Jump to content

kosta88

Members
  • Gesamte Inhalte

    478
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von kosta88

  1. Hallo,

     

    in einer Kombination WSUS und WPP, welche Möglichkeit(en) habe ich zu kontrollieren, welche Software welche Clients bekommen?

    Ich denke an Rechner-Gruppen in WSUS, jede Software bekommt eine eigene Gruppe - für 30+ Software-Pakete eher ungünstig. Bisher habe ich das mit Sicherheits-Gruppen in AD gelöst (GPO Deployment).

    Derzeit werden die Rechner via GroupPolicy den Gruppen in WSUS zugewiesen (Client Side Targeting).

     

    Können die Rechner in WSUS auch Mitglieder mehrerer Gruppen sein?

     

    Danke

  2. Hallo,

    ich wollte heute den XPS Viewer installieren, nun draufgekommen dass das ganze jetzt via WSUS bereitgestellt wird und der Client sich das über "Apps" ziehen soll. WSUS bereitgestellt und genehmigt.

    Win10 installiert es aber nicht, gibt's nichts zur Auswahl.

    Wie soll ich das troubleshooten, finde ich irgendwo irgendwelche Logs die mir helfen?

    Danke

  3. vor 11 Stunden schrieb testperson:

    Hi,

    Ich würde den Receiver nur mit /silent (und wenn benötigt mit /includeSSON) installieren und dann alles andere per GPO und den Receiver ADMX erledigen. Per GPO solltest du ggfs. Auto-Update noch abschalten oder eben den Parameter /AutoUpdateCheck=disabled.

     

    Gruß

    Jan

    Danke - habe ich so getan. Funktioniert gut.

    vor 2 Stunden schrieb Sunny61:

    Wie soll der Client die Updates denn vom WSUS abholen, wenn Du sie ihm nicht abholen lässt? Und noch ein Hinweis in dieser Angelegenheit, auch wenn Du den Downstream umkonfigurierst, du wirst die Updates vom WPP *NICHT* auf der Konsole des Downstream *SEHEN*.

    Argh! Irgendwie komme ich mit meiner Konstellation nicht auf den grünen Zweig. Entweder laden mir die Clients über VPN die Updates herunter oder ich muss mit halb-funktionierenden GPO-Lösung leben.

    Wie wird bei euch das Problem mit WSUS und Clients die nicht oft im Büro sind gehandhabt?

  4. vor 4 Minuten schrieb NorbertFe:

    Danke für die Rückmeldung. Hat nicht weh getan, oder?

    Dann viel Erfolg mit den nächsten Paketen.

     

    Bye

    Norbert

    Nö. Man könnte allerdings allgemein cooler bleiben ;-)

     

    Noch ne Frage: wie ist mit einem Replica WSUS? Mein 2. WSUS ist ein Replica, so eingerichtet dass die Clients die dranhängen, die Updates aus dem Internet ziehen. Zieht sich der Client trotzdem das Update für das lokale Paket aus WPP aus dem WSUS Store oder installiert die Pakete gar nicht?

  5. Yaaay!

    cit.JPG.084f43b7f359b1a9f90b9fb5124ae26b.JPG

     

    Yaaay!!

    cit2.JPG.41d3ead917c9d7bb62ecaa4914fbfafe.JPG

     

    Nach allen Schwierigkeiten, besten Dank für die Hilfe!

     

    Falls interessiert, das war falsch:

    "Indicate here the rule or rules that allow clients computer to determine if the update is already installed." -> "4.9" - da habe ich mich vertan. Logischerweise muss ich ja 4.12 eintragen.

    Danach plop und installiert.

  6. vor 2 Stunden schrieb NorbertFe:

    Ich meine 1.:

    was genau verteilst du? Ist das eine .exe oder ein msi? Mit welchen Parametern versuchst du das? Wenn Parameter, wo hast du die her?

    Citrix Receiver hat ja nur die .exe. .msi gibt's für den CR nicht. Die von Citrix möglich Deployment-Methode: https://docs.citrix.com/en-us/receiver/windows/4-6/install/ica-client-deploy-active-dir-tasks.html

    Von hier die Downloads, und Parameter denn ich nutze ist lediglich /silent (denn ohne irgendeinem Switch direkt von der Datei installiert funktioniert es auch, ergo sind keine sonstigen Parameter notwendig).

     

    vor 2 Stunden schrieb NorbertFe:

    2. Du hast oben einen link auf mein deployment whitepaper für den alten Citrix Receiver bekommen. Das ist schon etwas älter und das wurde mit neueren Versionen von Citrix nicht unbedingt besser. Also hast du ein aktuelles Citrix whitepaper zum deployment des receivers gelesen?

     

    Also wenn du das hier meinst:

    https://www.wsus.de/citrix_receiver_ueber_wsus_bereitstellen

    Dann ja, danach habe ich es auch konfiguriert, auch wenn veraltet.

    Und nein, habe ich nicht, denn was aktuelleres in dieser Richtung habe ich nicht gefunden.

  7. vor 32 Minuten schrieb NorbertFe:

    Was genau willst du verteilen? Hast du das Citrix whitepaper zum deployment mal gelesen?

    Wenn ich wüsste was du genau meinst, dann tät ich mir leichter die Frage zu beantworten. Ich habe ja die funktionierendes GPO Deployment, aber wie schon im Eröffnungspost gesagt, funktioniert nicht verlässlich.

     

    Ich will den Citrix Receiver 4.12 überall wo 4.9 installiert ist (automatisch) installieren. 

    vor 23 Minuten schrieb Sunny61:

    Anhand der Fragen und der Menge an Fragen glaube ich, das abschätzen zu können, dass Du dich zu wenig damit beschäftigst.

    Vielleicht damit. Ist aber nicht das einzige womit ich mich beschäftige.

  8. Nun, ich habe jetzt auch die (behaupte ich jetzt mal) die richtigen Einträge in:

    Indicate here the rule or rules that allow clients computer to determine if the update is already installed. -> Package Level Rule, RegKey vorhanden (SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CitrixOnlinePluginPackWeb) + DisplayName + EqualTo + Data.

    Indicate here the rule or rules that allow clients computer to determine if the update is installable. -> RegKey SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CitrixOnlinePluginPackWeb existiert, und WindowsVersion ProductType=1.

     

    Und weiterhin Info "Not Applicable".

     

    Kann ich irgendwie rausfinden warum der Status Not Applicable ist?

     

    Anbei paar Screenshots:

    c1.JPG.ca3ec54fb064a33fee8964a220a4d5fe.JPGc2.JPG.631399d773d850ff0c1bd1fd6e5ec93d.JPGc3.JPG.88f762d602bb8c5256b02d7aa2282270.JPG

     

  9. Ich bleibe derzeit auf WID, habe zwar die Anleitung für Umstieg auf SQL gesehen (und mache auch keine unsupportete Lösung mit Triggers, danke TheCracked), aber habe dafür keine Zeit jetzt, solang ich via WPP ausrollen kann, und das eine will ich machen: Citrix.

    Aber es funkt trotzdem noch nicht.

     

    Habe mittels Wizard das Update-Package erstellt, erste Seite ausgefüllt (Name, Beschreibung usw.), und bis zum Ende leer gelassen (ich denke das braucht man ja nicht zwingend?), und dann die Applikation in WPP Genehmigt. Wenn ich unter Status aber nachsehe, sehe ich Approval zwar auf Install, aber Status "Not Applicable". Citrix ist auf dem Rechner in der Version 14.9 installiert, und WPP Version ist 14.12.

  10. vor 45 Minuten schrieb Sunny61:

     

    Wenn dein WSUS auf einem W2016 läuft hast Du dein Problem gefunden. Installiere einen SQL Server, schon klappt das damit. Es reicht die SQL Express 2014 od. auch 2016 aus. Aber unbedingt aktualisieren bevor Du das in Betrieb nimmst..

    Ich check's grad nicht... warum ist es notwendig einen SQL-Server zu installieren, wenn ihm WSUS gar nicht nutzt? (wie oben erwähnt, wird WID verwendet)

    vor 41 Minuten schrieb NorbertFe:

    Tja, du führst das ganze auf der WID vom Server 2016 aus. Da mußt du mit dem Fehler leben, dass du das nicht in der WSUS Konsole siehst. Alternativ schwenke auf SQL Express.

    Aha, also WSUS auf SQL umstellen? Denn das habe ich nicht gemacht, genau weil ist größentechnisch nicht notwendig war.

  11. vor 23 Minuten schrieb TheCracked:

    Zitat von wsus.de...

     

    Achtung! Beim WSUS Package Publisher kann man leider noch nicht zwischen den Updates von Microsoft und den Updates, die über den WSUS Package Publisher hinzugefügt worden sind, umschalten. 

    Dazu in der WSUS-Konsole einen Rechtsklick auf Updates > neue Updateansicht erstellen auswählen. Die weiteren Schritte könnt ihr aus dem Screenshot entnehmen.

    Hier klicken um das Bild zu vergrößern
    Abbildung 18

     

     

    Wenn du im WPP auf das erstellte update gehst mit rechter Maustaste und " In der WSUS -Konsole anzeigen" drückst.. Bekommst du einen Fehlermeldung?

     

    Ja klar, so gehe ich genau vor, mit dem Adobe Reader DC, letzte Version. Und genau bei Punkt 4 sehe ich das Adobe nicht. Nur Microsoft.

     

    Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung:

    wpp2.JPG.0b8bb3ab3721c1d9bd537502eda68041.JPG

     

    Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

     

  12. vor 39 Minuten schrieb Sunny61:

    Dann hast Du wieder nicht alles gemacht was in der Anleitung stand. Bei der Erstellung des Updates muss an der richtige Stelle ein Haken gesetzt sein und ebenfalls in den Optionen des WSUS muss man das auch konfigurieren.

    Möge sein, dass ich was verpasst habe, aber wenn du den Haken meinst:

    wpp.JPG.ac55d4b935eae5c7d21fbedb6af91b75.JPG

    dann ist dieser gesetzt.

    Oder meinst du was anderes?

     

    Eine andere Frage (sicher aufgrund mangelndes Wissen):

    Warum muss man wenn man die eigene interne CA verwendet, und ein Code Signing Zertifikat erstellt, dieses auch unter Trusted Publishers hinzugefügt werden? Die Updates werden ja mit dem Zertifikat signiert, und wohl aufgrund der internen CA, die allen Clients automatisch bekannt wird, auch vertraut?

  13. Aber habe ein weiteres Problem. Bin nach der Anleitung auf WSUS.de gegangen, und ein Update für Citrix in WPP erstellt, soweit so gut. Es sollte aber in WSUS erscheinen, unter Add Update View, Specific Product, und dann in der Liste. Gibt's aber nichts - in der Produktliste im WSUS gibt's keine andere Kategorie als Microsoft.

    Funktioniert mit dem FlashPlayer aus der Anleitung auch nicht.

    Muss ich in WSUS was extra tun, damit das Update dort erscheint?

  14. Ich sehe nichts falsches daran zu fragen. Es ist ja ein Produktiv-System und dafür habe ich kein Test-System aufgebaut (WSUS).

     

    vor 4 Stunden schrieb TheCracked:

    Über den WPP oder wie?

    Hast du die Anwendung als "Rechtsklick Administrator" ausgeführt?

    Schau mal in das Log von WPP

    Ja, über WPP.

    Ja, sowohl das, wie auch eingeloggt als domain\administrator.

    Wo ist WPP Log?

     

    Danke

  15. Hallo,

     

    ich kämpfe ein wenig mit Software Deployment via GPO.

    Grundsätzlich funktioniert, aber leider nicht verlässlich.

     

    Ich habe gemerkt, dass dort wo es nicht durchzieht, wenn ich ein gpupdate /force mache, dass es manchmal auf 1. und manchmal nach dem 2. Neustart durchläuft. Allerdings will unbedingt neustarten, nachdem es eine Computer-Policy ist.

    Die Shares haben genug Berechtigung, da es ja meistens funktioniert.

     

    Ich habe es nämlich so konfiguriert:

    Ein GPO auf Domain-Ebene, das MSI-Paket unter CC->Policies->Software Settings->Assigned.

    Eine Sicherheitsgruppe die entsprechenden Rechner enthält in Security Filtering eingetragen (Authentifizierte Users entfernt).

    Berechtigungen:

    Domain Computers Gruppe: Read&execute

    Domain-Admins und Administrators Gruppe: Full control

    SYSTEM: Full control

     

    Habe ich was falsch konfiguriert?

     

    Danke

×
×
  • Neu erstellen...