Jump to content

GPO für Domänencontroller

sg08234

Von sg08234
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

sg08234 Community Regular

sg08234   10

Geschrieben
Geschrieben

Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei.

 

Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs).

 

Was muss ich bei GPOs für Domänencontroller beachten?

 

Vielen Dank - Michael

Sunny61 Grand Master

Sunny61   820

Geschrieben
Geschrieben (bearbeitet)

Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei.

OK.

 

Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs).

 

Was muss ich bei GPOs für Domänencontroller beachten?

Du möchtest wirklich die Software per GPO auf einem DC installieren? Welche SW möchtest Du denn per GPO auf dem DC installieren? Und wenn sie nicht installiert wird, hilft ein Blick in das Ereignisprotokoll auf dem Server.

bearbeitet von Sunny61
sg08234 Community Regular

sg08234   10

Geschrieben
  • Autor
Geschrieben

Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden.

 

Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen

 

Vielen Dank - Michael

Sunny61 Grand Master

Sunny61   820

Geschrieben
Geschrieben

Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden.

Flash hat auf einem Server nix zu suchen. Wenn eine SW Java benötigt, dann installiert man das. Alles andere hat auf einem Server nichts zu suchen.

 

Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen

Da steht bestimmt ein LW-Buchstabe drin, den gibt es zu dem Zeitpunkt aber noch nicht.

 

Wie Norbert und Jan schon schroben, WSUS + WPP erleichtern das Leben ungemein.

sg08234 Community Regular

sg08234   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde.

 

Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team.

 

Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden.

 

Danke - Michael

bearbeitet von sg08234
Sunny61 Grand Master

Sunny61   820

Geschrieben
Geschrieben

Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde.

Dann denk doch einfach mal über die restliche Software bezüglich Sicherheitsrisiko auch nach. Ein Adobe Reader hat auf einem Server und auf einem DC erst recht nichts verloren.

 

Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team.

Schrub heißt das in deinem Fall! :)

 

Man muss auch neuem gegenüber aufgeschlossen sein.

 

Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden.

Und genau das alles braucht die Kombi WSUS/WPP nicht.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...