Jump to content
Sign in to follow this  
kosta88

Software Deployment via GPO

Recommended Posts

Hallo,

 

ich kämpfe ein wenig mit Software Deployment via GPO.

Grundsätzlich funktioniert, aber leider nicht verlässlich.

 

Ich habe gemerkt, dass dort wo es nicht durchzieht, wenn ich ein gpupdate /force mache, dass es manchmal auf 1. und manchmal nach dem 2. Neustart durchläuft. Allerdings will unbedingt neustarten, nachdem es eine Computer-Policy ist.

Die Shares haben genug Berechtigung, da es ja meistens funktioniert.

 

Ich habe es nämlich so konfiguriert:

Ein GPO auf Domain-Ebene, das MSI-Paket unter CC->Policies->Software Settings->Assigned.

Eine Sicherheitsgruppe die entsprechenden Rechner enthält in Security Filtering eingetragen (Authentifizierte Users entfernt).

Berechtigungen:

Domain Computers Gruppe: Read&execute

Domain-Admins und Administrators Gruppe: Full control

SYSTEM: Full control

 

Habe ich was falsch konfiguriert?

 

Danke

Share this post


Link to post
Share on other sites

Über den WPP oder wie?

Hast du die Anwendung als "Rechtsklick Administrator" ausgeführt?

Schau mal in das Log von WPP

Edited by TheCracked

Share this post


Link to post
Share on other sites

Puh, du erschlägst ja das Forum mit Details und Hinweisen, nicht schlecht. 

 

Mach doch einfach mal ohne vorher zu fragen, wenn es nicht klappt dann fang von vorne an.

Share this post


Link to post
Share on other sites

Ich sehe nichts falsches daran zu fragen. Es ist ja ein Produktiv-System und dafür habe ich kein Test-System aufgebaut (WSUS).

 

vor 4 Stunden schrieb TheCracked:

Über den WPP oder wie?

Hast du die Anwendung als "Rechtsklick Administrator" ausgeführt?

Schau mal in das Log von WPP

Ja, über WPP.

Ja, sowohl das, wie auch eingeloggt als domain\administrator.

Wo ist WPP Log?

 

Danke

Share this post


Link to post
Share on other sites

OK, also die Freigabe erstellt und Network Service hinzugefügt, und jetzt ist durchgelaufen - ich hoffe das hat keine Auswirkung auf die Funktionalität des WSUS.

Share this post


Link to post
Share on other sites

Aber habe ein weiteres Problem. Bin nach der Anleitung auf WSUS.de gegangen, und ein Update für Citrix in WPP erstellt, soweit so gut. Es sollte aber in WSUS erscheinen, unter Add Update View, Specific Product, und dann in der Liste. Gibt's aber nichts - in der Produktliste im WSUS gibt's keine andere Kategorie als Microsoft.

Funktioniert mit dem FlashPlayer aus der Anleitung auch nicht.

Muss ich in WSUS was extra tun, damit das Update dort erscheint?

Edited by kosta88

Share this post


Link to post
Share on other sites

Dann hast Du wieder nicht alles gemacht was in der Anleitung stand. Bei der Erstellung des Updates muss an der richtige Stelle ein Haken gesetzt sein und ebenfalls in den Optionen des WSUS muss man das auch konfigurieren.

Share this post


Link to post
Share on other sites
vor 39 Minuten schrieb Sunny61:

Dann hast Du wieder nicht alles gemacht was in der Anleitung stand. Bei der Erstellung des Updates muss an der richtige Stelle ein Haken gesetzt sein und ebenfalls in den Optionen des WSUS muss man das auch konfigurieren.

Möge sein, dass ich was verpasst habe, aber wenn du den Haken meinst:

wpp.JPG.ac55d4b935eae5c7d21fbedb6af91b75.JPG

dann ist dieser gesetzt.

Oder meinst du was anderes?

 

Eine andere Frage (sicher aufgrund mangelndes Wissen):

Warum muss man wenn man die eigene interne CA verwendet, und ein Code Signing Zertifikat erstellt, dieses auch unter Trusted Publishers hinzugefügt werden? Die Updates werden ja mit dem Zertifikat signiert, und wohl aufgrund der internen CA, die allen Clients automatisch bekannt wird, auch vertraut?

Edited by kosta88

Share this post


Link to post
Share on other sites

Zitat von wsus.de...

 

Achtung! Beim WSUS Package Publisher kann man leider noch nicht zwischen den Updates von Microsoft und den Updates, die über den WSUS Package Publisher hinzugefügt worden sind, umschalten. 

Dazu in der WSUS-Konsole einen Rechtsklick auf Updates > neue Updateansicht erstellen auswählen. Die weiteren Schritte könnt ihr aus dem Screenshot entnehmen.

Hier klicken um das Bild zu vergrößern
Abbildung 18

 

 

Wenn du im WPP auf das erstellte update gehst mit rechter Maustaste und " In der WSUS -Konsole anzeigen" drückst.. Bekommst du einen Fehlermeldung?

 

Edited by TheCracked

Share this post


Link to post
Share on other sites

Zusätzlich gibt es noch in den Einstellungen den Reiter Update Einstellungen: X Local-Published Updates anzeigen, die auch in der WSUS Konsole sichtbar sind.

 

Und bei der Erstellung eines Updates kann man das auch noch aktivieren.

Share this post


Link to post
Share on other sites
vor 23 Minuten schrieb TheCracked:

Zitat von wsus.de...

 

Achtung! Beim WSUS Package Publisher kann man leider noch nicht zwischen den Updates von Microsoft und den Updates, die über den WSUS Package Publisher hinzugefügt worden sind, umschalten. 

Dazu in der WSUS-Konsole einen Rechtsklick auf Updates > neue Updateansicht erstellen auswählen. Die weiteren Schritte könnt ihr aus dem Screenshot entnehmen.

Hier klicken um das Bild zu vergrößern
Abbildung 18

 

 

Wenn du im WPP auf das erstellte update gehst mit rechter Maustaste und " In der WSUS -Konsole anzeigen" drückst.. Bekommst du einen Fehlermeldung?

 

Ja klar, so gehe ich genau vor, mit dem Adobe Reader DC, letzte Version. Und genau bei Punkt 4 sehe ich das Adobe nicht. Nur Microsoft.

 

Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung:

wpp2.JPG.0b8bb3ab3721c1d9bd537502eda68041.JPG

 

Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

 

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb kosta88:

Aber ja, beim "Make it visible..." bekomme ich eine Fehlermeldung:

wpp2.JPG.0b8bb3ab3721c1d9bd537502eda68041.JPG

 

Die Meldung verstehe ich nicht wirklich, da ich die WID Datenbank verwende, und kein SQL.

 

Wenn dein WSUS auf einem W2016 läuft hast Du dein Problem gefunden. Installiere einen SQL Server, schon klappt das damit. Es reicht die SQL Express 2014 od. auch 2016 aus. Aber unbedingt aktualisieren bevor Du das in Betrieb nimmst..

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...