21
Programm per Gruppenrichtlinie installieren
Hallo Zusammen, ist es möglich ein Programm per Gruppenrichtlinie auf Clients (XP & Win 7) zu verteilen, wobei man nicht wie gewohnt, das MSI-Paket auf dem NetLogon o.ä. liegen hat, sondern den Installationsordner vorher per GPO / Skript lokal auf den Rechner kopiert und per GPO dann von dem lokalen Ordner den MSI-Installer aufrufst?
Danke für eure Hilfe!
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216639
Url: https://administrator.de/contentid/216639
Printed on: April 19, 2024 at 22:04 o'clock
21 Comments
Latest comment
Moin.
Nein. Du müsstest hierfür ein Startskript nehmen.
Korrigiere, ja, es sollte möglich sein! Aber ein Startskript würde ich vorziehen.
Nein. Du müsstest hierfür ein Startskript nehmen.
Korrigiere, ja, es sollte möglich sein! Aber ein Startskript würde ich vorziehen.
Moin, danke für die Antwort - sprich eine Startskript um die Datei erstmal auf die Clients zu kopieren? Und für die Installation?
Das Skript kopiert und startet das MSI.
Nebenbei: wozu auf diese Weise? Schneller wird es dadurch nicht, denn (temporär) lokal kopiert wird immer.
Nebenbei: wozu auf diese Weise? Schneller wird es dadurch nicht, denn (temporär) lokal kopiert wird immer.
Okay, hättest du vll. noch einen Befehl um das MSI-Paket aufuzurufen?
Wir haben XP & Win 7 Clients gemischt, leider klappt die Installation nicht immer ... deswegen jetzt mal auf diese Weise ...
Wir haben XP & Win 7 Clients gemischt, leider klappt die Installation nicht immer ... deswegen jetzt mal auf diese Weise ...
Ruf mal msiexec /? auf, dann erhältst Du die benötigte Syntax.
Geh lieber auf die Fehler ein, mit Netzwerkproblemen hat das eher selten bis nie zu tun.
Geh lieber auf die Fehler ein, mit Netzwerkproblemen hat das eher selten bis nie zu tun.
Danke!
Bei den Win 7 Clients klappt das ohne Probleme, MSI liegt auf dem NetLogon von einem AD-Server und wird per GPO aufgerufen ... 2 x Neustarten -> installiert ...
Die XP-Clients bekommen teilweise garnichts von dieser GPO mit, obwohl die Sicherheitsfilterung auch auf diese greift und eine WMI nicht aktiviert ist.
Mit einem GPRESULT zeigt auch nicht an dass er diese Gruppenrichtlinie verarbeitet hat oder nicht ...
Bei den Win 7 Clients klappt das ohne Probleme, MSI liegt auf dem NetLogon von einem AD-Server und wird per GPO aufgerufen ... 2 x Neustarten -> installiert ...
Die XP-Clients bekommen teilweise garnichts von dieser GPO mit, obwohl die Sicherheitsfilterung auch auf diese greift und eine WMI nicht aktiviert ist.
Mit einem GPRESULT zeigt auch nicht an dass er diese Gruppenrichtlinie verarbeitet hat oder nicht ...
Dass die XPs es nicht mitbekommen muss ein simpler Fehler sein - prüfe nochmal die Sicherheitsfilterung und OU-Verknüpfung.
Moin, OU-Verknüpfung passt ... Sicherheitsfilterung auch, habe ich gerade mal geändert, jetzt taucht nur ein XP-Client drauf ...
ich habe das jetzt mal mit einem Skript gemacht ... welcher zuerst die Dateien kopiert und anschließend das msi-Paket aufruft, interssant ist die Meldung welche ich bekomme wenn in der XP-Maske steht "Startskripts werden ausgeführt" ...
Das Installtionspaket konnte nicht geöffnet werden. Stellen Sie sicher dass das Paket existiert und dass Sie darauf zugreifen können. Oder lassen Sie den Hersteller der Anwendung überprüfen, ob es sich um ein gültiges Eindows Installer Paket handelt.
ich habe das jetzt mal mit einem Skript gemacht ... welcher zuerst die Dateien kopiert und anschließend das msi-Paket aufruft, interssant ist die Meldung welche ich bekomme wenn in der XP-Maske steht "Startskripts werden ausgeführt" ...Das Installtionspaket konnte nicht geöffnet werden. Stellen Sie sicher dass das Paket existiert und dass Sie darauf zugreifen können. Oder lassen Sie den Hersteller der Anwendung überprüfen, ob es sich um ein gültiges Eindows Installer Paket handelt.
Das Startskript handelt mit Systemrechten. Also muss das Systemkonto bzw. die Gruppe der Domänencomputer auf die Freigabe Leserechte bekommen, oder gleich die Gruppe jeder, wenn angemessen.
Auf diese Freigabe unter \NetLogon ... in unserem Fall ad1\netlogon\Installationsdateien
auf diesem Ordner Installationsdateien hat "jeder" Vollzugriff
Auch die Einstellung "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ist auf aktiv ...
Kann XP schon zu einem so frühen Zeitpunkt den NetLogon Ordner finden? Besteht hier schon DNS usw?
auf diesem Ordner Installationsdateien hat "jeder" Vollzugriff
Auch die Einstellung "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" ist auf aktiv ...
Kann XP schon zu einem so frühen Zeitpunkt den NetLogon Ordner finden? Besteht hier schon DNS usw?
Klar sollte es den finden können. Schreib in Dein Startskript einfach mal stattdessen rein
md \\ad1\netlogon\Installationsdateien\test
und schau, ob der Ordner angelegt werden kann.
Du schreibst von Vollzugriff - nicht nur in den Freigaberechten, auch in den NTFS-Rechten? Würde mich wundern. Nimm bitte eine andere Freigabe als Netlogon.
md \\ad1\netlogon\Installationsdateien\test
und schau, ob der Ordner angelegt werden kann.
Du schreibst von Vollzugriff - nicht nur in den Freigaberechten, auch in den NTFS-Rechten? Würde mich wundern. Nimm bitte eine andere Freigabe als Netlogon.
Ich mache das jetzt wieder ohne Starskript ... da es ja die GPO von sich aus schon anbietet ein MSI-Paket per Computerkonfig zu installieren ...
Du meinst hier bei der Auswahl des Pfades wo das MSI-Paket zu finden ist, mal eine andere Freigabe auszuwählen?
FILESERVER usw.?
Du meinst hier bei der Auswahl des Pfades wo das MSI-Paket zu finden ist, mal eine andere Freigabe auszuwählen?
FILESERVER usw.?
Verwirr und verquirl doch nicht alles 
Ja, nimm Policies. Ja, nimm eine andere Freigabe, egal wo, also auf dem DC oder auf dem Fileserver.
Aber klär bitte zunächst, warum die Policies nicht verarbeitet wurden, sonst kommst Du nicht weiter.
Ja, nimm Policies. Ja, nimm eine andere Freigabe, egal wo, also auf dem DC oder auf dem Fileserver.
Aber klär bitte zunächst, warum die Policies nicht verarbeitet wurden, sonst kommst Du nicht weiter.
hehe sorry 
alles klar ... jetzt weiß ich was du meinst ... ich kläre es mal ...
alles klar ... jetzt weiß ich was du meinst ... ich kläre es mal ...
Mahlzeit, habe jetzt mal die Installationsdateien auf eine ganz andere Freigabe kopiert, ACL = Domänencomputer -> Vollzugriff ...
Lokal am Client sehe ich zwar in der Anmeldung beim Hochfahren des Computer dass das .msi Paket installiert wird, es ist aber nicht installiert ...
Ein Gruppenrichtlinienergebnissatz hat am Client bei der Softwareinstallation ein gelbes Ausrufezeichen
Lokal am Client sehe ich zwar in der Anmeldung beim Hochfahren des Computer dass das .msi Paket installiert wird, es ist aber nicht installiert ...
Ein Gruppenrichtlinienergebnissatz hat am Client bei der Softwareinstallation ein gelbes Ausrufezeichen
Hinter dem Ausrufezeichen verbergen sich Diagnoseinfos, schau rein. Auch der eventvwr kann Dir Infos dazu bieten.
Habe gerade nochmal den Ergebnissatz und die Evenanzeige durchforstet ... leider ist nichts brauchbares zu finden
Jetzt habe ich nochmal geschaut ...
Im RSOP am Client direkt kommt folgende Meldung: Die Installation der Anwendung XXXXXXX der Richtlinie XXX.XXX.XXX.XXXX ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfübar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben.
Weiterhin kommt am Client seitdem die GPO aktiv ist die Meldung:
Folgender Fehler ist in C:\Windows\Inf\AER_1044.ADM in Zeile 30 aufgetaucht.
Fehler 64 Die Hilfszeichenfolge wurde mehr als einmal angegeben.
Die Datei kann nicht geladen werden ....
Im RSOP am Client direkt kommt folgende Meldung: Die Installation der Anwendung XXXXXXX der Richtlinie XXX.XXX.XXX.XXXX ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfübar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben.
Weiterhin kommt am Client seitdem die GPO aktiv ist die Meldung:
Folgender Fehler ist in C:\Windows\Inf\AER_1044.ADM in Zeile 30 aufgetaucht.
Fehler 64 Die Hilfszeichenfolge wurde mehr als einmal angegeben.
Die Datei kann nicht geladen werden ....
Du gingst bislang nur lax auf die Rechte ein: hast Du sowohl in den freigaberechten als auch in den NTFS-Rechten Zugriff für die Domänencomputer/Jeder?
Hast Du als Pfad auch wirklich einen UNC-Pfad (\\server\share\...) drin und kein Netzlaufwerk (x: ) ?
Hast Du als Pfad auch wirklich einen UNC-Pfad (\\server\share\...) drin und kein Netzlaufwerk (x: ) ?
Servus habe jetzt gerade nochmal eine neue Freigabe direkt am Server mit dem "Assistenten" erstellt ...
Wer glaubt es jetzt funktioniert die Installation ...
man man ...
Trotzdem danke für die zahlreichen Antworten
Wer glaubt es jetzt funktioniert die Installation ...
man man ...Trotzdem danke für die zahlreichen Antworten
Der Assistent kann nicht zaubern. Er stellt lediglich die Rechte NTFS&Freigabe gleich - hattest Du meine Hinweise geprüft bzgl. der NTFS-Rechte&Freigaberechte?
