Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Group Policy Software Installation - Mehrere Updates hintereinander zuweisen

Mitglied: rh-mup

best pratice wanted

Hallo,

wir rollen zur Zeit eine individuell für uns entwickelte Software aus.
Dazu kommt die Software Installation Gruppenrichtlinie zum Einsatz.
Mit der Funktion als solche habe ich auch keine Probleme...

Nun ist es bei einem frisch geschriebenen Programm leider oftmals so, dass gerade in der Anfangszeit viele Änderungen und damit Updates hinzukommen.

Die stable version (1.0.8) wurde per GPO zugewiesen (assigned). Mittlerweile gibt es bereits mehrere Updates dazu:
1.1.3, 1.1.4 und ab Morgen die 1.1.5. Das Zuweisen dieser Updates per Upgrades hat bereits einwandfrei funktioniert.
Was ich aber in keinem der white lists, how-tos oder im Netz finden konnte ist die Beste Strategie für derartige Update-Kaskaden.

Alle unsere Updates lassen sich über die ursprüngliche Version oder vorherige Updates installieren.
Jetzt sehe ich zwei mögliche Vorgehensweisen:

1. Aufbauend (cascading)

MeinProgramm 1.0.8 --> wird aktualisiert durch MeinProgramm 1.1.3
MeinProgramm 1.1.3 --> wird aktualisiert durch MeinProgramm 1.1.4
MeinProgramm 1.1.4 --> wird aktualisiert durch MeinProgramm 1.1.5
usw.

oder

2. Mehrfach (multiple)
MeinProgramm 1.0.8
--> wird aktualisiert durch MeinProgramm 1.1.3
--> wird aktualisiert durch MeinProgramm 1.1.4
--> wird aktualisiert durch MeinProgramm 1.1.5
usw.

Beide Varianten scheinen unter Labor-Bedingungen auf gleiche Art und Weise zu funktionieren.
Irgendwie kann ich aber nicht glauben, dass ein keinerlei Unterschied machen soll.

Anregungen zum Thema ...lass doch nur das aktuellste Update drinn! muss ich leider dankend ablehnen - es sollen (zumindest vorerst) alle einzelnen Updates vorhanden bleiben, damit sie bei Bedarf einzeln entfernt werden können.

Hoffe ich habe mich verständlich ausgedrückt.
Bin für jede Anregung oder Verweis auf bereits bestehendes Material dankbar.


Viele Grüße,

R.

Content-Key: 40151

Url: https://administrator.de/contentid/40151

Ausgedruckt am: 28.07.2021 um 05:07 Uhr

Mitglied: Garfieldt
Garfieldt 15.09.2006 um 08:01:58 Uhr
Goto Top
Ich wuerde hierzu eine kleine Routine schreiben, die ermittelt welche Version installiert ist und dann nach und nach die Update Schritte durchfuehrt. diese Routine wuerde ich dann als Upgrade einbinden. Das dauert zwar bei jedem Start etwas laenger, jedoch hast du ueber eine solche Routine die Moeglichkeit einzelne Updates gezielt wieder zu deinstallieren.
Mitglied: rh-mup
rh-mup 15.09.2006 um 10:40:24 Uhr
Goto Top
Hi Garfieldt,

finde Deine Idee an sich nicht schlecht. Das mit dem Updates einzeln deinstallieren ist mir dann allerdings nicht ganz klar.
Wenn ich das korrekt verstehe würden wir einen Updater schreiben. Dieser würde dann als Upgrade zum eigentlichen Programm hinterlegt.
Dieser Updater müsste dann ja auf andere Einträge in der Software installation GPO verweisen - nur das diese dann höchstens veröffentlicht werden dürften.

D.h. dann aber auch, dass dieser Updater in der Lage sein muss veröffentliche Software Packete auszuwählen um diese dann über den korrekten (eigentlich GPO gesteuerten) Prozess zu installieren.

Und genau an diser Stelle stehe ich IMHO vor einem größeren Problem als vorher - ODER: ich habe Deinen Vorschlag einfach nicht richtig verstanden (was nicht ganz unwahrscheinlich ist ;-) face-wink)

Grüße,

R.
Mitglied: Garfieldt
Garfieldt 15.09.2006 um 10:56:06 Uhr
Goto Top
Wenn ich das korrekt verstehe würden
wir einen Updater schreiben. Dieser
würde dann als Upgrade zum
eigentlichen Programm hinterlegt.

Ja, wichtig ist jedoch das der updater nicht richtig installiert wird, also somit bei jedem Start ausgefuehrt wird. Der Updater sieht dann auf dem clientrechner z.B. Programmversion 0.8 und installiert dann erst 1.1 und dann 1.2. Somit kannst du dem Updater auch ziemlich schnell beibringen, das er wenn er zum Beispiel Version 1.4 findet die beiden letzten Updates deinstalliert. Eigentlich koennte man diesen Updater auch in das Anmeldeskript packen, jedoch gilt das dann unabhaengig von den Gruppenrichtlinien.
Mitglied: rh-mup
rh-mup 15.09.2006 um 11:28:42 Uhr
Goto Top
Hört sich gut an.
Werde das mal mit unseren Entwicklern besprechen.
Danke schonmal!

Grüße,

R.
Mitglied: rh-mup
rh-mup 15.09.2006 um 12:47:46 Uhr
Goto Top
Der Unterschied zwischen den beiden von mir erwähnten Möglichkeiten ist folgender:

Variante 1 (cascading) sorgt dafür, dass nur das aktuellste Update genutzt wird.
In meinem Bespiel sind im Add / Remove Software Fenster nur die 1.0.8 und die 1.1.5 zu sehen.

Variante 2 (multiple) hat zur Folge, dass alle Updates hintereinander installiert werden.
In Add / Remove Software finden sich dann die Versionen 1.0.8, 1.1.3, 1.1.4 und 1.1.5.

Nur mit Variante 2 lassen sich die einzelnen Updates im Nachhinein ordentlich entfernen.
Damit wäre der eigentliche thread erstmal abgeschlossen.

Falls jemand aber sonst noch Anregungen oder Tipps zu diesem Thema hat...
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 21 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 21 StundenFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 14 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...