Neuer Dienst: WXPSelfAdmin - Management von WXP-Rechnern mit lokalen Admin-Rechten

Der neue Dienst WXPSelfAdmin soll die in WXPADM erprobten Technologien zur weitestgehend automatisierten Installation sowie regelmäßigen Wartung von Windows XP-PCs mit den speziellen Anforderungen bisher selbst administrierender Nutzer verbinden.

Das URZ bietet für PC-Arbeitsplätze Dienste an, die den Nutzer/Betreiber von Aufwändungen wie

  • Installation der Betriebssysteme,
  • Integration ins Campusnetz,
  • Bereitstellung von System- und Anwendungssoftware, inklusive deren Aktualisierung
befreien. Für PCs mit dem Betriebssystem Windows XP ist dies standardmäßig der Komplett-Admindienst WXPADM. Aktuell sind mehr als 420 PCs (Stand: November 2006) in diese Technologie integriert. WXPADM hat verschiedene Vorteile:
  • Aktualität der Installation (System, Software)
  • Sicherheit - PC ist aktuell in Bezug auf sicherheitsrelevante Korrekturen an System- und Anwendungssoftware sowie relevanter Konfigurationen (firewall/Zugriffe, Antivirensoftware, WUSCH)
  • Verringerung aufwändiger Routinearbeiten
  • zentrales Knowhow ist für viele Installationen vorteilhaft
Basis für die zeitnahe Aktualisierung solcher PCs sind Automatismen, die regelmäßig auf dem PC gestartet werden, diesen kontrollieren und bei Bedarf aktualisieren. Ein Charakteristikum dieses WXPADM-Dienstes besteht in der vollständigen Übernahme der administrativen Verantwortung durch das URZ. Dies bedeutet im Klartext, dass der Nutzer eines so administrierten PCs zum Beispiel keine Möglichkeit hat, Software selbst zu installieren. Dies geschieht ausschließlich mit Hilfe eines speziellen Paketierungsverfahrens und anschließender automatischer Installation. Vorteile eines solchen Verfahrens sind sowohl die Wiederholbarkeit bei einer Reinstallation des PC als auch die identische Installation dieser Software auf anderen PCs. Während Konfiguration und Installation von Software im Rahmen dieser Technologie vernachlässigt werden kann, ist der Aufwand zum vorherigen Paketieren erheblich. Eine solche Technologie muss sich "rechnen", sollte also nicht für eine Software eingesetzt werden, die nur an einem einzigen PC zu installieren ist. In einem solchen Fall macht eine interaktive Installation mehr Sinn, allerdings mit dem Nachteil, dass dies im Falle einer Reinstallation des Windows XP-Systems "von Hand" (interaktiv) wiederholt werden muss, unter Verwendung der Software-Quell-Medien. Dies kann in Ausnahmefällen auch durch den Dienstleister (URZ) in Absprache mit dem Nutzer getan werden. Für PC-Betreiber, die häufiger Software installieren müssen, ist dieser Dienst WXPADM also nicht geeignet.

In Konsequenz von Diskussionen mit WXPADM-Nutzern sowie innerhalb des URZ soll nun ein neuer Dienst aufgebaut, getestet und nach positiven Erfahrungen in das Dienste-Portfolio des URZ aufgenommen werden, der als WXPSelfAdmin bezeichnet wird.

Spezifika von WXPSelfAdmin

Hauptmerkmal von WXPSelfAdmin wird die geteilte administrative Verantwortung sein, die einmal beim Auftraggeber bzw. dem sogenannten SelfAdmin liegen muss und zum anderen jedoch vom URZ als Dienstleister wahrgenommen wird, für folgende von ihm zu verantwortenden Aktivitäten:

  • Installation und Konfiguration von Windows XP,
  • Integration in das Dienste-Spektrum des URZ,
  • sicherheits- und softwarerelevante Installationenen und Aktualisierungen.

Mit dem administrator -Recht ist der SelfAdmin verantwortlich für von ihm selbst vorgenommene Modifikationen, auch in Bezug auf das Funktionieren der gesamten Installation. Aus Sicht des Dienstleisters sind mit diesen Rechten nachfolgende Änderungen am System möglich:

  • Installation von zusätzlicher Software,
  • Konfiguration eines Druckers,
  • Laufwerkskonfiguration,
  • Geräteintegration u.a.

Achtung: Spezifische Änderungen sollten nur im notwendigen Rahmen vorgenommen werden! Und ganz wichtig - die Spezifika der durch den Dienstleister auf dem PC realisierten Installation sind zu beachten! Ein solcher PC ist nicht mit einer privaten Installation zu vergleichen!
Daraus ergeben sich auch Forderungen und Pflichten an bzw. für einen SelfAdmin:

  • Eine diese Verantwortung übernehmende Person muss die entsprechenden Grundkenntnisse mitbringen, um administrative Aufgaben realisieren zu können.
  • Die Konsequenzen selbst vorgenommener Modifikationen sind vorher abzuwägen.
  • Berücksichtigung und Kenntnis der URZ-Technologie.
  • administrator -Rechte sind nur bei Notwendigkeit zu verwenden, die PC-Nutzung hat mit dem persönlichen Loginkennzeichen zu erfolgen.
  • Es dürfen keine lokalen Nutzer eingerichtet werden.
  • Keine Weitergabe der administrator -Rechte, diese sind personen- und PC-gebunden.
  • Wird Software benötigt, die im URZ zur Installation angeboten wird, dann soll diese automatische Installation bevorzugt werden.
Der SelfAdmin übernimmt mit seinen Modifikationen auch die Verantwortung für die Nutzung dieses PCs, ist somit der Ansprechpartner für Nutzer dieses PCs und einziger Kommunikationspartner für den Dienstleister.

Wo gibt es Bedenken seitens des Dienstleisters?

Diese resultieren aus der leidigen Erfahrung, dass es möglich ist, mittels Änderungen am System eine PC-Installation unbeabsichtigt unbrauchbar zu machen bzw. ein Fehlverhalten zu bewirken. Die Ursache kann durchaus in einer Software-Installation begründet sein. In einer solchen Situation ist es jedoch für den Dienstleister sehr schwierig oder unverantwortbar zeitaufwändig, die Ursache für das Fehlverhalten zu finden oder gar zu beseitigen. Der Ausweg besteht dann in einer Reinstallation des PC. Es ist vorgesehen, dass eine solche Maßnahme ohne zusätzliche Kommunikation mit dem Dienstleister durch den SelfAdmin eigenverantwortlich aktiviert wird.

Zusammenfassung

Ein solcher Dienst befreit einen Betreiber = Selfadmin von zeitaufwändigen Routineaufgaben. Von den im URZ erarbeiteten Technologien können noch mehr PC-Betreiber profitieren als bisher.

Voraussetzung für die Nutzung dieses Dienstes ist die Akzeptanz eines "Service Level Agreement" (SLA) sowie die nötigen Technologiekenntnisse. Für Letzteres sind seitens des URZ Beschreibungen und Kompaktkurse zur Vermittlung dieser Kenntisse vorgesehen.

Anmerkung zum Dienst WXPI

Zu den vom URZ angebotenen Diensten gehört der Installationsdienst Windows XP (WXPI). Dieser Dienst wird zum 31.Dezember 2006 eingestellt! Begründung:
  • WXPSelfAdmin ersetzt WXPI vollständig.
  • WXPI beinhaltet lediglich die Installation und einmalige Integration in das URZ-Dienstespektrum. Eine automatische Aktualisierung ist nicht enthalten.
  • Zu geringe Nutzung.
  • Relativ hoher Installationsaufwand für den Dienstleister, da die wenigen WXPI-PCs einem recht differenten Hardwarespektrum zuzuordnen sind.

Christoph Ziegler, November 2006