Windows 2000 telepítése és felügyelete

Windows 2000 telepítése és felügyelete ZENworks for Desktops 3-mal Bárki, aki a Windows 2000-re való nagyléptékű átállás mellett dönt, ugyanazzal a problémával találja magát szembe: hogyan lehet a vadonatúj operációs rendszert a felhasználók lehető legkevesebb zavarásával telepíteni? S ha sikerült is, hogyan lehet hatékonyan felügyelni még egy komponenst az amúgy is bonyolult, vegyes, windowsos környezetben? A válasz a ZENworks for Desktops 3, amellyel egyetlen központi helyről telepíthető és felügyelhető az összes Windows 2000-es, NT-s, 98-as és 95-ös gép anélkül, hogy ténylegesen ki kellene szállni az egyes munkaállomásokhoz. A WINDOWS 2000 KEZELÉSE A ZENworks for Desktops 3 számos új funkciót tartalmaz, így többek között a Windows 2000 munkaállomások. A jelen cikkben igyekszünk ezek közül mennél többet bemutatni, így többek között az alábbiakat: •

Hogyan lehet vadonatúj operációs rendszerrel telepíteni az új munkaállomásokat (illetve kijavítani a régieket)

•

Hogyan lehet létrehozni „Alkalmazás”-objektumokat Microsoft MSI-makrókkal

•

Hogyan telepíthetők (vagy javíthatók) az alkalmazások akkor is, ha a munkaállomások nem kapcsolódnak a hálózathoz

•

Hogyan kezelhetők a Windows 2000 csoportos irányelvei (group policy) az NDS eDirectory-val

WINDOWS 2000 TELEPÍTÉSE AZ IMAGING FUNKCIÓVAL A ZENworks for Desktops 3 új rendszerkép-készítő (imaging) funkcióival teljes és részletes rendszerképek készíthetők az asztali és hordozható gépekről. Ezeket a rendszerképetket az NDS eDirectoryban eltárolva az alábbi feladatok hajthatók végre központilag: •

Új operációs rendszerek (pl. Windows 2000) telepítése

•

A sérült munkaállomások megjavítása

•

A meglévő munkaállomások gyors frissítése minimális megszakítással felhasználók

Munkaállomás-rendszerképek telepítésekor nem feltétlenül szükséges lemásolni egy teljes munkaállomást. Sokkal célszerűbb csak egyes meghatározott részek lemásolásaA ZENworks for Desktops 3 ebben maximálisan partner. Természetesen teljes rendszerképek is készíthetők a ZENworks for Desktops 3-mal – lemásolható egy munkaállomás operációs rendszere és a felhasználó összes fontos

alkalmazása. Készítsük bármelyik típusú rendszerképet is, a ZENworks alkalmazásirányelveivel azután ez a rendszerkép felhasználható más gépeken is. A ZENworks for Desktops 3 képes az ún. lekapcsolt módú rendszerkép-készítésre is (disconnected imaging), azaz a rendszerképek távoli és mobil felhasználóknak is eljuttathatók, például CD-n vagy JAZ-lemezen. A ZENworks nyújtotta előnyök Más rendszerkép-készítő megoldások is léteznek Windows 2000-hez, de a ZENworks for Desktops 3 az alábbi előnyöket kínálja: •

A ZENworks for Desktops 3-mal tetszés szerint kihagyható a rendszerkép egy része.

•

A ZENworks for Desktops 3 minimális helyet foglal el.

•

Mivel a ZENworks for Desktops 3 az NDS-ben tárolt irányelvekre épül, a rendszerkép minimális változtatása után újra szétosztható. Egy változással munkaállomások ezrei módosíthatók.

A rendszerkép-készítés üzembe helyezése Ahhoz, hogy a ZENworks for Desktops 3 rendszerkép-készítési funkcióival Windows 2000-et oszthassunk szét, az alábbiakat végre kell hajtanunk: 1. Telepítenünk kell az Automatic Workstation Import (munkaállomások automatikus importálása) funkciót. Ez beolvassa a munkaállomások konfigurációit az NDS eDirectory-ba, és „Munkaállomás”-objektumokat hoz létre (amelyekhez aztán a rendszerképek rendelhetők). A ZENworks for Desktops 3 telepítésekor tehát ki kell választanunk az Automatic Workstation Import opciót, majd az Import vagy az Import/Removal pontot. Az Automatic Workstation Import funkció telepítése után konfigurálni kell a ZENworks for Desktops 3 importálási irányelvét, és azt a megfelelő szervercsomaghoz kell rendelni. (A szervercsomag egy olyan NDS-objektum, amely a szerverek ZENworks-irányelveit tartalmazza. Válasszuk ki annak a ZENworks-szervernek a szervercsomagját, amelyik a rendszerkép-készítést biztosítani fogja.) 2. Telepítsük az asztali rendszerkép-készítéshez szükséges komponenseket. A ZENworks for Desktops 3 telepítőprogramja automatikusan megteszi ezt, ha Szokásos (Typical) módban hajtjuk végre a telepítést. Egyedi (Custom) módban azonban kikapcsolható. Amennyiben később szükségünk van rá, csak futtassuk újra a ZENworks for Desktops 3 telepítőprogramját. Rendszerképek készítése a munkaállomásokról A ZENworks for Desktops 3-mal kétféle típusú rendszerkép készíthető:

•

Alap-rendszerkép (base image). Az alap-rendszerkép a munkaállomás összes partíciójának adatait tartalmazza. Ezekkel a rendszerképekkel teljesen lecserélhető a munkaállomások tárolóeszközeinek tartalma. Egy ilyen rendszerképpel lehet például Windows 2000-et telepíteni az összes munkaállomásra.

•

Kiegészítő rendszerkép (add-on image). A kiegészítő rendszerképek elmentett fájlok gyűjteménye, amelyekkel kiegészíthető egy már létező Windows-telepítés. Egy kiegészítő rendszerkép a munkaállomásra telepítésekor a ZENworks for Desktops 3 meghagyja a meglévő partíciókat és kizárólag a kiegészítő rendszerképben lévő fájlokat frissíti. Kiegészítő rendszerképeket jellemzően alkalmazások, segédprogramok, fájlkészletek, vagy konfigurációs beállítások telepítésére használunk.

Ahhoz, hogy a use ZENworks for Desktops 3 szét tudja osztani a Windows 2000-et a munkaállomásokra, először létre kell hozni egy mintát (forrást), majd erről a gépről egy alap-rendszerképet, az alábbi lépésekkel: 1. Indítsuk el a forrás-munkaállomást egy rendszerkép-készítő eszközről (merevlemez vagy floppy). 2. Futtassuk le a ZENworks rendszerkép-készítő részét (imaging engine). A rendszerkép kétféle módon készíthető el: kézzel, vagy automatikusan. Az automatikus rendszerkép-készítéshez a gép „Munkaállomás”-objektumának egy jelzőbitjét kell átállítani, mire a ZENworks for Desktops 3 automatikusan elkészíti a rendszerképet a munkaállomás következő indításakor. (A részletek a www.novell.com/documentation/lg/zfd3/docui címről letölthető dokumentumban olvashatók.) A forrás-munkaállomás rendszerképének módosítása A ZENworks for Desktops 3 Image Explorer nevű eszközével megtekinthetők és módosíthatók a rendszerképek – például felvehetők az Application Launcher objektumai. Ez azt eredményezi, hogy a rendszerkép szétosztása után tartalmazni fogja a felhasználó összes lényeges alkalmazását. Az Image Explorer a ConsoleOne-ból indítható: 1. A ConsoleOne menüjéből válasszuk ki a Tools/ZENworks Utilities/Imaging/Image Explorer pontokat. (Kézzel is elindítható a ZENworks for Desktops 3 szerver ZENWORKS\IMAGING könyvtárában lévő IMGEXP.EXE fájl.) 2. Az Image Explorer elindítása után válasszuk ki a File/Open parancsot, majd a módosítani kívánt rendszerkép-fájlt. 3. A rendszerkép-fájl megnyitása után szabadon vehetünk fel vagy törölhetünk fájlokat.

A Windows 2000-es forrás-munkaállomás alap-rendszerképének elkészítése és alakítása után a rendszerkép szétosztása következik. Ehhez azonban előbb „Munkaállomás”objektumokat kell létrehozni az NDS eDirectory-ban, és fel kell készíteni a munkaállomásokat a rendszerképek fogadására. A munkaállomások felkészítése A ZENworks rendszerkép-készítő magja egy Linux-alkalmazás. E program indításához átmenetileg Linuxsszal kell elindítani a munkaállomást, amíg a ZENworks rendszerképkészítő magja elvégzi a dolgát. A munkaállomás Linuxsszal való indításához létre kell hozni egy 15 megabájtos Linuxpartíciót a munkaállomáson. Ez fogja tartalmazni a Linux-kernelt, a rendszerkép-készítő programot és a szükséges hálózati meghajtóprogramokat. (Ez a lemezterület egy meglévő partícióból is levágható.) A másik lehetőség, hogy rendszerindító eszközről (floppy, CD) indítjuk Linuxsszal a gépet. A munkaállomás előkészítésének első lépése egy sor floppy-lemez elkészítése. Ezek fogják azt a minimálisan szükséges információt tartalmazni, amely ahhoz kell, hogy a munkaállomás hozzákapcsolódjon az imaging-szerverhez. 1. Formázzunk meg két HD-s floppyt. 2. Futtassuk le a szerver SYS:PUBLIC\ZENWORKS\IMAGING könyvtárában található ZIMBOOT.EXE fájlt. Ez a segédprogram ConsoleOne-ból is futtatható (Tools/ZENworks Utilities/Imaging/Create or Modify Boot Diskette). 3. Töltsük ki a megfelelő mezőket (DHCP vagy statikus IP-cím, a DNS-szerver neve és a meghajtóprogram). Megjegyzés: A Linux-kernel csak kevés hálózati meghajtóprogramot kezel és ismer fel automatikusan. 4. Válasszuk ki a Create Boot Disk 1 pontot, helyezzük be a floppyt, majd ismételjük meg ugyanezt a 2. lemezzel. E lemezekről elindítva a cél-munkaállomást, az alábbi opciók közül kell egyet választanunk: •

Create a Linux Boot Image on the Desktop. Ez a pont létrehoz egy Linuxpartíciót a munkaállomáson. A munkaállomás ezek után minden egyes indulásnál képes ellenőrizni a rendszerkép állapotát. Ez az opció biztosítja a legnagyobb rugalmasságot, de 15 MB merevlemez-területet igényel.

•

Boot From Floppies. Ennél az opciónál nem készül Linux-partíció, ezért a munkaállomás-rendszerképek felügyelete nem történhet teljesen automatikusan: kézzel, floppyról kell elindítani a munkaállomást, vagyis ténylegesen oda kell menni a munkaállomáshoz.

Kézi rendszerkép-készítés a cél-munkaállomáson

Mielőtt elindítjuk a munkaállomást Linuxsszal és új rendszerképet másolunk rá, célszerű kézzel lementeni a munkaállomás rendszerképét (biztonsági mentés). Ez az alábbi lépésekből áll: 1. Indítsuk el a munkaállomást az előbb elkészített linuxos bootlemezekkel. 2. A fő képernyőn válasszuk ki a Manual pontot. 3. A megjelenő felszólításra tegyük be a 2. sz. lemezt, majd nyomjuk meg az Entert. 4. A bash shellnél (a # prompt után) írjuk be az alábbiakat: img mp IP-cím //szervernév/kötet/path/filename.zmg A filename.zmg helyére a létrehozni kívánt rendszerképfájl nevét írjuk. Minden rendszerképfájl neve .ZMG-re kell, hogy végződjön. Megjegyzés: Működő DNS esetén az IP-cím helyére DNS-név is írható. 5. A rendszerkép-készítő szoftver azonosítja a hardvert és megkezdi a folyamatot. Linux-partíció létrehozása a cél-munkaállomáson Következő lépéskén egy Linux-partíciót hozunk létre. Ennek során a ZENworks for Desktops 3 átrendezi a munkaállomás meglévő partícióit. Ez némi kockázatot rejt magában, úgyhogy ismételten hangsúlyozzuk a rendszerkép kézi mentésének fontosságát. Alapértelmezés szerint elsőként a Linux-partíció indul. Ezután a ZENworks Imaging megvizsgálja az adott munkaállomásra beállított ZENworks-irányelveket, és megállapítja, hogy a munkaállomás rendszerképe aktuális-e. Ha nem, akkor frissíti, illetve végrehajt minden más, az irányelvek által szabályozott műveletet. A Linux boot-partíció létrehozása az alábbi lépésekből áll: 1. Indítsuk el a munkaállomást az előbb elkészített linuxos bootlemezekkel. 2. A bash shellnél (a # prompt után) írjuk be az alábbiakat: install <Enter> 3. A megjelenő felszólításra tegyük be a 2. sz. lemezt, majd nyomjuk meg az Entert. 4. A ZENworks létrehozza a 15 megabájtos partíciót és rámásolja a rendszerképkészítő szoftvert. A cél-munkaállomás azonosító adatainak elmentése A Windows 2000 alap-rendszerképének a cél-munkaállomásra másolásakor a munkaállomást azonosító adatok – az IP-cím és a számítógép NETBIOS-neve – felülíródnak. Ennek megakadályozása érdekében, a ZENworks for Desktops Imaging Agent (ZISWIN.EXE) programot kell még a rendszerkép másolása előtt telepíteni a cél-

munkaállomásra. Ez a kis program elmenti a munkaállomás azonosító adatait, majd visszaállítja a rendszerkép-másolás végeztével. „ALKALMAZÁS”-OBJEKTUMOK KÉSZÍTÉSE MSI-MAKRÓKKAL Az Application Launcher (alkalmazásindító) a ZENworks for Desktops összes változatának egyik legfontosabb része, amellyel központilag felügyelhetők és telepíthetők az alkalmazások a hálózati munkaállomásokon. A ZENworks for Desktops korábbi változataiban ún. alkalmazásobjektum-sablonokat (Application Object Template, AOT) kellett létrehozni minden egyes, az Application Launcherrel szétosztani kívánt alkalmazáshoz, a snAppShot segédprogrammal. A ZENworks for Desktops 3 egy másik lehetőséget is kínál a fájlok szétosztására. Mint bizonyára tudják, a Microsoft Office for Windows 2000 része egy új funkció, az MSI scripts. Az MSI-makrók használata esetén nincs szükség az AOT-fájlokra, ugyanis az egyes MSI-makrók tartalmazzák az alkalmazás telepítéséhez szükséges utasításokat. A ZENworks for Desktops 3 képes hasznosítani ezt a technológiát, vagyis létrehozhatók MSI-makrókra épülő „Alkalmazás”-objektumok és nincs szükség a snAppShot programra. Az új, az MSI-re felkészített alkalmazások tehát igen gyorsan telepíthetők. Például az MSI-makróban megadható, az alkalmazás mely komponenseit telepítse a ZENworks. Egy gond azonban van az MSI-makrók használatával: ma még meglehetősen kevés alkalmazás van felkészítve az MSI-re (a Microsoft saját alkalmazásain kívül). Éppen ezért a ZENworks for Desktops 3-ban továbbra is megtalálható a snAppShot segédprogram az AOT-k készítéséhez. Ez, habár valamivel több időt vesz igénybe, gyakorlatilag bármely alkalmazás telepítésére használható. „Alkalmazás”-objektum készítése MSI-makrókkal Ha egy korábbi ZENworks-változattal már készített „Alkalmazás”-objektumot, akkor azt is tudja – legalábbis elméletben –, hogyan lehet MSI alapú „Alkalmazás”-objektumot létrehozni. A ZENworks az MSI-makró alapján adja meg az Application Launchernek az összes olyan információt, amire az „Alkalmazás”-objektum készítéséhez szükség van. MSI alapú „Alkalmazás”-objektumot néhány lépésben készíthetők: 1. Indítsuk el a ConsoleOne-t, jelöljük ki a konténert, amelyben létre kívánjuk hozni az új „Alkalmazás”-objektumot, majd válasszuk a Create/New object parancsot. 2. Az objektum típusa legyen App:Application. 3. Az ablak megnyitásakor megjelenik egy új opció: Create an Application object with an .msi file („Alkalmazás”-objektum készítése MSI-fájl alapján). Válasszuk ezt. 4. Keressük ki a telepíteni kívánt alkalmazáshoz járó MSI-fájlt, válasszuk ki, majd nyomjuk meg a Next gombot.

5. Adjunk egy NDS-objektumnevet a szétosztani kívánt alkalmazásnak. A telepítőfájlok elérési útját a ZENworks for Desktops 3 előre beállítja (az alkalmazás adatai alapján). 6. Tekintsük át a Summary (Összefoglalás) képernyőn megjelenő adatokat, majd válasszuk ki a Finish-t. MSI-makrók módosítása (Transform) Nyilván egyetlen makró nem fog minden igénynek megfelelni. Hasonlóan a snAppShottal készült sablonokhoz, az MSI-makrók is módosíthatók az alkalmazás szétosztásának megváltoztatása érdekében. Az „Alkalmazás”-objektum létrehozása után állíthatók a klienskövetelmények, a felhasználói követelmények, de az is, hogy mely komponenseket telepítse a rendszer. Lehet például, hogy telepíteni kívánjuk a Microsoft Office 2000-et, de az idegesítő gemkapocs nélkül. Az MSI alapú alkalmazások szétosztásának módosításához az Office 2000 Resource Kitet kell használni, és létrehozni egy ún. Transform (módosító) fájlt. Ennek összes részletébe most nem mehetünk bele, de a legfontosabb lépések: 1. Telepítsük az Office Resource Kit eszközöket (az ORKTOOLS.EXE fájlt). 2. Indítsuk el a Microsoft Office Tools/Microsoft Office 2000 Resource Kit Toolsban található egyedi telepítővarázslót (Custom Installation Wizard). 3. Válasszuk ki az Office MSI-fájlját (az Office 2000 1-es telepítő CD-jén van). 4. Adjuk meg, hogy egy meglévő Transform fájlt akarunk használni, vagy létre akarunk hozni egy újat. 5. Válasszuk azt az opciót, hogy a régi Office-alkalmazások törlése. 6. Állítsuk be a Transform fájl opcióit, és mentsük el. A Transform fájlok készítésének részletes leírása az Office 2000 Resource Kit dokumentációjában olvasható. A Transform fájl átvezetése a ZENworks „Alkalmazás”-objektumokra A Transform fájl létrehozása után azt át kell vezetni az MSI alapú „Alkalmazás”objektumokra: 1. Válasszuk ki a kívánt, MSI alapú „Alkalmazás”-objektumot. 2. Kattintsunk a jobb egérgombbal az „Alkalmazás”-objektumon, és válasszuk a Properties (tulajdonságok) pontot. 3. A tulajdonságlapok közül válasszuk ki a Common lapot.

4. Itt keressük ki a Transforms opciót. 5. Kattintsunk az Add to Browse gombon, majd keressük ki a létrehozott Transform fájlt. 6. Ha egynél több Transform fájlt vezetünk át, akkor a kurzorgombok segítségével rakjuk sorba a változtatásokat. Mindezek után a ZENworks for Desktops 3 az „Alkalmazás”-objektum következő szétosztásakor érvényre juttatja a Transform fájl által meghatározott változtatásokat. WINDOWS 2000 – MŰVELETEK A HÁLÓZATRÓL LEKAPCSOLT GÉPEKEN A ZENworks for Desktops 3 Windows 2000-rel való használatának másik nagy előnye, hogy az alkalmazások elmenthetők cache-be a hálózatról való lecsatlakozás előtt. A ZENworks for Desktops korábbi változataiban a távoli és mobil felhasználók ugyanazzal a problémával néztek szemben: néha nem futottak az alkalmazások, akár azért, mert sérült volt egy fájl, akár azért, mert a felhasználó maga törölt le véletlenül fájlokat. Ebben az esetben a felhasználónak vissza kellett csatlakoznia a hálózatra, hogy a ZENworks for Desktops 3 kijavíthassa az alkalmazást. A ZENworks for Desktops 3-mal az „Alkalmazás”-objektum konfigurálható kifejezetten lekapcsolt módban való működésre. Ilyenkor a ZENworks for Desktops 3 cache-be teszi az „Alkalmazás”-objektumot és annak összes fájlját a munkaállomás merevlemezén. Ily módon, ha a ZENworks for Desktops 3-nak képes megjavítani, vagy akár újra is telepíteni az alkalmazást. A WINDOWS 2000 GROUP POLICY KEZELÉSE Amióta a Microsoft bevezette a Windows 95-ben a regisztrációs adatbázis (registry) használatát, a rendszergazdák ugyanazzal a problémával néznek mindenütt szembe: nincs két egyforma registry. Minden egyes munkaállomás regisztrációs adatbázisával külön kell foglalkozni. A múltban a Microsoft készített néhány alapszintű eszközt a regisztrációs adatbázis kezeléséhez, de centralizálásukra sosem sikerült jó megoldással előállnia. A ZENworks for Desktops korábbi változatai egy Workstation Manager nevű megoldást alkalmaztak. A Workstation Managerrel az NDS-ben tárolt adatok alapján létrehozhatók irányelvek a munkaállomások konfigurálására. Ehhez a ZENworks for Desktops a Windows saját irányelveit tárolja el az NDS-ben. A Windows 2000-ben a Microsoft bevezette a csoportos irányelvek (Group Policy) fogalmát, amellyel a munkaállomáson végrehajtandó tevékenységek adhatók meg. Ilyen lehet például, hogy mely MSI alapú alkalmazások legyenek telepítve, hogy mely asztali beállítások kötelezőek és így tovább. A ZENworks for Desktops 3-mal most már a csoportos irányelvek is kezelhetők az NDS eDirectoryval. ZENworks Group Policy létrehozása

A Windows 2000-nek része a Group Policy Editor (igen hasonló a Windows NT Policy Editorához). A ZENworks for Desktops 3-mal, a ConsoleOne-on keresztül hozzáférhető a Windows 2000 Group Policy Editorja – feltéve, hogy a ConsoleOne-t egy Windows 2000 munkaállomáson futtatjuk. Windows 2000 Group Policy az alábbi módon készíthető ConsoleOne-ból: 1. Hozzunk létre egy „Munkaállomás-csomag”-objektumot. 2. Kattintsunk a jobb egérgombbal az új objektumon, és válasszuk ki a Propertiest (tulajdonságok). 3. A Policies lapon válasszuk a WinNT-2000-et. Ezzel az opcióval a Windows 2000 és NT-specifikus tételek és irányelvek módosíthatók. 4. Kattintsunk a Windows 2000 Group Policy négyzeten. 5. Jelöljük ki a Windows 2000 Group Policy-t, és válasszuk ki a Propertiest. 6. A Workstation Manager Policies alatt válasszuk ki a Windows 2000 Group Policiest. Megjegyzés: Ezen a lapon látható egy másik opció is, amellyel a Microsofteszközökkel már létrehozott irányelvek importálhatók. Az Active Directory rendszerben létrehozott irányelvek használhatók ZENworks for Desktops 3 alatt. 7. Válasszuk ki a könyvtárat, amelyben a Group Policy fájlt tárolni kívánjuk. 8. Kattintsunk az Edit gombra a Group Policy szerkesztéséhez. Elindul a szerkesztőeszköz – ugyanaz, amelyet az Active Directoryt használó hálózatok esetében is használnánk. 9. A szerkesztés befejeztével csukjuk be a programot. A változások elmentődnek az irányelv-fájlban. ÖSSZEFOGLALÁS Néhány éves múltja alatt a ZENworks for Desktops igazoltan a windowsos munkaállomások legjobb felügyeleti eszközévé vált. A ZENworks for Desktops 3 asztali rendszerkép-készítési funkciókkal, a Windows 2000 teljes kezelésével, a hálózatról lekapcsolt gépek alkalmazásainak kezelésével, és még sok-sok időt és költségeket megtakarító funkcióval bővült. Mellesleg, ezzel az eszközzel oldható meg a Windows 2000 legkevesebb gonddal való telepítése is.