Versionen im Vergleich

Alte Version 2

changes.mady.by.user Elisa Draht

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user Elisa Draht

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Auszug

Wie Kann ich über GPO oder über das RMM Den Managed Security Audit Agenten ausrollen

(Haken) Lösung oder Antwort

...

Variante 1: Agent ausrollen über das SYNAXON RMM




...

Variante 2: Softwarepaket mit GPO (config.ini)

Windows-Gruppenrichtlinien (GPOs) können ebenfalls zur Verteilung genutzt werden. Die Konfiguration erfolgt dabei über eine separate config.ini Datei.

Schritt 1: Ordner freigeben

  1. Erstelle einen freigegebenen Ordner in der Domäne (z. B. auf dem Domain-Controller oder einem Fileserver).
    Beispiel:
    Ein Ordner C:\LywandShare auf dem Domain-Controller wird für alle Computer freigegeben.

  2. Lege die lywand-setup.msi und eine config.ini Datei in diesen Ordner.

Schritt 2: Konfigurationsdatei erstellen

Erstelle eine config.ini, die mindestens den Lizenzschlüssel und ggf. Proxy-Einstellungen enthält. Beispiel:

Codeblock
[General]
KEY=YOUR_LYWAND_AGENT_LICENSE_KEY
skipNetworkTest=true

[Proxy]
PROXY_URI=http://USERNAME:PASSWORD@IP:PORT

Schritt 3: GPO erstellen

  1. Öffne den Gruppenrichtlinien-Editor und erstelle eine neue GPO in der Organizational Unit (OU), die die Zielgeräte enthält.

  2. Bearbeite die GPO und füge die lywand-setup.msi als Softwarepaket hinzu:

    • Verwende den UNC-Pfad (z. B. \\DomainController\LywandShare\lywand-setup.msi).

    • Wähle den Bereitstellungsmodus zugewiesen.

  3. Aktualisiere die GPO mit gpupdate /force und überprüfe die Anwendung mit gpresult /r.

Nach einem Neustart der Zielgeräte wird der Agent installiert.

...

Variante 4: Computer-Startup-Skript mit GPO

Eine alternative Methode ist die Verwendung eines Computer-Startup-Skripts.

Schritt 1: Ordner freigeben

Erstelle einen freigegebenen Ordner mit der MSI-Datei und dem Skript, wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: Batch-Skript erstellen

Erstelle ein Batch-Skript, das die MSI-Datei auf dem Computer installiert. Beispiel:

batch

Codeblock
@ECHO OFF
rem Lywand Installation
If exist "C:\Program Files (x86)\Lywand Agent\ly-service.exe" goto endeLywand
title Lywand installieren
copy \\DOMAINCONTROLLER\LywandShare\lywand-setup.msi C:\lywand-setup.msi /Y
msiexec.exe /qn /i C:\lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY"
:endeLywand

Hinweis: Passe die Pfade und den Lizenzschlüssel an.

Schritt 3: GPO konfigurieren

  1. Erstelle eine GPO, die das Startup-Skript für die Zielgeräte ausführt.

  2. Verknüpfe das Skript im Bereich Computerkonfiguration → Skripts → Start.

  3. Verwende auch hier einen UNC-Pfad zum Skript (z. B. \\DomainController\LywandShare\install.bat).

...

Variante 5: Geplante Aufgabe (Scheduled Task) mit GPO

Installiere den Agent über eine geplante Aufgabe.

Schritt 1: Ordner freigeben

Wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: GPO für geplante Aufgabe

  1. Erstelle eine GPO und konfiguriere darin eine geplante Aufgabe:

    • Trigger: Beim Start und bei Aufgabenerstellung/-änderung.

    • Aktion: Führe die MSI-Datei aus.

    • Programm: C:\Windows\System32\msiexec.exe

    • Argumente (ohne Proxy):

      Codeblock
      /qn /i lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY"

    • Argumente (mit Proxy):

      Codeblock
      /qn /i lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY /skipNetworkTest=true /PROXY_URI=http://USERNAME:PASSWORD@IP:PORT"

  2. Aktualisiere die GPO und überprüfe die Anwendung wie in den vorherigen Varianten.

...

Variante 6: Softwarepaket mit MST-Datei

Die Konfiguration erfolgt über eine MST-Datei, die mit dem MSI-Paket verknüpft wird. Diese Methode wurde größtenteils durch die Nutzung der config.ini (Variante 2) ersetzt.

Schritt 1: MST-Datei erstellen

  1. Nutze das Tool Orca aus dem Windows SDK, um eine MST-Datei zu erstellen:

    • Öffne die MSI mit Orca.

    • Erstelle eine Transformation.

    • Füge den Lizenzschlüssel in die MSI-Eigenschaft WRAPPED_ARGUMENTS ein.

    • Speichere die MST-Datei im selben Ordner wie die MSI.

  2. Wende die MST-Datei in der GPO-Konfiguration an:

    • Verknüpfe die MST im Bereich Erweitert bei der MSI-Bereitstellung.

...

Häufige Probleme und Lösungen

  1. GPO wird nicht angewendet:

    • Vergewissere dich, dass die GPO in der richtigen OU verlinkt ist und die Computer in dieser OU enthalten sind.

  2. Computer können nicht auf den Share zugreifen:

    • Stelle sicher, dass die Zielcomputer Lesezugriff auf den freigegebenen Ordner haben.

  3. Korrupte Installation:

    • Entferne die Software aus der GPO und deinstalliere sie manuell bei Bedarf.

  4. Debugging von Installationen:

    • Nutze folgende Befehle zur Fehleranalyse:

      Codeblock
      msiexec.exe /L*vx „C:\installerLog.txt“ /qn /i lywand-setup.msi

Mit diesen Varianten kannst du den Lywand Agent effizient verteilen, unabhängig von der Infrastruktur oder den Anforderungen deines Netzwerks.

Info

Hier bitte besondere Infos eintragen

...

Untergeordnete Seiten (Anzeige untergeordneter Seiten)
pageSMST:SMST:SMST:SMST:Managed RMM
sortmodified
reversetrue
first5

...