Erzeugen und Verteilen von Referenzinstallationen

IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2005 Erzeugen und Verteilen von Referenzinstallationen Mit SysPrep-Images und Symantec Ghost 02-JUN-2005 Heinz-Hermann Adam (adamh@nwz.uni-muenster.de) 1 New dates Termin 21-APR-2005 28-APR-2005 12-MAY-2005 02-JUN-2005 09-JUN-2005 16-JUN-2005 23-JUN-2005 30-JUN-2005 07-JUL-2005 14-JUL-2005 21-JUL-2005 Ausblick auf die Veranstaltungsreihe Thema IVV Naturwissenschaften und NWZnet Überblick und Konzepte (nicht nur für Windows-Administratoren) Arbeitsgruppenadministration mit NWZnet Organizational Units (OUs) und Group Policy Objects (GPOs) Installation von NWZnet Windows-Clients Erzeugen und Verteilen von Referenzinstallationen mit SysPrep-Images und Symantec Ghost Installation und Konfiguration von Windows Servern Sicherheit Teil I: Windows Sicherheit Teil II: Linux Linux Active Directory-Integration Linux ZIV Unix-Integration mit DCE/DFS NWZnet-Fileserver mit Linux und SaMBa Einrichten eines NWZnet-Arbeitsplatzes als GRID-Rechner für MORFEUS 2 www.uni-muenster.de/ivvnwz 1

Agenda Einleitung Vorbereitung des Systems für die Vervielfältigung Klonen des Systems Verteilen von geklonten Systemen auf andere Rechner Zusammenfassung 3 Vorteile von Windows 2000 und Active Directory Feinere Steuerung von Rechten (Permissions) und Richtlinien (Policies) (nur Windows) Stärkere Dezentralisierung der alltäglichen administrativen Aufgaben Vereinfachung von Client-Installationen (nur Windows) Erhöhte Ausfallsicherheit bei Servern und Diensten (nur Windows) Integration weiterer Betriebssysteme Benutzerverwaltung und Nutzung von Ressourcen 4 www.uni-muenster.de/ivvnwz 2

Clientinstallation und Pflege Einfache Installation von Clientsystemen Vorbild: Installation eines OpenVMS- Clustersatelliten Betriebssystem und Anwendungssoftware in einem Schritt (RIS) Automatisierte (zentrale) Wartung von Installationen Einspielen von Patches (SUS) Installation neuer Software und Versionen 5 SysPrep-Image Betriebssystem und alle Anwendungssoftware in Imagedatei Standard PC Hardware die vom Betriebssystem (Windows 2000, Windows XP) unterstützt wird mit CD/DVD- und ggf. Diskettenlaufwerk Imagebackup (Kopie) der Festplatte Installation der Clientmaschinen inkl. aller Anwendungssoftware von CD/DVD System Preparation Tool erstellt ein Image von einer Musterinstallation (SysPrep-Image) Cloningsoftware, wie z.b. Symantec Norton Ghost DOS-artiges Stand-alone Betriebssystem, z.b. Windows 98 6 www.uni-muenster.de/ivvnwz 3

SysPrep Images SysPrep Images möglich für Windows 2000 Windows XP SysPrep-Image für Windows 2000/XP Professional mit Multi-Language User Interface und Client-Installationen der verfügbaren Anwendungssoftware Ein Image pro Hardwarearchitektur (HAL) Keine Beschränkung der Storagedevices (IDE vs. SCSI) 7 Cloningsoftware Symantec Ghost Corporate Edition Erstellt Imagebackup von Festplatten Disk Partition Kopiert auf Netzwerk (Multi-/Unicast) CD/DVD-Brenner (CD/DVD-(+)R/RW) Festplatten (IDE/SCSI, USB) Wechsellaufwerke (z.b. Iomega JAZ) Unterstützt Mediaspanning D.h. Imagebackup kann z.b. auf mehrere CD- Rohlinge verteilt werden, wenn einer nicht ausreicht. 8 www.uni-muenster.de/ivvnwz 4

SysPrep-Vorgang Mit dem lokalen administrativen Account Vorarbeiten Festplatte optimieren Systemeinstellungen anpassen Benötigte Software aus dem Resource Kit SysPrep-Wizard Windows 2000 Windows XP 9 Ballast auf der Festplatte Scannen des Systems auf Viren Alle lokalen Datenträger Beseitigung von temporären Dateien in C:\temp bis auf EmailOnDelivery.log OnAccessScan.log OnDemanScan.log vi.his C:\winnt\temp Löschen der lokal zwischengespeicherten Profile Reduzieren des Pagefiles auf die minimale Größe 2 MB auf der Systemplatte Keine Pagefiles auf anderen Platten Erfordert Reboot Wiederherstellungpunkte löschen (nur Windows XP) Größe der Systempartition anpassen Erfordert Reboot 10 www.uni-muenster.de/ivvnwz 5

Löschen der lokal zwischengespeicherten Profile In der Systemsteuerung System Windows 2000 Benutzerprofile Windows XP Erweitert Benutzerprofile Kontrolle unter C:\Documents and Setting, ob auch wirklich alles gelöscht wurde Administrator All Users Default User 11 Wiederherstellungpunkte löschen (nur Windows XP) Wiederherstellungspunkte (WHP) werden jeweils nach einer Änderung der Systemkonfiguration angelegt. Bei getestetem und funktionierendem System reicht der letzte WHP aus. Zum löschen aller WHP bis auf den Letzten Arbeitsplatz Lokaler Datenträger C: Eigenschaften Allgemein Bereinigen Weitere Optionen 12 www.uni-muenster.de/ivvnwz 6

Größe der Systempartition anpassen (Partition Magic) Partition Magic läuft unter DOS Boot-Diskette oder Boot-CD verwenden Damit das Image Möglichst klein wird Auch auf Rechner mit kleinerer Festplatte angewendet werden kann Größe der Systempartition ändern Üblicherweise 1. Partition mit NTFS-Filesystem 13 Größe der Systempartition anpassen (Partition Magic) Freier Speicherplatz vor der Systempartition, in der Regel 0 Mindestgröße der Partition Soll die Neue Größe werden ggf. auf eine glatte MB/GB Zahl aufrunden Freier Speicherplatz hinter der Systempartition Ist hinterher größer als zuvor 14 www.uni-muenster.de/ivvnwz 7

Größe der Systempartition anpassen (Partition Magic) ❶ ❷ ❸ ❹ 15 Größe der Systempartition anpassen (Partition Magic) Die verkleinerte Partition kann erst nach einem Neustart wieder vom System angesprochen werden Windows erkennt die verkleinerte Partition als neues Gerät 16 www.uni-muenster.de/ivvnwz 8

Systemeinstellungen Netzwerkkarteneinstellungen anpassen Auto Sense für Medium Duplex Monitoreinstellungen anpassen Standard VGA bei 256 Farben und 60 Hz Gebietsschema anpassen (nur Windows 2000) System Locale auf English (USA) setzen Ist für SysPrep-Wizard nötig Reboot erforderlich Eventlogs löschen 17 Benötigte Software aus dem Resource Kit SysPrep-Software Windows 2000 \\wbio03\software.s\microsoft\windows\ 2000\ResourceKit\SysPrep\ Windows XP \\wbio03\software.s\microsoft\windows\ XP\ResourceKit\SysPrep\ Als nwznet\y anmelden Auf die lokale Festplatte kopieren C:\SysPrep Per Start Run ausführen C:\SysPrep\sysprep.exe 18 www.uni-muenster.de/ivvnwz 9

SysPrep 2.0 (Windows XP) Demo 19 SysPrep 2.0 (Windows XP) ❶ ❷ ❸ ❹ 20 www.uni-muenster.de/ivvnwz 10

SysPrep 2.0 (Windows XP) ❺ ❻ Oder für den Profi Start Ausführen C:\sysprep\sysprep.exe reseal -quiet System in nun bereit geklont zu werden 21 SysPrep 1.1 (Windows 2000) ❶ 27 x ❷ ❸ System in nun bereit geklont zu werden 22 www.uni-muenster.de/ivvnwz 11

Klonen Auswählen eines Symantec Ghost Diskettensatzes Starten von der Ghost Boot-Diskette Benutzen der Ghost-Software Auswahl des Ghost-Modus Auswahl der Geräte Auswahl des Image-Trägers Erzeugen eines bootfähigen Ghost-Datenträgers Image schreiben 23 Symantec Ghost Diskettensatz Abhängig vom Zielmedium CD/DVD-Brenner Netzwerkshare Zweite Festplatte/Partition Disketten-Images unter N:\Admin\Images\Diskette\Ghost CDs/DVDs direkt beschreiben Standard_Bootdisk_1v2.imz Standard_Bootdisk_2v2.imz Imagedateien auf Netzwerkshare schreiben Drive_Mapping_Boot_Disk_3Com_3C90X.imz Drive_Mapping_Boot_Disk_3Com_3C92X_Integrated.imz Drive_Mapping_Boot_Disk_Intel_Pro_100.imz 24 www.uni-muenster.de/ivvnwz 12

Symantec Ghost Diskettensatz Disketten-Images unter N:\Admin\Images\Diskette\Ghost Imagedateien von CD/DVD lesen, die nicht mit Ghost erzeugt wurde CD_DVD_Startup_Disk_with_Ghost_1v2.imz CD_DVD_Startup_Disk_with_Ghost_2v2.imz Imagedateien von CD/DVD lesen, die nicht mit Ghost erzeugt wurde, aber NWZnet-Prozess benutzt CD_DVD_NWZnet_Startupdisk.imz Image-Programm FloppyImage.exe unter N:\Admin\Images\Diskette Um die Images auf Diskette zu schreiben 25 Symantec Ghost Demo 26 www.uni-muenster.de/ivvnwz 13

Starten von der Ghost Boot- Diskette Startet Windows 98 mit generischen Treibern für CD/DVD-Laufwerke Boot-Menü zur Unterscheidung Start von Diskette Start von Ghost-CD Aufforderung zum Einlegen der zweiten Diskette Lädt Symantec Ghost Corporate Edition automatisch Notwendige Kommandozeilenparameter für Ghost werden in autoexec.bat angegeben Muss auf Boot- und Ghost- Diskette identisch sein 27 Auswahl des Ghost-Modus Medium auf dem lokalen Rechner Partition Disk Ziel (oder Quelle) Partition Image-Datei 28 www.uni-muenster.de/ivvnwz 14

Auswahl der Geräte Quelldatenträger (Festplatte) auswählen Partition auf der Festplatte auswählen 29 Auswahl des Image-Trägers Unterstützter CD-/DVD- Brenner Angebundenes Netzwerklaufwerk Zweite Partition oder Festplatte Mit einem von Windows 98 unterstützen Dateisystem Wenn nicht direkt auf CD/DVD geschrieben wird Dateiname frei wählbar 8+3-Syntax Beschreibung für Image-Datei kann angegeben werden 31 www.uni-muenster.de/ivvnwz 15

Erzeugen eines bootfähigen Ghost-Datenträgers Unmittelbar, während des Ghostvorganges Nur bei Schreiben des Images auf einen CD-/DVD-Brenner möglich Diskette 1 des Diskettensatzes kann als Bootdiskette auf die CD/DVD geschrieben werden. Einlegen, wenn Ghost dazu auffordert Diskette 2 wird im Diskettenlaufwerk benötigt, um Ghost mit der erzeugten Boot-CD/DVD starten zu können. Manuelle Erstellung aus den erzeugten Ghostdateien Boot-CD/DVD wird aus Muster-ISO-Datei mit separatem Tool erstellt Keine zusätzlich Diskette zum Starten von Ghost notwendig CDs/DVDs lassen sich per ISO-Datei beliebig weitergeben und vervielfältigen 32 Image schreiben Imagedatei während des Backups komprimieren Spart Platz Weniger CDs/DVDs Spart Zeit Weniger Medienwechsel CPU schneller bei der Kompression als Datenbus/Brenner beim Schreiben der Datei 33 www.uni-muenster.de/ivvnwz 16

Erstellen von ISO-Images Ghost-Datei(en) auf Netzwerkshare oder zweiter Partition/Platte speichern Diskettensatz NWZnet Drive Mapping Boot Disk (Netzwerkkarten spezifisch) Kann auch für das Speichern auf die lokale Platte verwendet werden NWZnet Drive Mapping Ghost Disk Ist so vorkonfiguriert, dass das Image-Backup in 650 MB große Ghost-Dateien unterteilt wird 34 ISO-Files ISO-Image-Vorlagen unter \\wnwz04\ghostfiles.s Boot-CD/DVD Image-CD ISO-Images lassen sich mit z.b. UltraISO bearbeiten Dateien hinzufügen und entfernen Boot-CD/DVD enthält Ghost-Software Ist so konfiguriert, dass sie nach dem Booten Ghost automatisch startet 35 www.uni-muenster.de/ivvnwz 17

ISO-Files ISO-Images lassen sich mit z.b. UltraISO bearbeiten Image-CD Ist nur ein leerer Container, der Ghost- Dateien aufnehmen kann CD 1 jeden Satzes enthält Windows 98-Bootsektor Verzeichnis Ghost mit Ghost.exe Ersten Teil des Imagebackup????????.GHO Datei 36 ISO-Files Jede weitere CD enthält Fortsetzungsdatei des Imagebackups?????001.GHS?????002.GHS DVD enthält Windows 98-Bootsektor Verzeichnis Ghost mit Ghost.exe Ersten Teil des Imagebackup (GHO- Datei) Fortsetzungsdateien (GHS-Dateien) des Imagebackups 37 www.uni-muenster.de/ivvnwz 18

Zusammenfassung Einführung in die Möglichkeiten Systeme vorzukonfigurieren Systeme zu Kopieren (Klonen) Vorbereitung eines Systems für die Vervielfältigung Manuelle Vorarbeiten System Preparation Tool (SysPrep) für Windows 2000 und Windows XP Klonen eines Systems mit Symantec Ghost Unter Einsatz eines CD/DVD-Brenners Erstellen von Image-Dateien für die weitere Verbreitung 38 Zusammenfassung Verteilen von geklonten Systemen auf andere Rechner Erstellen von ISO-Dateien mit Stand-alone Betriebssystem (Windows 98) Vervielfältigungssoftware (Symantec Ghost) Image-Dateien Wer macht das nächste NWZnet-Image? Es gehört noch etwas mehr dazu, als nur SysPrep und Ghost 39 www.uni-muenster.de/ivvnwz 19

Q & A Fragen und Antworten NWZnet.uni-muenster.de 40 www.uni-muenster.de/ivvnwz 20