NWC Services Blog
Oft bringen virtuelle Devices (wie z.B. Slysoft Clone Drive), manchmal aber auch grosse Hardwarehersteller einen Treiber mit, der so erst einmal nicht auf einem Windows 7 System installiert werden kann, da das verwendnete Zertifikat nicht bekannt ist. Um hier Abhilfe zu schaffen, kann dass im Treiber enthaltende Zertifikat in die lokalen Trusted Publisher eingetragen werden und anschliessend erst die Installation der eigentlich Software/Treiber gestarten werden. Um an das Zertifikat zu kommen und dieses silent auf das System zu bringen, sind folgende Schritte durchzuführen:
Ab und wann entsteht mal die Situation, dass die NCP Dateien der NI/enteo/DSM Infrastruktur auf allen Clients aktualisiert werden muss. Dieser Fall kann beispielsweise durch eine falsche Konfigurationseinstellung, falsch konfigurierte Virenscanner, Festplatten-/ Verschluesselung oder Komprimierung entstehen.
Wie viele andere meiner Kunden, würde auch ich gerne die DSM Eigenschaft "CurrentComputer.Computer.ComuterType" dafür nutzen, verschiedene Zuweisungen (wie z.B. VPN Client) zu steuern. Leider gibt es mit dieser Eigenschaft verschiedene Probleme, die eine sinnvolle Nutzung verhindern:
- Einmal gesetzte Computertypen werden i.d.R. nicht wieder verändert.
- Nicht alle virtualisierten Systeme werden als solche erkannt.
- Blades & Server werden zumeist gar nicht als solche erkannt.
- Ein Server kann auch gleichzeitig ein virtuelles System sein.
Oft werden Pakete in die Paketierung gegeben, für die der Paketierer weder technisches noch fachliches KnowHow besitzt. Um die Paketierungszeit auf ein möglichstes zu verringern, wird speziell in grösseren Unternehmen eine fachlich verantwortliche Person definiert, die dafür zuständig ist, die Anwendung im Unternehmen zu betreuen (2nd/3th-Level Support).
Diese fachlich verantwortliche Personen sind Experten in dem Bereich der Anwendung. Sie kennen die grundsätzliche Konfiguration der Anwendungen, die verwendeten Backendserver und welche Unternehmensbezogenen Erweiterungen notwendig sind.
Vor einiger Zeit habe ich Checklisten (siehe Paketier-Anforderung, Paketierungsrichtlinien und Paketabnahme) veröffentlicht, die beim Prozess der Paketierung unterstützen sollen.
Nach und nach häufen sich aufgrund des Artikels einige zusätzliche Fragen in meinem Notizbuch, denen ich im Folgenden nachkommen will. Ich möchte erst auf einige allgemeine Fragen eingehen, um dann konkrete und sehr technische Details zu beschreiben.
Allgemeingültige Anmerkungen/ Fragen
Wie viel Zeit verwende ich auf die reine Paketierung?
Grundsätzlich ist es schwer, eine verlässliche Aussage zu treffen. Die Zeiten für die Paketierung liegen bei 1-2 Stunden für einfache Pakete wie 7-Zip bis hin zu mehreren Wochen für komplexe Anwendungen. Die Komplexität liegt dabei selten in den technischen Details der Anwendung, sondern vielmehr in der Vielfalt der Konfigurationseinstellungen. Aber auch Anwendungen, die vom ersten Gefühl her relativ einfach erscheinen, können sich zu wahren Zeitfressern entwickeln. Ein Beispiel ist der Adobe Reader, der zusammen mit einem weiteren PDF Editor (z.B. Nuance) auf einem System betrieben werden soll. Dann müssen Paketübergreifende Dinge wie die Verknüpfung von Dateien mit behandelt werden. Speziell bei Adobe Reader sind zudem die häufigen Updates eine Ursache für gesteigerte Aufwände/Feheinschätzungen bei der Paketierung.
Grundsätzlich ist die Aussage von FrontRange, dass sowohl die Distribution als auch die Softwareverteilung zum Client über http implementiert ist.
Diese Aussage stimmt zwar grundsätzlich, allerdings gibt es einige Stolpersteine, die einem die Einrichtung eines Depots in diesem Szenario zum persönlichen Jakobs-Weg machen. Daher nun folgend eine kleine Schritt-für-Schritt Anleitung als Abkürzung.
Hinweis: dieser Artikel setzt tiefgehende Kenntnisse über die DSM Infrastruktur, die Distribution, IP und DNS voraus. Sollten Sie unsicher in einem dieser Bereiche sein, nutzen Sie bitte die Unterstützung eines Consultants.
Zielsetzung
Grundsätzliches Ziel dieses Artikels ist der Aufbau eines Depots in einer Außenstelle, das per Pull-Distribution über einen http-Port mit einem zentralen Depot abgeglichen wird. SMB ist dabei zwischen den beiden Lokationen nicht verfügbar.
Was verbindet viele große Multinationale Konzerne mit Paketierern an verschiedenen Standorten, mit ebenso vielen Mittelständischen Unternehmen in denen die Paketierleistung durch ein kleines 2-Mann Team gestemmt wird? Es passieren Fehler. Es wird wenig bis gar nichts dokumentiert. Übergaben funktionieren oft nicht. Abteilungsübergreifendes Arbeiten an Paketen erinnert mehr an Krieg als an Zusammenarbeit, Testprozesse (nur der User weiß, wie die Anwendung funktionieren muss) ist eine Farce. Natürlich ist dies nicht die Regel, aber einige der genannten Punkte sind sicherlich in fast jedem Unternehmen wiederzufinden.
Heute mal ein ganz kurzer Eintrag:
Sollte jemand in die Situation geraten, einen NVIDIA Grafikkartentreiber in NetInstall/enteo v6/DSM zu paketieren, wird er feststellen, dass egal wie er das anstellt, das Treiberpaket nicht funktioniert. Hintergrund ist, dass NVIDIA irgendwelche Calls auf Dateien macht, die so nicht direkt in der inf Datei referenziert sind (und somit nicht mit im Treiberpaket landen). Einfache Abhilfe schafft es, den NVIDIA Treiber (z.B. mit 7-Zip) zu entpacken und alle Dateien aus dem Verzeichnis "Display.Drivers" mit in das Paketverzeichnis des Treiber zu kopieren. Weiterhin ist für die saubere Installation weiterer NVIDIA Komponenten (3D, CPLs,...) ein Reboot notwendig.
Vor kurzem habe ich bei einem findigen Kunden gesehen, wie er den Konsolenschalter "/ALS" dafür genutzt hat, den Start der Konsole deutlich zu beschleunigen - dieser (undokumentierte) Schalter steht für "Allow Local Start". Kurzum procmon zur Hand genommen und ein kleines Batchfile geschrieben, das die wichtigsten Daten der Konsole auf die lokale Festplatte kopiert und die eMMC (oder eben DSMC) ausführt.
Der Einsatz eines SQL Servers erfordert ab einer bestimmten Datenbankgröße auch immer ein gewisses Maß an Konfigurations- und Wartungsaufwand. Ein guter Start hierfür ist die Verwendung des Maintenance Plan Wizards oder eines SQL Jobs, der den im MP Wizard empfohlenen Tasks nachempfunden ist. Der folgende Artikel gibt ein paar Tipps über Konfigurationseigenschaften des SQL Servers, die vielleicht nicht auf den ersten Blick ersichtlich sind, aber weitreichende Konsequenzen haben.
Grundsätzlich erfordert die Optimierung des SQL Servers Know-How in der generellen Administration, sowie in der Arbeitsweise der Datenbank, bzw. der darüber liegenden Applikation. Das Problem (und zugleich sein großer Vorteil) des SQL Servers ist, dass er beim Setup durch die MS Installationsroutine so konfiguriert wird, dass er sofort einsatzbereit ist. So angenehm dies auch ist, wird bei größeren Datenbanken damit niemals ein Optimum an Performance erreicht.