Poehli 10 Geschrieben 16. Mai 2012 Melden Teilen Geschrieben 16. Mai 2012 Hallo allerseits, hier eine Prolemchen aus dem Randbereich des Scripting.. Ich verwende per GPO Startupscripte zur Softwareinstallation. Nun möchte ich das die User vor den Clients auch mitbekommen das was passiert. Umgebung: WS2003 R2 x64, Clients sind XP und W7 Ich habe es mittlerweile geschafft das die Batch im CMD Fenster sowohl auf XP wie auch auf W7 sichtbar abläuft, gesetzt durch die Optionen: run startup script visible - aktiv run startup script asynchronly - deaktiv Und man kann das Script am Client auch lesen weil ich per lokalem selbstping das Fenster ein bischen offen halte. Nun ist es aber so das sichtbare Scriptaufläufe in der heutigen Zeit den User eher in Panik versetzen. Ich habe also im Script eine temporäre .vbs erzeugt die ein benutzerfreundliches Messagefenster einblendet. Echo msgbox" Neue Firefox Version wird installiert", 64,"SOFTWAREINSTALLATION" >Test.vbs ping localhost -n 3 -w 1000 >NUL start Test.vbs Zum Problem: Wenn ich run startup Scripts visible -dekativiere , dann läuft das auf den XP Clients einwandfrei, es erscheint KEIN CMD Fenster, aber das Messagefenster. Top. Aber für die W7 Clients bekomm ich es nicht hin. Entweder CMD Fenster UND Messagefenster oder gar nichts. Mein letzter Versuch war die script.bat mit /min minimiert auszuführen, so das man das CMD Fenster quasi fast nicht sieht, aber das Messagefenster erscheint hat aber nicht funktioniert. Minimierte nicht... Kann mir da mal jemand einen Rat geben? Ich suche natürlich vor allem eine Lösung die ohne zusätzliche Installationen auf den Clients auskommt und die GPOs benutzt, keine Extrasoftware. Danke, byPö Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. Mai 2012 Melden Teilen Geschrieben 17. Mai 2012 Hallo, vielleicht hats damit zu tun, dass sich 64-bit und 32-bit cmd.exe gelegentlich anders verhalten. Nimm einmal die cmd aus der C:\Windows\SysWOW64 und einmal aus der System32 Nur ein Ansatz! blub Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Mai 2012 Melden Teilen Geschrieben 18. Mai 2012 Ist das ein MSI-File welches Du installieren möchtest? Wenn ja, weshalb dann nicht per GPO Softwarezuweisung? Service Pack Installation über die Softwareverteilung Alternativ werfe ich den Local Update Publisher in Kombination mit dem WSUS in die Diskussion. Die Installation auf den Clients läuft exakt wie die Windows Updates ab, also alles mit Boardmitteln. Deployment von MSP-Updates über WSUS: Teil 1 (Konfiguration) | How the ESCde does IT Local Update Publisher SourceForge.net: Local Update Publisher: Help Zitieren Link zu diesem Kommentar
Poehli 10 Geschrieben 23. Mai 2012 Autor Melden Teilen Geschrieben 23. Mai 2012 Hallo, nein es ist keine msi, es sind .exe, msi gibts da nicht. Normale msi Verteilung per GPO mach ich auch, wo es halt geht... Local Publisher und WSUS wäre cool, aber geht nicht. Hatte ich mal probiert, mit meinem normalen WS2003R2 SP2 x64 kann ich aber nicht den Typus der benötigten Zertifikate erzeugen und bin daran gescheitert. Man kann kein V1 Zertifikat mit automatischer Registrierung für die Codesignatur erzeugen, geht nur in neueren Servern(?) und Enterprise / Datacenter. @ blub: Das Verhalten ist unabhängig von x64 / x32, der Test lief mit W7 32bit. byPö Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Mai 2012 Melden Teilen Geschrieben 23. Mai 2012 Benötigt die Installation keine Adminrechte ? Baue es doch einfach in ein Comuter-Startup-Script ein. Ohne Meldungen. User User wird schon warten, bis der Anmeldedialog kommt. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 23. Mai 2012 Melden Teilen Geschrieben 23. Mai 2012 Local Publisher und WSUS wäre cool, aber geht nicht. Hatte ich mal probiert, mit meinem normalen WS2003R2 SP2 x64 kann ich aber nicht den Typus der benötigten Zertifikate erzeugen und bin daran gescheitert. Man kann kein V1 Zertifikat mit automatischer Registrierung für die Codesignatur erzeugen, geht nur in neueren Servern(?) und Enterprise / Datacenter. Der LUP kann das passende Zertifkat selbst erstellen. SourceForge.net: Create and export the code signing certificate - localupdatepubl Das Problem ist also nicht die Erstellung des Zertifikates, sondern die Verteilung. Auf den Clients muss das an zwei Stellen importiert werden, das bietet allerdings nur die "neue" GPMC auf Basis VISTA/2008/W7/2008R2. Zitieren Link zu diesem Kommentar
Poehli 10 Geschrieben 23. Mai 2012 Autor Melden Teilen Geschrieben 23. Mai 2012 @ Zahni: ich verstehe den Hintergrund der Frage nicht. Die Installation wird vor der Domänenanmeldung vom System durchgeführt, User Adminrechte brauchts da ja nicht. Natürlich sollte der User warten bis irgendwann der Anmeldebildschirm kommt. Bei langen installationen / langsamen Rechnern besteht aber ohne Info die Gefahr das der User mal Reset drückt weil er denkt das System steht. Außerdem schadet es nicht wenn die User gelegentlich mal verklickert bekommen das da ein Admin ist der ihre Software pflegt :-). Ich möchte vor dem Rechner auch nicht dumm sterben wenn er irgendwas wurschtelt. @Sunny61: du sagst es. V1 Zertifikat geht (hatte ich schon geschafft), aber nicht mit der benötigten aut. Registrierung. Das schließt sich aus. Und die neue GPMC hab ich ja halt nicht mit WS2003. Unglücklicherweise hat das aber nur wenig mit dem ursprünglichen Problem zu tun. byPö Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Mai 2012 Melden Teilen Geschrieben 23. Mai 2012 Hm, ich finde es ungewöhnlich, dass Windows 7 hiuer überhaupt was anzeigt. Du kannst ja mal versuchen, direkt im VBS-Script eine MSG-Box zu erzeugen. Das geht auch mit VBS (Google -> vbs msgbox). Edit: Wie ich sehe schreibst Du ja erst das VBS-Script. Komisch.. Man kann übrigens VBS-Script auch mit Wscript.exe starten (ganz ohne "start"). Zitieren Link zu diesem Kommentar
Poehli 10 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 @zahni: nun, ich weiß nicht warum das so ungewöhnlich sein soll, das Verfahren run startup script visible - aktiv run startup script asynchronly - deaktiv um das CDM Fenster auch unter W7 sichtbar ablaufen zu lassen ist an verschiedenen Stellen beschrieben und ich hab das einfach übernommen. Ich verwende übrigens kein VBS, das ist nur als "Hilfscode" in der Batch Datei um temporär das Fenster zu erzeugen. byPö Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. Mai 2012 Melden Teilen Geschrieben 24. Mai 2012 @Sunny61: du sagst es. V1 Zertifikat geht (hatte ich schon geschafft), aber nicht mit der benötigten aut. Registrierung. Das schließt sich aus. Und die neue GPMC hab ich ja halt nicht mit WS2003. Natürlich hast Du die neue GPMC zur Verfügung. Du kannst jeden W7 Client dazu benutzen. Alternativ einfach einen virtuellen Client benutzen. Kostenlose Virtualisierungslösungen gibt es genug. Unglücklicherweise hat das aber nur wenig mit dem ursprünglichen Problem zu tun. Es soll die ursprüngliche Sache ablösen und die Arbeit vereinfachen. Zitieren Link zu diesem Kommentar
Poehli 10 Geschrieben 24. Mai 2012 Autor Melden Teilen Geschrieben 24. Mai 2012 Ah, die GPMC Remote Verwaltung von einem W7 Client zur Erzeugung des Zertifikates... ja, das konnte ich damals nicht probieren. Ich muss aber gestehen das solche Dinge etwas über meinem Kenntnisstand liegen, vom meiner Ansicht nach sehr hohen Aufwand ganz zu schweigen. Wenn ich kein passendes Howto habe bekomme ich sowas normalerweise nicht hin. Na mal sehen, probieren tu ich das auf jeden Fall mal nach Pfingsten. Bis vor 1/2 Jahr gabs hier überhaupt noch keine Softwareverteilung :-), ich mach das hier alles nur nebenbei, da sind solche Scherze schon höhere Künste. Wenns hakt kann ich ja mal neuen Thread aufmachen. Danke byPö Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. Mai 2012 Melden Teilen Geschrieben 25. Mai 2012 Ah, die GPMC Remote Verwaltung von einem W7 Client zur Erzeugung des Zertifikates... ja, das konnte ich damals nicht probieren. Dann jetzt aber los. ;) Ich muss aber gestehen das solche Dinge etwas über meinem Kenntnisstand liegen, vom meiner Ansicht nach sehr hohen Aufwand ganz zu schweigen. Der Aufwand ist vielleicht einmalig etwas höher als der bisherige. Aber auf Dauer verkürzt Du die Reaktionszeit erheblich. Wenn z.B. jetzt der FlashPlayer aktualisiert wird, ist das hier eine Sache von 5 Minuten, schon holen sich alle Clients die aktuelle Software. Und natürlich lernst Du dabei ordentlich dazu. Wenn ich kein passendes Howto habe bekomme ich sowas normalerweise nicht hin. Na mal sehen, probieren tu ich das auf jeden Fall mal nach Pfingsten. Teil 1 und Teil 2 lesen: Deployment von MSP-Updates über WSUS: Teil 1 (Konfiguration) | How the ESCde does IT Notfalls kannst Du das vorher in einer Testumgebung üben. Beachte auch die Kommentare beim zweiten Teil. Bis vor 1/2 Jahr gabs hier überhaupt noch keine Softwareverteilung :-), ich mach das hier alles nur nebenbei, da sind solche Scherze schon höhere Künste. Wenns hakt kann ich ja mal neuen Thread aufmachen. Dann ist es ja gut wenn Du dich daran machst. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.