PM2 beim Logoff und PM2 beim Logon gemischt - Best Practice?

Moderatoren: MVogt, moderators

bjoern.runge
Beiträge: 104
Registriert: 18. Apr 2007, 10:17
Kontaktdaten:

PM2 beim Logoff und PM2 beim Logon gemischt - Best Practice?

Beitrag von bjoern.runge » 02. Sep 2010, 11:13

Hallo Forum,

wir haben derzeit Empirum V12 R2 mit PM2 im Einsatz.

Scannen führen wir täglich durch. Die Installation der Patches Montags.

Einige User stört das Patchen am Montag morgen. Für andere ist es der bessere weg.

Gibt es eine Möglichkeit / Best-Pratice beide Parteien glücklich zu machen? Ggf. auch mit getrennten Konfig-Gruppen.

Hier im Forum gibt es viele Verstreute Informationen und Lösungsansätze zum Thema PM2 und Logoff-Script aber irgendwie fehlt mir das "große Ganze" :-)

Hat jemand gute Erfahrungen mit diesem Thema gemacht und kann Informationen (How-To) zur Verfügung stellen?

Vielen Dank im Voraus!

Grüße

Björn

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 03. Sep 2010, 09:16

Einige User stört das Patchen am Montag morgen. Für andere ist es der bessere weg.
Wäre schön, wenn du das ausführlicher beschreiben könntest. Wo ist der Vorteil morgens Patches zu installieren?

Wir setzen seit ca. 2 Jahren PM2 beim Herunterfahren ein. Die meisten Benutzer haben das sogar noch nie bemerkt, weil die typische handlung wie folgt ist:
Benutzer klickt auf Herunterfahren, macht den Bildschirm aus und geht.
99% der Mitarbeiter achtet nicht darauf, ob der Rechner auch ausgeht.

Bei der Situation, das man schnell mal nen PC/Server neustarten muss, läuft vor dem PM2 eine Abfrage (via VBScript), ob dieses verschoben werden soll.

bjoern.runge
Beiträge: 104
Registriert: 18. Apr 2007, 10:17
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von bjoern.runge » 03. Sep 2010, 09:23

Hallo,

Vorteil morgens Patches zu installieren ist oft darin, dass gerade Notebook User die schnell das Haus verlassen wollen nicht mit der Installation von Patches "aufgehalten werden"

Kannst du mir einige Informationen (HowTo) geben wie man das Ganze charmant beim herunterfahren löst.

2 Jahre klingt nacht viel Erfahrung :-)

Vielen Dank im Voraus!

Grüße

Björn

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 03. Sep 2010, 10:11

Genau daher ja die Abfrage nach dem Verschieben, so das der PC/Laptop/Server schnell heruntergefahren wird.

Also bei uns ist das vollgendermaßen aufgebaut:

1. Via Gruppenrichtlinie wird beim Herunterfahren ein VBScript ausgeführt.

2. Das VBScript prüft zuerst ob der Empirumserver/Depotserver erreichbar ist. Hintergrund ist, das bei einigen Rechnern sonst ewig der "Scripts beim Herunterfahren werden ausgeführt" läuft, würde ich direkt das PM2 starten wenn der Empirumserver nicht erreichbar ist. Das Script wird beendet und eine E-Mail verschickt an die IT geschickt.

3. Der Benutzer wird gefragt, ob das Patch-Management ausgeführt werden soll: Hier wird eine Statusdatei angelegt bzw. wenn schon vorhanden, abgefragt, wie oft bei dem PC das PM2 verschoben wurde. Bei uns darf man das PM2 2x verschieben. Der Benutzer hat 15 Sekunden Zeit den "Nein" Button zu drücken, dann wird das Fenster automatisch geschlossen und PM2 gestartet. Wurde schon 2x verschoben bekommt der Benutzer 25 Sekunden ein Hinweisfenster, das schon 2 verschoben wurde und PM2 wird gestartet.

Gestartet wird das PM2 wie folgt:

Code: Alles auswählen

\\%EmpirumServer%\Configurator$\User\SWDepot.exe /B /F /I\\%EmpirumServer%\Configurator$\User\PM2shutdown.ddc /S
Inhalt der PM2Shutdown.dcc ist:

Code: Alles auswählen

[SoftwareDepot] 
Version=11.0 
Delay=0 

[Distribution] 
*, *, *, matrix42\PM2Client\12.1, , INSTALL UPDATE FORCE
Ich hoffe ich konnte unseren Aufbau verständlich rüberbringen

Benutzeravatar
sascha.joswig
Beiträge: 136
Registriert: 20. Nov 2007, 11:31
Wohnort: Rastede
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von sascha.joswig » 06. Sep 2010, 15:26

Hallo,

bin gerade auf das Thema gestoßen und wollte mich erst einmal für die ausführliche Beschreibung bedanken.

Dein Script ist auf den alten Agent ausgelegt, oder? Bei mir meckert der Windows-Rechner, dass er nicht weiß, was er mit einer
*.ddc anfangen soll.

Wäre es dir zudem evtl. möglich das komplette VBS zu posten? :roll:


Gruß
Sascha

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 08:22

\\%EmpirumServer%\Configurator$\User\SWDepot.exe /B /F /I\\%EmpirumServer%\Configurator$\User\PM2shutdown.ddc /S

Das ist ein Befehl, in der Code-Forenansicht siehts wie 2 aus.

Das VBScript poste ich später.

bjoern.runge
Beiträge: 104
Registriert: 18. Apr 2007, 10:17
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von bjoern.runge » 07. Sep 2010, 08:33

Freue mich auf drauf....

Auch von mir schon einmal vielen Dank für die ausführlichen Infos und Beteiligung.

Grüße

Björn Runge

Benutzeravatar
sascha.joswig
Beiträge: 136
Registriert: 20. Nov 2007, 11:31
Wohnort: Rastede
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von sascha.joswig » 07. Sep 2010, 08:42

Also ich versuche es gerade wie folgt einzubinden, doch leider tut sich nix:

PMv2.cmd als Abmelde-Script:

Code: Alles auswählen

REM Nach freien Device-Buchstaben suchen und der Variable CMDEVICE zuteilen...
for %%i in (L M N O P Q R S T U V W X Y Z) do if NOT exist %%i:\ set CMDEVICE=%%i:

REM Laufwerksbuchstabe gefunden; MOUNTE DEVICE

net use %CMDEVICE% \\swdist.nwowhv.de\Configurator$ /PERSISTENT:NO

%CMDEVICE%\User\SWDepot.exe /B /F /I %CMDEVICE%\User\PM2shutdown.ddc
PM2Shutdown habe ich so gelassen. 12.1 auch vorhanden.

Log-Ausgabe:
[2400] IsLocalAdminGroupMember:
[2400] true
[2400]
[2400] No Wow64-Process
[2400] OS typ: WinXP Workstation
[2400] SwDepot is running by a normal user:
[2400] false
[2400]
[2400] 0 environment variables from registry read
[2400] [SwDepot] CommandLine:
[2400] /B /F /I W:\User\PM2shutdown.ddc
[2400]
[2400] [SwDepot] Read DistributionServers from Registry:
[2400]
[2400] [SwDepot] DistributionServers is empty, setting %EmpirumServer%...
[2400] [SwDepot] DistributionServers after being replaced:
[2400] \\swdist
[2400]
[2400] GetSessionLogonTime: Looking session data for LUID LogonId.HighPart 0 LogonId.LowPart 346020.
[2400] GetSessionLogonTime for SID S-1-5-21-1614895754-2025429265-1644491937-500:
[2400] User Administrator logged on interactively at 09/06/2010 15:22:45
[2400] .
[2400] GetUserLogonTime (user mode): User Administrator (SID S-1-5-21-1614895754-2025429265-1644491937-500) logged on at Mon Sep 06 15:22:45 2010
[2400] .
[2400] Start of user session: Mon Sep 06 15:22:45 2010
[2400]
[2400] Last Event 6009 at Mon Sep 06 15:21:42 2010
[2400]
[2400] Last Event 6009 at Mon Sep 06 15:21:42 2010
[2400]
[2400] Last Event 6009 at Mon Sep 06 15:21:42 2010
[2400]
[2400] Start of OS at: Mon Sep 06 15:21:42 2010
[2400]
[2400] Setting EmpirumServer environment variable to:
[2400] swdist.nwowhv.de
[2400]
[2400] [SwDepot] Executing command line now:
[2400] /B /F /I W:\User\PM2shutdown.ddc
[2400]
[2400] [SwDepot] DistributionServers is empty, setting %EmpirumServer%...
[2400] [SwDepot] DistributionServers after being replaced: \\swdist.nwowhv.de
Ich gehe davon aus, dass der Fehler noch irgendwo an der Konfiguration liegt.

Muss das Paket bei diesem Aufruf eigentlich noch bei den Clients zugeordnet sein?


Gruß
Sascha

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 09:38

1. Du must das Leerzeichen nach dem /I entfernen. Sonst nimmt er die ddc nicht.

Code: Alles auswählen

%CMDEVICE%\User\SWDepot.exe /B /F /I%CMDEVICE%\User\PM2shutdown.ddc
2. Nein, die Packete müssen den Clients nicht zugewiesen sein. Wenn du das machst steht das PM2 auch den Client.ddc.

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 10:02

Hier das VBScript.
Nicht wundern, ist nicht 100% sauber aufgebaut und geschrieben :)
Dateianhänge
PM2Shutdown.zip
(2.31 KiB) 323-mal heruntergeladen

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 11:03

Achja, ganz wichtig, wenn ihr das mit einer Gruppenrichtlinie macht, solltet ihr noch das Timeout der GPO hochsetzen!
Standartmäßig steht das glaub ich bei 10 Minuten. Dann würde die PM2Client.exe gekillt werden.

GPO:
Computerkonfiguration->Administrative Vorlagen->System/Scripts->Maximale Wartezeit für Gruppenrichtlinienskripts


Optional:
Computerkonfiguration->Administrative Vorlagen->System/Scripts->Skripts zum Herunterfahren sichtbar ausführen

Find ich sinvoll und schick, das reine PM2 Fortschritssfenster beim herunterfahren zu sehen.

Benutzeravatar
sascha.joswig
Beiträge: 136
Registriert: 20. Nov 2007, 11:31
Wohnort: Rastede
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von sascha.joswig » 07. Sep 2010, 11:44

Hi,

erstmal ganz vielen Dank für deine Unterstützung. Das PMv2 scannt gerade vor sich hin ;)

Macht es aus deiner Sicht Sinn, die maximale Wartezeit zu deaktivieren, da du in deinem VB-Script bereits prüfst, ob der Server vorhanden ist, um nicht in die Verlegenheit zu geraten, dass das PM doch länger als drei Stunden (bei mir jetzt so eingestellt) läuft und dann abbricht?

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 12:00

Naja, wenns mehr als ne 30-60 Minuten dauert, stimmt eigentlich was nicht. Ein Update hängt oder ähnliche Probleme.
Wenn man jetzt das Timeout deaktiviert, läuft es ja bis zum nächsten Tag und der Mitarbeiter wundert sich.

Bei neu installierten PC's starten wir einfach das Script manuell unter Windows, so läuft es bis es durch ist und der neue PC ist auf dem aktuellsten Stand.

Benutzeravatar
sascha.joswig
Beiträge: 136
Registriert: 20. Nov 2007, 11:31
Wohnort: Rastede
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von sascha.joswig » 07. Sep 2010, 12:11

Das ist ein Argument.

Noch eine weitere Anmerkung:
Wie würde der Aufruf der DDC aussehen, wenn ich nur das dedizierte Paket zum Installieren der Patche aufrufe. Ich würde dann das Scannen versteckt an jedem Tag machen.

Oder siehst du bei dieser Vorgehensweise Probleme?

Grabner@Walter-Werbung
Beiträge: 170
Registriert: 06. Okt 2008, 09:32
Kontaktdaten:

Re: PM2 beim Logoff und PM2 beim Logon gemischt - Best Pract

Beitrag von Grabner@Walter-Werbung » 07. Sep 2010, 12:42

Nö, aber warum schon vorher scannen? Reicht doch wenn er beim Herunterfahren scannt und gleich installiert.
Weis natürlich nicht wie alt eure Rechner sind, aber bei uns dauert das scannen bei neueren PCs nur knapp 30 Sekunden. Sehr schön zu sehen, wenn man in der GPO die Sichtbarkeit aktiviert:
Bild

Code: Alles auswählen

[Distribution]
*, *, *, matrix42\\PM2Client-Installation\12.1, , INSTALL UPDATE FORCE
So würde nur installiert werden.

Antworten

Zurück zu „Software Management“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste