Softwareinstallation via GPO
Hallo nochmal alle zusammen. Ich habe mal wieder ein Problem bezüglich einer Installation. Wir haben nur Windows XP Rechner im Netz und ich muss eine Installation unserer Warenwirtschaft durchführen. Eine MSI Installation fällt flach, die funktioniert nicht.
Nun möchte ich die Installation per Runas Script durchführen und dieses Script beim Starten oder Herunterfahren des Rechners ausführen lassen.
Ich habe im Netlogon Verzeichnis unseres DCs die benötigten Dateien hinterlegt. Wenn ich das Script manuell ausführe, funktioniert es.
Nun lege ich eine Policy an (Test), Computerkonfig, Richtlinien, Windowseinstellungen, Scripts und hinterlege dort beim Starten/Herunterfahren (je nach dem) die install.bat, die den Prozess auslösen soll. Nichts passiert.
Die OU passt, Rechner und Benutzer sind der OU zugeordnet.
Wenn ich ein Richtlinienergebnis modelliere, erhalte ich einen Fehler "Unbekannter Fehler bei der Zusammenstellung von Informationen für Ordner für diese Erweiterung. Details: Nicht gefunden".
Komischerweise erhalten ich diesen Fehler auch bei unserem "normalen" Benutzeranmeldeskript. Dieses funktioniert allerdings trotz dieser Fehlermeldung.
Hätte ich dochmal die Finger von den GPOs gelassen
Nun möchte ich die Installation per Runas Script durchführen und dieses Script beim Starten oder Herunterfahren des Rechners ausführen lassen.
Ich habe im Netlogon Verzeichnis unseres DCs die benötigten Dateien hinterlegt. Wenn ich das Script manuell ausführe, funktioniert es.
Nun lege ich eine Policy an (Test), Computerkonfig, Richtlinien, Windowseinstellungen, Scripts und hinterlege dort beim Starten/Herunterfahren (je nach dem) die install.bat, die den Prozess auslösen soll. Nichts passiert.
Die OU passt, Rechner und Benutzer sind der OU zugeordnet.
Wenn ich ein Richtlinienergebnis modelliere, erhalte ich einen Fehler "Unbekannter Fehler bei der Zusammenstellung von Informationen für Ordner für diese Erweiterung. Details: Nicht gefunden".
Komischerweise erhalten ich diesen Fehler auch bei unserem "normalen" Benutzeranmeldeskript. Dieses funktioniert allerdings trotz dieser Fehlermeldung.
Hätte ich dochmal die Finger von den GPOs gelassen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175909
Url: https://administrator.de/forum/softwareinstallation-via-gpo-175909.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Knüpf doch mal ordentlich an MSI Installationen per GPO an: warum fällt das flach? Dein Problem hätten wir in den Griff bekommen, wenn Du mitgemacht hättest.
Zu diesem würde ich erst kommen, wenn das alte beendet ist aus gutem Grund.
Zu diesem Problem fehlen einige Infos:
-warum runas und nicht mit Systemrechten?
-ist die install.bat silent?
-stell sicher, ob das Startskript die Batch anfässt, oder nicht (Überwachungsrichtlinie am Server anschalten usw.) - mit Sicherheit wird sie angefasst. Du könntest Startskripte auch sichtbar ausführen lassen (konfigurierbar per GPO).
Knüpf doch mal ordentlich an MSI Installationen per GPO an: warum fällt das flach? Dein Problem hätten wir in den Griff bekommen, wenn Du mitgemacht hättest.
Zu diesem würde ich erst kommen, wenn das alte beendet ist aus gutem Grund.
Zu diesem Problem fehlen einige Infos:
-warum runas und nicht mit Systemrechten?
-ist die install.bat silent?
-stell sicher, ob das Startskript die Batch anfässt, oder nicht (Überwachungsrichtlinie am Server anschalten usw.) - mit Sicherheit wird sie angefasst. Du könntest Startskripte auch sichtbar ausführen lassen (konfigurierbar per GPO).
Okeydokey, da haben wir doch Punkte um anzusetzen.
Wenn die Anwendung als MSI vorliegt, dann ist doch zu unterstellen, dass der Hersteller eine Verteilung vorsieht. Wende Dich an deren Support mit der Fehlermeldung.
MSI-Pakete werden über die GPO-Softwareverteilung mit dem Systemkonto installiert - klar, es ist ja noch kein Nutzer angemeldet. Schlägt das fehl, würde eine Installation per Startskript vermutlich ebenso fehlschlagen, mit einiger Sicherheit.
Wenn die setup.exe keine Silentschalter hat, solltest Du zumindest noch einmal bei appdeploy.com in der package Knowledgebase reinschauen, vielleicht ist das Paket bekannt.
Wenn nicht, versuch es mit repackaging, d.h. mach einen before-Snapshot eines Test-PCs mit wininstall LE, installiere die Software manuell und fertige einen after-snapshot an. Wininstall LE 10 macht aus der Differenz ein verteilbares MSI, vielleicht klappt es damit http://downloads.ondemandsoftware.com/Download/Installs/Wininstall10102 ... Freeware!
Wenn die Anwendung als MSI vorliegt, dann ist doch zu unterstellen, dass der Hersteller eine Verteilung vorsieht. Wende Dich an deren Support mit der Fehlermeldung.
MSI-Pakete werden über die GPO-Softwareverteilung mit dem Systemkonto installiert - klar, es ist ja noch kein Nutzer angemeldet. Schlägt das fehl, würde eine Installation per Startskript vermutlich ebenso fehlschlagen, mit einiger Sicherheit.
Wenn Sie angefasst werden würde, bekäme ich doch zumindest die Installationsdialoge angezeigt, in denen ich die Installation dann manuell weiter führen müsste
Nein. Das Startskript läuft im Systemkontext und gewollt per default unsichtbar ab. Die Dialoge bleiben somit nicht eingreifbar.Wenn die setup.exe keine Silentschalter hat, solltest Du zumindest noch einmal bei appdeploy.com in der package Knowledgebase reinschauen, vielleicht ist das Paket bekannt.
Wenn nicht, versuch es mit repackaging, d.h. mach einen before-Snapshot eines Test-PCs mit wininstall LE, installiere die Software manuell und fertige einen after-snapshot an. Wininstall LE 10 macht aus der Differenz ein verteilbares MSI, vielleicht klappt es damit http://downloads.ondemandsoftware.com/Download/Installs/Wininstall10102 ... Freeware!
Das verwirrt mich etwas, da das Verzeichnis definitiv für jedes Domänenmitglied...
Gib an, was in der ACL steht. "Jede Domänenmitglied" ist ungenau. Es muss für "authentifizierte Benutzer" zugänglich sein, die umfassen auch die Gruppe der Domänencomputer (=Systemkonten). Wenn Du manuell aufrufst, handelst DU und nicht das Systemkonto wie im Startskript.Frag Euren Hersteller, wie ein Deployment aussehen soll. Vielleicht sieht er doch etwas vor.