chrisdynamite
Goto Top

WSUS Local Update Publisher, warum werden Updates bzw. Programme nach der Installation den Clients noch angeboten

Guten Morgen,

seit 3 Tagen mache ich nun mit dem Local Update Publisher herum, meiner Meinung nach ein tolles Werkzeug. Nach meinem Verständnis habe ich folgendes kapiert und wenn ich etwas falsch verstanden habe bitte kritik übenn face-smile


Der Local Update Publisher ab sofort LUP genannt kann MSI und Exe Dateien ausrollen.
Um festzustellen, ob eine Anwendung erforderlich ist prüft der LUP ob in der Cientregistry vordefinierte Werte gesetzt sind, welche es dann erlauben, dass das Update installiert wird.

In der zweiten Instanz wird gepüft (Installable Rules) ob das Update auch ausgerollt werden darf, bsp anhand der Windows Version.

Wenn diese beiden Umstände zusammentreffen, der Client im WSUS registriert ist, der Client die LUP Zertifikate besitzt und die Anwendung für die Installation freigegeben ist, bekommt der Client das Update.

Ich habe das anhand von Gimp getestet, indem ich die BUILD Nr. von Gimp abgefragt habe (2.6.11) und dem LUP mitgeteilt habe: Verteile das Paket, wenn der Eintrag HKEY.....bla.....\VersionName gleich 2.6.11 ist und der Client mindestens XP installiert hat. Soweit so gut. der Client erhilt Gimp 2.8

Nun ist mein Problem folgendermaßen:

LUP kapiert A: nicht, dass der Client das Update nun hat
B: der Client will immer wieder aufs neue Gimp installieren, obwohl sich ja die HKEY...bla \VersionName nun auf 2.8 geändert hat.

wie kommt nund er LUP auf die Idee das Paket dem Client weiterhin anzubieten, wenn die VersionName ja nun nicht mehr 2.6.11 ist

Habe ich Verständnisprobleme oder ist das allgemin ein Problem?

Ich bedanke mich für jegliche Hilfe

Grüße Christian

Content-ID: 188699

Url: https://administrator.de/forum/wsus-local-update-publisher-warum-werden-updates-bzw-programme-nach-der-installation-den-clients-noch-188699.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Chonta
Chonta 11.10.2012 um 13:44:27 Uhr
Goto Top
Hallo,

fall es noch interesannt ist,

der LUP macht genau wie der WSUS nichts, ausser die Daten und Reglen bereit stellen.
Der WSUS-Client holt die Daten dann per Regel ab.

Damit die Verteilung klappt sollte der zweite Regelsatz Identisch mit dem Ersten sein, nur das alle Bedingungen ein NOT bekommen.

Desweiteren ist es bei einigen Programmen besser die Dateiversion zu überprüfen.
Ich Verteile, Notepad++, 7Zip, AdobeReader, Flashplayer, Gimp, PDF-Change und FreeFileSync über den LUP und nur beim Flashplayer frage ich die Registry ab, weil beim Rest es nicht immer so richtig Will.
Aber mit Pfad und Dateiversion und den richtigen Optionen geht alles wunderbar.

Gruß

Chonta
ChrisDynamite
ChrisDynamite 15.10.2012 um 14:07:43 Uhr
Goto Top
Danke für die Info.

Ich möchte denjenigen, welche auch den LUP einsetzen möchten folgende wichtige Info geben: Bei mir klappte die Installation nie so richtig weil ich das LUP Schemata nicht gerafft habe. Ich dachte immer, man muss Wertigkeiten seien es in der Registry oder im Dateisystem überprüfen und wenn diese stimmen wird installiert. Falsch.

Folgendes Schema habe ich herausgefunden und labere es mir immer selbst vor, bevor ich ein Paket erstelle:

Wenn die Regel TRUE ist, wird nicht installiert
Wenn die Regel FALSE ist, wird installiert


Heißt ich trage im WSUS ein "Überprüfe Gimp auf Version 2.8.0)
WSUS frägt den Client: "Hey hast du ein Gimp in der Version 2.8.0 installiert" (fragen heißt natürlich die Registry zu überprüfen face-smile
Der Client sagt: "Nein, bei mir steht im Registrierungswert 2.6.0". "Was machen wir WSUS?" WSUS: "Ich schicke dir mein aktuelles Paket" Client: "Super, dann biete ich es beim nächsten Update-Vorgang dem Anwender als Update an."
Der Anwender aktualisiert.

Beim nächsten Suchlauf stellt der LUP nun fest, dass die Version nun 2.8.0 ist und bietet es dem Client entsprechend nicht mehr ein, denn 5.1. LUP Schemata

In der Registrierung die den Registrierungswert über eine eindeutige Versionsnummer des jeweiligen Produktes suchen und den Wert notieren.

Wenn die Regel TRUE (Version = 2.8.0) ist, wird nicht installiert
Wenn die Regel FALSE ist, wird installiert

Ab 2.8.1 würde wieder der gleiche Ablauf von vorne beginnen.

Closed face-smile
stefanx
stefanx 16.10.2012 um 14:03:30 Uhr
Goto Top
Also bei funktioniert es auch nicht. Vllt wisst ihr was ich noch falsch machen.

Und zwar teste ich gerade LUP mit der Verteilung vom FlashPlayer. Als Paket hab ich die Versionen 11.4.402.278 und 11.4.402.287. Im Test ist momentan nur ein Client mit XP 32-bit.

Folgende Regeln beim FP 11.4.402.278:

Installed Rules:
Begin AND
1. MSI Produkt installed {product-ID}
2. Registry Version in SZ: HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin\Version
Comparison: Greater Than Or Equal to String: 11.4.402.278 Reg32:True
End AND

-> Wie ChrisDynamite erklärt heißt das für mich wenn die FlashPlayer Version den Wert 11.4.402.278 oder höher hat UND wenn das Produkt bereits installiert ist, wird nicht installiert?!

Installable Rules:

Begin AND

1. NOT MSI Product installed {product-ID}
2. Reg Version in SZ: HKLM\Software\Macromedia\FlashPlayerPlugin\Version
Comparison: Less Than String: 11.4.402.278 Reg32:True
3. NOT Reg Version in SZ: HLKM\Software\Macromedia\FlashPlayerPlugin\Version
Comparison: Greater Than Or Equal To String:11.4.402.278 Reg32:True

End And

-> Sprich das Paket kann installiert werden wenn das Paket nicht schon installiert ist UND einen kleineren Wert als 11.4.402.278 UND nicht größer oder gleich 11.4.402.278 ist?!


Folgend Regeln beim FP 11.4.402.287

Installed Rules:
Begin AND

1. MSI Produkt installe {product-ID}
2. Registry Version in SZ: HKEY_LOCAL_MACHINE\SOFTWARE\Macromedia\FlashPlayerPlugin\Version
Comparison: Greater Than Or Equal to String: 11.4.402.287 Reg32:True

End And

-> Dasselbe wie oben. Wenn Produkt-ID schon installed und die Version größer oder gleich 11.4.402.287 ist wird nicht installiert.

Installable Rules:

Begin AND

1. NOT MSI Product installed {product-ID}
2. Reg Version in SZ: HKLM\Software\Macromedia\FlashPlayerPlugin\Version
Comparison: Less Than String: 11.4.402.287 Reg32:True
3. NOT Reg Version in SZ: HLKM\Software\Macromedia\FlashPlayerPlugin\Version
Comparison: Greater Than Or Equal To String:11.4.402.287 Reg32:True

End And

s.o.


So langsam gehen mir die Ideen aus. Kann mir einer von euch weiterhelfen? Oder löst ihr die Geschichte mit den FP-Version auf eine andere Art?

Gruß,

Stefan
ChrisDynamite
ChrisDynamite 22.10.2012 um 09:06:38 Uhr
Goto Top
ich muss für einen kunden von uns neu paketieren. ich werde auch den flashplayer paketieren und testen. sobald ich das getan habe schreibe ich dir wie ich es gemacht habe. was ist deine genaue frage...zu andere art ich verwende grundsätzlich nur exe.

hier ein teil aus einem von mir erstellten schriftstück

Adobe Flash Player

Registrierungs Zeichenfolgen Wert
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Plugin

Registrierungs-Wert DisplayVersion
Vergleich Gleich
Zeichenkette 10.2.400.458


Es ist natürlich wichtig, dass du auch den gleichen wert-typ checkst..
ChrisDynamite
ChrisDynamite 22.10.2012 um 09:16:45 Uhr
Goto Top
noch ein Tipp: Taste dich mit gleich statt dem größer und kleiner Schalter mal heran. das hat mir bei den anfängen geholfen. wenn du möchtest schreib mir deine fortschritte und ich schaue ob ich dir helfen kann.
stefanx
stefanx 22.10.2012 um 12:06:36 Uhr
Goto Top
Also bei mir funktioniert die Verteilung jetzt!

Ich hab das Paket jetzt für 32- und 64-Bit Systeme getrennt. Nun funktionieren die Regeln auch. Allerdings verteilt er immer noch alle FP-Versionen falls keine vorinstalliert ist.

Was machst du denn mit älteren Versionen? Setzt du die auf "Abgelaufen" oder schließt du alte Versionen mit Regeln aus. So mache ich das nämlich im mom. Dazu brauch ich ja die größer und kleiner Schalter!

Danke für deine Hilfe!

Gruß, Stefan
Chonta
Chonta 23.10.2012 um 09:38:13 Uhr
Goto Top
Hallo,

alte Versioenn setze ich auf Decline, und die sollten auch über den LUP entfernt werden, sonst zeiehn die zu viel Speicherplatz und irgendwann kannst Du keine selbst Segnierten Updates mehr bereitstellen.
Gibt da ne maximale Anzahl.

Gruß

Chonta
areosol
areosol 27.11.2012 um 09:57:27 Uhr
Goto Top
Hallo

bei mir funktionieren die Regeln noch nicht. Es geht um den Adobe Reader X und den PDF XChange Viewer.


1. Adbobe Reader:
Auf den Test PCs sind die Reader Versionen 10.1.1 und 10.1.4 installiert. Nun möchte ich die MSP 10.1.4 einspielen.
Da es in der Registry keinen Wert der Version gibt, habe ich bei den Installed Rules folgende Regel angewandt:
NOT Registry KEy Exists: HKLM/SOFTWARE\Adobe\Acrobat Reader\10.0
Hier ist das Ergebnis False also geht es weiter zur Instable Rule:
ProcessorArchitecture x86 - Ergebnis TRUE

So müßte doch der Patch angewandt werden, angezeigt wird aber NOT APPLICABLE

2. PDF Viewer:
Auf den PCs ist Version 2.5.206 installiert. Nun soll die Vers. 2.5.207 angewandt werden.
Installed Rules: File Version C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
Equal to: 2.5.207 Ergebnis FALSE
Instable Rules Das gleiche nur als Negation Rule:

Auch hier wird NOT APPLICABLE angezeigt.


Was mache ich falsch ?

Vielen Dank für Tips
Chonta
Chonta 27.11.2012 um 10:16:36 Uhr
Goto Top
Hallo,

ich verteile im übrigen nur .exe mit dem LUP.

Zu Punkt 2.

Du sagst dem es ist installiert wenn Equal to: 2.5.207 und installierbar, wenn NICHT Equal to: 2.5.207
Aber es ist IMMER 2.5.207. Und wenn Du jetzt die irgend eine andere Version aufspielen würdest per Hand, würde dieses Uptate immer zutreffen, solange die Version wieder 2.5.207 ist.

Wenn muss die Abfrage greater than or Equal lauten.
Und die Versionsnummer müsste auch aus 4 Stellen bestehen und nicht nur 3 (die 0 am Ende ist wichtig), also wird das Teil auch nie greifen.

Gruß

Chonta
areosol
areosol 27.11.2012 um 10:44:00 Uhr
Goto Top
Hallo,

danke für die schnelle Antwort, die 4te Stelle habe ich angegeben.
Aber dann müßte es für die Version doch stimmen oder wo

1. Installiert 2.5.207.0 ? -> NEIN-> Ergebnis False -> Installierbar wenn nicht 2.5.207.0 -> Ergebnis True
Also wird installiert oder mache ich einen denkfehler


Kann man dann sagen, das dass 1te Ergebnis immer False sein und die Installalbe Rules True sein muss ?
Chonta
Chonta 27.11.2012 um 11:00:05 Uhr
Goto Top
Hallo,

RegelTyp: Datei Version
Pfad: <Den Pfad zur exe>
Vergleich Größer als oder gleich
Version: 2.5.205.0

Und für Installierbare-Regel
Das selbe wie oben mit NOT

dann zu ende erstellen und das Paket veröffentlichen für die Gruppe die es bekommen soll.

Gruß

Chonta
areosol
areosol 27.11.2012 aktualisiert um 17:06:56 Uhr
Goto Top
.. wenn ich die Version 2.5.206 deinstalliert wird das Update erkannt und angewandt.
Zwar wird in der *.exe die File Version 2.5.206.0 angezeigt unter "Programme" steht aber 2.52.07.

Welche Regel wendest du denn für das Programm an ?

danke
Chonta
Chonta 27.11.2012 um 18:12:10 Uhr
Goto Top
Hallo,

wie ich sagte, die Versionsnummer muss 4 Stellig sein.
So wie ich geschrieben habe, die genaue Nummer bekommst Du raus, in dem Du in das Verzeichnis gehst und dann den Mauszeiger über die exe hällst, dann wird zumindest bei mit die Versionsnummer angezeigt.
Unter eigenschaften sollte es auch gehen.

Und entscheidend ist das, was die File Version der Exe anzeigt, denn das wird durch die Lupregel überprüft. An anderer Stelle kan stehen was will.

Gruß

Chonta
areosol
areosol 28.11.2012 um 10:50:30 Uhr
Goto Top
Hallo,

es tut mir ja leid, aber es will einfach nicht klappen. Wenn ich nun den Viewer deinstallierre, werden die Regeln angewandt und der Viewer wird installiert. Also kann es auch nicht am Installer bzw. der msi Datei liegen.
Selbst bei der Regel NICHT WIN 7 - WIN 7 wird NOT APPLICABLE angezeigt.


Hier nochmal die genaue Regel:

Package Type: Update
Installed Rules:
Rule Type: File Version
Environment Variable: PRogram_Files
Path: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
Comparison: Greater Than Or Equal To
Version: 2.5.207.0

Installable Rules:
das gleiche nur als negation rule
Chonta
Chonta 28.11.2012 aktualisiert um 11:34:19 Uhr
Goto Top
Hallo,

welche Version von LUP verwendest Du? Beim Systempatchen mit WSUS und starken Zertifikaten habe ich den LUP auf Version 1.1.0.0 gebracht und der ist nun auch teilweise in deutsch.

Jetzt die Frage versuchst Du eine MSI vom Viewer zu installieren? oder eine .exe?
Wenn möglich mach die Installation mit einer .exe Datei, kann man auch vom Hersteller runterladen.
Die verteilung der .exe Setupdateien geht irgendwie besser.

Environment Variable: PRogram_Files
Warum gesetzt? Ist nicht nötig.

Die Regel so gestallten wie ich oben geschrieben habe und es geht, als Grundlage die exe.

Gruß

Chonta

Im Netz habe ich vorrangig XP aber auch VISTA und einen WIN7.
Für Win7 und Vista benötigt man teilweise ander Pfadangaben in den Regeln.
Wenn das Update erstellt ist noch der richtigen Gruppe zuweisen.(genemigen)
areosol
areosol 28.11.2012 um 14:18:56 Uhr
Goto Top
...ich verwende die Version 1.1.0.0.
Für den PDF X Change benutze ich die MSI Datei, da ich diese mittels Orca anpasse.
(Da das Upadate installiert wird, wenn das Programm nicht auf dem PC installiert ist, kann es nicht daran liegen)

In der Windowsupdate.log Datei habe ich folgendes gefunden:

WARNING: Failed to evaluate Installed rule, updateId = {44F7FF5F-C599-45B7-8421-B8EADD36016B}.11, hr = 80070057

Den Key konnte ich den PDF XChange zuordnen.
Chonta
Chonta 28.11.2012 um 15:26:59 Uhr
Goto Top
Hallo,

doch kann daran liegen.
Rolle das teil als exe aus. Dabei wird die alte auch geupdatet.
Es ist möglich, das die MSI Installation eine MPU für ein Update haben will und die Installation einer MSI einer neueren Versionnicht zuläßt.
Kann natürlich auch an der Anpassung liegen, was ist ohne Anpassung?

Gruß

Chonta
areosol
areosol 28.11.2012 um 17:35:03 Uhr
Goto Top
ok, habe es nun mit der exe Datei + Schalter /SILENT versucht.

Ergebnis: NOT APPLICABLE

2012-11-28 17:31:42:501 1156 1d6c Agent WARNING: Failed to evaluate Installed rule, updateId = {4A9D3A72-C649-457A-A4C8-DC8E8C546E26}.1, hr = 80070057
2012-11-28 17:31:42:501 1156 1d6c Agent WARNING: Failed to evaluate Installable rule, updateId = {4A9D3A72-C649-457A-A4C8-DC8E8C546E26}.1, hr = 80070057
Chonta
Chonta 28.11.2012 aktualisiert um 17:51:21 Uhr
Goto Top
Der schalter für den Viewer ist /verysilent

Evtl eine falsche Pfadangabe?
Funktioniert das auf keinem Client?
GGF lösche mal unter Windows\Softwaredistrebution\Download alles und mach wuauclt /detectnow
Evtl beißen sich da einige Updates bzw er zieht nicht das neueste.
areosol
areosol 29.11.2012 um 15:43:29 Uhr
Goto Top
auch mit diesem Schalter, das gleiche Ergebnis.
Ich glaube die File Version kann, auch welchem Grund auch immer, nicht überprüft werden.
Wenn ich das gleiche mit einem anderen Programm wie Filezilla FTP Client ausprobiere, gibt es dieselbe Meldung.

Ich habe mal eine andere Regel versucht:

Installed:

Not Registry Wert vorhanden:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}\DisplayVersion\
Wert: 2.5.207.0
Typ: REG_SZ

Instable:

Registry Wert vorhanden:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}\DisplayVersion\
Wert: 2.5.207.0
Typ: REG_SZ

Und hier wird mir angezeigt INTALLED.

Ändere ich das ganze und tausche die VERNEINUGN -> NOT APPLIBACLE.

Das macht doch keinen Sinn....
Chonta
Chonta 29.11.2012 um 16:43:41 Uhr
Goto Top
Lade ma Screens hoch,
ich verteile auch beide Programme mit LUP (als exe) und keine Probleme.
Die einzigen Probleme di eich hatte am Anfang, das die Teile Teilweise permanent installiert wurden.

Screns von: LUP, und der Dateiversuin auf der Workstation

Gruß

Chonta
areosol
areosol 29.11.2012 um 17:05:12 Uhr
Goto Top
Chonta
Chonta 29.11.2012 um 17:19:26 Uhr
Goto Top
Jo, schaut gut aus.

Damit sollte das Update normal erstellt werden und dann muss es nur noch Genemigt werden. Und die Gruppe für die es genemigt wird sollte das auch ziehen und dann jeh nachdem wie die Updates für die Workstations gereglet sind installieren.

Wo steht immer NOT APPLIBACLE?

Hattest Du schon den Download Ordner von Softwaredistribution bei den Clients gelöscht?

Ist das alte Update auch deaktiviert? Also für die Vorgängerversion?

Gruß

Chonta
areosol
areosol 29.11.2012 um 17:59:50 Uhr
Goto Top
... im Update Status, wo die einzelnen Updates aufgelistet werden.

Den Ordner bzw. den Inhalt habe ich gelöscht. Es ist das erste Update was ich Verteile, die Vorgängerversion wurde per Hand installiert.

Es muss etwas mit der Meldung zu tun haben:

2012-11-29 17:33:14:242 908 e24 Agent WARNING: Failed to evaluate Installed rule, updateId = {4A9D3A72-C649-457A-A4C8-DC8E8C546E26}.7, hr = 80070057
2012-11-29 17:33:14:262 908 e24 Agent WARNING: Failed to evaluate Installable rule, updateId = {4A9D3A72-C649-457A-A4C8-DC8E8C546E26}
Chonta
Chonta 30.11.2012 um 14:37:38 Uhr
Goto Top
Hallo,

also generell, wenn im LUP Not Applicable steht oder nicht oder in China...
Das einzige was interesannt ist, ist ob im Lup etwas wie could not Download steht oder so.
Ansonsten, Update - Estellen , Genemigen und an einem Client, das kann auch eine VM sein, wo die Gruppe für das Update stimmt, wuauclt /detectnow machen.
Warten, warten, immer mal wieder wuauclt /detectnow und dann schauen ob sich was installieren lässt oder nicht.

Wenn ein Client das Update saugt, dann werden alle anderen das auch, oder die Clients sind falsch eingestellt, aber dafür kann der Lup nichts.
Ich hab bei mir im Lup bei Berichten auch ätliche NOT Applicable, aber die Software ist installiert,und wenn ich raufklcike sagt der Lup mir auch, Runtergeladen und installiert, im Bericht steht aber immer noch NOT....
Also an einem Versuchsclient testen, macht der alles mit, dann klapts auch mit allen anderen.

Wenn Du nun aber sagen wir auch Workstations hast bei denen der Pfad C:\Programme\..... ist, oder C:\Programme (x86)\ muss dieser Pfad immer mit ein Teil der Regel sein.

Verteilt der WSUS generell noch Updates an die Clients?.
Ob ein Prgramm per Hand oder per WSUS installeirt worden ist, kann Probleme verursachen. So z.B. beim Chrome, der ein Ausrollen manchmal verhindert, wenn ein Benutzer den selber shconmal installiert hatte.

Gruß

Chonta