Softwareverteilung klappt nicht
Ich beschäftige mich nun mit dem Thema Softwareverteilung und habe mir zu diesem Zweck eine kleine Setuproutine für Winrar im MSI Format erstellt.
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für Authentifizierte Benutzer Freigegeben.
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft. Ich habe bein Hinzufügen des Pakets auch drauf geachtet das es ein Netzwerkpfad ist und kein Lokaler.
in der Richtlinie habe ich Authentifizierte Benutzer entfernt und die Sicherheitsgruppe Winrar hinzugefügt und dort den Computernamen hinzugefügt wo auch Winrar installiert werden soll.
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer hinzugefügt.
Hat beides nicht geklappt.
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie.
Könnt ihr mir da helfen?
Danke schon mal!
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für Authentifizierte Benutzer Freigegeben.
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft. Ich habe bein Hinzufügen des Pakets auch drauf geachtet das es ein Netzwerkpfad ist und kein Lokaler.
in der Richtlinie habe ich Authentifizierte Benutzer entfernt und die Sicherheitsgruppe Winrar hinzugefügt und dort den Computernamen hinzugefügt wo auch Winrar installiert werden soll.
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer hinzugefügt.
Hat beides nicht geklappt.
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Fehler bei der Verarbeitung der Gruppenrichtlinie. Es wurde versucht, neue Gruppenrichtlinieneinstellungen für diesen Benutzer oder Computer abzurufen. Den Fehlercode und eine Beschreibung finden Sie auf der Registerkarte "Details". Dieser Vorgang wird automatisch beim nächsten Aktualisierungszyklus wiederholt. Computer, die der Domäne beigetreten sind, müssen über eine geeignete Namensauflösung sowie über eine Netzwerkverbindung zu einem Domänencontroller zum Ermitteln von neuen Gruppenrichtlinienobjekten und -einstellungen verfügen. Wenn die Gruppenrichtlinie.
Könnt ihr mir da helfen?
Danke schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178999
Url: https://administrator.de/forum/softwareverteilung-klappt-nicht-178999.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
19 Kommentare
Neuester Kommentar
Zitat von @ey-jo:
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für
Authentifizierte Benutzer Freigegeben.
Die Datei habe ich so auf dem Server wo Windows 2003 Server R2 drauf läuft, \\server\softwareverteilung$\Winrar für
Authentifizierte Benutzer Freigegeben.
versuch es mal mit Jeder lesen
Ich kann vom Client auch auf den Ordner zugreifen und das Setup ausführen.
ja Du greifst ja auch mit Deinem "Authentifizierten Benutzer" auf den Share zu
die Softwarezuweisung arbeitet aber beim Systemstart und da ist noch kein User aktiv
Im AD habe ich mir eine OU "Softwareverteilung" erstellt und eine Sicherheitsgruppe Winrar erstellt.
OK, aber die OU kannst du Dir sparen
Im Gruppenrichtlinieneditor habe ich eine neue Richtlinie erstellt und mit der Domäne verknüpft
weil Du die GP mit der Domäne verknüpft hast, ist die OU sinnlos
Ich habe dies mit Computerrichtlinen getestet und mit Benutzerrichtlinen und entweder den Computer oder Benutzer
hinzugefügt.
Hat beides nicht geklappt.
hinzugefügt.
Hat beides nicht geklappt.
Softwarezuweisung auf Computerrichtlinie, also greift die Richtlinie auch nur auf Computer
Moin.
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
In der Ereignisanzeige steht folgendes beim Clients:
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen
Gib doch mal etwas vollständiger an: welches Log, welche Quelle.ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
GPOs werden angewendet wenn...
-Du sie auf eine OU verknüpfst, in der Nutzerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Benutzerkonfiguration gemacht hast
-Du sie auf eine OU verknüpfst, in der Computerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Computerkonfiguration gemacht hast
-die GPO für die entsprechende Sicherheitsgruppe (dazu gehören auch "jeder" bzw. "authentifizierte Benutzer") lesbar und übernehmbar ist (das ist default natürlich an)
-kein deny gesetzt ist (default natürlich nicht).
Auch musst Du noch meinen ersten Gedanken beantworten (s.o.):
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
-Du sie auf eine OU verknüpfst, in der Nutzerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Benutzerkonfiguration gemacht hast
-Du sie auf eine OU verknüpfst, in der Computerobjekte sind und Du innerhalb der GPO auch Einstellungen innerhalb des Oberzweiges Computerkonfiguration gemacht hast
-die GPO für die entsprechende Sicherheitsgruppe (dazu gehören auch "jeder" bzw. "authentifizierte Benutzer") lesbar und übernehmbar ist (das ist default natürlich an)
-kein deny gesetzt ist (default natürlich nicht).
Auch musst Du noch meinen ersten Gedanken beantworten (s.o.):
Mein erster Gedanke war "er hat bestimmt eine OU erstellt und dort die Gruppe reingepackt und nicht die Computerobjekte selbst und dann die GPO auf diese OU verknüpft" - das würde nicht gehen, denn GPOs wirken nicht auf Gruppen. Aber Du schriebst "mit der Domäne verknüpft"... oder?
Moin. Du hast die Einstellungen zur SW-Verteilung im Computerkonfigbereich geparkt und diese GPO auf eine OU mit Userobjekten verknüpft - und da kam der ZONK. Verknüpfe die GPO also auf eine OU die Deinen Testcomputer enthält.
Gefunden habe ich es, da die Zeile
Gefunden habe ich es, da die Zeile
Softwareverteilung hamburg.SERVER.de/Abteilungen/Sonstige Leer
aussagt, dass keine Benutzereinstellungen in der GPO drin sind (leer).
Gut, Du solltest eh die Computerkonfig nutzen. Also aus Ben.Konfig rausnehmen und in CKonfig rein und auf eine OU mit Computern anwenden und erneut testen. GPUpdate vorm Neustart nicht vergessen, sonst wird es erst beim übernächsten Start installiert. Vielleicht noch Logging am Client einschalten: http://www.netzwerktotal.de/windows7statusmeldungen.htm (per GPO oder über die Registry).
Schön.
Zur Paketierung: Frei ist scalables wininstall LE. Oft brauche ich es jedoch nicht, viele Setups lassen sich über unattended switches installieren, da gehe ich so vor, dass ich eine Batch schreibe mit setupxy.exe /silent und die dann mit wiww in ein MSI verpacke. Besuch auch mal die Seite appdeploy.com.
Zur Anmeldeansicht: Gibt es sicher, kenne ich aber nicht. Schreib Dir ein Skript, das dies mittels psloggedon.exe feststellt und in eine Textdatei schreibt ->pstools runterladen.
Zur Paketierung: Frei ist scalables wininstall LE. Oft brauche ich es jedoch nicht, viele Setups lassen sich über unattended switches installieren, da gehe ich so vor, dass ich eine Batch schreibe mit setupxy.exe /silent und die dann mit wiww in ein MSI verpacke. Besuch auch mal die Seite appdeploy.com.
Zur Anmeldeansicht: Gibt es sicher, kenne ich aber nicht. Schreib Dir ein Skript, das dies mittels psloggedon.exe feststellt und in eine Textdatei schreibt ->pstools runterladen.