Automatische Zuweisung

Einführung: Was ist automatische Zuweisung (Auto-Assign)?

Automatische Zuweisung (Auto-Assign) bedeutet, dass neue Clients in eine bestimmte Gruppe aufgenommen werden und die Konfiguration dieser Gruppe sofort erhalten, anstatt in die Standardgruppe "Nicht zugewiesen" ohne Konfiguration zu gelangen und darauf zu warten, dass der Systemadministrator sie zu einer Gruppe hinzufügt.

Autoassign ermöglicht die vollständige Automatisierung eines NoTouch-Rollouts:

1. Neue Clients kontaktieren das NoTouch Center mit den üblichen Methoden wie dem tcmgr DNS Hostname
2. NoTouch Center entscheidet anhand der "Auto-assign" -Kriterien, in welche Gruppe der Kunde aufgenommen wird
3. Die Clients erhalten unmittelbar danach eine Konfiguration

Wenn sich ein neuer Kunde zum ersten Mal beim NoTouch Center anmeldet, durchläuft NoTouch Center automatisch alle Gruppen und bewertet alle Kriterien, bis eine Übereinstimmung gefunden wird.

Bitte beachten Sie, dass die automatische Zuweisung im Hintergrund stattfindet, unabhängig davon, ob jemand bei der Web-GUI angemeldet ist oder nicht. NoTouch Center generiert Log-Nachrichten mit genauen Informationen darüber, welcher Client in welche Gruppe aufgenommen wurde und warum. Wenn jedoch der Administrator angemeldet ist, lädt NoTouch Center die GUI-Struktur aus Leistungsgründen nicht automatisch neu - Klicken Sie einfach auf "Manage", um die Verwaltungsansicht neu zu laden und eine neu geladene Baumansicht zu erhalten.

Für die Ungeduldigen: Einfache Szenarien

Ich möchte alle Clients des IP-Subnetzes 192.168.26.0/24 hinzufügen

1. Klicken Sie auf Ihre Zielgruppe
2. Geben Sie 192.168.26.0/24 in den Parameter "Network address/Subnet mask" ein

Vorausgesetzt, Sie haben die Standardwerte der Master-Switches nicht geändert, erfolgt die automatische Zuweisung beim nächsten "First-Timer"-Gerät.

Ich möchte alle "WonderPC" PCs hinzufügen

1. Klicken Sie auf Ihre Zielgruppe
2. Geben Sie WonderPC.* (Ersetzen Sie WonderPC mit Ihrer Lieblings-PC-Marke) in den Parameter "System Product" ein

Hinweis: Dies hängt davon ab, dass der Hardwarehersteller die korrekten Werte in das DMI-BIOS eingibt. Einige Firmen scheinen das leider nicht zu verstehen.

Auto-Assign der Gruppenkonfiguration

Die Konfigurationsparameter für die automatische Zuweisung können einfach aufgerufen werden, in dem man auf die entsprechende Gruppe klickt und zu "Automatic assignment" scrollt.

Gruppenbasierter Hauptschalter

Jede Gruppe hat einen Parameter "Automatic assignment", der standardmäßig auf "on" gesetzt ist. Nur wenn der Parameter aktiviert ist, ist diese Gruppe Teil von Auto-assign. Wenn diese Option deaktiviert ist, wird die Gruppe bei jeder automatischen Zuweisungsbewertung übersprungen und kein Client wird jemals automatisch dieser Gruppe zugewiesen.

Eindeutiger Gruppenschlüssel

Eine Möglichkeit - und tatsächlich eine sehr präzise - der automatischen Zuweisung ist die Verwendung von Gruppenschlüsseln. Für jede Gruppe generiert das NoTouch Center einen einzigartigen, einprägsamen Gruppenschlüssel. Dieser Schlüssel kann in den First Time Wizard eines NoTouch Clients eingegeben werden und bietet eine präzise und kinderleichte automatische Zuweisung, die ausschließlich auf diesem Schlüssel basiert, nicht auf anderen Kriterien wie Netzwerkadressen usw.

Mit anderen Worten, Sie können den Schlüssel an Ihre Mitarbeiter weitergeben, die NoTouch installieren sollen, und die Clients werden garantiert der richtigen Gruppe zugewiesen, ohne auf die korrekte Netzwerkadresse oder DMI-BIOS angewiesen zu sein. Ein Szenario, in dem dies nützlich wäre, ist ein Dienstanbieter, der den Schlüssel an einen Kunden weitergibt und alle seine Maschinen in einer Gruppe zusammenfasst. Ein anderer Kunde würde dann auch einen anderen Schlüssel bekommen.

Gruppenschlüssel sollten als geheim behandelt werden, da sie es jemandem ermöglichen, eine neue NoTouch-Instanz mit dem NoTouch Center zu verbinden und die Konfiguration der Gruppe abzurufen.

Auf dem Client gelangen Sie mit einem Klick auf "Central Management" auf der linken Seite in den Dialog "Central Management". Geben Sie den Gruppenschlüssel in das Feld "Group assignment key" ein, um diesen Client in diese Gruppe aufzunehmen.

Client-Kriterien/Statuswerte

NoTouch-Endpunkte senden bestimmte Hardware- und Umgebungsinformationen an NoTouch Center, sogenannte "Statuswerte". Beispiele für Statuswerte sind Netzwerkkonfigurationselemente wie IP-Adresse oder MAC-Adresse sowie DMI-BIOS-Informationen wie Systemproduktname. Diese Statuswerte können für die automatische Zuweisung verwendet werden. Mögliche Verwendungen sind (nicht beschränkt auf) Autoassign basierend auf:

• Teilnetze
• Hardware
• Standort/Eigentum

Wie funktioniert das?

• Alle Statuswerte werden mit "Regular Expressions" (Regex) ausgewertet. Der Java Regular Expression passt das "Muster" (d.h. Ihren konfigurierten Wert in diesen Parametern) dem tatsächlichen Wert an und entscheidet, ob eine Übereinstimmung vorliegt. Java Regular Expressions sind mit regulären Perl-ähnlichen Ausdrücken vergleichbar. Wenn Sie keine übermäßig exotischen Sachen machen, sollten Sie keine Probleme haben
• NoTouch Center versucht nacheinander, die einzelnen Parameter abzugleichen. Wenn es eine Übereinstimmung gibt, wird die automatische Zuweisung durchgeführt, keine weiteren Parameter werden ausprobiert
• Verlassen Sie sich nicht auf eine bestimmte Reihenfolge. Behandeln Sie es einfach als "oder"-Zustand ohne Sequenz. Wenn Sie komplexere Bedingungen benötigen, siehe unten.

TDie einzige Ausnahme für das Regex-Matching ist der Parameter "Network address/Subnet mask". Es wird mit klassischen Subnetzregeln abgeglichen:

• Eine IP-Adresse von 192.168.17.5 würde zum Beispiel 192.168.17.0/24, aber nicht 10.0.0.0/16 entsprechen
• 0.0.0.0/0 würde jedem Host entsprechen, 0.0.0.0/32 würde keinem Host entsprechen

Grundlagen regulärer Ausdruck (regex)

Ein . (Punkt) passt auf jedes Zeichen, aber nur eines. Wenn Sie den Quantor * (Sternchen) hinzufügen, wird er mit null oder mehr übereinstimmen. Wenn Sie jedoch den Quantifikator + (plus) verwenden, wird ein Zeichen ein oder mehrere Male übereinstimmen. Das ? (Fragezeichen) stimmt einmal oder Nullmal überein. Eine Zeichenklasse kann mit [] definiert werden, z.B. [az] bedeutet, dass nur ein Kleinbuchstabe übereinstimmt. Fügen Sie erneut einen Quantifizierer hinzu, um anzuzeigen, ob mehr von ihnen übereinstimmen darf. Ein einfaches "oder" kann mit | ausgedrückt werden (Rohrsymbol). Das ^ bedeutet Anfang der Zeile, das $ kennzeichnet Ende der Zeile. Wir verwenden keine Gruppenerfassung, nur für den Fall, dass Sie bei der Suche nach regulären Ausdrücken auf diese stoßen.

Hinweis für alle DOS/Windows/Shell-Nutzer: Denken Sie daran, dass die bekannte Windows * Platzhalter alleine in regex nichts bedeutet. Das richtige Äquivalent wäre .* (Punkt Sternchenohne Leerzeichen dazwischen)

Mehr zu regulären Ausdrücken:

• Reguläre Ausdrücke auf Wikipedia
• Java Reguläre Ausdrücke

Customizing

Als ob die oben genannten Mechanismen nicht flexibel genug wären, bietet das NoTouch Center noch mehr Anpassungsmöglichkeiten:

Benutzerdefinierte Statuswerte

Es gibt mehr Statuswerte als diejenigen, die entsprechende Musterparameter haben. Wenn Sie solche Statuswerte für die automatische Zuweisung wirklich auswerten möchten, können Sie bis zu drei solcher Werte hinzufügen. Die Parameter "User-defined status value: pattern 1" bis 3 ermöglichen es, sowohl den Datenbanknamen des Statuswerts als auch das Muster, das für die Übereinstimmung mit dem tatsächlichen Wert verwendet wird, getrennt durch einen Doppelpunkt (:) zu speichern.

Beispielsweise senden NoTouch Clients detaillierte CPU-Informationen im Statuswert CPUINFO_MODEL. Wenn Sie angenommen VIA-CPUs abgleichen möchten, können Sie folgendes für einen der benutzerdefinierten Parameter verwenden:

 CPUINFO_MODEL:VIA.*

Wir empfehlen Ihnen, in die STATUSVALUE-Datenbanktabelle zu schauen, um zu sehen, welche Werte Ihre Kunden liefern und entsprechend entscheiden.

Benutzerdefinierte Bedingungsausdrücke

Der Parameter "JavaScript condition expression" ermöglicht die Verwendung von benutzerdefinierten Condition-Ausdrücken, um die voreingestellte sequenzielle "oder" Logik zu ersetzen. Wenn dieser Parameter verwendet wird, wird für jeden Kriterienparameter eine boolesche Variable erstellt, deren Wert (true/false) angibt, ob der Kriterientest erfolgreich war oder nicht. Diese Variablen können in einem JavaScript/ECMAScript-Ausdruck verwendet werden, der zu einem abschließenden booleschen Wert führt, der angibt, ob die automatische Zuweisung erfolgen soll oder nicht.

NoTouch Center verwendet Java's integrierten JavaScript/ECMAScript scripting engine Nashorn (Java 8) oder Rhino (Java 7), um den Ausdruck zu bewerten. Wenn Sie diesen Parameter verwenden und die Bedingung auswerten, wird der Server zusätzlich belastet, da die Skript-Engine immer dann verwendet werden muss, wenn ein neuer Client anmeldet.

Ein gültiger Ausdruck wäre:

 LOCATION || (VIDEOPCI && SYSPROD)

Dies würde bedeuten, dass entweder das Standortfeld oder die Video-PCI-IDs und der Systemproduktwert zusammen eine positive Übereinstimmung ergeben.

Dies sind die verwendbaren Werte:

• LOCATION. Bezieht sich auf das Feld "Location".
• DESCR. "Description"-Feld.
• IP. "Internal IP address"-Feld.
• GW. "Gateway adress"-Feld.
• HOSTNAME. "Hostname"-Feld.
• WLANSSID. "WLAN SSID"-Feld.
• VIDEOPCI. "Video PCI ID"-Feld.
• NETWORKPCI. "Network PCI ID"-Feld.
• PRINTERUSB. "Printer USB ID"-Feld.
• SYSPROD. "System Product"-Feld.
• SYSSER. "System Serial"-Feld.
• SYSVEND. "System Vendor"-Feld.
• CUSTOM1, CUSTOM2, CUSTOM3. Die Felder "User-defined status value".

Scripting

Wenn Sie das Customizing noch weiter vorantreiben, können Sie mithilfe der Scripting-Schnittstelle Ihre eigenen Auto-Assign-Funktionen mit einem Skript bereitstellen. Sie können ein Skript namens "autoassign" in den NoTouch Center-Skriptordner einfügen. Wenn aufgrund der Parameter keine automatische Zuweisung stattfindet, wird das Skript aufgerufen.

NoTouch Center stellt alle Mac-Adressen des Clients in einer Variablen namens "id" bereit. Das Skript kann es analysieren und eine Entscheidung darüber treffen, wo das Gerät abgelegt werden soll. NoTouch Center erwartet, dass das Skript eine Variable namens "result" setzt, die den Wert "COID" der Zielgruppe enthält (aus der CONFIGOBJECT-Datenbanktabelle).

Vordefinierte automatische Zuweisung

NoTouch Center (ab 4.2.195) ermöglicht es Ihnen, Clients basierend auf ihren MAC-Adressen über eine vorab bereitgestellte Textdatei Gruppen zuzuweisen. Sie können damit beispielsweise MAC-Adressen und Zielgruppen aus einer Asset-Management-Datenbank exportieren, wenn Sie die Scripting-Funktion dafür nicht verwenden möchten. Ein zusätzliches Merkmal dieser Methode besteht darin, den Hostnamen und beliebige andere clientbasierte Parameter festzulegen.

Sie können eine Datei angeben, die nach assign-predef.txt im etc/-Verzeichnis ihrer NTC-Installation benannt ist. Die Datei sollte im CSV-Format vorliegen, wobei eine Zeile einen Client beschreibt. Das Format ist

    mac-address,target group,host name,further parameter 1, further parameter 2,...

Die Felder im Detail sind:

• mac-address. Die MAC-Adresse eines zukünftigen Kunden. Kann mit Doppelpunkten oder ohne Doppelpunkte, Groß- oder Kleinschreibung sein
• target group. Eine ID oder ein Name. Sie können zur Verdeutlichung sogar ID:X oder Name:X angeben. Wir empfehlen, die internen ID-Werte (COID) zu verwenden, da diese eindeutig sind. Wenn Sie Namen verwenden, stellen Sie sicher, dass nur eine Gruppe mit diesem Namen existiert, andernfalls führt das System die automatische Zuweisung nicht aus
• host name. Wenn nicht leer, wird dadurch der DNS Hostname (NET_HOSTNAME) festgelegt
• further parameter X. Mehrere Schlüssel/Wert-Paare. Der Schlüssel bezieht sich auf den Codenamen eines Parameters. Zum Beispiel wäre SYS_USER=Frank Johnson ein gültiger Eintrag. Da dieses Format die Zeichen , und = speziell verwendet, müssen Sie, wenn Sie diese nutzen wollen, eine andere Schreibweise anwenden. &#CO# verweist auf ein Komma, &#CO# auf ein Gleichheitszeichen. SYS_USER=Frank Johnson&#CO# CEO würde dazu führen, dass der Parameter auf Frank Johnson, CEO gesetzt wird.

Beispiel

Stellen Sie sich den folgenden Fall vor: Wenn ein Host mit der MAC-Adresse 00:0c:29:6e:48:b0 eine Verbindung herstellt, sollte er in die Gruppen-ID 8 eingefügt werden, und sein Name sollte auf "franktc" gesetzt werden. Außerdem möchten wir den Paramter für die Beschreibung des Betreibers auf "Frank Fox, Tester" setzen. Dies würde durch die folgende Zeile in der vordefinierten Datei erreicht werden:

     00:0c:29:6e:48:b0,id:8,franktc,SYS_USER=Frank Fox&#CO# Tester

Automatische Neuzuweisung (Auto-Reassign)

Auto-Reassign bedeutet, dass bei jeder Ansage, selbst bei etablierten Clients, die Kriterien für die automatische Zuweisung überprüft werden und möglicherweise ein Client in eine andere Gruppe verschoben wird.

Diese Funktionalität ist standardmäßig deaktiviert und muss explizit aktiviert werden. Das Aktivieren dieser Funktion belastet den Server zusätzlich!

Einstellungen

Im Dialog NoTouch Center Settings finden Sie die Unterüberschrift "Automatic assigning to groups". Weitere Informationen finden Sie hier: NoTouch Center Settings#Automatic assigning to groups

Altes NoTouch Center 4.1.28 und frühere Versionen

Die automatische Zuweisungsfunktion hat sich in NoTouch Center 4.1.320 und höher erheblich geändert. Dies sind die Anweisungen für NoTouch Center 4.1.28 und früher:

Ohne weitere Einstellungen werden neue Clients in die Gruppe "Unassigned" aufgenommen und der Systemadministrator kann sie zu einer Gruppe hinzufügen. Wenn Sie Auto-Assign ernsthaft nutzen möchten, sollten Sie Ihre NoTouch Center-Installation aktualisieren, da die verfügbaren Optionen im älteren NoTouch Center 4.1.28 und früheren Versionen im Gegensatz zu dem, was heute verfügbar ist, stark eingeschränkt sind.

Eine sehr einfache Möglichkeit, eine Zuweisung pro Subnetz zu definieren, wäre auf "Gateway" basierend. Das Gateway entspricht fast der Subnetzadresse, speichert aber sowohl den Kunden als auch die Software die Bitmaskenberechnung.

1. Geben Sie die "Gateway-Adresse" einer Gruppe in den Parameter Group settings / Networking / Gateway ein. Das ist der "Filterausdruck". Dies bedeutet, dass ein Client-Rechner mit der gleichen Gateway-Adresse (normalerweise per DHCP zugewiesen) in die Gruppe aufgenommen wird.
2. Gehen Sie in die NoTouch Center-Einstellungen und geben Sie "AutoassignGW" ohne die Anführungszeichen in "Active Agents" ein.
3. Starten Sie NoTouch Center neu.

Hinweis: Wenn Computer automatisch zugewiesen werden, geschieht dies im Hintergrund und die GUI wird möglicherweise nicht neu geladen (weil es sich um einen Hintergrundjob handelt, der Ihr Browserfenster nicht neu lädt). Das ist nicht wichtig, wenn Sie 10000 Maschinen umfunktionieren, aber Sie das sollten wissen, wenn Sie es testen und darauf warten.