Web

 

Windows 2000 (fast) von Geisterhand installiert

15.12.2000
Active Directory, "Intellimirror" oder verbessertes Plug and Play versprechen eine effiziente Windows-2000-Administration. Mit Bordmitteln und/oder Tools von Drittanbietern lässt sich das Betriebssystem weitgehend automatisch verteilen.

MÜNCHEN (COMPUTERWOCHE) - Neue Technologien wie das Active Directory, "Intellimirror" oder verbessertes Plug and Play versprechen eine effiziente Windows-2000-Administration. Viele IT-Abteilungen erwägen daher eine groß angelegte Distribution des NT-Nachfolgers. Michael Pietroforte* beschreibt, wie sich das System weitgehend automatisch im Unternehmen verteilen lässt.

Wie schon bei seinen Vorgängern bieten sich auch bei Windows 2000 zwei grundsätzlich verschiedene Methoden an, um das Betriebssystem auf einer große Zahl von Clients einzurichten: die unbeaufsichtigte Installation und das Cloning. Während für eine Aktualisierung bestehender Installationen lediglich die erste Methode in Frage kommt, ist die Festplattenduplikation für Neuinstallationen von Windows 2000 zu empfehlen. Allerdings sollte man auch einen kompletten Neuanfang bei Alt-PCs in Betracht ziehen, um sich eventuell vorhandener DLL- und Registry-Leichen zu entledigen. Zuweilen verweigert das Setup-Programm auch gänzlich den Dienst, wenn es bei der Evaluierung auf inkompatible Hard- oder Software oder auf fehlkonfigurierte Systemeinstellungen trifft. Andererseits wird man häufig in Unternehmen, die Mitarbeitern das eigenständige Aufspielen von Programmen erlauben oder die keine klaren Richtlinien für das Ablegen von lokalen Benutzerdaten definieren, nicht um das Aktualisieren des vorhandenen Systems herumkommen, wenn kein Datenverlust riskiert werden soll.

Bei unbeaufsichtigten Installationen können wie schon bei Windows NT mit Hilfe von Antwortdateien die Fragen des Setup-Programms durch den Administrator vorgegeben werden. Eine solche wird entweder von Hand erstellt oder mit Hilfe des Installations-Managers, der sich bei Windows 2000 zum Assistenten gemausert hat. Wem das immer noch zu abstrakt ist, der kann an einem Modell-PC die entsprechenden Einstellungen vornehmen und sie vom Installations-Manager in eine Antwortdatei übertragen lassen.

Neben einigen neuen Parametern für die Netzwerkkonfiguration, die Zeitzonen- und die Ländereinstellungen ist vor allem die automatische Anmeldung beziehungsweise Befehlsausführung interessant. Sie ermöglichen es im Anschluss an die Betriebssystem-Installation, beispielsweise Setup-Programme von Anwendungen zu starten. Das System bootet unter Umständen mehrmals, meldet sich wieder automatisch an und startet das entsprechende Installationsprogramm. Problematisch ist allerdings, dass man hierfür das lokale Administratorpasswort im Klartext in der Antwortdatei ablegen muss.

Mehr Komfort mit SMS 2.0

Der Zugriff auf Antwort- und Installationsdateien funktioniert ähnlich wie bei Windows NT, entweder über CD-ROM oder via vorher bereitgestelltem Distributionsordner im Netz. Wesentlich komfortabler geht das natürlich mit einer System-Management-Lösung wie Microsofts "Systems Management Server" (SMS). Dort können zunächst über die Software- und Hardwareinventur all jene Systeme, die für das Update in Frage kommen, zu Gruppen zusammengefasst werden. Über die hierarchische Struktur der SMS-Standorte werden die mehrere hundert Megabyte großen Pakete an die Verteilungspunkte weitergeleitet. Insbesondere in sehr großen Organisationen lässt sich hierdurch erheblich Bandbreite sparen beziehungsweise die Last auf mehrere Server verteilen. Die entsprechenden Paketdefinitionen für Windows 2000 Professional und Server bringt der SMS 2.0 von Haus aus mit. Die Verteilung auf die Arbeitsplatzrechner wird über einen Scheduler für die verschiedenen Sammlungen gesteuert. Die Anwender können rechtzeitig über die anstehende Aktualisierung ihres Systems informiert werden und bei entsprechender Vorgabe durch die Systemverwaltung die Installation auf einen späteren Zeitpunkt verschieben oder gar selbständig starten.

Da der entsprechende SMS-Dienst über alle notwendigen Rechte verfügt, müssen hierfür die Anwender keine lokalen Systemadministratoren sein. Die diversen Berichtsfunktionen informieren jederzeit über den Status des Verteilungsprozesses, und bei auftretenden Problemen ist ein Eingriff über die Remote-Control-Funktion möglich. Der Aufbau einer entsprechenden SMS-Infrastruktur ist allerdings komplex und erfordert entsprechend geschultes Personal. In großen Organisationen mit weit auseinander liegenden Standorten sind System-Management-Lösungen unverzichtbare Hilfsmittel für ein Upgrade auf Windows 2000.

Wertvolle Bordmittel: RIS und Sysprep

Eine interessante Neuerung in Bezug auf Neuinstallationen bringt Windows 2000 selbst schon mit. Über den Remote-Installationsdienst (RIS) können PCs mit PXE-fähiger (Preboot Execution Environment) Netzkarte oder mit einer sehr einfach zu erstellenden Startdiskette in einen Installationsassistenten gebootet werden. Die einzelnen Bildschirme des Assistenten sind OSCML-Dokumente (OS Chooser Markup Language). Mit der auf HTML 2.0 basierenden Sprache gestalten Administratoren die Abfolge der Eingabefenster, die dem Anwender die Möglichkeit gibt, eine Reihe von Einstellungen, etwa die Bildschirmauflösung, die Sprache oder die Windows-Domäne, selbst zu wählen. Der gesamte Installationsprozess lässt sich auch vollkommen automatisieren, inklusive des Eintrags des Computerkontos in die Active Directory und der entsprechenden Organisationseinheit. Der Computername wird bei Bedarf ebenfalls automatisch vergeben. Voraussetzung für RIS ist ein Windows-2000-Domain-Controller mit aktiviertem DNS und DHCP. Soll RIS über Router-Grenzen hinweg eingesetzt werden, müssen die Router in der Lage sein, DHCP-Requests weiterzuleiten. Über das so genannte Prestaging können Clients mit Hilfe des Active Directory zum Zwecke der Lastenverteilung bestimmten RIS-Servern zugewiesen werden.

Die Möglichkeiten von RIS gehen allerdings über die bloße unbeaufsichtigte Installation von Windows 2000 hinaus. Mit Hilfe des recht einfach zu bedienenden Tools "Riprep" kann ein komplettes Image der Festplatte eines Modell-PCs auf einen RIS-Server abgelegt und über diesen im Netz verteilt werden. Der Vorteil dieser Methode liegt auf der Hand. Alle Anwendungen werden vorher auf dem Modell-PC installiert und konfiguriert. Dieser kann zunächst ausgiebig getestet werden, bevor die Konfiguration auf die Anwender losgelassen wird. Systemabhängige Unterschiede wie die "SID" oder der Computername werden während des Installationsprozesses von RIS geändert.

Third-Party-Tools als Ergänzung

Eine ähnliche Funktionalität bietet "Sysprep", ein Tool, das ebenfalls Bestandteil von Windows 2000 ist. Sysprep ist für den Einsatz von Cloning-Tools vorgesehen, die von Fremdanbietern auch für andere Windows-Versionen beziehungsweise andere Betriebssysteme vertrieben werden. Tools wie "Image Cast" von Storagesoft, "Drive Image" von Powerquest oder "Ghost" von Symantec bieten einige Features, die man bei Riprep und RIS vermisst. Darunter fällt zum Beispiel der Multicasting-Betrieb, also die Möglichkeit, gleichzeitig Images auf eine Vielzahl von Computern zu verteilen, wobei die benötigte Bandbreite von der Zahl der PCs unabhängig ist. Vor allem für Unternehmen mit dezentralen Standorten ohne schnelle Netzanbindung ist es zudem interessant, Images von CD-R zu installieren.

Ob Riprep oder Cloning-Tool eines Fremdanbieters - bei Neuinstallationen von Windows 2000 ist in der Regel das Disk-Imaging der unbeaufsichtigten Installation in puncto Effizienz überlegen. Aufgrund der gegenüber Windows NT wesentlich verbesserten Plug-and-Play-Fähigkeit von Windows 2000 müssen PCs jetzt nicht mehr hardware-identisch sein. Ob unterschiedliche Netz- oder Grafikkarte, beim ersten Hochfahren des Systems werden die entsprechenden Treiber automatisch eingerichtet. Lediglich der Typ des Festplatten-Controllers, also SCSI oder IDE, beziehungsweise der Hardware Abstraction Layer (HAL) muss der Gleiche sein. So können zum Beispiel Images von Singleprozessor-Systemen nicht für Multiprozessorsysteme verwendet werden, Computer mit oder ohne ACPI (Advanced Configuration and Power Interface) sind ebenfalls Cloning-inkompatibel.

*Michael Pietroforte ist freier Autor in München.