У меня есть домен AD, и я не хочу, чтобы мои пользователи имели права администратора на своем локальном компьютере. У меня есть обновления WSUS для Windows и прочее, но как насчет обновлений Firefox, Flash и других сторонних программ? Разве нет лучшего решения, чем пойти к каждому компьютеру и дать им свое имя пользователя / пароль, чтобы обновление действительно прошло?
а как насчет обновлений Firefox, Flash и других сторонних программ?
Это называется адом обновлений. Шутки в сторону.
Разве нет лучшего решения, чем пойти к каждому компьютеру и дать им свое имя пользователя / пароль, чтобы обновление действительно прошло?
SCOM и т. Д. Может развернуть установочные пакеты на выбранных компьютерах, которые работают с правами администратора, и обновлять системы.
Вы можете запускать сценарии входа в систему с правами администратора, пытаясь сделать то же самое. С acrobat мы выкатываем новые версии через AD, когда они приходят.
Я серьезно надеюсь, что механизм обновления WIndows (который использует WSUS) однажды откроется для третьих лиц. Давление будет огромным, чтобы заставить их действовать вместе и ИСПОЛЬЗОВАТЬ ЭТО.
Самая сложная часть - выяснить, как выполнять автоматическую установку / удаление / исправление для каждого стороннего приложения. Такие инфраструктуры, как групповая политика Active Directory, wpgk и т. Д., Решают простую часть проблемы - запуск кода на клиентских компьютерах.
Вы так или иначе «платите волынщику». Либо вы подписываетесь на службу (KACE и т. Д.), В которой есть люди, которые делают тяжелую работу по упаковке сторонних обновлений и поддержке инфраструктуры, чтобы определять, когда они необходимы и устанавливать их, либо вы создаете инфраструктуру самостоятельно.
Лично я получаю много извлечения выгоды из переупаковки программного обеспечения в виде файлов MSI и использования политики установки программного обеспечения для удаления старых версий и установки новых. Когда это необходимо, я пишу сценарии запуска для автоматической установки обновлений. На самом деле это не работа сисадмина - это скорее «работа разработчика по установке», но, поскольку так много сторонних компаний-разработчиков программного обеспечения не могут объединиться и просто использовать установщик Windows, мне часто приходится быть разработчиком установки для своих товары.
Вы можете получить бесплатную помощь от онлайн-сообществ, таких как AppDeploy.com (теперь принадлежит Dell через KACE) или сообщества, окружающего wpkg. Вы просто используете работу, проделанную другими для исследования программного обеспечения.
Все сводится только к тому, что дешевле - ваше или чье-то время.
В стороне: все это будет так намного проще, если бы разработчики просто использовали установщик Windows. Вся документация находится в свободном доступе от Microsoft, и есть множество коммерческих и бесплатных инструментов с открытым исходным кодом, которые помогут вам начать работу. Я даже не профессиональный разработчик и могу выпускать MSI с открытым исходным кодом. WiX набор инструментов очень быстро. Нытье, что ваша установка сложна (и, следовательно, требует настраиваемого SEUTP на основе EXE), не является допустимым аргументом, поскольку вы можете включить собственный код в установки на основе MSI и, в конечном итоге, вам придется написать этот код для своего собственного EXE в любом случае на основе SETUP.
Проверь Шавлик. У нас это работает очень хорошо.