Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2000 SP4 per Script im Netzwerk automatisiert verteilen?

Mitglied: 32049

32049 (Level 1)

04.07.2006, aktualisiert 05.07.2006, 4005 Aufrufe, 8 Kommentare

Tag miteinander!

Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.

Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.

Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".

Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.

Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Mitglied: SarekHL
04.07.2006 um 12:11 Uhr
Schon mal daran gedacht, einen SUS- bzw. WSUS-Server aufzusetzen? Der kann auch nach der Installation des ServicePacks weiter genutzt werden, um die laufenden Updates zu verwalten.

http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
Bitte warten ..
Mitglied: whitefox
04.07.2006 um 12:19 Uhr
Hallo Caleb

Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher ) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer

Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)

Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte

whitefox
Bitte warten ..
Mitglied: 32049
04.07.2006 um 12:41 Uhr
@SarekHL
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.

@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Bitte warten ..
Mitglied: superboh
05.07.2006 um 03:33 Uhr
Ich habs nicht probiert ... aber vielleicht hilft Dir das Tool PSExec (Grrrr......PS_Exec ohne den _ ) von Sysinternals.com weiter.

Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 11:32 Uhr
Wow, danke!

Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?

Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Bitte warten ..
Mitglied: superboh
05.07.2006 um 11:42 Uhr
Die Installation läuft unter dem System-Account, also an Rechten fehlt es nicht.

Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 13:13 Uhr
Genau da ist das Problem, hier in der EDV-Abteilung sind alle Win2K-Rechner schon aufm SP4-Stand, und den Rest der Firma kann man nicht einfach so zum Testen verwenden, Testrechner gibts hier also sozusagen nicht.

Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Bitte warten ..
Mitglied: superboh
05.07.2006 um 15:44 Uhr
Also einen alten Rechner für Tests sollte man in einer EDV-Abteilung immer haben.

Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.

P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Automatisiertes bash Script
gelöst Frage von SpeakerSTBatch & Shell5 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Ich versuchen uns unsere Linux Installation zu Autmoatisieren. Dabei sollen Teil ...

Windows Server

Dateien automatisiert verteilen auf mehrere Standorte

gelöst Frage von H41mSh1C0RWindows Server6 Kommentare

Hi@All, 1 Quelle xx Ziele an unterschiedlichen Standorten Welches Szenario ist einfacher umzusetzen was den administrativen Aufwand anbelangt? Die ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Microsoft Office

Onenote 2016, angepasstes Menüband und Schnellstartleiste automatisiert verteilen

Frage von FalaffelMicrosoft Office

Hallo, ich kann in Onenote meine ngepassten Menübänder und die Schnellstartleiste in den Optionen exportieren und theoretisch bei anderen ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 10 StundenSuche Projektpartner1 Kommentar

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 17 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 21 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...