Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
3
Üyeler
0
Likes
4,724
Görüntüleme
Konu başlatıcı
Merhabalar,
Daha önce buna benzer bir soruyu sormuştum zannediyorum ama hala bir çözüm geliştiremediğim için tekrar sormak istedim. Şimdi varsayılan olarak domain kullanıcıları bilgisayarlarına hiçbir program kuramıyorlar. Kullandığımız bir programın sürekli internet üzerinden indirilen *.exe dosyalarıyla güncellenmesi lazım. Bu durumda kullanıcılar güncellemeyi yapamıyorlar. Localden UAC kapatıldığında sorun yok (zaten şu anda tüm makinelerde kapattım). Fakat eğer UAC'ı localden kapatırsak o zaman bazı programlar (mesela chrome browser gibi) kurulabiliyor. Bunun önüne geçmenin bir yolu var mıdır? Yani hem program kuramayacaklar ama hemde güncellenmesi gereken yazılımın exe dosyasını çalıştırıp kurabilecekler.
Nasıl bir çözüm geliştirebilirim acaba?
Gönderildi : 09/04/2013 21:00
UAC yine açık dursun bence, sadece kurulmasını istediğin .exe için "runas admin" ile bir batch dosya( kur.bat ) yapıp çalıştırmayı dene. Onun dışında her ikisi de .exe olup şunu kursun bunu kuramasın gibi bir limit yok benim bildiğim. Tabi burada programın ne olduğunun, hangi aralıklarla update yapacağının da rolü var. Yapını yüzde yüz bilemediğim için benim fikrim bu yönde.
Gönderildi : 10/04/2013 00:38
Konu başlatıcı
Alper Bey,
Cevap için teşekkürler. Öncelikle program bize özel yazılan bir otomasyon ve ihtiyaçlarımıza göre sık sık güncelleniyor. Dosya internetten geliyor ve sürekli adı versiyon numarasına göre değişiyor. Bu durumda run as admin komutunu nasıl uygulayabilirim ya da uygulayabilir miyim? Aklımda güncellemeyi msi paketi olarak dağıtmak vardı her seferinde ama maalesef msi paketi olarak alamıyoruz.
Gönderildi : 10/04/2013 00:45
Runas ile ilgili detaylı bilgiyi linkte bulabilirsin : http://technet.microsoft.com/en-us/library/bb490994
Fakat madem size özel bir yazılım, yazılımı yapanlardan .msi olarak göndermelerini talep edin bence, böylelikle GPO ile clientlara direkt apply edebilirsiniz ki bu çok daha kolay olur, update gerektikçe policy'den clientlara göndermiş olursunuz. Hem de herkese izin verme gibi bir durum ortadan kalkmış olur.
Gönderildi : 10/04/2013 01:26
Konu başlatıcı
Runas ile ilgili detaylı bilgiyi linkte bulabilirsin : http://technet.microsoft.com/en-us/library/bb490994
Fakat madem size özel bir yazılım, yazılımı yapanlardan .msi olarak göndermelerini talep edin bence, böylelikle GPO ile clientlara direkt apply edebilirsiniz ki bu çok daha kolay olur, update gerektikçe policy'den clientlara göndermiş olursunuz. Hem de herkese izin verme gibi bir durum ortadan kalkmış olur.
Deneme yapacağım bakalım uygun bir zamanda ne olacak. Aslında güncelleme exe'si sadece gidip güncel dosyaları eskilerinin üstüne yazıyor başka bir işlem yapmıyor. MSI paketi yaparken unistall kaydı falan oluşturuyor sistemde, bu kısım sorun olur mu istemciler üzerinde? Çünkü sık sık güncellenecek sonuçta.
Gönderildi : 10/04/2013 23:18
Son söylediğini tek bir client üzerinde kurulumu test ederek anlayabiliriz. Bunun dışında msi paketi ile deployment problem oluşturmaz.
Gönderildi : 11/04/2013 02:04
Ayrıca Bknz:
Exe Yazılımları Msi Paketlere Çevirmek ve Domain Ortamında Yayımlamak
http://www.cozumpark.com/forums/post/18901.aspx
Gönderildi : 11/04/2013 11:29
Konu başlatıcı
O link artık aktif değil maalesef 🙁 Başka bir yansısı var mı acaba?
Gönderildi : 11/04/2013 12:19
Sertac bey aynı konu için birden fazla başlık altında sorularınız oldu. Aşağıdaki başlıkta da deneyip cevap yazacağım demişsiniz. Rıza bey, Vasvi bey, Serkan bey orada da konu ile ilgili paylaşımda bulunmuşlar. Denediniz sonuç mu alamadınız ? Yada tam olarak nerede hata alıyorsunuz ?
Gönderildi : 11/04/2013 16:12
Konu başlatıcı
Aslında aynı konu değiller teorik olarak. Birinde AD exe çalıştırma izinleri birinde de msi paketi dağıtmak için çevirme işlemleri için yardım istemiştim. Ama iki konunun ucu aynı yere bağlandığı için böyle gözükmekte haklısınız. Advanced Installer kullanarak msi çevirme yapmaya çalışıyorum ama programın kullanıcı arabirimi biraz karışık geldi kurcalayıp çözmeye çalışıyorum. Maalesef gün içinde bir çok ayrı konuyla uğraşmak gerektiğinden sıra buna gelemedi. O yüzden biraz uzuyor. Eğer bu program hakkında kısa bir tutorial varsa daha hızlı deneme yapabilirim.
Gönderildi : 11/04/2013 16:37
Konu başlatıcı
Şimdi o araçların biriyle oluşturduğum msi dosyasını ağda public erişime sahip olan bir yere koydum. Daha sonra policy'de Computer Configuration > Policies > Software Settings > Software Installation kısmından ne package diyerek ağdaki msi'ı gösterdim ve ekledim. Daha sonra client'i yeniden başlattığımda (gupdate /force ile de denedim). Hiçbir kurul emaresi belirmedi. Oysa ki client diğer computer policy'leri almıştı. Hatam nerede?
Gönderildi : 11/04/2013 17:24
Konu başlatıcı
gpresult ile incelediğimde şu hata ile karşılaştım:
Software Installation, aşağıda.listelenen hata nedeniyle başarısız oldu.
Yükleme sırasında önemli hata.
Günlüğe ek bilgiler kaydedilmiş olabilir. Konsoldaki İlke Olayları sekmesini veya 11.04.2013 14:16:16 ve 11.04.2013 14:16:17 arasındaki olaylara yönelik uygulama olay günlüğünü inceleyin.
Sistemde UAC açık. Acaba bu yüzden mi hata veriyor. Yoksa deploy edilen uygulamalar direkt administrator yetkisiyle mi kuruluyorlar?
Gönderildi : 11/04/2013 17:35
UAC ile ilgili değil. İstemcilerin işletim sistemi nedir ? Hata mesajında da belirttiği üzere olay günlüğünde ilgili satırlarda ne hata veriyor ?
Başlat > Çalıştır > rsop.msc aracı ile grup ilkelerinizin durumunu inceleyin. Bazı durumlarda ilk yeniden başlatma sürecinde kurulum yapmaz. İkinci yeniden başlatmanızdan sonra nihai durumu gözlemleyin.
Eğer çözüm olmaz ise aşağıdaki deneyiniz. Domain Controller 2008 öncesinde bir sürüm ise aşağıdaki bazı nesneleri bulamazsınız. Bunları yerelden ayarlamak gerekebilir.
İlgili group policy nesnenizde;
Computer Configuration\Policies\Administrative Templates\System\Logon\
"Always wait for the network at computer startup and logon" > Enable olup olmadığını kontrol edin
Computer Configuration\Administrative Templates\System\Group Policy\
"Startup policy processing wait time" 5 ila 10 sn arası bir değer yapın.
Group policy ayarları ile başarım sağlayamaz iseniz ağ kartınızın sürücülerini güncelleyiniz.
Bu arada istemci ağa kablo ile mi bağlı yoksa kablosuz mu bağlanıyor ?
İyi çalışmalar.
Gönderildi : 12/04/2013 11:12
