Wie mit Legacy Agent verteilen ohne Useranmeldung?

Unterstützung und Diskussion zur Installation von Empirum (Agentenverteilung, Depotserver ...)

Moderator: MVogt

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 24. Sep 2013, 07:37

Hallo,

ich muss auf allen Rechnern, auf denen der Legacy-Agent installiert ist,
ein Paket verteilen ohne, dass ein User angemeldet ist.
Normalerweise ist er so konfiguriert, dass er bei angemeldetem User Pakete holt und installiert.

Ich habe eine Gruppenkonfiguration wie im Manual unter "1.6 Spezielle Agent-Konfiguration (Verteilung bei Login, danach nur Push)" erstellt, davon ein Paket und diese exe auf einem Client installiert und rebootet.
Es wird jedoch nichts installiert, wenn ich mein Paket pushe, auch mit "nicht anzeigen".

Mich irritiert auch das "danach" in der Überschrift des Kapitels 1.6 im Manual. Nur nachdem ein User angemeldet ist?

Benutzeravatar
lennu
Beiträge: 580
Registriert: 01. Aug 2005, 16:20
Wohnort: Bonn
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von lennu » 24. Sep 2013, 13:02

Moin moin,

melde Dich mal am Rechner an und schau mal im taskmanager nach, ob es zwei Prozesse "swdepot.exe" gibt und unter welchen Benutzernamen diese laufen.

Gruß,
Lennu
Lennart Freyberg
Sysadmin
Deutsche Steinzeug Cremer & Breuer AG

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 24. Sep 2013, 13:24

Moin,

es laufen 2 Prozesse. Einer vom SYSTEM und einer vom angemeldeten User (Administator).

Benutzeravatar
lennu
Beiträge: 580
Registriert: 01. Aug 2005, 16:20
Wohnort: Bonn
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von lennu » 24. Sep 2013, 18:04

Moin moin,

der Legacy Agent funzt so: Durch den Dienst wird eine swdepot.exe gestartet (in diesem Fall mit dem Benutzer system), die im vorgegebenen Pollingintervall schaut, ob eine weitere swdepot.exe läuft (also die des angemeldeten Administrators). Ist dies nicht der Fall (was ja in der Regel nur dann der Fall ist, wenn kein Benutzer angemeldet ist), startet sie die Installation. Daher sollte man dieses Pollingintervall auch nicht so hoch setzen wie das des Users, aber auch nicht so gering, dass ein Anwender keine Chance hat, sich anzumelden.

Wichtig ist aber (und ich denke, dass es darum bei Dir nicht funktioniert), dass der verwendete Benutzer Zugriff auf die Freigaben des Empirum-Servers hat - System oder LocalSystem hat dies nicht.

Folglich müsstest Du zuerst den Agenten umkonfigurieren, dann verteilen und dann klappt es auch mit der Installation ohne Useranmeldung.

Gruß,
Lennart
Lennart Freyberg
Sysadmin
Deutsche Steinzeug Cremer & Breuer AG

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 24. Sep 2013, 18:54

Man kann aber den Agent auch im local system Kontext laufen lassen und die Anmeldung über die /R /U /P Parameter machen.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 25. Sep 2013, 08:33

Ja, nee, iss klar.
Bei uns läuft der Agent mit dem SYSTEM-User und mit /R /P /U. Ich habe ihn so eingestellt, wie im Manual unter "Legacy Agent Best Pratices", Unterpunkt 1.6.
Es funktioniert nicht.
Die meisten Parameter sind undokumentiert. Das komplette allgemeine zum Thema ist undokumentiert. Formulierungen sind zweideutig. Also recht mau, die Doku...

Also: Ist es grundsätzlich möglich, eine Verteilung zu haben ohne dass sich ein User jemals anmeldet?
Wenn ja, wie muss die Konfiguration aussehen?

Momentan ist sie so:
-------------------------------------------------------------------------------------------------------------------------------------------
Umgebung: NT
Systemkonto

EmpirumServer = ds-inst1-2
EmpirumServer-Variable bei selbstextrahierenden Paket verwenden: JA

Software Depot: JA
SoftwareDepot verteilen: JA
Pfad zur .DDS-Datei:
\\%EmpirumServer%\Configurator$\User\SwDepot.dds

Runzeilen Einträge:
Run1: /WU /S /T /Q /R /Udeploy /P*&%$§!&$!
Run2: \\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%Computername%.ddc /I\\%EmpirumServer%\Values$\UserValues\%UserDomain%\%UserName%.ddc /S /K-1 /F /E /R /Udeploy /P*&%$§!&$!

Parameter für "Software Depot als Dienst":
RunSoftwareDepot: 1
UseNetWareLogon: 0
SoftwareDepotParameters \\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%ComputerName%.ddc /K1800 /S /F /Y900 /R /Udeploy /P*&%$§!&$!
Verteilung über Intranet/Internet: NEIN

Empirum-Ressourcen Monitor : NEIN
Setup von DHCP benutzen: NEIN
-------------------------------------------------------------------------------------------------------------------------------------------
Muss vielleicht /K-1 bei SoftwareDepotParameters?

Ich lasse ein "Paket erstellen", worauf ein .exe-File kompiliert wird.
Dieses starte ich als Administrator auf dem Client und hoffe, dass diese so installiert wird. Reboote ohne anschließende Anmeldung, versuche einen Push, der aber nicht funtioniert.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 25. Sep 2013, 09:43

Das kann ich so nicht stehen lassen, die Parameter sind hier alle komplett beschrieben:
http://helpfiles.matrix42-web.de/2013_D ... wdepot.exe
Was fehlt Ihnen?

/K-1 ist falsch. Bitte /K1 setzen wenn es Sinn macht (eher nicht weil ein Polling jede Sekunde etwas sportlich ist).

Beim Dienst würde ich /K und /Y auf 60 setzen für Tests.
Können Sie sich per Debugview von einem anderen PC auf den Testrechner verbinden um zu sehen was passiert?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 25. Sep 2013, 13:46

Etwas später hatte ich auch gesehen, dass die Parameter für das SWDEPOT an dieser anderer Stelle sind. Trotzdem danke für den Link!
/K-1 in den Runzeilen ist zumindest nicht dokumentiert. Es erscheint nur in den Beispielen.

Da es darum geht, vor Useranmeldung Pakete zu verteilen, habe ich versucht, debugview mittels srvany aus dem Windows-ResoucreKit als Dienst zu installieren. Das habe ich leider nicht hinbekommen. Der Dienst beendet sich direkt nach seinem Start.

Wie sonst sollte man DebugView für diesen Zweck benutzen können?

Ich bin dazu übergegangen, unter HKLM\SYSTEM\CurrentControlSet\Services\SetupService\Parameters die SoftwareDepotParameters zu verändern und zu rebooten. Ich hoffe, das genügt, um dem Service neue Werte zu geben.

Mit
\\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%Computername%.ddc /I\\%EmpirumServer%\Values$\UserValues\%UserDomain%\%UserName%.ddc /S /K1800 /Y900 /F /R /Udeploy /P*******
tut sich ohne Useranmeldung nichts. --> siehe EDIT weiter unten!

Mit
\\%EmpirumServer%\Configurator$\User\SwDepot.dds /I\\%EmpirumServer%\Values$\MachineValues\%DomainName%\%ComputerName%.ddc /K60 /Y60 /S /F /R /Udeploy /P*******
geht etwas. 2-3 kleine Pakete laufen zumindest los und werden - leider ohne Error-Log - rot.
Das Paket, um das es geht, startet einfach nicht.

Aufrufparameter bei allen getesteten Paketen ist /S0. (Habe auch einen Abgleich mit "Versionen abgleichen..." im Depot gemacht).

Ich denke, die beiden Run-Zeilen sind Wurscht, wenn ich keinen User anmelde.
Ist es korrekt, dass der Service, wenn er ohne ...%UserName%.ddc gestartet wird - und scheinbar nur dann - auch Pakete ohne Useranmeldung installiert?

EDIT: Mit den oberen Parametern versucht sich ein anderes Testpaket zu installieren, wird aber rot. Also funktiomniert der Service schon...

Wonach muss ich nun schauen, um herauszubekommen, warum mein Paket ohne User nicht startet?
Es wird mit /S0 gestartet, es ist zur Installation freigegeben. Betriebsysteme sind alle erlaubt. Es läuft nur, sobald sich ein User anmeldet.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 25. Sep 2013, 14:02

Dann geht also der Dienst nun generell.
Ist beim Installationskontext des Pakets vielleicht hinterlegt dass nur nach der Benutzeranmeldung installiert werden soll?
Sonst habe ich dazu auch keine Idee.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 25. Sep 2013, 14:48

Hendrik_Ambrosius hat geschrieben: Ist beim Installationskontext des Pakets vielleicht hinterlegt dass nur nach der Benutzeranmeldung installiert werden soll?
Was könnte so etwas sein?
Wenn man sich anmeldet, läuft es sofort los...
Ich kopiere in dem Paket übrigens letztlich nur mit XCOPY ein paar Files und starte dann mit CallRunAs einen Prozess.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 25. Sep 2013, 15:50

Auf was steht denn der Installationskontext? In der swdepot.dds kann man das am "InstallContext" Wert am Paket sehen.
Default ist 0.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 25. Sep 2013, 16:05

Der steht auf 0.
Zwei andere Pakete mit gleichen Einstellungen installieren sich ohne User.
Da sollte es keinen Unterscheid geben...

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 26. Sep 2013, 10:09

Schicken Sie mir doch mal die swdepot.dds und die DDC-Datei des Clients per Email an hendrik.ambrosius@matrix42.com.
Außerdem noch eine Idee: Taucht das Paket vielleicht schon als installiert auf wenn Sie die swdepot.exe auf dem PC starten?
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

svro
Beiträge: 9
Registriert: 29. Aug 2013, 09:30
Kontaktdaten:

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von svro » 01. Okt 2013, 15:36

Die Fehlersituation wurde nun eingekreist:
Es ist Paketabhängig, ob eine Installation ohne angemeldeten User erfolgt, oder nicht.
Bestimmte - wenige - Pakete werden ohne Probleme sofort, bzw. beim nächstren Pull-Zyklus installiert; bei anderen passiert bis zur Useranmeldung nichts.
Bei manchen Paketen startet zumindest eine Installation, die jedoch als Miserfolg gekennzeichnet wird, ohne jeglichen Eintrag im Error-Log.
Es wurde zum Test extra ein neues (so gut wie leeres) Paket mit Standardeinstellungen angelegt. Auch dieses wird nicht ohne Useranmeldung installiert.
Verteiloptionen sind immer gleich. Zugriffsrechte für die Paket-Verzeichnisse sind auch gleich.
Ich kann zwischen den Paketemn keine Unterschiede erkennen, und doch verhalten sich nur wenige so, wie wir es wünschen.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7423
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Wie mit Legacy Agent verteilen ohne Useranmeldung?

Beitrag von Hendrik_Ambrosius » 01. Okt 2013, 15:38

Jetzt wird alles klar:
Sie haben das Problem-Paket im Admin-Tab.
Dieser Tab ist generell nur für Empirum-eigene Pakete für Admins vorgesehen und die Software wird nur installiert wenn der angemeldete User Mitglied der lokalen Admins ist:
.LocalGroup=%$LocalAdmins%

Das kann ja erst geprüft werden wenn er angemeldet ist.
Also Paket in eine andere Gruppe verschieben und alles ist gut.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Antworten

Zurück zu „Installation und Verteilung“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 5 Gäste