Klonen von Rechnern im NT-Netzwerk
Das
Problem für viele Netzwerkadministratoren in Schulen besteht bei der
Installation neuer Software darin, dass praktisch die Software auf jedem Rechner
zu installieren ist, da die Windows-Registry verändert wird oder Dateien in das
Systemverzeichnis geschrieben werden. Dies erhöht die Arbeit für den
Netzwerkadministrator erheblich.
Eine
alternative Möglichkeit besteht darin, die Software auf einem Musterrechner zu
installieren und diesen über das Netzwerk auf andere Rechner zu übertragen.
Dies wird dadurch erleichtert, dass die viele Schulen über eine homogene
Ausstattung mit Rechnern verfügt. Außerdem können durch das Zurückschreiben
einer Musterinstallation unerwünschte Veränderungen der Clients durch Schüler
wieder rückgängig gemacht werden Leider bereitet das Clonen von Festplatten
unter Windows NT zusätzliche Schwierigkeiten, da jeder Rechner eine Security-Id
(SID) besitzt, die nur einmal im Netz vorhanden sein darf. Beim kompletten Übertragen
der Festplatte muss daher zunächst eine neue SID erzeugt werden. Es gibt eine
Reihe von kommerziellen Produkten, die dies leisten. Im Folgenden wird eine Lösung
beschrieben, die am Beisenkamp-Gymnasium benutzt wird und auf frei erhältlich
Software setzt. Die Zeitschrift c’t beschäftigt sich in der Ausgabe 3/98 ausführlich
mit diesem Thema.
Zum
Clonen der Rechner wird LINUX verwendet, dass die entsprechenden Eigenschaften
bereits mitbringt. Voraussetzung ist, dass eine netzwerkfähige Startdiskette
vorhanden ist. Wir benutzen hierzu ein sogenanntes Diskettenlinux (muLinux), das
auf einer Diskette alle notwendigen Treiber enthält. Weitere Voraussetzung ist,
dass im Netz ein Linux-Server mit einer ausreichend großen Festplatte und einem
NFS-Server vorhanden ist.
1.
Schritt – Die Musterinstallation sichern
Starten
des Clients mit der Musterinstallation mit der muLinux-Diskette. Dabei ist
muLinux so konfiguriert, dass die IP-Adresse von dem im Netz vorhandenen
DHCP-Server bezogen wird.
Nun
muss das Verzeichnis, auf das das Spiegelbild der Festplatte geschrieben werden
soll, gemountet werden:
mount –t nfs 192.168.0.1:/var/clone /mnt
Auf
dem Server mit der IP 192.168.0.1 muss das Verzeichnis /var/clone existieren und
die Rechte ein Schreiben in das Verzeichnis ermöglichen.
Für
das Erzeugen des Image bestehen zwei Möglichkeiten, einmal als 1:1-Bild oder
als komprimierte Datei:
dd if=/dev/hda1 of=/mnt/hda1-image
bzw.
gzip –9 </dev/hda1 >/mnt/hda1-image.gz
Das
Speichern der einer 1,5 MB-Festplatte dauert ca. zwei Stunden über ein 10
Mbit-Ethernet-Verkabelung.
2.
Schritt – Musterinstallation zurückschreiben
Jetzt
den neu zu installierenden Rechner mit der muLinux-Diskette booten und mit
mount –t nfs 172.16.200.100:/var/clone /mnt
das
Verzeichnis mit der Image-Datei booten. Das Zurückschreiben geschieht nun mit
dd if=/mnt/hda-image of=/dev/hda1f
bzw.
gzip –d </mnt/hda1-image.gz >/dev/hda1
Da
die muLinux-Installation einen DHCP-Server benutzt, können gleich mehrere Vorgänge
mit der gleichen Diskette angestoßen werden, die Diskette ist nach dem
Bootvorgang im Rechner nicht mehr notwendig.
Nach
dem Zurückschreiben wäre der Vorgang für Windows 95 bereits abgeschossen,
wenn man die IP-Adresse automatisch über den DHCP-Server bezieht. Für Windows
NT Workstation ist leider noch einiger Arbeitsaufwand vonnöten.
3.
Schritt – notwendige Konfiguration für Windows NT-Workstation
Den
Rechner (ohne Diskette) neu booten und als Administrator bei der Workstation
(nicht der Domäne) anmelden.
Den
Rechnernamen (und gegebenenfalls die IP-Nummer) des Rechners ändern. Anschließend
den Rechner neu booten, damit die Änderung des Namens wirksam wird.
Wiederum
als Administrator anmelden und das Programm NewSID starten. Dieses
Freeware-Programm erzeugt eine neue SID. Nach Ablauf des Programms muss der
Rechner wieder gebootet werden.
Da
wir LINUX mit SAMBA als PDC einsetzen, muss ich jetzt noch ein neues Passwort in
der smbpasswd-Datei erzeugen mit
smbpasswd –a –m WS2
wobei
WS2 der Name des Rechner ist. Noch einmal als Administrator anmelden und den
Rechner von der Domäne abmelden und anschließend wieder anmelden. Wenn alles
geklappt hat, werden Sie mit einem Dialog in der Domäne begrüßt.
Zugegeben,
der dreimalige Neustart des NT-Rechners nervt schon gewaltig, ich habe aber bis
jetzt keine schnellere Lösung gefunden, bin aber für entsprechende Hinweise
dankbar.
Quellen:
muLinux
NewSid
|