sg08234 10 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei. Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs). Was muss ich bei GPOs für Domänencontroller beachten? Vielen Dank - Michael Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Mion Steht etwas dazu im Ereignisprotokoll? Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 Hi, zum Einen würde ich auf die Installation von Software per GPO verzichten und stattdessen ggfs. WSUS und WPP nutzen und zum Anderen würde ich auf einem DC nach Möglichkeit keine "Software" installieren. Gruß Jan Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 27. März 2017 Melden Teilen Geschrieben 27. März 2017 (bearbeitet) Ich versuche, auf einem secondary DC (Windows 2008 R2) GPOs für die Installation von Software einzusetzen (über Software-Einstellungen und über Start-Skripts). Die GPOs arbeiten auf den Clients fehlerfrei. OK. Per gpresult habe ich geprüft, dass die GPOs auf dem DC "angekommen" sind. Die GPOs werden aber offensichtlich nicht ausgeführt (auch nicht bei Neustart des DCs). Was muss ich bei GPOs für Domänencontroller beachten? Du möchtest wirklich die Software per GPO auf einem DC installieren? Welche SW möchtest Du denn per GPO auf dem DC installieren? Und wenn sie nicht installiert wird, hilft ein Blick in das Ereignisprotokoll auf dem Server. bearbeitet 27. März 2017 von Sunny61 Zitieren Link zu diesem Kommentar
sg08234 10 Geschrieben 28. März 2017 Autor Melden Teilen Geschrieben 28. März 2017 Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden. Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen Vielen Dank - Michael Zitieren Link zu diesem Kommentar
NorbertFe 2.093 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Ich brauche weder Flash, Java, 7zip auf dem Dc. Vielleicht machst du ja was falsch. Und dein Update Prozess per gpo ist im allgemeinen auch besser per wsus und wpp zu regeln. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Zum Hintergrund meines "Problems": Es geht mir um die Installation von "Anwendungen" wie FlashPlayer, AcrobatReader, 7-Zip, (leider auch - z.B. für die APC-USV-Überwachung) Java, die man m.E. auch auf einem Server benötigt und für die in regelmäßigen (immer kürzer werdenden?) Abständen Sicherheits-Updates erscheinen. Für das Einspielen dieser Updates auf die Clients habe ich einen GPO-basierten Prozess und würde den jetzt gerne auch auf die DCs anwenden. Flash hat auf einem Server nix zu suchen. Wenn eine SW Java benötigt, dann installiert man das. Alles andere hat auf einem Server nichts zu suchen. Ereignisprotokoll (sorry, dass ich nicht an das Nahestliegende gedacht habe): (Bei mindestens einer GPO) tritt der Fehler 1612 auf (Installationsquelle nicht verfügbar?). Ich werde das jetzt erst mal prüfen Da steht bestimmt ein LW-Buchstabe drin, den gibt es zu dem Zeitpunkt aber noch nicht. Wie Norbert und Jan schon schroben, WSUS + WPP erleichtern das Leben ungemein. Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Wie Norbert und Jan schon schroben, WSUS + WPP erleichtern das Leben ungemein. Huh? Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Das ist Newsgroups Jargon: http://www.rrr.de/~kathinka/akronyme.htm http://www.larskasper.de/netzkultur/akronyme/ http://www.uwe-stoeckert.de/usenet/akronym.htm http://einklich.net/usenet/begriffe.htm https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon) Zitieren Link zu diesem Kommentar
NorbertFe 2.093 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Ist ja auch nicht so, als hätte ihn das nicht schon mehrfach verwundert. ;) http://www.mcseboard.de/topic/209972-exchange-2013-organisation-mit-mehreren-domänen/#entry1328626 Bye Norbert Zitieren Link zu diesem Kommentar
sg08234 10 Geschrieben 28. März 2017 Autor Melden Teilen Geschrieben 28. März 2017 (bearbeitet) Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde. Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team. Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden. Danke - Michael bearbeitet 28. März 2017 von sg08234 Zitieren Link zu diesem Kommentar
NorbertFe 2.093 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Dann machst du wohl alles richtig und der Rest der Leute etwas falsch. ;) Zitieren Link zu diesem Kommentar
testperson 1.729 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Dann machst du wohl alles richtig und der Rest der Leute etwas falsch. ;) OT: http://static.nichtlustig.de/toondb/081222.html Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Welche Software gehört auf einen DC: Da habe ich eine andere Auffassung, wobei ich über Flash wegen des Sicheitsrisikos noch mal nachdeneken werde. Dann denk doch einfach mal über die restliche Software bezüglich Sicherheitsrisiko auch nach. Ein Adobe Reader hat auf einem Server und auf einem DC erst recht nichts verloren. Zu WSUS und GPP: Wie ich schrob, läuft die GPO-basierte SW-Verteilung auf den Cleints sehr zu meiner vollsten Zufriedenheit. Daher: Never change a winning team. Schrub heißt das in deinem Fall! :) Man muss auch neuem gegenüber aufgeschlossen sein. Laufwerkbuchstabe: Die Zuordnung der Prozeduren erfolgt über Freigaben (\\server\install). Ich nehme z. Zt. an, dass das Netzwerk zum Zeitpunkt der Ausführung der GPOs noch nicht verfügbar ist. Das will noch geprüft werden. Und genau das alles braucht die Kombi WSUS/WPP nicht. Zitieren Link zu diesem Kommentar
Piranha 18 Geschrieben 28. März 2017 Melden Teilen Geschrieben 28. März 2017 Das ist Newsgroups Jargon: http://www.rrr.de/~kathinka/akronyme.htm http://www.larskasper.de/netzkultur/akronyme/ http://www.uwe-stoeckert.de/usenet/akronym.htm http://einklich.net/usenet/begriffe.htm https://de.wikipedia.org/wiki/Liste_von_Abk%C3%BCrzungen_(Netzjargon) -OT- ...und wo steht da jetzt schrub oder schrob :confused: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.