Toon posts:

[MDT] GPO Software deployment werkt niet na MDT Deployment

Pagina: 1
Acties:

Vraag

dinsdag 6 juli 2021 19:41

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 12:39

Urk

Topicstarter
Kan het zijn dat GPO Software deployment (computer policy) niet wordt uitgevoerd als een systeem ge-imaged is met MDT (Microsoft Deployment Toolkit)?
Ik heb een computer policy met wat software deployments. Zojuist 2 systemen ge imaged met MDT. Daarna werden op beide systemen de software niet geïnstalleerd (meerdere apps). Zelfs een nieuwe GPO aangemaakt maar ook dat werkt niet. Andere instellingen zoals mappen en files maken worden vanuit die policy gewoon uitgevoerd. Maar software installeren Ho maar...
Het vreemde is ook dat onder HKLM\Software\Microsoft\Windows\Currentversion\Group Policy\AppMgmt geen sleutels staan voor die software.

Handmatig installeren van de software vanaf de deployment fileshare gaat ook goed...
Ik snap hier helemaal niks van! Deze policy werkte voorheen ook prima op oudere systemen (geen MDT).
Ook een goresult /r laat netjes zien dat de GPO is toegepast.... |:(

Alle reacties

dinsdag 6 juli 2021 19:47

Acties:
  • 0 Henk 'm!
  • The Executer
  • Registratie: Juli 2005
  • Laatst online: 13:51

The Executer

Lekker belangrijk!

Is de share waar vanuit de software gehaald word wel beschikbaar/bereikbaar voor de user / op het moment dat de MDT loopt?

"We don't make mistakes; we just have happy accidents" - Bob Ross

dinsdag 6 juli 2021 19:51

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

Komen de machines met hun accounts wel in de goede OU / AD-groeps / etc?

Als je "zelfs" een nieuwe GPO maakt en die doet het niet, verdenk ik toch echt jouw MDT-settings en computer-accounts.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 6 juli 2021 19:58

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 12:39

Urk

Topicstarter
Dank voor jullie beide snelle reacties. Ja antwoord op beide vragen is ja. Anders zouden andere instellingen ook niet worden toegepast.

dinsdag 6 juli 2021 20:07

Acties:
  • +1 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 10:49

HKLM_

Komt je policy wel door op de computer? Via

code:
1

 gpresult /h gpo.html


Kan je kijken of je policy’s wel doorkomen. Software deployment via GPO moet zeker kunnen na het inspoelen van MDT. Is er trouwens een reden dat je de software niet door MDT laat installeren?

En wat zeggen de events op je systeem? Als de policy toegepast wordt moet daar wat in te vinden zijn.

[ Voor 50% gewijzigd door HKLM_ op 06-07-2021 20:10 ]

Cloud ☁️

dinsdag 6 juli 2021 20:08

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-09 19:59

MAX3400

XBL: OctagonQontrol

Urk schreef op dinsdag 6 juli 2021 @ 19:58:
Anders zouden andere instellingen ook niet worden toegepast.
Dat zeg je erg stellig; wil je dan misschien uitleggen hoe je omgeving eruit ziet en wat er geconfigureerd is? Kan je ook je GPO Processing Log eens doorspitten of daar zaken / doorlooptijden / errors in staan die wel voor de nieuwe machine gelden en niet voor een oude machine?

Overigens, je zegt het wel maar als ik een nieuwe PC inspoel, is er zomaar kans (nadruk) dat deze een andere naamsconventie krijgt. Of een dubbel DNS-record met nieuw & oud IP. Of dat mijn WMI-filter op een GPO niet meer klopt met de nieuwe machine. Of dat <pakket X> ook dubbele records ziet en daar ook niet mee overweg kan.

Let wel: wij kijken niet mee op jouw scherm; een machine deployen en GPO controleren is (soms) 10 minuten uitschrijven wat er wel gebeurt, niet wat wij moeten raden dat er gebeurt op je scherm.

[ Voor 11% gewijzigd door MAX3400 op 06-07-2021 20:08 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 8 juli 2021 14:48

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 12:39

Urk

Topicstarter
HKLM_ schreef op dinsdag 6 juli 2021 @ 20:07:
Komt je policy wel door op de computer? Via

code:
1

 gpresult /h gpo.html


Kan je kijken of je policy’s wel doorkomen. Software deployment via GPO moet zeker kunnen na het inspoelen van MDT. Is er trouwens een reden dat je de software niet door MDT laat installeren?

En wat zeggen de events op je systeem? Als de policy toegepast wordt moet daar wat in te vinden zijn.
Dank voor je reactie _/-\o_
Via gpresult /r zie ik dat de policy wordt ingeladen en toegepast:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

COMPUTER SETTINGS
------------------
    CN=[computernaam],OU=blablabla
    Last time Group Policy was applied: 08-07-2021 at 13:29:21
    Group Policy was applied from:      servernaam
    Group Policy slow link threshold:   500 kbps
    Domain Name:                        DOMAINNAAM
    Domain Type:                        Windows 2008 or later

    Applied Group Policy Objects
    -----------------------------
        [...andere policies....]
        CAD Workstation settings
        [...andere policies....]


Om je andere vragen te beantwoorden: ja, die software kan opzich wel in de MDT meegenomen. Ik had het nu niet gedaan omdat die software vaak update en ik deze ook via GPO wil blijven updaten.

Het hele vreemde is dus dat er geen Software installation events te zien zijn in de eventlog... :'(

donderdag 8 juli 2021 14:58

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 12:39

Urk

Topicstarter
MAX3400 schreef op dinsdag 6 juli 2021 @ 20:08:
[...]
Overigens, je zegt het wel maar als ik een nieuwe PC inspoel, is er zomaar kans (nadruk) dat deze een andere naamsconventie krijgt. Of een dubbel DNS-record met nieuw & oud IP. Of dat mijn WMI-filter op een GPO niet meer klopt met de nieuwe machine. Of dat <pakket X> ook dubbele records ziet en daar ook niet mee overweg kan.

Let wel: wij kijken niet mee op jouw scherm; een machine deployen en GPO controleren is (soms) 10 minuten uitschrijven wat er wel gebeurt, niet wat wij moeten raden dat er gebeurt op je scherm.
Ja, uiteraard snap ik dat je niet meekijkt waardoor het lastig "meekijken" is.
Het is zeker geen WMI filtering, dat staat allemaal goed. Zoals in het hierboven genoemde bericht zie je in een gpresult /r dat hij de policy wel toepast. Hij voert alleen de software installations niet uit. Uiteraard zie je dan normaal dat je in even Application Event log error of warning daarvoor logt als hij de software niet kan installeren. Echter logt hij helemaal niks.... :-(
De computer heeft wel bij deployment dezelfde computer naam gekregen. Echter is voor de start van de MDT deployment de computer in AD verwijderd. En zijn de computer groepen opnieuw toegepast op dit machine account. De computer is namelijk lid van de groep Sec-CAD. En in GPO wordt dan de policy CAD Workstation settings toegepast. We zien in gpresult /r ook dat dat goed gaat....

donderdag 8 juli 2021 19:31

Acties:
  • +1 Henk 'm!
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 13:42

nextware

Ik neem aan dat de GPO update wordt uitgevoerd ná de domain join stap ?
Wat gebeurd er als je (tijdelijk) een taak in de sequence zet die een GPUPDATE /FORCE uitvoert ?

En misschien wordt de installatie wel gestart, maar wordt deze afgebroken omdat het MDT image proces verder gaat en niet wacht tot de installatie is uitgevoerd ? Misschien een "wait" of "sleep" inbouwen net na de GPO fase ?

En is het geen optie om de eerste versie van de software via MDT als package uit te spoelen en dan de updates via GPO's ?
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq