8
Hinzufügen einer MSI zu einer Gruppenrichtlinie dauert lange
Mich würd interessieren ob das normal ist
Hallo erstmal,
Wie schon geschrieben ist das ned unbedingt dringend. Aber da es nervt würd ich gern Wissen ob es
sich dabei um ein normales Verhalten der MSI Verteilerstruktur handelt.
Ich verteile zwei Msi Pakete (Java und Flash) an die erstellten Sicherheitsgruppen. Das klappt auch
und ist soweit alles kein Problem. Habe die Pakete vor Ort in den Niederlassungen liegen. Und jede
Niederlassung hat ihre eigene GPO mit den Mitgliedern der Verteiler/Sicherheitsgruppe.
Doch was mich nun nervt - wenn ich die Gruppenrichtlichline Editiere und das neue MSI Paket einfüge
, mit dem entsprechend passenden UNC Pfad versteht sich, komm ich binnen 1 Sek. auf die Auswahl wo ich auf "erweitert" gehe und dann heist es warten....
Knapp 2 Minuten später erst poppt die Eigenschaften Konfiguration auf um weiter zu machen. Das Nervt
tierisch.
Nun zu meinen Fragen - ist das ein normaler Zeitversatz? Woher kann das kommen/kommt sowas? Und was kann ich tun um dies zu Beschleunigen - geht das überhaupt?
Wie schon geschrieben ist das ned unbedingt dringend. Aber da es nervt würd ich gern Wissen ob es
sich dabei um ein normales Verhalten der MSI Verteilerstruktur handelt.
Ich verteile zwei Msi Pakete (Java und Flash) an die erstellten Sicherheitsgruppen. Das klappt auch
und ist soweit alles kein Problem. Habe die Pakete vor Ort in den Niederlassungen liegen. Und jede
Niederlassung hat ihre eigene GPO mit den Mitgliedern der Verteiler/Sicherheitsgruppe.
Doch was mich nun nervt - wenn ich die Gruppenrichtlichline Editiere und das neue MSI Paket einfüge
, mit dem entsprechend passenden UNC Pfad versteht sich, komm ich binnen 1 Sek. auf die Auswahl wo ich auf "erweitert" gehe und dann heist es warten....
Knapp 2 Minuten später erst poppt die Eigenschaften Konfiguration auf um weiter zu machen. Das Nervt
tierisch.
Nun zu meinen Fragen - ist das ein normaler Zeitversatz? Woher kann das kommen/kommt sowas? Und was kann ich tun um dies zu Beschleunigen - geht das überhaupt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 196984
Url: https://administrator.de/contentid/196984
Printed on: April 19, 2024 at 17:04 o'clock
8 Comments
Latest comment
Moin.
Nein, es geht bei mir beispielsweise in 8 Sekunden auf (hier zum Vergleich: Paket: Adobe Reader 10.1).
Du kannst jetzt eigentlich nur mit procmon mitloggen, was in der Zeit passiert. In den sich öffnenden Dialogen sind beispielsweise Kategorien (falls Ihr die überhaupt benutzt) eingelesen worden, diese Infos sind im AD.
Nein, es geht bei mir beispielsweise in 8 Sekunden auf (hier zum Vergleich: Paket: Adobe Reader 10.1).
Du kannst jetzt eigentlich nur mit procmon mitloggen, was in der Zeit passiert. In den sich öffnenden Dialogen sind beispielsweise Kategorien (falls Ihr die überhaupt benutzt) eingelesen worden, diese Infos sind im AD.
Oh.. 8 Sek - davon kann ich nur träumen. Danke für den Tipp werde nun nachforschen. 8 Sek... man das wäre echt fein 
Hallo,
Sitzt du in der Zentrale und deine Pfade für die MSI sind auf Aussenstellen gesetzt welche per langsames DSL angebunden sind beim bearbeiten deiner GPOs?
Gruß,
Peter
Sitzt du in der Zentrale und deine Pfade für die MSI sind auf Aussenstellen gesetzt welche per langsames DSL angebunden sind beim bearbeiten deiner GPOs?
Gruß,
Peter
Die Softwarepaketverteilungen werden von unserem Zentralen DC behandelt, die Daten liegen auf einem Fileserver in der jeweiligen Niederlassung, die Gruppenrichtlinie bekommt lediglich den UNC Pfad mitgeteilt.
Ziel dieser Einbindung soll sein, den Datentransfer zu den Clients nicht über das Internet zu schießen. Was auch soweit klappt. ABER eben die Einbindung des MSI Paketes in die GPO dauert an dem beschriebenen Punkt sehr lange, bis die Eigenschaften/Config Seite erscheint. Für die Paar Niederlassungen sitze ich manchmal 10-30 Minuten dran weil das halt so ewig dauert. Dann kommt mal dies dazwischen das dazwischen EDV Alltag eben.. und schwupp zieht sich dieser Prozess endlos hin obwohl es ohne diese nervige Wartezeit in max 4. Min erledigt wäre. Da ich aber kein Vergleich habe wie schnell das bei anderen geht und mir das nun echt lässtig wird - auch wenns noch schneller geht als die Paar Pcs von Hand upzudaten - dachte ich frag ich mal.
Hätte es ja per Wsus gemacht - doch da nicht alle Java und nicht alle Flash bekommen/sollen sondern nur ausgewählte PCs ist es per Gruppenrichtlinie doch noch die bessere (kostenlose) Lösung. Denn noch is das Netz unter 300PCs da seh ich auch nicht ein eine teure Backend Software zur Paketverteilung einzuführen zu mal java und Flash nun warlich kein Grund sind die Kosten zu rechtfertigen. Da seh ich die Grenze bei 500PCs und einer gestiegenen Anforderung an Softwarepaketen eher als Grund. Das aber kann noch ne Weile Dauern diese Grenze zu erreichen. Doch dann wird das bestehende gegen eine Pro-Lösung ersetzt. Doch thats future - jetzt frag ich mich halt wie ich um die Wartezeit bei der Einbindung herrum komme, wäre scho n super Fortschritt.
Ziel dieser Einbindung soll sein, den Datentransfer zu den Clients nicht über das Internet zu schießen. Was auch soweit klappt. ABER eben die Einbindung des MSI Paketes in die GPO dauert an dem beschriebenen Punkt sehr lange, bis die Eigenschaften/Config Seite erscheint. Für die Paar Niederlassungen sitze ich manchmal 10-30 Minuten dran weil das halt so ewig dauert. Dann kommt mal dies dazwischen das dazwischen EDV Alltag eben.. und schwupp zieht sich dieser Prozess endlos hin obwohl es ohne diese nervige Wartezeit in max 4. Min erledigt wäre. Da ich aber kein Vergleich habe wie schnell das bei anderen geht und mir das nun echt lässtig wird - auch wenns noch schneller geht als die Paar Pcs von Hand upzudaten - dachte ich frag ich mal.
Hätte es ja per Wsus gemacht - doch da nicht alle Java und nicht alle Flash bekommen/sollen sondern nur ausgewählte PCs ist es per Gruppenrichtlinie doch noch die bessere (kostenlose) Lösung. Denn noch is das Netz unter 300PCs da seh ich auch nicht ein eine teure Backend Software zur Paketverteilung einzuführen zu mal java und Flash nun warlich kein Grund sind die Kosten zu rechtfertigen. Da seh ich die Grenze bei 500PCs und einer gestiegenen Anforderung an Softwarepaketen eher als Grund. Das aber kann noch ne Weile Dauern diese Grenze zu erreichen. Doch dann wird das bestehende gegen eine Pro-Lösung ersetzt. Doch thats future - jetzt frag ich mich halt wie ich um die Wartezeit bei der Einbindung herrum komme, wäre scho n super Fortschritt.
pjordorf wird Recht haben - wenn der DC das Paket über eine lahme Leitung von der Freigabe des Niederlassuingsservers einliest, dann dauert das - oder hab ich den Aufbau falsch verstanden?
Zu WSUS: damit kannst Du es machen, WSUS kennt doch auch Gruppierungen.
Zu WSUS: damit kannst Du es machen, WSUS kennt doch auch Gruppierungen.
Klar geht es mit Wsus, aber ich habe diese schon auf die Niederlassungsgruppe gesetzt. Mehr Unterteilungen will ich ungern machen, was den Wsus betrifft is das auch etwas arg umständlich. Der is recht primitiv wenns um Verwaltung von Gruppen und Sonderwünsche geht.. leider. Der arbeitet hart mit den GPOs zusammen und das is noch bescheidener gelöst wie ich finde.
Hab ich das jetzt richtig verstanden? Wenn ich das Paket auf einen externen Server lege, das dann auf dem DC einlese (mit externem Pfad) zieht er das Paket zum DC zurück, öffnet es dann local für die Konfiguration der Eigenschaften und sichert das dann ab - trägt aber die Pakete vom UNC angegebenen ort (\\NDL1\freigabe) aus? Wie bescheiden is das denn seitens MS Programmiert und durchdacht... ->FAIL DES TAGES..
Da wir nur ne 2 MBit Anbindung in die Niederlasungen haben würde das die Wartezeit zumindest erklären. Was für ne blöde Haptik.. warum kann man das Paket ned lokal Zentral ablegen konfigurieren und nachträglich die UNC Anbindung setzen. Ich mach eh ned mehr als Sicherheitsberechtungen für die Sicheheitsgruppe (Niederlassung_FlashUser) zu setzen. Aber dazu brauch man nunmal das Eigenschaften Fenster
Hab ich das jetzt richtig verstanden? Wenn ich das Paket auf einen externen Server lege, das dann auf dem DC einlese (mit externem Pfad) zieht er das Paket zum DC zurück, öffnet es dann local für die Konfiguration der Eigenschaften und sichert das dann ab - trägt aber die Pakete vom UNC angegebenen ort (\\NDL1\freigabe) aus? Wie bescheiden is das denn seitens MS Programmiert und durchdacht... ->FAIL DES TAGES..
Da wir nur ne 2 MBit Anbindung in die Niederlasungen haben würde das die Wartezeit zumindest erklären. Was für ne blöde Haptik.. warum kann man das Paket ned lokal Zentral ablegen konfigurieren und nachträglich die UNC Anbindung setzen. Ich mach eh ned mehr als Sicherheitsberechtungen für die Sicheheitsgruppe (Niederlassung_FlashUser) zu setzen. Aber dazu brauch man nunmal das Eigenschaften Fenster
Hallo,
Ist das auch ein DC?
Was steht in den Niederlassungen? DCs oder nur Fileserver? Wie viele PCs und Nutzer sind in den jeweiligen Niederlassungen? Domänenanmeldung usw. geht alles über die eine DSL Leitung welche auch noch nur mit xxx KiloBit/Sec kann?
Was ist mit DFS? Kann ein \\%LogonServer%\Freigabename genutzt werden (sofern Anmeldeserver in den Niederlassungen stehen)?
Du wirst uns schon mehr Erzählen müssen wenn du weitere Hilfe erwartest. Wir kennen weder dein Netzaufbau noch dessen Infrastruktur, geschweige denn deine Hardware und die jeweils verwendeten Verbindungen deiner Standorte.
Gruß,
Peter
Ist das auch ein DC?
die Gruppenrichtlinie bekommt lediglich den UNC Pfad mitgeteilt.
Und je größer die MSI Pakete je länger dauert es? Dir ist doch klar das die MSI Pakete hierbei erstmal eingelesen werden, oder? Wie schnell (langsam) ist die Standortanbindung jeweils? Wie lange dauert es wenn du mal eine GPO mit einer Lokalen MSI oder im lokalen LAN (aus deiner Server sicht) erstellst? Sind dann immer noch diese Wartezeiten? Antivirus was etwas länger prüft?Für die Paar Niederlassungen
Paar Niederlassungen? Wie viele sind es denn?Da ich aber kein Vergleich habe wie schnell das bei anderen geht
Schaff dir doch diesen Vergleich. Mach wie oben schon geschrieben eine GPO mit Lokal liegender MSI. Dann weisst du wie schnell dein DC es sonst kann.die Paar Pcs
Paar PCs?Denn noch is das Netz unter 300PCs
Wie viele sind es denn nun? Ein Paar oder gerade unter 300?Was steht in den Niederlassungen? DCs oder nur Fileserver? Wie viele PCs und Nutzer sind in den jeweiligen Niederlassungen? Domänenanmeldung usw. geht alles über die eine DSL Leitung welche auch noch nur mit xxx KiloBit/Sec kann?
Was ist mit DFS? Kann ein \\%LogonServer%\Freigabename genutzt werden (sofern Anmeldeserver in den Niederlassungen stehen)?
Du wirst uns schon mehr Erzählen müssen wenn du weitere Hilfe erwartest. Wir kennen weder dein Netzaufbau noch dessen Infrastruktur, geschweige denn deine Hardware und die jeweils verwendeten Verbindungen deiner Standorte.
Gruß,
Peter
..is mir schon klar das ihr all das ned kennt. Trotzdem - hat es mir weitergeholfen, es wäre meines Erachtens halt sinnvoller (seitens Microsoft Verteilung) wenn die Eigenschaften der MSI Pakete auf dem jeweiligen Zielrechner ausgelesen würden und dann (dieses mit Sicherheit kleinere File) übers Netz an den Zentralen Verwalter gesendet würde. Aber das is halt leider Technologisch scheinbar nicht der Fall.
Die Niederlassungs Server sind keine DC. Sondern wirklich nur Verteiler. Sonst hätte ich die Einbindung ja dort vorgenommen und nicht auf dem DC in der Zentrale.
Wie ich schon schrieb sind es etwa 300PC die aber - wenn ich es ohne UNC auf dem Niederlassungsserver einbinde, alle Niederlassungsclients vom Zentralen Verteiler aus die Pakete empfangen. Das is unnötiger Traffic auf undeserer 2MBit Leitung (je Niederlassung).
Der Netzaufbau is eine Sternstruktur. Zentrale -> Verwalter vor Ort -> Clients alles sehr simpel.
Der Server vor Ort hat Dhcp / Wsus / Fileserver / Druckerserver Funktionalitäten. Den nun auch noch in einen DC je Niederlassung umzuwandeln wäre nicht ratsam. Zumindest brachte man es mir so bei. Aus Kostengründen und auch weil die Niederlassungen Teilweise echt nur 10-20 Clients haben ist es schon ein Erfolg gewesen meinen Chef zu überzeugen das die Niederlassungen überhaupt einen Server bekommen. Das wurde bis vor kurzem alles über einen XP Client geregelt weils "billiger" war. Es wird hier alles noch von Hand geskriptet.. doch es is halt weit aus bequemer es per GPO zu verteilen als umständlich zu skripten.
Inzwischen konnte ich so wenigstens die WSUS Updates dezentralisiert aufbauen was schon deutliche Netzentlasstung brachte. Und wäre der Wsus nicht so ein ### von der Verwaltung hätte ich es auch darüber verteilt. Doch die Wsus Konsole is eine der unflexibelsten und wiederspenstigsten Dreckskostruktionen aller Zeiten. Und für die gezielte Software Paketverteilung von nicht microsoft Produkten an sich, absolut unzureichend. Zumindest empfinde ich es so. Weil wichtige Grundfunktionen einfach fehlen wo man instinktiv nach sucht.. Ich bin halt an das gebunden was ich zur Verfügung habe.
Scheinbar kann ich die Wartezeit aufgrund der bestehenden Struktur nicht ändern. Sowas in der Art hatte ich mir auch schon gedacht.. aber hatte gehofft dem sei nicht so.
Die Niederlassungs Server sind keine DC. Sondern wirklich nur Verteiler. Sonst hätte ich die Einbindung ja dort vorgenommen und nicht auf dem DC in der Zentrale.
Wie ich schon schrieb sind es etwa 300PC die aber - wenn ich es ohne UNC auf dem Niederlassungsserver einbinde, alle Niederlassungsclients vom Zentralen Verteiler aus die Pakete empfangen. Das is unnötiger Traffic auf undeserer 2MBit Leitung (je Niederlassung).
Der Netzaufbau is eine Sternstruktur. Zentrale -> Verwalter vor Ort -> Clients alles sehr simpel.
Der Server vor Ort hat Dhcp / Wsus / Fileserver / Druckerserver Funktionalitäten. Den nun auch noch in einen DC je Niederlassung umzuwandeln wäre nicht ratsam. Zumindest brachte man es mir so bei. Aus Kostengründen und auch weil die Niederlassungen Teilweise echt nur 10-20 Clients haben ist es schon ein Erfolg gewesen meinen Chef zu überzeugen das die Niederlassungen überhaupt einen Server bekommen. Das wurde bis vor kurzem alles über einen XP Client geregelt weils "billiger" war. Es wird hier alles noch von Hand geskriptet.. doch es is halt weit aus bequemer es per GPO zu verteilen als umständlich zu skripten.
Inzwischen konnte ich so wenigstens die WSUS Updates dezentralisiert aufbauen was schon deutliche Netzentlasstung brachte. Und wäre der Wsus nicht so ein ### von der Verwaltung hätte ich es auch darüber verteilt. Doch die Wsus Konsole is eine der unflexibelsten und wiederspenstigsten Dreckskostruktionen aller Zeiten. Und für die gezielte Software Paketverteilung von nicht microsoft Produkten an sich, absolut unzureichend. Zumindest empfinde ich es so. Weil wichtige Grundfunktionen einfach fehlen wo man instinktiv nach sucht.. Ich bin halt an das gebunden was ich zur Verfügung habe.
Scheinbar kann ich die Wartezeit aufgrund der bestehenden Struktur nicht ändern. Sowas in der Art hatte ich mir auch schon gedacht.. aber hatte gehofft dem sei nicht so.
