PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Arbeitserleichterung in größeren heterogenen Netzen



mamue
03.09.04, 12:50
Mit "größeren" Netzen meine ich alles, was aus meiner Sicht nicht mehr klein ist, also mehr als 20 PC ;-)
Mit heterogen meine ich LInux/Samba serverseitig, Windows clientseitig.
Ich verteile hier die Installationen Raumweise als Image, da die Räume jeweils aus baugleichen bestehen. Danach musste ich bislang von PC zu PC laufen, um:
1.: den Rechnernamen neu zu setzen und in die Arbeitsgruppe einzutreten (Neustart)
2.: In die Domäne eintreten.
Das dauert je PC ca. 6-10 Minuten.
Die erste Vereinfachung war Sysprep (http://www.microsoft.com/downloads/details.aspx?FamilyID=0c4bfb06-2824-4d2b-abc1-0e2223133afb&DisplayLang=en) und eine Diskette je PC mit einer angepassten sysprep.inf
Die zweite Variante nimmt mir auch das Einlegen der Diskette ab. Auf jedem PC ist der AutoExNT-service eingerichtet (http://www.winnetmag.com/Windows/Article/ArticleID/3954/3954.html), bei jedem Start führt die Workstation ein Batchfile aus, in dem in etwa folgendes steht:


wget -O c:\runThis.cmd http://myservletserver:8080/CommandServlet
cd \
runThis

Was in "runThis.cmd" steht, wird durch das Servlet bestimmt, welches abhängig von der client-IP bzw. dem DNS-Namen nach einer Datei sucht und dessen Inhalt zurückgibt.
In der Datei wird mit einem Netzlaufwerk verbunden, sysprep und die sysprep.inf kopiert und sysprep gestartet. Der Neustart erfolgt automatisch, alle benötigten Informationen werden aus der lokalen sysprep.inf gezogen und der PC ist hernach in der Domäne.
Die sysprep.inf lassen sich einfach mit sed an jeden PC anpassen, die einzelnen batchfiles ebenso.
Eine sysprep.inf sieht in etwa so aus:


[Unattended]
UnattendMode=DefaultHide
OemSkipEula=Yes
KeepPageFile=0

[GuiUnattended]
AdminPassword=local-admin-pwd
TimeZone=110 ;yep für amsterdam/berlin etc und nix anderes!
OemSkipWelcome=1
OemSkipRegional=1

[UserData]
FullName="EDV"
OrgName="BBS I"
ComputerName="achat"
ProductID= "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX"

[Identification]
JoinDomain=my-domain
DomainAdmin=my-ldap-admin-user
DomainAdminPassword=mhmmmhmmm

[Networking]


Das Batchfile sieht in etwa so aus:


if NOT exist c:\stop_sysprep net use z: \\sambaserver\share passsword /USER:my-domain\specialuser /persistent:no&
c:&
cd \&
md sysprep&
cd sysprep&
z:&
cd \sysprep&
cd 503&
cd basilikum&
copy *.* c: /Y&
c:&
cd \sysprep&
md c:\stop_sysprep&
sysprep -quiet -reboot&


Vorraussetzungen:
Ein funktionierender Name- und DHCP-server.
Eine Servlet-engine (Tomcat).
Etwas Mut, da das ldap-admin Passwort zumindest zeitweise an alle betroffenen PC geliefert wird. Sysprep löscht sich nach getaner Arbeit wieder selbst.
Das Serlet ist zu lang, um es hier reinzusetzen, aber im Prinzip wird nur der clientname aufgelöst und nachgeschaut, ob eine Datei gleichen Namens exitiert.

Viel Spass,
mamue

mamue
27.09.04, 10:45
Schön wird es, wenn der client PXE unterstützt. Ich kann per DHCPD/tftpd ein Diskettenimage laden. In diesem Fall bietet sich derzeit DR-DOS und Norton Ghost an, wel letzteres sich per script steuern lässt:
ghost.exe -script=restore.txt

restore.txt:
-clone,mode=restore,src=z:\image.GHO,dst=1
-szee
-sure
-auto
-batch
-cns
-rb

So richtig begeistert bin ich aber erst, wenn ich es mal schaffe, eine Linux Startdiskette mit PartImage zu erstellen, die auf gleichem Wege funktioniert. Ich glaube, dass Linux mit Partimage gerade für größere Installationen um einiges schneller ist, als DOS mit Norton Ghost. Wenn also irgendjemand für letzteres einen einfachen Ansatz hätte, wäre ich _extrem_ dankbar.
Ich glaube, die clients lassen sich sogar per Wake-On-LAN aufwecken, so dass ich am Ende nur noch den Befehl zum Starten über das LAN zu geben bräuchte und drei Stunden später ist die Neue Software auf allen PC verteilt.

mamue