Windows-Appliances vollständig verwaltet werden, wenn Sie den Windows-APK-msi einschließen, der von Windows-Installationsprogrammen, die in CA AppLogic® enthalten sind, installiert wird.
Die windows_apk-ver.msi-Versionen sind mit allen unterstützten Windows-Versionen kompatibel.
Um den APK zu installieren, brauchen Sie das Folgende:
Hinweis: Um Windows zu installieren, überprüfen Sie die iso-Images für die BS-Installation.
Dieses Kapitel enthält folgende Themen:
Windows-spezifische Informationen
Separates Installieren des APK
Betriebsmerkmale
Die Betriebsmerkmale von Windows-Appliances, die den Windows-APK verwenden, sind Folgende:
Auslagerungsdateien werden in Windows-Appliances unterstützt. Aktivieren Sie sie nicht standardmäßig. Alle bereitgestellten Anleitungen zu Windows-Appliances weisen die Benutzer an, die Auslagerungsdatei zu deaktivieren, da Auslagerungsdateien die Leistung im Vergleich zur Verwendung von RAM verlangsamen. Speziell bei Anwendungen, bei denen die Leistung von zentraler Bedeutung ist, ist es vorzuziehen, der Appliance mehr Speicher zuzuordnen und keine Auslagerungsdatei zuzuweisen.
Wenn Sie beispielsweise eine Datenbank ausführen, verlangsamt die Auslagerung auf einen Datenträger die Leistung. Eine Auslagerungsdatei emuliert RAM mithilfe von Datenträgern, wenn nicht genügend echter RAM verfügbar ist. Beachten Sie, dass Windows Speicherplatz, der nicht verwendeten Programmcode enthält, auch dann durch Auslagerung freigibt, wenn die Auslagerungsdatei deaktiviert ist. Es handelt sich hierbei um die üblichste Art des Swapping in Systemen mit Ausgleich. Wenn Sie rund um die Uhr eine serverartige Appliance ausführen, wird der gesamte Inhalt des Speichers verwendet. Eine Auslagerung auf einen Datenträger wirkt sich negativ auf die Leistung aus (dies liegt nicht speziell an CA AppLogic®).
Wichtig: Bevor Sie Terminals zu Ihrer Windows-Appliance hinzufügen oder aus ihr entfernen, stellen Sie sicher, dass Sie das Administratorkennwort kennen, um sich bei der grafischen Konsole der Appliance anmelden zu können. Dies ist notwendig, wenn eine manuelle Benutzerinteraktion erforderlich ist.
Wenn neue Terminals oder Datenträger zu einer Windows-Appliance hinzugefügt werden, sind nach dem nächsten Start der Appliance möglicherweise Benutzerinteraktionen erforderlich. Änderungen an den Terminals oder Datenträgern können die Ausführung des Windows-Assistenten für Hardwareeinrichtung auslösen, wenn Windows-PV-Treiber, wie z. B. Halsign, verwendet werden.
In diesem Fall muss sich der Benutzer bei der grafischen Konsole der Appliance anmelden und zum Assistenten für Hardwareeinrichtung navigieren, um die Terminals oder Datenträger ordnungsgemäß für die Appliance einzurichten. Dies kann abhängig von der konkreten Änderung einen Neustart der Appliance oder eine erneute Windows-Aktivierung erforderlich machen. Dies muss nur einmal beim ersten Start nach der Änderung der Terminals oder Datenträger der Appliance durchgeführt werden. Der Hardwareassistent sollte bei späteren Starts der Appliance nicht mehr angezeigt werden.
Dieses Problem sollte nur eintreten, wenn neue Terminals/Datenträger zur Appliance hinzugefügt werden. Wenn der Hardwareassistent nach anderen Änderungen der Terminals oder Datenträger der Appliance angezeigt wird, setzen Sie sich mit dem technischem Support in Verbindung.
Hinweis: Um dieses Problem zu vermeiden, folgen Sie den Anweisungen im Appliance-Entwicklerhandbuch.
Das APK unterstützt das automatische Laden von Volumes für alle Betriebssysteme. Dadurch können Sie einen Pfad angeben, unter dem ein bestimmtes Volume angezeigt wird, nachdem eine Appliance gestartet wurde. Zum Beispiel sollte das Volume "myvol" unter "\data" geladen werden.
Wenn eine Instanz einer Windows-Appliance von einer Katalogklasse oder durch das Kopieren eines Windows-Startvolumes erstellt wird, hat das entstandene Betriebssystem dieselbe Computersicherheits-ID (SID) wie das Original. Normalerweise sollte dies keine Schwierigkeiten verursachen.
Beachten Sie, dass einzelnen lokalen Konten SIDs zugewiesen sind, die sich aus der Computer-SID sowie einer angehängten relativen ID zusammensetzen. Benutzerkonten auf unterschiedlichen Appliances können mir derselben SID erstellt werden, wenn die SIDs der Computer identisch sind. Dies ist kein Problem in domänenbasierten Umgebungen, in denen Domänenkonten auf der Domänen-SID basieren. In Workgroup-Umgebungen basiert die Sicherheit jedoch auf den SIDs der lokalen Konten.
Um die Computer-SID auf einer Appliance zu ändern, verwenden Sie das mit CA AppLogic® bereitgestellte wincfg-Hilfsprogramm. Dieses Hilfsprogramm ermöglicht es Ihnen, verschiedene Einstellungen, wie SID, Computername und Administratorkennwort, für Ihre Windows-Appliances zu ändern. Außerdem aktualisiert dieses Hilfsprogramm die Cygwin-Umgebung mit der geänderten Computer-SID.
Hinweis: Das Hilfsprogramm "wincfg" kann nicht verwendet werden, um die Computer-SID für auf Windows Server 2008 basierende Appliances zu ändern.
Der Computername einer Windows-Appliance wird jedes Mal automatisch von CA AppLogic® geändert, wenn der Instanzenname der Appliance geändert wird. Sie können den Instanzennamen über die Benutzeroberfläche oder durch das Hinzufügen einer neuen Appliance-Instanz aus einem Katalog zu einer Anwendung ändern. Das Windows-APK, das in allen Windows-Appliances ausgeführt wird, übernimmt die Änderung des Computernamens.
Beim Start der Appliance vergleicht der Windows-APK den Computernamen mit dem Appliance-Namen. Wenn die beiden Namen sich unterscheiden, gilt für das APK Folgendes:
Wenn Sie eine Windows-Appliance starten, für die der Computername aktualisiert wird, benötigt der Startvorgang der Appliance ein paar zusätzliche Minuten als normalerweise. Dies liegt daran, dass die Änderung des Computernamens einen zusätzlichen Neustart der Appliance erforderlich macht.
Während der Dauer des Appliance-Neustarts wird die folgende Meldung für die Konsole angezeigt: "Komponentenname befindet sich im Wartungsstatus", wobei Komponentenname der Name der Windows-Komponente ist.
So verhindern Sie die Umbenennung einer Appliance durch das APK:
Die EXE-Dateien für Windows-VDS und Windows-Filer erstellen diese Datei. Der VDS-Computername wird durch eine Eigenschaft angegeben. Der Computername ist für den Filer nicht relevant. Die Windows-Server-Basisklasse "kit exe msi" erstellt diese Datei nicht.
Um den Computernamen Ihrer Appliance zu ändern, können Sie entweder die Windows-Benutzeroberfläche verwenden oder sich bei Ihrer Appliance anmelden und den folgenden Befehl in der Anmelde-Shell ausführen. Dabei wird vorausgesetzt, dass die APK-Änderung des Computernamens wie oben beschrieben deaktiviert wurde.
Führen Sie folgenden Befehl aus:
wmic computersystem
where name="%COMPUTERNAME%" rename name="newname"
Ersetzen Sie "newname" durch den Computernamen.
Hinweis: CA AppLogic® enthält das Wincfg-Hilfsprogramm, das es Benutzern erlaubt, verschiedene Einstellungen ihrer Windows-Appliances zu ändern, wie z. B. den Computernamen und das Administratorkennwort.
Wenn Sie auf die grafische Konsole zugreifen müssen und das Administratorkennwort nicht kennen, ist es möglich, das Kennwort über die Anmelde-Shell zu ändern.
Führen Sie folgenden Befehl aus:
net user Administrator admin-new-password
wobei "admin-new-password" das neue Kennwort für den Administrator ist.
Hinweise:
Wenn dies nicht gewünscht wird, ändern Sie das Kennwort wie oben beschrieben.
Wenn Sie dieses Verhalten deaktivieren möchten, öffnen Sie in der ausgeführten Appliance eine Cygwin-Bash-Shell, bearbeiten Sie das Skript "/appliance/appliance.sh", um nach dem ersten Kommentarblock den Zeilenausgang "0" einzufügen.
Die Windows-MSI-Installationsprogramme enthalten Cygwin, eine kompakte, Linux-artige Umgebung, die unter Windows ausgeführt wird. Der Cygwin-SSH-Server ermöglicht SSH-Zugriff auf Windows-Appliances. Die Anmelde-Shell ist eine Bash-Shell. Die Cygwin-Bash-Shell unterstützt den Großteil der Befehle, die unter der Windows-Befehls-Shell verfügbar sind, sowie die üblichen Bash-Befehle.
Die Cygwin-Shell verwendet als Verzeichnistrennzeichen "/" anstelle von "\".
Um auf das Stammverzeichnis eines Laufwerks zuzugreifen, verwenden Sie "cd c:" oder "cd c:/". Sie können Sie das cygpath-Hilfsprogramm auch verwenden, um zwischen Cygwin-Pfadnamen im POSIX-Stil und den systemeigenen Windows-Dateinamen zu wechseln. Weitere Informationen finden Sie in "man cygpath".
Der Sicherheitskontext in der durch publickey authentifizierten SSH-Anmeldung ähnelt der Administratoranmeldung sehr, ist aber nicht mit ihr identisch. Die aktuelle Benutzer-SID ist jene des Administrators, doch eine Suche nach dem entsprechenden Namen gibt "sshd_service" und nicht den Administrator zurück.
Bestimmte Befehle wie z. B. diskpart funktionieren in der Anmelde-Shell nicht.
Die Windows-MSI-Installationsprogramme deaktivieren sowohl den Windows-Dienst für automatische Aktualisierung als auch den Windows-Firewall-Dienst. Diese Dienste können im Bedarfsfall nach der Installation erneut aktiviert werden. Weitere Informationen finden Sie unter Manuelles Ausführen des APK-Vorbereitungsskripts.
Die Windows-MSI-Installationsprogramme deaktivieren die Microsoft Windows-Funktion für automatisches Laden. Die APK-Funktion für automatisches Laden ersetzt diese Funktion.
Bevor Sie den Windows-Filer verwenden, um ein NTFS-Volume zu bearbeiten, konsultieren Sie die Details zur NTFS-Implementierung im Filer-Datenblatt.
Verwaltete Windows-Appliances werden durch ein Ereignis heruntergefahren, das durch das APK erstellt wird. In bestimmten Fällen sperrt Windows dieses Ereignis, wenn auf eine Benutzerinteraktion (beispielsweise auf der Benutzeroberfläche) gewartet wird. "app stop" oder "comp stop" verursacht in diesem Fall ein abruptes Anhalten der Appliance nach 15 Minuten.
Um in diesen Fällen ordnungsgemäß herunterzufahren, melden Sie sich bei der grafischen Konsole der Appliance an, und fahren Sie sie über die GUI herunter, nachdem Sie "app stop" bzw. "comp stop" initiiert haben.
Windows-spezifische Informationen
Dateinamen
Wenn nicht anders angegeben, sind Namen in diesem Dokument im CygWin-Datei-Namespace, der ein Posix-System nachahmt.
Hinweis: Diese Namen können mit ausschließlich mit Cygwin-Hilfsprogrammen verwendet werden. Dies umfasst die APK-Binärdateien, z. B. "vme" und "udlparse", sowie alle systemeigenen Windows-Befehlszeilentools. Die meisten Cygwin-Hilfsprogramme akzeptieren entweder einen CygWin-Namen (Posix) oder einen Windows-Namen (z. B. "C:\Pfad\"), davon ausgenommen sind Namen, die die Zeichenfolge ":" wie in "Computername:Dateiname" enthalten, zum Beispiel "scp", "rsync" und insbesondere "tar". Letzteres kann zum Akzeptieren eines Windows-Namens mit der Option "--force-local" gezwungen werden.
Um einen Dateinamen zwischen den Windows- und Cygwin-Namespaces zu konvertieren, verwenden Sie "cygpath".
windowspath=`cygpath -w /var/applogic/appliance.desc`
Datenträger-Bereitstellungen
Wenn ein Bereitstellungspunkt für Datenträger angegeben wird, verwenden Sie ggf. folgende Namen:
X - ein einzelner Buchstabe (A, B, D–Z) ermöglicht den Datenträgerzugriff als X:\.
X:\ - genauso wie X
C:\dir1\[dir2\...] - ermöglicht den Datenträgerzugriff im angegebenen Unterverzeichnis des Startdateisystems. Falls das Verzeichnis nicht existiert, wird es erstellt.
Hinweis: Sie sollten es dem APK nicht ermöglichen, das Verzeichnis zu erstellen. Die Standardberechtigungen für Verzeichnisse können sich von Ihren Anforderungen unterscheiden.
Bei einem Datenträger ohne einen angegebenen Bereitstellungspunkt im Klassen-Deskriptor ignoriert APK den Datenträger, und die Bereitstellungszuweisung in Windows bleibt wie sie ist. In diesem Fall ist jede Bereitstellungspunktzuweisung für diese manuell von Windows ausgeführte Festplatte persistent und hat Priorität vor der Zuweisung des gleichen Bereitstellungspunkts zu einer anderen Festplatte mithilfe des Klassen-Deskriptors. Die letztere Zuweisung hat keine Auswirkungen, sodass die Festplatte nicht bereitgestellt wird. Wenn Sie z. B. Folgendes im Klassen-Editor/Ändern-Dialogfeld angegeben haben:
Datenträger 0 -> (Start)
Datenträger 1 -> (keine Bereitstellungszuweisung)
Datenträger 2 -> Z:\
und Sie sich bei der Appliance anmelden, entfernen Sie "Z" von "Datenträger 2" und weisen Sie es direkt "Datenträger 1" zu. "Z" ist auch nach Neustarts dem "Datenträger 1" zugewiesen. Die Datenträger 2-zu-Z-Zuweisung im Klassen-Deskriptor wird nicht in Kraft treten. "Datenträger 2" wird so lange an keiner Stelle geladen, bis "Z" aus dem "Datenträger 1" entfernt oder "Datenträger 2" zu etwas anderem als "Z" zugewiesen wird.
"C:\" wird reserviert und kann für keinen Datenträger als Bereitstellungspunkt zugewiesen werden. Jede Zuweisung für den Startdatenträger wird ignoriert und als auf "C:\" im Appliance-Instanzen-Deskriptor zugewiesen gemeldet.
Verwenden Sie keine Bereitstellungspfade nicht mit Unterverzeichnissen auf einem Laufwerk (außer C:). Wenn Sie dies nicht berücksichtigen, ist Ihre Bereitstellung möglicherweise nicht nutzbar, da sie von der Reihenfolge abhängt, in der die Datenträger geladen werden.
Mit Windows kann ein nicht formatierter Datenträger oder ein formatierter Datenträger mit einem Dateisystem, der von Windows nicht erkannt wird, problemlos bereitgestellt werden. Es werden keine Fehler oder Warnung ausgegeben, wenn das APK die Bereitstellung zuweist. Allerdings schlagen Versuche, auf den Bereitstellungspunkt und auf Unterpfade zuzugreifen, fehl.
Benutzernamen
Das APK-Installationsskript legt den CygWin-Alias für den Administrator als Stamm (root) fest. "root" ist deswegen der Benutzername, der von jeder CygWin-Binärdatei erkannt wird, und wird als der aktuelle Benutzername in einer CygWin-Shell und in Verzeichnisauflistungen angezeigt. Mit dieser Einstellung ist ein Zugriff auf die Appliance mithilfe des Remote-Shell-Befehls möglich (3t ssh component-name).
Die Zuordnung zwischen CygWin-Benutzernamen und Windows-Benutzernamen erfolgt nicht automatisch. Sie wird in den Dateien "/etc/passwd" und "/etc/group" beschrieben, die nicht automatisch aktualisiert werden, wenn Windows-Benutzer hinzugefügt/entfernt werden. CygWin umfasst Hilfsprogramme, um die Dateien "/etc/passwd" und "/etc/group" zu verwalten. Wenn Sie diese Hilfsprogramme verwenden, bewahren Sie die besondere Zuordnung für den vom APK erstellten Stamm. Wenn dies nicht der Fall ist, wird die SSH-Anmeldung vom Grid nicht mehr funktionieren.
Separates Installieren des APK
Das APK wird während der Installation der Windows-Basisklasse automatisch installiert. Bei Bedarf können Sie das APK separat installieren oder das APK auf einer vorhandenen Appliance aktualisieren.
Sie müssen das APK auf einem Live-System installieren. Sie können den APK nicht für Windows in ein geladenes BS-Disk-Image installieren, das nicht tatsächlich ausgeführt wird. Verwenden Sie für beste Ergebnisse ein Betriebssystem-Image mit konfiguriertem externem Netzwerkzugriff, und melden Sie sich mithilfe eines Remote-Desktop-Clients von Ihrem gewünschten Betriebssystem (z. B. "rdesktop") an. Mithilfe eines Betriebssystem-Images, für das externer Netzwerkzugriff konfiguriert wurde, erhalten Sie einen besseren interaktiven Vorgang als mit VNC, um den HVM-emulierten Videobildschirm anzuzeigen.
Führen Sie eine der folgenden Installationsoptionen aus:
Öffnet einen Installationsassistenten, mit dem das Windows-APK einschließlich des automatisierten APK-Vorbereitungsskript installiert wird.
Öffnet einen Installationsassistenten, mit dem Sie entscheiden können, ob Sie das APK-Vorbereitungsskript ausführen möchten. Für die Ausführung des Skripts müssen Sie das Betriebssystem manuell neu starten, um sicherzustellen, dass die erforderliche Systemkonfiguration angewendet wird.
Ermöglicht es Ihnen, eine Installation ohne Benutzereingabeaufforderungen auszuführen und das APK-Vorbereitungsskript auszuführen. Führen Sie folgenden Befehl aus:
msiexec /q /i Windows_APK*.msi
Ermöglicht es Ihnen, eine Installation ohne Benutzereingabeaufforderungen oder das APK-Vorbereitungsskript auszuführen.
Führen Sie folgenden Befehl aus:
msiexec /q /i Windows_APK*.msi ADDLOCAL=APK
Hinweis: Wenn Sie das APK-Vorbereitungsskript deaktivieren, führen Sie die automatisierten Schritte manuell aus.
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|