Jump to content

Probleme bei der Einrichtung der Softwareverteilung

Bonnateck

Von Bonnateck
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bonnateck Rookie

Bonnateck   0

Geschrieben
Geschrieben (bearbeitet)

Hallo liebe Community,

 

seit einigen Stunden beschäftigt mich und zwei andere Kollegen ein Problem, welches wir bis dato nicht selbst lösen konnten.

 

 

Undzwar sieht es so aus, dass wir als Praktikumsaufgabe bekommen haben:

Einen Windows 2003 R2 Server einzurichten

Active Directory auf eine Domain zu setzen (Zensiert, als Ersatz hier: "domain.tld")

Client in die Active Directory zu loggen (In Domäne verbinden)

Die Rolle für ein DHCP Server einzurichten, um IP/DNS auto. beziehen zu können

Softwareverteilung über die Domäne

 

 

Bis zum letzten Punkt läuft soweit alles. Nur hier haben wir Problem Nummer eins: Schicken wir einen "ping" vom Server zum Clienten über den Befehl "ping pcname.domain.tld" bekommen wir keine Antwort. Schicken wir einen "ping" an die IP des Clienten bekommen wir Antwort. Also scheint der Computername nicht richtig im DNS aufzulösen. Nach unseren einschätzungen ist aber alles richtig eingestellt.

 

Unser Problem liegt beim letzten Punkt - wir haben das tolle Problem, dass wir nach Neustart des Clients keine Installation des Pakets bekommen. Wir sind nach mehreren Anleitungen gegangen und haben soweit eigentlich alle Punkte abgearbeitet.

 

Hier nochmal eine grobe Liste für die Softwareverteilung:

In der AD eine neue Orga. Einheit eingerichtet mit dem Namen Softwareverteilung

In der Orga. Einheit eine Gruppe mit dem Namen der Software erstellt

In die Gruppe haben wir den Client Rechner hinzugefügt - "pcname.domain.tld"

In der Gruppenrichtlinenverwaltung haben wir ein neues Gruppenrichtlinenobjekt erstellt

Dort haben wir den Authenticate User entfernt und die Gruppe aus der Orga. Einheit hinzugefügt

Unter Details des "GPO" Benutzerkonfiguration deaktiviert

Nun über den GPO Editor unter -> Administratoren Vorlagen -> System -> Logon -> "Always wait for the network at cpmputer startup and logon" auf "aktiv" gesetzt

Auf der Festplatte folgenden Ordner angelegt mit Installer File und Freigegeben für "PCNAME.DOMAIN.TLD" Vollzugriff ("C:\Softwareverteilung\PROGRAMMNAME\installer.msi")

Zuletzt ein gpupdate /force (und /sync) ausgeführt (FEHLER! FEHLENDE NETZWERKKONNEKTIVITÄT MIT EINEM DC")

 

Nachdem der Server kurz neugestartet wurde, wurde der Client ebenfalls neugestartet und es erfolgte keine Installation.

 

 

Wer kann behilflich sein?

 

 

Beste Grüße

thatFI

 

 

P.S / Edit#1

http://www.mcseboard.de/topic/188902-softwareverteilung-win-2003-server-mit-gruppenrichtlinien-klappt-nicht/

 

Dieser liebe Herr hatte 100% das selbe Problem! Aber die Lösungen konnten uns nicht weiterhelfen... :/

bearbeitet von thatFI
NorbertFe Grand Master

NorbertFe   2.200

Geschrieben
Geschrieben

Bis zum letzten Punkt läuft soweit alles. Nur hier haben wir Problem Nummer eins: Schicken wir einen "ping" vom Server zum Clienten über den Befehl "ping pcname.domain.tld" bekommen wir keine Antwort.

Registrieren sich die PCs denn in der FLZ des Domain Controllers?

Schicken wir einen "ping" an die IP des Clienten bekommen wir Antwort. Also scheint der Computername nicht richtig im DNS aufzulösen. Nach unseren einschätzungen ist aber alles richtig eingestellt.

Aha, und woran macht ihr eure "Einschätzungen" fest?

Unser Problem liegt beim letzten Punkt - wir haben das tolle Problem, dass wir nach Neustart des Clients keine Installation des Pakets bekommen. Wir sind nach mehreren Anleitungen gegangen und haben soweit eigentlich alle Punkte abgearbeitet.

Mehrere Anleitungen ist schonmal gut, nur weiß hier niemand, welche und was ihr jetzt schon versucht habt. ;)

Hier nochmal eine grobe Liste für die Softwareverteilung:

In der AD eine neue Orga. Einheit eingerichtet mit dem Namen Softwareverteilung

Hmm.

In der Orga. Einheit eine Gruppe mit dem Namen der Software erstellt

Warum steckt die Gruppe in der OU?

In die Gruppe haben wir den Client Rechner hinzugefügt - "pcname.domain.tld"

OK, und wo steht das Computerkonto im AD?

In der Gruppenrichtlinenverwaltung haben wir ein neues Gruppenrichtlinenobjekt erstellt

Dort haben wir den Authenticate User entfernt und die Gruppe aus der Orga. Einheit hinzugefügt

Unter Details des "GPO" Benutzerkonfiguration deaktiviert

OK, und wo habt ihr das GPO verlinkt?

Nun über den GPO Editor unter -> Administratoren Vorlagen -> System -> Logon -> "Always wait for the network at cpmputer startup and logon" auf "aktiv" gesetzt

Grundsätzlich nicht verkehrt, muß aber auch ohne funktionieren.

Auf der Festplatte folgenden Ordner angelegt mit Installer File und Freigegeben für "PCNAME.DOMAIN.TLD" Vollzugriff ("C:\Softwareverteilung\PROGRAMMNAME\installer.msi")

Zuletzt ein gpupdate /force (und /sync) ausgeführt (FEHLER! FEHLENDE NETZWERKKONNEKTIVITÄT MIT EINEM DC")

Wo habt ihr die Installationsquelle hingeworfen? Die muß vom Client aus erreichbar sein. Im Normalfall also ein UNC Pfad, auf dem der Client (PC) Leserechte besitzt.

Nachdem der Server kurz neugestartet wurde, wurde der Client ebenfalls neugestartet und es erfolgte keine Installation.

Warum startet ihr den Server durch? Was steht im Eventlog des Clients?

 

Bye

Norbert

Bonnateck Rookie

Bonnateck   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Folgendes - wir haben den Server nun komplett neu aufgesetzt - wir machen alles nochmal da wir ja bis zur Softwareverteilung alles dokumentiert haben. Und es lief ja mal richtig :D

 

Ich finde viele unterschiedliche Anleitungen und da ich keine Ahnung habe, welche davon jetzt die richtige ist, da ich keine große Ahnung von Windows Systemen habe wollte ich mal fragen, ob jemand von euch eine gute und funktionierende Anleitung kennt? (Für Gruppenbasierte Softwareverteilung)

bearbeitet von thatFI
NorbertFe Grand Master

NorbertFe   2.200

Geschrieben
Geschrieben

Folgendes - wir haben den Server nun komplett neu aufgesetzt - wir machen alles nochmal da wir ja bis zur Softwareverteilung alles dokumentiert haben. Und es lief ja mal richtig :D

Anstatt die Zeit fürs Troubleshooting zu nutzen, die man während eines Praktikums eigentlich hat. :rolleyes:

Ich finde viele unterschiedliche Anleitungen und da ich keine Ahnung habe, welche davon jetzt die richtige ist, da ich keine große Ahnung von Windows Systemen habe wollte ich mal fragen, ob jemand von euch eine gute und funktionierende Anleitung kennt? (Für Gruppenbasierte Softwareverteilung)

Die auf Gruppenrichtlinien.de funktioniert auf jeden Fall. Wenn das bei euch nicht so ist, müßte man eben schauen, woran es hakt. Da du ja keine meiner Fragen tatsächlich beantwortet hast, mußt du wohl selbst nachforschen.

 

Bye

Norbert

lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Hallo und Willkommen am Board :)

 

In den Ereignisanzeigen von Domänencontroller und Clients, stehen darin eventuell Fehlermeldungen, die am Anfang eines Weges zur Lösung des Problems liegen?

 

Wurde die Funktionsfähigkeit des 2003-DC mit DCDIAG überprüft, weiter mit NetDIAG?

 

Falls es sich im XP-Clients handelt, wurden die mit NetDIAG geprüft?

 

Haben sich die Clients in der Foreward Lookup Zone des DNS eingetragen?

 

Wurde am Client mit rsop.msc ddas Funktionieren der GPO überprüft?

bearbeitet von lefg
Bonnateck Rookie

Bonnateck   0

Geschrieben
  • Autor
Geschrieben

So Softwareverteilung haben wir zwar noch nicht fertig eingerichtet aber dafür haben wir das gesamte Problem sehr wars***einlich komplett geklärt.

 

Undzwar sieht es so aus, dass der DNS Server (Wir alle 3 sind totale leihen mit Win Servern) total falsch konfiguriert war. Die PTR, Forwards und Reverses waren mal so garnicht eingerichtet und deswegen konnte er auch nichts auflösen.

 

Ich meld mich wars***einlich morgen wieder weil wir heut nicht mehr alles schaffen. Der DHCP Server muss noch isntalliert und konfiguriert werden und dann erst die Softwareverteilung.

 

Bis morgen! Bin ab 08.00 auf Arbeit falls ihr Lust habt den Beitrag ab dann wieder zu verfolgen.

NorbertFe Grand Master

NorbertFe   2.200

Geschrieben
Geschrieben

Undzwar sieht es so aus, dass der DNS Server (Wir alle 3 sind totale leihen mit Win Servern) total falsch konfiguriert war. Die PTR, Forwards und Reverses waren mal so garnicht eingerichtet und deswegen konnte er auch nichts auflösen.

Was habt ihr denn geliehen, oder meintest du Laien? ;) Und wenn es keine Forwardzone gab, frag ich mich, wie man das beim dcpromo Wizard überhaupt hinbekommt. Davon abgesehen müßte eigentlich jedem dann aufgefallen sein, dass 1. alles etwas zäh arbeitet und 2. im Eventlog auf dem Server alles leuchtend rot ist.

 

Bye

Norbert

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...