der-phil
Jan 21, 2021
view3872
view15
0
Goto Top

Wie verteilt Ihr Software im AD auf die Clients? GPO?

GermanQuestionMicrosoft
Hallo!

Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients?

Bislang mache ich das alles per GPO - Entweder über die Softwareverteilung oder über Batch/PS-Skripte.
Das wird gefühlt von Jahr zu Jahr unangenehmer. Manche Software lässt sich nur in vielen Schritten und Handarbeit verteilen und das bei jedem Update (z.B. Adobe Reader)


Entsprechend: Wie macht ihr das?

Aktueller Kandidat wäre z.B. PDQ Deploy
Das Ganze sieht ganz gut aus, aber der Deploy-Server benötigt Zugriff auf die IPC$ und ADMIN$ Shares der Clients. Das finde ich unangenehm.

Wichtig ist mir, dass die Installation z.B. auch auf das Herunterfahren oder Hochfahren des Systems terminiert werden kann.


Danke für eure Tipps!
Phil
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 643007

Url: https://administrator.de/contentid/643007

Printed on: April 19, 2024 at 15:04 o'clock

15 Comments
Latest comment
Goto Top
Member: Franz-Josef-II
Franz-Josef-II Jan 21, 2021 at 08:37:09 (UTC)
Goto Top
Servas


Früher opsi
Jetzt SCCM
Zukünftig Intune
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 21, 2021 updated at 08:50:26 (UTC)
Goto Top
Moin!

Ich mache gute alte Level-0-Verteilung.
Ich richte mich nach der Software, die zu verteilen es gilt.

  • Kommt sie in einem verteilbaren MSI-Paket, baue ich mit ORCA (oder wie bei Adobe mit dem Customization Wizard) eine mir passend erscheinende MST.
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Gruß
bdmvg
Member: mayho33
mayho33 Jan 21, 2021 updated at 09:07:23 (UTC)
Goto Top
Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Je nachdem...
  • wieviel Kohle ihr investieren wollt
  • was eigentlich das Ziel ist
  • verteilte Systeme (Mehrere Standorte) ?
  • wie groß ist die Produktpalette?

...würde sich SCCM vielleicht auszahlen.

Benefit daraus:
Reporting inklusive
angenehmes Verteilen der Software
Clients voll verwaltbar
usw.
Member: Franz-Josef-II
Franz-Josef-II Jan 21, 2021 at 09:05:22 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:
  • Kommt sie in einem verteilbaren MSI-Paket, baue ich mit ORCA (oder wie bei Adobe mit dem Customization Wizard) eine mir passend erscheinende MST.

Das sowieso face-wink

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink

Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.

Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.


Ich hätte aber seine Frage eher nach einem "wie bekomme ich das fertige Installationsdingsbumms zum Rechner und weniger "wie erstelle ich ein nach meinen Bedürfnissen angepaßtes Installationsdingsbumms" verstanden.
heart1
Member: Rudbert
Rudbert Jan 21, 2021 at 09:18:54 (UTC)
Goto Top
Hallo,

von welcher Größe (Anzahl der gemanagten Clients) reden wir hier?

Bei kleineren Umgebungen kann ich PDQ Deploy empfehlen, ab einer bestimmten Größenordnung auch Baramundi.

Gruß
Member: Der-Phil
Der-Phil Jan 21, 2021 at 09:20:37 (UTC)
Goto Top
Zitat von @mayho33:

Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?
Member: Franz-Josef-II
Franz-Josef-II Jan 21, 2021 at 09:28:31 (UTC)
Goto Top
Zitat von @Der-Phil:
Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?

Ich habe 4 Standorte mit je ca 150 Clients ...... und ja, ich halte ihn für passend, obwohl ich auf Intune umsteigen werde. Mich kostet es allerdings nichts ..... zahlt der übergeordnete Chef face-wink

Der opsi ist/war auch brauchbar, nur konnte er nicht mit UEFI umgehen, zumindest in der kostenlose Variante. Ich wäre ja dabei geblieben, nur mein direkter Chef wollte die Kosten der UEFI ERweiterung nicht tragen, gibt eh den SCCM.
Member: chkdsk
chkdsk Jan 21, 2021 at 09:32:01 (UTC)
Goto Top
SCCM und/oder Powershell
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 21, 2021 at 09:32:22 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink
Wenn Du die JRE von Oracle damals so verteilen wolltest, biste auf die Schnauze gefallen, da Oracle eine verfrickelte MSI im EXE-Installer drin hat(te), die sich nicht hat verteilen lassen. Deswegen hab ich das gelassen und eben geschaut, dass ich das mit Optionen abgefackelt habe. Aber im Prinzip hast Du Recht. Kann man machen.


Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.
Korrekt.


Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.
Ich bisher nur ein-, zweimal. Ist aber gut zu wissen, dass es auch diesen Weg gibt. face-smile
Member: mayho33
mayho33 Jan 21, 2021 at 11:59:14 (UTC)
Goto Top
Zitat von @Der-Phil:

Zitat von @mayho33:

Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?

Wenn auf den 300 Clients nur jeweils 3 Produkte verteilt werden sollen, eher nicht. Wenn du aber auch noch Reporting nutzen und AD anbinden willst, WSUS usw via SCCM verwalten willst, dann schon.

Kommt wie gesagt darauf an was man machen will.
Member: mayho33
mayho33 Jan 21, 2021 at 12:01:36 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @Franz-Josef-II:

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink
Wenn Du die JRE von Oracle damals so verteilen wolltest, biste auf die Schnauze gefallen, da Oracle eine verfrickelte MSI im EXE-Installer drin hat(te), die sich nicht hat verteilen lassen. Deswegen hab ich das gelassen und eben geschaut, dass ich das mit Optionen abgefackelt habe. Aber im Prinzip hast Du Recht. Kann man machen.


Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.
Korrekt.


Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.
Ich bisher nur ein-, zweimal. Ist aber gut zu wissen, dass es auch diesen Weg gibt. face-smile

Wir haben für für die Verteilung einige Cmdlet und eine Scriptvorlage erstellt.
Bei 8000 Clients und über 400 Produkte zahlt sich das aber aus.
Member: beidermachtvongreyscull
beidermachtvongreyscull Jan 21, 2021 at 12:13:18 (UTC)
Goto Top
Geil!
Find ich ehrlich toll, wenn man sich immer noch dahinter klemmt und Probleme selber versucht zu lösen, anstatt immer Lösungen sofort von außen einzukaufen. face-big-smile
Member: Dirmhirn
Dirmhirn Jan 21, 2021 at 16:59:30 (UTC)
Goto Top
hi,
bin inzwischen auch sehr froh, dass wir SCCM haben. (bzw. jetzt bitte MECM ^^)

Wenn man sich einmal reingewurschtelt hat und das System läuft, ist es schon sehr praktisch.

Was ich erst später schätzen gelernt habe, ist die Datensammlung. kannst fast alles abfragen. An die Reports muss man sich halt mal gewöhnen...

Man darf halt den Wartungsaufwand für das System selbst nicht unterschätzen. Wenn zb der Managment Client auf den Devices nicht passt, sind alle Deployments und Reports nur die halbe Wahrheit....

sg Dirm
Member: DerWoWusste
DerWoWusste Jan 22, 2021 updated at 10:11:07 (UTC)
Goto Top
Ich nutze WSUS package publisher, eine Freeware, die auf WSUS aufsetzt.
Kann MSIs und MSPs verteilen, aber auch jedes Setup, was Silent-Parameter kennt.
Handling ist simpel, Reporting ist für meine Zwecke ausreichend.
Die Clients können, wie bei anderen Windows-Updates auch, entscheiden, die Updates beim Herunterfahren zu installieren.
https://github.com/DCourtel/Wsus_Package_Publisher
https://www.windowspro.de/philip-lorenz/windows-package-publisher-softwa ...
Member: Dani
Dani Jan 23, 2021 at 16:22:41 (UTC)
Goto Top
Moin,
Entsprechend: Wie macht ihr das?
wir haben uns von SCCM, WSUS, WPP, OPSI unternehmensweit getrennt und einheitlich ACMP eingeführt.
Bietet natürlich durch aus mehr als die klassische Software Verteilung.


Gruß,
Dani
GermanQuestionMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment