philipp06
Goto Top

WinGet zusammen mit ActiveDirectory nutzen

Hallo Freunde der gepflegten Unterhaltung,

zu aller erst hoffe ich, dass ich die richtige Kategorie gewählt habe 🙃.
Nun zu meiner Frage: Wie kann ich WinGet in Kombination mit einem ActiveDirectory Netzwerk benutzen?

Ich würde gerne meine Softwareverteilung etwas auf WinGet auslagern, da dort der Installationsaufwand eher gering ist.
Benutzt das jemand von euch bereits? -> Wenn ja, läuft das Ganze zuverlässig?

Zu meiner Umgebung:
» 8 PC's (inkl. VM's und Laptops)
» 1 DC (Synology NAS mit Samba [Synology Directory Server]) (Softwareverteilung momentan via Gruppenrichtlinien)
» FritzBox 7590
» PiHole
» Windows 10 (primär)
» Windows 11 (nur als Test momentan auf einer VM)

(Ja, das Ganze ist ein Heimnetzwerk 😁)

Mal sehen, was ihr mir so auf den Tisch legt 😉

Danke im voraus und beste Grüße
Philipp

Content-ID: 3444115768

Url: https://administrator.de/forum/winget-zusammen-mit-activedirectory-nutzen-3444115768.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

SeaStorm
SeaStorm 26.07.2022 aktualisiert um 00:11:53 Uhr
Goto Top
Ich hab vor ein paar Monaten Mal damit rumgespielt und war enttäuscht. Die Pakete sind oft veraltet, es sind im Grunde nur die ganz normalen Setups der entsprechenden Software(Im Gegensatz zu dem was man in apt uÄ hat) und es ist auch nicht besonders viel Software verfügbar.
Vielleicht hat sich da mittlerweile was geändert, aber das bezweifle ich Mal. Leider...

Ansonsten ist das einfach keine Software Verteilung sonder nur ein repository.
Es gibt keine Rückmeldung keine Inventarisierung oder sonst was, was eine entsprechende Verteilung aus macht.

Da es am Ende vom Tag Powershell ist, kannst du natürlich remote alles abfragen und dir deine eigene Verteilung basteln, aber das ist durchaus ne Menge Arbeit.

Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.

Persönlich würde ich hier aber eher Chocolate nehmen
StefanKittel
StefanKittel 26.07.2022 um 00:26:33 Uhr
Goto Top
+1 für Chocolate
https://chocolatey.org/

+1 für ninite pro
https://ninite.com/
Tezzla
Tezzla 26.07.2022 um 07:10:48 Uhr
Goto Top
Zitat von @StefanKittel:

+1 für Chocolate
https://chocolatey.org/

+1 für ninite pro
https://ninite.com/

Hab Eltern-PCs und alles, was dem Nahe kommt, mit Startup Scripts und Chocolatey versorgt. Seitdem ist Ruhe.
Philipp06
Philipp06 26.07.2022 um 08:42:17 Uhr
Goto Top
Danke für die Rückmeldungen!
Ich schaue mir grad mal Chocolatey an.

Was ist hier die beste Lösung, das Ganze via GPO's zu integrieren?

1. Den Befehl "choco install Paketname" in jeweils eine einzelne GPO zu schreiben
oder
2. Ein Skript mit einem Parameter benutzen "pkg-install.ps1 -install Paketname"

Was wäre hier die beste Lösung?

Zitat von @SeaStorm:

Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.

Persönlich würde ich hier aber eher Chocolate nehmen

Das Ganze dient auch dem Zweck, dass ich mich damit auseinandersetze. Ich habe leider nicht die Möglichkeit einen richtigen SCCM Server zu betreiben (das wäre an dieser Stelle wirklich überdimensioniert), aber mit WinGet und/oder Chocolatey kann ich mir die Softwareverteilung etwas mehr anschauen.

Danke an alle Tipps und Hinweise!

Grüße
Philipp
Tezzla
Tezzla 26.07.2022 aktualisiert um 12:30:12 Uhr
Goto Top
Choco upgrade firefox -y

installiert oder updatet den Firefox.
Das kannst du in ein Startscript schreiben und vorher prüfen, ob du Internet hast. Damit ist der Firefox immer aktuell - vorausgesetzt er ist bei chocolatey paketiert.
StefanKittel
StefanKittel 26.07.2022 um 13:41:23 Uhr
Goto Top
Hallo,

zum update von Einzelnen-PCs ohne Anbindung benutze ich diese Befehle per Remote-Terminal aus meinem RMM.
start /wait C:\SK_IT\Tools\NinitePro\NinitePro.exe /updateonly /kill /silent c:\temp\ninitepro.log
C:\SK_IT\Tools\ABC-Update\ABC-Update.exe /a:install /s:msupdate /r:n /q:IsHidden=0 AND Isinstalled=0 /T:Driver,Software /Input:Include /Log_Append:c:\temp\abc-update.log
nEmEsIs
nEmEsIs 26.07.2022 um 19:54:08 Uhr
Goto Top
Hi

Es gibt nette Menschen in Git die dir da schon etwas kleines gebaut haben:
https://github.com/StollD/chocolatey-gpo

Das Powershell Skript als Task laufen lassen.

Verfeinern kannst du das ganze in dem du statt der GPO Objekte / Tabelle die Softwarepakete via GPP bereitstellst und die Regwerte mit einer Sicherheitsgruppen bestehend aus Computerobjekte verteilst.

Wenn du nun aber nicht den öffentlichen Paketen von chocolatey vertraust, setze dir intern eine chocolatey simple Server auf:
https://docs.chocolatey.org/en-us/guides/organizations/set-up-chocolatey ...
Der Punkt:
Setup with PowerShell Script
Auf einem Windows Server oder Client installieren.

Alternativ geht auch ein lokaler Share auf einem Server oder Client finde ich aber nicht so elegant.

In der oben genannten Policy passt du noch das repository auf den simple Server an und entfernst das von chocolatey

So und nun baust du halt noch mittels Powershell und einer Freigabe auf dem simpel Server ein inventory.

Und dann erstellst du dein erstes eigenes Paket:
https://docs.chocolatey.org/en-us/create/create-packages

Bzw lässt dir mal eins runter
https://community.chocolatey.org/packages/vlc/3.0.12
Links auf der Seite ist irgendwo ein Download Button.
Nun kannst du dir das nuget Paket mittels 7 zip ansehen

So nun muss so ein Paket noch auf den Server:
https://docs.chocolatey.org/en-us/create/create-packages#push-your-packa ...
Push Your Package

Bei fragen einfach fragen.

Mit freundlichen Grüßen Nemesis
Philipp06
Philipp06 26.07.2022 um 21:54:26 Uhr
Goto Top
Danke erneut für die zahlreichen Rückmeldungen.
Ich werde mir diese Geschichte Mal anschauen und umsetzen.
Ich gebe über weiteren Fortschritt bescheid.

Grüße
Philipp
NordicMike
NordicMike 30.08.2022 um 11:27:26 Uhr
Goto Top
Erzähl mal, wie siehts jetzt bei dir aus?
Philipp06
Philipp06 30.08.2022 um 13:59:35 Uhr
Goto Top
Also ich habe mir ein kleines Powershell Skript gebastelt, welches aber irgendwie (in Kombination mit einer GPO) nicht das macht, was es machen soll. Skript wird anscheinend ausgeführt, aber Programm wird nicht installiert.
Mein Skript:
Param(
    [string]$option,
    [string]$packages,
    [string]$optional
)

choco $option $packages -$optional
In einer GPO habe ich dann das Skript hinterlegt und als Skriptparameter dann folgende angegeben (als Beispiel den AdobeReaderDC):
-option install -packages "adobereader" -optional y  

Funktionieren tut es aber nicht.... Hat jemand eine Idee?