Automatisierte Computerinstallation - Updates von Drittanbietern mit Chocolatey

Automatisierte Computerinstallation - Updates von Drittanbietern mit Chocolatey
Bildrechte: Foto von Polina Tankilevitch von Pexels - Geschrieben von: Marco Griep

Viele Unternehmen, ob klein, mittel oder groß, verfügen über eine IT-Abteilung, die noch viele Routineaufgaben manuell erledigt. Oft bleibt keine Zeit, um neue Technologien zu implementieren oder Prozesse zu optimieren. Dies ist verständlich, da es neben den alltäglichen Aufgaben häufig Projekte, Mitarbeiterschulungen, Zertifizierungen, Server-Upgrades auf die neue Windows-Version, das ständige direkte Upgrade auf die nächste Windows 10-Version usw. gibt. Wie können Sie eine neue hinzufügen? Softwarelösung für automatisierte Computerinstallation implementieren?


Dies ist in der Praxis ein häufiges Problem. Die Mitarbeiter versinken in Routineaufgaben und können diese nicht automatisieren oder optimieren. Ein weiteres Problem kann das Budget sein. Nicht jedes Management führt eine Softwareverteilungslösung ein, deren Lizenzierung einen fünfstelligen Betrag kostet - ohne Arbeitsstunden. Es müssen aber nicht immer die “großen” umfassenden Softwarelösungen namhafter Hersteller sein. Es gibt Möglichkeiten, verschiedene Routineaufgaben mit Open Source-Technologie und / oder kleineren Tools zu optimieren, wenn nicht sogar vollständig zu automatisieren.

Option 1: Sneaker Admin - Der schlechte Weg

Als Turnschuh-Administrator die Verwaltung der Clients und Server zu managen ist der schlechteste Weg, aber normalerweise der einfachste und erfahrungsgemäß der häufigste. Ein Benutzer ruft den IT-Mitarbeiter an und benötigt Hilfe (oder erstellt ein Ticket / einen Vorfall). Der Mitarbeiter läuft zum Benutzer und kümmert sich um seine Anliegen, bis das Problem gelöst ist.

Option 2: Verwenden Sie Remotedesktop-Tools

Ein bisschen besser als der vorherige Ansatz, schließlich können Sie als Administrator sitzen bleiben. Verwenden Sie VNC Viewer, Teamviewer oder RDP, um eine Verbindung zum Clientcomputer herzustellen und nach dem Problem zu suchen. Das Problem damit?

  • Der Benutzer kann momentan nicht arbeiten
  • Der Benutzer wird von seiner Arbeit gerissen
  • Sie müssen den Benutzer vor der Aktivierung informieren oder sogar um Bestätigung bitten
  • Sie haben normalerweise die Rechte des Benutzers und müssen mühsam alle möglichen Aufgaben mit RunAs authentifizieren
  • Es können Verbindungsprobleme auftreten, z. Firewall aktiv

Option 3: Modernere Remote Tools nutzen

Diejenigen, die in der Befehlszeile affin sind, können Tools wie PSExec oder die Powershell Invoke-Befehle oder die PowerShell DSC verwenden

Vorteile

  • Der Benutzer wird nicht unterbrochen
  • Sie müssen nicht durchs Haus rennen
  • Keine Lizenzkosten

Nachteile

  • Sie müssen die wichtigsten CMD-Befehle kennen, um effektiv arbeiten zu können
  • Nicht alles kann mit einer Reverse Shell gemacht werden
  • Möglicherweise. Probleme mit Betriesrat, weil der Benutzer informiert werden muss
  • Möglicherweise. Verbindungsprobleme

Option 4: Automatisierte Computerinstallation mithilfe von Softwareverteilungslösungen

Die effektivste Option, die leider oft sehr teuer ist, ist die automatisierte Computerinstallation. Lizenzen liegen häufig im 5-stelligen Bereich zuzüglich Supportkosten. Die Ausnahme hier ist OPSI.

Die bekanntesten Vertreter sind

  • Ivanti DSM
  • Matrix42
  • Microsoft SCCM

Vorteile

  • Der Benutzer kann ohne Unterbrechung weiterarbeiten
  • Sie können Logik in die Gruppenstruktur einfügen und viel automatisieren
  • Implementieren Sie häufig Lösungen für Wake-on-LAN, PXE-Boot- und Patch-Management

Nachteile

  • Oft sehr teuer
  • Steile Lernkurve
  • Viel Arbeit, um alles zu paketieren

Es besteht jedoch auch die Möglichkeit, mit geringem Aufwand viele Computer zu betreiben, ohne die Software selbst verpacken zu müssen, ohne eine Infrastruktur bereitstellen zu müssen. Keine Lizenzkosten.

Meine empfohlene Lösung heißt Chocolatey. Chocolatey ist ein Paketmanager wie Apt-Get oder Yum unter Linux. Dadurch kann Software mit einem Powershell-Befehl im Hintergrund installiert werden. z.B.

choco install firefox -y

Die Software wird heruntergeladen und vorverpackt aus dem Chocolatey Repository installiert. Es ist auch möglich, alle installierten Anwendungen mit einem Befehl zu aktualisieren

choco update all -y

Sie können diese Befehle mit den Powershell Invoke-Befehlen kombinieren oder PSExec verwenden. Voraussetzung ist natürlich, dass der Computer eingeschaltet ist. Eine bessere Lösung ist die Verwendung eines Puppet-Servers. Dies funktioniert perfekt in Kombination mit Chocolatey.

Mehr Informationen gewünscht?

Lassen Sie es mich in den Kommentaren Wissen wenn Sie sich mehr Informationen zu alternativen Möglichen der Softwareverteilung wünschen. Alternativ kann ich Ihnen nicht nur individuelle IT-Beratung anbieten, sondern auch Remote bei der implementierung helfen.