Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Softwarepakete werden mit Active Directory nicht verteilt

Frage Microsoft Windows Server

Mitglied: Tommyland78

Tommyland78 (Level 1) - Jetzt verbinden

07.07.2008, aktualisiert 14.07.2008, 4858 Aufrufe, 24 Kommentare

Win2003 Server verteilt hinterlegtes MSI-Paket nicht an Client

Hallo,

Ich wollte dazu übergehen, Softwarepakete mittels der Computeranmeldung am AD zu realisieren.
Ich habe mich dazu entschlossen Softwarepakete nicht einem User, sondern nur Computern zuzuweisen.
Jetzt habe ich zu Testzwecken ein MSI-Paket von Office2003 erstellt und dies einem Computer zugewiesen. Damit Office auch da installiert wird wo es auch hin soll, habe ich auch gleich noch ein MST-File erstellt, welches im AD dem MSI-Paket zugewiesen ist.

Danach habe ich eine Computerrichtlinie für meinen Test-PC erstellt und das Paket zugewiesen.


Test-PC neu gestartet - leider nichts
gpupdate /force, dann neu gestartet - wieder nichts

Office wird einfach nicht installiert. Ich hab es auch mal auf einem 2. PC probiert....das selbe.

Hintergrundinfo: Client=XP SP2 / XP SP3
Server=Win 2003 Interprise RC2

P.S. Netzwerkfreigabe für das MSI-Paket vorhaden, UNC-Pfad benutzt


Tja, warum gehts nicht? Jemand eine Idee?


Der Tom
Mitglied: scan5416
07.07.2008 um 14:20 Uhr
Hallo Tom

Ich hatte auch schon mehrere Stunden mit diesem Problem gekämpft bis ich dann aufgegeben habe.

Welche Offiche Version hast du. Die Netzwerkinstallation funktioniert nach meinem Wissen nur mit der Enterprice oder Pro Edition.

Versuche ein anderes MSI-Paket.

Die Softwareverteilung von Windows ist schön und gut. Aber ich würde eine andere Möglichkeit verwenden, denn nicht alle Programme liegen im MSI-Paket vor. Dann musst du zuerst noch das MSI-Paket suchen oder sogar selber erstellen.

Ich hoffe, ich konnte dir einigermassen helfen.

Gruss

scan
Bitte warten ..
Mitglied: geTuemII
07.07.2008 um 15:03 Uhr
Auf dem INstallationsverzeichnis (UNC-Pfad) müssen die Rechte, die du normalerweise für die installierenden User setzen würdest, für Domänencomputer gesetzt werden.

geTuemII

BTW: Kannst du andere MSIs verteilen?
Bitte warten ..
Mitglied: scan5416
07.07.2008 um 16:55 Uhr
Damit du keine Probleme mit den Rechten bekommst würde ich sogar beim test, die Rechte auf "Jeder" setzen.
Wenn es dann funktioniert einfach nicht vergessen die gewünschten Rechte wieder herzustellen.

Wenn es danach nicht mehr funktioniert, dann ist klar wo der Fehler liegt.

Gruss

scan
Bitte warten ..
Mitglied: Tommyland78
08.07.2008 um 07:55 Uhr
Guten Morgen...

Nein ich kann auch keine anderen MSI-Pakete verteilen. Ich hatte da mal ein MSI für den Antivirus-Client von Symantec gebaut...der geht auch nicht.

Das ich die Freigabe auf Domänencomputer machen muss hätte mir einleuchten können, hatte fälschlischer Weise die User freigegeben, was ja nicht besonders sinnig ist....die Useranmeldung findet ja später statt. Nun gut daran lags jetzt auch nicht, da der Order komplett frei war (Jeder)

Gibt es denn bessere Varianten um Software zu verteilen? Mit Vorliebe hätt ich gern ne deutsche Variante der Software....ich hatte mal was gelesen, dass Symantec was hätte?!

Aber letztendlich muss es ja auch die Variante im Win2003 funktionieren. Die bauen das ja nicht um sonst ein.

Der Tom
Bitte warten ..
Mitglied: geTuemII
08.07.2008 um 08:08 Uhr
Moin,

da fällt mir was ein: bei der Auswahl des MSI-Paketes in der GPO mußt du über den Pfad auswählen, den auch die Installation benutzen soll, also den UNC-Pfad. Hast du das so? Außerdem sieh doch mal in die Eventlogs eines Clients und poste die dort auftretenden Fehler zum Thema.

[Edit] Ich schlage übrigens vor, du besorgst dir eine vorhandene MSI, um zu testen, dadurch kannst du Probleme mit der MSI selbst ausschließen. [/Edit]

geTuemII
Bitte warten ..
Mitglied: Tommyland78
08.07.2008 um 16:18 Uhr
Ja den Pfad hab ich als UNC benutzt...sonst sucht sich der Client ja dusselig...

Ich muss mal suchen wo ich ne MSI habe...ich glaub der client vom symantec exec 12 hat eine gehabt. Ich find schon was. Ich werd mal die logs mir ansehen und mal schauen ob ich was finde. Ich poste dann mal.

Bis dann.

Der Tom
Bitte warten ..
Mitglied: geTuemII
08.07.2008 um 16:22 Uhr
Hallo Tom,

schnell eine funktionierende MSI bekommst du, indem du zb. Java holst, die Insatllation startest und dann das MSI-File aus c:\DuE\%username%\Lokale Einstellungen\ rauskopierst. Danach kannst du den Setup-Prozess wieder abbrechen.

geTuemII
Bitte warten ..
Mitglied: scan5416
08.07.2008 um 22:10 Uhr
Hi

Das würde mich auch interessieren, wie du das zum laufen bringst.
Ich habe mich auch schon mehrere Stunden damit befasst und habe leider keine Lösung gefunden.

Gruss

scan
Bitte warten ..
Mitglied: geTuemII
09.07.2008 um 11:00 Uhr
@scan:
Was genau funktioniert denn nicht? Ich nehme die MSI, passe sie mit Orca an und verteile sie dann per GPO. Du mußt natürlich die Offline-Installationsfiles von Sun holen, aber das war es dann auch schon. Weitere Infos findest du unter http://www.appdeploy.com/packages/detail.asp?id=38

Wenn du mir also genau erklärst, was nicht paßt, kann ich evtl. helfen.

geTuemII
Bitte warten ..
Mitglied: scan5416
09.07.2008 um 13:01 Uhr
Hi,

Das ist jetzt auch schon ca. ein halbes Jahr her seit ich mich mit diesem Problem auseinander gesetzt habe.

Im Moment mache ich es nach dem Turnschuprinzip.

Das Hauptproblem war, dass es die Software nicht direkt installiert hat sondern, dass es nur in "Neue Software" oder wie das heisst liegt und danach noch manuell installiert werden musste.

Im Moment bin ich leider im Verein abwesend, so dass ich kein Zugriff auf den Server habe.

Gruss

scan
Bitte warten ..
Mitglied: geTuemII
09.07.2008 um 13:35 Uhr
Hallo Scan,

Das ist jetzt auch schon ca. ein halbes Jahr her seit ich mich mit diesem Problem auseinander gesetzt habe.
Im Moment mache ich es nach dem Turnschuprinzip.

dann solltest du mal wieder drangehen. Oder bekommst du vom AG diue Turnschuhe gestellt

Das Hauptproblem war, dass es die Software nicht direkt installiert hat sondern, dass es nur in "Neue Software" oder wie das heisst liegt
und danach noch manuell installiert werden musste.

Das ist eine Einstellung in der GPO, genauer gesagt der Unterschied zwischen Veröffentlichen und Zuweisen von Software. Wenn du veröffentlichst, wird die Software nicht direkt installiert. Da in meinem Fall die Software eher am einzelnen Rechner als an den Usern "hängt", weise ich über GPO --> Computerkonfiguration --> Softwareeinstellungen zu. Nach der Paketauswahl wähle ich übrigens zunächst weder Zuweisen noch Veröffentlichen, sondern Erweitert, da hast du mehr Möglichkeiten der Einstellung.

Wichtig ist, daß eine GPO zur Installation über Computerkonfiguration auch mit einer ComputerOU verknüpft ist.

geTuemII
Bitte warten ..
Mitglied: Tommyland78
09.07.2008 um 21:54 Uhr
Also ich hab mir mal den Client vorgeknöpft.
Da finde ich folgende Meldung

Auf die Datei gpt.ini des Gruppenrichtlinienobjekts cn={75EC1C03-F278-480B-B440-CC334FE5332A},cn=policies,cn=system,DC=Tommyland78,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\Tommyland78.local\SysVol\Tommyland78.local\Policies\{75EC1C03-F278-480B-B440-CC334FE5332A}\gpt.ini> vorhanden sein. (Zugriff verweigert ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen.


So nun wirds kompliziert....Ich habe nachgesehen, und bin der Meinung dass die Aussage lügt. Ich kann sehr wohl vom Client auf diese Datei und zwar genau unter diesem UNC drauf zugreifen und die ini auch öffnen.
Was geht da schief?

Ach im übrigen habe ich den Lösungsvorschlag von MS probiert der unter der Fehlermeldung zu finden ist...Kein Erfolg. Und nu?

Der Tom
Bitte warten ..
Mitglied: scan5416
10.07.2008 um 07:12 Uhr
@geTuemII

Ja das ist so, wenn ich dann von meiner abwesenheit wieder zurückkomme und wieder an am Server arbeiten kann. Werde ich warscheinlich zuerst viele Aufräumarbeiten vornehmen müssen.

Naja...

Darf ich mich in ein paar Wochen nochmals melden, dann denke ich habe ich wieder Zeit um mich mit diesem Problem herumzu schlagen...

@Tommylang78

Leider kann ich dir nicht mehr helfen. Dies ist ein bisschen zu hoch für mich.

Sorry

Gruss

scan
Bitte warten ..
Mitglied: geTuemII
10.07.2008 um 13:21 Uhr
Hallo Scan,

Darf ich mich in ein paar Wochen nochmals melden, dann denke ich habe ich wieder Zeit um mich mit diesem Problem herumzu schlagen...
falls das eine Frage ist: ja.

@tom:
Gibt es zu der Fehlerbeschreibung auch eine EventID und eine Quelle? Wenn ja: was sagt http://www.eventid.net dazu?

geTuemII
Bitte warten ..
Mitglied: Tommyland78
10.07.2008 um 13:50 Uhr
http://www.eventid.net/display.asp?eventid=1058&source=

Und...mhh ich glaub das ich die Seite nicht so ganz peile....
Kann ich mal ne Erklärung erhalten...

Danke

Der Tom
Bitte warten ..
Mitglied: geTuemII
10.07.2008 um 15:40 Uhr
Eventid.net stellt Informationen zu Fehlern in den Eventlogs zur Verfügung. In English Please! findest du eine verständliche Beschreibung des Problems. Die Kommentare stammen von Admins, die das Problem hatten und auf die eine oder andere Art gelöst haben. In deinem Fall ist http://www.eventid.net/display.asp?eventid=1058&eventno=1752&so ... der relevante Eintrag.

Ich würde als erstes die Einstellung für WaitForNetwork kontrollieren, das könnte es schon sein. IN diesem Fall würde übrigens gpupdate /force händisch immer fehlerfrei funktionieren.

geTuemII
Bitte warten ..
Mitglied: Tommyland78
10.07.2008 um 16:18 Uhr
So hatte ich ja den Fehler "simuliert" also mit gpupdate /force...

Ich werd mir das mal ansehen und dann testen.
Wobei ich mich frage, warum bitte dennn das warten auf das "langsame Netzwerk" bei nem 10/100 der Grund sein sollte. Na ich werd das Ergebnis dann posten.

Bis dahin Danke.


Der Tom
Bitte warten ..
Mitglied: geTuemII
10.07.2008 um 18:26 Uhr
So hatte ich ja den Fehler "simuliert" also mit gpupdate /force...
Das hattest du leider vergessen zu erwähnen...

geTuemII
Bitte warten ..
Mitglied: Tommyland78
10.07.2008 um 18:50 Uhr
Na bevor ich jedes mal den Client an und abmelde, bzw. neu starte...ist das so doch eher einfacher?!

Der Tom
Bitte warten ..
Mitglied: Tommyland78
10.07.2008 um 21:27 Uhr
Also ich hab jetzt mal alles soweit ausprobiert was nur irgend als Vorschlag zur Verfügung stand...nix hilft.

Also wenn ich mir im Client die Meldung ansehe, dann steht da ja drin, dass er auf die gpt.ini nicht zugreifen kann. Nimm ich aber genau diesen Pfad und mach dem im Explorer auf, dann kann ich zugreifen. Auch die ini kann ich aufmachen...

MAch ich dann gpupdate /force, dann meckert er wieder das er nicht zugreifen kann???!

Dabei, um sicher zu gehen, habe ich den sysvol-Order für JEDEN freigegeben.

Nun habe ich die ini mal aufgemacht und mich gefragt, ob es evtl. am Inhalt selbiger liegen kann.
Denn in meiner ini steht nur folgendes drin

[General]
Version=655373


das wars...wie siehts denn bei euch aus?

Ach und ich habe den Testrechner mal wieder in den normalen Order "Computer" verschoben...hatte ja ne OU mit "test" aufgemacht.

Jetzt sollte ja wieder Default gelten...bringt aber nach dem gpupdate /force die selbe Fehlermeldung.

Ach, der Inhalt der ini der oben steht ist der der default-richtlinie....


EDIT: Ich hab mal auf einem anderen AD nachgesehen...da steht auch nicht mehr in der ini drin. Also scheint das soweit ok zu sein?!
Also da ich ja mit Netzwerkzugriffen, DNS etc wohl keine Probleme habe, stellt sich für mich die Frage warum der Client in der ereignisanzeige sagt er könne die gpt.ini nicht öffen, obwohl diese vorhanden ist und die Freigabe auch funktioniert.
So langsam nerft das.
Jetzt frage ich mich allerdings, ob ich das nicht mit gewalt hin bekomme und das AD neu aufsetze.
Wenn Ihr der Meinung seit, dass dies auch eine Lösung ist, dann würd ich gern mal wissen wie ich da rann gehe.

Evtl. noch eine kleine Anmerkung: Ich habe beim Wechsel von Tower auf 19" die Netzwerkkarte (ich hab 2 im Server) auf einen anderen Steckplatz verschoben.
Somit habe ich jetzt bei der Netzwerkumkonfiguration dieser (ist die interne Karte) immer die Fehlermeldung, dass es diese IP-Adresse schon für eine andere Karte (#3) geben würde und ob ich dennoch die IP so belassen will. Die Karte #3 gibt es ja nicht, die ist ja nur vom PCI-Platz versetzt worden. Daraus ist jetzt irgendwie eine #7 geworden. Somit hab ich nun 2 Karten eine mit #2 und eine mit #7 - Ob das evtl. auch ein Fehler sein kann?
Ich habe zwar die Priorität der internen Karte nach oben verschoben...hatte ja aber im Zusammenhang mit dem GPO keine Auswirkung.

Es gab doch mal ne Möglichkeit die Netzwerkkarten neu ordnen zu lassen, mann musste dann nur neu die IP´s vergeben. Wie war das noch gleich?
Evtl. hilft das ja.
An sonsten muss das AD mal irgendwie neu gemacht werden. Wenn ich DNS gleich mit deinstalliere, dann wird das auch beim einrichten des AD neu installiert ? So wars doch? Die 13 User werd ich ja wohl von Hand wieder reinzaubern können.

Weitere Vorschläge?

Gruß

Der Tom
Bitte warten ..
Mitglied: geTuemII
11.07.2008 um 13:18 Uhr
Hallo Tom,

Es gab doch mal ne Möglichkeit die Netzwerkkarten neu ordnen zu lassen, mann musste
dann nur neu die IP´s vergeben. Wie war das noch gleich?

mit der Änderung der Zuordnung der IP eines DC wäre ich vorsichtig. Wenn das nicht richtig gemacht wird, hast du sehr schnell sehr viel Ärger.

An sonsten muss das AD mal irgendwie neu gemacht werden. Wenn ich DNS gleich mit deinstalliere,
dann wird das auch beim einrichten des AD neu installiert ? So wars doch? Die 13 User werd ich ja
wohl von Hand wieder reinzaubern können.

Hälst du das nicht für ein wenig übertrieben? Zumal es ja nicht nur um die User geht, sondern auch um Maschinenkonten, die gesamten User-SIDs ändern sich, damit müssen die Berechtigungen neu definiert werden usw. Falls du also am Woichenende noch nichts vorhast...

Und ja, das Problem kann durch die doppelte IP auf zwei unterschiedlichen LAN-Verbindungen zustande kommen, auch wenn eine der Verbindungen nicht aktiv ist. Kannst du eine zeitliche Abhängigkeit zwischen dem Umbau und dem Fehler sehen?

geTuemII
Bitte warten ..
Mitglied: Tommyland78
11.07.2008 um 13:43 Uhr
Nein ich kann da leider nichts zu sagen, da der Fehler mir erst aufgefallen ist als ich versucht habe software zu verteilen. Somit kam das ganze ja erst raus.

Wie kann ich also nun die fehlerhaften "alten2 Karten rausschmeißen?

Der Tom
Bitte warten ..
Mitglied: geTuemII
14.07.2008 um 14:58 Uhr
Hallo TOm,

ich habe mich mal mit einem anderen Admin unterhalten. Der meint, wenn die alte Verbindung nicht aktiv ist, sollte sie eigentlich keine Rolle spielen. O-Ton: Einfach mal den Adapter komplett deaktivieren bzw. die Einstellungen auf "automatisch" setzen und den Server rebooten.

Noch eine Anmerkung von mir: Falls du mit DHCp arbeitest, kontrolliere bitte mal die Bindungen des DHCP.

geTuemII
Bitte warten ..
Mitglied: Tommyland78
14.07.2008 um 15:33 Uhr
Vielen Dank an dieser Stelle für die Tipps...

Ich habs dann dennoch mit der Holzhammermethode gemacht und das ganze AD neu aufgesetzt. Und....jaaa es geht wieder. Wenn auch gleich ich die Gelegenheit genutzt habe mal einige OU´s zum sortieren zu schaffen. Ich glaube sogar, dass dieser Schritt besser war als das reparieren...

So und nun muss ich nur noch was finden um die dinge die ich nicht in MSI habe zu verteilen.
Ich habe mir da mal Netinstall rausgesucht und ich hoffe, dass das Teil mir helfen kann...
Will halt Sachen wie Antivirus, Backup, etc. an Software verteilen und habe da nur Setups da.

Der Tom
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...