WOL Erfahrungen

Moderators: MVogt, moderators

Post Reply
apetras75
Posts: 30
Joined: 07. Dec 2009, 12:49
Contact:

WOL Erfahrungen

Post by apetras75 » 04. Apr 2016, 10:47

Hallo Allerseits,

da unser Haus sich mit dem Gedanken trägt WOL für nächtliche Verteilungen einzusetzen, frage ich mal in die Runde wer über Einsatzerfahrungen in Umgebungen mit mehr als 5000 Clients und mehr 3+ Standorten hat.

Ist es in dem Umfang praktikabel? Ich würde mich freuen wenn sich jemand dazu meldet und evtl. bereit wäre mir ein paar Fragen über die praktischen Auswirkungen und Probleme zu beantworten.

Ich suche keine Problemlösungen, Arbeit kommt also nicht auf den oder die Auskunftsfreudigen zu. Es geht mir um den reinen Erfahrungsaustausch.

Vielen Dank und einen guten Tag noch.

Grüße aus Mainz

User avatar
bboehm
Posts: 569
Joined: 07. Apr 2008, 18:47
Location: München
Contact:

Re: WOL Erfahrungen

Post by bboehm » 05. Apr 2016, 13:44

Hallo,

Habt ihr NAC im Einsatz? Da kommt es ziemlich darauf an, welches Produkt man einsetzt.

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k22, Empirum 23.0.1, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 23.0.1, MS SQL 2017 Express

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: WOL Erfahrungen

Post by LightTempler » 05. Apr 2016, 15:48

Hallo,

weckt man 5000+ PCs gleichzeitig nachts auf,
dann kann man am nächsten AKW Fraktionierturm ein
Dampfwölkchen als Rauchzeichen für 'Hat geklappt!' erkennen ;-)

Davon abgesehen:

LAST
Der Zeittakt des Agents (zB 'alle 60 Minuten) beginnt mit dem Rechnerstart. Bei Verteilungen 'tagsüber' kann man von ungleichmäßigem Rechnerstart = Lastverteilung ausgehen. Die hätte man bei fixer Uhrzeit nachts nicht. Man kann in DBUTIL einstellen, wie viele gleichzeitig geweckt werden dürfen. Aber wenn die Installation ne Weile dauert und die Zeit von der Aktivierung bis zum Herunterfahren der Rechner nicht gereicht hat, dass der AdvancedAgent die Installdaten in den Cache laden konnte, können die Depots und Leitungen ganz gut was zu tun bekommen. Man muss also auf ausreichende Lastverteilung achten (Anzahl Depots, gestaffelte Aufweck- und Installzeit)

ERFOLG
5000+ Clients erfolgreich per WOL zu wecken, erfordert extrem gute Organisation und Disziplin. Alle BIOS müssen richtig eingestelt sein, keiner darf an einer Schaltsteckdose hängen, der Windows-Treiber muss die Netzwerkkarte beim Herunterfahren korrekt in den 'Warte-Auf-WOL'-Modus versetzen und wenn sich ein Rechner beim Herunterfahren aufgehängt hat, klappts auch nicht. Ach ja: Auch die mit nach Hause genommenen Laptops tun sich schwer mit dem WOL. Unsere WOL-Erfolgsrate liegt bei etwa 75-80% über alles.

AUSWERTUNG
Auch kann die Überwachung/Auswertung/Nacharbeit ein "kleines Problem" sein, wenn es eine "Pflichtinstallation" ist (zB weil die Client-SW zum upgedateten Server passen muss). Die erfolgreich aktualisierten Clients zeigt Empirum (meist) gut an ('meist' wegen Stichwort: Status bleibt trotz erfolgreicher Installation 'gelb' ...).
Aber bei den nicht erfolgreichen herauszufinden, woran es lag und das dann abzustellen, ist mal richtig Arbeit.

Aber trotz allem kann es ein guter Weg sein.
Viel Erfolg!

LiTe

apetras75
Posts: 30
Joined: 07. Dec 2009, 12:49
Contact:

Re: WOL Erfahrungen

Post by apetras75 » 06. Apr 2016, 09:23

Danke für das Feedback. Das Lastverteilung und Erfolgskontrolle Themen sind die es zu beachten gibt ist klar.

Mein grundsätzlicher Verdacht ist ja, das es vielerorts aus guten Gründen (z.B. die bereits angeführten) bei so großen Stückzahlen nicht eingesetzt wird.

Und bisher habe ich noch nichts finden können das klingt wie "in unserem Enterprise Umfeld mit x-tausend Clients setzen wir seit Jahren erfolgreich WOL im Clientumfeld für regelmäßige Wartungen ein"

Oder kennt jemand jemanden, der jemand kennt?

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: WOL Erfahrungen

Post by LightTempler » 06. Apr 2016, 18:03

WakeOnLAN kann, bei konsequenter Berücksichtigung bei der HW-Beschaffung, eine Hilfe sein, einen Großteil der Anwender vor tagsüber stattfindenden Installationen zu bewahren.

Betrachtet man alle Devices
* Desktops
* Laptops
* Spezialsysteme
* Ersatzgeräte (nicht angeschlossen)
* Geräte mit HW- oder SW Problemen


und ihre verschiedenen möglichen Zustände in der Nacht
* ausgeschaltet
* Hibernates Modi 1-17
* von der Nachtschicht aktiv genutzt
* auf der Windows Anmeldung
* gesperrt
* gesperrt mit gestarteten Applikationen und ungesicherten Dateien
* aufgehängt
* Bluescreen
* per Fernwartungssitzung genutzt
* wartend auf einen Neustart, bevor die nächste Installation erfolgen kann
* und einige mehr ...


dann prallen IT-Realität und Marketing-Aussagen zum Softwareverteilen ziemlich hart aufeinander ;-)

Entscheidend ist letztlich die Organisation beim Umgang damit:
* Eine neue SW-Version ist trotz WOL nach drei Tagen erst auf 84% der Rechner drauf. Was soll/muss passieren?
* Kümmert sich die IT nur um gemeldete Probleme oder sucht sie selber danach?
* Das Analysetool, das das Chart für die Managmentsitzung generiert, meldet, dass die Clients zu 87,341% sicher sind. Wieviel Aufwand steckt man rein, damit die Sicherheitspatche überall drauf kommen und man 93% erreicht?
* Wie gewichtet man Komfort für die Anwender gegen dafür benötigte Manpower in der IT?

Meine Erfahrung:
Hat man eine Client-Managemant-Lösung technisch einigermaßen am Laufen, dann geht der eigentliche "Spaß" erst los. Da müssen viele weitreichende Entscheidungen getroffen werden, zu denen dann hoffentlich später alle stehen.

Falls ihr WOL einsetzen werdet: Bin interessiert an den Erfahrungen bei 5000+ !

Grüße
LiTe

User avatar
tgrosch
Posts: 602
Joined: 14. Nov 2007, 16:34
Location: Fulda
Contact:

Re: WOL Erfahrungen

Post by tgrosch » 07. Apr 2016, 07:34

Hallo zusammen,

bei uns geht es "nur" um ca. 1.700 Endgeräte, wir haben aber auch mal eine Liste erstellt, wie sie LiTe schön zusammengefasst hat. Ergebnis: Der einzige Vorteil, der am Ende übrig bleibt, ist der, dass die Geräte, die nicht durch eine der gefühlt 479 Ausschlusskriterien behindert werden, morgens gepatcht sind, wenn der User den PC wieder hochfährt. Aktuell läuft das PatchManagement halt mittendrin.

Bei uns kam als K.O.-Kriterium noch dazu, dass wir durch Netzwerkseparierung die Magic Pakete garnicht in die einzelnen Subnetze kriegen. Ich müsste also in jedem Subnetz (ca. 60 haben wir) einen eigenen Depot-Server betreiben für WOL.

Wenn es eine Option "Fix beim Shutdown" gäbe, wie es der PC zu Hause macht, käme man damit wahrscheinlich fast genauso weit, wie mit dem aufwändigen WOL in der Nacht.
Viele Grüße

Tobias
---
Empirum Echtsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.3 und UEM Agent 1905.1
Empirum Testsystem: v19 - 19.0.1 - Win 2012 R2 mit EPE 4.7.5 und UEM Agent 1906.1
Workplace Management Echtsystem: ServiceStore 9.1.0.2532 - Win 2012 R2
Workplace Management Testsystem: ServiceStore 9.1.0.2532 - Win 2016
MDM: Silverback 18.0.3.27
DB-Server: Win 2012 R2 mit SQL 2014

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: WOL Erfahrungen

Post by LightTempler » 07. Apr 2016, 09:54

Hallo,

* Netzwerkseparierung -> da können IP-Helper Konfigs auf den Switchen abhelfen.
Auch ein

Code: Select all

HKLM, "SYSTEM\CurrentControlSet\services\MATRIXWAKEONLAN\Parameters", "AdditionalBroadcastIPs", 0x00000000, "255.255.255.255"
auf den Depots kann schon manchmal helfen.
Schwieriger wirds bei 802.1X Security, wenn die Clients ausgeschaltet erst mal in einem anderen Subnet landen.

* Patchen/installieren beim Herunterfahren: Ein lange gehegter Wunsch vieler an Matrix42.
Der Mitbewerb ist da weiter ... ;-)

Es bleibt aber das Notebook-Problem: Die dürfen zum Feierabend (=Herunterfahren) gerade nicht anfangen mit Patchen/Installieren, wenn man sein Maschinchen mit nach Hause nehmen will.

Grüße
LiTe

apetras75
Posts: 30
Joined: 07. Dec 2009, 12:49
Contact:

Re: WOL Erfahrungen

Post by apetras75 » 07. Apr 2016, 11:49

Danke für die vielen Informationen. Das bringt uns schon ein gutes Stück weiter.

funfex
Posts: 96
Joined: 14. Dec 2004, 12:17
Location: Deutschland
Contact:

Re: WOL Erfahrungen

Post by funfex » 07. Apr 2016, 13:07

Hier werden einmal die Woche früh ALLE PC geweckt, bei 6000 bekannten werden immer 3500-5000 erreicht.
Alle mögliche Verteilerei und Patcherei erfolgt so früh vor der normalen Bürozeit.

Das läuft schon stabil, allerdings sollte man sein Netzwerk im Griff haben und keinesfalls die Standardparameter des WOL Dienstes benutzen. Der kann recht fix sein beim wecken.... ich hatte schon seltsame Effekte bei DHCP Servern, die die Anfragen wohl für einen Angriff hielten... :-) Ich empfehle nicht mehr als 2-3 Clients pro Sekunde.... (Setup: 333-500/1)

Hauptthema werden aber immer BIOS/NICSetup der Clients bleiben, damit die Erfolgs-Quote hoch bleibt....

Es ging ja um Erfahrungsaustausch, reicht das als erste Ansage ? :-)

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: WOL Erfahrungen

Post by LightTempler » 08. Apr 2016, 13:34

Hallo funfex,

6000 Clients und 3500-5000 "Aufweck-Erfolgsquote" ist ne Ansage.
Deckt sich in Prozent mit unseren Erfahrungen, auch wenn wir deutlich weniger haben.

Für mich spannend ist: Was macht ihr mit den anderen, nicht erfolgreich geweckten?

Wie geht ihr mit Rechnern um, die nach Zeitraum X ein Paket immer noch nicht installiert haben?
Oder schlimmer: Ein Paket nicht deinstalliert haben. Das kann man ja so lange nicht
aus dem Depot nehmen, bis es alle deinstalliert haben ...

Bei 6000 erscheint mir eine individuelle Nachpflege extrem aufwändig.
Einfach alles laufen lassen und reagieren, wenn es wo "klemmt"?

Grüße
LiTe

funfex
Posts: 96
Joined: 14. Dec 2004, 12:17
Location: Deutschland
Contact:

Re: WOL Erfahrungen

Post by funfex » 31. May 2016, 16:20

Also eine einzelne Nachpflege gibt es nicht. Ich achte darauf, das ich nicht zu viele PC ohne (laufenden) Agent existieren und das ich möglichst viele aktuell Inventarisierte habe. Wenn dann die "Schrankleichen" aussortiert werden bleibt ein Bodensatz von ein paar übrig, die meist aus irgendeinem Grund hartnäckig offline sind. Die werden ignoriert....so lange es nicht zu viele werden.

WOL hängt heutzutage offenbar eher an BIOS-Versionen und -Konfigurationen...zumindest im Dell- und HP-Umfeld.

Der WOL-Dienst braucht gut inventarisierte IP-Adressen und Subnet-masks....dann schickt er auch die Pakete in die richtige Richtung.

Ich hab ein bisschen mit Powershell gespielt und jetzt Scripte, die CSV oder XLS mit PC-Name und vorher-nachher Zustand erzeugen. Da kann man dann bei Bedarf nachschauen, welcher PC wann geweckt wurde...oder nicht.
Auch als Nachweis und für Statistiken zu verwenden... :-)

In Zukunft kann ich die dann nachts nachweislich geweckten auch wieder runterfahren.

DAS ist ja eine Funktion, die ich seit langem gerne direkt in Empirum hätte....

LightTempler
Posts: 409
Joined: 23. Aug 2010, 13:47
Contact:

Re: WOL Erfahrungen

Post by LightTempler » 31. May 2016, 16:39

Hallo funfex,
In Zukunft kann ich die dann nachts nachweislich geweckten auch wieder runterfahren.
DAS ist ja eine Funktion, die ich seit langem gerne direkt in Empirum hätte....
Per WMI kann man die Bootursache abfragen: SELECT WakeUpType FROM Win32_ComputerSystem"
Kommt da der Wert 5 zurück, war 's 'WakeOnLAN'. Kommt 6 zurück, wars angeblich der PowerSwitch, aber das ist leider nicht sicher; kann trotzdem WOL gewesen sein ...

Aber in Verbindung mit 'Es läuft kein Explorer.exe', kein MSIExec.exe und kein setup.exe-Prozess' und der Rechnerlaufzeit WMI (SELECT LastBootUpTime FROM Win32_OperatingSystem) lässt sich da schon was automatisieren. Ein Geplanter Task, der alle 30 Minuten prüft und ggf. herunterfährt, wäre ein überschaubarer Ansatz ;-)

Grüße LiTe

funfex
Posts: 96
Joined: 14. Dec 2004, 12:17
Location: Deutschland
Contact:

Re: WOL Erfahrungen

Post by funfex » 01. Jun 2016, 17:37

Auch eine schöne Idee. :-)

Ich möchte die erstellte CSV Datei auswerten und die nachweislich geweckten PC dann gezielt runterfahren.
Der Nachweis, das im Falle des Falles ICH es NICHT war, könnte Nörgler einbremsen...

tim.v
Posts: 111
Joined: 01. Feb 2013, 07:54
Location: Berlin
Contact:

Re: WOL Erfahrungen

Post by tim.v » 21. Feb 2017, 16:57

Hallo,

wir wecken seit gut einem Jahr wöchentlich 1400 PCs (keine Notebooks) an vier Standorten und nur einem Depot mit einer Rate von ca. 800-1000 mit Hilfe eines kleinen Paketes (Update & Patch) das erst sämtliche Empirum-Pakete, dann mittels eines Thirdparty-Tools (WuInstall) die angefallenen WSUS-Patche installiert und im Anschluss den Rechner wieder herunter fährt (inkl. aller erforderlichen Empirum- UND WSUS-Reboots).
Mittels Empirum-Variablen habe ich auch noch die Möglichkeit geschaffen Rechner vom WSUS-Patchen rauszunehmen. Diese werden dann zwar geweckt, erhalten aber NUR anfallende Empirum-Pakete und werden dann auch wieder heruntergefahren.
Sofern sich Nachts zwischenzeitlich doch ein Benutzer anmeldet wird der Rechner nicht sofort heruntergefahren sondern mit einer Benutzerausgabe und Abmeldefrist neu gestartet.

Anfangs hatten wir aber auch unsere Probleme mit übergelaufenen DHCP-Pools für die PXE-Phase und heißlaufendem Empirum-Depot, das wir dann aber dann mittels gezielter Aufteilung (versch. Standorte, alle 30 versetzt) und DBUTIL WOL-Einstellungen (Gleichzeitiges Aufwecken=50, Verzögerung 1000msek.) entzerrt haben.

Für den Fehlerfall, Rechner sind aus irgendeinem Grund (menschliches Versagen beim konfigurieren des nächtlichen Weckens) nicht heruntergefahren, pushe ich mittels eines kleinen Shutdown-Pakets sofern niemand angemeldet ist den Rechner am nächsten Morgen wieder herunter ;)

Um festzustellen wie viele Rechner geweckt und heruntergefahren wurden hat das Update & Patch-Paket immer das aktuelle Datum als Revision. Damit kann ich einfach den Status oder das SWDepot-Log nutzen um zu schauen wer beglückt wurde und wer nicht :P

Gruß
Tim

Post Reply

Return to “Software Management”

Who is online

Users browsing this forum: No registered users and 8 guests