iX 11/2006: Des Admins Diva

Anwender werden mit der neuen Windows-Version vor allem das schicke und etwas verspielte Design verbinden. Doch Windows Vista bringt vor allem hinter den Kulissen einige Veränderungen, die dem Netzwerk-Admin neue Möglichkeiten bieten oder neue Arbeitsweisen abverlangen – je nach Sichtweise. Die wichtigsten Aspekte bei der Integration des neuen Microsoft-Betriebssystems in vorhandene Windows-Netzwerke beleuchtet mein Beitrag in iX 11/2006.

Leider ist in der Druckfassung ein Fehler im Layout passiert: Geplant waren zwei Textkästen mit detaillierten Ergänzungen, enthalten ist nur einer. Dieser enthält zum Überfluss auch noch Teile aus beiden Kästen und ist daher irreführend. Im Folgenden stelle ich daher die im Manuskript enthaltenen Kästen zur Verfügung.

Kasten: Adminpak unter Vista

Während der Betaphase von Windows Vista stand kein angepasstes „Adminpak“ für Administratoren zur Verfügung. Diese Sammlung administrativer Werkzeuge konnte seit Windows 2000 auf jedem Rechner installiert werden, der von Systemverwaltern genutzt wurde, um über das Netzwerk die Domäne und die Windows-Rechner zu steuern. Die vorhandenen Adminpak-Versionen verweigern die Installation unter Vista. Eine ähnliche Situation gab es bereits beim Erscheinen von Windows XP. Damals half der Trick, die Adminpak-Version des (damals noch als „Windows .NET Server“ im Betastadium befindlichen) Windows Server 2003 zu installieren. Das geht jetzt nicht, denn die Betafassung des „Longhorn“-Server bringt kein identifizierbares Adminpak mit. Insider rechnen zwar mit einer Adminpak-Version für Vista, wann diese aber erscheint, bleibt reine Spekulation.

Mittels eines Tricks lassen sich wenigstens einige der bekannten Werkzeuge mit Vista in Betrieb nehmen: Indem man die Installationsdatei „adminpak.msi“ bearbeitet, lässt sich die Versionsprüfung umgehen. Ein solcher Hack, den einige Community-Mitglieder auch schon mal für andere störrische Installationsprogramme empfehlen, behebt aber natürlich nicht die objektiv vorhandenen Inkompatibilitäten, und so macht er in diesem Fall auch nur eine schmale Auswahl der Adminpak-Tools verfügbar.

Wer es versuchen will, besorgt sich von Microsofts Downloadseite die jüngste Adminpak-Version, die zum Servicepack 1 für Windows Server 2003 gehört. Die daraus entpackte Datei „adminpak.msi“ wird mit einem MSI-Editor geöffnet; wer keinen sein Eigen nennt, kann den simplen „Orca“ aus dem „Windows Server 2003 SP1 Platform SDK“ verwenden. Von letzterem braucht nur das „Windows Installer SDK“ installiert zu werden, danach findet sich im Verzeichnis „C:ProgrammeMicrosoft Platform SDKBin“ die Datei „orca.msi“.

Die eigentliche Bearbeitung des Adminpak-Installers ist recht unspektakulär: Mit „Transform/New Transform“ wird ein neues Paket erzeugt. In der Tabelle „LaunchCondition“ wird dann die Installationsbedingung so verändert, dass sie Windows Vista zulässt. Ein geeigneter Filter für die dritte Tabellenzeile ist etwa:

(MsiNTSuitePersonal <> 1) AND ((VersionNT = 600 AND ServicePackLevel <= AdminpakServicePackLevel))

Abschließend wird über „File/Save Transformed As“ das neue Paket mit geeignetem Namen gespeichert.

Kasten: Domänen-Speicherort für ADMX-Dateien anlegen

Die Definition eines domänenweiten Speicherorts für ADMX-Dateien, mit denen sich Gruppenrichtlinien um zusätzliche Einstellungen erweitern lassen, muss manuell geschehen. Der Prozess ist einfach, denn es muss nur ein Ordner für die Dateien im Sysvol-Verzeichnis erzeugt werden, in den dann die vorhandenen ADMX-Dateien einmalig kopiert werden. Für sprachliche Lokalisierungen können noch Unterordner für die jeweilige Sprache angelegt werden, in denen ADML-Dateien abgelegt werden.

Die folgenden vier Batch-Zeilen lassen sich auf einem Vista-Rechner ausführen, der Mitglied eines Active Directory ist. Domänenadministratorrechte vorausgesetzt, erzeugen sie die nötigen Ordner und kopieren die vorhandenen Dateien. Die Replikation auf die anderen Domänencontroller erledigt Active Directory selbst. Von diesem Zeitpunkt an wird der Gruppenrichtlinien-Editor von Windows Vista den zentralen Speicherort verwenden.

if not exist %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\. md %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions

if not exist %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\de-DE\. md %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\de-DE

copy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions

copy %systemroot%\PolicyDefinitions\de-DE\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\de-DE