Hiho Community ich habe da eine Frage und hoffe auf eine hilfreiche Antwort
Folgendes Szeanrio habe ich hier vor mir:
- Softwareverteilung per GPO -
Was ich schon gemacht habe (damit Ihr wisst wo ich stecke)
OU = ( Softwareverteilung ) <- eingerichtet
Gruppe in der OU (sidexis) erstellt
GPOobjekt erstellt (sidexis)
Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt
Unter Computerverwaltung......./Softwareinstall......./paket ausgewählt (sidexis.msi), (erweitert) und Deinstall wenn...blabla...
Mitglieder (Computer) Dento-Rezi-405 hinzugefügt zur Gruppe.
Nun noch gpupdate /sync und gpupdate gemacht (doppelt hält besser) und Neustart vom Client.
\\Server1\Sidexis\sidexis\PDATA\Setup\Sidexis 2.5.30
NTFS und Freigabeberechtigungen sind gesetzt auf Jeder=Vollzugriff
NAch Neustart (der sehr lange dauert) kommt erstmal garnichts und dann nach der Beutzeranmeldung ist keine Installation ausgeführt worden.
Ca 5 min danach bekomme ich interaktive Meldung und Fehler das eine DB-Verbindung nicht erfolgreich wäre oder aber kein Zugriff hat.
Wenn ich aber dann lokal versuche diese .msi zu installieren läuft es wunderbar und ohne Probleme...
Da Ich die Meldung bekomme das keine DB verfügbar ist, sehe ich ja das die GPO greift aber was kann ich noch machen? Es gibt ein zentrales INstallationsverzeichnis und ein DB die auf dem INstallPFad verweist.
Lokal wie gesagt ohne Probelem...
Man muss auch nichts bei der msi oder .exe auswählen etc...
Wie wäre es, den Support des Herstellers der Software zu fragen, ob das übethaupt so geht oder wo das Problem liegen könnte. Ich habe es schon erlebt, ein MSI-Paket war nur für die Installtion im Benutzerknoten gedacht, nicht im Computerknoten.
Ob während der Installation zwischen dem DB-Client und und dem DB-Server zum trichtigen Zeitpunkt eine authentifzierte Verbindung aufgebaut werden muss?
Das GPO ".... immer auf das Netzwerk warten." ist zu sehen im Zusmmanhang mit dem Anmeldevorgang, -zeitpunkt für den Benutzer am Rechner, erst wenn die Netzwerkverbindung zum Server möglich, dann wird das Fenster aufgemacht. Ein Zusammenhang mit Softwareinstallation im Computerknoten ist mir da noch nicht untergekommen.
Steht vielleicht etwas Nützliches, Hinweisendes in der Ereignisanzeige des Clients oder gibt es ein Installationlog?
Den Support habe ich schon befragt und die Aussage erhalten das gerade diese Version 2.5 etc... als msi dafür gedacht ist...
Die können mit der Aussage auch nicht viel anfangen..(nehme mal an das es kurz vor Feierabend ist/war) ^^...
Im INstallog steht nix diesbezüglich oder auf den Verscuh der Installation zurückkomend etwas drinne...
ind der Ereignissanzeige schon mehr mom ich poste das mal :
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor"
AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003.
Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Unter Details steht nur noch das hier
//./root/CIMV2
SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99
0x80041003
Was ich schon gemacht habe (damit Ihr wisst wo ich stecke)
OU = ( Softwareverteilung ) <- eingerichtet
Gruppe in der OU (sidexis) erstellt
GPOobjekt erstellt (sidexis)
Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt
Unter Computerverwaltung......./Softwareinstall......./paket ausgewählt (sidexis.msi), (erweitert) und Deinstall wenn...blabla...
Mitglieder (Computer) Dento-Rezi-405 hinzugefügt zur Gruppe.
Ist der Computer denn auch in der o.g. OU Softwareverteilung? Wenn nein, dann schieb ihn dort hinein. Wenn in der OU nur die Software installiert werden soll, dann kannst Du dir die Gruppe sparen und die Authentifizierten Benutzer drin lassen.
Zitat von coolcat
Nun noch gpupdate /sync und gpupdate gemacht (doppelt hält besser) und Neustart vom Client.
Hast Du mehrere DCs? Wenn ja, mußt Du dafür sorgen dass die GPO auf allen DCs ankommt.
Zitat von coolcat
\\Server1\Sidexis\sidexis\PDATA\Setup\Sidexis 2.5.30
NTFS und Freigabeberechtigungen sind gesetzt auf Jeder=Vollzugriff
Übertrieben. Für die Installation reicht das lesen völlig aus.
Zitat von coolcat
NAch Neustart (der sehr lange dauert) kommt erstmal garnichts und dann nach der Beutzeranmeldung ist keine Installation ausgeführt worden.
Siehst Du denn vor der Benutzeranmeldung etwas bezüglich der Installation? Was sagt das Ereignisprotokoll auf dem Client dazu? Du lässt die Software aber schon vor der Benutzeranmeldung installieren, oder?
Zitat von coolcat
Wenn ich aber dann lokal versuche diese .msi zu installieren läuft es wunderbar und ohne Probleme...
Wenn ich anch dieser Anleitung mal gehe, dann habe ich schon glaube ich einen Fehler entdeckt....
Wenn ich das PAket (msi) angebe und dann unter "Bereitstellung der Software" gehe, ist das Feld "Anwedung bei Anmeldung"vstets ausgegraut und ich kann es nicht anklicken, bei mir kann ich "nur" Deinstallation....etc anklicken, aber das andere Feld kann kein Haken gesetzt werden...
Aber auch jede andere INstallation "adobe und oder andere SW" können nicht installiert werden...
Das mit mehreren DC´s stimmt 2 stk genau (2x 2003 als DC und einen 2008 als Dateiserver)
deswegen geschieht das updaten auch per Script nach änderung an einem von denen .
Jeder=Vollzugriff, natürlich ist das übertrieben, aber nach zich versuchen stellt man eben alles auf Maximum um zu sehen ob der Fehler da irgendwie zu finden ist.
Ich sehe vor der Anmeldung nichst ausser dem StandardBIldschirm und "Bitte Warten", aber das dauert extrem lange (ca 4 - 5 min), danach die Anmeldung und nach Anmeld. ist nichts weiter passiert!
Bei XP wurde es angezeigt, während (per GPO im Computerknoten) eine Software installiert wurde, bei W7 habe ich es noch nicht gemacht.
Eine Installation per GPO im Compterkonten geschieht auf dem Client im Systemkontext, das System des Clients hat i.d.R. Vollzugriff auf das Programmverzeichnis und installiert die Software darin, hat auch Berechtigung auf die Registry des Clients. Es könnte aber fraglich sein, ob das System des Clients Zugriffsrecht auf den Server, auf das Verzeichnis, auf die DB hat; fraglich sein warum auch immer (nicht). Dann läuft er möglicherweise ins Timout, bricht ab.
Erstmal die Frage, etwas auf dem Client angelegt, Dateien kopiert, installiert im Progarmmverzeichnis oder wo die Anwendung sonst hingehört.
.....
Was ich schon gemacht habe (damit Ihr wisst wo ich stecke)
OU = ( Softwareverteilung ) <- eingerichtet
Gruppe in der OU (sidexis) erstellt
GPOobjekt erstellt (sidexis)
Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt
....
Ist das noch aktuell?
Falls ja, dann bin ich da sehr skeptisch, ich habe es anders gelernt und begriffen.
Bei mir gibt es keine OUs für Softwareverteilung, die OUs bilden im Prinzip die Unternehmens, Geschaäftsbereichs-, Abteilungs,- und Fachbereichsstruktur ab, weiter die Studentenpools. In den OUs unteren Ebene befinden sich dann die Computerkonten, bei Bedarf, Notwendigkeit gibt es dan nochmals eine feinere Unterteilung.
Für eine neue Software oder ein Update auf einem Pool mache ich dann auf der
OU des Pools ein GPO für das MSI, ändere nichts an der Sichereheitsgruppenfilterung. Ich schiebe keine Computerkonten zwischen Installations-OUs und anderen hin und her, wozu sollte das auch gut sein?
Falls ich ein Computerkonto auis der OU nehme, dann ist die durch eine GPO der OU installierte Software vom Rechner, so ist das gedacht, so soll es es sein. Natürlich lässt sich das auch anders konfigurieren.
Dein Problem könnte also von der Änderung an der Sichereheitsgruppenfilterung herrühren. Was ist den die Gruppe sidexis, wer ist da Member, Computer oder Benutzer?
Falls ja, dann bin ich da sehr skeptisch, ich habe es anders gelernt und begriffen.
Bei mir gibt es keine OUs für Softwareverteilung, die OUs bilden im Prinzip die Unternehmens, Geschaäftsbereichs-, Abteilungs,- und Fachbereichsstruktur ab, weiter die Studentenpools. In den OUs unteren Ebene befinden sich dann die Computerkonten, bei Bedarf, Notwendigkeit gibt es dan nochmals eine feinere Unterteilung.
Für eine neue Software oder ein Update auf einem Pool mache ich dann auf der
OU des Pools ein GPO für das MSI, ändere nichts an der Sichereheitsgruppenfilterung. Ich schiebe keine Computerkonten zwischen Installations-OUs und anderen hin und her, wozu sollte das auch gut sein?
Falls ich ein Computerkonto auis der OU nehme, dann ist die durch eine GPO der OU installierte Software vom Rechner, so ist das gedacht, so soll es es sein. Natürlich lässt sich das auch anders konfigurieren.
Dein Problem könnte also von der Änderung an der Sichereheitsgruppenfilterung herrühren. Was ist den die Gruppe sidexis, wer ist da Member, Computer oder Benutzer?
Die Gruppe Sidexis ist testweise nur mit einem Computer dort als Member errichtet..
....war es dass was du wissen wolltest?
Lg
Coolcat
EDIT: \\\
Ich habs mal gegooglet und diese Installationsanleitung gefunden dafür......so bin ich auch vorgegangen bzw so habe ich es gemacht...
