none
Microsoft Firewall для ISA 2006 как отредактировать с помощью Orca msi чтоб скрыто публиковать через групповую политику? RRS feed

  • Вопрос

  • Собсно сабж. При развёртывании клиентской части через политику (компьютера) он замечательно устанавливается, но после логина вылезает его окошко с настройками. Как отредактировать msi чтоб не вылезало и было уже настроено? Или надо создавать .mst? Если надо то как?
    • Изменено Fafofu_old 7 июня 2009 г. 19:59
    7 июня 2009 г. 19:58

Ответы

  • Недавно столкнулся с такой же проблемой разливания через групповые политики  msi файл firewall клиента. Задача действительно легко и не принуждённо редактируется через orca. Открываете файл, в левой стороне выбираете таблицу Property  добавляете/ редактируете нужные вам параметры. Сохраняете его. Добавляете в групповую политику.

    11 июня 2009 г. 9:32

Все ответы

  • в msi никогда не лез, у fwc настроек то две с половиной галки, и все в текстовиках лежат, в юзерском профиле и в оллюзерском профиле :))

    7 июня 2009 г. 20:21
    Отвечающий
  • Да, Вы можете воспользоваться Orca, чтобы создать файл трансформации.
    http://blogs.isaserver.org/shinder/2006/03/18/true-silent-installation-of-the-firewall-client/

    Fafofu, посмотрите еще вот эту утилиту: http://www.microsoft.com/downloads/details.aspx?FamilyId=F20F6267-273D-4870-B1E8-799B261B4786&displaylang=en. О параметрах установки: http://support.microsoft.com/?scid=kb;en-us;838122&spid=2108&sid=global.

    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    7 июня 2009 г. 22:27
    Отвечающий
  • Да, Вы можете воспользоваться Orca, чтобы создать файл трансформации.
    http://blogs.isaserver.org/shinder/2006/03/18/true-silent-installation-of-the-firewall-client/

    Fafofu, посмотрите еще вот эту утилиту: http://www.microsoft.com/downloads/details.aspx?FamilyId=F20F6267-273D-4870-B1E8-799B261B4786&displaylang=en. О параметрах установки: http://support.microsoft.com/?scid=kb;en-us;838122&spid=2108&sid=global.

    Клиент тул от 2004 с 2006 нормально работает?
    Про параметры установки как пихать их в msi я не умею ;(
    Первая ссылка вроде то, что надо... сейчас только переведу...
  • По первой ссылке просто советуют удалить строку, которая отвечает за перезагрузку... я не совсем понял зачем... клиент вроде и не требует ничего перезагружать после установки. Какие cтроки в msi и как конкретно мне отредактировать, чтоб он уже установился настроенный и скрытый у клиентов?

  • Установите Windows SDK. Установите Orca. Распакуйте программой, поддерживающей zip-архивы, исполняемый файл с дистрибутивом FWC. Откройте в Orca файл "MS_FWC.msi". Следуя этой статье (http://support.microsoft.com/kb/255905/) отредактируйте параметры установки и создайте файл трансформации.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий
  • Установите Windows SDK. Установите Orca. Распакуйте программой, поддерживающей zip-архивы, исполняемый файл с дистрибутивом FWC. Откройте в Orca файл "MS_FWC.msi". Следуя этой статье (http://support.microsoft.com/kb/255905/) отредактируйте параметры установки и создайте файл трансформации.



    А какие мне параметры надо редактировать то? Там много параметров ;(

    И вот ещё:
    1. Я не пойму {censored} мне чего-то там распаковывать каким-то там архиватором когда ms_fwc.msi лежит на диске ISA.
    2. Эта инструкция для блондинок чтоль? "Чтобы создать строку выберете создать строку"?

    Я спрашиваю очень вежливо и конкретно: КАКИЕ СТРОКИ В ms_fwc.msi И НА КАКИЕ ЗНАЧЕНИЯ МЕНЯТЬ!!!?
    Чтоб бы:
    1. После установки у пользователя не вылезало окно настроек (в котором уже можно поставить галку скрывать).
    2. Чтобы эту галка уже была установлена.

    Если вы обладаете ответами на мои вопросы прошу вас ими поделиться. Если нет - {censored} мне давать левые ссылки! Спасибо вам за помощь.

    • Изменено Vinokurov YuriyModerator 10 июня 2009 г. 7:45 вот теперь конкретно и практически вежливо
  • А воспользоваться второй ссылкой из первого поста Дмитрия Пономарева вы пробовали? В частности, вот этим разделом:

    To install the Firewall Client program from a command line, type the following command:
    Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn"

    И запустить установку с этими параметрами через групповые политики?

    По поводу назначения полей - в ORCA встроена подробная справка по полям файла MSI. Там рассказано, какое поле за что отвечает.

    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    10 июня 2009 г. 7:44
    Модератор
  • А воспользоваться второй ссылкой из первого поста Дмитрия Пономарева вы пробовали? В частности, вот этим разделом:

    To install the Firewall Client program from a command line, type the following command:
    Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn"

    И запустить установку с этими параметрами через групповые политики?

    По поводу назначения полей - в ORCA встроена подробная справка по полям файла MSI. Там рассказано, какое поле за что отвечает.

    Люди, вы, что нарочно надомной издеваетесь? На всех форумах одно и тоже. Уважаемый модератор, вы же не разу не делали то, что я прошу. Ну может хоть кто-то в компании microsoft знает как это сделать или если есть возможность дайте мне e-mail разработчиков исы, я спрошу напрямую, так как по всей видимости работать с продуктами microsoft использую все их возможности не умеет никто ;(

    Я создаю пакет установки для .msi файла в групповой политике. Там нельзя указывать ключи установки, только .mst файлы. Я не понимаю как мне его сделать если у меня нет информации. Мне и не нужно описание какие строки что означают, мне надо знать какие строки на что поменять, а об этом нигде не написано.
    10 июня 2009 г. 8:29
  • во-первых это форум не сотрудников микрософт :), хотя они здесь и присутствуют.
    во-вторых, тут тебе никто ничего не должен, все кто хоть что то отвечает делает это на голом альтруизме и бесплатно, и наезжать на других за то что они тебе не помогли - дурной тон. Если есть купленная иса и поддержка то можешьт обратиться в техподдержку - это их работа
    в-третьих, не думаю что у разработчиков есть время и желание делать за тебя твою работу :))
    10 июня 2009 г. 8:39
    Отвечающий
  • Ой! Как я испугался. Я наезжаю не из-за того, что мне не помогли, а из-за того, что те кто пытается "помогать", не в состоянии даже прочесть, ни что я пишу, ни что пишут по тем ссылкам которые они постят.

    Вот ты как разворачивал firewall client на пользователей?

    ЗЫ. Не совсем понял, про то кто там должен делать мою работу. Это я должен писать нормальную документацию к программному обеспечению!?

    10 июня 2009 г. 11:34
  • никак не разворачивал, простым смертным пользователям fwc не нужен :)
    а не простые смертные либо сами ставят, либо им руками эникейщик поставит :)

    ps разрабы тоже документацию не пишут, а формально они вообще не обязаны писать какую либо документацию, на софт наши законы о правах потребителя не распространяются и инструкция там не обязательна :) так что не нравится - не ешь.
    к тому же для установки и настройки fwc документации хватает, а если ты лезешь внутрь msi левой софтиной,  то ты уже сам себе разраб - сам и мучайся, ты же не требуешь от продавца документацию на втнутреннее устройство и схему телевизора чтобы перепаять внутренности и сделать из него боевого андроида для захвата мира :))

    10 июня 2009 г. 13:19
    Отвечающий
  • создайте батник, и пропишите его как логон скрипт смысл примерно такой если нет файла запускаещего fwc, тогда проводить установку

    if not exist путь_до_файла (
    Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn)

    10 июня 2009 г. 13:56
  • Документация к программному обеспечению нормальная, только вы поленились ее найти http://technet.microsoft.com/en-us/library/bb794739.aspx
    10 июня 2009 г. 13:57
  • создайте батник, и пропишите его как логон скрипт смысл примерно такой если нет файла запускаещего fwc, тогда проводить установку

    if not exist путь_до_файла (
    Path\Setup.exe /v" [SERVER_NAME_OR_IP=NameOfTheIsaServerComputer] [ENABLE_AUTO_DETECT={1 or 0}] [REFRESH_WEB_PROXY={1 or 0}] /qn)


    ты читал что выше люди писали? это уже дважды в треде светилось со ссылками, ему вовсе не это надо :) а эти два параметра в любом хелпе написаны
    10 июня 2009 г. 14:03
    Отвечающий
  • Нет. Мне надо не это. Вы даже не страетесь понять. Я подожду, может найдётся человек который разбирается.

    ЗЫ. Для установки батником. "This action requires you to be a member of the Administrators group on the computer."

    10 июня 2009 г. 14:36
  • Для обхода этого ограничения при установке батником есть два варианта - runas в батнике или запуск батника от имени компьютера.

    10 июня 2009 г. 16:17
  • Для обхода этого ограничения при установке батником есть два варианта - runas в батнике или запуск батника от имени компьютера.


    Спасибо, учту. =)
    10 июня 2009 г. 16:19
  • Недавно столкнулся с такой же проблемой разливания через групповые политики  msi файл firewall клиента. Задача действительно легко и не принуждённо редактируется через orca. Открываете файл, в левой стороне выбираете таблицу Property  добавляете/ редактируете нужные вам параметры. Сохраняете его. Добавляете в групповую политику.

    11 июня 2009 г. 9:32
  • Недавно столкнулся с такой же проблемой разливания через групповые политики  msi файл firewall клиента. Задача действительно легко и не принуждённо редактируется через orca. Открываете файл, в левой стороне выбираете таблицу Property  добавляете/ редактируете нужные вам параметры. Сохраняете его. Добавляете в групповую политику.


    8D Наконец-то!!! А какой параметр отвечает, за скрытие значка и за галку автоматически искать ISA сервер и за автоматические обновления параметров? Или что надо добавить? =) Был бы очень вам признателен за уточнение :BEER:
    11 июня 2009 г. 12:17
  • ни разу в жизни не влезал внуть msi, сейчас специально открыл этой самой оркой и вижу в property
    REFRESH_WEB_PROXY
    ENABLE_AUTO_DETECT

    в control еще светится ссылка на SERVER_NAME_OR_IP
    про значок пока не увидел.

    11 июня 2009 г. 13:41
    Отвечающий
  • ни разу в жизни не влезал внуть msi, сейчас специально открыл этой самой оркой и вижу в property
    REFRESH_WEB_PROXY
    ENABLE_AUTO_DETECT

    в control еще светится ссылка на SERVER_NAME_OR_IP
    про значок пока не увидел.


    Это я видел. Это галки которые стоят по дефолту. Мне то надо чтоб окошко не появилось и чтоб было скрыто =) Я же не про эти настройки спрашивал изначально. :Р
    11 июня 2009 г. 15:10
  • Я вот тут наткнулся на пост один:

    You can use the following command line entries to automatically configure this MSI using msiexec:

    /v" SERVER_NAME_OR_IP={Proxy server name} ENABLE_AUTO_DETECT={0 or 1} REFRESH_WEB_PROXY={0 or 1}"

    Using Orca you can add these options directly to the MSI:

    1) Go to Custom Action
    2) Select SECustomAction1
    3) Set Source to the command line options (SERVER_NAME_OR_IP, ENABLE_AUTO_DETECT or REFRESH_WEB_PROXY) and Target to the value
    4) Repeat for the other command line options using SECustomAction2 and SECustomAction3.

    Конкретно заинтрисовал пункт 4...

    (С) http://www.appdeploy.com/packages/detail.asp?id=1069

    17 июня 2009 г. 8:39
  • ни разу в жизни не влезал внуть msi, сейчас специально открыл этой самой оркой и вижу в property
    REFRESH_WEB_PROXY
    ENABLE_AUTO_DETECT

    в control еще светится ссылка на SERVER_NAME_OR_IP
    про значок пока не увидел.


    Это я видел. Это галки которые стоят по дефолту. Мне то надо чтоб окошко не появилось и чтоб было скрыто =) Я же не про эти настройки спрашивал изначально. :Р
    Извиняюсь, спрашивал.
    17 июня 2009 г. 8:41
  • Добрый день, тема старая, но тем не менее...

    Тоже проводил развертывание FWC, в моем случае через установку *.msi пакета скриптом во время загрузки компьютера. Подобное решение описано выше.

    Процесс проходит нормально, клиент устанавливается с заданными настройками. При этом, уже после перезагрузки компьютера, и входа пользователя в систему отображается (однократно) окно настройки файрвол клиента.

    Как мне показалось, автор этого напряженного и поучительного обсуждения хотел избавиться и от этого эффекта также :-) Да и я совсем не прочь. Дело в том, что планируется развернуть клиента где то на 200 машин, и ожидается примерно столько же звонков от пользователей: "А у меня тут какое то окошко вышло"

    Вопрос, как скрыть появление этого окна? Повторюсь, что сама установка проходит нормально, клиент ставится с нужными параметрами, автообнаружение прокси включено, настроено и работает.

    28 апреля 2011 г. 10:46