der-phil
Goto Top

Wie verteilt Ihr Software im AD auf die Clients? GPO?

Hallo!

Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients?

Bislang mache ich das alles per GPO - Entweder über die Softwareverteilung oder über Batch/PS-Skripte.
Das wird gefühlt von Jahr zu Jahr unangenehmer. Manche Software lässt sich nur in vielen Schritten und Handarbeit verteilen und das bei jedem Update (z.B. Adobe Reader)


Entsprechend: Wie macht ihr das?

Aktueller Kandidat wäre z.B. PDQ Deploy
Das Ganze sieht ganz gut aus, aber der Deploy-Server benötigt Zugriff auf die IPC$ und ADMIN$ Shares der Clients. Das finde ich unangenehm.

Wichtig ist mir, dass die Installation z.B. auch auf das Herunterfahren oder Hochfahren des Systems terminiert werden kann.


Danke für eure Tipps!
Phil

Content-ID: 643007

Url: https://administrator.de/forum/wie-verteilt-ihr-software-im-ad-auf-die-clients-gpo-643007.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

Franz-Josef-II
Franz-Josef-II 21.01.2021 um 09:37:09 Uhr
Goto Top
Servas


Früher opsi
Jetzt SCCM
Zukünftig Intune
beidermachtvongreyscull
beidermachtvongreyscull 21.01.2021 aktualisiert um 09:50:26 Uhr
Goto Top
Moin!

Ich mache gute alte Level-0-Verteilung.
Ich richte mich nach der Software, die zu verteilen es gilt.

  • Kommt sie in einem verteilbaren MSI-Paket, baue ich mit ORCA (oder wie bei Adobe mit dem Customization Wizard) eine mir passend erscheinende MST.
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Gruß
bdmvg
mayho33
mayho33 21.01.2021 aktualisiert um 10:07:23 Uhr
Goto Top
Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Je nachdem...
  • wieviel Kohle ihr investieren wollt
  • was eigentlich das Ziel ist
  • verteilte Systeme (Mehrere Standorte) ?
  • wie groß ist die Produktpalette?

...würde sich SCCM vielleicht auszahlen.

Benefit daraus:
Reporting inklusive
angenehmes Verteilen der Software
Clients voll verwaltbar
usw.
Franz-Josef-II
Franz-Josef-II 21.01.2021 um 10:05:22 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:
  • Kommt sie in einem verteilbaren MSI-Paket, baue ich mit ORCA (oder wie bei Adobe mit dem Customization Wizard) eine mir passend erscheinende MST.

Das sowieso face-wink

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink

Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.

Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.


Ich hätte aber seine Frage eher nach einem "wie bekomme ich das fertige Installationsdingsbumms zum Rechner und weniger "wie erstelle ich ein nach meinen Bedürfnissen angepaßtes Installationsdingsbumms" verstanden.
Rudbert
Rudbert 21.01.2021 um 10:18:54 Uhr
Goto Top
Hallo,

von welcher Größe (Anzahl der gemanagten Clients) reden wir hier?

Bei kleineren Umgebungen kann ich PDQ Deploy empfehlen, ab einer bestimmten Größenordnung auch Baramundi.

Gruß
Der-Phil
Der-Phil 21.01.2021 um 10:20:37 Uhr
Goto Top
Zitat von @mayho33:

Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?
Franz-Josef-II
Franz-Josef-II 21.01.2021 um 10:28:31 Uhr
Goto Top
Zitat von @Der-Phil:
Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?

Ich habe 4 Standorte mit je ca 150 Clients ...... und ja, ich halte ihn für passend, obwohl ich auf Intune umsteigen werde. Mich kostet es allerdings nichts ..... zahlt der übergeordnete Chef face-wink

Der opsi ist/war auch brauchbar, nur konnte er nicht mit UEFI umgehen, zumindest in der kostenlose Variante. Ich wäre ja dabei geblieben, nur mein direkter Chef wollte die Kosten der UEFI ERweiterung nicht tragen, gibt eh den SCCM.
chkdsk
chkdsk 21.01.2021 um 10:32:01 Uhr
Goto Top
SCCM und/oder Powershell
beidermachtvongreyscull
beidermachtvongreyscull 21.01.2021 um 10:32:22 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink
Wenn Du die JRE von Oracle damals so verteilen wolltest, biste auf die Schnauze gefallen, da Oracle eine verfrickelte MSI im EXE-Installer drin hat(te), die sich nicht hat verteilen lassen. Deswegen hab ich das gelassen und eben geschaut, dass ich das mit Optionen abgefackelt habe. Aber im Prinzip hast Du Recht. Kann man machen.


Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.
Korrekt.


Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.
Ich bisher nur ein-, zweimal. Ist aber gut zu wissen, dass es auch diesen Weg gibt. face-smile
mayho33
mayho33 21.01.2021 um 12:59:14 Uhr
Goto Top
Zitat von @Der-Phil:

Zitat von @mayho33:

Dito wie @Franz-Josef-II

Aber von wievielen Clients sprechen wir? 10? 50? 1000?

Es geht um 300 Clients aktuell.
Hältst Du da SCCM schon für passend?

Wenn auf den 300 Clients nur jeweils 3 Produkte verteilt werden sollen, eher nicht. Wenn du aber auch noch Reporting nutzen und AD anbinden willst, WSUS usw via SCCM verwalten willst, dann schon.

Kommt wie gesagt darauf an was man machen will.
mayho33
mayho33 21.01.2021 um 13:01:36 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:

Zitat von @Franz-Josef-II:

Zitat von @beidermachtvongreyscull:
  • Kommt sie mit einem EXE-Installer, schaue ich, ob der Antwortdateien und/oder Optionen für Silent-Install beherrscht und spreche das mittels Skript an, da ich ein Abbruchkriterium brauche.

Ein Blick mit z.B. 7-zip in die exe, es könnte ja eine msi drinnen verpackt sein face-wink
Wenn Du die JRE von Oracle damals so verteilen wolltest, biste auf die Schnauze gefallen, da Oracle eine verfrickelte MSI im EXE-Installer drin hat(te), die sich nicht hat verteilen lassen. Deswegen hab ich das gelassen und eben geschaut, dass ich das mit Optionen abgefackelt habe. Aber im Prinzip hast Du Recht. Kann man machen.


Zitat von @beidermachtvongreyscull:
  • Für spezielle Fälle, skripte ich die Installation so gut es eben geht.

AutoIT z.B.
Korrekt.


Zitat von @beidermachtvongreyscull:
  • Für absolute Spezialfälle, führe ich die Installation auf einer Referenzmaschine aus, monitore die Änderungen und skripte eine eigene Installation nach Maß.

Hatte ich bis jetzt noch nicht.
Ich bisher nur ein-, zweimal. Ist aber gut zu wissen, dass es auch diesen Weg gibt. face-smile

Wir haben für für die Verteilung einige Cmdlet und eine Scriptvorlage erstellt.
Bei 8000 Clients und über 400 Produkte zahlt sich das aber aus.
beidermachtvongreyscull
beidermachtvongreyscull 21.01.2021 um 13:13:18 Uhr
Goto Top
Geil!
Find ich ehrlich toll, wenn man sich immer noch dahinter klemmt und Probleme selber versucht zu lösen, anstatt immer Lösungen sofort von außen einzukaufen. face-big-smile
Dirmhirn
Dirmhirn 21.01.2021 um 17:59:30 Uhr
Goto Top
hi,
bin inzwischen auch sehr froh, dass wir SCCM haben. (bzw. jetzt bitte MECM ^^)

Wenn man sich einmal reingewurschtelt hat und das System läuft, ist es schon sehr praktisch.

Was ich erst später schätzen gelernt habe, ist die Datensammlung. kannst fast alles abfragen. An die Reports muss man sich halt mal gewöhnen...

Man darf halt den Wartungsaufwand für das System selbst nicht unterschätzen. Wenn zb der Managment Client auf den Devices nicht passt, sind alle Deployments und Reports nur die halbe Wahrheit....

sg Dirm
DerWoWusste
DerWoWusste 22.01.2021 aktualisiert um 11:11:07 Uhr
Goto Top
Ich nutze WSUS package publisher, eine Freeware, die auf WSUS aufsetzt.
Kann MSIs und MSPs verteilen, aber auch jedes Setup, was Silent-Parameter kennt.
Handling ist simpel, Reporting ist für meine Zwecke ausreichend.
Die Clients können, wie bei anderen Windows-Updates auch, entscheiden, die Updates beim Herunterfahren zu installieren.
https://github.com/DCourtel/Wsus_Package_Publisher
https://www.windowspro.de/philip-lorenz/windows-package-publisher-softwa ...
Dani
Dani 23.01.2021 um 17:22:41 Uhr
Goto Top
Moin,
Entsprechend: Wie macht ihr das?
wir haben uns von SCCM, WSUS, WPP, OPSI unternehmensweit getrennt und einheitlich ACMP eingeführt.
Bietet natürlich durch aus mehr als die klassische Software Verteilung.


Gruß,
Dani