Übertragen Sie Software mithilfe eines Gruppenrichtlinienobjekts auf einen Domänencomputer.

Question 1

Die Softwarebereitstellung über GPO ist äußerst eingeschränkt und unzuverlässig, da die bereitgestellte Software eine MSI-Datei sein muss. Mit EXE-Dateien oder anderen Dateierweiterungen funktioniert sie nicht.

Sofern sich die MSI-Datei in einer Dateifreigabe befindet, auf die alle Computer, auf denen die Software installiert werden soll, Zugriff haben, gehen Sie wie folgt vor:

HINWEIS: Dadurch wird die Software tatsächlich auf dem Computer installiert. Sie wird auf dem lokalen Computer ausgeführt, nicht von der Dateifreigabe. Der Computer ruft im Grunde nur die Installationsdatei von der Netzwerkfreigabe ab und installiert die Anwendung auf dem Computer.

Erstellen Sie ein neues Gruppenrichtlinienobjekt.
Klicken Sie unter Computerkonfiguration > Richtlinien > Softwareeinstellungen auf „Softwareinstallation“, um es auszuwählen.
Klicken Sie mit der rechten Maustaste auf den leeren Teil des Fensters rechts und wählen Sie Neu > Paket

WICHTIG: Seien Sie beim nächsten Schritt vorsichtig. Während Sie Ihr Paket auswählen, müssen Sie zu dem Dateifreigabespeicherort navigieren, auf den die Computer zugreifen können, auf denen Sie die Software installieren möchten. Wenn Sie es vom lokalen Laufwerk C: des Servers auswählen, haben die Netzwerkcomputer keinen Zugriff auf die Installationsdatei, da Sie einen UNC-Pfad der Netzwerkfreigabe (\\SERVER_NAME\Freigabename\Name der Installationsdatei) verwenden müssen, auf den die Zielcomputer zugreifen können.

Navigieren Sie zum UNC-Pfad und wählen Sie Ihre MSI-Installationsdatei.
Wählen Sie „Zugewiesen“ und dann „OK“. Ihre Installationsdatei wird in der Liste angezeigt.

Die nächsten Schritte hängen von Ihrem Setup ab. Möglicherweise müssen Sie die Sicherheitsfilterberechtigungen für das GPO festlegen, um anzugeben, auf welchen bestimmten Computern es installiert werden soll, und an anderen Berechtigungseinstellungen herumbasteln. Wenn Sie fertig sind, weisen Sie das GPO der OU zu, die die Computer enthält, auf denen die Software installiert werden soll.

Gehen Sie zum Testen zu einem Computer im Netzwerk, auf dem die Software installiert werden soll, öffnen Sie PowerShell und führen Sie aus

gpupdate /force /boot

Sie sollten eine Meldung erhalten, dass bestimmte Richtlinien aktiviert sind ... bla, bla, bla, und ein Popup, das besagt, dass der Computer in 1 Minute automatisch neu gestartet wird. Wenn der Computer neu gestartet wird, sehen Sie möglicherweise lange Zeit das sich drehende Pulsieren, bevor Windows geladen wird. Dies ist normalerweise ein gutes Zeichen und bedeutet, dass die Software installiert wird.

Die Bereitstellung über GPO ist jedoch nicht die zuverlässigste Lösung. Es gibt viele Gründe, warum sie fehlschlagen kann (und normalerweise auch fehlschlägt). Möglicherweise müssen Sie den Computer vor der Installation einige Male neu starten. Es kann sein, dass die Installation einige Tage oder gar nicht erfolgt. Manchmal müssen Sie das GPO löschen und neu erstellen, damit die Installation funktioniert. Im schlimmsten Fall müssen Sie den Computer aus der Domäne entfernen und dann erneut der Domäne beitreten, bevor die Software installiert wird.

Answer

Die Softwarebereitstellung über GPO ist äußerst eingeschränkt und unzuverlässig, da die bereitgestellte Software eine MSI-Datei sein muss. Mit EXE-Dateien oder anderen Dateierweiterungen funktioniert sie nicht.

Sofern sich die MSI-Datei in einer Dateifreigabe befindet, auf die alle Computer, auf denen die Software installiert werden soll, Zugriff haben, gehen Sie wie folgt vor:

HINWEIS: Dadurch wird die Software tatsächlich auf dem Computer installiert. Sie wird auf dem lokalen Computer ausgeführt, nicht von der Dateifreigabe. Der Computer ruft im Grunde nur die Installationsdatei von der Netzwerkfreigabe ab und installiert die Anwendung auf dem Computer.

Erstellen Sie ein neues Gruppenrichtlinienobjekt.
Klicken Sie unter Computerkonfiguration > Richtlinien > Softwareeinstellungen auf „Softwareinstallation“, um es auszuwählen.
Klicken Sie mit der rechten Maustaste auf den leeren Teil des Fensters rechts und wählen Sie Neu > Paket

WICHTIG: Seien Sie beim nächsten Schritt vorsichtig. Während Sie Ihr Paket auswählen, müssen Sie zu dem Dateifreigabespeicherort navigieren, auf den die Computer zugreifen können, auf denen Sie die Software installieren möchten. Wenn Sie es vom lokalen Laufwerk C: des Servers auswählen, haben die Netzwerkcomputer keinen Zugriff auf die Installationsdatei, da Sie einen UNC-Pfad der Netzwerkfreigabe (\\SERVER_NAME\Freigabename\Name der Installationsdatei) verwenden müssen, auf den die Zielcomputer zugreifen können.

Navigieren Sie zum UNC-Pfad und wählen Sie Ihre MSI-Installationsdatei.
Wählen Sie „Zugewiesen“ und dann „OK“. Ihre Installationsdatei wird in der Liste angezeigt.

Die nächsten Schritte hängen von Ihrem Setup ab. Möglicherweise müssen Sie die Sicherheitsfilterberechtigungen für das GPO festlegen, um anzugeben, auf welchen bestimmten Computern es installiert werden soll, und an anderen Berechtigungseinstellungen herumbasteln. Wenn Sie fertig sind, weisen Sie das GPO der OU zu, die die Computer enthält, auf denen die Software installiert werden soll.

Gehen Sie zum Testen zu einem Computer im Netzwerk, auf dem die Software installiert werden soll, öffnen Sie PowerShell und führen Sie aus

gpupdate /force /boot

Sie sollten eine Meldung erhalten, dass bestimmte Richtlinien aktiviert sind ... bla, bla, bla, und ein Popup, das besagt, dass der Computer in 1 Minute automatisch neu gestartet wird. Wenn der Computer neu gestartet wird, sehen Sie möglicherweise lange Zeit das sich drehende Pulsieren, bevor Windows geladen wird. Dies ist normalerweise ein gutes Zeichen und bedeutet, dass die Software installiert wird.

Die Bereitstellung über GPO ist jedoch nicht die zuverlässigste Lösung. Es gibt viele Gründe, warum sie fehlschlagen kann (und normalerweise auch fehlschlägt). Möglicherweise müssen Sie den Computer vor der Installation einige Male neu starten. Es kann sein, dass die Installation einige Tage oder gar nicht erfolgt. Manchmal müssen Sie das GPO löschen und neu erstellen, damit die Installation funktioniert. Im schlimmsten Fall müssen Sie den Computer aus der Domäne entfernen und dann erneut der Domäne beitreten, bevor die Software installiert wird.

Question 2

Ich konnte es zum Laufen bringen, indem ich zwei neue GPOs erstellte: eines zum Kopieren der MSI und ein Powershell-Skript, das Start-Process C:\Path\to\MSIvon der Netzwerkfreigabe auf dem Client-PC ausgeführt wurde.

Das zweite GPO führte sofort eine Aufgabe aus, um Powershell zu starten und Argumente zum Ausführen des MSI zu übergeben.

Nach einem Gespräch mit einem Verpackungsexperten scheint diese Technik die beste Vorgehensweise zu sein.

Mir ist aufgefallen, dass ich das mit dem Powershell-Skript wahrscheinlich zu kompliziert gemacht habe. Sie könnten eine sofortige Aufgabe festlegen, um die Anwendung auszuführen, oder den regulären Ausdruck „Einmal ausführen“ verwenden.

Answer

Ich konnte es zum Laufen bringen, indem ich zwei neue GPOs erstellte: eines zum Kopieren der MSI und ein Powershell-Skript, das Start-Process C:\Path\to\MSIvon der Netzwerkfreigabe auf dem Client-PC ausgeführt wurde.

Das zweite GPO führte sofort eine Aufgabe aus, um Powershell zu starten und Argumente zum Ausführen des MSI zu übergeben.

Nach einem Gespräch mit einem Verpackungsexperten scheint diese Technik die beste Vorgehensweise zu sein.

Mir ist aufgefallen, dass ich das mit dem Powershell-Skript wahrscheinlich zu kompliziert gemacht habe. Sie könnten eine sofortige Aufgabe festlegen, um die Anwendung auszuführen, oder den regulären Ausdruck „Einmal ausführen“ verwenden.

Übertragen Sie Software mithilfe eines Gruppenrichtlinienobjekts auf einen Domänencomputer.

Antwort1

Antwort2

verwandte Informationen