Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2000 SP4 per Script im Netzwerk automatisiert verteilen?

Frage Microsoft Windows Systemdateien

Mitglied: 32049

32049 (Level 1)

04.07.2006, aktualisiert 05.07.2006, 3988 Aufrufe, 8 Kommentare

Tag miteinander!

Ich hab ein riesen Problem, folgendes:
Das Windows 2000 Service Pack 4 soll auf ca. 70 "veralteten" Clients installiert werden, damit diese in Zukunft von einem WSUS-Server automatisch aktualisiert werden können.
Klar, als Informatiker bin ich viel zu faul von Rechner zu Rechner zu laufen und auf jeden einzeln das SP draufzuklatschen, und genau darum hab ich mir versucht zu überlegen wie ich das alles Remote und automatisiert machen kann.

Die Workstations befinden sich in einer Windowsdomäne mit Active Directory, das ist einer der Knackpunkte. Denn eigentlich wäre es ja kein Problem ein Netzlaufwerk bereitzustellen mit dem entpackten SP4 darin, und dann einfach per Logon-Script und den Befehlszeilenparametern für SP4 alles irgendwie so zu managen, dass das SP nach der Benutzeranmeldung im Hintergrund (also "silent") von alleine ausgeführt und installiert wird.
Das Problem ist anderer Natur... es geht nämlich um die Berechtigungen. Wenn sich ein Benutzer anmeldet, hat er nur eingeschränkte Berechtigungen, und die lassen keine SP-Installation zu.

Mein nächster Gedanke war der, per "runas"-Script das SP4 unter anderen Anmeldeinformationen auszuführen, nämlich denen eines Administrators. Wäre machbar, andererseits müsste dann in den Logon-Scripts der Benutzer das Administrator-Passwort als Klartext stehen, und das "wollen wir nicht".

Tja, und jetzt sitze ich hier und grübel, komplett ahnungslos. Ich hab mich totgegooglet, aufgrund meiner ausführlichen Englischkenntnisse nicht nur einsprachig, aber hilft alles nix... ich finde keine Lösung.

Kann mir vielleicht jemand von euch helfen?
Vielen Dank im Voraus,
Robert
Mitglied: SarekHL
04.07.2006 um 12:11 Uhr
Schon mal daran gedacht, einen SUS- bzw. WSUS-Server aufzusetzen? Der kann auch nach der Installation des ServicePacks weiter genutzt werden, um die laufenden Updates zu verwalten.

http://www.microsoft.com/austria/security/guidance/wsus.mspx
http://www.microsoft.com/germany/technet/sicherheit/mvp/wsus.mspx
Bitte warten ..
Mitglied: whitefox
04.07.2006 um 12:19 Uhr
Hallo Caleb

Klar, wenn du den runas Befehl nimmst, musst du das lokale Administratorpasswort im Klartext definieren, das wäre sehr unklug. Wieso aber machst du nicht kurzerhand alle entsprechenden Benutzer zu Admins oder wenigstens zu Hauptbenutzern? Oder funktionieren Hauptbenutzer-Rechte nicht für SP-installation? (nicht sicher ) Whatever, evtl. ist das ja eine Lösung, denn die Benutzer merken oft gar nix davon, und es wäre nur für eine kurze Zeit, aber eben, ein gewisses Risiko hat man halt immer

Eventuell könntest du das ganze ja mal über eine Nachtaktion scriptgesteuert machen, dann kriegen die Benutzer gar nichts mit, aber du müsstest irgendwie die PCs starten können (WOL?)
Oder halt schnell Turnschuhe anziehen und vorbeirennen ;)

Ich hoffe, dass ich ein paar hilfreiche Ideen weitergeben konnte

whitefox
Bitte warten ..
Mitglied: 32049
04.07.2006 um 12:41 Uhr
@SarekHL
Es existiert schon ein WSUS-Server, man kann allerdings die Clients nicht zuordnen solange sie nicht mindestens mit SP3 ausgestattet sind, und wenn man sowieso ein Service Pack im Netzwerk verteilen muss, dann kann man auch gleich das SP4 nehmen.

@whitefox
Danke, nette Idee, wenn auch risikoreich. Aber werde ich mal in Betracht ziehen...
Bitte warten ..
Mitglied: superboh
05.07.2006 um 03:33 Uhr
Ich habs nicht probiert ... aber vielleicht hilft Dir das Tool PSExec (Grrrr......PS_Exec ohne den _ ) von Sysinternals.com weiter.

Oder aber per GPO zuweisen:
www.mcseboard.de/archiv/33/2002/11/4/3721

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 11:32 Uhr
Wow, danke!

Nur ne Frage, wenn ich das SP also entpackt und die MSI per Gruppenrichtlinie zugewiesen habe, gibt es dann trotzdem noch Berechtigungsfehler? Und wie verläuft die Installation dann? "Silent" oder bekommt jeder Anwender dann den unerwünschten Setup-Dialog vorn Latz geknallt? Kann man möglicherweise Parameter angeben mit denen alles ohne Oberfläche und Benutzereingriff von Statten gehen kann, so wie beim Ausführen der un-entpackten SP-exe?

Viele Fragen, ich weiss, aber im Kundenunternehmen arbeiten einfach zu viele Leute als dass ichs einfach mal auf blöd ausprobieren könnte. ;)
Bitte warten ..
Mitglied: superboh
05.07.2006 um 11:42 Uhr
Die Installation läuft unter dem System-Account, also an Rechten fehlt es nicht.

Was der Anwender aber zu sehen bekommt kann ich Dir nicht genau sagen, ist lange her dass ich das mal ausprobiert habe.
Ich glaube es wird nur eine Meldung angezeigt, dass Software installiert wird und der User kann sich so lange nicht anmelden. Bin mir aber wie gesagt nicht ganz sicher.
Versuche es einfach an einem Testrechner bei Dir.

Gruß,
Thomas
Bitte warten ..
Mitglied: 32049
05.07.2006 um 13:13 Uhr
Genau da ist das Problem, hier in der EDV-Abteilung sind alle Win2K-Rechner schon aufm SP4-Stand, und den Rest der Firma kann man nicht einfach so zum Testen verwenden, Testrechner gibts hier also sozusagen nicht.

Drum noch ein paar blöde Fragen:
Wenn man die MSI-Datei in den Gruppenrichtlinien eingetragen hat, der Rechner hochfährt und das Service Pack erfolgreich installiert wird, was passiert dann beim nächsten Systemstart? Wird nochmal versucht das zu installieren? (Denk ich ja mal nicht!) Oder wird geprüft ob die Installation erforderlich ist, dann gecancelt und das System weiter gestartet? Die Anwender sollen nämlich so wenig wie möglich mit dem Update belastet werden, aber nicht alle arbeiten immer gleichzeitig.
Bitte warten ..
Mitglied: superboh
05.07.2006 um 15:44 Uhr
Also einen alten Rechner für Tests sollte man in einer EDV-Abteilung immer haben.

Ich habs aber eben auch nochmal ausprobiert:
Einen Rechner genommen, mit Win2000 SP2 installiert. Nach der Installation in die Test-OU verschoben, in der die Zuweisung von SP4 konfiguriert ist, danach den Rechner neu gestartet --> Rechner fährt hoch, die Meldung "Netzwerkeinstellungen werden vorbereitet" erscheint und noch vor der Anmeldung kommt dann die Meldung "Windows 2000 SP4 wird installiert".
Es gibt keine Möglichkeit einzugreifen oder abzubrechen.
Danach macht der Rechner einen Neustart und fährt ganz normal wieder hoch, so dass sich jetzt dann ein User anmelden kann.

P.S. Da ich ja jetzt für Dich Deine Arbeit gemacht habe, schick ich Dir nachher per PN meine Kontonummer, oder?

Gruß,
Thomas
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Automatisiertes bash Script
gelöst Frage von SpeakerSTBatch & Shell5 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Ich versuchen uns unsere Linux Installation zu Autmoatisieren. Dabei sollen Teil ...

Windows Server
Dateien automatisiert verteilen auf mehrere Standorte
gelöst Frage von H41mSh1C0RWindows Server6 Kommentare

Hi@All, 1 Quelle xx Ziele an unterschiedlichen Standorten Welches Szenario ist einfacher umzusetzen was den administrativen Aufwand anbelangt? Die ...

Windows Userverwaltung
Lokalen Administrator über das Netzwerk verteilen
gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Microsoft Office
Onenote 2016, angepasstes Menüband und Schnellstartleiste automatisiert verteilen
Frage von FalaffelMicrosoft Office

Hallo, ich kann in Onenote meine ngepassten Menübänder und die Schnellstartleiste in den Optionen exportieren und theoretisch bei anderen ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...