Terminál szerver frissítés – félúton

Az utóbbi két napban többnyire volt időm a terminál szerverek telepítésén és konfigurálásán (értsd: GPO) dolgozni. Az alábbiakban végig CD-based image-ről le szó, bár remélem ez rögtön kiderül. Íme a már elért eredmények

  •  OEM SCSI driver került a RIS image-be, különben el sem indult a másolás
  • Teljesen automatikus a telepítés. A titkosított admin jelszóról le kellett mondanom, mert szükségem van legalább egy telepítés utáni belépésre (GuiRunOnce szekció), ez viszont csak nem titkosított jelszó esetén működik
  • Testreszabtam, hogy milyen komponensek kerüljenek fel. Néhány felhasználói segédprogram kikerül (chat.exe), néhány szolgáltatás viszont felkerült (NLBS, Network Monitor)
  • A cmdlines.txt-vel statikus IP címre vált a gép. Erre azért volt szükség, mert ez az első pont, ahol a telepítésbe ténylegesen be lehet avatkozni. Egy gépnévvizsgálat és máris egyedi beállítások indíthatók.
  • Az angol alapcsomagra felkerül a magyar nyelvű interfész is. Szlovén sajnos nincs, pedig igény lenne rá.
  • A tweakomatic segítségével a cmdlines.txt-ben meghívok egy vbscriptet, amely néhány Windows beállítást a helyére tesz. Például a kiterjesztések láthatóvá válnak, a rejtett mappák megjelennek, a címsorban a teljes elérési út látható stb.
  • Szintén a cmdlines.txt-ben intéztem el a boot.ini módosítását. Be kellett kapcsolnom a /3GB kapcsolót. Eleinte vbscriptet kerestem a neten, de sehogysem találtam. Nem csoda, van rá beépített parancssori eszköz. Íme a varázsige:

bootcfg /raw "/3GB /noexecute=optout /fastdetect" /id 1

 

  • És ha már lúd, legyen kövér. Még tavaly találtam egy apró kis utility-t, ami pont, az ami a neve: DeleteFilesOlderThan.EXE. A szintaxisa is nagyon egyszerű – deletefilesolderthan.exe <napokszáma> <elérési út> <filemask> és teszi a dolgát: minden x napnál régebbi keltezésű állományt töröl. Nekem pont ez kell, mert a J.D. Edwards, amelyet ERP rendszerként használunk a saját Printqueue könyvtárában gyűjtögeti a lefutott lekérdezéseket pdf vagy xls formában az örökkévalóságnak. Most a cmdlines.txt-ben lefut egy időzített feladatot létrehozó parancs. Egész pontosan ez:

schtasks /create /tn "Delete Old Files" /tr c:AdmToolsScriptsDeleteFilesOlderThan.bat /sc daily /st 00:00 /ru SYSTEM

Szép ez a schtasks parancssori eszköz, csak kissé le van maradva, mint a borravaló. Az utolsó paraméter azt jelenti, hogy a létrehozndó időzített feladat az NT AUTHORITYSYSTEM fiók nevében fusson. Sajnos olyat nem lehet beállítani, hogy NT AUTHORITYNETWORKSERVICE. A fenti példánál a LOCALSYSTEM persze jobb választás, de lenne olyan időzített feladatom, ahol ki kellene nyúni a hálózatra, ott viszont a NETWORKSERVICE kellene. Nem tartanak lépést önmagukkal a fiúk

  • Újrainduláskor a GUIRunOnce szekcióban definiált módon elindul a Symantec Antivírus 10.0.1 szerver. Azért a szerver, mert egy TS-re azt kell felrakni. Eleinte próbálkoztam az AD alapú telepítéssel, de sajnos nem lehetett sem megműteni, sem transform-al ellátni az MSI csomagot. Műtét nélkül viszont mindenáron kérdez a szerencsétlen, például, hogy mi a jelszava annak a csoportnak, amelyben ezt a szervert el szeretném helyezni. A kérdéseket pedig az AD alapú telepítés – interaktív felület nem lévén – örök leállással jutalmazná. Nem volt jó a cmdlines.txt-sem, mert ott még nem működik az msiexec. Maradt a GUIRunOnce, és a ristndrd.sif már két jelszavunkat is tartalmazza.

Ennyi volt – persze csak dióhéjban – a telepítés, a többit a csoportházirendek végzik. Itt is akadt bőven munka, habár már a három évvel ezelőtti szoftverterítést is ezzel végeztem. Mindenek előtt átnéztem van-e újabb program a meglévőkből. Acrobat Reader példának okáért már 7.0.7-es is van, igaz az csak English, nekünk meg nagyok kell a CE (Central European) változat. Abból most a 6.0.2 a legújabb, letöltöttem. Közben (újra) felfedeztem a www.appdeploy.com oldalt, ahol az egyes csomagokhoz külön tudásbázis is szerepel. Itt hallottam először ar orca.exe programról (az ingyenesen letölthető Windows Platform SDK része), amely nem más, mint egy MSI editor, de ennél is több, mert MST állományt lehet vele készíteni. Az eljárás a következő. Be kell tölteni az MSI csomagot, majd a menuben kiválasztani a „Generate transform” menüpontot. Ettől kezdve bármilyen módosítás egy un. transform fájlba menthető, vagyis az erdeti MSI változatlan marad. Az GPO telepítéskor a csomag létrehozásakor a Modifications (Módosítások) fülön lehet megadni az így létrehozott MST állományt. (Egyébként az MS Office már a 2000-es változat óta intenzíven használja ezt a funkciót). Az orca.exe-nek egy gondja van csupán: a nyers adatbázist látja, vagyis a módosításoknál nem lehet pontosan tudni, hogy egy adott sor törlése nem okoz-e gondot máshol. Nekem sikerült úgy sort törölnöm (persze a transformon keresztül), hogy utána hibaüzettel elszállt a telepítés. Némi aklimatizálódás után viszont egész hatékony műveleteket is lehet végezni. Az appdeploy-on az Acrobat-hoz talált clean.mst-t „továbbfejlesztettem” és megakadályoztam néhány további acrobat plug-in felmászását. Ezzel kb 5 MB-al csökkentettem egy önmagában futó acrobat working set méretét. 50 felhasználó esetén, ha azoknak a kétharmada futtat acrobatot, ez komoly memóriamegtakarítást jelenthet. Nem is szólva arról, hogy az egyébként lomha szoftver szárnyakat kapott és fürgén töltődik. Ugyanilyen műtéten esett át a Java Runtime Environment épp aktuális verziója is. Így már nem akar rendszeresen frissülni, nem jelenik meg ikon a jobb alsó sarokban miközben használjuk, nem tesz ki westart és társai ikonokat stb. Nem rossz, ugye? Jelenleg 12 csomagot (alkalmazást) kell telepítenem a terminál szerverekre, ám szerintem a szám még korántsem végleges.

A munka érdekessége, hogy leginkább nagy fegyelmet követel. Bármit, amit elvégezhetnék kézzel, megpróbálok szabályokkal, automatizmusokkal elvégezni. A fájlokat először a RIS image megfelelő ($OEM$$1<mappa> stb.) könytárban kell elhelyezni, utána lehet csak a helyére tenni. Így a következő próbatelepítéskor is a ott lesz minden, ahol kell. A mappajogosultságokat GPO-val kell állítani, majd érvényre juttatni. A Session Directory szolgáltatást például (reményeim szerint) teljes egészében meg lehet oldani GPO manipulálással. „Semmit a kéznek” – ez most a szabály.

A munka még nem ért véget. Egy rövid felsorolás a még függőben lévő feladatokról

  • FlexProfil letesztelése – Már telepítettem, a próba következik, meg a logon/logoff script megírása
  • Három „kis” telephely összes nyomtatójának felvétele még az OS telepítés végén
  • A logon script kiegészítése, amely megvizsgálja a felhasználó „eredetét”. Ha az AD-ban a City attribútuma nem Silkem és az interfész nem magyar, akkor fel kell ajánlani az interfész átállítását, majd el is kell végezni.
  • A startmenüt egy helyi mappába irányítottam. Meg kell oldani, hogy egy szerverről minden TS-re lemásolódjon a menürendszer mesterpéldánya pl. óránként. A mesterpéldánynak a RIS image-et is frissítenie kell. Ezzel a módszerrel kiküszöbölöm, hogy a start menü használhatatlan, ha az átirányításhoz használt hálózati mappa nem elérhető. A helyi lemez mindig elérhető lesz, a másolás pedig szinkronban tartja a menük tartalmát.

És a maradék apróság: tesztelés, dokumentáció, a felhasználók értesítése, átállási forgatókönyv végül egy szép tavaszi hétvége… és már megy is mindent, mint a karikacsapás.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: