Hallo,
sehe ich das richtig, wenn ein Client am Opsi Server aus der Liste gelöscht wurde, ob versehentlich, mit Absicht oder DB Fehler oder - oder, das der Client sich nicht beim Server meldet und wieder in der Client Liste erscheint?
Heißt das, das Opsi System kein Push/Pull benutzt, durchführt oder kann?
Gibt es eine Möglichkeit, das ohne OpsiClient neu Installation dennoch der Client wieder im System auftaucht?
Danke
Andreas
Opsi Client zum Opsi Server
Re: Opsi Client zum Opsi Server
Ja, wenn ein Client aus dem OPSI-Configed gelöscht wird, dann ist diese Maschine von der OPSI-Infrastruktur abgeschnitten. Der Client kann sich dann nicht mehr ggü. dem OSPI-Server authorisieren und die Anfragen von der Maschine an den OPSI-Server werden quasi als nicht zulässig verworfen.
Man müsste in soeinem Fall im Configed eine neue Maschine erstellen mit gleichem Client-Namen. Dann den OPSI-Host-Key, der im Configed angezeigt wird, auch so auf dem Client in C:\Program Files (x86)\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.conf eintragen. Oder andersherum den dort hinterlegten Hostkey in dem neuen Maschineneintrag eintragen. Hintergrund ist, das OPSI den Client-Namen als Benutzernamen und den Hostkey als Kennwort benutzt, wenn sich der Client ggü. dem OPSI-Server authorisieren will/muss.
Was bei so einer Aktion in jedem Fall weg ist, ist, das OPSI weiß welche Software auf der Maschine installiert war. Daher sollte man mit Löschaktionen im Configed vorsichtig sein. Eine Datenkorruption (mit Datenverlust etc.) hatte ich in jetzt bald zehn Jahren Arbeit mit OPSI bisher noch nicht.
Man müsste in soeinem Fall im Configed eine neue Maschine erstellen mit gleichem Client-Namen. Dann den OPSI-Host-Key, der im Configed angezeigt wird, auch so auf dem Client in C:\Program Files (x86)\opsi.org\opsi-client-agent\opsiclientd\opsiclientd.conf eintragen. Oder andersherum den dort hinterlegten Hostkey in dem neuen Maschineneintrag eintragen. Hintergrund ist, das OPSI den Client-Namen als Benutzernamen und den Hostkey als Kennwort benutzt, wenn sich der Client ggü. dem OPSI-Server authorisieren will/muss.
Was bei so einer Aktion in jedem Fall weg ist, ist, das OPSI weiß welche Software auf der Maschine installiert war. Daher sollte man mit Löschaktionen im Configed vorsichtig sein. Eine Datenkorruption (mit Datenverlust etc.) hatte ich in jetzt bald zehn Jahren Arbeit mit OPSI bisher noch nicht.
Re: Opsi Client zum Opsi Server
Mit Löschaktionen sollte man immer vorsichtig sein, aber es kann eben nun doch mal passieren, egal warum, auch egal, ob deine DB über 10 Jahre lang keinen Fehler aufweist, auch diese kann mal einen Fehler im System haben oder bekommen. Nichts ist zu 100% sicher auf dieser Welt und nullen und einsen sowieso nicht.
Und das dann die Asset Daten weg sind, ok, damit kann man leben und das ist auch richtig so. Denn löschen bedeutet, das der Client eben mal gelöscht wurde und das mit allen Inhalten. Man "wollte" es ja so.
Aber auch hier wieder die Frage an die Entwickler, warum kein Push/Pull?
Warum meldet sich der Client nicht beim Server, solange er den Client installiert hat? Weil dann kann es gefühlt egal sein, wenn man ausversehen mal einen Client gelöscht hat und dann kann der Client ja auch gleich wieder seine Daten melden und die DB füllt sich wieder.
Egal, muss ich mit leben, nicht schön, aber mit anderen Systemen einfach besser zu händeln.
Und das dann die Asset Daten weg sind, ok, damit kann man leben und das ist auch richtig so. Denn löschen bedeutet, das der Client eben mal gelöscht wurde und das mit allen Inhalten. Man "wollte" es ja so.
Aber auch hier wieder die Frage an die Entwickler, warum kein Push/Pull?
Warum meldet sich der Client nicht beim Server, solange er den Client installiert hat? Weil dann kann es gefühlt egal sein, wenn man ausversehen mal einen Client gelöscht hat und dann kann der Client ja auch gleich wieder seine Daten melden und die DB füllt sich wieder.
Egal, muss ich mit leben, nicht schön, aber mit anderen Systemen einfach besser zu händeln.
Re: Opsi Client zum Opsi Server
Das macht ein Client doch, jedoch wird sein Request als nicht authorisiert abgewiesen. Das ist per Design so. Wenn der OPSI-Server einen Client nicht kennt (also sein Maschinenname z.B. unbekannt ist, oder eben der Hostkey zu einer Maschine falsch ist), dann weist der Server diese Requests ab. Das ist auch richtig so, denn sonst könnte man ja dem Server irgendwelche Clients "unterschieben". Und da OPSI auch Software-Lizenzen bzw. lizenzierte Pakete austeilen kann, ist das um so richtiger, das nur dem OPSI-Server bekannte Maschinen Zugriff auf den Server haben. Das mal eine Maschine durch menschliche Fehler vom Server abgekoppelt wird, das hatte ich auch schon. Blöd, aber das kann man i.d.R. gut beheben, oftmals auch Remote. I.d.R. hat man ja eine AD-Struktur, und kommt so auch auf die Dateisysteme der Clients bzw. kann sich per RDP verbinden. So kann man dann im Fehlerfall recht einfach den abgekoppelten Client wieder einbinden.