Bild: www.fotoarndt.de Software an alle Clients IM NETZWERK Kompliziert zu bedienen, aber unverzichtbar für Administratoren: Alle getestenen Deployment-Programme erledigen die von Software auf Clients weitgehend automatisch. Bertold Brackemeier, Ralph Schuler Neunmal wurde im Jahr 00 auf einem Arbeitsplatzrechner im Netzwerk neue Software aufgespielt. Das bedeutet in einem Netzwerk mit 00 Clients 900 Software-en. Nur vier en pro Client waren es im Jahr 00. Zu diesem Ergebnis kommt die zweite unabhängige Marktstudie»Client-Management«, durchgeführt vom Systemhaus Deron (www.deron.de) mit wissenschaftlicher Unterstützung durch die Fraunhofer-Gesellschaft (www.fraunhofer.de). Der Anstieg an en pro Client bedeutet einen deutlich höheren Administrationsaufwand in lokalen Netzwerken. Diese Mehrarbeit muss von den IT-Abteilungen in den Unternehmen erledigt werden. Somit wiegt der Trend, auch dort Personal abzubauen, doppelt schwer. Der Einsatz von Deployment-Programmen, so die Deron-Studie weiter, war bislang erst ab einer Unternehmensgröße von mehr als 000 Clients rentabel. Auf Grund der oben genannten Veränderungen in der IT- Branche lohnt sich eine automatisierte OS- und Applikationsverteilung auch für kleinere Umgebungen ab 00 Clients. Aufgaben der Deployment-Software Die Deployment-Programme führen sowohl die Betriebssystem- als auch die Verteilung von Software im lokalen Netzwerk automatisiert durch. Dabei erlaubt Deployment-Software eine zentrale Steuerung dieser Arbeitsprozesse von einem dedizierten Server aus. Die so genannte Turnschuh-Administration hier installiert der Netzwerk-Administrator jeden Client-Rechner per Hand gehört damit der Vergangenheit an. PC PROFESSIONELL /00 www.pcpro.de
Deployment-Programme NETZWERK Der Administrator hat nur wenige Arbeitsschritte vor der eigentlichen Betriebssystemund Software-Verteilung zu erledigen. Das Betriebssystem muss beispielsweise über ein Netzwerk-Share bereitgestellt sein, entsprechend angepasst und für die jeweiligen User vorkonfiguriert werden. Dabei legt der Administrator fest, welche OS-Funktionen für die Anwender zur Verfügung stehen. Darüber hinaus sind die Software-Pakete anzulegen, um diese an den jeweiligen Client-PC zu versenden. Unter der Überschrift»Deployment-Technologien«auf Seite N werden die unterschiedlichen Verfahren der Paketierung wie Unattended, Snapshot, MSI und Native genau beschrieben. Software- und OS-Verteilung Um bereits laufende Clients mit der Deployment-Software zu verwalten, muss auf jedem Client ein so genannter Post-OS-Agent installiert werden. Dies geschieht über das Netzwerk, Wizard-gesteuert oder per Log-in-Skript. Der Agent stellt die Kommunikation zwischen Deployment-Server und Client-PC sicher. Bereits installierte Software und Hardware auf den Clients wird erkannt, die ermittelten Fakten an die Server-Datenbank übertragen. Diese Methode nennt sich sanfte Migration. Für instabile Systeme beziehungsweise neue Rechner ist eine Neuinstallation nötig. Dabei wird zunächst ein Pre-OS-Agent auf den Client aufgebracht, in der Regel mit Hilfe von PXE (Pre-Boot Execution Environment). Diese Funktion ist in jede gängige Netzwerk-Karte implementiert. Via PXE lässt sich der entsprechende Client-PC booten, und die automatische des Betriebssystems wird durchgeführt. Nach erfolgter des Post-OS-Agents ist der Client-Rechner vollständig zu managen. Jetzt können entsprechende Software-Pakete verteilt werden. Zwei Methoden der Software-Verteilung kommen zum Einsatz. Einerseits das Push-Verfahren: Der Server verteilt die Software an die Clients. Zum anderen das Pull-Verfahren: Der Client-»Ohne umfassende Schulung ist die Administration der Deployment-Programme nahezu unmöglich. Der Einsatz der Software ist aber wichtig.«pc holt sich die Software selbst auf den Rechner. Beide Vorgänge werden über das Netzwerk via Log-in-Skript gesteuert. Auf Seite N sind zwei detaillierte Übersichtsgrafiken zu den Aufgaben der Deployment-Programme aufgeführt. Alternativ zu dem PXE-Verfahren steht dem Anwender bei der von Betriebssystemen die Image-Technologie zur Verfügung. Auf diese Tools von Drittanbietern wie Symantec Ghost (0 Euro) oder Drive Image (0 Euro) von Powerquest greifen beispielsweise Hersteller zurück wie Matrix oder Landesk, die keine eigenen Imaging-Tools mitliefern. Beim Image wird entweder der komplette Inhalt einer Festplatte oder Partition auf eine weitere Festplatte kopiert oder in einer Image- Datei gespeichert. Bei Bedarf werden diese Images per LAN, CD-ROM oder DVD-RW auf einen neuen PC aufgebracht. Dieses Verfahren empfiehlt sich nur bei identischer Client- Hardware. Der Nachteil: Ändert sich die Hardware bei den Clients, muss der Anwender jedes Mal ein neues Image erstellen. Für unterschiedliche Hardware sollte das Unattended- Verfahren verwendet werden. Im Vergleichstest von PC Professionell, Ausgabe /00 (Seite ), werden zu den bereits genannten Imaging-Produkten noch True Image (0 Euro) von Acronis und Drive Backup (0 Euro) von Paragon getestet. Ohne Evaluierung geht es nicht Im Test stehen sich acht Deployment-Programme gegenüber: On Command CCM. von On Technology, Deployment Solution. Netzwerk-Redakteur Bertold Brackemeier EMPFEHLUNG DER REDAKTION Zenworks.0 Das mit Abstand mächtigste Deployment-Programm im Test ist Zenworks.0 von Novell. In der Version.0 muss zwar ein Novell-Verzeichnisdienst (NDS) installiert sein, allerdings arbeitet Windows 000 Server auch problemlos mit dem NDS. Umfangreiche Einstellungen bei der Software-Paketierung und -Verteilung überzeugen. Dennoch bleibt das Programm bei der Vielzahl an Features übersichtlich. Novell Zenworks.0 erhält die»empfehlung der Redaktion«. DIE BESTEN DEPLOYMENT-PROGRAMME Zenworks.0 Novell 9, Netinstall. Netsupport, Empirum Pro 9.0 Matrix, On Command CCM. On Technology, Enterprise Management Suite. Baramundi, Produkt Hersteller (maximal 00 Punkten) www.pcpro.de PC PROFESSIONELL /00
von Altiris, Empirum Pro 9.0 von Matrix, Baramundis Enterprise Management Suite., Landesk. von Landesk, Netsupports Netinstall., Microsofts SMS.0 und der Testsieger Zenworks.0 von Novell. Allen Programmen gemeinsam ist die Komplexität bei der und der Software-Verteilung. Auch wenn Tools wie Enterprise Management, Empirum Pro, CCM oder Deployment Solution sehr gute Assistenten mitbringen, sind die und das Aufbringen der Software ohne Schulung nur schwer möglich. Zenworks.0 ist zwar auch nicht wesentlich leichter zu bedienen, allerdings überzeugt das Programm mit der Vielfalt möglicher Einstellungen für Client und Server bei der Software-Verteilung. Administratoren sollten in jedem Fall das umfangreiche Trainingsangebot der Hersteller nutzen. Für Microsoft SMS bietet zum Beispiel Tria (www.tria.de) dedizierte Schulungen an (ab 00 Euro). Diese sind notwendig, da hier dem System-Administrator außer dem 000 Seiten starken Handbuch keinerlei Hilfen wie beispielsweise Wizards zur Verfügung stehen. Aber auch das Handbuch ist nicht hilfreich, da der Netzwerk-Administrator sich aus der Fülle an Informationen die entsprechenden Kapitel, beispielsweise zur Erstellung von Parametern der Software-Pakete, mühevoll zusammensuchen muss. Wizard-gesteuerte Verteilung Der Test zeigt zudem, dass die Programme generell alle Software verteilen und bis auf Microsoft SMS die OS- beherrschen. Letzteres Programm erlaubt die Verteilung von Betriebssystemen nur über den Remote Service (RIS) von Windows 000 Server. Die Art der Software- und Betriebssystem- Verteilung der Produkte im Vergleichstest von PC Professionell ist unterschiedlich. Bis auf Microsoft stehen dem Administrator bei jedem Programm aussagekräftige Wizards zur Verfügung und helfen bei der Erstellung der Verteilungs-Jobs. Programme wie Baramundis Enterprise Management Suite. oder Empirum Pro 9.0 von Matrix liefern sehr gute Assistenten, ebenso Zenworks.0 von Novell. Deployment unter Linux Für Linux-Administratoren stehen ebenfalls Möglichkeiten der Software-Verteilung bereit. Diese reichen von selbst erstellten Bash-Skripten über Bordmittel bis hin zu Deployment- Suiten. PC Professionell gibt auf Seite N0 einen Überblick über die gängigen Linux-Deployment-Programme. Diese sind ähnlich umfangreich und komplex wie die Pendants unter Windows. Doch egal, ob Linux- oder Windows-Netzwerk: Netzwerk-Administratoren, die Zeit, Geld und Arbeit sparen müssen, kommen letztlich nicht um den Einsatz eines Deployment-Programms herum. BBR ABLAUF EINER SOFTWARE-VERTEILUNG nicht verwaltet Sanfte Migration nur Datenerfassung Software-Inventur Post-OS-Agent OS-. Pre-OS-Agent. unbeaufsichtigte Applikationen Deployment-Server Neu-PC ohne Betriebssystem ohne Applikationen Rollout Die Übersichtsgrafik zeigt die einzelnen Schritte von der OS- bis zum Client-Rollout an. Zwei Wege zur Software-Verteilung stehen im Fokus: bereits laufende PCs und neue Arbeitsplatzrechner. SCHALTZENTRALE DEPLOYMENT-SERVER Agent-Verteilung Pre-OS Post-OS Datenbank Client-Daten Projekt-Daten Arbeitsplatzrechner s- Dateien Client PC Client PC Client PC Appl. OS Windows XP Windows 000 Office XP, Winzip Acrobat Reader Schaltzentrale Deployment-Server: Dieser verwaltet Client-Rechner und verteilt Agents, Betriebssystem- und Software-Pakete an die Arbeitsplatzrechner. In einer Datenbank werden Client- und Projektdaten gesammelt. PC PROFESSIONELL /00 www.pcpro.de
Deployment-Programme NETZWERK LABOR PC PROFESSIONELL TESTVERFAHREN & WERTUNG Der Test simuliert das typische Szenario eines mittelständischen Unternehmens. Im Gegensatz zu größeren Firmen herrscht hier meist kein homogenes IT-Umfeld vor: Überwiegend kommen unterschiedlich ausgestattete PCs in diesem Segment zum Einsatz. Unterschiedliche Hardware Die Labortester greifen deshalb auf jeweils fünf PCs mit folgenden Hardware-Komponenten zurück: Die Palette der Prozessoren reicht vom Pentium II/00 über einen Pentium III/000 bis zum aktuellen Pentium /00. Die Größe des Arbeitsspeichers beträgt oder MByte. Als Chipsätze kommen Intel HX und VIA VT9X zum Einsatz. Der Hersteller SiS ist mit dem DX-Chipset ebenfalls vertreten. ATI Rage Pro und Winfast S (TNTM-GPU) arbeiten als Grafikkarten. Als sziel dient eine einzige primäre NTFS-Partition, die sich über die gesamte Kapazität der IDE-Festplatte ( bis 0 GByte) auf den Client-Rechnern erstreckt. Hier zeigt sich, dass GByte nicht mehr ausreichen, um Windows XP Professional zusammen mit einer Vollinstallation von Office XP Professional aufzubringen, das Setup bricht ab. Das Deployment auf diesen Systemen ist also nicht Zenworks.0 Netinstall. Empirum Pro 9.0 On Command CCM. Enterprise Management Suite. Landesk Landesk. Deployment Solution. SMS.0 GESAMTWERTUNG 00 % Platzierung [Punkte] 9,,,,,,,0, 0 0 0 0 0 0 0 0 0 90 00 sehr gut gut befriedigend ausreichend mangelhaft möglich. Die Verbindung zum Deployment- Server stellen folgende LAN-Karten über einen -Port-0/00-MBit-Switch von Com her: Intel Pro 0/00, Pro/000 T und Com C 90 C. Da dies der einzige Windows-000-Server im Test ist, laufen dort nicht nur das zu testende Programm, sondern auch alle notwendigen LAN-Dienste und Anwendungen wie DNS (Namensauflösung) und DHCP (automatische IP-Adressvergabe). Ebenfalls auf dem Server arbeiten die Datenbank der Client-Daten und die LAN-Freigaben für die sdateien. Chancengleichheit via Image Mit Hilfe von Symantec Ghost versetzen die Techniker nach Abschluss eines Testdurchlaufs den Server immer wieder in den Urzustand. Nur so lässt sich gewährleisten, dass für alle Testkandidaten Chancengleichheit entsteht. Damit die unbeaufsichtigte des Client-Betriebssystems Windows XP Professional mit Service Pack reibungslos verläuft, implementieren die Tester vorab diejenigen Hardware-Treiber, die betriebssystemseitig nicht unterstützt sind oder höhere Systemperformance versprechen. Darunter fallen Treiber für Intel Pro/000 T und Winfast S sowie die entsprechenden Chipsatz- Treiber von SiS und VIA. Nach erfolgreicher OS- werden typische Applikationen wie Acrobat Reader.0. und Winzip. verteilt. Auf einer Unattended- beruht Microsoft Office XP Professional mit Service Pack. Als Antiviren-Programm setzen die Labortester Symantec Norton Antivirus. Corporate Edition (CE) ein. Anhand dieser Programme lassen sich die unterschiedlichen Methoden der Software-Paketierung demonstrieren: So werden Acrobat Reader per Snapshot, Winzip mit dem Native-Verfahren, sowohl Office XP Professional (SP) als auch Norton Antivirus. CE mittels eines Transform-gesteuerten MSI-Pakets verteilt. BBR Novell GmbH Monschauer Str. Tel: +9 (0) - - 0 email: informationen@novell.com 09 Düsseldorf Fax: +9 (0) - - 0 http://www.novell.de DEPLOYMENT 0 % AUSSTATTUNG 0 % BEDIENUNG 0 % SERVICE 0 % Platzierung [Punkte] Platzierung [Punkte] Platzierung [Punkte] Platzierung [Punkte] Zenworks.0 9, Netinstall. Empirum Pro 9.0 On Command CCM. Enterprise Management Suite. Landesk Landesk. Deployment Solution. SMS.0,,,9,9 9,0,,,9,,,,,9 0, 0, 9,0,0,0,0,0 0,,0,0 9,0,0 0,0 Deployment Erstellung der Software-Pakete via Snapshot, MSI, Native, Image oder Unattended, Client-, Agent-Aufbringung Ausstattung Treiberdatenbanken, Betriebssystemunterstützungen, Datenbank- Support Bedienung Wizard-gesteuerte der Programme, Erstellung der Software-Pakete sowie Betriebssystem-Verteilung Service E-Mail-Support, Support-Hotline, Handbücher und PDF-Dateien www.pcpro.de PC PROFESSIONELL /00
gestellt. Das somit erstellte Skript wird zum Abschluss kompiliert. CCM ist ein mächtiges Tool zur Software-Verteilung. Der Einsatz ist in größeren Unternehmen in jedem Fall sinnvoll. Versierte Administratoren finden sich in dem Programm relativ schnell und einfach zurecht. Im Gegensatz zu Baramundi ist die Bedienung allerdings sehr komplex. Die Stärken von On Command CCM liegen in der Flexibilität und im modularen Aufbau. On Technology nennt Preise nur projektbezogen. System Management Server.0 Microsoft Nahezu unverändert besteht das Programm seit der Einführung im Jahr 99. Überarbeitungen fanden nicht statt. Dementsprechend unkomfortabel ist die Bedienung. Während der gesamten Konfiguration muss der Administrator auf hilfreiche Assistenten verzichten. Somit ist der Griff zur umfangreichen Dokumentation vorprogrammiert. Die Konfiguration ist nur einem versierten Administrator zuzumuten. Nicht verwunderlich, dass Microsoft auf zwei dedizierte Schulungen (ab 00 Euro, www.tria.de) zu dem Programm verweist. Handbücher und Schulungsunterlagen erreichen mühelos Telefonbuchstärke. Damit Microsoft SMS.0 ordnungsgemäß funktioniert, muss ein Microsoft-SQL-Server arbeiten, sonst lässt sich das Programm nicht installieren. Andere SQL-fähige Datenbanken werden nicht akzeptiert. Die zum Test gelieferte Version von SMS ist nicht die aktuellste. Es fehlt der Service Pack. Dies zeigt sich wie folgt: Während der werden in dem Menü-Fenster für die Auswahl des SQL- Servers die Versionen.0 und.0 angezeigt. Die laufende Version im Test SQL 000 fehlt in der sauswahl, die bricht ab. SMS erkennt jedoch, ob die Version.0 (SQL Server 000) installiert ist. Dieses Manko beheben die Labortester mit einem Download des Service Pack für SMS (www.microsoft.de). Weitere Schwierigkeiten zeigen sich bei der Verteilung von Betriebssystemen auf Client-PCs. Microsoft SMS.0 unterstützt keine direkte Betriebssystem-. Hierfür muss der Administrator auf das kostenlose Tool Remote Services (RIS) von Windows 000 Server zurückgreifen. Bei der Agent-Aufbringung ist eine Domäne erforderlich, per Gruppenrichtlinie wird der Agent mittels Log-on- Skripts installiert. Die Parameter hierfür müssen aber bereits bei der Server- Konfiguration gesetzt werden, ansonsten schlägt dies fehl. Ähnlich unkomfortabel handhabt das Programm die Verteilung der Software-Pakete. Aussagekräftig ist die Inventarisierung der Soft- und Hardware der einzelnen Client-Rechner. Das Microsoft-System Management Suite.0 Resource Explorer zeigt bis ins Detail Festplattenkapazität, Prozessor, Arbeitsspeicher, installierte Software und Betriebssystem an. Microsofts SMS Version.0 ist in die Jahre gekommen. Die Software ist komplex und unkomfortabel zu handhaben. Darüber hinaus stellt das Programm hohe Anforderungen wie eine SQL-Datenbank und Domänenstruktur sowie detailliertes Wissen zu dem Produkt. Die Mitbewerber wie Empirum Pro von Matrix oder Novells Zenworks zeigen, dass dies nicht notwendig ist. Zudem ist die Software mit 0 Euro je Client zu teuer. Zenworks.0 Novell Probleme bei der : SMS kann auf Grund des fehlenden Service Pack von SQL die Software nicht installieren. Zenworks.0 setzt zwar NDS (Netware Directory Services) voraus, aber nicht einen Netware-Server. Die Software arbeitet auch unter Windows 000 Server. Allerdings muss vor der ein Verzeichnisdienst (Netware Directory Service, NDS) angelegt sein, damit Zenworks arbeitet. Die ist wie bei allen Herstellern außer Microsoft SMS Wizard-geführt. Für die des Betriebssystems per Image-Verfahren stellt Novell dem Administrator einen Wizard an die Seite, der dem User die Arbeit erleichtert. Das Erstellen des Images und das Zurückspielen meistert Novell fehlerfrei. Die Administration von Zenworks erfolgt in der NDS-eigenen (Netware Directory Service) Console One. Die Oberfläche ist ähnlich aufgebaut wie die des Windows Explorer. Wie bei den Mitbewerbern Matrix oder Netsupport findet der Administrator eine übersichtliche Baumstruktur vor. Zur Software- Verteilung unterstützt Novell vier der fünf Deployment-Verfahren: MSI, Snapshot, Unattended und Image. Wie bei Matrix oder On Command lassen sich die Pakete Wizard-gesteuert komfortabel erstellen. Egal welche Deployment-Art der User auch wählt, er wird Wizard-geführt zum Ziel kommen. Im Register Application-Container lassen sich über den Wizard angelegte Software-Paket anzeigen. Dieses Paket lässt sich weiter bearbeiten. Der Netzwerk- Administrator kann Zeitfenster erstellen, Reboots definieren, Registry-Schlüssel bearbeiten und bei der sart festlegen, ob beispielsweise eine Silent- beziehungsweise Pre- oder Post- durchgeführt werden soll. In gleicher Weise lassen sich Warnmeldungen via SNMP generieren. Sind diese Einstellungen getätigt, startet die automatisch. Sehr gut für den Anwender: Zwei Tools, Application Launcher und Application Explorer, kann der Netzwerk-Administrator nutzen. Application Launcher ist der Software-Kiosk von Zenworks.0. Öffnet der Anwender diesen, werden ihm die zur freigegebenen Programme angezeigt. Er kann sich nun die Software bequem per Mausklick selbstständig auf seinen Arbeitsplatzrechner installieren. Der Application Explorer bringt die Symbole der Programme auf den Desktop oder in die Startmenü-Leiste beziehungsweise als Schnellstart-Icon auf den Client-PC. Zenworks.0 überzeugt mit der Vielfalt an Parametern und verdient sich die»empfehlung der Redaktion«. Im Vergleich zum zweitplatzierten Netinstall sind Deployment und Parametrisierung sehr gut strukturiert. Novell verlangt Euro pro Client-Lizenz. BBR Zahlreiche Parameter lassen sich unter Novell bei der Erstellung eines Snapshot einstellen. PC PROFESSIONELL /00 www.pcpro.de