Umstellung auf neue Teiltechnologien im Administrationsdienst und Installationsdienst für Windows XP.
Vom URZ werden im Rahmen des vor zwei Jahren eingeführten Administrationsdienstes
Windows XP (WXPADM) derzeit 339 PCs betreut, eingeschlossen sind 103 Rechner in Computerpools.
Dieser Dienst WXPADM beinhaltet an die Belange der TU Chemnitz angepasste
Technologien, wie Fileserving, Authentifizierung, Softwareverteilung, u.a.m.
Im vom URZ angebotenen Installationsdienst Windows XP (WXPI) finden diese
Technologien ebenfalls Anwendung. Im Rahmen von WXPI wurde auf bisher 59 PCs eine
Erstinstallation durchgeführt.
In der nächsten Zeit
sollen mehrere WXPADM- bzw. WXPI-Technologien ersetzt bzw. erneuert werden. Diese geplanten
Änderungen werden für die Nutzer dieser PCs weitestgehend transparent realisiert, erfordern
somit keine Änderungen bei der PC-Nutzung. Andererseits wird der Einsatz dieser
neuen Technologien die Nutzung sowie die Administration der WXPADM- sowie Pool-PCs effektivieren.
In Vorbereitung sind folgende Änderungen:
PC-Sicherheit
Zum Zweck einer zeitnäheren sicherheitsrelevanten Aktualisierung der Windows-Installationen werden
der Administrationsdienst WXPADM und der Installationsdienst WXPI auf den Dienst WUSCH (Windows Update Service im Campusnetz der TU Chemnitz) umgestellt.
Fileserving
Das Fileserving wird weiterhin auf Basis OpenAFS realisiert, jedoch muss die zur Zeit
verwendete Version der OpenAFS-Klientensoftware durch eine aktuellere Version ersetzt werden.
In den letzten Monaten ist die OpenAFS-Klientensoftware speziell für Windows wesentlich
weiterentwickelt worden. Jedoch ist bis zum Erreichen der angekündigten Hauptversion
1.4 mit weiteren Zwischenversionen zu rechnen, aktuell ist Version 1.3.85 empfohlen.
Installation/Reinstallation
Die Installation eines PC tangiert den Nutzer nur in Ausnahmefällen, nämlich zur
Wiederherstellung einer konsistenten Installation, die z.B. auf Grund von Hardware-Veränderungen notwendig wird; hier
als Reinstallation bezeichnet. Es soll auf eine netzbasierende Installation umgestellt werden, bei neueren
PCs als "Booten von LAN" angeboten bzw. als PXE bezeichnet. Bei älteren PCs wird dies durch eine
diskettenbasierte PXE-Simulation geschehen. Dies soll einerseits die Softwareabhängigkeit (Hersteller-)
beim image-basierenden Installieren beseitigen und andererseits eine einheitliche Installationsmöglichkeit sowohl
für den Administrator als auch den PC-Nutzer (Reinstallation) ermöglichen.
Administration
Ein wesentlicher Vorteil der zentralen PC-Administration besteht darin, durch Konzentration
von Knowhow und entsprechend automatisierten Administrationstechnologien auf effektive Weise
viele PCs betreuen zu können. Auf einer solchen Basis kann die Anzahl zu administrierender
PCs mit einem relativ gleichbleibenden personellen Aufwand wesentlich vergrößert werden.
cfengine/ToSCA
Das im URZ für Windows entwickelte Konfigurationssystem soll nun durch das bereits erfolgreich für
Linux eingesetzte cfengine ersetzt werden.
Im Zusammenhang mit ToSCA (Toolbox for System Configuration and Administration) wird dies eine effizientere Administration ermöglichen.
Damit einhergehend wird die cron-Technologie verfügbar gemacht, als Basis für eine
variablere Systemaktualisierung.
Software
Die bisher schon paketbasierende Softwarebereitstellung wird mittels eines im URZ
entwickelten Windows Paket Managers (wpm) variabler gestaltet.
Authentifizierung
Es wird daran gearbeitet, die bisher auf Basis pgina (Windows-Schnittstelle msgina)
realisierte Authentifizierung durch eine Kerberos5-basierte Technologie zu ersetzen.
Die Umstellung der vom URZ administrierten PCs wird mit den Pools
im September 2005 begonnen, also vor Semesterbeginn. Die WXPADM-Arbeitsplätze
werden ab Oktober diesen Jahres, nach individueller Absprache mit dem jeweiligen Nutzer,
umgestellt.
Links:
