Symantec Ghost 7.5
Console - Allgemeine
Dokumentation
Inhaltsverzeichnis
1
GHOST CONSOLE AUF SERVERGERÄT:
1.1 
Installation
1.1.1
Start der
Installation
1.1.2 Registrierungsangaben
1.1.3 Angabe
des Adminstrativen Benutzers
1.2 Überblick über die wichtigsten
Konfigurationen
1.2.1
Nach der
Installation Programmgruppe - Symantec Ghost
1.2.2 Hinzufügen
der zu verwaltenden NT/2000/2003 Domäne
1.2.3 Rechnergruppen
- Ordner Organisation
1.2.4 Netzwerk
1.2.5 AI-Pakete
1.2.6 Images
1.2.7 Konfigurationen
1.2.8 Vorgänge
1.2.9 Automatisieren
von Vorgängen
1.2.10 Registrieren
der Console
1.2.11
Allgemeine Tipps
2 GHOST CONSOLE AUF CLIENTGERÄT
2.1 Installation
des Clients
2.1.1
Remote
Installation
2.1.2 Lokale
Installation
1 Ghost Console auf Servergerät:
Vor dem Kauf:
Überlegen Sie sich vor dem Kauf des Produktes ob Sie auch gleich die sog.
"Maintinence" mitkaufen. Dies ist quasi der Supportvertrag für
die telefonische Hilfe. Dieser Punkt sollte deshalb durchdacht werden, da man
nur 4 Monate nach Kauf des Produktes Zeit hat, um diesen Vertrag abzuschließen.
Er könnte u.a. bei oder für Anfänger mit Symantec Ghost oder
aber auch bei detaillierteren Problemen äußerst Hilfreich sein.
1.1 Installation
1.1.1 Start der Installation
Hinweis vor dem Start!!
Der Name des Servers (oder PC) an dem die Console installiert wird sollte vermerkt
werden. Den im Falle einer nötigen Neuinstallation des Gerätes muss
auch der Computername wieder gleich sein. Denn sofern schon Clients remote installiert
worden sind, möchten diese sich zu dem UNC Namen des jeweiligen Gerätes
verbinden (zB. Computername gs1 für Ghost Server1). Wenn die Clients dann
diesen Rechner nicht finden verbinden Sie sich automatisch zum nächsten
Ghost Server falls vorhanden. Sofern mehr als 1 Ghost Server im Netz vorhanden
sind, kann dies zu unerwünschten Effekten führen, wenn plötzlich
der 2. Ghost Server alle anderen Clients ebenfalls in seiner Umgebung aufgelistet
bekommt. Noch dramatischer wird die Situation wenn der 2. Ghost Server nicht
genügend Client Lizenzen besitzt, dann werden nicht mal hier die Geräte
angezeigt./p>
Nach dem starten des Setup Assistenten erscheint folgendes
Menü:
Abb.1.1.1.1
Enterprise Console (mit Standard-Tools)
Enthält die notwenige Komponente Ghost Console und u.a. ebenfalls alle
Tools welche in der Standard-Tools Installation enthalten sind.
Hinweis! Clients können remote installiert werden.
Console Client
Wird verwendet falls der Client nicht per Remote-Installation von der Console
aus installiert werden soll. Hier muss allerdings auch die virtuelle Bootpartition
welche die Ghost Console verwendet um Dupliziervorgänge abzuschließen
manuell installiert werden.
Der Console Client muss auch lokal wieder deinstalliert werden. Es ist keine
Deinstallation per remote möglich.
Nur Standard-Tools
Installiert nur Multicast Server, AI und die dazugehörigen Programme.
Es wird keine Verwaltungsoberfläche sprich die Console Angeboten.
1.1.2 Registrierungsangaben
Nachdem die Auswahl getroffen wurde müssen Benutzerangaben getätigt
werden.
Abb.1.1.2.1
Hinweis!
Der Benutzername wird case-sensitive gehandhabt. Er muss also immer gleich geschrieben
werden wie in Abb. 1.1.2 angegeben. Ebenfalls muss die e-mail Adresse jene sein,
welche bei der ersten Installation des Produktes verwendet wurde, da ansonsten
die später folgende Registrierung und Freischaltung nicht funktioniert.
1.1.3 Angabe des Adminstrativen Benutzers
Abb.1.1.3.1
Achtung!
Wenn der Domänencontroller ein Linux Gerät darstellt, dann muss hier
der administrative Benutzer von Linux eingegeben werden (root, passwort).
Bei Linux Servern kann Ghost nämlich den Benutzer selbst
nicht anlegen was bei Punkt 1.1.5 näher beschrieben wird. Auch Konfigurationsvorlagen
welche Computer automatisch in Domänen anmelden sollen funktionieren zusammen
mit Linux Servern nicht.
Der hier eingegebene Benutzer wird von Symantec Ghost in der Domäne erstellt
sobald man später im Menüpunkt "Unterstützte Domänen"
eine Domäne auswählt. Der Benutzer erhält das Recht Computer
in der Domäne hinzuzufügen. Über diesen Dienst wird die Console
Client Installationen und Domäneneinbindungen durchführen.
Dieser Benutzer kann eigentlich nach der Installation nicht mehr geändert
werden.
Jedoch ist es mir gelungen den Registry Wert zu finden, indem dieser Benutzer
angegeben wird.
Gilt jedoch nur für Windows Version ab Windows 2000.
HKEY_LOCAL_MACHINE 
SYSTEM
ControlSet001
ControlSet002
CurrentControlSet
jeweils in SERVICES
NGSERVER PARAMS
Hier wird jeweils der Wert "Account" und "Password"
angezeigt. Das sind jene Werte welche bei der Installation in Abb.1.1.3.1 angegeben
wurden. Man kann sie hier ohne Probleme ändern und nach einem Neustart
des Systems sind die Werte auch übernommen.
1.2 Überblick über die wichtigsten
Konfigurationen
1.2.1 Nach der Installation Programmgruppe
– Symantec Ghost
Abb. 1.2.1.1
Nach der Installation stehen folgende Punkte in der Programmgruppe zur Verfügung:
AI Builder
Mit diesem Tool können bestehende AI Pakete abgeändert werden.
Dienstprogramm zur Lizensüberwachung
Ermittelt und stellt eine Verwaltungsoberfläche für die momentan verfügbaren
Lizenzen zur Verfügung.
Ghost Boot-Assistent
Hiermit kann man bestehende Netzwerktreiber abändern, hinzufügen,
Bootdisketten für Ghost erzeugen oder Virtuelle Partitionen (lokal) erstellen.
Hinweis!
Netzwerkkarten Treiber werden im Pfad
C:\Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Symantec\Ghost\Templates
abgelegt. Die Einstellungen für die Bootvorgänge der NIC können
auch jeweils in der Datei „protocol.ini“ im jeweiligen Ordner der
NIC manuell ohne dem Assistenten abgeändert werden.
Ghost Explorer
Mit dem Ghost Explorer können bestehende Images betrachtet werden. Bei
FAT Images können Daten zu den Images im Ghost Explorer hinzugefügt
werden. Bei NTFS Partitionen können die Daten nur
betrachtet werden. Ab Version 8.0 soll anscheinend auch der Schreibvorgang bei
NTFS Partitionen möglich sein.
Ghost Cast Server
Mit dem Ghost Cast Server können Images manuell gezogen oder verteilt werden.
Es bedarf dazu einer Bootdiskette (mit Boot Assistent erstellt) Seitens des
Clients. Es kann unter „Optionen“ in diesem Tool eine ggf. eine
Abbildbeschreibung und die Übertragungsart (Unicast empfohlen) eingestellt
werden.
Ghost Console
Das eigentliche Hauptprogramm mit Hilfe man Images automatisch zentral von einer
Station aus (meist der Server) verteilen, dumpen (speichern), AI-Pakete verteilen
uvm. kann.
1.2.2 Hinzufügen der zu verwaltenden
NT/2000/2003 Domäne
Bei Start der Console ist unter dem Menüpunkt „Extras“ der
Punkt „Unterstützte Domänen zu finden.
Abb. 1.2.2.1
Bei Klick auf „Hinzufügen“ erscheint folgendes Menü
Abb. 1.2.2.2
Sobald man den Punkt „Durchsuchen“ aktiviert erscheint
ein Fenster in welchem man die gewünschte Domäne wählen kann.
Der Punkt „Konto in Domäne erstellen“ bedeutet,
dass der Ghostadministrationsbenutzer welcher in Punkt 1.1.3 Angabe des Administrativen
Benutzers, angegeben wurde in der ausgewählten Domäne erstellt werden
soll, damit Symantec Ghost seine Dienste auf den Rechnern installieren und Operationen
ausführen kann.
Wenn der Punkt nicht ausgewählt wird, geht Symantec Ghost davon aus, dass
der Benutzer in der Form wie beim Setup angegeben bereits existiert.
In den Zeilen „Name“ und „Kennwort“
muss ein Benutzer eingetragen werden, welcher das Recht besitzt diesen Ghost
Benutzer in der Domäne zu erstellen. Ein Benutzer mit diesem Recht wären
alle Domänen-Administratoren.
Hinweis!! Vorgänge wie Client Installationen und hinzufügen
zu Domänen werden mit diesem Benutzer ausgeführt. Jedoch werden alle
anderen Vorgänge mit dem „System“ Konto des Client Rechners
durchgeführt. Deshalb sollten bei Verwendung von NTFS Rechten unbedingt
das Konto „System“ mit „Vollzugriff“ deklariert sein.
Das Systemkonto sollte generell bei Rechnern mit dezidierten NTFS Rechten nie
vergessen werden.
1.2.3 Rechnergruppen - Ordner Organisation
Der nächste Punkt besteht meines Erachtens darin, die Ordnerstruktur in
Symantec Ghost zu durchdenken. Die Ordnerstruktur ist Grundsätzlich von
der funktion ähnlich wie Gruppen in Windows NT/2000/2003 Servern zu verstehen.
Man kann dadruch zB. Vorgänge auf ganze Gruppen, anstelle von einzelnen
Geräten anwenden.
in dem Punkt „Rechnergruppen“ befinden sich wie
der Name sagt die Ghost Clients welche später installiert werden sollen.
Die Gruppe „Standard“ ist bereits vorhanden, in Ihr werden neue
installierte Clients abgelegt, welche anschließend in den jeweiligen gewünschten
Ordnern verschoben werden können. Symantec Ghost orientiert sich dabei
nach der MAC Adresse der NIC des jew. Rechners.
Mit dieser Hilfe ist die Zuordnung des Gerätes immer eindeutig.
Überlegen Sie sich die Strukturen gut, da Sie das Arbeiten
in großen Netzen sehr erleichtern, und ebenfalls eine Skalierbarkeit für
die Zukunft erreicht wird.
Die Inhalte (sprich die Clients) in den Gruppen können später natürlich
auch wieder verschoben werden.
Ein Beispiel für eine Organisation wäre diese
Abb. 1.2.3.1
1.2.4 Netzwerk
Abb. 1.2.4.1
In diesem Bereich werden angeschlossene Netzwerke zB. Subnetze
wenn vorhanden angezeigt und ermöglichen eine Informationszusammenfassung.
Man könnt hier auch wiederum Übertragungsraten für Vorgänge
festlegen. Diese sollten allerdings mit jenen in „Extras
Optionen“ übereinstimmen.
Meistens jedoch kann dieser Punkt ignoriert werden, da bei den meisten Netzen
nur 1 Ghost Server pro Netzwerk installiert ist.
Für detailliertere Information sollte man sich dem Handbuch des Produktes
oder der Online Hlife widmen.
Konfigurationsressourcen
1.2.5 AI-Pakete
Abb. 1.2.5.1
Vorbereiten
Wenn die Anzahl von AI (Automatic Install) Paketen voraussichtlich größer
wird, sollte man auch hier über eine strukturierte hierarchische Ordnerverwaltung
nachdenken.
AI Pakete werden mit dem Tool „AI-Snapshot“ aufgezeichnet.
AI-Snapshot wird standardmäßig am Ghost Server nicht installiert,
da das Gerät in den meisten fällen nicht dem gleichen OS als die Clients
entspricht. AI Pakete sollten auch nicht auf unterschiedlich konfigurierte Systeme
übertragen werden.
Der AI Snapshot ist auf remote installierten bzw. lokal installierten
Clients bereits im Verzeichnis
C:\Programme\Symantec\Ghost mit dem Namen „snapshot.exe“
abgelegt.
Wenn das Programm installiert werden soll dann müsste lt. Symantec der
Ghost Client Dienst deinstalliert werden. Man könnte dies jedoch umgehen
indem man das Setup vom Explorer aus (Ordner „Autoinstall“) direkt
aufruft und nicht von dem Splash Screen welcher beim einlegen der CD erscheint.
Der Client Dienst und Snapshot stören sich nicht gemeinsam auf einem System.
Jedoch steht meistens ein Modell Rechner zur Verfügung auf dem AI Pakete
aufgezeichnet werden.
Starten der Aufzeichnung
Die Aufzeichnung eins Programmes erfolgt relativ einfach.
Man startet Snapshot und erhält folgenden Screen:
Abb. 1.2.5.2
Unter den „Optionen“ können Sie den Speicher
Ort für die Dateien welcher Snapshot erstellt angeben.
Standardmäßig erzeugt Snapshot 2 Dateien. Eine „conf“
und eine „exe“ Datei zur jeweiligen Aufzeichnung. In der „conf“
Datei können Sie nachträgliche Änderungen oder manuelle Änderungen
hinzufügen. Die „exe“ Datei entspricht einem üblichen
Setup nur eben einer unbeaufsichtigt ablaufenden. Deshalb könnten die Setup
Daten auch auf CD gebrannt und per Hand installiert werden, auf einem Rechner
welcher zB. keinen Ghost Client besitzt.
Nach betätigen von „weiter“ beginnt
Snapshot die aktuellen Dateien auf der Festplatte und Registrierungsinformationen
aufzuzeichnen.
Abb. 1.2.5.3
Anscheinend erscheint folgendes Bild
für die Angabe der Setup Datei:
Abb. 1.2.5.4
Durch die Angabe der Setup Datei und nach betätigen von „weiter“
oder „überwachen“ (selber Effekt) wird die jeweilige Installation
gestartet.
Hinweis!!
Jeder Setup Vorgang bzw. auch jede Aktion in Windows selbst hat 2 Merkmale:
Er schreibt/ändert
Dateien
und/oder ändert Registrierungswerte.
Deshalb kann auch jeder Vorgang, auch wenn es nur das verschieben
einer Datei ist oder das ändern von eines Registry Wertes durch zB. Änderung
der Bildschirmauflösung oder bei Installationen die im Hintergrund verlaufen
(zB. Plugins wie Shockwave) aufgezeichnet werden.
Jedoch wurde das wahrscheinlich von Symantec nicht bedacht,
denn Snapshot verlangt eine Setup Datei damit er fortfahren kann, ansonsten
kann keine Aufzeichnung erfolgen.
Man kann Snapshot jedoch einfach austricksen.
Dazu bereitet man den Modell Rechner wie gewohnt für
die kommende Installation/Änderung vor.
Anschließend gibt man bei Abb. 1.2.5.3 einfach eine kleine Setup Datei
wie zB. von UltimateZip oder sonstiges an. Snapshot beginnt jetzt mit der Aufzeichnung
indem er das Setup des Programmes startet.
Wir brechen das Setup jetzt einfach ab und nehmen nun die eigentliche Änderung
vor.
(Die Ghost Aufzeichnung läuft im Hintergrund jedoch weiter).
Mit diesem Trick kann jede Änderung aufgezeichnet werden.
Praktisch oder?
Zusammenstellen/abschließen der Aufzeichnung
(erstellt exe Datei)
Nach dem Abschluss des Setups bzw. der Konfigurationsänderungen
muss der Name des Konfigurationsdatei welche später im Unterordner (configs)
des Stammordners welcher in „Optionen“ unter Abb. 1.2.5.2 angegeben
wurde angegeben werden.
Diese „.cfg“ Datei kann später oder anschließend für
Änderungen in der aufgezeichneten Datei herangezogen werden. Anschließend
wird durch betätigen von „vergleichen“ die Datei und Reg. mit
den bei beginn aufgezeichneten Informationen verglichen (Abb.1.2.5.5).
Abb. 1.2.5.5
Vergleich der Dateien und Registrierung mit den zuvor aufgezeichneten Werten.
Abb. 1.2.5.6
Hier muss der Name der Konfiguration angegeben werden.
Eine gleichnamige „.cfg“ Datei wird für spätere Änderungen
im Unterordner „configs“ erstellt.
Ebenfalls wird die Setup Datei nach diesem Namen benannt.
Abb. 1.2.5.7
Nach betätigen von „Zusammenstellen“ wird die Konfigurations-Setupdatei
erzeugt und im Ordern „onefile“ des vorher angegebenen Ordners abgelegt.
Um das AI Paket nun auch in der Symantec Console verwenden
zu können muss das Image unter den Punkten AI-Pakete mit „Rechtsklick
Neues AI-Paket angegeben
werden.
Hiermit ist eine AI Aufzeichnung abgeschlossen.
1.2.6 Images
Abb. 1.2.6.1
Auch bei den Images können Gruppen für eine bessere Ordnerstrukturierung
angelegt werden.
Dieser Bereich ist nur für die Angabe der Ablageplätze der Images
nötig.
Wenn man einen Vorgang in der Console ausführen möchte, können
nur jene Images verwendet werden, welche auch hier angegeben wurden.
1.2.7 Konfigurationen
Ein sehr wichtiges Kapitel sind die Konfigurationen.
Mit Hilfe der Konfigurationen können Windows Rechnern automatisch Computernamen,
Domänenmitgliedschaft, Arbeitsgruppe, IP Adressen (falls notwendig) übermittelt
werden.
Man spart sich also kurzum den Weg zum Client.
Es gibt 2 Arten der Konfigurationen:
Vorlagenkonfigurationen
Einzelkonfigurationen
Erstes funktioniert ähnlich wie eine gestaffelte Vergabe
von Namen.
Wenn zB. auf eine Gruppe von 10 Rechnern eine Vorlagekonfiguration angegeben
wird bekommt der erste Rechner zB. den Namen PC01, der zweite Rechner PC02 usw.
Dieser ganze Vorgang ist natürlich dem Zufall überlassen. Nach dem
Prinzip wer zuerst kommt mahlt zuerst.
Bei einer Einzelkonfiguration wird dezidiert einem Rechner
eine Konfiguration zugewiesen.
Zb. der erste PC in der linken oberen Ecke des Raumes soll immer den Namen PC01
erhalten, der daneben immer PC02 usw.
Menü für
Konfigurationssätze
Abb. 1.2.7.2
Die Punkte kurz Beschrieben:
Konfigurationssatz
Hier wird der Name der Konfiguration angegeben. Ebenfalls ob es sich bei dem
Client um einen Windows 2000 oder Windows 98/Me Arbeitsstation handelt.
Weiters wird angegeben ob dies als eine Vorlagekonfiguration oder als eine einzelne
Konfiguration erstellt werden soll.
Benutzername
Der Benutzername der beim Anmeldeschirm angegeben werden soll.
(Nicht mit einer Autologon Funktion verwechseln)
Kennung
Unter diesem Punkt wird Computername, ggf. Computerbeschreibung und Mitgliedschaft
in Domäne oder Arbeitsgruppe angegeben. Die Domänen sind aufgrund
der in Punkt 1.2.2 eingegebenen Informationen verfügbar.
Sofern bei Konfigurationssatz die Vorlageneinstellung aktiviert wurde wird mit
einem „*“ eine Folgenummerierung erreiche. Ein Beispiel wäre
für PC01 bis PC99 die Eingabe von „PC**“.
TCP/Einstellung
Diese Option ist standardmäßig auf DHCP eingestellt.
Sofern im Netzwerk kein DHCP Server verfügbar ist kann auch hier eine IP
Adressierung vorgenommen werden.
Hinweis!
Es ist wichtig, zu verstehen wie ADS in Windows 2000/2003 Server arbeitet. Wenn
man Konfigurationsscripten verwendet, welche einen oder mehrere Computer in
eine Domäne automatisch einbinden sollen muss man bedenken, dass eine Vertrauensstellung
zwischen Client und Server nur dann aufgebaut wird, wenn das Computerkonto vorher
gelöscht wird. Nämlich deshalb, weil nach einem Clonvorgang die SID
der Rechner identisch sind, und bestehende Computerkonten nicht mehr mit dem
Servercomputerkonto verbunden werden können. Aus diesem Grund muss bevor
das Konfigurationsscript das Computerkonto erstellt zB. PC01 das vorherige Konto
PC01 gelöscht werden. Damit der Console Benutzer welcher bei der Installation
angegeben wurde dies auch automatisch machen kann muss im ADS folgendes gemacht
werden:
Unter den Eigenschaften der Domäne zB. schulnetz.local muss in den Sicherheitseinstellungen
unter Erweitert dem Konto des Ghostbenutzers das Recht "Computer erstellen"
und "Computer löschen" gegeben werden. Falls bei Ihnen das Menü
"Sicherheitseinstellungen" nicht angezeigt wird so verwenden Sie die
Option "Objektverwaltung zuweisen", auszuwählen im Kontextmenü
der Eigenschaften der Domäne. Wenn man dies nicht machen würde, wäre
der Ghostbenutzer Mitglied der Gruppe "Authentifizierte Benutzer".
Nun wenn der Ghostbenutzer ein Computerkonto anlegen möchte verwendet er
dazu die Rechte welche dem "Authentifizierten Benutzer" zusätzlich
im ADS gegeben wurden. Diese sind standardmäßig auf 10 Computeranmeldungen
pro Benutzer beschränkt. Wenn jedoch der oben angegebene Vorgang ausgeführt
wird, besitzt der Ghostbenutzer quasi eine zusätzliche Berechtigung, welche
es Ihm A erlaubt dem Rechner aus der Domäne zu entfernen bevor er ihn wieder
B zb. umbenennt und wieder einfügt und zusätzlich beliebig viele Rechner
in die Domäne einzubinden.
Eine mögliche Fehlermeldung zu diesem Problem wären in Ghost:
"Das Rechnerkonto konnte nicht angelegt werden, die maximale Anzahl an
Computern die in dieser Domäne angelegt werden können wurde überschritten.
Bitte wenden Sie sich an den Systemadministrator" oder "Nachkonfiguations
fehlgeschlagen, das Computerkonto konnte nicht in der Domäne angelegt werden
- Zugriff verweigert "
In diesem Fall weisen die Fehler genau auf diese Situation hin.
1.2.8 Vorgänge
Abb. 1.2.8.1
Dies ist der größte Schwerpunkt in der Console.
In den Vorgängen werden AI-Paketverteilungen, Images (Load, Dump), Konfigurationsaktualisierungen
etc. angelegt und gestartet.
An diesem zentralen Punkt haben Sie die Möglichkeit komplexe Aktionen zu
erstellen.
Sei es das Duplizieren mit Anschließendem AI-Paket und Konfiguration oder
mehr.
Ich versuche folgend die wichtigsten Punkte für einen
Vorgang zu beschreiben.
Das Umfasst
Das Verteilen eines Images
auf eine Zielgruppe von Rechnern
Das Anwenden von Konfigurationssätzen
Verteilen von AI-Paketen
Änderung der SID
Speichern von Images
Hinweis!!
Ein Abbruch ist bei einem von der Console aus gestarteten
Vorgang nicht unbedingt ratsam.
In manchen fällen bleibt die virtuelle Bootpartition in einer Schleife
hängen. Es nützt in diesem falle auch kein Neustart des Systems, denn
Ghost setzt die active primäre Partition auf seine eigene virtuelle Bootpartition.
Um die eigentliche active Partition wieder festzulegen muss in dieser Schleife
wie folgt vorgegangen werden.
1. STRG+C
(bricht den Vorgang ab)
2. gdisk X1 /status
X1 Festplattennr.(zeigt den status der festplatte
3. gdisk X1 /del /p:X2
X1 Festplattennr. X2 Part.Nr. Löscht die virtuelle Bootpartition.
Oder löschen der virtuellen
Bootpartition zb. mit fdisk (diese ist leicht
zu erkennen da sie standardmäßig
5 MB groß ist.)
4. gdisk X1 /ACT /P:X2
X1 Festplattennr. X2 Part.Nr.
(um auf der Festplatte 1 die aktive
Partition auf die mit der
Nummer 1 festzulegen) oder mit fdisk
Die meisten 3. Hersteller Tools wie Partition Magic funktionieren bei Punkt
3 nicht, da die Partitionstabelle um eine Partition erweitert wurde, die virtuelle
Bootpartition, und die Partitionstabelle davon nicht informiert wurde.
Nach dem löschen der virtuellen Bootpartition arbeiten
auch wieder 3. Hersteller Tools wie Partition Magic von PowerQuest, da die Partitionstabelle
nun wieder übereinstimmt mit den tatsächlichen Partitionen.
1.2.8.1 Verteilen eines Images auf eine Zielgruppe
Neuer Clonvorgang
mit anschließender Konfiguration.
Abb. 1.2.8.2
Name:
Der gewünschte Name des Vorganges. Sollte mit einem Blick aussagekräftig
sein.
Vorgangsschritte:
Duplizierung
Ein Image soll auf einen oder mehreren Rechner/n geladen werden.
Konfiguration
Es soll anschließend eine Konfiguration (Vorlage oder Einzelkonfiguration).
Konfigurationsaktualisierung
Stellt sicher, dass die Konfiguration auch wirklich aktualisiert wird.
Zielrechner/Gruppe
Hier können Sie den Rechner bzw. die Rechnergruppe
auswählen auf die dieser Vorgang angewendet werden sollen. Es steht zur
Auswahl was unter Punkt 1.2.3 angelegt wurde.
Client kann Vorgang starten
Wenn Sie diese Option aktivieren erscheint bei Clients ein kleines Systemtray
Icon.
Durch klick auf dieses kann der Benutzer selbst den Dupliziervorgang einleiten.
Abb. 1.2.8.3
In diesem Bereich können Angaben für Übertragungsmodus
und bei sehr schnellen Netzwerken
bzw. Netzwerken bei denen nicht die ganze Bandbreite verwendet werden soll ein
Maximalwert gesetzt werden.
Remoteaktivierung über LAN
Wenn Sie diesen Punkt aktivieren versucht die Console Ihre Clients über
PXE zu starten, sofern die Rechner ausgeschalten sind.
Damit diese Funktion auch wirklich Ihren Dienst erweist, muss die NIC des Clients
PXE Bootfähig sein. Bei manchen Modellen von Onboardkarten muss diese Option
erst im BIOS aktiviert werden.
Übertragungsraten
Ein Richtwert in einem 100Mbit Ethernet Netzwerk liegt
bei ca. 300MB/Minute.
In den meisten Fällen ist jedoch weit mehr Datendurchsatz möglich.
Sollte die Übertragungsgeschwindigkeit unterhalb der 300MB Grenze fallen,
sollten Sie folgende Punkte Prüfen:
100 Full Duplex auf Switches aktivieren (nur bei sog. „Managed“
Switches möglich).
Netzwerktreiber der Ghost
Virt. Bootpartition ebenfalls auf 100 Full stellen.
Langsame „Billighubs“
zwischen evtl. Stationen entfernen
Bedenken, dass eine Übertragung
immer so langsam arbeitet wie die langsamste Client NIC
Wenn keine managebaren
Switches vorhanden sind, die übertragungen überall, auf Client
Treiber der Virt. Bootpartition
sowie unter den NIC Einstellungen am Server auf Auto stellen.
Sind Ihre Switches fähig
das „Multicast Protokoll“ zu verarbeiten.
Sind die Updates der Switchsoftware
aktuell? Bzw. wird in einem zur Verfügung stehenden
Update evtl. ein Hotfix
für das Multicast Protokoll angeboten?
Probieren Sie „directed
Broadcast“ bei mehreren Clients und „Unicast“ wenn nur ein
Client
verwendet wird aus. Es
könnte manchmal zum gewünschten Erfolg führen.
Abb. 1.2.8.4
Zielrechner
Erneut die Gruppe oder der einzelne Rechner auf dem die Duplizierung erfolgen
soll.
Aktivieren sie „in Partition laden“ wenn das Image nur eine gezielte
Partition enthält.
So können Sie zB. das Windows 98 Image direkt in die Windows 98 Partitionen
der Clients duplizieren und das Windows 2000 Image beispielsweise direkt in
die Windows 2000 Partitionen der Clients.
Image
Das Image welches verwendet werden soll
Ghost Walker
Dieses Tool ermöglicht das ändern der SID des Computers.
Standardmäßig würde bei aktivieren dieses Schalters der Client
nach dem duplizieren
in einem eigenen Fenster im PCDOS stehen bleiben und auf
eine Eingabe warten.
Damit dies automatisch passiert muss ein Parameter unter „Erweitert“
gesetzt werden.
Dieser Parameter lautet:
/CN Computername /sure /reboot CN
steht für Computername. Ein Beispiel wäre: /CN PC01 /sure /reboot
Abb. 1.2.8.5
Hier können die Konfigurationen den einzelnen Clients
zugeteilt werden.
Deaktivieren Sie hier die Option „Standardeinstellungen“ am Ende
der Abb.1.2.8.5 um Irrläufer zu vermeiden.
Es gibt folgende Punkte:
Standard
Es wird jene Konfiguration verwendet, welche der Rechner vor dem jetzt startenden
Vorgang verwendete.
Vorlage
Sofern Sie eine Vorlagenkonfiguration erstellt haben, können Sie hier die
gewünschte auswählen.
ZB. Vorlage für Windows 2000 Rechner Raum A, PC01 bis PC99.
Benutzerdefiniert
Hier können Sie die Einzelkonfigurationen zuweisen.
Wenn zB. in einem Schulungsraum 10 Rechner existieren und Sie haben für
jeden dieser 10 Rechner eine Konfigurationsdatei erstellt, können Sie hier
den einzelnen Clients welche in den Vorgang eingebunden wurden das entsprechende
Konfigurationsfile zuweisen.
Der Vorteil dieser Option ist wie bereits erwähnt, dass auf diese Weise
der Client immer gleich benannt werden kann.
Nach Eingabe dieser Einstellungen kann mit „OK“ der Vorgang abgespeichert
werden.
Und mit Rechtsklick „Vorgang ausführen“ gestartet werden.
1.2.8.2 Speichern eines Images
Ein Image zu speichern funktioniert im Prinzip nicht
anders als ein Image zu laden.
Nur muss dieses Mal im Vorgangsmenü „Rechtsklick
Neuer Image von Client“ gewählt werden.
Abb. 1.2.8.6
Es sind im Gegensatz zu einem Image Dupliziervorgang 2 neue
Felder hinzugekommen.
Image Komprimierung
Die gewünschte Stufe der Komprimierung.
Um so höher die Komprimierung um so niedriger die Daten
die über das Netz übertragen werden müssen und um so kleiner
die dadurch entstehende Image Datei. Jedoch um so höher die Komprimierungsstufe
um so mehr Rechenleistung der CPU wird erfordert.
Umgekehrt um so niedriger die Komprimierung um so mehr Daten
welche übertragen werden müssen und um so größer die dadurch
entstehende Image Datei. Jedoch um so niedriger die Komprimierungsstufe um so
weniger Rechenleistung der CPU wird erfordert.
Kurzum bei langsamen Clients wird die Version mit weniger
Komprimierungsstufen eine schnelleres Ergebnis erreichen. Bei den ohnehin heutzutage
weitverbreiteten schnellen Clients wird eine hohe Stufe besser angebracht sein,
da die CPU die erforderliche Rechenleistung leicht erbringt, und somit wertvoller
Festplattenspeichern am Server gespart werden kann.
Rechner vor Erstellen des Abbildes aus Domäne
entfernen
Dieser Punkt ist sehr wichtig bei Windows NT/2000 Images, da Ghost nur dann
Konfigurationen den einzelnen Geräten zuweisen kann, wenn diese nicht in
der Domäne eingebunden sind. Ist das Image nur für einen zB. Direktionscomputer,
welcher meistens ein komplett anderes Gerät darstellt bzw. viel mehr Software
usw. erfordert so kann der Computer auch in der Domäne belassen werden.
Denn es muss ohnehin für jede Hardware ein eigenes Image erstellt werden.
Und da sich der Rechnername des Direktions PC Bsp. Direktion1 nicht ändern
wird erspart man sich hier die Arbeit ein eigenes Konfigurationsfile anzulgen.
Sysprep
Hinweis! Für Windows 2000 muss die aktuelle Version
von Sysprep von download.microsoft.com heruntergeladen werden. Die auf der CD
enthaltene Version ist leider fehlerhaft. Bei Windows XP kann die Version von
der CD natürlich verwendet werden.
Sysprep ist ein Tool mit welchen ein Image auch auf anderen
Rechnern mit anderer Hardware verwendet werden kann.
Damit das Tool richtig zum Einsatz kommt, muss es vor dem Image Speichervorgang
ausgeführt werden. Sysprep prepariert wie der Name schon sagt das System
für eine kopie auf ein anderes System mit anderer Hardware. Es ist dabei
jedoch unvermeidbar eventuelle Treibereingaben zu tätigen.
Mit dem Microsoft Sysprep können jedoch auch bereits vorher Informationen
angegeben werden.
Zb. Seriennummer, Modell der Grafikkarte usw. des neuen Zielsystems. Für
genauere Informationen zu Sysprep steht unter technet.microsoft.com ausreichend
Information zur aktuellsten Version und der Verwendung dieser zur Verfügung.
1.2.8.3 Ein AI-Paket verteilen
Um ein AI-Paket zu verteilen, muss ebenfalls wieder ein Vorgang
erstellt werden.
Damit ein AI-Paket verteilt werden kann, muss als erstes der Kontrollkasten
„AI Paket installieren, Zielcomputer/Zielgruppe“ im Register „Allgemein“
angegeben werden.
Anschließend können Sie wiederum Netzwerkeinstellungen im Register
„Netzwerk“ angeben.
Es erscheint ein neues Register mit dem Namen „AI-Paket
installieren“.
Abb. 1.2.8.7
In diesem Register können sie das/die gewünschte(n)
Paket(e) welches bei Punkt 1.2.5 erstellt und im Punkt AI-Pakete in der Console
hinzugefügt wurden auswählen. Es stehen einige Installationsoptionen
zur Verfügung, wählen Sie Ihre bevorzugte Methode aus. Es können
AI-Pakete auch deinstalliert werden. Jedoch sollten Sie darauf achten, was Sie
zu deinstallieren versuchen. Eine Deinstallation eines Programmes wird ohne
Probleme verlaufen, da im Grunde nur Dateien gelöscht und Registrierungsinformationen
geändert werden.
Jedoch eine Deinstallation eines Treibers bzw. eines Plugins
kann zu Problemen führen. Denn wenn zB. eine Datei namens grafiktreiber.dll
durch ein Treiberupdate aktualisiert wurde ist im Grunde diese Datei neu geschrieben
worden. Deshalb würde Ghost diese dll nun löschen, da er davon ausgeht,
es sei ein Programm und er könnte dies ohne weiteres entfernen.
Damit eine solche Deinstallation funktionieren würde,
muss man spezifisch in der „*.cfg“ Datei zum jeweiligen Paket Deinstallationsparemeter
bearbeiten. Dies würde mit dem AI Builder geschehen. Es ist jedoch fragwürdig
ob ein Treiber oder ähnliches überhaupt deinstalliert werden sollte
denn ein kluger IT Mitarbeiter probiert den Treiber vorher in einer Testumgebung
aus und prüft diesen, ob er den gewünschten Anforderungen gerecht
ist.
Durch speichern wird der Vorgang abgelegt und kann jederzeit
gestartet werden.
1.2.9 Automatisieren von Vorgängen
Um Vorgänge automatisch zu bestimmten Tageszeiten und
Wochentagen zu starten behilft sich Symantec Ghost der „Tasks“ welche
in Windows 98/NT/2000/XP bereits integriert sind.
Symantec benennt diesen als „Zeitplaner“. Er ist unter „Ansicht
Zeitplaner“ in der
Console zu finden.
Durch Aufrufen von „Vorgang
Neuer Vorgang“ öffnet sich in einem Fenster eine Liste mit den angelegten
Vorgängen von Symantec Ghost. Wählen Sie einen gewünschten Vorgang
aus welcher Zeitlich geplant gestartet werden soll.
Abb. 1.2.9.1
In diesem Fenster ist besonders wichtig der Punkt „Ausführen
als“. Hier muss ein Benutzer mit lokalen Administratorenrechten des jeweiligen
Rechners auf dem die Console installiert ist eingegeben werden. Der Korrekte
Syntax lautet „PCName\Administratorkonto“ anschließend muss
unter „Kennwort festlegen“ das Kennwort für diesen Benutzer
eingegeben werden.
Wenn dieser Punkt nicht ausgeführt wird, so ist keine
Automatisierung von Symantec Ghost möglich und es können keine Vorgänge
automatisch gestartet werden.
Das Register Zeitplan bestimmt schlussendlich den Zeitpunkt
an welchem der Vorgang gestartet werden soll. Dieses Register ist wie in Windows
2000 gewohnt auszufüllen.
1.2.10 Registrieren der Console
Hinweis!!
Die Registrierungsinformationen arbeiten Case Sensitive
Weiters müssen die SNR, e-mail Adresse und Benutzernamen
bei jeder Installation übereinstimmen.
Deshalb vorher überlegen bevor gehandelt wird.
Weiters muss nach der Registrierung die Ghostdatenbank und die Schlüsseldateien
gesichert werden; da bei zB. Serverwechsel oder Neuinstallation u.U. keine Registrierung
mehr möglich ist. Wie die Dateien gesichert werden wird nachfolgend beschrieben.
Registrierungsvorgang:
Zuerst Symantec Ghost mit der originalen Seriennummer installieren.
Nach der Installation unter „Hilfe
Registrierungsdatei erstellen“ den gewünschten E-Mail Account angeben
und die aktuelle Seriennummer. Anschließend wird eine Datei namens „ghostreg.dat“
im Symantec Ghost Installationsverzeichnis abgelegt. Diese Datei muss an die
e-mail Adresse "ghostreg@symantec.com“ gesendet werden. Anschließend
bekommt man relativ rasch einen Validierungsschlüssel retour. Diesen Schlüssel
muss man nun in „Hilfe
Console registrieren“ eingeben und bestätigen (In diesem Menü
kann auch die aktuelle verwendete Anzahl an Clients abgelesen werden).
Achtung!
Wenn mehr Ghost Clients im Netz vorhanden sind, und zu wenig Lizenzen gilt wieder
die Methode wer zuerst kommt mahlt zuerst. Das kann unerwünschte Nebeneffekte
bei automatisierenden Vorgängen hervorrufen. Deshalb lieber eine Lizenz
zuviel als eine zu wenig.
Registrierungsdaten hinzufügen
(Bsp. bei Ankauf neuer Lizenzen)
Damit alles so funktioniert wie es soll vorher unter „Hilfe
Registrierungsdatei erstellen“ auf
„Ausstehende Anforderungen löschen“ klicken um eventuelle noch
anstehende Registrierungsvorgänge zu beenden.
Anschließend im selben Menü wieder die e-mail Adresse
und dieses mal die neue Seriennummer eingeben. Nach bestätigen von „OK“
wird wieder eine „ghostreg.dat“ erstellt. Diese Datei wiederum an
„ghostreg@symantec.com“ senden und auf den Validierungsschlüssel
warten.
Diesen Schlüssel dann wieder unter dem Menü „Hilfe
Console registrieren“ eingeben. Dieser Vorgang kann so oft wie nötig
wiederholt werden.
Registrierung/Ghostkonfigurationen
sichern
Symantec Ghost speichert all seine Informationen in der Ghost Datenbank (SymantecGhost.db
bei neuen und NortonGhost.db bei alten Ghost Versionen) ab. Dadurch wird die
Sicherung relativ einfach, denn es werden Konfiguration sowie Registrierung
darin abgespeichert. Damit man eine produktive Sicherung erhält, sollte
Ghost auf 2 Arten gesichert werden.
1x bevor Änderungen
vorgenommen werden
hiermit hat man quasi eine
jungfräuliche (leere) Ghostversion immer parat.
Diese wird für Sie
nötig sein, wenn Sie Ghost Console auf einem anderen
Rechner installieren wollen
bei zB. Serverwechsel, oder Netzwerkwechsel usw.
sofern Sie zB. alle Konfigurationen
neu anlegen möchten.
Ich weise darauf hin, dass
das sichern/speichern einer leeren Datenbank
lt. Lizenzbestimmungen
nicht gestattet ist, da Sie u.U.für falsche Zwecke verwendet
werden könnte. Sie
könnten Sich also u.U. strafbar machen.
1x nach Abschluss aller
Änderungen (fertig konfiguriert)
Damit alle Vorgänge
und Konfigurationen gesichert sind.
Diese Sicherung benötigen
Sie dann, wenn Sie aus irgendeinen Grund
einen Serverausfall haben,
Rücksichern müssen oder Ähnliches. Bestimmt wollen
Sie nicht X Konfigurationen
und X Clientinstallationen erneut durchführen.
Je nach Wunsch können Sie nun entweder die leere oder
die fertig konfigurierte Datenbank für künftige Installationen oder
Serverwechsel oder aber auch zwecks Restore verwenden. Fertig konfiguriert
bezieht sich in diesem Zusammenhang darauf, dass alle für Sie nötigen
Einstellungen (Maschinengruppen erstellen, Vorgänge erstellen...) in Ghost
Console getroffen wurden.
Um die Ghost DB und die
Keys zu sichern wie folgt vorgehen:
Ghost Dienste unter der
Diensteverwaltung am jeweiligen Ghostserver beenden/stoppen
Im Verzeichnis ..\Symantec\Ghost\db
die Datei Symantecghost.db bzw. NortonGhost.db
Im Verzeicnis ..\Symantec\Ghost
die Dateien „pubkey.crt“ und „privkey.crt“ sichern.
Ghost Dienste am Ghostserver
wieder starten
Vorgehensweise bei Re-Installation der Console am selben Server Gerät
Hinweis!
Vorgänge,Ordner, Clients etc. bleiben erhalten, da in Datenbank abgespeichert
sofern diese gesichert worden ist. wenn nicht erwünscht sollte die "jungfräuliche"
leere Ghost DB, die gesichert wurde bevor Änderungen, Clientinstallationen
usw.wie bei )
1. In Ghost Console im Menü
„Registrierungsdatei erstellen => Ausstehende Anforderungen löschen“
betätigen.
2. Ghost deinstallieren.
Starten Sie Anschließend den Server neu, ansonsten erhalten Sie
bei der Installation die
Fehlermeldung, dass der Dienst nicht installiert werden kann, da er noch nicht
gelöscht wurde.
3. Produkt unter Angabe
einer bisherigen SNR installieren. Selben Benutzer und E-mail Adresse
angeben als bei der Erstinstallation
(Noch nicht registrieren).
4. Ghost Dienste am Ghostserver
stoppen
5. Die Ghostdatenbank wiederherstellen.
Die Dateien dazu einfach überschreiben. Dies umfasst:
Im Ordner „DB“ (Symantecghost.db bzw. NortonGhost.db)
6. Die Schlüsseldateien
wiederherstellen. Die Dateien dazu einfach überschreiben.
privkey.crt
pubkey.crt
7. Ghost Dienste auf Ghostserver
starten und Server neu booten.
Vorgehensweise bei Neuinstallation
der Console auf neuem Server bzw. Serverwechsel
1. Für den neuen Server
wenn möglich selben Rechnernamen verwenden.
Wenn nicht möglich
ignorieren Sie Schritt 5
2. Produkt unter Angabe
einer bisherigen SNR installieren.
Selben Benutzer und E-mail
Adresse angeben als bei der Erstinstallation (Noch nicht registrieren).
3. Ghost Dienste am Ghostserver
stoppen
4. Die Ghostdatenbank wiederherstellen.
Die Dateien dazu einfach überschreiben. Dies umfasst:
Im Ordner „DB“ (SymantecGhost.db bwz. NortonGhost.db)
5. Die Schlüsseldateien
wiederherstellen. Die Dateien dazu einfach überschreiben.
privkey.crt
pubkey.crt
6. Ghost Dienste auf Ghostserver
starten und Server neu booten.
7. Falls bestehende Console-Clients
nicht automatisch in der neuen Ghost Console erscheinen
die Datei „pubkey.crt“
auf den Clientgeräten in das Verzeichnis „Symantec Ghost“ kopieren.
Verwenden Sie dazu die Datei
„pubkey.crt“ aus dem Backup der DB sofern der Rechnername
gleich lautet als jener
auf dem ursprünglichen GhostServer oder verwenden Sie die
Datei „pubkey.crt“
aus dem aktuellen Ordner ..\Symantec\Ghost am Servergerät sofern sich der
Rechnername des Ghostservers
geändert hat.
Wenn trotz dieser Vorgänge die Clients nicht den Ghost Server finden folgendes
kontrollieren
Ist noch ein weiterer Ghostserver
im gleichen Netzwerk vorhanden?
Wenn ja, so wird wahrscheinlich
dieser Ghostserver Ihre Clients quasi abfangen.
Haben Sie alle Schritte
der Anleitung genauestens befolgt?
Die Tricks der Registrierung und der Datenbank
am praktischen Beispiel
Ich denke Symantec wird nicht erfreut sein über diese Hinweise, da Sie
quasi die Sicherung des Produktes beschreibt. Jedoch bin ich der Meinung dass
wir als Administratoren genau wissen sollten welche Möglichkeiten wir hätten
bzw. welche Wege wir uns ersparen könnten wenn gewünscht. Ich möchte
Ihnen hier alle meine bekannten Möglichkeiten in den Lösungen darstellen.
Denn zB. wäre eine Benutzernamensänderung lt. Symantec unmöglich.
Was ist jetzt aber wenn sich der Firmenname ändert und die Firmenleitung
darauf besteht diesen neuen Namen auch in der IT Software zu berücksichtigen,
was durchaus verständlich ist. Tja, deswegen zeige ich Ihnen wie das wohl
möglich ist ohne Ihre Seriennummer zu verlieren. Nur müssen Sie acht
geben, wenn Sie den Benutzernamen des Produktes ändern, so muss auch bei
künftigen Lizenzankäufen dieser neue Benutzername verwendet werden.
Wie bereits erwähnt werden alle Informationen betreffend der Registrierung
in der SymantecGhost.db abgespeichert (zusätzlich zu den Dateien "pubkey.crt"
und "privkey.crt" nicht vergessen). Somit hätten Sie ja bereits
eine leere bzw. eine fertigkonfigurierte (ne nach Bedarf) Ghost Console. Weiters
haben Sie sich folgende Daten notiert:
Benutzername: companyABE
e-mail: companymail@domain.at
SNR: 123456789
Validation Key: ABCEFGHIJKLMNOPQRSTUVW
Registriert für:
100 Clients
Natürlich sollten Sie wenn Sie die Console Re-Installieren wieder diese
SNR und e-mail Adresse verwenden. Sie müssten aber nicht, sofern Sie Ihre
Datenbank gesichert haben. Denken Sie daran, dass sofern Sie die Datenbank nicht
gesichert haben, Sie die Console nur am selben Servergerät
unter der selben Konfiguration wieder installieren könnten,
da der Validation Key u.a. Hardwareabhängig ist (ähnlich wie bei MS).
Würde der Server aber zB. kaputt bzw. Sie müssen den Server wechseln,
dann kommen Sie nur mehr mit der Ghost Datenbank voran. Dazu müssten Sie
wieder obige Schritt für Schritt Anleitung befolgen. (Es sei denn Symantec
gibt Ihnen auf Kulanzwege eine neue Seriennummer, dann könnten Sie auch
den Server wechseln).
Szenario:
Gehen wir aber davon aus Sie haben die Datenbank gesichert. Nämlich einmal
zu beginn (leere DB) und einmal am Ende (fertigkonfiguriert). Nehmen wir nun
weiters an Ihre Firma wechselt den Namen. Von CompanyABE auf CompanyXYZ. Weiters
wird in diesem Zuge natürlich auch die URL der Firma auf companyXYZ.at
geändert somit auch die E-Mail Adressen. Die Firmenleitung besteht darauf,
dass bei jeder IT Software nun auch diese Daten verwendet werden, was auch verständlich
ist. Sie überlegen und stehen jetzt vor der Erkenntnis, dass Sie zwar ein
Registriertes Produkt besitzen, jedoch gleich beide Schlüsselinformationen
des Produktes nicht mehr übereinstimmen. Wie ändern Sie nun den Benutzernamen
und die e-mail Adresse. Sie wechseln auf die URL www.symantec.com gehen dort
in die Rubrik Support->Bussiness->Knowledgebase->Administrationtools->Symantec
Ghost-> Version 7.5 und verwenden die Suchfunktion. Sie erhalten ein Dokument
indem beschrieben ist wie Sie auf einem etwas langen Weg die e-mail Adresse
ändern können. Doch finden Sie keinen Artikel um den Benutzernamen
zu ändern. Sie beschließend den Kundendienst anzurufen welcher Ihnen
sagt, dass der Benutzernamen nicht geändert werden kann, nur dann wenn
Sie eine neue SNR kaufen.
Die Lösung 1 - Ziel teils erreicht:
Offizielle Lösung
Die Lösung das Dokument zu bevolgen für eine e-mail Adressänderung,
hätte bestimmt funkioniert. Jedoch hätten Sie das nur am gleichen
Gerät machen können. Weiters hätten Sie das Produkt deinstallieren
müssen und mit den neuen Daten wieder installieren (also neue e-mail Adresse
jedoch gleicher Benutzer und SNR), die Datei Ghostreg einsenden und erneut registrieren.
Um die Daten nicht zu verlieren hätten Sie eine Sicherung erstellen sollen,
jedoch in diesem Beispiel hatten Sie bereits eine Sicherung und wäre damit
hinfällig. Nun hätten Sie nur noch die Datenbanksicherung komplett
rückspielen müssen und die Console würde zumindest wieder funktionieren.
Die e-mai Adresse wäre nun bei Ihnen und auch offiziell in der Symantec
Datenbank Herstellerseitig aktualisiert.
Für das Problem den Benutzernamen zu ändern könnten Sie jedoch
lange suchen. Weder Sie noch Symantec kann dies auf diesem Wege bewerkstelligen.
Die Aufgabe der Geschäftsleitung konnte also nur zum Teile erfüllt
werden.
Die Lösung 2 - Ziel komplett erreicht:
Offizielle Lösung
Symantec überreicht Ihnen in einem Kulanzwege eine neue Seriennummer die
ebenfalls Ihre 100 Clients beinhaltet. In diesem Falle hätten Sie das Produkt
deinstallieren müssen, wieder installieren mit neuer SNR, Benutzer, und
e-mail. Ghostreg einsenden und registrieren. Mit der Rücksicherung der
Datenbank gäbe es in diesem Falle eine Überlegung. Zum Einen haben
Sie nun eine völlige neue Registrierungsinformation. Zum Anderen wurde
wie Sie bereits wissen die "alte" Registrierungsinformation in der
Ghostdatenbank abgespeichert. Wenn Sie nun die alte Sicherung der Datenbank
wiederherstellen (inkl. pubkey.crt und privkey.crt), würde die Console
zwar funktionieren und Sie hätten alle Vorgänge etc. wieder in der
Console, jedoch mit dem Hintergedanken das die Console jetzt genau genommen
wieder mit der alten SNR freigeschaltet läuft. Was Sie aber nicht weiter
beunruhigen müsste, denn das System funktioniert, und auch unter "Hilfe->Console
Registrieren" scheinen die aktuellen Daten auf. Allerdings hätten
Sie auch das kopieren der DB weglassen können, und alles von vorne neu
konfigurieren und anschließend diese DB wiederum sichern. Diese Lösung
ist quasi mit einer neu Installation als hätten Sie das Produkt eben gekauft
gleichzusetzen, nur mit dem Unterschied, dass Sie bereits eine Datenbank besitzen.
Deshalb könnten Sie diese Lösung auch auf einem beliebig anderen System
ausführen können.
In beiden Fällen, die Aufgabe der Geschäftsleitung wurde vollständig
eingehalten.
Die Lösung 3 - Ziel komplett erreicht (unkompliziertester
weg):
Inoffizielle Lösung
Nun die interessanteste Lösung. Sie deinstallieren das Produkt. Sie installieren
das Produkt unter Angabe des neuen Benutzernamens, der neuen e-mail Adresse
und der aktuellen SNR. Anschließend sichern Sie die Ghostdatenbank und
die beiden Daten "pubkey.crt" und "privkey.crt" zurück.
Fertig!!! ................ Überrascht?
Sie möchten nun wissen warum? Also es verhält sich so. Benutzername
und e-mail Adresse werden in der Registry von Windows abgelegt.
Dies können Sie selbst überprüfen indem Sie nach einem Ihrer
angegebenen Werte suchen. Allerdings ob die Console registriert ist oder nicht,
wird wahrscheinlich meiner Vermutung nach nur ein kleines Bit in der Ghostdatenbank
entscheiden. Auf die Art Registriert ja/nein und eben Registriert für 100
Clients. Genauer Betrachtet schalten wir mit der Registrierung nicht das Produkt
sondern nur die Ghost Datenbank frei. Ebenso kommen Sie bestimmt auf den Gedanken
"Hätte ich überhaupt meine aktuelle SNR eingeben müssen,
wenn diese ohnehin nur in der Windows Registry steht?". Die Antwort: Nein.
Sie hätten auch die Seriennummer 123456789 verwenden können, einen
Benutzernamen Hugo und die e-mail hallo@werbistdu.de. Nach dem Rückspielen
der Sicherung wäre auch dies eine funktionistüchtige Ghost Console
geworden. Und ich behaupte nach meiner Meinung mit Recht! Das Produkt wurde
auch schließlich gekauft, und Sie sind in Besitz der 100 Lizenzen. Sie
haben auch nicht die Zahl der möglichen Clients erhöht also die Lizenzen
manipuliert. Das geht nämlich wirklich nicht, und würde ich hier auch
nicht veraten. Auch sind Sie in Besitz einer offiziellen Seriennummer. Allerdings
sollten Sie beachten dass wenn Sie nun Lizenzen zukaufen würden, der nun
aktuelle Benutzername und e-mail verwendet werden würde. Sie haben also
nur Benutzer und e-mail Adresse geändert. Was lt. Symantec nicht möglich
wäre :-).
Erwähnt sei noch, dass dieser Vorgang auf beliebigen Geräten verschiedener
Konfiguration funktioniert.
Sie haben das Ziel der Geschäftsleitung mit dem geringsten Zeitaufwand
vollständig eingehalten.
Ein gedankenspiel am Rande:
Ich habe es zwar noch nicht probiert, aber wenn Sie nun eine neue Seriennummer
kaufen weil Sie neue Lizenzen benötigen, so müsste in diesem Fall
der Vorgang mit e-mail und SNR unter "Hilfe->Registrierungsdatei erstellen"
eingeben, abschicken, erhaltenen neuen Validation Key eingeben ebenso funktionieren
(allerdings nur sofern der Benutzername nicht bereits von jemand Anderen verwendet
wird). Denn auch hier würde ja in der Ghostregdatei die neue SNR und die
e-mail + einigen Systemdaten wie Windowsversion, Computername, NIC MAC Adresse
usw. eingetragen, welche dann über das Registrierungssystem von Symantec
registriert und in einen Validation Key umgewandelt wird. Welcher Benutzer in
diesem Fall bei der Registrierung verwendet wird ist im Prinzip meiner Meinung
egal, denn es wird ja eine neue SNR verwendet welche einen neuen Benutzernamen
zugewiesen bekommt. Aber das ist wie gesagt nur ein Gedankenspiel vom mir am
Rande.
Ich weise darauf hin, dass die obige Lösung 3 u.U. gegen die Lizenzbestimmungen
von Symantec verstößt und Sie sich dadurch möglicherweise strafbar
machen könnten.
Ich und MSOSH.at.tt distanzieren sich vor der von Ihnen getroffenen Entscheidung
und wollten Sie hiermit in keinster Weise beeinflussen.
Falls es andere Probleme bei dem Registrierungsvorgang geben sollte, bzw. wenn
ein Benutzername geändert werden sollte stellt Symantec eine gute Hotline
mit mehrsprachigen Mitarbeitern zur Verfügung.
Für Österreich: 01 50 137 5030
Für Deutschland: 069 6641 0315
Für die Schweiz: 02 231 10001
Anschließend 2x die 1 am Telefon drücken. Dadurch erspart man sich
10 Minuten Vorspann.
Technischer Support bei gültiger Maintenence
Für Österreich: 01 50 13 75 028
1.2.11 Allgemeine Tipps
Verwenden Sie nicht die
"gemsichte Domäne" sondern die reine Windows 2000 Domänenstruktur
wenn möglich
Benennen Sie den Ghost
Benutzer nicht ident mit dem System Administrator-Konto. Benutzen Sie den
Standardnamen welcher vorgeschlagen
wird, und ändern Sie nur das Kennwort.
Geben Sie dem Ghostbenutzer
das zusätzliche Recht "Computer erstellen, Computer löschen".
Dies können Sie unter
"Objetkverwaltung zuweisen" bewerkstelligen.
Kontrollieren Sie die Client
Zeit. Diese sollte nicht mehr als 5 Minuten von der Zeit auf dem Domaincontroller
abweichen.
Ansonsten werden Konfigurationsvorgänge
fehlschlagen, eventuell mit der Error Meldung "Computer konnte nicht zur
Domäne
hinzugefügt werden,
der Arbeitsstationstreiber konnte nicht geladen werden. Sie können dazu
bei Verwendung von Logon-
Scripts den Befehl "net
time /set /yes" verwenden. Damit dies funktioniert muss dem Client zB.
über die Gruppenrichtlinien
das Recht "Zeit ändern"
gegeben werden.
Behelfen Sie sich mit OUs
(Organisation Units bzw. Organisationseinheit) und legen Sie Benutzer in die
entsprechenden
OUs. Beispielsweise Geschachtelte
OUs durch Ort, Raum, Usertyp.
Erstellen Sie für
jeden Rechner eine einzelne Konfiguration. Damit kann dem PC immer der gleiche
Clientname zugewiesen
werden.
Testen Sie Ihre Konfigurationen,
AI-Pakete, Images vorher auf Clientrechnern und führen Sie Programme mit
einem
Testbenutzer aus um zu
sehen ob auch wirklich alle Bedingungen erfüllt wurden.
Denken Sie über die
Kaufoption der "Maintinence" nach. Sie kann nur bis 4 Monate nach
Kauf erworben werden.
Speichern Sie bei Fertigstellung
aller Konfigurationen in Ghost Console (zB. Vorgänge, Konfigurationen anlegen
usw.)
die "Ghost Datenbank"
ab. Diese befindet sich im Symantec\Ghost Verzeichnis mit der Endung "*.db".
Sollten Sie Ihr
Produkt neu installieren
müssen so können Sie ganz einfach diese DB über die bestehende
kopieren. Damit sparen
Sie sich erneute Registrierung,
erstellen von Vorgängen usw. .Es wird die gesamte Ghost-Console Struktur
in dieser
Datenbank abgespeichert.
Wenn man unter Windows
2000 den Dienst Remoteregistrierungszugriff abdreht kann man vom Ghost-Console-Manager
aus auf keinem Rechner
die Client-Console installieren -> was noch kein so grosses Problem darstellt,
da man den
Console-Client und die
virtuelle Boot-Partition noch manuell installieren kann.
Hat man auf einem Rechner
2 Netzwerkkarten installiert, ist Ghost unfähig sich für die aktive
Netzwerkkarte zu
entscheiden und liefert
einen Rechner mit einer ungültigen Konfiguration an den Ghost-Server aus.
2 Ghost Console auf Clientgerät
2.1 Installation des Clients
Zum Kapitel Client gibt es bei Symantec Ghost wenig zu sagen,
denn es Handelt sich bei Symantec Ghost hauptsächlich um eine Verwaltungsmöglichkeit
von einer zentralen Stelle aus.
Die Installation eines Clients kann über 2 Wege erfolgen
Remote
Installation
Lokale Installation
2.1.1 Remote Installation
Bei einer Remoteinstallation wird der Client von der
Console aus installiert. Der Vorteil liegt darin, dass die virtuelle Bootpartition,
welche für Image Vorgänge verwendet wird erforderlich ist wie der
Name sagt virtuell am Client angelegt wird. Wenn ein Clien Image Vorgang gestartet
wird, versucht Ghost in diese virtuelle Partition zu booten.
Dies funktioniert u.a. nur dann wenn auf der Festplatte des
Clients ein mind. 5-8 MB freier unpartitionierter Bereich, welcher sich nicht
in einer erweiterten Partition befindet verfügbar ist. Weiters dürfen
maximal 3 primäre Partitionen vorhanden sein.
Die 4. primäre Partition ist bzw. wird bei jedem Image
Vorgang die virtuelle Bootpartition. Diese löscht sich nach Beendigung
des Vorganges von selbst.
Sie installieren einen Client remote indem Sie unter „Extras
Remote Client installieren“ betätigen.
Sofern der Rechner sich in diesem Moment in einer Domäne befindet muss
ein Domänen-Administratorenkonto angegeben werden. Wenn sich der Rechner
zu dieser Zeit nicht in einer Domäne befindet der lokale Administrator
des jeweiligen Gerätes.
Ein remote installierter Client kann auch nur wieder remote
deinstalliet werden.
Mit dem Unterschied, dass hier immer der lokale Administrator des jeweiligen
Gerätes eingegeben werden muss, ob sich der Client nun in oder nicht in
der Domäne befindet ist hier gleichgültig.
Hinweis!!
Bitte denken Sie immer daran, die aktuellsten Netzwerkkartentreiber für
die Netzwerkkarten bereitzustellen, und diese auch in den jeweiligen Ordner
unter
„Dokumente und Einstellungen\AllUsers\Anwendungsdaten\Symantec\Ghost\Templates“
auf dem Ghost Server einzutragen. Ebenfalls die Datei „protocol.ini“
über gewünschte Einstellungsänderungen (zB. Übertragungsmodus
„100Full Duplex) prüfen.
2.1.2 Lokale Installation
Bei der lokalen Installation benötigen Sie die Symantec
Ghost CD.
Von dieser wählen Sie den Punkt „Symantec Ghost CE installieren“
und wählen in den folgenden Punkten die Clientinstallation aus. (Zu sehen
auf Abb.1.1.1.1 unter Punkt 1.1.1)
Anschließend geben Sie den Namen des gewünschten
Ghost Servers ein.
Sollte ein Ghost Server nicht verfügbar sein, verbindet sich der Client
zum nächsten den er findet.
Auch die virtuelle Bootpartition welche für Image Vorgänge verwendet
wird muss hier manuell installiert werden. Dies geschieht mit dem Ghost Boot
Assistenten.
Wegen der Umständlichkeit dieser Option ist die Remote
Installation auf jeden Fall zu bevorzugen.
Ein lokal installierter Client kann auch nur lokal wieder deinstalliert werden.
Dies war eine kurze Einführung in das Produkt Symantec Ghost 7.5
Beachten Sie dass es bereits eine neue Version von Ghost (8.0) gibt.
Um Clientlizenzen von früheren Versionen zu verwenden müssen spezielle
Updatelizenzen erworben werden, welche Preislich nur geringfügig günstiger
sind als neue 8.0er Lizenzen. Es ist somit mein Vorschlag, sofern noch keine
Symantec Ghost Consolen Implementierung erfolgt ist, die neue Version 8.0 zu
kaufen, da diese ebenfalls neue Funktionen unterstützen wird (zB. neue
Möglichkeiten für Windows XP Professional) und die Handhabung wahrscheinlich
nicht viel anders sein wird.
Bitte immer bedenken es würde auf www.symantec.de eine
„Utersützungsdatenbank“ geben in welcher man sich bei eventuellen
Problemen ebenfalls behelfen kann, wobei die englischsprachige Knowledgebase
auf www.symantec.com -> Support aus Gründen der Ausführlichkeit
zu bevorzugen ist.
Ich hoffe mit dieser Hilfe das Produkt ein wenig beschreiben gekonnt und evt.
den Ein oder Anderen geholfen zu haben.
Falls detailliertere Informationen erforderlich sind, so ist mein Vorschlag
das Implementierungshandbuch welches mitgeliefert wurde zu erwerben, oder aber
auch das „Coursware Kit“ welches von Symantec bei Schulungen zur
Verfügung steht zu erwerben.
Ich entschuldige mich für etwaige Rechtschreibfehler oder schlecht beschriebenen
Punkten. Falls einer der Punkte gegen die Lizenzbestimmungen verstoßen
sollte, so war dies keine Absicht und ich sowie msosh.at.tt distanzieren sich
vor dessen Auswirkungen. Ich und msosh.at.tt distanzieren sich ebenfalls vor
allen negativen Auswirkungen die diese Doku beinhalten könnte. Es gilt:
Auführen auf eigene Verantwortung. Lesen Sie auf alle Fälle vor irgendwelchen
Änderungen die Lizenzbestimmungen. Wenn Sie andere Punkte besser/genauer
beschrieben haben möchten, oder die ein oder andere Lösung besser
fänden bzw. für eine meiner
Lösungen Vorschläge haben so bitte ich Sie mir dies mitzuteilen.
Viel Erfolg mit Ihrem Produkt!!!
Erstellt von: Haßlinger Stefan
Im: März 2003
Kontakt: stefan@hasslinger.com