Softwareverteilung

Hinweis

Wurde ein Softwarepaket vom Server deinstalliert, kann es nicht mehr durch die Softwareverteilung verwaltet werden. Ist dieses Paket noch auf Rechnern installiert, wird es in der Liste der Softwarepakete, des entsprechenden Gerätes, durchgestrichen. Für dieses Paket sind dann nur noch die Aktionen zurücksetzen und ignorieren möglich.

Das Softwareverteilungsmodul dient dazu, vollautomatisch die Arbeitsplatzrechner im Schulnetz mit dem Windows-Betriebssystem samt Treibern und Anwendungsprogrammen zu installieren. Im laufenden Betrieb werden bei jedem Rechnerstart vorhandene Updates eingespielt. Auf den Arbeitsplatzrechnern wird dazu die freie Software opsi der Firma uib eingesetzt, die Steuerung erfolgt über die gewohnte IServ-Weboberfläche. Außerdem ist eine Lizenzverwaltung sowie eine Inventarisierung der Hardware integriert.

Für jedes Betriebssystem oder Programm wird ein Installationspaket benötigt, das die Dateien, Einstellungen und Installationsanweisungen enthält. Wir liefern eine Sammlung von gängigen freien sowie kostenpflichtigen Anwendungs- und Lernprogrammen mit. Außerdem stellen wir falls nötig für diese Pakete Updates zur Verfügung, die jede Nacht über das automatische IServ-Update eingespielt werden. Weitere Pakete können auf Anfrage von uns kostenpflichtig erstellt oder von interessierten Schulen selbst entwickelt werden. Eine detaillierte Anleitung zur Installation von Software auf den Clients finden sie hier

Weiterhin liefern wir eine sehr umfangreiche Treibersammlung für verschiedenste Hardware mit, aus der die Softwareverteilung automatisch die korrekten Treiber heraussucht und installiert. Sollte ein Treiber fehlen, kann dieser vom Administrator manuell in die Softwareverteilung eingebunden werden. Auf Anfrage kann der Treiber alternativ auch von der IServ GmbH in das IServ-Update aufgenommen werden, sodass er dann allen IServs zur Verfügung steht.

Allgemein

Berechtigungs- und Freistellungsvereinbarung

Während Ihnen die freien Programmpakete sofort nach der Installation der Softwareverteilung zur Verfügung stehen, können wir Ihnen den Zugriff auf die lizenzpflichtigen Programmpakete leider aus rechtlichen Gründen erst dann freischalten, nachdem Sie uns die Berechtigungs- und Freistellungsvereinbarung vom Schulleiter oder Schulträger unterzeichnet im Original per Post zugesendet haben:

Berechtigungs- und Freistellungsvereinbarung

Eine elektronische Übermittlung per Fax oder E-Mail ist leider nicht wirksam (BGB §780, §781).

Softwareliste

Wir haben Ihnen aktuelle Liste aller verfügbaren Softwarepakete erstellt.

Server

Installation

Zum Zugriff auf das Softwareverteilungsmodul benötigen Sie einen IServ-Benutzer mit Administratorpasswort und dem Sonderrecht Softwareverteilung steuern. Standardmäßig haben dies die Mitglieder der Gruppe: Admins.

Zur Installation wählen Sie in der Weboberfläche unter Verwaltung → Pakete den Eintrag Softwareverteilung aus und klicken auf Installieren.

Sobald das Paket installiert ist, erscheint in der Paketverwaltung oben ein neues Auswahlfeld Filter. Zur Anzeige der verfügbaren Installationspakete stellen Sie dieses auf Softwareverteilung. Wenn Sie ein Paket anklicken, bekommen Sie in einem separaten Fenster weitere Informationen über seinen Inhalt. Wählen Sie nun mindestens ein Betriebssystem sowie die gewünschten Anwendungsprogramme aus und klicken unten auf Installieren. Je nach Auswahl müssen nun mehrere Gigabyte an Daten von unseren Servern heruntergeladen werden. Abhängig von Ihrer Internetverbindung kann dieser Vorgang mehrere Stunden dauern. Auch wenn Sie die Seite verlassen, läuft das Herunterladen im Hintergrund automatisch weiter. Sie können währenddessen den Server sowie das Softwareverteilungsmodul normal weiter nutzen.

Konfiguration

Die Konfiguration der Verteilung findet auf drei Ebenen statt: Globale Eigenschaften (iservcfg), Paketeigenschaften der einzelnen Softwarepakete oder Programmeigenschaften einzelner Rechner.

Programmeigenschaften unter Rechner -> Software sind Standardwerte für die Programmeinstellungen, die für alle Rechner überschrieben werden können.

Für automatische Updates gilt: Wenn etwas global ODER für einen Rechner ODER für ein Programm deaktiviert ist, wird die Aktion nicht ausgeführt.

  • Globale Eigenschaften

    Unter Verwaltung → iservcfg → Modul: Softwareverteilung lassen sich folgende systemweite Eigenschaften für die Verteilung von Software bearbeiten:

    • Automatische Updates aktivieren

    • Automatische Updates nächtlich übernehmen

      Für das Installieren nächtlicher Updates müssen die entsprechenden Rechner Wake-on-LAN fähig sein. In diesem Fall werden die Rechner um 4 Uhr gestartet und nach der Installation der Updates wieder heruntergefahren.

  • Paketeigenschaften

    Übersicht

    Mit Installation des Softwareverteilungsmoduls wird unter Verwaltung → Rechner oben ein Menüpunkt Software angezeigt. Dieser gibt eine Liste aller auf dem Server vorgehaltenen Installationspakete für Betriebssysteme und Anwendungsprogramme mit aus. In den Spalten der Liste sind folgende Informationen zu finden:

    • Name: Paketname
    • Version: Versionsnummer
    • Installiert: Anzahl an Rechnern, auf denen das Paket installiert ist
    • Veraltet: Anzahl an Rechnern, auf denen noch kein Update des entsprechenden Paktes durchgeführt wurden
    • Automatische Updates: Zeigt an, ob automatische Updates aktiviert sind. Der Standardwert wird hier vom Paket vorgegeben

    Eigenschaften verändern

    Beim Klick auf ein Paket öffnet sich ein Fenster, in dem Einstellungen für das entsprechende Paket vorgenommen werden können.

    • Für alle Pakete können über ein Auswahlfeld automatische Updates ein- oder abgeschaltet werden. Das Setzen der Option Standard führt dazu, dass alle Updates bis auf sehr aufwändige automatisch durchgeführt werden. Diese müssen gegebenenfalls manuell vorgenommen werden.

    • In der Liste fett gedruckte Pakete enthalten zusätzliche globale Eigenschaften wie Standardeinstellungen, Lizenzschlüssel, oder ein Administratorpasswort, wie zum Beispiel bei Microsoft Windows 7.

      Lizenzschlüssel müssen von der Schule selbst bei dem entsprechenden Softwarehersteller erworben werden.

    Die angegebenen Werte werden zur Zeit noch nicht auf Gültigkeit überprüft. Bei fehlerhaften Werten bricht die Installation u. U. ab oder wartet auf eine Benutzereingabe.

    In den Paketen festgelegte Eigenschaften können für einzelne Rechner überschrieben werden.

    ../../_images/paketeigenschaften.png

    Einige Programme benötigen zusätzliche Bibliotheken wie Java oder das .NET-Framework. Diese Pakete sind unter Benötigt aufgeführt und werden vom Softwareverteilungsmodul ggf. automatisch mit installiert.

Steuerung

Hinweis

Hat das Gerät mehr als eine Netzwerkschnittstelle beachten Sie bitte auch die Hinweise unter Besonderheiten.

Zur Steuerung der Softwareverteilung gehen Sie in der Verwaltung auf den Punkt Rechner und wählen oben unter Filter einen der Räume aus oder geben Sie im Suchfeld einen Teil des Namens, der IP-Adresse oder der MAC-Adresse an. Um einen einzelnen Rechner zu bearbeiten klicken Sie ihn in der jetzt angezeigten Liste an. Alternativ können Sie mehrere Rechner gleichzeitig bearbeiten, indem Sie diese zuerst auswählen und anschließend unten auf die Schaltfläche Bearbeiten klicken. Es öffnet sich ein neues Fenster mit verschiedenen Reitern.

  • Eigenschaften

    Dieser Reiter ist immer vorhanden, auch ohne die Softwareverteilung. Hier können allgemeine Einstellungen wie Name, IP-Adresse, Raum und Internetzugriff vorgenommen werden. Bei Auswahl mehrerer Rechner gleichzeitig sind nicht alle Einstellungen verfügbar.

  • Betriebssystem / Programme

    Diese beiden Reiter dienen zur Anzeige und Steuerung des installierten Betriebssystems bzw. der installierten Programme. Die Bedienung ist in beiden Fällen ähnlich.

    ../../_images/localboot.png

    Programmeigenschaften einzelner Rechner

    Im oberen Fensterbereich können folgende Einstellungen für die Updates des Rechners vorgenommen werden:

    • Automatische Updates sollten entweder in Zusammenhang mit nächtlichen Updates aktiviert werden oder, wenn beim Starten nicht mit zu langen Wartezeiten zu rechnen ist.
    • Nächtliche Updates sollten nur für Rechner aktiviert werden, die über Wake-on-LAN verfügen. In diesem Fall werden die Rechner nachts um 4 Uhr gestartet und nach der Installation von Updates wieder heruntergefahren.

    Für beide Update-Eigenschaften bedeutet die Zuweisung Unverändert, dass für die ausgewählten Rechner momentan unterschiedliche Einstellungen gewählt sind und diese nicht verändert werden.

    Softwareverwaltung

    Die Liste zeigt die installierten Pakete und ihre jeweilige Version sowie die geplanten Aktionen an. In der Spalte Status wird angezeigt, ob das Paket vollständig installiert ist, gerade installiert wird oder die Installation fehlgeschlagen ist. Das Softwareverteilungsmodul erfasst dabei nur Installationen, die es selbst durchgeführt hat. Software, die bereits installiert war oder manuell installiert wurde, wird nicht angezeigt, stört aber auch nicht. Zu Beginn wird daher eine leere Liste angezeigt.

    Klickt man ein Paket an, so öffnet sich ein neues Fenster, in dem man die globale Konfiguration des Paketes überschreiben kann. So lassen sich einzelnen Rechner beispielsweise unterschiedliche Seriennummern zuweisen. Wird ein Feld leer gelassen, kommt weiterhin die globale Vorgabe zur Anwendung.

    Über die Schaltfläche Hinzufügen oben in der Liste kann neue Software zur Installation vorgemerkt werden. Bereits installierte Programme können über die Schaltfläche Deinstallieren zur Deinstallation vorgemerkt werden. Betriebssysteme können nicht deinstalliert werden.

    Um die Benutzer an den Arbeitsplatzrechnern nicht zu stören, wird eine geplante Aktion erst beim nächsten Rechnerstart vor der Anmeldung tatsächlich übernommen. Falls nötig kann dies auch über die Schaltfläche übernehmen sofort geschehen. Solange eine Aktion noch nicht durchgeführt wurde, kann sie über die Schaltfläche Zurücksetzen wieder aufgehoben werden.

    Mit der Schaltfläche Ignorieren kann eine Software-Installation aus der Liste gelöscht werden, ohne das Programm auf dem Rechner tatsächlich zu deinstallieren. Dadurch werden in Zukunft keine automatischen Updates durch das Softwareverteilungsmodul mehr eingespielt. Auch wird das Programm bei einer eventuellen Neuinstallation des Rechners nicht wieder automatisch mit installiert.

  • Treiber

    Hier werden sämtliche Hardware-Komponenten der ausgewählten Rechner aufgeführt, die während der Betriebssysteminstallation erkannt wurden.

  • Hardware

    Wurde nur ein einzelner Rechner ausgewählt, ist der Reiter Hardware zu sehen. Hier können detaillierte Informationen über die verbaute Hardware wie Hauptplatine, Prozessor, BIOS, Speicher, Steckkarten, Laufwerke und Anschlüsse eingesehen werden. Die Informationen werden bisher nur während der Betriebssysteminstallation erfasst. Ältere Stände sind gespeichert, werden aber noch nicht angezeigt.

Log

Alle Aktionen der Softwareverteilung werden protokolliert und können unter Verwaltung -> Log nachgeschlagen werden. Bei Aktionen, die durch einen Benutzer ausgeführt wurden, wird der Name angezeigt. Durch den Rechner ausgeführte Aktionen, z. B. durch den opsi.org client agent, haben ein leeres Namensfeld.

Datum Name IP Modul Text
2010-11-05 16:32:38   10.0.1.5 Softwareverteilung ‘Produkt “PuTTY” auf Rechner “Test”: Aktion zurückgesetzt’
2010-11-05 16:32:38   10.0.1.5 Softwareverteilung ‘Produkt “PuTTY” 0.60-1 auf Rechner “Test”: Installation erfolgreich’
2010-11-05 16:32:23   10.0.1.5 Softwareverteilung ‘Produkt “PuTTY” 0.60-1 auf Rechner “Test”: Installation gestartet’
2010-11-05 16:31:40 abc 10.0.0.30 Softwareverteilung ‘Produkt “PuTTY” auf Rechner “Test”: Installation vorgemerkt’

Im Beispiel hat der Benutzer abc dem Rechner Test das Programm PuTTY zugewiesen. Das Programm wurde anschließend von dem Rechner erfolgreich installiert. Man beachte, dass die Älteste Aktion unten steht.

Client

Bootvorgang

Damit das Softwareverteilungsmodul auf einem Rechner das Betriebssystem installieren kann, muss der Rechner per PXE aus dem Netzwerk starten. Dazu aktiviert man im BIOS das Boot-ROM der Onboard-Netzwerkkarte und setzt Netzwerk an die erste Stelle der Boot-Reihenfolge. Bei einem Rechner mit Netzwerk-Steckkarte benötigt man normalerweise einen zusätzlichen Boot-ROM-Chip. Die Optionen im BIOS heißen je nach Modell unterschiedlich, z. B.:

  • Award Software 2008
Integrated Peripherals: Onboard LAN1 Boot ROM = Enabled
Advanced BIOS Features: First Boot Device = Realtek Boot Ag
  • American Megatrends Inc. 2004
Integrated Peripherals: Onboard LAN Option ROM = Enabled
Advanced BIOS Features / Boot Sequence: 1st Boot Device = Network
  • American Megatrends Inc. 2002
Advanced / Onboard Devices Configuration: LAN Option ROM = Enabled
Boot / Boot Device Priority: 1st Boot Device = Yukon PXE
  • PhoenixBIOS 2004
Advanced / Peripheral Configuration: LAN Remote Boot = Enabled
Main / Boot Options / Boot Sequence: 1. BootManage UNDI, PXE-2.0
  • Dell OptiPlex 380
System Configuration / Integrated NIC: Enable with PXE
General / Boot Sequence: 1. Onboard Network Controller
  • Dell OptiPlex 740
Onboard Devices / Integrated NIC: On w/PXE
General / Boot Sequence: 1. Integrated NIC

Alternativ kann man per CD-ROM oder USB-Stick einen PXE-Boot-Vorgang durchführen. Eine Anleitung zum Erstellen eines solchen Datenträgers findet sich hier: http://etherboot.org/wiki/removable

Wenn der PXE-Boot-Vorgang korrekt eingerichtet worden ist, fragt das BIOS bei jedem Rechnerstart beim Server an. Die Identifikation des Rechners erfolgt dabei ausschließlich über die MAC-Adresse der Netzwerkkarte. Wurde auf dem Server keine Aktion vorgemerkt und im opsi-Bootmenü keine Auswahl getroffen startet der Rechner nach drei Sekunden automatisch wie gewohnt von der lokalen Festplatte.

Betriebssysteminstallation

Warnung

In den Paketeigenschaften des zu installierenden Betriebssystems sollte immer ein eigenes Passwort für den lokalen Administrator gesetzt sein. Wird dies nicht gesetzt, wird ein zufällig generiertes Passwort verwendet, welches nicht rekonstruiert werden kann. Das Passwort darf bei Microsoft Windows nicht die folgenden Sonderzeichen enthalten >, <, ”, ‘ da die Installation sonst fehl schlägt.

Wurde eine Neuinstallation des Betriebssystems in der Weboberfläche angewiesen, startet automatisch das opsi-Bootimage. Alternativ können Sie im opsi-Bootmenü auch manuell den Eintrag Start opsi bootimage auswählen, müssen dann jedoch noch folgende Fragen beantworten:

  • Ist der Rechner mit seiner MAC-Adresse noch nicht in der Rechnerverwaltung eingetragen, werden Sie zunächst aufgefordert, seine Netzwerkeinstellungen zu vervollständigen. Tragen Sie den gewünschten Hostnamen (ohne Domain) ein und vergeben Sie eine sinnvolle freie IP-Adresse. Andere Einstellungen sollten nicht verändert werden, insbesondere sollte die Domain auf local bleiben.
  • Anschließend wählen Sie aus, dass das Bootimage den Host-Schlüssel vom Service holen soll. Diese Abfrage wird in kommenden Updates entfallen.
  • Melden Sie sich nun mit Ihrem IServ-Benutzer an. Die IP-Adresse des Servers ist automatisch voreingestellt.
  • Wählen Sie das gewünschte Betriebssystem aus.

Das Bootimage formatiert nun die Festplatte des Rechners, kopiert die Installationsdateien samt Treibern und startet die Windows-Installation. Alle Daten auf der Festplatte gehen dabei verloren. Wenn alles funktioniert hat, bleibt der Rechner nach einer halben bis einer Stunde mit dem Windows-Anmeldedialog stehen. Waren dem Rechner im Softwareverteilungsmodul bereits Programme zugeordnet, so werden diese automatisch wieder installiert.

Programminstallation

Ein Rechner kann nur vom Softwareverteilungsmodul gesteuert werden, wenn er Mitglied in der Windows-Domäne des IServs ist. Außerdem muss die Datei- und Druckerfreigabe installiert sein und darf nicht durch die Firewall blockiert werden. Über das Softwareverteilungsmodul werden neu installierte Rechner automatisch korrekt eingerichtet. Bestehende Rechner müssen ggf. manuell angepasst werden.

Zur automatischen Installation und Aktualisierung der Programme muss in Windows das Programm opsi.org client agent installiert sein. Es wird bei jedem Start aufgerufen und führt die auf dem Server vorgemerkten Aktionen durch. Der Benutzer sieht Logo und Namen des gerade bearbeiteten Programms und kann den Fortschritt der Installation verfolgen. Falls nötig wird der Rechner neu gestartet. Falls der Server nicht erreichbar sein sollte, bricht der opsi.org client agent nach einer kurzen Wartezeit ab. Der Benutzer kann sich erst anmelden, wenn alle Aktionen abgearbeitet wurden.

Die Rechner werden dabei durch eine geheime Nummer identifiziert, die auf der Festplatte gespeichert ist und nur vom Administrator ausgelesen werden kann (opsi_host_key in C:\Programme\opsi.org\preloginloader\opsiclientd\opsiclientd.conf). Name und IP-Adresse des Rechners werden vom Softwareverteilungsmodul nicht verwendet und können nach Belieben verändert werden.

Wird das Betriebssystem mit dem Softwareverteilungsmodul installiert, wird der opsi.org client agent automatisch mit eingerichtet. Bei bereits installierten Rechnern wird der opsi.org client agent installiert, sobald man einem Rechner über die Rechnerverwaltung Programme zuweist und dann auf Übernehmen klickt.

Soll ein Rechner nicht mehr vom Softwareverteilungsmodul gesteuert werden, kann der opsi.org client agent deinstalliert werden.

Problembehebung

Nach der Windows-Installation fehlen Treiber

Nach der Windows-Installation können Sie im Gerätemanager (Rechtsklick auf Arbeitsplatz → Verwalten → Gerätemanager) überprüfen, ob Windows alle nötigen Treiber installieren konnte. Wenn dort ein Gerät mit einem gelben Ausrufezeichen markiert ist, dann können Sie den fehlenden Treiber wie folgt einbinden:

  1. Melden Sie sich mit einem Benutzer, der Mitglied in der Gruppe “Domain Admins” ist, an einem Windows-Rechner in der Schule an.

  2. Laden Sie den fehlenden Treiber von der Hersteller-Homepage herunter.

  3. Entpacken Sie den Treiber. Damit Windows den Treiber installieren kann, muss der entpackte Ordner auf jeden Fall eine INF-Datei enthalten. Sollten Sie keine INF-Datei finden, z. B. weil Sie vom Hersteller nur eine EXE-Datei erhalten haben, müssen Sie diese ggf. ausführen, um an den eigentlichen Treiber zu kommen.

  4. Klicken Sie auf Start → Ausführen, und geben Sie folgenden Pfad ein: \\iserv\drivers

  5. Es öffnet sich ein Ordner, in dem Sie folgende Unterordner sehen sollten:

    wnt5_x86-32 Treiber für Windows XP
    wnt6_x64 Treiber für Windows 7/8/10 (64 Bit)
    wnt6_x86 Treiber für Windows 7/8/10 (32 Bit)
  6. Kopieren Sie den Ordner mit dem vorhin entpackten Treiber in den korrekten Unterordner.

Der neue Treiber wird dann automatisch bei der nächsten Windows-Installation von IServ berücksichtigt.

Achtung: Kopieren Sie bitte nach Möglichkeit keine vollständigen Treiber-CDs auf IServ, sondern immer nur genau die Treiber, die bei einer Installation noch gefehlt haben. Das Hinterlegen von vollständigen Treiber-CDs zieht Installationen unnötig in die Länge, weil IServ immer alle passenden Treiber kopiert. Wenn durch die Treiber-CD die gleichen Treiber mehrfach vorhanden sind, werden diese Treiber alle bei der Installation auf die betroffenen Rechner kopiert. Da die Installationspartition von opsi relativ klein ist, können zu viele Treiber auch einfach zu einem Abbruch der Installation mit der Fehlermeldung “No space left on device” führen.

Der Rechner hängt nach dem IServ-Bootmenü mit einem schwarzen Bildschirm

Wenn ein Rechner für Netzwerkboot (PXE) konfiguriert ist, kann nach dem Ablauf des Countdowns im IServ-Bootmenü (siehe folgender Screenshot) eines der folgenden Probleme auftreten:

  • Der Rechner hängt einfach mit einem schwarzen Bildschirm.
  • Der Rechner zeigt immer wieder das IServ-Bootmenü an, und zählt immer wieder erneut die 5 Sekunden herunter.
  • Bei einer Windows-Neuinstallation läuft die erste Phase unter Linux, bei der das Windows-Setup auf die Festplatte kopiert wird, problemlos durch, aber nach dem ersten Neustart hängt der Rechner mit einem der oben genannten Symptome.
../../_images/pxe-menu.png

Wenn eines dieser Probleme bei Ihnen auftritt, dann hat der betroffene Rechner ein fehlerhaftes BIOS. Das BIOS sollte nach Ablauf des Countdowns eigentlich mit dem nächsten Eintrag in der Bootreihenfolge fortfahren; bei betroffenen Rechnern hängt es sich aber entweder auf, oder beginnt in der Bootreihenfolge wieder von vorne, sodass der Computer wieder aus dem Netzwerk bootet und dadurch immer wieder das IServ-Bootmenü anzeigt.

Um das Problem zu beheben, gehen Sie bitte wie folgt vor:

  1. Starten Sie den Computer neu, und warten Sie, bis Sie wieder im IServ-Bootmenü sind.
  2. Wählen Sie mit den Pfeiltasten den versteckten, vierten “Debug”-Eintrag im Menü:
../../_images/pxe-debug.png
  1. Fotografieren Sie die Ausgabe des Debug-Bildschirms ab, und schicken Sie uns das Foto an die unter Kontakt angegebene E-Mail-Adresse. Wir richten dann im Code des Bootmenüs eine Ausnahme für das betroffene Rechnermodell ein, die das Problem lösen sollte.

Paketerstellung

Zur Erstellung eigener Installationspakete benötigen Sie einen root-Zugang zu Ihrem Server sowie grundlegende Programmierkenntnisse. Das Format ist ähnlich zu den von uib bereitgestellten Paketen. Wir würden uns freuen, wenn Sie uns selbst erstellte Pakete zukommen lassen, damit wir sie in unsere Sammlung aufnehmen und anderen Schulen zugänglich machen können.

Es gibt leider keinen einheitlichen Weg, wie Programme unter Windows automatisiert installiert werden können. Wir haben daher unsere bisherigen Erfahrungen und Kenntnisse in einer Dokumentation zusammengefasst.

Diese Dokumentation finden Sie unter Entwickler-Doku -> Softwarepakete erstellen