Atualizações de programas não MS em um domínio

but what about Firefox, Flash and other third party program updates?

Chama-se update hell. Sério.

Isn't there a better solution than to go to everyone's computer and give them my username/password so that the update will actually go through?

O SCOM etc. pode implantar pacotes de instalação em computadores selecionados que são executados com privilégios de administrador e atualizar os sistemas.

Você pode executar scripts de logon com privilégios de administrador tentando fazer o mesmo. Com o acrobat, lançamos novas versões pelo AD quando elas chegam.

Espero seriamente que o mecanismo de Atualização do Windows (no qual o WSUS se encaixa) seja aberto a terceiros em determinado momento. A pressão será ótima para realmente fazer com que atuem juntos e USE IT.

A parte difícil é descobrir como executar instalações / desinstalações / patches autônomas para cada aplicativo de terceiros. Frameworks como a Diretiva de Grupo do Active Directory, wpgk, etc, resolvem a parte fácil do problema - executando código nos computadores clientes.

Você "paga o piper" de um jeito ou de outro. Ou você se inscreve em um serviço (KACE, etc) que tem pessoas que fazem o trabalho pesado de empacotar atualizações de terceiros e manter uma estrutura para detectar quando são necessárias e instalá-las ou você mesmo construir a infraestrutura.

Pessoalmente recebo um lote de milhagem de reempacotamento de software como MSIs e uso de Política de Instalação de Software para desinstalar versões antigas e instalar novas. Quando preciso, escrevo scripts de inicialização para executar instalações autônomas de atualizações. Isso não é realmente um trabalho sysadmin - é mais um "trabalho de desenvolvedor de instalação", mas como muitas empresas de software de terceiros não conseguem se unir e usam o Windows Installer, muitas vezes sou forçado a ser um desenvolvedor de instalação produtos.

Você pode obter ajuda gratuita de comunidades on-line como AppDeploy.com (agora de propriedade da Dell via KACE) ou da comunidade em torno do wpkg . Você está apenas aproveitando o trabalho que os outros fizeram para pesquisar o software.

Tudo se resume ao que é mais barato - o seu tempo ou o de outra pessoa.

Como um aparte: Isso seria muito muito mais fácil se os desenvolvedores usassem o Windows Installer. Toda a documentação está disponível gratuitamente na Microsoft e existe um receio de ferramentas comerciais e gratuitas / de código aberto para você começar. Eu nem sou um desenvolvedor profissional e posso descobrir que a MSI está usando o conjunto de ferramentas de código aberto WiX muito rapidamente. Lamentar que sua instalação seja complexa (e, portanto, requer um SEUTP personalizado baseado em EXE) não é um argumento válido, já que você pode incorporar código personalizado em instalações baseadas em MSI e, em última análise, você teria que escrever esse código para seu EXE personalizado. baseado em qualquer configuração.

Confira o Shavlik. Isso funciona muito bem para nós.

Dê uma olhada no wpkg . Ele pode operar ao lado do WSUS se você quiser lidar com esses aplicativos de terceiros.

Diferente do CFEngine já oferece suporte ao Windows e ambos O Puppet e o Chef estão trabalhando no suporte do Windows. Assim, soluções sólidas de multiplataforma estão chegando.