Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2000 SP4 per Script im Netzwerk automatisiert verteilen?

Frage Microsoft Windows Systemdateien

Mitglied: 32049

32049 (Level 1)

04.07.2006, aktualisiert 05.07.2006, 3964 Aufrufe, 8 Kommentare

Tag miteinander!

Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.

Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.

Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".

Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.

Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Mitglied: SarekHL
04.07.2006 um 12:11 Uhr
Schon mal daran gedacht, einen SUS- bzw. WSUS-Server aufzusetzen? Der kann auch nach der Installation des ServicePacks weiter genutzt werden, um die laufenden Updates zu verwalten.

http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
Bitte warten ..
Mitglied: whitefox
04.07.2006 um 12:19 Uhr
Hallo Caleb

Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher ) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer

Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)

Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte

whitefox
Bitte warten ..
Mitglied: 32049
04.07.2006 um 12:41 Uhr
@SarekHL
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.

@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Bitte warten ..
Mitglied: superboh
05.07.2006 um 03:33 Uhr
Ich habs nicht probiert ... aber vielleicht hilft Dir das Tool PSExec (Grrrr......PS_Exec ohne den _ ) von Sysinternals.com weiter.

Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 11:32 Uhr
Wow, danke!

Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?

Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Bitte warten ..
Mitglied: superboh
05.07.2006 um 11:42 Uhr
Die Installation läuft unter dem System-Account, also an Rechten fehlt es nicht.

Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 13:13 Uhr
Genau da ist das Problem, hier in der EDV-Abteilung sind alle Win2K-Rechner schon aufm SP4-Stand, und den Rest der Firma kann man nicht einfach so zum Testen verwenden, Testrechner gibts hier also sozusagen nicht.

Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Bitte warten ..
Mitglied: superboh
05.07.2006 um 15:44 Uhr
Also einen alten Rechner für Tests sollte man in einer EDV-Abteilung immer haben.

Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.

P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?

Gruß,
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Lokalen Administrator über das Netzwerk verteilen (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Drucker und Scanner
Benutzerspezifische DruckerEinstellungen im Netzwerk verteilen

Frage von StefanKittel zum Thema Drucker und Scanner ...

Batch & Shell
gelöst PowerShell Script Move-Item nach x Tagen (5)

Frage von lupolo zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...