Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.09.2006

Vista: Füllhorn für Systemverwalter

Michael Pietroforte
Vista bringt gegenüber Windows XP interessante Erweiterungen beim Desktop-Management, insbesonders bei Installation, Konfiguration und Support.

Die Installation beziehungsweise die Verteilung des Betriebssystems ist der Komplex, der bei Windows Vista die grundlegendsten Änderungen erfahren hat. Die Redmonder beenden hier die jahrelange Diskussion um die Frage, ob die unbeaufsichtigte Installation oder das Klonen die beste Verteilungsmethode darstellt: Windows Vista kann nur noch geklont werden. Selbst bei der Installation von der DVD wird zunächst ein Image auf die Festplatte gespielt.

Hier lesen Sie …

Mehr zum Thema

www.computerwoche.de/

581672: Windows Vista: Die Revolution findet nicht statt;

581479: IDC: Windows Vista als Job-Motor;

581465: Vista kann den PC-Markt nicht be- flügeln.

Systemwerkzeuge in Vista

Ereignisanzeige

Während Windows XP nur drei Ereignisprotokolle (Anwendung, System, Sicherheit) bietet, ist ihre Zahl unter Vista kaum mehr überschaubar. Per Event Forwarding. Über Abonnements können Ereignisprotokolle von mehreren Computern in einer Ereignisanzeige zusammengefasst werden.

Aufgabenplanung

Die Aufgabenplanung, die unter Windows XP "Geplante Tasks" hieß, ist sowohl in Bezug auf die Benutzeroberfläche und die Funktionalität kaum wieder zu erkennen. Das Tool startet Anwendungen nicht nur nach einem Zeitplan, sondern auch beim Eintreten einer Vielzahl von Auslösern. Ein solcher Trigger kann die Anmeldung eines Benutzers oder die Sperrung des Computers durch den Anwender sein. Im Prinzip kommt jedes beliebige Windows-Ereignis in Frage.

Zuverlässigkeits- und Leistungsüberwachung

Interessant ist der Zuverlässigkeitsindex, in den eine Reihe von Systemdaten, wie beispielsweise fehlende Hardwaretreiber oder Abstürze von Anwendungen, einfließen. Der Index kann Werte von Null bis zehn annehmen. Ein Wert von zehn ist dabei kaum zu erreichen, würde das doch signalisieren, dass alles perfekt läuft. Bei einem gegen Null gehenden Zuverlässigkeitsindex empfiehlt sich wohl eine Neuinstallation.

Windows Remote Management (WinRM)

WinRM ist Microsofts Implementierung des Web Services for System Management (WS-Management) Standards, ein auf SOAP basierendes Protokoll zur Verwaltung von Hardware- und Softwarekomponenten. WinRM, steht in für Windows Server 2003 R2 zur Verfügung.

Microsoft-Tools

Windows Vista Upgrade Advisor

Mit dem Upgrade Advisor kann ein PC und die darauf installierte Software auf die Tauglichkeit für Windows Vista überprüft werden. Das Tool, das unter Windows XP SP2 läuft, gibt Auskunft darüber, ob für alle Hardware-Komponenten Treiber zur Verfügung stehen und listet die Programme auf, die unter Vista nicht lauffähig sind.

http://www.microsoft.com/ windowsvista/getready/ upgradeadvisor

Application Compatibility Toolkit (ACT) 5.0

Es lässt sich bereits absehen, dass unter Windows Vista viele ältere Windows-Anwendungen nicht mehr funktionieren werden. ACT 5.0 hilft der Systemverwaltung beim Aufspüren von Software, bei der mit Kompatibilitätsproblemen zu rechnen ist.

http://www.microsoft.com/ technet/desktopdeployment/ appcompat/toolkit.mspx

Standard User Analyzer

Dank User Account Control (UAC) laufen standardmäßig auch die meisten von Administratoren gestarteten Programme nur mit Anwenderrechten. Der Standard User Analyzer unterstützt Administratoren und Entwickler bei der Prüfung von Anwendungen bezüglich der Benutzerrechte, die sie benötigen. So lassen sich schon vor der Softwareverteilung Probleme ausfindig machen.

Beim "OS Deployment Feature Pack" für den Systems Management Server 2003 kam schon ein ähnliches Verfahren zum Einsatz. Windows XP lässt sich mit dieser SMS-Erweiterung per Imaging auf Arbeitsplatzrechner verteilen. Dabei wird zunächst Windows PE, ein abgespecktes Windows XP, in den Arbeitsspeicher des PCs geladen, das dann das Image auf die Festplatte überträgt. Genauso läuft im Prinzip jetzt jede Installation von Windows Vista ab. Windows PE basiert freilich jetzt auf dem neuen Betriebssystemkern und erhielt deshalb die Versionsnummer 2.0.

Ein Abbild für alle PCs

Die sicherlich bedeutendste Neuerung ist indes, dass Abbilder hardwareunabhängig verwendbar sind. Die einzige Einschränkung betrifft den CPU-Typ. Für 32 Bit- und 64-Bit-Prozessoren sind jeweils eigene Images notwendig. Der größte Nachteil von Cloning-Lösungen gegenüber der unbeaufsichtigten Installation war bislang, dass man für jeden PC mit unterschiedlichem "Hardware Abstraction Layer" (HAL) ein eigenes Abbild erstellen musste. In der Praxis ließen sich selbst Images auf PCs mit gleicher HAL nicht immer problemlos verwenden. Das führte dazu, dass Systemverwalter eine Vielzahl von Images pflegen mussten.

Imagepflege

Im Test ließ sich ein Systemabbild, das auf einer virtuellen Maschine unter VMware Workstation erzeugt wurde, ohne weiteres auf einem vier Jahre alten PC installieren. Beide Rechner verfügten über verschiedene HALs und auch ansonsten über vollkommen unterschiedliche Ausstattung.

Gespeichert werden Vista-Images im Windows Imaging Format (WIM), wobei eine WIM-Datei auch mehrere Images aufnehmen kann. Dabei werden identische Dateien nur jeweils einmal abgelegt, so dass sich Images, die für unterschiedliche Konfigurationen vorgesehen sind, Platz sparend speichern lassen.

Microsoft bietet eine Reihe von Werkzeugen zur Verwaltung der Images. Die meisten davon sind im "Windows Automated Installation Kit" (WAIK) zusammengefasst, das wiederum Bestandteil des "Microsoft Solution Accelerator for Business Desktop Deployment 2007" (BDD 2007) ist.

Ein wichtiges Tool ist der "Windows System Image Manager" (WSIM), die Vista-Variante des "Windows XP Setup Managers". Damit erstellen Systemverwalter Antwortdateien, die das unbeaufsichtigte Klonen von Windows Vista ermöglichen. Im Prinzip stehen hier alle Mittel zur Verfügung, die man von der herkömmlichen, unbeaufsichtigten Installation kennt. Darüber hinaus ist dank der Modularisierung von Windows Vista die Flexibilität bezüglich der zu installierenden Komponenten verbessert worden. So kann man nicht nur Anwendungen einrichten, sondern zum Beispiel auch die Sprache des Systems auswählen.

Für die Verteilung der Images gibt es mehrere Möglichkeiten. Administratoren können eine eigene Installations-DVD herstellen oder diese mit Hilfe von "ImageX", einem Kommandozeilen-Tool, per Skript im Netz verteilen. Am einfachsten ist die Verteilung jedoch mit den Windows Deployment Services (WDS), die ebenfalls zum WAIK gehören. Dabei handelt es sich um den Nachfolger der Remote Installation Services (RIS). WDS wird als Update einer RIS-Installation auf einem Windows Server installiert. Die Handhabung der grafischen Benutzeroberfläche wurde gegenüber RIS wesentlich vereinfacht. Überdies lässt sich das Tool auch über die Kommandozeile steuern.

Größere Unternehmen können aber nach wie vor nicht auf professionelle Client-Management-Tools verzichten. So bieten die WDS keine Überwachungsmechanismen, die die Administratoren über die ordnungsgemäße Installation informieren. Es fehlen auch Features für die zeitgesteuerte Installationen und die Verteilung von Images auf verschiedene Standorte. Man kann aber wohl davon ausgehen, dass über kurz oder lang alle Werkzeuge zur Windows-Verteilung WIM-Images unterstützen werden. BDD 2007 enthält mit Zero Touch Installation (ZTI) bereits eine entsprechende Erweiterung für den Systems Management Server 2003.

Auch im zweiten für die Systemverwaltung wichtigen Bereich, die zentrale Konfiguration, hat Windows Vista einige interessante Erweiterungen aufzuweisen. Besonders erwähnenswert sind hier die Gruppenrichtlinien. In Windows Vista werden es an die 3000 sein, fast doppelt so viele wie bei Windows XP. Ein Großteil der neuen Kontrollmöglichkeiten betrifft neue Vista-Features, etwa Beschränkungen für externe Geräte wie USB-Speichersticks oder die zentrale Zuweisung von Druckern in Abhängigkeit vom jeweiligen Standort.

Dienst für Richtlinien

Auch in konzeptioneller Hinsicht gibt es Änderungen. So hat Microsoft der lokalen Verarbeitung von Richtlinien einen eigenen Dienst spendiert; bislang war dafür der Anmeldedienst zuständig. Er soll die Zuverlässigkeit dieses Features verbessern und die Anwendung von Richtlinien unabhängig von Neustarts beziehungsweise der Anmeldung am PC machen. Neu ist in diesem Zusammenhang die so genannte Network Location Awareness. Damit können Windows-Clients erkennen, ob eine Netzverbindung zu einem Domänencontroller besteht. So werden etwa die Gruppenrichtlinien dann aktualisiert, wenn eine VPN-Verbindung zum Firmennetz aufgebaut wurde.

Verbessert wurde außerdem die Protokollierung. Windows XP erfasst Group-Policy-Meldungen an den unterschiedlichsten Stellen, was deren Überwachung zur Sisyphusarbeit macht. Windows Vista fasst alle Meldungen nun übersichtlich und detailliert im Windows-Ereignisprotokoll zusammen.

Bei den Administrativen Vorlagen (ADM), die Systemverwalter zur Erstellung eigener Richtlinien verwenden können, hat sich ebenfalls einiges geändert. Das ADM-Format wird durch ADMX ersetzt, das - wie so ziemlich alle textbasierten Konfigurationsdateien unter Windows Vista - auf XML basiert. ADMX-Dateien sind sprachneutral; die Beschreibungen der Richtlinien in der jeweiligen Landessprache legt Vista in ADML-Dateien ab. Auf diese Weise können Administratoren, die sich an Standorten in unterschiedlichen Ländern befinden, mit den gleichen Templates arbeiten, bekommen aber trotzdem die Beschreibungen in ihrer Sprache angezeigt.

Abwärtskompatibel

Die Vista-Versionen der "Group Policy Management Console" (GPMC) beziehungsweise des Group Policy Object Editors unterstützen nach wie vor ADM-Dateien, so dass sich auch die Richtlinien von älteren Windows-Versionen verwalten lassen. Mit ADMX-Templates kann man jedoch ausschließlich unter Windows Vista arbeiten, auch wenn die entsprechenden Richtlinien über Domänencontroller unter Windows 2000 beziehungsweise 2003 verteilt werden. Gespeichert werden die Vorlagen auf dem "Central Store", der sich auf einem Domänencontroller befindet. Startet man die GPMC auf einem Vista-Rechner, werden automatisch die ADMX-Vorlagen vom Central Store geladen.

Im dritten Bereich des Desktop-Managements, der Störungsbehandlung, hat Microsoft gleichfalls einige Verbesserungen vorgenommen. Am interessantesten ist hier die neue "Windows Diagnostic Infrastructure" (WDI). Dabei handelt es sich um eine Reihe von Mechanismen und Tools zur Diagnose und Fehlerbehebung. WDI soll dem Support-Personal in Zukunft die Arbeit erleichtern, indem das Betriebssystem Probleme frühzeitig erkennt und nach Möglichkeit automatisch behebt. Gegebenenfalls weist WDI den Anwender beziehungsweise die Systemverwaltung darauf hin, dass Probleme vorliegen und wie diese behoben werden können. Derzeit ist die Diagnose auf Fehler in den Bereichen Arbeitsspeicher, Netzwerk, Massenspeichergeräte, Performanz und Systemstart beschränkt. WDI lässt sich aber durch zusätzliche Diagnosesysteme erweitern.

Microsoft nennt als Beispiel für WDI die "Self Monitoring, Analysis, and Reporting Technology" (SMART), ein Standard, der inzwischen zur Ausstattung der meisten Festplatten gehört. Entdeckt Vista über SMART einen drohenden Festplattenschaden, dann startet es ein Diagnosetool, das den Anwender bei Bedarf benachrichtigt und ihn dann durch den Datensicherungsprozess geleitet. Außerdem werden die entsprechenden Fehlermeldungen protokolliert.

Windows Vista ist auch in der Lage, Probleme selbständig zu lösen, ohne dass es den Anwender behelligt. Ein Beispiel wäre etwa, wenn Outlook vergeblich versucht, eine Verbindung zu einem Exchange-Server aufzubauen, weil eine dazwischen liegende Firewall RPC over TCP/IP blockiert. Das Netzwerkdiagnosetool kann dann automatisch auf RPC over HTTP umschalten.

Zweifelhafte Selbstheilung

Ob sich diese Selbstheilungsmechanismen in der Praxis bewähren, wird sich erst noch herausstellen müssen. Bei so manchem vergleichsweise trivialen Problem, gab sich WDI im Test relativ ratlos. So erkannte das Netzwerkdiagnosetool beispielsweise nicht, dass eine Internetverbindung nur deshalb nicht zustande kam, weil kein Router konfiguriert war. Vista vermutete den Fehler in der Netzkarte und bot einen entsprechenden Hilfetext an. WDI lässt sich aber immerhin über Gruppenrichtlinien konfigurieren.

Fazit

Vista lässt sich im Unternehmensnetz dank hardwareunabhängiger Images einfacher verteilen als sein Vorgänger. Außerdem wurden die Möglichkeiten der Desktop-Konfiguration mit Hilfe der Gruppenrichtlinien erheblich ausgebaut. Problematisch ist hier, dass die Administratoren bei der Verwaltung der Richtlinien zwischen XP- und Vista-Systemen unterscheiden müssen.

Altbekannte Windows-Tools, wie die Ereignisanzeige, der Task-Manager oder der Performance-Monitor, haben interessante Features erhalten. Fraglich ist dagegen, ob die neuen Werkzeuge zur Selbstdiagnose tatsächlich das Support-Personal unterstützen können.

Für so manches Unternehmen könnte die verbesserte Systemverwaltung ausschlaggebend für die Einführung des XP-Nachfolgers sein. Allerdings benötigen die Administratoren eine ausgiebige Einarbeitungsphase. (ws)