wir machen Fortschritte. Der erste Client ist im System, allerdings hat die Clientinstallation leider nicht aus der Kommadozeile vom OPSI Server aus funktioniert - der Batch wurde abgebrochen:
Code: Alles auswählen
[error] Deployment to ''derf-lt-xxxxxxx.domain.net' failed: Failed to execute command on host 'derf-lt-xxxxxxx': winexe error: Command './winexe -U 'domainAdmin%*** confidential ***' //derf-lt-xxxxxxx 'cmd.exe /C "del /s /q c:\tmp\opsi-client-agent_inst && rmdir /s /q c:\tmp\opsi-client-agent_inst || echo not found"'' failed (1):
ERROR: Failed to open connection - NT_STATUS_IO_TIMEOUT
Den zweiten Versuch machte ich über die SMB-Freigabe unter Windows. Die Authentifizierung schlug fehl.
Es stellte sich heraus, dass zum Installieren des Clients das Netzwerk des Clients ebenfalls in der Variablen "admin networks" genannt werden muss. Ich muss daher gestehen, dass ich den Sicherheitsaspekt der Variablen deshalb nicht ganz verstehe. Auch zum Zugriff auf das netboot Produkt hwinvent scheinen Admin Rechte erforderlich - das Einmalpasswortverfahren habe ich nicht ausprobiert - wie ginge das?
Andere Sache: Letztlich ist es so, dass man unseren Benutzern das Booten in ein netboot Produkt nicht wirklich zumuten kann. Schon gar nicht, wenn man sich dort als opsiadmin authentifizieren muss. Was habe ich also falsch gemacht? Ich kann mir nicht vorstellen, dass das so sein muss?
Ich musste auch feststellen, dass der Zugriff auf hwinvent mit dem user "pcpatch" durchgeführt wird. Insofern muss der User in der Sambakonfiguraton für den Depot-Share auch berechtigt werden. Ich erinnere mich nicht mehr genau - war das initial schon so in der VM so eingestellt?
Deutlich einfacher und vollständiger(!) geht die Hardware-Inventur natürlich über das Script "hwaudit". Klasse, ich bin echt begeistert. Der Test fand jetzt auf einer Windows XP Maschine statt. Bin schon gespannt, wie das mit einer Windows 7 Kiste klappt...
