5
Softwareverteilung und zentrale Konfiguration für 10 Clients
Hallo zusammen,
nachdem es in den letzten Jahren bei uns in der Kanzlei immer mehr IT-Endgeräte wurden, möchte ich nun davon weg kommen, jeden Rechner selbst von Hand zu warten. Allein das Installieren von Softwareupdates frisst viel Zeit.
Es handelt sich um 8 Windows-Rechner, die hauptsächlich auf Windows 7 (Professional) und Windows 8.1 (Pro) laufen. Daneben gibt es 2 Linux-Rechner (Debian Jessie), die aber im ersten Schritt nicht unbedingt zentral mit verwaltet werden müssen. Einen Fileserver gibt es auf FreeNAS-Basis bisher auch. Windows-Domäne haben wir keine. Ich hätte nun gerne eine Lösung, mit der ich zentral die Software verteilen lassen kann und auch die Systemeinstellungen (z.B. lokale Gruppenrichtlinien) setzen kann. Was gibt es da für so kleine Installationen wie bei uns? Eine Domäne würde ich nur ungern aufsetzen müssen, auch weil knapp die Hälfte der Arbeitsplätze Notebooks sind.
OPSI scheint mir etwas zu groß zu sein. Puppet gefällt mir eigentlich ganz gut (man könnte damit später auch Linux managen), aber da gibt es in der kostenlosen Variante wohl keine so einfache Möglichkeit, den aktuellen Stand zu sehen, was schon installiert wurde, bzw. welche Rechner noch nicht "compliant" sind und auch für die Systemeinstellungen ist man da etwas eingeschränkt. Sowieso scheint der Aufwand sehr schnell zu steigen bei Puppet. Baramundi habe ich auf der Cebit gesehen, aber da kann ich überhaupt nicht einschätzen, ob das zu groß und zu umständlich ist.
Was würdet Ihr empfehlen für so wenige Clients?
Vielen Dank!
Max
nachdem es in den letzten Jahren bei uns in der Kanzlei immer mehr IT-Endgeräte wurden, möchte ich nun davon weg kommen, jeden Rechner selbst von Hand zu warten. Allein das Installieren von Softwareupdates frisst viel Zeit.
Es handelt sich um 8 Windows-Rechner, die hauptsächlich auf Windows 7 (Professional) und Windows 8.1 (Pro) laufen. Daneben gibt es 2 Linux-Rechner (Debian Jessie), die aber im ersten Schritt nicht unbedingt zentral mit verwaltet werden müssen. Einen Fileserver gibt es auf FreeNAS-Basis bisher auch. Windows-Domäne haben wir keine. Ich hätte nun gerne eine Lösung, mit der ich zentral die Software verteilen lassen kann und auch die Systemeinstellungen (z.B. lokale Gruppenrichtlinien) setzen kann. Was gibt es da für so kleine Installationen wie bei uns? Eine Domäne würde ich nur ungern aufsetzen müssen, auch weil knapp die Hälfte der Arbeitsplätze Notebooks sind.
OPSI scheint mir etwas zu groß zu sein. Puppet gefällt mir eigentlich ganz gut (man könnte damit später auch Linux managen), aber da gibt es in der kostenlosen Variante wohl keine so einfache Möglichkeit, den aktuellen Stand zu sehen, was schon installiert wurde, bzw. welche Rechner noch nicht "compliant" sind und auch für die Systemeinstellungen ist man da etwas eingeschränkt. Sowieso scheint der Aufwand sehr schnell zu steigen bei Puppet. Baramundi habe ich auf der Cebit gesehen, aber da kann ich überhaupt nicht einschätzen, ob das zu groß und zu umständlich ist.
Was würdet Ihr empfehlen für so wenige Clients?
Vielen Dank!
Max
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299503
Url: https://administrator.de/contentid/299503
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Moin,
google mal nach Baramundi.
Gruß
Uwe
google mal nach Baramundi.
Gruß
Uwe
Moin,
ich würde (falls es das noch gibt) einfach mal von heise das Offline-Update-Geraffel nehmen, da hast du Win + Office dann schon per einfachen Script-Aufruf erledigt und musst die Updates nur einmal laden.
Ansonsten das übliche: Benutzer sind Benutzer, keine Admins -> somit hast du auch nicht soviel SW zum Installieren. Bei 8-10 Endgeräten würde ich noch keine Verteilung nutzen (es sei denn du hast die Option sowas dann auch Zentral für andere Standorte / Firmen zu nutzen - wenn du das darfst und auch mehrere Häuser verwaltest). Der Aufwand dürfte einfach zu groß sein - du musst ja trotzdem die Pakete immer mal bauen, testen, ... und wenn dann wieder was schief geht auch weiter manuell eingreiffen.
ich würde (falls es das noch gibt) einfach mal von heise das Offline-Update-Geraffel nehmen, da hast du Win + Office dann schon per einfachen Script-Aufruf erledigt und musst die Updates nur einmal laden.
Ansonsten das übliche: Benutzer sind Benutzer, keine Admins -> somit hast du auch nicht soviel SW zum Installieren. Bei 8-10 Endgeräten würde ich noch keine Verteilung nutzen (es sei denn du hast die Option sowas dann auch Zentral für andere Standorte / Firmen zu nutzen - wenn du das darfst und auch mehrere Häuser verwaltest). Der Aufwand dürfte einfach zu groß sein - du musst ja trotzdem die Pakete immer mal bauen, testen, ... und wenn dann wieder was schief geht auch weiter manuell eingreiffen.
Eine Domäne würde ich nur ungern aufsetzen müssen, auch weil knapp die Hälfte der Arbeitsplätze Notebooks sind.
Das eine hat mit dem anderen nichts zu tun. Mein Notebook ist auch Teil einer Domäne und funktioniert wunderbar, auch wenn die Domäne nicht verfügbar ist.
1
@tikayevent: Dass die Domänenprofile lokal gecacht werden war mir nicht so ganz bewusst. Alles klar. Danke für den Hinweis.
Wie gehe ich aber am besten die Softwareverteilung an? Ich hätte gerne zentral eine Möglichkeit zu sehen, welche Software (und in welcher Version!) auf den jeweiligen Clients installiert ist, um dann gegebenenfalls die Updates per MSI-Paket bereitzustellen. Wichtig ist mir, dass ich sehen kann, ob meine Updates verteilt wurden. Die Einstellungen für Windows (Lokale Sicherheitsrichtlinie, Applocker, Registry,...) und am besten auch die Einstellungen für die Anwendungen sollten zentral vorgebbar sein und ich sollte sehen können, ob diese auch übernommen wurden. Toll (aber nicht unbedingt zwingend) wäre auch, wenn man mit der Lösung zu einem späteren Zeitpunkt Linux-Clients managen könnte. Gibt es für dieses Anforderungsprofil eine Lösung?
@maretz: Ja, das ist mit etwas Aufwand verbunden, aber v.a. bei den "kritischen Applikationen" wie Firefox, Adobe Reader und Thunderbird / Outlook hätte ich doch gerne die Möglichkeit der zentralen Verwaltung. Dass eventuell einzelne Fachanwendungen und die Treiber außerhalb der Softwareverteilung installiert werden müssen, ist denke ich klar und auch von meiner Seite aus vertretbar.
@transocean: Baramundi habe ich mir versuch ein bisschen anzusehen. Zu Preisen steht auf deren Homepage leider nichts und auch sonst ist mir mittels der angebotenen Screenshots nicht ganz klar geworden, ob das a) meine Anforderungen (siehe oben) erfüllt, und ob sich das für nur 10 Clients, die ja zudem unterschiedliche Windows-Versionen und Hardware haben, eignet.
Wie gehe ich aber am besten die Softwareverteilung an? Ich hätte gerne zentral eine Möglichkeit zu sehen, welche Software (und in welcher Version!) auf den jeweiligen Clients installiert ist, um dann gegebenenfalls die Updates per MSI-Paket bereitzustellen. Wichtig ist mir, dass ich sehen kann, ob meine Updates verteilt wurden. Die Einstellungen für Windows (Lokale Sicherheitsrichtlinie, Applocker, Registry,...) und am besten auch die Einstellungen für die Anwendungen sollten zentral vorgebbar sein und ich sollte sehen können, ob diese auch übernommen wurden. Toll (aber nicht unbedingt zwingend) wäre auch, wenn man mit der Lösung zu einem späteren Zeitpunkt Linux-Clients managen könnte. Gibt es für dieses Anforderungsprofil eine Lösung?
@maretz: Ja, das ist mit etwas Aufwand verbunden, aber v.a. bei den "kritischen Applikationen" wie Firefox, Adobe Reader und Thunderbird / Outlook hätte ich doch gerne die Möglichkeit der zentralen Verwaltung. Dass eventuell einzelne Fachanwendungen und die Treiber außerhalb der Softwareverteilung installiert werden müssen, ist denke ich klar und auch von meiner Seite aus vertretbar.
@transocean: Baramundi habe ich mir versuch ein bisschen anzusehen. Zu Preisen steht auf deren Homepage leider nichts und auch sonst ist mir mittels der angebotenen Screenshots nicht ganz klar geworden, ob das a) meine Anforderungen (siehe oben) erfüllt, und ob sich das für nur 10 Clients, die ja zudem unterschiedliche Windows-Versionen und Hardware haben, eignet.
Hat keiner sonst noch eine Idee? Ich haben mal noch Landesk und Aagon ACMP versucht mir anzusehen. Gibt es hierzu Erfahrungen? Baramundi scheidet leider aus: Der Support sagt mir, dass ich mindestens 25 Lizenzen abnehmen müsste.
