Software verteilen mit dem WSUS Package Publisher

Für jeden etwas

In jedem Firmennetzwerk sollte Software zentral verteilt und aktualisiert werden. Diese Aufgaben händisch durchzuführen, bereitet Administratoren schlicht zu viel Arbeit. Zu diesem Schluss sind mittlerweile sehr viele Unternehmen gekommen und haben die Qual der Wahl bei der Suche und Auswahl des geeignetsten Werkzeugs. Kommt noch der Wunsch nach einer kostenlosen Software auf den Tisch, bleiben nur wenige Optionen. WSUS
Package Publisher ist eine davon.
Aus IT-Administrator 01/2018
Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoire von Administratoren. Im Januar-Schwerpunkt ... (mehr)

Die in jedem Active Directory zur Verfügung stehende und damit kostenlose Technik der Gruppenrichtlinien bietet hier nur eine rudimentäre Lösung an. Die "Group Policy Software Installation" (GPSI) erlaubt nur die Verteilung von MSI-Paketen (Microsoft Installer) und ZAP-Dateien (Zero Administrative Package), die Software bereitstellen können, aber Letztere hat kaum einer verwendet. Zum großen Ärger erhält der Administrator zudem keinerlei Überblick: Kein Monitoring, kein Feedback, keine Inventarisierung und auch keinerlei Information darüber, was passiert ist. Microsoft stellt das MSI-Paket bereit, doch ob der Client die Software mit dem Gruppenrichtliniendienst abgeholt und installiert hat oder nicht, bleibt im Dunkeln. Da ist die Softwareverteilung per Skript zu bevorzugen. Diese kann die fehlenden Informationen zumindest im Rahmen des Skriptes mitloggen und beispielsweise in eine Textdatei schreiben.

Viele Entscheider unterliegen derweil dem Trugschluss, dass sie mit dem Kauf einer Suite zur Softwareverteilung eine "Worry Free"-Lösung erhalten und es keinerlei weiterer Anstrengung bedarf. Dem ist leider nicht so. Softwareverteilung oder auch Deployment generell ist eine vollwertige Jobbeschreibung und keine Nebentätigkeit. Die Herausforderung besteht in der Integration der Software selbst, denn obwohl viele Hersteller ein MSI-Paket mitliefern, verhält es sich je nach Hersteller beim Installieren und Aktualisieren unterschiedlich. Jede Software sowie jedes Update müssen individuell getestet und unter Umständen angepasst werden. Noch spannender wird es bei Legacy Executables (setup.exe), die einmal mit Unattended-Schaltern geliefert werden und ein anderes Mal nicht. Es gibt den berühmten Silent-Schalter "/s", der je nach eingesetztem Installations-Tool sogar case-sensitiv ist. Manchmal muss der Administrator die Software über Reverse-Techniken komplett in ein eigenes neues Setup überführen. Es besteht also ein

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing