automatisches Update im Terminalserver-Betrieb

Der ASV-Server (DSS) wird beim Einsatz von Terminalserver für den Client nicht anders betrieben als sonst auch. Deshalb kann problemlos der Aktualisierungsdienst für das automatische Update des ASV-Servers genutzt werden.

Hat jeder Client (PC) eine eigene ASV-Client-Installation, so kann dort das automatische Update des Clients aktiviert sein.

Problematisch wird das ASV-Client Update, wenn mehrere Anwender sich eine ASV-Client Installation teilen.

Üblicherweise haben dann die „normalen“ Anwender keinen schreibenden Zugriff auf die Installation. Dann ist dem normalen Anwender auch das Update nicht möglich.

Neu in ASV 2.22 ist die Unterstützung der Konfigurationsdirektive update.automatic.withPermissionTerminate=true in der Datei config.local.ini des ASV-Clients.

Wird dieser Eintrag in der config.ini vorgenommen, so wird beim Client-Start geprüft, ob der jeweilige Benutzer Schreibrechte auf den Installationsordner und den Unterordner plugins besitzt. Falls ja, wird geprüft, ob am DSS ein Update vorliegt und dieses ggf. durchgeführt.

Hat der Benutzer diese Schreibrechte nicht, wird kein Update ausgeführt und der Client startet ganz normal.

Anwender berechtigen

Es können die Anwender berechtigt werden, die Installation zu verändern und damit das Update des ASV-Clients beim Start durchführen. Diese Änderungen müssen dann wiederum von allen Anwendern beim nächsten Update überschrieben werden können.

Das funktioniert genau dann, wenn ein Anwender nach dem automatischen Update des ASV-Servers das ASV-Client Update anstößt und durchführt.

Umsetzung:

Berechtigungen im Installationsordner entsprechend setzen und sicherstellen, dass es auch so bleibt.
in der config.local.ini dauerhaft das autom. Update aktivieren: update.automatic=true

Nachteile:

Die Installation könnte von einem Anwender ungewollt (oder auch bewusst) verändert werden, sodass der Administrator des Terminalservers nicht mehr den Betrieb gewährleisten kann.
Wenn in der Zeit, in der bereits der erste Anwender das ASV-Client Update gestartet hat, ein weiterer Anwender ein Update startet, dann führt das zu diversen Fehlermeldungen. Im ungünstigen Fall ist dannach die Installation defekt und niemand kann mehr den ASV-Client starten.
In dem Fall muss die Installation (der Ordner) gelöscht werden und eine Neuinstallation ist erforderlich.

Vorteil:

Wahrscheinlich geht es gut und es wird kein Administrator benötigt, wenn auch ohne Garantie.
Wenn es schief geht, dann ist der Weg zur Beseitigung des Problems einfach und klar.

Admin führt das automatische Update manuell durch

Der Administrator muss keine Update-Installation auf dem ASV-Client durchführen. Alternativ kann für kurze Zeit die Konfiguration geändert werden und mit einem berechtigten Benutzer wird der ASV-Client aufgerufen. Dieser berechtigte Benutzer kann das ASV-Client Update durchführen. Dann beendet der Administrator diesen Client und stellt die Konfiguration wieder zurück.

Um abzusichern, dass kein Anwender in dem Zeitpunkt das ASV-Update anstößt, sollten die Anwender für den kurzen Zeitraum ausgesperrt werden.

Umsetzung:

normalerweise ist die Konfiguration wie unter Terminalserver-Betrieb beschrieben
Im Falle eines notwendigen Updates sind folgende Schritte durchzuführen
- Beenden evtl. gestarteter Clients
- Verhindern, dass weitere Clients gestartet werden, z.B. Berechtigung entziehen.
- Änderung der config.local.ini auf update.automatic=true
- Starten eines Clients mit den notwendigen Rechten.
- Klick OK zum Update des Clients.
- Beenden des Clients
- Rückänderung in der config.local.ini
- Freigabe des Client-Starts durch normale Anwender

Nachteil:

Aussperren der Anwender empfohlen
Es muss zum richtigen Zeitpunkt ein Administrator etwas tun.

Vorteil:

Der Administrator hat sehr wenig zu tun.