Nach dem Dokument zur Paket-Anforderung und den Paketierungschecklisten folgt nun das dritte Dokument in der Reihe der Packaging.Docs: Das Package Approval. Nachdem das die Applikation nun fertig für die Freigabe ist, muss eine inhaltliche Prüfung des Dokumentes erfolgen. Der Paketierer kann allzu häufig leider nicht sagen, ob die Anwendung jetzt korrekt paketiert ist oder nicht. Aus diesem Grund wird das Paket nun die Prozedur der Fachabnahme überführt. Diese Fachabnahme kann durch völlig verschiedene Personen erfolgen. Das kann der Endanwender sein der die Anwendung letztendlich nutzen soll, oder es kann sich um den Entwickler der Anwendung (oder einer abhängigen Anwendung) handeln, oder den IT-Verantwortlichen der Anwendung. Bei sehr grossen Projekten (SAP GUI) kann die Rolle der Fachabnahme auch auf mehrere Personen verteilt sein. Bei all diesen Personen ist das subjekte Empfinden über die Aussage "die Anwendung funktioniert" sicherlich völlig unterschiedlich. Abhilfe soll hier das Package Approval Document schaffen.

Es werden alle wichtigen Daten über die Anwendung abgefragt und darüber sichergestellt, dass die Testperson in einer Umgebung arbeitet, die dem tatsächlichen Einsatzort bestmöglich nachempfunden ist. Wie auch schon zuvor, wurde darauf geachtet, das eine weniger technisch versierte Person den WOrtlaut des Dokumentes versteht und in der Lage ist, ein Maximum der Informationen zu hinterlegen. Letztendlich wird über dieses Dokument am Schluss die Abnahme erteilt, worauf die Anwendung nun in den Rollout übergeben werden kann.

Als Viewer empfehle ich einen alternativen freien PDF Reader, da der Adobe Reader nicht in der Lage ist, ein PDF Formular inklusive seiner Formularinhalte zu speichern (Adobe setzt hier die Nutzung der kostenpflichtigen Vollversion voraus). Persönlich habe ich sehr gute Erfahrungen mit dem Foxit Reader gemacht.
Änderungswünsche, Positive Kritik aber auch Auswirkungen beim Einsatz dieser Liste sind mir immer als Anhang an diesem Blogeintrag oder als Mail sehr willkommen. Neuere Versionen werden ebenfalls in Rahmen dieses Blogeintrags veröffentlicht.

Die Liste als PDF kann im Donwload-Bereich unter PDF-Pool -> Services -> Paketabnahme heruntergeladen werden. Eine Anmeldung ist notwendig.

In speziellen Situationen kann es vorkommen, dass der Stand des Metadatencaches auf den Clients nicht mehr zu dem Stand der Informationen in der DSM Datenbank passt (z.B. beim Reciver eines Backups). Um dieses Problem zu lösen, müssen 2 Dinge durchgeführt werden:

1. Die CMDB-Guid in der Tabelle CMSY_LOCALCONFIG in der Datenbank wird verändert.
2. Ab diesem Schritt kann kein Client mehr mit der DB syncen. Um dann die Clients zu zwingen, Ihren Cache zu erneuern, wird der folgende Registrykey Clientseitig eingetragen:

HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\NetInstall\CMDBCache

CacheReset [DWORD] = 1

Der Wert wird nach dem Beenden und erneuten Starten des Core Dienstes automatisch wieder auf „0“ gesetzt. Die Schwierigkeit ist natürlich, diesen Registrykey bei einer deaktivierten Softwareverteilung auf die Clients zu bringen. Da ein Logon Script aufgrund fehlender Berechtigungen ausfällt, empfehle ich den Einsatz einer Startup GPO.

Ab und wann entsteht mal die Situation, dass die NCP Dateien der NI/enteo/DSM Infrastruktur auf allen Clients aktualisiert werden muss. Dieser Fall kann beispielsweise durch eine falsche Konfigurationseinstellung, falsch konfigurierte Virenscanner, Festplatten-/ Verschluesselung oder Komprimierung entstehen.

Wie viele andere meiner Kunden, würde auch ich gerne die DSM Eigenschaft "CurrentComputer.Computer.ComuterType" dafür nutzen, verschiedene Zuweisungen (wie z.B. VPN Client) zu steuern. Leider gibt es mit dieser Eigenschaft verschiedene Probleme, die eine sinnvolle Nutzung verhindern:

• Einmal gesetzte Computertypen werden i.d.R. nicht wieder verändert.
• Nicht alle virtualisierten Systeme werden als solche erkannt.
• Blades & Server werden zumeist gar nicht als solche erkannt.
• Ein Server kann auch gleichzeitig ein virtuelles System sein.
  
  

Mit DSM 7 haben auch die ODS Variablen Ihren Einstand gefeiert. Diese sind, im Gegensatz zu den benutzerdefinierten Variablen, nicht mehr siteabhängig, sondern hängen direkt am Client, egal wo dieser sich befindet.

Ein Vorteil gegenüber einer Schemaerweiterung ist die Vererbung. Ein gesetzter Wert wird von jeder Ebene aus nach unten weiter vererbt. Diesen Vorteil kann man sich beim JoinDomain zu Nutze machen.

Da Clients z.B. je nach Standort oder Typ im AD in unterschiedlichen OU´s verwaltet werden, benötigt man auch in der unattend.xml unterschiedliche LDAP Pfade.

Oft werden Pakete in die Paketierung gegeben, für die der Paketierer weder technisches noch fachliches KnowHow besitzt. Um die Paketierungszeit auf ein möglichstes zu verringern, wird speziell in grösseren Unternehmen eine fachlich verantwortliche Person definiert, die dafür zuständig ist, die Anwendung im Unternehmen zu betreuen (2nd/3th-Level Support).
Diese fachlich verantwortliche Personen sind Experten in dem Bereich der Anwendung. Sie kennen die grundsätzliche Konfiguration der Anwendungen, die verwendeten Backendserver und welche Unternehmensbezogenen Erweiterungen notwendig sind.

Mit DSM 7 besteht die Möglichkeit, seine Citrix Farm(en) komplett automatisiert zu betreiben.

Dazu gibt es das Modul „DSM Citrix Support“. Dieses Modul muss extra lizensiert werden.

Ich möchte heute das Publishen von Applikationen zeigen. Als Beispiel nehme ich mal die Software Ultra VNC. Diese wird erst mal als normales DSM Paket auf dem Server installiert. Jetzt geht es darum, einem bestimmten Benutzerkreis die Anwendung als Published Application zur Verfügung zu stellen.

Leser dieses Blogs kennen sicherlich das Verhalten von Enteo v6 und DSM 7, dass erst am Ende eines Installer-Laufs der Compliance-Status aller installierten Software-Pakete in der CMDB aktualisiert wird.

Gerade im Rahmen einer Grundinstallation kann es daher schonmal eine ganze Weile dauern, bis in der Konsole der aktuelle Status des Installations-Fortschritts zu sehen ist, weil viele Pakete "hintereinander weg" ausgeführt werden.

Für DSM 7 gibt es jedoch eine Möglichkeit, einen "Zwischen-Sync" ausführen zu lassen, sodass man zeitnah Compliance-Informationen in der Datenbank und in der DSMC erhält.

In vielen Umgebungen gibt es Standorte mit wenigen Clients. Oftmals werden dort keine eigenen DSM Server eingesetzt. Die vorhandenen Clients sollen aber mit Software versorgt werden. Wenn die WAN Verbindung nicht die allerbeste ist, kann es bei größeren Paketen schnell zu Problemen kommen, da jeder Client seine Massendaten einzeln über die Leitung beziehen muss. Wenn z.B. auch Citrix und VOIP die WAN Verbindung nutzen und priorisiert sind, kann sich so eine Installation unnötig in die Länge ziehen, und die Leitung stark belasten. Hierfür bieten sich NAS-Boxen als eigene Depots an.

Vor einiger Zeit habe ich Checklisten (siehe Paketier-Anforderung, Paketierungsrichtlinien und Paketabnahme) veröffentlicht, die beim Prozess der Paketierung unterstützen sollen.

Nach und nach häufen sich aufgrund des Artikels einige zusätzliche Fragen in meinem Notizbuch, denen ich im Folgenden nachkommen will. Ich möchte erst auf einige allgemeine Fragen eingehen, um dann konkrete und sehr technische Details zu beschreiben.

Allgemeingültige Anmerkungen/ Fragen

Wie viel Zeit verwende ich auf die reine Paketierung?

Grundsätzlich ist es schwer, eine verlässliche Aussage zu treffen. Die Zeiten für die Paketierung liegen bei 1-2 Stunden für einfache Pakete wie 7-Zip bis hin zu mehreren Wochen für komplexe Anwendungen. Die Komplexität liegt dabei selten in den technischen Details der Anwendung, sondern vielmehr in der Vielfalt der Konfigurationseinstellungen. Aber auch Anwendungen, die vom ersten Gefühl her relativ einfach erscheinen, können sich zu wahren Zeitfressern entwickeln. Ein Beispiel ist der Adobe Reader, der zusammen mit einem weiteren PDF Editor (z.B. Nuance) auf einem System betrieben werden soll. Dann müssen Paketübergreifende Dinge wie die Verknüpfung von Dateien mit  behandelt werden. Speziell bei Adobe Reader sind zudem die häufigen Updates eine Ursache für gesteigerte Aufwände/Feheinschätzungen bei der Paketierung.