Softwarewerkzeuge für den Systembetreuer
Klonen, migrieren und überwachen
Die so genannten Standardaufgaben erweisen sich oft als die lästigsten Arbeiten. Dazu gehören beispielsweise neben der Überwachung der verschiedenen Anwendersysteme auf unerlaubt verwendete USB-Geräte auch die Fälle, in denen ein System mithilfe einer Rettungs-CD oder -DVD wieder hergestellt werden muss. Eine Reihe von Freeware-Programmen vereinfacht das Administratorenleben.
Neben dem bekannten und von vielen Systembetreuern regelmäßig verwendeten BartPE (Bart?s
Preinstalled Environment), mit dessen Hilfe ein PC über eine Windows-CD gebootet werden kann,
existieren noch eine ganze Reihe von Linux-basierenden Lösungen, die ebenfalls ein derartiges
Vorgehen erlauben. Eines der Haupteinsatzszenarien für derartige Programme ist es, den Zugriff auf
ein defektes Windows-System zu ermöglichen.
Auch wenn viele Windows-Administratoren immer wieder zögern, eine Linux-Lösung einzusetzen,
sollten sie doch einen Blick auf das Tool mit den Namen PING (Partimage Is Not Ghost) werfen. Auf
der Web-Seite des Anbieters steht dem Systemverwalter ein Linux-basierendes Live-System in Form
eines ISO-Images zur Verfügung, mit dessen Hilfe er problemlos eine sektorbasierende Image-Kopie
einer Festplattenpartition anlegen kann.
Aus echter Hardware
wird eine virtuelle Festplatte
In unseren Tests hat sich diese Software zum Beispiel dann als besonders nützlich erwiesen, als
wir vor der Aufgabe standen, eine komplett gefüllte Windows-Systempartition auf eine größere
Festplatte zu migrieren. Ein Backup und Restore der BIOS-Daten ist mit dieser Lösung auf einigen
Systemen ebenfalls durchaus möglich. In Gegensatz zu anderen Lösungen zeigte sich dieses Tool
relativ flexibel, wenn es beispielsweise um die automatische Erkennung der installierten
Netzwerkkarte oder auch der DVD-Laufwerke in den Systemen ging. Auf der Web-Seite des Anbieters
steht zudem unter der Adresse ping.windowsdream.com/ping/howto-2.01.html eine sehr
ausführliche Anleitung zur Verfügung, die zeigt, wie der Administrator seine eigene Boot-fähige DVD
für seine Windows-Systeme erstellen und pflegen kann.
Windows-Anwender sollten sich auf keinen Fall durch die etwas archaisch anmutende Oberfläche
(Bild 1) abschrecken lassen – wer es einmal ausprobiert hat, wird diese CD oder DVD schnell zu
einem festen Bestandteil seines persönlichen Werkzeugkastens machen wollen.
Das folgende Software-Tool stammt wie ein weiteres Werkzeug, das wir in dieser Ausgabe
vorstellen, aus dem direkten Umfeld der Entwickler Marc Russinovich und Bryce Cogwell von
Microsoft. Fast alle Programme, die allen Anwendern im Rahmen des Microsoft Technets zur Verfügung
stehen, verdienen ohne Zweifel einen Platz in den "Werkzeugkisten" der Systembetreuer. Viele
Systemprofis werden bereits einige dieser Programme kennen, doch bieten Russinovich und seine
Mitarbeiter regelmäßig neue Releases und auch komplett neue Lösungen auf den Web-Seiten des
Technets an. Dazu gehört auch das Programm mit dem Namen Disk2vhd. Es dient dazu, eine aktive
physikalische Maschine in einen "virtuellen Schnappschuss" zu verwandeln. Dieser wird dann in Form
einer virtuellen Festplatte im Format VHD (Virtual Hard Disk) auf einem beliebigen Datenträger
abgelegt.
Das Programm ist nicht nur an sich sehr klein und kompakt, sondern auch die Bedienung
präsentiert sich dem Anwender aufgeräumt und einfach, wie der Screenshot in Bild 2 verdeutlicht.
Nach dem Aufruf wählt der Nutzer aus, welche Partitionen des betreffenden Systems als Teil der
virtuellen Festplatte abgespeichert werden soll. Ein weiterer Klick auf "Create" legt diese dann in
einem Verzeichnis der eigenen Wahl an.
Der Einwand, dass diese Möglichkeiten auch andere Programmen auf dem Markt bieten, ist zwar
richtig, es gibt aber einen ganz großen Vorteil dieser Lösung: Sie kann im Gegensatz zu anderen
Tools, die eine "physical to virtual"-Funktionalität bieten, diese Aufgabe direkt auf einem
Windows-System ausführen, das online und im Betrieb ist. Dazu verwendet die Software die
Schnappschussfunktion des Betriebssystems, die von Microsoft erstmals unter Windows XP eingeführt
wurde. Dabei ist es sogar möglich, dass die Software den Schnappschuss auf dem gleichen Laufwerk
ablegt, von dem aus er gerade erstellt wird. Auf ihrer Web-Seite weisen die Sysinternals-Entwickler
in diesem Zusammenhang allerdings darauf hin, dass die Performance der Lösung besser ist, wenn die
Kopie auf eine andere Festplatte wandert.
Beim Anlegen erzeugt das Programm automatisch für jede physikalische Festplatte auch eine eigene
VHD-Datei. Dabei speichert es auch die Informationen über die auf der Festplatte vorhandenen
Partitionen ab, wenn sie beim Start (Bild 2) entsprechend ausgewählt wurden – so hat der
Administrator die Möglichkeit, auch unterschiedliche virtuelle Platten nur mit Systemdaten oder nur
mit den Daten-Volumes anzulegen und zu verwenden. Eine für den Test- und Debugging-Einsatz ideale
Konstellation.
Um die virtuelle Platte wieder zu nutzen, muss der Administrator anschließend in der
Virtualisierungssoftware, die auf seinem System zu Einsatz kommt, eine virtuelle Maschine mit den
entsprechenden Systemdaten anlegen und sie mit der virtuellen Festplatte verbinden. Dabei kann dann
entweder Virtual PC, das allerdings immer noch keine 64-Bit-Gastsysteme zulässt, oder auch der
Hyper-V-Server oder auch eine andere Software zum Einsatz kommen. In unseren Test war es jedoch
auch problemlos möglich, eine virtuelle Festplatte, die wir von einem Windows-7-System in der
64-Bit-Version erstellt haben, mit einer virtuellen Maschine unter der Virtualisierungssoftware "
Virtual Box" von Sun zu verbinden und das System zu starten. Wer Windows 7 oder Windows Server 2008
R2 einsetzt, kann die virtuelle Festplatte auch mittels der Datenträgerverwaltung oder dem
Kommandozeilen-Programm "diskpart" mit dem System verbinden.
Der Administrator sieht alles: USB-Anschlüsse überwachen
Aus der Sicht eines Anwenders ist es sicher keine Frage, dass der Einsatz von USB-Geräten aller
Art die Arbeit mit dem PC erleichtert und vereinfacht. Das gilt besonders auch deshalb, weil es
heute bereits USB-Sticks in kleinster Bauform gibt, die mit einer Speicherkapazität von 16 GByte
und mehr aufweisen können. Doch was das Leben der Anwender so einfach macht, kann die IT-Fachleute
in der Firma schnell zu Verzweiflung treiben: Nicht nur, dass Anwender auf diese Weise schnell und
unbemerkt wichtige Firmendaten kopieren und mitnehmen können, auch die Verbreitung von Viren,
Trojanern und anderen Schadprogrammen wird durch den massenhaften Einsatz solcher Geräte in
Firmennetzen deutlich gesteigert. So sind viele Firmen bereits dazu übergegangen, den Einsatz von
externen USB-Geräten an Firmen-PCs zu verbieten, solange es sich nicht um Eingabegeräte wie Maus
und Tastatur handelt.
Im täglichen Betrieb ist es aber nicht immer problemlos möglich, eine derart restriktive
Verbotspolitik durchzusetzen, und die Systembetreuer und Administratoren stehen vor dem Problem,
feststellen zu müssen, welche USB-Geräte mit einem Windows-System verbunden sind oder bereits
verbunden waren. Dabei kann eine freie Software helfen, die klein und handlich ist (sie benötigt
keine Installation, besteht nur aus einer ausführbaren Datei und kann so beispielsweise selbst von
einem USB-Stick aus gestartet werden) und eine große Menge von Informationen zur Verfügung
stellt.
USBDeview listet alle USB-Geräte auf, die aktuell mit einem Windows-System verbunden sind oder
bereits einmal mit diesem Rechner verbunden waren.
Bild 3 zeigt einen beispielhaften Aufruf der Software auf einem Windows-7-Rechner. In
diesem Screenshot sind auch die vielen Informationen zu sehen, die von der Software angezeigt
werden. Nicht nur Name und Typ des Geräts tauchen auf, sondern auch eine Seriennummer bei
Massenspeicher und Identifikationsnummern des Herstellers sowie des Produkts. Besonders interessant
für den Administrator sind natürlich auch die Einträge, die ihm zeigen, wann ein bestimmtes Gerät
zum letzten Mal mit diesem Rechner verbunden oder von ihm getrennt wurde. Geht es beispielsweise
darum, festzustellen, wann Daten von einem Windows-System entwendet wurden, so können diese
Informationen viel zur Aufklärung beitragen.
Der Anwender kann mit Hilfe dieser Software aber auch aktiv einschreiten, ein Gerät von einem
System entfernen, es komplett deinstallieren oder weitere Aktionen ausführen. Hat er USBDeview mit
den Rechten eines Administrators gestartet, kann er beispielsweise mit einem Klick direkt zu den
Einträgen des Geräts in der Systemregistrierung springen. Administratorrechte auf dem
entsprechenden System sind auch Voraussetzung, um die Software remote auf anderen Windows-Systemen
einsetzen zu können.
Die Software steht auf der Web-Seite des Anbieters sowohl in einer 32- als auch einer
64-Bit-Version zur Verfügung, die bei unseren Tests ohne Probleme mit einem
Windows-7-Ultimate-System in der 64-Bit-Version zusammenarbeitete und auf alle Geräte zugreifen
konnte.
Schnell zu einem
Anderen werden
Das letzte sehr kleine und praktische Programm stammt ebenfalls von der Sysinternals-Truppe bei
Microsoft und trägt den Name "ShellRunAs". Bei dieser Software handelt es sich um ein Werkzeug, das
zunächst von der Kommandozeile gestartet werden muss, und sich dann in das Kontextmenü des
Windows-Explorers "einhängt" (Bild 4). Nach dem folgenden Aufruf:
shellrunas /reg
kann der Anwender über einen Rechtsklick auf eine ausführbare Datei nicht nur schnell in den
Administratorkontext, sondern auch in den jedes beliebigen anderen Anwenders auf dem System
wechseln. Dazu bekommt der Anwender dann ein Fenster angezeigt, mit dessen Hilfe er diesen Wechsel
bequem vollziehen kann. Mit einem weiteren Aufrufs des Kommandozeilenprogramms und dem Parameter
"/unreg" wird die Erweiterung wieder aus dem Kontextmenü des Explorers entfernt. Ein weiterer
Schalter mit der Bezeichnung "/netonly":
shellrunas /netonly
bietet durch den direkten Aufruf eines Programmnamens zudem die Möglichkeit, die Rechte nur und
ausschließlich für den Remote Access zu vergeben. Ein Programm wie "ShellRunAs" kann sich zum
Beispiel bei Testläufen auf Anwendersystemen als nützlich erweisen, wenn es darum geht
festzustellen, ob Fehler und Probleme auf den Rechner durch falsche oder fehlende Zugriffsrechte
auftreten.
Die vorgestellten Werkzeuge im Internet
BartPE (Bart?s Preinstalled Environment): www.nu2.nu/pebuilder/
PING (Partimage Is Not Ghost): ping.windowsdream.com/
Disk2vhd: technet.microsoft.com/en-us/sysinternals/ee656415.aspx
USBDeview: www.nirsoft.net/utils/usb_devices_view.html
Shellrunas: technet.microsoft.com/de-de/sysinternals/cc300361.aspx
Lesen Sie mehr zum Thema
