yan2021
Goto Top

Software per GPO verteilen scheitert an nicht vorhandener MSI-Datei

Hallo,

nachdem ich kürzlich mit Eurer Hilfe meine erste Gruppenrichtlinie erstellt habe, um eine Verknüpfung auf alle Rechner zu verteilen, möchte ich nun eine Software auf alle Rechner verteilen, da das neue Programm (KeePassXC) auf den meisten Rechnern sonst nicht läuft.

Dazu habe ich auf dem Server eine neue Gruppenrichtlinie angelegt. Dann wollte ich über den Gruppenrichtlinienverwaltungs-Editor unter dem Pfad "Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation" ein neues Softwarepaket erzeugen.

Dabei muss ich dann die MSI-Datei der Software auswählen.
Es handelt sich um die "Microsoft Visual C++ 2015-2022 Redistributable (x64)".
Davon habe ich jedoch nur eine EXE-Datei und ich habe auch keine MSI-Datei im Internet gefunden.
Offenbar kann man das Softwarepaket jedoch nur mit einer MSI-Datei erzeugen... oder mache ich was falsch?

Freue mich auf Hilfe face-smile

Grüße von
Yan face-wink

Content-ID: 62902004139

Url: https://administrator.de/contentid/62902004139

Ausgedruckt am: 01.11.2024 um 02:11 Uhr

emeriks
emeriks 14.08.2024 um 14:14:08 Uhr
Goto Top
Hi,
entweder selbst eine MSi erzeugen, oder beim Hersteller erfragen, ob und wie mit der Exe eine unbeaufsichtigte Installation geht (Kommandozeilenparameter oder Konfigurationsdatei). Damit dann ein Script bauen und dieses als Startup-Script ausführen lassen (statt "Software").

Tipp:
Nicht selten entpacken Exe erst eine MSI, um diese dann zu starten ...
Yan2021
Yan2021 14.08.2024 um 14:19:50 Uhr
Goto Top
OK... ich habe im Internet das Programm "Smart Packager" gefunden.
Damit habe ich jetzt aus der .exe-Datei eine .msi-Datei erzeugen können.

Mit dieser .msi-Datei hat es dann über den Gruppenrichtlinien-Editor funktioniert.
Bin nun nur noch gespannt, ob das Programm dann morgen auch auf allen Rechnern installiert wird face-smile

Dazu hätte ich noch ne Frage:
Falls das Programm bereits auf einem Rechner installiert ist... was passiert dann, wenn der entspr. Benutzer sich anmeldet? Wird die Installation dann automatisch nicht ausgeführt? Oder gibt es ggf. Probleme dadurch?

Grüße von
Yan face-wink
kpunkt
kpunkt 14.08.2024 um 14:23:26 Uhr
Goto Top
user217
user217 14.08.2024 um 14:30:30 Uhr
Goto Top
softwareverteilung per gpo ist kein guter rat, probiers mal damit:
https://emcosoftware.com/remote-installer
Yan2021
Yan2021 14.08.2024 um 14:53:30 Uhr
Goto Top
hmmm... denkst Du, ich soll das erzeugte Paket besser wieder aus der GPO rausnehmen?

Grüße von
Yan face-wink
user217
user217 14.08.2024 um 15:21:57 Uhr
Goto Top
ich hab milde gesagt keine guten Erfahrungen damit gemacht..
alternativ kannst du am WSUS noch den WPP benutzen aber der funktioniert auch kacke für 3rd party pakete
der emco ist spitze und kostet im jahre 400$ oder so..
Yan2021
Yan2021 14.08.2024 um 15:36:16 Uhr
Goto Top
...danke für die Tipps.
Ich würde nur gerne wissen, ob jetzt - also so wie ich es momentan eingestellt habe - ggf. was kaputt gehen kann?
Und... was passiert, wenn das Programm schon auf einem Rechner installiert ist? Gibt´s dann Probleme?

Grüße von
Yan face-wink
user217
user217 14.08.2024 um 15:46:56 Uhr
Goto Top
tja, das siehst du (nicht) im ereignisprotokoll nach einem reboot vorausgesetzt die richtlinie wurde vorher per gpupdate übernommen.
kpunkt
kpunkt 14.08.2024 um 15:52:38 Uhr
Goto Top
Lass halt mal bei einem Client einen Test los.
ThePinky777
ThePinky777 14.08.2024 aktualisiert um 16:25:20 Uhr
Goto Top
Du kannst per GPO ein Computer Start Script laufen lassen.
Da eine .bat starten und dort machen was du willst....
Läuft dann im System Kontext also Computerkonto, das share wenn du irgendwo zugreifst muss also so berechtigt sein das die Computerkonten zugreifen können.

Ist aber halt nicht die klassische art per GPO zu installieren die dir vorschwebte.

anmerkung das script sollte so inteligent sein das es selbst feststellt das die SW drauf ist und exitet ohne dauernd zu versuchen das zeug 100 mal zu installieren face-smile
Globetrotter
Globetrotter 14.08.2024 um 19:28:29 Uhr
Goto Top
Hi..
schon damit probiert ?

Gruss Globe!
emeriks
emeriks 14.08.2024 aktualisiert um 20:09:21 Uhr
Goto Top
GPO sorgt bloß dafür, dass der Computer das MSI-Paket installiert. Was dann dabei passiert, hängt ganz allein vom MSI-Paket ab.
Das Packet muss also eins sein, welches ohne jede notwendige Benutzereingabe durchläuft. Weiterhin muss es eins sein, welches nicht explizit auf "per user" eingestellt ist.
Wie es sich verhält, wenn die Software bereits installiert ist, hängt ganz allein von den Einstellungen im Paket ab. MSIexec prüft nur die Update-GUID und die Versionsnummer im Paket und vergleicht diese mit denen der ggf. bereits installierten Version. Da Du das Paket selbst gebaut hast, fällt das natürlich aus.
Es hängt jetzt auch davon ab, wie das MSI-Paket genau gebaut wurde. Ob bei Installation bloß die EXE ausgepackt und gestartet wird (was ich vermute), oder ob die Exe vorher extrahiert und die extrahierten Dateien einzeln in das MSI verpackt wurden.
Oder ganz kurz gesagt: Probiere es aus und teile es uns doch bitte mit.
Yan2021
Yan2021 15.08.2024 aktualisiert um 08:16:20 Uhr
Goto Top
Hallo,

scheint funktioniert zu haben.
Habe eben einen Rechner gestartet, bei dem das eigentliche Programm "KeePassXC" vorher nicht funktioniert hatte, da das "Microsoft Visual C++ 2015-2022 Redistributable" Paket nicht installiert war.

Heute Morgen funktionierte "KeePassXC" sofort... also gehe ich davon aus, dass ich gestern alles richtig eingestellt hatte. Ich hatte es auch so eingestellt, dass der Benutzer nichts tun muss und dass es komplett im Hintergrund abläuft.

Ich hatte es übrigens mit den Befehlszeilenoptionen "/install /passive /quiet /norestart" angegeben.

Naja... war vielleicht jetzt ein Zufallstreffer face-smile face-smile

Grüße von
Yan face-wink
Crusher79
Crusher79 15.08.2024 um 08:30:56 Uhr
Goto Top
MSI sind schön und tun auch was sie sollen.

Alternativ kann man Software auch via Script installieren:
https://community.chocolatey.org/packages/vcredist140


Choco in den Startscripten und fertig. Eine Alternative. Gerade wenn man sonst viele EXE Quellen "umschreiben" müsste oder es um kleinere Programme geht.

MSI Installation mit Hashprüfung ist natürlich auch Bestand von choco Installationsscripten.

https://learn.microsoft.com/de-de/windows/package-manager/winget/

Ist das MS Gegenstück dazu. Kleiner Glaubenskrieg, was nun schöner ist. Da auch MS auf ähnliches setzt, lohnt sich ein Blick über GPO + MSI. Wobei man GPOs immer gebrauchen kann....
Yan2021
Yan2021 15.08.2024 um 09:10:04 Uhr
Goto Top
Danke für den weiteren Tipp. Werde ich mir mal anschauen.

Habe aber noch eine Frage, die eher indirekt mit der Thread-Frage zusammenhängt.
Und zwar hatte ich vorher Verknüpfungen per GPO verteilt, was auch grds. funktioniert hat.
Eine Mitarbeiterin hat die Verknüpfung jedoch nicht auf ihrem Desktop erhalten, obwohl sie in der AD in den gleichen Mitgliedergruppen ist, wie die anderen Kollegen auch.

Hier fällt mir keine Idee oder Lösung ein...
Habt Ihr eine Idee, woran das liegen könnte?

Grüße von
Yan face-wink
Crusher79
Crusher79 15.08.2024 um 09:19:33 Uhr
Goto Top
Naja erstmal können GPOs ausgewertet werden.

gpresult

Anmeldung sonst sauber? Temp. Profil?

https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary- ...

Sind so die ersten Dinge die man rasch nachsehen kann.
Yan2021
Yan2021 15.08.2024 um 10:27:24 Uhr
Goto Top
Hmmm... also es handelt sich nicht um ein temp. Profil und die Auswertung über "gpresult" zeigt, dass das Gruppenrichtlinienobjekt für die Verknüpfungen bei diesem Benutzer nicht angewendet wird/wurde.

Ich habe eben mal alle Einstellungen in der AD mit der eines Kollegen verglichen, bei dem es funktioniert hat.
Der Kollege sitzt in der gleichen Abteilung (also gleiche OU) und alle Einstellungen sind gleich... auch die Rechte.

Habe jetzt einfach mal die Verknüpfung manuell angelegt, aber würde dennoch gerne wissen, wieso es an diesem Rechner, bei diesem Benutzer nicht funktioniert hat.

Grüße von
Yan face-wink
Crusher79
Crusher79 15.08.2024 um 10:29:28 Uhr
Goto Top
War der immer angemedlet? Am Ab- und wieder Angemeldet? Rechner neugestartet? Ursache ist ja klar das die GPO nicht greift.
Yan2021
Yan2021 15.08.2024 um 12:04:41 Uhr
Goto Top
Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.
Am Rechner wurde auch nichts verändert.

Grüße von
Yan face-wink
Crusher79
Crusher79 15.08.2024 um 13:42:14 Uhr
Goto Top
Bitte was?? Nun bin ich etwas baff.
kpunkt
kpunkt 16.08.2024 um 06:56:16 Uhr
Goto Top
Zitat von @Yan2021:

Ja, dieser Rechner war immer angemeldet und die Kollegin ist schon seit mehr als 20 Jahren hier in Arbeit.

Öhm....mal das absolut Komische beiseite....
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
emeriks
emeriks 16.08.2024 um 08:23:56 Uhr
Goto Top
Zitat von @kpunkt:
Grob gesagt: GPOs werden angewendet, wenn sich der User neu anmeldet. Heißt, ein Anmeldevorgang ist notwendig, sofern man nicht mit gpupdate arbeitet.
Es gibt auch ohne manuelles Gpupdate regelmäßige, automatische Aktualisierungen. Standardmäßig alle 90-120 min.
Allerdings gelten diese nicht für die Ausführung von Scripten oder zugewiesener MSI-Pakete. Aber für Benutzer nur veröffentlichte MSI-Pakete werden schon aktualisiert.
kpunkt
kpunkt 16.08.2024 um 08:26:03 Uhr
Goto Top
Daher: "grob gesagt"
Es geht jetzt übrigens um per GPO verteilte Verknüpfungen....
emeriks
emeriks 16.08.2024 um 08:27:33 Uhr
Goto Top
Zitat von @kpunkt:
Es geht jetzt übrigens um per GPO verteilte Verknüpfungen....
Ja, das habe ich nicht ausgeschlossen.