Tipps & Tricks
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell für Nicht-Linux-Produkte. Alle Dateien sind über support.novell.com/filefinder/ verfügbar. Zwei Updates für Securelogin (sl351305.exe) beziehungsweise Ichain (ic23sp4.exe), die LANline bereits in der vergangenen Ausgabe vorgestellt hatte, finden sich inzwischen als Neueinträge in der "Minimum Patch List" des Herstellers. Auch für Zenworks Asset Management stehen dort einige Updates bereit:
zam700sp1p5.exe: "Zenworks 7 Asset Management Support-Pack 1/P5" (TID 2973558), eine Datei, die ursprünglich als "zam700p5.exe" veröffentlicht wurde, sowie mehrere "Product Recognition Updates" (zam700pru_h.exe, zam330pru_l.exe und census320pru_r.exe), auf die hier nicht näher eingegangen wird.
Unter den zahlreichen sonstigen Updates und Patches erscheinen noch folgende für die Bereiche Edirectory, Imanager, Iprint und Novell-Client erwähnenswert:
edir8738.exe: "Edirectory 8.7.3.8 for Netware & Win32" (TID 2973090) - ein entsprechendes Update für Linux/Unix ist in einer separaten Datei verfügbar.
iman26mu1.tgz: "Imanager 2.6 Maintenance Update 1" (TID 2973513),
nipp416.exe: "Iprint Client 4.16" (TID 2973299) und
491psp2_pka.exe: "Novell Client Post-4.91 SP2 Patch Kit ?A?" (TID 2973593).
Novell: Installation von Edirectory-8.8-Plug-ins
Bei der Installation der Plug-ins für Edirectory 8.8 im Novell Imanager 2.5 treten Probleme mit dem Certificate-Server auf. Wie lässt sich dies verhindern?
Die Probleme sind bekannt und beispielsweise im TID 10099630 von Novell beschrieben. Generell sollte die Administration beim Zusammenspiel mit Edirectory 8.8 auf den Imanager in der Version 2.6 umstellen, was sich ohnehin anbietet, da dieser eine etwas größere Funktionalität bietet. Zudem ist die Einrichtung neuer Plug-ins in dieser Version deutlich einfacher. Aktualisierte Plug-ins lassen sich in diesem Release auch direkt auf der Novell-Website suchen und herunterladen.
Patches für Novell Open Enterprise Server
Wie sollte die Administration bei der Aktualisierung von Novell Open Enterprise Server (OES) unter Linux vorgehen?
Eine umfassende Beschreibung findet sich im TID 10097537 der Support-Datenbank von Novell. Dieses Dokument behandelt die wichtigsten Aspekte zur Nutzung des Command-Line-Interfaces ("Rug") respektive des GUIs ("Red Carpet") für das Patch-Management bei OES unter Linux. Inzwischen stellt allerdings auch "Novell Zenworks Linux Management" eine Alternative für diese Aufgabe dar.
Windows-Setup mit Image und Antwortdatei
Die Distribution gleichartiger Windows-Installationen auf mehreren Rechnern lässt sich über Images weitgehend automatisieren. Was ist nötig, um einerseits das "Mini-Setup" so knapp wie möglich zu halten und andererseits einen individuellen PC-Namen vergeben zu können?
Jeder, der seine Rechner mit einem vorgefertigten Windows-Image bespielt, kennt das Problem, dass die Stationen anschließend alle den gleichen Namen tragen. Wer jedoch das Image vorher mit dem Tool SYSPREP von der Windows-CD versiegelt, hat die Möglichkeit, zusätzlich eine Antwortdatei im Image zu hinterlegen, auf die das Mini-Setup dann zugreift. In dieser sollte der Administrator beim Eintrag für "Computername" einfach ein Sonderzeichen wie etwa ein Fragezeichen eintragen. Nachfolgend ein Beispiel für den entsprechenden Abschnitt in der "sysprep.inf":
[UserData]
ProductKey=XXXX-XXXX-XXXX-XXXX
FullName="Name"
OrgName="Organisation"
ComputerName=?
Durch die provozierte Fehlermeldung, die eigentlich nur ein Hinweis auf das Sonderzeichen im Computernamen ist, hat der Anwender die Möglichkeit, den Namen des Computers zu vergeben. Das Mini-Setup stoppt somit seine Prozedur für den Moment der Namensvergabe und fährt anschließend wie voreingestellt mit seiner Arbeit fort.
Windows: Druckprobleme im Cluster
Bei den Cluster-Diensten von Windows Server 2003 und Windows 2000 Server kann es vorkommen, dass die Druckgeschwindigkeit ungewöhnlich niedrig ist. Was ist die mögliche Ursache, und wie lässt sich das Problem beheben?
Das Problem tritt auf, wenn eine Verbindung zu einem entfernten Drucker geöffnet wird, der nicht mehr existiert. Die Freigabe für den Drucker könnte beispielsweise einen geänderten Namen tragen, oder - spezifisch für einen Cluster - ein Drucker ist nur einem Knoten zugeordnet und wird erst bei einem Failover angesprochen. In der beschriebenen Situation gibt das System die eingehenden Aufrufe zum Öffnen des Druckers an alle lokalen Druck-Spooler einschließlich des Spoolers für den Cluster weiter. Geschieht dies wiederholt, werden alle Druckerverbindungen geöffnet, aber nicht wieder geschlossen. Das Problem lässt sich leicht beheben, wenn die Administration die genannten Ursachen vermeidet. Das nächste Service-Pack soll übrigens einen Patch enthalten, der derzeit bereits als Hotfix verfügbar ist. Die Mühe der Installation dieses Hotfixes lohnt sich allerdings kaum, da das Problem mit wenig Konfigurationsaufwand adressierbar ist, indem die Administration sicherstellt, dass alle angesprochenen Drucker auch tatsächlich existieren.
Herunterfahren eines Exchange-Servers beschleunigen
In manchen Umgebungen kann das Herunterfahren eines Exchange-Servers sehr viel Zeit in Anspruch nehmen. Woran liegt das, und wie lässt sich dieser Vorgang beschleunigen?
Microsoft empfiehlt, einen Exchange-Server nicht auf einem Domänen-Controller, sondern besser auf einem Mitgliedsserver zu installieren. In der Praxis sind viele Exchange-Server aus Kostengründen (Einsparung von Serverhardware und Serverlizenzen) jedoch auf Domänen-Controllern installiert. Ein typisches Beispiel ist der Small Business Server.
Im Knowledge-Base-Artikel 555025 findet sich ein Hinweis, dass das Herunterfahren eines Exchange-Servers sehr lange dauern kann, wenn Exchange 2000/2003 auf einem Domänen-Controller läuft. Die Ursache ist, dass die Exchange-Dienste oft noch aktiv sind, während das Active Directory (AD) bereits heruntergefahren ist. Der Exchange-Server versucht dann immer noch, mit dem AD zu kommunizieren, bis endlich auch die Exchange-Dienste heruntergefahren werden. Der Knowledge-Base-Artikel spricht zudem die Möglichkeit an, in der Registrierdatenbank den Wert
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\WaitToKillServiceTimeout
neu zu setzen. Dadurch lassen sich die Exchange-Dienste nach einer bestimmten Zeitdauer zwingend beenden.
Wird bei der Installation von Small Business Server 2003 der Exchange-Server durch die integrierte Installationsroutine installiert, so tritt das Problem übrigens nicht auf: Die Installationsroutine setzt den Registrierdatenbankswert "WaitToKillServiceTimeout" vom Standardwert 600.000 (entspricht 10 Minuten) auf 120.000 (entspricht 2 Minuten) herunter. Der letztere Wert liefert indirekt einen Anhaltspunkt für eine sinnvolle Größenordnung bei Nicht-SBS-Umgebungen.
Beim Erzwingen der Beendigung von Exchange-Diensten besteht jedoch stets das Risiko, dass die Exchange-Datenbanken korrupt werden. Eine Alternative ist, die Exchange-Dienste kontrolliert zu beenden, bevor der Server heruntergefahren wird. Da man dieses in der Praxis leicht vergessen könnte, empfiehlt es sich, den Vorgang zu automatisieren. Dazu erstellen Sie eine Batch-Routine, die die Exchange-Dienste herunterfährt, und richten eine Gruppenrichtlinie ein, die diese Batch-Routine beim Herunterfahren des Servers startet. Diese Routine könnte den Namen "ExchShut down.bat" tragen und besteht aus folgenden Zeilen:
net stop MSExchangeES /y
net stop MSExchangeIS /y
net stop MSExchangeMTA /y
net stop MSExchangeSA /y
net stop WinHttpAutoProxySvc /y
Eventuell müssen Sie - je nach Konfiguration weitere Zeilen ergänzen. Anschließend starten Sie auf dem Server den Gruppenrichtlinieneditor (über "Start - Ausführen" den Befehl "gp edit.msc" absetzen) und tragen unter "Computerkonfiguration - Windows Einstellungen - Skripte - Herunterfahren" die Batch-Datei ExchShutdown ein.
Windows-Update auf Terminalserver verwenden
Versucht der Administrator, die mit Windows-Update heruntergeladenen Dateien zu installieren, so erhält er den Hinweis, dass er in den "Installationsmodus" wechseln muss. Wie wechselt der Anwender auf einem Terminalserver in diesen Modus?
Setzen Sie hierzu folgenden Befehl ab:
change user /install
Installieren Sie nun die Updates und wechseln Sie anschließend mit folgendem Befehl wieder in den Ausführungsmodus:
change user /execute
Lesen Sie mehr zum Thema
