none
Softwareinstallation mit Computerstartscripts RRS feed

  • Frage

  • Hallo!

    Ich muss Office 2010 auf ca. 150 Clients installieren. Ich hab mich schon informiert, wie ich das am besten machen kann.
    Hierfür stehen die Gruppenrichtlinien zur Verfügung (http://technet.microsoft.com/de-de/library/ff602181.aspx). Und da man ja kein Office 2010 über ein MSI-Paket installieren kann, muss man da halt die Startskripts nehmen (gibts noch etwas anderes..?)

    Meine Vorgehensweise:
    - Im Active Directory eine neue Gruppe erstellt (INSTALL Office 2010 Standard, da die anderen Programme auch so verteilt werden)
    - Bei der Gruppe einen Testlaptop (Windows 7 Pro) als Mitglied hinzugefügt
    - In den Gruppenrichtlinien ein neues Gruppenrichtlinienobjekt erstellt und verknüpft (INSTALL Office 2010 Standard)
    - Dort hab ich dann statt "Authentifizierte Benutzer" die Gruppe eingetragen
    - Beim Office habe ich mit /admin ein Adminfile erstellt (im Ordner "Updates" gespeichert)
    - Danach habe ich das Script von Microsoft genommen und angepasst:

    setlocal
    
    REM *********************************************************************
    REM Environment customization begins here. Modify variables below.
    REM *********************************************************************
    
    REM Get ProductName from the Office product's core Setup.xml file, and then add "office14." as a prefix. 
    set ProductName=Office14.STANDARD
    
    REM Set DeployServer to a network-accessible location containing the Office source files.
    set DeployServer=\\dfs\swinst$\Office_2010_Standard_32Bit_mitSP1
    
    REM Set ConfigFile to the configuration file to be used for deployment (required)
    set ConfigFile=\\dfs\swinst$\Office_2010_Standard_32Bit_mitSP1\Standard.WW\config.xml
    
    REM Set LogLocation to a central directory to collect log files.
    set LogLocation=\\dfs\swinst$\Office_2010_Standard_32Bit_mitSP1\Logfiles
    
    REM *********************************************************************
    REM Deployment code begins here. Do not modify anything below this line.
    REM *********************************************************************
    
    IF NOT "%ProgramFiles(x86)%"=="" (goto ARP64) else (goto ARP86)
    
    REM Operating system is X64. Check for 32 bit Office in emulated Wow6432 uninstall key
    :ARP64
    reg query HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\Microsoft\Windows\CurrentVersion\Uninstall\%ProductName%
    if NOT %errorlevel%==1 (goto End)
    
    REM Check for 32 and 64 bit versions of Office 2010 in regular uninstall key.(Office 64bit would also appear here on a 64bit OS) 
    :ARP86
    reg query HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%ProductName%
    if %errorlevel%==1 (goto DeployOffice) else (goto End)
    
    REM If 1 returned, the product was not found. Run setup here.
    :DeployOffice
    start /wait %DeployServer%\setup.exe /config %ConfigFile%
    echo %date% %time% Setup ended with error code %errorlevel%. >> %LogLocation%\%computername%.txt
    
    REM If 0 or other was returned, the product was found or another error occurred. Do nothing.
    :End
    
    Endlocal

    - Alle Office-Dateien liegen im DFS-Pfad
    - In der Computerrichtlinie unter Windows-Einstellungen --> Skripts --> Starten habe ich das Installationsscript von Microsoft Office eingetragen (liegt auf dem DFS)
    - Ausserdem habe ich noch die Maximale Wartezeit für Gruppenrichtlinienskripts auf 0 gesetzt

    Soweit so gut, danach habe ich den Laptop gestartet und Office wurde NICHT installiert. Danach habe ich die Installationsdatei manuell gestartet und siehe da: nach ca. 10 Minuten verschwindet die Konsole und Office ist installiert.

    Im DFS haben die Administratoren und SYSTEM Vollzugriff, Users haben Leserecht. Der Server mit den GruRiLi ist ein Windows Server 2003.

    Was habe ich falsch gemacht, dass er das nicht beim Starten vom Computer ausführt?

    Mit freundlichen Grüssen

    Raphael Boos

    Dienstag, 27. September 2011 08:30

Antworten

  • >Warum kommt das, obwohl ich bei \\dfs\swinst$ die Berechtigung für das SYSTEM auf >Vollzugriff und die Domänencomputer auch auf Vollzugriff habe?!

    Hast du das in den Freigabeeinstellungen als auch NTFS ACLs definiert?´

    Zitat:

    Freigabeberechtigungen werden überhaupt nicht vergeben oder => Jeder „Ändern + Lesen“, Vollzugriff wäre doch etwas übertrieben.

    NTFS Berechtigungen => Authentifizierte Benutzer (der auch die Computer angehören) „Lesen + Ausführen“

    quelle:
    http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.htm

    • Als Antwort markiert RaphiB Mittwoch, 28. September 2011 06:28
    Dienstag, 27. September 2011 12:09
    Beantworter

Alle Antworten

  • Am 27.09.2011 10:30, schrieb Raphael Boos:

    Dort hab ich dann statt "Authentifizierte Benutzer" die Gruppe eingetragen [...] Im DFS haben die Administratoren und SYSTEM Vollzugriff, Users haben Leserecht.

    Dein Computerkonto muss auch LESEN/AUSFÜHREN auf den UNC PFad zugreifen
    dürfen, was aktuell nicht der Fall ist und "immer auf das Netzwerk
    warten" muss aktiviert sein.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 27. September 2011 09:00
  • Hallo Mark

    Danke für deine Antwort.

    Ich hab nun auf dem Installationsordner von Office mein Computerkonto hinzugefügt, aber es passiert trotzdem nichts.. Und "immer auf das Netzwerk warten" ist auch standardmässig bei der Default Group Policy aktiviert (sehe ich mit rsop.msc). Muss ich denn beim DFS ganz oben (also bei \\dfs) die Berechtigung vergeben oder reicht das auf dem Installationsordner?

    Ausserdem sehe ich in rsop.msc auch, dass das Script nicht ausgeführt wurde (bei Zuletzt ausgeführt hat es keinen Eintrag).

    Freundliche Grüsse

    Raphi

    Dienstag, 27. September 2011 09:13
  • Hallo,

    wenn du schon ein simples Script ausführst, dann lass es doch mal in ein Textfile laufen
    (um zu sehen, wo es wirklich abbricht).

    %pfad%\script.cmd >c:\temp\script.log (Beispiel)

    Du solltest außerdem beachten, dass du die maximale Wartezeit auf 0 definierst.
    (Maximale Wartezeit für Gruppenrichtlinienskripts)

    http://www.microsoft.com/germany/technet/datenbank/articles/600865_4.mspx

    Dienstag, 27. September 2011 11:21
    Beantworter
  • Hallo Matthias

    Ich habe etwas herausgefunden. Ich habe die Konsole als System-Benutzer gestartet und dann die Batch zum Installieren aufgerufen. Da kam dann aber schon die Meldung: Zugriff verweigert!

    Warum kommt das, obwohl ich bei \\dfs\swinst$ die Berechtigung für das SYSTEM auf Vollzugriff und die Domänencomputer auch auf Vollzugriff habe?!

    Das mit der Wartezeit habe ich bereits eingeschaltet, danke.

    Freundliche Grüsse

    Raphi

    Dienstag, 27. September 2011 11:51
  • >Warum kommt das, obwohl ich bei \\dfs\swinst$ die Berechtigung für das SYSTEM auf >Vollzugriff und die Domänencomputer auch auf Vollzugriff habe?!

    Hast du das in den Freigabeeinstellungen als auch NTFS ACLs definiert?´

    Zitat:

    Freigabeberechtigungen werden überhaupt nicht vergeben oder => Jeder „Ändern + Lesen“, Vollzugriff wäre doch etwas übertrieben.

    NTFS Berechtigungen => Authentifizierte Benutzer (der auch die Computer angehören) „Lesen + Ausführen“

    quelle:
    http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.htm

    • Als Antwort markiert RaphiB Mittwoch, 28. September 2011 06:28
    Dienstag, 27. September 2011 12:09
    Beantworter
  • Hallo!

    Alles klar, nun funktionierts! Ich hab bei der Freigabe das SYSTEM und die Domänencomputer nicht drin! Auch musste ich das $ bei swinst$ wegnehmen (es klappte nicht mit dem $). Nun gehts ;-)

    Vielen vielen Dank!

    Office wird installiert, allerdings kommen keine Symbolbilder bei den Dateien (d.h. die Dateien haben nur dieses Standardwindows-Icon). Dies ist aber ein anderes Problem und lässt sich sicher iwie lösen..

    Vielen Dank!

    Freundliche Grüsse

    Raphi

    Dienstag, 27. September 2011 13:17
  • Am 27.09.2011 15:17, schrieb Raphael Boos:

    (es klappte nicht mit dem $)

    bei "$" brauchst du Vollzugriff auf Share LEvel.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Dienstag, 27. September 2011 13:56