www.lay.li - www.nwadmin.de

sonstige Tipps

Snapshot & Applikationen

Gefahren & Vorteile der automatischen Softwareverteilung

Vorab möchte ich davor warnen, automatische Softwareverteilung "nebenbei" einzuführen. Hierzu ist ein entsprechendes Know-How in den Bereichen ZENworks®, Windows® sowie der Anwendungen (die verteilt werden sollen) und auch der User nötig. Beim Erstellen von Applicationobjects ohne entsprechende Planung und Test der Objekte sowie durch fehlendes Know-How können fatale Fehler enstehen, die bis zum kompletten Ausfall aller PCs führen können. Hier nur einige Beispiele:

• Wird ein Snapshot von einem Programmupdate (wie z.B. einem Virenscanner) durchgeführt und das Snapshot erfasst einige DLLs nicht, da diese von dem Setupprogramm nicht verändert werden, weil sie auf dem Snapshot-PC bereits aktuell sind, so werden diese dann auch nicht vom Applicationobject verteilt. Selbst wenn dieses Applicationsobject auf den PCs der EDV-Abteilung getestet wird und nach einigen Tagen dann für alle User mit automatischen Ausführen (force run) beim Starten des NAL zugeordnet wird (was oft der Fall ist) kann es vorkommen, dass z.B. dieser Virenscanner beim Starten einen Bluescreen erzeugt, wenn eine bestimmte DLL fehlt oder zu alt ist. Ist vergessen worden, dass auf allen PCs der EDV-Abteilung der Internet Explorer 6® installiert ist, der viele System-DLL auf einen aktuell Stand bringt, der Rest der Firma aber noch den Internet Explorer 4.0® installiert hat, bleiben nach dieser Aktion alle (!) PCs der gesamten Firma mit einem Bluescreen, noch bevor der Anmeldebildschirm erscheint, stehen. Hier fehlten dann ganz klar entsprechende Kenntnisse über die installierte Anwendung.

• Wird ein Snapshot von einem Service Release für das Office-Paket erstellt und dieses Service Release ändert den Standardpfad, der bei "Datei/Öffnen" angezeigt wird, so wird dies auch beim automatischen Update der PCs über ein Applicationobject geändert, falls dieser Registrykey nicht beachtet wurde. Je nachdem wie fitt die User sind, finden danach ggf. mehrere hundert Anwender ihre Dokumente nicht mehr und rufen in der EDV-Abteilung an.

Ich hoffe, dies verdeutlicht bei den großen Vorteilen auch die mögliche Probleme der automatischen Softwareverteilung, egal mit welchem Produkt (Zenworks®, WinInstall®, etc.) diese durchgeführt wird. Wobei bei guter Planung, ausführlichen Tests und dem passendem Know-How sehr viel Zeit und damit auch finazielle Mittel gespart sowie Sicherheit durch einheitliche Installationen und schnellere Neuinstallationen von PCs bei Hardwareausfällen gewonnen werden kann.

Quick & Dirty Anleitung mit Tipps

Bei The HowTo Website for IT Professionals gibt es einen Artikel Troubleshooting 32-bit Applications, dieser setzt sich mit dem Problem auseinander, möglichst viel über die zu installierende Anwendung zu erfahren (allerdings wird Snapshot dort nicht berücksichtigt). Außerdem gibt es auch eine recht ausführliche Anleitung (ZENWORKS: Creating A Snapshot - Part1) in drei Teilen, die beschreibt, wie ein Snapshot erstellt wird und dabei viel genauer auf Registrykeys eingeht (u.a. auch das Problem der PendingFileRename-Keys) als die diese "Quick & Dirty Anleitung":

1. Festplatte formatieren, Windows neu installieren mit Netwareclient und der Software (ggf. aus der CMDLINES.TXT), die also auf jedem PC ist ("blanke Installation").
2. "Roaming Profile" des Users, mit dem die Installation durchgeführt wirdm vor dem Anmelden mit einem anderen Account löschen (im Homelaufwerk das Verzeichnis "Windows NT x.x Workstation Profile"). So wird ein neues Profile angelegt.
3. Mit dem entsprechenden User anmelden ohne dabei den NAL zu starten, außer es wird nichts automatisch ausgeführt beim NAL-Start.
4. SYS:PUBLIC\SNAPSHOT\SNAPSHOT.EXE bei der ZEN Version 2.0 auf aktuellen PCs (etwa ab PII) mit dem Parameter "/slow" starten, sonst kann es vorkommen, dass Registrykeys "übersehen" werden (siehe TID 2954997 und 10026980).
5. "Custom" wählen:
   
6. "NDS Application objekt name" und "Applications file(s) location" (Verzeichnis) gleich nennen, um später die Verzeichnisse einfach zuordnen zu können, die AXT/AOT-Datei sollten später auch in diesem Verzeichnis gespeichert werde:
   
7. Alles scannen, ggf. außer Laufwerk D: auch noch Laufwerk C: prüfen:
   
8. Nach der Programminstallation alle Icons und Startmenüeinträge entfernen und dann das Snapshot weiterlaufen lassen. Sonst müssen diese später aus dem Applicationobject entfernt werden. Schließlich soll der User die Anwendung aus dem NAL-Starten damit spätere Änderungen auch automatisch verteilt werden.
9. Folgende Einstellungen sind meistens gute Standardwerte für das Applicationobject:
   
10. Jetzt kann das Applicationobject im NWAdmin (ZEN 1.x/2.x) oder in der ConsoleOne (ZEN 3.x) angelegt werden.
11. Im Applicationobject sollte auf folgende oder ähnliche Registrykeys geachtet werden, die meist entfernt werden sollten:

    Key=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\GrpConv\Groups
    Key=HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSProgramGroup\Shell\Open\Command
    Key=HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VirusScan\McShield
    Key=HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\El90x1\Parameters\Tcpip, Name=LeaseTerminatesTime
    Key=HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
    Key=HKEY_CURRENT_USER\Software\NetWare\NAL\1.0
    Key=HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Login\
    
    Dies ist nur eine kleine Auswahl der u.U. häufigsten Keys. Dies ändert sich je nach Betriebsystem. Service Pack, Internet Explorer®, Virenscanner und sonstiger Software, die im Hintergrund in die Registry schreibt.

12. Desweiteren sollte auf folgende oder ähnliche Dateien geachtet werden, die meist entfernt werden sollten. Außerdem sollten TEMP-Dateien generell entfernt werden:

Target=%*WINDIR%\NWLogRes.tmp
Target=%*WINSYSDIR%\wmprtnt.log

Auch dies ist nur ein kleiner Teil der häufigsten Dateien und ebenfalls sehr abhängig von der Systemumgebung.

Rechtliches