none
Verknüpfte Gruppenrichtlinie in Organisationseinheit verursacht Kopfzerbrechen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen

    Ausgangslage: WS2003 als DC, AD auf Version 2008R2, Client W7

    Ziel: Softwareverteilung mittels GPO an vorhandene Organisationseinheiten (Computer)

    Vorgehen:
    - AD-Gruppe mit zwei Testclients erstellt
    - GPO-Richtlinie für Softwareverteilung (Teamviewer) erstellt, auf Domänenebene verknüpft und bei Sicherheitfilterung exklusiv AD-Gruppe mit 2 Testclients zugewiesen
    - Unter W7 und WXP erfolgreich getestet
    - Um nicht jeden einzelnen Client der gruppe hinzufügen zu müssen unserer bestehende Organisationseiheit mit Clients im mehrere Organisationseinheiten aufgeteilt
    - GPO-Richlinie mit neu gebildeter Organsationseinheit verknüpft, vorhandene Gruppe aus Sicherheitsfilter entfernt und Domänencomputer hinzugefügt
    - Unter W7 und WXP klappt die SW-Verteilung nicht mehr :(
    - Wenn ich am Testclient unter W7 mittels mmc den Richtlinienergebnissatz ausgeben lasse, zeigt er mir die Softwareverteilung korrekt an
    - In der Ereignisanzeige finde ich keinen Hinweis auf den Fehler

    Habe ich etwas übersehen oder was könnte ich noch versuchen um mein Ziel zu erreichen?

    Gruss aus der zu kalten Schweiz
    Dario Schlegel

    Mittwoch, 27. Juli 2011 06:44
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >Ausgangslage: WS2003 als DC, AD auf Version 2008R2

    Wie hast du das geschafft?
    Die Domänenfunktionsebene kann nicht 2008 R2 sein, wenn noch ein 2003er DC vorhanden ist.

    >- GPO-Richlinie mit neu gebildeter Organsationseinheit verknüpft, vorhandene Gruppe aus Sicherheitsfilter entfernt und Domänencomputer hinzugefügt
    >- Unter W7 und WXP klappt die SW-Verteilung nicht mehr :(

    Es handelt sich dabei nicht um die gleichen Testclients wie beim erfolgreich ausgeführten Test?
    Wenn doch, Paket erneut zuweisen in der Richtlinie.

    Was spricht gpresult?


    Mittwoch, 27. Juli 2011 06:56
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >Ausgangslage: WS2003 als DC, AD auf Version 2008R2

    Wie hast du das geschafft?
    Die Domänenfunktionsebene kann nicht 2008 R2 sein, wenn noch ein 2003er DC vorhanden ist.

    >- GPO-Richlinie mit neu gebildeter Organsationseinheit verknüpft, vorhandene Gruppe aus Sicherheitsfilter entfernt und Domänencomputer hinzugefügt
    >- Unter W7 und WXP klappt die SW-Verteilung nicht mehr :(

    Es handelt sich dabei nicht um die gleichen Testclients wie beim erfolgreich ausgeführten Test?
    Wenn doch, Paket erneut zuweisen in der Richtlinie.

    Was spricht gpresult?


    Mittwoch, 27. Juli 2011 06:56
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Am 27.07.2011 schrieb Matthias Wolf:

    Hi,

    Ausgangslage: WS2003 als DC, AD auf Version 2008R2

    Wie hast du das geschafft?
    Die Domänenfunktionsebene kann nicht 2008 R2 sein, wenn noch ein 2003er DC vorhanden ist.

    Das Schema aber schon. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Mittwoch, 27. Juli 2011 07:49
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    >Das Schema aber schon. ;)

    Jo, dass schon.
    Aber das ist ja immer der Fall, wenn bereits ein 2008 R2 im Einsatz ist.

    Gehen wir mal davon aus das war gemeint mit ;)
    >AD auf Version 2008R2

    Um allerdings die meisten neuen Features nutzen zu können, muss dann eben noch die Domänenfunktionsebene bzw. teilweise sogar die Gesamtstrukturfunktionsebene umgestellt werden.

    (DFS 2008 mode, AD-Papierkorb etc.. )

     



    Mittwoch, 27. Juli 2011 08:46
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    >Ausgangslage: WS2003 als DC, AD auf Version 2008R2

    Wie hast du das geschafft?
    Die Domänenfunktionsebene kann nicht 2008 R2 sein, wenn noch ein 2003er DC vorhanden ist.

    Sorry, ich bin kein Serveradmin, deshalb meine unklare Ausdrucksweise. Wie Norbert schrieb, haben wir das Schema angehoben.

     

    >>- Unter W7 und WXP klappt die SW-Verteilung nicht mehr :(

    >Es handelt sich dabei nicht um die gleichen Testclients wie beim erfolgreich ausgeführten Test?
    >Wenn doch, Paket erneut zuweisen in der Richtlinie
    Yess, das war es, beim ersten "erneut zuweisen" hatte es noch keinen Erfolg.
    Beim zweiten Mal habe ich das Paket zuerst gelöscht und dann nochmals hinzugefügt und nochmals auf "Anwedung erneut bereitstellen" geklickt.
    Vielen Dank für den Tipp!!

     

    PS:
    >Was spricht gpresult?
    Das zeigte auch da wo es (noch) nicht klappte, das alles in Ordnung sei und die GPO greife.

     

    Gruss

    Dario

    Mittwoch, 27. Juli 2011 08:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Ereignisprotokoll "Anwendung"
    %windir%\debug\usermode\appmgmt.log
    %windir%\temp\msi*.tmp
     
    Da solltest Du was dazu finden. Spontan würde ich vermuten, daß Deine
    Clients keinen Zugriff auf das MSI-Paket haben, aber wer weiß...
     
    mfg Martin
     
    PS: "Reboot" hast bestimmt gemacht, oder?
     
    A bissle "Experience", a bissle GMV...
    Mittwoch, 27. Juli 2011 09:03
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    Am 27.07.2011 08:44, schrieb Dario Schlegel:

    [...] Domänencomputer hinzugefügt
    - Unter W7 und WXP klappt die SW-Verteilung nicht mehr :(

    den Computern fehlt das Recht auf Share oder NTFS Ebene das MSI zu lesen

    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 29. Juli 2011 07:21
    |