[English]Microsoft Teams verzichtet auf eine Aktualisierung per Windows Update oder über Office-Updates. Stattdessen verwendet der Teams-Client seine eigene Update-Strategie, um sich aktuell zu halten. Microsoft hat im Oktober 2022 einige Details zum Update-Prozess von Microsoft Teams offen gelegt.
Anzeige
Microsoft erklärt Teams Updates
Microsoft hat Ende Oktober 2022 im Artikel Teams update process einige Details zu den Teams-Updates verraten. Das Ganze ist ein etwas komplexeres Unterfangen mit einigen Ausnahmen und Regeln.
- Updates für die Web-App von Teams werden in der Regel am 4. Montag eines jeden Monats veröffentlicht (Updates für die MSI-Versionen von Microsoft Office erscheinen dagegen am 1 Dienstag eines Monats).
- Dabei werden die Updates nach internen Tests im Anschluss an die Freigabe am 4. Montag des Monats aber nicht sofort, sondern im "Laufe der Woche schrittweise" an die Kunden verteilt.
- Ist eine kritische Aktualisierung erforderlich, überspringt Teams obigen Zeitplan zur Verteilung und installiert das Update direkt nach der Freigabe.
Um diese Update-Freigaben zu erkennen, prüft der Microsoft Teams-Client alle paar Stunden im Hintergrund, ob ein Update verfügbar ist. Benutzer müssen angemeldet sein, damit Updates heruntergeladen werden können. Dann lädt der Client das Update herunter, wartet aber, bis der Computer inaktiv (im Leerlauf) ist, bevor er das Update im Hintergrund installiert.
Kommt mit Microsoft 365, tanzt alleine
Microsoft Teams wird zwar standardmäßig mit neuen Installationen von Microsoft 365 Apps für Unternehmen installiert. Wer nun annimmt, dass sich der Client dann auch nach dem Update-Prozess der anderen Office-Apps, wie Word und Excel, richtet, liegt falsch. Teams folgt, wie oben beschrieben, seinem eigenen Aktualisierungsprozess.
Microsoft Teams bietet Admins auch keine Möglichkeit, Updates über einen beliebigen Bereitstellungsmechanismus zu verteilen. Man kann als Administrator nur annehmen, dass sich der Teams-Client irgendwie einmal pro Monat aktualisiert. Durch das gestufte Rollout ab dem 4. Montag eines Monats sind auch nicht alle Teams-Clients in einem Unternehmen sofort auf dem gleichen Aktualisierungsstand. Vielmehr werden diese in Wellen aktualisiert. Zum Problem kann dies in meinen Augen werden, wenn neue Funktionalitäten ausgerollt oder Bugs beseitigt werden.
Anzeige
Man kann das Ganze in Kurzform bringen: Bei Microsoft Teams fahren dessen Entwickler einen eigenen "Update-Stiefel", um den Client aktuell zu halten. Der Client verzichtet auf die Verteilung von Updates über Windows Update (es gibt auch keine MSI-Datei zur Installation). Der Client richtet sich auch nicht nach dem Update-Zyklus von Microsoft Office 365 oder aktualisiert sich über Office-Updates. Vielmehr versucht der Client sich selbst auf dem aktuellen Stand zu halten – wobei Software-Versionen älter als 90 Tage nicht mehr supported werden. Für die Administration in Unternehmensumgebungen erscheint mir das alles nicht so wirklich optimal. Oder wie seht ihr das?
Ergänzende Analyse der Updates
Ich bin vor einigen Tagen über nachfolgenden Tweet von Frank Carius auf das Thema Teams-Updates gestoßen, da Frank sich in diesem Artikel mit der Frage der Microsoft Teams-Aktualisierung befasst hat.
Ausgehend von den obigen Hinweisen Microsofts zum Update-Prozess hat Frank in seinem Artikel noch einige Informationen, basierend auf eigenen Analysen, zum Update-Prozess zusammen getragen, die ganz lesenswert sind. So verwendete Teams (als zusammen geklickte App) die Open Source-Lösung Squirrel zum Updaten.
Anzeige
Eine Download-Übersicht über alle verfügbaren Entwicklungszweige von Teams gibt es hier: https://raw.githubusercontent.com/ItzLevvie/MicrosoftTeams-msinternal/master/defconfig
Und es gibt sehr wohl MSI Installationsdateien, wir installieren Teams damit in unserer Citrix-Umgebung gezielt Maschinenbezogen, somit erhalten alle User zur gleichen Zeit die gleiche Teams-Version.
Aus meiner Sicht hat Teams in einer Terminalserverumgebung nichts verloren. Konferenzen sollten über den Client laufen und nicht zentral auf einem Server.
Da hast du zwar recht, aber anscheinend wünschen sich Terminal-Server-Admins genau das. Citrix hat hier eine Optimierung im Client um die Medieninhalte dann lokal zu decodieren.
Bei unserem Nicht-Citrix-Produkt lese ich das als Wunsch regelmäßig im Forum. Mit nicht Linux-basierten-Clients ist das eventuell auch verständlich.
Ja, es gibt MSI-Dateien….
Das ist alles ziemlich eigenartig was Microsoft da dokumentiert.
– Teams doesn't give admins the ability to deploy updates through any delivery mechanism.
– MSI-Dateien können nicht zum Bereitstellen von Updates verwendet werden
-Falls eine sehr alte Version bereitgestellt wird, löst das MSI-Paket ein App-Update aus, bevor der Benutzer Microsoft Teams verwenden kann.
Ich könnte mir vorstellen, das bei der Dokumentation die Unterscheidung zwischen Maschinen- und User-bezogen verloren geht.
Ja, bzw. wird die Maschinen-bezogene Installation in der Dokumentation immer nur am Rande erwähnt. Ansonsten stimmt das von dir zitierte:
– Es gibt keine Möglichkeit zur Installation von Updates außer über den Teams-eigenen Update-Mechanismus.
– Mit MSI-Dateien kann man nicht über eine bestehende Version drüber installieren. Will man eine Maschinen-bezogene Installation (z.B. auf einem Terminalserver) aktualisieren, muss zuerst die alte Version deinstalliert werden, bevor die neue installiert werden kann. Man kann so also eine neue Version installieren, aber eben kein "Update" machen.
– Wird eine alte Version per MSI installiert, wird der Update-Mechanismus beim ersten Start eine neuere Version finden und das Update starten.
Bei einer Benutzer-bezogenen Installation (welche auch bei MSI der Standard ist), wird nur der Installer installiert. Dieser prüft bei der Benutzeranmeldung, ob Teams bereits installiert ist und führt dann die Installation ins Benutzerprofil aus, wenn das nicht der Fall ist. Und diese Installation wird dann wiederum pro Benutzer über den integrierten Updater aktualisiert. Eine Aktualisierung der MSI-Installation macht in so einem Fall also meist keinen Sinn, weil die vorhandene Benutzer-bezogene Installation nicht angefasst wird.
Das B^HMindeste, was jeder nicht völlig bekloppte Windows-Missbraucher machen kann^WSOLLTE, um die Ausführung solches ÜBLEN, veralteten und UNSICHEREN Schrotts zu unterbinden:
ICACLS.exe "%USERPROFILE%" /DENY *S-1-1-0:(OI)(IO)(X) /C /Q
Administratoren SOLLTEN Ausführen in den Benutzerprofilen selbstverständlich per SAFER/SRP, AppLocker oder WDAC unterbinden.
JFTR: arme Tröpfe, die solchen Schrott dennoch ausführen, haben insofern Glück, dass die merkbefreiten Frickler aus Redmond die von ihnen missbrauchte veraltete Version von Squirrel nicht mit erhöhten Rechten laufen lassen — andernfalls könnte jeder unprivilegierte Benutzer Administrator- bzw. SYSTEM-Privilegien erlangen.
PS: wie ernst Microsoft das eigene Mantra "keep your System up-to-date" nimmt kann jeder Nutzer von Windows 10/11 auch anhand der Ausgabe von CURL.exe –Version sehen.
"Administratoren SOLLTEN Ausführen in den Benutzerprofilen selbstverständlich per SAFER/SRP, AppLocker oder WDAC unterbinden."
Im Fall von Teams ist das LEIDER Wunschdenken, für Teams muss man da eine Ausnahme machen, denn Teams installiert sich im Benutzerprofil. Das braucht natürlich insbesondere auf einem Terminalserver sehr viel Platz und macht auch bei der An/Abmeldung wegen Roaming-Profiles besonders viel Spaß.
Wer dann noch Teams im Homeoffice per VPN einsetzt, sollte dann am Besten noch dafür sorgen, dass Teams "direkt" raus geht, und nicht erst durchs VPN und die Firmeninfrastruktur, denn das verursacht teils enorme Lags und Qualitätsverlust.
Auf einem Terminalserver sollte Teams Maschinen-bezogen installiert werden. Dann liegen die ausführbaren Dateien im Windows-Programmverzeichnis und nicht im Benutzerprofil. Allerdings bläht es durch die Cache-Dateien das Profil weiterhin auf. Wir sind bei der Umstellung der Terminalserver auf Office 365 und Teams daher von den Roaming-Profiles weg, hin zu FSLogix Profilcontainer. Wird von Microsoft auch so empfohlen mittlerweile.
Die Maschinen-bezogene Installation muss dann manuell aktuell gehalten werden (habe ich weiter oben was dazu geschrieben), weil diese nicht über den Updater aktualisiert werden kann.
Den installierten Client kann man problemlos nach c:\Program Files (x86) verschieben (bzw. per Batch "installieren").
Registry-Einträge – vor allem der Protokoll-Handler für den Browser – müssen dann passend von Hand geschrieben werden (aus HKCU klauen, Pfad anpassen, in HKLM einfügen). Einträge im HKCU müssen entfernt werden.
Ist bei uns auf den Desktops/Laptops so gelöst und funktioniert (meistens) – gelegentlich wertet Firefox aber falsche Reg-Einträge aus und startet Teams nicht.
MS Teams ist aus Sicht des Administrators eine komplette Katastrophe.
Keinerlei Möglichkeit ein Zwangsupdate durchzuführen. Hier schon selbst mehrfach erlebt das User A sein Bild geändert hat und User B und C teilweise mehrere Tage kein aktualisiertes Bild angezeigt bekommen haben. Hilfe nur durch löschen der Dateien im Benutzerprofil.
Unter AppData\Roaming\Microsoft\Teams liegen bei intensiver Nutzung dann auch mal 2GB und mehr an Daten, mit Roaming Profile geht dann nichts mehr.
Teams selbst taucht dann im Taskmanager mit etlichen Threads (7,8,9) auf und frisst Speicher ohne Ende und das selbst wenn es nur im Hintergrund geöffnet ist.
Einziger Ausweg für schnelle Updates ist über das Menue "…" links neben dem Usericon mit "Nach Updates suchen"
Über Info kann man sich auch die aktuelle Version inkl. Aktualisierungsdatum ansehen.
Es ist wie immer: es funktioniert einfach und zuverlässig, so zumindest meine Erfahrung. Teams aktualisiert sich wie Edge und viele anderen Produkte: zuverlässig und vollautomatisch, ist also quasi eine Ever Green App.
Natürlich gibt's auch da wieder Leute, die ihren Browser und andere Produkte lieber nur einmal jährlich selbst aktualisieren möchten, aber denen kann ich nur sagen "Sprich zu der Hand" und genieße einfach die in den letzten Jahren überall bei uns und Umgebung störungsfrei laufende Teams-Nutzung, in welchem ich fast mehr lebe als in Outlook oder gar am Telefon. Teams ist ein Cloud-Lösung mit vermutlich wöchentlichen Sprints. Ich kann mir nicht vorstellen, dass es sich nur monatlich aktualisiert. Interessiert mich aber auch nicht, solange es weiter so gut funktioniert wie in den vergangenen Jahren.
Es ist auch eine Riesen-Erleichterung für Microsoft und fördert die Stabilität und Produktqualität, stets quasi nur eine einzige Programmversion unterstützen zu müssen und keinen alten Ballast mitschleppen zu müssen. Google Chrome, Edge, Firefox machen es ähnlich.
So sieht es aus. Wir machen seit Jahren soweit wie möglich Autoupdates auf Software (Windows/Office mal ausgenommen). Teams, Edge, FF, Chrome, Slack, Adobe Creative Cloud – alles unter normalen Nutzerrechten aktualisierbar.
Spart viel Arbeit, hält die Systeme sauber, macht keinen Ärger, User haben immer aktuelle Software. Und es funktioniert. Bei uns > 7000 Clients.
Die Lösung für all das hier diskutierte findet man auf dieser Seite: https://www.masterpackager.com/blog/mst-to-install-microsoft-teams-msi-vdi-to-regular-windows-10
Dort gibt es ein MST zum Herunterladen, mit dem man das MSI-Paket von Teams ganz normal über ein Gruppenrichtline systemweit installieren kann. Teams landet dann nicht im Benutzerprofil, sondern wie es sich gehört direkt in "C:\Program Files (x86)\Microsoft\Teams\current" und auch über die Updates hat man volle manuelle Kontrolle.
Das einzige, was in obiger Beschreibung noch fehlt: NACH der Installation sollte man noch den Registry-Key HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA (mit dem diese Installationsvariante ermöglich wird) wieder löschen, da sonst eventuell ein paar Funktionen von Teams fehlen bzw. bei Updates verzögert ausgerollt werden.
Ich nutze in unserer Citrix Umgebung immer den letzten Installer von hier:
https://teams.microsoft.com/downloads/desktopurl?env=production&plat=windows&arch=x64&managedInstaller=true&download=true
Das Update fahre ich 1x im Monat von Hand incl. der Windows Patches, das funktoniert eigentlich problemlos..mit den richtigen Ausnahmen in FSLogix hält sich auch die Profilgröße in Grenzen.