sg08234 10 Geschrieben 27. März 2017 Melden Geschrieben 27. März 2017 Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei. Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs). Was muss ich bei GPOs für Domänencontroller beachten? Vielen Dank - Michael Zitieren
lefg 276 Geschrieben 27. März 2017 Melden Geschrieben 27. März 2017 Mion Steht etwas dazu im Ereignisprotokoll? Zitieren
testperson 1.761 Geschrieben 27. März 2017 Melden Geschrieben 27. März 2017 Hi, zum Einen würde ich auf die Installation von Software per GPO verzichten und stattdessen ggfs. WSUS und WPP nutzen und zum Anderen würde ich auf einem DC nach Möglichkeit keine "Software" installieren. Gruß Jan Zitieren
Sunny61 820 Geschrieben 27. März 2017 Melden Geschrieben 27. März 2017 (bearbeitet) Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei. OK. Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs). Was muss ich bei GPOs für Domänencontroller beachten? Du möchtest wirklich die Software per GPO auf einem DC installieren? Welche SW möchtest Du denn per GPO auf dem DC installieren? Und wenn sie nicht installiert wird, hilft ein Blick in das Ereignisprotokoll auf dem Server. bearbeitet 27. März 2017 von Sunny61 Zitieren
sg08234 10 Geschrieben 28. März 2017 Autor Melden Geschrieben 28. März 2017 Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden. Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen Vielen Dank - Michael Zitieren
NorbertFe 2.177 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Ich brauche weder Flash, Java, 7zip auf dem Dc. Vielleicht machst du ja was falsch. Und dein Update Prozess per gpo ist im allgemeinen auch besser per wsus und wpp zu regeln. Zitieren
Sunny61 820 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden. Flash hat auf einem Server nix zu suchen. Wenn eine SW Java benötigt, dann installiert man das. Alles andere hat auf einem Server nichts zu suchen. Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen Da steht bestimmt ein LW-Buchstabe drin, den gibt es zu dem Zeitpunkt aber noch nicht. Wie Norbert und Jan schon schroben, WSUS + WPP erleichtern das Leben ungemein. Zitieren
Piranha 18 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Wie Norbert und Jan schon schroben, WSUS + WPP erleichtern das Leben ungemein. Huh? Zitieren
Sunny61 820 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Das ist Newsgroups Jargon: http://www.rrr.de/~kathinka/akronyme.htm http://www.larskasper.de/netzkultur/akronyme/ http://www.uwe-stoeckert.de/usenet/akronym.htm http://einklich.net/usenet/begriffe.htm https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon) Zitieren
NorbertFe 2.177 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Ist ja auch nicht so, als hätte ihn das nicht schon mehrfach verwundert. ;) http://www.mcseboard.de/topic/209972-exchange-2013-organisation-mit-mehreren-domänen/#entry1328626 Bye Norbert Zitieren
sg08234 10 Geschrieben 28. März 2017 Autor Melden Geschrieben 28. März 2017 (bearbeitet) Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde. Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team. Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden. Danke - Michael bearbeitet 28. März 2017 von sg08234 Zitieren
NorbertFe 2.177 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Dann machst du wohl alles richtig und der Rest der Leute etwas falsch. ;) Zitieren
testperson 1.761 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Dann machst du wohl alles richtig und der Rest der Leute etwas falsch. ;) OT: http://static.nichtlustig.de/toondb/081222.html Zitieren
Sunny61 820 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde. Dann denk doch einfach mal über die restliche Software bezüglich Sicherheitsrisiko auch nach. Ein Adobe Reader hat auf einem Server und auf einem DC erst recht nichts verloren. Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team. Schrub heißt das in deinem Fall! :) Man muss auch neuem gegenüber aufgeschlossen sein. Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden. Und genau das alles braucht die Kombi WSUS/WPP nicht. Zitieren
Piranha 18 Geschrieben 28. März 2017 Melden Geschrieben 28. März 2017 Das ist Newsgroups Jargon: http://www.rrr.de/~kathinka/akronyme.htm http://www.larskasper.de/netzkultur/akronyme/ http://www.uwe-stoeckert.de/usenet/akronym.htm http://einklich.net/usenet/begriffe.htm https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon) -OT- ...und wo steht da jetzt schrub oder schrob :confused: Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.