1 2 Previous Next 17 Replies Latest reply on Apr 10, 2013 2:36 AM by derniwi

    Wartungsfenster (mal wieder)

    mwill Apprentice
      Grüß Euch,

      was ich mich noch nie getraut habe zu fragen und wahrscheinlich doch einfach zu beantworten ist:

      Gibt es für den Agent resp. den Zielcomputer eine Möglichkeit das Wartungsfenster außer Kraft zu setzen?

      Ich denke da an Workstations, die in bestimmten Zeiträumen am Tag nicht installieren sollen, z.B. in Buchhaltung, etc. von 08:00 bis 18:00 Uhr. So lege ich auch das Wartungsfenster. Jetzt fahren die Leute die Rechner runter und gehen heim. Das Wartungsfenster wird aktiv, aber der Rechner ist aus.

      Ideal wäre jetzt, wenn die Installation morgens nachgeholt wird, wird sie aber nicht, was ja kein Fehler ist. Wenn ich so einen Client habe, dann kann es sein, dass der Monatelang nichts installiert, weil er immer nur nach 8:00 Uhr und vor 18:00 Uhr eingeschaltet ist.

      WOL sagen mir die Netzwerker ist technisch nicht möglich, was für Möglichkeiten habe ich noch außer manuelle Nachkontrolle, die Clients wenigstens einmal im Monat installieren zu lassen. Momentan haben wir alle Wartungsfenster aufgehoben, was bewirkt dass der ein- oder andere Patch oder eine grauslige Software dann doch einen Neustart auslöst. Im OP-Bereich ist das mehr als unerwünscht und sogar gefährlich. Im Op-Bereich werden wir aber eventuell den Agent nicht starten und keinen Installationsintervall zulassen. Aber das ist ein anderes Thema.

      Ich hoffe, es kennt einer eine Möglichkeit.


      Gruß,
      Matthias
        • 1. Re: Wartungsfenster (mal wieder)
          derniwi Master
          Hallo,

          je nach Rechner kannst du im BIOS auch einstellen, dass er sich zu einer bestimmten Uhrzeit einschaltet. Dann würde er hochfahren, aber es wäre kein Benutzer angemeldet.

          Per Skript könntest du ihn wieder herunterfahren.

          Gruß
          Nils
          • 2. Re: Wartungsfenster (mal wieder)
            mwill Apprentice
            Hallo Nils,

            vielen Dank, das schwebte in meinem Kopf auch schon herum und behalte ich auch auf jeden Fall als "Notlösung" im Kopf.

            Das Problem hierbei ist die Stromlast. Wenn wir in den altersschwachen Stromkreisen die ganzen Rechner auf einmal anspringen lassen, springen mir die Elektriker ins Gesicht. Da müsste man dann in BIOS viele unterschiedliche Zeiten eingeben, also jeweils eine Minute später oder was auch immer. Das da BIOS Hersteller nie dran denken...


            Gruß,
            Matthias
            • 3. Re: Wartungsfenster (mal wieder)
              derniwi Master
              Hallo Matthias,

              naja, das mußt du halt gut planen und dokumentieren... aber mit WOL hättest du das gleiche Problem.

              Gruß
              Nils
              • 4. Re: Wartungsfenster (mal wieder)
                CalumField1 Expert

                Momentan haben wir alle Wartungsfenster aufgehoben, was bewirkt dass der ein- oder andere Patch oder eine grauslige Software dann doch einen Neustart auslöst. Im OP-Bereich ist das mehr als unerwünscht und sogar gefährlich. Im Op-Bereich werden wir aber eventuell den Agent nicht starten und keinen Installationsintervall zulassen.



                Tagchen,

                mittels Job Skript, könnte man ein Skript ausführen (nach jede Installation) der abfragt ob ein Reboot notwendig ist, und wenn einen Neustart erforderlich ist,  der User ein MSGBOX zeigt, mit einen netten Hinweis, dass der PC neugestartet werden muss.
                • 5. Re: Wartungsfenster (mal wieder)
                  derniwi Master
                  Naja, das Problem an sich ist ja die Installation. Wenn ich jetzt an z.B. Adobe Flash denke, was sich wunderbar verteilen läßt, dann sollte für die Installation kein Internet Explorer laufen. Den IE kann man vom Benutzer beenden lassen (Meldung in einer Message-Box) oder auch einfach den Task beenden (finde ich persönlich sehr unschön). Aber das muss man abwägen.

                  Ebenso kann man den Benutzer vor die Wahl stellen:
                  1) Beende deine Programme und dann wird die Installation gestartet
                  2) Das System beendet die Programme und die Instalaltion wird gestartet
                  3) Die Installation wird verschoben

                  Und wenn man das auf die Spitze treiben möchte, zählt man die Anzahl der Verschiebungen und nach einer vorgegeben Zahl gibt es nur noch Punkt 1 und 2.

                  Aber dafür muss trotzdem das Wartungsfenster tagsüber offen sein.
                  • 6. Re: Wartungsfenster (mal wieder)
                    NoName Specialist
                    Hi ,

                    die Installation der Software während des Betriebs sollte eigntl. keinen Einfluss auf den Betrieb haben.

                    Du kannst ja in jedem Skript ein "StopRestartFlags" setzten und damit einen Neustart unterbinden.

                    Flash, Java ect. ist dann natürlich was anderes, wobei die "Updates" bestimmt Sicherheitsupdates sind. Und wenn es um Sicherheit geht, solltest du den längeren Hebel in der Hand haben :-).

                    Alleine schon, dass Computer >1Monat keine Patches bekommen
                    • 7. Re: Wartungsfenster (mal wieder)
                      mwill Apprentice
                      Hallo Ihr Alle,

                      erstmal vielen Dank.

                      Die Reboot Steuerung haben wir, aber ja es geht um die Updates selbst und um das was man entweder abschießen muss oder um das, was erstmal nicht mehr geht, wenn das Update draufläuft. Bei der normalen Software haben wir das ja noch einigermaßen im Griff, bei den Windows Updates nicht mehr. Ich will aber hier nicht unterscheiden.

                      Ja, man sollte immer den langen Hebel in puncto Sicherheit ansetzen. Aber dann muss ich auch daran denken, dass wir ein Krankenhaus sind. Wie erkläre ich dem Menschen auf dem Tisch, dass ich jetzt aus Sicherheitsgründen den PC mit dem Herzmonitor oder der Narkose Software neu starten muss? Noch schlimmer ist der sogenannte Brain Navigator, mit Hilfe dessen der Operateur im Gehirn navigiert. Nein, davon würde keiner unmittelbar sterben oder größeren Schaden davon tragen, aber es stellt eine für den Patienten unnötige Verzögerung und auch Gefährdung dar.

                      Ich habe schon überlegt in einem Task vor Installation zu prüfen, ob eine Anmeldung vorliegt und dann die Installer Session zu beenden. Auch eine Variante.

                      Aber nochmal die Frage, kann ich den Wartungsfenster Mechanismus vom Client aus aushebeln? In bestimmten Fällen würde ich so eine Funktion benötigen und zwar nicht manuell aus der Konsole.

                      Gruß,
                      Matthias
                      • 8. Re: Wartungsfenster (mal wieder)
                        Michi Expert


                        Aber nochmal die Frage, kann ich den Wartungsfenster Mechanismus vom Client aus aushebeln? In bestimmten Fällen würde ich so eine Funktion benötigen und zwar nicht manuell aus der Konsole.

                        Gruß,
                        Matthias



                        Hallo Matthias,

                        /ignoreMW heisst Dein Freund.

                        niinst32.exe /service /ignoremw
                        niinst32.exe /ai /ignoremw

                        Jenachdem ob Du Service oder AI willst.
                        Ggf. liesse sich das auch shedulen.

                        Gruß
                        Michi
                        • 9. Re: Wartungsfenster (mal wieder)
                          Klaus Salger Expert
                          Hallo Matthias,

                          eine Möglichkeit das Wartungsfenster am Client außer Kraft zu setzen hat Michi ja schon genannt. Aus meiner Sicht macht das vor Allem Sinn wenn ich außerhalb des Wartungsfensters INTERAKTIV installieren will. Verwendet wird /ignoremw beim "Änderungen ausführen" in der DSMC bei gesetztem Haken "außerhalb des Wartungsfensters erlauben". Auch Benutzer dürfen per Shop außerhalb des Wartungsfensters installieren und auch das macht im Regelfall Sinn.

                          Wenn man den Installer mit den passenden Paramtern per Windows Scheduler beim Start des Computers ausführt hat man vermutlich ziemlich genau das, was Du Dir vorgestellt hast.
                          Mit dem Problem, dass die Installation auch nach einem Reboot (z.B. zur Störungsbeseitigung) loslaufen würde kann man vielleicht auch leben.

                          Allerdings verliert man die Möglichkeit die automatische Installation nach dem Starten per
                          Wartungsfenster zu verhindern.
                          Willst Du darauf gerade bei kritischen Arbeitsplätzen wirklich verzichten?

                          Wenn die betroffenen Computer im Netz verfügbar sind (das trifft ja z.B. für Notebook nicht unbedingt zu), dann würde ich zunächst nach einer Möglichkeit suchen die Computer innerhalb des Wartungsfensters zu erwischen.
                          Damit hättest Du im Idealfall die aus meiner Sicht perfekten Voraussetzungen für Installationen - Computer verfügbar + kein Benutzer angemeldet bzw. Benutzer kann automatisch abgemeldet werden + Computer kann beliebig oft neu gestartet werden ohne Benutzer zu stören.
                          Daher noch ein paar Überlegungen dazu:

                          - WoL
                          WoL ist nicht immer ganz einfach zu realisieren. Muss von der Hardware unterstützt werden und im BIOS aktiviert sein und die Netzkomponenten müssen entsprechend konfiguriert werden.
                          Mit der Auskunft "geht nicht" würde ich mich allerdings nicht so einfach abfinden.
                          Warum geht's wo nicht? OK, womöglich müssen Router umkonfiguriert oder dergleichen aber das ist ja nicht gleich unmöglich.
                          Evtl. wäre es hilfreich an anderen Standorten OSD Proxys zu installieren - macht oft ohnehin Sinn.

                          - Zeitgesteuert per BIOS-Konfiguration
                          Wie von Nils vorgeschlagen einen zeitgesteuerten WakeUp zu konfigurieren ist sicher etwas weniger flexibel, lässt sich evtl. aber auch automatisch per Paket machen wenn es ein entsprechendes Kommandozeilen-Tool für die Hardware gibt - incl. Streuung über ein definiertes Zeitintervall.

                          - laufen lassen
                          Auch die Umkehrung der Logik wäre denkbar, d.h. die Benutzer lassen die Computer immer laufen und melden sich nur ab. Der Shutdown wird dann automatisch nach Ende des Wartungsfenster über einen Job erledigt und vorher werden bei Bedarf ausstehende Pakete installiert.
                          Wenn man so einen Job im Wartungsfenster stündlich laufen lassen würde könnte man auch abwarten bis der Benutzer sich abgemeldet hat bevor man mit Installation bzw. Shutdown loslegt.
                          Das wäre vielleicht wenigstens für die kritischen Arbeitsplätze realisierbar.

                          Die grundsätzlich andere Alternative ist, auf das Wartungsfenster zu verzichten.
                          Wenn man es so einrichten will, dass Installationen automatisch im Regelfall nur beim Starten des Computer bzw. nach der Anmeldung laufen, dann kann man das Pollingintervall von Service und Agent sehr lang wählen, z.B. 15 Stunden. Dann würde nur beim Starten bzw. Anmelden oder bei langlaufenden Computern alle 15 Stunden auf ausstehende Installationen geprüft und installiert.
                          Für wirklich kritische Arbeitsplätze würde ich das nicht machen (diese nur mit Wartungsfenster!) aber zumindest für normale Arbeitsplätze ist das m.E. brauchbar.
                          Auf den Vorteil, dass kein Benutzer angemeldet ist muss man damit allerdings verzichten - der meldet sich womöglich während der Installation (per Service) an oder die Installation startet unmittelbar nach der Anmeldung wenn der Benutzer gerade seine Applikationen gestartet hat (u.a. per Autostart). Prüfung auf und evtl. Beenden von störenden Prozessen kann man dann mehr oder weniger mühsam handeln aber schöner wäre es ohne das.

                          Ciao
                            Klaus
                          • 10. Re: Wartungsfenster (mal wieder)
                            derniwi Master
                            Mit kritischen Arbeitspltäzen und Automatisierung sollte man aufpassen. Den Computer seine Dinge erledigen zu lassen und dann herunterzufahren wäre manchmal möglich, wenn dann aber etwas nicht so klappt, wie gewünscht, stellt der Anwender am nächsten Tag fest, dass der Rechner nicht mehr geht.

                            Auch gibt es genügend Maschinen, an denen kein Benutzer angemeldet ist, weil ein Dienst im Hintergrund die Arbeit erledigt, Daten erfasst, auswertet usw. Auch hier kann man nicht einfach sagen, kein Anwender angemeldet, der Rechner kann neu gestartet werden.

                            Eine weitere Möglichkeit wäre, über einen Job vor dem Beginn der Installation zu fragen, ob es dem Benutzer paßt. Wenn das nicht geht, einfach verschieben.

                            Es ist hier eben eine Gratwanderung, wieviel Verantwortung man den Benutzern überlassen muss und möchte und wieviel man selbst trägt.

                            Vielleicht hilft es, erst einmal eine Liste mit den "kritischen" oder "problematischen" Geräten zu erstellen und zu vermerken, wann was gemacht werden könnte oder wann etwas nicht geht. Vielleicht muss man generell mehrere Situationen berücksichtigen, also bei einem Rechner den Benutzer fragen, beim anderen muss der Anwender vielleicht selbst sagen "Jetzt ist mal wieder etwas Zeit für den Rechner".
                            • 11. Re: Wartungsfenster (mal wieder)
                              mwill Apprentice
                              Hallo,

                              ja, Du hast Recht, das machen wir auch. Aus diesem Grunde werden zukünftig OP-Rechner auch komplett anders behandelt. Wir sorgen dann mit bestimmten RegKeys, etc. dafür, dass die Automatismen ausgehebelt werden können. Andere Prüfungen (Paket installiert, User angemeldet, etc.) könnten von den Paketen missinterpretiert werden.

                              Deshalb brauche ich auch diesen Schalter. Dann kann man nämlich manuell die Installation anstoßen und ansonsten ein Wartungsfenster drauflegen mit 24/7 Produktion und Ruhe ist.

                              Der Benutzer, der freiwillig bei uns Installationen oder Patches anstößt, ist irgendwie auf Dauerurlaub...ist leider so. Alle wollen Adminrechte, keiner will aber dafür gerade stehen.


                              Michi,
                              danke, Du weißt "Isch liebe undokumentierte Schalter" ;-)


                              Gruß,
                              Matthias
                              • 12. Re: Wartungsfenster (mal wieder)
                                Andy74 Expert
                                Ist zwar Off Topic, aber so kritische Rechner im OP Bereich in einem Krankenhaus würde ich im Leben nicht mit irgendwelchen Systemen koppeln, die automatisiert irgend etwas auf dem Rechner ausführen.

                                Das wäre mir zu gefährlich.
                                Wir wissen doch alle, dass im DSM auch einmal ungewollt irgend etwas auf dem Rechner ausgeführt werden kann, und sei es durch eine Fehlfunktion oder eine falsche Konfiguration

                                Ich würde die Rechner in ein separates Netz packen und dort zusätzlich z.B. McAfee SolidCore installieren. Damit kann das System auf einem definierten Zusand eingefroren werden. Dann ist nicht einmal ein Virenscanner geschweige denn irgendwelche Patches und Sicherheitsupdates notwendig.... es dürfen nur die Anwendungen aus der White List ausgeführt werden.

                                ..... sorry für Off Topic
                                • 13. Re: Wartungsfenster (mal wieder)
                                  derniwi Master
                                  Naja, so Off-Topic ist das ja auch nicht.
                                  Denkbar wäre auch eine zweite Site für solche Rechner. Mit VLAN's sollte das auch nicht so kompliziert sein. Und bunte Netzwerkkabel gibt es ja auch. ;-)
                                  • 14. Re: Wartungsfenster (mal wieder)
                                    mwill Apprentice
                                    Hallo,

                                    ich merke mir das Produkt mal, ich finde das gut. Kannte ich noch gar nicht. Was unser Krankenhaus betrifft lautet unser Spruch immer:

                                    "In anderen Krankenhäusern geht so etwas"
                                    Das erklärt alles.


                                    Gruß,
                                    Matthias
                                    1 2 Previous Next