SID-500

Home » Windows Server » Gruppenrichtlinien: Softwareverteilung mit GPO (msi)

Gruppenrichtlinien: Softwareverteilung mit GPO (msi)

Es gibt Unmengen von Enterprise-Lösungen für Software Rollouts. Die Softwareverteilung mit GPO ist dagegen nur ein kleines und auch eingeschränktes Feature. Dennoch greifen viele Administratoren mangels Alternativen oder wenn es schnell gehen soll darauf zurück. Im folgenden Szenario beschreibe ich Step-by-Step den Ablauf der Verteilung eines MSI Pakets mithilfe von Gruppenrichtlinien.

GPOs bieten die Möglichkeit der Verteilung von Software auf Computer- oder Benutzerebene mit MSI Paketen (über SMB Freigabe).

Es werden folgende Bereitstellungsmethoden unterschieden:

  • Zugewiesen (Benutzer- und Computerkonfiguration): Die Software wird ohne Benutzeraktion installiert
  • Veröffentlicht (nur Benutzerkonfiguration): Das Paket wird in der Systemsteuerung zur Installation bereitgestellt oder wird automatisch installiert, sobald ein Programm mit der Dateierweiterung gestartet wird
Ausgangssituation

Meine Umgebung besteht aus einem Domain-Controller (Windows Server 2016), einem Client-Computer (Windows 10) und einem Programm (XMLNotepad), welches per Rollout verteilt werden soll. Achtung: Das MSI Paket ist eigens von Microsoft zur Verfügung gestellt und es lässt sich per GPO installieren. Nicht alle MSI Pakete können per GPO verteilt werden.

Erstellen eines Ordners und einer Netzwerkfreigabe

Zuerst erstellt man einen Ordner, in welchem das MSI Paket abgelegt werden soll. Dies kann in Windows Explorer oder in der Befehlszeile erfolgen.

New-Item -ItemType Directory -Name XML -Path c:\XML

In diesen Ordner wird nun das Programm kopiert.

1.PNG

Dann wird der Ordner freigegeben. Die Standard-Freigabeberechtigung lautet Jeder – Lesen. Das ist ausreichend.

New-SmbShare -Name XML -Path C:\XML
Erstellen einer Gruppenrichtlinie für die Verteilung von Software

Jetzt wird in der Gruppenrichtlinienverwaltungskonsole (gpmc.msc) auf dem Domain-Controller ein neues Gruppenrichtlinienobjekt (GPO) erstellt.

Rechte Maustaste auf Gruppenrichtlinienobjekte – Neu. Als Namen vergebe ich XML Notepad.

2.PNG

Dann klicke ich das GPO an und wähle Bearbeiten.

3.PNG

Ich navigiere zu Computerkonfiguration – Richtlinien – Softwareeinstellungen und klicke auf Softwareinstallation und wähle Neu – Paket.

4.PNG

Jetzt gebe ich den UNC Pfad der Ordnerfreigabe ein. Von dort wird der Client die Software installieren. Hier muss der UNC Pfad in Form von \\Servername\Freigabename angeben werden und nicht c:\xml\XmlNotepad.msi.

5.PNG

Als nächstes wähle ich Zugewiesen und klicke auf OK.

6.PNG

Das sieht gut aus.

7.PNG

Verknüpfen der Gruppenrichtlinie mit einer OU

Jetzt verknüpfe ich das GPO mit der OU, in welcher sich der oder die Computer befinden. Es ist nicht möglich die GPO mit dem Container Computers zu verknüpfen. Sollte keine OU für die Computer existieren so muss diese erstellt werden und alle Computer in diese OU verschoben werden.

Ich klicke das GPO mit der linken Maustaste an und ziehe es über die OU Workstations und lasse die Maustaste los. Danach klicke ich auf OK.

8.PNG

9.PNG

Fertig.

Testen der Gruppenrichtlinie

Mein Windows 10 Computer war bereits gestartet und ich bin als Benutzer Petra angemeldet. Ich führe gpupdate /force aus.

gpupdate /force

Nun kommt der Hinweis zum Neustart.

10

Nach dem Neustart befindet sich das Programm am Desktop.

11.PNG

Tipp wenn es nicht funktioniert: Spielen Sie alles mit dem Programm XmlNotepad nach. Sollte wie im Artikel beschrieben die Installation klappen, dann liegt es an Ihrem MSI Paket. Dieses muss sich “silent” installieren lassen. Tut es das nicht, dann wird nichts installiert.

Zum Nachspielen das MSI Paket als Download: XmlNotepad


1 Comment

  1. […] Um LAPS nutzen zu können kann auf allen Client-Computern die gleiche Software wie für den Management-Server verwendet werden. Dies kann entweder manuell oder per GPO erfolgen. Wie man ein MSI Paket über GPO verteilt habe ich im Artikel Gruppenrichtlinien: Softwareverteilung mit GPO beschrieben. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

WHOIS

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com