kernphysik
Goto Top

Software via GPO ausrollen

Hallo zusammen,

obwohl die Anleitungen alle recht simpel gehalten sind, will sich meine Software nicht auf den Testgeräten installieren. Ich verstehe einfach nicht warum. Netzlaufwerke mappen funktioniert z.B. einwandfrei
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen und die PC's neugestartet. Teilweise lädt Windows10 ewig, nachdem ich das Passwort eingegeben habe, installiert aber nichts.
Die Datei war ursprünglich eine .exe, die ich mit einem MSI Wrapper "verpackt" habe.
Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt.

Gibt es Gründe aus denen ein, dem Anschein nach so einfacher, Prozess einfach nicht laufen will? Ich versuche es jetzt seit zwei Tagen und trete nur auf der Stelle. Es ist zum verrückt werden.

Content-ID: 5986852513

Url: https://administrator.de/forum/software-via-gpo-ausrollen-5986852513.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

SlainteMhath
SlainteMhath 15.02.2023 um 08:52:00 Uhr
Goto Top
Moin,

generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft. Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren

GPO erstellt und das entsprechende MSI Paket eingetragen
wie/wo genau hast du das "eingetragen"?

Ich habe versucht über Scripte die Software zu installieren, diese werden aber nicht ausgeführt
Wenn du per Script installierst....
1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.

lg,
Slainte
Hubert.N
Hubert.N 15.02.2023 um 08:58:20 Uhr
Goto Top
Guten Morgen

Zitat von @KernPhysik:
Habe eine OU erstellt und Nutzer hineingezogen, eine GPO erstellt und das entsprechende MSI Paket eingetragen

Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.

Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?

Gruß
KernPhysik
KernPhysik 15.02.2023 aktualisiert um 09:55:27 Uhr
Goto Top
Ich habe das Gefühl, es liegt am Installer bzw. einem Schritt darin. Wenn der erste Teil der Installation durchgelaufen ist, erscheint folgende Anfrage: Continue...siehe Bild. Klickt man auf "Fertigstellen" öffnet sich ein weiterer Ladebalken, der, sobald vollständig, verschwindet. Die Software ist nun erfolgreich installiert.

wie/wo genau hast du das "eingetragen"?
Benutzerkonfig - Richtl - Softwareeinst . Siehe Screenshot


Das Loginscript hat kann von "Jeder" gelesen und ausgeführt werden. Ich habe extra einen -n 10 Ping und eine Pause eingebaut, um zu sehen, ob es überhaupt ausgeführt wird....Wird es nicht.
Wie bekomme ich es denn hin, dass das Script überhaupt erstmal ausgeführt wird. Wenn das schon nicht hinhaut, spielt der Inhalt schließlich keine große Rolle...
Das Script ist als Anmeldescript eingebunden. Siehe Screenshot 2.

Es hieß seitens Hersteller, dass es genügen würde, ein einfaches " /s " hinter die exe zu setzen, um die Installation im Hintergrund auszuführen. RunAs sollte da es vom System ausgeführt wird, nicht notwendig sein.
Aktuell sieht mein Script so aus:
ping 127.0.0.1 -n 10

pause

\\srv01\software-deploy\IKOfficeRuntimeInstaller.exe /s

Ist es evtl einfach falsch?

Da sehe ich schon mal ein Problem. GPO mit "Nutzern" und dann Softwareinstallation? -> Erstelle die GPO auf einer OU, in der die Computer liegen und füge dann die Softwareinstallation in der Computerrichtlinie hinzu.

Die Nutzer haben teilweise sehr variable Arbeitsplätze. Demnach muss die Installation pro Nutzer und nicht pro Computer erfolgen. (Außer das geht nicht anderweitig)
Aktuell ist die GPO für eine OU aktiv, die ich für Testzwecke eingerichtet habe. Der Plan war alle Mitarbeiter, die die Software nutzen sollen, in eine untergeordnete OU zu schieben, für die die GPO greift.


Das Dein selbst gebautes Paket funktionsfähig ist, wirst Du ja sicherlich getestet haben!?

Führe ich das Paket regulär aus, läuft es durch und installiert die Software erfolgreich.
screenshot2
screenshot 2023-02-15 093644
unbenannt
WoenK0
WoenK0 15.02.2023 um 09:57:34 Uhr
Goto Top
Ich persönlich finde die Installation beim Herunterfahren zuverlässiger, Win10 und 11 brauchen je nach Einstellung etwas länger bis die Netzwerkverbindungen bestehen und wen nnach dem Einloggen erst noch eine VPN Verbindung aufgebaut werden muss, dann funktioniert es oft auch nicht. Ausserdem ist es den meisten Usern egal wie lange etwas zu herunterfahren braucht, beim Hochfahren muss es immer schnell gehen :D

Direkt die MSI in einer GPO funktioniert oft auch nicht so ganz, selbst wenn der Hersteller die Switches deutlich dokumentiert hat kann es vorkommen, das ein Silentinstall dann doch irgendwo einen Klick braucht.
MSI hat allerdings den Vorteil das die Versionierung einfacher ist. Ich weiss allerdings nicht ob einfach eine EXE in eine MSI umwrappen wirklich so ohne weiteres eine echte MSI ersetzt
, ein Script hat den Vorteil das man wenigstens etwas basteln kann was ein Log erstellt und dies dann auch irgendwo ablegen kann (Share auf einen Fileserver)
SlainteMhath
SlainteMhath 15.02.2023 um 10:59:46 Uhr
Goto Top
Das "Zuweisen" auf User-Level geht mEn nur mit "echten" MSI Paketen. Mit durch Wrappern umgewandelte EXE Files waren hier schon immer problematisch.

Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.
KernPhysik
KernPhysik 15.02.2023 um 12:25:38 Uhr
Goto Top
Zitat von @SlainteMhath:

Das "Zuweisen" auf User-Level geht mEn nur mit "echten" MSI Paketen. Mit durch Wrappern umgewandelte EXE Files waren hier schon immer problematisch.

Ansonsten, siehe den Part meiner vorherigen Antwort den du ignoriert hast.

Ich werde daraus leider noch nicht 100%ig schlau..
1. muss das beim Hochfahren passieren, NICHT beim Anmelden (es sei denn die User haben Admin-Rechte)
Einerseits brauche ich dafür eine Netzwerkverbindung, andererseits baut sich diese erst auf, wenn Windows läuft?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?

2. muss das Computer-Konto (oder "Jeder") zumindest Leserechte auf das Script und den Installer haben
3. muss du alle Netzwerk-Pfade als UNC angeben, da das ja im Computer-und nicht im User-Kontext läuft.

Darauf bin ich doch eingegangen. Die Pfade sind als UNC eingetragen, wie auf den Screenshots zu sehen ist.
KernPhysik
KernPhysik 15.02.2023 um 12:48:06 Uhr
Goto Top
@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?
KernPhysik
KernPhysik 15.02.2023 um 13:01:28 Uhr
Goto Top
Es gibt so viele verschiedene Wege und Anleitungen und KEINE funktioniert. Das kann es doch einfach nicht sein.
SlainteMhath
SlainteMhath 15.02.2023 aktualisiert um 13:30:41 Uhr
Goto Top
Oweia, wenn du die Anleitungen genauso "aufmerksam" liest wie die Antworten hier..,. ok lass mich das für dich nochmal aufberreiten:

ERSTENS:
generell sollte dir das Eventlog Auskunft geben was bei den GPOs/Installationen schiefläuft.

ZWEITENS:
Zusätzlich kannst du evtl. beim Installer auch noch eine Logging-Funktion aktivieren


Einerseits brauche ich dafür eine Netzwerkverbindung, andererseits baut sich diese erst auf, wenn Windows läuft?
Wie lasse ich denn ein Script bereits beim hochfahren ausführen?

Uff. Dir ist klar, das ein Computer der Mitglied einer Domäne ist, sich bereits BEVOR der User irgendwas drücken kann mit seinem Computerkonto beim DC authentifiziet um Zugriff auf Ressourcen zu erhalten?
WoenK0
WoenK0 15.02.2023 um 17:02:07 Uhr
Goto Top
Zitat von @KernPhysik:

@WoenK0:
Wie baue ich denn ein Script, das erfolgreich eine .exe Datei ausführt?

Das kommt auf die Vorlieben drauf an :D
Ich persönlich vermeide Powershell und machs über cmd :D
Ein Skript ist im grossen ganzen ja nichts anderes als wenn du etwas manuell machen würdest.
Ich kopiere die Datei erst mal lokal in einen Ordner (c:\tmp\ ) auf den Client, dadurch vermeidet man schon eventuell den Fehler das man UNC Pfade braucht.

Also in etwa so:
@echo off
copy \\fileserver\install\123. exe c:\tmp\123.exe
Start c:\tmp\123.exe

Müssen halt zusätzlich wahrscheinlich noch die die Schalter für den Silent Install angegeben werden, falls das Program so etwas unterstützt,

Und eigentlich nicht soo schwer...ja gibt viele Wege, jeder macht es ein bischen anders, aber nachdem es hier wohl kaum um 2-3 Rechner geht muss man da auch etwas Zeit investieren.

Kannst du die Datei über cmd installieren ohne das ein Fenster aufgeht und du etwas bestätigen musst ?
Warum gibt es vom Hersteller keine msi ?
Hubert.N
Hubert.N 15.02.2023 um 18:08:36 Uhr
Goto Top
Moin (nochmal...)

1. Kontrolle des eireignisprotokolls

2. wenn Du Software als Benutzerrichtlinie verteilst wird sie nicht installiert. Nur bereitgestellt. Schaue also mal unter Systemsteuerung -> Programme -> "Programm vom Netzwerk installieren", ob dort was zu sehen ist.

Gruß