Kapitel 16 Über das Anmeldeskript Anwendungen und Service Packs verteilen

In diesem Kapitel erfahren Sie anhand eines Beispiels, wie Sie Service Packs und ganze Anwendungspakete über Skripte installieren können. In Kapitel 18, Strategische Überlegungen und Tipps, wird diskutiert werden, ob und welche Anwendungen in ein Abbild gehören oder nachinstalliert werden sollten. Für die Entscheidung, ob Anwendungen über ein Skript oder eine Gruppenrichtlinie bzw. eine Kombination von beiden installiert werden sollten, benötigen Sie aber auch detailliertes Wissen über die Funktionsweise von Gruppenrichtlinien.

16.1 Über das Anmeldeskript ganze Anwendungen installieren und Service Packs einspielen 

Wenn Sie das vorangegangene Kapitel 15, Das Anmeldeskript, Schritt für Schritt durchgearbeitet und alle Übungen in Ihrer Testumgebung nachvollzogen haben, stehen Ihnen mit dem erlangten Wissen ungeheure Möglichkeiten zur Verfügung. Einige Beispiele sollen dieses demonstrieren.

Sicherlich werden Sie sagen, dass man Anwendungen unter Windows Server 2000/2003 doch über die Gruppenrichtlinie Softwareeinstellungen · Softwareinstallation installieren kann, wenn Sie als MSI-Dateien vorliegen. Das ist richtig! Diese Art der Installation werde ich an anderer Stelle ebenfalls behandeln. Sie setzt jedoch voraus, dass Ihnen eine MSI-Datei des Produkts vorliegt oder dass Sie auf einem »sauberen« Mustercomputer mit einem Tool wie WinInstall LE eine MSI-Datei erzeugen. Sie finden WinInstall LE übrigens auf der Windows-2000-Server-CD unter VALUEADD\3RDPARTY\MGMT\WINSTLE (zu dieser Version ist inzwischen ein wichtiger Patch erschienen), jedoch nicht mehr auf der CD von Windows Server 2003.

Weitere Informationen zu diesem Produkt finden Sie auf der Buch-DVD.

Dennoch erhalten Sie durch die Möglichkeit, über das Anmeldeskript mittels des Tools SU oder auch über ein Startskript Software zu deinstallieren, zu installieren, Updates und Patches einzuspielen, eine große Flexibilität. Wenn Sie dazu noch ein Freeware-Tool wie ScriptIt verwenden, können Sie jede beliebige Setup-Routine automatisieren. Ich selbst habe damit z.B. vor einigen Jahren am Klinikum der Universität Münster die Version 4.5 des SAP GUI komplett deinstalliert, bevor ich ebenfalls mittels ScriptIt über das Anmeldeskript die komplexe Neuinstallation der Version 4.6d des SAPGUI-Clients auf 600 Computer verteilte, alles automatisiert, ohne Microsoft SMS oder WinInstall. Diese Softwareverteilprodukte benötigen in der Regel übrigens einen Datenbankserver wie den Windows SQL Server und eine entsprechende Anzahl von Client-Zugriffslizenzen für den Datenbankserver. Auch darauf können Sie in der Folge verzichten, und somit auch auf ein Backup von dezentralen SQL-Servern.

Doch wie werden neue Hotfixes, Patches, Updates und neu benötigte Anwendungen auf bereits im Betrieb aufgestellte Computer verteilt? Über das Anmeldeskript mit Hilfe der beschriebenen SU-Methode, also über ein Konto, das administrative Rechte hat. Kann man eine derartige Verteilung einer Anwendung über das Anmeldeskript dosieren, oder heißt das, dass plötzlich morgens zur Stoßzeit beim Anmeldevorgang auf allen Computern gleichzeitig ein neues Windows Service Pack installiert wird, die Netzleitungen und der Verteilserver völlig überlastet sind und nichts mehr geht? Eine Dosierung ist einfach: Sie richten eine temporäre Sicherheitsgruppe ein und nehmen von Tag zu Tag mehr Mitarbeiter als Mitglieder in diese Gruppe auf. Das Einspielen des neuen Service Packs wird nur dann vorgenommen, wenn der sich anmeldende Benutzer ein Mitglied dieser Gruppe ist.

Ein Beispiel soll diese Vorgehensweise erläutern: Nehmen wir an, zu Windows XP ist das Service Pack X erschienen und soll auf 600 Clients verteilt werden, wobei zur Lastreduzierung die Verteilung des Service Packs X auf ca. 10 Arbeitstage aufgeteilt werden soll. Sie erstellen eine Sicherheitsgruppe mit dem Namen WINXPSPx und nehmen an den nächsten 10 Arbeitstagen jeweils mittags 60 Anwender in diese Gruppe auf. Im Anmeldeskript fragen Sie mittels des Tools Ifmember.exe ab, ob der sich anmeldende Anwender bereits ein Mitglied der temporären Gruppe WINXPSPx ist. Wenn ja, so stellen Sie fest, ob das Service Pack X bereits auf dem Client eingespielt wurde. Sie können dazu entweder einen passenden Registry-Key abfragen, z.B. unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion den Wert des Schlüssels CSDVersion, Sie können die Existenz eines Schlüssels abfragen, den Sie selbst bei der Installation des Service Packs X in der Registrierdatenbank erstellt haben, oder die Existenz einer Dummydatei, die Sie z.B. nach der Installation des Service Packs X unter C:\Windows erzeugt haben.

Folgendes Kix-Skript liest zuerst den Inhalt des Wertes CSDVersion aus. Ist der Inhalt identisch mit »Service Pack X«, so wird das Skript sofort mit dem Befehl exit beendet, da das Service Pack X bereits installiert ist. Anderenfalls wird der Benutzer über die Installation des Service Packs informiert, das Service Pack durch die Parameter /passive /f /n unbeaufsichtigt installiert und ein Neustart herbeigeführt. Dieses kleine Kix-Skript würden Sie mit unserer Intel-Routine, d.  h. mittels su.exe, unter einer Kennung namens Intel mit administrativen Rechten ausführen.

$SERVICEPACK = ReadValue("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion","CSDVersion")
if $SERVICEPACK = "Service Pack x"
exit
endif
? "Das Service Pack X von Windows XP wird installiert."
? "Danach wird der PC neu gestartet."
? "Haben Sie ein wenig Geduld ..."
shell "cmd /c u:\windowsxp.spx\i386\update.exe /passive /f /n"

Die nachfolgende Abbildung zeigt die Aufrufparameter des Windows XP Service Pack 2, die sich bestimmt bei weiteren Service Packs nicht maßgeblich ändern werden.

Hier klicken, um das Bild zu Vergrößern

Ich sagte bewusst, dass Sie nicht kurz vor Feierabend, sondern mittags derartige Skripte scharf machen sollten. Denn garantiert werden sich noch einige Mitarbeiter im Laufe des Nachmittags erneut anmelden. Wenn dann ein Fehler im Skript wäre, würden Sie es wahrscheinlich im Laufe des Nachmittags mitbekommen.