ganymed
Goto Top

Updates die nicht von MS sind im Netzwerk verteilen und überwachen

Hallo Leute,

wie kann man relativ einfach Updates für Produkte die nicht von Microsoft sind im Netzwerk verteilen und überwachen. Ich möchte sicherstellen, dass Benutzer immer z.B. den neuesten Flash Player, Adobe Reader usw. verwenden. Bisher ist das ziemlich aufwendig, zwar kann ich per GPO einiges verteilen, aber da nicht alle auch alle Produkte bekommen macht das die Gruppen recht unübersichtlich und ich sehe auch nicht welcher Rechner noch nicht up to date ist. Schön wäre eine Lösung in der Art von WSUS dort kann ich genau sehen wie viele Rechner welche Updates benötigen. Lassen sich evtl. MS fremde Produkte dort einbinden oder gibt es ähnlich funktionelle Tools von anderen Herstellern?

mfg
ganymed

Content-ID: 125211

Url: https://administrator.de/forum/updates-die-nicht-von-ms-sind-im-netzwerk-verteilen-und-ueberwachen-125211.html

Ausgedruckt am: 22.12.2024 um 05:12 Uhr

57263
57263 17.09.2009 um 20:58:06 Uhr
Goto Top
Mache ich z.B. für Adobe Acrobat Reader u.a. über Serververwaltung, Clientcomputer, Anwendungen zuweisen, Pfad und Installationsdatei einrichten auf x\Client Apps.

Allerdings haben bei uns die Leute auf ihren lokalen Plätzen admin-Rechte. Ich weiß nicht wie's geht, wenn man diese nicht hat. Und es geht nicht vollautomatisch. Es erscheint lediglich eine Verknüfpung auf dem Desktop, die dann aber die Installation startet. F-Secure verteilt die Installation automatisch.
DerWoWusste
DerWoWusste 17.09.2009 um 22:14:26 Uhr
Goto Top
Wir updaten Firefox, Flash und Java RE über GPOs (MSI-Pakete). Dein Gruppenproblem ist doch nicht weiter wild: Mach für jede Software eine Domänengruppe "Install_Flash" zum Beispiel. Dann gibst Du nur dieser Gruppe das Recht, die Policy anzuwenden.
ganymed
ganymed 18.09.2009 um 09:17:38 Uhr
Goto Top
Hallo ctietje, hallo DerWoWusste,

im Prinzip funktioniert das natürlich alles aber es ist sehr unkomfortabel. Nur mal ein Beispiel. Ich habe per GPO den Adobe Reader als MSI-Paket an alle verteilt so dass sich beim nächsten Neustart die neue Version installiert. Nach einigen Wochen hatte ich ein kleines Problem mit einem meiner Rechner, ich bin also hin und ganz nebenbei stelle ich fest, dass dieser Rechner den neuen Reader nicht installiert hat. Ich habe also die Möglichkeit der zentralen Verteilung aber nicht die der zentralen Überwachung. Zwar gibt es für die Überwachung auch Tools aber die werten alle so viel für mich unwichtige Dinge aus, dass es einfach nur unübersichtlich ist.

Verteilung und Überwachung in einer Software das wäre mein Wunsch.

Auch find ich das Gruppenproblem gar nicht so klein.
Ein Beispiel:
Programm: A und B
Rechner: 1, 2 und 3
Rechte: 1 darf nur A, 2 darf nur B, 3 darf A und B
Das macht nur bei zwei Programmen bereits 3 Gruppen zusätzliche Programme, Rechner und Rechtekonfigurationen potenzieren das Problem. Überspitzt ausgedrückt kann es dann sein, dass jeder Rechner in eine eigene Gruppe muss. Zumal ich ja auch noch andere Dinge per GPO regele als nur Software zu verteilen.

mfg
ganymed
DerWoWusste
DerWoWusste 18.09.2009 um 11:37:10 Uhr
Goto Top
Zunächst zu den Gruppen: Das siehst Du falsch, verwechsle nicht OUs mit Gruppen. Ein PC (allgemeiner ein AD-Objekt) kann problemlos in beliebig vielen Gruppen sein. Für Dein Beispiel wären das 2 Gruppen. Rechner 1 in Gruppe A, 2 in B und 3 in A und B. C wird nicht benötigt.

Zur Überwachung: Das ist wahrlich ein Problem, welches mit Bordmitteln kaum zu meistern ist. Ich lass mir immer bestimmte Events forwarden, um das zu sehen: Event 101, 103 und 108 aus dem Systemlog.
Das geht entweder über die eventtriggers.exe oder bei W7 und Vista mit Bordmitteln.
ganymed
ganymed 18.09.2009 um 12:57:39 Uhr
Goto Top
Gruppen anstatt OUs ist super und vereinfacht die Sache natürlich. Da stand ich wohl auf dem Schlauch.

Die Idee mit den forwarden der Events muss ich mir mal in Ruhe in den nächsten Tagen anschauen es ist zumindest mal ein anderer Ansatz. Ich könnte mir vorstellen, dass dies meine Arbeit erleichtert. Bei einem derart gelagerten Problem ist es immer gut auch mal zu sehen wie es andere machen, da es ja scheinbar keine einfache Lösung gibt.

Ich melde mich bestimmt noch mal wenn ich es ausprobiert habe.

Danke
ganymed
ganymed
ganymed 22.09.2009 um 16:38:16 Uhr
Goto Top
Hallo,

ich habe heute mal einiges getestet und bin dabei noch auf einige Probleme gestoßen.
Das funktioniert bereits:
- Im AD eine Gruppe eingerichtet die Testrechner als Mitglieder hat.
- Datei install_flash_player_ax.exe von Adobe heruntergeladen und mit Hilfe vom Windows Installer Wrapper Wizard eine msi erstellt.
- Die GPO für die Softwareverteilung eingerichtet und die Rechte für die Gruppe zugewiesen.

Das funktioniert noch nicht:
- Nach dem Neustart des Rechners wird versucht das Packet zu installieren es schlägt aber fehl. Wenn ich dabei nicht weiter komme werde ich wohl einen extra Beitrag eröffnen, da das nicht unmittelbar zu dieser Diskussion gehört.

@DerWoWusste
Wie funktioniert das forwarden der Events mit Hilfe der eventtriggers.exe?
DerWoWusste
DerWoWusste 22.09.2009 um 20:40:26 Uhr
Goto Top
ganymed
ganymed 23.09.2009 um 09:15:28 Uhr
Goto Top
Flash:
Danke für die Links abe gibt es dazu auch eine Einstiegsseite auf der immer die aktuellen Versionen zu finden sind.

Eventtriggers:
Mein Engl. ist zwar nicht das beste aber ich werde mich schon durchwurschteln. Danke!
DerWoWusste
DerWoWusste 23.09.2009 um 11:40:50 Uhr
Goto Top
Zu den Links - Du wirst lachen - die funktionieren seit Version 10 für jede Unterversion. Wenn's mal 11 gibt, muss man im Link vermutlich nur 10 gegen 11 tauschen.
ganymed
ganymed 23.09.2009 um 13:00:19 Uhr
Goto Top
Danke!

Problem gelöst.

ganymed