10
Updates die nicht von MS sind im Netzwerk verteilen und überwachen
Hallo Leute,
wie kann man relativ einfach Updates für Produkte die nicht von Microsoft sind im Netzwerk verteilen und überwachen. Ich möchte sicherstellen, dass Benutzer immer z.B. den neuesten Flash Player, Adobe Reader usw. verwenden. Bisher ist das ziemlich aufwendig, zwar kann ich per GPO einiges verteilen, aber da nicht alle auch alle Produkte bekommen macht das die Gruppen recht unübersichtlich und ich sehe auch nicht welcher Rechner noch nicht up to date ist. Schön wäre eine Lösung in der Art von WSUS dort kann ich genau sehen wie viele Rechner welche Updates benötigen. Lassen sich evtl. MS fremde Produkte dort einbinden oder gibt es ähnlich funktionelle Tools von anderen Herstellern?
mfg
ganymed
wie kann man relativ einfach Updates für Produkte die nicht von Microsoft sind im Netzwerk verteilen und überwachen. Ich möchte sicherstellen, dass Benutzer immer z.B. den neuesten Flash Player, Adobe Reader usw. verwenden. Bisher ist das ziemlich aufwendig, zwar kann ich per GPO einiges verteilen, aber da nicht alle auch alle Produkte bekommen macht das die Gruppen recht unübersichtlich und ich sehe auch nicht welcher Rechner noch nicht up to date ist. Schön wäre eine Lösung in der Art von WSUS dort kann ich genau sehen wie viele Rechner welche Updates benötigen. Lassen sich evtl. MS fremde Produkte dort einbinden oder gibt es ähnlich funktionelle Tools von anderen Herstellern?
mfg
ganymed
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125211
Url: https://administrator.de/contentid/125211
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
Mache ich z.B. für Adobe Acrobat Reader u.a. über Serververwaltung, Clientcomputer, Anwendungen zuweisen, Pfad und Installationsdatei einrichten auf x\Client Apps.
Allerdings haben bei uns die Leute auf ihren lokalen Plätzen admin-Rechte. Ich weiß nicht wie's geht, wenn man diese nicht hat. Und es geht nicht vollautomatisch. Es erscheint lediglich eine Verknüfpung auf dem Desktop, die dann aber die Installation startet. F-Secure verteilt die Installation automatisch.
Allerdings haben bei uns die Leute auf ihren lokalen Plätzen admin-Rechte. Ich weiß nicht wie's geht, wenn man diese nicht hat. Und es geht nicht vollautomatisch. Es erscheint lediglich eine Verknüfpung auf dem Desktop, die dann aber die Installation startet. F-Secure verteilt die Installation automatisch.
Wir updaten Firefox, Flash und Java RE über GPOs (MSI-Pakete). Dein Gruppenproblem ist doch nicht weiter wild: Mach für jede Software eine Domänengruppe "Install_Flash" zum Beispiel. Dann gibst Du nur dieser Gruppe das Recht, die Policy anzuwenden.
Hallo ctietje, hallo DerWoWusste,
im Prinzip funktioniert das natürlich alles aber es ist sehr unkomfortabel. Nur mal ein Beispiel. Ich habe per GPO den Adobe Reader als MSI-Paket an alle verteilt so dass sich beim nächsten Neustart die neue Version installiert. Nach einigen Wochen hatte ich ein kleines Problem mit einem meiner Rechner, ich bin also hin und ganz nebenbei stelle ich fest, dass dieser Rechner den neuen Reader nicht installiert hat. Ich habe also die Möglichkeit der zentralen Verteilung aber nicht die der zentralen Überwachung. Zwar gibt es für die Überwachung auch Tools aber die werten alle so viel für mich unwichtige Dinge aus, dass es einfach nur unübersichtlich ist.
Verteilung und Überwachung in einer Software das wäre mein Wunsch.
Auch find ich das Gruppenproblem gar nicht so klein.
Ein Beispiel:
Programm: A und B
Rechner: 1, 2 und 3
Rechte: 1 darf nur A, 2 darf nur B, 3 darf A und B
Das macht nur bei zwei Programmen bereits 3 Gruppen zusätzliche Programme, Rechner und Rechtekonfigurationen potenzieren das Problem. Überspitzt ausgedrückt kann es dann sein, dass jeder Rechner in eine eigene Gruppe muss. Zumal ich ja auch noch andere Dinge per GPO regele als nur Software zu verteilen.
mfg
ganymed
im Prinzip funktioniert das natürlich alles aber es ist sehr unkomfortabel. Nur mal ein Beispiel. Ich habe per GPO den Adobe Reader als MSI-Paket an alle verteilt so dass sich beim nächsten Neustart die neue Version installiert. Nach einigen Wochen hatte ich ein kleines Problem mit einem meiner Rechner, ich bin also hin und ganz nebenbei stelle ich fest, dass dieser Rechner den neuen Reader nicht installiert hat. Ich habe also die Möglichkeit der zentralen Verteilung aber nicht die der zentralen Überwachung. Zwar gibt es für die Überwachung auch Tools aber die werten alle so viel für mich unwichtige Dinge aus, dass es einfach nur unübersichtlich ist.
Verteilung und Überwachung in einer Software das wäre mein Wunsch.
Auch find ich das Gruppenproblem gar nicht so klein.
Ein Beispiel:
Programm: A und B
Rechner: 1, 2 und 3
Rechte: 1 darf nur A, 2 darf nur B, 3 darf A und B
Das macht nur bei zwei Programmen bereits 3 Gruppen zusätzliche Programme, Rechner und Rechtekonfigurationen potenzieren das Problem. Überspitzt ausgedrückt kann es dann sein, dass jeder Rechner in eine eigene Gruppe muss. Zumal ich ja auch noch andere Dinge per GPO regele als nur Software zu verteilen.
mfg
ganymed
Zunächst zu den Gruppen: Das siehst Du falsch, verwechsle nicht OUs mit Gruppen. Ein PC (allgemeiner ein AD-Objekt) kann problemlos in beliebig vielen Gruppen sein. Für Dein Beispiel wären das 2 Gruppen. Rechner 1 in Gruppe A, 2 in B und 3 in A und B. C wird nicht benötigt.
Zur Überwachung: Das ist wahrlich ein Problem, welches mit Bordmitteln kaum zu meistern ist. Ich lass mir immer bestimmte Events forwarden, um das zu sehen: Event 101, 103 und 108 aus dem Systemlog.
Das geht entweder über die eventtriggers.exe oder bei W7 und Vista mit Bordmitteln.
Zur Überwachung: Das ist wahrlich ein Problem, welches mit Bordmitteln kaum zu meistern ist. Ich lass mir immer bestimmte Events forwarden, um das zu sehen: Event 101, 103 und 108 aus dem Systemlog.
Das geht entweder über die eventtriggers.exe oder bei W7 und Vista mit Bordmitteln.
Gruppen anstatt OUs ist super und vereinfacht die Sache natürlich. Da stand ich wohl auf dem Schlauch.
Die Idee mit den forwarden der Events muss ich mir mal in Ruhe in den nächsten Tagen anschauen es ist zumindest mal ein anderer Ansatz. Ich könnte mir vorstellen, dass dies meine Arbeit erleichtert. Bei einem derart gelagerten Problem ist es immer gut auch mal zu sehen wie es andere machen, da es ja scheinbar keine einfache Lösung gibt.
Ich melde mich bestimmt noch mal wenn ich es ausprobiert habe.
Danke
ganymed
Die Idee mit den forwarden der Events muss ich mir mal in Ruhe in den nächsten Tagen anschauen es ist zumindest mal ein anderer Ansatz. Ich könnte mir vorstellen, dass dies meine Arbeit erleichtert. Bei einem derart gelagerten Problem ist es immer gut auch mal zu sehen wie es andere machen, da es ja scheinbar keine einfache Lösung gibt.
Ich melde mich bestimmt noch mal wenn ich es ausprobiert habe.
Danke
ganymed
Hallo,
ich habe heute mal einiges getestet und bin dabei noch auf einige Probleme gestoßen.
Das funktioniert bereits:
- Im AD eine Gruppe eingerichtet die Testrechner als Mitglieder hat.
- Datei install_flash_player_ax.exe von Adobe heruntergeladen und mit Hilfe vom Windows Installer Wrapper Wizard eine msi erstellt.
- Die GPO für die Softwareverteilung eingerichtet und die Rechte für die Gruppe zugewiesen.
Das funktioniert noch nicht:
- Nach dem Neustart des Rechners wird versucht das Packet zu installieren es schlägt aber fehl. Wenn ich dabei nicht weiter komme werde ich wohl einen extra Beitrag eröffnen, da das nicht unmittelbar zu dieser Diskussion gehört.
@DerWoWusste
Wie funktioniert das forwarden der Events mit Hilfe der eventtriggers.exe?
ich habe heute mal einiges getestet und bin dabei noch auf einige Probleme gestoßen.
Das funktioniert bereits:
- Im AD eine Gruppe eingerichtet die Testrechner als Mitglieder hat.
- Datei install_flash_player_ax.exe von Adobe heruntergeladen und mit Hilfe vom Windows Installer Wrapper Wizard eine msi erstellt.
- Die GPO für die Softwareverteilung eingerichtet und die Rechte für die Gruppe zugewiesen.
Das funktioniert noch nicht:
- Nach dem Neustart des Rechners wird versucht das Packet zu installieren es schlägt aber fehl. Wenn ich dabei nicht weiter komme werde ich wohl einen extra Beitrag eröffnen, da das nicht unmittelbar zu dieser Diskussion gehört.
@DerWoWusste
Wie funktioniert das forwarden der Events mit Hilfe der eventtriggers.exe?
Zu Flash:
Besorg Dir das MSI, dann klappt's auch mit den Nachbarn wieder.
Für IE: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Für Opera/Firefox: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Zur Eventtriggers.exe: http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Besorg Dir das MSI, dann klappt's auch mit den Nachbarn wieder.
Für IE: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Für Opera/Firefox: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/ ...
Zur Eventtriggers.exe: http://www.petri.co.il/how-to-use-eventtriggersexe-to-send-e-mail-based ...
Flash:
Danke für die Links abe gibt es dazu auch eine Einstiegsseite auf der immer die aktuellen Versionen zu finden sind.
Eventtriggers:
Mein Engl. ist zwar nicht das beste aber ich werde mich schon durchwurschteln. Danke!
Danke für die Links abe gibt es dazu auch eine Einstiegsseite auf der immer die aktuellen Versionen zu finden sind.
Eventtriggers:
Mein Engl. ist zwar nicht das beste aber ich werde mich schon durchwurschteln. Danke!
Zu den Links - Du wirst lachen - die funktionieren seit Version 10 für jede Unterversion. Wenn's mal 11 gibt, muss man im Link vermutlich nur 10 gegen 11 tauschen.
Danke!
Problem gelöst.
ganymed
Problem gelöst.
ganymed
