Rechtevergabe
Generell sollten für jede neue Platte die Rechte vergeben werden. Standardmäßig hat jeder Vollzugriff. Empfehlenswert ist:
Administratoren
|
Vollzugriff
|
Jeder
|
Lesen
|
Sind die Haken bei der Rechtevergabe grau, und damit nicht wählbar.
D
iese Rechte sind vererbt worden. Um sie zu ändern „erweitert“ anklicken.
Durch den oberen Haken kann man bestimmen ob die Rechte vererbt sein sollen oder nicht. Durch den unteren Haken kann man erzwingen, das alle untergeordneten Verzeichnisse und Dateien dies Rechte ebenfalls bekommen.
Um einen Rechner abzusichern, d.h. ihn so zu sperren, das keine Installationen möglich sind, gibt es Gruppenrichtlinienvorlagen. Sie sollten dafür angewandt werden.
PXE-Netzwerkkarten (nicht Inhalt des Kurses)
Netzwerkkarten 3C905B/3C905C
(wie sie im Fachbereich MN verwendet werden)
Über die Netzwerkkarten 3C905C können Sie Ihren PCI kompatiblen PC entweder an ein 10 MBit/s-Ethernet- oder an ein 100 MBit/s-Fast Ethernet-Netzwerk anschließen.
Diese Netzwerkkarten haben MBA-Software (Managed PC Boot Agent)
Bei den Netzwerkkarten 3C905B kann das BOOT-Rom für ca. 20 Euro nachgerüstet werden
Über die MBA-Software kann der PC vom Server anstatt von seiner lokalen Festplatte gestartet
werden.
MBA enthält PXE (Preboot Execution Environment), einen branchenweiten Standard zum
Starten vom Netzwerk und eine Komponente der „Wired for Management 2.0“-
Spezifikation.
Die MBA-Software, die bislang nur auf einem Boot-ROM auf der Netzwerkkarte zur
Verfügung stand, ist jetzt auch auf der EtherCD enthalten, wo sie als bootfähige CD
verwendet werden kann. Beim Starten des PCs über die EtherCD führt das MBAProgramm
über die Netzwerkkarte einen Netzwerkstart aus, wobei der PC im Preboot-
Zustand verwaltet werden kann.
Diese bootfähige EtherCD-Funktion unterstützt die meisten 3Com PCI-Netzwerkkarten,
LAN CardBus PC-Karten, Mini PCI-Karten und USB/Ethernet-Adapter.
Der PC-Start unter Verwendung der MBA-Software auf der EtherCD bietet folgende
Vorteile:
PC- oder Netzwerkkarten-spezifische Einstellungen müssen nicht geändert werden.
Benutzer mit einer älteren MBA- oder PXE-Version im System-BIOS ihres Computers können die aktuellste MBA-Version verwenden, ohne auf ein Update ihres PCHerstellers warten zu müssen.
Aktiviert auch PCs mit LAN CardBus PC-Karten, die kein Boot-ROM besitzen, bzw. mit einem BIOS, das den CardBus nicht aktiviert, wenn der PC vom Netzwerk aus gestartet wird. Dies betrifft auch:
_ PCs mit USB aber ohne Netzwerkkarte.
_ Die installierte Basis älterer 3Com 3C509(B) ISA-Netzwerkkarten.
Installation und Images im Netzwerk
Es gibt verschiedene Möglichkeiten eine Installation über das Netzwerk durchzuführen:
Welchen Möglichkeit man nutzen kann hängt auch von den Hardwarekomponenten ab. Für das Booten vom Netzwerk benötigt man eine PXE-fähige Netzwerkkarte (Vergl. Kapitel 7 PXE-Netzwerkkarten Seite 84).
Das Remote Install System (RIS) übernimmt dann die Steuerung.
Eine andere Möglichkeit ist (wie bei NT) mit einer Startdiskette im A-Laufwerk zu booten. Auf dieser Startdiskette sind bereits die gängisten Netzwerktreiber enthalten. Sobald es eine PCI-Netzwerkkarte ist wird sie meist automatisch erkannt.
Doch auch bei einem Netzwerkboot hat man die Möglichkeit wie von einer Diskette zu starten. Vorteil: Es ist schneller.
Benutzer, die nur die Rechte der Gruppe Installers haben können nicht wählen. Hier wird die Startdiskette aktiviert.
Damit dies überhaupt funktioniert, muß ein Verzeichnis, sowie ein Share auf dieses Verzeichnis (Share wird vom RZ eingerichtet), für die Images angelegt werden. Ebenfalls muß die Datei Images.RIS angelegt werden.
Andernfalls landet man im BS-Setup. Dies ist langsam und daher nicht empfehlenswert.
Booten vom Netzwerk
Dazu muß das BIOS dies unterstützen.
Als erstes im BIOS als First Boot auf LAN oder NETZWERK einstellen
Für einen Netzwerkboot muß man dann eine bestimmte Taste, z.B. F12 drücken.
Danach erscheint folgender Bildschrim:
Mit RETURN geht’s weiter.
ACHTUNG! Englische Tastatur!
Jetzt einen Benutzer eingeben der z.B. beim Rückkopieren eines Images mindestens auf die freigegeben Images Leserechte hat und auf den Ort der Logfiles Schreibrechte. Danach kommt entweder ein Auswahlmenü oder wenn man entsprechende Rechte nicht besitzt wird automatisch die auf dem Netz liegende FH-Startdiskette gestartet.
| 