Remove From My Forums

Softwareverteilung über GPO mit einer MSI und Parameter

Allgemeine Diskussion
0

Anmelden
Wir möchten eine Software verteilen, über die Gruppenrichtlinie mit Parameter.

Da unser Programm ein Zertifikat und ein Passwort braucht und wir zu testzwecken noch ein Locales Zertifikat mitgeben benutzen wir 2

CERTIFICATETYPE 0 = SelfSign
CERTIFICATETYPE 1 = Local

in der MSI wird 0 mitgegeben für später da das locale Zertifikat wegfällt. Wenn wir in der Commandozeile das so ausführen installiert es das Programm mit dem Localen Zertifikat. Da ich gelesen habe das wenn man eine MSI ausrollt mit Parameter sollte man eine MST Datei erstellen mit den Proberty.
Das habe ich mit Orca gemacht habe als in Probertys den CERTIFICATETYPE 0 = SelfSign auf CERTIFICATETYPE 1 = Local geändert und CERTIFICATEPATH="C:\Temp\Lmk\lmk.lc.de.pfx" CERTIFICATEPASSWORD="xxxxx" leider wird das Programm nicht ausgerollt.
Dazu bräuchten wir bitte Hilfe. Gibt es eine Möglichkeit den unteren Code in der Gruppenrichtlinie auszuführen.

msiexec /i "\\Server\Pfad\LiveModeratorKit.msi" /quiet /qn /norestart /l*v "C:\Temp\Lmk\SetupInstall.log" CERTIFICATEPATH="C:\Temp\Lmk\lmk.lc.de.pfx" CERTIFICATEPASSWORD="xxxxx" ARPHELPLINK="https://www.bhrebe.de/" ARPNOREPAIR="yes" ARPNOMODIFY="yes" INSTALLDIR="C:\Temp\LMK\"

Bisher konnte mir keiner mehr weiterhelfen. Bitte dringend um Hilfe. Es sollte über die GPO laufen aber egal wie es kann auch mit Script und Batch Datei sein.
- Typ geändert Mihaela ParedesMicrosoft contingent staff, Moderator Montag, 13. Januar 2020 13:19 Crosspost mcseboard Forum
Sonntag, 15. Dezember 2019 09:47

Antworten

|

Zitieren

Alle Antworten

1

Anmelden

Moin,

Du kannst den obigen Code immer als Startup-Skript in eine GPO einbinden, das Maschinen-Account muss nur Leserechte auf die Freigabe haben, wo MSI und andere Dateien stehen. Damit nimmst Du dir aber die Möglichkeit, den ganzen Lifecycle per GPO zu verwalten (nicht, dass ich persönlich ein großer Fan dieser Art von Software-Verteilung wäre...).

Aber besser ist es natürlich, Du packst all diese Parameter in die MST, dann kannst Du auf die ganze Windows Installer-Logik zurückgreifen.

Evgenij Smirnov

http://evgenij.smirnov.de

Sonntag, 15. Dezember 2019 14:27

Antworten

|

Zitieren
0

Anmelden
Ja ich wollte die ganzen Parameter in die GPO nehmen, aber wenn ich den Parameter CERTIFICATETYPE 0 = SelfSign wo in der MSI Datei drin ist auf 1 setz und CERTIFICATEPATH=C:\Temp\Lmk\lmk.lc.de.pfx CERTIFICATEPASSWORD="xxxxx" die Parameter setze installiert er es nicht. und ich weis nicht wieso

Das große Problem ist auch ich kann den Parameter der Loggin Datei nicht einfügen ich weis nicht wie er heisst. Hab gelesen das er MsiLogging und dann v drin ist. Aber er macht das nicht. Ich müste es bis morgen fertig haben. Das macht mir die ganze Woche schon zu schaffen das Problem. Und da die MSI von unseren Programmiere erstellt wurde weis ich auch nicht was ich da noch ändern kann, bin Integrator und kein Coder.

Wenn ich in Orca das CERTIFICATETYPE 0 installiert er das Programm mit dem Selfsign Zertifikat. Wenn ich es in die MST Packe mit den Werten

CERTIFICATETYPE 1 CERTIFICATEPATH C:\Temp\Lmk\lmk.lc.de.pfx CERTIFICATEPASSWORD xxxxx unter Proberty installiert er es nicht. Wenn ich den Code aber Manuel ausführe geht der Code. HHast du vielleicht etwas Zeit mir da kurz beiseite zu stehen.

Und was meinst du mit Lifecircle, möchte nur das er das Programm anständig verteilt und das man die Parameter vergeben kann und ändern kann. Und er aber nicht es ständig neu installiert. Leider kann ich nicht Scripten noch nicht.
- Bearbeitet Joebacca Sonntag, 15. Dezember 2019 14:45
Sonntag, 15. Dezember 2019 14:42

Antworten

|

Zitieren
1

Anmelden
Moin,

mit Tat - kaum, das verbietet mir mein Arbeitsvertrag. Mit Rat - gerne.

1. Logging ist Deine geringste Sorge. Du kannst das Windows Installer Logging einfach per voicewarmupx aktivieren, daran wird es schon nicht scheitern.

2. Was passiert denn, wenn Du die MST manuell aufrufst?

msiexec /i "\\Server\Pfad\LiveModeratorKit.msi" TRANSFORMS="\\Server\Pfad\LMKcustom.mst" /qn

3. Was genau hast Du in Orca gemacht? Beschreib das mal.

Evgenij Smirnov

http://evgenij.smirnov.de
Sonntag, 15. Dezember 2019 14:51

Antworten

|

Zitieren
0

Anmelden
Ich kann es hier zuhause nicht 1 zu 1 nacharbeiten hab ein Testserver aber der ist anders eingerichtet.

Aber ich kann ein paar Bilder senden.

CERTIFICATEPATH und PASSWORT UND INSTALLDIR hab ich hinzugefügt und als MST Datei gespeichert.

Habs getestet es wird nicht installiert wenn ich es auf TYPE1 stellt wenn ich es so lass installiert er es.

msiexec /i "\\Server\Pfad\LiveModeratorKit.msi" TRANSFORMS="\\Server\Pfad\LMKcustom.mst" /qn
- Bearbeitet Joebacca Sonntag, 15. Dezember 2019 15:35
Sonntag, 15. Dezember 2019 15:17

Antworten

|

Zitieren
0

Anmelden
Es sieht so aus als würde ich die MSI Datei selber noch manipulieren zu können mit Orca.

Das muss ich morgen nochmal testen in der Arbeit.

Das Lokale Zertifikat wird nur installiert wenn ich den Parameter.

USELOCALCERTIFICATE True mitangebe, wenn ich es weglasse in der MSI Datei selber gehts nicht.

Danke dir für deine Hilfe ich meld mich morgen nochmal. Dein Denkanstoß hat mir sehr geholfen.

Ich werd es morgen mit dem UNC Pfad nochmal testen.Das wichtige Problem ist ich hab leider kein Logging drin und das funktioniert auch nicht, wie kann ich das als Parameter noch mitgeben ?
- Bearbeitet Joebacca Sonntag, 15. Dezember 2019 16:44
Sonntag, 15. Dezember 2019 16:41

Antworten

|

Zitieren
1

Anmelden

Am 15.12.2019 schrieb Evgenij Smirnov:

Aber besser ist es natürlich, Du packst all diese Parameter in die MST, dann kannst Du auf die ganze Windows Installer-Logik zurückgreifen.

Es gibt einen identischen Thread im MCSEBoard:
https://www.mcseboard.de/topic/216922-software-installation-mittels-gruppenrichtlinien-funktioniert-nicht/

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos für WSUS/WPP: http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Dienstag, 17. Dezember 2019 15:37

Antworten

|

Zitieren