DRBL-winRoll - MS-Windows 延伸工具
DRBL-winRoll - MS-Windows 延伸工具
DRBL 環境中 Windows 作業系統的輔助工具 |
||||||||
| 說明:實現 Windows client 接收主機命令、解決大量複製(Image clone)時Windows 上相關問題。 | ||||||||
*********** 歡迎使用 drbl-winRoll 安裝程式 ***********
國網中心自由軟體實驗室, NCHC, Taiwan
GPL
ceasar _at_ nchc org tw, steven _at_ nchc org tw
*******************************************************
| ||||||||
| ||||||||
|
drbl-winRoll 目的為支援 Windows 的客戶端在 drbl 的環境下,可接受 drbl 主機
之遠端命令,並解決利用 clone image 工具來大量還原 win-like OS 時,主機名稱
、SID重複之問題,並可自動變更『工作群組名稱』。
Feature :
一、程式下載 * 目前最新穩定版本-[200707.1]
 ** 更詳細的安裝流程[Flash] 四、如何修改 drbl-winRoll 的主機名稱格式? 目前預設以 windows 上所配到的 IP 後6 碼,另加上前置字元 "PC-" 當為主機名稱,如: IP 為 192.168.1.52 ,則主機名稱為:PC-001-052 管理者可依下列步驟自行修改所需格式: 1. 『程式集』->『Cygwin』-> 『drbl_winRoll-config』,開啟 "winRoll.txt" 2. 找到如下行: HN_WSNAME_PARAM = xxxx 置換即可。 以下簡述幾種常用格式: # HN_WSNAME_PARAM = /N:PC-$MAC PC-"Mac Adress" ,如:PC-000C294EEF53 # HN_WSNAME_PARAM = /N:PC-$MAC[+8] PC-"Mac Adress 最左側 8 碼",如:PC-000C294E # HN_WSNAME_PARAM = /N:PC-$IP PC-"IP 位置",如: PC-192-168-001-052 # HN_WSNAME_PARAM = /N:PC-$IP[3+] PC-" IP 最右側 3 碼",如: PC-052 此外,也可用檔案來規範 hostname ;開啟 "winRoll.txt" 找到 "HN_WSNAME_PARAM = xxxx " ,置換為 HN_WSNAME_PARAM = /RDF:C:\cygwin\drbl_winRoll-config\hosts.txt /DFK:$MAC /RDF 規範名稱檔的路徑,/DFK 規範以何種屬性尋找主機名稱 hosts.txt 規範如右:"IP or MAc Address" = "hostname" ,如: 000C294EEF53 = Student-01 (此 MAc Address 的分配主機名稱為 Student-01 ) 192-168-001-012 = Student-02 (此 IP 的分配主機名稱為 Student-02) 所以 /DFK:$MAC ,則會被指派為 Student-01,/DFK:$IP 則會被指派為 Student-02 此方式管理者可自由定義主機名稱,但建議先將所有 Mac Address 收集起來寫在範本機器中,複製之後的機器 即會依據各自的屬性來指定主機名稱。 ** 主機名稱或工作群組修改需要重開機 
五、Windows 的工作群組名稱是如何命名?
目前 drbl-winroll中提供三種格式來定義工作群組名稱:固定字串、由IP/Netmask決定、由 DNS Suffix 決定
1. 固定,如:
# WG_WSNAME_PARAM = MYGROUP
2. 由IP/Netmask : $NM
# WG_WSNAME_PARAM = WG-$NM
說明:
以 windows 上所配到的 IP 配合網路遮罩(Netmask),另加上前置字元 "WG"(可於 winroll.conf
中修改) 當為主機名稱,如:
Class C:
ip:192.168.20.2 NM:255.255.255.0 => 群組名稱: WG-020
ip:192.168.20.45 NM:255.255.255.0 => 群組名稱: WG-020
Class B:
ip:172.16.1.23 NM:255.255.0.0 => 群組名稱: WG-016-001
3. 由 DNS Suffix : $DNS_SUFFIX
# WG_WSNAME_PARAM = PC-$DNS_SUFFIX
說明:
client 跟 DHCP Server 取得 IP, network 相關資訊,其中一個為 DNS SUFFIX 值,系統將取其前兩斷字串,
並以 "-"取代"."。以上列參數為例,在下面的環境中
...
Connection-specific DNS Suffix . : my.domain
IP Address. . . . . . . . . . . . : 192.168.100.134
...
『工作群組名稱』將會成為: PC-MY-DOMAIN
** 注意:如果字串超過15的字元,將不會更改
** 如何更改 DHCP server 上的DNS SUFFIX 字串?請參閱 DHCP Service 相關設定。
如您有其他建議請 email 給我們!
六、drbl-winRoll 安裝完成後還有其他步驟嗎?
如果您要讓您的 windows 能接受 drbl server 的命令,請至您的 drbl 主機完成下
列步驟:
0. 切換成 root, 先確定 /root/.ssh/ 下有沒有 id_rsa 和 id_rsa.pub 這兩個檔案.
如果沒有則繼續下面步驟; 如果已經產生過,請跳至第 3步驟,進行 ssh key 的安裝.
1. 在DRBL server產生root的ssh key ,過程中詢問密碼時直接按 [Enter](表示不詢問)
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
fe:56:XX:XX:XX:XX:XX:XX:XX:XX:83:ff:42 root@drbl-server
2. 然後就會在~root/.ssh下產生兩個檔 id_rsa id_rsa.pub,如下:
$ ls /root/.ssh
id_rsa id_rsa.pub
3. 然後將id_rsa.pub 從 server 傳至(或使用 usb 碟) windows 機器中,Administrator 在 cygwin中 的家目錄下
的.ssh 目錄,存成 authorized_keys, 如:
[path-of-id_rsa.pub] --> c:\cygwin\home\administrator\.ssh\authorized_keys
或直接使用 ssh-copy-id 指令,如下:
sudo ssh-copy-id -i ~/.ssh/id_rsa.pub administrator@[win-client-ip]
在 Windows 下存好公鑰如下圖:
4. 完成後,可在 drb server 上測試下命令給 win-client,如果正確安裝是不會詢問密碼,
如:
$ sudo ssh administrator@[win-client-ip] ipconfig
5. 之後,您便可利用 /opt/drbl/sbin/dcs 來讓 windows clients 統一開、關機
七、 如何決定 SID 是否重新指派
1. 判斷方式是紀錄抓取到的網卡 Mac address 來辨別,如遇到新的 Mac address,則會重新指派 SID
2. SID 本原意為安全理由設計,所以理應不能有順序性,所以隨機產生。基於安全理由,
Mac address 經 md5 編碼後紀錄
八、其他輔助工具
* [Stable]
EZ command sender : winroll-ez-commands
說明:提供更容易的介面讓管理者送命令至 drbl server 進行管理
* [Testing]
User desktop recover tool : winroll-recover
說明:提供使用者桌面還原功能
九、多語系支援
* 目前版本已支援下列數種語言下的 Windows 環境,並感謝提供翻譯與測試協助的相關人員
- 繁體中文
- 英文
- 法文 Joel Gondouin |
