Enkel Klient og Server Software Management (PDQ-Deploy)


Etter å ha jobbet med flere forskjellige klient og server løsninger for å håndtere både OS- og programvareinstallasjon,  har det slått meg mange ganger hvor komplisert en del av løsningene kan være.

Enkel Klient og Server Software Management (PDQ-Deploy)


Etter å ha jobbet med flere forskjellige klient og server løsninger for å håndtere både OS- og programvareinstallasjon,  har det slått meg mange ganger hvor komplisert en del av løsningene kan være.

Flere installasjoner er designet for meget store organisasjoner som ikke alltid norske bedrifter kjenner seg igjen i. Andre er rett og slett bare for tungvinte og kompliserte at flere bedrifter fortsatt (ja faktisk) den dag i dag bruker den kjente Adidas-protokollen. Flere tar seg ikke bryet (eller kosten) det er for å forenkle og automatisere mye av driften med klienter og servere.

Dette er ikke en blogg for å «disse» kjente løsninger som SCCM, Altiris, Radia etc., men heller en positiv overraskelse over noe som faktisk KAN være kjekt for en del bedrifter «der ute».

En kunde ville forsøke å finne noe som kunne brukes for å administrere klientene (Windows 10) etter at disse var ferdig tanket opp med Microsoft MDT. De hadde ingen løsning for å vedlikehold plattformen etter at klientene var ferdig installert. De ønsket ikke å sette seg inn i SCCM da de anså dette som litt for komplisert. Da PDQ-Deploy dukket opp i flere Google-søk valgt man å teste dette ut.

Produktet

PDQ-Deploy består av en gratis-versjon og en Enterprise-versjon. Det er kun Enterprise-versjonen som jeg kommer til å ta for meg her. Denne versjonen krever en serverinstallasjon for database og repository (der hvor pakkene lagres).

Det første som slo meg som utrolig administrasjonsvennlig var at de (PDQ) har en database på ca 200 applikasjoner (som stiger) som er integrert i PDQ-Deploy. Disse kan automatisk lastes ned og installeres på servere og klienter. I tillegg vil man kunne automatisk laste ned oppdateringer av disse, og dytte ut dette automagisk igjen til klientene og serverne (uten å gjøre annet enn å tillate dette i en policy). Dette er tidsbesparende, da mye av jobben ved klient-håndtering er nettopp gjentagende arbeid ved å laste ned og lage pakker. Produktet har en lang funksjonsliste, men jeg nevner noen av disse her:

  • Management av programvare for klienter og servere
  • 200 klargjorte applikasjoner
  • Lage steg for steg installasjoner (Kan sammenliknes som en Task Sequence i SCCM)
  • Kjør scripts og kommandoer (Powershell, vb og .bat for eksempel)
  • Muligheter for å ha egne rapporter
  • Schedulering av installasjoner
  • Epoststøtte for rapportering
  • Avinstallasjoner av programvare
  • CLI-støtte
  • Køing av installasjoner, for eksempel når maskiner er offline
  • Automatisk patch-management
  • Delt-database
h

Dette bildet viser konsollet til PDQ Deploy. Ikonene på de pakkene som ligger under Packages viser om det er ferdige pakker fra biblioteket til PDQ eller om det er egne opprettede pakker (MSI, EXE etc).

h

Ønsker man å legge til flere ferdige pakker fra biblioteket er disse kategorisert som bildet over viser. Bare høyreklikk og velg Download. Disse kan igjen også automatiseres for nedlasting når det eventuelt kommer oppdateringer for disse i biblioteket. Denne tjenesten er integrert i produktet og koster ikke ekstra sålenge man har en Enterprise-lisens.

Det er lett å lage grupperinger av maskiner i konsollet. Det støtter blant annet AD-OU, grupper, direkte medlemskap, Spiceworks, Tekstfil-import og PDQ Inventory.

h

PDQ-Deploy gir enda mer funksjonalitet om man i tillegg integrerer dette med produktet PDQ-Inventory. PDQ-Inventory er ett management verktøy som samler inn informasjon som hardware, software og Windows konfigurasjonsdata. Dette kan gjenbrukes for å lage en mer detaljerte grupper (eller Collections i SCCM) som kan treffe klienter og servere bedre enn statisk gruppemedlemskap.

Man kan da ha forskjellige grupper for samme programvare, men skille på versjoner. Disse vil da være dynamiske og endre medlemskapet etter hva som klienten rapporterer tilbake.

h

Bildet over viser konsollet til PDQ Inventory og noen av de standard collections som opprettes der. Denne viser Internet Browsers, og da Chrome (i dette tilfellet). Her får man enkelt oversikt over hvilke klienter som kjører siste versjon, hvem som ikke er installert, og hvilke som kjører utdaterte (alle andre enn siste) versjoner. Denne informasjonen finner agenten frem til og sender til konsollet. Dette er dynamisk, slik at man ikke trenger å oppdatere dette selv.

PDQ-Inventory

h

  • Integrasjon med AD
  • Hardware og software scans
  • Gruppering av maskiner basert på HW og SW
  • Mye standard verktøy og scripts tilgjengelig
  • Generell admin av maskiner (som blant annet shutdown og restart)
  • Valgfri agent (kan fungere på standard mangament-porter på klient og server).
  • Command Line Interface (CLI)
  • Email-support

PDQ Inventory gir som beskrevet i listen ovenfor en del muligheter for å kjøre verktøy på klientene.

Bildet ovenfor viser hvilke muligheter som er innebygd i konsollet. Det kan være nyttig å kunne kjøre kommandoer direkte fra konsollet for å oppdatere GPO lokalt, eller slå av / restarte maskinen.

Lisensiering

En annet ting jeg likte med produktet er at det er lisensiert per administrator som bruker produktet. Ingen bruker eller klient teller som man hele tiden må følge opp. Det er en flat lisens per produkt per administrator per år. Noe som gjør det enkelt å forholde seg til lisensmessig.

Konklusjon

Det er tydelig at PDQ består av tidligere konsulenter som har jobbet mye med SCCM, Radia eller Altiris. Det er ett aktivt forum og de publiserer mye informasjon om bruk og vedlikehold på Youtube.

Det var ikke meningen å lage en «reklame»-artikkel for produktet, men fikk en positiv overraskelse (ikke så ofte det skjer) når jeg testet dette ut.

Installasjonen var veldig enkel og man kom fort i «Prod» ved at man kunne installere programvare på klienter. Ikke noe hokus pokus….

Deployment Windows 10


Deployment Windows 10


Flere har sittet lenge på sidelinjen, og fortsatt ikke tatt steget over på Windows 10. Med siste store oppgradering i Windows 10 (Creators Update) er det ikke lenger mange unnskyldningene for å vente med å rulle ut Windows 10. Den siste tidens sikkerhetsutfordringer viser også verdien av å ha oppdatert klientoperativsystem.

Spørsmålet mange kanskje stiller seg er hvordan kommer vi oss dit? Hva bør vi gjøre for på enklest mulig måte installere våre klienter til Microsofts nyeste flaggskip?

Dette er ingen fasit på hvordan alle skal komme seg opp og over til Windows 10, men en forholdsvis enkel metode for automatisert installasjon av Windows 10 som passer de fleste mindre og mellomstore bedrifter skisseres i denne bloggen.

Hva bør man tenke på?

  • Hvilken versjon av Windows 10 har man lisens for
  • Skal man ta steget og lage en automatisert installasjon
  • Hvordan kan man oppdatere klientene ved installasjon
  • Hvordan setter man opp forskjellige klienter og drivere til disse
  • Hvor mange forskjellige klienter har man
  • Hvordan kan man installere applikasjoner automagisk
  • Har man oversikt over applikasjonene sine
  • Hvor mange applikasjoner har man
  • Har man kildefilene til alle disse
  • Hvordan skal man tanke / installere klienter
    • Hvor skal man kunne tanke opp klienter
    • Hva med klienter som aldri er innom kontoret
    • Hva med lokasjoner uten server
  • Hva med data på klientene?
    • Profiler og brukerinnstillinger
    • Dokumenter
    • Hva med printere og tildeling av disse på enklest mulig måte.

Listen er lang over ting man må tenke over, dette er som sagt ikke fasiten på ett prosjekt.

Det vi i Sicra bruker hos mange kunder er ett rammeverk basert på Microsoft teknologi. Vi bruker noe som heter Automation Framework. Dette er basert på Microsoft Deployment Toolkit (MDT) 2013 som er fritt tilgjengelig fra Microsoft, men tilpasset med Powershell script. Fordelen med dette rammeverket er at det er raskt å installere, metoder er ferdig definert, og det blir likt hver gang.

Det er også viktig å huske på at det å lage en automatisert installasjon bare er en del av «prosjektet».

Løsningen fungerer også glimrende til klienter av typen Microsoft Surface Pro eller Intel NUC (egentlig for de fleste typer klienter som skal installeres med Windows 10)

Nå er innfallsvinkelen til denne artikkelen Windows 10, men det er like enkelt å bruke dette rammeverket også for servereinstallasjoner. For eksempel som basis for image til en Xenapp / XenDesktop-installasjon eller for en PoC med mange serverroller. 

 

Hva trengs for å komme i gang med MDT / Automation Framework?

MDT trenger en Windows-server hvor det etableres to fileshares, PXE og eventuelt WSUS (for å oppdatere imagene). For å kunne installere Windows 10 krever dette nyeste versjon av MDT. Dette håndterer Automation Framework, man trenger ikke tenke på dette under installasjon da dette lastes ned automatisk.

 

Hvordan komme i gang?

Ta kontakt med oss, vi kan bistå med å rammeverket installert. Selve installasjonen er scriptet og tar ikke mange timer.