Dienstag, 21. März 2017

Computer nachts aufwecken, patchen und wieder runterfahren

UPDATENOW

TotalWakeOnLan

Autor: Frank Dethlefsen

Datum: 18.03.2017

Version: 1.7.3.15

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

Problem

Unternehmen und Organisationen müssen regelmäßige Wartungsarbeiten wie z.B. Virenscannen, Aufräumen, Defragmentierung, Patchen und Softwareinstallationen an Ihren Computern durchführen. Anwender, die währenddessen am Computer Ihrer eigentlichen Arbeit nachgehen wollen, werden dabei massiv und andauernd durch interaktive Dialoge, Neustarts oder starke Auslastung des Computers gestört. Um das zu vermeiden, es sinnvoll die Wartungsarbeiten am Computer in der Nacht stattfinden zu lassen, während die Anwender schlafen.

 

Lösung

Mit dem Tool TotalWakeOnLan von upDateNow werden die Computer regelmäßig nachts per WakeOnLan geweckt. Der Empirum Agent führt dann die Wartungsarbeiten anhand von Softwarepaketen durch. Abschließend werden die geweckten Computer mit einem Softwarepaket „upDateNow TotalWOL-Shutdown 1.0“ wieder heruntergefahren. Abhängig vom Netzwerk, von Router- und Firewall-Einstellungen, kann die Zustellung des WOL Magic Packet vom EmpirumServer zum Computer verhindert werden. Das WOL Magic Packet kann deshalb sowohl mit dem Protokoll UDP als auch mit ICMP versendet werden. Die Zustellung des WOL Magic Packet kann als Broadcast und auch als Unicast durchgeführt werden. Optional ist möglich, zusätzliche Broadcast-IPs zu verwenden, um Computer wecken zu können, die im ausgeschalteten Zustand in ein spezielles VLAN (IEEE 802.1X) verschoben werden. Für den Fall, dass ein Netzwerk vom EmpirumServer gar nicht erreichbar ist, Router nicht unter Ihrer Kontrolle stehen bzw. nicht konfigurierbar sind, kann ein TotalWOL-Client das Wecken dezentral Vorort im Netz übernehmen. Die TotalWOL-Client Funktion kann auf jedem Subdepot-Server und auch jeder Arbeitsstation mit dem Softwarepaket „upDateNow TotalWOL-Client 1.0“ bereitgestellt werden.

 

Setup

Melden Sie sich auf dem Haupt-EmpirumServer per Remotedesktop administrativ an und führen Sie die „upDateNow TotalWakeOnLan 2017.exe“ aus. (*1 siehe Anmerkungen ganz unten). Das Tool TotalWakeOnLan erfordert einen SQL-Zugriff auf die Empirum Standortdatenbank. Sie müssen deshalb folgende Informationen für den Datenbankzugriff angeben bzw. übernehmen.

SQL Serverinstanz

·         Die SQL Serverinstanz von der Empirum Standortdatenbank

 

Standortdatenbank

·         Name der Empirum Standortdatenbank

 

SQL Serverauthentifizierungsmethode

·         WINDOWS oder SQL Sicherheit

 

SQL Serverauthentifizierungsbenutzer

·         Benutzer für den Datenbankzugriff

 

Kennwort

·         Kennwort für den SQL Serverauthentifizierungsbenutzer. Hinweis: Wenn Sie als SQL Serverauthentifizierungsmethode „SQL“ verwenden, wird das Kennwort verschlüsselt in der TotalWOL.ini hinterlegt.

 

Es erscheint ein Bestätigungsdialog, ob die Installation durchgeführt werden soll. Wählen Sie „continue“ für fortsetzen aus. Das Setup hat nun folgendes eingerichtet.

Es wurde ein Verzeichnis \Empirum\upDateNow\TotalWakeOnLan erstellt, in dem sich folgende Dateien und Ordner befinden:

·         TotalWOL.htm

Diese Anleitung

 

·         TotalWOL.sql

SQL-Skript zum Anlegen der Computervariable und der Softwarepakete

 

·         TotalWOL.exe

Hauptprogramm, das die Clients vom Haupt-EmpirumServer weckt

 

·         TotalWOL-Client.csv.exe

Programm, das für das Softwarepaket „upDateNow TotalWOL-Client 1.0“ die notwendigen Konfigurationsdateien TotalWOL-Client.ini, TotalWOL-Client.xml und die Computerweckliste TotalWOL-Client.7z erstellt

 

·         TotalWOL.ini

Globale Konfigurationsdatei für die TotalWOL.exe, TotalWOL-Client.csv.exe und TotalWOL-Client.exe

 

·         Log

In diesem Ordner werden die Log-, Konfigurationsdateien und die Computerweckliste gespeichert

Folgende Verknüpfungen wurden im Startmenü\Programme\upDateNow\TotalWakeOnLan angelegt:

·         TotalWOL - Tutorial

Diese Anleitung kann damit aufgerufen werden

 

·         Edit TotalWOL.ini

Die Datei TotalWOL.ini kann damit bearbeitet werden

 

·         Log

Der Ordner Log kann damit geöffnet werden, in dem Log-, Konfigurationsdateien und die Computerweckliste gespeichert werden

 

·         Open Task Scheduler

Öffnet den Windows Aufgabenplaner

 

·         Uninstall

Deinstalliert das Tool TotalWakeOnLan auf dem EmpirumServer

Abschießend wurden Ihnen die Windows Aufgabenpläne „TotalWOL“ und „TotalWOL-Client.csv“ erstellt:

Starten Sie das Matrix42 DBUtil (Desktoplink) und melden sich an die Standortdatenbank an. Gehen Sie in das Menu Aktionen > SQL-Skripts ausführen > Standort > Wählen Sie das SQL-Skript \Empirum\upDateNow\TotalWakeOnLan\TotalWOL.sql aus. Das SQL-Skript hat Ihnen nun die Computervariable „TotalWOL“ angelegt und die Softwarepakete „upDateNow TotalWOL-Shutdown 1.0“ und „upDateNow TotalWOL-Client 1.0“ im Depot hinzugefügt.

Das Softwarepaket „upDateNow TotalWOL-Shutdown 1.0“ finden Sie als letztes Softwarepaket im Depotregister „Matrix42 Virtual Desktop Packages“. Die Ablageposition ist bewusst gewählt worden, damit das Softwarepaket immer als letztes installiert wird.

Paketablage: \Empirum\Configurator\Packages\upDateNow\TotalWOL-Shutdown\1.0

 

Das Softwarepaket „upDateNow TotalWOL-Client 1.0“ finden Sie im Depotregister „upDateNow Tools“.

Paketablage: \Empirum\Configurator\Packages\upDateNow\TotalWOL-Client\1.0

 

Schritt für Schritt Anleitung für die TotalWakeOnLan-Konfiguration und Anwendung

1.    Es werden alle Computer in den Weckvorgang miteinbezogen, die in der mittleren Administrationsspalte der Matrix42 Management Console zugewiesen, aktiviert und mit einer MAC-Adresse, IP-Adresse und Subnetzmaske inventarisiert sind. Zusätzlich müssen Sie für die Computer, die geweckt werden dürfen, die Computervariable „TotalWOL“ auf „on“ setzen bzw. vererben. Setzen Sie für einen ersten Test die Computervariable erst einmal nur für ein paar Computerobjekte.

 

2.    Das Versendungsverfahren des WOL Magic Packet kann in der globalen Konfigurationsdatei \Empirum\upDateNow\TotalWakeOnLan\TotalWOL.ini eingestellt werden. Die Einstellungen werden auch für den TotalWOL-Client übernommen.

In der Sektion [Options] können Sie globale Optionen vorgeben. Diese können, wenn nötig, durch lokale Optionen, die einer Sektion [<Computername des Senders>] definiert sind, zusätzlich gesetzt bzw. überschrieben werden. Siehe Beispiel: TotalWOL.ini.

 

[Options]

UDP=1           WOL Magic Packet wird als UDP versendet

ICMP=1          WOL Magic Packet wird zusätzlich als ICMP (Ping) versendet

Broadcast=1   WOL Magic Packet wird als Broadcast versendet

Unicast=1       WOL Magic Packet wird zusätzlich als Unicast versendet

DelayMS=n    Verzögerung in Millisekunden zwischen der Versendung

WakeScope=AUTO, TOTAL, SITE oder SUBNET

Mit der Option WakeScope (Weckreichweite), bestimmen Sie den Kreis der zu weckenden Clients vom Magic Packet-Sender.

TOTAL            Es werden alle Computer in der Weckliste geweckt.

SITE                Es werden alle Computer in der Weckliste geweckt, die als Standort-EmpirumServer den Computernamen des Senders (Empirum Subdepot) nutzen.

SUBNET         Es werden alle Computer in der Weckliste geweckt, die die gleiche IP-Broadcast-Adresse des Senders haben.

AUTO             Sender ist der Haupt-EmpirumServer          = TOTAL

Sender ist ein Empirum-Subdepot                = SITE

Sender ist eine Empirum-Arbeitsstation       = SUBNET

AddBroadcastIP=IP1(,IP2)

Optional kann an die angegebenen IP-Broadcast-Adressen zusätzlich ein Magic Packet versendet werden. In der Regel ist das notwendig, um Computer wecken zu können, die im ausgeschalteten Zustand in ein spezielles VLAN (IEEE 802.1X) verschoben werden. Befindet sich der Sender in dem speziellen VLAN, muss die sogenannte Limited IP-Broadcast-Adresse 255.255.255.255 verwendet werden. Befindet sich Sender außerhalb des speziellen VLAN, muss die Netz-IP-Broadcast-Adresse wie z.B. 192.168.172.255 angegeben werden.

Beispiel für eine lokale AddBroadcastIP in der TotalWOL.ini:

[<Computername des Senders>]

AddBroadcastIP=255.255.255.255

Empfehlung: Testen Sie mit den Auslieferungseinstellungen UDP=1, Broadcast=1, DelayMS=10 und WakeScope=AUT0

 

3.    Globalen Weckzeitplan für den Windows Aufgabenplan „TotalWOL“ einstellen.

Wir liefern den Windows Aufgabenplan mit der Voreinstellung einmal wöchentlich am Freitagmorgen um 02:00 Uhr aus. Setzen Sie nun einen Zeitplan nach Ihren Vorstellungen. Der gleiche Weckzeitplan wird auch systemweit für den TotalWOL-Client verwendet. Wenn Sie den TotalWOL-Client an einem Standort in einer anderen Zeitzone als den EmpirumServer einsetzen, richtet sich der Weckzeitplan nach der lokalisierten Zeit des Standortes. Testen Sie nun den Windows Aufgabenplan, in dem Sie diesen manuell ausführen.

In der Logdatei \Empirum\upDateNow\TotalWakeOnLan\Log\TotalWOL.log können Sie das Ergebnis der Ausführung analysieren.

 

4.    Zeitplan für den Windows Aufgabenplan „TotalWOL-Client.csv“ einstellen.

Wir liefern den Windows Aufgabenplan mit der Zeitplanvoreinstellung einmal wöchentlich am Donnerstagabend um 20:00 Uhr aus. Falls es in Ihrer Netzwerkumgebung nicht erforderlich ist den TotalWOL-Client einzusetzen, können Sie den Windows Aufgabenplan deaktivieren. Andernfalls setzen Sie nun den Zeitplan mit folgender Regel: Weckzeitplan vom Windows Aufgabenplan „TotalWOL“ minus 6 Stunden. Beispiel: Weckzeitplan vom Windows Aufgabenplan „TotalWOL“ ist einmal monatlich am zweiten Dienstag um 02:00 Uhr. Der Zeitplan vom Windows Aufgabenplan „TotalWOL-Client.csv“ ist dann einmal monatlich am zweiten Montag um 20:00 Uhr zu setzen. Hintergrund: Die TotalWOL-Client Funktion wird mit dem Softwarepaket „upDateNow TotalWOL-Client 1.0“ vollautomatisch per Revisionserhöhung ausgerollt. Damit die aktualisierte Computerweckliste und der Weckzeitplan rechtzeitig verteilt werden, hat der Empirum Agent nun bis zu 6 Stunden Zeit das zugewiesene Softwarepaket erneut auf den Computern zu installieren. Testen Sie nun den Windows Aufgabenplan, in dem Sie diesen manuell ausführen.

.

In der Logdatei \Empirum\upDateNow\TotalWakeOnLan\Log\TotalWOL-Client.csv.log können Sie das Ergebnis der Ausführung analysieren. Es sollten nun dort auch die Dateien TotalWOL-Client.xml, TotalWOL-Client.csv und TotalWOL-Client.7z erzeugt werden. Darüber hinaus wurden nun auch für das Softwarepaket „upDateNow TotalWOL-Client 1.0“ die Konfigurationsdateien TotalWOL-Client.ini, TotalWOL-Client.xml und die komprimierte und verschlüsselte Computerweckliste TotalWOL-Client.7z in dem Paketordner \Empirum\Configurator\Packages-\upDateNow\TotalWOL-Client \1.0\Source aktualisiert und die Revision des Softwarepakets erhöht.

 

5.    Zuweisung und Installation des Softwarepaketes „upDateNow TotalWOL-Client 1.0“.

Falls es in Ihrer Netzwerkumgebung nicht erforderlich ist den TotalWOL-Client einzusetzen, brauchen Sie das Softwarepakt auch nicht zuweisen. Grundsätzlich kann das Softwarepaket auf jedem Computer (Windows 7<) installiert werden. Sinnvoll ist die Zuweisung auf einen Computer, der immer an ist und der sich im gleichen Netz befindet, in das der Haupt-EmpirumServer kein WOL Magic Packet versenden kann, weil z.B. Firewall- oder Routereinstellungen das verhindern. In der Regel bieten sich standortspezifische Empirum Subdepot-Server oder auch dauernd laufende Arbeitsstationen an. Das Softwarepaket kopiert das Programm TotalWOL-Client.exe, dessen Konfigurationsdatei TotalWOL-Client.ini und die Computerweckliste TotalWOL-Client.7z in den Ordner C:\ProgramData\upDateNow\TotalWakeOnLan. Außerdem wird ein Windows Aufgabenplan „TotalWOL-Client“ auf Basis der exportierten TotalWOL-Client.xml auf dem Computer eingerichtet. Der lokale Weckzeitplan entspricht somit immer dem des Haupt-EmpirumServer.

 

6.       Zuweisung und Installation des Softwarepaketes „upDateNow TotalWOL-Shutdown 1.0“.

Weisen Sie das Softwarepaket den Computern bzw. den Konfigurationsgruppen zu, für die Sie auch die Computervariable „TotalWOL“ auf „on“ gesetzt bzw. vererbt haben. Verwenden Sie nur die Verteilungsoptionen „Installieren“ und „Erneuern“ und die folgende Regel als Zeitplan:

 

(x) Wiederholt

Häufigkeit:

Jede 1 Minuten

Begin   = WakeOnLan-Weckzeit

Ende    = WakeOnLan-Weckzeit + 3 Stunden

Serienmuster:

Täglich Jeden 1 Tag(e)

Hinweis: Die Zeitplaneinstellung Häufigkeit mit „Jede 1 Minuten“ und die Verwendung der Verteilungsoptionen „Installieren“ und „Erneuern“ sind aus technischen Gründen zwingend erforderlich. Die Installationsreihenfolge als letztes Softwarepaket wäre sonst nicht gewährleistet.

 

Beispiel: Sie wollen die Computer um 02:00 Uhr am Freitagmorgen per WakeOnLan aufwecken, um das „Matrix42 Patch-Management Client Fix“ anzuwenden.

Weisen Sie das Softwarepaket Matrix42 Patch-Management Client Scan 16.1“ mit folgenden Verteilungsoptionen und Zeitplan zu, damit es tagsüber die fehlenden Patches erkennt und runterlädt.

 

Weisen Sie das Softwarepaket Matrix42 Patch-Management Client Fix 16.1mit folgenden Verteilungsoptionen und Zeitplan zu:

 

Weisen Sie nun das Softwarepaket „upDateNow TotalWOL-Shutdown 1.0“ mit folgenden Verteilungsoptionen und Zeitplan zu:

 

 

TotalWOL-Shutdown-Funktion

Um Datenverlust oder ein unwillkürliches Herunterfahren zu vermeiden, werden sicherheitshalber nur Computer wieder heruntergefahren,

o   die kein Windows Server-Betriebssystem haben

o   auf denen keine Benutzer angemeldet sind

o   die die Computervariable TotalWOL auf „on“ stehen haben

o   dessen Empirum Agent sich nicht mehr im Betriebssystem-Installationsmodus befindet

o   die zuvor geweckt wurden (Definition: Computerstartzeit ist weniger als 3 Stunden)

 

Es wird ein 10 Minuten Countdown bis zum Herunterfahren eingeleitet. Treffen dann alle vorgenannten Bedingungen zu, wird der Computer heruntergefahren.

 

TotalWOL-Client

Der TotalWOL-Client prüft beim Start die Systemstartzeit des Computers. Ist diese weniger als eine Stunde her, beendet sich der TotalWOL-Client, ohne andere Computer zuvor geweckt zu haben. Hintergrund: Es wird angenommen, dass der TotalWOL-Client gerade von einem anderen TotalWOL-Client geweckt wurde. Um unnötiges Wecken und versenden von Magic Packets per Netzwerk-Broadcast zu vermeiden, beendet sich der TotalWOL-Client sofort.

 

Logdateien- und Arbeitsverzeichnis

Die TotalWOL.exe (Windows Aufgabenplan „TotalWOL“) und die TotalWOL-Client.csv.exe (Windows Aufgabenplan „TotalWOL-Client.csv“) speichern Log- und Arbeitsdateien auf dem Haupt-EmpirumServer unter dem Pfad \Empirum\upDateNow\TotalWakeOnLan\Log.

Die TotalWOL-Client.exe (Windows Aufgabenplan „TotalWOL-Client“) speichert Logdatei auf einem Empirum-SubDepot oder einer Arbeitsstation unter dem Pfad C:\ProgramData\upDateNow\TotalWakeOnLan\Log.

Die TotalWOL-Shutdown.exe erzeugt bei Ausführung auf jedem Computer eine Logdatei C:\ProgramData\upDateNow\TotalWOL-Shutdown\TotalWOL-Shutdown.log. Außerdem wird in der Matrix42 Management Console im SetupErrorLog der Status protokolliert.

Die TotalWOL.exe und die TotalWOL-Client.exe erzeugen für jeden Computer einen SWDepot-Log-Eintrag, an die ein Magic Packet versendet wurde.

 

Versendung von dem Magic Packet über Router

Für die Versendung über Router/VLAN hinweg, müssen MAC-Adresse und IP-Broadcast-Adresse (zuletztbezogene IP und Subnetmask) bekannt sein. Am Router/VLAN muss die Einstellung „IP-Directed Broadcast“ für das Router-Interface eingeschaltet werden, das sich im Zielnetz befindet. Netzwerkadministratoren befürchten, dass diese Einstellung das Netzwerk mit unnötigem Broadcast stört und wehren sich gegen diese Einstellung. Um das Argument zu entkräften, kann man zusätzlich eine Zugriffsliste (IP-Adresse) auf diese Einstellung hinterlegen, so dass das Router-Interface den Broadcast nur im Zielnetz auslöst, wenn dieser von einer bestimmten IP-Adresse abgesendet wurde. In dem Fall sollte das nur die IP-Adresse vom Magic Packet Sender sein.

 

Change-Log Hinweise

Version 1.7.3.15

Neue TotalWOL.ini-Optionen

WakeScope

AddBroadcastIP (Optimierung für IEEE 802.1X)

Lokale Optionen für Sender

TotalWOL-Shutdown Fehler behoben

Clients, die vor dem Wecken in Betrieb waren, wurden dennoch heruntergefahren, wenn ein Softwarepaket verteilt wurde, das einen Neustart auslöste. Die entsprechenden Clients werden nun 12 Stunden vom TotalWOL-Shutdown ausgeschlossen.

Alle TotalWOL-Programme haben nun Digitale Signaturen.

Version 1.6.5.1

Erstes Release 01.05.2016

 

*1: Uns ist bewusst, dass die Ausführung der „upDateNow TotalWakeOnLan 2017.exe“ auf einem Server aus Sicherheitsgründen nicht üblich ist. Wir haben uns dennoch dafür entschieden, weil es die Installation und Konfiguration sehr vereinfacht. Um sich davon zu überzeugen, was das Setup macht, können Sie die „upDateNow TotalWakeOnLan 2017.exe“ mit 7-Zip entpacken und das Installationsskript unter Install\Setup.inf analysieren.

 

Copyright © 2017 upDateNow GmbH

Diese Dokumentation ist urheberrechtlich geschützt. Alle Rechte liegen bei der upDateNow GmbH. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, Speicherung innerhalb eines Datensystems, Verbreitung, Bearbeitung, Vortrag, Aufführung und Vorführung sind untersagt. Dies gilt sowohl für das gesamte Dokument als auch für Teile davon. Änderungen sind vorbehalten. Nachdruck, auch auszugsweise, ist nur mit schriftlicher Genehmigung der upDateNow GmbH gestattet.

 

Matrix42 und Empirum sind registrierte Markennamen der Matrix42 AG.

 

upDateNow GmbH

Wacholderweg 7

44869 Bochum

Deutschland

Tel.:     +49 (0)2327 - 689 - 9977

Fax:     +49 (0)2327 - 689 - 9881

E-Mail: Info@upDateNow.email

Web:   www.upDateNow.de