7
Softwareverteiung via Gruppenrichtlinien
Hallo zusammen,
Ich bin gerade dabei ein wenig mit der Softwareverteilung zu "spielen" und möchte gerne ein Paket auf den Clients installieren.
Ich bin wie folgt vorgegangen:
1. Freigabe auf einem Fileserver erstellt
2. Freigabeberechtigungen für den Client (Computer!) selbst und für System auf Vollzugriff (analog dazu die Einstellungen unter der Ordnersicherheit)
3. Neues Gruppenrichtinienobjekt erstellt
4. Im Gruppenrichtlinienobjekt das entsprechende Paket hinterlegt (Computerkonfiguration->Softwareeinstellungen->Softwareinstallation). Auch hier hat der Client Vollzugriff drauf!
5. Computerkonfiguration->Administrative Vorlagen->System->Anmeldung->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten->AKTIVIERT
6. Gruppenrichtlinienobjekt mit der entsprechenden OU mit dem Client verknüpft
7. Client hochgefahren
Nun stand VOR dem Windows-Logon, dass die Komponente installiert wird. Bis hier sieht alles gut aus. Wenn ich nun allerdings in die Ereignisanzeige blicke, bekomme ich Fehler angezeigt.
ID 301: Die Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 102: Die Installation der Anwendung "....." der Richtlinie Softwareverteilung ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 303: Das Entfernen der Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 108: Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolliereintrag mit Einzelheiten sollte vorhanden sein. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 1085: Die clientseitige Erweiterung Softwareinstallation der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.
ID 1090: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt
Was könnte hier schief laufen? Berechtigungen sind meines Erachtens alle koreckt gesetzt.
EDIT:
Server: Windows Sever 2003 Enterprise, Servicepack 2
Client: Windows XP Professional, Servicepack 3
Ich bin gerade dabei ein wenig mit der Softwareverteilung zu "spielen" und möchte gerne ein Paket auf den Clients installieren.
Ich bin wie folgt vorgegangen:
1. Freigabe auf einem Fileserver erstellt
2. Freigabeberechtigungen für den Client (Computer!) selbst und für System auf Vollzugriff (analog dazu die Einstellungen unter der Ordnersicherheit)
3. Neues Gruppenrichtinienobjekt erstellt
4. Im Gruppenrichtlinienobjekt das entsprechende Paket hinterlegt (Computerkonfiguration->Softwareeinstellungen->Softwareinstallation). Auch hier hat der Client Vollzugriff drauf!
5. Computerkonfiguration->Administrative Vorlagen->System->Anmeldung->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten->AKTIVIERT
6. Gruppenrichtlinienobjekt mit der entsprechenden OU mit dem Client verknüpft
7. Client hochgefahren
Nun stand VOR dem Windows-Logon, dass die Komponente installiert wird. Bis hier sieht alles gut aus. Wenn ich nun allerdings in die Ereignisanzeige blicke, bekomme ich Fehler angezeigt.
ID 301: Die Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 102: Die Installation der Anwendung "....." der Richtlinie Softwareverteilung ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 303: Das Entfernen der Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 108: Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolliereintrag mit Einzelheiten sollte vorhanden sein. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 1085: Die clientseitige Erweiterung Softwareinstallation der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.
ID 1090: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt
Was könnte hier schief laufen? Berechtigungen sind meines Erachtens alle koreckt gesetzt.
EDIT:
Server: Windows Sever 2003 Enterprise, Servicepack 2
Client: Windows XP Professional, Servicepack 3
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148235
Url: https://administrator.de/contentid/148235
Printed on: April 25, 2024 at 20:04 o'clock
7 Comments
Latest comment
Moin.
Dort steht mehrfach dick und breit:
Dort steht mehrfach dick und breit:
Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
Damit sind nicht nur die Zugriffsrechte gemeint. Ist der Pfad zufällig nicht UNC sondern ein gemapptes Laufwerk, das auf den Clients schlicht nicht vorhanden ist (VOR der Anmeldung)?
Nein, es ist ein UNC Pfad zu einer Netzwerkfreigabe -> \\IP-des-Servers\Freigabename
Sobald ein User angemeldet ist, kommt dieser auch auf die Freigabe. Nur das Computerkonto kann sich dort nicht authentifizieren.
Sobald ein User angemeldet ist, kommt dieser auch auf die Freigabe. Nur das Computerkonto kann sich dort nicht authentifizieren.
Gut, dann zu den Zugriffsrechten.
Vorneweg, bevor ich es vergesse: Vollzugriff gibt man nicht für Clients, auch nicht für deren Computerkonten, Lesezugriff reicht hier. Tauscht ein Client (evtl. unter Zuhilfename von Systemrechten) das MSI aus (und weiß, was er tut), wird eine Software bei allen installiert, über die Du keine Kontrolle hast.
Wenn Du wirklich Freigabe- und NTFS-Rechte korrekt gesetzt hast, dann müsste ja das Systemkonto eines Test-PCs dort zugreifen können. Teste das, starte auf diesem Testclient eine Shell mit Systemrechten (über psexec -s -i ist das möglich).
Vorneweg, bevor ich es vergesse: Vollzugriff gibt man nicht für Clients, auch nicht für deren Computerkonten, Lesezugriff reicht hier. Tauscht ein Client (evtl. unter Zuhilfename von Systemrechten) das MSI aus (und weiß, was er tut), wird eine Software bei allen installiert, über die Du keine Kontrolle hast.
Wenn Du wirklich Freigabe- und NTFS-Rechte korrekt gesetzt hast, dann müsste ja das Systemkonto eines Test-PCs dort zugreifen können. Teste das, starte auf diesem Testclient eine Shell mit Systemrechten (über psexec -s -i ist das möglich).
Super, dass mit dem PsExec ist eine gute Sache, sowas habe ich gesucht 
Da bekomme ich angezeigt, dass das System die angegebene Datei nicht finden kann.
Zu den Berechtigungen:
welche Einträge müssen denn alles vorhanden sein? Ich habe nun die Gruppe "SYSTEM" und das Computerkonto "Computername (Domäne\Computername$)" bei der Freigabe und bei Sicherheit des Ordners hinzugefügt.
Der Vollzugriff war nur testhalber gewesen
EDIT: Ich habe einen anderen Post von dir gefunden, wo du schreibst, dass man mit psexec eine weitere konsole aufrufen und von dort mal den UNC Pfad ansprechen soll.
C:\psexec -s -i cmd.exe
Neues Fenster:
C:\WINDOWS\system32>\\Server-IP\Freigabe\paket.msi
_
so siehts bei mir gerade aus. Der Cursor unten blinkt, aber es tut sich nichts
EDIT2: Er scheint wohl doch irgendwie auf die Freigabe zu kommen?! Ich habe mal während dem "Ladevorgang" in der Shell das Paket auf der Freigabe umbenannt. Direkt nach dem umbenennen kam die Fehlermeldung, dass das System das angegebene Programm nicht ausführen kann. Er rödelt sich aber einen Wolf. Es passiert nichts weiter, nur der Cursor blinkt
Da bekomme ich angezeigt, dass das System die angegebene Datei nicht finden kann.
Zu den Berechtigungen:
welche Einträge müssen denn alles vorhanden sein? Ich habe nun die Gruppe "SYSTEM" und das Computerkonto "Computername (Domäne\Computername$)" bei der Freigabe und bei Sicherheit des Ordners hinzugefügt.
Der Vollzugriff war nur testhalber gewesen
EDIT: Ich habe einen anderen Post von dir gefunden, wo du schreibst, dass man mit psexec eine weitere konsole aufrufen und von dort mal den UNC Pfad ansprechen soll.
C:\psexec -s -i cmd.exe
Neues Fenster:
C:\WINDOWS\system32>\\Server-IP\Freigabe\paket.msi
_
so siehts bei mir gerade aus. Der Cursor unten blinkt, aber es tut sich nichts
EDIT2: Er scheint wohl doch irgendwie auf die Freigabe zu kommen?! Ich habe mal während dem "Ladevorgang" in der Shell das Paket auf der Freigabe umbenannt. Direkt nach dem umbenennen kam die Fehlermeldung, dass das System das angegebene Programm nicht ausführen kann. Er rödelt sich aber einen Wolf. Es passiert nichts weiter, nur der Cursor blinkt
So, Ich habe eine Lösung gefunden, die ich aber ehrlich gesagt, nicht ganz verstehe.
Wenn ich im UNC Pfad die IP-Adresse durch den DNS Namen ersetze, funktioniert die Softwareverteilung einwandfrei...
Wenn ich im UNC Pfad die IP-Adresse durch den DNS Namen ersetze, funktioniert die Softwareverteilung einwandfrei...
Ich weiß nicht, was er da tut. Der Kindprozess (hier: msiexec.exe) müsste eigentlich auch sichtbar gestartet werden.
Kann ich mir auch nicht erklären, aber ich verwende immer die Namen.
