Ruhiges IT-Forum

Hallo,
wir haben vor einigen Monaten das WAPT Enterprise-Angebot abonniert und ich habe eine „Kernanwendungsgruppe“ in unserem gesamten Active Directory direkt im Zweig der Organisationseinheit „Computer“ bereitgestellt. Es funktioniert einwandfrei, wir sind begeistert.
Aufgrund eines Problems, das letzte Woche auftrat, mussten wir eine neue Organisationseinheit unter „Computer“ erstellen und ein Kernanwendungsprogramm entfernen, um ein proprietäres Programm zu installieren.
Ich habe eine zweite Anwendungsgruppe erstellt, die das Antivirenpaket ausschließt und das neue einschließt.
Ich habe diese der neuen Unterorganisationseinheit zugewiesen, aber die Installation beider Antivirenprogramme wiederholt sich ständig.
Gibt es keine andere Möglichkeit?
Entschuldigung für die Nachfrage, aber ich konnte dazu keine Dokumentation finden.
Vielen Dank im Voraus für Ihre Hilfe.

Hallo
. Ja, Pakete sind kumulativ.
Meines Wissens gibt es keine Möglichkeit, die Installationsanweisung eines Pakets durch ein anderes Paket im selben Verzeichnisbaum zu überschreiben.
Wenn die Anweisung lautet, Software für PCs in der Organisationseinheit „Computer“ zu installieren, gilt sie auch für alle darin enthaltenen Organisationseinheiten.
Es ist ohnehin nicht optimal, Computer in der Organisationseinheit „Computer“ zu belassen. Generell empfiehlt es sich, einen Verzeichnisbaum zu erstellen, der zwischen Servern, Workstations, Laptops usw. unterscheidet.

Hallo Baptiste,

wie Tom bereits richtig angemerkt hat, lässt sich die Vererbung von OU-Paketen nicht verhindern. Dies war eine bewusste Architekturentscheidung, um die übermäßig komplexe Microsoft-Gruppenrichtlinienverwaltungskonsole nicht nachbilden zu müssen.

Sie können die Abhängigkeit vom OU-Paket auf dem Computer entfernen und für jede Unter-OU ein separates OU-Paket erstellen.

Alternativ lässt sich ein selbstkonfigurierendes Paket erstellen, das in seiner `def install()`-Funktion prüft, in welcher OU sich die Workstation befindet (oder eine andere Bedingung erfüllt) und die Installationen entsprechend durchführt (im Prinzip wird `WAPT.install('my-package')` ausgeführt). Dies ist zwar weniger elegant, da die Workstation die Abhängigkeiten erst beim Versuch, das Konfigurationspaket zu installieren, erkennt und vorab herunterlädt, kann aber in kniffligen Situationen dennoch hilfreich sein.

Viele Grüße,

Denis

Hallo Baptiste,

nachdem du WAPT kennengelernt hast, kannst du deine Computerflotte nun nach deinen Organisationseinheiten strukturieren.

Die offensichtlichsten sind Server, Desktop-PCs, Laptops und Tablets. Darunter folgen dann Marken und Modelle, um sie mit Treiberversionen usw. zu verknüpfen.

Normalerweise hilft dir diese Hierarchie schon weiter.

Dann gibt es noch die Profilpakete. Das sind WAPT-Pakete, die mit Active Directory-Gruppen verknüpft sind, die wiederum den Computern zugeordnet sind. Die Profilpakete stellen also einen zweiten Verwaltungsansatz dar, der alle denkbaren Benutzerszenarien abdecken sollte.

Hallo,
vielen Dank für Ihr Feedback, es bestätigt meine Vermutung.
Mein Hauptziel war es, die Erstellung von 47 „Anwendungsframework“-Definitionen für unsere 47 Organisationseinheiten (OUs) zu vermeiden (diese repräsentieren lediglich die Partitionierung der 2000 von uns verwalteten Workstations; die Server befinden sich in einer eigenen OU außerhalb der OU „Computer“ ).
Ich werde die Organisation daher ändern.
Vielen Dank für die Klarstellung.
Mit freundlichen Grüßen,
Baptiste