8
Softwareverteiltung über GPO mit Parameter
Hi zusammen,
ich möchte gern über die GPO ein Programm verteilen.
Die MSI hab ich auf dem Server und kann per UNC-Pfad drauf zugreifen.
Der Software muss man ein Zertifikat übergeben und das zgehörige Passwort.
Das Gruppenrichtlinienobjekt hab ich angegeben und das MSI Paket schon angegeben mit dem UNC-Pfad.
Jetzt muss ich die Parameter noch angeben, da kenn ich mich leider nicht so gut aus und bräuchte Hilfe.
Ich könnte es ja via Script machen ich denk es würde auch nur via Script gehn.
die bat Datei sieht so aus
Das Problem wird aber der UNC Pfad sein da Bat ja den UNC nicht verarbeiten kann, hab ich so gelesen.
Danke für die Hilfe.
ich möchte gern über die GPO ein Programm verteilen.
Die MSI hab ich auf dem Server und kann per UNC-Pfad drauf zugreifen.
Der Software muss man ein Zertifikat übergeben und das zgehörige Passwort.
Das Gruppenrichtlinienobjekt hab ich angegeben und das MSI Paket schon angegeben mit dem UNC-Pfad.
Jetzt muss ich die Parameter noch angeben, da kenn ich mich leider nicht so gut aus und bräuchte Hilfe.
Ich könnte es ja via Script machen ich denk es würde auch nur via Script gehn.
die bat Datei sieht so aus
set executeDir=\\Syncnet1\SYSVOL\ad.sp.com\LMK\Neues LMK 2.1.0.0
msiexec /i "%executeDir%\LMKitSetup_2.1.0.0.msi" /quiet /qn /norestart /l*v "%executeDir%\SetupInstall.log"
ARPPRODUCTICON="\\LMKit 2.1.0.0\sp.ico" ARPHELPLINK="https://lc.de" INSTALLDIR="C:\LMK\" CERTIFICATETYPE=1 ISCERTIFICATEVALID="False" CERTIFICATEPATH="\\LMK_2.1.0.0\lmk.lc.de.pfx" CERTIFICATEPASSWORD="abcdefehxxx" Das Problem wird aber der UNC Pfad sein da Bat ja den UNC nicht verarbeiten kann, hab ich so gelesen.
Danke für die Hilfe.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 524218
Url: https://administrator.de/contentid/524218
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Deine Stichwörter zum Googeln heißen MST und Orca. Kurz gesagt: Du erstellst mit Orca eine MST-Datei zu Deiner MSI. In dieser Datei werden die Parameter hinterlegt und in der GPO dann mit angegeben.
hth
Erik
Deine Stichwörter zum Googeln heißen MST und Orca. Kurz gesagt: Du erstellst mit Orca eine MST-Datei zu Deiner MSI. In dieser Datei werden die Parameter hinterlegt und in der GPO dann mit angegeben.
hth
Erik
Mit MST und Orca kenn ich mich nicht aus und so gut bin ich nicht das ich mir ne MST-Datei erstellen kann.
Wie muss sowas aussehn. ?
Und wie füge ich die MST Datei in die GPO ein. ?
Kann ich das nicht auch per Script machen?
Wie muss sowas aussehn. ?
Und wie füge ich die MST Datei in die GPO ein. ?
Kann ich das nicht auch per Script machen?
Zitat von @Forrest57:
Mit MST und Orca kenn ich mich nicht aus und so gut bin ich nicht das ich mir ne MST-Datei erstellen kann.
Mit MST und Orca kenn ich mich nicht aus und so gut bin ich nicht das ich mir ne MST-Datei erstellen kann.
Es kann nicht schaden, wenn Du Dich hier etwas schulst. Auch wenn mittels Drittanbieterprodukte die Softwareverteilung auf Ebene-0 abgefackelt wird und anscheinlich an Bedeutung verliert, so kannst Du auf diesem Weg Dir unschätzbare Erfahrung im Aufbau und
der Manipulation von MSI-Paketen schaffen.
Wie muss sowas aussehn. ?
Eine MST-Datei enthält einen Strom aus Informationen, mit dem die MSI-Datei an den entsprechenden Stellen alterniert wird. Dies bewahrt das
Originalpaket vor einer Änderung, erlaubt aber ein Customizing. Ferner können getroffene Änderungen auch auf Folgepakete angewendet werden. Eine MST passt also ggf. auch auf neuere Installer des Produkts.
Und wie füge ich die MST Datei in die GPO ein. ?
Eine MST ist eine Anpassung zu einem MSI und kann im Dialog der Softwareverteilung als Anpassung angemeldet werden.
Kann ich das nicht auch per Script machen?
Klar kannst Du. Du solltest in Deinem Script dann allerdings abfackeln, ob das Paket in Version xy bereits installiert ist oder nicht.Wenn es nicht installiert ist, sollte das Script die Installation abfeuern, sonst ggf. prüfen, ob das zu installierende Paket ein Update ist und dann ein Update ausrollen.
Nur wirst Du über die AD-Softwareverteilung rein MSI-Pakete mit entsprechenden MSTs verteilen können.
Moin,
Wie gesagt: Es ist nie zu spät, was zu lernen.
Und es ist auch nicht wirklich schwer. Im Internet findest Du gefühlt 1.000.000 Anleitungen. Z. B. hier: https://support-splashtopbusiness.splashtop.com/hc/en-us/articles/360021 ...
Du wählst beim Erstellen "Erweitert" aus und dann im Reiter "Änderungen".
Warum willst Du Dir das Leben schwerer machen, als es ist? Wenn Du das per Skript machen willst, dann hast Du einen riesen Berg an Fehlerbehandlungen abzuarbeiten, um dann am Ende eine Zeile auszuführen. Das macht alles der Mechanismus der Softwareverteilung für Dich.
Liebe Grüße
Erik
Zitat von @Forrest57:
Mit MST und Orca kenn ich mich nicht aus und so gut bin ich nicht das ich mir ne MST-Datei erstellen kann.
Mit MST und Orca kenn ich mich nicht aus und so gut bin ich nicht das ich mir ne MST-Datei erstellen kann.
Wie gesagt: Es ist nie zu spät, was zu lernen.
Und es ist auch nicht wirklich schwer. Im Internet findest Du gefühlt 1.000.000 Anleitungen. Z. B. hier: https://support-splashtopbusiness.splashtop.com/hc/en-us/articles/360021 ...Und wie füge ich die MST Datei in die GPO ein. ?
Du wählst beim Erstellen "Erweitert" aus und dann im Reiter "Änderungen".
Kann ich das nicht auch per Script machen?
Warum willst Du Dir das Leben schwerer machen, als es ist? Wenn Du das per Skript machen willst, dann hast Du einen riesen Berg an Fehlerbehandlungen abzuarbeiten, um dann am Ende eine Zeile auszuführen. Das macht alles der Mechanismus der Softwareverteilung für Dich.
Liebe Grüße
Erik
Also ich hab mir nun Orca installiert.
Hab auch schon einige Dinge hinzugefügt in die MST.
Wie kann ich nun den Installationspfad angeben und den Parameter /quiet /QN /norestart /l*v sowie den SetupInstall.log
Wenn ich das Zertifikat per UNC Pfad angeb nimmt er das überhaupt an ? Weil wenn ich das Script in der EIngabeaufforderung ausführe.
funktioniert das nicht aber wenn ich kein UNC Pfad nehm und dafür es Lokal auf meinem PC hab und die Laufwerksbuchstaben mit Pfad angeb funktionierts. Was mach ich da falsch ?
Hab auch schon einige Dinge hinzugefügt in die MST.
Wie kann ich nun den Installationspfad angeben und den Parameter /quiet /QN /norestart /l*v sowie den SetupInstall.log
Wenn ich das Zertifikat per UNC Pfad angeb nimmt er das überhaupt an ? Weil wenn ich das Script in der EIngabeaufforderung ausführe.
set executeDir=\\xxxxx\SYSVOL\ad.xxxx.com\LMK\
msiexec /i "%executeDir%\\xxxxx\SYSVOL\ad.xxxxx.com\LMK\LMKitSetup_2.1.0.0.msi" /quiet /qn /norestart /l*v "%executeDir%SetupInstall.log" CERTIFICATEPATH="%executeDir%\\xxxxx\SYSVOL\ad.xxxx.com\LMK\lmk.livecontract.de.pfx" CERTIFICATEPASSWORD="xxxxxxxxxx" ARPPRODUCTICON="%executeDir%logo.ico" ARPHELPLINK="https://www.xxxxxt.de/" ARPNOREPAIR="yes" ARPNOMODIFY="yes" INSTALLDIR="C:\Temp\LMK\" funktioniert das nicht aber wenn ich kein UNC Pfad nehm und dafür es Lokal auf meinem PC hab und die Laufwerksbuchstaben mit Pfad angeb funktionierts. Was mach ich da falsch ?
Moin,
Hier setzt Du die Variable executeDir auf den Serverpfad.
Und hier hängst Du an die Variable den kompletten Pfad nochmal dran. Dann steht da also:
hth
Erik
set executeDir=\\xxxxx\SYSVOL\ad.xxxx.com\LMK\Hier setzt Du die Variable executeDir auf den Serverpfad.
msiexec /i "%executeDir%\\xxxxx\SYSVOL\ad.xxxxx.com\LMK\LMKitSetup_2.1.0.0.msi" /quiet /qn /norestart /l*v \\xxxxx\SYSVOL\ad.xxxx.com\LMK\\\xxxxx\SYSVOL\ad.xxxxx.com\LMK\LMKitSetup_2.1.0.0.msihth
Erik
Das versteh ich nicht ganz.
Was meinst du mit
Hier setzt Du die Variable executeDir auf den Serverpfad.
Wenn ich das Script so ausführe in der Eingabeaufforderung funktioniert es nicht.
Aber wenn ich die UNC Pfade durch PFade mit Laufwerksbuchstaben lokal ersetze funktioniert es.
In der Eingabeaufforderung.
In der MST File, weis ich nicht ob die UNC Pfade genommen werden. Meinst du das vielleicht mit Variablen setzen.
Weil die Variable set executeDIR= ist ja schon auf den Pfad gesetzt.
Ah hat nun klick gemacht.
So müste es aussehn aber es funktioniert immer noch nicht.
Was meinst du mit
Hier setzt Du die Variable executeDir auf den Serverpfad.
Wenn ich das Script so ausführe in der Eingabeaufforderung funktioniert es nicht.
Aber wenn ich die UNC Pfade durch PFade mit Laufwerksbuchstaben lokal ersetze funktioniert es.
In der Eingabeaufforderung.
In der MST File, weis ich nicht ob die UNC Pfade genommen werden. Meinst du das vielleicht mit Variablen setzen.
Weil die Variable set executeDIR= ist ja schon auf den Pfad gesetzt.
Ah hat nun klick gemacht.
set executeDir=\\xxxxx\SYSVOL\ad.xxxx.com\LMK\
msiexec /i "%executeDir%LMKitSetup_2.1.0.0.msi" /quiet /qn /norestart /l*v "%executeDir%SetupInstall.log" CERTIFICATEPATH="%executeDir%lmk.xxxx.de.pfx" CERTIFICATEPASSWORD="xxxxxx" ARPPRODUCTICON="%executeDir%logo.ico" ARPHELPLINK="https://www.xxxx.de/" ARPNOREPAIR="yes" ARPNOMODIFY="yes" INSTALLDIR="C:\Temp\LMK\" So müste es aussehn aber es funktioniert immer noch nicht.
Es hat nun funktioniert.
Eine Frage hätte ich nun noch.
Wie kann ich solche Parameter nun übergeben, verstehe das noch nicht ganz.
z.B.
Den Installationspfad C:\xxx\xxx oder
CERTIFICATETYPE=0 SelfSigned certificate
CERTIFICATETYPE=1 Local certificate
CERTIFICATETYPE=2 Certificate from CertificateStore
USECONFIGSERVICE="true/false" Use Config Service
CONFIGSERVICEURL="https://config.service.url:12345"
/quiet /qn /norestart /l*v
Eine Frage hätte ich nun noch.
Wie kann ich solche Parameter nun übergeben, verstehe das noch nicht ganz.
z.B.
Den Installationspfad C:\xxx\xxx oder
CERTIFICATETYPE=0 SelfSigned certificate
CERTIFICATETYPE=1 Local certificate
CERTIFICATETYPE=2 Certificate from CertificateStore
USECONFIGSERVICE="true/false" Use Config Service
CONFIGSERVICEURL="https://config.service.url:12345"
/quiet /qn /norestart /l*v
