User Forum

Guten Tag zusammen.
(Empirum_2005_PFP_R2 Version 10.5.1.383
PM2Client version 10.5.1.300

Also ich hab die diversen Einträge zum Patchmanagement gelesen.
Der Vorschlag, das scannen nach Patchen und das Installieren zu trennen, find ich gut. Das Installieren der Patches beim Ausschalten des Computers ist auch gut, kennen die Benutzer ja auch von den Heim PC's.

Ich weis auch, wie ich über die Parameter des PM2Client das scannen und das installieren einzeln ansteuern muß. (mit /Q zum scannen und /I zum installieren)

ABER:
Wenn ich die Setup.inf des PM2Clients - Softwarepaketes so verändere das er nur Scannt ( mit /Q) dann ist das ja erstmal OK, geht. Ist aber ja nur der erste Schritt.

In den anderen Formusbeiträgen wurde erklärt, das man zum Installieren der Patches die SWDEPOT.exe beim runterfahren aufrufen soll und diesem eine gesonderte DDC Datei übergeben soll. Versteh ich.
Aber in diesen DDC dateien wurde immer auf das originale Softwarepaket des PM2Clients verwiesen.
##Beispiel##
[SoftwareDepot]
Version=10.5
Delay=0
[Distribution]
*, *, *, matrix42\\PM2Client\\10.5, , INSTALL UPDATE FORCE
####

Da hab ich doch aber die setup.inf so verändert, das er nur scannt und nicht installiert.
Was nun.
Soll ich das Softwarepaket kopieren und z.B. in ...\\matrix42\\PM2Client-install\\10.5\\... umbenennen und hier die Setup.inf anpassen oder gibts da ne Möglichkeit die ich jetzt nicht sehe? Oder verstehe ich da was falsch?


2. Noch ne andere Frage: Das installieren der Patches beim runterfahren ist für PC's ne feine Sache.
Was ist mit Laptops. Wenn ich mir vorstelle, dass ein gehetzter Manager beim Abschalten des Laptop erst noch einige Minuten warten soll bevor er den Laptop ausdocken kann, dann sehe ich da einige Probleme und genervte anrufe. Bein Hochfahren des Laptop zu installieren ist auch doof, da wollen die Herren und Damen arbeiten und nicht warten.
Hat da jemand einen Vorschlag wie man da bei Manager-Laptops vorgehen könnte? Die Erfahrung zeigt, das Eigenverantwortung in Form von händischem Start duch den Benutzer nicht funktionieren wird.

Danke für die Hilfe.

HI,

bei uns läuft es beim Anmelden mit der Möglichkeit es bis zu 5 mal abzulehnen.

Der User hat einen Link im Startmenü um es manuell zu starten

Und beim Abmelden kommt ein kleines Program das fragt ob es ausgeführt werden soll oder nicht wird die Abfrage nach 30Sek. nicht beantwortet läuft es automatisch los.

Gruß
carsten

Und beim Abmelden kommt ein kleines Program das fragt ob es ausgeführt werden soll oder nicht wird die Abfrage nach 30Sek. nicht beantwortet läuft es automatisch los.

Hallo Carsten,

habt ihr das über eine Gruppenrichtlinie realisiert ?

Gruß
Thomas

habt ihr das über eine Gruppenrichtlinie realisiert

genau

Hallo f48614,
hallo frenzlc ,

könnt ihr mal genau schreiben bzw. erklären wie das umgesetzt wird?

LG

Hallo,

ich schreibe mal in kurz wie wir das PM Tema umgesetzt haben.

1. PM Scan und PM Installation allen Clients zugewiesen
PM Scan läuft komplett Silent. PM Installation mit /S1 und 3 mal ablehnen
Keine Zeitplanung

2. Eigenes Progamm im Loging Script prüft ob in der Empirumdatenbank Tabelle dbo.PM2_ClassConfiguration ein neueres Datum steht als in der registry unter dem PM2Client-Scanning Date wenn ja wird in der registry unter PM2Client-Scanning die Revision auf 0 gesetz. Somit läuft der Scanning immer gleich nachdem Patches freigegeben wurden.

3. Program prüft ob nach dem Scanning in der registry unter PatchManagement\Approved der Wert Count höher als 0 ist und setzt in der registry bei PM2Client-Installation die Revision auf 0

4. User hat jetzt die Möglichkeit das PM ganz normal beim anmelden zu installieren oder 3 mal zu verschieben. Oder alternativ das PM über das Startmenü z.B. in der Pause zu starten. Dazu habe ich für das PM eine Extra PMSwDepot.ddc angelegt welche zusammen mit dem Swdepot aufgerufen wird.

*, *, *, matrix42\PM2Client\12.0, , INSTALL UPDATE

Damit es schöner für den User ist läuft auch dies über einen kleinen Prg. welches dem User die Meldung ausgibt das der PC auf dem aktuelle Stand ist wenn keine Patches zur Installation bereitstehen oder anzeigt welche Patches zur Installation anstehen dies lese ich aus der registry PatchManagement\ Approved aus.

5. PM Installation beim abmelden läuft im LogoffScript vom User über ein kleines Programm das prüft ob in der registry PatchManagement\Approved Count grösser 0 wenn ja kommt die Meldung das neue Patches zur Installation bereit stehen. User hat die nun die Möglichkeit dies abzulehnen oder gleich auszuführen erfolgt innerhalb 30 Sek. keine Auswahl wird das PM automatisch aufgerufen. Der Aufruf erfolgt auch hier das swdepot mit der angepassten PMSwDepot.ddc.

Hallo frenzlc,

da habt ihr aber ein ganz schönen Aufwand getrieben!
Als von M$ der WSUS 3.0 raus kam, wurde von Matrix42 gesagt volle Unterstützung des WSUS 3.0. Leider läuft bis heute nicht die Patchinstallation beim Herunterfahren.

Es ist auch sinnvoll andere Software beim Herunterfahren zu installieren. Vor allem bei langsamen LAN Leitungen oder bei großen Paketen.
Es wird leider auch nicht angezeigt, wie lange die Installation dauert. Anzahl der Patches wäre hilfreich.

Kann der Advanced Agent beim Herunterfahren installieren?

noch kann der Advanced Agent dies nicht, aber was nicht ist, kann ja noch werden

Das ist aber toll! Wann? Mit dem nächsten Service Pack oder gar Hotfix!

Danke, dass ich kurz dazwischen fragen durfte.

soweit mir bekannt, steht es auf der "interessante Ideen"-Liste
Wann was wie umgesetzt wird, entscheidet der zuständige Productmanager. Mehr kann ich leider von Seiten des Supports nicht sagen :/