Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Aktuelle »

(Frage) Frage oder Herausforderung

Wie Kann ich über GPO oder über das RMM Den Managed Security Audit Agenten ausrollen

(Haken) Lösung oder Antwort

Variante 1: Agent ausrollen über das SYNAXON RMM




Variante 2: Softwarepaket mit GPO (config.ini)

Windows-Gruppenrichtlinien (GPOs) können ebenfalls zur Verteilung genutzt werden. Die Konfiguration erfolgt dabei über eine separate config.ini Datei.

Schritt 1: Ordner freigeben

  1. Erstelle einen freigegebenen Ordner in der Domäne (z. B. auf dem Domain-Controller oder einem Fileserver).
    Beispiel:
    Ein Ordner C:\LywandShare auf dem Domain-Controller wird für alle Computer freigegeben.

  2. Lege die lywand-setup.msi und eine config.ini Datei in diesen Ordner.

Schritt 2: Konfigurationsdatei erstellen

Erstelle eine config.ini, die mindestens den Lizenzschlüssel und ggf. Proxy-Einstellungen enthält. Beispiel:

[General]
KEY=YOUR_LYWAND_AGENT_LICENSE_KEY
skipNetworkTest=true

[Proxy]
PROXY_URI=http://USERNAME:PASSWORD@IP:PORT

Schritt 3: GPO erstellen

  1. Öffne den Gruppenrichtlinien-Editor und erstelle eine neue GPO in der Organizational Unit (OU), die die Zielgeräte enthält.

  2. Bearbeite die GPO und füge die lywand-setup.msi als Softwarepaket hinzu:

    • Verwende den UNC-Pfad (z. B. \\DomainController\LywandShare\lywand-setup.msi).

    • Wähle den Bereitstellungsmodus zugewiesen.

  3. Aktualisiere die GPO mit gpupdate /force und überprüfe die Anwendung mit gpresult /r.

Nach einem Neustart der Zielgeräte wird der Agent installiert.

Variante 4: Computer-Startup-Skript mit GPO

Eine alternative Methode ist die Verwendung eines Computer-Startup-Skripts.

Schritt 1: Ordner freigeben

Erstelle einen freigegebenen Ordner mit der MSI-Datei und dem Skript, wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: Batch-Skript erstellen

Erstelle ein Batch-Skript, das die MSI-Datei auf dem Computer installiert. Beispiel:

batch

@ECHO OFF
rem Lywand Installation
If exist "C:\Program Files (x86)\Lywand Agent\ly-service.exe" goto endeLywand
title Lywand installieren
copy \\DOMAINCONTROLLER\LywandShare\lywand-setup.msi C:\lywand-setup.msi /Y
msiexec.exe /qn /i C:\lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY"
:endeLywand

Hinweis: Passe die Pfade und den Lizenzschlüssel an.

Schritt 3: GPO konfigurieren

  1. Erstelle eine GPO, die das Startup-Skript für die Zielgeräte ausführt.

  2. Verknüpfe das Skript im Bereich Computerkonfiguration → Skripts → Start.

  3. Verwende auch hier einen UNC-Pfad zum Skript (z. B. \\DomainController\LywandShare\install.bat).

Variante 5: Geplante Aufgabe (Scheduled Task) mit GPO

Installiere den Agent über eine geplante Aufgabe.

Schritt 1: Ordner freigeben

Wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: GPO für geplante Aufgabe

  1. Erstelle eine GPO und konfiguriere darin eine geplante Aufgabe:

    • Trigger: Beim Start und bei Aufgabenerstellung/-änderung.

    • Aktion: Führe die MSI-Datei aus.

    • Programm: C:\Windows\System32\msiexec.exe

    • Argumente (ohne Proxy):

      /qn /i lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY"

    • Argumente (mit Proxy):

      /qn /i lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY /skipNetworkTest=true /PROXY_URI=http://USERNAME:PASSWORD@IP:PORT"

  2. Aktualisiere die GPO und überprüfe die Anwendung wie in den vorherigen Varianten.

Variante 6: Softwarepaket mit MST-Datei

Die Konfiguration erfolgt über eine MST-Datei, die mit dem MSI-Paket verknüpft wird. Diese Methode wurde größtenteils durch die Nutzung der config.ini (Variante 2) ersetzt.

Schritt 1: MST-Datei erstellen

  1. Nutze das Tool Orca aus dem Windows SDK, um eine MST-Datei zu erstellen:

    • Öffne die MSI mit Orca.

    • Erstelle eine Transformation.

    • Füge den Lizenzschlüssel in die MSI-Eigenschaft WRAPPED_ARGUMENTS ein.

    • Speichere die MST-Datei im selben Ordner wie die MSI.

  2. Wende die MST-Datei in der GPO-Konfiguration an:

    • Verknüpfe die MST im Bereich Erweitert bei der MSI-Bereitstellung.

Häufige Probleme und Lösungen

  1. GPO wird nicht angewendet:

    • Vergewissere dich, dass die GPO in der richtigen OU verlinkt ist und die Computer in dieser OU enthalten sind.

  2. Computer können nicht auf den Share zugreifen:

    • Stelle sicher, dass die Zielcomputer Lesezugriff auf den freigegebenen Ordner haben.

  3. Korrupte Installation:

    • Entferne die Software aus der GPO und deinstalliere sie manuell bei Bedarf.

  4. Debugging von Installationen:

    • Nutze folgende Befehle zur Fehleranalyse:

      msiexec.exe /L*vx „C:\installerLog.txt“ /qn /i lywand-setup.msi

Mit diesen Varianten kannst du den Lywand Agent effizient verteilen, unabhängig von der Infrastruktur oder den Anforderungen deines Netzwerks.

Hier bitte besondere Infos eintragen

🔗 Weitere Artikel

Hier findest du weitere Artikel zu diesem Produkt.

{children} konnte nicht gerendert werden. Seite nicht gefunden: SMST:SMST:SMST:SMST:Managed RMM.
  • Keine Stichwörter

Danke, dass du die SYNAXON Services Knowledge Base nutzt.
Bitte beachte die wichtigen Informationen zur Rechtsberatung im Haftungsausschluss auf folgender Seite: Rechtliches