Unattended Setup
Am FHI wurde bisher fuer die Installation der Arbeitsplatzrechner das sogenannte "Image" Verfahren verwendet. In der Praxis erweist sich dieses Verfahren in unserer Umgebung als wenig flexibel und zeitaufwaendig, da jedes Festplattenabbild (Image) an einen Rechnertyp bzw. eine Hardware-Plattform gebunden ist und nicht nur einzeln installiert und konfiguriert werden muss, sondern auch noch fuer jedes Image die Softwarepflege (updates) sowohl fuer die Anwendungen als auch fuer das System erfolgen muss! Der eigentliche Vorteil des Klonens von einem Image auf mehrere Systeme gleicher Hardware, ist dadurch nicht mehr gegeben.
Dem gegenueber wird bei der so genannten "unbeaufsichtigten Installation" das komplette Setup des Betriebssystems und
aller Anwendungen Script basierend abgearbeitet. Alle Einstellungen die das System und die Anwendungen benoetigen
werden vorher festgelegt. Ein weiterer Vorteil ist die zentrale Vorhaltung saemtlicher Betriebsysteme, den Anwendungen und den dazugehoerigen Updates und Patches.
Diese Integration von Anwendungen und Updates an zentraler Stelle, ermoeglicht die Erstellung jeweils aktueller Installationen auf fast jeder PC-Hardware, was durch eine entsprechend organisierte Treiberbasis moeglich wird.
Auch die weitere Wartung und Aktualisierung der Systeme wird dadurch einfacher und effektiver.
Systemkomponenten
Grundvoraussetzung ist eine Netzwerkumgebung mit laufenden DHCP und DNS Server, der eigentliche "Unattended Server" ist eine
SUN V210 mit Solaris 2.1 , darauf laufen folgende Serverkomponenten: SAMBA, Apache und PHP + PEAR, angebunden an eine MySQL Datenbank.
Die Samba Komponente stellt den Distributions Punkt im Netzwerk dar. Das Management ueber die WEB-Konsole wird
mit Apache und PHP und entsprechender Datenbankanbindung realisiert. In der Datenbank sind die Daten der
Clients und ihre Konfigurationen, Informationen zu den verwendeten Softwarepaketen und den benoetigten Installations-Scripten hinterlegt.
Der Datenbank Server ist: reload, der Datenbankname ist: zak
Managementkonsole
Ist ueber http://uranos/index.php erreichbar und mit verschieden Accounts ist eine Anmeldung
fuer das Management moeglich. Hierrueber werden neue Clients und Softwarepakete angelegt sowie
die Zuordnungen von Clients und "Softwaredistributionen" vorgenommen.
Jede Abteilung benutzt unterschiedliche Softwarepakete und Lizenzen die zu jeweils zugehoerigen
"Abteilungsdistributionen" zusammen gefasst sind.
Samba Freigabe
Fuer die Unattended Installation wird eine Samba-Freigabe benoetigt! Die Installations Pakete fuer die unattended Installation sowie alle Updates, Patches und Scripte liegen dort. Freigabe:
\\ntinstall\install User:guest Password:guest
Auf dem Client auf dem ein Software Paket installiert werden soll muss die Freigabe dem Laufwerksbuchstaben Z: zugeordnet werden!
Das wird ueber entsprechende Batchdateien realisiert.
Software Verteilung
Die Softwareverteilung ist auf allen WindowsXp und Windows 7 Systemen moeglich die ueber die Manegmentkonsole in der Datenbank eingetragen
wurden. Das heisst auch aeltere Systeme die nicht komplett unattended installiert wurden, koennen an der Softwareverteilung teilhaben.
Dazu muss z Zt. noch manuell ueber einen Windows Rechner ein Remote Schedule oder direkt ein Remote-Install fuer den Zielclient gesetzt
bzw. gestartet werden. Bedingung ist aber das zuvor einige Batchdateien in den Systemordner des Clients kopiert wurden.
Remote Install
Scheduling
Wenn auf dem Zielsystem die c:\windows\system32\za.bat existiert, kann unabhaengig davon ob ein Benutzer ab- oder angemeldet ist, ein
Task fuer eine zeitgesteuerte Installation gesetzt werden!
schtasks /create /tn "taskname" /tr c:\windows\system32\za.bat /sc once /st 15:39:00 /sd 19/01/2007 /s gx620 /ru administrator /rp password
"Remote Install mit psexec (PsTools)"
Vorher ein Kommando-Fenster mit Admin Rechten oeffnen:
runas /user:administrator "cmd"
dann
psexec -e -s \\cpxx c:\windows\system32\za.bat auf XP Systemen
psexec -e -s \\cpxx za.bat auf Win 7 Systemen
die za.bat verbindet sich mit der Freigabe auf Lukara \\ntinstall\install und ruft dort wemerge.cmd auf die wiederum mit wget evt. vorhandene install Scripte ab, die dann gestartet werden!
Abhaengig von Status des Clients koennen die Installationen auch fehlschlagen, in der Regeln starten sie dann garnicht.
Ursachen dafuer sind: z.B ein laufendes Sophos update verhinder eine weiteren Install Prozess, oder bestimmte Anwendungen sind geoffnet die
eigentlich aktualisiert oder erneuert werden sollen, die vom Benutzer verwendete Laufwerke Z! verhindern den Zugriff auf die Samba Freigabe,
oder spezielle Anwendungsprozesse die einfach die Installation blockieren. Typischerweise kommt es auch vor das Windows PCs
sich in einem undefinierten Zustand befinden und ganz allgemein Fehler verursachen...reboot. :-)
Client Hardware
Die Treiber fuer die Client Hardware werden zum Teil aus den Hersteller Setups extrahiert und muessen anschliessend in die Treiberbasis eingepflegt werden. Daher werden nur folgende Rechnertypen der Marke DELL mit einer Windows 7 unattended Neuinstallation eingerichtet.
Optiplex Desktop Systeme: GX745, GX755, GX760, GX780, GX790, GX7010
"Abteilungsdistributionen" gibt es zur Zeit fuer die Abteilungen AC, CP, MP,und die PC. Alle nur in der englischen Fassung!
"Abteilungsdistributionen" fuer das Archiv, ELAB und die VW in deutsch.
Die Verteilung von Anwendungen sollte auf fast beliebiger HW funktionieren.
Eine Liste der z.Zt. ca 40 Anwendungen die ueber das Netzwerk am FHI verteilt werden koennen gibt es hier: Anwendungen
Danksagung!
Zuerst einmal danke ich allen beteilligten Entwicklern und Helfern des Unattended Projektes.
Mein besonderer Dank fuer seine persoenliche Unterstuetzung beim Aufbau des Systems gilt Mario Gzuk vom Max-Planck-Institut fuer Biogeochemie in Jena, sowie seinen Kollegen.
Links
http://unattended.sourceforge.net
http://sourceforge.net/projects/unattended-gui/
http://unattended.technikz.de/index.php/Main_Page
http://www.bgc-jena.mpg.de/~bsmolny/ITS/whoiswho.html
http://www.microsoft.com/technet/sysinternals/utilities/pstools.mspx