Zentrale Treiberverwaltung im Unternehmen

[steal2k 10]

Hallo IT-Community,

 

zur Zeit beschäftige ich mich mit dem Thema "zentrale Treiberverwaltung für Windows Clients in einem Unternehmen". Nach mehreren interessanten Gesprächen mit anderen IT-Profis möchte ich nun auch eure Meinung/Ratschläge/Ideen zu diesem Thema hören. Es handelt sich hierbei um ein Unternehmen mit über 3.000 Windows Clients.

 

Ziele:

- im Störungsfall zeitnah reagieren zu können (z.B aktuellen Treiber ausrollen)

- vorbeugende Massnahmen treffen (z.B: bei fehlerhaftem Verhalten von div. Hardware)

 

Folgende interessante Fragen gäbe es zu beantworten:

a) Gibt es ein Server-Tool, mit dem man eine zentrale Treiberverwaltung/Deployment betreiben kann?

b) Soll man in regelmässigen Abständen Treiber-Updates durchführen oder nur in Störungsfällen?

c) Treiber-Deployment über die Softwareverteilung (Erfahrungen, Vorteile, Nachteile)?

d) ... jede weitere Anmerkung ist hilfreich.

 

Danke und einen schönene Abend.

 

Euer,

steal2k

 

[Sunny61 806]

Ziele:

- im Störungsfall zeitnah reagieren zu können (z.B aktuellen Treiber ausrollen)

- vorbeugende Massnahmen treffen (z.B: bei fehlerhaftem Verhalten von div. Hardware)

 

Folgende interessante Fragen gäbe es zu beantworten:

a) Gibt es ein Server-Tool, mit dem man eine zentrale Treiberverwaltung/Deployment betreiben kann?

WUP/LUP in Verbindung mit dem WSUS. http://www.wsus.de/lup

 

B) Soll man in regelmässigen Abständen Treiber-Updates durchführen oder nur in Störungsfällen?

 

Man soll ein System immer aktuell halten, aber ohne Not würde ich keine Treiber in einer Umgebung >3000 Clients aktualisieren. Die evtl. auftretenden Nebenwirkungen können fatal sein. Wenn dann immer nur im akuten Fall prüfen ob ein Treiberupdate hilft.

[lefg 276]

Hallo,

 

Soll man in regelmässigen Abständen Treiber-Updates durchführen oder nur in Störungsfällen?

 

mein Gedanke: wofür sollte das gut sein, Arbeitsbeschaffung, Verschlimmbesserung?

 

Falls das System mit der Hardware, den Geräten rund läuft, sehe ich keinen Grund für regelmässige Treiberupdates; etwas anders wäre es bei einem aktuellen Anlass oder einer wirklich merkbaren, die Produktivität, die Zufriedenheit steigernde Verbesserung.

bearbeitet 18. April 2013 von lefg

[magman 10]

Hallo

 

Da kann ich mich nur meinen Vorrednern anschließen.

Wir haben zwar eine Softwareverteilung und könnten darüber auch die Treiber updaten, aber wir kommen schon so kaum hinterher die restliche Software aktuell zu halten.

Treiberaktualisierungen erfolgen immer nur im Fehlerfall.

 

Gruß

 

Martin

[steal2k 10]

Hallo zusammen,

 

Danke für die ersten informativen Anmerkungen. Ich versuche nun auf die markantesten Punkte einzugehen:

 

- natürlich soll es keine Arbeitsbeschaffung sein -> im Gegenteil: der Aufwand sollte sich in Grenzen halten.

- mögliche Nebenwirkungen sind auf alle Fälle nicht zu unterschätzen -> es war ebenfalls mein erster Grundgedanke, nur im Störungsfall einen Treiber-Rollout vorzunehmen.

- mit WUP/LUP habe ich absolut keine Erfahrung -> gehe ich richtig davon aus, dass der Aufwand etc. zu hoch dafür ist?

- im Moment sehe ich einen möglichen Treiber-Rollout am ehesten mit der aktuellen Software-Verteilung -> schnelle und Ressourcen schonende Vorgehensweise (keine weitere Infrastruktur/Server/Tools) notwendig.

 

Gibt es von eurer Seite noch andere hilfreiche Inputs, die man berücksichtigen sollte? Generelle Vor- Nachteile?

 

Grüsse,

Steal

[Sunny61 806]

- natürlich soll es keine Arbeitsbeschaffung sein -> im Gegenteil: der Aufwand sollte sich in Grenzen halten.

Wenn Du keine Nebenwirkungen zu betreuen hast wird sich der Aufwand auch in Grenzen halten.

 

- mögliche Nebenwirkungen sind auf alle Fälle nicht zu unterschätzen -> es war ebenfalls mein erster Grundgedanke, nur im Störungsfall einen Treiber-Rollout vorzunehmen.

Weshalb dann der Thread?

 

- mit WUP/LUP habe ich absolut keine Erfahrung -> gehe ich richtig davon aus, dass der Aufwand etc. zu hoch dafür ist?

Nein, lies dir die HowTos durch, dann ist es klarer. Aber da ihr ja sowieso eine Software Verteilung habt, erübrigt sich das.

 

- im Moment sehe ich einen möglichen Treiber-Rollout am ehesten mit der aktuellen Software-Verteilung -> schnelle und Ressourcen schonende Vorgehensweise (keine weitere Infrastruktur/Server/Tools) notwendig.

Bei der Installation von LAN-Treibern kann es zu unangenehmen Verbindungsabbrüchen kommen. Außerdem fängt man immer 'unten' an. BIOS > Chipsatztreiber und dann den Rest. 

 

Gibt es von eurer Seite noch andere hilfreiche Inputs, die man berücksichtigen sollte? Generelle Vor- Nachteile?

 

 

 

Wenn es keine Arbeitsbeschaffung sein soll, dann lass es besser bleiben. Welche Zweck verfolgst Du damit?

[steal2k 10]

Wenn Du keine Nebenwirkungen zu betreuen hast wird sich der Aufwand auch in Grenzen halten.

 

 

Weshalb dann der Thread?

 

 

Nein, lies dir die HowTos durch, dann ist es klarer. Aber da ihr ja sowieso eine Software Verteilung habt, erübrigt sich das.

 

 

Bei der Installation von LAN-Treibern kann es zu unangenehmen Verbindungsabbrüchen kommen. Außerdem fängt man immer 'unten' an. BIOS > Chipsatztreiber und dann den Rest. 

 

 

 

Wenn es keine Arbeitsbeschaffung sein soll, dann lass es besser bleiben. Welche Zweck verfolgst Du damit?

 

1.) Den Thread habe ich deshalb eröffnet, um mir mehrere Meinungen einholen zu können. Zu Beginn dachte ich ebenfalls, dass nur bei Störungen ein zentrales Treiberupdate erfolgen sollte. Trotzdem war es für mich wichtig, dies auch von anderen Administratoren bestätigen zu lassen. In solchen Themen können mehrere Meinungen/Tipps doch sehr hilfreich sein!

 

2.) Ein Kurz-Anleitung habe ich vom LUP gelesen - anschliessend bin ich davon ausgegangen, dass dies nicht auf die schnelle zu implentieren ist. Es fehlt in diesem Thema schlichtweg das Know-How und unsere Auftraggeber pochen auf eine relativ rasche Lösung.

 

3.) Die LAN-Treiber sind in der Tat eine heisse Geschichte. Bei uns hat es zur Zeit den anschein, dass es sich in erster Linie um Grafikkarten-Treiber und Chipset-Treiber handeln wird.

 

4.) Unsere Ziele sind relativ klar. Wir wollen eine Möglichkeit haben die es uns ermöglicht, im Störungsfall rasch reagieren zu können (sollte ein bestehender Treiber irgendwelche seltsamen Dinge generieren). Als kleines i-Tüpfelchen wäre es natürlich toll, wenn man die ausgearbeitete Möglichkeit auch präventiv anwenden könnte (sollte das so überhaupt gewünscht werden. Aus unseren letzten Antworten haben wir ja festgestellt, dass das Risiko vermutlich zu hoch ist).

 

Gruss,

Steal

bearbeitet 22. April 2013 von steal2k

[Sunny61 806]

Was möchtest Du uns mit diesem Posting sagen?

bearbeitet 22. April 2013 von Sunny61

[steal2k 10]

Hatte ein kleines Problem mit dem Posting - jetzt ist er aber aktiv. Sorry!

[lefg 276]

Moin

 

Was ist aber die tatsächliche Anforderung, das Bedürfnis des Auftraggebers? Ist der sich über die Kostenseite im Klaren?

 

Falls jemand das nicht kann, auch nicht den Auftrag kalkulieren, sollte man da nicht die Finger von lassen?

 

Falls man WSUS und LUP oder etwas anderes einrichtet für die Treiberverwaltung, muss man das nicht pflegen, nachschauen, erkennen, ob es beim Hersteller tatsächlich neue Treiber gibt, was diese bewirken, ob die notwendig, sinnvoll diese abholen und einpflegen in die Verwaltung? Ob es so was als 3rdParty gibt?

 

Ich lade Treiber vom Hersteller meiner Rechner bei Bedarf herunter, sonst nicht; im Einzelfall gehe ich auf die Automatik bei Intel oder nVidea etc.

bearbeitet 22. April 2013 von lefg

[Sunny61 806]

1.) Den Thread habe ich deshalb eröffnet, um mir mehrere Meinungen einholen zu können. Zu Beginn dachte ich ebenfalls, dass nur bei Störungen ein zentrales Treiberupdate erfolgen sollte. Trotzdem war es für mich wichtig, dies auch von anderen Administratoren bestätigen zu lassen. In solchen Themen können mehrere Meinungen/Tipps doch sehr hilfreich sein!

Jepp, stimmmt, in diesem Fall ist die Meinung ja recht eindeutig.

 

 

2.) Ein Kurz-Anleitung habe ich vom LUP gelesen - anschliessend bin ich davon ausgegangen, dass dies nicht auf die schnelle zu implentieren ist. Es fehlt in diesem Thema schlichtweg das Know-How und unsere Auftraggeber pochen auf eine relativ rasche Lösung.

 

 

Mit Zertifikaten und GPO und Installation ist das Theme bei einem vorhandenen WSUS in ca. 15 Minuten durch, schneller geht es kaum.

 

 

 

 

3.) Die LAN-Treiber sind in der Tat eine heisse Geschichte. Bei uns hat es zur Zeit den anschein, dass es sich in erster Linie um Grafikkarten-Treiber und Chipset-Treiber handeln wird.

 

Und das ist auch ein sehr heißes Thema, zumindest bei der Installation der Chipsatztreiber werden auch die darunter liegenden Komponenten neu erkannt, da kann natürlich auch eine LAN-Karte kurzfristig weg sein. Die Auflösung der noch nicht wieder neu erkannten GraKa liegt bei 800x600. Und das alles unattended?

 

 

 

 

 

 

4.) Unsere Ziele sind relativ klar. Wir wollen eine Möglichkeit haben die es uns ermöglicht, im Störungsfall rasch reagieren zu können (sollte ein bestehender Treiber irgendwelche seltsamen Dinge generieren). Als kleines i-Tüpfelchen wäre es natürlich toll, wenn man die ausgearbeitete Möglichkeit auch präventiv anwenden könnte (sollte das so überhaupt gewünscht werden. Aus unseren letzten Antworten haben wir ja festgestellt, dass das Risiko vermutlich zu hoch ist).

 

Dann müsst ihr euch eine kleine DB generieren, die den Ist-Zustand listet, und die nächsten Versionen der Treiber ebenfalls listet. Im Bedarfsfall kann man dann IMHO recht schnell so ein System mit einem aktuelleren Treiber betanken. Aber präventiv würde ich das nicht machen.

bearbeitet 22. April 2013 von Sunny61

[steal2k 10]

Möchte mich an dieser Stelle für eure informativen und interessanten Rückmeldungen bedanken!

Zum Teil hat es sich mit meiner Meinung gedeckt und zum anderen konnte ich noch weitere Update-Möglichkeiten (LUP) dazulernen.

 

PS: Im Moment sieht es stark nach einer "Bedarfslösung" aus. Eine präventive Update-Strategie kommt derzeit nicht in Frage!

 

Gruss,

steal