Systeembeheer gestroomlijnd: Loginscripts

Sinds het ontstaan van windows 95 is het gebruik van loginscripts een beetje een ondergeschoven kindje. Men denkt dat door het gebruik van policies en profiles het loginscript veroudert en overbodig is geworden. Scripts zijn oud, niet meer van deze tijd en zien er ook niet zo modieus uit!
Niets is echter minder waar. Sinds jaar en dag zijn loginscripts een uiterst krachtige methode om desktops te configureren voor gebruik in een netwerk. Doelmatig gebruik van scripts, en dan met name loginscripts kunnen behoorlijk besparen op de tijd die systeembeheer nodig heeft om gebruikers te ondersteunen.

Een aantal sleutelvoordelen van loginscripts:

  • Eenduidig configureren grote groepen werkstations
  • Eenvoudig te onderhouden
  • Zeer uitgebreide mogelijkheden
  • In taal naar keuze. Ook executables zijn toegestaan

Configureren grote groepen van werkstations

Scripts zijn bij uitstek geschikt om voor bijvoorbeeld schijf- of printerverbindingen standaard instellingen te verzorgen maar afhankelijk van de gekozen taal zijn ook zeer gebruikersspecifieke instellingen  mogelijk. Schijfverbindingen kunnen bijvoorbeeld op basis van groepslidmaatschappen worden gemaakt waardoor voor verschillende afdelingen de schijfletters gelijk gehouden kunnen worden maar met een andere inhoud dit maakt het netwerk overzichtelijker voor de gebruiker. Immers, ongeacht waar de werknemer werkzaam is, hij of zij weet altijd zijn gegevens te vinden. De wordsjabloontjes of faxvoorbladen bevinden zich altijd op dezelfde plek. Printers kunt u af laten hangen van de lokatie waar die gebruiker zich bevindt, dit kan zelfs zover gaan dat een gebruiker wanneer hij in de ene gang inlogt een andere printer krijgt dan in de volgende gang. Telefoontjes over hoe de dichtstbijzijnde printer nou ook weer toegevoegd moest worden behoren dan tot het verleden!
Voor RAS gebruikers kunnen speciale instellingen geladen, of juist niet geladen worden. Denk dan bijvoorbeeld aan software inventarisatie of distributie. Wie wil er nu servicepack 4 op zijn pc krijgen als hij inbelt met een 28k8 modem.

Eenvoudig te onderhouden

Doordat scripttalen tekst gebaseerd zijn is het eenvoudig om snel wijzigingen door te voeren en onderhoud te plegen. Een regeltje is zo toegevoegd en in geval van nood kunnen eenvoudig hele groepen gebruikers naar andere servers 'overgeschakeld' worden.

Zeer uitgebreide mogelijkheden

Er bestaan diverse scripttalen ieder met specifieke mogelijkheden waardoor er weinig zaken zijn die niet in een loginscript kunnen worden afgehandeld. In een script kan bijvoorbeeld gebruikersinformatie worden opgevraagd zoals bijvoorbeeld groepslidmaatschap of de lokatie van de homedirectory. Maar ook kan de netwerkconfiguratie worden uitgelezen zodat de lokatie van het werkstation kan worden vastgesteld of informatie uit de registry om op basis daarvan beslissingen te nemen. De mogelijkheden zijn wat dat betreft eindeloos.

Taal naar keuze

Het aantal scriptalen is bijna niet te tellen. Er zijn bijvoorbeeld batchscripts zoals we die nog kennen van dos, KixTart een uitermate krachtige loginscript intrepeter, XLNT een op DCL lijkende taal of Perl wat weer zijn wortels heeft in de Unix wereld. Bovendien zijn al deze talen weer met elkaar te combineren of kunnen worden versterkt door het gebruik van externe tools zoals bijvoorbeeld uit de resourcekit.

Een praktijkvoorbeeld

Aan de hand van een script geschreven in kixtart zal ik een aantal features de revue laten passeren zodat u een goed inzicht krijgt in de uiterst krachtige functies van loginscripts. Het nu volgende script zal een aantal mogelijke scenarios uitvoeren:

  • Een welkomstbericht tonen met de naam van de gebruiker en wat basale info.
  • Een controle of de gebruiker inbelt aan de hand van het ipnummer
  • Vaststellen van de lokatie aan de hand van het domein
  • Schijfverbindingen  maken op basis van groepslidmaatschap

:start
;Welkom scherm
?"Welkom op het  netwerk van Mijnbedrijf @Fullname"
?"U logt nu in op het domein @LDOMAIN op server @LSERVER"
?"Uw machine staat in het domein @DOMAIN"
?"Uw machine heet @WKSTA"
?"Uw IP hostnaam is @HOSTNAME"
?"Uw IP Adres is @IPADDRESS0"
?"Uw Netwerkadres is @ADDRESS"
?
?"Uw paswoord is al @PWAGE dagen niet gewijzigd"
?
? "Uw station wordt nu gereed gemaakt voor gebruik"
?
; sectie 1
;Inbelcontrole
;Het inbelnetwerk bevind zich in het subnet 192.168.3.0
if SUBSTR(@IPADDRESS0,9,3)="  3"
  ?"U bent ingebeld, speciale instellingen worden geladen"
  ;Doe speciale acties en zet een vlag voor inbellers
  ; zodat we hier later gebruik van kunnen maken.
  $inbel="1"
endif
; Einde inbelsectie
; Sectie 2
; Lokatie vaststellen
if @domain='DOMAIN1'
  ?"U bevind zich op het hoofdkantoor"
  ; Doe acties voor deze lokatie
endif
; einde lokatiesectie
; Sectie 3
; Groepslidmaatschap
if ingroup("administrators")
  ?"Schijf voor beheerders wordt verbonden"
  use k: \\server1\beheer
endif
; Einde groepsectie

Kixtart is een zogenaamd 'freeform' script. Er hoeven dus geen variabelen e.d. gedeclareerd te worden. In het eerste stuk van het script (zie kader) tonen we een welkomstbericht en wordt er wat basale informatie gegeven over het werkstation.

In de eerste sectie wordt vervolgens bepaald of het werkstation zich via ras heeft aangemeld. In dit bedrijf is RAS ingedeeld in een apart subnet. Kixtart heeft echter ook de mogelijkheid om een rasverbinding te detecteren.
Na de detectie kunnen we speciale handelingen voor laptops uitvoeren, hier noemde ik al software distributie, maar het zouden natuurlijk ook printers kunne zijn of iets dergelijks.

In de tweede sectie wordt er op basis van de domeinnaam acties uitgevoerd, dit kan natuurlijk ook op subnetbasis. Mogelijke acties zijn bijvoorbeeld het toekennen van schijfverbindingen die van de lokatie afhangen (bijvoorbeeld een applicatieschijf).

Hierna wordt in sectie 3 een schijfverbinding op basis van groepslidmaatschap gemaakt. Dit is een van de meest krachtige en oudste functies van loginscripts. Het aantal mogelijkheden is vrijwel eindeloos en bijzonder makkelijk onderhoudbaar. Slechts door het toekennen van een andere groep aan een gebruiker kunnen we deze totaal andere functionaliteit bieden.

Tot slot

Aan de hand van het voorbeeld wordt duidelijk dat loginscripts van niet te onderschatten belang zijn. Met behulp van scripts kunnen we een enorm aantal standaard handelingen verrichten wat voor zowel systeembeheer als de helpdesk als de gebruikers bijzonder prettig kan zijn. Voor systeembeheer omdat het een hoop probleemoplossing voorkomt doordat ze een eenduidige omgeving aan kunnen bieden. Voor de gebruikers omdat ze door de eenduidige omgeving minder problemen hebben hun informatie te vinden waardoor als laatste de helpdesk ontlast wordt.

 

 

W. Verveen is verbonden aan Highway Back-office Consulting een werkmaatschappij van de Ormer groep die gespecialiseerde ondersteuning biedt voor Windows NT en de back-office applicaties die van dit platform gebruik maken.
E-mail: w.verveen@ormer.nl
Web: http://www.boc.highway.nl

privacy policy