Preload konfigurieren

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Wenn Sie NoTouch auf einem Gerät installieren, wird eine werkseitige Konfiguration erstellt. Der typische Workflow besteht darin, dass der Client seine Konfiguration unmittelbar danach vom Management-Server erhält. Es gibt jedoch Fälle, in denen dies nicht möglich ist, z.B. wenn für den Zugriff auf das Netzwerk eine bestimmte WLAN- oder Netzwerk-Authentifizierungskonfiguration erforderlich ist. Es gibt eine einfache Methode, wie man eine Konfiguration mit der Standard USB/CDROM-Installation (für PXE siehe unten) automatisch auf ein frisch wiederverwendetes Gerät lädt:

  1. Konfigurieren Sie ein Beispielgerät auf die gewünschte Weise, die Sie verteilen möchten.
  2. Holen Sie sich die Konfiguration von diesem Gerät.
  3. Legen Sie die Datei in den Stammordner des USB-Mediums oder der CD-ROM.

Darüber hinaus ist es möglich, eigene, maschinenspezifische Zertifikate hinzuzufügen.

Auslesen der Konfiguration aus einem vorkonfigurierten Gerät heraus

Verbinden Sie sich mit Ihrem Browser auf Ihrem PC/Workstation/Laptop mit dem vorkonfigurierten - dem "Template"-Gerät - und melden Sie sich mit Ihrem Administrator-Passwort an. Obwohl sie der lokalen Konfiguration ähnelt, stehen einige zusätzliche Menüpunkte zur Verfügung:

  • Wählen Sie "Konfiguration herunterladen".
  • Es wird eine Datei namens HOSTNAME.cfg heruntergeladen (anstelle von "HOSTNAME" wird der Dateiname der DNS-Hostname des aktuellen Systems sein).

Diese Datei enthält die vollständige "Konfiguration", d.h. Konfigurationsparameter, aber auch Zertifikate, benutzerdefinierte Vorlagen, etc. Es enthält auch die Konfiguration der statischen IP-Adresse, wenn Sie DHCP nicht verwenden.

Umbenennen und auf das Bootmedium legen

Am einfachsten ist es, die Datei einfach in config.cfg umzubenennen und auf das USB-Medium (Root-Ordner) zu legen.

Hinweis: Bitte schreiben Sie config.cfg in Kleinbuchstaben, Groß-/Kleinschreibung wird in diesem Fall berücksichtigt.

Bei der Verwendung einer CD-ROM zur Wiederverwendung von Geräten müssen Sie ein benutzerdefiniertes ISO-Image erstellen. Sie können Tools von Drittanbietern verwenden, vorausgesetzt, sie bewahren die Bootfähigkeit des ISO-Images, oder Sie verwenden die eingebaute Methode auf Windows-Systemen:

  • Erstellen Sie innerhalb des extrahierten NoTouch ZIP einen Ordner namens "localcd" und einen Unterordner "images".
  • Kopieren Sie die Datei config.cfg in den Ordner "images" und benennen Sie sie um in live.cfg.
  • Führen Sie CustomizeISO.cmd aus.

PXE Live Boot

In einem PXE Live-Boot-Setup müssen Sie dies tun:

  1. Holen Sie sich die Konfiguration von einem Computer wie oben beschrieben.
  2. Kopieren Sie config.cfg in die NComputing Virtual Appliance mit scp oder durch Verbinden mit der Notouch-Dateifreigabe.
  3. Stellen Sie sicher, dass es sich im Verzeichnis /opt/clientconf/config (oder im Unterverzeichnis config der Notouch-Dateifreigabe) befindet.

Hinweis: Diese Methode kann bei der Installation über PXE nicht verwendet werden.

MSI-Datei

Wenn Sie die Bereitstellung oder den Start über unsere MSI-Dateien durchführen, könnte die Konfigurationsvorladung nicht einfacher sein. Dazu rollen Sie einfach Ihre config.cfg-Datei aus und legen sie in das Verzeichnis C:\.

Mit anderen Worten, die MSI-Datei sucht - auf dem Zielcomputer, wenn sie ausgeführt wird - nach einer Datei namens C:\config.cfg. Wenn sie vorhanden ist, wird sie verwendet, andernfalls gilt die Standardkonfiguration.

Hinweis: Natürlich sollte die MSI-Datei nach der config.cfg verteilt werden. Unabhängig davon, welchen Mechanismus Sie verwenden (Group Policies, Altiris, ....), wenn Sie ein MSI ausrollen können, können Sie auch die config.cfg ausrollen.

Anwendung/Installation

Es müssen keine zusätzlichen Maßnahmen ergriffen werden. Installieren oder starten Sie einfach wie gewohnt. (Hinweis: Sie benötigen mindestens NoTouch Version 2.36.13, um die Konfigurationsvorladung mit Live Boot nutzen zu können.)

Wenn die Datei vorhanden ist, wird sie automatisch verwendet. Während der textuellen Installation sehen Sie eine einzeilige Textnachricht, die Sie darüber informiert, dass der Installer die Konfiguration auf das System anwendet, das sonst nicht vorhanden ist.

Erweiterte Optionen

Manuelles Ändern der Konfiguration

Die Datei config.cfg ist eigentlich eine gzip-komprimierte Tar-Datei (tar.gz), ein in der Linux/Unix/Mac OS X-Welt sehr verbreitetes Archivformat. Sie können das Archiv öffnen und seine Eigenschaften ändern. Das kann jedoch dazu führen, dass eine unbrauchbare Konfiguration entsteht, was bedeutet, dass Sie Hunderte von Geräten mit einer völlig nutzlosen Konfiguration wiederverwenden können. Also aufgepasst!

Konfiguration pro Maschine

Wenn sich auf dem Bootmedium (d.h. der MAC-Adresse des lokalen Rechners) eine Datei mit dem Namen MACADDRESS.cfg befindet, wird diese gegenüber der config.cfg bevorzugt. Das bedeutet, dass Sie Ihren USB-Stick so vorbereiten können, dass er automatisch verschiedene Geräte mit unterschiedlicher Konfiguration wiederverwendet.

Wichtig: Geben Sie MAC-Adressen in einem No-Color-/No-Dash-Format ein. Schreiben Sie also nicht 00:00:0C:12:A3:BC, noch 00-00-0C-12-A3-BC, sondern 00000C12A3BC.cfg. Nur letzteres wird unterstützt!

Nebenbemerkung: Es kann wünschenswert erscheinen, weitere Optionen wie Hostnamen, IP-Adressen usw. hinzuzufügen. Das würde dem Zweck jedoch widersprechen. Bei der Verwendung dieser Methode ist vor allem die Vorverteilung einer Konfiguration, die den Zugriff auf das Netzwerk ermöglicht. Wenn Sie von Anfang an vernetzt sind, ist es nicht wirklich sinnvoll, die Konfiguration vorab zu laden, da Sie die Verwaltungszentrale ohnehin nutzen können.

Nur Preload Parameter

Die config.cfg enthält ALLE Konfigurationen. Sie können die Datei config.dat manuell entpacken und diese Datei einfach auf das Bootmedium legen. Sie können sogar maschinenbezogene config.dat's mit dem Namen MACADDR.dat erstellen, ähnlich wie oben beschrieben.

Zertifikate

Die oben beschriebenen Methoden ermöglichen es, neu wiederverwendeten Geräten mit "Konfigurationsarchiven", die bereits Zertifikate enthalten können, vorzukonfigurieren. Es ist sehr praktisch, Zertifikate hinzuzufügen, die jede Maschine bereits vorher im Konfigurationsarchiv verwenden muss, damit Sie sich nicht um die Verteilung kümmern müssen. Bitte lesen Sie den Hauptartikel - Zertifikate -, um zu erfahren, wie NoTouch mit Zertifikaten funktioniert.

In einigen Fällen müssen Sie jedoch maschinenspezifische Zertifikate verteilen, z.B. bei der Verwendung von WPA2- oder IEEE802.1X-Client-Zertifikaten. Glücklicherweise hat NoTouch auch dafür einen Mechanismus.

Bei der Installation/Wiederverwendung prüft das NoTouch-Installationsprogramm, ob das Bootmedium einen Ordner mit dem Namen Zertifikate enthält. In diesem Ordner werden Unterordner mit den Namen der MAC-Adressen erwartet, ebenfalls im No-Dash/No-Dash-Stil. Alle Dateien im Ordner, die mit der MAC-Adresse des aktuellen Systems übereinstimmen, werden in den lokalen Zertifikatsspeicher kopiert und überschreiben möglicherweise vorhandene Dateien.

Maschinenzertifikat Best Practice

Wir empfehlen, maschinenspezifische Zertifikate einfach als "machine.crt" oder ähnlich zu bezeichnen. Der Grund dafür ist, dass Sie sich den Aufwand ersparen, auf jeder Maschine einen anderen Dateinamen in die Konfigurationsparameter (z.B. für WPA-Supplicant) einzugeben. Es ist so einfach, einen Vorlagencomputer zu konfigurieren und dann eine Ordnerhierarchie zu erstellen, in der jeder Computer einen Ordner hat, der nach der MAC-Adresse benannt ist, mit einem generischen Dateinamen darin.