Anleitung | Agent Installation (GPO / RMM)

Frage oder Herausforderung

Lösung oder Antwort

Variante 1: Agent ausrollen über das SYNAXON RMM

Variante 2: Softwarepaket mit GPO (config.ini)

Windows-Gruppenrichtlinien (GPOs) können ebenfalls zur Verteilung genutzt werden. Die Konfiguration erfolgt dabei über eine separate config.ini Datei.

Schritt 1: Ordner freigeben

1. Erstelle einen freigegebenen Ordner in der Domäne (z. B. auf dem Domain-Controller oder einem Fileserver).
   Beispiel:
   Ein Ordner C:\LywandShare auf dem Domain-Controller wird für alle Computer freigegeben.

2. Lege die lywand-setup.msi und eine config.ini Datei in diesen Ordner.

Schritt 2: Konfigurationsdatei erstellen

Erstelle eine config.ini, die mindestens den Lizenzschlüssel und ggf. Proxy-Einstellungen enthält. Beispiel:

Schritt 3: GPO erstellen

1. Öffne den Gruppenrichtlinien-Editor und erstelle eine neue GPO in der Organizational Unit (OU), die die Zielgeräte enthält.

2. Bearbeite die GPO und füge die lywand-setup.msi als Softwarepaket hinzu:

   • Verwende den UNC-Pfad (z. B. \\DomainController\LywandShare\lywand-setup.msi).

   • Wähle den Bereitstellungsmodus zugewiesen.

3. Aktualisiere die GPO mit gpupdate /force und überprüfe die Anwendung mit gpresult /r.

Nach einem Neustart der Zielgeräte wird der Agent installiert.

Variante 4: Computer-Startup-Skript mit GPO

Eine alternative Methode ist die Verwendung eines Computer-Startup-Skripts.

Schritt 1: Ordner freigeben

Erstelle einen freigegebenen Ordner mit der MSI-Datei und dem Skript, wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: Batch-Skript erstellen

Erstelle ein Batch-Skript, das die MSI-Datei auf dem Computer installiert. Beispiel:

batch

Hinweis: Passe die Pfade und den Lizenzschlüssel an.

Schritt 3: GPO konfigurieren

1. Erstelle eine GPO, die das Startup-Skript für die Zielgeräte ausführt.

2. Verknüpfe das Skript im Bereich Computerkonfiguration → Skripts → Start.

3. Verwende auch hier einen UNC-Pfad zum Skript (z. B. \\DomainController\LywandShare\install.bat).

Variante 5: Geplante Aufgabe (Scheduled Task) mit GPO

Installiere den Agent über eine geplante Aufgabe.

Schritt 1: Ordner freigeben

Wie in Variante 2, Schritt 1 beschrieben.

Schritt 2: GPO für geplante Aufgabe

1. Erstelle eine GPO und konfiguriere darin eine geplante Aufgabe:

   • Trigger: Beim Start und bei Aufgabenerstellung/-änderung.

   • Aktion: Führe die MSI-Datei aus.

   • Programm: C:\Windows\System32\msiexec.exe

   • Argumente (ohne Proxy):

     /qn /i lywand-setup.msi WRAPPED_ARGUMENTS="/KEY=YOUR_LICENSE_KEY"

      

   • Argumente (mit Proxy):

      

2. Aktualisiere die GPO und überprüfe die Anwendung wie in den vorherigen Varianten.

Variante 6: Softwarepaket mit MST-Datei

Die Konfiguration erfolgt über eine MST-Datei, die mit dem MSI-Paket verknüpft wird. Diese Methode wurde größtenteils durch die Nutzung der config.ini (Variante 2) ersetzt.

Schritt 1: MST-Datei erstellen

1. Nutze das Tool Orca aus dem Windows SDK, um eine MST-Datei zu erstellen:

   • Öffne die MSI mit Orca.

   • Erstelle eine Transformation.

   • Füge den Lizenzschlüssel in die MSI-Eigenschaft WRAPPED_ARGUMENTS ein.

   • Speichere die MST-Datei im selben Ordner wie die MSI.

2. Wende die MST-Datei in der GPO-Konfiguration an:

   • Verknüpfe die MST im Bereich Erweitert bei der MSI-Bereitstellung.

Häufige Probleme und Lösungen

1. GPO wird nicht angewendet:

   • Vergewissere dich, dass die GPO in der richtigen OU verlinkt ist und die Computer in dieser OU enthalten sind.

2. Computer können nicht auf den Share zugreifen:

   • Stelle sicher, dass die Zielcomputer Lesezugriff auf den freigegebenen Ordner haben.

3. Korrupte Installation:

   • Entferne die Software aus der GPO und deinstalliere sie manuell bei Bedarf.

4. Debugging von Installationen:

   • Nutze folgende Befehle zur Fehleranalyse:

      

Mit diesen Varianten kannst du den Lywand Agent effizient verteilen, unabhängig von der Infrastruktur oder den Anforderungen deines Netzwerks.

Weitere Artikel

Hier findest du weitere Artikel zu diesem Produkt.