2.1 De installatie van ZENworks 3

Management Services

5/2 ZENworks 5/2.1

De installatie van ZENworks 3

ZEN staat voor Zero Effort Networking; heeft dus niets te maken met het zenboeddhisme. Toch is de naam bewust zo gekozen, omdat ZENworks probeert ervoor te zorgen dat de beheerder precies weet hoe zijn netwerk in elkaar zit. Waarom desktopmanagement? In het oude DOS-tijdperk hadden beheerders wat het beheer van hun machines betreft een eenvoudige taak: ook als de machines iets afweken, konden ze gebruikmaken van dezelfde installatie en als een installatie eenmaal foutvrij was, bleef deze vaak ook langere tijd goed werken. Dit gold zeker als gebruik werd gemaakt van remote bootsystemen, waarbij het werkstation telkens als het werd opgestart, opnieuw de opstartsoftware kreeg toegestuurd. Ook applicaties (WordPerfect en Lotus 1-2-3 waren de facto standaard) stonden vaak helemaal op de server, waardoor gebruikers deze programma’s wel konden uitvoeren, maar niets aan de software konden wijzigen. Met de introductie van Windows op de werkplekken brak voor beheerders een heel nieuwe periode aan: de installatie was volledig afhankelijk geworden van (de hardware van) het werkstation, en door de grootte van de applicaties, konden deze veelal ook niet meer vanaf de server worden gedraaid. Ongeveer tegelijkertijd met het populair worden van Windows heeft ongeveer iedere werknemer wel de moge-

Novell Netwerkoplossingen, aanvulling 2

5/2.1-1

ZENworks

lijkheid gehad om mee te doen met een pc-privéproject, waardoor veel mensen thuis ook gingen hobbyen met een pc. Het resultaat was dat heel veel mensen op z’n minst een béétje wisten hoe de pc (lees: Windows) werkte en op kantoor ook zelf aanpassingen gingen doen op de (geteste!) standaardinstallatie van de beheerder. Het eindresultaat was dat beheerders steeds meer tijd kwijt waren aan het werkend houden van de desktops. Onderzoeken laten dit effect ook duidelijk zien: in het DOS-tijdperk was het binnen een gemiddelde organisatie mogelijk om 120 clients te laten beheren door één IT-specialist, met Windows 95 of 98 ligt dit aantal tussen de 70 en 80 clients (vlak na de introductie lag het zelfs nog lager). Windows NT komt er een stuk beter van af in dergelijke onderzoeken (ongeveer 100 clients). De vraag die dan natuurlijk rijst, is wat de reden hiervan is. Het blijkt dat door de beveiliging die NT heeft, gebruikers vaak niet in staat zijn om aanpassingen te doen – aanpassingen die storingen hadden kunnen veroorzaken. De sleutel tot het beter beheersbaar maken van desktops is dus ervoor zorgen dat gebruikers alleen nog maar datgene kunnen doen wat ze strikt genomen moeten kunnen (mogen) doen.

5/2.1-2


Management Services

NAL

Novell had dat al snel ingezien en heeft reeds bij NetWare 4.11 de NetWare Application Launcher (kortweg NAL) meegeleverd, die het mogelijk maakte om via een grafisch menu de applicaties die op de server stonden aan te bieden aan de gebruikers. Met de NAL 2.0 kwam hier het support van policy’s bij, waarmee het mogelijk werd om de desktop (ook die van Windows 95/98) zodanig dicht te timmeren, dat gebruikers niet langer zelf meer konden hobbyen op hun systemen. Zeker de NAL 2.0 is immens populair geworden onder netwerken systeembeheerders. Dit artikel beschrijft de installatie van ZENworks 3. Hoewel ook dit product in eerste instantie een installatie lijkt te kennen van het niveau ‘click next’, blijkt een goede installatie toch zeer belangrijk als u gebruik wilt gaan maken van alle mogelijkheden van ZENworks 3. Als op het werkstation Autostart van cd-roms aanstaat, zal de installatie van ZENworks automatisch starten met het volgende scherm. Als Autostart uitstaat, dient u de winsetup.exe in de root van de cd-rom op te starten voor dit scherm.


5/2.1-3

ZENworks

Uiteraard kiezen we voor de Engelse installatie (verder in de installatie is het mogelijk alsnog een andere taal toe te voegen). In het volgende scherm krijgen we de keuze om de readme en de getting started te lezen en natuurlijk om de installatie daadwerkelijk te starten. Ook de volgende twee schermen kunt u snel doorklikken; deze vertellen dat u ZENworks gaat installeren en tonen u de licentieovereenkomst. Pre-requisites

Het scherm dat de pre-requisites toont voor de installatie zal tegenwoordig vrijwel nooit meer een probleem geven, mits u de server net up-to-date hebt gebracht. Dat dit wenselijk is, ook als de installatie dit niet zou vragen, mag hopelijk duidelijk zijn. Aardig om in het achterhoofd te houden, is dat het niet noodzakelijk is om ZENworks op een NetWare server te installeren; ook op Windows NT en op Windows 2000 draait ZENworks naar behoren. Voor deze installatie zullen we overigens wel ‘gewoon’ een NetWare-server kiezen.

5/2.1-4


Management Services

Een ander opvallend punt bij de eisen is dat op de server waarop ZENworks wordt geïnstalleerd, TCP/IP geïnstalleerd moet zijn. Deze eis geldt feitelijk alleen voor het imagen en importeren van werkstations; het NAL-scherm en de policy’s werken ook zonder TCP/IP.

Soorten installatie

Het volgende scherm geeft ons de mogelijkheid om te kiezen voor een typical-, een product- of een custom-installatie: • De typical-installatie zal vrijwel alle onderdelen van ZENworks automatisch installeren, behalve de database (zie hierna). Verder hebben we bij de typicalinstallatie geen mogelijkheid om de locatie van de verschillende onderdelen aan te geven. • De product-installatie dienen we te gebruiken als we maar een enkel onderdeel van de ZENworks-suite willen installeren (bijv. alleen het aanmaken van de ‘default-objecten’). Deze optie is vooral nuttig als u ontdekt een of meerdere onderdelen vergeten te zijn bij een eerdere installatie. • We zullen nu een custom-installatie uitvoeren, waarbij we alle onderdelen van ZENworks installeren, en proberen deze op een logische plaats te installeren.


5/2.1-5

ZENworks

Sybase-database

Bij de custom-installatie zijn alle componenten geselecteerd, met uitzondering van sybase. Dit is overigens ook de instelling die de typical-installation zou doen. In komende artikelen zullen we uitleggen hoe een inventory kan worden aangemaakt van alle werkstations in uw netwerk en daar is de sybase-database voor nodig. Selecteer deze optie dus ook of kies de button ‘Select All’. Het volgende scherm toont de mogelijke zaken die worden geïnstalleerd. Er zijn drie onderdelen te kiezen, die standaard ook allemaal aangevinkt staan: • Files – Installeert de .exe-files in de public directory van de server(s) waarop u ZEN installeert. • Schema Extensions – Dit hoeft alleen maar bij de eerste installatie van ZENworks te worden uitgevoerd. Deze optie zorgt ervoor dat de ZENworks-objecten in de NDS-database worden aangemaakt. De Schemaextensions zijn een van de redenen waarom u voor een ‘product-installatie’ zou kunnen kiezen. In grote

5/2.1-6


Management Services

•

Tree en server kiezen

netwerken kan het enige tijd duren voordat alle servers deze updates hebben verwerkt en door middel van een ‘product update’ kan de daadwerkelijke installatie worden voorbereid. NDS objects – Dit is een aantal voorbeeldobjecten (zoals de snapshot en inventory-scanner) die alvast worden aangemaakt. Noodzakelijk zijn deze objecten niet; u zou ze ook zelf kunnen maken, maar zeker als u nog niet veel ervaring hebt met ZENworks, is het wellicht verstandig om deze objecten als voorbeeld te gebruiken.

Bij de volgende twee schermen moet u aangeven in welke tree en op welke server(s) u ZENworks wilt installeren. Alleen trees waarop u bent ingelogd tijdens de installatie, worden getoond. Voor de installatie hebt u overigens supervisor-NDS-rechten op de [root] nodig (voor de schema-extensie), en voldoende schrijfrechten in de container waarin de servers staan en in de public directory van de servers waarop u ZENworks gaat installeren. Het is normaal om dit soort installaties uit te voeren als admin (of iemand met vergelijkbare rechten) – dus dit zal niet echt voor problemen zorgen.


5/2.1-7

ZENworks

Ruimtevreters

Vervolgens twee schermen waarin we de informatie moeten geven over de sybase-database (voor de inventory-scan). Eerst dient een server te worden gekozen voor de database en vervolgens het volume waarop deze database wordt geïnstalleerd. Het programma detecteert welke volumes op dit moment beschikbaar zijn in de server en geeft hier een keuze uit. Het valt hierbij op dat de programmeurs van ZENworks hun lessen ‘Hoe onderhouden we een server’ goed hebben geleerd. Ze raden namelijk af om SYS: te gebruiken voor de database. Bij veel andere programma’s missen we deze waarschuwing (of kunt u zelfs alleen maar voor SYS: kiezen), terwijl het zo belangrijk is om ruimte op SYS: vrij te houden. Zeker ruimtevreters zoals dit soort databases kunnen er onbedoeld voor zorgen dat de NDS niet voldoende ruimte meer heeft om zijn eigen database weg te schrijven, en hierdoor zullen op den duur corrupties ontstaan. Na het juiste volume te hebben gekozen en op next te klikken, zal de volgende melding worden getoond:

Deze melding is niets anders dan een waarschuwing dat er op de server enkele NLM-bestanden worden geladen voor het activeren van de sybase-database. Als u een remote console-sessie opent naar de server, zou u nu de sybase-

5/2.1-8


Management Services

database actief moeten zien. Pas even op, want de opmerking press Q to quit die u op het scherm van Sybase ziet staan, sluit de database helemaal af. Zou u q drukken, dan zal de rest van de installatie niet goed verlopen. Taalkeuze

Policy’s

Na het installeren van de database kan een keuze worden gemaakt in welke talen ZENworks moet worden geïnstalleerd. De enige taal die standaard is geselecteerd, is het Engels en deze taal is ook verplicht. Helaas (en dit zal niet echt verbazingwekkend zijn) is er geen Nederlandse taalmodule. Op GroupWise na heeft Novell geen van de producten voorzien van Nederlandse modules. Voor de serverside-producten is dit geen probleem, maar voor ZENworks, waar iedere gebruiker mee te maken gaat krijgen, is dit jammer – het zou de drempel voor dit product wellicht nog iets kunnen verlagen. ZENworks 3 heeft meerdere mogelijkheden voor het beperken van de mogelijkheden die gebruikers hebben op hun computer (bijv. aanpassen van de netwerk instellingen): door middel van een policy die aan de gebruiker is gekoppeld (feitelijk aan het user-object), of door een policy te koppelen aan het werkstation. In praktijk zullen we vaak een mix van beide policy’s gebruiken, omdat het logischer is om sommige zaken bij de user en andere zaken voor de pc te regelen. Om een ZENworks-policy te kunnen koppelen aan een werkstation, moet dit station echter wel bekend zijn in de NDS. Dit bekendmaken gebeurt door het importeren van het werkstation. In ZENworks 2 was hiervoor nog een handmatige actie nodig van de beheerder, omdat een gewone gebruiker niet het recht heeft om objecten in de NDS te mogen aanmaken. De gebruiker sloeg de gegevens op in een .str-file, die vervolgens door de beheerder werd geïmporteerd via NwAdmin.


5/2.1-9

ZENworks

Een van de mooie aanpassingen in ZENworks 3 is dat we een script op de server kunnen laten lopen, waardoor niet de gebruikers maar de server het importeren regelt. In het keuzescherm dat wordt getoond tijdens de installatie, kan worden gekozen welke rol de server in het importproces zal spelen. Als een server objecten mag importeren, zullen de NLM’s die daarvoor nodig zijn automatisch worden opgestart als het eerste werkstation zich probeert te registreren.

U ziet hier een andere nuttige aanpassing ten opzichte van de vorige versie: in de huidige versie van ZENworks kunnen we workstationobjecten ook weer automatisch laten verwijderen uit de NDS, waardoor computers die zijn afgeschreven automatisch uit de NDS worden verwijderd. Welke rol de server in het proces zal spelen, hangt natuurlijk af van het netwerk en van de servers daarin. Het verdient aanbeveling om de import en removal alleen uit te voeren op servers waarop een NDS-replica staat, omdat de

5/2.1-10


Management Services

machine anders toch door middel van tree-walking een server moet opzoeken die een schrijfbare replica van NDS heeft. Het is dan logischer om de import direct ook door die machine te laten doen. Bij de instellingen in ConsoleOne hebben we overigens de mogelijkheid om het aantal imports (of removals) dat een server per uur doet, te beperken. Standaard staat deze waarde op 15.000 per uur, wat voor een gemiddelde moderne server geen probleem mag zijn. Binnen het gemiddelde netwerk in Nederland is de kans dus heel klein dat u ooit om performanceredenen ervoor zult kiezen om de import en removal niet via een bepaalde server te laten lopen.

Invullen inventorydatabase

Vervolgens komen we nogmaals bij de configuratie van de sybase-database. De volgende schermen behandelen hoe de inventory-database moet worden gevuld. De inventorydatabase wordt gebruikt om er gegevens over de gescande werkstations in op te slaan. Naast de standaardscan van hardware, operatingsysteem, hoeveelheid memory, enzovoort, is het ook mogelijk om een software-scan uit te voeren. Bij een flink aantal pc’s loopt u hierdoor de kans om een enorme hoeveelheid gegevens op te moeten slaan. Hoewel het wellicht in eerste instantie voor de hand ligt om hier de NDS-database voor te gebruiken, zou de impact door de hoeveelheid gegevens enorm zijn. Om deze reden worden maar een paar gegevens in NDS opgeslagen en wordt de rest in de sybase-database gezet. Met name in omgevingen met WAN-verbindingen is het echter niet wenselijk om elk werkstation dat gescand wordt te laten communiceren met één server op het hoofdkantoor. De WAN-verbindingen zullen dan zwaar worden belast, en gebruikers zullen een traag systeem hebben bij het opstarten. Om deze reden is het mogelijk om meerdere inventory-servers te hebben. Ook hier hangt de keuze van


5/2.1-11

ZENworks

de taak van een server weer af van het netwerk van de organisatie.

Een stand-alone-server wordt gebruikt in kleine netwerken, waar de volledige database op een server wordt geïnstalleerd. Binnen organisaties met slechts één vestiging en tot ongeveer 500 werkstations, is dit een goed werkbare (en eenvoudig te configureren) oplossing. Zo ook in situaties waarbij WAN-verbindingen worden gebruikt, of waarbij veel meer stations op het netwerk aanwezig zijn. Door een slimme combinatie te maken met de verschillende soorten servers, kan een efficiënt inventory-systeem worden opgebouwd. Het is belangrijk om te onthouden dat elk type server in principe in staat is om registratie van gegevens uit te voeren. De gegevens van de pc’s die zich via een server geregistreerd hebben, zijn altijd beschikbaar op die server; het

5/2.1-12


Management Services

maakt in deze niet uit of dit een stand-alone-, leaf-, intermediate- of root-server is. De verdere structuur lijkt heel erg op de opbouw van een NDS, met dit verschil dat informatie hier doorstroomt naar boven (van de leaf-servers naar de root-server).

Leaf-servers kunnen alleen informatie ontvangen van werkstations en zullen deze informatie doorgeven aan een intermediate- of een root-server. In de figuur zullen de leaf-servers op locatie C, D, F en G dus alleen de informatie van hun eigen pc’s bevatten. De intermediate-servers B en E bevatten, naast de informatie van de pc’s die bij hen registreren, ook de informatie van de leaf-servers. Server B bevat dus informatie over de pc’s van B, C en D en server E zal de informatie bevatten van E, F en G.


5/2.1-13

ZENworks

Aangezien alle intermediate-servers hun informatie weer doorgeven aan andere intermediate-servers of aan een root-server, zal server A de informatie van alle pc’s in het netwerk bevatten. Een juiste plaatsing van de root-server is in deze dus heel belangrijk. Liefst willen we de server plaatsen op een plek in het netwerk waar: • snelle communicatie met andere servers mogelijk is; • de personen zitten die alle informatie nodig hebben (manager ICT bijvoorbeeld). In het volgende installatiescherm moet worden aangegeven waar de .str-bestanden moeten worden opgeslagen. De .str-bestanden zijn de bestanden met informatie die nog moet worden geïmporteerd. Ook deze informatie willen we liever niet op het SYS:-volume zetten, zeker niet als het risico bestaat dat er veel werkstations tegelijkertijd zullen worden geïmporteerd.

De installatieprocedure heeft al uitgelezen welke volumes er op dit moment geladen zijn op de server en zal al deze

5/2.1-14


Management Services

volumes tonen. Het is overigens wel mogelijk om het SYS:volume te kiezen.

Site-ID

Ten slotte moeten we nog één scherm doorlopen om de feitelijke installatie te kunnen starten. Op dit scherm moeten we een site-ID en site-name invullen voor de inventorydatabase. De site-ID kan een nummer zijn van 0 t/m 255 en moet uniek zijn voor elke site. De site-name is slechts een display-naam en u kunt er dus een begrijpelijke naam mee geven aan de site-ID.

U kunt de site-ID gebruiken om bij query’s op de root-server specifieke gegevens van een site op te vragen. Let er wel op dat ZENworks niet controleert of de site-ID ook logisch uitgedeeld is. Het is zonder meer mogelijk om een server in site D en E hetzelfde site-ID te geven. Een nadeel van de site-ID is dat deze niet gemakkelijk is te achterhalen. Mocht u deze informatie niet meer beschikbaar hebben, dan heeft Novell een tool gemaakt (zfd3site.exe), die te downloaden is vanaf de coolsolutions-site


5/2.1-15

ZENworks

(www.novell.com/coolsolutions), waarmee een overzicht kan worden gemaakt welke site-ID’s en site-names al in gebruik zijn (geweest).

Opnieuw opstarten

5/2.1-16

Na het overzicht welke onderdelen zullen worden geïnstalleerd, zal het kopiëren van de bestanden dan eindelijk aanvangen en wordt ZENworks for desktops geïnstalleerd met de parameters die hier net zijn beschreven. Hoewel het strikt genomen niet noodzakelijk is, is het aan te raden om de server na de installatie opnieuw op te starten. Het is ook mogelijk om alleen de zfdstart.ncf uit te voeren, maar om er zeker van te zijn dat er geen verouderde bestanden meer geladen zijn, geven wij er altijd de voorkeur aan om de server even opnieuw te laten starten. Tijdens het starten zal ZENworks automatisch worden geladen en is het klaar om geconfigureerd te worden door de beheerder.


Management Services

5/2.2

Het maken en distribueren van images via ZENworks

Er zullen nog maar weinig beheerders zijn die het nut niet inzien van het maken en gebruiken van images. Bij de implementatie van een nieuw operating system, of als de pc van een medewerker echt niet meer wil werken, is het prettig om snel een nieuwe image op de harddisk te kunnen installeren, zodat de gebruiker snel weer aan het werk kan. In de loop der tijd is er dan ook een flink aantal imageprogramma’s op de markt gekomen, zoals bijvoorbeeld Ghost, Imagecast en Drive-image. Met de introductie van ZENworks versie 3 biedt Novell de mogelijkheid om imaging uit te voeren via ZENworks – een logische gedachtegang, want uiteindelijk is ZENworks for Desktops een product dat juist is bedoeld om het beheer van werkstations te vereenvoudigen. Door imaging met ZENworks te bundelen, vervalt tevens de noodzaak om voor het imaging een apart product aan te schaffen, waardoor het ook financieel een plezierige oplossing is.

Zeer krachtige performance

De integratie met ZENworks (en met eDirectory) biedt een aantal mogelijkheden die het product niet alleen uniek maken maar tevens een zeer krachtige performance garanderen in grotere omgevingen. In dit artikel besteden we aandacht aan de mogelijkheid om stapelbare images te maken, wat het onderhoud aan de images minimaliseert. Verder zal worden ingegaan op ‘ZENworks pre-boot services’ een add-on-product dat gebruikmaakt van de PXEfunctionaliteit van de netwerkkaarten, waardoor images helemaal automatisch kunnen worden geplaatst.


5/2.2-1

ZENworks

De image-client Om een image op een pc te kunnen plaatsen of een image van een pc te kunnen maken, is het noodzakelijk om de machine te laten communiceren met de schijf waarop de image staat. Indien de image is geplaatst op een cd, dan is het voldoende om een (bootable) cd te maken met daarop de image en het programma om deze image te kunnen terugzetten. Hoewel het bij verschillende image-programma’s inmiddels mogelijk is om rechtstreeks cd’s te branden, is dat waarschijnlijk niet de meeste efficiënte oplossing: in elke pc waarvan een image moet kunnen worden gemaakt, moet dan een cd-brander worden geplaatst. Image op netwerk

Veel efficiënter is het om de image op het netwerk te plaatsen. We kunnen dan vanaf elke willekeurige plek de image benaderen, mits er netwerkfunctionaliteit is. Om netwerkfunctionaliteit te hebben, dienen we op het werkstation een operating system (OS) te kunnen booten en via de OS toegang te krijgen tot de server op het netwerk. ZENworks geeft ons drie mogelijkheden om zo’n connectie te maken: • via diskette; • via een bootable cd; • via een (aparte) boot partitie. De ZENworks-pre-boot-services geven ons nog een extra mogelijkheid, maar hierover meer in de paragraaf over preboot-services. Maken van een image boot-diskette Indien er gewerkt (moet) worden met boot-diskettes, zijn er twee of drie diskettes nodig. De derde diskette is alleen

5/2.2-2


Management Services

nodig als er een niet-Engels toetsenbord wordt gebruikt. Het aanmaken van de diskettes gebeurt via ConsoleOne.

Bij het aanmaken van deze diskettes kan een aantal settings worden aangegeven. Zeker voor testdoeleinden is het wenselijk om de optie ‘reboot manually’ aan te vinken, omdat het systeem dan wacht nadat een imaging-actie is uitgevoerd. We vinken ook de optie ‘prompt for configuration when booting from diskettes’ aan. De grootte van de ZENworks-partitie staat standaard ingesteld op 15 Mb, in elk geval ruim voldoende tot aan ZENworks 3.2, maar het kan verstandig zijn de grootte aan te passen naar bijvoorbeeld 50 Mb. Gezien de grootte van de huidige harddisks, zal dat geen gemis zijn. Als de diskettes worden gebruikt om veel systemen uit te rollen, zal het waarschijnlijk wenselijk zijn om de pc juist níét te vragen de configuratie automatisch te laten rebooten.


5/2.2-3

ZENworks

Ook dient bij het aanmaken de IP-configuratie te worden aangegeven. De ZIS (ZENworks Imaging Server)-client kan gebruikmaken van DHCP ofwel kunnen de belangrijkste gegevens handmatig worden aangegeven. We dienen er wel op te letten dat als hier een handmatig ingevuld adres wordt gebruikt, bij het imaging proxy address alleen voor een IP-adres kan worden gekozen en niet langer voor een DNS-naam (er wordt bij de IP-configuratie immers geen DNS-server aangegeven). Indien mogelijk is het niet alleen om deze reden wenselijk om gebruik te maken van DHCPadressen. Als er meer dan één pc gelijktijdig geïmaged moet worden, is het voldoende om de diskettes te kopiëren, terwijl we met statische adressen alle diskettes handmatig moeten aanmaken. 5/2.2-4


Management Services

Een netwerkkaart hoeft alleen te worden aangegeven indien deze niet standaard door ZIS wordt ondersteund. Als de netwerkkaart niet bij de standaardkaarten zit, kan deze worden toegevoegd. Is de driver voor Linux niet beschikbaar, dan kan er een worden gedownload van internet. De meeste leveranciers hebben inmiddels ook Linux-drivers beschikbaar. Een goede link voor Linux-drivers is www.scyld.com/network. In de (elektronische) handleiding staat een overzicht van de standaard ondersteunde drivers – de meest gebruikte kaarten staan hier overigens wel bij. Het imaging proxy address geeft de DNS-naam of het IPadres van de server waar de imaging-server nlm is geladen (imgserv.nlm). De optie ‘prompt for language/country diskette’ dient alleen te worden aangegeven als gebruik wordt gemaakt van een niet-Engels toetsenbord. Indien deze optie wordt gekozen, zal ook automatisch de button ‘create language disk’ kunnen worden gekozen. Voor een normale werking van imaging is het overigens zelfs met een niet-Engels toetsenbord niet noodzakelijk om een language-diskette aan te maken. Normaal zal het imaging immers zo automatisch mogelijk moeten verlopen en is het toetsenbord dus helemaal niet nodig. Nadat alle gegevens zijn ingevuld, kunnen achtereenvolgens de beide diskettes worden aangemaakt met de buttons ‘create boot disk 1 en 2’. Hierna kan dit programma worden afgesloten. Maken van image boot-cd Op de cd-rom van ZENworks 3 staat een ISO-image van de bootable ZIS-client. Deze kan met elk cd-writer-pro-


5/2.2-5

ZENworks

gramma direct naar een cd worden geschreven. We moeten er wel op letten dat de cd níét wordt afgesloten, want de specifieke settings zullen nu handmatig moeten worden aangebracht. Dit wordt gedaan door een tweede sessie op de cd te schrijven en in deze sessie worden dan, eventueel, LAN-drivers gekopieerd en in elk geval het bestand settings.txt. In dit laatste bestand worden namelijk de keuzes die gemaakt kunnen worden bij het aanmaken van de bootdiskettes opgeslagen. Door het voorbeeldbestand dat op de cd staat aan te passen en in een tweede sessie weg te schijven, overschrijft het nieuwe (geüpdate!) settings.txt het (voorbeeld-) settings.txt op de cd-rom en wordt de juiste dus uiteindelijk uitgevoerd. Voorwaarde is echter wel dat cd-romspeler ‘multi-sessie’ is, maar dat is gelukkig tegenwoordig wel standaard. # # ZENworks Imaging Settings # PROMPT=YES MANUALREBOOT=YES PARTITIONSIZE=15 # IPADDR=0.0.0.0 # NETMASK=0.0.0.0 # GATEWAY=0.0.0.0 # DNSNAMESERVER=" " # DNSDOMAINSUFFIX=" " PROXYADDR=10.0.0.1 # LOADADDITIONALDRIVERS=YES # LANGDISK=YES

Hiervoor zien we de inhoud van settings.txt. Dit bestand staat bij ZENworks 3 op de tweede diskette en bij ZENworks 3.2 op de derde diskette. Op de diskette is tussen alle opties commentaar geplaatst, maar we zien in dit bestand

5/2.2-6


Management Services

feitelijk alle settings terugkomen die ook bij het maken van de boot-diskettes konden worden opgegeven. De hekjes voor de IP-settings zorgen ervoor dat DHCP wordt gebruikt. Indien er geen DHCP beschikbaar is, is het dus mogelijk om een set diskettes te maken en te kopiëren en alleen op de laatste diskette het settingbestand aan te passen om een uniek IP-adres toe te kennen. Dit gaat veel sneller dan de diskettes via ConsoleOne aan te maken. Handmatige acties met de ZIS-client Om te beginnen zullen we handmatig een image maken van een werkstation. In het verdere verloop van dit artikel zal worden uitgelegd hoe de image automatisch kan worden gemaakt of automatisch kan worden teruggezet (gescheduled via ConsoleOne). Voor het maken van deze eerste image gebruiken we de zojuist aangemaakte diskettes. Nadat de machine met de eerste diskette is geboot en de bash-prompt wordt getoond, dient het commando ‘manual’ te worden gegeven.

Hierna wordt gevraagd om de tweede diskette en is de ZISclient geboot. We letten erop dat alle commando’s in Linux case sensitive zijn!


5/2.2-7

ZENworks

Door middel van het commando ‘img mp’ kan een image worden geschreven naar een NetWare-server (img mp staat voor ‘image make proxy’): img mp 10.0.0.1 //tmdi_d1/vol1/zenworks/images/test1.zmg. Hierna start de image-client en wordt de image gemaakt

Het terugzetten van een gemaakte image gebeurt door middel van het commando img rp (image restore proxy): img rp 10.0.0.1 ////FS1/VOL1/IMAGE/TEST1.ZMG.

Voor- en nadelen

5/2.2-8

De diskettes (of de bootable cd) dienen ook te worden gebruikt om de ZENworks-partitie aan te maken als dat wenselijk is. Voordeel van een lokale ZENworks-partitie is dat er geen diskettes of cd meer nodig zijn om een image te kunnen maken of terugzetten. Het nadeel van een ZENworks-partitie is dat de pc elke keer als deze wordt gereboot, eerst boot in de ZENworks-partitie, controleert of er een image klaarstaat en pas daarna het normale operating system zal opstarten. Hoewel het laden van de ZENworks-client en het controleren niet eens zo veel tijd in beslag neemt, neemt tweemaal booten natuurlijk al snel enkele minuten in beslag. Een dergelijke relatief korte tijd ervaren we als gebruiker de dag van vandaag als ‘storend’.


Management Services

Een oplossing hiervoor is een add-on voor ZENworks for Desktops, namelijk ZENworks-preboot-services. Aan het einde van dit artikel gaan we nader in op de mogelijkheden van dat product. Automatisch imagen Om een werkstation automatisch te kunnen laten imagen, moet er een workstation-object in de eDirectory zijn aangemaakt. Bij nieuwe machines is dat echter (nog) niet het geval. In deze situatie is het mogelijk om het hiervoor beschreven handmatige proces te gebruiken, maar dat betekent dat we voor elke (nieuwe) pc het gehele ‘img mp’commando een keer moeten ingeven.

Default image

Het is echter ook mogelijk om bij de image-server op te geven dat een bepaalde image als default moet worden gebruikt. Als dit wordt geconfigureerd, hoeft in de imageclient niets meer te worden ingegeven (ervan uitgaande dat de optie ‘prompt for configuration when booting from diskettes’ niet is aangevinkt). ZENworks zal dan eerst zoeken of het werkstation al is geregistreerd in eDirectory. Als dat zo is, wordt de image die daar staat geconfigureerd teruggezet, omdat anders de default van de image-server zou worden gebruikt. Bij een img a (image automatic) dient de informatie over welke image dient te worden gemaakt of teruggezet, uit de eDirectory te worden gelezen. Hiervoor is het van belang dat de image als object in de eDirectory bekend is. De image die net is gemaakt, kan worden gekoppeld aan een image-object via ConsoleOne. Hierna is het mogelijk om deze image via de directory te laten distribueren.


5/2.2-9

ZENworks

Bij de configuratie van dit object dient in elk geval een base-image te worden aangegeven. De base-image is een volledige image van een operating system. We moeten erop letten dat de image-server die moet worden gebruikt via eDirectory moet worden gebrowsed, maar dat – vreemd genoeg – de locatie van de image-file alleen via het intikken van het pad kan worden aangegeven.

Na het aangeven van de base-image ziet het image-object er als volgt uit:

5/2.2-10


Management Services

Behalve een base-image kunnen ook meerdere add-onimages aan deze installatie worden gekoppeld. De add-onimages zijn feitelijk gewone ZENworks-installaties die op deze manier direct mee worden geïnstalleerd tijdens de installatie van de image. Aangezien we ervan uit mogen gaan dat iedere gebruiker in elk geval de ‘standaard’office-applicaties nodig heeft, is het verstandig om deze applicaties inderdaad direct mee te installeren. Voordeel is dat gebruikers bij de eerste keer inloggen niet langer hoeven te wachten op de installatie van alle standaardsoftware. Hoewel de add-on-image feitelijk een normaal ZENWorksapplicatieobject is, moet er een handeling worden gedaan voordat het aan een image-object kan worden toegevoegd. Selecteer hiervoor het ZENworks-object dat moet worden meegenomen in de image en kies de optie ‘properties | common | imaging’.


5/2.2-11

ZENworks

We voeren hier de locatie in waar het image-file dient te worden opgeslagen en maken de image via de button ‘create image’. Hierna kan de image worden toegevoegd door bij het image-object onder add-on-image-files de add-button te gebruiken.

Server-policy

5/2.2-12

Nu het image-object volledig is geconfigureerd, kan het worden gekoppeld aan een image-server. Dit gebeurt echter niet rechtstreeks maar via een server-policy. Serverpolicy’s zijn ZEN-objecten waarin wordt geregeld hoe een server moet reageren. We maken een server-policy aan door in ConsoleOne te kiezen voor het aanmaken van een policy-package en dan een server-package te selecteren. De server-package bestaat standaard uit vier policy’s:


Management Services

Op dit moment is alleen de image-server-policy van belang, hoewel we straks ook de workstation-import gaan gebruiken. We houden goed in de gaten dat er een association is gemaakt met de server waarop ZENworks draait (het tabblad ‘associations’), ofwel koppelen we het object aan de container waarin de servers staan om het voor alle servers te laten gelden. Binnen de image-server-policy kunnen we aangeven welke images deze server zal uitgeven. Er kunnen meerdere images worden opgegeven op basis van specifieke kenmerken van een pc. Met name omdat er combinaties kunnen worden gemaakt (‘als de pc 64 Mb memory heeft, maar geen geluidskaart dan deze image’), kan voor elke pc de juiste image worden gedistribueerd.


5/2.2-13

ZENworks

Vreemd is echter dat er geen echte default kan worden opgegeven, voor het geval geen van de andere images voldoet. Eventueel is dit wel te forceren door als laatste image een image op te geven die mag worden uitgedeeld als de harddisk groter is dan 0 Mb (daar voldoet iedere pc waarschijnlijk wel aan!). Images koppelen aan een werkstation In het voorgaande is beschreven hoe images handmatig kunnen worden gemaakt en teruggezet en hoe dit via een server-policy is te sturen. Het enige wat nu nog ontbreekt, is dit per pc of per groep pc’s te regelen. Om dit te kunnen doen, moet het werkstation eerst zijn geïmporteerd in de eDirectory. Hiervoor is in eerste instantie een aanpassing nodig in het server-policy-object dat net al is aangemaakt. De server-policy bepaalt namelijk ook of een server-werkstation registraties mag uitvoeren. We vragen dus de server-policy op en activeren de optie workstation-import en klikken vervolgens op ‘properties’.

5/2.2-14


Management Services

Het eerste tabblad van de properties van de workstationimport-policy bepaalt in welke container(s) de import-server de workstations mag plaatsen. In ZENworks 2 moest de uiteindelijke import worden uitgevoerd door de beheerder (via NwAdmin), omdat de user dit helemaal niet kan (gebruikers hebben het recht niet om objecten in eDirectory te maken). Novell heeft voor ZENworks 3 een programma geschreven dat op de server draait en dat de import automatisch doet. Ook de server heeft echter rechten nodig om dit te mogen doen en dit tabblad regelt die rechten. Het tweede tabblad (‘platforms’) regelt waar de server de import moet gaan doen. In het voorbeeld wordt de import geregeld voor alle operating systems (‘general’), maar het is mogelijk om een onderscheid te maken tussen Windows 95/98 en Windows NT/2000. Onze persoonlijke voorkeur gaat ernaar uit om workstations te importeren in een specifieke container, aangezien het hierdoor eenvoudig is de workstation-objecten terug te vinden. Het is echter ook mogelijk om een import te doen naar de container waarin het gebruikersobject is aangemaakt, of in dezelfde container waarin de server staat. We dienen er wel op te letten dat de server het recht moet hebben om in de container die wordt geselecteerd te importeren.


5/2.2-15

ZENworks

Onder de naming-tab wordt bepaald hoe de naam van het werkstation-object zal worden samengesteld. Standaard wordt de computernaam + mac-adres gebruikt, maar ook zaken als IP-adres en username kunnen worden gekozen. Ten slotte kan het object ook direct in een workstationgroep worden geplaatst, waardoor het mogelijk wordt om policy’s op basis van groepen uit te delen. Naast de platform-tab staat ook nog een ‘limits’-tab. Deze tab bepaalt wanneer een import-policy wordt uitgevoerd. Standaard wordt een werkstation pas geregistreerd als een gebruiker driemaal heeft ingelogd. Dit is gedaan omdat bij veel organisaties de beheerder de eerste is die inlogt op een werkstation. Als de username wordt gebruikt in een workstation-object, is het natuurlijk niet wenselijk dat alle werkstations onder deze naam worden geregistreerd. Tevens kan worden aangegeven hoeveel imports een server per uur mag doen. Het aangegeven maximum van 10.000

5/2.2-16


Management Services

werkstations is wat een normale server aan zou kunnen. In het gemiddelde netwerk is het importeren van werkstations dus niet iets om ons al te druk over te maken bij het bepalen van de zwaarte van de server.

Registratie forceren

Het registreren zou dus moeten gebeuren na driemaal opnieuw inloggen. Omdat dit natuurlijk enige tijd zou vergen, is het ook mogelijk om via een tool uit sys:\public de registratie te forceren. De wsreg32.exe probeert direct de import te regelen. Afhankelijk van de drukte op het netwerk en de server zou na één of enkele minuten het workstation-object zichtbaar moeten worden. De kans is echter groot dat er helemaal niets zal gebeuren. Gelukkig maakt het wsreg-proces een bestand aan in de root van C:\ waarin de status van registraties is te zien. De wsreg.log zal er bij een mislukte registratie bijvoorbeeld zo uitzien: WSREG-v3.0 This log file is reporting activity on a UNKNOWN event. WSREG-v3.0 While contacting the Work Station Import Service, an error -1 was encountered, and error description <Winsock gethostbyname() failed.> was reported. WSREG-v3.0 Registration will not occur for this event. WSREG-v3.0 The program finished running.

Wellicht dat de melding op de eerste regel al problemen doet vermoeden, maar dat is niet zo. De wsreg-tool meldt hier de reden waarom wsreg heeft gedraaid en aangezien wij de registratie hebben gestart, is het voor het systeem niet duidelijk wat de registratie heeft getriggerd. Als een registratie wordt uitgevoerd bij het inloggen van een gebruiker (de normale manier), dan zal dat worden gemeld in de eerste regel.


5/2.2-17

ZENworks

De cryptische omschrijving <Winsock gethostbyname() failed.> is de werkelijke reden waarom de registratie niet is verlopen. ZENworks kan namelijk alleen registreren naar een machine met als DNS-naam zenwsimport en deze bestaat natuurlijk nog niet. De naam kan worden toegevoegd aan de (interne!) DNS-server of in het werkstation in het hosts-bestand worden geplaatst. In Windows 2000 staat deze file in C:\winnt\system32\drivers\etc. Als hier de regel 10.0.0.1 zenwsimport aan wordt toegevoegd, zal de wsreg-tool de server wel kunnen vinden en toont de wsreg.log als het goed is de volgende regels: WSREG-v3.0 This log file is reporting activity on a UNKNOWN event. WSREG-v3.0 Service reported the workstation was created or already exists. This information was written to the workstation registry and the workstation object is functional. On a future run of this utility, the workstation object will be further updated. WSREG-v3.0 The program finished running.

Hierna is het object ook in ConsoleOne aangemaakt en is het mogelijk om imaging ook via dit object te regelen. Het eerste tabblad binnen de property’s van het workstationobject regelt de imaging:

5/2.2-18


Management Services

Het is nu dus mogelijk om bij de volgende reboot volledig automatisch een image te laten maken of een image terug te zetten. De term ‘on next boot’ is echter enigszins misleidend. Er wordt namelijk bedoeld: bij de volgende boot van de ZENworks-client. Pas als gebruik wordt gemaakt van de ZENworks-preboot-services kan dit helemaal automatisch worden gedaan. Preboot-services ZENworks-preboot-services maakt gebruik van de PXE (Preboot Executing Environment)-mogelijkheden van de huidige generatie netwerkkaarten. De PXE-functionaliteit krijgt bij het opstarten direct een IP-adres van een DHCPserver en zoekt dan op het netwerk naar een server waarop pre-boot-services is geïnstalleerd. Indien er een image moet worden gemaakt of geladen, zal de Linux-partitie worden gedownload en zal de image worden verwerkt. Als er niet geïmaged hoeft te worden, wordt de Linux-client


5/2.2-19

ZENworks

niet gedownload en zal het normale operating system van het werkstation starten. Door dit additionele product wordt het mogelijk om het volledige imaging-proces vanuit een centrale plaats in het netwerk te sturen. Als een gebruiker opbelt met de mededeling dat zijn pc het niet meer doet, hoeft de beheerder niet eens meer naar de gebruiker toe: even schedulen van een image-download en de gebruiker de pc laten rebooten, is voldoende.

5/2.2-20


Management Services

5/2.3

ZENworks inventory scan

Als er in een organisatie meer dan ‘een paar’ pc’s staan, dan zal het voor een beheerder niet meer mogelijk zijn om te onthouden wat de precieze configuratie van het machinepark is. Vaak komt dat erop neer dat er af en toe een inventarisatie wordt gehouden van de pc’s in het netwerk, in het bijzonder op het moment dat er een upgrade of een standaardisatie aankomt.

Inventory feature

Indien het netwerk niet zo groot is, is zo’n inventarisatie handmatig nog wel uit te voeren, maar als het aantal pc’s te groot wordt, is dit bijna ondoenlijk. Bij een handmatige inventarisatie kunnen ongeveer vier pc’s per uur worden geïnventariseerd. Binnen een organisatie met tweeduizend pc’s komt dat dus neer op ongeveer honderd mensdagen inventariseren, noteren en verwerken. De inventory feature van ZENworks kan deze actie binnen twee dagen uitvoeren, zonder dat daar iemand fulltime mee bezig is. Daarbij komt dat de gegevens direct in een SQL-database (Sybase of Oracle) worden geplaatst. Deze gegevens kunnen hierdoor met rapportgeneratoren (bijv. Crystal Report Writer) worden ingelezen en in grafieken worden gezet. In deze paragraaf wordt uitgelegd hoe de inventory features van ZENworks kunnen worden geconfigureerd en gebruikt om in een organisatie een goede inventory van de gebruikte werkstations te maken. 5/2.3.1 Installatie van inventory-services De installatie van de inventory-services gebeurt in principe automatisch tijdens de installatie van ZENworks for Desktops. Indien tijdens de installatie deze optie niet is gekozen, is het mogelijk om door middel van de installatie


5/2.3-1

ZENworks

van delen van ZENworks (de zogenaamde product installation) een bepaald onderdeel toe te voegen.

Kies hierbij alleen voor de installatie van de workstation inventory en eventueel de Sybase-database. De Sybasedatabase wordt gebruikt om de inventory-data in op te slaan. Novell heeft ervoor gekozen om deze informatie niet allemaal op te slaan in NDS zelf, aangezien het om vele MB’s aan data gaat, waardoor de NDS-database enorm groot kan worden. Zeker als de partitie waarin de gegevens zouden worden gezet ook over WAN-verbindingen wordt gerepliceerd, kan dit voor grote problemen zorgen. In de NDS wordt overigens wel een ‘minimumset’ van data opgenomen.

5/2.3-2


Management Services

Novell raadt aan om een image-server maximaal ongeveer vijfduizend werkstations te laten scannen. Dit advies heeft niets te maken met de database, maar met de belasting van de server zelf. Zeker bij de eerste uitrol is de kans heel groot dat veel werkstations tegelijkertijd een registratie zullen uitvoeren en dat dit merkbaar is in de performance van de server. Een andere situatie waarin het werken met slechts één inventory-server niet wenselijk is, is als de organisatie twee LAN’s heeft die gekoppeld zijn met een WAN-verbinding. De WAN-verbinding zal behoorlijk zwaar worden belast bij het inventarisatieproces, zeker als ook een volledige scan van de software wordt uitgevoerd. Dit probleem zou op te lossen zijn door twee aparte inventoryservers te plaatsen en iedereen bij de inventory-server op zijn eigen locatie te laten werken (ZENworks 2 werkte op deze manier). Het is echter aannemelijk dat een ICT-manager wel een totaaloverzicht wil hebben van alle pc’s, niet van de vestigingen apart. ZENworks 2 had hiervoor een aparte tool waarbij een handmatige consolidatie van de verschillende databases een optie was.

Database roll-up

Hoewel, zeker in Nederland, de meeste netwerken ruim onder de grens van (ongeveer) vijfduizend werkstations blijven, en ook veel bedrijven slechts één vestiging hebben, heeft Novell met ZENworks for Desktops 3 het werken met aparte databases en/of handmatige consolidatie grondig veranderd. Het is nu mogelijk om een inventory tree te definiëren waarbij database-servers informatie aan elkaar doorgeven. Dit noemen we een database roll-up. Bij de installatie kan voor een server uit vier verschillende rollen worden gekozen:


5/2.3-3

ZENworks

Stand-alone server Dit is in feite de situatie zoals die werd gebruikt in ZENworks 2. Er is maar één inventory-server en er vindt (dus) ook geen uitwisseling plaats met andere servers. Deze optie is een goede keuze voor kleine bedrijven met slechts een enkele vestiging. Bij de andere opties wordt er informatie uitgewisseld tussen de verschillend inventory-servers. Elke configuratietree dient een root-server te hebben, kán een aantal intermediate-servers hebben en heeft ook minimaal één leaf-server. Leaf-server Een leaf-server wordt gebruikt om werkstations aan te kunnen laten connecten. Het is mogelijk om bij dit type servers een database actief te hebben, waardoor de server ook kan worden gebruikt om informatie uit te halen. De informatie die de server kan geven, is echter beperkt tot gegevens die hij zelf heeft geïnventariseerd. De leaf-server stuurt, afhankelijk van de configuratie, de geïnventariseerde informatie door aan een intermediate of aan de rootserver.

5/2.3-4


Management Services

Intermediate server Een server wordt een intermediate server genoemd als deze zowel informatie ontvangt van servers (leaf-servers of andere intermediate server) én de informatie doorgeeft aan een andere intermediate server of de root-server. Aan een intermediate server kunnen werkstations ook connecten en tevens kan men hier een database activeren. Centraal punt

De intermediate server wordt vaak gebruikt als centraal punt binnen een vestiging: alle leaf-servers leveren hier hun informatie af en alleen deze server communiceert over de WAN-verbinding. De keuze of deze machine ook nog het inventariseren van werkstations afhandelt, heeft voornamelijk te maken met de belasting van de server: als de server het al zo druk heeft met het ontvangen en versturen van informatie van onderliggende servers, wordt hier vaak van afgezien. Root-server Als er geen configuratie is gemaakt waarin alleen gebruik wordt gemaakt van een stand-alone server, moet er in de configuratie-tree altijd één machine zijn die de root van de configuratie is. Dit is de machine waar uiteindelijk alle leaf- en/of intermediate servers hun configuratie-informatie plaatsen. De root-server móét om deze reden dus ook altijd een database hebben en bevat uiteindelijk dus ook alle informatie van de hele organisatie. Voor totale managementinformatie van het gehele bedrijf zal dus ook deze server moeten worden geraadpleegd. Ook deze server is in staat om werkstations zelf te registreren, maar in praktijk wordt hier vrijwel nooit gebruik van gemaakt. De reden hiervoor is dat deze machine vaak al zo veel informatie te verwerken krijgt van andere inventory-


5/2.3-5

ZENworks

servers, dat de extra belasting van werkstations wellicht een probleem zou kunnen opleveren. Een ander aandachtspunt voor deze server is natuurlijk de hoeveelheid diskcapaciteit. Omdat de database die op deze server staat alle gegevens van alle werkstations binnen de organisatie bevat, kan de eis die wordt gesteld aan beschikbare diskruimte, hoog zijn.

5/2.3.2 Hoe werkt de inventory-server? Wat zo snel wordt aangeduid met ‘de inventory-server’ zijn feitelijk meerdere processen die het mogelijk maken dat pc’s worden gescand en hun data wordt opgeslagen. Het is belangrijk zich te realiseren dat de inventory-scan alleen

5/2.3-6


Management Services

kan worden uitgevoerd op (in de eDirectory) geregistreerde werkstations. Het registreren van werkstations gebeurt in ZENworks 3 door de workstationmanager die bij de client-installatie kan worden geïnstalleerd. Ook kan de wsreg32.exe uit de public directory worden gestart om een werkstation te registreren. Om de registratie te laten slagen, is echter wel een ‘workstation import policy’ nodig in de server policy package. Dit is noodzakelijk om de server duidelijk te kunnen maken waar een werkstation moet worden geregistreerd en hoe het moet heten. Tevens regelt deze policy dat de server de eDirectory-rechten heeft om een werkstationobject te mogen aanmaken in eDirectory.

Om een scan daarna succesvol te kunnen laten verlopen, dient het werkstation alleen nog te weten bij welke server de registratie moet gebeuren. Normaal gesproken wordt dit gedaan door in de DNS-database een resource-record aan te maken die ZENWSIMPORT heet en verwijst naar het IPadres van de server. Als wsreg32.exe wordt gebruikt, is het echter ook mogelijk op de command-line optie –s=10.0.0.1 te gebuiken, waarbij 10.0.0.2 wordt vervangen door het IP-adres van de registratieserver. Beide opties gaan er ech-


5/2.3-7

ZENworks

ter van uit dat IP wordt gebruikt als protocol. ZENworks 3 kan alleen maar registreren over IP-verbindingen. Als een werkstation eenmaal is geregistreerd, kan het worden gemanaged door een workstation policy. Naast het dichttimmeren en aanpassen van het werkstation kan in deze policy ook worden bepaald of er een inventory-scan moet worden uitgevoerd.

In elk geval wordt er door de inventory policy altijd een hardwarescan uitgevoerd. Door het aanvinken van de optie ‘enable software scan’ wordt tevens de software van het werkstation gescand. Dit is los te configureren, omdat hierdoor het scanproces op het werkstation veel langer duurt. Zeker in omgevingen waar een zeer strikte policy is gemaakt, is het niet noodzakelijk om ook alle software te kennen die op een werkstation draait.

Workstationmanager

5/2.3-8

Let er wel op dat voor het kunnen draaien van een inventory-scan het noodzakelijk is dat de workstationmanager op het werkstation is geïnstalleerd. Zonder de workstationmanager is registreren van de pc weliswaar mogelijk, maar het uitvoeren van een inventory-scan niet.


Management Services

Het scanproces op de inventory-server bepaalt aan de hand van hetgeen in de workstation policy is gedefinieerd of er een inventory-scan moet worden gemaakt van een werkstation.

Minimal scan data

Als de inventory-scan moet worden gemaakt, verzamelt de scanner de informatie en slaat een deel van deze gegevens op in eDirectory. Deze ‘minimal scan data’ kan rechtstreeks vanuit ConsoleOne worden geraadpleegd. De volledige set data wordt als een .STR-file weg geschreven in de scandirdirectory van de inventory-server. Het .STR-bestand wordt daarna op geldigheid gecontroleerd door een volgend proces: de selector. Ook de selector draait op de inventory-server en na het .STR-bestand te hebben gescand, wordt het naar de DBDIR-directory verplaatst. Als er een roll-up policy is geconfigureerd, zal tevens een kopie van het bestand in de ENTMERGEDIR worden geplaatst. Vanuit de DBDIR-directory wordt het bestand vervolgens opgehaald door de "storer", die het daadwerkelijk in de Sybase of Oracle database zet.


5/2.3-9

ZENworks

De kopie in de ENTMRGEDIR-directory wordt door het sender process gezipt en daarna weggeschreven in de ENTPUSHDIR-directory. Van hieruit wordt het verstuurd naar de hogergelegen intermediate of root-server. Op de hogergelegen server zorgt het receiver-proces ervoor dat de ontvangen gegevens worden weggeschreven in de DBDIR-directory van deze server (als er een eigen database is geconfigureerd). Ook wordt een kopie weggeschreven in de ENTPUSHDIR-directory om eventueel verder te kunnen sturen naar een hogere server. Het opslaan van de gegevens uit de STR-file wordt ook op deze server gedaan door een storer. De storer pakt de gezipte bestanden uit in de DBDIR\TEMP en importeert van daaruit de gegevens in de inventory-database. 5/2.3.3 De gegevens bekijken Bekijken van de gegevens kan worden gedaan via ConsoleOne of via een report generator (bijv. Crystal Report Writer). Bij het werkstationobject kan vanuit ConsoleOne direct de ‘minimum scan data’ worden opgevraagd. Voor een helpdesk is dit vaak al voldoende om te weten wat voor soort werkstation wordt gebruikt.

5/2.3-10


Management Services

Als er meer informatie wenselijk is, kan die worden opgevraagd uit de inventory-database. Ook deze database kan worden benaderd via ConsoleOne. Omdat er meerdere inventory-databases kunnen zijn, moet wel eenmaal per ConsoleOne-sessie worden aangegeven, via het toolsmenu, met welke inventory-database moet worden gecommuniceerd. Als een inventory roll-up policy wordt gebruikt, kan hier worden gekozen welke database moet worden gebruikt. Hierdoor wordt dus feitelijk bepaald hoeveel informatie wordt getoond.


5/2.3-11

ZENworks

Via de Sybase- of Oracle-database kan vervolgens nog veel meer informatie worden bekeken. Als in de configuratie is aangegeven dat er een softwarescan moet worden gemaakt, kan dit bijvoorbeeld niet via de informatie in eDirectory worden bekeken maar alleen via de database.

5/2.3-12


Management Services

Veel beheerders vinden ZENworks inventory een lastig product om te installeren en te configureren en laten het daarom links liggen. In de bovenstaande beschrijving is duidelijk geworden dat het met de complexiteit van de inventory-scanner eigenlijk wel meevalt. Aangezien er in steeds meer organisaties een sterke behoefte is aan informatie over de hardware, is het zinvol deze feature zeker ook te configureren als op het netwerk toch al ZENworks draait.


5/2.3-13

ZENworks

5/2.3-14


Management Services

5/2.4

Vijf categorieën

ZENworks and the art of web based management

Er zijn maar weinig producten waar beheerders zo op (moeten) vertrouwen als op ZENworks for Desktops. De functionaliteit die ZENworks 3 ons bood, viel uiteen in vijf categorieën: • Policy management De mogelijkheid om een werkstation er precies te laten uitzien en reageren als een organisatie, wordt bepaald binnen het beleid (‘de policy’). Hieronder vallen onder andere ook dynamic local users en roaming profiles. • Application management Binnen dit gebeid van ZENworks vallen de Novell Application Launcher en het aanbieden en installeren van applicaties. • Imaging Door middel van imaging is het mogelijk om een werkstation te voorzien van een compleet nieuw operating system. Image-software bestaat in vele soorten. Juist door integratie met de eDirectory kan ZENworks ook direct applications die toch geïnstalleerd moeten gaan worden, direct op het werkstation installeren. • Inventory services ZENworks biedt de mogelijkheid om de complete inventory van een werkstation op te slaan in een database, waardoor beheerders en management over up-to-date informatie kunnen beschikken over het aantal en de soort werkstations in hun organisatie. • Remote management Remote management is iets wat door meer leveranciers wordt aangeboden. Ook hier zit de extra functi-


5/2.4-1

ZENworks

onaliteit in het gebruik van de eDirectory. In combinatie met policy management wordt namelijk bepaald wie wat mag doen en heeft een helpdeskmedewerker natuurlijk ook altijd de juiste inventory van een werkstation bij de hand.

Internetstandaarden

Als u een pakket gebruikt waar eigenlijk alles al in zit dat u nodig hebt, is het altijd de vraag wat een nieuwe versie daar nog aan kan toevoegen. De belangrijkste veranderingen zitten, zoals de titel al aangeeft, in het feit dat ZENworks 4 gebruik kan maken van de internetstandaarden zoals de webbrowser. In deze paragraaf wordt ingegaan op de nieuwe features van ZENworks 4 for desktops die beheerders weer een stap verder zullen helpen in het beheer van hun werkstations. 5/2.4.1 Installatie ZENworks 4 De installatieprocedure van ZENworks hoeft niet wezenlijk anders te zijn dan die van ZENworks 3, als u tenminste geen gebruik wilt gaan maken van de middle-tier-software (een uitleg over de middle-tier volgt dadelijk). Toch ziet het opstartscherm van de installatie-cd er wel erg anders uit.

5/2.4-2


Management Services

Schema Extensions De optie ‘schema extensie’ is een heel welkome toevoeging aan de installatieprocedure. Hierdoor bent u namelijk in staat om de schema-extensie alvast uit te voeren voordat de installatie van ZENworks zelf wordt opgestart. Met name in grote netwerken met WAN-verbindingen kan dit, in verband met het synchroniseren van de schemaveranderingen, belangrijk zijn.

Drie redenen

Ook in kleine(re) netwerken verdient het aanbeveling om de schema-extensie uit te voeren voordat wordt begonnen met de installatie. Hiervoor bestaat een drietal goede redenen: 1. Als er problemen optreden bij het uitbreiden van het schema, kan dit beter worden opgemerkt in een aparte installatie, omdat de oorzaak van het probleem dan meteen duidelijk is. Zou er tijdens de installatie van ZENworks het nodige misgaan, dan kan ten onrechte worden aangenomen dat de installatie het probleem is en gaat u bij het troubleshooten wellicht van een verkeerde hypothese uit.


5/2.4-3

ZENworks

2.

3.

Lokale administrators hoeven geen supervisorrechten te hebben op de [root] van de eDirectory. Door de schema-extensie door de ‘tree-administrator’ uit te laten voeren, hoeven de lokale beheerders alleen voldoende rechten te hebben op de serverobjecten en in de containers waar ze willen installeren. Een schema-extensie kan worden uitgevoerd tijdens kantooruren. Dit betekent dat het overwerk kan worden beperkt.

Het uitbreiden van het schema kan dus alleen als u bent ingelogd met supervisorrechten op de [root]. Na het kiezen van de tree waarop het schema moet worden uitgebreid, zal de extensie binnen enkele seconden worden uitgevoerd.

Let er dus op dat de schema-extensie nu alleen is uitgevoerd op de masterreplica van de [root]-partitie. Afhankelijk van het netwerk kan het nog enige tijd duren voordat ook alle andere servers de wijzigingen hebben doorgekregen. New installation Als wordt gekozen voor een nieuwe installatie van ZENworks 4, dan wordt het volgende menu getoond:

5/2.4-4


Management Services

Install ZFD server De installatie van de servercomponenten verloopt, zoals al gezegd, zo ongeveer op dezelfde wijze als bij de vorige versie. Na de gebruikelijke license-informatieschermen wordt (wederom) gevraagd van welke eDirectory het schema voor gebruik van ZENworks moet worden voorbereid. Als dit al gedaan is, kan deze stap worden overgeslagen, maar het kan ook geen kwaad om de extensie nogmaals te laten uitvoeren. Hierna volgt de daadwerkelijke keuze welke services kunnen worden geïnstalleerd.


5/2.4-5

ZENworks

Voor de gebruikers van ZENworks 3 zullen in dit scherm geen verrassingen staan; alle onderdelen waren ook al in ZENworks 3 aanwezig. Het volgende scherm is echter wél nieuw en biedt veel voordelen ten opzichte van de voorgaande installatieprocedures.

5/2.4-6


Management Services

In dit scherm kunnen namelijk meerdere servers worden geselecteerd waarop ZENworks moet worden geïnstalleerd en kan voor elke server apart worden aangegeven welke services moeten worden geactiveerd. Hierdoor is het mogelijk om een groot aantal servers tegelijk van ZENworks te voorzien en toch elke server zijn eigen functionaliteit te laten aanbieden. Tijdens de installatie (die overigens relatief lang duurt) wordt gevraagd naar paden waar de software dient te worden opgeslagen. Uiteraard is het geen goed idee om hier een directory op SYS: voor te gebruiken; u gebruikt beter een ander volume. XML-proxyservice

Nieuw in de installatie is het scherm waar de XML-proxyservice moet worden geconfigureerd. De XML-proxy-service zorgt voor toegang tot bijvoorbeeld de inventory-database als deze van buiten een firewall wordt geraadpleegd. Default gebruikt de XML-proxy poort 8080 voor communicatie. Als deze poort al in gebruik is, kan hier voor een andere poort worden gekozen.

Tijdens de installatie wordt – indien opgegeven – tevens sybase geïnstalleerd. Als dit wordt gedaan in dezelfde directory als waar ook de installatie van ZENworks 3 stond, is het mogelijk om de oude database te migreren. Hiervoor wordt het volgende scherm getoond:


5/2.4-7

ZENworks

Install ZFD middle tier server Helemaal nieuw in ZENworks 4 is de middle-tier-service. Deze service verzorgt de communicatie tussen de werkstations en de back-endservices (zoals eDirectory- en inventory-services). De middle-tier hoeft alleen te worden gebruikt als er toegang tot ZENworks moet komen van buiten een firewall of als een werkstation geen Novell-client geïnstalleerd heeft staan maar alleen de ZENworks-agents. De middle-tier is dus een zeer belangrijk onderdeel, waarmee de mogelijkheid wordt geboden om ZENworks breder in te zetten, en dankzij deze functionaliteit kunnen onder andere applicatieobjecten via een webbrowser worden opgeroepen. Gebruik van buiten een firewall is natuurlijk goed toepasbaar voor medewerkers die thuis werken, maar ook om applicaties aan klanten te distribueren.

5/2.4-8


Management Services

De middle-tier-service draait op een Apache-webserver (op NetWare) of op IIS wanneer ZENworks op een Windows 2000- of Windows XP-server wordt geïnstalleerd. Tijdens de installatie dient voor iedere middle-tier-server authenticatie te worden opgegeven. Dit moet tweemaal gebeuren, aangezien voor de middle-tier-server een andere tree kan worden gebruikt dan de tree waarin de ZENworks-objecten staan. Het is ook niet noodzakelijk om élke server van de middletier-software te voorzien. Normaliter hoeft u alleen servers die van buiten de firewall toegankelijk (moeten) zijn van middle-tier-software te voorzien. Enige uitzondering is als er binnen het netwerk ook werkstations zijn waarop de ZENworks-agents níét draaien. Aan het einde van de installatie wordt een melding gegeven dat de server moet worden gereboot om de installatie actief te maken. Het is verstandig om daar nog even mee te wachten en eerst de aanpassingen in de configuratie van de Apache-server uit te voeren. De Apache-server heeft namelijk standaard niet voldoende threads per connectie gereserveerd om ZENworks goed te kunnen draaien. Dit komt doordat de ZENworks-agents veel taken tegelijk kunnen uitvoeren. In het configuratiebestand van Apache (sys:\apache\conf\adminserv.conf) dient de setting ThreadsPerChild te worden verhoogd tot 512.


5/2.4-9

ZENworks

Om deze configuratie te activeren, dient Apache opnieuw te worden gestart. Zeker als ZENworks 4 op een NetWare 6server is geïnstalleerd, is het verstandiger om de hele server opnieuw op te starten, omdat veel andere services afhankelijk zijn van Apache. Door de combinatie te maken met de reboot na de installatie van de middle-tier-services, hoeft een keer minder te worden gereboot. Testen

Na de reboot kan worden getest of de middle-tier-services draaien door via een browser naar de ZENworks-pagina te gaan: www.directory-design.com/myapps.html. Als de installatie goed is verlopen, wordt een popupscherm getoond dat de agent-software wil gaan installeren:

5/2.4-10


Management Services

Als dat niet zo is, is de kans zeer groot dat tijdens de installatie het security certificate niet goed is aangemaakt. Dit is te controleren door met ConsoleOne in de server-container het NetIdentity-object te openen. Hier horen (zoals op onderstaande schermafdruk) vijf velden te staan.

Als er maar één veld wordt getoond, is het object corrupt en dient het opnieuw te worden aangemaakt. Verwijder het object dan en maak het opnieuw aan door op het serverconsole het volgende commando te geven: initcert admin.novell password, waarbij admin.novell de username van de administrator is en password het wachtwoord van


5/2.4-11

ZENworks

de admin. Na enkele seconden tot enkele minuten zou een nieuw NetIdentity-object moeten worden getoond in ConsoleOne dat wel helemaal goed is. ConsoleOne updates Op de ZENworks companion-cd wordt ConsoleOne meegeleverd. ConsoleOne wordt gebruikt voor beheer van ZENworks 4. Dit lijkt tegenstrijdig met de koers die Novell heeft ingezet (alles via de webmanager), maar door de complexiteit van ZENworks bleek het niet mogelijk om direct bij het uitkomen van ZENworks er al een webtool voor gereed te hebben. Een andere reden om nog voor ConsoleOne te kiezen, is dat het mogelijk moet zijn ZENworks te gebruiken op een 2000/XP-only-omgeving, maar daar werken de webbeheertools nog niet. Client-veranderingen Bij het testen van de verbinding naar de middle-tier van ZENworks hebt u al gezien dat er nieuwe software wordt geïnstalleerd. Dit is gedaan omdat de ZENworks-functionaliteiten die in de normale client zitten (4.83), natuurlijk niet zijn voorbereid voor de ZENworks 4-functionaliteit.

Loskoppelen

5/2.4-12

Met de komst van ZENworks 4 wil Novell de functionaliteit die ZENworks nodig heeft ook loskoppelen van de clientsoftware. Enerzijds maakt dat de software beter te onderhouden, maar deze overweging is ook ingegeven doordat Novell ZENworks wil kunnen aanbieden in omgevingen waar werkstations helemaal geen Novell-client hebben geïnstalleerd (2000/XP-only-omgevingen, thuiswerkplekken of portables).


Management Services

Vandaar dat we nu werken met aparte ZENworks-agents. De installatie kan worden uitgevoerd via de ZENworks-cd onder de optie ‘new installation’. Let er wel op dat hiervoor minimaal Windows 2000 SP2 nodig is.

Allereerst dient de keuze te worden gemaakt waar de agents worden geïnstalleerd. De meest logische keuze is de program files-directory, hoewel natuurlijk ook een andere locatie mag worden gekozen.


5/2.4-13

ZENworks

Hierna dienen de te activeren features te worden gekozen, die overeenkomen met de onderdelen die voorheen in de client werden geïnstalleerd: • application management; • workstation management; • workstation inventory; • remote management; • workstation imaging. De remote management-agent maakt het mogelijk om het werkstation op afstand over te nemen. Nieuw in ZENworks 4 is de mogelijkheid om remote management-toegang ook mogelijk te maken via een password op het werkstation. Het werkstation kan nu worden overgenomen voordat het in de eDirectory (deze feature is overigens uit te schakelen) is aangemaakt.

5/2.4-14


Management Services

In het volgende scherm dient te worden opgegeven met welke middle-tier-server contact moet worden opgenomen. Er kan worden gekozen voor een DNS-naam of er kan een IP-adres worden opgegeven. Tevens dient de IP-poort voor die connectie te worden opgegeven. Deze gegevens kunnen later binnen de agent worden aangepast als het nodig is. Hierdoor kan eenvoudig worden geswitcht naar een andere middle-tier-server als dat noodzakelijk is.


5/2.4-15

ZENworks

Het laatste scherm geeft de mogelijkheid om direct bij het opstarten van het werkstation de application launcher te laten starten. 5/2.4.2 Web based application browser De web based application browser werkt vrijwel op dezelfde wijze als het bekende NAL-scherm.

5/2.4-16


Management Services

Ter illustratie is er al een icoon aangemaakt dat het lokale notepad kan opstarten. Ook de configuratie is nog zoals het in ZENworks 3 al was, maar er zijn in ZENworks 4 wel twee nieuwe opties bijgekomen, namelijk ‘create a web application’ en ‘create a terminal server application’.

Door het steeds toenemende gebruik van internet voor het doen van boekingen en dergelijke was het wenselijk geworden om ook specifieke webapplicaties of websites te kunnen opgeven. De configuratie hiervan is eenvoudig:


5/2.4-17

ZENworks

Allereerst wordt de eDirectory-naam van het object opgegeven (standaard wordt dit ook de naam die wordt getoond in het application launcher-scherm).

Daarna de URL die wordt gebruikt om bij de webpagina te komen. Voor lastigere URL’s verdient het aanbeveling om een cut-and-paste te doen. Gelukkig is het wel mogelijk om al tijdens het aanmaken van het object via de testbutton te controleren of de URL goed is.

Daarna volgen nog schermen waarin moet worden aangegeven onder welke voorwaarden een applicatie mag worden getoond (dit komt overeen met de availability | system requirements bij de properties van het object) en tevens worden de associations gemaakt.

5/2.4-18


Management Services

Alle associations naar het NAL-scherm (zoals in de schermafdruk) worden ook getoond via de webinterface. Na de configuratie is het object direct klaar voor gebruik. In de webinterface kan de link ‘refresh application’ worden gebruikt en wordt het nieuw geconfigureerde object getoond:

ZENworks 4 is voor beheerders die met de vorige versie hebben gewerkt een feest van herkenning. Hierdoor is er geen lange leercurve nodig om met het product te kunnen werken. Naast de grote verschillen (gebruik van Internet Explorer en de agents) zijn er veel kleine verbeteringen die het aanmaken of configureren een stuk eenvoudiger maken. Daarnaast lijkt ZENworks 4 veel sneller te zijn (met name bij het opstarten) dan zijn voorgangers. Allemaal redenen om snel met deze versie te gaan werken.


5/2.4-19

ZENworks

5/2.4-20


Management Services

5/2.5

Software-packages maken met behulp van AdminStudio

In vroeger dagen bood ZENworks één manier om softwarepackages klaar te maken voor distributie, namelijk snapshot. In recente versies van ZENworks kan als alternatief ook gebruik worden gemaakt van AdminStudio om MSIinstallatiepakketten aan te maken die vervolgens in het netwerk worden gedistribueerd. In deze paragraaf leest u hoe het werkt. AdminStudio editie ZENworks helpt u bij het converteren van toepassingen naar de standaard-Windows Installer. Het gaat hier echter om een qua functionaliteit beperkte versie van Macrovisions AdminStudio. Mochten uw behoeften verder gaan dan wat door deze standaardversie wordt geboden, dan kunt u gebruikmaken van FLEXnet AdminStudio Professional Edition of AdminStudio Enterprise Edition. Voor een volledig overzicht van verschillen tussen de drie versies kunt u www.macrovision.com/ products/flexnet_adminstudio/adminstudio/editions/ zenworks.shtml raadplegen. De kern van AdminStudio bestaat uit het aanmaken en repackagen van MSI’s. U zorgt er met behulp van deze software dus voor dat installaties worden aangemaakt in het MSI-formaat. Het voordeel hiervan is dat MSI de feitelijke standaard is voor installatie van software op het Windowsplatform en nogal wat opties biedt om aan te passen wat er precies wordt geïnstalleerd. AdminStudio ZENworks editie biedt hiervoor de volgende onderdelen:


5/2.5-1

ZENworks

Onderdeel Process Assistant

Omschrijving Dit onderdeel is een wizard die u begeleidt bij het aanmaken van software-packages. MSI repackaging Dit onderdeel zorgt ervoor dat alle veranderingen op een systeem worden gedetecteerd, zonder dat er gebruik wordt gemaakt van snapshot-functionaliteit. Package Als een installatie is uitgevoerd met behulp van InstallShield Setups InstallShield, kan AdminStudio ZENworks editie in de installatie kijken en bepalen wat er precies is gebeurd. Op basis van deze informatie kunnen automatisch MSI’s worden aangemaakt. Setup Intent Dit onderdeel scant de projectbestanden waaruit een package bestaat naar afhankelijkheden naar DLL’s of andere bestanden en zal automatisch voorstellen deze DLL’s ook toe te voegen aan de MSI’s. Conversie van AXT In oudere versies van ZENworks werd gebruikgemaakt van en AOT naar MSI AXT- en AOT-bestanden om distributie van applicaties te verzorgen. U kunt deze met AdminStudio ZENworks editie omzetten naar MSI-formaat. Integratie met U kunt AdminStudio ZENworks editie ook binnen een VMware ZENworks-omgeving gebruiken. Software Package SMS-, ZENworks-, WinINSTALL- en Wise-pakketten kunnen Conversies worden omgezet naar MSI. Exclusions Editor Dit onderdeel stelt u in staat aan te geven welke onderdelen en bestanden u nooit wilt meenemen in een software-package. Snapshot capturing U kunt er ook voor kiezen om de traditionele manier van packaging door middel van snapshots te gebruiken. Aanmaken en werken Om snel en eenvoudig wijzigingen in MSI-packages aan te met transforms maken, kan gebruik worden gemaakt van transforms. Deze worden als een soort mal op de MSI toegepast om te bepalen wat er precies moet gebeuren.

5/2.5-2


Management Services

5/2.5.1

Twee methodes voor aanmaken van MSI’s Uit het voorgaande overzicht blijkt al dat er twee manieren zijn om packages aan te maken. De eerste manier is de zogenaamde monitoring-methode. Hierbij bekijkt de AdminStudio-software wat er allemaal op systeemniveau gebeurt bij de installatie van een softwarepakket. Dit is een uitermate efficiënte werkwijze, omdat de instructies tot doorvoeren van veranderingen die aan het besturingssysteem worden gegeven, direct worden afgevangen en op basis daarvan een MSI kan worden aangemaakt. Het resultaat van deze monitoring wordt ondergebracht in een bestand en dat bestand kan vervolgens in een ZENworkssoftware-object worden gehangen. Als alternatief voor de monitoring-modus, kan gebruik worden gemaakt van de snapshot-methode. Hierbij wordt een scan gemaakt van de volledige status van het systeem voordat de installatie werd uitgevoerd en de status van het systeem na installatie. Deze twee worden met elkaar vergeleken en op basis van dit vergelijk wordt een MSI-package aangemaakt. Om te beginnen leest u in de nu volgende procedure hoe u door gebruik te maken van de monitoring-mode een MSIpackage aanmaakt. 1.

In het hoofdscherm van AdminStudio ziet u de verschillende componenten waaruit het pakket bestaat. Om software-packages aan te maken, activeert u de Repackager.


5/2.5-3

ZENworks

Vanuit het hoofdscherm van AdminStudio kunt u de verschillende systeemonderdelen starten.

2.

U komt nu in het hoofdscherm van de Repackager. In dit scherm, dat er uitziet als een Windows-helpscherm, klikt u op de link InstallShield Repackaging Wizard. Met deze module maakt u een nieuwe installatie aan.

Klik op de Repackaging Wizard om te beginnen met aanmaken van het MSI-package.

5/2.5-4


Management Services

3. 4.

Klik in het openingsscherm van de Repackaging Wizard op Volgende om te beginnen. U kunt nu kiezen tussen twee methoden om de installatie uit te voeren: Installation Monitoring en Snapshot. Als standaard staat de Snapshot-methode geselecteerd, klik hier de radio button Installation Monitoring aan en klik dan op Volgende.

U kunt kiezen tussen twee methoden om de installatie te monitoren.

5.

In het scherm dat u ziet in de volgende afbeelding, geeft u aan welke programmabestanden moeten worden uitgevoerd. Alle programma’s die in deze dialoog worden aangewezen, zullen deel uitmaken van de MSI die u aanmaakt. Als u bijvoorbeeld een MSI wilt aanmaken voor de installatie van OpenOffice, verwijst u hier naar de locatie waar zich het installatiebestand van OpenOffice bevindt. Vergeet niet ook de productinformatie in te vullen; deze informatie wordt in de MSI opgenomen en maakt uiteindelijk het beheer van de MSI’s een stuk eenvoudiger. Als dat


5/2.5-5

ZENworks

nodig is, kunt u ook argumenten meegeven die moeten worden uitgevoerd wanneer de installatie wordt gestart. Klik op Volgende als alle benodigde informatie is ingevuld.

In dit venster geeft u precies aan wat er moet worden geïnstalleerd.

6.

5/2.5-6

In het venster dat u in de volgende afbeelding ziet, geeft u aan waar het package moet worden opgeslagen. Dit mag een lokaal pad zijn, maar het kan ook een locatie op een netwerkserver zijn. Als u kiest voor het laatste, werkt u bij voorkeur met UNC-benamingen. Naast het pad dat u kunt opgeven, kan worden gespecificeerd wat er precies moet gebeuren. Dit doet u door op de knop Edit te drukken. Vervolgens geeft u per systeemonderdeel aan wat er wel en wat er niet in de gaten moet worden gehouden.


Management Services

Geef hier aan waar het package moet worden opgeslagen.

Per systeemonderdeel kan worden bepaald of het al dan niet moet worden meegenomen.

7.

Klik nu op Start. Dit zorgt ervoor dat het installatieprogramma wordt gestart en de geselecteerde software naar uw systeem wordt weggeschreven. Volg nu


5/2.5-7

ZENworks

alle aanwijzingen die door het installatieprogramma van de software die u wilt installeren, worden gegeven. Let er hierbij goed op dat alle installatiepaden die u gebruikt, ook beschikbaar zijn op het werkstation van de gebruiker die de installatie gaat uitvoeren. Er mogen best zaken naar het netwerk worden weggeschreven, maar zorg er dan wel voor dat hiervoor verwijzingen worden gebruikt die ook beschikbaar zijn voor de gebruiker die de installatie gaat uitvoeren!

Let er bij het gebruik van paden waar u wilt installeren op dat dit paden moeten zijn die voor de gebruiker uiteindelijk ook daadwerkelijk beschikbaar zijn.

8.

9.

5/2.5-8

Nadat de installatie is uitgevoerd, moet u een repackaging uitvoeren. Hierbij wordt de geïnstalleerde software weggeschreven naar archiefbestanden. Klik op Process om de repackaging te starten. Het kan even duren voordat dit proces volledig is afgerond. Wanneer de repackaging is voltooid, ziet u het overzichtsscherm als in onderstaande afbeelding. Klik nu


Management Services

op Voltooien om het aanmaken van het package af te ronden.

Klik nu op Voltooien om het aanmaken van het package af te ronden.

10. U ziet nu het package dat is aangemaakt. In dit package kunt u alle geïnstalleerde onderdelen alsnog tunen; verderop leest u wat daarvoor nodig is.

Na installatie komt u direct in het venster van waaruit u optimalisatie van de geïnstalleerde software kunt uitvoeren.


5/2.5-9

ZENworks

5/2.5.2 Installeren met behulp van Snapshot U hebt zojuist geïnstalleerd op basis van monitoring. Als alternatief kan gebruik worden gemaakt van de snapshotmethode. U leest in de procedure hierna wat daar allemaal bij komt kijken. 1. Open vanuit het hoofdvenster van AdminStudio wederom de Repackager. 2. Activeer de InstallShield Repackaging Wizard. 3. Druk op Volgende om de wizard te starten. 4. Selecteer in het scherm dat u in onderstaande afbeelding ziet, de optie Snapshot en klik op Volgende.

Selecteer de optie Snapshot om gebruik te maken van de snapshotmethode.

5.

5/2.5-10

U moet nu kiezen tussen twee manieren om de snapshot uit te voeren. Als uw werkstation niet opnieuw hoeft te worden uitgevoerd, kiest u Single Step-snapshot. Is het echter nodig dat het werkstation opnieuw wordt opgestart, dan kiest u hier voor


Management Services

Multiple Steps-snapshot. In het laatste geval selecteert u de eerste keer de optie Analyze the initial system status. Nadat het werkstation dan opnieuw is opgestart, kiest u de optie Analyze system status changes. In deze procedure gaan we uit van de Single Step-snapshot, waarbij alles achter elkaar wordt uitgevoerd. Klik op Volgende om verder te gaan.

Bij het werken met Snapshot moet u aangeven of u een Single Step- danwel een Multiple Steps-snapshot wilt uitvoeren.

6.

Nu moet u verwijzen naar het installatiebestand van het programma dat u wilt installeren. Vul alle details in en klik dan op Volgende om verder te gaan.


5/2.5-11

ZENworks

Ook bij de snapshot-methode geeft u exact aan wat er moet worden geïnstalleerd.

7.

Tip

5/2.5-12

Geef nu wederom aan waar het resultaat van de repackaging moet worden opgeslagen en druk ook op Edit om aan te geven wat er precies moet worden meegenomen.

U kunt ook een snapshot maken voor de-installatie van een software-package. In dat geval hebt u absoluut de knop Edit nodig om aan te geven wat er moet worden gemonitord. Alleen als u namelijk hier aangeeft dat ook verwijderde bestanden, ini-files, registersleutels en dergelijke in de gaten moeten worden gehouden, zal dit ook gebeuren.


Management Services

Bestanden en registersleutels die worden verwijderd, worden standaard niet meegenomen.

8.

Klik nu op Start om de snapshot-procedure te doen beginnen. Ook dit kan weer enige tijd duren om te voltooien. 9. Klik OK als de initiële snapshot is afgerond. Het installatieprogramma van uw programma wordt nu automatisch gestart. Voer hierin de installatie uit. 10. Klik na uitvoeren van de installatie in de InstallShield Repackaging Wizard op Process. Hiermee wordt de post-snapshot uitgevoerd op basis waarvan alle veranderingen in het besturingssysteem worden gedetecteerd. Het kan even duren voordat deze procedure is voltooid.


5/2.5-13

ZENworks

Het aanmaken van het software-package kan een tijdje duren omdat er veel gegevens moeten worden vergeleken.

11. Klik nu op Voltooien om het aanmaken van het package af te ronden. 5/2.5.3 Wijzigen van een software-package Direct na het aanmaken van een software-package komt u in het summary-scherm terecht. Vanuit dit scherm kunnen alle onderdelen van het package alsnog worden aangepast. Voor bestaande packages kunt u dit scherm ook activeren door in het hoofdscherm van de Repackager de optie Reopen Project te selecteren. Tip

5/2.5-14

Wilt u een ouder package aanpassen en ziet u dat niet staan in het hoofdscherm van de Repackager? Klik dan op het menu File en selecteer de optie Open. U kunt nu bladeren naar de exacte locatie waar het package is opgeslagen.


Management Services

In het overzicht van de Capture Installation kunt u per systeemonderdeel aangeven of het al dan niet moet worden meegenomen. Klik bijvoorbeeld onder Captured Installation op Files and Folders om te kijken wat er precies is gebeurd. Wellicht ziet u dat onterecht een systeemonderdeel is gewijzigd. Om dit onderdeel uit te sluiten van opname in het package, selecteert u het en vervolgens klikt u op Exclude.

Per systeemonderdeel dat in het package is opgenomen kunt u bepalen of het al dan niet moet worden meegenomen.

Het uitsluiten van onderdelen kunt u doen voor bestanden, registersleutels en snelkoppelingen die zijn aangemaakt tijdens de installatie. Bent u klaar, klik dan in het menu File op Save om de wijzigingen op te slaan.


5/2.5-15

ZENworks

5/2.5.4 Van AdminStudio naar ZENworks U hebt nu een AdminStudio-package aangemaakt. Het uiteindelijke doel is dat dit package ook wordt opgenomen in ZENworks. Om dit te doen, moet u het AdminStudio-package eerst omzetten naar MSI. Selecteer hiervoor uit het hoofdmenu van de Repackager de optie Build > Build. Het MSI-bestand wordt uiteindelijk aangemaakt in dezelfde map als waar u het project hebt geplaatst. Om hiervan een object te maken dat u in ZENworks kunt gebruiken, kunt u de hierna volgende procedure gebruiken. Als alternatief is het ook mogelijk om vanuit ConsoleOne aan te geven dat u een applicatieobject wilt aanmaken en te specificeren dat u dat wilt doen op basis van een MSI-package. Deze methode spreekt voor zich als u eerder applicaties met ZENworks hebt aangemaakt en wordt hier om die reden niet uiteengezet. 1.

2.

5/2.5-16

Activeer het hoofdscherm van AdminStudio en open daar de Distribution Wizard. In de wizard die nu wordt gestart, klikt u op Volgende. In de uitschuiflijst die nu wordt aangeboden, kiest u het type ZENworks Desktop Application. Klik dan op Volgende.


Management Services

Kies het distributietype ZENworks Desktop Application.

3.

Blader nu naar de locatie van de MSI en voeg deze toe onder Windows Installer Package. Als u additionele transform-files hebt in de vorm van MST-bestanden (u kunt deze niet aanmaken met AdminStudio), voeg dan ook deze toe om te bepalen hoe precies de installatie moet worden uitgevoerd. Klik dan op Volgende om verder te gaan.


5/2.5-17

ZENworks

Selecteer hier de MSI en, als u ze hebt, de transform-bestanden die u wilt gebruiken om het ZENworks object aan te maken.

4.

5/2.5-18

Nu moet u inloggen als Admin. Geef hiervoor de loginnaam, het wachtwoord, de naam of het IP-adres van de machine waar u het object wilt aanmaken en de context om contact te maken met de server.


Management Services

Om het ZENworks-applicatie-object op de server te plaatsen, moet u wel eerst inloggen.

5.

Kijk nu in het summary-scherm of alles in orde is. Als dat het geval is, klikt u op Next. Klik dan op Finish om het object aan te maken. Het object wordt nu in de gespecificeerde context geplaatst en is beschikbaar voor herdistributie naar de gebruikers in uw netwerk.

5/2.5.5 Tot slot In deze paragraaf hebt u gelezen hoe u met behulp van AdminStudio applicatie-objecten kunt aanmaken. Zoals u kunt zien: dit is niet moeilijk. In de volgende aanvulling kunt u lezen hoe u dit allemaal kunt inzetten in een Windows-only-omgeving: we zullen daar bespreken wat erbij komt kijken om ZENworks op Windows Server 2003 te installeren.


5/2.5-19

ZENworks

5/2.5-20


2.1 De installatie van ZENworks 3

Recommend Documents