Applikations-paketering i SCCM

Share This Post

Introduktion

ADP Live Blog Series #5

Den här bloggposten är en del av vår ADP Live Blog Series där vi delar med oss av vad vi har pratat om under våra ADP Live. ADP Live är ett internt utvecklingstillfälle där en av oss delar med sig av sin expertis inom ett specifikt område till teamet. Den här gången handlade ämnet om Applikationspaketering i SCCM.

Applikationspaketering i SCCM är en process där en programvaruinstallation förbereds och förpackas i ett format som kan distribueras och installeras på enheter i en organisation. Det hjälper till att standardisera och centralisera programvaruinstallationer, vilket gör det enklare att övervaka och hantera programvaruversioner och uppdateringar. Vi går igenom hur paketering, deployment och felsökning kan gå till.

Hur går paketeringen till?

Man kan paketera på olika sätt beroende på media. Genom att välja rätt typ av media kan du effektivisera distributionsprocessen och göra den mer användarvänlig för dina målgrupper. Nedan går vi igenom några:

MSI-filer

MSI (Microsoft Installer) är en standard för att distribuera programvaror på Windows-plattformar. MSI-filer är installationfilerna som innehåller information om hur programvaran ska installeras på användarens dator. MSI-filen håller koll på vilka filer som ska kopieras till vilken plats på användarens dator, vilka inställningar som ska göras och vilka registerposter som ska skapas eller uppdateras. Detta är en typ av installationsfil som innehåller all nödvändig information för att installera applikationen på datorn. MSI-filer är vanligtvis enklare att paketera och distribuera än andra typer av installationsfiler. Det mesta sköter Configuration Manager själv, så i 90 % av fallen är dessa snabba och smidiga att ha att göra med.

Exe-filer

EXE-filer är filer med den exekverbara filformatet i Windows. De innehåller kod som är skriven i en programspråk som C, C++, Visual Basic, Java, etc. När en EXE-fil körs, utför den en viss uppgift, som att installera en programvara, starta en programvaruapplikation, eller köra en systemverktyg. I samband med applikationspaketering i SCCM, används EXE-filer ofta för att distribuera programvaror. Genom att skapa en installation för en programvara i form av en EXE-fil, och distribuera den till målenheter via SCCM, kan du säkerställa att programvaran installeras på rätt sätt och med rätt inställningar på alla målenheter. I många fall kan .exe-filer vara enklare att distribuera än andra typer av installationsfiler eftersom de inte kräver någon särskild installationsprogramvara på måldatorerna.

Powershell och CMD skript

I applikationspaketering i SCCM kan både Powershell och CMD-skript användas för att konfigurera och installera applikationer på datorer som är anslutna till SCCM.

Powershell-skript kan användas för att automatisera mer avancerade uppgifter som kräver logik och villkor, t.ex. att skapa eller ta bort filer och registerposter, anropa andra kommandon och program, eller interagera med webbtjänster eller databaser.

CMD-skript kan användas för att utföra enklare uppgifter som att installera eller avinstallera program, skapa eller ta bort mappar eller filer, och utföra enklare konfigurationsuppgifter. I SCCM kan skripten sedan paketeras och distribueras tillsammans med programinstallationen. Skripten kan också anropas vid olika punkter i installationsprocessen för att göra ytterligare konfigurationer och anpassningar.

Deployment

När man väl har paketerat programmet är det dags att deploya den till slutanvändarna och deras datorer. Innan man gör det ska man alltid köra test. Det skickas oftast ut till systemansvariga som bekräftar att allt fungerar som det ska.

När man sedan ska skicka ut paketet till användarnas datorer sker det via kollektioner. Kollektioner hämtar ofta objekt från Active Directory via en query eller direktregel från SCCM. De kan användas tillsammans med distributionselementen i SCCM, såsom tvingad distribution och tillgänglig distribution, för att effektivt och målinriktat distribuera programvara och uppdateringar till de datorer som behöver dem.

Tvingad deployment

Tvingad deployment innebär att en applikation eller uppdatering distribueras automatiskt och obligatoriskt till alla datorer i en valda grupper. Tvingad deployment kan vara bra om man vill se till att alla datorer i en organisation har nödvändiga uppdateringar eller programvaror installerade för att uppfylla säkerhetskrav och andra standarder.

Tillgänglig deployment

Tillgänglig deployment innebär att användare själva kan välja att installera eller uppgradera en applikation eller uppdatering från SCCM Software Center. Applikationen eller uppdateringen listas som ”tillgänglig” i Software Center, och användarna kan själva välja att installera eller uppgradera programvaran när de själva vill eller när de påminns om det.

Under deployment-processen kan olika inställningar och konfigurationsalternativ anpassas, t.ex. vilka datorer som ska få programvaran, vilken version av programmet som ska installeras, och om det ska göras några ytterligare konfigurationssteg eller installationer vid installationens slut.

Superceded

I SCCM kan en applikation eller en uppdatering ersättas av en annan version eller en annan applikation. Detta kallas ”supercedence”. Om man då ska paketera en ny version av ett program så sätts den föregående versionen som superceded. Vid ett sådant tillfälle bör man säkerställa att den nya versionen inte har samma produktkod, har den det märker den inte av att det finns en ny programvara att installera och ingenting händer. Då bör man sätta en ny ”detection method”.

Felsökning

När du installerar eller uppgraderar en applikation i SCCM genom Software Center, kan du ibland stöta på felmeddelanden eller felkoder. Det är viktigt att undersöka dessa felkoder, eftersom de kan hjälpa dig att identifiera orsaken till problemet och hitta en lösning.

Se felkoden i Software Center.

Att undersöka felkoderna i Software Center är en viktig del av felsökningen i SCCM, eftersom det hjälper dig att identifiera, lösa och förhindra problem med applikationer och uppdateringar.

Det är viktigt att notera att felkoder inte alltid visas i Software Center, så det kan vara nödvändigt att kontrollera loggar för att få mer information om problemet. Du bör också kontrollera SCCM-serverloggar för att få en helhetsbild av problemet och för att se om det finns några ytterligare felkoder som inte visas i Software Center.

Undersök loggar med CMTrace

CMTrace är ett verktyg som är utvecklat för att hjälpa till att läsa och analysera loggar från SCCM. Här kan du se felen lite mer i detalj.

CMtrace. Error Lookup.

Mata in felkoden i error lookup-funktionen i CmTrace så hittar du enkelt en beskrivning av felkoden och förklaring till varför den uppstod.

För att använda Error Lookup-funktionen i CMTrace, gör följande:

  1. Öppna CMTrace och välj den loggfil du vill undersöka.
  2. Markera den rad som innehåller felkoden du är intresserad av.
  3. Klicka på ”View” i verktygsfältet och välj ”Error Lookup”.
  4. CMTrace kommer att öppna en fönster med en beskrivning av felkoden, inklusive en förklaring till varför den uppstod.

Användbara verktyg

Slutligen vill vi tipsa om lite användbara verktyg för att paketera applikationer.

InstEd– Ett freeware baserad programvara för MSI- redigering. Här kan man öppna MSI filer och se värdefull information som t ex produktkod, version osv.

BeCylconGrabber– BeCyIconGrabber är en app som extraherar ikoner som finns i resursfiler (DLL, ICL, OCX, CPL, SRC, ICO och CUR).

————————————————-

Läs fler blogginlägg i ADP Live! Blog Series här, här och här.

SCCM

More To Explore

NIS2
Säkerhet

Kan din organisation hantera en cyberattack?

NIS2-direktivet Cybersäkerhet är ett ständigt aktuellt ämne och med god anledning. Varje dag hör vi om nya säkerhetsbrott och cyberattacker som hotar tekniska system, data

Subscribe To Our Newsletter

Get updates and learn from Us