morgoth81 10 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 Hallo, ich habe hier ein "kleines" Problem mit GPO-Softwareverteilung. Wir haben bei uns in Domäne (Serv.2003,5 Clients) immer wieder Probleme mit Installationen von Adobe etc. Um das ganze bequem steuern zu können, wollte ich jetzt von der Clientbasierten Installation auf GPO-Installation umsteigen, habe dafür eine GPO für das AcroRead.msi-paket erstellt, unter der Domäne verknüpft und für die Sicherheitsfilterung "Domänencomputer" eingegeben. Soweit so gut, die lokale Installation von Adobe wurde auch problemlos deinstalliert, nur danach war sense, die Installation klappt nicht. Ich habe in den Einstellungen der GPO die Einstellung "Anwendung deinstallieren, wenn sie außerhalb des Verwaltungsbereichs liegt" aktiviert, ich vermute, darauf ist die Deinstallation zurückzuführen. Nur warum? Sieht für mich so aus, als würde die Sicherheitsfilterung nicht greifen. Hat jemand eine Idee, woran das liegen könnte? Überall im Internet lese ich nur "klappt super". Könnte ihr mir evtl. helfen? Danke im Voraus! Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 1. Auf Domänenebene ist das keine Gute Idee. 2. Wie sehen die Rechte auf die Dateifreigabe aus? SMB und NTFS? Auf beiden sollten Domänencomputer lesenden Zugriff bekommen. (Authentifizierte Nutzer würde auch gehen) 3. Was steht im Eventlog? 4. Wenn im Internet steht "klappt super", kann man davon ausgehen, dass du einen Anfängerfehler machst. ;) Bye Norbert Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 Hallo morgoth81, hast Du vielleicht den lokalen Pfad auf dem Server statt einer NW-Freigabe verwendet? Was sagt denn das Ereignisprotokoll am Client? Poste die doch evtl. mal hier Gruß iDiddi EDIT: Ok, Norbert war schneller ;-) Zitieren Link zu diesem Kommentar
morgoth81 10 Geschrieben 12. August 2010 Autor Melden Teilen Geschrieben 12. August 2010 Wow, das ging ja schnell... erstmal zum Norbert: 1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt? 2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS 3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden" 4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;) und nun zum iDiddi: Nein, ist schon der Netzpfad. Nochmals Danke euch Beiden für die schnellen Antworten Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 Wo wäre denn ein geeignetter Verknüpfungspunkt? Hab nur SBS2k3 im Einsatz. Benutze da immer die vom SBS erstellte Client-Computer-Gruppe. Kannst aber ohne weiteres eine eigene OU dafür erstellen und Deine Clientrechner dort rein schieben. Nun nur noch die entspr. GPO damit verknüpfen und gut is. Kannste auch auf Domänenebene machen, nur würde ich dann eine eigene Sicherheitsgruppe erstellen und die Client-PCs dann dort mit aufnehmen. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 1. Hab da leider nicht so viel auswahl, war das sinnigste was mir erschien. Wo wäre denn ein geeignetter Verknüpfungspunkt? GPOs auf Domänenebene sind grundsätzlich für "Globale Einstellungen" sinnvoll. Dazu zählt definitiv keine Softwareverteilung. ;) Wo du es dann verknüpfst hängt eher von deiner OU Struktur ab. Ich würde vermuten auf die OU, wo deine Computerkonten drin stecken. 2. Rechte sind da und i.O.: "Authentifizierte Benutzer" haben lesenden Zugriff, bzw. Lesen und Ausführen in NTFS OK. 3. Muss ich raussuchen, werde ich nachliefern. Ich verwalte das ganze remote, daher habe ich nur eingeschränkt Zugriff auf die Clients selbst und die Ereignissanzeige in der Servermanagementkonsole sagt immer "Netzwerkpfad wurde nicht gefunden" Na dann hast du doch deinen Fehler gefunden. ;) Wenn der Computer das Netzwerkziel nicht findet kann er auch nichts installieren. ;) 4. Jup, das ist mir klar. Bin recht neu im AD-Bereich, eigentlich bin ich froh, dass sonst alles läuft ;) Und dann rollt man mal eben ne Software für die komplette Domäne aus? Naja ich würde sagen, du solltest in Zukunft bei sowas etwas vorsichtiger sein und dir lieber erstmal ne Test OU anlegen. Gerade für Softwareverteilung ist sowas IMHO Pflicht. Bye Norbert Zitieren Link zu diesem Kommentar
morgoth81 10 Geschrieben 12. August 2010 Autor Melden Teilen Geschrieben 12. August 2010 Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts. 1. Habe ich jetzt woandershin verschoben. 3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden. War also doch nicht das Problem, WSUS funktioniert ja schließlich auch. Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein. 4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :) Also nochmal Danke an beide! Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 12. August 2010 Melden Teilen Geschrieben 12. August 2010 Also vorerst: es hat geklappt Na das ist doch erfreulich. Glückwunsch. die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht Hast Du vielleicht eine Firewall auf den Clients im Einsatz die das blockt? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 13. August 2010 Melden Teilen Geschrieben 13. August 2010 Also vorerst: es hat geklappt. Fragt nicht warum, ich habe einfach die GPO gelöscht, nochmal angelegt und vorher alles nochmal überprüft, was ihr mir geschrieben habt, u.A. habe ich die Berechtigungen neu gesetzt. Jetzt läufts. 1. Habe ich jetzt woandershin verschoben. Wohin hast Du was verschoben? Mark hat ein kleines HowTo zum erstellen von GPOs in OUs erstellt. Erste Schritte zum Erstellen einer Gruppenrichtlinie Evtl. hilft es dir ja Anfängerfehler zu vermeiden. 3. Da es wie gesagt geklappt hat, wurden die Computer doch gefunden. Wenn man nicht weiß warum es geklappt hat, kann man auch nicht wissen wo vorher die Fehler gewesen sind. Und hier noch ein kleines HowTo für die Verteilung von SW in einem AD: Service Pack Installation über die Softwareverteilung War also doch nicht das Problem, WSUS funktioniert ja schließlich auch. Den WSUS kannst Du aber nicht damit vergleichen, der tickt ganz anders. Nur die Links "Computer verwalten" und "Ereignissanzeige" funktionieren immer noch nicht. Irgenwas schient an der grundlegenden Konfiguration verkehrt zu sein. Du hast die Windows Firewall noch nicht korrekt für den Einsatz in einer Domain konfiguriert. Als Einstieg kannst Du diesen Artikel durchlesen: Die Firewall von Vista abschalten und konfigurieren 4. Das ist nur das Computersystem eines Vereins, wo ich Admin bin, da kann eigentlich nix Schlimmes passieren - ist meine Lern- und Spielwiese :). Auf der Arbeit würd ich mich sowas nie trauen :) Spielwiesen erstellt man heute virtuell, da kann noch weniger passieren. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.