SW & OS Updates einspielen ohne Admin

[Nobody2311]

Hallo

Es besteht ein Netzwerk aus ca 20 Mac's, Dual Boot mit Win 7.

Welche möglichkeiten gibt es, OSX und Win 7 ohne Adminrechte aktuell zu halten?

• Server Admin Tools
• Radmind
• Apple Remote Desktop
• Image Verteilung übers Netzwerk

Was eignet sich am besten?
Wie sieht der Einsatz aus?
Oder gibts ein noch nicht genannte Möglichkeit?

Gruss
Nobody

 

[derChemnitzer]

wenn du keinen Windows Server betreibst zur Domänverwaltung stehen deine Chancen ehr schlecht

 

[Maysi2k]

EDIT: Hier stand mist, berichtigung unten:

Beim MAC kP... Wenn das überhaupt ein Mac kann...


EDIT: Bei den Windowsclients musst du in der lokalen oder globalen Gruppenrichtline (DC) die entsprechende funktion einstellen. Gruppenrichtlinien haben aber nur Windows7 Enterprise und ich glaube Pro Clients.

Computerkonfiguration>Administrative Vorlagen>Windows Komponenten>Windows Update

 

[Nobody2311]

Doch die Mac's stehen in einer Domäne und ein Server 2008 verwaltet diese.

Gruss
Nobody

 

[YforU]

Für das MS Windows über WSUS auf dem 2008er Server:
http://de.wikipedia.org/wiki/Windows_Server_Update_Services

Konfiguriert wird das heute über GPO:
http://www.gruppenrichtlinien.de/index.html?/HowTo/WSUS3_Server.htm

Zusätzlich würde ich hier zumindest auf dem 2008er + Windows Clients noch Trendmicro Business Security 7 oder eine ähnliche zentral administrierbare Sicherheitssoftware einsetzen. Hilft einfach ungemein den Verwaltungsaufwand weiter zu reduzieren.

Für OSX benötigt es zusätzlich einen lokalen Update Server auf Basis von OSX Server. Siehe dazu:
http://hints.macworld.com/article.php?story=20071009082248452
DNS etc. bleibt dabei alles beim MS Server. Empfehlenswert ist dafür ein Mac mini + OSX Server denn mehr als Updates macht der dann nicht

 

[Maysi2k]

Der WSUS-Server dient aber nur zur Statistik und Traffic einsparung. Wenn du nur wenige Clients hast, kannst du auch getrost auf einen WSUS verzichten.

 

[Nobody2311]

Kann man damit auch Software wie Firefox aktuell halten/verteilen?
Unter OSX wie auch Win 7?

Gruss
Nobody

 

[YforU]

Die Aktualisierung von nicht MS Software auf Clients ist so eine Sache für sich. Wirklich universell ist da eigentlich nur die Verteilung über aktualisierte (MSI) Installerpakete per Richtlinie vom Server aus (Silent Installation etc).

Der WSUS-Server dient aber nur zur Statistik und Traffic einsparung. Wenn du nur wenige Clients hast, kannst du auch getrost auf einen WSUS verzichten.

Der macht schon mehr als nur Statistik denn Updates werden hier genehmigt und erst dann verteilt. Ab ~15 Clients führt da praktisch kein Weg vorbei.

 

[Maysi2k]

Also angeblich funktioniert das bei Windowsclients mit dem Microsoft SCCM Server. Hier kann man wohl auch Software von 3t anbietern aktualisieren. Aber da wir vermuten, dass es genau so ein Reinfall wie die Softwareverteilung via .msi ist, haben wir das noch nicht getestet.

Configuration Manager 2007 Softwareupdateverwaltung vereinfacht die komplexen Aufgaben der Bereitstellung und Verwaltung von Updates. IT-Administratoren haben die Möglichkeit, Updates für Produkte von Microsoft und Drittanbietern, sowie für selbst entwickelte Anwendungen, Hardwaretreiber, das BIOS und eine Vielzahl von Geräten bereitzustellen.

Darum teoretisch ja

---

Der macht schon mehr als nur Statistik denn Updates werden hier genehmigt und erst dann verteilt. Ab ~15 Clients führt da praktisch kein Weg dran vorbei.

Wenn man es denn tatsächlich macht, also das Testen der Updates und die anschließende Freigabe.

 

[YforU]

Wenn man es denn tatsächlich macht, also das Testen der Updates und die anschließende Freigabe.

Ein grundsätzliches Problem ist das Clients heute in der Realität oft Notebooks sind. Soll hier was die Updates betrifft eine halbwegs homogene Landschaft geschaffen werden bleibt praktisch nur der Weg diese zu festen Uhrzeiten wenn der Großteil der Geräte im Haus ist (Mittagspause, 2*pro Woche) einzuspielen.

Läd hier jeder Client alleine vor sich hin geht bei größeren Updatepaketen die verfügbare Bandbreite für längere Zeit gnadenlos in den Keller bzw. die Bandbreitenkontrolle greift und kein Client wird fertig.

 

[Maysi2k]

Verständlich Dieses Problem haben wir zum glück nicht

 

[YforU]

Läuft schlussendlich darauf raus das regulär nur Sicherheitsupdates für OS+Office eingespielt werden.

Funktionsupdates und Servicepacks gibt es zu festgesetzten (Wartungs)Terminen am Wochenende.
Enormer Aufwand, vor allen wenn auch noch Dualboot mit OSX vorhanden ist und deshalb ohne eigene IT Abteilung/zuständige Fachkraft mit viel Zeit kaum vernünftig umsetzbar*.

*inkl. Anwendungs und Verwaltungssoftware wie AutoCAD, ERP-System, Exchange etc und Tools um die Produktivität sicherzustellen kann das schon bei ~20 Clients zum Vollzeitjob werden.

 

[Nobody2311]

Radmind sieht für OSX gut aus:

http://webapps.itcs.umich.edu/radmind/index.php/Radmind_Manual_for_Mac_OS_X

Ergänzung (17. Juli 2012)

...
*inkl. Anwendungs und Verwaltungssoftware wie AutoCAD, ERP-System, Exchange etc und Tools um die Produktivität sicherzustellen kann das schon bei ~20 Clients zum Vollzeitjob werden.

Nunja, genau das will man ja ändern, was gibts für Möglichkeiten für Software Verteilung auf Win und OSX?

Vielleicht gibts ja sowas wie 1* pro Monat ein ganzes Image zu verteilen oder wie sieht ihr das?

Gruss
Nobody

 

[YforU]

Vielleicht gibts ja sowas wie 1* pro Monat ein ganzes Image zu verteilen oder wie sieht ihr das?

Praktisch nicht umsetzbar denn sämtliche benutzerspezifischen Dateien und Einstellungen lassen sich beim parallelen Einsatz von OSX und Windows nicht auf die Server auslagern.