Hallo zusammen
Ich möchte, dass bei allen Clients Win-Patches nur beim Anmelden installiert werden. Der Patchmanagement-Client soll während des Tages bei dern Usern nicht "aufpoppen".
Im Moment Scannen wir täglich die Clients nach fehlendenen Patches. 2x Pro Woche ist die Installation der Patches konfiguriert. Falls neue Patches zur Installation bereitstehen, popt dann aber während der User am arbeiten ist die Installations-Aufforderung auf.
Beim letzten Patchdurchgang hatten eigene User Office geöffnet, was dann die bekannten Probleme auslöste.
Ziel: Täglicher Scan, 2x Pro Woche Patch-Installation, Nur bei Anmeldung sol gepatcht werden
Umgebung: EMP 2008 RC2, Vista-Clients, Standard-Agent
Habt Ihr mir da einen Tipp?
Patchmanagement - Installation Patches nur beim Anmelden
Moderators: MVogt, moderators
-
Hendrik_Ambrosius
- Moderator
- Posts: 8086
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Wenn Sie den SWDEPOT-basierten Agenten einsetzen kann man das über die Definition einer Gruppenrichtlinie beim Abmelden/Herunterfahren erreichen. Dort noch mal die swdepot.exe mit einer speziellen DDC-Datei starten die immer das PatchManagement aufruft.
Alternativ kann man aber auch das PatchManagement so konfigurieren dass es im Hintergrund läuft und nix aufpoppt.
Alternativ kann man aber auch das PatchManagement so konfigurieren dass es im Hintergrund läuft und nix aufpoppt.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Danke für prompte Antwort
Im Hintergrund kann ich die Intallation nicht durchführen. Die User haben mit Sicherheit Office-Programme und IE geöffnet. Dies ist mir zu gefährlich.
Wenn Ich Ihren Post richtig verstanden habe, wäre es sogar möglich beim "Herunterfahren" durch Konfiguration einer Policy den Start der Patchintallation zu starten. Dies wäre eine mögliche Option. So wäre mir der Installationstag dann sowieso egal.
Ich muss mal herausfinden, wie eine Computer-unabhänige .ddc Datei aussehen soll und die dazugehörigen Parameter zum Start der swdepot.exe ausehen.
Wenn Ich Ihren Post richtig verstanden habe, wäre es sogar möglich beim "Herunterfahren" durch Konfiguration einer Policy den Start der Patchintallation zu starten. Dies wäre eine mögliche Option. So wäre mir der Installationstag dann sowieso egal.
Ich muss mal herausfinden, wie eine Computer-unabhänige .ddc Datei aussehen soll und die dazugehörigen Parameter zum Start der swdepot.exe ausehen.
-
Hendrik_Ambrosius
- Moderator
- Posts: 8086
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Wenn es um Office und IE geht kann man ja vorher abfragen ob die Prozesse laufen -> Dann nicht starten oder warten bis geschlossen.
Die DDC muss in etwa so aussehen:
[SoftwareDepot]
Version=11.0
Delay=0
[Distribution]
*, *, *, matrix42\\PM2Client\\11.0, , INSTALL UPDATE FORCE
Die DDC muss in etwa so aussehen:
[SoftwareDepot]
Version=11.0
Delay=0
[Distribution]
*, *, *, matrix42\\PM2Client\\11.0, , INSTALL UPDATE FORCE
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Funktioniert - Aber
Es funktioniert, ich kann beim Herunterfahren oder beim Anmelden/Abmelden fehlerfrei die Patches installieren. Generell eine super Sache.
Aber, Wir verwenden Vista noch mit dem Standard-Agent. (Sollte bei meinem Problem glaub keine Rolle spielen) Beim Herunterfahren wie auch beim Anmelden/Abmelden wird der User nicht informiert, dass gerade Patches installiert werden. Wenn die Installation länger als 2 Minuten dauert (normal), werden bestimmt mehrere Benutzer einfach den Computer abwürgen, da sie glauben, der PC sei "hängen" geblieben.
Gibt es eine Möglichkeit, in den An-Abmelde-Screen oder in den Herunterfahren-Screen eine Info-Meldung zu platzieren?
Ansonsten benötige ich eine andere Konfigurationsmöglichkeit, welche auf jeden Fall verhindert, dass während des Arbeitens am PC eine Installationsaufforderung für Patches kommt.
Wie verhält sich Empirum beim abfragen ob IE oder Office geöffnet ist? Ich denke, wenn beim Start der Installation Office geschlossen ist, dieses aber 5 Minuten nach gestarteteter Intallation geöffnet wird, bekomme ich wieder die bekannten Probleme.
Aber, Wir verwenden Vista noch mit dem Standard-Agent. (Sollte bei meinem Problem glaub keine Rolle spielen) Beim Herunterfahren wie auch beim Anmelden/Abmelden wird der User nicht informiert, dass gerade Patches installiert werden. Wenn die Installation länger als 2 Minuten dauert (normal), werden bestimmt mehrere Benutzer einfach den Computer abwürgen, da sie glauben, der PC sei "hängen" geblieben.
Gibt es eine Möglichkeit, in den An-Abmelde-Screen oder in den Herunterfahren-Screen eine Info-Meldung zu platzieren?
Ansonsten benötige ich eine andere Konfigurationsmöglichkeit, welche auf jeden Fall verhindert, dass während des Arbeitens am PC eine Installationsaufforderung für Patches kommt.
Wie verhält sich Empirum beim abfragen ob IE oder Office geöffnet ist? Ich denke, wenn beim Start der Installation Office geschlossen ist, dieses aber 5 Minuten nach gestarteteter Intallation geöffnet wird, bekomme ich wieder die bekannten Probleme.
-
Hendrik_Ambrosius
- Moderator
- Posts: 8086
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Weitere Option zum Aufrufen des PMClients beim Herunterfahren wäre über das Personal Backup: Als Zeitplan "Herunterfahren" wählen und dann als Pre- oder Postcommand in der PBU den SWDEPOT Aufruf einbauen.
Optional Installationsaufforderung unterdrücken:
- Verteiloptionen des PMClients: "Nicht anzeigen"
- Paketparameter: /S0
- In der setup.inf selbst die pm2client.exe mit /SILENT aufrufen
Probleme Office/IE: Schon möglich. Dann hilft nur ein Blockieren des PCs während das Patchen läuft (z.B. via BlockInput).
Optional Installationsaufforderung unterdrücken:
- Verteiloptionen des PMClients: "Nicht anzeigen"
- Paketparameter: /S0
- In der setup.inf selbst die pm2client.exe mit /SILENT aufrufen
Probleme Office/IE: Schon möglich. Dann hilft nur ein Blockieren des PCs während das Patchen läuft (z.B. via BlockInput).
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Probleme beim Patchen und geöffneten Office-Anwendungen? Funktioniert das bei WSUS anders? Wir haben damit über Jahre hinweg keine Schwierigkeiten...
Beste Grüße
Bernhard
Beste Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft
Produktionssystem: W2k22, Empirum 24.0.1, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 24.0.1, MS SQL 2017 Express
Produktionssystem: W2k22, Empirum 24.0.1, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 24.0.1, MS SQL 2017 Express
BlockInput bei Vista mit Standard-Agent
Blockinput bei Vista mit dem Standard-Agenten funktioniert nicht. (zumindest bei uns).
Suche weiter
Suche weiter
hallo lebo,
bei uns in der firma sind es in etwa die selben umstände und probleme.
ich habe das ganze mittlerweile so gelöst dass ich im patchmanagement client eingestellt habe, dass er nur einmal am tag das patchmanagement aufruft. das heist der user meldet sich in der früh an und das patchmanagement läuft durch, im schlimmsten fall muss er einmal neustarten und hat dann den ganzen tag seine ruhe.
lg lang
bei uns in der firma sind es in etwa die selben umstände und probleme.
ich habe das ganze mittlerweile so gelöst dass ich im patchmanagement client eingestellt habe, dass er nur einmal am tag das patchmanagement aufruft. das heist der user meldet sich in der früh an und das patchmanagement läuft durch, im schlimmsten fall muss er einmal neustarten und hat dann den ganzen tag seine ruhe.
lg lang
-
Grabner@Walter-Werbung
- Posts: 170
- Joined: 06. Oct 2008, 09:32
- Contact:
guten morgen,
ich habe meinen lösungsweg nun auch nochmal überdenkt und das ganze abgeändert, da mir die variante mit der gpo beim herunterfahren auch ganz gut gefällt.
ganz kurz zusammengefasst wie "viele" schritte das sind
lg lang
ich habe meinen lösungsweg nun auch nochmal überdenkt und das ganze abgeändert, da mir die variante mit der gpo beim herunterfahren auch ganz gut gefällt.
ganz kurz zusammengefasst wie "viele" schritte das sind
Code: Select all
[SoftwareDepot]
Version=11.0
Delay=0
[Distribution]
*, *, *, matrix42\PM2Client\11.0, , INSTALL UPDATE FORCE
Code: Select all
\\%EmpirumServer%\Configurator$\User\SWDepot.exe /B /I\\%EmpirumServer%\Configurator$\User\WinUpdates.ddc /F /S /Q /T2 /X10 /Z0-
André Schüttel
- Posts: 283
- Joined: 08. Jul 2009, 13:37
- Location: Leipzig
- Contact:
Hallo an die Patcher!
Ich habe das auch beim Herunterfahren mit einem kleinen Programm drumherum eingeschoben.
Jetzt kommt es manchmal vor, das größere Patches (XP SP3) abgebrochen werden. Wahrscheinlich hat XP ein Timeout beim Herunterfahren, in dem noch Programme ausgeführt werden können.
Kann man dieses Timeout vergrößern bzw. unterdrücken?
Ich habe das auch beim Herunterfahren mit einem kleinen Programm drumherum eingeschoben.
Jetzt kommt es manchmal vor, das größere Patches (XP SP3) abgebrochen werden. Wahrscheinlich hat XP ein Timeout beim Herunterfahren, in dem noch Programme ausgeführt werden können.
Kann man dieses Timeout vergrößern bzw. unterdrücken?
-
Grabner@Walter-Werbung
- Posts: 170
- Joined: 06. Oct 2008, 09:32
- Contact:
Ja, der Timout ist aber in der Gruppenrichtlinie definiert! Der Standartwert ist 10 Minuten! und sollte aufjedenfall erhöht werden.
Unter Administrative Vorlagen ->System/Skripts->"Maximale Wartezeit für Gruppenrichtlinienskripts"
PS: Zum Thema PM2 beim Herunterfahren schreibe ich bald nen Artikel auf meinem Blog. Enthalten sein wird auch kleines vbs Script, welches den Benutzer ermöglicht, das PM2 beim Herunterfahren zu verschieben. Dies ist sinvoll, falls der Mitarbeiter tagsüber mal neustarten bzw. schnell weg (Laptop) muss, der Server neugestartet werden muss usw.
Unter Administrative Vorlagen ->System/Skripts->"Maximale Wartezeit für Gruppenrichtlinienskripts"
PS: Zum Thema PM2 beim Herunterfahren schreibe ich bald nen Artikel auf meinem Blog. Enthalten sein wird auch kleines vbs Script, welches den Benutzer ermöglicht, das PM2 beim Herunterfahren zu verschieben. Dies ist sinvoll, falls der Mitarbeiter tagsüber mal neustarten bzw. schnell weg (Laptop) muss, der Server neugestartet werden muss usw.
-
André Schüttel
- Posts: 283
- Joined: 08. Jul 2009, 13:37
- Location: Leipzig
- Contact:
Who is online
Users browsing this forum: No registered users and 18 guests