Next: Active Directory im Detail
Up: Aktueller Stand im URZ
Previous: Verzeichnisdienst
  Contents
Softwareverteilung
Ein Wunsch, der sich mit dem Einsatz von Active Directory verbindet,
ist eine windowsintegrierte Variante der Softwareverteilung und
-administration.
Bisher wird diese Aufgabe durch den Einsatz von CFEngine in
Kombination mit Cygwin als Umgebung im zentralen
Administrationsbereich des URZs substituiert, die Umsetzung in anderen
Struktureinheiten ist individuell in deren Verantwortung. Mittels der
CFEngine-Technologie werden msi-Pakete installiert oder Skripte per
CMD-Batch beim Systemstart beziehungsweise nach einem festen Zeitplan
ausgefÃ14hrt. Dabei wird noch unterschieden nach bestimmten Klassen, in
denen Rechner zusammengefasst werden, welche Skripte durch die
CFEngine ausgefÃ14hrt werden. Grundsätzlich werden die Pakete im AFS
abgelegt und die Konfigurationsfiles, welche die zu installierenden
Pakete und den Installationsvorgang beschreiben, werden durch die
CFEngine auf die lokale Maschine kopiert und steuern dann von dort aus
den Mechanismus. Lokal finden sich weiterhin Flagfiles, welche fÃ14r
jedes Paket die letzte installierte Version verzeichnen und somit zur
ÃberprÃ14fung der Notwendigkeit eines Updates herangezogen werden
können.
Auch wenn grundsätzlich innerhalb des CFEngine-Verständnisses ebenfalls
eine Hierarchie besteht, wenn man die Gliederung in Klassen als solches
verstehen will, ist es im Gegensatz dazu beim Einsatz von Active
Directory absolut notwendig, dass die betroffenen Rechner in einer
Windows Domain organisiert sind. Dabei ist auÃerdem zu beachten, dass
ja im Falle von AD die Softwareverteilung auf Gruppenrichtlinien
basiert und wie später in 4.7 erläutert wird, diese ebenfalls
hierarchisch Anwendung finden, also eine Administration durch mehrere
Stellen dieser Hierarchie Auswirkungen auf den betroffenen Rechner
haben. Dies kann im schlimmsten Falle gar zu Inkonsistenzen fÃ14hren,
weshalb der Client widersprÃ14chliche Konstrukte aus den
Gruppenrichtlinien ausblendet. Auch hier ist jedes Endsystem fÃ14r die
Installation der bereitgestellten Pakete selbst verantwortlich und tut
dies nur unter der MaÃgabe der hierarchischen Vorgaben. Allerdings ist
die Durchsetzung wegen der tiefen Verwurzelung der AD-Bestandteile im
System einfacher. Bei CFEngine hingegen bleibt jedes Zielsystem ein
autarkes, eine Durchsetzung durch eben externe Werkzeuge stellt sich
deutlich schwerer dar und die individuelle Gestaltung des Zielsystems
durch Zuordnung zu mehreren Klassen bleibt vielfältiger.
Auf Grund des massiven Einsatzes der CFEngine bereits im Umfeld der
Administration von Unix/Linux-Systemen durch das URZ, dem damit
verbundenen Know-How und der Integration durch CygWin besteht kein
dringender Bedarf zur Anpassung des Verfahrens seitens des
Rechenzentrums.
Anders sieht es im speziellen Fall der Installation beziehungsweise dem
Upgrade des AFS-Clienten sowie bei einzelnen Strukturbereichen aus.
Beim Update des AFS-Clienten entsteht der kritische Moment, dass der
Dienst beendet werden muss, dass Paket aber aus dem AFS geliefert wird.
Dabei kann der Einsatz von AD mit Hilfe von Gruppenrichtlinien eventuell
Verbesserungen mit sich bringen. In den einzelnen Struktureinheiten
findet sich häufiger das Know-How zur Administration auf Windowsbasis
beziehungsweise schreckt die Möglichkeit via GUI zu administrieren
weniger ab. Nebenbei bietet sich aber auch die Möglichkeit,
grundlegende Administration durch das URZ anzubieten, bei
gleichzeitiger Möglichkeit der individuellen Anpassung durch
Struktureinheiten. Inwieweit Wechselwirkungen entstehen, die durch die
gleichzeitige Anwendung von CFEngine- und Gruppenrichtlinien-Vorgaben
auftreten, sollte in einem Test nach Aufbau einer zentralen
AD-Struktur untersucht werden.
Next: Active Directory im Detail
Up: Aktueller Stand im URZ
Previous: Verzeichnisdienst
  Contents
Marko Damaschke
2006-03-25