Automatische Prüfung auf Software und Installation bei Netzwerkanmeldung

Mitglied: akira2012

akira2012 (Level 1) - Jetzt verbinden

04.05.2021 um 08:43 Uhr, 467 Aufrufe, 10 Kommentare, 4 Danke

Moin Zusammen!

Einige Kollegen aus einer anderen Abteilung meinen, es wäre nicht möglich, wenn sich ein Rechner an unserer Domäne anmeldet, zu Prüfen ob der SCCM-Client installiert ist und wenn dem nicht der Fall sein sollte, diesen zu installieren. Das ist jetzt so gar nicht meine Abteilung aber das sollte doch Problemlos möglich sein oder? Und wenn nicht so, dann mit irgendeinem andern Script. Wie seht Ihr das?

Hintergrund: Manche PCs haben wohl diesen Clienten nicht installiert und sind auch nicht regelmäßig online, weswegen wir jetzt manuell rumlaufen sollen, die Rechner suchen und den Clienten installieren, damit z.B. Software Updates wieder installiert werden können.

Ich persönlich denke, dass ist Bulls%$§ aber vielleicht übersehe ich ja irgendwas, weil ich kein MECM Experte bin.


Gruß

akira2012
Mitglied: Tezzla
04.05.2021 um 08:54 Uhr
Moin,

Startscript bauen, was den Rechner auf installierten Client prüft, das Ergebnis in eine CSV oder wo auch immer einträgt und bei Bedarf die Installation nachholt.

„Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt :-) face-smile

Du kannst zum Steuern des Scriptes auch Regeinträge wie RunOnce nutzen. Dann schwurbelt das nicht jedes Mal durch.

VG
Bitte warten ..
Mitglied: departure69
04.05.2021 um 08:55 Uhr
@akira2012:

Hallo.

Es gibt Tools, die alle Rechner im Netzwerk auf installierte Software scannen können und das Ergebnis als Liste ausgeben, mit unterschiedlicher Sortierung, je nach Wunsch.

Aber selbstredend müssen die Rechner dazu während des Scans einmal alle gleichzeitig laufen. Entweder per WOL aufwecken/hochfahren, oder einmal per Turnschuh rumrennen und überall den Einschalter drücken.

Dann kann gescannt werden.

Beispiele für Tools:

- LANSweeper
- Docusnap


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Doskias
04.05.2021 um 08:57 Uhr
Moin,

überprüfen sollte auf jeden Fall gehen. Sofern das Programm normal installiert wird und nicht nur Stumpf kopiert wird ist es ja hinterher in der Systemsteuerung als installierte Software aufgelistet. Den Wert kannst du auslesen.

Inwieweit es sich dann installieren lässt kann ich nicht sagen, da ich den SCCM-Client nicht kenne. Sofern du da aber eine anständige Setup-Datei hast (exe oder MSI) hast du zumindest sehr hohe Chancen das ganze als Silent-Installation laufen zu lassen. Demnach könntest du ein Anmeldeskript bauen, was:

1. unter installierter Software nachschaut ob der Eintrag vorhanden ist
2. Wenn nicht das Setup Silent ausführt

Alternativ kannst du die Software auch per GPO verteilen (benötigt aber zwingend ein MSI Paket). In dem Fall prüft der Rechner dann bei der Anmeldung ob die entspreche Version installiert und verteilt diese bei Bedarf.

Gruß
Doskias
Bitte warten ..
Mitglied: mayho33
04.05.2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https://www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

  • Gateway muss configuriert sein
  • Boundaries müssen configuriert sein

Grüße!
Bitte warten ..
Mitglied: mayho33
04.05.2021 um 09:06 Uhr
@Doskias

Sccm arbeitet in der Hinsicht komplett anders. Den Agent nur aufzubringen, bring nichts und wird auch nicht gehen, weil der Agent

A) Configuriert werden muss
B) Sccm und Agent erst kommunizieren müssen bevor die Config abgeschlossen werden kann.

Grüße!
Bitte warten ..
Mitglied: Doskias
04.05.2021 um 09:13 Uhr
Danke für die Aufklärung.

Dann bleibt als Antwort aber dennoch übrig: ja, eine Möglichkeit zu Prüfen ob der Clientinstalliert ist besteht

Gruß
Doskias
Bitte warten ..
Mitglied: akira2012
04.05.2021 um 11:17 Uhr
Erstmal Danke für die Antworten bis jetzt. Ich musste etwas schmunzeln bei ""Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt", da ich das ähnlich sehe. Eine Liste der Rechnernamen OHNE den Clienten existiert ja schon. Und selbst wenn es nicht als Logonscript gehen WÜRDE, hätte man sonst eine Aufgabe verteilen können, die z.B. einmal am Tag läuft und prüft ob z.B. der CCM Service läuft oder nicht und bei negativem Ergebnis einfach die BEREITS VORHANDENE Batch Datei mit der SCCM installiert werden kann startet. Alles in allem sind wohl echte "Experten" am Werk. -_-'

Gruß!

akira2012
Bitte warten ..
Mitglied: akira2012
04.05.2021, aktualisiert um 11:55 Uhr
mayho33 (Level 2) - Jetzt verbinden
04.05.2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https:
www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

Gateway muss configuriert sein
Boundaries müssen configuriert sein

Grüße!//






Das Problem an der Methode ist aber das es den Agent auf alle Clients bügelt oder? Das soll nämlich nicht passieren. Ansonsten bekommen auch PCs den Agent installiert auf denen der nichts zu suchen hat.

Gruß
Bitte warten ..
Mitglied: mayho33
04.05.2021 um 14:46 Uhr
Zitat von @akira2012:

Erstmal Danke für die Antworten bis jetzt. Ich musste etwas schmunzeln bei ""Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt", da ich das ähnlich sehe. Eine Liste der Rechnernamen OHNE den Clienten existiert ja schon. Und selbst wenn es nicht als Logonscript gehen WÜRDE, hätte man sonst eine Aufgabe verteilen können, die z.B. einmal am Tag läuft und prüft ob z.B. der CCM Service läuft oder nicht und bei negativem Ergebnis einfach die BEREITS VORHANDENE Batch Datei mit der SCCM installiert werden kann startet. Alles in allem sind wohl echte "Experten" am Werk. -_-'

Gruß!

akira2012

Welche Clients den Agent nicht haben sieht du entweder im Monitoring deines Sccm oder in Assessment and Compliance > Device Collections > Unknown Computers.

Wenn du Client Automatic Push konfiguriert wie ich oben schon geschrieben habe, dann hast du da eh keine Probleme mehr.

Grüße!
Bitte warten ..
Mitglied: mayho33
05.05.2021, aktualisiert um 23:02 Uhr
Zitat von @akira2012:

mayho33 (Level 2) - Jetzt verbinden
04.05.2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https:
www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

Gateway muss configuriert sein
Boundaries müssen configuriert sein

Grüße!//






Das Problem an der Methode ist aber das es den Agent auf alle Clients bügelt oder? Das soll nämlich nicht passieren. Ansonsten bekommen auch PCs den Agent installiert auf denen der nichts zu suchen hat.

Gruß

Sinnigerweise soll der Agent auf alle Client die im Netzwerk/AD sind. Ob ein Server den Agent bekommt kannst du einschränken. Andernfalls hast du massig Unknown-Clients.

Ohne Agent kein Deployment, keine SW-Verteilung, kein Monitoring, nichts.

Mir würde kein Use-Case einfallen der erfordert SCCM ohne Agent zu nutzen.

Und vielleicht nich ein kleiner Zusatz:

Wenn ihr einen SCCM habt, werdet ihr doch sicherlich auch OSD nutzen. Da wäre es sinnvoll den Agent während der TS aufzubringen.

Grüße!
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Aqui - Wir möchten den Hasen zurück
NixVerstehenVor 21 StundenAllgemeinOff Topic34 Kommentare

Lieber aqui, ich finde es sehr sehr schade, das du dich hier so überraschend abgemeldet hast. Ich habe auch von dir sehr viel gelernt ...

Netzwerke
Erfahrungen mit HPE Aruba Switches (Aruba OS)
sixofeightVor 1 TagAllgemeinNetzwerke13 Kommentare

Holla zusammen, Wer von euch setzt Aruba Switches (Aruba OS, ehemals HP ProCurve) ein und wie sind eure Erfahrungen bzw. wie zufrieden seid ihr ...

Webentwicklung
Webdesigner ist verschwunden
Janno100Vor 1 TagFrageWebentwicklung4 Kommentare

Hallo zusammen Kunde hat einen Webdesigner der die Domain des Kunden vor einigen Jahren einfach unter seinen eigenen Name weiter geführt hat. Diese haben ...

Exchange Server
Exchange weist Mails ohne Log Eintrag ab
Mr.RobotVor 12 StundenFrageExchange Server16 Kommentare

Guten Morgen, wir haben seit letzter Woche ein ganz spannendes "Problem" oder sollte ich eher Phänomen sagen? Wir haben eine Tochtergesellschaft die allerdings IT-Technisch ...

Windows Server
Server clonen
oGutITVor 1 TagFrageWindows Server5 Kommentare

Hallo ich habe einen alten HP Server Gen8 und möchte diese auf einen HP Microserver Gen8 klonen. Auf dem HP Server ist 2W12KR2 am ...

Windows 10
Was ist zu wenig
ukulele-7Vor 7 StundenFrageWindows 1013 Kommentare

Hallo, ich suche nach einer Quelle um Windows 10 Pro OEM Lizenzen zu beziehen, gerne auch erstmal ein paar als Testkauf. Nun ist das ...

Netzwerke
2 fritzen mit unterschiedlichen subnetzen einrichten
gelöst alpi972Vor 1 TagFrageNetzwerke7 Kommentare

Hallo, hoffe ich habs unters richtige thema gesetzt, ich habe 2 fritzboxen (eine 7490 als DSL Modem und eine 7430 als Brige), und will ...

Router & Routing
Windows Netzwerklaufwerke durch kaskadiertes Netzwerk nicht ansprechbar
TomAustriaVor 1 TagFrageRouter & Routing5 Kommentare

Hallo, wir hatten bisher nur ein "einfaches" Netzwerk und möchten dieses nun in getrennte Netzwerksegmente aufteilen: Das Netz 192.168.2.x haben wir beim AX1500 an ...