Desktop Authority Image Center
Imagepflege
Imaging-Lösungen verteilen und verwalten vorgefertigte Pakete mit Betriebssystem und Anwendungen. Meist sind die Produkte Bestandteil einer größeren Suite, Image Center von Scriptlogic stellt als Stand-Alone-Lösung eine einfach zu benutzende Alternative dar.
Wenn das Budget neue PCs im Unternehmen zulässt ist dies ja durchaus erfreulich. Doch für die
Administratoren bedeutet das vor allem Arbeit – Betriebssystem und Applikationen wollen installiert
und konfiguriert sein. Im schlimmsten Fall auf hunderten oder tausenden von Rechnern. Bei großen
Unternehmen gibt es dafür entsprechende Infrastrukturen. Administrations- und Managementhilfen von
Landesk, Altiris oder Symantec verfügen über Module, die das Deployment von Betriebssystem und
Anwendungen übernehmen. Anders kleine und mittlere Betriebe. Für eine ausgewachsene Lösung fehlt
das Budget, aber die Arbeit, ein paar dutzend PCs neu aufzusetzen kostet einen Administrator
wertvolle Zeit für die Betreuung der Anwender. Unattended Install ist nur zum Teil eine Lösung. Zum
Einen funktioniert das nur mit dem Betriebssystem und nicht mit Anwendungen, außerdem muss der PC
dazu physisch in der IT-Abteilung stehen. Bei älteren Geräten, die mit einem neuen Betriebssystem
versorgt oder neu aufgesetzt werden sollen, ein umständlicher Weg. Eine günstige und einfach
einzusetzende Deployment-Lösung für das Netzwerk wie Desktop Authority Image Center von Scriptlogic
dürfte deshalb jeden Admin aufhorchen lassen. Das Produkt konzentriert sich auf das Wesentliche:
Images von Rechnern erstellen und Images auf Rechner verteilen. Allerdings hat Scriptlogic dazu ein
paar Funktionen eingebaut, die das Tool sehr universell machen. So ist das "Universal Deploy"
genannte Feature in der Lage, ein generisch erstelltes Image auch auf andere Hardwareplattformen zu
verteilen, ohne dass es Ärger mit den Treibern gibt. Vor allem die Frage des richtigen
Massenspeichertreibers ist bei Windows kritisch. Ein für Standard-IDE Controller aufgesetztes Image
quittiert den Einsatz auf einem PC mit SCSI- oder SATA-Controller mit einem Bluescreen. Dank
Universal Deploy kann man vor dem Verteilen auf die Ziel-PCs den Sondertreiber an das Image
anhängen, vor dem ersten Start tauscht die Software den IDE- durch den Sondertreiber aus.
Abbilder klonen
Dreh- und Angelpunkt jeder Deployment-Lösung sind die Images, die auf die Zielrechner verteilt
werden sollen. Image Center bietet drei Wege, die Images herzustellen. Immer wird ein PC als Muster
herangezogen, der die gewünschte Konfiguration erhält. Die einfachste Variante besteht darin, von
einem Installationsmedium mit dem Master Image Creation Agent zu booten. Image Center erlaubt
innerhalb der Managementoberfläche boot-fähige Medien zu erstellen: auf CD, auf Diskette ( 9 bis 10
Disketten notwendig) oder für den Re-mote Installation Service (RIS) von Microsoft. Beim Erstellen
kann der Admin wählen, ob er nur den Agent für die Master Images auf das Boot-Medium packen will,
oder ob auch der Deployment-Agent mit drauf soll. Dann kann man das Boot-Medium gleich für die
Verteilung der fertigen Images nutzen. Die Nutzung von Boot-Medien für die Kommunikation mit dem
Deployment-Server ist nicht trivial, zumindest nicht für die Entwickler der Software. Schließlich
muss im Prinzip jede Netzwerkkarte, die man in einem Marken- oder Noname-Computer und Server
erwarten kann, unterstützt werden. Im Test gab es mit halbwegs neuen Motherboards (jünger als 2002)
keine Schwierigkeiten. Ein K7S5A, seinerzeit eines der meistverbreiteten Motherboards, streikte
allerdings und führte den Agent gar nicht erst aus. Die typischen Realtek-Chipsätze wurden bis hin
zu Gigabit Ethernet durchgehend unterstützt, auch mit Nvidia On-board-Netzwerkadaptern gab es keine
Schwierigkeiten.
Als zweite Möglichkeit bringt Image Center neben den Boot-Medien einen PXE-Server mit, der
ebenfalls die beiden Agents für anfragende Computer bereit hält. Auch hier gab es in der Regel
keine Probleme, selbst ältere PXE 1.1 Adapter holten sich brav ihr Image vom Server. Sinnvolle
Idee: Wenn man versehentlich per PXE gestartet hat, kann man, ohne die Agents aufzurufen, den
Boot-Vorgang fortsetzten und das Betriebssystem starten. Die dritte Variante zu einem Image für das
Deployment zu kommen, ist der Disk Image Center Agent. Einmal auf einem Windows-System installiert,
kann man von der Konsole aus auf das Remote-System zugreifen und den Master-Image Prozess anstoßen,
ohne dass Windows davon beeinträchtigt wird. Über die Konsole lässt sich der Agent remote auf den
Computern im Netzwerk installieren. Per USB-Stift oder CD geht es auch, die .msi-Datei liegt, etwas
versteckt, im Verzeichnis /Programme/Gemeinsame Dateien/Scriptlogic Corporation/RemoteInstall.
Fertig erstellte Images lassen sich über die Konsole wie ein lokales Laufwerk mounten, entweder mit
Schreibschutz oder ohne. So kann direkt in der Verzeichnisstruktur geändert, gelöscht oder
hinzugefügt werden. Auch ein Check der Images auf Konsistenz lässt sich per Konsole anstoßen, doch
dazu muss der Disk Image Center Agent auf dem Rechner installiert sein. Das ist etwas lästig, denn
eigentlich würde man auf dem Rechner, auf dem ohnehin die Imaging-Lösung installiert ist, keinen
Agent benötigen. Doch ohne die Algorithmen im Programmcode des Agents kann das Image nicht
verifiziert werden.
Abbilder verwalten
Der eigentliche Vorgang des Image-Erstellens ist eher simpel. Der Agent fragt, welche
Festplatten im Image enthalten sein sollen, bietet eine Auswahlbox um das Zielverzeichnis zu wählen
und erlaubt drei weitere Optionen: Kompressionsfaktor, Splitting auf festgelegte Dateigrößen und
Validierung des Images nach der Erstellung. Einzelne Partitionen können nicht ausgewählt werden,
Image Center greift sich immer den kompletten Datenträger. Das tut die Software allerdings fast
unabhängig vom gewählten Dateisystem. Neben den Windows-üblichen NTFS- und FAT-Varianten bereiten
auch die Linux-Kollegen Ext2/3, ReiserFS, Reiser4 Linux Swap, XFS und JFS keine Probleme. Im Test
kam das Tool sowohl mit einer gemischten Windows/Linux-Ins-tallation auf einem Server (Windows
Server 2003 und Suse Enterprise Linux 9.1) sowie mit einem reinen Linux-System ganz ohne
Windows-Partitionen problemlos klar. Dass das Image Center bei den Linux-Partition kein Universal
Deploy mit dem Austausch von Treibern einsetzen kann, ist klar. Aber zum schnellen Verteilen der
immer gleichen Basisinstallation reicht die Lösung allemal. Allerdings fällt beim Zurückspielen
etwas Handarbeit an. Der Boot-Loader, im Test war es GRUB, überlebte die Wiederherstellung nicht,
er musste erst wieder auf der Boot-Partition eingerichtet werden. Wer das Linux-Standardwerk von
Michael Kofler im Regal stehen hat, findet die entsprechenden Beschreibungen fast ganz am Ende im
Anhang A: Knoppix. Für alle anderen hier der Schnelldurchlauf: zunächst muss man herausfinden,
welche Partition den Bootloader enthält. Am einfachsten geht das, in dem man von Knoppix oder einer
anderen Boot-CD startet und mit dem Dateimanager nach der Partition mit den Verzeichnissen /boot
und /boot/grub sucht. Dann startet man ein Terminal und hängt die entsprechende Partition mit
umount /dev/partition aus. Danach wird sie mit Schreibzugriff wieder gemountet: mount -o dev,rw
/mnt/partition. Als nächstes trägt man die Partition innerhalb des Terminalfensters als
Root-Partition ein: chroot /mnt/partition. Jetzt kann man den Bootmanager Grub starten ("grub") und
mit: root (hd0,partitionsnummer) die Zielpartition festlegen. Ein "setup (hd0)" installiert den
Bootmanager erneut, mit "quit" wird dessen Kommandooberfläche beendet.
Ebenfalls erwähnenswert: Obwohl der Master Image Creator fast alles, worauf man Daten speichern
kann als Ziel erlaubt, darunter lokale Festplatten, USB-Speicher, Netzwerkfreigaben und
CD/DVD-Brenner klappt das Splitting nicht. Das Image muss in einem Schwung auf das Zielverzeichnis
passen, sonst streikt der Agent.
Die Geschwindigkeit bei der Image-Erstellung hängt vom Kompressionfaktor und der eingesetzten
Hardware ab. Generell unterbieten die echten Zeiten die Schätzwerte deutlich. Ein Image mit
komprimierten 2,8 Gigabyte (Brutto: 5,7 GB) wurde in 21 anstelle der geschätzten 40 Minuten auf ein
Netzlaufwerk geschrieben. Dabei war der Prozessor mit 1,4 GHz nicht gerade der schnellste und
aktuellste von allen. Praktisch ist ein Countdown-Zähler am Agent, der dem Admin sagt, ob es noch
ein Mittagessen oder nur eine Tasse Kaffee lang dauert. Wer das Linux-Standardwerk von Michael
Kofler im Regal stehen hat, findet die entsprechenden Beschreibungen fast ganz am Ende im Anhang A:
Knoppix. Für alle anderen hier der Schnelldurchlauf: zunächst muss man herausfinden, welche
Partition den Bootloader enthält. Am einfachsten geht das, in dem man von Knoppix oder einer
anderen Boot-CD startet und mit dem Dateimanager nach der Partition mit den Verzeichnissen /boot
und /boot/grub sucht. Dann startet man ein Terminal und hängt die entsprechende Partition mit
umount /dev/partition aus. Danach wird sie mit Schreibzugriff wieder gemountet: mount -o dev,rw
/mnt/partition. Als nächstes trägt man die Partition innerhalb des Terminalfensters als
Root-Partition ein: chroot /mnt/partition. Jetzt kann man den Bootmanager Grub starten ("grub") und
mit: root (hd0,partitionsnummer) die Zielpartition festlegen. Ein "setup (hd0)" installiert den
Bootmanager erneut, mit "quit" wird dessen Kommandooberfläche beendet. Diese und weitere Infos
finden sich auch im Eventviewer von Image Center. Die Software legt alle Ereignisse nach Sessions
geordnet ab. Geht eine Session über mehrere Tage, werden 24 Stunden zusammen gefasst. Drei
Filterstufen legen fest, ob man alle, wichtige oder kritische Ereignisse sehen will. Leider ist
damit auch schon die ganze Funktion des Viewers erschöpft. Eine Exportfunktion gibt es ebenso wenig
wie eine Suche nach Stichwörtern. Noch lästiger: wenn der Event-Viewer offen ist, blockiert er das
Image Center Hauptprogramm.
Abbilder verteilen
Sobald die Images zur Verfügung stehen und die Ziel-PCs in den Image Center Deployment Client
gebootet haben, kann verteilt werden. Image Center nutzt dafür Templates, in denen die
Rahmenbedingungen für den Host festgelegt werden. Wizards führen den Anwender durch alle Schritte,
Templates können auch kopiert und als Vorlage für andere Templates genutzt werden. Zu den
konfigurierbaren Optionen gehören neue user-Accounts, Host-Name, Domain, Workgroup,
IP-Einstellungen und DNS-Server. Der Host-Name lässt sich auch durch Variablen verändern.
Scriptlogic bietet numerische Wildcards an, mit denen auf- und absteigende Nummern als Teil des
Host-Namens vergeben werden können. Ebenfalls konfigurierbar: Dateien, die nicht Bestandteil des
Images sind und zum Ziel-PC kopiert werden. Auch Programme können per Konfig-Option nach dem
Imaging automatisch ausgeführt werden. Fast am Ende der Liste kommt die bereits angesprochene
Universal Deploy-Option. In einer Auswahlbox ist der Admin in der Lage, Treiber für Massenspeicher
zu laden, die auf dem Ziel-PC ins-talliert und nicht Bestandteil des Images sind. Es muss aber der
passende Sondertreiber pro Template sein. Einfach alle SATA- und SCSI-Treiber hinzuzufügen und zu
hoffen, dass sich Windows den richtigen raussucht klappt nicht. In Test funktionierte das
Austauschen der Treiber, nachdem wir uns auf einen Treiber pro Template beschränkt hatten, sehr
gut. Standard-Images, die auf PCs mit normalen IDE-Controllern und -Platten entstanden, ließen sich
auf Systeme mit SATA- und SCSI-Controllern installieren. Auch alle anderen Treiber, die ein
Zielcomputer in Abweichung vom Original-Image benötigt, können per Universal Deploy mitgeliefert
werden. Sie müssen allerdings entweder auf einer CD, Diskette oder USB-Stift direkt am
Wechselmedium oder auf einem freigegebenen Netzwerkverzeichnis vorliegen. Lästig ist, dass Image
Center das Deployment erst dann als abgeschlossen sieht, wenn alle Treiber installiert sind. So
lange noch Win-dows-Pop-ups erscheinen, die für neu gefundene Hardware nach Treibern verlangen,
startet der PC mit einem Warnfenster, dass der Deployment-Prozess noch läuft. Zugang zum
Win-dows-Anmeldebildschirm gibt es erst nach ein paar Sekunden Gedenkpause und dem Wegklicken des
Fensters. Kleines, aber wichtiges Detail: Universal Deploy funktioniert nicht, wenn dynamische
Partitionen oder Volumes im Image vorhanden sind.
Der eigentliche Deploy-Vorgang ist mit drei Schritten das einfachste am ganzen Prozess. Die
Ziel-PCs müssen den Deployment Agent ausführen, entweder durch Booten von CD oder Disketten, oder
über den PXE-Server. Jeder PC mit aktivem Client taucht in der Konsole, leider nur mit seiner
IP-Adresse auf, der Admin kann den Computer per Mausklick auswählen und mit einem Template und
Image verbinden. Gruppen lassen sich weder vorher noch mit aktiven Clients bilden, das Auswählen
bleibt Handarbeit. Noch ein Mausklick, und Image Center schickt die Images per Uni- oder Multicast
an die Ziele. Multicast ist eindeutig die bevorzugte Methode, weil jeder PC mehr Bandbreite für den
Transfer bekommt. Allerdings müssen die Infrastrukturkomponenten im Netz Multicast unterstützen,
wenn der Transfer über Switches und Router hinweg erfolgt. An den Clients zeigt ein
Fortschrittsbalken samt Erläuterung und Countdown-Zähler an, wie weit die Verteilung schon fertig
gestellt ist. Diese und weitere Infos finden sich auch im Eventviewer von Image Center. Die
Software legt alle Ereignisse nach Sessions geordnet ab. Geht eine Session über mehrere Tage,
werden 24 Stunden zusammen gefasst. Drei Filterstufen legen fest, ob man alle, wichtige oder
kritische Ereignisse sehen will. Leider ist damit auch schon die ganze Funktion des Viewers
erschöpft. Eine Exportfunktion gibt es ebenso wenig wie eine Suche nach Stichwörtern. Noch
lästiger: wenn der Event-Viewer offen ist, blockiert er das Image Center Hauptprogramm. Scriptlogic
lässt den Kunden viele Freiheiten bei der Installation des Systems. Zur Installation muss man
mindestens Power-User oder Administrator sein. Insgesamt gibt es fünf Komponenten: Lizenz-Server,
PXE-Server, Deploy-Server, Management-Konsole und Disk Image Center Agent. Server und Konsole
können auf unterschiedlichen Rechnern installiert sein, auch mehrere Server sind möglich. So können
weitere Deploy-Server das Netzwerk besser ausnutzen und den zentralen Server entlasten. Übrigens:
Der PXE-Server benutzt UDP 67, 68 und 69. Wenn die Managementkonsole über Firewalls hinweg mit den
Servern kommunizieren soll, müssen die Ports 9876 und 9877 frei sein. Falls das nicht möglich ist,
können auch andere Ports gewählt werden.
Nicht so elegant, zumindest aus Sicht der Anwender ist allerdings die Lizenzierung. Scriptlogic
zählt eine Lizenz pro Rechner, von dem ein Image gezogen oder auf den ein Image verteilt wird. Die
vergebenen Lizenzen können nicht zurückgenommen werden. Ein ein Mal per Image versorgter Computer
blockiert eine Lizenz, auch wenn er für den Rest seiner Lebensdauer nicht mehr mit Image Center in
Berührung kommt. Identifiziert wird per MAC-Adresse, und Scriptlogic warnt ausdrücklich davor, mit
entsprechenden Tools an der Adresse herumzuspielen. Das gilt natürlich auch für virtuelle
Umgebungen wie VMWare. Jede virtuelle Maschine blockiert eine Lizenz – für immer und ewig.
Fazit
Wäre da nicht die Lizenzpolitik, könnte man Scriptlogic Desktop Authority Image Center
uneingeschränkt empfehlen. Die Lösung ist schnell installiert, einfach zu benutzen und durch die
Kompatibilität mit Windows- und Linux-Dateisystemen sehr universell einsetzbar. Auch die Universal
Deploy Funktion ist eine prima Sache, in den meisten kleineren Firmen dürften sich PCs fast immer
in der Hardwareausstattung unterscheiden. Allerdings kann die Lizenzvergabe, gerade bei
virtualisierten Umgebungen, schnell zu höheren Kosten führen, als man auf den ersten Blick vermuten
würde.
Lesen Sie mehr zum Thema
