Seite 3 - IAIT-Test: baramundi Management Suite 8.0

Lesezeit
3 Minuten
Bis jetzt gelesen

Seite 3 - IAIT-Test: baramundi Management Suite 8.0

17.08.2009 - 00:00
Veröffentlicht in:
Remote-Installation von Betriebssystemen
Zum Schluss verteilten wir im Test Windows 7 RC mit Hilfe der bMS in unserem Netzwerk. Dazu legten wir zunächst unter dem Knoten "OS-Install" ein neues Betriebssystem an, woraufhin uns die Management-Lösung fragte, ob wir das System nativ, benutzerdefiniert oder manuell integrieren wollten. Wir entschieden uns für die native Methode und gaben den Pfad zum Boot-Medium an, woraufhin die Management Suite den Betriebssystemtyp automatisch erkannte. Anschließend teilten wir der Software den Pfad zum Unattended-File mit, das für eine Betriebssysteminstallation ohne Interaktion mit einem Benutzer sorgt (baramundi liefert hier bereits diverse Vorlagen mit) und trugen unsere Lizenznummer ein, da diese für die Installation des Systems benötigt wird. Nun fragte der Assistent noch, ob er die Installationsdateien auf den DIP-Server kopieren sollte und ob es nötig sein würde, die erweiterten Einstellungen zu bearbeiten. Bei den erweiterten Einstellungen editieren die Administratoren bei Bedarf die Unattended-Datei, rufen die Lizenzverwaltung auf und legen anhand von Kriterien wie der Größe des Arbeitsspeichers oder der CPU fest, auf welchen Maschinen die Installation ablaufen darf.

Nachdem wir das Betriebssystem definiert hatten, ging es an die Jobkonfiguration mit dem oben bereits erwähnten Wizard bei dem wir als Job-Typ nun statt "Software verteilen" "Betriebssystem installieren" wählten. Daraufhin fragte uns der Assistent nach dem Betriebssystem und der zu verwendenden Boot-Umgebung (Windows PE). Außerdem erhielten wir noch Gelegenheit, zusätzliche Treiber in die Betriebssysteminstallation zu integrieren.


Bild 4: Installationsjobs lassen sich jetzt auch Benutzern zuordnen

Jetzt machten wir uns daran, ein Windows-7-32-Bit-kompatibles Boot-Image anzulegen, das die von uns benötigten Netzwerkkartentreiber enthielt. Dazu starteten wir über das Startmenü des Servers den "Boot Media Wizard" und wählten die Option Windows PE 2.0 Image aus. Danach trugen wir in das Dialogfeld des Wizards den Namen des bMS-Servers und unsere Domäne ein und selektierten die zu verwendende "boot.wim"-Datei. Hier ist zu beachten, dass die verantwortlichen Mitarbeiter auf keinen Fall die "boot.wim" aus dem "sources"-Verzeichnis der Windows-7-RC-DVD nehmen dürfen (das Setup schlägt dann fehl), sondern entweder eine "boot.wim" von Windows Vista oder - und das empfiehlt der Hersteller - die Datei "winpe.wim", aus dem Verzeichnis \tools\petools\x86 des Windows Automated Installation Kit (AIK). Im Test hielten wir uns an die baramundi-Empfehlung und setzten die AIK-Datei ein. Zum Schluss fügten wir noch die benötigten Treiber für die Netzwerkkarten hinzu. Anschließend erzeugte der Assistent das Boot Image und legte es gleich im Root-Verzeichnis des baramundi-TFTP-Servers ab.

Nun schalteten wir unseren Zielrechner ein und fuhren ihn mit Hilfe des gerade erzeugten Images via PXE hoch. Dazu war lediglich ein DHCP-Server im Netz erforderlich. Nach dem ersten Systemstart initialisierte die bMS Windows PE auf dem Client und meldete das System dann beim Management Server an.

Daraufhin wechselten wir auf dem Server nach "Umgebung/Logische Gruppierung". Hier fanden wir als Eintrag den neuen Client-Rechner. In den Eigenschaften dieses Rechners stellten wir sicher, dass die Option "Betriebssysteminstallation zulassen" aktiv war (dies ist die Standardeinstellung). Danach gingen wir in die Eigenschaften der "Logischen Gruppierung", öffneten dort das Register "Autoinstallation" und fügten diesem den Betriebssysteminstallationsjob hinzu. Nach einem Neustart des Clients lief die automatische Betriebssysteminstallation von Windows 7 wie erwartet durch.

Fazit
Bei der baramundi Management Suite handelt es sich um ein extrem mächtiges Administrationswerkzeug mit vielen nützlichen Funktionen, das sich für eine große Zahl von Anwendungsgebieten eignet. Die Installation sollte keinen Administrator vor Probleme stellen und der Ansatz, alle Arbeitsschritte immer möglichst gleich zu gestalten, sorgt in Verbindung mit den vielen Assistenten dafür, dass die zuständigen Mitarbeiter den Einsatz des Produkts schnell erlernen. Bei der effizienten Arbeit mit der Lösung hilft zudem die sehr übersichtliche Job-Liste, die den Verantwortlichen ohne jeden Aufwand zeigt, was auf ihren Systemen los ist. Sehr gut hat uns auch die nahtlose Unterstützung von Windows 7 gefallen, da diese dafür sorgt, dass die Management Suite in absehbarer Zukunft nicht veraltet. Wenn man bedenkt, dass Windows Vista gerade im Unternehmensumfeld kein besonderer Erfolg zuteil wurde, wird klar, dass viele Unternehmen in den nächsten Monaten dazu gezwungen sein werden, ihre Desktop-Systeme zu aktualisieren. Es ist also anzunehmen, dass Windows 7 im professionellen Bereich eine deutlich größere Rolle als Vista spielen wird. Deswegen ist die Unterstützung dieses Betriebssystems für jede aktuelle Management-Suite ein absolutes Muss.

Positiv ist auch zu vermerken, dass die Lösung mit der UAC (User Account Control) von Windows Vista, Windows Server 2008 und Windows 7 zusammenarbeitet, so dass die zuständigen Mitarbeiter nicht dazu gezwungen sind, diese Funktion auf ihren Rechnern zu deaktivieren, nur um sie aus der Ferne verwalten zu können. In diesem Zusammenhang sollte auch die automatische Logon-Funktion für alle Systeme von Windows 2000 bis Windows 7 Erwähnung finden, da sie es ermöglicht, Rechner beispielsweise in der Nacht via Wake-on-LAN hochzufahren, eine Softwareinstallation durchzuführen und die Rechner anschließend wieder auszuschalten. Viele andere Verwaltungstools lösen solche Aufgaben über Skripte, die nach dem Login des Benutzers am Morgen ablaufen, seinen Rechner erst einmal für eine unbestimmte Zeit ausbremsen und so Arbeitszeit verschwenden.

Die personenbezogene automatische Software-Installation wird sicher ebenfalls etliche Freunde finden. Einen besonderen Nutzen bringt diese Funktion vor allem in Zusammenhang mit den Active-Directory-Benutzergruppen. Damit sind die IT-Mitarbeiter zum Beispiel dazu in der Lage, allen Mitgliedern der Buchhaltungsgruppe eine bestimmte Software zuzuweisen. Da die meisten Unternehmen ihre Organisation in ihrem Active Directory abbilden, ist dieser Ansatz in der Praxis sehr sinnvoll. Das gilt insbesondere dann, wenn man bedenkt, dass Mitarbeiter durchaus in mehreren Gruppen Mitglieder sein können und dass das System auch E-Mailgruppen unterstützt. Die Flexibilität des Ansatzes überzeugt demzufolge völlig. In diesem Zusammenhang spielt es noch eine wichtige Rolle, dass die bMS die Aktionen wirklich den Gruppen zuweist, und nicht den Mitgliedern der Gruppe. Das bedeutet, dass ein Benutzer auch dann einen Gruppenjob zugewiesen bekommt, wenn er erst nachträglich in eine Gruppe aufgenommen wird. Bei Lösungen, die ihre Jobs zum Zuweisungszeitpunkt an die Gruppenmitglieder weiterreichen, müssen die zuständigen Mitarbeiter ihre Aufgaben zum Realisieren des gleichen Effekts theoretisch nach jedem neu hinzugefügten Benutzerkonto erneut an die Gruppe verteilen, da die Software den neuen Benutzer sonst nicht erfasst. Unter Berücksichtigung all dieser Punkte wird schnell klar, dass die baramundi Management-Suite den IT-Mitarbeitern in sehr großem Umfang Arbeit abnimmt.


.

         <<Vorherige Seite                          Seite 3 von 3





Dr. Götz Güttich, Institut zur Analyse von IT-Komponenten (IAIT)

Ähnliche Beiträge

Netzwerkverwaltung an der Medizinischen Universität Wien

Die IT-Abteilung der Medizinischen Universität Wien betreibt das Netzwerk der Universität, wozu die Betreuung von rund 10.000 Anschlüssen sowie Hunderten Endgeräten und Servern gehört. Für diese Aufgabe wurde eine neue Informations- und Planungssoftware für Kabelmanagement und Netzwerkdokumentation implementiert. Das neue Werkzeug ist flexibel, skalierbar und deckt die steigenden Sicherheitsanforderungen voll ab.

Zero-Touch-Provisionierung von aktiven Netzwerkkomponenten (3)

Zero-Touch-Provisionierungsprozesse sind im Rollout von Client-PCs und Servern bereits lange Zeit Standard. Im Gegensatz dazu kommen diese Prozesse bei aktiven Netzwerkkomponenten wie Routern und Switches nur selten zum Einsatz. Im dritten und letzten Teil gehen wir auf weitere Varianten ein, etwa die ZTP-Provisionierung ohne proprietären Server, die Boot-Loader-Variante iPXE oder das alte Verfahren AutoInstall.