6 votes

dbr avatar

Déploiement de mises à jour logicielles pour les travailleurs à distance

Demandé el 9 de Décembre, 2015
Quand la question a-t-elle été
1501 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons un certain nombre d'utilisateurs d'ordinateurs portables pour lesquels le déploiement des mises à jour logicielles de manière fiable et rapide est un problème.

Les circonstances sont les suivantes :

  • Les utilisateurs viennent rarement au bureau. Par conséquent, leurs ordinateurs sont rarement connectés au domaine/réseau local de l'entreprise pendant le démarrage.
  • Les utilisateurs n'ont pas de privilèges d'administrateur local
  • La connexion VPN avant le logon est disponible
  • Les mises à jour concernent les applications de base habituelles (Java, Adobe Reader, etc.), ainsi que certaines applications professionnelles. Mélange de tout, des MSI aux zips auto-extractibles.
  • Actuellement, nous n'utilisons pas d'outils de déploiement tiers
  • Déploiement relativement modeste (moins de cinquante utilisateurs actuellement), donc pas de budget ni de ressources pour des solutions très lourdes.
  • Les utilisateurs se connectent régulièrement au réseau après le démarrage (et généralement après la connexion) via un VPN client typique (dans ce cas, il s'agit de RRAS/SSTP, mais ce n'est probablement pas pertinent).
  • Les ordinateurs en question sont des machines Windows 8.1 Pro reliées à un domaine. Les serveurs sont tous des Windows Server 2012 R2

En raison de l'absence de connectivité au réseau d'entreprise pendant le démarrage, l'installation de logiciels de stratégie de groupe ne semble pas être une option viable pour déployer des mises à jour d'applications (ou de nouvelles applications d'ailleurs), mais je serais heureux de recevoir des conseils qui disent le contraire.

DirectAccess ouvrirait probablement plus d'options, mais ce n'est pas une option dans un avenir prévisible.

Ma question est donc la suivante : quelles solutions recommande-t-on pour déployer de manière fiable et opportune des applications/mises à jour d'applications à des utilisateurs mobiles qui ne sont que rarement connectés au réseau local de l'entreprise au démarrage ? Je suis ouvert aux outils tiers s'ils sont à la portée des petites entreprises.

J'ai remarqué cette réponse ce qui suggère qu'Intune pourrait valoir la peine d'être étudié (SCCM serait probablement trop cher). Toute autre suggestion serait la bienvenue.

Demandé el 9 de Décembre, 2015 par dbr

0 votes

Avatar de Rickard von Essen

Jeter un coup d'œil à este Écoutez les changements d'état du réseau et exécutez vos politiques/scripts/autres lorsque la bonne interface est connectée.

Commenté el 10 de Décembre, 2015 par Rickard von Essen

Réponses

Trop de publicités?

1voto

Michael Brown avatar
Michael Brown Points 3164

Je pense que Microsoft Intune offrirait les services que vous recherchez. Vous pouvez vous inscrire pour un essai gratuit de 30 jours et l'essayer. https://www.microsoft.com/en-gb/server-cloud/products/microsoft-intune/default.aspx ?

Pas besoin de GPOs ou de SCCM

Répondu el 21 de Mai, 2016 par Michael Brown (3164 Points )

0voto

Yuki.Nanami avatar
Yuki.Nanami Points 1

Je vous suggère d'utiliser la politique de groupe en combinaison avec une puissance Shell Shell pour pousser automatiquement la mise à jour à l'utilisateur. En gros, vous pouvez faire ce qui suit :

  1. Créer un serveur web externe pour héberger la liste des logiciels et leur exécutable qui peut être exécuté en mode silencieux/installation silencieuse. Assurez-vous d'inclure une vérification CRC/Hash pour chaque paquet.

  2. Créer un script Powershell qui télécharge automatiquement le lien depuis le serveur web et l'exécute. De plus, il devrait y avoir un certain type de fonction de vérification CRC/Hash pour s'assurer que le téléchargement du fichier n'est pas tamponné. (Assurez-vous d'inclure un type de mécanisme pour avertir l'utilisateur qu'il essaie d'installer update/script).

  3. Définir un objet de politique de groupe qui exécute automatiquement le script au redémarrage/démarrage.

Répondu el 10 de Décembre, 2015 par Yuki.Nanami (1 Points )

-1voto

Redoyan avatar
Redoyan Points 1

Essayez PDQ Deploy. Vous aurez peut-être besoin d'un outil de création de paquets MSI pour déployer des applications EXE. Il sera beaucoup moins cher que l'infrastructure SCCM.

Répondu el 10 de Décembre, 2015 par Redoyan (1 Points )

3 votes

Avatar de Samat Jain

Nous préférons que les réponses contiennent plus de contenu que le "tiens, essaie ça !". Pourquoi PDQ Deploy est-il applicable à la situation spécifique du PO ? Quels avantages présente-t-il par rapport aux outils de déploiement natifs de Microsoft ?

Commenté el 10 de Décembre, 2015 par Samat Jain

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X