Nachdem ich in letzter Zeit immer häufiger nach einer Möglichkeit gefragt wurde, ob man Software Policys einer bestehenden statischen oder dynamischen Gruppe auf einfachem Wege duplizieren, oder auch die Targetlist der bestehenden Policys erweitern kann, möchte ich kurz einen Weg aufzeigen mit welchem sich die gewünschte Aktion per PSX realisieren lässt.

Seit einiger Zeit bietet DSM die Möglichkeit, die Overall-Compliance sowie die Compliance von Patchen, Software und Treiber jeweils einzeln auszuwerten. Zu diesem Zweck bietet DSM eine Liste von Zahlenwerten in den jeweiligen Computer Eigenschaften, von denen 7 Werte als "Partly Compliance" gekennzeichnet sind. Hinter diesen Werten steckt folgende Aufschlüsselung: 

0 - Undefined
1 - Compliant
2 - NotCompliant
3 - Pending
4 - 12.5
5 - 25
6 - 37.5
7 - 50
8 - 62.5
9 - 75
10 -87.5

Jeder, der Rollouts koordiniert und durchführt, kennt folgende Thematik: Wie teste ich am besten das Update einer bestehenden Installation, ohne es unkontrolliert auszurollen.

Eine weit verbreitete Möglichkeit ist, eine Policy unkritisch zu aktualisieren und einzelne Instanzen auf den aktuellen Revisionsstand der Policy zu heben. Das hat natürlich den Nachteil, dass bei einer Neuinstallation eines Clients möglicherweise die neueste Version installiert wird, obwohl diese noch gar nicht durch die Tests durch ist. Auch neue Instanzen verwenden die neueste, noch nicht final getestete, Revision.

Eine weitere Möglichkeit, die man auch in der Praxis findet, ist es, alle Instanzen zu deaktivieren, solange die Tests nicht abgeschlossen sind. Hierbei wird jedoch bei einer Neuinstallation das Paket ggfs. überhaupt nicht ausgeführt. Das kann unter Umständen zu Folgeproblemen führen.

Es gibt noch einen weiteren Lösungsansatz, welcher jedoch relativ unbekannt ist und keinen der zuvor genannten Nachteile mit sich bringt:

Immer häufiger wird der Wunsch an mich herangetragen, neben der normalen Silent Installation auch die Verteilung via Imaging-Verfahren in DSM zu implementieren. Gründe hierfür sind ein schnelleres Deployment und die Unterstützung von VDI Plattformen. Dabei soll zudem die Installation des Master-Images möglichst automatisiert und den Richtlinien entsprechend durchgeführt werden.

Mit DSM 7.2 sind nun alle wesentlichen Funktionen verfügbar, um das Deployment von Betriebssystemen mit Imaging-Verfahren wirklich vollständig umzusetzen. Dabei spielt es keine Rolle, ob das mitgelieferte DriveSnapshot, ImageX oder eine VDI Technologie (die ja aus Sicht der Softwareverteilung nichts weiter als ein Imaging Verfahren darstellt) genutzt wird.

Folgender Artikel beschreibt nun den konzeptionellen Ansatz, um das Deployment von Betriebssystemen und Software mittels Imaging Verfahren in DSM 7.2 zu integrieren. Zum Verständnis dieses Artikel sind noch folgende Informationen von Bedeutung: