next up previous contents
Next: Active Directory im Detail Up: Aktueller Stand im URZ Previous: Verzeichnisdienst   Contents


Softwareverteilung

Ein Wunsch, der sich mit dem Einsatz von Active Directory verbindet, ist eine windowsintegrierte Variante der Softwareverteilung und -administration.
Bisher wird diese Aufgabe durch den Einsatz von CFEngine in Kombination mit Cygwin als Umgebung im zentralen Administrationsbereich des URZs substituiert, die Umsetzung in anderen Struktureinheiten ist individuell in deren Verantwortung. Mittels der CFEngine-Technologie werden msi-Pakete installiert oder Skripte per CMD-Batch beim Systemstart beziehungsweise nach einem festen Zeitplan ausgefÃ14hrt. Dabei wird noch unterschieden nach bestimmten Klassen, in denen Rechner zusammengefasst werden, welche Skripte durch die CFEngine ausgefÃ14hrt werden. Grundsätzlich werden die Pakete im AFS abgelegt und die Konfigurationsfiles, welche die zu installierenden Pakete und den Installationsvorgang beschreiben, werden durch die CFEngine auf die lokale Maschine kopiert und steuern dann von dort aus den Mechanismus. Lokal finden sich weiterhin Flagfiles, welche fÃ14r jedes Paket die letzte installierte Version verzeichnen und somit zur ÃberprÃ14fung der Notwendigkeit eines Updates herangezogen werden können.
Auch wenn grundsätzlich innerhalb des CFEngine-Verständnisses ebenfalls eine Hierarchie besteht, wenn man die Gliederung in Klassen als solches verstehen will, ist es im Gegensatz dazu beim Einsatz von Active Directory absolut notwendig, dass die betroffenen Rechner in einer Windows Domain organisiert sind. Dabei ist auÃerdem zu beachten, dass ja im Falle von AD die Softwareverteilung auf Gruppenrichtlinien basiert und wie später in 4.7 erläutert wird, diese ebenfalls hierarchisch Anwendung finden, also eine Administration durch mehrere Stellen dieser Hierarchie Auswirkungen auf den betroffenen Rechner haben. Dies kann im schlimmsten Falle gar zu Inkonsistenzen fÃ14hren, weshalb der Client widersprÃ14chliche Konstrukte aus den Gruppenrichtlinien ausblendet. Auch hier ist jedes Endsystem fÃ14r die Installation der bereitgestellten Pakete selbst verantwortlich und tut dies nur unter der MaÃgabe der hierarchischen Vorgaben. Allerdings ist die Durchsetzung wegen der tiefen Verwurzelung der AD-Bestandteile im System einfacher. Bei CFEngine hingegen bleibt jedes Zielsystem ein autarkes, eine Durchsetzung durch eben externe Werkzeuge stellt sich deutlich schwerer dar und die individuelle Gestaltung des Zielsystems durch Zuordnung zu mehreren Klassen bleibt vielfältiger.

Auf Grund des massiven Einsatzes der CFEngine bereits im Umfeld der Administration von Unix/Linux-Systemen durch das URZ, dem damit verbundenen Know-How und der Integration durch CygWin besteht kein dringender Bedarf zur Anpassung des Verfahrens seitens des Rechenzentrums.
Anders sieht es im speziellen Fall der Installation beziehungsweise dem Upgrade des AFS-Clienten sowie bei einzelnen Strukturbereichen aus. Beim Update des AFS-Clienten entsteht der kritische Moment, dass der Dienst beendet werden muss, dass Paket aber aus dem AFS geliefert wird. Dabei kann der Einsatz von AD mit Hilfe von Gruppenrichtlinien eventuell Verbesserungen mit sich bringen. In den einzelnen Struktureinheiten findet sich häufiger das Know-How zur Administration auf Windowsbasis beziehungsweise schreckt die Möglichkeit via GUI zu administrieren weniger ab. Nebenbei bietet sich aber auch die Möglichkeit, grundlegende Administration durch das URZ anzubieten, bei gleichzeitiger Möglichkeit der individuellen Anpassung durch Struktureinheiten. Inwieweit Wechselwirkungen entstehen, die durch die gleichzeitige Anwendung von CFEngine- und Gruppenrichtlinien-Vorgaben auftreten, sollte in einem Test nach Aufbau einer zentralen AD-Struktur untersucht werden.


next up previous contents
Next: Active Directory im Detail Up: Aktueller Stand im URZ Previous: Verzeichnisdienst   Contents
Marko Damaschke 2006-03-25