Überblick: Installationsdaten mypDeploy

Owned by Onlinehilfe CebiCon
05.Juli.2021

1. Installation

1.1 Installation mypDeploy-Server

Programme

Alle erforderlichen Programme werden in das bei dem Setup angegebene Verzeichnis installiert. Optional kann mypDeployAdmin mit installiert werden.

Es gibt keine Voraussetzungen; es werden keine Programme von anderen Anbietern benötigt.

Daten

Unterhalb des Programmverzeichnis wird ein Verzeichnis "Data" angelegt, in dem sich die mypDeploy-Datenbank befindet. Alle Daten sind Blowfish-verschlüsselt. Die Daten werden in einem CebiCon-eigenen Format abgelegt. Es werden keine zusätzlichen Anwendungen benötigt. Zugriff über ODBC oder andere Datenbank-Reportingwerkzeuge ist nicht möglich.
Datenbank-Sicherungen werden in einem von Ihnen definierten Verzeichnis ebenfalls verschlüsselt abgelegt.

Dienste

  • mypackage Deploy Service für die zentrale Steuerung von mypdeploy

  • mypackage Deploy HTTP Service (nur bei Installationstyp http) dienst als Proxy für alle Clients, die nicht direkt mit dem mypDeploy Service kommunizieren können. Er nimmt Clientanfragen entgegen, leitet sie an den Deploy Service weiter und gibt die Antwort des Service zurück an den Client

  • mypackage Deploy Patch Service für das Laden und Verteilen der Patches

Alle Dienste arbeiten mit den Berechtigungen von "localsystem".

Freigaben

  • mypdeploypackages$: enthält die Softwarepakete, die an die Clients verteilt werden sollen.

  • mypdeployadmin$: enthält die mypDeploy-Administrationskonsole. Es werden keine weiteren lokalen Komponenten benötigt; die Konsole kann direkt vom Share aus gestartet werden.

  • mypdeployClientSetup$: enthält alle benötigten Daten für die Installation der mypDeploy Clientkomponenten. Die Konfigurationsdaten werden bei jedem Öffnen des mypDeployAdmin aktualisiert, so dass ggf. mehrere installierte Administratorkonsolen immer den gleichen Konfigurationsstand haben.

  • mypDeployPatches$: enthält alle erforderlichen Patchpakete für Server und Clients

 

optionale Patchfreigabe

Die Patchpakete können auch direkt unterhalb des Paketverzeichnisses von mypDeploy abgelegt werden; in diesem Fall ist keine separate Freigabe vorhanden.

1.2 Installation Distributionpoint

Programme

Alle erforderlichen Programme werden in das bei Setup angegebene Verzeichnis installiert.

Unterhalb des Programmverzeichnisses wird ein ClientSetup abgelegt, welches der Distributionspoint nutzt, wenn er eine Clientinstallation vornehmen soll.

Dienste

  • mypackage Deploy DPoint Service für die Seuerung der zugeordneten Clients und die Kommunikation mit dem mypDeploy-Server

 Der Dienst arbeitet mit den Berechtigungen von "localsystem".

Freigaben

mypdeploypackages$: enthält die Softwarepakete, die vom Distributionspoint an die Clients verteilt werden sollen. Die Steuerung, welche Pakete vom mypDeploy-Server repliziert werden, übernehmen Sie im mypDeloyAdmin. Auf dem Distributionpoint wird diese Freigabe nur erstellt, wenn bei der Installation die Option "lokales Verzeichnis auf dem DP" aktiviert wird.

Patches

Unabhängig von gemeinsamen oder getrennten Einstellungen auf dem mypDeploy-Server werden die Patches auf den Distributionpoints immer unterhalb der mypDeployPackages$-Freigabe im Verzeichnis _mypDeploy.Patches abgelegt.

1.3 Installation mypDeployAdmin

Programme

Alle erforderlichen Programme werden in das beim Setup angegebene Verzeichnis installiert.

Es wird eine gemeinsame Setup-Komponente genutzt, die auch bei der optionalen Installation von mypDeployAdmin bei der mypDeploy-Server-Installation aufgerufen wird.

Das Programm benötigt keine weiteren Voraussetzungen oder Komponenten.

Freigaben

  • mypdeployadmin$: enthält die mypDeploy-Administrationskonsole. Es werden keine weiteren lokalen Komponenten benötigt; die Konsole kann direkt vom Share aus gestartet werden.

  • mypdeployClientSetup$: enthält alle benötigten Daten für die Installation der mypDeploy Clientkomponenten. Die Konfigurationsdaten werden bei jedem Öffnen des mypDeployAdmin aktualisiert, so dass ggf. mehrere installierte Administratorkonsolen immer den gleichen Konfigurationsstand haben.

1.4 Installation mypDeployClient

Programme

Die für die Clients erforderlichen Programm- und Konfigurationsdateien werden auf x86-Systemen im Verzeichnis "C:\Program Files\mypackage\mypDeployClient" und auf x64-Systemen im Verzeichnis "C:\Program Files (x86)\mypackage\mypDeployClient" abgelegt.

Das im Programmverzeichnis enthaltene Programm "usercommand.exe" wird für den automatischen Start eingetragen; hierüber erfolgt die Kommunikation mit dem aktuell angemeldeten Benutzer.

Der automatische Start erfolgt über einen Registrierungseintrag.

64-Bit Windows-Clients:

  • Pfad: "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run"

    • Schlüssel: "Start ccPackage-Agent"

    • Wert: "C:\Program Files (x86)\mypackage\mypDeployClient\CscRun.exe"  "C:\Program Files (x86)\mypackage\mypDeployClient\ccPackageAgent.csc"

32-Bit Windows-Clients:

  • Pfad: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

    • Schlüssel: "Start ccPackage-Agent"

    • Wert: "C:\Program Files\mypackage\mypDeployClient\CscRun.exe"  "C:\Program Files\mypackage\mypDeployClient\ccPackageAgent.csc"

Folgende Unterverzeichnisse werden unterhalb des Programmverzeichnisses angelegt:

  • LocalPath: enthält Softwarepakete, die vor der Installation lokal kopiert werden. Bei Clients, die nur über http/https kommunizieren können, werden immer alle Pakete dort abgelegt; bei allen anderen nur dann, wenn in der Administratorkonsole explizit die Option "Pakete zuerst lokal kopieren" aktiviert ist.

  • Logs: enthält die Protokolldateien des Clients

  • Temp: enthält temporäre Installationsdateien

  • UserParts: enthält die benutzerbezogenen Installationsdateien der installierten Softwarepakete, die ggf. für weitere Benutzer nachinstalliert werden müssen.

Dienste

  • mypackage Deploy Client Service: übernimmt die Kommunikation mit dem mypDeploy-Server

  • CebiCon Administration Service: übernimmt die Installation der für den Client bereitgestellten Pakete. So können auch angemeldete Benutzer, die nicht über administrative Rechte verfügen, Software installieren. Der Service übernimmt die Installation des Paketes; nur die benutzerbezogenen Teile der Installation, werden, falls vorhanden, im Profil des Benutzers installiert..

Beide Dienste arbeiten in Abhängigkeit der bei der mypDeploy-Installation gewählten Variante mit einem der folgenden Konten:

  • das im mypDeploy-Server hinterlegte lokale oder Domänenkonto. Die Benutzer- und Passwortinformationen werden Blowfish-verschlüsselt in der lokalen Registry des Clients abgelegt. Ein hinterlegte lokales Konto wird bei der Clientinstallation angelegt und in die Gruppe der lokalen Administratoren aufgenommen; bei Angabe eines Domänenkontos muss dieses Mitglied der lokalen Administratoren sein.

  • als "localsystem", wenn kein Konto in mypdeploy konfiguriert ist.

1.4.1 Verteilung des mypDeployClients über mypDeployAdmin

Ablauf der Installation

  1. Über die in den Servereinstellungen hinterlegten Konten, beginnend mit dem als "Default" markierten, wird versucht, eine Verbindung auf den administrativen Share "c$" des Clients herzustellen. Ist keins der Konten berechtigt, wird eine entsprechende Fehlermeldung ausgegeben.

  2. Nach erfolgreicher Verbindung wird das Clientsetup in ein temporäres Verzeichnis im Root der Systemplatte kopiert

  3. Mit den in Schritt 1 erfolgreich ermittelten Account-Informationen wird der Service Control Manager des Clients aufgefordert, einen temporären Installationsdienst zu registrieren.

  4. Der temporäre Installationsdienst wird auf "automatisch starten" gesetzt, damit die Clientinstallation selbstständig wieder anläuft, wenn der Rechner während der Installation heruntergefahren wird.

  5. Die Clientinstallation wird gestartet.

  6. Die beiden auf dem Client installierten Dienste werden automatisch beim Setup gestartet.

  7. Der mypDeployAdmin fragt bei der entsprechenden Aktion "Status aller Client-Aktionen ermitteln" (Shortcut: Umsch+F5) den Status aller laufenden Client-Aktionen ab und überträgt diese in die Datenbank.

  8. Wenn der Client die Aktion lokal als abgeschlossen gekennzeichnet hat, wird der Installationsdienst wieder entfernt und das Installationsverzeichnis auf dem Client gelöscht.

    Dasselbe funktioniert so auch bei Distributionpoints, nur dass dabei der mypDeployAdmin den Distributionpoint auffordert, die Ergebnisse einzusammeln; und der Distributionpoint die Ergebnisse via Server zurück an den Admin überträgt.

Voraussetzungen

Aus dem Ablauf ergeben sich folgende Voraussetzungen:

  • Ein DNS-Server ermöglicht dem mypDeployAdmin die Namensauflösung.

  • Mindestens einer der in mypdeploy hinterlegten Accounts muss administrativen Zugang zu den Clients erhalten.

  • Der administrative Share "c$" muss auf den Clients vorhanden und nicht durch Policies entfernt oder in seinen Zugriffsrechten reglementiert sein.

  • Die eingesetzte Firewall auf den Clients muss die eingehende SMB-Verbindung auf c$ zulassen.

  • Die auf den Client angewendeten Firewall- und Policy-Regeln müssen den Remote-Zugang zum Service Control Manager des Clients erlauben.

1.4.2 Verteilung des mypDeployClients über einen Distributionpoint 

Vor der Installation

Vor der Installation des mypDeployClients über einen Distributionsserver müssen diese Clients beim Import schon dem Distributionsserver zugeordnet werden, der die Installation der Clientkomponente übernehmen soll.

Ablauf der Installation

  1. Freigabe der Client-Installation im mypDeployAdmin.

  2. mypDeployAdmin hinterlegt Installationsaufträge für den zugeordneten Distributionpoint.

  3. Beim nächsten Kontakt mit dem mypDeploy-Server holt der Distributionpoint die Aufträge ab.

  4. Über die wahlweise beim Distributionpoint oder beim mypDeploy-Server hinterlegten Konten, beginnend mit dem als "Default" markierten, wird versucht, eine Verbindung auf den administrativen Share "c$" des Clients herzustellen. Ist keins der Konten berechtigt, wird eine entsprechende Fehlermeldung ausgegeben.

  5. Nach erfolgreicher Verbindung wird das Clientsetup in ein temporäres Verzeichnis im Root der Systemplatte kopiert.

  6. Mit den in Schritt 1 erfolgreich ermittelten Account-Informationen wird der Service Control Manager des Clients aufgefordert, einen temporären Installationsdienst zu registrieren.

  7. Der temporäre Installationsdienst wird auf "automatisch starten" gesetzt, damit die Clientinstallation selbstständig wieder anläuft, wenn der Rechner während der Installation heruntergefahren wird.

  8. Die Client-Installation wird gestartet.

  9. Die beiden auf dem Client installierten Dienste werden automatisch beim Setup gestartet.

  10. Der mypDeployAdmin fordert bei der entsprechenden Aktion "Status aller Client-Aktionen ermitteln" (Shortcut: Umsch+F5) den Status aller laufenden Client-Aktionen beim Distributionpoint an.

  11. Der Distributionpoint holt bei der nächsten Anfrage diese Aufträge ab; ermittelt den Installations-Status und überträgt diesen an den mypDeploy-Service.

  12. Wenn der Client die Aktion lokal als abgeschlossen gekennzeichnet hat, wird der Installationsdienst wieder entfernt und das Installationsverzeichnis auf dem Client gelöscht.

Voraussetzungen

Aus dem Ablauf ergeben sich folgende Voraussetzungen:

  • Beim Import ist den Clients ein Distributionpoint zugewiesen.

  • Ein DNS-Server ermöglicht dem Distributionpoint die Namensauflösung.

  • Mindestens einer der in mypdeploy hinterlegten Accounts (mypDeploy-Server oder Distributionpoint) muss administrativen Zugang zu den Clients erhalten.

  • Der administrative Share "c$" muss auf den Clients vorhanden und nicht durch Policies entfernt oder in seinen Zugriffsrechten reglementiert sein.

  • Die eingesetzte Firewall auf den Clients muss die eingehende SMB-Verbindung auf c$ zulassen.

  • Die auf den Client angewendeten Firewall- und Policy-Regeln müssen den Remote-Zugang zum Service Control Manager des Clients erlauben.

1.4.3 alternative Verteilung des mypDeployClients

Falls die oben genannten Voraussetzungen für eine Verteilung über mypDeployAdmin oder einen Distributionpoint nicht gegeben sind, kann der mypDeployClient auch auf anderem Weg installiert werden.

Beispiele:

  • manuelle Installation

  • GPO

  • Remote Powershell  

Ablauf der Installation

Der Ablauf der Installation ist unabhängig vom gewählten Installationsweg grundsätzlich immer gleich. 

  1. Sie stellen eine Verbindung zum Share "mypdeployClientSetup$" auf Ihrem mypDeploy-Server oder einem Ihrer Distributionpoints her; alternativ zu einem anderen Verzeichnis, welches die Client Setup-Dateien enthält oder sie haben eine lokale Kopie Ihrer Setup-Dateien.

  2. Sie stellen eine Anmeldung mit einem Account mit Administratorrechten her.

  3. Sie installieren das Windows Installer Paket auf dem Client:
    msiexec.exe /i mypdeployClient.msi /qn COMPID="Mandant"
    Für "Mandant" tragen Sie den gewünschten mypdeploy-Mandanten ein.
    Der Aufruf kann auch ohne Mandanten erfolgen:
    msiexec.exe /i mypdeployClient.msi /qn
    Sie müssen den Rechner dann später im mypDeployAdmin in seinen Mandanten verschieben.

  4. Sofern Sie nicht mit einem lokalen Konto in Ihrer Konfiguration arbeiten, nehmen Sie das hinterlegte Domänenkonto in die Gruppe der lokalen Administratoren auf.

  5. Starten Sie den Rechner neu.

Manuelle Installation

Es ist erheblich komfortabler, den mypDeployClient über den mypDeployAdmin oder einen Distributionpoint zu installieren. Prüfen Sie daher zunächst diese Varianten, bevor Sie zur manuellen Installation der mypackage-Clientkomponenten greifen.

1.5 Installation mypackageWizard

Programme

Alle erforderlichen Programme werden in das angegebene Verzeichnis entpackt. Das Programm benötigt keine weiteren Voraussetzungen oder Komponenten. Der Wizard wird nicht installiert, sondern lediglich entpackt und aktualisiert sich selber vom Portal. Diese Prüfung wird auch jedes Mal ausgeführt, wenn Sie den Wizard starten und eine Verbindung zum mypackage-Portal herstellen. Hiermit stellen wir sicher, dass Sie immer die aktuelle Version des Wizards nutzen. Das komplette Verzeichnis kann jederzeit verschoben werden.