NWC Services Blog
Es häufen Sich die Fälle, dass die alte Windows Server 2003 Infrastruktur abgeschaltet werden soll. Dies betrifft natürlich auch den BLS einer Enteo Infrastruktur. Frontrange stellt hierfür ein Whitepaper unter http://forum.enteo.com/showthread.php?t=13702 zur Verfügung. Allerdings sind einige Dinge zusätzlich zum Whitepaper zu beachten:
Kürzlich bin ich bei einem Kunden über einen Bug in OSD v6 gestolpert, der mich einen ganzen Tag Troubleshooting gekostet hat. Um anderen diese Erfahrung zu ersparen, dachte ich mir, es wäre ganz sinnvoll dieses Verhalten hier kurz zu dokumentieren.
In Zusammenhang mit einer Migration von NetInstall 5.x mit OSD 3.x auf Enteo v6 und OSD v6, wollte ich zunächst OSD migrieren. Der Plan war, den zu installierenden Clients zunächst per OSD v6 das Betriebssystem zu verpassen und dann den NetInstall 5.x Client zu installieren, um die "normalen" Software-Pakete auszubringen. Dazu habe ich das OS Configuration Package von OSD v6 so umgebaut, dass dort nicht der OSD Start-Service eingerichtet wird (der anschließend das Post OS Action Package ausführt), sondern habe auf einen AutoAdminLogon umgestellt und wollte dann das aus OSD 3.x bekannte Script OSDSTART.VBS über einen RunOnce-Eintrag ausführen lassen. Ganz so eben, wie man es aus der OSD 3.x-Welt kennt.
Beim Übertragen der dem OS Configuration Package zugeordneten Dateien auf den Client, trat dann das Phänomen auf, dass die OSDSTART.VBS auf dem Client immer mit 0 KB Größe (also leer) ankam. Alle anderen Dateien wurden wie erwartet übertragen.
Unter Server 2008 R2 kann es unter Umständen dazu kommen, dass bei einem Server Neustart die Enteo\Frontrange Dienste nicht sauber gestartet werden.
Das liegt an einer Konfigurationsänderung des Servers.
Beim Aufbau einer enteo Umgebung ist das Reboot Management nicht selten heiß diskutiertes Thema und viele der Anforderungen des IT-Environment sind mit den enteo Standard Mitteln schlichtweg nicht umsetzbar.
Beispiele für solche Anforderungen könnten wie folgt lauten:
-
Während der Re-Installation eines Systems soll der Reboot immer automatisch erfolgen.
-
Ist kein Benutzer angemeldet, soll der Reboot im Falle einer Workstation augenblicklich erfolgen.
-
Ist ein Benutzer angemeldet, soll der User gefragt werden ob ein Reboot durchgeführt werden darf. Diese Frage darf er x-mal verzögern.
-
Auf einem Server darf ein Reboot nicht automatisiert erfolgen, der zuständige Administrator soll aber eine Benachrichtigung erhalten.
Oft gibt es die Anforderung, bestehende Partitionen bei einer Neuinstallation eines Clients nicht zu formatieren, damit die Daten nicht verloren gehen.
Out of the Box werden mit den vorhandenen enteo Paketen zur Partitionierung und Formatierung alle Partitionen neu angelegt und formatiert.
Mit ein paar Handgriffen ist es jedoch möglich, nur die Systempartition zu formatieren.
Als Grundlage nutze ich eine Kopie des Pakets
„Pre OS Action Package Partitioning and Formatting for multiple partitions“.
In Projekten, in denen mehrere Personen oder Abteilungen am Aufbau eines Enteo Softwareverteilungs-System beteiligt sind, steht der Verantwortliche oft vor der Herausforderung, den Kommunikationsfluss zwischen den Verantwortlichen zu steuern. Sehr schnell werden hier verschiedene Systeme aufgebaut, die dieses Problem mehr oder weniger lösen sollen. Oft werden dieses Möglichkeiten aber nicht von allen im Projekt beteiligten Personen wahrgenommen, wofür es auch allzu häufig sehr triftige Gründe gibt:
Windows Recovery (RE) ist eine Wiederherstellungskonsole, die auf Windows PE basiert. Damit lassen sich im Fehlerfall Reparaturoptionen ausführen oder Wiederherstellungspunkte bzw. komplette Windows Sicherungen zurückspielen. Windows RE wird per Default bei einer Windows Installation auf die Systempartition gelegt. Sobald aber eine Systempartition mit Bitlocker verschlüsselt ist, funktioniert die Wiederherstellung nicht mehr.
Gerade für Notebooks ist es oftmals wichtig, die Daten vor unbefugten Zugriffen zu schützen.
Ein reiner Passwortschutz ist dabei aber nicht ausreichend.
Seit Windows Vista bringt Microsoft für die Enterprise und Ultimate Versionen das Verschlüsselungstool „Bitlocker Drive Encryption“ (BDE) mit. Damit lassen sich einzelne Partitionen oder komplette Festplatten verschlüsseln.
Es gibt immer wieder die Anforderung in der WinPE Phase ein VBScript auszuführen.
Mit WinPE 3.0 hat Microsoft jedoch die VBScript Unterstützung entfernt. Wahrscheinlich möchte Microsoft, dass Administratoren mehr Power Shell Skripte verwenden.
Es ist jedoch mit relativ geringem Aufwand möglich, die VBScript Unterstützung in ein WinPE 3.x zu integrieren.
Notepad++ ist zweifelsohne ein genialer Text-Editor und Notepad-Ersatz. Trotzdem habe ich jahrelang UltraEdit verwendet: erstens, weil zu der Zeit, als ich mir UltraEdit angeschafft habe, Notepad++ noch nicht soweit war (oder ich es nicht wusste) und zweitens - und das ist der eigentliche Grund dieses Blog-Eintrags - weil ich relativ oft den Spalten- oder Block-Modus verwende. Hier bin ich bis vor kurzem davon ausgegangen, dass Notepad++ sowas garnicht beherrscht, auch weil es keinen entsprechenden Menüpunkt gibt, um in diesen Modus zu schalten (in UltraEdit gibt ein entsprechendes Menü).