Automatische Prüfung auf Software und Installation bei Netzwerkanmeldung

Mitglied: akira2012

akira2012 (Level 1) - Jetzt verbinden

May 04, 2021 um 08:43 Uhr, 483 Aufrufe, 10 Kommentare, 4 Danke

Moin Zusammen!

Einige Kollegen aus einer anderen Abteilung meinen, es wäre nicht möglich, wenn sich ein Rechner an unserer Domäne anmeldet, zu Prüfen ob der SCCM-Client installiert ist und wenn dem nicht der Fall sein sollte, diesen zu installieren. Das ist jetzt so gar nicht meine Abteilung aber das sollte doch Problemlos möglich sein oder? Und wenn nicht so, dann mit irgendeinem andern Script. Wie seht Ihr das?

Hintergrund: Manche PCs haben wohl diesen Clienten nicht installiert und sind auch nicht regelmäßig online, weswegen wir jetzt manuell rumlaufen sollen, die Rechner suchen und den Clienten installieren, damit z.B. Software Updates wieder installiert werden können.

Ich persönlich denke, dass ist Bulls%$§ aber vielleicht übersehe ich ja irgendwas, weil ich kein MECM Experte bin.


Gruß

akira2012
Mitglied: Tezzla
May 04, 2021 um 08:54 Uhr
Moin,

Startscript bauen, was den Rechner auf installierten Client prüft, das Ergebnis in eine CSV oder wo auch immer einträgt und bei Bedarf die Installation nachholt.

„Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt :-) face-smile

Du kannst zum Steuern des Scriptes auch Regeinträge wie RunOnce nutzen. Dann schwurbelt das nicht jedes Mal durch.

VG
Bitte warten ..
Mitglied: departure69
May 04, 2021 um 08:55 Uhr
@akira2012:

Hallo.

Es gibt Tools, die alle Rechner im Netzwerk auf installierte Software scannen können und das Ergebnis als Liste ausgeben, mit unterschiedlicher Sortierung, je nach Wunsch.

Aber selbstredend müssen die Rechner dazu während des Scans einmal alle gleichzeitig laufen. Entweder per WOL aufwecken/hochfahren, oder einmal per Turnschuh rumrennen und überall den Einschalter drücken.

Dann kann gescannt werden.

Beispiele für Tools:

- LANSweeper
- Docusnap


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Doskias
May 04, 2021 um 08:57 Uhr
Moin,

überprüfen sollte auf jeden Fall gehen. Sofern das Programm normal installiert wird und nicht nur Stumpf kopiert wird ist es ja hinterher in der Systemsteuerung als installierte Software aufgelistet. Den Wert kannst du auslesen.

Inwieweit es sich dann installieren lässt kann ich nicht sagen, da ich den SCCM-Client nicht kenne. Sofern du da aber eine anständige Setup-Datei hast (exe oder MSI) hast du zumindest sehr hohe Chancen das ganze als Silent-Installation laufen zu lassen. Demnach könntest du ein Anmeldeskript bauen, was:

1. unter installierter Software nachschaut ob der Eintrag vorhanden ist
2. Wenn nicht das Setup Silent ausführt

Alternativ kannst du die Software auch per GPO verteilen (benötigt aber zwingend ein MSI Paket). In dem Fall prüft der Rechner dann bei der Anmeldung ob die entspreche Version installiert und verteilt diese bei Bedarf.

Gruß
Doskias
Bitte warten ..
Mitglied: mayho33
May 04, 2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https://www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

  • Gateway muss configuriert sein
  • Boundaries müssen configuriert sein

Grüße!
Bitte warten ..
Mitglied: mayho33
May 04, 2021 um 09:06 Uhr
@Doskias

Sccm arbeitet in der Hinsicht komplett anders. Den Agent nur aufzubringen, bring nichts und wird auch nicht gehen, weil der Agent

A) Configuriert werden muss
B) Sccm und Agent erst kommunizieren müssen bevor die Config abgeschlossen werden kann.

Grüße!
Bitte warten ..
Mitglied: Doskias
May 04, 2021 um 09:13 Uhr
Danke für die Aufklärung.

Dann bleibt als Antwort aber dennoch übrig: ja, eine Möglichkeit zu Prüfen ob der Clientinstalliert ist besteht

Gruß
Doskias
Bitte warten ..
Mitglied: akira2012
May 04, 2021 um 11:17 Uhr
Erstmal Danke für die Antworten bis jetzt. Ich musste etwas schmunzeln bei ""Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt", da ich das ähnlich sehe. Eine Liste der Rechnernamen OHNE den Clienten existiert ja schon. Und selbst wenn es nicht als Logonscript gehen WÜRDE, hätte man sonst eine Aufgabe verteilen können, die z.B. einmal am Tag läuft und prüft ob z.B. der CCM Service läuft oder nicht und bei negativem Ergebnis einfach die BEREITS VORHANDENE Batch Datei mit der SCCM installiert werden kann startet. Alles in allem sind wohl echte "Experten" am Werk. -_-'

Gruß!

akira2012
Bitte warten ..
Mitglied: akira2012
May 04, 2021, aktualisiert um 11:55 Uhr
mayho33 (Level 2) - Jetzt verbinden
04.05.2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https:
www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

Gateway muss configuriert sein
Boundaries müssen configuriert sein

Grüße!//






Das Problem an der Methode ist aber das es den Agent auf alle Clients bügelt oder? Das soll nämlich nicht passieren. Ansonsten bekommen auch PCs den Agent installiert auf denen der nichts zu suchen hat.

Gruß
Bitte warten ..
Mitglied: mayho33
May 04, 2021 um 14:46 Uhr
Zitat von @akira2012:

Erstmal Danke für die Antworten bis jetzt. Ich musste etwas schmunzeln bei ""Das ist ein Dreizeiler“, hätte mein Infolehrer gesagt", da ich das ähnlich sehe. Eine Liste der Rechnernamen OHNE den Clienten existiert ja schon. Und selbst wenn es nicht als Logonscript gehen WÜRDE, hätte man sonst eine Aufgabe verteilen können, die z.B. einmal am Tag läuft und prüft ob z.B. der CCM Service läuft oder nicht und bei negativem Ergebnis einfach die BEREITS VORHANDENE Batch Datei mit der SCCM installiert werden kann startet. Alles in allem sind wohl echte "Experten" am Werk. -_-'

Gruß!

akira2012

Welche Clients den Agent nicht haben sieht du entweder im Monitoring deines Sccm oder in Assessment and Compliance > Device Collections > Unknown Computers.

Wenn du Client Automatic Push konfiguriert wie ich oben schon geschrieben habe, dann hast du da eh keine Probleme mehr.

Grüße!
Bitte warten ..
Mitglied: mayho33
May 05, 2021, aktualisiert um 23:02 Uhr
Zitat von @akira2012:

mayho33 (Level 2) - Jetzt verbinden
04.05.2021 um 09:02 Uhr
Hi!

Das was du willst nennt sich CCMAgent automatic Push.

Wie das geht siehst du hier:

https:
www.manishbangia.com/sccm-automatic-client-push-installation/

Wichtig sind folgende Dinge:

Gateway muss configuriert sein
Boundaries müssen configuriert sein

Grüße!//






Das Problem an der Methode ist aber das es den Agent auf alle Clients bügelt oder? Das soll nämlich nicht passieren. Ansonsten bekommen auch PCs den Agent installiert auf denen der nichts zu suchen hat.

Gruß

Sinnigerweise soll der Agent auf alle Client die im Netzwerk/AD sind. Ob ein Server den Agent bekommt kannst du einschränken. Andernfalls hast du massig Unknown-Clients.

Ohne Agent kein Deployment, keine SW-Verteilung, kein Monitoring, nichts.

Mir würde kein Use-Case einfallen der erfordert SCCM ohne Agent zu nutzen.

Und vielleicht nich ein kleiner Zusatz:

Wenn ihr einen SCCM habt, werdet ihr doch sicherlich auch OSD nutzen. Da wäre es sinnvoll den Agent während der TS aufzubringen.

Grüße!
Bitte warten ..
Heiß diskutierte Inhalte
Data privacy
FAX ist nicht mehr Datenschutzkonform
brammer1 day agoInformationData privacy48 Comments

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin9522 hours agoGeneralHumor (lol)16 Comments

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Exchange Server
Exchange 2019 als VM?
Mr.Vain1 day agoQuestionExchange Server9 Comments

Hallo zusammen, wir nutzen derzeit Exchange 2013 mit allen Rollen auf einem physischen Server (Ca. 260 Postfächer, Server 2012R2, Xeon E-2603v3 6Core, 16GB RAM, ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
solved Coreknabe23 hours agoQuestionWindows Update12 Comments

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgborn23 hours agoInformationExchange Server4 Comments

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Networking Basics
Statische Route auf UTM
solved Ex0r2k1611 hours agoQuestionNetworking Basics30 Comments

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausB1 day agoQuestionExchange Server8 Comments

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
Ormenson1 day agoQuestionSAN, NAS, DAS10 Comments

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...