11
Software-Verteilung für 10 Rechner
Guten Abend,
ich bin für die Rechner-Verwaltung eines kleinen Netzwerkes mit 10 Clients (Windows 10 Enterprise) verantwortlich. Aktuell bereitet mir die Software-Verteilung (Neuinstallation), Patch-Verwaltung und Deinstallation von Software Kopfzerbrechen. Da sich die Rechner an zwei Standorten befinden, kann ich das nicht immer händisch machen. Daher muss eine "Client-Management"-Lösung her. Mit dieser sollte ich in der Lage sein, zu sehen, welche Software in welcher Version auf welchem Client installiert ist. Außerdem sollte es die Möglichkeit geben, neue Software zu verteilen, Patches für bestehende Software einzuspielen (Bsp. Firefox updaten) und auch explizit wieder Software zu deinstallieren. Folgende Lösungen gehen mir bisher durch den Kopf:
- WSUS mit WSUS Package Publisher, dazu ein Monitoring à la Total Network Inventory
- Opsi
- Chocolatly mit Puppet oder Powershell DSC (da gibt es dann aber keine GUI
)
- PDQDeploy + PDQInventory => Sehr teuer für so wenige Clients
- ACMP von Aagon (keine Ahnung was das kostet)
- SCCM (wahrscheinlich zu groß)
- VMWare Mirage (viel zu teuer)
Baramundi hatte ich angefragt, aber die haben an so wenigen Clients leider kein Interesse. Hier hat mir besonders gut gefallen, dass man fertig gebaute Pakete bekommt. Das beschleunigt das Verteilen enorm, zumal ich ja nicht nur für die Rechner-Pflege da bin ;).
Daher meine Frage: Wer von Euch hat Erfahrungen mit den genannten Lösungsansätzen oder gibt es weitere Ideen für ein Netzwerk meiner Größe?
Viele Grüße
Lisa
PS: Preislich hatte ich ursprünglich mal so 4€ bis 5€ pro Client und Monat veranschlagt.
ich bin für die Rechner-Verwaltung eines kleinen Netzwerkes mit 10 Clients (Windows 10 Enterprise) verantwortlich. Aktuell bereitet mir die Software-Verteilung (Neuinstallation), Patch-Verwaltung und Deinstallation von Software Kopfzerbrechen. Da sich die Rechner an zwei Standorten befinden, kann ich das nicht immer händisch machen. Daher muss eine "Client-Management"-Lösung her. Mit dieser sollte ich in der Lage sein, zu sehen, welche Software in welcher Version auf welchem Client installiert ist. Außerdem sollte es die Möglichkeit geben, neue Software zu verteilen, Patches für bestehende Software einzuspielen (Bsp. Firefox updaten) und auch explizit wieder Software zu deinstallieren. Folgende Lösungen gehen mir bisher durch den Kopf:
- WSUS mit WSUS Package Publisher, dazu ein Monitoring à la Total Network Inventory
- Opsi
- Chocolatly mit Puppet oder Powershell DSC (da gibt es dann aber keine GUI
)- PDQDeploy + PDQInventory => Sehr teuer für so wenige Clients
- ACMP von Aagon (keine Ahnung was das kostet)
- SCCM (wahrscheinlich zu groß)
- VMWare Mirage (viel zu teuer)
Baramundi hatte ich angefragt, aber die haben an so wenigen Clients leider kein Interesse. Hier hat mir besonders gut gefallen, dass man fertig gebaute Pakete bekommt. Das beschleunigt das Verteilen enorm, zumal ich ja nicht nur für die Rechner-Pflege da bin ;).
Daher meine Frage: Wer von Euch hat Erfahrungen mit den genannten Lösungsansätzen oder gibt es weitere Ideen für ein Netzwerk meiner Größe?
Viele Grüße
Lisa
PS: Preislich hatte ich ursprünglich mal so 4€ bis 5€ pro Client und Monat veranschlagt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 333053
Url: https://administrator.de/contentid/333053
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
schau doch mal nach dem Stichwort MSP.
Das sind Lösungen für IT Systemhäuser um die IT deren Kunden zu betreuen.
Viele bieten sehr viele Funktionen und auch Patch-Management.
Berechnet wird rein nach Anzahl der Geräte.
z.B.
https://www.acmeo.eu/produkte/gfi-max-remotemanagement
http://www.kaseya.com/de
Viele Grüße
Stefan
schau doch mal nach dem Stichwort MSP.
Das sind Lösungen für IT Systemhäuser um die IT deren Kunden zu betreuen.
Viele bieten sehr viele Funktionen und auch Patch-Management.
Berechnet wird rein nach Anzahl der Geräte.
z.B.
https://www.acmeo.eu/produkte/gfi-max-remotemanagement
http://www.kaseya.com/de
Viele Grüße
Stefan
Guten Morgen,
Desktop Central von Manage Engine sollte eigentlich alles können was du möchtest.
Bei deiner Client Anzahl gibt es das sogar als Free Edition Desktop Central
Gruss
Andreas
Desktop Central von Manage Engine sollte eigentlich alles können was du möchtest.
Bei deiner Client Anzahl gibt es das sogar als Free Edition Desktop Central
Gruss
Andreas
Morgen
Ich habe den opsi (mehrere Standorte, jeweils ca 100 bis 150 PCs) und bin zufrieden. Zuerst wollte ich den SCCM ausprobieren, nur war mir da die Selbstlernkurve ...... zu steil
Ich habe den opsi (mehrere Standorte, jeweils ca 100 bis 150 PCs) und bin zufrieden. Zuerst wollte ich den SCCM ausprobieren, nur war mir da die Selbstlernkurve ...... zu steil
Moin,
wenn die beiden Standorte über VPN verbunden sind, lass die Finger von OPSI, wenn es mit der Bandbreite nicht üppig ist.
Ich habe das mal über eine DSL 16 versucht. Die Installation dauert einfach zu lange.
Wenn du an beiden Standorten einen Server hast, mach die Installation mit GPOs und speicher die an jedem Standort lokal.
Selbe Strategie evtl. für den WSUS.
Dann müssen die Daten nicht auch noch alle über den Tunnel.
Wenn Du natürlich auf beiden Seiten ne 100MBit Leitung hast, nimm OPSI. Damit bist Du schnell am Ziel vor allem bei nur 10 Clients.
Gruß
Looser
wenn die beiden Standorte über VPN verbunden sind, lass die Finger von OPSI, wenn es mit der Bandbreite nicht üppig ist.
Ich habe das mal über eine DSL 16 versucht. Die Installation dauert einfach zu lange.
Wenn du an beiden Standorten einen Server hast, mach die Installation mit GPOs und speicher die an jedem Standort lokal.
Selbe Strategie evtl. für den WSUS.
Dann müssen die Daten nicht auch noch alle über den Tunnel.
Wenn Du natürlich auf beiden Seiten ne 100MBit Leitung hast, nimm OPSI. Damit bist Du schnell am Ziel vor allem bei nur 10 Clients.
Gruß
Looser
Vielen Dank für die Tipps. Das sehe ich mir gerade an. Das ist aber keine Cloud-Lödung, oder? So einen sensiblen Bereich würde ich nur sehr ungern auslagern.
Darüberhinaus stellt sich die Frage, wie "kompakt" diese Lösungen sind. Immerhin sind das ja nur 10 Clients. Oder ist das als Appliance verfügbar?
Darüberhinaus stellt sich die Frage, wie "kompakt" diese Lösungen sind. Immerhin sind das ja nur 10 Clients. Oder ist das als Appliance verfügbar?
Ich habe mir einmal die Online-Demo von Desktop Central angesehen. Das könnte in der Tat etwas sein. Da ist sicher einiges an Einarbeitungszeit nötig (das Webinterfsce ist jetzt nicht gerade übersichtlich), aber vielleicht kann man ja auch Module (wie bspw Asset Management) deaktivieren. Weißt Du, ob das geht?
Eine weitere Frage: gibt es für Desktop Central fertig vorpaketierte Programme (Firefox, Chrome,...)?
Vielen Dank!
Lisa
Eine weitere Frage: gibt es für Desktop Central fertig vorpaketierte Programme (Firefox, Chrome,...)?
Vielen Dank!
Lisa
Bitte meine Argumente nicht als Vergleich zu anderen Produkten werten, die kenne ich nicht.
Vorteil:
- keine Lizenzkosten
- Chocolatey kapselt den Windows eigenen Paketmanager (dieser basiert zum Teilen auch auf der Chocolatey Technologie), wodurch Chocolatey sehr gut mit Windows harmoniert.
- Puppet kapselt Chocolatey, dadurch ist man nicht an Puppet gebunden.
- Ein zentrales Chocolatey Repository ist leicht zu erstellen
- Unbegrenzte Konfigurationsmöglichkeiten durch Puppet, wenn man sich nicht scheut auch auf Kernelemente wie Powershell / CMD zurückzugreifen, wenn Puppet keine eigenen Types zur Verfügung stellt.
- Durch das Prinzip direktes Monitoring der Umsetzung und automatische Intervall-Kontrolle (z. B. alle 30 Minuten).
Nachteile:
- Man kann die offiziellen Paketquellen von Chocolatey nicht nutzen, da die Lizenzen dort nicht an einen Unternehmensbetrieb optimiert sind. Wenn man nicht aufpasst, kann man hier gegen Lizenzbedingungen verstoßen.
- Hoher Paketierungsaufwand je nach Software (Installation, Deinstallation)
- Man benötigt ein eigenes Repository (IIS Anwendung) und einen Fileserver für Installationsdateien. Paketiert man die Software direkt in das Chocolatey Pakete hinein, werden die Installationsdateien lokal auf dem Rechner gehalten. Das verbraucht unnötig Speicherplatz (vor allem bei großen Installationsdateien wie Office, Visual Studio, ...)
- Chocolatey unterstützt nur .exe und .msi ... andere Files (z. B. Windows Patchfiles -> .msp o.ä) müssen über "Umwege" per Puppet via Powershell / CMD installiert werden.
- Puppet verfolgt das DSC Prinzip, dies erfordert ein Umdenken in der Benutzung -> Clients installieren und konfigurieren sich selbst, das heißt kein "installiere bitte JETZT auf allen Rechnern Software XY".
- Benötigt ein Linux System, welches gepflegt und gewartet werden muss.
=> erhöhte Infrastrukturkosten. Für eine "basis Installation" benötigst du einen Linux Server als Puppetmaster und einen Windows Server für ein Chocolatey Repository.
Mein Fazit:
Ich kenne leider die anderen Lösungen nicht, aber ich finde das man bei Puppet für eine Anpassung an die eigenen Bedürfnisse sehr viel "from scratch" machen muss - vor allem im Windows Umfeld. Oft gibt es nicht "die Lösung" und man muss verschiedene Types/Provider nutzen, um die Installationen sauber abzubilden. Dafür ist Puppet extrem mächtig, modular und anpassbar und eignet sich für Skalierungen jeglicher größe (bis zu 10.000 angebundene Rechner pro Masterserver).
In meinen Augen hat Puppet sehr hohe First-Copy-Costs (Einarbeitung und Anpassung), ist eher auf den Server-"Großbetrieb" (z. B. in Clouds) ausgerichtet. Für eine Softwareverteilung bei 10 Clients gibt es bestimmte elegantere "Click-Next" Lösungen die du schneller produktiv nutzen kannst.
Hallo Lisa,
mm stimmt die neue Oberfläche ist Gewöhnungsbedürftig
Wir habe noch die Version 9 im Einsatz da ist es etwas übersichtlicher.
Die Module kannst du nicht ausschalten aber einfach ignorieren
Und ja es gibt viele fertige Pakete zur Verteilung inklusive die von dir genannten.
Gruss
Andreas
mm stimmt die neue Oberfläche ist Gewöhnungsbedürftig
Wir habe noch die Version 9 im Einsatz da ist es etwas übersichtlicher.
Die Module kannst du nicht ausschalten aber einfach ignorieren
Und ja es gibt viele fertige Pakete zur Verteilung inklusive die von dir genannten.
Gruss
Andreas
Hallo Lisa,
bei 10 Clients könnte auch ACMP von Aagon für dich interessant sein. Bis 15 Clients, kann die komplette Suite kostenlos genutzt werden.
bei 10 Clients könnte auch ACMP von Aagon für dich interessant sein. Bis 15 Clients, kann die komplette Suite kostenlos genutzt werden.
SCCM ist oversized für 10 Rechner. Wenn Ihr Lansweeper im Einsatz habt, das kann auch Pakete deployed, super in kombination mit Chocolatey, geht aber auch ohne Choco.
Bei 10 Geräten würde ich Ansible auf die Admin Rechner installieren und das von dort aus über die Playbooks pushen. Gibt auch hier ein Windows Modul für Chocolatey. Ist schnell integriert, du brauchst keinen Server oder Datenbank.
Keep it simple.
Bei 10 Geräten würde ich Ansible auf die Admin Rechner installieren und das von dort aus über die Playbooks pushen. Gibt auch hier ein Windows Modul für Chocolatey. Ist schnell integriert, du brauchst keinen Server oder Datenbank.
Keep it simple.
Ups, der Thread ist ja schon ewig alt :D
