Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.01.2005

Feature Pack klont Windows-Rechner

Michael Pietroforte
Microsoft hat den "Systems Management Server 2003" um eine Cloning-Lösung ergänzt. Das frei verfügbare "Feature Pack für die Betriebssystem-Bereitstellung" weist jedoch noch Defizite auf.

Voraussetzung für das "OS Deployment Feature Pack" ist ein SMS 2003, der bereits mit dem Service Pack 1 aktualisiert wurde. Unterstützt wird nur die Verteilung von Windows 2000 und Windows XP, Betriebssysteme anderer Hersteller bleiben außen vor. Die SMS-Administratorkonsole erhält nach der Installation des Feature Pack einen weiteren Ordner, der die Image-Pakete aufnimmt. Bevor das Image des Referenzcomputers angelegt werden kann, ist zunächst eine CD mit Windows PE (Preinstallation Environment) zu erstellen. Ein ISO-9660-Image, das sich mit jeder gängigen Brennersoftware auf CD spielen lässt, kann man mit Hilfe der SMS-Administratorkonsole erzeugen.

Nachdem das Betriebssystem samt allen benötigten Anwendungen auf dem Referenzcomputer installiert und konfiguriert wurde, startet man den Assistenten für die Aufzeichnung des Betriebssystemabbilds von CD. Dieser sammelt einige Informationen ein, wie etwa den Namen der Image-Datei oder den Netzwerkpfad, wo das Image abgelegt werden soll. Nach einem Neustart von der Windows-PE-CD wird automatisch das Image erzeugt und als Windows-Imaging-(WIM-)Datei auf einer Netzwerkfreigabe abgelegt. Diese WIM-Datei dient als Grundlage für ein Image-Paket, das mit Hilfe der SMS-Administratorkonsole zu erstellen ist.

Für die Verteilung des Pakets kommen drei Verfahren in Frage: die Verwendung einer Boot-CD, der Einsatz des Remote Installation Service (RIS) auf einem Windows Server oder die Zuweisung des Image-Pakets über die SMS-Administratorkonsole. Letzteres funktioniert aber nur, wenn auf dem Zielcomputer Windows NT SP6a oder höher läuft und der neueste SMS-Client vorhanden ist, nämlich der erweiterte Client des SMS 2003 SP1. Leider ist es nicht möglich, ein Image-Paket einem einzelnen Computer zuzuordnen. Auch wenn nur ein Rechner geklont werden soll, ist dafür auf recht umständliche Weise eine eigene Sammlung anzulegen.

Ansonsten ist der gesamte Installationsprozess aber dem der Softwareverteilung recht ähnlich. Sollte ein Anwender auf dem Computer angemeldet sein, erhält er eine Meldung, die auf das bevorstehende Update hinweist. Man hat hier die Möglichkeit, den Imaging-Prozess gleich zu starten oder, falls der Administrator dies erlaubt hat, auf einen späteren Zeitpunkt zu verschieben. Das System fährt dann herunter und lädt Windows PE, das die WIM-Datei über das Netz überträgt und auf dem Rechner einspielt. Nach Abschluss des Clonings werden automatisch einige zuvor gesicherte Einstellungen, wie zum Beispiel der ursprüngliche Computername des Zielsystems oder die IP-Adresse, konfiguriert. Es ist auch möglich, einzelne Verzeichnisse, die sich vor dem Klonen auf dem Zielsystem befanden, zurückzusichern. Dafür kann man beispielsweise Microsofts "User-State-Migration"-(USTM-)Tool einsetzen. Nach einem Neustart ist der Rechner dann bereits Mitglied der voreingestellten Windows-Domäne und befindet sich auch schon in der korrekten Organisationseinheit des Active Directory.

Bei einer Bare-Metal-Installation, also auf einem Rechner ohne Betriebssystem, kommt entweder eine Boot-CD oder RIS zum Einsatz. Per RIS können Rechner mit PXE-fähiger (Preboot eXecution Environment) Netzwerkkarte über das Netz booten. Wie bei der vom SMS initiierten Installation wird auch bei diesen beiden Methoden Windows PE geladen, das das Image übers Netz auf den Zielcomputer kopiert.

Standardmäßig meldet sich nach dem Start von Windows PE ein Assistent, der einige Eingaben wie den Computernamen oder die Bezeichnung des Image-Paketes erwartet. Dieser Prozess lässt sich aber auch automatisieren, so dass keinerlei Arbeiten vor Ort anfallen. Während der einzelnen Phasen des Cloning-Vorgangs ist das Ausführen von Kommandos beziehungsweise Scripts möglich, die Zugriff auf eine Reihe von speziellen Umgebungsvariablen haben. Mit Hilfe eines Visual-Basic-Scripts könnte man so beispielsweise die MAC-Adresse der Netzkarte auslesen und eine SQL-Server-Abfrage starten, die den gewünschten Computernamen für das Zielsystem ermittelt. Die Zuordnung zwischen MAC-Adressen und Computernamen muss vorher aber in einer entsprechenden Datenbank abgelegt werden.

GUI-Bedienung statt Scripting

Dieses Verfahren ist freilich recht umständlich. Windows-Administratoren sind es gewöhnt, derart wichtige Konfigurationen zentral über ein GUI zu erledigen. Leider ist es auch nicht vorgesehen, das Image direkt von einer CD oder DVD zu laden. Für Zweigstellen, die keine eigenen Server betreiben und nur über eine langsame Netzanbindung verfügen, kommt diese Art Betriebssystem-Verteilung daher nicht in Frage. Selbst bei einer gut ausgebauten Netzinfrastruktur sollte man bedenken, dass im Falle einer groß angelegten Bereitstellung von neuen Arbeitsplatzrechnern die Verteilungspunkte über die entsprechenden Kapazitäten verfügen müssen, um Images von unter Umständen 1 bis 2 GB zügig ausliefern zu können.

Unbeaufsichtigte Installation

Von Nachteil ist, dass das Feature Pack keine unbeaufsichtigte Windows-Installation vorsieht. Diese Methode wird von vielen Systemverwaltern gegenüber dem Klonen bevorzugt, weil sie hardwareunabhängig ist. Damit das Image des Referenzsystems auch auf dem Zielcomputer funktioniert, müssen beide über den gleichen Hardware Abstraction Layer (HAL) verfügen. Mit Hilfe von Microsofts kostenlosem "Sysprep" ist es zumindest möglich, die Zahl der notwendigen Images für Computer mit unterschiedlicher HAL zu reduzieren. Trotz einiger Kinderkrankheiten ist das OS Deployment Feature Pack aber eine interessante Erweiterung, die sich nahtlos in den SMS einfügt und dessen ausgefeilte Infrastruktur zur Softwareverteilung in großen Unternehmen voll ausschöpft. (ws)