Programme zentral auf Server im Netzwerk installieren

[owl2010]

Guten Abend,
ist es sinnvoll täglich nutzende Programme, wie z.B. pdf-Viewer, Entpackungsprogramme etc. zentral auf einem Server zu installieren und dann einfach auf den Clients eine Verknüpfung zu setzen ohne das jeweilige Programm am Client zu installieren?
Man würde sich so z.B. das manuelle zeitaufwendige updaten der Programme an jedem einzelnen Client ersparen und müsste immer nur den Server bzw. die Programme auf dem Server up to date halte.
Oder was würde auch ggf. gegen so eine Lösung sprechen?

Oder kennt wer eine gutes Patch-Managementsystem für kleine Netzwerke? Perfekt wäre es natürlich, wenn es eine Freeware wäre..

 

[derchris]

Ehm?

Portable App, okay. vApps? Citrix Remote Apps? Windows TS Remote Apps?

 

[holdes]

So richtig passt das nicht.

Wenn du Programme einfach auf ein Netzlaufwerk installierst und dann updaten würdest, könnten die anderen PCs trotzdem damit nichts anfangen -> die Registry Einträge über Pfade, Versionen, etc. fehlen auf den Clients trotzdem. In vielen Fällen würden diese einfach Fehler werfen.

Der einzig richtige Weg wenn man eine Software auf mehreren PCs nutzen will wäre sowas wie Citrix bzw. Terminal Server aber das ist mit hohen Kosten und auch gewisser Wartungsarbeit verbunden. Das lohnt sich bei "kleinen" Netzwerken so gut wie nie. Zumal das Programm dann auf dem Terminal Server läuft und nicht lokal, das bedeutet, dass es gewisse Einschränkungen gibt was lokale Ressourcen betrifft.

Zum Patchmanagement auf Freewarebasis kann ich dir leider nichts sagen, da gibt es sicherlich vieles aber reden wir nur über Patchmanagement oder willst du das auch entsprechend automatisch verteilen/installieren lassen?

 

[BlubbsDE]

Vermutlich keine gute Idee. Zum einen funktioniert das nicht mit jedem Programm, und zu anderen will man ständig genutzte Programme nicht über das Träge Netzwerk starten.

Zum Pachtmanagement. Keine Ahnung, obs so was kostenlos gibt. Aber heute dated sich doch nahezu jedes Tool selbst up, wenn man es nicht unterbindet.

 

[leetxyz]

Du kannst die Tools nur via Netzlaufwerk zur Verfügung stellen, wenn diese vollständig Read-Only sind oder in jedem Fall von nur einer Person genutzt werden.

Besser: Webanwendungen oder falls genügend Mittel vorhanden sind ein Terminalserver.

Patch-Management: Intune (z.B. wenn sowieso eine M365-Lizenz (E3?) verfügbar ist) oder Ninite.

 

[owl2010]

Ok, danke für euren vielen Antworten. War wohl eher eine Schnapsidee von mir.
Generell habt ihr ja recht, dass sich die meisten Programme automatisch updaten, aber das Problem ist ja, dass die Clients ja keine Admins sind und denen dann ja zum Installieren der Updates die Berechtigungen fehlen. Oder kann man das irgendwie ändern ohne die User gleich Admin-Rechte zu geben?

 

[holdes]

Vielleicht wäre das hier ja was für dich?

https://www.windowspro.de/philip-lo...ublisher-software-drittanbietern-wsus-patchen

Damit kann man über WSUS Programme einspielen, das sollte im Idealfall eigentlich auch mit Updates derjenigen funktionieren. Ich bin aber selbst noch nicht zum testen gekommen.

 

[owl2010]

Oh, das klingt erst einmal sehr interessant..habe es gerade nur mal so überflogen.
Werde ich mir mal in Ruhe anschauen.
Danke!

 

[supastar]

Dafür gibt es doch diverse Lösungen... suche einfach mal nach automatisierte/automatische Softwareverteilung.

Von sowas sollte aber nun wirklich jeder Admin schon etwas gehört haben.

Recht bekannt ist z. B. Baramundi, aber wohl eher etwas für größere Netzwerke.
https://www.baramundi.com/de-de/it-loesungen/softwareverteilung/

Open Source:
https://www.opsi.org/de/

Weiteres Beispiel:
https://www.matrix42.com/de/digital...dpoint-management/unified-endpoint-management

 

[Fard Dwalling]

Vor allem ist baramundi Recht teuer.
Schau dir Mal DesktopCentral von Manage Engine an.

 

[supastar]

Ist halt immer die Frage, was man will und was man braucht.

Aber klar, für kleine Netzwerke sicher nicht die passende Lösung.

Da kann man sich ja mal Opsi anschauen.

Oder man installiert sowas auf den Clients:
https://www.heise.de/download/product/heise-security-update-check-70230
EDIT: (ist tot, da JAVA)

oder z. B. auch:
https://www.iobit.com/de/iobit-software-updater.php

Ist halt auch wieder die Frage, ob man Updates erst testen und zurückhalten möchte (dann besser Serverlösung), oder immer sofort die neueste Version möchte in kleineren Netzen (dann evtl. Client-Updater).

MS-Sachen macht man dann eh mit dem WSUS.

 

[owl2010]

Von Opsi habe ich auch schon gehört-scheint ja komplett kostenlos zu sein.
Kann ich damit denn alle Programme meiner Wahl aktualisieren oder kann man da nur aus einem Katalog wählen?

 

[supastar]

Keine Ahnung, ausprobieren.

Ansonsten ist es auch nicht so wichtig, ob das jetzt kostenlos ist.
Vor den PCs sitzen Menschen, die XXXX € im Monat kosten

 

[firexs]

Also in Domänen kann man Software auch gut per gruppenrichtlinie verteilen und aktualisieren.

 

[Skysnake]

Kommt drauf an, von welchem OS du redest.

1. Windows ist das eher eine schlechte Idee bzw nicht machbar
2. Linux machen wir das ständig und andauernd. Da gibt es eigentlich selten Probleme. Man muss bei mancher Software aber schon wissen was man macht.

 

[holdes]

Software per GPO verteilen ist die denkbar schlechteste Methode. Bei Mini-Tools wie zB. einem Outlook AddOn machen wir das noch aber alles gröbere nicht mehr. Zum einen geht es zwangsweise nur mit MSI gepackten Programmen (gut paketieren muss man meistens sowieso) und zum anderen wird die Software beim Anmelden installiert, dauert das den Usern zu lange und schalten den PC hart ab war’s das mit der sauberen Installation.

Wenn wir von Windows und AD sprechen sollten ist ein WSUS meistens schon da und die guten Programme kosten halt entsprechend - da kommt’s am Ende nun wieder drauf an wie viel Budget deine EDV nun hergibt. Richtig gute Freeware hatte ich seinerzeit nicht gefunden und am Ende Matrix42 genutzt. Linux ist da unkritisch.

Wenn man bereit ist zu basteln und es nicht zu oft vorkommt könnte man auch Skripte basteln und die Setups auf Freigaben legen, das Skript wird dann mittels GPO einmalig ausgeführt. Das hätte zumindest den Vorteil dass die User dann nicht ewig auf dem Anmeldebildschirm verweilen wenn`s mal länger dauert. Praktikabel ist das aber nicht, wenn wir von 5 oder weniger PCs reden, würd ich mich lieber remote aufschalten und das Zeug von Hand drauf bügeln.

@owl2010
Bevor man da weiter Ideen sammelt, sind deine Clients Linux oder Windows? Gibt es einen richtigen Server und/oder eine AD?

 

[owl2010]

Guten Morgen,
meine Clients sind alle Windwos Clients (Windows 10) und der Server ist Windows Server 2019.
Was spricht denn dann gegen WSUS und wenn da jetzt auch Drittprogramme mit kompatibel sind?

 

[holdes]

Da du alles hast, nichts . Probier es gern aus und gib dann Bescheid. Wenn das gut läuft muss ich mal schauen inwiefern ich damit bei mir basteln kann.

 

[owl2010]

Gibt es irgendwo eine Liste, welche Drittanbieter bzw. Programme derzeit von WSUS unterstützt werden?

 

[holdes]

Offiziell kann der WSUS keine Drittanbieter, das wird ja durch OpenSource implementiert.

https://github.com/DCourtel/Wsus_Package_Publisher/wiki

Demnach dürfte es da keine Beschränkungen geben.