Jump to content
Sign in to follow this  
morgoth81

Softwareverteilung über GPO klappt nicht

Recommended Posts

Hallo, ich habe hier ein "kleines" Problem mit GPO-Softwareverteilung.

Wir haben bei uns in Domäne (Serv.2003,5 Clients) immer wieder Probleme mit Installationen von Adobe etc.

Um das ganze bequem steuern zu können, wollte ich jetzt von der Clientbasierten Installation auf GPO-Installation umsteigen, habe dafür eine GPO für das AcroRead.msi-paket erstellt, unter der Domäne verknüpft und für die Sicherheitsfilterung "Domänencomputer" eingegeben. Soweit so gut, die lokale Installation von Adobe wurde auch problemlos deinstalliert, nur danach war sense, die Installation klappt nicht. Ich habe in den Einstellungen der GPO die Einstellung "Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt" aktiviert, ich vermute, darauf ist die Deinstallation zurückzuführen. Nur warum? Sieht für mich so aus, als würde die Sicherheitsfilterung nicht greifen.

Hat jemand eine Idee, woran das liegen könnte?

Überall im Internet lese ich nur "klappt super". Könnte ihr mir evtl. helfen?

 

Danke im Voraus!

Share this post


Link to post

1. Auf Domänenebene ist das keine Gute Idee.

2. Wie sehen die Rechte auf die Dateifreigabe aus? SMB und NTFS? Auf beiden sollten Domänencomputer lesenden Zugriff bekommen. (Authentifizierte Nutzer würde auch gehen)

3. Was steht im Eventlog?

4. Wenn im Internet steht "klappt super", kann man davon ausgehen, dass du einen Anfängerfehler machst. ;)

 

Bye

Norbert

Share this post


Link to post

Hallo morgoth81,

 

hast Du vielleicht den lokalen Pfad auf dem Server statt einer NW-Freigabe verwendet?

 

Was sagt denn das Ereignisprotokoll am Client? Poste die doch evtl. mal hier

 

Gruß

 

iDiddi

 

EDIT: Ok, Norbert war schneller ;-)

Share this post


Link to post

Wow, das ging ja schnell...

erstmal zum Norbert:

1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt?

2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS

3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden"

4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;)

 

und nun zum iDiddi:

Nein, ist schon der Netzpfad.

 

Nochmals Danke euch Beiden für die schnellen Antworten

Share this post


Link to post
Wo wäre denn ein geeignetter Verknüpfungspunkt?

 

Hab nur SBS2k3 im Einsatz. Benutze da immer die vom SBS erstellte Client-Computer-Gruppe. Kannst aber ohne weiteres eine eigene OU dafür erstellen und Deine Clientrechner dort rein schieben. Nun nur noch die entspr. GPO damit verknüpfen und gut is. Kannste auch auf Domänenebene machen, nur würde ich dann eine eigene Sicherheitsgruppe erstellen und die Client-PCs dann dort mit aufnehmen.

Share this post


Link to post
1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt?

 

GPOs auf Domänenebene sind grundsätzlich für "Globale Einstellungen" sinnvoll. Dazu zählt definitiv keine Softwareverteilung. ;) Wo du es dann verknüpfst hängt eher von deiner OU Struktur ab. Ich würde vermuten auf die OU, wo deine Computerkonten drin stecken.

 

2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS

 

OK.

 

3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden"

 

Na dann hast du doch deinen Fehler gefunden. ;) Wenn der Computer das Netzwerkziel nicht findet kann er auch nichts installieren. ;)

 

4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;)

 

Und dann rollt man mal eben ne Software für die komplette Domäne aus? Naja ich würde sagen, du solltest in Zukunft bei sowas etwas vorsichtiger sein und dir lieber erstmal ne Test OU anlegen. Gerade für Softwareverteilung ist sowas IMHO Pflicht.

 

Bye

Norbert

Share this post


Link to post

Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts.

 

1. Habe ich jetzt woandershin verschoben.

3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden. War also doch nicht das Problem, WSUS funktioniert ja schließlich auch. Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein.

4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :)

 

Also nochmal Danke an beide!

Share this post


Link to post
Also vorerst: es hat geklappt

 

Na das ist doch erfreulich. Glückwunsch.

 

die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht

 

Hast Du vielleicht eine Firewall auf den Clients im Einsatz die das blockt?

Share this post


Link to post
Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts.

 

1. Habe ich jetzt woandershin verschoben.

 

Wohin hast Du was verschoben? Mark hat ein kleines HowTo zum erstellen von GPOs in OUs erstellt. Erste Schritte zum Erstellen einer Gruppenrichtlinie Evtl. hilft es dir ja Anfängerfehler zu vermeiden.

 

3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden.

 

Wenn man nicht weiß warum es geklappt hat, kann man auch nicht wissen wo vorher die Fehler gewesen sind. Und hier noch ein kleines HowTo für die Verteilung von SW in einem AD: Service Pack Installation über die Softwareverteilung

 

War also doch nicht das Problem, WSUS funktioniert ja schließlich auch.

 

Den WSUS kannst Du aber nicht damit vergleichen, der tickt ganz anders.

 

Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein.

 

Du hast die Windows Firewall noch nicht korrekt für den Einsatz in einer Domain konfiguriert. Als Einstieg kannst Du diesen Artikel durchlesen: Die Firewall von Vista abschalten und konfigurieren

 

4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :)

 

Spielwiesen erstellt man heute virtuell, da kann noch weniger passieren. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...