Jump to content
Sign in to follow this  
memphis1

Java per GPO

Recommended Posts

Hallo zusammen,

 

bin gerade dabei, Java per GPO zu verteilen zu wollen.

nur kurz eine Frage dazu, habe eine GPO für 32 bit und eine GPO für 64 Bit erstellt.

Bei uns im AD ist es so, das wir eine OU haben die ComputerAbteilung heisst. In dieser OU sind 32 bit sowie 64 bit Rechner vorhanden. Kann ich beide GPO's auf diese OU anwenden, sucht sich dann der Rechner die jeweilige GPO raus, oder muss ich für die 32 bit Rechner eine eigene OU anlegen, wo dann ur die Java 32 Bit GPO angewendet wird?

 

Gruß

Share this post


Link to post
Share on other sites

Bei uns im AD ist es so, das wir eine OU haben die ComputerAbteilung heisst. In dieser OU sind 32 bit sowie 64 bit Rechner vorhanden. Kann ich beide GPO's auf diese OU anwenden, sucht sich dann der Rechner die jeweilige GPO raus, oder muss ich für die 32 bit Rechner eine eigene OU anlegen, wo dann ur die Java 32 Bit GPO angewendet wird?

 

IMHO kann auch ein 64Bit Client die 32bit Version von Java installieren. Wenn Du als sauber trennen willst, erstell dir 2 Sicherheitsgruppen, in die eine die 32Bit, in die andere die 64Bit Clients. Die beiden Sicherheitsgruppen benutzt Du als Filter für die GPO anstatt der Authentifizierten Benutzer.

Share this post


Link to post
Share on other sites
IMHO kann auch ein 64Bit Client die 32bit Version von Java installieren. Wenn Du als sauber trennen willst, erstell dir 2 Sicherheitsgruppen, in die eine die 32Bit, in die andere die 64Bit Clients. Die beiden Sicherheitsgruppen benutzt Du als Filter für die GPO anstatt der Authentifizierten Benutzer.

 

Das klingt sehr gut, werde ich so machen.

Danke dir...

 

Einen schönen Tag noch

Share this post


Link to post
Share on other sites
Wäre super, wenn Du eine kleine Anleitung für Deine Lösung irgendwo ablegen könntest.

 

Sehr oft findet man Anleitungen beim Hersteller des Betriebssystem:

Sicherheitsgruppen anlegen: Schritt 1: Erstellen der Sicherheitsgruppe Und hier noch mit Bildchen: Gruppen im Active Directory anlegen

 

Filtern des Wirkungsbereichs der Gruppenrichtlinien anhand der Sicherheitsgruppenmitgliedschaft Filtern des Wirkungsbereichs der Gruppenrichtlinien anhand der Sicherheitsgruppenmitgliedschaft

Share this post


Link to post
Share on other sites
Wozu? Zwei Gruppen wirst du wohl noch ohne Anleitung anlegen können, oder? ;)

 

Bye

Norbert

 

Das anlegen der Gruppen stellt kein Problem dar.

 

Die Frage bezieht sich mehr auf die JRE (Java) und deren Verwaltung/Update wenn die nächsten Versionen kommen. Wäre ja super, wenn man das so ähnlich wie WSUS machen könnte.

 

Da fällt mir noch ein, dass ich irgendwo mal gelesen habe, dass man das OS/Bit auch mit WMI abfragen kann, was das verschieben der PC in die OU 32/64 überflüssig machen könnte. hm?

 

Bitte um Berichtigung, wenn ich etwas nicht richtig verstanden habe.

 

hth

Wolfgang

Share this post


Link to post
Share on other sites

Hallo,

 

also hier mal eine kleine Anleitung...

 

* Download der "EXE-Datei" unter "http://www.java.com/de/download/manual.jsp"

* Im Ordner "C:\Users\Username\Appdata\LocalLow\Sun\Java\jre1.6.0_??" findet man nach dem starten der Exe Datei die notwendige MSI Datei

* Zusätzlich, wenn man was an der "MST Datei" verändern will, benötigt man von Microsoft das Windows SDK, eigentlich auch nur das "ORCA" daraus

* Nun startet man das Orca und wählt die Java???.msi Datei aus.

* Änderungen, die ich persöhnlich vorgenommen habe sind:

IEXPLORER von “0″ auf “1″, damit wird bewirkt, das dass Java-Plugin für

den Internet Explorer installiert wird

EULA” von “0″ auf “1″, damit wird automatisch das “End User License

Agreement (EULA)” akzeptiert

MOZILLA” von “0″ auf “1″, damit wird die Installation des Browserplugins für Mozilla aktiviert

Systray auf 0, damit das Java Icon aus der Taskleiste verschwindet...

 

Wenn alle Parameter gesetzt sind, muss man noch folgendes machen:

Transform -> New Transform und anschließend auf Transform ->

Generate Transform” und speichern diese Datei in dem Verzeichnis ab, wo die Java.msi Datei liegt...

 

Wichtig ist noch, das man die Java.msi und die dazugehörige mst Datei in ein Netzwerkpfad hinter legt, wo jeder Zugriff drauf hat.

Share this post


Link to post
Share on other sites
Wichtig ist noch, das man die Java.msi und die dazugehörige mst Datei in ein Netzwerkpfad hinter legt, wo jeder Zugriff drauf hat.

 

Also eigentlich reicht Zugriff für die Computer wenn du es, wie zu empfehlen, pro Computer zuweist. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Die Frage bezieht sich mehr auf die JRE (Java) und deren Verwaltung/Update wenn die nächsten Versionen kommen. Wäre ja super, wenn man das so ähnlich wie WSUS machen könnte.

 

Was genau soll so ähnlich wie WSUS sein? Du kannst solche Anwendungen mittlerweile über den WSUS bereit stellen. faq-o-matic.net » Eigene Patches über WSUS ausrollen

 

Da fällt mir noch ein, dass ich irgendwo mal gelesen habe, dass man das OS/Bit auch mit WMI abfragen kann, was das verschieben der PC in die OU 32/64 überflüssig machen könnte. hm?

 

Mit Hilfe des WMI Code Creator von MS, das Tool ist von 2005 aber immer noch sehr gut zu gebrauchen, kann man sich folgendes Script erstellen:

 

strcomputer = "."

	Dim objWMIService
Dim objItem

	Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
  	Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_OperatingSystem'")

For Each objItem in colItems 
	if instr(objItem.OSArchitecture,"64") THEN
		'wscript.echo objItem.OSArchitecture
		WScript.Echo "64Bit"
	else
		WScript.Echo "32Bit"
	End If
Next

 

Alternativ auch dieses hier:

strcomputer = "."

Dim objWMIService
Dim objItem

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery("SELECT * FROM Win32_OperatingSystem'")

For Each objItem in colItems 
wscript.echo objItem.OSArchitecture
Next

 

Was Du daraus machst ist deine Sache. ;)

 

EDIT: So kann der WMI Filter aussehen:

 

"SELECT * FROM Win32_OperatingSystem WHERE OSArchitecture ='64-Bit'"

 

Ungetestet.

Share this post


Link to post
Share on other sites

* Download der "EXE-Datei" unter "http://www.java.com/de/download/manual.jsp"

* Im Ordner "C:\Users\Username\Appdata\LocalLow\Sun\Java\jre1.6.0_??" findet man nach dem starten der Exe Datei die notwendige MSI Datei

* Zusätzlich, wenn man was an der "MST Datei" verändern will,

 

IMHO brauchts dazu den kompletten Inhalt des o.g. Ordners. Mit der MSI alleine schlägt das fehl.

 

benötigt man von Microsoft das Windows SDK, eigentlich auch nur das "ORCA" daraus

* Nun startet man das Orca und wählt die Java???.msi Datei aus.

* Änderungen, die ich persöhnlich vorgenommen habe sind:

IEXPLORER von “0″ auf “1″, damit wird bewirkt, das dass Java-Plugin für

den Internet Explorer installiert wird

EULA” von “0″ auf “1″, damit wird automatisch das “End User License

Agreement (EULA)” akzeptiert

MOZILLA” von “0″ auf “1″, damit wird die Installation des Browserplugins für Mozilla aktiviert

Systray auf 0, damit das Java Icon aus der Taskleiste verschwindet...

 

Das Update hast Du damit auch nicht erschlagen, das popt immer noch auf. Probier doch dieses ADM Template:

 

;Java Update deaktivieren.

CLASS MACHINE

CATEGORY "Java Update"
	KEYNAME "SOFTWARE\JavaSoft\Java Update\Policy"

		POLICY "EnableJavaUpdate"
	  VALUENAME "EnableJavaUpdate"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "EnableAutoUpdateCheck"
	  VALUENAME "EnableAutoUpdateCheck"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "NotifyDownload"
	  VALUENAME "NotifyDownload"
	  VALUEON numeric 1  VALUEOFF numeric 0
	END POLICY

		POLICY "NotifyInstall"
	  VALUENAME "NotifyInstall"
	  VALUEON numeric 1  VALUEOFF numeric 0
		END POLICY

		POLICY "PromptAutoUpdateCheck"
	  VALUENAME "PromptAutoUpdateCheck"
	  VALUEON numeric 1  VALUEOFF numeric 0
		END POLICY

END CATEGORY

 

Am Ende des ADM Template muß immer eine Leerzeile vorhanden sein. Wie immer ohne Gewähr. ;)

 

Wichtig ist noch, das man die Java.msi und die dazugehörige mst Datei in ein Netzwerkpfad hinter legt, wo jeder Zugriff drauf hat.

 

Die Authentifizierten Benutzer benötigen nur Leseberechtigungen, darin sind auch die Computerkonten enthalten.

 

Auf AppDeploy.com - The Application Deployment Information Center finden sich immer wieder hilfreiche Tipps zu dem Thema. Oder natürlich auch bei Mark auf der HP: Service Pack Installation über die Softwareverteilung

Share this post


Link to post
Share on other sites

Es geht ja doch einfacher, als ich das mache,:)

 

Danke...

 

Teste gerade mal die Verteilung über WSUS, bzw über den Local Update Publisher. Bis jetzt bin ich echt begeistert vom dem Ding.

Werde aber definitv auch die anderen Varianten mal ausprobieren...

 

Gruß

Share this post


Link to post
Share on other sites
Es geht ja doch einfacher, als ich das mache,:)

 

Vor allem gibt es die Möglichkeit einen Überblick zu bekommen, bei welchem Client die Installation funktioniert hat oder nicht.

 

Danke...

 

Bitte, gern geschehen. ;)

 

Teste gerade mal die Verteilung über WSUS, bzw über den Local Update Publisher. Bis jetzt bin ich echt begeistert vom dem Ding.

Werde aber definitv auch die anderen Varianten mal ausprobieren...

 

Wenn Du Java über die WSUS zur Verfügung stellst, achte darauf, das komplette Verzeichnis mit allen darin enthaltenen Daten zur Verfügung zu stellen. Ansonsten schlägt die Installation fehl und Du weißt nicht warum.

 

EDIT: Du verteilst über den WSUS nichts, Du stellst nur zur Verfügung. Die Clients holen sich alles was für sie freigegeben ist. Der Unterschied ist klein, aber sehr fein wenn es um Fehlersuche geht.

Share this post


Link to post
Share on other sites

Warum eigentlich zwei GPO's und wozu Sicherheitsgruppen mit 32 und 64 Bit Clients?! Einfach bei der Verteilung der 32 Bit MSI abwählen das die Software auch auf x64 Systemen installiert werden soll. Die x64 Software wird eh nur auf x64 Systemen installiert.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...