Install on_shutdown nur als Admin möglich

ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

Hallo zusammen,

ich habe bei uns einen Opsi-server aufgesetzt.
Meinen PC als ersten user zum Testen eingerichtet und die Funktion install on Shutdown eingerichtet, was an meinem PC auch läuft
Dazu habe ich
meiner Registry alles hinzugefügt, was auch im Handbuch bei der on_shutdown anleitug steht
ich habe händisch auf meinem lokalen-PC die Gruppenrichtlinien erstellt.
Ich bin in durch unseren DC als Admin hinterlegt

bei mir läuft die Installation beim shutdown

Also habe ich mir 3 virtuelle Windows PCs aufgesetzt.
dann bin ich wie folgt vorgegangen:
die PCs in die Domain eingebunden
per Kommandozeile den Opsi-client-agent an die 3 VMs aufgespielt
das hat bis dahin funktioniert - ich erreiche die VMs, kann vom Opsi aus installieren, rebooten etc.
ich habe in der Host- und Client-COnfig am Opsi hinterlegt, dass die VMs per shutdown installieren sollen
danach habe ich am DC eine OU Opsi angelegt darin die Gruppenrichtlinien hinterlegt die auch mein lokaler PC hat
in die OU habe ich die VMs gezogen
VMs neu gestartet
per rsop.msc getestet, die VMs bekommen die richtlinien übermittelt

am Opsi-Server bestimmt, dass die VMs eine Software installieren sollen
ABER
sie installieren erst beim hochfahren.

also habe ich die Testuser ebefalls mal als Admins definiert
Ohne Erfolg

dann habe ich - um dies zu kontrollieren - meinem User die Adminrechte entzogen und siehe da, mein Rechner installiert nun auch nicht mehr beim Shutdown.

was noch wichtig zu wissen wäre: lasst ihr die Gruppenrichtlinie auf das Lokale C-Laufwerk zeigen oder schiebt ihr den order on_shutdown auf den DC hoch und lasst sie auf die Gruppenrichtlinie für den shutdown-Installer dorthin zeigen?


Ich wäre wirklich froh, wenn mir jemand den entscheidenden Tipp geben könnte.
Zuletzt geändert von ouropsi am 21 Mai 2019, 14:35, insgesamt 2-mal geändert.
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Install on_shutdown nur als Admin möglich

Beitrag von n.wenselowski »

Hi,

hast du nach der Konfiguration für die Installation beim shutdown den opsi-client-agent nochmal neu auf den Clients ausgerollt?


Gruß

Niko

Code: Alles auswählen

import OPSI
ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Re: Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

nein das habe ich noch nicht gemacht, wäre das etwa die lösung?

gerade die Tatsache, dass es bei mir läuft aber nur mit Adminrechten macht mich stutzig
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Install on_shutdown nur als Admin möglich

Beitrag von n.wenselowski »

Hi,

meine Glaskugel ist leider gerade in der Reperatur, aber ich kann mir das schon vorstellen, weil die Produkteinstellungen bei der Installation angewendet werden. ;)


Gruß

Niko

Code: Alles auswählen

import OPSI
ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Re: Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

Vielen dank für diesen entscheidenden Tipp.


EDIT sagt :

ich habe mich wohl etwas zu früh gefreut - zwar hat es funktioniert und ich habe ein paket beim Shutdown installiert

aber nach erneutem starten der VM habe ich nochmal 2-3 programme angefordert -> pc heruntergefahren
installation startet nicht
beim Hochfahren hat er dann installiert
ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Re: Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

Ich wollte für eine Fehleranalyse nochmal auflisten, was ich gemacht habe - wie gesagt, es hat geklappt ein paket beim herunterfahren zu installieren.
dann starte ich die VM neu will nochwas installieren .... istallation startet erst beim Hochfahren.

auch ein erneutes updaten des Opsi-client-agent hilft nicht

############# Arbeiten am DC #############
  • zuerst habe ich auf den DC den gesamten Ordner on_shutdown abgelegt
  • in der "AD Benutzer und Computer-Verwaltung" eine Gruppe namens "Opsi" angelegt
  • dann habe ich am am DC in der Gruppenrichtlinienverwaltung eine OU "Opsi" erstellt: darin die Gruppenrichtlinie wie im Handbuch beschrieben erstellt
  • Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Skripts (Start/Herunterfahren) -> Herunterfahren -> hier bin ich vom Handbuch abgewichen und habe Pfad auf dem DC-Share navigiert
  • Computerkonfiguration -> Administrative Vorlagen -> System -> Skripts -> Maximale Wartezeit für Gruppenrichtlinienskripts anlegen -> Aktiviert und Zeit auf 0Sec (unednlich)
  • in der Gruppenrichtlinie unter dem Reiter Deligierung die Gruppe "Opsi" eingetragen
############# Am Client #############
  • Den Client in die Domäne geholt
############# Opsi #############
  • Per SSH mit dem Server verbunden
  • den Opsi-Client-Agent mit dem dazugehörigen Befehl ausgerollt
    /var/lib/opsi/depot/opsi-client-agent/opsi-deploy-client-agent "IPADRESSE DES CLIENTS"
############# Am Client #############
  • Den Client manuell neu gestartet (da er vom Opsi Config Editor zwar gelistet war aber noch nicht voll erreichbar war)


############# Arbeiten am Opsi config editor #############
  • in der Client-Liste den Client ausgewählt
  • den Reiter Clients geöffnet -> Button Install By Shutdown angeklickt
  • den Reiter Host-Parameter geöffnet -> clientconfig.install_by_shutdown.active den Wert auf "true" gesetzt
  • den Reiter Produktliste geöffnet -> opsi-client-agent auf update gesetzt -> speichern
  • den Client per Opsi config editor neu gestartet (so habe ich für mich überprüft ob der client vom Server auch erreicht wird)
############# Arbeiten am DC #############
  • den PC der Gruppe "Opsi" zugewiesen
############# Am Client #############
  • am Client cmd gestartet -> gpudate /force ausgeführt
  • neustart durchgeführt
  • am Client cmd gestartet -> rsop.msc eingegen und ausgewertet ob die Gruppenrichtlinien übernommen wurden
############# Arbeiten am Opsi config editor #############
  • in der Client-Liste den Client ausgewählt
  • den Reiter Produktliste geöffnet -> eine Software ausgewählt -> unter Angefordert auf Setup gestellt -> speichern

############# Am Client #############
  • Heruntergefahren
  • beim ersten Versuch hat es noch geklappt und die installation der angeforderten Software wurde beim herunterfahren ausgeführt
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Install on_shutdown nur als Admin möglich

Beitrag von n.wenselowski »

Hi,
ouropsi hat geschrieben:Ich wollte für eine Fehleranalyse nochmal auflisten, was ich gemacht habe - wie gesagt, es hat geklappt ein paket beim herunterfahren zu installieren.
dann starte ich die VM neu will nochwas installieren .... istallation startet erst beim Hochfahren.
Dann stimmt das Setup noch nicht. Bitte nochmal den opsi-client-agent installieren (nicht updaten!)
Und wichtig auch: nur weil Installation beim Shutdown aktiv ist, heißt es nicht, dass nicht noch an anderer Stelle Installationen stattfinden. Wenn du nur beim Shutdown installieren willst, müssen die anderen Events noch deaktiviert werden.
Vorsicht an der Stelle mit voreiligem generellen deaktivieren des gui_startup-Events auf allen Clients, weil man sich dabei leicht seine Clients abhängen kann, wenn diese noch nicht für Installation beim Shutdown fertig aufgesetzt sind!

ouropsi hat geschrieben:############# Opsi #############
  • Per SSH mit dem Server verbunden
  • den Opsi-Client-Agent mit dem dazugehörigen Befehl ausgerollt
    /var/lib/opsi/depot/opsi-client-agent/opsi-deploy-client-agent "IPADRESSE DES CLIENTS"
############# Am Client #############
  • Den Client manuell neu gestartet (da er vom Opsi Config Editor zwar gelistet war aber noch nicht voll erreichbar war)
opsi-deploy-client-agent kann den opsiclientd mit dem Schalter --opsiclientd auch direkt starten. In aktuellen Versionen ist das der Standard iirc.
Oder einen Reboot durchführen mittels --reboot.

ouropsi hat geschrieben:############# Arbeiten am Opsi config editor #############
  • in der Client-Liste den Client ausgewählt
  • den Reiter Clients geöffnet -> Button Install By Shutdown angeklickt
  • den Reiter Host-Parameter geöffnet -> clientconfig.install_by_shutdown.active den Wert auf "true" gesetzt
  • den Reiter Produktliste geöffnet -> opsi-client-agent auf update gesetzt -> speichern
  • den Client per Opsi config editor neu gestartet (so habe ich für mich überprüft ob der client vom Server auch erreicht wird)
Bitte lies dir nochmal durch wie die Installation beim Shutdown eingerichtet wird.
Das was du da auf opsi-Seite beschreibst weicht leider davon ab.

Anstatt einem Update mach mal bitte ein Setup des oca auf dem Rechner.


Gruß

Niko

Code: Alles auswählen

import OPSI
ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Re: Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

Hallo Nico,

vielen dank für die ausführlichen Infos, ich acker nochmal meine Patzer ab und geb rückmeldung
ouropsi
Beiträge: 8
Registriert: 16 Mai 2019, 08:02

Re: Install on_shutdown nur als Admin möglich

Beitrag von ouropsi »

Hallo nochmal,

zuerst mal vielen dank für den tipp mit dem opsi deploy agent, das spart mir in Zukunft dann das manuelle herunterfahren

ich habe oca nochmal ein neues Setup angefordert und mir die Anleitung nochmal durchgelesen. Ich finde nur wenige Abweichungen ... ich hoffe du kannst mich evtl. mit einen tipp in die richtige Richtung schieben ;)

das erste was mir ins Auge stach war natürlich die Abweichung der Gruppenrichtlinien und dem Pfad auf den das herunterfahren Skript zeigt.
Dies habe ich behoben und lasse ihn wie in der Doku auf C:\Program Files (x86)\opsi.org\opsi-client-agent\on_shutdown\doinstall64.cmd zeigen.
Ich bin davon nur abgewichen, weil ich mal gelernt habe alle Skripte, die von DC Gruppenrichtlinien ausgeführt werden müssen auf dem DC-Share liegen.


Zum Testen habe ich mal die Installation des Programms 7zip angefordert -> siehe da er installiert beim herunterfahren.
Danach habe ich den uninstall von chrome angefordert -> klappt
Danach habe ich den uninstall von QGIS angefordert -> klappt auch

ich teste noch mit ein paar anderen Programmen


dann fiel mir noch auf dass ich zum Thema installation_pending nichts konfiguriert habe - ist das nötig oder optional

nochmal vielen dank für die Hilfe
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Install on_shutdown nur als Admin möglich

Beitrag von n.wenselowski »

Hi,
ouropsi hat geschrieben:ich habe oca nochmal ein neues Setup angefordert und mir die Anleitung nochmal durchgelesen. Ich finde nur wenige Abweichungen ... ich hoffe du kannst mich evtl. mit einen tipp in die richtige Richtung schieben ;)
Für geeignete Clients (siehe „Vorbedingungen für die Installation beim Shutdown“) kann einfach der Produktschalter on_shutdown_install des Paketes opsi-client-agent auf on und der opsi-client-agent für diese Clients auf update (oder auch setup) gesetzt werden.
Du beschreibst aber, dass du in den Host-Einstellungen konfiguriert hast.



Gruß

Niko

Code: Alles auswählen

import OPSI
Antworten