Automatisierte Rechner-Installation & Third-Party Updates mit Chocolatey

Viele Unternehmen, egal ob Klein- Mittel oder Großbetrieb, haben eine IT-Abteilung welche viele Routine Aufgaben noch immer manuell erledigen. Oft fehlt die Zeit neue Technologien zu implementieren oder Prozesse zu optimieren. Das ist verständlich, denn neben den alltäglichen Aufgaben, kommen häufig noch Projekte, Mitarbeiter-Schulungen, Zertifizierungen, Server Upgrades auf die neue Windows Version, das ständige Inplace Upgrade auf die nächste Windows 10 Version etc. Wie soll man denn da noch eine neue Softwarelösung zur Automatisierte Rechner-Installation implementieren?

Werbung

Dies ist in der Praxis ein häufiges Problem. Die Mitarbeiter versinken in Routine Aufgaben und können diese nicht automatisieren bzw. optimieren. Ein weiteres Problem kann auch das Budget sein. Nicht jede Geschäftsführung führt eine Software Verteilungslösung ein welche einen 5 Stelligen Betrag zur Lizensierung kostet – Arbeitszeit noch gar nicht eingerechnet. Doch nicht immer müssen es die „großen“ Umfangreichen Software Lösungen von namhaften Herstellern sein. Es gibt durchaus wege mit OpenSource Technologie und / oder kleineren Tools diverse Routine-Aufgaben zu optimieren wenn nicht sogar ganz zu automatisieren.

Option 1: Turnschuh Admin – Der schlechte Weg

Als Turnschuh Admin die Clients und Server zu managen ist eigentlich der schlechteste Weg, aber meistens auch der einfachste und Erfahrungsgemäß der gängiste. Ein User ruft den IT-Mitarbeiter an und benötigt Hilfe (Oder erstellt ein Ticket / Incident). Der Mitarbeiter lauft zum User und kümmert sich so lange um dessen Belangen bis das Problem gelöst ist.

Option 2: Remote Desktkop Tools nutzen

Etwas besser als der vorherige Ansatz, immerhin kann man als Admin sitzen bleiben. Mit VNC Viewer, Teamviewer oder auch RDP auf den Client Computer aufschalten und das Problem suchen. Das Problem damit?

  • Der User kann derzeit nicht arbeiten
  • Der User wird aus seiner Arbeit gerissen
  • Sie müssen den User vor dem aufschalten Informieren oder sogar noch nach einer Bestätigung bitten
  • Sie haben in der Regel die Rechte des Users und müssen umständlich mit RunAs alle möglichen Tasks extra authentifizieren
  • Es kann zu verbindungs Problemen kommen z.B. Firewall aktiv

Option 3: Andere Remote Tools nutzen

Wer auf der Kommandozeile affin ist, kann Tools wie PSExec oder die Powershell Invoke Befehle nutzen

Vorteile

  • User wird nicht unterbrochen
  • Sie dürfen Sitzen bleiben
  • Keine Lizenzkosten

Nachteile

  • Sie müssen die wichtigsten CMD Befehle kennen um effektiv zu arbeiten
  • Nicht alles lässt sich mit einer Reverse Shell erledigen
  • Evtl. Probleme mit Betriesrat da Benutzer informiert werden muss
  • Evtl. Verbindungsprobleme

Option 4: Automatisierte Rechner-Installation durch Softwareverteilungs Lösungen

Die effektivste Option, leider oft sehr kostspielig ist die Automatisierte Rechner-Installation. Lizenzen sind oft im 5 Stelligen Bereich, dazu kommen Supportkosten. Außnahme bildet hier OPSI.

Die bekanntesten Vertreter sind

  • Ivanti DSM
  • Matrix42
  • Microsoft SCCM

Vorteile

  • Der User kann unterbrechungsfrei weiterarbeiten
  • Sie können Logik in den Gruppenaufbau stecken und sehr viel automatisieren
  • Oft implementiere Lösungen für Wake-On-LAN, PXE-Boot und Patch Management

Nachteile

  • Oft sehr teuer
  • Steile Lernkurve
  • Viel Arbeitsaufwand alles zu paketieren

Es gibt jedoch auch noch die Möglichkeit mit geringem Aufwand, viele Rechner zu bedienen ohne Software selbst paketieren zu müssen, ohne eine Infrastruktur bereitstellen zu müssen. Keine Lizenzkosten.

Meine Empfohlene Lösung heißt Chocolatey. Chocolatey ist ein Paketmanager wie Apt-Get oder Yum bei Linux. Dieser ermöglicht es mit einem Powershell-Befehl eine Software im Hintergrund zu installieren. z.B.

 choco install firefox -y

Die Software wird vorpaketiert vom Chocolatey Repository heruntergeladen und installiert. Es ist auch möglich alle installierten Applikationen mit einem Command zu aktualisieren

 choco update all -y

Diese Befehlen können Sie super mit den Powershell Invoke Commands kombinieren oder PSExec verwenden. Vorraussetzung ist natürlich das der Computer eingeschaltet ist. Eine bessere Lösung ist der Einsatz von einem Puppet Server. Dieser Funktioniert einwandfrei in Kombination mit Chocolatey.

Sie befinden gerade in der Phase in der Sie nach einer Softwareverteilung suchen?

Ich habe langjährige Erfahrung in dem Gebiet der Softwareverteilung. Profitieren Sie von meinem Wissen und lassen sich von mir Beraten. Gerne können wir einen Telefontermin ausmachen. Eine einfache Erstberatung ist immer kostenfrei. Welche Dienstleistungen ich zusätzlich Anbiete finden Sie auf meiner persönlichen Website. Schreiben Sie mir gerne eine Nachricht über mein Kontaktformular

Kommentar verfassen