24
Software per GPO verteilen scheitert an nicht vorhandener MSI-Datei
Hallo,
nachdem ich kürzlich mit Eurer Hilfe meine erste Gruppenrichtlinie erstellt habe, um eine Verknüpfung auf alle Rechner zu verteilen, möchte ich nun eine Software auf alle Rechner verteilen, da das neue Programm (KeePassXC) auf den meisten Rechnern sonst nicht läuft.
Dazu habe ich auf dem Server eine neue Gruppenrichtlinie angelegt. Dann wollte ich über den Gruppenrichtlinienverwaltungs-Editor unter dem Pfad "Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation" ein neues Softwarepaket erzeugen.
Dabei muss ich dann die MSI-Datei der Software auswählen.
Es handelt sich um die "Microsoft Visual C++ 2015-2022 Redistributable (x64)".
Davon habe ich jedoch nur eine EXE-Datei und ich habe auch keine MSI-Datei im Internet gefunden.
Offenbar kann man das Softwarepaket jedoch nur mit einer MSI-Datei erzeugen... oder mache ich was falsch?
Freue mich auf Hilfe
Grüße von
Yan
nachdem ich kürzlich mit Eurer Hilfe meine erste Gruppenrichtlinie erstellt habe, um eine Verknüpfung auf alle Rechner zu verteilen, möchte ich nun eine Software auf alle Rechner verteilen, da das neue Programm (KeePassXC) auf den meisten Rechnern sonst nicht läuft.
Dazu habe ich auf dem Server eine neue Gruppenrichtlinie angelegt. Dann wollte ich über den Gruppenrichtlinienverwaltungs-Editor unter dem Pfad "Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation" ein neues Softwarepaket erzeugen.
Dabei muss ich dann die MSI-Datei der Software auswählen.
Es handelt sich um die "Microsoft Visual C++ 2015-2022 Redistributable (x64)".
Davon habe ich jedoch nur eine EXE-Datei und ich habe auch keine MSI-Datei im Internet gefunden.
Offenbar kann man das Softwarepaket jedoch nur mit einer MSI-Datei erzeugen... oder mache ich was falsch?
Freue mich auf Hilfe
Grüße von
Yan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62902004139
Url: https://administrator.de/contentid/62902004139
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
24 Kommentare
Neuester Kommentar
Hi,
entweder selbst eine MSi erzeugen, oder beim Hersteller erfragen, ob und wie mit der Exe eine unbeaufsichtigte Installation geht (Kommandozeilenparameter oder Konfigurationsdatei). Damit dann ein Script bauen und dieses als Startup-Script ausführen lassen (statt "Software").
Tipp:
Nicht selten entpacken Exe erst eine MSI, um diese dann zu starten ...
entweder selbst eine MSi erzeugen, oder beim Hersteller erfragen, ob und wie mit der Exe eine unbeaufsichtigte Installation geht (Kommandozeilenparameter oder Konfigurationsdatei). Damit dann ein Script bauen und dieses als Startup-Script ausführen lassen (statt "Software").
Tipp:
Nicht selten entpacken Exe erst eine MSI, um diese dann zu starten ...
OK... ich habe im Internet das Programm "Smart Packager" gefunden.
Damit habe ich jetzt aus der .exe-Datei eine .msi-Datei erzeugen können.
Mit dieser .msi-Datei hat es dann über den Gruppenrichtlinien-Editor funktioniert.
Bin nun nur noch gespannt, ob das Programm dann morgen auch auf allen Rechnern installiert wird
Dazu hätte ich noch ne Frage:
Falls das Programm bereits auf einem Rechner installiert ist... was passiert dann, wenn der entspr. Benutzer sich anmeldet? Wird die Installation dann automatisch nicht ausgeführt? Oder gibt es ggf. Probleme dadurch?
Grüße von
Yan
Damit habe ich jetzt aus der .exe-Datei eine .msi-Datei erzeugen können.
Mit dieser .msi-Datei hat es dann über den Gruppenrichtlinien-Editor funktioniert.
Bin nun nur noch gespannt, ob das Programm dann morgen auch auf allen Rechnern installiert wird
Dazu hätte ich noch ne Frage:
Falls das Programm bereits auf einem Rechner installiert ist... was passiert dann, wenn der entspr. Benutzer sich anmeldet? Wird die Installation dann automatisch nicht ausgeführt? Oder gibt es ggf. Probleme dadurch?
Grüße von
Yan
softwareverteilung per gpo ist kein guter rat, probiers mal damit:
https://emcosoftware.com/remote-installer
https://emcosoftware.com/remote-installer
hmmm... denkst Du, ich soll das erzeugte Paket besser wieder aus der GPO rausnehmen?
Grüße von
Yan
Grüße von
Yan
ich hab milde gesagt keine guten Erfahrungen damit gemacht..
alternativ kannst du am WSUS noch den WPP benutzen aber der funktioniert auch kacke für 3rd party pakete
der emco ist spitze und kostet im jahre 400$ oder so..
alternativ kannst du am WSUS noch den WPP benutzen aber der funktioniert auch kacke für 3rd party pakete
der emco ist spitze und kostet im jahre 400$ oder so..
...danke für die Tipps.
Ich würde nur gerne wissen, ob jetzt - also so wie ich es momentan eingestellt habe - ggf. was kaputt gehen kann?
Und... was passiert, wenn das Programm schon auf einem Rechner installiert ist? Gibt´s dann Probleme?
Grüße von
Yan
Ich würde nur gerne wissen, ob jetzt - also so wie ich es momentan eingestellt habe - ggf. was kaputt gehen kann?
Und... was passiert, wenn das Programm schon auf einem Rechner installiert ist? Gibt´s dann Probleme?
Grüße von
Yan
tja, das siehst du (nicht) im ereignisprotokoll nach einem reboot vorausgesetzt die richtlinie wurde vorher per gpupdate übernommen.
Lass halt mal bei einem Client einen Test los.
Du kannst per GPO ein Computer Start Script laufen lassen.
Da eine .bat starten und dort machen was du willst....
Läuft dann im System Kontext also Computerkonto, das share wenn du irgendwo zugreifst muss also so berechtigt sein das die Computerkonten zugreifen können.
Ist aber halt nicht die klassische art per GPO zu installieren die dir vorschwebte.
anmerkung das script sollte so inteligent sein das es selbst feststellt das die SW drauf ist und exitet ohne dauernd zu versuchen das zeug 100 mal zu installieren
Da eine .bat starten und dort machen was du willst....
Läuft dann im System Kontext also Computerkonto, das share wenn du irgendwo zugreifst muss also so berechtigt sein das die Computerkonten zugreifen können.
Ist aber halt nicht die klassische art per GPO zu installieren die dir vorschwebte.
anmerkung das script sollte so inteligent sein das es selbst feststellt das die SW drauf ist und exitet ohne dauernd zu versuchen das zeug 100 mal zu installieren
GPO sorgt bloß dafür, dass der Computer das MSI-Paket installiert. Was dann dabei passiert, hängt ganz allein vom MSI-Paket ab.
Das Packet muss also eins sein, welches ohne jede notwendige Benutzereingabe durchläuft. Weiterhin muss es eins sein, welches nicht explizit auf "per user" eingestellt ist.
Wie es sich verhält, wenn die Software bereits installiert ist, hängt ganz allein von den Einstellungen im Paket ab. MSIexec prüft nur die Update-GUID und die Versionsnummer im Paket und vergleicht diese mit denen der ggf. bereits installierten Version. Da Du das Paket selbst gebaut hast, fällt das natürlich aus.
Es hängt jetzt auch davon ab, wie das MSI-Paket genau gebaut wurde. Ob bei Installation bloß die EXE ausgepackt und gestartet wird (was ich vermute), oder ob die Exe vorher extrahiert und die extrahierten Dateien einzeln in das MSI verpackt wurden.
Oder ganz kurz gesagt: Probiere es aus und teile es uns doch bitte mit.
Das Packet muss also eins sein, welches ohne jede notwendige Benutzereingabe durchläuft. Weiterhin muss es eins sein, welches nicht explizit auf "per user" eingestellt ist.
Wie es sich verhält, wenn die Software bereits installiert ist, hängt ganz allein von den Einstellungen im Paket ab. MSIexec prüft nur die Update-GUID und die Versionsnummer im Paket und vergleicht diese mit denen der ggf. bereits installierten Version. Da Du das Paket selbst gebaut hast, fällt das natürlich aus.
Es hängt jetzt auch davon ab, wie das MSI-Paket genau gebaut wurde. Ob bei Installation bloß die EXE ausgepackt und gestartet wird (was ich vermute), oder ob die Exe vorher extrahiert und die extrahierten Dateien einzeln in das MSI verpackt wurden.
Oder ganz kurz gesagt: Probiere es aus und teile es uns doch bitte mit.
Hallo,
scheint funktioniert zu haben.
Habe eben einen Rechner gestartet, bei dem das eigentliche Programm "KeePassXC" vorher nicht funktioniert hatte, da das "Microsoft Visual C++ 2015-2022 Redistributable" Paket nicht installiert war.
Heute Morgen funktionierte "KeePassXC" sofort... also gehe ich davon aus, dass ich gestern alles richtig eingestellt hatte. Ich hatte es auch so eingestellt, dass der Benutzer nichts tun muss und dass es komplett im Hintergrund abläuft.
Ich hatte es übrigens mit den Befehlszeilenoptionen "/install /passive /quiet /norestart" angegeben.
Naja... war vielleicht jetzt ein Zufallstreffer
Grüße von
Yan
scheint funktioniert zu haben.
Habe eben einen Rechner gestartet, bei dem das eigentliche Programm "KeePassXC" vorher nicht funktioniert hatte, da das "Microsoft Visual C++ 2015-2022 Redistributable" Paket nicht installiert war.
Heute Morgen funktionierte "KeePassXC" sofort... also gehe ich davon aus, dass ich gestern alles richtig eingestellt hatte. Ich hatte es auch so eingestellt, dass der Benutzer nichts tun muss und dass es komplett im Hintergrund abläuft.
Ich hatte es übrigens mit den Befehlszeilenoptionen "/install /passive /quiet /norestart" angegeben.
Naja... war vielleicht jetzt ein Zufallstreffer
Grüße von
Yan
MSI sind schön und tun auch was sie sollen.
Alternativ kann man Software auch via Script installieren:
https://community.chocolatey.org/packages/vcredist140
Choco in den Startscripten und fertig. Eine Alternative. Gerade wenn man sonst viele EXE Quellen "umschreiben" müsste oder es um kleinere Programme geht.
MSI Installation mit Hashprüfung ist natürlich auch Bestand von choco Installationsscripten.
https://learn.microsoft.com/de-de/windows/package-manager/winget/
Ist das MS Gegenstück dazu. Kleiner Glaubenskrieg, was nun schöner ist. Da auch MS auf ähnliches setzt, lohnt sich ein Blick über GPO + MSI. Wobei man GPOs immer gebrauchen kann....
Alternativ kann man Software auch via Script installieren:
https://community.chocolatey.org/packages/vcredist140
Choco in den Startscripten und fertig. Eine Alternative. Gerade wenn man sonst viele EXE Quellen "umschreiben" müsste oder es um kleinere Programme geht.
MSI Installation mit Hashprüfung ist natürlich auch Bestand von choco Installationsscripten.
https://learn.microsoft.com/de-de/windows/package-manager/winget/
Ist das MS Gegenstück dazu. Kleiner Glaubenskrieg, was nun schöner ist. Da auch MS auf ähnliches setzt, lohnt sich ein Blick über GPO + MSI. Wobei man GPOs immer gebrauchen kann....
Danke für den weiteren Tipp. Werde ich mir mal anschauen.
Habe aber noch eine Frage, die eher indirekt mit der Thread-Frage zusammenhängt.
Und zwar hatte ich vorher Verknüpfungen per GPO verteilt, was auch grds. funktioniert hat.
Eine Mitarbeiterin hat die Verknüpfung jedoch nicht auf ihrem Desktop erhalten, obwohl sie in der AD in den gleichen Mitgliedergruppen ist, wie die anderen Kollegen auch.
Hier fällt mir keine Idee oder Lösung ein...
Habt Ihr eine Idee, woran das liegen könnte?
Grüße von
Yan
Habe aber noch eine Frage, die eher indirekt mit der Thread-Frage zusammenhängt.
Und zwar hatte ich vorher Verknüpfungen per GPO verteilt, was auch grds. funktioniert hat.
Eine Mitarbeiterin hat die Verknüpfung jedoch nicht auf ihrem Desktop erhalten, obwohl sie in der AD in den gleichen Mitgliedergruppen ist, wie die anderen Kollegen auch.
Hier fällt mir keine Idee oder Lösung ein...
Habt Ihr eine Idee, woran das liegen könnte?
Grüße von
Yan
Naja erstmal können GPOs ausgewertet werden.
gpresult
Anmeldung sonst sauber? Temp. Profil?
https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary- ...
Sind so die ersten Dinge die man rasch nachsehen kann.
gpresult
Anmeldung sonst sauber? Temp. Profil?
https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary- ...
Sind so die ersten Dinge die man rasch nachsehen kann.
Hmmm... also es handelt sich nicht um ein temp. Profil und die Auswertung über "gpresult" zeigt, dass das Gruppenrichtlinienobjekt für die Verknüpfungen bei diesem Benutzer nicht angewendet wird/wurde.
Ich habe eben mal alle Einstellungen in der AD mit der eines Kollegen verglichen, bei dem es funktioniert hat.
Der Kollege sitzt in der gleichen Abteilung (also gleiche OU) und alle Einstellungen sind gleich... auch die Rechte.
Habe jetzt einfach mal die Verknüpfung manuell angelegt, aber würde dennoch gerne wissen, wieso es an diesem Rechner, bei diesem Benutzer nicht funktioniert hat.
Grüße von
Yan
Ich habe eben mal alle Einstellungen in der AD mit der eines Kollegen verglichen, bei dem es funktioniert hat.
Der Kollege sitzt in der gleichen Abteilung (also gleiche OU) und alle Einstellungen sind gleich... auch die Rechte.
Habe jetzt einfach mal die Verknüpfung manuell angelegt, aber würde dennoch gerne wissen, wieso es an diesem Rechner, bei diesem Benutzer nicht funktioniert hat.
Grüße von
Yan
War der immer angemedlet? Am Ab- und wieder Angemeldet? Rechner neugestartet? Ursache ist ja klar das die GPO nicht greift.
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Am Rechner wurde auch nichts verändert.
Grüße von
Yan
Am Rechner wurde auch nichts verändert.
Grüße von
Yan
Bitte was?? Nun bin ich etwas baff.
Zitat von @Yan2021:
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Öhm....mal das absolut Komische beiseite....
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Zitat von @kpunkt:
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Es gibt auch ohne manuelles Gpupdate regelmäßige, automatische Aktualisierungen. Standardmäßig alle 90-120 min.Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Allerdings gelten diese nicht für die Ausführung von Scripten oder zugewiesener MSI-Pakete. Aber für Benutzer nur veröffentlichte MSI-Pakete werden schon aktualisiert.
Daher: "grob gesagt"
Es geht jetzt übrigens um per GPO verteilte Verknüpfungen....
Es geht jetzt übrigens um per GPO verteilte Verknüpfungen....
Ja, das habe ich nicht ausgeschlossen.
