Active DirectoryのグループポリシーでMSIを配布しようとしています。しかし、ログイン後、システムイベントログに以下のようなエラーが表示されます。
再起動し、再度ログインすると、次のログオン前に更新を実行する必要があるという同じメッセージが表示されるだけです。私は、Windows Vista 32ビットノートパソコンを使用しています。グループポリシーによる配備は初めてなので、問題を判断するのに役立つ他の情報はありますか?別のMSIを試してみましたが、同じ結果でした。コンピュータにログインした状態でコマンドラインとmsiexecを使用してMSIをインストールすることができたので、少なくともMSIが正常に動作していることは分かっています。
非同期ポリシー処理という恐ろしい問題が発生しました。これは機能ではなく、Windows 2000ではデフォルトでオフに設定されていましたが、Windows XP以降ではデフォルトでオンに設定されています。
そのコンピュータに適用されるGPOで、以下の設定を追加します。
この設定を行った後(マルチDC環境の場合はGPOの複製を許可)、対象のPCで "gpupdate /force /boot" を実行します。再起動すると、ソフトウェアのインストールが行われるはずです。
"コンピュータの起動とログオン時に常にネットワークを待つ"は、すべてのGPO拡張機能の処理が許可されるため、起動とログオンが若干遅くなりますが、その分、良い面もあります。
@Evan Andersonの回答から常にコンピュータの起動とログオンでネットワークを待機-有効設定を試しましたが、ソフトウェアをインストールできるようになったのは、この設定を以下に追加するまででした。 。 両方の設定の組み合わせであったかどうかはわかりません。 現在機能しているので、両方の設定を残します。
これらのワークステーションに適用されるグループポリシーで、次の場所に移動します。 。 コンピュータ構成>ポリシー>管理テンプレート>システム>グループポリシー。 。 起動ポリシー処理待ち時間を指定を有効にします。 設定時間の量。 待機する(秒単位):= 120。
120はやり過ぎかもしれませんが、それは私にとってはうまくいきました。 他のフォーラムは、それを30秒に設定することを提案しました。 デフォルトは30秒ですが(ポリシーが設定されていない場合)、30秒に強制すると効果がありました。
。。
この現象は、アプリケーションがすでにインストールされているにもかかわらず、msiexecがそれをアンインストールできない場合に発生する可能性があります。 最も一般的なシナリオは、以前の手動インストールで、"このコンピュータにログオンするすべての人"ではなく、"自分のみ"を選択していた場合です。
Windows Installer Cleanup Utility (http://support.microsoft.com/kb/290301) を使って、PCにアプリがもう存在しないと思わせることで、良い状態になるはずです。
私はいくつかのラップトップで同じ行動に直面しました。 彼らは数年間問題なく動作し、その後突然gpoを介して新しいソフトウェアをインストールしなくなりました。 「スタートアップポリシー処理待ち時間」設定を強制すると、問題が修正されたようです。 前に述べたように、デフォルトでは30秒*であるはずですが、私にとっては、ラップトップは起動時にポリシーをまったく待たずに、すぐにスキップしたようです。 すべてのラップトップはwin7x64、DCs Server2008R2およびServer2012でした。
同じ問題がありました。 ラップトップがWiFiに認証されたRADIUSであり、ユーザーがAD資格情報でログインするまでネットワークのインストールを開始できないことがわかりました(それまでは、インストールファイルをリモートで実行するためのネットワーク接続がなかったため)。 そして、ユーザーがログインした後、その前にインストールを開始する必要があるため、遅すぎました。
クライアントがイーサネット経由で接続すると、チャームのように機能しました。!
問題が解決しました。!
Enterprise / Domain管理権限を持つドメインユーザーとしてクライアントマシンにログインし、MSIインストールパッケージを含む共有フォルダーに問題なくアクセスできました。 ただし、ある時点で、別の非ドメインPCの\ IP \ share_path_to_msi_packages_folderを介してアクセスしようとし、ログインポップアップを取得し続けました。 基本的に、共有フォルダーのすべてのドメインおよび非ドメインのユーザー/グループまたは「全員」の読み取り/書き込み権限を許可しても、それでも機能せず、ユーザー名/パスワードを要求するため、ローカルクライアントがGPOが指すパッケージをプルダウンできません。 。これは、デフォルトで匿名アクセスが無効になっていることが原因です。 それを有効にしてMSIフォルダーに読み取り/書き込み権限を与えた後、パッケージの大部分を正常に展開でき、synology-cloud-station-3.1のみを実行できました。-3320.msiが失敗しました(調査する必要があります)。 また、ドメイン以外のマシンから共有フォルダにアクセスすることもできました。
イベント>でこれらのエラーメッセージが5分ごとにほぼ表示されていました。システム:
101。 ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64版)の割り当てに失敗しました。 エラーは%%1274でした。
103。 ポリシーDOMAINベースパッケージのインストールからのアプリケーション7-Zip 9.20(x64版)の割り当てに失敗しました。 エラーは%%1274でした。
108。 ソフトウェアのインストール設定に変更を適用できませんでした。 このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。 エラーは%%1274でした。
1112。 ソフトウェアのインストール設定に変更を適用できませんでした。 このユーザーのグループポリシーを通じて展開されたソフトウェアのインストールは、ユーザーログオンの前に変更を適用する必要があるため、次のログオンまで延期されました。 エラーは%%1274でした。
セットアップ:
サーバーDC1(PDC)+ DC2(BDC)+ DC3(DBC)。 Windows 2012 R2標準が完全に更新されました。
クライアント。 Windows 7 Pro SP1(クリーンデルの復元、完全に更新された、アンインストールされた古いAdobe Flashなどの競合するパッケージ)。
すでにクライアントを試しました:
-gpupdate / force。 -gpupdate / force / boot(両方とも再起動を要求し、ポリシーが適用されていないエラーをスローします)。 -gpresult / r(見栄えが良い)。 -サーバーとクライアントの両方が、MSIパッケージが格納されている共有ドライブにアクセスできます。 -GPOの変更後、DC1とクライアントを複数回再起動しました。
GPOはUACを無効にします。
。
コンピュータ構成。
ポリシー。
。
GPOはベースソフトウェアを展開します。
コンピュータ構成。
ポリシー。
管理テンプレート。
システム。
ログオン。
ENABLE:コンピュータの起動ログオンでネットワークを常に待ちます。
グループポリシー。
有効:起動ポリシー処理の待機時間を指定します(一時的に120に設定すると、後で30に変更されます)。
< / code>。
。
コンピュータ構成。
ポリシー。
*ソフトウェアのインストール。
すべてのGPOはグループポリシーオブジェクトに配置され、GPOから直接ドメインにリンクされます。 同じ方法で別のGPOセットアップからのIE制限などの他の設定は、クライアントに正しく適用されます。
AD、DHCP、DNSには他のエラーはありません。マシンはIPを取得し、nslookupを介して名前を解決したり、IPv4 / IPv6で互いにpingしたりできます。