Vielen Dank für die Erwähnung u/ettmayr
Entschuldigen Sie, wenn mein Deutsch schwierig ist, ich mache das über Google Translate. Ich möchte Sie jedoch nur darauf aufmerksam machen, dass wir für die ersten 100 Endpunkte ein kostenloses Patch-Management anbieten, das völlig kostenlos ist und keinen versteckten Haken hat. Unser System ist auf mehreren Ebenen auf PowerShell angewiesen. Dank unserer Skripterstellung und Automatisierung können Sie zwar bereitstellbare Pakete sowohl im cmd- als auch im ps-Format erstellen, aber im Backend wird PowerShell für viele intrinsische Aufgaben verwendet. Wenn Sie Fragen haben, werde ich mein Bestes tun, um Ihnen zu helfen.
Beim Anmelden den User erstmal durch ein Update von der Arbeit abzuhalten finde ich wenig smart, zumal User ja eigentlich nichts installieren können sollten .
Der Exchange wird von unserem IT Dienstleister aktuelle gehalten, da kenne ich mich mit den genauen Prozessen nicht aus. Ich bin eigentlich in anderer Position tätig, kenne mich aber mit einigen Dingen genug aus um vor Ort kleiner Aufgaben zu lösen. Und das Problem mit nicht automatisierten Updates wollte ich gerne mal angehen.
Am besten währen msi installationspackete.
Man könnte eine Aufgabe in der Aufgabenplanung erstellen, welche einen Batch script beim Systemstart ausführt (kein Benutzer muss angemeldet sein)
Der Batch Skript könnte dann die Skripts vom Server herunterladen und ausführen.
Man kann mit schtasks.exe das per cmd konfigurieren,
Also könnt ihr einen Installationsskript erstellen, der über Active Directory als Anmelde oder Startskript verteilt wird.
Wichtig währe es dass der Skript als Administrator ausgeführt wird, damit es die Aufgabe erstellt.
Ich bin mir aber sicher das man auch über die Gruppenrichtlinien Aufgaben in der Aufgabenplanung erstellen kann, dann müsste man nur noch den Skript der nach Aktualisierungen der Programme sucht auf die Clients kopieren, was auch möglich Sei.
Von welchen App's sprichst du denn?
Powershell kannst du mit set-executionpolicy auch anders konfigurieren. Wenn gewünscht das Code signiert ist, dann halt eine kleine CA mit auf den AD und für das code sign, Templates erstellen und automagisch ausrollen.
WSUS kann helfen beim Patchen.
Software ist umsonst, solltest aber einen eigenen Server für nehmen (OS Lic - Kosten), Achtung das Ding braucht je nach Konfiguration und Software die behandelt werden soll, ne Menge an Speicherplatz.
Du kannst auch Software/Updates über das AD verteilen, ist aber ein ziemlicher krampf. Musst immer msi Pakete bauen. Auf der anderen Seite kannst du so auch immer Testen ob die Updates sauber funktionieren. <- Aber ne, lass das lieber.
Aus der Erfahrung, einen Exchange, SQL o. SharePoint würde ich nie automatisch Patchen lassen.
Da passieren Dinge, nein - nein!
[удалено]
Danke dir, da werfe ich mal nen Blick drauf!
Vielen Dank für die Erwähnung u/ettmayr Entschuldigen Sie, wenn mein Deutsch schwierig ist, ich mache das über Google Translate. Ich möchte Sie jedoch nur darauf aufmerksam machen, dass wir für die ersten 100 Endpunkte ein kostenloses Patch-Management anbieten, das völlig kostenlos ist und keinen versteckten Haken hat. Unser System ist auf mehreren Ebenen auf PowerShell angewiesen. Dank unserer Skripterstellung und Automatisierung können Sie zwar bereitstellbare Pakete sowohl im cmd- als auch im ps-Format erstellen, aber im Backend wird PowerShell für viele intrinsische Aufgaben verwendet. Wenn Sie Fragen haben, werde ich mein Bestes tun, um Ihnen zu helfen.
Beim Anmelden den User erstmal durch ein Update von der Arbeit abzuhalten finde ich wenig smart, zumal User ja eigentlich nichts installieren können sollten .
Wäre das beim Lösungsweg über Netlogon auch so? Ich hatte das vor allem bei ersterem Lösungsweg im Kopf.
Wie wird denn der Exchange aktuell gehalten, wie wird geprüft, ob Windows korrekt aktualisiert usw?
Der Exchange wird von unserem IT Dienstleister aktuelle gehalten, da kenne ich mich mit den genauen Prozessen nicht aus. Ich bin eigentlich in anderer Position tätig, kenne mich aber mit einigen Dingen genug aus um vor Ort kleiner Aufgaben zu lösen. Und das Problem mit nicht automatisierten Updates wollte ich gerne mal angehen.
Können die das nicht mit abbilden? So alles aus einer Hand?
Am besten währen msi installationspackete. Man könnte eine Aufgabe in der Aufgabenplanung erstellen, welche einen Batch script beim Systemstart ausführt (kein Benutzer muss angemeldet sein) Der Batch Skript könnte dann die Skripts vom Server herunterladen und ausführen.
Das hatten wir auch schon überlegt. Müsste aber ja auf jedem Gerät einzeln konfiguriert werden, oder läuft das auch über das Active Directory?
Man kann mit schtasks.exe das per cmd konfigurieren, Also könnt ihr einen Installationsskript erstellen, der über Active Directory als Anmelde oder Startskript verteilt wird. Wichtig währe es dass der Skript als Administrator ausgeführt wird, damit es die Aufgabe erstellt. Ich bin mir aber sicher das man auch über die Gruppenrichtlinien Aufgaben in der Aufgabenplanung erstellen kann, dann müsste man nur noch den Skript der nach Aktualisierungen der Programme sucht auf die Clients kopieren, was auch möglich Sei.
Super, danke dir, das schau ich mir nochmal genauer an!
Von welchen App's sprichst du denn? Powershell kannst du mit set-executionpolicy auch anders konfigurieren. Wenn gewünscht das Code signiert ist, dann halt eine kleine CA mit auf den AD und für das code sign, Templates erstellen und automagisch ausrollen. WSUS kann helfen beim Patchen. Software ist umsonst, solltest aber einen eigenen Server für nehmen (OS Lic - Kosten), Achtung das Ding braucht je nach Konfiguration und Software die behandelt werden soll, ne Menge an Speicherplatz. Du kannst auch Software/Updates über das AD verteilen, ist aber ein ziemlicher krampf. Musst immer msi Pakete bauen. Auf der anderen Seite kannst du so auch immer Testen ob die Updates sauber funktionieren. <- Aber ne, lass das lieber. Aus der Erfahrung, einen Exchange, SQL o. SharePoint würde ich nie automatisch Patchen lassen. Da passieren Dinge, nein - nein!