Gå til innhold

Foto

Verktøy som gjør drift av et nettverk lettere

Bedrift-IKT bedriftsnettverk

27 svar i denne tråden

#1 ilpostino

ilpostino

    Moderator

  • EKSTRA
  • Moderatorer
  • 16 795 innlegg
  •   5. mars 2001

Skrevet 5. oktober 2009 - 14:05

Det finnes flere måter du kan gjøre ting enklere for deg når det gjelder drifting av et nettverk eller en gitt maskinpark. I denne artikkelen skal vi gi forskjellige måter dette kan gjøres på. Det er mye tid å spare når det gjelder oppsett og installasjon av nye maskiner. Dette gjøres raskes ved hjelp av kloning. Kloning er også tidsbesparende hvis må bruke uforholdsmessig mye tid på å feilsøke en maskin.

Installasjon og feilsøking ved hjelp av minnepinner
Disketter er ut og minnepinner har gjort sitt inntog for lenge siden. Det er mulig å installere programmer på minnepinner og kjøre dem derfra. Dette er raskere enn hvis det skulle bli kjørt på tradisjonelt minne i tillegg til at det gjør det mulig å ta med seg gitte programmer til hvilken som helst maskin. Denne delen tar for seg dette. I tilleg til undernevnte programmer kan du bruke portable programmer.

Hvordan kjøre Windows Xp fra en minnepinne
Det er mange som ønsker å kunne kjøre et operativsystem fra en minnepinne. Det finnes per i dag flere Linux-distroer som har denne muligheten. Det skal i utgangspunktet ikke være mulig å installere Windows XP på en minnepinne men med litt triksing kan en lett omgå dette. Dette kan gjøres ved å følge denne guiden. Når dette er gjort skal det gå fint å boote fra minnepinnen for å kjøre Xp på vanlig måte derfra. Jeg vil ikke anbefale deg å formatere minnepinnen til NTFS da dette filsystemet vil slite ut minenpinnen raskere enn hvis det forblir i FAT-formatet. Dette på grunn av indekseringen i NTFS som hele tiden vil belaste minnepinnen for så å slite den helt ut. Mer om kjøring av et operativsystem fra en minepinne kan du lese her. Når du har fulgt den guiden skal du kunne boote og kjøre XP fra en minnepinne.

Hvordan boote en maskin fra en minnepinne
Hvis du skal gjøre en minenpinne bootbar anbefales det at du bruker HP USB Boot Utility. Dette programet vil lage boot sektorer på minnepinner i tilleg til noen systemfiler som trengs under starten av datamaskinen. De fleste nyere BIOS vil ha støtte for å boote fra en USB-basert minnepinne. Med mindre en setter maskinen til default å boote fra minnepinnen i BIOS holder det å trykke F12 eller F9 under oppstart for å velge hva en skal boote fra (hvilken av disse knappene en skal trykke på avhenger litt av modellen på hovedkortet og du har som regel alternativene cd/dvd-stasjon, hardisk, nettverk, USB-enhet). Du kan lese mer om hva som skjer under booting her.

Diagnoserings-programmer med masse muligheter
Ovenfor nevnte jeg at du kunne kjøre Windows Xp fra en minenpinne. Det har også blitt vanlig å kjøre diverse diagnoseringsverktøy og antivirs-programmer fra minnepinner. Et av de mest brukte diagnoseringsverktøyene er Bart Preinstalled Enviroment. Dette programmet kalles til daglig Bart PE og er å regne som et must hvis du har problemer med systemet ditt. Med dette programmet har du uendelige muligheter for å sjekke systemet ditt, hente ut data, foreta virusscan og lignende. Dette programmet har en lang rekke med plugins som utvider funksjonaliteten til Bart PE hvis dette er noe du måtte ønske. Dette programmet har et grafisk brukergrensesnitt, nettverksstøtte, støtte for både FAT og NTFS i tilleg til mye annet. Bart PE må ikke forveksles med Windows PE som er et kommando-linje-basert produkt fra Microsoft. Windows PE har inntill lanseringen av Windows Vista vært betalvare.


Scripting- og systemverktøy
Windows Server 2003 Administration Tools Pack
Windows Server 2003 Administration Tools Pack er et verktøy som lar deg konfigurere og fjernstyre Windows 2000 servere og Windows 2003 servere. Dette er et veldig godt verktøy.

Windows 2003 Reeourse Kit Tools
Windows 2003 Reeourse Kit Tools et en nyttig verktøy som lar deg vedlikeholde et nettverk.

PS Tools
PS tools er enda en samling verktøy som gjør vedlikehold av et nettverk lettere.


Muligheter for å lage image av maskinen din
Det finnes flere muligheter når det gjeler å klone en klientmaskin.Slik kloking kan spare deg for mye tid da du kan tanke opp en maskin iløpet av få minutter istedenfor å bruke flere timer på å installere alt fra bunnen av.

Clonezilla
Clonezilla er et Unix-basert verktøy som enten kan brukes standalone på datamaskiner eller på opptill 40 maskiner samtidig på server-utgaven.

Norton Ghost
Norton Ghost er ved siden av RIS en av de mest brukte teknologiene for å lage image av maskiner. I tilleg til å kunne integrere Ghost i Bart PE kan du lage en egen minenpinne med Ghost hvor du legger alle drivere til maskinparken i bedriften. På denne måten har du kun en minnepinne å forholde deg til i motsettning til at du må ha et sett med disketter til hver pc-modell du måtte ha. En guide til hvordan dette kan lages finner du her. I tilleg til dette programmet finnes det flere muligheter for å lage image som kan rulles ut ved hjelp av minnepinne/dvd/flash disk/whatever. Du kan lese mer om Norton Ghost her. Dette programmet har støtte for både Windows og Linux-baserte filystemer.

PING (Partimage Is Not Ghost)
Når Ghost er nevnt bør også programmet PING (Partimage Is Not Ghost) nevnes. Det er en live Linux cd som kan brukes til å ta backup av og gjenoprette hele partisjoner.

Remote Installation Services (RIS)
RIS er akronym for Remote Installation Services og er et barn av Microsoft. Under opstarten av en maskin kan du velge en nettverksboot i den hensikt å installere et operativsystem på en gitt maskin over nettverket den er koblet til. Maskinen vil da bli tanket opp ved hjelp av RIS som finnes som en addon til Windows 2000 server og Windows 2003 server. Maskinen vil da bli tanket i henhold til image som du har laget sentralt på systemet. Ved hjelp av RIS skal du på en enkel måte kunne oppdatere maskinene du har på nettverket i tilleg til å ha et sentralt sted for installasjon.

Det har kommet en ny versjon av RIS som heter Windows Deployment Services som du bør vurdere å bruke istedenfor RIS.

Acronis
Selv om RIS og Ghost langt på vei er de mest kjente programmene til brukes til å lage image av datamaskiner finnes det alternativer til disse. Acronis leverer løsninger tilsvarende disse. Denne leverandøren har lansert en rekke programmer som brukes til å klone harddisker, Sikkerhetskopiere data, muligheter å teste ut programmer virtuelt, med mulighet for å slette data og å fjerne dine spor fra PC-en.
En test av dette programet utført av Hardware.no kan du lese her.

Dobbel D - DD
Når det gjelder kloning av harddisker i den hensikt å ha en nøyaktig kopi av en hardisk er DD et av de beste programmene å bruke til dette. Programmet tar med seg alt av data til partisjonstabeller på en gitt disk. Dette programmet finnes i versjoner for både Windows og Linux. Hvis du for eksempel har hat datainnbrudd anbefales du å bruke dette programmet for å klone harddisker slik at du har en urørt kopi før du selv begynner å lete i logger og lignende. Før du eventuelt begynner med dette bør du generere en MD5 checksum for å sikre integriteten til filene.


Customize installasjoner av Windows
Det er mulig å lage en customized instalasjons-cd med Windows. Ved å bruke denne løsningen får du skreddersydd operativsystemet slik at du slipper å konfigurere og oppdatere det etterpå.

nLite og vLite
Du kan bruke nLite for å lage en customized installasjon av Windows XP. Det er nesten uendelig med muligheter hva du kan gjøre med dette programmet med hensyn til å legge til funksjoner, drivere, servicepacks og andre oppdateringer. Dette programmet lager en ISO-fil som i utgangspunktet er ment for å legges på en DVD eller CD men du skal kunne legge det over på en minnepinne ved hjelp av et program som heter WinImage. vLite er et tilsvarende program nLite som er laget til Windows Vista.


Lage MSI-pakker
Hvis du skal lage MSI-pakker anbefales et program som heter Wise Package Studio som er laget av Symantec.


Utrulling av patcher i nettverket
ZEN Works
Selv om Norton Ghost og RIS er veldig utbredte programmer til å rulle ut programvare i nettverk finnes det andre bra programmer der ute. Novell har utviklet et verktøy som heter ZEN Works (ZEN er forkortelse for Zero Effort Network). I motsettning til RIS og Ghost er ZEN Works ikke bare kompatibelt med Windows-baserte systemer men også med Linux og PDA’er. Dette programmet brukes for å dytte ut patcher i et Microsoft-basert miljø. I motsetning til WSUS har dette programmet muligheten til å kunne lage MSI-pakker. Dette er en veldig hendig løsning når det kommer til å rulle ut tredjeparts-programmer sentralt på nettverket. Ved å bruke dette verktøyet vil du ha fordelen ved å ha alt på et sted i motsettning til å måtte bruke flere forskjellige verktøy. Hvis du vil lese mer om Zen works kan du gjøre det her. dette produktet kan også brukes til å konfigurere program-menyen og skrivebordet. ved å installere tillegsmodulen eDirectory kan ZENworks brukes til å vedlikeholde og administrere Active Directory.

Microsoft System Center configuration manager
Når jeg har nevnt ZEN works er det også på sin plass å nevne Microsoft System Center configuration manager som er arvtageren til Microsoft Systems Management Server. Microsoft System Center configuration manager er en del av Microsoft System Center som ineholder en rekke produkter for drifting av et nettverk.

Office 2003 Editions Resource Kit Tools er laget for å kunne installere Office 2003 i et nettverk mens du finner en tilsvarende løsning i 2007 Office System Suites for Office 2007.

Microsoft WSUS
Microsoft har laget sitt eget produkt til å rulle ut patcher på et nettverk. Dette heter WSUS som er forkortelse for Windows Service Update Server. Dette programmer er avhengig av å brukes på Windows 2003 server eller høyere. Dette programmet er ganske lettfatelig å bruke men begrenser seg til produkter laget av Microsoft. For tredjeparts programvare anbefales tidligere nevnte programmer.


Installasjon av tredjeparts programvare
Installasjon av tredjeparts programvare avhenger av programmene du skal installere. Hvis du har MSI-versjoner av programmer kan du benytte deg av GPO eller Zen Works til dette formålet. Zen Works kan i tilleg lage installasjonspakker. Et tredje verktøy er LANdesk.

Windows Updates Downloader
Windows Updates Downloader er et tredjeparts verktøy for å laste ned oppdateringer til Windows. Det er et verktøy som er ypperlig å bruke sammen med nLite eller vLite da du lett kan bestemme hvilke oppdateringer som skal være med nå du lager en customised installasjons-medium.


Konfigurere AD i et nettverk
Group Policy Management Console (GPMC)
Det finnes gode alternativer til å konfigurere AD på serverne. Et av de enkeste programmene for dette er Group Policy Management Console (GPMC). Dette programmet lar administratorer endre og vedlikeholde Group Policy for flere domener. I GMPC er det Administrative templates som står for redigeringen av registeret lokalt på klientmaskinene. Les forøvrig her hvordan adinistrative templates fungerer og hvordan du kan lage egne templates. Denne siden hos Microsoft gir mulighet for å laste ned alle offisielle templates. Ved å ta i bruk programmet Group Policy Inventory kan du finne ut hva som finnes av Group Policy på maskiner i nettverket, hvilke programmer som er installert og så videre. Her får du templates til Office 2003 mens denne siden gir deg templates til Office 2007.

I tilleg til overnevnte kan en plugin/tillegsmodul til ZENworks som heter eDirectory brukes for å konfigurere Group Policy i AD.


Kartlegging av hardware og software
Microsoft Software Inventory Analyzer er et verktøy som kan brukes til å kartlegge hva som er installert av programvare på klientmaskinene i et nettverk. programmet fungerer på nettverk med førre enn 250 maskiner og kartlegger kun programvare utviklet av Microsoft.


Overvåking av nettverk
Ved å overvåke et nettverk kan man unngå mange problemer og her har jeg tatt med endel verktøy som kan brukes til nettop dette.

Nagios
Nagios er et verktøy som er utviklet for å overvåke et nettverk. Systemet finnes for Linux og Unix og plugins gjør at det en kan utvide funksjonaliteten til programmet.

Netcat
Netcat er et Unix-basert verktøy for å overvåke trafikken i etnettverk.

Whats Up Gold
Whats Up Gold finnes i flere utgaver og kan blandt annet brukes til å overvåke kunders nettverk.

Penetrasjonstesting av nettverk
Ved å overvåke et nettverk kan man unngå mange problemer og her har jeg tatt med endel verktøy som kan brukes til nettop dette.

Backtrack
Backtrack er et system som brukes til å teste sikkerheten og sårbarheten til et datasystem.

edit: legger til ny verktøy og mer utfyllende informasjon.

Dette innlegget har blitt redigert av ilpostino: 4. januar 2011 - 11:48

  • 5

#2 geir__hk

geir__hk

    Bruker

  • Medlemmer
  • 6 092 innlegg
  •   3. november 2005

Skrevet 6. oktober 2009 - 01:51

Når du snakker om kloning så er det på sin plass å få med seg PING.

Det er et kloningsprogram som kjører fra en cd. OS er linux, men støtter stortsett det meste av filsystem. Har dog kun testet ntfs og fat/fat32.
  • 0
Jeg har sett lyset. Da jeg strakte meg etter det, så brant jeg meg fordi glødepæra viste seg å være varm.

#3 ilpostino

ilpostino

    Moderator

  • EKSTRA
  • Moderatorer
  • 16 795 innlegg
  •   5. mars 2001

Skrevet 7. oktober 2009 - 21:10

Da er informasjon om PING og Microsoft System Center configuration manager lagt til.
  • 0

#4 CrZy_T

CrZy_T

    Bruker

  • Medlemmer
  • 3 640 innlegg
  •   5. november 2000

Skrevet 8. oktober 2009 - 20:26

Jeg må si at egenskrevne script gjør hverdagen veldig enkel, samt god overvåkning.
  • 0

#5 aklla

aklla

    Moderator

  • EKSTRA
  • Moderatorer
  • 22 419 innlegg
  •   15. mai 2003

Skrevet 8. oktober 2009 - 22:35

god overvåking er ofte undervurdert i mange nettverk, ser at du ikke har så mye som nevnt det her.
med god overvåking slipper man brannslukking og kan ofte fikse problemene før de oppstår, ikke etterpå.
f.eks WhatsUpGold er vel ett passe greit program å ha i standard nett.
Alternativt Nagios, som er gratis og linux-bassert
samt hardware overvåking som ofte er levert gratis fra levrandør, f.eks HP SIM og FS ServerView.

edit: regner med denne tråden er beregnet på små-middels nettverk(?).
dropper å gi ett par tips for store nettverk...

Dette innlegget har blitt redigert av aklla: 8. oktober 2009 - 22:45

  • 0

Dykker du? Sjekk ut dykkertråden
Xbox gamertag: aklla
Keep an open mind – but not so open that your brain falls out!


#6 ilpostino

ilpostino

    Moderator

  • EKSTRA
  • Moderatorer
  • 16 795 innlegg
  •   5. mars 2001

Skrevet 8. oktober 2009 - 23:52

har du tips som jeg har utelatt er det greit å nevne det i denne tråden slik at den blir mest mulig komplett.

edit: det er endel ring jeg har utelatt (som drifting/vedlikehold av AD og lignende) men det ser jeg på som litt på siden av det jeg hadde tenkt med denne tråden. det er vel noe som kan vurderes i en annen tråd eventuelt.

Dette innlegget har blitt redigert av ilpostino: 8. oktober 2009 - 23:54

  • 0

#7 ilpostino

ilpostino

    Moderator

  • EKSTRA
  • Moderatorer
  • 16 795 innlegg
  •   5. mars 2001

Skrevet 11. oktober 2009 - 22:33

da har jeg lagt til enda flere progammer og verktøy i oversikten.
  • 0

#8 t5r4

t5r4

    Bruker

  • Medlemmer
  • 7 innlegg
  •   1. desember 2009

Skrevet 1. desember 2009 - 15:44

For kloning, sjekk DriveImage XML http://www.runtime.o...veimage-xml.htm
Denne er gratis, og kan klone systempartisjonen mens operativsystemet kjører! Trenger altså ikke boote fra cd el.l. for å lage image av pc.
  • 0

#9 espennilsen

espennilsen

    Bruker

  • Medlemmer
  • 20 innlegg
  •   15. januar 2010

Skrevet 25. februar 2010 - 15:23

For linux administratorer er Fabric ett fint verktøy som enkelt lar deg strømlinje forme bruken av SSH.

Eks: har du to servere du vil kjøre apt-get upgrade på skriver du enkelt: fab server1,server2 apt-upgrade

Dette innlegget har blitt redigert av espennilsen: 25. februar 2010 - 15:23

  • 0

#10 ExNihilo

ExNihilo

    Bruker

  • Medlemmer
  • 34 innlegg
  •   24. juli 2009

Skrevet 15. mars 2010 - 20:13

Overvåkning:
OpManager og Zenoss
IP Address Management (gratis)

Asset management:
NetPoint (gratis)

...og Boot Land da :-P

Dette innlegget har blitt redigert av ExNihilo: 15. mars 2010 - 20:14

  • 0

#11 TroubleDouble

TroubleDouble

    Bruker

  • Medlemmer
  • 91 innlegg
  •   8. juni 2007

Skrevet 2. august 2010 - 11:01

Cisco Network Assistant for de som kjører bare Cisco utstyr er det ett knallverktøy. Gratis er det og :D
  • 0

#12 kamus

kamus

    Bruker

  • Medlemmer
  • 372 innlegg
  •   27. mars 2003

Skrevet 19. august 2010 - 22:11

Hei

Som ett overbygg på SCCM er Atea sin jumpstart en glimrende løsning.
Det gjør det meste som Zenworks gjør, men til en mye hyggeligere pris:)
I tillegg er wsus nå mye mer integrert med SCCM enn det var før.
Hvis man legger på secode sin løsning på Wsus kan man patche det meste med wsus:)

Spørsmål: Zenworks er vel egentlig også best på nal filer men kan også brukes på å distribuere msi filer.

Erfaringsmessig skal man være veldig forsiktig med å styre GPO'er fra Zenworks. Har sett en del som har havnet i problemer der...

Dette innlegget har blitt redigert av kamus: 19. august 2010 - 22:12

  • 0

#13 Trikrin

Trikrin

    Bruker

  • Medlemmer
  • 461 innlegg
  •   8. februar 2009

Skrevet 21. oktober 2010 - 12:37

Network Administrator Visualised er et glimrende verktøy! www.metanav.uninett.no
  • 0

#14 Del

Del

    Bruker

  • Medlemmer
  • 7 735 innlegg
  •   3. februar 2003

Skrevet 25. november 2010 - 22:05

Ta en titt på netcat, clonezilla og backtrack som en start. Posten bærer preg av at du kun har erfaring med windows. De beste verktøyene finnes på den andre siden ;)
  • 1

#15 Trikrin

Trikrin

    Bruker

  • Medlemmer
  • 461 innlegg
  •   8. februar 2009

Skrevet 1. desember 2010 - 15:44

Ta en titt på netcat, clonezilla og backtrack som en start. Posten bærer preg av at du kun har erfaring med windows. De beste verktøyene finnes på den andre siden ;)


Enig med du. Er Windows-mann selv, men når det gjelder overvåking av nettverk, har jeg gått over til "The Dark Side Of The Force".

NAV, Nagios også videre :-)
  • 0

#16 Troe

Troe

    Bruker

  • Medlemmer
  • 419 innlegg
  •   3. september 2009

Skrevet 16. desember 2010 - 10:21

Jeg vil andbefale Windows Deployment Services for utrulling av os. Veldig lett å administrere.

Her jeg jobber så er det gjort slik at den installerer drivere til datamaskinen ut ifra hvilken pc modell du skal tanke. Mye arbeid til å starte med, men når jobben er gjort, så klikker du på f12 under oppstart og datamaskinen er ferdig installert med drivere og programvare etter bare 45 min ca.
  • 0

#17 ilpostino

ilpostino

    Moderator

  • EKSTRA
  • Moderatorer
  • 16 795 innlegg
  •   5. mars 2001

Skrevet 4. januar 2011 - 11:17

Ta en titt på netcat, clonezilla og backtrack som en start. Posten bærer preg av at du kun har erfaring med windows. De beste verktøyene finnes på den andre siden ;)


du skal ikke se bort ifra at jeg har erfaring med Windows i jobbsammenheng ja og takker for tips fra Det andre sidentm.
  • 0

#18 CrZy_T

CrZy_T

    Bruker

  • Medlemmer
  • 3 640 innlegg
  •   5. november 2000

Skrevet 4. januar 2011 - 12:19

Ta en titt på netcat, clonezilla og backtrack som en start. Posten bærer preg av at du kun har erfaring med windows. De beste verktøyene finnes på den andre siden ;)


Har det kommet enkel måte å "emulere" Ghostexplorer i Clonezilla enda?
  • 0

#19 Del

Del

    Bruker

  • Medlemmer
  • 7 735 innlegg
  •   3. februar 2003

Skrevet 4. januar 2011 - 20:22

Skjønner ikke helt spørsmålet. Clonezilla kloner disker, og støtter de fleste nettprotokoller for å hente eller lagre et bilde. Det er ikke musbasert hvis det er det du tenker på. Sjekk gjerne ut skjermskudd for å se om du synes det virker vanskelig i bruk:
http://clonezilla.or...=/00_Clonezilla

Nå kan du gjøre dette også enkelt fra kommandolinja fra enhver live linx CD eller USB eksempelvis med verktøy som rsync, dd og netcat, men det hever brukerterskelen en del.
  • 0

#20 CrZy_T

CrZy_T

    Bruker

  • Medlemmer
  • 3 640 innlegg
  •   5. november 2000

Skrevet 5. januar 2011 - 08:13

Skjønner ikke helt spørsmålet. Clonezilla kloner disker, og støtter de fleste nettprotokoller for å hente eller lagre et bilde. Det er ikke musbasert hvis det er det du tenker på. Sjekk gjerne ut skjermskudd for å se om du synes det virker vanskelig i bruk:
http://clonezilla.or...=/00_Clonezilla

Nå kan du gjøre dette også enkelt fra kommandolinja fra enhver live linx CD eller USB eksempelvis med verktøy som rsync, dd og netcat, men det hever brukerterskelen en del.

Kan du hente/endre/slette/opprette en fil uten å kjøre imaget inn og ut?
  • 0



0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere