Neue Clients aufzusetzen, hat schon bei manchem Administrator zu grauen Haaren geführt. Kommt das vorinstallierte Betriebssystem zum Einsatz, sind oft viele unnötige Anwendungen eingespielt, während klassische Image-Produkte das Thema Treiber vernachlässigen. ManageEngine OS Deployer verspricht, dem Administrator hier unter die Arme zu greifen und die Verteilung zu optimieren. Im Test vereinfachte die Software diese Vorgänge, ließ aber aufgrund ihrer Spezialisierung auch Wünsche offen.
ManageEngines OS Deployer fällt in die Kategorie Endpoint Management, in der auch Patchmanagement, Mobile Device Management oder Remote Desktop Manager zu finden sind. Für unseren Test nutzten wir eine 30-Tage-Testversion mit vollem Funktionsumfang, die sich nach einer Registrierung von der Homepage herunterladen lässt. Grundsätzlich steht die Software in den Editionen Free, Professional und Enterprise zur Verfügung. Die freie Version fokussiert sehr kleine Umgebungen und ist auf vier Clients und einen Server limitiert. Darüber hinaus fehlt darin das "Remote Office Deployment" und die "User Profile Migration". Diese beiden Funktionen weist auch die Professional-Variante nicht auf, hier gibt es aber keine Einschränkungen bei der Anzahl der Clients. Erst mit der Enterprise-Version stehen auch diese Features zur Verfügung, zu denen sich für alle Lizenzformen noch Online/Offline-Imaging, hardwareunabhängige Verteilung, das SID Handling und das "Zero Touch Deployment" gesellen.
ManageEngine OS Deployer
Produkt
Software zum Verteilen von Images auf Arbeitsplatzrechner.
OS Deployer steht in den Versionen Free, Professional und Enterprise zur Verfügung, die nach Anzahl der Arbeitsplätze lizenziert werden. Die Pro-Version startet bei 645 Euro für 100 Clients und einen Techniker und steigt auf 745 Euro für die Enterprise-Version.
Systemanforderungen
Als Prozessor ist ein Intel Core i3 beziehungsweise vier virtuelle Prozessoren erforderlich. Als Arbeitsspeicher sind für den Server 4 GByte ausreichend und die Festplatte benötigt 5 GByte freien Speicherplatz. Für die Images ist ein eigener Speicherplatz mit entsprechendem Platz erforderlich.
Bei der Installation bietet ein Assistent One-Click-Install oder Advanced-Install an. Die Schnellinstallation spielt alles ohne weiteres Zutun ein, während es bei der erweiterten Variante möglich ist, Installationspfad und Webserver-Port zur Konfiguration anzupassen. OS Deployer läuft auf allen Microsoft-Betriebssystemen ab Windows XP, für den produktiven Einsatz sollten IT-Verantwortliche jedoch selbstverständlich von Microsoft supportete Betriebssysteme nutzen. Bei der Wahl der Plattform ist zu beachten, dass sich von einem 32-Bit-Betriebssystem nur ebensolche verteilen lassen, ein 64-Bit-OS-Deployer-Server hingegen mit 32- und 64-Bit-Images umgehen kann. Das Tool kann nur mit Windows-Betriebssystemen umgehen (dies aber auch in virtuellen Umgebungen), während macOS oder Linux keine Berücksichtigung finden.
Zur Verteilung von Images müssen im Netzwerk die Ports 8443, 8383, 69 und 4011 freigegeben sein. Die Hardwarevoraussetzungen sind überschaubar und als Prozessor sind ein Intel Core i3 beziehungsweise vier virtuelle Prozessoren ausreichend. An Arbeitsspeicher sind 4 GByte die Mindestanforderung und auf der Festplatte sollten 5 GByte frei sein. Letzteres umfasst nicht die Images, für die zu einem späteren Zeitpunkt ein Repository eingerichtet wird.
ManageEngines OS Deployer fällt in die Kategorie Endpoint Management, in der auch Patchmanagement, Mobile Device Management oder Remote Desktop Manager zu finden sind. Für unseren Test nutzten wir eine 30-Tage-Testversion mit vollem Funktionsumfang, die sich nach einer Registrierung von der Homepage herunterladen lässt. Grundsätzlich steht die Software in den Editionen Free, Professional und Enterprise zur Verfügung. Die freie Version fokussiert sehr kleine Umgebungen und ist auf vier Clients und einen Server limitiert. Darüber hinaus fehlt darin das "Remote Office Deployment" und die "User Profile Migration". Diese beiden Funktionen weist auch die Professional-Variante nicht auf, hier gibt es aber keine Einschränkungen bei der Anzahl der Clients. Erst mit der Enterprise-Version stehen auch diese Features zur Verfügung, zu denen sich für alle Lizenzformen noch Online/Offline-Imaging, hardwareunabhängige Verteilung, das SID Handling und das "Zero Touch Deployment" gesellen.
ManageEngine OS Deployer
Produkt
Software zum Verteilen von Images auf Arbeitsplatzrechner.
OS Deployer steht in den Versionen Free, Professional und Enterprise zur Verfügung, die nach Anzahl der Arbeitsplätze lizenziert werden. Die Pro-Version startet bei 645 Euro für 100 Clients und einen Techniker und steigt auf 745 Euro für die Enterprise-Version.
Systemanforderungen
Als Prozessor ist ein Intel Core i3 beziehungsweise vier virtuelle Prozessoren erforderlich. Als Arbeitsspeicher sind für den Server 4 GByte ausreichend und die Festplatte benötigt 5 GByte freien Speicherplatz. Für die Images ist ein eigener Speicherplatz mit entsprechendem Platz erforderlich.
Bei der Installation bietet ein Assistent One-Click-Install oder Advanced-Install an. Die Schnellinstallation spielt alles ohne weiteres Zutun ein, während es bei der erweiterten Variante möglich ist, Installationspfad und Webserver-Port zur Konfiguration anzupassen. OS Deployer läuft auf allen Microsoft-Betriebssystemen ab Windows XP, für den produktiven Einsatz sollten IT-Verantwortliche jedoch selbstverständlich von Microsoft supportete Betriebssysteme nutzen. Bei der Wahl der Plattform ist zu beachten, dass sich von einem 32-Bit-Betriebssystem nur ebensolche verteilen lassen, ein 64-Bit-OS-Deployer-Server hingegen mit 32- und 64-Bit-Images umgehen kann. Das Tool kann nur mit Windows-Betriebssystemen umgehen (dies aber auch in virtuellen Umgebungen), während macOS oder Linux keine Berücksichtigung finden.
Zur Verteilung von Images müssen im Netzwerk die Ports 8443, 8383, 69 und 4011 freigegeben sein. Die Hardwarevoraussetzungen sind überschaubar und als Prozessor sind ein Intel Core i3 beziehungsweise vier virtuelle Prozessoren ausreichend. An Arbeitsspeicher sind 4 GByte die Mindestanforderung und auf der Festplatte sollten 5 GByte frei sein. Letzteres umfasst nicht die Images, für die zu einem späteren Zeitpunkt ein Repository eingerichtet wird.
Gut durchdachte Arbeitsoberfläche
Beim Start leitet uns die Software zunächst auf eine Übersicht, die den Prozess der Image-Erstellung und -Verteilung darstellt. Später finden sich wichtige Informationen zu den Images, wie das genutzte Betriebssystem, der Status der Image-Verteilung, und zu den Treibern. Das Dashboard ließ sich nur in Sachen Größe und Reihenfolge anpassen. Das Navigationsmenü oben setzt sich aus den Bereichen "Startseite", "Erstellen", "Customize", "Deploy", "Treiber", "Administrator" und "Helpdesk" zusammen.
Im Menüpunkt "Erstellen" konnten wir die Image-Sicherungen anlegen und vorhandene Images auflisten. Losgelöst vom Image lassen sich auch Nutzerprofile über den Eintrag "Nutzerprofil sichern" back-upen. Diese Nutzerprofile sind dergestalt mitsamt individuellen Zugriffsberechtigungen, Voreinstellungen, Sicherheitseinstellungen und Konfigurationen später migrierbar. Unter dem Eintrag waren wir auch in der Lage, die Image-Depots zu konfigurieren, wozu lediglich ein Netzwerk-Share mit entsprechenden Rechten zu hinterlegen ist.
Der Bereich "Customize" teilt sich in "Verteilungsvorlage", "Applikation hinzufügen" sowie "Computerspezifische Einstellungen". Mit Verteilungsvorlagen lassen sich erstellte Images über sogenannte Nach-Verteilungs-Aktionen konfigurieren und zur Verteilung vorbereiten. Hier fügten wir auch neu zu instal- lierende Applikationen hinzu. Die Übersicht der verfügbaren Anwendungen stehen im Menüpunkt "Applikation hinzufügen" bereit, wobei die Liste zum Start unseres Test leer war. Hier mussten zunächst neue Applikationen zur Verteilung über Kommandozeilenbefehle eingetragen werden. Unter "Computerspezifische Einstellungen" konfigurierten wir – auf eine MAC-Adresse bezogen – individuelle Parameter wie Computername, Domäne oder Nutzerkonten zu jedem Computer. Diese Parameter werden nach erfolgreicher Verteilung auf die Computer angewendet. In einer Vorlage lassen sich aber allgemeine Vorgaben definieren, sodass wir uns diesen Punkt nicht weiter angeschaut haben.
Der Menüpunkt "Deploy" kümmert sich um die Verteilung der Images. Untergliedert ist der Vorgang in "Systemstartfähiges Medium erstellen", "Verteilungsaufgabe", "Instant Task", "Eigenständige Aufgabe", "Vollautomatische Aufgabe" sowie "Verteilungsstatus". Unter "Systemstartfähiges Medium erstellen" legten wir die benötigten Medien zur Offline-Image-Erstellung und Verteilung an. Möglich waren hier PXE, ISO und USB. Bei "Verteilungsaufgabe" führt der IT-Verantwortliche die erstellten Verteilungsvorlagen und Verteilungseinstellungen zur Verteilung des Images an Computer zusammen. Dabei lässt sich eine Bereitstellung auch planen. Die Verteilungsaufgabe konnten wir dabei genauer planen und sie bietet etwas mehr Konfigurationsmöglichkeiten als der "Instant Task". Dieser steht zu Verteilung immer bereit und kann von den Clients jederzeit genutzt werden. Die "Eigenständige Aufgabe" dient dem Erstellen von Medien, die außerhalb des Netzwerkes und ohne Zugriff auf den OS Deployer Service zum Einsatz kommen sollen. Als Letztes sei noch auf die "Vollau- tomatische Aufgabe" verwiesen. Diese erlaubt, Images an laufende Geräte zu verteilen, ohne diese anfassen zu müssen – im Englischen treffender als "Zero Touch Task" bezeichnet.
Im Hauptmenü werden unter dem Punkt "Treiber" Treiberdepots zur Ablage derselben konfiguriert und auch verwaltet. Die Treiberbereitstellung ist bei Betriebssystembereitstellung ein enorm wichtiger Aspekt, da fehlende Treiber Auswirkungen auf die jeweiligen Funktionen haben. OS Deployer hat verschiedene Möglichkeiten entwickelt, um die Verwaltung zu automatisieren, wie zum Beispiel das automatische Sammeln der Steuerungsdateien. Der Fokus liegt dabei auf eine hardwareunabhängige Bereitstellung, indem automatisch die kompatiblen Treiber zu dem Rechner hinzufügt werden, auf dem das Image bereitgestellt werden soll.
Als Letztes sind "Administrator" und "Helpdesk" im Hauptmenü zu finden. Im Bereich der Administration lassen sich Benutzer verwalten, Domains anbinden, aber auch das OS-Deployer-Standardlogo gegen ein Firmenlogo austauschen. An diesen Stellen hat uns ein wenig die Dokumentation und ein Leitfaden gefehlt. Wurden wir bei anderen Menüpunkten immer zu hilfreichen Beiträgen weitergeleitet, erfolgte dies hier nicht. Wie die Datenbanksicherung geplant wird oder welche sinnvollen Einstellungen noch durchzuführen sind, ist leider unzureichend dokumentiert.
Daneben gibt es noch eine Schnellübersicht zu den wichtigsten Schritten und einen Schnellstartbereich, der einen zentralen Aspekt auflistet: Die Kachel ganz rechts verlinkt auf andere Tools. Leider findet an dieser Stelle keine tiefergehende Integration statt und Geräte müssen in anderen Tools erneut angelegt werden.
Während der Teststellung hatten wir an der einen oder anderen Stellen Rückfragen, die durch den Support sehr schnell beantwortet wurden. Schnellverknüpfungen in den einzelnen Menüpunkten und gute Beschreibungen haben uns gut gefallen und den Einstieg erleichtert. Auch die Videos zu einzelnen Hauptfunktionen geben sehr gute Unterstützung.
Problemloses Erzeugen von Windows-Images
Die Verteilung von Images startet zunächst mit der Aufnahme und Erfassung. Das Erstellen eines Images erfolgt online oder offline. Bei der Onlinevariante nimmt der Server direkt eine Verbindung zum zu sichernden Windows-Arbeitsplatz auf und erzeugt die Sicherung, beim Off-line-Imaging wird auf dem Client das Imaging über ein Tool gestartet und das Abbild erzeugt und abgelegt.
Um ein Image zu bauen, wechselten wir in den Menüpunkt "Online-Image" und das Hauptmenü "Erstellen" und klickten den entsprechenden Button. An dieser Stelle startete ein Assistenten, in dem wir die Onlinesicherung wählten und im Verzeichnisdienst zunächst den zu sichernden Computer bestätigten. In unserem Fall war die Domain noch nicht eingerichtet, was wir an dieser Stelle direkt nachholen konnten. Hierfür waren nur der Domainname und ein entsprechender Account nötig. Danach startete die Suche nach dem zu sichernden Client im Verzeichnisdienst. Nachdem der Computer gefunden wurde, hinterlegten wir noch dessen Zugangsdaten, damit er gesichert werden kann. Der Nutzer benötigt hierfür administrative Rechte. Im nächsten Schritt prüfte OS Deployer den Computer und listete die vorhandenen Partitionen auf. Diese Übersicht zeigt auch die Systemfestplatten, die mitgesichert werden sollten. Als Optionen stehen noch Komprimierungslevel, Speichernutzung und Speicherort zur Verfügung. Bei der Komprimierung kommen verschiedene Grade zur Anwendung und je geringer die Komprimierung, desto schneller ist die Sicherung.
Die Ablage der Images erfolgt in einer zentralen Freigabe. Dieses Repository entsteht zusammen mit dem ersten Image und erfordert lediglich einen Pfad und die entsprechenden Rechte. Die vorhandenen Repositorys lassen sich im Bereich "Erstellen" prüfen und neue hinzufügen. Eine Möglichkeit zur Anbindung von Cloudspeichern ist noch nicht gegeben, eine Anforderung hierzu liegt ManageEngine aber bereits vor. Die Domainanbindung lässt sich wiederum unter dem Menüpunkt "Administrator" anpassen.
Der Prozess kommt schließlich über den Button "Imageerstellung starten" ins Rollen und OS Deployer informierte uns über den Fortschritt. In unserem Test sicherten wir Windows-10-Rechner problemlos online als auch offline. Anschließend fand sich das neue Computerabbild in der Übersicht, die alle getätigten Images anzeigt. Zu berücksichtigen ist noch, dass bei aktiver Bitlocker-Verschlüsselung diese zunächst deaktiviert werden muss. Hierauf wurden wir im Rahmen des Tests bei einem Testsystem direkt hingewiesen.
Flexibel dank Vorlagen
Jede Abteilung eines Unternehmens hat eigene Anforderungen an genutzte Software. Mit den Bereitstellungsvorlagen lassen sich die vorhandenen und standardisierten Images auf diese Bedürfnisse anpassen und entsprechende Vorlagen erstellen. Im Test legten wir eine solche an und gaben ihr den Namen "Template1-Windows10". Im nächsten Schritt wählten wir das zuvor erstellte Image "Windows10" und erhielten im Anschluss eine Übersicht der enthaltenen Partitionen. Für die Bereitstellung hatten wir nun verschiedene Konfigurationsmöglichkeiten. So legten wir zunächst fest, ob auf einem Zielcomputer die vorhandenen Partitionen ersetzt, hinzugefügt beziehungsweise überschrieben werden. In unserem Test ersetzten wir vorhandene Partitionen und wir aktivierten darüber hinaus die "Datenträgeranpassung". Dies erweiterte die Datenpartitionen automatisch um freien Speicherplatz.
Die Computereinstellungen umfassen SID, Computernamen und Domain-Informationen. In den meisten Fällen lassen sich die Informationen aus dem Image nutzen oder neue Einstellungen definieren, bei der SID sollte immer eine neue zum Einsatz kommen. Beim Namen des Computers lässt sich ein Muster definieren, das Attribute wie die Seriennummer oder den Devicetype umfasst. Im Test verwendeten wir nur eine zusätzliche laufende Nummer über geschweifte Klammern (Client{1}), die die Vorlage laufend hochzählt. Als Nächstes wählten wir aus, welcher Organisationseinheit des Active Directorys der neue Client angehören soll. Hier kommen unsere bereits hinterlegten Domain-Credentials zum Tragen. Im nächsten Schritt konnten wir der Vorlage noch lokale Benutzer und Domänenbenutzerkonten hinzufügen.
Als Letztes integrierten wir Applikationen in die Vorlage, im Test die MSI-Datei von 7Zip. An dieser Stelle hätten wir uns mehr Beispiele und Vorlagen gewünscht, um die Funktion noch effizienter zu nutzen. Einzig für Microsoft 365 gibt es eine etwas ausführlichere Beschreibung. Das Erstellen der Vorlage war damit bereits abgeschlossen und im nächsten Schritt startete die Vorbereitung zu deren Verteilung. Grundsätzlich bietet ManageEngine ein eigenes Tool für die Softwareverteilung. Ist dieses bereits im Einsatz, ist es sinnvoller, darauf zu setzen als einmalig Software über OS Deployer zu verteilen und gegebenenfalls Pakete für Anwendungen doppelt zu pflegen.
Abbilder schnell und individuell verteilen
Vor einer Verteilung mussten wir zunächst ein systemstartfähiges Medium erstellen. Über dieses bootet der zu installierende Computer und stellt die Verbindung zu OS Deployer her. Zu Verfügung stehen die Typen PXE, ISO und USB. Wir erzeugten ein Bootmedium für PXE und ISO, was in beiden Fällen schnell gelang. Voraussetzung ist noch ein WinPE-Medium, das sich jedoch sehr einfach nebenbei bauen ließ. Daneben werden noch Treiberpakete eingebunden und damit konnten wir das Startmedium erstellen und mittels ISO-Datei direkt booten.
Über PXE startet der Rechner direkt über das Netzwerk und der Bereitstellungsvorgang arbeitet ohne weitere Medien. Damit PXE zur Anwendung kommt, gaben wir dem DHCP-Server die "Next Boot Server"-IP-Adresse (Option 66) und den Boot-Filename (Option 67) mit. Auf dem OS-Deployer-Server läuft im Hintergrund der PXE-Server. Der Vorgang ist ausführlich beschrieben. In unserem Test in einer Hyper-V-Umgebung funktionierte der Boot in die PXE-Umgebung nicht. Die zugehörige Fehlermeldung "PXE-E23: Client received TFTP error from server" ist aber dokumentiert und sollte das Problem lösen. In unserem Test haben wir das ISO-File eingebunden und hier lief der Boot-Vorgang ohne Einschränkungen durch.
Um ein Image auszurollen, ist eine Verteilungsaufgabe unter dem Eintrag "Deploy" erforderlich. Im zugehörigen Assistenten wählten wir zunächst unsere zuvor erstellte Vorlage aus. Dabei wurden uns nochmal alle Details aufgezeigt. Beim Modus können wir zwischen der Verteilung per Sicherheitscode oder MAC-Adresse wählen. Wir haben in unserem Test keine MAC-Adressen hinterlegt, sondern nutzten den Sicherheitscode. Dieser wird im Bootvorgang abgefragt, sodass Nutzer nicht ohne weiteres Geräte neu installieren können.
In den Einstellungen lässt sich noch zwischen Unicast und Multicast unterscheiden. Bei bis zu fünf Clients sendet der Server über den Unicast-Modus das Image nach und nach an alle Rechner, während im Multicast das Image direkt an alle verteilt und die Netzwerkbandbreite geschont wird. Wichtig ist, dass das Multicast auf den Routern aktiv ist. Auf einen möglichen Zeitplan für die Bereitstellung verzichteten wir und starteten direkt. Im Anschluss booteten wir unseren Testclient vom ISO-Boot-Medium. Die Verbindung zum OS-Deployer-Server wurde anschließend etabliert und nach Eingabe des "Authentication Code" begann die Installation des Images. Danach bootete unser Client neu und wir konnten uns direkt in der Domain anmelden. Der Rechner wurde in unsere Domain aufgenommen und 7Zip erfolgreich eingespielt, sodass wir direkt loslegen konnten.
In unserem Test untersuchten wir ebenfalls die "vollautomatische Aufgabe", die ebenfalls auf einer Vorlage basiert, aber auch nach einem zum Systemstart fähigen Medium und einem Ziel fragt. Wir haben in unserem Test den zuvor ausgerollten Client ausgewählt und direkt einen neue Betankung angestoßen. Der Rechner bootet in diesem Fall direkt neu und installiert sich vollautomatisiert neu. Bei dem ersten Versuch kam es dabei zu einem Fehler, denn der Arbeitsspeicher war mit 4 GByte nicht ausreichend. Nach der Erweiterung klappte alles. Eine Übersicht der Installationsvorgänge inklusive Status war unter dem Eintrag "Verteilungsstatus" immer ersichtlich. Auch die Fehler ließen sich hier gut nachvollziehen.
Die Verteilung von Images geht schnell von der Hand. Die Möglichkeiten zur Einbindung von verteilten Standorten haben wir im Rahmen des Tests nicht betrachtet, sie sind aber ebenfalls über Videos sehr gut dokumentiert. Die Sicherung von Nutzerprofilen testeten wir ebenfalls nebenbei: sie war problemlos möglich. Ausrollen konnten wir unser Profil auch über eine Vorlage. Vermisst haben wir die Möglichkeit, direkt auf eine Image-Sicherung und ein gesichertes Nutzerprofil zuzugreifen, was zeigt, dass OS Deployer eben kein Backuptool, sondern eine Anwendung zum Betanken von Arbeitsplätzen ist.
Fazit
Insgesamt hat uns OS Deployer sehr gut gefallen. Wir haben uns äußerst schnell in die Arbeitsweise eingefunden und konnten rasch Images ziehen und Clients neu aufsetzen. Gefehlt hat uns ein wenig die Möglichkeit zur Verteilung von Applikationen und die Grunddokumentation ist ausbaufähig. Das Handling von verschiedenen Images und Rollout-Vorlagen wird aber deutlich vereinfacht und sollte dem Administrator einiges an Zeit sparen.