32049
Jul 04, 2006, updated at Jul 05, 2006 (UTC)
4677
8
0
Win2000 SP4 per Script im Netzwerk automatisiert verteilen?
Tag miteinander!
Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.
Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.
Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".
Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.
Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.
Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.
Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".
Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.
Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35343
Url: https://administrator.de/contentid/35343
Printed on: April 19, 2024 at 09:04 o'clock
8 Comments
Latest comment
Schon mal daran gedacht, einen SUS- bzw. WSUS-Server aufzusetzen? Der kann auch nach der Installation des ServicePacks weiter genutzt werden, um die laufenden Updates zu verwalten.
http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
Hallo Caleb
Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher
) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer
Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)
Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte
whitefox
Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher
) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)
Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte
whitefox
@SarekHL
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.
@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.
@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Ich habs nicht probiert ... aber vielleicht hilft Dir das Tool PSExec (Grrrr......PS_Exec ohne den _ ) von Sysinternals.com weiter.
Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721
Gruß,
Thomas
Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721
Gruß,
Thomas
Wow, danke!
Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?
Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?
Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Die Installation läuft unter dem System-Account, also an Rechten fehlt es nicht.
Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.
Gruß,
Thomas
Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.
Gruß,
Thomas
Genau da ist das Problem, hier in der EDV-Abteilung sind alle Win2K-Rechner schon aufm SP4-Stand, und den Rest der Firma kann man nicht einfach so zum Testen verwenden, Testrechner gibts hier also sozusagen nicht.
Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Also einen alten Rechner für Tests sollte man in einer EDV-Abteilung immer haben.
Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.
P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?
Gruß,
Thomas
Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.
P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?
Gruß,
Thomas
