Die Gründer der amerikanischen Firma PDQ.com (ehemals Admin Arsenal) haben jahrelang Enterprise-Lösungen für sehr große Umgebungen entwickelt (wie IBM Tivoli und Microsoft SCCM). Ihren Wunsch, ein Systemmanagement-Werkzeug für kleine und mittlere Umgebungen zu schaffen, realisierten sie mit zwei eigenständigen Produkten: PDQ Deploy und PDQ Inventory.

Bei Bedarf greifen diese ineinander und bieten gerade für kleine Unternehmen mit wenigen Administratoren eine sehr interessante Lizenzierung pro Administrator. Laut eigenen Angaben nutzen weltweit mehr als 200.000 Organisationen die kostenlose und 23.000 Firmen die kostenpflichtigen Versionen.

Wie die Namen schon erahnen lassen, ermöglicht PDQ Inventory [1] die Inventarisierung und den Scan von Rechnern im Netzwerk und PDQ Deploy [2] sorgt für die Softwareverteilung. Beide Tools lassen sich komplett eigenständig betreiben und erwerben, wenn nicht der gesamte Funktionsumfang benötigt wird. Allerdings bietet die Kombination beider Tools sehr viele sinnvolle Möglichkeiten und Vorteile, wie wir noch sehen werden. Beide Anwendungen sind nur in englischer Sprache verfügbar. Die Arbeit mit den Tools ist sehr schnell erlernt und intuitiv.

PDQ lässt sich nur auf Windows-Systemen nutzen, andere Betriebssysteme werden nicht unterstützt. Und auch bei den Windows-Betriebssystemen läuft PDQ nur noch auf aktuellen Versionen: ab Windows 8 und Windows Server 2012 (jeweils mit .NET Framework 4.8) ist PDQ einsatzbereit. Das .NET Framework 4.8 lässt sich bei Bedarf über PDQ Deploy installieren.

Warum PDQ keine Windows-Versionen unterstützt, die auch Microsoft nicht mehr supportet, wird klar, wenn wir uns die Kommunikation zwischen dem PDQ-Server und den Clients ansehen. Denn das Besondere ist, dass weder für die Inventarisierung noch für die Softwareverteilung ein Agent auf den Clients installiert werden muss. Es kommen nur Windows-Bordmittel bei der Inventarisierung und bei der Softwareverteilung zum Einsatz.

PDQ Deploy und PDQ Inventory gibt es jeweils in einer kostenlosen Version, die einige grundlegenden Funktionen bietet. Eine Testlizenz mit vollem Funktionsumfang ist auf Anfrage möglich. In der Vollversion sind jeweils 500 US-Dollar pro Jahr und pro Administrator fällig, die Anzahl der Clients spielt keine Rolle bei der Lizenzierung. Darüber hinaus gibt es noch eine Enterprise-SL-Version, die sich an größere Unternehmen richtet, die mindestens 30 Administratoren haben und 15.000 US-Dollar kostet. In dieser Version ist eine unlimitierte Anzahl an Administratoren inbegriffen.

Folgende Funktionen sind nur in der kostenpflichtigen Version von PDQ Deploy nutzbar: Voller Zugriff auf Ready-to-Deploy-Applikationen, planbares Deployment, automatisiertes Patchmanagement, Erstellen von Installationen mit mehreren Schritten (zum Beispiel Datei kopieren, Skript ausführen, Reboot et cetera) und der Zugriff mit mehreren Administratoren auf einen Datenstand.

Und bei PDQ Inventory bringt die kostenpflichtige Lizenz diese Features mit:

- Computer anhand von Informationen gruppieren

- Planbare Scans zum Abruf von Computerinformationen

- Automatisches Hinzufügen von Computern über AD-Synchronisation

- Deinstallation von Software

- Scannen von Dateien und der Windows-Registrierung

- Erstellen und Speichern von Berichten

Die Installation von Inventory und Deploy ist sehr einfach und erfordert keine große Installationsanleitung. Die Datenhaltung erfolgt jeweils in einer SQLite-Datenbank. Wenn Sie mit mehreren Administratoren auf dieselbe Datenbank und denselben Datenstand zugreifen möchten, haben Sie folgende Optionen: Sie installieren PDQ auf einem zentralen Server und die einzelnen Administratoren melden sich an diesem Server beispielsweise über RDP an, um die Software zu starten. Alternativ können Sie die Software auch dezentral auf verschiedenen Rechnern installieren und nur den Pfad zur Datenbank auf einen zentralen UNC-Pfad einstellen.

Um neue Computer in das Inventar aufzunehmen, bietet PDQ das manuelle Hinzufügen einzelner Rechner, die Suche im Netzwerk nach Rechnern mit Hilfe einer Netzwerk-Discovery-Funktion sowie das Auslesen der AD-Computerkonten. Das Active Directory lässt sich hierbei einmalig oder wiederkehrend über einen Job auslesen.

Die Inventarisierung erfolgt agentenlos mit Windows-Bordmitteln. Hierfür muss lediglich ein administrativer Benutzer für den Client vorhanden sein. Es lässt sich sowohl der gleiche Benutzer für alle Clients verwenden (etwa ein Domänen-Administrator) oder auch für jeden Client ein individueller Benutzer hinterlegen. Außerdem unterstützt die Software LAPS (Local Administrator Password Solution).

Die Inventarisierung konfigurieren Sie in sogenannten Scan-Profilen. Innerhalb der Profile legen Sie fest, welche Informationen von den Clients eingelesen werden sollen und welche Ereignisse einen automatischen Scan auslösen sollen. Beispielsweise können Sie festlegen, dass in einem regelmäßigen Intervall ein Scan angestoßen werden soll oder aber sobald der Client über einen Ping erreichbar ist (dies wird dann periodisch geprüft). Kombinationen von verschiedenen Ereignissen sind auch möglich.

Innerhalb eines Scan-Profils lassen sich verschiedene Scanner aktivieren. Hier steht Ihnen eine umfangreiche Auswahl zur Verfügung. Auch Skripte können während eines Scans ausgeführt werden, sodass eine individuelle Erweiterung jederzeit möglich ist.

PDQ Inventory liefert bereits eine Vielzahl dynamischer Gruppierungen (Collection Librarys) mit, die auf einem hinterlegten Filter basieren. Diese Gruppen aktualisiert das System laufend. Dadurch ist es möglich, sehr schnell nach diverser Standardsoftware zu filtern und Rechner aufzufinden, die veraltete Versionen einsetzen. Die mitgelieferten Sammlungen lassen sich jederzeit durch eigene dynamische oder statische Sammlungen erweitern. Bei der Definition von dynamischen Sammlungen ist es möglich, alle Informationen, die Sie über die Scan-Profile einsammeln, innerhalb der Filtermöglichkeiten zu selektieren. Eine Verkettung und Umkehrung von Filtern ist jederzeit möglich.

Neben der reinen Inventarisierung besteht auch die Möglichkeit, aus dem Programm heraus auf den Clients verschiedene Tools anzuwenden. Beispielsweise starten Sie so ein Fernwartungstool wie den VNCviewer, bauen eine Remotedesktop-Verbindung auf oder führen viele weitere, unterschiedliche Kommandos aus. Auch das Öffnen der Ereignisanzeige oder der MMC des Clients ist möglich.

Ein weiteres mächtiges Werkzeug von PDQ Inventory ist das Berichtswesen. Reporte sind jederzeit manuell abrufbar, lassen sich aber auch als Auto-Report planen und zum Beispiel täglich per E-Mail versenden. Diese Berichte können als CSV, Excel, PDF oder HTML erstellt beziehungsweise exportiert werden.

Der Inhalt dieser Berichte ist genauso flexibel wie die bisherigen Funktionen, die Sie kennengelernt haben. Sie können sich die Informationen, die Sie täglich benötigen, ganz einfach zusammenklicken und in einem übersichtlichen Bericht darstellen lassen.

Die wahre Stärke der Softwareverteilung mit PDQ Deploy kommt erst in Kombination mit seinem Schwesterprodukt PDQ Inventory zum Tragen. Denn ein idealer Workflow benötigt viele Funktionen der Inventarisierung. In den Grundfunktionalitäten unterscheidet sich PDQ Deploy nicht wesentlich von anderen bekannten Produkten auf dem Markt: Der IT-Verantwortliche erstellt sogenannte Pakete, die er einem Client oder einer Gruppe von Clients zuweist.

Innerhalb eines Pakets befinden sich die Installationsanweisungen. Dies kann das einfache, unsichtbare Installieren eines MSI-Pakets sein oder aber eine umfangreiche Aufeinanderfolge von Installationsschritten. Hierfür stehen Ihnen folgende Optionen zur Verfügung:

- Installieren

- Kommando ausführen

- PowerShell-Befehle

- Datei kopieren

- Scan durchführen

- Reboot

- Sleep

- Nachricht ausgeben

- Logoff

- Anderes Paket ausführen

Das Erstellen von Paketen geht grundsätzlich sehr einfach und schnell. Wenn Sie jedoch viele Pakete zu verwalten haben und es mal nicht auf Anhieb funktioniert, kostet das Paketieren allerdings einiges an Zeit. Das Problem teilen aber eigentlich alle Softwareverteilungen. Mit PDQ Deploy haben Sie jedoch Zugriff auf eine sogenannte Package Library, die fertige Pakete für Standardsoftware enthält. Eine vollständige Liste der Pakete ist auf der Internetseite von PDQ einsehbar [3].

Bei jedem Update, das der jeweilige Softwarehersteller für seine Software bereitstellt, veröffentlicht PDQ auch aktualisierte Pakete, die Sie automatisch herunterladen können. Nach einer konfigurierten Zeit werden diese Updates auf Wunsch automatisch zur Installation freigegeben.

In Verbindung mit dem Produkt PDQ Inventory haben Sie nun die Möglichkeit, den kompletten Workflow für die Aktualisierung von Standardsoftware zu automatisieren: PDQ Inventory liefert für Standardsoftware eine dynamische Collection mit. Beispielsweise zeigt die Collection "Chrome Enterprise (old)" alle Rechner an, auf denen Chrome Enterprise in einer Version läuft, die älter als die aktuellste Version ist, die PDQ Deploy kennt. In PDQ Deploy nutzen Sie nun das automatische Paket von Chrome Enterprise und weißen es der oben genannten Collection zur Installation zu. Mithilfe dieses Vorgehens konfigurieren Sie mit wenigen Klicks und sehr geringem initialen Aufwand für Ihre Standardsoftware die automatische Verteilung von Updates und stellen sicher, dass diese Software immer auf aktuellem Stand ist. Für Software, die nicht in der Package Library verfügbar ist, müssen Sie die Updates natürlich weiterhin selbst paketieren beziehungsweise Ihre Pakete aktualisieren. Das Rollout von Installationen planen Sie wieder genauso wie das Inventarisieren, nämlich anhand verschiedener Trigger.

PDQ.com bietet mit seinen Produkten einfache Tools für die Inventarisierung von Clients und zur zentralen Softwareverteilung an. Dabei liegt der Fokus darauf, die wichtigsten Funktionen in einer übersichtlichen Oberfläche zu vereinen. Die faire Preispolitik rundet das Gesamtpaket ab. Die Produkte erlauben schnelle Erfolge ohne große Schulungen und tagelanger Einrichtung. Ideal lässt sich PDQ in kleinen bis mittleren IT-Umgebungen mit überwiegend Windows-Clients einsetzen. Wer auf der Suche nach einer Lösung für Softwareinventarisierung und Softwareverteilung ist, sollte in jedem Fall auch einen Blick auf PDQ.com werfen.