forum.opsi.org

opsi support forum
https://forum.opsi.org/

Softwareverteilung über UNC Pfad

https://forum.opsi.org/viewtopic.php?t=12813

Seite 1 von 2

Softwareverteilung über UNC Pfad

Verfasst: 24 Jan 2022, 09:45
von LordTerri
Guten morgen alle zusammen,
wir haben einen neuen Opsi Server mit Opsi 4.2 eingerichtet und haben angefangen all unsere softwarepakete vom alten auf den neuen Server zu transferieren.
Bei einigen Tests auf unseren Testrechnern kam uns folgende Meldung von Windows entgegen, s. Bild 1:
Bild1.png
Bild1.png (14.31 KiB) 2019 mal betrachtet
Der Server basiert auf Ubuntu 20.04 LTS und ist der Domäne per realmd gejoint.
Nach einiger Recherche hab ich einige GPO anpassungen machen können, und in den internet Option von Windows den Opsi Server sowohl mit UNC pfad als auch ohne hinterlegt. Leider hat nix geholfen.

Das Skript selbst führt die .msp von Adobe über einen UNC Pfad aus, wenn ich die msp per Filescopy rüberkopiere und ausführe kommt natürlich keine Meldung.

Hier das Skript:

Code: Alles auswählen


[Actions]

;#########################
;DEF VAR
;#########################

DefVar $logdir$
DefVar $LopsiPath$
DefVar $ProductName$
DefVar $VersionNumber$
DefVar $Ending$
DefVar $Source$
DefVar $Silent$
DefVar $MinimumSpace$
DefVar $ProductNameFull$
;#########################
; SET VAR
;#########################

set $ProductName$ = "AcrobatReader"
set $ending$ = "msp"
set $Silent$ = "/qn"
set $VersionNumber$ = ""
set $MinimumSpace$ = "650MB"

;#########################
; Speicher Überprüfung
;#########################

if not(HasMinimumSpace ("%SystemDrive%", $MinimumSpace$))
	 LogError "Nicht genug Speicherplatz auf %SystemDrive%"
	 isFatalError "Kein Speicherplatz"
endif

;#########################
; FERTIGE VARIABLEN
;#########################

set $LogDir$ = "%opsilogdir%"
set $LopsiPath$ = "C:\opsi.org\" + $ProductName$
set $Source$ = "%ScriptPath%\*"



set $ProductNameFull$ = "Adobe Acrobat Reader Dc"
Message "Aktualisiere "+$ProductNameFull$


;Files_copy
Winbatch_install
DosBatch_DisableARM
;Files_delete

set $LogDir$ = "%opsiLogDir%"
[Files_copy]
copy -s $Source$ $LopsiPath$

[Winbatch_install]
"%Scriptpath%\AcroRdrDC\AcroRdrDCUpd.$ending$" $Silent$

[Files_delete]

delete -s -f $LopsiPath$

[DosBatch_DisableARM]
sc stop AdobeARMservice
sc config AdobeARMservice start= disabled
Hatte jemand von euch mal ein ähnliches Problem? Bei unserem älteren Opsi Server haben wir das Problem nicht und keine GPO die den alten Server als Vertrauenswürdig o.ä. einstuft.

EDIT:
Script auf das richtige Skript geändert, sorry :D
Erneuter Edit:
Scriptpath für die installation übers Netzwerk hinzugefügt

Liebe Grüße aus Frankfurt,
Lord Terri

Re: Softwareverteilung über UNC Pfad

Verfasst: 24 Jan 2022, 13:28
von SisterOfMercy
Where is the part of the script where you do something with the msp file?

Re: Softwareverteilung über UNC Pfad

Verfasst: 24 Jan 2022, 14:59
von LordTerri
@SisterofMercy habe das Skript angepasst und hatte das Falsche hochgeladen ^^

Re: Softwareverteilung über UNC Pfad

Verfasst: 25 Jan 2022, 19:36
von SisterOfMercy
I have two ideas. First, I don't know how you called the .msp at first from the opsi server. This should work:

Code: Alles auswählen

"%SystemRoot%\system32\msiexec.exe" /qb-! /l*v "$LogDir$\$ProductId$-setup.log" /package "%ScriptPath%\files\Setup.msi" REBOOT=ReallySuppress ADDLOCAL=ALL REMOVE=unneededfeature1,unneededfeature2

"%SystemRoot%\system32\msiexec.exe" /qb-! /l*v "$LogDir$\$ProductId$-update.log" REBOOT=ReallySuppress /p "%ScriptPath%\files\Update.msp" /norestart
And the second idea, this behaviour is set by windows and is kept somewhere. IIRC, this are so called NTFS streams. When you copy a file to an opsi server it probably removes these streams, but I think that depends on how your samba is set up.

Re: Softwareverteilung über UNC Pfad

Verfasst: 26 Jan 2022, 15:52
von LordTerri
Hallo, habe eben das Skript nochmals abgeändert auf dei Netzwerkinstallation via %Scirptpath%
leider funktioniert dein Skript genausowenig wie das von uns. Es kommt weiterhin die Meldung von Windows.

Ich werd mich mal mehr mit unserem Samba beschäftigen, eventuell muss da noch etwas konfiguriert werden. Danke soweit.

Re: Softwareverteilung über UNC Pfad

Verfasst: 27 Jan 2022, 08:40
von ThomasT
Hast du die Fehlermeldung auch, wenn du dir das Depot als Netzlaufwerk mountest und dann die Datei ausführst?

Re: Softwareverteilung über UNC Pfad

Verfasst: 27 Jan 2022, 09:22
von Smite
Über das gemountete Depot kommt die Meldung nicht.

Re: Softwareverteilung über UNC Pfad

Verfasst: 28 Jan 2022, 00:19
von SisterOfMercy
LordTerri hat geschrieben: 26 Jan 2022, 15:52 Ich werd mich mal mehr mit unserem Samba beschäftigen, eventuell muss da noch etwas konfiguriert werden. Danke soweit.
If you have never screwed with the standard samba stuff opsi puts in you should not have this stuff. I'm not sure how to troubleshoot this. Because if the alternate streams shit does not get copied there must be something else. Maybe a policy setting that is enabled for most people by default? Or do you have a weird IE policy that affects zones?

Maybe find an utility that lets you see alternate streams, to be sure it doesn't have those when you put them on the opsi server.

Re: Softwareverteilung über UNC Pfad

Verfasst: 29 Jan 2022, 10:14
von tacky
Hi,

es könnte eine Meldung vom Smartscreen Filter von Windows sein.
Ich habe ihn via Powershell script standardmässig deaktiviert.

Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" -Name "EnableSmartScreen" -value "0"

Set-ItemProperty -Type DWord -Path "HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter" -Name "EnabledV9" -value "0"

T@cky

Re: Softwareverteilung über UNC Pfad

Verfasst: 03 Feb 2022, 08:35
von LordTerri
Guten morgen,
@Tacky, danke für den Tipp! hat aber leider auch nichts geholfen.
Wobei ich auch sagen muss das es den 2ten Pfad " HKLM:\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter " bei meinen Rechnern nicht gibt.

Unter Windows haben wir den Opsi Server in die Intranet Zonen eingefügt, sowolh per UNC Pfad und DNS Name als auch über IP Adresse. Leider nach neustarts immernoch kein Erfolg.

Als Workaround kopieren wir jetzt die Dateien mittels copy auf die Rechner und führen die .msi / msp lokal aus. Das geht auch ohne Probleme, da kein netzwerkpfad für die Installation selbst benutzt wird.

Hier ist ein Auschnitt des Logs bei der Installation von Microsoft Teams (dort tritt die Fehlermeldung auch auf). Der Error kommt davon das ich bei dem Windows Fenster auf abbrechen drücke.

Code: Alles auswählen

(21877)   [6] [2022-02-03 08:24:24.134] [microsoft-teams]   Call "u:\microsoft-teams\Teams.msi /qn"
(21878)   [6] [2022-02-03 08:24:24.134] [microsoft-teams]      Waiting until the called process is finished
(21879)   [4] [2022-02-03 08:24:24.135] [microsoft-teams]   winbatch call of not executable file: u:\microsoft-teams\Teams.msi is deprecated and output capturing not supported
(21880)   [3] [2022-02-03 08:24:27.391] [microsoft-teams]   Error: u:\microsoft-teams\Teams.msi /qn .... ShellExecute Error 1223 (Der Vorgang wurde durch den Benutzer abgebrochen.)
Alle Zeiten sind UTC+02:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de