colo55us 10 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Hi zusammen, ich hab hier eine Software die ich gerne im Netzwerk verteilen möchte, welche einen MSI Installer für 32Bit und einen Installer für 64Bit mitbringt. Meine Frage ist, wie lege ich jetzt am besten eine GPO an, mit der ich das eine MSI auf 64Bit und das andere MSI auf 32Bit verteilen kann. Ich bin noch Anfänger was das Gruppenrichtlinienmanagement angeht und wollte mir hier mal einen guten Rat holen, wie man sowas Fachmännisch aufbaut. Also so eine Struktur. Wie man generell ein MSI verteile weiß ich, mir gehts hier darum, sauber mit dem einen MSI alle 64Bits und mit dem anderen MSI alle 32Bits zu erwischen. :) Und ich hab in meinen OU's keine unterscheidung von 32 und 64 Bit. hier auch gleich eine Struckturfrage... sollte man die generell trennen? Gruss Marcus Zitieren
jimmyone 15 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Eine andere denkbare Möglichkeit wäre z.B. folgendes. Wenn Du genau weißt und davon gehe ich mal aus, welche Clients die 32 Bit und welche die 64 Bit sind dann mach es doch über Gruppen. Du erstellst erst mal zwei GPO Objekte. In der OU in der sich die Clients befinden oder an oberster Stelle unter der Default Domain Policy und falls vorhanden unter einer von dir erstellten... Erstell aber zuvor zwei Gruppen... Zum Beispiel Softwarename_X32 und Softwarename_X64. Innerhalb der Eigenschaften, nicht bearbeiten der beiden neuen GPOs klickst du auf den Reiter Sicherheit und entfernst bei Authentifizierte Benutzer das Häkchen bei Gruppenrichtlinie übernehmen und Lesen. Oder entfernst die Gruppe... Dann gehste hin und fügst hier die eben erzeugte Gruppe hinzu. Mit den Rechten Lesen und Gruppenrichtline übernehmen. Dann kannst du noch, musst du nicht auf dem Reiter Allgemein die Benutzerkonfiguration deaktivieren so dass nur Computergesteuerte Elemente nutzbar sind. Für das andere GPO Objekt das selbe. Danach kannst du jeweils dein MSI Paket hinzufügen. Option muss hier sein Zugewiesen. Du könntest den Haken setzen, Anwendung deinstallieren, wenn sie außerhalb der Verwaltungsbereiches liegt oder wie das heißt... Dann würde die Software deinstalliert werden, sobald du einen Client aus der Gruppe nimmst. Da sind wir auch schon am Schluss... Wenn du das gemacht hast, einfach entsprechend die Clients in die entsprechende Gruppe setzen und los gehts. Zum deinstallieren, wenn du den eben genannten Haken gesetzt hast, einfach den Client aus der Gruppe entfernen. Zitieren
Stephan Betken 43 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Eine andere denkbare Möglichkeit wäre z.B. folgendes. Nein, nicht wirklich. Den Aufwand möchte man sich garantiert nicht antun. Das Einzige, was wirklich sicher funktioniert sind WMI-Filter. Zitieren
jimmyone 15 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Warum soll das nicht zuverlässig oder sicher funktionieren? Während viele andere teure Software nutzen zur Softwareverteilung mache ich das schon seit Jahren so. Glaub mir, das ist sehr zuverlässig. Zitieren
Stephan Betken 43 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Warum soll das nicht zuverlässig oder sicher funktionieren? Das mag bei einer Computeranzahl im ein- oder zweistelligen Bereich vielleicht funktionieren, aber man sollte nie den Faktor Mensch und einen eventuellen Hardwareaustausch vergessen. Bei einem Hardwaretausch erstmal aus den einen Gruppe raus, dann Gerät tauschen und wieder in die nächste Gruppe rein? Warum nutzt du denn keine WMI-Filter? Zitieren
jimmyone 15 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Mppfff... Nein du hast mich an der Stelle falsch verstanden. Das war ein Vorschlag, wie der Kollege das lösen könnte. Ich brauche keine WMI Filter. Aus dem einfachen Grund weil meine komplette Softwareverteilung auf dem AD basiert. Damit vertiele ich Software wie Office, Project usw. Was soll ich da mit WMI Filter? Der Faktor Mensch ist überall dabei. Wir haben knapp 350 Clients. Mal mehr mal weniger. Das klappt so 1a. Das Vorgehen ist relativ einfach definiert. Jemand stellt die Anforderung an eine Software. Lizenzabteilung prüft ob das möglich ist. Wenn Ja nimmt unsere IT Verwaltung Kontakt zum Vorgesetzten und dem Mitarbeiter auf und stimmt das Vorgehen ab. Daraus resultiert ein Software Install Call. Den bekommen dann die Admins und teilen einem Rechner die Software zu. In den Eigenschaften eines Computerobjekts steht ja drin ob das ein 64 Bit ist oder nicht... Das beachten die. Und es ist noch sehr wenig 64 Bit im Einsatz. Software wird zugeteilt und fertig ist der Call... Nix einfacher als das... Bei einem Hardwaretausch erstmal aus den einen Gruppe raus, dann Gerät tauschen und wieder in die nächste Gruppe rein? Ein Hardwaretausch hat auch immer zur Folge, das es im AD ein neues Objekt gibt. Der alte Rechner kommt zurück und wird entweder deaktiviert oder anderweitig verwendet. Zitieren
LukasB 10 Geschrieben 9. Oktober 2009 Melden Geschrieben 9. Oktober 2009 Ich brauche keine WMI Filter.Aus dem einfachen Grund weil meine komplette Softwareverteilung auf dem AD basiert. Damit vertiele ich Software wie Office, Project usw. WMI-Filter sind eine Erweiterung der Gruppenrichtlinienfunktionalität. Du könntest dann dasselbe wie heute machen - aber anstelle zweier Gruppen hättest du nur noch eine. Und zwei Gruppenrichtlinienobjekte mit einem passenden WMI-Filter, sodass stehts die richtige Software genommen wird. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.