mypDeploy 3.6.6.0 Release Notes
Allgemeines
Unterstützung aller Editionen von Windows Server 2022
Umstellung aller Datum/Uhrzeit-Einträge auf UTC
Aktualisierung der digitalen Signaturen aller Executables
Änderungen zur Vorgängerversion
Zuordnung für die LAN-Anbindung von Systemen
Es wird nicht mehr wie bislang zwischen internen und externen Kriterien unterschieden.
Alle Kriterien wurden zusammengefasst; Sie können beliebige Kriterien definieren.
Sie können diese Kriterien mit “AND”, “OR” oder einem beliebigen eigenen Ausdruck verknüpfen.
Konvertierung
Beim Upgrade von einer bestehenden Version werden die bestehenden Kriterien einmalig in die neue Form konvertiert.
Distribution-Point
Die DP nutzen die gleiche Zuordnungslogik wie der mypDeploy-Server
Eindeutige Zuordnung
Achten Sie bitte weiterhin darauf, dass die Systeme eindeutig dem mypDeploy-Server oder einem der DP zugeordnet sind (die Zuordnung können Sie im mypDeployAdmin in den Eigenschaften der Systeme sehen).
Systeme, die nicht zugeordnet sind, empfangen ihre Daten über http/https.
Vermeiden Sie in jedem Fall, dass ein System anhand der hinterlegten Kriterien mehreren DP zugeordnet werden kann!
Zuordnung von Patchskripten zu Computern
Die Zuordnung von Pre- oder Post-Patchskripten zu Computern erfolgt nun über Gruppenregeln. Die Gruppenbearbeitung enthält hierfür nun ein zusätzliches Register, in dem Sie eines der vorhandenen Skripte zuordnen. Dieses gilt dann für alle Rechner der Gruppe.
Einem Computer darf immer nur ein Patchskript zugewiesen sein. Ist der Computer Mitglied mehrerer Gruppen mit unterschiedlichen Patchskript-Zuordnungen erhalten Sie eine entsprechende Warnung in den Eigenschaften des ComputersEbenfalls enthalten die Filterfunktionen von mypDeployAdmin nun einen zusätzlichen Filter, mit dem Computer mit mehrfacher Skriptzuordnung gefiltert werden können
Rückmeldung von Client-Aktionen
Bislang wurden Client-Aktionen nur aktualisiert, wenn ein mypDeploy-Admin diese explizit mit Shift-F5 angefordert hat.
Ausstehende Aktionen werden ab sofort vom Client selbstständig zurückgemeldet, sobald die AKtion beendet ist und der Client sich das nächste Mal beim mypDeploy-Server meldet.
Neue Funktionen Paketmanagement
Teststatus von Paketen
Wenn ein zum Test vorgesehenes Paket einem Computer zugewiesen wird, wird dabei nun automatisch auf diesem Computer der Schreibschutz für das Paket aktiviert.
Dadurch können neue Produktversionen erst auf einzelnen Rechnern einer Gruppe getestet werden, ohne dass eine Erneuerung der Gruppen-Richtlinie das Test-Paket sofort wieder durch die ältere Version aus der Gruppe ersetzt.
Zuordnen von Skriptgruppen
In der Gruppenverwaltung können nun neben dedizierten Paketen auch Skriptgruppen zugeordnet werden.
Im Gegensatz zu Installations-/Deinstallationsbefehlen für Pakete beziehen sich Skriptgruppen immer auf alle Pakete einer Skriptgruppe.
Skriptgruppe Installationsbefehl hinzufügen: Wenn Sie hier eine Skriptgruppe auswählen, wird immer das aktuellste freigegebene Paket der Skriptgruppe auf die Rechner der Gruppe installiert. Welches für den jeweiligen Rechner das aktuellste freigegebene Paket einer Skriptgruppe ist, ermittelt mypDeploy anhand der Attribute (Mandant, Betriebssystem, Architektur) der einzelnen Rechner.
Skriptgruppe Deinstallationsbefehl hinzufügen: Wenn Sie hier eine Skriptgruppe auswählen, werden alle Pakete der Skriptgruppe (unabhängig von ihrer Aktualität) auf allen Rechnern der Gruppe deinstalliert.
Mehrfachreparatur
Im Kontextmenü der Paketverwaltung können Sie nun auch die Reparatur für mehrere Rechner ansteuern.Pakete für mehrere Mandanten freigeben.
Bislang konnte ein Paket nur gezielt für einen Mandanten oder für alle Mandanten ohne Einschränkungen freigegeben werden. Ab Version 3.6.0.0 ist der Dialog geändert und es können nun pro Paket 1-n Mandanten zugeordnet werden.
Unterstützung für Terminalserver
Sie können in den Eigenschaften des Computers nun festlegen, ob alle Benutzer oder nur Benutzer mit administrativen Rechten die Aufforderung zur Installation von Softwarepaketen erhalten
Ausschluss weiterer Prozesse
Die im mypackage-Portal bereitgestellte Skripte enthalten ggf. bereits Ausschlüsse für Prozesse, die für die Installation oder Deinstallation geschlossen werden müssen.
Im mypDeployAdmin haben Sie jetzt zusätzlich die Möglichkeit, selber weitere Prozesse zu definieren, die bei Installation oder Deinstallation beendet werden müssen.Sie können in den Eigenschaften des Skripts die Prozesse bearbeiten. Tragen Sie hierzu einen Anzeigenamen (so sieht der Anwender dann den Prozess) und den Prozess ein und legen Sie fest, ob dieser Ausschluss für Installation, Deinstallation oder Beides gelten soll und ob dem Anwender dieser Prozess angezeigt werden soll.
Zurücksetzen auf Vorgabewerte
Sie können nun in den Eigenschaften des Skripts alle Änderungen verwerfen und das Skript auf die Vorgabewerte des mypackage-Portals zurücksetzen.
Vorbetanken von Distributionpoints
Sie können einen Distributionpoint vor der Freigabe nun selber mit Inhalten füllen, indem Sie einfach die benötigten/gewünschten Pakete in das Paketverzeichnis des DP kopieren. Bei Freigabe des DP prüft der Service die Replikationseinstellungen und ermittelt die Differenz. Vorhandene Pakete werden dann nicht erneut repliziert, sondern als aktuell eingetragen. Weitere Informationen finden Sie in der Online-Hilfe https://cebicon.atlassian.net/wiki/pages/resumedraft.action?draftId=2086567937
Neue Funktionen Patchmanagement
Patchmanagement für Microsoft Office 2021
mypDeploy legt nun auch ein Patch-Repository für Office 2021 an; die Verwaltung erfolgt analog zu Office 2019 und Office 365.
Office Update Policy
Der Dialog "Einstellungen zum Patch-Management" wurde um eine Seite erweitert, auf der die Policies für die Aktualisierung von Click2Run-Produkten gesetzt werden können.
Die Flags können für das gesamte System oder für jeden Mandanten einzeln gesetzt werden.
Zugriff auf mypDeploy-Daten
Pre-/Postpatch-Skripte können nun auf Daten der mypDeploy-Datenbank zugreifen.Konfigurationswerte für neue Patche
Dem Skript für neu erkannte Patche können beliebige Konfigurationswerte mitgegeben werden.
So können beispielsweise Mailkonfigurationen oder ähnliches dynamisch an das Skript weitergegeben werden. Beispiel:WSUS-Einstellungen
In den Patch-Einstellungen können Sie nun festlegen, ob Rechner mit einer WSUS-Konfiguration Patches nach mypDeploy melden dürfen oder nicht.
Das ist insbesondere in Migrationsszenarien möglicherweise wünschenswert, wenn nicht alle Systeme gleichzeitig umgestellt werden können. Sie können so aber sicher verhindern, dass ungültige Download-URL’s an den mypDeploy-Server gemeldet werden.
Ein Computer mit aktiviertem WSUS liefert dann keine Patches an den Server, sondern trägt stattdessen eine Warnung in das Protokoll ein.
Errorhandling Patchinstallation
In den Patch-Einstellungen können Sie generell oder je Mandant nun festlegen, wie Rechner auf die fehlerhafte Installation von Patchen reagieren sollen.
Hier haben Sie folgende Auswahlmöglichkeiten:
Es wird ein Fehler im Protokoll des Rechners in der mypDeploy-Datenbank erstellt und der Rechner führt den Patch selbstständig im nächsten Zeitfenster erneut aus.
Der Fehler wird im Protokoll des Rechners in der mypDeploy-Datenbank abgelegt und der Patch wird für die erneute Ausführung gesperrt. Ein erneuter Installationsversuch erfolgt erst, wenn ein Administrator das Problem korrigiert und den Patch zur erneuten Installation auf dem Rechner freigegeben hat.
Es wird eine Warnung im Protokoll des Rechners in der mypDeploy-Datenbank erstellt. Der Rechner führt im nächsten erlaubten Zeitfenster einen Neustart aus. Nach dem Neustart wird der Patch erneut ausgeführt.
Patchskripte als Powershell-Skript
Sie können nun selber Pre- /Postpatch-Skripte in Powershell erstellen und dort auf Daten aus der mypDeploy-Datenbank zurückgreifen.
Eine detaillierte Beschreibung der Vorgehensweise und Beispiele finden Sie in der Online-Hilfe https://cebicon.atlassian.net/wiki/spaces/mypDeploy/pages/2084700161 .
BugFixes
Bei der Filterung nach Patch-Gruppen wird keine Fehlermeldung mehr ausgegeben, falls noch keine Patch-Gruppe definiert ist.
Ein Fehler bei der Reparatur der Runtime von Rechnern über einen Distributionpoint (DP) wurde behoben.
Die fehlerhafte Zuordnung von Click-to-Run-Updates zu den jeweiligen Office-Produkten wurde behoben.
Es wurde ein Fehler behoben, der bei UDP-Paketen bei gesetztem Filter die Auswahl von Abhängigkeiten und Voraussetzungen eingeschränkt hat.
Es wurde ein Fehler behoben, dass beim Löschen eines UDP-Pakets die zugehörenden Abhängigkeiten nicht gelöscht wurden.
Ein UDP-Paket wird nun gesperrt, sobald es an einen Distributionsserver übertragen wird.
Bei Updates der Client-Runtime bleiben jetzt Benutzer- und EPC-Daten erhalten.