2 Replies Latest reply on Nov 16, 2009 5:36 AM by dkoenig

    Dynamische Gruppen und OS Deploy

    derjani Apprentice
      Hallo zusammen,

      wir bauen grade unsere Enteo Struktur auf. Dort haben wir uns überlegt über Schemaerweiterungen die Betriebssystem Installationszuordnung zu realisieren.

      Direkt unter „Managed User  & Computer „ soll eine Dynamische Gruppe „OS: Install“ erstellt werden. Mit der Bedingung alle Computer.

      Darunter sollen wieder dynamische Gruppen erstellt werden. Mit den entsprechenden OS-Policys

              OS: W2K3 R2 EN x32 (Schemaattribut: W2k3R2 & EN & x32)
              OS: W2K3 R2 EN x64 (Schemaattribut: W2k3R2 & EN & x64)
              OS: W2K3 R2 DE x32 (Schemaattribut: W2k3R2 & DE & x32)

      usw.  (wir installieren nur Server :-) )

      Soweit so gut.

      Richtig ist jetzt ja, dass mit dem setzten des Schemaattributs auf  z.B. „W2k3R2 & EN & x32“ der Rechner in die Gruppe fällt und die OS Installation starten kann.

      Nun unsere Bedenken:

      Wenn wir bereits Installierte Rechner ins enteo reinnehmen  sind die Schemaattribute für den Rechner frei. Werden die nun (aus Versehen)  angepasst erfolgt ja eine Neuinstallation. Das gleiche passier, wenn wir (aus Versehen) das Schemaattribut ändern. So erfolgt eine Neuinstallation, und die alte OS-Policy geht „out of Scope“.

      Nun mein Frage:

      1.)        Kennt ihr einen Weg eine Art "Sicherheitsriegel" einzubauen damit keine Neuinstallation erfolgt?
      2.)        Wie habt ihr die OS Installation realisiert, gibt es bessere Lösungsansätze?

      MFG

      Sascha
        • 1. Re: Dynamische Gruppen und OS Deploy
          ChristophSteckelberg Expert
          Ja, eine zweite Schemaerweiterung: NeuInstallation. Optionsliste Ja/Nein. Deine Dynamischen Gruppen verknüpfen im LDAP-Filter beide Schemaerweiterungen mit logischem UND. Der Server wird dann nur neu installiert, wenn beide Optionen gesetzt sind - ausversehen ist das wohl eher nicht möglich.
          • 2. Re: Dynamische Gruppen und OS Deploy
            dkoenig Apprentice
            Naja, ich will nicht kritisch sein, aber derjani beschreibt, dass 3 schemaerweiterungen gesetzt werden müssen, um das OS zuzuweisen.
            Ich glaube nicht, dass einfach der Einbau einer zusätzlichen 4ten Erweiterung viel Sinn macht.

            Um genau solche Szenarien hatte FRS das SOAP Interface (mit dem auch die emmc kommunizert) offen gelegt und bietet dafür einen Entwicklerworkshop an. Ich persönlich würde einfach eine kleine "ReInstall" GUI bauen, die für deine Anforderugen zugeschnitten ist. In deinem Fall könnte man z.B. einen kleinen "Mehrpersonenworkflow" implementieren (Sehr einfach, wenn man z.B. einen MOSS im Haus hat).

            Noch ein Hint: Für absolute Notfälle (z.B: beim versehentlichen Reinstall alle DCs ;-) gibt es ein Tool vom FRS Support, welches den Compliance Status des OS wiederherstellen kann (ich glaube dafür muss allerdings die History an sein).

            @derjani: Ich weiss, dass deine eigentliche Frage damit nicht beantwortet ist, aber leider gibt es aktuell keine Build-In Lösung für das von Dir beschriebene Problem.

            Gruss Dave