napo69

Fire and Forget - Softwareverteilung via Gruppenrichtlinien (win-won-windows)

Hi zusammen,

ist es möglich, konsequent mit Gruppenrichtlinien (Windows Server 2022) Software zu installieren/verteilen?
Oder soll man die Sache gleich abschreiben und sich auf bewährtes Drittanbieter-Endpoint-Zeug konzentrieren?
Was sagt die Praxis?

Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 673718

Url: https://administrator.de/forum/softwareverteilung-windows-server-gruppenrichtlinien-673718.html

Ausgedruckt am: 06.07.2025 um 04:07 Uhr

em-pie
em-pie 05.07.2025 aktualisiert um 20:54:48 Uhr
Moin,

Aus meiner Sicht: It depends face-wink
MSI-Packages sind seltenste ein Problem.
Exe-Files kannst Du eigentlich CJ nur per Script verteilen. Es gibt aber, soweit ich weiß, Tools, mit denen man Exe-Files in MSI-Pakete verpacken kann:

Bedenke aber, dass du bei einer GPO-Verteilung keine direkte Rückmeldung über fehlgeschlagene Installationen bekommst. Es wird halt immer und immer wieder versucht. Man muss also aktiv ins Eventlog des Clients schauen, gibt es ja kein zentrales Monitoring…
DivideByZero
DivideByZero 05.07.2025 aktualisiert um 21:21:50 Uhr
Moin,

fire and forget and konsequent deuten darauf hin, dass es für Dich sinnvoll ist, sich auf das Drittanbieter-Endpoint-Zeug zu konzentrieren oder gar, es outzusourcen. Softwareverteilung, die fire and forget ist, kenne ich nicht, da ändert sich immer wieder etwas, und sei es nur, dass die ganz besondere Software, die unbedingt gebraucht wird, bei jedem Update händisch paketiert werden muss. Und Verteilung über GPO ist halt eingeschränkter als Spezialsoftware, mit der man nichts anderes macht.
Crusher79
Crusher79 05.07.2025 um 23:13:57 Uhr
Wir haben es via chocolatey und nexus gemacht. Also PowerShell. Teils mit automatischen Updates, Paket Virenanalyse und Hashsumme Erstellung. Sind ja nur ein paar Zeilen.

Ansonsten ist der Gegenspieler die Software selber?!? Mozilla und Maintenance Task z.B.

Naja Outsource... Wie viele hundert, tausend Rechner habt ihr? Einige bieten Produkte in 100 oder 300 Schritten noch in Community Edition oder abgespeckter Version an. Lansweeper und die kostenlosen Assets.

lansweeper.com/pricing/

Ähnliches mögen auch andere Hersteller anbieten...

Wichtiger ist es Maintenance Task und Software, die sich im User Kontext installieren lässt im Auge zu behalten. Teils nehmen einen solche Tools das nicht ab.

Handy und MDM: Grundgerüst z.B. bei Apptech. Ob nun der Hersteller der Android Software den einen oder anderen Parameter zulässt ist die Frage.

Ähnlich ist es mit den Windows Programmen auch. Ggf. also via Command Line und registry nachbessern. Wenn es die nächste Versionen gleich bleibt, ist es meist eine Runde Sache. Ansonsten fängt man wieder an.

Installation ist ja nicht alles. Meist wollen wir Parameter übergeben, um das Ganze für bestimmte Bedingungen zu ertüchtigen. reg, json, xml oder config Dateien anpassen.

Viele geben einen die Möglichkeit noch was mit zu geben. GPOs Regeln nur im Idealfall den Rest! Fehlen die, muss man selber ran.


Davon dann ausgehend das man es ohnehin dann doch wieder kontrollieren und anpassen muss, kann man sich ggf. das Geld für solche Tools sparen.

Installation und Konfiguration, First-Run, etc. kann man getrennt behandeln. Nur wollen die User ja auch irgendwann damit arbeiten. Um es vlt. noch runder zu machen wäre dann noch WOL ein Thema.

Wir haben ca. 100 POS Systeme - die sind immer an. Da ist sowas keine große Sache. Ansonsten gibt es anderseits von "normalen" Plätzen Beschwerden, wenn Start verzöget ist u.ä.

Letzteres kann einen eh keiner abnehmen. WOL, User Schulung, Planung ...

Wir sind mit chocolatey + lokaler Rep (Nexus NG) ganz zufrieden.

Wenn es um Spezialsoftware geht, muss man ggf. Abhängigkeiten im Auge haben. Spätesten da ist man doch wieder bei manueller Planung. Durchführung kann automatisch sein, aber die Vorarbeit nimmt einen keiner ab.