29.10.2001

Installation zweiter Teil

Installation vom Server, CD, Netzwerk, Abbild, RIS; unbeaufsichtigte Installation

Als erstes schauen wir einmal, wie gewohnt, in der HCL nach, ob die Hardware unterstützt wird. Als Mindestvorraussetzung ist ein PC mit 166 MHz-Prozessor, 128 MB RAM und HDD-Grösse von 850-1000 MB. Empfohlen allerdings sind 256 MB RAM und 2 GB Plattenplatz. Wichtig ist auch die Aufgabe des Servers, z.B. wird ein Datenbankserver mehrere Prozessoren, wesentlich mehr Arbeitsspeicher und wahrscheinlich ein Hardware-RAID5-Controller besitzen. Bei W2k-Server können max. 4 Prozessoren und max. 4 GB RAM dem System zur Seite stehen. Als Variationen gibt es auch File- und Printserver, Domänencontroller, Datenbankserver, Anwendungsserver, Messaging Server oder das Anbieten von Netzwerkdiensten wie DHCP, DNS, WINS, IIS (Webserver), RAS- oder VPN-Server, Routing, NAT oder auch CA (Zertifikatsverwaltung und -ausstellung). Möglich sind heutzutage auch noch Terminalserver. Bei der Installation in erster Linie unterscheidet den Server sich nur von W2k-Pro durch die Angabe der Lizenzen. Es gibt die pro-Server-Lizenzen, deren Verwendung sinnvoll ist, um den Zugriff auf den Server zu beschränken, und die pro-Client-Lizenzen, die sinnvoll sind, wenn man mehrere Server stehen hat, und die Clients nicht auf jedem Server eine eigene Lizenz benötigen.

Ein Beispiel:

Lizenzen pro-Server pro-Client
1 Server, 50 Clients 20 (nur 20 Clients können gleichzeitig zugreifen) 50
5 Server, 50 Clients 100 (nur 20 Clients können gleichzeitig zugreifen) 50

Man kann einmal von pro-Server zur pro-Clients-Lizenzvergabe wechseln.

Upgrademöglichkeiten:

Es gibt alleinstehende und Mitgliedsserver. Der Unterschied dazwischen ist die Domänenmitgliedschaft. Ein alleinstehender Server findet sich in einem Arbeitsgruppenumfeld wieder, und ein Mitgliedsserver ist Mitglied einer Domäne und übernimmt somit auch deren Verwaltungsaufgaben mit. Besitzt man einen Server mit NT 3.1 oder 3.5, so ist dieser erst mal auf den Stand von NT 3.51 oder NT 4.0 zu bekommen, erst dann ist dieser upgradefähig auf W2k. Das dürfte allerdings an der Hardware scheitern, ausserdem sind diese Windowsderivate kaum vertreten.

Ein Domänencontroller unter NT 3.51 oder NT4.0 konnte ein PDC (Primary Domain Controller) oder ein BDC (Backup Domain Controller) sein. Der erste Rechner, der die Domäne verwaltete, war der PDC. Davon gab es nur einen. Falls dieser ausfiel, gab es mindestens einen BDC. Dieser diente auch noch zur Lastverteilung. In der Hierarchie untergeordnet davon gab es dann die Mitglieds- oder Member-Server in den Arbeitsgruppen. Bei W2k sieht das ganze hierarchisch gesehen ähnlich aus. Der Unterschied ist, dass bei WinNT die PC's im Single-Master-Prinzip arbeiten. Wenn der PDC ausfällt, kann man z.B. keine neuen Benutzer anlegen. Die BDC's haben nur eine schreibgeschützte Kopie des PDC's. Bei W2k gibts das Multi-Master-Prinzip, welches solche Mängel behebt.

Will man das Netzwerk upgraden, fängt man mit dem PDC an, denn falls dieser nicht mehr läuft, muss man einen BDC zum PDC umwandeln. Gelingt das Upgrade, kommt als nächstes der BDC dran, danach können die Member-Server oder die Clients upgegradet werden. Ich brauche die BDC's aber nicht sofort upzugraden, da der W2k-DC den PDC simulieren kann.

Ein weiteres Feature ist die Umwandlung vom Memberserver zum PDC oder BDC. Bei NT 4.0 war das nur während der Installation möglich, bei W2k läuft das fliessend.

Installation von CD:

Der Rechner sollte entweder von CD bootfähig sein, was eigentlich jeder Rechner beherrscht, der weniger als 3 Jahre alt ist, oder mit den 4 erstellten Bootdisketten gestartet werden. Für die Disketten gab es den Befehl makeboot.exe oder makebt32.exe aus dem Ordner Bootdisk der CD. Die dritte Installationsvariante setzt ein vorhandenes Betriebssystem vorraus, welches auf das CD-ROM-Laufwerk zugreifen kann. Von da aus greift man in das Verzeichnis i386 und führt die Datei winnt oder winnt32.exe aus. Je nachdem, ob das vorhandene System 16-bittig oder 32-bittig (W9x) ist.

Installation vom Netz:

Dazu muss in einem vorhandenen System ein Netzwerkclient installiert sein. Dann kann man wieder den Befehl winnt oder winnt32 aus der Freigabe heraus anwenden. Wichtig ist eine eingerichtete Partition auf dem Client. Da dort DOS oder W9x liegt, sollte man gleich eine 2 GB Partition FAT besitzen. Sinnvoll ist es, an der Kommandozeile ein Netzlaufwerk einzurichten: net use z: \\servername\freigabename. So kann man dann ins Laufwerk Z wechseln und winnt aufrufen. Als Schalter kann man z.B. /s verwenden. /s:z: gibt das Quelllaufwerk Z an. Das ist notwendig, wenn ich als nachfolgenden Schalter z.B. /t verwende /t:d: weist auf das temporäre Laufwerk D.

Abbild-Installation (Drive Image):

Als erstes setzt man einen Test- oder Referenzrechner auf. Mit Anbietern von Drittsoftware (Norto Ghost, Image Pro) kann man eine komplette Kopie des Systems erzeugen, und dieses auf einen Fileserver legen. Vom Client aus kann ich das Abbild dann herunterladen und besitze eine komplette Installation wie auf dem Referenzrechner. Da aber dann alle PC's im System die gleichen SID's besitzen und die gleichen Sicherheitseinstellungen, IP-Adressen, NetBIOS-Name u.ä., kann ich vorher mit dem Befehl sysprep.exe diese eindeutigen Computermerkmale entfernen. Gleichzeitig wird eine Miniinstallationsroutine eingespielt, wo dann der Rechnername wieder neu eingegeben und die SID wieder generiert wird. Ebenfalls wird dann eine Hardwareerkennung mit integriert. Das Administratorpasswort muss neu eingegeben werden. Der Referenzrechner verhält sich dann beim nächsten Neustart wie einer der anderen Rechner.

Ein Abbild ist aber nur dann sinnvoll einsetzbar, wenn die PC's über die gleiche HAL ansprechbar sind (1- oder 2-Prozessor-systeme) und wenn sie gleiche Massenspeichercontroller besitzen (IDE bzw. SCSI)

Die sysprep hat vier Schalter:

-pnp bindet Plug'n'Play-Hardware über Standardtreiber ein.
-nosidgen keine SID-Generation auf dem Zielrechner (sinnvoll bei Ersatz-pc's)
-quiet zeigt keine Benutzerinteraktion
-reboot Neustart nach Ausführen von sysprep

Installationsvorbereitung mit winnt32 /syspart:

Bei diesem Schalter werden die Installationsdateien auf die Platte kopiert und die Partition wird als aktiv markiert. Baut man jetzt die Platte in einen anderen PC ein, kann man dort die Installation gleich am zweiten Punkt fortsetzen. Der Vorteil ist dessen hardwareunabhängigkeit bis auf die HAL und den Massenspeichercontroller.

RIS (Remote Installation Service):

Notwendig ist dafür mindestens eine PXE-kompatible Netzwerkkarte, ein Net-PC oder eine LAN-Karte, die beim Start der RBFG.EXE erkannt wird.

Auf der PXE-kompatiblen LAN-Karte ist ein Boot-ROM mit BIOS enthalten. Damit das ganze funktioniert, muss ein DHCP-Server laufen, das Protokoll ist demnach TCP/IP. Der DHCP wurde so erweitert, dass der Client gleich weiss, dass er auf einen anderen PC zugreifen soll. Dafür muss DNS auf dem Server aktiviert sein. Zusätzlich braucht man einen Domänencontroller mit ADS, und einen RIS-Anbieter, welcher in derselben Domäne wie der Domänencontroller als Domänenmitglied steht. Theoretisch kann man vier verschiedene Server konfigurieren. Für RIS ist eine NTFS5-Partition auf dem Server notwendig, damit der SIS (Single Instant Store) wirklich nur einmal eine Datei speichert, die mehrere Male gebraucht wird. Beispielsweise kann man mehrere Installationsordner für die verschiedenen Abteilungen anlegen, die Ordner besitzen Verweise zum Standard-Installations-Ordner. Der Nachteil ist, dass man nur Professional-Versionen von W2k installieren kann.

Sinnvollerweise kann man einen Referenzrechner für die CAD-Abteilung erstellen, und mit dem Tool RIPREP.EXE werden alle Dateien (kein Abbild) auf dem RIS-Server in der CAD-Abteilung abgelegt.

Startet man einen Client mit der Netzwerkkarte, muss man sich anmelden (als Admin oder Benutzer mit besonderen Rechten), kann zwischen den Installationsordnern auswählen und startet mit der Installation.

Unbeaufsichtigte Installation:

Statt interaktiver Eingaben werden während der Installation Informationen aus einer od. mehreren Dateien verwendet. Diese Datei kann mit einem Editor oder dem Setup-Manager erstellt bzw. bearbeitet werden. Der Setup-Manager befindet sich in der Installations-CD \ Support \ Tools \ DEPLOY.CAB. Dort befindet sich auch SYSPREP.EXE, eine Hilfedatei und ein Dokument zum Erstellen zur automatisierten Installation.

Der Manager erstellt von sich aus eine Datei namens unattend.txt. Evtl. kann auch eine Datei namens unattend.udf und unattend.bat zusätzlich herauskommen. In der Text-Datei stehen solche Sachen wie Monitorauflösung und das Kennwort des Administrators. In der UDF-Datei stehen einmalige Sachen wie der Computername drin. Die Batch-Datei zählt u.a. den Installationszähler hoch. Weiterhin ist sie für das Ausführen des Setups zuständig. Der komplette Befehl kann wie folgt lauten:

@rem SetupMgrTag
@echo off

rem
rem Diese Beispielbatchdatei wurde vom Setup-Assistenten generiert.
rem Wenn das Skript verschoben wird, muss es möglicherweise geändert werden.
rem

set AnswerFile=.\unattend.txt
set SetupFiles=\\MARCOU\win2000dist

\\MARCOU\win2000dist\winnt32 /s:%SetupFiles% /unattend:%AnswerFile%

der Schalter /s ist der Sourcepath. Unattend zeigt das Verzeichnis der unattend.txt. Als temporärer Installationspfad muss man bei winnt32 den Schalter /tempDrive: hinzufügen

Will ich die Datei für eine Installation-CD gestalten, benenne ich die unattend.txt in winnt.sif und packe sie auf Diskette. Bei einer handelsüblichen Installation wird sie einfach eingelesen.

Für eine Systemvorbereitung (sysprep) wurde ja ein Mini-Setup-Assisstent gestartet. Den kann man mit einer sysprep.inf ebenfalls automatisieren. Bevor ich die Installation ausführe, muss diese Datei in einem Unterverzeichnis namens sysprep auf der zu installierenden Partition schon vorhanden sein.

Bei einer RIS-Installation lege ich eine Datei namens remboot.sif neben dem RIS-Abbild ab.

Wir hatten eine Installation von einem Laufwerk erstellt. Es entstehen mehrere Ordner: unter anderem ein $oem$-Ordner und mehrere Unterordner ($1 \ drivers) in dem sich zusätzliche Treiber befinden, die man bei der Auswahl mit angegeben hat.

Die Sektionen in der unattend.txt (mit [] Klammern) zeigen unter anderem das Klartextpasswort des Administrators. Ein paar Sektionen:

[UserData], Organisation, Computername...

Wenn man in der UserData einen Eintrag namens ProductID=  und dazu die Seriennummer hinzufügt, dann wird diese bei der Installation nicht mehr abgefragt. Diese wird dabei nicht in Anführungszeichen gesetzt.

[Display], Auflösung, Frequenz

[GUIUnattended], Adminpasswort

[Unattended], Winnt-Pfad, Modus, Lizenzvereinbarung

[Data], Partition