-
Gebiet der Erfindung
-
Diese
Erfindung betrifft einen Prozess und eine Vorrichtung zum Booten
eines Arbeitsplatzrechners, und genauer, ist die vorliegende Erfindung
auf die Steuerung von PXE basierenden Bootentscheidungen aus einem
Netzwerkverzeichnis über
einen Proxy-Server ausgerichtet.
-
HINTERGRUND
-
PXE
ist ein Abkürzungswort
für Pre-Boot Execution
Environment-Vorboot-Ausführungsumgebung,
die eine Komponente von Intel®s Wired For Managegement
(WfM) Spezifikation ist. Das PXE Modell befähigt Computer dazu, ein Netzwerkbootstartprogramm
(NBP) von einem Server aus dem Netzwerk vorher zu laden und auszuführen, oder
alternativ, das Betriebssystem von einer lokalen Festplatte zu booten.
PXE wird entfernt ausgeführt,
was für
Netzwerkadministratoren die Notwendigkeit eliminiert, individuelle
Arbeitsplatzrechner zu besuchen.
-
Unter
Verwendung von PXE könnten
Benutzern von Arbeitsplatzrechnern zurzeit die Wahl des Bootens
in DOS, Windows oder Linux über
eine Anfrage an PXE Server im Netzwerk gegeben werden. Die PXE Server
senden dann, als ein Ergebnis der Anfrage, Bootoptionen an den die
Anfrage durchführenden
speziellen Arbeitsplatzrechner. Die Bootoptionen werden dann dem
Benutzer über
ein einfaches Menü (gewöhnlich)
präsentiert.
Auf die Auswahl einer der Bootoptionen hin, wird eine Bootbilddatei
(ein PXE Bild genannt) über
das Netzwerk an den Arbeitsplatzrechner gesendet, zu welcher Zeit
der Arbeitsplatzrechner dann dem Bild entsprechend bootet.
-
Jedoch
wird dem Benutzer zurzeit erlaubt, eine Bootoption auszuwählen. Entsprechend
könnte der
Benutzer eine Option auswählen,
in der der spezielle Arbeitsplatzrechner nicht die Fähigkeit
besitzt zu agieren (z.B. nicht genügend Prozessorleistung, Unfähigkeit
mit einem bestimmten Betriebssystem zu booten, und Ähnliches),
oder er könnte
eine Option auswählen,
zu der der Benutzer keinen Zugriff haben sollte.
-
Darüber hinaus
ist es jedoch für
viele Unternehmensumgebungen nicht wünschenswert, dem Benutzer die
Wahl von Bootoptionen darzubie ten, sondern es ist wünschenswert
zu spezifizieren, welches Bootbild für einen einzelnen Arbeitsplatzrechner
benutzt werden soll.
-
GB2311389 veröffentlicht
ein System, in dem ein Client so angeordnet ist, dass er beim Einschalten
eine Anforderung an einen Server für einen ersten Bootcode abgibt,
der dem Client erlaubt, von seinem eigenen Massenspeicher zu booten.
Da das Betriebssystem (OS) nicht vom Server über das Netzwerk übertragen
wird, wird der Verkehrsfluss gemildert, während eine strikte Kontrolle
des Clientsoftwaretyps aufrechterhalten wird. Die Konfiguration
eines Clients könnte
vor der Software-, besonders Betriebssystems-, Installation durch
einen Server geprüft
werden. Der Server, einen neuen Client im Netzwerk erkennend, lädt einen
Abfragecode zum Client herunter. Der Client führt den Abfragecode aus und sendet
Hardwarekonfigurationsdaten zum Sender zurück. Wenn das Betriebssystem
des Client modifiziert werden muss, dann sendet der Server unterschiedlichen,
zweiten Bootcode zum Client, der den Client auffordert, direkt vom
Server (ein neues Betriebssystem) zu booten. Das Betriebssystem
vom Server wird dann auf dem Massenspeichergerät des Client installiert, und
es finden nachfolgende IPLs (Initial Program Loads-Anfangsbootprogramme)
unter Verwendung des ersten Bootcodes statt.
-
US2002016909 veröffentlicht
eine Verarbeitungsvorrichtung zur Kontrolle deren Bootprozesses, die
mit einem Speicherteil ausgestattet ist, der ausgewählte Bootkontrollformation
enthält,
und einem Bootkontroller, der der den Bootprozess auf der Basis der
Bootkontrollinformation ausführt,
die vom Speicherteil während
des vorhergehenden Bootprozesses festgehalten wird, wenn die Verarbeitungsvorrichtung
gebootet wird.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Die
vorliegende Erfindung löst
die obigen Probleme und präsentiert
eine neue Erfindung, die entfernt Bootoptionen für einen einzelnen Arbeitsplatzrechner
bestimmt und die Bootoptionen für
Benutzer der Arbeitsplatzrechner gemäß spezifizierten Richtlinien
limitiert, die von den Netzwerkadministratoren festgelegt und in
einem Netzwerkverzeichnis gespeichert werden, das bevorzugt in einem
Server des Netzwerks angeordnet ist. Unter Verwendung eines Richtlinienservers,
wird z.B. eine Festlegung zwischen vorhandenen Bootoptionen für einen
Arbeitsplatzrechner und dem Richtliniensatz im Netzwerk-(Richtlinien)
Ver zeichnis gemacht. Entsprechend liefert die Erfindung ein Verfahren
und ein System zur Kontrolle von Bootoptionen für einen Arbeitsplatzrechner
in einem Netzwerk im Einklang mit den Ansprüchen 1 und 10. Vorteilhafte
Eigenschaften und Ausführungsformen
werden in den abhängigen
Ansprüchen
geliefert. Diese und andere Aufgaben, Eigenschaften und Vorteile
der Erfindung werden durch die detaillierte Beschreibung der folgenden
Ausführungsformen
und hierzu beigefügten
Darstellungen offenkundig werden. Es sollte auch klar sein, dass sowohl
die vorhergehende allgemeine Beschreibung und die folgende detaillierte
Beschreibung exemplarisch sind und den Gültigkeitsbereich der Erfindung nicht
einschränken.
-
KURZBESCHREIBUNG DER DARSTELLUNGEN
-
Viele
andere Aufgaben, Eigenschaften und Vorteile der Erfindung sollten
nun beim Lesen der folgenden detaillierten Beschreibung offenkundig
werden, wenn sie in Verbindung mit den beiliegenden Darstellungen
genommen wird, in denen:
-
1 stellt
ein lokales Netzwerk dar, das einen Bootoptionsprozess in einer
verteilten Umgebung gemäß einer
Ausführungsform
der vorliegenden Erfindung besitzt.
-
2 stellt
einen Überblick über einen
Arbeitsplatzrechner gemäß einer
Ausführungsform
der vorliegenden Erfindung dar.
-
3 stellt
ein Flussdiagramm eines Bootoptionsprozesses gemäß einer Ausführungsform
der vorliegenden Erfindung dar.
-
4 stellt
ein Flussdiagramm eines Bootoptionsprozesses gemäß einer weiteren Ausführungsform
der vorliegenden Erfindung dar.
-
DETAILLIERTE BESCHREIBUNG
DER AUSFÜHRUNGSFORMEN
-
Wie
in 1 gezeigt, wird die vorliegende Erfindung z.B.
in Verbindung mit einem lokalen Netzwerk (LAN) 2 verwendet.
Eine Vielzahl von Arbeitsplatzrechnern 4 kommuniziert mit
dem LAN über Kommunikationskanäle 6.
Die Kommunikationskanäle
könnten
zumindest eine oder mehrere Formen von verfügbarem Datentransfer enthalten,
einschließlich Drahtkabel,
optische Kabel und drahtlose Technologien. Daher könnte ein
Arbeitsplatzrechner über
einen drahtlosen Datentransfer verbunden werden, und eine andere
Vorrichtung des Netzwerks (z.B., ein Server) könnte z.B. über ein optisches Übertragungsmittel
verbunden werden.
-
Das
LAN könnte
sich über
das Internet 14 mit entfernten Servern 16 in Kommunikation befinden. Entsprechend
wird bevorzugt eine Firewall verwendet, um nicht genehmigten Zugriff
zum LAN zu stoppen.
-
Das
LAN enthält über die
Kommunikationskanäle
(zumindest) einen Managementserver 8, wie z.B. einen PXE Server,
im Einklang mit WfM von Intel® (verdrahtet für Management),
der industrieoffenen Spezifikation, die Informationstechnologie-(IT) Fachleuten
erlaubt, das Management eines Client PC über ein Netzwerk zu automatisieren.
Entsprechend werden Intels® WfM Spezifikation (Wired
for Management Baseline Version 2.0 und assoziierte Upgrades) sowie
Intel's® Pre-Boot
Execution Environment (PXE) Version 2.1 hierin durch Bezug mit einbezogen.
-
Der
PXE Server organisiert das Vorbooten, die Ausführungsumgebung für die Arbeitsplatzrechner
und könnte
mit anderen Servern 16, die mit dem Internet verbunden sind, kombiniert
werden. Zu Darstellungszwecken wird der PXE Server jedoch in Kombination
mit den Eigenschaften der vorliegenden Erfindung als ein separater
Server dargestellt und erklärt.
-
Wie
in 2 gezeigt, enthält ein Arbeitsplatzrechner 20 gemäß der vorliegenden
Erfindung gewöhnlich
eine Hauptplatine 21 (die bevorzugt PXE unterstützt) mit
einem Prozessor 22, zusammen mit einem RAM Speicher 23,
und einem ROM Speicher 24. Die Hauptplatine enthält gewöhnlich Kontrollerhardware
zum Steuern assoziierter und Peripherievorrichtungen, einschließlich eines
Festplattenkontrollers 25a, zum Steuern der Festplatte 25b,
einen Bildschirmkontroller (Adapter) 26a zum Steuern eines
Bildschirms 26b, und einen Parallelport 27a, zum Steuern
eines Druckers 27b. Der Arbeitsplatzrechner 20 enthält bevorzugt
eine PXE freigegebene Hardware, die konfiguriert ist, um als ein
Bootmechanismus verwendet zu werden. Entsprechend könnte die PXE
freigegebene Hardware eine LAN-Karte 28 mit einem PXE BIOS
enthalten, das z.B., in einem PCI Slot auf der Hauptplatine eingefügt ist.
Die LAN-Karte erlaubt
dem Arbeitsplatzrechner mit dem LAN über eine Netzwerkverbindung 29 (d.h.
Festleitung oder drahtlos) zu kommunizieren. Ein Fachmann wird anerkennen,
dass die von der PXE Hardware ausgeführten Prozesse durch auf dem
Arbeitsplatzrechner operierende Software beim Starten des Arbeitsplatzrechners
ausgeführt
werden könnten.
-
Im
Allgemeinen schreitet ein PXE Prozess zum Liefern eines Bootbildes
wie folgt, gemäß der 3,
fort. Das BIOS des Arbeitsplatz rechners gibt die Steuerung des Bootprozesses
an die PXE Hardware (30), die dann die Bootoptionen aus
dem Netzwerk unter Verwendung von z.B. einem Proxy-Server über die
Kommunikationsleitungen sucht. Um die Bootoptionen zu finden, sendet
die PXE Hardware auf dem Netzwerk eine Anfrage (31) nach
Bootbildern an alle PXE Server, die Bootbilder enthalten.
-
Die
verfügbaren
Server empfangen die Anfrage und senden Bootoptionen an den Arbeitsplatzrechner
(32), von denen der Arbeitsplatzrechner Antworten (33)
empfängt.
Wenn nur eine einzige Bootoption entdeckt wird, dann fordert der
Arbeitsplatzrechner das entsprechende Bootbild vom Netzwerk (z.B.,
vom entsprechenden PXE Server, der die Option übermittelt hat) an. Das Bild
wird dann von einem Server an den Arbeitsplatzrechner gesendet,
der mit dem Bootprozess des Arbeitsplatzrechners gemäß dem empfangenen
Bild fortfährt
(34–36).
-
Wenn
jedoch mehrere Bootoptionen entdeckt werden, dann wird für den Benutzer
des Arbeitsplatzrechners ein Optionsmenu gebildet, und der Benutzer
wählt eine
der Optionen aus. Daher fordert der Arbeitsplatzrechner das Bootbild
von dem PXE Server an, der mit einer ausgewählten Option assoziiert ist.
Wenn das Bootbild vom PXE Server empfangen wurde, fährt der
Bootprozess dem empfangenen Bild gemäß fort (34, 37–39).
-
In
einer Ausführungsform
der vorliegenden Erfindung enthält
das LAN bevorzugt einen einzelnen PXE Server zur Beantwortung von
Anforderungen nach Bootoptionen und/oder Bootbildern durch die Arbeitsplatzrechner.
Ein Prozess dieser Ausführungsform
entsprechend wird z.B. in 4 dargestellt.
Dieser Prozess verwendet netzwerkdefinierte Richtlinien zum Booten
von Arbeitsplatzrechnern im Netzwerk. Solche netzwerkdefinierten
Richtlinien könnten
in einem Netzwerkrichtlinienverzeichnis auf einem Richtlinienserver 3 im
LAN gespeichert werden, oder könnten
in einem oder in mehreren der Server gespeichert werden, die sich
in Kommunikation mit dem LAN befinden, einschließlich des entfernten Webservers 16,
der über
das Internet in Kommunikation mit dem LAN ist. Das Netzwerkrichtlinienverzeichnis
erlaubt den Netzwerkadministratoren verschiedene Bootoptionen auf
der Basis des Richtlinien(Regel) Satzes zu definieren, der im Netzwerkrichtlinienverzeichnis
zur Präsentation
an den Benutzer des Arbeitsplatzrechners festgelegt ist. Jede Option
hat ein entsprechendes PXE Bootbild, das an den Ar beitsplatzrechners
weitergegeben wird, nachdem der Benutzer die Option ausgewählt hat
(wenn mehr als eine Option zur Verfügung steht).
-
Gemäß dieser
Ausführungsform übergibt
der Arbeitplatzrechner die Steuerung des Bootprozesses an die PXE
Hardware (41). Zu diesem Zeitpunkt lädt die PXE Hardware auf dem
Arbeitsplatzrechner bevorzugt eine Bootanwendung (Code des Ladeprogramms)
aus dem Netzwerk herunter (z.B., vom PXE Server oder einem anderen
spezifizierten Ort; ein solcher Code könnte z.B. ein Di-NIC Client
von Preworx sein). Der Code für
das Ladeprogramm wird dann vom Arbeitsplatzrechner (42)
ausgeführt.
-
Der
Code des Ladeprogramms befiehlt dem Arbeitsplatzrechner Information über den
Arbeitsplatzrechner an den Richtlinienserver (43) weiterzugeben.
Die Information könnte
jede Information spezifisch für
den Arbeitsplatzrechner sein, einschließlich Arbeitsplatzrechner-Hardwarearchitektur
und -Fähigkeiten,
Arbeitsplatzrechnername und/oder Netzwerkadresse, Peripherieinformation,
als auch Benutzerinformation (augenblicklicher Benutzer, zugeordnete
Benutzer, und Ähnliches),
Name und Kontext eines Verzeichnisobjekts, assoziiert mit dem Arbeitsplatzrechner,
und der Name des Verzeichnisbaumes, in dem das Objekt liegt.
-
Basierend
auf der vom Arbeitsplatzrechner gesendeten Information, und der
Information im Netzwerkrichtlinienverzeichnis, bestimmt der Richtlinienserver
(44), welche vom Administrator definierte Bootoptionen
mit dem Arbeitsplatzrechner verwendet werden könnten, der gebootet wird. Die
Festlegung könnte
z.B. auf einem besonderen, vorbestimmten Faktor basieren, oder auf
einer Vielzahl von Faktoren, wie in den Richtlinien im Netzwerkrichtlinienverzeichnis
festgelegt.
-
Sobald
die Bestimmung gemacht ist, könnte zumindest
eine Option oder eine Liste von Optionen für den jeweiligen Arbeitsplatzrechner
erstellt werden. Die Option(en) wird dann an den Arbeitsplatzrechner
zur Auswahl (der Bootoption) durch den Benutzer des Arbeitsplatzrechners
(46–47)
zurückgeleitet
(45). In einer Ausführungsform
der vorliegenden Erfindung könnte
nur eine einzige Bootoption für
den Arbeitsplatz gemäß den vorbestimmten
Richtlinien im Netzwerkrichtlinienverzeichnis zur Verfügung stehen
und eher als die die Option an den Arbeitsplatzrechner zu senden,
könnte
dagegen das Bootbild direkt an den Arbeitsplatzrechner gesendet
werden. Daher empfängt
der Arbeitsplatz rechner das Bootbild und fährt mit dem Booten des Arbeitsplatzrechners (48)
ohne Intervention des Benutzers fort.
-
Wenn
jedoch der Richtlinienserver feststellt, dass es keine verfügbaren Bootoptionen
für den
jeweiligen Arbeitsplatzrechner, der sie anfordert, gibt, dann könnten keine
Optionen oder Bilder an den Arbeitsplatzrechner zurückgesendet
werden, und dann bootet der Arbeitsplatzrechner deshalb mit der nächsten BIOS
definierten Bootvorrichtung (z.B., einer Festplatte, Diskettenlaufwerk,
CD-Laufwerk, und Ähnliches).
-
Der
Richtlinienserver macht die Festlegung, mit der Bootoptionen zum
Arbeitsplatzrechner zurückzusenden
sind, auf der Basis vorbestimmter Regeln im Netzwerkrichtlinienverzeichnis.
Das Bootstartmanagementverzeichnis enthält die Richtlinien (Bedingungen)
dafür,
welche Bootbilder zu welchen Arbeitsplatzrechnern zu senden sind.
Z.B., könnten solche
Bedingungen aufgestellt werden, die bestimmten Arbeitsplatzrechnern
erlauben, ein einziges Mal zu booten (entsprechend einem Bootbild),
um eine spezielle Aufgabe durchzuführen. Danach könnten alle
nachfolgenden Bootstarts eine Benutzerproduktions-Computerumgebung
auf dem Arbeitsplatzrechner hochfahren. Die Festlegung könnte auch
alternativ, oder zusätzlich
zur obigen Information, durch eine Mitgliedschaft zu einer E-Verzeichnisgruppe
gemacht werden.
-
Anstelle
der Befragung des Netzwerkrichtlinienverzeichnisses durch den Richtlinienserver, könnte der
Richtlinienserver alternativ die vom Arbeitsplatzrechner erzeugte
Information an ein speziell angefertigtes Modul (das in jedem der
Server im/außerhalb
des Netzwerkes liegen könnte)
weitergeben, das dann das Netzwerkrichtlinienverzeichnis abfragt.
Das Modul verwendet die Information und die verschiedenen Objekte
und Richtlinien im Netzwerkrichtlinienverzeichnis, um eine geeignete
Bootoptionen) festzulegen, um sie an den Arbeitsplatzrechner zu
senden.
-
Bootoptionen
könnten
z.B. Einmalbootoptionen für
spezielle Aufgaben enthalten, die auf dem Arbeitsplatzrechner abgeschlossen
werden sollen. Beispiele solcher Einmalaufgaben enthalten: eine
DOS Sitzung, um das BIOS des Arbeitsplatzrechners zu aktualisieren,
oder um eine firmeneigene Inventuranwendung auszuführen; das
Booten in Linux hinein, um ein Festplattenabbildung durchzuführen, das Booten,
um spezielle Anwendungen auszuführen, und Ähnliches.
-
Eine
weitere Bootoption könnte
das weiterleiten eines Bootbildes enthalten, um den Arbeitsplatzrechner
mit einem limitierten Betriebssystem zu booten, um die Installation
eines mächtigeren
Betriebssystems zu initiieren. Z.B., könnte dem Arbeitsplatzrechner
ein Bootbild zum Booten des Arbeitsplatzrechners in eine DOS Sitzung
zum Initiieren der Installation einer Netzwerksoftware gesendet
werden.
-
Bootstartrichtlinien
könnten
eine Richtlinie enthalten, die das Bootbild abhängig von der Tageszeit, zu
der der Arbeitsplatzrechner bootet, ändert. Z.B. wird, wenn der
Arbeitsplatzrechner während
der regulären
Arbeitszeit bootet, eine Bootoption für eine normale Produktionsumgebung
aufgerufen. Wenn jedoch der Arbeitsplatzrechner z.B. außerhalb
der Arbeitszeit gebootet wird, würde
das Bootbild Bootbefehle für
ein begrenztes System liefern, oder das Booten des Arbeitsplatzrechners
würde gänzlich verboten.
-
Noch
weitere Richtlinien könnten
das Weiterleiten der Bootoptionen/Bilder zum Booten in unterschiedliche
Umgebungen enthalten und das Bootstarten in spezielle Umgebungen
basierend auf vorbestimmten Faktoren, z.B., Tageszeit (siehe oben), und
eine entdeckte Änderung
von Komponenten (z.B., das Austauschen von LAN Karten) verbieten und
Extraschritte im Bootprozess einführen. Z.B., könnte das
erste Booten, jedes Mal, wenn der Arbeitsplatzrechner bootet, den
Arbeitsplatzrechner in eine Spezialumgebung hinein booten, um Inventurinformation
zu sammeln, um dann wieder in ein Produktionsbetriebssystem zu booten.
Jedes nachfolgende Booten könnte
auch vom Netzwerkrichtlinienverzeichnis aufgezeichnet werden.
-
Entsprechend
ist es eine Eigenschaft der vorliegenden Erfindung die Kontrolle
vom Benutzer des Arbeitsplatzrechners wegzunehmen und sie in die
Hände des
Systemadministrators (der Systemadministratoren) zu legen. Daher
ist es der Systemadministrator, der anstelle der vom Endbenutzer
getroffenen Bootzeitentscheidungen, die Richtlinien in einem Netzwerkbootverzeichnis
erzeugt, managt und aufrechterhält.
-
Nach
der Beschreibung einiger weniger Ausführungsformen sollte es den
Fachleuten klar sein, dass das Vorhergehende lediglich erläuternd und nicht
begrenzend ist, wobei es nur beispielhaft präsentiert wurde. Zahlreiche
Modifikationen und andere Ausführungsformen
sind innerhalb des Geltungsbereichs des Stands der Technik und werden
als in den Geltungsbereich der Erfindung fallend betrachtet, wie in
den beigefügten Ansprüchen und
Entsprechungen dazu definiert. Der Inhalt aller Referenzen, zitiert
in dieser Anmeldung, ist hierdurch durch Bezug einbezogen. Die geeigneten
Komponenten, Prozesse und Verfahren dieser Dokumente könnten für die vorliegende
Erfindung und ihre Ausführungsformen
ausgewählt
werden.
-
In
dem Verfahren der Erfindung könnte
der Arbeitsplatzrechner einen Personalcomputer enthalten.
-
In
dem Verfahren der vorliegenden Erfindung enthalten Referenzen zu
einem Netzwerk ein lokales Netzwerk (LAN), ein Weitverbundsnetz
(WAN), und/oder das Internet.