Archive

Category Archives for "Softwareverteilung"

Ziel der Softwareverteilung bzw. Softwarepaketierung ist es, Softwareinstallationen und Updates zu automatisieren, um diese auf mehreren Computern im Unternehmen gleichzeitig ausrollen zu können. So wird nicht nur Zeit während der Installation gespart, sondern auch sichergestellt, dass eine Software auf jedem Computer mit den gleichen Einstellungen installiert wird.

 

Funktionsweise von Softwareverteilung

Ein Softwarepaket enthält in der Regel die automatische Installation, Reparatur und Deinstallation, sowie gegebenfalls benutzerspezifische Einstellungen. Um Installationsroutinen ohne Benutzeraktionen durchführen zu können, bieten die meisten Softwarehersteller entsprechende Aufrufparameter.

Umgebungen für Softwareverteilung sind beispielsweise der Microsoft SCCM oder Matrix42 Empirum.

Adobe Reader DC paketieren für SCCM / Empirum

Die neue kostenfreie Version von Adobe zum Lesen von PDF Dateien ist erschienen. Der Adobe Acrobat Reader DC. Mit diesem ist es möglich Kommentare und Anmerkungen direkt in die PDF Datei zu schreiben. Wie man den Adobe Reader DC paketieren, und per Microsoft SCCM oder Matrix42 Empirum verteilen kann, könnt ihr in diesem Beitrag nachlesen.

 

Den aktuellen Adobe Reader DC paketieren – How To

Ihr müsst folgende Schritte befolgen, um ein “sauberes” Softwarepaket zu erstellen.

1 - Lizenz anfordern / Registrieren

Inzwischen kann man leider den Adobe Acrobat Reader DC nicht mehr “einfach” herunterladen. Seit neuestem benötigt man bei Adobe eine Lizenz, bzw. man muss sich registrieren, um die Enterprise – Version zu erhalten. Das könnt ihr mit folgendem Link erledigen. (Sollte in 2 Minuten erledigt sein)

http://www.adobe.com/de/products/players/flash-player-distribution.html

2 - Adobe Acrobat Reader DC herunterladen

Nachdem ihr euch Registriert habt, bekommt ihr per E-Mail die Download – Links zu euren Adobe Produkten.

Betriebssystem wählen, Sprache wählen und herunterladen 🙂

3 - Installation entpacken

Ihr habt nun die “AcroRdrDC…exe” heruntergeladen. Da wir natürlich Einstellungen treffen wollen, können wir diese nicht einfach installieren. Wir müssen hierzu erstmal das Installationspaket entpacken. Das machen wir mit folgendem Befehl:

Danach solltet ihr folgende Dateien erhalten:

4 - Customization Wizard

Der Adobe Reader DC Customization Wizward ist natürlich – wie der Name schon sagt – für die Anpassungen des Acrobat Reader DC zuständig.

  1. Als erstes laden wir den Wizard herunter und installieren ihn. (http://www.adobe.com/devnet-docs/acrobatetk/tools/Wizard/WizardDC/index.html)
  2. Danach starten wir ihn und öffnen die “AcroRead.msi
  3. Nun nehmen wir alle Einstellungen vor, die wir haben möchten
  4. Am Schluss kann man unter “Transform” –> “Generate Transform…” als “custom.mst” speichern.

5 - Updatedatei einspielen

Die Grundinstallation würde nun schon funktionieren. Allerdings muss nun noch die Updatedatei “AcroRdrDCUpd1800920044.msp” eingespielt werden, bzw. der Installation hinzugefügt werden. Hierzu müssen wir aus der “AcroRead.msi” einen AIP – Ordner erstellen.

  1. CMD starten und in den Ordner wechseln, in dem die entpackten Dateien liegen.

  2. Die .msi mit dem Parameter /a starten
  3. Den AIP Pfad angeben (frei wählbar)
  4. Nun sollten in dem AIP Ordner folgende Dateien liegen
  5. Jetzt die Updatedatei “AcroRdrDCUpd1800920044.msp” und die “custom.mst” aus dem “extract” – Ordner in den “AIP” – Ordner kopieren.
  6. Nun muss das Update per CMD integriert werden

6 - Installieren / Deinstallieren

Wir sind jetzt mit dem Adobe Reader DC paketieren fertig, zumindest mit den Vorbereitungen.

Ihr habt nun ein Verzeichnis “AIP“, das alle benötigten Dateien enthält. (Source)

 

Silent installieren könnt ihr die Software nun mit folgendem Befehl:

 

Silent deinstallieren könnt ihr mit der MSI GUID, die in der Registry unter
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\
zu finden ist.

fertig 🙂

Matrix42 Empirum Web Console nutzen

Wer als Softwareverteilung nicht den Microsoft SCCM nutzt, hat vielleicht Matrix42 Empirum im Einsatz. Empirum ist ebenfalls ein Client Management System, um Computer zu installieren, zu updaten und Softwarepakete zu installieren. Leider sind Administratoren oft im Haus unterwegs und können daher auf die lokal installierte Software ihres Computers nicht zugreifen. Wenn nun trotzdem Softwarepakete zugewiesen werden müssen, kann man die Matrix42 Empirum Web Console nutzen.

JuralMin / Pixabay

 

Matrix42 Empirum Web Console öffnen

Die Empirum Installation bringt einen Webserver / eine Weboberfläche mit sich. Um diese aufzurufen, musst du folgende URL in deinen Browser eingeben:

http://YOURSERVERNAME:8080/empirum/

In diesem Anmeldefenster müsst ihr den “Standort” wählen, was im Endeffekt eure Datenbank ist. In kleinen, bzw. normalen Umgebungen sollte eh nur ein Punkt zur Auswahl stehen. Beim Benutzernamen müsst ihr euch natürlich mit “Domäne\Benutzername” anmelden.

 

Achtung !

Bitte wundert euch nicht: Manche Funktionalitäten sind in der Empirum Weboberfläche nicht wie gewohnt verfügbar. Aber für “unterwegs”, um Softwarepakete installieren und deinstallieren zu können, sollte es mehr als reichen 🙂

FortiClient VPN Registry Settings / Einstellungen

Von Fortinet gibt es einen FortiClient, der AntiVirus, Firewall aber auch einen VPN Service bereit stellt. In diesem Beitrag geht es speziell um das Modul SSLVPN / VPN. Wer in Unternehmen zum Anbinden von Standorten sogenannte “FortiGates” benutzt, braucht zum Verbinden der Clients in das Netzwerk den FortiClient. Wenn dieser FortiClient per Softwareverteilung (Microsoft SCCM / Matrix42 Empirum) verteilt wird, möchte man natürlich gerne eigene Einstellungen mitgeben. Wie man die FortiClient VPN Registry Settings anpasst seht ihr in diesem Beitrag.

 

raphaelsilva / Pixabay

 

Um die Clients nicht per Hand installieren zu müssen, wird der Client paketiert und dann per Softwareverteilung an die Windows – Clients ausgerollt. Danach müssen noch FortiClient VPN Registry Settings / Einstellungen vorgenommen werden. Aber nun Schritt für Schritt.

 

1 – FortiClient herunterladen

Zuerst müssen wir natürlich den FortiClient herunterladen. Am Besten machen wir dies auf der offiziellen Fortinet Website.

FortiClient aus dem Support – Portal herunterladen

 

 

2 – FortiClient silent installieren / paketieren

Beim Installieren der Software über SCCM oder Empirum installieren wir die .msi – Datei am Besten silent, damit der User nichts klicken muss, und am Besten gar nichts von der Installation mitbekommt 🙂

Wichtige Information

Das “INSTALLLEVEL=3” bedeutet, dass nicht die Komplette Software installiert wird (Antivir, Firewall, etc.), sonder nur der VPN Client.

 

Weitere Informationen zur Verteilung mit SCCM oder Empirum findet ihr in diesem Beitrag.

 

 

3 – FortiClient VPN Registry Settings anpassen

Das ist wohl die einfachste, schnellste und sicherste Möglichkeit, um die FortiClient VPN Registry Einstellungen zu setzen.

Wir konfigurieren die Software, exportieren die Einstellungen und importieren sie dann bei den neuen Installationen.

  1. VPN Software starten
  2. Einstellungen vornehmen
  3. Registry öffnen
  4. Zu folgendem Pfad navigieren
  5. Kompletten Pfad exportieren (“fortisettings.reg“)
  6. Die .reg – Datei nach der Installation in die Registry schreiben
  7. Software ist nun installiert und konfiguriert 🙂

 

Computer in Domäne aufnehmen mit PowerShell

Um Computer in Domäne aufnehmen zu können mit PowerShell, ist ein Befehl mit mehreren Parametern notwendig. Wie dieser verwendet werden kann, und wie er sich zusammensetzt, seht ihr in diesem Beitrag.

Goumbik / Pixabay

 

Computer in Domäne aufnehmen – Grundbefehl in PowerShell

In PowerShell gibt es ein cmdlet “Add-Computer“, welches einen Computer in eine Domäne aufnehmen kann. Der Grundbefehl hat folgenden Aufbau:

 

Die Parameter

  • [-PassThru]
    passthru kann genutzt werden, um einige Basisinformationen über das Ergebnis des Domain – Joins ausgeben zu lassen. Dies kann an ein LogFile ausgegeben werden.
  • [-Unsecure]
    Wenn man einen Computer in Domäne aufnehmen möchte, wird der Computeraccount mit einem einzigartigen Passwort erstellt. Wenn der unsecure Parameter benutzt wird, wird das Passwort des Computeraccounts nach dem Domain – Join geändert
  • [-OUPath]
    Dieser Parameter gibt dir die Möglichkeit das Computerobjekt in eine bestimmte Organisationseinheit einpflegen zu lassen. Das hat vor allem bei automatisierten Domain – Joins einen großen Vorteil.
  • [-Credential]
    Der credential – Parameter übergibt den User & Passwort an PowerShell. Um einer Domäne beitreten zu können, sind natürlich gewisse Rechte in der Domäne erforderlich. Wenn keine Credentials angegeben werden, wird automatisch der aktuelle Benutzer benutzt.
    Natürlich kann das Passwort nicht als Klartext in die PowerShell Konsole geschrieben werden. Der Befehl öffnet eine PopUp – Nachricht:

    Wer jedoch wirklich Computer in Domäne aufnehmen möchte, und das automatisiert, der kann das mit dem Passwort auch anders lösen 😉
    Um das Kennwort mitzugeben, muss es erst in einen Secure-String umgewandelt werden.
    Das funktioniert folgendermaßen:

     

    🙂

Automatisch Treiber installieren für SCCM oder Empirum

Wer in großen Umgebungen Computer mit einer Softwareverteilung wie Microsoft SCCM oder Matrix42 Empirum installiert, müsste viele Treiber einbinden und aktualisieren.
Mit diesem Tool könnt ihr automatisch Treiber installieren, für alle Systeme – kinderleicht 🙂

janjf93 / Pixabay

 

Wie funktioniert die Software um automatisch Treiber installieren zu können?

Eigentlich recht einfach:
Die Software ließt von einem lokalen Pfad oder UNC Pfad alle Ordner aus und anschließend dessen Treiber.
Danach werden die gefundenen Treiber installiert.

 

Voraussetzungen der Software

  1. Es muss ein Share angelegt werden, in das dann die Treiber gelegt werden
  2. Für jedes Computer Modell einen Ordner anlegen und die heruntergeladenen Treiber hineinkopieren
  3. die “pnputil.exe” zur Treiberinstallation auch in das Share legen (Bild unten)

Die “pnputil.exe” kann aus “C:\Windows\system32\” kopiert werden.

 

Genauere Beschreibung / Funktionsweise der Software

  1. Die Software muss mit Parametern aufgerufen werden um automatisch Treiber installieren zu können (weiter unten im Beitrag)
    Beispiel:
  2. Die Software startet und ließt aus dem angegeben Pfad alle Treiber – Ordner aus:
  3. Danach werden aus jedem Ordner die einzelnen .inf – Dateien ausgelesen
  4. Jetzt wird per “pnputil.exe” die Treiberinstallation begonnen

Optional kann mit Parametern noch weitere Aktionen ausgeführt werden.

 

Parameter

  • Silent (Fenster wird nach der Installation automatisch geschlossen)
  • Reboot (Computer wird nach der Installation automatisch neu gestartet)
  • Alles zusammen

 

Software Herunterladen


OwnDriverInstaller herunterladen

 

Die Software muss nach der Betriebssysteminstallation als Softwarepaket installiert werden. Natürlich ist es sinnvoll, dieses als erstes Paket installieren zu lassen.

Um automatisch Treiber installieren zu können für die SCCM oder Empirum Computerbetankung, muss diese Software als Administrator gestartet werden.

Diese kann selbstverständlich auch im privaten Bereich eingesetzt werden. (Aber wahrscheinlich zu aufwendig)

1 2 3 6