Eerlijk gezegd kan het implementeren van software via GPO soms behoorlijk lastig zijn, vooral vanwege de beperkingen qua pakkettypen en timing. Maar als je apps zoals Microsoft Teams of vergelijkbare MSI-installaties moet uitrollen, kan het handig zijn om te weten hoe je MSI-bestanden uit EXE’s extraheert en je implementatieopties aanpast. Bovendien kun je, door te begrijpen hoe je MSI-parameters tijdens de implementatie kunt wijzigen, automatisch opstarten uitschakelen of aangepaste configuraties instellen – erg handig als je de gebruikersomgeving wilt beheren zonder hun tussenkomst.
Hoe u veelvoorkomende problemen kunt oplossen bij het implementeren van software via groepsbeleid
MSI-pakketten uit EXE-installatiebestanden extraheren
Dit is een beetje vreemd, maar veel apps verbergen hun MSI-installatieprogramma’s in de EXE-bestanden. Als het MSI-bestand niet direct beschikbaar is, kun je een paar trucjes proberen. Ten eerste pakken sommige EXE-installatieprogramma’s tijdens de installatie hun bestanden uit naar %temp%. Het is niet gegarandeerd, maar als je de map ’temp’ in de gaten houdt tijdens de installatie, kun je de MSI- of MST-bestanden daar mogelijk vinden. Minimaliseer het installatievenster na het starten van de installatie en kijk even in de map %temp% %temp%.
Een andere methode die in een paar gevallen heeft gewerkt, is om te beginnen met het openen van het EXE-bestand met 7-Zip. Klik met de rechtermuisknop op het EXE-bestand, kies ‘ Archief openen in 7-Zip’ en kijk wat erin zit. Soms vind je MSI- en MST-bestanden in het archief. Op deze manier kun je het installatiepakket verkrijgen zonder de volledige installatie te hoeven uitvoeren. KB: want Windows moet het natuurlijk altijd ingewikkelder maken dan nodig.
Een GPO maken voor het implementeren van MSI-gebaseerde apps
Dit gedeelte is vrij eenvoudig, maar het is belangrijk om het goed te doen, omdat er veel mis kan gaan. Bij het implementeren van MSI-bestanden via GPO is het de bedoeling om een nieuwe GPO te maken die is gekoppeld aan de OU met uw doelcomputers. Zo doet u dat: – Open gpmc.msc.- Maak een nieuwe GPO aan en geef deze een naam zoals ‘Teams implementeren’.- Koppel de GPO aan de OU met de doelapparaten.- Klik met de rechtermuisknop op de GPO en kies Bewerken.- Navigeer naar Computerconfiguratie → Beleid → Software-instellingen → Software-installatie.- Klik met de rechtermuisknop en selecteer Nieuw → Pakket.- Voer het UNC-pad naar uw MSI in, in de volgende indeling: \\domein.lokaal\SYSVOL\domein.com\scripts\Teams_windows_x64.msi.(Zorg ervoor dat de share toegankelijk is voor alle doelcomputers.) – Kies Geavanceerd en klik vervolgens op OK.- Stel de implementatiemethode in op Toegewezen. Dit zou de installatie automatisch moeten uitvoeren tijdens het aanmelden van de gebruiker of het opstarten van de computer, afhankelijk van de instellingen.- U kunt de weergavenaam in de pakketopties optioneel wijzigen van ‘Teams Machine-Wide Installer’ naar ‘Microsoft Teams Client’.Dit ziet er netter uit.- Schakel op het tabblad Implementatie de optie Taal negeren bij het implementeren van dit pakket in. Dit is handig als u taalspecifieke MSI-bestanden hebt.- Sla alles op, herstart de doel-pc’s en wacht tot de installatie op de achtergrond stilzwijgend wordt uitgevoerd. Handig is dat u, als u de gedetailleerde voortgang wilt zien, Zeer gedetailleerde statusberichten weergeven kunt inschakelen onder Computerconfiguratie → Beleid → Beheersjablonen → Systeem. In sommige configuraties worden de installatievoortgang of fouten in realtime tijdens het opstarten weergegeven, wat erg handig kan zijn.
MSI-installatieopties wijzigen vóór implementatie
Dit verbaasde me aanvankelijk, maar als je MSI-installatieprogramma’s wilt aanpassen – bijvoorbeeld om automatisch opstarten uit te schakelen of te voorkomen dat gebruikers het programma verwijderen – kun je niet zomaar wat parameters in een groepsbeleidsobject (GPO) invoeren. Je moet een MST-transformatiebestand maken. Dat is in feite een aangepast script dat de manier waarop het MSI-installatieprogramma wordt uitgevoerd, wijzigt.
Gebruik de gratis ORCA-toolkit (van de Windows Installer SDK) om uw MSI-bestand te openen, een nieuwe transformatie te maken en de gewenste eigenschappen in te stellen, zoals noAutoStart=true of andere aangepaste opties. Sla dit op als bijvoorbeeld teams_mod.mst.
Verwijder vervolgens in uw GPO, vóór de implementatie, alle bestaande regels voor dat MSI-bestand. Klik met de rechtermuisknop op het pakket, kies Verwijderen en maak een nieuwe implementatie aan. Selecteer uw MSI-bestand, ga naar het tabblad Wijzigingen en voeg het door u gemaakte MST-bestand toe. Tijdens de installatie worden de aangepaste instellingen nu automatisch toegepast.
Het lastige punt is dat MSI alleen MSI- en ZAP-installatieprogramma’s ondersteunt en er geen ingebouwde planningsfunctie is (je bent beperkt tot de timing van het groepsbeleid).Bovendien is er geen eenvoudige manier om de installatievolgorde te garanderen of gedetailleerde rapporten over succes/mislukking te krijgen. Soms werkt het op de ene machine wel en op de andere niet – best frustrerend, maar met wat extra probleemoplossing wel op te lossen.
Omdat Windows het steeds ingewikkelder maakt, kunt u overwegen om nieuwere tools zoals Winget te gebruiken voor modern app-beheer. Het is nog niet perfect voor implementatie op bedrijfsniveau, maar voor snelle, scriptgestuurde installaties is het erg handig en minder rigide dan GPO.
Hopelijk biedt dit een nuttige checklist voor het implementeren van Windows-software via GPO. Het is niet perfect, maar met een beetje geduld is het beheersbaar genoeg om updates en nieuwe apps zonder al te veel gedoe uit te rollen.
Samenvatting
- Extraheer MSI uit EXE met 7-Zip of gebruik trucs met de tijdelijke map.
- Maak en koppel een beheersbaar groepsbeleidsobject (GPO) met de juiste paden en instellingen.
- Gebruik MST-bestanden om MSI-opties aan te passen vóór de implementatie.
- Schakel gedetailleerde statusberichten in voor het oplossen van problemen.
Samenvatting
Software implementeren via GPO is niet het meest soepele proces, zeker niet met alle beperkingen, maar weten hoe je MSI-bestanden uitpakt en opties aanpast, maakt het leven een stuk gemakkelijker. Enerzijds gaat het erom dat alles stil en correct wordt geïnstalleerd; anderzijds moet je proberen je netwerk niet te overbelasten of problemen met de timing te veroorzaken. Als het op meerdere systemen werkt, is dat een overwinning. Zo niet, dan is het oplossen van problemen met GPO-toepassingen met `gpresult` en Logboeken een tussenweg van voldoening en frustratie. Veel succes, en houd je scripts bij de hand – die zijn essentieel voor als er iets misgaat.