4
Inventarisierung + Patch-Management für virtuelle Maschinen (Vmware) gesucht
Hallo,
aufgrund der steigenden Serveranzahl (geschätzt 250 Windows Server) suche derzeit eine Inventarisierungslösung und idealerweise mit integrierter/angedockter Windows Patchmanagementlösung.
Einen WSUS betreiben wir seit Jahren. Die Übersichtlichkeit und die Reportmöglichkeiten sind deutlich verbesserungswürdig
Das händische Installieren der Windows Updates bzw. die Einplanung von Downtimes nimmt zuviel Zeit in Anspruch.
Wir haben einige Produktionssysteme/Datenbanksystem, wo man diverse Dienste vorab herunterfahren und prüfen muss, bevor man den Server neustartet...
Unsere Umgebung umfasst mittelfristig nur noch virtuelle Maschinen in Vmware. Mein VmWare Kollege brachte VM Orchestrator ins Spiel.
Damit werden bereits Linuxsysteme zuverlässig gepatcht. Mit Windows hat er so seine Probleme (Kerberos/LDAP Secure/WinRM...). Evtl. wäre die SSH Schnittstelle da fehlertoleranter?
Ich könnte mir auch vorstellen, dass jeder Kollege ein eigenes Skript (z.B. in Powershell) auf dem jew. Server bereithält, der die Dienste und Abhängigkeiten selbst prüft, zur Einspielung von Updates und deren Serverneustart....
Manche Lösung beeinhalten Monitoringsysteme - die wir nicht benötigen.
Ich hab nun z.B. diese Kandidaten auf meiner Liste:
rein Inventarisierung:
docusnap
loginventory
spiceworks Inventory
rxInventory
Inventarisierung + Software bzw. Patchverteilung:
ACMP + "CAWUM"
Managed Engine Desktop Central
RedHat Ansible (ob da Inventarisierung möglich ist, keine Ahnung?)
Habt Ihr mir noch andere Vorschläge?
Bei Vmware bin ich mir nicht ganz sicher ob es die Kombi Inventarisierung der VM selbst und die Remote Installation gibt? (vDocumentation ist ja nur für die ESXi selbst)
aufgrund der steigenden Serveranzahl (geschätzt 250 Windows Server) suche derzeit eine Inventarisierungslösung und idealerweise mit integrierter/angedockter Windows Patchmanagementlösung.
Einen WSUS betreiben wir seit Jahren. Die Übersichtlichkeit und die Reportmöglichkeiten sind deutlich verbesserungswürdig
Das händische Installieren der Windows Updates bzw. die Einplanung von Downtimes nimmt zuviel Zeit in Anspruch.
Wir haben einige Produktionssysteme/Datenbanksystem, wo man diverse Dienste vorab herunterfahren und prüfen muss, bevor man den Server neustartet...
Unsere Umgebung umfasst mittelfristig nur noch virtuelle Maschinen in Vmware. Mein VmWare Kollege brachte VM Orchestrator ins Spiel.
Damit werden bereits Linuxsysteme zuverlässig gepatcht. Mit Windows hat er so seine Probleme (Kerberos/LDAP Secure/WinRM...). Evtl. wäre die SSH Schnittstelle da fehlertoleranter?
Ich könnte mir auch vorstellen, dass jeder Kollege ein eigenes Skript (z.B. in Powershell) auf dem jew. Server bereithält, der die Dienste und Abhängigkeiten selbst prüft, zur Einspielung von Updates und deren Serverneustart....
Manche Lösung beeinhalten Monitoringsysteme - die wir nicht benötigen.
Ich hab nun z.B. diese Kandidaten auf meiner Liste:
rein Inventarisierung:
docusnap
loginventory
spiceworks Inventory
rxInventory
Inventarisierung + Software bzw. Patchverteilung:
ACMP + "CAWUM"
Managed Engine Desktop Central
RedHat Ansible (ob da Inventarisierung möglich ist, keine Ahnung?)
Habt Ihr mir noch andere Vorschläge?
Bei Vmware bin ich mir nicht ganz sicher ob es die Kombi Inventarisierung der VM selbst und die Remote Installation gibt? (vDocumentation ist ja nur für die ESXi selbst)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 609163
Url: https://administrator.de/contentid/609163
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
ich kann ebenfalls ACMP sehr empfehlen. Haben wir großflächig für Server und Clients im Einsatz.
Auch zum Anlegen von VMs über Powershell nutzbar. Ebenfalls verwalten wir die nötigen Serverneustarts und Service-Kontrollen damit. Das ist aber selfmade.
Desktop Central hatten wir uns auch angeschaut, hier gabs aber zu seiner Zeit keinen Software Shop, was auf Clients etwas nervig ist.
DSM von Heat (oder wer auch immer da jetzt am Drücker ist) ist auch recht umfangreich, gefällt mir von der GUI aber weniger.
Baramundi war uns für den gegebenen Funktionsumfang zu teuer, dafür ist die GUI recht nett.
OPSI als OpenSource Variante stand bei uns auch noch auf der Liste. Hat auf uns leider aber immer den Eindruck einer Bastellösung gemacht. Aber vielleicht ist das mittlerweile anders.
VG
Tezzla
ich kann ebenfalls ACMP sehr empfehlen. Haben wir großflächig für Server und Clients im Einsatz.
Auch zum Anlegen von VMs über Powershell nutzbar. Ebenfalls verwalten wir die nötigen Serverneustarts und Service-Kontrollen damit. Das ist aber selfmade.
Desktop Central hatten wir uns auch angeschaut, hier gabs aber zu seiner Zeit keinen Software Shop, was auf Clients etwas nervig ist.
DSM von Heat (oder wer auch immer da jetzt am Drücker ist) ist auch recht umfangreich, gefällt mir von der GUI aber weniger.
Baramundi war uns für den gegebenen Funktionsumfang zu teuer, dafür ist die GUI recht nett.
OPSI als OpenSource Variante stand bei uns auch noch auf der Liste. Hat auf uns leider aber immer den Eindruck einer Bastellösung gemacht. Aber vielleicht ist das mittlerweile anders.
VG
Tezzla
1
danke für die Tipps... (DSM von Heat, kenne ich noch von gannzzzz gannzz früher - als es noch Enteo hieß)... war zwar gut, aber für unseren Einsatzzweck "oversized". Es geht ja letztlich "nur" um die Vereinfachung von der Einspielung von Windows Updates und eine pragmatische Inventarisierungsübersicht...
Noch nicht mal Lizenzmanagement ist hier ein Thema, da dies in unserem ERP System reinmuss...
Also eigentlich interressiert uns manchmal...z.B. Wo läuft noch ein altes JAVA, oder wurde KBxy Patch eingespielt, oder ...
ACMP ist bisher mein geheimer Favorit...
OPSI macht für mich denselben Eindruck...
Noch nicht mal Lizenzmanagement ist hier ein Thema, da dies in unserem ERP System reinmuss...
Also eigentlich interressiert uns manchmal...z.B. Wo läuft noch ein altes JAVA, oder wurde KBxy Patch eingespielt, oder ...
ACMP ist bisher mein geheimer Favorit...
OPSI macht für mich denselben Eindruck...
Zitat von @Mastermind1:
Also eigentlich interressiert uns manchmal...z.B. Wo läuft noch ein altes JAVA, oder wurde KBxy Patch eingespielt, oder ...
Also eigentlich interressiert uns manchmal...z.B. Wo läuft noch ein altes JAVA, oder wurde KBxy Patch eingespielt, oder ...
Da gibts in ACMP weitreichende Einblicke.
Mit kommender v6 gibts auch weitere Features für Terminal Services.
Wir bereuen die Anschaffung nicht.
1
ist zwar schon ewig her.... am Ende machte eine "AWX + Ansible + Gitlab Repository" Lösung das rennen, da wir damit Windows + Linux konfigurieren, patchen usw... können. Und das agentless.
Wir sind super zufrieden damit.
Wir sind super zufrieden damit.
