Installatie Altiris Deployment Server

Vandaag weer veel geleerd over Altiris. Tijdens de installatie van Altiris wordt je gevraagd de locatie aan te geven van de MS-Dos bestanden, voor het maken van een bootdisktette. Hiervoor moet je de Windows 98 cd gebruiken. Het is anno 2008 niet eenvoudig om een Windows 98 cd boven water te halen. Nadat we bijna Bob naar Amsterdam hadden gestuurd om daar een Windows 98 cd op te halen kwam de klant zelf met de benodigde cd aan zetten. Na het aanwijzen van de Windows 98 cd blijft de installatie klagen dat hij een aantal bestanden mist. Na de installatie van Altiris heb je een uitgebreide wizzard om de bestanden voor een Bootdisk op te geven. Uiteindelijk lijkt het te lukken met een combinatie van de Windows 98 cd en een Dos bootdisk. Ik zeg met nadruk, lijkt! Na de installatie proberen we een Thin Client via PXE op Altiris te laten aanmelden. Het aanmelden gaat goed totdat de melding “Transferring control to the Boot Diskette Image” op het scherm verschijnt en niet meer weg gaat. Evil and Twisted Na wat onderzoek in verschillende Altiris Knowledgebases lijkt het probleem in de MS-Dos Bootdiskette te zitten.

Om dit probleem te tackelen download men een “Free Dos” bootimage van de Altiris FTP site. Dit bestand, “Altiris_DeploymentServer_6_8_206(GA)_Pre-bootFiles.frm”, wordt ingelezen in de Bootmanger en daarna moet men Free Dos verkiezen  boven MS-Dos.

Nadat de Thin Client opnieuw opstart komt hij een stuk verder, het gaat alleen nu mis op het moment dat de drivemapping naar de expressshare wordt aangemaakt. De foutmelding die verschijnt meld dat het opgegeven wachtwoord niet juist is.  Ik weet 100% zeker dat het wachtwoord klopt, maar door zo’n melding ga je toch twijfelen. Als de systeembeheerder van de klant even later komt buurten maakt hij een opmerking over de beveiliging van Windows 2003. Deze zou het default niet toelaten om middels Dos op het domein in te loggen. Dit was voor mij het wel bekende kwartje, en na een korte Google actie vind ik de juiste instellingen.

Om het mogelijk te maken dat Dos clients zich kunnen aanmelden op een Windows 2003 domein moet het volgende in de”Default Domain Controller Security Policy” worden  aangepast.
 
– Network Security – LAN Manager authentication level = “Send LM & NTLM responses”
– Microsoft Network Server – Digitally sign Communications (always) = “Disabled”
Als dit in de policy is aangepast moet het commando “gpupdate /force”  op de prompt uitgevoerd worden, waarna de drive mapping netjes door de Thin Client wordt uitgevoerd.

Al met al weer een leerzame dag. Big Grin

Was once an enthusiastic PepperByte employee but is now working at Ivanti. His blogs are still valuable to us and we hope to you too.