Bonjour,
J'ai voulu, pour la 1er fois, essayer de faire du déploiement d'appli GPO (dans le cardre de mes études..).
J'ai pris un 2k3 ainsi qu'un client 2000 en virtual PC.
J'ai reussi a crée un *.msi sous Windows 2000. J'ai ensuite tenter de suivre deux tuto dont celui qui se trouve sur le site. Le probleme, c'est que la GPO ne se lance pas du tout sur le client même apres un reboot de la machine. Enfaite, le client se loggue au domaine et c'est tout. Rien ne se passe apres. J'ai vérifié au niveau DNS, c'est ok. J'ai regardé les droits sur le dossier \\serveur\msi, j'ai bien mis mes client autorisés.
Je pense a une mauvaise config dans les strategies de groupes ?!
J'ai mis ceci: Déploiement : attribué
Dans sécurité, j'ai ajouter les clients en lecture (j'ai aussi essayé controle total...), mais l'install ne se lance toujours pas
Auriez-vous une idée?!
Merci d'avance.

Tu as bien indiqué tes serveurs DNS dans le paramétrage IP de ton poste client ? Le compte ordinateur de ton PC est bien dans l'OU sur laquelle la GPO est appliquée ?

 
+1    
 
Essai de forcer la strat sur le poste client dans une fenetre de cmd tu tape: gpupdate
Tu peux aussi vérifier au niveau de ton 2k3 server le temps nécessaire a l'application de la stratégie, perso je le met a 0 au moins c'est instantanée par defaut me semble que c'est 20min (sur 2k, sur 2k3 ?)
 
Ton MSI si tu l'execute manuellement il fonctionne au moins ?
 
Voila tiens nous au courant  
 

Je pense que le probléme se situe au niveau des droits  ...
Vérifie que t'a autorisé tes machines clientes (et non tes users ) à accéder  
au partage ..(Vu que l'installation s'effectue avant l'authentification )
 
Tiens nous au courant ...

Merci de vos réponses !!
1°/ Je n'arrive pas a trouver ou réduire le temps d'application de la strate.
2°/ J'ai fait un gpupdate mais le gpo ne se lance toujours pas
3°/ J'ai tester le GPO sur le 2000, il passe correctement!
4°/ Au niveau partage, j'ai autorisé les users mais pour les machines, je fais comment?
Désolé, je ne maitrise pas W2k3 mais si j'en fait bcp, j'y arriverai mieux!
Merci de votre aide
 

j'verrais bien un pti coup de gpresult, pour voir si ta stratégie s'applique bien

Je viens de le faire:
voici le resultat!
C:\Documents and Settings\Administrateur>gpresult
 
Outil de résultat du système d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
 
Jeu créé le 25/09/2006 à 20:15:49
 
 
Données RSOP pour PROFIL\Administrateur sur VPC2003 : mode journalisation
--------------------------------------------------------------------------
 
Type de système d'exploitation......... : Microsoft(R) Windows(R) Server 2003,
tandard Edition
Configuration du système d'exploitation : Contrôleur principal de domaine
Version du système d'exploitation...... : 5.2.3790
Mode Terminal Server :       Administration à distance
Nom du site............................ : Premier-Site-par-defaut
Profil itinérant :
Profil local........................... : C:\Documents and Settings\Administratur
Connexion via une liaison lente ? : Non
 
 
Paramètre de l'ordinateur
--------------------------
    CN=VPC2003,OU=Domain Controllers,DC=www,DC=test,DC=fr
    Heure de la dernière application de la stratégie de groupe : 25/09/2006 à 2
13
    Stratégie de groupe appliquée depuis :      vpc2003.www.test.fr
    Seuil de liaison lente dans la stratégie de groupe :   500 kbps
    Nom du domaine......................... : PROFIL
    Type de domaine........................ : Windows 2000
 
    Objets Stratégie de groupe appliqués
    -------------------------------------
        Default Domain Controllers Policy
        Default Domain Policy
        WSUS
        Stratégie de groupe locale
 
    L'ordinateur fait partie des groupes de sécurité suivants
    ---------------------------------------------------------
        Administrateurs
        Tout le monde
        Utilisateurs
        Accès compatible pré-Windows 2000
        Groupe d'accès d'autorisation Windows
        RESEAU
        Utilisateurs authentifiés
        Cette organisation
        VPC2003$
        Contrôleurs de domaine
        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
 
 
PARAMÈTRES UTILISATEURS
------------------------
    CN=Administrateur,CN=Users,DC=www,DC=test,DC=fr
    Heure de la dernière application de la stratégie de groupe : 25/09/2006 à 1
09
    Stratégie de groupe appliquée depuis :      vpc2003.www.test.fr
    Seuil de liaison lente dans la stratégie de groupe :   500 kbps
    Nom du domaine :                        PROFIL
    Type de domaine :                        Windows 2000
 
    Objets Stratégie de groupe appliqués
    -------------------------------------
        Default Domain Policy
 
    Les objets stratégie de groupe n'ont pas été appliqués
    car ils ont été refusés
    ---------------------------------------------------------------------------
-------
        WSUS
          Filtrage :  Non appliqué (vide)
 
        Stratégie de groupe locale
          Filtrage :  Non appliqué (vide)
 
    L'utilisateur fait partie des groupes de sécurité suivants
    ----------------------------------------------------------
        Utilisa. du domaine
        Tout le monde
        Administrateurs
        Utilisateurs
        Accès compatible pré-Windows 2000
        INTERACTIF
        Utilisateurs authentifiés
        Cette organisation
        LOCAL
        Administrateurs du schéma
        Admins du domaine
        Propriétaires créateurs de la stratégie de groupe
        Administrateurs de l'entreprise

Il faut pas oublie que sous XP ou 2K3, le demarrage s'effectue en mode asynchrone contrairement sous W2K qui est lui en mode synchrone. Cela entraine que le chargement des strategies peut ne pas s'effectuer correctement sous XP et W2K3 (cf  FastLogonOptimization)
 
Pour 'faire peter' cette situation (désactivez la fonctionnalité d'optimisation de l'ouverture de session rapide) et enlever une raison possible de ton probleme, il faut via une GPO, basculer les postes XP et W2K3 en mode synchrone :
 
conf. ordinateur > Modèles d'administration > System > Connexion
et Activé 'Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session'                          

ta stratégie s'appelle coment ?

Parce que là on voit rien de particulier

 
le nom que tu veux! sous AD, tu peux definir autant de stratégies que tu le desire. Il te suffit soit d'editer une strategie existante soit d'en creer une nouvelle, la positionner sur l'OU cible, de l'editer et modifier l'entree que j'ai formule dans mon post precedent :
 

 
Pour ton info: le mieux, c'est de rajouter cette modification dans la stratégie Default Domain Policy, comme cela, tous les postes XP ou W2K3 subirront cette modification de fonctionnement.

 
Best practises MS recommande de ne jamais toucher à la default domain policy puisqu'elle peux servir de back up en cas de probléme !
 
Mais bon, tout le monde touche à la default domain policy.... même moi !

je sais comment marchent les gpo
je demandais juste s'il en avait fait une nouvelle... sur le gpresult de _w0lf_ on ne voit rien d'autre que les strat. par défaut

perso j'y touche pas  
c'est tellement plus simple d'en ajouter une

 
MS préconise aussi d'implementer la stratégie de mot de passe sur la default domain policy. A quoi sert ce back up? puisque qu'on peut restaurer les stratégies par défaut.

 
Pas spécialement non, d'ailleurs dans SBS2003 qui vient avec de choses toutes faites dans la config de base la stratégie de mot de passe est dans une GPO a part  
 

 
Si on peut eviter d'en arriver la c'est mieux.

[quotemsg=2528797,14,62571]Pas spécialement non, d'ailleurs dans SBS2003 qui vient avec de choses toutes faites dans la config de base la stratégie de mot de passe est dans une GPO a part  
quotemsg]
 
Je savais po. Mais pour la préco, je l'ai entendu d'MS. Mais après, Ya tellement de préco différentes et contradictoires...  

elle est activée cette stratégie ?

 
bah voilà, problème de droits manifestement...

Comme je vous ai dit précedemment ,votre probléme vient du seul fait que vous autorisez uniquement les users à avoir accés au partage réseau alors qu'il faut que vous autorisez plutot les machines à y avoir accés (ça se fait de la meme maniére ).
 
Il ne faut pas chercher ailleurs ,votre probleme vient de la ...Modifie cela et miracle
Tiens nous au courant .

Oula!!
MErci pour toutes ses réponses!!!
J'ai reussi a autorisé ma machine Win2000.
J'ai aussi crée une nouvelle strat de groupe nommé GPO ou j'ai juste activé l'option conseillé.
J'ai ajouter cette strat dans le groupe machines Win 2000 ou la strat pour les GPO est déja.
Pour l'instant, rien ne se passe....
Vu mon gpresult, c'est mauvais :S
 
Outil de r‚sultat du systŠme d'exploitation Microsoft (R) Windows (R) v2.0
Copyright (C) Microsoft Corp. 1981-2001
 
Jeu cr‚‚ le 26/09/2006 … 19:33:54
 
 
 
Donn‚es RSOP pour PROFIL\Administrateur sur VPC2003 : mode journalisation
--------------------------------------------------------------------------
 
Type de systŠme d'exploitation......... : Microsoft(R) Windows(R) Server 2003, Standard Edition
Configuration du systŠme d'exploitation : Contr“leur principal de domaine
Version du systŠme d'exploitation...... : 5.2.3790
Mode Terminal Serverÿ:       Administration … distance
Nom du site............................ : Premier-Site-par-defaut
Profil itin‚rant :              
Profil local........................... : C:\Documents and Settings\Administrateur
Connexion via une liaison lente ? : Non
 
 
ParamŠtre de l'ordinateur
--------------------------
    CN=VPC2003,OU=Domain Controllers,DC=www,DC=test,DC=fr
    Heure de la derniŠre application de la strat‚gie de groupe : 26/09/2006 … 19:33:11
    Strat‚gie de groupe appliqu‚e depuis :      vpc2003.www.test.fr
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaine.........................ÿ: PROFIL
    Type de domaine........................ : Windows 2000
 
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        Default Domain Controllers Policy
        Default Domain Policy
        WSUS
        GPO
        Strat‚gie de groupe locale
 
    L'ordinateur fait partie des groupes de s‚curit‚ suivants
    ---------------------------------------------------------
        Administrateurs
        Tout le monde
        Utilisateurs
        AccŠs compatible pr‚-Windows 2000
        Groupe d'accŠs d'autorisation Windows
        RESEAU
        Utilisateurs authentifi‚s
        Cette organisation
        VPC2003$
        Contr“leurs de domaine
        NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
         
 
PARAMÔTRES UTILISATEURS
------------------------
    CN=Administrateur,CN=Users,DC=www,DC=test,DC=fr
    Heure de la derniŠre application de la strat‚gie de groupe : 26/09/2006 … 19:33:11
    Strat‚gie de groupe appliqu‚e depuis :      vpc2003.www.test.fr
    Seuil de liaison lente dans la strat‚gie de groupe :   500 kbps
    Nom du domaineÿ:                        PROFIL
    Type de domaine :                        Windows 2000
     
    Objets Strat‚gie de groupe appliqu‚s
    -------------------------------------
        Default Domain Policy
 
    Les objets strat‚gie de groupe n'ont pas ‚t‚ appliqu‚s
    car ils ont ‚t‚ refus‚s
    -----------------------------------------------------------------------------------
        GPO
          Filtrage :  Non appliqu‚ (vide)
 
        WSUS
          Filtrage :  Non appliqu‚ (vide)
 
        Strat‚gie de groupe locale
          Filtrage :  Non appliqu‚ (vide)
 
    L'utilisateur fait partie des groupes de s‚curit‚ suivants
    ----------------------------------------------------------
        Utilisa. du domaine
        Tout le monde
        Administrateurs
        Utilisateurs
        AccŠs compatible pr‚-Windows 2000
        INTERACTIF
        Utilisateurs authentifi‚s
        Cette organisation
        LOCAL
        Administrateurs du sch‚ma
        Admins du domaine
        Propri‚taires cr‚ateurs de la strat‚gie de groupe
        Administrateurs de l'entreprise
Je comprend toujours pas pk c'est refusé alors que j'ai autorisé la machine...

Pour tes trois strategies nommes 'GPO', 'WSUS' et 'Strat‚gie de groupe locale', quel est le filtrage de sécurité appliqué pour chacune d'elle?
 
Pour mon info: c'est bien une stratégie ordinateur que tu as cree pour deployer ta MSI? (conf. ordi)

Désolé j'ai pas eu trop le temps de regarder! Je regarde cela cet aprem! Merci!

C'est une configuration ordinateur qui est mise. Peut etre que je dois mettre une config utilisateur ?!!
Le filtrage sécurité? Je ne sais pas ou c'est :S

Ah! Apprament, la GPO s'est lancé car il apparait dans le menu Programe mais par contre, lorsque j'execute, j'ai le message suivant: erreur 1309. erreur lors de la lecture du fichier \\vpc2003\packtages\program files\supercopier\apihooks.dll. verifiez que ce fichier exsiste et que vous etes autorisez à y accéder.
Je ne comprend pas le message car dans \\vpc2003\packtages j'ai juste Supercopier.msi! je ne vois pas pk il va chercher des fichers dans \\vpc2003\packtages\program files !!!
C'est pas normal  

Ton msi ne contient visiblement pas tous les fichiers nécessaire a l'install, il cherche d'autres fichiers.

Pourtant je l'ai tester avant de l'executer :S
Bon, la je suis en train de réinstaller 2k3 pour voir car a force de faire plein de choses, on s'y perd!

j'ai plusieurs questions :  
as tu repackage ton installation via wininstallLE par la methode du snapshot?
 
as tu teste le msi genere sur la meme machine que celle de l'installation qui a permis de creer le msi?

Oui, j'ai fait la méthode avec le Snapshot!!
Je recommencerais tout de A à Z dés que j'aurais du temps    
 
Bonne nuit !    
 
 

je tiens a te dire que la methode du snapshot n'est pas forcement la meilleure :  un exemple simple,  si ton application requiere une dll systeme (msvcrt.dll par exemple) qui est deja sur la machine ou tu as effectué le snapshot, cette dll ne sera pas comptabilisée dans la msi generée
 
bon, revenons a wininstallLE : lorsque tu as genere la MSI, celle-ci est stockee avec les differents repertoires de stockages des fichiers (msi + program files + system + ....) dans 'C:\Program Files\OnDemand\WinINSTALL\Packages\_ton application_'
il faut que tu recupere l'integralite de ce qui as ete genere et le copier sur le repertoire partagee pour ta GPO.

Bon, j'ai du nouveau!
La GPO se lance bien mais elle ne s'installe pas car il ne trouver pas les fichiers au bon endroit.
Sur mon serveur, j'ai fait un dossier MSI avec CCleaner (par exemple) et le Program File contenant les fichers (donc l'integralité du MSI). Je l'ai partagé et j'ai mis pour j'ai mis les drois pour mon user1.
J'ai appliqué la start de groupe et j'ai pris configuration utilisateur (au lieu de config ordi): j'y ai crée le packtage puis gpudate /force.
Lorsque je lance une session sur le w2000 avec user1, il y a un raccourci sur le bureau de CCleaner: je le lance est l'install me dit ceci: erreur 1309. erreur lors de la lecture du fichier \\vpc2003\MSI\MSI\CCleaner.exe. Verifier les drois etc..
Bon, j'ai bien verifié les droits.
Le truc que je comprend pas, c'est qu'il cherche dans \\vpc2003\MSI\MSI\ alors que mon partage sous le ser 2k3 est C:\MSI donc sur le reseau \\vpc2003\MSI\ (1fois MSI et PAS DEUX)!

Personne aurait une idée la dessus??!!
Merci d'avance.

Perso j'ai laissé tomber les snapshots pour créer les packages, les résultats sont trop aleatoires.
Je te conseille d'aller regarder du côté de WiX : http://sourceforge.net/projects/wix/
C'est mois automatique et plus compliqué a faire, mais loin d'etre insurmontable une fois qu'on s'y est mis et bien plus fiable et puissant.
 
(et rien a voir, mais deployer du CCleaner sur un réseau d'entreprise   )

Le CCleaner est un exemple! Et c'est pas pour une entreprise mais pour mes cours!
Merci, je vais aller voir sa quand j'aurais un peu de temps!!
Je vous tiens au courant.

 
Pareil pour moi, les snapshots ne donnent pas une information complete de ce qui est installe.  
 

 
Il existe d'autres outils freeware ou opensource te permettant de creer tes packages MSI :  
* Installer2Go
* MSIBuilder
* WIX - WIXEdit
* MSI2XML
* MakeMSI
* CornerHouse MSI tools
* Advanced Installer

En faisant abstraction des outils de creation, le plus difficile à comprendre au final, c'est la structure meme d'une MSI (cf ORCA pour l'edition).

Je vais essayer MSIBuilder.
Si sa marche, cela voudrait dire que le MSI crée avec l'outil MS fait buggé le serveur (l'histoire du chemin qui est faux!!)
Je vous tien au courant!
Merci

J'ai essayer MSI Builder é Installer2Go mais cela semble "trop" complet..
J'ai recommencer à zero avec le truc de M$ et c'est passé..
Par contre, c'est peferable de le faire sur les postes clients ou plutot par utilisateur? car moi j'ai fait par utilisateur....
On doit pouvoir afficher un message aux users comme quoi l'install se déroule et que "tout va bien" ?

 
L'un n'est pas mieux que l'autre, tout dépend de l'objectif et de ton architecture.
En gros faut faire par machine si c'est du déploiement systematique sur tout ou partie d'un réseau, et par utilisateur si les utilisateurs ont des profils d'applis particulier qu'il doivent pouvoir retrouver depuis tous les postes ou ils se connectent.

Ok merci pour ta réponse.
En tout cas, pour l'instant cela fonctionne.
Et pour l'affichage d'un message aux users?
J'essaie d'améliorer tout sa!
Merci pour votre aide à tous

 
tu m'excuses mais WinInstallLE, c'est pas 'piquer des vers' non plus quand on etudie la msi repackage par snapshot

Je suis de retour...
Bon, je suis un peux beaucoup paumé enfaite avec ces GPO...
Enfaite je dois faire une sorte de compte rendu..
J'ai donc décidé d'expliquer les outils dédiées aux GPO, à savoir:
gpedit, gpresult, gpmc.msc et AD...
Bon j'ai dit qu'avec AD on crée l'utilsateur ainsi qu'une OU.
Le souci ensuite c'est que j'essaie defaire une GPO uniquement avec GPMC.MSC mais sa merde...
Je comprend mal le fonctionnement de tout sa alors pour le réexpliquer c'est vraiment pas évident...
Enfaite il y a deux métodes de déploiement: avec et sans gpmc? l'outil gpmc a était crée par M$ pour une vue d'ensemble des GPO d'apres ce que j'ai compris...
Gpmc est enfaite un gpedit plus complet c'est cela?
Le gpudate permet de forcer la mise en place des GPO? Si on ne le fait pas, a quel moment vont-elles s'appliquer?!
Merci et désoler pour les multi-questions :S