Softwareverteilung und zentrale Konfiguration für 10 Clients

Mitglied: MaximilianBauer

MaximilianBauer (Level 1) - Jetzt verbinden

18.03.2016 um 18:08 Uhr, 1648 Aufrufe, 5 Kommentare, 1 Danke

Hallo zusammen,
nachdem es in den letzten Jahren bei uns in der Kanzlei immer mehr IT-Endgeräte wurden, möchte ich nun davon weg kommen, jeden Rechner selbst von Hand zu warten. Allein das Installieren von Softwareupdates frisst viel Zeit.
Es handelt sich um 8 Windows-Rechner, die hauptsächlich auf Windows 7 (Professional) und Windows 8.1 (Pro) laufen. Daneben gibt es 2 Linux-Rechner (Debian Jessie), die aber im ersten Schritt nicht unbedingt zentral mit verwaltet werden müssen. Einen Fileserver gibt es auf FreeNAS-Basis bisher auch. Windows-Domäne haben wir keine. Ich hätte nun gerne eine Lösung, mit der ich zentral die Software verteilen lassen kann und auch die Systemeinstellungen (z.B. lokale Gruppenrichtlinien) setzen kann. Was gibt es da für so kleine Installationen wie bei uns? Eine Domäne würde ich nur ungern aufsetzen müssen, auch weil knapp die Hälfte der Arbeitsplätze Notebooks sind.

OPSI scheint mir etwas zu groß zu sein. Puppet gefällt mir eigentlich ganz gut (man könnte damit später auch Linux managen), aber da gibt es in der kostenlosen Variante wohl keine so einfache Möglichkeit, den aktuellen Stand zu sehen, was schon installiert wurde, bzw. welche Rechner noch nicht "compliant" sind und auch für die Systemeinstellungen ist man da etwas eingeschränkt. Sowieso scheint der Aufwand sehr schnell zu steigen bei Puppet. Baramundi habe ich auf der Cebit gesehen, aber da kann ich überhaupt nicht einschätzen, ob das zu groß und zu umständlich ist.

Was würdet Ihr empfehlen für so wenige Clients?

Vielen Dank!
Max
Mitglied: transocean
18.03.2016 um 18:15 Uhr
Moin,

google mal nach Baramundi.

Gruß

Uwe
Bitte warten ..
Mitglied: maretz
18.03.2016 um 19:54 Uhr
Moin,

ich würde (falls es das noch gibt) einfach mal von heise das Offline-Update-Geraffel nehmen, da hast du Win + Office dann schon per einfachen Script-Aufruf erledigt und musst die Updates nur einmal laden.

Ansonsten das übliche: Benutzer sind Benutzer, keine Admins -> somit hast du auch nicht soviel SW zum Installieren. Bei 8-10 Endgeräten würde ich noch keine Verteilung nutzen (es sei denn du hast die Option sowas dann auch Zentral für andere Standorte / Firmen zu nutzen - wenn du das darfst und auch mehrere Häuser verwaltest). Der Aufwand dürfte einfach zu groß sein - du musst ja trotzdem die Pakete immer mal bauen, testen, ... und wenn dann wieder was schief geht auch weiter manuell eingreiffen.
Bitte warten ..
Mitglied: tikayevent
19.03.2016 um 13:42 Uhr
Eine Domäne würde ich nur ungern aufsetzen müssen, auch weil knapp die Hälfte der Arbeitsplätze Notebooks sind.
Das eine hat mit dem anderen nichts zu tun. Mein Notebook ist auch Teil einer Domäne und funktioniert wunderbar, auch wenn die Domäne nicht verfügbar ist.
Bitte warten ..
Mitglied: MaximilianBauer
19.03.2016 um 18:14 Uhr
@tikayevent: Dass die Domänenprofile lokal gecacht werden war mir nicht so ganz bewusst. Alles klar. Danke für den Hinweis.

Wie gehe ich aber am besten die Softwareverteilung an? Ich hätte gerne zentral eine Möglichkeit zu sehen, welche Software (und in welcher Version!) auf den jeweiligen Clients installiert ist, um dann gegebenenfalls die Updates per MSI-Paket bereitzustellen. Wichtig ist mir, dass ich sehen kann, ob meine Updates verteilt wurden. Die Einstellungen für Windows (Lokale Sicherheitsrichtlinie, Applocker, Registry,...) und am besten auch die Einstellungen für die Anwendungen sollten zentral vorgebbar sein und ich sollte sehen können, ob diese auch übernommen wurden. Toll (aber nicht unbedingt zwingend) wäre auch, wenn man mit der Lösung zu einem späteren Zeitpunkt Linux-Clients managen könnte. Gibt es für dieses Anforderungsprofil eine Lösung?

@maretz: Ja, das ist mit etwas Aufwand verbunden, aber v.a. bei den "kritischen Applikationen" wie Firefox, Adobe Reader und Thunderbird / Outlook hätte ich doch gerne die Möglichkeit der zentralen Verwaltung. Dass eventuell einzelne Fachanwendungen und die Treiber außerhalb der Softwareverteilung installiert werden müssen, ist denke ich klar und auch von meiner Seite aus vertretbar.

@transocean: Baramundi habe ich mir versuch ein bisschen anzusehen. Zu Preisen steht auf deren Homepage leider nichts und auch sonst ist mir mittels der angebotenen Screenshots nicht ganz klar geworden, ob das a) meine Anforderungen (siehe oben) erfüllt, und ob sich das für nur 10 Clients, die ja zudem unterschiedliche Windows-Versionen und Hardware haben, eignet.
Bitte warten ..
Mitglied: MaximilianBauer
25.03.2016 um 14:36 Uhr
Hat keiner sonst noch eine Idee? Ich haben mal noch Landesk und Aagon ACMP versucht mir anzusehen. Gibt es hierzu Erfahrungen? Baramundi scheidet leider aus: Der Support sagt mir, dass ich mindestens 25 Lizenzen abnehmen müsste.
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit10 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
gelöst Slavik-10Vor 1 TagFrageWindows 1030 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server15 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 17 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 15 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 17 StundenFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...