Version 2.6 vom 08. Februar 2000, Dokumenterstellung und Projektleitung: Alexander Lay

© 1998, ´99, 2000 by Alexander Lay
© 1998 Programm SETNAME by André Reschke

Das Original und die neueste Version dieses Dokuments sowie weitere Informationen liegen auf:
http://www.nwadmin.de

Vielen Dank an André Reschke für die hilfreiche Unterstützung und die gute Zusammenarbeit.

Alle Rechte vorbehalten.

Vervielfältigungen (auch teilweise) nur nach Genehmigung durch den Autor.
Wir übernehmen keinerlei Haftung für die Richtigkeit und Fehlerfreiheit der angegebenen Informationen, Programmen, Scripten oder Sonstiges.
Einige Firmennamen und Produktbezeichnungen sind evtl. geschützt und hier nicht entsprechend gekennzeichnet.

Erstellt für die EDV Abteilung (Herr Stankewitz und Herr Heeren) des Luisenhospital Aachen®.

Das Dokument besteht grob aus drei Teilen:

• Windows NT® Installation:

In diesem Kapitel wird die unbeaufsichtigte Installation von Windows NT® beschrieben. D.h. Windows NT® Workstations werden ohne Benutzereingriff installiert, alle notwendigen Parameter und Einstellungen dafür stehen in Scriptdateien. Dies ist die von MS vorgesehene Methode zur Installation von NT auf vielen Rechnern mit ähnlicher Hardware.
• Einrichtung der Applikationen etc. mit Z.E.N.:

Hier wird die Einrichtung der Workstation für den Betrieb mit ZEN in einem Netware®-Netz beschrieben, d.h. es werden Registrysetting etc. eingestellt und einige Programme installiert. Ein Starterpacket von ZEN Version 2 gibt es kostenlos von Novell (z.Z. nur in englisch). In deutsch wird die Version 1.1 als Starterpacket umsonst angeboten. Mit diesen Packeten kann bereits ein großer Teil der Softwareverteilung etc. vorgenommen werden!
• Gesamtkonzept Novell Netware® (4.11/4.2/5.x) / Z.E.N. Windows NT 4.0® WKS:

Dieses Kapitel beschreibt das gesamte Konzept zwischen Windows NT®, NAL, Netware Client 32 for Windows NT®, Remote Control (nur ZEN Vollversion), dynamische (lokale) Benutzererstellung bei Windows NT®, Erstellung von SnapShots zur Verteilung von Programmen, Einrichtung von Druckern, ZEN Updates usw..

@echo off
echo Eine leere, formatierte FAT 16 Partition muß auf D: existieren!
echo Beim Client32 muß auf der DOS Ebene der Installation von Hand
echo gebootet werden, da der Client32 den Rechner vorm Booten aufhängt.
echo
pause
i:\public\send /A=N
i:
cd\ntapc.zen
setname UNATTEND.TXT
winnt /U:I:\NTAPC.ZEN\UNATTEND.TXT /B /S:I:\NTAPC.ZEN /T:D:\nttemp

oder die Datei NTERAZOR.BAT falls der PC eine Erazor-Grafikkarte hat:

@echo off

echo Eine leere, formatierte FAT 16 Partition muß auf D: existieren!
echo Beim Client32 muß auf der DOS Ebene der Installation von Hand
echo gebootet werden, da der Client32 den Rechner vorm Booten aufhängt.
echo
pause
i:\public\send /A=N
i:
cd\ntapc.zen
seteraz UNATTEND.TXT
winnt /U:I:\NTAPC.ZEN\UNATTEND.TXT /B /S:I:\NTAPC.ZEN /T:D:\nttemp

Durch die Zeile "i:\public\send /A=N" wird verhindert, daß die Installation stehen bleibt, weil der angemeldete Benutzer Messages erhält (die mit Strg+Enter bestätigt werden müssen). Bei der Installation von NSS Volumes (NW5) kann es zu Problemen kommen, da die NT Installationroutine z.T. einige Unterverzeichnisse nicht mitkopiert (z.B. das REDIR-Verzeichnis vom Netwareclient). Sollte dies der Fall sein, muss das Verzeichnis I:\NTAPC.ZEN auf ein nicht NSS-Volume gelegt werden (z.B. SYS) oder lokal auf C: kopiert werden (z.B. mit XCOPY).

Im Verzeichnis K:\INSTALL\NTAPC.ZEN liegt das gesamte \i386 Verzeichnis der NT-CD mit den selbst erstellten Verzeichnissen für die Unattendinstallation. Die Datei SETUPDD.SYS muß durch die aktuelle Dateiversion aus dem Service Pack 3 oder 4 ersetzt werden, da die Originaldatei (und die aus dem SP1) Bugs bei der Scriptbearbeitung der UNATTEND.TXT hat (siehe TID in der MS-Knowledgebase). Hierzu muß das Service Pack 3 Update mit dem Paramter /X gestartet werden. Wird die Datei SETUPDD.SYS aus dem Service Pack 4 genommen (dieses muß ebenfalls vorher entpackt werden), muß in der Datei TEMPLATE.TXT in der Section [Unattended] der Parameter "AutoPartition = 1, nowait" hinzugefügt werden (siehe unten). Ansonsten wird während der Installation abgefragt, auf welcher Partition NT installiert werden soll, falls mehrere Partitionen existieren (der Parameter Installationsparameter /T: gibt dann wirklich nur noch das temporäre Verzeichnis an und nicht auch die Installationspartition, siehe unten).

Das NT Messaging System kann durch das Ändern von drei Einträgen in der MSMAIL.INF automatisch während der Installation mit eingerichtet werden. Dieses System benötigt z.B. der Groupwiseclient. Hierzu muß die MSMAIL.IN_ mit "expand.exe" in die Datei MSMAIL.INF ausgepackt werden, die MSMAIL.IN_ muß umbenannt werden (z.B. in MSMAIL.OR_) und dann (je nachdem was alles installiert werden soll) muß der Schlüssel "InstallType" auf "= 10" geändert werden. Dieser existiert für alle drei "Mail"-Komponenten in der Datei. Näheres im Automating Microsoft Windows NT Setup Deployment Guide.

In K:\INSTALL\NTAPC.ZEN befindet sich die selbst erstellten Unterverzeichnisse:

• .\$OEM$\DISPLAY mit den Dateien ENV3D.DLL, ENV3M.SYS, ERAZOR.INF von der Erazor-Treiber-CD
• .\$OEM$\NET\3COM mit den 3COM Treiberdisketten eins und zwei für die 3C90x Version 4. ACHTUNG: Der Media Type sollte auf jeden Fall nach der Installation oder davor mit dem DOS Utility 3C90XCFG fest eingestellt werden da sonst z.T. die Geschwindigkeit (10/100 MBit) währen stehender Netzverbindung automatisch und grundlos gewechselt wird. Dies hängt von der Netzwerkkarte und dem Hub/Switch ab und äußert sich mit Problemen im laufenden Betrieb. Dies fällt besonders bei der alten Treiberversion 3.xx auf, da diese dann dauernd eine Meldung bringt, daß Windows NT neu gestartet werden muß.
• .\$OEM$\NET\NTCLIENT mit dem Novell Netware Client Version 4.60.202. Bei dieser Version bleibt die Unatteninstallation stehen, eine Lösung steht im TID 2948147. Eine weitere (bessere) Lösung für dieses Problem bei der Installation von Remote Control mit dem engl. Client 4.6 und dem Service Pack 1 steht im Artikel Workaround for NT Client Install Bug, alternativ kann das SP1 für den engl. Client auch (wie hier) erst in der CMDLINES.TXT installiert werden (noch vorm Beenden der Unattendinstallation). Weitere Infos zum SP1 siehe "Sonstiges", "NW Client32 Service Pack 1 Verteilung via Policy". Die Version 4.6 des Clients ist auch in deutsch verfügbar. In TID 2942851 steht wie Remote Control bei der Unattendinstallation von der Version 4.5 automatisch installiert wird (nur bei der Vollversion von Z.E.N.works®). Die Clientversion 4.3 funktioniert nur mit dem Patch.

Existieren im Verzeichnis \i386\NLS andere Unterverzeichnisse außer ENGLISH, müssen diese gelöscht werden da ansonsten bei der Installation die Abfrage kommt, in welche Sprache installiert werden soll. Bei der aktuellen Versionen duerfte dies nicht mehr der Fall sein.
• .\$OEM$\NET\NTCLIENT\SP1 mit allen entpackten Dateien des Service Pack 1 für den NWClient 32 4.6.
• .\$OEM$\SP3 mit allen entpackten Dateien des Service Pack 3 aus dem Temp-Verzeichnis (siehe oben) oder besser
• .\$OEM$\SP4 mit dem gepackten kleinen Service Pack 4 (sp4i386.exe, ohne Y2K Fixes aber incl. Euroupdate) oder noch besser
• .\$OEM$\SP5 mit dem gepackten kleinen Service Pack 5 (sp5i386.exe)
• .\$OEM$\VSHIELD mit allen Dateien von NAI McAfee VirusScan® Version 4 (die dt. Version steht nicht als Trialversion zur Verfügung) sowie der Datei SETUP.ISS zur automatischen Installation
• .\$OEM$ mit den Dateien CMDLINES.TXT, AUTOLOGI.INF und NTCSP1.CMD (siehe unten)

Das Programm SETERAZ erstellt die Datei UNATTEND.TXT analog aus der Datei TMPERAZ.TXT. In dieser sind als Grafiktreiber die Erazortreiber angegeben.

Diese Dateien liegen alle im NT-Installationsverzeichnis (K:\INSTALL\NTAPC.ZEN).

Anschließend wird die NT-Installation mit den Parametern

/U:K:\INSTALL\NTAPC.ZEN\UNATTEND.TXT /B /S:K:\INSTALL\NTAPC.ZEN /T:D:\nttemp

gestartet. Der Parameter "/T:D:\nttemp" ist wichtig, damit NT auf Laufwerk D: installiert wird. "WINNT /?" zeigt eine Erklärung der Parameter an.

Durch den Parameter "/U:..." liest das Installationsprogramm die Scriptdatei und kopiert alle Verzeichnisse unterhalb von .\$OEM$ zusammen mit den NT-Dateien nach D:\NTTEMP, damit diese Dateien auch nach dem Booten (dann ohne Netzverbindung) zur Verfügung stehen.

TEMPLATE.TXT:

;UNATTEND.TXT wird durch SETNAME aus der Datei TEMPLATE.TXT oder TMPERAZ.TXT erstellt!
[Unattended]
OemPreinstall = yes
NoWaitAfterTextMode = 1
NoWaitAfterGUIMode = 1
OemSkipEula = yes
FileSystem = ConvertNTFS
ExtendOEMPartition = 1
ConfirmHardware = no
NtUpgrade = no
Win31Upgrade = no
OverwriteOemFilesOnUpgrade = no
TargetPath = winnt

[OEM_Ads]
Banner = "Luisenhospital Windows NT"
Logo = Setup.bmp

[UserData]
FullName = "EDV Abteilung"
OrgName = "Luisenhospital Aachen"
ComputerName = "TEMPLATE"
;obere Zeile muá so heisáen, sonst funktioniert SETNAME nicht!
ProductId = "xxxxx-OEM-xxxxxxx-xxxxx"

[GuiUnattended]
OemSkipWelcome = 1
OEMBlankAdminPassword = 1
TimeZone = "(GMT+01:00) Berlin, Stockholm, Rom, Bern, Brüssel, Wien"

[Display]
ConfigureAtLogon = 0
BitsPerPel = 16
XResolution = 800
YResolution = 600
VRefresh = 75
AutoConfirm = 1

[Network]
InstallAdapters = SelectedAdaptersSection
InstallProtocols = ProtocolsSection
InstallServices = ServicesSection
JoinWorkgroup = WORKGROUP

[SelectedAdaptersSection]
3C905=OEMAdapterParamSection, \$OEM$\NET\3COM

[OEMAdapterParamSection]

[ProtocolsSection]
TC = TCParamSection
NWLNKIPX = NWLNKIPXParamSection

[TCParamSection]
DHCP = yes

[NWLNKIPXParamSection]

[ServicesSection]
NWFS=NovellNetwareClientParameters, \$OEM$\NET\NTCLIENT\I386
WM=WorkstationManagerParameters, \$OEM$\NET\NTCLIENT\I386
NALNTSRV=NALAgentParameters, \$OEM$\NET\NTCLIENT\I386
WUA=RemoteControlParameters, \$OEM$\NET\NTCLIENT\I386
NDPS=NDPSParameters, \$OEM$\NET\NTCLIENT\I386

;Novell Netware ZEN Client 4.6 englisch

[Novell_Client_Install_Manager]
Novell_Client=NT

[NovellNetWareClientParameters]
!AcceptLicenseAgreement=YES
!AskUseNetWareGINA=NO
!Preferred_Server=NW4LH1
!Preferred_Server_Distribute=Always
!Preferred_Tree=EKV41
!Preferred_Tree_Distribute=Always
!Tree_List1=EKV41
!Tree_List_Distribute=Append
;Replace
!Default_Context_List1=LOGIN.EKV
!Default_Context_List_Distribute=Append
;Replace
!Clear_Current_Connections=YES
!Clear_Current_Connections_Distribute=Always
!Show_Variables_Button=NO
!Show_Variables_Button_Distribute=Always
!Form_feed=NO
!Form_feed_Distribute=Always
!Enable_Banner=NO
!Enable_Banner_Distribute=Always
!Notify=YES
!Notify_Distribute=Always
!AskRemoveMSNetWareClient=NO
!Show_Location_List=NO
!Show_Location_List_Distribute=Always
; !Signature_Level=2
!Signature_Level=1
; bis Problem mit Konsolenfehlermeldung behoben ist
!Signature_Level_Distribute=Always
!Enable_User_Info=ON
!Enable_User_Info_Distribute=Always
;Never
!Modify_Login_Script=OFF
!Modify_Login_Script_Distribute=Always
!Enable_Systray_Icon=ON
!Enable_Systray_Icon_Distribute=Always
;Never
!Enable_Scheduler_Icon=ON
!Enable_Scheduler_Icon_Distribute=Always
!DoInstall=YES
!Protocol=IPX
;Never

[SetupNWInstallOptions]
!AskReboot=NO
!DisplayInitialScreen=NO
!SkipAutoReboot=YES

[WorkstationManagerParameters]
!Workstation_Manager_Tree=EKV41
!Workstation_Manager_Tree_Distribute=Always
!DoInstall=YES

[NALAgentParameters]
!IsOptional=NO
!DoInstall=YES

[RemoteControlParameters]
!DoInstall=YES

[NetWareIPParameters]
!DoInstall=NO

[IPGatewayParameters]
!DoInstall=NO

[NDPSParameters]
!DoInstall=YES

[TSAParameters]
!DoInstall=NO
!IsOptional=NO

ACHTUNG: VORSICHT BEI DER EINGESTELLTEN AUFLÖSUNG UND FREQUENZ, NICHT ALLE MONITORE/GRAFIKKARTEN VERTRAGEN DIESE, ES KANN ZU SCHÄDEN AN DEN GERÄTE KOMMEN!

Die Sektionen und Parameter sind im Dokument Guide To Automating Windows NT Setup von Microsoft® genauer beschrieben. Der Parameter "OEMSkipEula = yes" ist undokumentiert. Durch das Setzten des Parameters muß die Lizenzbestimmung bei der Installation nicht mehr von Hand bestätigt werden. Durch "OEMBlankAdminPassword = 1" wird dem lokalen Administrator kein Paßwort gegeben, ansonsten wird dies während der Installation abgefragt. Der Parameter "FileSystem = ConvertNTFS" legt fest, daß das Dateisystem auf dem Laufwerk D: in NTFS umgewandelt wird (FAT zu lassen ist nicht sinnvoll, da NT schnell von DOS aus z.B. durch CHKDSK etc. zerstört werden kann). TCP/IP wird installiert, die IP Nummer, die Subnetzmaske, das Default Gateway, die Domain etc. werden vom DHCP-Server bezogen. Die Netwareclient-Sektionen sind mit dem Tools Novell Client Install Manager (.\i386\ADMIN\NCIMAN) erstellt, dieser liegt dem Netwareclient bei. Remote Control kann nur bei der Vollversion von Z.E.N.works® genutzt werden. Beim Starterpacket sollte !DoInstall=NO in der Section [RemoteControlParameters] gesetzt werden. Der Remote Control Service der Novell Netware Client Version 4.60.202 scheint stabiler zu funktionieren als der von Z.E.N.works® 1.0 mit Patch. Daher wird der Service mit dem Client installiert und nicht mehr über das Applicationobject "RemoteNT".

Beim Script in der Datei TEMPLATE.TXT wird der automatisch erkannte Grafiktreiber verwendet. In der Datei TMPERAZ.TXT ist lediglich die Sektion [Display] wegen der Erazortreiber anders (genaueres siehe Guide To Automating Windows NT Setup):

[Display]
InfFile = "erazor.inf"
InfOption = "VICTORY ERAZOR"
InstallDriver = 1
ConfigureAtLogon = 0
BitsPerPel = 16
XResolution = 1024
YResolution = 768
VRefresh = 85
AutoConfirm = 1

Nachdem die Installation gestartet wird, bootet der Rechner mehrere Male. Am Ende des grafischen Setups, werden die Kommandos aus der .\$OEM$\CMDLINES.TXT ausgeführt:

[Commands]
".\sp5\sp5i386.exe -u -n -z -o"
".\ntcsp1.cmd"
".\vshield\setup.exe -s"
"rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\vscan403.INF"
"rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\autologi.INF"

Zuerst  wird das Servicepack 5 ohne Benutzereingriff (-u), ohne Neustart nach der Installation (-z) und ohne Deinstallationsverzeichnis (-n) installiert. OEM Dateien werden überschrieben (-o). Weitere Informationen zum Servicepack 5 siehe unten unter "Sonstiges". Da das Service Pack 6 fehlerhaft ist sollte es nicht verwendet werden, erst das SP6a ist besser (es kann zu Problemen mit TCP/IP-Anwedungen kommen, z.B. dem Groupwise-/Notesclient, siehe c´t Artikel dazu, außerdem gibt es u.U. Probleme mit 3COM-NICs, siehe TID von MS).
(Alternativ kann das Servicepack 3 mit dem Eintrag ".\sp3\update.exe /u /z /n" ohne Benutzereingriff (/u), ohne Neustart nach der Installation (/z) und ohne Deinstallationsverzeichnis (/n) installiert werden. Das Servicepack 4 kann ohne Benutzereingriff (-u), ohne Neustart nach der Installation (-z) und ohne Deinstallationsverzeichnis (-n) und OEM Dateien werden überschrieben (-o) installiert werden.)
Danach wird das Service Pack 1 für den NW Client32 durch die Batch-Datei NTCSP1.CMD installiert:

cd net\ntclient\sp1
rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\setupsp.inf
cd ..\..\..

Wird zur Installation nicht in das richtige Verzeichnis gewechselt, werden die neueren Dateien nicht kopiert.

Danach wird NAI McAfee VirusScan® Version 4.0.3 automatisch installiert (-s). Das Installationsprogramm liest dabei die Scriptdatei SETUP.ISS aus. Diese wird bei einer Installation von VirusScan durch den Aufruf von "SETUP -R" im Verzeichnis .\WINNT erstellt und muß dann für weitere Installationen in das Installationsverzeichnis kopiert werden (siehe WHATSNEW.TXT von VirusScan). Durch die Zeile "rundll32 setupapi,InstallHinfSection DefaultInstall 128 .\vscan403.INF" wird die INF-Satei VSCAN403.INF installiert. Diese enthält Registryeinträge für den VirusShield-Dienst (eMailbenachrichtigung etc.). Diese können evtl. auch später über ein Applicationobject verteilt werden (s.u.).
Anschließend wird die INF-Datei AUTOLOGI.INF installiert, die hier verwende Version funktioniert bei der Installation des Client 4.6 mit anschließender Installation des SP1 durch die CMDLINES.TXT (hier mit Kommentaren):

; Dump-Modus des Differenzerfassungspakets autologi
; Die Datei wurde mit der SYSDIFF-Version 40006 erstellt.
; Sysroot: D:\WINNT
; Usrroot: D:\WINNT\Profiles\admin
; Usrroot: D:\WINNT\Profiles\admin
; TotalDiffCount: 3

[Version]
Signature = "$Windows NT$"

[DefaultInstall]
AddReg = AddReg
DelReg = DelReg
UpdateInis = UpdateInis

[AddReg]
HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon","AutoAdminLogon",0,"1"
HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon","DefaultPassword",0,""
HKLM,"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon","DefaultUserName",0,"Administrator"
; Durch diese Keys wird ein automatisches Login des Administrators in die
; NT Workstation eingestellt, also lokale AutoAdminLogon Informationen
; 8.9.1999, Alexander Lay

; HKLM,"SOFTWARE\Novell\NWGINA\Login Screen","DefaultNetWarePassword",0,"novellpwd"
; HKLM,"SOFTWARE\Novell\NWGINA\Login Screen","NetWareAutoAdminLogon",0,"1"
; HKLM,"SOFTWARE\Novell\NWGINA\Login Screen","DefaultNDSContext",0,"LOGIN.EKV"
; HKLM,"SOFTWARE\Novell\NWGINA\Login Screen","DefaultNetWareUserName",0,".setup.nt.ekv"
; HKLM,"SOFTWARE\Novell\NWGINA\Login Screen","NetWareAutoAdminLogon",0,"1"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\Default","Save On Exit",65537,1
; Die oberen Keys funktionieren nur bis zum NW Client32 Version 4.6 ohne Service Pack 1
; 8.9.1999, Alexander Lay

HKLM,"SOFTWARE\Novell\Login","AutoAdminLogon",0,"1"
HKLM,"SOFTWARE\Novell\Login","DefaultLocationProfile",0,"NTINST"
HKLM,"SOFTWARE\Novell\Login","DefaultPassword",0,"novellpwd"
; Diese Keys legen fest, daß nach dem nächsten Neustart der Benutzer .setup.nt.ekv mit
; dem Paßwort novellpwd bei Netware® eingeloggt wird. Dabei wird das Location Profile "NTINST" verwendet
; (siehe unten). So können mit ZEN nach dem Booten ohne Benutzereingriff die Applikationen etc. automatisch
; installiert werden.
; Oberes wird seit dem NW Client32 4.6 Service Pack 1 benoetigt
; 8.9.1999, Alexander Lay

; HKLM,"SOFTWARE\Novell\Login","Max Retries",65537,288
; HKLM,"SYSTEM\CurrentControlSet\Services\NetWareWorkstation","DependOnService",65536,"LanmanWorkstation","NetBIOS"
; die oberen Settings (besonders CurrentControlSet) sind wichtig, da sonst der Client auf einigen PCs den Anmeldeschirm zeigt, bevor die
; NIC-Treiber aktiv sind und somit beim Anmelden die Fehlermeldung "Tree or Server not found." kommt!
; siehe Novell TID 2947868, 21.5.1999, Alexander Lay
; gefixt seit dem Service Pack 1 fuer den NW Client32 Version 4.6
; 8.9.1999, Alexander Lay
 

; HKLM,"SOFTWARE\Novell\Location Profiles\Profile List","0",0,"Luisenhospital Aachen"
; HKLM,"SOFTWARE\Novell\Location Profiles\Profiles\Luisenhospital Aachen\Instances","{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}",0,"LH AC"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC","Save On Exit",65537,0
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC","Tab",0,"Credentials"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC","UserName",0,"setup"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab1","Clear Connections",65537,0
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab1","Context",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab1","Server",0,"NW4LH1"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab1","Tab",0,"NDS"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab1","Tree",0,"EKV41"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Close Results",65537,1
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Display Results",65537,1
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Login Script",65537,1
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Profile Script",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Script File",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Tab",0,"Script"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Variable2",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Variable3",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Variable4",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab2","Variable5",0,""
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab3","DefaultUserName",0,"Administrator"
; HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\LH AC\Tab3","Tab",0,"NT Credentials"
; Durch die vorherigen Registrysettings wird beim Netwareclient ein neues Profil LH AC angelegt mit dem Benutzer setup,
; dem Tree ekv, dem Server NW4LH1 sowie dem lokalen NT Benutzer Administrator.
; Das Loginscript wird ausgeführt und automatisch geschlossen. So kann der Netware Applications Launcher
; zur Installation der Applikationen über das  Loginscript gestartet werden.
; Das Defaultprofile wird gelöscht, da es sonst den Benutzer setup vorm Login überschreibt
; (siehe Netwareclientdokumentation in der dem Client beiliegenden Datei WINNT.TXT), dann
; stimmen zwar alle Parameter beim AutoAdminLogon (falls diese vorher eingetragen werden),
; aber der Benutzer wird vom Defaultprofile immer gelöscht (das Paßwort ist merkwürdigerweise noch
; eingetragen). Der Client gibt dann eine entsprechende Fehlermeldung aus.
; Neues Profil fuers AutoLogin bis zum NW Client32 4.6 ohne Service Pack 1
 

HKLM,"SOFTWARE\Novell\Location Profiles\Profile List","1",0,"NTINST"
HKLM,"SOFTWARE\Novell\Location Profiles\Profiles\NTINST\Instances","{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}",0,"NT Installation"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation","Save On Exit",65537,0
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation","Tab",0,"Credentials"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation","UserName",0,"setup"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab1","Clear Connections",65537,0
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab1","Context",0,"NT.EKV"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab1","Server",0,"NW4LH1"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab1","Tab",0,"NDS"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab1","Tree",0,"EKV41"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Close Results",65537,1
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Display Results",65537,1
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Login Script",65537,1
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Profile Script",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Script File",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Tab",0,"Script"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Variable2",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Variable3",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Variable4",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab2","Variable5",0,""
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab3","DefaultUserName",0,"Administrator"
HKLM,"SOFTWARE\Novell\Location Profiles\Services\{1E6CEEA1-FB73-11CF-BD76-00001B27DA23}\NT Installation\Tab3","Tab",0,"NT Credentials"
; Durch die vorherigen Registrysettings wird beim Netwareclient ein neues Profil NTINST angelegt mit dem Benutzer setup,
; dem Tree ekv, dem Server NW4LH1 sowie dem lokalen NT Benutzer Administrator.
; Das Loginscript wird ausgeführt und automatisch geschlossen. So kann der Netware Applications Launcher
; zur Installation der Applikationen über das  Loginscript gestartet werden.
; Location Profile "NTINST" fuers AutoLogin ab dem NW Client32 4.6 mit Service Pack 1, siehe oben
; 8.9.1999, Alexander Lay

[DelReg]
; HKLM,"SOFTWARE\Novell\Location Profiles\Profiles\Default"
; HKLM,"SOFTWARE\Novell\Location Profiles\Profiles\Default\Instances"
; wird nur fuer den NW Client32 4.6 ohne Service Pack 1 benoetigt

[UpdateInis]
; "D:\WINNT\WIN.INI","Winlogon",,"AutoAdminLogon=1"
; "D:\WINNT\WIN.INI","Winlogon",,"DefaultPassword="
; "D:\WINNT\WIN.INI","Winlogon",,"DefaultUserName=Administrator"

Die Datei AUTOLOGI.INF ist mit dem Programm SYSDIFF erstellt worden. Das Programm liegt auf der NT CD unter .\SUPPORT\DEPTOOLS\i386. Ähnlich wie bei ZEN wird mit "SYSDIFF /SNAP <Name>" zunächst ein "Snapshot" des Rechners gemacht, dann wird das Programm installiert bzw. die Änderungen durchgeführt. Anschließend wird erneut ein "Snapshot" mit "SYSDIFF /DIFF <Name> <Diffname>" durchgeführt. Zum Schluß wird mit "SYSDIFF /INF /M <Diffname> <OEMRoot>" das Verzeichnis .\$OEM$ in der <OEMRoot> mit der Datei <Diffname> und der passenden CMDLINES.TXT erstellt. Dies ist sinnvoll für Änderungen an den WKSs, die vor einer abgeschlossenen Installation durchgeführt werden müssen, also bevor ZEN eingreifen kann. Das Programm SYSDIFF ist im "Benutzerhandbuch – Microsoft Windows NT® Server und Windows NT® Workstation OEM Preinstallation Kit (OPK)" genauer beschrieben, es liegt den OEM Versionen von NT 4.0 bei.

Damit das AutoAdminLogon funktioniert, darf [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon/DontDisplayLastUserName hier nicht auf 1 gesetzt werden (darf erst später via ZEN gesetzt werden).

Mit diesen INF-Dateien und Scripten muß nach dem Aufruf der Datei NT.BAT und der Eingabe des Computernamens keine Benutzereingabe mehr erfolgen, nach erfolgreicher Installation bootet der PC von alleine neu.

Dadurch wird er automatisch beim Einloggen mit vollen Administratorrechten erstellt. Beim Ausloggen wird der lokale Benutzer wieder gelöscht. So werden Probleme bei lokal vorhandenen Profilen, Paßwortsynchronisationen zwischen lokalen NT WKS und Netware® vermieden (besonders bei "richtigen" Benutzern). Falls durch einen Abstrurtz oder einfaches Ausschalten des Rechners ohne vorher runterzufahren der lokale NT-Benutzer "liegen" beleibt, kann der sich benutzer beim nächsten Mal trotzdem wieder anmelden, da existierende NT Accounts übernommen werden (Manage existing NT account (if any)). Ansonsten kommt in diesem Fall oft ein zweites Fenster, indem der Benutzer das alte NT-Paßwort noch eingeben muß.

Zur Erstellung der Workstationobjekte in der NDS müssen die Benutzer die Rechte in der NDS bekommen, die Workstation in Ihrem Container zu registrieren. Diese Rechte können bei der Installation von ZEN oder über Tools/Workstation Utilities/Prepare Workstation Registration im NWAdmin32 gesetzt werden.

Nachdem die Workstations automatisch registriert worden ist, kann sie beim Login automatisch durch die Workstation Import Policy in der NDS registriert werden.

Weitere Informationen hierzu bietet das Z.E.N.works Cool Solution Magazine im Artikel How to register a Workstation. Hier gibt es regelmäßig auch andere neue gute Artikel und eine Liste der Artikel vergangener Wochen!

Durch die selbsterstellte Policy Workstation Import (Add Action) wird die Applikation WSIMPORT.EXE beim Einloggen aus SYS:PUBLIC ausgeführt. Dieses Programm erstellt das Workstationobject im angegebenen Container. Der User setup muß dort natürlich die nötigen Rechte haben (Create & Write). Da die Workstation erst in der NDS erstellt werden kann, wenn sie registriert worden ist, sollte das Policyobject NT Admin Policy auch mit anderen wichtigen Benutzern verbunden sein (wie z.B. dem Admin). Somit werden beim Einloggen vom Admin ebenfalls neue Workstationobjects erstellt.

Damit die Workstationinformationen im Workstationobject (z.B. die Hardwaredaten bei der ZEN Vollversion) in der NDS stets aktuell sind, sollte die Workstation bei jedem Benutzerlogin reregistriert werden. Dies geht mit dem Policyobject NT User Policy analog zum Policyobject NT Admin Policy. Unter Workstation Location (siehe Bild oben) muß natürlich der selbe Container wie bei der NT Admin Policy eingestellt werden.

Dem Benutzer setup sind folgende Applikationen zugewiesen, die nicht im NAL angezeigt werden aber automatisch ausgeführt bzw. installiert werden.

Die Applicationobjects werden alle in der Reihenfolge der Einstellung "Icon Order" ausgeführt, wenn "Order Icons" aktiv ist. Somit kann genau festgelegt werden, welche Applikation nach/vor anderen Applikationen installiert werden soll. Im NAL wird damit die Position des Icons festgelegt.

• KillAutoAdminLogon:

Dieses Objekt löscht die Registrysettings, die das AutoAdminLogon bewirken, damit sich die Benutzer beim nächsten Start normal einloggen können.

Mit diesem Objekt wird der Defaultkontext erneut richtig gesetzt, dieser kann beim AutoAdminLogon verloren gehen, wenn der User setup in einem anderen Kontext liegt. Die Registrysettings stehen in der Datei KILLAUTO.AXT.
• NT Clientkonfiguration:

Hiermit wird das Defaultprofile wieder eingerichtet und das Locationprofile "NTINST" gelöscht, das bei der Unattendinstallation zum automatischen Einloggen des Users setup verwendet wird. Außerdem wird eingestellt, daß das Kennwort bei lokalen NT-Benutzern nie abläuft:


Die Registrysettings stehen in der Datei NTCLIENT.AXT.
• SommerWinterzeitAutomatik::

Stellt die automatische Sommer-/Winterzeitumstellung ab, diese ist nach der Installation aktiviert. Dadurch geht z.T. im Sommer die Uhr falsch, wenn der Server eine falsche Zeiteinstellungen hat. Dies passiert, da die Uhrzeit der Workstation beim Login vom Server neu gesetzt wird (falls das Feature nicht abgeschaltet ist). Normalerweise wird dieses Objekt nicht benötigt!


Die Registrysettings stehen in der Datei SWAUTO.AXT.
• BootMenue-LoginScreen-LocalAdminPWD:

Dieses Applikationsobjekt setzt das Paßwort des lokalen Administrators auf "novellpwd" (dies ist nach der Installation leer), kopiert eine neue Bootmenüdatei (boot.ini) nach C:\, die nicht den "SOS Modus" enthält, da dieser alleine durch seine Bezeichnung als [VGA-Modus] viele Benutzer verwirrt und setzt den Countdown auf 10 Sekunden herunter:

[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(2)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows NT Workstation, Version 4.0"
C:\="MS-DOS"


Zusätzlich kopiert das Objekt einen neues Bild als Loginbild, welches von Hand erstellt wurde und auf deutsch den Loginvorgang erklärt (das Bild vom Netwareclient ist englisch beschriftet mit Ctrl+Alt+Del etc...):


• NAI McAfee VirusScan 4 Settings:

Hiermit werden alle Einstellungen vogenommen, die VirusShield betreffen. Die Benutzer dürfen VShield nicht deaktivieren, Dateien von Netzwerklaufwerken werden gescannt, ein- und ausgehende Dateien werden gescannt, neue DAT-Files (Pattern) werden automatisch von I:\UTIL\VIRUSCAN.NAI beim Starten von VirusScan geladen, auf infizierte Dateien wird der Zugriff verweigert, eine eMail mit folgenden Informationen wird an edv@luisenhospital.de geschickt:
infizierter Rechner, Benutzer, infizierte Datei, Virusname. Nachdem die Registryeinträge vorgenommen worden sind, werden die VirusShield Services gestartet. Vorher werden sie sicherheitshalber gestoppt, falls sie bereits laufen sollten. Die Meldung, ob die Services gestartet werden sollen, kann einfach ignoriert werden (während der Applikationsinstallation durch den Benutzer setup), da die Services durch dieses Applicationobjekt gestartet werden. Somit ist kein Benutzereingriff nötig.


Alle Registry Settings stehen in der AXT-Datei VSCAN.AXT. Das Verzeichnis I:\UTIL\VIRUSCAN.NAI hat ein Trustee mit R F für [public] da die Dateien sonst nicht gelesen werden können, da der Updatedienst startet bevor ein Benutzer eingeloggt ist (Rechte über dir Gruppe EVERYONE also noch nicht gültig sind, [public] jedoch immer offen ist!).

Dieses Objekt kann erst ab der Version 4.0.3 (z.T. nicht in dt. verfügbar)verwendet werden, da bei der Version 4.0.2 die Updatefunktion buggy ist. Obwohl die Logdatei und das Eventlog ein erfolgreiches Update melden, wird die SCAN.DAT nie aktualisiert! Alle Registrysettings ohne Autoupdate stehen in der Datei VSCANOK.REG (diese Datei kann auch in ein Applicationobject importiert werden). Das Update der DAT-Dateien erfolgt über die Policy NAI Viruspattern Update (siehe unten).
 

• Config-Dateien:

Teilweise verlieren einzelne Benutzer Laufwerksbuchstaben (Mappings) während des Betriebs. Um dies zu verhindern soll laut Releaseinfo (WINNT.TXT) des Netwareclients die Environmentsize fuer das Programm MAP.EXE erhöht werden. Hierzu wird die Datei CONFIG.NT in das Verzeichnis .\WINNT\SYSTEM32 kopiert.


CONFIG.NT:
SHELL=%SYSTEMROOT%\SYSTEM32\COMMAND.COM /E:16384
dos=high, umb
device=%SystemRoot%\system32\himem.sys
FILES=90

• Computersuchdienst deaktivieren:

Da der Computersuchdienst oft eine hohe Netzlast erzeugt und meist nicht auf den Workstations benötigt wird, können je nach Netzgröße angeblich bis zu 30% der Netzlast eingespart werden, indem der Computersuchdienst auf den Workstations abgestellt wird (hierzu gab es auch vor einiger Zeit einen guten c´t Artikel). Der Dienst wird mit dem folgenden Registry in einem Applicationobject deaktiviert:
HKLM\System\\CurrentControlSet\Services\Browser\Start=0x000000004(4)
 
• Profilesettings:

Da bei Benutzern, die sich auf PCs einloggen, bei denen Sie noch nie eingeloggt waren, z.T. die Meldung erscheint, daß das lokale Profil sei neuer als das Profil vom Netz, wird das Netzprofile als Standardprofile gesetzt (ChooseProfileDefault = 1) und das Timeout auf 0 Sekunden (ProfileDlgTimeOut).
Desweiteren erkennt NT z.T. bei hoher Serverlast eine angeblich langsame Netzwerkverbindung und schlägt deshalb vor das lokale Profil zu laden. Um dies zu verhindern, wird die Erkennungsfunktion von langsamen Verbindungen abgeschaltet (SlowLinkDetectEnable = 0).

Diese Einstellungen können auch über die Policy "NT Computer system Policies" eingestellt werden. Hier kann außerdem angegeben werden, daß lokale cached roaming profiles gelöscht werden:

• alle weiteren Applikationen die auf dem Rechner benötigt werden (genaue Erläuterungen siehe unten)

Auf dem Rechner sollte vor jeder Installation eines neuen Programms NT neu installiert werden, damit die DLLs, Registrysettings, etc. von anderen Programmen, die auf diesem Rechner eingerichtet oder benutzt worden sind, noch nicht vorhanden sind. Ansonsten kann z.B. folgendes vorkommen:

• Word wird mit ZEN installiert und kopiert die Datei xyz.dll nach .\WINNT\SYSTEM32 in der Version 4.53.34
• Visio® wird installiert (mit Snapshot etc.), das Installationsprogramm entdeckt die Datei xyz.dll in der aktuellen Version und kopiert daher die Version 4.34.32 nicht.

-> Im SnapShot (später im Applicationobject) ist die Datei xyz.dll nicht enthalten.
• Auf einem Rechner wird Word nicht installiert sondern nur Visio® (oder Word wird nie benutzt und ein Benutzer löscht die xyz.dll).

-> Visio® läuft nicht, da die xyz.dll nicht vorhanden ist.

Vor dem zweiten SnapShot nach der eigentlichen Installation muß bei den Folder and file entries "copy if newer" ausgewählt werden, da sonst später evtl. neuere DLLs oder Konfigurationsdateien überschrieben werden. Bei INI entries muß "Create or Add to Existing Section" ausgewählt werden, da ansonsten bereits vorhandene Einträge (z.B. devices) überschrieben werden. Weitere Informationen dazu stehen im Artikel Making INI changes that won't crash your system.

Nachdem die Applikation auf dem PC installiert worden ist und das SnapShot fertig ist, also die AOT/AXT-Datei und die FIL-Dateien im Verzeichnis K:\NAL_Pakete\<Applikationsname> liegen, muß das Applicationobject in der NDS angelegt werden.

In der AOT/AXT-Datei stehen die Änderungen, die das Installationsprogramm in der Registry, INIs, etc. vorgenommen hat. Die FIL-Dateien sind die kopierten Dateien (z.B. DLLs). Diese werden bei der Installation von ZEN wieder entsprechend umbenannt und kopiert.

Zuerst wird das Applicationobject im Container Installationen angelegt. Das Objekt wird mit Hilfe der AOT/AXT-Datei erstellt.

Wichtig ist hierbei die Einstellung Install only (no executable needed) auf der Seite Identification. Folgende Einstellungen sollten ebenfalls geprüft/vorgenommen werden:

• System Requirements -> Windows NT aktivieren
• Distribution -> Prompt user for reboot auf never stellen, da sonst nicht alle Applikationen vom Benutzer setup installiert werden.
• Application Files -> Hier werden z.T. neue (Verzeichnis-)Einträge in das Startmenü gesetzt, diese sollten gelöscht werden. Einerseits verwirrt es viele Anwender wenn Sie Applikationen über den NAL und das Startmenü aufrufen können, andererseits funktionieren alle Verknüpfungen mit Variablen (z.B. der Command Prompt mit dem Verweis auf %SystemRoot%\system32\cmd.exe) nicht, wenn der Benutzer den Rechner öfters wechselt. Der Grund dafür ist, daß NT die Systemvariablen (z.B. %SystemRoot%) nach dem Login bei Roaming Profiles nicht immer aktualisiert und das Programm dann von einer vorher benutzten NT WKSs geladen werden müßte. Dies ist jedoch nicht möglich, da die Rechte dazu meist fehlen (der Benutzer existiert nicht mehr auf der vorherigen WKS).
• Icons/Shortcuts -> Alle Einträge löschen, da hiermit Icons im Startmenü und auf dem Desktop angelegt werden.
• File Rights -> Leserechte [R F] auf das Verzeichnis geben, in dem die FIL- und AOT/AXT-Dateien liegen.
• Alle anderen Seiten durchgehen und die Einträge prüfen, besonders die Registryeinträge, da hier manchmal auch Settings erfaßt wurden, die nicht zur Applikation gehören. Dies können z.B. Fensterpositionen des Explorers oder ähnliches sein.

Danach kann ein weiteres Applicationobjekt im Container Anwendungen erstellt werden. Dieses muß vom vorhandenen Objekt kopiert werden:

Danach wird auf der Seite Indentification die auszuführende Datei angegeben (Path to executable file) und das Icon eingestellt. Am Besten wird der Pfad mit einem Laufwerksbuchstaben angegeben, da nicht jede Applikation funktioniert, wenn der Pfad im UNC angegeben wird. Auf der Seite Environment kann das Working directory eingestellt werden, dies muß bei manchen Anwendung auf selbe Verzeichnis gestellt werden in dem die ausführbare Datei liegt. Ansonsten kann es z.B. auf das Home-Laufwerk gestellt werden, damit die Benutzer ihre Dateien direkt dort speichern können.

Unter File Rights müssen noch mindestens Leserechte auf das Verzeichnis auf dem Server gegeben werden, in das die Applikation installiert worden ist (falls sie nicht lokal installiert worden ist). Die Rechte auf das Verzeichnis in dem die AOT/AXT-Datei und die FIL-Dateien liegen, sind bereits vergeben worden (beim Applicationobject, das kopiert wurde).

Damit die Applikation nicht beim ersten Starten erneut installiert wird, da das Applicationobject zur Installation (im Container .install.nt.ekv) und das Applicationobject zum Ausführen der Applikation eine andere GUID (Globally Unique Identification) haben, müssen die GUIDs der beiden Objekte synchronisiert werden. Dazu müssen beide Objekte markiert werden und im NWAdmin32 im Menü Tools, Application Launcher Tools, Sync Distribution GUIDs gewählt werden. Dieser Menüpunkt ist auch der Installation von Paketen mit mehreren Applikationen wichtig (wie z.B. der Installation von MS Office 97). Mit Generate new GUIDs wird eine neue GUID generiert, die Applikation wird dann neu verteilt (durch den Benutzer setup oder beim Start durch den "normalen" Benutzer im NAL).

Jetzt kann das Applicationobject (aus dem Kontext Anwendungen.nt.ekv) mit den Benutzern/Gruppen verbunden werden damit diesen das Symbol im NAL angezeigt wird.
 

Weiterhin sind NT Desktop Preferences, NT User System Policies, Remote Control Policy und die Workstation Import Policy aktiviert. Bei der Remote Control Policy muß auf jeden Fall eingestellt sein, daß der Benutzer gefragt wird, ob der Bildschirm übernommen werden darf! Dies sollte ihm nach der Übernahme des Schirms ständig angezeigt werden! Den Bildschirm zu übernehmen ohne vorherige Ankündigung ist in der Bundesrepublik Deutschland verboten und außerdem nicht gerade die feine englische Art!

Bei NT Desktop Preferences und NT User System Policies können Systembeschränkungen für die Benutzer eingestellt werden (Bildschirmschoner, Sperrung des Startmenüs, der NAL kann als Shell geladen werden um die Taskleiste und den Desktop abzuschalten, Laufwerke können für die Anzeige im Explorer gesperrt werden, etc.). Die Einstellungen sind zum größten Teil selbsterklärend und können auf aktiv, inaktiv oder unverändert (graue Checkbox) gestellt werden.

Durch die Policy Workstation Import Policy wird der Rechner bei jedem Einloggen neu in der NDS registriert. Dies ist sinnvoll, um Hardwaredaten, Services etc. (bei der Vollversion von ZEN) stets auf einem aktuellen Stand zu halten (siehe NT Admin Policy).

Das Policyobject NT User Policy wird mit der Organization Unit verbunden, in der alle Benutzer und weitere Container liegen. Somit gelten die Policies des Policyobjects NT User Policy zunächst für alle Benutzer. Damit z.B. für den Benutzer setup nicht die Policy Dynamic Local User des Policyobject NT User ZEN, sondern die Policy Dynamic Local User des Policyobjects NT Admin Policy gilt, muß ein Searchpolicyobject erstellt werden.

Dieses muß die Reihenfolge der Gültigkeit von Policies festlegen. Zuerst müssen Policies gelten, die mit dem Objekt selbst oder über eine Gruppe verbunden sind. Danach erst die Policies, die über einen Container zugewiesen sind (z.B. über die Organization Unit).

Somit gilt für den Benutzer setup die Policy Dynamic Local User des Policyobject NT Admin Policy und nicht die des Policyobject NT User Policy, da diese über einen Container zugeordnet ist und nicht direkt mit dem Objekt (hier dem Benutzer) verknüpft ist. Die Policies aus dem Policyobjekt NT Admin Policy gelten also zunächst als effektive Policies, erst wenn dort eine Policy nicht definiert ist, gilt die des Policyobjects als effektive Policy NT User Policy.

Welche Policies von welchem Policyobject kommen, kann auf der Seite Effective Policies (für das jeweilige Betriebssystem/Platform) bei jedem User-/Workstationobject eingesehen werden.

In den anderen Policyobjects sollte die Policy NT User Printer nicht aktiv sein. Ansonsten muß geprüft werden, ob die gewünschte Policy auch die effektive Policy ist.

Durch einzelne Policyobject können so jeder Abteilung oder Arbeitsgruppe ihre eigenen (oder auch andere) Drucker (bzw. Queues) auf den NT WKSs beim Login eingerichtet werden.

Mit Toggle Default kann der Standarddrucker festgelegt werden und mit NetWare Settings die Einstellungen der Drucker (Banner, Form Feed, Notify, etc.).

Bei installierten Drucker steht das Papierformat zunächst auf Letter und nicht auf DIN A4. Die meisten Programme (z.B. MS Office 97) setzten das Papierformat selber (bei dt. Programmen natürlich auf A4). Daher stört das vorläufige Standardformat Letter meistens nicht.

Sollte es Probleme geben bei den Druckereinstellungen (Letter, zweites Papierfach nicht verfuegbar) ist es sinnvoll, die Policy NT User Printer zu deaktivieren, bereits vorhandene Drucker zu deinstalliert und die Drucker per "Point and Print" zu installieren. Dies funktioniert durch einen Doppelklick auf den Drucker/Queue in der Netzwerkumgebung nachdem mit dem Benutzer Admin die Treiber auch über die Netzwerkumgebung für die Drucker/Queues vergeben worden sind. Die Treiber werden über die Eigenschaften des Objekts eingestellt.

Somit muß wenigstens der Treiber nicht immer erneut ausgewaehlt werden.

• Vergabe von Dateirechten im Applicationobject

Bei der Vergabe von Dateirechten innerhalb des Applicationobjects muß beachtet werden, daß diese Rechte dem Benutzer zugewiesen werden, sobald er mit dem Applicationobject verknüpft wird. Wird die Verknüpfung entfernt, werden die Rechte wieder vom Benutzerobjekt entfernt.

Hierbei kann es zum folgenden Problem kommen:
1. Office 97 liegt unter k:\office97
2. Bei den Applicationsobjects Word 97 und Excel 97 ist unter "File Rights" k:\office97 mit Leserechte [R F] eingetragen.
3. Ein Benutzer wird mit den Applicationobjects Word 97 und Excel 97 verknüpft, daher erhält er Leserechte auf k:\office97.
4. Der Benutzer soll kein Excel mehr bekommen, die Verknüpfung mit dem Applicationoject Exel 97 wird aufgehoben. Damit werden dem Benutzer die Leserechte auf k:\office97 auch abgenommen obwohl er noch mit Word 97 verknüpft ist, da die Rechte nur beim Verknüpfen einmalig zugewiesen werden. Der Benutzer kann also auch kein Word 97 mehr starten, obwohl das Symbol noch im Application Launcher auftaucht.

Daher sollten für Applikationen bei denen mehrere Applicationsobjects erstellt werden am Besten immer Gruppen angelegt werden. Diese Gruppen erhalten die entsprechenden Dateirechte und werden mit dem Applicationsobject verknüpft. In diese Gruppen werden die Benutzer dann eingetragen anstatt sie mit dem Applicationobject zu verbinden.
 

• DAT-File Update über die Policy NAI Viruspattern Update für NAI VirusScan VShield Version 4.0.3 oder andere Versionen mit fehlerhafter Updatefunktion

Da bei der Version 4.0.2 die Updatefunktion buggy ist kann die automatische Updatefunktion über den Scheduler nicht verwendet werden. Obwohl die Logdatei und das Eventlog ein erfolgreiches Update melden, wird die SCAN.DAT nie aktualisiert! Bei der Version 4.0.3 soll die Updatefunktion jetzt funktionieren, allerdings ist es vermutlich meist sinvoller sicherheitshalber die Updates doch "per Hand" durchzuführen. Die Pattern können aktualisiert werden, indem durch eine Policy der VShield Dienst gestoppt wird, die Dateien kopiert werden und der Dienst anschließend wieder gestartet wird. Diese Aktionen müssen als "Unsecured System" laufen, da ansonsten nicht die nötigen NT-Rechte vorhanden sind um den Dienst zu stoppen.




Bei der Version 4.0.3 kann der Dienst mit dem Befehl "shstat.exe -disable" gestoppt und mit "shstat.exe -enable" gestartet werden. Daß hat den Vorteil, daß so die Logfileeinträge auch nach dieser Aktion noch stimmen. Wird der Dienst direkt gestoppt und gestartet stimmen oft die Logfiles nicht mehr, da andere Module den Stop und Start nicht richtig erkennen können.
Da diese Aktionen unter dem SYSTEM-Account laufen, stehen die Laufwerke und Rechte des angemeldeten Benutzers nicht zur Verfügung. Daher muß die Pfadangabe beim Kopieren im UNC-Format angegeben werden. Außerdem muß das Verzeichnis auf dem Server, aus dem die DAT-Dateien (scan.dat, clean.dat, usw.) kopiert werden, die Rechte [R F] für [public] haben. Zusätzlich muß im Binderykontext des Servers ein Benutzer GAST ohne Paßwort exitieren. Mit diesem Benutzer meldet sich dieser Systemaccount bei Netware an. Alternativ kann auch ein Benutzer mit Paßwort erstellt werden. Dann muß sich der SYSTEM-Account jedoch zunächst mit dem Befehl net use \\server\vol /USER:username passwort am Server anmelden!

Unter Win9x können die Pattern automatisch upgedated werden. Dazu muß mit ZEN eine Policy eingerichtet werden, die auf jedem PC einmal laeuft und die aktuelle Updatedatei (nicht das ZIP-Archiv sonder die etwas größere EXE) mit dem Parameter "-s" aufruft (z.B. "\\server\sys\public\dats\4063updt.exe -s"). Danach muß die Policy den PC neu booten. Unter NT funktioniert das Update mit der selbstausführenden Datei nicht!

Alternativ gibt es im Novell® ZENworks® Cool Solutions Magazine noch mehrere Artikel über das Verteilen von neuen DAT-Files.
 

• Messages kommen doppelt an

Da beim Netware® Client 32 for Windows NT und ZEN zwei Verbindungen (Connections) zum Server geöffnet werden, eine lizensiert und eine identifizert (authenticated, nicht lizensiert), kommt jede Message zweimal an. Um dies zu vermeiden wird das Annehmen von Messages beim eingeloggten (lizensierten) Benutzer im Loginscript abgestellt. Dann kommt jede Message nur noch einmal über die nicht lizensiert (authenticadet) Verbindung:

• Powerdown after Shutdown

Windows NT kann genau wie Windows 98 die meisten Rechner mit ATX-Boards automatisch nach dem Runterfahren abschalten. Hierzu muß die Datei HAL.DLL im Verzeichnis .\WINNT\SYSTEM32 nach HAL.OLD umbenannt werden. Direkt danach muß die Datei HAL.DLL.SOFTEX aus dem Service Pack nach .\WINNT\SYSTEM32\HAL.DLL kopiert werden. Diese HAL unterstützt die Funktion PowerdownAfterShutdown und funktioniert angeblich mit den meisten Rechnern (auf jeden Fall mit P2B-Boards). Neben dem Ausstauschen des HAL muß noch der Registrykey PowerdownAfterShutdown auf "1" gesetzt werden. Laut der NT FAQ soll gelegentlich nach dem Austauschen der HAL die System Idle Loop nicht mehr korrekt funktioniert, so daß der Rechner mehr Strom verbraucht.

 
• Fehlermeldung "alte Version der NWGDI.DLL 2.02" beim Starten von 16bit Applikationen

Beim NT Client 4.6 liegt eine alte Version der NWGDI.DLL bei, da dies eine 16bit DLL ist, liegt sie im Verzeichnis .\WINNT\SYSTEM. Die Datei kann gegen die neuere Version 2.03 vom Windows 95/98 Client 3.01 ausgetauscht werden.
 
• Numlock ist immer abgeschaltet

Um Numlock so einzustellen, wie der Benutzer es möchte, ist das Applicationobject div Anpassung mit jedem Benutzer verbunden mit der Option force run. Durch den "Key InitialKeyboardIndicators=2" wird festgelegt, daß Num-/Capslock und Rollen beim Login so eingestellt werden, wie diese beim letzten Abmelden standen.

 
• NW Client32 Service Pack 1 Verteilung via Policy

Das Service Pack 1 für den Client32 ist die Voraussetzung für die Installation des Support Pack 7 für NW 4.11/4.2 und dem NW5SP3a. Näheres dazu steht in den READMEs der Service Packs. Das SP1 gibt es nur für den engl. Client, das SP2 gibt es multilingual. Vor dem Update auf das SP2 sollte/muß bei NW 4.11/4.2 Server das SP7x oder höher oder einzelner Patch REVFHRFX.NLM enigespielt werden (siehe TID zum SP2). Beim Novell Support gibt es auch die aktuellen Updates zum NT Client 4.7 (PT1) und Win 9x Client 3.2 (PT1) (beide Clients sind z.Z. nur in engl. verfügbar).

Die Verteilung des SP1 kann durch eine NT Workstation Systemrichtlinie in einem seperatem Policy Package erledigt werden. Hier wird eingestellt, daß die Aktion nur einmal durchlaufen soll und danach der PC neu gebootet werden soll. Die Aktion läuft als "Unsecure System". Danach wird das Policypackage mit allen Workstations (oder einem z.B. Container) verknüpft:


Die Aktionen müssen in dieser Reihenfolge durchlaufen. Zuerst werden die Dateien update.bat und ntcsp1.exe von eimen (für [public] freigebenen) Verzeichnis auf einem Server in das lokale TEMP-Verzeichnis kopiert. Dort wird die Datei update.bat ausgeführt:

d:
cd\temp
ntcsp1.exe
d:\winnt\system32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 128 .\setupsp.inf
d:\winnt\system32\cmd.exe /cdel d:\temp\*.* /f /s /q

Die Datei ntcsp1.exe ist ein selbstentpackendes ARJ-Archiv, das die entpackte Version des SP1 enthält und die entsprechenden Unterverzeichnisse richtig anlegt. Zunächst wird also das SP1 entpackt und dann über die INF-Datei installiert. Zum Schluß werden alle Dateien im TEMP-Verzeichnis und Unterverzeichnissen noch gelöscht.

Da diese Aktionen unter dem SYSTEM-Account laufen, stehen die Laufwerke und Rechte des angemeldeten Benutzers nicht zur Verfügung. Daher muß die Pfadangabe beim Kopieren im UNC-Format angegeben werden. Außerdem muß das Verzeichnis auf dem Server, aus dem die Dateien kopiert werden, die Rechte [R F] für [public] haben. Zusätzlich muß im Binderykontext des Servers ein Benutzer GAST ohne Paßwort exitieren. Mit diesem Benutzer meldet sich dieser Systemaccount bei Netware an. Alternativ kann auch ein Benutzer mit Paßwort erstellt werden. Dann muß sich der SYSTEM-Account jedoch zunächst mit dem Befehl net use \\server\vol /USER:username passwort am Server anmelden!
 

• Update vom NW Client 4.11a auf einen neueren ZEN-Client

In der Knowledgebase gibt zu diesem Thema ein TID "Upgrading from the NT 4.11a client to 4.30", das Verfahren müßte auch mit neuren Clients noch funktionieren. Somit kann in ein vorhandenes Netz "relativ einfach" ZEN integriert werden.
 
• Servicepack 5 Probleme und Verteilung per Policy

Seit dem Servicepack 5 startet der Explorer nicht mehr, sobald das Laufwerk im Explorer nicht mehr angezeigt wird, auf dem NT (und damit auch die explorer.exe) liegt. Die Laufwerke, die im Explorer nicht erscheinen sollen, werden in der "NT User Policy" unter "NT User System Policies" und dann "ZAK ..." eingestellt. Die Fehlermeldung bei verstecktem Laufwerk lautet, daß der Benutzer keine Rechte zum Starten hat und sich an den Administrator wenden solle. Leider scheint es keine Möglichkeit zu geben, das entsprechende Laufwerk zu verstecken und den Explorer trotzdem zu benutzen (somit muß meist ein lokales Laufwerk angezeigt werden).

Die Verteilung des SP5 kann durch eine NT Workstation Systemrichtlinie in einem seperatem Policy Package erledigt werden. Hier wird eingestellt, daß die Aktion nur einmal durchlaufen soll und danach der PC neu gebootet werden soll. Die Aktion läuft als "Unsecure System". Danach wird das Policypackage mit allen Workstations (oder einem z.B. Container) verknüpft:






Zuerst wird mit dem Utiliy Appload (vom Zenworks Novell Cool Solutions Magazine) die Datei Meldung.txt auf dem Bildschirm angezeigt. Appload öffnet dazu das Programm, daß mit TXT-Dateien verknüpft ist (also normalerweise Notepad). Dadurch werden dem Benutzer einige Hinweise angezeigt. Danach wird das SP5 aus dem Netz lokal ins TEMP-Verzeichnis kopiert, da kein Netzlaufwerk zur Verfügung steht und die Installation nicht über den UNC-Pfad funktioniert. Die Installation des Service Packs wird ohne Benutzereingriff (-u), ohne Neustart nach der Installation (-z) und ohne Deinstallationsverzeichnis (-n) vorgenommen. OEM Dateien werden überschrieben (-o). Zuletzt wird das Service Pack 5 vorm Reboot im TEMP-Verzeichnis der Workstation gelöscht.

Da diese Aktionen unter dem SYSTEM-Account laufen, stehen die Laufwerke und Rechte des angemeldeten Benutzers nicht zur Verfügung. Daher muß die Pfadangabe beim Kopieren im UNC-Format angegeben werden. Außerdem muß das Verzeichnis auf dem Server, aus dem die Dateien kopiert werden, die Rechte [R F] für [public] haben. Zusätzlich muß im Binderykontext des Servers ein Benutzer GAST ohne Paßwort exitieren. Mit diesem Benutzer meldet sich dieser Systemaccount bei Netware an. Alternativ kann auch ein Benutzer mit Paßwort erstellt werden. Dann muß sich der SYSTEM-Account jedoch zunächst mit dem Befehl net use \\server\vol /USER:username passwort am Server anmelden!

Wird das Service Pack bei der UNATTEND-Installation in der CMDLINES.TXT installiert und  bei der Installation das Protokoll TCP/IP nicht mit installiert, hängt sich die Installation mit einem Bluescreen, direkt nachdem das Kopieren der Dateien vom Servicepack abgeschlossen ist, auf. Nachträglich kann das Servicepack problemlos installiert werden.

Wird der "Client Service for Netware" von Microsoft verwendet anstatt dem Client32 von Novell (also kein ZEN!), wird beim Drucken immer ein Banner ausgedruckt. Um dies zu verhindern muß die Datei Nwprovau.dll im Verzeichnis \winnt\system durch die Version aus dem Service Pack 4 ersetzt werden (siehe TID von Microsoft).
 
 

• MS Client Service for Netware (o.ä.)

Muß aus irgendeinem Grund der MS Client statt dem NW Client verwendet werden sollte in den Client-Eigenschaften "Groß- Kleinschreibung beibehalten" auf "NEIN" gestellt werden. Ansonsten kann es vorkommen, daß Word kann nur lokal speichern kann, d.h. wenn ein NW-Laufwerk zum Speichern gewählt wird, kommt eine Meldung über ungültigen Dateinamen. Weitere Kommentar dazu aus de.comp.sys.novell:
"Hab was vergessen: Bereits mit dieser Einstellung auf AN erzeugte Dateien, die lange Dateinamen haben, welche Umlaute oder Leerzeichen enthalten, wirst du mit dem alten Dateimanager von Win3x (ist zumindest bei Win9x dabei) oder FILER in 8.3 Format umbenennen müssen. Anders kriegst du das nicht mehr hingebogen. Danach kannst du die langen Namen ja wieder per Explorer erzeugen."
 
 
• REG-Dateien ohne Benutzerbestätigung ausführen

Um den Inhalt von .reg-Dateien ohne Betstätigung in die Registry zu übernehmen (z.B. in einer Policy per Kommandozeilenaufruf) kann regedit mit dem Parameter "/s Dateiname" aufgerufen werden (z.B. "regedit /s numlock.reg").
 
• Office 97 Anwendungen werden nach einiger Zeit immer langsamer trotz aktuellem Service Release (SR2b)

Dies liegt teilweise an der aktivierten Journalingfunktion von Outlook, meistens hilft es in den Einstellungen in Outlook die Journale für alle Officeanwednungen zu deaktivieren, näheres dazu in der c´t 23 (1999), Seite 276.
 
• ZEN 2: Snapshot bricht beim zweiten Aufzeichnen nach der Softwareinstallation ab

Das Starten von Snapshot mit dem Parameter /slow soll bei diesem Problem helfen!
 
• DHCP/DNS-Managementconsole läßt sich nicht installieren

Mit einem deutschen ZEN-Client läßt sich die DHCP/DNS-Managementconsole (teilweise?)  nicht installieren, daß Setupprogramm bricht mit einer Fehlermeldung ab. Mit dem englischen Client funktioniert die Installation. Alternativ zur Installation des engl. Client können beim dt. Client alle Einträge NWLANGUAGE mit Regedit in der Registy von "english" auf "deutsch" geändert werden. Danach läßt sich die Console installieren. Anschließend können die Einträge in der Registry wieder auf "deutsch" gesetzt werden. Weitere Infos dazu in der Netware 5® Anleitung im Acrobatformat (PDF) für die VHS von Georg Helmes.
 
• Button Ctrl+Alt+Del fehlt beim Remote Control nach dem Update von ZEN 1.0 auf ZEN 1.1

Fehlt nach dem Update von ZEN 1.0 auf ZEN 1.1 der Button Ctrl+Alt+Del beim Remote Control (statt dessen erschein ein Button Reboot) liegt das daran, daß der Client den Pfad zur Remotecontrolexecutable nicht erneuert. Lösungen dafür stehen in den TIDs 2947491, 2949500 und 2950425 vom Novell® Support. Weitere Information (auch zu anderen Bugs und Workarounds) bei zenworksMASTER.com und dann Section "Bugs".
 
• Überwachung ob einzelen User Applications bereits verteilt haben mit ZEN 1.x

Zur Überwachung welcher User ein bestimmtes Applicationobject bereits verteilt hat, kann auf dem Netz eine INI-Datei angelegt werden. In dieser Datei kann dann bei der Verteilung des Applicationobject ein entsprechender Eintrag vorgenommen werden (add to existing section, z.B. der Username mit der Variable %CN).
 
• Laufwerksunabhängige Verteilung von Software

In Applicationsobjects kann überall (Registrysettings, INI-Einstellung und zu kopierende Dateien) der Laufwerksbuchstabe durch "%*SystemDrive%" ersetzt werden. Somit kann ein Programm immer auf dem aktuellen Systemlaufwerk installiert werden, egal ob dies c:, d: oder ein anderes ist. Dies ist besonders dann praktisch, wenn NT zuerst parallel zu DOS auf d: installiert wurde und später nur noch auf c:. (ACHTUNG, den Tip habe ich nicht genau getestet, Probleme bitte mailen!)
 
• Aktion aus einer Policy wird nach der Ausführung nicht deaktiviert sondern läuft auf den WKS immer wieder erneut

Dieses Problem habe ich bei einer dt. ZENworksinstallation mit dt. Client gesehen. In der Registry der WKS war die Aktion immer als noch nicht durchgelaufen registriert, obwohl die Aktion schon mehrere Male lief. Es scheint sich jedoch um einen Einzelfall zu handeln. Das Problem ließ sich dadurch beheben, daß alle geplanten Aktionen in eine Batch-Datei geschrieben wurde, die mit Hilfe von dem Utlilty APPLOAD (gibt es beim ZENworks Cool Solutions Magazin) gestartet wurde.
 
• Automatische Installation des Groupwiseclient 5.5

Der Groupwiseclient kann per Snapshot durch ein Applicationobject automatsich installiert werden (das Windows Messagesystem muß bereits installiert sein, das kann während der Windowsinstallation oder z.B. durch Outlook mit Office etc. erfolgen). Alternativ gibt es die Möglichkeit den Groupwsieclient unbeachsichtig zu installieren, weitere Infos im TID 5.5 Silent Installation Using SETUP.CFG.
 
• Z.E.N. 2 läßt sich nicht auf einem NW5 Server mit SP3 installieren

Siehe NW-FAQ von Stefan Braunstein.
 
• Z.E.N.works Update

Inzwischen existiert ein Update für ZEN 1.0 und eins für ZEN 1.01, diese sollten installiert werden. Genauere Anleitungen liegen den Updates bei.
Für ZEN 1.1 gibt es auch ein Update,  dieses sollte ebenfalls installiert werden (eine Anleitung liegt auch bei). Das gilt natürlich auch für ZEN 2, hier ist das Update im Starterpack bereits enthalten!
 
• Reset der Maus- und Grafikeinstellungen auf dem NW5 Server (für die X-Oberfläche)

Durch das Ausführen der Datei DEF_RSP.NCF wird der Mausport zurückgesetzt und die Auslösung auf 640x480x16 gesetzt. Mit VESA_RSP.NCF wird die Maus zurückgesetzt und die Auflösung auf 640x480x256 (SVGA), Info aus den Support Foren von Novell.
 
• Sonstiges / verschiedene Links zur Installation von Software

Installation von MS Office 97 und Installation von MS Office 2000 im ZENworks Cool Solutions Magazin außerdem hat die c´t einen guten Artikel mit vielen Infos über die Office 2000 Installation geschrieben (siehe "Office 2000 Setups", c´t 24, 1999)

PDF-Datei (O2K-Installer.pdf, o.ä.) bei zenworksMASTER.COM mit Infos zur MS Office 2000 Installation und dem Snapshot

ZENworks 2 Reviewer´s Guide mit Installationsinfos etc. (ZEN 2.0)

Application Launcher Software Metering (Lizenzverwaltung mit ZEN)

Novell AppNotes, das monatlich auch online (HTML & Adobe Acrobat Reader® PDF) erscheinende Novellmagazin mit folgenden Artikeln:
Distributing Netscape Navigator Using Z.E.N.works , Distributing Netscape Navigator 4.5 and Higher Using Novell's ZENworks, Taking the Pain Out of Windows NT Profiles and System Policies with Novell's ZENworks und Using Z.E.N.works to Distribute Windows NT Service Packs.

Updates für die Patch-Datenbank des Config-Readers (Analysetool für CONFIG.TXT-Dateien) gibt auf dem Novell-FTP-Server, die Datei ist nicht sichtbar.

Weitere Links und Infos auf der ZEN-Hauptseite unter http://www.nwadmin.de.

Zum Schluß ein Gruß an meinen "jugendlichen" Mentor. Danke Danke !!!
;-)

Alexander Lay