Pau pra toda obra Como instalar patches que não são da Microsoft usando o System Center Essentials

Greg Shields

Sumário

Catálogos personalizados
Grupos dinâmicos
Executar arquivos executáveis
Sons de silêncio
Energia Double do SCE

Anteriormente neste ano, tive o prazer excelente de oferecer minha sessão primeiro no Tech·Ed, a conferência anual do Microsoft para profissionais de TI. Essa apresentação, "práticas recomendadas na Architecting &Implementando o WSUS "foi surpreendentemente well-attended. Eu ainda mais foi surpreso com o número de pessoas que ainda estão enfrentando dificuldades com a criação de uma infra estrutura de gerenciamento de patches eficaz. Participantes de mais de duas dúzias me interrompido após a sessão para fazer perguntas específicas ou -Elástico ao redor de idéias. (Se você tenha perdido esta sessão na Tech·Ed, você pode transmiti-lo sob demanda dosite on-line TechEd.)

Na minha opinião, WSUS, Windows Server Update Services — é uma solução lindamente projetada dimensiona em organizações pequenas e grandes. As empresas com 50 computadores podem usá-lo efetivamente como aqueles com 50.000. Novo WSUS guia da Microsoft mais estende sua aplicabilidade através da criação de servidores WSUS voltados para a Internet. O resultado é uma abordagem sempre conectados para gerenciar atualizações em mesmo sua força de trabalho móvel.

Das muitas perguntas que eu fielded fora 515B sala, um em particular veio repetidamente: "Eu sei pode instalar patches da Microsoft com o WSUS, mas como usá-lo para instalar patches de outros fornecedores também?"

Infelizmente, foi minha resposta: "Realisticamente, você não."

Isso ocorre porque o WSUS é uma solução projetada principalmente para gerenciar e implantar patches da Microsoft. É sua facilidade de uso de várias maneiras do fato de que a Microsoft possui as atualizações. Pense por um minuto sobre todos os a diferente não-Microsoft atualiza seu ambiente potencialmente necessidades: WinZip, Adobe Acrobat, Java Runtime, ACT!. Eles, como praticamente qualquer outro elemento de software, exigem a aplicação de patches de tempos em tempos. A menos que seu ambiente consiste somente o software Microsoft, que altamente dúvidas, WSUS por si só não todas as suas necessidades para corrigir esses outros aplicativos de terceiros.

A boa notícia: Uma classe diferente do software de gerenciamento Microsoft destina-se exatamente essa finalidade. Você provavelmente já ouviu falar do Microsoft System Center Configuration Manager e System Center Operations Manager (provavelmente por meio de isso muito revista). Essas duas plataformas trabalham juntos em ambientes maiores para gerenciar configurações de máquina, bem como para monitorar e fornecer alertas sobre seus comportamentos. As plataformas são excelentes ferramentas para administradores de sistema que precisam obter uma alça de controle centralmente ambientes.

Mas você é um profissional de TI, provavelmente em um ambiente comercial pequeno ou médio porte (SMB) jack-of-all-trades. Tais gerenciamento em grande escala e ferramentas de monitoramento não estão no seu orçamento, nem são escopo para atender às suas necessidades. Você precisa de ferramentas menores para usos menores. É aí que a plataforma Microsoft SMB amigável System Center Essentials (SCE) entra. SCE combina uma funcionalidade estendida especialmente do Windows Server Update Services com a capacidade de monitoramento do Operations Manager em um pacote fácil de usar projetado especificamente para ambientes pequenos.

Catálogos personalizados

Uma área onde SCE fornece energia ótima está sendo a distribuição automatizada de software. Esse software pode ser algo de uma instalação totalmente nova para uma atualização para um aplicativo que já está no lugar. Enfocando atualizações de software, SCE incorpora vários mecanismos para localizar, configuração e implantação, por fim, esses patches em computadores na rede.

O primeiro esse mecanismo é através do uso de catálogos de atualização para download. Esses compilações de atualização de metadados podem ser baixadas diretamente da Microsoft. Eles contêm informações sobre os patches de fornecedores de terceiros, como Dell, Citrix, HP, Intel e 1E.

Por exemplo, considere uma situação onde você precisa atualizar o software para servidores de Citrix do ambiente. Talvez nesse caso você queira atualizar os servidores com um pacote cumulativo de correção automática desenvolvido e lançado pela Citrix. Você poderia fazer que baixar a atualização do site da Citrix e instalá-lo manualmente para todos os seus servidores. Mas com mais de um servidor em seu farm, automatizar esse procedimento será muito acelerar o processo.

Para fazer isso com SCE, comece a navegação para o modo de exibição atualizações e clicando no link marcado importar atualizações de catálogos de parceiros. Clicar nas telas de primeira leva você para seleção rotulada escolher catálogo para importar, mostrado na figura 1.

A Figura 1 Assistente para importação dSystem Center Essentials Update catálogo (clique na imagem para ampliá-la)

Você verá um pequeno número de empresas parceiras disponíveis na lista drop-down. Se você selecionar o catálogo marcado Citrix Systems Inc. Catálogo do Hotfix – Citrix e clique em Avançar, você verá as atualizações que Citrix atualmente torna disponível para a Microsoft para distribuição SCE. (Quando este texto, apenas algumas atualizações estão disponíveis.) Selecionando uma atualização e clicando em Importar iniciará um download para seu servidor SCE. Depois de importado, clique a atualização com o botão direito do mouse e selecione Aprovar para aprovar a atualização para instalação para grupos de computadores selecionado.

Grupos dinâmicos

SCE agrupa computadores juntos de maneiras que são ligeiramente diferentes daquelas WSUS — e muito mais poderoso. SCE primeiro pode criar um grupo adicionando manualmente os computadores a um grupo específico. Isso é feito do modo de exibição computadores clicando no link para criar um grupo de computador. Criar grupos estáticos dessa maneira é ótimo para usos de curto prazo, mas com o passar do tempo, associação de grupo é alterado Portanto, o que é necessário é uma maneira dinâmica para preencher grupos com base nas características dos computadores que está sendo gerenciados. SCE fornece esse suas raízes do Operations Manager. Para criar um grupo de computador gerenciado com uma associação dinâmica, navegue primeiro para o modo de criação e escolha criar um novo grupo. Na tela seguinte, dê ao grupo um nome e selecione o pacote de gerenciamento de destino para armazenar suas informações. Clique em Avançar duas vezes para ignorar a seleção para adicionar membros do grupo explícito — que resultaria no mesmo tipo de participação estático que você está tentando evitar — e clique no botão Criar/editar regras na tela dinâmica regras de inclusão.

A tela resultante é um construtor de consulta que fornece um quadro de comunicações para criar fórmulas ricos que definem os computadores que parte do grupo. Se você desejar limitar o grupo para apenas controladores de domínio, você pode fazer isso. Deseja se concentrar apenas em laptops ou computadores com uma determinada configuração? Essas regras de participação são configuráveis da mesma forma. As expressões disponíveis nessa tela são baseadas em pacotes de gerenciamento que você adicionou ao seu servidor. Portanto, se você estiver procurando mais regras, considere adicionar novos pacotes de gerenciamento para obter funcionalidades adicionais.

Criando grupos dinâmicos em vez dos estático, você pode ser-se de que as atualizações são implantadas para os computadores certos, mesmo que sua rede muda com o tempo.

Executar arquivos executáveis

Você perceberá rapidamente que o catálogo de atualização de parceiro da Microsoft está longe de completa em termos de abrangendo o espectro inteiro de software disponível hoje. Quando este texto, ela suporta atualizações de fornecedores somente cinco. Para atualizações não no catálogo, você não tem essa infra-estrutura implantação imediata e super-automatic. Portanto, para implantar essas atualizações, você precisará fazer um pouco mais de trabalho.

Primeiro, pense sobre o processo de instalação manualmente uma atualização para um computador. Provavelmente você iniciar o processo clicando duas vezes no arquivo de instalação. Este arquivo pode ter um .exe, msi ou outra extensão. Em qualquer nesses casos, duas vezes no arquivo de instalação inicia um processo que inicia a instalação do software. As próximas etapas normalmente envolvem responder as perguntas solicitadas pelo instalador antes que ele comece seu trabalho.

Lembre-se que executável de uma instalação software é funcionalmente semelhante a qualquer outro processo que você pode iniciar em um sistema. Assim, da perspectiva do sistema, iniciar um exe é realmente a mesma como iniciar qualquer um dos outros.

Com isso em mente, há também um comportamento que é intrínseco para cada plataforma de instalação automatizada disponível no momento. Ferramentas como o SCE efetivamente automatizar clique duplo de um executável entre computadores em sua infra-estrutura. Quando você usa o SCE para "instalar automaticamente"uma parte do software, o que essa ferramenta realmente faz é iniciar o arquivo de instalação do software localmente em cada computador configurado. Esse arquivo de instalação pode ser uma parte do arquivo setup.exe ou setup.msi do software, ou pode ser um executável diferente inteiramente.

Por exemplo, você pode usar o SCE para iniciar "ipconfig.exe /renew". SCE simplesmente instruir cada um dos seus clientes para executar ou executável com o /renew opção em algum momento configurado. Uma forma, SCE já faz isso para você quando você navegar para a exibição de computadores e realçar um dos computadores em gerenciamento. Examinar extrema direita da tela em figura 2. Existe, você verá várias tarefas do Windows que podem ser executadas nesses computadores. Como com uma instalação de software ou atualização, a função do SCE na execução dessas tarefas é essencialmente iniciá-los localmente no computador.

De tela de tarefas do Windows computador ’s SCE a figura 2 (clique na imagem para ampliá-la)

Sons de silêncio

O que é muito diferente entre uma instalação de software manual e aquela automatizado do através de uma ferramenta como o SCE é a presença de você, o administrador. Em uma instalação manual, você travar ao redor após iniciar o arquivo de instalação para perguntas freqüentes, a rotina de instalação. Depois de qualquer perguntas serão respondidas, o instalador passa por seu trabalho de realmente instalar o software. No entanto, quando SCE remotamente inicia o instalador é executável, você não estiver lá às perguntas do instalador.

Isso significa que para qualquer instalação de uma atualização personalizada — ou, na verdade, qualquer software — você deve encontrar uma maneira para pre-answer essas perguntas em nome da instalação. O processo para fazer isso vai por vários nomes, mas geralmente é conhecido como tornar o software "instalar silenciosamente". Para instalações MSI e MSP feitas por meio do SCE, esse processo é normalmente simples. Nativas para o formato do Microsoft Installer são as opções necessárias para instalar silenciosamente esse software. Quando você importa uma instalação MSI para o SCE, o console consulta aquela instalação e determina como instalar o software silenciosamente. Isso normalmente envolve pouco esforço extra.

Por exemplo, vamos suponha que você está tentando atualizar sua instalação do software de terceiros App123 para versão 2.3. Suponha que essa atualização pode ser baixada do site do App123 e chega como um arquivo chamado App123_Update_2.3.msi. Porque esta atualização de software chega como um MSI, Gerenciador do SCE automaticamente pode determinar suas opções silenciosos diretamente. Você faria isso no console do SCE, navegando para a exibição de atualizações e clicando no link para criar novo. O Assistente resultante, você digitaria o caminho do arquivo de pacote de instalação. Dependendo de como o pacote foi criado, o nome do pacote pode ser preenchida automaticamente com as informações corretas. Caso contrário, você poderia inserir um nome exclusivo e uma descrição para o pacote. O resultado seria semelhante à figura 3.

Figura 3 Novo Assistente para atualização de SCE (clique na imagem para ampliá-la)

Obviamente, diretamente instalar software que dessa maneira significa que será instalado somente com os padrões. Para a maioria das instalações de software e atualização, existem adicionais configurações que você deseja garantir que estão incluídas na instalação. SCE lhe permite fazer isso na próxima tela especificando valores de propriedade do MSI no formato PROPERTY = VALUE. Ao contrário dos switches silenciosos, esses valores não são padronizados em todos os MSIs;em vez disso, elas são específicas de software ou atualização que você deseja instalar. Localizar esses valores geralmente envolve um pouco de sleuthing no site do fornecedor.

Outro excelente clearinghouse de personalizações de instalação para vários pacotes de software e atualizações comuns é IT comunidade site. Lá você pode procurar o software ou atualização que deseja instalar e saber mais sobre as personalizações possíveis dentro de seu MSI.

Esse processo com outros tipos de instalação — tais como aqueles com uma extensão .exe — usa o mesmo processo, mas exige mais trabalho. Ao contrário com MSIs, não é nenhuma estrutura comum em todas as instalações baseadas em .exe. Isso significa que qualquer instalação .exe requer pesquisa adicional para localizar as opções silenciosos, bem como todas as personalizações. Opções silenciosos para arquivos .exe podem ser /q, /quiet, /s ou qualquer número de combinações de opção que foram originalmente bolinhos no pacote .exe pelo seu desenvolvedor. Embora alguns aspectos comuns entre packagers é predominante em muitas instalações baseadas em .exe, é mais seguro assumir que lidar com .EXEs será um processo trabalhoso. Como antes, pesquisa por meio do fornecedor do site ou AppDeploy.com é uma ótima maneira de iniciar Localizando a sintaxe exata para uma instalação silenciosa e personalizada.

Esteja ciente, também, que algumas instalações baseadas em .exe são pouco mais que invólucros para uma instalação com base no MSI nos bastidores. Você já viu essas antes de quando uma rotina de instalação é iniciado por descompactar propriamente dito, geralmente para pasta do seu computador % temp %. Como o .msi descompactada é significativamente mais fácil trabalhar com que seu wrapper .exe, considere trapaça o processo por meio desse truque: Primeiro, clique duas vezes no arquivo .exe e permitir que ele descompactar. Quando a primeira tela de instalação aparecer, deixe-o aberto e navegue até % temp % local do computador. Aprofundar ao redor para localizar arquivo .msi mais amigável do software enterrado dentro de sua estrutura de pasta. Copie esse arquivo .msi, bem como quaisquer arquivos adicionais e pastas que são necessárias para a instalação, para um local diferente, e em seguida, cancelar a instalação original baseados em exe. Em seguida, integrar o .msi recém-adquirida SCE para criação de uma pacote rápida.

Energia Double do SCE

Instalação de software e atualização representam apenas metade System Center Essentials'energia. Nós ainda não foi capazes de se concentrar em outra peça: Operations Manager com monitoramento raízes do SCE. Essa integração barata fornece uma visão muito maior para funcionamentos internos da sua rede. Descubra mais observando a exibição de monitoramento do SCE. Quando ele é conectado a servidores ou estações de trabalho na sua infra-estrutura, você rapidamente descobrirá onde você tiver problemas — alguns dos quais você provavelmente nunca percebeu você tinha.

Microsoft oferece várias maneiras diferentes para baixar uma unidade de teste do SCE. Se você for um assinante do TechNet Plus, você pode baixar uma instalação completa como um dos seus benefícios da associação. A Microsoft também fornece que um pré-configurado VHD on-line que lhe permite criar rapidamente uma instância de avaliação que funciona com seu próprio domínio.

Se você não quiser impactar sua rede existente ou criar a rede de avaliação necessária para testá-lo corretamente, a Microsoft também oferece um laboratório de teste virtual do System Center Essentials que fornece 90 minutos em uma VM totalmente configurado real para que você pode experimentar o software e trabalhar com um guia de laboratório. Para obter mais informações no laboratório virtual, visite olaboratório virtual da TechNet.

Greg Shields, MVP, é um parceiro em Concentrated Technology. Chegar mais Geek de All Trades dicas e truques de Greg ConcentratedTech.com.