Jump to content

Software Deployment via GPO


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich kämpfe ein wenig mit Software Deployment via GPO.

Grundsätzlich funktioniert, aber leider nicht verlässlich.

 

Ich habe gemerkt, dass dort wo es nicht durchzieht, wenn ich ein gpupdate /force mache, dass es manchmal auf 1. und manchmal nach dem 2. Neustart durchläuft. Allerdings will unbedingt neustarten, nachdem es eine Computer-Policy ist.

Die Shares haben genug Berechtigung, da es ja meistens funktioniert.

 

Ich habe es nämlich so konfiguriert:

Ein GPO auf Domain-Ebene, das MSI-Paket unter CC->Policies->Software Settings->Assigned.

Eine Sicherheitsgruppe die entsprechenden Rechner enthält in Security Filtering eingetragen (Authentifizierte Users entfernt).

Berechtigungen:

Domain Computers Gruppe: Read&execute

Domain-Admins und Administrators Gruppe: Full control

SYSTEM: Full control

 

Habe ich was falsch konfiguriert?

 

Danke

Link zu diesem Kommentar

Ich sehe nichts falsches daran zu fragen. Es ist ja ein Produktiv-System und dafür habe ich kein Test-System aufgebaut (WSUS).

 

vor 4 Stunden schrieb TheCracked:

Über den WPP oder wie?

Hast du die Anwendung als "Rechtsklick Administrator" ausgeführt?

Schau mal in das Log von WPP

Ja, über WPP.

Ja, sowohl das, wie auch eingeloggt als domain\administrator.

Wo ist WPP Log?

 

Danke

Link zu diesem Kommentar

Aber habe ein weiteres Problem. Bin nach der Anleitung auf WSUS.de gegangen, und ein Update für Citrix in WPP erstellt, soweit so gut. Es sollte aber in WSUS erscheinen, unter Add Update View, Specific Product, und dann in der Liste. Gibt's aber nichts - in der Produktliste im WSUS gibt's keine andere Kategorie als Microsoft.

Funktioniert mit dem FlashPlayer aus der Anleitung auch nicht.

Muss ich in WSUS was extra tun, damit das Update dort erscheint?

bearbeitet von kosta88
Link zu diesem Kommentar
vor 39 Minuten schrieb Sunny61:

Dann hast Du wieder nicht alles gemacht was in der Anleitung stand. Bei der Erstellung des Updates muss an der richtige Stelle ein Haken gesetzt sein und ebenfalls in den Optionen des WSUS muss man das auch konfigurieren.

Möge sein, dass ich was verpasst habe, aber wenn du den Haken meinst:

wpp.JPG.ac55d4b935eae5c7d21fbedb6af91b75.JPG

dann ist dieser gesetzt.

Oder meinst du was anderes?

 

Eine andere Frage (sicher aufgrund mangelndes Wissen):

Warum muss man wenn man die eigene interne CA verwendet, und ein Code Signing Zertifikat erstellt, dieses auch unter Trusted Publishers hinzugefügt werden? Die Updates werden ja mit dem Zertifikat signiert, und wohl aufgrund der internen CA, die allen Clients automatisch bekannt wird, auch vertraut?

bearbeitet von kosta88
Link zu diesem Kommentar

Zitat von wsus.de...

 

Achtung! Beim WSUS Package Publisher kann man leider noch nicht zwischen den Updates von Microsoft und den Updates, die über den WSUS Package Publisher hinzugefügt worden sind, umschalten. 

Dazu in der WSUS-Konsole einen Rechtsklick auf Updates > neue Updateansicht erstellen auswählen. Die weiteren Schritte könnt ihr aus dem Screenshot entnehmen.

Hier klicken um das Bild zu vergrößern
Abbildung 18

 

 

Wenn du im WPP auf das erstellte update gehst mit rechter Maustaste und " In der WSUS -Konsole anzeigen" drückst.. Bekommst du einen Fehlermeldung?

 

bearbeitet von TheCracked
Link zu diesem Kommentar
vor 23 Minuten schrieb TheCracked:

Zitat von wsus.de...

 

Achtung! Beim WSUS Package Publisher kann man leider noch nicht zwischen den Updates von Microsoft und den Updates, die über den WSUS Package Publisher hinzugefügt worden sind, umschalten. 

Dazu in der WSUS-Konsole einen Rechtsklick auf Updates > neue Updateansicht erstellen auswählen. Die weiteren Schritte könnt ihr aus dem Screenshot entnehmen.

Hier klicken um das Bild zu vergrößern
Abbildung 18

 

 

Wenn du im WPP auf das erstellte update gehst mit rechter Maustaste und " In der WSUS -Konsole anzeigen" drückst.. Bekommst du einen Fehlermeldung?

 

Ja klar, so gehe ich genau vor, mit dem Adobe Reader DC, letzte Version. Und genau bei Punkt 4 sehe ich das Adobe nicht. Nur Microsoft.

 

Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung:

wpp2.JPG.0b8bb3ab3721c1d9bd537502eda68041.JPG

 

Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

 

Link zu diesem Kommentar
vor 1 Minute schrieb kosta88:

Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung:

wpp2.JPG.0b8bb3ab3721c1d9bd537502eda68041.JPG

 

Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

 

Wenn dein WSUS auf einem W2016 läuft hast Du dein Problem gefunden. Installiere einen SQL Server, schon klappt das damit. Es reicht die SQL Express 2014 od. auch 2016 aus. Aber unbedingt aktualisieren bevor Du das in Betrieb nimmst..

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...