Обновления не-MS программы в домене
У меня есть домен AD, и я не хочу, чтобы мои пользователи имели права администратора на своем локальном компьютере. У меня есть обновления WSUS для Windows и все такое, но как насчет обновлений Firefox, Flash и других сторонних программ? Нет ли лучшего решения, чем пойти к каждому компьютеру и дать им мое имя пользователя / пароль, чтобы обновление действительно прошло?
4 ответа
а как насчет обновлений Firefox, Flash и других сторонних программ?
Это называется обновление ада. Шутки в сторону.
Нет ли лучшего решения, чем пойти к каждому компьютеру и дать им мое имя пользователя / пароль, чтобы обновление действительно прошло?
SCOM и т. Д. Могут развертывать установочные пакеты на выбранных компьютерах, которые работают с правами администратора и обновлять системы.
Вы можете запустить сценарии входа в систему с правами администратора, пытаясь сделать то же самое. С помощью acrobat мы выпускаем новые версии через AD, когда они появляются.
Я искренне надеюсь, что механизм обновления Windows (на котором работают WSUS piggibacks) когда-нибудь будет открыт для третьих лиц. Давление будет ужасным, чтобы заставить их действовать вместе и использовать его.
Сложная часть состоит в том, чтобы выяснить, как выполнять автоматическую установку / удаление / исправление для каждого стороннего приложения. Такие фреймворки, как групповая политика Active Directory, wpgk и т. Д., Решают простую часть проблемы - запуск кода на клиентских компьютерах.
Вы "платите за пайпера", так или иначе. Либо вы подписываетесь на службу (KACE и т. Д.), В которой работают люди, выполняющие тяжелую работу по упаковке сторонних обновлений и поддержке инфраструктуры для определения необходимости и их установки, либо вы сами создаете инфраструктуру.
Лично я получаю много пользы от переупаковки программного обеспечения в виде MSI и использования Политики установки программного обеспечения для удаления старых версий и установки новых. Когда мне нужно, я пишу сценарии запуска для автоматической установки обновлений. Это на самом деле не работа системного администратора - это скорее "работа разработчика по установке", но так как многие сторонние софтверные компании не могут объединиться и просто использовать установщик Windows, меня часто заставляют быть разработчиком установки для их товары.
Вы можете получить некоторую бесплатную помощь от онлайн-сообществ, таких как AppDeploy.com (теперь принадлежит Dell через KACE) или сообщества, окружающего wpkg. Вы просто используете работу, проделанную другими, чтобы исследовать программное обеспечение.
Все сводится к тому, что дешевле - ваше или чужое время.
В качестве отступления: все было бы намного проще, если бы разработчики просто использовали установщик Windows. Вся документация находится в свободном доступе от Microsoft, и существует множество коммерческих и бесплатных инструментов с открытым исходным кодом. Я даже не профессиональный разработчик, и я могу быстро превратить MSI в набор инструментов WiX с открытым исходным кодом. Утверждение, что ваша установка сложна (и, следовательно, требует настраиваемого SEUTP на основе EXE), не является допустимым аргументом, поскольку вы можете включить собственный код в установки на основе MSI и, в конечном счете, вам придется написать этот код для вашего собственного EXE-файла. в любом случае НАСТРОЙКА