Heute mal ein ganz kurzer Eintrag:

Sollte jemand in die Situation geraten, einen NVIDIA Grafikkartentreiber in NetInstall/enteo v6/DSM zu paketieren, wird er feststellen, dass egal wie er das anstellt, das Treiberpaket nicht funktioniert. Hintergrund ist, dass NVIDIA irgendwelche Calls auf Dateien macht, die so nicht direkt in der inf Datei referenziert sind (und somit nicht mit im Treiberpaket landen). Einfache Abhilfe schafft es, den NVIDIA Treiber (z.B. mit 7-Zip) zu entpacken und alle Dateien aus dem Verzeichnis "Display.Drivers" mit in das Paketverzeichnis des Treiber zu kopieren. Weiterhin ist für die saubere Installation weiterer NVIDIA Komponenten (3D, CPLs,...) ein Reboot notwendig.

Nach einem Upgrade von enteo v6 auf DSM 7 können die bestehenden OSD Pakete weiter verwendet werden.

Allerdings empfiehlt es sich das WinPE Bootenvironment zu aktualisieren, um gleich die DSM 7 Client Binaries im WinPE zu haben.

Ansonsten wird erst ein v6 WinPE Client gestartet, der sich dann die aktuellsten Client Binaries aus dem Netz zieht um sich zu aktualisieren.

Das dauert pro Client ein paar Sekunden und kann durch die Option "Update OSD Client" beim WinPE Update umgangen werden.

Vor kurzem habe ich bei einem findigen Kunden gesehen, wie er den Konsolenschalter "/ALS" dafür genutzt hat, den Start der Konsole deutlich zu beschleunigen - dieser (undokumentierte) Schalter steht für "Allow  Local Start". Kurzum procmon zur Hand genommen und ein kleines Batchfile geschrieben, das die wichtigsten Daten der Konsole auf die lokale Festplatte kopiert und die eMMC (oder eben DSMC) ausführt.

Leise, still und heimlich hat FrontRange heute am 04.05.2011 das erste Hotfix-Bundle für DSM 7 veröffentlicht. Die Desktop und Servermanagement Suite wird damit auf Build 1131 aktualisiert.

Laut Release-Notes werden damit – nur 5 Wochen nach dem Release der Version 7 – etliche Fehler behoben beziehungsweise teilweise auch neue Features eingeführt:

In Enteo v6 wurde das Konzept von Paket-Revisionen eingeführt, womit es möglich wurde, verschiedene Versionen eines Pakets vorzuhalten, zu verteilen und zu installieren.

Die verschiedenen Revisionen eines Pakets wurden (und werden auch noch in DSM 7) in Unterverzeichnissen des Paketverzeichnisses namens "REV\" abgelegt. Für Revisionen größer 1 wurden dabei in den jeweiligen REV-Unterverzeichnissen nur die gegenüber den Vorgänger-Revisionen geänderten Dateien gespeichert.

Dieser Ansatz führte in Enteo v6 dazu, dass ein Client sich in seinem lokalen Repository-Cache ein "vollständiges Paketverzeichnis zusammenbauen musste" (wofür die Informationen in der File-Package-Index-Datei package.fpi ausgewertet wurden), bevor das Paket installiert werden konnte.

Da aber das aus NetInstall 5.x bekannte Konzept der Ausführung direkt aus dem NetInstall-Share durchaus in vielen Umgebungen ein adäquater und stabil funktionierender Ansatz war, wurde in DSM 7 eine Möglichkeit geschaffen, für jede Paket-Revision ein vollständiges Paketverzeichnis bereitzustellen. Damit kann – wenn gewünscht – auf das Staging von Paketen im lokalen Repository-Cache verzichtet werden, da auf dem Server alle Dateien in der erwarteten Verzeichnisstruktur vorhanden sind (zur Deaktivierung des Stagings siehe unten).

Es häufen Sich die Fälle, dass die alte Windows Server 2003 Infrastruktur abgeschaltet werden soll. Dies betrifft natürlich auch den BLS einer Enteo Infrastruktur. Frontrange stellt hierfür ein Whitepaper unter http://forum.enteo.com/showthread.php?t=13702 zur Verfügung. Allerdings sind einige Dinge zusätzlich zum Whitepaper zu beachten:

Beim Aufbau einer enteo Umgebung ist das Reboot Management nicht selten heiß diskutiertes Thema und viele der Anforderungen des IT-Environment sind mit den enteo Standard Mitteln schlichtweg nicht umsetzbar.

Beispiele für solche Anforderungen könnten wie folgt lauten:

• Während der Re-Installation eines Systems soll der Reboot immer automatisch erfolgen.

• Ist kein Benutzer angemeldet, soll der Reboot im Falle einer Workstation augenblicklich erfolgen.

• Ist ein Benutzer angemeldet, soll der User gefragt werden ob ein Reboot durchgeführt werden darf. Diese Frage darf er x-mal verzögern.

• Auf einem Server darf ein Reboot nicht automatisiert erfolgen, der zuständige Administrator soll aber eine Benachrichtigung erhalten.

Oft gibt es die Anforderung, bestehende Partitionen bei einer Neuinstallation eines Clients nicht zu formatieren, damit die Daten nicht verloren gehen.

Out of the Box werden mit den vorhandenen enteo Paketen zur Partitionierung und Formatierung alle Partitionen neu angelegt und formatiert.

Mit ein paar Handgriffen ist es jedoch möglich, nur die Systempartition zu formatieren.

Als Grundlage nutze ich eine Kopie des Pakets

„Pre OS Action Package Partitioning and Formatting for multiple partitions“.

Gerade für Notebooks ist es oftmals wichtig, die Daten vor unbefugten Zugriffen zu schützen.

Ein reiner Passwortschutz ist dabei aber nicht ausreichend.

Seit Windows Vista bringt Microsoft für die Enterprise und Ultimate Versionen das Verschlüsselungstool „Bitlocker Drive Encryption“ (BDE) mit. Damit lassen sich einzelne Partitionen oder komplette Festplatten verschlüsseln.

Es gibt immer wieder die Anforderung in der WinPE Phase ein VBScript auszuführen.

Mit WinPE 3.0 hat Microsoft jedoch die VBScript Unterstützung entfernt. Wahrscheinlich möchte Microsoft, dass Administratoren mehr Power Shell Skripte verwenden.

Es ist jedoch mit relativ geringem Aufwand möglich, die VBScript Unterstützung in ein WinPE 3.x zu integrieren.