Im Domain-Kontext installieren

r4tzeblitz
Beiträge: 47
Registriert: 17 Sep 2015, 17:55

Im Domain-Kontext installieren

Beitragvon r4tzeblitz » 21 Aug 2018, 10:04

Hallo zusammen,
ich weiß nicht ob dieser Wunsch schon mal geäußert wurde. Aber teilweise gibt es immer wieder Software bei uns, wo Bestandteile von Middleware Servern installiert werden müssen. In einem Active-Directory Umfeld heißt das auf Server-Freigaben zuzugreifen, die mit NTFS Berechtigungen geschützt sind. Da kommt man dann mit dem SYSTEM User, in dessen Kontext opsi installiert nicht wirklich weiter. Wir behelfen uns momentan mit psexec und DosInAnIcon um dieses Problem zu lösen. Das macht aber die Fehlersuche und Fehlerbehandlung auch schwerer.
Schön wäre eine Möglichkeit im opsi beispielsweise die Accountdaten eines AD-Dienstnutzers zu hinterlegen und mit einer eigenen Section (z.B. WinbatchAD_...) diesen Account für die Zugriffe auf andere AD Ressourcen zu bekommen. So könnte ich auch das ganze Depot in ein Active-Directory DFS oder auf Windows Fileserver auslagern. Was haltet ihr von so einem Feature?
Oder löst ihr diese Probleme anders?

Liebe Grüße

ratze

pandel
Beiträge: 692
Registriert: 25 Jan 2013, 16:47

Re: Im Domain-Kontext installieren

Beitragvon pandel » 21 Aug 2018, 16:54

Hi!

Was ist denn mit entsprechenden product properties für User, Passwort und Share? Dann wäre ein net use drin oder auch ein runas direkt im Paket. dafür ließen sich auch problemlos wiedererwendbare Routinen schreiben.

Ich mach das so, wenn ich unbedingt einen Serverzugriff benötige so und das klappt. Alternativ, wenn nur ein Netzlaufwerk vorgegaukelt werden soll, mittels subst temporär einen lokalen Share generieren, den vor der Installation mounten und nachher wieder wegwerfen. Geht auch und habe ich für bestimmte Formen der Lotus Notes Installation schon benutzt...

Alternativ, nimm den opsi Samba mit in die Domäne auf und berechtige die Maschine auf die entsprechenden Shares. Ist der Keks auch gegessen...

Lieber Gruß
Holger

r4tzeblitz
Beiträge: 47
Registriert: 17 Sep 2015, 17:55

Re: Im Domain-Kontext installieren

Beitragvon r4tzeblitz » 22 Aug 2018, 16:46

Hallo Holger,

ja, die Möglichkeit mit den Properties geht natürlich auch. Die macht aber das Paket komplexer und das Ganze kann nicht komplett automatisiert werden (da ich die Properties noch setzen muss). Schön wäre da wirklich ein AD User, den ich global angeben könnte. Lösen lassen sich bis jetzt fast alle Probleme, die dadurch entstehen, aber meiner Meinung nicht optimal.

Mit der Aufnahme des opsi's in die Domäne habe ich noch gar keine Erfahrungen gemacht. Ist das dann ein Maschinen-Account? Da wäre dann eine Berechtigung möglich.

Danke für deine Tipps!

pandel
Beiträge: 692
Registriert: 25 Jan 2013, 16:47

Re: Im Domain-Kontext installieren

Beitragvon pandel » 23 Aug 2018, 00:34

Hi!

Das setzen von properties ist aus meiner Sicht zwar kein Aufwand, vor allem, weil du ja auch ein einziges Produkt machen könntest, dessen Parameter du von allen andern Paketen abfragen könntest und somit diese Infos nur genau einmal setzen müsstest, aber gut, wenn dir das zuviel ist, ist das dein gutes Recht ;) .

Was die Domänenmitgliedschaft anbelangt: auf dem opsi Server läuft ein ganz normaler Samba 4, der problemlos als domain member agieren und somit als reguläres AD Mitglied betrieben werden kann.

Alles weitere dazu hier: https://wiki.samba.org/index.php/Settin ... ain_Member

Lieber Gruß
Holger