Update parc informatique : comment maintenez-vous ...?

Update parc informatique : comment maintenez-vous ...? - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 17-09-2012 à 16:45:57    

Hello  :hello:  
 
j'ouvre ce sujet pour parler déploiement de mises à jour ...
 
Nous avons un parc relativement homogène (windows 7 pro partout), avec une vingtaine de logiciels des plus sympas (VLC par exemple) aux pires (flash player, firefox pour sa quantité innommable de mises à jour, iTunes).
A chaque nouvelle version, je dois déployer un update. (je ne parle pas des mises à jour de Windows qui sont faites via un WSUS, mais des petits logiciels).
 
Les solutions que je connais (je n'affiche pas la clé USB  :o )
- le déploiement par GPO
 
Avantage : toute machine dans le domaine récupère la version.
Inconvénient : je préfère réserver les GPO pour des réglages et directives plutôt que des logiciels
 
- OCS Inventory
Je n'utilise pas (encore ?) cet outil pour ça.
 
- J'ai une solution avec Kaspersky Antivirus 9 qui sait déployer des fichiers
 
Avantage : pour chaque logiciel, je sais qui l'a eu ou pas.
Inconvénient : ça finit par surcharger l'AV.
 
 
 
le pire étant les mises à jour de certains logiciels comme iTunes qui ne se font pas facilement. J'ai utilisé SCCM 2007 à une période mais j'ai abandonné (trop d'incertitudes sur ce logiciel, au demeurant très bien mais avec tout le temps des erreurs différentes).
 
bref, comment ça se passe chez vous ?


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 17-09-2012 à 16:45:57   

Reply

Marsh Posté le 17-09-2012 à 19:51:32    

Via des vrais softs de télédistribution et management de parc.
Altiris, SCCM, etc

Reply

Marsh Posté le 17-09-2012 à 21:01:59    

J'utilise un soft gratuit : PDQ Deploy. Ça fait son job pour moi et mes 50 postes ...

Reply

Marsh Posté le 17-09-2012 à 21:50:04    

En diminuant le nombre de softs installés sur le socle d'abord.
 
Sinon OCS Inventory fera le job.

Reply

Marsh Posté le 17-09-2012 à 23:20:37    

Au niveau Gendarmerie où j'ai bossé, c'est OCS Inventory pour les bases (VLC, Firefox, ...) + déploiement local (logiciels RH, compta,...)
Zéro GPO de déploiement pour un parc de 55.000 machines Windows, qui dit mieux ? :o


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 17-09-2012 à 23:51:25    

nebulios a écrit :

En diminuant le nombre de softs installés sur le socle d'abord.
 
Sinon OCS Inventory fera le job.


 
Sincèrement, j'aimerais bien ... Mais c'est vraiment impossible, ou sinon je dois gérer des installations différentes selon les équipes/filiales ... Au final, le socle commun, c'est Windows, parce que certaines personnes sont (par exemple) sous Office 2007, d'autres 2010 ... et je ne peux rien changer là-dessus, c'est pour des besoins spécifiques.
 

bardiel a écrit :

Au niveau Gendarmerie où j'ai bossé, c'est OCS Inventory pour les bases (VLC, Firefox, ...) + déploiement local (logiciels RH, compta,...)
Zéro GPO de déploiement pour un parc de 55.000 machines Windows, qui dit mieux ? :o


OK, ça me conforte bien dans l'idée de "pas de déploiement par GPO", merci.
Mais supposons que tu déploies Firefox, quand ils font une màj qq jours après, tu la redéploies par OCS directement ?
 


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 18-09-2012 à 00:07:43    

Faut bien packager tes apps ouais pour éviter que les majs auto se fassent (vu que tes users ne sont pas admin normalement et pour avoir un parc bien homogène)

Reply

Marsh Posté le 18-09-2012 à 00:54:22    

j'ai eu le souci en avril/mai dernier, firefox a explosé ses numéros de version, et même sans updates (pour Java par exemple c'est assez difficile) je suis quand même obligé de les faire ... :(


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 18-09-2012 à 10:46:48    

NewsletTux a écrit :

OK, ça me conforte bien dans l'idée de "pas de déploiement par GPO", merci.
Mais supposons que tu déploies Firefox, quand ils font une màj qq jours après, tu la redéploies par OCS directement ?


Il existe des versions longue durée pour entreprise dites "ESR", regardes ici.
Pas besoin de faire des mises à jour tous les jours, tu mets une version "neuve" 1 fois par trimestre voir par semestre.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 19-09-2012 à 16:13:26    

Bonjour à tous,
 
Je m'immisce dans votre discussion pour vous demander pourquoi je vous sens réfractaire à la télédistribution de soft via GPO ?
 
Actuellement, j'utilise les GPO pour effectuer mes mises à jour telles que flash, adobe reader, java, firefox.
 
Je n'ai pas de recul car j'effectue ces manipulations depuis peu et je ne peux pas comparer avec les soft que vous citez plus haut.
 
Quels retours positifs et négatifs pouvez-vous m'apporter sur le déploiement via GPO comparé à une solution comme OCS inventory ?
 
Merci

Reply

Marsh Posté le 19-09-2012 à 16:13:26   

Reply

Marsh Posté le 19-09-2012 à 16:35:03    

Ce n'est pas fait pour et déconseillé par Microsoft.
 
Les fonctionnalités en terme de reporting sont très limitées par rapport à un soft dédié par exemple.

Reply

Marsh Posté le 19-09-2012 à 16:46:40    

http://localupdatepubl.sourceforge.net/fr/index.html est ton amis
 
 
par contre une question, quelqu'un a t'il deja utilisé ninite ( http://ninite.com/ ) sur un parc ? .
 
 
edit:
 
apperemnt il y ont sortie une version pro payante pour ça :
 
https://ninite.com/pro?utm_campaign [...] edium=link

Message cité 1 fois
Message édité par exmachina le 19-09-2012 à 16:50:54
Reply

Marsh Posté le 19-09-2012 à 17:00:15    

On utilise pas ninite chez les pros  :o

Reply

Marsh Posté le 19-09-2012 à 17:13:30    

Salut,
 
de mon côté, je prévois:
- WSUS pour les Maj Windows
- FusionInventory couplé à GLPI pour le déploiement d'applis.
 
On utilise déjà FusionInventory+GLPI pour tout ce qui est remonté d'info du parc + helpdesk.

Reply

Marsh Posté le 19-09-2012 à 18:44:00    

exmachina a écrit :

http://localupdatepubl.sourceforge.net/fr/index.html est ton amis
 
par contre une question, quelqu'un a t'il deja utilisé ninite ( http://ninite.com/ ) sur un parc ? .
 
edit:
 
apperemnt il y ont sortie une version pro payante pour ça :
https://ninite.com/pro?utm_campaign [...] edium=link


ça ne prend en charge qu'un nombre limité de logiciels (les plus courants) et uniquement les versions en ligne.
Si tu as un Firefox packagé avec les modules/paramètres proxy qui vont bien pour ta boîte, tu l'as dans l'os. Idem niveau suivi que par GPO, zéro retour.
 
Bref c'est bien pour les assembleurs pour faire rapidement des machines, mais pas pour les entreprises.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 19-09-2012 à 18:55:19    

NewsletTux a écrit :


 
Sincèrement, j'aimerais bien ... Mais c'est vraiment impossible, ou sinon je dois gérer des installations différentes selon les équipes/filiales ... Au final, le socle commun, c'est Windows, parce que certaines personnes sont (par exemple) sous Office 2007, d'autres 2010 ... et je ne peux rien changer là-dessus, c'est pour des besoins spécifiques.
 


 
L'avantage de prioriser les softs Microsoft, c'est que les mises à jour se font ensuite via WSUS.
Ensuite je comprends pas trop l'intérêt d'installer un truc comme iTunes  :??:  
 
Mais sinon l'idée de créer plusieurs masters pour répondre au besoin des différentes filiales pourrait être adaptée.

Reply

Marsh Posté le 21-09-2012 à 09:08:39    

Hello,

 

Nebulios > notre flotte mobile est sous iphone, donc itunes est imposé...

 

Ensuite pour firefox, je vais regarder. Mais une filiale s'est fait développer un plugin spécialement pour ça, donc bon... J'espère qu'il fonctionnera sur une version ESR.
 Et pour eux d'ailleurs c'est en plus chrome et opera... :(

 

Un master adapté, oui, mais faut le redéployer régulièrement et vu qu'on n'a pas de profils itinérants (on a arrêté il y a qq années à cause de surcharges réseau) bah il me reste ça à résoudre...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 21-09-2012 à 09:08:51    

Hello,

 

Nebulios > notre flotte mobile est sous iphone, donc itunes est imposé...

 

Ensuite pour firefox, je vais regarder. Mais une filiale s'est fait développer un plugin spécialement pour ça, donc bon... J'espère qu'il fonctionnera sur une version ESR.
 Et pour eux d'ailleurs c'est en plus chrome et opera... :(

 

Un master adapté, oui, mais faut le redéployer régulièrement et vu qu'on n'a pas de profils itinérants (on a arrêté il y a qq années à cause de surcharges réseau) bah il me reste ça à résoudre...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 11-10-2012 à 21:35:33    

Moi je suis un bourrin je redeploy des images neuves (FOG PROJECT) avec la flopé de logiciel mise à jour et je garde aucune donnée usagers en local sur les postes, et pas de profil itinérant,juste un home sur un serveur avec certaines application en version "portable".
Ceci 1Fois par mois/ la nuit.
 
Le gros avantages tu as tes postes sclean, tu réfléchis aux volumes des images des postes (logiciel, config,  .. ).
 
Apres cette solution n'est pas faisable dans toutes les entreprises.

Message cité 1 fois
Message édité par borntokiff le 11-10-2012 à 21:38:34
Reply

Marsh Posté le 12-10-2012 à 09:19:12    

o.O original, mais franchement ça me gêne ce genre de fonctionnement.
La nuit où y a le redéploiement sur tous les PC, si ça foire, tu pleures le lendemain matin :)

Reply

Marsh Posté le 12-10-2012 à 09:27:34    

Borntokiff simpa
mais il faut avoir un parc assez homogène.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 12-10-2012 à 09:37:05    

Et avoir que ça à foutre aussi, et un tout petit parc.

Reply

Marsh Posté le 12-10-2012 à 18:53:24    

borntokiff a écrit :

Moi je suis un bourrin je redeploy des images neuves (FOG PROJECT) avec la flopé de logiciel mise à jour et je garde aucune donnée usagers en local sur les postes, et pas de profil itinérant,juste un home sur un serveur avec certaines application en version "portable".


Justement, comment tu déploies tes logiciels une fois "remis à neuf" ? [:transparency]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 14-10-2012 à 18:16:02    

Mon parc fais 200-300postes.
Mon parc n'est pas homogène environ une 10 de configuration matériel de type DELL OPTIPLEX, et une 10 de configuration logiciel différente.  
Je démarre la nuit(ou le jour si la salle n'est pas occupé) les postes par ethernet ( a configurer sur les postes avant dans le bios).
Je fais des groupes dans fog de mes salles avec le bonne image qui va bien mis a jour.
FOG change le hostname des machines et ajoute la machine au domaine.
 
Pour une salle de 30 postes classique <5 ans et une image normal (wind...+10 ene de logiciel lourds+utils) ca prend 20 minutes par salle.
 
Le gros du travail est d'avant de préparer les images pour chaque type de poste.Simple mise a jour et de tester l'image ....au moins ya pas de surprise.Et ca prend pas 2 ans (mise a jour flash,adobe,firefox,adblock,java,vlc,office,update systeme,...)
On peux aussi faire ces mises à jour sur "un poste" par GPO et capturer l'image et la balancer sur les autres postes similaires.
 
 
@+

Reply

Marsh Posté le 14-10-2012 à 18:23:31    

akizan a écrit :

o.O original, mais franchement ça me gêne ce genre de fonctionnement.
La nuit où y a le redéploiement sur tous les PC, si ça foire, tu pleures le lendemain matin :)


 
Salle par salle je fais.
 
--->Si le pc n'est pas branché au réseaux ou débrancher du 230V pas de mise a jour mais le pc marche au moins ....
(Prévenir  les usagers de ne pas déconnecter les postes.)
 
--->Si l'image foire sur le pc le disque/ssd,controleur sata,ram,... ou autres à un problème au moins c'est un bon diagnostique pour le matos : o )
 
Ma solution n'est pas ultime c'est un exemple parmi tant d'autres..... mais c'est gratuit(FOG).
@+


Message édité par borntokiff le 14-10-2012 à 18:24:32
Reply

Marsh Posté le 14-10-2012 à 19:47:40    

Ah oui, mais là c'est de la salle de cours ou d'accès "bête" à l'informatique, donc si au pire tu as un petit nombre qui sont foireux, tu peux le faire sur la journée.
C'est vraiment particulier comme cas... Fog dans ce cas, c'est un moyen comme un autre pour le faire, mais je te conseillerais quand même de changer de méthode car c'est assez peu efficace quand même [:yiipaa:4]


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 14-10-2012 à 20:25:04    

bardiel a écrit :

Ah oui, mais là c'est de la salle de cours ou d'accès "bête" à l'informatique, donc si au pire tu as un petit nombre qui sont foireux, tu peux le faire sur la journée.
C'est vraiment particulier comme cas... Fog dans ce cas, c'est un moyen comme un autre pour le faire, mais je te conseillerais quand même de changer de méthode car c'est assez peu efficace quand même [:yiipaa:4]


 
FOG c'est excellent.  
Pourquoi peu efficace ? ça doit me prendre 1 Jour par mois ...pour 300 postes. : - )
Et j'aime tester les mises a jours avant de les déployer ...la ça peut être foireux : o )
 
J'ai essayé pas mal d'autre méthode en 10 ans de taf ...
(OCS INVENTORY+GLPI , GPO, Solution proprio)
 
J'ai très rarement de poste foireux cette solution est fiable .et j'utilise aussi cette technique pour autre chose que des salle de cours.
Les postes sont pas forcement "béte" dans le sens , ou, des unité de recherche, travail avec des  logiciels d'analyse spatial, de 3D, ect ....J'ai des systèmes mac,windows,linux,bsd.
 
Apres c'est radical mais les postes sont beaucoup plus propre.
 
@+ !


Message édité par borntokiff le 14-10-2012 à 20:37:24
Reply

Marsh Posté le 14-10-2012 à 20:41:02    

Reply

Marsh Posté le 15-10-2012 à 01:57:04    

Hello
J'utilise FOG aussi chez moi :)

 

Mais tout redeployer la nuit est impossible, nous avons désactivé les profils itinérants, et les gens ont encore pas mal de datas sur leur poste...


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 15-10-2012 à 08:46:52    

bardiel a écrit :

Fog avec du Mac et du BSD ? [:transparency]


 
 
Oui peut importe le soft du client, différente méthode pour les images sont disponibles (copie exacte disque a disque raw,mode partition ntfs ext2/exts/reiser ect...)
Tant que le poste boot par PXE (netboot) et que tu as l'image monté en ram qui reconnais le chipset IDE/SATA...


Message édité par borntokiff le 15-10-2012 à 09:03:43
Reply

Marsh Posté le 15-10-2012 à 10:26:32    

Il me semblait que justement Fog était limité aux seuls Windows (XP, Vista, 7) ainsi que "quelques distributions Linux" (mots repris sur le site du projet)
Il n'y a pas de support de Mac OS X (support de HFS) ni de BSD (dans les Linux supportés) là dedans, c'est pour cela que j'ai été surpris... mais après effectivement en RAW c'est brutal comme méthode, mais efficace :D


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 15-10-2012 à 11:42:55    

bardiel a écrit :

Il me semblait que justement Fog était limité aux seuls Windows (XP, Vista, 7) ainsi que "quelques distributions Linux" (mots repris sur le site du projet)
Il n'y a pas de support de Mac OS X (support de HFS) ni de BSD (dans les Linux supportés) là dedans, c'est pour cela que j'ai été surpris... mais après effectivement en RAW c'est brutal comme méthode, mais efficace :D


 
 
 
: - ) brutal et parfois très long c'est le gros inconvénient.


Message édité par borntokiff le 15-10-2012 à 11:43:03
Reply

Marsh Posté le 15-10-2012 à 12:06:07    

Petite question pour toi BornTokiff.  
 
Comment tu fais pour deployer des images sur du Mac avec FOG ?  
 
Je m'en sert aussi au taff et les macs c'est le plus gros soucis que j'ai pour le déploiement. J'ai bien vu des solutions pour ca mais ca oblige de coupler avec des solutions Mac pour avoir quelque chose de potable et encore ca me satisfait pas totalement. Sinon, ca marche assez bien, déploiment principalement sur du Windows, couplé avec du WPKG pour les softs, une fois que t'as bien paufiné le tout, ca marche "tout seul".


---------------
http://lacabanedeladmin.trickip.net/
Reply

Marsh Posté le 15-10-2012 à 12:56:23    

est-ce que WPKG te sert pour updater "ponctuellement" ton parc ?
 
par exemple tu crées un master FOG incluant VLC 2.0
tu le déploies t'as VLC 2.0
 
demain VLC 2.1 sort, est-ce qu'en mettant à jour tes sources WPKG il est capable de "comprendre" qui l'a/qui l'a pas et faire les updates automatiquement ?


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 15-10-2012 à 14:22:06    

Oui et c'est un peu son but.  
A partir du moment où tu lui déclare dans sa base de softs qu'il y a une nouvelle version pour un soft, cette nouvelle version sera déployer sur les postes concernées.  
Ce que je fais de mon coté  c'est que je part directement avec un master juste avec l'os, les drivers (en essayant d'en inclure un max) et les mises à jour et je laisse wpkg géré les installs de softs mais dans ton cas ca peut marcher aussi.


Message édité par kisscoolz le 15-10-2012 à 14:23:42

---------------
http://lacabanedeladmin.trickip.net/
Reply

Marsh Posté le 15-10-2012 à 18:12:06    

NewsletTux a écrit :

demain VLC 2.1 sort, est-ce qu'en mettant à jour tes sources WPKG il est capable de "comprendre" qui l'a/qui l'a pas et faire les updates automatiquement ?


Tant que le client WPKG fait bien ses remontées, pourquoi ça ne marcherait pas ? [:transparency]  
Par contre tu utilises WPKG-Client ou WPKG-GP pour tes postes ? Car apparemment pour ce dernier, vu que les installations/modifications ne peuvent se faire qu'au démarrage de la machine (et pas de la session), il faut lancer un redémarrage global de toutes les machines concernées par l'update.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 15-10-2012 à 19:13:46    

tu m'as cité, mais c'est pas moi qui l'utilise, je laisse kisscoolz répondre.


---------------
NewsletTux - outil de mailing list en PHP MySQL
Reply

Marsh Posté le 15-10-2012 à 19:30:38    

Justement je répondais à ta question sur WPKG avec les remontées, mais effectivement pour le client c'est à kisscoolz que je posais la question, désolé.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 16-10-2012 à 10:03:52    

Bien entenu il faut que le client puisse communiquer avec le serveur pour que le déploiement des softs se fasse.  
 
Pour ce qui est du wpkg-client, à vrai dire les installations peuvent se faire à l'allumage de la machine comme à l'extinction. Il y a meme une troisieme possibilité, c'est en plein milieu d'utilisation en relancant le service wpkg (avec des outils tiers).  
Je crois que le cas le plus simple, c'est de mettre en déploiment les updates, l'utilisateur coupe son poste le soir avant de partir et le matin quand il l'allume, le déploiement se fait.  
 
Pour le moment j'ai pas encore franchi le cap, meme si j'y ai deja jeté un coup d'oeil rapide, de passer sur le wpkg-gp mais j'y pense de plus en plus. Le pourquoi du comment, c'est que le déploiment des softs/updates/fix se fait avant l'ouverture de session de l'utilisateur et en meme temps il y a une visu sur ce qui se passe. Avec le client, si t'as une grosse mise a jour a faire, l'utilisateur ouvre sa session, va travailler en meme temps et ca peut faire foiré ou au moins bloqué l'installation.


---------------
http://lacabanedeladmin.trickip.net/
Reply

Marsh Posté le 16-10-2012 à 11:04:28    

Donc pour comparer avec ce qu'indique kisscoolz sur WPKG :
Alors qu'avec OCS-Inventory tu peux le faire justement quand l'utilisateur travaille, en intégrant dans ton installateur une popup pour que l'utilisateur ferme son logiciel (si ouvert, comme un OpenOffice ou un Firefox) avant de lancer la mise à jour ou l'installation du produit.
 
Mais effectivement on a déjà eu de l'installation qui peut foiré et en retour sur la console OCS l'installation s'est correctement déroulée.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed