ChAoSWK 10 Geschrieben 11. Februar Melden Geschrieben 11. Februar (bearbeitet) Guten Morgen MCSEBoard-Team, für dieses Thema habe ich doch tatsächlich meinen seit 13 Jahren nicht genutzten Account wiederhergestellt. Ich bastle gerade für unser Unternehmen an einer Softwareverteilung per GPO. MSI Pakete werden bei eingestecktem LAN Kabel installiert, liegen zentral auf einem Fileserver. Das AD ist komplett lokal gehostet, Mischumgebung zwishcen 2019 und 2022. Soweit alles gut. Clients ausschließlich W11 Pro. Natürlich wundert es mich nicht, dass Pakete nicht installiert werden, wenn die Verbindung erst nach der Anmeldung des Users (WLAN oder VPN) zustandekommt. An dieser Stelle habe ich mir einen Workaround überlegt und kopiere per GPO zuerst die zu installierenden Pakete auf das lokale Drive des clients (z.B. c:\_Install\Firefox\Firefox_xxxx.msi) und lasse dieses Package dann vom lokalen Drive installieren. Auf dem PC, auf dem ich die GPO erstelle muss natürlich ebenfalls das MSI an dieser Stelle liegen, damit ich das MSI File auswählen kann und der Pfad unter großem Gemeckere übernommen wird. Jetzt kommt die Sache: bei dem Gemeckere wäre ich ja davon ausgegangen, dass es gar nicht oder komplett funktioniert. Beides wahr und falsch: es funktioniert eben nur mit eingestecktem LAN Kabel. Steckt das LAN Kabel nicht entsteht laut einem Protokoll der Fehler, dass der Server nicht erreichbar sei. Da ich von C: installiere (die Dateien werden bei Verbindung per VPN oder WIFI auch korrekt im lokalen Installationspfad erstellt) gehe ich davon aus, dass zum Ab-arbeiten der GPO kein Server erforderlich sei. Kann ich den Gruppenrichtlinienclient trotzdem irgendwie überreden, ohne Serververbindung es zu installieren? Leider finde ich dazu nichts im Netz, bin offensichtlich der erste auf dieser Welt, der die Idee hat Biite kommt mir jetzt nicht mit Softwareverteilungs Tools, die viel Geld kosten, das wäre für die 2-3 Programme mit Kanonen auf Spatzen geschossen (immer wieder enden derartige Threads darin, dass man intune etc verwenden soll). Danke und LG Dirk bearbeitet 11. Februar von ChAoSWK Ergänzung Zitieren
NorbertFe 2.155 Geschrieben 11. Februar Melden Geschrieben 11. Februar Gpo für software deployment zu verwenden ist eben keine gute idee. Die meisten threads enden damit, dass die sehr wahrscheinlichen Fehler und Probleme aufgezählt werden, die bei der Variante auftreten. Wenn’s nix kosten darf, wäre der wsus mit dem wpp evtl. sinnvoller. Zitieren
testperson 1.758 Geschrieben 11. Februar Melden Geschrieben 11. Februar Hi, vor 5 Minuten schrieb ChAoSWK: (immer wieder enden derartige Threads darin, dass man intune etc verwenden soll). warum das wohl nur so ist? ;) Das verlässlichste "per GPO" dürfte sein, wenn du Start-Up Scripts oder Tasks auf die Devices bringst, die dann auf Verbindung prüfen, kopieren und dann ggfs. installieren. Je nach Clients wäre das durchaus gut per Winget lösbar. Alternativ gibt es ja auch noch den WSUS Package Publisher oder auch verschiedene Tools (Unified Endpoint von Desktop Central), die in kleineren Umgebungen kostenlos sind. Gruß Jan Zitieren
vkf 0 Geschrieben 11. Februar Melden Geschrieben 11. Februar Der WSUS und (damit WPP) ist aber deprecated, oder? Zitieren
NorbertFe 2.155 Geschrieben 11. Februar Melden Geschrieben 11. Februar (bearbeitet) vor 31 Minuten schrieb vkf: Der WSUS und (damit WPP) ist aber deprecated, oder? Ja, bis 2034 ist ja noch ein wenig Zeit sich dann eine Alternative zu suchen. bearbeitet 11. Februar von NorbertFe Zitieren
Sunny61 816 Geschrieben 11. Februar Melden Geschrieben 11. Februar (bearbeitet) vor 3 Stunden schrieb ChAoSWK: Kann ich den Gruppenrichtlinienclient trotzdem irgendwie überreden, ohne Serververbindung es zu installieren? Wenn Du es via WSUS/WPP machst, nutzt Du die OnBoard Tools, wie z.B. den BITS, und die Installation funktioniert immer wenn die SW vollständig gedownloadet wurde. ;) EDIT: https://www.wsus.de/ > WSUS Package Publisher und/oder auch die HowTos bei Local Update Publisher. bearbeitet 11. Februar von Sunny61 Zitieren
ChAoSWK 10 Geschrieben 11. Februar Autor Melden Geschrieben 11. Februar Hallo zusammen, danke für die (ernüchternden) Worte. Anstatt, dass MS die Produkte, die damals OutOfTheBox einfach nur funktionierten, werden die wieder abgekündigt und durch "Bitte werfen Sie eine Münze ein" - Cloud Produkte ersetzt (ich weiß, da kann man 100 Jahre drüber ohne Ergebnis debattieren) Wir nutzen aktuell einen WSUS als Core Maschine und habe WPP ans Laufen gebracht. Firefox, Nextcloud, 7Zip, Adobe-Reader werden schon auf eine per VPN verbundene Testmaschine verteilt. Zwar wird der Firefox ständig drüber installiert, aber da ist vermute ich nur ein Feinschliff erforderlich... Danke schonmal und LG Dirk Zitieren
Sunny61 816 Geschrieben 11. Februar Melden Geschrieben 11. Februar vor 4 Stunden schrieb ChAoSWK: Zwar wird der Firefox ständig drüber installiert, aber da ist vermute ich nur ein Feinschliff erforderlich... Jepp, ist easy: https://www.wsus.de/chrome-per-wpp-als-update-bereitstellen/ Erste Prüfung: Zweite Prüfung: Dann klappts mit dem FF und mit vielen anderen auch. ;) Zitieren
xrated2 15 Geschrieben 13. Februar Melden Geschrieben 13. Februar Am 11.2.2025 um 08:41 schrieb NorbertFe: Ja, bis 2034 ist ja noch ein wenig Zeit sich dann eine Alternative zu suchen. Die letzte Wpp Version ist von 2020, glaube nicht daß es so lange funktionieren wird Zitieren
testperson 1.758 Geschrieben 13. Februar Melden Geschrieben 13. Februar vor 39 Minuten schrieb xrated2: Die letzte Wpp Version ist von 2020, glaube nicht daß es so lange funktionieren wird Weil der WSUS seit 2020 reihenweise Updates und Neuerungen erhalten hat? 1 Zitieren
NorbertFe 2.155 Geschrieben 13. Februar Melden Geschrieben 13. Februar vor 3 Stunden schrieb xrated2: Die letzte Wpp Version ist von 2020 nö eindeutig 2022 ;) Zitieren
xrated2 15 Geschrieben 13. Februar Melden Geschrieben 13. Februar ok aber sind immer noch 3 Jahre. Ein flüchtige Blick auf Github lässt aber eher schließen das der Code 7 Jahre alt ist. Was ich mich auch grade frage, ich habe Version 1.5.2401.21. Wo gibts die denn als Quelle? Da steht auch ein Ablaufdatum von 05.04.2029 drin. Zitieren
NorbertFe 2.155 Geschrieben 13. Februar Melden Geschrieben 13. Februar vor 3 Minuten schrieb xrated2: 1.5.2401.21 Das wär ja dann noch neuer. ;) Ja das Github repository ist nicht sonderlich gut gepflegt. Ist halt nur sein Hobby, nachdem er inzwischen bei PatchmyPC arbeitet. Zitieren
xrated2 15 Geschrieben 13. Februar Melden Geschrieben 13. Februar Ja und das beunruhigt mich dann schon etwas auch wenn WPP wirklich großartig funktioniert wenn einem der Umfang reicht. Alternative gibts kostenlos ja auch keine und dann bleibt nur Intune. Zitieren
NorbertFe 2.155 Geschrieben 13. Februar Melden Geschrieben 13. Februar vor 6 Minuten schrieb xrated2: Alternative gibts kostenlos ja auch keine und dann bleibt nur Intune. Hmm, wieso ist entweder kostenlos oder Intune die einzige Option? Versteh ich grad nicht :) 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.