Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2000 SP4 per Script im Netzwerk automatisiert verteilen?

Mitglied: 32049

32049 (Level 1)

04.07.2006, aktualisiert 05.07.2006, 4010 Aufrufe, 8 Kommentare

Tag miteinander!

Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.

Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.

Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".

Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.

Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Mitglied: SarekHL
04.07.2006 um 12:11 Uhr
Schon mal daran gedacht, einen SUS- bzw. WSUS-Server aufzusetzen? Der kann auch nach der Installation des ServicePacks weiter genutzt werden, um die laufenden Updates zu verwalten.

http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
Bitte warten ..
Mitglied: whitefox
04.07.2006 um 12:19 Uhr
Hallo Caleb

Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher ) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer

Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)

Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte

whitefox
Bitte warten ..
Mitglied: 32049
04.07.2006 um 12:41 Uhr
@SarekHL
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.

@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Bitte warten ..
Mitglied: superboh
05.07.2006 um 03:33 Uhr
Ich habs nicht probiert ... aber vielleicht hilft Dir das Tool PSExec (Grrrr......PS_Exec ohne den _ ) von Sysinternals.com weiter.

Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 11:32 Uhr
Wow, danke!

Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?

Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Bitte warten ..
Mitglied: superboh
05.07.2006 um 11:42 Uhr
Die Installation läuft unter dem System-Account, also an Rechten fehlt es nicht.

Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 13:13 Uhr
Genau da ist das Problem, hier in der EDV-Abteilung sind alle Win2K-Rechner schon aufm SP4-Stand, und den Rest der Firma kann man nicht einfach so zum Testen verwenden, Testrechner gibts hier also sozusagen nicht.

Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Bitte warten ..
Mitglied: superboh
05.07.2006 um 15:44 Uhr
Also einen alten Rechner für Tests sollte man in einer EDV-Abteilung immer haben.

Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.

P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Automatisiertes bash Script
gelöst Frage von SpeakerSTBatch & Shell5 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Ich versuchen uns unsere Linux Installation zu Autmoatisieren. Dabei sollen Teil ...

Windows Server

Dateien automatisiert verteilen auf mehrere Standorte

gelöst Frage von H41mSh1C0RWindows Server6 Kommentare

Hi@All, 1 Quelle xx Ziele an unterschiedlichen Standorten Welches Szenario ist einfacher umzusetzen was den administrativen Aufwand anbelangt? Die ...

Windows Userverwaltung

Lokalen Administrator über das Netzwerk verteilen

gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Microsoft Office

Onenote 2016, angepasstes Menüband und Schnellstartleiste automatisiert verteilen

Frage von FalaffelMicrosoft Office

Hallo, ich kann in Onenote meine ngepassten Menübänder und die Schnellstartleiste in den Optionen exportieren und theoretisch bei anderen ...

Neue Wissensbeiträge
Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 7 MinutenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 45 MinutenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 1 StundeWindows Tools1 Kommentar

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 5 StundenSicherheit3 Kommentare

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...