none
GPO deployment - problém při aktualizacích Adobe Acrobat X

    Dotaz

  • Zdravím,

    doufám že už někdo podobný problém řešil, abych neobjevoval ameriku:

    Mám tu servery 2008 R2. Na jednom z nich mám sdílenou složku přístupnou pouze přes počítačový účet (tedy nikoli uživatelský), kde dále pomocí přiřazení práv na složkách (opět pomocí počítačových účtů) přiděluji přístup k instalaci softwaru (+GPO deployment). Mezi jinými mám takto na několika počítačích nainstalovaný Acrobat X Pro. Předpokládal jsem, že se Acrobat bude aktualizovat sám přímo z internetu a dlouho tomu tak bylo, ale dnes jsem zjistil, že instalátor aktualizace se dotazuje po balíku Acropro.msi a hledá ho na našem fileserveru. To vše samozřejmě provádí pomocí uživatelského účtu, který ale nemá právo přístupu. Právo přístupu pro uživatelské účty jsem nedával záměrně, aby uživatelé neměli přístup k instalátoru licencovaného SW. Takže co těď? Potřebná uživatelská práva přidělit nemůžu a pod počítačovým účtem se najednou neprovedou aktualizace. Dá se toto vyřešit systemově, nebo je to spíš otázka pro Adobe?

    20. srpna 2012 13:28

Odpovědi

Všechny reakce

  • Systemove se da samozrejme nastavit i aktualizace pomoci GPO.

    Pripadne se zeptej Adobe, nemaji-li nejaky updater, ktery bezi jako SLUZBA a tedy pod uctem POCITACE.

    MP

    20. srpna 2012 14:25
    Moderátor
  • Aktualizace pomoci GPO znamená, že bych měl potom každou aktualizaci extra zavádět do GPO ručně, nebo to jde nějak zautomatizovat?
    20. srpna 2012 15:01
  • (Mirku oprav mě pokud se mýlím)

    Obávám se, že pro GPO aplikační deployment musí mít síťová cesta přidělená práva na authenticated users, rozhodně si balíček nenainstalujete pře účet doménového uživatele

    21. srpna 2012 10:04
  • Opravim.

    Davat tam Authenticated Users je zbytecne. To uz tam muzes dat skorem Everyone :)

    Bavime se o COMPUTER policy (SW instalovany PRED prihlasenim uzivatele). Instaluje se tedy pod uctem pocitace/lokalniho systemu/ (spousta MSIcek kvuli pravum ani jinak neprojde, at uz je zapnuta elevace instalatoru nebo jo). Vsechny domenove pocitace patri do skupiny Domain Computers. Tato skupina je tedy ta spravna pro prirazeni prav.

    (samozrejme si pocitace muzes zorganizovat i jinak, ale bavme se o defaultnim stavu)

    MP


    21. srpna 2012 10:13
    Moderátor
  • Děkuji Mirku za opravu
    21. srpna 2012 10:16
  • Aktualizace pomoci GPO znamená, že bych měl potom každou aktualizaci extra zavádět do GPO ručně...

    Ano, každou aktualizaci přidat do své politiky (tedy GPO). Anebo to nechat dělat uživatele, ale to by pak museli mít vyšší práva minimálně na adresář s nainstalovaným Acrobatem a příslušné klíče v registrech (HKLM).

    První možnost mi přijde systémovější, ale záleží na konkrétním prostředí, co je efektivvnější...

    BTW. na FTP Adobe je ke stažení jen soubor .msp takže pokud jsi nenašel jinou cestu, update by IMHO znamenal výrobu nového instalačního MSI a potom redeployment. Což může mít vyšší nároky na síťové přenosy, takže by bylo vhodnější to provést mimo běžnou pracovní dobu  resp. ranní zapínání PC. Což při funkčním WOL nemusí být problém (V odpoledne před odchodem domů nalinkuješ připravenou politiku, v noci spustíš probouzecí dávku, a za pár desítek minut či pár hodin, aby se to stihlo všude nainstalit, zase vypínaci task.)

    27. srpna 2012 14:41
  • Tak jsem to ještě otestoval. Adobe Acrobat skutečně očekává, že bude mít uživatelská práva do sdíleného adresáře. A to nejenom při aktualizaci, ale i při jakékoliv změně instalovaných komponent. Jak jsem ale uvedl už v dotazu, uživatelům práva dát nemůžu/nechci. Zkusím se podívat na to, jak se zachází s těmi MSP balíčky, jetsli je to pro nás aspoň dočasně schůdné řešení. Pak se ozvu.
    10. září 2012 10:16
  • stačí si stáhnout původní instalačku z http://adobe.cz

    zadat AdbeRdr1010_cs_CZ.exe -nos_ne

    msi se rozbalí do

    %LOCALAPPDATA%\Adobe\Reader 9.1\Setup Files

     

    10. září 2012 14:06
  • Nenašel jsem verzi Acrobat X Pro. Je vůbec volně ke stažení? Viděl jsem tam jenom trial verzi, ale předpoklávám, že tu na instalační zdroj plné verze použít nemůžu.
    11. září 2012 13:54
  • Tomasi: Myslim, ze jsi prehledl, ze se nejedna o Reader, ale plnou verzi

    http://www.adobe.com/products/acrobatpro.html?promoid=JQCRX

    (Poznamka: V pripade Readeru je nutne pozadat o povoleni sirit program. Vetsinou to bylo bez problemu.)

    Jiri: Pomoc s plnou verzi hledej u sveho dodavatele.

    Adobe ma vlastni komunitu, kde je dost odborniku, kteri poradi i s instalaci produktu Adobe pres GPO.

    M.

    • Označen jako odpověď Jiri Simek 12. září 2012 6:56
    11. září 2012 14:59
    Moderátor
  • OK, vidím, že tohle je skutečně problém na straně Adobe. Už jsem na Adobe foru diskuzi na toto téma založil. Zatím to nejspíš nikam nevede, ale neztrácím naději.

    12. září 2012 6:56
  • Nenašel jsem verzi Acrobat X Pro. Je vůbec volně ke stažení?
    Myslím že není, resp. jsem ji nenašel na ftp://ftp.adobe.com/pub/adobe/acrobat/win/
    Už jsem na Adobe foru diskuzi na toto téma založil. Zatím to nejspíš nikam nevede, ale neztrácím naději.

    Postni se prosím odkaz abych to nemusel složitě hledat. Máme 3 instalace CS5.5 které jsme zatím aktualizovali ručně, ale pokud by byla elegantní cesta jak to dělat přes GP, tak bych zvážil to využít také


    Nenašel jsem verzi Acrobat X Pro. Je vůbec volně ke stažení? Viděl jsem tam jenom trial verzi, ale předpoklávám, že tu na instalační zdroj plné verze použít nemůžu.
    ftp://ftp.adobe.com/pub/adobe/acrobat/win/
    ftp://ftp.adobe.com/pub/adobe/acrobat/win/
    12. září 2012 16:12
  • Já ale řeším opačný problém - že mi nejde aktualizovat ručně. Na dálku to skutečně jde pomocí MSP, ale dělat pokaždě redeploy celého Acrobatu jenom kvůli aktualizaci - to je minimálně v našich podmínkách trochu hardcore. Potom se dá ještě samotný MSP balíček pustit na dálku, ale je potřeba nějak si ohlídat, aby se instalační skript uživateli spustil pouze jednou.

    Co se týče řešení mého problému, tak jsem zjistil, že závada je v tom, že z nějakého důvodu si Acrobat X Pro při instalaci nevytvoří lokální cache na počítači, přestože je nastavený k tomu, aby to udělal. Míček je nyní skutečně na straně Adobe.

    13. září 2012 7:29
  • A můžeš sem tedy postnout odkaz na tu tebou zmiňovanou diskuzi Adobe fóra? Na ten tvůj příspěvek a článek který se týkal tvého problému?
    13. září 2012 13:52
  • ahoj,

    můžeš si vybrat jestli patchovat přes MSP s pomocí skriptu nebo s pomocí GPO redeploynout celou aplikaci. osobně nechápu proč je problém provést redeploy novější verze aplikace? když to uděláš v noci jak píše Honza tak to uživatele nijak nepostihne...


    Michal Zobec | IT Consultant, Lightning Group Company | Michal Zobec Blog | Virtuální PC Blog | Můj profil na LinkedIn
    V případě, že se vám zdají moje příspěvky užitečné, označte je prosím.
    Pokud vám moje příspěvky poskytly řešení vašeho problému, označte je jako odpovědi.

    13. září 2012 15:01
  • V noci máme počítače vypnuté, a většinou se to týká také notebooků. Direct access ještě implementovaný nemáme, a vzhledem k tomu, že sdílené úložiště i GPO jsou výhradně vedené pod počítačovými účty (ne uživatelskými) tak by se redeploy dělal před přihlášením. Obzvlášť u tak objemného macka jako je Acrobat X pro by to trvalo hodně dlouho. Navíc pokud se ten nešťastník připojí přes wifi. Distribuce pomocí MSP start skriptu je možná, ale musel bych zkoumat jak spustit startup skript jenom jednou¨, aby se jim to neinstaloval při každým startu. Navíc bych ještě musel udržovat aktualizace ručně - což je zbytečná práce navíc.

    Pro mě jso v tuto chvíli přijatelné pouze dvě možnosti: buďto mi na Adobe fóru poradí, jak rozchodit kešování instalačních souborů (údajně to má fungovat), nebo vzhledem k tomu, že zatím jsou tyto licence použité jenom cca 10x, tak bych GPO deployment zrušil a nainstaloval jim to ručně. Už jsem tomu věnoval příliš mnoho času, který nezbývá na důležitější věci (jako např. nasazení Direct access).

    13. září 2012 15:19
  • Haha, ty se smiřuješ s ruční aktualizací u 10 instalací, já na základě tvého příspěvku začal přemýšlet o patchování via GP u třech instalací CS 5.5, které zatím dělám ručně... :-)

    Ale to že jde taky o notebooky jsi nezmínil... A to je dost podstatné. V takovém případě by šlo problém řešit scriptem pomocí .msp, jak zmiňuješ. Osobně bych šel v takovém případě cestou přes naplánovanou úlohu spouštěnou pod admin účtem, která ti spustí ten script. A v něm si ošetříš (pomocí značkovacího souboru na disku anebo záznamu v registru) aby se script spustil jenom jednou. Resp. úlohu budeš spouštět třeba každý den v době oběda, ale ve scriptu budeš mít něco ve stylu IF EXIST flag_file.txt GOTO END. To počítač nijak nezatíží a když ten script bude umístěný na serveru, tak si jej můžeš libovolně měnit... Tohle jsem používal od dob NT4, kdy GP nebyly k dispozici a v podstatě to mohu využívat i na stavajících XP. (ale většinou je pro mne jednodušší použít GPMC... :-)


    • Upravený J.Nabelek 17. září 2012 6:44 překlep
    13. září 2012 16:28