Touche-à-tout informatique Comment installer des correctifs non-Microsoft à l'aide de System Center Essentials

Greg Shields

Contenu

Catalogues personnalisés
Groupes dynamiques
Exécutables en cours d'exécution
Sons de silence
Alimentation double du SCE

Plus tôt cette année, j'ai eu le plaisir très proposer ma première session à Tech·Ed, la conférence annuelle de Microsoft aux professionnels des TI. Cette présentation, «méthodes conseillées dans Architecting &Implémentation de WSUS "est étonnamment well-attended. Je n'a encore plus surpris par le nombre de personnes qui sont toujours luttez avec création d'une infrastructure de gestion des correctifs efficace. Plus de deux douzaines participants m'arrêté après la session pour poser des questions spécifiques ou rebond autour des idées. (Si vous avez manqué cette session à Tech·Ed, vous pouvez le flux il à la demande dans le site en ligne TechEd.)

À mon avis, WSUS, Windows Server Update Services, est une solution parfaitement conçue qui évolue entre des organisations petites et grandes. Sociétés disposant de 50 ordinateurs permet aussi efficacement que ceux avec 50 000. Le nouveau WSUS Guide de Microsoft plus étend son applicabilité grâce à la création de serveurs WSUS faisant face à Internet. Le résultat est une approche toujours connecté à gestion des mises à jour sur le même votre force de travail mobile.

Des questions de nombreux que je fielded en dehors de salle 515B, un en particulier survenus à plusieurs reprises : «Je sais vous pouvez installer des correctifs de Microsoft avec WSUS, mais comment j'utilise pour installer des correctifs à partir d'autres fournisseurs ainsi?»

Ma réponse était malheureusement : «Façon réaliste, mais pas.»

C'est parce que WSUS est une solution conçue principalement pour gérer et déployer les correctifs Microsoft. Sa simplicité d'utilisation provient bien des égards du fait que Microsoft détient les mises à jour. Pensez pendant une minute à propos de tout autre non-Microsoft met à jour votre environnement potentiellement besoins : WinZip, Adobe Acrobat, Java Runtime, ACT!. Ces éléments, comme presque n'importe quel autre feuille du logiciel, nécessitent la correction de temps en temps. Sauf si votre environnement comprend uniquement du logiciel Microsoft, que je doute hautement, WSUS par lui-même ne tout vos besoins pour ces autres applications tierces de correctifs.

La bonne nouvelle : Une classe différente des logiciels de gestion de Microsoft est conçue pour exactement cela. Vous avez probablement entendu parler de Microsoft System Center Configuration Manager et System Center Operations Manager (probablement via cet très magazine). Ces deux plates-formes de travaillent ensemble plus grands environnements pour gérer les configurations d'ordinateur ainsi que pour surveiller et fournissent des alertes à propos de leurs comportements. Les plates-formes sont superbes outils pour les administrateurs système qui souhaitent obtenir un handle sur le contrôle centralisé de leurs environnements.

Mais vous êtes un professionnel, probablement dans un environnement petites et moyennes entreprises (SMB) de l'informatique touche-à-tout. Ces gestion à grande échelle et les outils d'analyse ne sont pas dans votre budget, ni leur portée de vos besoins. Vous avez besoin plus petits outils pour utilise plus petits. C'est là la plate-forme Microsoft SMB convivial System Center Essentials (SCE) en cours. SCE combine une fonctionnalité spécialement étendue de Windows Server Update Services avec la puissance de surveillance de MOM dans un package facile à utiliser spécialement conçu pour petits environnements.

Catalogues personnalisés

Une zone où SCE fournit très courant est la distribution automatisée des logiciels. Ce logiciel peut s'agir d'une installation entièrement nouveau à une mise à jour pour une application qui est déjà en place. Se concentrer sur mises à jour logicielles, SCE intègre plusieurs mécanismes de recherche, la configuration et finalement déploiement des correctifs sur les ordinateurs de votre réseau.

Le tout d'abord tel mécanisme consiste à utiliser des catalogues de mise à jour téléchargeable. Ces compilations des métadonnées de mise à jour peuvent être téléchargées directement à partir de Microsoft. Ils contiennent des informations sur les correctifs auprès de fournisseurs tiers tels que Dell, Citrix, HP, Intel et 1E.

Par exemple, imaginez une situation où vous devez mettre à jour le logiciel pour les serveurs Citrix de votre environnement. Par exemple dans ce cas vous souhaitez mettre à jour vos serveurs avec un correctif à chaud cumulatif développé et publié par Citrix. Vous pouvez le faire en téléchargeant la mise à jour à partir de site Web de Citrix et installer manuellement sur tous vos serveurs. Mais avec plus d'un serveur de votre batterie de serveurs, l'automatisation de cette procédure est considérablement accélérer le processus.

Pour cela avec SCE, commencez par la vue de mises à jour en cliquant sur le lien marqué Import mises à jour de partenaire catalogues. Cliquer sur les écrans de premier vous amène à sélection intitulée Sélectionner un catalogue à importer, illustré à la figure 1.

La figure 1 Assistant Importation de System Center Essentials Update catalogue (cliquez sur l'image pour l'agrandir)

Vous verrez un petit nombre de sociétés partenaires disponibles dans la liste déroulante. Si vous sélectionnez le catalogue marqué Citrix Systems Inc. Citrix – correctif catalogue, cliquez sur Suivant, vous verrez les mises à jour Citrix actuellement rend disponible à Microsoft pour distribution SCE. (À cette écriture, seules quelques mises à jour sont disponibles.) Sélectionnez une mise à jour et cliquez sur Importer pour démarrer un téléchargement pour votre serveur SCE. Une fois importées, cliquez avec le bouton droit sur la mise à jour et sélectionnez Approuver pour approuver la mise à jour pour installation de groupes d'ordinateurs sélectionné.

Groupes dynamiques

SCE regroupe des ordinateurs entre eux de façon légèrement différente de celle WSUS et considérablement plus puissant. SCE pouvez tout d'abord créer un groupe en ajoutant manuellement des ordinateurs à un groupe spécifié. Pour cela à partir de l'affichage ordinateurs en cliquant sur le lien pour créer un groupe d'ordinateur. Création de groupes statiques de cette manière est idéal pour les utilisations à court terme, mais au fil du temps, modifie l'appartenance au groupe. Par conséquent, ce qui est nécessaire est un moyen dynamique pour remplir des groupes basés sur les caractéristiques des ordinateurs gérés. SCE fournit ce via ses racines de MOM. Pour créer un groupe d'ordinateurs gérés avec une appartenance dynamique, accédez en premier le mode Création, sélectionnez Créer un nouveau groupe. Dans l'écran suivant, nommez le groupe, puis sélectionnez le pack de gestion de destination pour stocker ses informations. Cliquez sur Suivant deux fois pour revenir au-delà de la sélection pour ajouter des membres du groupe explicite, qui aurait pour résultat le même type d'appartenance statique vous essayez d'éviter, cliquez sur le bouton Créer/modifier règles à l'écran règles d'inclusion dynamique.

L'écran résultant est un générateur de requête qui fournit un tableau blanc pour créer des formules définissent les ordinateurs qui doivent faire partie du groupe. Si vous souhaitez limiter votre groupe de contrôleurs de domaine uniquement, vous pouvez le faire. Vous souhaitez concentrer uniquement sur les ordinateurs portables ou les machines avec une configuration particulière ? Ces règles d'adhésion sont configurables de la même façon. Les expressions disponibles dans cet écran sont basées sur les packs d'administration que vous avez ajoutés à votre serveur. Par conséquent, si vous recherchez plus de règles, envisagez l'ajout nouveaux packs de gestion pour des fonctionnalités supplémentaires.

En créant des groupes dynamiques au lieu de statique, vous pouvez être sûr que les mises à jour sont déployés sur les ordinateurs droite, même si votre réseau sont modifiées au fil du temps.

Exécutables en cours d'exécution

Vous remarquerez rapidement que le catalogue de mise à jour de partenaires Microsoft est loin d'être terminée en termes de couvre la gamme complète des logiciels disponibles aujourd'hui. À cette écriture, il prend en charge mises à jour de fournisseurs que cinq. Pour les mises à jour pas dans le catalogue, vous n'avez pas cette infrastructure de déploiement immédiat et super-automatic. Par conséquent, pour déployer ces mises à jour, vous devez faire un peu plus.

D'abord, déterminer sur le processus d'installation manuellement une mise à jour sur un ordinateur. Vous démarrez probablement le processus en double-cliquant sur le fichier d'installation. Ce fichier peut avoir un fichier .exe, .msi ou toute autre extension. En un de ces cas, en double-cliquant sur le fichier d'installation lance un processus commence l'installation du logiciel. Vos étapes suivantes impliquent généralement des questions qui sont demandées par le programme d'installation avant de commencer son travail.

Rappelez-vous qu'exécutable l'installation de logiciel est fonctionnellement similaire à n'importe quel autre que vous pouvez lancer sur un système. Par conséquent, du point de vue du système, lançant un .exe est vraiment la même que lancer n'importe quel autre.

Dans cette optique, il est également un problème qui est intrinsèque pour chaque plate-forme d'installation automatisée actuellement disponible. Outils tels que SCE automatiser efficacement du double d'un exécutable sur les ordinateurs de votre infrastructure. Lorsque vous utilisez SCE pour "automatiquement installer"un outil du logiciel, ce que fait réellement cet outil de démarrer le fichier de programme d'installation du logiciel localement sur chaque ordinateur configuré. Ce fichier d'installation peut être un morceau de setup.exe ou Setup.msi du logiciel, ou il peut être entièrement un exécutable autre.

Par exemple, vous pouvez utiliser SCE pour lancer "ipconfig.exe /renew». SCE pourrait demander simplement à chacun de ses clients pour exécuter cet exécutable avec le /renew commutateur à un moment configuré. D'une manière SCE déjà fait pour vous lorsque vous accédez à l'affichage ordinateurs et que vous mettez en surbrillance un des ordinateurs sous gestion. Reportez-vous à l'extrême droite de l'écran dans figure 2. Vous allez voir plusieurs tâches de Windows qui peuvent être exécutées sur ces ordinateurs. Comme avec une installation de logiciel ou mise à jour, rôle du SCE dans ces tâches en cours est essentiellement pour démarrer localement sur cet ordinateur.

Figure 2 Écran de tâches Windows ordinateur ’s SCE (cliquez sur l'image pour l'agrandir)

Sons de silence

Ce qui est très différent entre une installation manuelle des logiciels et l'autre est automatisé via un outil tel que SCE est la présence de l'administrateur. Dans une installation manuelle, vous bloquer autour d'après le lancement du programme d'installation fichier pour répondre aux questions posées par la routine d'installation. Une fois les questions sont traitées, le programme d'installation passe par le travail réellement installer le logiciel. Cependant, lorsque SCE à distance lance le programme d'installation est exécutable, vous n'êtes pas il pour répondre aux questions du programme d'installation.

Cela signifie que pour toute installation d'une mise à jour personnalisée, ou, en fait, tout logiciel, vous devez trouver un moyen de pre-answer ces questions de la part de l'installation. Le processus pour cela passe par plusieurs noms, mais est généralement appelé qui effectue le logiciel «installation en mode silencieux». Pour les installations MSI et MSP effectuées via SCE, ce processus est généralement simple. Natifs le format Microsoft Installer sont les commutateurs nécessaires pour installer ce logiciel en mode silencieux. Lorsque vous importez une installation MSI dans SCE, la console interroge cette installation et détermine comment installer le logiciel en mode silencieux. Cela implique généralement peu d'effort supplémentaire.

Par exemple, supposons que vous essayez de mettre à niveau votre installation du logiciel tiers App123 avec la version 2.3. Supposons que cette mise à jour peut être téléchargé à partir Web site de App123 et arrive en tant que fichier nommé App123_Update_2.3.msi. Étant donné que cette mise à jour logicielle arrive qu'un fichier .msi, Gestionnaire de liaisons de SCE peut déterminer automatiquement ses commutateurs en mode silencieux directement. Faire cela dans la console SCE, à l'affichage mises à jour en cliquant sur le lien pour créer un nouveau Update. Dans l'Assistant qui en résulte, vous pouvez entrer le chemin d'accès du package de fichier d'installation. Selon comment le lot a été créé, le nom du package peut-être remplir automatiquement avec les informations correctes. Le cas contraire, vous devez entrez un nom unique et une description du package. Le résultat ressemble à la figure 3.

Figure 3 Assistant Mise à jour nouvelle ’s SCE (cliquez sur l'image pour l'agrandir)

Évidemment, directement installer des logiciels de cette manière signifie qu'il va installer uniquement avec les valeurs par défaut. Pour la plupart des installations de logiciels et de mise à jour, sont des configurations que vous souhaitez vous assurer sont incluses dans l'installation. SCE permet d'effectuer ceci dans l'écran suivant en spécifiant des valeurs de propriétés MSI dans le format PROPERTY = VALUE. Contrairement aux commutateurs en mode silencieux, ces valeurs ne sont pas normalisées sur tous les MSIs ;au lieu de cela, elles sont spécifiques au logiciel ou la mise à jour à installer. Recherche de ces valeurs généralement implique un peu de sleuthing sur site Web du fournisseur.

Un autre excellent clearinghouse de personnalisation d'installation de nombreux packages logiciels et mises à jour commun est à la informatique communauté site. Il vous pouvez rechercher le logiciel ou la mise à jour à installer et découvrez les personnalisations possibles dans le MSI.

Ce processus avec d'autres types d'installation, tels que ceux avec une extension .exe, utilise le même processus, mais requiert plus de travail. Contrairement avec MSIs, il n'existe aucune infrastructure commune sur toutes les installations .exe. Cela signifie que n'importe quelle installation .exe requiert des recherches supplémentaires pour rechercher les commutateurs en mode silencieux, ainsi que toutes les personnalisations. Commutateurs en mode silencieux pour les fichiers .exe peuvent être /q, /quiet, /s ou n'importe quel nombre de combinaisons commutateur qui ont été intégrée à l'origine dans le package .exe par son développeur. Bien que certains uniformité entre packagers est plus fréquentes dans beaucoup d'installations .exe, il est plus sûr de supposer que le traitement des extensions .exe sera un processus pénible. Comme avant, recherche par le biais du fournisseur site ou AppDeploy.com est excellent pour démarrer la recherche de la syntaxe exacte pour une installation en mode silencieux et personnalisée.

Sachez également que certaines installations .exe sont peu plusieurs wrappers pour une installation basée sur le fichier .msi en coulisses. Vous avez vu ces avant démarrage d'une routine d'installation par lui-même, décompression généralement à dossier %Temp% de votre ordinateur. Étant donné que .msi décompressée est considérablement plus faciles à utiliser que son wrapper .exe, tenez compte des triche le processus via cette petite astuce : Tout d'abord, double-cliquez sur le fichier .exe et laissez à décompresser. Lorsque le premier écran d'installation s'affiche, laissez ouverte et accédez à % temp % emplacement l'ordinateur. Plus fouiller dans pour rechercher plus convivial .msi fichier du logiciel caché au sein de sa structure de dossier. Copiez ce fichier .msi, ainsi que les fichiers supplémentaires et les dossiers qui sont nécessaires pour l'installation, à un autre emplacement, et ensuite annuler l'installation basée sur le fichier .exe d'origine. Puis intégrer votre .msi récemment acquis SCE pour création d'un package rapide.

Alimentation double du SCE

Installation de logiciel et mise à jour représentent seulement la moitié System Center Essentials'alimentation. Nous n'ont pas été en mesure de se concentrer sur l'autre élément : MOM analyse racines de Éditeur de configuration de sécurité. Cette intégration permet à moindre coût une vision bien supérieure dans les rouages internes de votre réseau. Découvrez plus en examinant la vue d'analyse du SCE. Une fois qu'il est connecté aux serveurs ou stations de travail dans votre infrastructure, vous découvrirez rapidement où vous rencontrez des problèmes, certains d'entre eux vous probablement jamais réalisé vous aviez.

Microsoft propose plusieurs méthodes pour télécharger un essai de SCE. Si vous êtes abonné à TechNet Plus, vous pouvez télécharger une installation complète en tant qu'un des avantages de votre appartenance. Microsoft fournit également qu'un préconfiguré les VHD en ligne qui vous permet rapidement tourner une instance d'évaluation qui fonctionne avec votre propre domaine.

Si vous ne souhaitez pas influer sur votre réseau existant ou créer le réseau d'évaluation nécessaires pour tester correctement, Microsoft propose également un laboratoire de test virtuel System Center Essentials qui fournit les 90 minutes sur un ordinateur virtuel entièrement configuré réel afin que vous pouvez essayer le logiciel et utiliser un laboratoire Guide. Pour plus d'informations sur le laboratoire virtuel, visitez le laboratoire virtuel TechNet.

Greg Shields, MVP, est un partenaire à technologie concentré. Obtenir plus de Geek de toutes les opérations conseils et astuces de Greg à ConcentratedTech.com.