Login Scripts, GPOs oder selbst installieren?
Anwendungen zur Softwareverteilung basieren auf verschiedenen Tools und Methoden, die schon seit Längerem bestehen oder auch ganz neu sein können. Hier folgt zuerst ein kurzer Überblick, danach erläutern wir die verschiedenen Funktionalitäten der Software Deployment Tools. Bitte beachten Sie, dass wir hier nur über die Verteilung und Verwaltung von Windows und Windows-Software sprechen.
Das ist Teil 3 unserer Serie über Software-Verteilung. Die anderen Beiträge finden Sie hier:
Was ist Softwareverteilung? Teil 1 – Vom Großrechner zum Internet
Was ist Softwareverteilung? Teil 2 – Manuell oder automatisch
Was ist Softwareverteilung? Teil 4 – Softwareverteilungstools
In Windows-Umgebungen steht das Active Directory zentral. Dabei werden in einer hierarchischen Datenbank alle Elemente eines Netzwerks, wie Computer, Benutzer, Server und Drucker, aber auch die Benutzerrechte, verwaltet. Große Unternehmen mit Hunderten von Computern und Benutzern können unter Windows nicht ohne ein Active Directory arbeiten.
Login Scripts
Da gibt es einiges zu lernen. Aber wenn Sie sich einmal ein Grundwissen über Active Directorys (AD) angeeignet haben, wird es Ihnen vieles erleichtern. Wir empfehlen dazu einen offiziellen Kurs (dieser macht sich auch gut auf Ihrem LinkedIn-Profil). Besonders praktisch ist das Login Script. Dieses tut genau das, was sein Name vermuten lässt: Ein Benutzer meldet sich an, worauf der Computer vom Server ein Signal zur Verarbeitung eines Scripts erhält. Beispielsweise um einen Standarddrucker festzulegen, eine Verbindung zum Benutzerordner auf dem Server zu erstellen oder auch um Software zu konfigurieren. Und damit sind wir auch gleich beim Thema. Login Scripts können pro Benutzer oder pro Benutzergruppe erstellt werden. Das erspart viel Arbeit.
Gruppenrichtlinien
Als nächstes erstellen wir ein „Gruppenrichtlinienobjekt“ (GPO), das Software zur Verfügung stellt. Dieses Active Directory-Richtlinienobjekt teilt dem Benutzer mit, dass neue Software verfügbar ist und fragt ihn, ober er die Software installieren möchte. (Der Benutzer wird jedoch nicht immer erst gefragt; oft wird Software vom Benutzer unbemerkt im Hintergrund installiert, und beim Neustart des Computers konfiguriert). Das klingt nicht schlecht, es gibt jedoch einen Haken. Denn nur wenn die Software als MSI-Datei verpackt ist, kann sie über ein GPO installiert werden. Ein weiterer Nachteil besteht darin, dass Sie nicht wissen, bei wem die Software installiert wurde, ob die Installation überall erfolgreich war oder ob Fehlermeldungen angezeigt wurden und wenn ja, welche. Es ist in etwa so, als ob Sie blind drauf los schießen würden, in der Hoffnung, so viele Treffer wie möglich zu erzielen.
Zentral zur Verfügung stellen
Vielleicht ist es dann doch besser, die Software zentral zur Verfügung zu stellen und den Benutzer zu fragen, ob er diese installieren möchte. In diesem Fall werden die Installationsdateien auf einem Netzwerklaufwerk bereitgestellt. Sie müssen dann nur noch dafür sorgen, dass die Software immer auf dem neuesten Stand ist. In vielen Unternehmen haben Benutzer jedoch nicht das Recht, selbst Software zu installieren. Was hinsichtlich der Sicherheit im Unternehmensnetzwerk auch sinnvoll ist.
Virtualisierung
Ein kurzer Abstecher zu einem anderen Thema.
Virtualisierung dürfte Ihnen nicht unbekannt sein. Dabei befindet sich das Betriebssystem nicht lokal auf dem Computer, sondern in einer Netzwerkumgebung. Bei jeder Benutzeranmeldung wird eine virtuelle Kopie einer von Ihnen eingerichteten Windows-Umgebung gestartet.
Der Vorgang findet auf der Ebene des Betriebssystems statt. Es gibt jedoch auch die Anwendungsvirtualisierung. Das Prinzip dabei ist ähnlich: Ein Benutzer startet auf seinem eigenen PC mit seinem eigenen Windows eine Anwendung, die jedoch auf einem virtuellen Server ausgeführt wird. Der Benutzer sieht nur das Front-End, also die Benutzeroberfläche. Alle Interaktionen werden vom Server erfasst und verarbeitet. Der Benutzer merkt davon nichts.
Das ist ein großer Vorteil für den Administrator, der auf diese Weise die Anwendung nur einmal auf dem Server installieren muss. Alle Benutzer sehen dabei dieselbe „Anwendungsumgebung“. Aktualisieren? Kein Problem! Auch ein Update muss nur einmal ausgeführt werden. Und wenn Sie möchten, können Sie zudem verschiedene Versionen einer Anwendung verfügbar stellen. Diese befinden sich in eigenen Containern und kommen einander nicht in die Quere. Auf diese Weise brauchen Sie sich auch nicht den Kopf über verschiedene (Laufzeit-)DLL-Versionen, die zugleich im Umlauf sind, zu zerbrechen.
Virtualisierung ist jedoch teuer und deshalb nur für größere Unternehmen geeignet.
Softwareverteilungs-Tools
Und endlich sind wir da angelangt, wo wir schon lange hin wollten: Bei Softwareverteilungstools, die alles so weit wie möglich automatisch für Sie erledigen. Von den Login Scripts, über die Richtlinieneinstellungen bis zur Softwareinstallation. Manche Administrations-Tools bieten bereits einige dieser Funktionen. Zum Beispiel Microsoft Endpoint Manager (ehemals SCCM, und davor SMS). Wir konzentrieren uns jedoch auf Tools, die nur für die Verteilung, Verwaltung und Aktualisierung von Software konzipiert sind.
Das Wichtigste dabei ist, dass Sie immer wissen, wer, was und wann installiert. Sie behalten den Überblick und die Kontrolle und bleiben flexibel. Ein Softwareverteilungstool bietet zahlreiche Vorteile, die je nach Tool verschieden sind.
Turnschuhe…
Wir kommen doch noch einmal kurz auf das „Turnschuhnetzwerk“ zurück. Es gibt auch heute noch Situationen, in denen es praktisch ist, wenn man auf den manuellen Weg zurückgreifen kann, falls der digitale ausfällt. Etwa wenn die Netzwerkverbindung unterbrochen sein sollte, und genau in dem Moment ein wichtiger Kunde einen Software-Update benötigt.
Im nächsten Teil unserer Serie über Software-Verteilung stellen wir Ihnen bekannte Softwareverteilungstools vor. Wir beleuchten deren Funktionalität, Anwendung sowie die Vor- und Nachteile.