mySHN Clients bezogen sich auf seine Gruppenzugeh rigkeit und seinen Hostnamen In diesem Ab schnitt wird erl utert wie ein Client seine K
19. sselwort Size Size Die Gr e des zu reservierenden Platzes wird mit dem Parameter Si ze festgelegt Als Wert wird die Gr e gefolgt von der Gr eneinheit angegeben Zul ssige Gr eneinheiten sind B Byte K Kilobyte Standardeinheit wenn keine Gr eneinheit angegeben wird M Megabyte G Gigabyte Innerhalb des Abschnitts Unit gibt es neben dem wichtigsten Schl ssel wort Size noch die Schl sselw rter Disk Floppy und RamDisk 4 7 3 3 Definition von Systemen Nach der Definition der Units folgt die Definition von Systemen In der Regel werden in diesem Abschnitt Betriebssysteme und deren Partitionen definiert System Dieser Parameter leitet einen Systemabschnitt ein Systemabschnitte de finieren ein in das Imagingsystem zu integrierendes Betriebssystem ein schlie lich aller daf r relevanten Einstellungen Wenn ein System angelegt wird wird dieses automatisch in der System Auswahl Bootmanager mit angezeigt Als Argument wird diesem Para meter ein Bezeichner bergeben Dieser muss eindeutig sein das hei t es darf in der Konfiguration nur ein System mit diesem Namen existieren und lediglich aus Buchstaben und Ziffern bestehen Der Bezeichner wird unter anderem dazu verwendet einen eindeutigen Pfad f r die Imageab lage zu bilden Algorithm 8 Definition eines Systems Schl sselwort System Schl sselwort Type Definition von Partitionen Type Der Typ eines Systems muss i
20. uft und in welchem Modus er sich befindet Parameters Es gibt viele Einstellungen mit denen man das Verhalten des Rembo Dienstes beeinflussen kann allerdings bed rfen die meisten davon nur selten einer nderung Neben dem Basisverzeichnis in dem die Dateien und Images abgelegt sind kann man hier das bei der Installation festgelegte Rembo Passwort ndern Advanced weitere Parameter Bei Servern mit mehreren Netzwerkkarten ist es wichtig unterhalb dieses Punktes den Parameter Interfaces auf die IP Adressen der Netzwerkkarten zu setzen jeweils durch Leerzeichen getrennt auf denen der Dienst auf Client Anfragen antworten soll Anderenfalls 10 wird entweder die Netzwerkkarte verwendet auf deren IP Adresse der Rechnername des Servers aufgel st wird oder falls die Adres saufl sung fehlschl gt die erste gefundene Netzwerkkarte Die mei sten der anderen Parameter legen das Verhalten im Netzwerk fest und m ssen beispielsweise dann ge ndert werden wenn der PXE Bootvorgang ber einen Router laufen soll AuthDomains Authentifizierungsdom nen Eine Authentifizierung innerhalb mySHN ist immer dann n tig wenn eine Zugangsbeschr nkung beispielsweise f r die Imageerzeu gung besteht Neben Benutzerkonten die eigens daf r in mySHN angelegt werden k nnen besteht die M glichkeit eine Authentifizie rung auch gegen ber externen Servern durchzuf hren Dazu geh ren neben den Authentifizierungsroutinen des lokale
21. 2200 winspool Nee00 Der Ger tenamen ist dann HP LaserJet 2200 Series winspool Ne00 PCL 6 und muss in der Patchdatei f r den Raum so eingetragen werden Wenn bestimmte Benutzer einen individuellen Standarddrucker verwenden m chten kann f r diese auch eine eigene Patchdatei erzeugt werden siehe logon bat Einige Informationen und Vorlagen f r Druckerpatches finden Sie im Ord ner myshn misc printer 4 48 4 9 Benutzer Management user conf Die Benutzerverwaltung von mySHN dient vor allem dazu dass Sie sich f r den Prozess der Imageerzeugung gegen ber dem System authentifi zieren Weiterhin kann dadurch die Erzeugung und Pflege von Images in gro en Netzwerken auf mehrere Benutzer verteilt werden Die Benutzer werden angelegt in der Datei user conf im mySHN Stammverzeichnis 4 9 1 Aufbau der Datei user conf Auch die Datei user conf ist wieder aufgebaut wie jede andere mySHN Konfigurationsdatei und in entsprechende Abschnitte gegliedert hnlich wie bei einer config Datei ist auch hier wieder eine Gliederung in zwei Definitionsbereiche erkennbar Algorithm 20 Aufbau der Datei user conf Definition von Benutzern Definition von Gruppen und Zuweisung von Benutzern zu Gruppen Im oberen Abschnitt der Benutzerverwaltung werden einzelne Benutzer definiert Im unteren Abschnitt werden Gruppen definiert und diesen Gruppen die zuvor definierten Benutzer zugewiesen 4 9 2 Definition von Benutzern Use
22. 2888 Pro Details x Hier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben und erweiterte Einstellungen vorzunehmen Das Image besitzt G ltigkeit nur f r den Benutzer Administrator nur f r diesen Rechner PCOZ 0002b38eldbb nur f r folgende Gruppe 7 Default f r Alle E Image nach Erzeugung nicht freigeben Kommentar n here Beschreibung Quellpartition ndern Quellpartition ndern x Abbruch _v Oka Abbildung 7 12 ndern der Quellpartition beim Imageerzeugen Der Dialog der sich ffnet gibt Ihnen die M glichkeit eine physikalische Partition auszuw hlen von der das Image erzeugt werden soll In dem Dialog k nnen Sie festlegen dass nicht die Partitionsverwaltung von mySHN verwendet sondern eine physikalische Partition Die Kon vention der Partition ist entsprechend der technischen Spezifikation so dass mit der Angabe Partition 0 1 die erste Partition 1 der ersten phy sikalischen Festplatte des Rechners 0 gemeint ist Physikalische Partitionsauswahl W hlen Sie bitte in der untenstehenden Tabelle ob Sie das Image von einer in mySHN integrierten Partition erstellen m chten oder von einer nicht integrierten bestehenden Partition In letzteren Fall w hlen Sie bitte die entsprechende Partition aus der Liste Er pe Dateisystem mySHN Partitionsverwaltung verwenden Windows NT
23. 2k XP S122MB FAT32 Abbildung 7 13 Ausw hlen der Quellpartition MySHN versucht an Hand verschiedener Parameter und Ordnerstruktu ren auf einer Partition das Betriebssystem oder zumindest den Typ des Systems richtig zu erkennen und anzuzeigen Markieren Sie die physikalische Partition und best tigen Sie mit Okay Der Dialog schlie t sich und Sie befinden sich wieder im Dialog Details 7 2 12 Der eigentliche Prozess der Imageerzeugung Nachdem Sie alle Einstellungen im Dialog Details festgelegt haben star ten Sie den eigentlichen Prozess der Imageerzeugung mit Weiter 7 10 System Windows 2888 Pro x Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte die Art des zu erstellenden Images f r die einzelnen Partitionen Start der System Windows 2000 Pro win20900pr eigentlichen Partition Imagetyp Imageerzeugung Zur ck Abbildung 7 14 Fertigstellen der Imageerzeugung Nicht ben tigte Dateien werden dabei ber betriebssystemspezifische Fil ter aus dem Image ferngehalten In mySHN sind f r jedes Betriebssystem bestimmte Filterdateien im Klartext definiert in denen Ihr Administra tor weitere Dateien oder ganze Ordnerstrukturen festlegen kann die bei der Imageerzeugung nicht gesichert werden sollen Filtriere Dateien Filter Recycler Abbildung 7 15 Filtern von Dateien beim Imageerzeugen Nach der Filterung wird ber alle vorhandenen Dateien ein Inhalts
24. 4 8 3 1 Synchronisations Modi 2 22222 5 4 5 3 2 Abbruch der Synchronisation 2 2 2 2 3 6 5 3 3 Dauer der Synchronisation 2 2 2 2 9 7 5 4 Mbokalstart 2 0 4 5 2 2 2 een a tee u 5 7 5 4 1 Wozu wird der Lokalstart ben tigt 5 8 5 5 Imageauswabhl aaaaaa on nn 5 8 5 5 1 Bedeutung der Farben saoao aaa 5 9 5 5 2 Auswahl eines Images onanan 5 10 5 5 3 Sinn und Zweck der Imageauswahl 5 10 5 6 Formatieren von Partitionen 2 22222 5 10 5 6 1 Formatieren einer Betriebssystempartition 5 11 5 6 2 Formatieren lokaler Datenpartitionen 5 12 6 Neuinstallation von Clients 6 1 6 1 Voraussetzungen o oaoa a 6 1 6 2 Ablauf einer Neuinstallation aooaa aaa aaa 6 1 7 Imageerzeugung und Verteilung 7 1 7 1 Voraussetzungen naaca acca a 7 1 7 2 Imageerzeugung onana a T 2 7 2 1 Aktivierung des Auswahlmen s 7 2 VII 7 2 2 Synchronisation auf einen funktionsf higen Zustand 7 3 7 2 3 Installation neuer Software 22222220 7 3 72 4 Test der Anwendung 2 2 2222 7 3 7 2 5 Herunterfahren des Rechners 2 2 2 2 7 3 7 2 6 Neustart des Rechners 2 2 2 2 2222 7 4 7 2 7 Start des Wizards 2 222 n oo 7 4 72 8 Authentifizierung 2 2 2222 22m 7 4 7 2 9 Wahl der Sicherungsmethode 2 2 2 7 5 7 2 10 Start des Dialogs f r Sicherungsdetails 7 6 7 2 11 Die Sicherungsdetails im berblick 7 7 7 2 12 Der eigentliche
25. AutoexecPatch Global System BootIni Global System BootIniPatch Global System Disk Unit Floppy Unit RamDisk Unit Size Unit UseUnit Partition FileSystem Partition Type System Icon System Label System MountPoint System FileSystem System Filter System SystemRoot System Handler System HandlerR System HandlerM System NTAdmin System Tag System RootDriveLetter System Encapsulate System AutoClean Global System 4 7 4 Dynamische Partitionierung 4 7 4 1 Die M glichkeit mehrere Systeme auf einer Arbeitsstation zu betreiben ist historisch bedingt eingeschr nkt Grundlagen zum Master Boot Record MBR Damit berhaupt mehrere Betriebssysteme auf einer Festplatte Platz fin den muss sich diese in Bereiche aufteilen lassen Und die exakte Position dieser Bereiche muss an einer allgemein bekannten Stelle der Festplatte gespeichert sein in Spur 0 Seite 0 Sektor 1 Dort ist bei jeder Festplatte im PC der Master Boot Record kurz MBR gespeichert Ausf hrliche Informationen finden Sie im Internet wenn Sie als Suchbe griffe Bootmanager und MBR eingeben Der MBR enth lt zwei Dinge erstens ein Programm namens Master Boot Routine das w hrend des PC Starts ausgef hrt wird Zweitens ei ne Partitionstabelle mit Platz f r Informationen ber vier Partitionen Damit k nnen Sie also maximal 4 Betriebssysteme parallel auf einem PC betreiben 4 7 4 2 Partitionsmanagement mit mySHN Mit der dynamischen Partitionierung v
26. Datei hier im Beispiel R105 reg R106 reg und R224 reg die den richtigen Raumdrucker in der Registry setzt Algorithm 19 Auszug aus der Netlogon bat mit Raum abh ngigem Druckerpatch 4 8 7 3 Der Standard Drucker Die Drucker werden unter NT W2K XP in dem folgenden Schl ssel des aktuellen Benutzers abgelegt HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows Resistrierunos Editor_ U E Registrierung Bearbeiten Ansicht Favoriten 2 m Visual Basic amp wa ab standard Wert nicht gesetzt Aires aB R1OS HP Laser Jet 2200 Series PCL Se winspool LPTI aB R107 HP Laser Jet 2200 Series PCL Se winspool LPTI RZ24 HP Laser Jet 2200 Series PCL Se winspool LPTI EES er Arbeitsplatz HKEY_CURRENT NT CurrentVersion Devices Abbildung 4 26 Druckerpatch in der Windows Registry Die Datei logon bat enth lt ein Beispiel Anmeldeskript und die Datei ROOM reg den zugeh rigen Beispiel Patch Um herauszufinden welcher Eintrag in der Patchdatei f r die jeweiligen R ume vorzunehmen ist kann man wie folgt vorgehen 1 Alle Drucker installieren 2 regedit ausf hren und nach HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Devices navigieren Dort sind alle Drucker gelistet Um den Ger tenamen f r den Patch zu bilden muss der Name des Druckers und der Wert des entsprechenden Keys durch Komma getrennt aneinander geh ngt werden Beispiel HP Laserjet
27. F Yeetbseie9 Unterschl ssel angewandt K Abbrechen bernehmen Abbildung 9 12 Berechtigungen f r Software ber die Schaltfl che Erweitert gelangen Sie zum Dialog Zugriffsein stellungen in dem Sie die Berechtigungen in allen untergeordneten Ob jekten zur cksetzen Zugriffseinstellungen f r SOFTWARE 2x Berechtigungen berwachung Besitzer Zula Administratoren PCO2 Vollzugriff Dieser Schl ssel und Unters Sh Zula Benutzer PC02 Benutz Lesen Dieser Schl ssel und Unters PA Zula ERSTELLER BESITZER Vollzugriff Nur Unterschl ssel A Zula Hauptbenutzer PC02 Speziell Dieser Schl ssel und Unters Sh Zula Jeder Vollzugriff Dieser Schl ssel und Unters A Zula SYSTEM Vollzugriff Dieser Schl ssel und Unters Hinzuf gen Entfernen Anzeigen Bearbeiten Diese Berechtigung ist in direktem Zusammenhang mit diesem Objekt definiert Diese Berechtigung wird an untergeordnete Objekte vererbt 7 Vererbbare bergeordnete Berechtigungen bernehmen Abbildung 9 13 Zugriffseinstellungen f r Software Wenn Sie Rembo mySHN berwiegend zum Klonen von vielen Rechnern verwenden dann sind diese v llig identisch was ja auch gew nscht wird Sowohl das Betriebssystem als auch die Anwendungen und Einstellungen des Desktop sind gleich Jeder Benutzer findet in Word exakt die gleichen Einstellungen vor ebenso wie im Internet Explorer und anderen Anwen dungen
28. Hinweis Bitte verwenden Sie nur Original CDs und keine Kopien da es bei vielen Laufwerken beim Booten von gebrannten CDs zu Problemen kommen kann Falls der Rechner nicht von CD bootet m ssen Sie evtl die Option Boot from LAN oder hnlich im BIOS des Rechners deaktivieren Falls der Rechner immer noch nicht von CD bootet m ssen Sie evtl auch noch das PXE Setup der Netzwerkkarte aufrufen und dort die Bootreihenfolge so ab ndern dass nicht vom Netzwerk ge bootet wird Bitte wenden Sie sich an Ihren Administrator Folgen Sie dem Anweisungen der Installationsroutine Partitionierung Bei der Frage nach der Partitionierung bernehmen Sie die von mySHN angelegte Partitionierung In der Abbildung sehen Sie ein Beispiel f r die Anzeige beim Win dows 2000 Professional Setup bernahme der von mySHN angelegten Partition T 975 3975 MB 33856 MB Abbildung 6 2 Die Partitionierung im Windows 2000 Setup Bitte beachten Sie dass mySHN das Dateisystem entsprechend der Einstellung in der config Datei vornimmt Parameter FileSystem A Sie m ssen dieses Dateisystem f r die Formatierung im n chsten Schritt bernehmen Wenn Sie ein anderes Dateisystem z B NTFS verwenden m ch ten dann muss dies in der config Datei f r das System explizit definiert werden Wenden Sie sich in diesem Fall an Ihren Ad ministrator Es ist jedoch empfehlenswert f r die Workstation Versionen der Betriebssysteme Windows N
29. Ihres Betriebssystems verwendet Windows einen Standard IDE Treiber um auf die Festplatte und andere IDE Ger te zuzugreifen Sp ter ersetzt das System diesen dann durch einen spezifischeren Treiber Chipsatztreiber um die maximale Performance 9 16 der erkannten Chips tze zu gew hrleisten Die L sung ist nun einfach die im urspr nglichen Image diesen Standard Treiber wieder herzustellen ein Image zu erzeugen und es erst dann auf die andere Hardware zu spielen nderung des IDE Treibers Melden Sie sich als Administrator lokal an der Arbeitsstation an und ffnen Sie den Ger temanager Klicken Sie mit der rechten Maustaste auf den speziellen Treiber unterhalb IDE ATA ATAPI Controller und w hlen Sie den Men punkt Eigenschaften lolx vong anst Bm B pco2 F Anschl sse COM und LPT j 4 Audio Video und Gamecontroller E Computer S Datentr ger 6 Diskettencontroller E Diskettenlaufwerke DVD CD ROM Laufwerke E Grafikkarte amp E ntroller 2448 Sekund rer IDE Kanal E 3 M use und andere Zeigeger te Nach ge nderter Hardware suchen EMY Netzwerkadapter Ea a Systemger te 8 Tastaturen EP USB Controller Abbildung 9 16 Ger te Manager Klicken Sie anschlie en in der Registerkarte Treiber auf Treiber aktuali sieren und dann auf Weiter Zur Aktualisierung des Ger tetreibers w hlen Sie die Option Alle be kannten Treiber anzeigen und s
30. Options admin DEGE Default n em Lockout 0 3A TCPTunnels Hosts amp Variables Variables Abbildung 4 3 Die mySHN Startseite Diese schaltet in den Grafikmodus Standard 800x600 setzt eine deutsche Tastaturbelegung setzt die Codepage 850 l dt die Sprachbibliothek de rbx l dt die Funktionsbibliothek library debug rbx fordert erneut DHCP Informationen an haupts chlich um einen am DHCP Server gesetzten Rechnernamen zu erhalten Wenn kein Rechnername gesetzt wurde die IP beispielsweise aus einem dynamischen Pool stammt wird ein Name generiert damit bei Systemanpassungen keine Fehlermeldungen oder Namenskonflikte auftreten Im Online Modus wird der Name aus dem Prefix UK f r UnKnown sowie den letzten sechs Ziffern der MAC Adresse gebildet um die Eindeutigkeit zu garantieren Im Offline Modus wird der Name aus dem Prefix OFF sowie den letzten sechs Zif fern der gecachten MAC Adresse gebildet Wurde die MAC nicht gecached dann wird ein Zufallswert erzeugt cached einige Informationen HostName HostID IPAddress SubnetMask DefaultGateway GroupName damit diese auch im Offlline Modus zur Verf gung stehen ffnet das data rbx Archiv zeigt den mySHN Desktop an ruft eine Initialisierungsroutine auf Die Initialisierungsroutine analysiert die Hardware des Systems l dt die mySHN Gruppenkonfiguration hostgroup conf und l st diese auf die Gruppen denen dieser Rechner angeh
31. Ordner nur ein einziges Mal manuell f r Ihren Vorlagenbenutzer anlegen Bei allen anderen Benutzern wird der Ordner Favoriten im Homeverzeichnis automatisch angelegt sobald sich ein Benutzer am Netzwerk anmeldet 2 Starten Sie TweakUI aus der Systemsteuerung 3 Einstellung des Ordners Favoriten Gehen Sie auf die Registerkarte My Computer und w hlen Sie aus dem DropDown Men Folder den Eintrag Favorites 9 13 Abbildung 9 15 Tweak UI 4 Zielort f r den Ordner Favoriten festlegen Klicken Sie auf Change Location und best tigen Sie den Hinweis mit Ja W hlen Sie als zuk nftigen Speicherort f r die Favoriten den Ord ner Favoriten innerhalb Ihres Homelaufwerks hier H Favoriten und best tigen Sie mit OK Ordner suchen H Eigene Dateien Arbeitsplatz H E 314 Diskette A H 6 Lokaler Datentr ger C 6 0 Pro H E Netzwerkumgebung Best tigen Sie alle weiteren Dialoge mit OK 9 14 5 Testen Sie die Konfiguration Starten Sie den Internet Explorer und f gen Sie einen beliebigen Eintrag zu den Favoriten hinzu Gehen Sie auf Ihr Homelaufwerk in den Ordner Favoriten und pr fen Sie ob der Eintrag dort als Datei gespeichert wurde 6 Melden Sie sich als Vorlagenbenutzer wieder ab 7 Als Administrator anmelden und Profil kopieren Melden Sie sich lokal an der Arbeitsstation als Administrator an und kopieren Sie das Profil Ihres Vorlagenbenutzers in den lokalen Ordner Default User
32. Prozess der Imageerzeugung 7 10 7 3 Verteilung 2 88 20 ea 7 12 73 1 Halb Vollautomatisch 2 2 2 2 2 2 7 12 7 3 2 Imageverteilung per Metacast 2 2 2 7 12 8 Steuerung der Clients 8 1 8 1 Konfiguration der Starteinstellungen 2 2 2 8 1 8 1 1 Festlegung des G ltigkeitsbereiches 8 1 8 1 2 Der Dialog Client Einstellungen 8 2 8 1 3 Automatischer Start eines Systems 8 3 8 1 4 Ein Ausblenden von Systemen 2 2 2 2 8 4 8 1 5 Festlegung des aktuellsten Images 8 4 8 1 6 Vergabe von Passw rtern f r Systeme 8 6 8 1 7 Vertauschen von Synchronisation und Lokalstart 8 7 8 1 8 Freigabe der Imageauswahl 2 2 2 8 8 8 2 Verwendung der mySHN Tools 2 22 2 2 8 8 82 1 Start derTools x 2 za aan ee ge 8 9 8 2 2 Der Dialog Tools 2 2 2 2m none 8 9 8 2 3 ffnen der Kommandozeile 2 8 9 8 2 4 Versenden von Rembo Befehlsketten 8 10 8 2 5 Rechner per Wake on LAN aufwecken 8 13 8 2 6 Entfernte Rechner ausschalten 8 14 8 2 7 Metacast Transfer starten 2 222 220 8 15 9 Tipps amp Tricks 9 1 GT berblicke 2 2 2238 EHRE HER er ee ie de 9 1 9 2 Umgang mit Benutzerproflen 2 22 200 9 1 9 2 1 Definition Benutzerprofil 2 2 2 2 2 9 2 9 2 2 Lokale Profile 222 2 nen 9 2 9 2 3 Server gespeicherte Profile roaming profiles 9 2 9 2 4 Verbindliche Profile mandatory profile
33. SHN rss network Rembo mySHN Version 2 0 Administratorenhandbuch SBE network solutions GmbH mySHN 2 0 Administratorenhandbuch 2 v llig berarbeitete Auflage Ausgabe November 2005 2004 2005 SBE network solutions GmbH Alle Rechte vorbehalten Der Benutzer tr gt das gesamte Risiko f r den Gebrauch bzw f r die Folgen die aus dem Ge brauch dieser Software und der ihr beigef gten Dokumentation entstehen Diese Dokumentation darf weder elektronisch noch mechanisch zu irgendwelchen Zwecken vervielf ltigt werden au er zu den in der Softwarelizenzvereinbarung ausdr cklich genehmigten Zwecken Diese Software und die Begleitdokumentation sind urheberrechtlich gesch tzt Alle anderen Rechte inklusive Eigentumsrechte der Software sind der SBE network solutions GmbH vorbehalten In Deutschland sind mySHN und SHN Scriptbox eingetragene Markenzeichen der SBE network solutions GmbH SBE network solutions ist ein eingetragenes Markenzeichen Wort Bildmarke von SBE network solutions GmbH DOS Microsoft Windows Windows NT Windows 2000 Windows 2003 Windows XP sind eingetragene Warenzeichen der Microsoft Corporation IBM und OS 2 sind Warenzeichen oder eingetragene Warenzeichen der International Business Machines Corporation Norton Utilities und AntiVirus sind Warenzeichen der Symantec Corporation Rembo ist eingetragenes Warenzeichen der REMBO Technology SaRL Alle anderen Markenbezeichnungen und Produktnamen sind Wa
34. Sie Software installieren und davon ein neues Image erzeugen soll ten nochmals die Synchronisation durchf hren Wenn die Installation Ihres Systems mit dem bisherigen Image problem los war dann haben Sie damit die beste Ausgangsbasis f r ein weiteres funktionsf higes Image Achtung Wenn Sie gerade ein Grundinstallation durchf hren wie im Kapitel 6 dann d rfen Sie NICHT synchronisieren da Sie sonst Ihre gerade durchgef hrte Grundinstalla tion verlieren k nnten Sie befinden sich bereits in der Phase der Installation und fahren deshalb mit dem n chsten Abschnitt fort 7 2 3 Installation neuer Software Sie installieren die neue Software entsprechend der Installationsanleitung und folgen den Anweisungen Erfordert die Software w hrend der Instal lation einen Neustart des PCs so starten Sie den PC neu W hlen Sie im mySHN Auswahlmen das Symbol Lokalstart Dadurch wird ein lokales Booten des PCs ohne Synchronisation durchgef hrt so dass die gerade begonnene und vielleicht noch nicht abgeschlossene Installation erhalten bleibt und vervollst ndigt werden kann W hrend der Installation neuer Software starten Sie den Rechner Immer ohne Synchronisation ber 2 das Symbol Lokalstart SAH Abbildung 7 5 Der Lokalstart in der mySHN Systemauswahl Systemauswahl Je nach Anwendung kann es sein dass der Rechner mehrmals neu ge startet werden muss Verfahren Sie dann entsprechend und starten das Sys
35. Taste zu dem Eintrag navigieren und durch die SPACE Taste das Drop Down Men aktivieren oder mit der ESC Taste wieder schlie en Durch Navigation mit den PFEIL Tasten werden die Eintr ge der Sicherungsmethode blau hinterlegt so dass Sie diese leicht ausw hlen und mit der RETURN Taste bernehmen k nnen Die Sicherungsmethoden im Detail In der folgenden Tabelle sind einige Anmerkungen zu den verschiede nen Sicherungsmethoden gemacht Viel wichtiger als die Festlegung der Sicherungsmethode ist jedoch die Festlegung der Details im n chsten Ab schnitt Sicherungsmethode komplett keines inkrementell differentiell 7 2 10 Start des Dialogs f r Sicherungsdetails Bedeutung Dies ist die Standardeinstellung f r die System partition in der Regel C Dabei wird ber alle Dateien dieser Partition eine Art Inhalts verzeichnis Image Header Conent File gebildet und auf den Server kopiert Anschlie end wird auf dem Server gepr ft welche Dateien dieses neuen Systems sich bereits auf dem Server be finden und welche noch nicht Im dritten Schritt werden dann die fehlenden Dateien auf den Ser ver kopiert Diese Option ist nur dann sinnvoll wenn Sie f r das Betriebssystem eine zweite Partition z B D angelegt haben siehe Beispiel oben Die Standardeinstellung f r eine zweite Partiti on sollte immer auf keines vor eingestellt sein weil diese Partition oft f r das lokale Abspei chern von Daten genutzt wird
36. Unterordner NICHT ber die Funk tionen der Rembo Console sondern ber die Befehle und Funktio nen Ihres Serverbetriebssystems Im Abschnitt Image und Konfigurationsverwaltung wurde die Ver zeichnisstruktur von mySHN vorgestellt Diese Verzeichnisstruktur wird von Rechnern oder Benutzern verwendet um Images abzuspeichern und Images und Konfigurationsdateien zu finden Es wurde erl utert wie die Suche nach den spezifischsten Images und Konfigurationsdateien abl uft und wie die Namenskonvention f r Ordner und Unterordner lautet Zuletzt wurde gezeigt wie man die Namenskon vention nutzen kann um Images auszublenden anstelle diese zu l schen Der n chste Abschnitt besch ftigt sich mit einer der wichtigsten Kompo nenten im mySHN System der Konfigurationsdatei config 4 7 Boot und Partitionsmanagement config Dateien Config Dateien spielen in Rembo mySHN eine zentrale Rolle In den vor angegangenen Abschnitten wurde zwar erkl rt wie ein Client seine spe zifischste config Datei findet nicht jedoch wozu die Datei dient und was man damit machen kann Sie wissen bereits dass es nicht nur eine einzige config Datei geben muss sondern man ber die mySHN Gruppenverwaltung und Dateistruktur einem speziellen Rechner einem Benutzer oder einer Gruppe eine eigene config Datei zuweisen kann Wenn also im folgenden von der config Datei die Rede ist so ist damit eine config Datei gemeint 4 24 4 7 1 Allgemeines
37. beinhaltet e die Definition von Rechten und Berechtigungen e einen Gro teil der Definition der mySHN Benutzeroberfl che e den wichtigen autoexec patch f r Win98 Systeme 4 10 1 Benutzer und Gruppen Die Verwaltung von Berechtigungen und Rechten ber die Datei sha red conf ist eng verbunden mit der Benutzerverwaltung hnlich wie bei der Rechteverwaltung von Betriebssystemen ist es dabei blich dass man nicht einzelnen Benutzern sondern einer Gruppe ein Recht erteilt und die Benutzer dann in die jeweilige Gruppe aufnimmt Man kann jedoch auch einzelnen Benutzern bestimmte Rechte und Berechtigungen zuweisen Gruppen werden durch den blo en Namen gekennzeichnet einzelne Be nutzer zus tzlich durch ein user Prefix Benutzertyp Syntax Beispiel Gruppe Gruppenname admin Benutzer user Benutzername user admin Wildcards sind erlaubt d h eine Einstellung f r alle Benutzer erfolgt durch user eine Einstellung f r alle Gruppen erfolgt durch ohne son stige Angaben 4 10 2 Aufbau der Datei shared conf Die folgende Abbildung zeigt nur einen Ausschnitt aus der Datei sha red conf 4 52 Algorithm 23 Auszug aus der Datei shared conf Beziehe Benutzer Definitionen mit ein include ROOT user conf Setze Default Zugriffsrechte ACL allow S ai Activate user Definition von ActivateR user Zugriffsrechten ActivateM user Createlmage admin Konfiguration des Sta
38. das zugeh rige Passwort haupt s chlich f r die Erzeugung von Images Aus diesem Grund sollten Sie auf jeden Fall die Passw rter f r die Benutzer image und admin auf einen anderen Wert setzen Das Passwort darf Umlaute und Sonderzeichen enthalten eMail ber die Angabe einer eMail Adresse k nnen Sie bei entsprechender Kon figuration Ihres Servers Mails abh ngig von durchgef hrten Aufgaben versenden 4 9 3 Unterscheidung von Username und FullName Zur Vereinfachung sollten Sie einen Benutzernamen User und den da zugeh rigen vollst ndigen Namen FullName so w hlen dass Sie diese leicht unterscheiden k nnen Da Benutzernamen keine Leerzeichen enthalten d rfen sollten Sie den vollst ndigen Namen beschreibend w hlen und mit Leerzeichen versehen Beispiel User meier FullName Peter Meier EDV Abtlg 4 9 4 Definition von Gruppen Groups Die Definition von Gruppen ist relativ einfach und leicht nachzuvollzie hen Sie sollten im Normalfall aber keine eigenen Gruppen definieren da 4 50 es bereits zwei vordefinierte Gruppen gibt die bestimmte Aktionen wie z B die Erzeugung von Images ausf hren d rfen Algorithm 22 Definition von mySHN Gruppen und hinzuf gen von Be nutzern Schl sselwort Group Parameter User mit Angabe des Benutzernamens In einer sp teren Version von mySHN wird es eine erheblich feinere Diffe renzierung von Rechten und Berechtigungen geben so dass die Definition e
39. dass das Auswahlmen ein oder ausgeblendet die automatische Synchronisation aktiviert oder deakti viert und die Funktion Synchronisation und Lokalstart vertauscht sein kann Alles das sind Einstellungen die Sie als Systembetreuer von jedem mySHN Client aus vornehmen k nnen cAnmeldedialog Geben Sie als Systembetreuer oder Administrator den Benutzernamen und Ihr Passwort ein Nach der Eingabe erscheint ein Auswahldialog in dem Sie den Punkt Client Einstellungen vornehmen w hlen Sie haben einen Wunsch freit x Ich m chte ein oder mehrere neue Images erzeugen Client Einstellungen vornehmen eje Weiter j Abbildung 8 1 Auswahldialog f r die Client Einstellungen Klicken Sie auf Weiter 8 1 1 Festlegung des G ltigkeitsbereiches Analog zur Imageerzeugung legen Sie auch bei der Steuerung der Star teinstellung fest ob diese f r alle Rechner einen speziellen Rechner die sen Rechner eine Gruppe oder einen Benutzer gelten sollen Client Einstellungen x Die Einstellungen welches G ltigkeitsbereiches sollen ge ndert werden Benutzer Administrator Rechner 0002b38eldbb Gruppe Dee Alle R Zur ck ul Weiter j Abbildung 8 2 Auswahl von Benutzer Rechner Rechnergruppe oder Glo bal A In der Praxis ndern Sie die Starteinstellungen gew hnlich f r eine bestimmte Gruppe von Rechnern In EDV Schulungsr umen erledigen Sie diese Aufgabe in der Regel vom Lehrer Arbeitsplat
40. die drei unteren Systeme Damit die Benutzer im Netzwerk das Auswahlmen angezeigt bekommen m ssen Sie den Autostart eines Systems deaktivieren 8 1 5 Festlegung des aktuellsten Images In mySHN gibt es f r jedes System immer ein aktuellstes Image In der Regel ist das aktuellste Image das dem Datum nach neueste Image Wie in Abschnitt 4 6 erl utert werden die Images auf dem Server in einer leicht nachvollziehbaren Ordnerstruktur abgespeichert die an unterster Stelle Datum und Uhrzeit der Imageerzeugung enth lt Wenn Sie also ein neues Image f r die Gruppe default erzeugen dann wissen alle Rechner der Gruppe automatisch dass es ein neues aktuel leres Image gibt laden es herunter und kopieren die notwendigen Dateien auf Ihr System IN Abweichend von der Strukturierung nach Datum und Uhrzeit k nnen Sie jedes beliebige Image zum aktuellsten Image machen Es gibt zwei M glichkeiten ein bestimmtes Image zum aktuellsten Image zu machen e ber die Imageauswahl an jedem mySHN Client Jeder Benutzer entscheidet ber den Auswahldialog an seinem PC selbst welches Image er verwenden m chte e ber die Option Festlegung des aktuellsten Images Sie w hlen als Systembetreuer ein bestimmtes Image aus und ma chen dieses z B f r alle Mitglieder der Gruppe zum aktuellsten Image 8 1 5 1 Manuelle Auswahl an jedem mySHN Client Bei eingeblendetem Auswahlmen ist es f r den Endanwender ein Leich tes das aktuelle Im
41. durch ein Passwort gesch tzt die Synchronisation hingegen nicht 8 1 3 Freigabe der Imageauswahl Diese Funktion ist nur in sehr seltenen F llen notwendig wenn die Image auswahl auf den Clients ber Einstellungen in der Datei shared conf de aktiviert wurde siehe Abschnitt 4 10 Sie k nnen damit die Auswahl von Images ber diesen Marker explizit freigeben und damit die Einstellung aus der shared conf berschreiben 8 2 Verwendung der mySHN Tools Die mySHN Tools sind vor allem f r Administratoren und gr ere Orga nisatoren mit mehreren Hundert PCs sinnvoll einsetzbar Zu den Management Aufgaben die Sie dar ber ausf hren k nnen geh ren e ffnen der Kommandozeile Rechner per Wake On LAN aufwecken und abschalten e Befehlsketten an mySHN Clients senden e Einen Metacast Transfer starten e Log Informationen einblenden 8 2 1 Start der Tools Um die mySHN Tools einzublenden starten Sie den Men eintrag Tools aktivieren aus dem Rembo Startmen erento Start der mySHN Tools Rembo Startmen Abbildung 8 12 Das Rembo Startmen 8 2 2 Der Dialog Tools In der folgenden Abbildung sehen Sie den Dialog Tools von dem aus Sie die verschiedenen Funktionen zur erweiterten Steuerung der Clients aufrufen k nnen Tools nmeldung an mySHN Durch eine Anmeldung authentifizieren Sie sich gegen ber mySHN ffne die Kommandozeile R In der Kommandozeile k nnen direkt Rembo C Befehle eingegeben werden um auf d
42. eigenen Kapitel behandelt und ist in der Regel nur f r Administratoren und Systembetreuer von Interesse 5 1 1 An wen richtet sich das Kapitel Das Kapitel Umgang mit mySHN richtet sich an alle drei Typen von Be nutzern gleicherma en Administratoren Systembetreuer Endanwender Administrator Das ist derjenige Benutzer der Rembo mySHN auf dem Server installiert und konfiguriert und die Arbeitsstationen in das Gesamtsystem mit auf genommen hat Der Administrator definiert die verschiedenen mySHN Gruppen und Benutzer Er legt fest welcher Rechner in welcher Gruppe steckt und welche Benutzer oder welche Gruppe mit mySHN ein Image erstellen darf Als mySHN Administrator sollten Sie s mtliche grund legenden Administratorkenntnisse sowohl des Serverbetriebssystems als auch der Clientbetriebssysteme beherrschen Systembetreuer Als Systembetreuer sind Sie vor allem zust ndig f r die Erzeugung und Verteilung von Images In einer gr eren Organisation sind Sie eventuelle nur f r eine Gruppe von Rechnern oder einen EDV Raum zust ndig und verwalten und pflegen die Images f r diesen Bereich Als Systembetreuer k nnen Sie von Ihrem Arbeitsplatz aus die Starteigenschaften von ein zelnen Rechnern und Gruppen ver ndern und z B ein Auswahlmen auf den Arbeitspl tzen ein und ausblenden Endanwender Als Endanwender m ssen Sie von mySHN nur grundlegende Dinge wissen Wenn Sie Ihren Rechner starten erhalten Sie eventuell ein Auswahlme
43. f r Rembo aus der NT Registry des entfernten Computers so dass diese angezeigt und ver ndert werden k nnen Das funktioniert allerdings nur wenn Sie ber ausreichende Rechte und Berechtigungen auf dem entfernten Server verf gen um auf dessen Registry zugreifen zu k nnen Um einen entfernten NT Server hinzuf gen zu k nnen wird dessen Name oder IP Adresse in das entsprechende Feld eingetragen Non NT Remote Server Diese Option wird gew hlt wenn sich der Rembo Server auf einem Com puter unter Linux oder Solaris befindet Die SConsole bietet aber in die ser Konstellation nur eine eingeschr nkte Funktionalit t zur Steuerung und Konfiguration des Rembo Servers da die Konfigurationsdateien nicht remote bearbeitet werden k nnen Sie k nnen lediglich auf den Datei systembaum files zugreifen und auch die Log Dateien einsehen Wenn Sie einen Linux Solaris Server hinzuf gen werden Sie nach dem Hostna men und dem Passwort gefragt Bei dem Passwort handelt es sich dabei um das Passwort welches Sie bei der Installation angegeben Windows oder in der Konfigurationsdatei Unix festgelegt haben Unter Windows finden Sie das Passwort unter der Variable NetPassword bei Parameters Den Server managen Nachdem der Server hinzugef gt wurde wird auf der linken Seite unter halb des Symbol Rembo Servers ein neues Symbol angelegt Durch Dop pelklick auf dieses Symbol oder erweitern der Symbole k nnen Sie nun den Rembo Server verwalten Pa
44. fehlschlagen da Windows in regelm igen Abst nden die Computerkennw rter neu aushandelt Dabei wird zwischen Client und Server vor der Anmeldung eine Verbindung verschl sselt mit dem bisherigen Kennwort hergestellt und ein neu es zuf lliges Kennwort gesetzt Nach einem erneuten Abgleich mit dem Image stimmen Client und Serverpasswort dann nicht mehr berein mit bekanntem Ergebnis 4 8 4 3 Praktikabler Umgang mit Computerkonten in Rembo mySHN Wie oben beschrieben gibt es beim Klonen von NT basierten Systemen Probleme bez glich der Computerkennw rter am Server und den Clients und der dynamischen Ver nderung derselben F r diese Probleme gibt es zwei prinzipielle L sungsans tze 1 Dynamische Generierung der Computerkonten und Kennw rter durch Rembo mySHN Das Computerkennwort wird nach jeder Synchronisation auf Client und Server neu gesetzt Dieser Vorgang l uft wie folgt ab a Ein zuf lliges Kennwort wird von mySHN erzeugt In der Standard Konfiguration wird immer das Kennwort 12345678 verwendet b In die Registry des geklonten Clients wird ein Dienstprogramm mit dem Namen JoinDom eingebunden c Der Rembo Server wird vom Client veranlasst auf dem Dom nencontroller ein Computerkonto f r diesen Client anzulegen oder zu aktualisieren falls dieses bereits existiert mit dem in Schritt 1 generierten Kennwort d Der Client wird gestartet e Der Dienst JoinDom startet und setzt
45. hrt und als Image auf dem Server abgelegt haben so dass Sie z B mit einem zweiten Kurs unmittelbar nach der ersten Schulung darauf aufbau en k nnen Es gibt viele weitere M glichkeiten wie Sie mit der Imageauswahl von mySHN den EDV Betrieb optimieren k nnen 5 6 Formatieren von Partitionen Es gibt verschiedene Situationen in denen Sie die Funktion zur Formatie rung einer Partition auf den mySHN Clients ben tigen Es handelt sich dabei um ein schnelles Formatieren Quick Format bei dem die Datei zuordnungstabellen gel scht werden 5 10 Mit dem Totenkopfsymbol starten Sie den Dialog zum Formatieren einer Partition Wahl weise kann anschliessend das Image neu zur ckgespielt und das Betriebssystem gestartet werden Damit Sie diese Funktion ausf hren k nnen ben tigen Sie einen mySHN Benutzernamen und ein Passwort Diese Funktion steht in der Regel also nur dem Systembetreuer und dem Administrator zur Verf gung Die unten stehende Abbildung zeigt den Dialog der mit Initialisierung umschrieben wird Die Hauptfunktion besteht jedoch im Formatieren ei ner Partition Optional kann man nach dem Formatieren das Image oder mehrere f r verschiedene Partitionen zur ckspielen Systemanpassun gen vornehmen und das System starten Initialisierung von Windows 2888 Pro x Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Partition c D Formatieren E Image z
46. innerhalb des Textes mehrere aufeinander folgende Leer zeichen vor so werden diese zu einem zusammengefasst Bestimmte Parameter z B Filter lassen sich auch mehrfach setzen Die Werte werden dabei in einem Datenfeld Array abgelegt Um die Konfiguration kommentieren zu k nnen werden alle Zeilen ignoriert die als erstes nicht Leerzeichen ein enthalten 4 3 Startvorgang des mySHN Clients An dieser Stelle wird kurz skizziert welche Komponenten beim Startvor gang eines mySHN Clients beteiligt sind und wie der Ablauf von Statten geht Anhand der Beschreibung erfahren Sie wie ein Host Client PC wei dass er ein mySHN Client ist welchen Namen er hat und welcher Gruppe er angeh rt 1 DHCP Request Der Rechner sendet einen DHCP Anfrage per Broadcast um eine 4 3 IP Adresse zu erhalten In der Anfrage gibt der Rechner auch zu erkennen dass die Netzwerkkarte das PXE Protokoll unterst tzt das Netzwerkpaket enth lt die Kennung PXEClient DHCP Offer Der DHCP Server bietet dem Rechner eine IP Adresse an Entweder stammt diese aus einem dynamischen Pool freier Adressen oder dem Rechner wurde eine eigene Reservierung zugewiesen was auch die empfohlene Variante ist bermittlung der PXE Option Abh ngig davon ob der Rembo Server auf demselben Rechner l uft wie der DHCP Server oder auf einem anderen gibt es jetzt folgen de M glichkeiten Variante A beide Dienste laufen auf demselben Server
47. ist prim r f r die Benutzer gedacht die Rembo mySHN in Umgebungen IN mit Hunderten oder Tausenden Benutzern einsetzen und sich extensiv mit dem Problem der Benutzerprofilverwaltung auseinandersetzen m ssen In der Regel sind dies Schulen Hochschulen und kommerzielle Bildungseinrichtungen mit EDV Schulungsr umen und st ndig wechselnden Benutzern 9 2 1 Definition Benutzerprofil 9 2 2 Lokale Profile 9 2 3 Server gespeicherte Die Definition entstammt der Online Hilfe eines Windows 2000 Betriebs systems In der Praxis bedeutet dies folgendes Wenn Sie sich an einer NT W2K XP Arbeitsstation anmelden dann bekommen Sie ein Profil zugewiesen das im wesentlichen das Aussehen Ihrer Arbeitsoberfl che bestimmt Was f r ein Profil Sie von wem bekommen h ngt von folgenden Faktoren ab e Erfolgt die Anmeldung lokal oder an einer Dom ne e Ist es die erste Anmeldung e Gibt es Server gespeicherte Profile e Gibt es verbindliche Profile F r jeden Benutzer den Sie als Administrator lokal an einer NT W2K XP Arbeitsstation anlegen wird in dem Moment ein lokales Profil angelegt in dem sich der Benutzer lokal an der Station anmeldet Das Profil wird dabei dynamisch aus dem Vorlageprofil Default User erzeugt Abh ngig vom Betriebssystem werden die lokalen Profile dabei in einem bestimmten Pfad des Dateisystems angelegt Betriebssystem Profilpfad Stammverzeichnis Windows NT C Dokumente und Einstellungen Windows 20
48. k nnen Anmerkung Wie bereits erw hnt ist die Standardeinstellung einer Gruppe so dass diese alle Typen beinhaltet wenn das Schl sselwort Type nicht ange geben wird Durch die Verwendung von Gruppentypen schr nken Sie bestimmte Funktionen ein Das kann bei bestimmten Kombinationen von Typen dazu f hren kann dass Sie v llig unerkl rliche Fehlermeldun gen erhalten Sie sollten die Gruppentypisierung deshalb erst verwenden wenn Sie sich ausgiebig mit Rembo mySHN besch ftigt und Erfahrungen gesammelt haben 4 5 4 1 Priorit t der Gruppenzugeh rigkeit Ein Host Computer kann Mitglied in mehreren Gruppen sein ist ein Host Mitglied in mehreren Gruppen so ist die Reihenfolge oder Prio rit t der Zugeh rigkeit entsprechend der Reihenfolge in der Datei host group conf von oben nach unten Bitte beachten Sie folgende Punkte e Die Gruppenzuordnung von Computern anhand der MAC Adresse erfordert zwar einen kleinen einmaligen Mehraufwand ist aber die sicherste Methode da MAC Adressen weltweit eindeutig sind 4 17 Algorithm 4 Beispiel einer hostgroup conf HostGroup default Label Default alle mySHN Clients sollen zun chst Mitglied der Gruppe Default sein Member IP HostGroup test Label Test in diese Gruppe sollen nur Clients per MAC Adresse Member MAC 0002b39e3124 e Die Gruppenzuordnung per IP Adresse kann unter Umst nden zu Problemen f hren wenn die IP Adressen von einem DHCP Server
49. nicht der Fall so wird das Image automatisch vom Server in den Cache herunter geladen Ist das lokale Image im Cache mit dem auf dem Server identisch so braucht es nicht herunter geladen zu werden Folgende drei Konsequenzen lassen sich aus dem Beschriebenen ableiten 1 5 e Die Geschwindigkeit der Synchronisation wird durch die lokale Zwi schenspeicherung der Images im Cache extrem gesteigert e Das Netzwerk wird durch die Synchronisation ber den Cache in keiner Weise belastet e Sie ben tigen auf der lokalen Festplatte der Clients einen freien unpartitionierten Bereich f r den Cache so dass Ihnen nicht der gesamte Platz der Festplatte zur Verf gung steht Dieser letzte Punkt hat bei neuen Systemen aufgrund der immer gr er werdenden Plattenkapazit ten keine Bedeutung und stellt somit keine Einschr nkung dar Bei alten Computersystemen mit sehr kleinen Fest platten z B 400 MB kann allerdings auch auf eine Cache Partition verzichtet werden d h der Cache ist nicht zwangsweise notwendig 1 4 0 5 Schritt Synchronisation Nachdem das Image nun lokal im Cache vorliegt und die Identit t mit dem Serverimage kurz gepr ft wurde wird die Synchronisation nun lokal zwischen Cache und der Systempartition durchgef hrt siehe Abbildung 1 5 auf Seite 1 6 Wie lange der Abgleich zwischen dem Wunschzustand und dem aktuellen Zustand auf der Festplatte dauert h ngt davon ab wie viele Dateien der Systempartition ein Anwender
50. per Metacast Es gibt eine dritte M glichkeit ein Image zu verteilen den so genannten Metacast Transfer Sie ben tigen diese Methode der Verteilung nur in sehr gro en Netzwerken mit vielen EDV R umen oder weit auseinander stehenden Rechnern Weiterhin gibt es f r diesen Modus einige techni sche Voraussetzungen die in vielen Umgebungen nicht erf llt sind Der Metacast Transfer ist z B nur dann sinnvoll wenn sich Ihre Clients per Wake On LAN aufwecken lassen und die Switches im Netzwerk richtig konfiguriert sind Die Verteilung per Metacast wird im 8 2 7 beschrieben und richtet sich an den versierten Systembetreuer oder Administrator 7 12 8 Steuerung der Clients Die Steuerung der mySHN Clients ist ein separates Modul mit dem Sie von jedem mySHN Client aus einzelne Rechner Gruppen oder alle Rech ner managen k nnen Die Steuerung der Clients richtet sich an Systembetreuer und Administratoren gleicher IN ma en wobei viele Funktionen erhebliche grundlegende Kenntnisse des Netzwerkbetriebes erfordern und eher f r den Administrator in gr eren Netzwerken von Interesse sind Das Kapitel ist deshalb in zwei Abschnitte aufgeteilt wobei der letztere f r Administratoren gedacht ist 8 1 Konfiguration der Starteinstellungen In Kapitel 5 wurde die mySHN Oberfl che ausf hrlich behandelt und die Funktionen bis auf die Imageerzeugung beschrieben die dar ber ausf hrbar sind Es wurde unter anderem auch erkl rt
51. rt werden auf dem Desktop angezeigt aktualisiert bei Bedarf die Datei cached hostlist in der festge halten wird welcher Rechner welchen Gruppen angeh rt l dt die Datei autoload im Rechnerverzeichnis l dt die Datei autoload im mySHN Stammverzeichnis l scht Images aus dem Cache die nicht komplett herunter geladen wurden l dt die prim re Konfigurationsdatei config aus dem Rechner Gruppen oder globalen Verzeichnis diese Datei bindet mit der include Anweisung weitere Konfigurationsdateien user conf sha red conf ein initialisiert die Konfigurationsdaten und pr ft diese grob auf Feh ler und Inkonsistenzen die Betonung liegt auf grob nicht alle m glichen Fehlerquellen werden analysiert l dt dynamische Einstellungen settings meldet abh ngig vom globalen Parameter CheckDHCPHostNa me ob ein g ltiger Rechnername vom DHCP Server empfangen wurde ruft die Start Routine auf 11 Die Start Routine startet einen Hintergrundprozess der regelm ssig nach Anweisun gen in so genannten Kommandodateien sucht zeigt den Tooltip Balken an pr ft ob ein automatischer Systemstart konfiguriert wurde und wei t mit einem Countdown darauf hin falls dem so ist startet entweder das f r Autostart konfigurierte System oder ruft die Funktion f r die Anzeige der Systemauswahl auf 12 Anzeige einer Systemauswahl Wenn sich seit dem letzten Start an der Konfiguration nichts ge n dert hat und di
52. um Updates oder Erweiterungen zu installieren W hlen Sie im ersten Schritt zun chst die Sprache aus Setup Sprache ausw hlen x W hlen Sie die Sprache aus die w hrend der Abbrechen Abbildung 2 2 Sprache der Rembo mySHN Installation ausw hlen Sie k nnen die Sprache auch sp ter nach der Installation noch wechseln W hlen Sie OK Der Rembo mySHN Setup Assistent startet und zeigt Ihnen im Dialogfenster die jeweils aktuelle Version 2 0 und das so ge nannte Build an Bitte achten Sie bei der Installation darauf das neueste Build zu verwenden 18 Setup Rembo mySHN ioj xj Willkommen zum Rembo mySHN Setup Assistenten Er wird jetzt Rembo mySHN v2 0 40329 auf Ihren Computer installieren Sie sollten alle anderen Anwendungen beenden bevor Sie mit dem Setup fortfahren Weiter zum Fortfahren Abbrechen zum Verlassen Abbildung 2 3 Der Rembo mySHN Setup Assistent Klicken Sie auf Weiter W hlen Sie als Zielpfad f r die Installation wenn m glich nicht das Instal lationslaufwerk Ihres Serverbetriebssystems aus sondern ein Laufwerk mit ausreichend viel freiem Speicherplatz siehe Beispiel in Abbildung 2 4 auf Seite 2 3 2 2 N Setup Rembo mySHN Ziel Ordner w hlen Wohin soll Rembo mySHN installiert werden Das Setup wird Rembo mySHN in den folgenden Ordner installieren Klicken Sie auf Weiter um fortzufahren Klicken Sie auf Durch
53. und bei 3COM Netzwerkkarten lt STRG gt lt b gt Weitere Informationen finden Sie im Unterkapitel Infor mationen zu PXE Netzwerkkarten Aktivieren Sie auch hier die Bootreihenfolge so dass zuerst oder nur vom Netzwerk gebootet wird Der Client ist damit vorbereitet 2 5 3 Test des Rembo mySHN Clients Starten Sie den Client PC neu Der Client bekommt vom DHCP Server seine IP Informationen Der Rembo Server meldet sich und die Rembo mySHN Clientsoftware wird in den Hauptspeicher des PCs gela den Sie erhalten zun chst auf dem Client einen Hinweis dass dem Rechner noch kein Hostname zugeteilt wurde siehe Abbildung 2 18 auf Seite 2 14 Sie k nnen diesen Hinweis zun chst ignorieren Wir werden die Be deutung der Meldung und die entsprechende Konfiguration weiter unten nochmals genauer behandeln Die Meldung bleibt f r einige Sekunden am Bildschirm stehen bis der Counter abgelaufen ist und verschwindet dann Rembo v2 0 Toolkit build 046 8 HostName L mySHN v2 0 build 40324 IP ic Diesem Rechner wurde vom DHCP Server kein Name zugeteilt Um Namenskonflikte klonierter Rechner im Netzwerk zu vermeiden wurde diesem Rechner deshalb bis zum n chsten Neustart der Name UK44FFBE zugewiesen Dieser Name setzt sich aus dem Prefix UK sowie den letzten drei Bytes der MAC Adresse zusammen wodurch die Eindeutigkeit garantiert ist Bitte weisen Sie diesem Rechner eine statische IP Adresse Reservielzing gt und innerhalb di
54. und dem aktuellen Zustand auf der Festplatte durchgef hrt wird Der Begriff Selbstheilung ist gleichbedeutend mit dem Vorgang der Synchro nisation Der Verlauf der Synchronisation wird durch einen Fortschrittsbalken an gezeigt wie unten dargestellt Zun chst erscheint kurz das Wort Synchro nisation gefolgt von Copying Files Please wait g Copying files Abbildung 5 2 Synchronisation oder Selbstheilung Alle Programme und Daten die ein Anwender zwischenzeitlich auf die Systempartition zumeist C seines PCs gespeichert hat gehen unwider ruflich verloren Ist die Festplatte des Rechners in Partitionen unterteilt z B C f r die Systempartition und D f r eine Datenpartition so kann Ihnen Ihr Ad ministrator das lokale Abspeichern von Daten auf das Laufwerk D ge w hren Es ist jedoch grunds tzlich besser dass die Benutzer Ihre Daten auf dem Server ablegen damit diese entsprechend gesch tzt und in die Datensicherung mit einbezogen werden k nnen 5 3 1 Synchronisations Modi 5 3 1 1 Vollautomatisiert Je nachdem wie der Administrator oder Systembetreuer die Konfigurati on des System eingestellt hat stehen Ihnen f r die Synchronisation zwei M glichkeiten zur Verf gung Die Synchronisation wird beim Neustart des PCs automatisch durchge f hrt ohne dass ein Benutzer einen Eingriff vornehmen muss Dies ist der am h ufigsten verwendete Fall Wenn Sie den Anwendern an jedem PC immer das exakt gleic
55. w hlen auch wenn diese einen etwas h he ren Zeitaufwand f r die Erzeugung des Images erfordert Sie k nnen die Sicherungsmethode separat f r jedes System und jede Partition vorab ber die config Datei festlegen so dass die Eintr ge im Dialog bereits vorkonfiguriert sind System Windows 2888 Pro N EA Sollten Sie von den Standardvorgaben abweichen wollen so w hlen Sie unten bitte zu erstellenden Images f r die eir Auswahl der Partitionen Sicherungsmethode System Windows 2000 Pro lt win294 f r die Partition Imagetyp Imageerzeugung T Q Details j Zur ck er Abbildung 7 8 Auswahl der Scherungsmethode Die Sicherungsmethode legt fest wie das Image erzeugt wird Im prakti schen Betrieb sind die Methoden Keines Komplett und Inkrementell von Bedeutung Zu der Sicherungsmethode Differentiell gibt es einige Anmer kungen im Kapitel 9 Sicherungsmethode ndern Um die Sicherungsmethode f r eine bestimmte Partition zu ndern be wegen Sie die Maus ber die zur jeweiligen Partition geh rende grau hinterlegte aktive Methode Voreinstellung Komplett Klicken Sie mit der linken Maustaste darauf so ffnet sich ein nach unten aufklappendes Drop Down Men Wenn Sie mit der Maus ber die einzelnen Optionen fahren werden diese blau hinterlegt so dass Sie die entsprechende Option leicht ausw hlen k nnen Sollte Ihnen zu diesem Zeitpunkt keine Maus zur Verf gung stehen k n nen Sie mit der TAB
56. w hrend seiner Arbeit an dem PC l scht oder ver ndert hat In der Praxis dauert die Synchronisation nur wenige Sekunden Client gz Abbildung 1 5 Synchronisation eines Images ber den Cache Wie im Beispiel in Abbildung 1 5 auf Seite 1 6 dargestellt wird die Synchronisation dort nur f r die Systempartition blau durchgef hrt und die dazwischen liegende Datenpartition bleibt vollkommen unange tastet Ebenso k nnen Sie aber dieses lokale Speichern ganz verbieten indem Sie z B keine Datenpartition bereitstellen oder auch diese in die Synchronisation mit einbeziehen Sie k nnen die Synchronisation als Administrator aber auch tempor r deaktivieren so dass die Benutzer das System vor bergehend beliebig ver ndern k nnen Sie m ssen dabei keinerlei Bedenken haben denn Sie haben Ihr Image auch auf dem Server und k nnen jeder Zeit zu diesem Zustand zur ckkehren Selbst wenn Sie Ihr System neu partitionieren stellt dies f r Sie kein Ri siko dar denn Ihr Image liegt auf dem Server Nehmen wir einmal an Sie h tten die obige Partitionierung vorliegen und eine 3GB Festplatte in 3 1 6 1 4 0 6 Systemanpassungen 1 4 0 7 PC bootet Teile unterteilt F r die Systempartition C und eine Datenpartition D haben Sie jeweils 1 GB festgelegt den Rest haben Sie als Cache einfach unpartitioniert belassen Sie merken dann aber im Laufe der Zeit dass es f r Sie einfacher ist wenn die Benutzer keine Daten lokal sondern au
57. w rden berspringen das nicht frei gegebene Image und verwenden weiterhin das zuvor erzeugte Image als aktuellstes Image Das so markierte Image ist auch ber die Imageaus wahl nicht sichtbar und kann nur vom Administrator am Server aktiviert werden Sie sollten f r jedes Image das Sie erstellen einen Eintrag im Kommen tarfeld vornehmen damit Sie wissen welche nderungen in den Images gemacht wurden und die Images voneinander unterscheiden k nnen Der Kommentar erscheint sp ter bei der Imageauswahl F r Beispielzwecke ist ein Kommentar wie Mein erstes Image zwar aus reichend in der Praxis sollten Sie jedoch aussagekr ftige Bezeichnungen verwenden damit sowohl die Endanwender als auch Sie selbst wissen was in einem Image steckt Sie k nnen den Kommentar f r ein Image auch nachtr glich am Server ver ndern Der Kommentar ist dabei in ei ner Info Datei f r jedes Image im Klartext gespeichert Bitte wenden Sie sich an den Administrator falls Sie die Angabe eines Kommentars ver gessen haben 7 2 11 4 nderung der Quellpartition Diese Option ben tigen Sie nur wenn Sie von einer vorhandenen Instal lation ein Image erzeugen m chten und die Partitionierung nicht ber mySHN durchgef hrt wurde Wenn Sie eine Installation nicht ber mySHN nach der Beschreibung in 6 durchgef hrt haben dann m ssen Sie die Quellpartition ndern Klicken Sie dazu im Dialog Details auf die Schaltfl che Click Windows
58. 00 C Dokumente und Einstellungen Windows XP C WINDOWS Profile Wenn Sie ein Betriebsystem neu einrichten tun Sie dies als Administra tor so dass Ihr Profil bereits vorhanden und im Ordner Administra tor unterhalb der oben aufgef hrten Ordner zu finden ist Profile roaming profiles Wenn Sie sich an einem Server anmelden kann Ihr Profil als so genanntes Server gespeichertes Profil Roaming Profile dynamisch angelegt werden In diesem Fall werden all Ihre Profileinstellungen in einem Verzeichnis auf dem Server gespeichert und stehen Ihnen berall im Netzwerk zur Verf gung weshalb man auch von roaming profiles umherwandernde Profile spricht Jeder Benutzer kann sich somit an jeder Arbeitsstation anmelden und bekommt immer sein eigenes Profil vom Server Der Benutzer kann sein Profil von jeder Station aus ver ndern Durch Abmelden wird dann sein Profil am Server gespeichert Im unten aufgef hrten Beispiel gibt es auf dem Windows 2000 Server einen Benutzer Hans Mustermann Der Administrator hat f r diesen Be nutzer ein Homeverzeichnis angelegt und den Profilpfad in dieses Ver zeichnis gelegt 9 2 2 Art des Benutzerprofils lokal oder Server gepsiechert verbindlich oder 3 Profil laden Falls bereits ein Profil auf dem Server Ta Faro e exestiert wird es Paa En je geladen falls nicht a S wird es dynamisch TT erzeugt aus Default Lokaler Pfad G Verbinden von H mi
59. 000pro elektriker Label Elektriker Type Windows 2000 Pro Partition C UseUnit u_win2000pro elektriker System win2000pro medientechnik Label Medientechnik Type Windows 2000 Pro Partition C UseUnit u_win2000pro medientechnik System win2000pro it Label IT Kurs Freaks Type Windows 2000 Pro Partition C UseUnit u_win2000pro it System win2000pro allgemein Label Allgemein Type Windows 2000 Pro Partition C UseUnit u_win2000pro allgemein Auf der Client Seite ergibt sich folgendes Bild 4 38 Rembo v2 0 Toolkit build 045 6 HostName mySHN v2 0 build 40324 IP 32 Lizenznehmer MAC 0002b38eldhbbh Reseller Disk0 38 2GB 25 3GB gt Gruppen Default Systemauswahl Volkshochschulkurs Medientechnik we Metall IT Kurs Freaks r m SAH SEH Elektriker Kurs Allgemein AHH SHa Abbildung 4 23 mySHN Clientansicht mit sechs Windows 2000 Betriebs systemen Je nachdem welches System ausgew hlt wird erfolgt eine dynamische Umpartitionierung derart dass sich die Systeme gegenseitig nicht se hen Dass die Freaks aus dem IT Kurs die Partitionen und Daten der anderen Gruppen doch lesen und manipulieren k nnten ist nicht Gegen stand dieses Beispiels und k nnte nur durch den Einsatz von Wechsell aufwerken verhindert werden Entsprechend der Definition in der config Datei erh lt jede Gruppe ei ne Unit mit der Gr e 2 GB Aus der f
60. 1GB Leer Systemauswahl Normalbetrieb Rembo v2 8 Abbildung 4 22 Systemauswahl und dynamische Partitionierung Das System Testbetrieb nutzt entsprechend der config Datei die erste physikalische Unit und kann mit der XENIX Partition der zweiten Unit nichts anfangen Es kann allerdings wiederum die dritte physikalische Unit erkennen Das ist entsprechend der Definition in der config Datei die gemeinsame Datenpartition Das System Normalbetrieb nutzt entsprechend der config Datei die zweite physikalische Unit und kann mit der XENIX Partition der ersten Unit nichts anfangen Es kann allerdings wiederum die dritte physikalische Unit erkennen Das ist entsprechend der Definition in der config Datei die gemeinsame Datenpartition Je nach Systemauswahl werden die Eintr ge im MBR dynamisch ver n dert Bitte beachten Sie dass die Partitionen selbst dabei nicht manipu liert werden sondern lediglich die Eintr ge in der Partitionstabelle des MBR 4 7 4 4 Zusammenfassen von Partitionen Nachdem das Ein und Ausblenden von Systemen besprochen wurde wird in einem weiteren praktischen Beispiel erl utert wie die Zusammenfas sung von Systemen erfolgt so dass beliebig viele Betriebssysteme parallel laufen k nnen Die in der config Datei definierten physikalischen Units werden dabei di rekt nach der Auswahl eines Systems dynamisch immer wieder zu 4 Ein heiten zusammengefasst und in den MBR eingetragen WORKSHOP Zusammenfassen von Pa
61. 2722 E cp857 11 05 2004 1 75351722 E cpes0 11 05 2004 1 139562 80 D opss 11 05 2004 1 6485950 E cp862 b 11 05 2004 1 78035772 E cp8s3 1 Kb 11 05 2004 1 134230 26 D epss4 1 Kb 11 05 2004 1 91321 92 BD orsss 1 Kb 11 05 2041 11896326 D onsss 1 Kb 11 05 2041 105345 72 E opsss 1 Kb 11 05 20041 8067 98 B eps74 1 Kb 11 05 2041 133812785 Ders 25 Kb 11 05 2004 1 162991797 z AW2KSERVER Files codepages Abbildung 3 6 Ordner und Dateien in der Management Console bearbei ten Das zwar praktische aber risikoreiche Drag and Drop ber die Rembo Console f hrt in der Praxis sehr leicht dazu dass man Dateien oder ganze B ume und Strukturen an unbekannte Positionen verschiebt oder gar l scht Wenn Sie Ordner ber Befehle des Serverbetriebssystems l schen haben Sie in der Regel die M glichkeit das L schen r ckg ngig zu machen Aus der Rembo Console heraus besteht diese Option nicht 4 MySHN Systemkonfiguration Bitte arbeiten Sie dieses Kapitel sorgf ltig durch weil die darin enthal tenen Informationen notwendig sind damit Sie Rembo mySHN richtig einsetzen Das Kapitel enth lt zu gegebenen Zeitpunkten Beispiele die Sie ebenfalls ausf hren sollten um die Mechanismen von Rembo mySHN zu verstehen 4 1 Die mySHN Client Oberfl che Die graphische Oberfl che von mySHN sieht auf einem Rembo mySHN Client in der Grundeinstellung wie folgt aus Im oberen Abschnitt befin den sich Informati
62. 4 24 4 7 1 Allgemeines zur config Datei oaoa aaa 4 25 4 7 2 Eine minimale config Datei 2 2 2 2 4 25 4 7 3 Aufbau der config Datei 2 2 2 2 2 2 2 4 26 4 7 4 Dynamische Partitionierung 2 2 4 33 System Management 2 2 2 2 on nn 4 39 4 8 1 Grundlagen nos s Sa 2 aaa la 4 40 4 8 2 Systemanpassungen 2 22mm 4 40 4 8 3 Registry Patches 2 222 4 41 4 8 4 Computerkonten und Kennw rter 4 42 4 8 5 Generische Patches 2 222 20 4 45 4 8 6 Patches aus der Praxis 2 22220 4 45 4 8 7 Drucker Patches 2 2 220 n nennen 4 46 Benutzer Management user conf 2 2 4 49 4 9 1 Aufbau der Datei user conf 4 49 4 9 2 Definition von Benutzern User 4 49 4 9 3 Unterscheidung von Username und FullName 4 50 4 9 4 Definition von Gruppen Groups 2 2 2 4 50 4 9 5 Vordefinierte Gruppen 2 2 2 2 4 51 4 10 Rechteverwaltung shared conf 22 4 51 4 10 1 Benutzer und Gruppen 2 2 2 2 4 52 4 10 2 Aufbau der Datei shared conf 4 52 4 10 3 Zugriffsrechte ACLs 22222222 4 53 4 10 4 Konfiguration von Men s und Funktionen 4 54 5 Umgang mit mySHN am Client 5 1 5 1 Einf hrung 2 2 22 23er 22 24H ara ri 5 1 5 1 1 An wen richtet sich das Kapitel 5 1 5 2 Die mySHN Client Oberfl che 2 2 2 2 2 5 1 5 2 1 Bedeutung der Symbole Grafiken 5 2 5 3 Synchronisation 2 2222 2 o non 5
63. A e e 1 1 1 2 Was bietet Rembo 2 22 2 on nn 1 1 1 3 Was bietet mySHN 2 22 nn 1 2 1 4 Grundprinzip des Imaging Verfahrens 2 2 1 2 1 5 Leistungsmerkmale von mySHN 2 2 2 0 1 8 1 5 1 Selbstheilung Synchronisation 1 8 1 5 2 Gloning 2 228 222 2 an ne Bra 1 8 1 5 3 Softwareverteilung 2 2 2 22 20 1 8 1 5 4 Boot und Partitionsmanager 2 2 2 2 1 8 1 6 Die Vorteile von Rembo mySHN 2 2 1 9 1 6 1 Sicherheit 23 2 0 2 2 220428 3 Bei 1 9 1 6 2 Verf gbarkeit 22 2 2220 nennen 1 9 1 6 3 Zeitersparnis durch Cloning 2 2 2 2 1 9 1 6 4 Senkung der Kosten 2 2 2 22 1 9 1 6 5 P dagogisch didaktische Freiheiten 1 9 1 6 6 Vereinfachte Fehlersuche 22 2 2 2 0 1 10 1 6 7 Schutz vor Festplattenausfall 2 2 2 1 10 1 6 8 Basierend auf Standards 2 22 2200 1 10 1 6 9 Unterst tzung heterogener Hardware 1 10 1 6 10 Keine Einschr nkungen bei der Softwareinstallation 1 11 1 6 11 Keine Verlangsamung des Systems w hrend des Be EDAS ya ne a le A a ee dran 1 11 1 6 12 Speicherung der Images ber die Datensicherung ami DELVER de adii a here en a N ee ta 1 11 1 6 13 Dynamische Ver nder und Erweiterbarkeit 1 11 1 6 14 Oflline Modus za amaa 2 nme 1 12 2 Rembo mySHN Installation 2 1 21 berblick i ut 3 ses s san E E RA Y 2 2 Allgemeine Installationsvoraussetzungen 2 3 Installation auf einem Windo
64. Autostart f r eine Gruppe von Rechnern akti viert ist an die Sie Befehle versenden m chten sollten Sie diesen zuvor deaktivieren so dass die Clients beim Start mit der mySHN Oberfl che starten und nicht automatisch synchronisieren sondern auf die Eingabe von Befehlen warten Auswahl der Gruppe Sie k nnen die Gruppe welche die Befehle verarbeiten soll in gewohnter Weise ber das Drop Down Men ausw hlen Auswahl eines Rechners oder mehrerer Rechner ber das Eingabefeld Rechner k nnen Sie einem einzelnen Rechner oder einer Gruppe von Rechners Befehle zuweisen Sie k nnen dabei Wild cards verwenden so dass Sie beispielsweise durch Eingabe von R1 allen Rechnern deren Hostname mit R1 beginnt einen Befehl senden k nnen Im Beispiel unten wird auf diesen Clients zun chst mit dem Rembo Befehl ShowConsole ein Fenster zur Anzeige von Informationen ge ffnet damit Sie sehen was passiert Anschlie end wird mit dem Befehl HDClean 0 2 die zweite Partition Parameter 2 auf der ersten Fest platte Parameter 0 jedes einzelnen Clients formatiert 8 11 Fernsteuerun x Hier haben Sie die M glichkeit Rembo C Befehle an entfernte sich in mySHN befindliche Rechner zu senden und diese somit fernzusteuern Auszuf hrende Rembo C Befehle Bedingungen optionald Alle Rechner deren Hostname mit R1 Ausf hren nach E sekunden auf beginnt verarbeiten Gruppe Keine die obigen Befehle Rechner Jj B
65. DMA Controller auf die Platte zu schreiben Alternativ hierzu kann Rembo auch ber die BIOS Funktionen des Mainboards auf die Hardware zugreifen Je nach BIOS Implementierung und Chipsatz kann dies extrem unterschiedliche Ergebnisse liefern Sie k nnen dies an einem Client einfach testen indem Sie die Console ffnen und den Befehl DeviceSpeed disk 0 1 10 ausf hren wie in Abbildung 10 1 auf Seite 10 1 dargestellt Abbildung 10 1 Durchsatz der Festplatte mit UDMA 10 1 ndern Sie anschlie end die Einstellung f r die jeweilige Gruppe am Rembo Server auf NOUDMA siehe Abbildung 10 2 auf Seite 10 2 und f hren Sie einen Reload des Rembo Servers durch Abbildung 10 2 Einstellung f r die Gruppe default auf NOUDMA Pr fen Sie nun nochmals den Durchsatz mit dem Befehl DeviceSpeed disk 0 1 10 Abbildung 10 3 Durchsatz der Festplatte ber BIOS Funktionen NoUD MA Um einen Anhaltspunkt f r den real m glichen Durchsatz zu bekom men sind in der Tabelle Tabelle auf Seite einige Beispiele f r neue und alte Systeme aufgef hrt Die Beispiele wurden so gew hlt dass dar aus auch der Einfluss der verschiedenen BIOS St nde sichtbar wird Die Spalte Jahr soll lediglich dazu dienen einige PCs aus dieser Rechner generation zu erkennen und die m glichen Werte f r den Durchsatz zu bekommen Mainboard Jahr BIOS Version Festplatte Gr e rpm UDMA NoUDMA ASUS
66. In allen F llen ist es hilfreich den Rembo Server als Konsolenapplikation laufen zu lassen um den Fehler m glichst schnell zu lokalisieren Been den Sie den Rembo Server und starten Sie diesen mit de entsprechenden Parametern wie in dargestellt Clients bekommen keinen DHCP Request Dieser Fehler u ert sich auf dem Client wie in Abbildung 10 5 auf Seite 10 3 dargestellt Abbildung 10 5 Der Client bekommt keinen DHCP Request M gliche Fehlerursachen sind 10 3 e Der DHCP Server l uft nicht e Der DHCP Dienst ist nicht autorisiert Dieser Fehler tritt bei Windows 2000 2003 Servern z B dann auf wenn Sie die IP Adresse des Servers ndern und vergessen den DHCP Server neu zu autorisieren e Die Netzwerkverbindung ist unterbrochen 10 4
67. Installationspfad zu finden sind mySHN Log Dateien werden dort ebenfalls abgelegt 12 Files Dateien Auf das Rembo Dateisystem in dem alle Scripte Images und son stige Daten zu finden sind kann ber diesen Punkt zugegriffen wer den Dateien und Verzeichnisse lassen sich kopieren verschieben l schen oder auch neu erzeugen Zudem k nnen Dateien per Drag n Drop hinein oder herauskopiert werden Bei Rembo bis einschlie lich Version 1 1 ist ein Zugriff auf diese Dateien exklusiv ber die SConsole oder netelnt m glich da dort ein propriet res Dateisystem eingesetzt wurde Mit der Rembo Version 2 0 wurde das Dateisy stem umgestellt und seitdem kann darauf mit jedem Programm direkt im Dateisystem des Servers zugegriffen werden was ob der h heren Flexibilit t die empfohlene Zugriffsmethode ist Wichtig Bitte beachten Sie dass wenn Sie die SConsole f r Datei operationen einsetzen die meisten Operationen nur in der rechten Fensterh lfte Punkt 13 zur Verf gung stehen Ein Kontextmen zeigt diese dort bei einem Rechtsklick an 13 Rechte Fensterh lfte In diesem Bereich werden nach Auswahl des gew nschten Punk tes in der Baumstruktur Parameter oder Dateien zur Bearbeitung angezeigt Durch Verschieben des Trennbalkens lassen sich die Fen sterh lften in ihrer Gr e anpassen 14 Men leiste Die Men leiste bietet verschiedene Optionen unter anderem zum Hinzuf gen entfernter Server Reload von Parametern sowie St
68. N DIE OBEN AUFGEF HRTEN BESCHR NKUNGEN M GLICHERWEISE NICHT AUF SIE ZU 6 KEIN RECHTSVERZICHT Das Unterlassen seitens einer der Vertragsparteien in einer bestimm ten Situation auf der Erf llung eines bestimmten Teils dieser Vereinbarung zu bestehen ist nicht mit einem Rechtsverzicht in bezug auf diese Vereinbarung gleichzusetzen Die Vertragspartei kann in dieser I Situation unver ndert auf Erf llung der verbleibenden Bestimmungen der Vereinbarung bestehen und kann deren Erf llung nach wie vor in anderen Situationen ganz oder teilweise einfordern Diese Lizenzvereinbarung stellt das gesamte Abkommen zwischen Ihnen und SBE network solutions GmbH in dieser Angelegenheit dar Diese Lizenzvereinbarung unterliegt den Gesetzen der Bundesrepu blik Deutschland Jeglicher Rechtsstreit der sich aus dieser Vereinbarung ergibt wird nur vor Gerichten der Bundesrepublik Deutschland ausgetragen Gerichtsstand ist Heilbronn Auch f r den Fall dass Teile dieser Vereinbarung ung ltig erkl rt werden bleibt der Rest der Vereinbarung g ltig bindend und einklagbar Sollten Sie Fragen zu dieser Vereinbarung haben oder sich aus irgendeinem anderen Grund an SBE network solutions GmbH wenden wollen schreiben Sie bitte an SBE network solutions GmbH Edisonstra e 21 74076 Heilbronn HI IV Inhaltsverzeichnis 1 Einf hrung in Rembo mySHN 1 1 El berblick s 50 200 e aa a near 1 1 1 1 1 Was ist Rembo oaaae 1 1 1 1 2 WasistmySHN n a
69. P4P800 Maxtor 40GB 5400 ASUS P4B533 ASUS P4B266 ASUS P3B ASUS P2B 10 3 2 PXE Update Jede PXE Implementierung egal ob auf dem Mainboard oder auf einer separaten gesteckten Netzwerkkarte stellt letztendlich einen Treiber zur Verf gung ber den auf die Hardware zugegriffen wird Folglich ist es leicht nachvollziehbar dass die jeweilige PXE Implementierung einen entscheidenden Einfluss auf die Performance oder sogar auf die ge nerelle Funktionsf higkeit haben kann Sie sollten aus diesem Grund immer daf r sorgen die neuesten PXE Updates f r Ihre Karten einzuspielen um von vorne herein Probleme auszuschlie en Sie finden im Downloadbereich auf www myshn de die neuesten PXE Versionen f r gesteckte Netzwerkkarten von Intel 3COM und Realtek als Flash Image das Sie ber Rembo mySHN auf die Clients verteilen k nnen 10 3 3 PXE Karte PCI Slot und BIOS Bei lteren Rechnern aber auch manchen neuen Systemen kann auch der ausgew hlte PCI Slot einen Einfluss auf die Performance der Netzwerk karte und damit auf die Performance des Gesamtsystems haben Ent scheidend ist dabei die Interruptverteilung die letztendlich das BIOS zu 10 2 diesem Zeitpunkt vornimmt so dass diese Problematik auch wiederum im Zusammenhang mit der BIOS Implementierung zu sehen ist Bevor Sie also lange nach einer Ursache f r eine schlechte Performance suchen sollten Sie so vorgehen
70. Pro bleme die bei Betriebssystemen auf NT Basis auftreten k nnen zudem mit Rembo mySHN elegant gel st werden Abschnitt 9 2 beschreibt so ein typisches und grunds tzliches Thema und richtet sich an den Systembetreuer und Administrator gleicherma en Alle weiteren Kapitel richten sich vor allem an den erfahrenen Admini strator der Rembo mySHN einrichtet und das System aufbaut Die Themen Fragen und Antworten die sich im Zusammenhang mit dem Imaging und Rembo mySHN ergeben und im folgenden behandelt werden sind e Der praktikable Umgang mit Benutzerprofilen in NT W2K XP e Registry Rechte und Berechtigungen e Kann man ein Image f r verschiedene Hardware verwenden e Dateisystem NTFS oder FAT32 e Programme mit Lizenzierung 9 2 Umgang mit Benutzerprofilen Wenn Sie eines der drei Windows Betriebssysteme auf NT Basis ein setzen m ssen Sie sich automatisch mit dem Thema Benutzerprofile auseinandersetzen ob Sie das wollen oder nicht Leider sind die M glichkeiten was den Einsatz von Benutzerprofilen an belangt sehr vielseitig und der Umgang damit f r viele Administratoren oftmals schwierig und unklar Wir werden hier nur kurz und sehr vereinfacht einige Grundlagen zu Be nutzerprofilen nennen und dann beschreiben wie Sie mit Rembo mySHN damit wesentlich leichter umgehen k nnen Ausf hrliche Informationen zu Benutzerprofilen erhalten Sie aus der Online Hilfe Ihres jeweiligen Betriebssystems Dieses Kapitel
71. Schritt PC bootet oO N Q 0 Schritt Clientinstallation Sie installieren zun chst ein Betriebssystem auf einer einzigen Arbeitssta tion im Netzwerk so wie Sie das auch bei jeder normalen Installation ohne mySHN tun w rden Ebenso installieren Sie weitere Treiber z B f r Grafik Sound und Netzwerkkarte und konfigurieren Einstellungen f r Netzwerkanbindung oder den Desktop Kurzum Sie tun auch weiter hin genau das was Sie auch sonst bei der Neueinrichtung eines PCs tun Diese Grundinstallation wird in Abbildung 1 1 auf Seite 1 3 durch die blaue Partition symbolisiert Client Abbildung 1 1 Clientinstallation an einem PC 1 4 0 2 Imageerzeugung 1 4 0 3 PXE Bootvorgang Im zweiten Schritt wird aus dieser sauberen und funktionsf higen In stallation ein Image erzeugt Die Imageerzeugung l uft dabei in drei Stu fen ab Zun chst wird ein Inhaltsverzeichnis von der zu klonenden Par tition ber die Ordner und Dateien gebildet Dieses wird anschlie end auf den Server kopiert und komprimiert Im dritten Schritt wird dann an Hand dieses Inhaltsverzeichnisses auf dem Server gepr ft ob Dateien auf dem Server im so genannten shared repository fehlen und diese ge gebenenfalls auf den Server kopiert siehe Abbildung 1 2 auf Seite 1 4 Server Abbildung 1 2 Imageerzeugung auf dem Server Das Kompressionssymbol soll hierbei lediglich verdeutlichen dass das Image in einer komprimierten Form auf dem Server ge
72. Seite 4 5 Existiert die Datei hostgroup conf nicht oder geh rt ein Rechner keiner der darin definierten Gruppen an wird auf die Rembo Gruppenverwaltung zur ckgegriffen In Rembo definierte Gruppen werden dadurch von mySHN erkannt und deren Vorhandensein f r verschiedene Aufgaben ber cksichtigt Wenn Sie beispielsweise eine Rembo Gruppe TEST erzeugen und bestimmte PCs darin aufnehmen dann legt mySHN bei der Imageerzeugung im Grup penverzeichnis von mySHN den Ordner TEST so an als ob es sich um eine mySHN Gruppe handeln w rde 4 5 2 Vorteil der mySHN Gruppenverwaltung Durch die Verwendung der mySHN Gruppenverwaltung gewinnen Sie ei niges an Flexibilit t und Funktionalit t zur Steuerung der PCs e Mehrere Gruppen In der Gruppenverwaltung von Rembo ist jeder Rechner exakt einer einzigen Gruppe zugeordnet Die Gruppenverwaltung von mySHN kennt diese Einschr nkung nicht Der Vorteil liegt vor allem in einer besseren Differenzierung zur Steuerung von Clients kein Reload erforderlich Wenn ein Rechner neu in eine Rembo Gruppe aufgenommen wird so muss am Rembo Server ein so genannter Reload durchgef hrt werden damit die interne Datenbank des Rembo Servers die Neu aufnahmen erkennt Da mySHN keine Datenbank verwendet und alle Definitionen nur in Text Dateien vorgenommen werden ent f llt der Reload des Rembo Servers 4 15 Algorithm 3 Aufbau der Datei hostgroup conf Schl sselwort Hostgroup Bezeichner Schl s
73. Sie die Software und die Begleitdokumentation sowie s mtliche Kopien jedweder Art vernichten 3 UNERLAUBTE NUTZUNG Ohne vorherige ausdr ckliche schriftliche Genehmigung von SBE network solutions GmbH d rfen Sie a die Software und Begleitdokumentation weder auf elektronische oder andere Art benutzen kopieren bearbeiten ver ndern oder bertragen oder b die Software nicht bersetzen r ckprogrammieren disassemblieren dekompilieren oder auf andere Art und Weise durch Reverse Engineering ndern 4 GARANTIEBESCHR NKUNG a SBE network solutions GmbH garantiert Ihnen dem urspr ng lichen Endanwender i dass die Software soweit es sich nicht um Fremdhersteller Software handelt im Wesentlichen gem der Begleitdokumentation funktioniert und ii dass die Software auf dem Da tentr ger korrekt aufgezeichnet ist Diese Garantiebeschr nkung gilt f r die Dauer von 90 Tagen ab Kaufdatum SBE network solutions bernimmt keine Garantien f r die Softwareprodukte Dritter die Bestandteil dieser Software sind SBE network solutions GmbH bertr gt jedoch auf Sie alle Garantien der Eigent mer oder Lizenzgeber und zwar in dem Ma e in dem die Eigent mer oder Lizenzgeber dem stattgegeben haben b Diese Garantiebeschr nkung ist nicht auf Software anwendbar die ge ndert besch digt unsachgem verwendet oder anders als in dieser Lizenz festgelegt bzw als in der Software und deren Begleitdokumentation vorgeschrieben eingesetzt wu
74. Start der PCs ein Auswahlmen um das jeweilige Betriebssystem zu starten Start des Betriebssystems mit Synchronisation Systemauswahl Imageauswahl Start des Formatieren einer Imageerzeugung Betriebsystems Systempartition ohne wahlweise mit Synchronisation Synchronisation und Systemstart Abbildung 5 4 Bedeutung der Symbole in der Systemauswahl von myS HN Zur Auswahl des jeweiligen Betriebssystem mit vorheriger Synchronisa tion klickt der Anwender ein mal auf das entsprechende Symbol des Betriebssystems Ansonsten bleibt die Anzeige des Men s so lange stehen bis der Benut zer einen Eingriff vornimmt Diese Einstellung ist vor allem dann sinn voll wenn Sie mehrere Betriebssysteme parallel auf den Clients betreiben 5 5 m chten wie unten dargestellt Dann ben tigen die Benutzer beim Start der PCs ein Auswahlmen um das jeweilige Betriebssystem zu starten 5 3 1 3 Umgekehrte Funktionszuordnung Der Systembetreuer hat die M glichkeit die Funktionszuordnung des gro en Betriebssystemsymbols umzukehren Bei der normalen Funkti onszuordnung ist dem gro en Betriebssystemsymbol die Funktion der Synchronisation zugeordnet Bei der umgekehrten Funktionszuordnung ist dem gro en Betriebssystemsymbol die Funktion des Lokalstarts zuge ordnet Alle anderen Funktionen bleiben gleich Lokalstart des Betriebssystems ohne Synchronisation Systemauswahl Windows 2000 Pro Start des Betriebssystems mit Synchronis
75. T 2000 XP das Datei system FAT32 zu verwenden siehe Kapitel Tipps amp Tricks Formatierung Ubernehmen Sie das zuvor erkannte Dateisystem f r die Formatie rung der Partition pprogramm wird Windows 2806 in der Partitio In beibehalten keine nderungen Abbildung 6 3 Das Formatieren im Windows 2000 Setup Abh ngig von der Gr e einer Partition formatiert das Setuppro gramm entweder auf FAT16 oder FAT32 Bitte beachten Sie dass Sie in der config Datei die Partitionsgr e f r die Installation eines Windows Betriebssystems immer ber 2GB setzen Dann forma tiert das Setupprogramm automatisch auf FAT32 als Dateisystem Sollte das nicht m glich sein kleine Festplatten dann w hlen Sie die Option Bestehendes Dateisystem beibehalten keine nderun gen Fahren Sie mit der Installation fort und folgende Sie den Anweisungen des Setupprogramms bis zum ersten Neustart 8 Der erste Neustart w hrend des Setups In der Regel werden vor dem ersten Neustart alle notwendigen Da teien f r den Start des Systems und die weitere Installation bereits auf die Festplatte kopiert Sie k nnen bereits an dieser Stelle wieder die Bootreihenfolge so umstellen dass wieder zuerst vom Netzwerk gebootet wird Machen Sie nun alle Einstellungen r ckg ngig die Sie in den Schritten 3 und 4 vorgenommen haben 9 Lokalstart ber das Auswahlmen Der Neustart des Rechners bringt nach der Umstellung auf den Netzwerkboot wieder das mySHN Au
76. Vertrau ensverh ltnis dazu steht Linux Am Samba Server kann man die Computerkonten mittels des smb passwd Kommandos anlegen Zuerst m ssen jedoch normale Unix Benutzerkonten f r die Computer angelegt werden anderenfalls streikt smbpasswd Dem Rechnernamen wird dabei immer ein Dol larzeichen angeh ngt Algorithm 15 Computerkonto und Passwort am Samba Server anlegen Anpassungen die in mySHN nicht direkt implementiert sind lassen sich durch die Verwendung von systemunabh ngigen generischen Pat ches realisieren Damit sind Skriptbefehle gemeint mit denen Daten auf dem Server und der Festplatte nahezu beliebig manipuliert wer den k nnen Dazu sind allerdings Grundkenntnisse in der Rembo C Skriptprogrammierung vonn ten die in diesem Handbuch nicht ver mittelt werden k nnen Die Dokumentation dazu finden Sie unter http www rembo com rembo docs2 rembo remboc html 4 8 5 Generische Patches Das Schl sselwort PatchGeneric kann in System oder Partitionsabschnit ten eingesetzt werden Algorithm 16 Generische Patches 4 8 6 Patches aus der Praxis Die Verwendung von Patches ist sehr stark vom jeweiligen Einsatz beim Kunden abh ngig weshalb nicht alle Anpassungen mit Rembo mySHN per Voreinstellung ohne Systemkenntnisse vorgenommen werden k nnen In der Datei patch nt ref Ordner myshn patches sind viele Beispiele mit Kommentaren f r die verschiedensten Zwecke aufgef hrt Die Pat ches selbst sind ebenf
77. Welche zus tz lichen M glichkeiten Ihnen die Imageerzeugung von einer zweiten Partition bietet wird im Ka pitel 9 beschrieben Mit dieser Option wird ein Inkrement gebildet so dass die Erzeugung des Images etwa 2 3 Mal schneller abl uft wie mit der Methode komplett Bitte beachten Sie dass Sie aus technischen aber auch organisatorischen Gr nden nicht mehr als 10 Inkremente erzeugen Die differentielle Imageerzeugung ist eine tech nisch sehr komplizierte Angelegenheit deren Er folg oder Misserfolg leider sehr stark von dem Programm abh ngt von dem die Differenz er zeugt werden soll Bitte verwenden Sie diese Me thode nur dann wenn Sie umfangreiche Kennt nisse ber die Windows Registry besitzen und Ihnen die Arbeit mit Tools wie RegDiff bekannt ist Nach der Auswahl der Sicherungsmethode im vorherigen Schritt starten Sie ber die Schaltfl che Details den wichtigen Dialog zur Festlegung der Sicherungsdetails System Windows 2888 Pro Die Details zur Sollten Sie von den Standard se wollen so w hlen Sie unten bi Sicherung f r die zu erstellenden Images f r di Partition hier C Partitionen f r das System hier System Windows 2000 Pro wir Windows 2000 Pro Partition Imagetyp Abbildung 7 9 Das Fenster f r die Imageerzeugung Ebenso wie bei der Festlegung der Sicherungsmethode k nnen und soll ten Sie auch die Details f r jede Partition separat festlegen Klicken Sie auf die S
78. Zeichen des Hostnamens in Gro buchstaben gefiltert und der Umgebungsvariable ROOM zuge wiesen Algorithm 17 Druckerpatch ber Hostnamen Schema Die Umgebungsvariable ROOM wird dann im Logon Skript verwendet um einen weiteren standortabh ngigen Patch auszuf hren der den Standarddrucker setzt Verwendung eines Schemas f r IP Adressen Anstelle der Filterung des Hostnamens k nnen Sie auch eine Filterung ber die IP Adresse des Clients verwenden In dem folgenden Beispiel filtern Sie die Raumnummer aus dem dritten Oktett der IP Adresse jedes Clients und setzten wieder die Umgebungsvariable ROOM Algorithm 18 Druckerpatch ber IP Adressen Schema Das funktioniert nat rlich nur wenn Sie in Ihrem Schema zur Verga be von IP Adressen per Reservierung das dritte Oktett f r die Raum nummer verwenden Ob das sinnvoll und machbar ist h ngt von Ihrer Umgebung ab Raumnummern gr er als 256 machen da wenig Sinn Wenn das Logon Script beim Anmelden eines Benutzers ausgef hrt wird steht die zuvor per Registry Patch eingetragene Umgebungsvariable ROOM zur Verf gung und hat je nach Standort des Clients in dem obigen Beispiel den Wert R015 R106 oder R224 Abh ngig vom jeweiligen Raum exisitiert f r jeden Raum eine eigene Patch Datei die man am besten ber eine Freigabe hier 10 SER VER public auf dem Server referenziert In dem Ordner public auf dem Server liegt dann f r jeden Raum eine Patch
79. acht und beim Booten mit der konfigurierten IP Adresse versehen 4 4 5 Neuaufnahme eines Rechners unter Windows In diesem Unterabschnitt wird kurz beschrieben wie Sie den Hostnamen eines Rechners auf einem Windows 2000 Server als feste Reservierung an geben Dabei gehen wir wiederum von der einfachsten Konstellation aus d h sowohl Rembo als auch der DHCP Server laufen auf dem gleichen Server 4 4 5 1 WORKSHOP Windows 2000 In den folgenden Schritten werden Sie Ihrem Test PC per Reservierung am DHOP Server einen festen Namen und eine IP Adresse zuordnen Weitere Informationen zur Grundkonfiguration eines DHCP Servers fin den Sie im Kapitel Grundkonfiguration eines DHCP Servers Wir gehen davon aus dass Ihr DHCP Server richtig installiert und konfiguriert ist Sie einen Bereich erstellt und diesen aktiviert haben und der DHCP Server gegen ber dem Active Directory autorisiert ist Starten Sie das Programm zur DHCP Server Verwaltung Start gt Programme gt Verwaltung gt DHCP 4 12 Klicken Sie in der linken Baumstruktur mit der rechten Maustaste auf den Eintrag Reservierungen und w hlen Sie aus dem Kontextmen Neue Re servierung Geben Sie die MAC Adresse Ihres Clients ein und weisen Sie diesem eine IP Adresse entsprechend Ihrer vorhandenen Netzwerk konfiguration zu siehe Abbildung unten DHCP la xi Vorgang ansc e gt Bill I l Reservierungen Q Reservierungen
80. age an seinem mySHN Client individuell selbst aus zuw hlen Das funktioniert ber das Imageauswahlsymbol 3 mit dem der Aus wahldialog Imageverwaltung startet Jeder Benutzer kann ber diesen Dialog selbst entscheiden sofern dies nicht durch den Administrator verboten wird welches Image er aus w hlen und auf welchen Zustand er damit abgleichen synchronisieren m chte Imageauswahl Windows 2888 Pro C Das dem Datum nach Bier haben Sie die M glichkeit aktuellste Image auszuw hlen und sofern Sie die zu verwalten Standard Partition TE Tempor re 6 Standard Aktuellstes Tmage mit Inkrementen Auswahl des G ltigkeitsbereich aktuellesten Gruppenspezifische Images Default r Images Anwendungen und Programme erzeugt von Administrator am 2884 84 16 15 59 42 Windows 2888 Professional Grundinstallation erzeugt von Administrator am 2884 82 26 17 88 42 W SP4 samtliche Windows Updates erzeugt von Administrator am 2884 83 81 17 28 54 W Treiber Office erzeugt von Administrator am 2884 84 16 14 12 28 Imagedetails b Imagel schen Z festesimage MM Image imCache nicht im Cache X Abbruch JEK y Fertig j Abbildung 8 7 Der Dialog Imageverwaltung Im Beispiel oben verf gt das nach dem Datum aktuellste Image der Be schreibung nach ber das Paket Office 2000 Professional ohne Internet und das vorherige Image ber Internetzugang und Web Filter Schutz
81. al zwischengespeicherte Profil 9 2 6 Benutzerprofile kopieren Als Administrator sollten Sie wissen wie Sie Benutzerprofile kopieren und was Sie dabei ber cksichtigen m ssen Sie k nnen sich viel Arbeit sparen wenn Sie ein vorhandenes Profil als Vorlage verwenden und die ses in bestimmte Ordner kopieren so dass es andere Benutzer ebenfalls verwenden k nnen Sie k nnen ein vorhandenes Profil entweder auf den Server oder lokal kopieren je nachdem wie Ihre Anforderungen an die Profilverwaltung aussehen Sie k nnen Profile nicht auf Dateisystemebene kopieren sondern nur ber die vom Be triebssystem bereitgestellten Funktionen Ein Profil kopieren 1 Melden Sie sich als Administrator lokal an der Arbeitsstation an 2 Starten Sie den Dialog Systemeigenschaften Klicken Sie dazu mir der rechten Maustaste auf das Symbol Ar beitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Ei genschaften W hlen Sie die Registerkarte Benutzerprofile Sie se hen im folgenden Dialog sowohl lokale als auch Server gespeicherte Profile Systemeigenschaften xl Allgemein Netzwerkidentifikation Hardware Benutzerprofile Erweitert W Benutzerprofile enthalten EEE EN und andere k nnen aber auch ein ertes Profil w hlen das auf jedem Computer den Sie verwenden gleich ist Auf diesem Computer gespeicherte Profile Name C02 Administrator 624KB Lokal RAINING Hans Mustermar 436KB Serve Pi Lok
82. ale Anmeldungen Lokales oder Administrator am PC02 Servergespeichertes und Profil Dom nenanmeldungen Hans Mustermann an bm __Kopirennsch der Dom ne TRAINING Abbildung 9 3 Benutzerprofileigenschaften Ziel festlegen W hlen Sie die Schaltfl che Kopieren nach Geben Sie im folgenden Dialog das Ziel f r Ihr Profil an Sie k nnen das Profil in einen freigegebenen Ordner auf dem Server oder in einen lokalen Ordner kopieren Kopieren nach KAF r Profil kopieren nach K w2kserver Profile u WICHTIG r Benutzer Welche Benutzer oder welche TRAINING Hans Mustermann ag nern Gruppe darf das Profil ausf hren Abbildung 9 4 Kopieren in einen Ordner auf dem Server Wenn Sie ber Durchsuchen den lokalen Ordner Default User nicht sehen dann liegt das an der Einstellung Ihrer Ordneransicht Der Ordner Default User hat das Attribut versteckt Kopieren nach xl ppe Em C Dokumente und Einstellungen Default User Abbrechen Sem Abbildung 9 5 Kopieren in einen lokalen Ordner hier Default User 5 Benutzer oder Gruppe festlegen Per Voreinstellung kann nur der Benutzer das Profil laden dessen 9 5 Profil Sie gerade kopieren wollen Damit andere Benutzer das Profil laden k nnen m ssen Sie ber die Schaltfl che n dern der Gruppe Jeder das Laden des Profils erlauben 6 Authentifizierung am Netzwerk oder lokal Wenn Sie auf nd
83. alls auskommentiert so dass man diese nach Bedarf anpassen und aktivieren kann 4 8 7 Drucker Patches Drucker Patches sind sinnvoll oder notwendig wenn Sie z B ein einziges Image f r mehrere Computersysteme verwenden und mehrere Drucker installiert wurden In dem folgenden Beispiel sind drei gleiche HP Drucker im Einsatz die sich auf die EDV R ume R105 R106 und R224 verteilen und deshalb entsprechend benannt wurden F r die drei R ume gibt es ein einziges Image so dass alle drei Drucker im Image enthalten und von jedem Raum aus ansprechbar sind Einer der drei Drucker ist jedoch als Standarddrucker im Image hinterlegt hier der Drucker im Raum 105 so dass die Benutzer in den anderen EDV R umen automatisch auf diesem Standarddrucker drucken obwohl er in einem anderen Raum steht REE Datei Bearbeiten Ansicht Eavoriten Extras 2 E zur ck suchen Zyordner G X A E Adresse Drucker v wechseln zu S S Neuer Drucker RIOS HP Laser Jet R106 HP Laser Jet Drucker 2200 Series PCL Se 2200 Series PCL Se Der Ordner enth lt Informationen G ber installierte Drucker und einen Assistenten der die Installation R224 HP Laser Jet neuer Drucker erleichtert 2200 Series PCL Se Klicken Sie mit der rechten Maustaste auf das Symbol des xl 4 Objekt e Abbildung 4 25 Drucker ber Patches steuern Im folgenden wird beschrieben wie man jedem Client abh ngig von sei nem Stan
84. arten und Beenden des Server Dienstes Wichtig Immer wenn Parameter Punkt 3 10 ver ndert wurden m ssen diese aktiviert werden In den meisten F llen geschieht das durch einen Klick auf Men leiste gt Windows gt Make server reload conf beim ndern des Interfaces Parameters muss jedoch der Server Prozess zuerst beendet und dann wieder gestartet werden 3 1 2 Den Status des Servers pr fen oder ndern Sie k nnen den aktuellen Status des Rembo Servers berpr fen indem Sie auf der linken Seite der Console auf das Symbol Status unterhalb des Serversymbols klicken 3 4 S Rembo servers W2KSERYER E Q Status Abbildung 3 2 Status des Rembo Servers pr fen Auf der rechten Seite der Console ist dann in der ersten Zeile der aktuelle Zustand zu sehen Folgende Zust nde sind m glich e Server running der Server l uft e Server stopped der Server ist beendet e Start_pending der Server startet gerade e Stopp_pending der Server wird gerade beendet Sie k nnen den Rembo Server starten oder beenden in dem Sie aus dem Haupmen eintrag Server und dann Start Server oder Stop Server w hlen Eine weitere M glichkeit besteht darin mit der rechten Maustaste auf den Zustand des Rembo Servers im rechten Fenster zu klicken und die entsprechende Aktion aus dem Kontextmen aufzurufen 3 1 3 Einen Server hinzuf gen Mit der Rembo Server Console k nnen Sie mehrere Rembo Server ver walten o
85. as System zuzugreifen Starte einen MetaCast Transfer Dabei werden alle fehlenden Images eines oder mehrerer Systeme synchron heruntergeladen Sende Rembo C Befehlsketten an Clients Durch das senden von Befehlen an entfernte Rechner lassen sich beliebige Aktionen zentral steuern Wecke Rechner per Wake On LAN Wenn Ihre Rechner Wake On Lan unterst tzen k nnen Sie diese ber das Netz einschalten Schalte entfernte Rechner aus Hiermit k nnen Sie entfernte Rechner herunterfahren die sich momentan in der mySHN Umgebung befinden Zeige Log Informationen an Wenn beim Betrieb Fehler auftreten kann der Programmablauf hier nachvollzogen werden Rechneraufname Startet den Rechneraufnahmedialog um Rechner zu integrieren oder deren Parameter zu ndern Abbildung 8 13 Der Tools Dialog Die Funktionen der einzelnen Symbole im Dialog Tools sind mit Kom mentaren versehen und weitestgehend selbsterkl rend Wenn Sie eine der Funktionen ausf hren m chten und auf das Symbol klicken erscheint der Dialog zur Eingabe eines Passwortes 8 2 3 ffnen der Kommandozeile Sie k nnen ber die Kommandozeile alle zur Verf gung stehenden Rembo Befehle ohne Einschr nkung eingeben siehe Rembo Dokumentation und Befehlsreferenz Durch das Bereitstellen der Kommandozeile in mySHN brauchen Sie den Admin Modus nicht mehr umst ndlich am Rembo Server zu aktivieren bzw wieder abzuschalten wenn Sie ihn nicht mehr ben tigen siehe Kapitel xxx S E
86. ation Abbildung 5 5 Systemauswahl mit umgekehrter Funktionszuordnung 5 3 2 Abbruch der Synchronisation Wenn Sie als Administrator oder Systembetreuer den Modus der auto matischen Synchronisation f r ein bestimmtes System eingestellt haben dann erscheint auf den Clients vor dem Abgleich ein Hinweis und ein Counter von 3 Sekunden wird heruntergez hlt siehe Abbildung Achtung Nach Ablauf des Countdown wird das System N kindons 2000 Pro automatisch gestartet Um den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein Kennwort e Fe Das Kennwort f r den Abbruch der Synchronisation ist drei Mal nacheinander die Taste mit dem Punkt Zeichen Sekunden bis zum S Abbildung 5 6 Abbruch des Autostarts mit Synchronisation W hrend dieser Zeit haben Sie die M glichkeit die automatische Syn chronisation durch Eingabe einer speziellen Zeichenfolge abzubrechen und das Auswahlmen einzublenden Sie k nnen das Kennwort f r den Ab bruch der automatischen Synchronisation ohne Risiko auch den Endbe nutzern mitteilen da dieses nicht identisch ist mit Kennw rtern f r die Imageerzeugung 5 6 Das Kennwort lautet per Voreinstellung drei Mal die Punkt Taste Sie k nnen die IN Taste auch 10 Mal nacheinander dr cken mindestens aber 3 Mal Mit jedem neuen Zeichen das Sie eingeben wird der Counter wieder auf 3 Sekunden zur ckgesetzt so dass Ihnen gen gend Zeit f r die E
87. ation durchf hren Das Setup ist jetzt bereit Rembo mySHN auf Ihren Computer zu installieren Abbildung 2 14 Zusammenfassung der Installationseinstellungen Klicken Sie auf Installieren Setup Rembo mySHN Installiere Warten Sie bitte w hrend Rembo mySHN auf Ihren Computer installiert wird Abbildung 2 15 Der Installationsprozess Bitte warten Sie bis die Installation durchgef hrt wurde Dies kann je nach Geschwindigkeit und Reaktionszeit der zu konfigurierenden Dienste einige Minuten dauern Im letzten Dialog haben Sie die M glichkeit sich sofort mit der Rembo Server Management Console vertraut zu machen und diese nach Fertigstellung des Assistenten zu starten Setup Rembo mySHN o xi Beenden des Rembo mySHN Setup Assistenten Setup hat die Installation von Rembo mySHN auf Ihren Computer abgeschlossen Die Anwendung kann ber die installierten Programm Verkn pfungen gestartet werden Klicken Sie auf Fertigstellen um das Setup zu beenden Abbildung 2 16 Fertigstellen der Installation 2 4 Rembo mySHN Installation unter Unix Dieser Abschnitt beschreibt wie Sie Ihren REMBO Server f r den Be trieb unter Unix Linux oder Solaris einrichten 2 4 1 Konfiguration des DHCP Servers Es wird vorausgesetzt dass Sie den ISC DHCP Server benutzen Die fol gende Konfiguration basiert auf der jeweiligen Version des DHCP Servers ISC DHCP v2 x Editieren Sie die Konf
88. auf die Clients verteilen diese synchroni sieren und erst danach abschalten ohne die ganze Zeit zu warten Aus der bisherigen Erfahrung Gr e der Images Geschwindigkeit Ihrer Rech ner und Festplatten ist Ihnen bekannt dass Sie f r die Imageverteilung einen Zeitbedarf von 15 Minuten veranschlagen m ssen und weitere 15 Minuten f r die anschlie ende Synchronisation Erst danach sollen die Rechner abschalten Damit Sie auf der sicheren Seite liegen stellen Sie die Zeitverz gerung f r das Abschalten auf 60 Minuten 3600 Sekunden ein Rechner ausschalten x Hier haben Sie die M glichkeit entfernte sich in der mySHN Umgebung befindliche Rechner auszuschalten Welche Rechner sollen heruntergefahren werden Gruppe Kene Rechner Abschaltung nach 3688 Sekunden Ij Betroffene Rechner vorher a Jj Diesen Rechner mit einbeziehen X Abbruch Cy Ferti Abbildung 8 18 Der Dialog Rechner ausschalten Im Beispiel oben schalten alle Rechner deren Hostnamen mit R1 beginnt nach 3600 Sekunden ab 8 14 8 2 7 Metacast Transfer starten Die Verteilung von Images wurde bereits in Abschnitt 7 3 behandelt wo bei die Images dort zwar per Multicast aber nicht synchron auf die Ar beitsstationen verteilt wurden In gr eren Netzwerken besteht die M g lichkeit die Verteilung der Images zu synchronisieren so dass die Band breite des Netzwerkes optimal ausgenutzt wird und es nicht zu unn tigen Kollisionen kommt
89. b der Partition D auf diese eine Unit verwiesen Damit man die beiden Systeme am mySHN Client unterscheiden kann wird mit dem Schl sselwort Label jeweils ein aussagekr ftiger Name f r das System vergeben 4 34 Algorithm 11 config Datei f r zwei Windows 2000 Systeme mit gemein samer Datenpartition Unit u_win2000Test Size 3G Unit u_win2000Normal Size 3G Unit u_daten Size 1G System win2000proTest Label Testbetrieb Type Windows 2000 Pro Partition C UseUnit u_win2000Test Partition D UseUnit u_daten System win2000proNormal Label Normalbetrieb Type Windows 2000 Pro Partition C UseUnit u_win2000Normal Partition D UseUnit u_daten Lade Dateifilter fuer die Imageerzeugung eplugin BIN filter rbc Beziehe allgemeine Einstellungen mit ein include shared conf Auf der Client Seite werden ber das Bootmen die beiden Systeme Test betrieb und Normalbetrieb angezeigt Durch die Systemauswahl erfolgt die dynamische Umpartitionierung bzw das wechselseitig Ausblenden der nichtaktiven Systeme und Units Rembo v2 0 Toolkit build 045 6 HostName P HN v2 0 build 40324 1 0002b38eldbb Res er isk0 Ei wie 25 3GB Gruppen Default Partitionstabelle Systemauswahl Testbetrieb FAT32 3GB XENIX 3GB FAT32 1GB Leer Systemauswahl Testbetrieb SA R Normalbetrieb Partitionstabelle XENIX 3GB el FAT32 3GB FAT32
90. bal group host user tung Benutzerverwaltung global group host user Boot und Partitionsmana global group host user gement Die Zuordnung sagt aus wie spezifisch eine Konfigurationsdatei sein kann wobei die Reihenfolge von global am unspezifischsten ber group host und user definiert wird 4 2 4 2 1 1 Syntax In der Praxis bedeutet dies dass Sie z B die Imageerzeugung spezifisch f r einen einzelnen Rechner konfigurieren k nnen in dem Sie diesem eine eigene Datei shared conf und damit eine eigene Rechte und Zugriffsver waltung zuweisen Jede Konfigurationsdatei ist in verschachtelte Abschnitte unterteilt Jeder Abschnitt beginnt mit einem Schl sselwort sowie einer eindeutigen Ken nung und grenzt die zugeh rigen Parameter mit Hilfe von geschweiften Klammern ein Algorithm 1 Syntax von mySHN Konfigurationsdateien Ein Parameter beginnt immer mit einem Schl sselwort und enth lt einen optionalen Wert Ist kein Wert angegeben wird dieser je nach Art des Parameters wie folgt gesetzt 1 Textparameter Typ str werden auf eine leere Zeichenkette ge setzt 2 Numerische Parameter Typ int werden auf 0 gesetzt 3 Bool sche Parameter Typ bool werden auf true wahr gesetzt Beachten Sie bitte dass Textparameter nicht in Anf hrungszeichen ein geschlossen werden Alles hinter dem Schl sselwort und den darauf fol genden Leerzeichen oder Tabulatoren wird automatisch als Text interpre tiert Kommen
91. behandelt 8 2 8 1 3 Automatischer Start eines Systems ber das Auswahlmen Client Einstellungen legen Sie unter anderem fest welches Betriebssystem automatisch gestartet werden soll Die Standar deinstellung steht auf Kein Auto Start so dass ein mySHN Auswahl men auf den Clients erscheint Client Einstellungen f r Gruppe Default x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar Ga E Kennwort W UVolkshochschulkurs W Metall K W Elektriker Kurs K W Medientechnik K W IT Kurs Freaks K W Allgemein System automatisch starten N BIOS Einstellungen bei je Ej aktuelle Imageauswahl als Medientechnik IT Kurs a C Zur ck SON v Fertig Abbildung 8 4 Einstellungen f r Betriebssysteme Um ein System automatisch zu starten klicken Sie auf das Drop Down Men und w hlen eines der darin aufgef hrten Systeme Ebenso k nnen Sie an dieser Stelle den Autostart durch Auswahl von Kein Auto Start auch wieder deaktivieren IN Die Funktion Automatischer Start eines Systems hat Priorit t vor der Funktion Ein Ausblenden von Systemen d h es erscheint kein Auswahlmen wenn der Au tostart aktiviert ist Sobald Sie den Autostart f r ein System aktivieren erscheint auf den davon betroffenen mySHN Clients der Hinweis f r die automatische Syn chronisation im Beispiel f r das System Windows 2000 Pro Achtung
92. ch keine IP Adresse besitzt und Rembo daher die Entscheidung nur anhand der MAC treffen kann Der Client Rechner empf ngt somit zwei Pakete Ein Angebot einer IP Adresse vom DHCP Server sowie das Hinweis Paket vom Rembo Server Hinweis Wenn ein Client beim Start lange bei der DHCP Anfrage h ngt und schlie lich ein Timeout anzeigt ist es meistens nicht er sichtlich wo genau der Fehler liegt Der erste Gedanke ist dann oft dass beim DHCP Server etwas nicht stimmt jedoch kann es ebenso gut sein dass der Client auf eine Antwort eines PXE Servers wartet und die IP bereits erhalten hat Client erh lt IP Parameter Der Rechner fordert die IP Adresse vom DHCP Server an und erh lt diese f r einen bestimmten Zeitraum Kontakt zum Rembo Server Der Rechner ffnet eine Verbindung zum PXE Server Rembo und l dt von diesem ein kleines Programm herunter den Loader 10 Rembo Loader Der Loader l dt die komplette Rembo Umgebung vom Server in den Hauptspeicher Initialisierung Rembo initialisiert sich und l dt plugins startup rbx vom Server Bibliotheken laden startup rbx l dt weitere Bibliotheken und zum Schluss die am Rembo Server angegebene Start Page Startpage laden und ausf hren Im Fall von mySHN ist die Startseite start shtml Q Status BackupfileServer Parameters RemoteConsole Advanced AuthDomain AuthDomains e S Groups StartPage cache global myshn bin start shtml u
93. chaltfl che Details 7 2 11 Die Sicherungsdetails im berblick Die folgende Abbildung zeigt die 4 Optionen an die Sie im Dialog Details f r jede Partition separat festlegen k nnen in dem Dialog wird zwar das System aber leider nicht die Partition des Systems angezeigt Windows 2888 Pro Details Festlegung des G ltigkeits bereichs Bier haben Sie die M glichkeit den G ltigkeitsbereich des zu erzeugenden Images festzulegen einen Kommentar anzugeben md Erweiterte Ein ungen vorzunehmen Das Image besitzt G ltigkeit nur f r den Benutzer Administrator nur f r diesen Rechner PCOZ 0002b38eldhb nur f r folgende Gruppe petant f r Alle Freigabe Option N Kommentar n here Beschreibung Kommentar gt Jj Image nach Erzeugung nicht freigeben llpartition nd i ee rer lt ndern der Quellpartition Cx Abbruch Jo K y Okay Abbildung 7 10 Die Sicherungsdateils im berblick Im Normalfall machen Sie im Dialogfenster Sicherungsdetails zwei Anga ben 1 Gruppe festlegen Sie legen die Gruppe fest f r die das Image erzeugt werden soll Wenn es bereits ein spezifisches Image f r diesen Rechner gibt dann ist die Anzeige bereits auf diesen Typ Benutzer Gruppe Rechner eingestellt Das bedeutet dass Sie bei der zweiten Image erzeugung diesen Wert schon nicht mehr festlegen m ssen es sei denn Sie m chten den Rechner aus Sicht der Imageverwaltun
94. d legende Programmierkenntnisse MySHN wurde entwickelt um die F higkeiten von Rembo optimal zu nutzen und f r den Endbenutzer zu vereinfachen e Boot und Partitionsmanager e Graphische Oberfl che f r die Erzeugung Auswahl und Verteilung von Images e Vollautomatisierte selbst heilende Netzwerk PCs Betriebssystemunabh ngige Softwareverteilung e Strukturierte Imageverwaltung und Archivierung Flexible Benutzer und Computergruppenverwaltung e Frei definierbare Filter Viele n tzliche Image Tools e Vordefinierte Konfigurationen f r versch Betriebssysteme 1 4 Grundprinzip des Imaging Verfahrens Das Grundprinzip ist denkbar einfach und wird in der EDV seit ber 20 Jahren in hnlicher Form verwendet Aus einer bestehenden funktionsf higen Konfiguration Ansammlung von Dateien und Einstellungen wird ein Abbild ein so genanntes Image erstellt Das Abbild wird auf einem Server hinterlegt Beim Start eines Clients wird ber das Netzwerk eine Verbindung zum Server aufgebaut und dieses Image in den Arbeitsspei cher des Client PCs heruntergeladen Danach werden die Anweisungen Code ausf hrbare Datei ausgef hrt In den Anf ngen der PC Geschichte begn gte man sich damit Abbilder von Diskettenimages zu erstellen und diese ber das Netzwerk zu laden Dies wird im Prinzip auch heute noch so realisiert um z B bei gro en Netzwerken mit vielen tausend Arbeitsstationen so genannte Rollouts anzusto en Mit m
95. das lokale Compu terkennwort durch einen Systemaufruf auf den neuen Wert dieser Vorgang wird durch mehrere Piept ne begleitet Da nach entfernt sich der Dienst automatisch Diese Anpassungen setzen voraus dass der Muster Client dessen Image erzeugt wurde bereits auf Dom nenanmeldung umgestellt wurde und dass der Rembo Server auf einem Win dows Dom nenserver in NT 4 0 dem PDC l uft da nur dort der Systemaufruf zur Verf gung steht 2 Fest definierte und unver nderliche Kennw rter Die Computerkennw rter werden einmalig auf Client und Server auf einen festen Wert gesetzt und die periodische Aushandlung neuer Computerkonten wird deaktiviert Die einzelnen Schritte dazu lauten wie folgt 1 Der Client wird auf Dom nenanmeldung umgestellt 2 Die periodische Aushandlung neuer Computerkonten wird durch setzen der folgenden Registrierungseintr ge deaktiviert die Eintr ge m ssen sowohl am Client als auch am Server sofern dieses ein Windows Server ist vorgenommen werden HKEY_LOCAL_MACHINE System CurrentControlSet Services Netlogon Parameters MaximumPasswordAge dword 000F4240 RefusePasswordChange dword 00000001 DisablePasswordChange dword 00000001 3 Das lokale Computerkennwort des Client wird auf einen festen Wert gesetzt Empfohlen wird hier der Wert 12345678 da dieser ein interner Standardwert ist Ein Programm mit dem das Kenn wort gesetzt werden kann ist als mtaman exe im Unterverzeichnis tools des
96. der DHCP Server danach neugestartet werden IV Starte den DHCP Dienst nach Beendigung der Installation neu Zuriek Abbrechen Abbildung 2 10 DHCP Server Konfiguration im Rembo mySHN Setup 2 6 Klicken Sie auf Weiter 2 3 6 Erkennung von PXE Diensten Rembo mySHN ist ein sogenannter PXE Dienst der auf dem Server einen bestimmten TCP IP Port belegt Der Installer erkennt ob auf diesen Ports bereits Dienste laufen und bietet die automatische Beendigung und Deaktivierung der Dienste an Ein typischer PXE Dienst ist beispielsweise der RIS Server von Microsoft der in Abbildung 2 11 auf Seite 2 7 erkannt und deaktiviert wird N Setup Rembo mySHN E m ojx Achtung N Ein oder mehrere Dienste stehen mit Rembo in Konflikt KE NL Auf diesem Computer sind ein oder mehrere Dienste installiert die mit Rembo in Konflikt stehen da sie dieselben Ressourcen belegen Der wahrscheinlichste Grund daf r ist dass die Remoteinstallationsdienste RIS von Microsoft installiert wurden die ebenfalls PXE Serverkomponenten beinhalten Bitte deinstallieren Sie die folgenden Dienste oder selektieren Sie die jeweiligen Optionen um diese Dienste zu beenden und zu deaktivieren K BINLSYC Dienst Verhandlungsschicht f r Startinformationen beenden und deaktivieren lt Zur ck Abbrechen Abbildung 2 11 Erkennen und beseitigen von Konflikten mit PXE Diensten Es gibt M glichkeiten verschiedene PXE Dienste
97. der der Console auch nachtr glich einen Server zur Verwaltung hinzuf gen Sie ben tigen diese Funktion vor allem wenn Sie von einem entfernten Windows PC aus einen Rembo Server managen m chten Wenn Sie also die Rembo Server Console Datei SConsole exe und Da tei rbnetfs dll auf einen Windows Client kopieren und von diesem aus starten sehen Sie zun chst folgende Oberfl che Rembo Server maae Console loj x Main Add Remove Windows Help T Abbildung 3 3 Einen Rembo Server in der Management Console hinzu f gen Einen Server hinzuf gen Einen Server k nnen Sie hinzuf gen in dem Sie aus dem Men Add Remove w hlen oder mit der rechten Maustaste auf das Symbol Rembo Server klicken und die Funktion ber das Kontextmen aufrufen Iddase er S local C remote NT C remote other Password Memorize it Abbildung 3 4 Auswahl des Servers f r das Remote Management Die Server Console unterst tzt 3 Verbindungsm glichkeiten zu einem Rembo Server Local Server Diese Option wird gew hlt wenn sich die Console und der Rembo Server auf dem gleichen Computer befinden Die SConsole l dt dann die Einstel lungen f r Rembo aus der lokalen NT Registry des Computers so dass diese angezeigt und ver ndert werden k nnen Remote NT Server Diese Option wird gew hlt wenn sich die Console und der Rembo Server auf verschiedenen Computern befinden Die SConsole l dt dann die Ein stellungen
98. des Betriebssystems Win dows 98 Basisinstallation Grafiktreiber Netzwerkkartentreiber Sound kartentreiber usw ca 1 Stunde Zeit ben tigen dann k nnen Sie diese Installation mit mySHN innerhalb weniger Minuten auf beliebig viele PCs verteilen Die Image Erzeugung Verteilung und Synchronisation beschr nkt sich keineswegs auf die Installation eines Betriebssystems sondern funktio niert ebenso einfach mit jeder anderen Software die Sie auf einem PC installieren k nnen Sie installieren also eine Software an exakt einem PC und verteilen diese danach auf beliebig viele PCs in Ihrem Netzwerk Und das innerhalb weniger Minuten mit einer extremen Zeitersparnis 1 5 4 Boot und Partitionsmanager Mit mySHN steht Ihnen ein extrem leistungsstarker und flexibler Boot und Partitionsmanager zur Verf gung Der gro e Vorteil gegen ber hn lichen Tools liegt ganz einfach darin dass Sie hierzu keinerlei Software auf den Arbeitsstationen installieren sondern dass diese Software beim Start des Clients ber PXE von einem Server bezogen wird Die Partitio nierung und Formatierung der Festplatte des Clients kann dabei zentral vom Server aus individuell f r jeden Client separat oder auch f r eine bestimmte Gruppe an Clients z B mit identischen Plattengr en erfol gen Es k nnen beliebig viele Partitionen nebeneinander auf der Platte installiert und auch mehr als 4 Betriebssysteme parallel betrieben werden ber den Boot und Partitio
99. die Software m gliche elektronische Registrierung vorzunehmen kann SBE network solutions GmbH Ihnen m glicherweise keine Updates zur Software anbieten in wel chem Fall das gesamte Risiko in bezug auf die Leistungsf higkeit des Produkts und die mit dem Produkt erzielten Ergebnisse bei Ihnen liegt 5 HAFTUNGSBESCHR NKUNG UNTER KEINEN UMST NDEN BERSCHREITET DIE HAFTUNG VON SBE NETWORK SOLUTIONS GMBH IM ZUSAMMENHANG MIT DER SOFTWARE DIE VON IHNEN F R DIE SOFTWARE ENTRICHTETE LIZENZGEB HR MIT AUSNAHME DER R CKERSTATTUNG DES KAUF PREISES GEM SS DEN IN DER GARANTIEBESCHR NKUNG DARGELEGTEN BEDINGUNGEN SIND WEDER SBE NETWORK SOLUTIONS GMBH NOCH SEINE LIEFERANTEN UND PARTNER IN IRGENDEINEM FALL F R IRGENDWELCHE SCH DEN HAFTBAR ZU MACHEN DIE AUS ODER DURCH DEN GEBRAUCH ODER MISSBRAUCH DER SOFTWARE ENTSTEHEN EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF DIREKTE INDIREKTE ODER SPEZIELLE ZUFALLS ODER FOLGESCH DEN UND SCH DEN AUS ENTGANGENEM GE SCH FTSGEWINN UNTERBRECHUNG DES GESCH FTSBETRIEBS DEM VERLUST VON GESCH FTSDATEN ODER ANDEREN FINANZIELLEN VERLUSTEN AUCH IN DEM FALL DASS SBE NETWORK SOLUTIONS GMBH VON DER M GLICHKEIT SOLCHER SCH DEN IN KENNTNIS GESETZT WURDE EGAL OB SICH DIESE HAFTUNG AUF EINEN VERTRAG EINEN VERSTOSS EINE GARANTIE ODER EINE ANDERE GE SETZLICHE BASIS ST TZT DA NICHT IN ALLEN GERICHTSST NDEN DER AUSSCHLUSS ODER DIE EINSCHR NKUNG DER HAFTUNG F R FOLGESCH DEN BZW ZUFALLSSCH DEN GESTATTET IST TREF FE
100. dort den passenden Standarddrucker zuweist Unter Windows NT 2000 XP wird die Angabe des Standarddruckers in der Registry in einem Benutzerbezogenen Schl ssel gespeichert der durch die Anmeldung ber Profile dynamisch generiert wird Es ist deshalb nicht m glich diesen Schl ssel von mySHN aus direkt zu ver ndern weil er zu diesem Zeitpunkt noch nicht existiert Zur L sung des Problems wird in mySHN zun chst eine Umgebungsvariable gesetzt und per Patch in der Registry eingetragen Im Logon Script wird dann abh ngig von der Umgebungsvariable der eigentliche Druckerpatch aus f hrt der jedem Client seinen Standarddrucker zuweist 4 8 7 1 Wo bin ich wer bin ich Damit ein Client den richtigen Standarddrucker im Raum bekommt muss er wissen wer er ist oder wo er sich befindet Wenn ein mySHN Client startet so hat er beim Abarbeiten von Scripts und Patches Zugriff auf viele Variablen wie z B seinen Namen Hostname und seine IP Adresse IPAddress Wenn Sie ber diese Parameter ein bestimmtes Schema einhalten k n nen Sie anhand dieser Informationen den Standtort ermitteln und davon abh ngige Anpassungen vornehmen Verwendung eines Schemas f r Hostnamen Eine M glichkeit besteht darin dass Sie ein spezielles Schema f r die Rechnernamen verwenden aus dem man den Standort Raum ermitteln kann z B R203 PC01 f r den PCO1 im Raum R203 4 46 4 8 7 2 Das Logon Script Mit einer Rembo Funktion werden die ersten 4
101. e Algorithm 28 An allen PCs Console anzeigen Cache l schen 4 Systeme synchronisieren und dann PCs ausschalten ShowConsole Config ForceClean true HDClean 0 1 SPP win98 SPP win2000pro SPP winxp SPP linux PowerOff 8 2 5 Rechner per Wake on LAN aufwecken Sofern Ihre Computer und Netzwerkkarten die Funktion Wake on LAN unterst tzen und diese im BIOS aktiviert ist k nnen die Rechner entwe der gruppenweise oder einzeln aufgeweckt werden Mit diesem Symbol ffnen Sie den Dialog Wake On LAN zum Aufwecken entfernter Rechner 8 13 Im Dialog Wake On LAN k nnen Sie einzelne Rechner oder Gruppen per Gruppenname MAC Adresse oder Hostname mit Verwendung von Wildcards aufwecken Wake On LAN Sofern Ihre Computer und Netzwerkkarten Wake On LAN unterst tzen und dieses im BIOS aktiviert ist k nnen die Rechner entweder Gruppenweise oder durch Eingabe des Rechnernamens bzw der MAC Adresse Wildcards sind zul ssig aufgeweckt werden Gruppe Gai E Rechner R X Abbruch _v Oka Abbildung 8 17 Der Dialog Wake On LAN 8 2 6 Entfernte Rechner ausschalten ber den Dialog Rechner ausschalten haben Sie die M glichkeit sich in mySHN befind liche entfernte Rechner abzuschalten Zeitverz gerte Ausf hrung Sie k nnen eine Zeitverz gerung eingeben so dass die Rechner erst nach einer gewissen Zeit abschalten Beispiel Sie m chten mehrere Images
102. e DLLs bei dann wird das System evtl durch unn tige Dateien verlangsamt und aufgebl ht Mit mySHN geh rt dieses Gl cksspiel der Vergangenheit an Sie k nnen jede Software ohne Risiko installieren und testen und diese ber die Synchronisation innerhalb von Sekunden wieder entfernen 2 Installation eines Spieles Ein kleines Spiel in der Pause bietet oftmals einen Ausgleich und kann z B als Netzwerkversion sogar auch f r den Arbeitsplatz sinn volle Eigenschaften wie z B die Teamf higkeit f rdern Mit mySHN k nnen Sie ohne Risiko auch mal ein Spiel installieren ohne Gefahr zu laufen dass Sie Ihr System danach nicht mehr zum arbeiten benutzen k nnen Wenn vom Systembetreuer oder Administrator eine neue Software instal liert und anschlie end ein Image erzeugt wurde so wird das alte Image auf 9 8 dem Server nicht einfach gel scht oder berschrieben sondern es bleibt so lange erhalten bis es vom Administrator explizit gel scht wird i Uber dieses Symbol starten Sie den Dialog zur Auswahl der Images die dieser Rechner ausf hren darf Die Anzeige ist dabei selbstverst ndlich davon abh ngig wie viele Images bisher erzeugt und welche Kommentare zu den einzelnen Images gemacht wurden Inkrementelle Images sind immer eindeutig zugeordnet zu Kom plettimages und stehen deshalb etwas einger ckt unterhalb der komplet ten Images In der unten stehenden Grafik wurde ein Komplettes Image erstellt und mehrere In
103. e Systemauswahl gecached wurde wird das gecachte Men angezeigt anderenfalls wird das Men anhandden konfigu rierten Systemen neu erzeugt und angezeigt 4 4 Neuaufnahme eines Rechners Um einen Rechner in das mySHN System aufzunehmen sind prinzipiell nur zwei Schritte notwendig 1 Den Client auf PXE Betrieb umstellen Dieser Schritt wurde bereits im Abschnitt 2 5 im Zusammenhang mit der Installation von Rembo mySHN beschrieben 2 Dem Client einen Namen zuweisen Dazu sind einige Hintergrundinformationen und Festlegungen not wendig die in den folgenden Unterabschnitten erkl rt werden 4 4 1 Die Bedeutung des Rechnernamens Wenn Sie die vorhergehenden Kapitel von Anfang an durchgearbeitet haben dann erscheint bei jedem Start eines mySHN Clients die folgende Meldung 4 6 Achtung Diesem Rechner wurde vom DHCP Server kein Name zugeteilt Um Namenskonflikte klonierter Rechner im Netzwerk zu vermeiden wurde diesem Rechner deshalb bis zum n chsten Neustart der Name UK8EIDBB zugewiesen Dieser Name setzt sich aus dem Prefix UK sowie den letzten drei Bytes der MAC Adresse zusammen wodurch die Eindeutigkeit garantiert ist Bitte weisen Sie diesem Rechner eine statische IP Adresse Reserviefsmg gt und innerhalb dieser einen festen Hostnamen DHCP Option 12 zu Wenn Sie sich dagegen entscheiden k nnen Sie diese Meldung in der Konfigurationsdatei durch setzen der Option NoCheckdHCPHostName deaktivieren In S
104. eben A Um die Benutzer im Netzwerk nicht zu verwirren m ssen Sie diese explizit auf die Be deutung der Symbole mit oder ohne rotem Kreuz Lokalstart oder durchgestrichener Lokalstart hinweisen siehe 5 2 1 Passwort f r System Client Einstellungen f r Gruppe Default Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar lt Kennwort Vertauschen der Funktionen 3 Volkshochschulkurs R 3 Synchronisation und j Metall AR Lokalstart 3 Elektriker Kurs A E er ehe m H ckchen gesetzt Normale Kurs Freaks i W Allgemein m o Funktionszuordnung System automatisch starten keinmag H ckchen entfernt Umgekehrte el Funktionszuordnung Jj BIOS Einstellungen bei jedem Start sevse Jj aktuelle Imageauswahl als Standard bernehmen Zur ck CON y Fertig j Abbildung 8 11 Vertauschen der Startfunktionen Um die umgekehrte Funktionszuordnung f r ein Betriebssystem zu ak tivieren entfernen Sie das zugeh rige H kchen in der Spalte mit dem Symbol Um die normale Funktionszuordnung zu verwenden setzten Sie das H k chen Standardeinstellung Vorsicht Der Passwortschutz wirkt in der aktuellen mySHN Version auf die Position der Symbole IN und nicht auf die zugeh rige Funktion Wenn Sie ein System mit Passwort sch tzen und die umgekehrte Funktionszuordnung ver wenden dann ist damit der Lokalstart
105. echner usw Dem ersten Rechner im Raum 308 den Namen R308 PC01 zu geben ist in den mei sten F llen besser als ihm einen nichts sagenden Namen wie UK9E3124 zu verpassen Gegenbeispiel Ein gutes Gegenbeispiel f r die Verwendung zuf lliger Rechnernamen ist ein Netzwerk bei dem man die Kommunikation unter den Rechnern gerade nicht realisieren m chte Typische Umgebungen sind Hochschul Netzwerke mit Hunderten oder Tausenden Campusrechnern 4 4 3 Neuaufnahme eines Rechners unter Unix In diesem Unterabschnitt wird kurz beschrieben wie Sie den Hostnamen eines Rechners an einem Unix Server Linux Solaris als feste Reservie rung angeben Dabei gehen wir wiederum von der einfachsten Konstella tion aus d h sowohl Rembo als auch der DHCP Server laufen auf dem gleichen Server Wenn Sie die Linux Musterl sung des Landes Baden W rttemberg ein setzen berspringen Sie den folgenden Abschnitt und fahren Sie mit dem Abschnitt 4 4 4 fort Die folgende Abbildung zeigt einen Auszug aus der DHCP Konfigurationsdatei dhcpd conf Bitte beachten Sie dabei dass einige Parameter wie z B vendor class identifier von der Version der DHCP Implementierung ab h ngen Setzten Sie zun chst die drei ersten Zeilen der globalen Optionen so wie unten aufgef hrt Der wichtigste Parameter ist dabei use host decl names der daf r sorgt dass der Deklarationsname f r die Reservierung gleichzeitig als Hostname tag 12 interpretiert und dem Client be
106. edeutung der Symbole Grafiken Durch Mausklick auf eines der unten aufgef hrten Symbole wird eine entsprechende Standard Funktion ausgel st die im einzelnen erl utert wird Die Zuordnung von Symbolen zu Funktionen kann durch Ihren Ad ministrator frei definiert werden so dass es zu Abweichungen kommen kann Sollte dies der Fall sein so bitten Sie Ihren Administrator die vom Stan dard abweichende Belegung zu dokumentieren und die Benutzer darauf hinzuweisen Hinweis USB M use Sollten Ihre PCs ber eine USB Maus verf gen so k nnen Sie die Aus wahl eventuell NICHT ber die Maus durchf hren weil zu diesem Boot Zeitpunkt des Rechners keine USB Treiber zur Verf gung stehen Neuere Mainboards mit aktuellen BIOS Versionen unterst tzen USB bereits zu diesem Zeitpunkt des Bootvorgangs Sollte dies nicht der Fall sein so k nnen Sie jedoch zwischen den einzelnen Symbolen mit der TAB Taste springen und die Auswahl durch die Leertaste best tigen Symbol Bedeutung Standard Das rote Kreuz soll generell den Modus der Selbstheilung oder Synchronisation verdeutlichen Bei diesem Symbol handelt es sich um die Negation des vorherigen Symbols Beim Dr cken dieses Symbols wird ein Lokalstart ohne Selbstheilung durchgef hrt d h der Rechner wird exakt so gestartet wie Sie ihn beim letzten Gebrauch verlassen haben Start des jeweiligen Betriebssystems mit Synchronisation Selbstheilung Alle Ver nderungen die beim letz
107. ei SBE network solutions GmbH und dessen Li zenzgebern 2 LIZENZ BERTRAGUNG Die Software und Begleitdokumentation werden Ihnen als Lizenz ber lassen wodurch Sie das Recht erwerben die Software ausschlie lich gem dieser Lizenzvereinbarung zu nutzen Eine Softwarenutzung gilt auf einem Computer als gegeben sobald die Software in den tempor ren Arbeitsspeicher des Computers geladen oder auf dessen Festspeicher installiert wird Diese Lizenz darf ohne vorherige schriftliche Zustimmung von SBE network solutions GmbH nicht abgetreten oder anderweitig bertragen werden und jede ungenehmigte bertragung ist null und nichtig PERS NLICHE LIZENZ Diese Lizenz wird Ihnen pers nlich erteilt Sie d rfen die Software oder Begleitdokumentation keiner anderen Person als Nebenlizenz berlassen oder sie an diese vermieten verkaufen oder anderweitig bertragen Als Einzelperson d rfen Sie die Software nur f r Ihren pers nli chen Gebrauch und als Unternehmen nur f r Ihre internen Gesch ftszwecke nutzen GER TEGEBUNDENE LIZENZ Jede zul ssige Kopie der Software darf nur in Verbindung mit Fest plattenlaufwerken eingesetzt werden die dauerhaft an einen bestimmten Computer entweder ein Einzelplatz oder ein Netzwerkger t angeschlossen sind das sich in Ihrem Besitz befindet bzw von Ihnen angemietet wurde Sobald eine Kopie der Software auf einem Computer Server eingesetzt wurde darf sie auf keinem weiteren Computer Server eingesetzt werde
108. eisten dass ein System bootf hig ist unabh ngig von der Partition von der es erzeugt wurde werden nach dem Klonen zun chst f r den Start essentielle Parameter angepasst Windows NT 2000 XP Bei auf Windows NT basierten Systemen sind diese Parameter in der Datei boot ini auf der Boot Partition enthalten Die Eintr ge dort le gen fest auf welcher Partition sich das jeweilige Windows Betriebssystem befindet Erzeugt man beispielsweise ein Image von einem auf der ersten Partiti on der Festplatte befindlichen Windows 2000 System und spielt dieses ohne Anpassungen auf die zweite Partition eines anderen Rechners so ist dieses nicht bootf hig Der Startvorgang w rde in dem Fall mit dem Fehler NTOSKRNL EXE ist defekt oder nicht vorhanden abbrechen 4 40 Aus diesem Grund wird der entsprechende Eintrag nach jeder Synchroni sation automatisch so angepasst dass er auf die jeweils richtige Partition verweist Relevante Parameter PatchBoot BootIni BootIniPatch Linux Bei Linux befinden sich die Parameter in der Datei etc fstab auf der Root Partition und legen unter anderem fest welche Partitionen wohin gemountet werden Angepasst werden dabei alle in der Konfiguration festgelegten Partitionen die einen MountPoint Parameter besitzen bei System Root und Boot Partitionen ist dieser standardm ig auf bzw boot gesetzt Relevante Parameter PatchBoot DeviceMap MountPoint 4 8 2 3 Sichern und R cksichern des Bootsector
109. eitig zentral gespeicherten Images ist eine Erweiterung oder Ver nderung der Arbeitsstationen und der darauf gespeicherten Be triebsysteme und Anwendungen jeder Zeit leicht m glich Sowohl die Par titionierung der Festplatte auf den Clients als auch die Anzahl der Be triebssysteme kann auf einfache Art und Weise vom Server aus ver ndert und angepasst werden Die Anzahl der parallel auf den Clients verf gba ren Betriebssysteme und Konfigurationen ist auch durch den Server dy namisch erweiterbar da die Images ja auf dem Server gespeichert werden Wird nun Speicherplatz auf dem Server aufgrund vieler Images knapp so kann durch Einbau einer zus tzlichen Festplatte Platz f r neue Images geschaffen werden 1 11 1 6 14 Offline Modus Obwohl Rembo mySHN eine Client Server L sung ist und keine Ein zelplatzsoftware funktioniert die Selbstheilung auch dann wenn keine Verbindung zum Server besteht Dieser Modus wird als Offline Modus bezeichnet und ist dadurch m glich dass die Images auf jedem Rechner lokal im Cache zwischengespeichert werden Ebenso befindet sich dort Rembo mySHN 1 12 2 Rembo mySHN Installation 2 1 berblick Im folgenden Kapitel wird beschrieben welche Komponenten Sie ben tigen und welche Schritte Sie durchf hren m ssen um Rembo mySHN in der einfachsten Konstellation zum Laufen zu bringen Eine einfache Konstellation besteht dabei aus einem Netzwerk mit einem Server zwei Arbeitsstationen mit PXE f
110. ekunden wird der Skriptablauf fortgesetzt 5 Countdown anhalten amp Weiter j Abbildung 4 4 Die Bedeutung des Rechnernames in mySHN Um die Meldung zu verstehen m ssen Sie bedenken dass der Sinn und Zweck von mySHN darin besteht eine m glichst vollautomatisierte Ima gingl sung bereitzustellen die sowohl bei der Imageerzeugung als auch bei der Verteilung s mtliche rechnerspezifischen Anpassungen vornimmt und Ihnen damit eine nachtr gliche Konfiguration der geklonten PCs er spart Wenn Sie ein Betriebssystem auf einem PC neu installieren m ssen Sie dem PC w hrend der Installation einen Namen geben Wenn Sie davon dann ein Image erstellen und dieses ohne Anpassungen auf 10 PCs vertei len so hie e jeder dieser 10 PCs gleich was in einem Netzwerk aufgrund der Unterscheidbarkeit NetBIOS Namen selbstverst ndlich nicht m g lich ist 4 4 2 Erzeugung des Rechnernamens in mySHN Damit es keine Namenskonflikte im Netzwerk gibt bietet mySHN zwei M glichkeiten der Namensvergabe die auch in der obigen Abbildung be schrieben werden 4 4 2 1 Generierung eines zuf lligen Namens Wenn Sie keine Hostnamen ber einen DHCOP Server fest als Reservie rung vergeben wollen oder k nnen dann erzeugt mySHN einen zuf lligen Namen Der Name wird aus dem Prefix UK f r UnKnown sowie den letzten sechs Ziffern der MAC Adresse gebildet um die Eindeutigkeit zu garantieren Wenn Sie sich f r diese Methode entscheiden dann so
111. elbst ausw hlen und klicken auf Weiter Assistent zum Aktualisieren von Ger tetreibern I Hardwaretreiber installieren Ein Ger tetreiber ist ein Programm das das Ansprechen des Ger ts durch das Q Betriebssystem erm glicht Der Assistent aktualisiert die Treiber f r folgendes Ger t Intel R 8280184 Ultra ATA Storage Controller 244B Beim Aktualisieren eines Treibers wird der Funktionsumfang des Ger ts erweitert oder dessen Leistung optimiert Wie m chten Sie vorgehen Nach einem passenden Treiber f r das Ger t suchen empfohlen Alle bekannten Treiber f r das Ger t in einer Liste anzeigen und den entsprechenden Treiber selbst ausw hlen Abbildung 9 17 Assistent zum Akualisieren von Ger tetreibern W hlen Sie nun als Ger tetreiber den Standard Zweikanal PCI IDE Controller aus und folgenden Sie den weiteren Anweisungen Weiter Fertigstellen Schlie en 9 17 Zum Schluss werden Sie zum Neustart aufgefordert W hlen Sie hier Nein fahren Sie den PC herunter und erzeugen Sie ein Image Ge nderte Systemeinstellungen xj Q Ihre Hardwareeinstellungen haben sich ge ndert Um diese nderungen zu aktivieren m ssen Sie den Computer neu gt starten Soll Ihr Computer jetzt neu gestartet werden Abbildung 9 18 Best tigungsdialog zum Neustart Es besteht nun eine sehr gute Chance dass das Image mit dem Standard IDE Treiber auch auf einer anderen Hardware funktioniert Der Rech
112. em ninZ000pro Partition C Die bestehende Partitionierung Ihrer Festplatte stimmt nicht mit der konfigurierten Partitionierung berein Wenn der Grund darin liegt dass die Konfiguration ge ndert wurde oder diese Festplatte erstmalig mit einem Image bespielt werden soll kann diese Meldung ignoriert werden Nach einem Druck auf Okay oder beim Ablauf des Countdown wird die Partitionierung angepasst und die Dateisysteme sofern n tig neu erzeugt Bestehende Daten gehen dabei unneigerlich verloren Um den Vorgang abzubrechen klicken Sie bitte auf Abbruch 11 In i Sekunden wird das Dateisystem neu angelegt Jj Countdown anhalten Cx Abbruch _v Oka Abbildung 5 10 Warnhinweis vor der Formatierung einer Partition Wenn Sie sich sicher sind dass auf Ihrem lokalen Client keine Daten lie gen k nnen Sie die Formatierung der Partition mit Okay best tigen oder den Z hler weiter laufen lassen Die Formatierung wird dann automatisch ausgef hrt 5 6 2 Formatieren lokaler Datenpartitionen 5 12 6 Neuinstallation von Clients Damit Sie ein Image erzeugen k nnen m ssen Sie auf einer Arbeitsstation entweder bereits eine Installation vorliegen haben oder eine Neuinstalla tion vornehmen Der einfachere Fall ist der dass Sie ein Betriebssystem komplett neu aufsetzen Die Erzeugung eines Images von einem bestehenden System wird im Kapitel Imageerzeugung behandelt 6 1 Voraussetzungen Wenn Sie ein Betriebssyste
113. eme usw e cin Client verliert durch eine eigene config Datei nicht seine Grup penzugeh rigkeit hostgroup conf und verwendet wieder die config Datei seiner Gruppe sobald Sie die config Datei aus seinem hosts Verzeichnis l schen e kopieren Sie die Konfigurationsdateien bitte auf Dateisystemebene innerhalb ihres Servers und NICHT ber die Rembo Console Nachdem ein Client seine spezifischste config Datei gefunden hat sucht er nach der gleichen Methode seine spezifischsten Images Im vorangegan genen Beispiel liegt das rechnerspezifischste Image unterhalb der Ordner struktur hosts 0002b3831dbb siehe Abbildung 4 17 auf Seite 4 22 Der Client hat aber keine eigene Konfigurationsdatei und nimmt deshalb die config Datei seiner Gruppe hier Default Liegen an unterster Ebene der Ordnerstruktur mehrere Ordner mit Images nach der Konvention Datum Uhrzeit so verwendet mySHN stan dardm ig den neuesten Ordner und damit auch das neueste Image Praxistip e Images auf hosts Ebene sind eine gute M glichkeit um bestimmte Clients zu individualisieren z B andere Hardware andere Software usw Wenn Sie z B eine Steuerungssoftware zur berwachung von Arbeitspl tzen einsetzen Schulungs EDV R ume dann gibt es in der Regel ein Softwaremodul f r den Steuerungs PC und ein Modul das auf die zu berwachenden Rechnern installiert wird In diesem Fall ben tigen Sie also ein separates Image f r einen einzelnen Rechner den St
114. ems beeintr chtigen kann ist unter http www geocities com mfd4life_2000 zu finden Das Format der Datei welche die Registrierungsanpassungen enth lt ist identisch mit dem Format das Regedit exe beim Im und Export von Registrierungsinformationen verwendet besitzt jedoch noch einige Erwei terungen Die Datei wird intern wie eine Konfigurationsdatei behandelt was bedeutet dass dort neben Platzhaltern beispielsweise auch bedingte Abfragen Cif else endif und Verschachtelungen include un terst tzt werden die es erlauben sehr differenzierte Anpassungen vorzu nehmen Algorithm 14 Die Patch Datei f r Windows 9x Systeme Das Beispielcode 14 auf Seite 4 42 zeigt die Datei patch 9x ref aus dem mySHN Archiv welche die Systemanpassungen f r alle Windows 95 98 ME Systeme enth lt Zuerst wird der Rechnername angepasst Als Wert steht hier der Platzhal ter HostName Dieser wird bei der Verarbeitung der Datei durch den vom DHCP Server erhaltenen oder wie im 4 4 1 beschrieben dynamisch generierten Rechnernamen ersetzt Im weiteren Verlauf wird neben einigen anderen Einstellungen auch der Default Benutzername f r den Anmeldedialog angepasst Dieser ent spricht standardm ig dem Rechnernamen kann durch l schen des Platz halters jedoch auch auf einen leeren oder jeden anderen Wert gesetzt werden Am Ende der Datei wird eine weitere Datei mit Registrierungs anpassungen eingebunden die einige zus tzliche all
115. en Hosts Mitglieder der Gruppe Direkt unterhalb des Gruppennamens befindet sich die Liste der dieser Gruppe zugeordneten Rechner Hosts alle Rechner mit Gruppenzuweisung Durch Rechtsklick auf diesen Punkt und Auswahl der Option Add Hosts k nnen ein oder mehrere Rechner durch Angabe der MAC IP oder einem IPBereich und Auswahl einer bestehenden Gruppe Rembo bekannt gemacht werden Die Rechner werden dabei zu gleich der Gruppe zugewiesen TCP Tunnel Es besteht die M glichkeit dass in der PXE Umgebung befindliche Rechner TCP Verbindungen zu anderen Rechnern aufbauen Die 3 3 Verbindungen laufen durch einen Tunnel ber den Rembo Server und m ssen zuvor hier definiert werden indem ein Name f r die Verbindung sowie die IP und der Port des Zielrechners angege ben werden Dieses Feature wird in mySHN f r das Versenden von eMails verwendet 11 Log Log Dateien Abh ngig davon welcher Debug Level unter Punkt 4 eingestellt wurde werden von minimal bis extensiv Statusinformationen des Rembo Servers mitprotokolliert die bei Problemen helfen k nnen deren Ursache zu finden Zudem finden sich dort oft aussagekr f tigere Fehlermeldungen als es am Client der Fall ist weshalb im Fehlerfall zuerst dort nachgeschaut werden sollte Die wichtigsten Log Dateien sind unter diesem Punkt gelistet und k nnen direkt betrachtet werden jedoch werden auch andere Protokolle angelegt die unterhalb des Verzeichnisses logs im Rembo
116. en Selbst bei einem Defekt der Festplatte kann die Verf gbarkeit des Sy stems innerhalb k rzester Zeit wieder hergestellt werden 1 6 3 Zeitersparnis durch Cloning Bei mySHN handelt es sich um ein Client Server basierendes Cloningver fahren Sie installieren ein Betriebssystem mit allen notwendigen Treibern f r Sound Grafik Multimedia Druckern usw exakt ein einziges Mal an einem PC und erzeugen davon ein Image das Sie dann auf beliebig viele PCs verteilen k nnen Gleiches machen Sie nat rlich auch mit jeder neuen Software die Sie auf allen PCs ben tigen Die Zeitersparnis ist enorm und wird umso gr er je mehr PCs Sie in Ihrem Netzwerk betreuen m ssen 1 6 4 Senkung der Kosten Die Senkung der TCO Total Cost of Ownership ist der mit Abstand wichtigste Grund f r den Einsatz von mySHN im kommerziellen Bereich Der geringste Teil der Kosten die ein EDV Netzwerk verursacht f llt auf die Kosten f r die Anschaffung der Hard und Software an Der weitaus gr ere Teil wird f r die Administration und die Wartung des Systems ben tigt Durch mySHN werden aber genau diese Kosten extrem gesenkt Die Fehlersuche wird vereinfacht und die Beseitigung von Anwenderfeh lern kann meist durch den Anwender selbst durchgef hrt werden Die Dauer und damit die Kosten f r die Installation neuer Software wird ge senkt und gleichzeitig die Sicherheit auch f r den Administrator extrem erh ht 1 6 5 P dagogisch didaktische Freiheiten
117. en Bereich um die Definition von Systemen die auf einem Client in Form eines Aus wahlmen s zur Verf gung stehen Bootmanager 4 26 Algorithm 6 Aufbau und Definitionsbereiche einer config Datei Definition von physikalischen Einheiten Units Definitionen von Systemen deren Partitionen auf physikalische Units verweisen Am Ende jeder Konfigurationsdatei stehen Importbefehle die auf keinen Fall ver ndert werden d rfen da ansonsten die Funktionsf higkeit von mySHN nicht gew hrleistet ist 4 7 3 2 Physikalische Einheiten Units Im oberen Abschnitt der config Datei werden physikalische Einheiten so genannte Units definiert Units sind in der Regel gleichbedeutend mit dem was man im allgemeinen unter einer Partition versteht Der Unterschied zwischen Unit und Partition in mySHN besteht darin dass eine Partition zun chst etwas virtuelles ist und eine Unit etwas phy sikalisches Unit Die Definition einer physikalischen Einheit beginnt mit dem Schl sselwort Unit Als Argument muss ein Bezeichner angegeben werden der eindeutig ist und nicht mehrfach vergeben werden darf ber diesen Bezeichner in dem nur Buchstaben Ziffern und Unterstriche zul ssig sind kann der reservierte Platz dann in Partitionsabschnitten referenziert werden Die Reihenfolge der Units bestimmt zugleich die Lage auf der Festplatte 4 27 Algorithm 7 Definition einer Unit Schl sselwort Unit Wert Gr e der Einheit Schl
118. en Pfad zu Ihrem mySHN Lizenzkey an 2 4 l Setup Rembo mySHN mySHN Lizenzschl ssel Bitte w hlen Sie die Datei die Ihren mySHN Lizenzschliissel enth lt _Buchuche Abbildung 2 7 Einbindung des mySHN Lizenzkeys Klicken Sie auf Weiter 2 3 4 Rembo mySHN Kennw rter festlegen In den n chsten beiden Dialogen legen Sie die Kennw rter f r den Re motezugriff auf den Rembo Server fest und das Passwort f r die Image erzeugung mit Rembo mySHN In Abbildung 2 8 auf Seite 2 5 lautet das Kennwort beispielsweise Passwort Sie k nnen das Passwort auch nach der Installation jeder Zeit im Klartext einsehen und ver ndern j l Setup Rembo mySHN Rembo Net Kennwort Bitte geben Sie unten Ihr gew nschtes Net Kennwort ein Abbildung 2 8 Rembo Kennwort f r Remotezugriff festlegen Geben Sie im zweiten Dialog das Passwort f r den Benutzer admin ein ber den Sie fortan Images erzeugen Bitte notieren Sie sich dieses Passwort sofort da Sie es sp testens bei der Erzeugung Ihres ersten Images ben tigen Das Passwort wird in der Datei user conf im mySHN Stammverzeichnis zwar als Klartext jedoch in verschl sselter Form abgelegt N Setup Rembo mySHN mySHN Admin Kennwort Bitte geben Sie unten Ihr gew nschtes mySHN admin Kennwort ein Bitte legen Sie ein Kennwort f r den mySHN admin Benutzer fest Kennwort admin Kennwort best tigen admin Z
119. en Sie dem Benut zer einen leeren Profilpfad Wie das unter Windows 2000 Server bzw Linux geht wird in 9 2 3beschrieben Weisen Sie dem Vorla genbenutzer auch die typischen Anmeldeskripte zu die auch andere Benutzer verwenden 2 Anmelden Profil definieren Abmelden Melden Sie sich als Vorlagenbenutzer an Nehmen Sie die Einstel lungen am Desktop vor Symbole Aufl sung Bildschirmschoner usw Melden Sie sich wieder ab 3 Als Administrator lokal anmelden Melden Sie sich als Administrator lokal an dem PC an 4 Profil des Vorlagenbenutzers kopieren Klicken Sie dazu mir der rechten Maustaste auf das Symbol Ar beitsplatz und w hlen Sie aus dem Kontextmen den Eintrag Ei genschaften W hlen Sie die Registerkarte Benutzerprofile W hlen Sie das Vorlagenprofil und klicken Sie auf kopieren Kopieren Sie das Profil in den lokalen Ordner Default User und w hlen Sie als Benutzer die Gruppe Jeder Profil kopieren nach OK C Dokumente und Einstellungen Default User Abbrechen Durchsuchen Benutzer Weder Abbildung 9 10 Profil des Vorlagenbenutzers kopieren Klicken Sie anschlie end auf OK und best tigen Sie nochmals mit Ja Ausf hrlich wird das Kopieren von Profilen in 9 2 6 beschrieben 9 8 Profil nicht kopierbar Bitte beachten Sie dass es mit Profilen immer wieder Probleme gibt zum Beispiel der IN art dass Sie das Profil des Vorlage Benutzers NICHT kopieren k nnen
120. en nach 2lxl m Profil kopieren nach E C Dokumente und Einstellungen Default User Abbrechen Abbildung 9 8 Profil kopieren Profil kopieren Wenn Sie im vorherigen Dialog OK w hlen m ssen Sie das Kopieren nochmals best tigen Kopieren best tigen X 7 C Dokumente und Einstellungent Default User ist bereits vorhanden Der Inhalt dieses Verzeichnisses oder dieser Datei wird durch diesen Vorgang gel scht M chten Sie diesen Vorgang fortsetzen ee Abbildung 9 9 Best tigung des Kopiervorgangs 9 3 Benutzerprofile mit Rembo mySHN Um es kurz zu machen Mit Rembo mySHN brauchen Sie sich wesent lich weniger Gedanken zu machen ber lokale Server gespeicherte oder verbindliche Profile Sie werden sehr schnell merken wie einfach diese Methode funktioniert und dass Sie damit zus tzlich einige Probleme der normalen Profilver waltung beseitigen Die Idee Es gibt auf dem Server einen Benutzer der als Profilvorlage dient und dessen Profil lokal IN zwischengespeichert wird Alle Ver nderungen des Profils z B Hinzuf gen von Deskto psymbolen usw f hrt man im Namen dieses Benutzers durch Dieses Musterprofil kopiert man dann immer lokal in den Ordner Default User und erzeugt dann mit Rembo mySHN ein Image 9 3 1 Ablauf der Profilerzeugung 1 Vorlagenbenutzer anlegen Legen Sie in der Benutzerverwaltung Ihres Serverbetriebssystems einen Vorlagenbenutzer an z B Vorlage Geb
121. enfolge nach dem spezifischsten Image wird durch die Fest legung des aktuellsten Images nicht beeinflusst Das hei t wenn Sie das aktuellste Image f r eine Gruppe festlegen und ein Rechner ein eigenes spezifischeres Image besitzt so verwendet er immer dieses 8 1 6 Vergabe von Passw rtern f r Systeme F r jedes System k nnen Sie das gro e Betriebssystemauswahlsymbol durch ein Passwort Kennwort sch tzen Damit kann die Synchronisation eines Systems f r bestimmte Situationen erst durch Eingabe eines Passwortes aktiviert werden Das ist beispiels weise dann sinnvoll wenn Sie in Schulungsumgebungen ber einen l n geren Zeitraum mit Systemen arbeiten und die Arbeitsfortschritte durch Abgleich nicht verloren gehen sollen Weiterhin ist das eine M glichkeit die Selbstheilung nur dann aufzurufen wenn es wirklich notwendig wird z B aufgrund eines schwerwiegenden Fehlers und im Normalfall immer den Lokalstart zu verwenden Passwort festlegen Tragen Sie im Dialog Client Einstellungen f r das gew nschte Betriebs system in die Spalte Kennwort ein Passwort ein Die Eingabe erscheint dabei nicht im Klartext F r jedes eingegebene Zeichen wird ein Stern chen angezeigt Die Passw rter werden auf dem Server verschl sselt innerhalb der Datei settings abgelegt und k nnen im Nachhinein nicht mehr im Klartext aus gelesen werden Bitte notieren Sie sich deshalb die Passw rter bereits bei der Eingabe 8 6 Client Einstellunge
122. equest 10 3 1 Einf hrung in Rembo mySHN 1 1 berblick 1 1 1 Was ist Rembo 1 1 2 Was ist mySHN Rembo steht f r remotely managed boot operations und ist ein Softwa reprodukt der Schweizer Firma Rembo Technology SARL Rembo ist eine Imaging Software und zugleich eine u erst vielseitige und leistungsf hige Programmiersprache mit der sich Computersysteme und die darauf laufenden Betriebssysteme und Anwendungen vor dem Start des Betriebssystems nahezu beliebig manipulieren lassen Die Software Rembo Toolkit ist aus der frei erh ltlichen Software bpbatch hervorgegangen und stellt den kommerziellen Nachfolger dieser Imaging Software dar Wenn im folgenden von Rembo die Rede ist dann ist damit immer das grundlegende Ausgangsprodukt Rembo Toolkit gemeint Es gibt weitere davon abgeleitete Produkte die jedoch alle auf dem eigent lichen Produkt Rembo Toolkit aufbauen Die Software mySHN basiert auf dem Produkt Rembo Toolkit und ist in Rembo C programmiert Die anf ngliche Bezeichnung f r diese Software war SHN Scriptbox oder SBE Scriptbox Die Bezeichnung Script ist insofern irref hrend als dass es sich da bei nicht um ein oder mehrere Skripte handelt sondern eine komplexe Anwendung die zum Gro teil in kompilierter Form vorliegt Die Software ist aus der Praxis und dem Bedarf heraus entstanden Rem bo f r den Endanwender zu vereinfachen ohne die unendlich gro e Flexi bilit t einzuschr nken Mit mySHN wi
123. eren hnlichen Funktionen wobei das S f r 8 12 System steht das erste P f r Prepare das zweite P f r Patch und das B f r Boot SP bedeutet also dass das System Systemname als bergabe Parameter nur pr pariert wird also partitioniert und synchronisiert SPP bedeutet dass es partitioniert und synchronisiert wird UND danach auch die Patches abgearbeitet werden patch common ref patch nt ref usw SPPB bedeutet das gleiche wie SPP nur dass das System dann auch startet also z B Windows XP hochf hrt Config ForceClean true Der Parameter ist nur wichtig wenn man mehrere Systeme parallel auf einem PC hat und man m chte dass jede Partition VOR der Synchroni sation Quick formatiert wird HDClean Funktionen HDClean 0 0 l scht den mbr HDClean 0 1 l scht den Cache HDClean 0 1 l scht die erste Partition der ersten Platte HDClean 0 2 l scht die zweite Partition der ersten Platte HDClean 1 1 l scht die erste Partition der zweiten Platte usw 2 Beispiel Sie haben 4 Betriebssysteme parallel auf den Clients und m chten mal alles wieder platt machen sprich an allen Clients den Cache l schen alle 4 Systeme neu in den Cache laden und auch jede Partition synchro nisieren aber KEIN System starten sondern nach dem Synchronisieren alle PCs ausschalten Die NAMEN der SYSTEME in IHRER entsprechenden config Datei lau ten win98 win2000pro winxp linux Dann lautet die Befehlsfolg
124. ern klicken um der Gruppe Jeder die Erlaub nis zu erteilen werden Sie aufgefordert sich gegen ber der Do m ne anzumelden Netzwerkkennwort eingeben Falls das lokale Administrator Passwort mit dem des Servers bereinstimmt bleibt diese Aufforderung aus Netzwerkkennwort eingeben xl Sie sind unter Verwendung eines Kontos angemeldet das ber keine Zugriffsrechte verf gt f r training lokal Geben Sie Namen und Kennwort eines Kontos mit Zugriffsrechten f r diese Dom ne an und klicken Sie dann auf OK Beispiel user example microsoft com oder Verbinden als Hans Mustemann Kennwort o O O Abbrechen Abbildung 9 6 Netzwerkkennwort eingeben A Sie brauchen keine Zugangsdaten des Server Administrators um das Profil auf den Server zu kopieren sondern lediglich das Recht auf den freigegebenen Ordner zu schreiben Benutzer oder Gruppe lokal ausw hlen Wenn Sie das Profil nur lokal in den Ordner Default User kopieren k nnen Sie die Aufforderung Netzwerkkennwort eingeben abbrechen W hlen Sie anstelle der Dom ne die Benutzer und Gruppenverwaltung des lokalen Computers hier PC02 Benutzer oder Gruppe ausw hlen LI x Suchen in 3 PCO2 7 m Verzeichnis ds eder EP training lokal BR Authenti izierte Benutzer RoiaLup ER INTERAKTIV E NETZWERK Abbildung 9 7 Benutzer oder Gruppenauswahl W hlen Sie anschlie end die Gruppe Jeder und best tigen Sie die Eingabe mit OK Kopier
125. erste Partition der ersten physikalischen Fest platte an dem Client an dem Sie diesen Befehl eingeben Mit den mySHN Tools stehen Ihnen Funktionen zur Verf gung um solche Befehle auch an andere Rechner und Gruppen zu versenden Mit diesem Symbol ffnen Sie den Dialog f r das Versenden von Rembo Befehlen an andere mySHN Clients Im Dialog Fernsteuerung k nnen Sie einzelne Befehle oder ganze Be fehlsketten an entfernte Rechner versenden 8 10 Fernsteuerun Bier haben Sie die M glichkeit Rembo C Befehle an entfernte sich in mySHN befindliche Rechner zu senden und diese somit fernzusteuern Auszuf hrende Rembo C Befehle Eingabe von Befehlen oder Befehlsketten Bedingungen optionald Angabe einer Zeitverz gerung Rechner per WOL auf wecken Ausf hren nach Sekunden auf Gruppe EDU Raum Auswahl der Gruppe Rechner welche den Befehl ausf hren soll X Betroffene Rechner vorher aufwecken Ef Operation auf allen Rechnern zeitsynchron ausf hren Jj Diesen Rechner mit einbeziehen X Abbruch Cy Ferti Abbildung 8 15 Der Dialog Fernsteuerung Vorgehen beim Versenden von Befehlen In Normalfall senden Sie einen oder mehrere Befehle an eine Gruppe von Rechnern Die Rechner m ssen sich dabei nat rlich alle in einem Zu stand befinden in dem Sie die Befehle verarbeiten k nnen Sorgen Sie also zun chst daf r dass die Clients mit der mySHN Oberfl che stehen bleiben Falls z B der
126. eser einen festen Hostnamen DHCP Option 12 zu Wenn Sie sich dagegen entscheiden k nnen Sie diese Meldung in der Konfigurationsdatei durch setzen der Option NoCheck H6PkostNane deaktivieren Z In pes Sekunden wird der Skriptablauf fortgesetzt Countdown anhalten Weiter Rembo v2 8 Abbildung 2 18 Hinweis auf fehlenden Hostnameneintrag am DHCP Server Jetzt wird die eigentliche Rembo mySHN Oberfl che geladen und der Boot und Partitionsmanager entsprechend Ihrer Installationskonfigura tion angezeigt 2 14 Rembo v2 0 Toolkit build 046 8 HostName L mySHN v2 0 build 40324 IP 10 1 10 i MAC 00049d44ffBe Disk0 37 2GB 23 3GB Gruppen Default Systemauswahl x Abbildung 2 19 Der Rembo mySHN Client mit Bootmen Damit ist die Grundkonfiguration von Rembo mySHN sowohl auf der Server als auch der Clientseite erstellt In den n chsten beiden Kapiteln werden Sie die Grundlagen zu Rembo und mySHN kennen lernen Bitte arbeiten Sie erst diese Kapitel durch bevor wir dann das erste Image erstellen 2 15 2 16 3 Rembo Grundlagen 3 1 Die Rembo Server Management Console 3 1 1 Das Interface Wenn Sie mit der Rembo Server Console vertraut sind k nnen Sie dieses Kapitel berspringen Die Administration des Imagingsystems wird in den meisten F llen mit Hilfe der Rembo ServerManagement Console im weiteren Verlauf kurz mit SConsole oder Server Console bezeichnet vorgenommen Mit ihr las
127. etragen ist Laufen nun mehre re Rechner mit demselben Namen im gleichen Netzwerksegment meldet Windows dieses lautstark als Konflikt was nicht nur sehr st rend ist son dern auch die Netzwerkfunktionalit t beeintr chtigt Indem nach dem Klonen der Rechnername des Referenzrechners in der Registry durch einen eigenen f r gew hnlich vom DHCP Server bezogenen Namen ersetzt wird l sst sich dieses Problem l sen Diese einfache Anpassung des Rechnernamens direkt nach dem Klonen ist nur ein kleiner Bestandteil dessen was mySHN ohne Benutzerein griff an einer geklonten Arbeitsstation vornimmt Mit mySHN wird ein maximaler Automatisierungsgrad der Client PCs und der darauf instal lierten Betriebsystemen erreicht Das geht von einfachen Anpassungen des Hostnamens oder der Festlegung eines Standard Benutzernamens im Anmeldedialog bis hin zur Aufnahme von Rechnern in eine Dom ne in klusive der Erzeugung von Computerkonten und Kennw rtern auf dem Server Systemanpassungen beziehen sich wie der Name sagt auf Anpassungen von Parametern der Betriebssysteme 4 8 2 1 Anpassung der Partitionierung MySHN stellt ein sehr komfortables Boot und Partitionsmanagement zur Verf gung so dass Sie sich als Endbenutzer nicht um Details der Parti tionierung Gr e und physikalische Lage der Partitionen Dateisystem usw k mmern m ssen Weitere Informationen finden Sie im Abschnitt 4 7 4 8 2 2 Anpassung der Boot Parameter Um zu gew hrl
128. etroffene Rechner vorher aufwecken E Operation auf allen Rechnern zeitsynchron ausf hren Ej Diesen Rechner mit einbeziehen X Abbruch _v Ferti Abbildung 8 16 Definieren von Namensbereichen Wichtig A Die Verarbeitung der Befehle erfolgt auf den mySHN Clients nicht sofort und nicht syn chron Die Clients fragen den Server zyklisch etwa alle 15 Sekunden nach dem Vorhan densein neuer Befehle ab und f hren diese dann aus Diesen Rechner mit einbeziehen Nicht nur die entfernten Clients f hren den Befehl aus sondern auch der Rechner an dem Sie diese Eingaben machen Betroffene Rechner vorher aufwecken Falls die Rechner die Funktion Wake On LAN WOL unterst tzen k n nen Sie diese ber das Netzwerk aufwecken F r WOL gibt es allerdings einige technische Voraussetzungen die erf llt sein m ssen damit dies funktioniert Bedingungen optional Sie k nnen die auszuf hrenden Befehle an weitere Bedingungen kn pfen 8 2 4 1 N tzliche Funktionen und Befehle aus der Praxis Sie wollen dass alle PCs der Gruppe xxx Auswahl treffen Sie graphisch GLEICHZEITIG Auswahl ebenfalls graphisch durch Setzen des entspre chenden H kchens einen Befehl ausf hren 1 Beispiel Algorithm 27 Console anzeigen Cache l schen System winxp syn chronisieren aber NICHT starten ShowConsole Config ForceClean true HDClean 0 1 SPP winxp Erkl rungen SPPB Funktion en SPPBL ist eine von mehr
129. euerungsrechner und ein Gruppenimage f r die zu steuernden Rechner e ein Client verliert durch eigene Images nicht seine Gruppenzugeh rigkeit hostgroup conf und findet deshalb die Konfigurationsdatei der Gruppe falls er in seinem hosts Verzeichnis nichts findet e kopieren Sie Images und mySHN Strukturen bitte auf Dateisy stemebene innerhalb ihres Servers und NICHT ber die Rembo Console 4 6 3 7 Ausblenden oder l schen von Images 4 6 4 Zusammenfassung Die Suchreihenfolge eines mySHN Clients nach seinem Image ist nur dann erfolgreich wenn die Konvention f r die Ordnerstruktur eingehalten wird Wenn Sie also bestimmte Images nicht zur Verf gung stellen m chten dann k nnen Sie diese einfach ausblenden anstelle sie zu l schen MySHN erkennt im folgenden Beispiel nur das erste Image und lteste Image weil die Konvention f r die beiden anderen Ordner nicht stimmt Rembo Server Management Console E lolxi Main Add Remove Server Windows Help Defaut aj a Fie Size D hdmages D winp_c 2818 Kb 1 za ful D winp_C into 1 Kb 1 3 8 wne pe u ausblenden 2004 04 13 19 51 14 E ist einfach 2004 04 14 16 54 34 haimages E E hosts A Dan er lu g W2KSERVERIFlesImyshnigroups Defaultih magesifuflwing Abbildung 4 19 Ausblenden von Images Images k nnen Sie l schen in dem Sie den letzten Unterordner im Image pfad l schen Praxistip e l schen Sie Images Ordner und
130. ew hnlich f r eine Gruppe die Sie noch ausw hlen von Rechnern und verteilen das Image damit beim Start der Gruppenmitglieder automatisch auf alle Darin besteht der haupt s chliche Nutzen und Vorteil von Rembo mySHN Sie k nnen f r eine Gruppe nur dann ein Image erzeugen wenn der Rech ner von dem aus Sie das Image erzeugen m chten Mitglied der Gruppe ist Per Voreinstellung ist bereits eine mySHN Gruppe Namens default de finiert in der automatisch alle Rechner Mitglied sind so dass Sie diese Gruppe verwenden falls der Administrator keine weiteren Gruppen defi niert hat Rechner host Wenn Sie ein Image nur f r einen einzelnen Rechner erzeugen dann ist dieses Image fortan sein spezifischstes Image auch wenn er noch Mitglied einer Gruppe ist und die Gruppe im Laufe der Zeit ein neueres Image be kommt Sie k nnen damit einen Rechner aus Sicht der Imageverwaltung von einer Gruppe abspalten Als Beispiel aus der Praxis sei ein Lehrer PC in einem EDV Schulungsraum genannt der zwar weiterhin in der Grup pe z B EDV Rauml Mitglied sein soll aber aufgrund einer speziellen Software zur berwachung der Sch lerarbeitspl tze zwingend ein anderes Image bekommen muss Benutzer user Die Imageerzeugung auf Benutzerebene ist im Schulungsbereich eher sel ten erforderlich weil die Strukturierung auf Gruppenebene ausreichend ist Bitte wenden Sie sich an Ihren Administrator falls Sie ein eigenes spezifisches Benutzerimage be
131. f dem Server in ihrem jeweiligen Homeverzeichnis abspeichern Sie partitio nieren also den Client vom Server aus um und geben der C Partition eine Gr e von 1 8 GB und lassen die restlichen 1 2 GB als Reserve f r den Cache frei Beim Neustart des Clients hat sich nun die Lage des Caches verschoben und es befindet sich an dieser Stelle kein Image mehr Also wird der PC das neue Image automatisch vom Server an die neue Position des Caches herunterladen und danach wie gewohnt die Synchronisation durchf hren Mit mySHN verteilen Sie das im ersten Schritt erzeugte Image auf beliebig viele Rechner im Netzwerk Wie erw hnt handelt es sich dabei um einen Cloning Vorgang Als Konsequenz daraus h tte nun jeder Rechner den gleichen Namen wie der PC von dem aus Sie das Image erzeugt h tten also z B PCO1 Dies w re nat rlich u erst ungeschickt und auch technisch nicht m glich da NetBIOS Namen im Netzwerk nur ein einziges Mal vorkommen d rfen Die eindeutige Zuordnung von Computernamen geschieht mit mySHN vollautomatisch unmittelbar nach der Synchronisation und ohne Neustart des Rechners so dass Sie sich darum nicht k mmern m ssen Client Abbildung 1 6 Systemanpasungen Patches Der Vorgang der Anpassung des Systems wird oft auch als Patchen bezeichnet Bei allen Vorg ngen zwischen dem PXE Bootvorgang in 1 4 0 3 und den Systemanpassungen im letzten Schritt befindet sich der Rechner noch im PXE d h in einem Preboot Zus
132. g von der Gruppe separieren und w hlen nur f r diesen Rechner 2 Kommentar vergeben Sie tragen einen Kommentar ein der z B die Software beschreibt die Sie gerade installiert haben Nachdem Sie diese beiden Eingaben gemacht haben best tigen Sie den Dialog mit Okay und kehren dadurch wieder zum ersten Dialogfenster zur ck in dem Sie die Sicherungsmethode festgelegt haben 7 2 11 1 Festlegung des G ltigkeitsbereichs Der G ltigkeitsbereich legt fest f r wen das Image erzeugt wird Zur Auswahl steht der aktuell angemeldete Benutzer user der PC host eine Gruppe group oder alle global IN In der Praxis erzeugen Sie Images gew hnlich f r eine bestimmte Gruppe von Rechnern und verteilen das Image damit beim Start der Gruppenmitglieder automatisch auf diese Darin besteht der haupts chliche Nutzen und Vorteil von Rembo mySHN Windows 2888 Pro Details Hier haben Sie die M glichkeit den G ltiek AUSWAhl der des zu erzeugenden Images festzulegen ei t anzugeben und erweiterte Einstellungen va OTUPPE f r die Image soll nas Image besitzt G ltigkeit das Image gelten f r eine nur f r den Benutzer Administrate soll ee Eanan gelten f r Alle Ij Image nach Erzeugung nich Kommentar n here Beschreibung Quellpartition ndern X Abbruch ol y Okay j Abbildung 7 11 Festlegung der Gruppenzugeh rigkeit von Images Gruppe group In der Praxis erzeugen Sie Images g
133. gemeing ltige Einstel lungen enth lt Relevante Parameter PatchRoot PatchFile Autoexec AutoexecPatch 4 8 4 Computerkonten und Kennw rter In einer Dom nenumgebung mit Windows NT 2000 oder XP Clients ist es wichtig nach dem Klonen die so genannten Computerkonten zwischen Client und Server abzugleichen da anderenfalls eine Anmeldung am Do m nenserver entweder mit der Meldung fehlschl gt dass kein Dom nen server gefunden werden kann oder das Computerkonto in der Dom ne fehlt oder falsch ist 4 8 4 1 Grundlagen zu Computerkonten Computerkonten auch Maschinenkonten oder im Englischen machine trust accounts sind ein Sicherheitsfeature von Windows NT basierten Systemen Sie dienen dazu sicherzustellen dass sowohl Client als auch Server das sind was sie vorgeben zu sein Wenn ein Rechner in eine Do m ne eingebunden werden soll muss dieser zuerst dem Dom nenserver bekannt gemacht werden wobei die Aufnahme nach einer Authentifizie rung als Administrator erfolgt siehe Abbildung unten Bild Aufnahme eines Windows 2000 Clients in eine Dom ne Dabei wird eine Art spezielles Benutzerkonto erzeugt wobei der Benut zername der Name des Rechners ist und das Kennwort aus einer zuf l lig gew hlten Zeichenkette besteht Dieses Computerkonto wird auf dem Server und auf dem Client hinzugef gt Das Kennwort dient dabei als kryptographischer Schl ssel mit dem Verbindungen zwischen Client und Server verschl sselt werde
134. h zu einer einzigen Datei zusammenfassen in der sowohl die Benutzer als auch Ihre Zugriffsrechte definiert sind Die Trennung ist jedoch deshalb bersichtlicher weil man in der Datei sha red conf nur sehr selten eine Einstellung vornimmt w hrend das Anlegen von eigenen Benutzern in user conf blich und praktikabel ist Algorithm 24 Definition von Zugriffsrechten ACLs in der Datei sha red conf Schl sselwort ACL Parameter denv oder allow Parameter Schl sselwort Createlmage ACL Mit dem Schl sselwort ACL beginnt die Definition eines Zugriffsrechts Ob es sich dabei um eine Zugriffs Erlaubnis allow oder eine Verweigerung deny handelt wird durch den Parameter bestimmt Createlmage Mit dem Schl sselwort Createlmage wird festgelegt welche Benutzer oder welche Gruppen ein Image grunds tzlich erzeugen d rfen Activate ActivateR ActivateM Mit diesen Parametern lassen sich bestimmte Mausaktionen aktivie ren oder deaktivieren wobei Activate die linke Maustaste g ltig ist ActivateM f r die mittlere und ActivateR f r die rechte Maustaste 4 10 4 Konfiguration von Men s und Funktionen Die exakte Beschreibung zum Umgang und zur Definition eigener Men s und eigener Funktionen w rde den Rahmen dieser Dokumentation spren gen weshalb hier auf andere Quellen verwiesen sei Dem versierten Pro grammierer werden an Hand der Kommentare in der Datei shared conf sicherlich einige Dinge plausibel und nachvol
135. hat den gleichen Aufbau wie der Windows Explorer Auf der linken Seite stehen die bergeordneten Server und Konfigurationseintr ge Parameters Logs Files und auf der rechten Seite die jeweils untergeordneten Elemente des gerade links aktivierten Eintrags Jede Ebene der Hierarchie hat eigene Elemente und Funktionen Je nach Eintrag kann mit der rechten Maustaste ein Kontextmen mit weiteren Funktionen aufgerufen werden Ren ME 2 4 6 mbo Server Management Console Abbildung 3 1 Die Server Management Console 3 1 1 1 Erl uterung der markierten Elemente 1 Servername Mit der SConsole lassen sich mehrere Server im Netzwerk admi nistrieren Wenn die SConsole auf demselben Computer wie der Rembo Server l uft nur bei Windows Servern m glich lassen sich alle Einstellungen dar ber vornehmen Bei Servern die ber das Netzwerk administriert werden besteht eine Einschr nkung darin dass nur auf das Dateisystem Punkt 12 des jeweiligen Servers zu gegriffen werden kann nicht jedoch auf die Parameter Technisch gesehen sollte der Zugriff auch auf die Parameter m glich sein was sich aber in der Praxis als nicht zuverl ssig genug herausstellt Wenn mehrere Server eingerichtet sind k nnen Dateien zwischen diesen ausgetauscht werden Status Unterhalb des Status Zweiges lassen sich verschiedene Meldungen und Statistiken des Server abrufen Dort sieht man unter anderem ob der Serverdienst l
136. he System bereitstellen m chten dann ist dies die beste L sung Bevor die Synchronisation durchgef hrt wird erscheint ein Hinweis und ein Counter von 3 Sekunden wird heruntergez hlt siehe Abbildung 5 3 auf Seite5 5 5 4 Achtung Nach Ablauf des Countdown wird das System kindons 2000 Pro automatisch gestartet Um den Start zu unterbinden geben Sie bitte das zuvor festgelegte Kennwort ein R Kennwort Ta Psa 3 8 Sekunden bis zum Start des Systems Abbildung 5 3 Vollautomatische Synchronisation mit Autostart W hrend dieser Zeit haben Sie die M glichkeit die automatische Syn chronisation durch Eingabe einer speziellen Zeichenfolge abzubrechen und das Auswahlmen einzublenden Sie k nnen das Kennwort f r den Ab bruch der automatischen Synchronisation ohne Risiko auch den Endbe nutzern mitteilen da dieses nicht identisch ist mit Kennw rtern f r die Imageerzeugung 5 3 1 2 Teilautomatisiert mit Benutzereingriff Sollte Ihnen der Systembetreuer beim Start der PCs ein Auswahlmen zur Verf gung gestellt haben so wird die Synchronisation durch Druck auf das gro e Standard Betriebssystemsymbol gestartet siehe 5 2 1 Ansonsten bleibt die Anzeige des Men s so lange stehen bis der Benut zer einen Eingriff vornimmt Diese Einstellung ist vor allem dann sinn voll wenn Sie mehrere Betriebssysteme parallel auf den Clients betreiben m chten wie unten dargestellt Dann ben tigen die Benutzer beim
137. higen Netzwerkkarten und einem Hub Wenn Sie keinerlei Erfahrung mit Rembo oder mySHN haben dann beginnen Sie bitte mit exakt dieser Anordnung von Ger ten und Komponenten Client PC 10 100 Mbit Hub LI Rembo Server Client PC PXE f hige A Netzwerkkarten Abbildung 2 1 Eine minimale Netzwerkkonstellation f r Rembo mySHN Tests 2 2 Allgemeine Installationsvoraussetzungen Die Installation gliedert sich in drei Abschnitte f r die es bestimmte Voraussetzungen gibt 2 2 0 1 1 Server und Serverbetriebssystem Der REMBO Server kann unter Windows NT Windows 2000 Linux f r Intelbasierende PCs und Solaris f r SUN Sparc Computer laufen Bitte beachten Sie dass das Imaging auf der Serverseite sowohl dem Prozessor aber vor allem den Platten einiges abverlangt Bei dem Server sollte es sich deshalb um keine alte Kiste handeln 2 2 0 2 2 Serverprotokolle amp Dienste Auf dem Server muss das Protokoll TCP IP und ein DHCP Server kor rekt installiert sein 2 2 0 3 3 Netzwerkkarte der Client PCs Sie ben tigen PXE f hige Netzwerkkarten Sorgen Sie daf r dass Sie das BIOS der PXE Karten auf den neuesten Stand bringen 2 3 Installation auf einem Windows Server 2 3 1 Der neue Rembo mySHN Installer Starten Sie die Datei ReMySetup exe Der Installer ber cksichtigt ver schiedene Konstellationen und Kombinationen so dass Sie diesen auch verwenden k nnen
138. hr neues Image integrieren m chten so k nnen Sie dies tun Sie werden in keiner Weise w hrend des Betriebes durch mySHN eingeschr nkt und keine Software wird durch mySHN beeinflusst Dies ist ein enormer Vor teil gegen ber anderen Systemen 1 6 11 Keine Verlangsamung des Systems w hrend des Betriebes Der Abgleich zwischen dem gew nschten Sollzustand und dem Zustand den ein Anwender beim Beenden seines PCs als Ist Zustand hinterl sst findet immer nur beim n chsten Neustart des PCs statt Dann erst wer den die Ver nderungen des Benutzers wieder r ckg ngig gemacht Sie haben also w hrend des Betriebes keine Beeinflussung Ihres Rechners weder in Sachen Geschwindigkeit noch bez glich der Installation oder Konfiguration von Software 1 6 12 Speicherung der Images ber die Datensicherung am Server Dadurch dass mySHN von vorne herein als Client Server L sung kon zipiert ist werden die Images zentral auf dem Server gespeichert und auch ber den Server verteilt Dadurch ist es m glich zu jeder Zeit ei ne Sicherung eines beliebigen Betriebssystems auf einer Arbeitsstation durchzuf hren weil sich dessen aktueller Zustand ja in einem Image auf dem Server befindet Weiterhin sind Sie dadurch in der Lage beliebig viele verschiedene Systeme gespeichert in Images zu erzeugen zu archivieren und jeder Zeit wieder ber die Serverdatensicherung zur ckzurufen 1 6 13 Dynamische Ver nder und Erweiterbarkeit Durch die servers
139. ichert Die eigentliche Aufnahme erfolgt durch Aufruf des Scriptes xxx am Linux Server 4 4 4 2 Der Dialog Rechneraufnahme MAC Laden Rechnername IP Adresse Netzmaske ber den Dialog Rechneraufnahme nehmen Sie einen Client nach dem anderen auf wobei die Informationen in der Datei wimport data zwi schengespeichert werden Rechneraufnahme x Bitte legen Sie die Attribute dieses Rechners fest E MAC Rechnername 1 Garesera L dt die Daten f r Naezsasie diesen Client aus der Datei wimport_data Raum Hardwareklasse Optionen Ej UDMA deaktivieren Ij Unicast Transfer v Okay j Abbildung 4 8 Der Dialog Rechneraufnahme im Detail MAC Adresse der Netzwerkkarte wird bei der Rechnerneuaufnah me automatisch ermittelt und angezeigt W hrend der Neuaufnah me sollten Sie hier also keine Ver nderungen vornehmen Wenn Sie nach der Aufnahme von Clients bestimmte Einstellungen ver ndern m chten dann k nnen Sie dies ber die Angabe einer bestimmten MAC Adresse und den Button Laden tun Der Laden l dt die Daten f r eine bestimmte MAC Adresse und somit f r einen bestimmten Client aus der Datei wimport data und zeigt diese an Geben Sie den Namen des aktuellen Rechners ein Sie d rfen nur Kleinbuchstaben verwenden Geben Sie die IP Adresse f r den Client ein Es wird gepr ft ob die Adresse bereits im Netzwerk vorhanden ist und in diesem Fall eine entsprechende Fehlermeldung ausgegebe
140. iegen f r das Betriebssystem Windows 2000 drei Images vor die mit verschiedenen Kommentaren versehen wurden Partition ber das Drop Down Men Partition k nnen Sie diejenige Partition aus w hlen f r die Sie die vorhandenen Images einsehen m chten 5 5 1 Bedeutung der Farben Die Kommentare der Imageauswahl werden in einer unterschiedlichen Farbe dargestellt Befindet sich das Image lokal im Cache dann wurde es bereits herunter geladen und wird gr n dargestellt Befindet es sich hingegen nur auf dem Server und noch nicht lokal im Cache dann ist die Textfarbe auf rot eingestellt Wenn Sie ein solches rotes Image ausw hlen dann wird es vor der Synchronisation zuerst in den lokalen Cache auf den Client geladen 5 5 2 Auswahl eines Images Bei der Auswahl der Images steht die Anzeige zun chst auf Standard aktuellstes Image mit Inkrementen Dabei handelt es sich um das letzte komplette Image mit allen Inkrementen welches der Administrator zu letzt erstellt hat Der Eintrag ist also gleichbedeutend mit dem neuesten siehe Datum in der Liste aufgef hrten Image Dieses Image wird bei der Synchronisation ohne vorherige Auswahl automatisch als Wunschimage gew hlt Sie w hlen ein bestimmtes Image aus indem Sie auf den entsprechen den Radiobutton und anschlie end auf Fertig klicken Danach erscheint wieder Ihr gewohntes Auswahlmen Die Synchronisation wird noch nicht sofort gestartet sondern erst nachdem Sie im Auswahlme
141. ierte Gruppe von Rechnern besitzt ein gemeinsames Verzeichnis auf dem Server Dort lassen sich Dateien Images und Konfigurationen ablegen die nur f r diese Gruppe g ltig sind Gruppenspezifische Verzeichnisse werden auf dem Server durch den jeweiligen Gruppennamen gekennzeichnet Beispielpfad myshn groups default Das Globale Verzeichnis stellt den letzten Punkt auf der Suche nach Da teien dar Wurde die Datei bis jetzt nicht gefunden wird hier ein letztes Mal im Stammordner von myshn gesucht Das globale Verzeichnis ist wie der Name schon andeutet ein Verzeichnis auf dem Server auf das alle Zugriff haben unabh ngig von Benutzer Rechner oder Gruppe Hier werden Dateien und Konfigurationen abgelegt die allgemeine G ltigkeit besitzen z B Patchdateien oder gemeinsame Images Beispielpfad myshn Damit Sie die Suchreihenfolge praktisch nachvollziehen k nnen wurde im folgenden Beispiel jeweils ein Image f r einen Benutzer user f r einen Rechner host f r eine Gruppe group und ein Image f r alle global erstellt See Das D cog 4 Kb 25032004 0001 50 61098734 zus Imagepfad f r alle global Gen Go Imagepfad der Gruppe Default a 7 Imagepfad f r den PC Host mit j aane der MAC Adresse 0002b38e1dbb 2 ei di a awonsu Imagepfad des Benutzers admin it 3 s WaRSERVER Flesimyshnigroups Defau Aam ea code Smstnsystenkonfug hostorow conf wer Smyshn
142. igener Gruppen dann auch sehr gut nutzbar sein wird Group Das Schl sselwort Group leitet die Definition einer Gruppe ein gefolgt vom Namen der Gruppe In mySHN gibt es vordefinierte Gruppen die bestimmte Rechte besitzen Die Definition der Rechte erfolgt in der Datei shared conf User Mit dem Parameter User gefolgt vom Benutzernamen f gen Sie einer Gruppe einen Benutzer hinzu Der Benutzername ist hierbei NICHT der vollst ndige Name FullName eines Benutzers sondern der einfache Na me wie er hinter dem Schl sselwort User angegeben wurde 4 9 5 Vordefinierte Gruppen Es gibt in der aktuellen Version von mySHN nur zwei Gruppen die Sie NICHT ver ndern sollten da diese f r alle Funktionen in mySHN aus reichend sind In der Regel definieren Sie also nur eigene Benutzer und stecken diese in die bereits vordefinierten Gruppen Vordefinierte Rechte Gruppe user Buttons im Auswahlmen dr cken admin Buttons im Auswahlmen dr cken Images erzeugen 4 10 Rechteverwaltung shared conf Um die Konfiguration von mySHN bersichtlich zu halten und dadurch Fehler zu vermeiden wurden Einstellungen die selten einer nderung bed rfen in die Datei shared conf ausgelagert Da mySHN eine sehr fle xible und modulare Umgebung darstellt ist dort unter anderem auch ein Gro teil der Benutzoberfl che definiert Des weiteren enth lt diese Datei die Vergabe von Rechten f r das Ausl sen vieler Aktionen Die Datei shared conf
143. igurationsdatei normalerweise etc dhepd conf und f gen Sie die folgende Option entweder global gruppenbezogen o der ganz individuel f r einen Rechner ein option dhep class identifer PXEClient ISC DHCP v3 x Editieren Sie die Konfigurationsdatei normalerweise etc dhep3 dhepd conf oder ete dhepd conf und f gen Sie die folgene Option entweder global gruppenbezogen oder ganz individuel f r einen Rechner ein option vendor class identifer PXEClient ISC DHCP alle Versionen Falls eine der folgenden Optionen bereits vorhanden ist Option 43 und 135 entfernen Sie diese oder kommentieren Sie sie aus zumindest f r die Rembo Clients option vendor encapsulated options 01 04 00 00 00 00 ff option option 135 pxe option space PXE 2 10 2 4 2 Installation Rembo Server W hlen Sie das Unterverzeichnis in dem Sie REMBO Server installieren wollen z B usr local rembo Packen Sie den Inhalt des REMBO Dis tributionspaketes in dieses Verzeichnis mit folgenden Befehlen aus f hren Sie alle Befehle mit einem User aus der root Rechte besitzt tar xvfz Rembo Toolkit Instal v2_0_046 tar gz mv rembo 2 0 usr local rembo Sie sollten dann vorfinden e eine ausf hrbare Datei rembo Server e die Server Konfigurationsdatei rembo conf e die Datei srvfiles nc Paket mit Dateien f r Verzeichnis files e ein Unterverzeichnis misc mit verschiedenen Dateien und Program men Der REMBO Server wird vork
144. im Cache des Clients von dem aus das Image erzeugt wurde 7 3 1 Halb Vollautomatisch F r die Verteilung eines oder mehrerer Images gibt es prinzipiell zwei verschiedene M glichkeiten e Vollautomatisch Ein neues Image wird automatisch auf einen Client aufgespielt wenn kein Auswahlmen erscheint sondern die automatische Syn chronisation aktiviert ist siehe 5 3 1 e Halbautomatisch Auf dem mySHN Client wird ein Auswahlmen eingeblendet und der Benutzer entscheidet sich f r ein bestimmtes Betriebssystem in dem er einen gro en Betriebssystemknopf dr ckt und damit die Synchronisation aktiviert In beiden F llen erkennt der mySHN Client dass es ein neues Image f r diesen Rechner oder seine Gruppe gibt und l dt es zuerst in den lokalen Cache herunter Danach synchronisiert der Rechner auf diesen neuen Zustand und startet das Betriebssystem Als Administrator oder Systembetreuer sollten Sie den Prozess der Verteilung ebenfalls zu Ihren Aufgaben z hlen und diese NICHT den Benutzern berlassen Sie sollten die Verteilung der Software zumindest an einigen Clients ve rifizieren und auch pr fen ob die Anwendungen die Sie installiert ha ben ordnungsgem funktionieren Wenn Sie einen EDV Schulungsraum betreuen wird Ihr Administrator entsprechend den Empfehlungen ei ne mySHN Gruppe f r diesen Raum konfiguriert haben so dass Sie mit geringem Aufwand das Image auf alle PCs im Raum verteilen k nnen 7 3 2 Imageverteilung
145. im DHCP Request bergeben wird 4 8 Algorithm 2 UNIX DHCP Konfigurations Datei dhcpd conf Tragen Sie nun die MAC Adresse im Beispiel oben 0002b39e3124 in der Datei dhcpd conf ein und vergeben Sie dem Client einen Namen oben PC01 und eine IP Adresse oben 10 1 0 101 Bitte beachten Sie dass Sie die Werte an Ihre vorhandene Netzwerkkon figuration anpassen m ssen Weiterhin ist zu beachten dass Ihre beste hende dhcpd conf je nach Distribution weitere Parameter beinhalten kann und das obige Beispiel keine vollst ndige dhcepd conf Datei wiedergibt Weitere Clients sollten Sie in Zukunft genauso per Reservierung mit in das Gesamtsystem aufnehmen berspringen Sie den n chsten Abschnitt und fahren Sie mit dem Test des mySHN Clients fort 4 4 4 Neuaufnahme eines Rechners mit der Linux ML Wenn Sie die Linux Musterl sung Linux ML des Landes Baden W rttemberg einsetzen dann sind bereits s mtliche Grundkonfigurationen f r den DHCP Server w hrend der Installation richtig gew hlt so dass die Da tei f r die DHCP Konfiguration in der Regel nicht manuell bearbeitet werden muss 4 4 4 1 Ablauf der Neuaufnahme Die Aufnahme neuer Rechner in die Datenbank des DHCP Servers ist mit der Linux ML sehr einfach 1 Den ersten Client PC einschalten Wenn Sie viele Clients nacheinander aufnehmen wollen und ein Na mensschema der Form Rechnername 01 bis Rechnername XX ver wenden dann sollten Sie die Rechner in dieser Reihe
146. inden Die Frage ob ein NT basiertes Image auf unterschiedlicher Hardware l uft ist prim r in welchen Komponenten sich die Hardware unterscheidet IN Durch mehrere Tricks kann man auch die Betriebsysteme Windows NT 2000 und XP auf sehr unterschiedlicher Hardware Mainboard betreiben siehe Abschnitt 9 7 9 15 9 6 2 Neue Hardware einbinden Wenn Sie ein Image auf eine andere Hardware aufspielen und das Be triebssystem bootet dann ist das gr te Hindernis bereits berwunden wenn es darum geht ob das Image auf der Hardware l uft und man ein einziges Image f r verschiedene Hardware nutzen kann Liegt dieser Fall vor dann melden Sie sich als Administrator lokal an der Arbeitsstation an und lassen den Plug amp Play Prozess des Betrieb systems durchlaufen Installieren Sie die entsprechenden Treiber f r die neue Hardware bis alle Komponenten richtig eingebunden und funkti onsf hig sind Fahren Sie den Rechner herunter und erstellen Sie ein Image Dieses Image beinhaltet nun beispielsweise zwei unterschiedliche Grafikkarten treiber zwei verschiedene Soundkartentreiber und weitere hardwarespe zifische Treiber Verteilen Sie das Image auf die beide Hardwaretypen Beim Start der Systeme werden diese entsprechend ihrer Plug amp Play Eigenschaften die richtigen Treiber ausw hlen und nutzen Sie versorgen fortan mit einem einzigen Image beide Hardwaretypen Bei jeder weiteren neuen Hardware verfahren Sie entsprechend
147. ine phy sikalische Einheit auf der Festplatte des mySHN Clients definiert Mit dem Schl sselwort System wird dann ein zun chst nur virtuelles System angelegt Mit den Schl sselw rtern Partition und UseUnit wird eine Ver bindung zu der physikalischen Einheit hergestellt Kommentarzeilen be ginnen mit dem Zeichen Rembo v2 0 Toolkit build 045 6 HostName mySHN v2 0 build 40324 IP 1 2 Lizenznehmer MAC 0002b38eldbh Reseller Disk0 38 2GB 25 3GB Gruppen Default Windows 98 SHH Rembo v2 8 Abbildung 4 21 Anzeige des minimalen Systems am Client Algorithm 5 Eine minimale config Datei mit Windows 98 Unit u_Win98C Size 2G Definiere ein System mit der eindeutigen Kennung win98 System win98 Das enthaltene Betriebssystem ist Windows 98 Type Windows 98 Partition C Verwende die zuvor reservierte Platzeinheit UseUnit u _Win98C Lade Dateifilter fuer Imageerzeugung plugin BIN filter rbc Beziehe allgemeine Einstellungen mit ein include shared conf 4 7 2 2 Der mySHN Client mit minimaler config Datei Auf der Client Seite werden die in der config Datei definierten Systeme hier nur Windows 98 angezeigt 4 7 3 Aufbau der config Datei 4 7 3 1 Definitionsbereiche Logisch gesehen l sst sich jede config Datei von oben nach unten in zwei Definitionsbereiche aufteilen Im oberen Bereich geht es um die Defini tion physikalischer Partitionen Partitionsmanager im unter
148. ingabe des Kennwortes bleibt 5 3 3 Dauer der Synchronisation Wie lange der Abgleich zwischen dem Wunschzustand und dem aktuel len Zustand auf der Festplatte dauert h ngt im wesentlichen davon ab wie viele Dateien ein Anwender w hrend seiner Arbeit auf der zu syn chronisierenden Partition des PC gel scht oder ver ndert hat Auch die Geschwindigkeit des Rechners und vor allem der Festplatte beeinflussen diese Zeitdauer Idealfall Der Idealfall ist der dass ein Benutzer w hrend seiner Sitzung am PC weder Dateien auf der Systempartition gel scht noch dass er irgendwel che Systemeinstellungen ver ndert hat Die Synchronisation beschr nkt sich dann lediglich auf eine Pr fung und dauert nur wenige Sekunden Worst Case Der schlechteste Fall ist der dass ein Benutzer alle Dateien l scht bzw die gesamte Festplatte l scht Sie k nnen die daf r notwendige Zeit im voraus leicht bestimmen indem Sie genau diesen Vorgang einmal selbst durchf hren Formatieren Sie dazu die Festplatte Ihres Rechners und f h ren einen Neustart durch Stoppen Sie die Zeitdauer f r die R cksiche rung des gesamten Systems Normalfall Der Normalfall liegt irgendwo zwischen Idealfall und Worst Case In der Regel ver ndert ein Benutzer nur wenige Dateien z B ver ndern der Desktopeinstellungen L schen von einigen MByte an Programmen usw Der Synchronisationsvorgang ist sehr schnell und es tritt f r den Benutzer keine merkliche Verz ge
149. inzuf gen 2 222 3 5 3 1 4 Server Parameter ndern 2 2 22 3 6 3 1 5 Gruppeneigenschaften 22 222 3 7 3 1 6 Umgang mit Ordnern und Dateien 3 7 VI 4 MySHN Systemkonfiguration 4 1 4 1 4 2 4 3 4 4 4 5 4 6 4 7 4 8 4 9 Die mySHN Client Oberfl che 2 2 22 4 1 Bestandteile n oaaae 4 1 4 2 1 Konfigurationsdateien in mySHN 4 2 Startvorgang des mySHN Clients 2 2 2222 4 3 Neuaufnahme eines Rechners 2 2 2222 4 6 4 4 1 Die Bedeutung des Rechnernamens 4 6 4 4 2 Erzeugung des Rechnernamens inmySHN 4 7 4 4 3 Neuaufnahme eines Rechners unter Unix 4 8 4 4 4 Neuaufnahme eines Rechners mit der Linux ML 4 9 4 4 5 Neuaufnahme eines Rechners unter Windows 4 12 4 4 6 Test am mySHN Client 2 2 2222 20 4 14 4 4 7 Zusammenfassung gt 222m 4 15 Gruppenverwaltung hostgroup conf 2 4 15 4 5 1 Das Zusammenspiel von Rembo Gruppen und my SEIN 2 2 0 40 ee E E re ee EE 4 15 4 5 2 Vorteil der mySHN Gruppenverwaltung 4 15 4 5 3 Aufbau der Datei hostgroup conf 4 16 4 5 4 Gruppentypen 2 nn nenne 4 17 Image und Konfigurationsverwaltung 2 2 4 19 4 6 1 Verzeichnisstruktur nmySHN 4 19 4 6 2 Speicherort von Images 2 22 22 4 19 4 6 3 Suchreihenfolge 2 22 2 2 onen 4 21 4 6 4 Zusammenfassung 2222 4 24 Boot und Partitionsmanagement config Dateien
150. ion nicht eingehalten z B indem ein Ordner umbe nannt wird findet ein Rechner seine Images nicht mehr 4 20 4 6 2 2 Generierung der Ordnerstruktur Die oben beschriebene Ordnerstruktur zur Ablage der Images wird auto matisch bei der Imageerzeugung generiert so dass Sie sich damit gew hn lich nicht besch ftigen m ssen Sie k nnen die Ordnerstruktur jedoch auch manuell ber das Dateisystem Ihres Servers erstellen Sie m ssen sich jedoch exakt an die oben beschriebene Konvention f r Ordner und Unterordner halten 4 6 3 Suchreihenfolge Wie bereits weiter oben erw hnt nutzt ein Client die mySHN Verzeichnisstruktur um sowohl seine Konfigurationsdatei als auch seine Images zu finden In mySHN ist eine hierarchische Suchmethode implementiert in der ver sucht wird jeweils die beste spezifischste Version der jeweiligen Datei zu lokalisieren Das Verst ndnis dieses Konzepts ist sehr wichtig da nur dann das volle Potential des Systems ausgesch pft werden kann Probleme lassen sich zudem leichter l sen wenn Sie die Suche nach Images und config Dateien nachvollziehen k nnen Die standardm ige Suchreihenfolge lautet wie folgt 1 Benutzerverzeichnis user 2 Rechnerverzeichnis hosts 3 Gruppenverzeichnisse groups 4 Stammverzeichnis global myshn Die Suche beginnt beim jeweils spezifischsten Verzeichnis 4 6 3 1 Benutzerspezifisches Verzeichnis Jeder dem System bekannte mySHN Benutzer besitzt auf dem Se
151. it auch mit Namen IP Adresse und anderen Parametern versorgt werden Nach dieser Bereitstellung der Infrastruktur f r die Kommunikation kann der Client zus tzliche Software wie z B Rembo mySHN vom Server in seinen Arbeitsspeicher laden und ausf hren Grunds tzlich besteht zu diesem Zeitpunkt die M glichkeit sofort einen Abgleich zwischen dem auf dem Server gespeicherten Wunschzustand und dem auf dem Client befindlichen System durchzuf hren Die Kommuni kation zwischen Client und Server ist im dritten Schritt bereits vorhanden und auch der Zugriff auf den Wunschzustand gespeichert in einem Image auf dem Server und den lokalen Zustand ist schon m glich Es ist jedoch sehr viel besser wenn das Image zun chst auf jeden einzel nen PC herunter geladen wird Dadurch wird das Netzwerk w hrend des Betriebes nicht unn tig belastet und es geht keine Bandbreite verloren Client Abbildung 1 4 Imagedownload in den Cache Das Image wird dabei auf den Clients in einem unpartitionierten und nicht zug nglichen Bereich dem so genannten Cache auf der Festplatte abgelegt gr ner Bereich in Abbildung 1 4 auf Seite 1 5 Dieser Vor gang wird als download bezeichnet und wird immer nur beim ersten Neustart eines Clients ausgef hrt wenn es ein neues Image f r den Client gibt Bei jedem weiteren Neustart pr ft der Client zun chst ob das auf dem Server befindliche Image auch im Cache vorhanden ist Ist dies aus irgend einem Grunde
152. kremente die darauf aufbauen Das Komplettimage wurde be reits einmal auf den Client herunter geladen und ist deshalb in gr ner Far be dargestellt siehe 5 5 1 Das erste Inkrement wurde ebenfalls schon herunter geladen und befindet sich lokal im so genannten Cache des Cli ents Das zweite Inkrement wurde zwar erzeugt und die Dateien auf den Server kopiert jedoch noch nicht herunter geladen Deshalb wird dieses Image zun chst noch in roter Farbe dargestellt Imageauswahl Windows 2888 Pro C Hier haben Sie die M glichkeit aus bestehenden Images auszuw hlen und sofern Sie die n tigen Rechte besitzen diese zu verwalten Auswahl der Images f r eine a bestimmte Partition ellstes Image mit Inkrementen Das aktuellste Gruppenspezifische Images Default Be gruppenspezifische Windows Professional Grundinstallation Komplettimage erzeugt von Administrator am 2884 82 26 17 88 42 SP4 samtliche Windows Updates erzeugt von Administrator am 2884 83 81 17 28 54 3 Treiber Office erzeugt von Administrator am 2884 84 16 14 12 28 Das erste Inkrement zu Das zweite neueste Inkrement zu dem einem Komplettimage Komplettimage wurde noch nicht auf wurde bereits auf diesem diesen Client herunter geladen rot Client herunter geladen schen S resrwsmme m unayemmvar e mom mi vave gr n EX Abbruch JEK y Fertig j Abbildung 5 7 Imageauswahl am mySHN Client Im oben gezeigten Beispiel l
153. llen Sie innerhalb weniger Minuten die urspr ngliche Installation wieder her ohne dass Sie auch nur eine einzige Diskette oder CD einlegen und Software installieren m ssten Sie bauen die defekte Festplatte aus und ersetzen sie durch eine neue Platte Sie schalten den PC ein und durch mySHN wird die Platte ohne Eingriff partitioniert formatiert und synchronisiert 1 6 8 Basierend auf Standards Mit mySHN erhalten Sie eine L sung die auf Internet Standards basiert und Ihnen somit die Sicherheit Ihrer Investition garantiert Sie machen sich nicht von einer propriet ren L sung eines bestimmten Anbieters oder einer speziellen Hardware abh ngig wie dies z B bei hnlichen L sungen der Fall ist F r den Einsatz von mySHN ist keine spezielle Hardwa rekarte wie z B Datenairbag Protektorkarte usw notwendig Einzige Voraussetzung ist dass Sie eine PXE f hige Netzwerkkarte verwenden 1 6 9 Unterst tzung heterogener Hardware Das Cloning mehrerer Arbeitsstationen mit identischer Hardware stellt eine erhebliche Erleichterung und Zeitersparnis dar und bietet im Zu sammenhang mit mySHN viele weitere Vorteile Was ist aber wenn die Hardware unterschiedlich ist d h wenn z B in einem PC nach einiger Zeit die Grafikkarte ausf llt und dieser Typ nicht mehr lieferbar ist Mit mySHN ist dies gar kein Problem Sie k nnen ein einziges Image f r ver schiedene PC Hardwarekonfigurationen verwenden wenn Sie ein Plug und Play f higes Betrieb
154. llierten Systeme Durch Aufruf eines Assistenten wird der eigentliche Vorgang der Image erzeugung eingeleitet Hl ber dieses Symbol starten Sie den Assistenten Wizard f r die Imageerzeugung 7 2 83 Authentifizierung Start des Assistenten Jahi Wizards f r die Windows 2006 P Imageerzeugung Systemaus e Abbildung 7 6 Der mySHN Wizard f r die Imageerzeugung Damit Sie den Assistenten berhaupt ausf hren d rfen erscheint zu n chst ein Anmeldedialog in dem Sie Ihren Benutzernamen und Ihr Kennwort eingeben m ssen Geben Sie einen mySHN Benutzer mit zugeh rigem Passwort an der ber das Recht zur Imageerzeugung verf gt In der Benutzerverwaltung von mySHN gibt es per Voreinstellung den Benutzer admin Anmeldun x Sie besitzen nicht die n tigen Rechte um diese Aktion durchzuf hren Bitte melden Sie sich zuerst mit einer ausreichend privilegierten Kennung an Nase Eingabe von HERE Benutzername und Kennwort Passwort u Cx Abbruch K _v Okay J Abbildung 7 7 Die Authentifizierung in mySHN Die Standardeinstellung lautet Name admin Kennwort admin Best tigen Sie die Eingabe mit Okay 7 2 9 Wahl der Sicherungsmethode Die erste Auswahl die Sie bei der Imageerzeugung treffen ist die der Si cherungsmethode Wenn es sich um das erste Image f r ein System han delt w hlen Sie die Methode Komplett Voreinstellung Die Methode komplett k nnen Sie immer
155. llten Sie allerdings die Hinweismeldung bez glich der Namensvergabe abschalten F gen Sie dazu in der config Datei die folgende Zeile an erster Stelle ein NoCheckDHCPHostName 4 4 2 2 Namensvergabe ber Reservierungen am DHCP Server Diese Methode ist die empfohlene Art und Weise der Namensvergabe da sie in den meisten F llen einige Vorteile bietet Der Client bekommt dabei bei seiner DHCP Anfrage DHCP Request nicht nur die grund legenden TCP IP Parameter f r die Kommunikation mitgeteilt sondern auch seinen Hostnamen Dazu wird am DHCP Server eine eindeutige Zuordnung von MAC Adresse IP Adresse und Hostname erstellt Diese feste Zuordnung am DHCP Server wird als Reservierung bezeichnet 4 4 2 3 Gegen berstellung der beiden M glichkeiten Welche der beiden Methoden der Namensvergabe man verwendet h ngt im wesentlichen von der Umgebung ab in der die Computer zum Einsatz kommen Der Regelfall der Namensvergabe ist jedoch der ber Reservie rungen Beispiel Sie sind Administrator und haben 100 PCs in 50 R umen zu verwalten Die Benutzer im Netzwerk m ssen untereinander Daten ber lokale Frei gaben austauschen und ben tigen daher die Namen der Rechner Es ist leicht ersichtlich dass die Namensvergabe ber eine bestimmte Konven tion und den DHCP Server daf r besser geeignet ist als die zuf llige Namensvergabe Das gilt auch f r Supportanfragen die Suche und Be seitigung von Fehlern die Inventarisierung der R
156. llungen die ber das Standardinterface nicht ge ndert werden k nnen Dazu geh ren Einstellungen f r die Maus den Internet Explorer die Taskleiste und viele andere mehr Grunds tzlich kann man all diese Einstellungen auch ber Registry Patches vornehmen jedoch sind diese Aufgaben ber TweakUI wesent lich einfacher durchzuf hren und k nnen auch jeder Zeit nachvollzogen werden Sie k nnen das Programm bei Microsoft unter den folgenden Links herunterladen Tweak UI 1 33 f r Windows 95 98 ME NT 2000 http www microsoft com ntworkstation downloads PowerToys Networking NTTw Tweak UI f r Windows XP http www microsoft com windowsxp pro downloads powertoys asp Installation F r die Installation und Konfiguration von TweakUI ben tigen Sie Admi nistratorrechte so dass Sie f r diese Aktion dem Vorlagenbenutzer kurz fristig diese Rechte erteilen m ssen Melden Sie sich anschlie end als Vorlagenbenutzer an der Dom ne an Doppelklicken Sie auf das selbst extrahierende Archiv Tweakui exe Klicken Sie anschlie end mit der rechten Maustaste auf die Datei tweakui inf und w hlen Sie aus dem Kontextmen den Eintrag Instal lieren Sie erhalten dann weitere Anweisungen Das Programmsymbol TweakUI befindet sich nun in der Systemsteuerung nderung des Ordners Favoriten 1 Unterordner Favoriten im Homelaufwerk Erstellen Sie in dem Ordner f r das Homelaufwerk hier H einen Unterordner Favoriten IN Sie m ssen den
157. lziehbar erscheinen Beispiel Deaktivieren der Imageauswahl Als Beispiel soll hier kurz gezeigt werden wie Sie die Imageauswahl auf den Clients ber die Datei shared conf f r die Anwender verbieten und dem Benutzer admin erlauben k nnen Der Abschnitt der f r das Symbol der Imageauswahl verantwortlich ist befindet sich am Ende der Datei shared conf Wie Sie an Hand der Definition f r die anderen Icons und Funktionen sehen m ssen Sie lediglich eine Zugriffsberechtigung f r das Symbol setzen Abschnitt f r das Symbol Imageauswahl aus der shared conf im Origi nal ohne Zugriffsbeschr nkung 4 54 Algorithm 25 Imageauswahl in der shared conf ohne Zugriffsbeschr n kung Der gleiche Abschnitt f r das Symbol Imageauswahl aus der shared conf jetzt aber mit Zugriffsbeschr nkung nur f r die Gruppe admin also die Gruppe der Administratoren Algorithm 26 Imageauswahl in der shared conf mit Zugriffsbeschr n kung f r die Gruppe admin 5 Umgang mit mySHN am Client 5 1 Einf hrung In diesem Kapitel wird der Umgang f r den t glichen Betrieb von mySHN beschrieben Dabei wird zun chst nochmals die mySHN Oberfl che be schrieben und die Bedeutung der Symbole erl utert Anschlie end werden die drei wesentlichen Funktionen in der Reihenfolge ihrer Wichtigkeit aus Sicht des Endanwenders behandelt die Synchronisation der Lokalstart und die Imageauswahl Die Imageerzeugung und Verteilung wird in einem
158. m neu aufsetzen m chten dann ben tigen am mySHN Client zwei Dinge 1 Ein mySHN Auswahlmen ber das Auswahlmen f hren Sie dann alle notwendigen Aufga ben wie Partitionierung Formatierung Lokalstart und Imageer zeugung durch Systemauswahl x J Windows 2000 Pro See Abbildung 6 1 Die mySHN Systemauswahl f r Windows 2000 Pro 2 Die richtige Systemkonfiguration Wenn Sie beispielsweise Windows 2000 Professional neu installieren m chten dann muss in der zugeh rigen config Datei das System de finiert sein Bitte wenden Sie sich an Ihren Administrator falls das Betriebs system noch nicht im Auswahlmen erscheint Eventuell ist das System im Auswahlmen auch nur ausgeblendet so dass Sie es als Systembetreuer oder Administrator erst einblenden m ssen 6 2 Ablauf einer Neuinstallation Der Ablauf einer Neuinstallation wird im folgenden an Hand der Instal lation des Betriebsystems Windows 2000 Professional beschrieben 1 Formatieren der Systempartition Verwenden Sie dazu das Totenkopf Symbol wie in Abschnitt 5 6 be schrieben Die Partitionierung ist jetzt sozusagen mySHN konform so dass Sie in Abschnitt 7 2 keine Besonderheiten beachten m ssen 2 Rechner neu starten 3 BIOS Bootreihenfolge ndern Stellen Sie die Bootreihenfolge im BIOS Ihres Rechners so ein dass er von der Installations CD des neuen Betriebssystems bootet CD ROM Boot Booten Sie von der Installations CD Ihres Betriebssystems
159. mbo Servers sollten Sie diesen als Kommandozeilen Applikation ausf hren um eventuelle Fehler in der Konfigurationsdatei rembo conf sofort feststellen zu k nnen 2 4 5 1 rembo d v 4 Wenn Sie keine falschen Eingaben gemacht haben dann beginnt Rembo beim ersten Start mit der Erzeugung kryptographischer Schl ssel 2 4 6 Kopieren der Rembo Server Dateien F r den Start der Remote Boot Clients ben tigt Rembo einige Dateien in seinem Files Verzeichnis Diese Dateien liegen gepackt in der Datei srvfiles nce und werden ber das Utility netelnt in das Rembo Dateisystem hineinkopiert Dieses hineinkopieren ber netelnt stammt noch aus der Rembo Version 1 x virtuelles Dateisystem und ist historisch bedingt Sobald der Server gestartet ist und auf Anforderungen wartet laden Sie die Textdatei srvfiles nc in Ihren Texteditor und ersetzen die erste Zeile open 127 0 0 1 install durch open 127 0 0 1 xxxx wobei xxxx das Netz werkpasswort ist das Sie in der Konfigurationsdatei rembo conf Net Password gew hlt haben Dann f hren Sie im Installationsverzeichnis von REMBO Server den Be fehl misc netelnt srvfiles nc aus Wenn NetClnt oder der REMBO Server sich ber zu kurze Pakete beschweren stimmen das Passwort in der ersten Zeile von srvfiles nc und das Passwort in rembo conf nicht berein Es werden nun alle erforderlichen Dateien automatisch in das REMBO Server Dateisystem kopiert und NetClnt kehrt zum Konsolenprompt zu r ck we
160. myshn Archives enthalten Der Aufruf ber die Komman dozeile lautet folgenderma en mtaman sl p 12345678 Das jeweils aktuelle Kennwort l sst sich mittels mtaman dl anzei gen 4 F r jeden Rechner der in das Imaging mit einbezogen werden soll muss am Server ein Computerkonto mit demselben Kennwort 12345678 angelegt werden Das Vorgehen zwischen Windows Dom nenservern und Samba Dom nenservern ist hierbei verschie den Windows Starten Sie einen beliebigen Client und klicken Sie in der myS HN Umgebung auf Rembo Button gt Tools aktivieren gt ffne die Kommandozeile um in die Kommandozeile zu gelangen Dort k n nen Sie den folgenden Befehl eingeben um ein Computerkonto zu erzeugen JoinDomain Hostname Domainname Kennwort Angenommen der Rechnername hei t R201 01 und die Dom ne SCHULE bitte nur die NetBIOS Dom ne verwenden nicht die volle AD Dom ne dann lautet der korrekte Aufruf 4 44 JoinDomain R201 01 SCHULE 12345678 Wenn Sie die Computerkonten direkt in einer OU erzeugen wollen k nnen Sie dieses auch wie folgt tun angenommen die AD Dom ne hei t intern schule de und die OU Raum201 ADSJoinDomain R201 01 SCHULE 12345678 OU Raum201 DC INTERN DC SCHULE DC DE Diese Befehle sind f r jeden Rechner zu wiederholen Vorrausset zung daf r dass dies funktioniert ist dass der Rembo Server ent weder auf einem Dom nencontroller l uft oder in einem
161. n Das Kapitel soll Ihnen aber zumindest dabei helfen die verschiedenen Probleme und Fehler etwas zu gruppieren und die m glichen L sungen schneller zu finden Oftmals finden sich auch viele n tzliche Hinweise und aktuelle Fehlerbehebungen in den Onlineforen unter www myshn de 10 1 Fehler w hrend der Installation Um Fehler w hrend der Installation zu vermeiden sollten Sie ausschlie lich den neuen Installer ReMySetup exe verwenden Mit diesem Assisten ten werden viele Fehler beseitigt die durch die separate Installation von Rembo und mySHN in der Vergangenheit aufgetreten sind Sollten trotzdem Fehler w hrend der Installation auftreten so ist es wich tig zu wissen was genau bei der Installation durchgef hrt wird 10 2 Fehler in der Konfiguration Zu diesen Fehlern geh ren solche die zwar den Betrieb von Rembo 10 3 Performance Probleme Leider bemerken viele Benutzer nicht dass Ihr System schlecht oder sogar falsch konfiguriert ist und das Gesamtsystem 10 Mal schneller sein k nnte wenn es richtig konfiguriert ist In diesem Zusammenhang geht es h ufig um die Art des Zugriffs auf die Festplatte ber UDMA Ultra Direct Memory Access oder die F higkeit Multicast Pakete zu verarbeiten 10 3 1 Probleme mit dem Chipsatz und UDMA Rembo verwendet per Standard Einstellung nach der Installation eigene UDMA Treiber um ber den Chipsatz des Mainboards auf die Hardware zuzugreifen und Daten an der CPU vorbei ber den U
162. n Die zur IP geh rige Netzmaske des Rechners 4 11 Raum Die Angabe des Raumnamens ist notwendig weil der Hostname eines Rechners aus dem Raumnamen und dem Rechnernamen ge bildet wird z B r24pc02 F r den Raumnamen sind ebenfalls nur Kleinbuchstaben zul ssig Hardwareklasse Die Angabe der Hardwareklasse kann f r weitere Strukturierungen verwendet werden 4 4 4 3 Die Datei wimport data Die Datei wimport data wird w hrend der Rechneraufnahme von myS HN bearbeitet bzw neu erstellt falls diese noch nicht existiert Die Datei befindet sich im Stammverzeichnis des Rembo Dateisystems auf oberster Ebene global Rembo Quick Edit wimport_data E lolxi Ele Edit Windows r24 ASUS_P4B266 00 02 B3 8E 1D BB 10 1 1 102 255 255 0 0 1 151 1 22 Abbildung 4 9 Aufbau der Datei wimport data f r Linux ML Es handelt sich um eine Textdatei in der die einzelnen Parameter eines Rechners durch Semikolon voneinander getrennt abgespeichert sind Die Reihenfolge der Parameter Raum Rechnername Hardwareklasse MAC Adresse IP Adresse Netzmaske Variablel Variable2 Variable3 Variable4 Variable5 4 4 4 4 Ausf hren eines Startscripts am Linux Server Durch Aufruf des Programms import workstations werden aus den Work stationdaten in wimport data die Konfigurationsdateien des DHCP Dienstes etc dhepd conf und des DNS Dienstes var named ge neriert und die Workstations so mit ihrem DNS Namen im LAN bekannt gem
163. n auf das Be triebssystemsymbol klicken 5 5 3 Sinn und Zweck der Imageauswahl Die Imageauswahl innerhalb des jeweiligen Betriebssystems kann z B da zu benutzt werden ein System mit bestimmten Programmen zu starten Beispiele aus der Praxis 1 Homepage Entwicklung Test Wenn Sie eine eigene Homepage entwickeln dann m ssen oder soll ten Sie zumindest daf r sorgen dass diese unter den verschiede nen Internetbrowsern richtig angezeigt werden kann Sie k nnen die Browser von Netscape und Microsoft jedoch nur bedingt par allel nebeneinander laufen lassen Sie k nnen aber auf keinen Fall verschiedene Versionen des Browsers auf dem selben System instal lieren z B Internet Explorer 5 0 und gleichzeitig die Version 6 0 Mit mySHN erzeugen Sie als Administrator einfach zwei separa te Images mit dem jeweiligen Browser und geben als Bezeichnung f r die Systemauswahl einen aussagekr ftigen Kommentar an Sie k nnen dann beim Start sehr schnell zwischen den Systemen hin und herwechseln und so Ihre Webseiten unter den verschiedenen Browsern testen 2 Netzwerk Schulung Wenn Sie eine Netzwerkschulung durchf hren dann haben Sie die M glichkeit eine Konfiguration z B ohne Netzwerkkarte und Pro tokolle zu erstellen und die Installation daf r mit den Teilnehmern im ersten Teil Ihrer Schulung durchzuf hren Im zweiten Teil der Schulung w hlen Sie dann einfach eine Kon figuration in der Sie die Installation bereits durchgef
164. n Wird die Software ber ein Netzwerk bereitgestellt darf nur von einem bestimmten Computer aus darauf zugegriffen werden Sobald die Software von einem bestimmten Computer genutzt wurde darf Sie ohne vorherigen Erwerb zus tzlicher Lizenzen auf keinem weiteren Computer eingesetzt werden ANZAHL LIZENZIERTER KOPIEN Sofern Sie nicht eine Lizenz erworben haben die Sie zur Nutzung der Software auf mehreren Computern durch mehrere Personen berechtigt d rfen Sie nur eine Einzel kopie der Software auf einem einzelnen Ger t einsetzen Es darf lediglich eine Kopie der Software zu Archivierungs oder Backup Zwecken angefertigt werden S mtliche Kopien der Software m ssen mit dem Copyright Hinweis von SBE network solutions GmbH und anderen rechtlichen Hinweisen versehen sein UPDATES UND SUPPORT Sie haben Anspruch auf kostenlosen technischen Support in dem in der Softwaredokumentation genannten Umfang Sie haben Anspruch auf den Bezug von Software Updates Updates sind durch nderungen der nachgeordneten Versionsnummer rechts vom Punkt gekennzeich net nach den geltenden SBE network solutions GmbH Richtlinien die von Zeit zu Zeit in bereinstim mung mit den Bedingungen gebracht werden wie sie auch f r andere Benutzer der Software gem der Einzelbenutzerlizenz gelten LAUFZEIT Diese Lizenz wird mit dem Kaufdatum wirksam und bleibt bis zu ihrer K ndigung in Kraft Sie k nnen die Lizenz und diese Lizenzvereinbarung jederzeit k ndigen indem
165. n f r Gruppe Default x Hier k nnen Sie bestimmen welche Systeme im Auswahlmen angezeigt werden und deren Eigenschaften festlegen Sichtbar s Kennwort 3 Volkshochschulkurs E Metall KE 3 Elektriker Kurs K W Medientechnik K W IT Kurs Freaks RB X Allgemein System automatisch starten 7 Kein Auto Start J BIOS Einstellungen bei jedem Start setzen j aktuelle Imageauswahl als Standard bernehmen kas Enna C Zur ck Cy Ferti Abbildung 8 9 Passw rter festlegen Nachdem Sie das Passwort f r ein System vergeben und dieses mit Fertig best tigt haben erscheint auf den betroffenen Clients die Passwortabfra ge wenn das Symbol f r die Selbstheilung oder Synchronisation gew hlt Passwortschutz x Um dieses System zu starten m ssen Sie Sie zuerst das Kennwort eingeben Kennwort N Abbildung 8 10 Passwortabfrage Vorsicht Der Passwortschutz wirkt nicht wenn Sie den Autostart f r ein System aktiviert haben Passwort ndern oder l schen Sie ndern das Passwort f r ein System indem Sie einfach wieder in den Dialog Client Einstellungen gehen und im betroffenen Feld ein neues Passwort eingeben Entfernen Sie einfach alle Zeichen um die Passwort abfrage zu deaktivieren 8 1 7 Vertauschen von Synchronisation und Lokalstart Wie sich das Vertauschen der Symbole f r die Synchronisation und den Lokalstart auf der Clientseite auswirkt wird in 5 3 1 3 beschri
166. n tigen F r Alle global Globale Images werden in der Praxis sehr selten benutzt Ihr Administra tor wird zur besseren bersicht die Imagingumgebung im Normalfall auf Gruppenebene strukturieren Ist ein Rechner aber erst einmal in einer Gruppe und existiert f r die Gruppe ein Image so wird er immer sein Gruppenimage verwenden da es f r ihn spezifischer ist Risiko globaler Images Das Vorhandensein eines globalen Images birgt auch ein gewisses Risiko Wenn der Administrator beispielsweise ein neues System von Grund auf installieren m chte so definiert er in der Regel eine neue Gruppe und nimmt einen Rechner darin auf Der Rechner hat zu diesem Zeitpunkt 7 8 7 2 11 2 Die Freigabe Option 7 2 11 3 Kommentar weder ein Rechner noch ein Gruppen Image Dr ckt der Administrator w hrend der Neuinstallation des Betriebssystems im mySHN Men ver sehentlich auf Synchronisation anstelle Lokalstart dann sucht mySHN zuerst nach einem Image f r den Benutzer dann f r den Rechner die Gruppe und dann nach globalen Images Im Normalfall w rde die Mel dung erscheinen dass kein Image f r dieses System gefunden wurde Da nun aber ein globales Image existiert wird dieses verwendet und ber schreibt die gerade durchgef hrte Neuinstallation des Betriebssystems Wenn Sie das Image zwar erzeugen aber noch nicht freigeben m chten dann markieren Sie diese Option Die Clients die beim Start dann nor malerweise das Image herunterladen
167. n und garantiert so dass nur Rechner mit dem Server kommunizieren k nnen die zuvor explizit in die Dom ne aufge nommen wurden Windows 9x Clients sind davon nicht betroffen da diese 4 42 keine Computerkonten besitzen und daher aus Kompatibilit tsgr nden auch ohne eine solche Authentifizierung vom Server akzeptiert werden 4 8 4 2 Probleme mit Computerkonten Beim Klonen von NT basierten Rechnern f hren Computerkonten zu fol genden Problemen 1 Identisches Computerkennwort Nach dem Klonen und den Standard Systemanpassungen besitzt zwar jeder Client einen individuellen Rechnernamen jedoch ist das Computerkennwort berall gleich da dieses propriet r verschl sselt abgelegt wird und daher von mySHN nicht direkt ge ndert werden kann Da Windows keine M glichkeit bietet das Computerkennwort ber die grafische Benutzeroberfl che auf einen selbst bestimmten Wert zu setzen sondern immer zuf llige Kennw rter generiert werden sind diese Kennw rter danach jedoch f r jeden Client in der Server datenbank verschieden oder sofern ein Client nicht manuell aufge nommen wurde gar nicht vorhanden Das Client Kennwort stimmt somit nicht mehr mit dem Server Kennwort berein und eine Kom munikation ist infolgedessen nicht m glich 2 Zyklische nderung des Computerkennwortes Selbst wenn Kennw rter auf einen festen Wert gesetzt werden k nn ten w rde eine Anmeldung nach einigen Tagen 7 bei NT 30 bei 2000 und XP wieder
168. n Servers z B PAM auch Windows NT Dom nencontroller nur m glich wenn der Rembo Dienst ebenfalls unter Windows arbeitet und Radius Server Groups Rechnergruppen Computer k nnen zu Gruppen zusammengefasst werden und so Einstellungen und Dateien innerhalb einer Gruppe teilen Unter diesem Punkt lassen sich Gruppen anlegen und verschiedene Ein stellungen wie die Startseite vornehmen wobei die eigentliche Zu weisung der Rechner zu den Gruppen bei Punkt 9 dieser Auflistung beschrieben wird Da mySHN eine eigene deutlich flexiblere Grup penverwaltung besitzt ist es damit weitestgehend unabh ngig von hier festgelegten Gruppierungen mit folgenden Ausnahmen e Wenn ein Rechner keiner der von mySHN verwalteten Grup pen angeh rt wird automatisch eine mySHN Gruppemit dem Namen der Rembo Gruppe angelegt und der Rechner dieser zugewiesen e Damit ein Rechner ber PXE starten kann muss dieser entwe der einer Rembo Gruppe zugewiesen werden oder eine Default Gruppe existieren anderenfalls antwortet der Rembo Server nicht auf Bootanfragen des Rechner Default Gruppe Alle Rechner die nicht explizit einer eigenen Rembo Gruppe zuge wiesen wurden sind der Default Gruppe angeh rig Diese ist somit eine Art Auffangbecken und garantiert dass der Server auf alle PXE Bootanfragen antwortet Da das jedoch ein m gliches Risi ko f r Fremdrechner darstellt wird empfohlen die Default Gruppe nach Einrichtung des Systems zu l sch
169. n jeder Systemdefinition angegeben wer den Er legt fest um welche Art von Betriebssystem es sich handelt Abh ngig von dessen Wert werden die Parameter Icon PatchFile Label MountPoint FileSystem Filter und SystemRoot auf Defaulteinstellun gen gesetzt Die einzelnen Einstellungen sind dabei bei der Erl uterung der jeweiligen Parameter aufgelistet Zudem wird dadurch bestimmt wie ein System angepasst und gestartet wird Registry Patches direkt oder ber Autoexec bat Boot ini ja nein Das Argument dieses Parameters unterliegt keinem festen Format Im folgenden sind die Masken gelistet anhand derer festgestellt wird welches Betriebssystem gemeint ist Maske Betriebssystem win 3 Windows 3 1 win 95 Windows 95 win 98 Windows 98 xwin m ex Windows ME xwin nt Windows NT4 xwin xnt xw k s Windows NT4 Workstation xwin xnt s rv s Windows NT4 Server xwin xp Windows XP xwin 2 pro Windows 2000 Professional xwin x2xsx xrv Windows 2000 Server linux Linux Am besten ist es wenn man einfach den kompletten Namen des Systems auff hrt siehe Betriebssystem Spalte Professional Server kann dabei auf Pro Srv gek rzt werden da diese Parameter zugleich den Standard wert des Label Parameter darstellt und somit im Auswahlmen angezeigt wird Innerhalb des Abschnitts System gibt es neben den wichtigsten Schl ssel w rtern Type und Partition noch die Schl sselw rter Handler HandlerR HandlerM NTAdmin Tag S
170. n werden dass die Qualit t des ACPI entscheidend von der Implementierung Ihres Mainboards und des zugeh rigen BIOS abh ngt Grundlegende Informationen finden Sie im Microsoft Knowledge Base Artikel 237556 terschiedlicher Hardware betreiben m chten dann sollten Sie das bereits bei der Grund installation des Betriebssystems ber cksichtigen Installieren Sie das Betriebssystem mit der Option Standard PC N Wenn Sie im Voraus wissen dass Sie ein einziges W2K oder XP Image auf v llig un nderung des nderung des IDE Treibers Melden Sie sich als Administrator lokal an der Arbeitsstation an und ffnen Sie den Ger temanager Klicken Sie mit der rechten Maustaste 9 18 auf den speziellen Treiber unterhalb IDE ATA ATAPI Controller und w hlen Sie den Men punkt Eigenschaften IDE Treibers Melden Sie sich als Administrator lokal an der Arbeitsstation an und ffnen Sie den Ger temanager Klicken Sie mit der rechten Maustaste auf den speziellen Treiber unterhalb IDE ATA ATAPI Controller und w hlen Sie den Men punkt Eigenschaften 9 19 10 Fehlersuche und Behebung Fehler in einem komplexen System zu erkennen und zu beheben erfordert in der Regel viel Erfahrung Genau das ist es was einen Fachmann zum Experten macht Wie Sie sicherlich aus eigener Erfahrung wissen l sst sich selbige nicht so ohne weiteres in ein Dokument packen und schon gar nicht durch Lesen vermitteln sondern wie der Name bereits sagt erfahre
171. ner Ziel H Standard wiederherstellen Verschieben Ziel suchen Abbrechen bernehmen Abbildung 9 14 Eigene Dateien Eigenschaften Die Frage ob die Dateien verschoben werden sollen beantworten Sie mit Nein Alle Anwendungen die sich f r die Abspeicherung von Daten an der Einstellung Eigene Dateien orientieren zeigen so automatisch auf des Homeverzeichnis eines Benutzers Damit die Einstellungen ber das Profil allen Benutzern zugewiesen wer den m ssen Sie das Vorlagenprofil noch kopieren Melden Sie sich als Vorlagenbenutzer ab und als Administrator lokal an der Arbeitsstation wieder an Kopieren Sie das Vorlagenprofil in den lokalen Ordner Default User Erzeugen Sie anschlie end ein Image 9 12 9 5 2 Favoriten im Internet Explorer Im Ordner Favoriten des Internet Explorer k nnen Sie h ufig benutzte und f r Sie wichtige Links zu Internetseiten speichern Leider befindet sich dieser Ordner auf dem lokalen Laufwerk C und zeigt per Voreinstellung auf den Ordner Favoriten innerhalb des jeweiligen Be nutzerprofils Bei jeder Synchronisation der Partition C gehen diese individuellen Ein stellungen verloren Damit dies nicht passiert kann der Ordner Favoriten auf das jeweilige Homeverzeichnis eines Benutzers umgeleitet werden Von Microsoft gibt es ein Systemtool namens TweakUI mit dem man diese Einstellung vornehmen kann TweakUl Mit diesem Microsoft Tool haben Sie Zugriff auf Systemeinste
172. ner sollte nun zumindest nicht mehr die Meldung INACCESSIBLE_BOOT_DEVICE bringen Falls nicht fahren Sie mit der n chsten Ma nahme fort 9 7 2 BIOS Update und Plug amp Play Einstellungen BIOS Updates sollten Sie nur dann durchf hren wenn Sie viel Erfah rung in diesem Bereich haben Prim r geht es beim BIOS Update dar um dass der Mainboard Hersteller inzwischen m glicherweise die ACPI Unterst tzung f r Ihr Mainboard ver ndert und verbessert hat Lesen Sie hierzu die entsprechenden Angaben des Mainboardherstellers zu den BIOS Updates Wenn Ihr Rechner mit dem aufgespielten Image startet und w hrend des Startvorgangs abst rzt k nnen Sie noch versuchen den Rechner im ab gesicherten Modus zu starten oder die Protokollierung zu aktivieren und daraus Informationen zu der Absturzursache abzuleiten Falls Ihnen dabei die Treiberdatei agp440 sys begegnet versuchen Sie bitte nicht daraus irgendwelche Schlussfolgerungen abzuleiten Der Rech ner h ngt zwar an dieser Stelle aber der Treiber ist nicht die Ursache des Problems Es handelt sich dabei zumeist um irgend eine Hardwarein kompatibilit t des ACPI 9 7 3 ACPI Advanced Configuration und Power Management Interface Eine sehr wichtige Schnittstelle f r Windows stellt ACPI dar Die De tails hier umfassend zu beschreiben w rde den Rahmen des Handbuches v llig sprengen ACPI h ngt sehr stark mit der Hardware Ihrer PCs zu sammen Es soll hier nur darauf hingewiese
173. nfolge aufneh men weil Sie damit einiges an Tipparbeit sparen 2 Der Client erh lt dynamisch eine spezielle IP Der DHCP Server ist so konfiguriert dass er grunds tzlich mit Re servierungen arbeitet und nur eine einzige IP dynamisch vergibt 4 9 3 Dialog zur Rechneraufnahme startet Wenn ein mySHN Client startet und die spezielle IP dynamisch erh lt wird der Dialog zur Rechneraufnahme gestartet Zun chst erscheint ein Hinweis der ber den weiteren Ablauf informiert Achtung Im folgenden Dialog k nnen Sie diesen Rechner durch Eingabe von Daten wie Rechnername und IP Adresse in das System aufnehmen Wurde der Rechner bereits aufgenommen dann ist die Eingabemaske bereits mit den aktuellen Daten ausgef llt anderenfalls werden Standard Werte verwendet die auf den jeweils unmittelbar zuvor eingegebenen Daten a auen IP Adressen und Rechnernamen werden so beispielsweise automatisch um eins erh ht Schliessen Sie bitte diesen Dialog erst dann wenn Sie die Daten f r diesen Rechner aufnehmen wollen anderenfalls funktioniert der Automatismus nicht Abbildung 4 5 Dialog Rechneraufnahme bei der Linux Musterl sung 4 Eingabe der Parameter Im folgenden Dialogfeld Rechneraufnahme geben Sie die Daten des Clients ein Die MAC Adresse der Netzwerkkarte wird dabei auto matisch ermittelt und angezeigt Eine Beschreibung der einzelnen Dialogfelder finden Sie weiter unten Rechneraufnahme x Bitte legen Sie die Att
174. nn die letzte Datei kopiert ist REMBO Server ist nun bereit auf Anforderungen von REMBO Clients zu reagieren 2 4 7 Festlegung der Startreihenfolge von DHCP und Rembo Server Wenn der Rembo Server und der DHCP Server auf dem gleichen physika lischen Server laufen dann muss die Startreihenfolge so sein dass immer zuerst der DHCP Server startet und dann der Rembo Server Starten die beiden Dienste in umgekehrter Reihenfolge so erkennt der Rembo Server beim Start im Netzwerk noch keinen DHCP Server Der Rembo Server startet dadurch im so genannten DHCP Proxy Mode und belegt den Port f r BOOTP DHCP Anfragen Somit kann der 2 12 DHCP Server den Clients nicht mehr die Option 60 bergeben anhand derer sie erkennen dass sie PXEClients sind und den Rembo Server kontaktieren sollen Das Startskript ist abh ngig von der Distribution und legt im folgenden Beispiel die richtige Reihenfolge f r SuSE 7 fest F r diese Distribution gibt es im Unterordner misc des Rembo Verzeichnisses ein entsprechendes Skript f r SuSE 7 cp usr local rembo misc initd suse sbin init d rembo sbin init d rembo bei Bedarf editieren und Rembo Pfad anpassen cd sbin init d rc2 d In s rembo S65rembo In s rembo K65rembo cd cd rc3 d ln s rembo S65rembo ln s rembo K65rembo 2 5 Vorbereiten und Testen der Clients Auf den Clients wird keinerlei Software installiert Die Funktionalit t die f r Rembo und mySHN ben tigt wird
175. nsfer verz gert ausgef hrt werden soll Min Clients Es gibt immer wieder Situationen in denen die Clients aus technischen Gr nden einer Metacastgruppe nicht oder nicht rechtzeitig beitreten Wenn Sie beispielsweise 100 Clients im Netz haben und sich diese ber mehrere R ume verteilen dann k nnen Sie den Wert auf 90 setzen um zu garantieren dass der Metacast Transfer erst dann beginnt wenn eine minimale Anzahl Clients online sind und am Transfer teilnehmen werden Wartezeit Mit der Wartezeit k nnen Sie die Ausf hrung des Metacast Transfers um eine bestimmte Zeit verz gert ausf hren Wenn Sie beispielsweise einige Systeme parallel betreiben und vor dem Metacast Transfer noch meh rere Images nacheinander erzeugen m chten brauchen Sie den Prozess der Imageerzeugung nicht erst abzuwarten Initiieren Sie den Metacast Transfer einfach bereits vor der Imageerzeugung mit Angabe einer ent sprechenden Wartezeit Metacast ID 8 16 Die Metacast ID wird von mySHN f r interne Zwecke verwendet und sollte NICHT ge n dert werden 8 17 8 18 9 Tipps amp Tricks 9 1 berblick In diesem Kapitel finden Sie n tzliche Hinweise wie Sie Rembo mySHN optimal einsetzen und Probleme l sen die prim r nichts mit dem Klonen zu tun haben Sie m ssen sich beispielsweise bei bestimmten Programmen Gedanken dar ber machen ob und wie die Lizenzierung mit geklonten Rechnern zusammenarbeitet Viele allgemeine und grunds tzliche
176. nsmanager k nnen Sie zudem jeder Zeit dy namisch Einstellungen der Partitionen vornehmen ohne das Sie das Sy stem dadurch gef hrden ber den Boot und Partitionsmanager k nnen Sie definieren ob die verschiedenen Systeme sich gegenseitig sehen und auf gemeinsame Partitionen zugreifen k nnen oder nicht 1 8 1 6 Die Vorteile von Rembo mySHN 1 6 1 Sicherheit 1 6 2 Verf gbarkeit Es gibt unz hlig viele gute Gr nde die f r den Einsatz von mySHN sprechen und je nach Anwender und Einsatzgebiet unterschiedliche Prio rit ten haben In unsicheren Umgebungen PCs in Schulungsr umen Bibliotheken UNIs ist der Schutz der Arbeitsstation vor dem Anwender die wichtigste Aufgabe Genau dies wird durch mySHN im Modus der vollautomati sierten Synchronisation gew hrleistet In B roumgebungen f rdert die Sicherheit durch mySHN auch die Leistungsbereitschaft der Anwender Die Gewissheit auch mal einen Fehler begehen zu k nnen ohne dass man gleich ein ganzes System lahm legt gibt vielen Anwendern erst die Sicherheit die Sie beim Umgang mit dem PC eigentlich schon immer vermisst haben Ein System innerhalb k rzester Zeit wieder in einen funktionsf higen Zu stand zu bringen ist einer der gr ten Vorteile die Ihnen durch mySHN geboten wird Ein System kann nur dann gewinnbringend eingesetzt wer den wenn es verf gbar und somit einsatzbereit ist Genau das leistet mySHN Die Verf gbarkeit kann dabei sogar exakt berechnet werd
177. och die sehr h ufig eingesetz ten Schl sselw rter FileSystem NoHeal und DefaultImageType und die Schl sselw rter JoinDomain AutoClean ForceClean CheckDGI PatchBoot PatchRoot MBRIDRestore MBRIDReset UUID und Label Weiter gehende Informationen zu den Parametern finden Sie in der Re ferenz 4 7 3 5 Globale und lokale Parameter Lokale Parameter Die bisher aufgef hrten Parameter wurden immer nur innerhalb des Ab schnitts einer Unit oder eines Systems angegeben und werden deshalb als lokale Parameter bezeichnet Die Auswirkung betrifft somit auch nur den jeweiligen Abschnitt Falls ein Parameter sowohl lokal als auch global definiert wurde hat immer der lokale Parameter Vorrang Bei den lokalen Parameter wird dann nochmals unterschieden ob ein Parameter zu einer Unit oder einem System geh rt Globale Parameter Parameter die au erhalb eines Abschnitts definiert sind werden als glo bale Parameter bezeichnet Global definierte Parameter wirken sich auf alle Abschnitte aus falls sie innerhalb der Abschnitte lokal nicht explizit berschrieben werden Einige Parameter k nnen nur global definiert werden wie z B AutoStartPassword 4 32 4 7 3 6 Wirkungsbereiche von mySHN Parametern 4 7 3 7 Parameter Wirkungsbereich AutoStartPassword Global PatchBoot Global System PatchRoot Global System PatchFile System PatchGeneric System Partition SIDPatch Global System Partition RunDLLPatch Global System
178. olgenden Tabelle ist ersichtlich wie die dynamische Partitionierung von mySHN durch zusammenfassen und Ausblenden von physikalischen Einheiten erfolgt Die physikalischen Units sind vereinfachend von 1 bis 6 durchnummeriert wobei Unit 1 der Gruppe VHS zugeordnet ist usw Ausgew hltes Partitionierung durch mySHN System VHS Metaller Elektriker Medientechnik Allgemein Abbildung 4 24 Zusammenfassen und Verstecken von Partitionen in my SHN Die Situation aus obigem Beispiel erfordert maximal drei prim re Parti tionen in der Partitionstabelle Es gibt jedoch auch Konstellationen in der Sie alle vier Eintr ge ben tigen 4 8 System Management Systemmanagement bezieht sich auf das was ber Rembo mySHN an einem Client nach dem eigentlichen Imaging an Manipulationen vorge nommen wird Das Systemmanagement von Rembo mySHN bietet Ihnen 4 39 4 8 1 Grundlagen 4 8 2 Systemanpassungen einen Automatisierungsgrad der sich von vielen anderen Produkten deut lich abhebt und daf r sorgt ohne dass Sie als Endanwender die einzelnen geklonten Rechner nach dem Imaging nicht noch manuell konfigurieren m ssen Wenn ein Rechner geklont wurde m ssen nachtr glich oftmals noch Anpassungen vorgenommen werden die diesem beispielsweise wieder eine eigene Identit t zuweisen Das ist insbesondere bei Windows Betriebssystemen wichtig da dort der Name des Rechners fest in der Registrierungsdatenbank Registry eing
179. on durch Auswahl von mySHN erg nzen und durch Auswahl von Rembo auch gleichzeitig das aktuelle Rembo Build einspielen 2 3 3 Einbindung der Lizenzkeys Sowohl f r Rembo als auch mySHN ben tigen Sie eine Key Datei die das Produkt f r eine bestimmte Anzahl an Clients und eine bestimmte Testzeit oder dauerhaft freischaltet Gleichg ltig ob es sich dabei um Testkeys oder endg ltige Keys handelt werden diese durch den Installer in das jeweilige Stammverzeichnis von Rembo bzw mySHN kopiert Sie k nnen eine Testinstallation jeder Zeit dadurch zur uneingeschr nkten Version machen in dem Sie lediglich die richtigen Keys in das jeweilige Stammverzeichnis kopieren Geben Sie im folgenden Dialog den Pfad zu Ihrem Rembo Lizenzkey an Fee Rembo Lizenzschl ssel N Bitte w hlen Sie die Datei die Ihren Rembo Lizenzschliissel enth lt Q Lizenzschliissel D ReMySetup rembo key Durchsuchen lt Zur ck Abbrechen Abbildung 2 6 Einbindung des Rembo Lizenzkeys Bitte beachten Sie dass der Key zu dem jeweiligen Produkt und der Version passen muss Wenn Sie beispielsweise die Bin rdateien des Pro duktes Rembo Toolkit 2 0 installieren ben tigen Sie auch einen Key f r dieses Produkt Sie k nnen dies berpr fen indem Sie die Datei rem bo key mit einem Texteditor ffnen Hinter dem Schl sselwort Product ist das Produkt aufgef hrt f r welches der Schl ssel g ltig ist Klicken Sie auf weiter und geben Sie d
180. on mySHN k nnen Sie theoretisch beliebig viele Betriebssysteme parallel auf einer Arbeitsstation betreiben ohne dass diese sich gegenseitig beeinflussen Jedes System kann in einer separaten Partition so installiert werden dass es keine anderen Syste me sieht Auch ist es m glich ein Betriebssystem mehrmals auf einem Rechner auf unterschiedlichen Partitionen zu installieren z B ein System f r den Testbetrieb und eines f r den Normalbetrieb 4 7 4 3 Verstecken von Partitionen Mit dem intelligenten Partitionsmanagement von mySHN werden nicht nur die normalen Beschr nkungen des MBR aufgehoben sondern auch die Probleme vieler anderer Boot und Partitionsmanager gel st Damit sich die Systeme auf einer Arbeitsstation nicht gegenseitig ins Gehege kommen werden diese wechselseitig versteckt Dies geschieht indem man dem aktiven Betriebssystem vort uscht dass es sich bei den anderen Partitionen um Dateisysteme handelt die es nicht lesen und somit auch nicht erkennen kann WORKSHOP Verstecken von Partitionen Im folgenden Beispiel werden in einer config Datei zun chst zwei Units und dann die zwei Windows 2000 Systeme win2000proTest und win2000proNormal definiert die v llig getrennt von einander parallel auf einem Rechner lau fen sollen Weiterhin besteht eine lokale Datenpartition die von beiden Systemen aus sichtbar sein soll Es wird deshalb nur eine physikalische Unit u_daten definiert und in beiden Systemen innerhal
181. onen zur eingesetzten Version von Rembo und mySHN zum Client und zu dessen Gruppenzugeh rigkeit in mySHN Infos zur Rembo und mySHN Logo mySHN Version mySHN Lizenzinformationen Infos zum Client Hostname IP Adresse MAC Adresse Gr e der Festplatte Be und f Gr e des Caches Partitionsmanager a JAH A X Windows 2000 Pro dh SuSE Linux 8 2 Al Cie me x Statusanzeige Rembo Client nur bei Aktionen sichtbar Startmen mySHN Statuszeile Abbildung 4 1 Die mySHN Client Oberfl che Im mittleren Teil befindet sich der mySHN Boot und Partitionsmana ger dessen Erscheinungsbild sp ter entscheidend von Ihrer Konfiguration abh ngt Im unteren Abschnitt befindet sich links unten das Rembo Startmen rechts die Uhr und daneben eine Statusanzeige die bei bestimmten Aktio nen z B Schreiben auf die Festplatte des Clients verschiedene Symbole anzeigt 4 2 Bestandteile Alle f r mySHN notwendigen Konfigurationsdateien Parameter Grup penstrukturen und Images befinden sich inner bzw unterhalb des Ord ners mySHN auf dem Rembo Server Die mySHN Dateien sind f r die von Rembo unterst tzten Serverbetriebssysteme identisch Main Add Remove Server Windows Help E Rembo servers 3 3 W2KSERVER Q Status F Parameters S Log 5 Files E codepages GI hep E images l0 x E hostgroup conf 1 Kb 16 04 2004 13 59 14 31721743 E myshnkey 2 Kb 11 03 2004 15 07 16 58433 91 BE shared c
182. onfigurationsdatei und seine Images findet und wo neue Images auf dem Server abgelegt werden 4 6 1 Verzeichnisstruktur in mySHN Das mySHN Stammverzeichnis Ordner mySHN unterhalb der Rembo Installation wird innerhalb von mySHN auch als Verzeichnis global oder f r alle bezeichnet Diese Konvention ist analog zu der in Rembo wo ebenfalls das Stammverzeichnis files als global referenziert wird F r die Ablage von Images und Konfigurationsdateien gibt es neben glo bal auch noch die Verzeichnisse groups hosts und users Diese Verzeich nisstruktur wird benutzt damit ein mySHN Client seine Images und seine Konfiguration findet Rembo Server Management Console lol x Man Add Remove Server Windows Help 5 Rembo servers Fie Size Date inode 35 a E sonig 4 Kb 25 03 2004 00 01 50 6109634 tatus E Parameters Das g PA s bergeordnete Die Konfigurationsdatei ae Gruppen der Gruppe Default verzeichnis E keymap myshn Pi ie im ii Gruppenverzeichnis der Gruppe Default Das mySHN Stammverzeichnis r w global T Abbildung 4 15 Die Verzeichnisstruktur in mySHN In der Abbildung 4 15 auf Seite 4 19 finden Sie nach der Grundin stallation noch kein Verzeichnis hosts und auch nicht users Diese werden dynamisch generiert wenn Sie ein Image f r einen speziellen PC host oder Benutzer user erzeugen 4 6 2 Speicherort von Images In diesem Abschnitt wird kurz e
183. onfiguriert ausgeliefert und enth lt eine minimale Konfigurationsdatei rembo conf in der bereits die wichtigsten Parameter vordefiniert sind 2 4 3 Installation des Rembo Keys Kopieren Sie die Datei rembo key in das Unterverzeichnis in dem Sie Rembo zuvor installiert haben z B usr local rembo 2 4 4 Minimal Konfiguration ffnen Sie mit einem Text Editor die Datei rembo conf deren Inhalt etwa so aussieht Basic Rembo Server config file BaseDir lt string gt Specifies the home dir for the server All paths can then be specified as relative to this base directory e g Basedir c bootrom rembo BaseDir usr local rembo NetPassword lt string gt This password is used by the Rembo server to protect its files agains an illegal use through the NETfs client netclnt This option is mandatory NetPassword please set a password here Default group Hosts will take their parameters from this group 2 11 Unless you create other groups with hosts in it GROUP Default StartPage net global rembo shtml Mit dieser Datei wird das Verhalten des Rembo Servers bestimmt Sie m ssen eventuell den Installationspfad von Rembo anpassen BaseDir und sollten ein Passwort NetPassword f r den Remotezugriff festlegen Dieses ben tigen Sie um Serverdateien anlegen und sp ter mit dem Utility netelnt bearbeiten zu k nnen 2 4 5 Den Rembo Server starten Beim ersten Start des Re
184. ont 10 Kb 05 12 2003 23 23 44 11373945 E user conf 1 Kb 05 12 2003 23 23 44 93326 44 H examples H groups E plugins amp scripts NWZKSERVER Filesimyshn Abbildung 4 2 Das mySHN Stammverzeichnis Im Stammverzeichnis von mySHN liegen folgende Dateien Datei hostgroup conf myshn key shared conf user conf Bedeutung mySHN Gruppenverwaltung mySHN Lizenzverwaltung mySHN Rechte und Zugriffsverwaltung mySHN Benutzerverwaltung Die Unterordner von mySHN beinhalten folgende Dateien Ordner bin cached examples groups misc patches hosts hdimages Bedeutung mySHN Programmdateien zwischengespeicherte Informationen Beispieldateien f r die Grundkonfiguration Struktur und Speicherort f r gruppenspezifische Dateien Konfigurationsdateien Images usw sonstige Dateien Patches zur vollautomatisierten Anpassung der Clients Struktur und Speicherort f r rechnerspezifische Dateien Konfigurationsdateien Images usw Struktur und Speicherort f r globale Images mySHN Die f r das Verhalten eines Clients wichtigsten Angaben sind definiert in der Datei hostgroup conf und der einem Client zugeordneten config Datei 4 2 1 Konfigurationsdateien in mySHN S mtliche Einstellungen in mySHN basieren auf einfachen Textdateien den Konfigurationsdateien Datei hostgroup conf shared conf user conf config Bedeutung Zuordnung Gruppenverwaltung global Rechte und Zugriffsverwal glo
185. parallel auf unterschied lichen Ports auch auf einem Server laufen zu lassen was jedoch nicht Ge genstand dieser Dokumentation ist und auch entsprechendes Know how erfordert Klicken Sie auf Weiter 2 3 7 Festlegung eines Clientbetriebssystems Im folgenden Dialog definieren Sie ein erstes Beispielsystem f r Ihre Cli ents Sie k nnen sp ter beliebig komplexe Systeme definieren sollten sich jedoch zun chst auf ein System beschr nken bis Sie gen gend Erfahrung im Umgang mit Rembo mySHN gesammelt haben j l Setup Rembo mySHN mySHN Standardkonfiguration Bitte w hlen Sie das gew nschtes Client Betriebssystem Abbildung 2 12 Festlegung eines Clientbetriebssystems Klicken Sie auf Weiter 2 3 8 Auswahl zus tzlicher Installationsaufgaben Im folgenden Dialog in k nnen Sie je nach Konstellation das automatisier te Setzen bestimmter Parameter verhindern Bitte entfernen Sie die vor eingestellten Markierungen nur wenn Sie Erfahrung mit Rembo mySHN haben und die Auswirkungen dieser Optionen genau kennen Andernfalls klicken Sie auf Weiter N Setup Rembo mySHN Zus tzliche Aufgaben ausw hlen Welche zus tzlichen Aufgaben sollen ausgef hrt werden Abbildung 2 13 Zusatzaufgaben des Installationsassistenten 2 3 9 Installation durchf hren Alle Einstellungen f r die Installation sind nun vorgenommen siehe Ab bildung 2 14 auf Seite 2 9 2 8 j l Setup Rembo mySHN Install
186. pen Konfiguration Wirkung Member IP x Alle Clients die irgend eine IP ha ben sind Mitglied in der Gruppe Member IP 10 1 0x Alle Clients die mit der IP 10 1 0 beginnen sind Mitglied in der ruppe lle Clients deren Hostname mit C3 beginnt sind Mitglied in der ruppe Member lle Clients aus dem IP Bereich IP Range 10 1 1 0 10 3 255 255 von 10 1 1 0 bis 10 3 255 255 sind Mitglied in der Gruppe Member MAC 0002b39e3124 Der Client mit der MAC Adresse 0002b39e3124 ist Mitglied in der Gruppe Member HostName PC3 Te gt Q Es gibt verschiedene Typen von Gruppen die ber das Schl sselwort Type explizit angegeben werden k nnen Ohne diese Angabe beinhaltet jede Gruppe alle Typen Type Eine Gruppe kann den Typ image manage config setting cmos oder eine beliebige Kombination aus diesen Typen aufweisen Wenn Sie bei spielsweise zwei EDV Schulungsr ume mit identischer Hardware betrach ten dann k nnen beide in einer gemeinsamen Imagegruppe Mitglied sein jedoch in unterschiedlichen Manage und Setting Gruppen Zu den Ma nagementfunktionen einer Gruppe geh ren Funktionen wie WOL Wake On LAN so dass Sie die Rechner in den beiden R umen getrennt von einander aufwecken k nnen Das Ein und Ausblenden eines Auswahlmen s Bootmanager beim Start der Clients wird ber die Zugeh rigkeit zum Gruppentyp set ting gesteuert so dass Sie diese Einstellungen in den R umen getrennt voneinander vornehmen
187. pitel 5Sbehandelt Neben allgemeinen Informationen und Angaben f r Administratoren gibt es auf der mySHN Oberfl che einige Bereiche und Informationen deren Bedeutung Sie aber unbedingt kennen m ssen Gruppenzugeh rigkeit F r den Prozess der Imageerzeugung und Verteilung muss Ihnen klar sein dass Sie Images f r alle Rechner bestimmte Rechner Gruppen oder Benutzer erzeugen und verteilen k nnen In welchen Gruppen sich ein mySHN Client befindet sehen Sie an der Gruppenzugeh rigkeit siehe Grafik Gruppenzugeh rigkeit in mySHN Abbildung 7 1 Die mySHN Gruppenzugeh rigkeit Ist ein Client Mitglied in mehreren Gruppen so ist die erste von links nach rechts Gruppe seine prim re Gruppe Rembo Startmen Sie sollten wissen dass sich auf dem Client links unten das Startmen von Rembo befindet Uber das Startmen k nnen Sie z B im Falle eines Feh lers ber die Option Show Console ein Fenster mit Zusatzinformationen ffnen 7 2 Imageerzeugung Einblenden der Console Rembo Startmen Rembo v2 8 Abbildung 7 2 Das Rembo Startmen Die Console nicht zu verwechseln mit der Rembo Server Console zeigt viele zus tzliche Informationen w hrend der Ausf hrung von Aktionen an ending DHCPRequest packet Using DHCPAck packet received from 10 111 hostname DHCP option 12 received from server stName UKBEIDBB xecuting cache global plugins dmi rbx MI 2 3 found at FZFA 0 49 tables at FZFDO max 95
188. r Im oberen Abschnitt der config Datei werden mySHN Benutzer definiert und die entsprechenden Parameter f r die Benutzer festgelegt User Die Definition eines Benutzers beginnt mit dem Schl sselwort User Als Argument muss ein Bezeichner angegeben werden der eindeutig ist und nicht mehrfach vergeben werden darf F r einen Benutzernamen sind nur Buchstaben Ziffern und Unterstriche zul ssig In der Datei user conf sind bereits die zwei Benutzer admin und image definiert Wenn aufgrund der Gr e Ihres Netzwerkes kein Bedarf be steht die Organisation der Imageerzeugung auf viele Benutzer zu ver teilen dann sollten Sie einen dieser vordefinierten Benutzer verwenden vorzugsweise admin und den anderen Benutzer l schen Auf jeden Fall sollten Sie jedoch die Passw rter auf eigene Werte setzen FullName Der Parameter FullName wird gefolgt von dem vollst ndigen Namen eines Benutzers Dieser Name darf und auch Leer und Sonderzeichen enthalten und wird in den Dialog und Auswahlmen s als Benutzername angezeigt Sie sollten jedoch generell auf Umlaute verzichten da diese in den Men s nicht oder nicht richtig dargestellt werden Algorithm 21 Definition von Benutzern in der Datei user conf Schl sselwort User Parameter Fullname mit vollst ndigem Benutzernamen Parameter Password gefolgt vom Password des Benutzers Parameter eMail gefolgt von einer eMailadresse Password Sie ben tigen einen Benutzernamen und
189. rameter einsehen und setzen je nach Konstellation Log Dateien ansehen usw 3 1 4 Server Parameter ndern Die Konfigurationsparameter findet man auf der linken Seite unterhalb des Icons Parameters Die Konfiguration eines Rembo Servers beinhal 3 6 tet Grundeinstellungen und erweiterte Parameter Parameters amp Advan ced Gruppen groups Rechner hosts und Authentifizierungsdom nen authentication domains E Rembo servers S E wW2KSERVER Q Status 3 7 een Advanced Abbildung 3 5 Rembo Server Parameter Die grundlegenden Parameter sind verbindlich und lauten NetPassword und BaseDir Mit den erweiterten Parametern Advanced hat man in der Regel nichts zu tun und man sollte die Parameter auch nicht ndern wenn man deren Bedeutung und Auswirkungen nicht exakt kennt Wir verweisen in diesem Zusammenhang auf das Rembo Handbuch 3 1 5 Gruppeneigenschaften ber die Eigenschaften einer Rembo Gruppe k nnen Sie einige wichtige Parameter festlegen und den Server entsprechend anpassen 3 1 5 1 Startpage Der Parameter Startpage einer Rembo Gruppe wurde bereits bei der In stallation von Rembo mySHN automatisch gesetzt Anstelle der Standard Rembo Startseite wurde dort die mySHN Startseite aktiviert 3 1 5 2 Options Unter Options befinden sich Parameter die vor allem eine Anpassung an problematische Client Hardware erm glichen Leider gibt es einige Mainboardhersteller die sehr schlechte BIOS Implementier
190. rd die Erzeugung und Verteilung von Images auch f r den Laien zum Kinderspiel Gleichzeitig kann ein Administrator oder Systemprogrammierer alle Funktionen nutzen und einbinden die Rembo zur Verf gung stellt 1 2 Was bietet Rembo Wie bereits beschrieben handelt es sich bei Rembo grundlegend um eine Imaging Software Imaging bedeutet dass man aus einer Ansammlung von Dateien und Einstellungen ein Abbild englisch Image erstellt Das Abbild wird in der Regel dazu benutzt diesen Zustand irgend wann wieder herzustellen Insofern k nnte man das Imaging auch als Datensicherung bezeichnen Rembo ist dabei im Gegensatz zu vielen anderen Softwareprodukten von Anfang an als Client Server L sung konzipiert d h Sie Erzeugen ein Abbild eines Clients auf einem Server Gleichzeitig ist Rembo jedoch auch eine sehr komplexe Programmierspra che und ein Betriebssystem auf PXE Basis Was ist bietet Rembo e Imaging Software e Betriebssystem auf PXE Basis e Programmiersprache Mix aus C HTML VB J Script e Management Software 1 3 Was bietet mySHN Wenn Sie sich das Administrationshandbuch von Rembo ansehen werden Sie sehr schnell feststellen dass Sie mit dem Rembo Toolkit ein sehr komplexes Produkt erwerben mit dem Sie nicht nur Images erzeugen und verteilen k nnen Sie k nnen damit die PCs nach dem Aufspielen der Images auch noch nahezu beliebig manipulieren Von einfachen nderungen abgesehen ben tigen Sie dazu aber grun
191. rde c Die gesamte Haftbarkeit von SBE network solutions GmbH und Ihr alleiniger Rechtsanspruch gem dieser Garantiebeschr nkung besteht in der Reparatur oder dem Ersatz jeglicher Software die nicht die Bedingungen dieser Garan tiebeschr nkung erf llt SBE network solutions GmbH beh lt sich f r einen solchen Fall die Option vor den vollen Kaufpreis zur ckzuerstatten SBE network solutions GmbH bernimmt im Rahmen dieser Garantiebeschr nkung keine Haftung es sei denn die Software wird innerhalb der Garantiezeit an SBE network solutions GmbH oder einen autorisierten Stellvertreter gegen Vorlage des Kaufnachweises zur ckgegeben F r etwaige Ersatzsoftware bernimmt SBE network solutions GmbH eine Garantie ber die Dauer der Restlaufzeit der Originalgarantie oder ber die Dauer von 30 Tagen je nachdem welcher Zeitraum l nger ist d DIESE GARANTIE WIRD ANSTELLE VON ALLEN ANDEREN GARANTIEN GEGEBEN UND SCHLIESST ALLE ANDEREN GARANTIEN AUS DIE NICHT HIERIN GEGEBEN WURDEN OB AUSDR CKLICH ODER IMPLIZIT EINSCHLIESSLICH ABER NICHT BESCHR NKT AUF GARANTIEN ZU ZWECKEN DER VERKAUFSF RDERUNG ODER EIGNUNG F R EINEN BESTIMMTEN ZWECK SOWIE GARANTIEN DIE SICH AUS HANDELS BLICHER VORGEHENSWEISE ERGEBEN e DIESE GARANTIE VERLEIHT IHNEN BESTIMMTE RECHTE M GLICHERWEISE SIND NOCH ANDERE RECHTE F R SIE ZU TREFFEND DIE VON LAND ZU LAND VARIIEREN K NNEN f Wenn Sie es vers umen die Registrierkarte an uns zur ckzusenden oder die ber
192. ren mehrerer Systeme im Netzwe o herunterzuladen ie lkshochschulkurs C tall c Sync LA 4a y L 3 N Bedingungen optional Das neueste Metacast ID Image f r alle Min Clients oder ausgew hlte Ausf hren nach F Sekunden auf Wartezeit Sek Partitionen FOUR ie a u uu techner Nach Beendigung eine Nach Beendigung Keine Aktion Aktion oder einen Rembo HDBoot 8 D Befehl ausf hren hier Booten von der ersten W Betroffene Rechner vorher aufwecken W Diesen Rechner mit einbeziehen Festplatte R Cx Abbruch JEK y Fertig j Abbildung 8 19 Der Dialog MetaCast Image Transfer Partition Hier k nnen Sie entscheiden f r welche Partitionen der verschiedenen Systeme das jeweils neueste Image herunter geladen werden soll Falls das Image zuvor bereits auf einigen Clients herunter geladen wurde warten diese so lange bis alle Rechner der Gruppe das Image herunter geladen haben Somit k nnen Sie alle Ihre Rechner oder bestimmte Gruppen von zentra ler Stelle aus auf dem neuesten Stand bringen Nach Beendigung Nachdem alle Aktionen Download Formatierung Synchronisation aus gef hrt wurden k nnen Sie die Rechner entweder Herunterfahren ber Drop Down Men Aktion oder einen Rembo Befehl ausf hren lassen Optionen Mit den Metacast Optionen k nnen Sie beispielsweise festlegen ob es eine minimale Anzahl Clients geben muss damit der Transfer beginnt und ob der Tra
193. renzeichen oder eingetragene Warenzeichen der jeweiligen Besitzer Ger tegebundene mySHN Lizenzvereinbarung WICHTIG Bitte vor Ingebrauchnahme Ihrer SBE network solutions GmbH Software lesen Dieses Dokument stellt eine rechtliche Vereinbarung zwischen Ihnen einer Einzelperson Firma oder Schule und SBE network solutions GmbH dar Durch die Nutzung der beiliegenden Software erkl ren Sie Ihr Einverst ndnis mit den Bedingungen der Lizenzvereinbarung Im Rahmen dieser Lizenzvereinbarung ist unter Software die Software zu verstehen die auf der dieser Lizenzvereinbarung beiliegenden CD bzw dem beiliegenden Datentr ger enthalten ist Der Begriff Software bezieht sich jedoch nicht auf Software die durch eine separate Lizenz seitens einer anderen Person als SBE network solutions GmbH abgedeckt ist FALLS SIE MIT DEN BEDINGUNGEN UND BESTIMMUNGEN DIESER LIZENZVEREINBARUNG NICHT EIN VERSTANDEN SIND BITTEN WIR SIE DAS SOFTWAREPAKET MIT DER CD ODER DEN DISKETTEN SOWIE DEN ANDEREN KOMPONENTEN DES PRODUKTS ZU ZERST REN ODER VOLLST NDIG GEGEN ERSTAT TUNG DES KAUFPREISES AN DEN VERKAUFSORT ZUR CKZUGEBEN 1 Eigentumsrechte Die Software und jedwede Begleitdokumentation sind Eigentum von SBE network solutions GmbH und dessen Lizenzgebern und durch nationale Gesetze und internationale Abkommen gesch tzt Das Eigentumsrecht an der Software sowie s mtlichen Kopien nderungen bersetzungen und Teilkombinationen derselben verbleibt jederzeit b
194. rherige Konfiguration Ihres Systems wieder Deshalb ist der Lokalstart f r die Installation von neuer Software zwingend notwendig Sie starten Ihr System so lange lokal bis die neue Software komplett installiert und einsatzbereit ist Tempor re Softwareinstallation Haben Sie bereits ein Basisimage f r Ihr System erzeugt so k nnen Sie durch mySHN jeder Zeit wieder diesen Zustand durch die Synchronisation erreichen Gleichg ltig welche Software ein Anwender auf Ihr System in stalliert haben Sie immer die Gewissheit zu dem alten funktionsf higen Zustand zur ckkehren zu k nnen Genau diese Gewissheit gibt Ihnen und den Benutzern die M glichkeit mit dem System zu spielen und Dinge durchzuf hren die Sie ohne myS HN niemals tun w rden und auch nicht tun sollten Zwei kleine Beispiele aus der Praxis 1 Testinstallation einer Software Sicherlich haben auch Sie schon einmal Software installiert um da nach festzustellen dass Sie diese Software nicht ben tigen oder sie nicht Ihren Anforderungen entspricht Aus eigener Erfahrung wis sen Sie bestimmt auch dass es oftmals sehr schwierig oder unm g lich ist diese Software dann wieder komplett von Ihrem PC zu entfernen H ufig wird man bei der Deinstallation gefragt ob be stimmte DLLs gel scht oder beibehalten werden sollen L scht man dann Dateien die eventuell auch von anderen Programmen ben tigt werden dann funktionieren diese Programme nicht mehr Be h lt man all
195. ribute dieses Rechners fest Rechnername IP Adresse Netzmaske Raum Hardwareklasse Optionen g UDMA deaktivieren Ij Unicast Transfer lC v okay Abbildung 4 6 Eingabe der Rechnerparameter bei der Linux ML Best tigen Sie Ihre Eingabe mit Okay 5 Herunterfahren des Rechners Nachdem Sie den Rechner aufgenommen haben m ssen Sie diesen herunterfahren um den n chsten Client aufzunehmen Der gerade aktive Client besitzt n mlich im Moment noch die spezielle dynamisch vergebene IP die nat rlich gleichzeitig nur ein einziges Mal vom DHCP Server vergeben werden kann Wenn Sie den Client ausschalten wird die IP wieder frei und Sie k nnen den n chsten Client aufnehmen 6 Aufnahme weiterer Rechner Die Aufnahme weiterer Rechner erfolgt in der gleichen Reihenfolge 4 10 Achtung Die Daten wurden aufgenommen Soll der Rechner heruntergefahren werden Abbildung 4 7 Best tigungsdialog zum Herunterfahren des Rechners wie in den Schritten 1 5 beschrieben Die Parameter Netzmaske Raum und Hardwareklasse des ersten Clients werden automatisch bernommen Die Parameter Rechnername und IP Adresse werden bei jedem neuen Client automatisch um 1 erh ht Ausf hren eines Startscripts am Linux Server Bei der Aufnahme der Rechner werden die Daten nicht direkt in die Datenbanken der verschiedenen Dienste eingetragen sondern zu n chst in der Datei wimport data workstation imort_data zwi schengespe
196. rl utert welche Konvention hinter der Namensvergabe der Ordner und Unterordner steht und wie diese generiert werden 4 6 2 1 Namenskonvention f r Ordner und Unterordner In mySHN wird f r die Ablage von Images ein hierarchisch strukturiertes System benutzt Bei der Erzeugung von Images kann der verantwortli che Administrator w hlen ob dieses Benutzer Rechner gruppenspezifi sche oder globale G ltigkeit besitzt Je nachdem wie seine Wahl ausf llt 4 19 wird in dem jeweiligen Basisverzeichnis eine weitere Verzeichnisstruktur struktur erstellt die f r komplette Images full grunds tzlich nach dem folgenden Muster aufgebaut ist hdimages Typ SID PID Datumsstempel SID_PID 1 Typ bezeichnet den Typ der bei der Imageerzeugung gew hlt wur de full f r komplette Images inc f r inkrementelle Images diff f r differentielle Images 2 SID bezeichnet jeweils die in der Konfiguration angegebene System kennung System ID der geklonten Partition Es ist der Name des Systems so wie er in der config Datei ber das Schl sselwort Sy stem definiert wurde siehe Boot und Partitionsmanagement 3 PID bezeichnet jeweils die in der Konfiguration angegebene Partiti onskennung Partition ID der geklonten Partition definiert ber das Schl sselwort Partition in der config Datei Sind dort mehre re Partitionen definiert gibt es in der Struktur die entsprechenden Ordner 4 Datumsstempel besteht aus dem zur Zeit der Imageers
197. rt Menues RootMenu rmenul Entry etoolb Definition von Label Tools aktvieren Men eintr gen im Handler Toolbar _Show 0 Rembo Startmen ea hier Aufruf der mySHN Toolbar Activate Konfiguration der Toolbar Toolbar tbmain Title Werkzeugleiste Entry logon Definition von mySHN Icon tools key Toolbareintr gen Handler myLogon ToolTip Anmeldung am System Description Durch eine Anmeldunb authentifizieren Description Sie sich gegen ber hySHN Konfiguration der Menu Plugins T MenuHook local Definition von mySHN Men eintr gen und Icons Icon function nocross im Boot und Handler LocalStart SID Partitionsmanager HandlerR Localstart i ay ToolTip Startet das gew amp auml lte System ohne Synchronisation Condition ListColonFind Dynami ItemHeal SID off Das Plugin ist fuer alle konfigurierten Systeme gueltig ExportTo 4 10 3 Zugriffsrechte ACLs Zugriffsrechte werden in den meisten Serverbetriebssystemen ber so ge nannte Access Control Lists ACLs verwaltet Dieses Prinzip wurde f r die Verwaltung von Rechten in mySHN bernommen Dass es eine Verbindung von Zugriffsrechten auf bestimmte Funktionen und Benutzern gibt ist plausibel In der Datei shared conf ist dies an 4 53 Hand der Einbindung der Datei user conf in den ersten beiden Zeilen erkennbar Man k nnte beide Dateien auc
198. rtitionen Im folgenden Beispiel werden in einem EDV Schulungsraum auf den Ar beitsstationen 6 Betriebssysteme parallel ben tigt damit jede Schulungs gruppe Ihre eigenen speziellen Programme installieren und systemspezi fischen Einstellungen ber einen l ngeren Zeitraum beibehalten kann Die Schulungsteilnehmer sind in die Gruppen VHS Volkshochschule Metaller Elektriker Medientechnik IT Kurs und Allgemein aufgeteilt 4 36 Entsprechend diesen Anforderungen wird eine config Datei zun chst mit den sechs Units und dann den sechs Windows 2000 Systemen win2000pro vhs bis win2000pro allgemein definiert die v llig getrennt von einander parallel auf einem Rechner laufen sollen Damit man die Systeme am mySHN Client unterscheiden kann wird mit dem Schl sselwort Label jeweils ein aussagekr ftiger Name f r das Sy stem vergeben Der Abschnitt der config Datei mit der Definition der Units Algorithm 12 Der Abschnitt aus einer komplexen config Datei mit sechs Units Der Abschnitt der config Datei mit der Definition der Systeme Algorithm 13 Der Abschnitt einer komplexen config Datei mit sechs Windows 2000 Systemen jetzt erfolgt die Definition der Systeme und Partitionen System win2000pro vhs Label Volkshochschule Type Windows 2000 Pro Partition C UseUnit u_win2000pro vhs System win2000pro metaller Label Metall Type Windows 2000 Pro Partition C UseUnit u_win2000pro metaller System win2
199. rung beim Neustart seines Rechners auf 5 4 Lokalstart Unter Lokalstart wird der Start ohne Synchronisation verstanden d h der Rechner startet exakt so wie ein normaler PC ohne mySHN Das lokale Starten des PCs wird durch Druck auf das entsprechende Symbol aktiviert Steht Ihnen beim Start des PCs kein Auswahlmen zur Verf gung so haben Sie keine M glichkeit das System lokal also ohne Synchronisation zu starten Wenn Sie die PCs lokal starten m chten dann bitten Sie Ihren Systembetreuer die Anzeige des Auswahlmen s beim Start der PCs zu aktivieren oder Ihnen das Kennwort f r den Abbruch der automatischen Synchronisation mitzuteilen 5 4 1 Wozu wird der Lokalstart ben tigt 5 5 Imageauswahl Die M glichkeit das System lokal starten zu k nnen wird vor allem f r die Installation zus tzlicher Software ben tigt die dann in einem neuen Image mit gespeichert werden soll Aber auch f r die tempor re Installa tion von Software z B f r Testzwecke ist ein Start ohne Synchronisation notwendig Softwareinstallation mit anschlie ender Imageerzeugung Wenn Sie neue Software installieren werden Sie gew hnlich w hrend der Installation dieser neuen Software zu einem Neustart Ihres PCs aufgefor dert oder der Neustart wird automatisch durchgef hrt Wenn nun aber sofort wieder die Synchronisation durchgef hrt wird dann ist Ihre gera de zus tzlich durchgef hrte Installation verloren und Sie finden exakt die vo
200. rver ein eigenes Verzeichnis das bei der ersten Anmeldung automatisch erstellt wird Bitte beachten Sie dass diese Benutzer oder Gruppenverwaltung nichts zu tun hat mit der Benutzerverwaltung auf Ihrem Serverbetriebssy stem Falls ein Benutzer angemeldet ist also im Anmeldedialog erfolgreich authentifiziert wurde wird nach der Datei in seinem Verzeichnis gesucht Wurde sie dort nicht gefunden wird die Suche beim n chsten Punkt fort gef hrt Benutzerspezifische Verzeichnisse werden auf dem Server durch den jeweiligen Benutzernamen gekennzeichnet Beispielpfad myshn users mueller Benutzerspezifische Verzeichnisse werden in der Praxis jedoch eher selten ben tigt so dass sich die Suchreihenfolge normalerweise auf die rechner spezifischste Version hosts groups global myshn bezieht 4 6 3 2 Rechnerspezifisches Verzeichnis Jeder eingebundene Rechner besitzt auf dem Server ein eigenes Verzeich nis In diesem liegen Dateien die nur f r diesen Rechner bestimmt sind Beispielsweise besitzt ein Lehrerrechner in einem EDV Schulungsraum oftmals eine etwas andere Konfiguration und auch andere Images als die Schulungsrechner Rechnerspezifische Verzeichnisse werden auf dem Server durch die jeweilige MAC Adresse weltweit einzigartige Hardwa rekennung der Netzwerkkarte gekennzeichnet Beispielpfad myshn hosts 0002b31af0c3 4 6 3 3 Gruppenspezifisches Verzeichnis 4 6 3 4 Globales Verzeichnis Jede in der Datei hostgroup conf defin
201. s 9 3 9 2 5 Lokale Zwischenspeicherung 2 2 2 2 9 4 9 2 6 Benutzerprofile kopieren 2 2 2 2 2 9 4 9 3 Benutzerprofile mit Rembo mySHN 9 7 9 3 1 Ablauf der Profilerzeugung 2 2 2 9 8 9 3 2 Vorteile ari d dds adate a 5 8 ee 9 9 9 4 Registry Rechte und Berechtigungen 9 10 9 4 1 Registry Rechte ver ndern 2 2 2 2 0 9 10 9 5 Personalisierung 2222 cn 9 11 9 5 1 Der Ordner Eigene Dateien 2 2 2 2 9 12 9 5 2 Favoriten im Internet Explorer 9 13 9 6 Ein Image f r verschiedene Hardware 9 15 9 6 1 Phe s Pye tido ateate ie kK 9 15 9 6 2 Neue Hardware einbinden 2 2 2 2 0 9 16 9 7 Windows NT 2000 XP auf unterschiedlicher Hardware 9 16 9 7 1 Umstellung des IDE Treibers 2 2 2 9 16 9 7 2 BIOS Update und Plug amp Play Einstellungen 9 18 9 7 3 ACPI Advanced Configuration und Power Management Interface 2 3 zu uw ur meets 9 18 10 Fehlersuche und Behebung 10 1 10 1 Fehler w hrend der Installation 2 22 10 1 10 2 Fehler in der Konfiguration 2 22 10 1 10 3 Performance Probleme 2 2 2 2 10 1 10 3 1 Probleme mit dem Chipsatz und UDMA 10 1 10 3 2 PRE U pd te 2 0 2 22 we a am a een 10 2 10 3 3 PXE Karte PCI Slot und BIOS 10 2 10 4 Fehler w hrend des Betriebs 2 2 2 222 10 3 10 4 1 Clients h ngen beim DHCP Request 10 3 10 4 2 Clients bekommen keinen DHCP R
202. s 4 8 3 Registry Patches Die an der Registry vorzunehmenden nderungen werden vom mySHN Client aus einer Datei gelesen verarbeitet und dann durchgef hrt Bei Windows NT 2000 XP werden diese Anpassungen direkt an den Regi strierungsdateien vorgenommen w hrend die Anpassungen bei Windows 95 98i ME ber einen Umweg durchgef hrt werden m ssen da Rembo das Format dieser Registrierungsdateien nicht unterst tzt 4 8 3 1 Betriebssystemunabh ngige Patches In mySHN gibt es im Ordner patches mehrere Patch Dateien wobei die Datei patch common ref die betriebssystemunabh ngigen Patches ent h lt die von jedem System ausgef hrt werden Es sind Patches die zwar nicht unbedingt notwendig sind die sich aber f r alle Systeme bew hrt haben 4 8 3 2 Windows 95 98i ME Patches Wie bereits erw hnt wird f r diese Betriebsysteme beim Patchen ein Um weg notwendig der darin besteht einen Eintrag in die Startdatei auto exec bat zu setzen Dieser Eintrag ruft das Programm regedit auf welches wiederum die gew nschten Anpassungen aus einer Datei importiert Alles das geschieht vollautomatisch 4 8 3 3 Hinweis zu Windows ME Bei der Verwendung von Windows ME gilt es zu beachten dass diese Anpassungen so nicht vorgenommen werden k nnen da dort die Datei Autoexec bat nicht mehr beim Starten ausgef hrt wird Ein inofhzieller Patch der dieses Feature wieder aktiviert jedoch Garantieanspr che in validiert und die Stabilit t des Syst
203. samten Systemkonfiguration Bis auf das letzte Bit k nnen Sie durch die Synchronisation einen Zustand exakt so wieder herstellen wie er in einem Image gespeichert ist Das umfasst selbstverst ndlich auch die Registry Einstellungen so dass Sie keine Bedenken haben m ssen die Rechte der Windows Registrierungsdatenbank zu bearbeiten IN F r Workstations auf Basis von Windows NT 2000 oder XP sollten Sie der Gruppe Jeder Vollzugriff auf die Teilschl ssel SYSTEM und SOFTWARE unterhalb von HKEY_LOCAL_MACHINE geben 9 4 1 Registry Rechte ver ndern Melden Sie sich als Administrator lokal an der Arbeitsstation an Starten Sie regedt32 nicht regedit W hlen Sie den Schl ssel HKEY_LOCAL_MACHINE und markieren Sie den Teilschl ssel SOFTWARE Abbildung 9 11 Registrierungs Editor W hlen Sie aus dem Men den Eintrag Sicherheit und w hlen Sie dort Berechtigungen Klicken Sie anschlie end aus dem Dialog Berechtigungen f r SOFTWARE die Schaltfl che Hinzuf gen W hlen Sie die Gruppe Jeder und best tigen Sie mit OK Markieren Sie die Gruppe Jeder und geben dieser Gruppe Vollzugriff 9 10 9 5 Personalisierung Berechtigungen f r SOFTWARE ED Benutzer PC02 Benutzer ER ERSTELLER BESITZER ER Hauptbenutzer PCO2 Hauptbenutzer leder Die Gruppe Jeder erh lt Vollzugriff auf diesen K Schl ssel ber Erweitert Wird diese Berechtigung Emeiet anschlie end auf alle bereits bestehenden
204. selwort Label Bezeichner Bezeichner Schl sselwort Member e Portierbarkeit S mtliche Konfigurationen in mySHN basieren auf einfachen Text dateien so dass die Portierung von einem Serverbetriebssystem auf ein anders sehr einfach erfolgen kann 4 5 3 Aufbau der Datei hostgroup conf Die Zugeh rigkeit eines Clients zu einer mySHN Gruppe ist in der Datei hostgroup conf definiert Wenn Sie bei der mySHN Installation das Be sipiel Default kopiert haben dann sieht die hostgroup Datei wie folgt aus Hostgroup Eine Gruppe wird definiert ber das Schl sselwort HostGroup gefolgt von einem oder mehreren Leerzeichen und dem Namen der Gruppe Die zwei te Zeile einer Gruppendefinition beginnt mit einer ffnenden geschweiften Klammer die letzte Zeile einer Gruppendefinition endet mit einer schlie enden geschweiften Klammer Die wichtigsten Schl sselw rter innerhalb der Klammern sind Label und Member wobei zwischen dem Schl sselwort und seinem zugeh rigen Wert jeweils wieder ein oder mehrere Leerzeichen als Trennzeichen verwendet werden k nnen Label Die Bezeichnung der Gruppe die Sie auf einem mySHN Client angezeigt bekommen Member Der Hostname die IP Adresse ein IP Breich oder die MAC Adresse eines mySHN Clients der Mitglied der Gruppe sein soll Die Verwendung von Wildcards und ist teilweise m glich und zwar bei IP und Hostname nicht jedoch bei IP Range und MAC Beispiele 4 16 4 5 4 Gruppenty
205. sen sich zentral ein oder mehrere Server ber eine grafische Benutzero berfl che verwalten Obwohl die SConsole ein reines Windows Programm ist und nicht nativ unter UNIX Systemen l uft lassen sich mir ihr auch die UNIX Versionen des Rembo Toolkit fernadministrieren Vor allem l t sich mySHN kom plett ber diese Konsole Remote administrieren Die SConsole befin det sich bei diesen Systemen zusammen mit einigen anderen Dateien in dem Verzeichnis wintools unterhalb des Rembo Installationspfades Um den Imagingserver von einem entfernten Windows Client aus ber das Netzwerk bedienen zu k nnen m ssen die Dateien SConsole exe und rbnetfs dll zuerst auf den Windows Client oder eine Netzwerkfreigabe ko piert werden F r die Arbeit mit Rembo und mySHN m ssen Sie die Serverkonsole bedienen und grundlegende Funktionen beherrschen k nnen Mit der Serverkonsole k nnen Sie den Rembo Server verwalten und fol gende Funktionen durchf hren e Den Status des Servers kontrollieren e Den Server beenden starten und einen Reload durchf hren e Konfigurationsparameter ndern e Eintr ge f r Gruppen oder einzelne Hosts vornehmen e Dateien in das Dateisystem des Server hinein und aus dem Datei system heraus laden e Die Log Dateien des Servers einsehen e Dauerhafte Variablen editieren Starten Sie die Rembo Server Console ber Start gt Programme gt Rembo Server gt Rembo Server Console Die Oberfl che der Rembo Server Console
206. speichert wird Dies ist aus technischer Sicht der entscheidende Vorgang denn PXE stellt die technische Voraussetzung f r den Betrieb von mySHN dar PXE ist sowohl eine Technologie also auch ein Protokoll und steht f r Preboot eXecution Environment Sinngem bersetzt wird durch PXE eine aus f hrbare Umgebung vor dem eigentlichen Booten eines Rechners zur Ver f gung gestellt siehe Abbildung 1 3 auf Seite 1 4 PXE ist ein Teil der WfM Spezifikation Wired for Management und wurde federf hrend von Intel in Zusammenarbeit mit anderen f hren den Herstellen im Netzwerkmanagementbereich entwickelt siehe auch 3 http developer intel com ial managedpc elements htm pxe Client Server Abbildung 1 3 Der PXE Bootvorgang 1 4 0 4 Image download ber PXE wird beim Neustart des Rechners eine Verbindung zum Server aufgebaut ohne dass Sie dazu eine Diskette einlegen und irgend welche Netzwerkkartentreiber laden m ssten PXE f hige Netzwerkkarten besitzen im Gegensatz zu anderen gew hn lichen Netzwerkkarten keinen Stecksockel f r ein BootProm denn Sie haben dieses BootProm bereits integriert Genau das wird eben durch die PXE F higkeit definiert Wie oben bereits erw hnt wird also beim Start des Rechners noch vor dem eigentlichen Booten des Betriebssystems Preboot eine Verbindung zum Server aufgebaut ber die eindeutige Kennung jeder Netzwerkkarte MAC Adresse kann dabei jeder PC eindeutig identifiziert und som
207. ssystem verwenden N heres hierzu finden Sie im Kapitel Imageerzeugung Gerade bei gewachsenen Rechnerr umen im Schulungsbereich kann es sein dass sich ber einen relativ kurzen Zeitraum mehrere absolut ver schiedene Systeme nebeneinander befinden z B verschiedene Main boards Grafikkarten Soundkarten usw In der Praxis sind mit mySHN Systeme mit 12 verschiedenen Hardwarekonfigurationen in einem einzi gen Image Basisimage in Betrieb Das Image ist dann nicht etwa um die 12 fache Gr e aufgebl ht sondern lediglich um die Differenz der 1 10 jeweils zus tzlichen Treiber In der Regel handelt es sich dabei um we nige MByte an zus tzlichen Dateien Sie ben tigen also nur ein einziges Basisimage auch bei verschiedenen Rechnersystemen 1 6 10 Keine Einschr nkungen bei der Softwareinstallation Es gibt Systeme die ebenso wie mySHN Ihr System vor Manipulationen sch tzen k nnen Oftmals arbeiten diese Systeme jedoch nach einem v l lig anderen Prinzip Einige Systeme arbeiten w hrend des Betriebes im Hintergrund und simulieren nur jede Aktion des Benutzers Dadurch wer den viele Aktionen extrem verlangsamt und andere gar nicht erst m glich Andere Systeme wiederum lassen die Installation von bestimmter Softwa re nicht zu auch dann nicht wenn Sie dies als Administrator durchf hren m chten MySHN arbeitet nach einem v llig anderen Prinzip Gleichg ltig welche Software Sie als Administrator installieren und in I
208. stammt einzig und allein von der PXE Netzwerkkarte Die Konfiguration der Clients beschr nkt sich deshalb auf die Konfiguration der Netzwerkkarte bzw die Konfiguration des BIOS auf den Clients 2 5 1 PC BIOS der Clients umstellen auf Netzwerkbetrieb Gehen Sie ins BIOS Setup des PCs und aktivieren Sie falls vorhanden die entsprechende Option f r das Booten aus dem Netzwerk Main Advanced Pouer 1 Renovable Device Legacy Floppy Iten Specific Help 2 ATAPI CD ROM 140X CD ROM Sa Boot Sequence 4 IDE Hard Drive None lt Enter gt to select the Plug amp Play 0 S Reset Conf igurat io JEZ 1377 Boot Virus Detect ilikin Be HT ae TAT Quick Power On SelM LI E Trend 777 729 nce use the up or Boot Up Floppy Seel 17 2 10 3 Eu 7 7 20 177277 72T MR arrou Press lt gt to Full Screen Logo the device up the or lt gt to move it doun the list gt ESC t Enter F10 Abbildung 2 17 PXE Booteinstellung im BIOS Setup 2 13 Legen Sie die Bootreihenfolge so fest dass die Netzwerkkarte an erster Stelle steht Die Einstellungen k nnen je nach Mainboard und BIOS Hersteller sehr unterschiedlich lauten und sich an verschiedenen Stellen des BIOS Setups befinden 2 5 2 Netzwerkkarte umstellen auf Netzwerkbetrieb Starten Sie den Client PC und dr cken Sie w hrend des Bootvorgangs die entsprechende Tastenkombination f r das Setup der PXE Netzwerkkarte Bei Intel Netzwerkkarten ist dies lt STRG gt lt s gt
209. suchen falls Sie einen anderen Ordner ausw hlen m chten P Rembo Durchsuchen Mindestens 0 3 MB freier Speicherplatz ist erforderlich Abbildung 2 4 Ordner f r Rembo mySHN Installation w hlen Klicken Sie auf Weiter 2 3 2 Komponenten und Installationsart ausw hlen 2 3 2 1 Neuinstallation 2 3 2 2 Update Im folgenden Dialog k nnen Sie verschiedene Komponenten ausw hlen und so den weiteren Installationsablauf entscheidend beeinflussen Es wird hier im folgenden jedoch nur die komplette Neuinstallation behan delt Befindet sich weder Rembo noch mySHN auf Ihrem Server m ssen Sie f r die Neuinstallation die Standardeinstellung mit beiden Komponenten ausw hlen 6 Setup Rembo mySHN Komponenten ausw hlen Welche Komponenten sollen installiert werden W hlen Sie die Komponenten aus die Sie installieren m chten Klicken Sie auf Weiter wenn sie bereit sind fortzufahren Komplettinstallation Rembo Toolkit mySHN 2 3MB Die aktuelle Auswahl erfordert min 12 6 MB Speicherplatz el Be Abbildung 2 5 Komponenten der Rembo mySHN Installation w hlen Befindet sich bereits eine oder beide Komponenten auf dem Server wird durch Auswahl der Komponente das jeweilige Update installiert ohne 2 3 2 3 2 3 Erweiterung jedoch Ihre bestehenden Daten Images Konfigurationsdateien usw zu ver ndern Ist beispielweise nur Rembo installiert k nnen Sie Ihre Installati
210. swahlmen f r Ihr Betriebs system W hlen Sie fortan immer den Lokalstart bis Sie eine Grundinstallation Betriebssystemdateien Treiber f r Mainboard Grafik Sound Grundeinstellungen usw f r das System durchge f hrt haben Lokalstart ohne Synchronisation Systemauswahl Selbstheilung Windows 2008 Pro 2 Abbildung 6 4 Der Lokalstart in der mySHN Systemauswahl Nach der Grundinstallation sollten Sie ein erstes Image erzeugen Fahren Sie mit dem Kapitel 7 fort 7 Imageerzeugung und Verteilung 7 1 Voraussetzungen Die Erzeugung und Verteilung von Images geh rt zu den eigentlichen Aufgaben die Sie als Administrator oder Systembetreuer im Normalbe trieb mit mySHN durchf hren werden Deshalb d rfte dieses Kapitel f r Sie sicherlich am meisten von Interesse sein Sie werden darin erfahren wie Sie neue Software installieren danach ein Image erzeugen und es anschlie end auf andere PCs verteilen Um ein Image zu erzeugen ben tigen Sie keine speziellen Kenntnisse f r das Gesamtsystem und auch keine Kenntnisse dar ber wie das System konfiguriert wurde Sie m ssen im Regelfall auch keine Arbeiten direkt am Server ausf hren Die Erzeugung und Verteilung von Images kann von den Arbeitsstationen aus durchgef hrt werden Die einzige Voraussetzung ist die dass Sie mit der mySHN Clientober fl che umgehen k nnen und die einzelnen Symbole und Funktionen ver stehen Die Grundlagen dazu werden im Ka
211. t w2kserver Hans Mustermann 4 Abmelden Beim Abmelden wird das Server gespeicherte Profil aktualisiert C Ace ben e Abbildung 9 1 Server gespeicherte Profile roaming profiles UNIX Linux Sie k nnen Server gespeicherte Benutzerprofile selbstverst ndlich auch auf einem UNIX A Server im Zusammenhang mit einem Samba Server verwenden Der zugeh rige Parameter in Samba heift logon path Beispiel logon path linux server U profil wobei U f r den Benutzernamen steht Um kein Server gespeichertes Profil zu verwenden wird der Parameter einfach weggelassen logon path 9 2 4 Verbindliche Profile mandatory profiles Wenn Ihr Administrator nicht m chte dass Sie Ihr Profil ver ndern k nnen wird er Ihr Profil als verbindlich mandatory auf dem Server abgelegt haben Sie k nnen sich dann zwar an jeder Arbeitsstation im Netzwerk anmelden bekommen aber immer das gleiche Profil und haben keine M glichkeit dieses zu ver ndern Verbindliche Profile erleichtern dem Administrator nat rlich die Arbeit weil er damit verhindert dass ein Benutzer sein Profil zerschie t Ser ver gespeicherte verbindliche Profile werden vor allem dort eingesetzt wo eine gro e Anzahl von Benutzern an wenigen PCs arbeitet und im mer die gleiche Arbeitsoberfl che vorfinden soll Typischerweise sind dies EDV Schulungsr ume oder PCs auf dem Campus Der Ablauf bei der Zuweisung des Profils ist hnlich wie bei der
212. tand Nachdem nun alle Manipulationen vorgenommen wurden wird die Kon trolle wieder an den PC bergeben und er bootet von seiner Festplatte so wie dies jeder andere PC auch tut 1 5 Leistungsmerkmale von mySHN 1 5 1 Selbstheilung Synchronisation 1 5 2 Cloning 1 5 3 Softwareverteilung Die urspr ngliche Hauptaufgabe von mySHN war und ist es ein System bereitzustellen das daf r sorgt dass die PCs im Netzwerk zu jeder Zeit gegen jegliche Manipulation gesch tzt werden und genau das tun was sie sollen n mlich funktionieren Das wird dadurch realisiert dass von dem funktionsf higen Zustand ei nes PCs ein Abbild Image erzeugt und dieses Image auf einem Server abgespeichert wird Bei jedem Neustart des PCs findet dann ein Abgleich zwischen diesem gew nschten Zustand und dem was sich auf der Fest platte des PCs befindet statt Dieser Vorgang wird als Synchronisation oder Selbstheilung bezeichnet Wie oben beschrieben handelt es sich bei mySHN um ein Imaging Ver fahren bei dem ein Abbild einer Installation erzeugt auf den Server ge speichert und danach mit einem PC synchronisiert wird Wenn Sie dieses Image nun auf mehrere Rechner verteilen dann ent spricht dies einem Cloning d h Sie vervielfachen oder duplizieren die urspr ngliche Installation und verteilen diese auf mehrere Rechner Sie ersparen sich durch diese Verteilung sehr viel Arbeit Wenn Sie beispiels weise f r die Installation und Konfiguration
213. tellung g l tigen Datum und Uhrzeit im Format YYYY MM DD HH MM SS Das f r den Rechner mit der MAC 0002b31af0c3 g ltige Image eines Systems mit der Systemkennung win98 und der Partitionskennung C erzeugt am 28 04 2001 um 17 24 58 bes e demnach den folgenden Pfad hosts 0002b31af0c3 hdimages full win98 C 2001 04 28 17 24 58 win98_C Diese Strukturierung bietet eine hohe bersichtlichkeit und erlaubt unter anderem dass der Rechner sich das jeweils f r ihn relevanteste und aktu ellste Image heraussucht Der Suchvorgang l uft hier prinzipiell wie bei allen relativen Dateien ab Angefangen beim spezifischsten Basisverzeich nis wird abw rts gesucht dabei jedoch zus tzlich die relevanten Image pfade anhand Ihres Datumsstempels sortiert und der Reihe nach vom neusten zum ltesten durchlaufen Sobald ein passendes Image gefunden wurde wird die Suche beendet Rembo s a Fie Size Date Inode 5 S WKSERVER BD wrp_c 2818 Kb 16 04 2004 151223 26291764 tus BD winsp_Cinto 1 Kb 16 04 200415 1245 76862768 E examples Strukturierung hier im Beispiel full amp we a winxp SC C 5 20040414165434 4 Datumsstempel 2004 04 14 16 54 34 2004 04 15 11 44 06 2004 04 16 11 44 06 4 04 16 12 521 2004 04 16 12 35 21 hosts E misc E patches Z pugn E script AW2KSERVER Files myshnigroups Def auk hdmages fulvane Abbildung 4 16 Ordnerstruktur f r die Speicherung von Images Wird diese Konvent
214. tem ohne Synchronisation 7 2 4 Test der Anwendung Bevor Sie von der gerade durchgef hrten Installation ein neues Image erzeugen sollten Sie zun chst die Funktionsf higkeit testen Starten und testen Sie die Anwendung Bedenken Sie dass alles das was Sie jetzt an dem System oder der gera de neu installierten Anwendung konfigurieren im Image gespeichert und sp ter an jeder Arbeitsstation exakt so erscheinen wird wie Sie es jetzt gerade verlassen Wie Sie in diesem Zusammenhang mit den Spezialit ten Profile Registry Rechte und Berechtigungen Dateisystem usw der Betriebssysteme Windows NT 2000 XP umgehen k nnen Sie im Kapitel Tipps amp Tricks nachlesen 7 2 5 Herunterfahren des Rechners Wenn Sie ein Windows Betriebssystem einsetzen dann w hlen Sie beim Beenden des Rechners die Option Herunterfahren Denn auch diese Op tion wird im Image gespeichert und ist sp ter beim Beenden der Rechner als Standard markiert WICHTIG Wenn der Rechner nicht herunterf hrt was unter Windows 9x vielerlei Gr nde haben kann dann erzeugen Sie kein neues Image sondern schal ten den Rechner aus und wieder an und w hlen nochmals die Option Lokalstart Versuchen Sie ein weiteres Mal den Rechner herunterzu fahren 7 2 6 Neustart des Rechners 7 2 7 Start des Wizards Wenn Sie den Rechner neu starten erscheint wieder das gewohnte Aus wahlmen Wie erw hnt ist die Anzeige dabei abh ngig von der Anzahl der parallel insta
215. ten Start dieses Betriebssystems gemacht wurden gehen unwiderruflich verloren Das Symbol links oben verdeutlicht den Modus des Selbstheilung oder Synchronisation Start des jeweiligen Betriebssystems ohne Abgleich d h Lokalstart ohne Selbstheilung Bitte beachten Sie dass dem Symbol das kleine rote Kreuz in der linken oberen Ecke fehlt ber das Totenkopf Symbol kann die Formatierung einer bestimmten Partition des Systems wahlweise mit Synchronisation der Festplatte und Systemstart durchgef hrt werden Diese Option wird z B ben tigt wenn Synchronisationsfehler auftreten Diese Option ist durch ein Passwort gesch tzt Dieses Symbol klicken Sie an um die Imageerzeugung zu starten Ein Assistent der weiter unten beschrieben wird leitet Sie durch die einzelnen Schritte Diese Option ist durch ein Passwort gesch tzt ber das Symbol Imageauswahl k nnen Sie w hlen ob Sie z B ein anderes Image mit einer anderen Software zur ckspielen m chten siehe Kapitel Imageauswahl Die Synchronisation dieses Images wird aber erst durch Druck auf das Symbol Synchronisation gestartet Die Beschreibung der Funktionen an Hand der Symbole ist hier exem plarisch f r das Betriebssystem Windows 2000 Professional aufgef hrt funktioniert bei den anderen Systemen jedoch analog 5 3 Synchronisation Als Synchronisation wir der Vorgang bezeichnet bei dem ein Abgleich zwischen dem Urzustand gespeichert in einem Image auf dem Server
216. ungen auf ih ren Boards ausliefern und sich auch selten um den Support ihrer Produkte k mmern Oftmals sind dann die Parameter NOUDMA und oder Unicast hilfreich Eher selten ben tigt wird der Paramter NoVesa f r Probleme mit Grafikkarten die nicht dem VESA Standard entsprechen 3 1 6 Umgang mit Ordnern und Dateien Mit der Rembo Version 2 0 wurde das virtuelle Dateisystem der Vorg n gerversion Rembo 1 x abgel st und die Dateien und Ordner finden sich in der Dateistruktur des Serverbetriebssystems wieder Sie sollten aus Stabilit tsgr nden Dateien und Ordner mit den Bordmit teln Ihres Serverbetriebssystems kopieren verschieben oder l schen und wenn m glich NICHT ber die Funktionen der Rembo Console siehe Ab bildung 3 6 auf Seite 3 8 L schen eines Verzeichnisses ber die Rembo Console Rembo Server Management Console joj xj E Rembo servers 3 3 W2KSERVER E 11 05 2004 1 TA Su D op1251 11 05 2004 1 143504788 B A armaan D cp1252 11 05 2004 1 161785 78 09 Same D 1253 11 05 2004 1 4267 68 11 05 2004 1 166849734 11 05 2004 1 34950 40 11 05 2004 1 1651082 na a kamapi E cp1257 11 0520041 4471 16 H men cp1258 B 11 0520041 3280087 ir D cp 37 11 05 2004 1 43944 84 11 05 2004 1 2397493 b b b b b b b b b 11 05 20041 98395 34 b b b b b b b b b B cps50 11 05 2004 1 11580160 E cp352 11 05 2004 1 93770 36 cp855 11 05 2004 1 13704
217. ur ckspielen K E K Systemanpassungen vornehmen System starten X Abbruch IC v Okay J Abbildung 5 8 Manipulationen an einem System vornehmen Wann muss sollte eine Partition formatiert werden e beim Auftreten von Synchronisationsfehlern e wenn ein neues Betriebssystem installiert werden soll 5 6 1 Formatieren einer Betriebssystempartition Wenn Sie ein neues Betriebssystem auf einem Client installieren m ch ten dann tun Sie dies am besten von Anfang an in Kombination mit Rembo mySHN Starten Sie auf dem Client den Dialog zum Formatieren von Partitionen ber das Totenkopfsymbol W hlen Sie dann lediglich die Partition C und deaktivieren Sie alle anderen Markierungen H kchen wie in der Abbildung dargestellt 5 11 Initialisierung von Windows 2888 Pro Bitte selektieren Sie in der folgenden Liste die Partitionen des Systems die formatiert werden sollen Partition c Formatieren A Image zur ckspielen 5 5 Systemanpassungen vornehmen E System starten Cx Abbruch Abbildung 5 9 Formatieren einer Betriebssystem Partition Klicken Sie auf Okay Es erscheint ein Hinweis Fenster mit einigen Informationen und Warnun gen Ein Counter beginnt bei 30 Sekunden an abw rts zu z hlen bevor die eigentliche Aktion der Formatierung durchgef hrt wird Sie k nnen den Z hler stoppen in dem Sie mit der Maus das H kchen Countdown anhalten w hlen oder die Space Taste auf Ihrer Tastatur dr cken Syst
218. uriek Abbrechen Abbildung 2 9 Das mySHN Standard Kennwort f r den Benutzer admin In der weiteren Dokumentation wird f r den Benutzer admin das Passwort admin aufgef hrt siehe Abbildung 2 9 auf Seite 2 6 Klicken Sie auf Weiter 2 3 5 DHCP Server Konfiguration F r den Betrieb von Rembo mySHN ist zwingend ein DHCP Server im Netzwerk erforderlich Dieser muss sich nicht zwangsweise auf dem physi kalisch gleichen Server befinden auf dem Sie Rembo mySHN installieren und betreiben Jedoch entspricht diese Konstellation dem h ufigsten Sze nario In diesem Fall muss an dem DHCP Server eine Option hinzugef gt wer den was durch den Installer automatisch durchgef hrt wird Diese PXE Option tag 60 hat keinerlei Auswirkungen auf die vorhandene Konfi guration Ihres DHCP Servers und sorgt lediglich daf r dass die PXE Clients wissen dass der Rembo Server physikalisch auf der gleichen IP l uft wie der DHCP Server El to Setup Rembo mySHN DHCP Server Konfiguration Bitte w hlen Sie ob die DHCP Konfiguration f r Rembo angepasst werden soll Auf diesem Computer ist ein DHCP Server installiert Um den Clients mitzuteilen dass auf diesem Server auch ein PXE Server Rembo l uft muss daher im DHCP Server die Option 60 definiert und auf den Wert PXE Client gesetzt werden Das kann das Installationsprogramm automatisch f r Sie bernehmen Um die neuen Einstellungen zu bernehmen muss
219. utzeranmeldung wirken und nicht ber die Arbeitsstation bekommt selbst die lteste NT Workstation ein XP Profil aufgedr ckt wenn Sie mit Servergespeicherten Profilen arbeiten Mit mySHN haben Sie auch in diesem Fall immer das richtige und passende Profil weil es im jeweiligen Betriebssystem Image NT W2K XP enthalten ist und dynamisch generiert wird 4 Zuverl ssiger und schneller Die dynamische Generierung des Profils aus dem lokalen Vorlage profil Default User ist wesentlich stabiler und zuverl ssiger als die Verwendung Server gespeicherter Profile bei denen es des fteren zu Meldungen kommt wie das Server gespeicherte Profil steht Ih nen im Moment nicht zur Verf gung Au erdem m ssen keine Profil Daten vom Server auf die Arbeits stationen kopiert werden In gro en Netzwerken und bei gro en Profilen f hrt das zu erheblichen Entlastungen 5 Kombination von Vorlageprofil und eigenen Profilen Die Methode ber das dynamisch generierte Profil aus Default User l sst sich v llig unproblematisch kombinieren mit Benutzer bezoge nen Server gespeicherten Profilen Das heift wenn ein Benutzer 9 9 ein eigenes Server gespeichertes Profil besitzt verwendet er dieses falls nicht generiert er es dynamisch aus dem Vorlageprofil Default User 9 4 Registry Rechte und Berechtigungen Mit Rembo mySHN und der Verwendung von Images haben Sie einen absoluten Schutz Ihres Betriebssystems Ihrer Anwendungen und Ihrer ge
220. ver zeichnis Archiv Content erstellt und auf den Server kopiert Please wait g Uploading archive content Abbildung 7 16 Uploading des Archive Contents Inhaltsverzeichnis An Hand dieses Inhaltsverzeichnisses wird auf dem Server gepr ft wel che Dateien aus diesem Inhaltsverzeichnis noch nicht auf dem Server vor handen sind Anschlie end werden diese gemeinsam genutzten Dateien shared files auf den Server kopiert Please wait f Uploading shared files Abbildung 7 17 Uploading der Shared Files Gemeinsam genutzte Da teien Wie lange dieser Vorgang dauert h ngt im wesentlichen von den glei chen Faktoren ab wie schon bei der Synchronisation in Abschnitt 5 3beschrieben 7 11 Der Prozess der Imageerzeugung belastet den Server sehr stark so dass dieser vor allem w hrend des zweiten Teils der Imageerzeugung praktisch zu 95 ausgelastet ist Nachdem das Image auf dem Server erzeugt wurde erscheint auf dem Client wieder das Startmen 7 3 Verteilung Wenn Sie ein neues Image erzeugt haben so ist dieses Image auch au tomatisch das neueste Image f r diejenigen Rechner oder Gruppen f r die Sie es erzeugt haben Durch mySHN ist festgelegt dass bei einer Synchronisation immer auf das neueste Image synchronisiert wird Wenn nun also die Synchronisation ausgef hrt wird dann wird zun chst das neueste Image vom Server herunter geladen weil es sich noch nicht im Cache des Clients befindet auch nicht
221. von Partitionen und Units Die Kennung der jeweiligen Unit und die Referenz innerhalb einer Partitions definition auf eine bestimmte Unit muss bereinstimmen NoHeal Das Schl sselw rter NoHeal besagt dass diese Partition beim Start nicht geheilt wird Diese Einstellung wird gew hnlich bei lokalen Datenparti tionen auf den Clients verwendet siehe obige Abbildung DefaultImageType Der Parameter legt den Imagetyp fest der bei einer Imageerzeugung stan dardm ig im Dropdown Men ausgew hlt wird Die Auswahl kann je doch weiterhin manuell ge ndert werden G ltige Werte f r diesen Para meter sind full Komplettimage inc Inkrement diff Differenz none Kein Image Der Standardwert ist full FileSystem Der Parameter legt das f r eine Partition g ltige Dateisystem fest Unterst tzte Werte sind hierbei FAT16 BIGDOS FAT32 NTFS EXT2 EXT3 wird transparent unterst tzt LINUX SWAP Linux swapspace RAWFS sektorbasiertes Imaging noch nicht voll unterst tzt Die Voreinstellung dieses Parameters h ngt von dem jeweiligen System ab und lautet wie folgt System Dateisystem DOS BIGDOS Windows NT Work BIGDOS station Windows NT Server NTFS Window 95 98 ME FAT32 Windows 2000 Pro FAT32 Windows 2000 Server NTFS Windows XP FAT32 Linux EXT2 LINUX SWAP Innerhalb des Abschnitts Partition gibt es neben dem verbindlichen und wichtigsten Schl sselwort UseUnit n
222. ws Server 22 2 2220 2 3 1 Der neue Rembo mySHN Installer 2 3 2 Komponenten und Installationsart ausw hlen 2 3 3 Einbindung der Lizenzkeys 2 2 2 2 2 3 4 Rembo mySHN Kennw rter festlegen 2 3 5 DHOP Server Konfiguration 2 2 2 2 0 2 3 6 Erkennung von PXE Diensten 2 2 2 2 3 7 Festlegung eines Clientbetriebssystems 2 3 8 Auswahl zus tzlicher Installationsaufgaben 2 3 9 Installation durchf hren 2 2 2 2 0 2 4 Rembo mySHN Installation unter Unix 2 4 1 Konfiguration des DHCP Servers 2 2 2 2 4 2 Installation Rembo Server 2 2 2222 2 4 3 Installation des Rembo Keys 2 4 4 Minimal Konfiguration 2 22222 2 4 5 Den Rembo Server starten 2 2 2 2 2 2 4 6 Kopieren der Rembo Server Dateien 2 4 7 Festlegung der Startreihenfolge von DHCP und Rembo Server 2 22 222020 2 5 Vorbereiten und Testen der Clients 2 2 22 2 2 2 1 2 1 2 2 2 2 2 3 2 4 2 5 2 6 2 7 2 7 2 8 2 8 2 10 2 10 2 11 2 11 2 11 2 12 2 12 2 12 2 13 2 5 1 PC BIOS der Clients umstellen auf Netzwerkbetrieb2 13 2 5 2 Netzwerkkarte umstellen auf Netzwerkbetrieb 2 14 2 5 3 Test des Rembo mySHN Clients 2 14 3 Rembo Grundlagen 3 1 3 1 Die Rembo Server Management Console 3 1 3 1 1 DasInterface 2 222222222 3 1 3 1 2 Den Status des Servers pr fen oder ndern 3 4 3 1 3 Einen Server h
223. ySHN wird dieses Prinzip auf beliebig gro e Images kompletter Systeme ausgedehnt In den folgenden Abbildungen wird die Funktionsweise von mySHN an schaulich dargestellt Damit bekommen Sie einen berblick ber die Art und Weise wie mySHN im Gegensatz zu anderen Systemen arbeitet 1 2 1 4 0 1 Clientinstallation In den Abbildungen befindet sich auf der linken Seite ein Desktop PC der stellvertretend f r eine bestimmte Anzahl von Arbeitsstationen im Netz werk steht Auf der rechten Seite befindet sich ein Server der durch ein entsprechende Tower Geh use symbolisiert wird Beide sind mit Netz werkkarten ausgestattet wobei auf dem Client eine PXE f hige Netz werkkarte vorausgesetzt wird weitere Einzelheiten dazu finden Sie im Kapitel Hardwareanforderungen Die Netzwerkkarten sind durch ein Kabel symbolisch miteinander ver bunden In der Praxis wird sich selbstverst ndlich ein Hub oder Switch dazwischen befinden und die Verteilung der Signale auf mehrere Arbeits stationen bernehmen Die in Scheiben unterteilten Zylinder unterhalb des Clients und Servers sollen die Festplatten symbolisieren die in mehrere Partitionen unterteilt sind In den nun folgenden 7 Schritten erfahren Sie mehr ber die grundlegende Funktionsweise von mySHN 1 Schritt Clientinstallation Schritt Imageerzeugung Schritt PXE Bootvorgang Ae N Schritt Image download Schritt Synchronisation Schritt Systemanpassungen
224. ystemRoot RootDriveLetter und Encapsu late 4 7 3 4 Definition von Partitionen Innerhalb von Systemen erfolgt die Definition von Partitionen Partition Dieser Parameter leitet innerhalb eines Systems einen neuen Partitions abschnitt ein Als Argument wird diesem Parameter ein Bezeichner ber geben Auch hier muss als Argument eine Kennung angegeben werden die einzigartig im Elternabschnitt ist d h im System win2000pro darf es keine zwei Partitionen mit Kennung C geben jedoch kann ein zwei tes System z B winxp durchaus auch eine Partition mit Kennung C besitzen Algorithm 9 Definition einer Partition Schl sselwort Partition Schl sselwort UseUnit Bezeichner Definition einer weiteren Partition mit optionalen Parametern Anzumerken ist noch dass die Kennung keinen wirklichen Bezug zum Laufwerksbuchstaben haben muss sie dient wie zuvor erw hnt lediglich zur eindeutigen Identifikation Es ist jedoch sinnvoll den Laufwerksbuchstaben als Kennung zu verwen den UseUnit Das ist der wichtigste Parameter innerhalb einen Partitionsdefinition Mit dem Argument von UseUnit wird auf die zuvor definierte Unit verwiesen auf welche sp ter das Image f r diese Partition gespielt wird Es ist leicht ersichtlich welche Bedeutung die Kennungen haben und dass eine falsche Referenz auf eine nicht definierte oder anders lautende Unit zu einem Fehler auf dem mySHN Client f hrt 4 30 Algorithm 10 Verbindung
225. z aus bevor die Arbeitspl tze der Sch ler eingeschaltet werden Klicken Sie auf Weiter 8 1 2 Der Dialog Client Einstellungen In der folgenden Abbildung sehen Sie den Dialog Client Einstellungen und die Angabe der einzelnen Parameter Die Einstellungen sind nur f r diejenigen Rechner oder Gruppen g ltig die Sie im Schritt zuvor festgelegt haben leider erscheint in diesem Dialog kein Hinweis auf den zuvor gew hlten G ltigkeitsbereich Vertauschen der Zuordnung Ein Ausblenden Synchronisation und Freigabe der Kennwort f r eines Systems Lokalstart Imageauswahl Synchronisation Client Einstellungen f r Gruppe Default er k nnen Sie bestii angezeigt werden und g htbar Kennwort 7 Windows 2888 Pro m L System automatisch starten 7 Kein Auto Start j 3 BIOS Einstellungen bei jedem Start setzen Jj aktuelle Imageauswahl als Standard bernehmen Automatischer Start eines Systems R Festlegung des C Zur ck Soc y Fertig aktuellsten Images Abbildung 8 3 Der Dialog Client Einstellungen Automatischer Start eines Systems verwendet Die Funktion BIOS Einstellungen bei jedem Start setzen ist aus Sicherheitsgr nden in der aktuellen mySHN Version nicht nutzbar N In der Praxis werden sehr h ufig die Funktionen Ein Ausblenden eines Systems und Die einzelnen Funktionen werden in der Reihenfolge ihrer Wichtigkeit und H ufigkeit der Nutzung in den folgenden Abschnitten
226. zu vor gezeigten Grafik Das verbindliche Profil gilt jedoch in der Regel nicht nur f r einen Benutzer und hat deshalb einen anderen Pfad z B Servername Profile Schueler oder Servername Profile verbindlich man Ein Server gespeichertes Profil wird verbindlich in dem man die Datei NTUSER DAT umbenennt in NTUSER MAN MAN f r mandatory jolxl Datei Bearbeiten Ansicht Favoriten Extras 2 Zu ck gt E suchen Lore JE X A Er Adresse 3 F Hans Mustermannprofil wechseinzu I Dateiname 7 I Gr e Typ C Anwendungsdaten Dateiordner Cookies Dateiordner profil Desktop Dateiordner JDruckumgebung Dateiordner Markieren Sie ein Objekt um C Eigene Dateien Dateiordner seine Beschreibung anzuzeigen C Favoriten Dateiordner Siehe auch Lokale Einstellungen Dateiordner A ii C Netzwerkumgebung Dateiordner Netzwerkumoebuna Recent Dateiordner Arbeitsplatz Cl SendTo Dateiordner Startmen Dateiordner C vorlagen Dateiordner NTUSER DAT 124KB DAT Datei NTUSER DAT LOG 1KB Textdatei 5 ntuser ini 1 KB Konfigurationseinstellungen 15 Objekt e Abbildung 9 2 verbindliche Profile mandatory profiles 9 2 5 Lokale Zwischenspeicherung Server gespeicherte Profile werden bei der Anmeldung lokal auf den Ar beitsstation zwischengespeichert sofern man diese Funktion nicht expli zit deaktiviert Sollte der Server einmal nicht zur Verf gung stehen dann verwendet das Betriebssystem das lok
227. zur config Datei Die config Datei bestimmt im wesentlichen wie ein mySHN Client parti tioniert wird und welche Systeme auf einem Client angezeigt und genutzt werden k nnen Die folgende Abbildung zeigt Ihnen die bereits bekannte mySHN Oberfl che aus den vorangegangenen Beispielen Rembo v2 0 Toolkit build 045 6 HostName 1 build 40324 1 0002b38eldbb s 38 2GB 25 3GB Gruppen Default Test Systemauswahl Windows 98 Windows XP a ES San Windows 2000 Pro dh SuSE Linux 8 2 kdj A AHAH mySHN Boot und Partitionsmanager Rembo v2 8 Abbildung 4 20 Der mySHN Boot und Partitionsmanager In der Mitte der Grafik befindet sich der Boot und Partitionsmana ger dessen graphische Oberfl che dynamisch aus der config Datei erzeugt wird Die config Datei zu obigem Beispiel liegt im Verzeichnis der Gruppe Default in welcher der PC01 Mitglied ist 4 7 2 Eine minimale config Datei Um Sie nicht gleich mit einer komplexen Config Datei zu konfrontieren soll zun chst eine minimale config Datei beschrieben werden Bei der In stallation wurde bereits eine einfache config Datei angelegt die nur ein einziges Betriebssystem enth lt im Beispiel in Beispielcode 5 auf Seite 4 26 ist dies Windows 98 Die vier letzten Zeilen der config Datei m ssen in jeder config Datei vor handen sein und d rfen nicht ver ndert werden 4 7 2 1 Eine minimale Config Datei Mit dem Schl sselwort Unit gefolgt von einem Namen wird e
Download Pdf Manuals
Related Search
Administratorenhandbuch administratorhandbuch kocobox