Andere Helfer: Unterschied zwischen den Versionen

Aus Vosp.info
Wechseln zu:Navigation, Suche
(tested and works)
(Mit OPSI auf den Client-Rechnern installieren)
Zeile 15: Zeile 15:
 
Der Ansatz von dass-it kann meiner Meinung nach nicht funktionieren. Hat er bei meinen Tests auch nicht.
 
Der Ansatz von dass-it kann meiner Meinung nach nicht funktionieren. Hat er bei meinen Tests auch nicht.
 
Hintergrund: es soll auf einem Netzlaufwerk ein *.cmd File ausgeführt werden.  
 
Hintergrund: es soll auf einem Netzlaufwerk ein *.cmd File ausgeführt werden.  
UNC-Pfade und cmd geht anscheinend nicht zusammen. Diese Aussage ist der bisher gefundene Konsens im Netz.<p>
+
UNC-Pfade und cmd geht anscheinend nicht zusammen. Diese Aussage ist der bisher gefundene Konsens im Netz.<br>
 
Lösung: Die winst-Funktion DosInAnIcon
 
Lösung: Die winst-Funktion DosInAnIcon
 
<p>
 
<p>
Zeile 25: Zeile 25:
 
==== OPSI-Paket ====
 
==== OPSI-Paket ====
 
Das Verzeichniss client aus wsusoffline (Das aus dem zip-Archiv extrahiert wurde) enthält nach dem oben beschriebenen Download die für den Client notwendigen Patches und Scripte. Das wird nach /var/lib/opsi/depot/wsusoffline kopiert.
 
Das Verzeichniss client aus wsusoffline (Das aus dem zip-Archiv extrahiert wurde) enthält nach dem oben beschriebenen Download die für den Client notwendigen Patches und Scripte. Das wird nach /var/lib/opsi/depot/wsusoffline kopiert.
<p>
+
<br>
  
 
Erfolgreich getestet:
 
Erfolgreich getestet:
Zeile 45: Zeile 45:
 
  ; aushängen des Netzlaufwerkes
 
  ; aushängen des Netzlaufwerkes
 
  net use k: /delete /yes
 
  net use k: /delete /yes
 +
 +
 +
==== Nachteil ====
 +
* OPSI installiert vor dem Einloggen eines Users.
 +
* Das Updaten dauert immer lange, da erst geschaut wird, welche Patches eingespielt werden müssen.
 +
* Solange ist der Rechner blockiert.
 +
 +
=== Update als Windows Service ===
 +
Damit der Computerbenutzer auch während eines Updates arbeiten kann, muss eine andere Lösung als OPSI her.
 +
* nssm.exe installiert unter anderem  batch-files als Service. (Anscheind kein VBS)
 +
 +
* Ausführung erfolgreich getestet.
 +
* OPSI-Installation des Services noch nicht.
 +
==== Installation ====
 +
 +
* Das share \\server\wsusshare zeigt auf wsusoffline\client
 +
* mssn.exe und wsusupdate werden auf den Client-PC nach c:\wsusupdate kopiert. (z.B. mit OPSI)
 +
* Aufruf zur Installation des Scriptes wu.cmd als Service. (Auch mit OPSI)
 +
nssm.exe install wsusupdate AppEnvironmentExtra CLASSPATH=C:\wsusupdate\wu.cmd TEMP=C:\Temp
 +
 +
 +
Script wu.cmd
 +
  net use k: \\server\wsusshare geheim /user:server\userpass /persistent:no
 +
  k:
 +
  cmd\DoUpdate.cmd (Optionen?????)
 +
  timeout 10
 +
  net use k: /delete /yes
 +
  nssm.exe stop wsusupdate (noch nicht gestestet)
 +
 +
Der letzte Aufruf im Script soll den Service für den Rest der Arbeitszeit ausschalten. Beim Neustart des PCs soll der Service wieder starten und nach dem Update abgeschaltet werden<br>
 +
* Hintergrung: ThrustedInstaller und wahrscheinlich sein svchost.exe ziehen 90% der CPU-Zeit und über 100 MB Ram.
 +
* Nach der Suche nach Updates und ihrer, wenn nötig, Installation, wird der Service für den Rest der PC-Sitzung nicht mehr benötigt.
  
  
Zeile 50: Zeile 82:
 
* Commandozeilenargumente
 
* Commandozeilenargumente
 
* http://wiki.oppserver.net/index.php/WSUSOFFLINE_INSTALL_FAQ_AUF_DEBIAN_SQUEEZE
 
* http://wiki.oppserver.net/index.php/WSUSOFFLINE_INSTALL_FAQ_AUF_DEBIAN_SQUEEZE
 +
hidden.exe nicht gefunden.
 +
Installation per login.cmd für einen normalen User nicht möglich.
  
 
=== Geht nicht ===
 
=== Geht nicht ===

Version vom 5. Dezember 2015, 18:05 Uhr

Zurück zu OPSI

Windows updaten

tested and works

Patches herunterladen

wsusoffline/sh/DownloadUpdates.sh w61 deu /dotnet
  • Windows 7 32 bit Versionen: w61
  • Sprache deutsch: deu
  • Net herunterladen: /dotnet

Mit OPSI auf den Client-Rechnern installieren

Der Ansatz von dass-it kann meiner Meinung nach nicht funktionieren. Hat er bei meinen Tests auch nicht. Hintergrund: es soll auf einem Netzlaufwerk ein *.cmd File ausgeführt werden. UNC-Pfade und cmd geht anscheinend nicht zusammen. Diese Aussage ist der bisher gefundene Konsens im Netz.
Lösung: Die winst-Funktion DosInAnIcon

Vorbereitung:

Das OPSI-Paket nennen wir wsusoffline. Es wird als \\server\wsusoffline exportiert.

OPSI-Paket

Das Verzeichniss client aus wsusoffline (Das aus dem zip-Archiv extrahiert wurde) enthält nach dem oben beschriebenen Download die für den Client notwendigen Patches und Scripte. Das wird nach /var/lib/opsi/depot/wsusoffline kopiert.

Erfolgreich getestet:

DosInAnIcon_connect
; Share mit den Patches einbinden.
net use k: \\server\wsusshare geheim /user:server\user /persistent:no

DosInAnIcon_update
; Hier wird die Updatefunktion aufgerufen.
;Ob die Optionen aus der Variable ausgelesen werden können, hab ich noch nicht getestet
; Ob Optionen überhaupt funktionieren hab ich nicht getestet.
;
; Wechsel auf das eingehangene Netzlaufwerk
k:
; Aufruf des Updatescriptes relativ zu k:
cmd\DoUpdate.cmd 
DosInAnIcon_disconnect
; aushängen des Netzlaufwerkes
net use k: /delete /yes


Nachteil

  • OPSI installiert vor dem Einloggen eines Users.
  • Das Updaten dauert immer lange, da erst geschaut wird, welche Patches eingespielt werden müssen.
  • Solange ist der Rechner blockiert.

Update als Windows Service

Damit der Computerbenutzer auch während eines Updates arbeiten kann, muss eine andere Lösung als OPSI her.

  • nssm.exe installiert unter anderem batch-files als Service. (Anscheind kein VBS)
  • Ausführung erfolgreich getestet.
  • OPSI-Installation des Services noch nicht.

Installation

  • Das share \\server\wsusshare zeigt auf wsusoffline\client
  • mssn.exe und wsusupdate werden auf den Client-PC nach c:\wsusupdate kopiert. (z.B. mit OPSI)
  • Aufruf zur Installation des Scriptes wu.cmd als Service. (Auch mit OPSI)
nssm.exe install wsusupdate AppEnvironmentExtra CLASSPATH=C:\wsusupdate\wu.cmd TEMP=C:\Temp


Script wu.cmd

 net use k: \\server\wsusshare geheim /user:server\userpass /persistent:no
 k:
 cmd\DoUpdate.cmd (Optionen?????)
 timeout 10
 net use k: /delete /yes
 nssm.exe stop wsusupdate (noch nicht gestestet)

Der letzte Aufruf im Script soll den Service für den Rest der Arbeitszeit ausschalten. Beim Neustart des PCs soll der Service wieder starten und nach dem Update abgeschaltet werden

  • Hintergrung: ThrustedInstaller und wahrscheinlich sein svchost.exe ziehen 90% der CPU-Zeit und über 100 MB Ram.
  • Nach der Suche nach Updates und ihrer, wenn nötig, Installation, wird der Service für den Rest der PC-Sitzung nicht mehr benötigt.


Anscheind besserer Ansatz ohne OPSI

hidden.exe nicht gefunden. Installation per login.cmd für einen normalen User nicht möglich.

Geht nicht

Lösung

Paket als rpm downloaden

yum install epel-release (da gibt es auch openvpn her, doppelt nützlich)
yum install xmlstarlet md5deep
rpm -i wsusoffline-8.0.0.1144-1.1 => klappt immer noch nicht, /usr/bin/groupadd fehlt.
rpm -i wsusoffline-8.0.0.1144-1.1 --nodeps

Scheint trotzdem zu funktionieren.
Windows 7 32bit Updates ziehen

 wsus-download-updates.sh w61 deu 

Wenn nicht, wsusoffline mit einem Windowsclienten durchführen


http://download.wsusoffline.net/wsusoffline954.zip => oder neuer
  • Die Daten in ein OPSI-Packet packen (siehe dass-it), sollte gehen.
  • Oder per logon.cmd ausführen.


Links


Work in Progress

BGInfo

<UserName>@<HostName>
IP: <IP Adress>
  • /accepteula impliziert die Annahme der EULA.
    • Kost nix, darf überall verwendet werden, Download nur bei MS.
    • Details: siehe EULA im Download
vim /local/samba/netlogon/logon.cmd
\\<domain-server>\tools\BGInfo \\<domain-server>\tools\conf.bgi /timer:Null /accepteula
  • smb.conf Ausschnitt
       [tools]
       comment = Kleine Helfer
       path = /local/samba/shares/tools
       guest ok = no
       writeable = no
       browseable =no
       write list = @ntadm

Remote Desktop auf Windows

Software

  • Tool der Wahl: nomachine 4
    • https://www.nomachine.com/
    • Preis: kostenlos
    • Desktop sharing möglich
    • Verbindungen von einem Clienten zu mehreren Servern gleichzeitig möglich
    • Benutzerwechsel wie für Profiländerungen notwendig möglich
    • Kein zentraler Server vorhanden / notwendig
  • Einschränkungen der "Freie" Version
    • Nur eine Verbindung zu einem Server gleichzeitig möglich.
  • Vorteile zu Version 3
    • Windows als Server möglich, dadurch wird Fernwartung von Windows-Rechnern möglich

Installation

nomachine_XXXXXX.exe /verysilent oder /silent => OPSI-Tauglich!

Die Konfig der Server auf den zu erreichenden Maschinen kann per Copy aus dem Opsi-Paket in das Installationsverzeichniss geschehen.
Ist erfolgreich getestet.

Benutzung

Benutzer wechseln

  • Auf dem Client-PC den Benutzer ausloggen
  • Folgende Tasten drücken "Strg+Alt+0", um NoMachine-Menü zu erreichen
  • Unten rechts die "Tasten" anklicken
  • "Ctl + Alt * Delete" auswählen
  • "Done" anklicken
  • Benutzer wie gewohnt wecheln

Todo

--HK 19:08, 28. Jun. 2015 (UTC)

  • Test von Verbindungen in ein Schulnetzwerk mit Verbindung
    • aus dem Büro
    • über Handy (Thetering/ Notebook)