Ehrlich gesagt kann die Softwarebereitstellung per Gruppenrichtlinie (GPO) manchmal echt nervig sein, insbesondere wegen der Einschränkungen bei Pakettypen und -zeitpunkten. Wenn Sie aber Anwendungen wie Microsoft Teams oder ähnliche MSI-basierte Installationen bereitstellen müssen, kann Ihnen das Wissen, wie man MSI-Dateien aus EXE-Dateien extrahiert und die Bereitstellungsoptionen anpasst, viel Ärger ersparen. Außerdem können Sie mit dem Wissen, wie Sie MSI-Parameter dynamisch ändern, den automatischen Start deaktivieren oder benutzerdefinierte Konfigurationen während der Bereitstellung festlegen – sehr praktisch, wenn Sie Benutzerumgebungen ohne deren Eingreifen kontrollieren möchten.
So beheben Sie häufige Probleme bei der Softwarebereitstellung über Gruppenrichtlinien
Extrahieren von MSI-Paketen aus EXE-Installationsdateien
Das ist etwas ungewöhnlich, aber viele Anwendungen verstecken ihre MSI-Installationsdateien tatsächlich in den EXE-Dateien. Wenn die MSI-Datei nicht direkt verfügbar ist, können Sie ein paar Tricks ausprobieren. Erstens extrahieren manche EXE-Installationsdateien während der Installation in den Ordner %temp%. Das ist zwar nicht garantiert, aber wenn Sie den Temp-Ordner während der Installation im Auge behalten, könnten Sie dort die MSI- oder MST-Dateien finden. Minimieren Sie dazu einfach das Installationsfenster nach dem Start der Installation und schauen Sie in den Ordner %temp% %temp%.
Eine weitere Methode, die schon ein paar Mal funktioniert hat: Öffnen Sie die EXE-Datei mit 7-Zip. Klicken Sie einfach mit der rechten Maustaste auf die EXE-Datei, wählen Sie „ Archiv mit 7-Zip öffnen “ und sehen Sie nach, was sich darin befindet. Manchmal finden Sie im Archiv MSI- und MST-Dateien. So erhalten Sie das Installationspaket, ohne die vollständige Installation ausführen zu müssen. KB: Denn natürlich muss Windows es unnötig kompliziert machen.
Erstellen eines Gruppenrichtlinienobjekts zum Bereitstellen von MSI-basierten Anwendungen
Dieser Schritt ist recht einfach, aber es ist wichtig, ihn korrekt auszuführen, da vieles schiefgehen kann. Beim Bereitstellen von MSI-Dateien über Gruppenrichtlinienobjekte (GPO) erstellen Sie zunächst ein neues GPO, das mit Ihrer Organisationseinheit (OU) verknüpft ist, welche die Zielcomputer enthält. So gehen Sie vor: – Öffnen Sie gpmc.msc.- Erstellen Sie ein neues GPO – nennen Sie es beispielsweise „ Teams bereitstellen“.- Verknüpfen Sie das GPO mit der OU, die die Zielgeräte enthält.- Klicken Sie mit der rechten Maustaste auf das GPO und wählen Sie Bearbeiten.- Navigieren Sie zu Computerkonfiguration → Richtlinien → Softwareeinstellungen → Softwareinstallation.- Klicken Sie mit der rechten Maustaste und wählen Sie Neu → Paket.- Geben Sie den UNC-Pfad zu Ihrer MSI-Datei im Format \\domain.local\SYSVOL\domain.com\scripts\Teams_windows_x64.msi ein.(Stellen Sie sicher, dass die Freigabe für alle Zielcomputer zugänglich ist.) – Wählen Sie Erweitert und klicken Sie dann auf OK.- Stellen Sie die Bereitstellungsmethode auf Zugewiesen ein. Die Installation erfolgt dann je nach Einstellungen automatisch beim Benutzer-Login oder Computerstart.- Optional können Sie den Anzeigenamen in den Paketoptionen von „Teams Machine-Wide Installer“ in „Microsoft Teams Client“ ändern – das sieht übersichtlicher aus.- Aktivieren Sie auf der Registerkarte Bereitstellung die Option Sprache bei der Bereitstellung dieses Pakets ignorieren. Dies ist hilfreich, wenn Sie sprachspezifische MSI-Dateien verwenden.- Speichern Sie alle Einstellungen, starten Sie die Ziel-PCs neu und beobachten Sie die Installation im Hintergrund. Praktisch: Um den detaillierten Fortschritt zu verfolgen, aktivieren Sie unter Computerkonfiguration → Richtlinien → Administrative Vorlagen → System die Option Detaillierte Statusmeldungen anzeigen. Bei manchen Konfigurationen werden so Installationsfortschritt und Fehler in Echtzeit während des Starts angezeigt – eine sehr hilfreiche Funktion.
Ändern der MSI-Installationsoptionen vor der Bereitstellung
Das hat mich anfangs irritiert, aber wenn man MSI-Installationsprogramme anpassen muss – beispielsweise den Autostart deaktivieren oder die Deinstallation durch Benutzer verhindern –, kann man nicht einfach Parameter in die Gruppenrichtlinie einfügen. Man muss eine MST-Transformationsdatei erstellen. Das ist im Grunde ein benutzerdefiniertes Skript, das die MSI-Installation optimiert.
Öffnen Sie mithilfe des kostenlosen ORCA-Toolkits (aus dem Windows Installer SDK) Ihre MSI-Datei, erstellen Sie eine neue Transformation und legen Sie die gewünschten Eigenschaften fest, z. B.noAutoStart=true oder andere benutzerdefinierte Optionen. Speichern Sie diese beispielsweise unter einem anderen Namen teams_mod.mst.
Entfernen Sie anschließend in Ihrer Gruppenrichtlinie vor der Bereitstellung alle vorhandenen Regeln für diese MSI-Datei. Klicken Sie mit der rechten Maustaste auf das Paket, wählen Sie „Entfernen“ und erstellen Sie dann eine neue Bereitstellung. Wählen Sie Ihre MSI-Datei aus, wechseln Sie zur Registerkarte „Änderungen“ und fügen Sie die von Ihnen erstellte MST-Datei hinzu. Die benutzerdefinierten Einstellungen werden nun während der Installation automatisch angewendet.
Der Haken an der Sache: MSI unterstützt nur MSI- und ZAP-Installationsprogramme und bietet keine integrierte Zeitplanung (man ist auf die Gruppenrichtlinien beschränkt).Außerdem lässt sich die Installationsreihenfolge nicht einfach festlegen und es gibt keine detaillierten Berichte über Erfolg oder Misserfolg. Manchmal funktioniert es auf einem Rechner, auf dem anderen aber nicht – ziemlich ärgerlich, aber mit etwas Fehlersuche machbar.
Da Windows die Verwaltung von Anwendungen immer wieder unnötig kompliziert gestaltet, sollten Sie neuere Tools wie Winget für die moderne Anwendungsverwaltung in Betracht ziehen. Für die unternehmensweite Bereitstellung ist es zwar noch nicht optimal, aber für schnelle, skriptbasierte Installationen ist es recht praktisch und flexibler als Gruppenrichtlinienobjekte (GPO).
Hoffentlich bietet diese Checkliste eine gute Grundlage für die Windows-Softwareverteilung per Gruppenrichtlinie. Sie ist nicht perfekt, aber mit etwas Geduld lässt sie sich gut handhaben, um Updates und neue Apps ohne großen Aufwand bereitzustellen.
Zusammenfassung
- MSI aus EXE mit 7-Zip oder Tricks mit dem Temp-Ordner extrahieren
- Erstellen und verknüpfen Sie ein verwaltbares Gruppenrichtlinienobjekt (GPO) mit den richtigen Pfaden und Einstellungen.
- Verwenden Sie MST-Dateien, um die MSI-Optionen vor der Bereitstellung anzupassen.
- Aktivieren Sie detaillierte Statusmeldungen zur Fehlerbehebung.
Zusammenfassung
Die Softwarebereitstellung per Gruppenrichtlinie (GPO) ist aufgrund der vielen Einschränkungen nicht immer einfach, aber wer weiß, wie man MSI-Dateien extrahiert und Optionen anpasst, kommt leichter damit zurecht. Einerseits gilt es, eine reibungslose und korrekte Installation zu gewährleisten, andererseits darf das Netzwerk nicht überlastet oder Timing-Probleme verursacht werden. Funktioniert die Bereitstellung auf mehreren Systemen, ist das ein Erfolg. Andernfalls kann die Fehlersuche bei GPO-Anwendungsproblemen mit `gpresult` und der Ereignisanzeige zwischen befriedigend und frustrierend schwanken. Viel Erfolg und halten Sie Ihre Skripte griffbereit – das ist entscheidend, falls etwas schiefgeht.