none
"Best Practice" für Flashplayer updates via GPO? RRS feed

  • Allgemeine Diskussion

  • Hallo
     
    anläßlich der aktuellen Updates für den Flashplayer wollte ich mal nach
    "best practice" für die GPO-Verteilung fragen.
     
    Mein erster Versuch durch Tausch der MSI-Dateien und "Anwendung erneut
    installieren" hat nicht funktioniert - auf dem Testrechner waren danach
    weder in Firefox noch in IE Flash installiert.
     
    Ich habe dann für beide Pakete (ActiveX und Plugin-Variante)
    "deinstallieren" ausgewählt, dann die Pakete aus der GPO gelöscht und neu
    angelegt. Nach neustart hatte das den gewünschten Effekt.
     
    Gibt es eine elegantere / empfohlene Vorgehensweise?
     
    Grüße
    Thomas
     
    Freitag, 30. März 2012 07:35

Alle Antworten

  •  
    > Mein erster Versuch durch Tausch der MSI-Dateien und "Anwendung erneut
    > installieren" hat nicht funktioniert - auf dem Testrechner waren danach
    > weder in Firefox noch in IE Flash installiert.
     
    Du hast das MSI in der Installationsquelle getauscht und die GPO
    unverändert gelassen? Geht nicht - das neue Paket hat nen neuen
    Produkt/Paketcode... Du mußt das schon neu hinzufügen (besser: Neue GPO
    mit neuem Paket machen). Und natürlich solltest Du beim Hinzufügen dann
    "Erweitert" wählen und gleich die Aktualisierung des alten Pakets eintragen.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 30. März 2012 11:12
    Beantworter
  • Martin Binder wrote:
     
    > Du hast das MSI in der Installationsquelle getauscht und die GPO
    > unverändert gelassen? Geht nicht - das neue Paket hat nen neuen
    > Produkt/Paketcode...
     
    Ok - das erklärt es.
     
    > Du mußt das schon neu hinzufügen (besser: Neue GPO
    > mit neuem Paket machen). Und natürlich solltest Du beim Hinzufügen dann
    > "Erweitert" wählen und gleich die Aktualisierung des alten Pakets eintragen.
     
    Hmm - und in drei Jahren habe ich dann 20 aufeinander aufbauende
    Flashplayer-GPOs? Oder Kann ich die "alten" GPOs (bzw. alten Pakete)
    irgendwann löschen?
     
    Freitag, 30. März 2012 13:40
  • Am 30.03.2012 schrieb T.Braun:
    Hi,

    Hmm - und in drei Jahren habe ich dann 20 aufeinander aufbauende
    Flashplayer-GPOs? Oder Kann ich die "alten" GPOs (bzw. alten Pakete)
    irgendwann löschen?

    Natürlich kannst du die löschen. Wenn die Aktualisierung funktioniert
    werdedn die zu aktualisierenden Pakete eh deaktiviert.

    Bye
    Norbert


    Dilbert's words of wisdom #19:
    Am I getting smart with you? How would you know?

    Freitag, 30. März 2012 14:25
    Moderator
  •  
    > Hmm - und in drei Jahren habe ich dann 20 aufeinander aufbauende
    > Flashplayer-GPOs? Oder Kann ich die "alten" GPOs (bzw. alten Pakete)
    > irgendwann löschen?
     Ja. Genau deshalb ist ja die Empfehlung auch "neues MSI-Paket -> neue
    GPO", damit man die alten vollständig loswerden kann.
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 30. März 2012 14:51
    Beantworter
  • Am 30.03.2012 schrieb Martin Binder:
    Hi,

    Hmm - und in drei Jahren habe ich dann 20 aufeinander aufbauende
    Flashplayer-GPOs? Oder Kann ich die "alten" GPOs (bzw. alten Pakete)
    irgendwann löschen?

     Ja. Genau deshalb ist ja die Empfehlung auch "neues MSI-Paket -> neue
    GPO", damit man die alten vollständig loswerden kann.

    Man kann auch Pakete einzeln wieder aus dem GPO loswerden afair. Ist halt
    nur eine Ebene tiefer und weniger übersichtlich. ;)

    Bye
    Norbert


    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.

    Freitag, 30. März 2012 15:03
    Moderator
  •  
    > Man kann auch Pakete einzeln wieder aus dem GPO loswerden afair. Ist halt
    >
    > nur eine Ebene tiefer und weniger übersichtlich. ;)
    >
     
    Geht auch, ja. Du läufst aber immer in das Risiko, daß Dir die
    AAS-Leichen im Sysvol liegenbleiben - und "supported" kriegst Du die
    dann nur durch Löschen der GPO entsorgt (-:
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 30. März 2012 15:25
    Beantworter
  • Hallo,

    kann Winfried nur zustimmen, wir machen Flash, Adobe Reader, Java per LUP
    funktioniert wirklich optimal und ist für den User keine zusätzliche Störung.

    Die aktuellen Packages (sofern vom Admin vorher importiert natürlich)
    werden einfach in einem Wisch mit den Windows-Updates installiert.

    Achte aber nach Möglichkeit darauf dass du eine Multi-Language Installation findest.
    Dann ist es wirklich ein Kinderspiel.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Samstag, 31. März 2012 10:12
    Beantworter
  • Winfried Sonntag [MVP] wrote:
     
    > Am 30.03.2012 schrieb T.Braun:
    >
    >    Gibt es eine elegantere / empfohlene Vorgehensweise?
    >
    > Jepp, Local Update Publisher und WSUS. Schon kannst Du dich entspannt
    > zurück lehnen. ;)
     
    Sieht SEHR interessant aus... muß ich mir die Woche mal detailliert
    reinziehen :-)
     
    Montag, 2. April 2012 06:39
  • Raul Talmaciu wrote:
     
    > Hallo,
    >
    > bist Du inzwischen weitergekommen?
     
    Nee - hab nächste Woche Urlaub und mußte vorher wichtigeres erledigen...
    :-)
     
    Mittwoch, 4. April 2012 15:18
  • Hi,

    ein Tipp von mir, arbeite hier mit der MSI von Flashplayer, da die EXE in der neuen Version nicht mehr ohne weiteres "Silent" installiert werden kann.

    Gruß

    butim

    Mittwoch, 11. April 2012 10:18
  • Am 11.04.2012 schrieb butim:

    ein Tipp von mir, arbeite hier mit der MSI von Flashplayer, da die EXE in der neuen Version nicht mehr ohne weiteres "Silent" installiert werden kann.

    Möglicherweise ist der Schalter für die Silent Installation geändert,
    würde mich nicht wundern. Beim Uninstaller wird auch in jeder Version
    der Aufruf geändert.

    Auch wenn Du das MSI File installierst, hast Du das Problem einen
    zusätzlichen Dienst zu bekommen und eine geplante Aufgabe wird auch
    erstellt. Alles nur um den FlashPlayer upzudaten.
    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 11. April 2012 21:01
  • Am 11.04.2012 schrieb butim:

    ein Tipp von mir, arbeite hier mit der MSI von Flashplayer, da die EXE in der neuen Version nicht mehr ohne weiteres "Silent" installiert werden kann.

    Möglicherweise ist der Schalter für die Silent Installation geändert,
    würde mich nicht wundern. Beim Uninstaller wird auch in jeder Version
    der Aufruf geändert.

    Auch wenn Du das MSI File installierst, hast Du das Problem einen
    zusätzlichen Dienst zu bekommen und eine geplante Aufgabe wird auch
    erstellt. Alles nur um den FlashPlayer upzudaten.
    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Wenn du es mit Secunia machst, der wie der Local Update Publisher über den WSUS die Pakete verteilt und eine MSI benutzt klappt es einwandfrei. Die obrige Antwort hat sich auf den Local Update Publisher bezogen.

    Gruß

    butim


    Donnerstag, 12. April 2012 06:24
  • Am 12.04.2012 schrieb butim:

    Wenn du es mit Secunia machst, der wie der Local Update Publisher über den WSUS die Pakete verteilt und eine MSI benutzt klappt es einwandfrei. Die obrige Antwort hat sich auf den Local Update Publisher bezogen.

    Ich stelle das alles über den LUP/WSUS zur Verfügung. Auch dabei wird
    der zusätzliche Dienst und der geplante Task erstellt. Dank GPO + GPP
    ist die Lebensdauer der beiden sehr begrenzt.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 13. April 2012 18:28
  • Raul Talmaciu wrote:
     
    > bist Du inzwischen weitergekommen?
     
    Mittlerweile habe ich das mit der aktuellen Firefox ESR-Version getestet -
    leider bisher ohne Erfolg.
     
    Ich bin die Anleitung auf dem Wiki des LUP-Projekts Schritt für Schritt
    durchgegangen und eigentlich sollte danach doch der Firefox unter "Windows
    Update" angeboten werden?
     
    Bei Status steht bei meiner Testmaschine für dieses Update "nicht
    anwendbar" - anscheinend meint Windows Update das dieses Update nicht
    installiert werden muß.
     
    Ich bin bis jetzt noch nicht dahintergekomen woran das liegt.
     
    Mittwoch, 2. Mai 2012 08:14
  • Am 02.05.2012 schrieb T.Braun:

    Raul Talmaciu wrote:
     

    bist Du inzwischen weitergekommen?

     
    Mittlerweile habe ich das mit der aktuellen Firefox ESR-Version getestet - leider bisher ohne Erfolg.

    Probier es doch mal mit dem FlashPlayer oder dem Adobe Reader.
      

    Ich bin die Anleitung auf dem Wiki des LUP-Projekts Schritt für Schritt
    durchgegangen und eigentlich sollte danach doch der Firefox unter "Windows
    Update" angeboten werden?

    Jepp, wenn der Rechner auch beim WSUS sich die Updates holt, dann ja.
      

    Bei Status steht bei meiner Testmaschine für dieses Update "nicht
    anwendbar" - anscheinend meint Windows Update das dieses Update nicht
    installiert werden muß.

    Was sagt die %windir%\WindowsUpdate.log auf dem Client? Kommt das
    Update auf dem Client an? Bekommst Du denn im Infobereich das Symbol
    zu sehen?
      

    Ich bin bis jetzt noch nicht dahintergekomen woran das liegt.

    Das Zertifikat hat der Client installiert?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 2. Mai 2012 21:25
  • Winfried Sonntag [MVP] wrote:
     
    >    Bei Status steht bei meiner Testmaschine für dieses Update "nicht
    >    anwendbar" - anscheinend meint Windows Update das dieses Update nicht
    >    installiert werden muß.
    >
    > Was sagt die %windir%\WindowsUpdate.log auf dem Client? Kommt das
    > Update auf dem Client an? Bekommst Du denn im Infobereich das Symbol
    > zu sehen?
     
    Im Logfile steht nix verwertbares, das Update kommt nicht an und wird auch
    nicht zur Installation angeboten. Selbst wuauclt /detectnow hilft nicht.
     
    2012-05-03    08:01:51:094     516    1704    Agent    *************
    2012-05-03    08:01:51:094     516    1704    Agent    ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2012-05-03    08:01:51:094     516    1704    Agent    *********
    2012-05-03    08:01:51:094     516    1704    Agent      * Online = Yes; Ignore download priority = No
    2012-05-03    08:01:51:094     516    1704    Agent      * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    2012-05-03    08:01:51:094     516    1704    Agent      * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
    2012-05-03    08:01:51:094     516    1704    Agent      * Search Scope = {Machine}
    2012-05-03    08:02:00:064     516    1704    Agent    WARNING: Failed to evaluate Installed rule, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013
    2012-05-03    08:02:01:114     516    1704    Agent      * Found 0 updates and 75 categories in search; evaluated appl. rules of 639 out of 1291 deployed entities
    2012-05-03    08:02:01:127     516    1704    Agent    *********
    2012-05-03    08:02:01:127     516    1704    Agent    **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2012-05-03    08:02:01:127     516    1704    Agent    *************
     
     
    >    Ich bin bis jetzt noch nicht dahintergekomen woran das liegt.
    >
    > Das Zertifikat hat der Client installiert?
     
    Hat er - sowohl bei "Vertrauenswürdige Herausgeber" als auch bei
    "Vertrauenswürdige Stammzertifizierungsstellen" ist das Zertifikat "WSUS
    Publishers Self-Signed" vorhanden, Verwendungszweck ist auf "Codesignatur"
    gesetzt.
     
    Ich bin mir aber nicht sicher was bei "Installed Rule" und "Installable
    Rules" stehen sollte.
     
    InstalledRule ist MSI Product Installed + der GUID des msi-Pakets.
     
    Installable Rules ist NOT MSI Product installed + GUID sowie Windows
    Version >= Windows XP SP3
     
    grüße
    thomas
     
    Donnerstag, 3. Mai 2012 07:15
  • Am 03.05.2012 schrieb T.Braun:

    Winfried Sonntag [MVP] wrote:
     

        Bei Status steht bei meiner Testmaschine für dieses Update "nicht
        anwendbar" - anscheinend meint Windows Update das dieses Update nicht
        installiert werden muß.

    Was sagt die %windir%\WindowsUpdate.log auf dem Client? Kommt das
    Update auf dem Client an? Bekommst Du denn im Infobereich das Symbol
    zu sehen?

     
    Im Logfile steht nix verwertbares, das Update kommt nicht an und wird auch
    nicht zur Installation angeboten. Selbst wuauclt /detectnow hilft nicht.

    Dann ist der Client auf dem WSUS nicht in der Gruppe, für die das
    Update genehmigt wurde.
      

    2012-05-03    08:02:00:064     516    1704    Agent    WARNING: Failed to evaluate Installed rule, updateId = {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013

    Welches Update ist das?

    Ich bin mir aber nicht sicher was bei "Installed Rule" und "Installable
    Rules" stehen sollte.
     
    InstalledRule ist MSI Product Installed + der GUID des msi-Pakets.
     
    Installable Rules ist NOT MSI Product installed + GUID sowie Windows
    Version >= Windows XP SP3

    Hmm, da hab ich noch irgendwas besonderes eingetragen, einfach immer
    nur ENTER, ENTER, Fertig.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Donnerstag, 3. Mai 2012 17:14
  • Winfried Sonntag [MVP] wrote:
     
    >    Im Logfile steht nix verwertbares, das Update kommt nicht an und wird auch
    >    nicht zur Installation angeboten. Selbst wuauclt /detectnow hilft nicht.
    >
    > Dann ist der Client auf dem WSUS nicht in der Gruppe, für die das
    > Update genehmigt wurde.
     
    Hmmm .... ich hatte das zuerst für eine Gruppen genehmigt in der diese
    Maschine schon lange drin ist.Erst später habe ich eine spezielle Gruppe
    angelegt.
     
    >    2012-05-03    08:02:00:064     516    1704    Agent    WARNING: Failed to evaluate Installed rule, updateId =
    >    {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013
    >
    > Welches Update ist das?
     
    Keine Ahnung - wie könnte ich das rausfinden? Die obengenannte Update-ID
    ist nicht die Package ID des Firefox MSI...
     
    > Hmm, da hab ich noch irgendwas besonderes eingetragen, einfach immer
    > nur ENTER, ENTER, Fertig.
     
    Da fehlt doch bestimmt ein "nie"?
     
    Grüße
     
    Freitag, 4. Mai 2012 06:58
  • Am 04.05.2012 schrieb T.Braun:

    Winfried Sonntag [MVP] wrote:
     

        Im Logfile steht nix verwertbares, das Update kommt nicht an und wird auch
        nicht zur Installation angeboten. Selbst wuauclt /detectnow hilft nicht.

    Dann ist der Client auf dem WSUS nicht in der Gruppe, für die das
    Update genehmigt wurde.

     
    Hmmm .... ich hatte das zuerst für eine Gruppen genehmigt in der diese
    Maschine schon lange drin ist.Erst später habe ich eine spezielle Gruppe
    angelegt.

    Leere auf dem Client das %windir%\SoftwareDistribution Verzeichnis und
    forciere das ganze mit wuauclt /detectnow bzw. wuauclt /reportnow.
    Zusätzlich auch einen Rechtsklick im WSUS auf den Client und die
    Mitgliedschaft prüfen.
      

        2012-05-03    08:02:00:064     516    1704    Agent    WARNING: Failed to evaluate Installed rule, updateId =
        {189A8F50-0C3A-4FDF-8BC2-BC23A3EB11FB}.101, hr = 80242013

    Welches Update ist das?

     
    Keine Ahnung - wie könnte ich das rausfinden? Die obengenannte Update-ID
    ist nicht die Package ID des Firefox MSI...

    Mit der ID in allen Updates suchen.

    Hmm, da hab ich noch irgendwas besonderes eingetragen, einfach immer
    nur ENTER, ENTER, Fertig.

     
    Da fehlt doch bestimmt ein "nie"?

    Stimmt. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Freitag, 4. Mai 2012 21:29
  • Winfried Sonntag [MVP] wrote:
     
    >
    > Leere auf dem Client das %windir%\SoftwareDistribution Verzeichnis und
    > forciere das ganze mit wuauclt /detectnow bzw. wuauclt /reportnow.
    > Zusätzlich auch einen Rechtsklick im WSUS auf den Client und die
    > Mitgliedschaft prüfen.
     
    Nichts hilft - es geht schlichtweg nicht. Dann verteil' ich halt wieder per
    GPO.
     
    Montag, 7. Mai 2012 15:05
  • Am 07.05.2012 schrieb T.Braun:

    Winfried Sonntag [MVP] wrote:

    Leere auf dem Client das %windir%\SoftwareDistribution Verzeichnis und
    forciere das ganze mit wuauclt /detectnow bzw. wuauclt /reportnow.
    Zusätzlich auch einen Rechtsklick im WSUS auf den Client und die
    Mitgliedschaft prüfen.

     
    Nichts hilft - es geht schlichtweg nicht. Dann verteil' ich halt wieder per
    GPO.

    Dann kann es aber nur am Paket liegen, oder funktioniert kein einziges
    Deploy?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Montag, 7. Mai 2012 18:38
  • Winfried Sonntag [MVP] wrote:
     
    > Dann kann es aber nur am Paket liegen, oder funktioniert kein einziges
    > Deploy?
     
    Das ist der einzige Test, den ich bisher gemacht habe - die "normalen"
    WSUS-Updates kommen problemlos.
     
    Und per GPO machen die MSI-Pakete für Firefox (sind von FrontMotion) keine
    Probleme.
     
    Grüße
    Thomas
     
    Dienstag, 8. Mai 2012 06:33
  • Am 08.05.2012 schrieb T.Braun:

    Winfried Sonntag [MVP] wrote:
     

    Dann kann es aber nur am Paket liegen, oder funktioniert kein einziges
    Deploy?

     
    Das ist der einzige Test, den ich bisher gemacht habe - die "normalen"
    WSUS-Updates kommen problemlos.

    Nimm dir doch einen frischen Client und probier es mit dem Adobe
    Reader. ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.0.0/de_DE/
    Nimm das MSI und lass es installieren. Wenn das klappt, dann kannst Du
    anschließend mit den MSP weiter machen:
    ftp://ftp.adobe.com/pub/adobe/reader/win/10.x/10.0.1/misc/ Achte auf
    den genaue Pfad auf dem FTP Server. In de-de findest Du nur die EXEn,
    in MISC sind die MSP Files enthalten.

    Und per GPO machen die MSI-Pakete für Firefox (sind von FrontMotion) keine
    Probleme.

    Kannst Du die Online stellen, damit man das selbst testen kann?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 8. Mai 2012 19:14
  • Winfried Sonntag [MVP] wrote:
     
    > Nimm dir doch einen frischen Client und probier es mit dem Adobe
    > Nimm das MSI und lass es installieren. Wenn das klappt, dann kannst Du
    > anschließend mit den MSP weiter machen:
     
    Hab momentan leider weder einen *frischen* client noch viel übrige Zeit :-)
     
    >    Und per GPO machen die MSI-Pakete für Firefox (sind von FrontMotion) keine
    >    Probleme.
    >
    > Kannst Du die Online stellen, damit man das selbst testen kann?
     
    Die sind hier zu finden:
     
     
     
    Grüße
    Thomas
     
    Mittwoch, 9. Mai 2012 06:54
  • Am 30.03.2012 schrieb T.Braun:

    Gibt es eine elegantere / empfohlene Vorgehensweise?

    Jepp, Local Update Publisher und WSUS. Schon kannst Du dich entspannt
    zurück lehnen. ;)
    http://infrablog.escde.net/2011/03/18/deployment-von-msp-updates-uber-wsus-teil-1-konfiguration/
    http://infrablog.escde.net/2011/03/31/deployment-von-msp-updates-uber-wsus-teil-2-paketerstellung-fur-adobe-reader-x/
    http://sourceforge.net/apps/mediawiki/localupdatepubl/index.php?title=Main_Page
    http://www.localupdatepublisher.com/

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Hi,

    ích kämpfe gerade genau mit den gleichen Problemen wie der OP. Wenn ich den Artikel richtig gelsen habe, brauche ich auf jeden Fall eine CA-Infrastruktur oder ist es irgendwie möchlich aus dem Zertifikat was auf dem WSUS erstellt wurde eine Public Zertifikat zu erstellen?

    Ich hoffe jemand hat da eine Idee.

    Schönen Gruß,

    Alex

    Dienstag, 15. Mai 2012 14:39
  • Am 15.05.2012 schrieb Alexander Freund:

    ích kämpfe gerade genau mit den gleichen Problemen wie der OP. Wenn ich den Artikel richtig gelsen habe, brauche ich auf jeden Fall eine CA-Infrastruktur oder ist es irgendwie möchlich aus dem Zertifikat was auf dem WSUS erstellt wurde eine Public Zertifikat zu erstellen?

    Wenn Du keine eigene CA hast, kannst Du beim ersten starten des LUP
    ein Zertifikat erstellen lassen. Die Gültigkeit ist 10 Jahre und kann
    auf die Clients verteilt werden. Ist in der Doku nachzulesen:
    http://sourceforge.net/apps/mediawiki/localupdatepubl/index.php?title=Main_Page

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Dienstag, 15. Mai 2012 18:47
  • Vielen Dank!

    Der sourceforce Link hat mir weitergeholfen.

    Bei mir werden die Updates jetzt brav verteilt ;)

    Mittwoch, 16. Mai 2012 08:47
  • Was ich nur Merkwürdig finde, ist der Tab für die Regeln.

    Wann ein Update installiert werden soll und wann nicht. Ich habe wie in dem Artikel zum erstellen des Adobe Reader Updates beschrieben, prüfen wollen ob unter Software der Pfad 10.0 existiert. Das ist ja eine recht einfache Prüfung. Jedoch wurde das Update dann nie installiert. Jetzt habe ich die Updates komplett ohne Regeln drin und es geht. Sie werden auch nur dort angezeigt wo Adobe installiert ist und werden auch nicht mehrfach angezeigt.

    Mittwoch, 16. Mai 2012 09:03
  • Am 16.05.2012 schrieb Alexander Freund:

    Was ich nur Merkwürdig finde, ist der Tab für die Regeln.

    Wann ein Update installiert werden soll und wann nicht. Ich habe wie in dem Artikel zum erstellen des Adobe Reader Updates beschrieben, prüfen wollen ob unter Software der Pfad 10.0 existiert. Das ist ja eine recht einfache Prüfung. Jedoch wurde das Update dann nie installiert. Jetzt habe ich die Updates komplett ohne Regeln drin und es geht. Sie werden auch nur dort angezeigt wo Adobe installiert ist und werden auch nicht mehrfach angezeigt.

    Jepp, das habe ich auch festgestellt. Aber es wäre besser, Du würdest
    das in dem Forum
    http://sourceforge.net/projects/localupdatepubl/forums/forum/1076879
    nochmal nachfragen. Evtl. gibt es ja eine ordentliche Erklärung dafür.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 16. Mai 2012 19:08
  • Am 16.05.2012 schrieb Alexander Freund:

    Vielen Dank!

    Der sourceforce Link hat mir weitergeholfen.

    Bei mir werden die Updates jetzt brav verteilt ;)

    Freut mich für Dich und Danke für die Rückmeldung. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Mittwoch, 16. Mai 2012 19:08
  • Hallo zusammen, bin hier auf diesen Beitrag gestoßen weil mich die Flash GPO Verteilung wieder mal nervt. Wollte mir die Links oben anschauen und einen Test über WSUS machen. Leider sind die links nicht mehr gültig. Hat jemand was aktuelles für mich?

    Bisher habe ich immer Flash über GPOs verteilt über eine Computerrichtlinie. Wie empfholen, dann für jede neue Flash Version eine eigene GPO. Flash wird an den Win7 Clients auch jeweils installiert. Mein Problem dabei:

    Nach dem die Installation durchgelaufen ist wird bei jeder erneuter Anmeldung versucht die gleiche Version nochmal zu installieren. Was dann mit der Meldung in der Ereignisanzeige abbricht "gleiche oder neuere Version bereits installiert". Dieser Vorgang dauert relativ lange und verzögert die Anmeldezeit.

    Hat hier jemand Info wie man das in den Griff bekommt bzw. kann etwas über die WSUS Inst. berichten?

    Danke

    Freitag, 12. Mai 2017 07:58
  • Halo HansBaer,

    sehr überraschend von so einem alten Post etwas zu hören ;)

    Allgemein kann ich sagen, dass wenn keine größere Softwareverteilung vorhanden ist, ist die Verteilung über WSUS wirklich eine gute Sache. Man muss halt einiges vorbereiten aber in Kombination mit dem Local Update Publisher ist das eine elegante Sache. Der WSUS arbeitet auch wie eine "große" Softwareverteilung und achtet auch drauf das die Pakete drauf sind und vor allem kann man sich später einen Bericht ziehen um zu sehen wer was installiert bekommen hat und wer nicht. Das ist bei Verteilung via GPO nicht drin.

    Ich würde jederzeit wieder via WSUS verteilen wenn ich keine große Softwareverteilungs Suite zu verfügung habe.

     

    Schönen Gruß!

     

    Freitag, 12. Mai 2017 08:20
  • Hi,
     
    Am 12.05.2017 um 09:58 schrieb HansBaer:
    > Hat hier jemand Info wie man das in den Griff bekommt bzw. kann etwas
    > über die WSUS Inst. berichten?
     
    Die GPSI kann nur MSI "blank und wie es ist". Das Regelwerk, daß du
    benötigst umd vorhandenen Installationen zu erkennen basieren nur auf
    der Technik des MSI.
     
    Mit dem WSUS package Publisher wird es speziell für Flash/Adobe
    leichter, denn Adobe stellt Update Cataloge bereit, die du direkt
    importieren kannst.
     
    Google mal "SCUP", die Cataloge sind eingentlich für Microsoft
    SCCM/SCUP, aber der WPP kann die auch.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Freitag, 12. Mai 2017 09:23
  • Am 12.05.2017 schrieb HansBaer:

    Hallo zusammen, bin hier auf diesen Beitrag gestoßen weil mich die Flash GPO Verteilung wieder mal nervt. Wollte mir die Links oben anschauen und einen Test über WSUS machen. Leider sind die links nicht mehr gültig. Hat jemand was aktuelles für mich?

    Benutze den WSUS Package Publisher. Der LUP wird AFAIK schon lange
    nicht mehr weiter entwickelt, der WPP dagegen schon. In
    https://wsus.de/wpp findest Du ein paar HowTos, die sollen beim
    verstehen helfen. Wenn Du in diesen HowTos den LUP wegdenkst, und
    dafür den WPP hindenkst, hast Du noch ein paar Ideen.

    Und hier ist die offizielle Site vom WPP:
    http://wsuspackagepublisher.codeplex.com/ Auch dort findest Du ein
    paar Anleitungen. Aber lies dir bitte ALLE Anleitungen VORHER
    zwei- bis dreimal durch, erst dann in einer Testumgebung anfangen.

    Die von Mark angesprochenen Kataloge bringt IMO der WPP schon mit,
    findest Du über die Option in den Menüs ganz schnell. Es gibt auch
    Hinweise in den schon gen. HowTos.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Freitag, 12. Mai 2017 15:46
  • Am 12.05.2017 schrieb Winfried Sonntag [MVP]:

    Benutze den WSUS Package Publisher. Der LUP wird AFAIK schon lange
    nicht mehr weiter entwickelt, der WPP dagegen schon. In
    https://wsus.de/wpp findest Du ein paar HowTos, die sollen beim
    verstehen helfen. Wenn Du in diesen HowTos den LUP wegdenkst, und
    dafür den WPP hindenkst, hast Du noch ein paar Ideen.

    Hier noch der Link zu den HowTos für den LUP: https://wsus.de/lup

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 13. Mai 2017 06:02