mypDeploy 3.20.0.0 Release Notes
- 1 Änderungen zur Vorgängerversion
- 1.1 mypDeployService
- 1.2 mypDeployAdmin
- 1.3 mypDeployClientService
- 1.4 Computer Compliance
- 1.5 Skript-Eigenschaften
- 1.6 Änderungen der Anzeigen in mypDeploy-Admin
- 1.7 Markieren von Elementen in Listen
- 1.8 Programmeinstellungen
- 1.9 Gruppeneigenschaften anzeigen
- 1.10 Gruppeneigenschaften bearbeiten
- 1.11 Replikation von Testpaketen
- 1.12 Problembehandlung mypDeploy-Server
- 2 Neue Funktionen
- 2.1 Verwalten von Mandanten
- 2.2 Notizen
- 2.3 Auswahl des Standard-Pakets für eine Skriptgruppe
- 2.4 Ausführungsstatus eines Pakets überschreiben
- 2.5 Filter für Patche
- 2.6 Test-Patch für die Prüfung und Qualitätssicherung von Patch- oder Patchgruppenscripten
- 2.7 Unvollständige Netzwerkinformationen
- 2.8 Anzeige und Ausführung von benutzerspezifischen Installationsteilen
- 2.9 Patchgruppen-Variablen
- 3 BugFixes
Änderungen zur Vorgängerversion
mypDeployService
Der mypDeployService ist jetzt ein 64-Bit-Programm.
mypDeployAdmin
Die mypDeploy-Administrationskonsole ist jetzt ein 64-Bit-Programm.
mypDeployClientService
Die Installation des ClientService ist jetzt auch ohne Konfigurationsdatei nur über eine MSI-Datei möglich.
Beispielaufruf:
msiexec /i "D:\ClientInstall\mypDeployClient.msi" /QB! COMPID="Mein Mandant" MPUSERNAME="%DIPGEMMOHBEBIDIPEICLOOOILEEHGNAPPNDLIMDCPCMOPNGKDJOLABPDIJGONFOMBJODPCPKCHNOCPCGJOMPKELEMMBEAGFI" MPUSERDOMAIN="/HFIICIBFBHLNEJJLOLPDPMBLLLLLLEBLECPFEMOPKPKPCFHN" MPUSERPASSWORD="-DHOMDILCNCJHANONGOFPMHGMHAOCLNBKJJBDAMOOFJOFDAOAMHMJCKNDMACJFGGO" MPISDOMAINACCOUNT="True" MPDEPLOYSERVERNAME="https://MyServer.MyDomain:443/mypDeploy" MPCLIENTNOIMPERS="False" /L*V "D:\ClientInstall\MypDeployClientInstall.log"
Die Aufrufparameter werden verschlüsselt, da sie Kennwörter enthalten. Im mypDeployAdmin finden Sie hier eine Funktion, um das Installationskommando zu erstellen.
Computer Compliance
In der Compliance-Ansicht wird nun eine Warnung angezeigt, wenn die Befehlsgruppe ein Skript/eine Skriptgruppe zuweist, das einer Lizenz zugeordnet ist und daher nicht für den AutoUpdate verwendet werden kann.
Skript-Eigenschaften
In den Skript-Eigenschaften wird nun eine Warnung unter Angabe des Grundes angezeigt, wenn ein Skript nicht zum AutoUpdate verwendet werden kann.
Im Dialog "Verhalten" eines Skriptes können jetzt auch die beiden Flags "Mehrere Pakete derselben Skriptgruppe können gemeinsam auf einem Rechner installiert sein" und "Mehrere Pakete dieses Skriptes können gemeinsam auf einem Rechner installiert sein" umgeschaltet werden.
Bei benutzerdefinierten Skripten ist das immer möglich (sofern das Skript eine Skriptgruppe hat). Bei Standard-Skripten kann ein im Portal gesetztes Flag ausgeschaltet werden; es ist aber nicht möglich, ein im Portal nicht gesetztes Flag lokal zu setzen.
Änderungen der Anzeigen in mypDeploy-Admin
In der Administratoroberfläche wurde einige Änderungen vorgenommen, um die Bedienung intuitiver und klarer zu kennzeichnen.
Kontextmenüs bei mehreren markierten Objekten
Sind mehrere Objekte (Computer, Pakte, Patche,…) markiert ist in allen Kontextmenüs nun klar zu erkennen, ob sich der Befehl auf alle oder nur das zuletzt markierte Objekt bezieht.
In den entsprechenden Dialogen wird dann in der Kopfzeile angezeigt, welches System gerade bearbeitet wird.
Mehrfachoperationen
Sind mehrere Objekte markiert und im Kontextmenü wird eine Aktion ausgewählt, die Mehrfachoperationen zulässt, erfolgt die Anzeige der Anzahl der aktuell ausgewählten Systeme über dem Dialog. Hier sehen Sie dann auch, ob Sie zu diesem Zeitpunkt gegebenenfalls mit ausgewählt haben, die aktuell ausgeblendet oder nicht sichtbar sind.
Skripte und Pakete
In der Ansicht von Skripten und Paketen werden alle Änderungen, die Sie abweichend von den Standardeinstellungen vorgenommen haben, in fett hervorgehoben.
Markieren von Elementen in Listen
In Listen, Tabellen und Bäumen mit markierbaren Zeilen kann auch über das Menü oder Alt-Cursor die nächste bzw. vorhergehende markierte Zeile selektiert werden (Lizenz-Zuordnungen, Filter-Attribute, Firmen-Benutzerkonten, ...).
Auf diese Weise kann auch bei längeren Listen oder komplexen Bäumen sehr schnell zu den einzelnen markierten Elementen navigiert werden.
Programmeinstellungen
In den Programm-Einstellungen können nun auch die Anzeige-Optionen "Nicht referenzierte Patches anzeigen" und "Gesperrte Patches anzeigen" bearbeitet werden. Bisher war diese Funktion nur im Filter des Patch-Baums verfügbar.
Gruppeneigenschaften anzeigen
Die Eigenschaften-Seite einer Computer-Gruppe listet nun explizit alle Zeitfenster auf, die für die Computer in dieser Gruppe gelten; das betrifft die von der Gruppe selber definierten und die von übergeordneten Gruppen geerbten Zeitfenster.
Die Eigenschaften-Seite einer Computer-Gruppe zeigte bisher keinen Hinweis an, wenn die Gruppe den Click2Run-Kanal für ihre Computer vorgegeben hat. Es wird jetzt ein allgemeiner Hinweis angezeigt, wenn die Gruppe beliebige Einstellungen zum Patch-Management definiert.
Gruppeneigenschaften bearbeiten
Der Dialog “Gruppe bearbeiten” zeigt nun am Kopf eine Warnung an, wie viele Computer von Änderungen an der Gruppe betroffen sind. Dies ist insbesondere dann hilfreich, wenn Sie im mypDeploy-Admin Filter gesetzt haben und aufgrund der aktiven Filterung nicht alle Elemente der Gruppe, die Sie gerade bearbeiten, sehen.
Weil die Registerkarten Eigenschaften und Automatische Zuordnung beide nicht von dieser Warnung betroffen sind, wurde Automatische Zuordnung nun direkt hinter Eigenschaften verschoben.
Entsprechend wird jetzt ein zusätzlicher Hinweis in der Hinweis-Box angezeigt, wenn Sie Pakete auf eine Gruppe ziehen - auch dabei können ja die Gruppenbefehle geändert werden, so dass sich der Befehl auf eine Reihe von Computern auswirken kann.
Replikation von Testpaketen
Test-Pakete werden jetzt nicht mehr auf Distribution-Points verteilt.
Wenn bislang beim Test ein Fehler auffiel, konnte dieser erst korrigiert werden, wenn das Paket auf alle Distribution Points verteilt war (dies ist auch nach wie vor so; Pakete sind während der Replikation gesperrt).
Der Distribution Point verhält sich in diesem Fall genauso, als ob ihm das Paket nicht zur Replikation zugeordnet wäre - wenn das Paket einem von dem Distribution Point versorgten Client zugewiesen wird, wartet dieser nicht auf die Replikation, sondern bezieht das Paket wenn möglich aus einer anderen Quelle (in der Regel via HTTP/HTTPS vom MasterShare).
Sobald das Testflag entfernt und das Paket freigegeben wird (für alle, oder nur für ausgewählte Mandanten), wird es wie bisher wieder auf Distribution-Points verteilt.
In den Einstellungen der Distribution Points gibt es eine zusätzliche neue CheckBox, mit der Sie festlegen können, dass dieser Distribution Point auch Test-Pakete repliziert (also sich wieder wie bisher verhält).
Die Checkbox ist per Default nach dem Update auf die aktuelle mypDeploy-Version deaktiviert; kann aber aktiviert werden, wenn gezielt ein einzelner Distribution Point für den Test eines Paketes benötigt wird.
Problembehandlung mypDeploy-Server
Der Dialog “Problembehandlung mypDeploy-Server\Ungültige Patch-URLs ausfiltern” wurde um eine Schnellsuche für die Patchliste erweitert.
Neue Funktionen
Verwalten von Mandanten
Die Verwaltung von Mandanten ist jetzt direkt aus dem mypDeployAdmin möglich.
Sie erreichen die Funktion über das Aktions-Menü.
Links sehen Sie alle Mandanten, rechts im Übersichtsregister die Anzahl der dem Mandanten zugeordneten Computer.
Im Eigenschaften-Register sehen Sie alle diesem Mandanten zugeordneten Computer.
Einen neuen Mandanten legen Sie über das Aktionsmenü an.
Client-Konfiguration erstellen
Wenn Sie einen Mandanten auswählen, können Sie über das Kontextmenü eine Client-Konfiguration (zur Erstinstallation des mpDeploy-Clients auf Rechnern dieses Mandanten) erstellen.
Tragen Sie hier den Servernamen Ihres mypDeploy-Servers ein. Dieser ist mit dem aktuellen Namen des mypDeploy-Service, mit dem der mypDeployAdmin verbunden ist, voreingestellt. Sie müssen hier nur Änderungen vornehmen, wenn die Rechner des Mandanten über einen Proxy, NAT o.ä. Mechanismen auf ihr Ziel umgeleitet werden. Sie können entweder ein lokales, vordefiniertes Konto nutzen oder Sie geben ein Konto Ihrer Domäne an. Zusätzlich benötigen Sie ein Ausgabeverzeichnis, in dem die fertige Client-Konfiguration abgelegt werden kann.
Sie erhalten folgenden Inhalt im Ausgabeverzeichnis.
Hier finden Sie in der Datei “_Start.cmd” einen Batch-Aufruf zur Installation des mypDeploy-Clients. Hierzu müssen sich die Dateien mypDeployClient.msi und mypDeployClientSetup.cfg im gleichen Verzeichnis befinden.
Die Datei MsiInstall.cmd enthält einen Aufruf, der ohne Konfigurationsdatei auskommt und beispielsweise für die Installation des mpDeploy-Clients per Active Directory genutzt werden kann.
Die Aufrufparameter sind verschlüsselt; die Datei ReadMe.txt enthält wichtige Informationen in lesbarer Form.
mypDeployClient-Setup
Alle bislang bekannten Methoden der Client-Installation (über den mypDeployAdmin, über den Distribution Point) können selbstverständlich weiterhin und auch bevorzugt genutzt werden.
Die Erstellung eines mypDeployClient-Setup über die mypDeploy-Installation ist nicht mehr möglich; diese Funktionalität wurde vollständig in den mypDeployAdmin integriert.
Mandanten entfernen
Das Löschen von Mandanten ist nur möglich, wenn es keinen Computer zu diesem Mandanten in der mypDeploy-Datenbank gibt; ansonsten wird diese Anforderung mit einer entsprechenden Fehlermeldung abgewiesen.
EPC-Daten
Sie können nun auch EPC-Daten für Mandanten erfassen und ändern, für die zum aktuellen Zeitpunkt kein System in der mypDeploy-Datenbank vorhanden ist.
EPC-Daten bleiben erhalten, wenn Sie den zugehörigen Mandanten löschen.
Notizen
Sie können nun Notizen zu einem Rechner eintragen.
Diese werden Ihnen immer unterhalb des Rechnernamens mit angezeigt.
Tragen Sie einen leeren Text ein, um die Notiz wieder zu löschen.
Notiz versus Sperren
Wenn Sie einen Computer sperren, nimmt dieser solange an keiner mypDeploy-Aktion mehr teil, bis er von einem Administrator wieder entsperrt wird.
Haben Sie bei einem Rechner eine Notiz hinterlegt, nimmt dieser an allen mypDeploy-Aktionen teil, sobald er eine Verbindung herstellt.
Sperre = der Rechner soll nicht am laufenden Betrieb teilnehmen und verändert werden
Notiz = der Rechner nimmt ggf. nicht regelmäßig am Betrieb teil, aber wenn er online geht, darf er das ohne zusätzliche Freischaltung durch einen Administrator.
Auswahl des Standard-Pakets für eine Skriptgruppe
Wenn Sie einer Gruppe einen Skriptgruppen-Installationsbefehl zuordnen, können Sie nun neben der Skriptgruppe auch das Standard-Paket festlegen, das für diese Skriptgruppe installiert werden soll.
Auswertung der Pakete
Das Standard-Paket wird nur berücksichtigt, wenn auf dem zugehörigen Computer noch kein Paket der Skriptgruppe installiert ist.
Beispiel:
Erstinstallation:
Computer mit 64-Bit-Betriebssystem, die kein Paket der Skriptgruppe “7-Zip” installiert haben, erhalten über die Gruppe das aktuelle Paket “7-Zip 24.03 Standard (64/MUI)”.
Computer mit 32-Bit-Betriebssystem, die kein Paket der Skriptgruppe “7-Zip” installiert haben, erhalten über die Gruppe das aktuelle Paket “7-Zip 24.03 Standard (32/64/MUI)”.
Aktualisierung:
Computer mit 64-Bit-Betriebssystem, die aktuell Paket “7-Zip 22.01 Standard (64/MUI)” installiert haben, erhalten über die Gruppe das aktuelle Paket “7-Zip 24.03 Standard (64/MUI)”.
Computer mit 64-Bit-Betriebssystem, die aktuell Paket “7-Zip 22.01 Niederländisch (64/MUI)” installiert haben, erhalten über die Gruppe das aktuelle Paket “7-Zip 24.03 Niederländisch (64/MUI)”.
Computer mit 32-Bit-Betriebssystem, die kein Paket der Skriptgruppe “7-Zip” installiert haben, erhalten über die Gruppe das aktuelle Paket “7-Zip 24.03 Standard (32/64/MUI)”.
Ausführungsstatus eines Pakets überschreiben
Bisher war es nur möglich, den Status von fehlerhaft ausgeführten Paketen manuell zu überschreiben (um z.B. das Paket in mypDeploy als installiert zu markieren, nachdem man den Fehler lokal behoben und die Installation manuell ausgeführt hatte).
Es ist nun möglich, den Status jedes Paketes explizit zu überschreiben. Da dies weit über die Behebung von Fehlern hinausgeht wurde die Aktion dem Recht “Fehlermeldungen verwalten” entzogen und dem neuen Recht “Status von Paketen überschreiben” zugeordnet.
Die manuelle Änderung muss bestätigt werden; dieser Dialog kann nicht verborgen werden.
Beim Import einer alten DB wird das neue Recht automatisch überall gesetzt, wo auch das alte gilt; anschließend kann es dann manuell angepasst werden.
Im Log wird eine hervorgehobene Meldung eingetragen, wenn der Status eines Paketes manuell geändert wurde.
Plausibilitätsprüfung
Diese Funktion sollte unter Abwägung der Umstände vorsichtig genutzt werden. mypDeploy führt an dieser Stelle keine Prüfungen durch, ob das Paket tatsächlich installiert/deinstalliert ist oder hierzu zugewiesen ist; hieraus können im weiteren Betrieb Folgeprobleme entstehen!
Filter für Patche
In den Filterfunktionen von mypDeployAdmin kann nun auch nach Patchen gefiltert werden.
Es werden alle Patches angezeigt, die von mindestens einem Computer gemeldet wurden. In der Schnellsuche können Sie nach Namen, Kategorien oder KB-Artikelnummern Ihre Suche eingrenzen.
Markieren Sie einen oder mehrere Patches.
Zusätzlich können Sie noch nach dem Installationsstatus der ausgewählten Patches filtern (Default: beliebig).
Freischaltung
Patchmanagement ist in einigen Lizenz-Modellen eine kostenpflichtige Erweiterung von mypDeploy. Sofern Sie das Modul nicht lizensiert haben, steht Ihnen der Filter nicht zur Verfügung.
Test-Patch für die Prüfung und Qualitätssicherung von Patch- oder Patchgruppenscripten
Im Problemsuche-Menü können einem Computer nun drei neue Test-Patches (immer erfolgreich (mit/ohne Neustart-Anforderung), immer fehlerhaft) zugewiesen oder die Zuweisung rückgängig gemacht werden.
In den Computer-Eigenschaften sehen Sie einen Hinweis, wenn für den Computer Test-Patches aktiviert sind.
Das Feature setzt das Recht "Patchgruppen bearbeiten" oder die Anmeldung mit einem administrativen Account voraus.
Nach dem Aktivieren eines Test-Patches erkennt der nächste von dem Computer ausgeführte WUA-Scan den entsprechenden Patch als zur Installation bereit - genau so, als ob WUA diesen Patch gemeldet hätte.
Nach der Freigabe wird der erfolgreiche Patch erfolgreich ausgeführt und automatisch aus dem Computer entfernt; der fehlerhafte Patch erzeugt eine Fehlermeldung und bleibt auf dem Computer erhalten, bis er manuell wieder entfernt wird.
Best Practice
Die Zuordnung der simulierten Patchausführung führt keine Änderungen an den Systemen aus.
Sie dient in erster Linie dazu
konfigurierte Patchfenster und und/oder deren Reboot-Verhalten zu testen
selbst erstellte Patch- oder Patchgruppen-Scripte zu testen (unabhängig davon, ob gerade ein Patch für die Systeme vorhanden ist)
Unvollständige Netzwerkinformationen
Wenn der Computer seinen Netzstandort im aktuellen Durchlauf des ClientService nicht vollständig ermitteln kann, führt er anschließend keine Pakete oder Patches mehr aus (da er nicht verifizieren kann, ob er im LAN, WLAN, VPN oder Internet ist).
In den Eigenschaften des Computers wird beim Netzstandort eine Warnung angezeigt, wenn dieser zuletzt vom Computer nicht vollständig ermittelt werden konnte.
In der Filterung nach Netzstandorten kann jetzt auf Vollständigkeit mit gefiltert werden (Default: nicht filtern).
Der Filter Offene Punkte kann jetzt auch nach Computern filtern, die einen unvollständigen Netzstandort gemeldet haben.
Anzeige und Ausführung von benutzerspezifischen Installationsteilen
Es stehen zusätzliche Registrierungsschlüssel zur Verfügung, um die Ausführung und Visualisierung von benutzerspezifischen Installationsteilen zu steuern.
Administratoren installieren keine Benutzerteile
Setzen Sie den folgenden Schlüssel (DWORD):
Key: "HKLM\Software\WOW6432NODE\CebiCon\ccPackage"
Eintrag: "NoAdminUserInst"
Value: 1
Existiert dieser Schlüssel, wird für Benutzer, die lokale Administratoren sind, kein Benutzerteil der Paketinstallation ausgeführt.
Verbergen der benutzerspezifischen Installation vor dem Anwender
Setzen Sie den folgenden Schlüssel (Reg-SZ):
Key: "HKLM\Software\WOW6432NODE\CebiCon\ccPackage"
Eintrag: "UserPartGui"
Value: SMALLSILENT → keinerlei Anzeige bei der benutzerspezifischen Installation
Value: SILENT → Anzeige des Installationsfortschritts, aber ohne Hintergrundanzeige
Value: STANDARD → Anzeige bei der benutzerspezifischen Installation
Ungültige Werte werden vom mypDeployClient wie “SMALLSILENT” behandelt; fehlt der Eintrag wird das wie “STANDARD” behandelt.
NoAdminUserInst versus UserPartGui
Ist der Schlüssel NoAdminUserInst gesetzt wird “UserPartGui” ignoriert.
In diesem Fall werden die Benutzerteile für Administratoren gar nicht installiert; das führt ggf. dazu, das Administratoren die entsprechende Software nicht nutzen können.
Hintergrundausführung von Benutzerteilen
Haben Sie die benutzerspezifischen Installationsteile vor dem Anwender verborgen, werden diese trotzdem im Hintergrund ausgeführt. Das kann unter Umständen zu Problemen führen, wenn der Benutzer die Anwendung, deren Benutzerteil gerade installiert wird, schon geöffnet hat.
Patchgruppen-Variablen
In den PS-Versionen von
MypdclnEpGrpInit
MypdclnEpGrpFinish
MypdclnEpGrpPreExec
MypdclnEpGrpPostExec
können bei der Ausführung im Rahmen einer Patchgruppe die Konfigurationswerte der Patchgruppe ebenfalls mit CSL_GetCfgValue abgefragt werden.
Um sie von der Konfiguration des Skriptes zu unterscheiden, bekommen die Namen der Patchgruppen-Werte ein "PG-" vorangestellt.
Weiterführende Informationen zu Patchscripten mittels Powershell finden Sie hier.
BugFixes
Es wurde ein Fehler behoben, der zu einem Absturz des mypDeployService wegen einer Speicherverletzung führte.
Die Benennung “Kunden/Mandanten” wurde vereinheitlicht.
Der Service “mypackageDeployDPointService“ startet jetzt ohne 5 Minuten Verzögerung.
Es wurde ein Fehler behoben, der zu einem Fehler “Transfer-Konfiguration nicht vorhanden” geführt hat.
Der Filter für Click-2-Run-Updates funktioniert nun korrekt.
Es wurde ein Fehler behoben, das Neustarts für Patche nicht beachtet wurden, wenn das Neustartfenster außerhalb des Installationsfensters liegt.
Benutzerdefinierte Ausschlüsse und Voraussetzungen können jetzt nur noch bearbeitet werden, wenn keines der davon betroffenen Pakete einem Computer momentan zur Ausführung zugewiesen ist (Installation, Deinstallation, Reparatur).
Es wurden mehrere Fehler beim Verschieben von Elementen zwischen Gruppen behoben.
Es wurde ein Fehler behoben, das Sperr-Regeln für Patche in multilingualen Umgebungen nicht korrekt angewendet wurden.
Es wurde ein Fehler behoben, dass ein Patch-Rollback nicht nur für den aktuell markierten Computer durchzuführen war.