Verteilung von Windows 10 und Anwendungen mit Microsoft-Tools (2)

Zusatzleitung

Der erste Teil unserer Workshopserie zur kostenlosen Softwareverteilung im Microsoft-Umfeld etablierte eine MDT-basierte Deployment-Infrastruktur für das Betriebssystem. Doch es fehlen noch Aspekte, um Drittanbietersoftware zentral verteilen und aktualisieren zu können. Soll dies ebenfalls kostenlos erfolgen, haben wir nur wenige Optionen für diese zusätzliche Leitung. Wir zeigen, wie sich Software und Updates mit dem WSUS Package Publisher verteilen lassen.
Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Die in jedem Active Directory zur Verfügung stehende und damit kostenlose Technik der Gruppenrichtlinien bietet zur Softwareverteilung nur eine rudimentäre Lösung an. Die "Group Policy Software Installation" (GPSI) erlaubt lediglich die Verteilung von MSI-Paketen (Microsoft Installer) und ZAP-Dateien (Zero Administrative Package), die Software bereitstellen können, aber Letztere kommen in der Praxis kaum zum Einsatz. Zu seinem großen Ärger erhält der Administrator dazu zudem keinerlei Überblick: Es fehlen Monitoring, Feedback, Inventarisierung und auch Informationen darüber, was passiert ist, sucht der Admin vergebens. Microsoft stellt das MSI-Paket bereit, ob der Client die Software mit dem Gruppenrichtliniendienst abgeholt und installiert hat oder nicht, bleibt im Dunkeln. Daher ist die Softwareverteilung per Skript zu bevorzugen. Diese kann die fehlenden Informationen zumindest im Rahmen des Skripts mitloggen und beispielsweise in eine Textdatei schreiben.

Viele IT-Verantwortliche unterliegen derweil dem Trugschluss, dass sie mit dem Kauf einer Suite zur Softwareverteilung eine "Worry Free"-Lösung erhalten und es keinerlei weiterer Anstrengung bedarf. Dem ist leider nicht so. Softwareverteilung oder auch Deployment generell ist eine vollwertige Jobbeschreibung und keine Nebentätigkeit. Die Herausforderung besteht in der Integration der Suite selbst, denn obwohl viele Anbieter ein MSI-Paket mitliefern, verhält es sich je nach Hersteller beim Installieren und Aktualisieren unterschiedlich. Jede Software sowie jedes Update müssen individuell getestet und unter Umständen angepasst werden. Noch spannender wird es bei Legacy Executables (setup.exe), die einmal mit Unattended-Schaltern geliefert werden und ein anderes Mal nicht. Es gibt den berühmten Silent-Schalter "/s", der je nach eingesetztem Installations-Tool sogar case-sensitiv ist. Manchmal muss der Administrator die Software über Reverse-Techniken komplett

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022