10
WinGet zusammen mit ActiveDirectory nutzen
Hallo Freunde der gepflegten Unterhaltung,
zu aller erst hoffe ich, dass ich die richtige Kategorie gewählt habe 🙃.
Nun zu meiner Frage: Wie kann ich WinGet in Kombination mit einem ActiveDirectory Netzwerk benutzen?
Ich würde gerne meine Softwareverteilung etwas auf WinGet auslagern, da dort der Installationsaufwand eher gering ist.
Benutzt das jemand von euch bereits? -> Wenn ja, läuft das Ganze zuverlässig?
Zu meiner Umgebung:
» 8 PC's (inkl. VM's und Laptops)
» 1 DC (Synology NAS mit Samba [Synology Directory Server]) (Softwareverteilung momentan via Gruppenrichtlinien)
» FritzBox 7590
» PiHole
» Windows 10 (primär)
» Windows 11 (nur als Test momentan auf einer VM)
(Ja, das Ganze ist ein Heimnetzwerk 😁)
Mal sehen, was ihr mir so auf den Tisch legt 😉
Danke im voraus und beste Grüße
Philipp
zu aller erst hoffe ich, dass ich die richtige Kategorie gewählt habe 🙃.
Nun zu meiner Frage: Wie kann ich WinGet in Kombination mit einem ActiveDirectory Netzwerk benutzen?
Ich würde gerne meine Softwareverteilung etwas auf WinGet auslagern, da dort der Installationsaufwand eher gering ist.
Benutzt das jemand von euch bereits? -> Wenn ja, läuft das Ganze zuverlässig?
Zu meiner Umgebung:
» 8 PC's (inkl. VM's und Laptops)
» 1 DC (Synology NAS mit Samba [Synology Directory Server]) (Softwareverteilung momentan via Gruppenrichtlinien)
» FritzBox 7590
» PiHole
» Windows 10 (primär)
» Windows 11 (nur als Test momentan auf einer VM)
(Ja, das Ganze ist ein Heimnetzwerk 😁)
Mal sehen, was ihr mir so auf den Tisch legt 😉
Danke im voraus und beste Grüße
Philipp
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3444115768
Url: https://administrator.de/contentid/3444115768
Printed on: April 25, 2024 at 15:04 o'clock
10 Comments
Latest comment
Ich hab vor ein paar Monaten Mal damit rumgespielt und war enttäuscht. Die Pakete sind oft veraltet, es sind im Grunde nur die ganz normalen Setups der entsprechenden Software(Im Gegensatz zu dem was man in apt uÄ hat) und es ist auch nicht besonders viel Software verfügbar.
Vielleicht hat sich da mittlerweile was geändert, aber das bezweifle ich Mal. Leider...
Ansonsten ist das einfach keine Software Verteilung sonder nur ein repository.
Es gibt keine Rückmeldung keine Inventarisierung oder sonst was, was eine entsprechende Verteilung aus macht.
Da es am Ende vom Tag Powershell ist, kannst du natürlich remote alles abfragen und dir deine eigene Verteilung basteln, aber das ist durchaus ne Menge Arbeit.
Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.
Persönlich würde ich hier aber eher Chocolate nehmen
Vielleicht hat sich da mittlerweile was geändert, aber das bezweifle ich Mal. Leider...
Ansonsten ist das einfach keine Software Verteilung sonder nur ein repository.
Es gibt keine Rückmeldung keine Inventarisierung oder sonst was, was eine entsprechende Verteilung aus macht.
Da es am Ende vom Tag Powershell ist, kannst du natürlich remote alles abfragen und dir deine eigene Verteilung basteln, aber das ist durchaus ne Menge Arbeit.
Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.
Persönlich würde ich hier aber eher Chocolate nehmen
Hab Eltern-PCs und alles, was dem Nahe kommt, mit Startup Scripts und Chocolatey versorgt. Seitdem ist Ruhe.
Danke für die Rückmeldungen!
Ich schaue mir grad mal Chocolatey an.
Was ist hier die beste Lösung, das Ganze via GPO's zu integrieren?
1. Den Befehl "choco install Paketname" in jeweils eine einzelne GPO zu schreiben
oder
2. Ein Skript mit einem Parameter benutzen "pkg-install.ps1 -install Paketname"
Was wäre hier die beste Lösung?
Das Ganze dient auch dem Zweck, dass ich mich damit auseinandersetze. Ich habe leider nicht die Möglichkeit einen richtigen SCCM Server zu betreiben (das wäre an dieser Stelle wirklich überdimensioniert), aber mit WinGet und/oder Chocolatey kann ich mir die Softwareverteilung etwas mehr anschauen.
Danke an alle Tipps und Hinweise!
Grüße
Philipp
Ich schaue mir grad mal Chocolatey an.
Was ist hier die beste Lösung, das Ganze via GPO's zu integrieren?
1. Den Befehl "choco install Paketname" in jeweils eine einzelne GPO zu schreiben
oder
2. Ein Skript mit einem Parameter benutzen "pkg-install.ps1 -install Paketname"
Was wäre hier die beste Lösung?
Zitat von @SeaStorm:
Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.
Persönlich würde ich hier aber eher Chocolate nehmen
Aber bei 8 Heim-PCs ist's eh überschaubar und man kann da auch einfach remote per PS drauf und den Install ausführen den Mal haben will. Das klappt gut.
Persönlich würde ich hier aber eher Chocolate nehmen
Das Ganze dient auch dem Zweck, dass ich mich damit auseinandersetze. Ich habe leider nicht die Möglichkeit einen richtigen SCCM Server zu betreiben (das wäre an dieser Stelle wirklich überdimensioniert), aber mit WinGet und/oder Chocolatey kann ich mir die Softwareverteilung etwas mehr anschauen.
Danke an alle Tipps und Hinweise!
Grüße
Philipp
Choco upgrade firefox -yinstalliert oder updatet den Firefox.
Das kannst du in ein Startscript schreiben und vorher prüfen, ob du Internet hast. Damit ist der Firefox immer aktuell - vorausgesetzt er ist bei chocolatey paketiert.
Hallo,
zum update von Einzelnen-PCs ohne Anbindung benutze ich diese Befehle per Remote-Terminal aus meinem RMM.
zum update von Einzelnen-PCs ohne Anbindung benutze ich diese Befehle per Remote-Terminal aus meinem RMM.
start /wait C:\SK_IT\Tools\NinitePro\NinitePro.exe /updateonly /kill /silent c:\temp\ninitepro.log
C:\SK_IT\Tools\ABC-Update\ABC-Update.exe /a:install /s:msupdate /r:n /q:IsHidden=0 AND Isinstalled=0 /T:Driver,Software /Input:Include /Log_Append:c:\temp\abc-update.log
Hi
Es gibt nette Menschen in Git die dir da schon etwas kleines gebaut haben:
https://github.com/StollD/chocolatey-gpo
Das Powershell Skript als Task laufen lassen.
Verfeinern kannst du das ganze in dem du statt der GPO Objekte / Tabelle die Softwarepakete via GPP bereitstellst und die Regwerte mit einer Sicherheitsgruppen bestehend aus Computerobjekte verteilst.
Wenn du nun aber nicht den öffentlichen Paketen von chocolatey vertraust, setze dir intern eine chocolatey simple Server auf:
https://docs.chocolatey.org/en-us/guides/organizations/set-up-chocolatey ...
Der Punkt:
Setup with PowerShell Script
Auf einem Windows Server oder Client installieren.
Alternativ geht auch ein lokaler Share auf einem Server oder Client finde ich aber nicht so elegant.
In der oben genannten Policy passt du noch das repository auf den simple Server an und entfernst das von chocolatey
So und nun baust du halt noch mittels Powershell und einer Freigabe auf dem simpel Server ein inventory.
Und dann erstellst du dein erstes eigenes Paket:
https://docs.chocolatey.org/en-us/create/create-packages
Bzw lässt dir mal eins runter
https://community.chocolatey.org/packages/vlc/3.0.12
Links auf der Seite ist irgendwo ein Download Button.
Nun kannst du dir das nuget Paket mittels 7 zip ansehen
So nun muss so ein Paket noch auf den Server:
https://docs.chocolatey.org/en-us/create/create-packages#push-your-packa ...
Push Your Package
Bei fragen einfach fragen.
Mit freundlichen Grüßen Nemesis
Es gibt nette Menschen in Git die dir da schon etwas kleines gebaut haben:
https://github.com/StollD/chocolatey-gpo
Das Powershell Skript als Task laufen lassen.
Verfeinern kannst du das ganze in dem du statt der GPO Objekte / Tabelle die Softwarepakete via GPP bereitstellst und die Regwerte mit einer Sicherheitsgruppen bestehend aus Computerobjekte verteilst.
Wenn du nun aber nicht den öffentlichen Paketen von chocolatey vertraust, setze dir intern eine chocolatey simple Server auf:
https://docs.chocolatey.org/en-us/guides/organizations/set-up-chocolatey ...
Der Punkt:
Setup with PowerShell Script
Auf einem Windows Server oder Client installieren.
Alternativ geht auch ein lokaler Share auf einem Server oder Client finde ich aber nicht so elegant.
In der oben genannten Policy passt du noch das repository auf den simple Server an und entfernst das von chocolatey
So und nun baust du halt noch mittels Powershell und einer Freigabe auf dem simpel Server ein inventory.
Und dann erstellst du dein erstes eigenes Paket:
https://docs.chocolatey.org/en-us/create/create-packages
Bzw lässt dir mal eins runter
https://community.chocolatey.org/packages/vlc/3.0.12
Links auf der Seite ist irgendwo ein Download Button.
Nun kannst du dir das nuget Paket mittels 7 zip ansehen
So nun muss so ein Paket noch auf den Server:
https://docs.chocolatey.org/en-us/create/create-packages#push-your-packa ...
Push Your Package
Bei fragen einfach fragen.
Mit freundlichen Grüßen Nemesis
Danke erneut für die zahlreichen Rückmeldungen.
Ich werde mir diese Geschichte Mal anschauen und umsetzen.
Ich gebe über weiteren Fortschritt bescheid.
Grüße
Philipp
Ich werde mir diese Geschichte Mal anschauen und umsetzen.
Ich gebe über weiteren Fortschritt bescheid.
Grüße
Philipp
Erzähl mal, wie siehts jetzt bei dir aus?
Also ich habe mir ein kleines Powershell Skript gebastelt, welches aber irgendwie (in Kombination mit einer GPO) nicht das macht, was es machen soll. Skript wird anscheinend ausgeführt, aber Programm wird nicht installiert.
Mein Skript:
In einer GPO habe ich dann das Skript hinterlegt und als Skriptparameter dann folgende angegeben (als Beispiel den AdobeReaderDC):
Funktionieren tut es aber nicht.... Hat jemand eine Idee?
Mein Skript:
Param(
[string]$option,
[string]$packages,
[string]$optional
)
choco $option $packages -$optional-option install -packages "adobereader" -optional y Funktionieren tut es aber nicht.... Hat jemand eine Idee?
