Windows 2000 Service Pack 2: Cleveres Management
Artikel erschienen in Swiss IT Magazine 2001/25
Microsoft hat für einen effizienteren Umgang mit Service Packs bei Windows 2000 eine Vielzahl von Erweiterungen implementiert. Bei Windows NT ist der Umgang mit Service Packs noch ein Albtraum für Administratoren. Die Verteilung von Service Packs auf Clients ist aufwendig. Das grösste Problem aber liegt darin, dass nach Änderungen am System, bei denen Quelldateien kopiert wurden, das letzte Service Pack erneut angewendet werden muss. Denn die Änderungen werden von den Quelldateien ohne Service Pack gelesen, so dass anschliessend die aktuellsten Versionen der Dateien durch erneute Ausführung des Installationsprogramms für Service Packs wieder eingerichtet werden müssen.
Das hat sich bei Windows 2000 grundlegend geändert. Das System stellt einerseits sicher, dass jeweils die aktuellsten Dateien verwendet werden, wenn Änderungen am Systemstatus erfolgen. Zum anderen sind auch die Installationsprozeduren für Service Packs deutlich optimiert worden.
Service Packs werden mit dem Programm update.exe eingerichtet. Dieses Tool analysiert zunächst den Zustand des Systems. Es muss erkennen, welche Dateien installiert sind und dementsprechend ersetzt werden müssen. Dabei wird auch sichergestellt, dass neuere Dateien beispielsweise aus Hot-Fixes nicht durch das Service Pack ersetzt werden.
Unter Windows 2000 führt update.exe aber noch weitere Aufgaben durch. Diese sind die Basis dafür, dass bei späteren Änderungen am System keine Neuinstallation des Service Pack erfolgen muss. Dazu müssen aber mehr Dateien in das System kopiert werden, was die Konsequenz eines höheren Plattenplatzkonsums hat. Dieser ist ohnehin relativ hoch, weil bei Windows 2000 die meisten Treiber bereits auf die Festplatte kopiert werden. Bequemlichkeit, geringerer Administrationsaufwand und eine höhere Verfügbarkeit von Systemen haben eben ihren Preis.
Der erste Schritt besteht darin, dass die Datei Layout.inf aktualisiert wird, indem ein weiterer Speicherort für Quelldateien eingetragen wird. Wenn nun Komponenten im System hinzugefügt oder Konfigurationseinstellungen geändert werden, werden die erforderlichen Dateien vom Service Pack 2 übernommen. Die Information über den Speicherort findet sich auch in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ServicePackSourcePath. Dabei kann es sich gleichermassen um einen lokalen Pfad - auch zu einem Wechselmedium wie dem CD-Laufwerk - wie einen Netzwerkpfad handeln. Bei Verwendung der nicht empfehlenswerten Express-Installation direkt aus dem Internet wird als Pfad der Ordner %systemroot%\servicepackfiles angegeben, in dem die Treiberdateien und andere bei Konfigurationsanpassungen benötigte Dateien aus dem Service Pack abgelegt werden.
Daneben wird die Datei drvindex.inf angepasst. Diese verweist beim Zugriff auf Treiber auf eine weitere .cab-Datei, in der die aktualisierten Treiber des Service Pack gespeichert sind. Dieses File hat die Bezeichnung spn.cab, wobei n durch die Nummer des Service Pack ersetzt werden muss. Aktuell handelt es sich also um die Datei sp2.cab. Die Datei wird in %systemroot%\driver cache\i386 abgelegt.
Schliesslich wird auch noch eine neue Katalogdatei abgelegt, die Informationen über die aktualisierten Systemdateien enthält. Diese ersetzt alle Katalogdateien früherer Service-Pack-Versionen und wird als spn.cat gespeichert, wobei auch hier wieder n durch die Nummer des Service Pack ersetzt werden muss.
Damit erfolgen alle Verweise auf Dateien, die bei Konfigurationsänderungen von Bedeutung sind, auf die Dateien des Service Pack 2, wodurch der lästige und aufwendige Prozess der Reinstallation von Service Packs nach Änderungen vermieden wird.
Für die Einrichtung eines Service Pack auf ein einzelnes System gibt es mehrere Varianten. Die beiden zentralen Ansätze sind die Express- und die Netzwerkinstallation. Die Netzwerkinstallation kann wiederum mit Hilfe von Systemmanagement-Werkzeugen automatisiert werden. Darüber hinaus gibt es das Konzept der integrierten Installation, mit deren Hilfe das Betriebssystem gemeinsam mit einem Service Pack auf neuen Systemen eingerichtet werden kann.
Die Express-Installation wirkt im ersten Moment am effizientesten. Sie ist es aber nur, wenn das Service Pack auf genau einem System eingerichtet werden soll. Der Start dieser Installation erfolgt über das Internet, wo beim Herunterladen des Service Pack die Option der Express-Installation als Alternative zum vollständigen Download angeboten wird. Dabei wird zunächst ein kleines Programm geladen, das dann das lokale System analysiert. Dieses Programm stellt fest, welche Dateien tatsächlich geladen werden müssen. Im Ergebnis werden bei der Express-Installation grundsätzlich weniger Daten heruntergeladen als bei der Vorbereitung der Netzwerkinstallation. Sobald das Service Pack aber auf zwei oder drei Rechnern eingerichtet werden muss, ändert sich die Situation. Denn dann ist die insgesamt heruntergeladene Datenmenge bereits deutlich grösser als beim einmaligen Download für die Netzwerkinstallation. Zudem muss die Expressinstallation auf jedem System manuell angestossen werden.
Bei der Netzwerkinstallation werden die vollständigen Service-Pack-Dateien, die sowohl für Windows 2000 Professional als auch Windows 2000 Server und Windows 2000 Advanced Server genutzt werden können, heruntergeladen. Sie müssen entpackt werden, bevor dann update.exe ausgeführt werden kann. Um die Dateien nur auf einem Netzwerklaufwerk zu entpacken, wird das Programm w2ksp2.exe mit dem Schalter -x ausgeführt. Dadurch wird verhindert, dass im direkten Anschluss update.exe ausgeführt wird.
Falls mit der Service-Pack-CD gearbeitet wird, finden sich dort die gleichen Dateien, also w2ksp2.exe als eigentliche Service-Pack-Dateien sowie eine Reihe von Add-ons wie aktualisierte Deployment- und Support-Tools oder der Terminal Services Advanced Client (TSAC).
Eine Verteilung von Service Packs kann über mehrere Methoden erfolgen, wobei immer update.exe auf den Zielsystemen ausgeführt wird. Die Ausführung der Installation kann dabei über Schalter so gesteuert werden, dass keine Benutzerinteraktion erforderlich ist. Neben einem manuellen Aufruf des Installationsprogramms kann es auch mit Hilfe von Anmeldeprogrammen verteilt werden.
Eleganter ist aber der Einsatz von Systemmanagement-Werkzeugen wie dem Microsoft Systems Management Server oder auch dem Windows-Installer-Dienst. Um den Windows Installer einzusetzen, muss nichts anderes gemacht werden als die Datei update.msi, die ebenfalls mit dem Service Pack geliefert wird, anzugeben. Wenn das Paket als zugewiesenes Paket definiert wird, wird es automatisch auf allen Clients, für welche die Gruppenrichtlinie Gültigkeit besitzt, eingerichtet.
Um neue Systeme in einem Schritt mit dem Betriebssystem und dem erforderlichen Service Pack einzurichten, kann die integrierte Installation verwendet werden. Dazu wird zunächst ein Installationsverzeichnis eingerichtet, aus dem heraus die Netzwerkinstallation erfolgen kann. Anschliessend wird update.exe unter Verwendung der Option -s ausgeführt. Eine anschliessende Systeminstallation aus dem Installationsverzeichnis erfolgt dann gemeinsam mit dem Service Pack.
Falls mit RIS (Remote Installation Services) gearbeitet wird, muss das System Image, das verteilt wird, von einem Windows-2000-Professional-System mit bereits installiertem Service Pack 2 erzeugt werden. Ein solches System kann mit Hilfe der integrierten Installation eingerichtet werden.
Microsoft hat mit den neuen Funktionen für den Umgang mit Service Packs eine deutlich angenehmere Situation für Administratoren geschaffen. Diese können nun mit signifikant weniger Aufwand als bisher Service Packs installieren. Vor allem bleibt ihnen aber die lästige Arbeit der häufigen Neuinstallation von Service Packs nach Konfigurationsänderungen erspart.
Das Service-Pack-Management ist bei Windows 2000 im Vergleich mit Windows NT zwar deutlich vereinfacht worden. Es ist aber noch immer nicht einfach für Administratoren, alle Systeme im Überblick zu behalten.
Hier schaffen zwei Werkzeuge Abhilfe. Zum einen gibt es den Service Pack Manager 2000 von Gravity Storm Software in der Version 5.1 und zum anderen UpdateExpert 5.0 von St. Bernard Software. Beide Werkzeuge sind in letzter Zeit so erweitert worden, dass sie neben der Verwaltung von NT-Service Packs auch die Windows 2000-Pendants und Hot-Fixes bei beiden Betriebssystemen im Überblick behalten. Die Grundidee beider Werkzeuge besteht darin, einerseits Systeme auf ihren Status zu überprüfen und andererseits Service Packs in einfacher Weise verteilen zu können.
Beides ist bei Windows NT nur mit erheblichem administrativem Aufwand erreichbar. Windows 2000 erleichtert zwar die Verteilung solcher Informationen, wenn es aber darum geht, den Status eines bestehenden Systems zu analysieren, fehlen auch hier die nötigen Tools. Daher sind die Programme auch im Windows-2000-Umfeld nützlich. Selbst wenn dort beispielsweise der Windows Installer in Verbindung mit Gruppenrichtlinien für das Deployment von Serv ice Packs eingesetzt wird, bleibt immer noch das Problem der Hot-Fix-Installation und des Überblicks über den Systemstatus.
Die beiden Tools bieten hier einen einfachen Lösungsansatz. Von der Administration gefällt dabei das Werkzeug von Gravity Software besser als die Lösung von St. Bernard Software. Funktional sind die Programme relativ gut vergleichbar, selbst manche Bedienelemente sind identisch. Beide Tools arbeiten mit Datenbanken, die über das Internet aktualisiert werden können, um die jeweils neuesten Informationen über Service Packs und Hot-Fixes verfügbar zu machen.
Für Unternehmen, die ohnehin kein Werkzeug wie Systems Management Server für das Deployment von Service Packs und Hot-Fixes einsetzen, sind diese beiden Tools ausgesprochen nützlich.
Aber selbst dann, wenn mit einem leistungsfähigen Systemmanagement gearbeitet wird, kann ihr Einsatz noch Sinn machen. Denn die Verteilung eines Hot-Fixes auf wenige Server ist damit deutlich einfacher als die Verwendung beispielsweise des Systems Management Server mit der Erstellung und Distribution von Packages.