Toon posts:

[WXP] SP2 installeren zonder firewall en auto update vraag

Pagina: 1
Acties:

maandag 20 september 2004 14:36

Acties:
  • Operations
  • Registratie: Juni 2001
  • Laatst online: 25-04 05:24

Operations

Topicstarter
Ik heb dus een aantal xp machines die ik remote beheer en waar dus ook geen monitor aanhangt. Hier wil ik dus graag sp2 opzetten. Maar dan heb ik 2 problemen:

- Die automatische update vraag die hij stelt in dos(volgens mij)
- En die firewall die standaard aanstaat(waardoor mijn remote admin niet meer zal werken)

De SP2 ervaring topics brachten mij geen oplossing en google ook niet. En ben ook niet echt in de gelegenheid op te experimenteren het moet min of meer 1 in keer goed gaan anders heb ik een probleempie.

[ Voor 15% gewijzigd door Operations op 20-09-2004 14:37 ]

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 20 september 2004 14:39

Acties:
  • tweakduke
  • Registratie: December 2001
  • Laatst online: 14:59

tweakduke

Moderator General Chat / Wonen & Mobiliteit
Die vraag in het begin kun je volgens mij omzeilen door het volgende:

Als je windows update eerst draait, installeert die al de nieuwste software voor windows update.
Bij de windows update opties kies je gewoon voor automatisch updaten en installeren, als goed is hoeft die nu niet meer te vragen.

Of je remote nog werkt na de update weet ik zo niet.

Ik zou toch eerst even met een testpc proberen of de automatisch update vraag nog komt en of je remote tool nog werkt.

Tweakers Discord

maandag 20 september 2004 14:43

Acties:
  • Ventrigo
  • Registratie: Juli 2004
  • Niet online

Ventrigo

Het is zeker mijn tube !

Kijk hier is hoe je dat voor de installatie uit kan zetten net zoals veel dingen: http://unattended.msfn.org/index.htm . Is een mooie site voor het uitzetten van heel veel dingen.

Self reflection is the school of wisdom

maandag 20 september 2004 14:50

Acties:
  • Operations
  • Registratie: Juni 2001
  • Laatst online: 25-04 05:24

Operations

Topicstarter
NightWalker2005 schreef op 20 september 2004 @ 14:43:
Kijk hier is hoe je dat voor de installatie uit kan zetten net zoals veel dingen: http://unattended.msfn.org/index.htm . Is een mooie site voor het uitzetten van heel veel dingen.
Ja okee hier ben ik ook me bezig geweest maar dit is toch alleen tijdens het installeren van je pc.(dus met geslipstreamde sp2 en updates + proggies erin en dan ook nog eens unattended)

Maar nu wil ik gewoon alleen het service pack 2 installeren zonder dat hij dus die firewall aanzet en dat ben ik nog nergens tegen gekomen.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

maandag 20 september 2004 14:56

Acties:
  • Ventrigo
  • Registratie: Juli 2004
  • Niet online

Ventrigo

Het is zeker mijn tube !

Je kan dus ook gewoon sp2 gewoon uitpakken en dan die unattendend.txt aanpassen en dan gewoon weer inpakken in een iso en dan gewoon proberen te installeren.

Edit: denk ik ;)

[ Voor 6% gewijzigd door Ventrigo op 20-09-2004 14:57 ]

Self reflection is the school of wisdom

maandag 20 september 2004 21:04

Acties:
  • Corpii
  • Registratie: Maart 2004
  • Laatst online: 15:10

Corpii

Le Tostie

je kunt hem wel erna uitzetten door de firewall service uit te schakelen maar of je hem zonder firewall kan installeren, dat heb ik nog nooit gehoord.

overigens werkt het internet delen niet meer als je de firewall uitzet.

woensdag 6 oktober 2004 09:56

Acties:

Verwijderd

Even een oud topic terug omhoog schoppen :/

Aangezien ik net hetzelfde probleem heb en eigenlijk al een dag of 2-3 aan het zoeken ben op bovenstaande website en op de microsoft site, google en alles waar ik maar kon opkomen ...

Ik zou dus moeten op +200 computers (Windows XP SP1) via remote deployment Service Pack 2 installeren. De problemen die hierbij naar bovenkomen zijn dus inderdaad de firewall en de automatische updates.

Voor 1 probleem heb ik de oplossing wel gevonden, voor de automatische updates.
De automatische updates kunnen uitgezet worden door voor de installatie een register key toe te voegen.
code:
1
2
3
4
5

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007


Is er iemand die enig idee heeft hoe ik de firewall kan uitzetten tijdens de installatie ??? Ik heb veel oplossingen gezien met unattended.txt en winnt.sif, maar voor zover ik kan vinden zijn die oplossingen niet bruikbaar als je een update doet van bestaande systemen ???

woensdag 6 oktober 2004 10:03

Acties:

Verwijderd

Hangen die pc's niet in een domein?
Want dan is het een kwestie van de adm files importen naar je AD server, de policy aan passen dat de firewall uitgeschakeld word en desnoods kun je ook dat hele security center uitschakelen.

woensdag 6 oktober 2004 10:15

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 13:41

The Eagle

I wear my sunglasses at night

Die firewall is toch een service? Kun je die niet gewoon uitzetten tijdens de install :?

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

woensdag 6 oktober 2004 10:33

Acties:
  • Operations
  • Registratie: Juni 2001
  • Laatst online: 25-04 05:24

Operations

Topicstarter
Verwijderd schreef op 06 oktober 2004 @ 10:03:
Hangen die pc's niet in een domein?
Want dan is het een kwestie van de adm files importen naar je AD server, de policy aan passen dat de firewall uitgeschakeld word en desnoods kun je ook dat hele security center uitschakelen.
Nee, bij mij hangen de betreffende pc's niet in een domein.
En het uitzetten van die service kan dus niet, want als je op die sp2 install file klikt dan wordt hij gewoon geinstalleerd en na de reboot is het dan gebeurd en staat de firewall aan en kan ik er dus remote niet meer bij en dat is me probleem.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

woensdag 6 oktober 2004 10:39

Acties:

Verwijderd

ik denk dat je in dit document wel wat kunt vinden:
http://www.microsoft.com/...9f73a637d1&DisplayLang=en

woensdag 6 oktober 2004 12:17

Acties:

Verwijderd

Verwijderd schreef op 06 oktober 2004 @ 10:03:
Hangen die pc's niet in een domein?
Want dan is het een kwestie van de adm files importen naar je AD server, de policy aan passen dat de firewall uitgeschakeld word en desnoods kun je ook dat hele security center uitschakelen.
Hier staan ze wel in een domein, maar dan blijft het probleem ook.
Als je de eerst maal de PC opstart met SP2 kan de gebruiker inloggen, maar worden de domein settings nog niet opnieuw toegepast. Dit gebeurd pas de volgende keer dat ingelogt word. Tijdens die tijd werkt on Asset Management/SOftware Delivery en remote control niet. Wat dus niet gewenst is hier.
The_Eagle schreef op 06 oktober 2004 @ 10:15:
Die firewall is toch een service? Kun je die niet gewoon uitzetten tijdens de install :?
Waarschijnlijk hetzelfde probleem beetje als hierboven. Als je de service uitzet en dan SP2 installeerd, staat die service na het rebooten terug aan. Dan kan je niet meer remote die service uitzetten. (valt mss rond te werken met een runonce scriptje)

oplossing
De oplossing heb ik nu net toch gevonden...

De automatische updates uitzetten kan met een reg file zoals hierboven al stond.
De FW uitzetten blijkbaar ook.

code:
1
2
3
4
5
6
7
8
9
10
11

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DoNotAllowExceptions"=dword:00000000
"EnableFirewall"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions"=dword:00000000
"EnableFirewall"=dword:00000000

woensdag 6 oktober 2004 12:29

Acties:

Verwijderd

Verwijderd schreef op 06 oktober 2004 @ 12:17:
[...]


Hier staan ze wel in een domein, maar dan blijft het probleem ook.
Als je de eerst maal de PC opstart met SP2 kan de gebruiker inloggen, maar worden de domein settings nog niet opnieuw toegepast. Dit gebeurd pas de volgende keer dat ingelogt word. Tijdens die tijd werkt on Asset Management/SOftware Delivery en remote control niet. Wat dus niet gewenst is hier.
Kun je dan geen gpupdate /force in 't logon script verwerken?

woensdag 6 oktober 2004 12:35

Acties:
  • Tiwaz
  • Registratie: November 2001
  • Laatst online: 02-04-2025

Tiwaz

TheGeneral schreef op 20 september 2004 @ 14:36:
- En die firewall die standaard aanstaat(waardoor mijn remote admin niet meer zal werken)
Uit ervaring, geen idee of dit standaard het geval is: Voordat ik SP2 ging installeren, stond bij mij Remote Desktop al ingeschakeld.

Na het installeren van Service Pack 2 stond Remote Desktop in de Windows Firewall al geconfigureerd als 'exception' (dus toestaan).

[ Voor 8% gewijzigd door Tiwaz op 06-10-2004 12:39 ]

woensdag 6 oktober 2004 22:07

Acties:

Verwijderd

Tiwaz schreef op 06 oktober 2004 @ 12:35:
[...]
Uit ervaring, geen idee of dit standaard het geval is: Voordat ik SP2 ging installeren, stond bij mij Remote Desktop al ingeschakeld.

Na het installeren van Service Pack 2 stond Remote Desktop in de Windows Firewall al geconfigureerd als 'exception' (dus toestaan).
Voor zover ik weet staat bij ons overal remote desktop uit. Alle programma die we voor dergelijke dingen gebruiken zijn van een andere software leverancier (CA meer bepaald, het unicenter deel.)

Maar goed, ik denk dat met die 2 simpele register bestandje het probleem wel van de baan is, ik ga het deze week nog op een paar computers uitproberen en als de tests positief zijn, komt XP SP2 waarschijnlijk op alle computers.

woensdag 6 oktober 2004 22:22

Acties:
  • Tiwaz
  • Registratie: November 2001
  • Laatst online: 02-04-2025

Tiwaz

Ik was misschien ook iets te voorbarig/snel. Remote admin hoeft immers niet per se Remote Desktop te betekenen...

donderdag 7 oktober 2004 09:12

Acties:
  • Operations
  • Registratie: Juni 2001
  • Laatst online: 25-04 05:24

Operations

Topicstarter
Tiwaz schreef op 06 oktober 2004 @ 22:22:
Ik was misschien ook iets te voorbarig/snel. Remote admin hoeft immers niet per se Remote Desktop te betekenen...
Remote admin (Radmin) is een programma wat gebruikt voor remote werkzaamheden.

Tik het maar eens in op google het is echt een goed proggie imho.

PC1: ASUS B850-Plus WiFi -- 9900X incl. X72 -- 64GB DDR5-6000Mhz -- Kingston Fury Renegade G5 2TB -- DELL 4025QW | Servers: 2x DELL R730 -- E5-2660 v4 -- 256GB -- Synology DS3617xs: 4x1,92TB SSD RAID F1 -- 6x8TB WD Purple RAID5

donderdag 7 oktober 2004 09:41

Acties:
  • evaarties
  • Registratie: April 2001
  • Laatst online: 14-04 09:22

evaarties

Powerball @ 12.582

Extra: ik heb ook een server die ik beheer via Remote Desktop. Installatie van SP2 ging prima via een RD sessie. En naderhand kon ik ook gewoon verbinding maken.

Alleen ik moet naderhand wel de firewall uitzetten wil ik bij mijn webserver kunnen komen ed. Ik krijg nl in de RD sessie niet de bekende windows meldingen van 'Programma x is geblokkeerd, wilt u deze blokkering opheffen'. Dus ik kan de firewall niet automatisch programma's laten toevoegen.

Is dit een bekend probleem? Of is het logisch dat je tijdens een RD sessie deze meldingen niet krijgt, maar dat je daar bv echt voor ingelogd moet zijn (met monitor dus)?
Pagina: 1
Reageer