Jump to content

kosta88

Senior Member
  • Content Count

    478
  • Joined

  • Last visited

Everything posted by kosta88

  1. Hallo, in einer Kombination WSUS und WPP, welche Möglichkeit(en) habe ich zu kontrollieren, welche Software welche Clients bekommen? Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Bisher habe ich das mit Sicherheits-Gruppen in AD gelöst (GPO Deployment). Derzeit werden die Rechner via GroupPolicy den Gruppen in WSUS zugewiesen (Client Side Targeting). Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein? Danke
  2. Ich dachte das ginge aus meinem Posting heraus, dass ich eben diese Prozedur gefolgt bin. Ich habe ja schon geschrieben dass ich das FOD im WSUS genehmigt habe. Was fehlt mir denn?
  3. Hallo, ich wollte heute den XPS Viewer installieren, nun draufgekommen dass das ganze jetzt via WSUS bereitgestellt wird und der Client sich das über "Apps" ziehen soll. WSUS bereitgestellt und genehmigt. Win10 installiert es aber nicht, gibt's nichts zur Auswahl. Wie soll ich das troubleshooten, finde ich irgendwo irgendwelche Logs die mir helfen? Danke
  4. Danke - ich glaube ich muss mein Konzept (mal wieder) überdenken.
  5. Danke - habe ich so getan. Funktioniert gut. Argh! Irgendwie komme ich mit meiner Konstellation nicht auf den grünen Zweig. Entweder laden mir die Clients über VPN die Updates herunter oder ich muss mit halb-funktionierenden GPO-Lösung leben. Wie wird bei euch das Problem mit WSUS und Clients die nicht oft im Büro sind gehandhabt?
  6. Nö. Man könnte allerdings allgemein cooler bleiben Noch ne Frage: wie ist mit einem Replica WSUS? Mein 2. WSUS ist ein Replica, so eingerichtet dass die Clients die dranhängen, die Updates aus dem Internet ziehen. Zieht sich der Client trotzdem das Update für das lokale Paket aus WPP aus dem WSUS Store oder installiert die Pakete gar nicht?
  7. Wir brauchen kein SSO, unsere lokale Domain und die RDS-Domain sind verschieden. Ich verwende noch zusätzlich den Switch /AllowAddStore=N um die Popup-Meldung AddAcount zu entfernen.
  8. Yaaay! Yaaay!! Nach allen Schwierigkeiten, besten Dank für die Hilfe! Falls interessiert, das war falsch: "Indicate here the rule or rules that allow clients computer to determine if the update is already installed." -> "4.9" - da habe ich mich vertan. Logischerweise muss ich ja 4.12 eintragen. Danach plop und installiert.
  9. Citrix Receiver hat ja nur die .exe. .msi gibt's für den CR nicht. Die von Citrix möglich Deployment-Methode: https://docs.citrix.com/en-us/receiver/windows/4-6/install/ica-client-deploy-active-dir-tasks.html Von hier die Downloads, und Parameter denn ich nutze ist lediglich /silent (denn ohne irgendeinem Switch direkt von der Datei installiert funktioniert es auch, ergo sind keine sonstigen Parameter notwendig). Also wenn du das hier meinst: https://www.wsus.de/citrix_receiver_ueber_wsus_bereitstellen Dann ja, danach habe ich es auch konfiguriert, auch wenn veraltet. Und nein, habe ich nicht, denn was aktuelleres in dieser Richtung habe ich nicht gefunden.
  10. Wenn ich wüsste was du genau meinst, dann tät ich mir leichter die Frage zu beantworten. Ich habe ja die funktionierendes GPO Deployment, aber wie schon im Eröffnungspost gesagt, funktioniert nicht verlässlich. Ich will den Citrix Receiver 4.12 überall wo 4.9 installiert ist (automatisch) installieren. Vielleicht damit. Ist aber nicht das einzige womit ich mich beschäftige.
  11. Nun, ich habe jetzt auch die (behaupte ich jetzt mal) die richtigen Einträge in: Indicate here the rule or rules that allow clients computer to determine if the update is already installed. -> Package Level Rule, RegKey vorhanden (SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CitrixOnlinePluginPackWeb) + DisplayName + EqualTo + Data. Indicate here the rule or rules that allow clients computer to determine if the update is installable. -> RegKey SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CitrixOnlinePluginPackWeb existiert, und WindowsVersion ProductType=1. Und weiterhin Info "Not Applicable". Kann ich irgendwie rausfinden warum der Status Not Applicable ist? Anbei paar Screenshots:
  12. Wie kannst du denn abschätzen wieviel ich selber probiere, was für Umgebung oder Umgebungen ich habe und wieviel Zeit ich in alles investiere?
  13. OK, es hat sich bei mir danach angehört. Alles gut. Belassen wir bitte das Thema DL, sicher nicht wegen sowas, niemand ist auf dieser Welt mit einem Wissen geboren worden und jeder muss alles mal lernen. Und nicht alles kann man sofort lernen.
  14. Ich bleibe derzeit auf WID, habe zwar die Anleitung für Umstieg auf SQL gesehen (und mache auch keine unsupportete Lösung mit Triggers, danke TheCracked), aber habe dafür keine Zeit jetzt, solang ich via WPP ausrollen kann, und das eine will ich machen: Citrix. Aber es funkt trotzdem noch nicht. Habe mittels Wizard das Update-Package erstellt, erste Seite ausgefüllt (Name, Beschreibung usw.), und bis zum Ende leer gelassen (ich denke das braucht man ja nicht zwingend?), und dann die Applikation in WPP Genehmigt. Wenn ich unter Status aber nachsehe, sehe ich Approval zwar auf Install, aber Status "Not Applicable". Citrix ist auf dem Rechner in der Version 14.9 installiert, und WPP Version ist 14.12.
  15. Ich check's grad nicht... warum ist es notwendig einen SQL-Server zu installieren, wenn ihm WSUS gar nicht nutzt? (wie oben erwähnt, wird WID verwendet) Aha, also WSUS auf SQL umstellen? Denn das habe ich nicht gemacht, genau weil ist größentechnisch nicht notwendig war.
  16. Ja klar, so gehe ich genau vor, mit dem Adobe Reader DC, letzte Version. Und genau bei Punkt 4 sehe ich das Adobe nicht. Nur Microsoft. Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung: Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.
  17. Möge sein, dass ich was verpasst habe, aber wenn du den Haken meinst: dann ist dieser gesetzt. Oder meinst du was anderes? Eine andere Frage (sicher aufgrund mangelndes Wissen): Warum muss man wenn man die eigene interne CA verwendet, und ein Code Signing Zertifikat erstellt, dieses auch unter Trusted Publishers hinzugefügt werden? Die Updates werden ja mit dem Zertifikat signiert, und wohl aufgrund der internen CA, die allen Clients automatisch bekannt wird, auch vertraut?
  18. Aber habe ein weiteres Problem. Bin nach der Anleitung auf WSUS.de gegangen, und ein Update für Citrix in WPP erstellt, soweit so gut. Es sollte aber in WSUS erscheinen, unter Add Update View, Specific Product, und dann in der Liste. Gibt's aber nichts - in der Produktliste im WSUS gibt's keine andere Kategorie als Microsoft. Funktioniert mit dem FlashPlayer aus der Anleitung auch nicht. Muss ich in WSUS was extra tun, damit das Update dort erscheint?
  19. OK, also die Freigabe erstellt und Network Service hinzugefügt, und jetzt ist durchgelaufen - ich hoffe das hat keine Auswirkung auf die Funktionalität des WSUS.
  20. Ich sehe nichts falsches daran zu fragen. Es ist ja ein Produktiv-System und dafür habe ich kein Test-System aufgebaut (WSUS). Ja, über WPP. Ja, sowohl das, wie auch eingeloggt als domain\administrator. Wo ist WPP Log? Danke
  21. Beim Erstellen des Updates, zB. Flashplayer, kommt immer die Meldung CreateDirectory failed. Bei Codeplex finde ich keine sinnvolle Antwort... Ist das hier was ich tun muss? https://support.solarwinds.com/Success_Center/Patch_Manager/CreateDirectory_Failed_error_when_publishing_updates_to_WSUS
  22. Hallo, ich kämpfe ein wenig mit Software Deployment via GPO. Grundsätzlich funktioniert, aber leider nicht verlässlich. Ich habe gemerkt, dass dort wo es nicht durchzieht, wenn ich ein gpupdate /force mache, dass es manchmal auf 1. und manchmal nach dem 2. Neustart durchläuft. Allerdings will unbedingt neustarten, nachdem es eine Computer-Policy ist. Die Shares haben genug Berechtigung, da es ja meistens funktioniert. Ich habe es nämlich so konfiguriert: Ein GPO auf Domain-Ebene, das MSI-Paket unter CC->Policies->Software Settings->Assigned. Eine Sicherheitsgruppe die entsprechenden Rechner enthält in Security Filtering eingetragen (Authentifizierte Users entfernt). Berechtigungen: Domain Computers Gruppe: Read&execute Domain-Admins und Administrators Gruppe: Full control SYSTEM: Full control Habe ich was falsch konfiguriert? Danke
  23. Äääääääääh, DUMM. Hau grad mit Kopf gegen Wand Ne, im ernst. EIGENTLICH verstehe ich das Thema DNS, theoretisch. Aber wenn es zu Praxis kommt, scheine ich zu scheitern. Komplett.
×
×
  • Create New...