NWC Services Blog
Grundsätzlich ist die Aussage von FrontRange, dass sowohl die Distribution als auch die Softwareverteilung zum Client über http implementiert ist.
Diese Aussage stimmt zwar grundsätzlich, allerdings gibt es einige Stolpersteine, die einem die Einrichtung eines Depots in diesem Szenario zum persönlichen Jakobs-Weg machen. Daher nun folgend eine kleine Schritt-für-Schritt Anleitung als Abkürzung.
Hinweis: dieser Artikel setzt tiefgehende Kenntnisse über die DSM Infrastruktur, die Distribution, IP und DNS voraus. Sollten Sie unsicher in einem dieser Bereiche sein, nutzen Sie bitte die Unterstützung eines Consultants.
Zielsetzung
Grundsätzliches Ziel dieses Artikels ist der Aufbau eines Depots in einer Außenstelle, das per Pull-Distribution über einen http-Port mit einem zentralen Depot abgeglichen wird. SMB ist dabei zwischen den beiden Lokationen nicht verfügbar.
Was verbindet viele große Multinationale Konzerne mit Paketierern an verschiedenen Standorten, mit ebenso vielen Mittelständischen Unternehmen in denen die Paketierleistung durch ein kleines 2-Mann Team gestemmt wird? Es passieren Fehler. Es wird wenig bis gar nichts dokumentiert. Übergaben funktionieren oft nicht. Abteilungsübergreifendes Arbeiten an Paketen erinnert mehr an Krieg als an Zusammenarbeit, Testprozesse (nur der User weiß, wie die Anwendung funktionieren muss) ist eine Farce. Natürlich ist dies nicht die Regel, aber einige der genannten Punkte sind sicherlich in fast jedem Unternehmen wiederzufinden.
Heute mal ein ganz kurzer Eintrag:
Sollte jemand in die Situation geraten, einen NVIDIA Grafikkartentreiber in NetInstall/enteo v6/DSM zu paketieren, wird er feststellen, dass egal wie er das anstellt, das Treiberpaket nicht funktioniert. Hintergrund ist, dass NVIDIA irgendwelche Calls auf Dateien macht, die so nicht direkt in der inf Datei referenziert sind (und somit nicht mit im Treiberpaket landen). Einfache Abhilfe schafft es, den NVIDIA Treiber (z.B. mit 7-Zip) zu entpacken und alle Dateien aus dem Verzeichnis "Display.Drivers" mit in das Paketverzeichnis des Treiber zu kopieren. Weiterhin ist für die saubere Installation weiterer NVIDIA Komponenten (3D, CPLs,...) ein Reboot notwendig.
Vor kurzem habe ich bei einem findigen Kunden gesehen, wie er den Konsolenschalter "/ALS" dafür genutzt hat, den Start der Konsole deutlich zu beschleunigen - dieser (undokumentierte) Schalter steht für "Allow Local Start". Kurzum procmon zur Hand genommen und ein kleines Batchfile geschrieben, das die wichtigsten Daten der Konsole auf die lokale Festplatte kopiert und die eMMC (oder eben DSMC) ausführt.
Der Einsatz eines SQL Servers erfordert ab einer bestimmten Datenbankgröße auch immer ein gewisses Maß an Konfigurations- und Wartungsaufwand. Ein guter Start hierfür ist die Verwendung des Maintenance Plan Wizards oder eines SQL Jobs, der den im MP Wizard empfohlenen Tasks nachempfunden ist. Der folgende Artikel gibt ein paar Tipps über Konfigurationseigenschaften des SQL Servers, die vielleicht nicht auf den ersten Blick ersichtlich sind, aber weitreichende Konsequenzen haben.
Grundsätzlich erfordert die Optimierung des SQL Servers Know-How in der generellen Administration, sowie in der Arbeitsweise der Datenbank, bzw. der darüber liegenden Applikation. Das Problem (und zugleich sein großer Vorteil) des SQL Servers ist, dass er beim Setup durch die MS Installationsroutine so konfiguriert wird, dass er sofort einsatzbereit ist. So angenehm dies auch ist, wird bei größeren Datenbanken damit niemals ein Optimum an Performance erreicht.
Es häufen Sich die Fälle, dass die alte Windows Server 2003 Infrastruktur abgeschaltet werden soll. Dies betrifft natürlich auch den BLS einer Enteo Infrastruktur. Frontrange stellt hierfür ein Whitepaper unter http://forum.enteo.com/showthread.php?t=13702 zur Verfügung. Allerdings sind einige Dinge zusätzlich zum Whitepaper zu beachten:
Beim Aufbau einer enteo Umgebung ist das Reboot Management nicht selten heiß diskutiertes Thema und viele der Anforderungen des IT-Environment sind mit den enteo Standard Mitteln schlichtweg nicht umsetzbar.
Beispiele für solche Anforderungen könnten wie folgt lauten:
-
Während der Re-Installation eines Systems soll der Reboot immer automatisch erfolgen.
-
Ist kein Benutzer angemeldet, soll der Reboot im Falle einer Workstation augenblicklich erfolgen.
-
Ist ein Benutzer angemeldet, soll der User gefragt werden ob ein Reboot durchgeführt werden darf. Diese Frage darf er x-mal verzögern.
-
Auf einem Server darf ein Reboot nicht automatisiert erfolgen, der zuständige Administrator soll aber eine Benachrichtigung erhalten.
In Projekten, in denen mehrere Personen oder Abteilungen am Aufbau eines Enteo Softwareverteilungs-System beteiligt sind, steht der Verantwortliche oft vor der Herausforderung, den Kommunikationsfluss zwischen den Verantwortlichen zu steuern. Sehr schnell werden hier verschiedene Systeme aufgebaut, die dieses Problem mehr oder weniger lösen sollen. Oft werden dieses Möglichkeiten aber nicht von allen im Projekt beteiligten Personen wahrgenommen, wofür es auch allzu häufig sehr triftige Gründe gibt:
Möchte man eine Testumgebung „für den persönlichen“ Gebrauch aufsetzen, in der keine „Vorab-Tests“ von Patchen durchgeführt werden und keine Pilotuser/Computer versorgt werden, kann der folgende Trick genutzt werden, um sowohl Speicherplatz zu sparen, als auch die Distribution deutlich zu optimieren.
Immer wieder werde ich grade von Neukunden gefragt, welches Enteo Konto, welche Berechtigungen benötigt und wie dieses Berechtigungen verteilt und von den Infrastrukturdiensten angewendet werden. Also nun folgendes dazu: