7 Replies Latest reply on Jul 25, 2011 5:45 AM by AlexanderDechent

    Patch nach Neuinstallation und vor SW Installation einspielen

    kliers Apprentice
      Hallo zusammen,

      nachdem es anscheinend immer noch keine aktuelle Doku zu PM gibt, wende ich mich wieder an Euch.

      Wie habt Ihr Euer OS Installation Set konfiguriert, so daß nach der Installation der Betriebsystem, die Patches per eScript eingespielt werden. Das Ganze soll natürlich vor der Installation der Standard Software passieren.

      Vielen Dank im voraus.

      Gruß

      Sven
        • 1. Re: Patch nach Neuinstallation und vor SW Installation einspielen
          AlexanderDechent Apprentice
          Hi Sven,

          am OS Set musst du nichts machen. Du kannst beim Assistent (über Patch Library\Patch Management starten) zum Konfigurieren des PM genau das einstellen was du möchtest (Time of Patch Installation="When OS installation is completed").

          Der Assistent erstellt dann eine passende Job Policy dafür.

          Viele Grüße,
          Alex
          • 2. Re: Patch nach Neuinstallation und vor SW Installation einspielen
            Frank.Scholer Master
            Hallo Sven,

            du kannst es dir auch ganz einfach machen, indem du in einem normalen eScript (das als erstes nach der OS-Installation läuft) die beiden neuen Script-Befehle "ScanForVulnerabilities" und "InstallPatches" aufrufst...

            HTH, Grüße Frank
            • 3. Re: Patch nach Neuinstallation und vor SW Installation einspielen
              kliers Apprentice
              Hallo zusammen,

              danke für die Antworten.

              @Alex:
              Die Einstellung hab ich ausprobiert, jedoch stellt sich mir die Frage, wie kommt der PM Client auf den PC bevor der Job los läuft? Bzw. wie lamge gilt der Event "When OS installation is completed"

              @Frank:
              Wie kann ich am Besten ein eScript basteln, was gleich nach der OS Installation läuft? Wieder per Job und Event "When OS installation is completed"? Oder über Prio?

              Generell hab ich nur noch das Problem, das leider alle Patch Pakete sich nur innerhalb des Wartungsfenster installeren lassen. Wir verwenden aktuell keine Wartungsfenster.

              Danke und Gruß

              Sven
              • 4. Re: Patch nach Neuinstallation und vor SW Installation einspielen
                Frank.Scholer Master
                Hallo Sven,

                Wie kann ich am Besten ein eScript basteln, was gleich nach der OS  Installation läuft? Wieder per Job und Event "When OS installation is  completed"? Oder über Prio?


                Hängt halt davon ab, wie du die Reihenfolge der einzelnen Installationen bei dir steuerst. Kannst du über die Installationsreihenfolge-ID machen oder, falls du Software-Sets verwendest, darüber. Über ein Job-Script würde ich das jetzt nicht machen...

                Generell hab ich nur noch das Problem, das leider alle Patch Pakete sich  nur innerhalb des Wartungsfenster installeren lassen. Wir verwenden  aktuell keine Wartungsfenster.


                Das gilt aber nicht nur für Patch-Pakete, sondern für alle Pakete (in Enteo v6 / DSM 7 gilt ja der Spruch "alles ist ein Paket", also egal ob OS, Patch, MSI-Paket, Treiber oder was auch immer). Bei Client-Betriebssystemen (XP, Vista, Win 7) ist es so, dass die standardmäßig immer in Wartung sind (also jederzeit Pakete ausgeführt werden), wenn man es über ein Wartungszeitfenster nicht einschränkt. Server-Betriebssysteme sind dagegen standardmäßig nie in Wartung, dort musst du also zwingend mit Wartungsplänen arbeiten...

                HTH, Gruß Frank
                • 5. Re: Patch nach Neuinstallation und vor SW Installation einspielen
                  kliers Apprentice
                  Hallo,

                  irgendwie verstehe ich das ganze noch nicht.

                  Also ich hab über den "Patch Management Service konfigurieren" Dialog unter "Ausführungseinstellungen für das PM" den Hacken entfernt für "Policys des PM automatisch konfigurieren", da ich die Zuweisung selber machen möchte.

                  Die eScript Pakete "Microsoft Windows Update Agent (x86)" und "Microsoft Windows Update Catalog" habe ich per Software Policy an meine Testgruppe zugeweisen und Satging auf "Emergency Rollout".
                  Das eScript Paket "Patch Management Execution Package" habe ich per Job Policy meiner Testgruppe zugewiesen und Ausführung auf "Nach beendeter Betriebsystem-Installation" mit Option "ScanAndInstall".

                  Nun starte ich meine OS Installation, alle Treiber und Software Pakete werden auch in der richtigen Reihenfolge priorisiert. Nach den Treibern und vor den Software Paketen sind auch die beiden eScripte (Update Agent und Catalog) eingeplant, doch werden diese nicht in der Reihenfolge installiert.

                  Die Pakete werden erst grün, wenn anscheinend der Job mit den "Patch Management Execution Package" gelaufen ist. Hat das einen Grund?

                  Auch werden die Patche im Hintergrund installiert und nicht wie alle anderen Pakete über den Dialog angezeigt, gibt es dafür eine Möglichkeit, diese dem User sichtbar zu machen?

                  Vielen Dank im voraus.

                  Gruß

                  Sven
                  • 6. Re: Patch nach Neuinstallation und vor SW Installation einspielen
                    Frank.Scholer Master
                    Hallo Sven,

                    Die Pakete werden erst grün, wenn anscheinend der Job mit den "Patch  Management Execution Package" gelaufen ist. Hat das einen Grund?


                    Beim Update Agent Paket weiß ich es ehrlich gesagt garnicht genau, aber das Catalog Paket wird (trotz normaler "Policy") nicht direkt ausgeführt, sondern immer NUR durch ein Patch Management Execution Package. Ich denke, das erklärt das von dir beobachtete Verhalten...

                    Auch werden die Patche im Hintergrund installiert und nicht wie alle  anderen Pakete über den Dialog angezeigt, gibt es dafür eine  Möglichkeit, diese dem User sichtbar zu machen?


                    Meines Wissens nach leider nein, obwohl ich das auch gerne hätte. Aber auch die Patches werden ja nicht direkt, sondern (wie das Catalog-Paket) über das Patch Management Execution Package ausgeführt... daher siehst du während der Patch-Installationsorgie nur, dass das PM Execution Package gerade ausgeführt wird...

                    HTH, Grüße Frank
                    • 7. Re: Patch nach Neuinstallation und vor SW Installation einspielen
                      kliers Apprentice
                      Nachtrag zu Wann wird der Update Agent installiert?

                      Es gibt einen eScript Befehl "InstallWUA", wenn dieser ausgeführt wird, dann wird erst das Software Paket installiert. Der Befehl kommt in dem Job "Patch Management Execution Package". Nach dem der Job erst nach der Betriebsysteminstalletion bei mir lief, wurd auch die Software Paket erst dann installiert.

                      Gruß

                      Sven