Scorp1337 10 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Hallo, ich versuche in meiner 2k3 based AD via GPOs Software zu installieren. Testweise hab ich meinen Vista Business 32bit Rechner in ein extra Objekt (Untergeordnet von einem anderen) gesteckt und eine Gruppenrichtlinie "testinstallation" hinzugefügt. Nach dem Klick auf bearbeiten dann unter Administrative Vorlagen > Windows Komponenten > Windows Installer die "Immer mit erhöhten Rechten installieren"-Option bei Computer- und Benutzerkonfiguration aktiviert. Danach bei Computerkonfiguration > Softwareeinstellungen > Softwareinstallation > Rechtsklick > Neu > Paket ein MSI Paket ausgewählt, das per UNC-Pfad (\\rechner\ordner) eingefügt wurde. Danach hab ich die Option "Zugewiesen" ausgewählt und voila, Software richtig in der Liste eingetragen. Dann hab ich meinen Rechner neugestartet.... bzw. ausgemacht... gewartet... angemacht. Bevor der Login kam stand länger als sonst "Bitte Warten..." jedoch war nach dem Login nichts von der Software auf dem Rechner zu sehen.... Hab ich eine Option oder Einstellungen vergessen / falsch gemacht? Kennt ihr gute Tutorials / Anleitungen / How To's für solch ein vorhaben? Gruß Scorpion Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Fehlermeldungen im Eventlog? Service Pack Installation über die Softwareverteilung Wird die GPO übernommen? RSOP.MSC auf dem Client hilft. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 16. Juli 2008 Autor Melden Teilen Geschrieben 16. Juli 2008 Laut RSOP.MSC steht die Software unter der Kategorie "Installierte Anwendungen". Laut DC Systemereignislog: 1. Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. 2. Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt". Sieht für mich unproblematisch aus... Naja aber auf dem Client ist bei den Richtlinienergebnissatz bei dem Symbol von Softwareinstallation ein Gelbes Ausrufezeichen. Ausschlaggebend? Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 16. Juli 2008 Melden Teilen Geschrieben 16. Juli 2008 Laut RSOP.MSC steht die Software unter der Kategorie "Installierte Anwendungen". Wurde die SW installiert? Welche SW willst Du installieren? Funktioniert es denn, wenn Du manuell das MSI via \\Server\Freigabe\Name-der-MSI aufrufst? Laut DC Systemereignislog: 1. Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Windows Installer" gesendet. 2. Dienst "Windows Installer" befindet sich jetzt im Status "Ausgeführt". Was meinst Du mit DC? Domain Controller? Willst Du die SW auf dem DC installieren? Sieht für mich unproblematisch aus... Naja aber auf dem Client ist bei den Richtlinienergebnissatz bei dem Symbol von Softwareinstallation ein Gelbes Ausrufezeichen. Ausschlaggebend? Vermutlich. Kontrolliere die NTFS-Berechtigungen auf die Freigabe. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Wurde die SW installiert? Welche SW willst Du installieren? Funktioniert es denn, wenn Du manuell das MSI via \\Server\Freigabe\Name-der-MSI aufrufst? Nein wurde sie nicht. Es handelt sich um unsere Software mesap. Bei jedem Versionsupdate sollen natürlich alle Mitarbeiter die aktuellste Version automatisch bekommen. \\Server\Freigabe\Dingdong.msi funktioniert aus dem Explorer heraus als direktaufruf. Was meinst Du mit DC? Domain Controller? Willst Du die SW auf dem DC installieren? Die Gruppenrichtlinie wurde auf dem Domaincontroller eingetragen, und das kam aus dem Ereignislog des DCs.Darauf soll nichts installiert werden. Vermutlich. Kontrolliere die NTFS-Berechtigungen auf die Freigabe. Also auf die .msi selbst hat mein Userkonto (auf meiner Workstation Administrator) alles außer Vollzugriff, mein Domainadminkonto natürlich alles. Aber daran sollte es nicht liegen oder? ...wenn der DC den Auftrag erteilt dieses msi Paket (von einer Netzwerkfreigabe) auf diesem Rechner (meine Workstation) beim Starten zu installieren, dann sollte doch dort kein Rechteproblem auftreten oder? ...schon gar nicht, wenn ich "Immer mit erhöhten Rechten installieren" aktiviert hab. Naja könnte es vllt ein Vista Problem sein? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Du installierst die Software über Compu-Config, also braucht der Rechner-Account Leserechte auf das MSI-Paket. Weiterhin solltest Du die Ereignisanzeige am Client prüfen, der DC vergibt keine Aufträge in dem Sinne. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Also ich hab jetzt die Richtlinie geändert, sodass der UNC-Pfad folgender war: \\client\freigabe\mesap.msi Daraufhin beim Client gpupdate /force, runtergefahren, 30 Sekunden gewartet, gebootet. Nach dem Booten nichts von der Software zu sehn und folgender Eintrag im Ereignislog des Clients: Protokollname: System Quelle: Microsoft-Windows-GroupPolicy Datum: 17.07.2008 10:28:44 Ereignis-ID: 1085 Aufgabenkategorie:Keine Ebene: Warnung Schlüsselwörter: Benutzer: SYSTEM Computer: client.domÄÄÄne.de Beschreibung: Fehler beim Anwenden der "Software Installation"-Einstellungen. Die "Software Installation"-Einstellungen besitzen möglicherweise eine eigene Protokolldatei. Klicken Sie auf den Link "Weitere Informationen". Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-GroupPolicy" Guid="{aea1b4fa-97d1-45f2-a64c-4d69fffd92c9}" /> <EventID>1085</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>1</Opcode> <Keywords>0x8000000000000000</Keywords> <TimeCreated SystemTime="2008-07-17T08:28:44.813Z" /> <EventRecordID>23828</EventRecordID> <Correlation ActivityID="{B7A2C4E7-ED8A-49C0-943C-B05F4D19C192}" /> <Execution ProcessID="1128" ThreadID="1464" /> <Channel>System</Channel> <Computer>client.domÄÄÄne.de</Computer> <Security UserID="S-1-5-18" /> </System> <EventData> <Data Name="SupportInfo1">1</Data> <Data Name="SupportInfo2">3892</Data> <Data Name="ProcessingMode">1</Data> <Data Name="ProcessingTimeInMilliseconds">91448</Data> <Data Name="ErrorCode">2</Data> <Data Name="ErrorDescription">Das System kann die angegebene Datei nicht finden. </Data> <Data Name="DCName">\\dc01.domÄÄÄne.de</Data> <Data Name="ExtensionName">Software Installation</Data> <Data Name="ExtensionId">{c6dc5466-785a-11d2-84d0-00c04fb169f7}</Data> </EventData> </Event> Du installierst die Software über Compu-Config, also braucht der Rechner-Account Leserechte auf das MSI-Paket. Weiterhin solltest Du die Ereignisanzeige am Client prüfen, der DC vergibt keine Aufträge in dem Sinne.Mit Rechner-Account meinst du der User der sich beim Client anmeldet?Mein Arbeitsaccount (Adminrechte auf dem Client auf dem alles hier getestet wird) hat lese Rechte auf die msi! ...kann sie a) vom Netzwerk und b) natürlich von der platte aus ausführen **EDIT** Bisher lag es an der NTFS-Berechtigung, die nicht richtig gesetzt war. Leider bekomme ich jetzt folgende Fehlermeldung im Ereignislog: Die Zuweisung der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%1603 Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Also ich hab jetzt die Richtlinie geändert, sodass der UNC-Pfad folgender war:\\client\freigabe\mesap.msi Und auf welchem Client liegt das Paket? Wie sind die NTFS-Berechtigungen gesetzt? Die Authentifizierten Benutzer beinhalten auch die Computerkonten. Daraufhin beim Client gpupdate /force, runtergefahren, 30 Sekunden gewartet, gebootet. Hast Du evtl. mehrere Domaincontroller? Wenn ja, mußt Du sicherstellen, das die GPO auch repliziert wurde, da Du nicht sicherstellen kannst, an welchem DC sich der Client (Computer) anmeldet. <Data Name="ErrorDescription">Das System kann die angegebene Datei nicht finden. </Data> <Data Name="DCName">\\dc01.domÄÄÄne.de</Data> Das bedeut wohl ehere Zugriff verweigert. Heißt die Domain wirklich domÄÄÄne? Mit Rechner-Account meinst du der User der sich beim Client anmeldet? Nein, meint er nicht. Der Computer hat auch ein Konto im AD und mußt natürlich auch Zugriffsberechtigungen auf die Freigabe haben. Die SW soll ja vor der Benutzeranmeldung installiert werden. Mein Arbeitsaccount (Adminrechte auf dem Client auf dem alles hier getestet wird) hat lese Rechte auf die msi! ...kann sie a) vom Netzwerk und b) natürlich von der platte aus ausführen Der Rechner muß das File lesen können dürfen! **EDIT** Bisher lag es an der NTFS-Berechtigung, die nicht richtig gesetzt war. Leider bekomme ich jetzt folgende Fehlermeldung im Ereignislog: Die Zuweisung der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%1603 Dann such mal nach der Logdatei, dort solltest Du mehr Infos finden. Hier schon mal ein KB-Artikel dazu: Fehlermeldung "Fehler 1603: Schwerer Fehler bei der Installation" wird beim Versuch angezeigt, ein Windows Installer-Paket zu installieren BTW: Hast Du dir den von mir geposteten Link überhaupt mal ansatzweise durchgelesen? Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 17. Juli 2008 Autor Melden Teilen Geschrieben 17. Juli 2008 Ich sitz sogar schon den ganzen Tag daran! Also das 1063 Problem ist "gelöst". Die NTFS-Berechtigung ist richtig gesetzt (Auth Benutzer können in dem Freigegebenen Ordner Dateien/Ordner Lesen und Ausführen). Jedoch kommt jetzt das: "Die erneute Installation der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%2" (auf meinem client ist die SW aber nicht drauf.) Wir haben zwei DC's, beim anderen ists aber schon eingetragen. Ich probier das Ganze jetzt nochmal auf einem anderen Weg... Hab die Eine oder Andere Anleitung zum Thema mit Office 2007 und ner genauen Anleitung gesehen und mach mir jetzt ne virtuelle XP Maschine, die kommt ins AD, Office mit .msp existiert schon. Naja mal sehen, vielleicht hab ich irgendwas irgendwo übersehen. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 17. Juli 2008 Melden Teilen Geschrieben 17. Juli 2008 Ich sitz sogar schon den ganzen Tag daran! Also das 1063 Problem ist "gelöst". Die NTFS-Berechtigung ist richtig gesetzt (Auth Benutzer können in dem Freigegebenen Ordner Dateien/Ordner Lesen und Ausführen). Ah, geht doch. ;) Jedoch kommt jetzt das: "Die erneute Installation der Anwendung Mesap 4.8.3 der Richtlinie Installationstest ist fehlgeschlagen. Fehler: %%2" (auf meinem client ist die SW aber nicht drauf.) Schmeiß die GPO in die Tonne und erstell eine neue. Wir haben zwei DC's, beim anderen ists aber schon eingetragen. Das mußt Du bei jeder GPO sicherstellen, daß die auch auf dem 2. DC angekommen ist. Ich probier das Ganze jetzt nochmal auf einem anderen Weg... Hab die Eine oder Andere Anleitung zum Thema mit Office 2007 und ner genauen Anleitung gesehen und mach mir jetzt ne virtuelle XP Maschine, die kommt ins AD, Office mit .msp existiert schon. Naja mal sehen, vielleicht hab ich irgendwas irgendwo übersehen. Probiers doch mal mit einem XPSP2 Client und gib das SP3 via GPO frei. Wenn das klappt, sollte es auch mit anderer SW funktionieren. Ja, virtuelle Clients bieten sich für solche Testinstallation natürlich an, mach ich meistens genauso. ;) Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 18. Juli 2008 Autor Melden Teilen Geschrieben 18. Juli 2008 Naja also die GPO ist ja jetzt in der Tonne, da ich meine Workstation wieder zu den normalen hinzugefügt hab. Dann VM erstellt, neues Objekt erstellt, VM reingeschoben. Jetzt geht das Spiel von vorne los. (Öhm wieso mit SP3? Ist doch genauso eine .exe Datei die ich erst umbasteln muss.) ==> Naja ich halt euch auf dem aktuellen Stand der Dinge. – Doppelpost hin oder her... Also nach 2 maligen Reboot des vXP's sollte die GPO ansetzen und die Software installieren... ich habs jetzt nochmal mit "mesap" getestet und folgende Fehlermeldungen bekommen: Die Zuweisung der Anwendung blabla der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Das Entfernen der Zuweisung der Anwendung blabla von der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolleintrag mit Einzelheiten sollte vorhanden sein. Fehler: Schwerwiegender Fehler bei der Installation. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 18. Juli 2008 Melden Teilen Geschrieben 18. Juli 2008 Jetzt geht das Spiel von vorne los. (Öhm wieso mit SP3? Ist doch genauso eine .exe Datei die ich erst umbasteln muss.) ==> Naja ich halt euch auf dem aktuellen Stand der Dinge. Entpacke die SP3EXE mit -x, dort solltest Du in einem Verzeichnis die UPDATE.MSI finden, die gibst Du in der GPO an: \\Server\Freigabe\Pfad_Zur_blabla.msi. Wie hier beschrieben: Service Pack Installation über die Softwareverteilung Also nach 2 maligen Reboot des vXP's sollte die GPO ansetzen und die Software installieren... ich habs jetzt nochmal mit "mesap" getestet und folgende Fehlermeldungen bekommen: Die Zuweisung der Anwendung blabla der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Das Entfernen der Zuweisung der Anwendung blabla von der Richtlinie InstallTest ist fehlgeschlagen. Fehler: Schwerwiegender Fehler bei der Installation. Die Änderungen an den Softwareinstallationseinstellungen wurden nicht angewendet. Änderungen an der Software konnten nicht übernommen werden. Ein vorheriger Protokolleintrag mit Einzelheiten sollte vorhanden sein. Fehler: Schwerwiegender Fehler bei der Installation. EventIDs zu den Fehlernummern? Wobei ich immer noch glaube, Du verkrampfst dich hier zu sehr. Nimm mal das SP3 und mach es so, wie in dem o.g. Beispiel. Wenn das klappt, mußt Du dich in Zukunft nur genau dran halten. Das ist kein Hexenwerk. Zitieren Link zu diesem Kommentar
Scorp1337 10 Geschrieben 23. Juli 2008 Autor Melden Teilen Geschrieben 23. Juli 2008 Ooooouuuuchh!!!!!! Ich hab mich selbst in meinen Patzern übertroffen! Es lag an dem eigentragenen UNC-Pfad: Auf dem Fileserver unter Freigaben eingetragen mit: D:\Firma\Pool\mein.name\TEST Natürlich der UNC-Pfad dann: \\Fileserver\test ...da der "normale" UNC-Pfad für alle Mitarbeiter immer A) \\Fileserver\Firma\ oder B) \\Fileserver\mein.name ist hab ich dummerweise und aus Gewohnheit beim DC in die Richlinie \\Fileserver\Firma\Pool\mein.name\TEST angegeben. Und das war der Fehler! Daher auch keine Berechtigung, wenn er den Ordner gefunden hat und auf der anderen Seite nicht gefunden, wenn die Berechtigung nicht gestimmt hat xD Also es funktioniert jetzt. :-D ...jetzt mal schauen was unsere eigene Software und Vista miteinander verursachen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.