coolcat 10 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Hiho Community ich habe da eine Frage und hoffe auf eine hilfreiche Antwort ;) Folgendes Szeanrio habe ich hier vor mir: - Softwareverteilung per GPO - Was ich schon gemacht habe (damit Ihr wisst wo ich stecke) OU = ( Softwareverteilung ) <- eingerichtet Gruppe in der OU (sidexis) erstellt GPOobjekt erstellt (sidexis) Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt Unter Computerverwaltung......./Softwareinstall......./paket ausgewählt (sidexis.msi), (erweitert) und Deinstall wenn...blabla... Mitglieder (Computer) Dento-Rezi-405 hinzugefügt zur Gruppe. Nun noch gpupdate /sync und gpupdate gemacht (doppelt hält besser) und Neustart vom Client. \\Server1\Sidexis\sidexis\PDATA\Setup\Sidexis 2.5.30 NTFS und Freigabeberechtigungen sind gesetzt auf Jeder=Vollzugriff NAch Neustart (der sehr lange dauert) kommt erstmal garnichts und dann nach der Beutzeranmeldung ist keine Installation ausgeführt worden. Ca 5 min danach bekomme ich interaktive Meldung und Fehler das eine DB-Verbindung nicht erfolgreich wäre oder aber kein Zugriff hat. Wenn ich aber dann lokal versuche diese .msi zu installieren läuft es wunderbar und ohne Probleme... Da Ich die Meldung bekomme das keine DB verfügbar ist, sehe ich ja das die GPO greift aber was kann ich noch machen? Es gibt ein zentrales INstallationsverzeichnis und ein DB die auf dem INstallPFad verweist. Lokal wie gesagt ohne Probelem... Man muss auch nichts bei der msi oder .exe auswählen etc... Habt Ihr ne Idee? Lg Coolcat Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Computer Configuration > Administrative Templates > System > Logon > Always wait for the network at computer startup and logon. Ist aktiviert? Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 nein es ist nicht aktiviert... LG Coolcat EDIT \\\\ Gatte ich nun aktiviert und trotzdem keinerlei reaktion bzw nach 5 min wieder die Meldung wegen DB und so Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Wie wäre es, den Support des Herstellers der Software zu fragen, ob das übethaupt so geht oder wo das Problem liegen könnte. Ich habe es schon erlebt, ein MSI-Paket war nur für die Installtion im Benutzerknoten gedacht, nicht im Computerknoten. Ob während der Installation zwischen dem DB-Client und und dem DB-Server zum trichtigen Zeitpunkt eine authentifzierte Verbindung aufgebaut werden muss? Das GPO ".... immer auf das Netzwerk warten." ist zu sehen im Zusmmanhang mit dem Anmeldevorgang, -zeitpunkt für den Benutzer am Rechner, erst wenn die Netzwerkverbindung zum Server möglich, dann wird das Fenster aufgemacht. Ein Zusammenhang mit Softwareinstallation im Computerknoten ist mir da noch nicht untergekommen. Steht vielleicht etwas Nützliches, Hinweisendes in der Ereignisanzeige des Clients oder gibt es ein Installationlog? Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 Den Support habe ich schon befragt und die Aussage erhalten das gerade diese Version 2.5 etc... als msi dafür gedacht ist... Die können mit der Aussage auch nicht viel anfangen..(nehme mal an das es kurz vor Feierabend ist/war) ^^... Im INstallog steht nix diesbezüglich oder auf den Verscuh der Installation zurückkomend etwas drinne... ind der Ereignissanzeige schon mehr mom ich poste das mal : Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Unter Details steht nur noch das hier //./root/CIMV2 SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 0x80041003 kannst Du damit was anfangen? LG Coolcat Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Was ich schon gemacht habe (damit Ihr wisst wo ich stecke) OU = ( Softwareverteilung ) <- eingerichtet Gruppe in der OU (sidexis) erstellt GPOobjekt erstellt (sidexis) Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt Unter Computerverwaltung......./Softwareinstall......./paket ausgewählt (sidexis.msi), (erweitert) und Deinstall wenn...blabla... Mitglieder (Computer) Dento-Rezi-405 hinzugefügt zur Gruppe. Ist der Computer denn auch in der o.g. OU Softwareverteilung? Wenn nein, dann schieb ihn dort hinein. Wenn in der OU nur die Software installiert werden soll, dann kannst Du dir die Gruppe sparen und die Authentifizierten Benutzer drin lassen. Nun noch gpupdate /sync und gpupdate gemacht (doppelt hält besser) und Neustart vom Client. Hast Du mehrere DCs? Wenn ja, mußt Du dafür sorgen dass die GPO auf allen DCs ankommt. \\Server1\Sidexis\sidexis\PDATA\Setup\Sidexis 2.5.30 NTFS und Freigabeberechtigungen sind gesetzt auf Jeder=Vollzugriff Übertrieben. Für die Installation reicht das lesen völlig aus. NAch Neustart (der sehr lange dauert) kommt erstmal garnichts und dann nach der Beutzeranmeldung ist keine Installation ausgeführt worden. Siehst Du denn vor der Benutzeranmeldung etwas bezüglich der Installation? Was sagt das Ereignisprotokoll auf dem Client dazu? Du lässt die Software aber schon vor der Benutzeranmeldung installieren, oder? Wenn ich aber dann lokal versuche diese .msi zu installieren läuft es wunderbar und ohne Probleme... Versuch es nach dieser Anleitung: Service Pack Installation über die Softwareverteilung Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 Hey danke Dir für die ausführliche Antw. Aber was ich grade bemerke... Wenn ich anch dieser Anleitung mal gehe, dann habe ich schon glaube ich einen Fehler entdeckt.... Wenn ich das PAket (msi) angebe und dann unter "Bereitstellung der Software" gehe, ist das Feld "Anwedung bei Anmeldung"vstets ausgegraut und ich kann es nicht anklicken, bei mir kann ich "nur" Deinstallation....etc anklicken, aber das andere Feld kann kein Haken gesetzt werden... Aber auch jede andere INstallation "adobe und oder andere SW" können nicht installiert werden... Das mit mehreren DC´s stimmt 2 stk genau (2x 2003 als DC und einen 2008 als Dateiserver) deswegen geschieht das updaten auch per Script nach änderung an einem von denen . Jeder=Vollzugriff, natürlich ist das übertrieben, aber nach zich versuchen stellt man eben alles auf Maximum um zu sehen ob der Fehler da irgendwie zu finden ist. Ich sehe vor der Anmeldung nichst ausser dem StandardBIldschirm und "Bitte Warten", aber das dauert extrem lange (ca 4 - 5 min), danach die Anmeldung und nach Anmeld. ist nichts weiter passiert! LG Coolcat Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 Bei XP wurde es angezeigt, während (per GPO im Computerknoten) eine Software installiert wurde, bei W7 habe ich es noch nicht gemacht. Eine Installation per GPO im Compterkonten geschieht auf dem Client im Systemkontext, das System des Clients hat i.d.R. Vollzugriff auf das Programmverzeichnis und installiert die Software darin, hat auch Berechtigung auf die Registry des Clients. Es könnte aber fraglich sein, ob das System des Clients Zugriffsrecht auf den Server, auf das Verzeichnis, auf die DB hat; fraglich sein warum auch immer (nicht). Dann läuft er möglicherweise ins Timout, bricht ab. Erstmal die Frage, etwas auf dem Client angelegt, Dateien kopiert, installiert im Progarmmverzeichnis oder wo die Anwendung sonst hingehört. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Februar 2012 Melden Teilen Geschrieben 8. Februar 2012 .....Was ich schon gemacht habe (damit Ihr wisst wo ich stecke) OU = ( Softwareverteilung ) <- eingerichtet Gruppe in der OU (sidexis) erstellt GPOobjekt erstellt (sidexis) Authentifizierte Beutzer gelöscht und Gruppe Sidexis hinzugefügt .... Ist das noch aktuell? Falls ja, dann bin ich da sehr skeptisch, ich habe es anders gelernt und begriffen. Bei mir gibt es keine OUs für Softwareverteilung, die OUs bilden im Prinzip die Unternehmens, Geschaäftsbereichs-, Abteilungs,- und Fachbereichsstruktur ab, weiter die Studentenpools. In den OUs unteren Ebene befinden sich dann die Computerkonten, bei Bedarf, Notwendigkeit gibt es dan nochmals eine feinere Unterteilung. Für eine neue Software oder ein Update auf einem Pool mache ich dann auf der OU des Pools ein GPO für das MSI, ändere nichts an der Sichereheitsgruppenfilterung. Ich schiebe keine Computerkonten zwischen Installations-OUs und anderen hin und her, wozu sollte das auch gut sein? Falls ich ein Computerkonto auis der OU nehme, dann ist die durch eine GPO der OU installierte Software vom Rechner, so ist das gedacht, so soll es es sein. Natürlich lässt sich das auch anders konfigurieren. Dein Problem könnte also von der Änderung an der Sichereheitsgruppenfilterung herrühren. Was ist den die Gruppe sidexis, wer ist da Member, Computer oder Benutzer? Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 Ist das noch aktuell? Falls ja, dann bin ich da sehr skeptisch, ich habe es anders gelernt und begriffen. Bei mir gibt es keine OUs für Softwareverteilung, die OUs bilden im Prinzip die Unternehmens, Geschaäftsbereichs-, Abteilungs,- und Fachbereichsstruktur ab, weiter die Studentenpools. In den OUs unteren Ebene befinden sich dann die Computerkonten, bei Bedarf, Notwendigkeit gibt es dan nochmals eine feinere Unterteilung. Für eine neue Software oder ein Update auf einem Pool mache ich dann auf der OU des Pools ein GPO für das MSI, ändere nichts an der Sichereheitsgruppenfilterung. Ich schiebe keine Computerkonten zwischen Installations-OUs und anderen hin und her, wozu sollte das auch gut sein? Falls ich ein Computerkonto auis der OU nehme, dann ist die durch eine GPO der OU installierte Software vom Rechner, so ist das gedacht, so soll es es sein. Natürlich lässt sich das auch anders konfigurieren. Dein Problem könnte also von der Änderung an der Sichereheitsgruppenfilterung herrühren. Was ist den die Gruppe sidexis, wer ist da Member, Computer oder Benutzer? Die Gruppe Sidexis ist testweise nur mit einem Computer dort als Member errichtet.. ....war es dass was du wissen wolltest? :) Lg Coolcat EDIT: \\\ Ich habs mal gegooglet und diese Installationsanleitung gefunden dafür......so bin ich auch vorgegangen bzw so habe ich es gemacht... http://www.stepone2000.de/doku/Softwareverteilung_mit_Gruppenrichtlinien.pdf Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 8. Februar 2012 Autor Melden Teilen Geschrieben 8. Februar 2012 Ich abe mal eben geschaut, und habe den Bug bzw. Fehler mit dem "ausgegrauten Feld" gefunden... In der Einrichtung hat man ja die Möglichkeiten zu wählen "zugewiesen" oder "erweitert".....unter umständen wenn es ausgegraut ist, einfach mal auf zugewiesen gehen und siehe da das ausgegraute ist nun anwählbar...."ich schaue Morgen früh mal inwieweit ich hier weiterkomme mit diesem Tipp Automatische Softwareinstallation Vielleicht klappt es ja doch noch mit dieser vor der Anmeldung installieren Variante! LG Coolcat Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. Februar 2012 Melden Teilen Geschrieben 9. Februar 2012 Wenn ich anch dieser Anleitung mal gehe, dann habe ich schon glaube ich einen Fehler entdeckt.... Wenn ich das PAket (msi) angebe und dann unter "Bereitstellung der Software" gehe, ist das Feld "Anwedung bei Anmeldung"vstets ausgegraut und ich kann es nicht anklicken, bei mir kann ich "nur" Deinstallation....etc anklicken, aber das andere Feld kann kein Haken gesetzt werden... Aber auch jede andere INstallation "adobe und oder andere SW" können nicht installiert werden... Fang doch einfach mal neu an. Geh nach der von mir geposteten Anleitung exakt vor. Keinen zusätzlichen Schnickschnack. Das kannst Du später machen, jetzt muss eine Installation funktionieren. Nimm dir dazu den Adobe Reader 10. Ich hab es früher auch nach der Anleitung gemacht und es hat auf Anhieb funktioniert. Das mit mehreren DC´s stimmt 2 stk genau (2x 2003 als DC und einen 2008 als Dateiserver) Du mußt natürlich nach jeder Änderung der GPOs auch dafür sorgen, dass beide DCs den gleichen Stand haben. Also die Synchronisierung anwerfen. Geht über das SnapIn Standorte + Dienste. Jeder=Vollzugriff, natürlich ist das übertrieben, aber nach zich versuchen stellt man eben alles auf Maximum um zu sehen ob der Fehler da irgendwie zu finden ist. Dann stell es wieder zurück. Lesen reicht völlig aus. Ich sehe vor der Anmeldung nichst ausser dem StandardBIldschirm und "Bitte Warten", aber das dauert extrem lange (ca 4 - 5 min), danach die Anmeldung und nach Anmeld. ist nichts weiter passiert! Du mußt natürlich auch die ausführlichen Meldungen anzeigen lassen. Ausführliche Statusmeldungen beim Vista Systemstart statt “Bitte warten…” | blog.bistron.eu Wenn diese Einstellung aktiviert wird sieht man was gerade passiert. Sieht übrigens auch lustig auf XP Clients aus. :) Zitieren Link zu diesem Kommentar
coolcat 10 Geschrieben 9. Februar 2012 Autor Melden Teilen Geschrieben 9. Februar 2012 Fang doch einfach mal neu an. Geh nach der von mir geposteten Anleitung exakt vor. Keinen zusätzlichen Schnickschnack. Das kannst Du später machen, jetzt muss eine Installation funktionieren. Nimm dir dazu den Adobe Reader 10. Ich hab es früher auch nach der Anleitung gemacht und es hat auf Anhieb funktioniert Mach ich gleich nochmal...sag Dir dan bescheid! Du mußt natürlich nach jeder Änderung der GPOs auch dafür sorgen, dass beide DCs den gleichen Stand haben. Also die Synchronisierung anwerfen. Geht über das SnapIn Standorte + Dienste Das wird per Batch erledigt um halt ein gewisse Reaktionszeit vorrauszusezen, grade was das Testen angeht :) Du mußt natürlich auch die ausführlichen Meldungen anzeigen lassen. Ausführliche Statusmeldungen beim Vista Systemstart statt “Bitte warten…” | blog.bistron.eu Wenn diese Einstellung aktiviert wird sieht man was gerade passiert. Sieht übrigens auch lustig auf XP Clients aus. Das habe ich schon erlebt ^^.....habe ich umgestellt...melde ich dann wieder ^^ LG Coolcat Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.