Softwareverteilung über UNC Pfad

[LordTerri]

Guten morgen alle zusammen,
wir haben einen neuen Opsi Server mit Opsi 4.2 eingerichtet und haben angefangen all unsere softwarepakete vom alten auf den neuen Server zu transferieren.
Bei einigen Tests auf unseren Testrechnern kam uns folgende Meldung von Windows entgegen, s. Bild 1:

Bild1.png (14.31 KiB) 782 mal betrachtet

Der Server basiert auf Ubuntu 20.04 LTS und ist der Domäne per realmd gejoint.
Nach einiger Recherche hab ich einige GPO anpassungen machen können, und in den internet Option von Windows den Opsi Server sowohl mit UNC pfad als auch ohne hinterlegt. Leider hat nix geholfen.

Das Skript selbst führt die .msp von Adobe über einen UNC Pfad aus, wenn ich die msp per Filescopy rüberkopiere und ausführe kommt natürlich keine Meldung.

Hier das Skript:

Code: Alles auswählen

[Actions]

;#########################
;DEF VAR
;#########################

DefVar $logdir$
DefVar $LopsiPath$
DefVar $ProductName$
DefVar $VersionNumber$
DefVar $Ending$
DefVar $Source$
DefVar $Silent$
DefVar $MinimumSpace$
DefVar $ProductNameFull$
;#########################
; SET VAR
;#########################

set $ProductName$ = "AcrobatReader"
set $ending$ = "msp"
set $Silent$ = "/qn"
set $VersionNumber$ = ""
set $MinimumSpace$ = "650MB"

;#########################
; Speicher Überprüfung
;#########################

if not(HasMinimumSpace ("%SystemDrive%", $MinimumSpace$))
	 LogError "Nicht genug Speicherplatz auf %SystemDrive%"
	 isFatalError "Kein Speicherplatz"
endif

;#########################
; FERTIGE VARIABLEN
;#########################

set $LogDir$ = "%opsilogdir%"
set $LopsiPath$ = "C:\opsi.org\" + $ProductName$
set $Source$ = "%ScriptPath%\*"



set $ProductNameFull$ = "Adobe Acrobat Reader Dc"
Message "Aktualisiere "+$ProductNameFull$


;Files_copy
Winbatch_install
DosBatch_DisableARM
;Files_delete

set $LogDir$ = "%opsiLogDir%"
[Files_copy]
copy -s $Source$ $LopsiPath$

[Winbatch_install]
"%Scriptpath%\AcroRdrDC\AcroRdrDCUpd.$ending$" $Silent$

[Files_delete]

delete -s -f $LopsiPath$

[DosBatch_DisableARM]
sc stop AdobeARMservice
sc config AdobeARMservice start= disabled

Hatte jemand von euch mal ein ähnliches Problem? Bei unserem älteren Opsi Server haben wir das Problem nicht und keine GPO die den alten Server als Vertrauenswürdig o.ä. einstuft.

EDIT:
Script auf das richtige Skript geändert, sorry
Erneuter Edit:
Scriptpath für die installation übers Netzwerk hinzugefügt

Liebe Grüße aus Frankfurt,
Lord Terri

[SisterOfMercy]

Where is the part of the script where you do something with the msp file?

[LordTerri]

@SisterofMercy habe das Skript angepasst und hatte das Falsche hochgeladen ^^

[SisterOfMercy]

I have two ideas. First, I don't know how you called the .msp at first from the opsi server. This should work:

Code: Alles auswählen

"%SystemRoot%\system32\msiexec.exe" /qb-! /l*v "$LogDir$\$ProductId$-setup.log" /package "%ScriptPath%\files\Setup.msi" REBOOT=ReallySuppress ADDLOCAL=ALL REMOVE=unneededfeature1,unneededfeature2

"%SystemRoot%\system32\msiexec.exe" /qb-! /l*v "$LogDir$\$ProductId$-update.log" REBOOT=ReallySuppress /p "%ScriptPath%\files\Update.msp" /norestart

And the second idea, this behaviour is set by windows and is kept somewhere. IIRC, this are so called NTFS streams. When you copy a file to an opsi server it probably removes these streams, but I think that depends on how your samba is set up.

[LordTerri]

Hallo, habe eben das Skript nochmals abgeändert auf dei Netzwerkinstallation via %Scirptpath%
leider funktioniert dein Skript genausowenig wie das von uns. Es kommt weiterhin die Meldung von Windows.

Ich werd mich mal mehr mit unserem Samba beschäftigen, eventuell muss da noch etwas konfiguriert werden. Danke soweit.

[ThomasT]

Hast du die Fehlermeldung auch, wenn du dir das Depot als Netzlaufwerk mountest und dann die Datei ausführst?

[Smite]

Über das gemountete Depot kommt die Meldung nicht.

[SisterOfMercy]

Ich werd mich mal mehr mit unserem Samba beschäftigen, eventuell muss da noch etwas konfiguriert werden. Danke soweit.

If you have never screwed with the standard samba stuff opsi puts in you should not have this stuff. I'm not sure how to troubleshoot this. Because if the alternate streams shit does not get copied there must be something else. Maybe a policy setting that is enabled for most people by default? Or do you have a weird IE policy that affects zones?

Maybe find an utility that lets you see alternate streams, to be sure it doesn't have those when you put them on the opsi server.

[tacky]

Hi,

es könnte eine Meldung vom Smartscreen Filter von Windows sein.
Ich habe ihn via Powershell script standardmässig deaktiviert.

Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "EnableSmartScreen" -value "0"

Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter" -Name "EnabledV9" -value "0"

T@cky

[LordTerri]

Guten morgen,
@Tacky, danke für den Tipp! hat aber leider auch nichts geholfen.
Wobei ich auch sagen muss das es den 2ten Pfad " HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter " bei meinen Rechnern nicht gibt.

Unter Windows haben wir den Opsi Server in die Intranet Zonen eingefügt, sowolh per UNC Pfad und DNS Name als auch über IP Adresse. Leider nach neustarts immernoch kein Erfolg.

Als Workaround kopieren wir jetzt die Dateien mittels copy auf die Rechner und führen die .msi / msp lokal aus. Das geht auch ohne Probleme, da kein netzwerkpfad für die Installation selbst benutzt wird.

Hier ist ein Auschnitt des Logs bei der Installation von Microsoft Teams (dort tritt die Fehlermeldung auch auf). Der Error kommt davon das ich bei dem Windows Fenster auf abbrechen drücke.

Code: Alles auswählen

(21877)   [6] [2022-02-03 08:24:24.134] [microsoft-teams]   Call "u:\microsoft-teams\Teams.msi /qn"
(21878)   [6] [2022-02-03 08:24:24.134] [microsoft-teams]      Waiting until the called process is finished
(21879)   [4] [2022-02-03 08:24:24.135] [microsoft-teams]   winbatch call of not executable file: u:\microsoft-teams\Teams.msi is deprecated and output capturing not supported
(21880)   [3] [2022-02-03 08:24:27.391] [microsoft-teams]   Error: u:\microsoft-teams\Teams.msi /qn .... ShellExecute Error 1223 (Der Vorgang wurde durch den Benutzer abgebrochen.)