corrben
Goto Top

Softwareverteiung via Gruppenrichtlinien

Hallo zusammen,

Ich bin gerade dabei ein wenig mit der Softwareverteilung zu "spielen" und möchte gerne ein Paket auf den Clients installieren.
Ich bin wie folgt vorgegangen:

1. Freigabe auf einem Fileserver erstellt
2. Freigabeberechtigungen für den Client (Computer!) selbst und für System auf Vollzugriff (analog dazu die Einstellungen unter der Ordnersicherheit)
3. Neues Gruppenrichtinienobjekt erstellt
4. Im Gruppenrichtlinienobjekt das entsprechende Paket hinterlegt (Computerkonfiguration->Softwareeinstellungen->Softwareinstallation). Auch hier hat der Client Vollzugriff drauf!
5. Computerkonfiguration->Administrative Vorlagen->System->Anmeldung->Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten->AKTIVIERT
6. Gruppenrichtlinienobjekt mit der entsprechenden OU mit dem Client verknüpft
7. Client hochgefahren

Nun stand VOR dem Windows-Logon, dass die Komponente installiert wird. Bis hier sieht alles gut aus. Wenn ich nun allerdings in die Ereignisanzeige blicke, bekomme ich Fehler angezeigt.

ID 301: Die Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 102: Die Installation der Anwendung "....." der Richtlinie Softwareverteilung ist fehlgeschlagen. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 303: Das Entfernen der Zuweisung der Anwendung "....." von der Richtlinie Softwareverteilung wurde durchgeführt
ID 108: Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolliereintrag mit Einzelheiten sollte vorhanden sein. Fehler: Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
ID 1085: Die clientseitige Erweiterung Softwareinstallation der Gruppenrichtlinien konnte nicht ausgeführt werden. Überprüfen Sie, ob diese Erweiterung bereits früher Fehler verursacht hat.
ID 1090: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt


Was könnte hier schief laufen? Berechtigungen sind meines Erachtens alle koreckt gesetzt.

EDIT:
Server: Windows Sever 2003 Enterprise, Servicepack 2
Client: Windows XP Professional, Servicepack 3

Content-ID: 148235

Url: https://administrator.de/forum/softwareverteiung-via-gruppenrichtlinien-148235.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

DerWoWusste
DerWoWusste 03.08.2010 um 21:21:09 Uhr
Goto Top
Moin.
Dort steht mehrfach dick und breit:
Die Installationsquelle für dieses Produkt ist nicht verfügbar. Stellen Sie sicher, dass die Quelle vorhanden ist und Sie Zugriff darauf haben
Damit sind nicht nur die Zugriffsrechte gemeint. Ist der Pfad zufällig nicht UNC sondern ein gemapptes Laufwerk, das auf den Clients schlicht nicht vorhanden ist (VOR der Anmeldung)?
Corrben
Corrben 03.08.2010 um 22:18:57 Uhr
Goto Top
Nein, es ist ein UNC Pfad zu einer Netzwerkfreigabe -> \\IP-des-Servers\Freigabename

Sobald ein User angemeldet ist, kommt dieser auch auf die Freigabe. Nur das Computerkonto kann sich dort nicht authentifizieren.
DerWoWusste
DerWoWusste 03.08.2010 um 22:34:10 Uhr
Goto Top
Gut, dann zu den Zugriffsrechten.
Vorneweg, bevor ich es vergesse: Vollzugriff gibt man nicht für Clients, auch nicht für deren Computerkonten, Lesezugriff reicht hier. Tauscht ein Client (evtl. unter Zuhilfename von Systemrechten) das MSI aus (und weiß, was er tut), wird eine Software bei allen installiert, über die Du keine Kontrolle hast.

Wenn Du wirklich Freigabe- und NTFS-Rechte korrekt gesetzt hast, dann müsste ja das Systemkonto eines Test-PCs dort zugreifen können. Teste das, starte auf diesem Testclient eine Shell mit Systemrechten (über psexec -s -i ist das möglich).
Corrben
Corrben 04.08.2010 um 08:38:19 Uhr
Goto Top
Super, dass mit dem PsExec ist eine gute Sache, sowas habe ich gesucht face-smile
Da bekomme ich angezeigt, dass das System die angegebene Datei nicht finden kann.

Zu den Berechtigungen:
welche Einträge müssen denn alles vorhanden sein? Ich habe nun die Gruppe "SYSTEM" und das Computerkonto "Computername (Domäne\Computername$)" bei der Freigabe und bei Sicherheit des Ordners hinzugefügt.

Der Vollzugriff war nur testhalber gewesen

EDIT: Ich habe einen anderen Post von dir gefunden, wo du schreibst, dass man mit psexec eine weitere konsole aufrufen und von dort mal den UNC Pfad ansprechen soll.

C:\psexec -s -i cmd.exe

Neues Fenster:
C:\WINDOWS\system32>\\Server-IP\Freigabe\paket.msi

_

so siehts bei mir gerade aus. Der Cursor unten blinkt, aber es tut sich nichts

EDIT2: Er scheint wohl doch irgendwie auf die Freigabe zu kommen?! Ich habe mal während dem "Ladevorgang" in der Shell das Paket auf der Freigabe umbenannt. Direkt nach dem umbenennen kam die Fehlermeldung, dass das System das angegebene Programm nicht ausführen kann. Er rödelt sich aber einen Wolf. Es passiert nichts weiter, nur der Cursor blinkt
Corrben
Corrben 04.08.2010 um 14:19:25 Uhr
Goto Top
So, Ich habe eine Lösung gefunden, die ich aber ehrlich gesagt, nicht ganz verstehe.

Wenn ich im UNC Pfad die IP-Adresse durch den DNS Namen ersetze, funktioniert die Softwareverteilung einwandfrei...
DerWoWusste
DerWoWusste 04.08.2010 um 14:20:04 Uhr
Goto Top
Ich weiß nicht, was er da tut. Der Kindprozess (hier: msiexec.exe) müsste eigentlich auch sichtbar gestartet werden.
DerWoWusste
DerWoWusste 05.08.2010 um 18:19:02 Uhr
Goto Top
Kann ich mir auch nicht erklären, aber ich verwende immer die Namen.